第一篇:涉密申请报告Word 97 - 2003 文档
自xxxx年10月15日我公司决定申请涉密信息系统集成资质以来,我公司认真阅读了解了《保密法》、《涉密信息系统集成资质管理办法》等有关保密法律法规,学习保密工作有关的知识。知悉从事涉密信息系统集成业务应当承担的保密责任和业务。
公司成立于xxx年,注册资金xxx万元,是一家专业以信息化工程为主的高科技民营企业,始终坚持发扬“诚信、创新、沟通”为企业宗旨,以“技术、服务”为立业之本的团体精神,并形成一套完整的设计、安装、调试、培训、维护一站式服务体系。
其服务内容包括:信息系统基础设施建设,智能化系统建设,软件开发及咨询,信息系统集成业务,信息系统咨询规划,运行维护,网络信息安全服务,安全技术防范工程设计,施工及维修,办公设备销售,机电安装工程,消防工程,防雷工程,同时公司为所有承建项目建立维护档案,成立专业运维服务部,推行快速响应机制,确保在第一时间解决客户的后顾之忧。
公司拥有一支朝气蓬勃技术全面的团队,汇聚了一批优秀的软硬件、工程设计、技术服务等专业领域的技术骨干,拥有工程技术专家、高级工程师、系统集成高级项目经理、项目经理、建造师、信息高级安全工程师,本科以上学历的员工占公司总人数的95%以上。
xxx自成立以来,公司先后获得计算机信息系统集成三级资质、ITSS运维资质、安防企业三级、ISO9001质量管理体系认证、软件著作权等资质。据此公司根据自身制定未来的战略规划:力争在贵州信息化、智能化、工业自动化行业创第一品牌。
我公司领导层高度重视涉密信息系统集成资质申请相关的工作,为了更好的做好保密工作。公司成立了由系统集成部、安全事业部、弱电事业部、安防事业部等部门组成保密委员会,即保密领导小组。由公司总经理xxxx同志担任组长,领导下设办公室,办公室主任由综合管理部主管xxxx同志担任,明确了专(兼)职保密员为采购部主管xxx同志,由他负责日常保密管理相关的工作。
我公司制定了相关的保密管理制度共xxx项,有保密教育培训制度、涉密人员管理制度、涉密载体管理制度、涉密信息系统集成场所保密管理规定、涉密项目实施现场管理工作制度、保密监督检查制度、保密奖惩制度、资质证书的使用和管理、档案管理制度、保密工作经费管理制度、保密风险评估管理制度、保密内部控制监督管理制度等相关保密制度。并加强制度的落实,定期组织人员对制度进行学习,同时进行闭卷或半开卷考试。确保涉密人员深入了解相关的保密制度。
我公司根据实际需要,明确了涉密人员为xx人,其中,重要涉密人员xx人,一般涉密人员xxx人。同时加强了人员招聘、录用、在岗、离岗等各环节的教育管理和培训,并制度了相关的制度,与涉密人员签订劳动补充合同和保密协议,每年组织开展培训xxx次,如:宣贯《中华人民共和国保守国家秘密法》、《涉密信息系统集成资质管理办法》、《公司基本保密管理制度》等相关内容的培训。并加强了对离岗人员的脱密管理,与其签订保密承诺书。同时展开对保密组织机构设置、保密制度建设、涉密人员审查及教育管理、保密要害部位管理、保密设备配置及设施建设、涉密载体使用管理、涉密信息系统集成业务流程管理情况等保密工作进行全面的自查。基本情况如下:
一、保密组织机构设置情况
我公司设有保密工作领导小组,组长由法定代表人担任,成员由相关涉密部门负责人组成。保密工作领导小组下设保密管理办公室,由分管计划的兼任办公室主任,同时确定一名人员负责保密方面的具体事务。保密工作领导小组明确了组长和成员的分工和职责,也规定了保密管理办公室的具体工作。
二、保密制度建设情况
公司组织有关人员编制了xxx项保密制度,规定了相关领域的管理实施办法。主要制度如下:
1、保密教育培训制度;
2、涉密人员管理制度;
3、涉密载体管理制度;
4、物理环境与设施管理规定;
5、信息系统、信息设备和安全保密防护设备设施管理规定;
6、涉密信息系统集成场所保密管理规定;
7、涉密信息系统与其他信息系统数据交换保密管理规定保密管理情况报告 5
8、涉密项目实施现场管理工作制度;
9、保密监督检查制度;
10、保密奖惩制度;
11、涉密事件报告与查处;
12、资质证书的使用和管理;
13、档案管理制度;
14、保密工作经费管理制度;
15、保密风险评估管理制度;
16、保密内部控制监督管理制度。
我公司根据实际需要,明确了涉密人员为xx人,其中,重要涉密人员xx人,一般涉密人员xxx人。同时加强了人员招聘、录用、在岗、离岗等各环节的教育管理和培训,并制度了相关的制度,与涉密人员签订劳动补充合同和保密协议,每年组织开展培训xxx次,如:宣贯《中华人民共和国保守国家秘密法》、《涉密信息系统集成资质管理办法》、《公司基本保密管理制度》等相关内容的培训。并加强了对离岗人员的脱密管理,与其签订保密承诺书。同时展开对保密组织机构设置、保密制度建设、涉密人员审查及教育管理、保密要害部位管理、保密设备配置及设施建设、涉密载体使用管理、涉密信息系统集成业务流程管理情况等保密工作进行全面的自查。三、涉密人员审查及教育管理
录用的涉密人员,应经公司保密工作机构的保密资格审查,填写《公司涉密人员情况登记表》,对拟用人员的政治历史、身份、专业资格以及业务能力等情况进行人事审查和核实,对涉密人员履历表中的个人历史逐一审查,必须时会见证明人,对其经历和人品进行确认,保密审查符合要求后才能录用。对不符合要求的人员,不应录用或调离涉密岗位。
涉密人员的教育培训工作由保密工作领导小组承担,年初制定《保密教育培训工作计划表》,报公司保密工作领导小组会议通过后实施。临时性的学习培训内容,由保密办报保密工作领导小组组长同意后实施。
对确定为涉密人员的,进行了上岗前的保密培训,并考试合格。培训内容:公司保密制度、国家有关保密法法规、保密技术防范知识等。涉密人员每年接受保密教育的时间均在10学时以上,从事涉密信息系统集成业务的涉密人员,除了接受保密教育培训外,还接受不少于20学时的系统集成业务技术培训,培训有文字记录。
对保密行政管理部门要求参加的保密培训会议,公司均按要求派人参加,并将会议精神及时传达公司有关部门及人员。
涉密人员保密教育培训情况纳入年度公司目标考核,完成保密教育培训任务的涉密人员,给予一定的物质奖励,反之,给予经济处罚,并限制完成学习任务。
保密办将年度保密教育培训计划实施情况以书面的形式,向保密工作领导小组报告,在涉密信息系统集成资质年审时,向省国家保密局报告。
四、保密要害部位场所管理情况
公司用于涉密信息系统集成业务的场所应固定在相对独立的楼层或区域,并实行封闭式管理。涉密场所面积200平方米,核心区域。涉密信息系统集成所与非涉密办公场所所有明确划分,在门外显眼处张贴了标识。
涉密信息系统集成场所落实了相关的人防、物防、技防措施。安装门禁系统、视频监控和防盗报警系统。对进入人员进行了授权管理。公司保密办每季度对集成场所的保密管理工作和安全防护设施进行检查,对安防设施进行维护和检修,发现问题及时整改,并建立检查整改记录。确保制度落实、防护设施运行正常集成场所内设备的选用、使用环境和工程安装等符合BMB5-2000的要求。
五、保密设备配备及设施建设情况
