保密方案本公司參與你方組織的項目，作出如下承諾：本公司嚴格遵守國家相關(guān)的保密法律規(guī)定，遵守《保密協(xié)議》和采購人的有關(guān)規(guī)定（另行簽訂）。檔案整理工作必須在采購人指定的場所內(nèi)進行，確保場所正常秩序和安全。不得遺失、損壞檔案，如有違法行為或違反相關(guān)規(guī)定，將依法或依據(jù)約定追究相應(yīng)的責任。本公司做到如下幾方面：1、本公司保證檔案實體和數(shù)據(jù)的安全。在實施過程中，不能丟失、損毀資料文件，檔案內(nèi)部資料不能丟失或放錯檔案盒；對實施過程中和實施完成的檔案數(shù)據(jù)，保證信息安全。2、本公司承諾嚴格遵守采購人及國家相關(guān)保密法規(guī)，必須采取措施對本項目實施過程中的檔案實體和數(shù)據(jù)的保密，并保證安全。3、本公司已訂制并執(zhí)行項目保密制度，制定并執(zhí)行檔案實體移交、項目實施過程管理、項目成果驗收與交接、存儲介質(zhì)管理、檔案實體保護等操作規(guī)范和管理制度。4、項目實施使用的計算機等設(shè)備必須采用技術(shù)手段或物理設(shè)備封閉所有不必要的信息輸出裝置或端口，除必要的操作系統(tǒng)、殺毒軟件、實施軟件和第三方安全管理軟件外，項目實施計算機不允許安裝任何與實施無關(guān)的軟件。5、項目完成后，本公司將其自帶實施設(shè)備中的硬盤等存儲介質(zhì)與本項目實施過程中使用過的其他存儲介質(zhì)一起移交采購人，并辦理相關(guān)移交手續(xù)。采購人組織人員對本公司移交的項目實施介質(zhì)（如存儲介質(zhì)、移動介質(zhì)、備份介質(zhì)）、實施監(jiān)控視頻回放安全檢查記錄、檔案實體出入庫移交記錄、實施人員變更記錄等進行安全保密專項驗收。6、考慮到采購人檔案保密性要求高的特殊性，因此，本公司在加工過程中所使用的加工設(shè)備需要采用技術(shù)來控制安全性。具體功能要求：（1）參與本項目的所有工作人員必須通過采購人的審核，并登記備案。與項目工作人員簽訂保密協(xié)議，加強對工作人員的保密教育。必須向采購人提供以下資料：《檔案整理工作人員登記表》（每人一式一份），工作人員身份證復(fù)印件（每人一式一份）。（2）建立嚴格的保密制度，加強管理，杜絕工作人員對檔案及檔案信息的私自復(fù)制行為。不得以任何理由保存、復(fù)印、翻拍、打印各類檔案資料，不得對他人泄露檔案內(nèi)容。（3）不同的工序之間應(yīng)采取相應(yīng)的管理措施，杜絕遺失資料等泄密事故的發(fā)生。（4）檔案整理場地的安全及保密措施。加工場地應(yīng)具備保密設(shè)施，保證檔案原件的安全和保密。在工作平臺上建立監(jiān)管系統(tǒng)，實時監(jiān)控工作人員的操作過程，統(tǒng)一記錄保存。（5）項目實施過程中，不得隨意更換項目負責人和服務(wù)人員，如確實需要更換，需要提前5個工作日書面通知采購人，取得采購人同意后方可更換。如擅自更換，采購人有權(quán)單方面終止合同，由此造成的損失由本公司負責，對離開本項目實施崗位的人員，需在人員離崗后一周內(nèi)，在采購人保存的相關(guān)工作人員的備案表格中標注離崗日期。（6）參與本項目的工作人員必須接受采購人組織的檔案保密安全教育，并自覺學習保密知識，嚴格遵守《檔案法》、《保密法》及其他有關(guān)法規(guī)，嚴防泄密現(xiàn)象發(fā)生。（7）除鑰匙及眼鏡等外，本公司工作人員未經(jīng)采購人同意，不得將手袋、提包、錢包、磁盤（含U盤、軟盤、硬盤等）、刻錄光盤、手機、MP3、MP4、報刊、紙張及其他隨身物品帶入數(shù)字化處理工作地點，也不得將工作地點的物品擅自帶出工作地點外。（8）未經(jīng)采購人批準，本公司不得以任何形式復(fù)制離線的檔案圖像和檔案目錄數(shù)據(jù)。（9）本公司工作人員剔除同一案卷內(nèi)的重復(fù)文件必須經(jīng)采購人有關(guān)人員審核同意方可實施。（10）檔案整理工作地點內(nèi)的廢紙必須集中放置，本公司每星期清理廢紙不能超過一次，清理時要有專人對紙張進行仔細檢查，確保其中沒有夾帶任何檔案文件后才能清出工作地點。（11）本公司工作人員不得以任何方式非法向外人泄露檔案所涉及的國家信息，否則按國家有關(guān)規(guī)定處理，情節(jié)嚴重的要承擔相應(yīng)的刑事責任。（12）本公司需確保工作人員具有良好的組織紀律性，中途不得隨意更換工作人員，如特殊情況需更換工作人員，需經(jīng)過采購人同意。一、安全保密要求我單位嚴格遵守國家相關(guān)保密法規(guī)，采取措施對本項目加工過程中的檔案實體和數(shù)據(jù)保密，并保證安全。違反保密義務(wù)，應(yīng)承擔相應(yīng)的全部責任。檔案整理及數(shù)字化工作在采購人指定的場所內(nèi)進行。我單位確保場所正常工作秩序和安全。不得遺失、損壞檔案，如有違者，將追究法律責任和違約責任。我單位與采購人簽訂保密協(xié)議（保密協(xié)議另附）。1、我單位負責工作場所的日常安全，具有人防和技防等相應(yīng)措施，保證檔案和工作場所的安全。2、我單位與項目工作人員簽訂保密協(xié)議，加強對工作人員的保密教育。3、我單位建立嚴格的保密制度，加強管理，杜絕工作人員對檔案及檔案信息的私自復(fù)制行為。4、我單位不同的工序之間要采取措施，杜絕泄密事故的發(fā)生。在加工過程中，我單位不得丟失、損毀檔案，由于我單位過錯導(dǎo)致檔案資料及目錄數(shù)據(jù)損毀或泄密的，我單位承擔一切責任。5、我單位建立加工流水表單，對數(shù)字化整理的各個環(huán)節(jié)均應(yīng)進行詳細的登記，建立工作日志并及時整理、匯總，裝訂成冊。6、我單位加工檔案按檔案交接規(guī)定及時接收和歸還，檔案的加工流轉(zhuǎn)周期不得超過10個工作日。7、檔案數(shù)據(jù)的存儲介質(zhì)（硬盤、光盤及其他介質(zhì)）無償移交采購人，我單位不得自行帶離加工場地。8、我單位不得在工作場所使用與工作無關(guān)的設(shè)備，如手提電腦、手機、移動存儲介質(zhì)及其它移動設(shè)備等。9、我單位必須對本項目的技術(shù)情報、數(shù)據(jù)資料等承擔永久保密責任。二、人員安全保密管理（一）對工作人員做好思想教育工作檔案數(shù)字化質(zhì)檢過程中影響其安全的因素有很多，其中，人為因素是安全保密控制工作的重點。因為人為因素造成的信息泄露等問題主要是由工作人員的道德水平較低引起的，所以應(yīng)通過一定的教育培訓(xùn)來提高工作人員的素質(zhì)水平。首先，應(yīng)定期組織有關(guān)工作人員認真學習有關(guān)檔案安全保密工作的相關(guān)規(guī)章。其次，對檔案數(shù)字化工作流程進行科學合理的設(shè)置，明確每個工作環(huán)節(jié)中有關(guān)安全保密工作的注意事項。最后，應(yīng)對工作人員進行定期或者不定期的檢查，發(fā)現(xiàn)問題予以批評或懲罰，要求其及時進行改正。（二）加強人員管理工作檔案數(shù)字化工作中人是開展工作的主體，因而實際工作中應(yīng)加強對人員的管理工作，筆者認為加強人員管理可從以下方面入手：第一，做好工作人員政審工作。第二，對從業(yè)人員的崗位和職責進行明確。第三，定期考核工作人員的思想素質(zhì)水平及工作情況。（三）建立完善的制度及安全系統(tǒng)現(xiàn)階段已存在較為完善的安全保密制度，但由于種種原因貫徹執(zhí)行過程中卻往往達不到令人滿意的效果。這一現(xiàn)象產(chǎn)生的原因之一是人們對安全保密制度有錯誤的認識，認為該項制度會影響人員的工作效率。因此，實際工作中應(yīng)改正錯誤的認識，加強對安全保密制度的執(zhí)行力度。同時，一套完整的安全系統(tǒng)對保證檔案信息安全也是極為重要的，現(xiàn)階段應(yīng)加強技術(shù)防范手段，配備科學的安全防護設(shè)備，加強對設(shè)備、軟件以及網(wǎng)絡(luò)等的維護，提高檔案數(shù)字化的安全性能。（四）檔案安全保密管理1、檔案交接管理：檔案交接由甲方專門人員和現(xiàn)場加工負責人員，在安排好的工作間里進行面對面的交接，要求有書面交接記錄，流程中由甲方專門人員全程監(jiān)督并有書面交接記錄。2、原檔案保護措施：對檔案原件要小心存放，對拆訂后的檔案原件裝訂后要恢復(fù)原樣?，F(xiàn)場工作人員要保證檔案的完整，不得損壞和丟失，不得篡改檔案內(nèi)容，原檔案磨損、不清晰的，需甲方專門人員簽字同意，方可進行下道工序。3、檔案安全存放：檔案只能在工作間的專用保險柜內(nèi)存放，工作間內(nèi)的其它地方不準存放檔案。4、檔案操作安全管理：工作人員下班時，均應(yīng)將工作間中所有檔案鎖在專用保險柜中，由加工方相關(guān)責任人保管好鑰匙，并由甲方人員鎖好工作間房門，實行雙重保險。5、防火安全管理：作人員加強防火安全教育、工作間內(nèi)嚴禁吸煙和任何火源。防止無關(guān)人員進出，防火設(shè)施配置齊全。