資料安全管理的有關(guān)規(guī)定

1、.七、資料安全管理的有關(guān)規(guī)定資料安全管理是指資料形成單位、資料保存單位對(duì)工程資料實(shí)體和信息內(nèi)容采取有效保護(hù)措施，避免受到自然災(zāi)害或人為侵害，并使其處于安全狀態(tài)的管理工作。其內(nèi)容包括：資料安全管理職責(zé)、工程資料實(shí)體安全管理、資料信息安全管理和資料庫(kù)房安全管理。 資料安全管理工作遵循嚴(yán)格管理、預(yù)防為主、防治結(jié)合、確保安全的原則。(一)資料安全管理職責(zé) 切實(shí)加強(qiáng)對(duì)資料管理部門(mén)安全管理工作的領(lǐng)導(dǎo)，明確分管領(lǐng)導(dǎo)，制定資料安全責(zé)任制，將資料安全工作列入本單位的議事日程和工作計(jì)劃之中，及時(shí)研究和解決存在的問(wèn)題，確保資料安全管理工作責(zé)任的落實(shí)。 (1)資料管理部門(mén)應(yīng)履行資料安全管理工作的職責(zé)。 1)各級(jí)資料管

2、理部門(mén)負(fù)責(zé)單位工程資料安全的綜合管理工作。 2)上級(jí)資料管理部門(mén)負(fù)責(zé)指導(dǎo)下級(jí)資料管理部門(mén)的檔案安全管理工作。 3)各級(jí)資料管理部門(mén)對(duì)同級(jí)各單位資料安全管理工作負(fù)有指導(dǎo)、監(jiān)督、檢查的職責(zé)。 4)上級(jí)機(jī)關(guān)對(duì)下級(jí)機(jī)關(guān)、單位的資料安全管理工作負(fù)有指導(dǎo)、監(jiān)督、檢查的職責(zé)。 (2)各單位應(yīng)加強(qiáng)工程資料安全宣傳教育，要采用多種形式開(kāi)展教育活動(dòng)，增強(qiáng)全員資料安全意識(shí)，并使資料安全教育經(jīng)?；?、制度化。 (3)建立健全工程資料安全管理制度，每年計(jì)劃預(yù)算中應(yīng)確保合理的經(jīng)費(fèi)投入，保證資料安全管理工作的需要，做到每年有計(jì)劃、有檢查、有總結(jié)。 (4)各資料管理部門(mén)應(yīng)根據(jù)本單位實(shí)際情況制定周密細(xì)致、便于操作、切實(shí)有效的突發(fā)

3、性災(zāi)害、事故應(yīng)急處置預(yù)案(包括：應(yīng)對(duì)火警、防臺(tái)防汛、地震、信息管理系統(tǒng)受侵害、意外事故等)，不斷完善應(yīng)急措施，隨時(shí)應(yīng)對(duì)可能出現(xiàn)的各種突發(fā)。t-5，確保資料實(shí)體和資料信息的安全。 (5)工程資料管理人員應(yīng)熟知資料安全保護(hù)知識(shí)，定期進(jìn)行資料安全檢查，做好檢查記錄，發(fā)現(xiàn)問(wèn)題或安全隱患應(yīng)及時(shí)向分管領(lǐng)導(dǎo)匯報(bào)，并采取相應(yīng)的處理措施。 (6)各級(jí)資料管理部門(mén)應(yīng)定期在所轄行政區(qū)域開(kāi)展全面、細(xì)致的資料安全檢查，對(duì)檢查情況和發(fā)現(xiàn)的問(wèn)題要進(jìn)行認(rèn)真分析，并采取切實(shí)有效的措施，督促有關(guān)單位限時(shí)整改。 (7)發(fā)生資料安全事故的單位應(yīng)及時(shí)向主管領(lǐng)導(dǎo)和上級(jí)機(jī)關(guān)報(bào)告，同時(shí)組織在第一時(shí)間進(jìn)行搶救恢復(fù)，嚴(yán)禁瞞報(bào)、遲報(bào)。(二)資料實(shí)

