涉密地理信息审批制度

PAGE涉密地理信息审批制度一、总则（一）目的为加强公司涉密地理信息管理，规范涉密地理信息审批流程，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》《中华人民共和国测绘法》《中华人民共和国保守国家秘密法实施条例》以及相关行业标准，结合公司实际情况，制定本制度。（二）适用范围本制度适用于公司内部涉及涉密地理信息的获取、使用、存储、传输、处理、提供、销毁等活动的审批管理。（三）基本原则1.依法依规原则：严格遵守国家法律法规和行业标准，确保涉密地理信息管理活动合法合规。2.最小化原则：严格限定接触涉密地理信息的人员范围，确保信息知悉范围最小化。3.全程管控原则：对涉密地理信息从产生到销毁的全过程进行严格管理和监控。4.确保安全原则：采取有效技术和管理措施，确保涉密地理信息的保密性、完整性和可用性。二、涉密地理信息定义与范围（一）定义涉密地理信息是指在地理信息的获取、处理、存储、传输、提供、使用和销毁等过程中，涉及国家秘密的地理信息数据、成果和相关资料。（二）范围1.涉及国家军事、政治、经济、科学技术等重要领域的地理信息。2.标注有国家秘密标志的地理信息数据和成果。3.虽未标注国家秘密标志，但一旦泄露可能对国家安全和利益造成损害的地理信息。三、审批职责与分工（一）公司保密委员会1.负责审定公司涉密地理信息审批制度及相关政策。2.对重大涉密地理信息审批事项进行决策。（二）公司保密工作机构1.负责组织实施涉密地理信息审批制度，对审批工作进行指导和监督。2.审查涉密地理信息审批申请，提出审查意见。（三）业务部门1.负责本部门涉密地理信息审批申请的提出，明确申请理由、用途、范围等信息。2.按照审批意见组织实施涉密地理信息相关活动，并对活动过程中的安全保密工作负责。（四）信息管理部门1.负责涉密地理信息存储、传输、处理等技术设施的建设和管理，保障信息安全。2.协助业务部门进行涉密地理信息的审批申请工作，提供技术支持和咨询。四、审批流程（一）申请1.业务部门因工作需要使用涉密地理信息时，应填写《涉密地理信息审批申请表》，详细说明申请理由、用途、范围、使用期限、接触人员等信息。2.申请表应经部门负责人审核签字后，提交至公司保密工作机构。（二）受理1.公司保密工作机构收到申请表后，对申请材料进行形式审查。2.对于申请材料齐全、符合要求的，予以受理；对于申请材料不齐全或不符合要求的，一次性告知申请人补充或更正材料。（三）审查1.公司保密工作机构组织相关人员对申请事项进行审查，审查内容包括申请理由的合理性、用途的必要性、范围的适度性、安全保密措施的可行性等。2.审查人员可通过查阅资料、实地考察、询问相关人员等方式进行审查，并形成审查意见。（四）审批1.公司保密工作机构将审查意见提交公司保密委员会审批。2.公司保密委员会根据审查意见进行审批，对于同意申请的，明确审批意见和相关要求；对于不同意申请的，说明理由。（五）反馈1.公司保密工作机构将审批结果及时反馈给业务部门。2.对于同意申请的，业务部门按照审批意见组织实施涉密地理信息相关活动；对于不同意申请的，业务部门应根据审批意见调整工作安排。五、审批条件（一）必要性1.申请使用涉密地理信息必须是工作所必需，确因履行工作职责需要获取相关信息。2.非涉密地理信息无法满足工作需求，且获取涉密地理信息是解决问题的唯一途径。（二）安全性1.申请部门应具备完善的安全保密管理制度和措施，能够确保涉密地理信息在使用过程中的安全。2.申请部门应配备必要的安全保密设施和设备，如加密存储设备、安全传输网络等。（三）合规性1.申请事项必须符合国家法律法规和行业标准的规定，不得违反保密法律法规和测绘管理规定。2.申请部门应承诺严格按照审批意见使用涉密地理信息，不得擅自扩大使用范围或泄露给无关人员。六、审批期限（一）一般情况下，公司保密工作机构应在收到申请表后的[X]个工作日内完成审查工作。（二）公司保密委员会应在收到审查意见后的[X]个工作日内完成审批工作。（三）特殊情况下，经公司保密委员会批准，审批期限可适当延长，但最长不得超过[X]个工作日，并应及时告知申请人延长的原因和期限。七、监督与检查（一）公司保密工作机构负责对涉密地理信息审批制度执行情况进行定期检查和不定期抽查。（二）检查内容包括审批流程的执行情况、申请部门对审批意见的落实情况、涉密地理信息的安全保密措施等。（三）对于检查中发现的问题，应及时下达整改通知书，责令相关部门限期整改；对于违反本制度的行为，应依法依规追究相关人员的责任。八、培训与教育（一）公司应定期组织开展涉密地理信息审批制度培训，提高员工的保密意识和审批业务水平。（二）培训内容包括国家保密法律法规、行业标准、审批制度、安全保密技术等。（三）新入职员工应在入职后[X]周内接受涉密地理信息审批制度培训，并经考试合格后方可上岗。九、保密措施（一）物理安全1.涉密地理信息应存储在专门的涉密存储设备中，并进行加密处理。2.存储设备应放置在安全可靠的场所，配备必要的防盗、防火、防潮、防虫等设施。（二）网络安全1.涉密地理信息传输应采用加密网络，确保传输过程中的信息安全。2.限制涉密地理信息网络访问权限，设置防火墙、入侵检测系统等安全防护设备。（三）人员管理1.严格控制接触涉密地理信息的人员范围，签订保密协议，明确保密责任和义务。2.对接触涉密地理信息的人员进行背景审查和定期保密教育，提高保密意识。（四）信息处理1.涉密地理信息处理应在符合安全保密要求的环境中进行，采用必要的加密和脱敏技术。2.对处理后的涉密地理信息进行严格审核，确保信息的准确性和安全性。十、应急处置（一）制定应急预案公司应制定涉密地理信息安全保密应急预案，明确应急处置流程、责任分工、处置措施等内容。（二）应急处置措施1.发生涉密地理信息泄露事件时，应立即采取措施进行现场保护，防止信息进一步扩散。2.