三级保密标准培训专题培训课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保密要害部门、部位应当采取严格的保密防护措施。 根据有关规定安装防盗报警装置,设置安全值班人员。
涉及保密要害部门、部位的新建、改建工程项目要符 合安全保密要求,所采取的保密防护措施应当经单位 保密工作机构组织的审核,与工程建设同计划、同设 计、同建设、同验收。
具体标准-保密监督管理-计算 机和信息系统管理
保密教育; 涉密人员管理; 定密管理; 国家秘密载体管理; 要害部门、部位管理; 计算机和信息系统管理;
具体标准-保密制度
通信及办公自动化设备管理 宣传报道管理; 涉密会议管理; 协作配套管理; 涉外活动管理; 保密监督检查; 泄密事件报告和查处; 责任考核与奖惩 保密制度应当根据实际情况及时修订完善。
涉密计算机和信息系统应当按照存储和处理信息的相 应密级进行管理和防护;涉密计算机和信息系统应当 选择通过国家相关主管部门授权测评机构检测的安全 保密产品,并正确配置和使用;涉密计算机和信息系 统应当采取身份鉴别、访问控制和安全审计等技术保 护措施,及时升级病毒和恶意代码样本库,进行病毒 和恶意代码查杀,及时安装操作系统、数据库和应用 系统的补丁程序;涉密计算机和信息系统中的信息输 出应当相对集中,有效控制;未经单位信息化管理部 门审批,涉密计算机和信息系统用户终端禁止安装或 拆卸硬件设备和软件。
涉密人员的涉密等级,应当根据情况变化,及时进行 调整。
对进入涉密岗位的人员应当进行审查和培训。
单位应当与涉密人员签订保密责任书。保密责任书包 括涉密人员的保密义务和责任及享有的权利等基本内 容。
单位对在岗涉密人员应当进行保密教育培训,年度每 人不少于8学时。
具体标准-保密监督管理-涉密 人员管理
应当在离岗前清退保管和使用的国家秘 密载体。
具体标准-保密监督管理-要害 部门、部位管理
单位日常工作中经常产生、传递、使用和管理国家秘 密的内设机构,应当确定为保密要害部门。单位集中 制作、存放、保管国家秘密载体及重要密品研制、实 验的专门场所,应当确定为保密要害部位。
保密要害部门、部位的确定,应当按有关规定履行审 批程序。
具体标准-保密监督管理-计算 机和信息系统管理
应当拆除涉密便携式计算机中具有无线联网 功能的硬件模块;涉密计算机和信息系统禁 止使用具有无线功能的外部设备;未经单位 保密工作机构审批,涉密便携式计算机不得 存储涉密信息。
在涉密计算机和信息系统内使用的存储介质 应当采取有效的控制措施;禁止使用无标识 的存储介质;禁止在低密级计算机上使用高 密级存储介质;禁止在低密级存储介质上存 储高密级信息;信息交换应当符合国家有关 保密管理规定,并配备中间转换机。
具体标准-保密监督管理-计算 机和信息系统管理
涉密信息设备和传输线路的电磁泄露发 射防护措施应当符合国家有关保密管理 规定。
涉密计算机和存储介质携带外出应当履 行审批手续,确保仅存有与外出工作相 关的涉密信息,带回时应进行保密检查。
具体标准-保密监督管理-计算 机和信息系统管理
涉密信息系统应当配备系统管理员、安全保密员、安 全审计员,权限设置应当相互独立、相互制约,三员 角色不得兼任;没有涉密信息系统的单位应当配备涉 密计算机安全保密管理员;涉密计算机和信息系统安 全保密管理人员应当通过安全保密培训,持证上岗, 并按照涉密人员管理。
具体标准-保密监督管理-计算 机和信息系统管理
应当建立信息设备和存储介质台帐;涉 密信息设备和存储介质的维修、报废应 当符合国家有关保密管理规定。
信息设备和存储介质应当具有标识,涉 密的应当表明密级,非密的应当表明用 途;涉密信息设备和存储介质中的涉密 信息应当表明密级。
具体标准-保密监督管理-计算 机和信息系统管理
通信设备的使用应当符合国家有关保密管理 规定,重要涉密场所禁止使用无线通信设备; 办公自动化设备应当建立台帐,并指定专人 管理;禁止使用具有无线互联功能的办公自 动化设备存储和处理涉密信息。
