保密管理情況報(bào)告

保密管理情況報(bào)告保密管理情況報(bào)告XXXXX201xx年xx月自xxxx年10月15日我公司決定申請涉密信息系統(tǒng)集成資質(zhì)以來，我公司認(rèn)真閱讀了解了?保密法?、?涉密信息系統(tǒng)集成資質(zhì)管理方法?等有關(guān)保密法律法規(guī)，學(xué)習(xí)保密工作有關(guān)的知識。知悉從事涉密信息系統(tǒng)集成業(yè)務(wù)應(yīng)當(dāng)承擔(dān)的保密責(zé)任和業(yè)務(wù)。公司成立于xxx年，注冊資金xxx萬元，是一家專業(yè)以信息化工程為主的高科技民營企業(yè)，始終堅(jiān)持發(fā)揚(yáng)誠信、創(chuàng)新、溝通〞為企業(yè)宗旨，以技術(shù)、效勞〞為立業(yè)之本的團(tuán)體精神，并形成一套完整的設(shè)計(jì)、安裝、調(diào)試、培訓(xùn)、維護(hù)一站式效勞體系。其效勞內(nèi)容包括：信息系統(tǒng)根底設(shè)施建設(shè)，智能化系統(tǒng)建設(shè)，軟件開發(fā)及咨詢，信息系統(tǒng)集成業(yè)務(wù)，信息系統(tǒng)咨詢規(guī)劃，運(yùn)行維護(hù)，網(wǎng)絡(luò)信息平安效勞，平安技術(shù)防范工程設(shè)計(jì)，施工及維修，辦公設(shè)備銷售，機(jī)電安裝工程，消防工程，防雷工程，同時(shí)公司為所有承建工程建立維護(hù)檔案，成立專業(yè)運(yùn)維效勞部，推行快速響應(yīng)機(jī)制，確保在第一時(shí)間解決客戶的后顧之憂。

公司擁有一支朝氣蓬勃技術(shù)全面的團(tuán)隊(duì)，會聚了一批優(yōu)秀的軟硬件、工程設(shè)計(jì)、技術(shù)效勞等專業(yè)領(lǐng)域的技術(shù)骨干，擁有工程技術(shù)專家、高級工程師、系統(tǒng)集成高級工程經(jīng)理、工程經(jīng)理、建造師、信息高級平安工程師，本科以上學(xué)歷的職工占公司總?cè)藬?shù)的95%以上。

xxx自成立以來，公司先后獲得計(jì)算機(jī)信息系統(tǒng)集成三級資質(zhì)、ITSS運(yùn)維資質(zhì)、安防企業(yè)三級、ISO9001質(zhì)量管理體系認(rèn)證、軟件著作權(quán)等資質(zhì)。據(jù)此公司根據(jù)自身制定未來的戰(zhàn)略規(guī)劃：力爭在貴州信息化、智能化、工業(yè)自動化行業(yè)創(chuàng)第一品牌。

我公司領(lǐng)導(dǎo)層高度重視涉密信息系統(tǒng)集成資質(zhì)申請相關(guān)的工作，為了更好的做好保密工作。公司成立了由系統(tǒng)集成部、平安事業(yè)部、弱電事業(yè)部、安防事業(yè)部等部門組成保密委員會，即保密領(lǐng)導(dǎo)小組。由公司總經(jīng)理xxxx同志擔(dān)任組長，領(lǐng)導(dǎo)下設(shè)辦公室，辦公室主任由綜合管理部主管xxxx同志擔(dān)任，明確了?！布妗陈毐Ｃ軉T為采購部主管xxx同志，由他負(fù)責(zé)日常保密管理相關(guān)的工作。

我公司制定了相關(guān)的保密管理制度共xxx項(xiàng)，有保密教育培訓(xùn)制度、涉密人員管理制度、涉密載體管理制度、涉密信息系統(tǒng)集成場所保密管理規(guī)定、涉密工程實(shí)施現(xiàn)場管理工作制度、保密監(jiān)督檢查制度、保密獎懲制度、資質(zhì)證書的使用和管理、檔案管理制度、保密工作經(jīng)費(fèi)管理制度、保密風(fēng)險(xiǎn)評估管理制度、保密內(nèi)部控制監(jiān)督管理制度等相關(guān)保密制度。并加強(qiáng)制度的落實(shí)，定期組織人員對制度進(jìn)行學(xué)習(xí)，同時(shí)進(jìn)行閉卷或半開卷考試。確保涉密人員深入了解相關(guān)的保密制度。

