涉密信息系統(tǒng)資質(zhì)保密標(biāo)準(zhǔn).doc
《涉密信息系統(tǒng)資質(zhì)保密標(biāo)準(zhǔn).doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《涉密信息系統(tǒng)資質(zhì)保密標(biāo)準(zhǔn).doc(18頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
. 涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn) 1 適用范圍 本保密標(biāo)準(zhǔn)適用于涉密信息系統(tǒng)集成資質(zhì)申請(qǐng)、審查與資質(zhì)單位日常保密管理。 2 定義 2.1 本標(biāo)準(zhǔn)所稱涉密人員,是指由于工作需要,在涉密信息系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國家秘密事項(xiàng)的人員。 2.2 本標(biāo)準(zhǔn)所稱涉密載體,主要指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品。磁介質(zhì)載體包括計(jì)算機(jī)硬盤、軟盤和錄音帶、錄像帶等。 2.3 本標(biāo)準(zhǔn)所稱信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡(luò)。 2.4 本標(biāo)準(zhǔn)所稱信息設(shè)備是指計(jì)算機(jī)及存儲(chǔ)介質(zhì)、打印機(jī)、傳真機(jī)、復(fù)印機(jī)、掃描儀、照相機(jī)、攝像機(jī)等具有信息存儲(chǔ)和處理功能的設(shè)備。 3 保密標(biāo)準(zhǔn) 3.1 保密標(biāo)準(zhǔn)實(shí)施原則 3.1.1 積極防范,突出重點(diǎn),嚴(yán)格標(biāo)準(zhǔn),依法管理。 3.1.2 業(yè)務(wù)工作誰主管,保密工作誰負(fù)責(zé),保密責(zé)任落實(shí)到人。 3.1.3 具備健全的管理體系,保密管理與生產(chǎn)經(jīng)營管理相融合。 3.1.4 開展保密風(fēng)險(xiǎn)評(píng)估與管理。 3.1.5 建立保密管理的持續(xù)改進(jìn)機(jī)制。 3.2 保密組織機(jī)構(gòu)及職責(zé) 3.2.1 保密工作領(lǐng)導(dǎo)小組 3.2.1.1 資質(zhì)單位應(yīng)當(dāng)成立保密工作領(lǐng)導(dǎo)小組,為本單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu)。 甲級(jí)資質(zhì)單位應(yīng)當(dāng)設(shè)置專職保密總監(jiān),保密總監(jiān)為單位領(lǐng)導(dǎo)班子成員。 3.2.1.2 甲級(jí)資質(zhì)單位保密工作領(lǐng)導(dǎo)小組由單位法定代表人(或主要負(fù)責(zé)人)、保密總監(jiān)和有關(guān)部門主要負(fù)責(zé)人組成。組長由法定代表人(或主要負(fù)責(zé)人)擔(dān)任,副組長由保密總監(jiān)擔(dān)任,保密工作領(lǐng)導(dǎo)小組各成員應(yīng)當(dāng)有明確的職責(zé)分工。 乙級(jí)資質(zhì)單位保密工作領(lǐng)導(dǎo)小組由單位法定代表人(或主要負(fù)責(zé)人)、分管保密工作負(fù)責(zé)人和有關(guān)部門主要負(fù)責(zé)人組成。組長由法定代表人(或主要負(fù)責(zé)人)擔(dān)任,副組長由分管保密工作負(fù)責(zé)人擔(dān)任,保密工作領(lǐng)導(dǎo)小組各成員應(yīng)當(dāng)有明確的職責(zé)分工。 3.2.1.3 保密工作領(lǐng)導(dǎo)小組實(shí)行例會(huì)制度。