一、对所有涉密设备实行物理隔离、专属内网并进行登记备案、实名编号且固定IP网络地址,“一人一机、一号一址”,不定期核查。 二、封闭涉密计算机USB数据存储端口,禁止使用存储载体进行数据拷贝交换,禁止使用具有(有线/无线)联网功能的硬件模块,不定期核查。 三、因汇报工作或图文打印需要进行拷贝的数据文件,需预先进行将其数据处理为不可编辑的图形文件。如文本文档、CAD等数据均需转为PDF、JPG等不可再编辑的数据格式才可进行拷贝。且需由负责人同意并登记后方可进行发送。
四、相关人员不得擅自将设计成果、中间产品、原始地形等相关数据擅自拷给外来及相关人员,由于工作的正常需要必须外拷的,应报领导同意,由部门负责人使用专用的CAD加密软件进行加密处理后方可执行,并进行登记。 五、对向外发送文件的电脑进行部署管理软件,对来往的文件资料进行监控记录,不定期进行检测、核实与登记发送的资料是否相符。如有不符,则按相关保密规章制度进行处理。
六、参与人员完成所承担的项目内容后,应及时将电子文件上传到服务器进行存档,确认无误后,删除所有计算机上的文件,以防信息被盗。此外,还应将与业主往来的有关中间临时文件收集汇总后统一存放到服务器存档。
七、不得安装、运行、使用与工作无关的软件。严格保护好自己的登陆密码并定期更换,防止口令被盗。不得擅自修改、删除计算机系统的保密防护措施和系统设定,严禁降低计算机密级或更改工作用途。
八、涉密计算机应在指定办公场所使用,未经批准,不得变更办公场所,甚至带出办公场所。涉密计算机及相关设备的维修如需向外维修时,应提前拆除涉密信息存储部件,严禁修理人员擅自复制或读取涉密信息。涉密计算机及相关设备不再使用或处理涉密信息时及时将涉密信息存储部件拆除并销毁。
九、禁止非我司人员、实习生及试用期员工擅自进入我司内网。涉密人员发现秘密文件已经泄露或者可能泄露时,应当立即采取补救措施并及时报告上级领导,立即做出处理。
