涉密项目保密承诺函(通用12篇)
涉密项目保密承诺函 篇1
涉密岗位保密承诺书
根据国家的有关保密法律法规和公司保密制度规定,本人***************公司做以下保密承诺:
1、认真贯彻执行公司制定的各项保密规章制度,切实做好本人工作范围内的定密、标密和保密工作,不发生泄密事件。
2、严格遵守公司制订的《保密管理制度》,切实履行保密义务,不向外泄露国家秘密和公司商业秘密的内容。
3、自觉接受保密教育,不断增强保密法制观念和保密防范意识。
4、自觉接受保密检查,落实防范措施,做好各项防范工作。
5、在岗期间,对涉密计算机的使用,严格按照《通信、计算机系统及办公自动化保密管理制度》施行,不在非涉密计算机上处理涉密内容:涉密移动存储介质不能混用。
6、在岗期间,因私出国(境)必须事先向本部门领导报告,经审批同意后才能办理出境手续。
7、调离涉密岗位或涉密工作结束后,对所知悉的国家秘密和公司商业秘密事项继续承担保密责任,自觉履行有关规定,遵守涉密人员脱密期的管理规定并与公司签订《涉密人员离岗保密协议书》。
8、涉密工作结束后,应及时交出涉密文件、图纸、资料、记录、物件等,并有签收记录,不私自保存、复制和销毁秘密载体。
9、奖励与处罚按公司有关规章办理。
10、上述保密承诺书已经仔细阅读,对其中的所有内容没有异议,本人愿意为保守国家秘密,承担义务和责任。保密承诺书自本人签订之日起生效。
11、本保密承诺书一式三份,办公室一份,保密管理办公室一份,承诺人一份。
承诺人现所在部门: 承诺人岗位名称: 承诺人涉密性质: 口重要涉密人员 口一般涉密人员 脱密期: 口两年 口一年
承诺人签名:
年 月 日
涉密项目保密承诺函 篇2
一、高校研究生参与涉密项目保密工作的特点
1. 广泛性、随机性。
高校是知识人才密集的地方, 各类人员从事的专业很多, 涉及国防科研任务的各个方面, 随之而来的就是涉密项目繁多, 涉密范围较广。与此同时, 高校研究生参与涉密项目一般在涉密科研项目负责人的指导分配下进行, 因为研究生自身科研能力有限和高校项目课题组协作分工的特点, 项目负责人往往将科研任务分配给多名研究生共同完成, 使得接触涉密项目的范围较广。此外, 高校涉密科研项目相比于军工研究所, 往往周期较短, 这使得参与项目研发的研究生从事涉密工作时间也较短, 如果项目组对保密工作不给予足够的重视, 势必造成保密管理上的空白, 给保密工作带来较大的随机性。
2. 流动性、扩散性。
一方面, 高校研究生在校学习研究的时间较短, 流动频繁, 每年都有大量的研究生离校, 其中就有相当一部分在校期间参与了涉密的科研项目。另一方面, 由于高校学术交流普遍的特点, 在校研究生参与国内外的交流合作越来越广泛, 例如参加各种学术会议, 出国学习, 科技项目合作, 在国外刊物上发表学术报告或论文, 等等。这些人员和资料的频繁流动, 给国家秘密带来了扩散的可能, 存在安全隐患。没有严格的保密管理, 往往容易造成涉密技术和资料外泄, 而且扩散性极强。
3. 多样性、分散性。
多样性和分散性主要体现在参与涉密科研项目研究生的科研工具和科研场所上。高校属于知识密集型单位, 电子化的新技术、新设备应用超前。高校研究生往往大量使用新型的功能强大的移动存储介质、办公电脑, 并且直接或间接连接着国际互联网。同时也存在着介质、电脑随意外修等情况, 由此造成了各种各样的泄密渠道畅通无阻, 稍有不慎就会发生泄密事件。此外, 高校研究生往往同时承担着涉密和非涉密项目的科研任务, 使其从事科研任务的场所也极为分散, 涉密办公场所、非涉密办公区甚至个人生活区都成为其工作的地方。这种交叉往来极容易造成研究生随意携带涉密资料, 办公设备和移动存储介质交叉使用, 给保密管理工作带来很大难度。
二、高校研究生参与涉密项目面临的问题
近年来, 随着武器装备科研生产单位保密资格审查认证工作的深入开展, 高校保密工作取得了明显成效, 高校领导把安全保密工作放到了十分重要的位置, 广大教学、科研、行政管理人员的保密意识大大提高, 保密防范措施也得到进一步的加强。但是, 高校研究生参与涉密科研项目往往是保密管理工作上容易忽视的一点, 加上部分师生保密意识不强、保密工作制度不健全, 管理不到位, 使得该项工作还面临着以下几个问题。
1. 认识不足, 保密意识和责任感不强。
高校师生长期生活在和平的环境, 从事的是大量非涉密科学研究工作。这样的环境使得师生对保密工作认识模糊, 敌情意识淡薄, 无法充分认识到高校保密工作的重要性和必要性。有的师生认为, 高校只是从事高等教育教学和科研的单位, 既不是制定实施国家政策法规的党政机关, 又不是承担武器装备科研生产的军工单位, 保密工作只是保障性的, 甚至是可有可无的。正因为如此, 很多涉密科研项目负责老师随意地将涉密内容分配给研究生, 事先也未对涉密内容做任何处理。而接到任务的研究生, 未经保密教育和培训, 既无保密意识, 又无法判断项目内容是否已经涉及国家秘密, 就像对待一般的非涉密项目进行处理。其结果除了扩大了国家秘密接触范围外, 往往更容易造成失泄密事件的发生。
2. 教育不够, 缺乏系统学习和培训。
从事涉密科研项目人员对保密业务知识的掌握程度, 密切关系着保密工作的质量。在一些高校实际保密管理工作中, 研究生并不是真正意义上高校的涉密人员, 这也正是该项保密管理工作出现空白的表现之一。高校研究生接受较少的保密教育, 不参加涉密人员考试, 也极少参与各类保密培训, 在保密问题上自然疏忽大意, 不够敏感。加上高校保密工作人员与经费的短缺, 针对研究生开展的专题讲座, 保密活动不多, 造成相当多的研究生对诸如《保密法》这样的基本法律不甚了解, 这给保密管理工作带来很大难度。
3. 研究不多, 专项管理制度不健全。
高校涉密人员保密工作的重点往往在涉密老师上, 研究生参与涉密科研项目是近年递增发展的, 之前的不够重视使得针对该项保密管理工作的研究尚不够充分。在高校研究生参与涉密科研项目保密工作管理方法、保密体系设计等方面的研究成果寥寥无几。研究得不多使得高校现有的制度中仅部分条款涉及研究生参与涉密科研项目的保密管理, 而普遍缺乏专项保密制度。规章制度的不健全使得该项保密工作缺乏可操作性, 造成研究生参与涉密科研项目保密工作难以做到积极防范, 突出重点。
