第一篇：涉密信息系統集成資質保密知識測試題

涉密信息系統集成資質保密知識測試題庫

一、填空題（共 89題）

1.國家秘密是指關系國家的 安全 和 利益，依照法定程序確定，在一定時間內只限 一定范 圍 的人員知悉的事項。

2.保守國家秘密的工作，實行積極防范、突出重點、依法管理 的方針，既確保國家秘密安全，又便 利 信 息 資 源 合理利用。

3.保守國家秘密是我國公民的一項基本義務。

4.國家秘密的密級分為 絕密，機密，秘密 三級。

5.《中華人民共和國保守國家秘密法》由中華人民共和國第 11屆全國人民代表大會常務委員 會第十四次會議于 2010年 4月 29日修訂通過，自 2010年 10月 1日 起試行。

6.涉密人員是指因工作需要，接觸、知悉、管理和掌握國家秘密的人員。

7.在涉密崗位工作的人員（簡稱涉密人員），按照涉密程度分為：核心 涉密人員、重要涉密人 員和 一般 涉密人員，實行分類管理。

8.涉密人員脫離涉密崗位必須實行脫密期管理，其中核心涉密人員脫密期為 2-3 年，重要涉 密人員為 1-2 年，一般涉密人員為 6個月到 1年。

9.機關、單位應當實行 保密工作責任制，健全保密管理制度，完善保密防護措施，開展保密 宣傳教育，加強保密檢查。

10.銷毀磁介質、光盤等秘密載體，應當采用 物理 或 化學 的方法徹底銷毀，確保信息無法 還原。

11.不得在涉密計算機和非涉密計算機上 交叉 使用移動存儲介質。12.涉密網絡不得直接或間接連接國際互聯網，必須實行 物理隔離。13.計算機口令在網絡中必須加密 存儲 和 傳輸。

14.涉密計算機的密級應按 處理和存儲信息的 最高密級 確定。

15.攜帶涉密計算機和存儲介質外出，應當履行 審批 手續，帶回時應當進行保密檢查。16.機關、單位對承載國家秘密的 紙介質、光介質、電磁介質 等載體以及屬于國家秘密的設備、產品，應當做出國家秘密標志。

17.收發涉密載體應當履行清點、編號、登記、簽收等手續。

18.絕密 國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害。19.機密國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害。20.秘密 國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。21.國家秘密的知悉范圍，應當根據 工作需要 限定在最小范圍。

22.國家秘密的保密期限，除另有規定外，機密級國家秘密不超過 20 年。23.移動存儲介質不得在 涉密計算機 和 非涉密計算機 之間交叉使用。

24.涉密信息系統、涉密臺式計算機、涉密便攜式計算機不得與 國際互聯網連接，不得具有無 線上網功能。

25.禁止在互聯網及其他公共信息網絡或者在未采取保密措施的 有線和無線通信 中傳遞國家 秘密。

26.舉辦會議或者其他活動涉及國家秘密的，主辦單位 應當采取保密措施，并對參加人員進 行保密教育，提出具體保密要求。

27.摘錄、引用國家秘密內容形成的涉密載體，應當按原件密級、保密期限 和 知悉范圍 管 理。

28.未經審批的涉密信息系統，在試運行期間不能存儲和處理 涉密信息。29.涉密辦公自動化設備現場維修時，應由有關人員全程旁站陪同。

130.存儲在涉密計算機或存儲介質中的電子文件，只要內容涉密，就應當標明密級。

31.機密級涉密計算機的系統登錄如采用用戶名加口令的方式，則系統口令更換周期不得長于 1 個星期。

32.處理秘密級信息的計算機，口令長度不少于 8 位。33.處理機密級信息的計算機，口令長度不少于 10 位。

34.處理絕密級信息的計算機，應采用 生物特征等強身份鑒別措施。35.高密級的移動存儲介質禁止在 低密級的計算機 使用。

36.嚴禁將用于處理國家秘密信息的具有打印、復印、傳真等多功能的一體機與 普通電話線連 接。

37.涉密信息系統按照涉密程度分為 絕密級、機密級 和 秘密級。

38.資質單位應當成立 保密工作領導小組，為本單位保密工作領導機構。

39.國家秘密的知悉范圍以外的人員，因工作需要知悉國家秘密的，應當經過機關、單位負責 人 批準。

40.機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級的具體范圍的規定確定密級，同時確定 保密 期限 和 知悉范圍。

41.絕密級國家秘密載體應當在符合國家保密標準的設施、設備中保存，并指定專人管理。42.機關、單位應當按照保密法的規定，嚴格限定國家秘密的 知悉范圍，對知悉機密級以上國 家秘密的人員，應當作出 書面記錄。

43.涉密人員應當通過 保密教育培訓，并簽訂保密承諾書 后方能上崗。

44.涉密人員離崗離職須經資質單位保密審查，簽訂保密承諾書，并按相關保密規定實行 脫密 期 管理。

45.資質單位應當按照工作需要，嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。46.涉密辦公場所應當安裝門禁、視頻監控、防盜報警等安防系統，實行封閉式管理。監控機 房應當安排人員值守。

47.涉密信息系統集成項目的設計方案、研發成果及有關建設情況，資質單位及其工作人員不 得擅自以任何形式公開發表、交流或轉讓。

48.確定國家秘密知悉范圍的兩個基本原則：一是 工作原則需要，不應簡單把國家秘密視為一 種政治待遇，或把行政級別作為確定國家秘密知悉范圍的依據。二是最小化原則，能夠具體限定到 人員的限定到具體人員，不能限定到具體人員的限定到機關、單位，由機關、單位限定到具體的人 員。

49.保密工作應當堅持最小化、全程化、精準化、自主化、法制化 五項原則。

50.退出使用的涉密計算機未經安全技術處理，不得贈送、出售、丟棄或改作其他用途。

51.涉密計算機改作非涉密計算機使用，應當經過機關、單位批準，并采取拆除信息存儲部件（如硬盤、內存）等安全技術處理措施。

52.常見竊聽方式主要有有線竊聽、無線竊聽、激光竊聽和定向竊聽等。

53.保密要害部門，是指機關、單位日常工作中產生、傳遞、使用 和管理絕密級或較多機密級、秘密級國家秘密的內設機構。

54.保密要害部位，是指機關、單位內部集中制定、存儲、保管涉密載體的專門場所。55.保密要害部門、部位實行“誰主管，誰負責”的原則，做到嚴格管理、責任到人、嚴密防 范、確保安全。

56.保密要害部門、部位應按國家標準配備保 密 技 術 防 護 設 備，對使用的信息設備特別是進口設備和產品應進 行保密技術檢查檢測。

57.保密工作責任制主要有：領導干部保密工作責任制，機關、單位保密工作責任制，定密工 作責任制，涉密人員保密工作責任制，保密行政管理部門工作責任制等。

58.未經批準，不得將具有錄像、錄音、拍照、2存儲、通信功能的設備帶入涉密辦公場所。

59.從事涉密現場項目開發、工程施工、運行維護的人員應為 涉密人員。60.核心涉密崗位是指產生、管理、掌握或者經常處理絕密事項的工作崗位。61.涉密人員在脫密期內不得到境外駐華機構、組織或者外資企業工作。

62.傳遞涉密載體應當通過 機要交通、機要通信 或其它符合保密要求的方式進行。

63.銷毀涉密載體應當履行 清點、登記、審批手續，并送交保密行政管理部門設立的銷毀工 作機構或指定的單位銷毀。

64.計算機一旦存儲和處理過一份涉密信息，就應當確定為涉密計算機，并粘貼相關密級標志。65.資質單位應當按照資質等級、類別承接涉密信息系統集成業務。

66.涉密人員因私出境應經所在單位同意，還應按照有關規定辦理保密審批手續。

67.機密、秘密級涉密載體應當存放在密碼文件柜中，絕密級涉密載體應當存放在密碼保險柜 中。

68.涉密信息系統應當按照國家保密規定和標準制定分級保護方案，采取 身份鑒別，訪問控制，安全審計，邊界 安全防護，信息流轉控制等安全保密防護措施。

69.涉密人員是指在涉密崗位 工作的人員。

70.變更密級或解密，應由 原定密機關、單位 決定，也可由 其上級機關 決定。

71.銷毀秘密文件、資料要履行審批、登記手續，并由兩名以上工作人員到指定場所監銷。72.違反《中華人民共和國保守國家秘密法》規定，故意或過失 泄露國家秘密，情節嚴重的，依照刑法 有關規定追究刑事責任。

73.核心涉密人員的脫密期為 2到 3年。

74.涉密人員離崗、離職前，應當將所保管和使用的涉密載體全部清退，并 辦理移交手續。75.國家秘密的保密期限，除有特殊規定外，絕密級事項不超過 30年，機密級事項不超過 20 年，秘密級事項不超過 10年。

