保密管理辦法

名目保密工作守則 錯(cuò)誤!未定義書(shū)簽。涉密計(jì)算機(jī)保密治理規(guī)定 2非涉密計(jì)算機(jī)保密治理規(guī)定 6涉密資料保密治理規(guī)定 7手機(jī)使用保密治理規(guī)定 8附表 1保密工作守則一、不該說(shuō)的工程隱秘,確定不說(shuō)；二、不該問(wèn)的工程隱秘,確定不問(wèn)；三、不該看的工程隱秘,確定不看；四、不該記錄的工程隱秘不記錄；六、不擅自復(fù)制、銷(xiāo)毀工程隱秘；七、不使用一般、手機(jī)交談工程隱秘；十、不將涉密計(jì)算機(jī)與公共網(wǎng)聯(lián)結(jié)；十一、不在無(wú)保密保障的地方存放工程隱秘；十三、不在私人交往中涉及工程隱秘；十四、不攜帶涉密物品參觀巡游、探親訪友和出入公共場(chǎng)所;日常行為治理涉密信息保管1、涉密信息包括在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、隱秘和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等;2,并集中保存,然后從計(jì)算機(jī)上徹底刪除;3、涉密信息需要定期做好備份,備份介質(zhì)必需標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí),嚴(yán)格掌握知悉此備份的人數(shù),做好登記后進(jìn)保密柜保存;4、涉密信息需要進(jìn)展標(biāo)準(zhǔn)的登記治理,備份可承受磁盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)等存儲(chǔ)介質(zhì);5、涉密信息的備份應(yīng)嚴(yán)加掌握;未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱;對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)依據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限,并視同紙制文件,分密級(jí)治理,嚴(yán)格借閱、使用、保管及銷(xiāo)毀制度;6,并進(jìn)展異地備份;涉密信息使用傳輸1;U盤(pán)等;上,不得轉(zhuǎn)借他人,存放在本單位指定的密碼柜中;4,如軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等的使用;,必需先進(jìn)展計(jì)算機(jī)病毒的查、殺處理,然后才可使用;6,要嚴(yán)格追究相關(guān)人員的責(zé)任;涉密人員上網(wǎng)1,提高上網(wǎng)人員保密觀念,增加防范意識(shí),自覺(jué)執(zhí)行保密規(guī)定;2、涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí),要提高保密意識(shí),不得在談天室、電子公;使用電子函件進(jìn)展網(wǎng)上信息溝通,應(yīng)當(dāng)遵守國(guó)家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家隱秘信息;3、在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息;密碼治理全部涉及到密碼設(shè)置、加密行為的都需要依據(jù)以下行為治理方法;1、密碼必需由數(shù)字、字符和特別字符組成,隱秘級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少8個(gè)字符,10個(gè)字符,密碼更換周期不得超過(guò)60天;2、隱秘級(jí)計(jì)算機(jī)設(shè)置的用戶(hù)密碼由使用人自行保存,嚴(yán)禁將自用密碼轉(zhuǎn)告他人；假設(shè)工作需要必需轉(zhuǎn)告,應(yīng)請(qǐng)示相關(guān)負(fù)責(zé)人認(rèn)可;涉密計(jì)算機(jī)治理審批登記各部門(mén)配備的涉密計(jì)算機(jī)需經(jīng)工程領(lǐng)導(dǎo)批準(zhǔn)后,保密專(zhuān)員登記備案,辦粘貼密級(jí)標(biāo)識(shí)前方可使用;保密專(zhuān