4、體安全管理(1)各單位應(yīng)確保在工作活動(dòng)過(guò)程中形成的具有保存價(jià)值的文件材料收集齊全、完整、真實(shí)、準(zhǔn)確，并及時(shí)歸檔(包括電子版本)。 (2)各單位應(yīng)依法定期將具有長(zhǎng)遠(yuǎn)保存價(jià)值的文件資料向有關(guān)檔案館移交。撤銷(xiāo)單位的文件資料或由于保管條件惡劣可能導(dǎo)致資料不安全的，應(yīng)提前向檔案館移交或寄存。 (3)建立健全工程資料調(diào)卷、歸卷制度；規(guī)范資料提供利用過(guò)程中借閱登記和及時(shí)歸卷的程序；建立工程資料、人員出入庫(kù)登記制度，確保工程資料安全萬(wàn)無(wú)一失。 (4)資料管理工作人員每年應(yīng)對(duì)庫(kù)藏文件資料進(jìn)行一次清點(diǎn)核對(duì)，做到登記臺(tái)賬與存檔資料實(shí)體相符。 (5)各級(jí)資料管理部門(mén)應(yīng)掌握存檔資料安全保管情況，每年定期進(jìn)行10的安全性

5、抽樣檢查，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)采取措施予以處理。 (6)新收集文件資料必須經(jīng)消毒、除塵后方能人庫(kù)，并對(duì)消毒殺蟲(chóng)情況進(jìn)行登記。 (7)對(duì)老化、破損、褪色、霉變等受損資料載體，必須采取搶救措施，按資料保護(hù)技術(shù)要求進(jìn)行修復(fù)或復(fù)制。 (8)不同載體材質(zhì)的文件資料應(yīng)分類(lèi)存放、規(guī)范保存。對(duì)特殊載體文件的存放，按其特性和要求，使用規(guī)范，并加以保管和保存。精品. (9)存儲(chǔ)涉密文件資料信息的載體，應(yīng)按所存儲(chǔ)信息標(biāo)明密級(jí)，并按相應(yīng)密級(jí)文件的的管理要求進(jìn)行管理。(三)資料信息安全管理 (1)認(rèn)真執(zhí)行國(guó)家有關(guān)檔案工作的保密制度，制定各級(jí)單位文件資料信息安全管理制度，確保存儲(chǔ)資料信息的安全。 (2)做好文件資料的鑒定工作，

6、科學(xué)、準(zhǔn)確地區(qū)分、判定資料開(kāi)放與控制使用范圍。對(duì)涉密資料的密級(jí)變更和解密，已解密的和未定密級(jí)的但仍需控制使用的文件資料，必須按照國(guó)家有關(guān)保密的法律法規(guī)和有關(guān)規(guī)定辦理。 (3)企業(yè)各級(jí)資料管理部門(mén)對(duì)所保存的涉密資料和控制使用，在管理和利用時(shí)應(yīng)當(dāng)依照國(guó)家有關(guān)法規(guī)并根據(jù)實(shí)際工作需要，制定審批手續(xù)并嚴(yán)格執(zhí)行，不得擅自開(kāi)放或擴(kuò)大利用范圍。因利用工作需要匯編資料文件時(shí)，凡涉及秘密文件，應(yīng)當(dāng)經(jīng)原制發(fā)機(jī)關(guān)、單位批準(zhǔn)，未經(jīng)批準(zhǔn)不得匯編人冊(cè)。 (4)應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)及其他信息設(shè)備的使用管理，凡涉及保密資料的電子設(shè)備、通信和辦公自動(dòng)化系統(tǒng)均應(yīng)符合保密要求。涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴(yán)禁用處理國(guó)家秘密

