涉密信息系统集成场所等保密要害部位管理
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
涉密信息系统集成资质保密标准
涉密信息系统集成资质保密标准2015年6月2日发布新版1 适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2 定义2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3 保密标准3.1 保密标准实施原则3.1.1 积极防范,突出重点,严格标准,依法管理。
3.1.2 业务工作谁主管,保密工作谁负责,保密责任落实到人。
3.1.3 具备健全的管理体系,保密管理与生产经营管理相融合。
3.1.4 开展保密风险评估与管理。
3.1.5 建立保密管理的持续改进机制。
3.2 保密组织机构及职责3.2.1 保密工作领导小组3.2.1.1 资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。
3.2.1.2 甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
3.2.1.3 保密工作领导小组实行例会制度。
涉密信息系统集成资质管理办法(2019修改)-国保发〔2019〕13号
涉密信息系统集成资质管理办法(2019修改)正文:----------------------------------------------------------------------------------------------------------------------------------------------------涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
南宁市国家税务局保密要害部门部位管理制度
南宁市国家税务局保密要害部门部位管理制度文章属性•【制定机关】•【公布日期】2008.01.10•【字号】•【施行日期】2008.01.10•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】税务综合规定正文南宁市国家税务局保密要害部门部位管理制度(2008年1月10日)为进一步做好新形势下的保密工作,提高保密工作依法行政、依法管理的水平,使保密工作更好地为经济社会发展和构建和谐社会服务,结合本单位实际,制定以下管理制度:一、保密要害部门、部位工作人员的岗位职责及责任追究制度(一)保密要害部门、部位工作人员应按照规定的权限和程序依法保管和使用国家秘密载体;(二)负责所在工作场所和保密设备、设施的保密安全;(三)维护所经管的国家秘密载体的正常使用和流转秩序,防止和制止违反保密规定的行为;(四)依照保密范围有关规定和定密程序,提出所在部门、部位产生国家秘密的密级、保密期限和知悉范围的建议;(五)协助和参与保密工作机构开展的保密活动;(六)参加保密业务学习和培训;(七)履行保密法律、法规和规章所规定的其他职责。
保密要害部门、部位工作人员违反保密规定但未造成泄密的,应责令其改正;违反保密规定、发生严重责任事故造成泄密的,应给予党纪政纪处分;情节严重、构成犯罪的,移交司法机关依法追究刑事责任。
对未按规定确定、管理保密要害部门、部位,致使存在重大泄密隐患或发生泄密事件,应按规定追究单位主管领导和部门、部位主要负责人的责任。
二、保密要害部门、部位工作人员资格审查教育培训、考核、离岗出国(境)审批和监督检查制度(一)保密要害部门、部位工作人员必须符合下列基本条件:1.忠于祖国、政治可靠,历史清白、思想进步,遵纪守法、品行端正;2.社会关系清楚,配偶必须为中国公民;3.中共党员或共青团员。
保密要害部门、部位新选用的工作人员,由单位保密组织报市国家保密局备案。