具体标准-保密监督管理-通信 及办公自动化设备管理
通信设备的使用应当符合国家有关保密 管理规定,重要涉密场所禁止使用无线 通信设备;办公自动化设备应当建立台 帐,并指定专人管理;禁止使用具有无 线互联功能的办公自动化设备处理涉密 信息;涉密办公自动化设备的维修、报 废应当符合国家有关保密管理规定
署; 对保密措施落实情况进行监督检查。
具体标准—保密责任—涉密人 员责任
对本职岗位的保密工作负直接责任。 熟悉本职岗位的保密要求; 按规定履行保密工作职责。
具体标准-保密组织机构-保密 委员会或保密工作领导小组
单位应当成立保密委员会或保密工作领导小组,保密 委员会或保密工作领导小组为单位保密工作领导机构, 应当有明确的职责。
具体标准-保密监督管理-定密 管理
对本单位产生的国家秘密事项及时确定 密级和保密期限;
根据项目原定密级的变更情况,及时调 整变更密级。
具体标准-保密监督管理-涉密 人员管理
单位应当按照涉密程度对涉密岗位和涉密人员的涉密 等级做出界定。涉密岗位和涉密人员的涉密等级分为 重要(机密级)和一般(秘密级)两个等级。
保密委员会或保密工作领导小组由单位负责人和有关 部门主要负责人组成,保密委员会或保密工作领导小 组组长由单位负责人担任;保密委员会或保密工作领 导小组成员应当有明确的职责分工。
保密委员会或保密工作领导小组实行例会制度,对保 密工作进行研究、部署和总结,及时解决保密工作中 的重要问题。保密委员会或保密工作领导小组例会每 年不少于2次。
涉密信息系统投入运行前,应当经省(自治区、直辖 市)保密工作部门审批。
涉密计算机和信息系统应当与国际互联网和其他公共 信息网络实行物理隔离;禁止使用非涉密的计算机、 信息系统和存储介质存储和处理涉密信息;禁止将涉 密计算机和信息系统接入内部非涉密信息系统;涉密 信息的远程传输应当按国家有关部门要求采取秘密保 护措施;未经单位信息化管理部门审批,禁止对涉密 计算机和信息系统格式化或重装操作系统,禁止删除 涉密计算机和信息系统的移动存储介质及外部设备等 日志记录。
涉密计算机和信息系统应当制定文档化 的安全保密策略,并根据环境、系统和 威胁变化情况及时调整更新;每3个月 形成文档化的安全保密审计报告;每12 个月根据系统综合日志,进行一次风险 自评估,形成文档化的风险分析报告, 对存在的风险应当及时采取补救措施。
具体标准-保密监督管理-计算
机和信息系统管理
具体标准-保密组织机构-保密 工作机构
单位应当确定负责保密管理工作的机构,在 保密委员会或保密工作领导小组领导下独立 行使保密管理职能。
保密工作机构应当履行下列职责: 向保密委员会或保密工作领导小组提出工作
建议;组织落实保密委员会或保密工作领导 小组的工作部署; 制定保密制度; 组织制导涉密人员的审查界定和保密教育培 训;
制作、收发、传递、使用、复制、保存、维 修和销毁秘密载体(含纸介质、磁介质和光 盘等各类物品)及其过程文件资料,应当符 合国家有关保密管理规定。
密品研制、生产、实验、运输、使用、保存、 维修和销毁,应当符合国家有关保密管理规 定。
具体标准-保密监督管理-涉密 载体管理
严格控制国家秘密载体的接触范围。 国家秘密载体应当存放在密码文件柜中。 涉密人员辞职、解聘、调离涉密岗位,
监督指导保密防护措施的实施; 查处违反保密法律法规的行为和泄密事
件; 提出保密责任追究和奖惩建议。
具体标准-保密组织机构-保密 工作机构人员配备
涉密人员100人(含)以上的,专职保 密工作人员配备不得少于1人;涉密人 员100人以下的,应当配备兼职保密工 作人员。
单位应确定一部门负责人担任保密工作 机构负责人。
具体标准-保密组织机构-保密 工作机构
组织保密检查工作; 监督指导定密工作; 组织协调保密审查工作; 监督指导重要涉密活动的保密管理工作; 组织确定和调整保密要害部门、部位; 监督指导计算机和信息系统、通信及办
公自动化设备的保密管理工作;
具体标准-保密组织机构-保密 工作机构
保密工作机构人员应当具备下列条件:
