《施工现场保密措施.docx》由会员分享,可在线阅读,更多相关《施工现场保密措施.docx(12页珍藏版)》请在优知文库上搜索。
1、施工现场保密措施1保密机制建立(1)保密人员管理制度1)按照“以岗定人”的原则,将涉密岗位工作人员(含借调、挂职人员)确定为涉密人员。2)制定涉密人员保密教育培训计划,保证涉密人员每年接受不少于24保密学时的保密专题教育培训。根据涉密人员的工作性质和岗位特点,加强保密形势、保密法律法规、保密业务知识、保密技术防范等方面的宣传教育,通过学习培训,提升保密意识和保密素质。3)上岗前,对上岗人员国籍、政治立场、个人品行、学习经历、工作经历、现实表现、主要社会关系以及与国(境)外机构、组织、人员交往等情况进行审查。对在岗的涉密人员定期组织复审。涉密人员发生岗位变动或者涉密等级调整的,对其及时进行复审4
2、)如需借调项目外人员,必须进行严格的审查、审批,按照涉密人员分类管理要求,同等管理。5)涉密人员因工作需要持有涉密载体的,应严格履行保密责任,不得擅自交于他人传递和使用。6)涉密人员离岗离职时,清退个人所持有和使用的涉密载体、涉密信息设备等,并清点登记移交。离岗离职的涉密人员需签订保密承诺书。涉密人员离岗离职实行脱密期管理,脱密期内,未经审查批准,不得擅自出境。7)涉密人员严禁私自到境外机构、组织或外商独资企业工作,严禁私自为境外机构组织或人员提供劳务、咨询或其他服务。8)在社会交往中,涉密人员应谨言慎行。对涉密人员实行分类管理,加强监督,定期进行保密提醒谈话,明确岗位职责,同时签订保密承诺书
3、,明确涉密人员保密管理要求以及违规违约责任。9)涉密人员网上行为务必谨慎,禁止在网上泄露工作性质和国家机密。(2)涉密载体管理制度1)项目收发涉密文件要严格登记,详细填写收文日期、收文人、收文编号、密级、文件名称等基本信息。涉密文件办理的各个环节也要履行登记手续,详细登记涉密文件的使用情况、处理情况、归还日期、经办单位及经办人等信息。2)因工作需要借阅涉密文件,应当严格履行借阅登记手续。办理人员应认真填写借阅日期、文件名、密级、借阅目的、借阅人、归还日期等内容,并督促及时归还。借阅人不得扩大知悉范围,不得复印、摘录、摘抄,要按保密要求保管好文件,用后要及时归还。3)复制转发摘抄涉密文件、资料有
4、三点要求:绝密文件、资料一般不得复制转发摘抄,确有工作需要的,必须征得制发单位或者其上级单位同意;复制转发摘抄机密级以下涉密文件、资料,必须符合有关规定经建设单位、监理或项目负责人批准。复制转发摘抄涉密文件、资料时,不得盖面密级、保密期限和知悉范围,不得删除密级标识,需严格履行登记手续,复印加盖印戳,并视同原件管理。复制摘抄工作只能在本项目内部进行。4)涉密文件不能由个人私自保存和处理,应在保密室集中妥善保存。机关、单位的保密室应配备符合机密标准的“三铁一器”,即铁门、铁窗、铁柜和报警器。工作人员离开办公室时,应将涉密文件存放在保密设备里,并锁好门窗。5)涉密文件禁止携带出国(境)。6)涉密载
5、体及设备应在显著位置标明密级,实行台账管理,明确使用人、责任人、专人专用,不得擅自交由他人使用、保管。7)涉密介质不得在非涉密计算机上使用,非涉密介质不得在涉密计算机上使用。8)传递涉密载体必须通过机要通信、机要交通或指派专人传递。9)定期检查密码、密码机的使用、传送、管理、销毁情况。10)销毁秘密载体应履行清点、登记手续,并送交制定销毁机构中销毁。(3)涉密网络和信息设备管理制度涉及到网络及信息管理设备时,充分与军队相关部门进行沟通,了解掌握相关管理规定,并在项目上进行宣贯,确保在施工期间严格执行相关制度。1)严禁在连接互联网的计算机上储存、处理涉密信息。2)除可公开信息外,涉密信息和内部敏
6、感信息都不能通过QQ、微信等即时聊天工具来传递。3)涉密计算机启用前,要拆除无线设备;无法拆除的,不能作为涉密计算机使用。4)涉密计算机应安装经有关部门许可的安全和应用软件。5)涉密笔记本电脑及移动存储介质不得擅自携带外出,确因工作需要携带外出,应严格审批。带出前检查设备内有无存储涉密资料,是否按规定进行安全设置,是否采取强身份认证、加密等技术防护措施,确保涉密设备安全可控。6)严禁在连接非涉密办公内网的计算机上存储、处理涉密信息。非涉密办公内网只能传输发布非涉密工作信息。7)涉密人员使用手机要做到“五不”:不存储、处理涉密信息;不带入涉密场所;不连接涉密计算机;不下载来源不明的邮件附件或软件
7、;不谈论、发送涉密信息。8)召开设计会议时,严禁使用无线话筒等无线设备。9)采购涉密设备及安全保密产品应选用有关部门批准的国产设备;非安全保密产品应充分考虑安全保密需要,优先选用国产设备;选用国内设备时应进行安全保密检测。10)涉密设备发生故障,需拆除硬盘等具有信息储存功能的部件,送交保密技术服务机构或保密行政管理部门审查批准的定点单位进行。2过程保密风险分析及措施1、保密风险分析本工程为部队工程,必须做到严格保密,在工人外出以及管理人员使用计算机时可能会造成泄密风险。2、保密防范措施D由项目商务部对竞标的分包单位资质进行审核,挑选具有参建涉密工程资质的分包单位。2)与分包单位签署的合同时,需
8、同时签订工程项目保密协议书。3)分包单位人员进场前,由安全环保部对其人员进行保密教育,并签订承诺书、保密协议和填写政审材料。如分包单位人员未通过公安机关政审或政审不合格,将对其立即清场。4)分包单位人员必须遵守项目营区内管理制度,如有不遵守人员,将对其立即清场。5)分包单位人员退场后,必须退还所有施工图纸和设计变更,由项目技术部做好收发文登记。6)技术部在对施工人员交底时所提供的图纸,均为纸质版,并均做“机密文件”标识,图纸扫描、复印件均同原版图纸一样,属于涉密文件。7)办公区设置保密室、保密柜和专用电脑、相机、U盘和移动硬盘,用于存放、存储保密资料、文件及影像视频,并由保密专员负责管理。8)
