涉密信息系统集成资质管理办法 涉密信息系统集成资质保密标准 (2015 年 6 月 2 日发布的新版本) 1 适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。 2 定义 2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。 2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。 2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 3 保密标准 3.3.2 保密制度包括以下主要方面: (1)保密工作机构设置与职责; (2)保密教育培训; (3)涉密人员管理; (4)涉密载体管理; (5)信息系统、信息设备和保密设施设备管理; (6)涉密信息系统集成场所等保密要害部位管理; (7)涉密项目实施现场管理; (8)保密监督检查; (9)保密工作考核与奖惩; (10)泄密事件报告与查处; (11)保密风险评估与管理; (12)资质证书使用与管理。 3.4 保密风险评估与管理 3.4.1 资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。 3.4.2 资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。 3.5 涉密人员管理 3.5.1 资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其确定为涉密人员。涉密人员应当通过保密教育培训,并签订保密承诺书后方能上 岗。 3.5.2 涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件: (1)遵纪守法,具有良好的品行,无犯罪记录; (2)资质单位正式职工,并在其他单位无兼职; (3)社会关系清楚,本人及其配偶为中国境内公民。 3.5.3 涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。 3.5.4 资质单位与涉密人员签订的劳动合同或补充协议,应当包括...