具体标准-保密组织机构-保密 工作机构人员配备
具备良好的政治素质; 熟悉保密法律法规,掌握保密知识技能,
具有一定的管理工作能力; 熟悉本单位业务工作和保密工作情况; 通过培训和考核,获得保密工作资格证
书。
具体标准-保密制度
保密制度健全、规范,具有可操作性。保密 制度包括以下基本内容:
法规文件和技术标准概览法规和文件13中共中央关于加强新形势下保密工作的决定中发199716号计算机信息系统保密管理暂行规定国保发1998涉及国家秘密的通信办公自动化和计算机信息系统审批暂行办法中保办发19986号关于加强政府上网信息保密管理的通知国保发19994号关于加强高技术条件下保密工作的意见中保发19997号法规文件和技术标准概览法规和文件23计算机信息系统国际联网保密管理规定国保发199910号关于加强计算机信息网络保密管理的通知中保委发20024号关于加强信息安全保障工作中保密管理的若干意见中保委发20047号涉及国家秘密的信息系统集成资质管理办法国保发20055号涉及国家秘密的信息系统分级保护管理办法国保发200516号法规文件和技术标准概览法规和文件33关于加强新技术产品使用保密管理的通知20063号涉及国家秘密的信息系统审批管理规定待发涉及国家秘密的信息系统风险评估管理办法待发法规文件和技术标准概览保密标准系统类12bmz12000涉及国家秘密的计算机信息系统安全保密技术要求bmz22001涉及国家秘密的计算机信息系统安全保密方案设计指南bmz32001涉及国家秘密的计算机信息系统安全保密测评指南bmb172006涉及国家秘密的信息系统分级保护技术要求bmb182006涉及国家秘密的信息系统工程监理规范法规文件和技术标准概览保密标准系统类22bmb202007涉及国家秘密的信息系统分级保护管理规范bmb212007涉及国家秘密的载体销毁与信息消除安全保密要求bmb222007涉及国家秘密的信息系统分级保护测评指南涉及国家秘密的信息系统分级保护安全保密方案设计要求待发法规文件和技术标准概览保密标准电磁类产品类13bmb11994电话机电磁泄漏发射限值和测试方法bmb21998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据bmb31999处理涉密信息的电磁屏蔽室的技术要求和测试方法bmb42000电磁干扰器技术要求和测试方法bmb52000涉密信息设备使用现场的电磁泄漏发射防护要求bmb62001密码设备电磁泄漏发射测试方法总则法规文件和技术标准概览保密标准电磁类产品类23bmb712001电话密码机电磁泄漏发射测试方法bmb102004涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法bmb112004涉及国家秘密的计算机信息系统防火墙安全技术要求bmb122004涉及国家秘密的计算机信
与会人员身份确认和涉密载体的发放、清退、 销毁应当指定专人负责,使用和管理应当符 合相关保密要求。
会议使用的扩音等技术设备应当符合保密要 求;会议场所禁止带入手机等移动通讯工具, 必要时应当设置手机信号干扰器;禁止带入 具有无线上网功能的便携式计算机;未经批 准禁止带入具有摄录功能的设备。
具体标准-保密监督管理-外场 实验管理
适用范围ቤተ መጻሕፍቲ ባይዱ
本标准为武器装备科研生产单位三级保 密资格审查认证和复查的依据
实施原则
积极防范,突出重点,严格标准,严格 管理
业务工作谁主管,保密工作谁负责
具体标准—保密责任—法人
法定代表人或主要负责人责任 对本单位保密工作负全面领导责任 保证党和国家有关保密工作的方针政策和法
律法规在本单位的贯彻执行; 保证本标准在本单位的实施,及时解决保密
要建立防止涉密信息上国际互联网和其它公共信息网 络的控制措施,对外发布信息应当经过保密审查;从 国际互联网和其它公共信息网络下载信息、程序和软 件工具等到涉密计算机和信息系统中应当加强管理与 控制
具体标准-保密监督管理-通信 及办公自动化设备管理
