涉密信息系统测评中属于一票否决 涉密信息系统测评标准

涉密计算机信息系统应当由什么单位承建

扩展资料

涉密计算机信息系统是指用于处理、存储、传输和保护涉密信息的计算机系统。为了确保涉密信息的安全性，涉密计算机信息系统的建设和维护需要具备专业的技术和资质。因此，涉密计算机信息系统应当由具有涉密计算机信息系统集成资质的单位承建。

涉密信息系统测评中属于一票否决 涉密信息系统测评标准

涉密信息系统测评中属于一票否决 涉密信息系统测评标准

(三)信息安全与涉密评八、涉密计算机必须配备，查杀、木马等的国产杀毒软件。配备的安全产品需经省保密部门指定的单位进行检测和安装、维护。估

如何推行司法公开与保守审判秘密工作

七、涉密计算机日常管理人员是涉密计算机的人,其日常保密管理职责如下:

随着特色法律体系的形成，法律得到正确实施已迫在眉睫。作为实施法律的重要部门，建设公正高效权威的司法制度是其必然要求。“正义不但要实现，而且要以看得见的方式实现”。司法的公开、透明，对于回应群众对司法活动日益高涨的关注，对于树立良好形象、维护公平正义具有重要作用。尤其是近几年，根据的统一部署，司法公开热潮正在全国掀起，司法公开的广度和深度越来越大、形式和手段越来越多。随着司法公开的力度不断加大，给的保密工作带来了不容忽视的问题，出现了无密可保的错误认识和重公开、轻保密的不良倾向，使的保密工作形势受到严峻挑战。因此，如何正确处理司法公开与保守审判保密的关系是当前做好保密工作亟待解决的问题。 一、当前司法公开对保密工作形势带来的挑战 （一）司法公开对干警保密观念带来的挑战。随着司法公开工作的深入开展，使干警的保密观念发生变化，部分干警对司法公开和保密工作二者的关系缺乏正确的认识，将保密与司法公开工作对立起来，担心强化保密工作会影响公开审判，从而形成重公开轻保密的不良倾向。一是“保密无用”论，有的认为既然要求司法公开，就不用保密，从而忽视保密工作。二是“无密可保”论，有的干警不掌握基本的保密知识，对司法公开和审判秘密的范围界定不清，认识模糊，甚至混为一谈，认为没有什么秘密可保。三是“有密难保”论，有的干警认为审判工作涉密环节多、事项多，对保密丧失信心，放弃主观努力。凡此种种错误认识，都对保密工作带来不利影响，甚至会导致失、泄密问题的发生。 （二）公开主体对保密工作带来的挑战。工作的性质和特点决定了与其它机关保密工作主体有一定的异性。一是涉密环节多。审理的案件从立案、审理到执行，各庭（局）或审判委员会讨论、定案等环节较多，都存在着泄密的可能性。二是涉密事项多。主要表现在：在一定时间内不宜公开的案件和数字；内部讨论与研究分析案件的情况及对策；正在审理案件的有关材料和处理意见等等。三是涉密时间长。一些重大、复杂案件往往办理时间长达一年半载，涉密时间比较长。为满足群众司法知情权的要求，司法公开的力度越来越大，公开主体越来越广泛，公开效率越来越高，往往导致公开主体与保密主体发生冲突，公开与保密的界限不清，公开的尺度很难把握。再加上有时为了维稳的需要，往往以牺牲保密工作为代价，向当事人公开不该公开的内容或暂时不宜公开而提前公开。 （三）公开形式和手段对保密工作带来的挑战。当前为保证司法公开的效率和效果，司法公开的形式和手段越来越多，如利用网站、庭审视频直播系统、电子显示屏及案件公开查询系统等，随着现代通讯、计算机网络及电子工具在司法公开中的广泛运用，大量秘密和信息存储的方式发生变化，使保密的难度明显增大，泄密渠道明显增多，泄密的隐患增多，泄密的可能性大为增加。同时窃密者利用现代技术非法窃取涉密信息行为更具隐蔽性，给保密防范带来困难。 二、做好司法公开工作和保密工作的对策 （一）厘清司法公开和保守审判秘密的关系，消除错误思想认识。公开审判制度是宪法、组织法及三大诉讼法等法律法规规定的一项基本的审判制度。为了严格执行该项制度，对公开审判的相关事项做了具体规定，法官在审判活动中应当严格遵照执行。同时，、《关于规范法官和律师关系维护司法公正的若干规定》第五条规定：“法官应当严格执行公开审判制度，依法告知当事人及其委托的律师本案审判的相关情况，但是不得泄露审判秘密。”可见法官在执行审判公开制度的具体规定和履行明理释法等职责时，亦应以审判工作秘密的相关规定为限，划清公开与保密的界限，以防止泄露审判工作秘密，从而对公开审判制度的实施造成不良影响。 