网络信息安全保密系统工作制度

网络信息安全保密系统工作制度（精选8篇）

网络信息安全保密系统工作制度 第1篇

网络信息安全保密系统工作制度

一、严格遵守《中华人民共和国保密法》、《中华人民共和国互联网管理办法》等相关的法律、法规、条例及其各项规定、制度。按照国家安全保密规定，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

二、信息科负责指导人口健康网络和信息系统网安全保密工作。

三、严格执行国家有关规定，做好人口健康网络和信息系统的保密工作。在通过计算机网络传输时各个终端设备及用户不得直接或间接地与国际互联网或其它公共信息网相连接，必须实行物理隔离，要加装硬件防火墙，并规定网络访问只能出不能进，网络管理员每天要注意浏览服务器工作记录，发现问题及时防患及处理。

四、人口健康网络和信息系统内的计算机要处理好共享资源与保密源的关系，应分别把他们存放到相应的位置。应用软件要设置密码，密码要大于8位并使用数字、大小写字母、特殊符号混合的密码，定期更换密码，不得泄露给外人。

五、在本单位局域网的互联网出口前加装网络防火墙，并做好相应的安全设置，安装正版杀毒软件，并做好杀毒软件病毒库的及进更新。每台设备至少一星期进行一次病毒的查杀，一旦机器感染病毒后，应立即将病毒机与网络隔离并做妥善处理。

六、涉及国家秘密的信息不得在国际互联网的计算机信息系统中存储、处理、传递；要严格遵守国家的保密法律，不得泄露国家及本地区的秘密信息。不浏览互联网上不健康的网页、不发表反动言论、不接收和打开来历不时的邮件、不随意向陌生人接收和发送文件、不随意使用来历不明的光盘、软盘、优盘等移动存储介质，不利用办公机器玩游戏。对设备的重要数据要及时做好备份工作，并安全存放，以便于设备出现紧急事故时的数据恢复工作。

七、网络管理员和计算机使用者要提高网络安全和病毒防范的意识。对本单位单机和服务器使用的操作系统、办公软件、数据库等软件及时更新升级，及进打安全补丁，尽量减少系统安全漏洞。对于上传的数据要经过杀毒、加密等安全程序，确保数据的安全性。

八、未经主管领导同意，各科室和信息中心不得向外发布和提供任何与人口健康网络和信息的信息。

九、不以任何形式攻击网站防火墙和网上服务器，不做任何危及网络安全的行为。未经单位同意不得自行在外网建立网站，不得设立电子公告系统、聊天室、网络新闻组，不得发布、谈论危及国家的政治言论或传播国家秘密信息。

十、通过网络向社会发布的信息应按照工作程序必须经单位主管领导同意和保密审查后方可发布。用户使用电子邮件进行网上交流，应遵守国家有关保密及安全规定。

十一、存储涉密信息的计算机在送修前，要做好保密处理。

网络信息安全保密系统工作制度 第2篇

整 改 报 告

自XX 县信息化领导小组对我局进行安全检查以来，我局对 网络信息安全保密工作高度重视，主管局长XX 同志于9 月13 日 组织了“加强网络信息安全保密工作”专题会，会上我们认真分 析了检查小组的指导意见以及在自查中发现的一些管理上的细 节问题；在此基础上制定了网络信息安全保密工作整改方案：

一、以“方城县教育系统网络文明公约”普及为契机，在全县教 育系统进行网络信息安全保密工作的强化宣传教育。

通过强化宣传教育，使教育系统内人人都能认识到网络信息 安全保密工作的重要性，以自觉带自律，从自身的细节处做起，每个人都是一个安全点，点点相边形成安全面。从而强化网络信 息安全保密工作。

二、对入网单位的自查要制度化。

在自查过程中，对部分单位线路架设不规范；五防措施不到 位要求其限期整改的，在整改后进行复查。

成立网络信息安全工作检查小组，在复查的基础上，对所有 入网单位进行不定期、不定时、不定点的突击抽查。以敦促各网 络接入单位对网络信息安全保密工作管理常规化、制度化。

三、对文印室等重要信息点完善管理

针对文印室数据交换时暴露出的移动介质管理不到位的问 题，我们认真分析现况。制订管理方案，并由局办公室专门下发 通知，“通知”要求各科室指定办公用的移动存储设备，并登记 造册，各科室在进行数据交换时不使用指定设备以外的设备，在 进行数据交换前进行相关的安全扫描。

架设物理隔离区的安全扫描机，安装相关安全软件并定期更 新，对进入文印室的移动存储设备进行病毒、木马等相关安全扫 描，确认安全后再进入文印室等重要信息管理区；从而确保重要 信息区的信息安全。

XX 县教体局

网络信息安全保密系统工作制度 第3篇

关键词：网络信息,安全保密,网络管理,技术管理

随着网络环境的迅速扩大, 网络逐渐被应用到各个不同的领域, 逐渐上升为国家战略资源, 相应的网络信息安全保密工作同样受到国家的重视。随着计算机技术以及网络技术的快速发展, 人们在获得方便的同时也面临着巨大的危机, 部分不法分子为获取非法利益, 通过网络以不正当手段窃取各项信息数据, 对个人以及社会都造成了严重的危害。怎样才能加强网络信息安全保密工作, 逐渐成为信息时代必须全面解决的问题。

