涉密信息系统集成资质保密标准
(2015年6月2日发布的新版本)
适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
定义
2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。保密标准
3.3.2 保密制度包括以下主要方面:
(1)保密工作机构设置与职责;
(2)保密教育培训;
(3)涉密人员管理;
(4)涉密载体管理;
(5)信息系统、信息设备和保密设施设备管理;
(6)涉密信息系统集成场所等保密要害部位管理;
(7)涉密项目实施现场管理;
(8)保密监督检查;
(9)保密工作考核与奖惩;
(10)泄密事件报告与查处;
(11)保密风险评估与管理;
(12)资质证书使用与管理。
3.4 保密风险评估与管理
3.4.1 资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
3.4.2 资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
3.5 涉密人员管理
3.5.1 资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其 确定为涉密人员。涉密人员应当通过保密教育培训,并签订保密承诺书后方能上
岗。
3.5.2 涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:
(1)遵纪守法,具有良好的品行,无犯罪记录;
(2)资质单位正式职工,并在其他单位无兼职;
(3)社会关系清楚,本人及其配偶为中国境内公民。
3.5.3 涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。
3.5.4 资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:
(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
(3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定;
(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;
(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;
(6)涉密人员应当遵守的其他有关事项。
3.5.5 资质单位应当将涉密人员基本情况和调整变动情况向所在地省、自治
区、直辖市保密行政管理部门备案。
3.5.6 在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
3.5.7 资质单位应当对在岗涉密人员进行定期考核评价。
3.5.8 资质单位应当向涉密人员发放保密补贴。
3.5.9 涉密人员离岗离职须经资质单位保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
3.5.10
涉密人员因私出国(境)的,应当经资质单位同意,出国(境)前应当经过保密教育。擅自出境或逾期不归的,资质单位应当及时报告保密行政管理部门。
3.5.11 涉密人员泄露国家秘密或严重违反保密规章制度的,应当调离涉密岗位,并追究其法律责任。3.6 涉密载体管理
3.6.1 资质单位应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。
3.6.2 资质单位应当建立涉密载体台帐,台帐应当包括载体名称、编号、密级、保密期限等信息。
3.6.3 接收、制作、交付、传递、保存、维修、销毁涉密载体,应当遵守国家相关保密规定,履行签收、登记、审批手续。
3.6.4 复制本单位产生的涉密载体,应当经单位相关部门审批;复制其他涉密载体,应当经涉密载体制发机关、单位或所在地省、自治区、直辖市保密行政管理部门批准。涉密载体复制场所应当符合保密要求,采取可靠的保密措施;不具备复制条件的,应当到保密行政管理部门审查批准的定点单位复制。
3.6.5 机密、秘密级涉密载体应当存放在密码文件柜中,绝密级涉密载体应当存放在密码保险柜中。存放场所应当符合保密要求。
3.6.6 未经批准,个人不得私自留存涉密载体和涉密信息资料。确因工作需要保存的,应当建立个人台帐,内容包括载体密级、留存原因、审批部门或人员、留存期限等内容。
3.6.7 携带涉密载体外出,应当履行审批手续,采取可靠的保密措施,并确保涉密载体始终处于携带人的有效控制下。
3.6.8 资质单位应当定期对涉密载体进行清查。需要销毁的涉密载体应当履行清点、登记、审批手续,送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁;确因工作需要,自行销毁少量秘密载体的,应当使用符合国家保密标准的销毁设备和方法。
3.7 信息系统与信息设备管理
3.7.1 涉密信息系统的规划、建设、使用等应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。
3.7.2 涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台帐。
3.7.3 涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。3.7.4 涉密信息设备的使用应当符合相关保密规定。禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。
3.7.5 涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
3.7.6 采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。
3.7.7 涉密信息打印、刻录等输出应当相对集中、有效控制,并采取相应审计措施。
