測繪地理信息安全保障措施和管理制度

##############有限公司二0二一年##月##日1.設(shè)立測繪地理信息安全保密工作機構(gòu) 21.1安全保密工作委員會工作職責 31.2安全保密工作辦公室工作職責 41.3定密工作小組工作職責 51.4定密技術(shù)小組工作職責 52.保密責任書 63.建立健全測繪地理信息安全保密管理制度 93.1涉密人員管理制度 93.2保密要害部門部位管理制度 3.3涉密設(shè)備與存儲介質(zhì)管理制度 3.4涉密測繪成果全流程保密與自查管理制度 4.明確涉密測繪成果使用審批流程和責任人 6.建立健全涉密測繪外業(yè)安全保密管理制度 127.涉密測繪成果實行可追溯管理制度 8.從事測繪活動，其他的安全保密規(guī)定 1.設(shè)立測繪地理信息安全保密工作機構(gòu)測繪地理信息成果是重要的國家信息資源，事關(guān)國家戰(zhàn)略安全和核心利益。為貫徹、落實總體國家安全觀，為加強管理、督促檢查，堵塞漏洞、消除隱患，堅決防止測繪地理信息成果失泄密案件發(fā)生,切實做好地理信息安全監(jiān)管工作的3長效機制，公司根據(jù)《測繪資質(zhì)管理辦法》通用標準的要求，設(shè)立測繪地理信息安全保密工作機構(gòu)，如圖1-1所示。安全保密工作委員會安全保密工作委員會安全保密工作辦公室定密工作小組保密技術(shù)小組圖1-1測繪地理信息安全保密工作機構(gòu)公司設(shè)立安全保密工作委員會，安全保密工作委員會主任由總經(jīng)理擔任，安全保密工作實行總經(jīng)理負責制。安全保密委員會由公司相關(guān)領(lǐng)導(dǎo)和部門主管組成，下設(shè)安全保密工作辦公室作為保密委員會的常設(shè)工作機構(gòu)，并配備保密員；設(shè)置計算機管理小組，配備計算機系統(tǒng)管理員、計算機安全保密管理員、計算機安全審查員；設(shè)置定密工作小組，明確定密責任人。按“業(yè)務(wù)工作誰主管、保密工作誰負責”原則，各部門主管負責本部門的安全保密的管理工作，建立起“人防、物1.1安全保密工作委員會工作職責1)貫徹執(zhí)行測繪地理信息行業(yè)和測繪地理信息主管部門對安全保密工作方針、政策、指示、以及有關(guān)安全生產(chǎn)和保密工作的法律法規(guī)。42)制定公司安全保密工作目標、計劃、規(guī)劃，研究部署本單位安全保密工作方案。3)將安全保密工作納入公司日常行政管理和測繪地理信息生產(chǎn)工作中，聽取安全保密工作情況匯報，研究解決安全保密工作中的重大問題。4)組織審定公司安全保密管理制度。5)審查、審批公司安全保密工作重要事項。6)指導(dǎo)、協(xié)調(diào)、監(jiān)督、檢查公司安全保密工作的開展情況，每季度至少召開一次安全保密形勢分析會。7)查處公司失、泄密事件案件和安全生產(chǎn)事故，提出處理意見，及時采取補救措施。8)總結(jié)安全保密工作的先進經(jīng)驗，推廣安全保密工作的主要做法，表彰獎安全保密工作先進集體和個人。1.2安全保密工作辦公室工作職責1)向安全保密委員會提出工作意見和建議，認真執(zhí)行和落實安全保密委員會的工作決策和部署。2)制定安全保密管理制度和實施方案并監(jiān)督組織實施。3)組織指導(dǎo)對涉密人員的審查界定，組織開展多種形式的安全保密教育培4)組織涉密人員安全保密自查和各類安全保密專項檢查工作。5)組織協(xié)調(diào)安全保密審查工作。6)監(jiān)督指導(dǎo)涉密活動的保密管理工作。57)組織確定和調(diào)整保密要害部門(部位)。8)監(jiān)督指導(dǎo)計算機和信息系統(tǒng)、通信及辦公自動化設(shè)備的安全保密管理工9)監(jiān)督指導(dǎo)安全保密防護措施的實施。10)查處違反安全保密法律、法規(guī)和公司安全保密管理制度的行為和失、泄密事件，提出處理意見及時向安全保密委員會報告。11)依據(jù)簽訂的保密責任書，對安全保密管理制度執(zhí)行情況、安全保密工作的落實情況，提出安全保密責任追究和獎懲建議。