安全保密管理规定.pdf

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

安全保密管理规定

针对该项目,我公司按照信息系统项目管理“五大过程组”进行

组织管理,落实每个过程组中的保密管理要求,并制定现场实施管理

制度和系统集成项目管理制度,制约项目组所有人员,确保项目实施

工程中保密与安全。

本系统为xxx级SM信息系统,在项目实施过程中产生和输出的

《分级保护建设方案》、项目实施方案、网络拓扑和网络地址、安全

保密产品配置策略等过程数据均不同程度的SM。同时由于项目实施

人员会进出保密要害部位,接触到系统中网络设备、安全设备、服务

器和计算机终端,较容易接触到SM信息或敏感信息,因此加强对项

目实施过程中的安全保密管理就极为重要。

我公司SM信息系统项目管理按照信息系统项目管理“五大过程

组”进行组织。每个过程组应围绕保密要求,相应地调整制度和标准。

五大过程组包括:启动过程,规划过程,执行过程,监控过程,

收尾过程。

项目启动过程保密规范

一、对项目信息渠道的合规性验证;

二、公司内部指定商务、售前工程师,内部初步确立知悉范围;

三、在甲方现场的调研,主动与甲方签署保密协议;

四、调研过程中,使用专门登记的照相设备、记录设备、移动

SM终端(以上设备应有公司保密标识,应有《SM使用、存放制度》);

五、明确系统定级,规划项目内部代号,用于替代项目名称;

六、接收甲方SM资料,采用纸质、一次性光盘或保密红盘介质,

接收过程应有台账记录,接收和归还应当面交割;严禁通过互联网络、

快递发送;

七、明确项目干系人,制定联络表和联络途径;

八、标前与甲方沟通过程遵循信息输入输出管理原则,尽量采

用当面沟通;如电话沟通,避免出现用户名称、项目名称和敏感词,

采用替代词;

九、标前公司内部沟通应固定于公司保密室,如电话沟通,避

免出现用户名称、项目名称和敏感词,采用替代词。

项目规划保密规范

一、正式确认公司内部项目干系人,明确保密责任和权限;

二、正式输出项目管理团队人员、权限、责任表,提交公司保

密委员会审批;

三、设计、技术文件起草应固定人员、固定地点、固定SM设备;

严禁使用非密设备;

四、设计、技术文件内部传递应采用内部SM网络、SM移动介

质;

五、设计、技术文件外部传递应采用公司内部SM移动介质,当

面移交并建立台账;

六、设计、技术、投标文件,应采用公司内部非联网打印机,

完成打印和封装;严禁在外部设备上做纸质输出;

七、提前识别泄密风险。

项目执行保密规范

一、设备采购联系,应在签署保密协议后,提供脱敏处理的用户

名称和项目名称;

二、合作方和专家组联系,应在签署保密协议后,遵循信息输入

输出管理原则,进行沟通;

三、过程文件起草应固定人员、固定地点、固定SM设备;严禁

使用非密设备;

四、过程文件内部传递应采用内部SM网络、SM移动介质;

五、过程文件外部传递应采用公司内部SM移动介质,当面移交

并建立台账;

六、过程文件,应采用公司内部非联网打印机,完成打印和封装;

严禁在外部设备上做纸质输出;

七、施工人员应与公司SM项目管理团队相同保密制度要求。

项目收尾保密规范

一、项目文件在收尾阶段,应全部整理并移交甲方,内部不做留

存;包括纸质文件、移动介质;

二、公司SM终端硬盘、介质,在项目结束后利用擦除工具实现

信息擦除;只允许特定纸质文档留存(如合同、协议等);

三、除合同、协议、设计文件、结论性文件外的过程纸质文件,

应予以销毁;

四、经甲方授权可留存的纸质文件,应最终存放于公司保密室,

专用保密柜中;

五、项目收尾阶段,应通过技术手段对所有相关设备、台账,进

行一次审计,确保无违规外联和知悉范围扩大的情况;如发现此类情

况,应立即报送公司保密委员会,评估风险,启动应急措施。

在本项目中,主要通过以下措施来保证项目实施过程的安全保密

管理:

一、配备使用SM计算机,处理项目过程SM文件和进行设备调试。

集中处理和备份项目过程文档,项目工作人员(主要是设备厂商实施

人员)禁止使用外网机处理项目过程文件和接入SM信息系统系统调

试设备。

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档