《涉密信息系统集成资质单位保密管理落实情况自查自评报告.docx》由会员分享,可在线阅读,更多相关《涉密信息系统集成资质单位保密管理落实情况自查自评报告.docx(13页珍藏版)》请在课桌文档上搜索。
1、涉密信息系统集成资质保密管理落实情况自查自评报告(2021年度)单位名称:XXXXXXXXXX有限公司(盖章)XXXXXXXXXXX有限公司(以下简称:公司)成立于2016年1月,是一家拥有自主知识产权的IT综合服务解决方案供应商,注册资金5000万,公司汇集了信息化相关领域的专业技术骨干,致力于为客户提供全方位信息化解决方案、产品及服务。公司自成立至今,非常注重技术的积累与创新,从技术研发的源头上,使技术与客户的需求及应用场景相吻合,凭借着公司平台及专业信息化人才的优势,与国内外厂商及各行业客户建立了紧密的战略合作关系,积极进取、完善运营服务体系,以更高的质量、更专业的服务来满足用户。成熟的
2、行业积淀,专业的技术支撑,覆盖全国各省会城市的售后服务网络,能够在面向各行业客户的信息化建设需求时,为客户量身打造一系列网络信息系统、多媒体视讯系统、会议智能化、办公智能化、应用系统开发及IT系统运维管理等贴身的解决方案,实现客户办公、生产、运营全体系、全方位的价值提升。目前,公司已在运营商ICT的融合、政府、部委、军队、央企、金融及大型企业的信息化建设、行业信息化应用等领域积累诸多应用案例,为客户提供相关信息化解决方案、产品及服务,获得了客户的高度认可。为更好地服务于客户,公司将不断追求新的技术,以创新服务理念,提升专业技术服务技能,提供顾问式营销服务及应用解决方案,倾心打造您身边的IT综合
3、服务解决方案供应商。公司自2020年11月30日通过涉密信息系统集成资质乙级软件开发业务种类现场审查、11月30日取得资质证书以来,始终坚持贯彻落实保密法律法规和涉密信息系统集成资质管理办法相关要求,夯实日常保密管理,确保不出现失泄密事件,保障国家秘密安全。现将2021年度公司保密管理落实情况报告如下:一、保密工作领导责任制落实情况(一)保密工作领导小组组长(总经理)公司由总经理李昆担任保密工作领导小组组长,对公司保密工作负全面领导责任。主要职责包括认真学习贯彻党和国家有关保密工作的方针政策和法律法规以及保密行政管理部门有关保密工作的指示精神,保证党和国家有关保密工作的方针政策和法律法规在公司
4、得以贯彻执行。2021年,总经理主持召开了3次保密工作领导小组例会、部署了全面检查和保密风险评估等专项工作,听取了保密工作汇报,监督检查了保密工作责任制落实情况,及时解决了保密工作中的重大问题,为公司保密工作的开展提供了人力、财力、物力等条件保障,特别是对现场审查后的有关整改工作及日常保密工作要求都做出了指示和批ZjSo在2021年年初的保密工作领导小组会议上,审议了公司年度保密工作计划并做出部署,审议了年度保密教育培训计划和保密工作经费预算申请,并特别明确保密工作经费的使用必须做的专款专用。在2021年年末的保密工作领导小组会议上,审议了公司年度保密工作总结、对年度保密工作先进进行了表彰并听
5、取了保密工作领导小组成员的年度履职报告,对全年工作进行了回顾,也对后续工作开展提出了要求。年度内,总经理还主持召开过保密工作领导小组专题会,根据涉密信息系统集成资质管理办法和保密要求调整了保密工作领导小组成员、部署整改相关工作、审议修订了的保密管理制度汇编等。(二)保密总监公司于2021年10月前按照原涉密信息系统集成资质保密标准未设置保密总监,并结合扁平化的管理组织架构,由总经理履行分管保密工作负责人职责,对公司保密工作还担负着具体领导责任,指导了保密管理办公室在保密工作领导小组的领导下,依照保密标准、保密管理制度等开展保密管理日常工作,组织保密管理办公室编制2021年度保密工作计划、202