12)完成安全保密委員會交辦的工作，定期向安全保密委員會報告工作。1.3定密工作小組工作職責1)了解掌握國家秘密事項和測繪地理信息成果密級界定的相關(guān)政策和規(guī)定。2)熟知公司技術(shù)裝備的規(guī)格、型號、性能、精度指標等。3)制訂《公司定密事項一覽表》,由公司負責人批準。4)定密責任人根據(jù)科研、生產(chǎn)的實際情況，對定密及密級變更進行審批。1.4定密技術(shù)小組工作職責1)負責對計算機和信息系統(tǒng)進行技術(shù)管理。2)會同安全保密辦公室對通信和辦公自動化設(shè)備進行安全保密管理。3)配合安全保密辦公室進行各項日常安全保密監(jiān)督檢查。2.涉密人員的選拔任用與保密責任書2.1涉密人員的選拔任用依據(jù)《中華人民共和國保守國家秘密法》第三十五條規(guī)定，涉密人員是指在涉密崗位工作的人員。公司在選拔任用涉密人員時應(yīng)注重考察以下基本條件。(1)應(yīng)具有中華人民共和國國籍，不享有外國國籍和境外居留權(quán)。其配偶也必須是不具有境外居留權(quán)或雙重國籍的中國公民。(2)熱愛祖國、忠誠于黨和國家的事業(yè)，擁護社會主義制度。(3)工作和社會生活經(jīng)歷清白，遵守國家法律，沒有被刑事處罰的記錄；67有較強的組織紀律觀念,沒有受黨紀、政紀處分的記錄；有較強的保密紀律觀念，能高度自覺地保守秘密，沒有故意或重大過失泄露國家秘密的記錄。(4)具有良好的道德品質(zhì)和較強的原則性，為人忠誠可靠，品行端正，辦事認真負責，言行有節(jié)制，社會交往正當，不受各種利益誘惑，沒有不良嗜好。(5)具有擬任工作所必備的文化知識和工作能力。身體健康，沒有不能控制自己行為的疾病。2.1保密責任書為加強單位測繪地理信息成果及檔案的保密工作，確保涉密測繪地理信息成8果安全，防止發(fā)生丟、失竊密事件，確保國家秘密和安全，根據(jù)國家有關(guān)法律、法規(guī)，特簽訂本責任書，請責任人認真閱讀本責任書并簽字確認。責任人已被告知并承諾按照《中華人民共和國保守國家秘密法》、《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》、《涉密基礎(chǔ)測繪成果提供使用管理辦法》等相關(guān)法律、法規(guī)及管理文件的要求，做好安全保密工作。一、責任人應(yīng)對測繪地理信息成果的使用目的和范圍、成果保管和保密制度、設(shè)施條件及涉密人員持證上崗等情況進行嚴格審核。二、責任人應(yīng)明確使用方涉密成果僅限用于申請使用的目的或項目，在使用目的或項目完成后六個月內(nèi)應(yīng)當銷毀。三、責任人對本公司所產(chǎn)生的國家秘密事項，應(yīng)按規(guī)定確定密級、保密期限和限定接觸范圍，并按規(guī)定作出密級和保密期限標志。四、責任人不得擅自復(fù)制、轉(zhuǎn)讓或者領(lǐng)用轉(zhuǎn)接項目及涉密測繪成果的有關(guān)資料，未經(jīng)書面許可，責任人不得以任何形式向第三方包括上級單位提供。五、責任人應(yīng)加強計算機管理，內(nèi)部使用的計算機，每個月應(yīng)更換一次登錄密碼，內(nèi)部傳閱測繪地理信息資料應(yīng)使用公司加密U盤進行。六、責任人從事和掌握技術(shù)秘密均不得非法或私自披露、轉(zhuǎn)讓。七、責任人服從上級安全保密組織和機構(gòu)的領(lǐng)導(dǎo),自覺、主動接受保密教育。八、如違反本保密責任書，責任人愿承擔因此而產(chǎn)生的一切后果九、本責任書一式兩份，自簽訂之日起生效，保密機構(gòu)、責任人各執(zhí)一份。安全保密工作委員會安全保密責任人：93.建立健全測繪地理信息安全保密管理制度3.1涉密人員管理制度一、涉密人員負有維護國家秘密安全的責任和保守國家秘密的義務(wù)，應(yīng)自覺遵守有關(guān)的法規(guī)和制度以及測繪地理信息行業(yè)關(guān)于對安全保密工作的規(guī)定、要求，自覺接受保密組織的教育、培訓(xùn)和監(jiān)督。