公司工作人员保密须知

公司工作人员须知
第一部分涉密载体管理须知
1、涉密载体有哪些种类？
涉密载体是指以文字、数据、符号、图形、图像、视频和音频等方式记录国家秘密信息的纸介质、磁介质、光盘以及半导体介质等各类物质。

纸介质涉密载体是以文字、图形、符号等书面形式记录国家秘密文件、文稿、档案、电报、信函、图纸及其他图文资料等。

纸介质涉密载体又称为“国家秘密文件、资料”或“密件”。

磁介质涉密载体是以磁性物质记录国家秘密的载体，如记录国家秘密信息的计算机硬盘、移动硬盘、软盘和磁带、录音带、录像带等。

光介质涉密载体是以光信号记录国家秘密信息的载体，如光盘。

半导体介质涉密载体是以电子器件存储国家秘密信息的载体，如优盘（闪存）、存储卡等。

密品是直接含有国家秘密信息的设备、产品等。

这种设备或产品有的可以通过外观观察获得国家秘密信息，有的则需要通过一定手段进行测试、分析获得国家秘密信息。

相关：
国家秘密的标志方式为“★”。

“★”前标注密级，“★”
后面标注期限。

如，某级国家秘密文件，期限为1年8个月，其标志为“★2年”。

再如，某秘密级国家秘密文件，期限为3个月，可标注为“秘密★3个月”，或“秘密★90日”。

详细规定见国家局、国家技术监督局《国家秘密文件、资料和其他物品标志的规定》。

2、制作涉密载体有哪些要求？
制作涉密载体包括起草秘密文件、资料和印刷、制作国家秘密载体。

（１）起草秘密文件、资料的过程稿、送审稿、讨论稿、修改稿、征求意见稿，都要严格按照秘密文件、资料管理规定妥善保管，不能随意丢弃。

（２）秘密文件、资料一旦定稿，应当严格履行定密程序，由承办人对照有关《国家秘密及其密级具体围的规定》拟定密级、期限和知悉围；再由定密审核人对承办人拟定的密级、期限和知悉围进行审查；然后报机关、单位主管领导审批，整个过程可以结合办文流程处理。

（３）制作秘密文件、资料应注明发放围、制作数量和编排顺序号。

需要委托印刷厂印制的，应送国家秘密载体定点复制单位印制。

禁止将秘密文件、资料委托非定点单位印制。

（４）印制过程中的废页、废料、残页、残料、校对稿、胶片、胶版等，需要保存的，应当按照国家秘密载体管理规
定妥善保管；不需要保存的，应当按规定销毁，不能随意处置，不得作为废品出售给废旧物资回收单位和个人。

（５）使用磁、光、半导体等介质拷贝、刻录国家秘密信息，应当在本机关、单位或定点单位进行，并在适当位置标明密级，不能托交其他社会单位或无关人员刻录、制作。

（６）严格按照批准的数量制作，承办人员及其他任何人都不能多制、私留涉密载体。

3、分发涉密载体有哪些要求？
涉密载体的分发围，主要根据该国家秘密事项的知悉围决定。

（１）严格按照限定的知悉围分发，不能擅自扩大围。

（２）分发时应认真填写《涉密载体分发表》。

分发表的容应包括收文（件）单位、发文（件）时间、文件资料标题或简要容、文号（编号）、密级、期限、发放围、缓急情况、份（件）数、总份（数）等栏目。

（３）传递涉密载体应当包装密封。

封装时，要仔细核对信封或封袋（套）上收文（件）单位名称与文件通知单所填写的名称是否相符，核对确认无误后，才能密封。

信封或袋牌上要标明密级、编号和收发文（件）单位名称。

使用信封封装绝密级涉密载体时，应使用由防透视材料制作的、周边缝有韧线的信封，信封封口及中缝应当加盖密封章或加贴密封条；是用袋子封装时，袋子的接缝处应当使用双线缝纫，
袋口应用铅志进行双道密封。

（４）认真填写供机要交通或机要通信部门交接、投递签收的交接清单。

（５）涉密载体分发完毕后，要对所剩余涉密载体进行清点，发出数量和剩余数量相加要与总量相一致。

分发涉密载体的各种登记清单，要保存３年至５年，已备查询。

4、传递涉密载体有哪些要求？
（1）在市传递级和秘密级涉密载体，可通过机要文件交换站进行，也可以派专人传递，
（2）寄往市外的涉密载体，要通过机要交通或机要通信部门传递，不得通过普通邮政邮寄。

