涉密信息系统集成资质保密知识测试题(集成版) 下载本文

2)依法保管和使用涉密载体及设施;制止和纠正违反保密规定的行为;

3)接受保密监督检查;

4)发现泄密隐患或行为及时报告,并积极采取补救措施

6. 重要涉密会议应采取哪些主要保密措施?

参考答案:

1)大型或重要涉密会议应当在内部场所召开;

2)确需在外部场所召开的,主办部门应当制定保密工作方案,并征询保密工作机构的意见;

3)对会议现场进行安全保密技术检查; 4)对参加会议的人员要登记备案; 5)对会议人员和服务人员要进行保密教育;

6)按规定使用手机干扰器、低辐射扩音设备、防辐射屏幕装置,不得使用无线话筒。

7. 涉密信息系统集成资质申请单位应当具备哪五个保密条件?

参考答案: 1)保密制度完善;

2)保密组织健全,有专门的机构或者人员负责保密工作;

46

3)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;

4)从事涉密信息系统集成业务的人员审查、考核手续完备; 5)国家保密行政管理部门规定的其它条件。

六、论述题(共9题)

(一) 普通涉密人员作答

1. 请简述本人所在涉密岗位须遵守保密规章的主要条款。

1)涉密载体管理;

2)信息系统、信息设备和保密设施设备管理 3)涉密场所的管理 4)涉密项目实施现场管理 5)保密监督检查 6)保密工作考核与奖惩 7)泄密事件报告与查处

2. 本人所在涉密岗位存在哪些保密管理风险点?对这些风险点进行防控的主要措施有哪些?

(一)保密工作团队上的问题; 1 、保密意识尚不够敏感;

47

2 、保密教育不经常、保密知识缺乏;

3、 保密组织的任务分工不明、对保密形势的估计不准确 ;

4、专项检查不到位、安全隐患排查不彻底 ; 5、保密员队伍建设还须加强;

6、工作思路缺乏创新、 工作缺乏协同合作。 (二)保密工作环境上的问题: 1、可能在设备设施上泄密; 2、可能在计算机系统上泄密; 3、可能在生产及学习训练过程中泄密; 4、职工跳槽频繁;

5、在项目实施过程中泄密风险较大。 防控的主要措施有:

1、进一步加强保密“软件建设”。 2、进一步加强信息设备的安全建设 。 3、进一步完善保密工作机制。

4、在劳动合同中约定员工保密义务和竞业限制。

3. 请简述本人所在岗位的基本工作流程。

1) 接到项目任务,组建团队并接受保密工作培训

及签订项目的保密协议;

48

2) 启动项目的公司内部流程,例如立项、采购等; 3) 管理现场实施过程中的保密环节,与用户方的

材料交接手续;

4) 收集项目资料并进行文档的制作;

5) 验收项目后,对涉密项目资料进行整理归档。

4. 请简述本人所签订的保密承诺书的主要内容。

1)严格遵守国家保密法律、法规及公司有关保密规定,履行保密义务;

2)不提供虚假个人信息,自愿接受保密审查; 3)不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体;

4)不以任何方式泄露所接触和知悉的国家秘密; 5)未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;

6)离岗时,自愿接受脱密期管理,签订保密承诺书。

5. 请简述本人所在岗位须履行哪些保密管理职责?

1) 负责本部门职能范围内秘密信息的管理,组织

和落实涉密项目的保密工作; 2) 负责涉密项目的内部保密培训;

3) 依据秘密范围和涉密岗位等信息,确定涉密设

备的借用。

49

4) 根据项目进展,对项目资料的保密管理。

(二) 保密管理人员作答(参考答案) 1. 你单位对涉密人员管理的基本内容有哪些?

我单位涉密人员分为重要涉密人员和一般涉密人员,根据工作需要进行动态管理;涉密人员要通过保密审查,参加岗前保密培训,考核合格人员报经保密总监审批。

涉密人员都必须签订保密承诺书,每年参加保密教育与保密技能培训时间不少于10学时。并定期对涉密人员进行考核,违反保密要求或不适合在涉密岗位工作的人员会调离涉密岗位;

涉密人员离岗离职的要进行保密审查并保密提醒教育方可进入脱密期管理阶段,同时清退所有涉密文件、资料及物品,办理交接手续。脱密期一般为:核心涉密人员2年;重要涉密人员1年;一般涉密人员6个月。根据实际工作需要,必要时可适当延长涉密人员的脱密期。涉密人员离岗离职的,要签订保密承诺书。

涉密人员实行出国(境)报告制度。原则上不被借调。如确因工作需要,需借调到上级单位工作的,由借调单位提出申请,经公司领导批准,双方单位签订保密协议后,方可办理借调手续

2. 请简述你单位保密制度体系建设情况。

我公司高度重视保密制度体系的建设,在组织架构上,公司成立了保密工作领导小组,由张浩总经理担任组长,副总经理、保密总监王建军担任副组长,相关业务部门负责人担任成员;保密管理办公室是公司专职的职能部门,负责公司各项保密工作的具体组织和实施。在管理制度上,根据国家法律法规,公司发布了《安徽和信科技发展有限责任公司涉密管理制度》,涉密管理制度与生产业务运行高度融合,具有很强的操作性。

3. 请简述你单位保密检查开展情况,近期保密检查中发现的主要问题及采取的管控措施。

为了有效防范保密风险,我公司积极开展保密检查,检查内容主要包括涉密人员管理、涉密载体管理、保密要害部位管理、涉密人员计算机设备管理等。具体检查主要有每年一次全面检查、每年2次涉

50