第一章总则

第一条 为保护计算机信息系统中的秘密信息安全，根据《中华人民共和国保守国家秘密法》《中华人民共和国计算机信息系统安全保护条例》，结合我委实际，制定本制度。

第二条 本制度适用范围：神木市纪律检查委员会、神木市监察委员会涉密信息系统的管理及适用。

第三条 本规定相关术语：

（一）涉密计算机：指用于存储、处理涉密信息的计算机，其密级由该机存储涉密信息的最高密级确定，该机可以是接入本单位涉密信息网络的计算机，也可以是单独使用的计算机。

（二）涉密信息系统：指由计算机及相关和配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输涉密信息的系统或者网络。

（三）信息设备：指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

（四）存储介质：指具有声、光、电、磁等信息存储功能的介质，如：计算机硬盘、软盘、光盘、磁带、U盘、移动硬盘等。

第四条 管理原则：

（一）统一领导、分层负责、逐级落实原则；

（二）行为可控、资源可管、事件可查、运行可靠原则；

（三）内防为主、内外兼顾原则；

（四）“谁管理，谁负责”的原则；

第二章人员管理

第五条 本单位涉密人员录用工作由办公室负责，监督处与保密办配合，对拟录用人员保密审查的内容包括：

（一）有《中华人民共和国公务员法》第二十四条规定情形之一的，不得录用为涉密人员；

（二）对拟录用人员的政治历史、个人及家庭成员基本信息、个人学习、工作简历等进行政审；

（三）对拟录用人员的专业资格、学术水平和业务等进行考察、考核。

第六条 本单位接触或使用涉密系统的人员，均应签订保密协议书，承诺其对系统应尽的安全保密义务，保证在岗工作期间和离岗后一定时期内，均不得违反保密法规的协议。

第一条 人员保密教育管理规定：

（一）在初任、初次使用涉密系统前，所在科室应对其进行安全保密知识培训。

（二）办公室每年至少组织一次安全保密培训，对系统中工作人员开展安全保密形势教育，宣传和贯彻安全保密法规、国家保密标准，培养安全保密意识。

（三）系统主管领导、系统管理人员和保密要害科室、部位人员应重点进行保密法规、保密标准和专业知识的培训。

第二条 人员安全保密监管规定：

（一）各科室应从个人日常行为表现、工作纪律、社会交往和经济收入等方面对本部工作人员加强监管，对任何违反保密规定、安全规程和工作纪律的人或行为进行纠正或制止，若发现重大安全隐患，应及时采取应对措施并向主管领导报告。

（二）加强对在职涉密人员的管理，在职涉密人员一律不准私自受聘到国（境）外驻华机构和组织以及外资企业工作。

（三）加强对外提供资料和对外学术交流中的保密审查工作，认真落实保密责任，严禁将涉及国家秘密的学术成果和内部资料作为单位和个人成果公开发表。

（四）建立涉密人员外出报告制度，当涉密人员离开工作单位驻地外出时，应主动向科室领导或单位主管领导报告。

（五）加强涉密人员出国（境）管理，对于因公出国（境）人员，应进行安全保密教育，并严格按照有关规定办理出国（境）手续。对于因私出国（境）人员进行严格审批程序，若发现出国（境）可能对国家秘密安全造成危害，应限制其出国（境）。

（六）对涉密人员本人、配偶和子女是否具有外国国籍以及境外长久或永久居留权的情况进行调查，按国家有关规定分类采取应对措施，并将有关情况进行备案。

第三条 人员奖惩

（一）对于遵守保密规定、在完成工作任务中表现突出或成绩优异的人员，应予以表彰、奖励。

（二）对于违反保密规定的人员，进行批评教育；情节严重的，给予行政处分；构成犯罪的，依法追究刑事责任。

第四条 人员离岗离职管理：

（一）离职人员经过脱密期后方可允许离职，一般涉密人员脱密期为一至两年，重要涉密人员脱密期为两至三年，核心涉密人员脱密期为三至五年。在脱密管理前，应对离岗离职人员使用和保管的各种证件（如工作证、车辆出入证等）、办公室及保险柜钥匙、IC卡、USB Key、计算机加密卡、涉密文件、技术资料、软件、介质和安全保密设备等物品进行清查登记，并要求其全部退还。

（二）严格办理涉密人员离岗离职手续，记录人员最终去向，调离、辞职的涉密人员人事档案中要注明其涉密身份和脱密期，并与之签订离岗离职保密协议，离岗离职保密协议应包括不得泄露所知晓的国家秘密以及应该承担的责任等内容。

（三）对于离岗离职的涉密人员，在脱离原工作岗位后三年内不准到国（境）外驻华机构和组织以及外资企业工作，离退休和停薪留职涉密人员受聘到国（境）外驻华机构和组织以及外资企业工作，须经本单位批准，并与本单位签订保密协议。