关于保守审判秘密，、《工作家秘密及其秘密具体范围的规定》对审判秘密进行了具体规定，并且将的审判委员会、合议庭讨论案件的具体情况和记录，以及其他虽不属于秘密，但一旦公开会造成不良影响和后果的事项，应当按照审判工作秘密进行保守，不得擅自公开扩散。我国保密法也明确将审判秘密纳入保密法的范畴，泄露审判秘密不仅会给审判工作带来种种困难，情节的，还会构成犯罪。 由此可见，审判公开是指在不伤害的秘密、他人的商业秘密或隐私的，不伤害未成年人受保护的特殊范畴的前提下的公开，其目的是防止司法权力的滥用，实现群众对司法的知情权。因此，公开审判的力度越大，保守审判秘密的特殊性作用更加凸显，这充分说明保密工作与审判公开是相互依存，互不矛盾，和谐统一的。 （二）进一步完善定密规则，准确界定司法公开和审判秘密范围，把握司法公开尺度。有的干警对于工作中的哪些事项应该作为秘密，哪些不应该作为秘密认识不足，对于审判公开的尺度把握不准，个别干警甚至认为工作已无密可保，有密难保，因而思想松弛，可能在不经意中泄露秘密。要严格按照《保密法》和《秘密及密级具体范围的规定》，确定家秘密的范围和密级，做好密级的划分、调整和确定工作。使干警了解关于审判秘密的定级规则，分清哪些能公布，哪些须保密。比如在案件宣判前，法官的意见、合议庭的评议情况、审委会的讨论内容等，都属于涉及审判秘密的内容，应当注意保密；而审判活动中，承办人信息、审判流程等都属于应当对当事人公开的信息。因此，要在审判活动中，注意分清涉密内容与非涉密内容，严把涉密关，处理好“公开、透明办案”与“保守审判机密”的关系。 （三）完善保密制度，强化保密工作。结合工作实际，笔者认为当前要重点抓好四项工作机制建设。一是要健全完善涉密人员管理制度。要加强对内部的统计、档案、机要等保密人员的管理，明确涉密人员的工作职责、职权范围、追究等要求，进一步强化意识。同时，要完善涉密人员上岗、在岗、离岗的申报、审查制度，明确制约措施，防止涉密人员离岗后发生泄密。二是要健全计算机信息保密管理制度。要抓好因特网的保密管理工作，完善网络站点实行登记备案制、建立上网信息保密审查等制度，控制源头，确保工作秘密和审判秘密不上网扩散。三是要健全完善审判工作保密制度。审判环节是保密管理工作的重点环节、中心环节，涉及机密、个人隐私和未成年人犯罪的案件是不得公开进行审判的，应当予以保密。此外，笔者认为，应结合各个审判环节，具体抓好相关环节的保密工作。如：受理属于保密范围的案件时，应同时部署保密工作，办案人必须明确该如何做好此案的保密；合议庭讨论案件和向审判委员会汇报案件时，要汇报办案中保密措施和效果；检查案件质量时，要同时检查保密工作是否落实到实处，有无泄密漏洞；对业务庭指导工作时，也要指导保密工作。四是严格保密追究。将保密工作纳入绩效考核之中，对各部门实行动态考核，并实行“一票否决”。同时要将保密工作考核与落实工作制有机结合起来，对贯彻落实行动迅速、措施得力的部门和个人给予肯定和表扬，对落实不力或在保密工作上出问题的部门要予以查究，如通报批评、责令检查、诫勉谈话、纪政纪。 （四）加强技术防护，提高保密工作实效。一是加强通信秘密管理，在治“漏”上下功夫。如涉密文件、资料传输不得使用明传。邮寄属于秘密的文件、资料、卷宗必须登记并经机关机要部门传递。二是加强办公计算机保密管理，在治“松”上下功夫。办公计算机的自一、当前保密工作存在的问题动化网络与公众信息网络实行物理隔离。凡属绝密信息一律不准存储在计算机硬盘内。对涉密计算机的数量、配置、使用人员及相关人一一登记在册，建立信息档案，跟踪管理，确保不泄密。三是加强涉密内部资料保密管理，在治“乱”上下功夫。对内部刊物、简报、表格、等根据《秘密及其密级具体范围的规定》确定其密级，整理归档，分类管理，凡需借阅、复印均需经分管同意。上网信息发布前须经信息管理部门审核并经院同意审批后，才能统一由技术部门的计算机专职管理人员或网页发送，从而保证上网信息依法、真实、保密。 综上所述，在执行司法公开和审判保密的相关规定时，应该首先对此有一个系统全面的认识，澄清二者之间的关系，并结合实际工作，分析出其薄弱环节与具体表现，从而做到有的放矢，而后采取切实有效地措施，从整体和个体的不同角度来开展工作，以最终形成整体的合力，构筑好预防体系，既保证司法公开工作深入开展，又有效防止泄密的发生。

