2024年涉密信息系统资质保密标准VIP免费

涉密信息系统资质保密标准涉密信息系统集成资质保密标准1适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。2定义2.1本标准所称涉密人员，是指由于工作需要，在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。2.2本标准所称涉密载体，主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。2.3本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。2.4本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。3保密标准3.1保密标准实施原则3.1.1积极防范，突出重点，严格标准，依法管理。3.1.2业务工作谁主管，保密工作谁负责，保密责任落实到人。3.1.3具备健全的管理体系，保密管理与生产经营管理相融合。3.1.4开展保密风险评估与管理。3.1.5建立保密管理的持续改进机制。3.2保密组织机构及职责3.2.1保密工作领导小组3.2.1.1资质单位应当成立保密工作领导小组，为本单位保密工作领导机构。甲级资质单位应当设置专职保密总监，保密总监为单位领导班子成员。第1页共11页3.2.1.2甲级资质单位保密工作领导小组由单位法定代表人（或主要负责人）、保密总监和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由保密总监担任，保密工作领导小组各成员应当有明确的职责分工。乙级资质单位保密工作领导小组由单位法定代表人（或主要负责人）、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由分管保密工作负责人担任，保密工作领导小组各成员应当有明确的职责分工。3.2.1.3保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规；研究部署、总结本单位的保密工作；解决保密工作中的重要问题。例会每年不少于2次，会议应当作记录并形成会议纪要。3.2.1.4法定代表人（或主要负责人）为本单位保密工作第一责任人，对本单位保密工作负全面责任，履行下列职责：（1）保证国家相关保密法律法规在本单位贯彻落实；（2）监督检查保密工作责任制的落实情况，解决保密工作中的重要问题；（3）审核、签发单位保密管理制度；（4）为保密工作提供人力、财力、物力等条件保障。3.2.1.5保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任，履行下列职责：（1）组织制定单位保密管理制度、保密工作计划，审定保密工作总结；（2）监督保密工作计划落实情况，组织保密检查；（3）为保密管理办公室和保密管理人员履行职责提供保障。3.2.1.6涉密信息系统集成业务部门负责人对本部门的保密管理负直接领导责任，履行下列职责：（1）严格按照工作需要，控制业务人员在工作中知悉涉密信息的范围和程度；（2）组织开展保密风险评估，修订生产管理制度，优化业务流程，制定保密工作方案，落实保密风险防控措施；（3）监督检查涉密信息系统集成业务管理和保密制度执行第2页共11页情况，督促业务人员履行保密职责；（4）及时发现、研究解决保密管理中存在的问题。3.2.2保密管理办公室3.2.2.1资质单位应当设立保密管理办公室，为本单位的职能部门，负责人由中层以上管理人员担任。甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员，乙级资质单位可指定有关机构承担保密管理办公室职能。3.2.2.2保密管理办公室负责本单位保密工作的日常管理，履行下列职责：（1）组织落实保密工作领导小组的工作部署，提出工作建议，拟定工作计划、总结；（2）制定、修订保密制度；（3）参与单位各项管理制度的制定、修订工作；（4）审查、确定保密要害部门部位，指导、监督保密设施设备的建设、使用和维护管理；（5）组织开展保密宣传教育和培训；（6）对涉密人员履行保密职责情况进行指导监督；（7）对本单位各部门保密管理有关情况进行指导监督；（8）组织开展保密检查，针对存在的问题提出...