保密管理办法

-目录1*工作守则22涉密计算机*管理规定23非涉密计算机*管理规定24涉密资料*管理规定25手机使用*管理规定26附表21 *工作守则一、不该说的工程秘密，绝对不说；二、不该问的工程秘密，绝对不问；三、不该看的工程秘密，绝对不看；四、不该记录的工程秘密不记录；五、不在非*本上记录工程秘密；六、不擅自复制、销毁工程秘密；七、不使用普通、手机交谈工程秘密；八、不通过普通 、普通邮局传送工程秘密；九、不在非涉密计算机上存储、处理工程秘密；十、不将涉密计算机与公共网联结；十一、不在无*保障的地方存放工程秘密；十二、不在公共场所办理、谈论属于工程秘密的事项；十三、不在私人交往中涉及工程秘密；十四、不携带涉密物品参观游览、探亲访友和出入公共场所。2 日常行为管理2.1 涉密信息保管1、涉密信息包括在计算机系统中生成、存储、处理的*、秘密和部的文件、图纸、程序、数据、声像资料等。2、涉密信息必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。3、涉密信息需要定期做好备份，备份介质必须标明备份日期、备份容以及相应，严格控制知悉此备份的人数，做好登记后进*柜保存。4、涉密信息需要进展规的登记管理，备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。5、涉密信息的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定及*期限，并视同纸制文件，分管理，严格借阅、使用、保管及销毁制度。6、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进展异地备份。2.2 涉密信息使用传输1、 涉密信息传输必须指定专用的涉密存储介质。2、 涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。3、 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低的计算机上，不得转借他人，存放在本单位指定的密码柜中。4、 涉密计算机应限制信息入口，如软盘、U盘、移动硬盘等的使用。5、 对必须使用的外来介质磁盘、光盘，U盘、移动硬盘等，必须先进展计算机病毒的查、杀处理，然后才可使用。6、 对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。2.3 涉密人员上网1、应加强对上网人员的*意识教育，提高上网人员*观念，增强防意识，自觉执行*规定。2、涉密人员在其它场所上国际互联网时，要提高*意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播秘密信息。使用电子函件进展网上信息交流，应当遵守*规定，不得利用电子函件传递、转发或抄送秘密信息。3、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。2.4 密码管理所有涉及到密码设置、加密行为的都需要按照以下行为管理方法。1、密码必须由数字、字符和特殊字符组成，秘计算机设置的密码长度不能少于8个字符，*级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过60天。2、秘计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；假设工作需要必须转告，应请示相关负责人认可。3 涉密计算机管理3.1 审批登记各部门配备的涉密计算机需经工程领导批准后，*专员登记备案，办粘贴标识前方可使用。*专员应当统一建立涉密计算机台帐，容包括部门、使用人、名称型号、操作系统安装时期、硬盘序列号、MAC地址。3.2 指定责任人必须指定对涉密计算机的平安*工作的第一责任人，当出现违规使用时不能相互推脱。3.3 *检查涉密计算机的使用人员要严格执行*规定，对所使用的涉密计算机的平安*负责，并进展日常性的*管理和检查，每月对使用的涉密计算机进展一次*检查，以书面形式报*专员。