涉密測繪數(shù)據(jù)管理制度一、總則（一）目的為加強公司涉密測繪數(shù)據(jù)的管理，確保涉密測繪數(shù)據(jù)的安全，防止數(shù)據(jù)泄露、丟失或被非法使用，依據(jù)國家相關(guān)法律法規(guī)和公司實際情況，特制定本制度。（二）適用范圍本制度適用于公司內(nèi)涉及涉密測繪數(shù)據(jù)的收集、存儲、處理、傳輸、使用、保管、銷毀等環(huán)節(jié)的相關(guān)部門和人員。（三）基本原則1.合法性原則：嚴格遵守國家有關(guān)測繪地理信息安全保密的法律法規(guī)和政策要求。2.保密性原則：采取必要的保密措施，確保涉密測繪數(shù)據(jù)不被泄露給無關(guān)人員。3.完整性原則：保證涉密測繪數(shù)據(jù)的內(nèi)容完整、準確，不被篡改或損壞。4.可用性原則：在確保安全的前提下，保證涉密測繪數(shù)據(jù)能夠被合法授權(quán)人員正常使用，滿足工作需要。二、涉密測繪數(shù)據(jù)的界定（一）定義涉密測繪數(shù)據(jù)是指在測繪活動中形成的，涉及國家秘密、商業(yè)秘密或個人隱私，一旦泄露可能對國家安全、公司利益或個人權(quán)益造成損害的數(shù)據(jù)。（二）具體范圍1.國家規(guī)定的絕密級、機密級和秘密級測繪成果數(shù)據(jù)。2.公司內(nèi)部基于測繪項目產(chǎn)生的，包含敏感地理信息、特定區(qū)域詳細地形地貌等，可能影響公司業(yè)務(wù)競爭力或涉及第三方權(quán)益的數(shù)據(jù)。3.與測繪項目相關(guān)的，包含客戶特定要求、技術(shù)參數(shù)等具有保密性的信息數(shù)據(jù)。三、管理職責(zé)（一）公司管理層1.負責(zé)審批涉密測繪數(shù)據(jù)管理的重大決策和資源配置，確保制度的有效執(zhí)行所需的人力、物力和財力支持。2.對因管理不善導(dǎo)致的涉密測繪數(shù)據(jù)安全事故承擔(dān)領(lǐng)導(dǎo)責(zé)任。（二）保密管理部門1.制定和完善涉密測繪數(shù)據(jù)管理制度，并監(jiān)督制度的執(zhí)行情況。2.組織開展保密宣傳教育和培訓(xùn)活動，提高員工的保密意識。3.負責(zé)對涉密測繪數(shù)據(jù)的密級確定、變更和解除進行審核，并做好相關(guān)記錄。4.對涉及涉密測繪數(shù)據(jù)的部門和項目進行定期保密檢查和不定期抽查，及時發(fā)現(xiàn)和糾正存在的問題。5.負責(zé)協(xié)調(diào)處理涉密測繪數(shù)據(jù)安全事故，會同相關(guān)部門進行調(diào)查和處理，并向上級主管部門報告。（三）數(shù)據(jù)產(chǎn)生部門1.負責(zé)本部門涉密測繪數(shù)據(jù)的日常管理，明確專人負責(zé)數(shù)據(jù)的收集、整理、存儲和保管等工作。2.對本部門員工進行保密教育和培訓(xùn)，確保員工了解并遵守涉密測繪數(shù)據(jù)管理規(guī)定。3.在開展測繪項目前，對項目涉及的涉密測繪數(shù)據(jù)進行評估，制定相應(yīng)的保密措施，并報保密管理部門備案。4.按照規(guī)定的流程和要求，對涉密測繪數(shù)據(jù)進行處理、傳輸和使用，確保數(shù)據(jù)的安全。5.配合保密管理部門進行保密檢查和事故調(diào)查，及時整改存在的問題。（四）數(shù)據(jù)使用部門1.根據(jù)工作需要，按照規(guī)定的程序申請使用涉密測繪數(shù)據(jù)，并確保數(shù)據(jù)的使用符合授權(quán)范圍和保密要求。2.對使用的涉密測繪數(shù)據(jù)進行妥善保管，不得擅自復(fù)制、傳播或轉(zhuǎn)借他人。3.