（五）選擇安全封閉的工作場所，建立可靠的安防系統(tǒng)檔案數(shù)字化工作場所由采購人指定，一般講在選擇數(shù)字化加工場所是要做到以下幾點：首先，場所的選取應(yīng)方便保管檔案實體，即檔案加工場所的選取應(yīng)盡量做到靠近檔案實體的保管場所，如果由于某些原因很難做到就近選擇，則選擇場所時應(yīng)考慮檔案的運輸線路，運輸線路應(yīng)不與外來人員進出路線進行交叉。其次，工作場所的環(huán)境與檔案原來的保存環(huán)境應(yīng)盡量相似。加工場所確定后還應(yīng)為其配置具有較高安全等級的安防系統(tǒng)，包括防盜報警系統(tǒng)、門禁系統(tǒng)、閉路電視系統(tǒng)、恒溫恒濕空調(diào)系統(tǒng)、消防報警及自動滅火系統(tǒng)等，這樣有利于保證加工場所的安全。（六）檔案實體的保管和保管工作檔案數(shù)字化工作中檔案實體的使用是不可避免的，為了提高使用和保管檔案實體的安全保密性必須制定相關(guān)的制度。首先，進入檔案庫房的人員個數(shù)應(yīng)最少為兩人，以使他們之間可以互相監(jiān)督。其次，要注重實行安全巡視制，安排足夠數(shù)量的巡視員長期在檔案運送路線上進行巡邏，確保不發(fā)生檔案丟失問題。第三，在交接檔案時必須進行登記，交接過程應(yīng)在嚴格的監(jiān)督下進行。第四，檔案實體交接完成后應(yīng)詳細講評與檔案實體的保管有關(guān)的各種注意事項，這樣可以有效防止工作人員在對檔案進行掃描的過程中由于操作不當對檔案造成的破壞。三、數(shù)據(jù)安全保密管理設(shè)備網(wǎng)絡(luò)安全管理：掃描現(xiàn)場的計算機及其它設(shè)備不能以任何方式連接因特網(wǎng)，嚴防數(shù)據(jù)泄密。對計算機采取專用安全性高的屏蔽網(wǎng)線及安全專用水晶頭，交換機設(shè)施進行物理性二次屏蔽。所有設(shè)備外殼均接地線以達到信息數(shù)據(jù)全屏蔽效果。計算機存儲安全管理：數(shù)字化加工工作的計算機存儲設(shè)備（包括軟驅(qū)、硬盤、MO驅(qū)動器、活動硬盤等）必須格式化和封閉所有計算機存儲設(shè)備外圍接口，統(tǒng)一管理加工現(xiàn)場的打印機、打印紙、光盤、軟盤及其它存儲打印設(shè)備。視頻監(jiān)控設(shè)備安全管理：在數(shù)據(jù)加工現(xiàn)場進行不間斷錄像監(jiān)控，隨時提供客戶檢查。數(shù)據(jù)存儲安全管理：加工產(chǎn)生的數(shù)據(jù)，均需存入甲方指定存儲器，不得留取任何備份。加工過程中使用驅(qū)、光驅(qū)設(shè)備必需是甲方有關(guān)人員參與使用。備份數(shù)據(jù)安全管理：在備份數(shù)據(jù)的計算機上設(shè)密碼，每位操作員設(shè)置獨立的開機密碼，防止數(shù)據(jù)泄密。數(shù)據(jù)質(zhì)量安全管理：每道工序都要有明確的質(zhì)量規(guī)定，對工作人員有具體的獎懲條例，并有專門的質(zhì)檢組負責多次的校對和質(zhì)量檢驗，確保工作的質(zhì)量標準和安全保密。所有工序都必須接受甲方專門人員的監(jiān)督和檢查。1、制定合理的計算機網(wǎng)絡(luò)安全保密方案計算機網(wǎng)絡(luò)安全保密方案在確保檔案數(shù)字化的安全保密性方面起到關(guān)鍵作用。要做到這一點應(yīng)做到以下幾個方面：應(yīng)做到在一個相對封閉的計算機網(wǎng)絡(luò)中實現(xiàn)所有的操作過程，應(yīng)做好計算機網(wǎng)絡(luò)與外網(wǎng)物理隔斷。用于檔案數(shù)字化工作的計算機及其服務(wù)器應(yīng)安全存放，存放的環(huán)境應(yīng)具有防水、防爆、防火、防震、防暴以及防止外來人員盜取以及破壞的特點，同時，需要引起高度重視的是電磁場對檔案數(shù)字化網(wǎng)絡(luò)系統(tǒng)以及相關(guān)設(shè)備的干擾。檔案數(shù)字化工作人員（這里所說的工作人員是有權(quán)直接接觸檔案數(shù)字化系統(tǒng)的有關(guān)人員）在需要進入系統(tǒng)前應(yīng)通過必要的身份認證，做到禁止非法用戶進入，這也是做好檔案數(shù)字化安全保密工作的首道防線。應(yīng)對參與檔案數(shù)字化工作的所有工作人員進行合理分類，將全體按照任務(wù)不同進行區(qū)分，并對不同群體制定不同的訪問權(quán)限，避免合法工作人員越權(quán)訪問其權(quán)限以外的相關(guān)信息。2、數(shù)據(jù)庫的整理、維護以及數(shù)據(jù)備份工作檔案數(shù)字化工作的成果都要存儲于數(shù)據(jù)庫中，所以數(shù)據(jù)庫的重要性是不言而喻的，該部分也是檔案數(shù)字化工作安全保密的重要環(huán)節(jié)。對數(shù)據(jù)庫數(shù)據(jù)進行維護的目的是為了防止檔案數(shù)據(jù)丟失、更改、破壞等問題的發(fā)生，同時還可有效避免病毒侵襲、電磁輻射、硬件損壞、非法下載復(fù)制等現(xiàn)象的出現(xiàn)。對數(shù)據(jù)庫相關(guān)數(shù)據(jù)進行整理的目的是對檔案數(shù)據(jù)進行認真校對，發(fā)現(xiàn)其中存在的多掃、錯掃以及重復(fù)發(fā)送的數(shù)據(jù)，對數(shù)據(jù)進行分發(fā)打包預(yù)處理，從而為即將進行的下一步工作做準備。數(shù)據(jù)備份的目的主要是如果檔案數(shù)據(jù)出現(xiàn)丟失、破壞、更改等問題，利用備份數(shù)據(jù)可將原數(shù)據(jù)進行還原。四、現(xiàn)場管理保密措施本項目檔案整理及數(shù)字化工作中的另一項重要內(nèi)容便是安全保密工作，檔案數(shù)字化的安全保密控制目的是保證檔案的實體、信息數(shù)據(jù)等的安全，防止由于各種原因出現(xiàn)的信息泄密問題。工作人員管理：工作人員必須通過政審面試、操作考試合格，同時證件齊全、雙方簽訂保密協(xié)議。將相關(guān)證件及保密協(xié)議交由甲方進行二次審核。工作人員由加工公司管理層（經(jīng)驗豐富的項目經(jīng)理）進行統(tǒng)一的上崗培訓(xùn)，具備檔案數(shù)字化加工的相關(guān)知識。工作區(qū)域管理：工作人員在工作時間內(nèi)不準會客，不到非工作場所，保持工作區(qū)域的安靜，進出工作區(qū)域時需要兩人以上行動。在工作間嚴禁在數(shù)字化加工區(qū)內(nèi)喝水、進食、吸煙等，嚴禁攜帶火種進入數(shù)字化加工場地。實際操作管理：工作人員不能無故察看和互相議論檔案內(nèi)容。工作時統(tǒng)一標識（穿無口袋工作服或掛胸牌），出入工作室不得攜帶任何與工作相關(guān)的物品；工作過程中產(chǎn)生的碎紙、廢光盤等工作垃圾不得私自處理，必須交由甲方值班人員統(tǒng)一處理。掛包、錢包等個人物品存放在專用儲物箱柜，未經(jīng)甲方管理人員同意，不得將工作間任何物品帶出工作間外，接受身份核查登記和安全檢查，嚴禁無關(guān)工作人員進入數(shù)字化加工場地。通訊及存儲設(shè)備：現(xiàn)場工作人員不得攜帶任何手機、呼機等移動通訊設(shè)備以及軟驅(qū)、移動硬盤、U盤等信息存儲等設(shè)備。工作日志管理：每位現(xiàn)場工作人員必須有每天的工作記錄（時間、地點、數(shù)量等），并進行定期檢查。出入證使用管理：工作人員工作場所的出入證件由專人管理，進入工作場所由證件管理者確認后當場發(fā)放，離開時交回。請銷假制度管理：工作人員一律由主管人員負責把關(guān)，嚴格請銷假制度，不得中途離職或無故不上班，實行獎懲制度。五、安全保密規(guī)章制度（一）建立規(guī)章制度檔案中會涉及大量有關(guān)個人隱私等方面的信息，實際工作中要切實做到檔案數(shù)字化過程的安全高效，一套切實可行的安全保密管理制度是必不可少的，這套管理制度應(yīng)包括以下幾個方面：有關(guān)設(shè)備使用以及檔案數(shù)字化系統(tǒng)安全的保密規(guī)定，檔案數(shù)字化加工人員的選擇和管理辦法，檔案數(shù)字化加工場所有關(guān)的安全保密制度等等。（二）安全保密制度1、實行員工保密協(xié)議簽定制度我公司與貴單位簽署“項目保密承諾”。對項目保密工作負責。我公司與所有項目實施人員（技術(shù)人員、檔案加工人員）簽署保密協(xié)議。項目實施人員對保密工作負責。2、實行作業(yè)中心更衣室制度為保證檔案的安全保密，我方工作人員全部在貴方指定地點進行檔案加工轉(zhuǎn)換工作。所有員工進入工作場所，先進入更衣室，換上工作服，不得攜帶任何與工作無關(guān)的物品，不得攜帶檔案、資料外出；個人物品不得帶入工作地點，不得攜帶任何磁盤等存儲介質(zhì)進入工作地點；下班不得帶出任何磁盤等存儲介質(zhì)，包括筆記及任何紙張，違章者追究法律責任。