測(cè)繪保密自查管理制度

測(cè)繪保密自查管理制度一、總則（一）目的為加強(qiáng)公司測(cè)繪業(yè)務(wù)中的保密工作，確保公司測(cè)繪成果和相關(guān)信息的安全，防止因測(cè)繪數(shù)據(jù)泄露給公司帶來(lái)?yè)p失，特制定本測(cè)繪保密自查管理制度。（二）適用范圍本制度適用于公司內(nèi)從事測(cè)繪業(yè)務(wù)的所有部門(mén)、團(tuán)隊(duì)以及參與測(cè)繪項(xiàng)目的全體員工。（三）基本原則1.預(yù)防為主原則建立健全保密防范機(jī)制，將保密工作貫穿于測(cè)繪業(yè)務(wù)的全過(guò)程，從源頭防止信息泄露風(fēng)險(xiǎn)。2.分級(jí)管理原則根據(jù)測(cè)繪信息的重要性和敏感程度，實(shí)行分級(jí)管理，采取不同級(jí)別的保密措施。3.誰(shuí)主管、誰(shuí)負(fù)責(zé)原則各部門(mén)負(fù)責(zé)人為本部門(mén)測(cè)繪保密工作的第一責(zé)任人，對(duì)本部門(mén)的保密工作負(fù)總責(zé)，確保各項(xiàng)保密措施落實(shí)到位。二、保密工作組織架構(gòu)及職責(zé)（一）保密委員會(huì)成立公司保密委員會(huì)，由公司高層管理人員擔(dān)任主任，各相關(guān)部門(mén)負(fù)責(zé)人為成員。保密委員會(huì)負(fù)責(zé)全面領(lǐng)導(dǎo)公司的保密工作，制定保密工作方針、政策和策略；審議批準(zhǔn)公司保密規(guī)章制度；研究解決保密工作中的重大問(wèn)題。（二）保密工作部門(mén)設(shè)立公司保密工作辦公室，作為公司保密委員會(huì)的日常辦事機(jī)構(gòu)，掛靠在[具體部門(mén)]。保密工作辦公室負(fù)責(zé)組織實(shí)施公司保密工作規(guī)劃和年度計(jì)劃；開(kāi)展保密宣傳教育活動(dòng)；監(jiān)督檢查各部門(mén)保密制度執(zhí)行情況；受理保密違規(guī)事件舉報(bào)并進(jìn)行調(diào)查處理等工作。（三）部門(mén)保密員各部門(mén)指定一名員工擔(dān)任部門(mén)保密員，負(fù)責(zé)本部門(mén)的保密日常工作，包括協(xié)助部門(mén)負(fù)責(zé)人開(kāi)展保密教育、監(jiān)督本部門(mén)員工遵守保密制度、保管本部門(mén)的保密文件資料等。三、測(cè)繪保密范圍及密級(jí)劃分（一）保密范圍1.公司測(cè)繪項(xiàng)目中獲取的各類地理信息數(shù)據(jù)，包括但不限于地形地貌數(shù)據(jù)、空間定位數(shù)據(jù)、影像數(shù)據(jù)等。2.在測(cè)繪過(guò)程中形成的技術(shù)文檔、成果報(bào)告、圖紙、圖表等。3.涉及測(cè)繪項(xiàng)目的客戶信息、合作方信息以及項(xiàng)目相關(guān)的商業(yè)秘密。4.公司自主研發(fā)的測(cè)繪技術(shù)、方法、軟件等知識(shí)產(chǎn)權(quán)相關(guān)信息。（二）密級(jí)劃分根據(jù)測(cè)繪信息的重要性、敏感性和泄露后可能造成的危害程度，將測(cè)繪保密信息劃分為絕密、機(jī)密、秘密三個(gè)等級(jí)。1.絕密級(jí)直接影響國(guó)家政治、經(jīng)濟(jì)、國(guó)防安全等核心利益，一旦泄露會(huì)給國(guó)家或公司帶來(lái)極其嚴(yán)重?fù)p失的測(cè)繪信息。涉及國(guó)家重大測(cè)繪工程且尚未公開(kāi)的關(guān)鍵成果數(shù)據(jù)。公司明確標(biāo)識(shí)為絕密級(jí)的其他測(cè)繪信息。2.機(jī)密級(jí)對(duì)公司生產(chǎn)經(jīng)營(yíng)、市場(chǎng)競(jìng)爭(zhēng)、技術(shù)研發(fā)等有重大影響，泄露后會(huì)給公司造成較大損失的測(cè)繪信息。