涉密信息系统资质保密标准

涉密信息系统集成资质保密标准 适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。 定义 本标准所称涉密人员，是指由于工作需要，在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。 本标准所称涉密载体，主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 保密标准 保密标准实施原则 积极防范，突出重点，严格标准，依法管理。 业务工作谁主管，保密工作谁负责，保密责任落实到人。 具备健全的管理体系，保密管理与生产经营管理相融合。 开展保密风险评估与管理。 建立保密管理的持续改进机制。 保密组织机构及职责 保密工作领导小组 资质单位应当成立保密工作领导小组，为本单位保密工作领导机构。 甲级资质单位应当设置专职保密总监，保