涉密信息系統集成資質(zhì)有哪些保密標準?如何建立

0571-87070221
立即預約
產(chǎn)品詳情

備注:本文檔僅用于學(xué)習知識傳播,如有侵權請聯(lián)系我們刪除!

e4b5e2f5ee0d3ace26053dd887e265e7350fbb65.webp.jpg

工具/原料

  • 本標準所稱(chēng)涉密人員,是指由于工作需要,在涉密信息系統集成崗位合法接觸、知悉和經(jīng)管?chē)颐孛苁马椀娜藛T。
  • 本標準所稱(chēng)涉密載體,主要指以文字、數據、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤(pán)等各類(lèi)物品。磁介質(zhì)載體包括計算機硬盤(pán)、軟盤(pán)和錄音帶、錄像帶等。
  • 本標準所稱(chēng)信息系統是指由計算機及其相關(guān)和配套設備、設施構成的,按照一定的應用目標和規則存儲、處理、傳輸信息的系統或者網(wǎng)絡(luò )。
  • 本標準所稱(chēng)信息設備是指計算機及存儲介質(zhì)、打印機、傳真機、復印機、掃描儀、照相機、攝像機等具有信息存儲和處理功能的設備。

三、保密標準詳解

  1. 1

    3 保密標準

    3.1 保密標準實(shí)施原則

    3.1.1 積極防范,突出重點(diǎn),嚴格標準,依法管理。

    3.1.2 業(yè)務(wù)工作誰(shuí)主管,保密工作誰(shuí)負責,保密責任落實(shí)到人。

    3.1.3 具備健全的管理體系,保密管理與生產(chǎn)經(jīng)營(yíng)管理相融合。

    3.1.4 開(kāi)展保密風(fēng)險評估與管理。

    3.1.5 建立保密管理的持續改進(jìn)機制。

    3.2 保密組織機構及職責

    3.2.1 保密工作領(lǐng)導小組

    3.2.1.1 資質(zhì)單位應當成立保密工作領(lǐng)導小組,為本單位保密工作領(lǐng)導機構。甲級資質(zhì)單位應當設置專(zhuān)職保密總監,保密總監為單位領(lǐng)導班子成員。

    3.2.1.2 甲級資質(zhì)單位保密工作領(lǐng)導小組由單位法定代表人(或主要負責人)、保密總監和有關(guān)部門(mén)主要負責人組成。組長(cháng)由法定代表人(或主要負責人)擔任,副組長(cháng)由保密總監擔任,保密工作領(lǐng)導小組各成員應當有明確的職責分工。

    乙級資質(zhì)單位保密工作領(lǐng)導小組由單位法定代表人(或主要負責人)、分管保密工作負責人和有關(guān)部門(mén)主要負責人組成。組長(cháng)由法定代表人(或主要負責人)擔任,副組長(cháng)由分管保密工作負責人擔任,保密工作領(lǐng)導小組各成員應當有明確的職責分工。

    3.2.1.3 保密工作領(lǐng)導小組實(shí)行例會(huì )制度。例會(huì )應當組織學(xué)習黨和國家保密工作方針政策及相關(guān)保密法律法規;研究部署、總結本單位的保密工作;解決保密工作中的重要問(wèn)題。例會(huì )每年不少于2次,會(huì )議應當作記錄并形成會(huì )議紀要。

    3.2.1.4 法定代表人(或主要負責人)為本單位保密工作第一責任人,對本單位保密工作負全面責任,履行下列職責:

    (1)保證國家相關(guān)保密法律法規在本單位貫徹落實(shí);

    (2)監督檢查保密工作責任制的落實(shí)情況,解決保密工作中的重要問(wèn)題;

    (3)審核、簽發(fā)單位保密管理制度;

    (4)為保密工作提供人力、財力、物力等條件保障。

    3.2.1.5 保密總監或者分管保密工作負責人對本單位保密工作負具體領(lǐng)導和監督責任,履行下列職責:

    (1)組織制定單位保密管理制度、保密工作計劃,審定保密工作總結;

    (2)監督保密工作計劃落實(shí)情況,組織保密檢查;

    (3)為保密管理辦公室和保密管理人員履行職責提供保障。

    3.2.1.6 涉密信息系統集成業(yè)務(wù)部門(mén)負責人對本部門(mén)的保密管理負直接領(lǐng)導責任,履行下列職責:

    (1)嚴格按照工作需要,控制業(yè)務(wù)人員在工作中知悉涉密信息的范圍和程度;

    (2)組織開(kāi)展保密風(fēng)險評估,修訂生產(chǎn)管理制度,優(yōu)化業(yè)務(wù)流程,制定保密工作方案,落實(shí)保密風(fēng)險防控措施;

    (3)監督檢查涉密信息系統集成業(yè)務(wù)管理和保密制度執行情況,督促業(yè)務(wù)人員履行保密職責;

    (4)及時(shí)發(fā)現、研究解決保密管理中存在的問(wèn)題。

    3.2.2 保密管理辦公室

    3.2.2.1 資質(zhì)單位應當設立保密管理辦公室,為本單位的職能部門(mén),負責人由中層以上管理人員擔任。

    甲級資質(zhì)單位保密管理辦公室應當為專(zhuān)門(mén)機構并配備專(zhuān)門(mén)的保密管理人員,乙級資質(zhì)單位可指定有關(guān)機構承擔保密管理辦公室職能。

    3.2.2.2 保密管理辦公室負責本單位保密工作的日常管理,履行下列職責:

    (1)組織落實(shí)保密工作領(lǐng)導小組的工作部署,提出工作建議,擬定工作計劃、總結;

    (2)制定、修訂保密制度;

    (3)參與單位各項管理制度的制定、修訂工作;

    (4)審查、確定保密要害部門(mén)部位,指導、監督保密設施設備的建設、使用和維護管理;

    (5)組織開(kāi)展保密宣傳教育和培訓;

    (6)對涉密人員履行保密職責情況進(jìn)行指導監督;

    (7)對本單位各部門(mén)保密管理有關(guān)情況進(jìn)行指導監督;

    (8)組織開(kāi)展保密檢查,針對存在的問(wèn)題提出整改意見(jiàn),并督促落實(shí);

    (9)報告、配合查處泄密事件;

    (10)管理保密工作檔案;

    (11)承辦保密資質(zhì)申請、延續、年度審查、事項變更登記等工作;

    (12)承辦保密工作領(lǐng)導小組交辦的其他任務(wù)。

    3.2.2.3 保密管理人員應當具備下列條件:

    (1)具備良好的政治素質(zhì);

    (2)熟悉保密法律法規,掌握保密知識技能,具有一定的管理能力;

    (3)熟悉本單位業(yè)務(wù)工作和保密工作情況;

    (4)通過(guò)保密行政管理部門(mén)組織的培訓和考核。

    涉密信息系統集成資質(zhì)有哪些保密標準?如何建立
  2. 3.3 保密制度

    3.3.1 資質(zhì)單位應當建立規范、操作性強的保密制度,并根據實(shí)際情況及時(shí)修訂完善。保密制度的具體要求應當體現在單位相關(guān)管理制度和業(yè)務(wù)工作流程中。

    3.3.2 保密制度包括以下主要方面:

    (1)保密工作機構設置與職責;

    (2)保密教育培訓;

    (3)涉密人員管理;

    (4)涉密載體管理;

    (5)信息系統、信息設備和保密設施設備管理;

    (6)涉密信息系統集成場(chǎng)所等保密要害部位管理;

    (7)涉密項目實(shí)施現場(chǎng)管理;

    (8)保密監督檢查;

    (9)保密工作考核與獎懲;

    (10)泄密事件報告與查處;

    (11)保密風(fēng)險評估與管理;