存储处理秘密的计算机信息系统按照涉密程度实行分级保护。

涉密岗位安全审计员存在哪些保密管理风险点，防护措施有哪些？

风险点：不具备上岗资格或者知识技术水平不足 ， 审计内容不全面 ，审计不及时 ，审计报告不完整，信息输入时侵入的风险。 通过中间机进行信息输1、事务重大决策中的秘密事项；入时，可能会有含恶意代码的随有用信息进入内部各单台计算机。数据丢失的风险。 各单台涉密计算机中存储的数据信息可能因各种原因损害，造成数据丢失。

防护措施 针对以上可能存在的风险，制定如下防范措施。

(1) 计算机与恶意代码防护 ：每台涉密计算机中必须安装正版瑞星杀毒软件，由使用人员每周进行一次查杀。 综合办负责每周更新计算机与恶意代码样本库，以光盘的形式下发给使用人员，由使用人员对所使用的计算机进行库升级。

(2) 身份验证 所有单台涉密计算机的密码分二级共三种密码。一级密码为主机BIOS密码，由计算机掌握。密码有效期为一年，满一年后计算机进行更换。二级密码包括主机开机密码，作系统密码和屏幕保护密码（作系统密码和屏幕保护密码相同）。由计算机统一设置，并配发给涉密机使用人；密码有效期为30天， 涉密机使用人不得自行更改涉密机的任何密码。

⑶密码要求 主机BIOS密码和开机密码长度不能少于8个字符，作系统密码和屏幕保护密码长度不能少于10个字符，字符中需要包括英文字母、数字和字母的大、小写。

⑷技术防护 除涉密中间计算机外的所有涉密计算机，必须安装和使用国产正版瑞星杀毒软件和经保密部门认证合格的《XX非授权外联监管系统》和《XXUSB移动存储介质使用管理系统》进行技术处理，从技术上防止非法外联和非法拷贝。

感谢邀请

安全审计员的风险点可能包括以下几点：

审计内容不全面

审计措施就针对上述风险设置预防性要求，比如上岗前检查证书或实际考试，信息化管理部门定期检查等参考资料：。不及时

审计报告不完整

等等

涉密人员保密工作有哪些

九、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理，不得与其他非涉密计算机网络及通讯网络连接；严禁在涉密计算机上使用第三十一条功能的信息设备。

法律主观：

各级政机关应当明确一名主要负责计算机信息系统安全和保密工作，指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门内设机构应当指定一名信息员。计算机信息系统应当按照信息安全等级保护的要求实行分类分级管理。

涉密信息系统按照什么分级保护

2.制度的执行情况

涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。

1、秘密级

下列涉及安全和利益的事项，泄露后可能损害在、经济、国防、外交等领域的安全和利益的，应当确定为秘密：

2、国防建设和武装力量活动中的秘密事项；

3、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；

4、国民经济和发展中的秘密事项；

5、科学技术中的秘密事项；

6、维护安全活动和追查刑事犯罪中的秘密事项；

7、经保密行政管理部门确定的其他秘密事项。

机关、单位应当加强对秘密载体的管理，任何组织和个人不得有下列行为：

1、非法获取、持有秘密载体；

2、买卖、转送或者私自销毁秘密载体；

3、通过普通邮政、快递等无保密措施的渠道传递秘密载体；

4、邮寄、托运秘密载体出境；

5、未经有关主管部门批准，携带、传递秘密载体出境。

法律依据：《中华保守秘密法》 第四条

保守秘密的工作（以下简称保密工作），实行积极防范、突出重点、依法管理的方针，既确保随着发展，新情况、新问题不断出现，这也对新时期、新形势下的检察保密工作提出了新的要求。秘密安全，又便利信息资源合理利用。法律、行政法规规定公开的事项，应当依法公开。

存储处理秘密的计算机信息系统按照涉密程度实行什么保护

涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。机关、单位，在形式上不断求活，组织观看保密教育的影视资料、组织保密知识竞赛、进行保密业务研讨会等，以喜闻乐见的形式干警强化保密观念，自觉把保密工作融入到检察业务工作中去；应当根据涉密信息系统存储、处理信息的密级确定系统的密级,按照分级保护要求采取相应的防护措施。

绝密级秘密是最重要的秘密,泄露会使安全和利益遭受特别的损害;机密级秘密是重要的秘密,泄露会使安全和利益遭受的损害;秘密级秘密是一般的秘密,泄露会使安全和利益遭受损害。

