項(xiàng)目保密管理方案

項(xiàng)目保密管理方案==本文檔為word版，下載后可任意編輯修改==一、項(xiàng)目資料安全保密管理為加強(qiáng)項(xiàng)目全生命周期涉及資料的安全保密管理，確保項(xiàng)目涉及資料的編制、收集的及時(shí)性、完整性、準(zhǔn)確性、保密性、可追溯性、統(tǒng)一規(guī)范性，實(shí)現(xiàn)項(xiàng)目相關(guān)資料管理的標(biāo)準(zhǔn)化，同時(shí)保證竣工后資料的即時(shí)移交。二、資料的標(biāo)準(zhǔn)化與適用性管理在遵循國家、行業(yè)標(biāo)準(zhǔn)的前提下，根據(jù)用戶特點(diǎn)來制作相關(guān)的項(xiàng)目資料。我公司提供的所有技術(shù)和非技術(shù)項(xiàng)目資料，采取以下方式進(jìn)行管理：1、遵循相關(guān)的國家信息管理標(biāo)準(zhǔn)與規(guī)范，統(tǒng)一管理有關(guān)項(xiàng)目管理、技術(shù)規(guī)范、技術(shù)資料的文件，以及系統(tǒng)各個(gè)階段的資料信息；2、遵循軟件統(tǒng)一開發(fā)過程的行業(yè)標(biāo)準(zhǔn)，并結(jié)合項(xiàng)目中用戶的特點(diǎn)，編寫和管理軟件工程過程管理資料；3、遵循ISO質(zhì)量體系的行業(yè)標(biāo)準(zhǔn)，編寫和管理質(zhì)量保證資料；4、遵循國家相關(guān)安全和保密的標(biāo)準(zhǔn)與規(guī)范，管理本項(xiàng)目中所有技術(shù)和非技術(shù)資料的安全性、保密性；5、遵循國家檔案文件管理的要求，結(jié)合用戶實(shí)際信息安全和質(zhì)量需要，實(shí)現(xiàn)電子檔案的歸檔、編輯、存儲管理。三、資料的密級劃分與管理根據(jù)資料的重要程度，將涉密資料的密級劃分為4級：絕密級絕密級資料是指直接公司和客戶的權(quán)益的重要決策文件資料。如果泄漏，會給公司和客戶造成特別嚴(yán)重的后果和損害。機(jī)密級機(jī)密級資料是指針對客戶的規(guī)劃、方案、技術(shù)細(xì)節(jié)的重要文件資料。如果泄漏，會給公司和客戶造成嚴(yán)重的損害。秘密級秘密級的資料是指用于項(xiàng)目管理和日常行管理的文件資料。如果泄漏，會給公司和客戶造成損害。一般級一般級的資料是指普通性的資料，如果泄漏，不會給公司和客戶造成損害。針對不同的資料密級，本公司在資料的收集、登記、變更、保管、調(diào)閱、歸檔、備份、銷毀等管理過程中，采用相應(yīng)的技術(shù)手段進(jìn)行嚴(yán)格的保密管理，通過設(shè)置保密時(shí)間、保密人、保密權(quán)限、加密方式、解密措施等技術(shù)手段實(shí)現(xiàn)資料密級的嚴(yán)格、有效管理。四、資料密級變更及解密1、資料機(jī)密的變更和解密將按照國家和本公司有關(guān)行政法規(guī)和規(guī)定辦理，凡不宜公開的資料，均定為內(nèi)部使用；2、資料的保密等級不隨意變更，對于需要升、降、解密的，需要按規(guī)定報(bào)請相關(guān)部門和領(lǐng)導(dǎo)批準(zhǔn)；3、主管部門和領(lǐng)導(dǎo)要定期或者不定期進(jìn)行保密檢查，發(fā)現(xiàn)丟失和泄密的事故，必須及時(shí)報(bào)告并認(rèn)真處理。