计算机信息安全保密工作制度

第一篇：计算机信息安全保密工作制度

计算机信息安全保密工作制度

一、各区县工商局、市局各科、室、队、中心主要负责人为本单位计算机信息安全保密工作第一责任人，并坚持“谁经办谁负责”原则。

二、上网发布信息保密管理

（一）上网信息坚持“谁发布谁负责”原则，必须经过本单位主要负责人审查批准，重大信息，必须经市局领导审查批准。

（二）使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

（三）涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

三、计算机上网安全保密管理

（一）处理涉密文件的计算机一律不许连接互联网。

（二）禁止在没有防护措施的情况下将互联网上的数据拷贝到处理涉密文件的计算机上。

（三）禁止将处理涉密文件的计算机、涉密移动存储设备与连接互联网的计算机、移动存储设备混用。

（四）禁止在处理涉密公文的计算机上使用具有无线互联功能的设备。任何未经查杀病毒的介质（磁盘、光盘软件）不得在处理涉密公文的计算机上使用。

（一）指导和督促涉密人员正确、规范运用计算机、移动存储设备、网络，防止涉密泄密。

（二）对处理涉密文件的计算机工作情况进行全面管理和监控，保障计算机网络的正常运行，处理计算机故障，并注意搜集出现的问题，及时向办公室报告。

（三）负责涉密计算机病毒防治工作，监督安装防毒软件、防火墙，及时升级防病毒软件、清除病毒、通报感染病毒情况，隔离感染病毒的计算机，对感染病毒的计算机进行杀毒或格式化硬盘处理。

（四）网络管理人员负责管辖范围内的计算机的安全使用工作。县区网管人员应相对固定，确需调换的，需报经市局信息中心批准。

七、纪律要求

市县（区）信息中心和网络管理人员及相关人员若违反本规定，给单位和个人造成政治和经济损失的，将按《国家保密法》、《领导干部保密工作责任制的规定》、《国家秘密载体保密管理规定》、《计算机信息系统保密管理暂行规定》、《严禁用涉密计算机上互联网的通知》、《对外经济合作提供资料保密暂行规定》、《对外科技交流保密提醒制度》、《关于加强四川省电子公文交换保密管理工作的意见》等法律、法规及省、市局相关纪律要求追究单位负责人和相关人员的行政和经济责任。

第二篇：保密信息工作制度

保密信息工作制度

一、涉密和非涉密计算机保密管理制度

为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条 办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各科室不得擅自在网络上安装其他设备。

第二条 国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网（外网）物理隔离。各科室派出的计算机不得上国际互联网。

第三条 凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条 使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条 凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条 各科室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向市国家保密单位报告。

第七条 涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条

不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条

本制度由单位保密工作领导小组办公室负责解释。

第十条 本制度即日起执行。

二、涉密移动存储介质保密管理制度

为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条 办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各科室执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡）及笔记本电脑，并由办公室登记造册。

第二条 各科室必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管，暂停使用的交由指定的专人保管。

第三条 涉密笔记本电脑、涉密移动存储介质只能在本单位内使用，严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经单位领导批准，履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。

第四条 非涉密笔记本电脑、移动存储介质不能与涉密相混用，严禁将私人笔记本电脑、移动存储介质带入本单位内使用。

第五条 涉密笔记本电脑、移动存储介质需要送外部维修时，必须到国家保密工作部门指定的具有保密资质的单位进行维修，并将废旧的存储介质收回。涉密移动存储介质在报废前，应进行信息清除处理。

第六条 涉密笔记本电脑硬盘、移动存储介质的销毁，经单位主要领导批准后，到市国家保密单位指定的销毁点销毁或送交市国家保密单位统一销毁，各科室不得擅自销毁。禁止将涉密移动存储介质作为废品出售。

第七条 不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第八条 本制度由单位保密工作领导小组办公室负责解释。

第九条 本制度从即日起执行。

三、计算机及网络保密管理制度

（一）计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。

（二）计算机操作人员未经领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。

（三）网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。

（四）计算机操作人员对计算机系统要经常检查，防止漏洞。禁止通过网络传递涉密文件，软盘、光盘等存贮介质要由相关责任人编号建档，严格保管。除需存档和必须保留的副本外，计算机系统内产生的文档一律删除，在处理过程中产生的样品等必须立即销毁。

