项目保密管理方案.pdf
- 文档编号:30838873
- 上传时间:2024-01-30
- 格式:PDF
- 页数:9
- 大小:331.62KB
项目保密管理方案.pdf
《项目保密管理方案.pdf》由会员分享,可在线阅读,更多相关《项目保密管理方案.pdf(9页珍藏版)》请在冰豆网上搜索。
-i-项目保密管理方案-2-1.1项目资料安全保密管理为加强项目全生命周期涉及资料的安全保密管理,确保项目涉及资料的编制、收集的及时性、完整性、准确性、保密性、可追溯性、统一规范性,实现项目相关资料管理的标准化,同时保证竣工后资料的即时移交。
1.1.1资料的标准化与适用性管理在遵循国家、行业标准的前提下,根据用户特点来制作相关的项目资料。
我公司提供的所有技术和非技术项目资料,采取以下方式进行管理:
1、遵循相关的国家信息管理标准与规范,统一管理有关项目管理、技术规范、技术资料的文件,以及系统各个阶段的资料信息;2、遵循软件统一开发过程的行业标准,并结合项目中用户的特点,编写和管理软件工程过程管理资料;3、遵循ISO质量体系的行业标准,编写和管理质量保证资料;4、遵循国家相关安全和保密的标准与规范,管理本项目中所有技术和非技术资料的安全性、保密性;5、遵循国家档案文件管理的要求,结合用户实际信息安全和质量需要,实现电子档案的归档、编辑、存储管理。
1.1.2资料的密级划分与管理根据资料的重要程度,将涉密资料的密级划分为4级:
绝密级绝密级资料是指直接公司和客户的权益的重要决策文件资料。
如果泄漏,会给公司和客户造成特别严重的后果和损害。
机密级机密级资料是指针对客户的规划、方案、技术细节的重要文件资料。
如果泄漏,会给公司和客户造成严重的损害。
秘密级秘密级的资料是指用于项目管理和日常行管理的文件资料。
如果泄漏,会给公司和-3-客户造成损害。
一般级一般级的资料是指普通性的资料,如果泄漏,不会给公司和客户造成损害。
针对不同的资料密级,本公司在资料的收集、登记、变更、保管、调阅、归档、备份、销毁等管理过程中,采用相应的技术手段进行严格的保密管理,通过设置保密时间、保密人、保密权限、加密方式、解密措施等技术手段实现资料密级的严格、有效管理。
1.1.3资料密级变更及解密1、资料机密的变更和解密将按照国家和本公司有关行政法规和规定办理,凡不宜公开的资料,均定为内部使用;2、资料的保密等级不随意变更,对于需要升、降、解密的,需要按规定报请相关部门和领导批准;3、主管部门和领导要定期或者不定期进行保密检查,发现丢失和泄密的事故,必须及时报告并认真处理。
1.1.4资料的借阅管理1、如非工作需要并得到相关审批,不得借阅相关的项目资料,借阅相关资料不得作为领导特权;2、如果需要借阅相关资料,一律要提出书面申请;查阅密级资料为秘密级以上的资料,需要经主管领导和安全负责人书面批准;查阅资料均需要履行必要的登记和审批手续。
查阅技术资料,不转抄、拍照和复制;如因工作需要必须转抄、拍照和复制的,须经过主管领导和安全负责人批准;转抄、拍照、复制的资料,必须履行登记手续,并在规定范围内使用;同时,转抄、拍照、复制的资料的密级不变,依然按照本管理办法进行管理。
针对资料的借阅管理,建立、健全资料的借阅制度,根据资料的密级,确定不同的使用范围,规定不同的审批手续。
各方领导对资料管理人员进行保密教育,并检查遵守保密制度的执行情况。
-4-1.1.5资料的登记和保管资料的登记通过建立、健全项目资料的形成、积累、整理、归档制度,做到每一项技术成果和项目过程资料,都有完整、准确、系统的资料归档保存。
在对每一项技术成果进行鉴定、验收时,对相应的技术资料加以验收。
同时,将技术资料的形成、积累、整理和归档纳入工作程序,列入有关人员的职责范围。
此外,明确归档的工作程序、内容和要求。
对于技术资料,按归档工作程序和步骤进行归档处理,以便有效地保证归档资料的真实性、完整性,从而有利于归档过程管理,并较好地执行有关规范和标准。
一般来说,资料的归档工作包括:
1、资料形成的签署和审批;2、资料的收集汇总;3、编制目录;4、整理需归档的文件;5、鉴定归档的技术资料,确定归档文件的档案属性;6、检测归档的文件;7、编制归档的说明;8、复制备份。
资料的保管及安全要求在统一领导、分级管理的原则下,采取有效措施,运用科学方法,克服和限制遗失、毁坏资料的各种因素,维护资料的完整和安全。