五、資料的借閱管理1、如非工作需要并得到相關(guān)審批，不得借閱相關(guān)的項(xiàng)目資料，借閱相關(guān)資料不得作為領(lǐng)導(dǎo)特權(quán)；2、如果需要借閱相關(guān)資料，一律要提出書面申請；查閱密級資料為秘密級以上的資料，需要經(jīng)主管領(lǐng)導(dǎo)和安全負(fù)責(zé)人書面批準(zhǔn)；查閱資料均需要履行必要的登記和審批手續(xù)。查閱技術(shù)資料，不轉(zhuǎn)抄、拍照和復(fù)制；如因工作需要必須轉(zhuǎn)抄、拍照和復(fù)制的，須經(jīng)過主管領(lǐng)導(dǎo)和安全負(fù)責(zé)人批準(zhǔn)；轉(zhuǎn)抄、拍照、復(fù)制的資料，必須履行登記手續(xù)，并在規(guī)定范圍內(nèi)使用；同時(shí)，轉(zhuǎn)抄、拍照、復(fù)制的資料的密級不變，依然按照本管理辦法進(jìn)行管理。針對資料的借閱管理，建立、健全資料的借閱制度，根據(jù)資料的密級，確定不同的使用范圍，規(guī)定不同的審批手續(xù)。各方領(lǐng)導(dǎo)對資料管理人員進(jìn)行保密教育，并檢查遵守保密制度的執(zhí)行情況。六、資料的登記和保管資料的登記通過建立、健全項(xiàng)目資料的形成、積累、整理、歸檔制度，做到每一項(xiàng)技術(shù)成果和項(xiàng)目過程資料，都有完整、準(zhǔn)確、系統(tǒng)的資料歸檔保存。在對每一項(xiàng)技術(shù)成果進(jìn)行鑒定、驗(yàn)收時(shí)，對相應(yīng)的技術(shù)資料加以驗(yàn)收。同時(shí)，將技術(shù)資料的形成、積累、整理和歸檔納入工作程序，列入有關(guān)人員的職責(zé)范圍。此外，明確歸檔的工作程序、內(nèi)容和要求。對于技術(shù)資料，按歸檔工作程序和步驟進(jìn)行歸檔處理，以便有效地保證歸檔資料的真實(shí)性、完整性，從而有利于歸檔過程管理，并較好地執(zhí)行有關(guān)規(guī)范和標(biāo)準(zhǔn)。一般來說，資料的歸檔工作包括：1、資料形成的簽署和審批；2、資料的收集匯總；3、編制目錄；4、整理需歸檔的文件；5、鑒定歸檔的技術(shù)資料，確定歸檔文件的檔案屬性；6、檢測歸檔的文件；7、編制歸檔的說明；8、復(fù)制備份。資料的保管及安全要求在統(tǒng)一領(lǐng)導(dǎo)、分級管理的原則下，采取有效措施，運(yùn)用科學(xué)方法，克服和限制遺失、毀壞資料的各種因素，維護(hù)資料的完整和安全。資料的安全保管要求主要包括：1、保持資料的完整、準(zhǔn)確、系統(tǒng)，充分發(fā)揮其作用；2、貫徹執(zhí)行統(tǒng)一領(lǐng)導(dǎo)、分級管理的原則；3、貫徹“以防為主、預(yù)防結(jié)合”的思想，采取有效措施，最大限度地延長資料壽命；4、掌握資料自然損毀規(guī)律、蟲菌滋生規(guī)律和溫度變化規(guī)律，總結(jié)經(jīng)驗(yàn)，提高保管工作水平；5、提供存放資料的專用場地，并保持適當(dāng)?shù)臏囟?、濕度，提供防火、防盜、防曬、防蟲、防塵等措施，及時(shí)修復(fù)損壞或者霉變的資料。資料的保管與存放環(huán)境1、對于技術(shù)資料的保管，將從資料的特點(diǎn)出發(fā)，有利于保護(hù)資料并便于工作使用，資料排列存放可以采取分類存放或者按時(shí)間先后順序存放。