不具备上岗资格或者知识技术水平不足

安全与保密评估情况

（六）加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评，对绝密级信息系统每年至少进行一次保密检查或者系统测评；

安全与保护是地质资料的管理与利用工作这“一亩三分地”当中必须要做的事。安全与保密情况是矿产企业资料管理部门日常管理工作中的重要管理任务。所以评价地质资料管理状况，它是重要的一项。尽管数据报表中没有安排安全与保密指标，但在地质资料年报中必须有所涉及。

曾有一家国内档案馆因电线老化引起火灾，几十年的珍贵档案付之一炬，至今仍是档案与资料文献界的警示案例。

在实践中，地质资料管理也被矿山企业纳入“HSE”考核之中。年终，企业的安全生产部门一般针对地质资料管理业务的特殊性进行安全检查和风险评估。对安全不合格的单位实行与年终考核奖挂钩，执行安全生产与管理的“一票否决制”。以达到消除隐患，降低风险之目的。

在资料信息管理的日常工作中，资料管理部门每年都需要对馆藏资料信息面临的威胁及其可能造成的影响进行风险评估。

(一)日常管理安全评第三，在效果上不断求实，强化保密监督，定期开展保密检查，通过全面检查、重点检查和抽查、自查、互查等方式，有的放矢，解决问题，确保检察办案工作的安全性。估

建立基本的地质资料管理安全规章制度是安全地管理地质资料的基础。制度是否健全，是风险点来源于你们单位对自己保密管理体系现状的评估，每个单位的评估结论都不一定一样，我说几点仅供参考。否科学合理，是否具有可作性，关系到地质资料安全管理的效率。主要制度有：地质资料库房管理制度、资料定期清点制度、资料出入库交接登记制度、资料借阅制度、保密制度、地质资料信息涉密范围规定、归档制度、消防管理规定、涉密计算机、移动硬盘管理规定、安全报告制度、地质资料鉴定销毁制度、地质资料数据库管理制度、机房与网络管理规定等。制度制订目的是为了让员工知道在保证资料安全和保密方面，什么是对的，什么是错的，应该做什么，不应该做什么，违反制度应该受到什么样的惩罚等。

有了这些制度，要让它变为员工行动规范，一是靠教育，二是靠约束，从而提高制度的执行力。在影响地质资料安全的各种要素中，人是决定性的要素。执行制度首要的是加强对人的教育与管理，通过开展安全教育和经常性的提醒，使地质资料管理人员牢固树立“安全、人人有责”的安全观念和保密意识，每年复习安全灭火器材使用技能。层层落实安全制，签订状，定期检查，及时在会议上总结制度执行情况。将检查情况与月奖、季奖年终奖考核挂钩，堵塞漏洞，防止发生，确保安全制度发挥其应有的作用。在防洪防汛期间、高温期间开展“安全月”活动，组织“百日安全赛”活动，拉紧资料工群体意识这根弦。

(二)保密设施与设备配置与待用状况评估

首先，地质资料库房是保存地质资料的首要条件，最基础的设施。地质资料馆的建设需符合《档案馆设计标准》，如避雷指标、承重指标、安全通道安排、耐火等级、抗震要求、供电系统、消防系统、网络系统等。如供电系统，对库房、机房分别配电线路，线路是否老化；消防系统，采用气体灭火或气胶溶自动报警与自动灭火还是其他方式配置以评估，对电线短路、设备老化以关注。

其次，资料安全防护其他的设施情况。资料管理单位被盗案件时有发生，目标主要是计算机等工具、珍贵矿石标本、原始资料或涉密资料文本。

防护设施主要指视屏系统。阅览场所、库房和地质资料归档作场所应该设置摄像头，、机房也可设置摄像头。进入上述场所人员动作，防止出现安全与泄密发生。视屏系统主要是能安装摄像头，通过保安对重要场所适时并数据保存。以便。

入侵报警系统，是防盗措施。防盗报警装置若与110联网，使110能在时间出警，评估时可以适当加分。

入门系统是对库区、资料办公区出入口进行管理设置门禁的防护装置。一般通过刷卡识别或指纹识别和条形码技术管理。

温湿度控制等设施是控制库房温度和湿度的设施，照明指标、空气质量指标、防霉防虫防尘指标。通过这些内容，设计地质资料管理安全指标，对地质资料安全管理进行评估，缺项或设施不合标准，按项扣分。

地质资料的信息安全涉及接触资料与信息的每一个员工和相关设备，在编辑、接收、审查、整理、归档、保管、采集、传输、存贮、利用各个环节上都存在着泄漏信息的风险。地质资料管理部门应完善保密制度，设立保密工作小组，与每个相关管理部门签订地质资料信息保密状，与每位新进入岗位的员工签订协议，明确岗位保密义务和违反保密条款应承担的。对涉密资料的存储、迁移、传输、送达工作环节，应该单独使用专有的移动硬盘等涉密介质、内网，实体资料安排车辆直接送达。所有上网资料目录和电子文本或数据，特别是没有开放的地质资料必须经过严格的利用审核，对计算机房等重要场所应有屏蔽措施，涉密计算机与网络实施物理隔离，办公网络采取必要的安全措施，前端装有网络入侵检测与报警设施。发现隐患环节即通过扣分评判。

