7.涉密信息系统集成资质申请单位应当具备哪五个保密条件? 答:1、保密制度完善;
2、保密组织健全,有专门的机构或者人员负责保密工作;
3、用语涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
4、从事涉密信息系统集成业务的人员审查、考核手续完备; 5、国家保密行政管理部门规定的其他条件。 六、论述题(共9题) (一)普通涉密人员作答
1.请简述本人所在涉密岗位须遵守保密规章的主要条款。 答:1、涉密载体印制业务及过程管理
2、信息系统、信息设备和保密设施设备管理 3、涉密载体印制场所等保密要害部位管理 4、保密监督检查
5、保密工作考核与奖惩 6、泄密事件报告与查处
2.本人所在涉密岗位存在哪些保密管理风险点?对这些风险点进行防控的主要措施有哪些? 答:存在的风险因素:
(一)保密工作团队上的问题; 1 、领导保密意识尚不够敏感; 2 、保密教育不经常、保密知识缺乏;
3、 保密组织的任务分工不明、对保密形势的估计不准确 ; 4、专项检查不到位、安全隐患排查不彻底 ; 5、保密员队伍建设还须加强;
6、工作思路缺乏创新、 工作缺乏协同合作。 (二)保密工作环境上的问题: 1、可能在设备设施上泄密; 2、可能在计算机系统上泄密;
29
3、可能在生产及学习训练过程中泄密; 4、职工跳槽频繁;
5、在物流中泄密风险较大。
防控的主要措施有:
1、进一步加强保密“软件建设”。 2、进一步加强信息设备的安全建设 。 3、进一步完善保密工作机制。
4、在劳动合同中约定员工保密义务和竞业限制。
3.请简述本人所在岗位的基本工作流程。 答:结合第5题本人的工作职责作答。
4.请简述本人所签订的保密承诺书的主要内容。 答:(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
(3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补
偿的规定;
(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退
等处罚的规定;
(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定; (6)涉密人员应当遵守的其他有关事项。
5.请简述本人所在岗位须履行哪些保密管理职责?
答:1、法定代表人(或主要负责人)为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:
(1)保证国家相关保密法律法规在本单位贯彻落实;
(2)监督检查保密工作责任制的落实情况,解决保密工作中的重
要问题;
(3)审核、签发单位保密管理制度;
(4)为保密工作提供人力、财力、物力等条件保障。
2、保密总监或者分管保密工作负责人对本单位保密工作负具体领导
和监督责任,履行下列职责:
30
(1)组织制定单位保密管理制度、保密工作计划,审定保密工作
总结;
(2)监督保密工作计划落实情况,组织保密检查;
(3)为保密管理办公室和保密管理人员履行职责提供保障。 3、涉密信息系统集成业务部门负责人对本部门的保密管理负直接领
导责任,履行下列职责:
(1)严格按照工作需要,控制业务人员在工作中知悉涉密信息的
范围和程度;
(2)组织开展保密风险评估,修订生产管理制度,优化业务流程,
制定保密工作方案,落实保密风险防控措施;
(3)监督检查涉密信息系统集成业务管理和保密制度执行情况,
督促业务人员履行保密职责;
(4)及时发现、研究解决保密管理中存在的问题。 4、综合办公室主管领导
(1)负责公司保密管理组织工作,对公司保密管理负领导责任。 5、 综合办公室
(1)负责保密的归口管理,落实公司各项保密工作任务. 6、人力资源部
(1)负责与中层管理人员签订保密承诺书。 7、财务管理部
(1)负责公司财务预算、决算信息及各类财务报表、统计报表的
保密管理工作。
8、企管信息部
(1)负责公司计算机、信息系统和网络的技术维护及采取切实有
效措施,防止计算机及其系统、网络泄密。
9、纪检审计部
(1)负责公司各类经济合同和安全合同的保密管理工作。 10、各部门
(1)负责本部门职能范围内秘密信息的管理,组织和落实管辖范
31
围保密工作,负管辖范围保密工作监管责任。
(2)负责提出本部门职能范围内的秘密范围、密级划分、保密期限
和知悉范围建议,确定部门涉密岗位。
(3)依据秘密范围和涉密岗位等信息,确定本部门涉密计算机。
(二)保密管理人员作答
1.你单位对涉密人员管理的基本内容有哪些?
答:我公司按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。 任用、聘用涉密人员应当按照有关规定进行审查。任用、聘用涉密人员,我单位组织人事部门会同保密工作机构,依据涉密人员任职条件,进行严格任前审查。审查内容一般包括个人和家庭基本情况、现实表现、主要社会关系以及与国(境)外机构、组织、人员交往等情况。 政治素质方面,应当政治立场坚定,坚决执行党的路线、方针、政策,认真落实各项保密规章制度;品行方面,应当品行端正,忠诚可靠,作风正派,责任心强;工作能力方面,应当掌握保密业务知识、技能和基本的法律知识。
涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承
诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。涉密人员上岗前签订保密承诺书,对于提高涉密人员保密意识,强化涉密人员保密责任具有重要意义。保密承诺书的主要内容包括了解并遵守各项保密制度、知悉并履行保密义务、自愿接受保密审查、承担法律责任等。 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规
定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。 2.请简述你单位保密制度体系建设情况。
答:我单位建立以高效管理为先导的岗责体系,建立以合理分配为促进的保密质效考核体系、保密财务管理体系,建立以人为本的保密人才培养、储备和后勤保障体系,保证公司的保密规范经营和可持续发展。为此我单位保密制度体系建设提出如下。
首先,依据公司的保密任务和业务范围合理设置公司内部机构,明确各
32