保密管理办法.docx
《保密管理办法.docx》由会员分享,可在线阅读,更多相关《保密管理办法.docx(18页珍藏版)》请在冰点文库上搜索。
保密管理办法
1保密工作守则.......................................................................................1
2涉密计算机保密管理规定...................................................................1
3非涉密计算机保密管理规定...............................................................4
4涉密资料保密管理规定.......................................................................5
5手机使用保密管理规定.......................................................................6
6附表.......................................................................................................7
1 保密工作守则
一、不该说的项目秘密,绝对不说;
二、不该问的项目秘密,绝对不问;
三、不该看的项目秘密,绝对不看;
四、不该记录的项目秘密不记录;
五、不在非保密本上记录项目秘密;
六、不擅自复制、销毁项目秘密;
七、不使用普通电话、手机交谈项目秘密;
八、不通过普通传真、普通邮局传送项目秘密;
九、不在非涉密计算机上存储、处理项目秘密;
十、不将涉密计算机与公共网联结;
十一、不在无保密保障的地方存放项目秘密;
十二、不在公共场所办理、谈论属于项目秘密的事项;
十三、不在私人交往中涉及项目秘密;
十四、不携带涉密物品参观游览、探亲访友和出入公共场所。
2 日常行为管理
2.1 涉密信息保管
1、涉密信息包括在计算机系统中生成、存储、处理的机密、秘密和内部的文件、
图纸、程序、数据、声像资料等。
2、涉密信息必须定期、完整、真实、准确地存储到不可更改的介质上,并集中
保存,然后从计算机上彻底删除。
3、涉密信息需要定期做好备份,备份介质必须标明备份日期、备份内容以及相
应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
4、涉密信息需要进行规范的登记管理,备份可采用磁盘、光盘、移动硬盘、U
盘等存储介质。
5、涉密信息的备份应严加控制。
未经许可严禁私自复制、转储和借阅。
对存储
涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密
级管理,严格借阅、使用、保管及销毁制度。
6、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,
并进行异地备份。
2.2 涉密信息使用传输
1、 涉密信息传输必须指定专用的涉密存储介质。
2、 涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及 U 盘等。
3、 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机
上,不得转借他人,存放在本单位指定的密码柜中。
4、 涉密计算机应限制信息入口,如软盘、U 盘、移动硬盘等的使用。
5、 对必须使用的外来介质(磁盘、光盘,U 盘、移动硬盘等),必须先进行计
算机病毒的查、杀处理,然后才可使用。
6、 对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员
的责任。
2.3 涉密人员上网
1、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,
自觉执行保密规定。
2、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电
子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
使用电子函件进行网上
信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密
信息。
3、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
2.4 密码管理
所有涉及到密码设置、加密行为的都需要按照以下行为管理办法。
1、密码必须由数字、字符和特殊字符组成,秘密级计算机设置的密码长度不能
少于 8 个字符,机密级计算机设置的密码长度不得少于 10 个字符,密码更换周期不
得超过 60 天。
2、秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;
