涉密的信息系统资质保密实用的标准
国家保密相关标准
国家保密标准国家保密标准由国家保密局发布,强制执行,在涉密信息的产生、处理、传输、存储和载体销毁的全过程中都应严格执行。
国家保密标准适用于指导全国各行各业、各个单位国家秘密的保护工作,具有全国性指导作用,是国家信息安全标准的重要组成部分。
国家保密标准的制定过程是:国家保密局下达课题,以国家保密科学技术研究所为主承担,与相关单位合作,请有关专家参与讨论,重要标准发各省、各部门征求意见,国家保密局组织专家进行评审后,由国家保密局发布实施。
1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。
本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。
本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。
该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。
本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
涉密计算机信息系统安全保密要求
涉密计算机信息系统安全保密要求第一篇:涉密计算机信息系统安全保密要求涉密计算机信息系统安全保密四方面要求:物理安全;运行安全;信息安全保密;安全保密管理。
承担涉密武器装备科研生产任务人员的条件要求是什么?具有中华人民共和国国籍;在中华人民共和国境内居住;与境外人员(含港澳台)无婚姻关系。
采取不合法手段申请或取得保密资格的法律后果是那些?1)申请单位在申报过程中隐瞒重要情况或提供虚假材料的,一年内不予受理申请;2)取得保密资格的单位以欺骗、贿赂等不正当手段取得保密资格的,撤销其保密资格,一年内不予受理申请。
涉密会议管理中对会议场所有哪些要求?1)涉密会议应当在具备安全保密的场所召开;2)会议使用的扩音设备应当符合保密要求,会议设置手机干扰器;3)会议场所严禁使用带有无线上网功能的便携式计算机;4)未经批准禁止带入具有摄录功能的设备。
涉外保密管理的基本要求是什么?1)既要确保国家秘密安全,又要适应对外交流的需要;2)在对外交流、合作或谈判等外事活动中,应制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度;3)对外方提供的文件、资料或物品的,应当按照国家有关规定审查;涉及到国家秘密的,应当按照国家有关规定审批。
保密检查的基本要求是什么?1)单位应该定期进行保密检查,对发现的问题,应当向被检查的部门提出书面整改要求,并督促整改;2)内部涉密部门应当进行保密自查,单位保密工作机构应当定期对内部涉密部门责任人进行保密检查,保密委员会应当对单位负责人进行保密检查;3)发现泄密事件应当按有关规定及时上报,采取补救措施,并报告查处情况。
国防科技工业安全保密“六条规定”(私、家、连、留、叉、披)1)禁止私自在机关、单位登陆互联网;2)禁止在家用计算机上处理涉密信息;3)禁止涉密网与互联网连接或在连接互联网计算机上处理涉密信息;4)禁止私自留存涉密计算机、十米移动存储介质或文件资料;5)禁止在涉密计算机与非涉密计算机之间交叉使用移动存储介质;6)禁止擅自对外披露单位涉密信息和内部信息。
涉密信息系统集成资质管理办法(2019修改)-国保发〔2019〕13号
涉密信息系统集成资质管理办法(2019修改)正文:----------------------------------------------------------------------------------------------------------------------------------------------------涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
涉密信息系统集成资质保密标准
涉密信息系统集成资质保密标准随着信息技术的不断发展,涉密信息系统在国家安全、军事、政治、经济、科技、文化和社会生活等领域中的作用日益凸显。
为了保障涉密信息系统的安全运行,确保国家和社会的利益不受损害,对涉密信息系统集成资质的保密标准提出了更高的要求。
首先,涉密信息系统集成资质的保密标准应当具备严格的技术要求。
在系统集成过程中,需要确保系统的安全性、稳定性和可靠性,防范各类网络攻击和信息泄露的风险。
同时,还需要对系统进行全面的安全测试和评估,确保系统在面临各种威胁时能够有效应对,保障信息的机密性和完整性。
其次,涉密信息系统集成资质的保密标准还应当具备严格的管理要求。
在系统集成过程中,需要建立健全的安全管理制度,明确各类人员的权限和责任,严格控制系统的访问权限和数据的传输权限,防止未经授权的人员获取和篡改涉密信息。
