事关国家安全和利益,根据__《关于加强新形势下xx的决定》与《保密法》精神,为进一步增强涉密人员的保密意识,落实保密责任,提高xx能力,促进xx的顺利开展,特制订本责任书。
一、涉密人员必须严格遵守保密守则:不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在非保密本上记录秘密;不在私人通信中涉及秘密;不在公共场所和家属、子女、亲友面前谈论秘密;不在不利于保密的地方存放秘密文件、资料;不在普通电话、明码电报、普通邮局传递秘密事项;不携带秘密材料游览、参观、探亲、访友和出入公共场所。
二、涉密人员对本单位所产生的国家秘密事项,应按规定确定密级、保密期限和限定接触范围,并按规定作出密级和保密期限标志。
三、涉密人员应严格遵守“密来密往”的原则,严密明密混用和复制密码电报。
四、涉密人员在对外经济合作中提供资料,应遵守合理、合法、适度的原则,事先报其业务主管机关审批后报xx部门备案。
五、涉密人员在公开的科学技术展览、新闻出版、讲学、进修、考察、合作研究等活动中,不得涉及国家科学技术秘密。
六、涉密人员对涉密的电子设备、通信和办公自动化系统,应当采取必要的保密技术防范措施。
七、涉密人员应将国家秘密文件、资料和其他物品存放在有保密性能的专用铁柜或保险柜内,并及时清退国家秘密文件、资料。
八、涉密人员对属于国家秘密文件、资料和其他物品下落不明的,自发现之日起,绝密级10日内,机密、秘密级60日内查无下落的,应当按泄密事件处理。发生泄密事件时,应及时采取补救措施,并立即向__部门和上级机关报告。
九、责任追究:涉密人员因失职或管理不善发生泄密事件的,按照“四不放过”原则进行追究,直至追究刑事责任。
十、本责任书一式两份,自签订之日起生效。
单位主管(签章):xxxx
涉密人员:xxxx(签字)
日期:20xx年4月20日
为加强本保密(要害)部门、部位的管理,督促有关工作人员切实履行保密工作职责,认真做好本职岗位保密工作,自觉维护国家秘密的安全,根据《自治区党委保密委员会办公室、自治区国家_关于保密要害部门、部位保密管理实施细则(试行)》的要求,本部门、部位主要负责人(甲方)与所属工作人员(乙方)签订如下保密责任书。
一、甲方责任:
1、承担保密(要害)部门、部位管理的第一责任,带头学习和执行有关保密法律法规和规章制度。
2、及时与乙方签订保密责任书,并做好对乙方的保密教育和管理,制定完善保密规章制度,监督检查和考核乙方执行保密规章制度的情况。
3、定期对保密环境和涉密载体进行检查,及时消除泄密隐患。
4、及时向单位保密组织汇报保密工作情况,积极提出加强保密工作的意见或建议。
5、因履行职责不力,造成重大泄密隐患或发生泄密事件,承担直接领导责任。
二、乙方责任:
1、切实履行本职岗位保密工作职责,认真做好各项保密工作。
2、认真贯彻落实保密法律法规和本机关单位保密规章制度,严格遵守保密纪律,自觉维护国家秘密安全,不得将知悉的国家秘密告知无关人员。
3、自觉接受保密教育和培训,不断增长保密知识,努力增强保密意识,提高保密防护技能。
4、自觉接受对遵守保密纪律、履行保密义务和接受保密教育等情况的监督检查和考核。
5、自觉维护好本职岗位办公场所的保密防护设施,确保正常运转。
6、未经批准不得擅自离岗或因私出国(境),离岗前,应自觉接受脱密期管理,并与所在机关、单位签订保密承诺书。
7、积极为保密工作献计献策。
8、自觉抵制违反保密法律法规的行为,发现泄密隐患或者泄密事件,要及时报告。本人发生泄密,应及时采取补救措施,积极配合调查,自觉接受党纪政纪处分以及刑事处罚。
本责任书一式两份,甲方和乙方各执一份。
我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。在此庄重承诺:
一、自觉遵守国家保密法律法规和公司保密规章制度,严格做到:
1.不在公共场所、私人交往中及家属、子女、亲友面前谈论国家秘密和商业秘密;
2.不在私人通信及公开发表的文章、著述中涉及国家秘密和商业秘密;
3.不使用无保密保障的邮电、通信工具传输国家秘密和商业秘密;
4.不在无保密保障的公司办公自动化系统公文传输系统及互联网上处理、传递国家秘密和商业秘密;
5.不在无保密保障的场所阅办或保存涉密文件、资料,不私自留存阅办完毕的涉密文件、资料;
6.不带无关人员进入保密要害部位、涉密场所;
7.未经有关领导批准,不擅自复印涉密文件或扩大涉密文件的知悉范围,复印件、抄录件严格按原文件的密级管理;
8.未经有关领导批准,不擅自对外提供作为内部事项管理的文件或信息;
9.不在外事、社会活动中携带涉密文件、资料;
10.因公或因私出境时,严格遵守保密法规和公司规定。
二、对本岗位工作中涉及的密件、密电在收发、登记、分办、送批、传阅、保存、归档的各个环节都严格遵守公司各项保密制度,不擅自扩大知悉范围,确保国家秘密和商业秘密安全。
三、认真执行公司和部门重大事项上报制度。本人发生失泄密事件时,立即采取补救措施,同时将有关情况向部门领导汇报,决不隐瞒。发现他人违反保密规定、泄露国家和商业秘密时,立即予以制止,并及时向公司保密委员会办公室报告。
四、自觉接受保密教育和保密监督、检查,及时消除保密隐患,堵塞管理漏洞。
五、本《在岗人员保密承诺书》未尽事宜按国家有关法律法规和公司相关规定执行。
六、本承诺书一式三份,经双方签字后生效,执行期限自 2XXX年 1 月 1 日至签订人调离本部门或本单位,签订《离岗人员保密承诺书》时。
承诺人: 单位(部门)负责人: (签字) (签字)
承诺人:XXX
时间:XXXX年XX月XX日
涉密人员管理制度「全文」
第一条 根据《_保守国家秘密法》、《武器装备科研生产单位保密资格认证标准》和上级有关涉密人员管理的规定,为切实做好涉密人员的管理,不断加强涉密人员的'保密观念和保密业务素质,结合昆明贵金属研究所、z铂业股份有限公司(以下简称所和公司)实际情况,制定本制度。
第二条 保密委负责对涉密人员的管理工作。人事部门负责为每个涉密人员建立档案,保密办进行备案,并由保密办进行分类监督管理。保密办按照涉密人员的等级实行保密补贴,保密补贴按《保密工作经费管理制度》执行。
第三条 涉密人员的界定、分级。
一、涉密人员界定、分级的原则为:以涉密岗位及岗位涉密程度为界定、分级标准。
二、凡是进入涉密岗位掌握处理国家秘密的人员属于涉密人员,长期从事或接触涉及机密级国家秘密的涉密人员属于重要涉密人员,涉及秘密级国家秘密的涉密人员属于一般涉密人员。
三、涉密人员界定、分级程序为:识别涉密事项——确定涉密岗位——岗位密级确认——涉密人员确认——涉密人员上岗程序。
第四条 涉密人员上岗程序。
一、所和公司员工进入涉密岗位时,由保密办主办、人事部门协办,执行审查审批——培训——签定保密责任书——上岗。涉密人员审查表(见附表1)、员工培训档案(见附表2)、涉密人员保密责任书(见附表3)。涉密人员审查的基本内容是:
(一) 热爱祖国,拥护中国_的领导,拥护社会主义制度。
(二) 遵纪守法、无违法违纪。
(三) 无各种不良记录。
(四) 忠于职守,有较强的责任心和事业心。
(五) 熟悉保密要求,具有相应业务工作能力。
