| 
        
       
       
      
       
      
       
       
       
         咨詢電話:010-51727811/12/13 
       
       
       
       
        
       
          
          
          
          
        
       
       
       
      
       
     
       
    
       
     
   
       
  
       

    
    
    
    
      
    	
      
        	
            
      
            	
            	
                
                
                
                
      
                	
      法制法規
      
                     
      
                    
      
                    	
                        
      
                        	
      法制法規
      
                            
      
                            	
      飛客數據恢復事業部率先獲得國家保密局數據恢復單項資質,建立起完善的數據恢復涉密制度。通過先進的設備與獨立自主研發的軟件和操作經驗,飛客數據恢復事業部實現領先業界的數據恢復成功率。飛客數據恢復事業部面向政府、軍隊、金融行業、教育機構、企事業單位、個人等,是國內數據恢復第一品牌。
      
                                
      飛客領導層訪談——如何正確認識保密資格審查與如何落實相關內容的學習
      保密資格審查認證是歷史發展的必然產物,是維護國家安全和利益的最重要的措施之一。保密資格審查認證不是一項臨時性的突擊工作,而是一項永久性的日常工作。為了使此項工作科學化、規范化、制度化,保密工作者和理論工作者在總體文件精神的指導下,精心設置了保密資格審查認證十三項八十三條定量和定性考核標準。在設置這套標準工作中,遵循了七項基本原則:方向性、科學性、可比性、可行性和準確性相結合、單項審查認證與綜合審查認證相結合、定性審查認證與定量審查認證相結合、靜態審查認證與動態審查認證相結合。
      
                            	
      保密資格審查認證工作是一項系統工程,對每一分值都要給予足夠的重視,切不可存在“提內損失提外補”和“丟卒保車”的想法。所謂提內損失提外補,是指寧愿在機構設置上面加倍丟分,也要在其他方面保住分數;所謂丟卒保車,就是寧愿丟一些小分,但要保住主要分數。這些思想都是不正確的,必須對每一分鐘都要給予足夠的重視。
      
                                
      考核條件和分值不是一成不變的,是隨著形勢的變化而變化的。今天為了解決這個主要矛盾,考核條件就有所側重,考核條款就會多一些,分值也就高一些;明天又出現了新的矛盾,考核條件和分值也就隨著新的矛盾有所變化,事物的發展就是不斷地解決矛盾,達到保密條件逐步完善、齊全、規范的目的。
      
                                
      通過對《國家保密局在計算機網絡信息安全管理工作中的職責》、《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密實施辦法》、《計算機信息系統保密管理暫行規定》、《計算機信息系統國際聯網保密管理規定》、《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》、《涉及國家秘密的計算機信息系系統集成資質管理辦法(試行)》、《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國電信條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國公共安全行業標準》、《計算機病毒防治的管理辦法》等研讀學習,基本掌握涉密信息系統的根本要求與重點內容,作為監督所有涉密工作時的基礎。
      
                                
      通過對《使用現場的信息設備電磁泄漏發射檢查測試方法和安全判據》、《處理涉密信息的電磁屏蔽室的技術要求和測試方法》、《涉密信息設備使用現場的電磁泄漏發射防護要求》、《涉及國家秘密的計算機信息系統保密技術要求》、《涉及國家秘密的計算機信息系統安全保密方案設計指南》、《涉及國家秘密的計算機信息系統保密測評指南》、《黨政專用電話網保密技術驗收要求》等研讀學習,掌握設備建設工作中的標準規范,對于整體規劃與具體操作實施起到指導性作用。
      
                                
      數據恢復安全壁壘——政府引導是關鍵
      數據恢復過程而引發的商業泄密已經是司空見慣的新聞,由于缺乏相關的法律依據與公認評判標準,因此很多被泄密的企業單位都無處伸冤,有時候數據恢復服務商也會蒙受不白之冤。數據恢復已經是一個巨大的產業,不僅商業用戶與個人用戶會接觸到,政府以及黨政機關也不可避免地與之發生關系,畢竟信息化潮流已經不可阻擋。然而對于政府而言,一旦發生泄密事件就會造成難以估量的損失與危害。正是看到了這一危機,此次國家保密局將數據恢復作為涉密資質審核的單項業務,標志著政府職能部門對數據恢復涉密安全性的重視程度有了進一步提高。
      
                                
      根據新的管理辦法規定,涉密系統集成資質分為甲級、乙級和單項三種,并引入了評估機制。甲級資質單位可在全國范圍內承接涉密信息系統的規劃、設計和實施業務,并僅可承擔本單位承建的涉密信息系統的系統服務和系統咨詢工作,不得從事其它單項資質業務。乙級資質單位僅限在所批準的省、自治區、直轄市所轄行政區域內承接涉密信息系統的規劃、設計和實施業務,并僅可承擔本單位承建的涉密信息系統的系統服務和系統咨詢工作,不得從事其它單項資質業務。單項資質單位可在全國范圍內開展業務,但僅限承接所批準的涉密系統集成單項業務。
      
                                
      國家保密局將涉密系統集成資質分為三類,這顯然是為了解決以往存在的跨越范圍操作和跨越地域操作的問題。據此次正式獲得數據恢復單項資質的飛客數據恢復事業部所屬北京飛客瑞康科技發展有限公司董事長高寧女士介紹,此前涉密數據恢復資質授權相對而言存在不少漏洞。得到甲級資質的單位并非數據恢復專業單位,在越權接手這一業務之后又不得不依賴“外協”合作方式,此時所謂的數據保密自然就是一紙空文,因為機密數據經過了非正規的合作方。而獲得乙級資質的單位大打涉密旗號,企圖混淆視聽之后獲得更大的業務量。
      
                                
      得到國家保密局單項資質授權是對數據恢復單位的一種肯定。更為重要的是,此次評審過程非常專業到位,杜絕了“走形式”、“靠關系”、“湊數字”等現象,獲得資質授權的單位在管理、技術、設備方面真正達到涉密信息系統安全的要求。飛客數據恢復中心不會將單項資質授權作為最終目標,而是務必在保密工作上做到職權清晰、嚴格執行、落實到人。有了政府職能部門的引導之后,涉密數據恢復業務才能更好地開展。