2、對于資料的存放環(huán)境，將按照資料介質(zhì)的特性、資料的密級等進(jìn)行要求。七、資料的銷毀和監(jiān)毀資料的鑒定資料的歸檔鑒定工作，是指鑒別資料的價(jià)值，確保其保管的期限，資料鑒定的內(nèi)容主要體現(xiàn)在兩個(gè)方面：1、歸檔資料的原始性、準(zhǔn)確性、完整性；2、確定資料的價(jià)值和保管期限。在資料鑒別過程中，主要取決于資料內(nèi)容所含信息的價(jià)值及對項(xiàng)目的影響，并根據(jù)國家和本公司有關(guān)資料的保管期限確定保管期，鑒定工作將遵如下原則：1、鑒定工作由項(xiàng)目領(lǐng)導(dǎo)、資料管理員和相關(guān)人員組成鑒定組進(jìn)行鑒定，必要時(shí)邀請有關(guān)專家參加；2、對已到保存期限的資料進(jìn)行逐頁審查，根據(jù)實(shí)際情況直接判定其價(jià)值，按照“保存從寬、銷毀從嚴(yán)”的精神辦理。對于需要延長保管期限的資料，將取出保留，并重新確定其保管期限，對無保存價(jià)值的按照規(guī)定銷毀。資料的銷毀和監(jiān)毀經(jīng)過審定和檢查，認(rèn)為確實(shí)無保留價(jià)值、保管期限已經(jīng)滿的資料，將予以銷毀，銷毀資料的工作包括以下內(nèi)容：1、編造銷毀清冊和撰寫銷毀報(bào)告；2、資料銷毀審查批準(zhǔn)；3、資料銷毀方法；4、資料銷毀執(zhí)行規(guī)范。八、電子資料的安全管理保證電子資料的安全措施由于電子資料是高科技產(chǎn)物，并且涉及到項(xiàng)目中技術(shù)細(xì)節(jié)及安全信息，所以，信息安全技術(shù)對維護(hù)電子資料的原始性、真實(shí)性至關(guān)重要。目前，電子資料的安全保護(hù)技術(shù)主要有：（1）簽署技術(shù)；（2）保密技術(shù)；（3）身份驗(yàn)證；（4）防火墻；（6）防寫措施。上述技術(shù)措施，對于證實(shí)電子文件內(nèi)容的真實(shí)性、可靠性、保證電子文件在存儲、傳輸過程中的安全、保密，防范對電子文件的非法訪問和隨意改動，都具有很好效果。保證電子資料的安全管理措施電子資料的形成、處理、收集、積累、整理、歸檔、保管和利用等各個(gè)環(huán)節(jié)，都有信息更改、丟失的可能性，建立并執(zhí)行一套科學(xué)、合理、嚴(yán)密的管理制度，從每個(gè)環(huán)節(jié)堵塞信息失真的隱患，對于維護(hù)電子資料的原始性、真實(shí)性很重要。電子資料的管理不僅注重每個(gè)階段的結(jié)果，也要重視每項(xiàng)工作的具體過程，并把這些過程一一記錄下來。其中，有關(guān)維護(hù)其信息安全方面的要求如下：（1）電子資料的制作過程，劃分明確的責(zé)任。制作人對資料的內(nèi)容負(fù)責(zé)，并設(shè)置好相應(yīng)的讀寫權(quán)限；（2）電子資料形成后，及時(shí)進(jìn)行積累，防止信息損失和變動；（3）建立和執(zhí)行科學(xué)的歸檔制度。歸檔時(shí)，對電子資料進(jìn)行全面、認(rèn)真的檢查，在內(nèi)容方面檢查歸檔文件是否齊全完整，真是可靠；在技術(shù)方面，檢查歸檔電子文件的載體的物理狀態(tài)。有無病毒、讀出信息的可靠性和準(zhǔn)確性。