扫描到手机
扫描到手机 新闻随时看
扫一扫,用手机看文本
更加方便分享给朋友
12、保密管理制度
保密原则
项目组成员将在工作中严格按照《中华人民共和国保密条例》、《中华人民共和国测绘法》等执行,以确保工程中涉及用户单位秘密的不对外泄露。秘密的保管实行点对点管理办法,落实到人头,做到封闭式管理,专人保管图纸资料,专室看图,全程监控。
组织机构建立
我公司为保证保密工作的顺利开展,以负责人牵头成立保密工作室,组员由档案管理专职人员、技术负责人、项目管理人员和公司主管领导组成,并为档案管理配备专用的档案室,由项目负责人兼任保密责任人。
保密内容
保密内容包括工程技术方案、各类工程图件、工程进度及开展方式、工程实施细节及用户单位要求保密的其他资料等。
保密实施细则
工程技术方案由技术起草者负责保管,对其他部门及外单位人员不得透露任何技术内容及细节。
对使用单位的需求情况由项目负责人落实并保证不得向外界透露,并以书面形式传递给档案管理人员和技术负责人。
对项目参与的所有人员进行保密宣传教育,并签订保密协议,确保《保密守则》的施行。
档案管理人员对以上信息以书面、电子等方式存档,公司员工在借阅时必须经领导同意且确定借阅时间,方可借阅。
档案管理人员不得将秘密文件带回家中或带上出入公共场所,相关人员不准随意谈论、泄露秘密事项、不准私人打印、复印、抄录文件内容、不得将朋友、他人带入档案室,不得外传、外借相关资料。
起草、打印、复印秘密文字资料时由专人负责,其他人不得随意查看。
打印过的废纸和校对底稿应及时清理、销毁。
合同签订后的相关文档资料立即存档,并建立保密所备的借阅制度。
出现泄密事件后,应立即上报公司负责人,做到秘密不得扩散,同时认真追查相关人员的责任。
13、安全保障制度
文物安全保障措施
加强消防意识,以坚持预防为主、防消结合的方针;
使用不可移动文物,必须遵守不改变文物原状的原则,负责保护文物的安全,不损毁、拆除文物;
施工作业时与文物保持一定的距离;
不携带易燃易爆物、火源等进入施工现场;
人身安全保障措施
每周进行一次安全生产教育,全体工作人员要人人参与;
所有人员要尊重当地的生活习惯;
夜间作业时要有足够的照明设施和警示标志;
要坚持“预防为主”原则,坚决遵守各项安全生产制度和操作规程,严禁违章作业、违章指挥;
仪器设备安全保障措施
仪器设备的安装、检修和使用,须符合安全要求。凡对人体可能构成伤害的危险部位,都要设置安全防护装置;
仪器设备须有专人管理,并进行定期的检查、维护和保养,禁止仪器设备带故障运行;
作业人员应熟悉操作规程,必须严格按有关规程进行操作。作业前要认真检查所要操作的仪器设备是否处于安全状态;
仪器的光学镜头部分不得用手、粗手巾、棉布、粗纸等擦拭,不准随意拆卸仪器。仪器或脚架的螺丝松动或残缺时,应及时维修。存放仪器要注意防潮;
禁止将测量仪或者望远镜直接对准太阳,以防灼伤仪器或眼睛
数据存取控制
数据存取控制是对数据存入、取出的方式和权限进行控制,以免数据被非法使用和破坏。
防止信息破坏
把数据刻录成光盘存放在安全的地方或异地备份;
定期或不定期地对数据进行备份;
管理措施
要建立安全保密机构,制定各种规章制度和各种意外事件的应急计划,监督执行有关规章制度。
技术资料及文档都应妥善保存,建立严格的借阅手续;
机房应具备故障时的替代文本和系统恢复时所需的规定文本;
对打印的作废资料应统一销毁
计算机病毒的预防与消除
适时组织对计算机病毒的预防和清除工作;
对外来的拷贝软件及软盘一律要在专用设备上进行病毒检测,消除病毒后才能使用,还应做好数据备份,计算机杀毒软件需定期更新版本;
法律保护
对有关违法行为,按国务院令第 147 号《中华人民共和国计算机信息系统安全保护条例》的规定处理;
保密规定
不得丢失或涂改历史建筑对象的原始资料和电子数据;
在数据采集或建库完毕,应在规定时间内归档提交文物的原始资料。
第五章 技术档案管理制度及措施
公司依照国家有关测绘、档案法律、行政法规的规定,采取科学的防护措施和手段,对核查成果进行归档、保存和管理。