3、實行保密員制度凡公司檔案整理服務(wù)場所，均設(shè)保密管理員1至2名，負責所在工作場所的檔案文件的保密工作。所有場地工作人員必須接受保密管理員的監(jiān)督和管理；凡從事裝訂、著錄、掃描、校正、掛接各業(yè)務(wù)環(huán)節(jié)能夠接觸到檔案資料的人員，都必須對經(jīng)手的案卷作詳細記錄。4、實行作業(yè)中心統(tǒng)一保密制度檔案整理服務(wù)過程中涉及大量重要的檔案資料，其中有些屬于機密文件。保守文件機密，維護檔案資料的安全，是公司每個員工的義務(wù)。為了加強保密管理，增強保密觀念，公司所有員工都必須遵守以下保密規(guī)定：凡公司員工在其工作過程中接觸到的文件資料，均屬于客戶單位的重要資料，除非確有必要，如自擬文件標題需查看文件內(nèi)容外，不得閱讀文件內(nèi)容；不得以任何形式向家屬、親友及其他無關(guān)人員談?wù)摽赡艿降奈募?nèi)容。為了方便保密管理，工作場所一律采用內(nèi)部局域網(wǎng)傳輸手段，所有人員均不得帶進帶出各種計算機磁盤、光盤、光碟等易于存儲文件資料的存儲介質(zhì)。因工作需要必須帶進的計算機軟件工具類應(yīng)用軟件，須知照保密管理員同意，并需在帶出時辦理檢查登記手續(xù)。在客戶單位沒有人員陪同的情況下，公司員工必須兩人以上方可進入工作場所。所有工作人員，均不得以任何理由單獨滯留工作場所。公司工作人員使用的計算機及其活動硬盤等，在工作結(jié)束搬出客戶單位時，須請客戶單位檢查放行，必要時提請客戶單位的有關(guān)人員對計算機硬盤進行格式化處理。對于違反有關(guān)規(guī)定，造成泄露或遺失文件資料機密的人員，無論情節(jié)輕重，公司將提請客戶單位或有關(guān)部門直接追究其行政或刑事責任。A.硬件平臺安全機制硬件平臺安全機制主要是指對存放硬件平臺設(shè)備的機房安全管理，及使用硬件設(shè)備的操作人員的身份及其可管理的資源的限制條件的管理。主要體現(xiàn)在：建立嚴格的安全管理和使用制度；限制性安全策略，嚴格控制操作人員可以使用的設(shè)備；操作人員身份認證，保證只有通過授權(quán)的人員才能使用設(shè)備；使用控制授權(quán)，防止非授權(quán)人員使用敏感數(shù)據(jù)設(shè)備；設(shè)備加鎖使用，與防盜系統(tǒng)配合，保證設(shè)備不被接觸到或進入。B.應(yīng)用系統(tǒng)安全機制應(yīng)用系統(tǒng)安全機制主要是指對使用本系統(tǒng)的操作人員的身份及其可管理的資源的限制條件的管理。主要體現(xiàn)在：自定義的用戶安全策略，靈活控制用戶可以使用的資源；應(yīng)用系統(tǒng)用戶身份認證，保證只有通過驗證的用戶才能使用系統(tǒng)；訪問控制授權(quán)，防止非授權(quán)用戶訪問敏感數(shù)據(jù)；數(shù)據(jù)加密傳輸，與網(wǎng)絡(luò)協(xié)議配合，保證數(shù)據(jù)不被攔截和破譯；基于標準的數(shù)據(jù)加密、解密。六、安全保密監(jiān)控措施為了全面保障檔案信息資源的安全，必須建立完善、高效、可靠的信息安全保障體系，從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、管理層等不同層面對系統(tǒng)進行安全防護。(一)安全監(jiān)控防護模型設(shè)計電子檔案是國家政務(wù)信息資源的重要組成部分，為了確保其安全，我司在對電子檔案安全風險和安全威脅分析的基礎(chǔ)上提出安全防護模型，擬從應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層、物理層和管理層五個層面入手對其進行防護，每個層次都配備相關(guān)的安全防護措施，從而實現(xiàn)電子檔案信息資源的全面安全保障。(二)安全監(jiān)控保障技術(shù)措施1.物理層安全（1）電磁泄漏在計算機等設(shè)備工作時輻射出電磁波，任何人都可以借助儀器在一定范圍內(nèi)收到它，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計算機正在處理的信息。另外，網(wǎng)絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴或未加屏蔽而造成電磁泄漏。對于電磁泄漏一方面要確保機房、布線要滿足保密要求，另一方面可以通過安裝干擾器對電磁輻射進行干擾。（2）電力中斷電力系統(tǒng)的中斷同樣也會對系統(tǒng)產(chǎn)生很大的影響，可能造成數(shù)據(jù)丟失，系統(tǒng)不可用等問題。需要對數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、存儲設(shè)備以及核心交換機等關(guān)鍵設(shè)備都通過不間斷電源（UPS）供電。服務(wù)器和網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置UPS電源，主要功能應(yīng)包括：防止電源尖峰、浪涌和噪聲過濾；電壓穩(wěn)定調(diào)節(jié)；主動力電源失效后的備份電源供電。（3）物理破壞物理破壞是導(dǎo)致系統(tǒng)可用性問題最直接的原因之一，信息系統(tǒng)從某種意義上講是非常脆弱的，對整個系統(tǒng)的某個部件的物理破壞都可以直接導(dǎo)致系統(tǒng)不可使用，如：剪斷主干網(wǎng)絡(luò)的光纜，拔去主干設(shè)備的電源等，即使是在局部范圍的物理破壞，也會造成局部范圍的系統(tǒng)不可用。在某些情況下，物理破壞的風險是很大的，必須作為安全保密的一個重要的方面進行考慮。應(yīng)通過加強管理來防止出現(xiàn)對設(shè)備、設(shè)施上的破壞。（4）自然災(zāi)害整個系統(tǒng)在出現(xiàn)自然災(zāi)害的情況下出現(xiàn)不可用，其風險存在，但是可能性較小。天災(zāi)人禍會對系統(tǒng)產(chǎn)生極大的影響，環(huán)境事故同樣會令系統(tǒng)癱瘓、失靈，無法工作。因此，需要考慮到自然災(zāi)害與環(huán)境事故對系統(tǒng)可能造成的損害，做好異地容災(zāi)備份工作。（5）設(shè)備、介質(zhì)安全設(shè)備、介質(zhì)安全出現(xiàn)的情況非常普遍，比如設(shè)備數(shù)據(jù)接口被非授權(quán)使用造成安全風險；設(shè)備、介質(zhì)被盜、被毀造成系統(tǒng)崩潰、數(shù)據(jù)丟失或信息泄漏的風險；設(shè)備、介質(zhì)維修、報廢處理方式不當造成泄密風險等。因此必須加強對設(shè)備和介質(zhì)的管理，主機、核心網(wǎng)絡(luò)設(shè)備的配備應(yīng)該有一定的冗余，同時配備必要的終端安全防護系統(tǒng)對終端設(shè)備和U盤等移動介質(zhì)進行管理。2.網(wǎng)絡(luò)層安全（1）通信中斷“網(wǎng)絡(luò)就是計算機”，網(wǎng)絡(luò)對于信息系統(tǒng)的重要性不言而喻，網(wǎng)絡(luò)通信鏈路的中斷將直接影響政務(wù)信息系統(tǒng)的正常運行。網(wǎng)絡(luò)通信鏈路的中斷可能由多種原因引起，一種是網(wǎng)絡(luò)設(shè)備（比如核心交換機）的故障或損壞，另一種則有可能是人為破壞。對于前者，可以采取雙機集群等高可用性技術(shù)，實現(xiàn)設(shè)備和鏈路冗余；對于后者則應(yīng)加強管理和監(jiān)控，并采取入侵檢測、安全審計等技術(shù)防護措施。（2）邊界安全任何一個網(wǎng)絡(luò)都存在邊界，劃分邊界是對網(wǎng)絡(luò)進行分域管理的重要手段，但同時，網(wǎng)絡(luò)邊界往往又是安全的重災(zāi)區(qū)，特別是對接入廣域網(wǎng)的網(wǎng)絡(luò)而言，網(wǎng)絡(luò)邊界是最容易遭受攻擊的部位。在網(wǎng)絡(luò)邊界必須采取嚴格的防護措施，比如安裝安全網(wǎng)關(guān)、防火墻、加密機、網(wǎng)閘等安全設(shè)備。同時對于來自網(wǎng)絡(luò)邊界的外來攻擊或者外部入侵，需要進行實時監(jiān)控并及時采取阻斷措施，因此，還應(yīng)該部署入侵防御系統(tǒng)。（3）非法接入（VLAN劃分）如果網(wǎng)絡(luò)防護措施不到位，就有可能出現(xiàn)部分終端設(shè)備非法接入網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的可能，從而對網(wǎng)絡(luò)的信息安全帶來極大威脅，一旦該非法接入終端獲得了較高的訪問權(quán)限（比如核心服務(wù)器的系統(tǒng)管理員帳號），后果不堪設(shè)想。對于非法接入的安全隱患，可以通過關(guān)閉空閑的交換機端口；在交換機上配置IP+MAC+PORT綁定策略，強化網(wǎng)絡(luò)準入限制；劃分VLAN，并在VLAN間設(shè)置訪問控制安全策略等措施進行防護。