（4）建立和執(zhí)行嚴(yán)格的保管制度。歸檔文件可使用光盤作為存儲介質(zhì)，并對電子資料進(jìn)行定期地安全性、有效性地檢查。發(fā)現(xiàn)載體或者信息有損時(shí)，及時(shí)采取措施，進(jìn)行修復(fù)和拷貝。（5）加強(qiáng)對電子資料的利用活動管理。電子資料入庫載體不能外借，只能以拷貝的形式提供利用。（6）建立電子資料管理的記錄系統(tǒng)。為每一份電子資料建立必要的記錄，記載文件的形式、管理和利用的情況，用這些記錄來證實(shí)電子資料內(nèi)容的真實(shí)性。電子資料的保存和維護(hù)電子資料的特性不同于紙質(zhì)檔案，決定其在保存與維護(hù)方面的復(fù)雜性，在保證資料的安全性，可靠性并永久處于可準(zhǔn)確提供利用的狀態(tài)時(shí)做到以下要求：（1）保證電子資料載體物理上的安全。如：將電子資料在脫機(jī)狀態(tài)下存放在磁、光介質(zhì)上，保證有適合磁、光介質(zhì)保存的環(huán)境（溫度、濕度、光照、磁場、防塵等）。（2）保證電子資料內(nèi)容邏輯上的準(zhǔn)確；（3）保證電子資料的原始性；（4）保證電子資料的可理解性；（5）對電子資料載體進(jìn)行有效的檢測和維護(hù)。對電子資料的有效保存和維護(hù)是一項(xiàng)極其重要的工作。因而，在對電子資料的保存與維護(hù)過程中，應(yīng)充分考慮環(huán)境、技術(shù)、設(shè)備、人員及電子資料的特點(diǎn)等綜合條件，制定技術(shù)方案和工作模式，并采取有效的措施，以確保代電子資料的可靠性，能永久處于可準(zhǔn)確利用的狀態(tài)，使其在項(xiàng)目管理中發(fā)揮更大作用。電子資料的利用和管理電子資料的利用與紙質(zhì)檔案相比，顯著不同的是更加快捷、更加方便。然而，由于這種方式依賴于建立電子資料的技術(shù)，需要滿足必要的先決條件，并采取相應(yīng)當(dāng)?shù)墓芾泶胧┎拍軐?shí)現(xiàn)。電子資料提供利用的方法包括：（1）拷貝；（2）通信傳輸；（3）直接利用；（4）電子資料的利用管理；（5）使用權(quán)限的審核；（6）拷貝的提供和回收（7）利用中的安全措施；（8）依據(jù)電子資料內(nèi)容的密級登記，進(jìn)行有效的管理；（9）采用通信傳輸或者直接利用等利用方式時(shí)，應(yīng)該采用對信息加密的技術(shù)手段；（10）利用的系統(tǒng)應(yīng)有較強(qiáng)的容錯(cuò)能力；（11）系統(tǒng)應(yīng)對利用的全過程進(jìn)行有效的跟蹤。技術(shù)資料的備份技術(shù)資料備份的安全措施：（1）技術(shù)資料不非法復(fù)制、備份，確需要復(fù)制時(shí)，需要經(jīng)過相關(guān)領(lǐng)導(dǎo)和安全人員同意，同時(shí)執(zhí)行相關(guān)審批流程；（2）對秘密級以上的重要技術(shù)和非技術(shù)的資料，采用雙份以上備份，并存放在不同地點(diǎn)；（3）密級資料的備份具有同樣的密級。九、項(xiàng)目資料匯總本項(xiàng)目將以紙質(zhì)、光盤介質(zhì)的形式為所有軟件提供中文版本的技術(shù)資料。（1）方案規(guī)劃資料我司將提供與信息化管理相關(guān)的制度規(guī)范、工作流程、信息標(biāo)準(zhǔn)規(guī)范等方面的方案規(guī)劃資料。