保密方案(档案数字化)

保密方案本公司参与你方组织的项目，作出如下承诺：本公司严格遵守国家相关的保密法律规定，遵守《保密协议》和采购人的有关规定（另行签订）。档案整理工作必须在采购人指定的场所内进行，确保场所正常秩序和安全。不得遗失、损坏档案，如有违法行为或违反相关规定，将依法或依据约定追究相应的责任。本公司做到如下几方面：1、本公司保证档案实体和数据的安全。在实施过程中，不能丢失、损毁资料文件，档案内部资料不能丢失或放错档案盒；对实施过程中和实施完成的档案数据，保证信息安全。2、本公司承诺严格遵守采购人及国家相关保密法规，必须采取措施对本项目实施过程中的档案实体和数据的保密，并保证安全。3、本公司已订制并执行项目保密制度，制定并执行档案实体移交、项目实施过程管理、项目成果验收与交接、存储介质管理、档案实体保护等操作规范和管理制度。4、项目实施使用的计算机等设备必须采用技术手段或物理设备封闭所有不必要的信息输出装置或端口，除必要的操作系统、杀毒软件、实施软件和第三方安全管理软件外，项目实施计算机不允许安装任何与实施无关的软件。5、项目完成后，本公司将其自带实施设备中的硬盘等存储介质与本项目实施过程中使用过的其他存储介质一起移交采购人，并办理相关移交手续。采购人组织人员对本公司移交的项目实施介质（如存储介质、移动介质、备份介质）、实施监控视频回放安全检查记录、档案实体出入库移交记录、实施人员变更记录等进行安全保密专项验收。6、考虑到采购人档案保密性要求高的特殊性，因此，本公司在加工过程中所使用的加工设备需要采用技术来控制安全性。具体功能要求：（1）参与本项目的所有工作人员必须通过采购人的审核，并登记备案。与项目工作人员签订保密协议，加强对工作人员的保密教育。必须向采购人提供以下资料：《档案整理工作人员登记表》（每人一式一份），工作人员身份证复印件（每人一式一份）。（2）建立严格的保密制度，加强管理，杜绝工作人员对档案及档案信息的私自复制行为。不得以任何理由保存、复印、翻拍、打印各类档案资料，不得对他人泄露档案内容。（3）不同的工序之间应采取相应的管理措施，杜绝遗失资料等泄密事故的发生。（4）档案整理场地的安全及保密措施。加工场地应具备保密设施，保证档案原件的安全和保密。在工作平台上建立监管系统，实时监控工作人员的操作过程，统一记录保存。（5）项目实施过程中，不得随意更换项目负责人和服务人员，如确实需要更换，需要提前5个工作日书面通知采购人，取得采购人同意后方可更换。如擅自更换，采购人有权单方面终止合同，由此造成的损失由本公司负责，对离开本项目实施岗位的人员，需在人员离岗后一周内，在采购人保存的相关工作人员的备案表格中标注离岗日期。（6）参与本项目的工作人员必须接受采购人组织的档案保密安全教育，并自觉学习保密知识，严格遵守《档案法》、《保密法》及其他有关法规，严防泄密现象发生。（7）除钥匙及眼镜等外，本公司工作人员未经采购人同意，不得将手袋、提包、钱包、磁盘（含U盘、软盘、硬盘等）、刻录光盘、手机、MP3、MP4、报刊、纸张及其他随身物品带入数字化处理工作地点，也不得将工作地点的物品擅自带出工作地点外。（8）未经采购人批准，本公司不得以任何形式复制离线的档案图像和档案目录数据。（9）本公司工作人员剔除同一案卷内的重复文件必须经采购人有关人员审核同意方可实施。（10）档案整理工作地点内的废纸必须集中放置，本公司每星期清理废纸不能超过一次，清理时要有专人对纸张进行仔细检查，确保其中没有夹带任何档案文件后才能清出工作地点。（11）本公司工作人员不得以任何方式非法向外人泄露档案所涉及的国家信息，否则按国家有关规定处理，情节严重的要承担相应的刑事责任。（12）本公司需确保工作人员具有良好的组织纪律性，中途不得随意更换工作人员，如特殊情况需更换工作人员，需经过采购人同意。一、安全保密要求我单位严格遵守国家相关保密法规，采取措施对本项目加工过程中的档案实体和数据保密，并保证安全。违反保密义务，应承担相应的全部责任。档案整理及数字化工作在采购人指定的场所内进行。我单位确保场所正常工作秩序和安全。不得遗失、损坏档案，如有违者，将追究法律责任和违约责任。我单位与采购人签订保密协议（保密协议另附）。1、我单位负责工作场所的日常安全，具有人防和技防等相应措施，保证档案和工作场所的安全。2、我单位与项目工作人员签订保密协议，加强对工作人员的保密教育。3、我单位建立严格的保密制度，加强管理，杜绝工作人员对档案及档案信息的私自复制行为。4、我单位不同的工序之间要采取措施，杜绝泄密事故的发生。在加工过程中，我单位不得丢失、损毁档案，由于我单位过错导致档案资料及目录数据损毁或泄密的，我单位承担一切责任。5、我单位建立加工流水表单，对数字化整理的各个环节均应进行详细的登记，建立工作日志并及时整理、汇总，装订成册。6、我单位加工档案按档案交接规定及时接收和归还，档案的加工流转周期不得超过10个工作日。7、档案数据的存储介质（硬盘、光盘及其他介质）无偿移交采购人，我单位不得自行带离加工场地。8、我单位不得在工作场所使用与工作无关的设备，如手提电脑、手机、移动存储介质及其它移动设备等。9、我单位必须对本项目的技术情报、数据资料等承担永久保密责任。二、人员安全保密管理（一）对工作人员做好思想教育工作档案数字化质检过程中影响其安全的因素有很多，其中，人为因素是安全保密控制工作的重点。因为人为因素造成的信息泄露等问题主要是由工作人员的道德水平较低引起的，所以应通过一定的教育培训来提高工作人员的素质水平。首先，应定期组织有关工作人员认真学习有关档案安全保密工作的相关规章。其次，对档案数字化工作流程进行科学合理的设置，明确每个工作环节中有关安全保密工作的注意事项。最后，应对工作人员进行定期或者不定期的检查，发现问题予以批评或惩罚，要求其及时进行改正。（二）加强人员管理工作档案数字化工作中人是开展工作的主体，因而实际工作中应加强对人员的管理工作，笔者认为加强人员管理可从以下方面入手：第一，做好工作人员政审工作。第二，对从业人员的岗位和职责进行明确。第三，定期考核工作人员的思想素质水平及工作情况。（三）建立完善的制度及安全系统现阶段已存在较为完善的安全保密制度，但由于种种原因贯彻执行过程中却往往达不到令人满意的效果。这一现象产生的原因之一是人们对安全保密制度有错误的认识，认为该项制度会影响人员的工作效率。因此，实际工作中应改正错误的认识，加强对安全保密制度的执行力度。同时，一套完整的安全系统对保证档案信息安全也是极为重要的，现阶段应加强技术防范手段，配备科学的安全防护设备，加强对设备、软件以及网络等的维护，提高档案数字化的安全性能。（四）档案安全保密管理1、档案交接管理：档案交接由甲方专门人员和现场加工负责人员，在安排好的工作间里进行面对面的交接，要求有书面交接记录，流程中由甲方专门人员全程监督并有书面交接记录。