电子文件密级控制模式的探究
林雄飞
(杭州浙大大天信息有限公司杭州 310012)
【摘 要】本文按照国家颁布的各项涉及保密方面的法律法规,通过对电子文件的密级管理与控制模式的探究,着重分析在各种类型的企业中,实施电子文件加密系统的密级控制模型。
【关键词】电子文件、信息安全、密级管理、密级控制
电子文件加密处理系统(简称加密软件)已成为电子文件(简称文件)安全控制的基本手段,其控制技术日益成熟,获得广泛认可。传统加密软件对文件加密处理仍处于“密文”与“明文”之间转换,无密级概念,不能满足保密法规的要求。引进密级管理机制,按照文件内容、使用对象及传阅范围进行差异性控制,成为加密软件发展与实施的方向,也符合相关法规的要求。笔者通过GS-DES大天图文档安全管理系统的实施经验,着重探讨密级管理在企业中的应用。
计算机对文件进行加密的方式很多,一般可分为静态加密和动态加密。专用的加密软件一般采用动态加密技术,使文件在产生之时起就处于加密控制状态之下。动态加密在对文件进行加密处理时,原则上无密级概念,只要加密文件处于相应的加密控制状态下,均可无障碍使用,所起到的保密作用有限。因此,在加密文件中,注入“密级”属性,才符合和满足保密管理的要求。本文所涉及的密级概念仅以动态加密为核心的加密软件为例。
一. 密级管理的法律法规
对于密级,《保守国家秘密法》和《科学技术保密规定》已做出明确界定,把涉密等级分为绝密、机密和秘密等三个密级。明确“存储、处理国家秘密的计算机信息系统按照涉密程度实行分级保护”的规定和采取“信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离”等技术措施。国资委针对企业可能涉及的商业秘密也制订了《中央企业商业秘密保护暂行规定》,把商业秘密分为核心和普通两个密级,执行“按照统一领导、分级管理的原则,实行企业法定代表人负责制”的工作模式。
对于涉密人员,《保守国家秘密法》也依据涉密程度分为核心、重要和一般等三个密级,实行分级管理和分级知晓原则。同时,要求涉密人员遵守“接受保密教育,掌握保密技能,签订保密承诺书,遵守保密制度,不得以任何方式泄露秘密”的规定。
二. 密级管理属性与划分
文件因承载不同涉密程度的内容,由不同角色的人员进行处理,这就需要对文件和使用者进行密级标识,以控制文件的安全性,如图1所示。本文所描述的密级、文件、组织和角色等属性划分只是为阐述有关内容而设置,具体应用需按企业实际情况而定。
图1 保密文件与涉密人员的对应关系
1.密级属性的划分
在加密软件控制下,文件的创建者可自行指定该文件的密级(默认情况下,该密级为文件创建者的密级),也可以通过密级管理者另行指定。指定密级应考虑组织、角色、人员和
文件承载内容等性质,见表1所示。
表1 文件密级划分表
1)每档密级可以细化,如,绝密级可分为三级,即一(★)、二(★★)和三级(★★★)绝密等。
2)密级可以根据业务关系进行定向,如技术机密、营销机密等以示区别。
2.文件属性的划分
企业文件种类很多,一般可分为经营、管理、技术、生产、营销、质量和行政等,涉密程度根据具体内容进行标识,表2分别列出普通企业常见文件类型和涉密程度。
表2 电子文件属性与涉密类型
3.组织属性的划分
企业为维持正常的经营活动都建立起完整的组织机构,涉密范围和程度依据所承担的工作内容而定,从表4中可看出各部门在经营活动所涉及的秘密范围和程度。
4.角色属性的划分
文件创造者和使用者是保密工作的主体,纳入保密体系的各类人员必须与组织、角色挂钩,除个别高层外,任何跨角色或组织使用文件将受到限制,如表3所示。
表3 人员角色与涉密类型
2) 因业务关系,需要使用与自身角色不相符的文件,应得到文件提供者的授权。 3) 项目成员在项目结束或离开项目时,其项目内的角色予以撤销。 三. 保密管理体系的布局
在信息化背景下,采用传统模式对信息进行保密管理已不能满足保密法规的要求。加密软件的出现,为保密工作开创新的局面,使保密工作进入信息化时代。如图2所示的文件加密控制基本模式,体现出信息保密工作在信息化时代的基本思路和模式。因而,在建立信息保密管理体系时,应视具体情况选择合理的管理布局和控制模式。
图2 文件加密控制基本模式
由于企业性质、规模、机构等因素的差异,保密管理体系结构也不尽相同,所要达到的控制方式相差各异。如何选择保密管理体系结构,成为决策者所“茫然”之处。笔者对近千家用户的实施过程进行总结与分析,认为企业保密管理体系布局不外乎为单密钥单密级、多密钥单密级、单密钥多密级、多密钥多密级和混合型密级等五种布局形式。 1. 单密钥单密级布局
在加密软件控制下,所产生的文件具有相同的加密控制属性,可以在同一环境下进行操作,所有使用者处于同一等级,相互之间可无障碍使用,见图3所示。
图3 单密钥单密级布局模式
单密钥单密级(简称单-
单)布局形式只能实现文件的“内外有别”,并不完全实现文件的涉密程度,存在一定的局限性。单-单布局形式主要应用于小或微型企业,其主要特点为:管理机构简单,人员功能重叠,工作模式单一,对文件保密要求较低等。 2. 多密钥单密级布局
对于用户内部各部门之间相互独立性较强的管理模式,单-单布局已不能满足信息保密的需要,可采用分密钥方式对部门实行单独控制。多密钥单密级(简称多-单)布局形式是在单-单布局形式的基础上组成,各部门之间的文件交流,须经密钥转换处理,并以接收文件方的密钥加密形式,在指定的范围内流通,如图4所示。
多-单布局形式虽然把文件的使用范围进行分别控制,但未从根本上解决文件分层次使用的问题。多-单布局形式主要应用于大、中型企业,其主要特点为:管理机构众多并跨地域,人员分工简单明了,对文件的保密性要求较高。
3.单密钥多密级布局
对于具有军工背景的企业,文件会涉及到国家机密,仅依靠无密级布局形式,已不能达到分层次使用文件的目的,必须在文件中引入密级属性,才能满足保密管理的要求。因此,单密钥多密级(简称单-多)布局方式成为这些企业的首选,其布局原理如图5所示。
图5单密钥多密级布局模式
单-多布局应把密级划分放在首位,根据涉密程度,按照部门(组织)、角色(员工)和文件相结合的方式进行划分,达到对单一文件的密级控制。
1)就组织而言,部门形成的文件只能在本部门内流通使用,跨部门使用只能在得到文件所有者(或部门)的许可下进行:
●部门之间的许可,须向被许可部门管理者授予,再由管理者下发到使用者;
●上级部门(员工)下发文件,须向接收部门管理者授予,再由管理者下发到使用者。
2)就角色而言,根据业务内容和所承担的职责,授予员工使用加密文件的相应权限:
●上级员工可使用下级员工的文件,但不能跨所辖范围或部门使用;
●下级员工未得到上级员工许可时,不能使用上级员工的文件;
●同职之间可相互使用对方的文件,但不能使用跨部门或跨管辖区域的文件;
●最高级别的员工(如总经理等)可以使用全部的文件,不受任何限制。
3)就文件而言,在加密软件控制下,所新建(外部输入)的任何文件均具有加密属性:
●新建文件成型时,被赋予低于(相同)创建者的密级属性,创建者可无障碍使用;