6、1年度保密教育培训计划以及2021年度保密工作预算,监督保密工作计划落实情况,组织保密检查,为保密管理办公室工作开展提供保障。公司于2021年10月领取了新的保密要求,组织开展了保密工作领导小组例会,讨论学习了涉密信息系统集成资质管理办法和保密标准,完成了新的组织机构调整工作,并加强和完善保密组织机构建设,指定李建担任保密总监职务,并履行保密总监职责。由保密总监李建组织保密管理办公室按照涉密信息系统集成资质管理办法和保密标准修订了公司的保密管理制度,形成了公司保密管理制度汇编V2.0版并于2021年10月29日发布实施,于年底审定了保密工作总结。(三)涉密集成业务部门负责人公司系统集成部是涉密
7、信息系统集成资质所对应的业务部门,系统集成部经理郭喜斌作为涉密集成业务部门负责人,对部门的保密工作负直接领导责任。2021年,其参加了3次保密工作领导小组例会,配合2次半年度全面检查,深入年度保密风险评估等工作;还在部门会议中落实了公司保密要求,部署部门保密工作,将保密要求融入业务工作中;对部门保密工作落实情况进行检查,并及时解决保密日常工作中遇到的问题,严控国家秘密信息的知悉范围,不擅自扩大知悉范围;协同保密管理办公室做好部门涉密人员自查、季度自查、年度考核工作,并在年度考核中反映保密管理要求的履行情况。(四)其他部门负责人综合部、研发部、市场部是公司内设其他部门,三位负责人均能很好的履行保
8、密工作领导小组成员职责,参加会议、审议文件、参加检查,并有效的组织部门落实公司的保密工作部署,切实做到熟悉部门的日常保密工作开展情况,并按要求组织了部门人员参加日常保密教育培训,参加保密知识考试。2021年度内,各负责人还做到了按照工作需要控制接触和知悉国家秘密的人员,不擅自扩大知悉范围;了解部门涉密人员基本情况,加强对他们工作和生活的关爱;组织部门完成每月涉密人员自查、部门季度自查、年度考核,配合公司各项保密检查等工作,并对检查中发现的问题整改进行监督落实和汇报。二、保密制度建设情况公司严格按照资质管理办法,制定并逐步完善保密管理制度。目前,公司保密管理制度在2020年3月发布实施的17个管
9、理制度的基础上,结合涉密信息系统集成资质管理办法和保密标准,于2021年10月进行了新增和修订,发布并实施保密管理制度汇编V20版,新制度共包含了保密责任、保密组织机构与职责、涉密人员管理制度、保密教育培训管理制度、国家秘密载体管理制度、信息系统和信息设备管理制度、涉密业务场所管理制度、涉密项目管理制度、涉密会议管理制度、新闻宣传保密管理制度、保密检查管理制度、保密工作考核与奖惩管理制度、泄密案件报告管理制度、保密风险评估与管理制度、持续改进管理制度、保密工作经费管理制度、资质证书使用与管理制度,以及保密工作档案管理制度共18个管理制度,为公司的保密管理提供依据。公司保密管理制度运行以来,通过
10、结合公司实际和集成资质最新保密要求,逐步完善和适用于公司日常保密管理,制度体系无缺项,可操作性强,已形成工作规范。同时,公司相关管理制度和业务活动融合保密管理制度中的相关要求,形成业务制度共包含办公场所管理制度、财务预算管理制度、人事管理制度、项目管理制度、资产管理制度5个方面。三、保密组织机构设置、人员配备及经费保障情况公司自建立保密管理体系、成立保密工作领导小组、实行保密管理制度以来,明确保密工作领导小组职责及各成员职责分工。目前,保密工作领导小组由公司总经理、保密总监、各部门负责人组成,其中总经理任保密工作领导小组组长,保密总监任副组长、各部门负责人为保密工作领导小组成员。公司保密管理办