（四）对于离岗离职的涉密人员，即时取消其一切在涉密信息系统中授权、注销用户账号，并更换有关门锁和口令等。

第五条对外或交流及外派人员的保密管理：

（一）在对外合作交流中，凡涉及国家秘密和纪委工作秘密的文件、资料、诉讼文书等，一律不得对外提供。

（二）对外提供文件、资料、诉讼文书等，应经市保密委员会或者国家保密工作部门审查批准；未经审查批准的文件、资料、诉讼文书等，一律不得对外提供。

（三）外派人员离岗前，必须移交本人所保管的涉密文件、资料、诉讼文书等，并办理移交手续。在移交时，由科室分管领导和办公室派人临场监督交接。

（四）外派人员在离岗前应接受保密教育，由所在科室和办公室共同负责。

（五）外派人员泄漏国家秘密的，应当依照国家有关法律、法规追究其法律责任。

第六条外部人员管理：

（一）凡本单位正式编制和聘用人员之外的其他人员进入内，由办公室负责办理相关手续，相关科室负责对外来人员进行保密知会，让外来人员了解本单位保密管理的相关规定和制度。

（二）外来人员不得携带与工作无关的具有录音、录像、拍照、信息存储等功能的设备；禁止外部人员将具有无线通信功能设备带入涉密场所，如已经带入需关闭其设备或对其进行屏蔽。

（三）设有专门的非涉密区域接待外部来访人员，禁止外部人员接近或进入重要安全控制区域和保密要害部位。

（四）相关科室指定专人对进入本单位进行维修、服务、参观等的外部人员全程旁站陪同。

第三条 纪检监察信息网是涉及国家秘密的计算机信息网，限定传输非涉密信息，上网信息要严格按级审查，按权审批，并建立登记制度。

第四条 委机关各室部计算机接入内网，须办公室同意后按程序申请开通。

第五条 内网必须确保与其他外网、互联网物理隔离，上网计算机要专机专用。

第六条 计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密，防窃密。所采取彻底保密措施应与所处理信息的密级要求一致。

第七条 涉密信息和数据必须按照保密规定进行采集、储存、处理、传递、使用和销毁。

第八条 涉密信息不得在与互联网联网的计算机信息系统中储存、处理、传递。

第九条 内网系统涉密文件的打印审批应当严格按照相应权限审批，未经允许不得超越权限代审批。

第十条 内网系统打印输出的涉密文件，应当按相应密级的文件进行管理、存储、销毁。

第十一条涉密信息处理场所应当按有关规定，将机房确定为要害部位，并在同级保密局备案。对保密要害部位粘贴标识，手机禁止携带进入保密要害部位，未经管理机关批准无关人员不得进入，对出入保密要害部位人员进行登记，监管人员要旁站陪同。

第十二条 纪检监察网信中心负责内网的运行、管理以及信息安全保密工作，对网络系统运转情况进行监督检查和应用指导。

办公室负责日常保密管理工作，包括审批工作，涉密文件的收集、保管、整理工作，组织制定内网安全保密策略、工作流程和各种规章制度等制作。

系统管理员主要负责钥匙保管、密码管理、设备日常管理。

第十三条 内网管理须严格落实责任制度，接入内网的各室部、各纪检组应明确一名信息化工作和内网管理专员为内网计算机操作员。实行“谁主管谁负责、谁使用谁负责”。

第十四条 内网计算机系操作人员要经政治审查和培训合格后方可上网，要遵守以下规定：

（一）每日至少登录两次通用公文管理系统及等其他系统，及时查看签收并办理所传输公文或通知等，不得延误。

（二）入网计算机应设置开机密码，要妥善保管好自己的计算机用户名和密码，不得泄露。

（三）不得安装与工作无关的软件，严禁在网络中植入、传播病毒等有害程序。

（四）禁止发表不良言论，不得传输与工作无关的信息。

第十五条 涉密人员岗前应签订岗位责任书和保密协议。

第十六条 涉密人员工作变动，应当事先报告，并办理密码业务工作交接、登记、保管、清理、销毁、更换密码等手续。

第十五条 有下列行为之一的，根据情节轻重，对有关责任人员给予组织处理或者纪律处分：

（一）内网计算机操作员未及时查收或处理公文并造成严重后果的；

（二）涉密人员丢失、泄露密码或不正确存储、处理、销毁涉密公文，致使泄密并造成严重后果的；

（三）涉密人员擅自转发和扩大密码业务文件印发范围，擅自复制密码业务文件，造成涉密业务文件丢失的；

第十五条 办公室发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级报告。

第十六条 本规定自2018年6月起施行。