2、原档案保护措施：对档案原件要小心存放，对拆订后的档案原件装订后要恢复原样。现场工作人员要保证档案的完整，不得损坏和丢失，不得篡改档案内容，原档案磨损、不清晰的，需甲方专门人员签字同意，方可进行下道工序。3、档案安全存放：档案只能在工作间的专用保险柜内存放，工作间内的其它地方不准存放档案。4、档案操作安全管理：工作人员下班时，均应将工作间中所有档案锁在专用保险柜中，由加工方相关责任人保管好钥匙，并由甲方人员锁好工作间房门，实行双重保险。5、防火安全管理：作人员加强防火安全教育、工作间内严禁吸烟和任何火源。防止无关人员进出，防火设施配置齐全。（五）选择安全封闭的工作场所，建立可靠的安防系统档案数字化工作场所由采购人指定，一般讲在选择数字化加工场所是要做到以下几点：首先，场所的选取应方便保管档案实体，即档案加工场所的选取应尽量做到靠近档案实体的保管场所，如果由于某些原因很难做到就近选择，则选择场所时应考虑档案的运输线路，运输线路应不与外来人员进出路线进行交叉。其次，工作场所的环境与档案原来的保存环境应尽量相似。加工场所确定后还应为其配置具有较高安全等级的安防系统，包括防盗报警系统、门禁系统、闭路电视系统、恒温恒湿空调系统、消防报警及自动灭火系统等，这样有利于保证加工场所的安全。（六）档案实体的保管和保管工作档案数字化工作中档案实体的使用是不可避免的，为了提高使用和保管档案实体的安全保密性必须制定相关的制度。首先，进入档案库房的人员个数应最少为两人，以使他们之间可以互相监督。其次，要注重实行安全巡视制，安排足够数量的巡视员长期在档案运送路线上进行巡逻，确保不发生档案丢失问题。第三，在交接档案时必须进行登记，交接过程应在严格的监督下进行。第四，档案实体交接完成后应详细讲评与档案实体的保管有关的各种注意事项，这样可以有效防止工作人员在对档案进行扫描的过程中由于操作不当对档案造成的破坏。三、数据安全保密管理设备网络安全管理：扫描现场的计算机及其它设备不能以任何方式连接因特网，严防数据泄密。对计算机采取专用安全性高的屏蔽网线及安全专用水晶头，交换机设施进行物理性二次屏蔽。所有设备外壳均接地线以达到信息数据全屏蔽效果。计算机存储安全管理：数字化加工工作的计算机存储设备（包括软驱、硬盘、MO驱动器、活动硬盘等）必须格式化和封闭所有计算机存储设备外围接口，统一管理加工现场的打印机、打印纸、光盘、软盘及其它存储打印设备。视频监控设备安全管理：在数据加工现场进行不间断录像监控，随时提供客户检查。数据存储安全管理：加工产生的数据，均需存入甲方指定存储器，不得留取任何备份。加工过程中使用驱、光驱设备必需是甲方有关人员参与使用。备份数据安全管理：在备份数据的计算机上设密码，每位操作员设置独立的开机密码，防止数据泄密。数据质量安全管理：每道工序都要有明确的质量规定，对工作人员有具体的奖惩条例，并有专门的质检组负责多次的校对和质量检验，确保工作的质量标准和安全保密。所有工序都必须接受甲方专门人员的监督和检查。1、制定合理的计算机网络安全保密方案计算机网络安全保密方案在确保档案数字化的安全保密性方面起到关键作用。要做到这一点应做到以下几个方面：应做到在一个相对封闭的计算机网络中实现所有的操作过程，应做好计算机网络与外网物理隔断。用于档案数字化工作的计算机及其服务器应安全存放，存放的环境应具有防水、防爆、防火、防震、防暴以及防止外来人员盗取以及破坏的特点，同时，需要引起高度重视的是电磁场对档案数字化网络系统以及相关设备的干扰。档案数字化工作人员（这里所说的工作人员是有权直接接触档案数字化系统的有关人员）在需要进入系统前应通过必要的身份认证，做到禁止非法用户进入，这也是做好档案数字化安全保密工作的首道防线。应对参与档案数字化工作的所有工作人员进行合理分类，将全体按照任务不同进行区分，并对不同群体制定不同的访问权限，避免合法工作人员越权访问其权限以外的相关信息。2、数据库的整理、维护以及数据备份工作档案数字化工作的成果都要存储于数据库中，所以数据库的重要性是不言而喻的，该部分也是档案数字化工作安全保密的重要环节。对数据库数据进行维护的目的是为了防止档案数据丢失、更改、破坏等问题的发生，同时还可有效避免病毒侵袭、电磁辐射、硬件损坏、非法下载复制等现象的出现。对数据库相关数据进行整理的目的是对档案数据进行认真校对，发现其中存在的多扫、错扫以及重复发送的数据，对数据进行分发打包预处理，从而为即将进行的下一步工作做准备。数据备份的目的主要是如果档案数据出现丢失、破坏、更改等问题，利用备份数据可将原数据进行还原。四、现场管理保密措施本项目档案整理及数字化工作中的另一项重要内容便是安全保密工作，档案数字化的安全保密控制目的是保证档案的实体、信息数据等的安全，防止由于各种原因出现的信息泄密问题。工作人员管理：工作人员必须通过政审面试、操作考试合格，同时证件齐全、双方签订保密协议。将相关证件及保密协议交由甲方进行二次审核。工作人员由加工公司管理层（经验丰富的项目经理）进行统一的上岗培训，具备档案数字化加工的相关知识。工作区域管理：工作人员在工作时间内不准会客，不到非工作场所，保持工作区域的安静，进出工作区域时需要两人以上行动。在工作间严禁在数字化加工区内喝水、进食、吸烟等，严禁携带火种进入数字化加工场地。实际操作管理：工作人员不能无故察看和互相议论档案内容。工作时统一标识（穿无口袋工作服或挂胸牌），出入工作室不得携带任何与工作相关的物品；工作过程中产生的碎纸、废光盘等工作垃圾不得私自处理，必须交由甲方值班人员统一处理。挂包、钱包等个人物品存放在专用储物箱柜，未经甲方管理人员同意，不得将工作间任何物品带出工作间外，接受身份核查登记和安全检查，严禁无关工作人员进入数字化加工场地。通讯及存储设备：现场工作人员不得携带任何手机、呼机等移动通讯设备以及软驱、移动硬盘、U盘等信息存储等设备。工作日志管理：每位现场工作人员必须有每天的工作记录（时间、地点、数量等），并进行定期检查。出入证使用管理：工作人员工作场所的出入证件由专人管理，进入工作场所由证件管理者确认后当场发放，离开时交回。请销假制度管理：工作人员一律由主管人员负责把关，严格请销假制度，不得中途离职或无故不上班，实行奖惩制度。五、安全保密规章制度（一）建立规章制度档案中会涉及大量有关个人隐私等方面的信息，实际工作中要切实做到档案数字化过程的安全高效，一套切实可行的安全保密管理制度是必不可少的，这套管理制度应包括以下几个方面：有关设备使用以及档案数字化系统安全的保密规定，档案数字化加工人员的选择和管理办法，档案数字化加工场所有关的安全保密制度等等。（二）安全保密制度1、实行员工保密协议签定制度我公司与贵单位签署“项目保密承诺”。对项目保密工作负责。我公司与所有项目实施人员（技术人员、档案加工人员）签署保密协议。项目实施人员对保密工作负责。2、实行作业中心更衣室制度为保证档案的安全保密，我方工作人员全部在贵方指定地点进行档案加工转换工作。