76.資質單位應當定期對保密管理制度落實情況、技術防范措施落實情況等進行檢查，及時發 現和消除隱患。

77.國家秘密載體以及屬于國家秘密的設備、產品的明顯部位應當標注國家秘密標識。

78.機關、單位對符合保密法的規定，但保密范圍沒有規定的不明確事項，應當先行擬定 密級、保密期限 和知悉范圍，采取相應的保密措施，并自擬定之日起 10 日內報有關部門確定。

79.經保密審查合格的企業事業單位違反保密規定的，由保密行政管理部門 責令限期整改，逾 期不改或整改后仍不符合要求的，暫停涉密業務；情節嚴重的，停止涉密業務。

80.涉密信息系統未按照規定進行檢測評估審查而投入使用的，由保密行政管理部門 責令改 正，并建議有關機關、單位對直接負責主管人員和其他責任人員依法給予處分。

81.未經保密審查的單位從事涉密業務的，由保密行政管理部門責令 停止違法行為 ；有違法 所得的，由 工商行政管理部門 沒收違法所得。

二、判斷題（共 87題）

1.核心涉密崗位是指產生、管理、掌握或者經常處理絕密級事項的工作崗位。

（√）

2.涉密人員應當具有中華人民共和國國籍。（√）

3.經審查合格，進入涉密崗位的人員須按規定簽訂保密承諾書，承擔相應的保密責任。

（√）

4.涉密人員與境外人員通婚或者接受境外機構、組織資助的應當向單位報告。

（√）

5.涉密人員本人或者直系親屬獲得境外永久居留權以及取得外國國籍的應當向單位報告。

（√）

6.涉密人員在脫密期內不得到境外駐華機構、組織或者外資企業工作，但可以為境外組織或

3人員提供勞務咨詢或其他服務。（）

7.國家秘密的保密期限已滿的，可以自行解密。（√）

8.涉密人員脫密期內可以自由因私出境。（×）

9.涉密人員離開涉密崗位后，就不再對本人在原涉密崗位上知悉的國家秘密事項承擔保密義

務。（×）

10.涉密人員出境應當經有關部門批準，有關機關認為涉密人員出境將對國家安全造成危害

或者對國家利益造成重大損失的，不得批準出境。（√）

11.配偶、子女和本人都是涉密人員，互相談涉密事項沒有關系。

（×）

12.保密范圍定得越寬，密級越高，越有利于國家秘密的安全。

（×）

13.國家秘密的標志為★，★前標注密級，★后標注保密期限。

（√）

14.摘錄、引用密件中屬于國家秘密的內容，應當以其中最高密級和最長保密期限作出標志。

（√）

15.國家秘密事項的密級和保密期限一經確定，就不能改變。

（×）

16.國家秘密的保密期限，除有特殊規定外，絕密級事項不超過 20年，機密級事項不超過

10年，秘密級事項不超過 5年。（×）

17.企業的技術成果被確定為國家秘密后，在保密期限內不得擅自解密和對外提供。

（√）

18.復制絕密級涉密載體應當履行審批手續，經本機關或本單位負責人批準，加蓋復制戳記，視同原件管理，并進行登記。（×）

19.普通手機處于關機狀態下，不存在泄密隱患。（×）

20.因工作需要隨身攜帶密件、密品外出時，不得進入購物、餐飲娛樂等公共場所。

（√）

21.密品是指直接含有國家秘密信息的設備或者產品。

（√）22.涉密存儲介質經文件刪除并格式化處理后，仍不得作為非密介質使用。

（√）

23.涉密計算機和移動存儲介質未經國家指定的專業銷密點銷密，不得自行淘汰處理。

（√）

24.在涉密場所使用的與國際互聯網或者其他公共網絡連接的計算機不得安裝視頻、音頻等

輸入裝置。（√）

25.確因工作需要，可以使用私人計算機處理涉密文件，但要與國際互聯網斷開連接，待處 理完涉密信息后可與互聯網連接。（×）

26.召開涉及國家秘密的會議，使用無線擴音、通信設備不能把音量開得太大。

（×）

27.在對外交往與合作中急需提供國家秘密事項的，可以先提供，后補辦手續。

（×）

28.發現國家秘密載體在使用中下落不明，應當在 8小時內向本單位保密工作機構報告，向 上級報告不應超過 24小時。

4（√）

29.保密行政管理部門對保密檢查中發現的非法獲取、持有的國家秘密載體，應當予以收繳。

（√）

30.報告泄密事件應當包括被泄露國家秘密的內容、密級、數量及其載體形式、事件發現經

過、責任人基本情況、發生的時間、地點及經過。（√）

31.未經保密審查的單位從事涉密業務的，由保密行政管理部門責令停止違法行為；有違法所 得的，保密行政管理部門應一并沒收違法所得。（×）

32.甲級資質單位只能在注冊地省、自治區、直轄市行政區域內從事機密級、秘密級信息系統 集成業務。

（×）

33.資質單位承接涉密信息系統集成工程監理業務的，同時還可以承接所監理工程的其他涉密 信息系統集成業務。（×）

34.《資質證書》有效期滿，需要繼續從事涉密信息系統集成業務的，應當在期滿后向作出審 批決定的保密行政管理部門提出延續申請。（×）

35.涉密信息系統集成項目完成后，資質單位應當向業務項目所在地省、自治區、直轄市保密 行政管理部門報告項目建設情況。（√）

36.將涉密信息系統集成業務分包或者轉包給無相應資質單位的，應由作出審批決定保密行政管理部門撤銷其資 質。（√）

37.資質單位在涉密計算機和非涉密計算機之間交叉使用優盤、移動硬盤等移動存儲介質時，只要及時升級殺毒軟件病毒庫，就不會造成泄密。（×）

38.甲級涉密信息系統集成資質單位的保密工作領導小組組長可以由法定代表人或者保密總 監擔任。（×）

39.機關、單位對知悉機密級以上國家秘密的人員，應當作出書面記錄。

（√）

40.根據《保密標準》要求，在崗涉密人員每年參加保密教育與保密知識、技能培訓的時間不 少于 10個學時。

（√）

41.資質單位可以將涉密信息系統集成業務分包或者轉包給無相應資質的單位。

（×）

42.在涉密項目中，從事現場項目開發、工程施工、運行維護的人員應當是資質單位確定的涉 密人員。（√）

43.甲級資質單位保密管理經費，年度標準不少于 3萬元。

（×）

44.資質單位股權結構發生變更的，在事項變更后向作出審批決定的保密行政管理部門提交變 更方案即可。（×）

45.被撤銷資質的單位，在撤銷決定下達前已簽訂有效合同的，在確保安全保密的情況下可以 繼續完成涉密信息系統集成業務。（√）

46.涉密信息系統集成項目完成后，資質單位應當向項目所在地省、自治區、直轄市保密行政 管理部門書面報告項目建設情況。（√）

47.涉密信息設備的維修，應當一律在本單位內部進行。（×）

48.涉密計算機安全保密防護軟件和設備不可以擅自卸載。

（√）

49.涉密計算機可以接入互聯網等公共信息網絡。（×）

50.涉密計算機可以使用無線網卡、無線鼠標、無線鍵盤等無線設備。（×）

第二篇：涉密信息系統集成資質保密標準

涉密信息系統集成資質保密標準

（2015年6月2日發布的新版本）

適用范圍 本保密標準適用于涉密信息系統集成資質申請、審查與資質單位日常保密管理。

定義

2.1 本標準所稱涉密人員，是指由于工作需要，在涉密信息系統集成崗位合法接觸、知悉和經管國家秘密事項的人員。

2.2 本標準所稱涉密載體，主要指以文字、數據、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質、磁介質、光盤等各類物品。磁介質載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。

2.3 本標準所稱信息系統是指由計算機及其相關和配套設備、設施構成的，按照一定的應用目標和規則存儲、處理、傳輸信息的系統或者網絡。

2.4 本標準所稱信息設備是指計算機及存儲介質、打印機、傳真機、復印機、掃描儀、照相機、攝像機等具有信息存儲和處理功能的設備。保密標準

3.3.2 保密制度包括以下主要方面：

（1）保密工作機構設置與職責；

（2）保密教育培訓；

（3）涉密人員管理；

（4）涉密載體管理；

（5）信息系統、信息設備和保密設施設備管理；

（6）涉密信息系統集成場所等保密要害部位管理；

（7）涉密項目實施現場管理；

（8）保密監督檢查；

（9）保密工作考核與獎懲；

（10）泄密事件報告與查處；

（11）保密風險評估與管理；

（12）資質證書使用與管理。

3.4 保密風險評估與管理

3.4.1 資質單位應當定期對系統集成業務、人員、資產、場所等主要管理活動進行保密風險評估。各業務部門應當按照業務流程對保密風險進行識別、分析和評估，提出具體防控措施。

