分。a)看单位文件、资料,了解保密要害部门部位界定是否符合标准,确定是否准确,是否履行审批手续;b)实地检查,了解保密要害部门区域隔离情兄;c)检查保密要害部门部位集中的安全控制区域、外周界、电子门禁系统、入侵报警装置和视频监控技防设施设备是否符合防范要求并正常工作。e)查看记录,了解进入保密要害部位的非授权人员是否经过审批,作出记载,并采取了相应的控制措施;f)查看记录,了解对进入保密要害部位的安全值班、工勤服务人员杨文是否进行了审查,履行了审批手续,并签订有保密承诺书;g)调取监控、现场检查或者查看有关记录,了解使用或者存放的带有存储、拍摄、录音等功能的电子设备是否经过审批;h)调取监控、现场检查,是否有带入并使用手机等具有无限通信功能设备情况;i)查看涉及保密要害部门部位的新建、扩建、改建工程档案,了解在立项、验收等环节是否经过单位保密工作机构组织的审核;j)查看保密要害部门部位安防监控等技术防护措施是否选择具有涉密安防监控资质单位承建。5.6、信息系统、信息设备和存储设备管理(140分)5.6.1、重点项目(扣分项)项目细则操作方法支撑文件备注119.涉密信息系统通过系统测评但未提交涉密网络运行许可申请,或者已获得运行许可但未按要求进行风险评估的,扣20分;a)查验是否按照系统测评(风险评估)报告的要求,对存在问题和隐患进行全面整改;b)查验按照系统测评(风险评估)报告的要求整改后,是否及时(一般应当在1个月内)向国家保密行政管理部门申请《涉及国家秘密的信息系统使用许可证》;C)查验涉密信息系统获得使用许可证,投入涉密运行后,是否按照保密要求,每两年进行一次风险评估。应当至少提前3个月向国家保密行政管理部门或者上级主管部门提交风险评估申请,并进行风险评估;d)如果已经提交风险评估申请,尚未进行风险评估的,验证未进行评估的原因,若属于测评机枸和审批部门的原因,不扣分。
全文预览