我公司根據(jù)實(shí)際需要，明確了涉密人員為xx人，其中，重要涉密人員xx人，一般涉密人員xxx人。同時(shí)加強(qiáng)了人員招聘、錄用、在崗、離崗等各環(huán)節(jié)的教育管理和培訓(xùn)，并制度了相關(guān)的制度，與涉密人員簽訂勞動補(bǔ)充合同和保密協(xié)議，每年組織開展培訓(xùn)xxx次，如：宣貫?中華人民共和國保守國家秘密法?、?涉密信息系統(tǒng)集成資質(zhì)管理方法?、?公司根本保密管理制度?等相關(guān)內(nèi)容的培訓(xùn)。并加強(qiáng)了對離崗人員的脫密管理，與其簽訂保密承諾書。同時(shí)展開對保密組織機(jī)構(gòu)設(shè)置、保密制度建設(shè)、涉密人員審查及教育管理、保密要害部位管理、保密設(shè)備配置及設(shè)施建設(shè)、涉密載體使用管理、涉密信息系統(tǒng)集成業(yè)務(wù)流程管理情況等保密工作進(jìn)行全面的自查。根本情況如下：

一、保密組織機(jī)構(gòu)設(shè)置情況我公司設(shè)有保密工作領(lǐng)導(dǎo)小組，組長由法定代表人擔(dān)任，成員由相關(guān)涉密部門負(fù)責(zé)人組成。保密工作領(lǐng)導(dǎo)小組下設(shè)保密管理辦公室，由分管方案的兼任辦公室主任，同時(shí)確定一名人員負(fù)責(zé)保密方面的具體事務(wù)。保密工作領(lǐng)導(dǎo)小組明確了組長和成員的分工和職責(zé)，也規(guī)定了保密管理辦公室的具體工作。

二、保密制度建設(shè)情況公司組織有關(guān)人員編制了xxx項(xiàng)保密制度，規(guī)定了相關(guān)領(lǐng)域的管理實(shí)施方法。

主要制度如下：

1、保密教育培訓(xùn)制度；2、涉密人員管理制度；3、涉密載體管理制度；4、物理環(huán)境與設(shè)施管理規(guī)定；5、信息系統(tǒng)、信息設(shè)備和平安保密防護(hù)設(shè)備設(shè)施管理規(guī)定；6、涉密信息系統(tǒng)集成場所保密管理規(guī)定；7、涉密信息系統(tǒng)與其他信息系統(tǒng)數(shù)據(jù)交換保密管理規(guī)定8、涉密工程實(shí)施現(xiàn)場管理工作制度；9、保密監(jiān)督檢查制度；10、保密獎懲制度；11、涉密事件報(bào)告與查處；12、資質(zhì)證書的使用和管理；13、檔案管理制度；14、保密工作經(jīng)費(fèi)管理制度；15、保密風(fēng)險(xiǎn)評估管理制度；16、保密內(nèi)部控制監(jiān)督管理制度。

