保密方案(檔案數(shù)字化)

保密方案本公司參與你方組織的項(xiàng)目，作出如下承諾：本公司嚴(yán)格遵守國(guó)家相關(guān)的保密法律規(guī)定，遵守《保密協(xié)議》和采購(gòu)人的有關(guān)規(guī)定（另行簽訂）。檔案整理工作必須在采購(gòu)人指定的場(chǎng)所內(nèi)進(jìn)行，確保場(chǎng)所正常秩序和安全。不得遺失、損壞檔案，如有違法行為或違反相關(guān)規(guī)定，將依法或依據(jù)約定追究相應(yīng)的責(zé)任。本公司做到如下幾方面：1、本公司保證檔案實(shí)體和數(shù)據(jù)的安全。在實(shí)施過(guò)程中，不能丟失、損毀資料文件，檔案內(nèi)部資料不能丟失或放錯(cuò)檔案盒；對(duì)實(shí)施過(guò)程中和實(shí)施完成的檔案數(shù)據(jù)，保證信息安全。2、本公司承諾嚴(yán)格遵守采購(gòu)人及國(guó)家相關(guān)保密法規(guī)，必須采取措施對(duì)本項(xiàng)目實(shí)施過(guò)程中的檔案實(shí)體和數(shù)據(jù)的保密，并保證安全。3、本公司已訂制并執(zhí)行項(xiàng)目保密制度，制定并執(zhí)行檔案實(shí)體移交、項(xiàng)目實(shí)施過(guò)程管理、項(xiàng)目成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理、檔案實(shí)體保護(hù)等操作規(guī)范和管理制度。4、項(xiàng)目實(shí)施使用的計(jì)算機(jī)等設(shè)備必須采用技術(shù)手段或物理設(shè)備封閉所有不必要的信息輸出裝置或端口，除必要的操作系統(tǒng)、殺毒軟件、實(shí)施軟件和第三方安全管理軟件外，項(xiàng)目實(shí)施計(jì)算機(jī)不允許安裝任何與實(shí)施無(wú)關(guān)的軟件。5、項(xiàng)目完成后，本公司將其自帶實(shí)施設(shè)備中的硬盤(pán)等存儲(chǔ)介質(zhì)與本項(xiàng)目實(shí)施過(guò)程中使用過(guò)的其他存儲(chǔ)介質(zhì)一起移交采購(gòu)人，并辦理相關(guān)移交手續(xù)。采購(gòu)人組織人員對(duì)本公司移交的項(xiàng)目實(shí)施介質(zhì)（如存儲(chǔ)介質(zhì)、移動(dòng)介質(zhì)、備份介質(zhì)）、實(shí)施監(jiān)控視頻回放安全檢查記錄、檔案實(shí)體出入庫(kù)移交記錄、實(shí)施人員變更記錄等進(jìn)行安全保密專(zhuān)項(xiàng)驗(yàn)收。6、考慮到采購(gòu)人檔案保密性要求高的特殊性，因此，本公司在加工過(guò)程中所使用的加工設(shè)備需要采用技術(shù)來(lái)控制安全性。具體功能要求：（1）參與本項(xiàng)目的所有工作人員必須通過(guò)采購(gòu)人的審核，并登記備案。與項(xiàng)目工作人員簽訂保密協(xié)議，加強(qiáng)對(duì)工作人員的保密教育。必須向采購(gòu)人提供以下資料：《檔案整理工作人員登記表》（每人一式一份），工作人員身份證復(fù)印件（每人一式一份）。（2）建立嚴(yán)格的保密制度，加強(qiáng)管理，杜絕工作人員對(duì)檔案及檔案信息的私自復(fù)制行為。不得以任何理由保存、復(fù)印、翻拍、打印各類(lèi)檔案資料，不得對(duì)他人泄露檔案內(nèi)容。（3）不同的工序之間應(yīng)采取相應(yīng)的管理措施，杜絕遺失資料等泄密事故的發(fā)生。（4）檔案整理場(chǎng)地的安全及保密措施。加工場(chǎng)地應(yīng)具備保密設(shè)施，保證檔案原件的安全和保密。在工作平臺(tái)上建立監(jiān)管系統(tǒng)，實(shí)時(shí)監(jiān)控工作人員的操作過(guò)程，統(tǒng)一記錄保存。（5）項(xiàng)目實(shí)施過(guò)程中，不得隨意更換項(xiàng)目負(fù)責(zé)人和服務(wù)人員，如確實(shí)需要更換，需要提前5個(gè)工作日書(shū)面通知采購(gòu)人，取得采購(gòu)人同意后方可更換。如擅自更換，采購(gòu)人有權(quán)單方面終止合同，由此造成的損失由本公司負(fù)責(zé)，對(duì)離開(kāi)本項(xiàng)目實(shí)施崗位的人員，需在人員離崗后一周內(nèi)，在采購(gòu)人保存的相關(guān)工作人員的備案表格中標(biāo)注離崗日期。（6）參與本項(xiàng)目的工作人員必須接受采購(gòu)人組織的檔案保密安全教育，并自覺(jué)學(xué)習(xí)保密知識(shí)，嚴(yán)格遵守《檔案法》、《保密法》及其他有關(guān)法規(guī)，嚴(yán)防泄密現(xiàn)象發(fā)生。（7）除鑰匙及眼鏡等外，本公司工作人員未經(jīng)采購(gòu)人同意，不得將手袋、提包、錢(qián)包、磁盤(pán)（含U盤(pán)、軟盤(pán)、硬盤(pán)等）、刻錄光盤(pán)、手機(jī)、MP3、MP4、報(bào)刊、紙張及其他隨身物品帶入數(shù)字化處理工作地點(diǎn)，也不得將工作地點(diǎn)的物品擅自帶出工作地點(diǎn)外。（8）未經(jīng)采購(gòu)人批準(zhǔn)，本公司不得以任何形式復(fù)制離線的檔案圖像和檔案目錄數(shù)據(jù)。（9）本公司工作人員剔除同一案卷內(nèi)的重復(fù)文件必須經(jīng)采購(gòu)人有關(guān)人員審核同意方可實(shí)施。（10）檔案整理工作地點(diǎn)內(nèi)的廢紙必須集中放置，本公司每星期清理廢紙不能超過(guò)一次，清理時(shí)要有專(zhuān)人對(duì)紙張進(jìn)行仔細(xì)檢查，確保其中沒(méi)有夾帶任何檔案文件后才能清出工作地點(diǎn)。（11）本公司工作人員不得以任何方式非法向外人泄露檔案所涉及的國(guó)家信息，否則按國(guó)家有關(guān)規(guī)定處理，情節(jié)嚴(yán)重的要承擔(dān)相應(yīng)的刑事責(zé)任。（12）本公司需確保工作人員具有良好的組織紀(jì)律性，中途不得隨意更換工作人員，如特殊情況需更換工作人員，需經(jīng)過(guò)采購(gòu)人同意。一、安全保密要求我單位嚴(yán)格遵守國(guó)家相關(guān)保密法規(guī)，采取措施對(duì)本項(xiàng)目加工過(guò)程中的檔案實(shí)體和數(shù)據(jù)保密，并保證安全。違反保密義務(wù)，應(yīng)承擔(dān)相應(yīng)的全部責(zé)任。檔案整理及數(shù)字化工作在采購(gòu)人指定的場(chǎng)所內(nèi)進(jìn)行。我單位確保場(chǎng)所正常工作秩序和安全。不得遺失、損壞檔案，如有違者，將追究法律責(zé)任和違約責(zé)任。我單位與采購(gòu)人簽訂保密協(xié)議（保密協(xié)議另附）。1、我單位負(fù)責(zé)工作場(chǎng)所的日常安全，具有人防和技防等相應(yīng)措施，保證檔案和工作場(chǎng)所的安全。2、我單位與項(xiàng)目工作人員簽訂保密協(xié)議，加強(qiáng)對(duì)工作人員的保密教育。3、我單位建立嚴(yán)格的保密制度，加強(qiáng)管理，杜絕工作人員對(duì)檔案及檔案信息的私自復(fù)制行為。4、我單位不同的工序之間要采取措施，杜絕泄密事故的發(fā)生。在加工過(guò)程中，我單位不得丟失、損毀檔案，由于我單位過(guò)錯(cuò)導(dǎo)致檔案資料及目錄數(shù)據(jù)損毀或泄密的，我單位承擔(dān)一切責(zé)任。5、我單位建立加工流水表單，對(duì)數(shù)字化整理的各個(gè)環(huán)節(jié)均應(yīng)進(jìn)行詳細(xì)的登記，建立工作日志并及時(shí)整理、匯總，裝訂成冊(cè)。6、我單位加工檔案按檔案交接規(guī)定及時(shí)接收和歸還，檔案的加工流轉(zhuǎn)周期不得超過(guò)10個(gè)工作日。7、檔案數(shù)據(jù)的存儲(chǔ)介質(zhì)（硬盤(pán)、光盤(pán)及其他介質(zhì)）無(wú)償移交采購(gòu)人，我單位不得自行帶離加工場(chǎng)地。8、我單位不得在工作場(chǎng)所使用與工作無(wú)關(guān)的設(shè)備，如手提電腦、手機(jī)、移動(dòng)存儲(chǔ)介質(zhì)及其它移動(dòng)設(shè)備等。9、我單位必須對(duì)本項(xiàng)目的技術(shù)情報(bào)、數(shù)據(jù)資料等承擔(dān)永久保密責(zé)任。二、人員安全保密管理（一）對(duì)工作人員做好思想教育工作檔案數(shù)字化質(zhì)檢過(guò)程中影響其安全的因素有很多，其中，人為因素是安全保密控制工作的重點(diǎn)。因?yàn)槿藶橐蛩卦斐傻男畔⑿孤兜葐?wèn)題主要是由工作人員的道德水平較低引起的，所以應(yīng)通過(guò)一定的教育培訓(xùn)來(lái)提高工作人員的素質(zhì)水平。首先，應(yīng)定期組織有關(guān)工作人員認(rèn)真學(xué)習(xí)有關(guān)檔案安全保密工作的相關(guān)規(guī)章。其次，對(duì)檔案數(shù)字化工作流程進(jìn)行科學(xué)合理的設(shè)置，明確每個(gè)工作環(huán)節(jié)中有關(guān)安全保密工作的注意事項(xiàng)。最后，應(yīng)對(duì)工作人員進(jìn)行定期或者不定期的檢查，發(fā)現(xiàn)問(wèn)題予以批評(píng)或懲罰，要求其及時(shí)進(jìn)行改正。（二）加強(qiáng)人員管理工作檔案數(shù)字化工作中人是開(kāi)展工作的主體，因而實(shí)際工作中應(yīng)加強(qiáng)對(duì)人員的管理工作，筆者認(rèn)為加強(qiáng)人員管理可從以下方面入手：第一，做好工作人員政審工作。第二，對(duì)從業(yè)人員的崗位和職責(zé)進(jìn)行明確。第三，定期考核工作人員的思想素質(zhì)水平及工作情況。（三）建立完善的制度及安全系統(tǒng)現(xiàn)階段已存在較為完善的安全保密制度，但由于種種原因貫徹執(zhí)行過(guò)程中卻往往達(dá)不到令人滿意的效果。這一現(xiàn)象產(chǎn)生的原因之一是人們對(duì)安全保密制度有錯(cuò)誤的認(rèn)識(shí)，認(rèn)為該項(xiàng)制度會(huì)影響人員的工作效率。因此，實(shí)際工作中應(yīng)改正錯(cuò)誤的認(rèn)識(shí)，加強(qiáng)對(duì)安全保密制度的執(zhí)行力度。同時(shí)，一套完整的安全系統(tǒng)對(duì)保證檔案信息安全也是極為重要的，現(xiàn)階段應(yīng)加強(qiáng)技術(shù)防范手段，配備科學(xué)的安全防護(hù)設(shè)備，加強(qiáng)對(duì)設(shè)備、軟件以及網(wǎng)絡(luò)等的維護(hù)，提高檔案數(shù)字化的安全性能。（四）檔案安全保密管理1、檔案交接管理：檔案交接由甲方專(zhuān)門(mén)人員和現(xiàn)場(chǎng)加工負(fù)責(zé)人員，在安排好的工作間里進(jìn)行面對(duì)面的交接，要求有書(shū)面交接記錄，流程中由甲方專(zhuān)門(mén)人員全程監(jiān)督并有書(shū)面交接記錄。2、原檔案保護(hù)措施：對(duì)檔案原件要小心存放，對(duì)拆訂后的檔案原件裝訂后要恢復(fù)原樣。現(xiàn)場(chǎng)工作人員要保證檔案的完整，不得損壞和丟失，不得篡改檔案內(nèi)容，原檔案磨損、不清晰的，需甲方專(zhuān)門(mén)人員簽字同意，方可進(jìn)行下道工序。3、檔案安全存放：檔案只能在工作間的專(zhuān)用保險(xiǎn)柜內(nèi)存放，工作間內(nèi)的其它地方不準(zhǔn)存放檔案。4、檔案操作安全管理：工作人員下班時(shí)，均應(yīng)將工作間中所有檔案鎖在專(zhuān)用保險(xiǎn)柜中，由加工方相關(guān)責(zé)任人保管好鑰匙，并由甲方人員鎖好工作間房門(mén)，實(shí)行雙重保險(xiǎn)。5、防火安全管理：作人員加強(qiáng)防火安全教育、工作間內(nèi)嚴(yán)禁吸煙和任何火源。防止無(wú)關(guān)人員進(jìn)出，防火設(shè)施配置齊全。