2017最新版武器装备科研生产单位一级保密资格标准 66-153带注释.doc
《2017最新版武器装备科研生产单位一级保密资格标准 66-153带注释.doc》由会员分享,可在线阅读,更多相关《2017最新版武器装备科研生产单位一级保密资格标准 66-153带注释.doc(50页珍藏版)》请在冰点文库上搜索。
50/50
6保密制度
【注释:
】
建立健全完善的保密规章制度是做好保密工作的基础。
本部分内容对建立健全保密基本制度、专项制度和业务工作制度分别提出相应工作要求。
6.1保密制度应当全面、规范,具有可操作性,并根据实际情况及时修订。
6.2单位应当建立保密基本制度,包括保密责任(含归口管理责任),定密工作,涉密人员,保密教育培训,国家秘密载体,密品,保密要害部门部位,信息系统、信息设备和存储设备,新闻宣传,涉密会议,协作配套,涉外活动,外场试验,保密监督检查,泄密事件报告和查处,考核与奖惩等方面基本要求。
6.3重大涉密工程或者项目应当制定专项保密制度。
6.4单位各职能部门应当将保密管理要求融入业务工作制度中,并组织落实。
【注释:
】
1.基本保密制度是单位依据党和国家有关保密工作方针政策和保密法律法规,以及上级有关规定制定的日常保密管理总的工作规范,涵盖单位落实保密责任(含归口管理责任),定密工作,涉密人员,保密教育培训,国家秘密载体,密品,保密要害部门部位,信息系统、信息设备和存储设备,新闻宣传,涉密会议,协作配套,涉外活动,外场试验,保密监督检查,泄密事件报告和查处,考核与奖惩等保密工作各个方面基本要求・由单位保密工作机构牵头组织制定,总的要求应符合党和国家保密工作方针政策和保密法律法规规定,紧密联系单位实际,适应工作开展,做到健全、规范,可操作。
如果单位不涉及要求规定的某项工作内容,可以免于制定有关该项工作的规定。
2.单位保密基本制度中涉及定密管理、涉密人员管理、国家秘密载体管理、密品管理、保密要害部门部位管理、信息系统和信息设备及存储设备管理、新闻宣传管理、涉密会议管理、协作配套管理、涉外活动管理、外场试验管理、保密监督检查、泄密事件报告和查处、考核与奖惩等方面各项的具体要求和流程,由单位相关业务归口管理部门会同单位保密工作机构组织制定,经单位保密委员会审定后,由单位法定代表人或主要负责人签发颁布实施。
并要根据相关情况的发展变化,及时对保密制度进行修订完善,注意与保密法律法规和上级有关政策法规相一致、与实际工作相适应的要求。
3.业务工作制度是单位根据具体科研生产或管理需要,结合实际制定的工作规范和要求。
业务工作中涉及保密管理要求的,单位业务职能归口管理部门要根据业务工作流程,将保密管理要求融人各个环节,体现业务工作开展到哪里,保密工作就延伸到哪里。
4.专项保密制度是根据重大涉密工程或项目的特点,为保证重大涉密工程或者项目科研生产过程中国家秘密安全,在现有保密基本制度的基础上制定的特殊保密管理措施。
应当明确有关工程或者项目密级、众项、研制、试验、结题以及参研人员管理等全过程保密铃理要求。
单位业务部门根据甲方单位或项目总承包单位有关要求负贵制定,单位保密上作机构应当进行指导和监督。
5.重大涉密工程或者项目是指涉密程度高、研制周期长、参与单位多,在政治、军事、外交等方面较为敏感的重要武器装备科研生产工程或项目。
【备注】
三级《标准》未提出制定专项制度要求。
7保密管理
【注释】
保密管理是落实保密工作法律法规制度的主要手段。
《标准》从定密管理、涉密人员管理、国家秘密载体管理、密品管理、保密要害部门部位管理、信息系统和信息设备存及储设备管理、新闻宣传管理、涉密会议管理、外场试验管理、协作配套管理、涉外管理等方面提出保密要求。
7.1定密管理
7.1.1单位应当根据定密权限依法开展定密工作。
7.1.2单位应当明确定密程序,制定国家秘密事项范围细目,并根据情况变化及时调整。
7.1.3单位对产生的国家秘密事项应当及时确定密级、保密期限和知悉范围。
7.1.4法定代表人或者主要负责人对单位定密工作负总责。