三、涉密人員審查及教育管理錄用的涉密人員，應(yīng)經(jīng)公司保密工作機(jī)構(gòu)的保密資格審查，填寫?公司涉密人員情況登記表?，對擬用人員的政治歷史、身份、專業(yè)資格以及業(yè)務(wù)能力等情況進(jìn)行人事審查和核實(shí)，對涉密人員履歷表中的個(gè)人歷史逐一審查，必須時(shí)會見證明人，對其經(jīng)歷和人品進(jìn)行確認(rèn)，保密審查符合要求后才能錄用。對不符合要求的人員，不應(yīng)錄用或調(diào)離涉密崗位。涉密人員的教育培訓(xùn)工作由保密工作領(lǐng)導(dǎo)小組承擔(dān)，年初制定?保密教育培訓(xùn)工作方案表?，報(bào)公司保密工作領(lǐng)導(dǎo)小組會議通過后實(shí)施。臨時(shí)性的學(xué)習(xí)培訓(xùn)內(nèi)容，由保密辦報(bào)保密工作領(lǐng)導(dǎo)小組組長同意后實(shí)施。對確定為涉密人員的，進(jìn)行了上崗前的保密培訓(xùn)，并考試合格。培訓(xùn)內(nèi)容：公司保密制度、國家有關(guān)保密法法規(guī)、保密技術(shù)防范知識等。涉密人員每年接受保密教育的時(shí)間均在10學(xué)時(shí)以上，從事涉密信息系統(tǒng)集成業(yè)務(wù)的涉密人員，除了接受保密教育培訓(xùn)外，還接受不少于20學(xué)時(shí)的系統(tǒng)集成業(yè)務(wù)技術(shù)培訓(xùn)，培訓(xùn)有文字記錄。對保密行政管理部門要求參加的保密培訓(xùn)會議，公司均按要求派人參加，并將會議精神及時(shí)傳達(dá)公司有關(guān)部門及人員。涉密人員保密教育培訓(xùn)情況納入年度公司目標(biāo)考核，完成保密教育培訓(xùn)任務(wù)的涉密人員，給予一定的物質(zhì)獎勵(lì)，反之，給予經(jīng)濟(jì)處分，并限制完成學(xué)習(xí)任務(wù)。保密辦將年度保密教育培訓(xùn)方案實(shí)施情況以書面的形式，向保密工作領(lǐng)導(dǎo)小組報(bào)告，在涉密信息系統(tǒng)集成資質(zhì)年審時(shí)，向省國家保密局報(bào)告。

四、保密要害部位場所管理情況公司用于涉密信息系統(tǒng)集成業(yè)務(wù)的場所應(yīng)固定在相對獨(dú)立的樓層或區(qū)域，并實(shí)行封閉式管理。涉密場所面積200平方米，核心區(qū)域。涉密信息系統(tǒng)集成所與非涉密辦公場所所有明確劃分，在門外顯眼處張貼了標(biāo)識。涉密信息系統(tǒng)集成場所落實(shí)了相關(guān)的人防、物防、技防措施。安裝門禁系統(tǒng)、視頻監(jiān)控和防盜報(bào)警系統(tǒng)。對進(jìn)入人員進(jìn)行了授權(quán)管理。公司保密辦每季度對集成場所的保密管理工作和平安防護(hù)設(shè)施進(jìn)行檢查，對安防設(shè)施進(jìn)行維護(hù)和檢修，發(fā)現(xiàn)問題及時(shí)整改，并建立檢查整改記錄。確保制度落實(shí)、防護(hù)設(shè)施運(yùn)行正常。集成場所內(nèi)設(shè)備的選用、使用環(huán)境和工程安裝等符合BMB5-2021的要求。

