❶ 国企经营数据外传涉密吗
单纯的经营数据,如果不带有背景信息,则最多属于单位的商业秘密,不涉密GJ秘密,这就看你说的涉密是指哪个了。
❷ 涉密资质除了ISO27001还有没有其他的属于涉密资质
ISO27001信息安全管理体系不属于涉密资质。“涉密资质”全称:涉密信息系统集成资质,是经过保密行政管理部门审查确认的企事业单位从事涉密信息系统集成业务的法定资格,IT领域的国字号资质。“涉密信息系统集成”是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。1、涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。2、资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的,不得承接所咨询、监理业务的其他涉密集成业务。3、”国家秘密载体印制资质“是指以印刷、复制等方式制作国家秘密载体的行为。涉密印制资质是指保密行政管理部门许可企业事业单位从事国家秘密载体印制业务的法定资格。涉密印制资质包括涉密文件资料、国家统一考试试卷、涉密防伪票据证书、涉密光电磁介质、涉密档案数字化加工,以及国家保密行政管理部门许可的其他涉密印制业务。4、”保密资质”全称:武器装备科研生产单位保密资格认证,是国家对承担涉密武器装备科研生产任务企事业单位进行保密基本条件的评价和认可,是国家批准的一项涉密行政审批工作。根据《武器装备科研生产单位保密资格认定办法》规定:国家对承担涉密武器装备科研生产任务的企业事业单位实行保密资格认定制度。承担涉密武器装备科研生产任务的企业事业单位应当依法取得相应保密资格。最新的武器装备科研生产单位保密资格分为两个等级分别为一级、二级。一级保密资格单位可以承担绝密级、机密级、秘密级科研生产任务;二级保密资格单位可以承担机密级、秘密级科研生产任务。2021年6月3日,国务院发文,取消军工三级保密资质,二三级合并。5、ISO27701隐私信息管理体系认证,不是严格意义上的”涉密“,不在此讨论范围。
❸ 哪些工作单位是保密的
所有的单位都有需要保密的东西。小单位保密意识差点,可能不怎么强调,但并不代表可以随便泄密。例如:①行政单位的财务数据,档案资料。②公司的客户信息,技术资料。当然主要集中在军工企业,国家安全机关,战略技术研发部门等。
❹ 什么叫国企保密工作的
保密工作是党和国家事业的重要组成部分,是国家能力的重要体现,是维护国家政治、经济、国防、外交、科技等领域安全的重要基础,也是机关、单位管理水平的综合体现。随着信息化时代到来,网络信息技术飞速发展,企业办公自动化程度越来越高,保密工作面临新形势、新挑战,肩负着新任务。保密工作必须顺应时代发展,建立从传统保密转变为能应对各类高科技盗密手段的新型保密体系。国有煤矿作为资源型企业,保密工作不仅包含企业普遍存在的财经秘密、文件资料、信息系统等方面的保密,更包含了攸关煤矿发展的地质测量、征迁、环保工作的保密,对于煤矿的发展有着举足轻重的作用。 (一)从国际国内环境看,随着世界格局多极化的发展,国与国之间综合国力的竞争日益激烈,保密战线上保密与窃密的斗争十分尖锐,尤其以经济、科技为重点的窃密活动,越来越猖獗,越来越带有高科技特点,保密与窃密的斗争已进入高科技对抗的阶段。(二)从企业内部看,在经济全球化、企业市场化、工作信息化的大背景下,国有企业保密工作的环境和条件发生了深刻变化:随着国有企业国内外市场日益扩大,竞争更加激烈,保密工作面临的国际国内环境发生了变化;随着国有企业体制改革的不断深入,保密工作面临的生产技术、资料转移发生了变化;随着国有企业信息化和电子商务的发展,保密工作面临着电子信息迅猛发展的变化等。国有煤矿企业保密工作必须认真分析在对象、领域、环境和手段上发生的深刻变化,认清保密工作面临前所未有的挑战,从保密观念、保密技术、保密制度等方面努力适应新形势新变化。
❺ 涉密信息包括哪些