二、選拔任用涉密人員，要依照“政治可靠、業(yè)務(wù)素質(zhì)好、忠于職守、保密觀念強”的標準和堅持“先審后用”的原則，上崗前進行業(yè)務(wù)培訓(xùn)、保密教育，知悉國家保密法規(guī)和規(guī)章。不得使用臨時聘用人員。三、涉密人員管理由單位安全保密工作委員會負責，對涉密人員在崗情況每年定期或不定期進行檢查。對發(fā)現(xiàn)不宜留在涉密崗位的，應(yīng)堅決調(diào)離。四、涉及測繪地理信息成果的文字、圖件、數(shù)據(jù)、資料和其他物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀，應(yīng)嚴格保密。不得以任何方式向無關(guān)人員泄露秘密內(nèi)容，對已知的竊取或者泄露國家秘密的行為，負有堅決制止的行為和向有關(guān)方面舉報的義務(wù)。五、涉密人員在崗、離崗和出國(境)前及涉密外事活動前必須進行保密教育和必要的保密檢查，不斷強化政治業(yè)務(wù)素質(zhì)。六、涉密人員必須與單位保密組織簽定保密責任書，履行保密責任和保密義務(wù)，遵守保密紀律和有關(guān)規(guī)定。七、涉密人員辭職、借調(diào)的，應(yīng)視情況進行脫密期管理。脫密期一般為6個月至3年，離職時應(yīng)簽訂《離職保密承諾書》。八、涉密人員辭職或借調(diào)須及時清退個人承辦、保管的密件，經(jīng)安全保密工作委員會驗證無誤后，方可辦理工作借調(diào)或辭職手續(xù)。九、涉密人員如違反本制度的有關(guān)事項，造成泄密的，年度考核等次不能評為優(yōu)秀，造成嚴重后果的，年度考核等次為不及格并追究相應(yīng)的法律責任。十、本制度自公布之日起施行，由公司安全保密工作委員會負責解釋。3.2保密要害部門部位管理制度第一條為加強公司保密要害部門、部位的保密管理，依據(jù)《中華人民共和國保守國家秘密法》關(guān)于保密要害部門、部位保密管理的相關(guān)規(guī)定，制定本制度第二條保密要害部門部位的范圍(一)測繪地理信息生產(chǎn)過程中，產(chǎn)生或涉及秘密級以上國家秘密的部門、部位。如測繪外業(yè)生產(chǎn)項目經(jīng)理部、測繪內(nèi)業(yè)生產(chǎn)項目經(jīng)理部、技術(shù)裝備庫房、測繪地理信息資料檔案室等。(二)專門從事制作、傳遞和經(jīng)管國家秘密文件、資料檔案的部門、部位。(三)專門管理傳遞、儲存、處理國家秘密的設(shè)備的部門、部位，如單位處理測繪地理信息成果的計算機、移動硬盤(U盤)。(四)負責生產(chǎn)、存放、保管、運輸屬于國家秘密的產(chǎn)品的部門、部位。第三條保密要害部門、部位嚴格按照標準和程序確定，實行“誰主管、誰負責”的原則，做到嚴格管理、責任到人、嚴密防范、確保安全。第四條保密要害部門部位保密工作要求(一)由部門領(lǐng)導(dǎo)人負責，定期研究和布置保密工作方案。(二)建立保密工作崗位責任制，明確崗位職責、權(quán)利、義務(wù)，簽訂保密崗位責任書。(三)經(jīng)常開展經(jīng)常性保密教育和保密檢查。(四)結(jié)合測繪成果生產(chǎn)環(huán)節(jié)，制定嚴格保密防范措施，并組織實施。(五)配備必要的保密設(shè)備和設(shè)施。保密要害部門部位必須相對封閉，要有安全保密隔離措施(如鐵門、鐵窗、密碼文件柜、滅火器),無關(guān)人員不準進入，外來入員出、入必須登記。(六)加強涉密地理信息保密防護技術(shù)的研發(fā)和推廣使用。(七)定期向單位安全保密工作小組報告保密工作檢查、落實等情況。第五條保密要害部門、部位工作人員應(yīng)履行下列職責(一)嚴格執(zhí)行保密法律、法規(guī)、規(guī)章和規(guī)定。(二)依法確定、使用和管理國家秘密及其載體。(三)負責所在辦公場所及技術(shù)設(shè)備、設(shè)施的保密安全。第六條保密要害部門部位的保密監(jiān)眢和管理(一)安全保密工作辦公室對要害部門部位的保密工作要進行檢查和監(jiān)督，發(fā)現(xiàn)問題及時解決，并及時向安全保密工作委員會匯報。