此外,还需要建立完善的安全审计机制,对系统的运行情况进行实时监控和记录,及时发现和处理安全事件,保障系统的安全运行。
再次,涉密信息系统集成资质的保密标准还应当具备严格的物理保护要求。
在系统集成过程中,需要对系统的硬件设备、机房环境等进行严格的物理保护,防止设备被盗、损坏或者遭受破坏,确保系统的正常运行和信息的安全存储。
最后,涉密信息系统集成资质的保密标准还应当具备严格的应急响应要求。
在系统集成过程中,需要建立健全的应急响应机制,对各类安全事件和突发情况进行及时响应和处理,最大限度地减少损失,保障系统的安全运行。
总之,涉密信息系统集成资质的保密标准是保障国家和社会信息安全的重要保障。
只有严格遵守相关的保密标准和要求,才能够确保涉密信息系统的安全运行,为国家和社会的发展提供坚实的信息保障。
希望各相关单位和人员能够高度重视,切实加强对涉密信息系统集成资质保密标准的认识和实施,共同维护国家和社会的信息安全。
涉密信息系统集成资质保密标准
涉密信息系统集成资质保密标准涉密信息系统集成是指在信息系统集成过程中,涉及到国家秘密、商业秘密或个人隐私等敏感信息的处理和保护。
为了确保涉密信息系统集成的安全可靠,保障国家利益和个人权益,制定并执行涉密信息系统集成资质保密标准至关重要。
首先,涉密信息系统集成资质保密标准应明确系统集成过程中的保密责任。
各参与方在系统集成过程中应当严格遵守国家相关法律法规,对涉密信息进行保密,不得泄露给未经授权的人员或机构。
同时,还应建立健全的保密管理制度,明确责任部门和责任人,确保涉密信息的安全。
其次,涉密信息系统集成资质保密标准应规范系统集成过程中的技术安全措施。
对于涉密信息系统集成过程中的技术安全措施,应采取有效的加密手段,确保涉密信息在传输和存储过程中不被窃取或篡改。
同时,还应加强对系统集成人员的技术培训,提高其对涉密信息安全的认识和保护能力。
此外,涉密信息系统集成资质保密标准还应建立健全的审计监督机制。
对于系统集成过程中的涉密信息,应建立完善的审计监督机制,对系统集成过程中的操作行为进行监控和审计,及时发现和纠正可能存在的安全风险和漏洞,确保涉密信息的安全可控。
最后,涉密信息系统集成资质保密标准应加强对外部合作伙伴的管理。
在系统集成过程中,可能涉及多个外部合作伙伴,对于这些合作伙伴应加强管理,建立合作伙伴准入机制,确保其具备必要的保密能力和资质,避免因合作伙伴的失误导致涉密信息泄露。
总之,涉密信息系统集成资质保密标准的制定和执行对于保障涉密信息的安全至关重要。
只有建立健全的保密责任体系、规范的技术安全措施、完善的审计监督机制和严格的合作伙伴管理,才能有效保护涉密信息的安全,确保国家和个人的利益不受损害。
信息系统保密等级保护准则
信息系统保密等级保护准则概述本文档旨在制定信息系统保密等级保护准则,以确保信息系统中的关键数据得到适当的保护和处理。
此准则适用于所有涉及敏感信息的信息系统。
目标1. 确定不同信息的保密等级,并为每个保密等级定义适当的保护措施。
2. 确保信息系统中的数据存储、传输和处理符合相应的保密等级要求。
3. 确保信息系统的访问控制措施能够限制未经授权者的访问。
4. 提供有关信息系统保密等级保护的培训和意识提高。
保密等级定义根据信息的敏感程度和对其保护的要求,将信息系统划分为以下保密等级:1. 一级保密:包括绝密级别的信息,仅授权人员才能访问和处理。
2. 二级保密:包括机密级别的信息,需要经过严格的访问控制。
3. 三级保密:包括秘密级别的信息,需要一定的访问限制和保护措施。
保护措施为了确保不同保密等级的信息得到适当的保护,以下是相应的保护措施:1. 物理保护:- 一级保密:使用高安全性的存储设备,并设置适当的访问控制措施,如加密和监控。
- 二级保密:使用安全存储设备,并定期进行物理安全审查。
- 三级保密:使用合适的存储设备,并确保物理安全措施得到有效实施。
2. 网络保护:- 一级保密:使用端到端的加密传输和防火墙,限制外部网络访问。
- 二级保密:使用加密传输和网络隔离,限制对敏感数据的访问。
- 三级保密:使用安全的网络协议和认证机制,限制对信息系统的非授权访问。
3. 访问控制:- 一级保密:实施严格的身份认证和权限管理机制,并监控访问活动。
- 二级保密:实施身份认证和权限管理机制,并记录访问日志以供审计。
- 三级保密:实施基本的身份认证和访问控制机制,以确保合法用户的访问。
4. 培训和意识提高:- 为信息系统用户提供保密等级保护的相关培训。
- 定期组织安全意识提高活动,以确保用户对保密等级保护准则的理解和遵守。
结论本文档定义了信息系统保密等级保护准则,确保不同保密等级的信息得到适当的保护。
通过实施相应的保护措施,并提供培训和意识提高,可以有效保护敏感信息的安全性。
涉密信息系统集成资质
涉密信息系统集成资质一、概述涉密信息系统集成资质是指企业或机构在开展涉密信息系统集成服务时需要具备的一种资质认证。
在当前信息化快速发展的背景下,涉密信息系统的集成与应用已经成为各行各业的必备需求。
