定点维修单位要求

发布时间:2015-05-20 16:30:08

涉密计算机、通信和办公自动化设备定点维修维护
 
    为加强各级机关、单位的涉密计算机、通信和办公自动化设备维修维护保密管理,加强军工单位办公设备,尤其是涉密办公设备的维修维护管理,是堵住失泄密漏洞,确保企业秘密不被窃取,确保国家秘密安全的重要环节。但在保密检查中发现,一些机关、单位处理国家秘密和工作秘密的复印机、打印机、扫描仪和传真机等办公自动化设备的维修维护环节泄密隐患惊人,且隐蔽性极强。因此,加强涉密计算机、通信和办公自动化设备维修维护管理势在必行。
    为确保国家秘密事项安全,根据《中华人民共和国保守国家秘密法》和《湖北省保密法实施条例》等有关规定,涉密设备维修维护工作实行定点管理制度。用户无维修维护技术能力的,其涉密设备由定点单位负责维修维护;定点单位应持《涉密设备定点维修维护证书》在定点服务区域从业。涉密设备定点维修维护实行有偿服务。
   涉密计算机是指用于采集、存储、处理、传输国家秘密事项的计算机及相关设备,包括台式、便携式计算机和连接的系统设备,以及光、电、磁介质载体等。
   涉密通信和办公自动化设备是指用于处理文字、符号、数据、图形、图像、视频、声音等形式的国家秘密事项的通信技术设备和自动辅助办公设备,以及其他相关的敏感设备、设施等。
   用户是指拥有和使用涉密设备,承担保密义务和责任的各级党政机关、企事业单位、部队等组织和社会团体。
   定点单位是指取得《涉密计算机、通信和办公自动化设备定点维修维护证书》,获准从事涉密设备维修维护业务的企业和事业单位。
   技术外援是指在涉密设备维修维护过程中的特殊技术(含产品)从国(境)外引进或援助。
   涉密计算机、通信和办公自动化设备定点维修维护单位必须具备以下条件:
    1、在省内注册登记并具备独立法人资格的内资企业或事业单位;
    2、注册登记机关核定主营项目具有相关维修维护的内容,或有相应职能任务;
    3、企业注册资本金人民币200万元以上,事业单位由财政核拨(或核补)资金人民币30万元以上;
    4、依法经营,近三年内无违法、违规问题;
    5、法定代表人、技术负责人、单位及其分支机构负责人、内设部门和项目负责人,以及从事维修维护技术服务的主要人员未受过刑事处罚或因泄密受过处理;
    6、上级单位领导或上级公司董事会成员及本单位员工没有外国藉(或境外)身份;
    7、股东数目或身份不具有不确定性;
    8、获得国内外2个以上知名厂商签订的主流产品维修维护服务合约授权,并已经营上述品牌产品维修维护取得较好效益;
    9、在申请定点维修维护服务地域内有管辖的注册登记机关依法登记的独立、合适的办公和维修场所,保密安全防范措施到位,安全可靠性高,保密环境良好;
    10、具有定点维修维护专用工具、仪器、设备(或设施),且使用与管理符合保密要求;
    11、单位从事计算机、通信和办公自动化设备维修维护业务(或单项业务)3年以上,主要管理人员有相应业务技术管理经验,维修维护质量管理有保障;
    12、具有相应的专业技术和服务能力,主要技术人员数量适应定点维修维护业务需要,且持有与申请定点服务项目相应专业技术的国家职业资格证(一、二级证书),能胜任涉密设备维修维护工作;
  13、有完善的人事管理制度,员工政治上可靠,队伍稳定,劳动人事关系清楚,符合劳动与社会保障要求,主要从业人员在本单位服务3年以上的比例较高;
    14、近三年来资产经济运行状况良好,财务数据通过国家认可的审计部门审计;
  15、设置保密组织,并有具体人员负责日常维修维护保密安全管理工作,单位及其定点场所的工作制度、保密制度和安全防范制度健全,其中保密制度包括领导保密责任制、专项保密监督检查制度、涉密设备专人维修维护制度、涉密设备保管制度、保密宣教制度;
    16、愿意接受保密主管部门的管理、工作指导、监督检查和培训,承担相应保密责任;
    17、各级国家保密局根据申请项目、服务地域、工作要求等相关情况认定的其它条件;
    18、《涉密计算机、通信和办公自动化设备定点维修维护申请审批表》及与申请条件相关的符合性、证明性资料;