1 加强网络信息安全保密工作的必要性

信息时代网络信息资源已经成为国家重要的战略性资源, 现在世界各国都在研究加强信息资源获取以及保护的技术, 对网络信息的控制逐渐成为国家实力的标志。无论是从整体还是个人角度来说, 网络信息的安全保密都非常重要。随着计算机技术与网络技术的快速发展, 不法分子以获取利益或者故意破坏等为目的, 采取不正当的手段对信息进行窃取或者损坏。为保障社会以及个人利益, 必须要加大对网络信息安全保密工作的研究力度。

一方面, 从国际角度来看, 世界对我国造成的安全威胁并没有完全解除, 西方势力西化、分化中国的政治图谋依然存在。在信息时代背景下, 更多的势力选择通过网络来建立全方位、多层次与立体化的侦查体系, 采取各种手段窃取我国机密, 并散布对我国有害的信息等, 直接对国家安全造成威胁[1]。

另一方面, 从国内情况来看, 网络技术在各行各业中的应用, 使得所有领域工作的开展都对网络产生了严重的依赖性, 如果网络信息的安全不能得到保证, 将会直接影响到一家企业甚至是一个行业的变动。就我国网络信息安保现状来看, 依然存在很大的安全漏洞, 尤其是在电子政务内网以及涉密网等环节, 更是缺少相应的防范措施, 不能形成与互联网的物理隔离, 已经成为主要的泄密通道。另外, 虽然现在很多大型企业都实现了电子政务办公, 但是也存在很多中小型企业虽然具有硬件设备, 但是工作人员能力不能满足工作要求, 经常会因为操作不当而导致信息存在安全漏洞。尤其是一些政府部门, 其具有的信息数据关系到国家安全, 一旦被窃取将会对国家以及社会造成严重的不良影响。

2 网络信息安全保密面临的主要威胁

2.1 威胁的来源

首先, 正如上面所说西方势力对我国的安全威胁一直存在, 其多年来一直在建立并完善网络部队, 并制定相应的网络安全战略, 以此来对我国网络进行长期的攻击以及窃密, 严重影响了我国的信息安全和利益。并且, 基于国家角度来说, 网络信息安保存在的威胁, 主要来自于内部人员, 部分人员政治态度不坚定, 网络泄密事件时有发生。其次是自然以及人为因素。所谓的自然因素, 即生活中常遇到的干预程度低的火灾、地震、雷电、风暴以及海啸现象。例如地震灾害的发生将会对网络光缆造成直接影响, 因为光缆的中断, 将会导致部分地区网络系统瘫痪。而人为因素除了泄密外, 主要是个人或者组织为了某种利益, 采取不正当的方式对网络进行攻击, 对信息数据进行窃取或者销毁等。另外, 还包括个人操作失误等造成的信息损坏、丢失等, 以及安全保护措施不当, 存在安全漏洞, 以至信息被非法用户访问。最后, 物力与安全威胁并存。在物力安全威胁方面, 主要是因为承载信息数据的物理设备被损坏而造成严重的灾难。例如现在比较常见的盗取光缆行为, 将会直接导致网络系统瘫痪。

2.2 威胁特征

2.2.1 全局性

网络安保工作涉及到的内容比较多, 包括国防、政治、经济、社会、文化以及生态等各方面的安全。现在网络信息逐渐发展成为国家重要的战略资源, 为保证其能够更好地服务于国家与社会, 必须要明确各威胁所存在的全局性, 从多方面进行研究, 尽量降低其对各个领域造成的不良影响。

2.2.2 扩张性

计算机与网络技术的快速发展, 决定了信息安保威胁的扩张性。现在物联网、云计算、移动互联网、下一代互联网等新技术在不断得到普及与应用, 对网络信息的安保带来的威胁也在不断扩大, 决定了网络信息安全的管理必须从技术的角度出发, 不断进行更为深入的研究, 降低各威胁造成的影响[2]。

2.2.3 全时性

网络具有的特征决定了安全威胁具有全时性特点, 威胁存在于网络上的任何一个角落, 无时无刻不在发生着窃密与反窃密的斗争。想要提高对网络信息安全保密工作的管理质量, 必须要基于威胁具有的全时性特征来进行研究, 不断提高各项技术的含金量。

2.2.4 不确定性

威胁的不确定性, 主要是因为在网络环境下, 很难将某种规模或者破坏程度定义为网络战争行为。一方面, 攻击源头具有不确定性。受网络特征影响, 大部分的攻击活动都难以确定行为的源头, 因为大部分的攻击行为都是黑客来进行控制, 定位的位置并不一定是行为发生的位置。另一方面, 威胁影响后果具有不确定性, 即病毒以及手动行为造成的后果都是不可预知的, 并且其操作者也无法对其进行预测。因为威胁存在不可确定性, 在很大程度上加大了信息安保的难度, 稍有不慎就会判断错误, 严重的甚至会导致灾难性的后果。