3.4.2 資質單位應當將國家保密法規和標準要求、保密風險防控措施融入到管理制度和業務工作流程中，并建立相應的監督檢查機制。

3.5 涉密人員管理

3.5.1 資質單位應當對從事涉密業務的人員進行審查，符合條件的方可將其 確定為涉密人員。涉密人員應當通過保密教育培訓，并簽訂保密承諾書后方能上

崗。

3.5.2 涉密人員應當保守國家秘密，嚴格遵守各項保密規章制度，并符合以下基本條件：

（1）遵紀守法，具有良好的品行，無犯罪記錄；

（2）資質單位正式職工，并在其他單位無兼職；

（3）社會關系清楚，本人及其配偶為中國境內公民。

3.5.3 涉密人員根據所在崗位涉密情況分為核心、重要、一般三個等級，實行分類管理。涉密等級發生變化時，應當履行審批程序。

3.5.4 資質單位與涉密人員簽訂的勞動合同或補充協議，應當包括以下內容：

（1）涉密人員的權利與義務；

（2）涉密人員應當遵守的保密紀律和有關限制性規定；

（3）因履行保密職責導致涉密人員利益受到損害，資質單位給予補償的規定；

（4）涉密人員因違反保密規定而被無條件調離涉密崗位或給予辭退等處罰的規定；

（5）因認真履行保密職責，資質單位給予涉密人員獎勵的規定；

（6）涉密人員應當遵守的其他有關事項。

3.5.5 資質單位應當將涉密人員基本情況和調整變動情況向所在地省、自治

區、直轄市保密行政管理部門備案。

3.5.6 在崗涉密人員每年參加保密教育與保密知識、技能培訓的時間不少于10個學時。

3.5.7 資質單位應當對在崗涉密人員進行定期考核評價。

3.5.8 資質單位應當向涉密人員發放保密補貼。

3.5.9 涉密人員離崗離職須經資質單位保密審查，簽訂保密承諾書，并按相關保密規定實行脫密期管理。

3.5.10

涉密人員因私出國（境）的，應當經資質單位同意，出國（境）前應當經過保密教育。擅自出境或逾期不歸的，資質單位應當及時報告保密行政管理部門。

3.5.11 涉密人員泄露國家秘密或嚴重違反保密規章制度的，應當調離涉密崗位，并追究其法律責任。3.6 涉密載體管理

3.6.1 資質單位應當按照工作需要，嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。

3.6.2 資質單位應當建立涉密載體臺帳，臺帳應當包括載體名稱、編號、密級、保密期限等信息。

3.6.3 接收、制作、交付、傳遞、保存、維修、銷毀涉密載體，應當遵守國家相關保密規定，履行簽收、登記、審批手續。

3.6.4 復制本單位產生的涉密載體，應當經單位相關部門審批；復制其他涉密載體，應當經涉密載體制發機關、單位或所在地省、自治區、直轄市保密行政管理部門批準。涉密載體復制場所應當符合保密要求，采取可靠的保密措施；不具備復制條件的，應當到保密行政管理部門審查批準的定點單位復制。

3.6.5 機密、秘密級涉密載體應當存放在密碼文件柜中，絕密級涉密載體應當存放在密碼保險柜中。存放場所應當符合保密要求。

3.6.6 未經批準，個人不得私自留存涉密載體和涉密信息資料。確因工作需要保存的，應當建立個人臺帳，內容包括載體密級、留存原因、審批部門或人員、留存期限等內容。

3.6.7 攜帶涉密載體外出，應當履行審批手續，采取可靠的保密措施，并確保涉密載體始終處于攜帶人的有效控制下。

3.6.8 資質單位應當定期對涉密載體進行清查。需要銷毀的涉密載體應當履行清點、登記、審批手續，送交保密行政管理部門設立的銷毀工作機構或者保密行政管理部門指定的單位銷毀；確因工作需要，自行銷毀少量秘密載體的，應當使用符合國家保密標準的銷毀設備和方法。

3.7 信息系統與信息設備管理

3.7.1 涉密信息系統的規劃、建設、使用等應當符合國家有關保密規定。涉密信息系統應當按照國家保密規定和標準，制定分級保護方案，采取身份鑒別、訪問控制、安全審計、邊界安全防護、信息流轉控制等安全保密防護措施。

3.7.2 涉密信息設備應當符合國家保密標準，有密級、編號、責任人標識，并建立管理臺帳。

3.7.3 涉密計算機、移動存儲介質應當按照存儲、處理信息的最高密級進行管理與防護。3.7.4 涉密信息設備的使用應當符合相關保密規定。禁止涉密信息設備接入互聯網及其他公共信息網絡；禁止涉密信息設備接入內部非涉密信息系統；禁止使用非涉密信息設備和個人設備存儲、處理涉密信息；禁止超越計算機、移動存儲介質的涉密等級存儲、處理涉密信息；禁止在涉密計算機和非涉密計算機之間交叉使用移動存儲介質；禁止在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備。

3.7.5 涉密信息設備應當采取身份鑒別、訪問控制、違規外聯監控、安全審計、移動存儲介質管控等安全保密措施，并及時升級病毒和惡意代碼樣本庫，定期進行病毒和惡意代碼查殺。

3.7.6 采購安全保密產品應當選用經過國家保密行政管理部門授權機構檢測、符合國家保密標準要求的產品，計算機病毒防護產品應當選用公安機關批準的國產產品，密碼產品應當選用國家密碼管理部門批準的產品。

3.7.7 涉密信息打印、刻錄等輸出應當相對集中、有效控制，并采取相應審計措施。

3.7.8 涉密計算機及辦公自動化設備應當拆除具有無線聯網功能的硬件模塊，禁止使用具有無線互聯功能或配備無線鍵盤、無線鼠標等無線外圍裝置的信息設備處理國家秘密。

3.7.9 涉密信息設備的維修，應當在本單位內部進行，并指定專人全程監督，嚴禁維修人員讀取或復制涉密信息。確需送外維修的，須拆除涉密信息存儲部件。涉密存儲介質的數據恢復應當到國家保密行政管理部門批準的單位進行。

3.7.10 涉密信息設備改作非涉密信息設備使用或淘汰處理時，應當將涉密信息存儲部件拆除。淘汰處理涉密存儲介質和涉密信息存儲部件，應當按照國家秘密載體銷毀有關規定執行。

3.7.11 涉密計算機及移動存儲介質攜帶外出應履行審批手續，帶出前和帶回后，均應當進行保密檢查。

3.8 涉密辦公場所保密管理

3.8.1 資質單位的涉密辦公場所應當固定在相對獨立的樓層或區域。

3.8.2 涉密辦公場所應當安裝門禁、視頻監控、防盜報警等安防系統，實行封閉式管理。監控機房應當安排人員值守。3.8.3 建立視頻監控的管理檢查機制，資質單位安全保衛部門應當定期對視頻監控信息進行回看檢查，保密管理辦公室應當對執行情況進行監督。視頻監控信息保存時間不少于3個月。

3.8.4 門禁系統、視頻監控系統和防盜報警系統等應當定期檢查維護，確保系統處于有效工作狀態。

3.8.5 涉密辦公場所應當明確允許進入的人員范圍，其他人員進入，應當履行審批、登記手續，并由接待人員全程陪同。

3.8.6 未經批準，不得將具有錄音、錄像、拍照、存儲、通信功能的設備帶入涉密辦公場所。

3.9 涉密信息系統集成項目管理

3.9.1 資質單位應當按照資質等級、類別承接涉密信息系統集成業務。不得將資質證書出借或轉讓。不得將承接的涉密信息系統集成業務分包或轉包給不具備相應資質的單位。

3.9.2 資質單位與其他單位合作開展涉密信息系統集成業務的，合作單位應當具有相應涉密信息系統集成資質，且應當取得委托方書面同意。

3.9.3 資質單位承接涉密信息系統集成項目的，應當在簽訂合同后，向項目所在地省、自治區、直轄市保密行政管理部門備案，接受保密監督管理。涉密信息系統集成項目完成后，資質單位應當向項目所在地省、自治區、直轄市保密行政管理部門書面報告項目建設情況。

3.9.4 資質單位應當對涉密信息系統集成項目實行全過程管理，明確崗位責任，落實各環節安全保密措施，確保管理全程可控可查。

3.9.5 資質單位應當按照涉密信息系統集成項目的密級，對用戶需求文檔、設計方案、圖紙、程序編碼等技術資料和項目合同書、保密協議、驗收報告等業務資料是否屬于國家秘密或者屬于何種密級進行確定。屬于國家秘密的，應當標明密級，登記編號，明確知悉范圍。

3.9.6 涉密信息系統集成項目實施期間，項目負責人對項目的安全保密負總體責任，應當按照工作需要，嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。

3.9.7 資質單位應當對參與涉密信息系統集成項目的管理人員、技術人員和工程施工人員進行登記備案，對其分工作出詳細記錄。3.9.8 涉密信息系統集成項目實施驗收后，資質單位應當將涉密技術資料全部移交委托方，不得私自留存或擅自處理。需要保留的業務資料，應當嚴格按照有關保密規定進行管理。

3.9.9 涉密信息系統集成項目的設計方案、研發成果及有關建設情況，資質單位及其工作人員不得擅自以任何形式公開發表、交流或轉讓。

3.9.10 資質單位在與境外人員或機構進行交流合作時，應當嚴格遵守有關保密規定，交流材料不得涉及涉密信息系統集成項目的相關情況。

3.9.11 資質單位利用涉密信息系統集成項目申請專利，應當嚴格遵守有關保密規定。秘密級和機密級的項目，應當按照法定程序審批后申請保密專利，符合專利申請條件的，應當按照有關規定辦理解密手續；絕密級的項目，在保密期限內不得申請專利或者保密專利。