(二)有下列情形之一的,不得在保密要害部门、部位工作:1.有吸毒、劳动教养、刑事处罚等严重不良记录的;2.有因故意或过失泄露国家秘密受到行政严重警告以上处分记录的;3.年度考核为“不称职”或连续两年为“基本称职”的;4.有移居境外或长期出境意向的;5.临时聘用的;6.一年内有2次以上严重保密违规记录的;7.其他不适宜在保密要害部门、部位工作的。
涉密场所管理制度
涉密场所管理制度第一条为加强涉密场所管理,保护国家重要信息资料安全,制定本管理制度。
第二条涉密场所是指存储、处理或传输国家秘密的场所,其管理涉及国家安全和利益。
第三条涉密场所的管理者应当具备充分的政治觉悟和法律意识,严格遵守国家法律法规和相关保密制度,以保证涉密信息的安全。
第四条涉密场所的管理者应当建立健全管理制度,包括审批、登记、存储、使用、销毁等方面的规定,确保全面严密的保密工作。
第五条涉密场所应当设有专门的保密工作人员,负责场所的日常管理和保密工作,保证涉密信息的安全。
第六条涉密场所的管理者应当对进入场所的人员进行严格的身份核验和审查,确保只有经过授权的人员才能进入该场所。
第七条涉密场所应当配备相应的安全设施,包括监控摄像、安全门禁等,保证外部的安全保卫措施到位。
第八条涉密场所应当严格控制进出场所的通道,确保涉密信息不会外泄。
第九条涉密场所的管理者应当建立完善的应急预案,包括防火、防盗等灾害性事件的预防和处置措施。
第十条涉密场所的管理者应当加强对涉密信息的管理和保护,包括对文件、电子信息等的加密和备份,确保信息不会丢失或被窃取。
第十一条涉密场所的管理者应当定期对场所进行安全检查,发现问题及时进行整改。
第十二条涉密场所的工作人员应当接受严格的保密教育和培训,提高其保密意识和能力。
第十三条涉密场所的管理者应当建立健全的保密违规处理机制,对违反保密规定的人员进行严肃处理。
第十四条涉密场所的管理者应当加强与相关部门的协作,共同维护涉密信息的安全。
第十五条涉密场所的管理者应当严格执行本管理制度,并适时对制度进行修订和完善。
第十六条对于违反本管理制度的人员,管理者有权给予相应的处罚,包括扣发奖金、降低评级、甚至开除。
第十七条涉密场所的管理者应当根据国家相关规定,向上级机关及时报送涉密信息,确保信息的传递和使用安全。
第十八条本管理制度自发布之日起生效。
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
保密要害部位管理制度
保密要害部位管理制度(SA8000/BSCI/ICTI/RBA6.0)第一条为了加强保密要害部门、部位的管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》等法律法规及其他相关规定,特制定本制度。
第二条本制度规定了公司内部保密要害部门(位)的保密管理办法。
第三条本制度适用于本公司内部各保密要害部门、部位的管理工作。
保密要害部门是指公司内部单位日常工作中经常或大量涉及机密级以上国家秘密、涉密人员多的部门。
第四条保密要害部位是指公司内部单位集中制作、存储、保管涉密载体(含密品、密件)的专门场所,涉密信息系统集成项目实施现场中有关涉密场所。
第五条管理内容与方法★要害部门、部位确定原则➢凡业务工作中经常或大量涉及机密级以上国家秘密的部门,应当确定为保密要害部门。
凡集中存放,保管机密级以上国家秘密载体的场所,涉密信息系统集成项目实施现场中有关涉密场所,应当确定为保密要害部位。
➢保密要害部门(部位)的确定。
由公司保密办公室根据公司各部门情况拟定公司的保密要害部门(部位),通知责任部门填报"保密要害部门(部位)审批表",由公司保密领导小组审核批准。
保密办公室应建立保密要害部门、部位的台帐。
➢部门主管领导为保密要害部门(部位)保密工作的责任人,部门应加强对保密要害部门(部位)的管理,建立各项保密规章制度,堵塞泄密漏洞。
➢保密要害部门(部位)须具备完善、可靠的保密防护措施和设施、设备,涉及保密要害部门(部位)的工程建设项目须同步考虑保密技术防护措施。
➢存放机密级、秘密级国家秘密载体,须配备密码文件柜,存放绝密级国家秘密载体,须配备密码保险箱。