例會(huì)應(yīng)當(dāng)組織學(xué)習(xí)黨和國家保密工作方針政策及相關(guān)保密法律法規(guī);研究部署、總結(jié)本單位的保密工作;解決保密工作中的重要問題。例會(huì)每年不少于2次,會(huì)議應(yīng)當(dāng)作記錄并形成會(huì)議紀(jì)要。 3.2.1.4 法定代表人(或主要負(fù)責(zé)人)為本單位保密工作第一責(zé)任人,對(duì)本單位保密工作負(fù)全面責(zé)任,履行下列職責(zé): (1)保證國家相關(guān)保密法律法規(guī)在本單位貫徹落實(shí); (2)監(jiān)督檢查保密工作責(zé)任制的落實(shí)情況,解決保密工作中的重要問題; (3)審核、簽發(fā)單位保密管理制度; (4)為保密工作提供人力、財(cái)力、物力等條件保障。 3.2.1.5 保密總監(jiān)或者分管保密工作負(fù)責(zé)人對(duì)本單位保密工作負(fù)具體領(lǐng)導(dǎo)和監(jiān)督責(zé)任,履行下列職責(zé): (1)組織制定單位保密管理制度、保密工作計(jì)劃,審定保密工作總結(jié); (2)監(jiān)督保密工作計(jì)劃落實(shí)情況,組織保密檢查; (3)為保密管理辦公室和保密管理人員履行職責(zé)提供保障。 3.2.1.6 涉密信息系統(tǒng)集成業(yè)務(wù)部門負(fù)責(zé)人對(duì)本部門的保密管理負(fù)直接領(lǐng)導(dǎo)責(zé)任,履行下列職責(zé): (1)嚴(yán)格按照工作需要,控制業(yè)務(wù)人員在工作中知悉涉密信息的范圍和程度; (2)組織開展保密風(fēng)險(xiǎn)評(píng)估,修訂生產(chǎn)管理制度,優(yōu)化業(yè)務(wù)流程,制定保密工作方案,落實(shí)保密風(fēng)險(xiǎn)防控措施; (3)監(jiān)督檢查涉密信息系統(tǒng)集成業(yè)務(wù)管理和保密制度執(zhí)行情況,督促業(yè)務(wù)人員履行保密職責(zé); (4)及時(shí)發(fā)現(xiàn)、研究解決保密管理中存在的問題。 3.2.2 保密管理辦公室 3.2.2.1 資質(zhì)單位應(yīng)當(dāng)設(shè)立保密管理辦公室,為本單位的職能部門,負(fù)責(zé)人由中層以上管理人員擔(dān)任。 甲級(jí)資質(zhì)單位保密管理辦公室應(yīng)當(dāng)為專門機(jī)構(gòu)并配備專門的保密管理人員,乙級(jí)資質(zhì)單位可指定有關(guān)機(jī)構(gòu)承擔(dān)保密管理辦公室職能。 3.2.2.2 保密管理辦公室負(fù)責(zé)本單位保密工作的日常管理,履行下列職責(zé): (1)組織落實(shí)保密工作領(lǐng)導(dǎo)小組的工作部署,提出工作建議,擬定工作計(jì)劃、總結(jié); (2)制定、修訂保密制度; (3)參與單位各項(xiàng)管理制度的制定、修訂工作; (4)審查、確定保密要害部門部位,指導(dǎo)、監(jiān)督保密設(shè)施設(shè)備的建設(shè)、使用和維護(hù)管理; (5)組織開展保密宣傳教育和培訓(xùn); (6)對(duì)涉密人員履行保密職責(zé)情況進(jìn)行指導(dǎo)監(jiān)督; (7)對(duì)本單位各部門保密管理有關(guān)情況進(jìn)行指導(dǎo)監(jiān)督; (8)組織開展保密檢查,針對(duì)存在的問題提出整改意見,并督促落實(shí); (9)報(bào)告、配合查處泄密事件; (10)管理保密工作檔案; (11)承辦保密資質(zhì)申請(qǐng)、延續(xù)、年度審查、事項(xiàng)變更登記等工作; (12)承辦保密工作領(lǐng)導(dǎo)小組交辦的其他任務(wù)。 3.2.2.3 保密管理人員應(yīng)當(dāng)具備下列條件: (1)具備良好的政治素質(zhì); (2)熟悉保密法律法規(guī),掌握保密知識(shí)技能,具有一定的管理能力; (3)熟悉本單位業(yè)務(wù)工作和保密工作情況; (4)通過保密行政管理部門組織的培訓(xùn)和考核。 