涉密信息系统资质保密标准
国家保密相关标准
国家保密标准国家保密标准由国家保密局发布,强制执行,在涉密信息的产生、处理、传输、存储和载体销毁的全过程中都应严格执行。
国家保密标准适用于指导全国各行各业、各个单位国家秘密的保护工作,具有全国性指导作用,是国家信息安全标准的重要组成部分。
国家保密标准的制定过程是:国家保密局下达课题,以国家保密科学技术研究所为主承担,与相关单位合作,请有关专家参与讨论,重要标准发各省、各部门征求意见,国家保密局组织专家进行评审后,由国家保密局发布实施。
1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。
本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。
本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。
该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。
本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
涉密信息系统集成资质常见问题解答
涉密信息系统集成资质常见问题解答1.涉密信息系统集成资质有哪几类?答:涉密信息系统集成资质(以下简称集成资质)包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。
2..涉密信息系统集成甲级、乙级资质的区别是什么?答:第一,承担集成业务的涉密等级不同。
甲级资质单位可以从事绝密、机密、秘密级的集成业务,乙级可以从事机密、秘密级的集成业务;第二,承担涉密业务的范围不同。
甲级资质单位可以在全国范围内开展涉密业务,乙级可以在注册地省(区、市)行政区域内开展涉密业务。
3.涉密信息系统集成资质应当向哪些部门申请?答:申请甲级资质的,应当向国家保密行政管理部门提交申请书及相关材料;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料。
4.涉密信息系统集成资质申请一般流程是什么?答:一般流程包括:提交申请、书面审查、申请受理、现场审查、专家评审、资质授予等。
5.涉密信息系统集成资质能否提交网上申请?答:考虑到资质申请单位提交材料中的业务合同、项目内容等多数涉及国家秘密信息,目前未开展网上预受理、预审查。
集成资质申请单位可直接向受理部门提交申请材料。
6.涉密信息系统集成资质认定收取费用吗?答:不收取任何费用。
7.国家保密资质管理部门及受理部门的通讯地址和电话?答:国家保密资质管理部门电话:,通讯地址:北京市513信箱,邮编100031;保密资质申请受理部门电话:/55623902,通讯地址:北京市海淀区交大东路甲56号,邮编100044。
8.如何了解涉密信息系统集成资质申请相关政策?答:国家保密局会在国家保密局和国家保密科技测评中心门户网站及时更新公示,供申请单位了解相关政策(国家保密科技测评中心)。
9.如何下载涉密信息系统集成资质申请有关规范性文本?答:申请书、审查表、清单等规范性文本在国家保密局、国家保密科技测评中心门户网站公示,供申请单位下载。
涉密信息系统资质保密标准
涉密信息系统集成资质保密标准1适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2定义2.1本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3保密标准3.1保密标准实施原则3.1.1积极防范,突出重点,严格标准,依法管理。
3.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。
3.1.3具备健全的管理体系,保密管理与生产经营管理相融合。
3.1.4开展保密风险评估与管理。
3.1.5建立保密管理的持续改进机制。
3.2保密组织机构及职责3.2.1保密工作领导小组3.2.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。
3.2.1.2甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
3.2.1.3保密工作领导小组实行例会制度。
例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。
涉密信息系统集成资质管理办法(2019修改)-国保发〔2019〕13号
涉密信息系统集成资质管理办法(2019修改)正文:----------------------------------------------------------------------------------------------------------------------------------------------------涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
涉密信息系统集成资质保密标准
涉密信息系统集成资质保密标准随着信息技术的不断发展,涉密信息系统在国家安全、军事、政治、经济、科技、文化和社会生活等领域中的作用日益凸显。
为了保障涉密信息系统的安全运行,确保国家和社会的利益不受损害,对涉密信息系统集成资质的保密标准提出了更高的要求。
首先,涉密信息系统集成资质的保密标准应当具备严格的技术要求。
在系统集成过程中,需要确保系统的安全性、稳定性和可靠性,防范各类网络攻击和信息泄露的风险。
同时,还需要对系统进行全面的安全测试和评估,确保系统在面临各种威胁时能够有效应对,保障信息的机密性和完整性。
其次,涉密信息系统集成资质的保密标准还应当具备严格的管理要求。
在系统集成过程中,需要建立健全的安全管理制度,明确各类人员的权限和责任,严格控制系统的访问权限和数据的传输权限,防止未经授权的人员获取和篡改涉密信息。
此外,还需要建立完善的安全审计机制,对系统的运行情况进行实时监控和记录,及时发现和处理安全事件,保障系统的安全运行。
再次,涉密信息系统集成资质的保密标准还应当具备严格的物理保护要求。
在系统集成过程中,需要对系统的硬件设备、机房环境等进行严格的物理保护,防止设备被盗、损坏或者遭受破坏,确保系统的正常运行和信息的安全存储。
最后,涉密信息系统集成资质的保密标准还应当具备严格的应急响应要求。
在系统集成过程中,需要建立健全的应急响应机制,对各类安全事件和突发情况进行及时响应和处理,最大限度地减少损失,保障系统的安全运行。
总之,涉密信息系统集成资质的保密标准是保障国家和社会信息安全的重要保障。
只有严格遵守相关的保密标准和要求,才能够确保涉密信息系统的安全运行,为国家和社会的发展提供坚实的信息保障。
希望各相关单位和人员能够高度重视,切实加强对涉密信息系统集成资质保密标准的认识和实施,共同维护国家和社会的信息安全。
涉密计算机及信息系统安全和保密管理办法(标准版)
( 安全管理 )单位:_________________________姓名:_________________________日期:_________________________精品文档 / Word文档 / 文字可改涉密计算机及信息系统安全和保密管理办法(标准版)Safety management is an important part of production management. Safety and production are inthe implementation process涉密计算机及信息系统安全和保密管理办法(标准版)第一条为加强公司涉密计算机及涉密计算机信息系统的安全保密管理,根据国家有关保密法规和铁道部的有关规定,结合哈佳铁路客运专线有限责任公司(以下简称“公司”)实际,制定本办法。