4. 特点突出, 保密工作面临挑战。
高校研究生相比高校涉密老师特点极为突出, 集中表现在流动性和多样性方面。研究生的属性决定了其在校学习和科研时间较短, 流动性大的特点。一个涉密项目研究的过程很可能就是一个或几个研究生学习生涯的全部, 随着研究生毕业势必将一些其掌握的国家秘密信息带出高校。研究生因为学业的需要, 在校期间将参加各类国内外学术交流、科技合作, 同时需要发表著作或论文。如果在这些活动中, 保密管理不严, 就容易使得涉密信息扩散。而多样性特点则是针对高校研究生使用各类先进的科研设备和在不定的科研场所学习研究。信息化是时代发展的趋势, 信息的收集、存储、检索、查询和传播越来越走向数字化、网络化、系统化。高速存储盘、新型无线传输设备等大量现代化办公自动化设备被高校研究生广泛应用。同时高校研究生也是使用现代高端通信设备的主力军, 例如3G手机被普遍使用等。这些都给高校保密工作增加了难度, 提出了新要求。此外, 高校研究生频繁往来于涉密场所和非涉密场所, 如果保密意识不强, 势必造成涉密资料出现在非密场所, 各类移动存储介质交叉使用, 甚至涉密计算机配备并使用无线功能的设备。这些都使得高校研究生参与涉密科研项目保密工作防范面太宽, 监控难度大, 在管理上存在不少问题。
三、加强高校研究生参与涉密项目保密工作的思路和对策
针对高校研究生参与涉密科研项目保密工作面临的问题, 高校应在提高研究生保密意识, 建立健全制度的基础上, 认真研究高校研究生的特点, 有针对性地做好重点工作。
1. 积极开展高校研究生保密宣传教育, 提高保密意识。
高校保密管理部门和研究生管理部门应采取多种多样的形式, 针对研究生特点开展经常性的保密教育活动。思想是行动的先导, 正确的思想认识指导正确的行为方式。只有让参与涉密科研项目的研究生充分体会到保密工作的重要性才能从根本上解决问题。除开展保密法制宣传教育 (如《保密法》、《武器装备科研生产单位保密资格标准》宣传等) 外, 应结合自身实际, 把保密先进典型和泄密案例, 尤其是研究生泄密, 编写成具有可读性的宣传资料, 把保密工作的职责和泄密的危害通过实例有血有肉地展示出来, 增强宣传效果。高校研究生保密工作的形式也可以多样化, 可以把保密教育蕴含在研究生的日常管理教育中。例如, 研究生入学教育, “五四”青年活动, 高校文化节等。在各类学生的教育中, 有机地植入保密教育, 更显其特殊性, 引起研究生的高度重视, 从而提高研究生的保密警觉性。
2. 建立高校研究生参与涉密科研项目专项制度, 完善保密工作规章制度。
制度是保障, 一项工作得以有效地开展, 关键是有健全和科学的制度支持。结合实际, 建立健全专项制度, 是做好高校研究生参与涉密科研项目的重要基础。高校应根据国家法规、保密资格标准, 制定可行的、易操作的涉密研究生保密管理专项制度。如制定详细的研究生参与涉密科研项目准入规范, 学术交流及论文著作发表管理, 科研设备及通信设备管理, 等等。有了可以遵守的办事规程和行为准则, 就有了约束, 就能保障工作有序的开展。
3. 针对高校研究生特点, 采取有效措施, 做好重点工作。
(1) 加强涉密科研项目负责人管理, 控制好源头。高校研究生参与涉密科研项目, 必须通过项目负责人, 因此加强涉密项目负责人的管理是关键所在。规范了涉密项目负责人就规范了研究生参与涉密科研项目的保密管理。在涉密项目负责人需要将涉密项目交予研究生承担时, 如可做到非密化处理, 就必须去除涉密内容, 减少知悉范围。如必须使研究生接触国家秘密的, 应当严格按照研究生参与涉密项目专项制度执行。
(2) 建立研究生从事涉密科研项目审查审批制度, 规范管理。涉密研究生是该项保密工作的第一要素, 将涉密研究生与高校涉密人员一致管理非常必要。涉密研究生参与涉密科研项目之前, 必须经过保密审查, 保密培训, 考核合格与学校签订保密责任书后, 方可参与涉密科研项目。参照新的《武器装备科研生产单位保密资格标准》, 涉密研究生同样要定期参与保密教育培训, 达到标准的学时。每月开展保密自查, 逐项检查自身保密工作情况。
(3) 完善高校涉密研究生流动程序, 做好闭环管理。根据新的《武器装备科研生产单位保密资格标准》, 高校涉密研究生在校期间参与国内外学术交流、科技合作, 发表学术论文和著作中应严格遵守高校涉外活动管理, 宣传报道管理。对于其的毕业论文, 如果涉及曾经参与过的涉密科研项目内容, 应当进行严格的保密审查, 做好降密处理, 处理后仍涉密的论文, 应严格执行高校的申请审批制度并备案。涉密研究生在离校之前应提前做好脱密工作, 脱密期满后, 应与学校签订保密承诺书, 之后再办理离校手续。从高校研究生获准参与涉密科研项目开始, 直至脱密期满离校, 高校保密管理部门应做好涉密研究生的全过程管理, 做好闭环控制。
(4) 开展保密监督检查工作, 消除安全隐患。针对高校研究生的多样性特点, 高校保密管理部门应定期开展涉密研究生的保密监督检查工作。检查内容应当包括涉密研究生的科研设备、涉密资料管理、移动存储介质管理等。做好检查工作, 一方面能够提高涉密研究生对保密工作的重视, 另一方面也能够帮助涉密研究生做好自身的保密工作, 及时解决各类问题, 排除泄密隐患。
(5) 发挥高校研究生党员先锋模范作用, 提升队伍素质。在高校学生的管理中, 党员先锋模范作用是不可或缺的内容。同样, 在高校研究生的保密管理工作中, 也应当发挥研究生党员的作用。研究生党员在保密工作中应当给其他研究生树立榜样, 积极参与保密教育培训, 严格执行学校涉密科研项目保密管理规定, 认真落实涉密人员的保密职责, 确保国家秘密安全。
高校保密工作关系到大局, 做好保密工作就是保证国家、高校的秘密安全。高校研究生参与涉密科研项目保密管理工作是高校保密工作内容之一, 保密必须百分之百, 任何一个工作内容的缺失都可能造成失泄密事件发生。因此, 我们必须积极应对和解决高校保密工作的新情况、新问题, 以适应高校发展的新形势。
参考文献
[1]李娟.信息时代高校保密工作的思考与创新.湘潭师范学院学报, 2004.7, (4) .
