涉密印制資質(zhì)包括涉密文件資料���、國家統(tǒng)一考試試卷、涉密防偽票據(jù)證書�����、涉密光電磁介質(zhì)��、涉密檔案數(shù)字化加工����,以及國家保密行政管理部門許可的其他涉密印制業(yè)務(wù)。由此�,涉密檔案數(shù)字化加工屬于涉密印制資質(zhì)。南岸涉密檔案數(shù)字化公司擁有了涉密資質(zhì)可以做涉密的項目�����,下面介紹一下需要注意的保密問題����。
如何處理涉密電子文檔的保密管理問題
信息化條件下,以往起草文件�����、資料所主要依賴的人工書寫模式已為計算機錄入所取代,以往文件�、資料運轉(zhuǎn)所依賴的傳統(tǒng)紙介質(zhì)傳遞模式也越來越多地為網(wǎng)絡(luò)傳輸所取代,涉密電子文檔已經(jīng)成為涉密文件����、資料保密管理的一大類別����。
與傳統(tǒng)紙介質(zhì)涉密文件、資料管理所不同的是�����,涉密電子文檔大量存儲在公務(wù)人員的計算機和存儲介質(zhì)中�����,無疑使得保密管理的難度大大增加����。由此可以說,涉密電子文檔的保密管理更多依賴于公務(wù)人員保密素質(zhì)的提高�。
01、涉密電子文檔產(chǎn)生過程中應(yīng)注意的問題
涉密電子文檔產(chǎn)生��,指的是使用計算機等電子錄入設(shè)備起草、制作涉密文件����、資料的過程。涉密電子文檔起草�����、制作時���,應(yīng)當遵守下列保密規(guī)范�����。
1�、處理設(shè)備要符合保密要求
起草���、制作涉密電子文檔�,應(yīng)當使用涉密計算機和涉密設(shè)備�����。起草����、制作涉密電子文檔的計算機和設(shè)備�����,應(yīng)當根據(jù)日常涉及的最高密級確定密級�,并作出密級標識���。
禁止使用非涉密計算機和設(shè)備起草、制作涉密電子文檔��,禁止使用低密級的涉密計算機和設(shè)備起草��、制作高密級電子文檔�。
2、處理場所要安全可靠
起草��、制作涉密電子文檔���,應(yīng)當在機關(guān)�����、單位內(nèi)部相對封閉的環(huán)境中進行�����。對外接待窗口以及接待外來辦事人員比較多的場所�����,不宜設(shè)置涉密設(shè)備����,也不宜處理涉密文檔。
在機關(guān)以外安排組織涉密會議或涉密活動需要現(xiàn)場起草����、制作涉密文檔的,應(yīng)當在住宿場所設(shè)置臨時保密室��,并指派人員負責安全保密����。禁止將涉密文檔帶回家中處理。
3�����、處理過程要注意保密
起草、制作涉密電子文檔時���,應(yīng)當采取相對隱秘的措施�,無關(guān)人員在場時應(yīng)當停止操作并屏蔽文檔內(nèi)容�����,離開辦公室時應(yīng)當使計算機處于關(guān)機或休眠狀態(tài)����,并且需要輸入密碼才能開機或重新顯示。
4����、對過程材料要妥善處理
起草����、制作涉密電子文檔過程中所形成的草稿、送審稿�����、修改稿����、討論稿等過程稿�����,應(yīng)當分別在文檔目錄中注明��,統(tǒng)一保存在一個文件夾中�����。
起草�、制作完成后��,不需要保存的過程稿要及時刪除�,防止誤拷貝造成泄密。送審����、會簽過程形成的紙介質(zhì)文件、資料�,應(yīng)按照涉密文件、資料處理和保管�����。
02、涉密電子文檔定密應(yīng)注意的問題
在使用辦公自動化系統(tǒng)(OA系統(tǒng))涉密網(wǎng)絡(luò)處理的涉密電子文檔�����,應(yīng)當使用專用定密軟件履行定密及文件記載程序�����,定密結(jié)果應(yīng)當具備無網(wǎng)絡(luò)授權(quán)不可更改特性�。
在獨立的涉密計算機或者涉密網(wǎng)絡(luò)沒有運行OA系統(tǒng)的計算機上處理涉密文檔,應(yīng)當履行紙介質(zhì)定密及文字記載程序�����,定密決定作出后�,應(yīng)當在涉密電子文檔相應(yīng)位置標注國家秘密標志和標明知悉范圍。需要保存的涉密電子文檔過程稿���,也應(yīng)當一并標注國家秘密標志。
03�、涉密電子文檔保存應(yīng)注意的問題
