保密管理辦法(1)

1、書目 TOC o 1-3 h z u HYPERLINK l _Toc500427368 1保密工作守則 PAGEREF _Toc500427368 h 1 HYPERLINK l _Toc500427369 2涉密計算機保密管理規(guī)定 PAGEREF _Toc500427369 h 1 HYPERLINK l _Toc500427370 3非涉密計算機保密管理規(guī)定 PAGEREF _Toc500427370 h 4 HYPERLINK l _Toc500427371 4涉密資料保密管理規(guī)定 PAGEREF _Toc500427371 h 5 HYPERLINK l _Toc500427372

2、5手機運用保密管理規(guī)定 PAGEREF _Toc500427372 h 6 HYPERLINK l _Toc500427373 6附表 PAGEREF _Toc500427373 h 7保密工作守則一、不該說的項目隱私，肯定不說；二、不該問的項目隱私，肯定不問；三、不該看的項目隱私，肯定不看；四、不該記錄的項目隱私不記錄；五、不在非保密本上記錄項目隱私；六、不擅自復制、銷毀項目隱私；七、不運用一般電話、手機交談項目隱私；八、不通過一般傳真、一般郵局傳送項目隱私；九、不在非涉密計算機上存儲、處理項目隱私；十、不將涉密計算機與公共網(wǎng)聯(lián)結；十一、不在無保密保障的地方存放項目隱私；十二、不在公共場所辦

3、理、談論屬于項目隱私的事項；十三、不在私人交往中涉及項目隱私；十四、不攜帶涉密物品參觀巡游、探親訪友和出入公共場所。日常行為管理涉密信息保管1、涉密信息包括在計算機系統(tǒng)中生成、存儲、處理的機密、隱私和內部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。2、涉密信息必需定期、完整、真實、精確地存儲到不行更改的介質上，并集中保存，然后從計算機上徹底刪除。 3、涉密信息須要定期做好備份，備份介質必需標明備份日期、備份內容以及相應密級，嚴格限制知悉此備份的人數(shù)，做好登記后進保密柜保存。4、涉密信息須要進行規(guī)范的登記管理，備份可采納磁盤、光盤、移動硬盤、U盤等存儲介質。 5、涉密信息的備份應嚴加限制。未經(jīng)許可嚴禁

4、私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當依據(jù)有關規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、運用、保管及銷毀制度。6、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。涉密信息運用傳輸涉密信息傳輸必需指定專用的涉密存儲介質。涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。 存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，存放在本單位指定的密碼柜中。涉密計算機應限制信息入口，如軟盤、U盤、移動硬盤等的運用。 對必需運用的外來介質（磁盤、光盤，U盤、移動硬盤等），必需先進行計算機病毒的

5、查、殺處理，然后才可運用。 對于因未經(jīng)許可而擅自運用外來介質導致嚴峻后果的，要嚴格追究相關人員的責任。涉密人員上網(wǎng)1、應加強對上網(wǎng)人員的保密意識教化，提高上網(wǎng)人員保密觀念，增加防范意識，自覺執(zhí)行保密規(guī)定。2、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在閑聊室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家隱私信息。運用電子函件進行網(wǎng)上信息溝通，應當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉發(fā)或抄送國家隱私信息。3、在與國際互聯(lián)網(wǎng)相連的信息設備上不得存儲、處理和傳輸任何涉密信息。密碼管理全部涉及到密碼設置、加密行為的都須要依據(jù)以下行為管理方法。1、密碼必需由數(shù)字、字符和特別字符組成，隱