3.4 使用守则一涉密计算机信息系统的规划和建立应报上级*部门审批，上报资料中应包括涉密计算机系统的用途、构造、软件配置以及预计处理信息的，系统采取的平安*技术措施等；二涉密计算机信息系统按*要求采取平安*技术措施，防止失泄密事件发生；三涉密计算机信息系统不得直接或间接与国际互联网联接，涉密计算机信息系统与非涉密计算机信息系统实行物理隔离；四涉密计算机信息系统应采用电磁泄漏发射防护措施，防止信息泄漏；五涉密计算机信息系统应当采取身份认证、数字签名、访问控制、入侵检测、漏洞扫描、信息加密、数据保护等技术措施进展监控管理；六涉密计算机信息系统应具有审计功能，能够对系统的操作进展完整的记录，记录每个用户的每次活动以及系统出错和配置修改等信息；七及时安装补丁程序，应使操作系统本身或操作系统的设置无明显的平安漏洞；八涉密计算机信息系统应采取有效的防病毒等措施；九涉密计算机信息系统应采取开*码保护和屏保自动启动密码保护措施。十涉密计算机信息系统与非涉密计算机信息系统一般不应在同一房间设置，确需在同处设置时，应符合“红黑隔离要求。十一涉密计算机严禁私自安装应用软件及操作系统。十二涉密计算机严禁私自更改硬件配置。十三涉密计算机严禁使用任何无线设备。十四涉密计算机不得存储高于本级的涉密信息。3.5 信息*一涉密计算机信息系统中的涉密信息的标识按?工程秘密确定与调整方法?中第二十四条的规定，标注与涉密信息正文不可别离的标识；二涉密计算机信息系统在采集、存储、处理、传输涉密信息时，必须采取加密措施，防止信息泄漏；三涉密计算机信息系统涉密信息的复制、分发、输出以及打印输出的涉密文件必须得到有效的控制，要标明标识，涉密信息的备份按相应文件进展管理，采取有效的防泄密措施，保证备份信息平安*；四如删除涉密信息必须做到有效删除且不可恢复；五涉密计算机不再使用或无法使用的应向工程领导提出申请，经信息部批准后申请报废，将所有存储过涉密信息的硬件或固件进展销毁处理；3.6 故障维修一现场维修时，一般由*专员实施；需由外部人员到现场维修时，维修过程应由*专员人员全程陪同。二需要带离现场进展维修的，应当撤除所有可能存储过涉密信息的硬件和固件，由*专员带出维修。三设备中存储过涉密信息的硬件和固件不能撤除或涉密存储硬件和固件发生故障时，如不能保证平安*，应当按照涉密载体销毁*要求予以销毁；确需维修时，应当办理审批手续，由*专员送至具有涉密信息系统数据恢复资质的单位进展维修。四*专员建立维修日志和档案，将所维修情况记录在案。3.7 本卷须知涉密计算机的涉密信息应当按照*性、完整性、可用性、可控性的要求进展采取与其相应的保护措施。安装、使用涉密计算机信息系统的场所要实施控制，未经批准无关人员不得进入。4 非涉密计算机管理4.1 使用登记各部门应当建立非涉密计算机台帐，容包括使用人、名称型号、用途、操作系统安装时期、硬盘序列号、IP地址、MAC地址。4.2 指定责任人各部门负责人对本单位非计算机信息系统和非涉密单机的平安*工作负责。4.3 *检查非涉密计算机的使用人员要严格执行*规定，对所使用的非涉密计算机的平安*负责，并进展日常性的*管理和检查，每月对使用的计算机进展一次*检查，并以书面形式报*专员。4.4 使用守则一非涉密计算机信息系统和单机严禁存储、处理、传递、发布涉密信息；二非涉密计算机未经审批不得直接或间接连接国际互联网；三非涉密计算机未经审批不得私自重装操作系统；四非涉密计算机未经审批不得私自更改硬件配置；五非涉密计算机发生故障应当及时向技术管理办公室提出维修申请，由信息化管理员进展鉴定维修；六非涉密计算机不再使用或不能使用的应当及时向技术管理办公室提出报废申请，经批准后进展报废处理；七非涉密计算机应当采取有效的防病毒等措施；4.5 信息控制非涉密计算机信息发布是指在国际互联、部非涉密、信息发布栏等发布的信息。1、在非涉密计算机信息系统中发布信息实行*审查制度。在审查中，自审与送审相结合。2、任何单位和个人均不得将属于工程秘密的事项在非涉密计算机信息系统中发布。3、在非涉密计算机信息系统发布信息，*审查由提出该信息的部门负责。4、各部门计算机管理人员应经常审查非涉密计算机的信息发布，防止涉密信息的不当出现。5 涉密资料管理5.1 资料保管*资料由*专员负责做好标识，妥善保管，并建好记录、台帐。