法定代表人或者主要负责人可以根据工作需要指定定密责任人,明确定密权限。
7.1.5定密责任人应当接受定密培训,经考核具备上岗能力。
7.1.6定密责任人在职责范围内承担有关国家秘密确定、变更和解除工作。
7.1.7单位应当每年组织对本单位产生的国家秘密事项进行审核,做好国家秘密变更和解除工作。
【注释:
】
1.取得保密资格是指单位具备承担涉密武器装备科研生产任务的资格,不等同于获得定密授权,未经具有定密授权资格单位的授权,不能直接从事定密业务。
2.按照《国家秘密定密管理暂行规定》,三年来,年均产生绝密级6件以上的单位可申请绝密级、机密级、秘密级定密权;年均产生机密级6件以上的单位可申请机密级、秘密级定密权;年均产生秘密级6件以上的单位可申请秘密级定密权。
这里的“年”是指自然年。
3.军工集团公司所属单位申请定密授权,可由军工集团公司审核后,报国家国防科技工业局审批。
地方军工、民口配套单位(含非公有制企业),应当向所在地省级国防科技工业管理部门提出申请,并由省级国防科技工业管理部门审核后,报国家国防科技工业局审批。
承担涉密武器装备科研生产任务的中国科学院、有关高校及其他企业事业单位,应当向其上级机关或者业务主管部门提出申请,经审核后报国家国防科技工业局审批。
4.单位主管科研生产和定密的归口管理部门,应当会同保密工作机构,组织相关涉密业务部门依据任务或者项目原始密级和有关保密范围,研究制定本单位《国家秘密事项范围细目》,经单位法定定密责任人审批后生效。
5.单位应当明确定密程序,由承办人依据单位《国家秘密事项范围细目》提出拟定密级・保密期限和知悉范围的初始建议,经部门或者项目负责人审核,提交本单位定密责任人审批。
6.定密责任人包括两类人员・一类是法定定密责任人,另一类是由法定定密责任人根据工作需要指定的定密责任人。
法定定密责任人是单位法定代表人或者单位主要负责人,对单位定密工作负总责。
指定定密责任人一般包括单位分管涉密业务工作的其他负责人、业务部门或者研制项目负责人等。
法定定密责任人在指定定密责任人时,应当同时确定其定密权限、定密范围,根据职务、岗位不同,授予其不同的定密权限。
7.定密责任人应当定期接受各级机关、单位组织的定密培训,熟悉国家有关定密法规、本单位国家秘密事项范围和定密解密程序,切实履行定密职责,提高定密工作水平。
8.定密工作归口管理部门应当定期对本单位定密工作进行审核,协调相关部门对本单位产生的国家秘密及其变更、解除工作进行清理统计。
【备注】
二级和三级《标准》定密管理要求与一级《标准》的要求相一致。
7.2涉密人员管理
7.2.1单位应当对岗位和人员的涉密等级作出界定。
涉密岗位和人员的涉密等级分为核心、重要和一般三个等级。
7.2.2涉密人员的涉密等级,应当根据情况变化,及时进行调整。
7.2.3进入涉密岗位的人员应当通过审查和培训,签订保密承诺书,并定期组织复审。
7.2.4单位应当对在岗涉密人员进行保密教育培训,每人每年度不少于15学时。
7.2.5涉密人员严重违反保密制度的,应当及时调离涉密岗位。
7.2.6单位应当每年对涉密人员进行考核,考核不合格的,应当及时调离涉密岗位。
7.2.7单位应当根据涉密人员的涉密等级,给予相应的保密补贴。
7.2.8单位应当及时将涉密人员在公安机关出入境管理机构备案。
涉密人员出国(境)应当履行审批程序,出国(境)前单位应当对其进行保密教育,返回后及时进行回访。
擅自出国(境)或者逾期不归的,单位应当立即向上级机关、单位和有关部门报告。
7.2.9单位应当对涉密人员的出入境证件实行统一管理。
7.2.10挂职返聘借调、学习实习人员从事涉密工作以及临时参与涉密业务的,由用人单位按照涉密人员进行管理。
7.2.11涉密人员离岗离职,应当在离岗离职前清退保管和使用的国家秘密载体、涉密信息设备、涉密存储设备和密品等,并与单位签订保密承诺书,明确应当承担的法律责任和具体脱密期限。
单位应当按照有关规定对其实行脱密期管理。
【注释:
】
1.单位应当将下列岗位确定为涉密岗位:
传递、保管、维修和销毁国家秘密载体的岗位;建设、管理、运维等岗位;承担涉密项目研究、建设、岗位;从事国家秘密产品生产的岗位及相关管理岗位;定密责任人岗位;其他专门处理国家秘密的岗位。
不属于上述特定岗位,但在工作中产生、处理国家秘密达到一定数量的岗位,应当确定为涉密岗位。
年产生、处理3项(件)以上绝密级国家秘密事项的,可以确定为核心涉密岗位;年产生、处理绝密级国家秘密事项不足3件(项)或者机密级国家秘密事项6项(件)以上的,可以确定为重要涉密岗位;年产生、处理机密级国家秘密事项不足6件(项)或者秘密级国家秘密事项9项(件)以上的,可以确定为一般涉密岗位。
2.单位应根据涉密岗位密级确定在涉密岗位工作的人员的密级只接触绝密级、机密级国家秘密载体但不知悉内容的涉密人员,在确定涉密等级时,可以下调一级不在涉密岗位工作,但又接触或者知悉少量国家秘密的工作人员.可以不确定为涉密人员。
3.单位应当严格上岗前保密审查
(1)对涉密人员上岗前保密审查,主要包括:
国籍、政治立场、个人品行、学习经历、工作经历、现实表现、主要社会关系以及与闰亡境)外机构组织和人员交往等情况单位认为有必要的,可以提请公安机关和国家安全机关协助审查一拟任(聘)用有境外学习、工作背景的人员从事涉密工作,应当按照有关规定进行国家安全背景审查审查不合格的,不得任(聘)用到涉密岗位工作。
单位借用、交流、实习等人员需要进人涉密岗位的,按照上述要求执行。
(2)人岗前保密培训内容主要是保密形势、单位保密事项和保密规章制度以及保密基本知识技能等,切实提高人员的保密意识和能力。
培训后应当组织考核,未经培训或者考核不合格的,不得任(聘)用到涉密岗位工作。
(3)涉密人员上岗前,单位应当与涉密人员签订《国防科技工业涉密人员保密承诺书》,主要内容包括保密管理要求、涉密人员应当履行的保密义务和承担的责任,由双方签字盖章后生效。
4.单位应当加强涉密人员在岗管理。
(1)定期组织对涉密人员进行教育培训和复审,年度培训不少于15学时。
核心涉密人员每年复审一次,重要涉密人员每3年复审一次,一般涉密人员每5年复审一次。
涉密人员发生岗位变动、类别调整的,应当及时进行复审。
(2)及时将涉密人员信息报所在地的地市级以上公安机关出人境管理机构备案。
对于挂职、借调期间确定为涉密人员的,挂职、借调单位应通知原单位进行备案,原单位不具备备案条件的,由挂职、借调单位进行备案。
(3)对涉密人员出人境证件统一管理,并建立台账。
经批准出国(境)的,应当对其进行行前保密提醒,并做好回访工作。
归国后,7个工作日内,所在单位将出人境证件收回统一保管。
核心涉密人员原则上不予批准因私出国(境),特殊情况应报国家国防科技工业局办理保密审批手续。
(4)定期对涉密人员遵守保密制度、履行保密职责等情况进行考核,对考核不合格的以及严重违反保密法律法规和保密制度,造成泄密事件或者酿成重大泄密隐患的,应当及时调离涉密岗位。
5.单位应当加强涉密人员离岗管理。
(1)对离岗涉密人员要实行脱密期管理,并明确脱密期管理有关要求,核心涉密人员的脱密期为3年,重要涉密人员的脱密期为2年,一般涉密人员的脱密期为1年。
从事弹道导弹、核武器、军用核动力、核潜艇等装备研制的技术专业人员脱密期限不少于5年。
(2)对离岗涉密人员,应当督促本人将管理、使用的全部国家秘密载体上交单位,列出移交数量清单,办理清退手续,不得私自留存。
(3)与离岗涉密人员签订《国防科技工业涉密人员离岗离职保密承诺书》,明确脱密期间应当承担的保密责任和义务,提出具体保密要求。
(4)定期对脱密期涉密人员实施回访,了解脱密期内涉密人员工作、生活等有关情况,并作出记录。
特别是对在脱密期内的涉密人员不得撤销出人境备案,不得将出人境证件交给本人保管。
(5)涉密人员在本单位内部调离涉密岗位或退休的,脱密期管理由本单位负责。
涉密人员调人其他党政机关、人民团体、位或者具备军工保密资格单位的,脱密期管理由调人机关、责,调出单位应当将涉密人员脱密期限函告调人机关、单位涉密人员出人境证件移交调人机关。