单位建立了完备的核查成果资料保管制度,配备了相应的设施,确保核查成果资料的安全。核查成果资料的存放设施与条件,符合国家保密、消防及档案管理的有关规定和要求。项目的出资人或者承担项目的单位,应采取必要的措施,确保其获取的成果的安全。
严格按照测绘法、测绘成果管理条例等法律、行政法规对成果进行保密管理。法人或者其他组织需要利用成果时,应当提出明确的利用目的和范围,报成果所属部门审批。成果所属部门在依法履行审批手续时,要以书面形式告知成果的秘密等级、保密要求以及相关著作权保护要求。
核查单位自项目验收完成之日起3个工作日,向出资人交付成果。为了保证成果的完整和安全,维护成果所有权人的权益,未经成果所有权人许可,任何单位或者个人不得向第三方提供,项目出资人或者核查单位汇交的成果依法受法律保护,并依法享有成果的所有权。
1.档案管理
为了规范公司内、外文件,资料、证件的管理,确保各类档案保管的规范有序和完整准确,提高档案资料查阅、使用效率,特制订本制度。本制度适用于公司各部门档案的规范管理。
1.1各级档案管理员职责
1.1.1公司办公室负责公司级档案资料的保管,各部门只负责涉及本部门业务的档案资料的保管;
1.1.2各级档案管理部门必须指定专人负责档案管理,切实做好保密工作,严格按照本制度要求对各类档案资料进行分类、立目、归档等工作,确保各类档案分类清晰、立目规范、归档及时准确;
1.1.3档案管理人员必须做好档案的“防火、防潮、防尘、防盗”工作,定期对纸质档案进行整理,确保安全;
1.1.4各级各类档案,一律采取纸质档案和电子档案保管同步的方式,确保档案查阅快捷、准确。
1.2档案分类
1.2.1法规性文件。包括上级颁发、需公司执行的,或由公司发行的各种标准、规章制度等。
1.2.2公司的重大决议。包括由公司董事会、管委会及其相关行政会议等形成的文件和会议材料、会议记录等。
1.2.3计划性文件。包括公司总体计划或规划、项目发展计划、经营质量计划、营销计划、财务计划等。
1.2.4总结性文件。包括公司年度和月度工作总结、下属部门的年度和月度工作总结、单项性工作总结、调查报告等。
1.2.5凭证性文书材料。包括公司各部门上报的、在日常活动中形成的原始记录和凭证,如财产状况、合同书、协议书等的原始记录和文本。
1.2.6证件性文书资料。包括法人营业执照、税务登记证、土地许可证、开发资质证、施工许可证、规划许可证、公司和作品获得各类荣誉牌匾和证书、达标证书和证明等。
1.2.7汇报性文书资料。包括公司上报各级主管部门的文件资料和相关统计表,以及公司领导在外部公共场合发言、汇报或发布的各类文书资料。
1.2.8劳资人事资料。包括公司下属各部门的人事任命、调整,员工培训、工资审核记录,员工档案等相关资料。
1.2.9声像制品资料。包括公司及下属各部门在其经营活动或政治、文体娱乐活动中,以及在外学习、考察时或外部门提供的,以声像形式记录下来的各种资料,如照片资料、录音资料、录像资料、影片资料等。
2.保密制度
2.1保密原则
项目组成员将在工作中严格按照《中华人民共和国保密条例》、《中华人民共和国测绘法》等执行,以确保工程中涉及到用户单位秘密的不对外泄露。秘密的保管实行点对点管理办法,落实到人头,做到封闭式管理,专人保管图纸资料,专室看图,全程监控。
2.2组织机构建立
我公司为保证保密工作的顺利开展,以负责人牵头成立保密工作室,组员由档案管理专职人员、技术负责人、项目管理人员和公司主管领导组成,并为档案管理配备专用的档案室,由项目负责人兼任保密责任人。
2.3保密内容
保密内容包括工程技术方案、各类工程图件、工程进度及开展方式、工程实施细节及用户单位要求保密的其他资料等。
2.4保密实施细则
工程技术方案由技术起草者负责保管,对其他部门及外单位人员不得透露任何技术内容及细节。
对使用单位的需求情况由项目负责人落实并保证不得向外界透露,并以书面形式传递给档案管理人员和技术负责人。
对项目参与的所有人员进行保密宣传教育,并签订保密协议,确保《保密守则》的施行。
