涉密申请说明报告Word文档文档格式.docx
《涉密申请说明报告Word文档文档格式.docx》由会员分享,可在线阅读,更多相关《涉密申请说明报告Word文档文档格式.docx(5页珍藏版)》请在冰豆网上搜索。
企业成立了由系统集成部、安全事业部、弱电事业部、安防事业部等部门组成保密委员会,即保密领导小组。
由企业总经理xxxx同志担任组长,领导下设办公室,办公室主任由综合管理部主管xxxx同志担任,明确了专(兼)职保密员为采购部主管xxx同志,由她负责日常保密管理相关工作。
我企业制订了相关保密管理制度共xxx项,有保密教育培训制度、涉密人员管理制度、涉密载体管理制度、
涉密信息系统集成场所保密管理要求、涉密项目实施现场管理工作制度、保密监督检验制度、保密奖惩制度、资质证书使用和管理、档案管理制度、保密工作经费管理制度、保密风险评定管理制度、保密内部控制监督管理制度等相关保密制度。
并加强制度落实,定时组织人员对制度进行学习,同时进行闭卷或半开卷考试。
确保涉密人员深入了解相关保密制度。
我企业依据实际需要,明确了涉密人员为xx人,其中,关键涉密人员xx人,通常涉密人员xxx人。
同时加强了人员招聘、录用、在岗、离岗等各步骤教育管理和培训,并制度了相关制度,和涉密人员签署劳动补充协议和保密协议,每十二个月组织开展培训xxx次,如:
宣贯《中国保守国家秘密法》、《涉密信息系统集成资质管理措施》、《企业基础保密管理制度》等相关内容培训。
并加强了对离岗人员脱密管理,和其签署保密承诺书。
同时展开对保密组织机构设置、保密制度建设、涉密人员审查及教育管理、保密要害部位管理、保密设备配置及设施建设、涉密载体使用管理、涉密信息系统集成业务步骤管理情况等保密工作进行全方面自查。
基础情况以下:
一、保密组织机构设置情况
我企业设有保密工作领导小组,组长由法定代表人担任,组员由相关涉密部门责任人组成。
保密工作领导小组下设保密管理办公室,由分管计划兼任办公室主任,同时确定一名人员负责保密方面具体事务。
保密工作领导小组明确了组长和组员分工和职责,也要求了保密管理办公室具体工作。
二
、保密制度建设情况
企业组织相关人员编制了xxx项保密制度,要求了相关领域管理实施措施。
关键制度以下:
1、保密教育培训制度;
2、涉密人员管理制度;
3、涉密载体管理制度;
4、物理环境和设施管理要求;
5、信息系统、信息设备和安全保密防护设备设施管理要求;
6、涉密信息系统集成场所保密管理要求;
7、涉密信息系统和其它信息系统数据交换保密管理要求保密管理情况汇报
5
8、涉密项目实施现场管理工作制度;
9、保密监督检验制度;
10、保密奖惩制度;
11、涉密事件汇报和查处;
12、资质证书使用和管理;
13、档案管理制度;
14、保密工作经费管理制度;
15、保密风险评定管理制度;
16、保密内部控制监督管理制度。
三
、涉密人员审查及教育管理
录用涉密人员,应经企业保密工作机构保密资格审查,填写《企业涉密人员情况记录表》,对拟用人员政治历史、身份、专业资格和业务能力等情况进行人事审查和核实,对涉密人员履历表中个人历史逐一审查,必需时会见证实人,对其经历和人品进行确定,保密审查符合要求后才能录用。
对不符合要求人员,不应录用或调离涉密岗位。
涉密人员教育培训工作由保密工作领导小组负担,年初制订《保密教育培训工作计划表》,报企业保密工作领导小组会议经过后实施。
临时性学习培训内容,由保密办报保密工作领导小组组长同意后实施。
对确定为涉密人员,进行了上岗前保密培训,并考试合格。
培训内容:
企业保密制度、国家相关保密法法规、保密技术防范知识等。
涉密人员每十二个月接收保密教育时间均在10课时以上,从事涉密信息系统集成业务涉密人员,除了接收保密教育培训外,还接收不少于20课时系统集成业务技术培训,培训有文字统计。
对保密行政管理部门要求参与保密培训会议,企业均按要求派人参与,并将会议精神立即传达企业相关部门及人员。
涉密人员保密教育培训情况纳入年度企业目标考评,完成保密教育培训任务涉密人员,给一定物质奖励,反之,给经济处罚,并限制完成学习任务。
保密办将年度保密教育培训计划实施情况以书面形式,向保密工作领导小组汇报,在涉密信息系统集成资质年审时,向省国家保密局汇报。
四、保密要害部位场所管理情况
企业用于涉密信息系统集成业务场所应固定在相对独立楼层或区域,并实施封闭式管理。
涉密场所面积200平方米,关键区域。
涉密信息系统集成所和非涉密办公场所全部明确划分,在门外显眼处张贴了标识。
涉密信息系统集成场所落实了相关人防、物防、技防方法。
安装门禁系统、视频监控和防盗报警系统。
对进入人员进行了授权管理。
企业保密办每三个月对集成场所保密管理工作和安全防护设施进行检验,对安防设施进行维护和检修,发觉问题立即整改,并建立检验整改统计。