)員應(yīng)當(dāng)統(tǒng)一建立涉密計(jì)算機(jī)臺(tái)帳,操作系統(tǒng)安裝時(shí)期、硬盤(pán)序列號(hào)、MAC地址;指定責(zé)任人,當(dāng)消滅違規(guī)使用時(shí)不能相互推脫;保密檢查,對(duì)所使用的涉密計(jì)算機(jī)的安全保密負(fù)責(zé),并進(jìn)展日常性的保密治理和檢查,每月對(duì)使用的涉密計(jì)算機(jī)進(jìn)展一次保密檢查,以書(shū)面形式報(bào)保密專(zhuān)員;使用守則一涉密計(jì)算機(jī)信息系統(tǒng)的規(guī)劃和建設(shè)應(yīng)報(bào)上級(jí)保密部門(mén)審批,上報(bào)資料中應(yīng)包括涉密計(jì)算機(jī)系統(tǒng)的用途、構(gòu)造、軟件配置以及估量處理信息的密級(jí),系統(tǒng)實(shí)行的安全保密技術(shù)措施等；二涉密計(jì)算機(jī)信息系統(tǒng)按保密要求實(shí)行安全保密技術(shù)措施,防止失泄密大事發(fā)生；,涉密計(jì)算機(jī)信息系統(tǒng)與非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行物理隔離；四涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)承受電磁泄漏放射防護(hù)措施,防止信息泄漏；洞掃描、信息加密、數(shù)據(jù)保護(hù)等技術(shù)措施進(jìn)展監(jiān)控治理；六涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)具有審計(jì)功能,能夠?qū)ο到y(tǒng)的操作進(jìn)展完整的記錄,記錄每個(gè)用戶(hù)的每次活動(dòng)以及系統(tǒng)出錯(cuò)和配置修改等信息；七準(zhǔn)時(shí)安裝補(bǔ)丁程序,應(yīng)使操作系統(tǒng)本身或操作系統(tǒng)的設(shè)置無(wú)明顯的安全漏洞；八涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)實(shí)行有效的防病毒等措施；九涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)實(shí)行開(kāi)機(jī)密碼保護(hù)和屏保自動(dòng)啟動(dòng)密碼保護(hù)措施;十涉密計(jì)算機(jī)信息系統(tǒng)與非涉密計(jì)算機(jī)信息系統(tǒng)一般不應(yīng)在同一房間設(shè)置,確需在同處設(shè)置時(shí),應(yīng)符合“紅黑隔離要求”;十一涉密計(jì)算機(jī)嚴(yán)禁私自安裝應(yīng)用軟件及操作系統(tǒng);十二涉密計(jì)算機(jī)嚴(yán)禁私自更改硬件配置;十三涉密計(jì)算機(jī)嚴(yán)禁使用任何無(wú)線設(shè)備;十四涉密計(jì)算機(jī)不得存儲(chǔ)高于本級(jí)的涉密信息;信息保密中其次十四條的規(guī)定,標(biāo)注與涉密信息正文不行分別的密級(jí)標(biāo)識(shí)；,必需實(shí)行加密措施,防止信息泄漏；必需得到有效的掌握,要標(biāo)明密級(jí)標(biāo)識(shí),涉密信息的備份按相應(yīng)密級(jí)文件進(jìn)展治理,實(shí)行有效的防泄密措施,保證備份信息安全保密；四如刪除涉密信息必需做到有效刪除且不行恢復(fù)；,經(jīng)信息部批準(zhǔn)后申請(qǐng)報(bào)廢,將全部存儲(chǔ)過(guò)涉密信息的硬件或固件進(jìn)展銷(xiāo)毀處理；故障修理一現(xiàn)場(chǎng)修理時(shí),一般由保密專(zhuān)員實(shí)施；需由外部人員到現(xiàn)場(chǎng)修理時(shí),修理過(guò)程應(yīng)由保密專(zhuān)員人員全程伴隨;二需要帶離現(xiàn)場(chǎng)進(jìn)展修理的,應(yīng)當(dāng)撤除全部可能存儲(chǔ)過(guò)涉密信息的硬件和固件,由保密專(zhuān)員帶出修理;三設(shè)備中存儲(chǔ)過(guò)涉密信息的硬件和固件不能撤除或涉密存儲(chǔ)硬件和固件發(fā)生故障時