項(xiàng)目保密管理方案

項(xiàng)目保密管理方案==本文檔為word版，下載后可任意編輯修改==一、項(xiàng)目資料安全保密管理為加強(qiáng)項(xiàng)目全生命周期涉及資料的安全保密管理，確保項(xiàng)目涉及資料的編制、收集的及時(shí)性、完整性、準(zhǔn)確性、保密性、可追溯性、統(tǒng)一規(guī)范性，實(shí)現(xiàn)項(xiàng)目相關(guān)資料管理的標(biāo)準(zhǔn)化，同時(shí)保證竣工后資料的即時(shí)移交。二、資料的標(biāo)準(zhǔn)化與適用性管理在遵循國(guó)家、行業(yè)標(biāo)準(zhǔn)的前提下，根據(jù)用戶特點(diǎn)來(lái)制作相關(guān)的項(xiàng)目資料。我公司提供的所有技術(shù)和非技術(shù)項(xiàng)目資料，采取以下方式進(jìn)行管理：1、遵循相關(guān)的國(guó)家信息管理標(biāo)準(zhǔn)與規(guī)范，統(tǒng)一管理有關(guān)項(xiàng)目管理、技術(shù)規(guī)范、技術(shù)資料的文件，以及系統(tǒng)各個(gè)階段的資料信息；2、遵循軟件統(tǒng)一開(kāi)發(fā)過(guò)程的行業(yè)標(biāo)準(zhǔn)，并結(jié)合項(xiàng)目中用戶的特點(diǎn)，編寫(xiě)和管理軟件工程過(guò)程管理資料；3、遵循ISO質(zhì)量體系的行業(yè)標(biāo)準(zhǔn)，編寫(xiě)和管理質(zhì)量保證資料；4、遵循國(guó)家相關(guān)安全和保密的標(biāo)準(zhǔn)與規(guī)范，管理本項(xiàng)目中所有技術(shù)和非技術(shù)資料的安全性、保密性；5、遵循國(guó)家檔案文件管理的要求，結(jié)合用戶實(shí)際信息安全和質(zhì)量需要，實(shí)現(xiàn)電子檔案的歸檔、編輯、存儲(chǔ)管理。三、資料的密級(jí)劃分與管理根據(jù)資料的重要程度，將涉密資料的密級(jí)劃分為4級(jí)：絕密級(jí)絕密級(jí)資料是指直接公司和客戶的權(quán)益的重要決策文件資料。如果泄漏，會(huì)給公司和客戶造成特別嚴(yán)重的后果和損害。機(jī)密級(jí)機(jī)密級(jí)資料是指針對(duì)客戶的規(guī)劃、方案、技術(shù)細(xì)節(jié)的重要文件資料。如果泄漏，會(huì)給公司和客戶造成嚴(yán)重的損害。秘密級(jí)秘密級(jí)的資料是指用于項(xiàng)目管理和日常行管理的文件資料。如果泄漏，會(huì)給公司和客戶造成損害。一般級(jí)一般級(jí)的資料是指普通性的資料，如果泄漏，不會(huì)給公司和客戶造成損害。針對(duì)不同的資料密級(jí)，本公司在資料的收集、登記、變更、保管、調(diào)閱、歸檔、備份、銷(xiāo)毀等管理過(guò)程中，采用相應(yīng)的技術(shù)手段進(jìn)行嚴(yán)格的保密管理，通過(guò)設(shè)置保密時(shí)間、保密人、保密權(quán)限、加密方式、解密措施等技術(shù)手段實(shí)現(xiàn)資料密級(jí)的嚴(yán)格、有效管理。四、資料密級(jí)變更及解密1、資料機(jī)密的變更和解密將按照國(guó)家和本公司有關(guān)行政法規(guī)和規(guī)定辦理，凡不宜公開(kāi)的資料，均定為內(nèi)部使用；2、資料的保密等級(jí)不隨意變更，對(duì)于需要升、降、解密的，需要按規(guī)定報(bào)請(qǐng)相關(guān)部門(mén)和領(lǐng)導(dǎo)批準(zhǔn)；3、主管部門(mén)和領(lǐng)導(dǎo)要定期或者不定期進(jìn)行保密檢查，發(fā)現(xiàn)丟失和泄密的事故，必須及時(shí)報(bào)告并認(rèn)真處理。