7、信息的計(jì)算機(jī)上互聯(lián)網(wǎng)。與互聯(lián)網(wǎng)相連的計(jì)算機(jī)或其他電子信息設(shè)備不得存儲(chǔ)、處理和傳遞涉密檔案信息。 (5)各級(jí)各類(lèi)文件資料館面向社會(huì)開(kāi)放的資料信息網(wǎng)站，應(yīng)按規(guī)定報(bào)相關(guān)公安部門(mén)備案，并在接受安全評(píng)估合格后，方可接入互聯(lián)網(wǎng)。應(yīng)遵守國(guó)家關(guān)于計(jì)算機(jī)信息系統(tǒng)、信息網(wǎng)絡(luò)的安全保密管理規(guī)定，建立資料信息、數(shù)據(jù)上網(wǎng)審批制度，加強(qiáng)上網(wǎng)資料信息管理。 (6)各級(jí)各類(lèi)資料管理部門(mén)的檔案信息管理系統(tǒng)應(yīng)安全可靠。 1)應(yīng)建立操作權(quán)限管理制度，明確權(quán)限和操作范圍。2)要建立操作人員密碼管理制度，定期修改管理密碼。3)要建立計(jì)算機(jī)病毒防治制度，定期進(jìn)行病毒檢查。4)要建立重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的火災(zāi)備份措施，確保檔案信息接收

8、、存儲(chǔ)及利用的安全。(7)計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密資料信息，應(yīng)當(dāng)按相應(yīng)密級(jí)的文件進(jìn)行管理。計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理、傳遞、輸出的涉密檔案信息要有相應(yīng)的密級(jí)標(biāo)識(shí)，密級(jí)標(biāo)識(shí)不能與正文分離。(8)用介質(zhì)交換資料信息或數(shù)據(jù)必須進(jìn)行病毒預(yù)檢，防止病毒破壞系統(tǒng)和數(shù)據(jù)。存儲(chǔ)過(guò)涉密檔案信息的載體的維修，應(yīng)保證所存儲(chǔ)涉密檔案信息不被泄漏。(9)到期存檔資料經(jīng)鑒定后，銷(xiāo)毀資料載體應(yīng)確保資料信息無(wú)法還原。1)銷(xiāo)毀紙介質(zhì)資料載體，應(yīng)當(dāng)采用焚毀、化漿、碎紙等方法處理。2)銷(xiāo)毀磁介質(zhì)、光盤(pán)等資料載體，應(yīng)當(dāng)采用物理或化學(xué)的方法徹底銷(xiāo)毀。3)禁止將資料載體作為廢品出售。(四)檔案庫(kù)房安全管理(1)資料室(庫(kù))面積應(yīng)符合本

9、單位收集和保管文件資料的需要。(2)資料室(庫(kù))門(mén)窗應(yīng)具有防火性能，并具備良好的密閉性，以防環(huán)境的不利因素對(duì)室(庫(kù))內(nèi)有影響，資料室(庫(kù))門(mén)窗要采取相應(yīng)的防光設(shè)施，加強(qiáng)資料室(庫(kù))的防光能力。(3)資料室(庫(kù))內(nèi)應(yīng)配備火災(zāi)自動(dòng)報(bào)警系統(tǒng)和適合資料室使用的滅火設(shè)備。消防器材應(yīng)定期檢查，及時(shí)更換過(guò)期的消防器材。庫(kù)區(qū)內(nèi)消防通道暢通，應(yīng)急照明完好、疏散標(biāo)志清晰。庫(kù)房?jī)?nèi)不得堆放與文件資料無(wú)關(guān)的物品，嚴(yán)禁將易燃、易爆及其他物品與檔案一同存放。(4)資料(室)庫(kù)區(qū)內(nèi)應(yīng)安裝安全防護(hù)監(jiān)控系統(tǒng)或防盜報(bào)警裝置，庫(kù)房門(mén)窗應(yīng)有防盜設(shè)施。資料室(庫(kù))房通道與閱覽室須配備視頻監(jiān)控錄像設(shè)備。監(jiān)控錄像應(yīng)至少保留3個(gè)月。精品.(5