3.3 保密制度 3.3.1 資質(zhì)單位應(yīng)當(dāng)建立規(guī)范、操作性強(qiáng)的保密制度,并根據(jù)實(shí)際情況及時(shí)修訂完善。保密制度的具體要求應(yīng)當(dāng)體現(xiàn)在單位相關(guān)管理制度和業(yè)務(wù)工作流程中。 3.3.2 保密制度包括以下主要方面: (1)保密工作機(jī)構(gòu)設(shè)置與職責(zé); (2)保密教育培訓(xùn); (3)涉密人員管理; (4)涉密載體管理; (5)信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理; (6)涉密信息系統(tǒng)集成場所等保密要害部位管理; (7)涉密項(xiàng)目實(shí)施現(xiàn)場管理; (8)保密監(jiān)督檢查; (9)保密工作考核與獎(jiǎng)懲; (10)泄密事件報(bào)告與查處; (11)保密風(fēng)險(xiǎn)評(píng)估與管理; (12)資質(zhì)證書使用與管理。 3.4 保密風(fēng)險(xiǎn)評(píng)估與管理 3.4.1 資質(zhì)單位應(yīng)當(dāng)定期對(duì)系統(tǒng)集成業(yè)務(wù)、人員、資產(chǎn)、場所等主要管理活動(dòng)進(jìn)行保密風(fēng)險(xiǎn)評(píng)估。各業(yè)務(wù)部門應(yīng)當(dāng)按照業(yè)務(wù)流程對(duì)保密風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)估,提出具體防控措施。 3.4.2 資質(zhì)單位應(yīng)當(dāng)將國家保密法規(guī)和標(biāo)準(zhǔn)要求、保密風(fēng)險(xiǎn)防控措施融入到管理制度和業(yè)務(wù)工作流程中,并建立相應(yīng)的監(jiān)督檢查機(jī)制。 3.5 涉密人員管理 3.5.1 資質(zhì)單位應(yīng)當(dāng)對(duì)從事涉密業(yè)務(wù)的人員進(jìn)行審查,符合條件的方可將其確定為涉密人員。涉密人員應(yīng)當(dāng)通過保密教育培訓(xùn),并簽訂保密承諾書后方能上崗。 3.5.2 涉密人員應(yīng)當(dāng)保守國家秘密,嚴(yán)格遵守各項(xiàng)保密規(guī)章制度,并符合以下基本條件: (1)遵紀(jì)守法,具有良好的品行,無犯罪記錄; (2)資質(zhì)單位正式職工,并在其他單位無兼職; (3)社會(huì)關(guān)系清楚,本人及其配偶為中國境內(nèi)公民。 3.5.3 涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個(gè)等級(jí),實(shí)行分類管理。涉密等級(jí)發(fā)生變化時(shí),應(yīng)當(dāng)履行審批程序。 3.5.4 資質(zhì)單位與涉密人員簽訂的勞動(dòng)合同或補(bǔ)充協(xié)議,應(yīng)當(dāng)包括以下內(nèi)容: (1)涉密人員的權(quán)利與義務(wù); (2)涉密人員應(yīng)當(dāng)遵守的保密紀(jì)律和有關(guān)限制性規(guī)定; (3)因履行保密職責(zé)導(dǎo)致涉密人員利益受到損害,資質(zhì)單位給予補(bǔ)償?shù)囊?guī)定; (4)涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定; (5)因認(rèn)真履行保密職責(zé),資質(zhì)單位給予涉密人員獎(jiǎng)勵(lì)的規(guī)定; (6)涉密人員應(yīng)當(dāng)遵守的其他有關(guān)事項(xiàng)。 3.5.5 資質(zhì)單位應(yīng)當(dāng)將涉密人員基本情況和調(diào)整變動(dòng)情況向所在地省、自治區(qū)、直轄市保密行政管理部門備案。 