写了一大堆,后来全删除了。
只有一条:如果你是保密办主任,那就赶紧卷铺盖卷走人,如果上SAP系统,你们未来一定过不了保密资质的定期审核。
如果不是,保密资质跟你有一毛钱的关系,该干什么就去干什么。
另:有保密资质的单位,信息系统是有严格规定的,你拿着这些规定直接否决就好了,不采纳,赶紧跑。
——————万恶的分割线——————
不接触保密已经七八年,脱密期也过了好久了。
你问的问题很专业,我看了看答案,没几个人是正经回答问题的,从侧面说明了你的问题太专业了,很难有人能回答;也反应了,你说的信息有些敏感,懂的人也不想回答。
你问的三个问题,实际是无解的:
技术层面:有没有办法给SAP套个“铁笼子”?比如前置国产加密机、数据切片存储?还是说上了就等于裸奔?
没办法,事实就是事实,来审查,肯定就会要你们提供各种证据,证明数据的安全性,你没法证明,估计这就是一条重大整改项,甚至是否决项。
合规层面:保密资质单位用境外公有云,到底算不算重大违规?有没有人真因此被摘过资质?
用不用都无所谓,重要的是你要证明,你们用境外公有云,能不能保证数据的安全性,不能证明,或者人家觉得你有风险,就是如上的回答,整改项。
所以国内的涉密企业是不会走这条钢丝绳的。
职场层面:当专业良知撞上领导意志,是掀桌举报?躺平背锅?还是另谋出路?
从这里回答判断,你就是保密办主任了。一方面,找军代表。另一方面,不知道你们在保密方面是怎么规定的,以前,我们保密是首先要考虑的,有业务否决权。
另:理论上你们大领导也是涉密人员,你最好请外部人员来一次全员培训,要大领导必须参加。把一些重大泄密案件请培训人员讲一下,尤其是it 方面的案例。然后你再向领导反映现在的问题。
毕竟资质复审不过,你的责任,会导致公司丢掉很多业务,你是首要责任人。
如果泄密,造成了损失,你们一条线的人进去,这就不用说了。