所有员工进入工作场所，先进入更衣室，换上工作服，不得携带任何与工作无关的物品，不得携带档案、资料外出；个人物品不得带入工作地点，不得携带任何磁盘等存储介质进入工作地点；下班不得带出任何磁盘等存储介质，包括笔记及任何纸张，违章者追究法律责任。3、实行保密员制度凡公司档案整理服务场所，均设保密管理员1至2名，负责所在工作场所的档案文件的保密工作。所有场地工作人员必须接受保密管理员的监督和管理；凡从事装订、著录、扫描、校正、挂接各业务环节能够接触到档案资料的人员，都必须对经手的案卷作详细记录。4、实行作业中心统一保密制度档案整理服务过程中涉及大量重要的档案资料，其中有些属于机密文件。保守文件机密，维护档案资料的安全，是公司每个员工的义务。为了加强保密管理，增强保密观念，公司所有员工都必须遵守以下保密规定：凡公司员工在其工作过程中接触到的文件资料，均属于客户单位的重要资料，除非确有必要，如自拟文件标题需查看文件内容外，不得阅读文件内容；不得以任何形式向家属、亲友及其他无关人员谈论可能到的文件内容。为了方便保密管理，工作场所一律采用内部局域网传输手段，所有人员均不得带进带出各种计算机磁盘、光盘、光碟等易于存储文件资料的存储介质。因工作需要必须带进的计算机软件工具类应用软件，须知照保密管理员同意，并需在带出时办理检查登记手续。在客户单位没有人员陪同的情况下，公司员工必须两人以上方可进入工作场所。所有工作人员，均不得以任何理由单独滞留工作场所。公司工作人员使用的计算机及其活动硬盘等，在工作结束搬出客户单位时，须请客户单位检查放行，必要时提请客户单位的有关人员对计算机硬盘进行格式化处理。对于违反有关规定，造成泄露或遗失文件资料机密的人员，无论情节轻重，公司将提请客户单位或有关部门直接追究其行政或刑事责任。A.硬件平台安全机制硬件平台安全机制主要是指对存放硬件平台设备的机房安全管理，及使用硬件设备的操作人员的身份及其可管理的资源的限制条件的管理。主要体现在：建立严格的安全管理和使用制度；限制性安全策略，严格控制操作人员可以使用的设备；操作人员身份认证，保证只有通过授权的人员才能使用设备；使用控制授权，防止非授权人员使用敏感数据设备；设备加锁使用，与防盗系统配合，保证设备不被接触到或进入。B.应用系统安全机制应用系统安全机制主要是指对使用本系统的操作人员的身份及其可管理的资源的限制条件的管理。主要体现在：自定义的用户安全策略，灵活控制用户可以使用的资源；应用系统用户身份认证，保证只有通过验证的用户才能使用系统；访问控制授权，防止非授权用户访问敏感数据；数据加密传输，与网络协议配合，保证数据不被拦截和破译；基于标准的数据加密、解密。六、安全保密监控措施为了全面保障档案信息资源的安全，必须建立完善、高效、可靠的信息安全保障体系，从物理层、网络层、系统层、应用层、管理层等不同层面对系统进行安全防护。(一)安全监控防护模型设计电子档案是国家政务信息资源的重要组成部分，为了确保其安全，我司在对电子档案安全风险和安全威胁分析的基础上提出安全防护模型，拟从应用层、系统层、网络层、物理层和管理层五个层面入手对其进行防护，每个层次都配备相关的安全防护措施，从而实现电子档案信息资源的全面安全保障。(二)安全监控保障技术措施1.物理层安全（1）电磁泄漏在计算机等设备工作时辐射出电磁波，任何人都可以借助仪器在一定范围内收到它，尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外，网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄漏。对于电磁泄漏一方面要确保机房、布线要满足保密要求，另一方面可以通过安装干扰器对电磁辐射进行干扰。（2）电力中断电力系统的中断同样也会对系统产生很大的影响，可能造成数据丢失，系统不可用等问题。需要对数据库服务器、应用服务器、存储设备以及核心交换机等关键设备都通过不间断电源（UPS）供电。服务器和网络设备应设置UPS电源，主要功能应包括：防止电源尖峰、浪涌和噪声过滤；电压稳定调节；主动力电源失效后的备份电源供电。（3）物理破坏物理破坏是导致系统可用性问题最直接的原因之一，信息系统从某种意义上讲是非常脆弱的，对整个系统的某个部件的物理破坏都可以直接导致系统不可使用，如：剪断主干网络的光缆，拔去主干设备的电源等，即使是在局部范围的物理破坏，也会造成局部范围的系统不可用。在某些情况下，物理破坏的风险是很大的，必须作为安全保密的一个重要的方面进行考虑。应通过加强管理来防止出现对设备、设施上的破坏。（4）自然灾害整个系统在出现自然灾害的情况下出现不可用，其风险存在，但是可能性较小。天灾人祸会对系统产生极大的影响，环境事故同样会令系统瘫痪、失灵，无法工作。因此，需要考虑到自然灾害与环境事故对系统可能造成的损害，做好异地容灾备份工作。（5）设备、介质安全设备、介质安全出现的情况非常普遍，比如设备数据接口被非授权使用造成安全风险；设备、介质被盗、被毁造成系统崩溃、数据丢失或信息泄漏的风险；设备、介质维修、报废处理方式不当造成泄密风险等。因此必须加强对设备和介质的管理，主机、核心网络设备的配备应该有一定的冗余，同时配备必要的终端安全防护系统对终端设备和U盘等移动介质进行管理。2.网络层安全（1）通信中断“网络就是计算机”，网络对于信息系统的重要性不言而喻，网络通信链路的中断将直接影响政务信息系统的正常运行。网络通信链路的中断可能由多种原因引起，一种是网络设备（比如核心交换机）的故障或损坏，另一种则有可能是人为破坏。对于前者，可以采取双机集群等高可用性技术，实现设备和链路冗余；对于后者则应加强管理和监控，并采取入侵检测、安全审计等技术防护措施。（2）边界安全任何一个网络都存在边界，划分边界是对网络进行分域管理的重要手段，但同时，网络边界往往又是安全的重灾区，特别是对接入广域网的网络而言，网络边界是最容易遭受攻击的部位。在网络边界必须采取严格的防护措施，比如安装安全网关、防火墙、加密机、网闸等安全设备。同时对于来自网络边界的外来攻击或者外部入侵，需要进行实时监控并及时采取阻断措施，因此，还应该部署入侵防御系统。（3）非法接入（VLAN划分）如果网络防护措施不到位，就有可能出现部分终端设备非法接入网络并使用网络资源的可能，从而对网络的信息安全带来极大威胁，一旦该非法接入终端获得了较高的访问权限（比如核心服务器的系统管理员帐号），后果不堪设想。对于非法接入的安全隐患，可以通过关闭空闲的交换机端口；在交换机上配置IP+MAC+PORT绑定策略，强化网络准入限制；划分VLAN，并在VLAN间设置访问控制安全策略等措施进行防护。（4）链路加密在安全等级相同的两个网之间传输数据时，为了有效保护数据传输安全，避免数据在传输过程中被侦听、截获甚至篡改，一般需要采取链路加密措施。