3.7.8 涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。
3.7.9 涉密信息设备的维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。确需送外维修的,须拆除涉密信息存储部件。涉密存储介质的数据恢复应当到国家保密行政管理部门批准的单位进行。
3.7.10 涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除。淘汰处理涉密存储介质和涉密信息存储部件,应当按照国家秘密载体销毁有关规定执行。
3.7.11 涉密计算机及移动存储介质携带外出应履行审批手续,带出前和带回后,均应当进行保密检查。
3.8 涉密办公场所保密管理
3.8.1 资质单位的涉密办公场所应当固定在相对独立的楼层或区域。
3.8.2 涉密办公场所应当安装门禁、视频监控、防盗报警等安防系统,实行封闭式管理。监控机房应当安排人员值守。3.8.3 建立视频监控的管理检查机制,资质单位安全保卫部门应当定期对视频监控信息进行回看检查,保密管理办公室应当对执行情况进行监督。视频监控信息保存时间不少于3个月。
3.8.4 门禁系统、视频监控系统和防盗报警系统等应当定期检查维护,确保系统处于有效工作状态。
3.8.5 涉密办公场所应当明确允许进入的人员范围,其他人员进入,应当履行审批、登记手续,并由接待人员全程陪同。
3.8.6 未经批准,不得将具有录音、录像、拍照、存储、通信功能的设备带入涉密办公场所。
3.9 涉密信息系统集成项目管理
3.9.1 资质单位应当按照资质等级、类别承接涉密信息系统集成业务。不得将资质证书出借或转让。不得将承接的涉密信息系统集成业务分包或转包给不具备相应资质的单位。
3.9.2 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应涉密信息系统集成资质,且应当取得委托方书面同意。
3.9.3 资质单位承接涉密信息系统集成项目的,应当在签订合同后,向项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。涉密信息系统集成项目完成后,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。
3.9.4 资质单位应当对涉密信息系统集成项目实行全过程管理,明确岗位责任,落实各环节安全保密措施,确保管理全程可控可查。
3.9.5 资质单位应当按照涉密信息系统集成项目的密级,对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料是否属于国家秘密或者属于何种密级进行确定。属于国家秘密的,应当标明密级,登记编号,明确知悉范围。
3.9.6 涉密信息系统集成项目实施期间,项目负责人对项目的安全保密负总体责任,应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。
3.9.7 资质单位应当对参与涉密信息系统集成项目的管理人员、技术人员和工程施工人员进行登记备案,对其分工作出详细记录。3.9.8 涉密信息系统集成项目实施验收后,资质单位应当将涉密技术资料全部移交委托方,不得私自留存或擅自处理。需要保留的业务资料,应当严格按照有关保密规定进行管理。
3.9.9 涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何形式公开发表、交流或转让。
3.9.10 资质单位在与境外人员或机构进行交流合作时,应当严格遵守有关保密规定,交流材料不得涉及涉密信息系统集成项目的相关情况。
3.9.11 资质单位利用涉密信息系统集成项目申请专利,应当严格遵守有关保密规定。秘密级和机密级的项目,应当按照法定程序审批后申请保密专利,符合专利申请条件的,应当按照有关规定办理解密手续;绝密级的项目,在保密期限内不得申请专利或者保密专利。
3.10 涉密项目实施现场管理
3.10.1 资质单位进入委托方现场进行涉密信息系统集成项目开发、工程施工、运行维护等应当严格执行现场工作制度和流程。
3.10.2 从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。
3.10.3 现场项目开发、工程施工、运行维护应当在委托方的监督下进行。未经委托方检查和书面批准,不得将任何电子设备带入涉密项目现场。
3.10.4 资质单位应当对现场项目开发、工程施工、运行维护的工作情况进行详细记录并存档备查。
3.11 宣传报道管理
3.11.1 资质单位通过媒体、互联网等渠道对外发布信息,应当经资质单位相关部门审查批准。
3.11.2 资质单位涉及涉密信息系统集成项目的宣传报道、展览、公开发表著作和论文等,应当经委托方批准。
3.12 保密检查
3.12.1 资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。3.12.2 保密检查应当进行书面记录,内容包括:检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。
3.13 泄密事件处理
3.13.1 资质单位发生泄密事件,应当立即采取补救措施,并在发现后24小时内书面向所在地保密行政管理部门报告。内容包括:
(1)所泄露信息的内容、密级、数量及其载体形式;
(2)泄密事件的发现经过;
(3)泄密事件发生的时间、地点和经过;
(4)泄密责任人的基本情况;
(5)泄密事件造成或可能造成的危害;
(6)已采取或拟采取的补救措施。
3.13.2 资质单位应当配合保密行政管理部门对泄密事件进行查处,不得隐瞒情况或包庇当事人。
3.14 保密工作考核与奖惩
3.14.1 资质单位应当将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容,考核结果作为发放保密补贴和评选先进的依据。
3.14.2 资质单位应当对严格执行保密规章的集体和个人给予表彰奖励。
