、材料由项目保密专员统一管理,统一登记并存入密码柜,定期进行清查,避免发生资料泄露或丢失。严禁其他人员随意翻看保密资料,如有其他保密人员要借阅使用,由保密专员进行登记,写明借阅时间及借阅理由,并保证不拿到涉密办公室以外的地方使用。保密材料严格按保密领导办公室批准的份数印刷,不得擅自多印多留,复印件视同原件管理,复印过程中产生的废纸、废件应及时销毁;在复印材料之前,需由保密办公室管理员登记后方可进行,标明使用理由、复印份数;传递保密材料要有保密措施,传递应专人专送,不得办理无关事项,携带密件不得进入不利于保密的场所;外出工作需携带保密材料的,要经保密工作领导小组批准。保密资料未经许可,不得擅自摘抄、翻印、复印、转借或损坏;一旦造成损失由当事人承担责任。电子文件:指定专人负责项目涉密电子文件的日常管理工作。制作涉密电子文件,应当依照有关文件,规定使用范围及制作数量,并编号记录。传递涉密电子文件,应当履行登记、签收等手续。禁止在任何非涉密网络上传递涉密电子文件。严禁在非涉密机上处理或存储涉密电子文件。阅读、使用、复制和销毁涉密电子文件,应经保密工作领导小组批准,同时办理登记、签字手续。复制的电子文件视同原件管理。定期对涉密电子文件及载体进行清查、核对,发现问题及时向保密管理办公室汇报。2.3涉密设备风险评估2.3.1可能存在的风险点涉密计算机是否有违规操作;涉密计算机端口是否插过其他存储介质;涉密计算机是否配备三合一防护系统;办公场所自动化设备是否外借使用;涉密计算机及办公场所自动化设备维修、更换、报废如何管理。2.3.2风险防控措施涉密计算机安装主机监控与审计系统进行端口审计;涉密计算机安装江民病毒防护软件,由专人进行病毒软件更新,更新周期不超过15天;每台涉密计算机都配备三合一防护系统,严格控制了计算机内涉密信息的流失;涉密计算机配置10位数以上的密码,由专人统一管理、记载;
全文预览