（五）選擇安全封閉的工作場(chǎng)所，建立可靠的安防系統(tǒng)檔案數(shù)字化工作場(chǎng)所由采購(gòu)人指定，一般講在選擇數(shù)字化加工場(chǎng)所是要做到以下幾點(diǎn)：首先，場(chǎng)所的選取應(yīng)方便保管檔案實(shí)體，即檔案加工場(chǎng)所的選取應(yīng)盡量做到靠近檔案實(shí)體的保管場(chǎng)所，如果由于某些原因很難做到就近選擇，則選擇場(chǎng)所時(shí)應(yīng)考慮檔案的運(yùn)輸線路，運(yùn)輸線路應(yīng)不與外來(lái)人員進(jìn)出路線進(jìn)行交叉。其次，工作場(chǎng)所的環(huán)境與檔案原來(lái)的保存環(huán)境應(yīng)盡量相似。加工場(chǎng)所確定后還應(yīng)為其配置具有較高安全等級(jí)的安防系統(tǒng)，包括防盜報(bào)警系統(tǒng)、門(mén)禁系統(tǒng)、閉路電視系統(tǒng)、恒溫恒濕空調(diào)系統(tǒng)、消防報(bào)警及自動(dòng)滅火系統(tǒng)等，這樣有利于保證加工場(chǎng)所的安全。（六）檔案實(shí)體的保管和保管工作檔案數(shù)字化工作中檔案實(shí)體的使用是不可避免的，為了提高使用和保管檔案實(shí)體的安全保密性必須制定相關(guān)的制度。首先，進(jìn)入檔案庫(kù)房的人員個(gè)數(shù)應(yīng)最少為兩人，以使他們之間可以互相監(jiān)督。其次，要注重實(shí)行安全巡視制，安排足夠數(shù)量的巡視員長(zhǎng)期在檔案運(yùn)送路線上進(jìn)行巡邏，確保不發(fā)生檔案丟失問(wèn)題。第三，在交接檔案時(shí)必須進(jìn)行登記，交接過(guò)程應(yīng)在嚴(yán)格的監(jiān)督下進(jìn)行。第四，檔案實(shí)體交接完成后應(yīng)詳細(xì)講評(píng)與檔案實(shí)體的保管有關(guān)的各種注意事項(xiàng)，這樣可以有效防止工作人員在對(duì)檔案進(jìn)行掃描的過(guò)程中由于操作不當(dāng)對(duì)檔案造成的破壞。三、數(shù)據(jù)安全保密管理設(shè)備網(wǎng)絡(luò)安全管理：掃描現(xiàn)場(chǎng)的計(jì)算機(jī)及其它設(shè)備不能以任何方式連接因特網(wǎng)，嚴(yán)防數(shù)據(jù)泄密。對(duì)計(jì)算機(jī)采取專(zhuān)用安全性高的屏蔽網(wǎng)線及安全專(zhuān)用水晶頭，交換機(jī)設(shè)施進(jìn)行物理性二次屏蔽。所有設(shè)備外殼均接地線以達(dá)到信息數(shù)據(jù)全屏蔽效果。計(jì)算機(jī)存儲(chǔ)安全管理：數(shù)字化加工工作的計(jì)算機(jī)存儲(chǔ)設(shè)備（包括軟驅(qū)、硬盤(pán)、MO驅(qū)動(dòng)器、活動(dòng)硬盤(pán)等）必須格式化和封閉所有計(jì)算機(jī)存儲(chǔ)設(shè)備外圍接口，統(tǒng)一管理加工現(xiàn)場(chǎng)的打印機(jī)、打印紙、光盤(pán)、軟盤(pán)及其它存儲(chǔ)打印設(shè)備。視頻監(jiān)控設(shè)備安全管理：在數(shù)據(jù)加工現(xiàn)場(chǎng)進(jìn)行不間斷錄像監(jiān)控，隨時(shí)提供客戶檢查。數(shù)據(jù)存儲(chǔ)安全管理：加工產(chǎn)生的數(shù)據(jù)，均需存入甲方指定存儲(chǔ)器，不得留取任何備份。加工過(guò)程中使用驅(qū)、光驅(qū)設(shè)備必需是甲方有關(guān)人員參與使用。備份數(shù)據(jù)安全管理：在備份數(shù)據(jù)的計(jì)算機(jī)上設(shè)密碼，每位操作員設(shè)置獨(dú)立的開(kāi)機(jī)密碼，防止數(shù)據(jù)泄密。數(shù)據(jù)質(zhì)量安全管理：每道工序都要有明確的質(zhì)量規(guī)定，對(duì)工作人員有具體的獎(jiǎng)懲條例，并有專(zhuān)門(mén)的質(zhì)檢組負(fù)責(zé)多次的校對(duì)和質(zhì)量檢驗(yàn)，確保工作的質(zhì)量標(biāo)準(zhǔn)和安全保密。所有工序都必須接受甲方專(zhuān)門(mén)人員的監(jiān)督和檢查。1、制定合理的計(jì)算機(jī)網(wǎng)絡(luò)安全保密方案計(jì)算機(jī)網(wǎng)絡(luò)安全保密方案在確保檔案數(shù)字化的安全保密性方面起到關(guān)鍵作用。要做到這一點(diǎn)應(yīng)做到以下幾個(gè)方面：應(yīng)做到在一個(gè)相對(duì)封閉的計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)現(xiàn)所有的操作過(guò)程，應(yīng)做好計(jì)算機(jī)網(wǎng)絡(luò)與外網(wǎng)物理隔斷。用于檔案數(shù)字化工作的計(jì)算機(jī)及其服務(wù)器應(yīng)安全存放，存放的環(huán)境應(yīng)具有防水、防爆、防火、防震、防暴以及防止外來(lái)人員盜取以及破壞的特點(diǎn)，同時(shí)，需要引起高度重視的是電磁場(chǎng)對(duì)檔案數(shù)字化網(wǎng)絡(luò)系統(tǒng)以及相關(guān)設(shè)備的干擾。檔案數(shù)字化工作人員（這里所說(shuō)的工作人員是有權(quán)直接接觸檔案數(shù)字化系統(tǒng)的有關(guān)人員）在需要進(jìn)入系統(tǒng)前應(yīng)通過(guò)必要的身份認(rèn)證，做到禁止非法用戶進(jìn)入，這也是做好檔案數(shù)字化安全保密工作的首道防線。應(yīng)對(duì)參與檔案數(shù)字化工作的所有工作人員進(jìn)行合理分類(lèi)，將全體按照任務(wù)不同進(jìn)行區(qū)分，并對(duì)不同群體制定不同的訪問(wèn)權(quán)限，避免合法工作人員越權(quán)訪問(wèn)其權(quán)限以外的相關(guān)信息。2、數(shù)據(jù)庫(kù)的整理、維護(hù)以及數(shù)據(jù)備份工作檔案數(shù)字化工作的成果都要存儲(chǔ)于數(shù)據(jù)庫(kù)中，所以數(shù)據(jù)庫(kù)的重要性是不言而喻的，該部分也是檔案數(shù)字化工作安全保密的重要環(huán)節(jié)。對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行維護(hù)的目的是為了防止檔案數(shù)據(jù)丟失、更改、破壞等問(wèn)題的發(fā)生，同時(shí)還可有效避免病毒侵襲、電磁輻射、硬件損壞、非法下載復(fù)制等現(xiàn)象的出現(xiàn)。對(duì)數(shù)據(jù)庫(kù)相關(guān)數(shù)據(jù)進(jìn)行整理的目的是對(duì)檔案數(shù)據(jù)進(jìn)行認(rèn)真校對(duì)，發(fā)現(xiàn)其中存在的多掃、錯(cuò)掃以及重復(fù)發(fā)送的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行分發(fā)打包預(yù)處理，從而為即將進(jìn)行的下一步工作做準(zhǔn)備。數(shù)據(jù)備份的目的主要是如果檔案數(shù)據(jù)出現(xiàn)丟失、破壞、更改等問(wèn)題，利用備份數(shù)據(jù)可將原數(shù)據(jù)進(jìn)行還原。四、現(xiàn)場(chǎng)管理保密措施本項(xiàng)目檔案整理及數(shù)字化工作中的另一項(xiàng)重要內(nèi)容便是安全保密工作，檔案數(shù)字化的安全保密控制目的是保證檔案的實(shí)體、信息數(shù)據(jù)等的安全，防止由于各種原因出現(xiàn)的信息泄密問(wèn)題。工作人員管理：工作人員必須通過(guò)政審面試、操作考試合格，同時(shí)證件齊全、雙方簽訂保密協(xié)議。將相關(guān)證件及保密協(xié)議交由甲方進(jìn)行二次審核。工作人員由加工公司管理層（經(jīng)驗(yàn)豐富的項(xiàng)目經(jīng)理）進(jìn)行統(tǒng)一的上崗培訓(xùn)，具備檔案數(shù)字化加工的相關(guān)知識(shí)。工作區(qū)域管理：工作人員在工作時(shí)間內(nèi)不準(zhǔn)會(huì)客，不到非工作場(chǎng)所，保持工作區(qū)域的安靜，進(jìn)出工作區(qū)域時(shí)需要兩人以上行動(dòng)。在工作間嚴(yán)禁在數(shù)字化加工區(qū)內(nèi)喝水、進(jìn)食、吸煙等，嚴(yán)禁攜帶火種進(jìn)入數(shù)字化加工場(chǎng)地。實(shí)際操作管理：工作人員不能無(wú)故察看和互相議論檔案內(nèi)容。工作時(shí)統(tǒng)一標(biāo)識(shí)（穿無(wú)口袋工作服或掛胸牌），出入工作室不得攜帶任何與工作相關(guān)的物品；工作過(guò)程中產(chǎn)生的碎紙、廢光盤(pán)等工作垃圾不得私自處理，必須交由甲方值班人員統(tǒng)一處理。掛包、錢(qián)包等個(gè)人物品存放在專(zhuān)用儲(chǔ)物箱柜，未經(jīng)甲方管理人員同意，不得將工作間任何物品帶出工作間外，接受身份核查登記和安全檢查，嚴(yán)禁無(wú)關(guān)工作人員進(jìn)入數(shù)字化加工場(chǎng)地。通訊及存儲(chǔ)設(shè)備：現(xiàn)場(chǎng)工作人員不得攜帶任何手機(jī)、呼機(jī)等移動(dòng)通訊設(shè)備以及軟驅(qū)、移動(dòng)硬盤(pán)、U盤(pán)等信息存儲(chǔ)等設(shè)備。工作日志管理：每位現(xiàn)場(chǎng)工作人員必須有每天的工作記錄（時(shí)間、地點(diǎn)、數(shù)量等），并進(jìn)行定期檢查。出入證使用管理：工作人員工作場(chǎng)所的出入證件由專(zhuān)人管理，進(jìn)入工作場(chǎng)所由證件管理者確認(rèn)后當(dāng)場(chǎng)發(fā)放，離開(kāi)時(shí)交回。請(qǐng)銷(xiāo)假制度管理：工作人員一律由主管人員負(fù)責(zé)把關(guān)，嚴(yán)格請(qǐng)銷(xiāo)假制度，不得中途離職或無(wú)故不上班，實(shí)行獎(jiǎng)懲制度。五、安全保密規(guī)章制度（一）建立規(guī)章制度檔案中會(huì)涉及大量有關(guān)個(gè)人隱私等方面的信息，實(shí)際工作中要切實(shí)做到檔案數(shù)字化過(guò)程的安全高效，一套切實(shí)可行的安全保密管理制度是必不可少的，這套管理制度應(yīng)包括以下幾個(gè)方面：有關(guān)設(shè)備使用以及檔案數(shù)字化系統(tǒng)安全的保密規(guī)定，檔案數(shù)字化加工人員的選擇和管理辦法，檔案數(shù)字化加工場(chǎng)所有關(guān)的安全保密制度等等。（二）安全保密制度1、實(shí)行員工保密協(xié)議簽定制度我公司與貴單位簽署“項(xiàng)目保密承諾”。對(duì)項(xiàng)目保密工作負(fù)責(zé)。我公司與所有項(xiàng)目實(shí)施人員（技術(shù)人員、檔案加工人員）簽署保密協(xié)議。項(xiàng)目實(shí)施人員對(duì)保密工作負(fù)責(zé)。2、實(shí)行作業(yè)中心更衣室制度為保證檔案的安全保密，我方工作人員全部在貴方指定地點(diǎn)進(jìn)行檔案加工轉(zhuǎn)換工作。所有員工進(jìn)入工作場(chǎng)所，先進(jìn)入更衣室，換上工作服，不得攜帶任何與工作無(wú)關(guān)的物品，不得攜帶檔案、資料外出；個(gè)人物品不得帶入工作地點(diǎn)，不得攜帶任何磁盤(pán)等存儲(chǔ)介質(zhì)進(jìn)入工作地點(diǎn)；下班不得帶出任何磁盤(pán)等存儲(chǔ)介質(zhì)，包括筆記及任何紙張，違章者追究法律責(zé)任。3、實(shí)行保密員制度凡公司檔案整理服務(wù)場(chǎng)所，均設(shè)保密管理員1至2名，負(fù)責(zé)所在工作場(chǎng)所的檔案文件的保密工作。所有場(chǎng)地工作人員必須接受保密管理員的監(jiān)督和管理；凡從事裝訂、著錄、掃描、校正、掛接各業(yè)務(wù)環(huán)節(jié)能夠接觸到檔案資料的人員，都必須對(duì)經(jīng)手的案卷作詳細(xì)記錄。4、實(shí)行作業(yè)中心統(tǒng)一保密制度檔案整理服務(wù)過(guò)程中涉及大量重要的檔案資料，其中有些屬于機(jī)密文件。