五、資料的借閱管理1、如非工作需要并得到相關(guān)審批，不得借閱相關(guān)的項(xiàng)目資料，借閱相關(guān)資料不得作為領(lǐng)導(dǎo)特權(quán)；2、如果需要借閱相關(guān)資料，一律要提出書(shū)面申請(qǐng)；查閱密級(jí)資料為秘密級(jí)以上的資料，需要經(jīng)主管領(lǐng)導(dǎo)和安全負(fù)責(zé)人書(shū)面批準(zhǔn)；查閱資料均需要履行必要的登記和審批手續(xù)。查閱技術(shù)資料，不轉(zhuǎn)抄、拍照和復(fù)制；如因工作需要必須轉(zhuǎn)抄、拍照和復(fù)制的，須經(jīng)過(guò)主管領(lǐng)導(dǎo)和安全負(fù)責(zé)人批準(zhǔn)；轉(zhuǎn)抄、拍照、復(fù)制的資料，必須履行登記手續(xù)，并在規(guī)定范圍內(nèi)使用；同時(shí)，轉(zhuǎn)抄、拍照、復(fù)制的資料的密級(jí)不變，依然按照本管理辦法進(jìn)行管理。針對(duì)資料的借閱管理，建立、健全資料的借閱制度，根據(jù)資料的密級(jí)，確定不同的使用范圍，規(guī)定不同的審批手續(xù)。各方領(lǐng)導(dǎo)對(duì)資料管理人員進(jìn)行保密教育，并檢查遵守保密制度的執(zhí)行情況。六、資料的登記和保管資料的登記通過(guò)建立、健全項(xiàng)目資料的形成、積累、整理、歸檔制度，做到每一項(xiàng)技術(shù)成果和項(xiàng)目過(guò)程資料，都有完整、準(zhǔn)確、系統(tǒng)的資料歸檔保存。在對(duì)每一項(xiàng)技術(shù)成果進(jìn)行鑒定、驗(yàn)收時(shí)，對(duì)相應(yīng)的技術(shù)資料加以驗(yàn)收。同時(shí)，將技術(shù)資料的形成、積累、整理和歸檔納入工作程序，列入有關(guān)人員的職責(zé)范圍。此外，明確歸檔的工作程序、內(nèi)容和要求。對(duì)于技術(shù)資料，按歸檔工作程序和步驟進(jìn)行歸檔處理，以便有效地保證歸檔資料的真實(shí)性、完整性，從而有利于歸檔過(guò)程管理，并較好地執(zhí)行有關(guān)規(guī)范和標(biāo)準(zhǔn)。一般來(lái)說(shuō)，資料的歸檔工作包括：1、資料形成的簽署和審批；2、資料的收集匯總；3、編制目錄；4、整理需歸檔的文件；5、鑒定歸檔的技術(shù)資料，確定歸檔文件的檔案屬性；6、檢測(cè)歸檔的文件；7、編制歸檔的說(shuō)明；8、復(fù)制備份。資料的保管及安全要求在統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理的原則下，采取有效措施，運(yùn)用科學(xué)方法，克服和限制遺失、毀壞資料的各種因素，維護(hù)資料的完整和安全。資料的安全保管要求主要包括：1、保持資料的完整、準(zhǔn)確、系統(tǒng)，充分發(fā)揮其作用；2、貫徹執(zhí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理的原則；3、貫徹“以防為主、預(yù)防結(jié)合”的思想，采取有效措施，最大限度地延長(zhǎng)資料壽命；4、掌握資料自然損毀規(guī)律、蟲(chóng)菌滋生規(guī)律和溫度變化規(guī)律，總結(jié)經(jīng)驗(yàn)，提高保管工作水平；5、提供存放資料的專(zhuān)用場(chǎng)地，并保持適當(dāng)?shù)臏囟?、濕度，提供防火、防盜、防曬、防蟲(chóng)、防塵等措施，及時(shí)修復(fù)損壞或者霉變的資料。資料的保管與存放環(huán)境1、對(duì)于技術(shù)資料的保管，將從資料的特點(diǎn)出發(fā)，有利于保護(hù)資料并便于工作使用，資料排列存放可以采取分類(lèi)存放或者按時(shí)間先后順序存放。