涉密信息系统集成场所等保密要害部位管理
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
涉密信息系统集成资质管理办法(2019修改)-国保发〔2019〕13号
涉密信息系统集成资质管理办法(2019修改)正文:----------------------------------------------------------------------------------------------------------------------------------------------------涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
保密要害部位管理制度
保密要害部位管理制度(SA8000/BSCI/ICTI/RBA6.0)第一条为了加强保密要害部门、部位的管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》等法律法规及其他相关规定,特制定本制度。
第二条本制度规定了公司内部保密要害部门(位)的保密管理办法。
第三条本制度适用于本公司内部各保密要害部门、部位的管理工作。
保密要害部门是指公司内部单位日常工作中经常或大量涉及机密级以上国家秘密、涉密人员多的部门。
第四条保密要害部位是指公司内部单位集中制作、存储、保管涉密载体(含密品、密件)的专门场所,涉密信息系统集成项目实施现场中有关涉密场所。
第五条管理内容与方法★要害部门、部位确定原则➢凡业务工作中经常或大量涉及机密级以上国家秘密的部门,应当确定为保密要害部门。
凡集中存放,保管机密级以上国家秘密载体的场所,涉密信息系统集成项目实施现场中有关涉密场所,应当确定为保密要害部位。
➢保密要害部门(部位)的确定。
由公司保密办公室根据公司各部门情况拟定公司的保密要害部门(部位),通知责任部门填报"保密要害部门(部位)审批表",由公司保密领导小组审核批准。
保密办公室应建立保密要害部门、部位的台帐。
➢部门主管领导为保密要害部门(部位)保密工作的责任人,部门应加强对保密要害部门(部位)的管理,建立各项保密规章制度,堵塞泄密漏洞。
➢保密要害部门(部位)须具备完善、可靠的保密防护措施和设施、设备,涉及保密要害部门(部位)的工程建设项目须同步考虑保密技术防护措施。
➢存放机密级、秘密级国家秘密载体,须配备密码文件柜,存放绝密级国家秘密载体,须配备密码保险箱。
➢保密要害部门(部位),必须相对封闭,要有安全保密隔离措施,并安装防盗报警装置(下班应开启);无关人员不准进入,外来入员出入必须登记。
➢对保密要害部门(部位)工作人员须先审后用,并要经常进行保密教育和培训,建立保密工作岗位责任制。
➢公司保密办公室会同有关部门定期对保密要害部门(部位)进行检查,发现问题及时整改。
涉密信息系统集成场所等保密要害部门管理
涉密信息系统集成场所等保密要害部门管理1.涉密信息系统集成场所等保密要害部位管理总则本制度所称保密要害部位是指公司内部集中制作、存放、保管较多机密级及大量秘密级国家秘密载体的场所,涉及机密级以上国家秘密研发、生产、试验场所。
公司各相关部门负责对保密要害部位的日常管理工作。
必须严格按照本制度对保密要害部位做到管理制度健全、防范设备到位、责任明确到人,确保国家秘密安全。
2.保密要害部位确定的标准1)保密要害部位确定的标准a)公司各有关部门内部集中制作、存储、保管绝密级国家秘密载体或较多机密级、秘密级工程项目文件、资料、成果等国家秘密载体的最小的专用、独立固定场所,应确定为保密要害部位。
b)承担国家机密级以上或大量秘密级相关项目的研发、生产、试验场所,应确定为保密要害部位。
c)已确定为公司保密要害部门内符合上述标准的部位,仍需确定为保密要害部位。
2)保密要害部位确定的程序a)公司各部门依据本制度确定的原则和标准,对是否为保密要害部位进行初步确定,要填写《保密要害部门部位审定表》,经本部门主管领导审核并签署意见后,报公司保密办公室审核。
b)公司保密办公室会同相关主管领导对各部门申报的保密要害部位,进行审核。
对符合规定的,签署意见后报公司保密办公室领导审定。
