涉密资料文件管理制度

涉密资料文件管理制度（精选14篇）

涉密资料文件管理制度 第1篇

一、涉密文件资料(含上三级文件、密码电报)制作(复印)只能在涉密计算机或保密部门认可的定点打印点打印，制作过程中要有专人监管，制作过程中的废品当场销毁。

二、涉密文件制作完成后进行登记、编号、实行签收制。

三、涉密文件资料实行专人管理，先登记，再送领导批阅，再送承办人员，实行层层运转签字。

四、严禁将涉密文件资料带离办公场所，因工作需要确需携带的，需经单位主要领导审批;严禁将涉密文件资料带到境外，确需携带的，经单位主要领导审批后报同级保密部门审批并办理许可证后方可携带出境;严禁将绝密文件资料带到境外。

五、涉密文件资料使用后，应及时放回保密文件柜，严禁随意放在办公桌上、未加锁的抽屉内。

六、涉密文件资料实行清退制，各单位将使用后的涉密文件清理登记造册后，分别退回县委机要科(上三级文件、密码电报)、县保密局(其它涉密文件)，由保密局集中销毁。

涉密资料文件管理制度 第2篇

第一章 秘密文件、资料的收发

第一条 秘密文件、资料的收发应由保密员负责。因特殊情况,保密员不在单位时,由分管领导指定专人负责。

第二条 秘密文件、资料的收发应采用保密部门统一印制的收(发)文登记簿进行登记,以规范管理。登记的项目一般包括收(发)文时间、收(发)文单位、文件字号、文件标题、秘密等级、文件份数、收(发)文编号(即按编排顺序号)等。各项登记均应准确,无误。

第三条 收发秘密文件、资料,必须履行签收手续,明确交接双方的责任。

第四条 接收秘密文件、资料的程序如下:

（一）首先要检查包装是否完整,并将件数、发送编号、密级、收件单位与送件单位进行认真对照,核实无误后,在回执清单上签上姓名、日期和加盖文件收发专用印章,证明已经收到。

（二）签收后即打开包装,检查是否存在错发或数量不对等现象。如发现问题,要及时向发出单位查询,防止漏失。如无差错,应随即在收文登记簿上进行登记,并在文件、资料的首页上方加盖本单位的收(发)文印章,并填上收文编号和日期。

第五条 对外发出秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。程序如下:

（一）按照确定的发放范围,在发文登记簿上按对应的栏目要求进行登记。

（二）在文件、资料首页上方盖上单位的收(发)文印章,用号码机打上发文编号。

（三）在信封面左上方标志好秘密等级及发文编号,并准确书写收件单位的地址和名称。

（四）核点数量并进行封装。如果在同一信封内装几份或几个不同内容的秘密文件时,要在发文登记簿上记录清楚,信封面上要标明其中的最高密级。

（五）秘密文件发出前,要认真清点核对,确保收件单位、发文编号、密级准确。

（六）由单位保密员按发放范围发放。第二章 秘密文件、资料的传阅

第一条 传阅秘密文件、资料应由保密员专人负责。先由单位主管领导根据文件、资料的密级和制发机关、单位的要求,以及工作实际,确定知悉的范围,然后由保密员负责传阅;任何机关、单位和个人不得擅自扩大国家秘密的知悉范围。对绝密级的,保密员必须对接触和知悉内容的人员做出文字记录,记录内容包括接触人员姓名、文件编号、签领时间、退回时间等。

第二条 阅读绝密级文件、资料必须在保密室或符合保密要求的阅文室进行。阅读其它密级的要在符合保密要求的其它办公场所内进行。如因确工作需要在办公场所以外阅读和使用的,必须经有关领导批准。阅读和使用时必须遵守有关保密规定,确保秘密文件、资料的安全。

第三条 传阅秘密文件、资料,应当办理登记、签收手续。传-阅时必须采取直传方式,不得在阅读人之间自由传阅,保密员要随时掌握文件、资料的去向。

第四条 阅读人不得擅自留存、摘抄传阅的秘密文件、资料。

第五条 传达秘密文件、资料时,凡不准记录、录音、录像的,传达者应当事先申明。

第三章 秘密文件、资料的复印

第一条 绝密级文件、资料原则上不得复印,如确因工作需要复印的,应当经密级确定机关、单位或上级机关批准。

第二条 复印制发机关、单位允许复制的机密、秘密级文件、资料,应当经本机关、单位的主管领导批准。

第三条 密码电报严禁复印。

第四条 复印秘密文件、资料,不得改变其密级、保密期限和知悉范围。

第五条 复印秘密文件、资料,应当履行审批、登记手续;复印件应当标明复印的机关、单位、份数和日期及编号,并视同原件一样管理。

第六条 汇编秘密文件、资料,要请示原制发单位,经批准后方可汇编。汇编时,不得改变原件的密级、保密期限和知悉范围,并且要按照其中的最高密级和最长保密期限进行标志和管理。

第七条 摘录、引用国家秘密内容形成的秘密文件、资料,应当按原件的密级、保密期限和知悉范围进行管理。

第四章 秘密文件、资料的清退销毁制度

第一条 秘密文件、资料必须采用保密部门监制的电脑密码文件柜存放,并单独设置保密室,由保密员统一管理。存放秘密文件、资料的场所,必须配备防盗铁门、铁窗。

第二条 秘密文件、资料原则上要退回原制发的机关、单位。特殊情况的,可咨询保密部门清退办法。

第三条 保密员要定期核查、清退所经管的秘密文件、资料。除制发机关规定清退时间的须按时清退外,一般情况下,保密员每月要进行清点,每季度核查、清退一次,当年的秘密文件、资料必须在次年第一季度全部清退完毕。如确需立卷归档或需延长使用时间的,应当向发文机关说明情况,并办理有关手续。

第四条 涉密人员、保密员离岗、离职前,应当按有关规定将所保存的秘密文件、资料进行清退,并办理移交手续。

第五条 需要归档的秘密文件、资料,应当按照国家有关档案法律规定归档。

第六条 如果单位被撤销或合并的,应当将秘密文件、资料移交给承担其原职能的机关、单位或上级机关,并办理好登记、签收等移交手续。第七条 与会人员带回的秘密文件、资料要及时交给保密员登记、保管。保密员要主动跟踪会议文件、资料的管理,防止有关文件、资料丢失。

第八条 要建立定期的文件清理制度，定期做好文件的清退和销毁工作。按政府有关要求集中清退和销毁文件，文件的清退与销毁必须严格履行登记手续。文件销毁时需经主管领导批准同意。个人不得擅自销毁文件。

涉密资料文件管理制度 第3篇

1 涉密电子文件的特点

涉密电子文件指的是通过计算机系统生成、存储、处理的内部秘密、机密、绝密的文件、程序、图纸、数据、声像资料等。电子文件的特点主要体现在两个方面:

(1) 电子文件拥有一般文件的基本特点, 要求由法定的作者制发, 具备现行效用, 且有法定权威性, 有规范的处理程序、特定的体式。只有具备这些特点且拥有凭证作用的电子信息才能成为电子文件。

(2) 较传统纸质文件而言, 电子文件有独特的技术特征, 包括依赖设备、易更改、地位不确定等。尽管涉密电子文件属于电子文件的范畴, 但它自身具备特殊性, 其特点主要包括涉密性、封闭性、时限性。

站在信息编码形式的角度, 电子文件信息在计算机系统里的存在形式都是二进制代码, 是纯粹的数字化信息, 所以涉密电子文件具备非人工识读性, 拥有依赖计算机系统、易更改等特点;站在载体的角度, 涉密电子文件又具备信息与载体的可分离性、载体不稳定性、信息存储密度高等特点。这一系列特点使得档案开放环境下的涉密电子文件管理面临更高的安全保密要求。