（4）鏈路加密在安全等級相同的兩個網(wǎng)之間傳輸數(shù)據(jù)時，為了有效保護數(shù)據(jù)傳輸安全，避免數(shù)據(jù)在傳輸過程中被偵聽、截獲甚至篡改，一般需要采取鏈路加密措施。對于涉密網(wǎng)之間的數(shù)據(jù)傳輸，需要在鏈路兩端配置符合保密要求的加密機設(shè)備；對于非涉密網(wǎng)之間的數(shù)據(jù)傳輸，可以采用VPN數(shù)據(jù)加密設(shè)備建立VPN加密隧道。（5）違規(guī)外聯(lián)違規(guī)外聯(lián)一般針對安全保密要求較高的網(wǎng)絡(luò)而言，主要是禁止高安全等級計算機訪問其它計算機網(wǎng)絡(luò)或?qū)ζ溥M行監(jiān)控，以防止高安全等級計算機在訪問其它網(wǎng)絡(luò)過程中造成有意或無意的信息泄密?？梢酝ㄟ^部署保密技術(shù)專用防護系統(tǒng)對內(nèi)網(wǎng)信息系統(tǒng)進行監(jiān)控，確保內(nèi)網(wǎng)計算機終端用戶不發(fā)生違規(guī)外聯(lián)行為。3.系統(tǒng)層安全（1）非法訪問非法用戶可以通過網(wǎng)絡(luò)監(jiān)聽、暴力破解或社會工程等手段獲取合法用戶登錄信息從而進入系統(tǒng)進行有限范圍內(nèi)的數(shù)據(jù)訪問操作，或進而利用系統(tǒng)漏洞提升自己的訪問權(quán)限以達到完全控制系統(tǒng)的目的，普通合法用戶也可以利用這種方式實現(xiàn)越權(quán)訪問，這樣所導(dǎo)致的直接后果就是系統(tǒng)文件和機密信息的泄露和破壞。應(yīng)對操作系統(tǒng)和數(shù)據(jù)庫進行加固，使其支持基于標記的強制訪問控制，杜絕非法訪問。（2）計算機病毒計算機病毒是人為編寫的惡意的破壞性代碼，它對網(wǎng)絡(luò)硬件系統(tǒng)破壞的可能性較小，但對應(yīng)用系統(tǒng)和客戶端計算機造成的破壞是很大的。感染了病毒的軟件不能使用，系統(tǒng)遭受破壞，就需要重新安裝系統(tǒng)、安裝應(yīng)用等，直接影響業(yè)務(wù)人員的正常工作。信息系統(tǒng)建設(shè)過程中必須在所有的網(wǎng)域安裝防病毒服務(wù)器，并在客戶機配置防病毒客戶端，同時加強病毒庫的升級，用以殺滅計算機病毒和木馬程序。（3）備份恢復(fù)備份和恢復(fù)是保障信息系統(tǒng)運行安全的重要方面，通常所說的備份和恢復(fù)包括整個系統(tǒng)的備份和恢復(fù)以及數(shù)據(jù)的備份和恢復(fù)。對于前者，一方面要做到主要設(shè)備的冗余和高可靠性，另一方面，對于特別重要的系統(tǒng)也要考慮異地容災(zāi)備份；對于后者，需要配備必要的備份設(shè)備并執(zhí)行完善的備份策略，定期對備份數(shù)據(jù)進行恢復(fù)演練，確保數(shù)據(jù)安全。（4）系統(tǒng)超負載系統(tǒng)使用中出現(xiàn)負載過大，導(dǎo)致系統(tǒng)資源耗盡，從而使系統(tǒng)崩潰或者不可用。一般有兩種情況，一種是現(xiàn)有資源不能滿足應(yīng)用的實際需求，就目前的網(wǎng)絡(luò)設(shè)備、硬件設(shè)備和系統(tǒng)軟件的負載情況，這種可能性比較小；還有一種就是系統(tǒng)遭受了惡意攻擊（蠕蟲、木馬、廣播風暴等），需要加強度系統(tǒng)設(shè)備的實時監(jiān)控，建立主動性信息安全中心，一旦發(fā)現(xiàn)問題及時處理。4.應(yīng)用層安全（1）身份認證應(yīng)用系統(tǒng)中身份確認一般采用口令方式結(jié)合身份認證技術(shù)，通過身份標記該用戶所具有的功能權(quán)限。由于采用的身份確認機制的不完善，很有可能出現(xiàn)假冒身份的現(xiàn)象，只要得到某個用戶的口令，就具有了該用戶的權(quán)限，能對系統(tǒng)進行操作，存在的風險是很大的。所以需要考慮通過嚴格的管理制度，要求工作人員定期更改口令，避免密碼因使用時間過長，導(dǎo)致泄密事件的發(fā)生。（2）權(quán)限控制由于應(yīng)用系統(tǒng)權(quán)限模型設(shè)計的不合理性可能導(dǎo)致權(quán)限的擴散，使本來沒有權(quán)限的用戶訪問了他不應(yīng)該訪問的內(nèi)容，這會造成嚴重的泄密后果。需要實施用戶權(quán)限平臺杜絕權(quán)限擴展的安全隱患，采用功能權(quán)限和數(shù)據(jù)權(quán)限相結(jié)合的權(quán)限控制模型，不僅針對粗粒度（文件級）進行訪問控制，還針對細粒度（數(shù)據(jù)級）進行訪問控制。這種多級權(quán)限控制方式，可以從字段級、區(qū)域級、文檔級、表單級、數(shù)據(jù)庫級直至服務(wù)器級，進行層層把關(guān)以保證系統(tǒng)的安全。（3）數(shù)據(jù)加密應(yīng)用軟件中可能會存在安全漏洞，導(dǎo)致真實數(shù)據(jù)被篡改，目標用戶接收到的信息可能是被篡改之后的偽信息。采用數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密的方法可以有效解決數(shù)據(jù)篡改問題。比如對應(yīng)用數(shù)據(jù)采用一次一密的對稱加密方式和RSA非對稱加密方式，同時結(jié)合數(shù)字簽名技術(shù)，一方面可以確認用戶身份，起到防抵賴的作用，另一方面也可以防止數(shù)據(jù)被篡改。（4）數(shù)字簽名“數(shù)字簽名”是目前電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的真實性、完整性和不可抵賴性。項目中可基于CA認證系統(tǒng)和電子簽章控件實現(xiàn)數(shù)字簽名，確保數(shù)據(jù)的安全。（5）應(yīng)用審計對于缺乏有效管理的用戶群，對內(nèi)部用戶訪問應(yīng)用服務(wù)的行為，進行事先預(yù)防、事中監(jiān)督、事后記錄，確保重要數(shù)據(jù)的安全。系統(tǒng)對所有登錄用戶的操作都有詳盡的操作日志記錄，以保證日后的操作檢查和應(yīng)用審計，并且對于用戶的不合法行為進行實時報警。比如通過實施監(jiān)控界面可以適時跟蹤查看當前人員的處理情況，對非法情況以醒目的顏色提示管理員，同時對用戶的所有重要操作進行日志保留，以便查詢。(三)安全監(jiān)控保障管理措施為了有效地把信息系統(tǒng)的安全管理和信息保密管理工作落到實處，必須設(shè)計、建立、完善和有效運行的安全管理體系，從組織上、措施上、制度上為檔案部門信息系統(tǒng)的安全運行提供強有力的保障?？紤]到本項目建設(shè)的信息系統(tǒng)定為三級，因此其安全管理方面應(yīng)當按照三級要求進行總體建設(shè)。安全管理包括：安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)運維管理、應(yīng)急預(yù)案等方面。1.安全管理機構(gòu)安全管理機構(gòu)的規(guī)劃將從本項目的實際情況出發(fā)，以安全組織架構(gòu)設(shè)計為基礎(chǔ)，定義架構(gòu)中涉及到的部門和崗位的職責以及管理方法。其內(nèi)容包含但不少于等級保護基本要求中的第3級信息系統(tǒng)的管理要求中對管理機構(gòu)的要求。信息安全組織架構(gòu)是參與信息安全工作的各部門進行分工協(xié)作開展工作的結(jié)構(gòu)，是根據(jù)其在信息安全工作中扮演的不同角色進行優(yōu)化組合的結(jié)果，反映了各類組織在信息安全工作中的不同定位和相互協(xié)作關(guān)系。信息安全組織架構(gòu)設(shè)計并非對的組織架構(gòu)進行重組，而是在原有組織架構(gòu)的基礎(chǔ)上針對信息安全的需求進行的提煉和完善。2.安全管理制度根據(jù)等級保護對管理制度建設(shè)的要求，結(jié)合本項目的安全組織架構(gòu)體系及實際工作情況，對安全策略體系進行規(guī)劃。體系包括：信息安全總體目標、安全體系框架、信息安全規(guī)章制度、管理辦法、工作流程、技術(shù)標準和規(guī)范等。等級保護對信息系統(tǒng)的管理制度體系提出了新的要求，現(xiàn)有的管理制度體系一般情況下已經(jīng)不能夠完全滿足，因此，需要結(jié)合《信息系統(tǒng)安全等級保護基本要求》中的相關(guān)要求，對現(xiàn)有的管理制度進行修改和完善，并添加新的管理制度。3.人員安全管理需要對人員錄用、人員離崗、外部人員訪問、安全培訓(xùn)與考核等方面進行管理。比如：人員錄用時需要嚴格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進行審查，對其所具有的技術(shù)技能進行考核；所有錄用人員都應(yīng)該根據(jù)其所接觸的信息敏感級別簽訂相應(yīng)的保密協(xié)議。