计算机和信息系统平安保密治理方法第一章?总???那么???????第一条?为确保公司计算机和信息系统的运转平安，确保国家机密平安，依照国家有关规定和要求，结合工作实际情况，制定本方法。???????第二条?公司计算机和信息系统平安保密工作遵照“积极防备、突出重点、依法治理”的方针，实在加强领导，明确治理职责，落实制度措施，强化技术防备，不断提高信息平安保障才能和水平。???????第二章?组织机构与职责???????第三条?计算机和信息系统平安保密治理工作贯彻“谁主管，谁负责”、“谁使用，谁负责”的原那么，实行统一领导，分级治理，分工负责，有效监视。???????第四条?保密委员会全面负责计算机和信息系统平安保密工作的组织领导。主要职责是：???????（一）审订计算机和信息系统平安保密建立规划、方案；???????（二）研究处理计算机和信息系统平安保密工作中的严重事项和征询题；???????（三）对发生计算机和信息系统泄密事件及严峻违规、违纪行为做出处理决定。???????第五条?保密治理部门负责计算机和信息系统的平安保密指导、监视和检查。主要职责是：???????（一）指导计算机和信息系统平安保密建立规划、方案的编制及施行工作；???????（二）监视计算机和信息系统平安保密治理制度、措施的落实；???????（三）组织开展计算机和信息系统平安保密专项检查和技术培训；???????（四）参与计算机和信息系统平安保密的风险评估、分析及平安保密策略的制定工作。???????第六条?信息化治理部门负责计算机和信息系统的平安保密治理工作。主要职责是：???????（一）负责计算机和信息系统平安保密建立规划、方案、制度的制订和施行；???????（二）负责计算机和信息系统平安保密技术措施的落实及运转维护治理；???????（三）负责建立、治理信息设备台帐；???????（四）负责计算机和信息系统平安保密策略的制定、调整、更新和施行；???????（五）定期组织开展风险评估、风险分析，提出相应的平安措施建议，并编制平安保密评估报告；???????（六）开展计算机和信息系统平安保密技术检查工作；???????（七）涉及计算机和信息系统有关事项的审查、审批；???????（八）计算机和信息系统平安保密的日常治理工作。???????第七条?公司应结合工作实际设定涉密计算机和信息系统的系统治理员、平安保密治理员、平安审计员，分别负责涉密计算机和信息系统的运转、平安保密和平安审计工作。“三员”的权限设置应当互相独立、互相制约，平安保密治理员与平安审计员不得由一人兼任。???????没有涉密信息系统，只使用单台涉密计算机的单位，应当装备平安保密治理员。???????第八条?涉密计算机和信息系统治理人员应当符合以下要求：???????（一）符合国家及集团公司对涉密人员的要求；???????（二）熟悉计算机和信息系统各项平安保密法律、法规和标准；???????（三）纯熟掌握有关专业知识和业务技能；???????（四）通过国家有关部门的上岗培训，并获得上岗资历。???????第三章?涉密信息系统的建立治理???????第九条?建立涉密信息系统必须按照国家有关规定、标准和标准进展，平安保密设备必须与涉密信息系统同步规划、同步建立、同步运转。???????第十条?建立涉密信息系统，应当在方案设计前，由保密委员会依照所建系统拟涉及国家机密的最高密级确定保护等级。???????第十一条?涉密信息系统建立方案的设计应中选择具有相应涉密资质的单位承担，建立方案按照建立系统的对应密级进展定密和治理。建立方案完成后，由保密办报请上级保密治理部门组织评审并备案。???????第十二条?涉密信息系统建立过程中，必须采取严格的平安保密治理措施。系统集成、综合布线、系统效劳、系统征询、软件开发、工程监理等，应中选择具有相应资质的单位承担，并明确提出保密要求，签订保密协议。涉及国家机密的工程材料应当依照需要操纵发放，并做出登记。工程完工后，应当按登记如数收回。施工现场应当采取措施，禁止无关人员进入。???????第十三条?涉密信息系统所采纳的平安保密产品，必须选用通过国家相关主管部门受权测评机构检测合格的产品，并应当查验产品合格证书、产品检测报告中所描绘的适用范围及其有效期。???????第十四条?涉密信息系统的测评工作统一由集团公司保密办委托国家涉密信息系统测评中心兵器分中心施行。???????第十五条?涉密信息系统经测评完成，获得涉密信息系统检测评估报告后，由上级保密治理部门向集团公司保密办正式提交《涉及国家机密的信