Image
全國統(tǒng)一服務熱線
0351-4073466

涉密項目保密管理要求


編輯:2022-12-09 11:04:53

一、涉密人員管理

1.定義:指由于工作需要,在涉密信息系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國家秘密事項的人員。

2.涉密人員必須經(jīng)過保密培訓,堅持“先審查、后錄用”原則。

3.通過資格審查的涉密人員,需與公司簽訂《保密協(xié)議》方可上崗。

4.涉密人員出國、境需上報單位保密辦公室,獲得批準后方可出行。

5.涉密人員禁止為外企、境外組織、辦事機構或者人員提供咨詢服務;不得到與公司經(jīng)營同類業(yè)務且有競爭關系的其他單位任職。

二、涉密信息設備、系統(tǒng)管理

1.信息系統(tǒng)定義:指由計算機及其相關和配套設備、設施構成,按照一定的應用目標和規(guī)則存儲、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡。

2.信息設備定義:指計算機及存儲介質(zhì)、打印機、傳真機、復印機、照相機、攝像機等具有信息存儲和處理功能的設備。

3.涉密信息系統(tǒng)的規(guī)劃、建設、使用等符合國家有關保密規(guī)定,并采取分級保護方案,采取身份鑒別、訪問控制等安全保密防護措施。

4.涉密信息設備必須明確密級、編號、責任人標識,并建立管理臺賬。

5.涉密信息設備按照其處理信息的密級進行管理與防護。

6.涉密計算機及辦公設備必須拆除其無線聯(lián)網(wǎng)模塊,并封閉接入互聯(lián)網(wǎng)功能;禁止配備無線鼠標、鍵盤等無線外圍裝置的信息設備處理涉密信息。

7.涉密設備配備專用的打印機、掃描儀等信息設備,禁止在涉密設備與非涉密設備公用信息設備。

8.涉密設備、系統(tǒng)應分別配備系統(tǒng)管理員。

三、涉密載體管理

1.定義:指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品。磁介質(zhì)包括計算機硬盤、軟盤和錄音帶、錄像帶等。

2.根據(jù)工作需要,確定涉密載體的接觸范圍和涉密信息的知悉程度,非涉密人員不得參與。

3.接收、制作、交付、傳遞、復制、保存載體,遵守國家相關規(guī)定,履行簽收、登記、審批手續(xù)。

4.未經(jīng)批準,個人不得私自留存涉密載體及涉密信息資料。

5.涉密載體外出、歸還需建檔登記。

6.涉密載體僅允許在涉密設備中交叉使用,禁止在涉密設備與非涉密設備之間交叉使用。

四、涉密項目資料管理

1.涉密項目資料必須在涉密場所進行,在涉密設備上處理操作。

2.涉密項目在簽訂合同后必須向項目所在地保密行政管理部門備案,接收保密監(jiān)督管理。

3.涉密項目完成后,向項目所在地保密行政管理部門書面報告項目建設情況。

4.對外交流合作時,內(nèi)容及材料不得涉及涉密項目的相關情況。

五、涉密項目全過程管理

1.明確涉密項目實施現(xiàn)場保密管理要求。明確項目負責人對項目的安全保密負總體責任,根據(jù)人員分工,嚴格控制國家秘密信息的接觸范圍和知悉程度;明確項目實施現(xiàn)場攜帶設備和載體向項目委托方備案的要求,未經(jīng)委托方批準,不得將任何信息設備帶入涉密項目現(xiàn)場;明確項目實施現(xiàn)場技防設施要求,涉密項目實施現(xiàn)場部署電子門禁、防盜報警和視頻監(jiān)控等系統(tǒng),強化技防設施管控。
 2.開展涉密項目保密風險評估。識別項目中的重大風險點,制定涉密項目保密工作方案,明確人員分工責任、保密檢查和信息設備保密管理要求,對項目啟動、進場、實施、試運行、驗收、運維等各環(huán)節(jié)制定安全保密措施,確保全過程安全可控。
3.持續(xù)推進保密檢查。定期組織開展項目保密自查和實施現(xiàn)場保密監(jiān)督檢查。特別是針對重大涉密項目,在項目驗收等關鍵節(jié)點,保密部門、業(yè)務管理部門以及委托方要協(xié)同開展專項保密檢查,規(guī)避項目重大風險隱患。

來源:山西國家保密局、中國保密在線

Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資??萍技瘓F