一、涉密人员管理
1.定义:指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.涉密人员必须经过保密培训,坚持“先审查、后录用”原则。
3.通过资格审查的涉密人员,需与公司签订《保密协议》方可上岗。
4.涉密人员出国、境需上报单位保密办公室,获得批准后方可出行。
5.涉密人员禁止为外企、境外组织、办事机构或者人员提供咨询服务;不得到与公司经营同类业务且有竞争关系的其他单位任职。
二、涉密信息设备、系统管理
1.信息系统定义:指由计算机及其相关和配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.信息设备定义:指计算机及存储介质、打印机、传真机、复印机、照相机、摄像机等具有信息存储和处理功能的设备。
3.涉密信息系统的规划、建设、使用等符合国家有关保密规定,并采取分级保护方案,采取身份鉴别、访问控制等安全保密防护措施。
4.涉密信息设备必须明确密级、编号、责任人标识,并建立管理台账。
5.涉密信息设备按照其处理信息的密级进行管理与防护。
6.涉密计算机及办公设备必须拆除其无线联网模块,并封闭接入互联网功能;禁止配备无线鼠标、键盘等无线外围装置的信息设备处理涉密信息。
7.涉密设备配备专用的打印机、扫描仪等信息设备,禁止在涉密设备与非涉密设备公用信息设备。
8.涉密设备、系统应分别配备系统管理员。
三、涉密载体管理
1.定义:指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质包括计算机硬盘、软盘和录音带、录像带等。
2.根据工作需要,确定涉密载体的接触范围和涉密信息的知悉程度,非涉密人员不得参与。
3.接收、制作、交付、传递、复制、保存载体,遵守国家相关规定,履行签收、登记、审批手续。
4.未经批准,个人不得私自留存涉密载体及涉密信息资料。
5.涉密载体外出、归还需建档登记。
6.涉密载体仅允许在涉密设备中交叉使用,禁止在涉密设备与非涉密设备之间交叉使用。
四、涉密项目资料管理
1.涉密项目资料必须在涉密场所进行,在涉密设备上处理操作。
2.涉密项目在签订合同后必须向项目所在地保密行政管理部门备案,接收保密监督管理。
3.涉密项目完成后,向项目所在地保密行政管理部门书面报告项目建设情况。
4.对外交流合作时,内容及材料不得涉及涉密项目的相关情况。