涉及重要客戶的特定測(cè)繪項(xiàng)目成果，其泄露可能損害客戶利益或公司聲譽(yù)。處于技術(shù)研發(fā)階段且具有較高商業(yè)價(jià)值的測(cè)繪技術(shù)資料。3.秘密級(jí)不屬于絕密級(jí)和機(jī)密級(jí)，但仍需保密，泄露后可能對(duì)公司造成一定影響的測(cè)繪信息。一般性的測(cè)繪項(xiàng)目文檔、日常工作中積累的普通地理信息數(shù)據(jù)等。四、測(cè)繪保密措施（一）人員管理1.人員招聘在招聘從事測(cè)繪業(yè)務(wù)的員工時(shí)，應(yīng)進(jìn)行嚴(yán)格的背景審查，確保其具備良好的品德和職業(yè)道德，無(wú)不良記錄。與新員工簽訂保密協(xié)議，明確其在公司工作期間的保密義務(wù)和違約責(zé)任。保密協(xié)議應(yīng)包括保密范圍、保密期限、保密措施以及違反協(xié)議的賠償責(zé)任等內(nèi)容。2.人員培訓(xùn)定期組織測(cè)繪人員參加保密培訓(xùn)，培訓(xùn)內(nèi)容包括國(guó)家保密法律法規(guī)、公司保密制度、測(cè)繪保密技術(shù)與方法等。新員工入職后，應(yīng)在一個(gè)月內(nèi)接受不少于[X]小時(shí)的保密專項(xiàng)培訓(xùn)。對(duì)涉及重要測(cè)繪項(xiàng)目的人員，應(yīng)進(jìn)行專門(mén)的保密強(qiáng)化培訓(xùn)，經(jīng)考核合格后方可上崗參與項(xiàng)目工作。3.人員考核將保密工作納入員工績(jī)效考核體系，對(duì)遵守保密制度表現(xiàn)優(yōu)秀的員工給予表彰和獎(jiǎng)勵(lì)，對(duì)違反保密制度的員工進(jìn)行相應(yīng)的處罰，包括警告、罰款、降職、辭退等。在員工晉升、調(diào)薪、評(píng)優(yōu)等過(guò)程中，將保密工作表現(xiàn)作為重要的參考依據(jù)。（二）文件資料管理1.文件資料的分類與標(biāo)識(shí)對(duì)測(cè)繪過(guò)程中產(chǎn)生的文件資料進(jìn)行分類整理，按照密級(jí)不同分別標(biāo)注“絕密”“機(jī)密”“秘密”字樣，并加蓋保密標(biāo)識(shí)章。建立文件資料索引目錄，便于查找和管理。電子文件應(yīng)按照分類進(jìn)行存儲(chǔ)，并設(shè)置相應(yīng)的訪問(wèn)權(quán)限。2.文件資料的存儲(chǔ)設(shè)立專門(mén)的保密檔案室或文件存儲(chǔ)區(qū)域，用于存放涉密測(cè)繪文件資料。檔案室應(yīng)具備防火、防盜、防潮、防蟲(chóng)、防磁等安全設(shè)施。對(duì)電子存儲(chǔ)設(shè)備進(jìn)行加密管理，存儲(chǔ)涉密測(cè)繪數(shù)據(jù)的硬盤(pán)、U盤(pán)等應(yīng)進(jìn)行加密處理，并定期備份數(shù)據(jù)，存儲(chǔ)備份數(shù)據(jù)的介質(zhì)應(yīng)異地存放。3.文件資料的借閱與使用嚴(yán)格限制涉密文件資料的借閱范圍，借閱人須填寫(xiě)借閱申請(qǐng)表，注明借閱用途、借閱期限等，經(jīng)部門(mén)負(fù)責(zé)人批準(zhǔn)后方可借閱。絕密級(jí)文件資料原則上不得借閱，確因工作需要借閱的，須經(jīng)公司保密委員會(huì)主任批準(zhǔn)。借閱人應(yīng)妥善保管借閱的文件資料，不得擅自復(fù)印、轉(zhuǎn)借、傳播或用于其他非工作目的。使用完畢后應(yīng)及時(shí)歸還，歸還時(shí)由保管人員進(jìn)行清點(diǎn)核對(duì)。在內(nèi)部使用涉密文件資料時(shí)，應(yīng)限定在最小知悉范圍內(nèi)，并要求使用人員妥善保管，不得擅自帶出辦公區(qū)域。