    19、保密安全工作要求的资料,包括:单位(或分支机构)及其申请定点场所的保密安全制度,单位保密组织及其活动情况,单位法定代表人、技术负责人、单位及其分支机构的主要负责人、保密工作负责人、内设部门和项目负责人以及从事维修维护技术服务的主要人员基本情况和政审材料,单位保密责任承诺书,主要从业人员保密责任书,与保密安全相关的其它资料;
    20、《申请审批表》的填写内容和所提供的有关材料,要求真实、齐全、准确、有效和规范。
    21、 用户在涉密设备维修维护前,应当通过合约文书确立与定点单位的关系,明确维修维护责任和保密安全责任。办理设备交接手续,在《定点维修维护设备交接凭单》上注明送修设备的名称、型号规格、数量、密级、故障原因、修复时限和保密要求等。凡包年维修维护或单次批量维修维护的,应与定点单位签订《定点维修维护委托协议书》和保密责任协议书。
    22、涉密设备维修维护工作应在用户单位内部现场进行,并由用户指定专人全过程监督;确需送定点维修的,应拆除涉密信息存储件。存有绝密级国家秘密信息的设备,原则上不予送修,确需送定点维修的,应按规定先办理审批手续,并拆除涉密信息存储件,由两人以上专车护送和监修。
    23、涉密设备维修维护工作制度、保密制度和安全防范制度应贴挂于定点单位及其定点场所,并督促员工遵守执行。
    24、定点维修工场和库房应按保密要害部位管理,有严密的人防、物防和技防保密安全措施,严格进出登记手续,禁止无关人员介入涉密设备维修维护过程。
    25、用于涉密设备维修维护的计算机、信息系统及相关设备,不得与国际互联网或其它网络连接;所有涉密维修维护专用工具、仪器、设备等,应按有关保密要求管理。
    26、涉密设备维修维护人员应当接受保密教育;定点单位应与在岗的维修维护人员签订《岗位保密责任书》,与辞职、离退职的维修维护人员签订《离岗保密责任书》,明确其保密职责和义务。
    27、定点单位在涉密设备维修维护过程中,对涉密设备应按其所载信息的密级严格保管;维修维护人员离开工作场所时,应将涉密设备放置于保密库房或保密柜等安全设施内,确保涉密设备处于安全状态。
    28、严禁维修维护人员读取和复制用户的涉密信息,因维修维护需要用户提供的涉密技术参数或资料,应按其密级妥善保管;当维修维护完毕,应在用户监督下,检查和彻底消除专用工具、仪器、设备等所携带的涉密信息。
    29、定点维修维护业务禁止挂靠、转包和擅自分包经营。因专项技术需要单项分包的,其分包合作单位应具有定点维修维护服务资格,特殊情形应报省国家保密局审定。合作过程应有详细工作记录。维修维护需要技术外援的,必须报告省国家保密局批准;技术外援项目应严格按审定的方案实施,并应进行技术检测和现场监督。
    30、《涉密设备定点维修维护证书》限定点单位、定点场所和在定点维修维护服务地域从业使用。《涉密设备定点维修维护证书》正本由定点单位悬挂于定点场所,副本由维修维护人员携带上门服务时交用户查验。
    31、定点单位的名称、法定代表人、单位负责人、技术负责人、定点负责人、办公和定点场所(地址)、企业性质、股权结构、经营范围和隶属关系等发生变化的,应按原受理审批渠道逐级报告国家保密局。
    32、定点单位应建立定点维修维护文书档案,并于每年12月份向属地管理的保密局和市国家保密局报送《定点单位涉密维修维护工作统计表》;对涉密设备维修维护过程形成的重要资料,应定为工作秘密管理,立卷归档。
    33、定点单位应服从保密管理,接受属地管理的保密局和上级保密局定期或不定期的指导、检查和监督。
    34、用户违反本规定将涉密设备委托非定点单位维修的,由属地管理的保密局予以纠正,并通报批评;造成不良后果的,由市国家保密局通报批评,并依照法纪处理;定点单位不按本规定从事涉密设备维修维护业务的,由属地管理的保密局(或执法检查的上级保密局)下达整改通知书,责令其整改;整改后仍不符合要求的,责令其停止定点维修维护业务,由市国家保密局取消其定点单位资格,收回《涉密设备定点维修维护证书》。被取消定点单位资格的,三年内不得重新申请。在涉密维修维护过程中发生泄密事件的,依法对有关单位和责任人进行处理;发生泄密案件或窃密案件构成犯罪的,依法追究有关单位和责任人的刑事责任。
    35、用于采集、存储、处理、传递工作秘密或商业秘密的计算机、通信和办公自动化设备的维修维护工作,参照本规定执行。