涉密项目保密工作方案

涉密项目保密工作方案第一章保密工作总体目标与原则1.1总体目标确保涉密项目在立项、研发、测试、交付、运维全生命周期内，国家秘密、工作秘密、商业秘密“零泄露、零篡改、零丢失”，支撑项目顺利通过国家保密局、行业主管单位、甲方保密办三级审查，实现“可发现、可追踪、可溯源、可定责”的闭环管理。1.2指导原则最小知悉原则：任何信息只让“必须知道”的人知道，知悉范围动态收缩。分域分级原则：按“绝密-机密-秘密-内部”四级标签与“红-黄-蓝-绿”四色物理域映射，做到“密级-人员-场所-设备”四统一。技管并重原则：技术措施占比≥60%，管理措施占比≤40%，用技术倒逼流程优化。责任到岗原则：每一份文件、每一条数据、每一台设备都绑定到自然人，实行“终身追溯”。第二章保密组织架构与职责2.1三层保密治理架构层级机构核心职责例会频次汇报线决策层项目保密委员会（主任由甲方副职担任）审批保密预算、重大授权、泄密事件处置季度直接向甲方保密办、国家保密局分局双轨报告管理层项目保密办公室（常设，3名专职）制度修订、风险评估、教育培训、审计取证月度向保密委员会+项目经理双线汇报执行层保密联络员（每部门1名，共12名）日常检查、介质收发、日志初审周度向保密办+部门经理双线汇报2.2关键岗位分离矩阵岗位可兼岗禁止兼岗备注系统管理员审计员安全保密管理员防止权限集中配置管理员开发测试防止代码被测试人员越权保密档案员无任何技术岗确保档案独立性第三章涉密人员全周期管理3.1入职审查采用“三维交叉”模型：公安库+征信库+开源情报，重点识别双重国籍、海外信托、异常资金流动。审查报告保存13年，电子档加密哈希值同步到国家保密局区块链节点。3.2保密协议与竞业限制合同文本采用“1+3”附件：1份主协议+3份补充（竞业、知识产权、离职脱密）。竞业补偿金不低于上一年度工资50%，分24个月等比例发放，防止法院认定为“显失公平”。3.3在岗教育建立“学分制”培训平台，年度学分≥40分方可通过年审。课程分必修、选修、沙盘演练三类，其中沙盘演练占比≥30%，模拟场景包括“社工邮件钓鱼+USB丢失+云盘误传”。未完成者，系统自动冻结VPN账号。3.4离岗与脱密执行“3-30-90”脱密期：3天内收回门禁、VPN、证书；30天内完成硬盘低级格式化并出具消磁报告；90天内完成个人设备核查、家庭NAS巡检、云盘痕迹清理。脱密期结束后，由保密办+人事+纪检三方联合出具《脱密合格书》，方可办理社保转移。第四章涉密载体全生命周期控制4.1密级标识与标签采用“四码合一”标签：二维码+RFID+可见数字+隐形荧光，扫码即可显示责任人、知悉范围、销毁期限。标签一次性防拆，撕毁即留“VOID”字样。4.2收发与台账所有纸质文件使用“活页夹+铅封”组合，收发时双人在摄像头下拆封、核对、拍照。台账字段包括：编号、密级、页数、责任人、出入时间、摄像头文件名，台账Excel采用AES-256加密，密码由保密办主任与档案员各掌握一半。4.3存储与借阅绝密级文件必须存入“双锁”保险柜，钥匙分人；机密级文件存入单锁保险柜但需指纹+密码；秘密级文件可存放带锁文件柜但须加装门磁报警。借阅实行“当日借、当日还”，超时30分钟短信提醒，超时2小时启动门禁限制。4.4复制与打印打印驱动白名单控制，仅允许序列号在册的10台激光打印机输出；打印水印包含：用户名、时间、页码、密级，水印灰度≤5%，防止遮挡正文。复制需填写《涉密载体复制审批单》，经部门经理+保密办+项目经理三级审批，复制件加盖“副本”章并重新编号。4.5销毁与审计纸质文件使用“碎纸+制浆”双阶段销毁，碎纸颗粒≤2×2mm，制浆后取样送第三方检测机构出具纤维分解报告；硬盘消磁使用8000高斯以上消磁机，消磁前后拍摄序列号与磁场强度值，视频保存3年。销毁过程由保密办、纪检、审计三方在场，签字确认后上传区块链存证。第五章物理与环境安全5.1区域隔离实行“四区两通道”：红区（绝密）、黄区（机密）、蓝区（秘密）、绿区（内部）；红区与黄区之间设“气闸”式互锁门，两门无法同时开启。快递、外卖只能到绿区缓冲区，由专人转送。5.2门禁与监控红区采用“掌静脉+人脸+国密SM4动态令牌”三因素认证，识别时间≤0.3s；摄像头实现“1080P+宽动态+红外补光”，录像保存180天，保密办每月进行录像完整性校验（MD5比对）。5.3电磁泄漏防护红区安装屏蔽门、屏蔽窗，屏蔽效能≥80dB（频段14kHz–18GHz）；所有电源线经滤波器隔离，键盘鼠标使用红黑隔离接口；定期委托国家保密科技测评中心进行RE测试，出具TEMPEST报告。