➢保密要害部门(部位),必须相对封闭,要有安全保密隔离措施,并安装防盗报警装置(下班应开启);无关人员不准进入,外来入员出入必须登记。
➢对保密要害部门(部位)工作人员须先审后用,并要经常进行保密教育和培训,建立保密工作岗位责任制。
➢公司保密办公室会同有关部门定期对保密要害部门(部位)进行检查,发现问题及时整改。
二、三级保密认定-16项基本制度-7保密要害部位管理制度
XXX有限公司保密要害部门部位管理制度第一条为规范公司保密要害部门、部位的管理,确保国家秘密安全,依据《中华人民共和国保守国家秘密法》及其实施条例等保密法律法规和规章,制定本制度。
第二条保密要害部门,是指日常工作中产生、传递、使用和管理涉及绝密级或者较多机密级、秘密级国家秘密的公司最小内设机构;保密要害部位,是指集中制作、存放、保管国家秘密的专用场所和涉及国家秘密的研制场所。
第三条本制度适用于公司保密要害部门、部位保密管理工作。
第四条保密办负责保密要害部门、部位的管理工作。
相关部门应当按照业务职责配合保密办做好保密要害部门、部位的安全防范和管理。
第五条保密要害部门、部位应当选定在能够独立控制并实现安全隔离的场所。
不具备安全隔离和独立控制的场所,不得用做保密要害部门、部位。
第六条确定保密要害部门、部位应当履行审批备案程序。
公司保密要害部门、部位由保密办组织确定,并填写《保密要害部门、部位审批表》(见附件1),按照保密要害部门、部位管理流程(见附件2)的相关环节报保密委员会审查批准。
保密要害部门、部位经批准确定后,保密办应当及时向天津市国家保密局申请备案。
第七条保密要害部门、部位应当按要求建立健全人防、技防、物防措施。
建设方案或者变更设计应当经过保密办的审核,并在建设完成后,会同保密办进行验收。
建设方案未经保密办审核同意的,不得进行施工和变更。
第八条公司安全保卫部应当将保密要害部门、部位纳入防范重点,并建立健全相应的管控制度、措施、操作流程等。
第九条授权进入保密要害部门、部位的人员名单(以下简称白名单),应当根据工作需要进行确定,并报保密工作领导小组审定批准后(见附件3),由保密办进行授权。
授予或者撤销权限的名单应当由保密办通知到相关人员所在部门(见附件4)。
第十条白名单应当根据工作需要适时作出调整。
离岗离职人员应当在脱离涉密岗位的同时撤销所授权限。
第十一条拟对保密要害部门、部位的下列事项进行变更的,应当在事前报告保密办(见附件5):(一)位置迁移;(二)名称改变;(四)原部位与其它部位合并;(五)管理责任人变动。
涉密信息系统集成场所等保密要害部门管理
涉密信息系统集成场所等保密要害部门管理1.涉密信息系统集成场所等保密要害部位管理总则本制度所称保密要害部位是指公司内部集中制作、存放、保管较多机密级及大量秘密级国家秘密载体的场所,涉及机密级以上国家秘密研发、生产、试验场所。
公司各相关部门负责对保密要害部位的日常管理工作。
必须严格按照本制度对保密要害部位做到管理制度健全、防范设备到位、责任明确到人,确保国家秘密安全。
2.保密要害部位确定的标准1)保密要害部位确定的标准a)公司各有关部门内部集中制作、存储、保管绝密级国家秘密载体或较多机密级、秘密级工程项目文件、资料、成果等国家秘密载体的最小的专用、独立固定场所,应确定为保密要害部位。
b)承担国家机密级以上或大量秘密级相关项目的研发、生产、试验场所,应确定为保密要害部位。
c)已确定为公司保密要害部门内符合上述标准的部位,仍需确定为保密要害部位。
2)保密要害部位确定的程序a)公司各部门依据本制度确定的原则和标准,对是否为保密要害部位进行初步确定,要填写《保密要害部门部位审定表》,经本部门主管领导审核并签署意见后,报公司保密办公室审核。
b)公司保密办公室会同相关主管领导对各部门申报的保密要害部位,进行审核。
对符合规定的,签署意见后报公司保密办公室领导审定。
c)公司保密办公室领导审定后,由公司保密办公室主任签署意见。