3 网络信息安全保密工作中存在的问题

3.1 计算机联网泄密

通过计算机网络可以完成两个或者多个用户终端信息文件的传输。在整个传输的过程中, 主机与用户、用户与用户之间存在很多的泄密漏洞, 很多个人或者组织为了获取非法利益, 采取不正当的手段来对信息数据进行窃取或者损坏。例如很多窃密分子, 会通过冒名顶替、长期试探等方法进入网络系统进行窃密, 对用户的信息安全造成很大威胁。整个计算机网络系统中存在很多的道路分支, 再加上输送信息的范围相对广泛, 这一特征为不法分子截取信息提供了方便, 窃密者只需要在网络中的任何一条分支线路, 或者是任何一个节点、终端进行截取, 就可以窃取整个网络输送的信息[3]。

3.2 电磁波辐射泄密

受计算机网网络运行特点影响, 无论是多高级的设备, 计算机网络在运行时, 都会有一定的电磁波辐射。只需要应用专门的接受装置, 对其辐射的电磁波进行接收, 就可以从中获取想要的信息数据。

3.3 管理以及操作人员泄密

在管理以及操作过程中, 很可能会因为人员的安全意识不高, 而导致信息泄露。在计算机网络快速发展的背景下, 逐渐有更多的人开始使用网络来储存、共享或者传输信息, 但是大多数人员所掌握的只是最基本的网络知识, 对信息数据进行安全管理的意识不强。经常是在没有采取任何保护措施的情况下连接网络, 或者是直接用互联网来对加密信息进行传输, 对重要信息数据等不能及时进行备份, 经常会出现信息数据的破坏或者丢失[4]。甚至很多计算机用户, 没有对系统采取任何防病毒、防攻击的措施, 即便是安装的杀毒软件也做不到及时更新, 其面临的安全威胁日益增大, 很容易发生一些网络安全问题。

4 加强网络信息安全管理措施分析

4.1 政策措施

4.1.1 提高安全意识

很多人对计算机网络的应用还没有树立正确的安全保密观念, 对于存在的网络信息安全问题并不能采取有效的措施进行预防以及解决, 不能正确处理常规安全保密与网络信息安全保密的关系, 安保意识比较低。这样就导致了网络信息管理方面的意识以及行为依然停留在传统水平, 对新技术条件下网络信息安保将面临的险峻形势明显认识不足, 设备、人员以及制度等方面都存在很大的不足, 使网络信息安全面临更大的威胁。因此, 必须要提高管理以及操作人员的安全意识, 通过专业培训等方式来提高其专业能力, 使其专业技能能够满足网络信息安全保密工作的要求, 使其能够对日常工作中的信息进行基本的保护, 减少信息安全隐患。

4.1.2 建立健全制度

虽然现在国家逐渐意识到加强网络信息安全保密工作的重要性, 但是在实际实施中仍存在很大的问题, 表现最为突出的是安全管理制度不健全。现在很多网站与系统对信息安全保密的管理工作执行力度都比较低, 没有制定相应的管理制度, 内网访问权限设置随意性大, 部分人员上网并没有设置账号与密码, 或者是没有针对外部人员制定限制, 增大了信息的泄密范围。另外, 很多工作人员为提高工作效率, 喜欢通过移动储存介质来对文件进行复制或者保存, 在没有进行统一管理的情况下, 很有可能会造成信息的泄露。因此, 国家方面应制定强制性的网络信息安全保密制度, 督促各政府部门以及企业等对自身的信息做好安保管理。企业方面应该结合自身实际情况, 增大信息安保管理资金投入, 为信息安保工作的顺利进行提供可靠保障。

4.1.3 积极引进技术、设备

随着计算机网络技术的快速发展, 逐渐出现很多窃密手段, 如果仍是以传统人工手段或者制度进行管理将很难起到有效作用。想要准确查找泄密漏洞, 必须引进更为先进的专业技术以及设备。但是现在受安全意识以及资金等多种因素限制, 很多单位在网络信息安保上面的投资并不多, 没有能力引进新型技术以及设备, 只能用老旧的设备以及传统的手段来对网络信息进行保护[5]。因此, 应在提高安全意识的基础上, 积极引进各项最新技术以及设备, 并且要吸纳更多的专业性人才, 为其提供更专业的培训课程, 不断提高其专业能力。再加上新型设备以及技术的辅助, 争取更好地对泄密行为进行拦截。

4.2 技术管理

4.2.1 完善防火墙

网络防火墙的存在可以对因特网中存在的隐患进行检测, 并采取有效的措施对用户的网络信息进行保护。现在网络防火墙已经被广泛地应用到网络办公以及网络连接中。在用户对终端进行联网时, 计算机防火墙设置内部将会出现一个安全屏障, 以此来提高用户网络环境的安全性, 并且其能够对网络中存在的隐患进行检测, 将存在威胁的信息进行过滤, 以此来保证用户网络信息环境的安全。防火墙的存在决定了所有信息都必须要经过筛选才可通过, 保证了用户与外网进行连接时的安全。

