檔案數(shù)字化保密管理情況報告

1、保密管理情況報告保密機構(gòu)設(shè)置為進一步做好保密安全管理工作，加強對信息安全、保 密工作的統(tǒng)一管理，我公司成立保密工作領(lǐng)導(dǎo)小組，下設(shè)保 密辦公室，保密工作領(lǐng)導(dǎo)小組全面負責(zé)公司保密工作；保密 辦公室負責(zé)保密工作制度制定、執(zhí)行、監(jiān)督、檢查，為保密 工作執(zhí)行機構(gòu)?？偨?jīng)理為保密工作領(lǐng)導(dǎo)小組組長，保密辦公 室成員包括：項目部、財務(wù)部、人事行政部、市場部、技術(shù) 部等涉密崗位的人員。安全（保密）工作小組成員，負責(zé)建立健全、貫徹實施 有關(guān)安全（保密）管理制度，組織公司安全（保密）教育和 知識學(xué)習(xí)等項工作。定期組織對公司安全（保密）工作的監(jiān) 督、 檢查，及時解決安全（保密）工作中存在的問題。二、保密制度建設(shè)情況1、

2、嚴格遵守各項安全保密管理制度公司要求各級領(lǐng)導(dǎo)和全體員工嚴格遵守各項安全（保密） 管 理制度與規(guī)定，加強信息安全保密工作的防范，嚴格各 項工作的業(yè)務(wù)流程，認真履行、互相監(jiān)督，及時發(fā)現(xiàn)并消除 隱患。加強保密管理。以涉密人員，涉密載體，涉密計算機 保密管理為重點， 進一步加強保密工作領(lǐng)導(dǎo)， 強化保密管理， 加強督促檢查，狠抓各項保密措施和保密責(zé)任制的落實，杜 絕重大失泄密事件的發(fā)生。2、涉密人員管理 從事涉密業(yè)務(wù)服務(wù)的人員應(yīng)當按照有關(guān)規(guī)定進行安全 保密審查，與單位簽訂安全保密責(zé)任書，明確安全保密責(zé)任 和義務(wù)。離開涉密業(yè)務(wù)咨詢服務(wù)崗位，應(yīng)當清退涉密載體， 實行脫密期管理。3、涉密項目管理涉密級項目，應(yīng)

3、當明確由保密領(lǐng)導(dǎo)小組組長或者小組成 員負責(zé)保密管理工作，并嚴格控制知悉范圍。4、涉密載體管理為了確保秘密載體的安全，本著嚴格管理、嚴密防范、 確定安全、方便工作的原則，嚴格按照要求，加強涉密載體 的制作、收發(fā)、傳送、使用、保存、銷毀六大環(huán)節(jié)的管理， 使涉密載體的管理工作步入了規(guī)范化軌道。在制作環(huán)節(jié)上， 無論是紙介質(zhì)載體，還是其他介質(zhì)載體均統(tǒng)一由制定人員制 作，對不需歸檔的材料及時銷毀。在收發(fā)和傳遞環(huán)節(jié)上，嚴 格履行清點、登記、編號、簽發(fā)手續(xù)，傳遞時，指派專人負 責(zé)并采取相應(yīng)安全保密措施。在使用環(huán)節(jié)上，嚴格知悉人員 范圍，對擅自擴大知悉范圍的，嚴格追究相關(guān)人員責(zé)任。凡 不準記錄、錄音、錄像的，均

4、事先申明，復(fù)制載體必須經(jīng)主 管領(lǐng)導(dǎo)批準，并履行登記手續(xù)。 在保存上，嚴格按照國家 檔案法律法規(guī)歸檔， 并指派專人負責(zé)， 配備必要的保密設(shè)備。 在銷毀上，認真履行審核、清點、登記手續(xù)，采取相應(yīng)不泄 密的方法銷毀，杜絕將秘密載體當作廢品出售。5、涉密計算機管理 涉密計算機及其移動存儲介質(zhì)應(yīng)當集中管理，并建立 臺賬； 涉密計算機和信息系統(tǒng)應(yīng)當與國際互聯(lián)網(wǎng)和其它公 共信息網(wǎng)物理隔離； 涉密計算機不得安裝任何無線通信設(shè)備； 涉密信息系統(tǒng)投入使用前必須經(jīng)過國家保密部門系 統(tǒng)測評和審批； 非涉密計算機和信息系統(tǒng)不得存儲和處理涉密信息； 涉密信息遠程傳輸應(yīng)當按照國家保密部門要求采取 密碼保護措施； 涉密計算機