对于涉密网之间的数据传输，需要在链路两端配置符合保密要求的加密机设备；对于非涉密网之间的数据传输，可以采用VPN数据加密设备建立VPN加密隧道。（5）违规外联违规外联一般针对安全保密要求较高的网络而言，主要是禁止高安全等级计算机访问其它计算机网络或对其进行监控，以防止高安全等级计算机在访问其它网络过程中造成有意或无意的信息泄密。可以通过部署保密技术专用防护系统对内网信息系统进行监控，确保内网计算机终端用户不发生违规外联行为。3.系统层安全（1）非法访问非法用户可以通过网络监听、暴力破解或社会工程等手段获取合法用户登录信息从而进入系统进行有限范围内的数据访问操作，或进而利用系统漏洞提升自己的访问权限以达到完全控制系统的目的，普通合法用户也可以利用这种方式实现越权访问，这样所导致的直接后果就是系统文件和机密信息的泄露和破坏。应对操作系统和数据库进行加固，使其支持基于标记的强制访问控制，杜绝非法访问。（2）计算机病毒计算机病毒是人为编写的恶意的破坏性代码，它对网络硬件系统破坏的可能性较小，但对应用系统和客户端计算机造成的破坏是很大的。感染了病毒的软件不能使用，系统遭受破坏，就需要重新安装系统、安装应用等，直接影响业务人员的正常工作。信息系统建设过程中必须在所有的网域安装防病毒服务器，并在客户机配置防病毒客户端，同时加强病毒库的升级，用以杀灭计算机病毒和木马程序。（3）备份恢复备份和恢复是保障信息系统运行安全的重要方面，通常所说的备份和恢复包括整个系统的备份和恢复以及数据的备份和恢复。对于前者，一方面要做到主要设备的冗余和高可靠性，另一方面，对于特别重要的系统也要考虑异地容灾备份；对于后者，需要配备必要的备份设备并执行完善的备份策略，定期对备份数据进行恢复演练，确保数据安全。（4）系统超负载系统使用中出现负载过大，导致系统资源耗尽，从而使系统崩溃或者不可用。一般有两种情况，一种是现有资源不能满足应用的实际需求，就目前的网络设备、硬件设备和系统软件的负载情况，这种可能性比较小；还有一种就是系统遭受了恶意攻击（蠕虫、木马、广播风暴等），需要加强度系统设备的实时监控，建立主动性信息安全中心，一旦发现问题及时处理。4.应用层安全（1）身份认证应用系统中身份确认一般采用口令方式结合身份认证技术，通过身份标记该用户所具有的功能权限。由于采用的身份确认机制的不完善，很有可能出现假冒身份的现象，只要得到某个用户的口令，就具有了该用户的权限，能对系统进行操作，存在的风险是很大的。所以需要考虑通过严格的管理制度，要求工作人员定期更改口令，避免密码因使用时间过长，导致泄密事件的发生。（2）权限控制由于应用系统权限模型设计的不合理性可能导致权限的扩散，使本来没有权限的用户访问了他不应该访问的内容，这会造成严重的泄密后果。需要实施用户权限平台杜绝权限扩展的安全隐患，采用功能权限和数据权限相结合的权限控制模型，不仅针对粗粒度（文件级）进行访问控制，还针对细粒度（数据级）进行访问控制。这种多级权限控制方式，可以从字段级、区域级、文档级、表单级、数据库级直至服务器级，进行层层把关以保证系统的安全。（3）数据加密应用软件中可能会存在安全漏洞，导致真实数据被篡改，目标用户接收到的信息可能是被篡改之后的伪信息。采用数据传输加密和数据存储加密的方法可以有效解决数据篡改问题。比如对应用数据采用一次一密的对称加密方式和RSA非对称加密方式，同时结合数字签名技术，一方面可以确认用户身份，起到防抵赖的作用，另一方面也可以防止数据被篡改。（4）数字签名“数字签名”是目前电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的真实性、完整性和不可抵赖性。项目中可基于CA认证系统和电子签章控件实现数字签名，确保数据的安全。（5）应用审计对于缺乏有效管理的用户群，对内部用户访问应用服务的行为，进行事先预防、事中监督、事后记录，确保重要数据的安全。系统对所有登录用户的操作都有详尽的操作日志记录，以保证日后的操作检查和应用审计，并且对于用户的不合法行为进行实时报警。比如通过实施监控界面可以适时跟踪查看当前人员的处理情况，对非法情况以醒目的颜色提示管理员，同时对用户的所有重要操作进行日志保留，以便查询。(三)安全监控保障管理措施为了有效地把信息系统的安全管理和信息保密管理工作落到实处，必须设计、建立、完善和有效运行的安全管理体系，从组织上、措施上、制度上为档案部门信息系统的安全运行提供强有力的保障。考虑到本项目建设的信息系统定为三级，因此其安全管理方面应当按照三级要求进行总体建设。安全管理包括：安全管理机构、安全管理制度、人员安全管理、系统运维管理、应急预案等方面。1.安全管理机构安全管理机构的规划将从本项目的实际情况出发，以安全组织架构设计为基础，定义架构中涉及到的部门和岗位的职责以及管理方法。其内容包含但不少于等级保护基本要求中的第3级信息系统的管理要求中对管理机构的要求。信息安全组织架构是参与信息安全工作的各部门进行分工协作开展工作的结构，是根据其在信息安全工作中扮演的不同角色进行优化组合的结果，反映了各类组织在信息安全工作中的不同定位和相互协作关系。信息安全组织架构设计并非对的组织架构进行重组，而是在原有组织架构的基础上针对信息安全的需求进行的提炼和完善。2.安全管理制度根据等级保护对管理制度建设的要求，结合本项目的安全组织架构体系及实际工作情况，对安全策略体系进行规划。体系包括：信息安全总体目标、安全体系框架、信息安全规章制度、管理办法、工作流程、技术标准和规范等。等级保护对信息系统的管理制度体系提出了新的要求，现有的管理制度体系一般情况下已经不能够完全满足，因此，需要结合《信息系统安全等级保护基本要求》中的相关要求，对现有的管理制度进行修改和完善，并添加新的管理制度。3.人员安全管理需要对人员录用、人员离岗、外部人员访问、安全培训与考核等方面进行管理。比如：人员录用时需要严格规范人员录用过程，对被录用人的身份、背景、专业资格和资质等进行审查，对其所具有的技术技能进行考核；所有录用人员都应该根据其所接触的信息敏感级别签订相应的保密协议。人员离岗时应及时终止和收回离岗员工的所有访问权限；应将离岗人员身份证件、钥匙、徽章等以及机构提供的软硬件设备及时收回。在外部人员访问方面应制定《外部人员访问管理规定》，对外部人员的访问行为进行规定和约束；外部人员在访问受控区域前必须先提出书面申请，批准后方可进入，且访问过程必须由专人全程陪同；访问情况应登记备案。4.系统运维管理系统运维管理一方面要建立健全运维机制、管理机制和各项规章制度，落实等保相关要求，确保网络安全、稳定、有效地运行；另一方面也可以借助相关的技术手段，设计部署相应的运维管理平台、网络运行监管系统，对网络运行状况、重要设备和系统等进行实时在线检测和管理，及时发现和排除故障。