保守文件機(jī)密，維護(hù)檔案資料的安全，是公司每個(gè)員工的義務(wù)。為了加強(qiáng)保密管理，增強(qiáng)保密觀念，公司所有員工都必須遵守以下保密規(guī)定：凡公司員工在其工作過(guò)程中接觸到的文件資料，均屬于客戶單位的重要資料，除非確有必要，如自擬文件標(biāo)題需查看文件內(nèi)容外，不得閱讀文件內(nèi)容；不得以任何形式向家屬、親友及其他無(wú)關(guān)人員談?wù)摽赡艿降奈募?nèi)容。為了方便保密管理，工作場(chǎng)所一律采用內(nèi)部局域網(wǎng)傳輸手段，所有人員均不得帶進(jìn)帶出各種計(jì)算機(jī)磁盤(pán)、光盤(pán)、光碟等易于存儲(chǔ)文件資料的存儲(chǔ)介質(zhì)。因工作需要必須帶進(jìn)的計(jì)算機(jī)軟件工具類(lèi)應(yīng)用軟件，須知照保密管理員同意，并需在帶出時(shí)辦理檢查登記手續(xù)。在客戶單位沒(méi)有人員陪同的情況下，公司員工必須兩人以上方可進(jìn)入工作場(chǎng)所。所有工作人員，均不得以任何理由單獨(dú)滯留工作場(chǎng)所。公司工作人員使用的計(jì)算機(jī)及其活動(dòng)硬盤(pán)等，在工作結(jié)束搬出客戶單位時(shí)，須請(qǐng)客戶單位檢查放行，必要時(shí)提請(qǐng)客戶單位的有關(guān)人員對(duì)計(jì)算機(jī)硬盤(pán)進(jìn)行格式化處理。對(duì)于違反有關(guān)規(guī)定，造成泄露或遺失文件資料機(jī)密的人員，無(wú)論情節(jié)輕重，公司將提請(qǐng)客戶單位或有關(guān)部門(mén)直接追究其行政或刑事責(zé)任。A.硬件平臺(tái)安全機(jī)制硬件平臺(tái)安全機(jī)制主要是指對(duì)存放硬件平臺(tái)設(shè)備的機(jī)房安全管理，及使用硬件設(shè)備的操作人員的身份及其可管理的資源的限制條件的管理。主要體現(xiàn)在：建立嚴(yán)格的安全管理和使用制度；限制性安全策略，嚴(yán)格控制操作人員可以使用的設(shè)備；操作人員身份認(rèn)證，保證只有通過(guò)授權(quán)的人員才能使用設(shè)備；使用控制授權(quán)，防止非授權(quán)人員使用敏感數(shù)據(jù)設(shè)備；設(shè)備加鎖使用，與防盜系統(tǒng)配合，保證設(shè)備不被接觸到或進(jìn)入。B.應(yīng)用系統(tǒng)安全機(jī)制應(yīng)用系統(tǒng)安全機(jī)制主要是指對(duì)使用本系統(tǒng)的操作人員的身份及其可管理的資源的限制條件的管理。主要體現(xiàn)在：自定義的用戶安全策略，靈活控制用戶可以使用的資源；應(yīng)用系統(tǒng)用戶身份認(rèn)證，保證只有通過(guò)驗(yàn)證的用戶才能使用系統(tǒng)；訪問(wèn)控制授權(quán)，防止非授權(quán)用戶訪問(wèn)敏感數(shù)據(jù)；數(shù)據(jù)加密傳輸，與網(wǎng)絡(luò)協(xié)議配合，保證數(shù)據(jù)不被攔截和破譯；基于標(biāo)準(zhǔn)的數(shù)據(jù)加密、解密。六、安全保密監(jiān)控措施為了全面保障檔案信息資源的安全，必須建立完善、高效、可靠的信息安全保障體系，從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、管理層等不同層面對(duì)系統(tǒng)進(jìn)行安全防護(hù)。(一)安全監(jiān)控防護(hù)模型設(shè)計(jì)電子檔案是國(guó)家政務(wù)信息資源的重要組成部分，為了確保其安全，我司在對(duì)電子檔案安全風(fēng)險(xiǎn)和安全威脅分析的基礎(chǔ)上提出安全防護(hù)模型，擬從應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層、物理層和管理層五個(gè)層面入手對(duì)其進(jìn)行防護(hù)，每個(gè)層次都配備相關(guān)的安全防護(hù)措施，從而實(shí)現(xiàn)電子檔案信息資源的全面安全保障。(二)安全監(jiān)控保障技術(shù)措施1.物理層安全（1）電磁泄漏在計(jì)算機(jī)等設(shè)備工作時(shí)輻射出電磁波，任何人都可以借助儀器在一定范圍內(nèi)收到它，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。另外，網(wǎng)絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴(yán)或未加屏蔽而造成電磁泄漏。對(duì)于電磁泄漏一方面要確保機(jī)房、布線要滿足保密要求，另一方面可以通過(guò)安裝干擾器對(duì)電磁輻射進(jìn)行干擾。（2）電力中斷電力系統(tǒng)的中斷同樣也會(huì)對(duì)系統(tǒng)產(chǎn)生很大的影響，可能造成數(shù)據(jù)丟失，系統(tǒng)不可用等問(wèn)題。需要對(duì)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、存儲(chǔ)設(shè)備以及核心交換機(jī)等關(guān)鍵設(shè)備都通過(guò)不間斷電源（UPS）供電。服務(wù)器和網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置UPS電源，主要功能應(yīng)包括：防止電源尖峰、浪涌和噪聲過(guò)濾；電壓穩(wěn)定調(diào)節(jié)；主動(dòng)力電源失效后的備份電源供電。（3）物理破壞物理破壞是導(dǎo)致系統(tǒng)可用性問(wèn)題最直接的原因之一，信息系統(tǒng)從某種意義上講是非常脆弱的，對(duì)整個(gè)系統(tǒng)的某個(gè)部件的物理破壞都可以直接導(dǎo)致系統(tǒng)不可使用，如：剪斷主干網(wǎng)絡(luò)的光纜，拔去主干設(shè)備的電源等，即使是在局部范圍的物理破壞，也會(huì)造成局部范圍的系統(tǒng)不可用。在某些情況下，物理破壞的風(fēng)險(xiǎn)是很大的，必須作為安全保密的一個(gè)重要的方面進(jìn)行考慮。應(yīng)通過(guò)加強(qiáng)管理來(lái)防止出現(xiàn)對(duì)設(shè)備、設(shè)施上的破壞。（4）自然災(zāi)害整個(gè)系統(tǒng)在出現(xiàn)自然災(zāi)害的情況下出現(xiàn)不可用，其風(fēng)險(xiǎn)存在，但是可能性較小。天災(zāi)人禍會(huì)對(duì)系統(tǒng)產(chǎn)生極大的影響，環(huán)境事故同樣會(huì)令系統(tǒng)癱瘓、失靈，無(wú)法工作。因此，需要考慮到自然災(zāi)害與環(huán)境事故對(duì)系統(tǒng)可能造成的損害，做好異地容災(zāi)備份工作。（5）設(shè)備、介質(zhì)安全設(shè)備、介質(zhì)安全出現(xiàn)的情況非常普遍，比如設(shè)備數(shù)據(jù)接口被非授權(quán)使用造成安全風(fēng)險(xiǎn)；設(shè)備、介質(zhì)被盜、被毀造成系統(tǒng)崩潰、數(shù)據(jù)丟失或信息泄漏的風(fēng)險(xiǎn)；設(shè)備、介質(zhì)維修、報(bào)廢處理方式不當(dāng)造成泄密風(fēng)險(xiǎn)等。因此必須加強(qiáng)對(duì)設(shè)備和介質(zhì)的管理，主機(jī)、核心網(wǎng)絡(luò)設(shè)備的配備應(yīng)該有一定的冗余，同時(shí)配備必要的終端安全防護(hù)系統(tǒng)對(duì)終端設(shè)備和U盤(pán)等移動(dòng)介質(zhì)進(jìn)行管理。2.網(wǎng)絡(luò)層安全（1）通信中斷“網(wǎng)絡(luò)就是計(jì)算機(jī)”，網(wǎng)絡(luò)對(duì)于信息系統(tǒng)的重要性不言而喻，網(wǎng)絡(luò)通信鏈路的中斷將直接影響政務(wù)信息系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)通信鏈路的中斷可能由多種原因引起，一種是網(wǎng)絡(luò)設(shè)備（比如核心交換機(jī)）的故障或損壞，另一種則有可能是人為破壞。對(duì)于前者，可以采取雙機(jī)集群等高可用性技術(shù)，實(shí)現(xiàn)設(shè)備和鏈路冗余；對(duì)于后者則應(yīng)加強(qiáng)管理和監(jiān)控，并采取入侵檢測(cè)、安全審計(jì)等技術(shù)防護(hù)措施。（2）邊界安全任何一個(gè)網(wǎng)絡(luò)都存在邊界，劃分邊界是對(duì)網(wǎng)絡(luò)進(jìn)行分域管理的重要手段，但同時(shí)，網(wǎng)絡(luò)邊界往往又是安全的重災(zāi)區(qū)，特別是對(duì)接入廣域網(wǎng)的網(wǎng)絡(luò)而言，網(wǎng)絡(luò)邊界是最容易遭受攻擊的部位。在網(wǎng)絡(luò)邊界必須采取嚴(yán)格的防護(hù)措施，比如安裝安全網(wǎng)關(guān)、防火墻、加密機(jī)、網(wǎng)閘等安全設(shè)備。同時(shí)對(duì)于來(lái)自網(wǎng)絡(luò)邊界的外來(lái)攻擊或者外部入侵，需要進(jìn)行實(shí)時(shí)監(jiān)控并及時(shí)采取阻斷措施，因此，還應(yīng)該部署入侵防御系統(tǒng)。（3）非法接入（VLAN劃分）如果網(wǎng)絡(luò)防護(hù)措施不到位，就有可能出現(xiàn)部分終端設(shè)備非法接入網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的可能，從而對(duì)網(wǎng)絡(luò)的信息安全帶來(lái)極大威脅，一旦該非法接入終端獲得了較高的訪問(wèn)權(quán)限（比如核心服務(wù)器的系統(tǒng)管理員帳號(hào)），后果不堪設(shè)想。對(duì)于非法接入的安全隱患，可以通過(guò)關(guān)閉空閑的交換機(jī)端口；在交換機(jī)上配置IP+MAC+PORT綁定策略，強(qiáng)化網(wǎng)絡(luò)準(zhǔn)入限制；劃分VLAN，并在VLAN間設(shè)置訪問(wèn)控制安全策略等措施進(jìn)行防護(hù)。（4）鏈路加密在安全等級(jí)相同的兩個(gè)網(wǎng)之間傳輸數(shù)據(jù)時(shí)，為了有效保護(hù)數(shù)據(jù)傳輸安全，避免數(shù)據(jù)在傳輸過(guò)程中被偵聽(tīng)、截獲甚至篡改，一般需要采取鏈路加密措施。對(duì)于涉密網(wǎng)之間的數(shù)據(jù)傳輸，需要在鏈路兩端配置符合保密要求的加密機(jī)設(shè)備；對(duì)于非涉密網(wǎng)之間的數(shù)據(jù)傳輸，可以采用VPN數(shù)據(jù)加密設(shè)備建立VPN加密隧道。（5）違規(guī)外聯(lián)違規(guī)外聯(lián)一般針對(duì)安全保密要求較高的網(wǎng)絡(luò)而言，主要是禁止高安全等級(jí)計(jì)算機(jī)訪問(wèn)其它計(jì)算機(jī)網(wǎng)絡(luò)或?qū)ζ溥M(jìn)行監(jiān)控，以防止高安全等級(jí)計(jì)算機(jī)在訪問(wèn)其它網(wǎng)絡(luò)過(guò)程中造成有意或無(wú)意的信息泄密?？梢酝ㄟ^(guò)部署保密技術(shù)專(zhuān)用防護(hù)系統(tǒng)對(duì)內(nèi)網(wǎng)信息系統(tǒng)進(jìn)行監(jiān)控，確保內(nèi)網(wǎng)計(jì)算機(jī)終端用戶不發(fā)生違規(guī)外聯(lián)行為。3.系統(tǒng)層安全（1）非法訪問(wèn)非法用戶可以通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、暴力破解或社會(huì)工程等手段獲取合法用戶登錄信息從而進(jìn)入系統(tǒng)進(jìn)行有限范圍內(nèi)的數(shù)據(jù)訪問(wèn)操作，或進(jìn)而利用系統(tǒng)漏洞提升自己的訪問(wèn)權(quán)限以達(dá)到完全控制系統(tǒng)的目的，普通合法用戶也可以利用這種方式實(shí)現(xiàn)越權(quán)訪問(wèn)，這樣所導(dǎo)致的直接后果就是系統(tǒng)文件和機(jī)密信息的泄露和破壞。