5、和信息系統(tǒng)內(nèi)使用的移動存儲介質(zhì)應(yīng)當 采取綁定或有效的技術(shù)控制措施，信息導(dǎo)入和導(dǎo)出應(yīng) 當符合國家有關(guān)保密要求； 存儲、處理國家秘密的計算機和信息系統(tǒng)應(yīng)當按照有 關(guān)法律法規(guī)及標準進行技術(shù)防護。 實行計算機網(wǎng)絡(luò)安全防護情況的檢查，采取局域網(wǎng)絡(luò) 殺毒軟件每星期定期升級殺毒等措施。 堅持“上網(wǎng)信息 不涉密、 涉密信息不上網(wǎng)”的原則， 防止失泄密問題的 發(fā)生。6、涉密通信和辦公自動化設(shè)備管理 涉密辦公自動化設(shè)備不得連接互聯(lián)網(wǎng)或其它公共信 息網(wǎng)； 不得使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理 涉密信息；不得使用普通通信設(shè)備傳遞涉密信息； 不得使用普通電話 （手機 ）談?wù)撋婷苁马棧?不得在涉密場所使用無繩電話

6、。7、加強檔案保密管理 為了加強文件檔案的借閱、傳閱中的安全保密工作，完 善了檔案管理制度、嚴格執(zhí)行檔案的交接制度、銷毀、借閱 等制度。8、認真落實安全（保密） “三級檢查”制度 公司安全（保密） 工作小組為三級； 各部門經(jīng)理為二級； 員工個人為一級。逐級落實安全（保密）工作責(zé)任制，將各 項安全（保密）管理工作抓細、抓實。三、涉密人員審查及教育管理情況1、嚴格執(zhí)行涉密人員審查公司加強所有涉密人員的管理，嚴格審查涉密人員本人及親屬有無犯罪記錄，有記錄的不得納入涉密工作人員，經(jīng) 查公司目前涉密工作人員均符合要求。2、加強公司保密宣傳教育的管理使公司的保密宣傳教育工作制度化、經(jīng)?；⒁?guī)范化， 提高全

7、體員工保密意識，根據(jù)中華人民共和國保守國家秘 密法及其實施辦法和相關(guān)規(guī)定，進一步加強日常對員 工的多種形式的保密培訓(xùn)工作，尤其是強化新員工入職培訓(xùn)。3、明確保密宣傳培訓(xùn)工作職責(zé)劃分公司保密小組對公司保密宣傳教育工作進行領(lǐng)導(dǎo)、指導(dǎo) 和協(xié)調(diào)，指導(dǎo)制定公司保密宣傳教育計劃；組織和安排全公 司性的保密宣傳教育活動、公司涉密人員的年度保密培訓(xùn)。 為公司其它保密宣傳教育活動提供資料、教材、教學(xué)及咨詢 等保障。4、加強各業(yè)務(wù)保密工作的管理加強各部門業(yè)務(wù)保密管理意識，凡是涉及秘密的項目， 主動與客戶簽訂保密協(xié)議 。5、加強員工保密日常培訓(xùn)，提高保密意識保密宣傳教育是增強保密意識，提高保密技能的重要途 徑。接受

8、保密宣傳教育，努力提高保密意識和保密技能是公 司員工必須履行的法律義務(wù)。保密宣傳教育是公司保密工作 的一項基礎(chǔ)性、長期性的工作，定期對所有員工培訓(xùn)保密知識，主要內(nèi)容包括：國家的保密法律、法規(guī)和保密工作部門的有關(guān)規(guī)定； 公司各項保密工作規(guī)章制度； 保密工作和保密管理的基本知識； 保密技術(shù)防范知識以及措施； 計算機信息系統(tǒng)安全保密知識和防范措施； 公司涉密項目實施與流程和保密知識與防范措施；6、嚴格履行員工離職手續(xù)進一步細化員工離職的交接程序，尤其是涉密員工離職， 進一步嚴格勞動合同的管理。四、保密要害部位管理1、職能部門郵箱加密。公司財務(wù)部、人力資源部、項 目管理部等涉密職能部門郵箱全部加密碼，