处理涉密信息的办公自动化设备禁止连接国 际互联网和其它公共信息网络,禁止连接内 部非涉密计算机和信息系统;禁止使用非涉 密办公自动化设备存储和处理涉密信息。
具体标准-保密监督管理-宣传 报道管理
涉及军工科研生产事项的宣传报道、展 览、公开发表著作和论文等,应当经过 保密审查;需报主管部门审批的,应当 履行报批手续。
接受涉及军工科研生产事项的新闻媒体 采访,应当履行审批手续,不得涉及国 家秘密。
具体标准-保密监督管理-涉密 会议管理
涉密会议应当在具备安全保密条件的场所召 开。
建立涉密人员保密自查制度。对涉密人 员的保密义务和责任情况,应当进行监 督考核。涉密人员严重违反保密法律法 规应当调离涉密岗位。
单位应当根据涉密人员涉密等级,给予 相应的保密补贴。
具体标准-保密监督管理-涉密 人员管理
涉密人员脱离单位,应当与原单位签订保密 承诺书。单位应当对其实行脱密期管理。重 要涉密人员的脱密期为2年至3年,一般涉密 人员的脱密期为1年至2年。
对分管工作范围内的保密工作负领导责 任。
对分管工作中的保密工作进行研究和部 署;
对分管工作中的保密措施落实情况进行 监督检查;
为分管工作中的保密工作开展提供保障。
具体标准—保密责任—涉密部 门负责人或项目负责人责任
对本部门或本项目的保密工作负直接领 导责任。
掌握本部门或本项目的保密工作情况; 采取具体措施组织落实单位保密工作部
工作中的重要问题,监督检查领导责任制的 落实; 为保密工作提供人力、财力、物力等条件保 障。
具体标准—保密责任—分管保 密工作负责人责任
对本单位保密工作负具体领导责任。 及时研究和部署保密工作; 对保密工作落实情况组织监督检查; 为保密工作机构履行职责提供保障。
具体标准—保密责任—其他负 责人责任
单位应当及时将涉密人员名单在公安机关出 入境管理机构登记备案。因私出国(境)的, 应当按有关规定审批。出国(境)前应当对 其进行保密教育。涉密人员擅自出国(境) 的,单位应当立即向上级机关或有关部门报 告。
具体标准-保密监督管理-涉密 载体管理
国家秘密载体应当按有关规定表明密级和保 密期限。
涉及保密要害部门、部位的新建、改建工程项目要符 合安全保密要求,所采取的保密防护措施应当经单位 保密工作机构组织的审核,与工程建设同计划、同设 计、同建设、同验收。
具体标准-保密监督管理-计算 机和信息系统管理
保密教育; 涉密人员管理; 定密管理; 国家秘密载体管理; 要害部门、部位管理; 计算机和信息系统管理;
具体标准-保密制度
通信及办公自动化设备管理 宣传报道管理; 涉密会议管理; 协作配套管理; 涉外活动管理; 保密监督检查; 泄密事件报告和查处; 责任考核与奖惩 保密制度应当根据实际情况及时修订完善。
涉密计算机和信息系统应当按照存储和处理信息的相 应密级进行管理和防护;涉密计算机和信息系统应当 选择通过国家相关主管部门授权测评机构检测的安全 保密产品,并正确配置和使用;涉密计算机和信息系 统应当采取身份鉴别、访问控制和安全审计等技术保 护措施,及时升级病毒和恶意代码样本库,进行病毒 和恶意代码查杀,及时安装操作系统、数据库和应用 系统的补丁程序;涉密计算机和信息系统中的信息输 出应当相对集中,有效控制;未经单位信息化管理部 门审批,涉密计算机和信息系统用户终端禁止安装或 拆卸硬件设备和软件。
涉密人员的涉密等级,应当根据情况变化,及时进行 调整。
对进入涉密岗位的人员应当进行审查和培训。
单位应当与涉密人员签订保密责任书。保密责任书包 括涉密人员的保密义务和责任及享有的权利等基本内 容。
单位对在岗涉密人员应当进行保密教育培训,年度每 人不少于8学时。
具体标准-保密监督管理-涉密 人员管理
应当在离岗前清退保管和使用的国家秘 密载体。
具体标准-保密监督管理-要害 部门、部位管理
单位日常工作中经常产生、传递、使用和管理国家秘 密的内设机构,应当确定为保密要害部门。单位集中 制作、存放、保管国家秘密载体及重要密品研制、实 验的专门场所,应当确定为保密要害部位。
