保密措施（整理）（一）.pdf

设计院保密措施草案 一、加强组织领导，成立安全保密管理领导小组，制定信息安全 和保密管理相关制度，对保密工作的审查范围、原则、程序、责任追 究等各个环节作明确规定。各部门负责人为本部门的保密综合管理工 作负责人和保密工作第一责任人。加强对涉密信息的保存、使用和管 理。 二、按照“谁主管、谁使用、谁负责”的原则，各相关涉密人员 均需签署《保密协议》，明确各部门和人员的保密责任、义务以及责 任追究等事项。同时做好各涉密人员的保密教育和管理工作，加强保 密工作的重要性，提高涉密人员的保密工作素质， 三、明确保密工作重点。近期对我院涉密人员及涉密设备逐一进 行检查，进行登记编号，张贴保密管理责任卡。根据工作需要，限定 每个室（队）保留一台上外网的计算机，其余计算机只能连接内网。 严格落实“上网电脑不涉密、涉密电脑不上网”、专人专用等要求， 确保我院保密工作不出问题。 四、涉密设备使用的具体保密管理措施如下： 1、对所有涉密设备实行物理隔离、专属内网并进行登记备案、 实名编号且固定IP 网络地址，“一人一机、一号一址”，不定期核查。 2、封闭涉密计算机USB 数据存储端口，禁止使用存储载体进行 数据拷贝交换，禁止使用具有 （有线/无线）联网功能的硬件模块， 不定期核查。 3、因汇报工作或图文打印需要进行拷贝的数据文件，或因业务 1 往来需对外产生交换数据的必要情况，需预先进行将其数据处理为不 可编辑的图形文件。如文本文档、CAD 等数据均需转为PDF、JPG 等 不可再编辑的数据格式才可进行拷贝。且需由室负责人同意并登记后 方可进行发送。 4 、设计及相关人员不得擅自将设计成果、中间产品、原始地形 等相关数据擅自拷给外来及相关人员，由于工作的正常需要必须外拷 的，应报分管院领导同意，由部门负责人使用专用的 CAD 加密软件 进行加密处理后方可执行，并进行登记。 5、对向外发送文件的电脑进行部署管理软件，对来往的文件资 料进行监控记录，不定期进行检测、核实与登记发送的资料是否相符。 如有不符，则按相关保密规章制度进行处理。 6、设计人员完成所承担的设计项目后，应及时将电子文件形式 的设计上传到服务器进行存档，确认无误后，删除所有计算机上的设 计成果文件，以防设计成果被盗。除上述电子文件形式的设计成果外， 设计人员还应将设计过程中的中间成果以及与业主等往来的有关中 间临时文件收集汇总后统一存放到服务器存档。 7、不得安装、运行、使用与工作无关的软件；严格保护好自己 的登陆密码并定期更换，防止口令被盗。不得擅自修改、删除计算机 系统的保密防护措施和系统设定，严禁降低计算机密级或更改工作用 途。 8、涉密计算机应在指定办公场所使用，未经批准，不得变更办 公场所，甚至带出办公场所；涉密计算机及相关设备的维修如需向外 2 维修时，应提前拆除涉密信息存储部件，严禁修理人员擅自复制或读 取涉密信息；涉密计算机及相关设备不再使用或处理涉密信息时及时 将涉密信息存储部件拆除并销毁。 9、禁止非本院人员、实习生及试用期员工擅自进入我院内网。 10、涉密人员发现秘密文件已经泄露或者可能泄露时，应当立即 采取补救措施并及时报告上级领导，立即做出处理。 3