11、公室为保密工作机构,保密管理办公室主任由综合部经理兼任,配专职保密员1名,计算机安全管理员和计算机安全审计员各1人。保密管理办公室每年初根据保密工作的实际需要,制定保密工作经费预算及使用计划,经保密工作领导小组审批后,由综合部负责列入公司年度财务预算。保密工作经费做到专款专用,保证开支,独立核算。2021年,公司年度保密工作管理经费预算7.96万元,实际支出涉密人员保密补贴3.84万元,专项奖励0万元,年度表彰1.5万元;年度保密专项经费预算1万元,实际支出0.052万元。四、保密宣传教育培训情况公司于2021年初制定并经保密工作领导小组审议后,发布了年度保密教育培训计划,并按计划开展了保密教
12、育培训。通过安排全体涉密人员进行保密法律法规专题培训、保密警示教育视频观看、保密知识考试答题活动等方式,切实做好涉密人员的教育培训工作,抓好涉密人员保密知识和保密意识“两识”教育。保密管理办公室主任等3名同志还按照北京市国家保密局的统一安排,参加了资质证书取证培训,进一步了解了保密行政管部门对资质证书的使用和管理要求,并得到落实。2021年,公司全体涉密人员年度保密教育培训达到10学时,满足资质保密要求。五、涉密人员管理情况公司结合各部门管理和业务需求实际,经保密管理办公室和综合部审核,保密工作领导小组审批通过后,明确了公司涉密岗位,汇总形成涉密岗位一览表。目前,公司共设置涉密岗位K)个,其中
13、10个重要涉密岗位,0个一般涉密岗位。按照“以岗定人”的工作原则,公司准确界定各部门涉密人员,综合部对涉密人员进行全生命周期管理,负责涉密人员上岗、在岗和离岗的全流程管控。涉密人员管理工作始终坚持“先审后用”的原则,首先对拟进入涉密岗位的人员进行资格审查,提交人事资料档案并由户口所在地派出所出具无犯罪记录证明;然后接受岗前保密教育培训并通过考试,确保其熟悉保密法律法规,掌握履行好岗位职责所需的保密知识;最后,保密审查通过且岗前保密教育培训合格者,再与公司签订涉密人员保密承诺书和劳动合同补充协议,经部门、综合部、保密管理办公室初步审核涉密人员的涉密等级,由保密工作领导小组批准后,方可进岗,并及时
14、完成报备。公司还每年初与全体涉密人员签订了保密责任书,明确了甲乙双方的保密责任、义务和权利,督促涉密人员熟悉相关保密事项范围,履行岗位保密职责。全体涉密人员每月进行保密自查,发现问题及时整改。公司对全体涉密人员(包括脱密期内)因私出国(境)证照实行集中保管,因私出国境(境)需履行审批手续后才能领取证照。由于疫情的原因,2021年度无涉密人员因私出国(境)。公司还为涉密人员按时发放保密补贴,重要涉密人员的保密补贴标准为300元/月。保密补贴实行考核发放机制,按照涉密人员季度考核结果,随工资一并发放。从取证至2021年底,公司有5名脱离涉密岗位人员执行脱密期管理。涉密人员离岗前,履行了涉密载体清退
15、手续,进行了离岗离职保密提醒谈话,签订了离岗离职保密承诺书,且未撤销出入境备案。涉密人员管理制度规定了,一般涉密人员的脱密期为1年,重要涉密人员的脱密期为2年,并建立了脱密期人员管理台账。涉密人员在接受脱密期管理期间,综合部依据脱密期管理人员管理台账每季度对其进行一次电话回访。六、国家秘密载体管理情况公司制定了涉密载体管理制度,规范和确保了国家秘密载体的制作、收发、传递、使用、保存、复制、维修和销毁的管理机制和审批流程,实现了涉密载体的全生命周期管理,并在现场审查后结合专家意见对该制度进行了修订。2021年,公司未接收或产生任何涉密载体。涉密载体全生命周期管理管控规范,严格按照制度规定执行。涉