保密要害部门、部位的确定,应当按有关规定履行审 批程序。
具体标准-保密监督管理-计算 机和信息系统管理
应当拆除涉密便携式计算机中具有无线联网 功能的硬件模块;涉密计算机和信息系统禁 止使用具有无线功能的外部设备;未经单位 保密工作机构审批,涉密便携式计算机不得 存储涉密信息。
在涉密计算机和信息系统内使用的存储介质 应当采取有效的控制措施;禁止使用无标识 的存储介质;禁止在低密级计算机上使用高 密级存储介质;禁止在低密级存储介质上存 储高密级信息;信息交换应当符合国家有关 保密管理规定,并配备中间转换机。
具体标准-保密监督管理-计算 机和信息系统管理
涉密信息设备和传输线路的电磁泄露发 射防护措施应当符合国家有关保密管理 规定。
涉密计算机和存储介质携带外出应当履 行审批手续,确保仅存有与外出工作相 关的涉密信息,带回时应进行保密检查。
具体标准-保密监督管理-计算 机和信息系统管理
涉密信息系统应当配备系统管理员、安全保密员、安 全审计员,权限设置应当相互独立、相互制约,三员 角色不得兼任;没有涉密信息系统的单位应当配备涉 密计算机安全保密管理员;涉密计算机和信息系统安 全保密管理人员应当通过安全保密培训,持证上岗, 并按照涉密人员管理。
具体标准-保密监督管理-计算 机和信息系统管理
应当建立信息设备和存储介质台帐;涉 密信息设备和存储介质的维修、报废应 当符合国家有关保密管理规定。
信息设备和存储介质应当具有标识,涉 密的应当表明密级,非密的应当表明用 途;涉密信息设备和存储介质中的涉密 信息应当表明密级。
具体标准-保密监督管理-计算 机和信息系统管理
通信设备的使用应当符合国家有关保密管理 规定,重要涉密场所禁止使用无线通信设备; 办公自动化设备应当建立台帐,并指定专人 管理;禁止使用具有无线互联功能的办公自 动化设备存储和处理涉密信息。
具体标准-保密监督管理-通信 及办公自动化设备管理
通信设备的使用应当符合国家有关保密 管理规定,重要涉密场所禁止使用无线 通信设备;办公自动化设备应当建立台 帐,并指定专人管理;禁止使用具有无 线互联功能的办公自动化设备处理涉密 信息;涉密办公自动化设备的维修、报 废应当符合国家有关保密管理规定
署; 对保密措施落实情况进行监督检查。
具体标准—保密责任—涉密人 员责任
对本职岗位的保密工作负直接责任。 熟悉本职岗位的保密要求; 按规定履行保密工作职责。
具体标准-保密组织机构-保密 委员会或保密工作领导小组
单位应当成立保密委员会或保密工作领导小组,保密 委员会或保密工作领导小组为单位保密工作领导机构, 应当有明确的职责。
具体标准-保密监督管理-定密 管理
对本单位产生的国家秘密事项及时确定 密级和保密期限;
根据项目原定密级的变更情况,及时调 整变更密级。
具体标准-保密监督管理-涉密 人员管理
单位应当按照涉密程度对涉密岗位和涉密人员的涉密 等级做出界定。涉密岗位和涉密人员的涉密等级分为 重要(机密级)和一般(秘密级)两个等级。
保密委员会或保密工作领导小组由单位负责人和有关 部门主要负责人组成,保密委员会或保密工作领导小 组组长由单位负责人担任;保密委员会或保密工作领 导小组成员应当有明确的职责分工。
保密委员会或保密工作领导小组实行例会制度,对保 密工作进行研究、部署和总结,及时解决保密工作中 的重要问题。保密委员会或保密工作领导小组例会每 年不少于2次。
涉密信息系统投入运行前,应当经省(自治区、直辖 市)保密工作部门审批。
涉密计算机和信息系统应当与国际互联网和其他公共 信息网络实行物理隔离;禁止使用非涉密的计算机、 信息系统和存储介质存储和处理涉密信息;禁止将涉 密计算机和信息系统接入内部非涉密信息系统;涉密 信息的远程传输应当按国家有关部门要求采取秘密保 护措施;未经单位信息化管理部门审批,禁止对涉密 计算机和信息系统格式化或重装操作系统,禁止删除 涉密计算机和信息系统的移动存储介质及外部设备等 日志记录。
