7.涉密信息系统集成资质申请单位应当具备哪五个保密条件? 答:1、保密制度完善;
2、保密组织健全,有专门的机构或者人员负责保密工作;
3、用语涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
4、从事涉密信息系统集成业务的人员审查、考核手续完备; 5、国家保密行政管理部门规定的其他条件。 六、论述题(共9题) (一)普通涉密人员作答
1.请简述本人所在涉密岗位须遵守保密规章的主要条款。 答:1、涉密载体印制业务及过程管理
2、信息系统、信息设备和保密设施设备管理 3、涉密载体印制场所等保密要害部位管理 4、保密监督检查
5、保密工作考核与奖惩 6、泄密事件报告与查处
2.本人所在涉密岗位存在哪些保密管理风险点?对这些风险点进行防控的主要措施有哪些? 答:存在的风险因素:
(一)保密工作团队上的问题; 1 、领导保密意识尚不够敏感; 2 、保密教育不经常、保密知识缺乏;
3、 保密组织的任务分工不明、对保密形势的估计不准确 ; 4、专项检查不到位、安全隐患排查不彻底 ; 5、保密员队伍建设还须加强;
6、工作思路缺乏创新、 工作缺乏协同合作。 (二)保密工作环境上的问题: 1、可能在设备设施上泄密; 2、可能在计算机系统上泄密;
29
3、可能在生产及学习训练过程中泄密; 4、职工跳槽频繁;
5、在物流中泄密风险较大。
防控的主要措施有:
1、进一步加强保密“软件建设”。 2、进一步加强信息设备的安全建设 。 3、进一步完善保密工作机制。
4、在劳动合同中约定员工保密义务和竞业限制。
3.请简述本人所在岗位的基本工作流程。 答:结合第5题本人的工作职责作答。
4.请简述本人所签订的保密承诺书的主要内容。 答:(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
(3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补
偿的规定;
(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退
等处罚的规定;
(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定; (6)涉密人员应当遵守的其他有关事项。
5.请简述本人所在岗位须履行哪些保密管理职责?
答:1、法定代表人(或主要负责人)为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:
(1)保证国家相关保密法律法规在本单位贯彻落实;
(2)监督检查保密工作责任制的落实情况,解决保密工作中的重
要问题;
(3)审核、签发单位保密管理制度;
(4)为保密工作提供人力、财力、物力等条件保障。
2、保密总监或者分管保密工作负责人对本单位保密工作负具体领导
和监督责任,履行下列职责:
30
(1)组织制定单位保密管理制度、保密工作计划,审定保密工作
总结;
(2)监督保密工作计划落实情况,组织保密检查;
(3)为保密管理办公室和保密管理人员履行职责提供保障。 3、涉密信息系统集成业务部门负责人对本部门的保密管理负直接领
导责任,履行下列职责:
(1)严格按照工作需要,控制业务人员在工作中知悉涉密信息的
范围和程度;
(2)组织开展保密风险评估,修订生产管理制度,优化业务流程,
制定保密工作方案,落实保密风险防控措施;
(3)监督检查涉密信息系统集成业务管理和保密制度执行情况,
督促业务人员履行保密职责; </