为了保障信息安全、防止信息泄露和网络攻击,对于从事涉密信息系统集成服务的企业,拥有相应的资质认证是至关重要的。
二、资质要求1. 专业技术人员企业在申请涉密信息系统集成资质时,必须具备一支专业的技术团队,团队成员需要具备相关领域的专业知识和技能。
同时,企业还需要拥有一定数量的经验丰富的涉密信息系统集成工程师,他们应当具备扎实的理论基础和丰富的实践经验。
2. 设备与设施企业在集成涉密信息系统时,需要拥有必要的设备与设施来支持工程的实施。
这些设备与设施需要符合相关的安全标准,保证数据传输和存储的安全性。
3. 安全管理制度企业应当建立完善的信息安全管理制度,确保在集成涉密信息系统过程中信息安全得到有效的保障。
这包括对于人员的权限管理、数据的加密存储与传输、网络的安全防护等方面。
三、申请流程企业在申请涉密信息系统集成资质时,需要按照相关流程进行申请。
一般情况下,申请流程包括以下几个步骤:1. 提交申请材料企业需要准备完整的相关资料,包括企业营业执照、技术人员证书、设备与设施清单等,并将这些资料提交给相关管理部门。
2. 审核评估相关管理部门将对企业提交的材料进行审核评估,核实企业是否符合涉密信息系统集成资质的申请条件。
审核评估过程中可能会要求企业提供进一步的证明材料。
3. 验收与颁发资质证书通过审核评估后, 相关管理部门将对企业进行实地验收,确认企业实际的操作能力与资质要求是否匹配。
最终,符合要求的企业将获得涉密信息系统集成资质证书。
四、资质的意义拥有涉密信息系统集成资质对企业和机构来说具有重要意义。
首先,资质证书是企业能否在涉密信息系统集成领域合法从事业务的重要凭证,是企业获得客户信任的基础。
其次,资质证书能够提高企业在涉密信息系统集成市场竞争中的优势,帮助企业获取更多项目机会和合作伙伴。
涉密信息系统集成资质保密标准版完整版
涉密信息系统集成资质保密标准版HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】涉密信息系统集成资质保密标准(2015年6月2日发布的新版本)1 适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2 定义本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3 保密标准保密标准实施原则积极防范,突出重点,严格标准,依法管理。
业务工作谁主管,保密工作谁负责,保密责任落实到人。
具备健全的管理体系,保密管理与生产经营管理相融合。
开展保密风险评估与管理。
建立保密管理的持续改进机制。
保密组织机构及职责保密工作领导小组乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
(1)保证国家相关保密法律法规在本单位贯彻落实;(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;(3)审核、签发单位保密管理制度;(4)为保密工作提供人力、财力、物力等条件保障。
(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;(2)监督保密工作计划落实情况,组织保密检查;(3)为保密管理办公室和保密管理人员履行职责提供保障。
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
涉密信息系统集成资质管理办法-国家保密局令2020年第1号
涉密信息系统集成资质管理办法正文:----------------------------------------------------------------------------------------------------------------------------------------------------国家保密局令2020年第1号《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过,现予公布,自2021年3月1日起施行。
局长:田静2020年12月10日涉密信息系统集成资质管理办法第一章总则第一条为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成(以下简称涉密集成),是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密集成资质是指保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。
第三条涉密集成资质的申请、受理、审查、决定、使用和监督管理,适用本办法。
第四条从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密集成资质的单位(以下简称资质单位)承接涉密集成业务。
