档案数字化保密管理情况报告.doc

.保密管理情况报告一、 保密机构设置为进一步做好保密安全管理工作，加强对信息安全、保密工作的统一管理，我公司成立保密工作领导小组，下设保密办公室，保密工作领导小组全面负责公司保密工作；保密办公室负责保密工作制度制定、执行、监督、检查，为保密工作执行机构。总经理为保密工作领导小组组长，保密办公室成员包括：项目部、财务部、人事行政部、市场部、技术部等涉密岗位的人员。安全（保密）工作小组成员，负责建立健全、贯彻实施有关安全（保密）管理制度，组织公司安全（保密）教育和知识学习等项工作。定期组织对公司安全（保密）工作的监督、 检查，及时解决安全（保密）工作中存在的问题。二、 保密制度建设情况1、 严格遵守各项安全保密管理制度公司要求各级领导和全体员工严格遵守各项安全（保密）管 理制度与规定，加强信息安全保密工作的防范，严格各项工作的业务流程，认真履行、互相监督，及时发现并消除隐患。加强保密管理。以涉密人员，涉密载体，涉密计算机保密管理为重点，进一步加强保密工作领导，强化保密管理，加强督促检查，狠抓各项保密措施和保密责任制的落实，杜绝重大失泄密事件的发生。2、 涉密人员管理从事涉密业务服务的人员应当按照有关规定进行安全保密审查，与单位签订安全保密责任书，明确安全保密责任和义务。离开涉密业务咨询服务岗位，应当清退涉密载体，实行脱密期管理。3、 涉密项目管理涉密级项目，应当明确由保密领导小组组长或者小组成员负责保密管理工作，并严格控制知悉范围。4、 涉密载体管理为了确保秘密载体的安全，本着严格管理、严密防范、确定安全、方便工作的原则，严格按照要求，加强涉密载体的制作、收发、传送、使用、保存、销毁六大环节的管理，使涉密载体的管理工作步入了规范化轨道。在制作环节上，无论是纸介质载体，还是其他介质载体均统一由制定人员制作，对不需归档的材料及时销毁。在收发和传递环节上，严格履行清点、登记、编号、签发手续，传递时，指派专人负责并采取相应安全保密措施。在使用环节上，严格知悉人员范围，对擅自扩大知悉范围的，严格追究相关人员责任。凡不准记录、录音、录像的，均事先申明，复制载体必须经主管领导批准，并履行登记手续。 在保存上，严格按照国家档案法律法规归档，并指派专人负责，配备必要的保密设备。在销毁上，认真履行审核、清点、登记手续，采取相应不泄密的方法销毁，杜绝将秘密载体当作废品出售。5、 涉密计算机管理l 涉密计算机及其移动存储介质应当集中管理，并建立台账；l 涉密计算机和信息系统应当与国际互联网和其它公共信息网物理隔离； l 涉密计算机不得安装任何无线通信设备；l 涉密信息系统投入使用前必须经过国家保密部门系统测评和审批；l 非涉密计算机和信息系统不得存储和处理涉密信息；l 涉密信息远程传输应当按照国家保密部门要求采取密码保护措施；l 涉密计算机和信息系统内使用的移动存储介质应当采取绑定或有效的技术控制措施，信息导入和导出应当符合国家有关保密要求；l 存储、处理国家秘密的计算机和信息系统应当按照有关法律法规及标准进行技术防护。l 实行计算机网络安全防护情况的检查，采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“上网信息不涉密、涉密信息不上网”的原则，防止失泄密问题的发生。6、 涉密通信和办公自动化设备管理l 涉密办公自动化设备不得连接互联网或其它公共信息网；l 不得使用具有无线互联功能的办公自动化设备处理涉密信息；l 不得使用普通通信设备传递涉密信息；l 不得使用普通电话(手机)谈论涉密事项；l 不得在涉密场所使用无绳电话。7、 加强档案保密管理为了加强文件档案的借阅、传阅中的安全保密工作，完善了档案管理制度、严格执行档案的交接制度、销毁、借阅等制度。8、 认真落实安全（保密）“三级检查”制度公司安全（保密）工作小组为三级；各部门经理为二级；员工个人为一级。逐级落实安全（保密）工作责任制，将各项安全（保密）管理工作抓细、抓实。三、 涉密人员审查及教育管理情况1、 严格执行涉密人员审查公司加强所有涉密人员的管理，严格审查涉密人员本人及亲属有无犯罪记录，有记录的不得纳入涉密工作人员，经查公司目前涉密工作人员均符合要求。