我公司根据涉密业务的需要,配置了信息系统、信息设备和安全保密防护设备设施,以确保国家秘密安全,并根据《涉密信息系统集成资质管理办法》(国保发【2013】7号)及国家相关保密标准要求,制定了设备、设施管理制度。
设备、设施主要包括计算机、通信、办公自动化设备及其他具有信息存储和处理功能的设备。信息系统、信息设备以及安全保密防护设备的管理,坚持“谁主管谁负责、谁使用谁负责”的原则。公司主要领导为安全保密管理第一责任人,分管保密工作的领导负责具体组织协调工作。公司保密工作领导小组具体负责系统、设备的日常保密管理工作。
涉密信息设备按照其存储信息的最高密级定密,在主机的明显位置粘贴密级标识,并建立涉密信息设备台账。涉密信息设备中处理、存储的涉密电子文档进行密级标识,密级标识未与正文分离。采购用于存储、处理国家秘密的设备,优先选用国产设备;确需选用进口设备的,进行详细调查和论证。
采购安全保密产品选用经过国家保密局授权检测机构检测,符合国家保密标准要求的产品,计算机病毒防护产品选用公安机关批准的国产产品,密码产品选用国家密码管理部门批准的产品 涉密信息设备采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,以加强对涉密计算机的安全保密管理。所采取的技术措施与计算机密级和防护等级相一致。
涉密计算机应设置BIOS开机口令。操作系统及应用程序的本地、远程登录都应设置身份鉴别措施,涉密计算机的口令应设为大小写英文字母、数字和特殊字符中两者以上的组合,并采用技术措施保证口令存储和传输的安全。
涉密计算机配备“三合一”产品或其他经保密部门检测认证的违规外联监控设备,以加强对涉密计算机违规接入互联网或其他公共信息网络行为的监控与阻断。公司指定专人定期对涉密计算机防病毒产品进行升级,定期对查杀病毒与恶意代码。涉密笔记本电脑、涉密计算机未使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围设备。
涉密信息设备未联接国际互联网及其他公共信息网络,并实行物理隔离。涉密信息设备未接入内部非涉密网络。未使用内部非涉密网络存储、处理涉及国家秘密的信息。
涉密计算机与非涉密计算机未交叉使用移动存储介质。未与互联网以及其他公共信息网络连接的复印机、传真机、扫描仪等办公自动化设备接入涉密计算机。
公司建设涉密信息系统用于处理涉密信息系统集成业务,严格按照《涉及国家秘密的信息系统分级保护管理办法》以及国家保密标准要求,进行规划、建设、测评、审批和使用。
涉密信息系统的保密设施、设备与系统同步规划、同步建设、同步运行。
六、涉密载体使用管理情况
公司的涉密载体包含以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光介质和电介质等各类物品。包括纸张、硬盘、软盘、磁带、光盘、u盘和内存条等。也包括涉密的加密机、密钥KEY等密品。
公司涉密载体建立了管理台帐。机要档案室及时做登记,做到手续清楚,账物相符。制作涉密载体,依照国家保密规定标明密级(机密、秘密、绝密)和保密期限,注明发放范围及制作数量,按密级分别编排顺序号。标识方法为:密级★+保密期限。如秘密★3年。采用默认保密期限,秘密级10年、机密级20年、绝密级30年。纸介质涉密载体应在公司涉密计算机或涉密复印机上印刷,或到保密工作部门审查批准的定点单位印制,保密办作好登记记录。未在非涉密的计算机或复印上印刷。磁介质、光盘等涉密载体应在公司计算机上或保密工作部门审查批准的定点单位制作,保密办作好登记记录。制作涉密载体遭程中形成的不需归档的草稿、废稿、废页、讨论稿、征求意见稿、电子文档等材料按照涉密载体的销毁规定及时销毁。.