在确认调人机关、单位为其在公安机关出人境管理部门备案前,至脱密期结束。
不属于上述情形的,调出单位应当将涉密人员脱密期限函告其社保关系转人地的地市级以上保密行政管理部门;对社保关系转入地不明确的,应当将脱密期限函告其户籍所在地的地市级以上保密行政管理部门。
调出单位应当继续履行涉密人员管理相关职责,在人员脱密期内不得撤销在公安机关出人境管理部门的备案,不得将出人境证件交给本人保管。
【备注】
二级和三级《标准》涉密人员管理要求与一级《标准》的要求基本相一致。
三级《标准》涉密人员管理的要求主要在培训时间量化要求上有所区别。
7.3国家秘密载体管理
7.3.1国家秘密载体应当相对集中管理,建立台账,做到账物相符,追溯期限不少于3年。
7.3.2国家秘密载体应当按照有关规定作出国家秘密标志,标明密级和保密期限。
7.3.3制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体,应当符合有关规定。
7.3.4单位应当根据工作需要,严格控制国家秘密的知悉范围。
持有国家秘密载体或者知悉国家秘密,应当履行审批程序。
7.3.5机密级(含)以下国家秘密载体应当存放在密码文件柜中,绝密级国家秘密载体应当存放在密码保险柜中。
7.3.6国家秘密载体的管理和使用,应当禁止以下行为:
7.3.6.1非法获取、持有国家秘密载体;
7.3.6.2非法复制、记录、存储国家秘密;
7.3.6.3买卖、转送或者私自销毁国家秘密载体;
7.3.6.4通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
7.3.6.5邮寄、托运国家秘密载体出境;
7.3.6.6未经有关主管部门批准,携带、传递国家秘密载体出境。
【注释:
】
1.按照哑务工作谁主管,保密工作谁负责的原则,通过采取按照工作职责划分、管理环节过程、存放场所物理位置集中等方式方法,对国家秘密载体进行相对集中管控。
2.单位各业务部门和个人应当建立涉密载体台账,部门台账与个人台账的内容应当一致,并与实物相符合,追溯期限一般不少于3年。
台账基本要素包括:
涉密载体名称、编号、密级、份数、页数和保密期限。
3.国家秘密载体的制作、收发、传递、修和销毁应当严格执行国家保密管理规定,各个环节履行签收、登记、审批等手续,确保程序规范,过程管理严格,手续齐全清楚。
国家秘密载体不需要留存的,应当及时销毁。
销毁国家秘密载体应当履行清点、登记、审批手续,并送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁。
机关、单位确因工作需要,自行销毁少量国家秘密载体的,应当使用符合国家保密标准的销毁设备和方法。
4.单位应当按照工作需要和最小化的原则,确定国家秘密载体的接触人员范围,不得擅自扩大国家秘密的知悉范围。
未经批准不得持有、知悉国家秘密。
单位对接触绝密级国家秘密载体的人员要严格指定,并对接触和知悉的时间、处理结果等情况记录在案。
5.《标准》中提到的违规行为是导致保密措施失效、国家秘密失控、国家秘密安全遭受严重威胁的最常见、最典型的行为,应当依法追究有关责任人员的法律责任。
《保密法》第四十八条明确规定,不论是否产生泄密实际后果,只要发生所列举的严重违规行为之一的,都应依法追究责任。
在审查(复查)中发现单位存在上述违规行为的,除按照《评分标准》中止审查(复查)或扣除相应分数外,还应作出详细记录并进行取证,向负责审批的保密行政管理部门和国防科技工业管理部门报告。
有关情况经核实后,作为对该单位作出行政审批决定或处罚的重要依据,并依法追究有关人员法律责任。
【备泣】
二级《标准》国家秘密载体管理要求与一级《标准》的要求相一致。
三级《标准》因不涉及绝密级,与一级《标准》国家秘密载体管理的要求相比有所简化。
7.4密品管理
7.4.1密品应当确定密级,按照国家有关规定作出国家秘密标志,并在有关技术文件中注明。
7.4.2密品应当建立台账,做到账物相符。