[2]蔡利鸿.新时期高校保密工作浅析.赤峰学院学报, 2010.8, (8) .
[3]张志, 李桂芝.新形势下做好高校保密工作.黑龙江科技信息.
[4]孟梅.高校科研技术保密工作探析.福建论坛 (社科教育) , 2009, (2) .
涉密项目保密承诺函 篇3
本人是学校根据《南京理工大学涉密人员管理办法》规定的审查、界定程序确定的涉密人员,愿意与学校保密委员会签订此《南京理工大学涉密人员上岗保密责任书》。作为学校涉密人员,本人在享有涉密人员权利的同时,愿意承担相应的涉密人员义务和责任。
★ 涉密人员的权利
1.依据相关法规,掌握、知悉、管理职责和业务范围内相应等级国家秘密的权利。
2.参加与本职工作有关的相应等级涉密会议、交流、展览等涉密活动的权利。
3.进入与本职工作有关的相应等级涉密场所的权利。4.涉密学生学位论文涉密的,可以按照学校相关规定申请保密答辩。
5.按照学校相应管理办法,享受相应等级的涉密人员保密津贴。★ 涉密人员的义务
1.保守国家秘密,不以任何形式泄漏所掌握、知悉、管理的国家秘密。
2.遵守国家保密法和各级机关、学校制定颁发的各项保密制度、规定。
3.自觉接受各级保密主管部门的监督和管理。
4.学习保密知识,提高保密技能,积极参加有关部门组织的保密教育、培训。
5.发现泄密隐患和发生泄密事件,立即采取补救措施,及时向学校保密主管部门报告,并协助、配合有关部门的查处工作。
★ 涉密人员的责任:
1.国家秘密载体管理中的保密责任
在制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体时,应严
格按《南京理工大学国家秘密载体管理规定》等有关规定执行。2.重大科研涉密活动中的保密责任
具体按照《南京理工大学涉外活动保密管理规定》、《南京理工大学涉密科研项目保密管理办法》《南京理工大学涉密会议管理规定》中的有关规定执行。
3.通信、计算机及办公设备使用管理中的保密责任
具体按照《南京理工大学计算机保密管理规定》、《南京理工大学通信及办公自动化设备保密管理规定》等有关规定执行。
4.宣传报道与出版工作中的保密责任
具体按照《南京理工大学宣传报道保密管理办法》等有关规定执行。
5.发生失泄密事故报告的责任
本人发生失泄密事故时,应立即采取补救措施并及时向学校保密管理部门报告。发现他人违反保密规定泄漏国家秘密时,应立即制止,并及时向学校保密管理部门报告。
签订人: 签订日期: 年 月 日
签订人涉密等级: □核心 □重要 □一般
签订人涉密岗位: □科研生产 □管理岗位
学校保密委员会:(盖章)所在单位:(盖章)
项目保密承诺书 篇4
本人承诺:在参与“*********************”项目期间及项目结束后,未经许可,严格按照《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《中华人民共和国地质资料管理条例》、《涉密地质资料管理细则》、《国土资源、测绘、海洋、环境保护、核工业工作国家秘密范围的规定》、《国家秘密载体保密管理规定》、省地质局及单位保密的规定,对项目使用和取得的图纸、地质资料、数据、成果、经营生产信息、招投标文件、合同等进行有效保管、不外泄,做到涉密不上网,上网不涉密,保守秘密,不在任何场合、任何时间、地点为谋取个人利益、发表论文等目的向任何单位和个人泄露与项目有关的技术、经济、商业信息与秘密。项目完成后及时上交、删除、销毁项目数据资料,否则承担由此引起的一切处罚和后果。
承诺人(签字): 日
非涉密网络保密管理 篇5
自查报告
为进一步加强非涉密网络保密管理,按照部机关《关于认真做好非涉密网络保密管理全面自查的通知》要求,我处积极开展了非涉密网络保密管理自查自纠工作,现报告如下:
一、基本情况
我处目前共有非涉密网络1个,即市委机关公用网络,共连接非涉密计算机5台。我处所有电脑均配备了杀毒软件,定期杀毒与升级。对于非涉密单机的管理,我们明确了非涉密计算机不得处理涉密信息。对于计算机磁介质的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
二、保密管理情况
我处在非涉密网络保密管理的自查中,对非涉密网络处理信息类别进行了明确规定,制定了符合国家有关保密法律法规的非涉密网络安全保密管理制度。并对非涉密网络定期开展了保密检查,确保万无一失。
三、保密制度落实情况
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,我处采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上存储、处理、传递涉密文件信息资料。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,严禁在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。