第五条 涉密人员涉密等级的改变。涉密人员因工作中涉密等级的改变,由保密办拟定,保密委批准。保密办及时通知人事部门在该涉密人员原有资料上加备注。
第六条 涉密人员的考核。涉密人员在岗期间,由人事部门主办、保密办协办周期性组织对涉密人员进行考核,若涉密人员经考核不合格,须及时采取相应措施如培训或调离涉密岗位等。涉密人员考核表(见附表4)。
第七条 涉密人员离岗。当涉密人员因项目完成或不涉及涉密事项时,由保密办主办、人事部门协办对其签定涉密人员离岗保密承诺书(见附表5)。该涉密人员自动进入脱密期管理。
第八条 涉密人员或脱密期未满的涉密人员调动、辞职。按人事程序到保密办进行审查确认,填写涉密人员调动、辞职审批表(见附表6)。
第九条 涉密人员出境时,按《涉外活动保密管理制度》执行。
第十条 涉密人员的脱密期为:重要涉密人员2-3年,一般涉密人员1-2年。
第十一条 保密办可根据非涉密人员或涉密人员涉及涉密事项变化情况,及时调整涉密人员密级变更,并执行以上涉密人员上岗程序。
第十二条 涉密人员脱密期未满的,不得到外国驻华机构、外商独资企业工作。
第十三条 涉密人员须努力学习,不断提高自己的政治素质、保密业务素质及职业道德。
第十四条 涉密人员须熟悉自己所从事工作中秘密事项和秘密事项的保密要求,并采取严格的保密措施,以确保国家秘密的安全。
第十五条 涉密人员发生失、泄密时或发现失、泄密事件时,执行《安全保密应急与响应报告查处制度》。
第十六条 涉密人员应积极对本部门的保密工作提出意见或建议。
第十七条 保密办、人事部门和各部门应定期、不定期对涉密人员进行教育及保密监督检查,不符合保密要求的及时调离。涉密人员应自觉接受保密教育和保密监督检查。
第十八条 涉密人员违反保密制度、法律法规或在保密工作中取得突出成绩的按《保密工作奖惩制度》给以处罚或奖励。
第十九条 本制度由所和公司保密委员会办公室负责解释。
第二十条 本制度自下发之日起执行。
我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。在此庄重承诺:
一、自觉遵守国家保密法律法规和公司保密规章制度,严格做到:
1.不在公共场所、私人交往中及家属、子女、亲友面前谈论国家秘密和商业秘密;
2.不在私人通信及公开发表的文章、著述中涉及国家秘密和商业秘密;
3.不使用无保密保障的邮电、通信工具传输国家秘密和商业秘密;
4.不在无保密保障的公司办公自动化系统公文传输系统及互联网上处理、传递国家秘密和商业秘密;
5.不在无保密保障的场所阅办或保存涉密文件、资料,不私自留存阅办完毕的涉密文件、资料;
6.不带无关人员进入保密要害部位、涉密场所; 7.未经有关领导批准,不擅自复印涉密文件或扩大涉密文件的知悉范围,复印件、抄录件严格按原文件的密级管理;
8.未经有关领导批准,不擅自对外提供作为内部事项管理的文件或信息;
9.不在外事、社会活动中携带涉密文件、资料; 10.因公或因私出境时,严格遵守保密法规和公司规定。
二、对本岗位工作中涉及的密件、密电在收发、登记、分办、送批、传阅、保存、归档的各个环节都严格遵守公司各项保密制度,不擅自扩大知悉范围,确保国家秘密和商业秘密安全。
三、认真执行公司和部门重大事项上报制度。本人发生失泄密事件时,立即采取补救措施,同时将有关情况向部门领导汇报,决不隐瞒。发现他人违反保密规定、泄露国家和商业秘密时,立即予以制止,并及时向公司保密委员会办公室报告。
四、自觉接受保密教育和保密监督、检查,及时消除保密隐患,堵塞管理漏洞。
五、本《在岗人员保密承诺书》未尽事宜按国家有关法律法规和公司相关规定执行。
六、本承诺书一式三份,经双方签字后生效,执行期限自 年 1 月 1 日至签订人调离本部门或本单位,签订《离岗人员保密承诺书》时。
承诺人:
负责人:
单位机关涉密人员保密承诺书
XX机关、单位组织涉密人员签定保密承诺书,此次保密承诺书签定活动是为了进一步加强机关涉密人员的保密教育和管理,提高保密意识,强化保密责任,落实涉密人员的保密法律义务,确保国家秘密安全。
涉密人员在了解有关保密法规制度,知悉应当承担的保密义务和法律责任的前提下,做出以下承诺:
1、认真遵守国家保密法律、法规和规章制度,履行保密义务,不提供虚假个人信息,自愿接受保密审查。
2、不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体;不以任何方式泄露所接触和知悉的.国家秘密;未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;离岗时,自愿接受脱密期管理,签订保密承诺书。
3、涉密岗位的相关人员要进行保密知识教育,要求涉密人员带头履行承诺,带头学习保密知识,掌握保密技能,真正做到懂保密、会保密、善保密。
4、《保密承诺书》签订后,将建立保密承诺档案,保密承诺执行情况纳入干部年度考核内容,对不履行保密义务的将依法依纪追究责任。
违反以上承诺,自愿承担党纪、政纪责任和法律后果。
承诺人签名:xx
xx年x月x日
_开展涉密人员保密管理的情况报告
根据_XX县委保密委员会《关于组织开展专项保密检查的通知》(XXXX2011X号)要求,我局党组高度重视,专门组织力量,认真对通知要求的检查内容进行了一次专项自查。现将有关情况报告如下:
一、高度重视,加强领导,责任落实
为了更好地开展好我局的保密工作,根据_XX县委保密委员会办公室《关于印发<2011年保密工作要点的>通知》(XXXX2011X号)文件精神,结合我局实际,在年初制定了《XX县XX局党组2011年保密工作要点》(XXXX2011XX号)对全年保密工作做了安排计划,每月都把保密工作同其他工作安排布置,认真开展督促检查,确保工作落到实处。并以XXXX2011XX号调整了以局长XX任组长,副局长XXXX任副组长、办公室主任XXX、XX股股长XXX、XXXX股股长XXX、普查中心副主任XX、XXXX股股长XX、办公室副主任XXX为成员的局保密工作领导组,领导组下设办公室,由XXX任办公室主任,具体负责保密工作,
XX、XXX两名同志负责网络计算机保密、安全运行日常维护管理工作。形成了一把手亲自抓、负总责,全局上下齐心协力、齐抓共管的工作格局,层层落实保密工作责任,把保密工作纳入职工目标考核,严格执行涉密报告制度。各股室、中心负责人是保密工作的具体负责人,与专业考核挂钩,纳入年终目标业务绩效考核,全局所有干部职工都签订了保密承诺书。我局确定局办公室为保密要害部门、部位,并配备了铁门、铁柜、铁窗做好保密防护工作。
二、强化保密宣传教育培训
提高干部职工的保密观念 积极组织开展形式多样的保密法制宣传教育活动,把保密教育列入局中心组学习的主要内容,专题学习了保密工作有关文件。特别利用元旦、春节、“五一”等重点防护期教育机会,结合“法制宣传月”进行保密形势教育,组织干部职工学习《保密技术防范常识》和国家有关保密的法律、法规,把保密教育工作纳入党员干部学习教育的重要内容,形成制度。同时订阅了《保密工作》杂志,提供给局领导、保密领导小组成员和干部职工学习传阅。切实抓好警示教育工作,组织播放保密警示教育片2次,通过开展各项保密学习,使干部职工的保密意识得到不断加强。