如需帶出，須經(jīng)部門(mén)負(fù)責(zé)人批準(zhǔn)，并采取相應(yīng)的保密措施。（三）測(cè)繪項(xiàng)目管理1.項(xiàng)目立項(xiàng)階段在測(cè)繪項(xiàng)目立項(xiàng)申請(qǐng)中，應(yīng)明確項(xiàng)目的保密要求和保密措施，并提交公司保密工作部門(mén)進(jìn)行審核。與項(xiàng)目委托方或合作方簽訂保密協(xié)議，明確雙方在項(xiàng)目實(shí)施過(guò)程中的保密責(zé)任和義務(wù)。保密協(xié)議應(yīng)符合國(guó)家法律法規(guī)和公司保密制度的要求。2.項(xiàng)目實(shí)施階段在測(cè)繪項(xiàng)目現(xiàn)場(chǎng)，應(yīng)設(shè)置明顯的保密標(biāo)識(shí)，提醒工作人員注意保密事項(xiàng)。對(duì)項(xiàng)目使用的儀器設(shè)備、工具等進(jìn)行管理，防止數(shù)據(jù)泄露。規(guī)范項(xiàng)目數(shù)據(jù)采集、處理、存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)的操作流程，確保每個(gè)環(huán)節(jié)都符合保密要求。例如，數(shù)據(jù)采集過(guò)程中應(yīng)避免無(wú)關(guān)人員接觸設(shè)備和數(shù)據(jù)；數(shù)據(jù)傳輸應(yīng)采用加密通道，防止數(shù)據(jù)在傳輸過(guò)程中被竊取。加強(qiáng)對(duì)項(xiàng)目現(xiàn)場(chǎng)的人員管理，嚴(yán)格限制外來(lái)人員進(jìn)入項(xiàng)目作業(yè)區(qū)域，確需進(jìn)入的，須經(jīng)過(guò)必要的審批程序，并安排專人陪同，對(duì)外來(lái)人員進(jìn)行保密提醒和監(jiān)督。3.項(xiàng)目成果交付階段測(cè)繪項(xiàng)目成果交付前，應(yīng)對(duì)成果進(jìn)行嚴(yán)格的保密審查，確保成果的準(zhǔn)確性和保密性。對(duì)于涉密成果，應(yīng)按照規(guī)定的格式和介質(zhì)進(jìn)行交付，并要求接收方簽收確認(rèn)。對(duì)交付后的項(xiàng)目成果進(jìn)行跟蹤管理，了解其使用情況，防止成果被不當(dāng)使用或泄露。如發(fā)現(xiàn)成果可能存在泄露風(fēng)險(xiǎn)，應(yīng)及時(shí)采取措施進(jìn)行處理。（四）計(jì)算機(jī)與網(wǎng)絡(luò)管理1.計(jì)算機(jī)設(shè)備管理配備專門(mén)用于測(cè)繪業(yè)務(wù)的計(jì)算機(jī)設(shè)備，并根據(jù)其處理信息的密級(jí)進(jìn)行分類管理。涉密計(jì)算機(jī)應(yīng)安裝必要的安全防護(hù)軟件，如殺毒軟件、防火墻、加密軟件等。定期對(duì)計(jì)算機(jī)設(shè)備進(jìn)行檢查和維護(hù)，確保設(shè)備正常運(yùn)行，防止因設(shè)備故障導(dǎo)致數(shù)據(jù)丟失或泄露。對(duì)報(bào)廢的計(jì)算機(jī)設(shè)備，應(yīng)按照公司規(guī)定進(jìn)行處理，確保存儲(chǔ)在設(shè)備中的涉密數(shù)據(jù)得到徹底清除。2.網(wǎng)絡(luò)管理公司內(nèi)部網(wǎng)絡(luò)應(yīng)與外部網(wǎng)絡(luò)進(jìn)行物理隔離，對(duì)涉密計(jì)算機(jī)采取單獨(dú)的網(wǎng)絡(luò)接入方式，嚴(yán)禁將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)或其他非公司內(nèi)部專用網(wǎng)絡(luò)。