(三)以督促检查为手段,堵塞管理漏洞
保密工作在涉密档案管理中的应用 篇6
一、档案的存放
因经济发展和社会进步, 档案逐步从纸质形式向电子形式发展, 目前两种形式并存, 出于保密的要求, 我们要采取不同方式对档案进行保存。存放纸质类档案的库房应该单独设立, 并且尽量远离闲杂人员经常出入的地方, 同时要对库房的墙体加厚, 门窗加固。结合档案的种类、保密级别、保密年限等要求, 将档案分门别类予以存放, 配备必要的灭火、控温、通风设施。但在通风口必须安装防盗设备, 有条件的机构要单独设置档案存放地。对于电子档案采用单独的存储设备, 并且必须按照规定予以备份, 切不可使用可以接入互联网并且没有高等级防火墙的电子设备存储档案。
例如: 县及县级以上政府都建有档案馆专门存放保管各类档案, 各级行政事业性单位也都设有专人对本单位的档案进行管理, 但档案库房建设因经费问题、办公场地问题等限制有的还不规范, 很容易导致泄密现象的发生, 随着国家对档案工作的重视, 应该加大此方面的建设投入力度。
二、档案的运输
随着人员流动及各级相关需求, 档案的正常调动时有发生, 但是一定要严格按照程序规范执行档案的运送方式。作为各种数据的真实记载, 运送过程中须预防灭失、篡改等事件的发生。档案保管机关在档案发出前必须查验档案封装袋内的各种记载事项是否齐全, 内装物品与档案袋外标注是否相符, 无误后将绳扣编花打结, 贴好封条, 并加盖骑缝章。各级档案原则上不允许个人携带, 不允许通过社会快递公司、物流公司邮寄。出于保密需求, 必须填写中国邮政机要函件发运单, 并通过此渠道运输。电子档案的传送必须考虑保密工作的需要, 不能通过日常QQ、MSN、电子邮件传输。同时作为电子文档必须进行专业的加密工作。档案寄达接收单位后, 档案管理员务必按照程序检查封条、印章、外包装粘和处有无异常, 确认无异常后, 认真填写接收记录单, 将调入的档案归类保存。
如大学生毕业后档案需要发送至工作地点, 出于“省事”的考虑, 让本人随身携带档案, 最终导致伪造档案、添加虚假荣誉、抽出违纪记录、篡改成绩记录等事件的发生, 失去档案真实性的特质。
又如档案管理员不执行规范要求, 利用民营的快递公司寄送本应由邮政专营的机要递寄业务, 运输过程中的各项防范、监管、交接制度不健全, 执行不到位, 很容易导致档案丢失、损毁。
三、档案的调阅
档案根据重要程度分为三种保密级别: 绝密、机密和秘密。在调阅档案时, 一定要严格审查调阅者的查看权限, 切勿越级调阅, 超过审批范围查阅, 避免内容的泄密。档案管理员的工作枯燥乏味, 但十分重要。管理者必须拥有强烈的责任心和较高的政治觉悟, 在实际工作中不能因上下级关系、同事朋友关系等违规进行档案的调阅, 不得复印、抄写档案, 更不可以带出档案室。档案回收后应立即锁在保险柜里, 不得在外存放。当今社会关系错综复杂, 敌对势力通过各种办法向我方渗透, 企图刺探我国经济情报、军事情报、对外政策等信息, 一旦泄密必将给国家、社会、个人带来不可估量的损失, 因此必须把好审查关。
如政府职能部门的人事安排是一个十分敏感的问题, 经过组织部门考察推荐, 拿到常委会上讨论通过, 每个人的表态都会以会议纪要的形式存档, 这些一般属于机密档案, 一般工作人员是无权调阅的, 即使是领导干部, 未经授也不得调阅, 否则很可能导致同事间的不团结, 影响正常的工作和生活。
四、档案的解密
在涉密档案的保密期内, 根据国家发展建设需要, 有很多涉密档案有一定的保密期, 在保密期内能接触到档案内容的任何集体和个人都有责任和义务保守秘密。并按相关保密级别处理相关事宜。但档案有其特殊性, 保密期限结束, 需要解密的应该及时履行相关解密手续, 以便更好地为社会发展和经济建设服务。
如涉密档案根据密级大体上可以分为三类, 绝密级保密期限不超过三十年, 机密级保密期限不超过十年, 秘密级保密期限不超过三年, 保密期限是长期的必须报中央相关部门批准。因此, 保密期限已过的, 档案管理员应该及时报批对档案进行解密, 以便供查阅、引用、研究等。
总之, 档案管理工作中, 特别对涉密档案的管理, 不但要有严格的保密制度, 而且要根据不同情况, 尽可能将保密工作落到实处。
摘要:档案管理工作纷繁复杂, 特别由于历史原因没有实施《档案法》以前, 档案管理工作无法可依, 也没有先进的手段和专门的人员对档案实行有效管理, 造成档案管理工作存在很多不规范的操作, 丢失、泄密现象给国家、社会、个人造成巨大的不可估量的损失。随着制度的完善, 在档案管理过程中的保密工作尤为重要。
关键词:保密工作,涉密档案管理,应用
参考文献
[1]1996年7月5日第八届全国人民代表大会常务委员会第二十次会议修正.中华人民共和国档案法.