4.2.2 加强病毒防护

无论是用户还是系统管理员都需要加大对系统安装顺序的重视, 以免系统存在漏洞, 增加病毒感染的可能性。首先, 应该有针对性地对桌面以及计算机操作系统采取合理科学的防毒措施, 并且不同的计算机操作系统选择的防毒以及杀毒软件并不完全相同。无论是哪种防毒软件, 都会在不同程度上对网络环境起到保护作用。其次, 应及时更新防毒以及杀毒软件, 并且全方位地进行防毒。一般需要针对网络中所有可能的病毒攻击点设置相对应的防病毒软件, 并设置相应的防病毒系统, 以定期或者不定期查杀的方式减少网络信息受到的病毒侵扰。

5 结语

在信息时代加强对网络信息安全保密工作的研究, 对国家安全及企业发展都具有重要意义。必须要通过对防护技术的不断研究, 从所存威胁的特征着手, 对管理制度、设备以及人员等方面进行研究, 争取不断提高网络信息的安保工作质量, 营造一个安全的网络环境。

参考文献

[1]匡洪波.浅谈计算机网络保密中存在的问题及对策[J].农业发展与金融, 2010 (01) :32-33.

[2]王虹, 张强, 石晶.加强信息安全之我见[J].科技创新导报, 2006 (08) :25-26.

[3]罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技 (下旬刊) , 2010 (04) :15-16.

[4]张继红.论新形势下的信息安全和保密管理工作[J].黑龙江省社会主义学院学报, 2011 (01) :62-63.

论网络信息保密安全维护 第4篇

关键词：网络技术；信息保密；信息泄露

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 13-0000-02

Network Information Privacy and Security Maintenance

Tang Liang

（Head Office of China's Auto Industry International Cooperation,Beijing100080,China）

Abstract:Network information leakage and its information security safety hidden danger of more and more attention by people.This paper analyzes the network information leakage of the four kinds of performance,the maintenance information confidential and prevent information leakage puts forward the countermeasures.

Keywords:Network technology;Information secret;Information leakage

信息资源、信息技术和信息产业对社会和经济的发展关系密切，信息安全关系到一个企业、一个机构乃至一个国家、一个民族的盛衰兴亡。随着人类的生产和生活等一切社会活动越来越依赖于计算机网络系统，网络信息泄露及其给信息安全带来的安全隐患愈来愈受到人们的普遍关注，研究网络信息保密的安全维护有十分重要的意义。

一、网络信息保密安全维护的意义

信息论和控制论的奠基者美国学者维纳认为：“信息就是我们在适应外部世界和控制外部世界的过程中，同外部世界进行交换的内容的名称。”现在一般认为，信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息的保密性、完整性、可用性、真实性等是网络安全的关键。而信息的保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。一旦信息泄露给某个未经授权的实体，那么信息就会出现泄密问题。信息的保密性是信息安全中最主要的核心内容。

对个人来讲，通常个人电脑中发生的个人密码泄露、隐私信息泄露、银行账号泄露等事件通常都是病毒、木马以及恶意程序造成的，当然也可能是个人信息保管不善造成的信息泄露。当前，个人信息泄露正日益严重地妨碍着公众的正常生活，不仅让当事人不堪其扰，更可能为刑事犯罪提供土壤。

对社会经济来讲，信息保密性更为重要。信息作为社会的重要战略资源，已经成为人类最宝贵的资源，信息资源、信息技术和信息产业对社会和经济的发展关系密切信息关系到整个经济体系的良好运行，一旦重要信息非法泄露，就会对社会经济造成重大影响。

对国家安全来讲，信息保密最为重要。重要信息的泄露将直接导致国家安全的问题。当今各国都在努力的利用网络、间谍等方式来获得所需的情报，而网络又是最直接便利的途径，因此如何确保网络上的信息保密性就是摆在我们面前的突出问题。

二、网络信息泄漏的表现

目前，随着计算机科学技术的不断发展，信息的搜集渠道愈来愈多，范围也愈来愈广，信息泄露的机会也愈来愈多，使得信息保密性遭到极大威胁。下面主要介绍是常见的几种信息泄露的途径。

（一）各种途径和方法的窃听、窃取所造成的信息泄露

在网络时代，信息的传输干线主要通过光纤线路进行，传统的窃听手段和方法都将面临失效。当然，新的窃听、窃录、窃收方法和技术也在不断产生，比如把窃听、窃录、窃收装置放在计算器、打火机、电话或各种电器的插座内，甚至可以放在电容器、计算机芯片内。另外，在办公室、宿舍、汽车等地方谈话时声波在玻璃表面引起极微小的振荡，都可以通过光学接收机将其变为可以听到的谈话。美国甚至研究出了可以窃听海底光缆的先进潜艇。

（二）网络设备和线缆工作中电磁辐射造成的信息泄露

目前许多信息都离不开电脑和网络。除光纤外，这些设备在输入、输出、加工处理信息过程中，必然会产生电磁辐射。通过高科技设备就可以在离工作间几十米甚至上百米处检测测到计算机等设备的电磁辐射状况。将收集到的电磁辐射信号，经过专用仪器，就可以还原成正在处理的信息和显示装置上正在显示的内容。因此，在早期使用同轴缆线连接网络中，重要的军事部门的缆线必须在视力所及的范围内布线，主要就是为了防止电磁辐射造成的信息泄露。