（五）具有互联网访问权限的计算机访问互联网及其它网络时，严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。

（六）对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式，并妥善保管。

（七）计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。

（八）对于违反本规定，发生泄密事件的，将视情节轻重追究责任。

（九）本制度自印发之日起执行。

四、涉密计算机维修、更换、报废保密管理规定

（一）涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

（二）各涉密室应将本室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

（三）凡需外送修理的涉密设备，必须经保密工作领导小组和分管单位领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

（四）办公室负责对办公计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

（五）涉密计算机的报废由保密领导小组专人负责定点销毁。

（六）本制度自印发之日起执行。

五、计算机网络信息保密管理制度

我单位涉密信息包括各科室在工作中产生的信访处置、人事变更、财务报表、纪检信访、公路规划、国省道线路调整等。我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定。

第一条 为保证我单位计算机网络信息安全，防止计算机网络信息失密泄密事件发生，特制定本制度。

第二条 各科室计算机内不得保存涉及国家、部门秘密事项的信息（标有密级的文件）。若必须保存则需报经有关部门和领导同意，并遵守有关保密安全规定。

第三条 本单位计算机限于使用与纪检监察工作相关的软件，不得在工作时间将计算机用于非工作内容。严禁各科室计算机使用人员私装、私卸计算机软件。

第四条 使用外来数据盘，必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的，应及时与办公室联系，以免病毒侵扰计算机及网络系统，造成严重后果。

第五条 外单位人员以及本单位人员家属，不得使用本单位计算机及附属设备。跨科室使用计算机设备的，需征得该科室负责人的同意。

第六条 计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径等)为单位内部工作秘密,任何人不得以任何借口向外泄露。

第七条 严禁窃用他人口令登陆OA系统，不得在他人已登陆的情况下使用系统，若需使用必须首先退出他人帐号后，并以自己的用户名登陆，工作完毕后应立即退出，以维护信息系统的安全、保密、有序。

第八条 要与互联网实行物理隔离，严禁同一机器内外网混用。

第九条 单位内网只限本单位人员使用，未经部门负责人同意，严禁外单位的人员使用单位内网。

第十条 网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时，应注意设置访问控制口令（如共享文件夹），并在完成工作后立即关闭共享，以保证本地文件的安全与保密。

第十一条 上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。

第十二条 使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

第十三条 各科室及个人未经单位主要领导同意，不得私自连接集线器（HUB）、调制解调器（MODEM）等网络设备。

第十四条 严禁下载或购买、安装黑客软件，要定期用杀毒软件检测机器上有无木马、病毒程序。

第十五条 涉及我单位内部工作信息的计算机，不得直接或间接地与互联网或其他公共信息网络相联接。

第十六条 携带电脑或移动存储介质到被检查单位工作，携带人为该电脑或移动存储介质的第一责任人，不得将我单位工作内部信息给被检查单位或其他人员查阅、转存等。

第十七条 携带有工作涉密信息的电脑、存储介质外出，须经分管领导批准，并采取必要的保密措施。将单位电脑或存储介质带回家，不得用该电脑上互联网，且需采取必要的保密措施。

第十八条 涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密科室领导必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

第十九条 凡需外送修理的涉密计算机或存储介质，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

第二十条 凡私自改变计算机网络（如内网改外网、私接线路等），一经发现取消该室主要负责人和私接人年终评优资格。

第二十一条 凡不遵循以上条款，造成涉密信息或我单位内部工作信息泄密的，一经发现取消其评优资格，并按有关规定严肃处理。故意或过失泄露国家、部门秘密者，由保密部门依照《中华人民共和国保守国家秘密法实施办法》的规定进行处理。

