-目錄1工作守則錯(cuò)誤!未定義書簽。2涉密計(jì)算機(jī)管理規(guī)定23非涉密計(jì)算機(jī)管理規(guī)定74涉密資料管理規(guī)定95手機(jī)使用管理規(guī)定106附表131工作守則一、不該說的工程秘密，絕對(duì)不說；二、不該問的工程秘密，絕對(duì)不問；三、不該看的工程秘密，絕對(duì)不看；四、不該記錄的工程秘密不記錄；五、不在非本上記錄工程秘密；六、不擅自復(fù)制、銷毀工程秘密；七、不使用普通、手機(jī)交談工程秘密；八、不通過普通 、普通郵局傳送工程秘密；九、不在非涉密計(jì)算機(jī)上存儲(chǔ)、處理工程秘密；十、不將涉密計(jì)算機(jī)與公共網(wǎng)聯(lián)結(jié)；. z.-十一、不在無(wú)保障的地方存放工程秘密；十二、不在公共場(chǎng)所辦理、談?wù)搶儆诠こ堂孛艿氖马?xiàng)；十三、不在私人交往中涉及工程秘密；十四、不攜帶涉密物品參觀游覽、探親訪友和出入公共場(chǎng)所。2日常行為管理2.1涉密信息保管1、涉密信息包括在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的、秘密和部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。2、涉密信息必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。3、涉密信息需要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份容以及相應(yīng)，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)柜保存。4、涉密信息需要進(jìn)展規(guī)的登記管理，備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。5、涉密信息的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定及期限，并視同紙制文件，分管理，嚴(yán)格借閱、使用、保管及銷毀制度。6、備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)展異地備份。. z.-2.2涉密信息使用傳輸1、涉密信息傳輸必須指定專用的涉密存儲(chǔ)介質(zhì)。2、涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。3、存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，存放在本單位指定的密碼柜中。4、涉密計(jì)算機(jī)應(yīng)限制信息入口，如軟盤、U盤、移動(dòng)硬盤等的使用。5、對(duì)必須使用的外來(lái)介質(zhì)〔磁盤、光盤，U盤、移動(dòng)硬盤等〕，必須先進(jìn)展計(jì)算機(jī)病毒的查、殺處理，然后才可使用。6、對(duì)于因未經(jīng)許可而擅自使用外來(lái)介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。2.3涉密人員上網(wǎng)1、應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的意識(shí)教育，提高上網(wǎng)人員觀念，增強(qiáng)防意識(shí)，自覺執(zhí)行規(guī)定。2、涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。使用電子函件進(jìn)展網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。3、在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。2.4密碼管理所有涉及到密碼設(shè)置、加密行為的都需要按照以下行為管理方法。. z.