(二)安全保密工作辦公室應(yīng)把好保密要害部門部位人員的選擇、調(diào)配關(guān)，對不適宜要保密要害部門部位工作的人員及時調(diào)離。(三)安全保密工作辦公室要眢促、指導(dǎo)保密要害部門部位制定保密防范措施，并監(jiān)督實施。(四)安全保密工作辦公室應(yīng)會同定密工作小組和定密技術(shù)小組對各部門重點抓好保密要害部門部位工作人員的保密教育，負責組織必要的保密培訓(xùn)。第七條保密要害部門部位工作人員辭職，應(yīng)事先提出申請，結(jié)合安全保密的有關(guān)規(guī)定，經(jīng)公司安全保密工作委員會批準，簽訂《離崗保密承諾書》后方可辦理離職手續(xù)。第八條對保密要害部門部位所在辦公場所加強保密安全防范措施，配備保密防護設(shè)備,做到人防、技防、物防相結(jié)合,確保測繪地理信息成果的秘密安全。第九條保密要害部門、部位應(yīng)確定進入人員范圍，采取控制人員進入的措施，對進入保密要害部門、部位的人員應(yīng)有嚴格的保密監(jiān)督管理辦法。第十條本制度自公布之日起施行，由公司安全保密工作委員會負責解釋。3.3涉密設(shè)備與存儲介質(zhì)管理制度為加強公司涉密設(shè)備與存儲介質(zhì)的管理工作，制定本制度。第一條涉密設(shè)備管理制度(一)涉密設(shè)備與存儲介質(zhì)等安全設(shè)備的采購,應(yīng)進行統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一發(fā)放。在具有相應(yīng)資質(zhì)的單位和經(jīng)國家主管部門批準的范圍內(nèi)采購。(二)應(yīng)選用國產(chǎn)設(shè)備，非安全保密產(chǎn)品應(yīng)充分考慮國家安全和保密需要，優(yōu)選國產(chǎn)設(shè)備，不得選用國家保密部門禁用的設(shè)備或附件。(三)計算機病毒防護產(chǎn)品應(yīng)優(yōu)先選擇國產(chǎn)產(chǎn)品,并須是經(jīng)公安機關(guān)批準的。(四)涉密信息系統(tǒng)中所采購、使用的安全保密產(chǎn)品(如地理信息系統(tǒng)集成平臺、地形圖數(shù)據(jù)采集與編輯系統(tǒng)等),應(yīng)要求查驗供應(yīng)商提供的相關(guān)著作權(quán)證書、檢測證書等，以驗證其真實性。(五)應(yīng)由專人負責對供貨方交付的貨物進行驗收，驗收時應(yīng)對產(chǎn)品型號、數(shù)量、配置、檢測證書等進行嚴格核對。(六)設(shè)備及介質(zhì)領(lǐng)用前，應(yīng)由公司安全保密工作委員會統(tǒng)一注冊和登記，再分發(fā)到各使用人使用，禁止使用個人設(shè)備違規(guī)接入系統(tǒng)。(七)涉密設(shè)備及介質(zhì)的安裝、運行和安全操作使用，應(yīng)嚴格遵守操作規(guī)程和國家保密部門的有關(guān)規(guī)定。(八)建立涉密設(shè)備資產(chǎn)管理清單(臺賬),注明資產(chǎn)使用人、保管人、責任人、資產(chǎn)位置等，應(yīng)定期進行核對。(九)涉密設(shè)備維修、報廢時，應(yīng)請示報告，經(jīng)批準后方可執(zhí)行，并完善登記備案手續(xù)。第二條涉密存儲介質(zhì)管理制度(一)涉密移動存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、移動硬盤及U(二)用于處理測繪地理成果秘密信息的移動存儲介質(zhì)必須按其所涉及的秘密等級粘貼密級標識。(三)所有移動存儲介質(zhì)由安全保密工作辦公室專人管理，必須存放在保險(四)涉密移動存儲介質(zhì)不得在低密級的計算機或設(shè)備上使用，嚴禁在與互聯(lián)網(wǎng)連接的計算機或其他設(shè)備上使用涉密移動存儲介質(zhì)。(五)涉密移動存儲介質(zhì)只能在本單位的涉密計算機或涉密信息系統(tǒng)中使用，嚴禁借給外單位、轉(zhuǎn)借他人使用，因工作需要必須攜帶外出工作的，應(yīng)填寫“存儲介質(zhì)使用登記表”,經(jīng)批準后方可攜帶外出。