本制度自印发之日起执行。

六、纸质文件管理制度

为进一步规范对各类文件的管理，根据中央、省公路局和市委市政府有关文件精神，结合本单位具体情况，特作如下规定：

一、关于文件的阅读范围

（一）中央文件（包括交通运输部文件）：

发至县团级的中央文件，供局长阅读。

（二）省委文件（包括省交通运输厅、省公路管理局文件）：

1、发至市州单位以上单位的省委文件，供局长阅读。

2、发至县团级的省委文件，可供科级以上职务的党员干部阅读。文件注明传达范围的，按规定办理。

（三）市委文件（包括市交通运输局文件）：

由单位领导决定阅读范围。文件注明传达范围的，按规定办理。

（四）离、退休干部阅读文件的规定：

离、退休干部，可按原来的职级或规定享受的政治待遇阅读相应级别的中央文件和省委文件及市委文件，由原所在单位党组织根据实际情况组织阅读或传达。

（五）文件有领导批示的，按批示范围传阅。

二、关于文件的处理程序

1、签收和启封：文件的收发由专人履行签收手续，其他人员不得随意签收和启封。如果标有具体人员亲收、亲拆的公文、信函，除本人委托外，任何人不得启封，应原封不动交给亲收人或指定人员。办公室收到的各类公文及重要资料、刊物须及时交送有关领导和相关科室，按有关程序和规定及时处理，防止耽搁、延误。

2、登记：登记文件必须将收发文时间、来文单位（发往单位）、文件字号、密级、标题、缓急程序、份数及处理时间、处理情况逐项登记清楚。

3、办理：经办人员必须根据文件的内容和阅知的范围，及时、迅速传阅、办理，不得拖延，事后必须在办文单上签字或写明办理经过及结果，需向领导反馈情况的必须及时反馈。领导批示后的文件，应按领导批示意见进行办理。凡经注办的文件，办公室要及时对承办情况进行督促检查，做好催办工作，以避免漏办和延误。

4、传阅：传阅文件应突出一个“快”，随时掌握文件的去向，避免文件漏传、误传和延误、遗失。

(1)严格登记手续。文件传阅时应做好登记手续或请传阅者做好传阅签收。

(2)文件传阅时，应设立必要的文件传阅夹和办文单，以便区别于其他材料和领导阅后签字、批示。要提醒传阅者不要随意抽取文件夹里的文件，以避免文件漏传。

(3)文件传阅应在办公室进行，不得将文件带到住所或公共场所阅处。

(4)文件传阅必须根据规定的文件阅读范围进行传阅，由专人按单位领导的排序或主次先后递送。对传阅的文件应及时收回，重要文件应当天送达，当天收回。要避免文件在传阅对象之间发生相互传递的“横传”现象，以免传阅的文件失去控制，造成文件积压、丢失和下落不明等情况。要加快文件传阅的速度，送文人员应尽可能了解有关领导人和有关部门的工作规律与时间安排，有时间阅读的要及时送阅，如领导外出，可适当调整传阅秩序，要尽量减少文件传阅时的停留时间，缩短文件传阅周期。

三、关于文件的保管

文件的保管、存放必须明确专人负责，并建立健全管理制度。

1、对传阅好的文件、办理好的文件，应及时核对清点，并分门别类保管存放。

2、文件借阅时，必须符合规定的文件阅知范围，办理借阅文件的登记手续，在规定的场所阅读。如遇特殊情况需要携带文件外出时，必须经本单位主管领导批准，并采取必要的保密措施。涉及密级的公文和内部重要资料，要注意保密。凡是有密级的文件，不得随意复印，确因工作需要必须经办公室负责人同意才可复印，其复印件按正式文件管理。

3、文件的存放场所应安全、保密，不得将文件随意放在办公桌面上或存放在玻璃橱和敞开式的橱柜中。

四、关于文件的清退、销毁

要建立定期的文件清理制度，定期做好文件的清退和销毁工作。清退和销毁文件，必须严格履行登记手续。文件销毁时需经主管领导人批准同意。个人不得擅自销毁文件。

1、所有上级文件需要归档的，根据有关归档要求，要定期清理归档，并做好归档手续。

2、对不需要归档的其他文件、资料及内部刊物，应按市有关规定进行清退、销毁。

3、文件管理人员在工作调动、离职时，应先办理文件的移交手续，清退所持的全部文件，方可办理调动、离职手续。任何个人不得私自带走文件或私自销毁文件。

五、关于文件管理职责

1、办公室是文件管理的职能部门，应加强对文件，特别是中央文件、省厅局和市委市委市政府文件的管理，严格执行有关规定和保密纪律，做到既充分发挥每份文件的作用，又严防失密、泄密现象的发生。

