涉密信息系统集成资质保密标准 2015 年6 月2 日发布新版 1 适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。 2 定义 2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。 2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。 2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 3 保密标准 3.1 保密标准实施原则 3.1.1 积极防范,突出重点,严格标准,依法管理。 3.1.2 业务工作谁主管,保密工作谁负责,保密责任 落 实到 人。 3.1.3 具备健 全 的管理体系,保密管理与生 产 经营 管理相融 合。 3.1.4 开 展 保密风 险 评 估 与管理。 3.1.5 建 立 保密管理的持 续 改 进 机制 。 3.2 保密组 织 机构及职 责 3.2.1 保密工作领 导 小 组 3.2.1.1 资质单位应当 成立 保密工作领 导 小 组 ,为 本单位保密工作领 导 机构。 甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。 3.2.1.2 甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。 乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。 3.2.1.3 保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。例会每年不少于 2 次,会议应当作记录并形成会议纪要。 3.2.1.4 法定代表人(或主要负责人)为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责: (1)保证国家相关保密法律...
