保密管理办法

名目保密工作守则 错误!未定义书签。涉密计算机保密治理规定 2非涉密计算机保密治理规定 6涉密资料保密治理规定 7手机使用保密治理规定 8附表 1保密工作守则一、不该说的工程隐秘,确定不说；二、不该问的工程隐秘,确定不问；三、不该看的工程隐秘,确定不看；四、不该记录的工程隐秘不记录；六、不擅自复制、销毁工程隐秘；七、不使用一般、手机交谈工程隐秘；十、不将涉密计算机与公共网联结；十一、不在无保密保障的地方存放工程隐秘；十三、不在私人交往中涉及工程隐秘；十四、不携带涉密物品参观巡游、探亲访友和出入公共场所;日常行为治理涉密信息保管1、涉密信息包括在计算机系统中生成、存储、处理的机密、隐秘和内部的文件、图纸、程序、数据、声像资料等;2,并集中保存,然后从计算机上彻底删除;3、涉密信息需要定期做好备份,备份介质必需标明备份日期、备份内容以及相应密级,严格掌握知悉此备份的人数,做好登记后进保密柜保存;4、涉密信息需要进展标准的登记治理,备份可承受磁盘、光盘、移动硬盘、U盘等存储介质;5、涉密信息的备份应严加掌握;未经许可严禁私自复制、转储和借阅;对存储涉密信息的磁介质应当依据有关规定确定密级及保密期限,并视同纸制文件,分密级治理,严格借阅、使用、保管及销毁制度;6,并进展异地备份;涉密信息使用传输1;U盘等;上,不得转借他人,存放在本单位指定的密码柜中;4,如软盘、U盘、移动硬盘等的使用;,必需先进展计算机病毒的查、杀处理,然后才可使用;6,要严格追究相关人员的责任;涉密人员上网1,提高上网人员保密观念,增加防范意识,自觉执行保密规定;2、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在谈天室、电子公;使用电子函件进展网上信息沟通,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家隐秘信息;3、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息;密码治理全部涉及到密码设置、加密行为的都需要依据以下行为治理方法;1、密码必需由数字、字符和特别字符组成,隐秘级计算机设置的密码长度不能少8个字符,10个字符,密码更换周期不得超过60天;2、隐秘级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人；假设工作需要必需转告,应请示相关负责人认可;涉密计算机治理审批登记各部门配备的涉密计算机需经工程领导批准后,保密专员登记备案,办粘贴密级标识前方可使用;保密专员应当统一建立涉密计算机台帐,操作系统安装时期、硬盘序列号、MAC地址;指定责任人,当消灭违规使用时不能相互推脱;保密检查,对所使用的涉密计算机的安全保密负责,并进展日常性的保密治理和检查,每月对使用的涉密计算机进展一次保密检查,以书面形式报保密专员;使用守则一涉密计算机信息系统的规划和建设应报上级保密部门审批,上报资料中应包括涉密计算机系统的用途、构造、软件配置以及估量处理信息的密级,系统实行的安全保密技术措施等；二涉密计算机信息系统按保密要求实行安全保密技术措施,防止失泄密大事发生；,涉密计算机信息系统与非涉密计算机信息系统实行物理隔离；四涉密计算机信息系统应承受电磁泄漏放射防护措施,防止信息泄漏；洞扫描、信息加密、数据保护等技术措施进展监控治理；六涉密计算机信息系统应具有审计功能,能够对系统的操作进展完整的记录,记录每个用户的每次活动以及系统出错和配置修改等信息；七准时安装补丁程序,应使操作系统本身或操作系统的设置无明显的安全漏洞；八涉密计算机信息系统应实行有效的防病毒等措施；九涉密计算机信息系统应实行开机密码保护和屏保自动启动密码保护措施;十涉密计算机信息系统与非涉密计算机信息系统一般不应在同一房间设置,确需在同处设置时,应符合“红黑隔离要求”;十一涉密计算机严禁私自安装应用软件及操作系统;十二涉密计算机严禁私自更改硬件配置;十三涉密计算机严禁使用任何无线设备;十四涉密计算机不得存储高于本级的涉密信息;信息保密中其次十四条的规定,标注与涉密信息正文不行分别的密级标识；,必需实行加密措施,防止信息泄漏；必需得到有效的掌握,要标明密级标识,涉密信息的备份按相应密级文件进展治理,实行有效的防泄密措施,保证备份信息安全保密；四如删除涉密信息必需做到有效删除且不行恢复；,经信息部批准后申请报废,将全部存储过涉密信息的硬件或固件进展销毁处理；故障修理一现场修理时,一般由保密专员实施；需由外部人员到现场修理时,修理过程应由保密专员人员全程伴随;二需要带离现场进展修理的,应当撤除全部可能存储