3.14.3 资质单位应当对违反保密法规制度的有关责任人给予相应处罚;泄露国家秘密的,应当按照有关规定作出处理。
3.15 保密工作经费
3.15.1 保密工作经费分为保密管理经费和保密专项经费。保密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保密先进、保密检查等日常保密管理工作;专项经费用于保密设施设备的建设、配备、维护等。
3.15.2 甲级资质单位保密管理经费,标准不少于5万元;乙级资质单位保密管理经费,标准不少于3万元。保密管理经费应当单独列入单位财务预算,专款专用,保证开支。
3.15.3 保密专项经费应当按实际需要予以保障。
3.16 保密工作档案
3.16.1 资质单位应当建立保密工作档案,记录日常保密工作情况。3.16.2保密工作档案的内容应当真实、完整,全面反映保密工作情况,并能够与相关工作档案相互印证。
1、涉密网安全的脆弱性是体制性的、多层次的、多范畴的,这种复杂性导致涉密网安全机制的复杂性。因此,解决涉密网的安全保密问题需要整体的解决方案。针对这种情况,论文设计了涉密网安全保密整体解决方案(TheWholeSolutionofSecret-relatedNetworkSafety:WSSNS)。
2、涉密网安全风险威胁分析
涉密网安全风险威胁分析涉密网安全风险分析的目的是明确涉密网可能存在的安全风险,从而为制定安全保密解决方案提供依据。涉密网安全风险与网络系统结构和系统的应用等因素密切相关,下面从物理安全、系统安全、网络安全、应用安全及管理安全五个方面进行分别描述。
2.1物理安全风险分析物理安全风险分析涉密网物理安全是整个网络系统安全的前提。物理安全的风险主要有:
(1)地震、火灾、水灾等自然灾害。
(2)设备被盗、被毁,链路老化或被有意或者无意的破坏;
(3)设备意外故障、停电;
(4)因电磁辐射造成信息泄露。
2.2系统安全风险分析系统安全风险分析
涉密网系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统和应用系统或多或少存在安全漏洞,这些安全漏洞可能造成重大安全事故。从实际应用看,系统的安全程度与是否对其进行安全配置有很大关系,系统如果没有采用相应的安全配置,则会漏洞百出,掌握一般攻击技术的人都可能入侵得手。
2.3网络安全风险分析网络安全风险分析
目前涉及国家秘密的政府和企业网络系统通常建了三种网络:
(1)Internet接入网,简称外网。各个单位通过外网获取信息,对外发布相关信息。
(2)单位内网,简称内网。内网为单位应用系统提供统一的运行平台,统一管理内部的各类信息。
(3)涉密网。主要是针对秘密信息,构建的独立、完整、统一的涉密网平台,通过这个涉密网平台,实现内部涉密信息的安全流向和保密。
涉密网网络安全风险主要包括以下几种情况:
(1)涉密网与外网互联的安全危胁;
(2)涉密网与单位内网互联的安全威胁;
(3)涉密网内部的安全威胁。
2.4应用安全风险分析应用安全风险分析
涉密网应用安全涉及很多方面。应用系统是动态的、不断变化的,应用的安全性也是动态的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。应用安全风险主要有:
(1)资源共享所造成的重要信息泄密;
(2)病毒侵害所造成的信息泄漏、文件丢失、机器死机等。
2.5管理安全风险分析管理安全风险分析
管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵的必要部分。责权不明,管理混乱、安全管理制度不健全等都可能引起管理安全的风险。
3、涉密网安全保密整体解决方案
涉密网安全保密整体解决方案在分析涉密网安全风险威胁的基础上,论文设计了涉密网安全保密整体解决方案(WSSNS),WSSNS从物理安全、系统安全、网络安全、应用安全和管理安全五个方面来实现涉密网的安全保护。涉密网安全保密体系框架如图1所示。单位内网网单位内外网网外物理隔离离物理隔物理隔离离物理隔涉密网涉密网物理安全物理安全系统安全系统安全网络安全网络安全应用安全应用安全管理安全管理安全环境安全全环境安设备安全全设备安媒体安全全媒体安操作系统安全全操作系统安应用系统安全全应用系统安物理隔离离物理隔身份认证证身份认安全审计跟踪踪安全审计跟入侵检测测入侵检共享控制制共享控病毒防护护病毒防安全管理体制制安全管理体安全管理平台台安全管理平图1涉密网安全保密体系框架图1涉密网安全保密体系框架。
3.1物理安全物理安全
物理安全是保护涉密网中的设备和媒体免遭地震、水灾、火灾等环境事故和其他人为事故的破坏。WSSNS的物理安全主要包括三个方面:
(1)环境安全针对涉密网的环境安全,国家制定了一些规范。WSSNS遵循国家制定的规范,要求设置防火、防水、防震、防雷和防静电等方面的装置和设施。
(2)设备安全WSSNS要求配置防盗报警系统装置;要求配置磁带机进行备份,对于涉密信息,要求配置光盘刻录机进行备份;同时要求电源设备冗余备份。
(3)媒体安全为了防止涉密网中的信息通过电磁波扩散出去,通常是在物理上采取一定的防护措施。WSSNS要求采用通过国家安全机关认证的电磁波干扰器进行保护,平均每30平方米的室内配1~2台电磁波干扰器。
3.2系统安全系统安全
WSSNS的系统安全包括两个方面:
(1)操作系统安全WSSNS要求采用安全性较高的网络操作系统,并且对操作系统进行必要的安全配置、关闭一些不常用却存在安全隐患的应用;同时要求配备操作系统安全扫描系统对操作系统进行安全性扫描,如果发现其中存在安全漏洞,必须对网络设备重新配置或升级。
(2)应用系统安全WSSNS要求应用系统加强登录身份认证,严格限制登录者的操作权限;同时要求充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
3.3网络安全网络安全
网络安全是WSSNS的核心,主要包括四个方面:
(1)物理隔离为了确保涉密网中的信息不被非法获取和访问,WSSNS要求涉密网与外网、涉密网与单位内网之间完全物理隔离。要求涉密网单独布线,采用独立交换机和专用服务器,不允许与其他网络相连接。
(2)身份认证和权限管理WSSNS采用严格的身份认证和权限管理,保留了口令方式进行身份认证和权限管理。针对涉密网,口令的使用有一些严格的要求,比如增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令等。
(3)安全审计跟踪WSSNS要求配置通过国家安全机关认证的安全审计跟踪系统。在涉密网系统中配置安全审计跟踪系统,可以跟踪用户的访问行为,并可根据需求对通信内容进行审计,防止敏感信息的泄漏以及非法信息的传播。
(4)入侵检测[3]WSSNS要求配置通过国家安全机关认证的入侵检测系统。入侵检测系统是根据系统已知的攻击模式对网络中的访问行为进行匹配,并按制定的策略实行响应。入侵检测系统可以在一定程度上识别并防范来自内部的攻击。
3.4应用安全应用安全应用安全主要包括两个方面:
(1)共享控制WSSNS严格控制内部员工对涉密网内资源的共享。要求在涉密网中一般不要轻易开放共享目录,对有经常交换信息需求的用户,在共享时也必须加上必要的口令认证机制。
(2)病毒防护由于病毒的传播难以控制,病毒一旦进入,有可能马上殃及整个涉密网,其破坏力将是非常大的。因此,WSSNS要求建立一个全方位的病毒防范系统,要求涉密网中的各个计算机都必须配置病毒防护系统。
3.5管理安全管理安全
保障涉密网的安全运行,安全管理显得尤为重要。WSSNS的管理安全包括两个方面:
(1)制定健全的安全管理体制WSSNS要求制定健全的安全管理体制。各单位可以根据自身的实际情况,制定如安全操作流程、安全事故的奖罚制度,网络安全防范的培训制度等。
(2)构建安全管理平台WSSNS要求构建安全管理平台对涉密网进行统一管理,实现全网的安全。
4、企业涉密网拓扑图企业涉密网拓扑图
目前在涉及国家秘密的行业系统中正在进行涉密网建设与保密资格审查认证工作。将WSSNS应用于国家某重点企业涉密网建设,建立的该企业涉密网拓扑图如图2所示。涉密网核心交换机涉密网核心交换机设计室一设计室一设计室二设计室二办公室一办公室一办公室二办公室二……涉密网备份服务器涉密网备份服务器入侵检测系统入侵检测系统安全审计跟踪系统安全审计跟踪系统图2某企业涉密网拓扑图图2某企业涉密网拓扑图涉密网服务器涉密网服务器磁带机磁带机该企业涉密网配备了涉密网服务器、涉密网备份服务器、磁带机、安全审计跟踪系统、入侵检测系统和涉密网核心交换机等,其中,涉密网核心交换机和涉密网服务器是整个涉密网的核心设备。根据WSSNS中物理安全方面的内容,该涉密网配置了备份服务器,一旦涉密网服务器出现故障,可以保持涉密网的继续运行;同时配置了磁带机,对某些重要信息进行备份。各设计室和办公室安装了电磁波干扰器,有效地防止了涉密网中的信息通过电磁波扩散出去。
根据WSSNS中系统安全方面的内容,涉密网服务器和涉密网备份服务器均安装安全性很高的UNIX操作系统,设计室和办公室计算机安装安全性较高的LINUX操作系统。同时对各计算机安装的应用软件或系统进行严格的控制。根据WSSNS中网络安全方面的内容,该涉密网与其他网络物理隔离,有效地防范了来自其他网络的攻击。
各服务器和计算机采用了严格的用户认证和权限管理,大大提高了涉密网内部的安全性。同时配置了安全审计跟踪系统和入侵检测系统,可以跟踪用户访问,有效地识别并防范来自内部的攻击。
根据WSSNS中应用安全方面的内容,该涉密网中服务器安装了网络杀毒软件,各设计室和办公室计算机安装客户版杀毒软件,建立了有效的防病毒体系。根据WSSNS中管理安全方面的内容,该企业制定了严格的管理制度和监控体系。半年的实际运行表明,根据WSSNS构建的该企业涉密网安全保密性很高,这就初步表明WSSNS是一个整体而有效的方案。
5、结束语
涉密网运行中出现任何问题都可能造成难以估量的损失,因此,确保其安全、稳定、高效的运行是十分重要的。论文设计了涉密网安全保密整体解决方案(WSSNS)。WSSNS应用在国家某重点企业涉密网中取得了良好的效果,受到了该厂领导和专家的一致好评。
2涉密计算机保密管理制度方案
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
(一) 办公室负责本单位计算机网络的统一建设和管理,维护网 络正常运转,任何人不得擅自在网络上安装其他设备。
(二) 秘密信息不得在与国际互联网联网(外网)的计算机中存 储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。涉密计算机不得擅自接连上互联网。
(三) 凡涉及涉密计算机设备的维修,应保证储存的信息不被泄 露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
(四) 发现计算机系统泄密后,应及时采取补救措施,并按规定 在24小时内向市保密局报告。
(五) 涉密的计算机信息在打印输出时,打印出的文件应当按照 相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
(六) 不按规定管理和使用涉密计算机造成泄密事件的,将依法 依规追究责任,构成犯罪的将移送司法机关处理。
(七) 本制度由单位保密工作领导小组办公室负责解释。
(八) 本制度从x年x月x日起执行。
涉密计算机维修、更换、报废保密管理规定
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、涉及计算机设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作领导小组领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
2012年以来,在市委、市政府的正确领导下,我局严格按照《保密法》的规定,认真贯彻落实保密工作的要求,积极深入抓好保密工作,从而使我局的保密工作取得明显的成效。我局结合实际工作情况,对照检查目录表,逐条自查,现将自查情况报告如下:
一、高度重视,强化组织领导。我局领导高度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风
二、落实各项措施,确保机密安全。为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施。
(一)严格计算机管理。目前我局所有股室和局领导办公室都配备了计算机,党政网电脑与政府网络信息中心联网,杜绝同一台计算机同时连接内外网。每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
(二)严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流,我局设立了1名专职人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
(三)严格会议管理。对于局党组、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议
记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
(四)严格公章管理。局指定办公室负责对局行政、党组公章的保管,办公室主任为局公章的保管责任人。所有需加盖局行政公章的文书材料,一律需经得主要领导同意方可加盖;所有需加盖局党组公章的文书材料,一律需经得局长同意方可加盖。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
(五)严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
三、加强保密教育,提高思想认识
为认真做好保密机要工作,我局结合工作实际,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的极端重要性,组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及州、县保密工作有关文件会议精神等。对办公室档案管理员、文书收发等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。
Xxxxx
涉密和非涉密计算机保密管理制度
第一条 为进一步加强我局计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《保守国家秘密法》相关规定,结合我局实际,特制定本制度。
第二条 局保密工作领导小组及办公室负责本局计算机网络的统一建设和管理,维护网络正常运转,各股(室)所、局属事业单位、不得擅自在局系统网络上安装其他设备。
第三条 涉密计算机严禁直接或间接接入电子政务外网以及国际互联网等公共信息网络。非涉密计算机严禁直接或间接接入政务内网。
第四条 涉密计算机主要用于处理涉密业务和内部办公业务,不得处理绝密级国家秘密信息。非涉密计算机严禁存储、处理、传递和转载国家秘密信息和内部工作信息。
第五条 未经单位领导批准和授权,个人使用的计算机不得交由非本岗位工作人员操作。
第六条 不得使用移动存储设备在涉密和非涉密计算机间复制数据。确需复制的,应当利用中间计算机进行转存处理,并采取严格的保密措施,防止泄密。
第七条 国家秘密信息输出实行严格的登记、审批手续,特别是对国家秘密信息输出的范围、数量和介质要有明确的记载,确保国家秘密信息可控。
第八条 不得安装、运行、使用与工作无关的软件。
第九条 涉密计算机应由局保密工作领导小组办公室(以下简称“局保密办”)统一检修和保养。维修前,应进行登记,并将涉密信息和软件备份,彻底清除涉密信息或卸除所有涉密存储介质。不能彻底清除或卸除的应采取可靠的保密措施,保证所存储的国家秘密信息不被泄露。
第十条 涉密计算机不再继续使用时,须经单位领导批准,并在履行清点、登记手续,进行技术处理后将硬盘及时销毁,一律不得进行捐赠或当作废品出售。
第十一条 各股(室)所、事业单位单位发现计算机系统泄密后,应及时采取补救措施,并按规定及时向局保密办、县保密局报告。
第十二条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
1、涉密载体包括涉密存储介质以及涉密计算机、复印机、打印机、速印机、扫描仪等以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的磁介质、光介质等各类物品。
2、涉密载体安全管理坚持“谁主管、谁负责”的原则。
3、涉密载体须确定专人实施安全维护管理。
4、涉密载体的维修、更换、报废,实行审核许可制,必须经本单位保密工作领导小组办公室审核许可,送交有保密维护资质的单位维修、更换。严禁未经批准擅自将涉密载体送交非指定单位维修、更换。
5、涉密载体维护检修时,必须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
6、涉密载体更换、报废后,不得擅自处理,必须由本部门负责人审核后,交办公室登记、保存,经领导审批后,统一交市涉密载体销毁中心集中进行销毁。
计算机保密管理
1、涉密计算机是指用于存储、处理、传输国家秘密的计算机。
2、涉密计算机原则上专机专用,特殊情况需多人使用的,由单位指派专人管理。
3、严禁处理涉密文件的计算机连接任何网络。
4、严禁在没有任何保密防护措施的情况下将互联网上的数据拷贝到处理涉密文件的计算机上。
5、严禁将处理涉密文件的计算机、涉密移动存储设备与连接互
联网的计算机、移动存储设备混用。
6、涉密便携式计算机必须存放在符合保密要求的文件柜中,确因工作需要携带涉密计算机外出,需填写“涉密计算机携带外出登记表”,经主管领导批准,并报本单位保密工作领导小组备案。返回时,需对涉密计算机进行保密检查,以确保涉密计算机的安全。
移动存储介质
1、涉密移动存储介质包括存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2、严禁涉密移动存储介质接入或安装在非涉密计算机或低密级的计算机上;严禁涉密移动存储介质联接互联网。