2、办公室应定期检查文件的收发、登记、传阅、保管和清退、销毁情况，加强文件管理和保密教育。

3、办公室负责文件处理、保管的人员要增强责任性和保密意识，忠于职守，严格遵守有关规章制度和保密纪律，勤恳工作，确保文件正常运转，防止遗失。

本制度自印发之日起执行。

七、计算机及网络管理的规定

为保障我单位机关各科室计算机正常运行，规范和管理、使用及维护，特制定本规定：

一、计算机管理规定

1、各科室需在办公室办理计算机的登记手续，驱动盘、使用说明、保修卡及配置清单等原始资料由办公室负责保管，同时登记固定资产台帐。

2、将计算机管理纳入各科室职责范围，指定日常使用人为专管人员，负责计算机的日常维护、清洁、查杀病毒、数据备份等工作。办公室负有监督检查的职责。

3、计算机发生故障时，专管人员应及时向办公室报告，需外联技术员检查、维修的，由办公室负责联系接洽。未经办公室许可任何人不得随意私请外部人员维修，不得随意增（删）系统软件或拆装硬件。

4、为保证计算机性能正常，各科室应定期清洁计算机。办公室检查内容包括查杀病毒情况、外观清洁情况（屏幕、显示器、主机、键盘、鼠标等）。

二、计算机安全规定

1、任何人不得利用计算机进行侵害国家、单位和个人利益与合法权益的活动。

2、要设置开机密码和重要文件的读取密码。密码由专人负责保管，应视情况及时更改，并报办公室备案。

3、定期做好文件、数据的备份工作，防止文件丢失，确保数据安全。

4、根据各科室文件、数据的性质及重要程度，按照一定周期（如每周或每月），及时备份文件和数据，对重要数据应做好随时备份、多个备份工作。备份资料需要存档的，及时交办公室存档。

5、各科室或个人不得私自安装、使用未经许可的软件（包括游戏软件等一切与工作无关的软件）。凡需在可入网的计算机上安装任何软件，需经办公室审批同意后进行安装。

6、为防止计算机病毒传播，使用任何外来文件需首先进行病毒清查，安装有杀毒软件的计算机须定期查毒（每周一次）。

三、计算机使用规定

1、按照“谁使用、谁负责”的原则，各科室对所属计算机的日常使用及清洁维护、查毒清毒、数据备。

2、专管人员应经常检查计算机及设备状况，如发现异常应立即报告，禁止因不规范操作等原因造成硬件损坏。

3、日常工作涉及计算机使用的人员应注意相关知识的学习与积累，不断提高自身应用水平。

4、使用中应注意随时存盘，为消除安全隐患，下班后应关闭计算机及附属设备并切断电源。

5、任何人不可利用计算机进行与工作无关的活动，不允许在计算机（或网络）上存储与工作无关的资料。

四、计算机网络管理

1、使用人应严格遵守我单位保密制度，不得随意通过网络获取或对外泄露文件、资料、数据等。

2、可以登陆互联网的计算机由专人负责管理，定期上网升级杀毒软件。除工作需要外，禁止上网浏览、游戏或聊天。

3、电子邮箱以“保密性佳、满足需要、费用最低”为原则，做到“及时下载、定期清理”，谨慎对待不明邮件，避免病毒的传播。发出邮件需经办公室审核后，及时传送，及时清理，不留痕迹。

五、计算机保密规定

1、涉密计算机系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机上互联网。

2、采取切实措施，加强对计算机的使用管理，上互联网的计算机必须与处理涉密信息的计算机严格区分，做到专机专用，不得既用于上互联网又用于处理国家秘密信息。

3、涉及文件、档案、案件管理及案件查处情况的计算机不准上互联网。并且专机专用，专人管理。

4、涉密信息应标明密级和保密期限，存贮涉密信息的软盘、硬盘、光盘、U盘以及打印出来的文件等，应视为“三密”件，由专人管理。

5、涉及国家秘密信息的，不得在与国际互联网相连的计算机信息系统中存储、处理、传递。

6、计算机与其网络未经批准，不得直接或间接地与国际互连网相连接。

7、未经批准，严禁外单位人员使用相单位计算机及其网络。

本规定自印发之日起执行。

第三篇：计算机信息安全保密工作总结

计算机信息安全保密工作总结

随着近几年网络犯罪的事件日益增多，计算机的信息安全成为了各机关、企事业单位所关注的重要议题。为了保护我区教育城域网内部的计算机信息系统安全，我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了计算机信息系统保密技术监督和管理机制，加强涉密计算机网络和媒体的保密管理，重视上网信息的保密检查工作，认真做好教育网内部计算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我局在禅城区建区之初保密技术严重滞后问题，增强我区教育信息系统安全的总防范能力，较好的实现了“人防”与“技防”并举。