三、制度健全,严格管理
1、进一步加强涉密人员管理。建立健全涉密人员管理制度、
涉密人员基本信息库,全面推行单位与重点涉密岗位人员签订《保密责任书》制度,把涉密人员纳入监管范围,把规章制度和管理措施落实到每一个涉密工作岗位、每一项工作和每一位干部职工,构建人防、物防、技防相结合的综合防范体系。
2、逐步建立完善上网信息保密审查制度。上网的信息由办公室和综合股进行初核再由局长审核把关,实行谁审核谁负责的原则。建立健全了涉密计算机和非涉密计算机管理制度、计算机网络安全保密制度、涉密和非涉密移动存储介质保密管理制度、计算机维修、更换、报废保密制度、保密工作人员工作职责等,形成以制度管人、管事的长效管理机制。
3、围绕涉密载体运转环节管理,制定具体操作规程,规范收发文程序,严格控制知悉范围,确保每一个环节不出纰漏,纸介质国家秘密都做好登记和编号,同时我们按照“设施配套、防范有力,管理规范,调阅方便,保存安全,清洁卫生”的标准,加强了存档资料的管理。
四、涉密计算机、涉密载体、移动存储介质管理情况
(一)建立完善了本局国家秘密事项
根据《国家_、国家_关于印发<统计工作国家秘密范围的规定>的通知》精神,结合我局实际对我局国家秘密和不宜公开事项进行了确定和完善,以确保日常保密工作的正常开展,实现国家秘密的动态管理。
(二)建立了定密工作程序
我局按照《_保守国家秘密法》、《国家秘密及其密级具体范围的规定》和《国家_、国家_关于印发<统计工作国家秘密范围的规定>的通知》的要求,建立了定密工作程序并严格按照程序要求开展定密工作。能准确界定我局国家秘密及其密级,确保定密工作的准确性。
(三)做好秘密载体登记和保管工作
对本局所有计算机、U盘和笔记本电脑等移动存储介质都进行了严格登记、编号、密级标识集中管理,并由计算机使用人专人负责该计算机的'涉密工作,由计算机管理员提供计算机安全保障。严格执行涉密计算机严禁上互联网和严禁在无保密措施的信息网络、通信设备上传递国家秘密的规定,严防网络泄密。严格执行严禁涉密与非涉密计算机之间交叉使用移动存储介质规定,严格执行严禁非涉密移动存储介质存储、处理涉密信息。严格遵守《计算机信息系统国际联网保密管理规定》,凡涉及国家秘密的信息,不得在国际联网的计算机信息系统中存储、处理、传递。
五、办公网络使用管理情况
(一)完善网络系统,确保网络安全
我局网络系统信息系统由以下几部分组成:
1、本局局域网
局域网配置了服务器2台(1台为XX内网网站,1台为党政_开展涉密人员保密管理情况报告
网XX网站)、交换机1台、VPN1套、硬件防火墙和模块化路由器,全局13台电脑都能通过局域网快速交换数据。
2、与XX系统内网的连接
我局局域网以市XX局专用服务器为中心,以2M的光纤通过VPN系统与国家、省、市XX信息网互联;同时配置1台服务器进行XX内网管理发布。
3、与互联网的连接
我局局域网通过VPN开辟端口单独与互联网相连;XX外网网络设在政府信息中心。
4、与党政网的连接
党政网计算机是通过专线与县委信息中心联网;并用专用服务器进行XX网站发布管理。
(二)做好计算机保密工作,筑牢涉密防线
1、做好涉密计算机的保密工作。党政网属涉密信息网,我局专门用一台计算机上党政网,并严格实行单机单网,并在上党政网的计算机上安装了非法外联阻断软件。
2、做好非涉密计算机及其网络的保密管理。严格按照国家_的要求,不在非涉密计算机及其网络中处理或运行国家秘密信息。在公共信息网上不载有国家秘密信息,没有在国际互联网等公共信息网络或与之相连接的计算机信息系统上处理国家秘密信息。
目前,计算机网络在我国迅速普及,几乎所有的党政军机关、企事业单位都在建设计算机网络、使用计算机网络。伴随网络的普及,安全保密日益成为影响网络效能的重要问题,安全保密问题解决不好,会影响计算机网络的应用,特别是涉密系统,专门用来处理和传输国家秘密信息,如果安全保密防范不力,稍有疏忽,就会危及国家的安全和利益。
对于涉密系统的建设,国家_提出了涉密系统保密管理的原则:“同步建设、严格审批、注重防范、规范管理”。具体来说,同步建设,就是涉密系统的建设必须与采用的保密设施同步规划和建设;严格审批,就是涉密系统建成后必须经过保密部门批准才能使用;注重防范,就是涉密系统的建设必须突出保密防范,并加大技术和资金投入;规范管理,就是要针对涉密系统制定一套严格的防范和管理措施。
1、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发[20XX]6号),主要提供保密部门审批涉密系统使用。
2、国家保密指南BMZ1-20XX《涉及国家秘密的计算机信息系统保密技术要求》,主要提供涉密系统用户单位使用。
3、国家保密指南BMZ2-20XX《涉及国家秘密的计算机信息系统安全保密方案设计指南》,主要提供涉密系统安全保密设计、建设单位使用。
4、国家保密指南BMZ3-20XX《涉及国家秘密的计算机信息系统安全保密测评指南》,主要提供保密部门指定的涉密系统测评机构使用。
二、涉密系统安全保密方案的主要内容
涉密系统安全保密建设是一个复杂的系统工程,无论是对已建计算机信息系统进行安全保密改造,还是新建一个涉密系统,都必须进行安全保密设计,提供安全保密方案。
进行涉密系统安全保密方案设计,首先要进行系统分析,以了解、掌握涉密系统的详细情况;然后,根据涉密系统的实际情况分析网络的脆弱性和面临的威胁,并进行风险分析,确定安全保密的防护重点;依据国家有关信息安全保密标准、法规和文件进行安全保密系统设计,明确所采用的安全保密技术、措施和产品,提供恰当的配置方案,并规范整个涉密系统的安全保密管理;最后,提出安全保密建设的实施计划和经费概算。因此,涉密系统安全保密方案的主要内容应包括:
系统分析=623;
脆弱性分析和威胁分析
风险分析=623;
安全保密系统设计
安全保密技术和措施=623;
安全保密产品的选型原则=623;
安全保密产品、设施选型和依据=623;
安全保密系统配置方案=623;
安全保密管理措施
安全保密建设实施计划=623;
安全保密系统的经费概算
系统分析
涉密系统安全保密方案应提供涉密系统的详细情况,主要包括:
(1)硬件资源、存储介质、软件资源、信息资源等系统资源的情况;
(2)涉密系统的用户和网络管理人员的情况;
(3)网络结构图(含传输介质的情况)及相关描述;
(4)应用系统的情况,如应用系统的名称、功能、所处理信息的密级、用户范围、访问权限、安全保密措施等。
脆弱性分析和威胁分析
涉密系统安全保密方案应分析网络的脆弱性,结合涉密系统的实际情况分析所面临的威胁。例如,如果网络中采用了公共网络进行数据传输,就存在通信数据被窃听的威胁。除此之外,可能还存在如下威胁:
(1)非法访问
(2)电磁泄漏发射
(3)通信业务流分析
(4)假冒
(5)恶意代码
(6)破坏信息完整性
(7)抵赖
(8)破坏网络的可用性
(9)操作失误
(10)自然灾害和环境事故
(11)电力中断
风险分析
涉密系统安全保密方案应对涉密系统进行风险分析。根据脆弱性分析和威胁分析的结果,分析利用这些薄弱环节进行攻击的可能性,评估如果攻击成功所带来的后果,根据涉密系统所能承受的风险确定涉密系统的防护重点。