制作涉密载体的场所应当符合保密要求。使用电子设备(如计算机、打印机等)的应当采取附合保密要求的防电磁泄露保密措施。
公司的涉密载体,由专职保密员管理,严格履行清点、登记、编号、标识、签收、借阅、传阅手续,随时掌握涉密载体的去向。
传递涉密载体,采取相应的安全保密措施。携带涉密载体外出,严格履行审批手续,并确保涉密载体始终处于携带人的有效控制之下。传递涉密载体,包装密封;涉密载体的信封或者档案袋牌上标明密级、编号和收发件单位名称。传递机密级、秘密级涉密载体,公司均指派专车专人投递。
各部门应当严格控制密品的接触范围,确需接触的,均按有关规定履行报批手续。
公司涉密部门或密级项目负责人负责涉密载体和密品的制作和标识,并及时销毁制作过程中产生的不需归档的材料,指导和监督本部门涉密人员正确形成、使用和管理涉密载体和密品。涉密载体使用人负责使用中的保密工作。
七、涉密信息系统集成业务流程管理情况
公司制定了涉密信息系统集成业务管理流程如图l所示。涉密信息系统集成业务的管理就是在非涉密信息系统集成业务管理流程的基础上,严格按照保密法规、标准和管理制度规定的流程实施。
涉密信息系统集成业务流程管理分为以下几个方面。
(一)申报与确认我单位申报涉密项目,均经公司保密主管审核同意、主管领导批准后,向保密行政管理部门提出涉密项目确认申请。
(二)涉密项目确认依据
《保密法》及其配套法规:
国家保密局会同中央和国家机关制定的《国家秘密及其密级具体范围的规定》及相关的解释和补充性规定:
(三)保密管理
涉密项目建设前,建设单位与省保密行政管理部门签订涉密项目保密责任承诺书,并依照国家有关法律法规要求,制定严格的保密管理方案,报省保密行政管理部门备案。涉密项目保密管理方案,包含下列内容:
1、保密管理的责任部门和人员;
2、涉密载体保密管理措施;
3、涉密人员保密管理措施;
4、涉密场所保密管理措施;
5、涉密会议保密管理措施;
6、计算机和移动存储介质倮密管理措施:
7、信息发布和对外提供资料保密管理措施:
8、涉密项目设计产品、设备、物资等采购保密管理措施;
9、其他必要的保密管理措施
公司在涉密项目建设时与业主单位签订了保密协议,并与涉密项目的从业人员签订了保密责任书公司组织对涉密项目设计方案进行审查论证,并与参与审查论证的涉密人员签订保密协议。论证方案及审查意见均按要求报送保密行政管理部门备案。
涉密信息系统按照国家有关保密标准要求进行系统设计,并通过由省保密行政管理部门参与的方案审查论证后方实施。
涉密信息系统均申请通过国家保密局授权的系统测评机构的安全保密测评。
公司承接的涉密项目,均按规定在竣工验收之后15个工作日之内,将各类涉密图纸交还了业主单位,清除计算机存储的信息,并履行了清点、登记手续 图1 涉密项目实施流程图
第二篇:2016涉密保证书
2016涉密保证书
涉密保证书
公司所属各单位、各部室:
为进一步贯彻落实保密工作责任制,根据省公司保密工作统一部署,公司保密委员会决定组织开展《涉密人员保证书》、《涉密人员离岗保密承诺书》以及《员工保密承诺书》签订工作。现将有关事项通知如下:
一、各单位、各部室要高度重视,加强领导,把签订保证书和承诺书作为本单位、本部室落实保密责任,开展保密教育的一项重点工作,抓好组织落实。
二、各单位根据实际情况,组织本单位管理人员签订《涉密人员保证书》,组织员工签订《员工保密承诺书》。同时,按分级管理、落实责任的原则,认真做好所属单位的签订工作,并将签订情况统计备案,于2016年9月27日(星期二)前上报公司总经理工作部**同志处。
三、公司机关涉密人员(含借调、借用人员)签订《涉密人员保证书》;机关全体人员(含借调、借用人员)签订《保密承诺书》,签订完毕后,做好统计备案工作,于2016年9月27日(星期二)前送交总经理工作部**同志处。
四、各单位、各部室要加强对离岗(退休、调离、辞职)涉密人员的保密管理工作,及时组织签订《涉密人员离岗保 密承诺书》。
五、本次涉密人员保证书、员工保密承诺书签订有效期限至2016年12月31日。附件:1.涉密人员保证书 2.3.4.二O一一年九月二十日