應(yīng)對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行加固，使其支持基于標(biāo)記的強(qiáng)制訪問(wèn)控制，杜絕非法訪問(wèn)。（2）計(jì)算機(jī)病毒計(jì)算機(jī)病毒是人為編寫(xiě)的惡意的破壞性代碼，它對(duì)網(wǎng)絡(luò)硬件系統(tǒng)破壞的可能性較小，但對(duì)應(yīng)用系統(tǒng)和客戶端計(jì)算機(jī)造成的破壞是很大的。感染了病毒的軟件不能使用，系統(tǒng)遭受破壞，就需要重新安裝系統(tǒng)、安裝應(yīng)用等，直接影響業(yè)務(wù)人員的正常工作。信息系統(tǒng)建設(shè)過(guò)程中必須在所有的網(wǎng)域安裝防病毒服務(wù)器，并在客戶機(jī)配置防病毒客戶端，同時(shí)加強(qiáng)病毒庫(kù)的升級(jí)，用以殺滅計(jì)算機(jī)病毒和木馬程序。（3）備份恢復(fù)備份和恢復(fù)是保障信息系統(tǒng)運(yùn)行安全的重要方面，通常所說(shuō)的備份和恢復(fù)包括整個(gè)系統(tǒng)的備份和恢復(fù)以及數(shù)據(jù)的備份和恢復(fù)。對(duì)于前者，一方面要做到主要設(shè)備的冗余和高可靠性，另一方面，對(duì)于特別重要的系統(tǒng)也要考慮異地容災(zāi)備份；對(duì)于后者，需要配備必要的備份設(shè)備并執(zhí)行完善的備份策略，定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)演練，確保數(shù)據(jù)安全。（4）系統(tǒng)超負(fù)載系統(tǒng)使用中出現(xiàn)負(fù)載過(guò)大，導(dǎo)致系統(tǒng)資源耗盡，從而使系統(tǒng)崩潰或者不可用。一般有兩種情況，一種是現(xiàn)有資源不能滿足應(yīng)用的實(shí)際需求，就目前的網(wǎng)絡(luò)設(shè)備、硬件設(shè)備和系統(tǒng)軟件的負(fù)載情況，這種可能性比較??；還有一種就是系統(tǒng)遭受了惡意攻擊（蠕蟲(chóng)、木馬、廣播風(fēng)暴等），需要加強(qiáng)度系統(tǒng)設(shè)備的實(shí)時(shí)監(jiān)控，建立主動(dòng)性信息安全中心，一旦發(fā)現(xiàn)問(wèn)題及時(shí)處理。4.應(yīng)用層安全（1）身份認(rèn)證應(yīng)用系統(tǒng)中身份確認(rèn)一般采用口令方式結(jié)合身份認(rèn)證技術(shù)，通過(guò)身份標(biāo)記該用戶所具有的功能權(quán)限。由于采用的身份確認(rèn)機(jī)制的不完善，很有可能出現(xiàn)假冒身份的現(xiàn)象，只要得到某個(gè)用戶的口令，就具有了該用戶的權(quán)限，能對(duì)系統(tǒng)進(jìn)行操作，存在的風(fēng)險(xiǎn)是很大的。所以需要考慮通過(guò)嚴(yán)格的管理制度，要求工作人員定期更改口令，避免密碼因使用時(shí)間過(guò)長(zhǎng)，導(dǎo)致泄密事件的發(fā)生。（2）權(quán)限控制由于應(yīng)用系統(tǒng)權(quán)限模型設(shè)計(jì)的不合理性可能導(dǎo)致權(quán)限的擴(kuò)散，使本來(lái)沒(méi)有權(quán)限的用戶訪問(wèn)了他不應(yīng)該訪問(wèn)的內(nèi)容，這會(huì)造成嚴(yán)重的泄密后果。需要實(shí)施用戶權(quán)限平臺(tái)杜絕權(quán)限擴(kuò)展的安全隱患，采用功能權(quán)限和數(shù)據(jù)權(quán)限相結(jié)合的權(quán)限控制模型，不僅針對(duì)粗粒度（文件級(jí)）進(jìn)行訪問(wèn)控制，還針對(duì)細(xì)粒度（數(shù)據(jù)級(jí)）進(jìn)行訪問(wèn)控制。這種多級(jí)權(quán)限控制方式，可以從字段級(jí)、區(qū)域級(jí)、文檔級(jí)、表單級(jí)、數(shù)據(jù)庫(kù)級(jí)直至服務(wù)器級(jí)，進(jìn)行層層把關(guān)以保證系統(tǒng)的安全。（3）數(shù)據(jù)加密應(yīng)用軟件中可能會(huì)存在安全漏洞，導(dǎo)致真實(shí)數(shù)據(jù)被篡改，目標(biāo)用戶接收到的信息可能是被篡改之后的偽信息。采用數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密的方法可以有效解決數(shù)據(jù)篡改問(wèn)題。比如對(duì)應(yīng)用數(shù)據(jù)采用一次一密的對(duì)稱加密方式和RSA非對(duì)稱加密方式，同時(shí)結(jié)合數(shù)字簽名技術(shù)，一方面可以確認(rèn)用戶身份，起到防抵賴的作用，另一方面也可以防止數(shù)據(jù)被篡改。（4）數(shù)字簽名“數(shù)字簽名”是目前電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng)，確保傳輸電子文件的真實(shí)性、完整性和不可抵賴性。項(xiàng)目中可基于CA認(rèn)證系統(tǒng)和電子簽章控件實(shí)現(xiàn)數(shù)字簽名，確保數(shù)據(jù)的安全。（5）應(yīng)用審計(jì)對(duì)于缺乏有效管理的用戶群，對(duì)內(nèi)部用戶訪問(wèn)應(yīng)用服務(wù)的行為，進(jìn)行事先預(yù)防、事中監(jiān)督、事后記錄，確保重要數(shù)據(jù)的安全。系統(tǒng)對(duì)所有登錄用戶的操作都有詳盡的操作日志記錄，以保證日后的操作檢查和應(yīng)用審計(jì)，并且對(duì)于用戶的不合法行為進(jìn)行實(shí)時(shí)報(bào)警。比如通過(guò)實(shí)施監(jiān)控界面可以適時(shí)跟蹤查看當(dāng)前人員的處理情況，對(duì)非法情況以醒目的顏色提示管理員，同時(shí)對(duì)用戶的所有重要操作進(jìn)行日志保留，以便查詢。(三)安全監(jiān)控保障管理措施為了有效地把信息系統(tǒng)的安全管理和信息保密管理工作落到實(shí)處，必須設(shè)計(jì)、建立、完善和有效運(yùn)行的安全管理體系，從組織上、措施上、制度上為檔案部門(mén)信息系統(tǒng)的安全運(yùn)行提供強(qiáng)有力的保障?？紤]到本項(xiàng)目建設(shè)的信息系統(tǒng)定為三級(jí)，因此其安全管理方面應(yīng)當(dāng)按照三級(jí)要求進(jìn)行總體建設(shè)。安全管理包括：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)運(yùn)維管理、應(yīng)急預(yù)案等方面。1.安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)的規(guī)劃將從本項(xiàng)目的實(shí)際情況出發(fā)，以安全組織架構(gòu)設(shè)計(jì)為基礎(chǔ)，定義架構(gòu)中涉及到的部門(mén)和崗位的職責(zé)以及管理方法。其內(nèi)容包含但不少于等級(jí)保護(hù)基本要求中的第3級(jí)信息系統(tǒng)的管理要求中對(duì)管理機(jī)構(gòu)的要求。信息安全組織架構(gòu)是參與信息安全工作的各部門(mén)進(jìn)行分工協(xié)作開(kāi)展工作的結(jié)構(gòu)，是根據(jù)其在信息安全工作中扮演的不同角色進(jìn)行優(yōu)化組合的結(jié)果，反映了各類(lèi)組織在信息安全工作中的不同定位和相互協(xié)作關(guān)系。信息安全組織架構(gòu)設(shè)計(jì)并非對(duì)的組織架構(gòu)進(jìn)行重組，而是在原有組織架構(gòu)的基礎(chǔ)上針對(duì)信息安全的需求進(jìn)行的提煉和完善。2.安全管理制度根據(jù)等級(jí)保護(hù)對(duì)管理制度建設(shè)的要求，結(jié)合本項(xiàng)目的安全組織架構(gòu)體系及實(shí)際工作情況，對(duì)安全策略體系進(jìn)行規(guī)劃。體系包括：信息安全總體目標(biāo)、安全體系框架、信息安全規(guī)章制度、管理辦法、工作流程、技術(shù)標(biāo)準(zhǔn)和規(guī)范等。等級(jí)保護(hù)對(duì)信息系統(tǒng)的管理制度體系提出了新的要求，現(xiàn)有的管理制度體系一般情況下已經(jīng)不能夠完全滿足，因此，需要結(jié)合《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的相關(guān)要求，對(duì)現(xiàn)有的管理制度進(jìn)行修改和完善，并添加新的管理制度。3.人員安全管理需要對(duì)人員錄用、人員離崗、外部人員訪問(wèn)、安全培訓(xùn)與考核等方面進(jìn)行管理。比如：人員錄用時(shí)需要嚴(yán)格規(guī)范人員錄用過(guò)程，對(duì)被錄用人的身份、背景、專(zhuān)業(yè)資格和資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核；所有錄用人員都應(yīng)該根據(jù)其所接觸的信息敏感級(jí)別簽訂相應(yīng)的保密協(xié)議。人員離崗時(shí)應(yīng)及時(shí)終止和收回離崗員工的所有訪問(wèn)權(quán)限；應(yīng)將離崗人員身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備及時(shí)收回。在外部人員訪問(wèn)方面應(yīng)制定《外部人員訪問(wèn)管理規(guī)定》，對(duì)外部人員的訪問(wèn)行為進(jìn)行規(guī)定和約束；外部人員在訪問(wèn)受控區(qū)域前必須先提出書(shū)面申請(qǐng)，批準(zhǔn)后方可進(jìn)入，且訪問(wèn)過(guò)程必須由專(zhuān)人全程陪同；訪問(wèn)情況應(yīng)登記備案。4.系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理一方面要建立健全運(yùn)維機(jī)制、管理機(jī)制和各項(xiàng)規(guī)章制度，落實(shí)等保相關(guān)要求，確保網(wǎng)絡(luò)安全、穩(wěn)定、有效地運(yùn)行；另一方面也可以借助相關(guān)的技術(shù)手段，設(shè)計(jì)部署相應(yīng)的運(yùn)維管理平臺(tái)、網(wǎng)絡(luò)運(yùn)行監(jiān)管系統(tǒng)，對(duì)網(wǎng)絡(luò)運(yùn)行狀況、重要設(shè)備和系統(tǒng)等進(jìn)行實(shí)時(shí)在線檢測(cè)和管理，及時(shí)發(fā)現(xiàn)和排除故障。系統(tǒng)運(yùn)維管理的目標(biāo)是從技術(shù)與管理上加強(qiáng)目標(biāo)網(wǎng)絡(luò)的安全防護(hù)水平，防止信息網(wǎng)絡(luò)癱瘓，防止應(yīng)用系統(tǒng)破壞，防止業(yè)務(wù)數(shù)據(jù)丟失，防止重要信息泄密，防止有害信息傳播，防止惡意滲透攻擊，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保業(yè)務(wù)數(shù)據(jù)安全。5.應(yīng)急預(yù)案管理為提高網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力，對(duì)可能發(fā)生的突發(fā)安全事件進(jìn)行快速反應(yīng)和恢復(fù)，最大限度地控制和減輕事件所帶來(lái)的影響，確保業(yè)務(wù)的持續(xù)運(yùn)行，需要制定應(yīng)急響應(yīng)預(yù)案。在應(yīng)急預(yù)案管理中，業(yè)務(wù)影響分析是一個(gè)關(guān)鍵步驟。業(yè)務(wù)影響分析使應(yīng)急預(yù)案協(xié)調(diào)人可以完全掌握系統(tǒng)需求、過(guò)程及其相關(guān)性的特點(diǎn)，并使用這些信息來(lái)確定應(yīng)急需求和優(yōu)先順序。業(yè)務(wù)影響分析的目的是將特定的系統(tǒng)組件與其提供的關(guān)鍵服務(wù)聯(lián)系起來(lái)，并基于這些信息了解系統(tǒng)部件中斷所產(chǎn)生的影響的特點(diǎn)。