-1、密碼必須由數(shù)字、字符和特殊字符組成，秘計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符，級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不得少于10個(gè)字符，密碼更換周期不得超過60天。2、秘計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；假設(shè)工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示相關(guān)負(fù)責(zé)人認(rèn)可。3涉密計(jì)算機(jī)管理3.1審批登記各部門配備的涉密計(jì)算機(jī)需經(jīng)工程領(lǐng)導(dǎo)批準(zhǔn)后，專員登記備案，辦粘貼標(biāo)識(shí)前方可使用。專員應(yīng)當(dāng)統(tǒng)立涉密計(jì)算機(jī)臺(tái)帳，容包括部門、使用人、名稱型號(hào)、、操作系統(tǒng)安裝時(shí)期、硬盤序列號(hào)、MAC地址。3.2指定責(zé)任人必須指定對(duì)涉密計(jì)算機(jī)的平安工作的第一責(zé)任人，當(dāng)出現(xiàn)違規(guī)使用時(shí)不能相互推脫。3.3檢查涉密計(jì)算機(jī)的使用人員要嚴(yán)格執(zhí)行規(guī)定，對(duì)所使用的涉密計(jì)算機(jī)的平安負(fù)責(zé)，并進(jìn)展日常性的管理和檢查，每月對(duì)使用的涉密計(jì)算機(jī)進(jìn)展一次檢查，以書面形式報(bào)專員。. z.-3.4使用守則〔一〕涉密計(jì)算機(jī)信息系統(tǒng)的規(guī)劃和建立應(yīng)報(bào)上級(jí)部門審批，上報(bào)資料中應(yīng)包括涉密計(jì)算機(jī)系統(tǒng)的用途、構(gòu)造、軟件配置以及預(yù)計(jì)處理信息的，系統(tǒng)采取的平安技術(shù)措施等；〔二〕涉密計(jì)算機(jī)信息系統(tǒng)按要求采取平安技術(shù)措施，防止失泄密事件發(fā)生；〔三〕涉密計(jì)算機(jī)信息系統(tǒng)不得直接或間接與國(guó)際互聯(lián)網(wǎng)聯(lián)接，涉密計(jì)算機(jī)信息系統(tǒng)與非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行物理隔離；〔四〕涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)采用電磁泄漏發(fā)射防護(hù)措施，防止信息泄漏；〔五〕涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)采取身份認(rèn)證、數(shù)字簽名、訪問控制、入侵檢測(cè)、漏洞掃描、信息加密、數(shù)據(jù)保護(hù)等技術(shù)措施進(jìn)展監(jiān)控管理；〔六〕涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)具有審計(jì)功能，能夠?qū)ο到y(tǒng)的操作進(jìn)展完整的記錄，記錄每個(gè)用戶的每次活動(dòng)以及系統(tǒng)出錯(cuò)和配置修改等信息；〔七〕及時(shí)安裝補(bǔ)丁程序，應(yīng)使操作系統(tǒng)本身或操作系統(tǒng)的設(shè)置無(wú)明顯的平安漏洞；〔八〕涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)采取有效的防病毒等措施；〔九〕涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)采取開碼保護(hù)和屏保自動(dòng)啟動(dòng)密碼保護(hù)措施?！彩成婷苡?jì)算機(jī)信息系統(tǒng)與非涉密計(jì)算機(jī)信息系統(tǒng)一般不應(yīng)在同一房間設(shè)置，確需在同處設(shè)置時(shí)，應(yīng)符合“紅黑隔離要求〞?！