详细介绍
如何处理涉密电子文档的保密管理问题
信息化条件下,以往起草文件、资料所主要依赖的人工书写模式已为计算机录入所取代,以往文件、资料运转所依赖的传统纸介质传递模式也越来越多地为网络传输所取代,涉密电子文档已经成为涉密文件、资料保密管理的一大类别。与传统纸介质涉密文件、资料管理所不同的是,涉密电子文档大量存储在公务人员的计算机和存储介质中,无疑使得保密管理的难度大大增加。由此可以说,涉密电子文档的保密管理更多依赖于公务人员保密素质的提高。
(一)涉密电子文档产生过程中应注意的问题
涉密电子文档产生,指的是使用计算机等电子录入设备起草、制作涉密文件、资料的过程。涉密电子文档起草、制作时,应当遵守下列保密规范。
1.处理设备要符合保密要求
起草、制作涉密电子文档,应当使用涉密计算机和涉密设备。起草、制作涉密电子文档的计算机和设备,应当根据日常涉及的Zui高密级确定密级,并作出密级标识。禁止使用非涉密计算机和设备起草、制作涉密电子文档,禁止使用低密级的涉密计算机和设备起草、制作高密级电子文档。
2.处理场所要安全可靠
起草、制作涉密电子文档,应当在机关、单位内部相对封闭的环境中进行。对外接待窗口以及接待外来办事人员比较多的场所,不宜设置涉密设备,也不宜处理涉密文档。在机关以外安排组织涉密会议或涉密活动需要现场起草、制作涉密文档的,应当在住宿场所设置临时保密室,并指派人员负责安全保密。禁止将涉密文档带回家中处理。
3.处理过程要注意保密
起草、制作涉密电子文档时,应当采取相对隐秘的措施,无关人员在场时应当停止操作并屏蔽文档内容,离开办公室时应当使计算机处于关机或休眠状态,并且需要输入密码才能开机或重新显示。
4.对过程材料要妥善处理
起草、制作涉密电子文档过程中所形成的草稿、送审稿、修改稿、讨论稿等过程稿,应当分别在文档目录中注明,统一保存在一个文件夹中。起草、制作完成后,不需要保存的过程稿要及时删除,防止误拷贝造成泄密。送审,会签过程形成的纸介质文件、资料,应按照涉密文件、资料处理和保管。
(二)涉密电子文档定密应注意的问题
在使用办公自动化系统(OA系统)涉密网络处理的涉密电子文档,应当使用专用定密软件履行定密及文字记载程序,定密结果应当具备无网络授权不可更改特性。在独立的涉密计算机或者涉密网络没有运行OA系统的计算机上处理涉密文档,应当履行纸介质定密及文字记载程序,定密决定作出后,应当在涉密电子文档相应位置标注国家秘密标志和标明知悉范围。需要保存的涉密电子文档过程稿,也应当一并标注国家秘密标志。
(三)涉密电子文档保存应注意的问题
涉密电子文档应当加密保存。存储、处理涉密文档的计算机应当按照密级设置口令密码,特别敏感的涉密文档还应设置文档开启密码。涉密网络数据库应当配备符合保密技术标准的防护措施,有条件的,应当实行全网络涉密文档的集中保存和管控。存储涉密文档的移动存储介质,应当采用存储介质开启密码和文档密码双重保护。
(四)涉密电子文档传输应注意的问题
涉密电子文档应当通过涉密设备和涉密网络传输。通过涉密网传输涉密电子文档,应当配备电子签收单,标明签收时间和签收人;不同密级的涉密网之间传输涉密电子文档,要有边际防护措施,只允许低密级涉密网信息向高密级涉密网传输,不允许高密级涉密网信息向低密级涉密网传输。不通涉密网并且需要传输涉密电子文档的,应当由专人携带涉密移动存储介质或光盘传递,并履行签收手续。禁止通过互联网及其他公共网络、非涉密办公网络传输涉密电子文档,禁止使用非涉密移动存储介质传递涉密电子文档。
(五)涉密电子文档使用应注意的问题
涉密网络应建立涉密电子文档使用保密管理制度,每份涉密文档都应当设定查阅权限,无权查阅涉密电子文档的人员,只有经过主管领导批准才能开通所批准文档的查阅权限,权限范围内的人员下载、复制、打印涉密电子文档,应当履行登记审批手续,禁止任何人员擅自下载、复制、打印涉密电子文档。涉密计算机单机以及未开通文件查阅程序的涉密网络计算机,要明确每台计算机使用人的保密管理责任,规范涉密电子文档查阅、下载、复制、打印等使用行为的审批程序,严格禁止擅自使用行为。涉密计算机和涉密网络应当建立涉密电子文档使用行为审计系统,定期查阅审计记录,及时纠正违规行为。
(六)涉密档案数字化转换应注意的问题
涉密档案数字化转换,就是根据档案数字化的要求,将历年保存的纸介质涉密档案通过照相,扫描等方式转换为数字化涉密电子档案,涉密档案数字化转换应当在机关、单位内部符合安全保密要求的场所进行,指定专人负责操作和保密管理,与非涉密档案数字化转换分开,使用专用涉密电子设备进行处理。机关、单位有能力自己转换的,zuihao安排本机关,本单位人员进行转换,需要外包服务进行转换的,应当委托取得保密行政管理部门许可资质的资质单位承担,并与其签订保密协议,由其选派可靠人员到机关、单位内部指定场所进行。在此期间,要严格控制和禁止操作人员将涉密档案及其数字化转换成果携带出机关、单位。
涉密档案数字化转换完成后,机关、单位内部存储转换成果的计算机、存储介质和转换设备,应当按存储涉密电子档案的Zui高密级管理。受委托单位自带设备和存储介质的,应当在转化工作结束时将所有存储有涉密电子档案的存储介质收回,按涉密载体保存或销毁。
| 成立日期 | 2016年11月10日 | ||
| 主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... | ||
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12