第一篇:计算机信息安全保密工作实施办法
计算机信息安全保密工作实施办法
为保证公司计算机信息系统的安全运行,加强对计算机信息的安全与保密管理,特制定本实施办法。
一.计算机信息安全保密管理总则
1.计算机信息系统的安装和使用必须符合安全保密要求。
2.公司商业和科技秘密及机密文件和重要信息不得进入国际互联网。
3.计算机信息系统对存储的带有密级媒体要标明密级,并按密级文件进行管理。
4.非涉密计算机媒体不得存储秘密信息,存储过涉密信息的计算机媒体不经永 久性删除处理不能降低密级使用。
5.公司保密办要会同有关部门定期对公司的计算机信息系统进行安全保密工作 检查。
6.计算机信息系统出现安全事故或泄密事件后,责任单位要立即采取补救措施,并及时报告公司领导和保密办备案;无法采取补救措施时,要保护好现场,由公司保密办派员处理。
7.计算机信息系统的安全保密管理实行领导负责制,公司保密办和技术中心计 算机所负责全公司计算机信息的安全保密工作,并进行指导、协调、监督和检查;各基层单位的主要领导负责本单位的计算机信息日常安全保密工作。
8.各单位要设专人负责计算机信息安全保密工作,随时对本单位执行本实施办 法的情况进行监督和检查,及时排除安全保密隐患。对违反本实施办法的单位或个人,将按公司有关规定视情节轻重给予相应的经济处罚。
二.计算机信息安全保密实施细则
(一)、安全与保密
1.各单位入公司局域网计算机的网络和邮箱帐号及口令(含CAD系统前台用户 口令)要专人掌握,严格保密,禁止向无关人员泄露。
2.各单位在用的计算机要设开机密码,一机多人使用时要指定专人负责开机密 码的维护,每月更改一次开机密码。
3.各使用单位要严格控制计算机信息系统中涉及公司技术经济信息的使用权限,使无关人员无权进入涉密系统,防止信息失密、非授权的更改或破坏性删除。
4.严禁利用公司局域网传输绝密级涉密信息,对机密级、秘密级信息,要分别 作出“机密”、“秘密”标志,加密后传输。
5.非专门用于处理涉密信息的计算机硬盘上保存的涉密信息处理完毕后,要立 即将存储介质中的涉密信息进行不可恢复性删除。
6.涉及产品设计和产品技术信息的计算机系统不准安装软驱、光驱,且封闭USB 接口。
7.严禁擅自改动计算机系统环境配置,不准在计算机设备上安装、运行与本职工 作无关的软件。
8.档案室必须严格按照发图系统和图纸发放范围发放产品和工艺设计图纸。
9. 产品和工艺设计图纸的打印,必须按授权并经本单位领导批准后方可打印,并 进行详细登记。
10.一律使用电子邮件在公司内部网上传递各类文件和数据,严禁使用“文件夹
共享”方式传递任何信息。
(二)防病毒
1.各单位要自备经公安机关认定、允许使用的计算机病毒检测、清除软件,经 常进行预防性的病毒检测和清除;要定期使用公司网络软件园中的升级包对杀毒软件进行版本升级。
2.为避免计算机病毒的交叉感染,以电子媒体形式文件的发送方必须对待发送 的文件严格进行杀毒处理后方可在网上传输;接收方也需对接收的文件进行杀毒后方可使用。
(三)备份与保存
1.对计算机信息系统中的重要文件和数据,要求各使用单位在每天停止使用计 算机后进行数据备份,以预防存储介质中数据丢失时进行数据恢复。
2.备份数据的存储介质(如软盘、光盘、磁带、U盘等)要异地存放,不得放 在计算机工作间内。
三.使用国际互联网保密制度
1.拥有上网设备的单位要严格执行公司安全保密制度,设专人负责。
2.严禁上网管理人员和操作人员泄露上网口令,做到专人使用和管理。
3.对上网人员的上网时间、上网理由、工作内容要严格进行登记备查。
4.严禁在网上浏览和下载与工作无关的各类信息,不得利用工作之便在网上传 递和接收私人信息。
5.公司网站上发布的重要信息,需经公司办公室主任审查批准后方可发布。
6.严禁使用公司内部电话线路上网。
7.在公司内部,未经公司总经理批准,禁止任何单位和个人上网;已上网单位 要到公司保密办登记备案。
四.公司计算机所安全保密制度
1.公司计算机所为重要安全保密部位,未经公司领导批准并到公司办公室办理 相关手续,不准接待参观、学习人员。