档案管理人员对以上信息以书面、电子等方式存档,公司员工在借阅时必须经领导同意且确定借阅时间,方可借阅。
档案管理人员不得将秘密文件带回家中或带上出入公共场所,相关人员不准随意谈论、泄露秘密事项、不准私人打印、复印、抄录文件内容、不得将朋友、他人带入档案室,不得外传、外借相关资料。
起草、打印、复印秘密文字资料时由专人负责,其他人不得随意查看。
打印过的废纸和校对底稿应及时清理、销毁。
合同签订后的相关文档资料立即存档,并建立保密所备的借阅制度。
出现泄密事件后,应立即上报公司负责人,做到秘密不得扩散,同时认真追查相关人员的责任。
3.安全保密措施
3.1文物安全保障措施
3.1.1.加强消防意识,以坚持预防为主、防消结合的方针;
3.1.2.使用不可移动文物,必须遵守不改变文物原状的原则,负责保护文物的安全,不损毁、拆除文物;
3.1.3.施工作业时与文物保持一定的距离;
3.1.4.不携带易燃易爆物、火源等进入施工现场;
3.2人身安全保障措施
3.2.1.每周进行一次安全生产教育,全体工作人员要人人参与;
3.2.2.所有人员要尊重当地的生活习惯;
3.2.3.夜间作业时要有足够的照明设施和警示标志;
3.2.4.要坚持“预防为主”原则,坚决遵守各项安全生产制度和操作规程, 严禁违章作业、违章指挥;
3.3仪器设备安全保障措施
3.3.1.仪器设备的安装、检修和使用,须符合安全要求。凡对人体可能构成伤害的危险部位,都要设置安全防护装置;
3.3.2.仪器设备须有专人管理,并进行定期的检查、维护和保养,禁止仪器设备带故障运行;
3.3.3.作业人员应熟悉操作规程,必须严格按有关规程进行操作。作业前要认真检查所要操作的仪器设备是否处于安全状态;
3.3.4.仪器的光学镜部分不得用手、粗手巾、棉布、粗纸等擦拭,不准随意拆卸仪器。仪器或脚架的螺丝松动或残缺时,应及时维修。存放仪器要注意防潮;
3.3.5.禁止将核查仪或者望远镜直接对准太阳,以防灼伤仪器或眼睛
3.4数据存取控制
数据存取控制是对数据存入、取出的方式和权限进行控制,以免数据被非法使用和破坏。
3.5防止信息破坏
3.5.1.把数据刻录成光盘存放在安全的地方或异地备份;
3.5.2.定期或不定期的对数据进行备份;
3.6管理措施
要建立安全保密机构,制定各种规章制度和各种意外事件的应急计划,监督执行有关规章制度。
3.6.1.技术资料及文档都应妥善保存,建立严格的借阅手续;
3.6.2.机房应具备有故障时的替代文本和系统恢复时所需的规定文本;
3.6.3.对打印的作废资料应统一销毁
3.7计算机病毒的预防与消除
3.6.1.适时组织对计算机病毒的预防和清除工作;
3.6.2.对外来的拷贝软件及软盘一律要在专用设备上进行病毒检测,消除病毒后才能使用,还应做好数据备份,计算机杀毒软件需定期更新版本;
3.7法律保护
对有关违法行为,按国务院令第 147 号《中华人民共和国计算机信息系统安全保护条例》的规定处理;
3.8保密规定
3.8.1.不得丢失或涂改历史建筑对象的原始资料和电子数据;
3.8.2.在数据采集或建库完毕,应在规定时间内归档提交文物的原始资料。
第六章 数据安全性保障措施、资料保密制度及措施等
第一节 征地和供地等工作测绘服务项目数据安全性保障措施
一、人员管理
1.背景审查:对参与项目的所有人员进行严格的背景审查,确保其无不良记录和潜在的数据安全风险因素,如涉及违法犯罪、信息泄露等方面的历史问题人员不予录用。
2.保密培训:定期组织保密知识和数据安全培训,让项目人员清楚了解数据的敏感性以及可能面临的安全风险。培训内容包括但不限于数据分类、存储规范、访问权限、传输安全等方面的知识,培训后进行考核,确保人员切实掌握相关要点。
3.签订保密协议:所有项目人员必须签订具有法律效力的保密协议,明确其在项目工作期间以及离职后的保密义务和违约责任。协议中详细规定对测绘数据的保密要求,包括不得私自复制、传播、出售数据等。
二、设备管理