    (12)資質(zhì)證書(shū)使用與管理。

    涉密信息系統集成資質(zhì)有哪些保密標準?如何建立
  3. 3.4 保密風(fēng)險評估與管理

    3.4.1 資質(zhì)單位應當定期對系統集成業(yè)務(wù)、人員、資產(chǎn)、場(chǎng)所等主要管理活動(dòng)進(jìn)行保密風(fēng)險評估。各業(yè)務(wù)部門(mén)應當按照業(yè)務(wù)流程對保密風(fēng)險進(jìn)行識別、分析和評估,提出具體防控措施。

    3.4.2 資質(zhì)單位應當將國家保密法規和標準要求、保密風(fēng)險防控措施融入到管理制度和業(yè)務(wù)工作流程中,并建立相應的監督檢查機制。

    涉密信息系統集成資質(zhì)有哪些保密標準?如何建立
  4. 3.5 涉密人員管理

    3.5.1 資質(zhì)單位應當對從事涉密業(yè)務(wù)的人員進(jìn)行審查,符合條件的方可將其確定為涉密人員。涉密人員應當通過(guò)保密教育培訓,并簽訂保密承諾書(shū)后方能上崗。

    3.5.2 涉密人員應當保守國家秘密,嚴格遵守各項保密規章制度,并符合以下基本條件:

    (1)遵紀守法,具有良好的品行,無(wú)犯罪記錄;

    (2)資質(zhì)單位正式職工,并在其他單位無(wú)兼職;

    (3)社會(huì )關(guān)系清楚,本人及其配偶為中國境內公民。

    3.5.3 涉密人員根據所在崗位涉密情況分為核心、重要、一般三個(gè)等級,實(shí)行分類(lèi)管理。涉密等級發(fā)生變化時(shí),應當履行審批程序。

    3.5.4 資質(zhì)單位與涉密人員簽訂的勞動(dòng)合同或補充協(xié)議,應當包括以下內容:

    (1)涉密人員的權利與義務(wù);

    (2)涉密人員應當遵守的保密紀律和有關(guān)限制性規定;

    (3)因履行保密職責導致涉密人員利益受到損害,資質(zhì)單位給予補償的規定;

    (4)涉密人員因違反保密規定而被無(wú)條件調離涉密崗位或給予辭退等處罰的規定;

    (5)因認真履行保密職責,資質(zhì)單位給予涉密人員獎勵的規定;

    (6)涉密人員應當遵守的其他有關(guān)事項。

    3.5.5 資質(zhì)單位應當將涉密人員基本情況和調整變動(dòng)情況向所在地省、自治區、直轄市保密行政管理部門(mén)備案。

    3.5.6 在崗涉密人員每年參加保密教育與保密知識、技能培訓的時(shí)間不少于10個(gè)學(xué)時(shí)。

    3.5.7 資質(zhì)單位應當對在崗涉密人員進(jìn)行定期考核評價(jià)。

    3.5.8 資質(zhì)單位應當向涉密人員發(fā)放保密補貼。

    3.5.9 涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查,簽訂保密承諾書(shū),并按相關(guān)保密規定實(shí)行脫密期管理。

    3.5.10 涉密人員因私出國(境)的,應當經(jīng)資質(zhì)單位同意,出國(境)前應當經(jīng)過(guò)保密教育。擅自出境或逾期不歸的,資質(zhì)單位應當及時(shí)報告保密行政管理部門(mén)。