5.2 资料发放*资料的发放，传阅需经工程经理以上领导批准，并应限制在一定时间返还保管。5.3 围控制传阅*资料由*专员统一掌握，划定传阅围，不得自行扩大，不得让无关人员查看，控制传阅文件的交接，以防丧失。5.4 资料复制不得擅自翻印、复印、传抄秘密文件、资料；不得在公共场所谈论秘密事项，不得在私人通讯中涉及秘密容。*资料复印件应视同原件管理，复印过程的废页应及时销毁。5.5 资料销毁*资料严格按照批准的份数打印，不得擅自多印多留，草稿视同原件一样管理，打印过程形成的废页、废件应及时销毁。5.6 资料传递传递*资料要有*措施，传递应专送，不得办理无关事项，密件不得携入不利于*的场所。6 手机使用管理6.1 手机通话严禁任何人在使用手机通话过程中谈论涉及工程的秘密事项，及其他属于工程秘密的事项。6.2 手机信息严禁任何人在使用手机短信、微信、QQ等文字信息发送中涉及工程的秘密事项，及其他属于工程秘密的事项。6.3 使用场所控制不得将手机带入涉及工程秘密会议的会场，因特殊原因带入会场的手机应取出电池。不得将手机带入讨论涉及工程秘密事项的场所，因特殊原因带入会场的手机应取出电池或采取屏蔽措施。工程负责人及工作人员不得在涉密场所使用手机和使用他人赠予的手机。6.4 其他使用其他无线电通信工具应按上述规定执行。7 工程实施管理7.1 实施前做好实施现场前期准备工作，编制切实可行的实施组织方案。针对不同工程工程指定相应的实施方案，并会同委托方组织进展现场论证或评审，确保实施过程技术可行，*管理可控。现场实施前工程经理必须对工程现场实施人员进展每一道工序的技术质量交底，确保工程现场实施人员掌握施工技术质量要求。7.2 实施中期做好实施现场中期管理工作，每日要求现场实施人员填写实施日志，对实施当日的容、进度、人员、使用设备及载体等工作情况进展详细记录并存档备案。由工程经理对实施现场的相关问题进展汇总，结合工程实施要求，提出具体的修案，报委托方审核批准可进展变更，使得实施问题能够及时得到解决。加强实施现场的专项检查，确保在委托方监视下进展现场涉密工程开发、工程施工、运行维护等工作流程，防止不必要的返工。将电子设备带入涉密工程实施现场应经委托方监视检查，并填写?电子设备进入涉密场所审批表?审批备案。7.3 实施现场按照要求严格执行现场涉密工程开发、工程施工、运行维护等工作制度和流程。工作人员对现场涉密工程实施的工作情况进展详细记录并存档备查。从事现场涉密工程开发、工程施工、运行维护的管理人员、技术人员和工程实施人员为公司确定的涉密人员，在?涉密工程组织架构及分工登记表?中对人员分工作出详细记录，严禁非涉密人员从事现场施工。涉密工程实施现场*管理要求：1、工程承接部门和总工必须把平安*工作纳入现场工作的议事日程。要加强现场施工人员对有关*规章制度和*纪律的理解。2、公司各工程承接部门应针对工程的具体要求，制定相关管理细则，加强工程的过程控制。3、实施现场要指定专人负责在实施现场的文件资料管理工作。4、实施现场使用的涉密载体、工作记录、表格应妥善保管，特殊情况需随身携带时执行?涉密载体携带外出*管理规定?。5、严格实施现场涉密载体保管、使用等手续，工程承接部门应为涉密载体使用、保管提供可靠场所。6、实施现场产生暂时的涉密资料，要严格控制份数，分发时应办理登记手续，用后及时收回销毁。7、加强实施现场人员的平安管理，平时在现场工程部应有人留守值班，留守值班人员要时刻提高警觉，确保存放的信息设备的平安。8、加强实施现场视频监控的管理。监控容由工程承接部门妥善保管，不得随意复制和向外提供。9、涉密实施工程承接部门可根据实施工程容、场所环境、工作人员情况，制定或提出具体的*防措施与工作要求。8 附表涉密工程组织架构及分工登记表工程名称实施地点建立单位涉密工程组成员及分工岗位*类别职责分工知悉围涉密登记管理人员技术人员施工人员管理人员技术人员施工人员管理人员技术人员施工人员管理人员技术人员施工人员管理人员技术人员施工人员电子设备进入涉密场所审批表设备类型设备名称使用部门使用人进入场所用途*办审核意见签字：年月日*领导小组审批意见签字：年月日设备操作简要记录签字：年月日. z.-电子设备进入涉密场所登记表序号日期设备名称来源使用场所使用部门使用人备注. z.