在應(yīng)急預(yù)案管理過(guò)程中，還應(yīng)該制定防范和恢復(fù)措施，并加強(qiáng)培訓(xùn)和演練。七、風(fēng)險(xiǎn)管理措施(一)風(fēng)險(xiǎn)分析在進(jìn)行項(xiàng)目風(fēng)險(xiǎn)分析時(shí)，重要的是要量化不確定的程度和每個(gè)風(fēng)險(xiǎn)相當(dāng)?shù)膿p失程度，為實(shí)現(xiàn)這一點(diǎn)就必須要考慮以下問(wèn)題：要考慮未來(lái)，什么樣的風(fēng)險(xiǎn)會(huì)導(dǎo)致項(xiàng)目失?。恳紤]變化，在用戶需求、開(kāi)發(fā)技術(shù)、目標(biāo)、機(jī)制及其它與項(xiàng)目有關(guān)的因素的改變將會(huì)對(duì)按時(shí)交付和系統(tǒng)成功產(chǎn)生什么影響？必須解決選擇問(wèn)題，應(yīng)采用什么方法和工具，應(yīng)配備多少人力，在質(zhì)量上強(qiáng)調(diào)到什么程度才滿足要求？要考慮風(fēng)險(xiǎn)類(lèi)型，是屬于項(xiàng)目風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、商業(yè)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)還是預(yù)算風(fēng)險(xiǎn)等？這些潛在的問(wèn)題可能會(huì)對(duì)項(xiàng)目的計(jì)劃、成本、技術(shù)、產(chǎn)品的質(zhì)量及團(tuán)隊(duì)的士氣都有負(fù)面的影響。風(fēng)險(xiǎn)管理就是在這些潛在的問(wèn)題對(duì)項(xiàng)目造成破壞之前識(shí)別、處理和排除。具體本決策支持系統(tǒng)項(xiàng)目的風(fēng)險(xiǎn)分析中，我們意識(shí)到，項(xiàng)目潛在的風(fēng)險(xiǎn)包括：項(xiàng)目風(fēng)險(xiǎn)——項(xiàng)目范圍太廣以至實(shí)施困難甚至無(wú)法實(shí)施；合作伙伴的選擇等技術(shù)風(fēng)險(xiǎn)——如數(shù)據(jù)中心管理系統(tǒng)和本底數(shù)據(jù)庫(kù)建設(shè)指導(dǎo)性技術(shù)框架的改變以及技術(shù)選型的風(fēng)險(xiǎn)；平臺(tái)風(fēng)險(xiǎn)——如硬軟件功能風(fēng)險(xiǎn)和產(chǎn)品選擇風(fēng)險(xiǎn)；實(shí)施風(fēng)險(xiǎn)——如項(xiàng)目組織風(fēng)險(xiǎn)、時(shí)間和進(jìn)度控制風(fēng)險(xiǎn)、成本控制風(fēng)險(xiǎn)和實(shí)施質(zhì)量控制風(fēng)險(xiǎn)；管理風(fēng)險(xiǎn)——在需求分析時(shí)與各部門(mén)的協(xié)調(diào)和各部門(mén)對(duì)項(xiàng)目的認(rèn)識(shí)等；管理觀念轉(zhuǎn)變的風(fēng)險(xiǎn)、組織架構(gòu)調(diào)整的風(fēng)險(xiǎn)、業(yè)績(jī)考評(píng)體系改變的風(fēng)險(xiǎn)等。政策風(fēng)險(xiǎn)——政策的改變是否影響到項(xiàng)目的運(yùn)作等等。對(duì)項(xiàng)目過(guò)程中發(fā)生的或可能發(fā)生的各種風(fēng)險(xiǎn)進(jìn)行管理和控制，是項(xiàng)目管理貫穿全過(guò)程的重要內(nèi)容。(二)事前控制——風(fēng)險(xiǎn)管理規(guī)劃風(fēng)險(xiǎn)管理規(guī)劃是在項(xiàng)目正式啟動(dòng)前或啟動(dòng)初期對(duì)項(xiàng)目的一個(gè)縱觀全局的基于風(fēng)險(xiǎn)角度的考慮、分析、規(guī)劃，也是項(xiàng)目風(fēng)險(xiǎn)控制中最為關(guān)鍵的內(nèi)容，包括風(fēng)險(xiǎn)形勢(shì)評(píng)估、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)等幾部分。（1）風(fēng)險(xiǎn)形勢(shì)評(píng)估風(fēng)險(xiǎn)形勢(shì)評(píng)估以項(xiàng)目計(jì)劃、項(xiàng)目預(yù)算、項(xiàng)目進(jìn)度等基本信息為依據(jù)，著眼于明確項(xiàng)目的目標(biāo)、戰(zhàn)略、戰(zhàn)術(shù)以及實(shí)現(xiàn)項(xiàng)目目標(biāo)的手段和資源。從而實(shí)現(xiàn)：通過(guò)風(fēng)險(xiǎn)的角度審查項(xiàng)目計(jì)劃認(rèn)清項(xiàng)目形勢(shì)，并揭示隱藏的一些項(xiàng)目前提和假設(shè)，使項(xiàng)目管理者在項(xiàng)目初期就能識(shí)別出一些風(fēng)險(xiǎn)。我們將對(duì)與項(xiàng)目相關(guān)的各種計(jì)劃進(jìn)行詳細(xì)審查，如人力資源計(jì)劃、合同管理計(jì)劃、項(xiàng)目采購(gòu)計(jì)劃等等。由此我們可以得出，風(fēng)險(xiǎn)形勢(shì)評(píng)估一般應(yīng)重視以下內(nèi)容：項(xiàng)目的起因、目的、項(xiàng)目的范圍、組織目標(biāo)與項(xiàng)目目標(biāo)的相互關(guān)系、項(xiàng)目的貢獻(xiàn)、項(xiàng)目條件、制約因素等。（2）風(fēng)險(xiǎn)識(shí)別在對(duì)項(xiàng)目的基礎(chǔ)的風(fēng)險(xiǎn)形勢(shì)評(píng)估之上，就需要對(duì)各種顯露的和潛在的風(fēng)險(xiǎn)進(jìn)行識(shí)別。風(fēng)險(xiǎn)識(shí)別實(shí)際上是對(duì)將來(lái)可能發(fā)生的風(fēng)險(xiǎn)事件的一種設(shè)想和猜測(cè)。因此，一般的風(fēng)險(xiǎn)識(shí)別結(jié)果應(yīng)包括風(fēng)險(xiǎn)的分類(lèi)、來(lái)源、表現(xiàn)及其后果、以及引發(fā)的相關(guān)項(xiàng)目管理要求。在具體識(shí)別風(fēng)險(xiǎn)時(shí)，我們一方面會(huì)利用一些常識(shí)、經(jīng)驗(yàn)和判斷，通過(guò)以前經(jīng)歷的項(xiàng)目中積累起來(lái)的資料、數(shù)據(jù)、經(jīng)驗(yàn)和教訓(xùn)，或者請(qǐng)教相關(guān)的專(zhuān)家和資深從業(yè)人員，采用集體討論的方式。另一方面，我們會(huì)通過(guò)分解項(xiàng)目的范圍、結(jié)構(gòu)來(lái)識(shí)別風(fēng)險(xiǎn)，理清項(xiàng)目的組成和各個(gè)組成部分的性質(zhì)、之間的關(guān)系、與外因的聯(lián)系等內(nèi)容，從而減少項(xiàng)目實(shí)施過(guò)程中的不確定性。（3）風(fēng)險(xiǎn)分析和評(píng)價(jià)我們將通過(guò)多角度多人員的分析或者采取頭腦風(fēng)暴法等盡可能避免。此外，我們非常清楚，風(fēng)險(xiǎn)是一種變化著的事物，基于這種易變條件上的預(yù)測(cè)和分析，是不可能做到十分的精確和可靠的。所有的風(fēng)險(xiǎn)分析都只有一個(gè)目的，即盡量避免項(xiàng)目的失控和為具體的項(xiàng)目實(shí)施中的突發(fā)問(wèn)題預(yù)留足夠的后備措施和緩沖空間。(三)事中控制——風(fēng)險(xiǎn)管理方法我們的風(fēng)險(xiǎn)管理工作將在整個(gè)項(xiàng)目生命周期中是連續(xù)、反復(fù)進(jìn)行，為減少風(fēng)險(xiǎn)損失而進(jìn)行的風(fēng)險(xiǎn)管理本身也會(huì)帶來(lái)新的風(fēng)險(xiǎn)。而且，在項(xiàng)目實(shí)施過(guò)程中，我們將制訂標(biāo)準(zhǔn)并按階段衡量項(xiàng)目進(jìn)展?fàn)顩r，時(shí)時(shí)監(jiān)視項(xiàng)目實(shí)際進(jìn)展情況，根據(jù)風(fēng)險(xiǎn)情況果斷調(diào)整和糾正項(xiàng)目行動(dòng)。1、風(fēng)險(xiǎn)監(jiān)視由于時(shí)間對(duì)項(xiàng)目的影響是很難預(yù)計(jì)的，因此風(fēng)險(xiǎn)監(jiān)視是項(xiàng)目實(shí)施過(guò)程中的一項(xiàng)重要工作。監(jiān)視風(fēng)險(xiǎn)即監(jiān)視項(xiàng)目產(chǎn)品、以及項(xiàng)目過(guò)程的進(jìn)展和項(xiàng)目環(huán)境的變化，通過(guò)核查項(xiàng)目進(jìn)展的效果與計(jì)劃的差異來(lái)改善項(xiàng)目的實(shí)施。我們將采取項(xiàng)目的審核檢查的方式，通過(guò)各實(shí)施階段的目標(biāo)、計(jì)劃、實(shí)際效果的對(duì)比、分析，尋找問(wèn)題的根源，提出解決問(wèn)題的方法。2、風(fēng)險(xiǎn)規(guī)避在風(fēng)險(xiǎn)管理規(guī)劃基礎(chǔ)上進(jìn)行風(fēng)險(xiǎn)控制，一旦監(jiān)視到風(fēng)險(xiǎn)，就應(yīng)采取合理措施進(jìn)行風(fēng)險(xiǎn)規(guī)避，可以從改變風(fēng)險(xiǎn)性質(zhì)、改變風(fēng)險(xiǎn)發(fā)生的概率、改變風(fēng)險(xiǎn)的影響大小等多方面著手。我們將使用預(yù)防、回避、接受、后備措施等策略規(guī)避風(fēng)險(xiǎn)。1）預(yù)防風(fēng)險(xiǎn)由于項(xiàng)目實(shí)施成員的任何不當(dāng)行為都會(huì)構(gòu)成項(xiàng)目的風(fēng)險(xiǎn)因素，為減輕與之相應(yīng)的影響，我們將對(duì)有關(guān)人員進(jìn)行詳細(xì)和有效的風(fēng)險(xiǎn)教育和項(xiàng)目培訓(xùn)，教育培訓(xùn)的內(nèi)容包含項(xiàng)目相關(guān)的策略、計(jì)劃、標(biāo)準(zhǔn)、規(guī)章規(guī)范、項(xiàng)目知識(shí)、產(chǎn)品知識(shí)等。在項(xiàng)目活動(dòng)中，嚴(yán)格按照項(xiàng)目制度，如進(jìn)度、人力調(diào)配、文檔管理、資源分配等。2）回避風(fēng)險(xiǎn)回避風(fēng)險(xiǎn)，是指當(dāng)項(xiàng)目風(fēng)險(xiǎn)潛在威脅的可能性極大，并會(huì)帶來(lái)嚴(yán)重的后果，無(wú)法轉(zhuǎn)移又不能承受時(shí)，通過(guò)改變項(xiàng)目來(lái)規(guī)避風(fēng)險(xiǎn)。通常會(huì)通過(guò)修改項(xiàng)目目標(biāo)、項(xiàng)目范圍、項(xiàng)目結(jié)構(gòu)等方式來(lái)回避風(fēng)險(xiǎn)的威脅。3）接受風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)，作為規(guī)避風(fēng)險(xiǎn)的常見(jiàn)方法，主要是指主動(dòng)將風(fēng)險(xiǎn)事件的不利后果承擔(dān)下來(lái)，這種后果通常主要反映在實(shí)施周期、成本費(fèi)用的有限增加上，以犧牲項(xiàng)目收益而不影響項(xiàng)目整體。4）后備措施用于規(guī)避風(fēng)險(xiǎn)的后備措施，主要包括預(yù)留進(jìn)度時(shí)間、后備技術(shù)力量?jī)蓚€(gè)方面，這些后備措施我們將在項(xiàng)目計(jì)劃中就預(yù)留，保證在項(xiàng)目實(shí)施過(guò)程中，能充分調(diào)用后備力量解決問(wèn)題。