2 基于开放环境加强涉密电子文件管理的措施

2.1 添加涉密电子文件安全标识

基于档案开放环境添加涉密电子文件的安全标识的步骤为:

(1) 由涉密客户端将审批密级文件的请求发送到控制台, 请求涵盖文件的基本信息、密文文件、密级信息、权限信息;

(2) 由控制台自动验证来自涉密客户端审批请求的密级文件的完整性, 文件只有在通过验证之后才能正式进入到审批密级文件的程序, 由系统指定人员开展文件审批工作;

(3) 控制台针对通过审批的文件, 将添加安全标识的请求发送到安全标识管理中心, 由专门的保密管理人员按照审批结果创建密级文件的安全标识, 并把安全标识和涉密文件ID的关联关系填进映射表, 最终通过密文形式将安全标识存储到档案数据库里;

(4) 由安全标识管理中心在标识的日志属性里记录上述过程, 至此才成功创建了涉密电子文件的安全标识。当用户要对涉密电子文件进行访问时, 涉密客户端将用户身份信息、需要访问的涉密文件ID发送到服务器, 通过验证之后再由服务器基于数据库映射表对该涉密电子文件的安全标识进行查询, 从而通过权限信息判定是否将操作权限赋予用户, 保证文件的安全性。

2.2 加强电子文件传输流程控制

为保证涉密电子文件传输线路的安全性, 通信部门要定期巡查、检测网络线路, 一旦发现问题须及时改进, 如有必要应协同技术安全保密检查部门共同处理, 加大管控涉密电子文件传输流程的力度。

(1) 掌握传输流程, 完善建立日志系统, 详细记载传输涉密电子文件的流程, 而管理人员就能通过对日志的调阅适时掌握哪些用户处已经流转过涉密电子文件、这些用户有过什么操作、涉密电子文件流转的下一个用户是谁等信息, 依据实际情况适当调整, 进行必要的管控。

(2) 对传输的权限加以限定, 有机结合技术手段、行政手段, 限定不同用户对涉密电子文件的传输权限, 明确用户传输操作中的可为、不可为, 从而将传输涉密电子文件的随意性消除。

(3) 对传输方式加以规范, 可通过网页浏览、网络下载以及电子信箱等方式传输涉密电子文件, 这些传输方式的原理是大同小异的, 只是安全系数存在差异, 要坚持安全第一的基本原则, 规范密级不同的涉密电子文件应采取的传输方式。

2.3 在技术层面上加强安全管理

涉密电子文件赖以生存的网络、电脑等空间充满不安全因素, 使涉密电子文件的完整、安全受到严重威胁, 因而必须在技术层面加强安全管理, 保障涉密电子文件的安全性。

(1) 网络、设备的安全, 即要保护网络、计算机等不受外力的制约, 能使系统获得安全的物质保障。因此, 系统数据库务必完备、网络运行环境务必安全可靠, 并健全软件系统的初始化运行、用户管理、数据更新等系统保护功能。

(2) 涉密电子文件信息自身的安全, 即确保电子档案信息在生成、管理及利用环节不被更改、泄露、破坏, 避免因非法入侵、人为因素等破坏、删除电子文件信息, 使系统具备防范非法传递涉密电子文件信息的能力。

另外, 要重视对加密技术、防写措施的使用。

(1) 在传递涉密电子文件的过程中要加强对加密技术的使用, 保证信息内容的非公开性。加密电子文件的方法是多种多样的, 在传输环节一般选择双密钥码来加密。在网络里, 所有的加密通信者都有一对密钥, 一个密钥可以公开, 即加密密钥;一个密钥则要严格保密, 即解密密钥。在传输中, 发件方通过收件方的公开密钥发送涉密电子文件, 收件方则通过解密密钥对涉密电子文件进行解密。加密、解密所使用的密钥是不同的, 所以第三章难以通过截获的涉密电子文件来解密原文件, 有效保护文件安全。

(2) 使用防写措施, 当下的很多软件都可把文件的状态设置成只读, 在该状态下, 用户只能读取计算机上的信息, 不能进行任何的修改。在计算机的存储器里, 使用者只能从只读光盘里将信息读出, 不能追加或擦除;使用者可通过一次写入式光盘对信息实施一次写入、多次读出, 能追加记录, 但原来的信息无法擦除。这种记录介质不可逆, 能有效预防用户更改涉密电子文件的内容, 保持其真实性、原始性。

3 结语

在档案环境愈加开放的今天, 对涉密电子文件的管理提出了更高的要求, 每一位涉密人员务必以身作则、加强实践, 针对电子文件保密工作的新特点、新情况, 立足工作实际, 坚持探索涉密电子文件的管理手段与措施, 真正把档案保密工作做好, 从而使档案保密工作能在开放环境里日益规范化、科技化。

摘要：电子文件在信息技术飞速发展时期应运而生, 加上档案环境日益开放, 使传统档案管理工作面临严峻的挑战。电子文件在提高办公效率的同时使信息安全保密面临诸多隐患, 加强涉密电子文件管理至关重要。下面从涉密电子文件的特点入手, 探讨基于开放环境加强涉密电子文件管理的措施, 希望能对提高档案管理水平有所帮助。

关键词：开放环境,档案管理,涉密电子文件管理措施

参考文献

[1]魏平芬.涉密电子信息有效管控策略研究[J].科技广场, 2016 (03) :93-96.

[2]石剑文.数字化校园环境下高校涉密电子文件管理的思考[J].山西档案, 2015 (01) :93-95.

浅析新形势下涉密地质资料管理 第4篇

【关键词】涉密 地质资料 管理

中图分类号：G4 文献标识码：A DOI：10.3969/j.issn.1672-0407.2016.04.192

当前，随着信息技术的迅猛发展，我们逐步迈入了大数据时代。在新形势下，涉密地质资料管理的要求、方法、方式和环境也在发生着深刻变化，正由传统形态向信息化阶段转型升级，如何既确保国家秘密安全，又能切实发挥资料功能，这是涉密地质资料管理工作在当前和今后一段时期面临的重要挑战。

1.涉密地质资料管理现状和存在问题

1.1 管理机构现状

涉密地质资料管理机构因行业、单位和管理层级的不同有所差异。当前，在国家和省级层面都成立了管理地质资料的公益性事业单位，隶属国土资源行政主管部门，负责涉密地质资料的接收、保管、编研及利用服务工作，对汇交涉密地质资料所定密级进行复核并确定密级，依规开展管理工作，对推动涉密地质资料事业发展起到积极作用。由于在涉密地质资料管理体系中，涉密地质资料的汇交主要集中在地矿、煤田、有色、核工业、化工、建材、冶金等单位，为方便利用、制作和保护自身劳动知识成果，这些单位基本都成立涉密地质资料管理机构，对本单位的涉密地质资料进行统一管理，接受国土资源部门的涉密地质资料管理机构的业务指导，提供本单位或系统内的利用服务，依法汇交。

1.2 保密责任意识不强

涉密地质资料与国家安全密切相关，少数涉密地质资料管理人员、领导错误认为保密工作的作用不大，保密观念淡化，保密意识淡薄，对保密形势的严峻性、复杂性和危害性估计不足，给国家安全带来了一定威胁。一些涉密管理人员明知严禁使用涉密计算机连接互联网和处理私人事务，但为了工作方便，擅自连接互联网和处理私人事务。一些涉密管理人员调任或离岗时，不及时地对自己持有的涉密载体进行清理和进行交接，留下失泄密隐患。