9、保密专员对建立保密文件台账,涉密人员如有需要,需经过保密专员,从保密室借阅涉密文件,并进行实名登记,注明归还日期。9)对项目全体人员进行政审,并签署保密协议,对于政审不合格人员予以清场。10)自项目开工开始,对项目全体每季度进行一次保密教育,并进行考核,考核成绩将在项目内部公示。3防敌特、间谍、境外不法分子窃取机密、收集情报,以及渗透破坏等方面的防范措施3.1常态化保密管理措施(1)涉密信息保管管理1)涉密信息包括在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。2)涉密信息必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删
10、除。3)涉密信息需要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。4)涉密信息需要进行规范的登记管理,备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。5)涉密信息的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。6)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。(2)涉密信息使用传输D涉密信息传输必须指定专用的涉密存储介质。2)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘
11、、移动硬盘及U盘等。3)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,存放在本单位指定的密码柜中。4)涉密计算机应限制信息入口,如软盘、U盘、移动硬盘等的使用。5)对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。6)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。(3)涉密人员上网1)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。2)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国
12、家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。(4)涉密资料管理D资料保管保密资料由保密专员负责做好标识,妥善保管,并建好记录、台帐。2)资料发放机密资料的发放,传阅需经项目经理以上领导批准,并应限制在一定时间内返还保管。3)资料复制不得擅自翻印、复印、传抄秘密文件、资料;不得在公共场所谈论秘密事项,不得在私人通讯中涉及秘密内容。保密资料复印件应视同原件管理,复印过程的废页应及时销毁。4)资料销毁保密资料严格按照批准的份数打印,不得擅自多印多留,草稿视同原件一样管理,打印过程形成的废页、废件应及时销毁。5)资料传递传递保密资料要有
13、保密措施,传递应专送,不得办理无关事项,密件不得携入不利于保密的场所。3.2泄密应急处理措施1)项目保密工作领导小组编制针对失泄密事件的专项应急预案2)发现失泄密事件人员,在规定时间内,以书面或其他形式向保密工作领导小组报告发生失泄密事件的部位;被泄露的秘密的主要内容、密级、数量及载体形式;失泄密事件发现或发生的时间、地点、简要过程等;已造成或可能造成的危害;事件责任人的基本情况;已采取或拟采取的查处办法和补救措施;3)保密工作领导小组在接到报告失泄密事件后,立即进行核查核实,决定是否启动专项应急预案4)保密工作领导小组根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案5)失密事件查
14、处6)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,保密工作领导小组协助配合。7)未向国家保密、国家安全或公安部门报案的,由保密工作领导小组组织查处。8)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定和知悉范围,事件放生的时间、渠道和范围,责任人或嫌疑人等。9)采取果断措施,追查涉密统计信息流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大。10)在事件未调查清楚之前,应会同有关部门部门防止媒体、网络及人员对失泄密事件的报道和炒作。11)对出现在公共网络等媒体上的泄密信息,协调相关部门,责令有关单位或人员立即删除、并收缴相关涉密载体。12)根据调查结果,由项目部对相
15、关责任人作出处理,需追究刑事责任的,移交司法机关依法追究刑事责任。13)对失泄密事件隐瞒不报的,应追究有关人员及领导责任。14)事件处理结束后,在本项目范围内进行通报,已达到警示、教育的目的。4承包人对保密协议履行的保证措施积极配合建设单位签订保密相关协议,严格并无条件的遵守保密协议中涉及的相关内容,围绕保密协议制定相应的、具有针对性的保密防控措施,应对可能出现的国家秘密失泄密风险与合规管理要求,如涉密工程(项目)保密管理不规范、防护措施不到位,使国家秘密存在被窃取被泄露隐患,给党和国家安全造成损害的风险。1)组织措施:建立公司、区域、项目三层级保密管控架构,公司市场营销部与工程管理部负责根据资质情况参与涉密工程(项目)投标等相关工作,公司市场营销部负责保密资质的管理与维护、信息统计、项目指导等相关工作,公司保密委员会办公室、区域公司保密委员会办公室负责涉密工程(项目)保密管理指导和监督检查工作,公司人力资源部门按照涉密工程的密级要求(由建设方确定),组建纪律作风过硬、业务能力强的实施团队,并负责涉密人员核定与审查。信息化管理部门负责涉密工程(项目)涉密计算机等设备的安全防护技术保障。其他有关职能部门在各自业务范围内承担保密管理责任,对所知悉的涉密工程(项目)国家秘密承担保密责任。项目经理为该工程(项目)保密工作第一责任人,对该工程(项目)