保密管理情況報告

保密管理情況報告保密管理情況報告XXXXX201xx年xx月自xxxx年10月15日我公司決定申請涉密信息系統(tǒng)集成資質(zhì)以來，我公司認真閱讀了解了?保密法?、?涉密信息系統(tǒng)集成資質(zhì)管理方法?等有關保密法律法規(guī)，學習保密工作有關的知識。知悉從事涉密信息系統(tǒng)集成業(yè)務應當承擔的保密責任和業(yè)務。公司成立于xxx年，注冊資金xxx萬元，是一家專業(yè)以信息化工程為主的高科技民營企業(yè)，始終堅持發(fā)揚誠信、創(chuàng)新、溝通〞為企業(yè)宗旨，以技術、效勞〞為立業(yè)之本的團體精神，并形成一套完整的設計、安裝、調(diào)試、培訓、維護一站式效勞體系。其效勞內(nèi)容包括：信息系統(tǒng)根底設施建設，智能化系統(tǒng)建設，軟件開發(fā)及咨詢，信息系統(tǒng)集成業(yè)務，信息系統(tǒng)咨詢規(guī)劃，運行維護，網(wǎng)絡信息平安效勞，平安技術防范工程設計，施工及維修，辦公設備銷售，機電安裝工程，消防工程，防雷工程，同時公司為所有承建工程建立維護檔案，成立專業(yè)運維效勞部，推行快速響應機制，確保在第一時間解決客戶的后顧之憂。

公司擁有一支朝氣蓬勃技術全面的團隊，會聚了一批優(yōu)秀的軟硬件、工程設計、技術效勞等專業(yè)領域的技術骨干，擁有工程技術專家、高級工程師、系統(tǒng)集成高級工程經(jīng)理、工程經(jīng)理、建造師、信息高級平安工程師，本科以上學歷的職工占公司總?cè)藬?shù)的95%以上。

xxx自成立以來，公司先后獲得計算機信息系統(tǒng)集成三級資質(zhì)、ITSS運維資質(zhì)、安防企業(yè)三級、ISO9001質(zhì)量管理體系認證、軟件著作權等資質(zhì)。據(jù)此公司根據(jù)自身制定未來的戰(zhàn)略規(guī)劃：力爭在貴州信息化、智能化、工業(yè)自動化行業(yè)創(chuàng)第一品牌。

我公司領導層高度重視涉密信息系統(tǒng)集成資質(zhì)申請相關的工作，為了更好的做好保密工作。公司成立了由系統(tǒng)集成部、平安事業(yè)部、弱電事業(yè)部、安防事業(yè)部等部門組成保密委員會，即保密領導小組。由公司總經(jīng)理xxxx同志擔任組長，領導下設辦公室，辦公室主任由綜合管理部主管xxxx同志擔任，明確了?！布妗陈毐Ｃ軉T為采購部主管xxx同志，由他負責日常保密管理相關的工作。

我公司制定了相關的保密管理制度共xxx項，有保密教育培訓制度、涉密人員管理制度、涉密載體管理制度、涉密信息系統(tǒng)集成場所保密管理規(guī)定、涉密工程實施現(xiàn)場管理工作制度、保密監(jiān)督檢查制度、保密獎懲制度、資質(zhì)證書的使用和管理、檔案管理制度、保密工作經(jīng)費管理制度、保密風險評估管理制度、保密內(nèi)部控制監(jiān)督管理制度等相關保密制度。并加強制度的落實，定期組織人員對制度進行學習，同時進行閉卷或半開卷考試。確保涉密人員深入了解相關的保密制度。

我公司根據(jù)實際需要，明確了涉密人員為xx人，其中，重要涉密人員xx人，一般涉密人員xxx人。同時加強了人員招聘、錄用、在崗、離崗等各環(huán)節(jié)的教育管理和培訓，并制度了相關的制度，與涉密人員簽訂勞動補充合同和保密協(xié)議，每年組織開展培訓xxx次，如：宣貫?中華人民共和國保守國家秘密法?、?涉密信息系統(tǒng)集成資質(zhì)管理方法?、?公司根本保密管理制度?等相關內(nèi)容的培訓。并加強了對離崗人員的脫密管理，與其簽訂保密承諾書。同時展開對保密組織機構(gòu)設置、保密制度建設、涉密人員審查及教育管理、保密要害部位管理、保密設備配置及設施建設、涉密載體使用管理、涉密信息系統(tǒng)集成業(yè)務流程管理情況等保密工作進行全面的自查。根本情況如下：

