涉密载体清理方案

涉密载体清理方案（精选5篇）

1.涉密载体清理方案 篇一

县国土资源局

关于涉密载体清理情况自查报告

县委保密局：

根据省、市保密委员会《关于组织开展涉密载体清理情况检查的通知》的要求，进一步规范保密工作，确保国家机密安全，我局本着实事求是、高度负责的精神就涉密载体进行了统一检查和清理，现将自查情况汇报如下：

一、强化责任落实

自接到保密委员会通知后，我局立即组织涉密人员，认真学习了有关文件精神，提高了对保密工作的认识，要求充分结合国土资源管理工作实际，把存在于公文管理和保密工作的细小问题全部剔除，以严谨、规范的态度进行自查清理工作。为进一步落实通知精神，我们成立专项领导小组，对此次清理自查工作进行了统一安排，并由办公室牵头督办，各涉密股室按照通知要求开展清理自查工作。

二、加大保密教育

通过对单位涉密人员进行保密教育，以此增强保密工作意识。组织学习了《保密法》及《保密工作规程》等有关制度，使大家进一步明确保密工作要求，主动遵守保密规定，履行保密义务，承担保密责任。对档案保管员、文件收发员、专业技术人员等涉密人员进行了集中强化培训。通过培训，使涉密人员掌握必要的保密法律知识和技能，自觉履行保密责任和义务。同时，加大对涉密人员在岗、离岗的教育管理，加强对保密人员工作的业务指导及监督检查。

三、加强载体管理

对存放有基础资料的设施进行了检查更新，以此达到符合国家保密、消防及档案管理的有关要求。并建立完善了图件资料保密内部管理制度，经批准复制的秘密载体要进行编号与登记，按同等密级进行管理。涉密计算机系统按照相关规定办理批准使用手续，严防失泄密事件的发生。对网上公文的传输，做到了涉密计算机不联网，涉密文件不上网，上网文件不涉密，上网信息有审批有登记。

四、健全保密制度

按照《保密法》等相关法律法规及文件要求，制定相关的基础资料管理办法和保密规定，明确专人负责对有关基础资料的管理，做好安全保密工作。建立标准档案室，配备档案专员，建立健全档案管理制度，档案管理达到省特级标准，建立机要文件登记、传阅、清理和回交规程，对公文传输等秘密资料的收发，严格履行登记、编号、签收、清理手续。

二〇一〇年五月十八日

2.涉密载体清理方案 篇二

县保密局：

按照你局《关于集中开展网络清理检查工作的通知》要求，我办认真对本单位文件制发管理情况和计算机网络使用管理情况进行了全面清理检查，现将自查情况汇报如下：

（一）加强保密教育，强化责任落实。一是积极开展保密教育活动，组织档案保管、文件收发、计算机管理等涉密人员，强化学习《保密法》及《保密工作规程》等有关制度，明确保密工作要求，主动遵守保密规定，履行保密义务，承担保密责任。通过培训，使涉密人员进一步掌握必要的保密法律知识和技能，自觉履行保密责任和义务。同时，加大对涉密人员在岗、离岗的教育管理，加强对保密人员工作的业务指导及监督检查。二是成立清查小组。对各相关科室涉密文件、载体及涉密计算机和办公网络管理情况进行逐一检查；加强涉密人员日常管理，落实岗位制度、职责，并将责任落实到人，同时加强对涉密工作人员的监督和管理。

（二）严格管理载体，健全保密制度。一是按照《保密法》等相关法律法规及文件要求，文件制发管理由专人负责文件的收发、传阅、整理和归档工作；对上级部门转来的涉密文件资料、绝密级秘密文件，坚决做到严格按文件要求，按级传达，实行了专门登记专卷管理；对涉密、内网计算机、u盘、光盘等涉密载体，按照“谁使用谁管理”的原则，责任落实到人。二是进一步完善基础资料管理办法和保密规定，明确专人负责，认真做好保密制度上墙；进一步强化档案室管理，健全档案管理制度和机要文件登记、传阅、清理和回交规程，对公文传输等秘密资料的收发，严格履行登记、编号、签收、清理手续。