人員離崗時應(yīng)及時終止和收回離崗員工的所有訪問權(quán)限；應(yīng)將離崗人員身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備及時收回。在外部人員訪問方面應(yīng)制定《外部人員訪問管理規(guī)定》，對外部人員的訪問行為進行規(guī)定和約束；外部人員在訪問受控區(qū)域前必須先提出書面申請，批準后方可進入，且訪問過程必須由專人全程陪同；訪問情況應(yīng)登記備案。4.系統(tǒng)運維管理系統(tǒng)運維管理一方面要建立健全運維機制、管理機制和各項規(guī)章制度，落實等保相關(guān)要求，確保網(wǎng)絡(luò)安全、穩(wěn)定、有效地運行；另一方面也可以借助相關(guān)的技術(shù)手段，設(shè)計部署相應(yīng)的運維管理平臺、網(wǎng)絡(luò)運行監(jiān)管系統(tǒng)，對網(wǎng)絡(luò)運行狀況、重要設(shè)備和系統(tǒng)等進行實時在線檢測和管理，及時發(fā)現(xiàn)和排除故障。系統(tǒng)運維管理的目標是從技術(shù)與管理上加強目標網(wǎng)絡(luò)的安全防護水平，防止信息網(wǎng)絡(luò)癱瘓，防止應(yīng)用系統(tǒng)破壞，防止業(yè)務(wù)數(shù)據(jù)丟失，防止重要信息泄密，防止有害信息傳播，防止惡意滲透攻擊，確保信息系統(tǒng)安全穩(wěn)定運行，確保業(yè)務(wù)數(shù)據(jù)安全。5.應(yīng)急預(yù)案管理為提高網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力，對可能發(fā)生的突發(fā)安全事件進行快速反應(yīng)和恢復(fù)，最大限度地控制和減輕事件所帶來的影響，確保業(yè)務(wù)的持續(xù)運行，需要制定應(yīng)急響應(yīng)預(yù)案。在應(yīng)急預(yù)案管理中，業(yè)務(wù)影響分析是一個關(guān)鍵步驟。業(yè)務(wù)影響分析使應(yīng)急預(yù)案協(xié)調(diào)人可以完全掌握系統(tǒng)需求、過程及其相關(guān)性的特點，并使用這些信息來確定應(yīng)急需求和優(yōu)先順序。業(yè)務(wù)影響分析的目的是將特定的系統(tǒng)組件與其提供的關(guān)鍵服務(wù)聯(lián)系起來，并基于這些信息了解系統(tǒng)部件中斷所產(chǎn)生的影響的特點。在應(yīng)急預(yù)案管理過程中，還應(yīng)該制定防范和恢復(fù)措施，并加強培訓(xùn)和演練。七、風險管理措施(一)風險分析在進行項目風險分析時，重要的是要量化不確定的程度和每個風險相當?shù)膿p失程度，為實現(xiàn)這一點就必須要考慮以下問題：要考慮未來，什么樣的風險會導(dǎo)致項目失?。恳紤]變化，在用戶需求、開發(fā)技術(shù)、目標、機制及其它與項目有關(guān)的因素的改變將會對按時交付和系統(tǒng)成功產(chǎn)生什么影響？必須解決選擇問題，應(yīng)采用什么方法和工具，應(yīng)配備多少人力，在質(zhì)量上強調(diào)到什么程度才滿足要求？要考慮風險類型，是屬于項目風險、技術(shù)風險、商業(yè)風險、管理風險、政策風險還是預(yù)算風險等？這些潛在的問題可能會對項目的計劃、成本、技術(shù)、產(chǎn)品的質(zhì)量及團隊的士氣都有負面的影響。風險管理就是在這些潛在的問題對項目造成破壞之前識別、處理和排除。具體本決策支持系統(tǒng)項目的風險分析中，我們意識到，項目潛在的風險包括：項目風險——項目范圍太廣以至實施困難甚至無法實施；合作伙伴的選擇等技術(shù)風險——如數(shù)據(jù)中心管理系統(tǒng)和本底數(shù)據(jù)庫建設(shè)指導(dǎo)性技術(shù)框架的改變以及技術(shù)選型的風險；平臺風險——如硬軟件功能風險和產(chǎn)品選擇風險；實施風險——如項目組織風險、時間和進度控制風險、成本控制風險和實施質(zhì)量控制風險；管理風險——在需求分析時與各部門的協(xié)調(diào)和各部門對項目的認識等；管理觀念轉(zhuǎn)變的風險、組織架構(gòu)調(diào)整的風險、業(yè)績考評體系改變的風險等。政策風險——政策的改變是否影響到項目的運作等等。對項目過程中發(fā)生的或可能發(fā)生的各種風險進行管理和控制，是項目管理貫穿全過程的重要內(nèi)容。(二)事前控制——風險管理規(guī)劃風險管理規(guī)劃是在項目正式啟動前或啟動初期對項目的一個縱觀全局的基于風險角度的考慮、分析、規(guī)劃，也是項目風險控制中最為關(guān)鍵的內(nèi)容，包括風險形勢評估、風險識別、風險分析和風險評價等幾部分。（1）風險形勢評估風險形勢評估以項目計劃、項目預(yù)算、項目進度等基本信息為依據(jù)，著眼于明確項目的目標、戰(zhàn)略、戰(zhàn)術(shù)以及實現(xiàn)項目目標的手段和資源。從而實現(xiàn)：通過風險的角度審查項目計劃認清項目形勢，并揭示隱藏的一些項目前提和假設(shè)，使項目管理者在項目初期就能識別出一些風險。我們將對與項目相關(guān)的各種計劃進行詳細審查，如人力資源計劃、合同管理計劃、項目采購計劃等等。由此我們可以得出，風險形勢評估一般應(yīng)重視以下內(nèi)容：項目的起因、目的、項目的范圍、組織目標與項目目標的相互關(guān)系、項目的貢獻、項目條件、制約因素等。（2）風險識別在對項目的基礎(chǔ)的風險形勢評估之上，就需要對各種顯露的和潛在的風險進行識別。風險識別實際上是對將來可能發(fā)生的風險事件的一種設(shè)想和猜測。因此，一般的風險識別結(jié)果應(yīng)包括風險的分類、來源、表現(xiàn)及其后果、以及引發(fā)的相關(guān)項目管理要求。在具體識別風險時，我們一方面會利用一些常識、經(jīng)驗和判斷，通過以前經(jīng)歷的項目中積累起來的資料、數(shù)據(jù)、經(jīng)驗和教訓(xùn)，或者請教相關(guān)的專家和資深從業(yè)人員，采用集體討論的方式。另一方面，我們會通過分解項目的范圍、結(jié)構(gòu)來識別風險，理清項目的組成和各個組成部分的性質(zhì)、之間的關(guān)系、與外因的聯(lián)系等內(nèi)容，從而減少項目實施過程中的不確定性。（3）風險分析和評價我們將通過多角度多人員的分析或者采取頭腦風暴法等盡可能避免。此外，我們非常清楚，風險是一種變化著的事物，基于這種易變條件上的預(yù)測和分析，是不可能做到十分的精確和可靠的。所有的風險分析都只有一個目的，即盡量避免項目的失控和為具體的項目實施中的突發(fā)問題預(yù)留足夠的后備措施和緩沖空間。(三)事中控制——風險管理方法我們的風險管理工作將在整個項目生命周期中是連續(xù)、反復(fù)進行，為減少風險損失而進行的風險管理本身也會帶來新的風險。而且，在項目實施過程中，我們將制訂標準并按階段衡量項目進展狀況，時時監(jiān)視項目實際進展情況，根據(jù)風險情況果斷調(diào)整和糾正項目行動。1、風險監(jiān)視由于時間對項目的影響是很難預(yù)計的，因此風險監(jiān)視是項目實施過程中的一項重要工作。監(jiān)視風險即監(jiān)視項目產(chǎn)品、以及項目過程的進展和項目環(huán)境的變化，通過核查項目進展的效果與計劃的差異來改善項目的實施。我們將采取項目的審核檢查的方式，通過各實施階段的目標、計劃、實際效果的對比、分析，尋找問題的根源，提出解決問題的方法。2、風險規(guī)避在風險管理規(guī)劃基礎(chǔ)上進行風險控制，一旦監(jiān)視到風險，就應(yīng)采取合理措施進行風險規(guī)避，可以從改變風險性質(zhì)、改變風險發(fā)生的概率、改變風險的影響大小等多方面著手。我們將使用預(yù)防、回避、接受、后備措施等策略規(guī)避風險。1）預(yù)防風險由于項目實施成員的任何不當行為都會構(gòu)成項目的風險因素，為減輕與之相應(yīng)的影響，我們將對有關(guān)人員進行詳細和有效的風險教育和項目培訓(xùn)，教育培訓(xùn)的內(nèi)容包含項目相關(guān)的策略、計劃、標準、規(guī)章規(guī)范、項目知識、產(chǎn)品知識等。在項目活動中，嚴格按照項目制度，如進度、人力調(diào)配、文檔管理、資源分配等。2）回避風險回避風險，是指當項目風險潛在威脅的可能性極大，并會帶來嚴重的后果，無法轉(zhuǎn)移又不能承受時，通過改變項目來規(guī)避風險。通常會通過修改項目目標、項目范圍、項目結(jié)構(gòu)等方式來回避風險的威脅。3）接受風險接受風險，作為規(guī)避風險的常見方法，主要是指主動將風險事件的不利后果承擔下來，這種后果通常主要反映在實施周期、成本費用的有限增加上，以犧牲項目收益而不影響項目整體。4）后備措施用于規(guī)避風險的后備措施，主要包括預(yù)留進度時間、后備技術(shù)力量兩個方面，這些后備措施我們將在項目計劃中就預(yù)留，保證在項目實施過程中，能充分調(diào)用后備力量解決問題。