6、私級計算機設置的密碼長度不能少于8個字符，機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過60天。2、隱私級計算機設置的用戶密碼由運用人自行保存，嚴禁將自用密碼轉告他人；若工作須要必需轉告，應請示相關負責人認可。涉密計算機管理審批登記 各部門配備的涉密計算機需經(jīng)項目領導批準后，保密專員登記備案，辦粘貼密級標識后方可運用。 保密專員應當統(tǒng)一建立涉密計算機臺帳，內容包括部門、運用人、名稱型號、密級、操作系統(tǒng)安裝時期、硬盤序列號、MAC地址。指定責任人必需指定對涉密計算機的平安保密工作的第一責任人，當出現(xiàn)違規(guī)運用時不能相互推脫。保密檢查涉密計算機的運用人員要嚴格執(zhí)行保密規(guī)定，對所運

7、用的涉密計算機的平安保密負責，并進行日常性的保密管理和檢查，每月對運用的涉密計算機進行一次保密檢查，以書面形式報保密專員。運用守則（一）涉密計算機信息系統(tǒng)的規(guī)劃和建設應報上級保密部門審批，上報資料中應包括涉密計算機系統(tǒng)的用途、結構 、軟件配置以及預料處理信息的密級，系統(tǒng)實行的平安保密技術措施等；（二）涉密計算機信息系統(tǒng)按保密要求實行平安保密技術措施，防止失泄密事務發(fā)生；（三）涉密計算機信息系統(tǒng)不得干脆或間接與國際互聯(lián)網(wǎng)聯(lián)接，涉密計算機信息系統(tǒng)與非涉密計算機信息系統(tǒng)實行物理隔離；（四）涉密計算機信息系統(tǒng)應采納電磁泄漏放射防護措施，防止信息泄漏；（五）涉密計算機信息系統(tǒng)應當實行身份認證、數(shù)字簽名、

8、訪問限制、入侵檢測、漏洞掃描、信息加密、數(shù)據(jù)愛護等技術措施進行監(jiān)控管理；（六）涉密計算機信息系統(tǒng)應具有審計功能，能夠對系統(tǒng)的操作進行完整的記錄，記錄每個用戶的每次活動以及系統(tǒng)出錯和配置修改等信息；（七）剛好安裝補丁程序，應使操作系統(tǒng)本身或操作系統(tǒng)的設置無明顯的平安漏洞；（八）涉密計算機信息系統(tǒng)應實行有效的防病毒等措施；（九）涉密計算機信息系統(tǒng)應實行開機密碼愛護和屏保自動啟動密碼愛護措施。（十）涉密計算機信息系統(tǒng)與非涉密計算機信息系統(tǒng)一般不應在同一房間設置，確需在同處設置時，應符合“紅黑隔離要求”。（十一）涉密計算機嚴禁私自安裝應用軟件及操作系統(tǒng)。（十二）涉密計算機嚴禁私自更改硬件配置。（十三）

9、涉密計算機嚴禁運用任何無線設備。（十四）涉密計算機不得存儲高于本級的涉密信息。信息保密（一）涉密計算機信息系統(tǒng)中的涉密信息的密級標識按項目隱私密級確定與調整方法中其次十四條的規(guī)定，標注與涉密信息正文不行分別的密級標識；（二）涉密計算機信息系統(tǒng)在采集、存儲、處理、傳輸涉密信息時，必需實行加密措施，防止信息泄漏；（三）涉密計算機信息系統(tǒng)內涉密信息的復制、分發(fā)、輸出以及打印輸出的涉密文件必需得到有效的限制，要標明密級標識，涉密信息的備份按相應密級文件進行管理，實行有效的防泄密措施，保證備份信息平安保密；（四）如刪除涉密信息必需做到有效刪除且不行復原；（五）涉密計算機不再運用或無法運用的應向項目領導提