确保制度落实、防护设施运行正常集成场所内设备选择、使用环境和工程安装等符合BMB5-要求。
五、保密设备配置及设施建设情况
我企业依据涉密业务需要,配置了信息系统、信息设备和安全保密防护设备设施,以确保国家秘密安全,并依据《涉密信息系统集成资质管理措施》(国保发【】7号)及国家相关保密标准要求,制订了设备、设施管理制度。
设备、设施关键包含计算机、通信、办公自动化设备及其它含有信息存放和处理功效设备。
信息系统、信息设备和安全保密防护设备管理,坚持“谁主管谁负责、谁使用谁负责”标准。
企业关键领导为安全保密管理第一责任人,分管保密工作领导负责具体组织协调工作。
企业保密工作领导小组具体负责系统、设备日常保密管理工作。
涉密信息设备根据其存放信息最高密级定密,在主机显著位置粘贴密级标识,并建立涉密信息设备台账。
涉密信息设备中处理、存放涉密电子文档进行密级标识,密级标识未和正文分离。
采购用于存放、处理国家秘密设备,优先选择国产设备;
确需选择进口设备,进行具体调查和论证。
采购安全保密产品选择经过国家保密局授权检测机构检测,符合国家保密标准要求产品,计算机病毒防护产品选择公安机关同意国产产品,密码产品选择国家密码管理部门同意产品
涉密信息设备采取身份判别、访问控制、违规外联监控、安全审计、移动存放介质管控等安全保密方法,以加强对涉密计算机安全保密管理。
所采取技术方法和计算机密级和防护等级相一致。
涉密计算机应设置BIOS开机口令。
操作系统及应用程序当地、远程登录全部应设置身份判别方法,
涉密计算机口令应设为大小写英文字母、数字和特殊字符中二者以上组合,并采取技术方法确保口令存放和传输安全。
涉密计算机配置“三合一”产品或其它经保密部门检测认证违规外联监控设备,以加强对涉密计算机违规接入互联网或其它公共信息网络行为监控和阻断。
企业指定专员定时对涉密计算机防病毒产品进行升级,定时对查杀病毒和恶意代码。
涉密笔记本电脑、涉密计算机未使用含有没有线互联功效或配置无线键盘、无线鼠标等无线外围设备。
涉密信息设备未联接国际互联网及其它公共信息网络,并实施物理隔离。
涉密信息设备未接入内部非涉密网络。
未使用内部非涉密网络存放、处理包含国家秘密信息。
涉密计算机和非涉密计算机未交叉使用移动存放介质。
未和互联网和其它公共信息网络连接复印机、传真机、扫描仪等办公自动化设备接入涉密计算机。
企业建设涉密信息系统用于处理涉密信息系统集成业务,严格根据《包含国家秘密信息系统分级保护管理措施》和国家保密标准要求,进行计划、建设、测评、审批和使用。
涉密信息系统保密设施、设备和系统同时计划、同时建设、同时运行。
六、涉密载体使用管理情况
企业涉密载体包含以文字、数据、符号、图形、图像、声音等方法记载国家秘密信息纸介质、磁介质、光介质和电介质等各类物品。
包含纸张、硬盘、软盘、磁带、光盘、u盘和内存条等。
也包含涉密加密机、密钥KEY等密品。
企业涉密载体建立了管理台帐。
机要档案室立即做登记,,做到手续清楚,账物相符。
制作涉密载体,依据国家保密要求标明密级(机密、秘密、绝密)和保密期限,注明发放范围及制作数量,按密级分别编排次序号。
标识方法为:
密级★+保密期限。
如秘密★3年。
采取默认保密期限,秘密级、机密级20年、绝密级30年。
纸介质涉密载体应在企业涉密计算机或涉密复印机上印刷,或到保密工作部门审查同意定点单位印制,保密办作好登记统计。
未在非涉密计算机或复印上印刷。
磁介质、光盘等涉密载体应在企业计算机上或保密工作部门审查同意定点单位制作,保密办作好登记统计。
制作涉密载体遭程中形成不需归档初稿、废稿、废页、讨论稿、征求意见稿、电子文档等材料根据涉密载体销毁要求立即销毁。
.
制作涉密载体场所应该符合保密要求。
使用电子设备(如计算机、打印机等)应该采取附合保密要求防电磁泄露保密方法。
企业涉密载体,由专职保密员管理,严格推行清点、登记、编号、标识、签收、借阅、传阅手续,随时掌握涉密载体去向。
传输涉密载体,采取对应安全保密方法。
携带涉密载体外出,严格推行审批手续,并确保涉密载体一直处于携带人有效控制之下。
传输涉密载体,包装密封;
涉密载体信封或档案袋牌上标明密级、编号和收发件单位名称。
传输机密级、秘密级涉密载体,企业均指派专车专员投递。
各部门应该严格控制密品接触范围,确需接触,均按相关要求推行报批手续。
企业涉密部门或密级项目责任人负责涉密载体和密品制作和标识,并立即销毁制作过程中产生不需归档材料,指导和监督本部门涉密人员正确形成、使用和管理涉密载体和密品。
涉密载体使用人负责使用中保密工作。
七、涉密信息系统集成业务步骤管理情况
企业制订了涉密信息系统集成业务管理步骤图l所表示。
涉密信息系统集成业务管理就是在非涉密信息系统集成业务管理步骤基础上,严格根据保密法规、标准和管理
升级会员 