第三篇:涉密人员管理制度
迁安益昌电子材料有限公司
涉密人员管理制度
第一章 总 则
第一条 为加强涉密人员保密管理,全面规范公司的保密工作,根据国家有关保密法律、法规,结合公司实际,制定本制度。
第二章 涉密人员分类与等级界定
第二条 本制度中所称的涉密人员是指在工作中产生、掌握、管理和大量接触国家秘密的人员。
第三条 在涉及绝密级国家秘密岗位工作或承担任务的人员为核心涉密人员;在涉及机密级国家秘密岗位上工作或承担任务的人员为重要涉密人员;在涉及秘密级国家秘密岗位上工作或承担任务的人员为一般涉密人员。
第四条 公司根据涉密人员工作任务、工作岗位及职责范围的实际涉密情况综合界定其涉密等级。
第五条 涉密人员的涉密等级界定,由各有关部门根据承担工作任务人员的实际涉密情况,提出初审名单,部门负责人审核确定后,报送公司总经办和保密委员会审批并存档备案。
第六条 公司对涉密人员实行动态管理。涉密人员所在部门根据涉密人员实际工作岗位、工作任务、职责范围的变化,及时提出调整涉密等级的初审意见,经部门负责人审核后,报送公司保密委员会审批并进行调整。
第三章 涉密人员审查与保密责任书签订 第七条 公司对承担涉密任务,进入涉密岗位的人员进行严格审查,并对审查情况书面记载备案。重点考评其现实政治表现、工作表现及学习及遵守保密法规制度和纪律的情况。
第八条 所有涉密人员按进厂、在岗、离岗、出国几个阶段签订保密责任书,明确自己应当承担的保密责任和义务。
第四章 涉密人员保密教育和管理
第九条 公司按照《保密教育制度》对涉密人员进行经常性的保密教育。
第十条 公司对涉密人员遵守保密制度和纪律以及接受保密教育的情况要定期进行考核,建立健全保密监督和管理制度并严格执行。
第五章 涉密人员保密津贴
第十一条 公司根据国家有关规定对承担涉密任务或工作的科研人员和管理人员实行保密津贴制度,在对涉密人员进行涉密等级界定和其已签订《保密责任书》的基础上,审批发放保密津贴。
第十二条 涉密人员保密津贴随工作岗位和承担任务的实际涉密情况的变化随时进行调整。
第十三条 涉密人员承担多项涉密任务或一人多岗的,以涉密等级最高的任务或岗位确定其涉密等级和保密津贴。
第十四条 保密津贴发放标准:一般涉密人员保密津贴标准为300元/月。
第六章 涉密人员流动管理
第十五条 涉密人员脱离涉密岗位实行脱密期管理制度,应清退所有涉密文件、资料及物品,并不得接触国家秘密。脱密期一般为:核心涉密人员3年;重要涉密人员2年;一般涉密人员1年。根据实际工作需要,必要时可适当延长涉密人员的脱密期。
第十六条 涉密人员退休后,在其相应的脱密期内仍由公司按在职涉密人员进行管理。借调、返聘人员在涉密岗位工作的按照在职涉密人员进行管理。
第十七条 涉密人员申请调动的,经公司同意,先将其调离涉密岗位,待脱密期满,经公司领导批准,签订保密承诺书后,方可办理调动手续。对于尚在脱密期内需要办理调动手续的特殊情况,经公司保密委员会批准后,在其人事档案注明涉密身份和脱密期,并签订保密承诺书后,方可办理调动手续。
第十八条 涉密人员在脱密期内一般不得辞职。对于确有特殊原因而本人坚持申请辞职的非核心涉密人员,经公司批准,在其人事档案注明涉密身份和脱密期(有特殊要求的也应注明),并签订保密承诺书后,方可办理辞职手续。
第十九条 涉密人员不得擅自离职。对已经离职的涉密人员公司劝其(包括通过其家人、亲属劝其)返回单位。若本人要求辞职的,按涉密人员辞职规定办理手续。对不回公司又拒不履行保密义务和手续的,应根据国家有关的法律、法规,通过有关部门进行处理。第二十条 涉密人员调动、辞职会使国家秘密安全受到威胁的和国家另有规定不得辞职的,公司可不予批准。
第二十一条 在岗涉密人员一律不准私自受聘于国(境)外驻华机构和组织工作。涉密人员在脱离原涉密岗位3年内不准到国(境)外驻华机构和组织工作。