五、保密設(shè)備配備及設(shè)施建設(shè)情況我公司根據(jù)涉密業(yè)務(wù)的需要，配置了信息系統(tǒng)、信息設(shè)備和平安保密防護(hù)設(shè)備設(shè)施，以確保國家秘密平安，并根據(jù)?涉密信息系統(tǒng)集成資質(zhì)管理方法?〔國保發(fā)7號〕及國家相關(guān)保密標(biāo)準(zhǔn)要求，制定了設(shè)備、設(shè)施管理制度。設(shè)備、設(shè)施主要包括計(jì)算機(jī)、通信、辦公自動化設(shè)備及其他具有信息存儲和處理功能的設(shè)備。信息系統(tǒng)、信息設(shè)備以及平安保密防護(hù)設(shè)備的管理，堅(jiān)持誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)〞的原那么。公司主要領(lǐng)導(dǎo)為平安保密管理第一責(zé)任人，分管保密工作的領(lǐng)導(dǎo)負(fù)責(zé)具體組織協(xié)調(diào)工作。公司保密工作領(lǐng)導(dǎo)小組具體負(fù)責(zé)系統(tǒng)、設(shè)備的日常保密管理工作。涉密信息設(shè)備按照其存儲信息的最高密級定密，在主機(jī)的明顯位置粘貼密級標(biāo)識，并建立涉密信息設(shè)備臺賬。涉密信息設(shè)備中處理、存儲的涉密電子文檔進(jìn)行密級標(biāo)識，密級標(biāo)識未與正文別離。采購用于存儲、處理國家秘密的設(shè)備，優(yōu)先選用國產(chǎn)設(shè)備；確需選用進(jìn)口設(shè)備的，進(jìn)行詳細(xì)調(diào)查和論證。采購平安保密產(chǎn)品選用經(jīng)過國家保密局授權(quán)檢測機(jī)構(gòu)檢測，符合國家保密標(biāo)準(zhǔn)要求的產(chǎn)品，計(jì)算機(jī)病毒防護(hù)產(chǎn)品選用公安機(jī)關(guān)批準(zhǔn)的國產(chǎn)產(chǎn)品，密碼產(chǎn)品選用國家密碼管理部門批準(zhǔn)的產(chǎn)品。涉密信息設(shè)備采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、平安審計(jì)、移動存儲介質(zhì)管控等平安保密措施，以加強(qiáng)對涉密計(jì)算機(jī)的平安保密管理。所采取的技術(shù)措施與計(jì)算機(jī)密級和防護(hù)等級相一致。涉密計(jì)算機(jī)應(yīng)設(shè)置BIOS開機(jī)口令。操作系統(tǒng)及應(yīng)用程序的本地、遠(yuǎn)程登錄都應(yīng)設(shè)置身份鑒別措施，涉密計(jì)算機(jī)的口令應(yīng)設(shè)為大小寫英文字母、數(shù)字和特殊字符中兩者以上的組合，并采用技術(shù)措施保證口令存儲和傳輸?shù)钠桨?。涉密?jì)算機(jī)配備三合一〞產(chǎn)品或其他經(jīng)保密部門檢測認(rèn)證的違規(guī)外聯(lián)監(jiān)控設(shè)備，以加強(qiáng)對涉密計(jì)算機(jī)違規(guī)接入互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)行為的監(jiān)控與阻斷。公司指定專人定期對涉密計(jì)算機(jī)防病毒產(chǎn)品進(jìn)行升級，定期對查殺病毒與惡意代碼。涉密筆記本電腦、涉密計(jì)算機(jī)未使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標(biāo)等無線外圍設(shè)備。涉密信息設(shè)備未聯(lián)接國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，并實(shí)行物理隔離。涉密信息設(shè)備未接入內(nèi)部非涉密網(wǎng)絡(luò)。未使用內(nèi)部非涉密網(wǎng)絡(luò)存儲、處理涉及國家秘密的信息。涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)未交叉使用移動存儲介質(zhì)。未與互聯(lián)網(wǎng)以及其他公共信息網(wǎng)絡(luò)連接的復(fù)印機(jī)、機(jī)、掃描儀等辦公自動化設(shè)備接入涉密計(jì)算機(jī)。公司建設(shè)涉密信息系統(tǒng)用于處理涉密信息系統(tǒng)集成業(yè)務(wù)，嚴(yán)格按照?涉及國家秘密的信息系統(tǒng)分級保護(hù)管理方法?以及國家保密標(biāo)準(zhǔn)要求，進(jìn)行規(guī)劃、建設(shè)、測評、審批和使用。涉密信息系統(tǒng)的保密設(shè)施、設(shè)備與系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。

