保密管理情况报告

《保密管理情况报告》由会员分享，可在线阅读，更多相关《保密管理情况报告（14页珍藏版）》请在金锄头文库上搜索。

1、精品文档保密管理情况报告内蒙古派德电子信息技术有限公司2018年05月自2017年10月15日我公司决定申请涉密信息系统集 成资质以来，我公司认真阅读了解了保密法、涉密信息系统集成资质管理办法等有关保密法律法规，学习保密工 作有关的知识。知悉从事涉密信息系统集成业务应当承担的 保密责任和业务。公司成立于2001年，注册资金1000万元，是一家专业 以信息化工程为主的高科技民营企业，始终坚持发扬“诚信、创新、沟通”为企业宗旨，以“技术、服务”为立业之本的 团体精神，并形成一套完整的设计、安装、调试、培训、维 护一站式服务体系。其服务内容包括： 信息系统基础设施建设，智能化系统 建设，软件开发及咨

2、询，信息系统集成业务，信息系统咨询 规划，运行维护，网络信息安全服务，安全技术防范工程设 计，施工及维修，办公设备销售，机电安装工程，防雷工程， 同时公司为所有承建项目建立维护档案，成立专业运维服务 部，推行快速响应机制，确保在第一时间解决客户的后顾之 忧。公司拥有一支朝气蓬勃技术全面的团队，汇聚了一批优 秀的软硬件、工程设计、技术服务等专业领域的技术骨干， 拥有工程技术专家、高级工程师、系统集成高级项目经理、 项目经理、建造师、信息高级安全工程师，本科以上学历的 员工占公司总人数的 95%以上。2001年自成立以来，公司先后获得电子与智能化专业承 包贰级资质、安防企业壹级、IS09001质量

3、管理体系认证、 职业健康管理认证、环境安全管理认证、软件著作权等资质。 据此公司根据自身制定未来的战略规划：力争在呼和浩特信 息化、智能化、工业自动化行业创第一品牌。我公司领导层高度重视涉密信息系统集成资质申请相关 的工作，为了更好的做好保密工作。公司成立了由系统集成 部、安全事业部、弱电事业部、安防事业部等部门组成保密 委员会，即保密领导小组。由公司法人苏日夫担任组长，总 经理万长林同志担任副组长，下设办公室，办公室主任由公 司副总经理袁立中同志担任，明确了专（兼）职保密员为软 件部经理王玮同志，由他负责日常保密管理相关的工作。我公司制定了相关的保密管理制度，有保密教育培训制度、涉密人员管理

4、制度、涉密载体管理制度、涉密信息系统集成场所保密管理规定、涉密项目实施现场管理工作制 度、保密监督检查制度、保密奖惩制度、资质证书的使用和 管理、档案管理制度、保密工作经费管理制度、保密风险评 估管理制度、保密内部控制监督管理制度等相关保密制度。 并加强制度的落实，定期组织人员对制度进行学习，同时进 行闭卷或半开卷考试。确保涉密人员深入了解相关的保密制 度。我公司根据实际需要，明确了涉密人员为50人，其中， 重要涉密人员8人，一般涉密人员42人。同时加强了人员 招聘、录用、在岗、离岗等各环节的教育管理和培训，并制 度了相关的制度，与涉密人员签订劳动补充合同和保密协 议，每年组织开展培训 3次，

5、如：宣贯中华人民共和国保 守国家秘密法、涉密信息系统集成资质管理办法、公司 基本保密管理制度等相关内容的培训。并加强了对离岗人 员的脱密管理，与其签订保密承诺书。同时展开对保密组织 机构设置、保密制度建设、涉密人员审查及教育管理、保密 要害部位管理、保密设备配置及设施建设、涉密载体使用管 理、涉密信息系统集成业务流程管理情况等保密工作进行全 面的自查。基本情况如下：一、保密组织机构设置情况我公司设有保密工作领导小组，组长由法定代表苏日夫 担任，副组长由公司总经理万长林同志担任，成员由相关涉 密部门负责人组成。保密工作领导小组下设保密管理办公 室，由公司副总经理袁立中兼任办公室主任，同时确定软件

