保密资格认证中,涉密设备如何维修或报废?
·保密资格认证审查或复查过程中,对涉密单位的涉密设备如何维修、如何报废都要进行严查和审查,查看涉密单位是有相关的要求说明,若不符合要求将在评分中扣相应分值,具体如下:
1.涉密信息设备维修、报废不符合要求的,扣2分。
2.涉密存储介质维修、报废不符合要求的,扣2分。
因此,保密部门或保密负责人应建立起相应的保密制度,并严格的执行,重点要抓住以下几个要点:
1.程序:用户申请、信息化管理部门审批、指定地点、部门(单位)建立日志和
档案。
2.要求:
?现场维修时要旁站陪同,禁止恢复、读取、复制涉密信息。
?禁止远程维护、监控。
?外来人员要填写登记表:单位、姓名、时间、使用工具等,本人签名。
?带离维修时要拆除存储涉密信息的硬件和固件,签订保密协议。
?若涉密部件无法拆除或本身发生故障,不能保证安全保密时,应按涉密载体销毁要求予以销毁。确需维修的,办理审批手续,送具有涉密系统数据恢复资质
单位维修,专人取送。
?报废时信息不能被还原:磁盘——强磁场消磁、溶解、焚化,写覆盖; 纸:——焚化、化浆、粉碎1mm*2mm;DVD——不能粉碎,只能熔化
保密审查时,保密局相关人员或保密检查组人员将重点审查以下内容:
1.审批单
2.登记表(过程、程序、去向)
3.协议书
4.碎纸机(箱体大小、碎纸粒度)