涉密计算机和信息系统应当制定文档化 的安全保密策略,并根据环境、系统和 威胁变化情况及时调整更新;每3个月 形成文档化的安全保密审计报告;每12 个月根据系统综合日志,进行一次风险 自评估,形成文档化的风险分析报告, 对存在的风险应当及时采取补救措施。
具体标准-保密监督管理-计算
机和信息系统管理
具体标准-保密组织机构-保密 工作机构
单位应当确定负责保密管理工作的机构,在 保密委员会或保密工作领导小组领导下独立 行使保密管理职能。
保密工作机构应当履行下列职责: 向保密委员会或保密工作领导小组提出工作
建议;组织落实保密委员会或保密工作领导 小组的工作部署; 制定保密制度; 组织制导涉密人员的审查界定和保密教育培 训;
制作、收发、传递、使用、复制、保存、维 修和销毁秘密载体(含纸介质、磁介质和光 盘等各类物品)及其过程文件资料,应当符 合国家有关保密管理规定。
密品研制、生产、实验、运输、使用、保存、 维修和销毁,应当符合国家有关保密管理规 定。
具体标准-保密监督管理-涉密 载体管理
严格控制国家秘密载体的接触范围。 国家秘密载体应当存放在密码文件柜中。 涉密人员辞职、解聘、调离涉密岗位,
监督指导保密防护措施的实施; 查处违反保密法律法规的行为和泄密事
件; 提出保密责任追究和奖惩建议。
具体标准-保密组织机构-保密 工作机构人员配备
涉密人员100人(含)以上的,专职保 密工作人员配备不得少于1人;涉密人 员100人以下的,应当配备兼职保密工 作人员。
单位应确定一部门负责人担任保密工作 机构负责人。
具体标准-保密组织机构-保密 工作机构
组织保密检查工作; 监督指导定密工作; 组织协调保密审查工作; 监督指导重要涉密活动的保密管理工作; 组织确定和调整保密要害部门、部位; 监督指导计算机和信息系统、通信及办
公自动化设备的保密管理工作;
具体标准-保密组织机构-保密 工作机构
保密工作机构人员应当具备下列条件:
具体标准-保密组织机构-保密 工作机构人员配备
具备良好的政治素质; 熟悉保密法律法规,掌握保密知识技能,
具有一定的管理工作能力; 熟悉本单位业务工作和保密工作情况; 通过培训和考核,获得保密工作资格证
书。
具体标准-保密制度
保密制度健全、规范,具有可操作性。保密 制度包括以下基本内容:
法规文件和技术标准概览法规和文件13中共中央关于加强新形势下保密工作的决定中发199716号计算机信息系统保密管理暂行规定国保发1998涉及国家秘密的通信办公自动化和计算机信息系统审批暂行办法中保办发19986号关于加强政府上网信息保密管理的通知国保发19994号关于加强高技术条件下保密工作的意见中保发19997号法规文件和技术标准概览法规和文件23计算机信息系统国际联网保密管理规定国保发199910号关于加强计算机信息网络保密管理的通知中保委发20024号关于加强信息安全保障工作中保密管理的若干意见中保委发20047号涉及国家秘密的信息系统集成资质管理办法国保发20055号涉及国家秘密的信息系统分级保护管理办法国保发200516号法规文件和技术标准概览法规和文件33关于加强新技术产品使用保密管理的通知20063号涉及国家秘密的信息系统审批管理规定待发涉及国家秘密的信息系统风险评估管理办法待发法规文件和技术标准概览保密标准系统类12bmz12000涉及国家秘密的计算机信息系统安全保密技术要求bmz22001涉及国家秘密的计算机信息系统安全保密方案设计指南bmz32001涉及国家秘密的计算机信息系统安全保密测评指南bmb172006涉及国家秘密的信息系统分级保护技术要求bmb182006涉及国家秘密的信息系统工程监理规范法规文件和技术标准概览保密标准系统类22bmb202007涉及国家秘密的信息系统分级保护管理规范bmb212007涉及国家秘密的载体销毁与信息消除安全保密要求bmb222007涉及国家秘密的信息系统分级保护测评指南涉及国家秘密的信息系统分级保护安全保密方案设计要求待发法规文件和技术标准概览保密标准电磁类产品类13bmb11994电话机电磁泄漏发射限值和测试方法bmb21998