保密管理办法(1)

1、书目 TOC o 1-3 h z u HYPERLINK l _Toc500427368 1保密工作守则 PAGEREF _Toc500427368 h 1 HYPERLINK l _Toc500427369 2涉密计算机保密管理规定 PAGEREF _Toc500427369 h 1 HYPERLINK l _Toc500427370 3非涉密计算机保密管理规定 PAGEREF _Toc500427370 h 4 HYPERLINK l _Toc500427371 4涉密资料保密管理规定 PAGEREF _Toc500427371 h 5 HYPERLINK l _Toc500427372

2、5手机运用保密管理规定 PAGEREF _Toc500427372 h 6 HYPERLINK l _Toc500427373 6附表 PAGEREF _Toc500427373 h 7保密工作守则一、不该说的项目隐私，肯定不说；二、不该问的项目隐私，肯定不问；三、不该看的项目隐私，肯定不看；四、不该记录的项目隐私不记录；五、不在非保密本上记录项目隐私；六、不擅自复制、销毁项目隐私；七、不运用一般电话、手机交谈项目隐私；八、不通过一般传真、一般邮局传送项目隐私；九、不在非涉密计算机上存储、处理项目隐私；十、不将涉密计算机与公共网联结；十一、不在无保密保障的地方存放项目隐私；十二、不在公共场所办

3、理、谈论属于项目隐私的事项；十三、不在私人交往中涉及项目隐私；十四、不携带涉密物品参观巡游、探亲访友和出入公共场所。日常行为管理涉密信息保管1、涉密信息包括在计算机系统中生成、存储、处理的机密、隐私和内部的文件、图纸、程序、数据、声像资料等。2、涉密信息必需定期、完整、真实、精确地存储到不行更改的介质上，并集中保存，然后从计算机上彻底删除。 3、涉密信息须要定期做好备份，备份介质必需标明备份日期、备份内容以及相应密级，严格限制知悉此备份的人数，做好登记后进保密柜保存。4、涉密信息须要进行规范的登记管理，备份可采纳磁盘、光盘、移动硬盘、U盘等存储介质。 5、涉密信息的备份应严加限制。未经许可严禁

4、私自复制、转储和借阅。对存储涉密信息的磁介质应当依据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、运用、保管及销毁制度。6、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。涉密信息运用传输涉密信息传输必需指定专用的涉密存储介质。涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，存放在本单位指定的密码柜中。涉密计算机应限制信息入口，如软盘、U盘、移动硬盘等的运用。 对必需运用的外来介质（磁盘、光盘，U盘、移动硬盘等），必需先进行计算机病毒的

5、查、杀处理，然后才可运用。 对于因未经许可而擅自运用外来介质导致严峻后果的，要严格追究相关人员的责任。涉密人员上网1、应加强对上网人员的保密意识教化，提高上网人员保密观念，增加防范意识，自觉执行保密规定。2、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在闲聊室、电子公告系统、网络新闻上发布、谈论和传播国家隐私信息。运用电子函件进行网上信息沟通，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家隐私信息。3、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。密码管理全部涉及到密码设置、加密行为的都须要依据以下行为管理方法。1、密码必需由数字、字符和特别字符组成，隐

6、私级计算机设置的密码长度不能少于8个字符，机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过60天。2、隐私级计算机设置的用户密码由运用人自行保存，严禁将自用密码转告他人；若工作须要必需转告，应请示相关负责人认可。涉密计算机管理审批登记 各部门配备的涉密计算机需经项目领导批准后，保密专员登记备案，办粘贴密级标识后方可运用。 保密专员应当统一建立涉密计算机台帐，内容包括部门、运用人、名称型号、密级、操作系统安装时期、硬盘序列号、MAC地址。指定责任人必需指定对涉密计算机的平安保密工作的第一责任人，当出现违规运用时不能相互推脱。保密检查涉密计算机的运用人员要严格执行保密规定，对所运

7、用的涉密计算机的平安保密负责，并进行日常性的保密管理和检查，每月对运用的涉密计算机进行一次保密检查，以书面形式报保密专员。运用守则（一）涉密计算机信息系统的规划和建设应报上级保密部门审批，上报资料中应包括涉密计算机系统的用途、结构 、软件配置以及预料处理信息的密级，系统实行的平安保密技术措施等；（二）涉密计算机信息系统按保密要求实行平安保密技术措施，防止失泄密事务发生；（三）涉密计算机信息系统不得干脆或间接与国际互联网联接，涉密计算机信息系统与非涉密计算机信息系统实行物理隔离；（四）涉密计算机信息系统应采纳电磁泄漏放射防护措施，防止信息泄漏；（五）涉密计算机信息系统应当实行身份认证、数字签名、