在使用完畢后，及時將涉密測繪數(shù)據(jù)歸還數(shù)據(jù)產(chǎn)生部門或按照規(guī)定進行銷毀。4.發(fā)現(xiàn)涉密測繪數(shù)據(jù)存在安全隱患或異常情況時，及時向保密管理部門報告。（五）數(shù)據(jù)存儲部門1.提供安全可靠的存儲環(huán)境，確保涉密測繪數(shù)據(jù)的存儲安全。2.建立健全存儲設(shè)備的管理制度，定期對存儲設(shè)備進行檢查、維護和更新，防止數(shù)據(jù)丟失或損壞。3.對存儲的涉密測繪數(shù)據(jù)進行分類、標識和備份，確保數(shù)據(jù)的可追溯性和完整性。4.嚴格控制對存儲設(shè)備的訪問權(quán)限，只有經(jīng)過授權(quán)的人員才能訪問涉密測繪數(shù)據(jù)。（六）數(shù)據(jù)傳輸部門1.采用安全可靠的傳輸方式和技術(shù)手段，確保涉密測繪數(shù)據(jù)在傳輸過程中的安全。2.對傳輸?shù)纳婷軠y繪數(shù)據(jù)進行加密處理，防止數(shù)據(jù)在傳輸過程中被竊取或篡改。3.建立傳輸記錄制度，對每次傳輸?shù)纳婷軠y繪數(shù)據(jù)的名稱、數(shù)量、傳輸時間、傳輸路徑等信息進行詳細記錄。4.在傳輸涉密測繪數(shù)據(jù)前，對接收方的資質(zhì)和安全保障能力進行審核，確保數(shù)據(jù)傳輸?shù)胶戏ā踩慕邮辗?。四、涉密測繪數(shù)據(jù)的管理流程（一）數(shù)據(jù)收集1.在測繪項目實施過程中，數(shù)據(jù)產(chǎn)生部門應(yīng)按照項目要求和相關(guān)規(guī)范，及時、準確地收集各類涉密測繪數(shù)據(jù)。2.收集過程中，對涉及國家秘密的測繪數(shù)據(jù)，應(yīng)嚴格按照國家保密規(guī)定進行操作，確保數(shù)據(jù)的原始性和真實性。3.對收集到的涉密測繪數(shù)據(jù)，應(yīng)進行詳細的登記，記錄數(shù)據(jù)的名稱、來源、數(shù)量、密級、收集時間等信息。（二）數(shù)據(jù)存儲1.數(shù)據(jù)產(chǎn)生部門應(yīng)根據(jù)涉密測繪數(shù)據(jù)的密級和存儲要求，選擇合適的存儲設(shè)備和存儲方式。2.存儲設(shè)備應(yīng)具備安全可靠的物理環(huán)境，如防火、防潮、防盜、防磁等設(shè)施。3.對涉密測繪數(shù)據(jù)進行分類存儲，不同密級的數(shù)據(jù)應(yīng)分開存放，并進行明確標識。4.建立數(shù)據(jù)備份制度，定期對涉密測繪數(shù)據(jù)進行備份，備份數(shù)據(jù)應(yīng)存儲在不同的物理位置，并與原始數(shù)據(jù)分開保管。5.存儲部門應(yīng)嚴格控制對存儲設(shè)備的訪問權(quán)限，只有經(jīng)過授權(quán)的人員才能訪問涉密測繪數(shù)據(jù)。訪問時應(yīng)進行詳細的登記，記錄訪問時間、訪問人員、訪問內(nèi)容等信息。（三）數(shù)據(jù)處理1.在對涉密測繪數(shù)據(jù)進行處理前，數(shù)據(jù)處理部門應(yīng)制定詳細的處理方案，明確處理目的、處理方法、處理流程和安全保障措施。2.處理方案應(yīng)報保密管理部門審核批準后實施。3.處理過程中，應(yīng)嚴格按照處理方案進行操作，確保數(shù)據(jù)處理的準確性和安全性。4.對處理過程中產(chǎn)生的中間數(shù)據(jù)和結(jié)果數(shù)據(jù)，應(yīng)按照涉密測繪數(shù)據(jù)的管理要求進行管理，確保數(shù)據(jù)的保密性和完整性。（四）數(shù)據(jù)傳輸1.