项目保密管理方案

项目保密管理方案==本文档为word版，下载后可任意编辑修改==一、项目资料安全保密管理为加强项目全生命周期涉及资料的安全保密管理，确保项目涉及资料的编制、收集的及时性、完整性、准确性、保密性、可追溯性、统一规范性，实现项目相关资料管理的标准化，同时保证竣工后资料的即时移交。二、资料的标准化与适用性管理在遵循国家、行业标准的前提下，根据用户特点来制作相关的项目资料。我公司提供的所有技术和非技术项目资料，采取以下方式进行管理：1、遵循相关的国家信息管理标准与规范，统一管理有关项目管理、技术规范、技术资料的文件，以及系统各个阶段的资料信息；2、遵循软件统一开发过程的行业标准，并结合项目中用户的特点，编写和管理软件工程过程管理资料；3、遵循ISO质量体系的行业标准，编写和管理质量保证资料；4、遵循国家相关安全和保密的标准与规范，管理本项目中所有技术和非技术资料的安全性、保密性；5、遵循国家档案文件管理的要求，结合用户实际信息安全和质量需要，实现电子档案的归档、编辑、存储管理。三、资料的密级划分与管理根据资料的重要程度，将涉密资料的密级划分为4级：绝密级绝密级资料是指直接公司和客户的权益的重要决策文件资料。如果泄漏，会给公司和客户造成特别严重的后果和损害。机密级机密级资料是指针对客户的规划、方案、技术细节的重要文件资料。如果泄漏，会给公司和客户造成严重的损害。秘密级秘密级的资料是指用于项目管理和日常行管理的文件资料。如果泄漏，会给公司和客户造成损害。一般级一般级的资料是指普通性的资料，如果泄漏，不会给公司和客户造成损害。针对不同的资料密级，本公司在资料的收集、登记、变更、保管、调阅、归档、备份、销毁等管理过程中，采用相应的技术手段进行严格的保密管理，通过设置保密时间、保密人、保密权限、加密方式、解密措施等技术手段实现资料密级的严格、有效管理。四、资料密级变更及解密1、资料机密的变更和解密将按照国家和本公司有关行政法规和规定办理，凡不宜公开的资料，均定为内部使用；2、资料的保密等级不随意变更，对于需要升、降、解密的，需要按规定报请相关部门和领导批准；3、主管部门和领导要定期或者不定期进行保密检查，发现丢失和泄密的事故，必须及时报告并认真处理。五、资料的借阅管理1、如非工作需要并得到相关审批，不得借阅相关的项目资料，借阅相关资料不得作为领导特权；2、如果需要借阅相关资料，一律要提出书面申请；查阅密级资料为秘密级以上的资料，需要经主管领导和安全负责人书面批准；查阅资料均需要履行必要的登记和审批手续。查阅技术资料，不转抄、拍照和复制；如因工作需要必须转抄、拍照和复制的，须经过主管领导和安全负责人批准；转抄、拍照、复制的资料，必须履行登记手续，并在规定范围内使用；同时，转抄、拍照、复制的资料的密级不变，依然按照本管理办法进行管理。针对资料的借阅管理，建立、健全资料的借阅制度，根据资料的密级，确定不同的使用范围，规定不同的审批手续。各方领导对资料管理人员进行保密教育，并检查遵守保密制度的执行情况。六、资料的登记和保管资料的登记通过建立、健全项目资料的形成、积累、整理、归档制度，做到每一项技术成果和项目过程资料，都有完整、准确、系统的资料归档保存。在对每一项技术成果进行鉴定、验收时，对相应的技术资料加以验收。同时，将技术资料的形成、积累、整理和归档纳入工作程序，列入有关人员的职责范围。此外，明确归档的工作程序、内容和要求。对于技术资料，按归档工作程序和步骤进行归档处理，以便有效地保证归档资料的真实性、完整性，从而有利于归档过程管理，并较好地执行有关规范和标准。