系统运维管理的目标是从技术与管理上加强目标网络的安全防护水平，防止信息网络瘫痪，防止应用系统破坏，防止业务数据丢失，防止重要信息泄密，防止有害信息传播，防止恶意渗透攻击，确保信息系统安全稳定运行，确保业务数据安全。5.应急预案管理为提高网络安全应急响应能力，对可能发生的突发安全事件进行快速反应和恢复，最大限度地控制和减轻事件所带来的影响，确保业务的持续运行，需要制定应急响应预案。在应急预案管理中，业务影响分析是一个关键步骤。业务影响分析使应急预案协调人可以完全掌握系统需求、过程及其相关性的特点，并使用这些信息来确定应急需求和优先顺序。业务影响分析的目的是将特定的系统组件与其提供的关键服务联系起来，并基于这些信息了解系统部件中断所产生的影响的特点。在应急预案管理过程中，还应该制定防范和恢复措施，并加强培训和演练。七、风险管理措施(一)风险分析在进行项目风险分析时，重要的是要量化不确定的程度和每个风险相当的损失程度，为实现这一点就必须要考虑以下问题：要考虑未来，什么样的风险会导致项目失败？要考虑变化，在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么影响？必须解决选择问题，应采用什么方法和工具，应配备多少人力，在质量上强调到什么程度才满足要求？要考虑风险类型，是属于项目风险、技术风险、商业风险、管理风险、政策风险还是预算风险等？这些潜在的问题可能会对项目的计划、成本、技术、产品的质量及团队的士气都有负面的影响。风险管理就是在这些潜在的问题对项目造成破坏之前识别、处理和排除。具体本决策支持系统项目的风险分析中，我们意识到，项目潜在的风险包括：项目风险——项目范围太广以至实施困难甚至无法实施；合作伙伴的选择等技术风险——如数据中心管理系统和本底数据库建设指导性技术框架的改变以及技术选型的风险；平台风险——如硬软件功能风险和产品选择风险；实施风险——如项目组织风险、时间和进度控制风险、成本控制风险和实施质量控制风险；管理风险——在需求分析时与各部门的协调和各部门对项目的认识等；管理观念转变的风险、组织架构调整的风险、业绩考评体系改变的风险等。政策风险——政策的改变是否影响到项目的运作等等。对项目过程中发生的或可能发生的各种风险进行管理和控制，是项目管理贯穿全过程的重要内容。(二)事前控制——风险管理规划风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划，也是项目风险控制中最为关键的内容，包括风险形势评估、风险识别、风险分析和风险评价等几部分。（1）风险形势评估风险形势评估以项目计划、项目预算、项目进度等基本信息为依据，着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。从而实现：通过风险的角度审查项目计划认清项目形势，并揭示隐藏的一些项目前提和假设，使项目管理者在项目初期就能识别出一些风险。我们将对与项目相关的各种计划进行详细审查，如人力资源计划、合同管理计划、项目采购计划等等。由此我们可以得出，风险形势评估一般应重视以下内容：项目的起因、目的、项目的范围、组织目标与项目目标的相互关系、项目的贡献、项目条件、制约因素等。（2）风险识别在对项目的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此，一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。在具体识别风险时，我们一方面会利用一些常识、经验和判断，通过以前经历的项目中积累起来的资料、数据、经验和教训，或者请教相关的专家和资深从业人员，采用集体讨论的方式。另一方面，我们会通过分解项目的范围、结构来识别风险，理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容，从而减少项目实施过程中的不确定性。（3）风险分析和评价我们将通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。此外，我们非常清楚，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的，即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。(三)事中控制——风险管理方法我们的风险管理工作将在整个项目生命周期中是连续、反复进行，为减少风险损失而进行的风险管理本身也会带来新的风险。而且，在项目实施过程中，我们将制订标准并按阶段衡量项目进展状况，时时监视项目实际进展情况，根据风险情况果断调整和纠正项目行动。1、风险监视由于时间对项目的影响是很难预计的，因此风险监视是项目实施过程中的一项重要工作。监视风险即监视项目产品、以及项目过程的进展和项目环境的变化，通过核查项目进展的效果与计划的差异来改善项目的实施。我们将采取项目的审核检查的方式，通过各实施阶段的目标、计划、实际效果的对比、分析，寻找问题的根源，提出解决问题的方法。2、风险规避在风险管理规划基础上进行风险控制，一旦监视到风险，就应采取合理措施进行风险规避，可以从改变风险性质、改变风险发生的概率、改变风险的影响大小等多方面着手。我们将使用预防、回避、接受、后备措施等策略规避风险。1）预防风险由于项目实施成员的任何不当行为都会构成项目的风险因素，为减轻与之相应的影响，我们将对有关人员进行详细和有效的风险教育和项目培训，教育培训的内容包含项目相关的策略、计划、标准、规章规范、项目知识、产品知识等。在项目活动中，严格按照项目制度，如进度、人力调配、文档管理、资源分配等。2）回避风险回避风险，是指当项目风险潜在威胁的可能性极大，并会带来严重的后果，无法转移又不能承受时，通过改变项目来规避风险。通常会通过修改项目目标、项目范围、项目结构等方式来回避风险的威胁。3）接受风险接受风险，作为规避风险的常见方法，主要是指主动将风险事件的不利后果承担下来，这种后果通常主要反映在实施周期、成本费用的有限增加上，以牺牲项目收益而不影响项目整体。4）后备措施用于规避风险的后备措施，主要包括预留进度时间、后备技术力量两个方面，这些后备措施我们将在项目计划中就预留，保证在项目实施过程中，能充分调用后备力量解决问题。（4）事后控制——风险管理报告无论项目进展的情况如何，我们都会将风险管理的计划、行动、结果整理、汇总、进行分析，形成风险管理报告，为项目的实施、控制、管理、决策提供信息基础。八、档案资料和保密工作管理方案1、档案保密工作是指档案在形成、移交、保管、借阅、鉴定、销毁等环节过程中为维护国家秘密和工作秘密，确保党和国家利益不受损害的一项档案管理工作。2、技术质量部是公司档案工作行政管理部门，负责对档案的形成、移交、保管、借阅、鉴定、销毁等环节进展监视、检查和业务指导。