（4）事后控制——風險管理報告無論項目進展的情況如何，我們都會將風險管理的計劃、行動、結(jié)果整理、匯總、進行分析，形成風險管理報告，為項目的實施、控制、管理、決策提供信息基礎(chǔ)。八、檔案資料和保密工作管理方案1、檔案保密工作是指檔案在形成、移交、保管、借閱、鑒定、銷毀等環(huán)節(jié)過程中為維護國家秘密和工作秘密，確保黨和國家利益不受損害的一項檔案管理工作。2、技術(shù)質(zhì)量部是公司檔案工作行政管理部門，負責對檔案的形成、移交、保管、借閱、鑒定、銷毀等環(huán)節(jié)進展監(jiān)視、檢查和業(yè)務(wù)指導(dǎo)。3、檔案部門是公司檔案保密工作的歸口管理部門，其職責為：（1）負責檔案在形成過程中的監(jiān)視、檢查和業(yè)務(wù)指導(dǎo)；（2）做好檔案在移交、保管、借閱、鑒定、銷毀等環(huán)節(jié)中的保密工作。4、檔案形成過程中的保密工作（1）檔案形成過程中預(yù)立卷部門對歸檔文件要及時確定密級和保管期限；（2）預(yù)立卷部門應(yīng)對歸檔文件要進展登記并做好保管工作。5、檔案移交過程中的保密工作歸檔文件的移交：預(yù)立卷部門應(yīng)指派專人向檔案部門移交歸檔文件并辦理移交手續(xù)。6、檔案保管過程中的保密工作庫房內(nèi)絕密檔案應(yīng)與非絕密檔案分開保管，要設(shè)保險專柜單獨放置絕密檔案，保險柜鑰匙由兩人分別保管，確保絕密檔案的平安。7、檔案借閱過程中的保密工作（1）不得隨意簡化借閱手續(xù)和擅自擴大借閱范圍。根據(jù)規(guī)定的借閱權(quán)限，辦理相關(guān)手續(xù)；（2）確需查閱、借閱、復(fù)制檔案時，需填寫《檔案借閱利用效果登記表》，并辦理相關(guān)手續(xù)；①文書檔案的原件：利用人需經(jīng)部門領(lǐng)導(dǎo)審核、主管領(lǐng)導(dǎo)批準后提供；②其他門類檔案、資料的復(fù)制：利用人根據(jù)本職工作范圍，經(jīng)部門領(lǐng)導(dǎo)審核批準后提供；③超越本專業(yè)、本職工作范圍的檔案、資料的復(fù)制：利用人需經(jīng)部門領(lǐng)導(dǎo)審核，所涉及專業(yè)或只能歸口管理部門領(lǐng)導(dǎo)批準后提供；④凡涉及知識產(chǎn)權(quán)的檔案資料，需經(jīng)本部門領(lǐng)導(dǎo)審核，檔案形成法人代表人書面同意，檔案主管部門領(lǐng)導(dǎo)批準后提供；⑤凡機密級檔案資料的提供需經(jīng)檔案主管領(lǐng)導(dǎo)書面同意；（3）凡涉密檔案資料未經(jīng)批準嚴禁復(fù)制；①凡絕密級檔案、資料，不提供復(fù)制；②復(fù)制的涉密檔案、資料不得改變原件的密級和保密期限，應(yīng)加蓋“檔案復(fù)制件，視同原件有效”章，視同原件登記管理，借閱者需按時歸還復(fù)制件。（4）借閱人員一律在閱覽室查閱檔案，不得進入檔案庫房；（5）因工作需要進入庫房的人員，應(yīng)做好出入登記；8、檔案的鑒定過程中的保密工作（1）根據(jù)上級有關(guān)規(guī)定，做好檔案的密級變更或解密工作；（2）檔案部門應(yīng)將檔案鑒定后密級變更的結(jié)果形成書面意見進展歸檔。9、檔案的銷毀過程中的保密工作（1）經(jīng)鑒定小組鑒定后的檔案，應(yīng)有兩人以上（含兩人）實施銷毀工作，并由檔案部門組織實施，保密工作部門負責監(jiān)銷；（2）對需銷毀的檔案，應(yīng)履行清點、登記手續(xù)、并由兩人（含兩人）核對簽字；九、我司檔案保密及管理制度第一條公司檔案管理員職責：建立、健全立卷歸檔制度，確立歸檔范圍、歸檔時間及保管期限，對公司檔案進展收集、分類、核對、密封和查閱審查及登記，指導(dǎo)、監(jiān)視部門檔案管理工作，負責公司檔案室日常工作。第二條部門負責人檔案管理職責：指導(dǎo)、監(jiān)視及考評部門檔案管理員做好本部門檔案管理工作。第三條部門檔案管理員職責：建立、健全部門檔案立卷歸檔，對本部門檔案進展收集、分類、核對、密封和查閱審查及登記，根據(jù)工作需要將無須部門繼續(xù)保管的檔案及時移交公司檔案室。第四條特殊崗位檔案管理職責。1、工程負責人檔案管理職責：編制、收集、保管工程開發(fā)階段的工作方案、可行性報告、技術(shù)條件、設(shè)計方案、設(shè)計圖紙、試驗數(shù)據(jù)、軟件程序框圖、源程序、通信協(xié)議、元器件（型號、價格及供應(yīng)商）等資料，工程完成后及時移交部門檔案管理員立卷歸檔。2、工程師檔案管理職責：在工程負責人的指導(dǎo)下，編制、收集、保管工程開發(fā)階段的個人負責人的上款所列資料，并據(jù)工程進展及時移交工程負責人。3、市場營銷人員檔案管理職責：購銷合同、協(xié)議、招投標資料、產(chǎn)品及配件供應(yīng)記錄、競爭對手等資料，并適時移交部門檔案管理員。4、財務(wù)人員檔案管理職責：收集、保存掌握的財務(wù)方案、原始憑證、帳本、各類財務(wù)統(tǒng)計報表、資產(chǎn)信息等資料，并適時移交部門檔案管理員。第五條其他員工須妥善保存自己所掌握的應(yīng)立卷歸檔的資料，并及時移交部門檔案管理員。第六條工程部：開發(fā)合同、工程方案、技術(shù)條件、設(shè)計方案、試驗數(shù)據(jù)、生產(chǎn)工藝、機械及電氣圖紙、安裝調(diào)試數(shù)據(jù)、交驗資料、軟件程序框圖、源程序、產(chǎn)品性能測試記錄、產(chǎn)品內(nèi)置元器件清單及價格、供應(yīng)商資料、工程合同及造價等。第七條市場部：市場營銷規(guī)劃、購銷合同、協(xié)議、招投標資料、產(chǎn)品及配件價格清單、客戶資料、售后效勞資料、客戶及市場信息、產(chǎn)品應(yīng)用情況、產(chǎn)品及配件供應(yīng)記錄、競爭對手等資料。第八條品質(zhì)部：公司質(zhì)量管理體系文件、試驗數(shù)據(jù)、性能測試數(shù)據(jù)、生產(chǎn)工藝、機械及電氣圖紙。第九條人事行政部：公司章程、股東權(quán)益及分配、開展規(guī)劃、重要會議內(nèi)容、決議、決定、法律文件；員工個人檔案、勞動合同、人力規(guī)劃、薪資管理、績效考核；第十條財務(wù)部：財務(wù)方案、原始憑證、帳本、各類財務(wù)統(tǒng)計報表、資產(chǎn)信息；第十一條采購部：采購器件型號及價格、外協(xié)加工本錢、供貨渠道、供應(yīng)商資料等。第十三條絕密檔案：公司章程、股東權(quán)益及分配、重要會議內(nèi)容、重大經(jīng)營決策、規(guī)劃、方針和各類涉密數(shù)據(jù)；其他的重大經(jīng)營管理的文件材料等。第十四條機密檔案：薪資管理、財務(wù)方案、財務(wù)帳本、各類財務(wù)統(tǒng)計報表、資產(chǎn)信息、設(shè)計方案、核心電氣圖紙、源程序、通信協(xié)議。第十五條秘密檔案：開發(fā)合同、工程方案、技術(shù)條件、試驗數(shù)據(jù)、生產(chǎn)工藝、機械及電氣圖紙、軟件程序框圖、性能測試數(shù)據(jù)；安裝調(diào)試數(shù)據(jù)、交驗資料、工程合同及造價；市場營銷、購銷合同、協(xié)議、招投標資料、產(chǎn)品內(nèi)置元器件清單及價格、配件價格、客戶資料、售后效勞資料、客戶及市場信息、產(chǎn)品應(yīng)用情況、產(chǎn)品及配件供應(yīng)記錄、競爭對手資料；公司質(zhì)量管理體系文件、檢驗數(shù)據(jù)；人事資料、勞動合同、人力規(guī)劃、績效考核、原始憑證、采購器件型號及價格、外協(xié)加工本錢、供貨渠道、供應(yīng)商資料等。第十六條立卷歸檔時，秘密檔案由公司檔案管理員或部門負責人簽字確認，機密檔案由主管部門的副總經(jīng)理簽字確認，絕密檔案由總經(jīng)理簽字確認。第十七條嚴禁不按規(guī)定歸檔或不及時、按期移交檔案資料。掌握了應(yīng)立卷歸檔的員工在移交檔案時，除確因工作需要并經(jīng)第十七條的規(guī)定獲得批準后，不得留底。第十八條只有確因工作需要使用密級檔案的員工可到相關(guān)檔案管理員處查閱。使用絕密檔案須經(jīng)總經(jīng)理批準，使用機密檔案須經(jīng)總經(jīng)理或主管部門的副總經(jīng)理批準，使用秘密檔案須經(jīng)公司檔案管理員或部門負責人批準。因法定事由向外提供絕密檔案和機密檔案須經(jīng)總經(jīng)理批準，提供秘密檔案須經(jīng)所屬部門主管的副總經(jīng)理批準。作用尚未立卷歸檔的密級資料，參照本條獲得批準后，到因工作職責掌握相關(guān)資料的人員處查閱。使用密級檔案后任何人不得留底。第十九條非密級檔案對內(nèi)部員工開放，無特殊原因原則上對外不開放。第二十條密級文件的制作、傳遞、復(fù)制、摘抄、保存和銷毀，由檔案管理員經(jīng)批準后任何人不得留底。第二十一條收發(fā)、傳送、外出攜帶密級文件由指定人員擔任，外出攜帶機密文件須采取必要的平安措施。