（3）直接传递涉密载体时，应由专门人员负责，传递途中不能办理私事或进入无关场所。

（4）传递涉密载体，应由收文（件）机关、单位的机要室或收发室签收，不能随意由无关人员代收。

相关：
2003年，某机关一工作人员为了帮朋友解决一技术难题，擅自将持有的涉及某军品制造标准的级资料通过普通邮局
邮寄，被有关部门查获，该涉密人员因严重违反涉密载体管理规定，受到严肃处理。

5、接受涉密载体有哪些要求?
（1）接受涉密载体时应检查送达的密件是否发给本机
关、单位的，不是发给本机关、单位的，不能接受，并当即退给投递人员。

（2）检查信封、袋、套密封是否完好无损，确认未被拆开，才能接受。

如发现问题，应当立即将情况报告单位主管领导和发文（件）单位处理。

（3）检查签收单上的登记与涉密实物是否相符，如果不相符，不能接受，同时要及时告知发文（件）单位，并要求投递人员弄清原因。

（4）各项情况检查核对无误后，由接受人员签名并注明接受时间，加盖接受单位收件专用章。

6、阅读和使用涉密载体有哪些要求？
（1）阅读和使用涉密载体，应当在办公室或专门阅文室进行；确需在其他场所阅读和使用的，应当严格遵守有关规定。

（2）阅读和使用涉密载体，应当办理登记，签收手续，涉密载体管理人员要随时掌握载体的去向。

（3）涉密载体阅读、使用完毕后应及时归还室或机要室，不得横传，不得擅自扩大知悉围，不得私自留存涉密载体。

（4）不得擅自复制、摘录、摘抄涉密文件、资料容。

相关：
某机关工作人员为加班起草涉密文件，擅自将涉密文稿带回家，被小孩撕下两页纸玩纸飞机。

后经多方搜索，最终
只找到一页文件，另一页涉密文稿不见踪影。

该涉密人员受到纪律处分。

南方某市直机关因工作需要领取211份秘密级地图，交由工作人员王某保管，王某将地图放在未上锁的木柜子里。

后来该单位另两名工作人员清理办公室，将211份秘密级地图当作废品卖掉，导致大量涉密地图流入社会。

7、复制涉密载体有哪些要求？
（1）复制本机关、单位产生的级、秘密级涉密载体，应当经主管领导批准。

（2）复制非本机关、单位产生的涉密载体，应当经制发机关、单位批准；未经批准不得复制。

（3）复制涉密载体不得改变其密级、期限或删除密级标志。

（4）复制涉密载体应当履行登记手续，加盖复制机关、单位的戳记、编制序号。

复制件要采取与原件相同的措施。

（5）复制工作只能在本机关、单位部进行；需要送外单位复制的，应交由定点单位复制。

（6）严禁复制绝密级涉密载体。

确因工作需要复制的，属于本机关、单位产生的，必须经本机关、单位主要领导批准；非本机关、单位产生的，必须经原密级确定机关、单位或其上级机关批准。

8、携带涉密载体外出有哪些要求？
（1）一般不要携带涉密载体外出。

确因工作需要携带外出的，须经主管领导批准，并采取严格保护措施，使载体始终处于本人有效监控之。

（2）禁止携带绝密级涉密载体外出。

确因工作需要携带的，须经本机关、单位主要领导批准，并严密封装，至少应有两人同行。

（3）参加涉外活动时，不要携带涉密载体。

确因工作需要携带级、秘密级涉密载体的，应当经本机关、单位主管领导批准，并采取严格措施。

（4）禁止携带绝密级涉密载体参加涉外活动。

（5）携带涉密载体外出，如遇紧急情况，涉密载体安全受到威胁时，应当立即就近请求、公安、安全部门或其他公司、单位帮助，并尽快与本机关、单位取得联系。

9、携运或邮寄涉密载体出境有哪些要求？
禁止邮寄或非法携运国家秘密载体出境，因工作需要确需邮寄出境的，凡是外交信使可以到达的地方，必须交由外交信使（含临时信使）或国家局核准的单位和人员携运，确需自行携出境的，应当根据携运国家秘密载体的密级，分别到有权批准的部门办理《国家秘密载体出境许可证》（简称《许可证》）
（1）携运级涉密载体出境，须经中央和国家机关工作机
构或省、自治区、直辖市工作部门批准，核发《许可证》；
（2）携运秘密级涉密载体出境，须经中央和国家机关工作机构或地市级（含）以上工作部门批准，核发《许可证》；
（3）申请办理《许可证》时，需要向有关工作部门和机构提交涉密载体产生机关和本单位同意出境的证明；
（4）禁止携运绝密级涉密载体出境。