第二十二条 在岗涉密人员和离岗脱密期未满的涉密人员,原则上不准因私出国(境)。因特殊情况需要因私出国(境)的,按照《重大涉密活动和涉外保密管理制度》规定,经公司有关部门审查同意,公司领导批准,并签订保密承诺书后,方可办理相关手续。
第二十三条 对于出国(境)可能威胁国家秘密安全的涉密人员,公司可不批准其出国(境)。
第七章 职责划分和保障措施
第二十四条 公司保密委员会对涉密人员管理工作进行指导,对涉密人员资格审查和等级审定、因私出国、调动离职等进行批准,并按照委员分工抓好督促落实工作。
第二十五条 保密办负责具体实施涉密人员管理工作:(一)涉密人员资格审查;
(二)根据部门初审意见进行涉密人员等级审定和变更;(三)组织和安排涉密人员签订保密责任书;(四)组织涉密人员保密教育活动;
(五)根据涉密人员涉密等级拟制保密津贴发放明细;(六)涉密人员的脱密期管理;
(七)对涉密人员因私出境、调动辞职等进行保密审查。第二十六条 涉密人员违反保密法规,泄露国家秘密的,公司将进行查处,并根据《保密奖惩制度》追究有关人员泄密责任。
第二十七条 第二十八条
第八章 附 则
本制度由公司保密委员会负责解释。本制度自颁布之日起施行。
第四篇:涉密会议管理
涉密会议管理:
采取了以下保密管理措施:
公司举办涉密会议严格按照公司《涉密会议管理制度》执行,对涉密会议采取了严格的保密管理措施:
1、保密办公室是会议保密工作责任人,对会议的保密工作负有布置、指导、监督、检查的领导责任。
2、涉密会议必须在具有安全保密保障的场所召开,申请召开涉密会议的部门应填写《涉密会议审批表》。经保密办审核、保密委员会审批后交由保密办公室布置涉密会议场所。保密办公室应当提前制定保密方案,派人监督和检查会议的保密情况,填写《涉密会议安全检查表》。不得在涉外宾馆、场所组织召开涉密会议。
3、涉密会议使用的扩音、投影等技术设备应符合保密要求,禁止使用无线话筒,会议场所禁止带入手机等移动通信工具,会场内电视监控保持关闭,必要时设置手机信号干扰器。禁止带入具有无线上网功能的便携式计算机、录像设备等进入会场;未经批准禁止带入具有摄录功能的设备。
4、保密办公室对参加会议人员逐一进行审查,并经身份确认后逐一签到入场,并填写《涉密会议到会人员签到表》。必要时制发会议证件,凭证件入场。会议开始时主持人应宣布保密纪律和要求,会议进行中离场人员应进行登记。会议服务保障人员必须是公司内部人员,并应签订保密协议,必要时应进行保密审查。
5、保密办公室应指定专人负责涉密会议载体的发放、清退和销毁工作。涉密文件、材料应标明密级,编号登记,签字发放,会议期间禁止带离会场,会议结束时如数收回,并填写《涉密会议资料发放回收登记表》。属于正式下发的涉密文件、材料,以及会后需要销毁的文件、材料,按照《涉密载体保密管理制度》执行。上至本公司尚未召开过涉密会议。外场试验管理: 公司不涉及协作配套管理:
公司选择协作配套单位严格按照公司《涉密会议管理制度》执行,要求:(1)我公司涉密任务需要与其他单位协作完成时,应由保密办和技术部门选择具有相应保密资格和协作配套能力的单位作为协作配套方。选择完毕,技术部门填写《协作配套单位保密审查表》,经部门负责人同意,保密办审核,报保密委员会批准。
(2)技术部门与涉密项目协作配套单位签订合同时,应当明确项目密级和保密条款,签订保密协议,保密办公室应监督保密条款或保密协议的执行。
(3)在合同签订、合同履行和合同文本中,我方要严格控制涉密项目背景、用途等相关涉密内容,不得向协作配套单位提供配套项目研制必需的技术要求以外的涉密信息。(4)保密办公室应指定一名领导担任保密负责人,保密负责人要告知每一位外包参与人员将承担的保密义务以及应当承担的法律责任,参与人员要签订保密承诺书。(5)协作配套单位应当按照国家和公司有关规定建立健全保密管理制度,取得相应的保密资格,做好保密工作。任务提出部门和保密办对协作配套单位执行保密要求的情况进行监督检查,发现隐患或问题及时提出,要求协作配套单位进行整改,并跟踪。对于存在严重隐患或存在问题不整改的协作配套单位应中止协作合同。
上至本公司没有涉密产品或事项对外要求进行协作。涉外管理:
采取了以下保密管理措施:
公司制订了《涉外活动保密管理制度》,要求:
(1)公司组织涉外活动不得涉及涉密信息,承办部门应提前十个工作日前填写《组织涉外活动保密审查审批表》,明确相应的保密管理措施,送公司保密办公室审查,报保密委员会审批。
(2)公司组织涉外活动的部门和参加涉外活动的人员,应签订《涉外活动保密协议书》。(3)公司对涉密人员出国境参加涉外活动实行“涉密人员因私出国(境)保密守则及注意事项”。具体要求如下:
公司涉密人员参加涉外活动,在办理出国(境)手续和在境内参加涉外活动办理有关保密审查前,应首先到公司保密委员会履行“涉密人员因私出国(境)保密守则及注意事项”;
公司保密委员会负责告知参加涉外活动的涉密人员应遵守的保密守则和要求,提醒涉密人员应注意的保密事项,必要时对涉密人员进行有针对性的保密教育; 涉密人员须签订《涉密人员对外科技交流保密义务承诺书》,承诺履行保密义务; 公司保密委员会在确认涉密人员已经履行《涉密人员因私出国(境)保密守则及注意事项》后,方可办理出国(境)手续或参加国内涉外活动的审批手续。
(4)公司参加涉外活动的人员公开发表论文或提供资料,须填写《涉外合作交流提供资料审批表》,经本部门主管审核,报保密办公室审查,保密委员会批准。
(5)涉密人员携带涉密载体出国(境)的,须填写《涉密载体携带外出审批表》,通过审批后,填写《中华人民共和国涉密载体出境许可证》申请,经相关部门审批后方可携带出国(境)参与涉外活动。
上至本公司没有与涉密事项有关的涉外活动。保密检查:
采取了以下保密管理措施:
1、公司制订了《保密监督检查制度》,保密监督检查的内容主要包括:
公司领导履行保密职责的情况检查;
各涉密部门负责人和项目负责人对本部门、本项目保密工作的组织领导和保密责任制落实情况检查;
涉密人员履行保密职责和遵守保密制度的情况; 涉密载体的管理情况;
计算机和信息系统及通信、办公自动化设备的保密管理情况; 保密要害部位的人防、物防、技防措施的管理情况;
保密工作档案记录情况。
2、上至本开展保密检查工作情况如下:
自2013年3月起,公司保密办公室每3个月组织一次对公司各部门的保密检查,并填写《保密工作检查表》
保密办公室每3个月组织一次对涉密部门负责人的保密检查,并填写了《保密工作检查表》。
保密办公室每年组织1次对涉密区的保密检查,填写《保密工作检查表》。保密委员会每年组织1次对单位负责人的保密检查,填写《保密工作检查表》。保密委员会每季度对保密委员会成员履行保密责任制情况进行监督检查,填写了《XXXX第X季度保密委员会成员履行职责情况考核表》和《XXXX第X季度保密委员会成员履行职责情况检查表》。
涉密人员和涉密部门每月进行了保密工作自查,填写《涉密人员保密工作自查表》、《涉密部门保密工作自查考核表》。
每年对保密人员进行绩效考核,填写《绩效考核表》,并根据绩效考核结果进行有针对性的保密教育奖惩和培训。
3、对保密检查中发现的一般问题,检查人向被检查部门提出了书面整改要求,发放《保密工作整改通知书》,限期整改,并对整改情况进行验证。
4、对保密检查中发现的泄密隐患,立即向主管领导报告,并采取补救措施,迅速整改,防止泄露国家秘密事件的发生。
5、保密检查后,检查结果形成现场记录,向被检部门通报,并经被检人员签字确认,由保密办公室存入保密工作检查档案。考核与奖惩:
上至本保密考核与奖惩情况:
1、公司制订了《责任考核与奖惩制度》,规定了:(1)保密奖励条件和评比方法;(2)违规行为的界定和处罚。
2、公司保密办公室负责制定保密表彰奖励方案,明确奖励范围和表彰奖励名额,并报保密委员会审批;
3、保密办公室按照保密委员会批准的表彰奖励方案和本制度明确的条件,结合保密工作考核情况,参考《绩效考核表》(附件BM-13-07),审核候选部门和个人的保密工作先进事迹;
4、公司保密委员会对推荐的候选部门和个人进行集体研究、审议,并做出审批意见;
5、特殊情况的保密表彰奖励,由公司保密办公室提出保密表彰奖励意见,报保密委员会批准后施行。