16、密载体的制作由申请部门审批通过后开始,制作内容、数量、密级等按审批执行,并确保过程可控。保密管理办公室对全过程进行监督和指导,制作完成后进行国家秘密载体标识并登记入账。保密管理办公室还负责涉密载体的接收,并在接收过程中履行清点、编号、登记手续。根据涉密载体的密级和制发单位的要求,确定了其在公司内的知悉范围并履行了审批手续。涉密载体的发放由知悉范围内的涉密人员完成,发放过程对涉密载体密封情况进行检查,并当面拆封、核对、清点涉密载体内容、数量,由双方人员签字后的记录带回提交保密管理办公室存档。涉密载体的传递按照管理制度执行审批流程,对涉密载体数量、内容进行清点核对,加强密封包装的检查,传递过程由专
17、人、专车进行,严格保护措施使涉密载体始终处于有效控制之下。传递后进行剩余涉密载体的清点,做到账实相符。涉密载体的使用经审批后,严格落实登记制度,保密管理办公室可以随时掌握涉密载体的去向,严禁横向传递,严格明确归还。涉密载体的保存由保密管理办公室统一管理,集中保存在涉密业务场所内的密码文件柜内。专职保密员对涉密载体履行登记、签字手续,并按规定的审批时间进行收回工作。为涉密人员配备的保密本按照涉密载体进行管理,集中存放于涉密业务场所内的密码文件柜内。保密管理办公室每6个月对所保管的涉密载体进行清点核查,确保涉密载体安全。2021年,公司未发生任何涉密载体的维修、销毁、复制。七、信息系统和信息设备保
18、密管理情况公司未建立涉密信息系统,采用单台涉密计算机处理涉密信息,所有涉密信息设备最高涉密等级为机密级,涉密信息设备的种类和数量分别是台式计算机6台、便携式计算机1台、打印机1台、碎纸机1台、红盘1台。配备计算机安全管理员和计算机安全审计员各1名,相互独立行使职权,履行各自职责。保密管理办公室负责组织制定信息安全策略,并于2021年进行了修订,对涉密信息设备和保密设施设备实施运行维护、监督管理和保密检查,信息安全策略根据环境、系统变化情况及时调整更新。公司按要求建立了各类信息设备台账,包括涉密信息设备台账、非涉密信息设备台账、涉密存储介质台账、非涉密存储介质台账、安全保密产品台账、身份鉴别US
19、B-KEY台账等,并张贴设备标签和保密提醒警示语。涉密信息设备实行全生命周期管理,并按照“一机一档”建立工作档案,保密管理办公室每6个月进行清点核查。涉密计算机均配置了符合标准的安全保密产品且一直有效运行,包括安全审计系统、安全登录与文件保护系统、主机监控审计与补丁分发系统、打印刻录监控与审计系统、杀毒软件、计算机终端保密检查系统、视频信息保护系统、涉密计算机及移动存储介质保密管理系统、红黑电源插座等软硬件设备设施,严禁任何非涉密外部设备和非涉密移动存储介质连接涉密计算机。所有涉密计算机采用符合国家保密要求的身份鉴别验证登录,并设置开机BlOS用户口令和定时屏幕保护程序。涉密计算机做到每周修改
20、一次密码,每两周升级计算机病毒,并每月进行一次全盘查杀;每季度对涉密计算机进行检查;每12个月进行一次风险自评估;每月查看安全审计记录并形成安全审计报告。涉密计算机存放于涉密业务场所内,采取了符合要求的物防和技防措施,包括安装防盗铁门(不带猫眼)、部署电子门禁、视频监控和入侵报警等安防系统。涉密业务场所内配备了密码文件柜和碎纸机,配备了不具备无线功能的涉密打印机。涉密业务场所内所有计算机均已拆除无线网卡、蓝牙、红外等硬件模块,外围设备均为有线连接;与互联网和其它公共信息网络实行采取了物理隔离;涉密计算机与非涉密计算机摆放位置间隔大于1米,所有显示屏幕全部背门放置。涉密计算机与外部信息交互通过中