10、出申請，經(jīng)信息部批準后申請報廢，將全部存儲過涉密信息的硬件或固件進行銷毀處理； 故障修理（一）現(xiàn)場修理時，一般由保密專員實施；需由外部人員到現(xiàn)場修理時，修理過程應由保密專員人員全程陪伴。（二）須要帶離現(xiàn)場進行修理的，應當拆除全部可能存儲過涉密信息的硬件和固件，由保密專員帶出修理。（三）設備中存儲過涉密信息的硬件和固件不能拆除或涉密存儲硬件和固件發(fā)生故障時，如不能保證平安保密，應當依據(jù)涉密載體銷毀保密要求予以銷毀；確需修理時，應當辦理審批手續(xù)，由保密專員送至具有涉密信息系統(tǒng)數(shù)據(jù)復原資質的單位進行修理。（四）保密專員建立修理日志和檔案，將所修理狀況記錄在案。留意事項 涉密計算機內的涉密信息應當依據(jù)

11、保密性、完整性、可用性、可控性的要求進行實行與其密級相應的愛護措施。安裝、運用涉密計算機信息系統(tǒng)的場所要實施限制，未經(jīng)批準無關人員不得進入。非涉密計算機管理運用登記各部門應當建立非涉密計算機臺帳，內容包括運用人、名稱型號、用途、操作系統(tǒng)安裝時期、硬盤序列號、IP地址、MAC地址。指定責任人各部門負責人對本單位非計算機信息系統(tǒng)和非涉密單機的平安保密工作負責。保密檢查非涉密計算機的運用人員要嚴格執(zhí)行保密規(guī)定，對所運用的非涉密計算機的平安保密負責，并進行日常性的保密管理和檢查，每月對運用的計算機進行一次保密檢查，并以書面形式報保密專員。運用守則（一）非涉密計算機信息系統(tǒng)和單機嚴禁存儲、處理、傳遞、發(fā)

12、布涉密信息；（二）非涉密計算機未經(jīng)審批不得干脆或間接連接國際互聯(lián)網(wǎng)；（三）非涉密計算機未經(jīng)審批不得私自重裝操作系統(tǒng)；（四）非涉密計算機未經(jīng)審批不得私自更改硬件配置；（五）非涉密計算機發(fā)生故障應當剛好向技術管理辦公室提出修理申請，由信息化管理員進行鑒定修理；（六）非涉密計算機不再運用或不能運用的應當剛好向技術管理辦公室提出報廢申請，經(jīng)批準后進行報廢處理；（七）非涉密計算機應當實行有效的防病毒等措施；信息限制非涉密計算機信息發(fā)布是指在國際互聯(lián)網(wǎng)站、內部非涉密網(wǎng)站、信息發(fā)布欄等發(fā)布的信息。1、在非涉密計算機信息系統(tǒng)中發(fā)布信息實行保密審查制度。在審查中，自審與送審相結合。2、任何單位和個人均不得將屬于

13、項目隱私的事項在非涉密計算機信息系統(tǒng)中發(fā)布。3、在非涉密計算機信息系統(tǒng)發(fā)布信息，保密審查由提出該信息的部門負責。4、各部門計算機管理人員應常常審查非涉密計算機的信息發(fā)布，防止涉密信息的不當出現(xiàn)。涉密資料管理資料保管保密資料由保密專員負責做好標識，妥當保管，并建好記錄、臺帳。資料發(fā)放機密資料的發(fā)放，傳閱需經(jīng)項目經(jīng)理以上領導批準，并應限制在肯定時間內返還保管。范圍限制傳閱保密資料由保密專員統(tǒng)一駕馭，劃定傳閱范圍，不得自行擴大，不得讓無關人員查看，限制傳閱文件的交接，以防丟失。 資料復制不得擅自翻印、復印、傳抄隱私文件、資料；不得在公共場所談論隱私事項，不得在私人通訊中涉及隱私內容。保密資料復印件應

14、視同原件管理，復印過程的廢頁應剛好銷毀。資料銷毀保密資料嚴格依據(jù)批準的份數(shù)打印，不得擅自多印多留，草稿視同原件一樣管理，打印過程形成的廢頁、廢件應剛好銷毀。 資料傳遞傳遞保密資料要有保密措施，傳遞應專送，不得辦理無關事項，密件不得攜入不利于保密的場所。手機運用管理手機通話 嚴禁任何人在運用手機通話過程中談論涉及項目的隱私事項，及其他屬于項目隱私的事項。手機信息嚴禁任何人在運用手機短信、微信、QQ等文字信息發(fā)送中涉及項目的隱私事項，及其他屬于項目隱私的事項。運用場所限制不得將手機帶入涉及項目隱私會議的會場，因特別緣由帶入會場的手機應取出電池。不得將手機帶入探討涉及項目隱私事項的場所，因特別緣由帶