不同的网络所能承受的风险不同。例如,如果网络提供电子商务业务,那么其数据库服务器和认证服务器的安全就是业务的直接保证;对于涉密系统,信息的保密性就是安全保密防护的重点;对于重要的涉密系统,如果日常工作对涉密系统的依赖性特别强,一旦网络瘫痪后果非常严重,难以承受,就必须考虑建立比较完善的应急处理和灾难恢复中心。
安全保密系统设计
涉密系统安全保密方案应根据脆弱性分析、威胁分析和风险分析的结果,依据国家有关信息安全保密标准、法规和文件进行涉密系统的安全保密系统设计,应该提出安全保密系统设计的目标、原则、安全策略和安全保密功能结构。
安全保密技术和措施
涉密系统安全保密方案应提供实现安全保密系统所采用的安全保密技术和措施。通常包括:
(1)物理安全防护措施
(2)备份与恢复
(3)计算机病毒防治
(4)电磁兼容
(5)身份鉴别
(6)访问控制
(7)信息加密
(8)电磁泄漏发射防护
(9)信息完整性校验
(10)抗抵赖
(11)安全审计
(12)安全保密性能检测
(13)入侵监控
(14)操作系统安全
(15)数据库安全
安全保密产品的选型原则
涉密系统安全保密方案应提出安全保密产品的选型原则,通常包括:
(1)安全保密产品的接入应该不明显影响网络系统运行效率,并满足工作的要求。
(2)涉密系统中使用的安全保密产品原则上必须选用国产设备,只有在无相应国产设备时方可选用经国家主管部门批准的国外设备。
(3)安全保密产品必须通过国家主管部门指定的测评机构的检测。
(4)涉及密码技术的安全保密产品必须获得国家密码主管部门的批准。
(5)安全保密产品必须具有自我保护能力。
安全保密产品、设施选型和依据
涉密系统安全保密方案应根据涉密系统的安全保密需求,比较不同厂家的产品,进行安全保密产品、设施的选型并提供有关情况,如生产厂家、主要功能、主要技术指标、是否通过测评机构的检测等。
安全保密系统配置方案
涉密系统安全保密方案应提供安全保密系统的配置图,指出安全控制点及其配置的安全保密产品,并说明安全保密产品配置符合安全保密系统的要求。
安全保密管理措施
安全保密管理在涉密系统的安全保密中占有非常重要的地位,即使有了较完善的安全保密技术措施,如果管理的力度不够,将会造成很大的安全隐患。因此,涉密系统安全保密方案应特别强调不能忽视安全保密管理,并提供安全保密管理的具体措施,如安全保密管理机构、管理制度、管理技术和涉密人员的管理。
安全保密建设实施计划
涉密系统安全保密方案应提供安全保密建设的实施计划,包括:工程组织、任务分解、进度安排等。
安全保密系统的经费概算
涉密系统安全保密方案应提供安全保密系统的经费概算,包括产品名称、数量、单价、总价、合计等。如果安全保密系统的建设需要跨年度,应提供各年度的经费概算。
三、方案设计中的几个主要问题
涉密系统安全保密方案设计中应该特别注意以下几个主要问题。
1、涉密系统与非涉密系统的划分
涉密系统安全保密方案设计首先应根据单位的业务工作要求,划分涉密系统与非涉密系统。。由于涉密系统不得直接或间接国际联网,必须实行物理隔离,并严格按照涉密系统的安全保密技术要求进行防护,因此,应该使涉密最小化,才能使安全保密经费更加合理,才能更有利于网络的发展应用。
确定恰当的涉密系统规模和范围的前提是定密准确。对涉密系统所处理和传输的信息,有的定密过严,把不该定密的定了密,该定低密级的定高了,增加了安全保密经费的负担,也制约了应用;有的该定密的没有定密,该定高密级的定低了,增加了泄密隐患。
2、涉密系统内安全域的划分
涉密系统的安全域由实施共同安全策略的域及其中的主体、客体组成。涉密系统应该利用其网络结构(如广域网、局域网、物理子网和逻辑子网等),并按信息密级和信息重要性进行系统安全域划分。不同的安全域需要互连互通时,应采用安全保密设备(如防火墙、保密网关等)进行边界防护,并实施访问控制。同一安全域应采用VLAN、域、组等方式根据信息的密级、重要性和授权进行进一步划分。
3、重视管理
目前,涉密系统安全保密方案设计中存在忽视管理,以技术代替管理的现象。管理与技术的作用应该是七分管理,三分技术的关系。加强管理可以弥补技术的不足;而忽视管理则再好的技术也不安全。因此,涉密系统安全保密方案设计中必须特别强调不能忽视安全保密管理,应该强调管理和技术相结合的安全保密解决方案。
按照新修订的《_保守国家秘密法》、《武器装备科研生产单位保密资格审查认证管理办法》和《西安交通大学涉密人员管理规定》的有关要求,签订本保密承诺书。
一、学校及涉密人员所在单位(部门)职责
1.保证涉密人员在涉密岗位工作期间,除正常的工资、福利待遇外,享受相应等级的保密津贴(离岗后不再享有保密补贴)。
2.组织开展保密法律、法规和规章制度的宣传教育以及保密知识、技能的教育培训活动。
3.为涉密人员开展保密工作提供必要的支持和保障。
4.对涉密人员贯彻执行保密法律、法规和学校保密管理规章制度以及履行保密责任和义务的情况进行监督检查。
5.保障涉密人员申诉、控告及应享有的其他法定权利。
二、涉密人员职责
1.严格遵守党和国家保密工作方针政策、法律法规和学校保密管理规章制度,认真履行保密职责和义务。
2.自觉规范保密行为,不提供虚假个人信息。
3.经常学习保密知识,积极参加保密培训教育,自觉接受保密监督审查。
4.不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体,严格执行“涉密不上网,上网不涉密”。
5.不在出国访问、考察、技术交流活动中携带涉密文件、资料或其它密件,确需携带的,须按有关规定办理审批手续,并采取严格的保密措施。
6.不以任何方式泄露所接触和知悉的国家秘密,未经审查批准,不得擅自发表涉及未公开工作内容的文章、著述。
7.离岗时,自愿接受脱密期管理,签订保密承诺书。
8.违反上述承诺,自愿承担党纪、政纪责任和法律后果。
三、本承诺书由校保密委员会和单位(部门)负责人签字盖章、涉密人员签字后生效。本责任书一式三份,保密办、涉密人员所在单位(部门)、涉密人员各执一份。
涉密人员(签字):
日期:
单位(印章):
负责人(签字):
日期:保密办公室(印章)
负责人(签字):
日期:
编号:
单位:
姓名:
××保密委员会
年 月
说 明
一、凡在××单位从事涉密工作的涉密人员均须签订本协议书。
二、涉密人员根据自己所在涉密岗位和涉密等级,在以下签订人涉密岗位、签订人涉密等级、签订人脱密期对应的“”内划“√”。
三、涉密人员在签订本协议书前,须仔细阅读并知悉各部分内容。
四、本协议书一式三份,签订人员及其所在单位、局保密委员会办公室各执一份。
签订人涉密岗位:涉密管理岗位
涉密科研岗位
涉密其它岗位
签订人涉密等级:核心涉密人员
重要涉密人员
一般涉密人员
签订人 脱密期: 5年 2年
4年 1年
3年 半年
甲方:
乙方:
根据《_保守国家秘密法》及其实施细则、《_国家安全法》、《_国防法》、《_反不正当竞争法》、《科学技术保密规定》、《国家工商行政管理局关于禁止侵犯商业秘密行为的若干规定(98修订)》等法律、法规,为确保甲方国家秘密事项的安全和经济利益,经甲乙双方协商一致,甲方就乙方在工作期间承担或参与各种管理、研发、生产任务时所掌握、知悉、管理的国家秘密、工作秘密、商业秘密的保密事宜,与乙方订立本协议:
一、甲方权利和义务
甲方为××。
(一)负责对乙方进行保密教育,使乙方知悉与其工作业务有关的保密管理规章制度。
(二)负责为乙方提供相适应的保密工作环境。
(三)负责对乙方不宜公开的保密成果做出评价,不因保密事项影响乙方的评奖、表彰以及岗位聘任。
(四)负责对乙方执行保密法规情况进行监督检查,并决定给予乙方奖励或处罚。
(五)负责或委托指定单位对乙方承担的保密责任给予相应的保密补贴(离岗后不再享有保密补贴)。
(六)乙方在调离前,甲方负责检查和督促乙方清退涉密文件、资料、移动存储介质、保密本等涉密载体及其它有效证件。
二、乙方权利和义务
乙方是根据《××涉密人员管理规定》审查、界定程序确定的涉密人员。乙方作为企业有关秘密信息知悉者之一,非上述秘密信息的权利人(所有人)。乙方在享有涉密人员权利的同时,愿意承担相应的涉密人员义务。
(一)乙方的权利:
1、依据相关法规,掌握、知悉、管理其职责和业务范围内相应等级国家秘密的权利。
2、参加与本职工作有关的相应等级涉密会议、科技交流、展览等涉密活动的权利。
3、进入与本职工作有关的相应等级涉密场所的权利。
4、按照企业相应管理规定,享受相应等级的涉密人员保密补贴。
5、涉密人员应享有的其它法定权利。
(二)乙方的义务:
1、保守国家秘密,不以任何形式泄露所掌握、知悉、管理的国家秘密。
2、遵守《_保守国家秘密法》和上级机关制定颁发的各项保密制度、规定。严格遵守和履行《涉密人员保密守则》。
3、自觉接受各级保密管理部门的监督和管理。
4、学习保密知识,提高保密技能,积极参加有关部门组织的保密教育、培训。
5、发现泄密隐患和发生泄密事件,立即向局保密管理部门报告,及时采取补救措施,并协助、配合有关部门进行查处。
(三)乙方除愿意承担以上涉密人员保守国家秘密的法定义务之外,还愿意承担以下义务:
1、掌握本岗位的保密范围,明确所负责工作的保密责任。
2、不向任何第三人( 包括法人、自然人和其他社会组织)披露、提供、泄露所掌握、知悉、管理的国家秘密、工作秘密和商业秘密。
3、不以发表论文、出版著作、科研、学术报告、新闻报道、成果申报等任何方式公开或传播涉密信息。
4、不使用或者允许他人(包括法人、自然人和其他社会组织 ) 使用上述秘密信息。
5、不在国际互联网,无技术加密措施的有线、无线通信中传递涉密信息,不在无保密保障措施的情况下携带和存放密件、密品。
6、不使用涉密计算机上互联网,不在上互联网的计算机内存储涉密信息和工作信息。不在便携式计算机中存储涉密信息,便携式计算机和涉密载体的携带外出,要经过审查、审批。
7、在对外交往与合作中,严格遵守外事保密规定,自觉保守国家秘密安全,并主动如实地向局保密委员会反映个人因公或因私与国(境)外机构、组织、人员的交往情况,接受保密管理人员的指导和监督。
8、未经审批不将涉及国家秘密的文件、资料和其他物品携带、传递、寄运至国(境)外。
9、因私出国(境)时,严格按照企业因私出国(境)管理办
一,各科室微机由科室负责人指定专人专管。
二、专管人员应本着对单位负责的态度严格管理,做好保密工作。
三、严格执行《计算机信息系统安全保护条例》,与工作无关的严禁使用。严禁将密码告知无关人员。
四、下班时间专管人员应负责锁机。
五、专管人员对本科室电脑资料妥善保管,未经科室负责人许可,严禁将本单位软件资料打印或拷贝给外单位人员,重要资料必须征得单位主管领导同意,否则追究保管人责任。
我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。本人庄重承诺:
一、认真遵守国家保密法律法规和本企业保密管理规定,履行保守企业技术、经济及商业秘密的义务。
二、不以个人名义从事与本企业技术、经济和商业秘密相关的咨询和服务等活动,不利用本企业的技术、经济和商业秘密擅自进行生产经营活动,未经批准不会扩大技术、经济和商业秘密知晓范围。
三、个人发表论文、著作或公布信息时,涉及本企业技术、经济和商业秘密的,上报本企业相关专业主管部门进行保密审查,并对技术、经济和商业秘密内容进行妥善处理。
四、不擅自携带涉及本企业技术、经济和商业秘密的信息资料离开工作场所。
五、自愿接受脱密期管理,本人离开原单位三年内,决不进行下列活动:
(一)直接或间接参与组建使用与xx公(党员公开承诺书)司拥有相同技术的新单位。
(二)帮助他人在与xx公司拥有相同技术的领域与xx公司竞争。
(三)在与xx公司经营同类业务的其他单位内任职。
六、若本人违反上述承诺,自愿承担党纪、政纪责任和法律后果。
承诺人签字:
xx公司主管领导签字:
(盖单位公章) 二OXX年 月 日
保密工作事关国家安全和利益,根据__《关于加强新形势下保密工作的决定》与《保密法》精神,为进一步增强涉密人员的`保密意识,落实保密责任,提高保密工作能力,促进保密工作的顺利开展,特制订本责任书。
一、涉密人员必须严格遵守保密守则:不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在非保密本上记录秘密;不在私人通信中涉及秘密;不在公共场所和家属、子女、亲友面前谈论秘密;不在不利于保密的地方存放秘密文件、资料;不在普通电话、明码电报、普通邮局传递秘密事项;不携带秘密材料游览、参观、探亲、访友和出入公共场所。
二、涉密人员对本单位所产生的国家秘密事项,应按规定确定密级、保密期限和限定接触范围,并按规定作出密级和保密期限标志。
三、涉密人员应严格遵守“密来密往”的原则,严密明密混用和复制密码电报。
四、涉密人员在对外经济合作中提供资料,应遵守合理、合法、适度的原则,事先报其业务主管机关审批后报保密工作部门备案。
五、涉密人员在公开的科学技术展览、新闻出版、讲学、进修、考察、合作研究等活动中,不得涉及国家科学技术秘密。
六、涉密人员对涉密的电子设备、通信和办公自动化系统,应当采取必要的保密技术防范措施。
七、涉密人员应将国家秘密文件、资料和其他物品存放在有保密性能的专用铁柜或保险柜内,并及时清退国家秘密文件、资料。
八、涉密人员对属于国家秘密文件、资料和其他物品下落不明的,自发现之日起,绝密级10日内,机密、秘密级60日内查无下落的,应当按泄密事件处理。发生泄密事件时,应及时采取补救措施,并立即向保密工作部门和上级机关报告。
九、责任追究:涉密人员因失职或管理不善发生泄密事件的,按照“四不放过”原则进行追究,直至追究刑事责任。
十、本责任书一式两份,自签订之日起生效。
本人了解有关保密法规制度,知悉应当承担的保密义务和法律责任。在此庄重承诺:
一、认真遵守国家保密法律法规和中电投集团保密规章制度,履行保密义务。
二、不以任何方式泄露所接触、知悉的国家秘密和商业秘密。
三、已全部清退不应由个人持有的各类国家秘密及商业秘密载体。
四、未经原单位审查批准,不擅自发表涉及原单位未公开工作内容的文章、著述。
五、自愿接受脱密期管理,自xxxx年xx月xx日至xxxx年xx月xx日服从有关部门的保密监管。