第五条涉密集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。
第六条国家保密行政管理部门主管全国涉密集成资质管理工作,省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。
省级以上保密行政管理部门根据工作需要,可以委托下一级保密行政管理部门开展审查工作,或者组织机构协助开展工作。
第七条省级以上保密行政管理部门应当指定专门机构承担保密资质管理日常工作。
第八条省级以上保密行政管理部门建立保密资质审查专家库,组织开展入库审查、培训考核等工作。
涉密信息系统集成资质保密室建设规范
涉密信息系统集成资质保密室建设标准一、选址要求1、保密室建议选址在公司办公场所区域内,或同栋办公楼内。
如需在其他位置选址,须注意以下事项:(1)不得选址在居民楼、民住公寓、商铺等非不适宜办公的场所;选址在办公楼、办公大厦、办公园区等最佳;(2)选址位置尽量避免出现有外国大使馆等境外机构;(3)注意场所外部环境,避免选址城中村、市场等鱼龙混杂的区域;2、保密室建设的外部区域应有公司员工驻点办公;不得将保密室建设在无人看管的区域。
(例如保密室未建设在公司办公场所内或同栋办公楼内,而是单独建设另外某个办公场所内,且该场所日常无公司员工驻点办公,此种情况保密室存在很大的安全隐患)3、尽量选址的场所不要有太多窗户,可节省保密室的改造成本。
二、土建要求1、保密室边界墙体间隔须采用实体砖墙间隔,不能采用轻型材料临时隔档,如无法变更则须在保密室内墙体增设间隔10*30cm的304不锈钢防盗网。
2、保密室内如有功能区间或独立房间,原则上采用实体墙间隔,如果隔间不能采用实体砖墙,可采用轻钢龙骨中间放置隔音棉,内外石膏板(偏硅酸板)砌墙;独立房间需安装配套木门或铁3、内部如用玻璃间隔,内部间隔必须安装10*30cm的304不锈钢防盗网且封顶至楼顶,玻璃必须采用磨砂玻璃或玻璃纸粘贴,并安装窗帘,以阻挡视线。
4、另外需要在涉密场所外划分一个单独房间作为监控室,用于放置视频监控主机、红外报警主机。
监控室大门需配备门禁系统、监控室不纳入涉密场所范围。
5、保密室内部不得设置有网口及网线。
三、物理防护1、保密室大门安装防盗铁门,并加装门禁系统,要求大门具有物理锁及门禁锁双重锁。
2、窗户全部须加装10*30cm的304不锈钢防盗网,厚度不少于1.2mm;窗玻璃必须采用磨砂玻璃或玻璃纸粘贴,并安装窗帘。
3、防盗网上如有逃生窗口,逃生窗口需加金属锁。
四、技术防护1、门禁系统:(1)保密室大门需安装双向门禁,即进保密室或出保密室均需要通过门禁才能打开大门进出,同时确保门禁带有后台管理功能,能够通过系统管理平台导出人员进出场所产生的门禁数据,建议采用指纹门禁。
涉密信息系统资质保密标准[详]
![涉密信息系统资质保密标准[详]](https://img.taocdn.com/s3/m/5c66c9e777a20029bd64783e0912a21615797f4d.png)
涉密信息系统资质保密标准[详]涉密信息系统集成资质标准1适用围本标准适用于涉密信息系统集成资质申请、审查与资质单位日常管理。
2定义2.1本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3标准3.1标准实施原则3.1.1积极防,突出重点,严格标准,依法管理。
3.1.2业务工作谁主管,工作谁负责,责任落实到人。
3.1.3具备健全的管理体系,管理与生产经营管理相融合。
3.1.4开展风险评估与管理。
3.1.5建立管理的持续改进机制。
3.2组织机构及职责3.2.1工作领导小组3.2.1.1资质单位应当成立工作领导小组,为本单位工作领导机构。
甲级资质单位应当设置专职总监,总监为单位领导班子成员。
3.2.1.2甲级资质单位工作领导小组由单位法定代表人(或主要负责人)、总监和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由总监担任,工作领导小组各成员应当有明确的职责分工。
乙级资质单位工作领导小组由单位法定代表人(或主要负责人)、分管工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管工作负责人担任,工作领导小组各成员应当有明确的职责分工。
3.2.1.3工作领导小组实行例会制度。
例会应当组织学习党和国家工作方针政策及相关法律法规;研究部署、总结本单位的工作;解决工作中的重要问题。
例会每年不少于2次,会议应当作记录并形成会议纪要。
涉密信息系统集成资质管理办法(2019修改)
涉密信息系统集成资质管理办法(2019修改)文章属性•【制定机关】国家保密局•【公布日期】2019.12.30•【文号】国保发〔2019〕13号•【施行日期】2019.12.30•【效力等级】部门规范性文件•【时效性】失效•【主题分类】保密正文涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