2.非计算机所工作人员进入机房必须登记,未经批准不得进入机房和上机操作,计算机所工作人员无权擅自带人进入机房。
3.机房内严禁吸烟和动用明火。
4.机房内严禁私接乱拉电线,不准使用电炉等非工作用大功率电器设备。
5.值班人员要保证机房照明和所有计算机设备(网络和服务器设备除外)人走切断 电源,无人工作时关闭空调电源,并切断总电源。
6.定期检查消防安全设备,值班人员负责每日的防火安全检查,发现安全隐患 要立即上报,及时处理。
7.系统管理员要严格控制各类用户对计算机信息系统和CAD系统图形文件和数 据库的访问权限,必要时分用户设置不同级别的密码和多层密码。对调离涉密系统的人员,要立即取消其访问权限。
8.增加和删除公司局域网用户和邮箱需经计算机所所长批准,其它工作人员不 得擅自进行操作。
9.各服务器硬盘上存储的技术经济信息每周用磁带备份一次,保留时间为一周; 每天在备份服务器上进行各服务器当天数据的备份,保留时间为24小时。
10.备份数据的磁带不得存放在服务器所在房间,异地存放地点要防火、防潮、防磁。
五.奖励与处罚
1.公司保密办对各单位的计算机信息安全与保密工作情况进行不定期的抽查和 考核,考核结果列入集团公司评比先进条件之中。
2.违反本规定,视情节给予行政处罚或依法追究有关责任者的法律责任。发生、发现失、泄密案件和计算机系统安全事故要在24小时内报告,不得隐瞒、拖延不报。3.凡具备下列条件之一的单位或个人给予表扬或奖励:
(1).一贯遵守本制度,并能带动他人遵守保密制度,有显著成绩者,应当给予表扬或奖励。
(2).认真贯彻保密方针、政策,积极改进保密工作,取得显著成绩者。(3).遇到灾害、事故,不顾个人安危,保全公司秘密者。
(4).敢于同盗窃、出卖公司秘密分子作斗争,发现他人遗失、泄漏公司秘密能 及时补救者。
4.对于泄漏公司商业秘密或计算机系统安全事故造成后果的,应根据<<瓦轴集 团公司关于实行领导干部责任追究制的规定>>第十二条,对领导干部要追究工作责任,给予党纪、行政纪律处分和经济处罚;同时,根据<<瓦轴集团公司关于监察处罚的暂行规定>>第三条、第十七条第九款,对泄漏公司商业秘密或计算机系统安全事故损害公司利益的责任者,要给予纪律处分、经济处罚和经济赔偿;对于盗窃、出卖公司秘密或利用公司秘密取利,或人为对计算机系统造成破坏,并涉嫌犯罪、触犯刑律者,要移送司法机关处理。
xx集团公司
第二篇:保密工作实施办法
保密工作实施办法
信息来源: 时间:2012-10-10 第一章
总则
第一条
医院保密工作坚持“分级管理、分级负责”的工作机制,医院保密委员会对全院保密工作进行管理、监督、指导,坚持积极防范、突出重点的原则,既确保国家秘密安全,又有利于医院改革、发展和稳定。
第二条
保守国家秘密是全院职工的职责和义务。每位职工都要遵守国家保密法规和规章制度,努力做好保密工作,确保国家秘密安全。第二章
密级文件资料保密管理规定
第三条
凡上级发来的和我院制发的标明密级的文件、资料应按文件发布层次和规定的范围阅读和传达,任何部门不得随意扩大或缩小阅读和传达范围。
第四条
各种密级文件应指定专人管理,实行专柜保管,严格履行登记、借阅手续。需要领取或发送涉密文件、资料时,必须派专人专车领取或发送。凡发出、收进和内部运转的秘密以上文件、资料等,都必须认真清点、登记、编号,按规定的程序和范围办理。阅读和使用秘密文件必须在办公室等有保密保障的场所进行,并办理登记签收手续。
第五条
需传阅或承办的密级文件,主管领导和承办人要做到及时阅批、承办,不得横传、积压。阅办完毕后及时退回医院办公室。绝密文件原则不出医院办公室。
第六条
查阅密级文件、资料要认真遵守保密规定和有关制度,因工作需要借阅密级文件、资料,需经医院主管领导批准。未经批准,任何部门和个人不得查阅、摘录和引用;不得在公开发表的文章中引用秘密文件和资料。凡秘密以上文件、通知等,不能用电话或信件传递。第七条
凡需各部门阅办的密级文件及发至各部门的涉密文件,各单位必须确定专人负责管理,严格履行登记与签收手续,并承担文件安全和保密义务。建立传阅、借阅手续,按规定的范围传阅,不得随意转借,阅办后的文件及时退回办公室。