6、 部经理王玮同志负责保密方面的具体事务。保密工作领导小 组明确了组长和成员的分工和职责，也规定了保密管理办公 室的具体工作。二、保密制度建设情况公司组织有关人员编制了专项保密制度，规定了相关领域的管理实施办法。主要制度如下:1、保密教育培训制度；2、涉密人员管理制度；3、涉密载体管理制度；4、物理环境与设施管理规定；5、信息系统、信息设备和安全保密防护设备设施管理规定；6、涉密信息系统集成场所保密管理规定；7、涉密信息系统与其他信息系统数据交换保密管理规定&涉密项目实施现场管理工作制度；9、保密监督检查制度；10、保密奖惩制度；11、涉密事件报告与查处；12、资质证书的使用和管理；13、档案管

7、理制度；14、保密工作经费管理制度；15、保密风险评估管理制度；16、保密内部控制监督管理制度。三、涉密人员审查及教育管理录用的涉密人员，应经公司保密工作机构的保密资格 审查，填写公司涉密人员情况登记表、保密承诺书对拟用人员的政治历史、身份、专业资格以及业务能力等情 况进行人事审查和核实，对涉密人员履历表中的个人历史逐 一审查，必须时会见证明人，对其经历和人品进行确认，保 密审查符合要求后才能录用。对不符合要求的人员，不应录 用或调离涉密岗位。涉密人员的教育培训工作由保密工作领导小组承担，年 初制定保密教育培训工作计划表，报公司保密工作领导小组会议通过后实施。临时性的学习培训内容，由保密办报

8、保密工作领导小组组长苏日夫同意后实施。对确定为涉密人员的，进行了上岗前的保密培训，并考 试合格。培训内容：公司保密制度、国家有关保密法法规、 保密技术防范知识等。涉密人员每年接受保密教育的时间均 在10学时以上，从事涉密信息系统集成业务的涉密人员， 除了接受保密教育培训外，还接受不少于20学时的系统集成业务技术培训，培训有文字记录，并组织涉密人员进行年 度考核，填写涉密人员年度考核表，由专人保管记录台账。对保密行政管理部门要求参加的保密培训会议，公司均 按要求派人参加，并将会议精神及时传达公司有关部门及人 员。涉密人员保密教育培训情况、年度考核情况纳入年度公 司目标考核，完成保密教育培训任务的

9、涉密人员，给予一定 的物质奖励，反之，给予经济处罚，并限制完成学习任务。保密办将年度保密教育培训计划实施情况以书面的形 式，向保密工作领导小组报告，在涉密信息系统集成资质年 审时，向省国家保密局报告。对涉密人员加强管理，涉密人员因公因私出国前，保密 办主任袁立中会对相关人员进行谈话，加强保密风险意识的 再教育，填写涉密人员出国（境）行前保密教育情况表、涉密人员出国（境）审批表，由保密办主任审批，公司 法人兼保密小组组长苏日夫签字批准后方能出行。公司对准备离职的涉密人员，由保密办主任袁立中进 行约谈，加强保密风险意识的再教育，填写离岗离职涉密 人员保密提醒谈话记录表、离岗离职涉密人员审批表由 保

10、密办主任袁立中审批，公司法人兼保密小组组长苏日夫签 字批准后，再转交人力部门进行后续离职手续的办理。四、保密要害部位场所管理情况公司用于涉密信息系统集成业务的场所应固定在相对独立的区域，并实行封闭式管理。涉密场所面积40.16平方米，核心区域。涉密信息系统集成所与非涉密办公场所所有 明确划分，在门外显眼处张贴了标识。涉密信息系统集成场所落实了相关的人防、物防、技防 措施。安装门禁系统、视频监控和防盗报警系统。对进入人 员进行了授权管理。公司保密办每季度对集成场所的保密管 理工作和安全防护设施进行检查，对安防设施进行维护和检 修，发现问题及时整改，并建立检查整改记录。确保制度落实、防护设施运行正