经批准携运涉密载体出境后，凡可以由我国驻外使领馆或其他驻外机构代为保存的，应尽快交其代为保存。

无法交使领馆保存的，应采取严格的措施。

携运出境的涉密载体，必须存放在具有防盗报警和防窃照技术装置的专制箱中。

绝对禁止把涉密载体夹放在行中托运。

如遇紧急情况时，要尽快与我驻外使领馆或其他驻外机构取得联系，并及时报告国。

携带涉密笔记本电脑和涉密移动存储介质出境，按以上规定办理。

10、保存涉密载体有哪些要求？
（1）涉密载体必须在符合国家标准的文件柜保存。

绝密级涉密载体应当专库专柜保存。

（2）离开办公室时，应当将涉密载体存放在设备里，并关锁门窗。

（3）个人因公持有的涉密载体，使用完毕后应当及时清退。

严禁个人持有和私自保存涉密载体。

相关：
2004年，某涉密单位一干部下班后不按要求将涉密笔记本电脑锁进柜，而是随便放在办公桌上，夜里，笔记本被偷，造成泄密。

11、涉密载体立卷归档有哪些要求？
涉密载体立卷归档时，应对其密级和期限重新进行鉴定。

属于本机关、单位产生的涉密载体，符合解密、降密或变更期限条件的，应当按法规规定的程序进行解密、降密或变更期限后再归档保存。

不属于本机关、单位产生的涉密载体，归档前是否进行密级变更和解密，由涉密载体产生机关、单位决定，涉密载体保存机关、单位不得擅自变更密级和期限。

涉密载体在立卷归档时经过鉴定仍然属于国家秘密的，应当在档案卷宗适当位置做出与卷涉密载体相同的密级标志。

卷有多份涉密载体的，按其最高密级和最长期限做出标志。

12、汇编、摘抄涉密载体有哪些要求？
（1）汇编、摘抄国家秘密文件、资料、应当经原制发机关、单位批准。

（2）经批准汇编的秘密文件、资料的密级、期限和知悉围，应与原件一致。

（3）秘密文件、资料汇编本，应当按所汇编秘密文件、资料的最高密级和最长期限做出密级标志和进行管理。

（4）摘录、引用国家秘密容的笔记本和其他形式的涉密
载体，要做出与原件一致的国家秘密标志和进行同样措施的管理。

13、销毁涉密载体有哪些要求？
（1）涉密载体是否销毁由机关决定、单位决定，并由专人负责。

（2）决定销毁的涉密载体，应进行清点登记照册，经本机关、单位主管领导审核批准。

（3）销毁涉密载体，应严密封装，由专人押送到工作部门指定的涉密载体销毁单位销毁。

（4）严格禁止将拟销毁的涉密载体作为废品出售或转送他人。

14、个人能保存和销毁涉密载体吗？
涉密载体不属于私人物品，不能由个人私自保存和处理。

机关、单位工作人员，因工作需要有个人暂时使用的涉密载体，在完成工作任务后，应及时交还机关、单位室保存。

工作人员调离原工作单位，或因离休、退休、辞职等原因离开工作岗位，应将个人使用和管理的涉密载体全部清理退还工作单位。

参加涉密会议领取的涉密文件、资料或其他物品，会后应交机关、单位室保管，个人不得私自持有。

个人不能私自销毁涉密载体。

15、涉密载体为什么不能随意交他人保管和处理？
使用、处理和保管涉密载体有严格的规定。

使用和管理涉密载体，只能是工作需要和职权围的行为。

随意将涉密载体交他人特别是不属于知悉围的人员保管和处理，是擅自扩大国家秘密知悉围，会导致涉密载体失去有效控制而造成泄密。

第二部分使用计算机、移动存储介质须知
16、什么是涉密计算机？什么是涉密移动存储介质？
运用采集、加工、存储、传输、检索等功能，处理涉及国家秘密信息的计算机通常称为涉密计算机。

涉密移动存储介质主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。

17、涉密计算机为什么不能使用具有无线互联功能的外围设备
无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。

这些设备与计算机之间是通过无线方式连接的，处理、传输信息的信号完全暴露在空中，无关人员可以通过相关技术设备接受这些信号，并作信号还原处理。

因此，涉密计算机不能使用具有无线互联功能的计算机外围设备。

18、购置用于处理涉密信息的计算机要注意什么问题？
国外特别是一些发达国家，往往要求他们的计算机、加密机等电子设备设计生产商，在出口的计算机和设备中设置“后门”，目的是为窃取别国信息提供方便。