违反上述承诺,自愿承担党纪、政纪责任和法律后果。
为加强本单位的管理,督促有关工作人员切实履行保密工作职责,认真做好本职岗位保密工作,自觉维护国家秘密的安全,根据《自治区党委保密委员会办公室、自治区国家_关于保密要害部门、部位保密管理实施细则(试行)的要求》本单位保密工作领导小组(甲方)与涉密工作人员(乙方)签订如下保密责任书。
一、甲方责任:
1、承担保密(要害)部门、部位管理的第一责任,带头学习和执行有关保密法律法规和规章制度。
2、及时与乙方签订保密责任书,并做好对乙方的保密教育和管理,制定完善保密规章制度,监督检查和考核乙方执行保密规章制度的情况。
3、定期对保密环境和涉密载体进行检查,及时消除泄密隐患。
4、及时向单位保密组织汇报保密工作情况,积极提出加强保密工作的意见或建议。
5、因履行职责不力,造成重大泄密隐患或发生泄密事件,承担直接领导责任。
二、乙方责任:
1、切实履行本职岗位保密工作职责,认真做好各项保密工作。
2、认真贯彻落实保密法律法规和本单位保密规章制度,严格遵守保密纪律,自觉维护国家秘密安全,不得将知悉的国家秘密告知无关人员。
3、自觉接受保密教育和培训,不断增长保密知识,努力增强保密意识,提高保密防护技能。
4、自觉接受对遵守保密纪律、履行保密义务和接受保密教育等情况的监督检查和考核。
5、自觉维护好本职岗位办公场所的保密防护设施,确保正常运转。
6、未经批准不得擅自离岗或因私出国(境),离岗前,应自觉接受脱密期管理,并与所在机关、单位签订保密承诺书。
7、自觉抵制违反保密法律法规的行为,发现泄密隐患或者泄密事件,要及时报告。
8不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体;
9、未经单位批准,不擅自发表涉及及未公开工作内容的文章、著述。
本人发生泄密,应及时采取补救措施,积极配合调查,自觉接受党纪政纪处分以及刑事处罚。本责任书一式两份,甲方和乙方各执一份。
甲方签字(盖章)责任人签字:
年月日
随着信息化建设的加快,企业、政府网络的信息传递和信息共享日益频繁,信息安全已经受到越来越多的重视。特别是在政府、军队、能源等涉及国家秘密的行业,信息的安全保密显得尤为重要。目前在涉及国家秘密的行业系统中进行的涉密网建设与保密资格审查认证工作,把重视信息安全的工作推向一个崭新阶段。因此,涉密网安全保密方案是一个非常重要的研究课题。
我国的涉密网安全保密工作起步较晚,安全防护能力处于发展的初级阶段,与发达国家有较大的差距。当前,国内有些涉密网尚处于不设防状态,存在着很大的风险性和危险性;有些涉密网使用的安全设备都是从国外直接引进的,难以保证安全利用和有效监控;有些涉密网虽然采取了一些安全保密技术,但是没有从整体上对涉密网的安全保密进行考虑。
1、涉密网安全的脆弱性是体制性的、多层次的、多范畴的,这种复杂性导致涉密网安全机制的复杂性。因此,解决涉密网的安全保密问题需要整体的解决方案。针对这种情况,论文设计了涉密网安全保密整体解决方案(TheWholeSolutionofSecret-relatedNetworkSafety:WSSNS)。
2、涉密网安全风险威胁分析
涉密网安全风险威胁分析涉密网安全风险分析的目的是明确涉密网可能存在的安全风险,从而为制定安全保密解决方案提供依据。涉密网安全风险与网络系统结构和系统的应用等因素密切相关,下面从物理安全、系统安全、网络安全、应用安全及管理安全五个方面进行分别描述。
物理安全风险分析物理安全风险分析涉密网物理安全是整个网络系统安全的前提。物理安全的风险主要有:
(1)地震、火灾、水灾等自然灾害。
(2)设备被盗、被毁,链路老化或被有意或者无意的破坏;
(3)设备意外故障、停电;
(4)因电磁辐射造成信息泄露。
系统安全风险分析系统安全风险分析
涉密网系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统和应用系统或多或少存在安全漏洞,这些安全漏洞可能造成重大安全事故。从实际应用看,系统的安全程度与是否对其进行安全配置有很大关系,系统如果没有采用相应的安全配置,则会漏洞百出,掌握一般攻击技术的人都可能入侵得手。
网络安全风险分析网络安全风险分析
目前涉及国家秘密的政府和企业网络系统通常建了三种网络:
(1)Internet接入网,简称外网。各个单位通过外网获取信息,对外发布相关信息。
(2)单位内网,简称内网。内网为单位应用系统提供统一的运行平台,统一管理内部的各类信息。
(3)涉密网。主要是针对秘密信息,构建的独立、完整、统一的涉密网平台,通过这个涉密网平台,实现内部涉密信息的安全流向和保密。
涉密网网络安全风险主要包括以下几种情况:
(1)涉密网与外网互联的安全危胁;
(2)涉密网与单位内网互联的安全威胁;
(3)涉密网内部的安全威胁。
应用安全风险分析应用安全风险分析
涉密网应用安全涉及很多方面。应用系统是动态的、不断变化的,应用的安全性也是动态的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。应用安全风险主要有:
(1)资源共享所造成的重要信息泄密;
(2)病毒侵害所造成的信息泄漏、文件丢失、机器死机等。
管理安全风险分析管理安全风险分析
管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵的必要部分。责权不明,管理混乱、安全管理制度不健全等都可能引起管理安全的风险。
3、涉密网安全保密整体解决方案
涉密网安全保密整体解决方案在分析涉密网安全风险威胁的基础上,论文设计了涉密网安全保密整体解决方案(WSSNS),WSSNS从物理安全、系统安全、网络安全、应用安全和管理安全五个方面来实现涉密网的安全保护。涉密网安全保密体系框架如图1所示。单位内网网单位内外网网外物理隔离离物理隔物理隔离离物理隔涉密网涉密网物理安全物理安全系统安全系统安全网络安全网络安全应用安全应用安全管理安全管理安全环境安全全环境安设备安全全设备安媒体安全全媒体安操作系统安全全操作系统安应用系统安全全应用系统安物理隔离离物理隔身份认证证身份认安全审计跟踪踪安全审计跟入侵检测测入侵检共享控制制共享控病毒防护护病毒防安全管理体制制安全管理体安全管理平台台安全管理平图1涉密网安全保密体系框架图1涉密网安全保密体系框架。
物理安全物理安全
物理安全是保护涉密网中的设备和媒体免遭地震、水灾、火灾等环境事故和其他人为事故的破坏。WSSNS的物理安全主要包括三个方面:
(1)环境安全针对涉密网的环境安全,国家制定了一些规范。WSSNS遵循国家制定的规范,要求设置防火、防水、防震、防雷和防静电等方面的装置和设施。
(2)设备安全WSSNS要求配置防盗报警系统装置;要求配置磁带机进行备份,对于涉密信息,要求配置光盘刻录机进行备份;同时要求电源设备冗余备份。
(3)媒体安全为了防止涉密网中的信息通过电磁波扩散出去,通常是在物理上采取一定的防护措施。WSSNS要求采用通过国家安全机关认证的电磁波干扰器进行保护,平均每30平方米的室内配1~2台电磁波干扰器。
系统安全系统安全
WSSNS的系统安全包括两个方面:
(1)操作系统安全WSSNS要求采用安全性较高的网络操作系统,并且对操作系统进行必要的安全配置、关闭一些不常用却存在安全隐患的应用;同时要求配备操作系统安全扫描系统对操作系统进行安全性扫描,如果发现其中存在安全漏洞,必须对网络设备重新配置或升级。
(2)应用系统安全WSSNS要求应用系统加强登录身份认证,严格限制登录者的操作权限;同时要求充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
网络安全网络安全
网络安全是WSSNS的核心,主要包括四个方面:
(1)物理隔离为了确保涉密网中的信息不被非法获取和访问,WSSNS要求涉密网与外网、涉密网与单位内网之间完全物理隔离。要求涉密网单独布线,采用独立交换机和专用服务器,不允许与其他网络相连接。
(2)身份认证和权限管理WSSNS采用严格的身份认证和权限管理,保留了口令方式进行身份认证和权限管理。针对涉密网,口令的使用有一些严格的要求,比如增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令等。
(3)安全审计跟踪WSSNS要求配置通过国家安全机关认证的安全审计跟踪系统。在涉密网系统中配置安全审计跟踪系统,可以跟踪用户的访问行为,并可根据需求对通信内容进行审计,防止敏感信息的泄漏以及非法信息的传播。
(4)入侵检测[3]WSSNS要求配置通过国家安全机关认证的入侵检测系统。入侵检测系统是根据系统已知的攻击模式对网络中的访问行为进行匹配,并按制定的策略实行响应。入侵检测系统可以在一定程度上识别并防范来自内部的攻击。
应用安全应用安全应用安全主要包括两个方面:
(1)共享控制WSSNS严格控制内部员工对涉密网内资源的共享。要求在涉密网中一般不要轻易开放共享目录,对有经常交换信息需求的用户,在共享时也必须加上必要的口令认证机制。
(2)病毒防护由于病毒的传播难以控制,病毒一旦进入,有可能马上殃及整个涉密网,其破坏力将是非常大的。因此,WSSNS要求建立一个全方位的病毒防范系统,要求涉密网中的各个计算机都必须配置病毒防护系统。
管理安全管理安全
保障涉密网的安全运行,安全管理显得尤为重要。WSSNS的管理安全包括两个方面:
(1)制定健全的安全管理体制WSSNS要求制定健全的安全管理体制。各单位可以根据自身的实际情况,制定如安全操作流程、安全事故的奖罚制度,网络安全防范的培训制度等。
(2)构建安全管理平台WSSNS要求构建安全管理平台对涉密网进行统一管理,实现全网的安全。
4、企业涉密网拓扑图企业涉密网拓扑图
目前在涉及国家秘密的行业系统中正在进行涉密网建设与保密资格审查认证工作。将WSSNS应用于国家某重点企业涉密网建设,建立的该企业涉密网拓扑图如图2所示。涉密网核心交换机涉密网核心交换机设计室一设计室一设计室二设计室二办公室一办公室一办公室二办公室二……涉密网备份服务器涉密网备份服务器入侵检测系统入侵检测系统安全审计跟踪系统安全审计跟踪系统图2某企业涉密网拓扑图图2某企业涉密网拓扑图涉密网服务器涉密网服务器磁带机磁带机该企业涉密网配备了涉密网服务器、涉密网备份服务器、磁带机、安全审计跟踪系统、入侵检测系统和涉密网核心交换机等,其中,涉密网核心交换机和涉密网服务器是整个涉密网的核心设备。根据WSSNS中物理安全方面的内容,该涉密网配置了备份服务器,一旦涉密网服务器出现故障,可以保持涉密网的继续运行;同时配置了磁带机,对某些重要信息进行备份。各设计室和办公室安装了电磁波干扰器,有效地防止了涉密网中的信息通过电磁波扩散出去。
根据WSSNS中系统安全方面的内容,涉密网服务器和涉密网备份服务器均安装安全性很高的UNIX操作系统,设计室和办公室计算机安装安全性较高的LINUX操作系统。同时对各计算机安装的应用软件或系统进行严格的控制。根据WSSNS中网络安全方面的内容,该涉密网与其他网络物理隔离,有效地防范了来自其他网络的攻击。
各服务器和计算机采用了严格的用户认证和权限管理,大大提高了涉密网内部的安全性。同时配置了安全审计跟踪系统和入侵检测系统,可以跟踪用户访问,有效地识别并防范来自内部的攻击。
根据WSSNS中应用安全方面的内容,该涉密网中服务器安装了网络杀毒软件,各设计室和办公室计算机安装客户版杀毒软件,建立了有效的防病毒体系。根据WSSNS中管理安全方面的内容,该企业制定了严格的管理制度和监控体系。半年的实际运行表明,根据WSSNS构建的该企业涉密网安全保密性很高,这就初步表明WSSNS是一个整体而有效的方案。
5、结束语
涉密网运行中出现任何问题都可能造成难以估量的损失,因此,确保其安全、稳定、高效的运行是十分重要的。论文设计了涉密网安全保密整体解决方案(WSSNS)。WSSNS应用在国家某重点企业涉密网中取得了良好的效果,受到了该厂领导和专家的一致好评。
2涉密计算机保密管理制度方案
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《_保守国家秘密法》,结合实际,制定本制度。
(一) 办公室负责本单位计算机网络的统一建设和管理,维护网 络正常运转,任何人不得擅自在网络上安装其他设备。
(二) 秘密信息不得在与国际互联网联网(外网)的计算机中存 储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。涉密计算机不得擅自接连上互联网。
(三) 凡涉及涉密计算机设备的维修,应保证储存的信息不被泄 露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
(四) 发现计算机系统泄密后,应及时采取补救措施,并按规定 在24小时内向市_报告。
(五) 涉密的计算机信息在打印输出时,打印出的文件应当按照 相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
(六) 不按规定管理和使用涉密计算机造成泄密事件的,将依法 依规追究责任,构成犯罪的将移送司法机关处理。
(七) 本制度由单位保密工作领导小组办公室负责解释。
(八) 本制度从x年x月x日起执行。
涉密计算机维修、更换、报废保密管理规定
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《_保守国家秘密法》,结合实际,制定本制度。
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、涉及计算机设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作领导小组领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
六、本制度自印发之日起执行。
我已被告知各项保密制度,知悉应当承担的保密义务和法律责任。本人庄重承诺:
一、严格遵守国家保密法律、法规和规章制度,履行保密义务;
二、本人保证,在脱密期间及以后,除非得到合法授权或批准,永不泄露所知悉的单位敏感信息和国家秘密;
三、本人已履行了工作交接手续,保证没有私自留存任何单位敏感信息或国家秘密及其载体;