第八条
密级文件、资料必须存放在加锁的文件柜内,不得放在办公桌上;工作人员离开办公室以及下班时,必须将密级文件、资料存放在保密设备内,并关窗锁门,严防失密、泄密。已阅的文件要及时退回办公室,来不及阅读的文件要锁进文件柜或暂时退回办公室保管。第九条
经医院领导批示的密级文件如需传阅,由机要秘书专人传递,并严格履行登记与签收手续,阅读人不得将涉密文件直接横传给他人,不得擅自留存传阅的密件,阅读完毕后及时交回办公室。
第十条
不得携带密级文件、资料出入公共场所或在无保密措施的地方存放文件;不得将密级文件、资料带回家中阅办。确因工作需要需携带密件外出的,须经医院主管领导批准,并严格办理供阅手续,妥善保管,严防丢失。第十一条
凡由会议带回的密级文件、资料要及时交医院办公室登记保存,履行手续后阅办,个人不得长期存放。第十二条
复印、翻印或复制密级文件要严格遵守国家保密规定。秘密级以上文件不准私自翻印、复印和外传。因工作需要复印、翻印时,须经医院主管领导批准后方可办理,医院文印室凭审批单复印,复印涉密文件不得遮盖原密级和保密期限的标志。对复印、翻印的文件要严格登记复印时间、份数和发放范围,并视同原文件密级管理,阅办完毕后一周内退回办公室。医院配有复印机的部门,不得利用工作之便自行复印涉密文件,严禁将涉密文件拿到营业性的复印场所复印。严禁复制、复印绝密文件。
第十三条
对绝密、机密、秘密的文件,每季度要清理一次,确保秘密的安全。机要人员和文秘人员对收到和发出的涉密文件要按规定如数清退,各涉密单位每年应定期对当年所存的秘密载体进行清查、核对,不得自行销毁;需要归档的密级文件资料,应按国家及学校有关档案管理规定归档和查阅。第十四条
涉密人员、密级文件管理人员离职离岗前,应将所承办保管的文件、资料移交清楚,并办理交接手续。
第十五条
销毁密级文件、资料应严格按照省委办公厅、省政府办公厅、省保密局关于《浙江省国家秘密载体集中回收销毁处理办法》执行,由医院办公室统一负责销毁。凡需销毁的保密文件、资料,经医院党政办主任审核批准后,由专人负责送省保密局秘密载体销毁中心集中销毁;严禁向废品收购部出售内部和秘密文件、资料;任何部门和个人不得私自保留和销毁涉密文件。
第十六条
绝密级文件应放置在保险柜内,次年由医院机要秘书直接退回上级办公室。严禁用传真机传输绝密级文件。存储机要文件的磁盘、光盘等介质按所存文件的最高密级管理。第十七条
任何部门和个人如违反上述规定,导致密级文件丢失,缺损或泄密事故发生,医院保密委员会将按国家有关规定,视其情节追究相应责任。第十八条
非综合档案人员,未经允许不得进入档案库房,外来查档人员和立卷归档人员接待须在医院专职人员的全程陪同下进行。第十九条
档案工作人员必须增强保密意识,严守党和国家机密,对档案涉及的内容不传播、不抄录,不得违反规定私自提供、复印档案。第二十条
加强档案信息材料的安全保密工作。未经装订的归档材料必须妥善保存,不可随意堆放。注意保护电子文件的安全,及时存储和备份电子文件的数据,加强网络安全,按照利用权限,提供档案信息的网络服务。第二十一条
加强库房安全保密管理。档案密集架开启后要及时关上,案卷提供利用后要及时送回库房;对库藏档案定期清点、核对,及时催回借出的档案。
第二十二条
凡需销毁档案,应编造清册,报请有关领导审定后,送指定造纸厂,并由两人监销。平时办公废纸、废件、重复件等及时用碎纸机粉碎,不得随便乱扔。第二十三条
档案工作人员调动工作时,需办理交接清点手续。第三章
科技项目资料保密规定
第二十四条
医院保密委员会对医院的科技保密工作负有指导、协调、监督和检查的职责。医院科教部对医院的科技保密工作负有具体审核、建档和过程管理的责任。医院分管科研的领导对本部门的科技保密工作负有分管责任。从事科研的人员对所进行的科研项目的保密工作负有具体责任。
第二十五条
医院科研保密涉及的范围和内容有:
1、医院科教部针对涉密项目制订的有关文件及开展的科研项目涉及的研制过程、工艺、关键技术、设计、配方等;
2、医院科研成果在对外合作、交流、推广应用、转化生产中的涉密内容;
3、科研人员外寄稿件、著作出版中的涉密事项;
