《测绘行业保密风险点防控措施》由会员分享,可在线阅读,更多相关《测绘行业保密风险点防控措施(4页珍藏版)》请在金锄头文库上搜索。
1、保密风险点防控措施 风险点防控应包含涉密信息系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。人力资源管理风险点防控措施:公司对从事涉密业务的人员进行审查,是否符合条件,符合条件的方可将其确定为涉密人员。是否对涉密人员进行保密教育培训,并签订保密承诺书后方能上岗。对涉密人员是否保守国家秘密,严格遵守各项保密规章制度进行审查,是否符合以下基本条件: (1)遵纪守法,具有良好的品行,无犯罪记录; (2) 属于公司正式职工,并在其他公司无兼职; (3) 社会关系清楚,本人及其配偶为中国境内公民。(4) 审查公司与涉密人员签订的劳动合同或补充协议,是否已签署。(5) 公司在岗涉密人员是否每年参
2、加保密教育与保密知识、技能培训,培训的时间应不少于10个学时。(6) 公司是否对在岗涉密人员进行定期考核评价。(7) 公司是否向涉密人员发放保密补贴。 (8) 公司涉密人员在离岗离职时,是否经公司保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。 资产管理风险防控措施:公司对涉密载体管理、信息系统及设备管理及资质证书管理等方面分析公司涉密资产管理现状,找出风险点并做出防控措施办法。防控措施为:(1) 审查涉密信息设备是否符合国家保密标准,有密级、编号、责任人标识,并建立管理台帐。(2) 检查涉密信息设备的使用是否符合相关保密规定。(3) 禁止涉密信息设备接入互联网及其他公共信息网络;禁
3、止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。(4) 检查涉密信息设备是否采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。 (5) 检查采购的安全保密产品是否选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品
4、应当选用国家密码管理部门批准的产品。(6) 检查涉密信息打印、刻录等输出是否相对集中、有效控制,并采取相应审计措施。(7) 检查涉密计算机及办公自动化设备是否拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。(8) 检查涉密信息设备的维修,是否在本公司内部进行,是否指定专人全程监督,严禁维修人员读取或复制涉密信息。(9) 检查涉密计算机及移动存储介质携带外出是否履行审批手续,带出前和带回后,是否进行保密检查。涉密场所管理风险点防控措施防控措施为:(1) 公司的涉密办公场所是否固定在相对独立的楼层或区域。(2) 检查公司涉密办公场所是否安装门禁、视频监控、防盗报警等安防系统,是否实行封闭式管理。监控机房是否安排人员值守。(3) 是否建立视频监控的管理检查机制,公司安全保卫部门是否定期对视频监控信息进行回看检查,保密管理办公室是否对执行情况进行监督。视频监控信息保存时间不少于3个月。(4) 检查门禁系统、视频监控系统和防盗报警系统等是否定期检查维护,确保系统处于有效工作状态。 (5) 检查公司涉密办公场所是否明确允许进入的人员范围,其他人员进入,是否履行审批、登记手续,是否由接待人员全程陪同。(6) 检查公司是否未经批准,不得将具有录音、录像、拍照、存储、通信功能的设备带入涉密办公场所。