一、保密組織機構(gòu)設置情況我公司設有保密工作領導小組，組長由法定代表人擔任，成員由相關涉密部門負責人組成。保密工作領導小組下設保密管理辦公室，由分管方案的兼任辦公室主任，同時確定一名人員負責保密方面的具體事務。保密工作領導小組明確了組長和成員的分工和職責，也規(guī)定了保密管理辦公室的具體工作。

二、保密制度建設情況公司組織有關人員編制了xxx項保密制度，規(guī)定了相關領域的管理實施方法。

主要制度如下：

1、保密教育培訓制度；2、涉密人員管理制度；3、涉密載體管理制度；4、物理環(huán)境與設施管理規(guī)定；5、信息系統(tǒng)、信息設備和平安保密防護設備設施管理規(guī)定；6、涉密信息系統(tǒng)集成場所保密管理規(guī)定；7、涉密信息系統(tǒng)與其他信息系統(tǒng)數(shù)據(jù)交換保密管理規(guī)定8、涉密工程實施現(xiàn)場管理工作制度；9、保密監(jiān)督檢查制度；10、保密獎懲制度；11、涉密事件報告與查處；12、資質(zhì)證書的使用和管理；13、檔案管理制度；14、保密工作經(jīng)費管理制度；15、保密風險評估管理制度；16、保密內(nèi)部控制監(jiān)督管理制度。

三、涉密人員審查及教育管理錄用的涉密人員，應經(jīng)公司保密工作機構(gòu)的保密資格審查，填寫?公司涉密人員情況登記表?，對擬用人員的政治歷史、身份、專業(yè)資格以及業(yè)務能力等情況進行人事審查和核實，對涉密人員履歷表中的個人歷史逐一審查，必須時會見證明人，對其經(jīng)歷和人品進行確認，保密審查符合要求后才能錄用。對不符合要求的人員，不應錄用或調(diào)離涉密崗位。涉密人員的教育培訓工作由保密工作領導小組承擔，年初制定?保密教育培訓工作方案表?，報公司保密工作領導小組會議通過后實施。臨時性的學習培訓內(nèi)容，由保密辦報保密工作領導小組組長同意后實施。對確定為涉密人員的，進行了上崗前的保密培訓，并考試合格。培訓內(nèi)容：公司保密制度、國家有關保密法法規(guī)、保密技術防范知識等。涉密人員每年接受保密教育的時間均在10學時以上，從事涉密信息系統(tǒng)集成業(yè)務的涉密人員，除了接受保密教育培訓外，還接受不少于20學時的系統(tǒng)集成業(yè)務技術培訓，培訓有文字記錄。對保密行政管理部門要求參加的保密培訓會議，公司均按要求派人參加，并將會議精神及時傳達公司有關部門及人員。涉密人員保密教育培訓情況納入年度公司目標考核，完成保密教育培訓任務的涉密人員，給予一定的物質(zhì)獎勵，反之，給予經(jīng)濟處分，并限制完成學習任務。保密辦將年度保密教育培訓方案實施情況以書面的形式，向保密工作領導小組報告，在涉密信息系統(tǒng)集成資質(zhì)年審時，向省國家保密局報告。

四、保密要害部位場所管理情況公司用于涉密信息系統(tǒng)集成業(yè)務的場所應固定在相對獨立的樓層或區(qū)域，并實行封閉式管理。涉密場所面積200平方米，核心區(qū)域。涉密信息系統(tǒng)集成所與非涉密辦公場所所有明確劃分，在門外顯眼處張貼了標識。涉密信息系統(tǒng)集成場所落實了相關的人防、物防、技防措施。安裝門禁系統(tǒng)、視頻監(jiān)控和防盜報警系統(tǒng)。對進入人員進行了授權管理。公司保密辦每季度對集成場所的保密管理工作和平安防護設施進行檢查，對安防設施進行維護和檢修，發(fā)現(xiàn)問題及時整改，并建立檢查整改記錄。確保制度落實、防護設施運行正常。集成場所內(nèi)設備的選用、使用環(huán)境和工程安裝等符合BMB5-2021的要求。