3.5.6 在崗涉密人員每年參加保密教育與保密知識(shí)、技能培訓(xùn)的時(shí)間不少于10個(gè)學(xué)時(shí)。 3.5.7 資質(zhì)單位應(yīng)當(dāng)對(duì)在崗涉密人員進(jìn)行定期考核評(píng)價(jià)。 3.5.8 資質(zhì)單位應(yīng)當(dāng)向涉密人員發(fā)放保密補(bǔ)貼。 3.5.9 涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查,簽訂保密承諾書,并按相關(guān)保密規(guī)定實(shí)行脫密期管理。 3.5.10 涉密人員因私出國(境)的,應(yīng)當(dāng)經(jīng)資質(zhì)單位同意,出國(境)前應(yīng)當(dāng)經(jīng)過保密教育。擅自出境或逾期不歸的,資質(zhì)單位應(yīng)當(dāng)及時(shí)報(bào)告保密行政管理部門。 3.5.11 涉密人員泄露國家秘密或嚴(yán)重違反保密規(guī)章制度的,應(yīng)當(dāng)調(diào)離涉密崗位,并追究其法律責(zé)任。 3.6 涉密載體管理 3.6.1 資質(zhì)單位應(yīng)當(dāng)按照工作需要,嚴(yán)格控制涉密載體的接觸范圍和涉密信息的知悉程度。 3.6.2 資質(zhì)單位應(yīng)當(dāng)建立涉密載體臺(tái)帳,臺(tái)帳應(yīng)當(dāng)包括載體名稱、編號(hào)、密級(jí)、保密期限等信息。 3.6.3 接收、制作、交付、傳遞、保存、維修、銷毀涉密載體,應(yīng)當(dāng)遵守國家相關(guān)保密規(guī)定,履行簽收、登記、審批手續(xù)。 3.6.4 復(fù)制本單位產(chǎn)生的涉密載體,應(yīng)當(dāng)經(jīng)單位相關(guān)部門審批;復(fù)制其他涉密載體,應(yīng)當(dāng)經(jīng)涉密載體制發(fā)機(jī)關(guān)、單位或所在地省、自治區(qū)、直轄市保密行政管理部門批準(zhǔn)。涉密載體復(fù)制場所應(yīng)當(dāng)符合保密要求,采取可靠的保密措施;不具備復(fù)制條件的,應(yīng)當(dāng)?shù)奖C苄姓芾聿块T審查批準(zhǔn)的定點(diǎn)單位復(fù)制。 3.6.5 機(jī)密、秘密級(jí)涉密載體應(yīng)當(dāng)存放在密碼文件柜中,絕密級(jí)涉密載體應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中。存放場所應(yīng)當(dāng)符合保密要求。 3.6.6 未經(jīng)批準(zhǔn),個(gè)人不得私自留存涉密載體和涉密信息資料。確因工作需要保存的,應(yīng)當(dāng)建立個(gè)人臺(tái)帳,內(nèi)容包括載體密級(jí)、留存原因、審批部門或人員、留存期限等內(nèi)容。 3.6.7 攜帶涉密載體外出,應(yīng)當(dāng)履行審批手續(xù),采取可靠的保密措施,并確保涉密載體始終處于攜帶人的有效控制下。 3.6.8 資質(zhì)單位應(yīng)當(dāng)定期對(duì)涉密載體進(jìn)行清查。需要銷毀的涉密載體應(yīng)當(dāng)履行清點(diǎn)、登記、審批手續(xù),送交保密行政管理部門設(shè)立的銷毀工作機(jī)構(gòu)或者保密行政管理部門指定的單位銷毀;確因工作需要,自行銷毀少量秘密載體的,應(yīng)當(dāng)使用符合國家保密標(biāo)準(zhǔn)的銷毀設(shè)備和方法。 3.7 信息系統(tǒng)與信息設(shè)備管理 3.7.1 涉密信息系統(tǒng)的規(guī)劃、建設(shè)、使用等應(yīng)當(dāng)符合國家有關(guān)保密規(guī)定。涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密規(guī)定和標(biāo)準(zhǔn),制定分級(jí)保護(hù)方案,采取身份鑒別、訪問控制、安全審計(jì)、邊界安全防護(hù)、信息流轉(zhuǎn)控制等安全保密防護(hù)措施。 3.7.2 涉密信息設(shè)備應(yīng)當(dāng)符合國家保密標(biāo)準(zhǔn),有密級(jí)、編號(hào)、責(zé)任人標(biāo)識(shí),并建立管理臺(tái)帳。 3.7.3 涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)按照存儲(chǔ)、處理信息的最高密級(jí)進(jìn)行管理與防護(hù)。 3.7.4 涉密信息設(shè)備的使用應(yīng)當(dāng)符合相關(guān)保密規(guī)定。禁止涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);禁止涉密信息設(shè)備接入內(nèi)部非涉密信息系統(tǒng);禁止使用非涉密信息設(shè)備和個(gè)人設(shè)備存儲(chǔ)、處理涉密信息;禁止超越計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)的涉密等級(jí)存儲(chǔ)、處理涉密信息;禁止在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì);禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間共用打印機(jī)、掃描儀等信息設(shè)備。 3.7.5 涉密信息設(shè)備應(yīng)當(dāng)采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、安全審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)管控等安全保密措施,并及時(shí)升級(jí)病毒和惡意代碼樣本庫,定期進(jìn)行病毒和惡意代碼查殺。 3.7.6 采購安全保密產(chǎn)品應(yīng)當(dāng)選用經(jīng)過國家保密行政管理部門授權(quán)機(jī)構(gòu)檢測、符合國家保密標(biāo)準(zhǔn)要求的產(chǎn)品,計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)當(dāng)選用公安機(jī)關(guān)批準(zhǔn)的國產(chǎn)產(chǎn)品,密碼產(chǎn)品應(yīng)當(dāng)選用國家密碼管理部門批準(zhǔn)的產(chǎn)品。 3.7.7 涉密信息打印、刻錄等輸出應(yīng)當(dāng)相對(duì)集中、有效控制,并采取相應(yīng)審計(jì)措施。 3.7.8 涉密計(jì)算機(jī)及辦公自動(dòng)化設(shè)備應(yīng)當(dāng)拆除具有無線聯(lián)網(wǎng)功能的硬件模塊,禁止使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標(biāo)等無線外圍裝置的信息設(shè)備處理國家秘密。 3.7.9 涉密信息設(shè)備的維修,應(yīng)當(dāng)在本單位內(nèi)部進(jìn)行,并指定專人全程監(jiān)督,嚴(yán)禁維修人員讀取或復(fù)制涉密信息。確需送外維修的,須拆除涉密信息存儲(chǔ)部件。涉密存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)應(yīng)當(dāng)?shù)絿冶C苄姓芾聿块T批準(zhǔn)的單位進(jìn)行。 3.7.10 涉密信息設(shè)備改作非涉密信息設(shè)備使用或淘汰處理時(shí),應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除。淘汰處理涉密存儲(chǔ)介質(zhì)和涉密信息存儲(chǔ)部件,應(yīng)當(dāng)按照國家秘密載體銷毀有關(guān)規(guī)定執(zhí)行。 