上报黑龙江省国家保密局确认备案。
d)审定保密要害部门部位负责人要签署《保密要害部门管理责任书》。
3)公司已确定的保密要害部位,因内部情况变化需要变更或撤消时,由保密要害部位所在部门提出《保密要害部门部位变更撤销审批表》,保密办公室批准后,予以变更或撤销,并报黑龙江国家保密局备案。
3.保密要害部位的安全防范公司保密要害部位须有安全保密隔离措施,应当固定在相对独立的楼层或区域,应具备完善可靠的人防、物防、技防三结合的安全保密防范措施,确保国家秘密始终处于安全的状态。
保密要害部位必须配备安全保密防范设施,实施封闭式管理。
涉密信息系统集成场所等保密要害部位管理
涉密信息系统集成场所等保密要害部位管理1 主要内容与适用范围本文明确了我公司保密要害部位得定义、确立、保密工作要求、进入人员得管理与保密监督。
本文适用于我公司保密要害部位得保密管理。
2 引用文件《中华人民共与国保守国家秘密法》(1989年5月1日起施行)《中华人民共与国保守国家秘密法实施办法》(1990年5月25日起施行)3 定义保密要害部位:我公司科研生产与经营管理工作过程中,经常或大量涉及秘密级以上(含秘密级)国家秘密、涉密人员多得部位及集中存放、保管秘密级以上国家秘密载体得场所,涉及秘密级以上国家秘密得研制、生产、试验场所。
我公司涉密部位位置。
4 保密要害部位得确立4、1 确立保密要害部位应当力求准确,并遵循最小化原则。
4、2 保密要害部位得确立,由保密办公室根据实际情况向保密委员会申报,申报时填写“保密要害部位确定申报表”.4、3 保密办公室协同保密要害部位建立健全档案。
档案内容应包括保密要害部位确定申报表、人员情况、涉密事项、防范措施、保密管理规定以及保密检查情况等方面得材料。
4、4 保密室主要负责公司日常保密管理,与涉密文件相关得市场营销活动及产品涉密部分得设计管理工作;调试检验室主要用于产品生产时得涉密环节,如总装调试、检验工作及半成品与成品得保密管理工作.5 保密要害部位得保密工作要求5、1 一般要求5、1、1保密要害部位由主管公司领导负责,定期研究与部署保密工作。
5、1、2 保密要害部位以及各保密要害部位所属部门得主要领导就是本部位得第一责任人,要结合部位得保密要求与实际情况制定出具体得保密规定,将保密工作责任落实到具体人员,并报保密办公室备案。
5、1、3 针对保密要害部位业务工作中涉及国家秘密得各个环节,按照保密资格认证标准得要求,须配备完善可靠得安全保密设施、设备,严格落实各涉密环节得人防、物防与技防措施.5、1、4 涉及保密要害部位得工程项目建设,须同步考虑保密防护措施,要与基本建设同计划、同预算、同建设、同验收。
1涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
涉密信息系统集成资质管理规定
涉密信息系统集成资质管理规定Final approval draft on November 22, 2020涉密信息系统集成资质管理办法(国保发【2013】7号)第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
涉密系统集成保密管理制度
涉密系统集成保密管理制度第一章总则第一条根据《中华人民共和国保守国家秘密法》、《信息安全等级保护管理办法》等有关法律法规,结合我国的国情、国防利益和经济发展需要,特制定本制度。
第二条本制度适用于涉密系统集成项目的所有参与单位和人员,包括但不限于设计、开发、测试、运维、使用等环节的保密管理。
第三条涉密系统集成保密管理的原则是保密为先,服务国家战略利益和经济建设,确保信息安全,维护国家安全和社会稳定。
第四条涉密系统集成保密管理的目标是确保涉密系统的设计、开发、使用等环节符合国家保密要求,达到信息安全等级保护的要求。
第二章组织管理第五条涉密系统集成项目由国家密电专业部队牵头负责,并成立项目保密委员会,负责全面协调项目保密工作。