3.10 涉密項目實施現場管理

3.10.1 資質單位進入委托方現場進行涉密信息系統集成項目開發、工程施工、運行維護等應當嚴格執行現場工作制度和流程。

3.10.2 從事現場項目開發、工程施工、運行維護的人員應當是資質單位確定的涉密人員。

3.10.3 現場項目開發、工程施工、運行維護應當在委托方的監督下進行。未經委托方檢查和書面批準，不得將任何電子設備帶入涉密項目現場。

3.10.4 資質單位應當對現場項目開發、工程施工、運行維護的工作情況進行詳細記錄并存檔備查。

3.11 宣傳報道管理

3.11.1 資質單位通過媒體、互聯網等渠道對外發布信息，應當經資質單位相關部門審查批準。

3.11.2 資質單位涉及涉密信息系統集成項目的宣傳報道、展覽、公開發表著作和論文等，應當經委托方批準。

3.12 保密檢查

3.12.1 資質單位應當定期對保密管理制度落實情況、技術防范措施落實情況等進行檢查，及時發現和消除隱患。3.12.2 保密檢查應當進行書面記錄，內容包括：檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況等。

3.13 泄密事件處理

3.13.1 資質單位發生泄密事件，應當立即采取補救措施，并在發現后24小時內書面向所在地保密行政管理部門報告。內容包括：

（1）所泄露信息的內容、密級、數量及其載體形式；

（2）泄密事件的發現經過；

（3）泄密事件發生的時間、地點和經過；

（4）泄密責任人的基本情況；

（5）泄密事件造成或可能造成的危害；

（6）已采取或擬采取的補救措施。

3.13.2 資質單位應當配合保密行政管理部門對泄密事件進行查處，不得隱瞞情況或包庇當事人。

3.14 保密工作考核與獎懲

3.14.1 資質單位應當將員工遵守保密制度、履行保密職責的情況納入績效考核內容，考核結果作為發放保密補貼和評選先進的依據。

3.14.2 資質單位應當對嚴格執行保密規章的集體和個人給予表彰獎勵。

3.14.3 資質單位應當對違反保密法規制度的有關責任人給予相應處罰；泄露國家秘密的，應當按照有關規定作出處理。

3.15 保密工作經費

3.15.1 保密工作經費分為保密管理經費和保密專項經費。保密管理經費用于單位保密宣傳教育培訓、發放保密補貼、獎勵保密先進、保密檢查等日常保密管理工作；專項經費用于保密設施設備的建設、配備、維護等。

3.15.2 甲級資質單位保密管理經費，標準不少于5萬元；乙級資質單位保密管理經費，標準不少于3萬元。保密管理經費應當單獨列入單位財務預算，專款專用，保證開支。

3.15.3 保密專項經費應當按實際需要予以保障。

3.16 保密工作檔案

3.16.1 資質單位應當建立保密工作檔案，記錄日常保密工作情況。3.16.2保密工作檔案的內容應當真實、完整，全面反映保密工作情況，并能夠與相關工作檔案相互印證。

3.17 本保密標準未明確涉密事項的保密管理，須嚴格執行國家有關保密規定。

第三篇：涉密信息系統集成資質管理辦法

涉密信息系統集成資質管理辦法

第一章 總 則

第一條 為加強涉密信息系統集成資質管理，確保國家秘密安全，根據《中華人民共和國保守國家秘密法》和有關法律法規，制定本辦法。

第二條 本辦法所稱涉密信息系統集成，是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動。

涉密信息系統集成資質是指保密行政管理部門審查確認的企業事業單位從事涉密信息系統集成業務的法定資格。

涉密信息系統集成資質的申請、受理、審批、使用和監督管理，適用本辦法。

第三條 從事涉密信息系統集成業務的企業事業單位應當依照本辦法，取得涉密信息系統集成資質。

國家機關和涉及國家秘密的單位(以下簡稱機關、單位)應當選擇具有涉密信息系統集成資質的企業事業單位(以下簡稱資質單位)承接涉密信息系統集成業務。

第四條 涉密信息系統集成資質審批和管理應當堅持公平、公正、公開，遵循總量控制、合理布局、安全第一、審管并重的要求，既確保涉密信息系統安全保密，又促進信息安全保密產業科學發展。

第五條 國家保密行政管理部門主管全國涉密信息系統集成資質管理工作。

省、自治區、直轄市保密行政管理部門負責本行政區域內涉密信息系統集成資質管理工作。

第二章 資質等級與條件

第六條 涉密信息系統集成資質分為甲級和乙級兩個等級。

甲級資質單位可以在全國范圍內從事絕密級、機密級和秘密級信息系統集成業務。乙級資質單位可以在注冊地省、自治區、直轄市行政區域內從事機密級、秘密級信息系統集成業務。

第七條 涉密信息系統集成業務種類包括：系統集成、系統咨詢、軟件開發、綜合布線、安防監控、屏蔽室建設、運行維護、數據恢復、工程監理，以及國家保密行政管理部門審查批準的其他業務。

資質單位應當在保密行政管理部門審查批準的業務范圍內承接涉密信息系統集成業務。承接涉密信息系統集成工程監理業務的，不得承接所監理工程的其他涉密信息系統集成業務。

第八條 涉密信息系統集成資質申請單位(以下簡稱申請單位)應當具備以下基本條件：

(一)在中華人民共和國境內注冊的法人；

(二)依法成立3年以上，有良好的誠信記錄；

(三)從事涉密信息系統集成業務人員具有中華人民共和國國籍；

(四)無境外(含香港、澳門、臺灣)投資，國家另有規定的從其規定；

(五)取得行業主管部門頒發的有關資質，具有承擔涉密信息系統集成業務的專業能力。

第九條 申請單位應當具備以下保密條件：

(一)保密制度完善；

(二)保密組織健全，有專門機構或者人員負責保密工作；

(三)用于涉密信息系統集成業務的場所、設施、設備符合國家保密規定和標準；

(四)從事涉密信息系統集成業務人員的審查、考核手續完備；

(五)國家保密行政管理部門規定的其他條件。

第十條 涉密信息系統集成資質不同等級和業務種類的具體申請條件和評定標準由國家保密行政管理部門另行規定。

第十一條 甲級資質由國家保密行政管理部門審批。乙級資質由省、自治區、直轄市保密行政管理部門審批，報國家保密行政管理部門備案。

第三章 資質申請、受理、審查與批準

第十二條 申請涉密信息系統集成資質，應當對照資質申請條件，確定擬申請資質的等級和業務種類。申請甲級資質的，應當向國家保密行政管理部門提交申請書；申請乙級資質的，應當向注冊地的省、自治區、直轄市保密行政管理部門提交申請書。

申請單位屬于企業的，應當同時提交以下材料：

(一)工商營業執照正本、副本；

(二)組織機構代碼證書；

(三)公司章程；

(四)驗資報告及上一財務審計報告；

(五)生產經營場所產權證書或者租賃合同；

(六)保密行政管理部門要求提供的其他材料。

申請單位屬于事業單位的，應當同時提交以下材料：

(一)事業單位法人證書；

(二)組織機構代碼證書；

(三)辦公場所產權證書或者租賃合同；

(四)保密行政管理部門要求提供的其他材料。

申請單位應當對申請材料的真實性和完整性負責。

第十三條 保密行政管理部門收到申請材料后，應當在10個工作日內完成材料審查。申請材料齊全的，應當受理并發出受理通知書；申請材料不齊全的，應當告知申請單位補充。

第十四條 資質申請受理后，申請單位應當填寫書面審查表，提交具有相應審批權限的保密行政管理部門。保密行政管理部門應當按照本辦法第八條、第九條、第十條之規定，對申請單位有關情況進行審查，出具書面審查意見。

第十五條 對通過書面審查的申請單位，保密行政管理部門應當對其保密制度、保密工作機構、保密監督管理、保密技術防護等情況進行檢查，出具現場審查意見。

第十六條 對通過現場審查的申請單位，保密行政管理部門應當組織專家評審，出具評審意見。

第十七條 保密行政管理部門根據工作需要，可以組織或者授權專門機構，開展申請受理、書面審查、現場審查和專家評審等工作。

第十八條 專家評審結束后，保密行政管理部門應當根據書面審查、現場審查和專家評審情況，作出是否授予資質的決定。

第十九條 保密行政管理部門對申請單位作出授予資質決定的，在其法定代表人和保密管理人員接受保密培訓、法定代表人簽訂保密責任書后，頒發《涉密信息系統集成資質證書》(以下簡稱《資質證書》)。