第二十二條嚴禁擅自提供、抄錄、公布、外傳、出賣、涂改、偽造、銷毀檔案等行為。第二十三條絕密文件和機密文件應(yīng)妥善保存在保險柜中，秘密檔案應(yīng)放在文件柜中并加鎖。第二十四條會議成其他活動內(nèi)容屬于保密的，主持部門應(yīng)采取以下措施：1、選取適當?shù)臅h場所。2、根據(jù)工作需要，指定參加會議人中員的范圍。3、確定會議內(nèi)容傳達范圍。第二十五條涉及密級資料的電腦使用人應(yīng)對系統(tǒng)及文件進展保密設(shè)置，密級資料不得共享，拷入別人電腦打印的密級資料在打印后不得留存。第二十六條在用戶計算機上完成程序調(diào)試后，應(yīng)備份源代碼并將源代碼從用戶計算機上刪除。第二十七條嚴格控制文件的拷貝及發(fā)放，切實做好文件發(fā)放的登記。第二十八條員工離職應(yīng)妥善辦理保密事項。第二十九條公司內(nèi)外，嚴禁隨意丟放密級資料，打印成復(fù)印后應(yīng)將密級資料全部帶走。第三十條特別注意在外出、私人交往、通訊、公共場所保守公司秘密，不在任何場合向無關(guān)人員透露自己所知悉或掌握的公司秘密。第三十一條在發(fā)現(xiàn)公司秘密可能泄露或已經(jīng)泄露時，每位員工均須采取緊急措施并及時上報。第三十二條泄密責任和法律措施依照原制定的《保密制度》中條款執(zhí)行。第三十三條公司檔案管理員每年至少組織進展一次立卷歸檔清理工作，每月抽查部門檔案的立卷歸檔及保密工作。部門負責人隨時檢查本部門檔案的立卷歸檔及保密工作。第三十四條檢查結(jié)果列入對部門及部門員工的考核項。第三十五條公司檔案管理員每年應(yīng)至少進展一次檔案及保密知識的宣傳和培訓(xùn)。第三十六條本制度與原保密協(xié)議同時執(zhí)行，公司人事行政部負責解釋和修改，本規(guī)定自頒發(fā)之日起施行。十、實體檔案材料的完整性保存管理采購單位的檔案資料是其日常業(yè)務(wù)處理極其重要的依據(jù)和有效憑證，任何一張或一份的檔案資料遺失，都會給采購單位的正常業(yè)務(wù)運作造成很大困擾與損失，所以在加工過程保證每頁每份檔案資料的安全完整性是我們不容推卸的責任。我們在整個加工過程中針對實物資料的完整保存會有一整套嚴格的執(zhí)行方案，我們主要在實物資料的點交點收、流程運轉(zhuǎn)、現(xiàn)場保管、現(xiàn)場監(jiān)控四個環(huán)節(jié)進行綜合管理，現(xiàn)將這套方案簡述如下：1、實物資料完整保存綜合管理示意圖1、實物資料點交點收管理1、實物資料點交點收管理2、實物資料流程運轉(zhuǎn)管理3、實物資料現(xiàn)場保管管理4、實物資料現(xiàn)場監(jiān)控管理實物資料完整保存十一、實物資料綜合管理環(huán)節(jié)說明1、實物資料點交點收采購單位工作人員將檔案資料提交到現(xiàn)場時，我方資料管理人員會與采購單位工人員進行點對點的交接清點，雙方針對提交資料數(shù)量及相關(guān)計數(shù)進行清點并確認無誤后，雙方在“檔案移交接收單”上簽字確認，然后提交資料正式進入我方加工現(xiàn)場；在采購單位工作人員提交的資料在我方加工現(xiàn)場加工完成后，我方資料管理人員會與采購單位工作人員進行點對點的歸還清點，雙方對照相應(yīng)的“檔案移交接收”進行資料數(shù)量及相關(guān)計數(shù)的清點并確認無誤后，雙方在“檔案歸還接收單”上簽字確認，然后資料正式歸還至采購單位資料庫房。2、實物資料流程運轉(zhuǎn)管理我方人員會將客戶工作人員提交至我方加工現(xiàn)場的批量資料實物按一定的數(shù)量分成一個一個的處理批次單元，并針對每個處理批次生成相應(yīng)的流程處理單（見流程處理單圖），這便于我方各崗位加工人員對大量資料進行有序有條理的處理；資料整理崗位的作業(yè)人員針對每一批次實物檔案資料在特定位置（如右上角）用鉛筆從第一頁逐頁順序編寫流水號至最后一頁，并將總頁數(shù)及相應(yīng)的批次信息記錄在相應(yīng)的批次流程處理單上；其它與實物資料接觸崗位（如高速掃描、補掃、資料裝訂還原等）上的作業(yè)人員，在對每批次的資料進行處理時，均要針對已記錄在相應(yīng)流程處理單上頁數(shù)及相關(guān)信息與資料實物或影像進行核對，如一致即可通過進入下一環(huán)節(jié)，如頁數(shù)或相關(guān)信息有出入，即要進行回查，直到核對準確無誤為止。3、實物資料現(xiàn)場保管管理 針對采購人工作人員提交至我方加工現(xiàn)場的實物資料，我方加工現(xiàn)場有專門的架、格、柜等存放裝置按批次順序及工序狀態(tài)進行統(tǒng)一存放管理； 我方加工現(xiàn)場各崗位操作人員在領(lǐng)取批次資料進行處理時，均不可直接從相應(yīng)庫位上領(lǐng)取，必須由我方指定的臨時庫房管理人員進行統(tǒng)一批次分配、批次發(fā)放、批次狀態(tài)記錄等綜合管理；針對我方加工現(xiàn)場每天產(chǎn)生的散落紙張，無論是否廢紙，均由我方指定的專人進行處理，任何人不得隨意處理，指定人員必須按照“現(xiàn)場散落紙張管理流程”（如圖）對現(xiàn)場散落紙張進行規(guī)范處理，先將現(xiàn)場散落紙張統(tǒng)一收集到指定的“散落紙張集中箱”，然后對“散落紙張集中箱”中的紙張逐頁進行清點過濾，將可確認無用的廢紙放置在專門設(shè)定的“廢紙箱”，將有用的紙張放置在“回收箱”，將無法確定是否有用的紙張放置在“待確認紙張箱”，待與現(xiàn)場領(lǐng)班及客戶相關(guān)工作人員共同確認后，再放入相應(yīng)的箱內(nèi)，進行相應(yīng)的處理，直至全部處理完畢，現(xiàn)張每頁紙張去向必須有跡可循。4、實物資料現(xiàn)場監(jiān)控管理我方現(xiàn)場監(jiān)控管理規(guī)定要求我方現(xiàn)場作業(yè)人員不得以任理由隨意將任何一張實物資料帶出加工現(xiàn)場，違者將會被立即開除；我方現(xiàn)場監(jiān)控管理規(guī)定要求我方現(xiàn)場作業(yè)人員在作業(yè)期間必須著無口袋上裝進入作業(yè)現(xiàn)場，更不許將個人任何袋類物品帶入現(xiàn)場；我方現(xiàn)場監(jiān)控管理規(guī)定要求我方現(xiàn)場作業(yè)人員在作業(yè)期間離開現(xiàn)場時，必須得到現(xiàn)場管理人員批準，并將手頭處理資料數(shù)量記錄清點完畢后才能離開現(xiàn)場；同時我方建議采購人在我方加工現(xiàn)場安裝多路監(jiān)控攝像鏡頭，對我方現(xiàn)場進行實時多角度監(jiān)控，以配合我方現(xiàn)場監(jiān)控管理，當現(xiàn)場資料出現(xiàn)意外情況后有跡可循，同時也方便采購方對項目整體運轉(zhuǎn)的監(jiān)控管理，使我方能配合到采購方的相關(guān)綜合管理?？偨Y(jié)我方在過往在其它影像掃描項目的管理經(jīng)驗，我們認為這套執(zhí)行方案是行之有效的，目前為止在這些用戶尚還未出現(xiàn)實物資料錯漏遺失的現(xiàn)象。我們相信這套實物資料現(xiàn)場綜合管理方案在采購單位也能繼續(xù)得到成功應(yīng)用！十二、檔案信息的安全性管理針對整個項目實施，我們將采取以下措施來保障檔案信息的安全性管理：1) 我公司在合同中與采購人簽署保密條款，如有因我公司的原因造成資料損毀或泄密情況，我公司愿負法律責任與經(jīng)濟責任。2) 所有我方參予本項目現(xiàn)場作業(yè)工作人員也與我公司就此項目簽署《項目安全保密承諾書》。3) 作業(yè)現(xiàn)場及設(shè)備隨時接受用戶監(jiān)督、檢查,對現(xiàn)場電腦的USB外接口與光驅(qū)進行封條處理,貴單位可在現(xiàn)場安裝監(jiān)控系統(tǒng),隨時對現(xiàn)場工作進行監(jiān)控。4) 工作完成后，在貴單位的配合下，銷毀我方設(shè)備中全部有關(guān)甲方的信息（格式化），作業(yè)過程中所產(chǎn)生的廢光盤以及校對草稿，均交與客戶方處理。5) 我公司所有作業(yè)人員配套相關(guān)工作服與工作卡,實行嚴格管理,對作業(yè)現(xiàn)場制定嚴格工作管理制度，保證作業(yè)現(xiàn)場有序、高效進行，所有我方工作人員都需嚴格遵守。6) 在檔案作業(yè)過程中，貴單位如需查閱正在加工的檔案資料，本公司作業(yè)現(xiàn)場負責人將提供您所需要的檔案資料，并填寫檔案借閱登記表，確保檔案安全。保密工作制度一、保密工作制度1.工作人員必須嚴格遵守保密制度，切實做到不該說的機密，絕對不說；不該問的機密，絕對不問；不該看的機密，絕對不看；不在不利于保密的地方存放密文件資料；不攜帶機密材料出入公共場所或探親訪友；不用公用電話、明碼電報、書信件傳達機密事項；不擅自傳抄、翻印與保密有關(guān)資料文件；不私存機密文件、報表、圖紙等材料；要時刻提高警惕，嚴格保密紀律。2.加強保密文件、資料的日常管理，健全手續(xù)。保密文件、資料的收發(fā)、傳閱一律由保密員承辦。