北京师范大学附属教育集团保密措施.docxVIP

设计院保密措施草案 一、加强组织领导，成立安全保密管理领导小组，制定信息安全和保密管理相关制度，对保密工作的审查范围、原则、程序、责任追究等各个环节作明确规定。各部门负责人为本部门的保密综合管理工作负责人和保密工作第一责任人。加强对涉密信息的保存、使用和管理。 二、按照“谁主管、谁使用、谁负责”的原则，各相关涉密人员均需签署《保密协议》，明确各部门和人员的保密责任、义务以及责任追究等事项。同时做好各涉密人员的保密教育和管理工作，加强保密工作的重要性，提高涉密人员的保密工作素质， 三、明确保密工作重点。近期对我院涉密人员及涉密设备逐一进行检查，进行登记编号，张贴保密管理责任卡。根据工作需要，限定每个室（队）保留一台上外网的计算机，其余计算机只能连接内网。严格落实“上网电脑不涉密、涉密电脑不上网”、专人专用等要求，确保我院保密工作不出问题。 四、涉密设备使用的具体保密管理措施如下： 1、对所有涉密设备实行物理隔离、专属内网并进行登记备案、实名编号且固定IP网络地址，“一人一机、一号一址”，不定期核查。 2、封闭涉密计算机USB数据存储端口，禁止使用存储载体进行数据拷贝交换，禁止使用具有（有线/无线）联网功能的硬件模块，不定期核查。 3、因汇报工作或图文打印需要进行拷贝的数据文件，或因业务往来需对外产生交换数据的必要情况，需预先进行将其数据处理为不可编辑的图形文件。如文本文档、CAD等数据均需转为PDF、JPG等不可再编辑的数据格式才可进行拷贝。且需由室负责人同意并登记后方可进行发送。 4、设计及相关人员不得擅自将设计成果、中间产品、原始地形等相关数据擅自拷给外来及相关人员，由于工作的正常需要必须外拷的，应报分管院领导同意，由部门负责人使用专用的CAD加密软件进行加密处理后方可执行，并进行登记。 5、对向外发送文件的电脑进行部署管理软件，对来往的文件资料进行监控记录，不定期进行检测、核实与登记发送的资料是否相符。如有不符，则按相关保密规章制度进行处理。 6、设计人员完成所承担的设计项目后，应及时将电子文件形式的设计上传到服务器进行存档，确认无误后，删除所有计算机上的设计成果文件，以防设计成果被盗。除上述电子文件形式的设计成果外，设计人员还应将设计过程中的中间成果以及与业主等往来的有关中间临时文件收集汇总后统一存放到服务器存档。 7、不得安装、运行、使用与工作无关的软件；严格保护好自己的登陆密码并定期更换，防止口令被盗。不得擅自修改、删除计算机系统的保密防护措施和系统设定，严禁降低计算机密级或更改工作用途。 8、涉密计算机应在指定办公场所使用，未经批准，不得变更办公场所，甚至带出办公场所；涉密计算机及相关设备的维修如需向外维修时，应提前拆除涉密信息存储部件，严禁修理人员擅自复制或读取涉密信息；涉密计算机及相关设备不再使用或处理涉密信息时及时将涉密信息存储部件拆除并销毁。 9、禁止非本院人员、实习生及试用期员工擅自进入我院内网。 10、涉密人员发现秘密文件已经泄露或者可能泄露时，应当立即采取补救措施并及时报告上级领导，立即做出处理。