(六)涉密移動存儲介質(zhì)的傳遞應(yīng)按《國家秘密載體保密管理規(guī)定》的要求(七)定期或不定期的對存儲介質(zhì)進行系統(tǒng)安全漏洞補丁、硬盤的工作狀態(tài)、系統(tǒng)進程中有無惡意插件運行、病毒是否駐留內(nèi)存、檢查網(wǎng)絡(luò)狀態(tài)、發(fā)包的程度、(八)涉密移動存儲介質(zhì)的外送維修或數(shù)據(jù)恢復(fù)，必須到保密工作部門指定的維修點，并有保密人員在場。(九)不再使用的涉密移動存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導(dǎo)批準后，交保密工作領(lǐng)導(dǎo)小組統(tǒng)一處理，確保有關(guān)內(nèi)容和數(shù)據(jù)不可恢復(fù)。禁止將未經(jīng)技術(shù)處理的涉密移動存儲介質(zhì)轉(zhuǎn)為非涉密環(huán)境使用。(十)安全保密工作辦公室每半年對涉密移動存儲介質(zhì)進行一次清查、核對，做出文字或電子記錄，發(fā)現(xiàn)丟失應(yīng)及時向安全保密工作委員會報告。(十一)嚴禁交叉使用涉密移動存儲設(shè)備。第三條本制度自公布之日起施行，由公司安全保密工作委員會負責解釋。3.4涉密測繪成果全流程保密與自查管理制度涉密數(shù)字化測繪成果，是指通過測繪形成的，涉及國家秘密的數(shù)據(jù)、信息、圖件以及相關(guān)技術(shù)資料的數(shù)字化形式成果。隨著各種信息設(shè)備的配備使用，測繪成果的載體形式已經(jīng)從紙質(zhì)發(fā)展到數(shù)字化設(shè)備,涉密測繪成果泄密和違規(guī)事件比例大幅上升，為預(yù)防、減少此類事件的發(fā)生，公司安全保密工作委員會對涉密測繪成果全流程保密及自查的管理提出來明確要求。一、全流程杜絕測繪成果再復(fù)制。單位在開展測繪項目時，堅決杜絕一套測繪成果被復(fù)制為多份并分發(fā)給不同的工作部門和各個作業(yè)工序進行“同時推進”的工作思路和流程。二、中間成果和衍生品應(yīng)納入保密管理。在利用涉密測繪成果開展相關(guān)作業(yè)過程中，可能會對某些自然地理要素或地表人工設(shè)施的形狀、大小、空間位置及其屬性進行添加、刪減、修改、注釋或轉(zhuǎn)換，形成一些階段性的中間成果或者轉(zhuǎn)變?yōu)槠渌问降臏y繪產(chǎn)品。嚴禁當事人違規(guī)采取各種技術(shù)手段進行數(shù)字化而事實上形成的各種載體。這些成果、產(chǎn)品或載體也應(yīng)當標明密級和保密期限，依照保密法律法規(guī)對涉密載體的各項要求嚴格管理。三、按規(guī)定銷毀、私自留存的測繪成果。使用目的或項目完成后，單位應(yīng)當及時銷毀涉密測繪成果，由專人核對、清點、登記、造冊、報批、監(jiān)銷，單位不得將涉密數(shù)字化測繪成果視為單位資產(chǎn)(緣于用圖單位有償申領(lǐng)、獲取成果),作業(yè)人員不得將涉密數(shù)字化測繪成果視為自己的工作業(yè)績和專業(yè)資料,私自留存使用。涉密數(shù)字化測繪成果的生產(chǎn)、匯交、保管、利用等諸多環(huán)節(jié)都存在著泄密風(fēng)險，單位應(yīng)當在嚴格執(zhí)行測繪成果保密管理各項規(guī)定的基礎(chǔ)上，針對數(shù)字化成果的技術(shù)特點和管控需要，重點加強以下幾個方面的保密管理措施。一是加強技術(shù)防護。加快涉密數(shù)字化測繪成果的分發(fā)控制和追本溯源的研究、開發(fā)與運用，大力推進文件加密、電子水印等保密技術(shù)防護和審計措施，逐步減少乃至停止生產(chǎn)、制作直接刻錄光盤等無保密技術(shù)措施的數(shù)字化測繪成果，從源頭上消除泄密隱患。二是強化保密管理。