3、涉密移动存储介质必须实施专人专柜安全管理。
4、严禁涉密移动存储介质转借他人,不得带出工作区,下班后必须存放于本单位指定的安全柜。
5、因工作原因确需将涉密移动存储介质携带出单位工作区的,须经主管领导同意,经本单位工作领导小组办公室批准,并登记备案。
6、认真落实涉密移动存储介质的登记、清理、保管工作,严防失泄密事故的发生。
第十一条 对于密级文件、资料和其它物品,必须采取以下保密措施:1、非经总经理或主管副总经理批准,不得复制和摘抄;2、收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;3、在设备完善的保险装置中保存。
第十二条 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采取相应的保密措施。
第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条 具有属于公司秘密内容的会议或其它活动,主办部门应采取下列保密措施:1、选择具备保密条件的会议场所;2、根据工作需要,限定参加会议人员的范围,对参加涉及秘密事项会议的人员予以指定;3、依照保密规定使用会议设备和管理会议文件;4、确定会议内容是否传达及传达范围。
第十五条 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其它方式传递公司秘密。
单位:
姓名:
××保密委员会
年 月
说 明
一、凡在××单位从事涉密工作的涉密人员均须签订本协议书。
二、涉密人员根据自己所在涉密岗位和涉密等级,在以下签订人涉密岗位、签订人涉密等级、签订人脱密期对应的“”内划“√”。
三、涉密人员在签订本协议书前,须仔细阅读并知悉各部分内容。
四、本协议书一式三份,签订人员及其所在单位、局保密委员会办公室各执一份。
签订人涉密岗位:
签订人涉密等级:
签订人 脱密期: 5年 2年
4年 1年
3年 半年
甲方:
乙方:
根据《中华人民共和国保守国家秘密法》及其实施细则、《中华人民共和国国家安全法》、《中华人民共和国国防法》、《中华人民共和国反不正当竞争法》、《科学技术保密规定》、《国家工商行政管理局关于禁止侵犯商业秘密行为的若干规定(98修订)》等法律、法规,为确保甲方国家秘密事项的安全和经济利益,经甲乙双方协商一致,甲方就乙方在工作期间承担或参与各种管理、研发、生产任务时所掌握、知悉、管理的国家秘密、工作秘密、商业秘密的保密事宜,与乙方订立本协议:
一、甲方权利和义务
甲方为××。
(一)负责对乙方进行保密教育,使乙方知悉与其工作业务有关的保密管理规章制度。
(二)负责为乙方提供相适应的保密工作环境。
(三)负责对乙方不宜公开的保密成果做出评价,不因保密事项影响乙方的评奖、表彰以及岗位聘任。
(四)负责对乙方执行保密法规情况进行监督检查,并决定给予乙方奖励或处罚。
(五)负责或委托指定单位对乙方承担的保密责任给予相应的保密补贴(离岗后不再享有保密补贴)。
(六)乙方在调离前,甲方负责检查和督促乙方清退涉密文件、资料、移动存储介质、保密本等涉密载体及其它有效证件。
二、乙方权利和义务
乙方是根据《××涉密人员管理规定》审查、界定程序确定的涉密人员。乙方作为企业有关秘密信息知悉者之一,非上述秘密信息的权利人(所有人)。乙方在享有涉密人员权利的同时,愿意承担相应的涉密人员义务。
(一)乙方的权利:
1、依据相关法规,掌握、知悉、管理其职责和业务范围内相应等级国家秘密的权利。
2、参加与本职工作有关的相应等级涉密会议、科技交流、展览等涉密活动的权利。
3、进入与本职工作有关的相应等级涉密场所的权利。
4、按照企业相应管理规定,享受相应等级的涉密人员保密补贴。
5、涉密人员应享有的其它法定权利。
(二)乙方的义务:
1、保守国家秘密,不以任何形式泄露所掌握、知悉、管理的国家秘密。
2、遵守《中华人民共和国保守国家秘密法》和上级机关制定颁发的各项保密制度、规定。严格遵守和履行《涉密人员保密守则》。
3、自觉接受各级保密管理部门的监督和管理。
4、学习保密知识,提高保密技能,积极参加有关部门组织的保密教育、培训。
5、发现泄密隐患和发生泄密事件,立即向局保密管理部门报告,及时采取补救措施,并协助、配合有关部门进行查处。
(三)乙方除愿意承担以上涉密人员保守国家秘密的法定义务之外,还愿意承担以下义务:
1、掌握本岗位的保密范围,明确所负责工作的保密责任。
2、不向任何第三人(包括法人、自然人和其他社会组织)披露、提供、泄露所掌握、知悉、管理的国家秘密、工作秘密和商业秘密。
3、不以发表论文、出版著作、科研、学术报告、新闻报道、成果申报等任何方式公开或传播涉密信息。
4、不使用或者允许他人(包括法人、自然人和其他社会组织)使用上述秘密信息。
5、不在国际互联网,无技术加密措施的有线、无线通信中传递涉密信息,不在无保密保障措施的情况下携带和存放密件、密品。
6、不使用涉密计算机上互联网,不在上互联网的计算机内存储涉密信息和工作信息。不在便携式计算机中存储涉密信息,便携式计算机和涉密载体的携带外出,要经过审查、审批。
7、在对外交往与合作中,严格遵守外事保密规定,自觉保守国家秘密安全,并主动如实地向局保密委员会反映个人因公或因私与国(境)外机构、组织、人员的交往情况,接受保密管理人员的指导和监督。
8、未经审批不将涉及国家秘密的文件、资料和其他物品携带、传递、寄运至国(境)外。
9、因私出国(境)时,严格按照企业因私出国(境)管理办
涉密人员保密协议书范本2为了使保密工作落到实处,确保国家和企业秘密的安全,维护国家和企业的安全和利益,根据《中华人民共和国保守国家秘密法》、《海南0898酒店管理有限公司保密工作管理规定》、《关于明确保密协议的内容及等级的通知》及相关保密规定,特签订本保密责任书。一、本人作为要害部门、部位涉密人员,愿意严格履行下列保密义务和责任: ㈠ 本人对因工作需要所掌握的国家和企业秘密事项负有保密责任,严格遵守国家保密法律、法规和公司相关的保密制度,不擅自扩大知悉范围,确保国家和企业秘密的安全。