2、對(duì)于資料的存放環(huán)境，將按照資料介質(zhì)的特性、資料的密級(jí)等進(jìn)行要求。七、資料的銷(xiāo)毀和監(jiān)毀資料的鑒定資料的歸檔鑒定工作，是指鑒別資料的價(jià)值，確保其保管的期限，資料鑒定的內(nèi)容主要體現(xiàn)在兩個(gè)方面：1、歸檔資料的原始性、準(zhǔn)確性、完整性；2、確定資料的價(jià)值和保管期限。在資料鑒別過(guò)程中，主要取決于資料內(nèi)容所含信息的價(jià)值及對(duì)項(xiàng)目的影響，并根據(jù)國(guó)家和本公司有關(guān)資料的保管期限確定保管期，鑒定工作將遵如下原則：1、鑒定工作由項(xiàng)目領(lǐng)導(dǎo)、資料管理員和相關(guān)人員組成鑒定組進(jìn)行鑒定，必要時(shí)邀請(qǐng)有關(guān)專(zhuān)家參加；2、對(duì)已到保存期限的資料進(jìn)行逐頁(yè)審查，根據(jù)實(shí)際情況直接判定其價(jià)值，按照“保存從寬、銷(xiāo)毀從嚴(yán)”的精神辦理。對(duì)于需要延長(zhǎng)保管期限的資料，將取出保留，并重新確定其保管期限，對(duì)無(wú)保存價(jià)值的按照規(guī)定銷(xiāo)毀。資料的銷(xiāo)毀和監(jiān)毀經(jīng)過(guò)審定和檢查，認(rèn)為確實(shí)無(wú)保留價(jià)值、保管期限已經(jīng)滿的資料，將予以銷(xiāo)毀，銷(xiāo)毀資料的工作包括以下內(nèi)容：1、編造銷(xiāo)毀清冊(cè)和撰寫(xiě)銷(xiāo)毀報(bào)告；2、資料銷(xiāo)毀審查批準(zhǔn)；3、資料銷(xiāo)毀方法；4、資料銷(xiāo)毀執(zhí)行規(guī)范。八、電子資料的安全管理保證電子資料的安全措施由于電子資料是高科技產(chǎn)物，并且涉及到項(xiàng)目中技術(shù)細(xì)節(jié)及安全信息，所以，信息安全技術(shù)對(duì)維護(hù)電子資料的原始性、真實(shí)性至關(guān)重要。目前，電子資料的安全保護(hù)技術(shù)主要有：（1）簽署技術(shù)；（2）保密技術(shù)；（3）身份驗(yàn)證；（4）防火墻；（6）防寫(xiě)措施。上述技術(shù)措施，對(duì)于證實(shí)電子文件內(nèi)容的真實(shí)性、可靠性、保證電子文件在存儲(chǔ)、傳輸過(guò)程中的安全、保密，防范對(duì)電子文件的非法訪問(wèn)和隨意改動(dòng)，都具有很好效果。保證電子資料的安全管理措施電子資料的形成、處理、收集、積累、整理、歸檔、保管和利用等各個(gè)環(huán)節(jié)，都有信息更改、丟失的可能性，建立并執(zhí)行一套科學(xué)、合理、嚴(yán)密的管理制度，從每個(gè)環(huán)節(jié)堵塞信息失真的隱患，對(duì)于維護(hù)電子資料的原始性、真實(shí)性很重要。電子資料的管理不僅注重每個(gè)階段的結(jié)果，也要重視每項(xiàng)工作的具體過(guò)程，并把這些過(guò)程一一記錄下來(lái)。其中，有關(guān)維護(hù)其信息安全方面的要求如下：（1）電子資料的制作過(guò)程，劃分明確的責(zé)任。制作人對(duì)資料的內(nèi)容負(fù)責(zé)，并設(shè)置好相應(yīng)的讀寫(xiě)權(quán)限；（2）電子資料形成后，及時(shí)進(jìn)行積累，防止信息損失和變動(dòng)；（3）建立和執(zhí)行科學(xué)的歸檔制度。歸檔時(shí)，對(duì)電子資料進(jìn)行全面、認(rèn)真的檢查，在內(nèi)容方面檢查歸檔文件是否齊全完整，真是可靠；在技術(shù)方面，檢查歸檔電子文件的載體的物理狀態(tài)。有無(wú)病毒、讀出信息的可靠性和準(zhǔn)確性。