    3.5.11 涉密人員泄露國家秘密或嚴重違反保密規章制度的,應當調離涉密崗位,并追究其法律責任。

    涉密信息系統集成資質(zhì)有哪些保密標準?如何建立
  5. 3.6 涉密載體管理

    3.6.1 資質(zhì)單位應當按照工作需要,嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。

    3.6.2 資質(zhì)單位應當建立涉密載體臺帳,臺帳應當包括載體名稱(chēng)、編號、密級、保密期限等信息。

    3.6.3 接收、制作、交付、傳遞、保存、維修、銷(xiāo)毀涉密載體,應當遵守國家相關(guān)保密規定,履行簽收、登記、審批手續。

    3.6.4 復制本單位產(chǎn)生的涉密載體,應當經(jīng)單位相關(guān)部門(mén)審批;復制其他涉密載體,應當經(jīng)涉密載體制發(fā)機關(guān)、單位或所在地省、自治區、直轄市保密行政管理部門(mén)批準。涉密載體復制場(chǎng)所應當符合保密要求,采取可靠的保密措施;不具備復制條件的,應當到保密行政管理部門(mén)審查批準的定點(diǎn)單位復制。

    3.6.5 機密、秘密級涉密載體應當存放在密碼文件柜中,絕密級涉密載體應當存放在密碼保險柜中。存放場(chǎng)所應當符合保密要求。

    3.6.6 未經(jīng)批準,個(gè)人不得私自留存涉密載體和涉密信息資料。確因工作需要保存的,應當建立個(gè)人臺帳,內容包括載體密級、留存原因、審批部門(mén)或人員、留存期限等內容。

    3.6.7 攜帶涉密載體外出,應當履行審批手續,采取可靠的保密措施,并確保涉密載體始終處于攜帶人的有效控制下。

    3.6.8 資質(zhì)單位應當定期對涉密載體進(jìn)行清查。需要銷(xiāo)毀的涉密載體應當履行清點(diǎn)、登記、審批手續,送交保密行政管理部門(mén)設立的銷(xiāo)毀工作機構或者保密行政管理部門(mén)指定的單位銷(xiāo)毀;確因工作需要,自行銷(xiāo)毀少量秘密載體的,應當使用符合國家保密標準的銷(xiāo)毀設備和方法。

    涉密信息系統集成資質(zhì)有哪些保密標準?如何建立
  6. 3.7 信息系統與信息設備管理

    3.7.1 涉密信息系統的規劃、建設、使用等應當符合國家有關(guān)保密規定。涉密信息系統應當按照國家保密規定和標準,制定分級保護方案,采取身份鑒別、訪(fǎng)問(wèn)控制、安全審計、邊界安全防護、信息流轉控制等安全保密防護措施。

    3.7.2 涉密信息設備應當符合國家保密標準,有密級、編號、責任人標識,并建立管理臺帳。

    3.7.3 涉密計算機、移動(dòng)存儲介質(zhì)應當按照存儲、處理信息的最高密級進(jìn)行管理與防護。

    3.7.4 涉密信息設備的使用應當符合相關(guān)保密規定。禁止涉密信息設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò );禁止涉密信息設備接入內部非涉密信息系統;禁止使用非涉密信息設備和個(gè)人設備存儲、處理涉密信息;禁止超越計算機、移動(dòng)存儲介質(zhì)的涉密等級存儲、處理涉密信息;禁止在涉密計算機和非涉密計算機之間交叉使用移動(dòng)存儲介質(zhì);禁止在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備。

    3.7.5 涉密信息設備應當采取身份鑒別、訪(fǎng)問(wèn)控制、違規外聯(lián)監控、安全審計、移動(dòng)存儲介質(zhì)管控等安全保密措施,并及時(shí)升級病毒和惡意代碼樣本庫,定期進(jìn)行病毒和惡意代碼查殺。

    3.7.6 采購安全保密產(chǎn)品應當選用經(jīng)過(guò)國家保密行政管理部門(mén)授權機構檢測、符合國家保密標準要求的產(chǎn)品,計算機病毒防護產(chǎn)品應當選用公安機關(guān)批準的國產(chǎn)產(chǎn)品,密碼產(chǎn)品應當選用國家密碼管理部門(mén)批準的產(chǎn)品。