4、出国(境)科研合作交流,参加国际性会议携带资料中的涉密内容;
5、申报专利、知识产权、请奖报奖中涉及国家科学机密、国防安全的内容;
6、传统中成药的特殊生产工艺和中药饮片炮制的关键技术;
7、获国家和省、部级科研成果奖励的中医药项目中的关键技术和药物配方;
8、经县和县级以上医疗卫生单位验证,并经省、部级中医药主管部门确认有特殊效果的民间单、验、秘方及诊疗技术等。
第二十六条
接待国(境)外人员参观医院科学技术秘密事项,需经医院保密委员会和科教部审查批准。各部门和个人在对外科学技术交流合作中,不得涉及国家科学技术秘密和医院的科研保密内容。确需对外提供科学技术秘密的,应当按照国家有关规定办理审批手续。第四章
医院网站安全保密管理规定
第二十七条
医院网站使用单位和个人必须遵守《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等有关规定和制度,坚持“谁上网、谁负责”的原则,确保国家秘密不上网。第二十八条
严格执行网络安全保密制度,并对所提供的信息负责,任何部门和个人不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动;不得制作、查阅、复制和传播妨碍社会治安和不健康的信息。严禁在非涉密计算机上处理国家秘密信息。第二十九条
医院涉密计算机及其网络由专人负责管理和使用,涉密计算机网络与公共网实行物理隔离,杜绝上外网或国际互联网。凡带有秘密信息及保密内容的计算机、软盘等涉密载体,必须有专用的保管地点、锁定密码、专人保管,各项管理要符合保密要求。第三十条
加强对互联网信息的保密检查和动态监测。凡属于国家秘密文件,不宜公开的内部资料和涉密科研成果一律不得输入计算机互联网络;存储有涉密内容的计算机介质(软盘、U盘、光盘、移动硬盘等)一律不得在接入互联网络的计算机上使用。严禁用传真机传输绝密文件,机密、秘密级文件传输应使用加密机。
第三十一条
要建立健全严格规范的电子涉密信息借阅、使用、复制、转送、携带、移交、保存、销毁等制度。对电子信息人员要加强保密意识教育,并要落实岗位责任制。第五章
外事活动保密规定
第三十二条
涉外工作人员必须严格遵守国家各项保密法规和医院的各项保密制度。认真贯彻落实《浙江省委办公厅、浙江省人民政府办公厅关于切实做好新形势下涉外国家安全和保密工作的通知》(浙委办〔2005〕81号)精神,切实做好医院的涉外国家安全和保密工作。第三十三条
医院外事接待活动中,尤其是重大的涉外活动,应严格按照规定程序报批,严格按上级批准的内容、范围进行交流;严格遵守外事纪律和规章制度,任何单位和个人及涉外人员不得泄露国家秘密,不准将未经许可的秘密载体带入涉外活动现场。第三十四条
医院领导干部和涉密人员因公因私出国出境,应严格按照院内审批程序和上级有关文件办理。因公出国(境)行前由医院外事、科研部门分别负责进行外事纪律和科技保密教育,制定保密措施,未经批准不得携带秘密载体出国出境,确因工作需要,需经主管部门批准并办理许可证,在境外由专人负责保管。在外期间,不得在无保密措施的场所谈论秘密内容和阅读秘密文件。
第六章
保密要害部位涉密人员管理规定 第三十五条
保密要害部位是指机关、单位内部集中制作、存储保管国家秘密载体的专门场所。保密要害部位要严格按照标准和程序确定,实行“谁主管、谁负责”的原则,做到严格管理,责任到人,严密防范、确保安全。
第三十六条
保密要害部位的主要负责人职责:
1、确保国家秘密的绝对安全;
2、结合本部位的实际,制定具体的保密管理制度和防范措施;
3、建立岗位责任制,把保密责任落实到人;
4、定期进行保密教育,使所属工作人员增强保密意识,掌握必备的保密知识和技能;
5、对所属工作人员执行保密制度、遵守保密纪律的情况进行监督、考核;
6、对所属工作人员辞职、调动、因私出国(境)申请提出意见;
7、定期对保密环境和涉密载体进行检查,及时消除泄密隐患。第三十七条
保密要害部位工作人员的要求:
1、保密要害部位工作人员必须保守国家秘密,维护国家安全和利益,政治可靠、历史清白、思想进步、遵纪守法、品行端正,社会关系清楚;