六、涉密載體使用管理情況公司的涉密載體包含以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)和電介質(zhì)等各類物品。包括紙張、硬盤、軟盤、磁帶、光盤、u盤和內(nèi)存條等。也包括涉密的加密機(jī)、密鑰KEY等密品。公司涉密載體建立了管理臺帳。機(jī)要檔案室及時(shí)做登記，，做到手續(xù)清楚，賬物相符。制作涉密載體，依照國家保密規(guī)定標(biāo)明密級〔機(jī)密、秘密、絕密〕和保密期限，注明發(fā)放范圍及制作數(shù)量，按密級分別編排順序號。標(biāo)識方法為：密級★+保密期限。如秘密★3年。采用默認(rèn)保密期限，秘密級10年、機(jī)密級20年、絕密級30年。紙介質(zhì)涉密載體應(yīng)在公司涉密計(jì)算機(jī)或涉密復(fù)印機(jī)上印刷，或到保密工作部門審查批準(zhǔn)的定點(diǎn)單位印制，保密辦作好登記記錄。未在非涉密的計(jì)算機(jī)或復(fù)印上印刷。磁介質(zhì)、光盤等涉密載體應(yīng)在公司計(jì)算機(jī)上或保密工作部門審查批準(zhǔn)的定點(diǎn)單位制作，保密辦作好登記記錄。制作涉密載體遭程中形成的不需歸檔的草稿、廢稿、廢頁、討論稿、征求意見稿、電子文檔等材料按照涉密載體的銷毀規(guī)定及時(shí)銷毀。．制作涉密載體的場所應(yīng)當(dāng)符合保密要求。使用電子設(shè)備〔如計(jì)算機(jī)、打印機(jī)等〕的應(yīng)當(dāng)采取附合保密要求的防電磁泄露保密措施。公司的涉密載體，由專職保密員管理，嚴(yán)格履行清點(diǎn)、登記、編號、標(biāo)識、簽收、借閱、傳閱手續(xù)，隨時(shí)掌握涉密載體的去向。傳遞涉密載體，采取相應(yīng)的平安保密措施。攜帶涉密載體外出，嚴(yán)格履行審批手續(xù)，并確保涉密載體始終處于攜帶人的有效控制之下。傳遞涉密載體，包裝密封；涉密載體的信封或者檔案袋牌上標(biāo)明密級、編號和收發(fā)件單位名稱。傳遞機(jī)密級、秘密級涉密載體，公司均指派專車專人投遞。各部門應(yīng)當(dāng)嚴(yán)格控制密品的接觸范圍，確需接觸的，均按有關(guān)規(guī)定履行報(bào)批手續(xù)。公司涉密部門或密級工程負(fù)責(zé)人負(fù)責(zé)涉密載體和密品的制作和標(biāo)識，并及時(shí)銷毀制作過程中產(chǎn)生的不需歸檔的材料，指導(dǎo)和監(jiān)督本部門涉密人員正確形成、使用和管理涉密載體和密品。涉密載體使用人負(fù)責(zé)使用中的保密工作。

七、涉密信息系統(tǒng)集成業(yè)務(wù)流程管理情況公司制定了涉密信息系統(tǒng)集成業(yè)務(wù)管理流程如圖l所示。涉密信息系統(tǒng)集成業(yè)務(wù)的管理就是在非涉密信息系統(tǒng)集成業(yè)務(wù)管理流程的根底上，嚴(yán)格按照保密法規(guī)、標(biāo)準(zhǔn)和管理制度規(guī)定的流程實(shí)施。涉密信息系統(tǒng)集成業(yè)務(wù)流程管理分為以下幾個(gè)方面。

〔一〕申報(bào)與確認(rèn)我單位申報(bào)涉密工程，均經(jīng)公司保密主管審核同意、主管領(lǐng)導(dǎo)批準(zhǔn)后，向保密行政管理部門提出涉密工程確認(rèn)申請。

〔二〕涉密工程確認(rèn)依據(jù)?保密法?及其配套法規(guī)：國家保密局會同中央和國家機(jī)關(guān)制定的?國家秘密及其密級具體范圍的規(guī)定?及相關(guān)的解釋和補(bǔ)充性規(guī)定：

〔三〕保密管理涉密工程建設(shè)前，建設(shè)單位與省保密行政管理部門簽訂涉密工程保密責(zé)任承諾書，并依照國家有關(guān)法律法規(guī)要求，制定嚴(yán)格的保密管理方案，報(bào)省保密行政管理部門備案。涉密工程保密管理方案，包含以下內(nèi)容：

1、保密管理的責(zé)任部門和人員；2、涉密載體保密管理措施；3、涉密人員保密管理措施；4、涉密場所保密管理措施；5、涉密會議保密管理措施；6、計(jì)算機(jī)和移動存儲介質(zhì)倮密管理措施：

7、信息發(fā)布和對外提供資料保密管理措施：

8、涉密工程設(shè)計(jì)產(chǎn)品、設(shè)備、物資等采購保密管理措施；9、其他必要的保密管理措施公司在涉密工程建設(shè)時(shí)與業(yè)主單位簽訂了保密協(xié)議，并與涉密工程的從業(yè)人員簽訂了保密責(zé)任書。公司組織對涉密工程設(shè)計(jì)方案進(jìn)行審查論證，并與參與審查論證的涉密人員簽訂保密協(xié)議。論證方案及審查意見均按要求報(bào)送保密行政管理部門備案。涉密信息系統(tǒng)按照國家有關(guān)保密標(biāo)準(zhǔn)要求進(jìn)行系統(tǒng)設(shè)計(jì)，并通過由省保密行政管理部門參與的方案審查論證前方實(shí)施。涉密信息系統(tǒng)均申請通過國家保