    3.7.7 涉密信息打印、刻錄等輸出應當相對集中、有效控制,并采取相應審計措施。

    3.7.8 涉密計算機及辦公自動(dòng)化設備應當拆除具有無(wú)線(xiàn)聯(lián)網(wǎng)功能的硬件模塊,禁止使用具有無(wú)線(xiàn)互聯(lián)功能或配備無(wú)線(xiàn)鍵盤(pán)、無(wú)線(xiàn)鼠標等無(wú)線(xiàn)外圍裝置的信息設備處理國家秘密。

    3.7.9 涉密信息設備的維修,應當在本單位內部進(jìn)行,并指定專(zhuān)人全程監督,嚴禁維修人員讀取或復制涉密信息。確需送外維修的,須拆除涉密信息存儲部件。涉密存儲介質(zhì)的數據恢復應當到國家保密行政管理部門(mén)批準的單位進(jìn)行。

    3.7.10 涉密信息設備改作非涉密信息設備使用或淘汰處理時(shí),應當將涉密信息存儲部件拆除。淘汰處理涉密存儲介質(zhì)和涉密信息存儲部件,應當按照國家秘密載體銷(xiāo)毀有關(guān)規定執行。

    3.7.11 涉密計算機及移動(dòng)存儲介質(zhì)攜帶外出應履行審批手續,帶出前和帶回后,均應當進(jìn)行保密檢查。

    涉密信息系統集成資質(zhì)有哪些保密標準?如何建立
  7. 3.8 涉密辦公場(chǎng)所保密管理

    3.8.1 資質(zhì)單位的涉密辦公場(chǎng)所應當固定在相對獨立的樓層或區域。

    3.8.2 涉密辦公場(chǎng)所應當安裝門(mén)禁、視頻監控、防盜報警等安防系統,實(shí)行封閉式管理。監控機房應當安排人員值守。

    3.8.3 建立視頻監控的管理檢查機制,資質(zhì)單位安全保衛部門(mén)應當定期對視頻監控信息進(jìn)行回看檢查,保密管理辦公室應當對執行情況進(jìn)行監督。視頻監控信息保存時(shí)間不少于3個(gè)月。

    3.8.4 門(mén)禁系統、視頻監控系統和防盜報警系統等應當定期檢查維護,確保系統處于有效工作狀態(tài)。

    3.8.5 涉密辦公場(chǎng)所應當明確允許進(jìn)入的人員范圍,其他人員進(jìn)入,應當履行審批、登記手續,并由接待人員全程陪同。

    3.8.6 未經(jīng)批準,不得將具有錄音、錄像、拍照、存儲、通信功能的設備帶入涉密辦公場(chǎng)所。

    涉密信息系統集成資質(zhì)有哪些保密標準?如何建立
  8. 3.9 涉密信息系統集成項目管理

    3.9.1 資質(zhì)單位應當按照資質(zhì)等級、類(lèi)別承接涉密信息系統集成業(yè)務(wù)。不得將資質(zhì)證書(shū)出借或轉讓。不得將承接的涉密信息系統集成業(yè)務(wù)分包或轉包給不具備相應資質(zhì)的單位。

    3.9.2 資質(zhì)單位與其他單位合作開(kāi)展涉密信息系統集成業(yè)務(wù)的,合作單位應當具有相應涉密信息系統集成資質(zhì),且應當取得委托方書(shū)面同意。

    3.9.3 資質(zhì)單位承接涉密信息系統集成項目的,應當在簽訂合同后,向項目所在地省、自治區、直轄市保密行政管理部門(mén)備案,接受保密監督管理。

    涉密信息系統集成項目完成后,資質(zhì)單位應當向項目所在地省、自治區、直轄市保密行政管理部門(mén)書(shū)面報告項目建設情況。

    3.9.4 資質(zhì)單位應當對涉密信息系統集成項目實(shí)行全過(guò)程管理,明確崗位責任,落實(shí)各環(huán)節安全保密措施,確保管理全程可控可查。