一般来说，资料的归档工作包括：1、资料形成的签署和审批；2、资料的收集汇总；3、编制目录；4、整理需归档的文件；5、鉴定归档的技术资料，确定归档文件的档案属性；6、检测归档的文件；7、编制归档的说明；8、复制备份。资料的保管及安全要求在统一领导、分级管理的原则下，采取有效措施，运用科学方法，克服和限制遗失、毁坏资料的各种因素，维护资料的完整和安全。资料的安全保管要求主要包括：1、保持资料的完整、准确、系统，充分发挥其作用；2、贯彻执行统一领导、分级管理的原则；3、贯彻“以防为主、预防结合”的思想，采取有效措施，最大限度地延长资料寿命；4、掌握资料自然损毁规律、虫菌滋生规律和温度变化规律，总结经验，提高保管工作水平；5、提供存放资料的专用场地，并保持适当的温度、湿度，提供防火、防盗、防晒、防虫、防尘等措施，及时修复损坏或者霉变的资料。资料的保管与存放环境1、对于技术资料的保管，将从资料的特点出发，有利于保护资料并便于工作使用，资料排列存放可以采取分类存放或者按时间先后顺序存放。2、对于资料的存放环境，将按照资料介质的特性、资料的密级等进行要求。七、资料的销毁和监毁资料的鉴定资料的归档鉴定工作，是指鉴别资料的价值，确保其保管的期限，资料鉴定的内容主要体现在两个方面：1、归档资料的原始性、准确性、完整性；2、确定资料的价值和保管期限。在资料鉴别过程中，主要取决于资料内容所含信息的价值及对项目的影响，并根据国家和本公司有关资料的保管期限确定保管期，鉴定工作将遵如下原则：1、鉴定工作由项目领导、资料管理员和相关人员组成鉴定组进行鉴定，必要时邀请有关专家参加；2、对已到保存期限的资料进行逐页审查，根据实际情况直接判定其价值，按照“保存从宽、销毁从严”的精神办理。对于需要延长保管期限的资料，将取出保留，并重新确定其保管期限，对无保存价值的按照规定销毁。资料的销毁和监毁经过审定和检查，认为确实无保留价值、保管期限已经满的资料，将予以销毁，销毁资料的工作包括以下内容：1、编造销毁清册和撰写销毁报告；2、资料销毁审查批准；3、资料销毁方法；4、资料销毁执行规范。八、电子资料的安全管理保证电子资料的安全措施由于电子资料是高科技产物，并且涉及到项目中技术细节及安全信息，所以，信息安全技术对维护电子资料的原始性、真实性至关重要。目前，电子资料的安全保护技术主要有：（1）签署技术；（2）保密技术；（3）身份验证；（4）防火墙；（6）防写措施。上述技术措施，对于证实电子文件内容的真实性、可靠性、保证电子文件在存储、传输过程中的安全、保密，防范对电子文件的非法访问和随意改动，都具有很好效果。保证电子资料的安全管理措施电子资料的形成、处理、收集、积累、整理、归档、保管和利用等各个环节，都有信息更改、丢失的可能性，建立并执行一套科学、合理、严密的管理制度，从每个环节堵塞信息失真的隐患，对于维护电子资料的原始性、真实性很重要。电子资料的管理不仅注重每个阶段的结果，也要重视每项工作的具体过程，并把这些过程一一记录下来。其中，有关维护其信息安全方面的要求如下：（1）电子资料的制作过程，划分明确的责任。制作人对资料的内容负责，并设置好相应的读写权限；（2）电子资料形成后，及时进行积累，防止信息损失和变动；（3）建立和执行科学的归档制度。归档时，对电子资料进行全面、认真的检查，在内容方面检查归档文件是否齐全完整，真是可靠；在技术方面，检查归档电子文件的载体的物理状态。有无病毒、读出信息的可靠性和准确性。（4）建立和执行严格的保管制度。归档文件可使用光盘作为存储介质，并对电子资料进行定期地安全性、有效性地检查。