2、保密要害部位工作人员应承担保密责任,遵守保密纪律、履行保密义务,接受保密教育和培训;
3、涉密人员上岗前,要按照浙江省保密局、浙江省教育厅有关文件精神,进行保密岗位资格培训;涉密人员调动工作时,应将本人使用的内部以上文件、资料等清理移交院办公室,由办公室统一交省涉密载体销毁中心处理。第三十八条
保密要害部位所在办公场所,应加强安全防范措施,配备必要的保密技术装备。使用的设备和产品应符合保密管理要求和保密技术标准;使用进口设备和产品,应进行安全技术检查。
第三十九条
保密要害部位使用涉密计算机、涉密电磁介质应符合国家有关保密规定。第七章
手机使用保密管理规定
第四十条
手机使用的保密管理,坚持突出重点、综合防范的原则,做到严格管理与方便使用相结合,健全制度与加强自律相结合,积极预防与依法查处相结合。
第四十一条
严禁在使用手机时谈论国家秘密事项和发送涉及国家秘密事项的信息;不得将手机带入涉密场所,因特殊原因带入会场的,应关闭手机并取出电池,大型涉密会议应使用保密会议移动通信干扰器;党员领导干部应带头执行手机保密规定。
第三篇:计算机信息系统安全保密工作的自查报告
计算机信息系统安全保密工作的自查报告1
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
二OXX年三月二日
三亿文库包含各类专业文献、中学教育、文学作品欣赏、行业资料、高等教育、生活休闲娱乐、各类资格考试、18计算机信息系统安全保密工作自查报告等内容。
计算机信息系统安全保密工作的自查报告2
根据上级有关文件精神,公司领导十分重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐条落实,周密安排,针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查,现将自查情况报告如下:
一、保密工作开展情况
对照文件要求,逐功能对照自查,边自查边总结:我公司计算机信息系统自20xx年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了信息中心,建立了局域网站并设有系统网络管理员,负责管理上传信息数据的.合法性、准确性和保密性。为了保证xxx县xxx公司管理信息系统安全正常运行,保证企业信息安全,保护企业技术成果,特制定了《xxx县xxx局管理信息系统安全保密制度》。
二、取得的成果
(一)断开信息系统与因特网的直接物理连接,办公内网与因特网完全分离。如确实需要上网,在公司信息中心办公室设臵有公共上网区,并采取安全措施,单独通过外网连接互联网,以解决员工上网查询信息问题。
(二)加强对内外网计算机和外设的管理:严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网,严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理,在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设,应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。
(三)加强远程移动办公及远程维护管理:禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通,如需要对系统调试,必须要求远程维护方与接入内网的信息系统开发、调试人员,签保密协议,否则不能进行远程维护。
(四)强化网络监控与访问控制:定期查看网络系统运行日志、统计分析报表,检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接,采用综合策略进行接入。断开内网防病毒库的因特网下载路径,通过手动方式下载后复制到系统库,操作时应注意查杀存储介质。
(五)安全使用移动存储介质:遵循“统一购臵、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒,不得办公与私用混合。
