欢迎访问保山市电子政务网站集群,您可以选择访问: 保山市 隆阳区 施甸县 腾冲县 龙陵县 昌宁县
设为首页  |  加入收藏
 首页 | 机构概况 | 工作动态 | 宣传法规 | 下载中心 | 互动交流 | 通知公告 | 信息公开 
当前位置: 首页>>宣传法规>>科普知识>>正文
机关单位保密自查自评基本项目(六)
2023-02-28 17:49  

关于信息系统和信息设备保密管理

1涉密网络管理。自查一般包括3方面内容,一是涉密网络规划、设计、建设、运行、维护是否选择具有相应保密资质的单位承担,相关单位和人员是否签订保密承诺书;二是涉密网络投入使用前是否经过分级保护测评,并定期开展安全保密检查和风险评估;三是涉密网络是否采取符合国家保密标准的安全保密防护策略、身份鉴别、访问控制、安全审计、边界安全防护和信息流转控制措施,以及对驻场运维人员是否采取有效监管措施。

2.非涉密网络管理。自查中主要查看是否使用非涉密网络(含非涉密工作内网)、互联网门户网站、互联网邮箱、即时通信工具及公共云服务平台等存储、处理、传输国家秘密信息。

3.涉密计算机及移动存储介质管理。自查一般包括两方面内容,一是涉密计算机是否采取符合国家保密标准的身份鉴别、访问授权、违规外联监控、病毒查杀、移动存储介质管控等安全保密措施;二是是否建立健全涉密计算机及移动存储介质台账并及时更新,是否粘贴密级标识,明确密级,编号和责任人等。

4.非涉密计算机及移动存储介质管理。自查中主要查看是否存在使用非涉密计算机及移动存储介质存储,处理国家秘密信息。

5.办公自动化设备管理。办公自动化设备主要包括打印机、复印机、传真机、扫描仪等,自查中主要查看相关设备是否规范粘贴密级标识,并根据有关部门发布的安全漏洞提醒及时进行安全保密检查。

6.涉密信息设备维修、销毁管理。自查一般包括两方面内容,一是设备维修是否由本机关单位专门技术人员负责,确需外单位人员维修的,是否由本机关单位人员现场监督,确需送外维修的,是否符合国家保密规定;二是设备销毁是否履行审批登记手续,待销设备存放场所是否符合安全保密要求,自行销毁的,是否符合国家保密标准。


转载自《保密工作》

关闭窗口
主办:保山市保密局 
保山市保密局.政务 
   电话:0875-3990085
运行管理:保山市保密局

滇ICP备2023003574号-1

滇公网安备53050202000181号