涉密网络运行维护服务外包的应当选择具有运行维护类别的什么单位签订保密协议

涉密网络运行维护服务外包的，应当选择具有相应涉密信息系统集成资质的单位，签订保密协议，明确保密责任，落实保密管理要求。

涉密网络建设使用单位应在各级保密行政管理部门的指导与监督下，选择具有相应涉密资质的承建单位承担或者参与涉密网络的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理和保密安防监控等。

有技术实力的建设使用单位可以按照国家有关保密标准和规定组织自身技术力量自行进行方案设计和实施。

涉密网络保密管理制度：

第一条、计算机 *** 作人员必须遵守国家有关法律， 任何册粗缓人不得利用计算机从事违法活动。

第二条、接入互联网的计算机不得处理涉密资料， 存有涉密文件的计算机要有专人管理， 专人负责。

第三条、凡涉密数据的传输和存贮均应采取相应的保密措施；录有文件的移动存储设备要妥善保管，凳雹 严防丢失。

第四条、严禁私自将存有涉密文件的移动存储设备带出机关， 因工作需要必须带出机关的要经领导批准， 并有专人保管。

第五条、各部门凡接入互联网的计算机必须安装防病毒工具， 进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。

第六条 、存有涉密文件的计算机如需送到机关外维修时，要将涉密文件拷贝后， 对硬盘上的有关内容进行必要的技术处理， 外请人员到机关维修存有涉密文件的计算机， 要事先征求有关领导批准， 并做相应的技术处理， 采取严格的保密措施， 以防泄密。

第七条、涉密网络计算机由专人使用， 并设置密码， 禁止访问互联网及及其他外部网络系州模统。

第八条、对数据库等重要数据要定期备份， 防止因存储介质损坏造成数据丢失， 备份介质可用光盘 硬盘等方式，要妥善保存。

第九条、计算机 *** 作人员调离时要将有关资料、 档案、软件移交有关人员， 调离后对应该保密的内容要严格保密。

企业规避IT外包风险的方法：

1．减少核心业务外包。根据调查，企业信息泄露的80%来自企业内部，例如来自对公司或领导不满的员工等。公司在决定IT外包之前，必须确定外包的部分包含的公司数据量较少。

2．制定外包脊搜工作进行期间的规范，例如，不得携带存储设备进入工作场地等。

3．法规制约。检查外包公司是否遵循数据隐私法案和特殊行业法规，例如萨班斯法案、HIPPA、ISO20007等。

4．技术保证。检查外包供应商是否具备保障信息安全的技术条禅姿件贺野绝。

5．公司在选择外包供应商之初，应该首先查看外包供应商的保密政策，并在外包合同中明确保密协议和信息泄露后的责任归属。

推荐oKit（统御项目管理软件），如果是跟项目相关的文档，可以用配置管理进行管理，如果是公共文档可以用资源库进行管理，支持版本化管理，支持授权管理，资源库支持全陆稿慎文检早敬索。软件安装维护也很敬颂简单。

---