●新建文件如被确定为高于创建者密级后,创建者则无权使用该文件;
●外部输入文件落地后,即被赋予引入者的密级属性,引入者可以使用。
单-多布局形式主要针对保密要求较高的企业或以事业部为管理模式的企业,其主要特点为:组织架构简单明了,人员分工清晰,责任明晰,部门之间相对封闭等。
4.多密钥多密级布局
多密钥多密级(简称多-多)布局形式主要针对和满足集团型军工企业的保密控制。多-多布局形式是在单-多模式的基础上组建,见图6所示。每个成员企业采用单-多形式进行文件控制,各成员企业之间相互独立,所需要交流的文件必须通过转换密钥的方式进行,接收后,必须按照接收方的分级模式重新给文件进行密级定位。
多-多布局形式的实施较为复杂,需要制定整体建设规划,从单一企业开始,以集团集成结束。由于各成员企业所处地域分散,机构不尽相同,特别是密钥转换控制,成为多-多布局形式的实施难点。
5.混合型密级布局
由于多-多布局形式的复杂性,为降低保密管理体系实施成本,可采用混合型密级布局形式,如图7所示。混合型密级布局形式兼顾多密钥、单密级和多密级布局的优点,根据组织结构、保密程度以及地域特征等实际状况,有选择性的采用局部布局形式并进行组合,使实施难度和管理成本得以大幅下降,达到快速、简便、有效的目的。
图7 混合型密级的布局模式
四. 应用案例
万向集团是一家集制造、房地产、金融、贸易、三农、物资和教育等行业的跨国、大型多元化企业,其组织架构见图8所示。经过近廿年的信息化建设,集团已全面形成数字化管理环境,成为信息化建设标杆。根据集团“十二五”发展规划,从2010年起,全面展开企业信息安全保护与管理体系的建设,遵循优胜劣汰和公开、公平、公正的市场规律,从建设方案的规划与设计、核心技术的选择与测试、体系建设的施工与监理,到售后服务的培训与维护均采用招标形式,最终确定以GS-DES系统为核心技术及相关配套服务的项目承接商。
图8企业分布结构与信息安全保护体系布局规划
1.密级布局总体策划
密级布局设计是整个实施方案的一环,按照集团体系建设的整体规划和要求,密级布局进度依照实施方案进行,把整个体系分化成三个属性层面,即核心、一般和基础层,见图8所示。分别按照多密钥、单密级、多密级的方式进行布局,同时针对地处异地的下属企业采取同密钥或异密钥的方式进行控制。
在密级布局设计中,以行业为单位,分别赋予各自的密钥,即工业密钥、金融密钥等等,
2.
的便利性,并维持各部门或子公司之间的相对独立。以工业行业所属企业为例(见图10所示),进一步说明密级在局部的布局原理。
图10密级布局示意图
工业行业(公司)是集团下属的最大行业单位,拥有下属企业近四十家,并形成三个层次的管理模式。除研究院等四家企业采用多密钥多密级的布局形式外,其余均采用单密钥多密级布局形式,密钥属性一样,密级根据企业现实进行设置。
1)组织机构密级布局
企业组织密级分为三级,分别按照隶属关系进行布局,见表4所示。
表4 万向工业组织密级分布表
2)
人员角色密级分为五级,分别授予相应岗位的员工,见表5所示。
表5 万向工业员工角色密级布局表
3)
对于研究院等四家一级子企业的文件加密控制环境分别采用不同的密钥(与行业总部不相同),与总部或其他企业的文件交流必须通过转密的方式进行,但企业内部仍按照多密级布局形式,组织和角色密级按照行业其他一级子企业进行设计。
3.加密文件交流原则
在工业行业(公司)中,加密文件的使用除遵循集团文件管理制度外,应按照从上到下无障碍、同级无障碍、从下到上许可使用的基本原则进行,见图11所示。为了维护各企业的独立性,防止加密文件的无序使用,在方案设计时,做出更加细致的规定和限制:
图11 加密文件使用基本原则
●一级子企业之间、二级子企业之间、企业内部各部门之间的加密文件使用,实行许可使用机制;
●部门内部员工之间实行无障碍使用,传递到其他部门或外部企业时需要部门经理或企业高层管理者的许可,实行层级负责;
●行业总部下达到一级、二级子企业或一级子企业下达到二级子企业的文件,统一由接收企业高层管理者(或指定专人)接收,再分发到基层;
●上报的加密文件,由企业高层管理者(或指定专人)逐级上报,行业总部高层管理者(或指定专人或部门)接收,再分发到相应的业务部门或人员。
4.实施效果
目前,万向集团企业信息安全保护与管理体系项目实施基本结束。通过体系的试运行以及与现有PDM、ERP和OA等系统的有效集成,已形成一个完备的信息安全保护与管理体系,成为万向集团信息化应用环境不可分离的一环,有效地保护企业的核心利益。
五. 结束语
对文件实施加密保护是企业在实现管理信息化后的一项重要举措,是加强企业信息安全保护与管理的手段之一。企业根据自身条件和管理模式采用合理密级布局形式,减少或缩短实施周期,最大限度地发挥加密软件系统的功能,达到保护自身的利益。同时,加密软件的实施和保密管理体系的建设,不能与企业行政规范相脱节,否则将会带来不必要的麻烦。
公司文件管理规定 第一章总则 第一条为使公司的文件管理工作实现规范化、制度化、科学化,提高办文速度和发文质量,充分发挥文件在各项工作中的指导作用,特制定本规定。 第二条文件管理的范围包括:上级下发文件、公司各类制度文件、外部传真文件、政策指导类文件、各类合同文件等。本规定中,公文指公司内外部发文文件,是具有法定效力和规范体式的文书。 第二章公文管理 第三条公文管理指公文的办理、管理、整理(立卷)、归档等一系列相互关联、衔接有序的工作。公文管理应当坚持实事求是、精简、高效的原则,做到及时、准确、安全,必须严格执行国家保密法律、法规和其他有关规定。 第四条公文种类与应用范围 1.公文种类:决定、公告、通知、通报、报告、请示、批复、意见、函、会议纪要等。 2.公司常用文种应用范围 2.1决定:适用于对重要事项或重大行动做出安排,奖惩有关部门及人员;变更或者撤销不适当的决定事项。 2.2公告:适用于对外宣布重要事项或法定事项。一般基层单位不宜用公告的形式随意制发公告。 2.3通知:适用于转发上级单位和不相隶属单位的公文;传达要求公司各部门执行和需要有关单位阅知的事项。
2.4通报:适用于表彰先进,批评错误,传达重要精神或情况。 2.5报告:适用于向上级单位汇报工作,反映情况,提出意见或建议,答复上级单位的询问。 2.6请示:适用于向上级单位提出请求,并要求回复的公文。 2.7批复:适用于答复下级单位的请示事项。 2.8意见:适用于上级单位或主管部门对重要问题提出见解和处理办法。 2.9函:适用于平行单位或不相隶属单位之间,相互商洽和联系工作、询问和答复问题,请求批准和答复事项。 2.10会议纪要:适用于记载、传达会议情况和议定事项。 第五条职责权限 1.综合部是行政公文的管理部门,负责公文的审核、印制、发放及收文登记、督办、归档保管。涉及公司性文件由综合部负责拟稿,专业性文件原则上由相关业务部门拟稿。 2.行政公文由总经理签发,制度规定类文件由法人代表签发,公司各部门负责公文的宣传、贯彻、落实。 3.各部门不得自行向上、向下发送正式公文。 第六条发文规则 1.发文应当确有必要,注重效用;发文根据隶属关系和职权范围确定,不得越级请示和报告。 2.发文统一使用公司的红头文件格式,由拟稿部门领导核稿后送综合部审核打印,经总经理签发后由综合部成文。如管理制度、公司机构设置等需董事会决定的