（4）建立和執(zhí)行嚴(yán)格的保管制度。歸檔文件可使用光盤(pán)作為存儲(chǔ)介質(zhì)，并對(duì)電子資料進(jìn)行定期地安全性、有效性地檢查。發(fā)現(xiàn)載體或者信息有損時(shí)，及時(shí)采取措施，進(jìn)行修復(fù)和拷貝。（5）加強(qiáng)對(duì)電子資料的利用活動(dòng)管理。電子資料入庫(kù)載體不能外借，只能以拷貝的形式提供利用。（6）建立電子資料管理的記錄系統(tǒng)。為每一份電子資料建立必要的記錄，記載文件的形式、管理和利用的情況，用這些記錄來(lái)證實(shí)電子資料內(nèi)容的真實(shí)性。電子資料的保存和維護(hù)電子資料的特性不同于紙質(zhì)檔案，決定其在保存與維護(hù)方面的復(fù)雜性，在保證資料的安全性，可靠性并永久處于可準(zhǔn)確提供利用的狀態(tài)時(shí)做到以下要求：（1）保證電子資料載體物理上的安全。如：將電子資料在脫機(jī)狀態(tài)下存放在磁、光介質(zhì)上，保證有適合磁、光介質(zhì)保存的環(huán)境（溫度、濕度、光照、磁場(chǎng)、防塵等）。（2）保證電子資料內(nèi)容邏輯上的準(zhǔn)確；（3）保證電子資料的原始性；（4）保證電子資料的可理解性；（5）對(duì)電子資料載體進(jìn)行有效的檢測(cè)和維護(hù)。對(duì)電子資料的有效保存和維護(hù)是一項(xiàng)極其重要的工作。因而，在對(duì)電子資料的保存與維護(hù)過(guò)程中，應(yīng)充分考慮環(huán)境、技術(shù)、設(shè)備、人員及電子資料的特點(diǎn)等綜合條件，制定技術(shù)方案和工作模式，并采取有效的措施，以確保代電子資料的可靠性，能永久處于可準(zhǔn)確利用的狀態(tài)，使其在項(xiàng)目管理中發(fā)揮更大作用。電子資料的利用和管理電子資料的利用與紙質(zhì)檔案相比，顯著不同的是更加快捷、更加方便。然而，由于這種方式依賴于建立電子資料的技術(shù)，需要滿足必要的先決條件，并采取相應(yīng)當(dāng)?shù)墓芾泶胧┎拍軐?shí)現(xiàn)。電子資料提供利用的方法包括：（1）拷貝；（2）通信傳輸；（3）直接利用；（4）電子資料的利用管理；（5）使用權(quán)限的審核；（6）拷貝的提供和回收（7）利用中的安全措施；（8）依據(jù)電子資料內(nèi)容的密級(jí)登記，進(jìn)行有效的管理；（9）采用通信傳輸或者直接利用等利用方式時(shí)，應(yīng)該采用對(duì)信息加密的技術(shù)手段；（10）利用的系統(tǒng)應(yīng)有較強(qiáng)的容錯(cuò)能力；（11）系統(tǒng)應(yīng)對(duì)利用的全過(guò)程進(jìn)行有效的跟蹤。技術(shù)資料的備份技術(shù)資料備份的安全措施：（1）技術(shù)資料不非法復(fù)制、備份，確需要復(fù)制時(shí)，需要經(jīng)過(guò)相關(guān)領(lǐng)導(dǎo)和安全人員同意，同時(shí)執(zhí)行相關(guān)審批流程；（2）對(duì)秘密級(jí)以上的重要技術(shù)和非技術(shù)的資料，采用雙份以上備份，并存放在不同地點(diǎn)；（3）密級(jí)資料的備份具有同樣的密級(jí)。九、項(xiàng)目資料匯總本項(xiàng)目將以紙質(zhì)、光盤(pán)介質(zhì)的形式為所有軟件提供中文版本的技術(shù)資料。（1）方案規(guī)劃資料我司將提供與信息化管理相關(guān)的制度規(guī)范、工作流程、信息標(biāo)準(zhǔn)規(guī)范等方面的方案規(guī)劃資料。