3、档案部门是公司档案保密工作的归口管理部门，其职责为：（1）负责档案在形成过程中的监视、检查和业务指导；（2）做好档案在移交、保管、借阅、鉴定、销毁等环节中的保密工作。4、档案形成过程中的保密工作（1）档案形成过程中预立卷部门对归档文件要及时确定密级和保管期限；（2）预立卷部门应对归档文件要进展登记并做好保管工作。5、档案移交过程中的保密工作归档文件的移交：预立卷部门应指派专人向档案部门移交归档文件并办理移交手续。6、档案保管过程中的保密工作库房内绝密档案应与非绝密档案分开保管，要设保险专柜单独放置绝密档案，保险柜钥匙由两人分别保管，确保绝密档案的平安。7、档案借阅过程中的保密工作（1）不得随意简化借阅手续和擅自扩大借阅范围。根据规定的借阅权限，办理相关手续；（2）确需查阅、借阅、复制档案时，需填写《档案借阅利用效果登记表》，并办理相关手续；①文书档案的原件：利用人需经部门领导审核、主管领导批准后提供；②其他门类档案、资料的复制：利用人根据本职工作范围，经部门领导审核批准后提供；③超越本专业、本职工作范围的档案、资料的复制：利用人需经部门领导审核，所涉及专业或只能归口管理部门领导批准后提供；④凡涉及知识产权的档案资料，需经本部门领导审核，档案形成法人代表人书面同意，档案主管部门领导批准后提供；⑤凡机密级档案资料的提供需经档案主管领导书面同意；（3）凡涉密档案资料未经批准严禁复制；①凡绝密级档案、资料，不提供复制；②复制的涉密档案、资料不得改变原件的密级和保密期限，应加盖“档案复制件，视同原件有效”章，视同原件登记管理，借阅者需按时归还复制件。（4）借阅人员一律在阅览室查阅档案，不得进入档案库房；（5）因工作需要进入库房的人员，应做好出入登记；8、档案的鉴定过程中的保密工作（1）根据上级有关规定，做好档案的密级变更或解密工作；（2）档案部门应将档案鉴定后密级变更的结果形成书面意见进展归档。9、档案的销毁过程中的保密工作（1）经鉴定小组鉴定后的档案，应有两人以上（含两人）实施销毁工作，并由档案部门组织实施，保密工作部门负责监销；（2）对需销毁的档案，应履行清点、登记手续、并由两人（含两人）核对签字；九、我司档案保密及管理制度第一条公司档案管理员职责：建立、健全立卷归档制度，确立归档范围、归档时间及保管期限，对公司档案进展收集、分类、核对、密封和查阅审查及登记，指导、监视部门档案管理工作，负责公司档案室日常工作。第二条部门负责人档案管理职责：指导、监视及考评部门档案管理员做好本部门档案管理工作。第三条部门档案管理员职责：建立、健全部门档案立卷归档，对本部门档案进展收集、分类、核对、密封和查阅审查及登记，根据工作需要将无须部门继续保管的档案及时移交公司档案室。第四条特殊岗位档案管理职责。1、工程负责人档案管理职责：编制、收集、保管工程开发阶段的工作方案、可行性报告、技术条件、设计方案、设计图纸、试验数据、软件程序框图、源程序、通信协议、元器件（型号、价格及供应商）等资料，工程完成后及时移交部门档案管理员立卷归档。2、工程师档案管理职责：在工程负责人的指导下，编制、收集、保管工程开发阶段的个人负责人的上款所列资料，并据工程进展及时移交工程负责人。3、市场营销人员档案管理职责：购销合同、协议、招投标资料、产品及配件供应记录、竞争对手等资料，并适时移交部门档案管理员。4、财务人员档案管理职责：收集、保存掌握的财务方案、原始凭证、帐本、各类财务统计报表、资产信息等资料，并适时移交部门档案管理员。第五条其他员工须妥善保存自己所掌握的应立卷归档的资料，并及时移交部门档案管理员。第六条工程部：开发合同、工程方案、技术条件、设计方案、试验数据、生产工艺、机械及电气图纸、安装调试数据、交验资料、软件程序框图、源程序、产品性能测试记录、产品内置元器件清单及价格、供应商资料、工程合同及造价等。第七条市场部：市场营销规划、购销合同、协议、招投标资料、产品及配件价格清单、客户资料、售后效劳资料、客户及市场信息、产品应用情况、产品及配件供应记录、竞争对手等资料。第八条品质部：公司质量管理体系文件、试验数据、性能测试数据、生产工艺、机械及电气图纸。第九条人事行政部：公司章程、股东权益及分配、开展规划、重要会议内容、决议、决定、法律文件；员工个人档案、劳动合同、人力规划、薪资管理、绩效考核；第十条财务部：财务方案、原始凭证、帐本、各类财务统计报表、资产信息；第十一条采购部：采购器件型号及价格、外协加工本钱、供货渠道、供应商资料等。第十三条绝密档案：公司章程、股东权益及分配、重要会议内容、重大经营决策、规划、方针和各类涉密数据；其他的重大经营管理的文件材料等。第十四条机密档案：薪资管理、财务方案、财务帐本、各类财务统计报表、资产信息、设计方案、核心电气图纸、源程序、通信协议。第十五条秘密档案：开发合同、工程方案、技术条件、试验数据、生产工艺、机械及电气图纸、软件程序框图、性能测试数据；安装调试数据、交验资料、工程合同及造价；市场营销、购销合同、协议、招投标资料、产品内置元器件清单及价格、配件价格、客户资料、售后效劳资料、客户及市场信息、产品应用情况、产品及配件供应记录、竞争对手资料；公司质量管理体系文件、检验数据；人事资料、劳动合同、人力规划、绩效考核、原始凭证、采购器件型号及价格、外协加工本钱、供货渠道、供应商资料等。第十六条立卷归档时，秘密档案由公司档案管理员或部门负责人签字确认，机密档案由主管部门的副总经理签字确认，绝密档案由总经理签字确认。第十七条严禁不按规定归档或不及时、按期移交档案资料。掌握了应立卷归档的员工在移交档案时，除确因工作需要并经第十七条的规定获得批准后，不得留底。第十八条只有确因工作需要使用密级档案的员工可到相关档案管理员处查阅。使用绝密档案须经总经理批准，使用机密档案须经总经理或主管部门的副总经理批准，使用秘密档案须经公司档案管理员或部门负责人批准。因法定事由向外提供绝密档案和机密档案须经总经理批准，提供秘密档案须经所属部门主管的副总经理批准。作用尚未立卷归档的密级资料，参照本条获得批准后，到因工作职责掌握相关资料的人员处查阅。使用密级档案后任何人不得留底。第十九条非密级档案对内部员工开放，无特殊原因原则上对外不开放。第二十条密级文件的制作、传递、复制、摘抄、保存和销毁，由档案管理员经批准后任何人不得留底。第二十一条收发、传送、外出携带密级文件由指定人员担任，外出携带机密文件须采取必要的平安措施。第二十二条严禁擅自提供、抄录、公布、外传、出卖、涂改、伪造、销毁档案等行为。第二十三条绝密文件和机密文件应妥善保存在保险柜中，秘密档案应放在文件柜中并加锁。第二十四条会议成其他活动内容属于保密的，主持部门应采取以下措施：1、选取适当的会议场所。2、根据工作需要，指定参加会议人中员的范围。3、确定会议内容传达范围。第二十五条涉及密级资料的电脑使用人应对系统及文件进展保密设置，密级资料不得共享，拷入别人电脑打印的密级资料在打印后不得留存。