    3.9.5 資質(zhì)單位應當按照涉密信息系統集成項目的密級,對用戶(hù)需求文檔、設計方案、圖紙、程序編碼等技術(shù)資料和項目合同書(shū)、保密協(xié)議、驗收報告等業(yè)務(wù)資料是否屬于國家秘密或者屬于何種密級進(jìn)行確定。屬于國家秘密的,應當標明密級,登記編號,明確知悉范圍。

    3.9.6 涉密信息系統集成項目實(shí)施期間,項目負責人對項目的安全保密負總體責任,應當按照工作需要,嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。

    3.9.7 資質(zhì)單位應當對參與涉密信息系統集成項目的管理人員、技術(shù)人員和工程施工人員進(jìn)行登記備案,對其分工作出詳細記錄。

    3.9.8 涉密信息系統集成項目實(shí)施驗收后,資質(zhì)單位應當將涉密技術(shù)資料全部移交委托方,不得私自留存或擅自處理。需要保留的業(yè)務(wù)資料,應當嚴格按照有關(guān)保密規定進(jìn)行管理。

    3.9.9 涉密信息系統集成項目的設計方案、研發(fā)成果及有關(guān)建設情況,資質(zhì)單位及其工作人員不得擅自以任何形式公開(kāi)發(fā)表、交流或轉讓。

    3.9.10 資質(zhì)單位在與境外人員或機構進(jìn)行交流合作時(shí),應當嚴格遵守有關(guān)保密規定,交流材料不得涉及涉密信息系統集成項目的相關(guān)情況。

    3.9.11 資質(zhì)單位利用涉密信息系統集成項目申請專(zhuān)利,應當嚴格遵守有關(guān)保密規定。

    秘密級和機密級的項目,應當按照法定程序審批后申請保密專(zhuān)利,符合專(zhuān)利申請條件的,應當按照有關(guān)規定辦理解密手續;絕密級的項目,在保密期限內不得申請專(zhuān)利或者保密專(zhuān)利。

    涉密信息系統集成資質(zhì)有哪些保密標準?如何建立
  9. 3.10 涉密項目實(shí)施現場(chǎng)管理

    3.10.1 資質(zhì)單位進(jìn)入委托方現場(chǎng)進(jìn)行涉密信息系統集成項目開(kāi)發(fā)、工程施工、運行維護等應當嚴格執行現場(chǎng)工作制度和流程。

    3.10.2 從事現場(chǎng)項目開(kāi)發(fā)、工程施工、運行維護的人員應當是資質(zhì)單位確定的涉密人員。

    3.10.3 現場(chǎng)項目開(kāi)發(fā)、工程施工、運行維護應當在委托方的監督下進(jìn)行。未經(jīng)委托方檢查和書(shū)面批準,不得將任何電子設備帶入涉密項目現場(chǎng)。

    3.10.4 資質(zhì)單位應當對現場(chǎng)項目開(kāi)發(fā)、工程施工、運行維護的工作情況進(jìn)行詳細記錄并存檔備查。

    3.11 宣傳報道管理

    3.11.1 資質(zhì)單位通過(guò)媒體、互聯(lián)網(wǎng)等渠道對外發(fā)布信息,應當經(jīng)資質(zhì)單位相關(guān)部門(mén)審查批準。

    3.11.2 資質(zhì)單位涉及涉密信息系統集成項目的宣傳報道、展覽、公開(kāi)發(fā)表著(zhù)作和論文等,應當經(jīng)委托方批準。

    3.12 保密檢查

    3.12.1 資質(zhì)單位應當定期對保密管理制度落實(shí)情況、技術(shù)防范措施落實(shí)情況等進(jìn)行檢查,及時(shí)發(fā)現和消除隱患。

    3.12.2 保密檢查應當進(jìn)行書(shū)面記錄,內容包括:檢查時(shí)間、檢查人、檢查對象、檢查事項、存在問(wèn)題、整改措施及落實(shí)情況等。