測繪成果應(yīng)當按照先歸檔入庫再提供使用的規(guī)定管理涉密數(shù)字化測繪成果,如果申請使用的數(shù)字化成果屬于涉密的基礎(chǔ)測繪數(shù)據(jù)、信息、圖件及相關(guān)技術(shù)資料，必須簽署《涉密基礎(chǔ)測繪成果安全保密責任書》,在提供成果時，明確告知和正式提醒管理和銷毀的相關(guān)要求。三是全過程監(jiān)管。應(yīng)當按照被許可的使用目的和范圍，將涉密數(shù)字化測繪成果嚴格限定在本單位的涉密信息設(shè)備、系統(tǒng)和工作環(huán)境中進行處理，封堵電子文件流出封閉系統(tǒng)環(huán)境的一切途徑和渠道，并在使用目的或項目完成后，銷毀除按照規(guī)定應(yīng)當匯交、存檔之外的全部涉密數(shù)字化測繪成果及其衍生產(chǎn)品，必要時可以銷毀存儲、處理成果的涉密信息設(shè)備。涉密測繪成果的自查根據(jù)《中華人民共和國保守國家秘密法》和《中華人民共和國測繪法》有關(guān)規(guī)定，依照下列國家秘密范圍開展自查、自糾工作。(一)絕密級事項1、泄露后會對國家安全、利益和領(lǐng)土主權(quán)及海洋權(quán)益造成特別嚴重威脅或者損害的；2、泄露后會對國家重要軍事設(shè)施、國家安全警衛(wèi)目標造成特別嚴重威脅或者損害的；3、泄露后會對國家整體軍事防御能力造成特別嚴重威脅或者損害的。(二)機密級事項1、泄露后會對國家安全、利益和領(lǐng)土主權(quán)及海洋權(quán)益造成嚴重威脅或者損害的；2、泄露后會對國家重要軍事設(shè)施、國家安全警衛(wèi)目標造成嚴重威脅或者損害的；3、泄露后會對國家整體軍事防御能力造成嚴重威脅或者損害的；4、泄露后會對社會穩(wěn)定和民族團結(jié)造成嚴重損害的。(三)秘密級事項1、泄露后會對國家安全、利益和領(lǐng)土主權(quán)及海洋權(quán)益造成威脅或者損害的；2、泄露后會對國家重要軍事設(shè)施、國家安全警衛(wèi)目標造成威脅或者損害的；3、泄露后會對國家局部軍事防御能力造成損害的；4、泄露后會對國家測繪地理信息核心技術(shù)水平、知識產(chǎn)權(quán)保護造成損害的；5、泄露后會對社會穩(wěn)定和民族團結(jié)造成損害的。4.明確涉密測繪成果使用審批流程和責任人為規(guī)范涉密測繪成果提供使用的管理，保障涉密測繪成果的安全有效利用，根據(jù)《中華人民共和國測繪法》《中華人民共和國保守秘密法》《中華人民共和國測繪成果管理條例》等有關(guān)法律法規(guī)，結(jié)合公司的實際情況，明確涉密測繪成果使用的審批流程和責任人。一、申請使用涉密測繪成果應(yīng)當有明確、合法的使用目的；測繪成果范圍、種類、精度與使用目的相一致;保管條件符合公司對安全保密工作的制度和要求。二、申請使用涉密測繪成果，應(yīng)當提交公司制定的《涉密測繪成果提供使用申請表》、項目批準文件、項目任務(wù)書、項目合同書等可以證明使用目的的材料，并簽訂涉密測繪成果安全保密責任書。三、申請使用涉密測繪成果的審批流程如圖4-1所示簽訂保密責任書簽訂保密責任書圖4-1涉密測繪成果使用審批流程圖四、申請使用涉密測繪成果的責任人為：使用申請人、安全保密工作辦公室主任、安全保密工作委員會主任(公司總經(jīng)理)5.涉密設(shè)備與介質(zhì)管理的臺賬、密級標識、涉密網(wǎng)絡(luò)物理隔離、涉密計算機端口封閉管理等。一、涉密存儲介質(zhì)管理由公司安排專人負責，并入庫登記臺賬，如表5-1所示，在存儲介質(zhì)使用過程中，應(yīng)做好借閱使用登記，如表5-2所示。表5-1涉密存儲介質(zhì)采購入庫登記臺賬序號種類規(guī)格/型號數(shù)量供貨單位采購人采購時間審批人備注表5-2涉密存儲介質(zhì)使用出、入庫登記臺賬使用目的借閱時間歸還時間二、密級標識。公司為防止存儲介質(zhì)借閱、移動等造成失泄密，對不同秘密程度的存儲介質(zhì)進行分類，如無密級(內(nèi)部、公開等)、秘密、機密和絕密，然后對不同類別的存儲介質(zhì)通過技術(shù)手段加上標記,并使存儲介質(zhì)得到相應(yīng)程度的安全保護。這個過程就是密級標識過程，存儲介質(zhì)上關(guān)于秘密程度的標記就是密級標識。