10、)資料室(庫(kù))區(qū)內(nèi)應(yīng)配置有效的溫濕度調(diào)節(jié)設(shè)備與檢測(cè)系統(tǒng)。溫度應(yīng)控制在1424(±2)，相對(duì)濕度應(yīng)控制在4560(±5 96)。存放特殊載體的文件資料庫(kù)房應(yīng)配備空氣凈化裝置或空氣過(guò)濾設(shè)施。(6)資料室(庫(kù))應(yīng)配有防蟲(chóng)、霉、鼠等有害生物的藥品，有效控制面積應(yīng)達(dá)到1.0。建立定期蟲(chóng)霉檢查制度，適時(shí)更換過(guò)期防治藥品，及時(shí)發(fā)現(xiàn)和杜絕檔案霉變或蟲(chóng)蛀現(xiàn)象的產(chǎn)生和蔓延。(7)資料室(庫(kù))照明應(yīng)選擇無(wú)紫外線(xiàn)光源。如使用日光燈或其他含紫外線(xiàn)光源燈，要采取相應(yīng)過(guò)濾措施。(8)資料室應(yīng)建立特藏室或?qū)９瘢瑢?duì)館藏重要、珍貴文件資料采取特殊的安全防護(hù)措施，確保重要、珍貴文件資料的絕對(duì)安全。(五)資料安全

11、管理責(zé)任制度資料員負(fù)責(zé)工程項(xiàng)目的資料檔案管理、計(jì)劃、統(tǒng)計(jì)管理及內(nèi)業(yè)管理工作。1負(fù)責(zé)工程項(xiàng)目圖紙檔案的收集、管理(1)負(fù)責(zé)工程項(xiàng)目的所有圖紙的接收、清點(diǎn)、登記、發(fā)放、歸檔、管理工作。在收到工程圖紙并進(jìn)行登記以后，按規(guī)定向有關(guān)單位和人員簽發(fā)，由收件方簽字確認(rèn)。負(fù)責(zé)收存全部工程項(xiàng)目圖紙，且每一項(xiàng)目應(yīng)收存不少于兩套正式圖紙，其中至少一套圖紙有設(shè)計(jì)單位圖紙專(zhuān)用章?？⒐D采用散裝方式折疊，按資料目錄的順序，對(duì)建筑平面圖、立面圖、剖面圖、建筑詳圖、結(jié)構(gòu)施工圖、設(shè)備施工圖等建筑工程圖紙進(jìn)行分類(lèi)管理。(2)收集整理施工過(guò)程中的工程資料并歸檔。負(fù)責(zé)對(duì)每日收到的管理文件、技術(shù)文件進(jìn)行分類(lèi)、登錄、歸檔；負(fù)責(zé)項(xiàng)目文件資

12、料的登記、受控、分辦、催辦、簽收、用印、傳遞、立卷、歸檔和銷(xiāo)毀等工作；負(fù)責(zé)做好各類(lèi)資料積累、整理、處理、保管和歸檔立卷等工作，注意保密的原則。來(lái)往文件資料收發(fā)應(yīng)及時(shí)登記臺(tái)賬，視文件資料的內(nèi)容和性質(zhì)準(zhǔn)確及時(shí)遞交項(xiàng)目經(jīng)理批閱，并及時(shí)送有關(guān)部門(mén)辦理。確保設(shè)計(jì)變更、洽商的完整性，要求各方嚴(yán)格執(zhí)行接收手續(xù)，所接收到的設(shè)計(jì)變更、洽商，須經(jīng)各方簽字確認(rèn)，并加蓋公章。設(shè)計(jì)變更(包括圖紙會(huì)審紀(jì)要)原件存檔。所收存的技術(shù)資料須為原件，無(wú)法取得原件的，詳細(xì)背書(shū)，并加蓋公章。做好信息收集、匯編工作，確保管理目標(biāo)的全面實(shí)現(xiàn)。2參加分部分項(xiàng)工程的驗(yàn)收工作(1)負(fù)責(zé)備案資料的填寫(xiě)、會(huì)簽、整理、報(bào)送、歸檔：負(fù)責(zé)工程備案管理，