一、制度健全，措施落实

为使保密工作做到有章可循，我局在区网监科等计算机信息安全部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《广东省涉密计算机信息系统保密管理暂行规定》等法规，结合工作实际，建立和健全了《计算机信息系统保密管理制度》、《网络管理制度》、《电脑及网络使用管理制度》和《内部日常办公系统（EIC）使用安全制度》等多的项防范制度，单位保密工作领导小组负责对各项规章制度的执行情况进行检查，发现问题及时解决，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态，确保网络安全畅通。至今没有发生泄密事件。

二、加强学习，增强保密观念

我区在实施网站建设的过程中，都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识，由我中心牵头，全面开展计算

机网络管理和工程技术人员的安全保密技术培训，通过考核派发网络安全员证，确保学校网络管理人员持证上岗。同时，为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识，我中心还多次开展各类型的专题培训，要求各办公人员定期修改计算机系统密码和办公管理系统密码，进一步增强责任意识。

在政务信息公开的过程中，对信息发布的安全保密严格把关，对如何做好信息公开中的保密管理进行了专题培训。按照信息公开和信息发布的原则规范工作行为。信息公开工作责任到人，上传的信息均须由各科室、学校负责人审查后报送至网站后台，经信息员审核后发布；重大内容发布报局领导批准后才发布，从源头上把好关，堵住漏洞，确保网站信息的保密性。

三、加强保密技术，高度重视计算机网络的安全保密工作

我局把加快发展保密技术摆在目前保密工作的重要位置上，认真解决信息化大趋势中保密技术严重滞后问题，增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发现问题，堵塞漏洞。

信息泄露是局域网的主要保密隐患之一，所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性：一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可以突破这些关卡，这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求，对我区计算机局域网的保密防范采取以下几个方面的手段：

（1）充分利用网络操作系统提供的保密措施，定期进行系统升级；严格控制访问权限，准确地划分网络信息的涉密等级、范围和涉密人员；同时，还在文件服务器加装需要CA认证的安全服务，防止非法闯入者以超级用户身份浏览网络信息。

（2）加强数据库的信息保密防护。采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。

（3）采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网，但除了一些重点单位和要害部门，大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。

（4）在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。

四、加强对重要设备的监管，确保信息不外流

对于涉及重要信息的计算机和计算机外部设备（包括软盘、U盘、光盘、移动硬盘等）进行磁盘信息加密处理，定期信息备份，备份盘和正式盘不与普通外部存储器混合使用，不使用时由专人管理，存放在有密码锁的柜内，不得外借；对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理；储有重要信息的设备报废时，均需进行粉碎性处理。如电脑设备需要外送修理时，有指定人员跟随联系，电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

第四篇：计算机信息安全保密工作总结

计算机信息安全保密工作总结

2012年，为了保护我公司内部的计算机信息系统安全，我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了计算机信息系统保密技术监督和管理机制，加强涉密计算机网络和媒体的保密管理，重视上网信息的保密检查工作，认真做好公司内部计算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我公司之初保密技术滞后问题，增强我公司信息系统安全的总防范能力，较好的实现了“人防”与“技防”并举。

一、制度健全，措施落实

为使保密工作做到有章可循，我公司计算机信息安全根据《中华人民共和国计算机信息系统安全保护条例》等法规，结合工作实际，建立和健全了《保密管理制度》、《网络管理制度》等多的项防范制度，单位保密工作领导小组负责对各项规章制度的执行情况进行检查，发现问题及时解决，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态，确保网络安全畅通。至今没有发生泄密事件。

二、加强学习，增强保密观念

我公司在实施网站建设的过程中，都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识，由我中心牵头，全面开展计算机网络管理和工程技术人员的安全保密技术培训。同时，为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识，我中心还多次开展各类型的专题培训，要求各办公人员定期修改计算机系统密码和办公管理系统密码，进一步增强责任意识。

三、加强保密技术，高度重视计算机网络的安全保密工作

我公司把加快发展保密技术摆在目前保密工作的重要位置上，认真解决信息化大趋势中保密技术滞后问题，增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发现问题，堵塞漏洞。