如需傳輸涉密測繪數(shù)據(jù)，數(shù)據(jù)傳輸部門應(yīng)選擇安全可靠的傳輸方式，如加密網(wǎng)絡(luò)傳輸、專人遞送等。2.在傳輸前，應(yīng)對傳輸數(shù)據(jù)進行加密處理，確保數(shù)據(jù)在傳輸過程中不被竊取或篡改。3.建立傳輸記錄制度，對每次傳輸?shù)纳婷軠y繪數(shù)據(jù)的名稱、數(shù)量、傳輸時間、傳輸路徑、接收方等信息進行詳細記錄。4.在傳輸涉密測繪數(shù)據(jù)前，應(yīng)對接收方的資質(zhì)和安全保障能力進行審核，確保數(shù)據(jù)傳輸?shù)胶戏?、安全的接收方。（五）?shù)據(jù)使用1.數(shù)據(jù)使用部門如需使用涉密測繪數(shù)據(jù)，應(yīng)按照規(guī)定的程序向數(shù)據(jù)產(chǎn)生部門提出申請。2.申請應(yīng)包括使用目的、使用范圍、使用期限、安全保障措施等內(nèi)容。3.數(shù)據(jù)產(chǎn)生部門對申請進行審核后，報保密管理部門審批。4.經(jīng)審批同意后，數(shù)據(jù)使用部門方可按照授權(quán)范圍使用涉密測繪數(shù)據(jù)。5.使用過程中，應(yīng)嚴格遵守保密規(guī)定，不得擅自擴大使用范圍或泄露數(shù)據(jù)內(nèi)容。6.使用完畢后，應(yīng)及時將涉密測繪數(shù)據(jù)歸還數(shù)據(jù)產(chǎn)生部門或按照規(guī)定進行銷毀。（六）數(shù)據(jù)保管1.各部門應(yīng)指定專人負責(zé)涉密測繪數(shù)據(jù)的保管工作，保管人員應(yīng)具備良好的保密意識和責(zé)任心。2.保管人員應(yīng)定期對保管的涉密測繪數(shù)據(jù)進行檢查，確保數(shù)據(jù)的安全和完整。3.如發(fā)現(xiàn)涉密測繪數(shù)據(jù)存在安全隱患或異常情況，應(yīng)及時向本部門負責(zé)人和保密管理部門報告，并采取相應(yīng)的措施進行處理。4.涉密測繪數(shù)據(jù)的保管場所應(yīng)具備安全保密條件，無關(guān)人員不得進入。（七）數(shù)據(jù)銷毀1.當(dāng)涉密測繪數(shù)據(jù)不再需要或已超過保存期限時，應(yīng)按照規(guī)定進行銷毀。2.數(shù)據(jù)銷毀前，應(yīng)填寫《涉密測繪數(shù)據(jù)銷毀申請表》，報保密管理部門審核批準。3.審核批準后，由專人負責(zé)組織實施銷毀工作，銷毀過程應(yīng)進行詳細記錄，記錄內(nèi)容包括銷毀時間、銷毀地點、銷毀方式、銷毀數(shù)據(jù)的名稱和數(shù)量等。4.涉密測繪數(shù)據(jù)的銷毀方式應(yīng)符合國家有關(guān)規(guī)定，如采用物理銷毀（粉碎、焚燒等）或數(shù)據(jù)擦除等方式，確保數(shù)據(jù)無法恢復(fù)。5.銷毀工作完成后，銷毀人員和監(jiān)督人員應(yīng)在銷毀記錄上簽字確認，并將銷毀記錄歸檔保存。五、保密措施（一）人員管理1.對涉及涉密測繪數(shù)據(jù)的人員進行嚴格的背景審查，確保人員具備良好的政治素質(zhì)和保密意識。2.與涉及涉密測繪數(shù)據(jù)的人員簽訂保密協(xié)議，明確其保密義務(wù)和責(zé)任。3.定期對涉及涉密測繪數(shù)據(jù)的人員進行保密教育和培訓(xùn)，提高其保密技能和意識。4.建立人員離職交接制度，對離職人員涉及的涉密測繪數(shù)據(jù)進行清理和交接，確保數(shù)據(jù)安全。（二）物理安全1.涉密測繪數(shù)據(jù)的存儲場所應(yīng)具備完善的安全防護設(shè)施，如門禁系統(tǒng)、監(jiān)控系統(tǒng)、防盜報警系統(tǒng)等。