涉密人员保密协议书 篇7
甲方:
1.对乙方进行保密资格审查,确定其承担xx项目的资格;
2.监督、检查、指导乙方的保密工作;
3.提供保密教育培训和有关学习资料;
4.监督保密津贴发放制度;
5.在保密工作中表现突出或有重大贡献的,按规定给予乙方相应奖励;
6.对在日常工作中违反保密规定的,依据《xxxx保密工作奖惩制度》执行;
7.对于违反国家有关法律法规的,由有关部门追究乙方法律责任。
乙方:(此项为重点考试内容)
1.自觉遵守国家有关保密法律法规和《xxx涉密人员管理规定》;
2.接受xx组织的保密教育和培训;
3.对本人所知悉和管理的涉密信息,根据实际情况采取有效的防范措施,不留泄密隐患,在未解密之前,对涉密信息负有保密责任;
4.调离涉密岗位要按规定实行脱密期,脱密期满后仍需继续保守所知悉的国家秘密信息;
5.因乙方原因造成泄密的,按《xx保密工作奖惩制度》接受处理。
6.本协议终止后,依国家法律规定自觉履行保密义务;
本协议因乙方脱离岗位或涉密项目而自动终止。
本协议一式三份(保密委员会一份,乙方所在单位一份,本人一份)
自双方签字后生效。
甲方乙方
涉密会议保密管理规定 篇8
第十一条 对于密级文件、资料和其它物品,必须采取以下保密措施:1、非经总经理或主管副总经理批准,不得复制和摘抄;2、收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;3、在设备完善的保险装置中保存。
第十二条 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采取相应的保密措施。
第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条 具有属于公司秘密内容的会议或其它活动,主办部门应采取下列保密措施:1、选择具备保密条件的会议场所;2、根据工作需要,限定参加会议人员的范围,对参加涉及秘密事项会议的人员予以指定;3、依照保密规定使用会议设备和管理会议文件;4、确定会议内容是否传达及传达范围。
第十五条 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其它方式传递公司秘密。
7涉密网络保密管理制度 篇9
为加强单位涉密计算机及涉密网络的管理,保障办公使用过程中国家秘密的安全,避免计算机病毒等非法入侵,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及上级有关规定,结合单位实际,制定本制度。
第一条 本制度所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。
第二条 本制度适用于单位各部门、下属单位。
第三条 涉密计算机投入使用前,要进行必要的安全检查,不允许进行各种形式的有线及无线的网络连接,不允许使用无线功能的键盘鼠标进行操作。
第四条 涉密网络由单位指派专人负责接入管理,不允许私自将笔记本电脑、小交换机、无线设备接入涉密网点。
第五条 涉密网络需要使用移动介质前,应先检查移动介质是否存在病毒、木马等恶意程序。
第六条 涉密计算机及涉密网络所在的场所,必须采取必要的安全防护措施,安装防盗门和报警器及监控设备等必要措施,并指定专人进行日常管理,严禁无关人员进入该场所。
第七条 涉密计算机及涉密网络设备需要维修的,必须到政府指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修,中心应派人全程监督修理过程。涉密存储部件出现故障,如不能保证安全保密,必须按涉密载体予以销毁。
第八条 管理人员违反本规定,情节较轻的,应责令改正,给予批评教育;情节严重,造成泄露机密的,按照有关保密规定给予责任人行政或党纪处分;构成犯罪的,移交司法机关,依法追究刑事责任。
第九条 本制度由保密工作领导小组负责解释。
资质单位涉密人员保密责任书 篇10
资质单位涉密人员保密责任书
单 位: 姓 名: 部门 及职务: 涉 密 等 级:
根据国家保密局《涉及国家秘密的计算机信息系统集成资质单位保密管理规定》的规定,为了做好本单位的保密工作,确保国家秘密的安全,特制定本保密责任书。
一、涉密资格。
本人工作的(部门)(岗位),已经单位确认为涉密岗位。同时本人被确认为(指核心、重要、一般)涉密人员,取得可知悉 级(指绝密、机密、秘密)国家秘密的资格。为此,本人在岗期间负有保密的义务和相关职责。
二、岗位职责。
(一)积极参加保密教育和培训,完成规定的学时要求(每年累计不得少于12小时),认真学习、掌握并严格执行保密法律、法规、规章和本单位、本部门的保密规定。
(二)依法确定、使用和管理国家秘密及其载体,确保国家秘密的绝对安全。
(三)负责所在涉密场所保密安全防范措施的执行并确保落实。
(四)严格按照保密工作部门有关手机使用保密管理规定的要求使用和管理手机。
三、信息提供。
本人保证,涉密资格审查时提供的所有信息都是真实的,没有任何伪造或隐瞒。
四、行为规范。
本人保证,不得做出下列行为:
(一)以任何方式非法向知悉范围以外的人员泄露国家秘密;
(二)私自复制、下载、拷贝、携带和留存国家秘密;
(三)隐瞒本人应报告的重大事项;
(四)在本单位以外的其他单位兼职,擅自向境外驻华机构、企业等提供信息咨询服务;
(五)未经原单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;
(六)发生泄密后隐瞒事实或不及时报告;
(七)参加社会非法组织或活动;
(八)其他违反保密规定的行为。
(九)涉密人员应当遵守《中华人民共和国保守国家秘密法》、《涉密信息系统集成资质保密标准》以及国家保密行政管理部门规定的其他事项。
五、享有权利
(一)拒绝执行违反保密规定的指示、指令和要求;
(二)制止违反保密规定的行为;
(三)举报、控告泄密行为;
(四)向保密工作部门如实反映本单位保密工作情况;
(五)对本岗位的保密工作提出建议;
(六)享受相应的岗位津贴和政治待遇;
(七)参加保密业务培训和保密组织活动;
(八)保密法律、法规、规章规定的其他权利。
六、担任涉密岗位工作期间,因履行国家和公司保密管理规定的义务而受到的权益损害,公司将根据具体情况给予适当补偿。
七、涉密人员如果违反保密规定,公司视情节轻重将会给予涉密人员罚款、无条件调离涉密岗位或者给予辞退等处罚。
(一)公司保密管理办公室对涉密人员具有实时督促权限,如有发现涉密人员不遵守保密管理规定的,视情节轻重,保密管理办公室对违
反保密管理规定的涉密人员进行警告、记过、罚款等处分。
(二)对泄露国家秘密尚不构成刑事处罚,但违反公司保密管理制度的应给予警告处分,并对其涉密人员进行停职观察。
(三)发生违反相关保密制度行为,尚不构成失、泄密事件的,酌情扣发责任人1~3 个月保密津贴。由保密管理办公室会同相关部门形成书面意见,报公司保密工作领导小组批准并通知相关部门责任人及财务部门。
