《保密管理方案情况报告.docx》由会员分享,可在线阅读,更多相关《保密管理方案情况报告.docx(14页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、-/保密治理状况报告内蒙古派德电子信息技术2022 年 05 月自 2022 年 10 月 15 日我公司打算申请涉密信息系统集成资质以来,我公司认真阅读了解了保密法、涉密信息 系统集成资质治理方法等有关保密法律法规,学习保密工 作有关的学问。知悉从事涉密信息系统集成业务应当担当的 保密责任和业务。公司成立于 2022 年,注册资金 1000 万元,是一家专业以信息化工程为主的高科技民营企业,始终坚持发扬“诚信、 创、沟通”为企业宗旨,以“技术、效劳”为立业之本的团体精神,并形成一套完整的设计、安装、调试、培训、维护一站式效劳体系。其效劳内容包括:信息系统根底设施建设,智能化系统建设,软件开发
2、及询问,信息系统集成业务,信息系统询问规划,运行维护,网络信息安全效劳,安全技术防范工程设计,施工及修理,办公设备销售,机电安装工程,防雷工程, 同时公司为全部承建工程建立维护档案,成立专业运维效劳部,推行快速响应机制,确保在第一时间解决客户的后顾之忧。公司拥有一支朝气蓬勃技术全面的团队,会聚了一批优秀的软硬件、工程设计、技术效劳等专业领域的技术骨干, 拥有工程技术专家、高级工程师、系统集成高级工程经理、 工程经理、建筑师、信息高级安全工程师,本科以上学历的 员工占公司总人数的 95%以上。2022 年自成立以来,公司先后获得电子与智能化专业承包贰级资质、安防企业壹级、ISO9001 质量治理
3、体系认证、职业安康治理认证、环境安全治理认证、软件著作权等资质。 据此公司依据自身制定将来的战略规划:力争在呼和浩特信息化、智能化、工业自动化行业创第一品牌。我公司领导层高度重视涉密信息系统集成资质申请相关的工作,为了更好的做好保密工作。公司成立了由系统集成 部、安全事业部、弱电事业部、安防事业部等部门组成保密 委员会,即保密领导小组。由公司法人苏日夫担当组长,总 经理万长林同志担当副组长,下设办公室,办公室主任由公 司副总经理袁立中同志担当,明确了专兼职保密员为软 件部经理王玮同志,由他负责日常保密治理相关的工作。我公司制定了相关的保密治理制度,有培训制 度、涉密人员治理制度、涉密载体治理制
4、度、 涉密信息系统集成场所保密治理规定、涉密工程实施现场治理工作制度、保密监视检查制度、保密奖惩制度、资质证书的使用和 治理、档案治理制度、保密工作经费治理制度、保密风险评 估治理制度、保密内部掌握监视治理制度等相关保密制度。 并加强制度的落实,定期组织人员对制度进展学习,同时进 行闭卷或半开卷考试。确保涉密人员深入了解相关的保密制 度。我公司依据实际需要,明确了涉密人员为 50 人,其中,-/重要涉密人员 8 人,一般涉密人员 42 人。同时加强了人员聘请、录用、在岗、离岗等各环节的教育治理和培训,并制 度了相关的制度,与涉密人员签订劳动补充合同和保密协 议,每年组织开展培训 3 次,如:宣
5、贯中华人民共和国保守国家隐秘法、涉密信息系统集成资质治理方法、公司 根本保密治理制度等相关内容的培训。并加强了对离岗人 员的脱密治理,与其签订保密承诺书。同时开放对保密组织 机构设置、保密制度建设、涉密人员审查及教育治理、保密 要害部位治理、保密设备配置及设施建设、涉密载体使用管 理、涉密信息系统集成业务流程治理状况等保密工作进展全 面的自查。根本状况如下:一、保密组织机构设置状况我公司设有保密工作领导小组,组长由法定代表苏日夫 担当,副组长由公司总经理万长林同志担当,成员由相关涉 密部门负责人组成。保密工作领导小组下设保密治理办公室,由公司副总经理袁立中兼任办公室主任,同时确定软件 部经理王