彩弧成婷苡?jì)算機(jī)嚴(yán)禁私自安裝應(yīng)用軟件及操作系統(tǒng)?！彩成婷苡?jì)算機(jī)嚴(yán)禁私自更改硬件配置。〔十三〕涉密計(jì)算機(jī)嚴(yán)禁使用任何無(wú)線設(shè)備。. z.-〔十四〕涉密計(jì)算機(jī)不得存儲(chǔ)高于本級(jí)的涉密信息。3.5信息〔一〕涉密計(jì)算機(jī)信息系統(tǒng)中的涉密信息的標(biāo)識(shí)按"工程秘密確定與調(diào)整方法"中第二十四條的規(guī)定，標(biāo)注與涉密信息正文不可別離的標(biāo)識(shí)；〔二〕涉密計(jì)算機(jī)信息系統(tǒng)在采集、存儲(chǔ)、處理、傳輸涉密信息時(shí)，必須采取加密措施，防止信息泄漏；〔三〕涉密計(jì)算機(jī)信息系統(tǒng)涉密信息的復(fù)制、分發(fā)、輸出以及打印輸出的涉密文件必須得到有效的控制，要標(biāo)明標(biāo)識(shí)，涉密信息的備份按相應(yīng)文件進(jìn)展管理，采取有效的防泄密措施，保證備份信息平安；〔四〕如刪除涉密信息必須做到有效刪除且不可恢復(fù)；〔五〕涉密計(jì)算機(jī)不再使用或無(wú)法使用的應(yīng)向工程領(lǐng)導(dǎo)提出申請(qǐng)，經(jīng)信息部批準(zhǔn)后申請(qǐng)報(bào)廢，將所有存儲(chǔ)過涉密信息的硬件或固件進(jìn)展銷毀處理；3.6故障維修〔一〕現(xiàn)場(chǎng)維修時(shí)，一般由專員實(shí)施；需由外部人員到現(xiàn)場(chǎng)維修時(shí)，維修過程應(yīng)由專員人員全程陪同?！捕承枰獛щx現(xiàn)場(chǎng)進(jìn)展維修的，應(yīng)當(dāng)撤除所有可能存儲(chǔ)過涉密信息的硬件和固件，由專員帶出維修?！踩吃O(shè)備中存儲(chǔ)過涉密信息的硬件和固件不能撤除或涉密存儲(chǔ)硬件和固件發(fā)生故障時(shí)，如不能保證平安，應(yīng)當(dāng)按照涉密載體銷毀要求予以銷毀；確需維修時(shí)，應(yīng)當(dāng)辦理審批手續(xù)，由專員送至具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)展維修。. z.-〔四〕專員建立維修日志和檔案，將所維修情況記錄在案。3.7考前須知涉密計(jì)算機(jī)的涉密信息應(yīng)當(dāng)按照性、完整性、可用性、可控性的要求進(jìn)展采取與其相應(yīng)的保護(hù)措施。安裝、使用涉密計(jì)算機(jī)信息系統(tǒng)的場(chǎng)所要實(shí)施控制，未經(jīng)批準(zhǔn)無(wú)關(guān)人員不得進(jìn)入。4非涉密計(jì)算機(jī)管理4.1使用登記各部門應(yīng)當(dāng)建立非涉密計(jì)算機(jī)臺(tái)帳，容包括使用人、名稱型號(hào)、用途、操作系統(tǒng)安裝時(shí)期、硬盤序列號(hào)、IP地址、MAC地址。4.2指定責(zé)任人各部門負(fù)責(zé)人對(duì)本單位非計(jì)算機(jī)信息系統(tǒng)和非涉密單機(jī)的平安工作負(fù)責(zé)。4.3檢查非涉密計(jì)算機(jī)的使用人員要嚴(yán)格執(zhí)行規(guī)定，對(duì)所使用的非涉密計(jì)算機(jī)的平安負(fù)責(zé)，并進(jìn)展日常性的管理和檢查，每月對(duì)使用的計(jì)算機(jī)進(jìn)展一次檢查，并以書面形式報(bào)專員。. z.