涉密項(xiàng)目保密管理要求
編輯:2022-12-09 11:04:53
一、涉密人員管理
1.定義:指由于工作需要,在涉密信息系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國家秘密事項(xiàng)的人員。
2.涉密人員必須經(jīng)過保密培訓(xùn),堅(jiān)持“先審查、后錄用”原則。
3.通過資格審查的涉密人員,需與公司簽訂《保密協(xié)議》方可上崗。
4.涉密人員出國、境需上報(bào)單位保密辦公室,獲得批準(zhǔn)后方可出行。
5.涉密人員禁止為外企、境外組織、辦事機(jī)構(gòu)或者人員提供咨詢服務(wù);不得到與公司經(jīng)營同類業(yè)務(wù)且有競爭關(guān)系的其他單位任職。
二、涉密信息設(shè)備、系統(tǒng)管理
1.信息系統(tǒng)定義:指由計(jì)算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成,按照一定的應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡(luò)。
2.信息設(shè)備定義:指計(jì)算機(jī)及存儲(chǔ)介質(zhì)、打印機(jī)、傳真機(jī)、復(fù)印機(jī)、照相機(jī)、攝像機(jī)等具有信息存儲(chǔ)和處理功能的設(shè)備。
3.涉密信息系統(tǒng)的規(guī)劃、建設(shè)、使用等符合國家有關(guān)保密規(guī)定,并采取分級(jí)保護(hù)方案,采取身份鑒別、訪問控制等安全保密防護(hù)措施。
4.涉密信息設(shè)備必須明確密級(jí)、編號(hào)、責(zé)任人標(biāo)識(shí),并建立管理臺(tái)賬。
5.涉密信息設(shè)備按照其處理信息的密級(jí)進(jìn)行管理與防護(hù)。
6.涉密計(jì)算機(jī)及辦公設(shè)備必須拆除其無線聯(lián)網(wǎng)模塊,并封閉接入互聯(lián)網(wǎng)功能;禁止配備無線鼠標(biāo)、鍵盤等無線外圍裝置的信息設(shè)備處理涉密信息。
7.涉密設(shè)備配備專用的打印機(jī)、掃描儀等信息設(shè)備,禁止在涉密設(shè)備與非涉密設(shè)備公用信息設(shè)備。
8.涉密設(shè)備、系統(tǒng)應(yīng)分別配備系統(tǒng)管理員。
三、涉密載體管理
1.定義:指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品。磁介質(zhì)包括計(jì)算機(jī)硬盤、軟盤和錄音帶、錄像帶等。
2.根據(jù)工作需要,確定涉密載體的接觸范圍和涉密信息的知悉程度,非涉密人員不得參與。
3.接收、制作、交付、傳遞、復(fù)制、保存載體,遵守國家相關(guān)規(guī)定,履行簽收、登記、審批手續(xù)。
4.未經(jīng)批準(zhǔn),個(gè)人不得私自留存涉密載體及涉密信息資料。
5.涉密載體外出、歸還需建檔登記。
6.涉密載體僅允許在涉密設(shè)備中交叉使用,禁止在涉密設(shè)備與非涉密設(shè)備之間交叉使用。
四、涉密項(xiàng)目資料管理
1.涉密項(xiàng)目資料必須在涉密場所進(jìn)行,在涉密設(shè)備上處理操作。
2.涉密項(xiàng)目在簽訂合同后必須向項(xiàng)目所在地保密行政管理部門備案,接收保密監(jiān)督管理。
3.涉密項(xiàng)目完成后,向項(xiàng)目所在地保密行政管理部門書面報(bào)告項(xiàng)目建設(shè)情況。
4.對(duì)外交流合作時(shí),內(nèi)容及材料不得涉及涉密項(xiàng)目的相關(guān)情況。
五、涉密項(xiàng)目全過程管理
來源:山西國家保密局、中國保密在線
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號(hào)文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號(hào)清控創(chuàng)新基地A座4層