设备加密:对所有用于项目数据采集、存储和处理的设备,如全站仪、GPS 接收机、计算机等进行加密处理。采用先进的加密技术,确保设备在丢失或被盗的情况下,数据无法被轻易读取。例如,对计算机硬盘进行全盘加密,设置复杂的开机密码和登录认证方式。
设备认证:建立设备认证机制,只有经过授权的设备才能接入项目数据系统。每台设备都有唯一的标识和认证信息,在接入网络或数据存储设备时,需要进行身份验证。对于未经认证的设备,系统自动拒绝其访问请求,防止外部设备恶意接入窃取数据。
定期维护和更新:定期对设备进行维护和软件更新,确保设备的安全性和稳定性。及时安装操作系统和应用程序的安全补丁,修复已知的安全漏洞。同时,对设备的硬件进行检查和维护,防止因硬件故障导致数据丢失或损坏。
三、数据存储
分级存储:根据数据的重要性和敏感性进行分级存储。对于关键的测绘数据,如土地边界坐标、权属信息等,采用高安全性的存储设备和技术,进行单独存储和备份。对于一般性的数据,可以采用常规的存储方式,但也要确保其安全性。
备份策略:建立完善的数据备份机制,定期对数据进行备份。采用本地备份和异地备份相结合的方式,确保在发生数据丢失或损坏的情况下,能够快速恢复数据。本地备份可以使用专业的存储设备,如磁盘阵列等,定期进行数据复制。异地备份则将数据存储在远离项目现场的安全地点,如专业的数据中心。
存储环境安全:确保数据存储设备所在的环境安全,防止物理损坏和盗窃。存储设备放置在专门的机房或安全区域,配备防火、防水、防盗等设施。机房设置门禁系统,只有授权人员才能进入,同时安装监控摄像头,对机房进行 24 小时监控。
四、数据传输
加密传输:在数据传输过程中,采用加密技术确保数据的安全性。无论是通过网络传输还是使用移动存储设备进行数据转移,都要进行加密处理。例如,使用虚拟专用网络(VPN)进行网络数据传输,对移动存储设备中的数据进行加密压缩后再进行传输。
传输通道安全:选择安全可靠的传输通道,避免使用公共网络或不可信的网络环境进行数据传输。对于涉及机密数据的传输,尽量采用专线或内部网络进行传输。同时,对传输通道进行定期安全检查,防止被黑客攻击或数据被窃取。
传输权限控制:严格控制数据传输的权限,只有经过授权的人员才能进行数据传输操作。在传输数据前,需要进行身份验证和权限审核,确保其具有相应的操作权限。对于大规模数据传输或涉及敏感信息的传输,需要经过多级审批和监控。
五、网络安全
防火墙设置:在项目网络与外部网络之间设置防火墙,阻止外部网络的非法访问和攻击。防火墙配置严格的访问规则,只允许必要的网络流量通过,对可疑的网络连接和数据包进行拦截和过滤。
入侵检测系统:安装入侵检测系统(IDS)和入侵防御系统(IPS),实时监测网络活动,及时发现和阻止网络入侵行为。IDS 能够检测到网络中的异常流量和攻击行为,并发出警报。IPS 则可以在检测到攻击时,自动采取防御措施,阻止攻击的进一步发展。
网络访问控制:实施网络访问控制策略,对项目网络中的不同用户和设备设置不同的访问权限。根据工作职责和数据安全需求,将网络划分为不同的安全区域,限制用户在不同区域之间的访问权限。例如,普通工作人员只能访问与其工作相关的网络资源和数据,而管理人员则具有更高的访问权限。
六、应急响应
应急预案制定:制定详细的数据安全应急预案,明确在发生数据安全事件时的应急处理流程和责任分工。应急预案包括但不限于数据泄露、数据丢失、网络攻击等方面的应急处理措施,以及与相关部门和机构的协调配合机制。
应急演练:定期组织应急演练,检验应急预案的可行性和有效性。通过模拟各种数据安全事件,让项目人员熟悉应急处理流程,提高应急响应能力。演练后对演练过程进行总结和评估,针对存在的问题及时进行改进和完善。
事件响应和恢复:在发生数据安全事件时,迅速启动应急预案,采取有效的措施进行事件响应和数据恢复。及时切断受影响的网络连接,防止事件扩大。对事件进行调查和分析,找出事件的原因和责任人,并采取相应的措施进行整改。同时,尽快恢复受损的数据,确保项目工作的正常进行。
第二节 质量保密制度及措施
1.保密制度
1.1保密原则