(四)涉密人员发生失、泄密事项构成犯罪的,将移交司法机构依法追究当事人刑事责任,并自被国家司法机关采取强制措施之日起,停止发放保密津贴。
(五)保密管理办公室对保密工作不重视、管理不严,保密规章制度不落实的部门和个人,将在年终考核时按有关条款严肃处理。如个人考核不合格则给予记过,暂时调离涉密岗位。然后由保密管理办公室继续对该个人进行保密教育培训,直到培训考核通过,方能继续回到涉密岗位进行涉密工作。
八、因认真履行保密职责,公司给予涉密人员奖励的规定如下:
(一)公司会对涉密人员每月发放保密补贴,核心涉密人员每人每月发放300元的保密补贴,重要涉密人员每人每月发放200元的保密补贴,一般涉密人员每人每月发放100元的保密补贴。
(二)公司会在每个季度会对涉密人员的保密工作情况进行检查监督,对检查监督中评出的优秀部门将给予1000 元/季度的奖励、对检查监督中评出的优秀个人将给予500 元/季度的奖励。
九、报告事项
遇有下列情形之一的,本人保证主动、及时向本单位保密工作部门或部门负责人报告:
(一)发生或发现泄密;
(二)有涉外婚恋行为;
(三)拟因私出国(境)或到境外定居;
(四)有直系亲属在国(境)外学习、工作和定居;
(五)与国(境)外人员非公务交往情况;
(六)拟辞职脱离本岗位;
(七)其他可能影响履行保密职责的重大事项。
十、出境审批
依照保密规定,本人因私出境须按程序由本单位批准同意。否则,不得擅自出境。
十一、保密监督
自觉接受保密监督、检查、管理和考核,配合做好相关工作,履行岗位保密职责。
十二、离岗要求
本人离岗脱密期确定为。如离岗应签署《离岗保密承诺书》,并保证严格执行脱密期规定及限制。
十三、法律责任
如果本人未能履行保密义务和职责,违反保密规定,致使本岗位存在重大泄密隐患或发生泄密,本人将按照有关规定将承担相应的党纪、政纪责任;情节严重的,承担相应的刑事责任。
本保密责任书自双方签字之日起生效,至离岗之日止。本保密责任书一式两份,单位和责任人各自留存一份。
上述所有条款本人已仔细阅读,明白无误,无任何异议。单位(盖章): 法定代表人(签名):
保密责任人(签名): 身份证号码:
年 月年 月
日
涉密项目保密承诺函 篇11
摘要:本文通过分析信息化条件下涉密信息系统保密管理与技术的关系,结合目前涉密信息系统保密管理的现状与问题,根据涉密信息分级保护标准规范要求,从宏观层面初步探讨提出了当前形势下涉密信息系统保密管理的原则、基本思路与方法,并提出了相应的建议。
关键词:涉密信息系统 分级保护 信息系统建设生命周期
一、引言
涉密计算机信息系统(以下简称涉密信息系统)是指涉及国家秘密和党政机关工作秘密的计算机信息系统,主要包括党政军领导机关用于处理涉密信息的单机和用于内部办公自动化或涉密信息交换的信息系统;也包括企事业单位涉及国家秘密的信息系统。当前,随着我国党政军领导机关和国防科研军工单位信息化进程的全面加快,保密管理的对象、领域、方式和环境发生了深刻变化,在知密范围、涉密行为以及涉密人员的界定和管控等方面,出现了许多新的问题,传统的保密管理措施已经不能适应新形势下保密工作发展的要求,由于涉密单位的业务特殊性,如何对涉密信息系统进行科学有效的保密管理,已经成为涉密信息系统建设使用单位急需解决的问题,迫切需要新的管理思路与办法。
二、涉密信息系统保密管理与技术的关系
在网络环境下,国家秘密的存储、处理和流转方式发生了根本性变化,涉密电子文件易复制、易传播的特点,使得泄密渠道增多,一旦发生泄密情况,则扩散速度快,涉及范围广,且不易被发觉,危害特别大。面对信息化条件下保密工作新形势,传统的纸质涉密文件的保密管理措施已经不能完全适应新形势下保密工作发展的要求,涉密信息系统的保密管理亟需提升技术支撑能力。在当前的形势下,可以说技术与管理是涉密信息系统安全保障的两个支撑要素,二者相辅相成,缺一不可:即使非常严密的管理,没有技术手段支撑,也保证不了安全;无论多么先进保密技术,没有管理措施保障,也不能发挥应有的作用。但在具备了一定技术手段的前提下,管理则成为决定因素。因此,各涉密单位应当根据涉密信息系统自身的特点,制定出具有针对性和可操作性的管理措施,并严格执行。
三、涉密信息系统保密管理的现状与问题
随着我国综合国力不断增强和国际战略地位显著提高,我国已成为各种情报窃密的重点目标,境内外敌对势力和国外情报机构加紧对我实施全方位的信息监测和情报战略,窃密活动十分猖獗,各级党政军机关、国防军工科研生产单位作为国家秘密的主要生成区、密集区,更是成为敌对势力窃密的重点对象。但目前我国涉密信息系统建设使用单位保密管理水平比较低,与形势的发展很不适应,急需进一步加强。就拿航宇公司为例,该公司先后建立的涉密应用系统有:OA系统,CAPP系统,ERP系统,档案管理系统,PDM系统等,这些系统在建设、规划和保密管理中存在的问题主要表现在以下几个方面:
(一)涉密信息系统定密的随意性、不准确问题
目前该公司很多涉密信息系统定密比较随意,不准确,界定不清楚,甚至很多涉密人员都不清楚自己管理的应用系统的密级别。究其原因主要是没有严格确定定密责任,缺乏专业定密人员,定密依据不够明确和细化,定密程序不规范等。
(二)涉密信息系统安全保密工作 “重技术、轻管理”的现象比较突出
目前公司很多涉密信息系统的安全保密方案只注重安全保密技术建设,过于依赖技术来实现保密要求,而忽略保密管理的重要性。由于缺乏有针对性的保密管理措施进行有机整合,所有的安全保密措施只是产品的简单堆砌,使得整个安全保密方案先天性不足。众所周知,如果没有强有力的管理来支持,再好的技术防范措施都会大打折扣,再好的技术防范产品也将成为摆设,因此涉密信息系统安全保密工作的重点还是在于管理。
(三)涉密信息系统建设生命周期“重建设、轻监管”
通常情况下,我们将信息系统建设生命周期(SDLC)划分为五个阶段:规划需求阶段、设计开发阶段、实施阶段、运行维护阶段、废弃阶段。也就是说,系统是不断变化的,安全保密工作也应随之发生变化,各个阶段安全保密要求不同,每个阶段都应制定相应的保密制度,并落实执行、监管。由于公司很多应用项目都是和第三方公司合作,而这些公司可能存在着对系统建设生命周期各阶段的保密标准的具体要求把握不准的情况,使得工程实施各阶段没有严格执行保密要求或者与安全保密建设不同步情况时有发生,而这一块我们又缺乏最起码的监管手段,从而给系统增加了安全隐患。举个例子,在涉密信息系统经过保密审批投入运行后,由于一般都是由系统建设使用单位的信息化部门在负责日常的运行维护。但信息化部门并不清楚保密方面的要求,而保密部门又属于行政部门,不熟悉系统业务应用情况,只能制定一些原则性管理规章制度,无法对系统进行有效的保密监管,不能及时发现系统的违规行为和泄密隐患。
(四)涉密信息系统安全保密工作 “重制度、轻执行”的现象比较突出