㈡ 严格遵守国家和企业秘密在制作、收发与传递、使用、复制、保存、销毁等方面的保密规章制度。
㈢ 组织、参加涉密会议时不带无关人员进入涉密会议场所,严格涉密会议文件的保密管理。
㈣ 承办单位交办的对外提供涉密信息和载体时,不私自向境外的新闻出版单位投寄未经保密审查的稿件。向国内新闻出版部门投寄稿件,不引用涉及国家和企业秘密的内容。发布新闻和接受记者采访,不涉及国家和企业秘密,不擅自将涉及国家和企业秘密的内容写入自己的著作、稿件中。
㈤ 不在私人交往、私人通信中涉及国家和企业秘密。不在公共场所谈论国家和企业秘密。不在无保密保障的电话、传真、计算机上传递、传输国家秘密,不带无关人员进入保密要害部门、部位。
㈥ 不私自出国(境)。经批准因公或因私出境时,严格遵守保密法纪。㈦ 不擅自离职。经批准离职时,要履行保守国家和企业秘密的义务。
㈧ 自己发生泄密事故时,立即采取补救措施及时向本单位报告,决不隐瞒。发现他人违反保密规定泄露国家和企业秘密时,立即予以制止,并及时报告本单位保密工作部门。
㈨ 自觉接受保密教育和保密监督、检查。
㈩ 若违反本规定,愿承担相应责任。
二、保密要害部门、部位负责人应认真履行职责,为本部门、部位涉密人员履行职责提供必要的保证。
三、本《保密责任书》未尽事宜按国家有关法律法规和企业有关规定执行。
四、本《保密责任书》自双方签字之日起生效。
五、本《保密责任书》一式3份,签字方各执1份,存档1份。
保密要害部门、部位名称:
涉密岗位:
涉密人员签字:
日期: 年 月 日
保密要害部门、部位负责人签字:
日期: 年 月 日
涉密人员保密协议书范本3编号:
部门 :
姓名:
黑龙江泓森建设工程招标投标代理有限公司
年 月
说 明
一、凡在黑龙江泓森建设工程招标投标代理有限公司从事涉密工作的涉密人员均须签订本协议书。
二、涉密人员根据自己所在涉密岗位和涉密等级,在以下签订人涉密岗位、签订人涉密等级、签订人脱密期对应的“”内划“√”。
三、涉密人员在签订本协议书前,须仔细阅读并知悉各部分内容。
四、本协议书一式三份,签订人员及其所在部门、公司保密办公室各执一份。
签订人涉密岗位:涉密市场部岗位
涉密技术部岗位
涉密管理岗位
涉密其它岗位
签订人涉密等级:核心涉密人员
重要涉密人员
一般涉密人员
签订人 脱密期: 5年 2年
4年 1年
3年 半年
甲方: 黑龙江泓森建设工程招标投标代理有限公司
乙方:
根据《中华人民共和国保守国家秘密法》及其实施细则、《中华人民共和国国家安全法》、《中华人民共和国国防法》、《军工涉密业务咨询服务安全保密监督管理办法(施行)》和《军工涉密业务咨询服务安全保密监督管理办法实施细则》等法律、法规,为确保甲方国家秘密事项的安全和经济利益,经甲乙双方协商一致,甲方就乙方在公司期间承担或参与各种涉密项目时所掌握、知悉、管理的国家秘密、工作秘密的保密事宜,与乙方订立本协议:
一、甲方权利和义务
甲方为黑龙江泓森建设工程招标投标代理有限公司
(一)负责对乙方进行保密教育,使乙方知悉与其工作业务有关的保密管理规章制度。
(二)负责为乙方提供相适应的保密工作环境。
(三)负责对乙方执行保密法规情况进行监督检查,并决定给予乙方奖励或处罚。
(四)负责对乙方承担的保密责任给予相应的保密补贴(离岗后不再享有保密补贴)。
(五)乙方在调离前,甲方负责检查和督促乙方清退涉密文件、资料、移动存储介质、保密本等涉密载体及其它有效证件。
二、乙方权利和义务
乙方是根据《黑龙江泓森建设工程招标投标代理有限公司涉密人员管理规定》审查、界定程序确定的涉密人员。乙方作为公司有关秘密信息知悉者之一,非上述秘密信息的权利人(所有人)。乙方在享有涉密人员权利的同时,愿意承担相应的涉密人员义务。
(一)乙方的权利:
1、依据相关法规,掌握、知悉、管理其职责和业务范围内相
应等级国家秘密的权利。
2、参加与本职工作有关的相应等级涉密会议等涉密活动的权利。
3、进入与本职工作有关的相应等级涉密场所的权利。
4、按照公司相应管理规定,享受相应等级的涉密人员保密补贴。
5、涉密人员应享有的其它法定权利。
(二)乙方的义务:
1、保守国家秘密,不以任何形式泄露所掌握、知悉、管理的国家秘密。
2、遵守《中华人民共和国保守国家秘密法》和公司制定颁发的各项保密制度、规定。严格遵守和履行《涉密人员保密守则》。
3、自觉接受保密管理部门的监督和管理。
4、学习保密知识,提高保密技能,积极参加有关部门组织的保密教育、培训。
5、发现泄密隐患和发生泄密事件,立即向公司保密办报告,及时采取补救措施,并协助、配合有关部门进行查处。
(三)乙方除愿意承担以上涉密人员保守国家秘密的法定义务之外,还愿意承担以下义务:
1、掌握本岗位的保密范围,明确所负责工作的保密责任。
2、不向任何第三人(包括法人、自然人和其他社会组织)披露、提供、泄露所掌握、知悉、管理的国家秘密、工作秘密和商业秘密。
3、不使用或者允许他人(包括法人、自然人和其他社会组 织)使用上述秘密信息。
4、不在国际互联网,无技术加密措施的有线、无线通信中传递涉密信息,不在无保密保障措施的情况下携带和存放密件、密品。
5、不使用涉密计算机上互联网,不在上互联网的计算机内存储涉密信息和工作信息。不在便携式计算机中存储涉密信息,便携式计算机和涉密载体的携带外出,要经过审查、审批。
6、在对外交往与合作中,严格遵守外事保密规定,自觉保守国家秘密安全,并主动如实地向公司保密办反映个人因公或因私与国(境)外机构、组织、人员的交往情况,接受保密办管理人员的指导和监督。
7、未经审批不将涉及国家秘密的文件、资料和其他物品携带、传递、寄运至国(境)外。
8、因私出国(境)时,严格按照公司因私出国(境)管理办法履行相应的审批手续,出国(境)前清退涉密文件、资料和其他物品,并接受保密办的保密教育。
9、申请调离的,离岗时主动及时清退涉密文件、资料、移动存储介质、保密本等涉密载体及其它有效证件,并履行脱密期管理制度。乙方的脱密期限为 年,时间自本人调离涉密岗位之日算起。
10、在因辞职或其它各种原因离开涉密岗位后,仍然负有保守国家秘密的责任和义务。不以任何形式泄露知悉的国家秘密、工作秘密和商业秘密。