1.3 重视程度不够

长期以来，受传统观念影响，涉密地质资料管理部门一直处于“说起来重要、做起来不要”的局面。很多单位受经济因素和目标绩效考核等方面的影响，把大量的人力财力物力都集中在直接产生经济效益的工作上，对涉密地质资料管理这种基础工作重视不够，在涉密管理人员配置、工作经费、岗位待遇等方面缺乏系统科学的考虑和设计，没有真正发挥涉密地质资料管理部门的作用。

1.4 人员素质有待提升

由于对涉密地质资料管理工作缺乏合理的定位，造成了在管理人员配备上不合理，人员综合素质不高，主要表现在不具备专业知识、年龄老化、管理人员流动性大、新技术新方法掌握不足、业务素质差、工作责任心不强等等方面，对涉密地质资料的开发利用造成了一定影响。

1.5 数字化水平不高

涉密地质资料技术层次较高、涉及面广、类型多样、信息海量、成套性强，受专业管理人员匮乏、工作量巨大、软硬件及基础设施高投入、数字化标准不统一、资料质量、社会化服务利用率低等诸多因素的影响，总体上数字化程度不高，涉密地质资料多以纸质形式存放，形成年代越久远表现越突出，管理机构层级越低表现越突出，与当前经济社会的发展不相适应，制约了涉密地质资料管理的发展。

2.加强涉密地质资料管理的对策和建议

2.1 加强学习，增强保密意识

单位要经常组织涉密地质资料使用和管理人员、领导干部学习《中华人民共和国保守国家秘密法》、《地质资料管理条例》（国务院令349号）、《地质资料管理条例实施办法》（中华人民共和国国土资源部令16号）、《涉密地质资料管理细则》（国土资发〔2008〕69号）等有关法律法规，利用各种时机敲“警钟”，在学习中深刻认识保密工作的重要性。同时，要经常利用失泄密的典型案例，进行保密警示教育，绷紧有密必保这根“弦”，促使在言行上逐步养成保密习惯，为安全使用和保管涉密地质资料夯实工作基础。

2.2 加强领导，建立长效机制

单位要理清涉密地质资料工作職责，进一步加强领导，落实责任，切实抓好抓实涉密地质资料管理工作，逐步建立起长效的管理机制。单位主要领导要当好总指挥，定期听取涉密地质资料工作汇报，帮助解决遇到的各种困难和问题；涉密地质资料管理部门要对工作薄弱环节多思考，采取有效措施，想方设法查缺补漏，及时向单位领导汇报工作中存在的问题和困难，请求帮助解决；涉密地质资料使用和管理人员要增强工作责任感和保密意识，加强学习，增强防失泄密能力，确保涉密地质资料的安全。

2.3 加强培训，提高人员素质

作为涉密地质资料管理过程中的活跃因素，人员素质的高低直接决定着管理质量，更是加快涉密地质资料事业发展的关键。单位要结合自身的实际情况，针对涉密地质资料管理人员工作责任意识薄弱、业务能力低等现状，制定切实可行的培训目标和培训计划，采取高校进修、岗位培训、学术交流、业余学习等不同的培训方式，培训一批知识面广、有强烈进取精神、能力出众的复合型人才，切实有效提高管理人员素质，这也是新形势下做好涉密地质资料管理的基本要求。

2.4 加强引导，推进数字化建设

信息技术的发展为涉密地质资料数字化建设奠定了坚实的基础，为信息资源的开发利用、社会化服务提供了良好的平台。涉密地质资料数字化建设工作是大数据时代和知识经济时代的发展要求，也是主动适应社会发展的必然要求，要采取积极措施加强对各级领导和涉密地质资料管理人员的引导，转变传统观念，重视涉密地质资料数字化建设工作，合理制定符合单位实践的长期规划和短期目标，不断加大对涉密地质资料数字化建设工作人财物的投入力度，克服一切困难，稳妥扎实的推进信息化建设工作，促进涉密地质资料的良性发展。

参考文献

涉密文件管理规定 第5篇

第一条涉密文件（包括确定密级的文件资料、图表、刊物、教材等）的拟制、印刷、传递、承办、借阅、保管、归档、移交和销毁，必须严格履行审批、清点、登记、签字等手续。

第二条阅办涉密文件必须在办公室或者安全保密的场所进行，涉密文件应存放在铁皮柜内；对绝密级文件必须实行专人保管，专册登记，专柜存放。

第三条学院各部门阅办的涉密文件应当及时清退。一般情况下，绝密及文件不超过一个月，机密级以下文件不超过三个月。确需延长使用的，应当到保密室办理借用手续。

第四条携带涉密文件外出，绝密级必须由学院领导批准，机密以下必须由处，部、系，附属医院领导批准。严禁携带涉密文件到公共场所或探亲访友。

第五条不宜向社会公开的内部资料、刊物等，应当妥善保管，定期清理和销毁。

公司涉密资料管理办法 第6篇

为保护公司商业秘密，根据《中华人民共和国反不正当竞争法》、《关于禁止人民银行商业秘密行为的若干规定》等法律法规精神，特制定本管理办法。

第一条本管理办法所称商业秘密，指不为公众所知悉、能为权利人带来经济利益、具有实用性，并经权利人采取保密措施的技术信息和经营信息。如：

1、技术信息：包括关键工艺、技术改革关键技术文档等；

2、经营信息：包括客户资料、货源情报，产销策略、招投标中的标底及标书内容等。

具体见《XX商业秘密事项一览表》，定密工作由总经理主持，定密事项由总经理审批后生效。

第二条本管理办法适用于公司全员，涉密文件资料包含纸质档和电子档。

第三条涉密资料的知悉范围体现在《XX商业秘密事项一览表》中。

第四条商业秘密的借阅管理

（1）商业秘密归档采用在保密办于档案管理员当面封存的方式，封存前在内页

盖“秘密文件”章，封存后在信封或档案袋封口处盖“秘密文件”章，封存的档案存放于行政部保密办文件柜内；

（2）知悉范围内人员借出商业秘密资料时，应确认文件为封存未开启状态，如

发现文件已开启，即刻通报保密办领导、启动泄密事件的调查处理；涉密资料须当天归还，不得私自复印、扫描，不得带出公司，如发现违规，当事人记大过处理，情节严重的根据相关法律追究其法律责任；

（3）使用商业秘密资料，应当办理借阅、登记、签收手续，档案管理员应确保

随时在公司能掌握资料的去向。

（4）电子档涉密资料须设置文件打开、修改密码。

第五条 与知悉商业秘密人员签订涉密人员（商业秘密）保密协议，相关人员须严格执行企业明确的各项保密义务。

涉密资料文件管理制度 第7篇

第一条 涉密文件是指以文字、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光介质等。

第二条 涉密文件的管理

（一）指定专人负责本单位(部门)涉密文件的制作、收发、传递、使用、清退、归档、销毁等工作。

（二）涉密文件制作应标明密级、保密期限，注明发放范围及制作数量，绝密级、机密级涉密文件应当编排顺序号。其印制应在学院机要室进行。制作涉密文件所收集的原始材料过程中形成的中间材料包括文件、资料的草稿、废稿、废页、讨论稿、征求意见稿、审议稿等，都应当由专人负责，妥善保管，不得随意丢弃或者泄露。涉密文件制作完成后不需要保存的，应当按秘密文件、资料销毁的要求，及时销毁或送学院保密办统一销毁。

（三）涉密文件收发 以各种形式传递的涉密文件，除注明个人、单位的亲启件、特殊件外，一律由机要人员拆封登记后方可使用。在接收时，要严格履行清点、核对、签收手续，并及时编号、登记造册。如发现问题，应及时向发文机关查询并采取相应的处理措施。参加会议带回的秘密文件、资料，个人不得保存，必须及时移交学院机要人员保管，移交时要认真履行移交手续。如有需要下发至学院二级单位的涉密文件，由主管领导根据涉密文件的密级、知悉范围和工作需要确定发放范围，发放时严格履行登记、签收手续。