（2）產(chǎn)品資料我司將提供本項(xiàng)目所投軟硬件產(chǎn)品的隨機(jī)技術(shù)資料,包括：產(chǎn)品使用說(shuō)明書(shū)、安裝手冊(cè)、配置手冊(cè)、操作手冊(cè)、維護(hù)說(shuō)明書(shū)、維護(hù)命令手冊(cè)、測(cè)試手冊(cè)等技術(shù)資料。（3）技術(shù)資料我公司將根據(jù)用戶的系統(tǒng)需求和功能需求，提供以下技術(shù)文件：1）系統(tǒng)需求資料：軟件用戶需求說(shuō)明書(shū)、軟件需求規(guī)格說(shuō)明書(shū)、應(yīng)用系統(tǒng)集成實(shí)施需求等；2）系統(tǒng)設(shè)計(jì)規(guī)劃方案：軟件設(shè)計(jì)說(shuō)明書(shū)、數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)、接口設(shè)計(jì)說(shuō)明書(shū)、應(yīng)用系統(tǒng)集成實(shí)施設(shè)計(jì)方案等；3）系統(tǒng)詳細(xì)設(shè)計(jì)：軟件詳細(xì)設(shè)計(jì)說(shuō)明書(shū)等；4）開(kāi)發(fā)計(jì)劃資料：項(xiàng)目進(jìn)度計(jì)劃、軟件開(kāi)發(fā)計(jì)劃、應(yīng)用系統(tǒng)集成實(shí)施計(jì)劃、質(zhì)量保證計(jì)劃、風(fēng)險(xiǎn)管理計(jì)劃、配置管理計(jì)劃、溝通協(xié)調(diào)管理計(jì)劃、需求管理計(jì)劃等；5）測(cè)試資料：提供軟件的單元測(cè)試計(jì)劃／用例、集成測(cè)試計(jì)劃／用例、系統(tǒng)測(cè)試計(jì)劃／用例、測(cè)試問(wèn)題記錄等測(cè)試資料；6）實(shí)施資料：提供系統(tǒng)安裝部署手冊(cè)、系統(tǒng)維護(hù)手冊(cè)、安裝環(huán)境調(diào)查表、系統(tǒng)安裝配置表、安裝自測(cè)表、安裝測(cè)試表（系統(tǒng)安裝調(diào)試報(bào)告）等。7）培訓(xùn)資料：提供培訓(xùn)人員名單、培訓(xùn)需求登記、培訓(xùn)通知、培訓(xùn)簽到表、培訓(xùn)教材、培訓(xùn)考核試題、培訓(xùn)考核成績(jī)記錄、培訓(xùn)考核結(jié)果統(tǒng)計(jì)表等培訓(xùn)資料。（4）過(guò)程資料我司將對(duì)項(xiàng)目實(shí)施過(guò)程進(jìn)行跟蹤記錄，并提供等項(xiàng)目進(jìn)度報(bào)告、周工作總結(jié)與計(jì)劃、階段性工作審核報(bào)告、質(zhì)量總結(jié)報(bào)告、單元測(cè)試報(bào)告、集成測(cè)試報(bào)告、系統(tǒng)測(cè)試報(bào)告、測(cè)試問(wèn)題記錄、試運(yùn)行驗(yàn)收問(wèn)題記錄、試運(yùn)行實(shí)施報(bào)告、試運(yùn)行驗(yàn)收?qǐng)?bào)告、項(xiàng)目最終驗(yàn)收問(wèn)題記錄、項(xiàng)目最終驗(yàn)收?qǐng)?bào)告過(guò)程記錄資料。（5）變更資料我司將對(duì)項(xiàng)目實(shí)施過(guò)程中的變更情況，包括：項(xiàng)目計(jì)劃、項(xiàng)目?jī)?nèi)容、招投標(biāo)雙方對(duì)變更舉行會(huì)議的情況等進(jìn)行記錄，并提供項(xiàng)目計(jì)劃變更單、項(xiàng)目?jī)?nèi)容變更單（需求變更單、設(shè)計(jì)變更單等）、會(huì)議紀(jì)要等變更資料。（6）驗(yàn)收資料我公司將對(duì)安裝實(shí)施驗(yàn)收、項(xiàng)目最終驗(yàn)收時(shí)所收集的各項(xiàng)驗(yàn)收數(shù)據(jù)進(jìn)行整理，并將其匯總成冊(cè)，形成驗(yàn)收申請(qǐng)、驗(yàn)收計(jì)劃、驗(yàn)收方案、驗(yàn)收測(cè)試用例、驗(yàn)收問(wèn)題記錄、驗(yàn)收?qǐng)?bào)告等驗(yàn)收資料。