发现载体或者信息有损时，及时采取措施，进行修复和拷贝。（5）加强对电子资料的利用活动管理。电子资料入库载体不能外借，只能以拷贝的形式提供利用。（6）建立电子资料管理的记录系统。为每一份电子资料建立必要的记录，记载文件的形式、管理和利用的情况，用这些记录来证实电子资料内容的真实性。电子资料的保存和维护电子资料的特性不同于纸质档案，决定其在保存与维护方面的复杂性，在保证资料的安全性，可靠性并永久处于可准确提供利用的状态时做到以下要求：（1）保证电子资料载体物理上的安全。如：将电子资料在脱机状态下存放在磁、光介质上，保证有适合磁、光介质保存的环境（温度、湿度、光照、磁场、防尘等）。（2）保证电子资料内容逻辑上的准确；（3）保证电子资料的原始性；（4）保证电子资料的可理解性；（5）对电子资料载体进行有效的检测和维护。对电子资料的有效保存和维护是一项极其重要的工作。因而，在对电子资料的保存与维护过程中，应充分考虑环境、技术、设备、人员及电子资料的特点等综合条件，制定技术方案和工作模式，并采取有效的措施，以确保代电子资料的可靠性，能永久处于可准确利用的状态，使其在项目管理中发挥更大作用。电子资料的利用和管理电子资料的利用与纸质档案相比，显著不同的是更加快捷、更加方便。然而，由于这种方式依赖于建立电子资料的技术，需要满足必要的先决条件，并采取相应当的管理措施才能实现。电子资料提供利用的方法包括：（1）拷贝；（2）通信传输；（3）直接利用；（4）电子资料的利用管理；（5）使用权限的审核；（6）拷贝的提供和回收（7）利用中的安全措施；（8）依据电子资料内容的密级登记，进行有效的管理；（9）采用通信传输或者直接利用等利用方式时，应该采用对信息加密的技术手段；（10）利用的系统应有较强的容错能力；（11）系统应对利用的全过程进行有效的跟踪。技术资料的备份技术资料备份的安全措施：（1）技术资料不非法复制、备份，确需要复制时，需要经过相关领导和安全人员同意，同时执行相关审批流程；（2）对秘密级以上的重要技术和非技术的资料，采用双份以上备份，并存放在不同地点；（3）密级资料的备份具有同样的密级。九、项目资料汇总本项目将以纸质、光盘介质的形式为所有软件提供中文版本的技术资料。（1）方案规划资料我司将提供与信息化管理相关的制度规范、工作流程、信息标准规范等方面的方案规划资料。（2）产品资料我司将提供本项目所投软硬件产品的随机技术资料,包括：产品使用说明书、安装手册、配置手册、操作手册、维护说明书、维护命令手册、测试手册等技术资料。（3）技术资料我公司将根据用户的系统需求和功能需求，提供以下技术文件：1）系统需求资料：软件用户需求说明书、软件需求规格说明书、应用系统集成实施需求等；2）系统设计规划方案：软件设计说明书、数据库设计说明书、接口设计说明书、应用系统集成实施设计方案等；3）系统详细设计：软件详细设计说明书等；4）开发计划资料：项目进度计划、软件开发计划、应用系统集成实施计划、质量保证计划、风险管理计划、配置管理计划、沟通协调管理计划、需求管理计划等；5）测试资料：提供软件的单元测试计划／用例、集成测试计划／用例、系统测试计划／用例、测试问题记录等测试资料；6）实施资料：提供系统安装部署手册、系统维护手册、安装环境调查表、系统安装配置表、安装自测表、安装测试表（系统安装调试报告）等。7）培训资料：提供培训人员名单、培训需求登记、培训通知、培训签到表、培训教材、培训考核试题、培训考核成绩记录、培训考核结果统计表等培训资料。