Image
全國統(tong)一服務熱(re)線
0351-4073466

涉密項目保密管理要求

編輯:2022-12-09 11:04:53

一、涉密人員管理

1.定義:指由于工作(zuo)需要,在涉密信息(xi)系統集成(cheng)崗(gang)位合法接觸、知悉(xi)和經管國家秘密事(shi)項的人員(yuan)。

2.涉(she)密人員必須經過保密培訓,堅持“先審查、后(hou)錄用”原則。

3.通過資格(ge)審查的涉密人員,需(xu)與公司簽訂《保密協議》方可上崗。

4.涉密(mi)人員出(chu)(chu)國(guo)、境需上報(bao)單位保密(mi)辦公室,獲(huo)得(de)批(pi)準后方(fang)可(ke)出(chu)(chu)行(xing)。

5.涉密人員禁止為外(wai)企、境外(wai)組(zu)織、辦事機(ji)構或者人員提供咨詢服務;不得到與公司經營同類業務且(qie)有競(jing)爭(zheng)關系的(de)其他(ta)單位任職(zhi)。

二、涉密(mi)信息(xi)設備、系統管理(li)

1.信息系統定(ding)義:指(zhi)由(you)計(ji)算(suan)機(ji)及其(qi)相關和配套設(she)備、設(she)施(shi)構成,按照(zhao)一定(ding)的應用目標和規則存儲、處理(li)、傳(chuan)輸信息的系統或者網絡。

2.信息(xi)設備定義(yi):指計算(suan)機及存(cun)(cun)儲介質、打印機、傳(chuan)真機、復印機、照(zhao)相機、攝像機等具(ju)有信息(xi)存(cun)(cun)儲和處(chu)理功(gong)能的設備。

3.涉(she)密(mi)信息系統(tong)的規劃、建設、使用等符合國家有關保密(mi)規定,并采取分級保護方案,采取身份鑒別(bie)、訪(fang)問控制等安全保密(mi)防護措施(shi)。

4.涉密信息設備必須明確密級、編號(hao)、責任人標識,并建立管理臺賬。

5.涉密信(xin)(xin)息(xi)設備按(an)照其處理信(xin)(xin)息(xi)的密級(ji)進行管理與防護。

6.涉(she)(she)密(mi)計算機及(ji)辦(ban)公設(she)備(bei)(bei)必須拆(chai)除其無(wu)(wu)線(xian)聯網(wang)模塊,并封閉接入互(hu)聯網(wang)功(gong)能;禁(jin)止配備(bei)(bei)無(wu)(wu)線(xian)鼠(shu)標(biao)、鍵盤等無(wu)(wu)線(xian)外(wai)圍裝置的(de)信息設(she)備(bei)(bei)處(chu)理涉(she)(she)密(mi)信息。

7.涉(she)密設備(bei)(bei)配(pei)備(bei)(bei)專用(yong)的打印機、掃描(miao)儀等(deng)信(xin)息設備(bei)(bei),禁止在(zai)涉(she)密設備(bei)(bei)與非涉(she)密設備(bei)(bei)公用(yong)信(xin)息設備(bei)(bei)。

8.涉(she)密設(she)備、系統應分別(bie)配備系統管(guan)理員。

三、涉密載體管理

1.定義:指(zhi)以(yi)文字(zi)、數據、符號、圖(tu)形、圖(tu)像、聲音等(deng)方式(shi)記載國家(jia)秘密(mi)信息的(de)紙(zhi)介(jie)(jie)質(zhi)、磁(ci)介(jie)(jie)質(zhi)、光盤等(deng)各類物品。磁(ci)介(jie)(jie)質(zhi)包括計算機硬盤、軟盤和錄音帶、錄像帶等(deng)。

2.根(gen)據工(gong)作需要,確定(ding)涉密(mi)(mi)載體的接觸范圍(wei)和涉密(mi)(mi)信息的知(zhi)悉程度,非涉密(mi)(mi)人(ren)員不(bu)得參(can)與。

3.接收(shou)、制作、交付、傳遞、復制、保(bao)存載體(ti),遵(zun)守國家相關規定(ding),履行簽收(shou)、登記、審(shen)批手(shou)續。