(六)对外提供服务的业务系统实施改造:营销系统在营业收费大厅设臵通过局域网查询电费,涉及到通过因特网查询电费、网上缴费等暂停使用,并作好对外公告,信息发布。财务部门采用远光财务系统,是独立的一个财务网络,不与任何外界的网络包括局域网相联接。
(七)加强内外网邮件管理:内外网邮件系统应完全隔离,与市公司及公司所属单位共用的邮件系统,不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作,外部邮件应查杀病毒后方可使用。
(八)严格管控对外网站:我公司没有设臵对外网站,服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口,保障系统的安全稳定运行。
(九)加强机房值班和安全管理:机房应设臵7x24有人值班,保证监控系统运行正常、通讯畅通。加强设备口令管理,设臵强口令方式,定期更换。及时进行防病毒软件、补丁升级,采用手动更新方式。制订应急予案,定期演练。
(十)加强计算机保密管理:涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度,严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息;信息中心工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件;上网用户工作“权限”,由信息中心工作人员按照局规定进行授权,不经批准不得将上网人员工作号或口令告诉他人,严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理,以免泄密,未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要,必须软件办理相应手续。
各部门根据上级文件有关规定,严禁上国际互联网,确因工作需要须联互联网的微机必须要单机运行,不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定,不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各部门与局域网联网工作站严禁进行系统演示,拷贝系统文件或提供技术文档;外单位人员进入信息中心机房,必须持有效证件或介绍信,进行登记,并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人,违反此规定者,按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况;任何单位和个人违反规定,将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
三、强化安全教育,定期检查督促
在我公司实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是公司中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县“平安xxx”、“平安电力”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质,不得访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储介质拆除或销毁。
四、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》)文件,要求各部室提供的上传内容,由各部室、信息中心负责人审查后报送至网站后台,经网站责任编辑审核后,报上领导同意后发布;重大内容发布报公司主要领导签发后再发布,以此作为我公司计算机网络内控制度,确保网站信息的保密性。