3.7.11 涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)攜帶外出應(yīng)履行審批手續(xù),帶出前和帶回后,均應(yīng)當(dāng)進(jìn)行保密檢查。 3.8 涉密辦公場所保密管理 3.8.1 資質(zhì)單位的涉密辦公場所應(yīng)當(dāng)固定在相對(duì)獨(dú)立的樓層或區(qū)域。 3.8.2 涉密辦公場所應(yīng)當(dāng)安裝門禁、視頻監(jiān)控、防盜報(bào)警等安防系統(tǒng),實(shí)行封閉式管理。監(jiān)控機(jī)房應(yīng)當(dāng)安排人員值守。 3.8.3 建立視頻監(jiān)控的管理檢查機(jī)制,資質(zhì)單位安全保衛(wèi)部門應(yīng)當(dāng)定期對(duì)視頻監(jiān)控信息進(jìn)行回看檢查,保密管理辦公室應(yīng)當(dāng)對(duì)執(zhí)行情況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時(shí)間不少于3個(gè)月。 3.8.4 門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報(bào)警系統(tǒng)等應(yīng)當(dāng)定期檢查維護(hù),確保系統(tǒng)處于有效工作狀態(tài)。 3.8.5 涉密辦公場所應(yīng)當(dāng)明確允許進(jìn)入的人員范圍,其他人員進(jìn)入,應(yīng)當(dāng)履行審批、登記手續(xù),并由接待人員全程陪同。 3.8.6 未經(jīng)批準(zhǔn),不得將具有錄音、錄像、拍照、存儲(chǔ)、通信功能的設(shè)備帶入涉密辦公場所。 3.9 涉密信息系統(tǒng)集成項(xiàng)目管理 3.9.1 資質(zhì)單位應(yīng)當(dāng)按照資質(zhì)等級(jí)、類別承接涉密信息系統(tǒng)集成業(yè)務(wù)。不得將資質(zhì)證書出借或轉(zhuǎn)讓。不得將承接的涉密信息系統(tǒng)集成業(yè)務(wù)分包或轉(zhuǎn)包給不具備相應(yīng)資質(zhì)的單位。 3.9.2 資質(zhì)單位與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務(wù)的,合作單位應(yīng)當(dāng)具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì),且應(yīng)當(dāng)取得委托方書面同意。 3.9.3 資質(zhì)單位承接涉密信息系統(tǒng)集成項(xiàng)目的,應(yīng)當(dāng)在簽訂合同后,向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門備案,接受保密監(jiān)督管理。 涉密信息系統(tǒng)集成項(xiàng)目完成后,資質(zhì)單位應(yīng)當(dāng)向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門書面報(bào)告項(xiàng)目建設(shè)情況。 3.9.4 資質(zhì)單位應(yīng)當(dāng)對(duì)涉密信息系統(tǒng)集成項(xiàng)目實(shí)行全過程管理,明確崗位責(zé)任,落實(shí)各環(huán)節(jié)安全保密措施,確保管理全程可控可查。 3.9.5 資質(zhì)單位應(yīng)當(dāng)按照涉密信息系統(tǒng)集成項(xiàng)目的密級(jí),對(duì)用戶需求文檔、設(shè)計(jì)方案、圖紙、程序編碼等技術(shù)資料和項(xiàng)目合同書、保密協(xié)議、驗(yàn)收?qǐng)?bào)告等業(yè)務(wù)資料是否屬于國家秘密或者屬于何種密級(jí)進(jìn)行確定。屬于國家秘密的,應(yīng)當(dāng)標(biāo)明密級(jí),登記編號(hào),明確知悉范圍。 