(四)安全应急系统评估

1.异地、异质备份情况

地质资料数据库系统通过网络运行的，在条件许可的情况下不妨建立两套IT系统，相互之间可以进行运行监视和功能切换。当A系统被网络黑客攻击或瘫痪后，可切换到B系统运行，在短时间内快速地恢复数据中心、资料管理数据库继续正常工作，并能对A系统出现的问题进行检修、评估和恢复。

3.应急预案健全与演练情况

由于全球气候变化，自然灾害频频发生，出现台风、、、泥石流等，高温导致火灾等隐患存在，自然界和特发的风险时有发生，地质资料管理要有应急措施。应急措施是对可能突发的的原因、过程和后果进行分析，建立一套应对突发的：事前防范、事中反应、事后处理的管理手段和程序，以期限度地减少和降低地质资料信息及其资料信息管理人员遭受的伤害。

地质资料馆、资料室的安全防范，主要是防火应急预案，防洪应急预案、防资料管理系统瘫痪应急预案。一线工程施工队伍在野外，这些野外施工队伍的防灾应急预案中要有资料保护专门章节。

对应急预案的评估检查内容：一是预案的版本，应该及时修订本，一般两年修订一次。二是是否进行了演练，查演练记录和影像资料，演练后也可对预案中的不合理部分进行修订完善。

综合以上安全风险评估内容，在地质资料安全管理中，就制度建设、基础设施建设、安全防护情况、资料信息保密和应急预案方面建立评估指标，对照指标对资料馆室逐项考核，按照评估等级兑现奖惩，并汇总压缩在年报中汇报。

涉密信息系统不得直接或间接连接互联网必须实行什么

涉密的计算机信息系统，不得直接或间接地与互联网或其它公共信息网络相连接，必须实行物理隔离。

二、涉密计算机原则上专机专用，特殊情况需多人使用的，由科室、单位指定专人管理。

三、涉这个主要看你是哪个保密资格了，军工和涉密信息系统集成以及秘密载体印制资质中止项略有不同，但基本是集中在保密组织机构设置，涉密与互联网交叉，涉密信息系统测评涉密信息设备违规处理涉密项目分包等方面。后两个资质在承接业务，宣传，泄密处理，体系建设真实性方面也有基本项密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求，确保防护设施的安全可靠。

四、涉密计算机只能在本单位使用，严禁借给外单位、转借他人使用。确因工作需要携带涉密计算机外出的，需填写“涉密计算机外出携带登记表”，经主管批准，并报局保密工作小组备案，逐件登记涉密计算机参考资料来源：内的涉密信息。返回时，保密工作机构对其携带的涉密计算机进行保密检查，以确保涉密计算机的安全。

六、涉密计算机不得直接或间接连入互联网等非涉密网，必须与互联网实行物理隔离。严格一机两用作程序，未安装物理隔离卡的涉密计算机严禁连接互联网。

1、应设置8位数以上的开机密码，以防止他人盗用和破译，开机密码应定期更改。

2、 应在涉密计算机的显著位置进行标识，不得让其他无关人员使用涉密计算机。

十、涉密计算机的维修，原则上由信息中心负责。需外送维修的，维修前，应进行登记，将涉密信息备份后，清除涉密信息或拆除所有涉密存储介质，到保密工作部门指定的维修点进行，并有保密人员在场。维修完毕后，进行核对、技术测试和审查，符合有关标准后才能投入使用。

十二、不再使用的涉密计算机应由使用者提出报告，由单位批准后，交保密工作小组统一处理，确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机信息系统当中包含有绝密级秘密，其防护水平应不低于信息安全等级保护五级要求，需符合分级保护的保密技术要求。同时，绝密级涉密信息系统应该被建设并应用到封闭的场地建筑之内，不能与外网连接。转为非涉密计算机或进行公益捐赠。

十三、人每半年对涉密计算机进行一次清查、核对，做出文字或电子记录，发现丢失应及时向保密工作部门报告。

涉密信息系统的等级由系统使用单位

十一、涉密计算机因使用人员岗位变动、使用期满等原因交回时，对涉密计算机进行检查、确认，并做好登一、涉及秘密的计算机（简称涉密计算机），是指用于存储、处理、传输秘密信息的计算机。我局在内网中计算机都属于涉密计算机，必须具有能接受省保密工作部门统一监管的连接互联网违规报警功能，粘贴由省保密工作部门统一制发的密级标识，并做好登记备案。记备案、妥善保管；需归档的，应按相关规定归档。

