搜索方案
18211136692
成功案例
首页   >   成功案例   >   企业新闻
保密要害部位建设要求
2024-09-02     来源:     阅读: 261
保密要害部位的建设要求通常包括以下方面:

1. 选址要求:

• 应选择远离境外驻华机构、境外人员驻地等涉外场所、场地或部位。

• 应远离商业、娱乐、旅游、餐饮和宾馆等人员复杂的公共场所、场地或部位。

• 应位于单位内部,远离对外业务服务区、公用区域和本单位边界。

• 若与其它单位共用一栋建筑,应设置门禁或人员管控等出入口控制措施。

• 通常设在二楼以上,但不宜设在顶层。

2. 建筑结构要求:

• 保密室应是独立房间,以钢筋混凝土框架结构为宜,且保密室外墙应为到顶的实体墙,墙体厚度不应小于180mm。若保密室外墙无法满足到顶实体墙要求,则应按要求安装到顶的防盗栏并采取遮挡措施,安装应牢固可靠。

• 窗应加装金属防盗栏,防盗栏应使用直径不小于16mm的实心钢条;若选用不锈钢管,则应在钢管内穿有直径不小于16mm的实心钢条;防盗栏杆的竖向平行间距不应大于100mm;防盗栏应使用不小于φ12mm的膨胀螺栓固定。

• 窗口应采取加装窗帘或贴膜等遮挡措施,以防窃照。

• 若存在通风口、管道口或其它孔洞,应设置牢固可靠的防范措施,以防止人员爬入。

3. 门禁与监控要求:

• 应确定进入人员范围,安装身份鉴别装置,如门禁系统等,或采取其他控制人员进入的措施,对工勤人员应严格监督管理。

• 应布置物理入侵报警和视频监控系统,出入口要安装门禁系统,并根据防范要求安装入侵报警系统和视频监控系统,监控记录一般要保留一定时长(如90天以上)。

4. 网络与设备管理要求:

• 严格网络管理,为应对网络泄密风险,须严格按照涉密信息系统防护标准,为涉密计算机及移动存储介质配备管理系统、杀毒软件等,并通过技术手段,消除计算机违规外联、移动存储介质交叉使用、非授权登录、木马病毒和恶意代码等漏洞及隐患。

• 保密要害部门部位应按照国家保密标准配备保密技术防护设备,对使用的信息设备,特别是进口设备和产品进行保密技术检查检测。

• 配备必要的保密技术检查检测设备,加强保密技术检查,及时发现和堵塞泄密漏洞。

• 电子设备集中的场所和中心机房,应当配备电磁辐射信号屏蔽设备;涉密会议和活动场所应当配备手机信号屏蔽设备;计算机电磁辐射超出办公区域安全距离的,应当配备电磁辐射信号干扰设备。

5. 保密防范措施:

• 完善计算机信息系统保密防护措施,处理内部事务的计算机、打印机、复印机等办公自动化设备应定为涉密计算机信息系统设备,配齐保密技术防护软件和硬件设备,其使用和管理要符合涉密计算机信息系统保密管理的有关规定。

• 完善涉密载体保密防护措施,存放国家秘密载体,必须配备符合国家保密标准的密码文件柜;存放绝密级国家秘密载体,必须配备密码保险柜;需要随手销毁涉密载体的,应当配备符合保密标准的碎纸机和光盘粉碎机;各种办公设备的维护、维修应当在本机关、本单位工作人员全程陪同监督下进行,并建立维护、维修日志。

6. 人员管理要求:

• 保密要害部门部位工作人员上岗前要进行涉密资格审查和保密教育培训,审查合格后签订保密承诺书,并定期进行在岗保密教育培训和考核,不得擅自离岗离职或因私出国(境)。

• 单位内部非保密部门部位的工作人员,因工作需要进入要害部门部位的,应当建立名单报单位保密委员会批准并定期审核,出入进行登记并由相关人员全程陪同;单位非授权人员进入应当履行审批程序登记,并由有关人员全程陪同。

7. 日常管理与检查要求:

• 重视保密检查,通过环境检查、技术检查,可以发现新的潜在的漏洞和隐患,也可以检验目前的防护措施是否存在“损耗”,以便及时采取补救技术措施,增强动态防护能力。如定期检查保密要害部门部位外围环境变化,包括墙体、门、窗等是否存在物理安全隐患,相关门禁、监控、屏蔽装备是否运作良好;定期对其进行保密技术检查,如通过专业设备扫描电磁信号,检查是否存在无线窃密装置等可疑部件,开展技术检查时,也不能忽视互联网连接、木马病毒感染、移动存储介质使用等信息设备的使用情况。

不同单位的保密要害部位建设要求可能会因行业特点、涉密程度等因素有所差异,具体要求应根据相关保密规定和标准来确定,并在建设过程中严格落实各项保密措施。
版权所有 : 保密资质|涉密资质|涉密信息系统集成资质|国家秘密载体印制印制资质|装备承制资格认证-北京为佳       京ICP备15036550号-1