县保密局  

(三)机关、单位在用涉密信息系统保密管理的


 

为加强涉及国家秘密的信息系统保密管理,确保国家秘密安全,特制定如下监督检查制度。

 一、职责权限

县保密局负责辖区内党政机关和涉密单位(业务工作接受上级业务部门垂直管理的机关、单位)在用的涉密信息系统保密管理的指导、监督检查(指导)。

 二、监督检查对象

建有涉密信息系统的各级党政机关和涉密单位。

 三、监督检查内容

监督检查内容包括安全保密管理机构、安全保密管理制度、安全保密管理人员、安全保密防护技术措施等。

 四、监督检查方式

投入使用的涉密信息系统的检查或风险评估采取定期和不定期检查。定期检查:县级以上保密部门安排,机密级以下(含机密级)涉密信息系统,每两年至少进行一次保密检查和风险评估;绝密级信息系统,每年至少进行一次保密检查和风险评估。不定期检查:抽查或组织专项检查。

 五、监督检查措施

涉密信息系统的监督检查措施主要包括资料审查和现场检查。

(一)听取涉密信息系统使用情况汇报。

(二)审查涉密信息系统使用单位的有关文件、资料和工作记录等。

(三)通过技术手段,现场检查、验证涉密信息系统的使用管理情况。

  六、监督检查程序

(一)制定监督检查计划。明确监督检查主要内容、要求和方式。

(二)通知检查对象。成立检查组,通知建设使用涉密信息系统的单位,告知监督检查内容和有关要求。

(三)实施监督检查。现场检查、验证涉密信息系统使用单位的保密管理和系统运行维护情况。

(四)采集检查证据。采用相应手段,采集相关证据,制作涉密信息系统检查情况相关文档,按涉密网络系统审查权限移交上级国家保密局。

(五)反馈检查结果。根据检查的情况,向被查涉密信息系统使用单位现场反馈检查情况和整改意见;对检查发现的泄密隐患或违规行为,出具书面反馈检查情况和整改意见。

(六)检查档案归档。将有关检查及整改结果材料汇总、存档。

七、监督检查处理

在检查或风险评估工作中,发现涉密信息系统存在安全隐患或保护措施不符合涉密信息系统分级保护管理规范和技术标准的,应采取限期整改或断网整改等措施。对造成严重后果的,依法依纪进行处理。