13、實(shí)現(xiàn)對(duì)竣工驗(yàn)收相關(guān)指標(biāo)(包括質(zhì)量資料審查記錄、單位工程綜合驗(yàn)收記錄)做備案處理。對(duì)樁基工程、基礎(chǔ)工程、主體工程、結(jié)構(gòu)工程備案資料核查。嚴(yán)格遵守資料整編要求，符合分類(lèi)方案、編碼規(guī)則，資料份數(shù)應(yīng)滿(mǎn)足資料存檔的需要。(2)監(jiān)督檢查施工單位施工資料的編制、管理，做到完整、及時(shí)，與工程進(jìn)度同步：對(duì)施工單位形成的管理資料、技術(shù)資料、物資資料及驗(yàn)收資料，按施工順序進(jìn)行全程督查，保證施工資料的真實(shí)性、完整性、有效性。(3)按時(shí)向公司檔案室移交：在工程竣工后，負(fù)責(zé)將文件資料、工程資料立卷移交公司。文件材料移交與歸檔時(shí)，應(yīng)有“歸檔文件材料交接表”，交接雙方必須根據(jù)移交目錄清點(diǎn)核對(duì)，履行簽字手續(xù)。移交目錄一式兩份，

14、雙方各持一份。(4)負(fù)責(zé)向城建檔案館移交的檔案工作：提請(qǐng)城建檔案館對(duì)列人城建檔案館接收范圍的工程檔案進(jìn)行預(yù)驗(yàn)收，取得建設(shè)工程竣工檔案預(yù)驗(yàn)收意見(jiàn)，在竣工驗(yàn)收后將工程檔案移交城建檔案館。(5)指導(dǎo)工程技術(shù)人員對(duì)施工技術(shù)資料(包括設(shè)備進(jìn)場(chǎng)開(kāi)箱資料)的保管；指導(dǎo)工程技術(shù)人員對(duì)工作活動(dòng)中形成的，經(jīng)過(guò)辦理完畢的，具有保存價(jià)值的文件材料進(jìn)行鑒定驗(yàn)收；對(duì)已竣工驗(yàn)收的工程項(xiàng)目的工程資料分級(jí)保管交資料室。精品.3負(fù)責(zé)計(jì)劃、統(tǒng)計(jì)的管理工作(1)負(fù)責(zé)對(duì)施工部位、產(chǎn)值完成情況的匯總、申報(bào)，按月編制施工統(tǒng)計(jì)報(bào)表：在平時(shí)統(tǒng)計(jì)資料的基礎(chǔ)上，編制整個(gè)項(xiàng)目當(dāng)月進(jìn)度統(tǒng)計(jì)報(bào)表和其他信息統(tǒng)計(jì)資料。編報(bào)的統(tǒng)計(jì)報(bào)表要按現(xiàn)場(chǎng)實(shí)際完成情況嚴(yán)格

15、審查核對(duì)，不得多報(bào)、早報(bào)、重報(bào)、漏報(bào)。(2)負(fù)責(zé)與項(xiàng)目有關(guān)的各類(lèi)合同的檔案管理：負(fù)責(zé)對(duì)簽訂完成的合同進(jìn)行收編歸檔，并開(kāi)列編制目錄。做好借閱登記，不得擅自抽取、復(fù)制、涂改，不得遺失，不得在案卷上隨意劃線(xiàn)、抽拆。(3)負(fù)責(zé)向銷(xiāo)售策劃提供工程主要形象進(jìn)度信息：向各專(zhuān)業(yè)工程師了解工程進(jìn)度，隨時(shí)關(guān)注工程進(jìn)展情況，為銷(xiāo)售策劃提供確實(shí)、可靠的工程信息。4負(fù)責(zé)工程項(xiàng)目的內(nèi)業(yè)管理工作(1)協(xié)助項(xiàng)目經(jīng)理做好對(duì)外協(xié)調(diào)、接待工作：協(xié)助項(xiàng)目經(jīng)理對(duì)內(nèi)協(xié)調(diào)公司、部門(mén)間，對(duì)外協(xié)調(diào)施工單位問(wèn)的工作。做好與有關(guān)部門(mén)及外來(lái)人員的聯(lián)絡(luò)接待工作，樹(shù)立企業(yè)形象。(2)負(fù)責(zé)工程項(xiàng)目的內(nèi)業(yè)管理工作：匯總各種內(nèi)業(yè)資料，及時(shí)準(zhǔn)確統(tǒng)計(jì)，登記臺(tái)賬，

