北京市保守国家秘密条例
第三章 保密制度
第十八条
北京市保守国家秘密条例 第三章 保密制度 第十八条 机关、单位建设、使用涉密信息系统,应当按照国家保密规定和标准落实分级保护措施。涉密信息系统投入使用前应当通过检测评估并经保密行政管理部门审查合格,投入使用后应当定期进行安全保密风险评估。
机关、单位应当指定内部人员担任涉密信息系统的系统管理员、安全保密管理员和安全审计员,按照有关保密管理规定承担相应管理工作。系统管理员、安全保密管理员和安全审计员应当遵守涉密人员管理的有关规定,并接受保密行政管理部门或者其授权的单位组织的业务培训。
机关、单位涉密信息系统运行维护服务外包的,应当严格审查承担单位的保密资格资质,界定服务外包业务范围,签订保密协议,并要求有关人员签订保密承诺书,明确保密责任,落实保密管理要求。
机关、单位应当指定内部人员担任涉密信息系统的系统管理员、安全保密管理员和安全审计员,按照有关保密管理规定承担相应管理工作。系统管理员、安全保密管理员和安全审计员应当遵守涉密人员管理的有关规定,并接受保密行政管理部门或者其授权的单位组织的业务培训。
机关、单位涉密信息系统运行维护服务外包的,应当严格审查承担单位的保密资格资质,界定服务外包业务范围,签订保密协议,并要求有关人员签订保密承诺书,明确保密责任,落实保密管理要求。