（4）事后控制——風(fēng)險(xiǎn)管理報(bào)告無(wú)論項(xiàng)目進(jìn)展的情況如何，我們都會(huì)將風(fēng)險(xiǎn)管理的計(jì)劃、行動(dòng)、結(jié)果整理、匯總、進(jìn)行分析，形成風(fēng)險(xiǎn)管理報(bào)告，為項(xiàng)目的實(shí)施、控制、管理、決策提供信息基礎(chǔ)。八、檔案資料和保密工作管理方案1、檔案保密工作是指檔案在形成、移交、保管、借閱、鑒定、銷(xiāo)毀等環(huán)節(jié)過(guò)程中為維護(hù)國(guó)家秘密和工作秘密，確保黨和國(guó)家利益不受損害的一項(xiàng)檔案管理工作。2、技術(shù)質(zhì)量部是公司檔案工作行政管理部門(mén)，負(fù)責(zé)對(duì)檔案的形成、移交、保管、借閱、鑒定、銷(xiāo)毀等環(huán)節(jié)進(jìn)展監(jiān)視、檢查和業(yè)務(wù)指導(dǎo)。3、檔案部門(mén)是公司檔案保密工作的歸口管理部門(mén)，其職責(zé)為：（1）負(fù)責(zé)檔案在形成過(guò)程中的監(jiān)視、檢查和業(yè)務(wù)指導(dǎo)；（2）做好檔案在移交、保管、借閱、鑒定、銷(xiāo)毀等環(huán)節(jié)中的保密工作。4、檔案形成過(guò)程中的保密工作（1）檔案形成過(guò)程中預(yù)立卷部門(mén)對(duì)歸檔文件要及時(shí)確定密級(jí)和保管期限；（2）預(yù)立卷部門(mén)應(yīng)對(duì)歸檔文件要進(jìn)展登記并做好保管工作。5、檔案移交過(guò)程中的保密工作歸檔文件的移交：預(yù)立卷部門(mén)應(yīng)指派專(zhuān)人向檔案部門(mén)移交歸檔文件并辦理移交手續(xù)。6、檔案保管過(guò)程中的保密工作庫(kù)房?jī)?nèi)絕密檔案應(yīng)與非絕密檔案分開(kāi)保管，要設(shè)保險(xiǎn)專(zhuān)柜單獨(dú)放置絕密檔案，保險(xiǎn)柜鑰匙由兩人分別保管，確保絕密檔案的平安。7、檔案借閱過(guò)程中的保密工作（1）不得隨意簡(jiǎn)化借閱手續(xù)和擅自擴(kuò)大借閱范圍。根據(jù)規(guī)定的借閱權(quán)限，辦理相關(guān)手續(xù)；（2）確需查閱、借閱、復(fù)制檔案時(shí)，需填寫(xiě)《檔案借閱利用效果登記表》，并辦理相關(guān)手續(xù)；①文書(shū)檔案的原件：利用人需經(jīng)部門(mén)領(lǐng)導(dǎo)審核、主管領(lǐng)導(dǎo)批準(zhǔn)后提供；②其他門(mén)類(lèi)檔案、資料的復(fù)制：利用人根據(jù)本職工作范圍，經(jīng)部門(mén)領(lǐng)導(dǎo)審核批準(zhǔn)后提供；③超越本專(zhuān)業(yè)、本職工作范圍的檔案、資料的復(fù)制：利用人需經(jīng)部門(mén)領(lǐng)導(dǎo)審核，所涉及專(zhuān)業(yè)或只能歸口管理部門(mén)領(lǐng)導(dǎo)批準(zhǔn)后提供；④凡涉及知識(shí)產(chǎn)權(quán)的檔案資料，需經(jīng)本部門(mén)領(lǐng)導(dǎo)審核，檔案形成法人代表人書(shū)面同意，檔案主管部門(mén)領(lǐng)導(dǎo)批準(zhǔn)后提供；⑤凡機(jī)密級(jí)檔案資料的提供需經(jīng)檔案主管領(lǐng)導(dǎo)書(shū)面同意；（3）凡涉密檔案資料未經(jīng)批準(zhǔn)嚴(yán)禁復(fù)制；①凡絕密級(jí)檔案、資料，不提供復(fù)制；②復(fù)制的涉密檔案、資料不得改變?cè)拿芗?jí)和保密期限，應(yīng)加蓋“檔案復(fù)制件，視同原件有效”章，視同原件登記管理，借閱者需按時(shí)歸還復(fù)制件。（4）借閱人員一律在閱覽室查閱檔案，不得進(jìn)入檔案庫(kù)房；（5）因工作需要進(jìn)入庫(kù)房的人員，應(yīng)做好出入登記；8、檔案的鑒定過(guò)程中的保密工作（1）根據(jù)上級(jí)有關(guān)規(guī)定，做好檔案的密級(jí)變更或解密工作；（2）檔案部門(mén)應(yīng)將檔案鑒定后密級(jí)變更的結(jié)果形成書(shū)面意見(jiàn)進(jìn)展歸檔。9、檔案的銷(xiāo)毀過(guò)程中的保密工作（1）經(jīng)鑒定小組鑒定后的檔案，應(yīng)有兩人以上（含兩人）實(shí)施銷(xiāo)毀工作，并由檔案部門(mén)組織實(shí)施，保密工作部門(mén)負(fù)責(zé)監(jiān)銷(xiāo)；（2）對(duì)需銷(xiāo)毀的檔案，應(yīng)履行清點(diǎn)、登記手續(xù)、并由兩人（含兩人）核對(duì)簽字；九、我司檔案保密及管理制度第一條公司檔案管理員職責(zé)：建立、健全立卷歸檔制度，確立歸檔范圍、歸檔時(shí)間及保管期限，對(duì)公司檔案進(jìn)展收集、分類(lèi)、核對(duì)、密封和查閱審查及登記，指導(dǎo)、監(jiān)視部門(mén)檔案管理工作，負(fù)責(zé)公司檔案室日常工作。第二條部門(mén)負(fù)責(zé)人檔案管理職責(zé)：指導(dǎo)、監(jiān)視及考評(píng)部門(mén)檔案管理員做好本部門(mén)檔案管理工作。第三條部門(mén)檔案管理員職責(zé)：建立、健全部門(mén)檔案立卷歸檔，對(duì)本部門(mén)檔案進(jìn)展收集、分類(lèi)、核對(duì)、密封和查閱審查及登記，根據(jù)工作需要將無(wú)須部門(mén)繼續(xù)保管的檔案及時(shí)移交公司檔案室。第四條特殊崗位檔案管理職責(zé)。1、工程負(fù)責(zé)人檔案管理職責(zé)：編制、收集、保管工程開(kāi)發(fā)階段的工作方案、可行性報(bào)告、技術(shù)條件、設(shè)計(jì)方案、設(shè)計(jì)圖紙、試驗(yàn)數(shù)據(jù)、軟件程序框圖、源程序、通信協(xié)議、元器件（型號(hào)、價(jià)格及供應(yīng)商）等資料，工程完成后及時(shí)移交部門(mén)檔案管理員立卷歸檔。2、工程師檔案管理職責(zé)：在工程負(fù)責(zé)人的指導(dǎo)下，編制、收集、保管工程開(kāi)發(fā)階段的個(gè)人負(fù)責(zé)人的上款所列資料，并據(jù)工程進(jìn)展及時(shí)移交工程負(fù)責(zé)人。3、市場(chǎng)營(yíng)銷(xiāo)人員檔案管理職責(zé)：購(gòu)銷(xiāo)合同、協(xié)議、招投標(biāo)資料、產(chǎn)品及配件供應(yīng)記錄、競(jìng)爭(zhēng)對(duì)手等資料，并適時(shí)移交部門(mén)檔案管理員。4、財(cái)務(wù)人員檔案管理職責(zé)：收集、保存掌握的財(cái)務(wù)方案、原始憑證、帳本、各類(lèi)財(cái)務(wù)統(tǒng)計(jì)報(bào)表、資產(chǎn)信息等資料，并適時(shí)移交部門(mén)檔案管理員。第五條其他員工須妥善保存自己所掌握的應(yīng)立卷歸檔的資料，并及時(shí)移交部門(mén)檔案管理員。第六條工程部：開(kāi)發(fā)合同、工程方案、技術(shù)條件、設(shè)計(jì)方案、試驗(yàn)數(shù)據(jù)、生產(chǎn)工藝、機(jī)械及電氣圖紙、安裝調(diào)試數(shù)據(jù)、交驗(yàn)資料、軟件程序框圖、源程序、產(chǎn)品性能測(cè)試記錄、產(chǎn)品內(nèi)置元器件清單及價(jià)格、供應(yīng)商資料、工程合同及造價(jià)等。第七條市場(chǎng)部：市場(chǎng)營(yíng)銷(xiāo)規(guī)劃、購(gòu)銷(xiāo)合同、協(xié)議、招投標(biāo)資料、產(chǎn)品及配件價(jià)格清單、客戶資料、售后效勞資料、客戶及市場(chǎng)信息、產(chǎn)品應(yīng)用情況、產(chǎn)品及配件供應(yīng)記錄、競(jìng)爭(zhēng)對(duì)手等資料。第八條品質(zhì)部：公司質(zhì)量管理體系文件、試驗(yàn)數(shù)據(jù)、性能測(cè)試數(shù)據(jù)、生產(chǎn)工藝、機(jī)械及電氣圖紙。第九條人事行政部：公司章程、股東權(quán)益及分配、開(kāi)展規(guī)劃、重要會(huì)議內(nèi)容、決議、決定、法律文件；員工個(gè)人檔案、勞動(dòng)合同、人力規(guī)劃、薪資管理、績(jī)效考核；第十條財(cái)務(wù)部：財(cái)務(wù)方案、原始憑證、帳本、各類(lèi)財(cái)務(wù)統(tǒng)計(jì)報(bào)表、資產(chǎn)信息；第十一條采購(gòu)部：采購(gòu)器件型號(hào)及價(jià)格、外協(xié)加工本錢(qián)、供貨渠道、供應(yīng)商資料等。第十三條絕密檔案：公司章程、股東權(quán)益及分配、重要會(huì)議內(nèi)容、重大經(jīng)營(yíng)決策、規(guī)劃、方針和各類(lèi)涉密數(shù)據(jù)；其他的重大經(jīng)營(yíng)管理的文件材料等。第十四條機(jī)密檔案：薪資管理、財(cái)務(wù)方案、財(cái)務(wù)帳本、各類(lèi)財(cái)務(wù)統(tǒng)計(jì)報(bào)表、資產(chǎn)信息、設(shè)計(jì)方案、核心電氣圖紙、源程序、通信協(xié)議。第十五條秘密檔案：開(kāi)發(fā)合同、工程方案、技術(shù)條件、試驗(yàn)數(shù)據(jù)、生產(chǎn)工藝、機(jī)械及電氣圖紙、軟件程序框圖、性能測(cè)試數(shù)據(jù)；安裝調(diào)試數(shù)據(jù)、交驗(yàn)資料、工程合同及造價(jià)；市場(chǎng)營(yíng)銷(xiāo)、購(gòu)銷(xiāo)合同、協(xié)議、招投標(biāo)資料、產(chǎn)品內(nèi)置元器件清單及價(jià)格、配件價(jià)格、客戶資料、售后效勞資料、客戶及市場(chǎng)信息、產(chǎn)品應(yīng)用情況、產(chǎn)品及配件供應(yīng)記錄、競(jìng)爭(zhēng)對(duì)手資料；公司質(zhì)量管理體系文件、檢驗(yàn)數(shù)據(jù)；人事資料、勞動(dòng)合同、人力規(guī)劃、績(jī)效考核、原始憑證、采購(gòu)器件型號(hào)及價(jià)格、外協(xié)加工本錢(qián)、供貨渠道、供應(yīng)商資料等。第十六條立卷歸檔時(shí)，秘密檔案由公司檔案管理員或部門(mén)負(fù)責(zé)人簽字確認(rèn)，機(jī)密檔案由主管部門(mén)的副總經(jīng)理簽字確認(rèn)，絕密檔案由總經(jīng)理簽字確認(rèn)。第十七條嚴(yán)禁不按規(guī)定歸檔或不及時(shí)、按期移交檔案資料。掌握了應(yīng)立卷歸檔的員工在移交檔案時(shí)，除確因工作需要并經(jīng)第十七條的規(guī)定獲得批準(zhǔn)后，不得留底。第十八條只有確因工作需要使用密級(jí)檔案的員工可到相關(guān)檔案管理員處查閱。使用絕密檔案須經(jīng)總經(jīng)理批準(zhǔn)，使用機(jī)密檔案須經(jīng)總經(jīng)理或主管部門(mén)的副總經(jīng)理批準(zhǔn)，使用秘密檔案須經(jīng)公司檔案管理員或部門(mén)負(fù)責(zé)人批準(zhǔn)。因法定事由向外提供絕密檔案和機(jī)密檔案須經(jīng)總經(jīng)理批準(zhǔn)，提供秘密檔案須經(jīng)所屬部門(mén)主管的副總經(jīng)理批準(zhǔn)。作用尚未立卷歸檔的密級(jí)資料，參照本條獲得批準(zhǔn)后，到因工作職責(zé)掌握相關(guān)資料的人員處查閱。使用密級(jí)檔案后任何人不得留底。第十九條非密級(jí)檔案對(duì)內(nèi)部員工開(kāi)放，無(wú)特殊原因原則上對(duì)外不開(kāi)放。第二十條密級(jí)文件的制作、傳遞、復(fù)制、摘抄、保存和銷(xiāo)毀，由檔案管理員經(jīng)批準(zhǔn)后任何人不得留底。第二十一條收發(fā)、傳送、外出攜帶密級(jí)文件由指定人員擔(dān)任，外出攜帶機(jī)密文件須采取必要的平安措施。第二十二條嚴(yán)禁擅自提供、抄錄、公布、外傳、出賣(mài)、涂改、偽造、銷(xiāo)毀檔案等行為。第二十三條絕密文件和機(jī)密文件應(yīng)妥善保存在保險(xiǎn)柜中，秘密檔案應(yīng)放在文件柜中并加鎖。第二十四條會(huì)議成其他活動(dòng)內(nèi)容屬于保密的，主持部門(mén)應(yīng)采取以下措施：1、選取適當(dāng)?shù)臅?huì)議場(chǎng)所。