密级文件管理规定 密级是档案文件保密程度的等级,一般分为绝密、机密、秘密三级,那么密级文件有哪些相关管理规定呢?下面小编给大家介绍关于密级文件管理规定的相关资料,希望对您有所帮助。 密级文件管理规定如下一、秘密文件的范围 第一条凡不能公开发表的涉及党与国家秘密的文件、档案、电报、图表、资料、图书、刊物、教材、照片、录音带、录相带、拟制文件和资料过程中形成的草搞和清样,打字腊纸、复印废页、印刷余份等,都属本办法所指的秘密文件的管理范围。 第二条秘密文件根据秘密程度的高低划为绝密、机密、秘密三个等级。各单位应根据《中共中央办公厅关于秘密文件管理工作的暂行规定》(中发〔64〕627号文件)精神和上级主管部门的有关规定,结合本单位的实际情况,拟定秘密文件的密级划分细则。 第三条不宜对外公布的文件、刊物、资料、图片等,可做为内部材料,不划密级,但应注意保存,不经主管部门许可,不得对外泄露。 二、文件制发 第四条文件制发部门要根据文件内容、秘密程度和工作需要,确定适当的密级、印份、发送范围和阅读级限,由制文部门的负责人核定签印。 第五条秘密文件必须严格按照批准份数,一律由内部机要打印
人员或具备保密条件的印刷单位印制,绝密文件应指定专人负责印制。 三、文件管理第六条各单位的秘书部门,是负责管理秘密文件的机要部门,是秘密文件收发、运转的枢纽,必须严格责任制度,切实做好秘密文件的接收、登记、分发、运转、清退、立卷、保管、销毁和移交等各个环节的保密工作。 第七条参加会议带回的秘密文件,须交秘书部门的文件管理人员,个人不得保存。 第八条秘密 文件应由经管文件的人员拆封,领导亲启件应由本人或指定专人拆封,他人不得自行拆阅。 第九条严格执行关于翻印、复印文件的规定。上级机关的发文,属机密、秘密级文件,须经市委或市政府分管秘书长批准后翻印、转发。凡绝密或注明不准翻印的文件,一律不得自行复印、翻印。确因工作需要必须复印时,经制文部门同意,并要严格控制份数,不得改变使用范围。复印件要同原件同样管理。 第十条县、团级以上单位,未配专职文书人员的,不发给文件。 第十一条秘密文件必须存放在有保密保障的库房或文件柜内,对平时使用的秘密文件,应妥善保管,用后随手入柜加锁。 四、文件阅读 第十二条秘密文件要严格按照规定的范围传达、阅读,不经制文部门的同意,不得自行扩大范围,也不得向无关人员泄露文件内容。 第十三条传阅秘密文件,要由机要人员填写传阅单,统一掌握,
学校安全教育课容2015.3----2015.7
学校日常安全教育课容 安全无小事,抓好安全工作是维护学校正常秩序,提高教育质量的基础。针对中学生特点,就当前安全教育存在的问题,提出以下学校日常安全教育容,希望各位教师在教育教学中加强安全教育。 一、课间活动 1、不跳楼梯,不从高处往下跳,不爬栏杆,不滑扶手,不做有危险的活动。 2、上下楼梯不奔跑,开展体育活动、课间游戏要到运动场。 3、上厕所要避开高峰,高年级同学要照顾低年级同学。 4、雨天路滑要小心,同学之间不推搡。 二、教室活动安全教育 1、防磕碰:不在教室中追逐、打闹,做剧烈的运动和游戏,防止磕碰受伤。 2、防摔:需要登高打扫卫生、取放物品时,要请他人加以保护,注意防止摔伤。 3、防坠落:无论教室是否处于高层,都不要将身体探出阳台或者窗外,谨防不慎发生坠楼的危险。 4、防挤压:教室的门、窗户在开关时容易压到手,也应当处处小心,要轻轻地开关门窗,留意是否会夹到他人的手。 5、防火灾:不带打火机、火柴、烟花爆竹、小鞭炮等危险物品进校园,杜绝玩火、燃放烟花爆竹等行为。 6、防意外伤害:不准带锥、刀、剪等锋利、尖锐的工具,图钉、大
头针等文具,不能随意放在桌子上、椅子上,防止有人受到意外伤害。 三、交通安全教育 1、行路安全 首先要认识并掌握各种交通信号灯的含义:绿灯亮时,准许通过,但转弯的车辆不准妨碍直行车辆和行人通过;黄灯亮时,不准通过,但已超过停止线后车辆和已进入人行横道的行人可继续通行;红灯亮时,不准通行,黄灯闪烁时,须在确保安全原则下通行。 人行横道信号的含义:绿灯亮时,准许通过;绿灯闪烁时,不准行人进入人行横道,但已进入人行横道的可继续通行;红灯亮时,不准通行。 横穿马路时,要养成看交通信号的好习惯。同时,还要注意来往车辆,不要追逐、猛跑,斜穿或突然改变行路方向。不要倚坐护栏和隔离墩,也不要图省事翻越或钻越护栏和隔离墩过马路,而应走过街天桥和过街地道。在没有人行穿越道的路程,须直行通过,主动避让来往车辆,不要在车辆临近时抢行。 在城市里的马路上,一般都用白色或黄色的线把马路分成机动行驶的快车道,自行车、人力三轮车和其他慢行车辆行走的慢车道,及行人走的人行道,在人行道上不要几个人并排行走,在没有划出人行道的路段,要尽量靠边行走。低年级的同学们出门时,要有家长的带领,在行路时,如果有人在马路对面打招呼,不要突然横穿马路以防发生事故。 走路要专心,不能东西望,看书看报或因想事、聊天而忘记观察路面
1.目的: 为规范密级文件管理工作,对密级文件进行有效控制,防止文件泄密行为的发生,特制定本规定。 2.范围: 本规定适用于公司所有密级文件的管理。 3.权责: 公司文控中心负责密级文件的归口管理。 负责文件密级的确定、变更核准和密级文件的标识; 负责外来密级文件的核准、保管、分发方式和范围; 负责对各部门密级文件使用、保管的监督检查。 公司各部门负责本部门涉及到的密级文件的管理,指定专人负责密级文件的调档借阅、使用登记及归档等工作。 4.定义: 秘密:公司主体基本资质、产品资质;公司人事档案、人事合同和协议、职员工资性收入;尚未进入市场或尚未公开的各类信息属于 秘密范围。 机密:公司的规划;财务资料、统计资料;重要会议记录;公司对外交往中签订的合同、协议;公司经营情况属于机密范围。 绝密:公司经营发展中,直接影响公司权益和利益的重要决策文件资料(例如:公司章程、股东会决议、董事会决议、监事会决议等); 客户的资料及供应商资料;一切装备的技术资料;所设计的图文
资料;专有技术;公司认为是绝密的其他重要资料属于绝密范围。非保密事项:一般性决定、决议、通告、通知、行政管理资料等内部文件;外来文件不属于保密范围。 5.内容: 密级文件的分类、范围、密级确定和标识 密级文件的分类 文件保密等级按泄露后可能使公司权益遭受损害的严重程度分为三种密级: a) A级—绝密文件:泄露会使公司的权益和利益遭受特别严重损害的公司最重要文件。 b) B级—机密文件:泄露会使公司的权益和利益遭受严重损害的公司重要文件。 c) C级—秘密文件:泄露会使公司的权益和利益遭受损害的公司一般文件。 密级文件的范围 a) 关键设计图纸:具有专利性与独创性的设计图纸。 b) 技术性资料:独特技术性的改造方案、与外方技术合作或外方 技术指导资料、产品配方、产品开发、改良或试验资料、重要 资产管理资料、国外现场实习报告及其他技术上属于保密的资 料。 c) 业务性资料:财务资料、目标及资金计划资料、人事资料、审 计资料、销售成本资料、市场情报、合同及协议、国外业务考 察报告及其他业务上属于保密的资料。