若工作需要必须转告,应请示相关负责人认可。
3 涉密计算机管理
3.1 审批登记
各部门配备的涉密计算机需经项目领导批准后,保密专员登记备案,办粘贴密
级标识后方可使用。
保密专员应当统一建立涉密计算机台帐,内容包括部门、使用人、名称型号、
密级、操作系统安装时期、硬盘序列号、MAC 地址。
3.2 指定责任人
必须指定对涉密计算机的安全保密工作的第一责任人,当出现违规使用时不能
相互推脱。
3.3 保密检查
涉密计算机的使用人员要严格执行保密规定,对所使用的涉密计算机的安全保
密负责,并进行日常性的保密管理和检查,每月对使用的涉密计算机进行一次保密
检查,以书面形式报保密专员。
3.4 使用守则
(一)涉密计算机信息系统的规划和建设应报上级保密部门审批,上报资料中
应包括涉密计算机系统的用途、结构 、软件配置以及预计处理信息的密级,系统采
取的安全保密技术措施等;
(二) 涉密计算机信息系统按保密要求采取安全保密技术措施,防止失泄密事
件发生;
(三)涉密计算机信息系统不得直接或间接与国际互联网联接,涉密计算机信
息系统与非涉密计算机信息系统实行物理隔离;
(四)涉密计算机信息系统应采用电磁泄漏发射防护措施,防止信息泄漏;
(五)涉密计算机信息系统应当采取身份认证、数字签名、访问控制、入侵检
测、漏洞扫描、信息加密、数据保护等技术措施进行监控管理;
(六)涉密计算机信息系统应具有审计功能,能够对系统的操作进行完整的记
录,记录每个用户的每次活动以及系统出错和配置修改等信息;
(七)及时安装补丁程序,应使操作系统本身或操作系统的设置无明显的安全
漏洞;
(八)涉密计算机信息系统应采取有效的防病毒等措施;
(九)涉密计算机信息系统应采取开机密码保护和屏保自动启动密码保护措施。
(十)涉密计算机信息系统与非涉密计算机信息系统一般不应在同一房间设置,
确需在同处设置时,应符合“红黑隔离要求”。
(十一)涉密计算机严禁私自安装应用软件及操作系统。
(十二)涉密计算机严禁私自更改硬件配置。
(十三)涉密计算机严禁使用任何无线设备。
(十四)涉密计算机不得存储高于本级的涉密信息。
3.5 信息保密
(一)涉密计算机信息系统中的涉密信息的密级标识按《项目秘密密级确定与
调整办法》中第二十四条的规定,标注与涉密信息正文不可分离的密级标识;
(二)涉密计算机信息系统在采集、存储、处理、传输涉密信息时,必须采取
加密措施,防止信息泄漏;
(三)涉密计算机信息系统内涉密信息的复制、分发、输出以及打印输出的涉
密文件必须得到有效的控制,要标明密级标识,涉密信息的备份按相应密级文件进
行管理,采取有效的防泄密措施,保证备份信息安全保密;
(四)如删除涉密信息必须做到有效删除且不可恢复;
(五)涉密计算机不再使用或无法使用的应向项目领导提出申请,经信息部批
准后申请报废,将所有存储过涉密信息的硬件或固件进行销毁处理;
3.6 故障维修
(一)现场维修时,一般由保密专员实施;需由外部人员到现场维修时,维修
过程应由保密专员人员全程陪同。
(二)需要带离现场进行维修的,应当拆除所有可能存储过涉密信息的硬件和
固件,由保密专员带出维修。
(三)设备中存储过涉密信息的硬件和固件不能拆除或涉密存储硬件和固件发
生故障时,如不能保证安全保密,应当按照涉密载体销毁保密要求予以销毁;确需
维修时,应当办理审批手续,由保密专员送至具有涉密信息系统数据恢复资质的单
位进行维修。
(四)保密专员建立维修日志和档案,将所维修情况记录在案。
3.7 注意事项
涉密计算机内的涉密信息应当按照保密性、完整性、可用性、可控性的要求进
行采取与其密级相应的保护措施。
安装、使用涉密计算机信息系统的场所要实施控制,未经批准无关人员不得进
入。
4 非涉密计算机管理
4.1 使用登记
各部门应当建立非涉密计算机台帐,内容包括使用人、名称型号、用途、操作
系统安装时期、硬盘序列号、IP 地址、MAC 地址。
4.2 指定责任人
各部门负责人对本单位非计算机信息系统和非涉密单机的安全保密工作负责。
4.3 保密检查
非涉密计算机的使用人员要严格执行保密规定,对所使用的非涉密计算机的安
全保密负责,并进行日常性的保密管理和检查,每月对使用的计算机进行一次保密
检查,并以书面形式报保密专员。
4.4 使用守则
(一)非涉密计算机信息系统和单机严禁存储、处理、传递、发布涉密信息;
(二)非涉密计算机未经审批不得直接或间接连接国际互联网;
(三)非涉密计算机未经审批不得私自重装操作系统;
(四)非涉密计算机未经审批不得私自更改硬件配置;
(五)非涉密计算机发生故障应当及时向技术管理办公室提出维修申请,由信
息化管理员进行鉴定维修;
(六)非涉密计算机不再使用或不能使用的应当及时向技术管理办公室提出报
废申请,经批准后进行报废处理;
(七)非涉密计算机应当采取有效的防病毒等措施;
4.5 信息控制
非涉密计算机信息发布是指在国际互联网站、内部非涉密网站、信息发布栏等
发布的信息。
1、在非涉密计算机信息系统中发布信息实行保密审查制度。
在审查中,自审与
