第一篇:关于切实做好国庆期间计算机信息安全和保密工作的紧急通知
盱眙县国土资源局文件
盱国土资发〔2009〕76号
关于切实做好国庆期间
计算机信息安全和保密工作的紧急通知
各国土资源所、局各科室(队、所):
为认真做好建国60周年国庆期间计算机信息系统安全和保密管理工作,结合我局工作实际,现就有关事项通知如下:
一、认真执行计算机信息系统安全和保密管理等规定
(一)严格遵守省、市关于计算机信息系统安全和保密管理等有关规定与要求,在本部门开展一次全面检查,发现问题及时整改。
(二)严禁计算机内、外网混用,严禁擅自改动IP地址,外网计算机信息安全由使用人负责。
(三)增强防范措施,安装防病毒等安全防护软件,及时升级杀毒软件,更新操作系统补丁程序,严防病毒入侵。不得安装运行与工作无关的软件。
(四)涉密信息和文件的处理、存储要采取加密措施,并专机存放,专人管理。复制和传送涉密电子文档,严格按照与同等密级纸质文件的有关规定办理。
(五)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗。
(六)非本局计算机禁止接入局内网使用,内网接口被盗用或未经批准擅自提供外用的,由接口所在办公室人员负责。
二、严格落实网站安全责任制
(一)增强网站安全意识,网站后台帐户必须设置密码,长度不少于8个字符,并定期更换。网站后台维护要专人负责,帐户、密码不得随意告诉他人,禁止对系统外提供。
(二)网站信息安全关系社会,影响全局。各部门,各单位要高度重视,哪个单位哪个帐户发生信息安全问题就追究相应责任人的责任。
(三)按照“谁发布谁负责、谁审核谁负责”的原则,凡向国际互联网的站点提供或发布与国土资源工作有关信息,必须经过审查批准,做到涉密信息不上网,上网信息不涉密。
(四)各国土资源所、各科室、各兼职信息员要严格履行职责,做到人员、责任、措施“三到位”,认真抓好各项具体措施的落实,坚决防止错误、有害信息的发布和传播。遇有重大问题未及时上报造成不良影响,视情节轻重,县局将依据有关规定追究相关人员责任。
以上事项特此通知,希遵照执行。
盱眙县国土资源局
二〇〇九年九月二十六日
第二篇:计算机信息安全保密工作实施办法
计算机信息安全保密工作实施办法
为保证公司计算机信息系统的安全运行,加强对计算机信息的安全与保密管理,特制定本实施办法。
一.计算机信息安全保密管理总则
1.计算机信息系统的安装和使用必须符合安全保密要求。
2.公司商业和科技秘密及机密文件和重要信息不得进入国际互联网。
3.计算机信息系统对存储的带有密级媒体要标明密级,并按密级文件进行管理。
4.非涉密计算机媒体不得存储秘密信息,存储过涉密信息的计算机媒体不经永 久性删除处理不能降低密级使用。
5.公司保密办要会同有关部门定期对公司的计算机信息系统进行安全保密工作 检查。
6.计算机信息系统出现安全事故或泄密事件后,责任单位要立即采取补救措施,并及时报告公司领导和保密办备案;无法采取补救措施时,要保护好现场,由公司保密办派员处理。
7.计算机信息系统的安全保密管理实行领导负责制,公司保密办和技术中心计 算机所负责全公司计算机信息的安全保密工作,并进行指导、协调、监督和检查;各基层单位的主要领导负责本单位的计算机信息日常安全保密工作。
8.各单位要设专人负责计算机信息安全保密工作,随时对本单位执行本实施办 法的情况进行监督和检查,及时排除安全保密隐患。对违反本实施办法的单位或个人,将按公司有关规定视情节轻重给予相应的经济处罚。
二.计算机信息安全保密实施细则
(一)、安全与保密
1.各单位入公司局域网计算机的网络和邮箱帐号及口令(含CAD系统前台用户 口令)要专人掌握,严格保密,禁止向无关人员泄露。
2.各单位在用的计算机要设开机密码,一机多人使用时要指定专人负责开机密 码的维护,每月更改一次开机密码。
3.各使用单位要严格控制计算机信息系统中涉及公司技术经济信息的使用权限,使无关人员无权进入涉密系统,防止信息失密、非授权的更改或破坏性删除。
4.严禁利用公司局域网传输绝密级涉密信息,对机密级、秘密级信息,要分别 作出“机密”、“秘密”标志,加密后传输。
5.非专门用于处理涉密信息的计算机硬盘上保存的涉密信息处理完毕后,要立 即将存储介质中的涉密信息进行不可恢复性删除。
6.涉及产品设计和产品技术信息的计算机系统不准安装软驱、光驱,且封闭USB 接口。