平安校园安全管理系统 【方案介绍】 针对平安校园的安防建设需求,率先推出了完整的平安校园安防融合管理解决方案,目前已在全国许多省市试点推广使用,全国用户量 已经达到20多万。该方案以安卓星校园安全管理平台融合安防管理平台为核心,一方面通过统一的、高度集中的管理平台,实现校园多个安防系统的全面融合与统一管理,简化管理流程,提升管理效率;另一方面通过视频监控与各安防子系统的联动整合,提升校园的综合防范能力。 随着平安校园建设的步伐加快,校园安防系统无疑成为各个学校建设的重点项目。校园安防,主要就是利用家校互动平台、视频监控、防盗报警、进出校自动考勤、身份识别、巡更系统、紧急求助、呼叫
系统、等各种硬件设施保障校园安全。不过,对于不同规模的学校, 并不就是所有的安防系统设施都需要重点建设的,教育机构可以根据自身的需求以及预算等因素进行调整,已确保建设出一个“高性价比”的安防体系。 ? 实现主要功能 通过安卓星校园安全管理平台与安防融合管理解决方案,可实现学生自主防御,亲情通话、定位,求救,视频监控、防盗报警、电子围栏、进出校自动考勤、公共广播等安防子系统的集成与统一管理。1) 1、安卓星校园安全管理平台之家校互动 建立当地的校园安全管理平台,整合全线资源到平台中来,实现大平台与手机APP平台无缝对接,融合各方资源提升平台增值服务。登陆入口,通过登陆到校园管理平台管理学生信息、在校情况,家庭作业、考勤、教师应用平台等实现电子学生证的定位,跟踪,亲情通话等功能 2、合作商地方管理平台
合作商管理平台登陆入口,合作商通过登陆到安卓星电子学生证区域管理应用平台实现远程身份ID号码管理,管理好自己所在区域的客户开通、停止服务的时限等。。。 3、APP移动互联网终端平台 APP登陆界面家长APP 老师APP APP应用平台,通过移动互联网终端了解被监护人的相关信息及家、校互动的大平台中的所有功能,建立合作商当地的APP主站,不用发短信,实现一键跟踪,定位,监听等功能。 二、安卓星电子学生证硬件组成部分(任意选配硬件可与平台无缝对接)
铁卷电子文档保护系统 技术白皮书 V1.0 2006.02.03 深圳市大成天下信息技术有限公司 ShenZhen Unnoo Information Tech., Inc. 二〇〇六年一月 声明:本文档是深圳市大成天下信息技术有限公司(简称大成科技)解决方案的一部分,版权归大成科技所有,任何对文档的修改、发布、传播等行为都需获得大成科技书面授权,大成科技保留对违反以上声明的组织或个人追究责任,直至诉诸法律的权力。
版权说明 ? 版权所有 2004-2006,深圳市大成天下信息技术有限公司 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深圳市大成天下信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经深圳市大成天下信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。 商标信息 大成天下、大成科技、游刃、铁卷等是深圳市大成天下信息技术有限公司注册商标,受商标法保护。 文档号:UnnooP101302 2006 年 1 月
目录 铁卷电子文档保护系统白皮书 (1) 1. 电子文档保护产品综述 (4) 2. 铁卷的应特点、优势及应用 (5) 2.1. 产品特点 (5) 2.2. 技术优势 (5) 2.3. 应用范围 (7) 3. 铁卷如何保护电子文档 (8) 3.1. 安装 (8) 3.2. Agent使用 (9) 3.3. Server使用 (9) 4. 系统部署 (9) 4.1. 系统运行的软硬件需求 (9) 4.2. 实施进度表 (10) 4.3. 目前版本 (10) 5. 技术支持 (11)
为规范密级文件管理工作,对密级文件进行有效控制,防止文件泄密行为的发生,特制定本规定。 2.范围: 本规定适用于公司所有密级文件的管理。 3.权责: 3.1 公司文控中心负责密级文件的归口管理。 3.1.1 负责文件密级的确定、变更核准和密级文件的标识; 3.1.2 负责外来密级文件的核准、保管、分发方式和范围; 3.1.3 负责对各部门密级文件使用、保管的监督检查。 3.2 公司各部门负责本部门涉及到的密级文件的管理,指定专人负责密级文件的调档借阅、 使用登记及归档等工作。 4.定义: 4.1秘密:公司主体基本资质、产品资质;公司人事档案、人事合同和协议、职员工资性收 入;尚未进入市场或尚未公开的各类信息属于秘密范围。 4.2机密:公司的规划;财务资料、统计资料;重要会议记录;公司对外交往中签订的合同、 协议;公司经营情况属于机密范围。 4.3绝密:公司经营发展中,直接影响公司权益和利益的重要决策文件资料(例如:公司章 程、股东会决议、董事会决议、监事会决议等);客户的资料及供应商资料;一切装备的技术资料;所设计的图文资料;专有技术;公司认为是绝密的其他重要资料属于绝密范围。 4.4非保密事项:一般性决定、决议、通告、通知、行政管理资料等内部文件;外来文件不 属于保密范围。 5.内容: 5.1 密级文件的分类、范围、密级确定和标识 5.1.1 密级文件的分类 文件保密等级按泄露后可能使公司权益遭受损害的严重程度分为三种密级: a) A级—绝密文件:泄露会使公司的权益和利益遭受特别严重损害的公司最重要文件。 b) B级—机密文件:泄露会使公司的权益和利益遭受严重损害的公司重要文件。 c) C级—秘密文件:泄露会使公司的权益和利益遭受损害的公司一般文件。 5.1.2 密级文件的范围 a) 关键设计图纸:具有专利性与独创性的设计图纸。 b) 技术性资料:独特技术性的改造方案、与外方技术合作或外方技术指导资料、产品 配方、产品开发、改良或试验资料、重要资产管理资料、国外现场实习报告及其他 技术上属于保密的资料。 c) 业务性资料:财务资料、目标及资金计划资料、人事资料、审计资料、销售成本资 料、市场情报、合同及协议、国外业务考察报告及其他业务上属于保密的资料。 d) 文件资料:标明为绝密、机密、秘密的文件资料。 e) 其他列入密级文件管理的资料。 5.1.3 密级的确定 5.1.3.1企业经营发展中,直接影响企业权益的重要决策文件资料为A级—绝密文件; 5.1.3.2企业的规划、财务报表、统计资料、重要会议记录、企业经营情况为B级—机