加強(qiáng)網(wǎng)絡(luò)安全管理，設(shè)置網(wǎng)絡(luò)訪問(wèn)權(quán)限，嚴(yán)格限制對(duì)涉密測(cè)繪信息系統(tǒng)的訪問(wèn)。定期進(jìn)行網(wǎng)絡(luò)安全檢測(cè)和漏洞掃描，及時(shí)發(fā)現(xiàn)并修復(fù)網(wǎng)絡(luò)安全隱患。規(guī)范電子郵件的使用，嚴(yán)禁通過(guò)電子郵件傳遞涉密測(cè)繪信息。如需發(fā)送與項(xiàng)目相關(guān)的非涉密信息，應(yīng)先進(jìn)行加密處理或使用公司規(guī)定的安全郵件系統(tǒng)。（五）移動(dòng)存儲(chǔ)介質(zhì)管理1.建立移動(dòng)存儲(chǔ)介質(zhì)管理制度，對(duì)用于測(cè)繪業(yè)務(wù)的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一登記、編號(hào)和管理。2.根據(jù)移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)信息的密級(jí)，劃分不同的使用區(qū)域和權(quán)限。例如，絕密級(jí)信息應(yīng)使用專用的加密移動(dòng)存儲(chǔ)介質(zhì)，并嚴(yán)格限制其使用范圍。3.對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行定期殺毒和數(shù)據(jù)備份，防止數(shù)據(jù)丟失或被病毒感染。嚴(yán)禁在非涉密計(jì)算機(jī)上使用存儲(chǔ)過(guò)涉密信息的移動(dòng)存儲(chǔ)介質(zhì)，如需使用，須進(jìn)行殺毒和數(shù)據(jù)清除處理，并經(jīng)保密工作部門(mén)批準(zhǔn)。（六）辦公區(qū)域管理1.在公司辦公區(qū)域內(nèi)，設(shè)置專門(mén)的涉密測(cè)繪工作區(qū)域，并采取相應(yīng)的保密防護(hù)措施，如安裝門(mén)禁系統(tǒng)、監(jiān)控?cái)z像頭等，限制無(wú)關(guān)人員進(jìn)入。2.對(duì)辦公區(qū)域內(nèi)的文件資料、設(shè)備等進(jìn)行分類擺放，涉密物品應(yīng)放置在專門(mén)的保密柜或保險(xiǎn)柜中，并標(biāo)明密級(jí)。3.加強(qiáng)對(duì)辦公區(qū)域的日常巡查，發(fā)現(xiàn)有違反保密規(guī)定的行為及時(shí)制止和糾正，并記錄相關(guān)情況。五、測(cè)繪保密自查（一）自查周期公司保密工作部門(mén)應(yīng)定期組織開(kāi)展測(cè)繪保密自查，原則上每年不少于一次。各部門(mén)應(yīng)每月進(jìn)行一次保密自查，并將自查情況及時(shí)上報(bào)公司保密工作部門(mén)。（二）自查內(nèi)容1.制度執(zhí)行情況檢查各部門(mén)和員工對(duì)公司測(cè)繪保密制度的執(zhí)行情況，是否存在違反制度規(guī)定的行為。2.人員管理情況審查員工的保密協(xié)議簽訂情況、保密培訓(xùn)記錄、人員考核中保密工作表現(xiàn)等。3.文件資料管理情況檢查文件資料的分類標(biāo)識(shí)、存儲(chǔ)保管、借閱使用等環(huán)節(jié)是否符合保密要求。4.測(cè)繪項(xiàng)目管理情況對(duì)測(cè)繪項(xiàng)目從立項(xiàng)到成果交付全過(guò)程的保密措施落實(shí)情況進(jìn)行檢查，包括項(xiàng)目現(xiàn)場(chǎng)管理、數(shù)據(jù)處理與傳輸?shù)取?.