（2）產(chǎn)品資料我司將提供本項(xiàng)目所投軟硬件產(chǎn)品的隨機(jī)技術(shù)資料,包括：產(chǎn)品使用說明書、安裝手冊、配置手冊、操作手冊、維護(hù)說明書、維護(hù)命令手冊、測試手冊等技術(shù)資料。（3）技術(shù)資料我公司將根據(jù)用戶的系統(tǒng)需求和功能需求，提供以下技術(shù)文件：1）系統(tǒng)需求資料：軟件用戶需求說明書、軟件需求規(guī)格說明書、應(yīng)用系統(tǒng)集成實(shí)施需求等；2）系統(tǒng)設(shè)計(jì)規(guī)劃方案：軟件設(shè)計(jì)說明書、數(shù)據(jù)庫設(shè)計(jì)說明書、接口設(shè)計(jì)說明書、應(yīng)用系統(tǒng)集成實(shí)施設(shè)計(jì)方案等；3）系統(tǒng)詳細(xì)設(shè)計(jì)：軟件詳細(xì)設(shè)計(jì)說明書等；4）開發(fā)計(jì)劃資料：項(xiàng)目進(jìn)度計(jì)劃、軟件開發(fā)計(jì)劃、應(yīng)用系統(tǒng)集成實(shí)施計(jì)劃、質(zhì)量保證計(jì)劃、風(fēng)險(xiǎn)管理計(jì)劃、配置管理計(jì)劃、溝通協(xié)調(diào)管理計(jì)劃、需求管理計(jì)劃等；5）測試資料：提供軟件的單元測試計(jì)劃／用例、集成測試計(jì)劃／用例、系統(tǒng)測試計(jì)劃／用例、測試問題記錄等測試資料；6）實(shí)施資料：提供系統(tǒng)安裝部署手冊、系統(tǒng)維護(hù)手冊、安裝環(huán)境調(diào)查表、系統(tǒng)安裝配置表、安裝自測表、安裝測試表（系統(tǒng)安裝調(diào)試報(bào)告）等。7）培訓(xùn)資料：提供培訓(xùn)人員名單、培訓(xùn)需求登記、培訓(xùn)通知、培訓(xùn)簽到表、培訓(xùn)教材、培訓(xùn)考核試題、培訓(xùn)考核成績記錄、培訓(xùn)考核結(jié)果統(tǒng)計(jì)表等培訓(xùn)資料。（4）過程資料我司將對項(xiàng)目實(shí)施過程進(jìn)行跟蹤記錄，并提供等項(xiàng)目進(jìn)度報(bào)告、周工作總結(jié)與計(jì)劃、階段性工作審核報(bào)告、質(zhì)量總結(jié)報(bào)告、單元測試報(bào)告、集成測試報(bào)告、系統(tǒng)測試報(bào)告、測試問題記錄、試運(yùn)行驗(yàn)收問題記錄、試運(yùn)行實(shí)施報(bào)告、試運(yùn)行驗(yàn)收報(bào)告、項(xiàng)目最終驗(yàn)收問題記錄、項(xiàng)目最終驗(yàn)收報(bào)告過程記錄資料。（5）變更資料我司將對項(xiàng)目實(shí)施過程中的變更情況，包括：項(xiàng)目計(jì)劃、項(xiàng)目內(nèi)容、招投標(biāo)雙方對變更舉行會議的情況等進(jìn)行記錄，并提供項(xiàng)目計(jì)劃變更單、項(xiàng)目內(nèi)容變更單（需求變更單、設(shè)計(jì)變更單等）、會議紀(jì)要等變更資料。（6）驗(yàn)收資料我公司將對安裝實(shí)施驗(yàn)收、項(xiàng)目最終驗(yàn)收時(shí)所收集的各項(xiàng)驗(yàn)收數(shù)據(jù)進(jìn)行整理，并將其匯總成冊，形成驗(yàn)收申請、驗(yàn)收計(jì)劃、驗(yàn)收方案、驗(yàn)收測試用例、驗(yàn)收問題記錄、驗(yàn)收報(bào)告等驗(yàn)收資料。