涉密軟件項(xiàng)目實(shí)施過(guò)程保密管理_第1頁(yè)
涉密軟件項(xiàng)目實(shí)施過(guò)程保密管理_第2頁(yè)
涉密軟件項(xiàng)目實(shí)施過(guò)程保密管理_第3頁(yè)
涉密軟件項(xiàng)目實(shí)施過(guò)程保密管理_第4頁(yè)
涉密軟件項(xiàng)目實(shí)施過(guò)程保密管理_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、涉密軟件項(xiàng)目實(shí)施過(guò)程保密管理XXX有限公司涉密軟件項(xiàng)目實(shí)施過(guò)程保密管理與一般軟件項(xiàng)目相比,涉密軟件項(xiàng)目除了具有管理上的共性之外,在保密管理方面還有一些特殊的要求。鑒于此,XX科技的軟件保密項(xiàng)目應(yīng)在遵守中華人民共和國(guó)保守國(guó)家秘密法、中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例等相關(guān)法律法規(guī)的前提下,除了嚴(yán)格遵守XX科技保密管理相關(guān)制度(XX科技保密工作制度匯編)外,在實(shí)施涉密軟件項(xiàng)目全過(guò)程,依據(jù)如下要求進(jìn)行項(xiàng)目全生命周期的保密管理,以期提升公司涉密軟件項(xiàng)目保密管理水平,促進(jìn)項(xiàng)目順利開(kāi)展。1投標(biāo)階段的保密管理1)從公司涉密人員中篩選合適的人員,組成投標(biāo)工作小組。對(duì)投標(biāo)小組進(jìn)行保密教育培訓(xùn),落實(shí)保密責(zé)任,責(zé)

2、任到人。2)積極配合項(xiàng)目建設(shè)單位做好對(duì)本公司的背景、保密資質(zhì)的審查工作,積極提供相應(yīng)的審查材料;3)積極配合項(xiàng)目建設(shè)單位對(duì)本公司的現(xiàn)場(chǎng)考察工作;4)積極配合項(xiàng)目建設(shè)單位做好擬參與項(xiàng)目管理與實(shí)施的班子成員及參與投標(biāo)等人員的背景審查工作。避免“密從口出”、“密從手出”,切實(shí)維護(hù)國(guó)家涉密信息的安全;5)與招標(biāo)單位簽訂保密責(zé)任書(shū),明確承擔(dān)的保密義務(wù)與責(zé)任;6)在投標(biāo)文件中編制詳細(xì)的項(xiàng)目全周期的保密方案;7)簽訂工程項(xiàng)目合同時(shí),將保密協(xié)議納入合同管理。2項(xiàng)目準(zhǔn)備與立項(xiàng)階段的保密管理1)組建項(xiàng)目組,所有項(xiàng)目組成員必須為本公司涉密人員;2)成立項(xiàng)目安全保密組織機(jī)構(gòu),歸屬公司保密管理辦公室管轄,項(xiàng)目安全保密組

3、織由項(xiàng)目負(fù)責(zé)人及“三員”共同構(gòu)成。項(xiàng)目經(jīng)理負(fù)責(zé)項(xiàng)目安全保密工作的統(tǒng)一指揮和領(lǐng)導(dǎo),并負(fù)責(zé)上級(jí)保密文件及相關(guān)指示的有效傳達(dá),確保各項(xiàng)保密管理工作落實(shí)到位;“三員”即系統(tǒng)管理員、保密管理員及安全審計(jì)管理員,其中,系統(tǒng)管理員負(fù)責(zé)執(zhí)行項(xiàng)目保密管理工作,安全審計(jì)管理員負(fù)責(zé)對(duì)前二者的行為實(shí)施審計(jì)、核查。3)落實(shí)保密責(zé)任。涉密軟件項(xiàng)目管理應(yīng)依據(jù)“業(yè)務(wù)工作誰(shuí)主管,保密工作誰(shuí)負(fù)責(zé)”的原則,將項(xiàng)目過(guò)程中的保密責(zé)任落實(shí)到人,做到依法管理,有法可依,違法必究,責(zé)任落實(shí)到位。明確項(xiàng)目負(fù)責(zé)人兼任項(xiàng)目保密責(zé)任人。其他項(xiàng)目組成員作為其所負(fù)責(zé)的相關(guān)涉密工作的直接責(zé)任人。4)對(duì)項(xiàng)目組成員進(jìn)行保密教育培訓(xùn),重申公司保密制度和項(xiàng)目實(shí)施