项目组成员将在工作中严格按照《中华人民共和国保密条例》、《中华人民共和国测绘法》等执行,以确保工程中涉及到用户单位秘密的不对外泄露。秘密的保管实行点对点管理办法,落实到人头,做到封闭式管理,专人保管图纸资料,专室看图,全程监控。
1.2组织机构建立
我公司为保证保密工作的顺利开展,以负责人牵头成立保密工作室,组员由档案管理专职人员、技术负责人、项目管理人员和公司主管领导组成,并为档案管理配备专用的档案室,由项目负责人兼任保密责任人。
1.3保密内容
保密内容包括工程技术方案、各类工程图件、工程进度及开展方式、工程实施细节及用户单位要求保密的其他资料等。
1.4保密实施细则
工程技术方案由技术起草者负责保管,对其他部门及外单位人员不得透露任何技术内容及细节。
对使用单位的需求情况由项目负责人落实并保证不得向外界透露,并以书面形式传递给档案管理人员和技术负责人。
对项目参与的所有人员进行保密宣传教育,并签订保密协议,确保《保密守则》的施行。
档案管理人员对以上信息以书面、电子等方式存档,公司员工在借阅时必须经领导同意且确定借阅时间,方可借阅。
档案管理人员不得将秘密文件带回家中或带上出入公共场所,相关人员不准随意谈论、泄露秘密事项、不准私人打印、复印、抄录文件内容、不得将朋友、他人带入档案室,不得外传、外借相关资料。
起草、打印、复印秘密文字资料时由专人负责,其他人不得随意查看。
打印过的废纸和校对底稿应及时清理、销毁。
合同签订后的相关文档资料立即存档,并建立保密所备的借阅制度。
出现泄密事件后,应立即上报公司负责人,做到秘密不得扩散,同时认真追查相关人员的责任。
2.安全保密措施
2.1文物安全保障措施
2.1.1.加强消防意识,以坚持预防为主、防消结合的方针;
2.1.2.使用不可移动文物,必须遵守不改变文物原状的原则,负责保护文物的安全,不损毁、拆除文物;
2.1.2.施工作业时与文物保持一定的距离;
2.1.4.不携带易燃易爆物、火源等进入施工现场;
3.2人身安全保障措施
2.2.1.每周进行一次安全生产教育,全体工作人员要人人参与;
2.2.2.所有人员要尊重当地的生活习惯;
2.2.3.夜间作业时要有足够的照明设施和警示标志;
2.2.4.要坚持“预防为主”原则,坚决遵守各项安全生产制度和操作规程, 严禁违章作业、违章指挥;
3.3仪器设备安全保障措施
3.3.1.仪器设备的安装、检修和使用,须符合安全要求。凡对人体可能构成伤害的危险部位,都要设置安全防护装置;
3.3.2.仪器设备须有专人管理,并进行定期的检查、维护和保养,禁止仪器设备带故障运行;
3.3.3.作业人员应熟悉操作规程,必须严格按有关规程进行操作。作业前要认真检查所要操作的仪器设备是否处于安全状态;
3.3.4.仪器的光学镜部分不得用手、粗手巾、棉布、粗纸等擦拭,不准随意拆卸仪器。仪器或脚架的螺丝松动或残缺时,应及时维修。存放仪器要注意防潮;
3.3.5.禁止将核查仪或者望远镜直接对准太阳,以防灼伤仪器或眼睛
3.4数据存取控制
数据存取控制是对数据存入、取出的方式和权限进行控制,以免数据被非法使用和破坏。
3.5防止信息破坏
3.5.1.把数据刻录成光盘存放在安全的地方或异地备份;
3.5.2.定期或不定期的对数据进行备份;
3.6管理措施
要建立安全保密机构,制定各种规章制度和各种意外事件的应急计划,监督执行有关规章制度。
3.6.1.技术资料及文档都应妥善保存,建立严格的借阅手续;
3.6.2.机房应具备有故障时的替代文本和系统恢复时所需的规定文本;
3.6.3.对打印的作废资料应统一销毁
3.7计算机病毒的预防与消除
3.6.1.适时组织对计算机病毒的预防和清除工作;
3.6.2.对外来的拷贝软件及软盘一律要在专用设备上进行病毒检测,消除病毒后才能使用,还应做好数据备份,计算机杀毒软件需定期更新版本;
3.7法律保护
对有关违法行为,按国务院令第 147 号《中华人民共和国计算机信息系统安全保护条例》的规定处理;
3.8保密规定
3.8.1.不得丢失或涂改历史建筑对象的原始资料和电子数据;
3.8.2.在数据采集或建库完毕,应在规定时间内归档提交文物的原始资料。