-4.4使用守則〔一〕非涉密計(jì)算機(jī)信息系統(tǒng)和單機(jī)嚴(yán)禁存儲(chǔ)、處理、傳遞、發(fā)布涉密信息；〔二〕非涉密計(jì)算機(jī)未經(jīng)審批不得直接或間接連接國(guó)際互聯(lián)網(wǎng)；〔三〕非涉密計(jì)算機(jī)未經(jīng)審批不得私自重裝操作系統(tǒng)；〔四〕非涉密計(jì)算機(jī)未經(jīng)審批不得私自更改硬件配置；〔五〕非涉密計(jì)算機(jī)發(fā)生故障應(yīng)當(dāng)及時(shí)向技術(shù)管理辦公室提出維修申請(qǐng)，由信息化管理員進(jìn)展鑒定維修；〔六〕非涉密計(jì)算機(jī)不再使用或不能使用的應(yīng)當(dāng)及時(shí)向技術(shù)管理辦公室提出報(bào)廢申請(qǐng)，經(jīng)批準(zhǔn)后進(jìn)展報(bào)廢處理；〔七〕非涉密計(jì)算機(jī)應(yīng)當(dāng)采取有效的防病毒等措施；4.5信息控制非涉密計(jì)算機(jī)信息發(fā)布是指在國(guó)際互聯(lián)、部非涉密、信息發(fā)布欄等發(fā)布的信息。1、在非涉密計(jì)算機(jī)信息系統(tǒng)中發(fā)布信息實(shí)行審查制度。在審查中，自審與送審相結(jié)合。2、任何單位和個(gè)人均不得將屬于工程秘密的事項(xiàng)在非涉密計(jì)算機(jī)信息系統(tǒng)中發(fā)布。3、在非涉密計(jì)算機(jī)信息系統(tǒng)發(fā)布信息，審查由提出該信息的部門負(fù)責(zé)。4、各部門計(jì)算機(jī)管理人員應(yīng)經(jīng)常審查非涉密計(jì)算機(jī)的信息發(fā)布，防止涉密信息的不當(dāng)出現(xiàn)。. z.-5涉密資料管理5.1資料保管資料由專員負(fù)責(zé)做好標(biāo)識(shí)，妥善保管，并建好記錄、臺(tái)帳。5.2資料發(fā)放資料的發(fā)放，傳閱需經(jīng)工程經(jīng)理以上領(lǐng)導(dǎo)批準(zhǔn)，并應(yīng)限制在一定時(shí)間返還保管。5.3圍控制傳閱資料由專員統(tǒng)一掌握，劃定傳閱圍，不得自行擴(kuò)大，不得讓無(wú)關(guān)人員查看，控制傳閱文件的交接，以防喪失。5.4資料復(fù)制不得擅自翻印、復(fù)印、傳抄秘密文件、資料；不得在公共場(chǎng)所談?wù)撁孛苁马?xiàng)，不得在私人通訊中涉及秘密容。資料復(fù)印件應(yīng)視同原件管理，復(fù)印過程的廢頁(yè)應(yīng)及時(shí)銷毀。5.5資料銷毀資料嚴(yán)格按照批準(zhǔn)的份數(shù)打印，不得擅自多印多留，草稿視同原件一樣管理，打印過程形成的廢頁(yè)、廢件應(yīng)及時(shí)銷毀。. z.-5.6資料傳遞傳遞資料要有措施，傳遞應(yīng)專送，不得辦理無(wú)關(guān)事項(xiàng)，密件不得攜入不利于的場(chǎng)所。6手機(jī)使用管理6.1手機(jī)通話嚴(yán)禁任何人在使用手機(jī)通話過程中談?wù)撋婕肮こ痰拿孛苁马?xiàng)，及其他屬于工程秘密的事項(xiàng)。6.2手機(jī)信息嚴(yán)禁任何人在使用手機(jī)短信、微信、QQ等文字信息發(fā)送中涉及工程的秘密事項(xiàng)，及其他屬于工程秘密的事項(xiàng)。6.3使用場(chǎng)所控制不得將手機(jī)帶入涉及工程秘密會(huì)議的會(huì)場(chǎng)，因特殊原因帶入會(huì)場(chǎng)的手機(jī)應(yīng)取出電池。不得將手機(jī)帶入討論涉及工程秘密事項(xiàng)的場(chǎng)所，因特殊原因帶入會(huì)場(chǎng)的手機(jī)應(yīng)取出電池或采取屏蔽措施。工程負(fù)責(zé)人及工作人員不得在涉密場(chǎng)所使用手機(jī)和使用他人贈(zèng)予的手機(jī)。. z.-6.4其他使用其他無(wú)線電通信工具應(yīng)按上述規(guī)定執(zhí)行。7工程實(shí)施管理7.1實(shí)施前做好實(shí)施現(xiàn)場(chǎng)前期準(zhǔn)備工作，編制切實(shí)可行的實(shí)施組織方案。針對(duì)不同工程工程指定相應(yīng)的實(shí)施方案，并會(huì)同委托方組織進(jìn)展現(xiàn)場(chǎng)論證或評(píng)審，確保實(shí)施過程技術(shù)可行，管理可控?