当前位置>>检查方案
青岛市工商行政管理(市场监督管理)系统双随机抽查部门文件
发布时间:2017-01-09 来源:青岛市工商局

为加强涉及国家秘密的信息系统的保密管理,确保国家秘密信息安全,特制定如下监管制度。

一、职责权限

市国家保密局负责全市党政机关和涉密单位涉密信息系统监督检查工作的指导、监督和检查;负责检查审批除军工保密资格单位外全市党政机关和涉密单位涉密信息系统;负责各区(市)党政机关和涉密单位涉密信息系统的抽查工作。

二、监督检查对象

各级党政机关和涉密单位建设使用的涉密信息系统;区(市)保密行政管理部门。

三、监督检查内容

监督检查内容包括管理检查和技术检查。管理检查包括:安全保密管理机构、安全保密管理制度、安全保密管理人员。技术检查包括:物理隔离、安全保密产品选择、安全域间边界防护、密级标识、用户身份鉴别、访问控制、信息传输密码保护、信息存储密码保护、信息设备的电磁泄漏发射防护、边界控制、违规外联监控、集成资质单位选择等。

监督检查区(市)保密行政管理部门对辖区内党政机关和涉密单位涉密信息系统的监督管理情况。

四、监督检查方式

市国家保密局对已投入使用的涉密信息系统的检查和测评采取定期检查与不定期检查两种方式:对于秘密级、机密级信息系统,每两年至少进行一次保密检查或系统测评;对于绝密级信息系统,每年至少进行一次保密检查或系统测评。不定期检查为抽查方式,随机抽查各级党政机关和涉密单位的涉密信息系统。

五、监督检查措施

涉密信息系统的监督检查措施主要包括资料检查与现场检查。

(一)检查涉密信息系统使用单位的有关材料、文件、工作记录等。

(二)听取涉密信息系统单位负责人关于系统使用情况的汇报。

(三)通过技术手段,现场检查涉密信息系统的使用情况。

六、监督检查程序

(一)制定监督检查计划。明确监督检查主要内容和工作要求方式。

(二)通知检查对象。成立检查组,通知建设使用涉密信息系统的单位,告知监督检查内容和有关要求。

(三)实施监督检查。现场检查涉密信息系统建设使用单位的保密管理情况以及涉密信息系统的运行使用情况。

(四)保留工作证据。采用拍照、录像等手段,收集保留相关证据,填写涉密信息系统检查情况表。

(五)反馈检查结果。根据检查的情况,向被查涉密信息系统使用单位现场反馈检查意见,对检查出的重大问题,出具书面反馈,并要求限期整改,并及时组织复查。

(六)检查档案归档。将有关检查及整改结果材料存档。

七、监督检查处理

在检查和测评工作中,发现涉密信息系统存在安全隐患或保护措施不符合涉密信息系统分级保护管理规范和技术标准的,视情况的严重性采取限期整改、停止涉密信息系统运行等措施。对造成严重后果的,依法依纪进行处理。


鲁ICP备05038584号 青岛市人民政府主办
建设单位:山东亚微软件股份有限公司