c)公司保密办公室领导审定后,由公司保密办公室主任签署意见。
上报黑龙江省国家保密局确认备案。
d)审定保密要害部门部位负责人要签署《保密要害部门管理责任书》。
3)公司已确定的保密要害部位,因内部情况变化需要变更或撤消时,由保密要害部位所在部门提出《保密要害部门部位变更撤销审批表》,保密办公室批准后,予以变更或撤销,并报黑龙江国家保密局备案。
3.保密要害部位的安全防范公司保密要害部位须有安全保密隔离措施,应当固定在相对独立的楼层或区域,应具备完善可靠的人防、物防、技防三结合的安全保密防范措施,确保国家秘密始终处于安全的状态。
保密要害部位必须配备安全保密防范设施,实施封闭式管理。
涉密信息系统集成场所等保密要害部位管理
涉密信息系统集成场所等保密要害部位管理1 主要内容与适用范围本文明确了我公司保密要害部位得定义、确立、保密工作要求、进入人员得管理与保密监督。
本文适用于我公司保密要害部位得保密管理。
2 引用文件《中华人民共与国保守国家秘密法》(1989年5月1日起施行)《中华人民共与国保守国家秘密法实施办法》(1990年5月25日起施行)3 定义保密要害部位:我公司科研生产与经营管理工作过程中,经常或大量涉及秘密级以上(含秘密级)国家秘密、涉密人员多得部位及集中存放、保管秘密级以上国家秘密载体得场所,涉及秘密级以上国家秘密得研制、生产、试验场所。
我公司涉密部位位置。
4 保密要害部位得确立4、1 确立保密要害部位应当力求准确,并遵循最小化原则。
4、2 保密要害部位得确立,由保密办公室根据实际情况向保密委员会申报,申报时填写“保密要害部位确定申报表”.4、3 保密办公室协同保密要害部位建立健全档案。
档案内容应包括保密要害部位确定申报表、人员情况、涉密事项、防范措施、保密管理规定以及保密检查情况等方面得材料。
4、4 保密室主要负责公司日常保密管理,与涉密文件相关得市场营销活动及产品涉密部分得设计管理工作;调试检验室主要用于产品生产时得涉密环节,如总装调试、检验工作及半成品与成品得保密管理工作.5 保密要害部位得保密工作要求5、1 一般要求5、1、1保密要害部位由主管公司领导负责,定期研究与部署保密工作。
5、1、2 保密要害部位以及各保密要害部位所属部门得主要领导就是本部位得第一责任人,要结合部位得保密要求与实际情况制定出具体得保密规定,将保密工作责任落实到具体人员,并报保密办公室备案。
5、1、3 针对保密要害部位业务工作中涉及国家秘密得各个环节,按照保密资格认证标准得要求,须配备完善可靠得安全保密设施、设备,严格落实各涉密环节得人防、物防与技防措施.5、1、4 涉及保密要害部位得工程项目建设,须同步考虑保密防护措施,要与基本建设同计划、同预算、同建设、同验收。
1涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
涉密信息系统集成资质管理规定
涉密信息系统集成资质管理规定Final approval draft on November 22, 2020涉密信息系统集成资质管理办法(国保发【2013】7号)第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密信息系统集成场所
等保密要害部位管理 Document number:PBGCG-0857-BTDO-0089-PTT1998
涉密信息系统集成场所等保密要害部位管理
1 主要内容与适用范围本文明确了我公司保密要害部位的定义、确立、保密工作要求、进入人员的管理和保密监督。
本文适用于我公司保密要害部位的保密管理。
2 引用文件
《中华人民共和国保守国家秘密法》(1989年5月1日起施行)
《中华人民共和国保守国家秘密法实施办法》(1990年5月25日起施行)
3 定义
保密要害部位:我公司科研生产和经营管理工作过程中,经常或大量涉及秘密级以上(含秘密级)国家秘密、涉密人员多的部位及集中存放、保管秘密级以上国家秘密载体的场所,涉及秘密级以上国家秘密的研制、生产、试验场所。
我公司涉密部位位置。
4 保密要害部位的确立
确立保密要害部位应当力求准确,并遵循最小化原则。
保密要害部位的确立,由保密办公室根据实际情况向保密委员会申报,申报时填写“保密要害部位确定申报表”。