十、項(xiàng)目資料保密管理項(xiàng)目資料中如用戶需求文檔、設(shè)計(jì)方案、圖紙、程序編碼等技術(shù)資料和項(xiàng)目合同書(shū)、保密協(xié)議、驗(yàn)收?qǐng)?bào)告等業(yè)務(wù)資料屬于涉密的，應(yīng)當(dāng)標(biāo)明密級(jí)和保密期限，登記編號(hào)，明確知悉范圍，按公司涉密載體相關(guān)制度管理。項(xiàng)目資料保密管理方案是信創(chuàng)項(xiàng)目的重要文檔，是項(xiàng)目滿足信創(chuàng)要求的保障性文件，需要包含以下內(nèi)容：項(xiàng)目涉及涉密的密級(jí)、保密期限、知悉范圍，內(nèi)容要詳細(xì)項(xiàng)目人員管理、保密工作職責(zé)及分工項(xiàng)目實(shí)施中需要遵守和執(zhí)行的保密制度及流程項(xiàng)目實(shí)施中涉及的保密設(shè)備、設(shè)施、載體及場(chǎng)所的管理項(xiàng)目采取的保密措施項(xiàng)目保密風(fēng)險(xiǎn)評(píng)估和防范措施項(xiàng)目保密監(jiān)控流程和措施項(xiàng)目文檔的管理流程和措施十一、完善應(yīng)急響應(yīng)措施制定應(yīng)急響應(yīng)計(jì)劃和響應(yīng)策略；定期評(píng)估和修正應(yīng)急響應(yīng)計(jì)劃和策略；組織應(yīng)急響應(yīng)培訓(xùn)，明確成員在應(yīng)急響應(yīng)中的角色與責(zé)任；定期進(jìn)行應(yīng)急響應(yīng)演練。某公司工程項(xiàng)目保密方案公司將嚴(yán)格按照《中華人民共和國(guó)保密條例》執(zhí)行，以確保工程中涉及到用戶單位機(jī)密以及公司自身工程技術(shù)機(jī)密的不對(duì)外泄漏。機(jī)密的保管實(shí)行點(diǎn)對(duì)點(diǎn)管理辦法，落實(shí)到人，做到有法可依，違法必究，責(zé)任落實(shí)到位。1.1保密原則實(shí)行積極防范、突出重點(diǎn)、既確保秘密又便利各項(xiàng)工作的方針。積極防范要求在保密工作中要把事先防范措施抓緊、抓嚴(yán)、抓落實(shí)，以減少竊密。在實(shí)際工作中，應(yīng)當(dāng)把工作的立足點(diǎn)和著力點(diǎn)放在防范方面。主動(dòng)把工作做在前頭，盡一切努力消除可能造成泄密的隱患，堵塞可能泄密的漏洞，增加秘密的安全系數(shù)，防止泄密事件發(fā)生。對(duì)于本工程的保密工作應(yīng)做到進(jìn)入施工現(xiàn)場(chǎng)的所有人員人人有責(zé)。1.2組織機(jī)構(gòu)建立為保證項(xiàng)目保密工作的順利開(kāi)展，公司以項(xiàng)目經(jīng)理牽頭成立保密工作組，組員由檔案管理專(zhuān)職人員、技術(shù)負(fù)責(zé)人、項(xiàng)目管理人員組成，并為檔案管理配備專(zhuān)用的檔案室,針對(duì)每個(gè)工程由項(xiàng)目負(fù)責(zé)人兼任保密責(zé)任人。項(xiàng)目保密組織體系如下圖：1.3保密內(nèi)容保密內(nèi)容包括：工程技術(shù)實(shí)現(xiàn)原理、軟硬件使用密碼、工程施工圖紙及設(shè)備布局圖、工程進(jìn)度及擴(kuò)展方式、工程資料、工程實(shí)施細(xì)節(jié)、工程合同、人員部署、項(xiàng)目資金等。1.4做好保密工作的措施