第二十六条在用户计算机上完成程序调试后，应备份源代码并将源代码从用户计算机上删除。第二十七条严格控制文件的拷贝及发放，切实做好文件发放的登记。第二十八条员工离职应妥善办理保密事项。第二十九条公司内外，严禁随意丢放密级资料，打印成复印后应将密级资料全部带走。第三十条特别注意在外出、私人交往、通讯、公共场所保守公司秘密，不在任何场合向无关人员透露自己所知悉或掌握的公司秘密。第三十一条在发现公司秘密可能泄露或已经泄露时，每位员工均须采取紧急措施并及时上报。第三十二条泄密责任和法律措施依照原制定的《保密制度》中条款执行。第三十三条公司档案管理员每年至少组织进展一次立卷归档清理工作，每月抽查部门档案的立卷归档及保密工作。部门负责人随时检查本部门档案的立卷归档及保密工作。第三十四条检查结果列入对部门及部门员工的考核项。第三十五条公司档案管理员每年应至少进展一次档案及保密知识的宣传和培训。第三十六条本制度与原保密协议同时执行，公司人事行政部负责解释和修改，本规定自颁发之日起施行。十、实体档案材料的完整性保存管理采购单位的档案资料是其日常业务处理极其重要的依据和有效凭证，任何一张或一份的档案资料遗失，都会给采购单位的正常业务运作造成很大困扰与损失，所以在加工过程保证每页每份档案资料的安全完整性是我们不容推卸的责任。我们在整个加工过程中针对实物资料的完整保存会有一整套严格的执行方案，我们主要在实物资料的点交点收、流程运转、现场保管、现场监控四个环节进行综合管理，现将这套方案简述如下：1、实物资料完整保存综合管理示意图1、实物资料点交点收管理1、实物资料点交点收管理2、实物资料流程运转管理3、实物资料现场保管管理4、实物资料现场监控管理实物资料完整保存十一、实物资料综合管理环节说明1、实物资料点交点收采购单位工作人员将档案资料提交到现场时，我方资料管理人员会与采购单位工人员进行点对点的交接清点，双方针对提交资料数量及相关计数进行清点并确认无误后，双方在“档案移交接收单”上签字确认，然后提交资料正式进入我方加工现场；在采购单位工作人员提交的资料在我方加工现场加工完成后，我方资料管理人员会与采购单位工作人员进行点对点的归还清点，双方对照相应的“档案移交接收”进行资料数量及相关计数的清点并确认无误后，双方在“档案归还接收单”上签字确认，然后资料正式归还至采购单位资料库房。2、实物资料流程运转管理我方人员会将客户工作人员提交至我方加工现场的批量资料实物按一定的数量分成一个一个的处理批次单元，并针对每个处理批次生成相应的流程处理单（见流程处理单图），这便于我方各岗位加工人员对大量资料进行有序有条理的处理；资料整理岗位的作业人员针对每一批次实物档案资料在特定位置（如右上角）用铅笔从第一页逐页顺序编写流水号至最后一页，并将总页数及相应的批次信息记录在相应的批次流程处理单上；其它与实物资料接触岗位（如高速扫描、补扫、资料装订还原等）上的作业人员，在对每批次的资料进行处理时，均要针对已记录在相应流程处理单上页数及相关信息与资料实物或影像进行核对，如一致即可通过进入下一环节，如页数或相关信息有出入，即要进行回查，直到核对准确无误为止。3、实物资料现场保管管理 针对采购人工作人员提交至我方加工现场的实物资料，我方加工现场有专门的架、格、柜等存放装置按批次顺序及工序状态进行统一存放管理； 我方加工现场各岗位操作人员在领取批次资料进行处理时，均不可直接从相应库位上领取，必须由我方指定的临时库房管理人员进行统一批次分配、批次发放、批次状态记录等综合管理；针对我方加工现场每天产生的散落纸张，无论是否废纸，均由我方指定的专人进行处理，任何人不得随意处理，指定人员必须按照“现场散落纸张管理流程”（如图）对现场散落纸张进行规范处理，先将现场散落纸张统一收集到指定的“散落纸张集中箱”，然后对“散落纸张集中箱”中的纸张逐页进行清点过滤，将可确认无用的废纸放置在专门设定的“废纸箱”，将有用的纸张放置在“回收箱”，将无法确定是否有用的纸张放置在“待确认纸张箱”，待与现场领班及客户相关工作人员共同确认后，再放入相应的箱内，进行相应的处理，直至全部处理完毕，现张每页纸张去向必须有迹可循。4、实物资料现场监控管理我方现场监控管理规定要求我方现场作业人员不得以任理由随意将任何一张实物资料带出加工现场，违者将会被立即开除；我方现场监控管理规定要求我方现场作业人员在作业期间必须着无口袋上装进入作业现场，更不许将个人任何袋类物品带入现场；我方现场监控管理规定要求我方现场作业人员在作业期间离开现场时，必须得到现场管理人员批准，并将手头处理资料数量记录清点完毕后才能离开现场；同时我方建议采购人在我方加工现场安装多路监控摄像镜头，对我方现场进行实时多角度监控，以配合我方现场监控管理，当现场资料出现意外情况后有迹可循，同时也方便采购方对项目整体运转的监控管理，使我方能配合到采购方的相关综合管理。总结我方在过往在其它影像扫描项目的管理经验，我们认为这套执行方案是行之有效的，目前为止在这些用户尚还未出现实物资料错漏遗失的现象。我们相信这套实物资料现场综合管理方案在采购单位也能继续得到成功应用！十二、档案信息的安全性管理针对整个项目实施，我们将采取以下措施来保障档案信息的安全性管理：1) 我公司在合同中与采购人签署保密条款，如有因我公司的原因造成资料损毁或泄密情况，我公司愿负法律责任与经济责任。2) 所有我方参予本项目现场作业工作人员也与我公司就此项目签署《项目安全保密承诺书》。3) 作业现场及设备随时接受用户监督、检查,对现场电脑的USB外接口与光驱进行封条处理,贵单位可在现场安装监控系统,随时对现场工作进行监控。4) 工作完成后，在贵单位的配合下，销毁我方设备中全部有关甲方的信息（格式化），作业过程中所产生的废光盘以及校对草稿，均交与客户方处理。5) 我公司所有作业人员配套相关工作服与工作卡,实行严格管理,对作业现场制定严格工作管理制度，保证作业现场有序、高效进行，所有我方工作人员都需严格遵守。6) 在档案作业过程中，贵单位如需查阅正在加工的档案资料，本公司作业现场负责人将提供您所需要的档案资料，并填写档案借阅登记表，确保档案安全。保密工作制度一、保密工作制度1.工作人员必须严格遵守保密制度，切实做到不该说的机密，绝对不说；不该问的机密，绝对不问；不该看的机密，绝对不看；不在不利于保密的地方存放密文件资料；不携带机密材料出入公共场所或探亲访友；不用公用电话、明码电报、书信件传达机密事项；不擅自传抄、翻印与保密有关资料文件；不私存机密文件、报表、图纸等材料；要时刻提高警惕，严格保密纪律。2.加强保密文件、资料的日常管理，健全手续。保密文件、资料的收发、传阅一律由保密员承办。指定专人承办文件管理和保密工作。对收到的文件要认真清点、登记、编号，按规定的程序传阅、办理，阅办完毕，及时退回办公室。3.秘密文件、资料要认真保管，确保安全，未经批准严禁携带秘密文件、资料外出。