秘密一經(jīng)產(chǎn)生，就應(yīng)當按照規(guī)定在載體上做出標志。秘密的標志由三部分組成：(1)國家秘密的密級：絕密、機密、秘密；(2)國家秘密的標識“★”;(3)保密期限：年、月，特殊情況也可以是長期。具體標志的形式為：從左至右：密級—標志★—保密期限。比如：“絕密★長期”—在這個標志中，表示該件是絕密級，保密期限是長期。密級標識由定密工作小組會同定密技術(shù)小組共同確定,經(jīng)安全保密工作委員密級標志是我國涉密信息系統(tǒng)開展分級保護的基本要求和強制要求。公司為確保測繪成果的數(shù)據(jù)安全，首先選擇國產(chǎn)化的操作系統(tǒng)，再安裝國產(chǎn)主流的“密上下級單位內(nèi)兩上下級單位內(nèi)兩標簽檢測√日態(tài)記錄其他單位打印管控紙質(zhì)文件文性還式光班文件定密帶盤√實性簽準√文性簽發(fā)密能√密行卷戶鍋文件操作日表記量。標變文件外發(fā)包厘性德概密級控制√如悉范圍控制√文件權(quán)塑控制o刻錄管控文件密級值息在取用戶標#禁開實件起難入文件預(yù)定償√文件申請定德√廣網(wǎng)單位內(nèi)網(wǎng)密標假務(wù)PDM系統(tǒng)級標識生成與管理系統(tǒng)”,進行網(wǎng)絡(luò)安全保密的總圖布局。如圖5-1所示。圖5-1密級標識管理系統(tǒng)部署圖三、涉密計算機、涉密存儲介質(zhì)不得接入互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)。根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章第六條規(guī)定“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實行物理隔離。防止被境外情報機構(gòu)植入“木馬”竊密程序進行竊密，這是測繪地理信息行業(yè)需要，更是國家安全保密的需要。四、涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)之間實行物理隔離。物理隔離是指采用物理方法將內(nèi)網(wǎng)與外網(wǎng)隔離從而避免入侵或信息泄露的風(fēng)險的技術(shù)手段，主要有隔離網(wǎng)閘技術(shù)、物理隔離卡等。物理隔離主要用來解決網(wǎng)絡(luò)安全問題的公司為了防止來自互聯(lián)網(wǎng)的攻擊，經(jīng)安全保密委員會批準，將采用以下方法進行物理隔離。1)客戶端的物理隔離。在網(wǎng)絡(luò)的客戶端應(yīng)用物理隔離卡產(chǎn)品，可以使一臺工作站既可連接內(nèi)部網(wǎng)又可連接外部網(wǎng)，可在內(nèi)外網(wǎng)上分時工作，同時絕對保證內(nèi)外網(wǎng)之間的物理隔離，起到了方便工作、節(jié)約資源等目的。2)集線器級的物理隔離。與客戶端的物理隔離產(chǎn)品結(jié)合起來應(yīng)用。在客戶端的內(nèi)外雙網(wǎng)的布線上使用一條網(wǎng)絡(luò)線，通過遠端切換器連接內(nèi)外雙網(wǎng)，實現(xiàn)一臺工作站連接內(nèi)外兩個網(wǎng)絡(luò)的目的,并在網(wǎng)絡(luò)布線上避免了客戶端要用兩條網(wǎng)絡(luò)線連接網(wǎng)絡(luò)。3)服務(wù)器端的物理隔離。它通過復(fù)雜的軟硬件技術(shù)實現(xiàn)了在服務(wù)器端的數(shù)據(jù)過濾和傳輸任務(wù),其技術(shù)關(guān)鍵在于同一時刻內(nèi)外網(wǎng)絡(luò)沒有物理上的數(shù)據(jù)連通，但又快速分時地處理并傳遞數(shù)據(jù)。五、公司涉密計算機外接端口，全部采用封閉管理，安排專人負責。如需要開放外接端口的，應(yīng)進行申請，經(jīng)安全保密工作委員會批準后方可。6.建立健全涉密測繪外業(yè)安全保密管理制度測繪外業(yè)是相對于測繪內(nèi)業(yè)的術(shù)語，是測繪工作野外勘察、調(diào)查、測量等工作(序)的通用俗語。