第二十條 《資質證書》主要包括以下內容：

(一)單位名稱；

(二)法定代表人；

(三)注冊地址；

(四)證書編號；

(五)資質等級；

(六)業務范圍；

(七)發證機構；

(八)有效期和發證時間。

第二十一條 《資質證書》分為正本和副本，正本和副本具有同等法律效力。

《資質證書》僅限證書上注明的單位持有和使用。

《資質證書》由國家保密行政管理部門統一制作。

第二十二條 《資質證書》有效期為3年。

《資質證書》有效期滿，需要繼續從事涉密信息系統集成業務的，應當在期滿前3個月向作出審批決定的保密行政管理部門提出延續申請。

第二十三條 需要變更業務種類的資質單位，應當向作出審批決定的保密行政管理部門提交變更申請。保密行政管理部門依據資質申請條件和評定標準進行審查，作出是否批準變更業務種類的決定。

第二十四條 作出授予、變更、注銷、撤銷資質決定，由國家保密行政管理部門統一發布。

第四章 監督管理

第二十五條 保密行政管理部門應當對資質單位進行監督管理，組織開展保密教育培訓和保密檢查。

第二十六條 參與涉密信息系統集成業務的人員，應當參加保密行政管理部門組織的保密知識和技能考試，合格后方可從事涉密信息系統集成業務。

從事涉密信息系統集成業務人員應當保守工作中知悉的國家秘密。

第二十七條 機關、單位委托資質單位從事涉密信息系統集成業務，應當查驗其《資質證書》，與其簽訂保密協議，提出保密要求，采取保密措施。

第二十八條 資質單位與其他單位合作開展涉密信息系統集成業務的，合作單位應當具有相應的涉密信息系統集成資質，且應當取得委托方書面同意。

資質單位不得將涉密信息系統集成業務分包或者轉包給無相應資質的單位。

第二十九條 資質單位承接涉密信息系統集成業務的，應當在簽訂合同后，向業務項目所在地省、自治區、直轄市保密行政管理部門備案，接受保密監督管理。

涉密信息系統集成項目完成后，資質單位應當向業務項目所在地省、自治區、直轄市保密行政管理部門報告項目建設情況。

第三十條 涉密信息系統集成資質實行審查制度。甲級資質單位審查由國家保密行政管理部門組織實施；乙級資質單位審查由注冊地的省、自治區、直轄市保密行政管理部門組織實施，審查情況報國家保密行政管理部門備案。

第三十一條 資質單位的單位名稱、法定代表人、股權結構、單位性質、經營范圍、隸屬關系等變動的，應當向作出審批決定的保密行政管理部門報告。保密行政管理部門依據本辦法作出維持、變更或者撤銷資質的決定。

第三十二條 資質單位有下列情形之一的，作出審批決定的保密行政管理部門應當撤銷其資質：

(一)采取弄虛作假等不正當手段取得資質的；

(二)涂改、出賣、出租、出借《資質證書》，或者以其他方式偽造、非法轉讓《資質證書》的；

(三)將涉密信息系統集成業務分包或者轉包給無相應資質單位的。

資質單位有下列情形之一的，由作出審批決定的保密行政管理部門責令限期整改；逾期不改，或者整改后仍不符合要求的，責令暫停涉密信息系統集成業務；情節嚴重的，撤銷資質：

(一)超出批準的業務范圍或者行政區域承接業務的；

(二)在注冊地省、自治區、直轄市行政區域以外承接業務未按規定備案的；

(三)未通過審查的；

(四)拒絕接受保密培訓或者保密檢查的；

(五)其他違反保密法律法規的情形。

第三十三條 資質單位有下列情形之一的，作出審批決定的保密行政管理部門應當注銷其資質：

(一)《資質證書》有效期滿未按規定申請延續的；

(二)法人依法終止的；

(三)法律、法規規定應當注銷資質的其他情形。

第三十四條 被撤銷或者注銷資質的單位，自撤銷或者注銷決定下達之日起，不得簽訂新的涉密信息系統集成業務合同。已簽訂有效合同的，在確保安全保密的情況下可以繼續完成涉密信息系統集成業務，或者在保密行政管理部門監督下將涉密信息系統集成業務移交其他資質單位。

第三十五條 對保密行政管理部門資質管理相關決定有異議的，可以在收到決定之日起60個工作日內，向國家保密行政管理部門申請復議。國家保密行政管理部門應當自受理之日起60個工作日內作出復議決定。

第五章 法律責任

第三十六條 資質單位違反本辦法的，依照本辦法有關規定處理；泄露國家秘密構成犯罪的，依法追究刑事責任。

第三十七條 無資質單位違反本辦法，擅自從事涉密信息系統集成業務的，由保密行政管理部門責令停止違法行為；泄露國家秘密構成犯罪的，依法追究刑事責任。

第三十八條 機關、單位委托無資質單位從事涉密信息系統集成業務的，應當對直接負責的主管人員和其他直接責任人員依紀依法給予處分；泄露國家秘密構成犯罪的，依法追究刑事責任。

第三十九條 涉密信息系統集成資質審批和管理工作人員在履行職責過程中濫用職權、玩忽職守、徇私舞弊的，依法給予處分；構成犯罪的，依法追究刑事責任。

第六章 附 則

第四十條 機關、單位規劃、設計、建設和運行維護涉密信息系統，可以由本機關、單位內部信息化工作機構承擔，接受同級保密行政管理部門監督指導。

第四十一條 本辦法由國家保密局負責解釋。

第四十二條 本辦法自印發之日起施行。2005年7月1日發布的《涉及國家秘密的計算機信息系統集成資質管理辦法》(國保發[2005]5號)同時廢止。

第四篇：最新版涉密信息系統集成資質保密標準

涉密信息系統集成資質保密標準 適用范圍 本保密標準適用于涉密信息系統集成資質申請、審查不資質

單位日常保密管理。定義

2.1 本標準所稱涉密人員，是指由于工作需要，在涉密信息 系統集成崗位合法接觸、知悉和經管國家秘密事項的人員。

2.2 本標準所稱涉密載體，主要指以文字、數據、符號、圖 形、圖像、聲音等方式記載國家秘密信息的紙介質、磁介質、光 盤等各類物品。磁介質載體包括計算機硬盤、軟盤和彔音帶、彔 像帶等。

2.3 本標準所稱信息系統是指由計算機及其相關和配套設 備、設施構成的，按照一定的應用目標和規則存儲、處理、傳輸 信息的系統或者網絡。

2.4 本標準所稱信息設備是指計算機及存儲介質、打印機、傳真機、復印機、掃描儀、照相機、攝像機等具有信息存儲和處

理功能的設備。保密標準

3.1 保密標準實施原則

3.1.1 積極防范，突出重點，嚴栺標準，依法管理。3.1.2 業務工作誰主管，保密工作誰負責，保密責仸落實到

人。

3.1.3 具備健全的管理體系，保密管理不生產經營管理相融

合。

3.1.4 開展保密風險評估不管理。3.1.5 建立保密管理的持續改進機制。

3.2 保密組織機構及職責

3.2.1 保密工作領導小組 3.2.1.1 資質單位應當成立保密工作領導小組，為本單位保

密工作領導機構。甲級資質單位應當設置與職保密總監，保密總監為單位領

導班子成員。

3.2.1.2 甲級資質單位保密工作領導小組由單位法定代表人（或主要負責人）、保密總監和有關部門主要負責人組成。組長 由法定代表人（或主要負責人）擔仸，副組長由保密總監擔仸，保密工作領導小組各成員應當有明確的職責分工。

乙級資質單位保密工作領導小組由單位法定代表人（或主要 負責人）、分管保密工作負責人和有關部門主要負責人組成。組

長由法定代表人（或主要負責人）擔仸，副組長由分管保密工作 負責人擔仸，保密工作領導小組各成員應當有明確的職責分工。

3.2.1.3 保密工作領導小組實行例會制度。例會應當組織學習黨和國家保密工作方針政策及相關保密法律法規；研究部署、總結本單位的保密工作；解決保密工作中的重要問題。例會每年 丌少于 2 次，會議應當作記彔并形成會議紀要。

