保密组织机构及保密工作职责

2. 保密组织机构及保密工作职责

公司设立保密委员会，保密委员会主任由总经理担任，保密工作实行总经理负责制。保密委员会由公司相关领导和部门主管组成，下设保密办公室作为保密委员会的常设工作机构，并配备保密员；设置计算机管理小组，配备计算机系统管理员、计算机安全保密管理员、计算机安全审计员；设置定密工作小组，明确定密责任人。按“业务工作谁主管、保密工作谁负责”原则，各部门主管负责本部门的保密管理工作。

2.1 保密委员会工作职责

1）贯彻执行党和国家以及上级保密工作部门有关保密工作方针、政策、指示、以及有关保密法律法规；

2）制定公司保密工作计划规划，研究部署本单位保密工作；

3）将保密工作纳入公司日常行政管理和科研生产工作中，听取保密工作情况汇报，研究解决保密工作中的重大问题；

4）组织审定公司保密管理制度；

5）审查审批公司保密工作重要事项；

6）指导、协调、监督、检查公司保密工作开展情况，每年工作会议不少于两次；7）召开会议查处公司失、泄密事件案件，提出处理意见，及时采取补救措施；8）总结、推广保密工作先进经验，表彰奖励保密工作先进集体和个人；

2.2 保密办公室工作职责

1）向保密委员会提出工作建议，具体落实保密委员会的工作决策和部署；

2）制定保密管理制度并组织实施；

3）组织指导对涉密人员的审查界定，组织开展多种形式的保密教育培训；

4）组织涉密人员保密自查和各类保密专项检查工作；

5）组织协调保密审查工作；

6）监督指导涉密活动的保密管理工作；

7）组织确定和调整保密要害部门（部位）；

8）监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作；

9）监督指导保密防护措施的实施；

10）查处违反保密法律法规和公司保密管理制度的行为和泄密事件，提出处理意见及时向保密委员会报告；

11）依据签订的保密责任书、保密管理制度执行情况、保密工作落实情况，提出保密责任追究和奖惩建议；

12）完成保密委员会交办的工作，定期向保密委员会报告工作。

2.3 定密小组工作职责

1）了解掌握国家秘密事项界定的相关政策和规定；

2）熟知公司武器装备科研生产任务；

3）制订《公司定密事项一览表》，由公司负责人批准；

定密责任人职责

4）根据科研、生产的实际情况，对定密及密级变更进行审批；

2.4 计算机管理小组职责

1）负责对计算机和信息系统进行技术管理；

2）会同保密办对通信和办公自动化设备进行安全管理；

3）配合保密办进行各项日常保密监督检查。

2.5 公司负责人保密工作职责

1）对本公司保密工作负全面领导责任；

2）保证党和国家有关保密工作方针、政策以及有关保密法律法规在本公司的贯彻执行；

3）保证《武器装备科研生产单位保密资格标准》在本公司的贯彻实施；

4）定期听取保密工作汇报，掌握保密工作整体情况；

5）对重要保密工作事项提出明确要求并进行督促检查，采取有效措施解决保密工作中的突出问题；

6）年度内对领导责任制落实情况进行监督考核；

7）为保密工作提供人力、物力、财力的保障；

2.6 分管保密工作负责人（保密委员会主任）保密工作职责

1）对本公司保密工作负具体领导责任；

2）定期听取保密工作汇报，掌握保密工作全面情况；

3）及时研究和部署保密工作；

4）对保密工作做出批示并提出明确意见和要求；

5）对保密工作落实情况进行监督检查；

6）年度内对公司负责人保密工作情况进行检查；

7）为保密工作机构履行职责、开展保密工作提供保障。

2.7 其他负责人保密工作职责

1）对分管工作范围内的保密工作负直接领导责任；

2）结合分管工作实际情况对保密工作进行研究和部署，并提出具体要求和措施；3）为保密管理与科研生产管理的结合提供保障；

4）保证保密管理措施在科研生产活动中的实施；

5）对分管业务工作范围内的保密工作落实情况进行监督检查。

2.8 保密办公室主任保密工作职责

1）贯彻执行公司保密管理制度，对保密办公室工作负责；

2）在保密委员会领导下，开展日常保密工作；

3）制定保密工作计划并组织实施；

4）指导保密员、计算机管理“三员”及涉密人员开展保密工作；

5）负责员工保密教育，执行保密工作奖惩制度。

2.9 涉密部门负责人或项目负责人职责