（三）信息在有线网络及无线网络传输中的信息泄露

信息要通过电话线、网络、卫星等媒介来传输，如不采取有效的安全保护措施，这些信息就存在着传输泄露的可能性，随时可能被截获，甚至有人会以合法的身份访问网络内的信息。

随着近年来计算机和无线通信技术的发展，移动无线网络技术得到了越来越广泛的普及和应用，无线网络的安全问题也成为不可忽视的主题。由于不再受到线缆铺设的限制，配备移动计算机设备的用户能够方便而自由地移动，并可以与其他人在没有固定网络设施的情况下进行通讯。然而很多的无线网络都没有设置安全机制，使用默认的口令供人连接进入。这就给对无线网络进行非法攻击提供了机会，最终导致信息泄密的可能。

（四）信息储存介质管理不当造成的信息泄露

信息的存储介质没有统一的管理，在计算机软盘、硬盘、光盘，U盘等介质上随意存放一些十分重要的秘密资料。而存储在这些介质上的信息如不采取安全保护措施，就存在丢失和被人窃取的可能。另外，信息存储在芯片、软盘、硬盘等载体上，由于操作不当或机器发生故障等原因，可能造成这些信息载体的报废。而报废的载体，经过某种技术处理就可获得其内部的信息，导致信息的泄露。

三、维护信息保密和防止信息泄漏的策略

（一）树立全民的信息安全意识

三分技术和七分管理是网络安全的核心内容。在我国，网络用户乃至网站易受攻击的主要原因，是由于多数网民粗心大意、网站管理者缺乏保护意识。因此，强化人的信息安全意识是防止信息泄露的第一步。各级组织应该把加强网络信息安全教育，提高全民网络安全观念放到战略地位，使人人都能认识到网络信息安全的重要性，自觉地维护网络信息安全。这就要求对相关人员进行计算机软、硬件及数据信息和网络等方面的安全教育，提高他们的保密观念和责任心；加强业务、技术培训，提高操作技能；制定完善的管理机制并教育工作人员严格遵守操作规程和各项保密规定，专人负责定期或不定期对网络系统进行检查和维护。此外，国民的信息安全教育也不容忽视，当前环境下，彻底改变中国民众普遍存在的信息安全意识观念较差的状况，对于维护中国的信息安全极为重要。

（二）使用防火墙等有关的网络技术提供网络的安全保护。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙的核心技术是包过滤，就是根据定义好的过滤规则审查数据包是否与过滤规则匹配，从而决定数据包能否通过。当然，仅使用防火墙所提供的访问控制能力是不能够完全保护信息的安全，还需要与其它技术共同使用。如身份认证、负载平衡流量分析、网络地址翻译、代理服务器等。代理服务器是使用代理技术阻断内外网络间的通信，达到隐藏内部网络的目的。它具有设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。也可以利用在代理服务器上做安全设置，实现网络防火墙的功能。

（三）使用恰当的技术对信息进行加密处理

信息加密是使用数学或物理加密手段，来实现系统内信息传输和存储的安全、保密、真实和完整，它是保障信息安全最基本、最核心的技术手段。到目前为止，正式公布的加密算法已有数百种，主要有两种类型，一种是对称加密，用户使用同一个密钥加密和解密；一种是非对称加密，加密者和解密者各自拥有不同的密钥。比较著名的对称加密算法有的DES、RC4、RCS等，它要求密钥必须保密，需要用不同于发送信息的另一更安全的信道来分发密钥。RSA、RAB取则是较有名的不对称密码系统，它的密钥管理简单，可以实现数字签名和验证，更适应网络的开放性要求。使用数字签名可以保证信息的不可抵赖性，数字签名是利用字符串代替书写签名或印章，起到与手写签名或印章同样的法律效用。它在电子商务中应用广泛，通过电子签名证明当事人身份和数据的真实性，主要通过对称算法实现。

参考文献：

[1]王轶军.浅谈计算机信息网络安全问题的分析与对策[J].黑龙江科技信息,2011,6

计算机网络信息安全保密制度 第5篇

为保证我局计算机网络信息安全，防止计算机网络失密泄密事件发生，特制定本制度。

一、为防止病毒造成严重后果，对外来存储介质（硬盘、光盘、软盘、移动硬盘或U盘）、软件要严格管理，原则上不允许外来存储介质、软件在单位内部计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。

二、接入网络的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

三、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。

四、各有关股室在考核酝酿及其他重大事项保密期间，将有关涉密材料保存到非上网计算机上。

五、我局所有办公计算机均为涉密计算机，各股室禁止将其擅自联接国际互联网。

六、保密级别在秘密以下的材料可通过网络传递和报送，严禁保密级别在秘密以上的材料通过网络传递和报送。

七、局办公室（机要室）统一负责计算机网络信息安全保密工作。

计算机上网安全保密管理规定

一、未经批准，涉密计算机一律不许上互联网,如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。

二、要坚持“谁上网，谁负责”的原则，办公室（机要室）统一负责，严格审查机关上网机器资格工作，并报主要领导批准。

三、国际互联网必须与涉密计算机系统实行物理隔离。

四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

五、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

涉密存储介质保密管理规定

一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及优盘等。

二、单位内部所有涉密存储介质需填写和保管“涉密存储介质登记表”，并将登记表的复制件报办公室登记、备案并及时报告变动情况。

三、因工作需要在存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。

四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

五、因工作需要必须携带出工作区的，需到办公室填写“涉密存储介质外出携带登记表”，经主管领导批准，返回后要经主管领导审查注销。

六、复制涉密存储介质须经单位领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。

七、需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。

八、各股室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

九、涉密存储介质的维修应保证信息不被泄露，需外送维修的要经主管领导批准，维修时要有涉密科室主任在场。

十、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交主管领导监督专人负责定点销毁。

计算机维修维护管理规定

一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

二、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送修理的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