（三）网络清理自查开展情况。通过自查，我办网络保密工作能做到制度到位、管理到位、检查到位，并结合实际做到禁止在未采取防护措施的情况下，涉密信息系统与互联网及其公共信息网络之间进行信息交换；做到禁止将涉密计算机、涉密存储设备和内部网络接入互联网及其他公共信息网络；做到严禁通过互联网电子邮箱办理公务，存储、处理、传输涉密文件资料和敏感信息；对无需保存的文件资料及纸质材料全部进行了处理，基本做到了无违规、泄密现象发生。

（四）存在问题及整改措施。对照保密工作自查目录进行自查发现，我办保密工作仍存在一定问题。一是职工保密意识仍需增强；二是计算机、移动存储介质及网络管理仍需规范；三是保密制度规范仍需完善。经过自查，我单位已对计算机及移动存储介质等存在的问题进行了整改。下一步，我办将加大保密工作宣传教育力度，加强计算机、移动存储介质及网络管理规范，进一步完善保密工作制度，使保密工作逐步规范化、制度化，力争保密工作再上新台阶。

夏邑县人民政府办公室

3.涉密载体销毁管理制度 篇三

一、涉密载体是指以文字、数据、符号、图形、视频、音频等记载存储的涉密信息的纸介质、磁介质及半导体等各类物品。还包括处理过涉密信息淘汰、报废的计算机硬盘、移动U盘等通信办公设备和各处室未经定密的公文草稿。

二、涉密载体除正在使用或经审核留存、存档外，其余的都应当及时予以销毁。

三、各处室领导为销毁涉密载体的审核人，各处室保密员为清理涉密载体的经办人，局领导办公室由局办公室保密员负责清理。

四、涉密载体应当每半年清理一次，分别于当年6月底和12月底前送局办公室，由机要秘书签收集中统一保管。

五、办公室对清理回收的涉密载体，应当及时派专车、专人运到福建省涉密载体销毁中心进行销毁。

六、销毁涉密载体的登记、审批、交接、销毁等环节的记录资料，机要室应当长期保存备查。

七、禁止未经审批私自销毁涉密载体；禁止非法捐赠或转送涉密载体；禁止将涉密载体和公文草稿作废品出售；禁止将涉密载体和公文草稿送省涉密载体销毁中心以外的单位销毁。

4.涉密载体清理方案 篇四

计算机涉密信息及载体管理制度

(JGBM/W17-2012)第一章 涉密信息管理

第一条 涉密信息是指由涉密计算机及其相关配套设备进行加工、复制、处理的信息。

第二条 各部门要指定专人负责涉密信息的管理工作。第三条 涉密信息复制、备份、归档、销毁等环节必须有审批记录；严禁私自使用软盘、移动硬盘、U盘复制涉密信息。

第四条 所有涉密文件的目录、文件名均应标明相应的密级标识，涉密信息的密级标识不能与正文分离。

第五条 涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理；打印过程中产生的残、次、废页应当及时销毁。

第六条 各类涉密介质内存贮的涉密信息要有正确的密级标识，应在文件目录、文件名和文件首页注明相应的密级标识；少数图形页面无法标密级标识的，可将密级标识标注在文件名称的后面。

第七条 涉密应用系统的软件、数据文件，应将密级标识标注在文件或文件夹名称的后面，软件运行的首页和数据视图首页均应标注密级，标注密级标识会影响系统正常运行的，可以只在文件或文件夹名称上标注。