资料的安全保管要求主要包括:
1、保持资料的完整、准确、系统,充分发挥其作用;2、贯彻执行统一领导、分级管理的原则;3、贯彻“以防为主、预防结合”的思想,采取有效措施,最大限度地延长资料寿命;4、掌握资料自然损毁规律、虫菌滋生规律和温度变化规律,总结经验,提高保管工作水平;-5-5、提供存放资料的专用场地,并保持适当的温度、湿度,提供防火、防盗、防晒、防虫、防尘等措施,及时修复损坏或者霉变的资料。
资料的保管与存放环境1、对于技术资料的保管,将从资料的特点出发,有利于保护资料并便于工作使用,资料排列存放可以采取分类存放或者按时间先后顺序存放。
2、对于资料的存放环境,将按照资料介质的特性、资料的密级等进行要求。
1.1.6资料的销毁和监毁资料的鉴定资料的归档鉴定工作,是指鉴别资料的价值,确保其保管的期限,资料鉴定的内容主要体现在两个方面:
1、归档资料的原始性、准确性、完整性;2、确定资料的价值和保管期限。
在资料鉴别过程中,主要取决于资料内容所含信息的价值及对项目的影响,并根据国家和本公司有关资料的保管期限确定保管期,鉴定工作将遵如下原则:
1、鉴定工作由项目领导、资料管理员和相关人员组成鉴定组进行鉴定,必要时邀请有关专家参加;2、对已到保存期限的资料进行逐页审查,根据实际情况直接判定其价值,按照“保存从宽、销毁从严”的精神办理。
对于需要延长保管期限的资料,将取出保留,并重新确定其保管期限,对无保存价值的按照规定销毁。
资料的销毁和监毁经过审定和检查,认为确实无保留价值、保管期限已经满的资料,将予以销毁,销毁资料的工作包括以下内容:
1、编造销毁清册和撰写销毁报告;2、资料销毁审查批准;3、资料销毁方法;4、资料销毁执行规范。
-6-1.1.7电子资料的安全管理保证电子资料的安全措施由于电子资料是高科技产物,并且涉及到项目中技术细节及安全信息,所以,信息安全技术对维护电子资料的原始性、真实性至关重要。
目前,电子资料的安全保护技术主要有:
(1)签署技术;
(2)保密技术;(3)身份验证;(4)防火墙;(6)防写措施。
上述技术措施,对于证实电子文件内容的真实性、可靠性、保证电子文件在存储、传输过程中的安全、保密,防范对电子文件的非法访问和随意改动,都具有很好效果。
保证电子资料的安全管理措施电子资料的形成、处理、收集、积累、整理、归档、保管和利用等各个环节,都有信息更改、丢失的可能性,建立并执行一套科学、合理、严密的管理制度,从每个环节堵塞信息失真的隐患,对于维护电子资料的原始性、真实性很重要。
电子资料的管理不仅注重每个阶段的结果,也要重视每项工作的具体过程,并把这些过程一一记录下来。
其中,有关维护其信息安全方面的要求如下:
(1)电子资料的制作过程,划分明确的责任。
制作人对资料的内容负责,并设置好相应的读写权限;
(2)电子资料形成后,及时进行积累,防止信息损失和变动;(3)建立和执行科学的归档制度。
归档时,对电子资料进行全面、认真的检查,在内容方面检查归档文件是否齐全完整,真是可靠;在技术方面,检查归档电子文件的载体的物理状态。
有无病毒、读出信息的可靠性和准确性。
(4)建立和执行严格的保管制度。
归档文件可使用光盘作为存储介质,并对电子资料进行定期地安全性、有效性地检查。
发现载体或者信息有损时,及时采取措施,进行修复和拷贝。
(5)加强对电子资料的利用活动管理。
电子资料入库载体不能外借,只能以拷贝的形式提供利用。
(6)建立电子资料管理的记录系统。
为每一份电子资料建立必要的记录,记载文件的形式、管理和利用的情况,用这些记录来证实电子资料内容的真实性。
电子资料的保存和维护-7-电子资料的特性不同于纸质档案,决定其在保存与维护方面的复杂性,在保证资料的安全性,可靠性并永久处于可准确提供利用的状态时做到以下要求:
(1)保证电子资料载体物理上的安全。
如:
将电子资料在脱机状态下存放在磁、光介质上,保证有适合磁、光介质保存的环境(温度、湿度、光照、磁场、防尘等)。
(2)保证电子资料内容逻辑上的准确;(3)保证电子资料的原始性;(4)保证电子资料的可理解性;(5)对电子资料载体进行有效的检测和维护。
对电子资料的有效保存和维护是一项极其重要的工作。
因而,在对电子资料的保存与维护过程中,应充分考虑环境、技术、设备、人员及电子资料的特点等综合条件,制定技术方案和工作模式,并采取有效的措施,以确保代电子资料的可靠性,能永久处于可准确利用的状态,使其在项目管理中发挥更大作用。