7.4.3对外形和构造容易暴露国家秘密的密品,在研制、生产、试验、运输、保存、维修、使用过程中应当对其采取遮挡或者其他保护性措施。
7.4.4密品禁止通过普通邮政、快递等渠道传递。
重要密品运输应当制定安全保密方案,落实安全保密措施,并做好记录。
7.4.5密品销毁应当履行审批程序,选择符合保密要求的部门、单位、场所进行,指定人员监销。
【注释】
1.密品是指直接含有国家秘密信息 或者通过观察、测试、分析等手段能够获取所承载的国家秘密信息的设备和产品。
2.密品属于设备、产品形态的国家秘密载体、应当在壳体及封面、外包装的显著位置标注国家秘密标志,无法在物品本身标注或者不宜作出国家秘密标志的.应当在密品技术说明书(履历书)中注明密级、保密期限和知悉范围,并提出相应的保密措施。
3.密品管理部门应当建立台联,且与实物相符合台账基本要素包括:
密品名称、编号、密级、保密期限、数量。
同时要对密品出入库进行严格管理.交接手续齐全。
4.密品在研制过程电对外形或者构造容易暴露国家秘密信息的,应采取遮盖措施或者其他保护性措施、有特殊要求的密品・应在出厂前对可能暴露国家秘密信息的文字标志、特征标志采取伪装或者拼除等措施。
5.密品销毁应当履行登记、审批手续・选择有保密保障的部门、单位、场所进行.并指定专人负责监销,确保销毁后不再具有国家秘密信息;外形上能直接反映国家秘密的密品,应当彻底毁形;对仍有保密价值的碎屑、粉末、液体等残留物质,应当及时收集并妥善处理。
6.重要密品运输时,应当制定保密方案,将密品密封包装,发货、收货、承运单位对密品的名称、运输方式、运输时间和路线、中途停靠、安全警卫措施等情况应当保密,并做好记录。
【备注】
二级、三级《标准》密品管理要求与一级《标准》的要求相一致。
7.5保密要害部门部位管理
7.5.1单位应当按照有关规定确定保密要害部门部位。
7.5.2保密要害部门应当实行区域隔离,并采取出入口控制、入侵报警、视频监控等技防措施。
7.5.3保密要害部位应当实施物理防护,并采取出入口控制、入侵报警、视频监控等技防措施。
7.5.4非授权人员进入保密要害部门部位应当履行审批程序、登记,并采取监督管理措施。
7.5.5未经批准,不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带入保密要害部门部位。
严禁将手机带入保密要害部门部位。
7.5.6对进入保密要害部门部位的工勤服务人员应当采取相应的保密管理措施。
7.5.7涉及保密要害部门部位的工程建设项目要符合安全保密要求,所采取的保密防护措施应当经过单位保密工作机构审核,与工程建设同计划、同设计、同建设、同验收。
【注释】
1.保密要害部门是单位日常工作中经常产生、传递、使川和竹理绝密级或者较多机密级、秘密级国家秘密的内设机钩。
保密要害部位是单位集中制作、存放、保竹国家秘密载体即认要密品研制、实验的专门场所。
单位要准确确定保密要害部门部位,许按规定程履行报批手续,落实相关保密技术防护措施,切实加强日常保密管理。
2.保密要害部门部位的技术防护措施要按照有关保密法规标准规定要求,结合单位保密要害部门部位的实际情况进行设计和建设,采取相应的保密技术防护措施.切实做到保密技术防护措施得当、有效。
3.保密要害部门部位视频监控记录保存时间应不低于三获个月。
单位应当至少每月组织对保密要害部门部位视频监控内容进行回看,及时处理发现和反映的问题。
4.单位保密要害部门部位的值班和工勤人员要经过审查和保密培训,签订保密承诺书,采取相应的安全措施。
视频监控应落实双人双岗值班制度,指南人员做到技术熟练,训练有素,能够及时有效处理紧急情况。
进入保密要害部门部位的外来人员要经过审批登记,有专人接送和全程陪同。
5.涉及保密要害部门部位的工程建设立项方案要征求单位保密工作机构意见。
技术防护部分工程竣工后要经单位保密工作机构审核合格后方能投人使用。
特别是承担保密要害部门部位技术防护措施建设单位要从具备涉密安防监控资质的单位中选取。
【备注】