第二章 涉密存储介质管理

第八条 涉密存储介质是指计算机硬盘、移动硬盘、软盘、光盘、U盘等存储信息的载体。

第九条 可移动的涉密存储介质必须粘贴密级标识（编号、密级、用途、责任人），并由军工保密办进行登记、编号备案。

第十条 涉密存储介质应由专人妥善保管，不得与非涉密介质混合保管，不使用时应存放在密码保险柜中。

第十一条 涉密存储介质禁止在非涉密计算机系统上使用。第十二条 涉密存储介质使用情况要如实纪录，涉密介质的复制、借阅、携带外出、销毁等必须履行有关保密审批程序。

第十三条 涉密磁介质、光盘损坏，不得自行销毁或请服务商修理，报废涉密存储介质时需要办理手续，在未销毁前，一律由军工保密办统一保管。

第十四条 涉密存储介质的销毁应当在校军工保密办审批后由校保密办公室采取物理销毁措施，确保信息无法还原。

第十五条 涉密存储介质不得用于涉密计算机之间或与非涉密计算机之间的信息交换。

5.涉密系统安全保密方案 篇五

对于涉密系统的建设，国家保密局提出了涉密系统保密管理的原则：“同步建设、严格审批、注重防范、规范管理”。具体来说，同步建设，就是涉密系统的建设必须与采用的保密设施同步规划和建设；严格审批，就是涉密系统建成后必须经过保密部门批准才能使用；注重防范，就是涉密系统的建设必须突出保密防范，并加大技术和资金投入；规范管理，就是要针对涉密系统制定一套严格的防范和管理措施。

近年来，国家保密局已经发布了如下规定和技术规范，本文作者先后参与了这些规定和技术规范的制定：

1、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发[20XX]6号），主要提供保密部门审批涉密系统使用。

2、国家保密指南BMZ1-20XX《涉及国家秘密的计算机信息系统保密技术要求》，主要提供涉密系统用户单位使用。

3、国家保密指南BMZ2-20XX《涉及国家秘密的计算机信息系统安全保密方案设计指南》，主要提供涉密系统安全保密设计、建设单位使用。

4、国家保密指南BMZ3-20XX《涉及国家秘密的计算机信息系统安全保密测评指南》，主要提供保密部门指定的涉密系统测评机构使用。

二、涉密系统安全保密方案的主要内容

涉密系统安全保密建设是一个复杂的系统工程，无论是对已建计算机信息系统进行安全保密改造，还是新建一个涉密系统，都必须进行安全保密设计，提供安全保密方案。

进行涉密系统安全保密方案设计，首先要进行系统分析，以了解、掌握涉密系统的详细情况；然后，根据涉密系统的实际情况分析网络的脆弱性和面临的威胁，并进行风险分析，确定安全保密的防护重点；依据国家有关信息安全保密标准、法规和文件进行安全保密系统设计，明确所采用的安全保密技术、措施和产品，提供恰当的配置方案，并规范整个涉密系统的安全保密管理；最后，提出安全保密建设的实施计划和经费概算。因此，涉密系统安全保密方案的主要内容应包括：

系统分析=623;

脆弱性分析和威胁分析

风险分析=623;

安全保密系统设计

安全保密技术和措施=623;

安全保密产品的选型原则=623;

安全保密产品、设施选型和依据=623;

安全保密系统配置方案=623;

安全保密管理措施

安全保密建设实施计划=623;

安全保密系统的经费概算

2.1系统分析

涉密系统安全保密方案应提供涉密系统的详细情况，主要包括：

(1)硬件资源、存储介质、软件资源、信息资源等系统资源的情况；

(2)涉密系统的用户和网络管理人员的情况；

(3)网络结构图（含传输介质的情况）及相关描述；

(4)应用系统的情况，如应用系统的名称、功能、所处理信息的密级、用户范围、访问权限、安全保密措施等。

2.2脆弱性分析和威胁分析

涉密系统安全保密方案应分析网络的脆弱性，结合涉密系统的实际情况分析所面临的威胁。例如，如果网络中采用了公共网络进行数据传输，就存在通信数据被窃听的威胁。除此之外，可能还存在如下威胁：

(1)非法访问

(2)电磁泄漏发射

(3)通信业务流分析

(4)假冒

(5)恶意代码

(6)破坏信息完整性

(7)抵赖

(8)破坏网络的可用性

(9)操作失误

(10)自然灾害和环境事故

(11)电力中断

2.3风险分析

涉密系统安全保密方案应对涉密系统进行风险分析。根据脆弱性分析和威胁分析的结果，分析利用这些薄弱环节进行攻击的可能性，评估如果攻击成功所带来的后果，根据涉密系统所能承受的风险确定涉密系统的防护重点。

不同的网络所能承受的风险不同。例如，如果网络提供电子商务业务，那么其数据库服务器和认证服务器的安全就是业务的直接保证；对于涉密系统，信息的保密性就是安全保密防护的重点；对于重要的涉密系统，如果日常工作对涉密系统的依赖性特别强，一旦网络瘫痪后果非常严重，难以承受，就必须考虑建立比较完善的应急处理和灾难恢复中心。

