《保密管理情况报告 精选.docx》由会员分享,可在线阅读,更多相关《保密管理情况报告 精选.docx(9页珍藏版)》请在第壹文秘上搜索。
1、保密管理情况报告XXXXX有限公司201xx年XX月1保密管理情况报告自XXXX年10月15日我公司决定申请涉密信息系统集成资质以来,我公司认真阅读了解了保密法、涉密信息系统集成资质管理办法等有关保密法律法规,学习保密工作有关的知识。知悉从事涉密信息系统集成业务应当承担的保密责任和业务。公司成立于XXX年,注册资金XXX万元,是一家专业以信息化工程为主的高科技民营企业,始终坚持发扬“诚信、创新、沟通”为企业宗旨,以“技术、服务”为立业之本的团体精神,并形成一套完整的设计、安装、调试、培训、维护一站式服务体系。其服务内容包括。信息系统基础设施建设,智能化系统建设,软件开发及咨询,信息系统集成业务
2、,信息系统咨询规划,运行维护,网络信息安全服务,安全技术防范工程设计,施工及维修,办公设备销售,机电安装工程,消防工程,防雷工程,同时公司为所有承建项目建立维护档案,成立专业运维服务部,推行快速响应机制,确保在第一时间解决客户的后顾之忧。技术专家、高级工程师、系统集成高级项目经理、项目经理、建造师、信息高级安全工程师,本科以上学历的员工占公司总人数的95%以上。XXX自成立以来,公司先后获得计算机信息系统集成三级资质、itss运维资质、安防企业三级、iso9001质量管理体系认证、软件著作权等资质。据此公司根据自身制定未来的战略规划:力争在贵州信息化、智能化、工业自动化行业创第一品牌。我公司领
3、导层高度重视涉密信息系统集成资质申请相关的工作,为了更好的做好保密工作。公司成立了由系统集成部、安全事业部、弱电事业部、安防事业部等部门组成保密委员会,即保密领导小组。由公司总经理XXXX同志担任组长,领导下设办公室,办公室主任由综合管理部主管XXXX同志担任,明确了专(兼)职保密员为采购部主管XXX同志,由他负责日常保密管理相关的工作。我公司制定了相关的保密管理制度共XXX项,有保密教育培训制度、涉密人员管理制度、涉密载体管理制度、涉密信息系统集成场所保密管理规定、涉密项目实施现场管理工作制度、保密监督检查制度、保密奖惩制度、资质证书的使用和管理、档案管理制度、保密工作经费管理制度、保密风险
4、评估管理制度、保密内部控制监督管理制度等相关保密制度。并加强制度的落实,定期组织人员对制度进行学习,同时进行闭卷或半开卷考试。确保涉密人员深入了解相关的保密制度。我公司根据实际需要,明确了涉密人员为XX人,其中,重要涉密人员XX人,一般涉密人员XXX人。同时加强了人员招聘、录用、在岗、离岗等各环节的教育管理和培训,并制度了相关的制度,与涉密人员签订劳动补充合同和保密协议,每年组织开展培训XXX次,如:宣贯中华人民共和国保守国家秘密法、涉密信息系统集成资质管理办法、公司基本保密管理制度等相关内容的培训。并加强了对离岗人员的脱密管理,与其签订保密承诺书。同时展开对保密组织机构设置、保密制度建设、涉
5、密人员审查及教育管理、保密要害部位管理、保密设备配置及设施建设、涉密载体使用管理、涉密信息系统集成业务流程管理情况等保密工作进行全面的自查。基本情况如下:一、保密组织机构设置情况我公司设有保密工作领导小组,组长由法定代表人担任,成员由相关涉密部门负责人组成。保密工作领导小组下设保密管理办公室,由分管计划的兼任办公室主任,同时确定一名人员负责保密方面的具体事务。保密工作领导小组明确了组长和成员的分工和职责,也规定了保密管理办公室的具体工作。二、保密制度建设情况公司组织有关人员编制了XXX项保密制度,规定了相关领域的管理实施办法。主要制度如下:1、保密教育培训制度;2、涉密人员管理制度;3、涉密载
6、体管理制度;4、物理环境与设施管理规定;5、信息系统、信息设备和安全保密防护设备设施管理规定;6、涉密信息系统集成场所保密管理规定;7、涉密信息系统与其他信息系统数据交换保密管理规定8、涉密项目实施现场管理工作制度;9、保密监督检查制度;10、保密奖惩制度;11、涉密事件报告与查处;12、资质证书的使用和管理;13、档案管理制度;14、保密工作经费管理制度;15、保密风险评估管理制度;16、保密内部控制监督管理制度。三、涉密人员审查及教育管理录用的涉密人员,应经公司保密工作机构的保密资格审查,填写公司涉密人员情况登记表,对拟用人员的政治历史、身份、专业资格以及业务能力等情况进行人事审查和核实,
7、对涉密人员履历表中的个人历史逐一审查,必须时会见证明人,对其经历和人品进行确认,保密审查符合要求后才能录用。对不符合要求的人员,不应录用或调离涉密岗位。涉密人员的教育培训工作由保密工作领导小组承担,年初制定保密教育培训工作计划表,报公司保密工作领导小组会议通过后实施。临时性的学习培训内容,由保密办报保密工作领导小组组长同意后实施。对确定为涉密人员的,进行了上岗前的保密培训,并考试合格。培训内容:公司保密制度、国家有关保密法法规、保密技术防范知识等。涉密人员每年接受保密教育的时间均在10学时以上,从事涉密信息系统集成业务的涉密人员,除了接受保密教育培训外,还接受不少于20学时的系统集成业务技术培
8、训,培训有文字记录。对保密行政管理部门要求参加的保密培训会议,公司均按要求派人参加,并将会议精神及时传达公司有关部门及人员。涉密人员保密教育培训情况纳入年度公司目标考核,完成保密教育培训任务的涉密人员,给予一定的物质奖励,反之,给予经济处罚,并限制完成学习任务。保密办将年度保密教育培训计划实施情况以书面的形式,向保密工作领导小组报告,在涉密信息系统集成资质年审时,向省国家保密局报告。四、保密要害部位场所管理情况公司用于涉密信息系统集成业务的场所应固定在相对独立的楼层或区域,并实行封闭式管理。涉密场所面积200平方米,核心区域。涉密信息系统集成所与非涉密办公场所所有明确划分,在门外显眼处张贴了标
9、识。涉密信息系统集成场所落实了相关的人防、物防、技防措施。安装门禁系统、视频监控和防盗报警系统。对进入人员进行了授权管理。公司保密办每季度对集成场所的保密管理工作和安全防护设施进行检查,对安防设施进行维护和检修,发现问题及时整改,并建立检查整改记录。确保制度落实、防护设施运行正常。集成场所内设备的选用、使用环境和工程安装等符合bmb5-2000的要求。五、保密系统测评机构的安全保密测评。公司承接的涉密项目,均按规定在竣工验收之后15个工作日之内,将各类涉密图纸交还了业主单位,清除计算机存储的信息,并履行了清点、登记手续。合同工程计划任务书工程设计软件开发工程前期准备采购工程器材齐套工程图纸资料n器材检验质量部包装竣工资料检验发运工程进度款nay现场安装施工工程增补合同收款调测增补报价n增补工程量检验y联机运行工程增补意向系统评测y项目交验n项目收款项目结算售后服务客户以上相关的内容为我公司保密管理的一个基本情况。