3。9。5 资质单位应当按照涉密信息系统集成项目的密级，对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料是否属于国家秘密或者属于何种密级进行确定。属于国家秘密的，应当标明密级，登记编号，明确知悉范围。

涉密信息系统按照涉密程度分为绝密级机密级秘密级

3。9。6 涉密信息系统集成项目实施期间，项目负责人对项目的安全保密负总体责任，应当按照工作需要，严格控制涉密载体的接触范围和涉密信息的知悉程度。

3。9。7 资质单位应当对参与涉密信息系统集成项目的管理人员、技术人员和工程施工人员进行登记备案，对其分工作出详细记录。

3。9。8 涉密信息系统集成项目实施验收后，资质单位应当将涉密技术资料全部移交委托方，不得私自留存或擅自处理。需要保留的业务资料，应当严格按照有关保密规定进行管理。

3。9。9 涉密信息系统集成项目的设计方案、研发成果及有关建设情况，资质单位及其工作人员不得擅自以任何形式公开发表、交流或转让。

3。9。10 资质单位在与境外人员或机构进行交流合作时，应当严格遵守有关保密规定，交流材料不得涉及涉密信息系统集成项目的相关情况。

3。9。11 资质单位利用涉密信息系统集成项目申请专利，应当严格遵守有关保密规定。

秘密级和机密级的项目，应当按照法定程序审批后申请保密专利，符合专利申请条件的，应当按照有关规定办理解密手续；绝密级的项目，在保密期限内不得申请专利或者保密专利。

3。10 涉密项目实施现场管理

3。10。1 资质单位进入委托方现场进行涉密信息系统集成项目开发、工程施工、运行维护等应当严格执行现场工作制度和流程。

3。10。2 从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。

3。10。3 现场项目开发、工程施工、运行维护应当在委托方的监督下进行。未经委托方检查和书面批准，不得将任何电子设备带入涉密项目现场。

3。10。4 资质单位应当对现场项目开发、工程施工、运行维护的工作情况进行详细记录并存档备查。

涉密信息系统按照涉密程度分为绝密级机密级秘密级

3。11 宣传报道管理

3。11。1 资质单位通过媒体、互联网等渠道对外发布信息，应当经资质单位相关部门审查批准。

3。11。2 资质单位涉及涉密信息系统集成项目的宣传报道、展览、公开发表著作和论文等，应当经委托方批准。

3。12 保密检查

3。12。1 资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查，及时发现和消除隐患。

3。12。2 保密检查应当进行书面记录，内容包括：检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。

3。13 泄密事件处理

涉密信息系统按照涉密程度分为绝密级机密级秘密级

3。13。1 资质单位发生泄密事件，应当立即采取补救措施，并在发现后24小时内书面向所在地保密行政管理部门报告。内容包括：