16、報(bào)表按要求上報(bào)。通過(guò)實(shí)時(shí)跟蹤、反饋監(jiān)督、信息查詢(xún)、經(jīng)驗(yàn)積累等多種方式，保證匯總的內(nèi)業(yè)資料反映施工過(guò)程中的各種狀態(tài)和責(zé)任，能夠真實(shí)地再現(xiàn)施工時(shí)的情況，從而找到施工過(guò)程中的問(wèn)題所在。對(duì)產(chǎn)生的資料進(jìn)行及時(shí)的收集和整理，確保工程項(xiàng)目的順利進(jìn)行。有效地利用內(nèi)業(yè)資料記錄、參考、積累，為企業(yè)發(fā)揮它們的潛在作用。(3)負(fù)責(zé)工程項(xiàng)目的后勤保障工作：負(fù)責(zé)做好文件收發(fā)、歸檔工作。負(fù)責(zé)部門(mén)成員考勤管理和日常行政管理等經(jīng)費(fèi)報(bào)銷(xiāo)工作。負(fù)責(zé)對(duì)竣工工程檔案整理、歸檔、保管，便于有關(guān)部門(mén)查閱調(diào)用。負(fù)責(zé)公司文字及有關(guān)表格等打印。保管工程印章，對(duì)工程蓋章登記，并留存?zhèn)浒浮?六)資料安全管理的過(guò)程和保密措施1資料安全管理的過(guò)程收集、

17、審查、整理資料分類(lèi)、檢索、處理、存儲(chǔ)資料傳遞、追溯、應(yīng)用資料分類(lèi)安全保管資料立卷、歸檔、驗(yàn)收與移交資料。2資料安全的保密措施安全保管施工資料包括嚴(yán)格遵守國(guó)家和地方的有關(guān)法律、法規(guī)和規(guī)定，建立完善的資料管理制度和安全責(zé)任制度，堅(jiān)持全過(guò)程安全管理，采取必要的安全保密措施，包括資料的分級(jí)、分類(lèi)管理方式，確保施工資料安全、合理、有效使用。(1)保密原則：嚴(yán)格按照中華人民共和國(guó)保密條例執(zhí)行，以確保安全防范工程中涉及用戶(hù)單位機(jī)密以及公司自身工程技術(shù)機(jī)密的不對(duì)外泄漏。機(jī)密的保管實(shí)行點(diǎn)對(duì)點(diǎn)管理辦法，落實(shí)到人頭，做到有法可依，違法必究，責(zé)任落實(shí)到位。(2)組織機(jī)構(gòu)建立：為保證保密工作的順利開(kāi)展，公司名稱(chēng)以負(fù)責(zé)人牽頭成立保密工作組，組員由檔案管理專(zhuān)職人員、技術(shù)負(fù)責(zé)人、項(xiàng)目管理人員和公司經(jīng)理組成，并為檔案管理配備專(zhuān)用的檔案室，針對(duì)每個(gè)工程由項(xiàng)目負(fù)責(zé)人兼任保密責(zé)任人。(3)保密內(nèi)容：工程技術(shù)實(shí)現(xiàn)原理、軟硬件使用密碼、工程施工線(xiàn)路及設(shè)備布局圖，工程進(jìn)度及擴(kuò)展方式，通信及交換協(xié)議，工程實(shí)施細(xì)節(jié)合同等。(4)保密實(shí)施細(xì)則1)在工程合同簽訂前的技術(shù)方案由技術(shù)起草者負(fù)責(zé)保管，對(duì)其他部門(mén)及外單位人員不得透露任何技術(shù)內(nèi)容及細(xì)節(jié)。2)在使用單位的需求情況下，由項(xiàng)目負(fù)責(zé)人落實(shí)并保證不得向外界透露，并以書(shū)面形式傳遞