11、常。集成场所内设备的选用、使用环境和工程安装等符合BMB5-2000 的要求。五、保密设备配备及设施建设情况我公司根据涉密业务的需要，配置了信息系统、信息设 备和安全保密防护设备设施，以确保国家秘密安全，并根据涉密信息系统集成资质管理办法（国保发【2013】7 号）及国家相关保密标准要求，制定了设备、设施管理制度。设备、设施主要包括计算机、通信、办公自动化设备及 其他具有信息存储和处理功能的设备。信息系统、信息设备 以及安全保密防护设备的管理，坚持“谁主管谁负责、谁使 用谁负责”的原则。公司主要领导为安全保密管理第一责任 人，分管保密工作的领导负责具体组织协调工作。公司保密 工作领导小组具体负

12、责系统、设备的日常保密管理工作。涉密信息设备按照其存储信息的最高密级定密，在主机 的明显位置粘贴密级标识，并建立涉密信息设备台账。涉密 信息设备中处理、存储的涉密电子文档进行密级标识，密级 标识未与正文分离。采购用于存储、处理国家秘密的设备， 优先选用国产设备；确需选用进口设备的，进行详细调查和 论证。采购安全保密产品选用经过国家保密局授权检测机构 检测，符合国家保密标准要求的产品，计算机病毒防护产品 选用公安机关批准的国产产品，密码产品选用国家密码管理 部门批准的产品。涉密信息设备采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施，以加强对涉 密计算机的安全保密管

13、理。所采取的技术措施与计算机密级 和防护等级相一致。涉密计算机应设置 BIOS开机口令。操作系统及应用程 序的本地、远程登录都应设置身份鉴别措施，涉密计算机的口令应设为大小写英文字母、数字和特殊 字符中两者以上的组合，并采用技术措施保证口令存储和传 输的安全。涉密计算机配备“三合一”产品或其他经保密部门检测 认证的违规外联监控设备，以加强对涉密计算机违规接入互 联网或其他公共信息网络行为的监控与阻断。公司指定专人 定期对涉密计算机防病毒产品进行升级，定期对查杀病毒与 恶意代码。涉密笔记本电脑、涉密计算机未使用具有无线互 联功能或配备无线键盘、无线鼠标等无线外围设备。涉密信息设备未联接国际互联网

14、及其他公共信息网络， 并实行物理隔离。涉密信息设备未接入内部非涉密网络。未 使用内部非涉密网络存储、处理涉及国家秘密的信息。涉密计算机与非涉密计算机未交叉使用移动存储介质。 未与互联网以及其他公共信息网络连接的复印机、传真机、 扫描仪等办公自动化设备接入涉密计算机。公司建设涉密信息系统用于处理涉密信息系统集成业 务，严格按照涉及国家秘密的信息系统分级保护管理办法 以及国家保密标准要求，进行规划、建设、测评、审批和使 用。涉密信息系统的保密设施、设备与系统同步规划、同步 建设、同步运行。六、涉密载体使用管理情况公司的涉密载体包含以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、

15、磁介质、光介质和 电介质等各类物品。包括纸张、硬盘、软盘、磁带、光盘、 u盘和内存条等。也包括涉密的加密机、密钥KEY等密品。公司涉密载体建立了管理台帐。机要档案室及时做登 记，做到手续清楚，账物相符。制作涉密载体，依照国家 保密规定标明密级（机密、秘密、绝密）和保密期限，注明 发放范围及制作数量，按密级分别编排顺序号。 标识方法为： 密级+保密期限。如秘密 3年。采用默认保密期限，秘密 级10年、机密级20年、绝密级30年。纸介质涉密载体应 在公司涉密计算机或涉密复印机上印刷，或到保密工作部门 审查批准的定点单位印制，保密办作好登记记录。未在非涉 密的计算机或复印上印刷。磁介质、光盘等涉密载体应在公 司计算机上或保密工作部门审查批准的定点单位制作，保密 办作好登记记录。制作涉密载体遭程中形成的不需归档的草 稿、废稿、废页、讨论稿、征求意见稿、电子文档等材料按 照涉密载体的销毁规定及时销毁。.制作涉密载体的场所应当符合保密要求。使用电子设备 （如计算机、打印机等）的应当采取附合保密要求的防电磁 泄露保密措施。公司的涉密载体，由专职保密员管理，严格履行清点、 登记、编号、标识、签收、借阅、传阅手续，随时掌握涉密 载体的去向。传递涉密载体，采取相应的安全保密措施。携带涉密载 体外出，严格履行审批手续，并确保涉密载体始终处于携带