二级、三级《标准》保密要害部门部位管理要求与一级《标准》相比在位班人员配备和防护措施要求上有所简化。
7.6信息系统、信息设备和存储设备管理
7.6.1信息系统、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。
【注释】
信息系统、信息设备和存储设备管理是保密工作中的重点和难点。
本部分内容依据国家相关保密法规和标准要求,结合武器装备科研生产单位的业务特点,对信息系统、信息设备和存储设备的保密管理工作和技术防护措施提出要求。
信息系统、信息设备和存储设备,指武器装备科研生产单位在日常工作和科研生产活动中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。
应用系统包括:
由各种硬件设备及系统、接口部件、外部设备、应用软件、支持软件和工具软件组成的,为武器装备科研生产服务的人机系统,以及安装在信息系统中,实现某些专门应用的综合系统;
服务器、计算机包括:
服务器、操作终端、台式计算机、便携式计算机、工作站、小型机、中型机、大型机、巨型机等;
网络设备包括:
交换机、路由器、网关等;
外部设施设备包括:
打印机、扫描仪、移动光驭、读卡器、测试系统、调试系统、传感器系统等;
存储介质包括:
计算机硬盘和固态存储器、移动硬盘、光盘、优盘、软盘等;
力公自动化设备包括:
打字机、复印机、传真机、多功能一体机、碎纸机、速印机、晒图机、绘图仪等.及其相关存储附件和耗材(其中部分设备也可以看做计算机的外部设备);
声像设备包括:
照相机、摄像机、录音机、投影仪、非线性编辑机、扩音设备、音频矩阵、视频矩阵、视频会议设备、数字化会议设备、存储卡、记忆棒、录音带、录像带等,及其相关附件和耗材;
安全保密产品包括:
接人控制、单向导人、身份鉴别、访问控制、监控审计、病毒防治、干扰滤波、漏洞扫描等。
7.6.2涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行系统测评或者风险评估,并经省、自治区、直辖市以上保密行政管理部门审查合格,取得《涉及国家秘密的信息系统使用许可证》。
许可证涉及事项发生变化时,应当按照有关规定及时报告。
申请系统测评或者风险评估的拓扑结构应当与网络实际情况一致。
【注释】
1.涉密信息系统是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输国家秘密信息的系统或者网络。
涉密信息系统应当按照现行BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》进行设计和建设,配备符合国家保密标准要求的设施、设备;同时,满足现行BMBI7-2006《涉及国家秘密的信息系统分级保护技术要求》和BMB2O-2007《涉及国家秘密的信息系统分级保护管理规范》等国家保密法规和标准要求。
2.根据《涉及国家秘密的信息系统审批管理规定》,涉密信息系统建设完成后,应当通过国家保密行政管理部门设立或者授权的保密测评机构进行测评,取得国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》后,方可投入涉密运行。
3.取得使用许可证投人涉密运行的涉密信息系统,每两年应通过国家保密行政管理部门设立或者授权的保密测评机构组织的风险评估,继续取得国家保密行政管理部门换发的《涉及国家秘密的信息系统使用许可证))
4.涉密信息系统的拓扑结构、安全机制、应用系统,应当在系统测评或者风险评估时如实申报。
涉密信息系统中的应用系统无论是否涉密,在申请系统测评或者风险评估时都应当如实申报。
通过测评(风险评估)后,列人《涉及国家秘密的信息系统使用许可证》中的应用系统,允许使用。
5.涉密信息系统使用许可证涉及事项发生重大变化时,例如:
系统整体搬迁或延伸到新的建筑物中、系统的体系结构或拓扑结构或安全域划分等发生变化、网络规模(布线点和用户终端)增加或缩减大于30
升级会员 