2.4安全保密系统设计

涉密系统安全保密方案应根据脆弱性分析、威胁分析和风险分析的结果，依据国家有关信息安全保密标准、法规和文件进行涉密系统的安全保密系统设计，应该提出安全保密系统设计的目标、原则、安全策略和安全保密功能结构。

2.5安全保密技术和措施

涉密系统安全保密方案应提供实现安全保密系统所采用的安全保密技术和措施。通常包括：

(1)物理安全防护措施

(2)备份与恢复

(3)计算机病毒防治

(4)电磁兼容

(5)身份鉴别

(6)访问控制

(7)信息加密

(8)电磁泄漏发射防护

(9)信息完整性校验

(10)抗抵赖

(11)安全审计

(12)安全保密性能检测

(13)入侵监控

(14)操作系统安全

(15)数据库安全

2.6安全保密产品的选型原则

涉密系统安全保密方案应提出安全保密产品的选型原则，通常包括：

(1)安全保密产品的接入应该不明显影响网络系统运行效率，并满足工作的要求。

(2)涉密系统中使用的安全保密产品原则上必须选用国产设备，只有在无相应国产设备时方可选用经国家主管部门批准的国外设备。

(3)安全保密产品必须通过国家主管部门指定的测评机构的检测。

(4)涉及密码技术的安全保密产品必须获得国家密码主管部门的批准。

(5)安全保密产品必须具有自我保护能力。

2.7安全保密产品、设施选型和依据

涉密系统安全保密方案应根据涉密系统的安全保密需求，比较不同厂家的产品，进行安全保密产品、设施的选型并提供有关情况，如生产厂家、主要功能、主要技术指标、是否通过测评机构的检测等。

2.8安全保密系统配置方案

涉密系统安全保密方案应提供安全保密系统的配置图，指出安全控制点及其配置的安全保密产品，并说明安全保密产品配置符合安全保密系统的要求。

2.9安全保密管理措施

安全保密管理在涉密系统的安全保密中占有非常重要的地位，即使有了较完善的安全保密技术措施，如果管理的力度不够，将会造成很大的安全隐患。因此，涉密系统安全保密方案应特别强调不能忽视安全保密管理，并提供安全保密管理的具体措施，如安全保密管理机构、管理制度、管理技术和涉密人员的管理。

2.10安全保密建设实施计划

涉密系统安全保密方案应提供安全保密建设的实施计划，包括：工程组织、任务分解、进度安排等。

2.11安全保密系统的经费概算

涉密系统安全保密方案应提供安全保密系统的经费概算，包括产品名称、数量、单价、总价、合计等。如果安全保密系统的建设需要跨年度，应提供各年度的经费概算。

三、方案设计中的几个主要问题

涉密系统安全保密方案设计中应该特别注意以下几个主要问题。

1、涉密系统与非涉密系统的划分

涉密系统安全保密方案设计首先应根据单位的业务工作要求，划分涉密系统与非涉密系统。。由于涉密系统不得直接或间接国际联网，必须实行物理隔离，并严格按照涉密系统的安全保密技术要求进行防护，因此，应该使涉密最小化，才能使安全保密经费更加合理，才能更有利于网络的发展应用。

确定恰当的涉密系统规模和范围的前提是定密准确。对涉密系统所处理和传输的信息，有的定密过严，把不该定密的定了密，该定低密级的定高了，增加了安全保密经费的负担，也制约了应用；有的该定密的没有定密，该定高密级的定低了，增加了泄密隐患。

2、涉密系统内安全域的划分

涉密系统的安全域由实施共同安全策略的域及其中的主体、客体组成。涉密系统应该利用其网络结构（如广域网、局域网、物理子网和逻辑子网等），并按信息密级和信息重要性进行系统安全域划分。不同的安全域需要互连互通时，应采用安全保密设备（如防火墙、保密网关等）进行边界防护，并实施访问控制。同一安全域应采用VLAN、域、组等方式根据信息的密级、重要性和授权进行进一步划分。

3、重视管理