涉密软件项目管理制度.docxVIP

涉密软件项目管理制度

一、总则

为加强涉密软件项目的管理，确保国家秘密和企业敏感信息的安全，依据国家相关法律法规和企业保密规定，特制定本制度。本制度适用于公司内所有涉及国家秘密、商业秘密等敏感信息的软件项目。

二、涉密人员管理

人员选拔

涉密软件项目的参与人员应具备良好的政治素质、职业道德和保密意识。在选拔过程中，需对候选人进行背景审查，包括但不限于政治历史、社会关系、个人品德等方面。审查合格后，与候选人签订保密协议，明确其在项目中的保密责任和义务。

保密培训

项目启动前，组织所有参与人员参加保密培训。培训内容包括国家保密法律法规、企业保密制度、涉密信息的保护措施等。培训结束后，进行考核，考核合格者方可参与项目。在项目实施过程中，定期组织保密知识更新培训，提高人员的保密意识和技能。

人员监督

建立涉密人员监督机制，对参与人员的日常行为进行监督。要求涉密人员严格遵守保密制度，不得在非工作场所谈论项目涉密内容，不得擅自复制、携带涉密资料外出。定期对涉密人员进行保密检查，发现问题及时整改。

人员离岗

涉密人员离岗时，需办理离岗手续。包括清退所有涉密资料、设备，签订离岗保密承诺书，承诺在规定期限内继续履行保密义务。对离岗人员进行脱密期管理，根据涉密程度确定脱密期时长，脱密期内限制其就业范围，避免涉密信息泄露。

三、涉密信息管理

信息分类分级

对项目中的涉密信息进行分类分级管理。根据信息的敏感程度和影响范围，将涉密信息分为绝密、机密、秘密三个等级。明确不同等级涉密信息的标识方法，在存储介质和文件上标注相应的密级标识。

信息存储

涉密信息应存储在专用的存储设备中，如涉密硬盘、涉密优盘等。存储设备应进行加密处理，设置访问权限，只有经过授权的人员才能访问。定期对存储设备进行备份，备份数据应存放在安全的地方。

信息传输

在涉密信息传输过程中，应采用加密技术，确保信息传输的安全性。禁止通过互联网等公共网络传输涉密信息，如需传输，应使用专用的涉密网络。在传输涉密信息时，应进行严格的审批，确保信息传输的必要性和合法性。

信息使用

使用涉密信息时，应严格按照审批流程进行。使用人员应填写《涉密信息使用申请表》，经相关领导审批后方可使用。使用过程中，应严格遵守保密制度，不得超出审批范围使用涉密信息。

信息销毁

对不再使用的涉密信息和存储介质，应进行销毁处理。销毁时，应采用符合国家保密要求的销毁方法，如粉碎、焚烧等。销毁过程应进行记录，包括销毁时间、地点、销毁方式、销毁数量等信息。

四、涉密项目文档管理

文档创建

在项目实施过程中，应及时创建项目文档，包括需求文档、设计文档、测试文档等。文档应使用规范的格式和语言，确保文档的准确性和完整性。文档创建完成后，应进行审核，审核通过后方可正式使用。

文档存储

涉密项目文档应存储在专用的文档管理系统中，设置访问权限，只有经过授权的人员才能访问。文档管理系统应进行定期备份，备份数据应存放在安全的地方。

文档借阅

如需借阅涉密项目文档，应填写《涉密项目文档借阅申请表》，经相关领导审批后方可借阅。借阅期限不得超过规定的时间，借阅期满后应及时归还。

文档变更

在项目实施过程中，如需对涉密项目文档进行变更，应进行严格的审批。变更人员应填写《涉密项目文档变更申请表》，经相关领导审批后方可变更。变更过程应进行记录，确保文档的可追溯性。

文档归档

项目结束后，应及时对项目文档进行归档处理。归档文档应包括项目过程中产生的所有文档，如需求文档、设计文档、测试文档、代码等。归档文档应进行分类整理，建立索引，方便查询和使用。

五、涉密软件开发环境管理

开发场地

涉密软件开发应在专用的开发场地中进行，开发场地应设置门禁系统，限制无关人员进入。开发场地应配备必要的安全设备，如监控摄像头、消防设备等，确保开发场地的安全。

开发设备

开发设备应进行专门管理，不得随意更换或外借。开发设备应安装杀毒软件和防火墙，定期进行病毒查杀和系统更新。禁止在开发设备上安装与项目无关的软件，确保开发设备的安全性。

网络环境

涉密软件开发应使用专用的涉密网络，禁止连接互联网等公共网络。涉密网络应进行严格的安全防护，设置访问权限，只有经过授权的人员才能访问。定期对涉密网络进行安全检查，及时发现和处理安全隐患。

代码管理

对涉密软件代码进行版本控制，使用专业的代码管理工具，如SVN、Git等。代码应存储在专用的代码仓库中，设置访问权限，只有经过授权的人员才能访问。在代码提交和合并过程中，应进行严格的审核，确保代码的质量和安全性。

六、涉密项目外包管理

外包商选择

在选择涉密项目外包商时，应进行严格的资质审查。审查内容包括外包商的营业执照、税务登记证、资质证书等。要求外包商具备良好的保密信誉和保密管理能力，签订保密协议，