麦黍稷涉密文件管理制度(试行) 一、总则 (一)目的? 为了提高公司内控管理水平,加强公司各类文件的保密,防止公司生产经营等各类信息的泄密和流失,特制定本制度。? (二)范围? 公司的保密文件是指与公司一切经营活动有关的,公司不允许对外公布和扩散的文件,包括但不限于:各种往来文件、函件、银行以及资管公司等提供的不良资产表、文档、报表、会议纪要、资产包内容等。? 二、密级划分? (一)保密文件根据其内容不同,分为绝密、机密、秘密文件;? 1.?“绝密”文件:是指包含公司最重要的机密,关系公司未来发展的前途命运,对公司根本利益有着决定性影响的保密文件;? 2.?“机密”文件:是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密文件;? 3.?“秘密”文件:是指包含公司一般性秘密,其泄露会使公司的安全和利益受到损害的保密文件。? (二)密级标识? 密级由公司领导层确认后,文件应当按其密级在其醒目位置加盖或加印相应标识。 三、文件外发? (一)绝密、机密、秘密文件的外发应当有所记录。绝密、机密、秘密文件必须发至相关部门指定文件接收人签收。? (二)绝密、机密文件、秘密文件严禁在内部办公网络上发布、公开和传送。? (三)在对外合作中,如确需向合作方提供公司保密文件的,应当首先按其密级由公司领导层书面批准,并在提供前与之签订保密协议。? (四)外发公司涉密文件必须填写文件查阅申请表。 (五)绝密文件、机密文件:向余振说明,并经公司领导层签字批准后方可外发。(六)秘密文件:统一交由余振负责外发审批并做好借阅记录。?
(七)严禁复制绝密文件。? 四、文件保管、存档? (一)绝密、机密、秘密文件由余振负责登记归档,文件签收人需要暂时使用的,可先行保管并做记录。? (二)绝密、机密、秘密文件的查阅人和机密、秘密文件的复制应当在余振处进行登记,以备核查。? (三)如绝密、机密、秘密文件的保管人、使用人不慎将文件丢失,应立即向公司相应的领导汇报情况。? 五、保密责任? (一)绝密、机密、秘密文件的保管人不得擅自复制、外发文件,不得让无关人员接触这些文件。? (二)严禁未被授权的人员查阅、复制和摘抄绝密、机密、秘密文件。? (三)员工在离职时不得携带公司的秘密、机密、秘密文件。 ?(四)如以上行为一旦发现,公司将严肃处理。情节严重者,公司将追究其法律责任。? 六、作废文件的处理? 文件保管人应对保管的文件进行定期清理。已过时或作废的文件要进行销毁或者解密。绝密、机密、秘密文件的解密和销毁须领导层签字批准后进行。
电子文档信息管理系统 解决方案 山东东昀电子科技有限公司
目录 1. 系统功能模块的划分和各模块的设计 (1) 1.1总体功能设计 (1) 1.2信息管理 (4) 1.2.1 数据录入 (5) 1.2.2 文件上传、下载 (6) 1.3日常管理 (7) 1.3.1 检索查询 (7) 1.3.3 统计报表 (8) 1.4视频资料管理 (10) 1.4.3 媒体文件资料管理 (10) 1.5系统设置 (11) 1.5.1 建立符合用户要求的文档管理结构 (11) 1.5.2 对现有文档管理系统的其他设置 (12) 1.6系统安全 (13) 1.6.1 用户管理 (14) 1.6.2 角色管理 (14) 1.6.3 权限管理 (14) 1.7日志管理 (17) 1.8数据存储和备份 (18) 1.8.1 数据存储 (18) 1.8.2 数据备份 (20)
1. 系统功能模块的划分和各模块的设计1.1总体功能设计 如图所示:
电子文档信息自动化管理系统总体设计如上面的系统逻辑架构,根据文档管理工作的分工不同分为:信息采集、日常管理、信息服务、系统安全、系统设置、软件接口六个部分。 其中信息采集、日常管理和信息服务三部分包括了用户文档信息管理的主要业务内容,实现了文档信息的收集整理、日常管理和利用服务的网络化和电子化。 信息采集主要负责文档信息的整理、编目与电子文件的自动挂接,完成文档信息的收集、录入和数字化工作。 日常管理部分主要完成电子文档的鉴定、销毁、移交、编研、征集等工作,同时可以辅助实体管理、形成文档的目录、进行借阅、利用、统计等管理工作。 信息服务主要通过简单方便的方式,为用户提供快捷的文档信息服务。 系统安全则充分保证了文档系统和数据的安全性,使对电子文档信息的安全管理能够控制到每一具体功能操作和每一具体文件。 系统设置部分为用户搭建符合自身文档信息管理需要的文档管理结构提供了定制工具,可以让用户自己量身定制本单位的文档管理结构,无论是从眼前,还是从长远考虑,都将比
公司发文及文件管理制度 一、目的: 为了完整保存有限公司的发展历程,清楚、准确的记录XXXXX公司各项业务活动和管理职能,特制订本管理制度。 二、适用范围: 本制度适用于XXXXX有限公司。 三、文件管理办法: 1、公司文件产生的途径: (1)因内部管理产生的规章制度、重要的通知、通报、批复、决定(因内部管理而产生的日常通知或规定除外); (2)因外部合作与交流产生的法律文件; (3)因政府管理而产生的报告和审批文件。 2、行政及办公文件管理的职能部门为公司行政部,承担发文和归档的工作。文件发布 后,需作为资料归档留存,一般性文件保存期限为3年,技术性文件保存期限为5年。 3、发文审批流程: 发文部门→公司会议通过→公司总负责人审批→行政部公布、归档并备案 4、文件的密级管理及受控方式: (1)文件密级分为四类:普通、秘密、机密、绝密; (2)文件受控使用“直接发放”和“发放号管理”两种方式。
注:不便由行政部发布,归档并备案的机密或绝密文件,由发文部门按本规定自行做好发布,归档并备案的工作,但必须向行政部提交归档文件的清单作为备案。 (3)发文形式:公司发文工作通过纸介质或电子文档形式进行,文件拟订后统一提交给发文部门,由发文部门填写发文文件纸,附纸介质文件,报相关负责人审批。 审批通过,在纸介质文件上盖章生效后发放。由发放号管理方式受控的文件通过纸介质或电子文档发放,并登记文件签收单;其它文件的默认发布方式为电子邮件,如需加发纸介质,请在发文文件纸中注明。 5、公司文件采用编号管理的方式,在公司总部行政部建立方便的查询系统; (1)文件编号原则: 首位:公司名称的缩写GYRT; 第二位:标示年度,如本年度为2002年,简写为“02”; 第三位:标示发文单位使用汉语拼音字头,总部各部门汉语拼音字头包括:行政部(XZ)、财务部(CW)、销售市场部(SC)、开发一部(KF1)、开发二部(KF2)、产品研发部(CY),所有发文部门的汉语拼音字头应在公司行政部(XZ)备案,以保证发文的规范化;
文档类型: 文档编号: 亿赛通电子文档安全管理系统V5.0 管理员使用手册 北京亿赛通科技发展有限责任公司 2016年1月
目录 1.引言 (4) 1.1编写目的 (4) 1.2系统背景 (4) 1.3术语定义 (4) 1.4参考资料 (4) 1.5版权声明 (5) 1.6最终用户许可协议 (5) 1.6.1授权许可 (5) 1.6.2知识产权保护 (6) 1.6.3有限保证 (6) 1.6.4您应保证 (7) 2.软件概述 (9) 2.1软件特性 (9) 2.2CDG功能结构 (9) 3.软件使用说明 (10) 3.1登录 (10) 3.2系统首页 (11) 3.2.1修改密码 (12) 3.2.2退出 (12) 3.3组织管理 (12) 3.3.1用户管理 (13) 3.3.2登录管理 (19) 3.3.3激活管理 (20) 3.4终端管理 (21) 3.4.1终端管理 (21) 3.4.2终端统计 (23) 3.4.3终端维护 (24) 3.5我的工作台 (25) 3.5.1我的流程 (25) 3.5.2我的模版 (26) 3.5.3我的文档 (29) 3.6策略管理 (31) 3.6.1管理策略 (31) 3.6.2签名准入 (53) 3.6.3签名策略库 (53) 3.6.4检测配置 (55) 3.7预警管理 (66) 北京亿赛通科技发展有限责任公司