航宇公司在涉密信息系统安全保密工作上制定了大量的制度、规范,并且有专门的保密网站进行宣贯,但由于保密工作的长期性和繁琐性不可避免地对日常工作造成影响,而我们某些员工认为保密工作对其日常工作造成居多不便,从而产生抵触情绪,进而对保密制度进行抵制,或者“打折处理,表面执行”,造成安全保密制度真正落实执行的少,让很多制度流于形式,流于纸面。另外,我们制定保密制度还存在一个错误观念,就是:制定保密制度是为了应付保密检查,至于落实不落实,执行不执行没有多大关系。所以,要坚决克服为了制定制度而制定制度的错误观念。制定制度不是目的,通过制定安全保密制度,并坚决落实执行来加强军工单位保密管理,保证国家秘密安全才是制定制度的根本目的。
四、涉密信息系统安全保密管理原则
(一)基于安全需求、适度安全的原则:由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度和实际需求来决定采取什么样的安全措施。组织机构应根据其信息系统担负的使命,积累的信息资产的重要性,可能受到的威胁及面临的风险分析安全需求,按照信息系统等级保护要求确定相应的信息系统安全保护等级,遵从相应等级的规范要求,从全局上恰当地平衡安全投入与效果;
(二)最小化授权以及分权和授权相结合原则:涉密信息系统的建设规模要最小化,非工作所必需的单位和岗位,不得建设可登陆涉密信息系统的终端;其次,涉密信息系统中涉密信息的访问权限要最小化,非工作必需知悉的人员,不得具有关涉密信息的访问权限。分权和授权原则是指对特定职能或责任领域的管理功能实施分离、独立审计等实行分权,避免权力过分集中所带来的隐患,以减小未授权的修改或滥用系统资源的机会。任何实体(如用户、管理员、进程、应用或系统)仅享有该实体需要完成其任务所必须的权限,不应享有任何多余权限;
(三)同步建设、严格把关的原则:涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程(各个环节)进行保密审查、审批、把关。要防止并纠正“先建设,后防护,重使用,轻安全”的倾向,建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证,信息系统不得处理国家秘密信息。
(四)注重管理的原则:涉密信息系统的安全保密三分靠技术,七分靠管理。加强管理可以弥补技术上的不足;而放弃管理则再好的技术也不安全。采用管理与技术相结合,管理科学性和技术前瞻性结合的方法,保障信息系统的安全性达到所要求的目标。信息安全管理工作主要体现为管理行为,应保证信息系统安全管理主体合法、管理行为合法、管理内容合法、管理程序合法。对安全事件的处理,应由授权者适时发布准确一致的有关信息,避免带来不良的影响;
(五)主要领导负责、全员参与原则:主要领导应确立其组织统一的信息安全保障的宗旨和政策,负责提高员工的安全意识,组织有效安全保障队伍,调动并优化配置必要的资源,协调安全管理工作与各部门工作的关系,并确保其落实、有效;信息系统所有相关人员应普遍参与信息系统的安全管理,并与相关方面协同、协调,共同保障信息系统安全;
(六)系统方法、持续改进原则:按照系统工程的要求,识别和理解信息安全保障相互关联的层面和过程,采用管理和技术结合的方法,提高实现安全保障的目标的有效性和效率;安全管理是一种动态反馈过程,贯穿整个安全管理的生存周期,随着安全需求和系统脆弱性的时空分布变化,威胁程度的提高,系统环境的变化以及对系统安全认识的深化等,应及时地将现有的安全策略、风险接受程度和保护措施进行复查、修改、调整以至提升安全管理等级,维护和持续改进信息安全管理体系的有效性;
(七)分级保护原则:涉密信息系统等级划分需按照国家关于涉密计算机信息系统等级划分指南,结合本单位实际情况进行涉密信息系统定级。按等级划分标准确定信息系统的安全保护等级,实行分级保护;对多个子系统构成的大型信息系统,确定系统的基本安全保护等级,并根据实际安全需求,分别确定各子系统的安全保护等级,实行多级安全保护;
五、涉密信息系统保密管理的思路与方法
我国的涉密信息系统实行分级保护管理制度,即根据涉密程度,对涉密信息系统按照秘密级、机密级、绝密级进行分等级实施保护。目前,国家保密局已经制定发布了国家保密标准BMBl7--2006《涉及国家秘密的信息系统分级保护技术要求》和BMB20--2007《涉及国家秘密的信息系统分级保护管理规范》,从技术和管理两个方面,详细规定了涉密信息系统建设、使用和管理的保密要求。
涉密信息系统分级保护是国家信息安全等级保护的重要部分,其核心思想是“从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。”因此,涉密信息系统应该遵循国家保密标准规范,在分级保护的框架下,按照“规范定密,准确定级;分域分级,科学防护;风险评估,动态调整;技管并重,全面保障”的基本思路进行保密管理,具体方法为:
(一)涉密信息系统应该严格按照以系统分域定级、方案设计、工程实施、系统测评为中心环节的操作流程,积极组织开展涉密信息系统建设工作
1.涉密信息系统建设使用单位应按照信息密级、行政级别、业务类别、系统重要性和安全策略等因素划分安全域,并根据各安全域所处理信息的最高密级确定等级。
2.涉密信息系统建设使用单位应选择具有涉密信息系统集成资质单位进行承建,结合国家保密标准BMBl7—2006《涉及国家秘密的信息系统分级保护技术要求》和BMB20--2007《涉及国家秘密的信息系统分级保护管理规范》等相关标准,在风险评估的基础上,从技术和管理两个方面进行综合设计。保密工作部门应当参与方案审查论证,在系统总体安全保密性方面加强指导,严格把关。
3.涉密信息系统建设使用单位应按照BMBl8--2006《涉及国家秘密的信息系统工程监理规范》进行工程监理。在进行工程监理时,应选择具有涉密工程监理单项资质的单位或组织自身力量加强监督检查。
4.涉密信息系统在投入使用前,经过保密工作部门授权测评机构的安全保密测评和保密工作部门审批。涉密信息系统建设使用单位应按照测评机构的要求,提交测评所需的必要资料,并配合系统测评工作。
(二)涉密信息系统建设使用单位应该整合保密部门、信息化建设部门和其他相关部门力量,密切合作,各负其责,形成合力共同加强系统的保密管理工作
1.在系统定级方面,保密部门发挥准确掌握国家保密政策的优势,与信息化部门、业务工作部门一起研究确定系统和安全域所处理信息的最高密级,从而确定保护等级。
2.在方案设计方面,信息化部门利用熟悉技术的特点,按照分级保护技术要求和管理规范,组织开展分级保护方案的设计工作。保密部门应对总体方案进行监督、检查和指导,组织专家进行评审论证。
3.在工程实施方面,信息化部门应具体承担组织实施工作,并定期与保密部门对安全保密措施落实情况和工程进展情况监督、检查。4.在系统工程施工结束后,保密部门负责组织系统测评和系统审批工作,信息化部门密切配合。