8、访问限制、入侵检测、漏洞扫描、信息加密、数据爱护等技术措施进行监控管理；（六）涉密计算机信息系统应具有审计功能，能够对系统的操作进行完整的记录，记录每个用户的每次活动以及系统出错和配置修改等信息；（七）刚好安装补丁程序，应使操作系统本身或操作系统的设置无明显的平安漏洞；（八）涉密计算机信息系统应实行有效的防病毒等措施；（九）涉密计算机信息系统应实行开机密码爱护和屏保自动启动密码爱护措施。（十）涉密计算机信息系统与非涉密计算机信息系统一般不应在同一房间设置，确需在同处设置时，应符合“红黑隔离要求”。（十一）涉密计算机严禁私自安装应用软件及操作系统。（十二）涉密计算机严禁私自更改硬件配置。（十三）

9、涉密计算机严禁运用任何无线设备。（十四）涉密计算机不得存储高于本级的涉密信息。信息保密（一）涉密计算机信息系统中的涉密信息的密级标识按项目隐私密级确定与调整方法中其次十四条的规定，标注与涉密信息正文不行分别的密级标识；（二）涉密计算机信息系统在采集、存储、处理、传输涉密信息时，必需实行加密措施，防止信息泄漏；（三）涉密计算机信息系统内涉密信息的复制、分发、输出以及打印输出的涉密文件必需得到有效的限制，要标明密级标识，涉密信息的备份按相应密级文件进行管理，实行有效的防泄密措施，保证备份信息平安保密；（四）如删除涉密信息必需做到有效删除且不行复原；（五）涉密计算机不再运用或无法运用的应向项目领导提

10、出申请，经信息部批准后申请报废，将全部存储过涉密信息的硬件或固件进行销毁处理； 故障修理（一）现场修理时，一般由保密专员实施；需由外部人员到现场修理时，修理过程应由保密专员人员全程陪伴。（二）须要带离现场进行修理的，应当拆除全部可能存储过涉密信息的硬件和固件，由保密专员带出修理。（三）设备中存储过涉密信息的硬件和固件不能拆除或涉密存储硬件和固件发生故障时，如不能保证平安保密，应当依据涉密载体销毁保密要求予以销毁；确需修理时，应当办理审批手续，由保密专员送至具有涉密信息系统数据复原资质的单位进行修理。（四）保密专员建立修理日志和档案，将所修理状况记录在案。留意事项 涉密计算机内的涉密信息应当依据

11、保密性、完整性、可用性、可控性的要求进行实行与其密级相应的爱护措施。安装、运用涉密计算机信息系统的场所要实施限制，未经批准无关人员不得进入。非涉密计算机管理运用登记各部门应当建立非涉密计算机台帐，内容包括运用人、名称型号、用途、操作系统安装时期、硬盘序列号、IP地址、MAC地址。指定责任人各部门负责人对本单位非计算机信息系统和非涉密单机的平安保密工作负责。保密检查非涉密计算机的运用人员要严格执行保密规定，对所运用的非涉密计算机的平安保密负责，并进行日常性的保密管理和检查，每月对运用的计算机进行一次保密检查，并以书面形式报保密专员。运用守则（一）非涉密计算机信息系统和单机严禁存储、处理、传递、发

12、布涉密信息；（二）非涉密计算机未经审批不得干脆或间接连接国际互联网；（三）非涉密计算机未经审批不得私自重装操作系统；（四）非涉密计算机未经审批不得私自更改硬件配置；（五）非涉密计算机发生故障应当刚好向技术管理办公室提出修理申请，由信息化管理员进行鉴定修理；（六）非涉密计算机不再运用或不能运用的应当刚好向技术管理办公室提出报废申请，经批准后进行报废处理；（七）非涉密计算机应当实行有效的防病毒等措施；信息限制非涉密计算机信息发布是指在国际互联网站、内部非涉密网站、信息发布栏等发布的信息。1、在非涉密计算机信息系统中发布信息实行保密审查制度。在审查中，自审与送审相结合。2、任何单位和个人均不得将属于