（4）过程资料我司将对项目实施过程进行跟踪记录，并提供等项目进度报告、周工作总结与计划、阶段性工作审核报告、质量总结报告、单元测试报告、集成测试报告、系统测试报告、测试问题记录、试运行验收问题记录、试运行实施报告、试运行验收报告、项目最终验收问题记录、项目最终验收报告过程记录资料。（5）变更资料我司将对项目实施过程中的变更情况，包括：项目计划、项目内容、招投标双方对变更举行会议的情况等进行记录，并提供项目计划变更单、项目内容变更单（需求变更单、设计变更单等）、会议纪要等变更资料。（6）验收资料我公司将对安装实施验收、项目最终验收时所收集的各项验收数据进行整理，并将其汇总成册，形成验收申请、验收计划、验收方案、验收测试用例、验收问题记录、验收报告等验收资料。十、项目资料保密管理项目资料中如用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料属于涉密的，应当标明密级和保密期限，登记编号，明确知悉范围，按公司涉密载体相关制度管理。项目资料保密管理方案是信创项目的重要文档，是项目满足信创要求的保障性文件，需要包含以下内容：项目涉及涉密的密级、保密期限、知悉范围，内容要详细项目人员管理、保密工作职责及分工项目实施中需要遵守和执行的保密制度及流程项目实施中涉及的保密设备、设施、载体及场所的管理项目采取的保密措施项目保密风险评估和防范措施项目保密监控流程和措施项目文档的管理流程和措施十一、完善应急响应措施制定应急响应计划和响应策略；定期评估和修正应急响应计划和策略；组织应急响应培训，明确成员在应急响应中的角色与责任；定期进行应急响应演练。某公司工程项目保密方案公司将严格按照《中华人民共和国保密条例》执行，以确保工程中涉及到用户单位机密以及公司自身工程技术机密的不对外泄漏。机密的保管实行点对点管理办法，落实到人，做到有法可依，违法必究，责任落实到位。1.1保密原则实行积极防范、突出重点、既确保秘密又便利各项工作的方针。积极防范要求在保密工作中要把事先防范措施抓紧、抓严、抓落实，以减少窃密。在实际工作中，应当把工作的立足点和着力点放在防范方面。主动把工作做在前头，尽一切努力消除可能造成泄密的隐患，堵塞可能泄密的漏洞，增加秘密的安全系数，防止泄密事件发生。对于本工程的保密工作应做到进入施工现场的所有人员人人有责。1.2组织机构建立为保证项目保密工作的顺利开展，公司以项目经理牵头成立保密工作组，组员由档案管理专职人员、技术负责人、项目管理人员组成，并为档案管理配备专用的档案室,针对每个工程由项目负责人兼任保密责任人。项目保密组织体系如下图：1.3保密内容保密内容包括：工程技术实现原理、软硬件使用密码、工程施工图纸及设备布局图、工程进度及扩展方式、工程资料、工程实施细节、工程合同、人员部署、项目资金等。1.4做好保密工作的措施

1.4.1项目部把保密工作为一项重要的工作与其他工作同步进行。项目部成立以项目经理为首的保密工作小组，抓好本工程的保密工作。1.4.2工程开工前，针对本工程的特点组织项目管理人员进行全面的、系统的保密知识的学习及保密技能的培训。加强管理人员的保密工作管理，提高管理人员的政治思想和业务素质，以适应本工程保密任务的需要。工人进场前，由项目部组织所有进场工人进行学习，签订保密工作协议书。坚持经常性的保密教育。1.4.3建立健全保密规章制度，严格保密纪律并严格执行，经常督促检查，堵塞泄密漏洞。保密检查工作程序图如下：1.4.4项目部管理人员的设置应经单位严格把关。选择政治觉悟高、工作作风严谨的管理人