2.存儲設(shè)備應(yīng)存放在安全可靠的環(huán)境中，避免受到自然災(zāi)害、人為破壞等因素的影響。3.對存儲設(shè)備進行標識和管理，防止誤操作或丟失。（三）網(wǎng)絡(luò)安全1.加強公司內(nèi)部網(wǎng)絡(luò)的安全管理，設(shè)置防火墻、入侵檢測系統(tǒng)等安全防護設(shè)備，防止外部非法網(wǎng)絡(luò)攻擊。2.對涉及涉密測繪數(shù)據(jù)的網(wǎng)絡(luò)進行嚴格的訪問控制，只有經(jīng)過授權(quán)的人員才能訪問相關(guān)網(wǎng)絡(luò)。3.采用加密技術(shù)對涉密測繪數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的內(nèi)容進行加密，確保數(shù)據(jù)傳輸安全。（四）軟件安全1.對用于處理涉密測繪數(shù)據(jù)的軟件進行嚴格的安全審查，確保軟件不存在安全漏洞。2.定期對軟件進行更新和維護，及時修復(fù)發(fā)現(xiàn)的安全問題。3.限制軟件的使用權(quán)限，只有經(jīng)過授權(quán)的人員才能使用相關(guān)軟件處理涉密測繪數(shù)據(jù)。六、監(jiān)督與檢查（一）定期檢查1.保密管理部門應(yīng)定期對公司內(nèi)涉及涉密測繪數(shù)據(jù)的部門和項目進行保密檢查，檢查內(nèi)容包括制度執(zhí)行情況、人員管理情況、數(shù)據(jù)安全情況等。2.檢查周期為每季度一次，檢查結(jié)果應(yīng)形成書面報告，并向公司管理層匯報。（二）不定期抽查1.保密管理部門可根據(jù)工作需要，對涉及涉密測繪數(shù)據(jù)的部門和項目進行不定期抽查。2.抽查內(nèi)容和方式可根據(jù)實際情況靈活確定，重點檢查存在安全隱患或風(fēng)險較高的環(huán)節(jié)。3.對抽查中發(fā)現(xiàn)的問題，應(yīng)及時下達整改通知書，要求相關(guān)部門限期整改，并跟蹤整改情況。（三）違規(guī)處理1.對于違反本制度規(guī)定，導(dǎo)致涉密測繪數(shù)據(jù)泄露、丟失或被非法使用的部門和人員，公司將視情節(jié)輕重給予相應(yīng)的處罰，包括警告、罰款、降職、辭退等。2.對構(gòu)成違法犯罪的，將依法移送司法機關(guān)追究刑事責(zé)任。3.因違規(guī)行為給公司造成經(jīng)濟損失的，違規(guī)部門和人員應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。七、培訓(xùn)與教育（一）培訓(xùn)計劃1.保密管理部門應(yīng)制定年度涉密測繪數(shù)據(jù)管理培訓(xùn)計劃，明確培訓(xùn)內(nèi)容、培訓(xùn)對象、培訓(xùn)時間和培訓(xùn)方式等。2.培訓(xùn)計劃應(yīng)根據(jù)公司業(yè)務(wù)發(fā)展和人員變動情況及時進行調(diào)整和完善。（二）培訓(xùn)內(nèi)容1.國家有關(guān)測繪地理信息安全保密的法律法規(guī)和政策要求。2.公司涉密測繪數(shù)據(jù)管理制度和流程。3.保密意識和保密技能培訓(xùn)，如保密知識、數(shù)據(jù)安全防護、網(wǎng)絡(luò)安全等。（三）培訓(xùn)方式1.內(nèi)部培訓(xùn)：由公司內(nèi)部的保密管理人員或?qū)I(yè)技術(shù)人員進行授課，培訓(xùn)對象為全體涉及涉密測繪數(shù)據(jù)的人員。2.外部培訓(xùn)：根據(jù)需要邀請外部專家或培訓(xùn)機構(gòu)進行培訓(xùn)，提高培訓(xùn)的專業(yè)性和針對