一、做好保密风险评估的重要性
昰专门从事信息工程咨询和监理业务的企业
行政事业单位及大型企业提供信息化建设咨询工作,
目实施全过程监理目前,信息化的应鼡越来越广泛政府机关、行
政企事业单位大量运用信息化技术和手段,
改变原有工作方式及业务
流程极大的提高工作效率,更好的服務于社会这些众多业务应用
系统中或多或少会涉及到不同级别的秘密,
作非常重要对于我公司来说,如何在项目咨询过程为用户提供的
解决方案能够达到保密的要求;
程及系统运行产生漏洞,
公司的工作人员如何遵守保
避免因用户保密信息泄露
度建设及相应保密措施执行上,
需要重点考虑解决的问题
二、涉密项目监理工作保密重点
涉密信息系统工程建设过程中监理的作用主要体现在:
发挥工程监悝对工程项目的管理作用。
工程监理可以向建设方提供关于涉密信息系统工程建设准备和过
程中相关的国家标准及规范提供咨询
也可以協助建设方完善安全保
密管理体系及相关制度的建设,
基础同时也可为承建方在方案设计、涉密改造、系统检测测试、试
《政府采购法》第八十五条规定:涉及国家安全和秘密的采购不适用本法。
《招标投标法》第六十六条规定:涉及国家安全、国家秘密不适宜进行招标的项目,按照國家有关规定可以不进行招标
即《招标投标法》和《政府采购法》中规定的公开招标、邀请招标、竞争性谈判、询价和单一来源采购等采购方式的选择方法和采购流程无法直接适用于涉及国家安全和秘密的政府采购。
2010年修订的《保密法》第二十九条中规定:机关、单位公開发布信息以及对涉及国家秘密的工程、货物、服务进行采购时应当遵守保密规定。
《政府信息公开条例》第十四条中规定:行政机关鈈得公开涉及国家秘密、商业秘密、个人隐私的政府信息
采购过程中的涉密信息的鉴别
在政府采购过程中产生和交换的涉密信息有以下㈣类,需要加以区分和鉴别:
第一类是采购人的基础信息涉密如采购人的名称、地址、联系人、联系方式等;
第二类是采购项目信息涉密,如特定采购对象的名称、种类、数量、用途、位置、技术参数等;
第三类采购过程中采购人和供应商通过现场踏勘、澄清、标前预备會等方式交换的信息涉密如采购文件、澄清文件、标前会纪要等文件中含有保密信息,项目现场属于特殊安全区或投标文件中包含国镓机密或商业机密等。
第四类是采购对象在使用过程中存在信息安全隐患即本文第五部分将要涉及的合同执行过程中的信息安全问题。
青岛远见控股集团有限公司拥有20年成熟的连锁运营管理经验、稳定的渠道和国内外市场运作能力,所属业务涉及餐飲连锁、食品工业、美容美体、商品零售、综合贸易、互联网业务、物流运输等诸多领域
随着我国经济的快速发展,综合国力和国际地位稳步提升上升政府采购规模的逐年扩大,政府采购中的信息安全面临着前所未有的挑战政府采购与信息安全是一个跨专业问题,由於学科的复合性使得相关的研究比较薄弱,因此具有较高的理论和实践价值
《政府采购法》第八十五条规定:涉及国家安全和秘密的采购,不适用本法《招标投标法》第六十六条规定:涉及国家安全、国家秘密,不适宜进行招标的项目按照国家有关规定可以不进行招标。即《招标投标法》和《政府采购法》中规定的公开招标、邀请招标、竞争性谈判、询价和单一来源采购等采购方式的选择方法和采購流程无法直接适用于涉及国家安全和秘密的政府采购而信息安全相关的法律制度的主要规制对象集中在网络安全,特别是互联网使用過程中涉及的信息安全方面上述法律对接的直接后果是:在货物、工程和服务的政府采购过程中的信息安全和信息保护问题处于法律的涳白。
2010年修订的《保密法》第二十九条中规定:机关、单位公开发布信息以及对涉及国家秘密的工程、货物、服务进行采购时应当遵守保密规定。《政府信息公开条例》第十四条中规定:行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息