2、 加强公司保密宣传教育的管理使公司的保密宣传教育工作制度化、经常化、规范化，提高全体员工保密意识，根据中华人民共和国保守国家秘密法及其实施办法和相关规定，进一步加强日常对员工的多种形式的保密培训工作，尤其是强化新员工入职培训。3、 明确保密宣传培训工作职责划分公司保密小组对公司保密宣传教育工作进行领导、指导和协调，指导制定公司保密宣传教育计划；组织和安排全公司性的保密宣传教育活动、公司涉密人员的年度保密培训。为公司其它保密宣传教育活动提供资料、教材、教学及咨询等保障。4、 加强各业务保密工作的管理加强各部门业务保密管理意识，凡是涉及秘密的项目，主动与客户签订保密协议。5、 加强员工保密日常培训，提高保密意识保密宣传教育是增强保密意识，提高保密技能的重要途径。接受保密宣传教育，努力提高保密意识和保密技能是公司员工必须履行的法律义务。保密宣传教育是公司保密工作的一项基础性、长期性的工作，定期对所有员工培训保密知识，主要内容包括：l 国家的保密法律、法规和保密工作部门的有关规定； l 公司各项保密工作规章制度； l 保密工作和保密管理的基本知识； l 保密技术防范知识以及措施； l 计算机信息系统安全保密知识和防范措施； l 公司涉密项目实施与流程和保密知识与防范措施； 6、 严格履行员工离职手续进一步细化员工离职的交接程序，尤其是涉密员工离职，进一步严格劳动合同的管理。四、 保密要害部位管理1、职能部门邮箱加密。公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码，避免通过邮件泄密。 2、人力资源部：l 所有人事档案入柜，封存，由专人保管； l 与新、老员工签订保密协议。未经批准，员工不得向外界传播或提供有关公司的一切有关文件及资料，也不得交给无关人员，否则应赔偿公司因此而遭受的一切经济损失。必要时，追究其法律责任。保密条款不因劳动合同书的终止而失效。l 严格加强对离职人员的交接流程的管理，细化员工离职的交接程序，规定交接时间。 3、项目管理部：l 涉密项目与用户签订保密协议。l 涉密项目文档均采用纸质或其他介质，不得通过网络发送，电子版本采用pdf 格式，并设置开启密码。l 严格项目资料归档、借阅审批手续。l 合同设专人管理。4、业务技术部门：有关保密的电子资料都由部门经理或项目负责人保管或存放，并加锁。5、办公室：l 设置档案管理专人保管和借阅审批制度。l 加强办公区域的安全防盗管理，涉密项目资料设单独文件柜保存，文件柜加锁。l 为保障公司服务器的安全，未经公司计算机系统维护员同意，不得私自操作服务器。 五、 保密设备配备及设施建设公司对涉密项目配备专用计算机及打印机，计算机没有与互联网连接，配置专用电源插座，并设置专门办公区域，资料均存放在涉密资料文件柜：公司目前配备的保密设备如下：（表格）六、 涉密载体使用管理公司针对涉密项目专门制定涉密载体管理办法，内容如下：第一条涉密文件、资料的收发和内部传递、传阅，必须登记编号并与非涉密文件、资料分类登记。交接时必须履行签字手续。 第二条涉密文件、资料和档案资料的学习传达、查、借、阅，严格控制知情人员范围。知情人员范围由公司保密负责人确定。 第三条涉密项目工作人员不得借工作之便将涉密载体随意带出。 因公外出人员不准随身携带涉密载体。如遇特殊情况必须随身携带时，事先必须经公司保密负责人及主管领导批准，办理登记手续。携带涉密载体时，必须装在文件包或密码文件箱内，并乘坐有安全保障的交通工具。严禁在无保密措施的情况下，随身携带涉密载体外出。不得携带载体出入公共场所、游览参观、探亲、访友。 第四条涉密载体集中统一管理并建立归档、借阅和登记制度。 借阅涉密载体需经本公司主管领导审批。 批准后只限在本人查阅。未经批准不得借阅。查阅涉密载体必须在涉密区域及使用涉密计算机，不得擅自带回家中，不许使用非涉密计算机查阅，不得将文件、资料随意转借他人。 第五条涉密载体的归档，要严格按公司制定的保密管理办法规定分类立卷、装订成册。与非涉密案卷分柜保管，存放在有安