第六条涉密系统集成项目保密委员会由项目牵头单位的主要负责人担任主任,相关涉密系统集成单位主要负责人担任副主任,成员包括项目设计、开发、测试、运维等环节的负责人。
第七条项目保密委员会负责确定项目涉密信息管理的政策、制度、目标和任务,协调解决项目涉密信息管理中的重大问题,推动保密管理工作的落实。
第八条涉密系统集成项目设立保密专职人员,负责项目内部保密工作的组织协调、监督检查和指导培训等工作。
第三章保密责任第九条涉密系统集成项目的主要负责人是项目的第一责任人,应切实履行保密工作的领导责任,确保项目的保密制度得到有效实施。
第十条各涉密系统集成单位的主要负责人应认真履行保密管理职责,对本单位的保密工作负全面责任,确保保密制度的有效执行。
第十一条涉密系统集成项目参与人员和相关单位的工作人员应当严格遵守保密法律法规和涉密系统集成项目的保密制度,严禁泄露涉密信息。
第四章保密审查第十二条涉密系统集成项目的设计、开发、测试、运维等环节均需进行保密审查,保密审查应当由项目保密委员会指定专门的保密审查人员进行审核。
第十三条项目保密委员会要求各涉密系统集成单位建立健全保密审查制度,对各项技术文件、程序代码等涉密信息进行审查,保证不泄漏任何涉密信息。
涉密信息系统集成资质保密知识测试题
涉密信息系统集成资质保密知识测试题库一、填空题(共89题)1.核心涉密岗位是指产生、管理、掌握或者经常处理绝密级事项的工作岗位。
2.涉密人员在脱密期内不得到境外驻华机构、组织或者外资企业工作。
3.传递涉密载体应当通过机要交通、机要通信或其它符合保密要求的方式进行。
4.销毁涉密载体应当履行清点、登记、审批手续,并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。
5.计算机一旦存储和处理过一份涉密信息,就应当确定为涉密计算机,并粘贴相关密级标志。
6.资质单位应当按照资质等级、类别承接涉密信息系统集成业务。
7.涉密人员因私出境应经所在单位统一,还应按照有关规定办理保密审批手续。
8.机密、秘密级涉密载体应当存放在密码文件柜中,绝密级涉密载体应当存放在密码保险柜中。
9.涉密信息系统应当按照国家保密规定和标准制定分级保护方案,采取身份鉴别,访问控制,安全审计,边界安全防护,信息流转控制等安全保密防护措施。
10.涉密人员是指在涉密岗位工作的人员。
11.变更密级或解密,应由原定密机关、单位决定,也可由其上级机关决定。
12.销毁秘密文件、资料要履行审批、登记手续,并由两名以上工作人员到指定场所监销。
13.违反《中华人民共和国保守国家秘密法》规定,故意或过失泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。
14.核心涉密人员的脱密期为 2到3年。
15.涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并办理移交手续。
16.国家秘密的保密期限,除有特殊规定外,绝密级事项不超过 30 年,机密级事项不超过 20 年,秘密级事项不超过 10 年。
17.资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。
18.国家秘密载体以及属于国家秘密的设备、产品的明显部位应当标注国家秘密标识。
19.机关、单位对符合保密法的规定,但保密范围没有规定的不明确事项,应当先行拟定秘密、保密期限和知悉范围,采取相应的保密措施,并自拟定之日起 10 日内报有关部门确定。
(完整版)涉密信息系统集成场所等保密要害部位管理
涉密信息系统集成场所等保密要害部位管理1 主要内容与适用范围本文明确了我公司保密要害部位的定义、确立、保密工作要求、进入人员的管理和保密监督。
本文适用于我公司保密要害部位的保密管理。
2 引用文件《中华人民共和国保守国家秘密法》(1989年5月1日起施行)《中华人民共和国保守国家秘密法实施办法》(1990年5月25日起施行)3 定义保密要害部位:我公司科研生产和经营管理工作过程中,经常或大量涉及秘密级以上(含秘密级)国家秘密、涉密人员多的部位及集中存放、保管秘密级以上国家秘密载体的场所,涉及秘密级以上国家秘密的研制、生产、试验场所。