9、 避免通過郵 件泄密。2、人力資源部： 所有人事檔案入柜，封存，由專人保管； 與新、老員工簽訂保密協(xié)議 。未經(jīng)批準，員工不 得向外界傳播或提供有關(guān)公司的一切有關(guān)文件及資 料，也不得交給無關(guān)人員，否則應(yīng)賠償公司因此而 遭受的一切經(jīng)濟損失。必要時，追究其法律責(zé)任。 保密條款不因勞動合同書的終止而失效。嚴格加強對離職人員的交接流程的管理，細化員工 離職的交接程序，規(guī)定交接時間。3、項目管理部： 涉密項目與用戶簽訂保密協(xié)議。 涉密項目文檔均采用紙質(zhì)或其他介質(zhì)，不得通過網(wǎng) 絡(luò)發(fā)送，電子版本采用 pdf 格式，并設(shè)置開啟密碼 嚴格項目資料歸檔、借閱審批手續(xù)。 合同設(shè)專人管理。4、業(yè)務(wù)技術(shù)部門：有關(guān)保密的電

10、子資料都由部門經(jīng)理 或項目負責(zé)人保管或存放，并加鎖。5、辦公室： 設(shè)置檔案管理專人保管和借閱審批制度。 加強辦公區(qū)域的安全防盜管理，涉密項目資料設(shè)單 獨文件柜保存，文件柜加鎖。為保障公司服務(wù)器的安全，未經(jīng)公司計算機系統(tǒng)維 護員同意，不得私自操作服務(wù)器。五、保密設(shè)備配備及設(shè)施建設(shè)公司對涉密項目配備專用計算機及打印機，計算機沒有 與互聯(lián)網(wǎng)連接，配置專用電源插座，并設(shè)置專門辦公區(qū)域， 資料均存放在涉密資料文件柜：公司目前配備的保密設(shè)備如下：（表格）六、涉密載體使用管理公司針對涉密項目專門制定涉密載體管理辦法，內(nèi)容如下：第一條涉密文件、資料的收發(fā)和內(nèi)部傳遞、傳閱，必須 登記編號并與非涉密文件、資料分類

11、登記。交接時必須履行 簽字手續(xù)。第二條涉密文件、資料和檔案資料的學(xué)習(xí)傳達、 查、借、 閱，嚴格控制知情人員范圍。知情人員范圍由公司保密負責(zé) 人確定。第三條涉密項目工作人員不得借工作之便將涉密載體 隨意帶出。 因公外出人員不準隨身攜帶涉密載體。如遇特 殊情況必須隨身攜帶時，事先必須經(jīng)公司保密負責(zé)人及主管 領(lǐng)導(dǎo)批準，辦理登記手續(xù)。攜帶涉密載體時，必須裝在文件包或密碼文件箱內(nèi)，并 乘坐有安全保障的交通工具。嚴禁在無保密措施的情況下， 隨身攜帶涉密載體外出。不得攜帶載體出入公共場所、游覽 參觀、探親、訪友。第四條涉密載體集中統(tǒng)一管理并建立歸檔、借閱和登記制度。 借閱涉密載體需經(jīng)本公司主管領(lǐng)導(dǎo)審批。批準后只限在本人查閱。未經(jīng)批準不得借閱。查閱涉密載體必須在涉密區(qū)域及使用涉密計算機，不得擅自帶回家中，不許使用非涉密計算機查閱，不得將文件、資料隨意轉(zhuǎn)借他人。第五條涉密載體的歸檔，要嚴格按公司制定的保密管理 辦法規(guī)定分類立卷、裝訂成冊。與非涉密案卷分柜保