5.4设备进出管控建立“设备黑白名单”库，所有笔记本、手机、平板需先刷SN码入库，未入库设备触发门岗声光报警；外出维修执行“双人护送+全程录像+硬盘拆除”三件套，硬盘留库，维修完毕空机返还后重新灌装系统。第六章网络与计算环境安全6.1网络分域采用“三网四隔离”架构：涉密网（红）、内部网（黄）、外部网（蓝）、运维网（绿）；红网与黄网之间部署国密IPSecVPN+单向光闸，带宽限制≤100Mbps，防止大数据包溢出攻击。6.2终端管控所有涉密终端安装“白名单+可信启动”模块，BIOS固化SM2公钥，启动链任何一环哈希值不符即停机；USB端口物理封闭，键盘鼠标使用PS/2转接；屏幕水印与摄像头抓拍联动，截屏动作触发1秒内抓拍用户面部并上传审计服务器。6.3数据加密传输：红网使用SM2+SM4混合加密，密钥长度256bit；存储：数据库字段级加密，采用“列加密+行级密钥”方案，每行密钥由主密钥+行ID+时间戳派生；备份：备份磁带使用LTO-9，硬件加密，密钥托管到KMIP服务器，双人分管。6.4日志与审计日志分为系统、应用、网络、物理四类，统一发送到SOC平台，保留策略：绝密级日志10年、机密级5年、秘密级3年；使用AI-UEBA模型检测异常，阈值：同一账号1小时内下载≥1000条记录即触发告警。第七章供应链与外包保密7.1供应链分级级别示例审查要求现场飞行检查频次核心CPU、操作系统、数据库源代码托管+背景尽调+国测证书半年重要加密卡、防火墙固件哈希校验+厂商合规声明一年一般办公椅、线缆签署保密承诺+抽检两年7.2外包人员管理外包团队设立“隔离仓”：独立工位、独立网段、独立门禁卡；源代码访问通过VDI桌面云，剪切板、打印、USB全部禁用；外包合同附加“连带责任条款”，一旦发生泄密，甲方可直接冻结外包公司10%尾款作为风险保证金。第八章保密检查与风险评估8.1日常自查保密联络员每周使用“移动检查APP”扫描RFID标签，自动比对台账，发现缺失立即拍照上传；APP离线缓存≤24小时，防止数据被截获。8.2季度抽查保密办牵头，采用“双随机”：随机抽取部门、随机抽取人员，现场使用金属探测器、非线性节点探测器（NLJD）扫描违规设备；抽查结果纳入绩效考核，占比20%。8.3年度评估委托具有国家保密局甲级资质的第三方机构，采用“人员访谈+技术检测+文档审查”三维打分，满分1000分，低于800分即启动“黄色预警”，低于700分启动“红色预警”并暂停项目拨款。第九章应急响应与泄密处置9.1事件分级级别定义上报时限决策人特别重大绝密级信息泄露到境外30分钟甲方董事长重大机密级信息泄露到境内非授权单位1小时项目经理较大秘密级信息泄露到内部非授权人员2小时保密办主任9.2应急预案启动触发后10分钟内完成“三通”：通知甲方保密办、通知公安网安、通知公司应急指挥组；30分钟内完成“三断”：断外网、断VPN、断涉密终端电源；2小时内完成“三封”：封存服务器硬盘、封存监控录像、封存当事人终端。9.3取证与溯源使用Write-Blocker只读接口镜像硬盘，计算SHA-256并写入只读光盘；内存dump采用Cold-Boot方式，在-5℃环境下快速启动取证U盘；网络流量回溯到7天前，使用Yara规则匹配敏感关键词，命中结果自动打包加密上传至司法鉴定中心。9.4追责与整改采用“四不放过”：原因未查清不放过、责任人未处理不放过、整改措施未落实不放过、有关人员未受教育不放过；整改报告在30天内提交甲方保密办，并同步在国家保密局“重大泄密案件管理系统”填报。第十章保密工作持续改进10.1度量指标指标定义目标值数据来源泄密事件次数年度确认事件0保密办年报违规U盘插入SOC告警数≤2次/年SOC平台保密培训完成率实际学分/应修学分≥98%培训平台第三方评估得分年度测评≥850/1000测评机构10.2PDCA循环Plan：每年12月制定下一年度保密工作计划，预算占项目总成本≥5%；Do：按月度滚动执行，使用Jira建立保密任务看板，任务完成率纳入OKR；Check：季度召开管理评审会，对指标偏离>10%的项目启动纠正措施；Act：将有效措施固化到《保密工作标准作业指导书（SOP）》，版本号采用“年+月+修订次”格式，所有变更需经保密委员会书面批准。10.3创新方向研究基于同态加密的密文检索，实现“数据可用不可见”；试点“零信任+微隔离”架构，将红网细分为≥128个微区，每区≤5台主机；探索量子随机数发生器（QRNG）在密钥管理中的应用，提升密钥熵值至≥8bit/byte。第十一章附则11.1解释权本方案由项目保密办公室负责解释，任何条款与上位法冲