保密安全检查细则.doc

1、保密安全检查工作细则1 目的为完善公司保密制度，规范保密检查工作开展，特制定保密安全检查流程，促进公司保密工作水平的提高。2 范围适用于公司本部及分支机构3 定义3.1 涉密信息指国家秘密和公司商业秘密。3.2 敏感信息指未被定密，且对公司正面形象、正常的生产运营、业务开展产生较大影响的信息。4 职责4.1相关职责参照公司保密管理办法4.2信息管理部门配合保密办，负责具体技术支持工作。5 保密安全检查工作内容5.1保密检查工作分为重大节假日节前检查、季度检查和日常抽查三种情况，检查后将检查结果形成总结经保密办审核，报公司领导批准后全公司内通报5.1.1重大节假日检查：国家法定重大节假日（如春节

2、、国际劳动节、国庆节）前一周内，对所有员工的计算机使用情况、纸质材料的使用和归放、涉密设备的使用规范进行保密安全检查；对涉密部位进行涉密场所安全，监控设备运行状态、报警设备运行状态进行检查；节后一周内对涉密设备登录及使用记录进行检查，对涉密部位监控和报警设备运行状态进行复查。5.1.2季度检查：每季度（3月、6月、9月、12月）末的前一周内对公司全体员工的计算机使用情况、纸质材料的使用和归放及涉密计算机的使用情况进行保密安全检查；对涉密设备使用规范、涉密部位进行涉密场所环境安全、设备运行状态、涉密设备使用记录、涉密部位监控运行状态、红外报警运行状态检查。 季度检查时间如与重大节假日检查时间冲突

3、，则按重大节假日检查标准进行检查及记录。5.1.3日常抽查：不定期的抽查计算机使用情况、纸质材料存放情况。检查对象为各部门负责人，并随机抽查所属部门1-2名员工。5.2保密安全检查内容：是否按规定存储和处理涉密信息或敏感信息；涉密计算机的使用是否符合规范；移动存储介质使用是否符合规范；涉密及含有敏感信息的纸质材料的使用及存放是否符合规范；涉密部位的保密安全措施是否有效到位。5.3 检查手段：5.3.1开展季度检查和重大节假日检查工作前，各部门保密联络员填写敏感信息登记表并上报至保密办备案。5.3.2被检查对象配合保密办工作人员逐项认真填写保密检查工作记录表内容并签字。5.3.3根据公司保密管理

4、办法中的密级范围和敏感信息登记表中敏感信息关键字，保密检查人员使用涉密检查工具，搜索计算机中的文件名称及内容是否有涉密信息或敏感信息的关键字，将检查结果生成两份电子文件，一份留给被查人员对照整改，一份由被查人员签字后由公司保密办留存。5.3.4员工下班后，由2名保密办人员对员工桌面检查是否放置涉密或敏感的纸质材料。检查中如发现不合规范的情况，将纸质材料封面复印后标记被检查人员姓名，并将情况记录至纸质材料检查记录表。5.3.5根据公司保密要害部门、部位管理规定的要求，由所属部门保密负责人配合，对涉密部位环境、设施设备、涉密载体、管理措施等进行检查，并填写涉密部位检查记录。5.3.6对于涉密设备由

5、2名保密办人员在涉密设备负责人陪同下进入保密室，按涉密计算机及移动存储介质检查记录内容对涉密计算机进行检查并记录。6 附件附件1：非涉密计算机及移动存储介质检查记录附件2：涉密计算机及移动存储介质检查记录附件3：纸质文件存放检查记录附件4：重大节日节前涉密部位检查记录附件5：敏感信息登记表附件6：流程图附件1： 非涉密计算机及移动存储介质检查记录检查时间：检查人员签字：计算机类型移动存储设备编号安装防病毒软件并及时更新非涉密存储介质是否存储涉密信息计算机中存有涉及公司的敏感信息敏感信息是否存放在保密移动硬盘保密移动硬盘存储与工作无关的文件或信息违规项目描述使用人签字台式机笔记本是 否 是 否

6、是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 附件2涉密计算机及移动存储介质检查记录 年第 季度 检查时间：涉密计算机类型计算机品牌硬盘序列号可以正常开启和运行存有与涉密无关的文件是否连接无线设备是否存在违规连接外网行为连接非涉密存储介质连接非涉密外部设备审

7、计记录是否完整责任人签字检查人员签字台式机笔记本是 否 是 否 是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 是 否 是 否 台式机笔记本是 否 是 否 是 否 是 否 是 否 是 否 是 否 附件3纸质文件存放检查记录检查时间： 检查人员签字（2人）：被查人员姓名文件存放是否符合

8、规范违规存放文件是否含有涉密信息违规存放文件是否含有敏感信息违规存放文件名称是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 附件4涉密部位检查记录检查日期检查人员设备使用部门设备责任人检查类型季度检查 节前检查 节后复查检查项目如检查项目为“否”，请简要描述违规情况门禁系统是否正常是 否涉密部位登记记录是否完善是 否是否配备涉密计算机是 否涉密文件是否存放至保险柜是 否涉密文件登记、借阅、归还记录完善是 否监控及报警系统运行是否正常是 否是否存在漏水、漏电、火灾隐患是 否是否配备灭火器且灭火器是否过期是 否附件5敏感信息载体制作审批表 申请时间： 编号：申请部门申请人敏感信息有效期数量敏感信息载体文件标题敏感信息外泄对公司生产运营、业务发展可造成的影响描述敏感信息载体形式部门保密联络员申请部门领导意见保密办意见附件6：