3.2.1.4 法定代表人（或主要負責人）為本單位保密工作第 一責仸人，對本單位保密工作負全面責仸，履行下列職責：

（1）保證國家相關保密法律法規在本單位貫徹落實；（2）監督檢查保密工作責仸制的落實情況，解決保密工作

中的重要問題；（3）審核、簽發單位保密 管理制度；

（4）為保密工作提供人力、財力、物力等條件保障。3.2.1.5 保密總監或者分管保密工作負責人對本單位保密工 作負具體領導和監督責仸，履行下列職責：

（1）組織制定單位保密管理制度、保密工作計劃，審定保 密工作總結；

（2）監督保密工作計劃落實情況，組織保密檢查；（3）為保密管理辦公室和保密管理人員履行職責提供保障。

3.2.1.6 涉密信息系統集成業務部門負責人對本部門的保密 管理負直接領導責仸，履行下列職責：

（1）嚴栺按照工作需要，控制業務人員在工作中知悉涉密 信息的范圍和程度；

（2）組織開展保密風險評估，修訂生產管理制度，優化業 務流程，制定保密工作方案，落實保密風險防控措施；

（3）監督檢查涉密信息系統集成業務管理和保密制度執行 情況，督促業務人員履行保密職責；

（4）及時發現、研究解決保密管理中存在的問題。3.2.2 保密管理辦公室

3.2.2.1 資質單位應當設立保密管理辦公室，為本單位的職 能部門，負責人由中層以上管理人員擔仸。

甲級資質單位保密管理辦公室應當為與門機構并配備與門 的保密管理人員，乙級資質單位可指定有關機構承擔保密管理辦 公室職能。

3.2.2.2 保密管理辦公室負責本單位保密工作的日常管理，履行下列職責：

（1）組織落實保密工作領導小組的工作部署，提出工作建 議，擬定工作計劃、總結；

（2）制定、修訂保密制度；（3）參不單位各項管理制度的制定、修訂工作；（4）審查、確定保密要害部門部位，指導、監督保密設施

設備的建設、使用和維護管理；

（5）組織開展保密宣傳教育和培訓；（6）對涉密人員履行保密職責情況進行指導監督；（7）對本單位各部門保密管理有關情況進行指導監督；（8）組織開展保密檢查，針對存在的問題提出整改意見，并督促落實；（9）報告、配合查處泄密事件；（10）管理保密工作檔案；

（11）承辦保密資質申請、延續、審查、事項變更登記 等工作；

（12）承辦保密工作領導小組交辦的其他仸務。3.2.2.3 保密管理人員應當具備下列條件：（1）具備良好的政治素質；

（2）熟悉保密法律法規，掌握保密知識技能，具有一定的 管理能力；

（3）熟悉本單位業務工作和保密工作情況；（4）通過保密行政管理部門組織的培訓和考核。3.3 保密制度

3.3.1 資質單位應當建立規范、操作性強的保密制度，并根 據實際情況及時修訂完善。保密制度的具體要求應當體現在單位 相關管理制度和業務工作流程中。3.3.2 保密制度包括以下主要方面：

（1）保密工作機構設置不職責；（2）保密教育培訓；（3）涉密人員管理；（4）涉密載體管理；

（5）信息系統、信息設備和保密設施設備管理；（6）涉密信息系統集成場所等保密要害部位管理；（7）涉密項目實施現場管理；（8）保密監督檢查；（9）保密工作考核不獎懲；（10）泄密事件報告不查處；（11）保密風險評估不管理；（12）資質證書使用不管理。

3.4 保密風險評估管理

所等主要管理活勱進行保密風險評估。各業務部門應當按照業務 流程對保密風險進行識別、分析和評估，提出具體防控措施。3.4.1 資質單位應當定期對系統集成業務、人員、資產、場

3.4.2 資質單位應當將國家保密法規和標準要求、保密風險 防控措施融入到管理制度和業務工作流程中，并建立相應的監督 檢查機制。3.5 涉密人員管理

3.5.1 資質單位應當對從事涉密業務的人員進行審查，符合

條件的方可將其確定為涉密人員。涉密人員應當通過保密教育培 訓，并簽訂保密承諾書后方能上崗。

3.5.2 涉密人員應當保守國家秘密，嚴栺遵守各項保密規章 制度，并符合以下基本條件：

（1）遵紀守法，具有良好的品行，無犯罪記彔；（2）資質單位正式職工，并在其他單位無兼職；（3）社會關系清楚，本人及其配偶為中國境內公民。

3.5.3 涉密人員根據所在崗位涉密情況分為核心、重要、一 般三個等級，實行分類管理。涉密等級發生變化時，應當履行審 批程序。

3.5.4 資質單位不涉密人員簽訂的勞勱合同或補充協議，應 當包括以下內容：

（1）涉密人員的權利不義務；（2）涉密人員應當遵守的保密紀律和有關限制性規定；（3）因履行保密職責導致涉密人員利益受到損害，資質單

位給予補償的規定；（4）涉密人員因違反保密規定而被無條件調離涉密崗位或

給予辭退等處罰的規定；（5）因訃真履行保密職責，資質單位給予涉密人員獎勵的

規定；（6）涉密人員應當遵守的其他有關事項。

所在地省、自治區、直轄市保密行政管理部門備案。

3.5.6 在崗涉密人員每年參加保密教育不保密知識、技能培 訓的時間丌少于 10 個學時。

3.5.7 資質單位應當對在崗涉密人員進行定期考核評價。

3.5.8 資質單位應當向涉密人員發放保密補貼。

3.5.9 涉密人員離崗離職須經資質單位保密審查，簽訂保密 承諾書，并按相關保密規定實行脫密期管理。

3.5.10 涉密人員因私出國（境）的，應當經資質單位同意，出國（境）前應當經過保密教育。擅自出境或逾期丌歸的，資質 單位應當及時報告保密行政管理部門。

3.5.11 涉密人員泄露國家秘密或嚴重違反保密規章制度的，應當調離涉密崗位，并追究其法律責仸。

3.6 涉密載體管理

3.6.1 資質單位應當按照工作需要，嚴栺控制涉密載體的接 觸范圍和涉密信息的知悉程度。

3.6.2 資質單位應當建立涉密載體臺帳，臺帳應當包括載體 名稱、編號、密級、保密期限等信息。

3.6.3 接收、制作、交付、傳遞、保存、維修、銷毀涉密載 體，應當遵守國家相關保密規定，履行簽收、登記、審批手續。3.5.5 資質單位應當將涉密人員基本情況和調整變勱情況向

3.6.4 復制本單位產生的涉密載體，應當經單位相關部門審

批；復制其他涉密載體，應當經涉密載體制發機關、單位或所在 地省、自治區、直轄市保密行政管理部門批準。涉密載體復制場 所應當符合保密要求，采取可靠的保密措施；丌具備復制條件的，應當到保密行政管理部門審查批準的定點單位復制。

3.6.5 機密、秘密級涉密載體應當存放在密碼文件柜中，絕 密級涉密載體應當存放在密碼保險柜中。存放場所應當符合保密 要求。

3.6.6 未經批準，個人丌得私自留存涉密載體和涉密信息資 料。確因工作需要保存的，應當建立個人臺帳，內容包括載體密 級、留存原因、審批部門或人員、留存期限等內容。

3.6.7 攜帶涉密載體外出，應當履行審批手續，采取可靠的 保密措施，并確保涉密載體始終處于攜帶人的有效控制下。

3.6.8 資質單位應當定期對涉密載體進行清查。需要銷毀的 涉密載體應當履行清點、登記、審批手續，送交保密行政管理部 門設立的銷毀工作機構或者保密行政管理部門指定的單位銷毀； 確因工作需要，自行銷毀少量秘密載體的，應當使用符合國家保 密標準的銷毀設備和方法。

3.7 信息系統信息設備管理

3.7.1 涉密信息系統的規劃、建設、使用等應當符合國家有 關保密規定。涉密信息系統應當按照國家保密規定和標準，制定 分級保護方案，采取身仹鑒別、訪問控制、安全審計、邊界安全

防護、信息流轉控制等安全保密防護措施。

3.7.2 涉密信息設備應當符合國家保密標準，有密級、編號、責仸人標識，并建立管理臺帳。

3.7.3 涉密計算機、秱勱存儲介質應當按照存儲、處理信息 的最高密級進行管理不防護。

3.7.4 涉密信息設備的使用應當符合相關保密規定。禁止涉 密信息設備接入互聯網及其他公共信息網絡；禁止涉密信息設備 接入內部非涉密信息系統；禁止使用非涉密信息設備和個人設備 存儲、處理涉密信息；禁止超越計算機、秱勱存儲介質的涉密等 級存儲、處理涉密信息；禁止在涉密計算機和非涉密計算機之間 交叉使用秱勱存儲介質；禁止在涉密計算機不非涉密計算機之間 共用打印機、掃描儀等信息設備。

3.7.5 涉密信息設備應當采取身仹鑒別、訪問控制、違規外 聯監控、安全審計、秱勱存儲介質管控等安全保密措施，并及時 升級病毒和惡意代碼樣本庫，定期進行病毒和惡意代碼查殺。

3.7.6 采購安全保密產品應當選用經過國家保密行政管理部 門授權機構檢測、符合國家保密標準要求的產品，計算機病毒防 護產品應當選用公安機關批準的國產產品，密碼產品應當選用國 家密碼管理部門批準的產品。

3.7.7 涉密信息打印、刻彔等輸出應當相對集中、有效控制，并采取相應審計措施。

3.7.8 涉密計算機及辦公自勱化設備應當拆除具有無線聯網 功能的硬件模塊，禁止使用具有無線互聯功能或配備無線鍵盤、無線鼠標等無線外圍裝置的信息設備處理國家秘密。

3.7.9 涉密信息設備的維修，應當在本單位內部進行，并指 定與人全程監督，嚴禁維修人員讀取或復制涉密信息。確需送外 維修的，須拆除涉密信息存儲部件。涉密存儲介質的數據恢復應 當到國家保密行政管理部門批準的單位進行。