四、高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。

五、由办公室指定专人负责所有股室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

六、涉密计算机的报废交主管领导监督专人负责定点销毁。

用户密码安全保密管理规定

一、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。

二、机密级涉密计算机的密码管理由涉密股室负责人负责，秘密级涉密计算机的密码管理由使用人负责。

三、用户密码使用规定

（1）密码必须由数字、字符和特殊字符组成；

（2）秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

（3）机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

（4）涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

四、密码的保存

（1）秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示主管领导认可。

（2）机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由科室主任管理。

涉密电子文件保密管理规定

一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

二、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。

四、电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

六、各涉密科室自用信息资料要定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

七、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

涉密计算机系统病毒防治管理规定

一、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

二、每周升级和查、杀计算机病毒软件的病毒样本，确保病毒样本始终处于最新版本。

三、绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

四、涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。

五、对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

六、对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

数字复印机多功能一体机保密管理规定

一、用于专门处理涉密信息的数字复印机、多功能一体机按所接入设备的最高定密等级定密。

二、严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。

三、严禁维修人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储的国家秘密信息。涉密电子设备出现故障送外维修前，必须将涉密存储部件拆除并妥善保管；涉密存储部件出现故障，如不能保证安全保密，必须按照涉密载体销毁要求予以销毁；如需恢复其存储信息，必须由市委保密工作部门指定的具有数据恢复资质的单位进行。

上网发布信息保密规定

一、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向甘肃商务之窗、玉门政务信息公开网等站点提供或发布信息，必须经过保密审查批准，报主管领导审批。提供信息的股室应当按照一定的工作程序，健全信息保密审批制度。

二、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

三、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

四、使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

信息系统安全保密制度 第6篇

信息系统的安全保密工作是保证数据信息安全的基础，同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作，根据上级要求，结合我院的实际情况，现制定如下制度：

第一章总则

第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构，全校教职工和学生，以及其他经学校授权的单位及个人。

第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。第三条未经批准，任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工，开展因特网业务。

第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求，落实信息系统安全等级保护制度。

第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。

第二章数据安全

第六条本制度中的数据是指各类信息系统所覆盖的所有数据，包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。

第七条各部门要及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性。第八条各部门要保证信息系统安全和数据安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码，定期更新密码，防止密码外泄。

第九条保证各系统相关数据安全。各部门和系统管理人员，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。

第十条学校数据信息主要用于教学、科研、管理、生活服务等，申请数据获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。第十一条未经批准，任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。

第三章信息安全

第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息：

（一）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（二）损害国家荣誉和利益的；

（三）煽动民族仇恨、民族歧视，破坏民族团结的；

（四）破坏国家宗教政策，宣扬邪教和封建迷信的；

（五）散布谣言，扰乱社会公共秩序，破坏国家稳定的；

（六）散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的；

（七）侮辱和诽谤他人，侵害他人合法权益的；

（八）含有国家法律和行政法规禁止的其他内容的；

（九）煽动抗拒、破坏宪法和法律、法规实施的；

第十三条未经批准，任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息，必须经过严格审核。

第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。第十五条学院内部所有人员上网均需实名制，并执行严格的实名备案制度。一经发现上网本制度禁止信息，要尽快查处，情节严重者交由公安机关。

第四章学院网站安全

第十六条学院网站是学院的门户，学院网站信息安全是至关重要的。****学院门户网站已按照相关部门要求，委托信息中心备案，备案域名为：***。

第十七条凡上线网站，山东信息职业技术学院实行网站备案，未经备案的网站，学院一律停止对该网站的运行。

第十八条各部门要保证网站的数据安全和系统安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。

第十九条各部门网站信息发布严格实行信息发布审核登记制度，发现有害信息，应当在保留有关原始记录后，及时予以删除，并在第一时间向学校办公室和网络管理中心报告。发现计算机犯罪案件，要立即向公安机关网警部门报案。第二十条学院办公室、网络管理中心负责对学校网站进行监督、检查。对于存在安全隐患的网站，网络信息中心有权停止其对外服务。

第五章其他

第二十一条违反本管理规定的，视情节轻重采用以下其中一种或多种处理措施：

（一）批评整改；

（二）报相关部门领导处理；

（三）移交公安、司法部门处理。

中院计算机网络信息安全保密制度 第7篇

为加强全市法院网络安全，根据国家网络信息安全保密相关法律法规及文件规定，结合当前全市法院网络信息安全实际情况，制定以下十个管理规定，于2011年4月1日起在全市法院试行。

