涉密网络运行维护服务外包的,应当选择具有相应涉密信息系统集成资质的单位,签订保密协议,明确保密责任,落实保密管理要求。
涉密网络建设使用单位应在各级保密行政管理部门的指导与监督下,选择具有相应涉密资质的承建单位承担或者参与涉密网络的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理和保密安防监控等。
有技术实力的建设使用单位可以按照国家有关保密标准和规定组织自身技术力量自行进行方案设计和实施。
涉密网络保密管理制度:
第一条、计算机操作人员必须遵守国家有关法律, 任何人不得利用计算机从事违法活动。
第二条、接入互联网的计算机不得处理涉密资料, 存有涉密文件的计算机要有专人管理, 专人负责。
第三条、凡涉密数据的传输和存贮均应采取相应的保密措施;录有文件的移动存储设备要妥善保管, 严防丢失。
第四条、严禁私自将存有涉密文件的移动存储设备带出机关, 因工作需要必须带出机关的要经领导批准, 并有专人保管。
第五条、各部门凡接入互联网的计算机必须安装防病毒工具, 进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。
第六条 、存有涉密文件的计算机如需送到机关外维修时,要将涉密文件拷贝后, 对硬盘上的有关内容进行必要的技术处理, 外请人员到机关维修存有涉密文件的计算机, 要事先征求有关领导批准, 并做相应的技术处理, 采取严格的保密措施, 以防泄密。
第七条、涉密网络计算机由专人使用, 并设置密码, 禁止访问互联网及及其他外部网络系统。
第八条、对数据库等重要数据要定期备份, 防止因存储介质损坏造成数据丢失, 备份介质可用光盘 硬盘等方式,要妥善保存。
第九条、计算机操作人员调离时要将有关资料、 档案、软件移交有关人员, 调离后对应该保密的内容要严格保密。