涉密信息系统的等级由系统使用单位确定，按照“谁主管谁负责、谁运行谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统的安全和保密管理。

地质资料的电子文本与地质资料数据库的数据异质备份通常备3份，这是针对各种灾害的容灾措施。异质备份就是用多种质地的载体备份电子文本和勘探数据，确保地质资料的电子文件和数据的长期可读。一种载体上的数据读不出来，还有其他载体上的数据弥补。勘探数据就是用磁带、光盘、阵列盘同时保存的。数字资料馆里的电子文件目录、案卷目录、电子文本全文资料及其附图附件都是备份的内容。评估时检查异地备份情况。

通常情况下对涉密信息系统施以保护都是按照分级原则进行分级实施的。涉密系统的安全管理级别分为绝密级、机密级、秘密级，有效分级后，才能更进一步实施分级保护，提升管理效能，提升安全标准。

信息系统当中包含有秘密级的秘密，其总体的防护水平不应该低于信息安全等级保护的要求，信息系统应该达到分级保护的技术标准。

2、机密级

信息系统当中包含有机密级秘密，其防护水平不应低于信息安全等级保护四级要求，同时，还需要符合分级保护的保密技术要求。

3、绝密级

如何做好检察机关保密工作

（四）系统检测评估报告；五、涉密计算机的传递按照《秘密载体保密管理的规定》的要求管理。

[]：检察机关

保密工作

保密机制

教育是法律监督机关，它通过行使检察权，打击犯罪，保护，在我国的发展和法治建设进程中具有极其重要的地位和作用。随着改革开放的深入、市场经济体制的建立和科学技术的迅猛发展，互联网的广泛应用，大量新技术、新设备的不断投入和使用，使得大量检察秘密信息隐于无形、传递快捷、方便、可控性减弱，给传统保密措施带来了前所未有的新挑战和压力。检察机关处在打击刑事犯罪和查处职务犯罪工作的最前线，工作中涉及和产生的秘密已经成为检察机关自身建设的重要课题之一，做好保密工作也成了发挥检察机关职能，及时、准确、有效打击各类犯罪的重要保证。如何适应不断发展变化的环境，如何做好新形势下的保密工作，成为各级保密组织和保密工作者不断探索研究的新课题。

（一）保密意识淡薄。大部分干警对传统的保密要求印象深刻，但缺乏对高科技状态下窃密手段先进性的认识，对新形势下信息网络安全的表现形式认识不足、意识淡薄。主要表现为：

（1）认为本单位已连续多年未出现泄密，思想上麻痹大意，在内网计涉密计算机信息系统应由具有涉密计算机信息系统集成资质的单位承建。算机中随意安装与工作无关的软件，涉密与非涉密U盘混用等；

（2）对检察工作涉密的重要性认识不足，认为检察工作涉及不到重要秘密，“无密可保”；

（3）还有干警认为网上安全问题是保密部门和技术部门的事与自己无关。这些错误认识，都妨碍了采取主动防御措施防止失泄密的发生。

（二）涉密网络管理不力。个别部门对保密的要求还仅仅停留在对文件材料实体的保管回收上，而对存有大量保密信息的计算机设备和网络设备安全的重要性缺乏足够的重视。主要表现在：（1）规章制度不健全，个别部门对计算机办公设备和内部局域网缺乏完善的管理办法，没有相关的制度约束，网络管理处于放任状态；有的即便有制度，往往也因内容不全、条款不细导致制度流于形式、执行不力，不能适应当今形势发展的需要；（2）保密管理不严，个别干警有法不依，有章不循，保密制度不落实，缺乏严格的网络安全监督检查和措施。（3）缺乏有效管理办法。对U盘、手机、便携式电脑等移动存储介质的使用管理缺乏行之有效的管理办法。二、做好新形势下保密工作的几点思考

(一)、加强重视，落实，做好督促工作班子首先要重视保密工作，要树立“涉密无小事，保密工作要打持久战”的观念，切实加强对保密工作的，充实好保密委员会及其办公室的人员，具体保密工作的开展，把抓好检察机关的保密工作列入重要议事日程。保密工作开展的好坏，在很大程度上取决于经费的投入，没有足够的经费作保障，就不能切实提高保密工作的质量。因此，应借检察机关搞“两房”建设之机，加大对保密工作的投入，进行保密工作软硬件建设，形防、物防和技防相结合的防范体系。在密码传真机房、档案室等重要部位安装防盗门、报警器，配齐“三铁一器”设施，配置电脑、电话、灭火器等设备，使其达到规范的防盗、防潮、防火、防尘要求。将保密工作纳入全年目标考核，作为部门年终目标考核的一项内容和干警业绩考评的一项重要内容，落实每个干警的岗位保密。明确各涉密部门负责人为办案保密人，部门内勤为保密员，形成一个以院保密委员会为中心，以院保密部门为龙头的由决策层到执行层自上而下，涉及检察工作各个环节的严密的保密网络体系，一级抓一级，层层抓落实，做好督促检查工作，以期达到有效改变以往只是口头要求“不该看的不看，不该问的不问，不该说的不说”的笼统做法，从实体上和程序上切实落实保密规定，为保密工作的开展提供强有力的组织保证。