(shí),如不能保證安全保密,應(yīng)當(dāng)依據(jù)涉密載體銷(xiāo)毀保密要求予以銷(xiāo)毀；確需修理時(shí),應(yīng)當(dāng)辦理審批手續(xù),由保密專(zhuān)員送至具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)展修理;四保密專(zhuān)員建立修理日志和檔案,將所修理狀況記錄在案;留意事項(xiàng)涉密計(jì)算機(jī)內(nèi)的涉密信息應(yīng)當(dāng)依據(jù)保密性、完整性、可用性、可控性的要求進(jìn)展實(shí)行與其密級(jí)相應(yīng)的保護(hù)措施;安裝、使用涉密計(jì)算機(jī)信息系統(tǒng)的場(chǎng)所要實(shí)施掌握,未經(jīng)批準(zhǔn)無(wú)關(guān)人員不得進(jìn)入;非涉密計(jì)算機(jī)治理使用登記安裝時(shí)期、硬盤(pán)序列號(hào)、IP地址、MAC地址;指定責(zé)任人各部門(mén)負(fù)責(zé)人對(duì)本單位非計(jì)算機(jī)信息系統(tǒng)和非涉密單機(jī)的安全保密工作負(fù)責(zé);保密檢查,對(duì)所使用的非涉密計(jì)算機(jī)的安全保密負(fù)責(zé),并進(jìn)展日常性的保密治理和檢查,每月對(duì)使用的計(jì)算機(jī)進(jìn)展一次保密檢查,并以書(shū)面形式報(bào)保密專(zhuān)員;使用守則二非涉密計(jì)算機(jī)未經(jīng)審批不得直接或間接連接國(guó)際互聯(lián)網(wǎng)；五非涉密計(jì)算機(jī)發(fā)生故障應(yīng)當(dāng)準(zhǔn)時(shí)向技術(shù)治理辦公室提出修理申請(qǐng),由信息化治理員進(jìn)展鑒定修理；請(qǐng),經(jīng)批準(zhǔn)后進(jìn)展報(bào)廢處理；七非涉密計(jì)算機(jī)應(yīng)當(dāng)實(shí)行有效的防病毒等措施；信息掌握的信息;1;在審查中,自審與送審相結(jié)合;2、任何單位和個(gè)人均不得將屬于工程隱秘的事項(xiàng)在非涉密計(jì)算機(jī)信息系統(tǒng)中發(fā)布;3、在非涉密計(jì)算機(jī)信息系統(tǒng)公布信息,保密審查由提出該信息的部門(mén)負(fù)責(zé);4、各部門(mén)計(jì)算機(jī)治理人員應(yīng)常常審查非涉密計(jì)算機(jī)的信息公布,防止涉密信息的不當(dāng)消滅;涉密資料治理資料保管保密資料由保密專(zhuān)員負(fù)責(zé)做好標(biāo)識(shí),妥當(dāng)保管,并建好記錄、臺(tái)帳;資料發(fā)放機(jī)密資料的發(fā)放,傳閱需經(jīng)工程經(jīng)理以上領(lǐng)導(dǎo)批準(zhǔn),并應(yīng)限制在肯定時(shí)間內(nèi)返還保管;范圍掌握傳閱保密資料由保密專(zhuān)員統(tǒng)一把握,劃定傳閱范圍,不得自行擴(kuò)大,不得讓無(wú)關(guān)人員查看,掌握傳閱文件的交接,以防喪失;資料復(fù)制,不得在私人通訊中涉及隱秘內(nèi)容;保密資料復(fù)印件應(yīng)視同原件治理,復(fù)印過(guò)程的廢頁(yè)應(yīng)準(zhǔn)時(shí)銷(xiāo)毀;資料銷(xiāo)毀,不得擅自多印多留,草稿視同原件一樣治理,打印過(guò)程形成的廢頁(yè)、廢件應(yīng)準(zhǔn)時(shí)銷(xiāo)毀;資料傳遞傳遞保密資料要有保密措施,傳遞應(yīng)專(zhuān)送,不得辦理無(wú)關(guān)事項(xiàng),密件不得攜入不利于保密的場(chǎng)所;手機(jī)使用治理手機(jī)通話(huà),及其他屬于工程隱秘的事項(xiàng);手機(jī)信息,及其他屬于工程隱秘的事項(xiàng);使用場(chǎng)所掌握,因特別緣由帶入會(huì)場(chǎng)的手機(jī)應(yīng)取出電池;不得將手機(jī)帶入爭(zhēng)論涉及工程隱秘事項(xiàng)的場(chǎng)所,因特別緣由帶入會(huì)場(chǎng)的手機(jī)應(yīng)取出電池或?qū)嵭衅帘未胧?