- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
安全保密管理规定
针对该项目,我公司按照信息系统项目管理“五大过程组”进行
组织管理,落实每个过程组中的保密管理要求,并制定现场实施管理
制度和系统集成项目管理制度,制约项目组所有人员,确保项目实施
工程中保密与安全。
本系统为xxx级SM信息系统,在项目实施过程中产生和输出的
《分级保护建设方案》、项目实施方案、网络拓扑和网络地址、安全
保密产品配置策略等过程数据均不同程度的SM。同时由于项目实施
人员会进出保密要害部位,接触到系统中网络设备、安全设备、服务
器和计算机终端,较容易接触到SM信息或敏感信息,因此加强对项
目实施过程中的安全保密管理就极为重要。
我公司SM信息系统项目管理按照信息系统项目管理“五大过程
组”进行组织。每个过程组应围绕保密要求,相应地调整制度和标准。
五大过程组包括:启动过程,规划过程,执行过程,监控过程,
收尾过程。
项目启动过程保密规范
一、对项目信息渠道的合规性验证;
二、公司内部指定商务、售前工程师,内部初步确立知悉范围;
三、在甲方现场的调研,主动与甲方签署保密协议;
四、调研过程中,使用专门登记的照相设备、记录设备、移动
SM终端(以上设备应有公司保密标识,应有《SM使用、存放制度》);
五、明确系统定级,规划项目内部代号,用于替代项目名称;
六、接收甲方SM资料,采用纸质、一次性光盘或保密红盘介质,
接收过程应有台账记录,接收和归还应当面交割;严禁通过互联网络、
快递发送;
七、明确项目干系人,制定联络表和联络途径;
八、标前与甲方沟通过程遵循信息输入输出管理原则,尽量采
用当面沟通;如电话沟通,避免出现用户名称、项目名称和敏感词,
采用替代词;
九、标前公司内部沟通应固定于公司保密室,如电话沟通,避
免出现用户名称、项目名称和敏感词,采用替代词。
项目规划保密规范
一、正式确认公司内部项目干系人,明确保密责任和权限;
二、正式输出项目管理团队人员、权限、责任表,提交公司保
密委员会审批;
三、设计、技术文件起草应固定人员、固定地点、固定SM设备;
严禁使用非密设备;
四、设计、技术文件内部传递应采用内部SM网络、SM移动介
质;
五、设计、技术文件外部传递应采用公司内部SM移动介质,当
面移交并建立台账;
六、设计、技术、投标文件,应采用公司内部非联网打印机,
完成打印和封装;严禁在外部设备上做纸质输出;
七、提前识别泄密风险。
项目执行保密规范
一、设备采购联系,应在签署保密协议后,提供脱敏处理的用户
名称和项目名称;
二、合作方和专家组联系,应在签署保密协议后,遵循信息输入
输出管理原则,进行沟通;
三、过程文件起草应固定人员、固定地点、固定SM设备;严禁
使用非密设备;
四、过程文件内部传递应采用内部SM网络、SM移动介质;
五、过程文件外部传递应采用公司内部SM移动介质,当面移交
并建立台账;
六、过程文件,应采用公司内部非联网打印机,完成打印和封装;
严禁在外部设备上做纸质输出;
七、施工人员应与公司SM项目管理团队相同保密制度要求。
项目收尾保密规范
一、项目文件在收尾阶段,应全部整理并移交甲方,内部不做留
存;包括纸质文件、移动介质;
二、公司SM终端硬盘、介质,在项目结束后利用擦除工具实现
信息擦除;只允许特定纸质文档留存(如合同、协议等);
三、除合同、协议、设计文件、结论性文件外的过程纸质文件,
应予以销毁;
四、经甲方授权可留存的纸质文件,应最终存放于公司保密室,
专用保密柜中;
五、项目收尾阶段,应通过技术手段对所有相关设备、台账,进
行一次审计,确保无违规外联和知悉范围扩大的情况;如发现此类情
况,应立即报送公司保密委员会,评估风险,启动应急措施。
在本项目中,主要通过以下措施来保证项目实施过程的安全保密
管理:
一、配备使用SM计算机,处理项目过程SM文件和进行设备调试。
集中处理和备份项目过程文档,项目工作人员(主要是设备厂商实施
人员)禁止使用外网机处理项目过程文件和接入SM信息系统系统调
试设备。
二
文档评论(0)