对照上级文件通知的要求,我公司信息系安全保障工作经过自查,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县保密局及市公司的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练,制定《信息系统安全保障应急预案》,充分认识到计算机信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
第四篇:保密工作信息
为什么不能在普通有线电话上 谈论国家秘密
保密信息
不能在普通有线电话上谈论国家秘密,原因是普通有线电话存在许多泄密隐患。
(1)市话串音泄密。市内电话用户与电信部门之间是由许多电话线(光缆除外)捆扎在一起的。用户通话时,声音转变为话音电流,由于磁感应作用,其他相邻电话线也会产生同样的话音电流,这种话音电流也称为“串音”。如果多部电话同属一部机,或共用一条电缆,或机线设备设计不合理、安装不规范、设备质量低劣、陈旧老化等都会产生串音。串音很强的可以在电话中直接听到,串音较微弱的,如果在电话线上加一个音频放大器,就能够清清楚楚地听到正在通话的声音。
(2)长途电话线载波辐射造成泄密。在长途有线通信中,需要用载波设备将许多用户的通话变成频率各不相同的高频电流。根据电磁感应原理,电流的频率越高,电磁场就越强,电磁辐射也越远。这种电磁波可以辐射到电话线附近的架空明线或其他金属物上去,并能继续传输几百米甚至上千米,利用普通长波接收机,就能在电话线附近接收到通话内容。
(3)普通长途电话泄密。普通长途电话接转微波和卫星这种无线通信的中继方式,通话的信号在空中传递,通话内容随时可能被别人截收。通信的距离越长,泄密的危险性越大。
(4)电话机电磁波辐射造成泄密。电话机在工作过程中,会产生一种带话音信号的电磁波辐射,未经防辐射处理的电话机,其辐射距离可达200米开外,低辐射电话也可达100米,这种电磁波辐射可以穿墙破壁,也可以被收音机还原。将收音机调至中频段,就可能会接收到电话机所产生的电磁波辐射,并能清楚地收到用户在电话中的通话声音。
第五篇:关于切实做好国庆期间计算机信息安全和保密工作的紧急通知
盱眙县国土资源局文件
盱国土资发〔2009〕76号
关于切实做好国庆期间
计算机信息安全和保密工作的紧急通知
各国土资源所、局各科室(队、所):
为认真做好建国60周年国庆期间计算机信息系统安全和保密管理工作,结合我局工作实际,现就有关事项通知如下:
一、认真执行计算机信息系统安全和保密管理等规定
(一)严格遵守省、市关于计算机信息系统安全和保密管理等有关规定与要求,在本部门开展一次全面检查,发现问题及时整改。
(二)严禁计算机内、外网混用,严禁擅自改动IP地址,外网计算机信息安全由使用人负责。
(三)增强防范措施,安装防病毒等安全防护软件,及时升级杀毒软件,更新操作系统补丁程序,严防病毒入侵。不得安装运行与工作无关的软件。
(四)涉密信息和文件的处理、存储要采取加密措施,并专机存放,专人管理。复制和传送涉密电子文档,严格按照与同等密级纸质文件的有关规定办理。
(五)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗。
(六)非本局计算机禁止接入局内网使用,内网接口被盗用或未经批准擅自提供外用的,由接口所在办公室人员负责。
二、严格落实网站安全责任制
(一)增强网站安全意识,网站后台帐户必须设置密码,长度不少于8个字符,并定期更换。网站后台维护要专人负责,帐户、密码不得随意告诉他人,禁止对系统外提供。
(二)网站信息安全关系社会,影响全局。各部门,各单位要高度重视,哪个单位哪个帐户发生信息安全问题就追究相应责任人的责任。
(三)按照“谁发布谁负责、谁审核谁负责”的原则,凡向国际互联网的站点提供或发布与国土资源工作有关信息,必须经过审查批准,做到涉密信息不上网,上网信息不涉密。
(四)各国土资源所、各科室、各兼职信息员要严格履行职责,做到人员、责任、措施“三到位”,认真抓好各项具体措施的落实,坚决防止错误、有害信息的发布和传播。遇有重大问题未及时上报造成不良影响,视情节轻重,县局将依据有关规定追究相关人员责任。
以上事项特此通知,希遵照执行。
盱眙县国土资源局
二〇〇九年九月二十六日
点击咨询 