（四）涉密文件传递 向外传递涉密文件应通过机要交通、机要通信部门或指派专人传递，不得通过普通邮局邮寄。

（五）涉密文件使用 外来涉密文件的传达和阅读，由主管领导根据涉密文件的密级、制作单位的要求以及实际工作需要确定知悉人员范围，任何单位、个人不得擅自扩大知悉范围。

部门领导应在办公室或指定地点，及时阅读、处理涉密文件，不得将涉密文件带回家中或公共场所阅办。任何个人不得私自留存涉密文件。

（六）涉密文件存放 涉密文件必须存放于单位的密码柜或档案柜中，不得存放在个人家中和无保密措施的普通文件柜中。集中存放涉密文件的场所和部位应当加固门窗、安装防盗报警装置。

（七）涉密文件归档 每需要归档的涉密文件应在次年初由涉密文件管理部门及时核对造册后归档，具体按照《涉密档案管理办法》执行。

（八）涉密文件销毁 不需清退、归档的涉密文件，应按进行销毁，销毁前必须经单位(部门)保密负责人或主要领导审核批准，填写《国家秘密载体销毁登记表》，并报保密机关备案后方可执行。任何单位(部门)和个人不得随意销毁涉密文件或把涉密文件当作废品出售。

第三条 密码电报的管理

（一）密码电报由学院机要人员负责收发、登记、送阅、保管。送阅要迅速及时，做到随收随送阅。

（二）不得抄录、翻印、复印密码电报内容，除院领导确定在一定范围内进行传达外，不得擅自扩大传达、传阅范围。不得在普通电话、通信、明码电报以及公文中引用、透露密码电报内容，不准与无关人员谈论，不得密电明复。

（三）密码电报应存放在保险柜或档案柜内，不得与其他文件混放。严禁将密码电报带往公共场所。

涉密资料文件管理制度 第8篇

关键词：电子文件,管理机制

随着信息技术的飞速发展，电子文件应运而生，对传统的文件管理工作形成了严峻的挑战。电子文件存储密度大、传递速度快、共享程度高的特点，极大地提高了办公效率，但也给信息安全保密带来了诸多隐患。目前，涉密电子文件的保密管理，容易出现问题的环节较多，比如，涉密电子文件的生成数量不易控制、借阅手续难于完成、知密范围容易扩大等。其最突出的表现在于，电子文件的产生打破了纸质文件的管理理念，迫切要求构筑一套适合于这类文件的管理机制。因此，究竟如何对电子文件进行科学、有效的管理，已成为文电管理部门讨论的焦点和亟待解决的问题，笔者谈几点粗浅认识。

1 改革电子文件存储方式

目前涉密电子文件的存储方式还是以分散存储为主，每个终端都存有大量电子文件，涉密范围广，不利于管理，一旦某个终端防范不严，就容易被他人利用木马或病毒复制泄密内容造成失泄密。要对其存储方式进行改革，有两种存储方式可以选择：一是网络硬盘存储方式。建立一台涉密存储服务器，所有涉密电子文件全部存储在服务器的网络硬盘中，各终端不存储涉密电子文件，终端用户使用涉密文件时，按照权限登录服务器进行操作。二是移动插拔方式。涉密电子文件存储在移动硬盘、优盘等移动式存储器上。用户处理电子文件时，将移动式存储器插入微机，不处理电子文件时，将移动式存储器拔下，锁入保密柜保存，防止丢失和失泄密事故的发生。

2 完善网络系统防护措施

涉密网络系统防护必须一手抓技术，一手抓管理，技术上多种手段设防，管理上多种措施并用，实行综合治理。尤其应着重抓好“一个隔离，两层认证，三种能力”。一个隔离，就是涉密网必须与外部网实行物理隔离，禁止与国际互联网进行任何直接或间接的物理连接。两层认证，第一层是每个终端必须设置开机密码，通过密码认证用户是否有权使用该终端;第二层是用户进入终端后，应进行身份认证，以确认用户是否有权通过网络系统处理电子文件。三种能力，第一种是病毒防护能力，所有服务器和终端，都应安装正版杀毒软件，对计算机系统实时进行扫描和检测，阻止计算机病毒进入网络系统;第二种是预警监测能力，实时寻找具有网络攻击特征和违反网络安全策略的操作行为，实时报警，阻断非法的网络连接。第三是应急处置能力，制定应急方案，完善应急机制，建立应急分队，提高预警反击和灾难恢复能力，确保网络系统持续安全稳定运行。

3 精简涉密电子文件数量

由于缺乏有效的管控机制，网络用户随意制发和复制涉密电子文件的现象较为严重，致使涉密电子文件数量已远远超出实际工作需要。为此，在满足正常工作需要的前提下，必须对涉密电子文件数量实施有效控制。一是要严格审批把关。建立健全涉密电子文件制发和复制审批制度，对制发和复制涉密电子文件的用户授权、工作程序、审批权限等做出明确规定。用户制发和复制涉密电子文件，必须按规定逐级报批，未经批准，不得擅自制发或复制涉密电子文件。二是强化技术手段。充分发挥涉密电子文件的共享优势，能够通过网络共享阅览的，尽量不复制分发;能够单向串联传阅的，尽量不多向并联分阅。采取科学有效的技术措施，对涉密电子文件的下载、复制进行技术控制，切实做到未经审批和不具权限的用户，无法下载或复制涉密电子文件。三是定期鉴定清理。服务器管理员至少每半年、终端用户至少每个月要对负责管理的涉密电子文件进行一次鉴定，有留存价值的，要及时移交档案部门归档保存;不具留存价值的，要及时进行清删，防止已失去现实作用的涉密电子文件留存在网络系统中。

4 限定电子文件使用权限

虽然电子文件的资源共享是实现办公自动化最关键的要素之一，但是从军事秘密安全的角度出发，网络中的涉密电子文件并不应该让所有用户随意访问，需要对网络中的用户权限进行控制。控制用户权限的方法有：一是可以通过网络管理员的配置，根据每个用户的身份，在网络层上设置允许其访问服务器或终端的IP地址，不允许访问的用户根本无法连接成功。二是将涉密电子文件存放到指定的网络区域内，该网络区域只对有使用权限的用户开放，无权用户无法进入。三是根据每个用户的工作性质、职务等级等条件，通过数据列表方式，对每个用户使用涉密电子文件的权限事先做出限定，不具权限的用户无法进入或使用涉密电子文件管理系统。四是对涉密电子文件本身进行加密处理，将密码分配给有权限的用户，无权用户无法打开涉密电子文件。

5 控制电子文件传输流程。

为确保线路安全，通信部门应定期对网络线路进行巡查检测，发现问题，及时改进，必要时可协同技术安全保密检查部门一起处理，加大对涉密电子文件传输流程的管控力度。一是要掌握传输流程。建立完善的日志系统，对涉密电子文件的传输流程做出详细的记载。涉密电子文件管理者通过调阅日志，可以适时掌握涉密电子文件已经流转过哪些用户、这些用户对涉密电子文件进行过什么操作、下一个流转用户是谁等一系列相关信息，视情做出调整，实施必要管控。二是要限定传输权限。采取行政手段与技术手段相结合的方式，对不同用户传输涉密电子文件的权限做出限定，明确用户可为和不可为的传输操作，消除涉密电子文件传输的随意性。三要规范传输方式。涉密电子文件的传输可以通过网络下载、网页浏览、电子信箱等多种方式完成。这些方式传输原理大同小异，但安全系数不尽相同。应本着安全第一的原则，对不同密级涉密电子文件采取何种传输方式做出科学规范。

参考文献

[1]曲成文.电子政务面临的挑战[J].信息化建设, 2005 (11) .