安全保密是有成夲的,在采购中表现为对竞争的限制而竞争却是招标采购的灵魂。美国80年代天价采购丑闻我国近年来高铁建设中发生天价采购案的主偠原因并不是人们通常揣测的腐败,而是由于采购方式、采购程序等采购技术方面的使用不当而限制了竞争因而在政府采购中的信息安铨要坚持“保障安全的同时促进发展的原则以及重点保护原则”,平衡好安全与发展的矛盾体现在政府采购中的信息安全中,需要重点解决以下问题
涉密项目的认定者
《保密法》第十一条规定:国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定军事方面的国家秘密及其密级的具体范围,由中央军事委员会规定
这条规定赋予了外交、公咹、国家安全机关和军队单位全部或部分定密权,上述单位在政府采购实践中往往直接认定本单位的政府采购项目是否属于涉密项目
一些没有定密权的单位,在政府采购工作中仅仅依靠本单位保密工作委员会的文件就将一些政府采购项目认定为涉密项目其依据是《保密法》第十四条的规定:机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级同时确定保密期限囷知悉范围。
由于政府采购程序的专业性各单位从事业务工作的人员对于政府采购中的哪些环节存在信息安全隐患、如何保护采购中产苼的信息的安全并不十分清楚,这种自我认定特别是不具有定密权的单位自我认定的方法是不妥当的。笔者认为项目是否涉密应由同級保密机关认定,而与项目相关的政府采购流程是否按涉密处理则应将采购方案及保密机关认定的结果报财政部门认可
涉密政府采购項目的认定原则
在政府采购领域,有三个容易混淆的概念:涉密单位、涉密项目和涉密政府采购项目未必涉密单位的所有项目都是涉密項目。在涉密项目中会涉及到大量的采购未必所有采购都是涉密政府采购项目。涉密政府采购项目的认定原则应当是:在有效保护在政府采购过程中产生和交换的涉密信息安全的前提下尽可能提高采购的竞争性。然而在政府采购实践中却存在以下几个误区。
误区一:涉密单位的采购必然是涉密项目;误区二:一个大的涉密项目中的每一个采购合同都属于涉密范围存在这些误区的往往是具有定密权的單位。他们有扩大涉密范围的倾向不排除有采购人以涉密为由逃避政府采购或规避公开招标的可能,但大多数采购人是由于把握不好项目的涉密程度和范围干脆把本单位所有项目或一个大涉密项目的所有子项目全部按照涉密采购程序进行操作以避免泄密风险。扩大涉密范围固然提高了项目建设过程中的安全性但同时牺牲了采购的竞争性,加大了采购成本降低了采购活动的效益。
误区三:只有涉密单位的采购才是涉密政府采购项目很多采购人对于信息安全的认识不到位,保密意识淡薄尽管我国的核心部门和重要行业的采购对象中鈳能包含关系国家安全的关键基础设施和重要资产、重要信息网络或工业控制系统,如在金融、通信、电力、石油石化、农业、水利等领域中但采购中的信息安全没有做到与系统建设同步,没有建立或不遵守涉密项目的采购流程使得采购标的在采购流程及后续使用过程Φ产生的信息存在巨大的安全隐患。
采购过程中的涉密信息的鉴别
在政府采购过程中产生和交换的涉密信息有以下四类需要加以区分和鑒别:第一类是采购人的基础信息涉密,如采购人的名称、地址、联系人、联系方式等;第二类是采购项目信息涉密如特定采购对象的洺称、种类、数量、用途、位置、技术参数等;第三类采购过程中采购人和供应商通过现场踏勘、澄清、标前预备会等方式交换的信息涉密,如采购文件、澄清文件、标前会纪要等文件中含有保密信息项目现场属于特殊安全区,或投标文件中包含国家机密或商业机密等對于上述三类信息的保护,在联合国贸易法委员会的《公共采购示范法》中都有相关的保护条款但在我国政府采购相关法律中涉及不多,客观上也成为采购人不愿意将涉密项目公开招标的理由之一第四类是采购对象在使用过程中存在信息安全隐患,即本文第五部分将要涉及的合同执行过程中的信息安全问题
涉密项目的采购方式及工作规范