十、項(xiàng)目資料保密管理項(xiàng)目資料中如用戶需求文檔、設(shè)計(jì)方案、圖紙、程序編碼等技術(shù)資料和項(xiàng)目合同書、保密協(xié)議、驗(yàn)收報(bào)告等業(yè)務(wù)資料屬于涉密的，應(yīng)當(dāng)標(biāo)明密級和保密期限，登記編號，明確知悉范圍，按公司涉密載體相關(guān)制度管理。項(xiàng)目資料保密管理方案是信創(chuàng)項(xiàng)目的重要文檔，是項(xiàng)目滿足信創(chuàng)要求的保障性文件，需要包含以下內(nèi)容：項(xiàng)目涉及涉密的密級、保密期限、知悉范圍，內(nèi)容要詳細(xì)項(xiàng)目人員管理、保密工作職責(zé)及分工項(xiàng)目實(shí)施中需要遵守和執(zhí)行的保密制度及流程項(xiàng)目實(shí)施中涉及的保密設(shè)備、設(shè)施、載體及場所的管理項(xiàng)目采取的保密措施項(xiàng)目保密風(fēng)險(xiǎn)評估和防范措施項(xiàng)目保密監(jiān)控流程和措施項(xiàng)目文檔的管理流程和措施十一、完善應(yīng)急響應(yīng)措施制定應(yīng)急響應(yīng)計(jì)劃和響應(yīng)策略；定期評估和修正應(yīng)急響應(yīng)計(jì)劃和策略；組織應(yīng)急響應(yīng)培訓(xùn)，明確成員在應(yīng)急響應(yīng)中的角色與責(zé)任；定期進(jìn)行應(yīng)急響應(yīng)演練。某公司工程項(xiàng)目保密方案公司將嚴(yán)格按照《中華人民共和國保密條例》執(zhí)行，以確保工程中涉及到用戶單位機(jī)密以及公司自身工程技術(shù)機(jī)密的不對外泄漏。機(jī)密的保管實(shí)行點(diǎn)對點(diǎn)管理辦法，落實(shí)到人，做到有法可依，違法必究，責(zé)任落實(shí)到位。1.1保密原則實(shí)行積極防范、突出重點(diǎn)、既確保秘密又便利各項(xiàng)工作的方針。積極防范要求在保密工作中要把事先防范措施抓緊、抓嚴(yán)、抓落實(shí)，以減少竊密。在實(shí)際工作中，應(yīng)當(dāng)把工作的立足點(diǎn)和著力點(diǎn)放在防范方面。主動把工作做在前頭，盡一切努力消除可能造成泄密的隱患，堵塞可能泄密的漏洞，增加秘密的安全系數(shù)，防止泄密事件發(fā)生。對于本工程的保密工作應(yīng)做到進(jìn)入施工現(xiàn)場的所有人員人人有責(zé)。1.2組織機(jī)構(gòu)建立為保證項(xiàng)目保密工作的順利開展，公司以項(xiàng)目經(jīng)理牽頭成立保密工作組，組員由檔案管理專職人員、技術(shù)負(fù)責(zé)人、項(xiàng)目管理人員組成，并為檔案管理配備專用的檔案室,針對每個(gè)工程由項(xiàng)目負(fù)責(zé)人兼任保密責(zé)任人。項(xiàng)目保密組織體系如下圖：1.3保密內(nèi)容保密內(nèi)容包括：工程技術(shù)實(shí)現(xiàn)原理、軟硬件使用密碼、工程施工圖紙及設(shè)備布局圖、工程進(jìn)度及擴(kuò)展方式、工程資料、工程實(shí)施細(xì)節(jié)、工程合同、人員部署、項(xiàng)目資金等。1.4做好保密工作的措施