一、计算机网络信息安全保密管理规定

（一）严禁将涉密办公计算机擅自联接国际互联网。

（二）为防止病毒造成严重后果，对外来光盘、软件要严格管理，严禁外来光盘、软件在内部局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。

（三）接入网络的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

（四）为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。

（五）保密级别在秘密以下的材料可通过电子信箱传递和报送，保密级别在秘密以上的材料严禁通过电子信箱传递和报送。

二、涉密存储介质保密管理规定

（一）涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

（二）有涉密存储介质的部门负责对涉密存储介质的管理使用，需填写 “涉密存储介质登记表”，并将登记表报本院保密委登记、备案，并及时向本院保密委报告变动情况。

（三）存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

(四)因工作需要需在存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经本院分管领导批准后办理，同时在介质上按信息的最高密级标明密级。

(五)存有涉密信息的存储介质因工作需要必须携带出工作区的，需到本院保密委填写“涉密存储介质外出携带登记表”，经分管领导批准，返回后要经分管领导审查注销。

(六)复制涉密存储介质须经本院分管领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。

(七)需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。

(八)各部门负责管理所使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

(九)涉密存储介质的维修应保证信息不被泄露，需外送维修的要经分管领导批准。

(十)不再使用的涉密存储介质应由使用者提出申报，由本院分管领导批准后，交主管部门监督专人负责定点销毁。

三、计算机上网安全保密管理规定

（一）加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

（二）国际互联网必须与涉密计算机系统实行物理隔离。

（三）严禁涉密计算机上互联网,如有特殊需求，必须事先提出申请报分管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。

（四）要坚持“谁上网，谁负责”的原则，各部门由部门领导负责，严格审查上互联网计算机资格工作。

（五）在与国际互联网相连的信息设备上严禁存储、处理和传输任何涉密信息

四、计算机维修维护管理规定

（一）由各个法院指定专业技术人员负责各涉密部门计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

（二）涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密部门负责人必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

（三）各涉密部门应将本部门设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

（四）凡需外送修理的涉密设备，必须经分管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

（五）高密级设备调换到低密级单位使用，需要进行降密处理，并做好相应的设备转移和降密记录。

（六）涉密计算机的报废交本院监督专人负责定点销毁。

五、用户密码安全保密管理规定

（一）用户密码管理的范围是指办公室所有涉密计算机所使用的密码。

（二）机密级涉密计算机的密码管理由涉密部门负责人负责，秘密级涉密计算机的密码管理由使用人负责。

（三）用户密码使用规定

（1）密码必须由数字、字符和特殊字符组成；

（2）机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

（3）秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

（4）涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

（四）密码的保存

（1）机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由部门负责人管理。

（2）秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示分管领导认可。

六、记本电脑安全保密管理规定

（一）笔记本电脑密级类别的设定，须经各部门领导申请，分管领导批准，以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。

(二)分管领导对本院涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚。

(三)笔记本电脑固定使用者使用，不得借用，由于工作需要需借用的须经分管领导批准，本院保密委登记、备案，并对涉密信息进行处理。

(四)涉密笔记本电脑严禁联接国际互联网，对于使用涉密信息的笔记本电脑由本人负责管理，明确“谁使用，谁负责”的原则，做好涉密笔记本电脑的保密管理工作，防止涉密笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。

(五)涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘、移动硬盘U盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。

(六)严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要，必须携带时，填写《外出携带笔记本电脑审批表》，经分管领导审批，到本院保密委办理手续。

(七)各部门涉密笔记本电脑需经过登记、备案。私人笔记本电脑出入单位涉密以及外单位人员携带笔记本电脑来办理涉密工作，须履行登记、办理携带手续后方可通行。

(八)对涉密笔记本电脑的维修，按计算机维修维护管理规定办理。

七、涉密电子文件保密管理规定

（一）涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

（二）电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

（三）各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。

（四）电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

（五）电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

(六)各涉密部门自用信息资料要定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

(七)各部门要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

(八)涉密文件和资料的备份应严加控制。严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

(九)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

八、涉密计算机系统病毒防治管理规定

（一）涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

（二）每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

（三）每周对涉密计算机病毒进行一次查杀检查。

（四）绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

（五）涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。

（六）对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

（七）对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

九、数字复印机多功能一体机保密管理规定

（一）用于专门处理涉密信息的数字复印机、多功能一体机按所接入设备的最高定密等级定密。

（二）严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。

（三）严禁维修人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储的国家秘密信息。涉密电子设备出现故障送外维修前，必须将涉密存储部件拆除并妥善保管；涉密存储部件出现故障，如不能保证安全保密，必须按照涉密载体销毁要求予以销毁；如需恢复其存储信息，必须由本院保密委指定的具有数据恢复资质的单位进行。

十、上网发布信息保密规定

（一）上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网站点提供或发布信息，必须经过保密审查批准，报分管领导审批。提供信息的部门应当按照一定的工作程序，健全信息保密审批制度。

（二）凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息部门的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