計(jì)算機(jī)與網(wǎng)絡(luò)管理情況查看計(jì)算機(jī)設(shè)備的安全防護(hù)、網(wǎng)絡(luò)接入與權(quán)限設(shè)置、移動(dòng)存儲(chǔ)介質(zhì)使用等是否規(guī)范。6.辦公區(qū)域管理情況檢查辦公區(qū)域的保密設(shè)施配備、文件資料擺放以及人員出入管理等是否到位。（三）自查方式1.文件審查查閱各部門(mén)的保密工作文件、記錄、臺(tái)賬等資料，檢查是否齊全、規(guī)范。2.現(xiàn)場(chǎng)檢查對(duì)辦公區(qū)域、測(cè)繪項(xiàng)目現(xiàn)場(chǎng)、檔案室等進(jìn)行實(shí)地檢查，查看保密措施的實(shí)際落實(shí)情況。3.人員訪談與相關(guān)部門(mén)負(fù)責(zé)人、員工進(jìn)行談話，了解其對(duì)保密制度的知曉程度和執(zhí)行情況，收集反饋意見(jiàn)和建議。4.技術(shù)檢測(cè)利用專業(yè)的保密檢測(cè)工具和軟件，對(duì)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)等進(jìn)行檢測(cè)，查找潛在的安全隱患。（四）自查報(bào)告與整改1.每次自查結(jié)束后，保密工作部門(mén)應(yīng)撰寫(xiě)自查報(bào)告，報(bào)告內(nèi)容包括自查基本情況、發(fā)現(xiàn)的問(wèn)題、整改建議等。自查報(bào)告應(yīng)提交公司保密委員會(huì)審議。2.對(duì)自查中發(fā)現(xiàn)的問(wèn)題，應(yīng)明確整改責(zé)任部門(mén)和責(zé)任人，制定整改措施和整改期限。整改責(zé)任部門(mén)應(yīng)按照要求及時(shí)完成整改任務(wù)，并將整改情況上報(bào)保密工作部門(mén)。3.保密工作部門(mén)應(yīng)對(duì)整改情況進(jìn)行跟蹤復(fù)查，確保問(wèn)題得到徹底解決。對(duì)整改不力的部門(mén)和責(zé)任人，應(yīng)按照公司規(guī)定進(jìn)行嚴(yán)肅處理。六、保密監(jiān)督與獎(jiǎng)懲（一）保密監(jiān)督1.公司保密工作部門(mén)負(fù)責(zé)對(duì)各部門(mén)的保密工作進(jìn)行日常監(jiān)督檢查，發(fā)現(xiàn)問(wèn)題及時(shí)督促整改。2.設(shè)立保密舉報(bào)郵箱和電話，鼓勵(lì)員工對(duì)違反保密制度的行為進(jìn)行舉報(bào)。對(duì)舉報(bào)屬實(shí)的，給予舉報(bào)人一定的獎(jiǎng)勵(lì)。3.不定期對(duì)公司保密工作情況進(jìn)行抽查，檢查結(jié)果納入公司整體保密工作考核體系。（二）獎(jiǎng)勵(lì)1.對(duì)在測(cè)繪保密工作中表現(xiàn)突出的部門(mén)和個(gè)人，給予表彰和獎(jiǎng)勵(lì)。獎(jiǎng)勵(lì)方式包括榮譽(yù)證書(shū)、獎(jiǎng)金、晉升等。2.符合下列條件之一的，可給予獎(jiǎng)勵(lì)：嚴(yán)格遵守保密制度，全年無(wú)任何保密違規(guī)行為，且積極協(xié)助公司開(kāi)展保密工作，取得顯著成效的。在測(cè)繪項(xiàng)目實(shí)施過(guò)程中，成功避免了重大保密事件發(fā)生，為公司挽回重大損失的。提出創(chuàng)新性的保密工作建議或方法，被公司采納并有效提升公司保密工作水平的。（三）懲罰1.對(duì)違反測(cè)繪保密制度的部門(mén)和個(gè)人，視情節(jié)輕重給予相應(yīng)的處罰。處罰方式包括警告、罰款、降職、辭退等，構(gòu)成犯罪的，依法追究刑事責(zé)任。2.有下列行為之一的，給予警告處分，并責(zé)令限期改正：未按照規(guī)定簽訂保密協(xié)議的。未參加保密培訓(xùn)或培訓(xùn)考核不合格的。未按照要求存放涉密文件資料的。3.有