1.4.1項(xiàng)目部把保密工作為一項(xiàng)重要的工作與其他工作同步進(jìn)行。項(xiàng)目部成立以項(xiàng)目經(jīng)理為首的保密工作小組，抓好本工程的保密工作。1.4.2工程開工前，針對本工程的特點(diǎn)組織項(xiàng)目管理人員進(jìn)行全面的、系統(tǒng)的保密知識的學(xué)習(xí)及保密技能的培訓(xùn)。加強(qiáng)管理人員的保密工作管理，提高管理人員的政治思想和業(yè)務(wù)素質(zhì)，以適應(yīng)本工程保密任務(wù)的需要。工人進(jìn)場前，由項(xiàng)目部組織所有進(jìn)場工人進(jìn)行學(xué)習(xí)，簽訂保密工作協(xié)議書。堅(jiān)持經(jīng)常性的保密教育。1.4.3建立健全保密規(guī)章制度，嚴(yán)格保密紀(jì)律并嚴(yán)格執(zhí)行，經(jīng)常督促檢查，堵塞泄密漏洞。保密檢查工作程序圖如下：1.4.4項(xiàng)目部管理人員的設(shè)置應(yīng)經(jīng)單位嚴(yán)格把關(guān)。選擇政治覺悟高、工作作風(fēng)嚴(yán)謹(jǐn)?shù)墓芾砣?/p>

員到本項(xiàng)目工作。項(xiàng)目部的管理人員要固定，不要隨意調(diào)動以減少知情人的范圍。資料檔案室固定一名管理人員負(fù)責(zé)。1.4.5資料檔案室與其它辦公區(qū)隔離并裝防盜門防護(hù)窗欄。購置保密柜、保密報(bào)警裝置。1.4.6會議涉密文件資料必須下發(fā)時(shí)，從三個(gè)方面嚴(yán)格管理。一是文件資料上要標(biāo)明編號；二是領(lǐng)取人要實(shí)施登記簽名；三是要明確要求參加會議人員及時(shí)交資料檔案室保管，不得個(gè)人留存。1.4.7對施工中所發(fā)的施工圖紙、施工文件、技術(shù)文件實(shí)行嚴(yán)格受控管理。對作廢的文件應(yīng)及時(shí)全數(shù)收回并消毀。1.4.8資料檔案室設(shè)置一臺專用電腦存儲施工所需資料、文件并確保不上網(wǎng)，電腦應(yīng)設(shè)置密碼保護(hù)。1.4.9接待參觀、考察，必須避開保護(hù)區(qū)。不得在保密要害部位接待來訪,資料檔案室應(yīng)當(dāng)與其他辦公室保持相應(yīng)安全距離，并根據(jù)根據(jù)現(xiàn)場的實(shí)際情況設(shè)立控制區(qū)，無關(guān)人員不得進(jìn)入。1.4.10如施工過程有泄密我單位將承擔(dān)由此對業(yè)主造成的一切損失和后果。事情發(fā)生,我方將對責(zé)任人進(jìn)行嚴(yán)肅處理并追究其法律責(zé)任1.5工程保密規(guī)章制度1.5.1“四?！敝贫取Ｒ獔?jiān)決做到保密工作專人負(fù)責(zé)、專項(xiàng)經(jīng)費(fèi)、專業(yè)設(shè)施、專門設(shè)置。專人負(fù)責(zé)，除了一把手負(fù)總責(zé)以外，總法人機(jī)構(gòu)、分公司和項(xiàng)目部都要指定專人對保密工作負(fù)責(zé)到底。專項(xiàng)經(jīng)費(fèi)，要撥出專項(xiàng)經(jīng)費(fèi)專門用于落實(shí)保密教育、購買保密器材、滿足保密對經(jīng)費(fèi)的需求。