工程負(fù)責(zé)人及工作人員不得在涉密場(chǎng)所使用手機(jī)和使用他人贈(zèng)予的手機(jī);其他使用其他無(wú)線電通信工具應(yīng)按上述規(guī)定執(zhí)行;工程實(shí)施治理實(shí)施前做好實(shí)施現(xiàn)場(chǎng)前期預(yù)備工作,編制切實(shí)可行的實(shí)施組織打算;針對(duì)不同工程工程指定相應(yīng)的實(shí)施方案,并會(huì)同托付方組織進(jìn)展現(xiàn)場(chǎng)論證或評(píng)審,確保實(shí)施過(guò)程技術(shù)可行,保密治理可控;現(xiàn)場(chǎng)實(shí)施前工程經(jīng)理必需對(duì)工程現(xiàn)場(chǎng)實(shí)施人員進(jìn)展每一道工序的技術(shù)質(zhì)量交底,確保工程現(xiàn)場(chǎng)實(shí)施人員把握施工技術(shù)質(zhì)量要求;實(shí)施中期做好實(shí)施現(xiàn)場(chǎng)中期治理工作,,對(duì)實(shí)施當(dāng)日的內(nèi)容、進(jìn)度、人員、使用設(shè)備及載體等工作狀況進(jìn)展具體記錄并存檔備案;,結(jié)合工程實(shí)施要求,提出具體的修正方案,報(bào)托付方審核批準(zhǔn)可進(jìn)展變更,使得實(shí)施問(wèn)題能夠準(zhǔn)時(shí)得到解決;,確保在托付方監(jiān)視下進(jìn)展現(xiàn)場(chǎng)涉密工程開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)等工作流程,避開(kāi)不必要的返工;將電子設(shè)備帶入涉密工程實(shí)施現(xiàn)場(chǎng)應(yīng)經(jīng)托付方監(jiān)視檢查,并填寫(xiě)電子設(shè)備進(jìn)入涉密場(chǎng)所審批表審批備案;實(shí)施現(xiàn)場(chǎng)依據(jù)要求嚴(yán)格執(zhí)行現(xiàn)場(chǎng)涉密工程開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)等工作制度和流程;工作人員對(duì)現(xiàn)場(chǎng)涉密工程實(shí)施的工作狀況進(jìn)展具體記錄并存檔備查;人員為公司確定的涉密人員,在涉密工程組織架構(gòu)及分工登記表中對(duì)人員分工作出具體記錄,嚴(yán)禁非涉密人員從事現(xiàn)場(chǎng)施工;涉密工程實(shí)施現(xiàn)場(chǎng)保密治理要求：1、工程承接部門(mén)和總工必需把安全保密工作納入現(xiàn)場(chǎng)工作的議事日程;要加強(qiáng)現(xiàn)場(chǎng)施工人員對(duì)有關(guān)保密規(guī)章制度和保密紀(jì)律的理解;2,制定相關(guān)治理細(xì)則,加強(qiáng)工程的過(guò)程掌握;3、實(shí)施現(xiàn)場(chǎng)要指定專(zhuān)人負(fù)責(zé)在實(shí)施現(xiàn)場(chǎng)的文件資料治理工作;4、實(shí)施現(xiàn)場(chǎng)使用的涉密載體、工作記錄、表格應(yīng)妥當(dāng)保管,特別狀況需隨身攜帶時(shí)執(zhí)行涉密載體攜帶外出保密治理規(guī)定;5、嚴(yán)格實(shí)施現(xiàn)場(chǎng)涉密載體保管、使用等手續(xù),工程承接部門(mén)應(yīng)為涉密載體使用、保管供給牢靠場(chǎng)所;6,要嚴(yán)格掌握份數(shù),分發(fā)時(shí)應(yīng)辦理登記手續(xù),用后準(zhǔn)時(shí)收回銷(xiāo)毀;7,尋常在現(xiàn)場(chǎng)工程部應(yīng)有人留守值班,留守值班人員要時(shí)刻提高警覺(jué),確保存放的信息設(shè)備的安全;8;監(jiān)控內(nèi)容由工程承接部門(mén)妥當(dāng)保管,不得隨便復(fù)制和向外供給;9、涉密實(shí)施工程承接部門(mén)可依據(jù)實(shí)施工程內(nèi)容、場(chǎng)所環(huán)境、工作人員狀況,制定或提出具體的保密防范措施與工作要求;附表工程名稱(chēng)實(shí)施地點(diǎn)工程名稱(chēng)實(shí)施地點(diǎn)建設(shè)單位涉密工程組成員及分工崗位姓名類(lèi)別職責(zé)