员到本项目工作。项目部的管理人员要固定，不要随意调动以减少知情人的范围。资料档案室固定一名管理人员负责。1.4.5资料档案室与其它办公区隔离并装防盗门防护窗栏。购置保密柜、保密报警装置。1.4.6会议涉密文件资料必须下发时，从三个方面严格管理。一是文件资料上要标明编号；二是领取人要实施登记签名；三是要明确要求参加会议人员及时交资料档案室保管，不得个人留存。1.4.7对施工中所发的施工图纸、施工文件、技术文件实行严格受控管理。对作废的文件应及时全数收回并消毁。1.4.8资料档案室设置一台专用电脑存储施工所需资料、文件并确保不上网，电脑应设置密码保护。1.4.9接待参观、考察，必须避开保护区。不得在保密要害部位接待来访,资料档案室应当与其他办公室保持相应安全距离，并根据根据现场的实际情况设立控制区，无关人员不得进入。1.4.10如施工过程有泄密我单位将承担由此对业主造成的一切损失和后果。事情发生,我方将对责任人进行严肃处理并追究其法律责任1.5工程保密规章制度1.5.1“四专”制度。要坚决做到保密工作专人负责、专项经费、专业设施、专门设置。专人负责，除了一把手负总责以外，总法人机构、分公司和项目部都要指定专人对保密工作负责到底。专项经费，要拨出专项经费专门用于落实保密教育、购买保密器材、满足保密对经费的需求。保密经费坚决做到专款专用。专业设施，要购置性能先进、功能满足需要、经实践证明运行可靠的专业器材。目前的设想是要有屏蔽仪、防照像窗帘、计算机加密狗、防窃听探测仪等，要保证所有保密设备高效可靠运行。专业设置，要根据现场情况，专门设立置密室和解密室，凡涉密人员在处理秘密事项时，一律要到专门的置密室去办理。置密室配备有符合规范要求的防范设施；所有涉密人员离开工作岗位要到专门的解密室进行解密。主要内容是：对笔记本电脑、移动存储设备、数码相机、手机等进行技术处理，确保没有任何涉密载体被带离现场。

1.5.2职责守则制度。要针对不同的岗位、不同的人员制定不同的保密职责和守则。按照“不该说的，绝对不说；不该问的，绝对不问；不该看的，绝对不看；不该记录的，绝对不记；不在私人通信中涉及；不在公共场所和家属、子女、亲友面前谈论；不在不利于保密的地方存放机要文件、资料；不得私自复印纸质工程图纸文件，不得拷贝工程电子文件；不得为个人需要摘引机密材料的内容；未经批准，不得将工程相关材料给任何人阅读；遗失相关文件，要立即向工程负责人报告，不得谎报和隐瞒；自觉遵守建设单位的各项保密规定，出入场区自觉接受警卫检查；发现他人有失、泄、窃密行为要坚决制止；坚决杜绝偷窃、盗卖本工程相关资料的行为”的要求，做到凡是参与工程建设的人、人人都有职责，都有守则、凡是职责和守则，人人都必须遵守；凡是违反职责守则的人和事都要受到严肃处理。1.5.3收发借阅制度（1）定岗专人收发。（2）收入保密文件登记造册，注明收文时间，内容，收文途径以及份数并签字确认。（3）发放保密文件登记造册，注明发文时间，内容，份数，审批领导签字，经办人签字确认。（4）借阅保密文件做好借阅记录，注明借阅时间，借阅内容，归还时间，借阅人签字，在借阅期间不得带离工程部办公室。1.5.4保管制度（1）收入的纸质保密文件必须入铁柜，上锁，专人管理。（2）收入的电子档保密文件必须存入专用保密电脑，专用保密电脑不得联网，保密电脑由专人保管，不得随便带离办公区，并且设置登录密码。（3）设立中转加密移动硬盘，其他电脑需在断网情况下，通过此硬盘访问和查看相关保密资料，并不得将相关保密资料拷贝至非保密电脑。（4）保密文件资料不得随意带离工作区，如有特殊情况必须带出的需请示分管领导批准。1.5.5复印拷贝制度（1）未经批准，不得复印、摘抄和拷贝相关保密文件、