涉密信息包括国家政务、安全、科技、军事等领域的绝密文件及保密设施的信息及内容等,一般范围为对内涉密及对外涉密。另外一类为企业单位的商业保密文件的信息内容等。
我国的国家秘密分为秘密、机密、绝密三级,涉密信息也按照秘密、机密、绝密三级进行分级管理。根据“谁主管、谁负责”的保密管理原则,涉密信息使用单位应负责本单位涉密信息分级保护的具体实施工作。
涉密信息分级保护工作是一项复杂的系统工程,涉及到单位内部的保密、商业秘密、信息化、业务工作、密码、保卫和人事等部门,各相关部门只有密切合作、统筹实施,才能保障整个工作的顺利进行。
(5)国企有哪些是涉密文件扩展阅读:
涉密信息保密规定:
1、规划和建设计算机信息系统,应当同步规划落实相应的保密设施。
2、计算机信息系统的研制、安装和使用,必须符合保密要求。
3、计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
4、计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
5、计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。
❻ 什么是涉密文件
涉密文件是指以文字、图表、音像及其他记录形式记载商业、国家秘密内容的资料。
涉密文件主要包括公文、档案、书刊、函件、图纸、报表、磁盘、光盘、胶片、幻灯片、照片、录音带等,大致可以分为以下几类:
1、纸介质涉密载体:
是指传统的纸质涉密文件、资料、书刊、图纸等。
2、光介质涉密载体:
是指利用激光原理写入和读取涉密信息的存储介质,包括 CD、VCD、DVD 等各类光盘。
3、电磁介质涉密载体:
包括电子介质和磁介质两种。电子介质涉密载体,是指利用电子原理写入和读取涉密信息的存储介质,包括各类U盘、移动硬盘等;磁介质涉密载体,是指利用磁原理写入和读取涉密信息的存储介质,包括硬磁盘、软磁盘、磁带等。
4、密品:
是直接含有国家秘密信息的设备、产品等。这种设备、产品有的可以通过外观观察获得国家秘密信息,有的则需要通过一定手段进行测试或相关数据资料分析获得国家秘密信息。
(6)国企有哪些是涉密文件扩展阅读:
涉密文件的管理:
收文环节:
收文管理包括检查、登记、批办、传递等步骤。收到密件后,首先要检查来文封皮的状态,看是否有损坏或被窃的痕迹,在回执单或送文簿上签署姓名、时间。
发文环节:
发文环节包括草拟、审核、签发、复核、缮印、用印、登记、分发等程序。草拟文件时,有保密事项后应当马上做标记,并划定密级,限制秘密文件的范围。审核、签发与复核,是对文件内容的把关。
日常管理:
应根据信息的敏感性和重要性将企业信息划分为不同等级,设定不同的知密范围,限制信息的传播途径,积极主动的防止竞争对手窃取或通过合法途径获取本企业的信息。
参考资料来源:网络-涉密文件
❼ 国家规定的涉密内容有哪些
国家规定的涉密内容有:
根据《中华人民共和国保守国家秘密法》,规定有:
第九条 下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:
(一)国家事务重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
(四)国民经济和社会发展中的秘密事项;
(五)科学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)经国家保密行政管理部门确定的其他秘密事项。
政党的秘密事项中符合前款规定的,属于国家秘密。
(7)国企有哪些是涉密文件扩展阅读
国家涉密的注意事项
根据《中华人民共和国保守国家秘密法》,规定有:
第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
❽ 涉密管理,涉密的范围是怎么界定的
根据《中华人民共和国保守国家秘密法》第九条 规定,下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:
(一)国家事务重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
(四)国民经济和社会发展中的秘密事项;
(五)科学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)经国家保密行政管理部门确定的其他秘密事项。
(8)国企有哪些是涉密文件扩展阅读:
企业日常保密措施:
首先,应根据信息的敏感性和重要性将企业信息划分为不同等级,设定不同的知密范围,限制信息的传播途径,积极主动的防止竞争对手窃取或通过合法途径获取本企业的信息。
其次,企业应明确涉密人员的范围、权限和责任,严格控制商业秘密在本企业之中的传播范围,明确规定作为一项商业秘密,哪些人需要知道,哪些人不需要知道。否则人多口杂,一不留神就泄密,而且不利于责任的有效追究。
第三,在库房管理中,可确立多人负责和有限职责的原则,采用分割组合方法保管存储商业秘密文件。例如,可将商业秘密的关键部分分解,限定员工只接触一部分,使每一涉密者不能拥有完整的商业秘密。库房设施要可靠,有条件的企业可以设密码门,只有文件管理人员才有密码通行证、定期更换密码;密件平时应锁入保险柜。
第四,在用户利用管理中,要规定借阅范围、时间和签阅手续,管理者要跟踪密件的流动,最好借阅者就在机要室或阅文室查阅该文件,有特殊情况的也要当天借当天还。文件的复制要有规定和限制,原则上不应允许复制。商业秘密文件办完要及时归档,妥善保管,以免发生商业秘密纠纷时无法举证。
为确保敏感的公司文件的安全,对于废弃的文件,不要将它们往废物篓一扔完事,而应广泛使用文件粉碎机,将企业废弃文件彻底销毁,使文件无法复原,以免竞争对手从中分析出本企业的竞争动向。
❾ 国家涉密的单位有哪些
1、国家保密科技测评中心中国科学院系统测评实验室
国家保密科技测评中心中国科学院系统测评实验室隶属于国家保密科技测评中心。2019年12月17日,被人力资源社会保障部、国家保密局授予“全国保密工作先进集体”称号。
2、国家保密科技测评中心
国家保密科技测评中心是由国家保密局决定,报中央领导同志批准并经中央机构编制委员会办公室批复成立的,并已通过中国合格评定国家认可委员会的实验室认可和检查机构认可。
3、国家保密科学技术研究所
国家保密科学技术研究所是中央保密委员会办公室暨国家保密局下属唯一的研究所。主要任务是为国家保密局制定全国保密技术政策、规划提供技术依据,为开展保密工作提供支撑与服务。
4、国家安全保密总局
国家安全保密总局是根据党的十八大精神要求,按照新一轮“大部制”改革方案及《国务院机构改革和职能转变方案(草案)》组建合并的一个新机构。
5、国家保密局
国家保密局与中央保密委员会办公室,一个机构两块牌子,列入中共中央直属机关的下属机构序列,承办中共中央保密委员会日常事务工作,依法履行保密行政管理职能。
❿ 涉密文件管理的要点是什么
涉密文件的管理包括收文、发文和日常管理三个主要环节。
1、涉密文件(包括确定密级的文件资料、图表、刊物、教材等)的拟制、印刷、传递、承办、借阅、保管、归档、移交和销毁,必须严格履行审批、清点、登记、签字等手续。
2、涉密文件由各单位机要保密人员统一管理,阅办涉密文件必须在办公室或者安全保密的场所进行,涉密文件应存放在铁皮柜内;对密级文件必须实行专人保管,专册登记,专柜存放,个人不得私自保存涉密文件资料。
3、发出、收进和内部运转的涉密电报、文件、资料,必须登记、编号,在交接时,必须履行签字手续。外出开会发的秘密文件,要妥善保管,回单位后及时交给机要人员处理;
4、传阅涉密文件、资料,由机要人员直接传递,不得逾越机要人员任意横传。因工作需要长时间使用的,要向机要人员办理手续。
5、涉密文件、资料,不经发文单位同意,不得自行扩大阅读范围,不得自行复印、翻印或转载,不得向规定范围以外的人员泄露;
6、凡因工作需要复印、印制涉密文件资料,应按规定办理相关手续。复印后的涉密文件资料要按原件密级管理。