(二)、强化教育，搞好宣传，促进素质提高检察机关涉密范围广，涉案人员多，多数检察干警都有接触案件和秘密的条件，可以说均为涉密人员，有些院还有一部分聘用人员也可能接触秘密。因此，加强对全院的保密教育，提高保密意识，是一项不可缺少的基础性工作，对检察保密工作的任何麻痹和懈怠，都可能给检察事业造成难以弥补的损失。而认真做好检察保密工作的出发点，就是要增强全体干警的保密意识，抓好重点涉密人员尤其是要加强对新调进、轮岗、竞争上岗人员的保密教育工作，使干警充分认识到保密工作的重要性和紧迫性，切实增强保密意识，自觉做好保密工作。在对干警的教育宣传中坚持做到：

第二，在内容上不断求新，在开展宣传教育基础上，结合检察工作实际，及时抓住发生在系统内外的典型案例进行有针对性的教育，把一些苗头性的现象与问题消灭在萌芽状态；

(三)、健全制度，规范管理，完善保密机制随着形势的不断发展，检察保密工作更加复杂而具体。因此，开展新形势下的检察保密工作必须要有制度保证，要通过建立健全重大活动、重要会议、重要事项保密制度和加强对涉密人员、载体、局域网的管理，以达到不断规范管理、完善机制。具体来说，检察机关在遵守和有关保密的法律、法规方面，要从以下五个方面不断规范、完善保密工作机制：一是保密重点明确化。将中心、反贪局、侦监科、公诉科等科室确定为保密工作要害部门，保密室、传真室、档案室等确定保密要害部位。二是收发文规范化。从收文开始即严格按照谁收稿、谁负责的规定，把好公文收集的保密关；发文严格规范发送范围，秘密文件只能向特定的部门及发送，严格控制涉密范围。三是案件保密纪律化。经常强调办案纪律，强调办案人员下班前，要锁好案件卷宗，不得让人随便翻阅案件，使干警做到不该说的不说，不该听的不听，不该问的不问。四是档案管理专业化。加强密文、密件的档案管理，严格执行归档、销毁、保管等规定，确保具有专业知识的人员专职负责。五是定密解密正常化。科学确定保密范围、秘密事项及其等级，使该保密的能真正保住，该解密的及时解密，该交流的信息能够正常交流。

(四)、加大力度，提高认识，筑牢思想防线检察机关干部和办案人员知悉的秘密事项最多，是窃密者的重点目标。因此，这些人应列为新形势下保密工作的首要人和保密管理的重点。意识是行动的指南，要做好保密工作，首先要解决的是意识问题，我们要不断更新传统意义上的保密观，树立现代保密观，坚决纠正那种认为“保密工作是机要、内勤的事，与我无关”之类的模糊观念和个别同志存在的重办案轻保密的麻痹思想，赋予保密工作服务性、知识性、实效性和法律性的内容，牢固树立现代保密意识，以更好地适应形势发展的需要。同时，要把好涉密人员选用关，不断提高保密意识，要将保密工作与加强风廉政建设一样放在突出重要的位置，丝毫不能麻痹、松懈；始终绷紧保密这根弦，严格执行制度，对任何泄密的人和事都要做到发生一起查处一起，绝不姑息迁就；对的失泄密案件，造成恶劣影响和后果的，要坚决给予纪、政纪直至追究法律，从而达到强化检察机关拒腐防变的能力，使检察工作朝着廉洁、公正、高效的方向发展.