涉密信息系统集成资质保密标准
涉密信息系统集成资质保密标准(2015年6月2日发布的新版本)1 适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2 定义2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3 保密标准3.3.2保密制度包括以下主要方面:(1)保密工作机构设置与职责;(2)保密教育培训;(3)涉密人员管理;(4)涉密载体管理;(5)信息系统、信息设备和保密设施设备管理;(6)涉密信息系统集成场所等保密要害部位管理;(7)涉密项目实施现场管理;(8)保密监督检查;(9)保密工作考核与奖惩;(10)泄密事件报告与查处;(11)保密风险评估与管理;(12)资质证书使用与管理。
3.4保密风险评估与管理3.4.1资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。
各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
3.4.2资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
3.5涉密人员管理3.5.1资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其确定为涉密人员。
涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
3.5.2涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)资质单位正式职工,并在其他单位无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。
《信息系统保密管理制度》
《信息系统保密管理制度》信息系统指由计算机及其相关配套设备、设施构成的,按照一定的应用目标和规则对信息进行存储、处理、传输的系统或者网络。
对于涉密信息系统保密管理,特作如下规定。
一、涉密信息系统的安全保密措施建设,应当与信息系统同步规划、同步建设、同步发展,所需经费列入系统建设预算。
二、涉密信息系统实行分级保护制度,按涉及信息的最高密级,划定为绝密级、机密级、秘密级三个保护等级。
按照分级保护标准,采取相应的防范措施进行保护。
三、涉密信息系统必须符合以下基本保密要求:1.涉密信息系统不得直接或间接与互联网相连接,涉密计算机应与非涉密计算机严格区分,专人负责,专机专用。
已与涉密信息系统相联的计算机,即使其与涉密信息系统断开,该计算机不经安全处理也不得联入互联网。
2.用户访问操作权限(如授权、读、写、删除、复制、打印等)严格控制在工作需要的最小范围内。
3.存储涉密信息的数据库根据存储信息的最高密级采取相应的保护措施。
4.集中管理和控制存储介质的使用信息。
5.采取安全保密审计措施,对涉密信息的访问、存储、处理、传输等行为进行监控。
6.建立健全防范计算机病毒和黑客程序的制度和措施。
7.涉密信息系统需设专用机房,未经批准,无关人员不得进入。
四、各单位保密部门要加强对信息系统保密的重点监督检查,定期组织对涉密信息系统进行安全保密风险评估。
五、保密部门负责对政务公开的信息进行保密审查。
六、涉密信息系统的系统集成和工程监理应选择具有相应保密资质的单位承担,并在相关合同中明确保密条款。
七、涉密信息系统投入使用实行保密审批制度,由保密部门组织审查批准后,方可投入运行。
八、涉密信息系统运行管理。
涉密信息系统的运行应当符合以下要求:1.涉密信息系统的日常运行管理应由本单位负责,确需其他单位技术支持的,应选择具有相应保密资质的单位承担,并签订保密责任书。
2.应指定机构和人员负责涉密网络系统运行的统一管理。
按照最小授权原则指定专门机构或人员分别负责网络管理、系统安全管理和涉密信息访问授权管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密信息系统集成资质保密标准1适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2定义2.1本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3保密标准3.1保密标准实施原则3.1.1积极防范,突出重点,严格标准,依法管理。
3.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。
3.1.3具备健全的管理体系,保密管理与生产经营管理相融合。
3.1.4开展保密风险评估与管理。