保密办公室协同保密要害部位建立健全档案。
档案内容应包括保密要害部位确定申报表、人员情况、涉密事项、防范措施、保密管理规定以及保密检查情况等方面的材料。
保密室主要负责公司日常保密管理,与涉密文件相关的市场营销活动及产品涉密部分的设计管理工作;调试检验室主要用于产品生产时的涉密环节,如总装调试、检验工作及半成品和成品的保密管理工作。
5 保密要害部位的保密工作要求
一般要求
保密要害部位由主管公司领导负责,定期研究和部署保密工作。
保密要害部位以及各保密要害部位所属部门的主要领导是本部位的第一责任人,要结合部位的保密要求和实际情况制定出具体的保密规定,将保密工作责任落实到具体人员,并报保密办公室备案。
针对保密要害部位业务工作中涉及国家秘密的各个环节,按照保密资格认证标准的要求,须配备完善可靠的安全保密设施、设备,严格落实各涉密环节的人防、物防和技防措施。
涉及保密要害部位的工程项目建设,须同步考虑保密防护措施,要与基本建设同计划、同预算、同建设、同验收。
详细要求
物理防范措施
技术防范措施
人工防范措施
在红外报警系统布防期间,综合部保安要进行定期或不定期巡逻检查,发现问题及时报告和处理。
进入保密要害部位人员的管理
保密室的保密管理工作
保密室的钥匙由专职保密员及保密办主任负责保管,钥匙必须随身携带;密码文件柜的密码及钥匙由专职保密员负责保管,责任落实到个人。
严禁将钥匙转借他人或随意放置,一经发现将按规定追究责任。
涉及国家秘密的所有载体均由保密室负责归档保管,且必须放置于电子密码文件柜中,如因生产需要借阅、调用的,须填写《借阅/调阅/复印/携带密件审批表》,经保密委员会审批同意后方可借阅、调用。
保密室内的所有计算机均为涉密计算机,专门用于产品涉密部分的设计,实行单人单机操作,责任落实到个人,严禁私自改装系统及程序或混用计算机。
调试检验室的保密管理工作
调试检验室无生产任务时由保密办负责管理,有生产任务时由负责生产的生产制造部负责人负责管理。
调试检验室内的钥匙(含钢质门钥匙、密码文件柜密码及钥匙)平时由专职保密员负责保管,生产时由部门负责人提出申请,经审批并与专职保密员办理交接手续后借出,使用期间均由其负责生产间、密码文件柜的开启和管理。
钥匙严禁转借他人或随意放置,由此造成的损失按照相关规定追究相关责任人的责任,钥匙使用完毕后必须即时归还,保密室对此负有监督的责任。
涉及国家秘密的文件经保密委员会审批同意并履行交接手续后方可从保密室调出。
在生产使用过程中,由部门负责人负责生产使用期间的保密管理工作,并必须与使用该文件的涉密人员进行登记交接后方可用于生产。
生产期间部门负责人要随时掌握文件的去向,任何人不得以任何借口将文件私自带离生产间,当天下班前仍由部门负责人收回并放置于密码文件柜,生产完毕后须即时交还,保密室对此负有监督的责任。
在调试检验室所生产的产品,无论当天是否生产完毕,均不得摆放在生产台上,下班时必须填写“产品入库交接表”后,由部门负责人与生产人员共同放置于密码文
件柜,再生产之前必须填写“产品出库交接表”,由部门负责人与涉密人员共同从密码柜中取出,继续生产。
在调试检验室完成全部生产流程的产品,由涉密仓库保管员进行出库交接后,仍在调试检验室包装,并在调试检验室内完成发货手续后,将产品直接交由其他涉密人员送交需求方,同时将除涉密文件之外的其他生产文件在保密室交由销售部兼职保密员进行确认后,交专职保密员归档。
在调试检验室内设有部门专用的密码文件柜,用于涉密文件、产品的放置及发货时的准备工作,严禁将涉密文件、产品放置于其他部门的密码文件柜中。
在生产期间所产生的所有文件与记录均交由保密室负责归档。
6 保密要害部位的保密监督
保密办公室要具体指导保密要害部位制定保密防范措施,并监督实施。
保密办公室要抓好保密要害部位工作人员的保密教育,组织必要的保密培训。
对保密要害部位的工作人员要按照《涉密人员管理制度》的要求严格审查,保密要害部位负责人要严格管理,对不适宜在保密要害部位工作的人员,要及时提出调离建议。
保密办公室对保密要害部位的保密工作要进行经常性的检查和监督,发现问题及时处理;同时,结合综合性监督检查,进行重点检查和监督。
保密办公室要配合上级保密部门组织做好对我公司保密要害部位保密工作的指导、检查和监督工作。