    涉密信息系統集成資質(zhì)有哪些保密標準?如何建立
  10. 3.13 泄密事件處理

    3.13.1 資質(zhì)單位發(fā)生泄密事件,應當立即采取補救措施,并在發(fā)現后24小時(shí)內書(shū)面向所在地保密行政管理部門(mén)報告。內容包括:

    (1)所泄露信息的內容、密級、數量及其載體形式;

    (2)泄密事件的發(fā)現經(jīng)過(guò);

    (3)泄密事件發(fā)生的時(shí)間、地點(diǎn)和經(jīng)過(guò);

    (4)泄密責任人的基本情況;

    (5)泄密事件造成或可能造成的危害;

    (6)已采取或擬采取的補救措施。

    3.13.2 資質(zhì)單位應當配合保密行政管理部門(mén)對泄密事件進(jìn)行查處,不得隱瞞情況或包庇當事人。

    3.14 保密工作考核與獎懲

    3.14.1 資質(zhì)單位應當將員工遵守保密制度、履行保密職責的情況納入績(jì)效考核內容,考核結果作為發(fā)放保密補貼和評選先進(jìn)的依據。

    3.14.2 資質(zhì)單位應當對嚴格執行保密規章的集體和個(gè)人給予表彰獎勵。

    3.14.3 資質(zhì)單位應當對違反保密法規制度的有關(guān)責任人給予相應處罰;泄露國家秘密的,應當按照有關(guān)規定作出處理。

    涉密信息系統集成資質(zhì)有哪些保密標準?如何建立
  11. 3.15 保密工作經(jīng)費

    3.15.1 保密工作經(jīng)費分為保密管理經(jīng)費和保密專(zhuān)項經(jīng)費。保密管理經(jīng)費用于單位保密宣傳教育培訓、發(fā)放保密補貼、獎勵保密先進(jìn)、保密檢查等日常保密管理工作;專(zhuān)項經(jīng)費用于保密設施設備的建設、配備、維護等。

    3.15.2 甲級資質(zhì)單位保密管理經(jīng)費,年度標準不少于5萬(wàn)元;乙級資質(zhì)單位保密管理經(jīng)費,年度標準不少于3萬(wàn)元。保密管理經(jīng)費應當單獨列入單位年度財務(wù)預算,專(zhuān)款專(zhuān)用,保證開(kāi)支。

    3.15.3 保密專(zhuān)項經(jīng)費應當按實(shí)際需要予以保障。

    3.16 保密工作檔案

    3.16.1 資質(zhì)單位應當建立保密工作檔案,記錄日常保密工作情況。

    3.16.2保密工作檔案的內容應當真實(shí)、完整,全面反映保密工作情況,并能夠與相關(guān)工作檔案相互印證。

    3.17 本保密標準未明確涉密事項的保密管理,須嚴格執行國家有關(guān)保密規定。

    涉密信息系統集成資質(zhì)有哪些保密標準?如何建立
    END

注意事項

  • 本標準所稱(chēng)涉密人員,是指由于工作需要,在涉密信息系統集成崗位合法接觸、知悉和經(jīng)管?chē)颐孛苁马椀娜藛T。
  • 本標準所稱(chēng)涉密載體,主要指以文字、數據、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤(pán)等各類(lèi)物品。磁介質(zhì)載體包括計算機硬盤(pán)、軟盤(pán)和錄音帶、錄像帶等。
  • 本標準所稱(chēng)信息系統是指由計算機及其相關(guān)和配套設備、設施構成的,按照一定的應用目標和規則存儲、處理、傳輸信息的系統或者網(wǎng)絡(luò )。
  • 本標準所稱(chēng)信息設備是指計算機及存儲介質(zhì)、打印機、傳真機、復印機、掃描儀、照相機、攝像機等具有信息存儲和處理功能的設備。


东北45熟女出租屋啪视频_无码网站天天爽免费看视频_国产未成满18禁止免费_日韩欧美中文宇幕无敌色