2、根據(jù)工作需要，指定參加會(huì)議人中員的范圍。3、確定會(huì)議內(nèi)容傳達(dá)范圍。第二十五條涉及密級(jí)資料的電腦使用人應(yīng)對(duì)系統(tǒng)及文件進(jìn)展保密設(shè)置，密級(jí)資料不得共享，拷入別人電腦打印的密級(jí)資料在打印后不得留存。第二十六條在用戶計(jì)算機(jī)上完成程序調(diào)試后，應(yīng)備份源代碼并將源代碼從用戶計(jì)算機(jī)上刪除。第二十七條嚴(yán)格控制文件的拷貝及發(fā)放，切實(shí)做好文件發(fā)放的登記。第二十八條員工離職應(yīng)妥善辦理保密事項(xiàng)。第二十九條公司內(nèi)外，嚴(yán)禁隨意丟放密級(jí)資料，打印成復(fù)印后應(yīng)將密級(jí)資料全部帶走。第三十條特別注意在外出、私人交往、通訊、公共場(chǎng)所保守公司秘密，不在任何場(chǎng)合向無(wú)關(guān)人員透露自己所知悉或掌握的公司秘密。第三十一條在發(fā)現(xiàn)公司秘密可能泄露或已經(jīng)泄露時(shí)，每位員工均須采取緊急措施并及時(shí)上報(bào)。第三十二條泄密責(zé)任和法律措施依照原制定的《保密制度》中條款執(zhí)行。第三十三條公司檔案管理員每年至少組織進(jìn)展一次立卷歸檔清理工作，每月抽查部門(mén)檔案的立卷歸檔及保密工作。部門(mén)負(fù)責(zé)人隨時(shí)檢查本部門(mén)檔案的立卷歸檔及保密工作。第三十四條檢查結(jié)果列入對(duì)部門(mén)及部門(mén)員工的考核項(xiàng)。第三十五條公司檔案管理員每年應(yīng)至少進(jìn)展一次檔案及保密知識(shí)的宣傳和培訓(xùn)。第三十六條本制度與原保密協(xié)議同時(shí)執(zhí)行，公司人事行政部負(fù)責(zé)解釋和修改，本規(guī)定自頒發(fā)之日起施行。十、實(shí)體檔案材料的完整性保存管理采購(gòu)單位的檔案資料是其日常業(yè)務(wù)處理極其重要的依據(jù)和有效憑證，任何一張或一份的檔案資料遺失，都會(huì)給采購(gòu)單位的正常業(yè)務(wù)運(yùn)作造成很大困擾與損失，所以在加工過(guò)程保證每頁(yè)每份檔案資料的安全完整性是我們不容推卸的責(zé)任。我們?cè)谡麄€(gè)加工過(guò)程中針對(duì)實(shí)物資料的完整保存會(huì)有一整套嚴(yán)格的執(zhí)行方案，我們主要在實(shí)物資料的點(diǎn)交點(diǎn)收、流程運(yùn)轉(zhuǎn)、現(xiàn)場(chǎng)保管、現(xiàn)場(chǎng)監(jiān)控四個(gè)環(huán)節(jié)進(jìn)行綜合管理，現(xiàn)將這套方案簡(jiǎn)述如下：1、實(shí)物資料完整保存綜合管理示意圖1、實(shí)物資料點(diǎn)交點(diǎn)收管理1、實(shí)物資料點(diǎn)交點(diǎn)收管理2、實(shí)物資料流程運(yùn)轉(zhuǎn)管理3、實(shí)物資料現(xiàn)場(chǎng)保管管理4、實(shí)物資料現(xiàn)場(chǎng)監(jiān)控管理實(shí)物資料完整保存十一、實(shí)物資料綜合管理環(huán)節(jié)說(shuō)明1、實(shí)物資料點(diǎn)交點(diǎn)收采購(gòu)單位工作人員將檔案資料提交到現(xiàn)場(chǎng)時(shí)，我方資料管理人員會(huì)與采購(gòu)單位工人員進(jìn)行點(diǎn)對(duì)點(diǎn)的交接清點(diǎn)，雙方針對(duì)提交資料數(shù)量及相關(guān)計(jì)數(shù)進(jìn)行清點(diǎn)并確認(rèn)無(wú)誤后，雙方在“檔案移交接收單”上簽字確認(rèn)，然后提交資料正式進(jìn)入我方加工現(xiàn)場(chǎng)；在采購(gòu)單位工作人員提交的資料在我方加工現(xiàn)場(chǎng)加工完成后，我方資料管理人員會(huì)與采購(gòu)單位工作人員進(jìn)行點(diǎn)對(duì)點(diǎn)的歸還清點(diǎn)，雙方對(duì)照相應(yīng)的“檔案移交接收”進(jìn)行資料數(shù)量及相關(guān)計(jì)數(shù)的清點(diǎn)并確認(rèn)無(wú)誤后，雙方在“檔案歸還接收單”上簽字確認(rèn)，然后資料正式歸還至采購(gòu)單位資料庫(kù)房。2、實(shí)物資料流程運(yùn)轉(zhuǎn)管理我方人員會(huì)將客戶工作人員提交至我方加工現(xiàn)場(chǎng)的批量資料實(shí)物按一定的數(shù)量分成一個(gè)一個(gè)的處理批次單元，并針對(duì)每個(gè)處理批次生成相應(yīng)的流程處理單（見(jiàn)流程處理單圖），這便于我方各崗位加工人員對(duì)大量資料進(jìn)行有序有條理的處理；資料整理崗位的作業(yè)人員針對(duì)每一批次實(shí)物檔案資料在特定位置（如右上角）用鉛筆從第一頁(yè)逐頁(yè)順序編寫(xiě)流水號(hào)至最后一頁(yè)，并將總頁(yè)數(shù)及相應(yīng)的批次信息記錄在相應(yīng)的批次流程處理單上；其它與實(shí)物資料接觸崗位（如高速掃描、補(bǔ)掃、資料裝訂還原等）上的作業(yè)人員，在對(duì)每批次的資料進(jìn)行處理時(shí)，均要針對(duì)已記錄在相應(yīng)流程處理單上頁(yè)數(shù)及相關(guān)信息與資料實(shí)物或影像進(jìn)行核對(duì)，如一致即可通過(guò)進(jìn)入下一環(huán)節(jié)，如頁(yè)數(shù)或相關(guān)信息有出入，即要進(jìn)行回查，直到核對(duì)準(zhǔn)確無(wú)誤為止。3、實(shí)物資料現(xiàn)場(chǎng)保管管理 針對(duì)采購(gòu)人工作人員提交至我方加工現(xiàn)場(chǎng)的實(shí)物資料，我方加工現(xiàn)場(chǎng)有專(zhuān)門(mén)的架、格、柜等存放裝置按批次順序及工序狀態(tài)進(jìn)行統(tǒng)一存放管理； 我方加工現(xiàn)場(chǎng)各崗位操作人員在領(lǐng)取批次資料進(jìn)行處理時(shí)，均不可直接從相應(yīng)庫(kù)位上領(lǐng)取，必須由我方指定的臨時(shí)庫(kù)房管理人員進(jìn)行統(tǒng)一批次分配、批次發(fā)放、批次狀態(tài)記錄等綜合管理；針對(duì)我方加工現(xiàn)場(chǎng)每天產(chǎn)生的散落紙張，無(wú)論是否廢紙，均由我方指定的專(zhuān)人進(jìn)行處理，任何人不得隨意處理，指定人員必須按照“現(xiàn)場(chǎng)散落紙張管理流程”（如圖）對(duì)現(xiàn)場(chǎng)散落紙張進(jìn)行規(guī)范處理，先將現(xiàn)場(chǎng)散落紙張統(tǒng)一收集到指定的“散落紙張集中箱”，然后對(duì)“散落紙張集中箱”中的紙張逐頁(yè)進(jìn)行清點(diǎn)過(guò)濾，將可確認(rèn)無(wú)用的廢紙放置在專(zhuān)門(mén)設(shè)定的“廢紙箱”，將有用的紙張放置在“回收箱”，將無(wú)法確定是否有用的紙張放置在“待確認(rèn)紙張箱”，待與現(xiàn)場(chǎng)領(lǐng)班及客戶相關(guān)工作人員共同確認(rèn)后，再放入相應(yīng)的箱內(nèi)，進(jìn)行相應(yīng)的處理，直至全部處理完畢，現(xiàn)張每頁(yè)紙張去向必須有跡可循。4、實(shí)物資料現(xiàn)場(chǎng)監(jiān)控管理我方現(xiàn)場(chǎng)監(jiān)控管理規(guī)定要求我方現(xiàn)場(chǎng)作業(yè)人員不得以任理由隨意將任何一張實(shí)物資料帶出加工現(xiàn)場(chǎng)，違者將會(huì)被立即開(kāi)除；我方現(xiàn)場(chǎng)監(jiān)控管理規(guī)定要求我方現(xiàn)場(chǎng)作業(yè)人員在作業(yè)期間必須著無(wú)口袋上裝進(jìn)入作業(yè)現(xiàn)場(chǎng)，更不許將個(gè)人任何袋類(lèi)物品帶入現(xiàn)場(chǎng)；我方現(xiàn)場(chǎng)監(jiān)控管理規(guī)定要求我方現(xiàn)場(chǎng)作業(yè)人員在作業(yè)期間離開(kāi)現(xiàn)場(chǎng)時(shí)，必須得到現(xiàn)場(chǎng)管理人員批準(zhǔn)，并將手頭處理資料數(shù)量記錄清點(diǎn)完畢后才能離開(kāi)現(xiàn)場(chǎng)；同時(shí)我方建議采購(gòu)人在我方加工現(xiàn)場(chǎng)安裝多路監(jiān)控?cái)z像鏡頭，對(duì)我方現(xiàn)場(chǎng)進(jìn)行實(shí)時(shí)多角度監(jiān)控，以配合我方現(xiàn)場(chǎng)監(jiān)控管理，當(dāng)現(xiàn)場(chǎng)資料出現(xiàn)意外情況后有跡可循，同時(shí)也方便采購(gòu)方對(duì)項(xiàng)目整體運(yùn)轉(zhuǎn)的監(jiān)控管理，使我方能配合到采購(gòu)方的相關(guān)綜合管理?？偨Y(jié)我方在過(guò)往在其它影像掃描項(xiàng)目的管理經(jīng)驗(yàn)，我們認(rèn)為這套執(zhí)行方案是行之有效的，目前為止在這些用戶尚還未出現(xiàn)實(shí)物資料錯(cuò)漏遺失的現(xiàn)象。我們相信這套實(shí)物資料現(xiàn)場(chǎng)綜合管理方案在采購(gòu)單位也能繼續(xù)得到成功應(yīng)用！十二、檔案信息的安全性管理針對(duì)整個(gè)項(xiàng)目實(shí)施，我們將采取以下措施來(lái)保障檔案信息的安全性管理：1) 我公司在合同中與采購(gòu)人簽署保密條款，如有因我公司的原因造成資料損毀或泄密情況，我公司愿負(fù)法律責(zé)任與經(jīng)濟(jì)責(zé)任。2) 所有我方參予本項(xiàng)目現(xiàn)場(chǎng)作業(yè)工作人員也與我公司就此項(xiàng)目簽署《項(xiàng)目安全保密承諾書(shū)》。3) 作業(yè)現(xiàn)場(chǎng)及設(shè)備隨時(shí)接受用戶監(jiān)督、檢查,對(duì)現(xiàn)場(chǎng)電腦的USB外接口與光驅(qū)進(jìn)行封條處理,貴單位可在現(xiàn)場(chǎng)安裝監(jiān)控系統(tǒng),隨時(shí)對(duì)現(xiàn)場(chǎng)工作進(jìn)行監(jiān)控。4) 工作完成后，在貴單位的配合下，銷(xiāo)毀我方設(shè)備中全部有關(guān)甲方的信息（格式化），作業(yè)過(guò)程中所產(chǎn)生的廢光盤(pán)以及校對(duì)草稿，均交與客戶方處理。5) 我公司所有作業(yè)人員配套相關(guān)工作服與工作卡,實(shí)行嚴(yán)格管理,對(duì)作業(yè)現(xiàn)場(chǎng)制定嚴(yán)格工作管理制度，保證作業(yè)現(xiàn)場(chǎng)有序、高效進(jìn)行，所有我方工作人員都需嚴(yán)格遵守。6) 在檔案作業(yè)過(guò)程中，貴單位如需查閱正在加工的檔案資料，本公司作業(yè)現(xiàn)場(chǎng)負(fù)責(zé)人將提供您所需要的檔案資料，并填寫(xiě)檔案借閱登記表，確保檔案安全。保密工作制度一、保密工作制度1.工作人員必須嚴(yán)格遵守保密制度，切實(shí)做到不該說(shuō)的機(jī)密，絕對(duì)不說(shuō)；不該問(wèn)的機(jī)密，絕對(duì)不問(wèn)；不該看的機(jī)密，絕對(duì)不看；不在不利于保密的地方存放密文件資料；不攜帶機(jī)密材料出入公共場(chǎng)所或探親訪友；不用公用電話、明碼電報(bào)、書(shū)信件傳達(dá)機(jī)密事項(xiàng)；不擅自傳抄、翻印與保密有關(guān)資料文件；不私存機(jī)密文件、報(bào)表、圖紙等材料；要時(shí)刻提高警惕，嚴(yán)格保密紀(jì)律。2.加強(qiáng)保密文件、資料的日常管理，健全手續(xù)。保密文件、資料的收發(fā)、傳閱一律由保密員承辦。指定專(zhuān)人承辦文件管理和保密工作。對(duì)收到的文件要認(rèn)真清點(diǎn)、登記、編號(hào)，按規(guī)定的程序傳閱、辦理，閱辦完畢，及時(shí)退回辦公室。3.秘密文件、資料要認(rèn)真保管，確保安全，未經(jīng)批準(zhǔn)嚴(yán)禁攜帶秘密文件、資料外出。