3.8流程管理 (68) 3.8.1表单管理 (68) 3.8.2流程模版 (69) 3.9算法管理 (72) 3.9.1指纹库管理 (72) 3.10系统维护 (74) 3.10.1升级管理 (74) 3.10.2数据库管理 (75) 3.10.3应用无效进程 (75) 3.11后台配置 (76) 3.12帮助 (79) 北京亿赛通科技发展有限责任公司
安全考试模拟题四 (√)1、火灾隐患是指可能导致火灾发生或火灾危害增大的各类潜在不安全因素。 (√)2、电气设备发生接地故障时,人若站在接地短路回路上,两脚间就受到地面上不同点之间的电位差,称为跨步电压。 (√)3、吊运融熔金属的桥式起重机应设置两回路独立电源供电(按二级负荷设计)。 (×)4、受限空间作业检测记录10项内容:测定日期、测定时间、测定地点、测定方法、测定仪器、测定次数、测定结果、测定人员和记录人员,并经检测人员签字后存档。 (√)5、工作票制度规定,第一、二种工作票和带电作业工作票的有效时间,以批准的检修期为准。 (√)6、倒闸操作对指令有疑问时应向发令人询问清楚无误后执行。 (√)7、对剧毒化学品以及储存数量构成重大危险源的其他危险化学品,储存单位应当将其储存数量、储存地点以及管理人员的情况,报所在地县级人民政府安全生产监督管理部门。 (√)8、安全生产规章制度至少应包含下列内容:安全生产职责、安全生产投入、文件和档案管理、隐患排查与治理、安全教育培训、特种作业人员管理、设备设施安全管理、建设项目安全设施“三同时”管理、生产设备设施验收管理、生产设备设施报废管理、施工和检维修安全管理、危险物品及重大危险源管理、作业安全管理、相关方及外用工管理,职业健康管理、防护用品管理,应急管理,事故管理等。 (√)9、应急预案的管理遵循照统一领导、分级负责、条块结合、属地为主的原则。 (√)10、事故隐患排除前或者排除过程中无法保证安全的,应当从危险区域内撤出作业人员,并疏散可能危及的其他人员,设置警戒标志,暂时停产停业或者停止使用。 (×)11、危险化学品单位需要进行安全评价的,重大危险源安全评估应与本单位的安全评价分开进行,不应以安全评价报告代替安全评估报告。 (√)12、生产经营单位必须依据风险评估及应急能力评估结果,组织编制应急预案。 (×)13、企业安全生产管理部门负责人对本单位事故隐患排查治理工作全面负责。 (√)14、企业应根据安全生产的需要和特点,采用综合检查、专业检查、季节性检查、节假日检查、日常检查等方式进行隐患排查。 (√)15、生产经营单位应当按照档案管理的规定,建立建设项目安全设施“三同时”文件资料档案,并妥善保存。 (√)16、危险化学品单位应当根据构成重大危险源的危险化学品种类、数量、生产、使用工艺(方式)或者相关设备、设施等实际情况,建立健全安全监测监控体系,完善控制措施。 (√)17、生产经营单位是事故隐患排查、治理和防控的责任主体。应当建立健全事故隐患排查治理和建档监控等制度,逐级建立并落实从主要负责人到每个从业人员的隐患排查治理和监控责任制。 (×)18、职业院校毕业生从事与所学专业相关的作业,可以免予参加初次安全
公司密级文件管理规定 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-
1.目的: 为规范密级文件管理工作,对密级文件进行有效控制,防止文件泄密行为的发生,特制定本规定。 2.范围: 本规定适用于公司所有密级文件的管理。 3.权责: 公司文控中心负责密级文件的归口管理。 负责文件密级的确定、变更核准和密级文件的标识; 负责外来密级文件的核准、保管、分发方式和范围; 负责对各部门密级文件使用、保管的监督检查。 公司各部门负责本部门涉及到的密级文件的管理,指定专人负责密级文件的调档借阅、使用登记及归档等工作。 4.定义: 秘密:公司主体基本资质、产品资质;公司人事档案、人事合同和协议、职员工资性收入;尚未进入市场或尚未公开的 各类信息属于秘密范围。 机密:公司的规划;财务资料、统计资料;重要会议记录;公司对外交往中签订的合同、协议;公司经营情况属于机密 范围。 绝密:公司经营发展中,直接影响公司权益和利益的重要决策文件资料(例如:公司章程、股东会决议、董事会决议、 监事会决议等);客户的资料及供应商资料;一切装备的
技术资料;所设计的图文资料;专有技术;公司认为是绝 密的其他重要资料属于绝密范围。 非保密事项:一般性决定、决议、通告、通知、行政管理资料等内部文件;外来文件不属于保密范围。 5.内容: 密级文件的分类、范围、密级确定和标识 密级文件的分类 文件保密等级按泄露后可能使公司权益遭受损害的严重程度分为三种密级: a) A级—绝密文件:泄露会使公司的权益和利益遭受特别严重损害的公司最重要文件。 b) B级—机密文件:泄露会使公司的权益和利益遭受严重损害的公司重要文件。 c) C级—秘密文件:泄露会使公司的权益和利益遭受损害的公司一般文件。 密级文件的范围 a) 关键设计图纸:具有专利性与独创性的设计图纸。 b) 技术性资料:独特技术性的改造方案、与外方技术合 作或外方技术指导资料、产品配方、产品开发、改良 或试验资料、重要资产管理资料、国外现场实习报告 及其他技术上属于保密的资料。
秘密文件、资料管理制度 第一章秘密文件、资料的收发 第一条秘密文件、资料的收发应由保密员负责。因特殊情况,保密员不在单位时,由分管领导指定专人负责。 第二条秘密文件、资料的收发应采用保密部门统一印制的收(发)文登记簿进行登记,以规范管理。登记的项目一般包括收(发)文时间、收(发)文单位、文件字号、文件标题、秘密等级、文件份数、收(发)文编号(即按年度编排顺序号)等。各项登记均应准确,无误。 第三条收发秘密文件、资料,必须履行签收手续,明确交接双方的责任。 第四条接收秘密文件、资料的程序如下: (一)首先要检查包装是否完整,并将件数、发送编号、密级、收件单位与送件单位进行认真对照,核实无误后,在回执清单上签上姓名、日期和加盖文件收发专用印章,证明已经收到。 (二)签收后即打开包装,检查是否存在错发或数量不对等现象。如发现问题,要及时向发出单位查询,防止漏失。如无差错,应随即在收文登记簿上进行登记,并在文件、资料的首页上方加盖本单位的收(发)文印章,并填上收文编号和日期。 第五条对外发出秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。程序如下:
(一)按照确定的发放范围,在发文登记簿上按对应的栏目要求进行登记。 (二)在文件、资料首页上方盖上单位的收(发)文印章,用号码机打上发文编号。 (三)在信封面左上方标志好秘密等级及发文编号,并准确书写收件单位的地址和名称。 (四)核点数量并进行封装。如果在同一信封内装几份或几个不同内容的秘密文件时,要在发文登记簿上记录清楚,信封面上要标明其中的最高密级。 (五)秘密文件发出前,要认真清点核对,确保收件单位、发文编号、密级准确。 (六)由单位保密员按发放范围发放。 第二章秘密文件、资料的传阅 第一条传阅秘密文件、资料应由保密员专人负责。先由单位主管领导根据文件、资料的密级和制发机关、单位的要求,以及工作实际,确定知悉的范围,然后由保密员负责传阅;任何机关、单位和个人不得擅自扩大国家秘密的知悉范围。对绝密级的,保密员必须对接触和知悉内容的人员做出文字记录,记录内容包括接触人员姓名、文件编号、签领时间、退回时间等。 第二条阅读绝密级文件、资料必须在保密室或符合保密要求的阅文室进行。阅读其它密级的要在符合保密要求的其它办公场所内进行。如因确工作需要在办公场所以外
文件密级管理规范 一.目的 为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。本制度包含纸质文件、电子版文件及磁盘u 盘等任意载体实行的脱机保管保存的任何形式下使用。 为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。归档所属各部门文件,如牵涉多个部门,总经办所属。 二.范围 本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。 三.原则 公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作 由各部门负责人管理。“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。 牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。 例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。其它员工若需打开,需要密码。 各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。 设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项) 密码格式:个人名字+部门编号+文件号。(如部门多人员,以哪位员工名字为密码,部门主管自定。)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。 例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。) 各部门具体相关文件是否私密和公开程度(对内及对外范围)需要各部门主管谨慎斟酌。例:咨询部相关绩效文件就需加密。咨询部学员报名信息可公开。
×××公司涉密文件管理规定 第一章总则 第一条为确保国家秘密和企业商业秘密的安全,规范保密文件,根据《中华人民共和国保守国家秘密法》,结合×××公司工作实际,特制定本规定。 第二条涉密文件信息资料(包括文件、资料、图纸、音像制品等)保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。? 第三条涉密文件信息资料的日常管理工作由专门保密工作人员具体负责,保密工作人员应具备较强的责任心和高度的警惕性,严守国家秘密和企业商业秘密。? 第四条文件收发、流转由保密办公室指定保密工作人员专门负责,并严格遵守档案管理规定,与非涉密文件信息资料分别登记管理,确保安全。? 第五条本规定适用×××公司本部及各所属单位。 第二章涉密文件信息资料的收文与传阅 第六条保密工作人员收到涉密文件信息资料后,在专用登记本上予以登记后,交由保密办公室主任确定传阅范围。?? 第七条保密工作人员应严格按照确定的传阅范围进行传阅。送阅涉密文件信息资料应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置办公桌上。传阅人员不可直接转给其他传阅人或转入下一环节,由保密工作人员收回后进行传阅、办理。?? 第八条机要文件不得带出办公室阅读,不得从文件夹中取出留用。? 第九条借阅涉密文件信息资料要严格履行借阅手续并当天归还。 第十条确因工作需要携带涉密文件信息资料外出的,需经主管领导批准并采取相应的保密措施。外出期间,不准携带涉密文件信息资料在公共场所停留、游览、购物、探亲访友等,返回后及时交保密工作人员保管。 第十一条涉密文件信息资料的批示件送达按涉密文件信息资料分发要求进行;批示件办理完毕后,应及时将批示件或者复印件退还保密工作人员。?? ? 第三章涉密文件信息资料的使用保管 第十二条涉密文件信息资料的借阅、复制、下载? (一)借阅涉密文件信息资料,需经保密委员会批准,并做好登记手续,随时掌握涉密文件信息资料去向。? (二)涉密文件信息资料一般不得复制、下载,确因工作需要复制、下载的,应向保密委员会提出申请并经制发部门、单位批准,并做好登记手续,对复制件进行编号。复制、下载的涉密文件信息资料视同原件管理。? (三)复制涉密文件信息资料,不得改变其密级、保密期限和知悉范围。 (四)严禁将秘密文件、资料到社会上营业性场所打印或复印。 第十三条涉密文件信息资料的保存? (一)涉密文件信息资料要存放在铁质文件柜中,与非涉密文件信息资料分
公司档案安全保护制度 为了加强档案的科学管理,保障档案安全,延长档案寿命,有效地保护和利用档案,根据《中华人民共和国档案法》《黑龙江省档案管理条例》《哈尔滨市档案管理条例》《档案工作管理条例》等有关法律、法规的规定,结合本市实际,制定本制度。 一、总体要求 1、本制度所称档案,是指过去和现在的国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的对国家和社会有保存价值的各种文字、图表、声像、光盘等不同形式的历史记录。 本制度所称档案安全保护,是指为档案存储和利用创造适宜的环境,采用的保护设施和采取的保护措施。 3、档案安全保护应当遵循“以防为主,防治结合”的原则。 4、相关部门应当重视并且加强档案安全保护工作,建立健全档案机构,统筹安排档案安全保护工作所需的经费。 二、档案安全保护机构及职责 1、应由专业档案管理人员负责所保管档案的安全保护工作。 2、负责本单位档案的安全保护工作并且对所属单位档案安全保护工作进行监督和指导。 3、单位档案机构,应当建立健全档案安全保护制度,实行档案安全责任制。 4、档案管理人员应当掌握档案安全保护知识,认真履行职责,依法做好档案安全保护工作。 5、单位应当为档案安全保护提供必要的物质条件,明确档案安全管理要求,落实各项安全保护措施。 三、档案安全保护工作 1、必须符合《档案馆建筑设计规范》,并经市档案行政主管部门审核同意后,方可按照基本建设程序办理其他手续,库房建筑应符合《档案馆建筑设计规范(试行)》。 2、档案库房应符合建筑质量要求。库房设置应远离水源、火源、污染源,不得存有易燃、易爆物品。 3、档案库房面积应满足本地区档案接收的需要。 4、应设有符合档案安全利用需要的阅览室。 5、档案库房必须具备下列设施: ① 金属柜架; ② 除尘设备; ③ 温湿度测试仪器; ④ 对档案无害的消防器材; ⑤ 防盗、防火和警报装置; ⑥ 天然采光的库房,选用防紫外光玻璃或者安装窗帘、窗板等遮阳设施; ⑦ 采用白炽灯作为光源; ⑧ 有防水、防潮设施; ⑨ 有供暖设施的,应当加防护罩; ⑩ 库房与连体建筑之间应当设防火墙。 库房内柜架与墙壁应当保持10厘米以上的距离;每行柜架之间应当留有通