送审相结合。
2、任何单位和个人均不得将属于项目秘密的事项在非涉密计算机信息系统中发
布。
3、在非涉密计算机信息系统发布信息,保密审查由提出该信息的部门负责。
4、各部门计算机管理人员应经常审查非涉密计算机的信息发布,防止涉密信息
的不当出现。
5 涉密资料管理
5.1 资料保管
保密资料由保密专员负责做好标识,妥善保管,并建好记录、台帐。
5.2 资料发放
机密资料的发放,传阅需经项目经理以上领导批准,并应限制在一定时间内返
还保管。
5.3 范围控制
传阅保密资料由保密专员统一掌握,划定传阅范围,不得自行扩大,不得让无
关人员查看,控制传阅文件的交接,以防丢失。
5.4 资料复制
不得擅自翻印、复印、传抄秘密文件、资料;不得在公共场所谈论秘密事项,
不得在私人通讯中涉及秘密内容。
保密资料复印件应视同原件管理,复印过程的废
页应及时销毁。
5.5 资料销毁
保密资料严格按照批准的份数打印,不得擅自多印多留,草稿视同原件一样管
理,打印过程形成的废页、废件应及时销毁。
5.6 资料传递
传递保密资料要有保密措施,传递应专送,不得办理无关事项,密件不得携入不
利于保密的场所。
6 手机使用管理
6.1 手机通话
严禁任何人在使用手机通话过程中谈论涉及项目的秘密事项,及其他属于项目
秘密的事项。
6.2 手机信息
严禁任何人在使用手机短信、微信、QQ 等文字信息发送中涉及项目的秘密事项,
及其他属于项目秘密的事项。
6.3 使用场所控制
不得将手机带入涉及项目秘密会议的会场,因特殊原因带入会场的手机应取出
电池。
不得将手机带入讨论涉及项目秘密事项的场所,因特殊原因带入会场的手机应取
出电池或采取屏蔽措施。
项目负责人及工作人员不得在涉密场所使用手机和使用他人赠予的手机。
6.4 其他
使用其他无线电通信工具应按上述规定执行。
7 项目实施管理
7.1 实施前
做好实施现场前期准备工作,编制切实可行的实施组织计划。
针对不同项目工程
指定相应的实施方案,并会同委托方组织进行现场论证或评审,确保实施过程技术
可行,保密管理可控。
现场实施前项目经理必须对项目现场实施人员进行每一道工序的技术质量交底,
确保项目现场实施人员掌握施工技术质量要求。
7.2 实施中期
做好实施现场中期管理工作,每日要求现场实施人员填写实施日志,对实施当日
的内容、进度、人员、使用设备及载体等工作情况进行详细记录并存档备案。
由项目经理对实施现场的相关问题进行汇总,结合工程实施要求,提出具体的修
正方案,报委托方审核批准可进行变更,使得实施问题能够及时得到解决。
加强实施现场的专项检查,确保在委托方监督下进行现场涉密项目开发、工程施
工、运行维护等工作流程,避免不必要的返工。
将电子设备带入涉密项目实施现场应经委托方监督检查,并填写《电子设备进入
涉密场所审批表》审批备案。
7.3 实施现场
按照要求严格执行现场涉密项目开发、工程施工、运行维护等工作制度和流程。
工作人员对现场涉密项目实施的工作情况进行详细记录并存档备查。
从事现场涉密项目开发、工程施工、运行维护的管理人员、技术人员和工程实
施人员为公司确定的涉密人员,在《涉密项目组织架构及分工登记表》中对人员分
工作出详细记录,严禁非涉密人员从事现场施工。
涉密项目实施现场保密管理要求:
1、项目承接部门和总工必须把安全保密工作纳入现场工作的议事日程。
要加强
现场施工人员对有关保密规章制度和保密纪律的理解。
2、公司各项目承接部门应针对项目的具体要求,制定相关管理细则,加强项目
的过程控制。
3、实施现场要指定专人负责在实施现场的文件资料管理工作。
4、实施现场使用的涉密载体、工作记录、表格应妥善保管,特殊情况需随身携
带时执行《涉密载体携带外出保密管理规定》。
5、严格实施现场涉密载体保管、使用等手续,项目承接部门应为涉密载体使用、
保管提供可靠场所。
6、实施现场产生暂时的涉密资料,要严格控制份数,分发时应办理登记手续,
用后及时收回销毁。
7、加强实施现场人员的安全管理,平时在现场项目部应有人留守值班,留守值
班人员要时刻提高警惕,确保存放的信息设备的安全。
8、加强实施现场视频监控的管理。
监控内容由项目承接部门妥善保管,不得随
意复制和向外提供。
9、涉密实施项目承接部门可根据实施项目内容、场所环境、工作人员情况,制
定或提出具体的保密防范措施与工作要求。
项目名称
实施地点
建设单位
涉密项目组成员及分工
岗位
姓名
类别
职责分工
知悉范围
涉密登记
□管理人员
□技术人员
□施工人员
□管理人员
□技术人员
□施工人员
□管理人员
□技术人员
□施工人员
□管理人员
□技术人员
□施工人员
□管理人员
□技术人员
□施工人员
8 附表
涉密项目组织架构及分工登记表
设备类型
设备名称
使用部门
使用人
进入场所
密级
用途
保密办审核
意见
签字:
年 月 日
保密领导小
组审批意见
签字:
年 月 日
设备操作简
要记录
签字:
年 月 日
电子设备进入涉密场所审批表
序号
日 期
设备名称
来源
使用场所
密级
使用部门
使用人
备注
电子设备进入涉密场所登记表
升级会员 