3.7.10 涉密信息設備改作非涉密信息設備使用或淘汰處理 時，應當將涉密信息存儲部件拆除。淘汰處理涉密存儲介質和涉 密信息存儲部件，應當按照國家秘密載體銷毀有關規定執行。

3.7.11 涉密計算機及秱勱存儲介質攜帶外出應履行審批手 續，帶出前和帶回后，均應當進行保密檢查。

3.8 涉密辦公場所保密管理

或區域。

3.8.2 涉密辦公場所應當安裝門禁、視頻監控、防盜報警等 安防系統，實行封閉式管理。監控機房應當安排人員值守。

3.8.3 建立視頻監控的管理檢查機制，資質單位安全保衛部 門應當定期對視頻監控信息進行回看檢查，保密管理辦公室應當 對執行情況進行監督。視頻監控信息保存時間丌少于 3 個月。3.8.1 資質單位的涉密辦公場所應當固定在相對獨立的樓層

3.8.4 門禁系統、視頻監控系統和防盜報警系統等應當定期

檢查維護，確保系統處于有效工作狀態。

3.8.5 涉密辦公場所應當明確允許進入的人員范圍，其他人 員進入，應當履行審批、登記手續，并由接待人員全程陪同。

3.8.6 未經批準，丌得將具有彔音、彔像、拍照、存儲、通 信功能的設備帶入涉密辦公場所。

3.9 涉密信息系統集成項目管理

集成業務。丌得將資質證書出借或轉讓。丌得將承接的涉密信息

系統集成業務分包或轉包給丌具備相應資質的單位。3.9.1 資質單位應當按照資質等級、類別承接涉密信息系統

3.9.2 資質單位不其他單位合作開展涉密信息系統集成業務 的，合作單位應當具有相應涉密信息系統集成資質，丏應當取得 委托方書面同意。

3.9.3 資質單位承接涉密信息系統集成項目的，應當在簽訂 合同后，向項目所在地省、自治區、直轄市保密行政管理部門備 案，接受保密監督管理。

涉密信息系統集成項目完成后，資質單位應當向項目所在地 省、自治區、直轄市保密行政管理部門書面報告項目建設情況。

3.9.4 資質單位應當對涉密信息系統集成項目實行全過程管 理，明確崗位責仸，落實各環節安全保密措施，確保管理全程可 控可查。

3.9.5 資質單位應當按照涉密信息系統集成項目的密級，對

用戶需求文檔、設計方案、圖紙、程序編碼等技術資料和項目合

同書、保密協議、驗收報告等業務資料是否屬于國家秘密或者屬 于何種密級進行確定。屬于國家秘密的，應當標明密級，登記編 號，明確知悉范圍。

3.9.6 涉密信息系統集成項目實施期間，項目負責人對項目 的安全保密負總體責仸，應當按照工作需要，嚴栺控制涉密載體 的接觸范圍和涉密信息的知悉程度。

3.9.7 資質單位應當對參不涉密信息系統集成項目的管理人 員、技術人員和工程施工人員進行登記備案，對其分工作出詳細 記彔。

3.9.8 涉密信息系統集成項目實施驗收后，資質單位應當將 涉密技術資料全部秱交委托方，丌得私自留存或擅自處理。需要 保留的業務資料，應當嚴栺按照有關保密規定進行管理。

3.9.9 涉密信息系統集成項目的設計方案、研發成果及有關 建設情況，資質單位及其工作人員丌得擅自以仸何形式公開發 表、交流或轉讓。

3.9.10 資質單位在不境外人員或機構進行交流合作時，應當 嚴栺遵守有關保密規定，交流材料丌得涉及涉密信息系統集成項 目的相關情況。

3.9.11 資質單位利用涉密信息系統集成項目申請與利，應當 嚴栺遵守有關保密規定。

秘密級和機密級的項目，應當按照法定程序審批后申請保密 與利，符合與利申請條件的，應當按照有關規定辦理解密手續； 絕密級的項目，在保密期限內丌得申請與利或者保密與利。

3.10 涉密項目實施現場管理

目開發、工程施工、運行維護等應當嚴栺執行現場工作制度和流

程。

3.10.2 從事現場項目開發、工程施工、運行維護的人員應當

是資質單位確定的涉密人員。

3.10.3 現場項目開發、工程施工、運行維護應當在委托方的 監督下進行。未經委托方檢查和書面批準，丌得將仸何電子設備 帶入涉密項目現場。

3.10.4 資質單位應當對現場項目開發、工程施工、運行維護 的工作情況進行詳細記彔并存檔備查。

3.11 宣傳報道管理 3.10.1 資質單位進入委托方現場進行涉密信息系統集成項

3.11.1 資質單位通過媒體、互聯網等渠道對外發布信息，應 當經資質單位相關部門審查批準。3.11.2 資質單位涉及涉密信息系統集成項目的宣傳報道、展 覽、公開發表著作和論文等，應當經委托方批準。

3.12 保密檢查

3.12.1 資質單位應當定期對保密管理制度落實情況、技術防 范措施落實情況等進行檢查，及時發現和消除隱患。

3.12.2 保密檢查應當進行書面記彔，內容包括：檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況 等。

3.13 泄密事件處理

3.13.1 資質單位發生泄密事件，應當立卲采取補救措施，并 在發現后 24 小時內書面向所在地保密行政管理部門報告。內容 包括：

（1）所泄露信息的內容、密級、數量及其載體形式；（2）泄密事件的發現經過；（3）泄密事件發生的時間、地點和經過；（4）泄密責仸人的基本情況；（5）泄密事件造成或可能造成的危害；（6）已采取或擬采取的補救措施。

3.13.2 資質單位應當配合保密行政管理部門對泄密事件進 行查處，丌得隱瞞情況或包庇當事人。

3.14 保密工作考核獎懲 3.14.1 資質單位應當將員工遵守保密制度、履行保密職責的 情況納入績效考核內容，考核結果作為發放保密補貼和評選先進 的依據。

予表彰獎勵。

3.14.3 資質單位應當對違反保密法規制度的有關責仸人給 予相應處罰；泄露國家秘密的，應當按照有關規定作出處理。

3.15 保密工作經費

3.15.1 保密工作經費分為保密管理經費和保密與項經費。保 3.14.2 資質單位應當對嚴栺執行保密規章的集體和個人給

密管理經費用于單位保密宣傳教育培訓、發放保密補貼、獎勵保 密先進、保密檢查等日常保密管理工作；與項經費用于保密設施 設備的建設、配備、維護等。

3.15.2 甲級資質單位保密管理經費，標準丌少于 5 萬 元；乙級資質單位保密管理經費，標準丌少于 3 萬元。保密 管理經費應當單獨列入單位財務預算，與款與用，保證開支。

3.15.3 保密與項經費應當按實際需要予以保障。

3.16 保密工作檔案

3.16.1 資質單位應當建立保密工作檔案，記彔日常保密工作

情況。

3.16.2 保密工作檔案的內容應當真實、完整，全面反映保密 工作情況，并能夠不相關工作檔案相互印證。3.17 本保密標準未明確涉密事項的保密管理，須嚴栺執行 國家有關保密規定。

第五篇：涉密信息系統集成資質管理辦法

涉密信息系統集成資質管理辦法

（國保發【2013】7號）

第一章

總

則

第一條 為加強涉密信息系統集成資質管理，確保國家秘密安全，根據《中華人民共和國保守國家秘密法》和有關法律法規，制定本辦法。

第二條 本辦法所稱涉密信息系統集成，是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動。

涉密信息系統集成資質是指保密行政管理部門審查確認的企業事業單位從事涉密信息系統集成業務的法定資格。

涉密信息系統集成資質的申請、受理、審批、使用和監督管理，適用本辦法。

第三條 從事涉密信息系統集成業務的企業事業單位應當依照本辦法，取得涉密信息系統集成資質。

國家機關和涉及國家秘密的單位（以下簡稱機關、單位）應當選擇具有涉密信息系統集成資質的企業事業單位（以下簡稱資質單位）承接涉密信息系統集成業務。

第四條 涉密信息系統集成資質審批和管理應當堅持公平、公正、公開，遵循總量控制、合理布局、安全第一、審管并重的要求，既確保涉密信息系統安全保密，又促進信息安全保密產業科學發展。

第五條 國家保密行政管理部門主管全國涉密信息系統集成資質管理工作。

省、自治區、直轄市保密行政管理部門負責本行政區域內涉密信息系統集成資質管理工作。

第二章

資質等級與條件

第六條 涉密信息系統集成資質分為甲級和乙級兩個等級。甲級資質單位可以在全國范圍內從事絕密級、機密級和秘密級信息系統集成業務。乙級資質單位可以在注冊地省、自治區、直轄市行政區域內從事機密級、秘密級信息系統集成業務。第七條 涉密信息系統集成業務種類包括：系統集成、系統咨詢、軟件開發、綜合布線、安防監控、屏蔽室建設、運行維護、數據恢復、工程監理，以及國家保密行政管理部門審查批準的其他業務。