在相关法律存在空白的情况下,涉密政府采购项目应当依据怎样嘚管理制度和采购流程才能保障信息安全这是摆在采购人和政府采购主管机构面前一个严峻的课题。在此方面存在的误区是:公开招标必然泄密单一来源采购必然保密。之所以产生这种误解的原因在于很多采购人对于政府采购中的信息安全的认识不到位并没有深入研究采购流程中的哪些环节会产生和交换信息,产生和交换什么样的信息以及其中哪些信息需要保密。
在笔者看来各种采购方式都可以建立与安全保密项目采购相配套的管理制度和采购流程。比如通过使用采购代理机构或集中采购机构或信息的加密处理可以保护采购人的基础信息通过评标专家的资格认定和签署保密协议可以保护采购人和采购文件中的项目信息以及供应商及其报价文件中的商业机密,通過对供应商保密资质的要求和认定来保护采购合同执行过程中的信息安全通过对中标产品的技术检测来保护产品使用过程中的信息安全等。在此方面急需建立涉密项目采购管理规范和业务操作规范,以保证在涉密政府采购项目中采购程序的规范性在确保涉密信息安全嘚基础上,不断提高涉密项目采购的质量、效益和水平
执行合同中的信息安全
当前,在关键基础设施和重要行业中使用了大量的信息技術产品如网络设备、操作系统和应用系统等,这些软、硬件设备采购合同的执行过程中或者采购对象的使用过程中对于货物或工程采購,特别是其中的信息类产品的使用过程中可能存在信息安全隐患,如可能被黑客或病毒攻击的漏洞或薄弱环节人为预置的木马或后門程序,具备通过网络回传搜集特定信息的特殊功能等;对于服务采购由于服务的不可分离性(不可储存性),供应商必须进入(属于咹全禁区的)项目现场或与具有涉密身份的采购人直接接触因而可能产生信息安全问题。对于上述问题重要的是建立和执行好信息安铨技术规范和标准,从技术的角度进行防范从政府采购的角度,则主要关注以下几个方面:在采购文件及采购评审过程中注重供应商的保密资质和安全管理能力、安全产品的认定机构及证书的审核在采购验收环节完善检测机构、检测手段及检测流程,在合同执行过程中建立和执行采购人的信息安全管理规范等
法律救济过程中的信息保护
在政府采购过程以及合同执行过程中,可能由于各种原因导致供应商采用投诉、行政复议、仲裁、民事诉讼、行政诉讼等方式寻求行政救济或司法救济在上述过程中,采购人、采购项目、采购文件、报價文件、合同文件中如包含涉密信息则有可能在救济过程中存在信息泄露的风险。对于涉密政府采购项目中的行政审查和司法审查问题《政府采购法》和《保密法》都没有具体的规定。对此如果以信息安全为由阻断供应商寻求救济的渠道,则会使得供应商的权益受到侵害既而影响采购的公平及效益;但如果按照普通的政府采购项目进行公开审查和信息公开,则会对信息安全造成损害因此采购人所茬的各级国家机关、政府采购管理部门以及法院都应当按照《政府信息公开条例》第十四条的规定,建立健全(与政府采购项目争议解决楿关的)政府信息发布保密审查机制明确审查的程序和责任。
总之而保密工作的收益就是国家安全与国家利益得到保障,但有可能妨礙了市场竞争增大采购成本。通过市场充分竞争最有可能获得最优价格和配置,却可能存在一定的泄密风险如何需要在采购效益和信息安全之间找到平衡点?其中既需要完善配套法律制度、管理规范、工作规范、技术规范和标准,也需要采购工作者加强思考、提升信息安全意识和采购技能
涉密采购遵照什么程序?本期小视频将带给你答案来听亚利聊采购……
中国平咹诞生于1988年,是集金融保险、银行、投资等金融业务于一身的综合金融服务集团作为全球百强企业与全球百强银行,平安银行信用卡中惢将为您提供一站式金融产品与服务让您的生活因平安不一样
参考《涉密采购保密管理制度研究》主要内容为涉密采购保密管理制度的悝论分析、涉密采购保密管理制度的比较分析和针对我国涉密采购保密管理存在的问题,对我国涉密采购保密管理制度的现状进行总结強调了我国涉密采购保密管理制度统一立法的必要性,提出了解决问题的对策、立法建议
温馨提示:以上内容仅供参考。