1.4.1項(xiàng)目部把保密工作為一項(xiàng)重要的工作與其他工作同步進(jìn)行。項(xiàng)目部成立以項(xiàng)目經(jīng)理為首的保密工作小組，抓好本工程的保密工作。1.4.2工程開(kāi)工前，針對(duì)本工程的特點(diǎn)組織項(xiàng)目管理人員進(jìn)行全面的、系統(tǒng)的保密知識(shí)的學(xué)習(xí)及保密技能的培訓(xùn)。加強(qiáng)管理人員的保密工作管理，提高管理人員的政治思想和業(yè)務(wù)素質(zhì)，以適應(yīng)本工程保密任務(wù)的需要。工人進(jìn)場(chǎng)前，由項(xiàng)目部組織所有進(jìn)場(chǎng)工人進(jìn)行學(xué)習(xí)，簽訂保密工作協(xié)議書(shū)。堅(jiān)持經(jīng)常性的保密教育。1.4.3建立健全保密規(guī)章制度，嚴(yán)格保密紀(jì)律并嚴(yán)格執(zhí)行，經(jīng)常督促檢查，堵塞泄密漏洞。保密檢查工作程序圖如下：1.4.4項(xiàng)目部管理人員的設(shè)置應(yīng)經(jīng)單位嚴(yán)格把關(guān)。選擇政治覺(jué)悟高、工作作風(fēng)嚴(yán)謹(jǐn)?shù)墓芾砣?/p>

員到本項(xiàng)目工作。項(xiàng)目部的管理人員要固定，不要隨意調(diào)動(dòng)以減少知情人的范圍。資料檔案室固定一名管理人員負(fù)責(zé)。1.4.5資料檔案室與其它辦公區(qū)隔離并裝防盜門(mén)防護(hù)窗欄。購(gòu)置保密柜、保密報(bào)警裝置。1.4.6會(huì)議涉密文件資料必須下發(fā)時(shí)，從三個(gè)方面嚴(yán)格管理。一是文件資料上要標(biāo)明編號(hào)；二是領(lǐng)取人要實(shí)施登記簽名；三是要明確要求參加會(huì)議人員及時(shí)交資料檔案室保管，不得個(gè)人留存。1.4.7對(duì)施工中所發(fā)的施工圖紙、施工文件、技術(shù)文件實(shí)行嚴(yán)格受控管理。對(duì)作廢的文件應(yīng)及時(shí)全數(shù)收回并消毀。1.4.8資料檔案室設(shè)置一臺(tái)專(zhuān)用電腦存儲(chǔ)施工所需資料、文件并確保不上網(wǎng)，電腦應(yīng)設(shè)置密碼保護(hù)。1.4.9接待參觀、考察，必須避開(kāi)保護(hù)區(qū)。不得在保密要害部位接待來(lái)訪,資料檔案室應(yīng)當(dāng)與其他辦公室保持相應(yīng)安全距離，并根據(jù)根據(jù)現(xiàn)場(chǎng)的實(shí)際情況設(shè)立控制區(qū)，無(wú)關(guān)人員不得進(jìn)入。1.4.10如施工過(guò)程有泄密我單位將承擔(dān)由此對(duì)業(yè)主造成的一切損失和后果。事情發(fā)生,我方將對(duì)責(zé)任人進(jìn)行嚴(yán)肅處理并追究其法律責(zé)任1.5工程保密規(guī)章制度1.5.1“四專(zhuān)”制度。要堅(jiān)決做到保密工作專(zhuān)人負(fù)責(zé)、專(zhuān)項(xiàng)經(jīng)費(fèi)、專(zhuān)業(yè)設(shè)施、專(zhuān)門(mén)設(shè)置。專(zhuān)人負(fù)責(zé)，除了一把手負(fù)總責(zé)以外，總法人機(jī)構(gòu)、分公司和項(xiàng)目部都要指定專(zhuān)人對(duì)保密工作負(fù)責(zé)到底。專(zhuān)項(xiàng)經(jīng)費(fèi)，要撥出專(zhuān)項(xiàng)經(jīng)費(fèi)專(zhuān)門(mén)用于落實(shí)保密教育、購(gòu)買(mǎi)保密器材、滿足保密對(duì)經(jīng)費(fèi)的需求。保密經(jīng)費(fèi)堅(jiān)決做到專(zhuān)款專(zhuān)用。