信息泄露是局域网的主要保密隐患之一，所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性：一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可以突破这些关卡，这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求，对我公司计算机局域网的保密防范采取以下几个方面的手段：

（1）充分利用网络操作系统提供的保密措施，定期进行系统升级；严格控制访问权限，准确地划分网络信息的涉密等级、范围和涉密人员；

（2）加强数据库的信息保密防护。采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。

（3）采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网，但除了一些重点单位和要害部门，大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。

（4）在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。

四、加强对重要设备的监管，确保信息不外流

对于涉及重要信息的计算机和计算机外部设备（包括软盘、U盘、光盘、移动硬盘等）进行磁盘信息加密处理，定期信息备份，备份盘和正式盘不与普通外部存储器混合使用，不使用时由专人管理，存放在有密码锁的柜内，不得外借；对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理；储有重要信息的设备报废时，均需进行粉碎性处理。如电脑设备需要外送修理时，有指定人员跟随联系，电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

第五篇：计算机信息安全保密管理制度

上海市汉瑞祥贸易有限公司

信息安全保密管理制度

第一条 为加强计算机安全保密工作的管理，特制定本制度。

第二条 管理职责

（一）负责硬件及软件的统一管理和安全运行，服务器上数据资料、信息资料的保密。

（二）各部门负责本部门数据信息、资料的保密。

（三）计算机操作人员负责本人使用的计算机的开机口令、网络口令及用户口令的保密。

第三条 计算机网络不利于安全保密的因素。

（一）计算机网络的工作人员泄露计算机信息、网络数据、资料。

（二）计算机内网络数据、信息、资料容易被复印和删改。

（三）计算机系统容易被破坏，其软件可能被外来病毒或黑客侵入。

（四）联网的计算机内秘密被窃取后难以发现。

第四条 安全管理范围

（一）计算机硬件和外部设备。

（二）计算机软件(系统、工具、应用软件和网络服务器、各单机内的各种数据)。

第五条 保密管理范围

（一）进入计算机内的各种数据、资料、文件、图纸等。

（二）经计算机处理后输出的各种数据、报表、文件、图纸等。

（三）自力开发、协作开发、委托开发或引进、购买的各种软件程序及其资料、源代码等。

（四）计算机开机口令、网络口令及用户口令。

第六条 操作安全

（一）接受计算机安全培训和计算机操作培训，未接受培训者需在计算机人员的指导下使用计算机。

（二）无关人员及外单位人员未经批准，不得操作计算机。

（三）严格遵守计算机操作规程，爱护计算机及相关的设备设施，个人不得私自拆卸和连接各种硬件设备。

（四）公司员工因故离开本公司，交接完毕后应及时注销该员工的所有用户信息。

第七条 数据安全

（一）新购置的软件(除设备带的软件)必须由备案登记。

（二）计算机操作人员负责对本机硬盘中的重要数据、资料、文件等及时做好备份工作。

（三）不得超越自己的权限范围，修改他人或服务器内的公用数据。

第八条病毒检测

（一）安装杀毒软件，并设置不断升级。

（二）各计算机操作人员负责查杀所使用的计算机上的病毒。

（三）凡购买、拷贝或通过其它途径获得的软件，在计算机系统内首次使用前，均须进行例行病毒检测，对查明染有病毒的软件，应及时采取清除和防止扩散等措施，不得私自安装。

（四）未经许可，不得在计算机系统上使用从外面带入的U盘和光盘等。

（五）发现异常病毒应及时报告，同时作好记录，配合追查病毒的来源。

第九条防止计算机泄密的措施

（一）加强对计算管理人员、操作人员以及能接触计算机的人员的保密教育，增强保密观念，采取分工负责制办法，防止因一人的疏忽而影响整个系统的安全。

（二）对输入计算机的各种数据、资料和输出的各种报表、图纸等，应及时处理和妥善保管。

（三）计算机软件或数据应根据其密级划分相应的等级，由专人负责进行严格的管理，重要的做好备份及时移交档案室保管。

（四）对含有密级信息的记录介质(如U盘、硬盘、光盘等)要由专人负责保管，对其使用、借阅、复印、携带、移交、保存销毁等过程均应严格管理。

上海市汉瑞祥贸易有限公司2012年1月30日