15、入會場的手機應取出電池或實行屏蔽措施。項目負責人及工作人員不得在涉密場所運用手機和運用他人贈予的手機。其他運用其他無線電通信工具應按上述規(guī)定執(zhí)行。項目實施管理實施前做好實施現(xiàn)場前期打算工作，編制切實可行的實施組織安排。針對不同項目工程指定相應的實施方案，并會同托付方組織進行現(xiàn)場論證或評審，確保實施過程技術可行，保密管理可控?，F(xiàn)場實施前項目經(jīng)理必需對項目現(xiàn)場實施人員進行每一道工序的技術質量交底，確保項目現(xiàn)場實施人員駕馭施工技術質量要求。實施中期做好實施現(xiàn)場中期管理工作，每日要求現(xiàn)場實施人員填寫實施日志，對實施當日的內容、進度、人員、運用設備及載體等工作狀況進行具體記錄并存檔備案。由項目經(jīng)理對實施

16、現(xiàn)場的相關問題進行匯總，結合工程實施要求，提出具體的修正方案，報托付方審核批準可進行變更，使得實施問題能夠剛好得到解決。加強實施現(xiàn)場的專項檢查，確保在托付方監(jiān)督下進行現(xiàn)場涉密項目開發(fā)、工程施工、運行維護等工作流程，避開不必要的返工。將電子設備帶入涉密項目實施現(xiàn)場應經(jīng)托付方監(jiān)督檢查，并填寫電子設備進入涉密場所審批表審批備案。實施現(xiàn)場依據(jù)要求嚴格執(zhí)行現(xiàn)場涉密項目開發(fā)、工程施工、運行維護等工作制度和流程。工作人員對現(xiàn)場涉密項目實施的工作狀況進行具體記錄并存檔備查。從事現(xiàn)場涉密項目開發(fā)、工程施工、運行維護的管理人員、技術人員和工程實施人員為公司確定的涉密人員，在涉密項目組織架構及分工登記表中對人員分工

17、作出具體記錄，嚴禁非涉密人員從事現(xiàn)場施工。涉密項目實施現(xiàn)場保密管理要求：1、項目承接部門和總工必需把平安保密工作納入現(xiàn)場工作的議事日程。要加強現(xiàn)場施工人員對有關保密規(guī)章制度和保密紀律的理解。2、公司各項目承接部門應針對項目的具體要求，制定相關管理細則，加強項目的過程限制。3、實施現(xiàn)場要指定專人負責在實施現(xiàn)場的文件資料管理工作。4、實施現(xiàn)場運用的涉密載體、工作記錄、表格應妥當保管，特別狀況需隨身攜帶時執(zhí)行涉密載體攜帶外出保密管理規(guī)定。5、嚴格實施現(xiàn)場涉密載體保管、運用等手續(xù)，項目承接部門應為涉密載體運用、保管供應牢靠場所。6、實施現(xiàn)場產生短暫的涉密資料，要嚴格限制份數(shù)，分發(fā)時應辦理登記手續(xù)，用后剛好收回銷毀。7、加強實施現(xiàn)場人員的平安管理，平常在現(xiàn)場項目部應有人留守值班，留守值班人員要時刻提高警惕，確保存放的信息設備的平安。8、加強實施現(xiàn)場視頻監(jiān)控的管理。監(jiān)控內容由項目承接部門妥當保管，不得隨意復制和向外供應。9、涉密實施項目承接部門可依據(jù)實施項目內容、場所環(huán)