7、确因工作需要携带涉密文件资料外出的,需经主管领导批准并采取相应的保密措施。不准在公共场所停留、游览、购物、探亲访友等,返回单位后要及时交机要保密人员保管,确保国家秘密安全。
8、当工作发生变动时,应将自己使用的文件、资料进行清理,全部移交;
9、涉密文件资料的清退和销毁。阅办的涉密文件应当及时清退,需要销毁的涉密文件资料,交由市保密局统一集中销毁,个人均不可自行、随意销毁。严禁将各类涉密载体或者内部资料、刊物当废品出售。对违反保密规定,使涉密文件资料发生失泄密的,依照国家法律和有关规定严肃处理,追究责任。
10、涉密文件资料须定期收回上交,发现丢失,及时汇报并立即追查处理。
11、需要销毁的涉密文件资料由保密部门造册,按照有关保密法规的规定,由领导批准后统一处理,不得擅自销毁。
(10)国企有哪些是涉密文件扩展阅读:
收文环节:
收文管理包括检查、登记、批办、传递等步骤。收到密件后,首先要检查来文封皮的状态,看是否有损坏或被窃的痕迹,在回执单或送文簿上签署姓名、时间。
其次,在专门的密件登记簿上登记收到的全部密件,除了常规的登记项目外,还应注明密级、编号、份数、制作日期。
第三,将密件交由办公室主任处理。
与本企业有关的商业秘密文件,办公室主任应当认真进行拟办,提出合理的利于保密的意见,再由分管领导根据拟办意见对密件处理作出决定。由于拟办意见关系到商业秘密的生死存亡,应当极为慎重,选择的承办部门、人员都要尽量认定为可靠的,而且知密的范围要尽量小。
办理中由于需要其他部门及人员的协助而必须提供信息时,要先向他们声明保密原则,并尽可能地以最小的商业秘密信息量得到他们最大的协助。
第四,密件必须由专人传递并负责跟踪密件的整个办理过程,密件在同一个人手中停留的时间不能太长,传递文件的文书人员应该做到及时送达,及时传阅,并监督办理过程。
发文环节:
发文环节包括草拟、审核、签发、复核、缮印、用印、登记、分发等程序。草拟文件时,有保密事项后应当马上做标记,并划定密级,限制秘密文件的范围。审核、签发与复核,是对文件内容的把关,层层监控为的是使企业的商业秘密在产生阶段就得到很好的保护,以减少后患。
密件缮印要在专门的机要文件缮印部门进行,商业秘密文件的原稿与缮印稿都要注意保密,同时还要注意在缮印过程中留下来的一些印坏了的废弃文件,这些废弃文件要用碎纸机处理,不能随意堆放或卖给废品收购站。
需要用印的文件要加盖发文机关或企业领导人的印章,一般应由负责人亲自加盖,企业有特殊规定的除外。
要限制文件的发放范围和数量,待发的公文要进行封装,负责密件工作的文书人员应当认真清点密件的印数,核对要发往的机关部门,装封后加盖密级章,贴上密封条加盖密封章,通过机要交通或专人发送。
日常管理:
首先,应根据信息的敏感性和重要性将企业信息划分为不同等级,设定不同的知密范围,限制信息的传播途径,积极主动的防止竞争对手窃取或通过合法途径获取本企业的信息。
其次,企业应明确涉密人员的范围、权限和责任,严格控制商业秘密在本企业之中的传播范围,明确规定作为一项商业秘密,哪些人需要知道,哪些人不需要知道。
否则人多口杂,一不留神就泄密,而且不利于责任的有效追究。
第三,在库房管理中,可确立多人负责和有限职责的原则,采用分割组合方法保管存储商业秘密文件。
例如,可将商业秘密的关键部分分解,限定员工只接触一部分,使每一涉密者不能拥有完整的商业秘密。库房设施要可靠,有条件的企业可以设密码门,只有文件管理人员才有密码通行证、定期更换密码;密件平时应锁入保险柜。
第四,在用户利用管理中,要规定借阅范围、时间和签阅手续,管理者要跟踪密件的流动,最好借阅者就在机要室或阅文室查阅该文件,有特殊情况的也要当天借当天还。文件的复制要有规定和限制,原则上不应允许复制。商业秘密文件办完要及时归档,妥善保管,以免发生商业秘密纠纷时无法举证。
为确保敏感的公司文件的安全,对于废弃的文件,不要将它们往废物篓一扔完事,而应广泛使用文件粉碎机,将企业废弃文件彻底销毁,使文件无法复原,以免竞争对手从中分析出本企业的竞争动向。