6、上至本对保密工作做出突出成绩的先进单位和个人进行评选表彰奖励。评出X名保密先进个人,X名保密先进集体,并给予了奖励。工作档案管理:
保密工作文字记载情况:
根据公司《保密档案管理制度》对公司保密档案进行如下分类,并适时归档:
1、保密责任卷
(1)各类人员职责类(2)各类保密责任书类(3)履行职责情况(4)责任制考核情况
2、组织机构卷
(1)保密工作领导小组及其成员职责分工(2)保密工作部署及计划总结(3)保密工作领导小组会议记录
3、保密制度卷
(1)保密工作基本制度(2)专项制度
4、保密监督管理卷
(1)涉密人员管理卷(内容涵盖涉密人员上岗管理、涉密人员在岗管理、涉密人员离岗管理)
(2)定密管理卷(3)涉密载体管理卷(4)要害部门部位管理卷
(5)计算机信息和信息系统管理卷(6)通信及办公自动化设备管理卷(7)宣传报道管理卷(8)涉密会议保密管理卷(9)协作配套保密管理卷(10)涉外保密管理卷(11)保密检查管理卷
(12)保密工作考核及奖惩管理卷(13)泄密事件管理卷(14)保密档案管理卷
5、保密条件保障类
(1)保密工作经费保障类(保密管理工作经费预算、支出情况明细、保密专项工作经费预算、支出情况明细等)
(2)保密检查工具和设备配备情况
第五篇:计算机涉密自查报告
定西市安定区永定路小学
关于切实加强计算机、移动存储介质及国家秘密载体
保密管理工作的自查报告
按照安定区教育体育局《关于切实加强计算机、移动存储介质及国家秘密载体保密管理的通知》(安教发【2011】384号)文件精神,我校严格按文件要求对学校的计算机保密工作进行了自查,特汇报如下:
一、高度重视
作为教育机构,我校把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由校长刘建国任组长,书记郭天宝、副校长王旭东、办公室主任爨晓平等为成员的安全保卫保密工作领导小组,制定了《永定路小学涉密计算机及网络管理制度》并且落实了保密工作岗位负责制。做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机保密管理现状
我校共有非涉密计算机8台。所有电脑都配备了杀毒软件,能定期杀毒与升级。对于非涉密单机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密单机不得处理涉密信息。对于计算机存储介质(U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
到目前为止,我校未发生一起计算机泄密事故。
三、计算机保密工作落实情况
(一)以宣传教育为主导,强化保密意识 为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我校采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是将《计算机及其网络保密管理规定》予以转发至各办公室,要求结合实际,认真组织学习,并抓好贯彻落实。二是进行警示教育。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我校主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《永定路小学涉密计算机及网络管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我校十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。今年以来,我校对计算机及其网络的情况进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并整改到位。
通过自查,我校的计算机保密工作能做到制度到位、管理到位、检查到位,但也存在一定的问题,主要是计算机防范技术有待学习提高。
二〇一一年十月十九日
点击咨询 