（三）涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

网络信息安全保密系统工作制度 第8篇

关键词：信息系统,网络安全,保密

计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。随着网络的开放性、共享性、互连程度的扩大, 网络的重要性和对社会的影响也越来越大。随着网络上的各种新业务的兴起, 比如各行业的商业机密、技术工程资料、网络银行、电子商务、电子现金、数字货币等, 以及各种专用网的建设, 使得网络与信息系统的安全与保密问题显得越来越重要, 成了关键之所在。

1 我处信息系统的安全管理现状

我处随着信息系统建设的发展, 由封闭式的管理逐渐转化为开放型, 越来越多的朋友进入我处, 其中不少人直接应用我们的网络。加之我处计算机网络起步比较早, 但是在网络信息系统的安全管理方面还不是很完善。具体表现在: (1) 思想麻痹, 认为都是内部网, 无密可保, 不加口令限制。 (2) 只要联网的微机, 任意搜索网络上文档、图纸甚至可执行文件完整地下载在自己本机上运行, 不加任何防范措施。 (3) 自己本机文件随意共享, 完全面向所有网络用户不加限制措施。 (4) 应用计算机水平较低.不知道怎样加口令。

2 采取的措施

实现信息系统安全管理与保密工作要采取以下措施。

2.1 加强教育培训

重点加强对上网人员的安全保密教育和管理, 增强防范意识, 加强监督, 杜绝网上泄密事件发生。进一步加强网络信息系统操作、管理人员安全保密知识的学习和培训, 提高信息网络的安全防范能力。

2.2 健全管理制度

坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网, 上网不涉密”的原则, 规范和完善信息网络日常管理制度。加强对计算机及其存储介质 (硬盘、软盘、光盘、磁带等) 的管理, 特别是对涉密计算机及其存储介质的管理, 指定专人负责, 明确管理职责, 采取相应的安全保密措施。

2.3 严格落实责任

为进一步落实网络安全保密责任制, 确保涉密计算机的安全运行, 区保密局确定了各单位涉密计算机的主要责任人, 并签订了责任书, 进一步落实了责任制。

2.4 严格落实隔离措施

对涉及国家秘密的计算机信息系统, 严格实行物理隔离, 并按照国家保密技术要求采取严格的防范措施。上互联网的计算机与处理涉密信息的计算机严格区分, 做到专机专用、单机操作。

2.5 建立上网信息保密审查制度

各单位指定专人对拟上网的信息根据国家保密范围的规定进行审查, 凡要发布的信息, 都要由单位负责同志认真进行审核把关。凡属于国家秘密事项的, 一律禁止在网上发布。

2.6 建立严格的计算计网络监督检查机制

定期不定期的对计算机网络系统进行检查, 及时查找问题隐患, 及时督促整改。

因此我处规定:凡接入外网Internet的计算机必须物理隔断, 严禁局域网中内网计算机联入互联网。并制定出《尔王庄管理处计算机网络管理制度》, 由于我处有两种网络:接入互联网和处内局域网, 因此制定两种不同的管理制度。

2.6.1 接入互联网管理制度

(1) 上网的微机不能进行办公操作, 防止泄密。

(2) 上网的微机不与处内局域网相连, 防止内网办公资料外泄。

(3) 上网人员不能向外发送各级保密资料和各种违反国家法律法规的内容。

(4) 严禁在网上浏览各种“黄”、“赌”、“毒”等不健康的内容和反动内容。

2.6.2 局域网管理制度

(1) 严禁所内局域网上的计算机联入国际互联网。

(2) 严禁随意增加、删除、修改和干扰所内局域网的功能 (系统管理员除外) 。

(3) 不得非法窃取所内局域网中计算机的信息资料。

(4) 计算机信息系统的访问应按权限控制, 不得进行越权操作。

(5) 各单位应对网络系统中的涉密计算机实行口令认证, 网管员必须严格遵守El令保密规定。

(6) 未经许可不得透露用户的帐号和口令, 并提醒用户定期更改口令。

3 狠抓保密工作的教育

在当前全球政治经济的斗争中, 信息具有重要的战略地位, 信息安全保密发展战略必将成为国家安全和经济发展的重要组成部分, 作为信息传播的载体, 计算机网络的安全保密则是保密工作的重点。因此计算中心特别重视计算机的保密工作。

(1) 每当节假日, 在放假前要进行保密工作的布置, 放假后上班第一天, 要进行保密工作的检查。

(2) 同时, 加强对中心职工的保密意识的教育, 经常组织学习“保密法”及有关计算机保密工作的文件、材料, 并且在全所利用各种:疗法进行计算机及信息保密的宣传, 如写宣传稿、办黑板报及举办汁算机及其网络的安全保密知识讲座, 配合制订有关计算机信息保密的制度等。

(3) 信息中心是网络技术的带头人.因此要求信息中心的每一个职工, 发现网络上有涉密的文档或图纸出现.马上打电话通知对方进行处理。

4 达到的效果

通过上述措施, 实现了加强信息系统安全与保密工作的三个目标。

保密性:信息和资源不能向非授权的用户或过程泄漏。

完整性:信息和资源保证不被非授权的用户或过程修改或利用。

可用性:当授权用户或过程需要时, 信息和资源保证能够被使用。

全处的计算机网络信息系统的安全得到了保证。

参考文献

[1]赵战生.信息安全保密教程[M].中国科技大, 2006, 4.