1.2 实施过程概述
1.2.1 项目投标
? 标书购买
接到邀请投标后根据实际情况,由保密小组相应领导人员指派涉密人员购买标书,购买后,应通过机要交通及时带回公司,不得在其他公共场合逗留。
? 标书制作
由涉密小组指派专人与涉密产品厂商沟通衔接标书中所示产品技术参数,是否符合邀标文件要求;在此过程中涉密小组另行指派专人进行监督,避免项目泄密。
由涉密小组指派专人制作标书文件,在此过程中涉密小组另行指派专人进行监督,避免项目泄密。
? 投标
由涉密小组指派专人通过机要交通前往投标。
1.2.2 成立项目小组
? 项目小组成立
由涉密工作领导小组通过会议成立涉密项目小组。 ? 项目组构成
项目小组长必须由公司涉密领导小组管理层担任,所有小组成员必须为有相应资质涉密人员,同时确定出施工人员、档案管理员等相应职能人员。
? 职责
组长:负责制定项目规划、人员安排、项目管理设计、项目的成本预算制定、施工组织设计等。
档案管理员:负责管理该项目产生的档案材料,包括文件材料的接收、整理,档案的存放等。
施工人员:参与施工。
6
1.2.3 项目合同
? 合同内容的确定
根据保密法律法规和邀标文件要求确定合同内容。 ? 合同签订
合同的签订必须在涉密场所进行。
1.2.4 签订保密协议
? 保密协议内容的确定
根据保密法律法规和邀标文件要求,确定保密协议内容及条款。 ? 协议的签订
合同的签订必须在涉密场所进行。
1.2.5 项目预评测
? 确定项目等级
项目建设小组组长与建设单位、保密局确定项目涉密等级。 ? 方案可行性确定
与建设单位、评审专家组讨论方案可行性并对方案进行深度设计。 ? 风险评估
涉密信息系统上线运行后,根据国家保密部门要求秘密、机密级信息系统每两年进行一次安全保密检查,绝密级信息系统每一年进行一次安全保密检查。
信息系统环境或应用发生重大改变时,重新上报设计方案进行论证,并重新保密测评,检测系统的安全保密措施的有效性和环境变化的适应性,发现隐患及时采取相应的补充保护措施。
在体系规划前根据项目涉密风险评估对项目进行风险点标示,对所标示风险点作出有效防控措施。
7
1.2.6 上报保密局备案
? 资料整理
由项目组长指派资料员对上报材料进行整理,并派专人全程监督。 ? 上报
由项目组长指派专人通过机要交通,报送国家保密局进行备案。
1.2.7 工程实施
? 制定保密制度
项目实施前根据工程具体情况制定涉密管理制度,严格对人员、设备、计划实行保密控制。
? 选择项目监理
项目实施前选择具有单项监理资质的单位对工程保密、质量、进度、成本进行控制。
? 选择产品集成
项目实施中产品集成方应具有涉密资质,所有选购的安全产品应符合保密要求。
1.2.8 项目日常管理
? 保密管理制度
针对当前项目制定完善的保密管理制度。 ? 日常安全
组件安全保安机构、设置安全保安专员,定期进行风险自查,动态调整防护措施。
? 日常事务
在施工过程中所产生的所有表格、文件、存储介质等相关资料必须按保密要求进行存档,同时做好记录。
8
1.2.9项目测试与检查
? 项目测试
根据邀标文件设计指南、技术要求、管理规范、安全产品标准进行分点和总体测试,并对测试内容进行记录存档。
? 项目检查
项目组长要组织对项目内容进行定期检查,并做好检查记录。
1.2.10项目验收
? 验收
由项目组长邀请工程监理方、建设单位(建设单位可邀请专家组)、相关保密部门进行涉密项目验收。
? 验收细则
所有参与验收人员必须出示相应涉密证书,并做好登记手续;相关验收资料视为与该项目相等密级密件处理。
1.2.11手续移交
由项目组长牵头对该项目所产生的文件(视为密件)进行筛选,除公司内部需要存档的相关资料以外的资料,全部移交到建设单位;同时办理移交手续。
1.2.12上报保密局备案
? 资料整理
由项目组长指派资料员对上报材料进行整理,并派专人全程监督。 ? 上报
由项目组长指派专人通过机要交通,报送国家保密局进行备案。
1.2.13项目系统废止
? 提交系统废止备案申请
9
涉密信息系统不再使用时,使用单位向保密工作部门提交系统废止申请备案。
? 退密处理设备、产品
依据保密规定对涉密设备、产品妥善退密处理。 ? 销毁涉密介质
对报废处理的涉密介质采用保密局统一规定使用的销毁软件工具,确保泄密事件不发生。
1.2.14运维
? 运维
设备运维按标准涉密维修流程进行。
10