我公司涉密部位位置。
4 保密要害部位的确立4.1 确立保密要害部位应当力求准确,并遵循最小化原则。
4.2 保密要害部位的确立,由保密办公室根据实际情况向保密委员会申报,申报时填写“保密要害部位确定申报表”。
4.3 保密办公室协同保密要害部位建立健全档案。
档案内容应包括保密要害部位确定申报表、人员情况、涉密事项、防范措施、保密管理规定以及保密检查情况等方面的材料。
4.4 保密室主要负责公司日常保密管理,与涉密文件相关的市场营销活动及产品涉密部分的设计管理工作;调试检验室主要用于产品生产时的涉密环节,如总装调试、检验工作及半成品和成品的保密管理工作。
5 保密要害部位的保密工作要求5.1 一般要求5.1.1 保密要害部位由主管公司领导负责,定期研究和部署保密工作。
5.1.2 保密要害部位以及各保密要害部位所属部门的主要领导是本部位的第一责任人,要结合部位的保密要求和实际情况制定出具体的保密规定,将保密工作责任落实到具体人员,并报保密办公室备案。
5.1.3 针对保密要害部位业务工作中涉及国家秘密的各个环节,按照保密资格认证标准的要求,须配备完善可靠的安全保密设施、设备,严格落实各涉密环节的人防、物防和技防措施。
5.1.4 涉及保密要害部位的工程项目建设,须同步考虑保密防护措施,要与基本建设同计划、同预算、同建设、同验收。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密信息系统集成场所等保密要害部位管理
1 主要内容与适用范围本文明确了我公司保密要害部
位的定义、确立、保密工作要求、进入人员的管理和保密监督。
本文适用于我公司保密要害部位的保密管理。
2 引用文件
《中华人民共和国保守国家秘密法》(1989年5月1日起施行)
《中华人民共和国保守国家秘密法实施办法》(1990年5月25日起施行)
3 定义
保密要害部位:我公司科研生产和经营管理工作过程中,经常或大量涉及秘密级以上(含秘密级)国家秘密、涉密人员多的部位及集中存放、保管秘密级以上国家秘密载体的场所,涉及秘密级以上国家秘密的研制、生产、试验场所。
我公司涉密部位位置。
4 保密要害部位的确立
确立保密要害部位应当力求准确,并遵循最小化原则。
保密要害部位的确立,由保密办公室根据实际情况向保密委员会申报,申报时填写“保密要害部位确定申报表”。
保密办公室协同保密要害部位建立健全档案。
档案内容应包括保密要害部位确定申报表、人员情况、涉密事项、防范措施、保密管理规定以及保密检查情况等方面的材料。
保密室主要负责公司日常保密管理,与涉密文件相关的市场营销活动及产品涉密部分的设计管理工作;调试检验室主要用于产品生产时的涉密环节,如总装调试、检验工作及半成品和成品的保密管理工作。
5 保密要害部位的保密工作要求
一般要求
保密要害部位由主管公司领导负责,定期研究和部署保密工作。
保密要害部位以及各保密要害部位所属部门的主要领导是本部位的第一责任人,要结合部位的保密要求和实际情况制定出具体的保密规定,将保密工作责任落实到具体人员,并报保密办公室备案。
针对保密要害部位业务工作中涉及国家秘密的各个环节,按照保密资格认证标准的要求,须配备完善可靠的安全保密设施、设备,严格落实各涉密环节的人防、物防和技防措施。
涉及保密要害部位的工程项目建设,须同步考虑保密防护措施,要与基本建设同计划、同预算、同建设、同验收。
详细要求
物理防范措施
保密要害部位要安装安全可靠的防盗门窗,保密办公室要配备密码文件柜及碎纸机。
每天上班后、下班前要认真检查防盗门窗、密码文件柜的安全情况。
技术防范措施
保密要害部位均设有红外报警装置,关键部位安装视频监控装置。
每天下班后由专职保密员负责将报警装置开启布防,每天上班前由专职保密员将报警装置关闭撤防,公司保安实行全天24小时值班,重点负责夜间安防。