測繪外業(yè)的保密管理工作是做好安全保密工作的重點和難點，公司為堵塞漏洞、消除隱患、杜絕失泄密事件，專門制度了涉密測繪外業(yè)安全保密管理制度，落實了保密責任和監(jiān)管人。一、測繪外業(yè)項目的負責人為安全保密第一責任人，對整個測繪外業(yè)的安全保密工作負責。二、測繪外業(yè)必須設(shè)置一名保密員，對測繪外業(yè)進行全流程監(jiān)督、檢查。三、每個測繪作業(yè)小組長兼職本小組的保密員，對本小組的安全保密工作負四、對在測繪外業(yè)中使用的計算機進行保密技術(shù)處理，并納入涉密單機進行統(tǒng)一管理和使用，嚴謹使用個人移動筆記本電腦等移動電子設(shè)備。五、所有測繪外業(yè)人員在項目進場作業(yè)前，應(yīng)進行保密培訓(xùn)、教育，提高大家的安全保密意識和能力。六、嚴禁使用手機移動終端的微信、QQ等軟件傳遞、傳閱與測繪項目有關(guān)的文字、數(shù)據(jù)、圖片等。七、根據(jù)測繪外業(yè)的工期或工序進度，及時開展安全保密檢查，重點檢查采集數(shù)據(jù)的傳輸與處理、涉密存儲介質(zhì)、涉密計算機單機的物理隔離、往來郵件等電子傳輸渠道等，并做好安全保密檢查工作記錄，發(fā)現(xiàn)問題及時處理和上報。八、測繪項目生產(chǎn)辦公場所嚴禁接入互聯(lián)網(wǎng)，確需接入時，應(yīng)向安全保密工作辦公室申請，待批準并經(jīng)保密技術(shù)處理后方可接入。九、在項目辦公生產(chǎn)場所成立涉密測繪成果檔案室，由設(shè)立的保密員負責，按照涉密測繪成果檔案管理的有關(guān)規(guī)定執(zhí)行。十、由項目負責人會同保密員組織測繪人員積極開展涉密測繪成果安全保密自查、自糾，必要時形成書面總結(jié)。7.涉密測繪成果實行可追溯管理制度根據(jù)《中華人民共和國測繪法》第八章第四十七條規(guī)制定本涉密測繪成果可追溯第一條本制度是加強涉密測繪成果安全的內(nèi)部管理制度,本公司所有員工應(yīng)嚴格遵守。第二條通過建立涉密測繪成果追溯管理體系，以便準確、及時的進行失、泄密事件的追湖，查找到違規(guī)人員、違規(guī)設(shè)備、違規(guī)渠道等，根據(jù)相關(guān)記錄和標識分析原因，采取有效控制措施。第三條按照以下程序?qū)υ摴镜漠a(chǎn)品進行有效追溯。(1)對獲取、持有、提供的國家秘密的地理信息數(shù)據(jù)的名稱、規(guī)格、數(shù)量、質(zhì)量、提供單位、聯(lián)系人及方式、提供日期等內(nèi)容進行如實登記、記錄并建立臺(2)對利用國家秘密的地理信息數(shù)據(jù)時，應(yīng)通過單位的安全保密工作委員借閱時間、歸還時間、審批人、簽訂安全保密責任書等安全保密制度規(guī)定的所有登記內(nèi)容。第四條當國家秘密的地理信息數(shù)據(jù)出現(xiàn)安全問題時,追溯路徑為：內(nèi)部查驗或安全保密部門信息反饋→原數(shù)據(jù)來源記錄→申請使用人或單位→入、出庫登記記錄→存儲介質(zhì)、位置等。第五條對于國家秘密的地理信息數(shù)據(jù)獲取、持有與利用，依據(jù)公司制定的涉密測繪成果安全保密有關(guān)制度進行，應(yīng)確保相關(guān)記錄的可追溯性。第六條相關(guān)的追溯記錄不得涂改偽造，一般保存期限為三年。第七條違反本制度的,公司應(yīng)追究相關(guān)人員的責任，必要時訴諸法律途徑8.從事測繪活動，其他的安全保密規(guī)定一、涉密測繪成果場所管理規(guī)定(1)專設(shè)測繪成果資料室。測繪成果資料室是存儲測繪成果資料的機密重地，非資料室工作人員，未經(jīng)同意，任何人不得隨意進入。(2)確保測繪成果資料室安全，管理人員應(yīng)做到人離燈滅、關(guān)窗、加鎖，妥善保管資料室鑰匙，消除火災(zāi)隱患，庫房內(nèi)嚴禁吸煙和存放易燃易爆物品，防止意外事故發(fā)生。(3)保持資料室整潔、衛(wèi)生。做到防盜、