涉密的信息系统资质保密实用的标准.pdf

word

涉密信息系统集成资质某某标准

1适用X围

本某某标准适用于涉密信息系统集成资质申请、审查与

资质单位日常某某管理。

2定义

2.1本标准所称涉密人员，是指由于工作需要，在涉密

信息系统集成岗位合法接触、知悉和经管国家秘密事项的人

员。

2.2本标准所称涉密载体，主要指以文字、数据、符号、

图形、图像、声音等方式记载国家秘密信息的纸介质、磁介

质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和

录音带、录像带等。

2.3本标准所称信息系统是指由计算机与其相关和配

套设备、设施构成的，按照一定的应用目标和规如此存储、

处理、传输信息的系统或者网络。

2.4本标准所称信息设备是指计算机与存储介质、打印

机、机、复印机、扫描仪、照相机、摄像机等具有信息

存储和处理功能的设备。

精彩文档

word

3某某标准

3.1某某标准实施原如此

3.1.1积极防X，突出重点，严格标准，依法管理。

3.1.2业务工作谁主管，某某工作谁负责，某某责任落

实到人。

3.1.3具备健全的管理体系，某某管理与生产经营管理

相融合。

3.1.4开展某某风险评估与管理。

3.1.5建立某某管理的持续改良机制。

3.2某某组织机构与职责

3.2.1某某工作领导小组

3.2.1.1资质单位应当成立某某工作领导小组，为本单

位某某工作领导机构。

甲级资质单位应当设置专职某某总监，某某总监为单位

领导班子成员。

3.2.1.2甲级资质单位某某工作领导小组由单位法定

代表人〔或主要负责人〕、某某总监和有关部门主要负责人

组成。组长由法定代表人〔或主要负责人〕担任，副组长由

某某总监担任，某某工作领导小组各成员应当有明确的职责

分工。

乙级资质单位某某工作领导小组由单位法定代表人〔或

精彩文档

word

主要负责人〕、分管某某工作负责人和有关部门主要负责人

组成。组长由法定代表人〔或主要负责人〕担任，副组长由

分管某某工作负责人担任，某某工作领导小组各成员应当有

明确的职责分工。

3.2.1.3某某工作领导小组实行例会制度。例会应当组

织学习党和国家某某工作方针政策与相关某某法律法规；研

究部署、总结本单位的某某工作；解决某某工作中的重要问

题。例会每年不少于2次，会议应当作记录并形成会议纪要。

3.2.1.4法定代表人〔或主要负责人〕为本单位某某工

作第一责任人，对本单位某某工作负全面责任，履行如下职

责：

〔1〕保证国家相关某某法律法规在本单位贯彻落实；

〔2〕监视检查某某工作责任制的落实情况，解决某某

工作中的重要问题；

〔3〕审核、签发单位某某管理制度；

〔4〕为某某工作提供人力、财力、物力等条件保障。

3.2.1.5某某总监或者分管某某工作负责人对本单位

某某工作负具体领导和监视责任，履行如下职责：

〔1〕组织制定单位某某管理制度、某某工作计划，审

定某某工作总结；

〔2〕监视某某工作计划落实情况，组织某某检查；

精彩文档

word

〔3〕为某某管理办公室和某某管理人员履行职责提供

保障。

3.2.1.6涉密信息系统集成业务部门负责人对本部门

的某某管理负直接领导责任，履行如下职责：

〔1〕严格按照工作需要，控制业务人员在工作中知悉

涉密信息的X围和程度；

〔2〕组织开展某某风险评估，修订生产管理制度，优

化业务流程，制定某某工作方案，落实某某风险防控措施；

〔3〕监视检查涉密信息系统集成业务管理和某某制度

执行情况，督促业务人员履行某某职责；

〔4〕与时发现、研究解决某某管理中存在的问题。

3.2.2某