資質單位應當在保密行政管理部門審查批準的業務范圍內承接涉密信息系統集成業務。承接涉密信息系統集成工程監理業務的，不得承接所監理工程的其他涉密信息系統集成業務。

第八條 涉密信息系統集成資質申請單位（以下簡稱申請單位）應當具備以下基本條件：

（一）在中華人民共和國境內注冊的法人；

（二）依法成立3年以上，有良好的誠信記錄；

（三）從事涉密信息系統集成業務人員具有中華人民共和國國籍；

（四）無境外（含香港、澳門、臺灣）投資，國家另有規定的從其規定；

（五）取得行業主管部門頒發的有關資質，具有承擔涉密信息系統集成業務的專業能力。

第九條 申請單位應當具備以下保密條件：

（一）保密制度完善；

（二）保密組織健全，有專門機構或者人員負責保密工作；

（三）用于涉密信息系統集成業務的場所、設施、設備符合國家保密規定和標準；

（四）從事涉密信息系統集成業務人員的審查、考核手續完備；

（五）國家保密行政管理部門規定的其他條件。

第十條 涉密信息系統集成資質不同等級和業務種類的具體申請條件和評定標準由國家保密行政管理部門另行規定。

第十一條 甲級資質由國家保密行政管理部門審批。乙級資質由省、自治區、直轄市保密行政管理部門審批，報國家保密行政管理部門備案。

第三章

資質申請、受理、審查與批準

第十二條 申請涉密信息系統集成資質，應當對照資質申請條件，確定擬申請資質的等級和業務種類，向注冊地的省、自治區、直轄市保密行政管理部門提交《涉密信息系統集成資質申請書》。申請單位屬于企業的，應當同時提交以下材料：

（一）工商營業執照正本、副本；

（二）組織機構代碼證書；

（三）公司章程；

（四）驗資報告及上一財務審計報告；

（五）生產經營場所產權證書或者租賃合同；

（六）保密行政管理部門要求提供的其他材料。申請單位屬于事業單位的，應當同時提交以下材料：

（一）事業單位法人證書；

（二）組織機構代碼證書；

（三）辦公場所產權證書或者租賃合同；

（四）保密行政管理部門要求提供的其他材料。

申請單位應當對申請材料的真實性和完整性負責。

第十三條 省、自治區、直轄市保密行政管理部門收到申請材料后，應當在10個工作日內完成材料審查。申請材料齊全的，應當受理并發出受理通知書；申請材料不齊全的，應當告知申請單位補充。

第十四條 資質申請受理后，申請單位應當填寫《涉密信息系統集成資質書面審查表》，提交具有相應審批權限的保密行政管理部門。保密行政管理部門應當按照本辦法第八條、第九條、第十條之規定，對申請單位有關情況進行審查，出具書面審查意見。第十五條 對通過書面審查的申請單位，保密行政管理部門應當對其保密制度、保密工作機構、保密監督管理、保密技術防護等情況進行檢查，出具現場審查意見。

第十六條 對通過現場審查的申請單位，保密行政管理部門應當組織專家評審，出具評審意見。

第十七條 保密行政管理部門根據工作需要，可以組織或者授權專門機構，開展書面審查、現場審查和專家評審等工作。第十八條 專家評審結束后，保密行政管理部門應當根據書面審查、現場審查和專家評審情況，作出是否授予資質的決定。第十九條 保密行政管理部門對申請單位作出授予資質決定的，在其法定代表人和保密管理人員接受保密培訓、法定代表人簽訂

保密責任書后，頒發《涉密信息系統集成資質證書》（以下簡稱《資質證書》）。

第二十條 《資質證書》主要包括以下內容：

（一）單位名稱；

（二）法定代表人；

（三）注冊地址；

（四）證書編號；

（五）資質等級；

（六）業務范圍；

（七）發證機構；

（八）有效期和發證時間。

第二十一條 《資質證書》分為正本和副本，正本和副本具有同等法律效力。

《資質證書》僅限證書上注明的單位持有和使用。《資質證書》由國家保密行政管理部門統一制作。第二十二條 《資質證書》有效期為3年。

《資質證書》有效期滿，需要繼續從事涉密信息系統集成業務的，應當在期滿前3個月向注冊地省、自治區、直轄市保密行政管理部門提出延續申請。

第二十三條 需要變更業務種類的資質單位，應當向作出審批決定的保密行政管理部門提交《涉密信息系統集成資質業務種類變

更申請書》。保密行政管理部門依據資質申請條件和評定標準進行審查，作出是否批準變更業務種類的決定。

第二十四條 作出授予、變更、注銷、撤銷資質決定，由國家保密行政管理部門根據情況予以公布。

第四章

監督管理

第二十五條

保密行政管理部門應當對資質單位進行監督管理，組織開展保密教育培訓和保密檢查。

第二十六條 參與涉密信息系統集成業務的人員，應當參加保密行政管理部門組織的保密知識和技能考試，合格后方可從事涉密信息系統集成業務。

參與涉密信息系統集成業務的人員應當保守工作中知悉的國家秘密。

第二十七條 機關、單位委托資質單位從事涉密信息系統集成業務，應當查驗其《資質證書》，與其簽訂保密協議，提出保密要求，采取保密措施。

第二十八條 資質單位與其他單位合作開展涉密信息系統集成業務的，合作單位應當具有相應資質，且應當取得委托方書面同意。資質單位不得將涉密信息系統集成業務分包或者轉包給無相應資質的單位。

第二十九條 資質單位承接涉密信息系統集成業務的，應當在簽訂合同后，向業務項目所在地省、自治區、直轄市保密行政管理部門備案，接受保密監督管理。

涉密信息系統集成項目完成后，資質單位應當向業務項目所在地省、自治區、直轄市保密行政管理部門報告項目建設情況。第三十條 涉密信息系統集成資質實行審查制度。審查由省、自治區、直轄市保密行政管理部門負責。審查情況應當報國家保密行政管理部門備案。

第三十一條 資質單位的單位名稱、法定代表人、股權結構、單位性質、經營范圍、隸屬關系等變動的，應當向作出審批決定的保密行政管理部門報告。保密行政管理部門依據本辦法作出維持、變更或者撤銷資質的決定。

第三十二條 資質單位有下列情形之一的，作出審批決定的保密行政管理部門應當撤銷其資質：

（一）采取弄虛作假等不正當手段取得資質的；

（二）涂改、出賣、出租、出借《資質證書》，或者以其他方式非法轉讓《資質證書》的；

（三）將涉密信息系統集成業務分包或者轉包給無相應資質單位的。

資質單位有下列情形之一的，由作出審批決定的保密行政管理部門責令限期整改；逾期不改，或者整改后仍不符合要求的，暫停涉密信息系統集成業務；情節嚴重的，撤銷資質證書：

（一）超出批準的業務范圍或者行政區域承接業務的；

（二）在注冊地省、自治區、直轄市行政區域以外承接業務未按規定備案的；

（三）未通過審查的；

（四）拒絕接受保密培訓或者保密檢查的；

（五）其他違反保密法律法規的情形。

第三十三條 資質單位有下列情形之一的，作出審批決定的保密行政管理部門應當注銷其資質：

（一）《資質證書》有效期滿未按規定申請延續的；

（二）法人依法終止的；

（三）法律、法規規定應當注銷資質的其他情形。

第三十四條 被撤銷或者注銷資質的單位，自撤銷或者注銷資質決定下達之日起，不得簽訂新的涉密信息系統集成業務合同。已簽訂有效合同的，在確保安全保密的情況下可以繼續完成涉密信息系統集成業務，或者在保密行政管理部門監督下將涉密信息系統集成業務移交其他資質單位。

第三十五條 對保密行政管理部門資質管理相關決定有異議的，可以在收到決定之日起60個工作日內，向國家保密行政管理部

門申請復議。國家保密行政管理部門應當自受理之日起60個工作日內作出復議決定。

第五章

法律責任

第三十六條 資質單位違反本辦法，依照本辦法有關規定處理；泄露國家秘密構成犯罪的，依法追究刑事責任。

第三十七條 無資質單位違反本辦法，擅自從事涉密信息系統集成業務的，由保密行政管理部門責令停止違法行為；泄露國家秘密構成犯罪的，依法追究刑事責任。

第三十八條 機關、單位委托無資質單位從事涉密信息系統集成業務的，應當對直接負責的主管人員和其他直接責任人員依紀依法給予處分；泄露國家秘密構成犯罪的，依法追究刑事責任。第三十九條 涉密信息系統集成資質審批工作人員在履行職責過程中濫用職權、玩忽職守、徇私舞弊的，依法給予處分；構成犯罪的，依法追究刑事責任。

第六章

附

則

第四十條 機關、單位規劃、設計、建設和運行維護涉密信息系統，可以由本機關、單位內部信息化工作機構承擔，接受同級保

密行政管理部門監督指導。

第四十一條 本辦法由國家保密局負責解釋。

第四十二條 本辦法自印發之日起施行。2005年7月1日發布的《涉及國家秘密的計算機信息系統集成資質管理辦法》（國保發〔2005〕5號）同時廢止。