5.在系统投入运行后,保密、信息化、密码、业务工作、保卫和人事等有关部门应按照“分工合作、各司其责”的原则,在满足基本管理要求的基础上,主要从人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理和信息安全保密管理五个方面抓好系统应用中的日常管理,积极开展风险评估和保密监督检查,并做好系统废止阶段的善后工作。
六、涉密信息系统安全保密建议
(一)要树立起有效控制的思想。
保密的实质是什么?笔者认为保密的实质就是控制,要做到国家秘密在任何时候、任何情况下都受控。而做好控制的最有效方法就是尽一切可能缩小知悉范围,做到知悉必须以工作需要为原则。为检验控制的效果,则要做好全程登记工作,将所有知悉国家秘密的人和情况记录在案,做到可查、可追溯。
(二)要建立起一个高效的保密机制。
保密工作机制就是将保密工作各相关要素组合在一起,通过各要素之间的相互联系、相互制约、相互作用,使其向既定的保密工作目标自行运转。比如保密资格认证制度就是一个好的机制。它将军工单位承担武器装备科研生产任务与保密紧密联系起来,与单位生存发展紧密联系起来,通过开展达标活动,使保密工作按照相关标准的要求自行运转。在单位内部,将各项保密要求制定成保密检查标准,通过定期检查,量化打分,发现和改进企业保密管理的薄弱环节,同时将每位涉密人员平时的保密工作情况纳入综合考评,与其晋级、晋职、奖惩等紧密联系起来,激励每一位涉密人员自觉地做好保密工作。建立这样一个能够自行运转的系统,将从根本上解决做好保密工作的动力问题,由过去的让我做变成我要做,促使军工单位保密工作发生质的变化。
(三)要抓好保密工作三大体系建设
保密工作三大体系是指:保密组织管理体系,保密法规制度体系,保密技术防护体系。保密是一项管理工作,是需要有职能部门和专职人员开展的工作,且必须有经费的保障,建立保密组织管理体系是做好保密工作的基本条件和基本保障。保密法规制度是做好保密工作的重要基础和前提。保密法规制度体系的建立要做到各类涉密事项和任何涉密活动都有制度进行约束和控制。保密技术防护体系是做好保密工作的重要手段和措施。要将涉密区域和要害部门部位通过技术手段全面控制起来。安装必要的电视监控系统、门禁系统、区域红外报警系统等。
(四)要重视安全保密的管理工作
随着信息安全技术的发展,信息安全产品正在向智能、整合和管理方向发展,未来的涉密信息系统安全保密技术防范方案将会越来越完善。同时我们也应该注意到,如果没有强有力的管理来支持,再好的技术防范措施都会大打折扣,再好的技术防范产品也将成为摆设,因此涉密信息系统安全保密工作的重点还是在于管理,需要制定切实可行的规章制度,定期进行涉密信息系统的安全保密检查,发现问题及时整改,并严肃处理违规的责任人,从而不断强化员工的安全保密意识,使员工能够自觉遵守企业安全保密的规章制度。
七、结束语
传统的“规章制度建设”式保密管理方法已经不适应新的形势,“管理以技术为依托,技术靠管理来保障”的模式已经成新的发展趋势,因此必须按照“分级保护”和“技管并重”的原则开展涉密信息系统安全保密工作。
作者简介:
陈金文,男,工程师,武汉理工大学毕业,目前从事航宇公司PDM、VPM等涉密应用系统的实施、推广运维方面的技术工作。
涉密项目保密承诺函 篇12
自查报告
为进一步加强网络窃密泄密防范工作,我校严格按照保密工作的相关文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、我校校园网属于城域网,2000年开始筹建,2001年4月启用,2013年与新校区实现裸光纤连接组成城域网,现有教育科研网和中国联通双出口,校内各二级部门均实现网络连接,现有终端数量2150台。
二、计算机网络基本情况及保密管理现状
所有连入校园网的单位必须与学校签署《xxxx校园网安全管理协议(试行)》并严格遵照执行。各单位指定分管领导审定本单位的上网信息并负相应的政治和法律责任。
凡要求在校园网开设网站的单位应向校党委宣传部和网络中心提出申请,并由主管校领导批准,办理相关手续备案后,在网络中心指导下组织实施。
三、计算机网络保密工作落实情况
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我校采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。网络应用系统后台管理均指定专人管理,并设立独立的登录账号及密码。
为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我校主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《信息保密管理》;三是凡通过校园网发布的新闻类信息内容,必须经纸质档案书面形式由单位主要负责人或分管信息网络工作的负责人签署送审意见,并由各单位网络管理员送交校党委宣传部审核,经审核批准后方可发布,在审批表中有专门针对保密要求涉密选项,做到“上网信息不涉密、涉密信息不上网”。
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我校十分重视对计算机及其网络的保密工作的督促检查,不定期对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。
四、自查结果
通过此次自查,我校非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
(一)做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
(二)做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
(三)做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
(四)做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
(五)做到学校门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机安全防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
xxxxx
【涉密项目保密承诺函】推荐阅读:
涉密体系文件-涉密岗位保密承诺书11-23
非涉密网络保密管理05-12
涉密人员保密自查表10-25
涉密计算机保密管理07-04
涉密会议保密管理规定08-26
涉密工程保密责任书12-05
保密实验室涉密设备保密管理制度08-13
涉密网络安全保密防护和管理05-17
【参考答案】涉密资质保密知识测试07-05
非涉密计算机保密管理暂行规定12-13