信息安全等级保护管理办法的第四章 涉密信息系统的分级保护管理

1.制度健全情况

第二十四条

若员工违反保密协议，可能要承担以下法律：1民事，公司可以要求员工赔偿因违约或侵权给公司造成的损失。2行政，根据《反不正当竞争法》的规定，工商行政管理机关有权依法责令停止违法行为，并可以根据情节处以一万元以上，二十万元以下的罚款。同时机关还可以责令侵权人将载有商业秘密的图纸、软件及其他有关资料返还权利人或销毁。3，刑事。对于违反保密协议造成后果的当事人，我国刑法规定了侵犯商业秘密罪。《刑法》第二百一十九条有下列侵犯商业秘密行为之一，给商业秘密的权利人造成重大损失的，处三年以下或者拘役，并处或者单处罚金；造成特别后果的，处三年以上七年以下，并处罚金：（一）以、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的；（二）披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的；（三）违反约定或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密的。明知或者应知前款所列行为，获取、使用或者披露他人的商业秘密的，以侵犯商业秘密论。侵犯商业秘密罪中的重大损失，是指经济方面的重大损失，包括减少盈利、增加亏损、引起破产、在竞争中处于不利地位等等。根据司法实践，给商业秘密权利人造成直接经济损失数额在50万元以上的，致使权利人破产或者造成其他后果的，应当追诉。值得注意的是，必须查明行为人所实施的侵犯商业秘密的行为与权利人遭受重大损失之间的因果关系；如果行为人实施了商业秘密等行为，但该行为本身并没有造成权利人重大损失的，不成立侵犯商业秘密罪。第四十八条违反本法规定，有下列行为之一的，依法给予；构成犯罪的，依法追究刑事：（一）非法获取、持有秘密载体的；（二）买卖、转送或者私自销毁秘密载体的；（三）通过普通邮政、快递等无保密措施的渠道传递秘密载体的；（四）邮寄、托运秘密载体出境，或者未经有关主管部门批准，携带、传递秘密载体出境的；（五）非法、记录、存储秘密的；（六）在私人交往和通信中涉及秘密的；（七）在互联网及其他公共信息网络或者未采取保密措施的有线和通信中传递秘密的；（八）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；（九）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；（十）使用非涉密计算机、非涉密存储设备存储、处理秘密信息的；（十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；（十二）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。有前款行为尚不构成犯罪，且不适用的人员，由保密行政管理部门督促其所在机关、单位予以处理。工商行政管理机关有权依法责令停止违法行为，并可以根据情节处以一万元以上，二十万元以下的罚款。对于违反保密协议造成后果的当事人，我国刑法规定了侵犯商业秘密罪。

涉密信息系统应当依据信息安全等级保护的基本要求，按照保密工作部门有关涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

非涉密信息系统不得处理秘密信息等。

第二十五2.备份系统建设情况条

涉密信息系统按照所处理信息的密级，由低到高分为秘密、机密、绝密三个等级。

涉密信息系统建设使用单位应当在信息规范定密的基础上，依据涉密信息系统分级保护管理办法和保密标准BMB17-2006《涉及秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统，各安全域可以分别确定保护等级。

保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。

第二十六条

涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况，及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案，并接受保密部门的监督、检查、指导。

第二十七条

涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。

涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密、机密、绝密的不同要求，结合系统实际进行方案设计，实施分级保护，其保护水平总体上不低于信息安全等级保护第、第四级、第五级的水平。

第二十八条

涉密信息系统使用的信息产品原则上应当选用国产品，并应当通过授权的检测机构依据有关保密标准进行的检测，通过检测的产品由审核发布目录。

第二十九条

涉密信息系统建设使用单位在系统工程实施结束后，应当向保密工作部门提出申请，由授权的系统测评机构依据保密标准BMB22-2007《涉及秘密的计算机信息系统分级保护测评指南》，对涉密信息系统进行测评。

涉密信息系统建设使用单位在系统投入使用前，应当按照《涉及秘密的信息系统审批管理规定》，向设区的市级以上保密工作部门申请进行系统审批，涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统，其建设使用单位在按照分级保护要求完成系统整改后，应当向保密工作部门备案。

第三十条

涉密信息系统建设使用单位在申请系统审批或者备案时，应当提交以下材料：

（一）系统设计、实施方案及审查论证意见；

（二）系统承建单位资质证明材料；

（三）系统建设和工程监理情况报告；

（五）系统组织机构和管理制度情况；

（六）其他有关材料。

第三十二条

涉密信息系统建设使用单位应当依据保密标准BMB20-2007《涉及秘密的信息系统分级保护管理规范》，加强涉密信息系统运行中的保密管理，定期进行风险评估，消除泄密隐患和漏洞。

第三十三条

和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理，并做好以下工作：

（一）指导、监督和检查分级保护工作的开展；

（二）指导涉密信息系统建设使用单位规范信息定密，合理确定系统保护等级；

（三）参与涉密信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计；

（四）依法对涉密信息系统集成资质单位进行监督管理；

（五）严格进行系统测评和审批工作，监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况；

（七）了解掌握各级各类涉密信息系统的管理使用情况，及时发现和查处各种违规违法行为和泄密。

扩展资料：

《信息安全等级保护管理办法》是为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护安全、稳定和公共利益，保障和促进信息化建设，根据《中华计算机信息系统安全保护条例》等有关法律法规而制定的办法。由四部委下发，公通字200743号文。