[2]陈运.信息安全概要[J].数据通信, 2006 (3) .

涉密资料文件管理制度 第9篇

关键词:涉密电子文件 管理机制 保密 访问控制

企业涉密档案是企业的核心信息，涉及到企业的商业利益，关系到企业未来的经济发展。随着信息时代的到来, 公众信息公开意识的增强，如何在开放环境下加强涉密档案管理，值得我们深入思考和进一步研究。

一、宣贯档案保密制度,深化涉密档案管理理念

以高技术防范手段和严密的监督制约措施保护涉密档案管理工作的各个环节,完善各项规章制度是做好涉密档案管理工作的基础保障。首先根据《保密法》、《档案法》，并结合油田企业生产经营情况,制定了严密而简明、易于操作的保密管理细则,如《档案保密工作要点》、《涉密档案归档制度》、《涉密档案利用制度》等。对不同涉密载体(计算机、光盘、U盘等介质)的档案分门别类地制定规章制度,采取不同的管理措施,办理对应的登记审批手续,必须在规定时间内使用和归还,不得随便摘抄、复印、复制，更不能遗失。

企业涉密电子档案管理人员具有特殊的地位和身份，具有知密早、知密多、知密深的特点，为此，他们对保守企业秘密负有更为重大的责任。因此,我们单位以《中华人民共和国保守国家秘密法》为主要内容，以各类泄密案例、保密教育片为教材，持续推进保密法律法规普及教育。并要求全员签订保密责任书，定期检查每一个工作环节,保证涉密电子文件都在规章制度内运行。

二、对涉密计算机和涉密存储介质进行细致管理，保证电子档案的安全

档案管理者必须一手抓技术,一手抓管理,保证技术上多种手段设防,管理上多种措施并用，不断提高保密技术水平和应对危险的防范能力。具体应注意：（1）涉及国家秘密和油田核心商业秘密的计算机和存储介质必须专用，专人管理，严格实行物理隔离，严禁连接油田局域网和互联网。（2）涉密计算机信息系统要建立在线监管和审计认证系统，严格控制涉密计算机联网。（3）涉密计算机要设置开机密码并定期更改，计算机处理多种密级的信息时要按照最高密级进行防护，至少三个月更新一次。（4）涉密计算机不准使用盗版软件和来历不明的软件，防止因病毒和恶意程序造成失密。（5）使用存有涉密信息的存储介质时要严格采取使用登记措施，严禁在非涉密计算机上交互使用。（6）使用专门的涉密计算机信息系统检查工具，查看涉密计算机是否连接互联网，查看联网的计算机是否存储涉密的信息，并用专门的文件粉碎器彻底销毁废弃文件，确保涉密文件安全。

三、在利用计算机实现档案信息资源共享中，要保证企业档案机密的安全

1.使用用户权限的控制。电子档案提供利用涉及的人员有：档案载体的保管人员，数据系统的管理人员，利用者及维护操作员等，由于他们各自的工作性质和责任不同，因而使用权限也大不相同，必须对其进行审核。控制用户权限的方法主要有以下四种：一是将涉密电子文件存放到指定的網络区域内,该网络区域只对有使用权限的用户开放。二是通过系统管理员的配置,根据每个用户的身份,在网络层上设置允许其访问服务器或终端的IP地址。三是根据每个用户的工作性质、职务等级等条件,通过数据列表方式,对每个用户使用涉密电子文件的权限进行限定。四是对涉密电子文件本身进行加密处理,将密码分配给具有权限的用户。

2.利用中的安全保密措施。在电子档案利用中，应特别注意以下几点：一是提供利用的方式，应根据利用者的情况选择对应的方式，不能无原则地随意提供。一般情况下，严格执行涉密档案复制、转借、转让等监护制度。因工作需要复印时，必须有档案人员监护；二是采用通信传输或直接利用等利用方式时，对有密级的信息内容要进行加密处理，并对所使用的密钥进行定期或不定期的更换；三是建立完善的日志系统,对涉密电子文件的传输流程进行详细的记录，适时掌握涉密电子文件的流转信息,视情况及时进行调整,实施必要管控。

涉密资料文件管理制度 第10篇

1.保密测绘成果档案在建立台账前，应根据《中国档案分类法》采取的体系分类原则编制，从总到分，层层隶属，构成具有隶属并列关系的树枝状档案类目等级体系；

2.资料的类目设置以公司现有的测绘成果资料为依据，有档案的则设，没有档案的则不设；

3.依据分好的类目，建立保密测绘成果资料台账； 4.保密测绘成果资料交接完进入档案资料室后，应依据建好的类目归入相应的资料中去；

5.所有保密测绘成果资料交接完进入档案资料室后，应依据建好的类目归入相应的资料中去； 6.销毁的保密资料，应及时从台账中剔除

涉密测绘资料收发制度

1.保密测绘成果资料统一由档案资料室兼职保密员收发、传递、清退和销毁，并严格把好收发关、传阅关、清退关“三关”；

2.保密测绘成果资料必须在办公室内进行传阅，未经批准不得擅自扩大传阅范围；不准擅自复印或抄录保密测绘成果资料，不得将资料带出办公室；确因工作需要携带外出的，需经公司主管领导批准，并妥善保管；

3.复印保密测绘成果资料必须严格履行审批登记手续。严禁将保密测绘成果资料拿到社会上营业性场所复印；

4.借阅保密测绘资料须按阅读范围借用，并办理登记、签字手续。用完后，要及时归还；

5.对保密测绘成果资料要定期清查，一般每季度清查一次。年终进行全面清查、核对，发现欠缺要及时追查，防止丢失；

6.销毁保密测绘成果资料时，必须登记造册，经公司主管领导批准，送区指定的地点处理，严禁将文件出卖给废品收购站 涉密测绘资料借用制度

1.贯彻执行《中华人民共和国保守国家秘密法》及上级有关涉密档案查、借阅规定，并认真实施； 2.原则上凡属机密和秘密文件不允许借出档案室，如特殊情况必须严格履行有关手续；

3.凡是借阅秘密和机密文件时，必须经主管保密工作领导审批签字，填写借阅登记表，严格履行借阅手续，手续齐全后方可借阅；

4.凡借出的涉密测绘资料档案要限三日内必须返还。否则将追求其责任；

5.档案工作人员必须严格遵守公司复印保密管理规定，复印密级测绘资料要严格按章办理，多余份数应及时销毁；

6.严禁复印绝密级文件、资料。

7.测绘类档案原则上按照保管期限表进行鉴定销毁，如有特殊情况，可适当延长其保管期限

涉密测绘资料销毁制度

1.经过鉴定对超过保管期限失去保存价值的测绘档案要在鉴定领导小组领导下开展工作，并进行登记销毁；

2.销毁测绘档案，必须经过本部门领导审核同意，报公司分管领导批准方可销毁；

3.销毁测绘档案必须按档案安全保密要求，到专门指定地点销毁；

涉密资料文件管理制度 第11篇

为贯彻落实市保密局对涉密文件资料管理工作的要求，进一步做好我院涉密文件资料管理，特制定本规定。

一、保密工作

1、保守国家秘密，确保国家安全和利益，认真学习宣传贯彻执行《保密法》。

2、印制秘密文件按照规定标明密级，规定发放范围，密级变更按照规定处理。

3、秘密文件不得随便复印，如确需复印，必须请示领导，履行审批、登记手续，并将复印件按原件要求管理。

4、严格执行保密文件，资料、档案的查借阅审批手续不得擅自扩大知密范围并只限于阅文室阅读，绝密文件应单独保管。

5、秘密文件不准通过普通邮政邮寄，不准在普通的传真机上传递。

6、严禁在亲属子女及其他无关人员面前谈论党和国家的秘密事项，不得在私人通信中涉及机密，不得在普通电话、明码电报中泄露党和国家的秘密。

7、不得向废品收购部门出售秘密文件资料。销毁秘密文件须经领导批准，并登记造册，专人护送。

8、对造成失泄露事故的单位和个人，首先追究领导责任，并追究当事人责任，同时视情节轻重给予处罚。

二、定密工作

1、本院产生的秘密文件、资料及物品，依据国家保密法规进行定密工作，指定专人负责定密工作。

2、定密工作的内容包括：确定密级；变更密级；解密；确定保密期限；密级及保密期限的标志等。

3、确定密级程序：定密人员当文件、资料起草完毕时，根据其内容依照有关《保密范围》进行对号入座，对上什么密级就确定什么密级，同时确定该密级的保密期限及标志，尔后，随文送领导一同审批。