6、玮同志负责保密方面的具体事务。保密工作领导小 组明确了组长和成员的分工和职责,也规定了保密治理办公 室的具体工作。二 、保密制度建设状况公司组织有关人员编制了专项保密制度,规定了相关领 域的治理实施方法。主要制度如下:1、培训制度;2、涉密人员治理制度;3、涉密载体治理制度;4、物理环境与设施治理规定;5、信息系统、信息设备和安全保密防护设备设施治理规定;6、涉密信息系统集成场所保密治理规定;7、涉密信息系统与其他信息系统数据交换保密治理规定8、涉密工程实施现场治理工作制度;9、保密监视检查制度;10、保密奖惩制度;11、涉密大事报告与查处;12、资质证书的使用和治理;13、档案治理制度;14
7、、保密工作经费治理制度;15、保密风险评估治理制度;16、保密内部掌握监视治理制度。三 、涉密人员审查及教育治理录用的涉密人员,应经公司保密工作机构的保密资格审查,填写公司涉密人员状况登记表、保密承诺书, 对拟用人员的政治历史、身份、专业资格以及业务力量等情 况进展人事审查和核实,对涉密人员履历表中的个人历史逐一审查,必需时会见证明人,对其经受和人品进展确认,保 密审查符合要求后才能录用。对不符合要求的人员,不应录 用或调离涉密岗位。涉密人员的教育培训工作由保密工作领导小组担当,年 初制定培训工作打算表,报公司保密工作领导小组会议通过后实施。临时性的学习培训内容,由保密办报 保密工作领导小组组
8、长苏日夫同意后实施。对确定为涉密人员的,进展了上岗前的保密培训,并考 试合格。培训内容:公司保密制度、国家有关保密法法规、 保密技术防范学问等。涉密人员每年承受的时间均 在 10 学时以上,从事涉密信息系统集成业务的涉密人员,除了承受培训外,还承受不少于 20 学时的系统集成业务技术培训,培训有文字记录,并组织涉密人员进展年 度考核,填写涉密人员年度考核表,由专人保管记录台账。对保密行政治理部门要求参与的保密培训会议,公司均 按要求派人参与,并将会议精神准时传达公司有关部门及人 员。涉密人员培训状况、年度考核状况纳入年度公 司目标考核,完成培训任务的涉密人员,赐予肯定 的物质嘉奖,反之,赐予经
9、济惩罚,并限制完成学习任务。保密办将年度培训打算实施状况以书面的形式,向保密工作领导小组报告,在涉密信息系统集成资质年 审时,向省国家保密局报告。对涉密人员加强治理,涉密人员因公因私出国前,保密办主任袁立中会对相关人员进展谈话,加强保密风险意识的再教育,填写涉密人员出国境行前状况表、涉密人员出国境审批表,由保密办主任审批,公司 法人兼保密小组组长苏日夫签字批准前方能出行。公司对预备离职的涉密人员,由保密办主任袁立中进展约谈,加强保密风险意识的再教育,填写离岗离职涉密 人员保密提示谈话记录表、离岗离职涉密人员审批表由 保密办主任袁立中审批,公司法人兼保密小组组长苏日夫签 字批准后,再转交人力部门
10、进展后续离职手续的办理。四、保密要害部位场所治理状况公司用于涉密信息系统集成业务的场所应固定在相对 独立的区域,并实行封闭式治理。涉密场所面积 40.16 平方米,核心区域。涉密信息系统集成所与非涉密办公场所全部 明确划分,在门外惹眼处张贴了标识。涉密信息系统集成场所落实了相关的人防、物防、技防 措施。安装门禁系统、视频监控和防盗报警系统。对进入人 员进展了授权治理。公司保密办每季度对集成场所的保密管 理工作和安全防护设施进展检查,对安防设施进展维护和检 修,觉察问题准时整改,并建立检查整改记录。确保制度落实、防护设施运行正常。集成场所内设备的选用、使用环境和工程安装等符合BMB5-2022