3.9.6 涉密信息系統(tǒng)集成項(xiàng)目實(shí)施期間,項(xiàng)目負(fù)責(zé)人對(duì)項(xiàng)目的安全保密負(fù)總體責(zé)任,應(yīng)當(dāng)按照工作需要,嚴(yán)格控制涉密載體的接觸范圍和涉密信息的知悉程度。 3.9.7 資質(zhì)單位應(yīng)當(dāng)對(duì)參與涉密信息系統(tǒng)集成項(xiàng)目的管理人員、技術(shù)人員和工程施工人員進(jìn)行登記備案,對(duì)其分工作出詳細(xì)記錄。 3.9.8 涉密信息系統(tǒng)集成項(xiàng)目實(shí)施驗(yàn)收后,資質(zhì)單位應(yīng)當(dāng)將涉密技術(shù)資料全部移交委托方,不得私自留存或擅自處理。需要保留的業(yè)務(wù)資料,應(yīng)當(dāng)嚴(yán)格按照有關(guān)保密規(guī)定進(jìn)行管理。 3.9.9 涉密信息系統(tǒng)集成項(xiàng)目的設(shè)計(jì)方案、研發(fā)成果及有關(guān)建設(shè)情況,資質(zhì)單位及其工作人員不得擅自以任何形式公開發(fā)表、交流或轉(zhuǎn)讓。 3.9.10 資質(zhì)單位在與境外人員或機(jī)構(gòu)進(jìn)行交流合作時(shí),應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定,交流材料不得涉及涉密信息系統(tǒng)集成項(xiàng)目的相關(guān)情況。 3.9.11 資質(zhì)單位利用涉密信息系統(tǒng)集成項(xiàng)目申請(qǐng)專利,應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定。 秘密級(jí)和機(jī)密級(jí)的項(xiàng)目,應(yīng)當(dāng)按照法定程序?qū)徟笊暾?qǐng)保密專利,符合專利申請(qǐng)條件的,應(yīng)當(dāng)按照有關(guān)規(guī)定辦理解密手續(xù);絕密級(jí)的項(xiàng)目,在保密期限內(nèi)不得申請(qǐng)專利或者保密專利。 3.10 涉密項(xiàng)目實(shí)施現(xiàn)場管理 3.10.1 資質(zhì)單位進(jìn)入委托方現(xiàn)場進(jìn)行涉密信息系統(tǒng)集成項(xiàng)目開發(fā)、工程施工、運(yùn)行維護(hù)等應(yīng)當(dāng)嚴(yán)格執(zhí)行現(xiàn)場工作制度和流程。 3.10.2 從事現(xiàn)場項(xiàng)目開發(fā)、工程施工、運(yùn)行維護(hù)的人員應(yīng)當(dāng)是資質(zhì)單位確定的涉密人員。 3.10.3 現(xiàn)場項(xiàng)目開發(fā)、工程施工、運(yùn)行維護(hù)應(yīng)當(dāng)在委托方的監(jiān)督下進(jìn)行。未經(jīng)委托方檢查和書面批準(zhǔn),不得將任何電子設(shè)備帶入涉密項(xiàng)目現(xiàn)場。 3.10.4 資質(zhì)單位應(yīng)當(dāng)對(duì)現(xiàn)場項(xiàng)目開發(fā)、工程施工、運(yùn)行維護(hù)的工作情況進(jìn)行詳細(xì)記錄并存檔備查。 3.11 宣傳報(bào)道管理 3.11.1 資質(zhì)單位通過媒體、互聯(lián)網(wǎng)等渠道對(duì)外發(fā)布信息,應(yīng)當(dāng)經(jīng)資質(zhì)單位相關(guān)部門審查批準(zhǔn)。 3.11.2 資質(zhì)單位涉及涉密信息系統(tǒng)集成項(xiàng)目的宣傳報(bào)道、展覽、公開發(fā)表著作和論文等,應(yīng)當(dāng)經(jīng)委托方批準(zhǔn)。 3.12 保密檢查 3.12.1 資質(zhì)單位應(yīng)當(dāng)定期對(duì)保密管理制度落實(shí)情況、技術(shù)防范措施落實(shí)情況等進(jìn)行檢查,及時(shí)發(fā)現(xiàn)和消除隱患。 