此外，有的计算机具有无线互联功能，有的安全性能达不到标准。

购买这样的计算机并用于处理涉密信息，极易留下泄密隐患和信息安全风险。

在选购涉密计算机时应特别注意：
（1）原则上应选购国产设备。

如需选购进口计算机及设备，要选购经国家有关主管部门检测认可和批准的计算机及设备；
（2）购买时要随机选购，不要事先预订。

一旦选定，要当即购买并提货，以防被人设置、安装窃密装置；
（3）不要选购带无线网卡和具有无线互联功能的计算机。

如果已经购买并准备用于处理涉密信息的，使用前必须拆除具有无线互联功能的硬件模快；
（4）计算机在使用前要由有关部门进行专门的安全技术检测，确认不存在泄密风险和安全隐患后再用于处理涉密信息。

上述要求同样适用于购买其他涉密办公设备。

19、涉密计算机为什么不能安装来历不明的软件？
来历不明的软件，特别是从互联网上下载的软件工具，
很可能被境外情报机关捆绑上特种“木马”等间谍窃密程序，有的计算机病毒就是隐藏在软件中，甚至是伪装成杀毒软件进行传播。

随意下载安装这些软件，随意拷贝他人的文件，很可能把与软件捆绑在一起的“木马”或计算机病毒等有害程序带到涉密计算机中潜伏下来。

如果涉密计算机管理不严，随意上互联网，或是交叉使用移动存储介质，别有用心的人或境外情报机关就会通过潜伏的“木马”程序等控制、操纵涉密计算机，使计算机中存储的涉密信息被窃取，或因感染病毒遭到破坏。

防对策：
培养良好的安全意识，不安装来历不明的软件。

不随意拷贝他人的文件、资料。

20、涉密计算机如何设置口令字？
口令字是计算机及其信息系统的第一道安全防线，涉密计算机信息系统通过口令字验证用户身份，区分和控制访问。

计算机口令字设置如果达不到足够长度，非常容易被破解。

口令字一旦被破解，破解者就可以冒充合法用户进入涉密计算机任意获取信息。

根据有关要求，涉密计算机口令字设置，要根据计算机所处理的涉密信息的密级决定，处理绝密级信息的计算机，口令字设置不能少于12个字符，最好采用一次性口令或生理特征鉴别方式；处理级信息的，口令长度不得少于10个字符，
更换周期不要超过7天；处理秘密级信息的，至少要有8个字符以上的足够长度，更换周期不要超过30天。

设置口令是，要采用大小写英文字母、数字、特殊字符组合。

个人使用的口令，要严格，不能让他人知悉。

21、为什么涉密场所中连接互联网的计算机不能安装和使用摄像头、视频、音频输入设备？
涉密场所是集中制作、使用、存放涉密载体和处理涉密信息的地方。

因为各种原因，有的涉密载体可能被临时摆放在办公桌上，工作人员的谈话也可能涉及国家秘密容，如果涉密场所中连接互联网的计算机安装的视频、音频输入设备处于开通状态，就可能会进行自动窃照、窃听而照成泄密。