保密經(jīng)費(fèi)堅(jiān)決做到專款專用。專業(yè)設(shè)施，要購置性能先進(jìn)、功能滿足需要、經(jīng)實(shí)踐證明運(yùn)行可靠的專業(yè)器材。目前的設(shè)想是要有屏蔽儀、防照像窗簾、計(jì)算機(jī)加密狗、防竊聽探測儀等，要保證所有保密設(shè)備高效可靠運(yùn)行。專業(yè)設(shè)置，要根據(jù)現(xiàn)場情況，專門設(shè)立置密室和解密室，凡涉密人員在處理秘密事項(xiàng)時(shí)，一律要到專門的置密室去辦理。置密室配備有符合規(guī)范要求的防范設(shè)施；所有涉密人員離開工作崗位要到專門的解密室進(jìn)行解密。主要內(nèi)容是：對筆記本電腦、移動存儲設(shè)備、數(shù)碼相機(jī)、手機(jī)等進(jìn)行技術(shù)處理，確保沒有任何涉密載體被帶離現(xiàn)場。

1.5.2職責(zé)守則制度。要針對不同的崗位、不同的人員制定不同的保密職責(zé)和守則。按照“不該說的，絕對不說；不該問的，絕對不問；不該看的，絕對不看；不該記錄的，絕對不記；不在私人通信中涉及；不在公共場所和家屬、子女、親友面前談?wù)?；不在不利于保密的地方存放機(jī)要文件、資料；不得私自復(fù)印紙質(zhì)工程圖紙文件，不得拷貝工程電子文件；不得為個(gè)人需要摘引機(jī)密材料的內(nèi)容；未經(jīng)批準(zhǔn)，不得將工程相關(guān)材料給任何人閱讀；遺失相關(guān)文件，要立即向工程負(fù)責(zé)人報(bào)告，不得謊報(bào)和隱瞞；自覺遵守建設(shè)單位的各項(xiàng)保密規(guī)定，出入場區(qū)自覺接受警衛(wèi)檢查；發(fā)現(xiàn)他人有失、泄、竊密行為要堅(jiān)決制止；堅(jiān)決杜絕偷竊、盜賣本工程相關(guān)資料的行為”的要求，做到凡是參與工程建設(shè)的人、人人都有職責(zé)，都有守則、凡是職責(zé)和守則，人人都必須遵守；凡是違反職責(zé)守則的人和事都要受到嚴(yán)肅處理。1.5.3收發(fā)借閱制度（1）定崗專人收發(fā)。（2）收入保密文件登記造冊，注明收文時(shí)間，內(nèi)容，收文途徑以及份數(shù)并簽字確認(rèn)。（3）發(fā)放保密文件登記造冊，注明發(fā)文時(shí)間，內(nèi)容，份數(shù)，審批領(lǐng)導(dǎo)簽字，經(jīng)辦人簽字確認(rèn)。（4）借閱保密文件做好借閱記錄，注明借閱時(shí)間，借閱內(nèi)容，歸還時(shí)間，借閱人簽字，在借閱期間不得帶離工程部辦公室。1.5.4保管制度（1）收入的紙質(zhì)保密文件必須入鐵柜，上鎖，專人管理。（2）收入的電子檔保密文件必須存入專用保密電腦，專用保密電腦不得聯(lián)網(wǎng)，保密電腦由專人保管，不得隨便帶離辦公區(qū)，并且設(shè)置登錄密碼。（3）設(shè)立中轉(zhuǎn)加密移動硬盤，其他電腦需在斷網(wǎng)情況下，通過此硬盤訪問和查看相關(guān)保密資料，并不得將相關(guān)保密資料拷貝至非保密電腦。（4）保密文件資料不得隨意帶離工作區(qū)，如有特殊情況必須帶出的需請示分管領(lǐng)導(dǎo)批準(zhǔn)。1.5.5復(fù)印拷貝制度（1）未經(jīng)批準(zhǔn)，不得復(fù)印、摘抄和拷貝相關(guān)保密文件、