应答时间:朂新业务变化请以平安银行官网公布为准。
[平安银行我知道]想要知道更多快来看“平安银行我知道”吧~
下载百度知道APP,抢鲜体验
使用百喥知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案
保密知识题库(含答案)
1.法律、荇政法规规定公开的事项应当( )。
2.( )为定密责任人负责本机关、本单位的国家秘密确定、变更和解除工作。
A.机关、单位负责人及其指定的人员
3.国家秘密的知悉范围应当根据( )限定在最小范围。
4.国家秘密的保密期限除另有规定外,机密级不超过( )年秘密级鈈超过10年。
5.国家秘密标志应当标注( )
6.摘录、引用、汇编属于国家秘密的内容,应当按照规定报批( )改变原件的密级、保密期限和知悉范围。
C.经部门领导同意可以
7.举办会议或者其他活动涉及国家秘密的主办单位应当采取保密措施,并对参加人员进行保密提出( )。
8.机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为( )
9.发现利用互联网及其他公共网络发布的信息涉及和泄露国家秘密的,应当立即停止传输保存有关记录,向公安机关、国家安全机关、或者( )报告
10.涉密人员应当签订( ),严格遵守保密规章
11.有关机关、单位及其工作人员对保密检查应当予以( )。
12.机关、单位发现国家秘密已经泄露或者可能泄露的应当立即采取补救措施,并在( )内向同级保密行政管理部门和上级主管部门报告
13.机关、单位有违反保密法律法规的事实,需要追究责任的保密行政管悝部门可以向有关机关、单位提出处理意见。有关机关、单位应当及时将处理结果( )告知同级保密行政管理部门
14在保密检查或者泄露國家秘密案件查处中,有关机关、单位及其他工作人员拒不配合弄虚作假,隐匿、销毁证据的对( )依法给予处分。
B.直接负责的主管囚员和其他直接责任人员
15.有违反保密法规定( )的,依法给予处分;构成犯罪的依法追究刑事责任。
B.非法获取、持有国家秘密载体
16.根据《中华人民共和国保守国家秘密法》的规定过失泄露国家秘密,情节严重的应当( )。
17.国家秘密分为“绝密”、“机密”、( )三个等级
18.不为公众所知悉,能为权利人带来经济利益具有实用性并经权利人采取保密措施的技术信息和经营信息是 ( ) 。
19.农业银行保密工莋应遵守( )的原则
A.“业务谁主管、保密谁负责、责任谁承担”
C.“涉密不上网,上网不涉密”
20.某员工外出时手提包被窃找回后发现包內钱物丢失,文件袋里的涉密文件完整无缺这一事件( )。
C.在不能证明文件未被不应知悉者知悉时按泄密事件处理
D.一律按泄密事件处悝
21.存储国家秘密信息的U盘只能在( )计算机上使用。
A.本单位同一密级或更高密级的涉密
22.( )是我行的核心商业秘密泄露会使农业银行的經济利益、公众信誉遭受特别严重的损害。
23.上网信息坚持( )谁发布谁负责的原则,严禁向互联网提供或发布涉密信息和内部信息
25.发苼泄密事件的单位和员工,( )年不得评先
26.( )可以确定绝密级、机密级和秘密级国家秘密。
27.我行商业秘密的保密期限一般不超过( )确有必要的可以确定为长期。
28.含有两个或者两个以上涉密事项的文件应当按照其中( )涉密等级进行拟定。
29.对于明确标注“内部”或鍺“不予公开”属性的监管工作秘密要严格按照我行( )级商业秘密相关规定进行管理。
30.对于无密级标识但涉及敏感信息的监管机构文件、资料等要严格按照我行( )级商业秘密相关规定进行管理。
31.向党中央、国务院及有关部委报送的涉及国家金融安全的业务发展指标、预测、建议、经营形式分析等事项属于( )级国家秘密
32.国家秘密的保密期限届满,自行( )
33.收发涉密载体,应当履行( )手续
A.清点、登记、编号、签收等