專(zhuān)業(yè)設(shè)施，要購(gòu)置性能先進(jìn)、功能滿足需要、經(jīng)實(shí)踐證明運(yùn)行可靠的專(zhuān)業(yè)器材。目前的設(shè)想是要有屏蔽儀、防照像窗簾、計(jì)算機(jī)加密狗、防竊聽(tīng)探測(cè)儀等，要保證所有保密設(shè)備高效可靠運(yùn)行。專(zhuān)業(yè)設(shè)置，要根據(jù)現(xiàn)場(chǎng)情況，專(zhuān)門(mén)設(shè)立置密室和解密室，凡涉密人員在處理秘密事項(xiàng)時(shí)，一律要到專(zhuān)門(mén)的置密室去辦理。置密室配備有符合規(guī)范要求的防范設(shè)施；所有涉密人員離開(kāi)工作崗位要到專(zhuān)門(mén)的解密室進(jìn)行解密。主要內(nèi)容是：對(duì)筆記本電腦、移動(dòng)存儲(chǔ)設(shè)備、數(shù)碼相機(jī)、手機(jī)等進(jìn)行技術(shù)處理，確保沒(méi)有任何涉密載體被帶離現(xiàn)場(chǎng)。

1.5.2職責(zé)守則制度。要針對(duì)不同的崗位、不同的人員制定不同的保密職責(zé)和守則。按照“不該說(shuō)的，絕對(duì)不說(shuō)；不該問(wèn)的，絕對(duì)不問(wèn)；不該看的，絕對(duì)不看；不該記錄的，絕對(duì)不記；不在私人通信中涉及；不在公共場(chǎng)所和家屬、子女、親友面前談?wù)?；不在不利于保密的地方存放機(jī)要文件、資料；不得私自復(fù)印紙質(zhì)工程圖紙文件，不得拷貝工程電子文件；不得為個(gè)人需要摘引機(jī)密材料的內(nèi)容；未經(jīng)批準(zhǔn)，不得將工程相關(guān)材料給任何人閱讀；遺失相關(guān)文件，要立即向工程負(fù)責(zé)人報(bào)告，不得謊報(bào)和隱瞞；自覺(jué)遵守建設(shè)單位的各項(xiàng)保密規(guī)定，出入場(chǎng)區(qū)自覺(jué)接受警衛(wèi)檢查；發(fā)現(xiàn)他人有失、泄、竊密行為要堅(jiān)決制止；堅(jiān)決杜絕偷竊、盜賣(mài)本工程相關(guān)資料的行為”的要求，做到凡是參與工程建設(shè)的人、人人都有職責(zé)，都有守則、凡是職責(zé)和守則，人人都必須遵守；凡是違反職責(zé)守則的人和事都要受到嚴(yán)肅處理。1.5.3收發(fā)借閱制度（1）定崗專(zhuān)人收發(fā)。（2）收入保密文件登記造冊(cè)，注明收文時(shí)間，內(nèi)容，收文途徑以及份數(shù)并簽字確認(rèn)。（3）發(fā)放保密文件登記造冊(cè)，注明發(fā)文時(shí)間，內(nèi)容，份數(shù)，審批領(lǐng)導(dǎo)簽字，經(jīng)辦人簽字確認(rèn)。（4）借閱保密文件做好借閱記錄，注明借閱時(shí)間，借閱內(nèi)容，歸還時(shí)間，借閱人簽字，在借閱期間不得帶離工程部辦公室。1.5.4保管制度（1）收入的紙質(zhì)保密文件必須入鐵柜，上鎖，專(zhuān)人管理。（2）收入的電子檔保密文件必須存入專(zhuān)用保密電腦，專(zhuān)用保密電腦不得聯(lián)網(wǎng)，保密電腦由專(zhuān)人保管，不得隨便帶離辦公區(qū)，并且設(shè)置登錄密碼。（3）設(shè)立中轉(zhuǎn)加密移動(dòng)硬盤(pán)，其他電腦需在斷網(wǎng)情況下，通過(guò)此硬盤(pán)訪問(wèn)和查看相關(guān)保密資料，并不得將相關(guān)保密資料拷貝至非保密電腦。（4）保密文件資料不得隨意帶離工作區(qū)，如有特殊情況必須帶出的需請(qǐng)示分管領(lǐng)導(dǎo)批準(zhǔn)。1.5.5復(fù)印拷貝制度（1）未經(jīng)批準(zhǔn)，不得復(fù)印、摘抄和拷貝相關(guān)保密文件、