《涉密信息闭环安全管控真实世界分析指导原则（试行）》.docxVIP

《涉密信息闭环安全管控真实世界分析指导原则（试行）》

本原则适用于各级党政机关、军队单位、军工科研生产主体、涉密信息系统集成资质单位、承担涉密任务的企事业单位在日常运营、跨域协作、临时任务执行等全场景下的涉密信息全生命周期闭环管控效能验证、风险排查与流程优化，覆盖核心/重要/一般三级涉密区域、在职/借调/外协/临时涉密人员、电子/实体两类涉密载体、定密/流转/使用/归档/销毁全流程的真实运行场景，不含模拟推演、纸面合规性核验等非真实运行场景的分析工作。

真实世界分析的数据源采集需遵循全维度覆盖、最小权限、密级匹配三项要求，需纳入采集范围的数据包括但不限于：涉密信息定密审批台账、密级变更与解密审批全链路记录、涉密电子文件全操作日志（含创建、访问、复制、修改、传输、删除全节点，关联操作人终端标识、操作时间、操作行为上下文、屏幕溯源水印记录）、涉密计算机与涉密信息系统外设接入日志（含U盘、移动硬盘、手机、打印机、刻录机等所有外设的接入时间、操作人、操作内容、审批记录）、涉密实体载体全生命周期数据（含打印、复印、刻录的审批记录、载体唯一不可篡改防伪标识、流转全节点签收记录、使用登记台账、回收与销毁全程监销影像资料）、涉密区域出入管控数据（含门禁记录、临时出入审批单、随身物品检查登记、涉密载体带出审批记录）、涉密人员管理数据（含涉密等级认定与调整记录、保密教育培训记录、涉密岗位变动与离岗离职