综合部保安要定期(每周一次)对防盗报警系统进行检查和测试,确保其灵敏、可靠,正常运行。
人工防范措施
在红外报警系统布防期间,综合部保安要进行定期或不定期巡逻检查,发现问题及时报告和处理。
进入保密要害部位人员的管理
非涉密人员与非相关涉密人员(指与调试检验室内的生产过程无关的涉密人员)原则上不得进入保密要害部位,如因工作需要确需进入保密要害部位,须填写《进入保密要害部位审批表》并经公司保密委员会审查批准后,在《出入保密要害部位人员登记表》登记后方可入内。
外来人员原则上不得进入保密要害部位,因工作需要确需进入的,须由陪同人员填写《外来人员进入保密要害部位审批表》,经公司保密委员会批准,并在《出入保密要害部位人员登记表》登记后方可入内,期间外来人员须由公司涉密人员全程陪同。
公司所有涉密人员进入保密要害部位须履行登记手续,在《出入保密要害部位人员登记表》中详细注明姓名、部门、事由及进出确切时间等。
对进入保密要害部位岗位工作的人员,须进行严格的保密审查。
保密室的保密管理工作
保密室的钥匙由专职保密员及保密办主任负责保管,钥匙必须随身携带;密码文件柜的密码及钥匙由专职保密员负责保管,责任落实到个人。
严禁将钥匙转借他人或随意放置,一经发现将按规定追究责任。
涉及国家秘密的所有载体均由保密室负责归档保管,且必须放置于电子密码文件柜中,如因生产需要借阅、调用的,须填写《借阅/调阅/复印/携带密件审批表》,经保密委员会审批同意后方可借阅、调用。
保密室内的所有计算机均为涉密计算机,专门用于产品涉密部分的设计,实行单人单机操作,责任落实到个人,严禁私自改装系统及程序或混用计算机。
调试检验室的保密管理工作
调试检验室无生产任务时由保密办负责管理,有生产任务时由负责生产的生产制造部负责人负责管理。
调试检验室内的钥匙(含钢质门钥匙、密码文件柜密码及钥匙)平时由专职保密员负责保管,生产时由部门负责人提出申请,经审批并与专职保密员办理交接手续后借出,使用期间均由其负责生产间、密码文件柜的开启和管理。
钥匙严禁转借他人或随意放置,由此造成的损失按照相关规定追究相关责任人的责任,钥匙使用完毕后必须即时归还,保密室对此负有监督的责任。
涉及国家秘密的文件经保密委员会审批同意并履行交接手续后方可从保密室调出。
在生产使用过程中,由部门负责人负责生产使用期间的保密管理工作,并必须与使用该文件的涉密人员进行登记交接后方可用于生产。
生产期间部门负责人要随时掌握文件的去向,任何人不得以任何借口将文件私自带离生产间,当天下班前仍由部门负责人收回并放置于密码文件柜,生产完毕后须即时交还,保密室对此负有监督的责任。
在调试检验室所生产的产品,无论当天是否生产完毕,均不得摆放在生产台上,下班时必须填写“产品入库交接表”后,由部门负责人与生产人员共同放置于密码文件柜,再生产之前必须填写“产品出库交接表”,由部门负责人与涉密人员共同从密码柜中取出,继续生产。
在调试检验室完成全部生产流程的产品,由涉密仓库保管员进行出库交接后,仍在调试检验室包装,并在调试检验室内完成发货手续后,将产品直接交由其他涉密人员送交需求方,同时将除涉密文件之外的其他生产文件在保密室交由销售部兼职保密员进行确认后,交专职保密员归档。
在调试检验室内设有部门专用的密码文件柜,用于涉密文件、产品的放置及发货时的准备工作,严禁将涉密文件、产品放置于其他部门的密码文件柜中。
在生产期间所产生的所有文件与记录均交由保密室负责归档。
6 保密要害部位的保密监督
保密办公室要具体指导保密要害部位制定保密防范措施,并监督实施。
保密办公室要抓好保密要害部位工作人员的保密教育,组织必要的保密培训。
对保密要害部位的工作人员要按照《涉密人员管理制度》的要求严格审查,保密要害部位负责人要严格管理,对不适宜在保密要害部位工作的人员,要及时提出调离建议。
保密办公室对保密要害部位的保密工作要进行经常性的检查和监督,发现问题及时处理;同时,结合综合性监督检查,进行重点检查和监督。
保密办公室要配合上级保密部门组织做好对我公司保密要害部位保密工作的指导、检查和监督工作。