11、的要求。五、保密设备配备及设施建设状况我公司依据涉密业务的需要,配置了信息系统、信息设 备和安全保密防护设备设施,以确保国家隐秘安全,并依据涉密信息系统集成资质治理方法国保发【2022】7 号 及国家相关保密标准要求,制定了设备、设施治理制度。设备、设施主要包括计算机、通信、办公自动化设备及 其他具有信息存储和处理功能的设备。信息系统、信息设备 以及安全保密防护设备的治理,坚持“谁主管谁负责、谁使 用谁负责”的原则。公司主要领导为安全保密治理第一责任 人,分管保密工作的领导负责具体组织协调工作。公司保密 工作领导小组具体负责系统、设备的日常保密治理工作。涉密信息设备依据其存储信息的最高密级定密
12、,在主机 的明显位置粘贴密级标识,并建立涉密信息设备台账。涉密 信息设备中处理、存储的涉密电子文档进展密级标识,密级 标识未与正文分别。选购用于存储、处理国家隐秘的设备, 优先选用国产设备;确需选用进口设备的,进展具体调查和 论证。选购安全保密产品选用经过国家保密局授权检测机构检测,符合国家保密标准要求的产品,计算机病毒防护产品选用公安机关批准的国产产品,密码产品选用国家密码治理 部门批准的产品。涉密信息设备实行身份鉴别、访问掌握、违规外联监控、 安全审计、移动存储介质管控等安全保密措施,以加强对涉密计算机的安全保密治理。所实行的技术措施与计算机密级和防护等级相全都。涉密计算机应设置 BIOS
13、 开机口令。操作系统及应用程序的本地、远程登录都应设置身份鉴别措施,涉密计算机的口令应设为大小写英文字母、数字和特别 字符中两者以上的组合,并承受技术措施保证口令存储和传 输的安全。涉密计算机配备“三合一”产品或其他经保密部门检测 认证的违规外联监控设备,以加强对涉密计算机违规接入互 联网或其他公共信息网络行为的监控与阻断。公司指定专人 定期对涉密计算机防病毒产品进展升级,定期对查杀病毒与 恶意代码。涉密笔记本电脑、涉密计算机未使用具有无线互 联功能或配备无线键盘、无线鼠标等无线外围设备。涉密信息设备未联接国际互联网及其他公共信息网络, 并实行物理隔离。涉密信息设备未接入内部非涉密网络。未 使
14、用内部非涉密网络存储、处理涉及国家隐秘的信息。涉密计算机与非涉密计算机未穿插使用移动存储介质。 未与互联网以及其他公共信息网络连接的复印机、 机、扫描仪等办公自动化设备接入涉密计算机。公司建设涉密信息系统用于处理涉密信息系统集成业 务,严格依据涉及国家隐秘的信息系统分级保护治理方法 以及国家保密标准要求,进展规划、建设、测评、审批和使用。涉密信息系统的保密设施、设备与系统同步规划、同步 建设、同步运行。六、涉密载体使用治理状况公司的涉密载体包含以文字、数据、符号、图形、图像、 声音等方式记载国家隐秘信息的纸介质、磁介质、光介质和电介质等各类物品。包括纸张、硬盘、软盘、磁带、光盘、u 盘和内存条
15、等。也包括涉密的加密机、密钥 KEY 等密品。公司涉密载体建立了治理台帐。机要档案室准时做登 记,做到手续清楚,账物相符。制作涉密载体,依照国家保密规定标明密级机密、隐秘、绝密和保密期限,注明发放范围及制作数量,按密级分别编排挨次号。标识方法为: 密级+保密期限。如隐秘3 年。承受默认保密期限,隐秘级 10 年、机密级 20 年、绝密级 30 年。纸介质涉密载体应在公司涉密计算机或涉密复印机上印刷,或到保密工作部门审查批准的定点单位印制,保密办作好登记记录。未在非涉密的计算机或复印上印刷。磁介质、光盘等涉密载体应在公司计算机上或保密工作部门审查批准的定点单位制作,保密办作好登记记录。制作涉密载