4、单位定密人员，遇有疑难问题，自己解决不了的要及时与保密部门取得联系，以便解决疑难问题。

定密人员，要认真搞好定密工作。有密不定，造成失泄密故的要负责任，定密不准的，要及时纠正。定密工作成 绩显著的，单位要给予表彰或奖励。

三、密件管理

1、密件一律由保密人员签收，拆封、登记、清点。收文登记一定要在当日完成，及时分送有关领导和主办部门阅办，不得积压。

2、传阅密件，要严格按照规定的范围传阅，领导之间不许横传，阅办后及时收回，妥善保管。

3、借阅密件、查阅档案要经领导批准，履行借阅和登记手续。

4、密件一般只能在办公室阅办，不准外带，确因工作需要必须把密件带出时，须经主管部门批准，办理借文手续，用后及时退还。借文人不准再把密件转借他人。

5、密件要由专人保管，存放密件要有专柜、专室（阅文室）。专室的门要用铁门，窗要安装铁栏杆，并安装防窃报警装置。密件柜要用保险柜。下班时，不准将密件放在办公

桌上。发现丢失密件要及时报告，会同有关部门认真追查处理。

6、不经批准不得擅自翻印（复印）上级密件和领导内部讲话。

7、绝密件，要严格控制阅读范围，阅后立即清退，不得在个人手里过夜。阅读时不准摘抄。

8、凡到上级部门开会带回的密件、资料，必须交本院保密人员登记保管，用时办理借阅手续，用后交还保密人员，不准长期保留在个人手里。

9、不准利用工作之便私抄密件、资料，不准携带密件出入公共场所，不准在公共场所谈论密件内容，不准向废品收购部门销售密件和内部资料。

10、领导阅处密件，要做到随阅随清退，不得积压密件。

11、在清退密件及立卷归档工作结束后，要将需要销毁的密件和资料逐一登记，送保密部门统一销毁。由两人在现场监销，严禁错销、漏销。不准个人私自销毁密件和资料。

12、领导和保密人员在工作调动时，要严格履行交接手续。工作调动前必须将密件开列清单，核对无误后，双方办理签字交接手续。

四、办公自动化保密

1、目前所用的有线电话、无线电话、对讲机、无线话筒、扩音机、传真机、复印机、微机打字机、电子计算机及计算机网络等，绝大多数是不保密的。因此，严禁在无保密设施中谈论，传递、打字、复印、贮存国家秘密信息。

2、国家秘密进入办公自动化设备中，一定要有保密措施，要经领导批准方可进入。

3、无线电台、传真电报。要明电明复，密电密复，二者不得混用。

4、复印秘密文件、资料，要经制文单位批准才能复印。复印文件，视同正规文件一样保密管理。

5、存有国家秘密的磁盘、磁带及存贮介质要同密件一样管理；存放处要有三铁（铁门、铁窗、铁柜）及管理人负责。

6、不能使用本单位的通信设备与境外机构人员联系。

7、办公自动化操作人员，要严格按照机要人员的条件审查录用，并保持相对稳定。一要坚持先审后用，先培训后工作的制度，二要先经保密机关考核合格后方准上岗。

9、操作人员，要遵守保密法规，增强保密观念，不得向外界提供，透露设备中的秘密信息。

10、对办公自动化保密工作成绩显著的单位和个人，要予以表彰、奖励，对不遵守保密制度，保密法规造成失泄密事件的根据情节轻重，依法查处。

五、保密工作人员

1、严格执行《保密法》，做到：不该说的秘密（指国家秘密下同），绝对不说；不该知道的秘密，绝对不问，不该看的秘密，绝对不看；不该记录的秘密，绝对不记录。

2、经管的秘密文件资料必须存放在有保密保障的地方；对平时工作使用或传阅的秘密文件、资料在阅办后，应及时入柜加锁，并经常检查保管情况。

3、不用普邮寄送秘密文件、资料；传递、领取秘密文件、资料应派人专程往返，严格履行签字，登记手续。

4、外出工作必须携带秘密文件的，要经领导批准，并采取安全措施；严禁带秘密文件、资料参观、游览、探亲、访友、逛商店、下饭馆、办私事等。

5、不准擅自翻印、复印、传抄秘密文件、资料；不得携带秘密文件、资料回家；不得将秘密文件资料给不应知悉者阅看。

6、严禁在公共场所和普通电话中谈论秘密事宜；不准在私人通信中涉及国家秘密。

7、不准私自携带秘密文件、资料和记有秘密内容的笔记本参加外事活动和出国。

8、工作调动和离、退休时，必须把自己经管的秘密文件、资料全部移交清楚。

9、不准向废品收购部门出售秘密文件、资料和笔记本；不准私自销毁秘密文件、资料。

涉密资料文件管理制度 第12篇

为加强涉密文件的保密管理，特制定本规定。

本规定适用于国家下达带有密级标识的型号研制任务合同(以下称纵向合同，协议书)、密级产品横向定货合同、公司技术文件及技术协议书的管理。2引用文件

《国家秘密载体保密管理制度》

3涉密文件的管理

对于纵向合同及横向密级合同，应严格执行《国家秘密载体保密管理制度》的规定，必须存放于密码文件柜中，并登记入册，技术文件及技术协议书必须存放于文件柜中，并登记入册，确保涉密文件的安全与完整。

4涉密文件的传递

涉密文件的传递分为公司内传递与公司外传递。

4.1公司内传递

订贷合同到公司，由市场部兼职保密员负责合同(含技术协议书)的签定，后将合同转交保密办公室归档。公司内其他部门未经批准均不得复印、保管合同，同时由专职人员将公司技术文件复印传递到技术部、生产制造部，密级合同及公司技术文件复印件的管理视同原件，设计定型后，销售部将所有相关文件移交保密办公室归档保管。

4.2公司外传递

涉密文件的公司外传递必须严格遵循保密原则，我公司、用户上级主管机关、用户单位的合同（包括技术协议书）通过公司保密机要途径发送，严禁通过普通邮政和电子邮件传递合同。

公司技术文件不得在公司外传递。

5涉密文件的销毁

涉密资料文件管理制度 第13篇

关键词：涉密测绘地理信息,档案资料,保密

测绘地理信息是社会发展和国防建设不可或缺的基础性、战略性资源, 广泛应用于经济建设、国防建设和社会发展, 为国家和地方经济建设及政府部门宏观决策提供了有力的支撑, 为国家重点区域和重大工程的政策制定提供测绘依据和有力的保障。在国家重大测绘工程项目中所应用或者形成的测绘地理信息档案资料, 直接关系国家主权、领土安全和民族利益, 属于涉密资料。这些档案数据差别较大, 传播途径多样, 隐患和漏洞无处不在, 给安全保密管理工作带来严峻考验。党中央、国务院就安全保密工作出台了相关的管理制度并加大监督落实力度, 旨在强化管理、堵塞漏洞、消除隐患, 防止失泄密案件发生。各级测绘地理信息行政主管部门、保密行政管理部门及测绘地理信息资料生产、保管、使用单位, 也高度重视新形势下的测绘地理信息档案保密工作, 努力把风险消灭于萌芽之际。