指定專人承辦文件管理和保密工作。對收到的文件要認真清點、登記、編號，按規(guī)定的程序傳閱、辦理，閱辦完畢，及時退回辦公室。3.秘密文件、資料要認真保管，確保安全，未經(jīng)批準嚴禁攜帶秘密文件、資料外出。4.秘密文件要及時送領(lǐng)導(dǎo)批示，緊急密件、密電要隨到隨送、不過夜，一般密件要在3－5天內(nèi)處理完畢。5.工作人員外出參加會議帶回的秘密文件、資料要交保密員登記保存，個人不得長期存放。6.查閱秘密文件、資料、檔案，要認真遵守保密規(guī)定和有關(guān)制度未經(jīng)批準，任何單位和個人不得查閱、摘錄和引用。7.翻印、復(fù)印文件、資料要嚴格遵守保密規(guī)定。對翻印的文件、資料要嚴格登記翻印時間、份數(shù)和發(fā)放范圍，并和原文件一樣進行嚴格管理。8.印劇秘密文件、資料時，須經(jīng)主管領(lǐng)導(dǎo)批準，并要到本司內(nèi)部印刷，不準在社會上的印刷廠和營業(yè)場所印刷。9.保密員和辦公室人員對收到和發(fā)出的文件要按規(guī)定進行清退。凡銷毀的保密文件、資料，必須交回辦公室，由保密人員親自到指定地點銷毀。10.凡不宜公開的人事工作業(yè)務(wù)等重要事項，不得向無關(guān)人員泄露。11.凡制發(fā)的密級文件、資料，需要提前解密的，由辦公室主任審核，主管領(lǐng)導(dǎo)批準后方可解密。12.發(fā)送新聞信息和宣傳報道的稿件中，凡涉密的相關(guān)數(shù)據(jù)資料必須經(jīng)相關(guān)負責人同意，并經(jīng)分管領(lǐng)導(dǎo)批準后才可使用。13.根據(jù)《保密法》的規(guī)定，對違反保密紀律造成損失、泄密的人員，給予批評教育；情節(jié)嚴重的給予黨紀、政紀處分；有意泄密并構(gòu)成犯罪的要追究其法律責任。二、檔案保密管理制度1.涉密計算機不得連接互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)。2.涉密計算機要建立臺賬，每臺涉密計算機要有登記、編號、密級標識，實行專機專用，專人管理，責任到人。3.涉密計算機不得使用無線鍵盤和無線網(wǎng)卡。4.涉密計算機不得安裝來歷不明的軟件和隨意拷貝。5.涉密計算機和涉密移動存儲介質(zhì)不得讓他人使用、保管和辦理寄運。6.不得在涉密計算機和非涉密計算機之間交叉使用移動存儲介質(zhì)。7.涉密計算機和涉密移動存儲介質(zhì)未經(jīng)專業(yè)銷密，不得作淘汰處理。8.涉密場所中連接互聯(lián)網(wǎng)的計算機不得安裝、配備和使用攝像頭、錄音等視頻、音頻設(shè)備。9.不得在互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)計算機上存儲、處理、傳輸涉密信息。10.不得使用普通傳真機、多功能一體機傳輸、處理涉密信息。三、移動存儲介質(zhì)保密管理制度1.非涉密移動儲存介質(zhì)是指不用來存儲、傳遞、國家秘密信息的移動儲存介質(zhì)。它包括移動硬盤、磁盤、光盤、U盤、磁帶、閃存卡及各種存儲卡。2.存有涉密信息的硬盤、磁盤、光盤、U盤、磁帶、閃存卡等移動存儲介質(zhì)不得隨意外出攜帶，外出攜帶需要有審批記錄。3.利用移動存儲介質(zhì)備份涉密信息應(yīng)作明顯密級標記，按密級嚴格管理，建立健全使用、借閱、復(fù)制、保存、銷毀等各項制度。4.涉密數(shù)據(jù)經(jīng)計算機網(wǎng)絡(luò)的傳輸，必須采用有關(guān)部門規(guī)定的加密設(shè)備，并按保密規(guī)定，采用計算機專用通信系統(tǒng)，專人負責涉密數(shù)據(jù)的傳輸。5.非涉密移動儲存介質(zhì)禁止以任何形式傳輸涉及國家秘密和工作秘密的信息。6.非涉密移動儲存介質(zhì)信息發(fā)布、傳輸?shù)谋Ｃ芄芾砉ぷ鲌猿终l上網(wǎng)、誰負責和上網(wǎng)信息不涉密、涉密信息不上網(wǎng)的原則，向提供或發(fā)布信息必須經(jīng)過保密審查。7．嚴禁使用來歷不明的硬盤、磁盤、光盤、U盤、磁帶、閃存卡等移動存儲介質(zhì)，使用移動存儲介質(zhì)應(yīng)事先作殺毒處理。8.涉密移動存儲介質(zhì)嚴禁在非涉密計算機上使用。非涉密移動存儲介質(zhì)嚴禁在涉密計算機上使用。9.非涉密移動儲存介質(zhì)的保密工作由專人具體負責。四、涉密網(wǎng)絡(luò)保密管理制度1.涉密信息遠程傳輸要采取加密措施，在信息交換時要使用符合保密要求的中間轉(zhuǎn)換方式，不得利用電子文件傳遞、轉(zhuǎn)發(fā)或抄送秘密信息。嚴禁通過號或其他方式私自與因特網(wǎng)進行連接。2.辦公室定期或不定期對計算機系統(tǒng)的運行和使用情況進行監(jiān)督、檢查。3.全體工作人員要自覺遵守保密制度，嚴格按照操作程序進行操作，使用過程中發(fā)現(xiàn)問題要及時向辦公室報告。4.涉密文件、資料不能在互聯(lián)網(wǎng)上運行與處理。5.全體工作人員嚴禁在用戶終端上進行與該業(yè)務(wù)工作無關(guān)的操作。6.未經(jīng)審查批準，任何人不得在本局網(wǎng)絡(luò)系統(tǒng)上運行其他系統(tǒng)。7.計算機中存放的文檔資料，超過時間期限的，自動進行歸檔處理。要按規(guī)定權(quán)限和時間辦理、查閱網(wǎng)上的文件和資料信息，不得隨意擴大傳輸范圍或延誤辦文時間。8.網(wǎng)絡(luò)系統(tǒng)，要嚴守秘密，不得向無關(guān)人員透露信息內(nèi)容、操作程序、ID文件（密碼）等。9.計算機網(wǎng)絡(luò)系統(tǒng)主機（服務(wù)器）機房為機要重地，無關(guān)工作人員不得隨意進入。五、辦公設(shè)備保密管理制度辦公設(shè)備指工作中使用的臺式計算機、筆記本電腦、打印機、光盤刻錄機、有線電話、無線電話（手機）、傳真機、復(fù)印機、掃描儀、錄音機、無線話簡、對講機等設(shè)備。1.計算機、筆記本電腦保密管理按《保密法》執(zhí)行。2.打印機、復(fù)印機、掃描儀、光盤刻錄機應(yīng)由辦公室保密員進行登記、編號、備案；涉密文檔、資料統(tǒng)一由辦公室打印復(fù)印，其他人員禁止隨意打印；禁止使用普通電話、無線電話（手機）談?wù)撋婷軆?nèi)容。六、保密室、檔案室管理制度1．保密室（辦公室）、檔案室工作人員必須接收涉密資格審查和崗前、崗中保密教育與培訓(xùn)，簽訂保密責任書；定期進行保密檢查，及時發(fā)現(xiàn)和解決問題。2.保密室（辦公室）、檔案室要害部位不接待外來人員參觀。確需參觀的，須經(jīng)分管領(lǐng)導(dǎo)批準，嚴禁無關(guān)人員進入。3.保密室（辦公室）、檔案室保密要按照有關(guān)規(guī)定配備安全設(shè)施。必須符合國家保密技術(shù)標準和要求。七、涉密計算機及涉密介質(zhì)維修、更換、報廢保密管理制度1.涉密計算機及涉密介質(zhì)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、除、異地轉(zhuǎn)移存儲碟體等安全保密措施。無法采取上述措施時，保密人員必須在維修現(xiàn)場對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。2.凡需外送修理的涉密設(shè)備及涉密介質(zhì)，必須經(jīng)保密領(lǐng)導(dǎo)小組和分管領(lǐng)導(dǎo)批準，并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。3.涉密計算機及涉密介質(zhì)的報廢由保密領(lǐng)導(dǎo)小組專人負責定點銷毀。八、公共信息網(wǎng)絡(luò)發(fā)布保密管理制度1.上網(wǎng)信息的保密管理堅持誰上網(wǎng)、誰負責的原則。凡向提供或發(fā)布信息，必須經(jīng)過領(lǐng)導(dǎo)保密審查批準，未經(jīng)審查批準不得私自發(fā)布。2.凡未經(jīng)領(lǐng)導(dǎo)保密審批，任何單位和個人不得在電子公告系統(tǒng)、聊天室上發(fā)布、談?wù)摵蛡鞑颐孛苄拧?.建立完善的保密管理制度，加強監(jiān)督檢查。發(fā)現(xiàn)有涉密信息，應(yīng)及時采取措施，并報告領(lǐng)導(dǎo)。4.使用電子函件進行網(wǎng)上信息交流，應(yīng)遵守國家有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。5.保守國家秘密關(guān)系國家的安全和利益，是每位國家工作人員的義務(wù)和職責，各部門工作人員務(wù)必嚴守黨和國家的秘密，遵守保密守則，按照《保密法》規(guī)定程序依法辦事。6.機關(guān)工作人員務(wù)必做到：不該說的秘密，絕對不說;不該問的秘密，絕對不問;不該看的秘密，絕對不看;不該記錄的秘密，絕對不記錄;不在非保密本上記錄秘密;不在私人通訊中涉及秘密;不在公共場所和家屬、子女，親友面前談?wù)撁孛?