文件密级管理规定文档编制序号:[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]
文件密级管理规范 一.目的 为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。本制度包含纸质文件、电子版文件及磁盘u盘等任意载体实行的脱机保管保存的任何形式下使用。 为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。归档所属各部门文件,如牵涉多个部门,总经办所属。 二.范围 本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。 三.原则 公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。 牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。 例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。其它员工若需打开,需要密码。 各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。 设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项) 密码格式:个人名字+部门编号+文件号。(如部门多人员,以哪位员工名字为密码,部门主管自定。)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。 例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。)
炼铁安全规程试卷 单位:车间:班组:姓名:分数: 一、通用部分(30分;填空题,每空1分) 1、班组安全管理八项基本作业制度包括:(班组安全生产责任制)(班组安全生产确认制度)(班组安全生产联保互保制度)(班组安全生产检查制度)(班组安全生产培训教育制度)(班组会议制度)(交接班制度)(班组安全生产奖惩制度) 2、公司《安全生产教育培训制度》复岗、转岗、节假日教育:凡职工休假(7日)以上,必须重新进行班组安全教育,并进行安全操作规程考核,合格后方可重新上岗;凡调换工种人员必须进行二、三、四级安全教育,考试合格后方可上岗;企业负责人和安全生产管理人员初次培训时间不得少于(32学时),每年再培训时间不少于(12学时);危险化学品生产经营单位主要负责人和安全生产管理人员安全资格培训时间不得少于(48学时),每年再培训时间不得少于(16学时);一般从业人员每年接受再培训时间不得少于(20学时)。 3、公司《外委施工和维修作业安全管理制度》中5.3安全教育培训规定,外委施工和维检修队伍进厂后,由施工引进单位、施工和检修项目所在单位分别根据作业项目涉及的危险因素履行作业前的(安全告知),建立安全告知书存档备查;长期从事外包的新入驻外委维修读物,由设备机动处负责向安全处提供外包队伍人员名单,按照公司培训教育制度进行(公司)、(分厂)安全教育培训,经二级安全考试合格,分别登记员工四级安全教育卡,连同考试试卷同时转交给外委维修队伍主管安全部门,由各分厂指导外委维修队伍进行车间、班组级安全培训,并建立员工(安全教育培训档案)和(职业健康监护档案)。 4、公司《煤气设备设施和使用安全管理规定》主要的煤气设备、管道的阀门、吹扫点、放散管、人孔、脱水器、管道支架等附属装置,应进行(编号),并将号码标在现场明显的部位;任何情况下严禁(单人)进入煤气危险区;煤气危险区的(CO)浓度必须定期检测,在易泄露或易积聚煤气的位置设立比较固定的检测点,煤气防护站每班至少巡检(2次);进入煤气设备内部作业时,必须有效切断煤气来源,打开放散阀和上下人孔;必要时进行吹扫置换,经监测合格后方可进行作业,监护人不得少于(2人);煤气危险作业区必须检测确认CO浓度小于等于(30mg/m3),氧气含量在(19%—21%)之间。 5、新上排水器的使用与维护管理规定:对排水器巡检时佩戴好(空气呼吸器)和(煤气报警仪),检 测排水口是否有煤气泄露时,一人检测,一人监护。 6、煤气防护器具的使用、管理规定:严禁使用防尘口罩等代替(煤气防护器具)。(滤罐式防毒面罩) 只适用于逃生等突发事件,禁止在带煤气作业时使用; 二、专业知识部分(70分) (一)填空题(20分,每空1分) 1、无关人员,不应在风口平台以上的地点逗留。通往炉顶的走梯口,应设立(“煤气危险区,禁止单独工作!”)的警告标志。 2、斜桥下面应设有(防护板或防护网),斜桥一侧应设通往炉顶的走梯。 3、炉顶应至少设置(两个)直径不小于0.6m、位置相对的人孔。 4、处理炉顶设备故障,应有专人携带(一氧化碳和氧含量)检测仪同行监护,以防止煤气中毒和氮气窒息。到炉顶作业时,应注意风向及氮气阀门和均压阀门有否泄漏现象。 5、炉基周围应保持清洁干燥,不应(积水)和堆积废料。炉基水槽应保持畅通。 6、检查制粉和喷吹系统时,应将系统中的残煤吹扫干净,应使用(防爆型)照明灯具。检修喷吹煤粉设备、管道时,宜使用(铜制)工具,检修现场不应动火或产生火花。需要动火时,应征得安全保卫部门同意,并办理(动火许可证),确认安全方可进行检修。 7、热风炉炉皮烧红、开焊或有裂纹,应(立即停用),及时处理,值班人员应至少每2h检查一次热风炉。 8、出铁、出渣以前,应做好准备工作,并发出出铁、出渣或停止的(声响)信号;水冲渣的高炉,应先开动(冲渣水泵)(或打开冲渣水阀门)。 9、泥炮应有量泥标计或声响信号。清理炮头时应(侧身)站位。泥炮装泥或推进活塞时,不应将手放入(装泥口)。启动泥炮时其活动半径范围内不应有人。 10、铁口潮湿时,应(烤干)再出铁。处理铁口及出铁时,铁口(正对面)不应站人,炉前起重机应远离铁口。出铁、出渣时,不应清扫渣铁罐轨道和在渣铁罐上工作。 11、渣沟内应有(沉铁坑),渣中不应带铁。 12、启动冲渣水泵,应事先确认水冲渣沟内(无人)。故障停泵,应及时报告;水冲渣时,冲刷嘴附近不应有人。 13、铸铁机下不应通行,需要通行时,应设置专用的安全通道,铸铁机地坑内不应有(积水)。 14、炼铁厂内属于一级电力负荷的设施,应有两个以上的(独立电源)供电。供电系统,应符合国家有关电力设计规范的要求。