是的,**测绘单位必须设立专门的保密工作机构或明确指定负责部门,并配备专职或相对固定的兼职保密员(通常称为“保密管理人员”)**。这是申请和维持测绘资质的强制性要求。
具体要求和实践如下:
### **1. 组织机构要求**
* **成立保密工作领导小组**:单位应成立由**主要负责人(如法定代表人或总经理)担任组长**的保密工作领导小组。该小组负责领导、组织、协调和监督本单位的保密工作,是保密工作的决策和领导机构。
* **明确负责部门**:领导小组下应指定一个具体部门(如办公室、技术部、资料档案室或专门的信息安全部)作为保密工作的日常管理机构,负责制度的执行、监督和具体事务处理。
### **2. 人员配备要求**
* **必须配备保密管理人员**:单位必须明确指定至少一名人员(通常称为“保密员”或“保密专员”)具体负责日常保密管理工作。
* **专职 vs. 兼职**:
* **乙级及以上资质单位**:对于承担涉密项目较多、涉密数据量大的单位,特别是申请或持有**甲级**测绘资质的单位,**强烈建议甚至在某些情况下要求配备专职保密员**,以确保有足够精力和时间专注于复杂的保密管理工作。
* **乙级及以下资质单位**:对于规模较小、涉密业务相对较少的乙级或丙级单位,可以配备**相对固定的兼职保密员**。但该人员必须:
* 是**本单位的正式在编或全职员工**,不得是临时聘用人员。
* 具备较强的责任心和保密意识。
* 熟悉单位业务和保密管理要求。
* 能够保证有足够的时间和精力履行保密管理职责。
* 通常由办公室主任、技术负责人、资料档案管理员或信息部门负责人等担任。
* **核心涉密人员**:对于直接接触、处理、保管核心涉密测绘成果的人员(如资料管理员、特定项目的技术骨干),也应明确其为“核心涉密人员”,并对其进行更严格的管理和监督。
### **3. 保密管理人员的主要职责**
* 组织或参与制定、修订本单位的保密管理制度。
* 组织开展保密宣传教育和培训。
* 负责涉密人员的日常管理(如签订保密承诺书、离岗管理)。
* 管理涉密载体(图纸、U盘、硬盘等)的登记、发放、回收和销毁。
* 监督涉密计算机、信息系统和网络的使用与安全。
* 管理涉密场所(如资料室、机房)的安全。
* 组织或参与保密检查,发现并督促整改安全隐患。
* 负责涉密成果使用、复制、销毁等环节的审批登记。
* 在发生泄密事件时,及时报告并协助调查处理。
* 与上级主管部门和保密行政管理部门保持联系,报送相关材料。
**总结**:
设立保密工作机构(领导小组+负责部门)和配备保密管理人员是测绘单位履行保密主体责任、确保国家地理信息安全的基石。虽然对于小型乙级单位可以允许兼职,但**必须确保有专人负责,职责明确,且该人员具备履职能力和时间保障**。在资质审查中,主管部门会重点核查保密组织机构的建立情况和保密管理人员的任命文件、职责分工及履职记录。