4.未經批準,個人不得私(si)自留存涉密載體及涉密信息資料。

5.涉密(mi)載體(ti)外出、歸還(huan)需建檔(dang)登記。

6.涉(she)密(mi)載體僅允許(xu)在(zai)涉(she)密(mi)設備中交叉使(shi)用(yong),禁止在(zai)涉(she)密(mi)設備與非(fei)涉(she)密(mi)設備之間交叉使(shi)用(yong)。

四(si)、涉密項目資料管理

1.涉密項(xiang)目資(zi)料必須(xu)在涉密場所進行(xing),在涉密設備上處理操(cao)作。

2.涉密項目在簽(qian)訂(ding)合(he)同后必(bi)須向(xiang)項目所在地保(bao)密行政管(guan)理(li)(li)部門備(bei)案,接收保(bao)密監督管(guan)理(li)(li)。

3.涉(she)密(mi)項目(mu)完成后,向項目(mu)所在地保密(mi)行政(zheng)管理部門書面報告項目(mu)建設情況。

4.對外交流合作時,內容及材料不得涉及涉密項(xiang)目的相關情況(kuang)。

五(wu)、涉密項目全過程管理

1.明確(que)涉(she)密(mi)項(xiang)目(mu)實施(shi)(shi)現(xian)場(chang)保(bao)密(mi)管(guan)理要(yao)(yao)求(qiu)。明確(que)項(xiang)目(mu)負(fu)責人對項(xiang)目(mu)的安全保(bao)密(mi)負(fu)總(zong)體責任(ren),根據人員(yuan)分工,嚴格控制國家秘密(mi)信息(xi)的接觸范圍和(he)知悉程度;明確(que)項(xiang)目(mu)實施(shi)(shi)現(xian)場(chang)攜帶(dai)(dai)設(she)備和(he)載體向項(xiang)目(mu)委(wei)托方備案的要(yao)(yao)求(qiu),未經委(wei)托方批準(zhun),不得(de)將任(ren)何信息(xi)設(she)備帶(dai)(dai)入涉(she)密(mi)項(xiang)目(mu)現(xian)場(chang);明確(que)項(xiang)目(mu)實施(shi)(shi)現(xian)場(chang)技(ji)防(fang)設(she)施(shi)(shi)要(yao)(yao)求(qiu),涉(she)密(mi)項(xiang)目(mu)實施(shi)(shi)現(xian)場(chang)部署(shu)電子門禁、防(fang)盜報警和(he)視(shi)頻監控等系(xi)統(tong),強化(hua)技(ji)防(fang)設(she)施(shi)(shi)管(guan)控。
 2.開展涉密(mi)項目(mu)保(bao)密(mi)風險評估。識別項目(mu)中的重大風險點,制(zhi)定涉密(mi)項目(mu)保(bao)密(mi)工作方案(an),明(ming)確(que)人員分(fen)工責任、保(bao)密(mi)檢(jian)查和(he)信息(xi)設備(bei)保(bao)密(mi)管理要(yao)求(qiu),對項目(mu)啟動、進場(chang)、實施(shi)(shi)、試運行(xing)、驗收、運維等各(ge)環節制(zhi)定安全保(bao)密(mi)措施(shi)(shi),確(que)保(bao)全過程安全可控。
3.持續(xu)推進保密(mi)(mi)(mi)(mi)檢(jian)查(cha)。定期組織開(kai)展項目(mu)(mu)保密(mi)(mi)(mi)(mi)自查(cha)和(he)實施現場保密(mi)(mi)(mi)(mi)監(jian)督檢(jian)查(cha)。特別是針對(dui)重大涉密(mi)(mi)(mi)(mi)項目(mu)(mu),在(zai)項目(mu)(mu)驗收等關鍵節點(dian),保密(mi)(mi)(mi)(mi)部門、業務管理部門以及委托方要協同開(kai)展專項保密(mi)(mi)(mi)(mi)檢(jian)查(cha),規避(bi)項目(mu)(mu)重大風(feng)險隱患。

來源:山西國家保密(mi)局、中國保密(mi)在(zai)線

Image
Image
版權所有:山西(xi)科(ke)信源科(ke)技股份有限公司(si)
咨詢熱線:0351-4073466?
地(di)址:(北區)山西(xi)省太原市迎澤區新建南路文(wen)源(yuan)巷(xiang)24號文(wen)源(yuan)公務(wu)中心5層
? ? ? ? ? ?(南區)太原市小(xiao)店區南中環街(jie)529 號清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團