21、间机进行,中间机与任何计算均实行物理隔离、独立运行,保密管理办公室指定专人管理。公司仅有唯一的互联网出口,并部署了互联网行为管控系统,记录和审计互联网计算机上网情况。涉密计算机和非涉密计算机每3个月进行定期监督检查、不定期专项检查,所有员工配合保密管理办公室的监督检查,严禁泄密违法行为的发生。八、涉密业务场所管理情况公司经保密工作领导小组审批确定1处涉密业务场所,是公司集中制作、存放、保管涉密载体和处理涉密信息的专门场所。涉密业务场所管理制度也结合现场审查专家意见进行了修订完善。涉密业务场所安装了红外报警装置、门禁系统和视频监控设备,涉密业务场所入口处配备手机存放柜、涉密业务场所内配备密码文件
22、柜。授权人员进出涉密业务场所履行登记手续;非授权人员因工作需要进入涉密业务场所,经审批通过后,由已授权人员全程旁站陪同并履行进出登记。巡查人员对涉密业务场所周边环境进行24小时巡查,监控室安排24小时人员值班,确保涉密业务场所安全。所有后勤人员进入后勤岗位前,均进行了资格审查和教育培训,对其活动区域严格规范,安排专人陪同,采取相应保密管理措施。保密管理办公室每周对视频记录进行回看检查、每月对视频回看情况进行监督检查、每3个月进行监督检查、不定期专项检查,涉密业务场所责任人每月对安全防护设施进行巡查,务必确保涉密业务场所安全可控。九、涉密项目管理情况2021年,公司未承接任何涉密项目。十、资质证
23、书使用管理情况涉密信息系统集成资质证书实行集中保管、统一使用,保密管理办公室对保密资质证书的安全存放和规范使用负责。使用资质证书需填报资质证书使用审批表,履行审批手续,保密管理办公室对使用情况进行登记。2021年,为配合有关软件开发业务投标,经审批后使用资质证书复印件22次。十一、信息公开管理情况公司各类需要在互联网进行公开的信息报道、人员招聘等实现保密审查制,实行“先审后用”原则,逐级落实保密管理责任。公司所有通过微信公众号、互联网等渠道对外发布信息等活动按照保密管理制度进行保密审查;对外宣传、公司官网内容更新、公司招聘信息发布等活动,申请人对稿件内容进行自审并提出明确意见,填写信息公开保密
24、审查表,经部门负责人审核,报保密工作领导小组审批通过后,由综合部指定专人发布。2021年,公司累计发布招聘信息28条,履行审批流程。十二、违反保密法规行为查处情况公司将保密工作责任和履职情况纳入公司绩效考核管理体系,将保密考核纳入公司绩效考核中,占有一定比例考核分值,同时对出现泄密事件具有一票否决项。保密考核与奖惩机制的建立和实施,促进了保密工作的开展,对保密责任的逐级落实起到了推动作用,提高了涉密人员、涉密部门的保密管理意识,确保公司未发生任何失泄密事件。截至目前,公司未发生任何泄密事件及违反保密法律法规的行为。十三、保密工作记录和材料保密工作档案管理坚持“真实、完整、详实、闭环”的工作原贝J,全面反映保密工作情况,并能够与相关工作档案相互印证。保密工作档案由保密管理办公室管理,主要职责是负责公司保密工作档案的建立、收集、保存、使用和归档工作。各业务部门负责职责范围内的保密工作档案的建立、保存和使用,并定期归档至保密管理办公室,保密工作档案存放在涉密业务场所和非涉密业务场所的密码文件柜内,严格对照资质标准,分类立卷,拟定保密工作档案目录清单,指导工作开展。十四、加重扣分项公司无违反加重扣分项的行为。十五、否决项公司无否决项事件。