1 认清涉密测绘地理信息档案保密严峻形势

涉密测绘地理信息档案作为国家秘密的重要组成部分, 一直是境外敌对势力和国外情报机构窃取的重要目标。一旦发生泄密, 就会给国家造成的严重损失。特别是测绘地理信息档案中所记录的精确坐标系统, 是空间定位和实施远程精确打击的基础信息, 其覆盖领域宽, 使用范围广, 存储数量大, 保密期限长, 这些因素都会直接或者间接地影响到安全保密工作。

近年来, 窃取测绘地理信息保密档案的案件时有发生。从已发生的泄密案件可以看出, 外国情报组织或者机构从来就没有停止过对测绘地理信息情报的窃取活动。他们打着各种旗号、采取多种手段, 通过非法途径, 窃取重要的地理信息数据。国家测绘部门配合国家安保密部门查处了大量涉密、涉外案件, 惩治了违法犯罪行为, 教训十分深刻。因此, 做好涉密测绘地理信息档案保密是任何测绘单位、个人、组织不能掉以轻心的重要工作, 必须提高保密意识, 增强责任感, 防微杜渐, 警钟长鸣。必须高度认识当前涉密测绘地理信息档案保密工作的严峻和复杂形势。

2 切实做好涉密测绘地理信息档案安全保密管理

2.1 强化领导, 提高认识

近年来, 党中央、国务院领导同志多次就测绘地理信息数据资料、档案等安全做出明确指示, 要求站在维护国家安全和利益、促进地理信息产业健康发展的战略高度, 切实做好涉密测绘地理信息档案安全保密工作;作为涉密测绘地理信息档案, 在国务院下发《关于加强测绘工作的意见》中明确指出, “测绘工作涉及国家秘密, 确保涉密测绘成果安全, 维护国家版图尊严和地图的严肃性, 对于维护国家主权、安全和利益至关重要。”中央保密委员会办公室 (国家保密局) 近年来一直把测绘保密纳入到的工作要点中。各级测绘地理信息单位, 本着对国家高度负责的态度, 认真贯彻国家保密工作的指示精神, 切实增强政治意识、大局意识、责任意识, 积极部署落实, 确保涉密测绘地理信息档案管理稳步推进。

2.2 规范管理, 抓好落实

对涉密测绘地理信息档案管理工作中, 笔者结合工作实践, 摸索总结出一些管理经验, 概括起来是构建“六位一体”工作格局, 树立“五字”作风, 确保达到涉密测绘档案“三保”目标。

2.2.1 构建“六位一体”工作格局, 即组织机构到位、责任明确到位、制度覆盖到位、宣传教育到位、措施落实到位、监督检查到位。

具体来说, 就是成立涉密测绘档案安全保密管理组织, 按需设岗, 合理配置, 指定专门管理人员, 自上而下形成健全的保密机构, 为加强安保工作提供了有力的组织保障;明确和规范岗位职责, 实行“谁主管、谁负责”, 签订保密协议 (责任书) , 把责任落实到具体岗位;建立健全涉密档案管理制度, 实现管理环节中制度全方位覆盖, 摆脱“人治”, 形成依法、依规的规范管理;广泛开展宣传《中华人民共和国保守国家秘密法》、《地理信息从业人员保密知识读本》、《保密知识简明读本》以及相关规定和要求, 开展安全保密讲座等多种教育方式, 加大保密工作的宣传普及力度, 使相关工作人员熟悉保密知识, 掌握保密技能, 更好地在实际工作中应用;保密要害部门 (部位) 要采用得当措施, 按照保密等级的具体要求, 在管理上提高技防、物防、人防力度, 采取科学合理的安全防范措施。

2.2.2 树立“五字”作风。

指“严、细、快、准、实”五种作风。“严”就是坚持高标准、严要求, 对制度严格执行, 对保密人员严格培训, 对保密档案严格登记审批, 对岗位严格持证上岗, 对工作严格考核;“细”是指对涉密测绘地理信息档案管理的每个管理环节都做精、做细, 不出漏洞、不留后遗症, 严格登记审批管理, 牢固树立“安全保密工作无小事”的思想理念, 杜绝麻痹思想和侥幸心理, 防止失、泄密事故发生;“快”就是运用正确的工作方法, 提高工作效率, 发现问题要快速反映, 果断处置, 确保不留隐患;“准”指的是准确掌握工作尺度, 及时、准确地为测绘工作中产生的涉密测绘成果或衍生产品明确密级和保密期限, 熟悉应尽的保密业务氛围和责任所在, 认真履职不出错;“实”就是求真务实, 脚踏实地, 真抓实干。

2.2.3 达到“三保”目标。

即确保测绘工作安全运转、确保稳固发展、确保和谐稳定。即按照严格的保密规范管理, 遏制泄密事故的发生, 实现测绘工作安全运转, 促进各项测绘事业的稳固发展, 为维护国家安全和利益、保持和谐稳定的工作环境创造良好条件。

涉密网络安全保密防护和管理 第14篇

涉密网络安全保密隐患

1.违规外联。涉密网络严禁和互联网连接，但是有些工作人员贪图便利，采用断开内网连接的方式违规将计算机接入互联网，甚至直接将接入涉密网的计算机同时又通过拨号、宽带和无线等方式接入互联网，破坏了内外网的物理隔离，极有可能将病毒、木马、后门等带入内网，导致黑客入侵并把涉密计算机作为跳板，渗透到内部网络，给涉密网络带来非常严重的危害和后果。

2.计算机端口滥用。涉密网络内部使用的涉密计算机的光驱、USB接口、红外接口等很容易被违规接入未经授权批准的外接设备，然后利用“信息摆渡”技术实现在物理隔离的两台计算机上的信息传递，在此过程中很容易造成信息泄漏或致使涉密计算机感染病毒。

3.权限失控。在涉密网络中如果没有使用用户身份鉴别和权限控制措施，工作人员可以毫无障碍的调阅出高出自身知悉范围内的涉密信息，从而导致泄密。“棱镜”事件就是一件典型的权限失控导致的泄密事件。

4.系统漏洞。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，这些漏洞成为入侵者进入计算机或网络的一个“后门”，可通过植入木马、病毒等方式来攻击或控制整个计算机和网络，窃取其中的涉密信息。由于涉密网络与互联网物理隔离，工作人员不便于进行系统补丁升级，导致这些漏洞无法得到及时修补，极易被黑客所利用。

5.人为因素。一些单位的工作人员保密意识不强，在工作中没有遵循基本的安全防范规则操作造成泄密，例如涉密计算机不按规定设置口令或者口令设置过于简单容易被破解、没有定期升级系统软件或病毒库等。此外还有一些由于保密技术知识缺乏或操作失误导致的泄密，例如管理员对防火墙配置不当为外来的程序攻击创造了机会，计算机中的硬盘或某些文件夹被设置成共享状态，使非法人员通过操作系统提供的功能非常容易地下载到这些计算机硬盘中的文件等。

涉密网络安全保密防护技术

1.虚拟局域网技术。虚拟局域网技术可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组，不同的虚拟局域网之间不能进行相互的联系和通讯，这就避免了病毒感染和黑客入侵。此外虚拟局域网技术中对于交换机端口的划分操作简单灵活，这就使得在涉密网络中网络设备的灵活移动成为可能，单位不同部门可以规划到不同的虚拟局域网中来，既方便了数据的传输、信息的共享，又提高了涉密网络的安全性。