第二条本办法所称的涉密计算机,是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机;涉密计算机信息系统,是指专门用于处理国家秘密信息的计算机信息系统。
第三条为确保国家秘密、公司工程项目相关技术资料的安全,公司各部门或个人不得使用便携式计算机处理国家秘密信息。
第四条公司设保密领导小组,具体负责公司内部的涉密计算机及信息系统的安全保密管理工作,日常保密管理、监督职责如下:(一)审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员,要求职责清晰,分工明确。
(二)定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查,及时消除隐患。
(三)加强对有关人员的安全保密教育,建立健全保密规章制度,完善各项保密防范措施。
第五条涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理监督职责如下:(一)对计算机及软件安装情况进行登记备案,定期核查。
(二)设置开机口令,长度在8个字符以上,并定期更换,防止他人盗用和破译。
涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法XXX〔2013〕7号文件印发)第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政办理部分负责本行政区域内涉密信息系统集成资质办理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:一)在中华人民共和国境内注册的法人;二)依法成立3年以上,有良好的诚信记录;三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;五)取得行业主管部分颁发的有关资质,具有承担涉密信息系统集成业务的专业本领。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理,保障国家秘密的安全,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合本单位实际情况,制定本办法。
第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。
第三条涉密计算机及信息系统的安全和保密管理,应当遵循“突出重点、积极防范、确保安全、便利工作”的原则,实行分级保护,强化管理措施,落实责任制度。
二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级,将涉密计算机及信息系统分为绝密级、机密级、秘密级。
第五条确定涉密计算机及信息系统的密级,应当按照国家有关规定,由本单位保密工作领导小组进行审定。
第六条涉密计算机及信息系统的密级一经确定,应当在其显著位置标明相应的密级标识。
三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准,具备相应的安全保密防护措施。
第八条建设涉密计算机及信息系统,应当选用国产设备和软件,并进行安全保密检测和评估。
第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责,严禁外部人员进行操作和维护。
第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等,应当事先进行安全保密评估和审批。
四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训,并签订保密承诺书,明确保密责任和义务。
第十二条涉密计算机应当设定开机密码、登录密码等,密码应当定期更换,且复杂度符合保密要求。
第十三条严禁在涉密计算机上使用非涉密存储介质,严禁在非涉密计算机上使用涉密存储介质。
第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离,严禁连接无线网络。
第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输,不得擅自降低密级。
第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行,并严格控制知悉范围。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密信息系统集成资质保密标准1适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2定义2.1本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3保密标准3.1保密标准实施原则3.1.1积极防范,突出重点,严格标准,依法管理。
3.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。
3.1.3具备健全的管理体系,保密管理与生产经营管理相融合。
3.1.4开展保密风险评估与管理。
3.1.5建立保密管理的持续改进机制。
3.2保密组织机构及职责3.2.1保密工作领导小组3.2.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。
3.2.1.2甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
3.2.1.3保密工作领导小组实行例会制度。
例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。
例会每年不少于2次,会议应当作记录并形成会议纪要。
3.2.1.4法定代表人(或主要负责人)为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:(1)保证国家相关保密法律法规在本单位贯彻落实;(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;(3)审核、签发单位保密管理制度;(4)为保密工作提供人力、财力、物力等条件保障。
3.2.1.5保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任,履行下列职责:(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;(2)监督保密工作计划落实情况,组织保密检查;(3)为保密管理办公室和保密管理人员履行职责提供保障。
3.2.1.6涉密信息系统集成业务部门负责人对本部门的保密管理负直接领导责任,履行下列职责:(1)严格按照工作需要,控制业务人员在工作中知悉涉密信息的范围和程度;(2)组织开展保密风险评估,修订生产管理制度,优化业务流程,制定保密工作方案,落实保密风险防控措施;(3)监督检查涉密信息系统集成业务管理和保密制度执行情况,督促业务人员履行保密职责;(4)及时发现、研究解决保密管理中存在的问题。
3.2.2保密管理办公室3.2.2.1资质单位应当设立保密管理办公室,为本单位的职能部门,负责人由中层以上管理人员担任。
甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员,乙级资质单位可指定有关机构承担保密管理办公室职能。
3.2.2.2保密管理办公室负责本单位保密工作的日常管理,履行下列职责:(1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划、总结;(2)制定、修订保密制度;(3)参与单位各项管理制度的制定、修订工作;(4)审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护管理;(5)组织开展保密宣传教育和培训;(6)对涉密人员履行保密职责情况进行指导监督;(7)对本单位各部门保密管理有关情况进行指导监督;(8)组织开展保密检查,针对存在的问题提出整改意见,并督促落实;(9)报告、配合查处泄密事件;(10)管理保密工作档案;(11)承办保密资质申请、延续、年度审查、事项变更登记等工作;(12)承办保密工作领导小组交办的其他任务。
3.2.2.3保密管理人员应当具备下列条件:(1)具备良好的政治素质;(2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;(3)熟悉本单位业务工作和保密工作情况;(4)通过保密行政管理部门组织的培训和考核。
3.3保密制度3.3.1资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。
保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。
3.3.2保密制度包括以下主要方面:(1)保密工作机构设置与职责;(2)保密教育培训;(3)涉密人员管理;(4)涉密载体管理;(5)信息系统、信息设备和保密设施设备管理;(6)涉密信息系统集成场所等保密要害部位管理;(7)涉密项目实施现场管理;(8)保密监督检查;(9)保密工作考核与奖惩;(10)泄密事件报告与查处;(11)保密风险评估与管理;(12)资质证书使用与管理。
3.4保密风险评估与管理3.4.1资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。
各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
3.4.2资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
3.5涉密人员管理3.5.1资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其确定为涉密人员。
涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
3.5.2涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)资质单位正式职工,并在其他单位无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。
3.5.3涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。
涉密等级发生变化时,应当履行审批程序。
3.5.4资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:(1)涉密人员的权利与义务;(2)涉密人员应当遵守的保密纪律和有关限制性规定;(3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定;(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;(6)涉密人员应当遵守的其他有关事项。
3.5.5资质单位应当将涉密人员基本情况和调整变动情况向所在地省、自治区、直辖市保密行政管理部门备案。
3.5.6在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
3.5.7资质单位应当对在岗涉密人员进行定期考核评价。
3.5.8资质单位应当向涉密人员发放保密补贴。
3.5.9涉密人员离岗离职须经资质单位保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
3.5.10涉密人员因私出国(境)的,应当经资质单位同意,出国(境)前应当经过保密教育。
擅自出境或逾期不归的,资质单位应当及时报告保密行政管理部门。
3.5.11涉密人员泄露国家秘密或严重违反保密规章制度的,应当调离涉密岗位,并追究其法律责任。
3.6涉密载体管理3.6.1资质单位应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。
3.6.2资质单位应当建立涉密载体台帐,台帐应当包括载体名称、编号、密级、保密期限等信息。
3.6.3接收、制作、交付、传递、保存、维修、销毁涉密载体,应当遵守国家相关保密规定,履行签收、登记、审批手续。
3.6.4复制本单位产生的涉密载体,应当经单位相关部门审批;复制其他涉密载体,应当经涉密载体制发机关、单位或所在地省、自治区、直辖市保密行政管理部门批准。
涉密载体复制场所应当符合保密要求,采取可靠的保密措施;不具备复制条件的,应当到保密行政管理部门审查批准的定点单位复制。
3.6.5机密、秘密级涉密载体应当存放在密码文件柜中,绝密级涉密载体应当存放在密码保险柜中。
存放场所应当符合保密要求。
3.6.6未经批准,个人不得私自留存涉密载体和涉密信息资料。
确因工作需要保存的,应当建立个人台帐,内容包括载体密级、留存原因、审批部门或人员、留存期限等内容。
3.6.7携带涉密载体外出,应当履行审批手续,采取可靠的保密措施,并确保涉密载体始终处于携带人的有效控制下。
3.6.8资质单位应当定期对涉密载体进行清查。
需要销毁的涉密载体应当履行清点、登记、审批手续,送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁;确因工作需要,自行销毁少量秘密载体的,应当使用符合国家保密标准的销毁设备和方法。
3.7信息系统与信息设备管理3.7.1涉密信息系统的规划、建设、使用等应当符合国家有关保密规定。
涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。
3.7.2涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台帐。
3.7.3涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。
3.7.4涉密信息设备的使用应当符合相关保密规定。
禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。
3.7.5涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
3.7.6采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。
3.7.7涉密信息打印、刻录等输出应当相对集中、有效控制,并采取相应审计措施。
3.7.8涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。
3.7.9涉密信息设备的维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。