3.12.2 保密檢查應(yīng)當(dāng)進(jìn)行書面記錄,內(nèi)容包括:檢查時(shí)間、檢查人、檢查對(duì)象、檢查事項(xiàng)、存在問題、整改措施及落實(shí)情況等。 3.13 泄密事件處理 3.13.1 資質(zhì)單位發(fā)生泄密事件,應(yīng)當(dāng)立即采取補(bǔ)救措施,并在發(fā)現(xiàn)后24小時(shí)內(nèi)書面向所在地保密行政管理部門報(bào)告。內(nèi)容包括: (1)所泄露信息的內(nèi)容、密級(jí)、數(shù)量及其載體形式; (2)泄密事件的發(fā)現(xiàn)經(jīng)過; (3)泄密事件發(fā)生的時(shí)間、地點(diǎn)和經(jīng)過; (4)泄密責(zé)任人的基本情況; (5)泄密事件造成或可能造成的危害; (6)已采取或擬采取的補(bǔ)救措施。 3.13.2 資質(zhì)單位應(yīng)當(dāng)配合保密行政管理部門對(duì)泄密事件進(jìn)行查處,不得隱瞞情況或包庇當(dāng)事人。 3.14 保密工作考核與獎(jiǎng)懲 3.14.1 資質(zhì)單位應(yīng)當(dāng)將員工遵守保密制度、履行保密職責(zé)的情況納入績效考核內(nèi)容,考核結(jié)果作為發(fā)放保密補(bǔ)貼和評(píng)選先進(jìn)的依據(jù)。 3.14.2 資質(zhì)單位應(yīng)當(dāng)對(duì)嚴(yán)格執(zhí)行保密規(guī)章的集體和個(gè)人給予表彰獎(jiǎng)勵(lì)。 3.14.3 資質(zhì)單位應(yīng)當(dāng)對(duì)違反保密法規(guī)制度的有關(guān)責(zé)任人給予相應(yīng)處罰;泄露國家秘密的,應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。 3.15 保密工作經(jīng)費(fèi) 3.15.1 保密工作經(jīng)費(fèi)分為保密管理經(jīng)費(fèi)和保密專項(xiàng)經(jīng)費(fèi)。保密管理經(jīng)費(fèi)用于單位保密宣傳教育培訓(xùn)、發(fā)放保密補(bǔ)貼、獎(jiǎng)勵(lì)保密先進(jìn)、保密檢查等日常保密管理工作;專項(xiàng)經(jīng)費(fèi)用于保密設(shè)施設(shè)備的建設(shè)、配備、維護(hù)等。 3.15.2 甲級(jí)資質(zhì)單位保密管理經(jīng)費(fèi),年度標(biāo)準(zhǔn)不少于5萬元;乙級(jí)資質(zhì)單位保密管理經(jīng)費(fèi),年度標(biāo)準(zhǔn)不少于3萬元。保密管理經(jīng)費(fèi)應(yīng)當(dāng)單獨(dú)列入單位年度財(cái)務(wù)預(yù)算,??顚S?,保證開支。 3.15.3 保密專項(xiàng)經(jīng)費(fèi)應(yīng)當(dāng)按實(shí)際需要予以保障。 3.16 保密工作檔案 3.16.1 資質(zhì)單位應(yīng)當(dāng)建立保密工作檔案,記錄日常保密工作情況。 3.16.2保密工作檔案的內(nèi)容應(yīng)當(dāng)真實(shí)、完整,全面反映保密工作情況,并能夠與相關(guān)工作檔案相互印證。 3.17 本保密標(biāo)準(zhǔn)未明確涉密事項(xiàng)的保密管理,須嚴(yán)格執(zhí)行國家有關(guān)保密規(guī)定。 18 可編輯修改- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
18 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 密信 系統(tǒng) 資質(zhì) 保密 標(biāo)準(zhǔn)
鏈接地址:http://www.hcyjhs8.com/p-1107921.html