（4）通过保密行政管理部门组织的培训和考核。

涉密信息系统按照涉密程度分为绝密级机密级秘密级

3。3 保密制度

3。3。1 资质单位应当建立规范、操作性强的保密制度，并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。

3。3。2 保密制度包括以下主要方面：

（1）保密工作机构设置与职责；

（2）保密教育培训；

（3）涉密人员管理；

（4）涉密载体管理；

（5）信息系统、信息设备和保密设施设备管理；

（6）涉密信息系统集成场所等保密要害部位管理；

（7）涉密项目实施现场管理；

（8）保密监督检查；

（9）保密工作考核与奖惩；

（10）泄密事件报告与查处；

（11）保密风险评估与管理；

（12）资质证书使用与管理。

3。4 保密风险评估与管理

涉密信息系统按照涉密程度分为绝密级机密级秘密级

3。4。1 资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估，提出具体防控措施。

3。4。2 资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中，并建立相应的监督检查机制。

3。5 涉密人员管理

3。5。1 资质单位应当对从事涉密业务的人员进行审查，符合条件的方可将其确定为涉密人员。涉密人员应当通过保密教育培训，并签订保密承诺书后方能上岗。

3。5。2 涉密人员应当保守国家秘密，严格遵守各项保密规章制度，并符合以下基本条件：

（1）遵纪守法，具有良好的品行，无犯罪记录；

（2）资质单位正式职工，并在其他单位无兼职；

（3）社会关系清楚，本人及其配偶为中国境内公民。

3。5。3 涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级，实行分类管理。涉密等级发生变化时，应当履行审批程序。

涉密信息系统按照涉密程度分为绝密级机密级秘密级

3。5。4 资质单位与涉密人员签订的劳动合同或补充协议，应当包括以下内容：

（1）涉密人员的权利与义务；

（2）涉密人员应当遵守的保密纪律和有关限制性规定；

（3）因履行保密职责导致涉密人员利益受到损害，资质单位给予补偿的规定；

（4）涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定；

（5）因认真履行保密职责，资质单位给予涉密人员奖励的规定；

（6）涉密人员应当遵守的其他有关事项。

3。5。5 资质单位应当将涉密人员基本情况和调整变动情况向所在地省、自治区、直辖市保密行政管理部门备案。