五、保密設備配備及設施建設情況我公司根據(jù)涉密業(yè)務的需要，配置了信息系統(tǒng)、信息設備和平安保密防護設備設施，以確保國家秘密平安，并根據(jù)?涉密信息系統(tǒng)集成資質(zhì)管理方法?〔國保發(fā)7號〕及國家相關保密標準要求，制定了設備、設施管理制度。設備、設施主要包括計算機、通信、辦公自動化設備及其他具有信息存儲和處理功能的設備。信息系統(tǒng)、信息設備以及平安保密防護設備的管理，堅持誰主管誰負責、誰使用誰負責〞的原那么。公司主要領導為平安保密管理第一責任人，分管保密工作的領導負責具體組織協(xié)調(diào)工作。公司保密工作領導小組具體負責系統(tǒng)、設備的日常保密管理工作。涉密信息設備按照其存儲信息的最高密級定密，在主機的明顯位置粘貼密級標識，并建立涉密信息設備臺賬。涉密信息設備中處理、存儲的涉密電子文檔進行密級標識，密級標識未與正文別離。采購用于存儲、處理國家秘密的設備，優(yōu)先選用國產(chǎn)設備；確需選用進口設備的，進行詳細調(diào)查和論證。采購平安保密產(chǎn)品選用經(jīng)過國家保密局授權檢測機構(gòu)檢測，符合國家保密標準要求的產(chǎn)品，計算機病毒防護產(chǎn)品選用公安機關批準的國產(chǎn)產(chǎn)品，密碼產(chǎn)品選用國家密碼管理部門批準的產(chǎn)品。涉密信息設備采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、平安審計、移動存儲介質(zhì)管控等平安保密措施，以加強對涉密計算機的平安保密管理。所采取的技術措施與計算機密級和防護等級相一致。涉密計算機應設置BIOS開機口令。操作系統(tǒng)及應用程序的本地、遠程登錄都應設置身份鑒別措施，涉密計算機的口令應設為大小寫英文字母、數(shù)字和特殊字符中兩者以上的組合，并采用技術措施保證口令存儲和傳輸?shù)钠桨?。涉密計算機配備三合一〞產(chǎn)品或其他經(jīng)保密部門檢測認證的違規(guī)外聯(lián)監(jiān)控設備，以加強對涉密計算機違規(guī)接入互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡行為的監(jiān)控與阻斷。公司指定專人定期對涉密計算機防病毒產(chǎn)品進行升級，定期對查殺病毒與惡意代碼。涉密筆記本電腦、涉密計算機未使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標等無線外圍設備。涉密信息設備未聯(lián)接國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡，并實行物理隔離。涉密信息設備未接入內(nèi)部非涉密網(wǎng)絡。未使用內(nèi)部非涉密網(wǎng)絡存儲、處理涉及國家秘密的信息。涉密計算機與非涉密計算機未交叉使用移動存儲介質(zhì)。未與互聯(lián)網(wǎng)以及其他公共信息網(wǎng)絡連接的復印機、機、掃描儀等辦公自動化設備接入涉密計算機。公司建設涉密信息系統(tǒng)用于處理涉密信息系統(tǒng)集成業(yè)務，嚴格按照?涉及國家秘密的信息系統(tǒng)分級保護管理方法?以及國家保密標準要求，進行規(guī)劃、建設、測評、審批和使用。涉密信息系統(tǒng)的保密設施、設備與系統(tǒng)同步規(guī)劃、同步建設、同步運行。