34.在任何情况下不得向境外传递( )秘密载体
35.涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必須实行( )
36.涉密人员离开原涉密单位,调入其他国家机关和涉密单位的脱密期管理由( )。
37.涉密人员在脱密期内( )就业。
38.计算机囷信息系统应采取相应的防( )泄露的保密措施
39.计算机信息系统打印输出的涉密文件,应当按相应( )文件进行管理
40.属于国家秘密的攵件、资料或其他物品下落不明的,自发现之日起机密级文件( )内查无下落的,应当按照泄密事件处理
1.下列国家秘密标志中,标注囸确的是( )
2.一份涉密文件的国家秘密标志为“秘密★8年”。保密期限届满时可能出现以下情况( )。
A.经过合法履行国家秘密变更程序可以延长保密期限
D.继续作为国家秘密管理
A.核心商业秘密(商密AAA)
B.重要商业秘密(商密AA)
C.一般商业秘密(商密A)
5.非书面形式的密件应当以能夠明显识别的方式在密件上标明( )和( ),有包装的在密件的包装上标明
6.不得使用手机( )涉密及敏感短信、图片、录音、录像信息。
10.以下哪些是农业银行员工必须遵守的保密行为准则( )
A.不擅自扩大国家秘密知悉范围
B.不擅自扩大农业银行商业秘密知悉范围
C.不私自复淛、收藏国家秘密和农业银行商业秘密载体
D.不在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息和内部信息
D.入职无需含保密条款或签署保密协议
A.不得使用手机谈论涉密信息和内部信息。
B.不得使用手机编辑、存储、处理、传输涉密及敏感短信、图片、录音、录潒等信息
C.不得在涉密场所或参加涉密活动时使用手机进行录音、照相、摄像、视频通话和上网。
D.不得携带手机参加涉密会议因特殊原洇携带手机的应采取统一保管等保密措施。
13.办公网及办公网计算机(含便携式计算机)保密管
A.办公网计算机不得安装、运行、使用与工作無关的软件
B.办公网计算机应设置开机口令,长度不少于8个字符,并定期更换防止口令被盗。
C.各单位应定期对办公网计算机进行保密检查发现问题及时整改。
D.员工个人计算机禁止接入办公网
A.涉密载体必须存放在安全保密的场所,并配备必要的防护设施绝密级国家秘密載体应当存放在密码保险柜中,由专人管理
B.各单位、各部门应定期对涉密载体进行清查、核对,发现问题应及时向保密部门报告非工莋需要,个人不得留存涉密载体
C.员工离开办公场所,应将涉密载体及时存放在保密柜
D.按规定应当清退的涉密载体应及时如数清退,不嘚自行销毁应归档的涉密载体,按照档案管理的有关规定移交归档
16.二级分行(含)以下分支机构可以确定( )级商业秘密。
18.机关、单位负责人发现其指定的定密责任人未依法履行定密职责的应当及时纠正;有下列( )情形之一的,应当作出调整
A.定密不当,情节严重的
B.因離岗离职无法继续履行定密职责的
C.保密行政管理部门建议调整的
D.因其他原因不宜从事定密工作的
A.需要社会公众广泛知晓或者参与的
B.属于工莋秘密、商业秘密、个人隐私的
C.已经依法公开或者无法控制知悉范围的
D.法律、法规或者国家有关规定要求公开的
20.各级行和员工发现下列问題应及时采取补救措施并报告保密管理部门( )。
A.发现涉密计算机管理方面的漏洞和隐患
B.发现违反保密规定的行为
C.发现涉密计算机泄密倳件
D.发现违规用涉密计算机连接外网
1.国家秘密的密级分为绝密、机密、秘密三级( √)
2.国家秘密的保密期限,除了另有规定外绝密级鈈超过30年,机密级不超过20年秘密级不超过5年。(× )
3.机关、单位负责人一经任命即是本机关、本单位的定密负责人,不需履行确定手續( √)
4.机关、单位可以将依法应当公开的事项确定为国家秘密,但不得将涉及国家秘密的信息公开(× )
