职位描述
一、制度建设与合规保障
- 对标 BMB17/BMB20 分级保护要求、武器装备科研生产保密资格标准,制定 / 修订涉密计算机、网络、存储介质、数据全流程保密制度与操作规程,明确涉密等级与管控边界。
- 组织全员保密培训与 “三员” 专项考核,留存培训记录,确保操作合规;监督制度执行,对违规外联、交叉使用介质等行为及时制止、上报并整改。
- 配合保密办完成保密资质申请、延续、年度审查及迎检,整理设备台账、审计日志、风险评估报告等合规材料。
二、涉密设备与网络全生命周期管理
- 涉密计算机管理:区分绝密 / 机密 / 秘密级设备,统一登记、贴密级标识,禁止非涉密人员使用;落实 “单机单用”,禁用无线模块,补丁通过非涉密中间机刻录光盘导入,严禁在线更新。
- 网络隔离管控:保障涉密网与非涉密网物理隔离,部署符合国密标准的防火墙、入侵检测 / 防护系统;配置主机监控与违规外联阻断,实时监控涉密设备接入行为。
- 存储介质管控:统一采购、编号、登记涉密 U 盘 / 硬盘,建立领用 - 归还 - 销毁台账;涉密介质仅在同密级设备间使用,报废时监督消磁或物理销毁并留痕。
- 设备运维与报废:涉密设备维修需在单位内部或涉密资质机构开展,维修前备份并加密数据;报废时按密级履行审批,硬盘物理销毁或专业消磁,防止数据残留。
三、数据安全与访问权限管控
- 涉密数据加密:采用国密算法对涉密文件、数据库加密,分级设置访问权限,落实 “最小权限” 原则,定期复核权限清单,及时回收离职 / 调岗人员权限。
- 数据流转管控:涉密数据传输需经加密通道,禁止通过互联网 / 公共网络传输;备份介质异地存放、加密保管,备份日志保存≥6 个月,满足审计追溯。
- 操作日志与审计:配合安全审计员,对涉密系统操作日志、管理员行为全程记录,日志留存≥6 个月,确保可追溯、可问责。
四、安全检查、风险评估与应急处置
- 定期开展安全检查:每周 / 每月扫描涉密设备漏洞、病毒,核查安全产品有效性,检查介质交叉使用、违规安装软件等风险,形成检查与整改报告。
- 风险自评估:按周期组织涉密信息系统风险评估,委托有资质第三方或自主开展,形成评估报告并落地整改措施。
- 应急响应:制定泄密、病毒爆发、网络攻击应急预案,发生异常 1 小时内完成隔离、取证、上报,启动分级响应,配合调查并复盘优化流程。
五、人员与审计协同管理
- 涉密人员管理:新入职涉密人员需经保密培训考核方可上岗;离职人员需回收涉密设备 / 介质、注销系统权限,签订离职保密承诺书。
- “三员” 协同:与系统管理员、安全审计员权限分离、相互制约,不得兼任;监督审计员对系统操作的审计,确保无权限滥用。
- 台账与报告:建立涉密设备、介质、人员、检查、培训等全量台账,定期向上级保密部门提交安全保密工作报告,如实反映问题与整改情况。
任职要求:
- 熟悉《保密法》及JG保密标准,持有国防科工局颁发的计算机安全保密管理员证书(“三员” 证),通过政审并签订保密承诺书。
- 掌握涉密系统分级保护技术、国密算法应用、主机监控 / 漏洞扫描等工具部署与运维技能。
- 严谨细致,具备风险识别与应急处置能力,能独立完成制度编写、迎检准备与安全审计。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