4、保密方案。5)與項(xiàng)目組成員簽訂保密承諾書(shū),明確保密義務(wù)與責(zé)任和相關(guān)的獎(jiǎng)懲措施。6)明確項(xiàng)目過(guò)程中獲取、產(chǎn)生的項(xiàng)目各階段性成果的知悉范圍,保密責(zé)任人,涉密文件的存儲(chǔ)、傳遞、權(quán)限管理措施等。7)為保密措施落到實(shí)處,真正發(fā)揮保密作用,應(yīng)建立完善的監(jiān)督檢查機(jī)制。設(shè)置監(jiān)督檢查小組,對(duì)涉密項(xiàng)目各項(xiàng)管理要求的實(shí)施,定期進(jìn)行檢查核實(shí)。檢查小組成員,可由項(xiàng)目組以外的人員組成或者由不同項(xiàng)目分別抽取人員組成。避免檢查包庇、舞弊現(xiàn)象。檢查時(shí)間、可采用定期和突擊檢查相結(jié)合的方式,例如每月例行檢查,對(duì)“三員”崗位職責(zé)、保密宣傳培訓(xùn)、設(shè)備管理、機(jī)房管理、計(jì)算機(jī)及其存儲(chǔ)介質(zhì)管理等各方面,做現(xiàn)場(chǎng)檢查,并記錄實(shí)際情況。如果發(fā)現(xiàn)異

5、常情況,更加應(yīng)詳細(xì)記錄異常原因、發(fā)生異常時(shí)間、具體異常等,即使上報(bào)處理。對(duì)于檢查結(jié)果應(yīng)及時(shí)分析、總結(jié)經(jīng)驗(yàn)、吸取教訓(xùn)。異常情況,在及時(shí)處理妥善的同時(shí),更要追究異常的根本原因,及時(shí)調(diào)整保密措施,做到防患于未然。8)做好項(xiàng)目保密風(fēng)險(xiǎn)評(píng)估工作,對(duì)項(xiàng)目全過(guò)程的保密風(fēng)險(xiǎn)點(diǎn)進(jìn)行全面的識(shí)別與分析,并制定具體的風(fēng)險(xiǎn)應(yīng)對(duì)措施。3需求分析與設(shè)計(jì)階段保密管理1)在客戶現(xiàn)場(chǎng)進(jìn)行需求調(diào)研時(shí),嚴(yán)格遵守現(xiàn)場(chǎng)保密管理規(guī)定;2)需求調(diào)研后產(chǎn)生的調(diào)研報(bào)告,用戶需求書(shū)以及編制的需求規(guī)格書(shū)依據(jù)項(xiàng)目保密方案中的要求進(jìn)行保密管理,紙質(zhì)和磁存儲(chǔ)介質(zhì)等涉密載體的保密管理嚴(yán)格按照公司保密工作制度匯編中的涉密介質(zhì)管理辦法。打印、傳遞、銷毀等嚴(yán)格遵

6、守審批程序。嚴(yán)格控制涉密內(nèi)容的知悉范圍。3)設(shè)計(jì)階段產(chǎn)生的設(shè)計(jì)文檔,包括技術(shù)架構(gòu)設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)、詳細(xì)設(shè)計(jì)等文檔按項(xiàng)目的密級(jí)進(jìn)行保密管理。4)需求研討和評(píng)審會(huì)、設(shè)計(jì)討論和評(píng)審會(huì)、工作例會(huì)等會(huì)議以工作需要原則和知悉范圍最小化原則嚴(yán)格控制參會(huì)人員,非涉密人員不得參與。會(huì)議按照相關(guān)保密制度組織召開(kāi),加強(qiáng)安全保密措施與參會(huì)人員的教育等,并對(duì)與會(huì)人員進(jìn)行登記備案,會(huì)議記錄按涉密成果管理。4系統(tǒng)開(kāi)發(fā)與內(nèi)部測(cè)試階段保密管理1)技術(shù)架構(gòu)、技術(shù)實(shí)現(xiàn)原理、程序源代碼、可執(zhí)行代碼等按涉密文件進(jìn)行管理,對(duì)上述文件內(nèi)容進(jìn)行瀏覽、復(fù)制、打印應(yīng)該嚴(yán)格遵守公司保密制度和項(xiàng)目保密管理方案的要求進(jìn)行,履行嚴(yán)格的登記審批手續(xù),嚴(yán)格

7、控制知悉范圍,存儲(chǔ)上述文件的紙介質(zhì)與磁介質(zhì)按公司保密管理制度的涉密載體管理要求進(jìn)行保密管理。2)程序開(kāi)發(fā)人員對(duì)項(xiàng)目前階段所產(chǎn)生的階段性成果如需求文檔、設(shè)計(jì)文檔等的瀏覽或復(fù)制、打印要求應(yīng)嚴(yán)格按照工作需要原則和最小知悉范圍原則進(jìn)行審批登記。3)嚴(yán)格限制項(xiàng)目組成員必須在公司保密場(chǎng)所進(jìn)行相關(guān)程序的開(kāi)發(fā),嚴(yán)格控制必須使用保密計(jì)算機(jī)進(jìn)行程序代碼的開(kāi)發(fā)。4)內(nèi)部形成的測(cè)試報(bào)告依據(jù)項(xiàng)目密級(jí)作為涉密文件進(jìn)行管理。5)保密監(jiān)督檢查小組定期或隨機(jī)對(duì)項(xiàng)目的保密工作進(jìn)行監(jiān)督檢查,及時(shí)發(fā)現(xiàn)問(wèn)題,及時(shí)上報(bào),及時(shí)整改。5系統(tǒng)測(cè)評(píng)1)提交保密測(cè)評(píng)申請(qǐng)內(nèi)部開(kāi)發(fā)與測(cè)試結(jié)束后向保密部門(mén)提出系統(tǒng)測(cè)評(píng)申請(qǐng),由國(guó)家保密部門(mén)授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)