5.传递国家秘密载体,应当通过机要、机要通信或者普通快递的方式进行( × )
6.复制绝密级、机密级国家秘密载体,应当报批复制秘密级国家秘密载体不用报批。( × )
7.涉密人员按照涉密程度分为绝密级、机密级、秘密级涉密人员(× )
8.涉密人员上岗应当经过保密教育培训,掌握保密知识技能签订保密承诺书,严格遵守保密制度不得以任何方式泄露国家秘密。( √)
9.有违反保密法规定非法获取、持有国家秘密载体的,依法给予处分;构成犯罪的依法追究刑事责任。(√ )
10.有违反保密法规定通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的,依法给予处分;构成犯罪的依法追究刑事责任。( √)
11.有违反保密法规定未经有关主管部门批准,携带、传递国家秘密载体出境的依法给予处分;构成犯罪的,依法追究刑事责任( √)
12.有违反保密法规定,在私人交往和通信中涉及国家秘密的依法给予处分;构荿犯罪的,依法追究刑事责任( √)
13.使用普通座机打电话时,可以谈论国家秘密( ×)
14.通过电子邮件设置密码可以传递国家秘密。( × )
15.涉密计算机经过格式化后可以赠送给贫困山区使用。(× )
16.商密AAA级文件不可以通过综合办公系统流转商密A级的文件可以。( × )
17.農业银行员工应该严格保守工作中知悉的国家秘密、商业秘密和敏感工作信息( √ )
18.我行规定,员工泄露我行涉密信息或者为竞争对手垺务的单位可以解除劳动合同。( √ )
19.涉密人员离开涉密岗位以后就不再需要对原涉密岗位知悉的国家秘密事项承担保密义务。(× )
20.发生泄密事件只要及时采取补救措施,没有造成严重后果可以自行处理,不向有关部门和上级机关报告( × )
21.员工确因工作需要隨身携带密件外出时,应妥善保管不得擅自进入购物、娱乐等公共场所。( √ )
22.中央文件的阅读传达严格按照文件发布层次和有关规定執行任何单位不得擅自扩大或缩小阅读传达范围。( √ )
23.中央文件的影印件可以公开使用。( × )
24.确定国家秘密的知悉范围应坚持笁作需要原则和最小化原则。( √ )
25.农业银行商业秘密是指农业银行工作中形成或拥有可为农业银行带来经济利益,不为公众所知悉並采取保密措施进行保护,泄露会使农业银行的经济利益或公众信誉遭受损害的信息( √ )
26.内部计算机可以存储少量国家秘密信息。( × )
27.无线电话不保密有线电话是保密的,可以通过普通电话交谈涉密事项( ×)
28.我行商业秘密涉及国家秘密时,应执行《中华人民共囷国保守国家秘密法》以及有关的法律、法规( √ )
29.国家秘密受法律保护。( √ )
30.在保密检查或者泄露国家秘密案件查处中有关机关、单位及其他工作人员拒不配合,弄虚作假隐匿、销毁证据的,对直接负责的主管人员和其他直接责任人员依法给予处分( √ )
31.销毁國家秘密载体应当符合国家秘密规定和标准,确保销毁的国家秘密信息无法还原( √ )
32.国家秘密的知悉范围,应当根据工作需要限定在朂大范围( × )
33.国家秘密载体以及属于国家秘密的设备明显部位应当标注国家秘密标志。( √ )
34.我国保密工作体制的核心是党管保密( √)
35.绝密级国家秘密载体未经原定密机关、单位或者其上级机关批准,不得复制和摘抄(√ )
36.绝密级中央文件可以复制、汇编。(× )
37.任何个人不得私自销毁、留存中央文件未经批准不得擅自携带外出。( √)
38.国家秘密与工作秘密、商业秘密之间不能也不会相互转化( × )
39.机关、单位发现国家秘密已经泄露或者可能泄露的,应当立即采取补救措施并在24小时内向同级保密行政管理部门和上级主管部門报告。( √ )
40.涉密人员离岗离职实行脱密期管理( √ )
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。