涉密電子文檔應(yīng)當加密保存。存儲����、處理涉密文檔的計算機應(yīng)當按照密級設(shè)置口令密碼,特別敏感的涉密文檔還應(yīng)設(shè)置文檔開啟密碼。涉密網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)當配備符合保密技術(shù)標準的防護措施�,有條件的,應(yīng)當實行全網(wǎng)絡(luò)涉密文檔的集中保存和管控��。存儲涉密文檔的移動存儲介質(zhì)�,應(yīng)當采用存儲介質(zhì)開啟密碼和文檔密碼雙重保護。
04�、涉密電子文檔傳輸應(yīng)注意的問題
涉密電子文檔應(yīng)當通過涉密設(shè)備和涉密網(wǎng)絡(luò)傳輸。通過涉密網(wǎng)傳輸涉密電子文檔���,應(yīng)當配備電子簽收單�,標明簽收時間和簽收人�;不同密級的涉密網(wǎng)之間傳輸涉密電子文檔,要有邊際防護措施�����,只允許低密級涉密網(wǎng)信息向高密級涉密網(wǎng)傳輸�����,不允許高密級涉密網(wǎng)信息向低密級涉密網(wǎng)傳輸���。
不通過涉密網(wǎng)并且需要傳輸涉密電子文檔的�,應(yīng)當由專人攜帶涉密移動存儲介質(zhì)或光盤傳遞,并履行簽收手續(xù)�����。禁止通過互聯(lián)網(wǎng)及其他公共網(wǎng)絡(luò)�、非涉密辦公網(wǎng)絡(luò)傳輸涉密電子文檔,禁止使用非涉密移動存儲介質(zhì)傳遞涉密電子文檔�����。
05�、涉密電子文檔使用應(yīng)注意的問題
涉密網(wǎng)絡(luò)應(yīng)建立涉密電子文檔使用保密管理制度,每份涉密文檔都應(yīng)當設(shè)定查閱權(quán)限����,無權(quán)查閱涉密電子文檔的人員,只有經(jīng)過主管領(lǐng)導(dǎo)批準才能開通所批準文檔的查閱權(quán)限���,權(quán)限范圍內(nèi)的人員下載����、復(fù)制����、打印涉密電子文檔,應(yīng)當履行登記審批手續(xù)����,禁止任何人員擅自下載、復(fù)制���、打印涉密電子文檔��。
涉密計算機單機以及未開通文件查閱程序的涉密網(wǎng)絡(luò)計算機��,要明確每臺計算機使用人的保密管理責任��,規(guī)范涉密電子文檔查閱�、下載���、復(fù)制����、打印等使用行為的審批程序��,嚴格禁止擅自使用行為��。涉密計算機和涉密網(wǎng)絡(luò)應(yīng)當建立涉密電子文檔使用行為審計系統(tǒng)���,定期查閱審計記錄�����,及時糾正違規(guī)行為���。
06���、涉密檔案數(shù)字化轉(zhuǎn)換應(yīng)注意的問題
涉密檔案數(shù)字化轉(zhuǎn)換,就是根據(jù)檔案數(shù)字化的要求����,將歷年保存的紙介質(zhì)涉密檔案通過照相、掃描等方式轉(zhuǎn)換為數(shù)字化涉密電子檔案���。涉密檔案數(shù)字化轉(zhuǎn)換應(yīng)當在機關(guān)�����、單位內(nèi)部符合安全保密要求的場所進行�����,指定專人負責操作和保密管理���,與非涉密檔案數(shù)字化轉(zhuǎn)換分開,使用專用涉密電子設(shè)備進行處理�。
機關(guān)、單位有能力自己轉(zhuǎn)換的��,最好安排本機關(guān)���、本單位人員進行轉(zhuǎn)換�,需要外包服務(wù)進行轉(zhuǎn)換的�����,應(yīng)當委托取得保密行政管理部門許可資質(zhì)的資質(zhì)單位承擔���,并與其簽訂保密協(xié)議����,由其選派可靠人員到機關(guān)���、單位內(nèi)部指定場所進行����。
在此期間,要嚴格控制和禁止操作人員將涉密檔案及其數(shù)字化轉(zhuǎn)換成果攜帶出機關(guān)��、單位�����。
涉密檔案數(shù)字化轉(zhuǎn)換完成后����,機關(guān)、單位內(nèi)部存儲轉(zhuǎn)換成果的計算機�、存儲介質(zhì)和轉(zhuǎn)換設(shè)備,應(yīng)當按存儲涉密電子檔案的最高密級管理���。受委托單位自帶設(shè)備和存儲介質(zhì)的�����,應(yīng)當在轉(zhuǎn)化工作結(jié)束時將所有存儲有涉密電子檔案的存儲介質(zhì)收回�,按涉密載體保存或銷毀���。