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据bmb31999处理涉密信息的电磁屏蔽室的技术要求和测试方法bmb42000电磁干扰器技术要求和测试方法bmb52000涉密信息设备使用现场的电磁泄漏发射防护要求bmb62001密码设备电磁泄漏发射测试方法总则法规文件和技术标准概览保密标准电磁类产品类23bmb712001电话密码机电磁泄漏发射测试方法bmb102004涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法bmb112004涉及国家秘密的计算机信息系统防火墙安全技术要求bmb122004涉及国家秘密的计算机信
与会人员身份确认和涉密载体的发放、清退、 销毁应当指定专人负责,使用和管理应当符 合相关保密要求。
会议使用的扩音等技术设备应当符合保密要 求;会议场所禁止带入手机等移动通讯工具, 必要时应当设置手机信号干扰器;禁止带入 具有无线上网功能的便携式计算机;未经批 准禁止带入具有摄录功能的设备。
具体标准-保密监督管理-外场 实验管理
适用范围ቤተ መጻሕፍቲ ባይዱ
本标准为武器装备科研生产单位三级保 密资格审查认证和复查的依据
实施原则
积极防范,突出重点,严格标准,严格 管理
业务工作谁主管,保密工作谁负责
具体标准—保密责任—法人
法定代表人或主要负责人责任 对本单位保密工作负全面领导责任 保证党和国家有关保密工作的方针政策和法
律法规在本单位的贯彻执行; 保证本标准在本单位的实施,及时解决保密
要建立防止涉密信息上国际互联网和其它公共信息网 络的控制措施,对外发布信息应当经过保密审查;从 国际互联网和其它公共信息网络下载信息、程序和软 件工具等到涉密计算机和信息系统中应当加强管理与 控制
具体标准-保密监督管理-通信 及办公自动化设备管理
处理涉密信息的办公自动化设备禁止连接国 际互联网和其它公共信息网络,禁止连接内 部非涉密计算机和信息系统;禁止使用非涉 密办公自动化设备存储和处理涉密信息。
具体标准-保密监督管理-宣传 报道管理
涉及军工科研生产事项的宣传报道、展 览、公开发表著作和论文等,应当经过 保密审查;需报主管部门审批的,应当 履行报批手续。
接受涉及军工科研生产事项的新闻媒体 采访,应当履行审批手续,不得涉及国 家秘密。
具体标准-保密监督管理-涉密 会议管理
涉密会议应当在具备安全保密条件的场所召 开。
建立涉密人员保密自查制度。对涉密人 员的保密义务和责任情况,应当进行监 督考核。涉密人员严重违反保密法律法 规应当调离涉密岗位。
单位应当根据涉密人员涉密等级,给予 相应的保密补贴。
具体标准-保密监督管理-涉密 人员管理
涉密人员脱离单位,应当与原单位签订保密 承诺书。单位应当对其实行脱密期管理。重 要涉密人员的脱密期为2年至3年,一般涉密 人员的脱密期为1年至2年。
对分管工作范围内的保密工作负领导责 任。
对分管工作中的保密工作进行研究和部 署;
对分管工作中的保密措施落实情况进行 监督检查;
为分管工作中的保密工作开展提供保障。
具体标准—保密责任—涉密部 门负责人或项目负责人责任
对本部门或本项目的保密工作负直接领 导责任。
掌握本部门或本项目的保密工作情况; 采取具体措施组织落实单位保密工作部
工作中的重要问题,监督检查领导责任制的 落实; 为保密工作提供人力、财力、物力等条件保 障。
具体标准—保密责任—分管保 密工作负责人责任
对本单位保密工作负具体领导责任。 及时研究和部署保密工作; 对保密工作落实情况组织监督检查; 为保密工作机构履行职责提供保障。
具体标准—保密责任—其他负 责人责任
单位应当及时将涉密人员名单在公安机关出 入境管理机构登记备案。因私出国(境)的, 应当按有关规定审批。出国(境)前应当对 其进行保密教育。涉密人员擅自出国(境) 的,单位应当立即向上级机关或有关部门报 告。
具体标准-保密监督管理-涉密 载体管理
国家秘密载体应当按有关规定表明密级和保 密期限。