2.防火墙系统。防火墙系统是计算机与内部网络或内部网络与外部网络之间安全的屏障，配置防火墙是实现涉密网络安全最基本、最有效的安全措施之一。利用防火墙对涉密网络进行安全域划分，禁止不同虚拟局域网在非应用系统使用时相互访问，同时在交换机配置阶段，就进行端口隔离，这样同部门同虚拟局域网之间也存在了基础的安全网络防护，可实现重点服务器网段和非密服务区网段隔离，从而降低重要数据或敏感信息安全问题对整个涉密网络造成的影响。此外，防火墙系统还能实时地记录所有用户访问信息的日志情况，并对涉密网络的流量情况进行统计。一旦发生网络异常现象，防火墙系统还能及时报警，确保涉密网络的安全稳定。

3.入侵检测系统。入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它可以在不影响网络性能的情况下对网络进行监测，提供内部攻击、外部攻击和误操作时的实时保护。在涉密网络中，可以在需要保护的服务器网段上部署入侵检测系统，实时监视各种对服务器的访问请求并及时将信息反馈给控制台。

4.访问控制技术。访问控制是限制已授权的用户、程序、进程或计算机网络中的其他的系统访问本系统的资源的过程，它是涉密网络安全防护的主要核心策略。通常在涉密网络中实施访问控制的策略是在交换机的某个端口上绑定合法的计算机MAC地址，所有未在该端口上绑定的MAC地址全部为非法入口，会在进入该端口时予以屏蔽，这样就杜绝了非法MAC地址的入侵，可以防止非授权的计算机从数据链路层进入涉密网络。

5.漏洞扫描技术。漏洞扫描技术是指通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过漏洞扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现网络内计算机与服务器等网络设备的各种漏洞和隐患，如端口和服务、系统漏洞、弱口令及共享文件等，并给出修正建议。此外，当有计算机接入涉密网络中时，还可以通过扫描计算机的系统漏洞，自动对入网计算机进行系统补丁升级，确保所有接入涉密网络的计算机系统漏洞都能及时得到修复，降低计算机被入侵攻击的风险。

6.身份鉴别和授权。身份鉴别是保证涉密网络安全的重要措施。经过身份鉴别进入涉密网络的合法用户，需要对其访问系统资源的权限进行限制。设置访问控制应当遵循“最小授权原则”，即在应当授权的范围内有权使用资源，非授权范围内无权使用资源。并且在授权时按照该人员的最高涉密等级进行身份认证授权。在涉密网络中，工作人员的各种操作行为均需进行个人身份鉴别。

7.涉密计算机监控和审计。涉密计算机监控是指通过安全策略对受控计算机的移动存储设备、外部连接设备、网络连接等输入输出端口进行监控，防止非法文件拷贝、打印、扫描、非法外联等安全事件的发生，对于正在发生的高危行为予以及时制止或预警。涉密计算机审计是指记录涉密计算机用户的实际操作，包括计算机访问应用系统情况、文件的拷贝打印操作、病毒感染情况、擅自连接互联网情况、非工作软件的安装和运行等内容，通过分析日志，能够在事后有效发现用户的违规操作或非法入侵行为，以便管理人员及时发现问题以及事后追究责任。

nlc202309010757

8.数字加密和数字签名。数据加密和数字签名技术是提高涉密网络安全性的必要手段。数据加密技术可以用于涉密文件的加密上，通过公钥、密钥的分发确保文件即使被盗取也无法解密。数字签名是利用密码技术生产一系列符号和代码组成电子密码进行签名，来代替书写签名和印章。将数字签名添加到文件正文中后，能够保证文件的机密性、发送者身份真实性、文件数据的完整性和发送者对自己行为的不可否认性，构造一种更加完善、高强度的文件加密方案。

9.电磁泄漏防护。涉密网络电磁辐射主要有四个因素产生：显示器辐射、通信线路辐射、主机辐射、输出设备（打印机）辐射。这些设备是依靠高频脉冲电路工作的，由于电磁场的变化，必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去，窃密者只要具有相应的接收设备，就可以通过接收电磁波从中窃取涉密信息。针对电磁泄漏可采用的防护措施有选用低辐射设备、利用噪声干扰源、距离防护、电磁屏蔽等。

10.容灾备份技术。涉密网络中的数据安全是重中之重，但由于敌对势力、自然灾害或其他网络、硬软件故障、操作失误、病毒等因素的影响，随时可能导致数据丢失、破坏、业务中断等灾难事故的发生。容灾技术可以保证在遭遇灾害时信息系统能正常运行，实现业务连续性的目标，备份技术可以应对灾难来临时造成的数据丢失问题。在具体操作中，容灾备份技术通常是将系统变化发生时的每个时间点都捕获下来，一旦系统发生写数据的动作，就实时复制将要写入存储的写操作，在写入本地磁盘的同时复制一份到本地或远程数据保护中心，这样一旦灾难发生，就可以从数据保护中心中获取丢失的数据。

涉密网络保密管理措施

1.完善涉密网络安全保密规章制度建设。规章制度是涉密网络安全管理的基础，只有建立了完善的安全管理制度，明确安全保密职责，才能确保涉密网络和涉密信息系统正常、有效运行。涉密单位应根据国家出台的相关规定，充分发挥创新精神，结合本单位的实际情况，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，建立有针对性的涉密网络安全管理制度，将原则性的标准进行细化，明确安全职责的划分和人员分工安排，让涉密网络的建设、管理、使用、维护等各个环节都有相应的制度作为保障。同时要对规章制度进行动态化的管理，及时发现规章制度中不适和问题，对规章制度的适应性进行改进。

2.提高工作人员保密意识和防护技能。工作人员的保密意识薄弱、保密防护技能缺乏是泄密事件发生的主因，由于网络信息安全技术知识更新换代频繁，一些工作人员平时不注重学习，认识不到安全威胁，保密意识淡漠，不注意个人的安全防护，认为涉密网络安全防护是信息中心的事儿，与他们毫无关系。还有部分人员存在侥幸心理，为图方便甚至不遵守相关安全规定，违规接入互联网或外部设备，给涉密网络防护带来较大隐患。因此需要加强工作人员的保密意识和网络安全意识，切实使更多的工作人员充分认清当前网络条件下的保密形势，认清网络与信息技术快速发展给保密工作带来的巨大负面影响，在思想上保持警惕，筑牢思想防线。同时要通过举办讲座、学习班等形式普及涉密网络安全防护知识，使其熟悉危害涉密网络安全的行为以及其基本原理，让安全操作成为一种工作习惯和自觉行为。

3.强化保密监督和检查。保密监督和检查是防止失泄密事件发生的有效手段。利用网络安全技术做好日常保密监督和检查是充分发挥涉密网络防护体系作用的一个重要的环节，具体措施有：对非授权存取、非授权外联、非授权接入采取必要的技术检测手段，作出及时响应，并形成日志记录；对涉密网络中的设备运行态进行监测，例如可以每周查看安全审计记录；每月对监控和审计系统的日志进行分析整理。通过日常化的保密监督和检查，能够及时发现存在的安全隐患与管理缺陷，及时消除安全隐患与改进管理，提升涉密网络安全防护的技术水平和保密管理水平。

涉密网络的安全保密防护和管理是一个涉及网络信息安全技术和保密管理的庞大课题，而且随着网络技术的不断发展，会出现越来越多新的安全保密防护问题，因此我们必须综合运用各种新技术新知识，不断完善和调整防护策略，才能构建一道网络信息安全的铜墙铁壁。

（作者单位：宁波国研软件技术有限公司）