四、未经原单位审查批准,不擅自发表涉及原单位未公开工作内容的文章、著述;
五、在脱密期间,保证不受聘、受雇于境外及境外驻华机构、组织、企业、人员或为其提供信息咨询服务;不参加非法组织或非法活动以及其他违反保密规定的行为;
六、在脱密期间,本人因私出境须依照保密规定和程序申报,未经批准不擅自出境;
七、自愿接受脱密期管理,自**年**月**日至**年**月**日服从有关部门的保密监督;
市公路局涉密人员保密责任书
保密工作事关国家安全和利益,关系到改革开放和公路建设的成败,根据__《关于加强新形势下保密工作的决定》与《保密法》精神,为进一步增强涉密人员的保密意识,落实保密责任,提高保密工作能力,促进保密工作的.顺利开展,特制订本责任书。
一、涉密人员必须严格遵守保密守则:不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在非保密本上记录秘密;不在私人通信中涉及秘密;不在公共场所和家属、子女、亲友面前谈论秘密;不在不利于保密的地方存放秘密文件、资料;不在普通电话、明码电报、普通邮局传递秘密事项;不携带秘密材料游览、参观、探亲、访友和出入公共场所。
二、涉密人员对本单位所产生的国家秘密事项,应按规定确定密级、保密期限和限定接触范围,并按规定作出密级和保密期限标志。
三、涉密人员应严格遵守“密来密往”的原则,严密明密混用和复制密码电报。
四、涉密人员在对外经济合作中提供资料,应遵守合理、合法、适度的原则,事先报其业务主管机关审批后报保密工作部门备案。
五、涉密人员在公开的科学技术展览、新闻出版、讲学、进修、考察、合作研究等活动中,不得涉及国家科学技术秘密。
六、涉密人员对涉密的电子设备、通信和办公自动化系统,应当采取必要的保密技术防范措施,
七、涉密人员应将国家秘密文件、资料和其他物品存放在有保密性能的专用铁柜或保险柜内,并及时清退国家秘密文件、资料。
八、涉密人员对属于国家秘密文件、资料和其他物品下落不明的,自发现之日起,绝密级10日内,机密、秘密级60日内查无下落的,应当按泄密事件处理。发生泄密事件时,应及时采取补救措施,并立即向保密工作部门和上级机关报告。
九、责任追究:涉密人员因失职或管理不善发生泄密事件的,按照“四不放过”原则进行追究,直至追究刑事责任。
十、本责任书一式两份,自签订之日起生效。
单位主管(签章):___________涉密人员:(签章)_____________
政治处:
组织人事岗位:
秘书岗位:
文印岗位:
机要收发岗位:
计算机岗位:
档案管理岗位:
工程设计岗位:
交通战备岗位:
财务审计岗位:
战备仓库岗位:
安全保卫岗位:
机材设计岗位:
民兵管理岗位:
20XX年XX月XX日
范文一:
县委保密科:
根据市保密办《关于在全市开展互联网计算机安全保密检查的通知》要求,我局于8月对局机关保密工作进行了自查,现将有关情况汇报如下:
1、制定有《档案保密工作制度》、《非涉密计算机保密管理制度》和《公共信息网络发布信息保密管理制度》等相关保密工作制度,明确了责任和工作程序,做到规范管理。
2、我局目前没有设立专门的涉密机,但对9台非涉密机进行了登记,明确责任人。9台非涉密机均没有存储、处理过涉密信息,也没有使用过涉密移动存储介质。
3、现在有2块移动硬盘,均不属涉密移动存储介质,也没有存储和处理过涉密信息。
4、在计算机网络信息系统保密防范和管理工作中,制定了严格的操作规程,采取严密措施,坚持“谁使用、谁负责”的原则,对传真机、复印机、打印机等办公设施使用管理规范,由专人操作、专人管理。
5、每台计算机都安装有“木马”查杀软件,实行定期查杀,目前均未感染“木马”病毒,检查情况较好。
6、成立了以一把手为组长的`保密工作领导小组,制定保密工作制度,系统管理员、安全保密管理员按上级相关要求参加了教育培训。
范文二:
涉密人员保密承诺书本人以企业法定代表人的身份郑重承诺:
一、将遵循公开、公正和诚实信用的原则自愿参加项目的投标;
二、所提供的一切材料都是真实、有效、合法的;
三、不出借、转让资质证书,让他人挂靠投标,不以他人名义投标或者以其他方式弄虚作假,骗取中标;
四、不与其他投标人相互串通投标报价,不排挤其他投标人的公平竞争、损害招标人的合法权益;
五、不与招标人或者招标代理机构串通投标,损害国家利益、社会公共利益或者他人的合法权益;
六、不向招标人或者评标委员会成员收买以牟取中标;
七、保证中标后不转包及使用挂靠施工队伍,若有分包征得建设单位同意;
八、保证中标之后,按照投标文件承诺派驻管理人员及投入机械设备,如有违反,同意接受建设单位违约处罚并没收其履约保证金;
九、保证企业及所属人员无收买犯罪记录;
十、保证参加项目投标的建造师无在建工程,如从相关网站载明该建造师有在建工程信息,在资格审查时须提交工程所在地建设主管部门出具的建造师变更手续或项目竣工验收报告。否则在资格审查时发现或中标后有投诉,视同参加投标的资格审查提交手续不全,取消中标资格;
十一、如在投标过程和公示期间发生投诉行为,保证按照《滁州市招标采购活动投诉处理暂行办法》要求进行。投诉内容符合要求,投诉材料加盖企业公章或由法定代表人授权委托人签字,并附有关身份证明复印件。
以上内容我已仔细阅读,本公司若有违反承诺内容的行为,自愿接受取消投标资格、记入信用档案、没收投标保证金等有关处理,愿意承担法律责任。如已中标的,自动放弃中标资格;给招标人造成损失的,依法承担赔偿责任。
开户银行:_______________基本账户:________________
投标单位(公章):___________________法定代表(签字并盖章):__________________
一、涉密人员应遵守10条保密守则。
(一)不该说的秘密,绝对不说;
(二)不该问的秘密,绝对不问;
(三)不该看的秘密,绝对不看;
(四)不该记录的秘密,绝对不记录;
(五)不在非保密本上记录秘密;
(六)不在私人通讯中涉及秘密;
(七)不在公共场所和家属、子女、亲友面前谈论秘密;
(八)不在不利于保密的地方存放秘密文件、资料;
(九)不在普通电话、明码电报、普通邮局传达秘密事项;
(十)不携带秘密材料游览、参观、探亲、访友和出入公共场所。
二、严格遵守“密来密往”原则,严禁明密混用和复制密码电报。
三、涉及秘密内容的会议、活动及涉外的重大活动、项目,应当制定严格的保密规定和防范措施;
四、涉密的电子设备、通信和办公自动化系统,应当采取必要的保密技术防范措施;
五、国家秘密文件、资料等物品应存放在专用铁皮柜或保险柜内。并按规定及时清退国家秘密文件和资料;
六、发生泄密事件时,涉密人员应及时采取补救措施,并立即向保密工作部门和上级机关报告。凡属于国家秘密文件、资料和其他物品下落不明的,自发现之日起,绝密级10日内,机密、秘密60日内查无下落的,应当按泄密事件处理和报告.
版权声明:此文自动收集于网络,若有来源错误或者侵犯您的合法权益,您可通过邮箱与我们取得联系,我们将及时进行处理。
本文地址:https://www.miekuo.com/fanwendaquan/qitafanwen/989531.html