13、项目隐私的事项在非涉密计算机信息系统中发布。3、在非涉密计算机信息系统发布信息，保密审查由提出该信息的部门负责。4、各部门计算机管理人员应常常审查非涉密计算机的信息发布，防止涉密信息的不当出现。涉密资料管理资料保管保密资料由保密专员负责做好标识，妥当保管，并建好记录、台帐。资料发放机密资料的发放，传阅需经项目经理以上领导批准，并应限制在肯定时间内返还保管。范围限制传阅保密资料由保密专员统一驾驭，划定传阅范围，不得自行扩大，不得让无关人员查看，限制传阅文件的交接，以防丢失。 资料复制不得擅自翻印、复印、传抄隐私文件、资料；不得在公共场所谈论隐私事项，不得在私人通讯中涉及隐私内容。保密资料复印件应

14、视同原件管理，复印过程的废页应刚好销毁。资料销毁保密资料严格依据批准的份数打印，不得擅自多印多留，草稿视同原件一样管理，打印过程形成的废页、废件应刚好销毁。 资料传递传递保密资料要有保密措施，传递应专送，不得办理无关事项，密件不得携入不利于保密的场所。手机运用管理手机通话 严禁任何人在运用手机通话过程中谈论涉及项目的隐私事项，及其他属于项目隐私的事项。手机信息严禁任何人在运用手机短信、微信、QQ等文字信息发送中涉及项目的隐私事项，及其他属于项目隐私的事项。运用场所限制不得将手机带入涉及项目隐私会议的会场，因特别缘由带入会场的手机应取出电池。不得将手机带入探讨涉及项目隐私事项的场所，因特别缘由带

15、入会场的手机应取出电池或实行屏蔽措施。项目负责人及工作人员不得在涉密场所运用手机和运用他人赠予的手机。其他运用其他无线电通信工具应按上述规定执行。项目实施管理实施前做好实施现场前期打算工作，编制切实可行的实施组织安排。针对不同项目工程指定相应的实施方案，并会同托付方组织进行现场论证或评审，确保实施过程技术可行，保密管理可控。现场实施前项目经理必需对项目现场实施人员进行每一道工序的技术质量交底，确保项目现场实施人员驾驭施工技术质量要求。实施中期做好实施现场中期管理工作，每日要求现场实施人员填写实施日志，对实施当日的内容、进度、人员、运用设备及载体等工作状况进行具体记录并存档备案。由项目经理对实施

16、现场的相关问题进行汇总，结合工程实施要求，提出具体的修正方案，报托付方审核批准可进行变更，使得实施问题能够刚好得到解决。加强实施现场的专项检查，确保在托付方监督下进行现场涉密项目开发、工程施工、运行维护等工作流程，避开不必要的返工。将电子设备带入涉密项目实施现场应经托付方监督检查，并填写电子设备进入涉密场所审批表审批备案。实施现场依据要求严格执行现场涉密项目开发、工程施工、运行维护等工作制度和流程。工作人员对现场涉密项目实施的工作状况进行具体记录并存档备查。从事现场涉密项目开发、工程施工、运行维护的管理人员、技术人员和工程实施人员为公司确定的涉密人员，在涉密项目组织架构及分工登记表中对人员分工

17、作出具体记录，严禁非涉密人员从事现场施工。涉密项目实施现场保密管理要求：1、项目承接部门和总工必需把平安保密工作纳入现场工作的议事日程。要加强现场施工人员对有关保密规章制度和保密纪律的理解。2、公司各项目承接部门应针对项目的具体要求，制定相关管理细则，加强项目的过程限制。3、实施现场要指定专人负责在实施现场的文件资料管理工作。4、实施现场运用的涉密载体、工作记录、表格应妥当保管，特别状况需随身携带时执行涉密载体携带外出保密管理规定。5、严格实施现场涉密载体保管、运用等手续，项目承接部门应为涉密载体运用、保管供应牢靠场所。6、实施现场产生短暂的涉密资料，要严格限制份数，分发时应办理登记手续，用后刚好收回销毁。7、加强实施现场人员的平安管理，平常在现场项目部应有人留守值班，留守值班人员要时刻提高警惕，确保存放的信息设备的平安。8、加强实施现场视频监控的管理。监控内容由项目承接部门妥当保管，不得随意复制和向外供应。9、涉密实施项目承接部门可依据实施项目内容、场所环