4.秘密文件要及时送领导批示，紧急密件、密电要随到随送、不过夜，一般密件要在3－5天内处理完毕。5.工作人员外出参加会议带回的秘密文件、资料要交保密员登记保存，个人不得长期存放。6.查阅秘密文件、资料、档案，要认真遵守保密规定和有关制度未经批准，任何单位和个人不得查阅、摘录和引用。7.翻印、复印文件、资料要严格遵守保密规定。对翻印的文件、资料要严格登记翻印时间、份数和发放范围，并和原文件一样进行严格管理。8.印剧秘密文件、资料时，须经主管领导批准，并要到本司内部印刷，不准在社会上的印刷厂和营业场所印刷。9.保密员和办公室人员对收到和发出的文件要按规定进行清退。凡销毁的保密文件、资料，必须交回办公室，由保密人员亲自到指定地点销毁。10.凡不宜公开的人事工作业务等重要事项，不得向无关人员泄露。11.凡制发的密级文件、资料，需要提前解密的，由办公室主任审核，主管领导批准后方可解密。12.发送新闻信息和宣传报道的稿件中，凡涉密的相关数据资料必须经相关负责人同意，并经分管领导批准后才可使用。13.根据《保密法》的规定，对违反保密纪律造成损失、泄密的人员，给予批评教育；情节严重的给予党纪、政纪处分；有意泄密并构成犯罪的要追究其法律责任。二、档案保密管理制度1.涉密计算机不得连接互联网和其他公共信息网络。2.涉密计算机要建立台账，每台涉密计算机要有登记、编号、密级标识，实行专机专用，专人管理，责任到人。3.涉密计算机不得使用无线键盘和无线网卡。4.涉密计算机不得安装来历不明的软件和随意拷贝。5.涉密计算机和涉密移动存储介质不得让他人使用、保管和办理寄运。6.不得在涉密计算机和非涉密计算机之间交叉使用移动存储介质。7.涉密计算机和涉密移动存储介质未经专业销密，不得作淘汰处理。8.涉密场所中连接互联网的计算机不得安装、配备和使用摄像头、录音等视频、音频设备。9.不得在互联网和其他公共信息网络计算机上存储、处理、传输涉密信息。10.不得使用普通传真机、多功能一体机传输、处理涉密信息。三、移动存储介质保密管理制度1.非涉密移动储存介质是指不用来存储、传递、国家秘密信息的移动储存介质。它包括移动硬盘、磁盘、光盘、U盘、磁带、闪存卡及各种存储卡。2.存有涉密信息的硬盘、磁盘、光盘、U盘、磁带、闪存卡等移动存储介质不得随意外出携带，外出携带需要有审批记录。3.利用移动存储介质备份涉密信息应作明显密级标记，按密级严格管理，建立健全使用、借阅、复制、保存、销毁等各项制度。4.涉密数据经计算机网络的传输，必须采用有关部门规定的加密设备，并按保密规定，采用计算机专用通信系统，专人负责涉密数据的传输。5.非涉密移动储存介质禁止以任何形式传输涉及国家秘密和工作秘密的信息。6.非涉密移动储存介质信息发布、传输的保密管理工作坚持谁上网、谁负责和上网信息不涉密、涉密信息不上网的原则，向提供或发布信息必须经过保密审查。7．严禁使用来历不明的硬盘、磁盘、光盘、U盘、磁带、闪存卡等移动存储介质，使用移动存储介质应事先作杀毒处理。8.涉密移动存储介质严禁在非涉密计算机上使用。非涉密移动存储介质严禁在涉密计算机上使用。9.非涉密移动储存介质的保密工作由专人具体负责。四、涉密网络保密管理制度1.涉密信息远程传输要采取加密措施，在信息交换时要使用符合保密要求的中间转换方式，不得利用电子文件传递、转发或抄送秘密信息。严禁通过号或其他方式私自与因特网进行连接。2.办公室定期或不定期对计算机系统的运行和使用情况进行监督、检查。3.全体工作人员要自觉遵守保密制度，严格按照操作程序进行操作，使用过程中发现问题要及时向办公室报告。4.涉密文件、资料不能在互联网上运行与处理。5.全体工作人员严禁在用户终端上进行与该业务工作无关的操作。6.未经审查批准，任何人不得在本局网络系统上运行其他系统。7.计算机中存放的文档资料，超过时间期限的，自动进行归档处理。要按规定权限和时间办理、查阅网上的文件和资料信息，不得随意扩大传输范围或延误办文时间。8.网络系统，要严守秘密，不得向无关人员透露信息内容、操作程序、ID文件（密码）等。9.计算机网络系统主机（服务器）机房为机要重地，无关工作人员不得随意进入。五、办公设备保密管理制度办公设备指工作中使用的台式计算机、笔记本电脑、打印机、光盘刻录机、有线电话、无线电话（手机）、传真机、复印机、扫描仪、录音机、无线话简、对讲机等设备。1.计算机、笔记本电脑保密管理按《保密法》执行。2.打印机、复印机、扫描仪、光盘刻录机应由办公室保密员进行登记、编号、备案；涉密文档、资料统一由办公室打印复印，其他人员禁止随意打印；禁止使用普通电话、无线电话（手机）谈论涉密内容。六、保密室、档案室管理制度1．保密室（办公室）、档案室工作人员必须接收涉密资格审查和岗前、岗中保密教育与培训，签订保密责任书；定期进行保密检查，及时发现和解决问题。2.保密室（办公室）、档案室要害部位不接待外来人员参观。确需参观的，须经分管领导批准，严禁无关人员进入。3.保密室（办公室）、档案室保密要按照有关规定配备安全设施。必须符合国家保密技术标准和要求。七、涉密计算机及涉密介质维修、更换、报废保密管理制度1.涉密计算机及涉密介质进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、除、异地转移存储碟体等安全保密措施。无法采取上述措施时，保密人员必须在维修现场对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。2.凡需外送修理的涉密设备及涉密介质，必须经保密领导小组和分管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。3.涉密计算机及涉密介质的报废由保密领导小组专人负责定点销毁。八、公共信息网络发布保密管理制度1.上网信息的保密管理坚持谁上网、谁负责的原则。凡向提供或发布信息，必须经过领导保密审查批准，未经审查批准不得私自发布。2.凡未经领导保密审批，任何单位和个人不得在电子公告系统、聊天室上发布、谈论和传播国家秘密信。3.建立完善的保密管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告领导。4.使用电子函件进行网上信息交流，应遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。5.保守国家秘密关系国家的安全和利益，是每位国家工作人员的义务和职责，各部门工作人员务必严守党和国家的秘密，遵守保密守则，按照《保密法》规定程序依法办事。6.机关工作人员务必做到：不该说的秘密，绝对不说;不该问的秘密，绝对不问;不该看的秘密，绝对不看;不该记录的秘密，绝对不记录;不在非保密本上记录秘密;不在私人通讯中涉及秘密;不在公共场所和家属、子女，亲友面前谈论秘密;