8、構(gòu)組織對(duì)涉密信息系統(tǒng)進(jìn)行安全性測(cè)評(píng)。2)提交系統(tǒng)測(cè)評(píng)資料根據(jù)國(guó)家保密部門(mén)授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu)要求提供所有測(cè)評(píng)必要的資料。6項(xiàng)目實(shí)施的保密管理1)提交運(yùn)行前審批申請(qǐng)涉密信息系統(tǒng)在上線運(yùn)行前需要向保密部門(mén)提出系統(tǒng)運(yùn)行審批申請(qǐng),并組織最終審批結(jié)論專家做論證。2)提交系統(tǒng)審批資料根據(jù)國(guó)家保密部門(mén)所屬審批單位范圍向授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu)要求提供所有審批必要的資料。3)客戶現(xiàn)場(chǎng)實(shí)施項(xiàng)目實(shí)施的現(xiàn)場(chǎng)管理按照公司保密管理制度匯編第十章“涉密項(xiàng)目實(shí)施現(xiàn)場(chǎng)管理”的規(guī)定執(zhí)行。7項(xiàng)目驗(yàn)收與歸檔的保密管理1)組織開(kāi)展項(xiàng)目的信息安全風(fēng)險(xiǎn)評(píng)估,并形成風(fēng)險(xiǎn)評(píng)估報(bào)告等相關(guān)文檔;該文檔作為建設(shè)單位向?qū)徟块T(mén)提出項(xiàng)目竣工驗(yàn)收申請(qǐng)時(shí)的資料之

9、一。2)項(xiàng)目初步驗(yàn)收:形成初步驗(yàn)收?qǐng)?bào)告,對(duì)項(xiàng)目進(jìn)行整體評(píng)價(jià)。對(duì)項(xiàng)目的組織管理,項(xiàng)目建設(shè)完成情況,項(xiàng)目建設(shè)關(guān)鍵事宜和項(xiàng)目建設(shè)成果,保密管理情況進(jìn)行闡述。對(duì)項(xiàng)目使用了何種技術(shù)路線和手段來(lái)支撐建設(shè)內(nèi)容,對(duì)技術(shù)實(shí)現(xiàn)、技術(shù)運(yùn)行情況、系統(tǒng)測(cè)試情況、技術(shù)成果與技術(shù)創(chuàng)新點(diǎn)進(jìn)行闡述。確保驗(yàn)收文檔與相關(guān)資料檔案的完整、準(zhǔn)確、系統(tǒng)和安全。重點(diǎn)是檔案的齊全完整性(相對(duì)于項(xiàng)目建設(shè)內(nèi)容的契合性)、法律效力性(保存正本、原件及簽字蓋章完整)、規(guī)范性(按要求整理歸檔)。3)項(xiàng)目竣工驗(yàn)收初步驗(yàn)收合格后,配合建設(shè)部門(mén)向項(xiàng)目審批部門(mén)提交竣工驗(yàn)收申請(qǐng)報(bào)告。將項(xiàng)目建設(shè)總結(jié)、初步驗(yàn)收?qǐng)?bào)告、財(cái)務(wù)報(bào)告、審計(jì)報(bào)告和信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告等文件作

10、為附件一并上報(bào)。4)項(xiàng)目竣工驗(yàn)收完成后,由項(xiàng)目經(jīng)理負(fù)責(zé)組織人員對(duì)項(xiàng)目文檔進(jìn)行清理歸檔,填寫(xiě)涉密項(xiàng)目歸檔備案表,將相關(guān)資料準(zhǔn)備齊全后與公司保密員進(jìn)行保密文檔的移交手續(xù),公司保密管理辦公室對(duì)項(xiàng)目文檔的歸檔與移交等進(jìn)行監(jiān)督與審批。5)保密管理辦公室與項(xiàng)目經(jīng)理及項(xiàng)目組相關(guān)人員對(duì)項(xiàng)目的保密管理工作進(jìn)行總結(jié)與評(píng)估。8運(yùn)行與維護(hù)的保密管理1)制定安全保密管理制度涉密信息系統(tǒng)上線運(yùn)行后,根據(jù)分級(jí)保護(hù)管理規(guī)范制定管理策略、組建管理機(jī)構(gòu),設(shè)置專職保密管理人員并監(jiān)督制定的執(zhí)行。2)定期風(fēng)險(xiǎn)自查涉密信息系統(tǒng)上線運(yùn)行后,根據(jù)使用單位具體情況進(jìn)行定期或不定期風(fēng)險(xiǎn)自評(píng)估工作,及時(shí)對(duì)系統(tǒng)運(yùn)行、技術(shù)、管理新出現(xiàn)的安全威脅制定安全策略與補(bǔ)充措施,并嚴(yán)格管理評(píng)估

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論