，F(xiàn)場(chǎng)實(shí)施前工程經(jīng)理必須對(duì)工程現(xiàn)場(chǎng)實(shí)施人員進(jìn)展每一道工序的技術(shù)質(zhì)量交底，確保工程現(xiàn)場(chǎng)實(shí)施人員掌握施工技術(shù)質(zhì)量要求。7.2實(shí)施中期做好實(shí)施現(xiàn)場(chǎng)中期管理工作，每日要求現(xiàn)場(chǎng)實(shí)施人員填寫實(shí)施日志，對(duì)實(shí)施當(dāng)日的容、進(jìn)度、人員、使用設(shè)備及載體等工作情況進(jìn)展詳細(xì)記錄并存檔備案。由工程經(jīng)理對(duì)實(shí)施現(xiàn)場(chǎng)的相關(guān)問題進(jìn)展匯總，結(jié)合工程實(shí)施要求，提出具體的修正方案，報(bào)委托方審核批準(zhǔn)可進(jìn)展變更，使得實(shí)施問題能夠及時(shí)得到解決。加強(qiáng)實(shí)施現(xiàn)場(chǎng)的專項(xiàng)檢查，確保在委托方監(jiān)視下進(jìn)展現(xiàn)場(chǎng)涉密工程開發(fā)、工程施工、運(yùn)行維護(hù)等工作流程，防止不必要的返工。將電子設(shè)備帶入涉密工程實(shí)施現(xiàn)場(chǎng)應(yīng)經(jīng)委托方監(jiān)視檢查，并填寫"電子設(shè)備進(jìn)入涉密場(chǎng)所審批表"審批備案。. z.-7.3實(shí)施現(xiàn)場(chǎng)按照要求嚴(yán)格執(zhí)行現(xiàn)場(chǎng)涉密工程開發(fā)、工程施工、運(yùn)行維護(hù)等工作制度和流程。工作人員對(duì)現(xiàn)場(chǎng)涉密工程實(shí)施的工作情況進(jìn)展詳細(xì)記錄并存檔備查。從事現(xiàn)場(chǎng)涉密工程開發(fā)、工程施工、運(yùn)行維護(hù)的管理人員、技術(shù)人員和工程實(shí)施人員為公司確定的涉密人員，在"涉密工程組織架構(gòu)及分工登記表"中對(duì)人員分工作出詳細(xì)記錄，嚴(yán)禁非涉密人員從事現(xiàn)場(chǎng)施工。涉密工程實(shí)施現(xiàn)場(chǎng)管理要求：1、工程承接部門和總工必須把平安工作納入現(xiàn)場(chǎng)工作的議事日程。要加強(qiáng)現(xiàn)場(chǎng)施工人員對(duì)有關(guān)規(guī)章制度和紀(jì)律的理解。2、公司各工程承接部門應(yīng)針對(duì)工程的具體要求，制定相關(guān)管理細(xì)則，加強(qiáng)工程的過程控制。3、實(shí)施現(xiàn)場(chǎng)要指定專人負(fù)責(zé)在實(shí)施現(xiàn)場(chǎng)的文件資料管理工作。4、實(shí)施現(xiàn)場(chǎng)使用的涉密載體、工作記錄、表格應(yīng)妥善保管，特殊情況需隨身攜帶時(shí)執(zhí)行"涉密載體攜帶外出管理規(guī)定"。5、嚴(yán)格實(shí)施現(xiàn)場(chǎng)涉密載體保管、使用等手續(xù)，工程承接部門應(yīng)為涉密載體使用、保管提供可靠場(chǎng)所。6、實(shí)施現(xiàn)場(chǎng)產(chǎn)生暫時(shí)的涉密資料，要嚴(yán)格控制份數(shù)，分發(fā)時(shí)應(yīng)辦理登記手續(xù)，用后及時(shí)收回銷毀。7、加強(qiáng)實(shí)施現(xiàn)場(chǎng)人員的平安管理，平時(shí)在現(xiàn)場(chǎng)工程部應(yīng)有人留守值班，留守值班人員要時(shí)刻提高警覺，確保存放的信息設(shè)備的平安。8、加強(qiáng)實(shí)施現(xiàn)場(chǎng)視頻監(jiān)控的管理。監(jiān)控容由工程承接部門妥善保管，不得隨意. z.-復(fù)制和向外提供。9、涉密實(shí)施工程承接部門可根據(jù)實(shí)施工程容、場(chǎng)所環(huán)境、工作人員情況，制定或提出具體的防措施與工作要求。8附表涉密工程組