国家秘密载体印制资质单位保密标准

国家秘密载体印制资质单位保密标准

一、涉密文件资料类

1适用范围

本保密标准适用于涉密文件资料印制资质申请、审查与资质单位日常保密管理。

2保密标准

2.1保密标准实施原则

2.1.1积极防范，突出重点，严格标准，依法管理。

2.1.2业务工作谁主管，保密工作谁负责，保密责任落实到人。

2.1.3具备健全的管理体系，保密管理与生产、经营等相关管理相融合。

2.1.4开展保密风险评估与管理。

2.1.5建立保密管理的持续改进机制。

2.2保密组织机构及职责

2.2.1保密工作领导小组

2.2.1.1资质单位应当成立保密工作领导小组，为本单位保密工作领导机构。

甲级资质单位设置专职保密总监，保密总监为单位领导班子成员。

2.2.1.2甲级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、保密总监和有关部门主要负责人组成。组长由法定代表人或主要负责人担任，副组长由保密总监担任，保密工作领导小组各成员应当有明确的职责分工。

乙级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人或主要负责人担任，副组长由分管保密工作负责人担任，保密工作领导小组各成员应当有明确的职责分工。

2.2.1.3保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规；研究部署、总结本单位的保密工作；解决保密工作中的重要问题。例会每年不少于2次，会议应当作记录并形成会议纪要。

2.2.1.4法定代表人或主要负责人为本单位保密工作第一责任人，对本单位保密工作负全面责任，履行下列职责：（1）保证国家相关保密法律法规在本单位贯彻落实；

（2）监督检查保密工作责任制的落实情况，解决保密工作中的重要问题；

（3）审核、签发单位保密管理制度；

（4）为保密工作提供人力、财力、物力等条件保障。

2.2.1.5保密总监或者分管保密工作负责人对本单位保

密工作负具体领导和监督责任，履行下列职责：

（1）组织制定单位保密管理制度、保密工作计划，审定保密工作总结；

（2）监督保密工作计划落实情况，组织保密检查；

（3）为保密管理办公室和保密管理人员履行职责提供保障。

2.2.1.6涉密印制业务负责人对本部门的保密管理负直接领导责任，履行下列职责：

（1）组织开展保密风险评估，修订生产管理制度，优化印制业务流程，制定保密工作方案，落实保密风险防控措施；

（2）监督检查涉密印制业务管理和保密制度执行情况，督促所属人员履行保密职责；

（3）及时发现、研究解决保密管理中存在的问题。

2.2.2保密管理办公室

2.2.2.1资质单位应当设立保密管理办公室。保密管理办公室为资质单位的职能部门，负责人由中层以上管理人员担任。

甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员，乙级资质单位可指定有关机构承担保密管理办公室职能。

2.2.2.2保密管理办公室负责本单位保密工作的日常管理，履行下列职责：

（1）组织落实保密工作领导小组的工作部署，提出工作建议，拟定工作计划、总结；

（2）制定、修订保密制度；

（3）参与单位相关管理制度的制定、修订工作；

（4）审查、确定保密要害部门部位，指导、监督保密设施设备的建设、使用和维护管理；

（5）对涉密人员履行保密职责情况进行指导监督；

（6）对本单位各部门保密管理有关情况进行指导监督；

（7）组织开展保密检查，针对存在的问题提出整改意见，并督促落实；

（8）报告、配合查处泄密事件；

（9）管理保密工作档案；

（10）承办保密资质申请、延续、事项变更登记等工作；

（11）承办保密工作领导小组交办的其他任务。

2.2.2.3保密管理人员应当具备下列条件：

（1）具备良好的政治素质；

（2）熟悉保密法律法规，掌握保密知识技能，具有一定的管理能力；

（3）熟悉本单位业务工作和保密工作情况；

（4）通过保密行政管理部门组织的培训和考核。

2.3保密制度

2.3.1资质单位应当建立规范、操作性强的保密制度，并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。

2.3.2保密制度包括以下主要方面：

（1）保密工作机构设置与职责；

（2）保密教育培训；

（3）涉密人员管理；

（4）涉密载体管理；

（5）涉密载体印制业务及过程管理；

（6）信息系统、信息设备和保密设施设备管理；

（7）涉密载体印制场所等保密要害部位管理；

（8）保密监督检查；

（9）保密工作考核与奖惩；

（10）泄密事件报告与查处；

（11）资质证书使用与管理。

2.4保密风险评估与管理

2.4.1资质单位应当定期对印制业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估，提出具体防控措

施。

2.4.2资质单位应当将保密标准要求、保密风险防控措施融入到管理制度和业务工作流程中，并建立相应的监督检查机制。

2.5涉密人员管理

2.5.1资质单位应当对从事涉密业务的人员进行审查，将其确定为涉密人员。涉密人员应当通过保密教育培训，并签订保密承诺书后方能上岗。

2.5.2涉密人员应当保守国家秘密，严格遵守各项保密规章制度，并符合以下基本条件：

（1）遵纪守法，具有良好的品行，无犯罪记录；

（2）资质单位正式员工，并在其他单位无兼职；

（3）社会关系清楚，本人及其配偶为中国境内公民。

2.5.3涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级，实行分类管理。涉密等级发生变化时，应当履行审批程序。

2.5.4资质单位与涉密人员签订的劳动合同或补充协议，应当包括以下内容：

（1）涉密人员的权利与义务；

（2）涉密人员应当遵守的保密纪律和有关限制性规定；

（3）因履行保密职责，导致涉密人员利益受到损害，