16、体遭程中形成的不需归档的草 稿、废稿、废页、争论稿、征求意见稿、电子文档等材料按 照涉密载体的销毁规定准时销毁。制作涉密载体的场所应当符合保密要求。使用电子设备如计算机、打印机等的应当实行附合保密要求的防电磁 泄露保密措施。公司的涉密载体,由专职保密员治理,严格履行清点、 登记、编号、标识、签收、借阅、传阅手续,随时把握涉密 载体的去向。传递涉密载体,实行相应的安全保密措施。携带涉密载 体外出,严格履行审批手续,并确保涉密载体始终处于携带 人的有效掌握之下。传递涉密载体,包装密封;涉密载体的 信封或者档案袋牌上标明密级、编号和收发件单位名称。传 递机密级、隐秘级涉密载体,公司均指派专车专人投递
17、。各部门应当严格掌握密品的接触范围,确需接触的,均 按有关规定履行报批手续。公司涉密部门或密级工程负责人负责涉密载体和密品的制作和标识,并准时销毁制作过程中产生的不需归档的材 料,指导和监视本部门涉密人员正确形成、使用和治理涉密 载体和密品。涉密载体使用人负责使用中的保密工作。涉密载体的销毁和清退由保密办安排专人治理,并填写涉密载体清退销毁登记表,登记台账,记录在案。七、涉密信息系统集成业务流程治理状况公司制定了涉密信息系统集成业务治理流程如图 l 所示。涉密信息系统集成业务的治理就是在非涉密信息系统集 成业务治理流程的根底上,严格依据保密法规、标准和治理 制度规定的流程实施。涉密信息系统集成
18、业务流程治理分为以下几个方面。一申报与确认我单位申报涉密工程,均经公司保密主管审核同意、主 管领导批准后,向保密行政治理部门提出涉密工程确认申请。二涉密工程确认依据保密法及其配套法规:国家保密局会同中心和国家机关制定的国家隐秘及其 密级具体范围的规定及相关的解释和补充性规定:三保密治理涉密工程建设前,建设单位与省保密行政治理部门签订 涉密工程保密责任承诺书,并依照国家有关法律法规要求, 制定严格的保密治理方案,报省保密行政治理部门备案。涉 密工程保密治理方案,包含以下内容:1、保密治理的责任部门和人员;2、涉密载体保密治理措施;3、涉密人员保密治理措施;4、涉密场所保密治理措施;5、涉密会议保
19、密治理措施;6、计算机和移动存储介质倮密治理措施:7、信息公布和对外供给资料保密治理措施:8、涉密工程设计产品、设备、物资等选购保密治理措施;9、其他必要的保密治理措施公司在涉密工程建设时与业主单位签订了保密协议,并 与涉密工程的从业人员签订了保密责任书。公司组织对涉密工程设计方案进展审查论证,并与参与 审查论证的涉密人员签订保密协议。论证方案及审查意见均 按要求报送保密行政治理部门备案。涉密信息系统依据国家有关保密标准要求进展系统设计,并通过由省保密行政治理部门参与的方案审查论证前方 实施。涉密信息系统均申请通过国家保密局授权的系统测评 机构的安全保密测评。公司承接的涉密工程,均按规定在竣工验收之后 15 个工作日之内,将各类涉密图纸交还了业主单位,去除计算机 存储的信息,并履行了清点、登记手续。合同工程打算任务书工程设计软件开发工程前期预备选购工程器材齐套工程图纸资料N器材检验质量部包装竣工资料检验工程进度款NA发运Y现场安装施工工程增补合同收款调测增补报价增补工程量检验N工程增补意向Y联机运行系统评测NY工程交验工程收款工程结算售后效劳八、公司涉密治理状况图 1 涉密工程实施流程图客户以上相关的内容为我公司保密治理的一个根本状况。
限制150内