过涉密信息的硬件和固件,由保密专员带出修理;三设备中存储过涉密信息的硬件和固件不能撤除或涉密存储硬件和固件发生故障时,如不能保证安全保密,应当依据涉密载体销毁保密要求予以销毁；确需修理时,应当办理审批手续,由保密专员送至具有涉密信息系统数据恢复资质的单位进展修理;四保密专员建立修理日志和档案,将所修理状况记录在案;留意事项涉密计算机内的涉密信息应当依据保密性、完整性、可用性、可控性的要求进展实行与其密级相应的保护措施;安装、使用涉密计算机信息系统的场所要实施掌握,未经批准无关人员不得进入;非涉密计算机治理使用登记安装时期、硬盘序列号、IP地址、MAC地址;指定责任人各部门负责人对本单位非计算机信息系统和非涉密单机的安全保密工作负责;保密检查,对所使用的非涉密计算机的安全保密负责,并进展日常性的保密治理和检查,每月对使用的计算机进展一次保密检查,并以书面形式报保密专员;使用守则二非涉密计算机未经审批不得直接或间接连接国际互联网；五非涉密计算机发生故障应当准时向技术治理办公室提出修理申请,由信息化治理员进展鉴定修理；请,经批准后进展报废处理；七非涉密计算机应当实行有效的防病毒等措施；信息掌握的信息;1;在审查中,自审与送审相结合;2、任何单位和个人均不得将属于工程隐秘的事项在非涉密计算机信息系统中发布;3、在非涉密计算机信息系统公布信息,保密审查由提出该信息的部门负责;4、各部门计算机治理人员应常常审查非涉密计算机的信息公布,防止涉密信息的不当消灭;涉密资料治理资料保管保密资料由保密专员负责做好标识,妥当保管,并建好记录、台帐;资料发放机密资料的发放,传阅需经工程经理以上领导批准,并应限制在肯定时间内返还保管;范围掌握传阅保密资料由保密专员统一把握,划定传阅范围,不得自行扩大,不得让无关人员查看,掌握传阅文件的交接,以防丧失;资料复制,不得在私人通讯中涉及隐秘内容;保密资料复印件应视同原件治理,复印过程的废页应准时销毁;资料销毁,不得擅自多印多留,草稿视同原件一样治理,打印过程形成的废页、废件应准时销毁;资料传递传递保密资料要有保密措施,传递应专送,不得办理无关事项,密件不得携入不利于保密的场所;手机使用治理手机通话,及其他属于工程隐秘的事项;手机信息,及其他属于工程隐秘的事项;使用场所掌握,因特别缘由带入会场的手机应取出电池;不得将手机带入争论涉及工程隐秘事项的场所,因特别缘由带入会场的手机应取出电池或实行屏蔽措施;工程负责人及工作人员不得在涉密场所使用手机和使用他人赠予的手机;其他使用其他无线电通信工具应按上述规定执行;工程实施治理实施前做好实施现场前期预备工作,编制切实可行的实施组织打算;针对不同工程工程指定相应的实施方案,并会同托付方组织进展现场论证或评审,确保实施过程技术可行,保密治理可控;现场实施前工程经理必需对工程现场实施人员进展每一道工序的技术质量交底,确保工程现场实施人员把握施工技术质量要求;实施中期做好实施现场中期治理工作,,对实施当日的内容、进度、人员、使用设备及载体等工作状况进展具体记录并存档备案;,结合工程实施要求,提出具体的修正方案,报托付方审核批准可进展变更,使得实施问题能够准时得到解决;,确保在托付方监视下进展现场涉密工程开发、工程施工、运行维护等工作流程,避开不必要的返工;将电子设备带入涉密工程实施现场应经托付方监视检查,并填写电子设备进入涉密场所审批表审批备案;实施现场依据要求严格执行现场涉密工程开发、工程施工、运行维护等工作制度和流程;工作人员对现场涉密工程实施的工作状况进展具体记录并存档备查;人员为公司确定的涉密人员,在涉密工程组织架构及分工登记表中对人员分工作出具体记录,严禁非涉密人员从事现场施工;涉密工程实施现场保密治理要求：1、工程承接部门和总工必需把安全保密工作纳入现场工作的议事日程;要加强现场施工人员对有关保密规章制度和保密纪律的理解;2,制定相关治理细则,加强工程的过程掌握;3、实施现场要指定专人负责在实施现场的文件资料治理工作;4、实施现场使用的涉密载体、工作记录、表格应妥当保管,特别状况需随身携带时执行涉密载体携带外出保密治理规定;5、严格实施现场涉密载体保管、使用等手续,工程承接部门应为涉密载体使用、保管供给牢靠场所;6,要严格掌握份数,分发时应办理登记手续,用后准时收回销毁;7,寻常在现场工程部应有人留守值班,留守值班人员要时刻提高警觉,确保存放的信息设备的安全;8;监控内容由工程承接部门妥当保管,不得随便复制和向外供给;9、涉密实施工程承接部门可依据实施工程内容、场所环境、工作人员状况,制定或提出具体的保密防范措施与工作要求;附表工程名称实施地点工程名称实施地点建设单位涉密工程组成员及分工岗位姓名类别职责