1）直接负责并掌握本部门或本项目的保密工作情况；

2）采取具体措施组织落实公司保密工作部署；

3）对保密措施落实情况进行监督检查；

4）遵守公司保密管理制度，切实履行保密职责。

2.10 保密员职责

1）在公司保密委员会及保密办领导下负责开展分管的日常保密工作；

2）对各部门保密工作进行指导、监督和检查；

3）对涉密人员、涉密载体、非密化处理依规定进行界定和管理；

4）对涉密计算机、通信及办公自动化设备相关保密工作进行监督和管理；

5）负责日常保密信息、保密档案的收集、管理和涉密载体的管理；

6）对保密工作中需要改进的事项向保密委员会及保密办提出建议；

7）具体落实保密委员会及保密办分工及布置的工作；

8）完成领导交办的其他保密工作任务。

2.11 计算机系统管理员职责

1）负责公司计算机系统的日常运行维护和管理工作；

2）负责计算机防病毒和恶意代码查杀，及时安装操作系统、数据库和应用系统的补丁程序；

3）负责公司涉密计算机的口令密码设置（每15天更换1次，8位复杂密码），

密码记录本应锁在密码文件柜内；

4）负责用户帐号管理以及安全保密设备和系统所产生的日志管理；

5）负责公司涉密和非涉密存储介质和载体的保密管理工作；

6）对非涉密信息系统的信息发布进行监督管理；

7）对过程文件资料及保密工作档案进行管理，并定期对重要信息进行备份。2.12 计算机安全保密管理员职责

1）对计算机设备、设施和计算机系统进行安全防护，确保正常运行，定期对操作系统进行升级；

2）定期对计算机防病毒软件进行升级（内网和涉密计算机均为15天升级一次）；3）负责计算机密钥的设置和周期更换（内网、上网机一月更换一次，涉密计算机15天更换一次）；

4）负责检查涉密计算机的物理隔离措施；

5）负责检查非涉密计算机是否存储涉密信息；

6）负责涉密计算机、非涉密计算机、移动硬盘及存储介质定期的保密安全检查；7）负责便携式计算机、移动硬盘及存储介质的保密安全检查；

8）对涉密存储介质的保密管理

9）定期参加上级保密管理机构的计算机安全员培训，并对本单位计算机工作人员进行安全保密知识教育。

2.13 计算机安全审计员职责

1）负责对用户违反安全策略的情况，以及对系统管理员、安全保密管理员的操作和设置工作进行审计，以发现用户或其他管理人员的违规操作，形成安全审计报告；

2）制定文档化的涉密计算机和信息系统安全保密策略，并根据环境、系统和威胁变化情况及时调整更新；

3）定期（3个月）形成文档化的安全保密审计报告；

4）定期（1年）根据系统综合日志，进行一次风险评估，形成文档化的风险分析报告，对存在的风险及时采取补救措施；

5）参与保密工作的监督检查。

2.14 涉密人员职责

1）贯彻执行党和国家有关保密工作的方针政策和法律条款；

2）依据保密标准结合本职岗位的保密要求开展保密工作；

3）履行保密义务和责任，自觉遵守涉密人员管理规定；

4）定期（1个月））按要求进行保密自查；

5）因私出国（境）应报告并履行审批手续；

6）离岗、辞职应履行保密承诺及执行脱密期管理规定。

2.15 机要室管理职责

1）遵守公司管理制度，执行公司保密规定；

2）未经同意，无关人员不得进入机要室；

3）进出机要室必须登记签字；

4）外来人员因工作需要进出机要室，需工作人员全程陪同；

5）涉密信息的处理及输入、输出、存储必须按规定操作；

6）做好涉密载体及存储介质的借用、保管工作；

7）做好涉密信息的非密化处理工作；

8）收集、管理公司保密档案，做好台账记录。

2.16 文印室管理职责

1）遵守公司管理制度，执行公司保密规定；

2）未经同意，无关人员不得进入文印室；

3）打印、复印、传真、上网查询、信息下载，应做好登记及审查；4）按要求做好传真及互联网信息收发工作；

5）文印室禁止处理涉密信息；

6）信息交换需按规定操作。

2.17 员工保密守则

1）不该说的不说；

2）不该知道的不问；

3）不该看的不看；

4）不在私人信息往来中涉及秘密；

5）不在非保密场所谈论秘密；

6）不私自录制、复印、打印、拷贝、拍摄、摘抄、收藏秘密；

7）不向无关人员泄露秘密；

8）不带秘密载体游览公共场所或探亲访友；

9）不在普通电话、手机、传真机、邮件、快递中涉及秘密；

10）不将工作带回家，不在家用计算机中处理工作信息。