11、一旦发现涉密信息被泄露,应当及时告之甲方, 并立即主动采取有效措施防止泄密范围进一步扩大。
三、保密期限
涉密人员保密协议书范本4xx学校保密委员会作为甲方,学校的涉密人员作为乙方,根据《中华人民共和国保密国家秘密法》(以下简称《保密法》)和有关保密规定,双方一致同意共同履行如下保密协议:
甲方:
1.对乙方进行保密资格审查,确定其承担xx项目的资格;
2.监督、检查、指导乙方的保密工作;
3.提供保密教育培训和有关学习资料;
4.监督保密津贴发放制度;
5.在保密工作中表现突出或有重大贡献的,按规定给予乙方相应奖励;
6.对在日常工作中违反保密规定的,依据《xxxx保密工作奖惩制度》执行;
7.对于违反国家有关法律法规的,由有关部门追究乙方法律责任。乙方:(此项为重点考试内容)
1.自觉遵守国家有关保密法律法规和《xxx涉密人员管理规定》;
2.接受xx组织的保密教育和培训;
3.对本人所知悉和管理的涉密信息,根据实际情况采取有效的防范措施,不留泄密隐患,在未解密之前,对涉密信息负有保密责任;
4.调离涉密岗位要按规定实行脱密期,脱密期满后仍需继续保守所知悉的国家秘密信息;
5.因乙方原因造成泄密的,按《xx保密工作奖惩制度》接受处理。
6.本协议终止后,依国家法律规定自觉履行保密义务;
本协议因乙方脱离岗位或涉密项目而自动终止。
本协议一式三份(保密委员会一份,乙方所在单位一份,本人一份)自双方签字后生效。
甲方乙方
年月日年月日
涉密人员保密协议书范本5姓名: 年 月 日
说 明
一、涉密人员根据自己所在涉密岗位和涉密等级,在以下签订人涉密岗位、签订人涉密等
级、签订人脱密期对应的“”内划“√”。
二、涉密人员在签订本责任书前,须仔细阅读并知悉各部分内容。
三、本协议书一式两份,签订人员及公司办公室各执一份。
签订人涉密岗位: 涉密科研岗位
涉密管理岗位
涉密其他岗位
签订人涉密等级: 核心涉密人员
重要涉密人员
一般涉密人员
签订人 脱密期: 3年 2年
1年 半年
一、涉密人员的权利:
涉密人员在享受公司员工所享权利的同时,还享有以下权利:
1.依据相关法规,掌握、知悉、管理职责和业务范围内相应等级国家与公司秘密的权利。
2.参加与本职工作有关的相应等级涉密会议、交流等涉密活动的权利。
3.进入与本职工作有关的相应等级涉密场所的权利。
二、涉密人员的义务与责任:
1.涉密人员按岗位需求确定涉密等级,按涉密等级确定知悉范围,不得以任何形式泄露国家与公司的涉密信息。
2.学习保密知识,提高保密技能,积极参加有关部门组织的保密教育、培训。
3.发现泄密隐患和发生泄密事件,立即向公司保密管理部门报告,及时采取补救措施,并协助、配合有关部门进行查处。
三、涉密人员应当遵循的保密纪律:
1.不得将涉密载体外借、出租、出售或以其他任何形式扩大知悉范围。
2.不在未采取保密措施的电子信息设备中记录、传输和储存涉密事项。
3.不携带涉密载体到无安全保障的场所(包括家中、公共场所、涉外活动场所等)或擅自携带涉密载体出境。
4.在制作、收发、传递、使用、保存和销毁涉密载体时严格遵守《涉密载体管理制度》规定,不使用涉密计算机连接互联网或使用连接互联网的计算机处理涉密信息。
5.涉密计算机应当设置用户口令和屏保口令。并保证不将口令告知任何人,不把口令存放在任何文件中。
6.不得以任何形式泄露客户及合作方的保密类信息,妥善保管相关的文件和资料,不得对其复制、仿造等。
7.申请调离的,离岗时主动及时清退涉密文件、资料、移动存储介质等涉密载体,接受单位离职教育,并签订保密承诺书。
8.确保个人及管理工作中不出现失、泄密事件。
9.对违反安全保密规定的部门和个人,以及在安全保密工作中出现的异常现象,有责任制止并及时向公司保密办公室报告。
10.因私出国(境)必须作书面报告,并严格履行审批手续,出国(境)前清退涉密文件,资料和其他物品,并接受保密管理部门的保密教育。
11.涉密人员认真执行安全保密管理规定,表现突出的,按公司有关规定,予以表彰和奖励。涉密人员不履行安全保密职责,违反安全保密管理规定,造成一定后果的,视情节轻重,分别采用法律的、行政的、经济的手段予以处罚。
保密责任人(签字):
一、按照“谁主管谁负责、谁运行谁负责”的原则,保密员负责保密计算机系统的安全和保密管理;
二、设计国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网及其他公共信息网络实行屋里隔离
三、严禁同一计算机既上互联网又处理涉密信息;严禁使用含有无线网卡、无线鼠标、无线键盘等具有无限互联功能的设备处理涉密信息;严禁涉密计算机带到与工作无关的场所
四、严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理
五、涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件
六、任何个人不得擅自销毁、淘汰、报废处理过涉密文件资料的计算机,应当通过技术手段进行处理,确保有关内容和数据不可恢复
七、涉密计算机及相关设备存储数据的恢复,必须由国家保密工作部门指定的具有涉密数据恢复资质的单位进行
八、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息
九、加强对涉密计算机及使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识和技能
十、涉密计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理
【涉密信息系统集成资质保密标准】推荐阅读:
涉密信息系统集成资质管理办法11-04
涉密文件信息资料保密管理规定04-01
涉密信息系统方案01-11
涉密人员保密守则06-19
涉密和非涉密计算机保密管理制度03-21
涉密事项保密管理制度01-17
涉密人员保密协议书04-04
信息系统保密管理规定06-14
信息系统保密管理制度09-06
计算机信息系统集成三级资质申报表01-20