4.秘密文件要及時(shí)送領(lǐng)導(dǎo)批示，緊急密件、密電要隨到隨送、不過(guò)夜，一般密件要在3－5天內(nèi)處理完畢。5.工作人員外出參加會(huì)議帶回的秘密文件、資料要交保密員登記保存，個(gè)人不得長(zhǎng)期存放。6.查閱秘密文件、資料、檔案，要認(rèn)真遵守保密規(guī)定和有關(guān)制度未經(jīng)批準(zhǔn)，任何單位和個(gè)人不得查閱、摘錄和引用。7.翻印、復(fù)印文件、資料要嚴(yán)格遵守保密規(guī)定。對(duì)翻印的文件、資料要嚴(yán)格登記翻印時(shí)間、份數(shù)和發(fā)放范圍，并和原文件一樣進(jìn)行嚴(yán)格管理。8.印劇秘密文件、資料時(shí)，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并要到本司內(nèi)部印刷，不準(zhǔn)在社會(huì)上的印刷廠和營(yíng)業(yè)場(chǎng)所印刷。9.保密員和辦公室人員對(duì)收到和發(fā)出的文件要按規(guī)定進(jìn)行清退。凡銷(xiāo)毀的保密文件、資料，必須交回辦公室，由保密人員親自到指定地點(diǎn)銷(xiāo)毀。10.凡不宜公開(kāi)的人事工作業(yè)務(wù)等重要事項(xiàng)，不得向無(wú)關(guān)人員泄露。11.凡制發(fā)的密級(jí)文件、資料，需要提前解密的，由辦公室主任審核，主管領(lǐng)導(dǎo)批準(zhǔn)后方可解密。12.發(fā)送新聞信息和宣傳報(bào)道的稿件中，凡涉密的相關(guān)數(shù)據(jù)資料必須經(jīng)相關(guān)負(fù)責(zé)人同意，并經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)后才可使用。13.根據(jù)《保密法》的規(guī)定，對(duì)違反保密紀(jì)律造成損失、泄密的人員，給予批評(píng)教育；情節(jié)嚴(yán)重的給予黨紀(jì)、政紀(jì)處分；有意泄密并構(gòu)成犯罪的要追究其法律責(zé)任。二、檔案保密管理制度1.涉密計(jì)算機(jī)不得連接互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)。2.涉密計(jì)算機(jī)要建立臺(tái)賬，每臺(tái)涉密計(jì)算機(jī)要有登記、編號(hào)、密級(jí)標(biāo)識(shí)，實(shí)行專(zhuān)機(jī)專(zhuān)用，專(zhuān)人管理，責(zé)任到人。3.涉密計(jì)算機(jī)不得使用無(wú)線鍵盤(pán)和無(wú)線網(wǎng)卡。4.涉密計(jì)算機(jī)不得安裝來(lái)歷不明的軟件和隨意拷貝。5.涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)不得讓他人使用、保管和辦理寄運(yùn)。6.不得在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。7.涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)專(zhuān)業(yè)銷(xiāo)密，不得作淘汰處理。8.涉密場(chǎng)所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)不得安裝、配備和使用攝像頭、錄音等視頻、音頻設(shè)備。9.不得在互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)計(jì)算機(jī)上存儲(chǔ)、處理、傳輸涉密信息。10.不得使用普通傳真機(jī)、多功能一體機(jī)傳輸、處理涉密信息。三、移動(dòng)存儲(chǔ)介質(zhì)保密管理制度1.非涉密移動(dòng)儲(chǔ)存介質(zhì)是指不用來(lái)存儲(chǔ)、傳遞、國(guó)家秘密信息的移動(dòng)儲(chǔ)存介質(zhì)。它包括移動(dòng)硬盤(pán)、磁盤(pán)、光盤(pán)、U盤(pán)、磁帶、閃存卡及各種存儲(chǔ)卡。2.存有涉密信息的硬盤(pán)、磁盤(pán)、光盤(pán)、U盤(pán)、磁帶、閃存卡等移動(dòng)存儲(chǔ)介質(zhì)不得隨意外出攜帶，外出攜帶需要有審批記錄。3.利用移動(dòng)存儲(chǔ)介質(zhì)備份涉密信息應(yīng)作明顯密級(jí)標(biāo)記，按密級(jí)嚴(yán)格管理，建立健全使用、借閱、復(fù)制、保存、銷(xiāo)毀等各項(xiàng)制度。4.涉密數(shù)據(jù)經(jīng)計(jì)算機(jī)網(wǎng)絡(luò)的傳輸，必須采用有關(guān)部門(mén)規(guī)定的加密設(shè)備，并按保密規(guī)定，采用計(jì)算機(jī)專(zhuān)用通信系統(tǒng)，專(zhuān)人負(fù)責(zé)涉密數(shù)據(jù)的傳輸。5.非涉密移動(dòng)儲(chǔ)存介質(zhì)禁止以任何形式傳輸涉及國(guó)家秘密和工作秘密的信息。6.非涉密移動(dòng)儲(chǔ)存介質(zhì)信息發(fā)布、傳輸?shù)谋Ｃ芄芾砉ぷ鲌?jiān)持誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)和上網(wǎng)信息不涉密、涉密信息不上網(wǎng)的原則，向提供或發(fā)布信息必須經(jīng)過(guò)保密審查。7．嚴(yán)禁使用來(lái)歷不明的硬盤(pán)、磁盤(pán)、光盤(pán)、U盤(pán)、磁帶、閃存卡等移動(dòng)存儲(chǔ)介質(zhì)，使用移動(dòng)存儲(chǔ)介質(zhì)應(yīng)事先作殺毒處理。8.涉密移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁在非涉密計(jì)算機(jī)上使用。非涉密移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁在涉密計(jì)算機(jī)上使用。9.非涉密移動(dòng)儲(chǔ)存介質(zhì)的保密工作由專(zhuān)人具體負(fù)責(zé)。四、涉密網(wǎng)絡(luò)保密管理制度1.涉密信息遠(yuǎn)程傳輸要采取加密措施，在信息交換時(shí)要使用符合保密要求的中間轉(zhuǎn)換方式，不得利用電子文件傳遞、轉(zhuǎn)發(fā)或抄送秘密信息。嚴(yán)禁通過(guò)號(hào)或其他方式私自與因特網(wǎng)進(jìn)行連接。2.辦公室定期或不定期對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行和使用情況進(jìn)行監(jiān)督、檢查。3.全體工作人員要自覺(jué)遵守保密制度，嚴(yán)格按照操作程序進(jìn)行操作，使用過(guò)程中發(fā)現(xiàn)問(wèn)題要及時(shí)向辦公室報(bào)告。4.涉密文件、資料不能在互聯(lián)網(wǎng)上運(yùn)行與處理。5.全體工作人員嚴(yán)禁在用戶終端上進(jìn)行與該業(yè)務(wù)工作無(wú)關(guān)的操作。6.未經(jīng)審查批準(zhǔn)，任何人不得在本局網(wǎng)絡(luò)系統(tǒng)上運(yùn)行其他系統(tǒng)。7.計(jì)算機(jī)中存放的文檔資料，超過(guò)時(shí)間期限的，自動(dòng)進(jìn)行歸檔處理。要按規(guī)定權(quán)限和時(shí)間辦理、查閱網(wǎng)上的文件和資料信息，不得隨意擴(kuò)大傳輸范圍或延誤辦文時(shí)間。8.網(wǎng)絡(luò)系統(tǒng)，要嚴(yán)守秘密，不得向無(wú)關(guān)人員透露信息內(nèi)容、操作程序、ID文件（密碼）等。9.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主機(jī)（服務(wù)器）機(jī)房為機(jī)要重地，無(wú)關(guān)工作人員不得隨意進(jìn)入。五、辦公設(shè)備保密管理制度辦公設(shè)備指工作中使用的臺(tái)式計(jì)算機(jī)、筆記本電腦、打印機(jī)、光盤(pán)刻錄機(jī)、有線電話、無(wú)線電話（手機(jī)）、傳真機(jī)、復(fù)印機(jī)、掃描儀、錄音機(jī)、無(wú)線話簡(jiǎn)、對(duì)講機(jī)等設(shè)備。1.計(jì)算機(jī)、筆記本電腦保密管理按《保密法》執(zhí)行。2.打印機(jī)、復(fù)印機(jī)、掃描儀、光盤(pán)刻錄機(jī)應(yīng)由辦公室保密員進(jìn)行登記、編號(hào)、備案；涉密文檔、資料統(tǒng)一由辦公室打印復(fù)印，其他人員禁止隨意打?。唤故褂闷胀娫?、無(wú)線電話（手機(jī)）談?wù)撋婷軆?nèi)容。六、保密室、檔案室管理制度1．保密室（辦公室）、檔案室工作人員必須接收涉密資格審查和崗前、崗中保密教育與培訓(xùn)，簽訂保密責(zé)任書(shū)；定期進(jìn)行保密檢查，及時(shí)發(fā)現(xiàn)和解決問(wèn)題。2.保密室（辦公室）、檔案室要害部位不接待外來(lái)人員參觀。確需參觀的，須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)禁無(wú)關(guān)人員進(jìn)入。3.保密室（辦公室）、檔案室保密要按照有關(guān)規(guī)定配備安全設(shè)施。必須符合國(guó)家保密技術(shù)標(biāo)準(zhǔn)和要求。七、涉密計(jì)算機(jī)及涉密介質(zhì)維修、更換、報(bào)廢保密管理制度1.涉密計(jì)算機(jī)及涉密介質(zhì)進(jìn)行維護(hù)檢修時(shí)，須保證所存儲(chǔ)的涉密信息不被泄露，對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、除、異地轉(zhuǎn)移存儲(chǔ)碟體等安全保密措施。無(wú)法采取上述措施時(shí)，保密人員必須在維修現(xiàn)場(chǎng)對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。2.凡需外送修理的涉密設(shè)備及涉密介質(zhì)，必須經(jīng)保密領(lǐng)導(dǎo)小組和分管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。3.涉密計(jì)算機(jī)及涉密介質(zhì)的報(bào)廢由保密領(lǐng)導(dǎo)小組專(zhuān)人負(fù)責(zé)定點(diǎn)銷(xiāo)毀。八、公共信息網(wǎng)絡(luò)發(fā)布保密管理制度1.上網(wǎng)信息的保密管理堅(jiān)持誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)的原則。凡向提供或發(fā)布信息，必須經(jīng)過(guò)領(lǐng)導(dǎo)保密審查批準(zhǔn)，未經(jīng)審查批準(zhǔn)不得私自發(fā)布。2.凡未經(jīng)領(lǐng)導(dǎo)保密審批，任何單位和個(gè)人不得在電子公告系統(tǒng)、聊天室上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信。3.建立完善的保密管理制度，加強(qiáng)監(jiān)督檢查。發(fā)現(xiàn)有涉密信息，應(yīng)及時(shí)采取措施，并報(bào)告領(lǐng)導(dǎo)。4.使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)遵守國(guó)家有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。5.保守國(guó)家秘密關(guān)系國(guó)家的安全和利益，是每位國(guó)家工作人員的義務(wù)和職責(zé)，各部門(mén)工作人員務(wù)必嚴(yán)守黨和國(guó)家的秘密，遵守保密守則，按照《保密法》規(guī)定程序依法辦事。6.機(jī)關(guān)工作人員務(wù)必做到：不該說(shuō)的秘密，絕對(duì)不說(shuō);不該問(wèn)的秘密，絕對(duì)不問(wèn);不該看的秘密，絕對(duì)不看;不該記錄的秘密，絕對(duì)不記錄;不在非保密本上記錄秘密;不在私人通訊中涉及秘密;不在公共場(chǎng)所和家屬、子女，親友面前談?wù)撁孛?