电子资料的利用和管理电子资料的利用与纸质档案相比,显著不同的是更加快捷、更加方便。
然而,由于这种方式依赖于建立电子资料的技术,需要满足必要的先决条件,并采取相应当的管理措施才能实现。
电子资料提供利用的方法包括:
(1)拷贝;
(2)通信传输;(3)直接利用;(4)电子资料的利用管理;(5)使用权限的审核;(6)拷贝的提供和回收(7)利用中的安全措施;(8)依据电子资料内容的密级登记,进行有效的管理;(9)采用通信传输或者直接利用等利用方式时,应该采用对信息加密的技术手段;(10)利用的系统应有较强的容错能力;(11)系统应对利用的全过程进行有效的跟踪。
技术资料的备份技术资料备份的安全措施:
(1)技术资料不非法复制、备份,确需要复制时,需要经过相关领导和安全人员同意,同时执行相关审批流程;
(2)对秘密级以上的重要技术和非技术的资料,采用双份以上备份,并存放在不同地点;(3)密级资料的备份具有同样的密级。
-8-1.1.8项目资料汇总本项目将以纸质、光盘介质的形式为所有软件提供中文版本的技术资料。
(1)方案规划资料我司将提供与信息化管理相关的制度规范、工作流程、信息标准规范等方面的方案规划资料。
(2)产品资料我司将提供本项目所投软硬件产品的随机技术资料,包括:
产品使用说明书、安装手册、配置手册、操作手册、维护说明书、维护命令手册、测试手册等技术资料。
(3)技术资料我公司将根据用户的系统需求和功能需求,提供以下技术文件:
1)系统需求资料:
软件用户需求说明书、软件需求规格说明书、应用系统集成实施需求等;2)系统设计规划方案:
软件设计说明书、数据库设计说明书、接口设计说明书、应用系统集成实施设计方案等;3)系统详细设计:
软件详细设计说明书等;4)开发计划资料:
项目进度计划、软件开发计划、应用系统集成实施计划、质量保证计划、风险管理计划、配置管理计划、沟通协调管理计划、需求管理计划等;5)测试资料:
提供软件的单元测试计划用例、集成测试计划用例、系统测试计划用例、测试问题记录等测试资料;6)实施资料:
提供系统安装部署手册、系统维护手册、安装环境调查表、系统安装配置表、安装自测表、安装测试表(系统安装调试报告)等。
7)培训资料:
提供培训人员名单、培训需求登记、培训通知、培训签到表、培训教材、培训考核试题、培训考核成绩记录、培训考核结果统计表等培训资料。
(4)过程资料我司将对项目实施过程进行跟踪记录,并提供等项目进度报告、周工作总结与计划、阶段性工作审核报告、质量总结报告、单元测试报告、集成测试报告、系统测试报告、测试问题记录、试运行验收问题记录、试运行实施报告、试运行验收报告、项目最终验收问题记录、项目最终验收报告过程记录资料。
-9-(5)变更资料我司将对项目实施过程中的变更情况,包括:
项目计划、项目内容、招投标双方对变更举行会议的情况等进行记录,并提供项目计划变更单、项目内容变更单(需求变更单、设计变更单等)、会议纪要等变更资料。
(6)验收资料我公司将对安装实施验收、项目最终验收时所收集的各项验收数据进行整理,并将其汇总成册,形成验收申请、验收计划、验收方案、验收测试用例、验收问题记录、验收报告等验收资料。
1.1.9项目资料保密管理项目资料中如用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料属于涉密的,应当标明密级和保密期限,登记编号,明确知悉范围,按公司涉密载体相关制度管理。
项目资料保密管理方案是信创项目的重要文档,是项目满足信创要求的保障性文件,需要包含以下内容:
项目涉及涉密的密级、保密期限、知悉范围,内容要详细项目人员管理、保密工作职责及分工项目实施中需要遵守和执行的保密制度及流程项目实施中涉及的保密设备、设施、载体及场所的管理项目采取的保密措施项目保密风险评估和防范措施项目保密监控流程和措施项目文档的管理流程和措施1.1.10完善应急响应措施制定应急响应计划和响应策略;定期评估和修正应急响应计划和策略;组织应急响应培训,明确成员在应急响应中的角色与责任;定期进行应急响应演练。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 保密 管理 方案