第1页共44页涉密信息系统集成资质保密标准(2023年6月2日发布的新版本)1适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。2定义2.1本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。2.2本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。2.3本标准所称信息系统是指由计算机及其相关和配套设备设施构成的,按照一定的应用目标和规那么存储、处理、传输信息的系统或者网络。2.4本标准所称信息设备是指计算机及存储介质、打印机、机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。3保密标准3.3.2保密制度包括以下主要方面:(1)保密工作机构设置与职责;(2)保密教育培训;(3)涉密人员管理;(4)涉密载体管理;(5)信息系统、信息设备和保密设施设备管理;(6)涉密信息系统集成场所等保密要害部位管理;(7)涉密工程实施现场管理;(8)保密监督检查;(9)保密工作考核与奖惩;(2023)泄密事件报告与查处;(11)保密风险评估与管理;(12)资质证书使用与管理。3.4保密风险评估与管理第2页共44页3.4.1资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。3.4.2资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。3.5涉密人员管理3.5.1资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其确定为涉密人员。涉密人员应当通过保密教育培训,并签订保密承诺书前方能上岗。3.5.2涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下根本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)资质单位正式职工,并在其他单位无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。3.5.3涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。3.5.4资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:(1)涉密人员的权利与义务;(2)涉密人员应当遵守的保密纪律和有关限制性规定;(3)因履行保密职责导致涉密人员利...