3.1.5建立保密管理的持续改进机制。
3.2保密组织机构及职责3.2.1保密工作领导小组3.2.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。
3.2.1.2甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
3.2.1.3保密工作领导小组实行例会制度。
例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。
例会每年不少于2次,会议应当作记录并形成会议纪要。
3.2.1.4法定代表人(或主要负责人)为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:(1)保证国家相关保密法律法规在本单位贯彻落实;(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;(3)审核、签发单位保密管理制度;(4)为保密工作提供人力、财力、物力等条件保障。
3.2.1.5保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任,履行下列职责:(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;(2)监督保密工作计划落实情况,组织保密检查;(3)为保密管理办公室和保密管理人员履行职责提供保障。
3.2.1.6涉密信息系统集成业务部门负责人对本部门的保密管理负直接领导责任,履行下列职责:(1)严格按照工作需要,控制业务人员在工作中知悉涉密信息的范围和程度;(2)组织开展保密风险评估,修订生产管理制度,优化业务流程,制定保密工作方案,落实保密风险防控措施;(3)监督检查涉密信息系统集成业务管理和保密制度执行情况,督促业务人员履行保密职责;(4)及时发现、研究解决保密管理中存在的问题。
3.2.2保密管理办公室3.2.2.1资质单位应当设立保密管理办公室,为本单位的职能部门,负责人由中层以上管理人员担任。
甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员,乙级资质单位可指定有关机构承担保密管理办公室职能。
3.2.2.2保密管理办公室负责本单位保密工作的日常管理,履行下列职责:(1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划、总结;(2)制定、修订保密制度;(3)参与单位各项管理制度的制定、修订工作;(4)审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护管理;(5)组织开展保密宣传教育和培训;(6)对涉密人员履行保密职责情况进行指导监督;(7)对本单位各部门保密管理有关情况进行指导监督;(8)组织开展保密检查,针对存在的问题提出整改意见,并督促落实;(9)报告、配合查处泄密事件;(10)管理保密工作档案;(11)承办保密资质申请、延续、年度审查、事项变更登记等工作;(12)承办保密工作领导小组交办的其他任务。
3.2.2.3保密管理人员应当具备下列条件:(1)具备良好的政治素质;(2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;(3)熟悉本单位业务工作和保密工作情况;(4)通过保密行政管理部门组织的培训和考核。
3.3保密制度3.3.1资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。
保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。
3.3.2保密制度包括以下主要方面:(1)保密工作机构设置与职责;(2)保密教育培训;(3)涉密人员管理;(4)涉密载体管理;(5)信息系统、信息设备和保密设施设备管理;(6)涉密信息系统集成场所等保密要害部位管理;(7)涉密项目实施现场管理;(8)保密监督检查;(9)保密工作考核与奖惩;(10)泄密事件报告与查处;(11)保密风险评估与管理;(12)资质证书使用与管理。
3.4保密风险评估与管理3.4.1资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。
各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
3.4.2资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
3.5涉密人员管理3.5.1资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其确定为涉密人员。
涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
3.5.2涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)资质单位正式职工,并在其他单位无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。
3.5.3涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。
涉密等级发生变化时,应当履行审批程序。
3.5.4资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:(1)涉密人员的权利与义务;(2)涉密人员应当遵守的保密纪律和有关限制性规定;(3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定;(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;(6)涉密人员应当遵守的其他有关事项。
3.5.5资质单位应当将涉密人员基本情况和调整变动情况向所在地省、自治区、直辖市保密行政管理部门备案。
3.5.6在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
3.5.7资质单位应当对在岗涉密人员进行定期考核评价。
3.5.8资质单位应当向涉密人员发放保密补贴。
3.5.9涉密人员离岗离职须经资质单位保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
3.5.10涉密人员因私出国(境)的,应当经资质单位同意,出国(境)前应当经过保密教育。
擅自出境或逾期不归的,资质单位应当及时报告保密行政管理部门。
3.5.11涉密人员泄露国家秘密或严重违反保密规章制度的,应当调离涉密岗位,并追究其法律责任。
3.6涉密载体管理3.6.1资质单位应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。
3.6.2资质单位应当建立涉密载体台帐,台帐应当包括载体名称、编号、密级、保密期限等信息。
3.6.3接收、制作、交付、传递、保存、维修、销毁涉密载体,应当遵守国家相关保密规定,履行签收、登记、审批手续。
3.6.4复制本单位产生的涉密载体,应当经单位相关部门审批;复制其他涉密载体,应当经涉密载体制发机关、单位或所在地省、自治区、直辖市保密行政管理部门批准。
涉密载体复制场所应当符合保密要求,采取可靠的保密措施;不具备复制条件的,应当到保密行政管理部门审查批准的定点单位复制。
3.6.5机密、秘密级涉密载体应当存放在密码文件柜中,绝密级涉密载体应当存放在密码保险柜中。
存放场所应当符合保密要求。
3.6.6未经批准,个人不得私自留存涉密载体和涉密信息资料。
确因工作需要保存的,应当建立个人台帐,内容包括载体密级、留存原因、审批部门或人员、留存期限等内容。
3.6.7携带涉密载体外出,应当履行审批手续,采取可靠的保密措施,并确保涉密载体始终处于携带人的有效控制下。
3.6.8资质单位应当定期对涉密载体进行清查。
需要销毁的涉密载体应当履行清点、登记、审批手续,送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁;确因工作需要,自行销毁少量秘密载体的,应当使用符合国家保密标准的销毁设备和方法。
3.7信息系统与信息设备管理3.7.1涉密信息系统的规划、建设、使用等应当符合国家有关保密规定。
涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。
3.7.2涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台帐。
3.7.3涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。
3.7.4涉密信息设备的使用应当符合相关保密规定。
禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。
3.7.5涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
3.7.6采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。
3.7.7涉密信息打印、刻录等输出应当相对集中、有效控制,并采取相应审计措施。
3.7.8涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。
3.7.9涉密信息设备的维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。