六、涉密載體使用管理情況公司的涉密載體包含以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)和電介質(zhì)等各類物品。包括紙張、硬盤、軟盤、磁帶、光盤、u盤和內(nèi)存條等。也包括涉密的加密機、密鑰KEY等密品。公司涉密載體建立了管理臺帳。機要檔案室及時做登記，，做到手續(xù)清楚，賬物相符。制作涉密載體，依照國家保密規(guī)定標明密級〔機密、秘密、絕密〕和保密期限，注明發(fā)放范圍及制作數(shù)量，按密級分別編排順序號。標識方法為：密級★+保密期限。如秘密★3年。采用默認保密期限，秘密級10年、機密級20年、絕密級30年。紙介質(zhì)涉密載體應在公司涉密計算機或涉密復印機上印刷，或到保密工作部門審查批準的定點單位印制，保密辦作好登記記錄。未在非涉密的計算機或復印上印刷。磁介質(zhì)、光盤等涉密載體應在公司計算機上或保密工作部門審查批準的定點單位制作，保密辦作好登記記錄。制作涉密載體遭程中形成的不需歸檔的草稿、廢稿、廢頁、討論稿、征求意見稿、電子文檔等材料按照涉密載體的銷毀規(guī)定及時銷毀。．制作涉密載體的場所應當符合保密要求。使用電子設備〔如計算機、打印機等〕的應當采取附合保密要求的防電磁泄露保密措施。公司的涉密載體，由專職保密員管理，嚴格履行清點、登記、編號、標識、簽收、借閱、傳閱手續(xù)，隨時掌握涉密載體的去向。傳遞涉密載體，采取相應的平安保密措施。攜帶涉密載體外出，嚴格履行審批手續(xù)，并確保涉密載體始終處于攜帶人的有效控制之下。傳遞涉密載體，包裝密封；涉密載體的信封或者檔案袋牌上標明密級、編號和收發(fā)件單位名稱。傳遞機密級、秘密級涉密載體，公司均指派專車專人投遞。各部門應當嚴格控制密品的接觸范圍，確需接觸的，均按有關規(guī)定履行報批手續(xù)。公司涉密部門或密級工程負責人負責涉密載體和密品的制作和標識，并及時銷毀制作過程中產(chǎn)生的不需歸檔的材料，指導和監(jiān)督本部門涉密人員正確形成、使用和管理涉密載體和密品。涉密載體使用人負責使用中的保密工作。

七、涉密信息系統(tǒng)集成業(yè)務流程管理情況公司制定了涉密信息系統(tǒng)集成業(yè)務管理流程如圖l所示。涉密信息系統(tǒng)集成業(yè)務的管理就是在非涉密信息系統(tǒng)集成業(yè)務管理流程的根底上，嚴格按照保密法規(guī)、標準和管理制度規(guī)定的流程實施。涉密信息系統(tǒng)集成業(yè)務流程管理分為以下幾個方面。

〔一〕申報與確認我單位申報涉密工程，均經(jīng)公司保密主管審核同意、主管領導批準后，向保密行政管理部門提出涉密工程確認申請。

〔二〕涉密工程確認依據(jù)?保密法?及其配套法規(guī)：國家保密局會同中央和國家機關制定的?國家秘密及其密級具體范圍的規(guī)定?及相關的解釋和補充性規(guī)定：

〔三〕保密管理涉密工程建設前，建設單位與省保密行政管理部門簽訂涉密工程保密責任承諾書，并依照國家有關法律法規(guī)要求，制定嚴格的保密管理方案，報省保密行政管理部門備案。涉密工程保密管理方案，包含以下內(nèi)容：

1、保密管理的責任部門和人員；2、涉密載體保密管理措施；3、涉密人員保密管理措施；4、涉密場所保密管理措施；5、涉密會議保密管理措施；6、計算機和移動存儲介質(zhì)倮密管理措施：

7、信息發(fā)布和對外提供資料保密管理措施：

8、涉密工程設計產(chǎn)品、設備、物資等采購保密管理措施；9、其他必要的保密管理措施公司在涉密工程建設時與業(yè)主單位簽訂了保密協(xié)議，并與涉密工程的從業(yè)人員簽訂了保密責任書。公司組織對涉密工程設計方案進行審查論證，并與參與審查論證的涉密人員簽訂保密協(xié)議。論證方案及審查意見均按要求報送保密行政管理部門備案。涉密信息系統(tǒng)按照國家有關保密標準要求進行系統(tǒng)設計，并通過由省保密行政管理部門參與的方案審查論證前方實施。涉密信息系統(tǒng)均申請通過國家保