另外，有的笔记本电脑也配置了具有音频输入功能的麦克风，在开机并连接互联网的状态下，也可能会将谈话容泄露出去。

正因如此，有的国家（如俄罗斯）就明令禁止涉密办公室的计算机连接互联网，禁止在涉密场所、部位的计算机上安装视频、音频输入设备。

防对策：
涉密场所中连接互联网的计算机上不得配备、安装和使用摄像头等视频、音频输入设备。

确实需要的，在处理涉密事项或谈论涉密容时，应对视频、音频输入设备采取关机断电措施，或拔掉网线。

22、涉密计算机为什么不能连接互联网?
互联网是一个完全开放的网络空间，不能给用户提供安全保障。

如果涉密计算机连接互联网，就容易被境外情报机构通过互联网植入特种“木马”等间谍窃密程序，进行非法攻击和远程控制。

一旦攻击成功，攻击者就会像操作自己的计算机一样，操作被控制的涉密计算机，任意窃取涉密信息。

此外，涉密计算机还可能会感染计算机病毒，使存储、处理的信息遭到恶意破坏。

防对策：
涉密计算机及涉密信息网络必须与互联网实行物理隔离，完全断开。

23、连接互联网的计算机为什么不能存储、处理涉密信息？
在连接互联网的计算机上存储、处理涉密信息，就等于把涉密信息放在完全开放的环境里，随时都可能被人获取。

互联网早以成为各国特别是西方国家获取别国信息的重要
途径。

境外的一些情报机构为便于从互联网上获取涉密信息，通过多种窃密手段，如“嗅探”技术等，将“木马”窃密程序植入与互联网相连的计算机，进行网上窃密活动。

互联网也是传播计算机病毒的主要途径。

因此，不能在与互联网连接或连接互联网的计算机上存储、处理涉密信息。

防对策:
（1）不要在连接互联网的计算机上存储、处理涉密信息。

（2）连接互联网的计算机除了安装防火墙、杀病毒和杀“木马”软件外，应当定期重装操作系统，防止被植入专门的窃密程序。

24、为什么不能在政府门户上登载涉密信息？
政府门户是供政府信息公开使用的网络平台，是政府面向社会的信息窗口。

政府门户登载涉密信息，实际上是将不能公开的涉密信息公开发布。

防对策：
严格遵守《法》和《政府信息公开条例》规定，区分涉密信息与可公开信息，按照相关业务工作中《国家秘密及其密级具体围的规定》，对拟上网发布的信息认真进行审查，做到“涉密信息不上网，上网信息不涉密”。

25、从互联网上拷贝信息资料到涉密计算机上应如何操作？
为确保涉密信息安全，应当严格禁止从互联网或其他公共信息网络直接向涉密计算机拷贝信息。

如果确因工作需要拷贝的，必须采用国家工作部门批准的设备或认可的方式进行，可以通过以下途径：
一是将要拷贝的资料刻录到空白光盘中，再通过光盘将拷贝的资料复制到涉密计算机上；
二是先将互联网上的资料拷贝到单设的中间机上，彻底进行清除窃密程序和查杀病毒处理后，再拷贝到涉密计算机上。

26、为什么不能将他人的文件、资料随意拷贝到涉密计算机上？
随意拷贝他人的文件、资料，本身就是违反规定的行为。

同时，他人的计算机或优盘可能是连接过互联网并被植入特种“木马”间谍窃密程序或感染了病毒的。

如果随意将他人计算机或优盘上的文件、资料拷贝到涉密计算机上，极有可能使涉密计算机被植入间谍窃密或感染计算机病毒。

27、为什么不能使用具有无线上网功能的笔记本电脑处理涉密信息？
具有无线上网功能的笔记本电脑安装有无线网卡，可以与互联网自动连接。

无线上网使用的是开放式无线信道，所传输的信号是暴露在空中的，只要使用具有接收功能的技术设备，就可以在用户不知情的情况下，获取笔记本电脑所存储、处理和传输的信息。

如果使用具有无线上网功能的笔记本电脑处理涉密信息，就相当于把涉密信息放在互联网上，放在没有任何安全保障的环境里，被他人任意获取。

28、私人计算机和私人移动存储介质为什么不能用于处理涉密信息?
私人计算机和私人移动存储介质属于私有财产,无法按照规定的要求进行管理.同时,私人计算机和私人存储介质往往连接过互联网,存在很大泄密隐患和安全风险,不能用于存储、处理涉密信息。

29、携带涉密笔记本电脑外出应当注意什么问题？
在一般情况下，不要携带涉密笔记本电脑外出。

确因工作需要携带的，应按以下要求处理：
第一，必须经机关、单位主管领导批准。

第二，外出前，将涉密笔记本电脑中不需要使用的涉密文件、资料复制到涉密移动存储介质中，并将存储介质留在机关、单位保存，同时对携带的计算机中的涉密文件、资料使用符合标准的工具进行清楚处理。

外出途中，必须采取严格措施，确保涉密笔记本电脑始终处于携带人严密监控之下，做到“机不离身”。

第三，将需要使用的涉密文件、资料复制到涉密移动存储介质中，然后将电脑中的涉密文件、资料使用符合标准的工具进行清除处理，使笔记本电脑不带有任何涉密信息。

外出途中妥善保管好涉密移动存储介质，做到“盘不离身”。

第四，外出途中使用电脑生成的涉密信息，要及时复制到随身携带的涉密移动存储介质中，并对笔记本电脑硬盘中的涉密信息及时作清除处理。

无论何种方式，都应当妥善保管好涉密笔记本电脑和涉密移动存储介质，防止丢失和被盗窃。

30、涉密计算机和涉密移动存储介质为什么不能随意让他人使用、保管或办理寄运？
涉密计算机和涉密移动存储介质随意让他人使用、保管。