7.严禁擅自改动计算机系统环境配置,不准在计算机设备上安装、运行与本职工 作无关的软件。
8.档案室必须严格按照发图系统和图纸发放范围发放产品和工艺设计图纸。
9. 产品和工艺设计图纸的打印,必须按授权并经本单位领导批准后方可打印,并 进行详细登记。
10.一律使用电子邮件在公司内部网上传递各类文件和数据,严禁使用“文件夹
共享”方式传递任何信息。
(二)防病毒
1.各单位要自备经公安机关认定、允许使用的计算机病毒检测、清除软件,经 常进行预防性的病毒检测和清除;要定期使用公司网络软件园中的升级包对杀毒软件进行版本升级。
2.为避免计算机病毒的交叉感染,以电子媒体形式文件的发送方必须对待发送 的文件严格进行杀毒处理后方可在网上传输;接收方也需对接收的文件进行杀毒后方可使用。
(三)备份与保存
1.对计算机信息系统中的重要文件和数据,要求各使用单位在每天停止使用计 算机后进行数据备份,以预防存储介质中数据丢失时进行数据恢复。
2.备份数据的存储介质(如软盘、光盘、磁带、U盘等)要异地存放,不得放 在计算机工作间内。
三.使用国际互联网保密制度
1.拥有上网设备的单位要严格执行公司安全保密制度,设专人负责。
2.严禁上网管理人员和操作人员泄露上网口令,做到专人使用和管理。
3.对上网人员的上网时间、上网理由、工作内容要严格进行登记备查。
4.严禁在网上浏览和下载与工作无关的各类信息,不得利用工作之便在网上传 递和接收私人信息。
5.公司网站上发布的重要信息,需经公司办公室主任审查批准后方可发布。
6.严禁使用公司内部电话线路上网。
7.在公司内部,未经公司总经理批准,禁止任何单位和个人上网;已上网单位 要到公司保密办登记备案。
四.公司计算机所安全保密制度
1.公司计算机所为重要安全保密部位,未经公司领导批准并到公司办公室办理 相关手续,不准接待参观、学习人员。
2.非计算机所工作人员进入机房必须登记,未经批准不得进入机房和上机操作,计算机所工作人员无权擅自带人进入机房。
3.机房内严禁吸烟和动用明火。
4.机房内严禁私接乱拉电线,不准使用电炉等非工作用大功率电器设备。
5.值班人员要保证机房照明和所有计算机设备(网络和服务器设备除外)人走切断 电源,无人工作时关闭空调电源,并切断总电源。
6.定期检查消防安全设备,值班人员负责每日的防火安全检查,发现安全隐患 要立即上报,及时处理。
7.系统管理员要严格控制各类用户对计算机信息系统和CAD系统图形文件和数 据库的访问权限,必要时分用户设置不同级别的密码和多层密码。对调离涉密系统的人员,要立即取消其访问权限。
8.增加和删除公司局域网用户和邮箱需经计算机所所长批准,其它工作人员不 得擅自进行操作。
9.各服务器硬盘上存储的技术经济信息每周用磁带备份一次,保留时间为一周; 每天在备份服务器上进行各服务器当天数据的备份,保留时间为24小时。
10.备份数据的磁带不得存放在服务器所在房间,异地存放地点要防火、防潮、防磁。
五.奖励与处罚
1.公司保密办对各单位的计算机信息安全与保密工作情况进行不定期的抽查和 考核,考核结果列入集团公司评比先进条件之中。
2.违反本规定,视情节给予行政处罚或依法追究有关责任者的法律责任。发生、发现失、泄密案件和计算机系统安全事故要在24小时内报告,不得隐瞒、拖延不报。3.凡具备下列条件之一的单位或个人给予表扬或奖励:
(1).一贯遵守本制度,并能带动他人遵守保密制度,有显著成绩者,应当给予表扬或奖励。
(2).认真贯彻保密方针、政策,积极改进保密工作,取得显著成绩者。(3).遇到灾害、事故,不顾个人安危,保全公司秘密者。
(4).敢于同盗窃、出卖公司秘密分子作斗争,发现他人遗失、泄漏公司秘密能 及时补救者。
4.对于泄漏公司商业秘密或计算机系统安全事故造成后果的,应根据<<瓦轴集 团公司关于实行领导干部责任追究制的规定>>第十二条,对领导干部要追究工作责任,给予党纪、行政纪律处分和经济处罚;同时,根据<<瓦轴集团公司关于监察处罚的暂行规定>>第三条、第十七条第九款,对泄漏公司商业秘密或计算机系统安全事故损害公司利益的责任者,要给予纪律处分、经济处罚和经济赔偿;对于盗窃、出卖公司秘密或利用公司秘密取利,或人为对计算机系统造成破坏,并涉嫌犯罪、触犯刑律者,要移送司法机关处理。
xx集团公司
第三篇:计算机信息系统安全保密工作的自查报告
计算机信息系统安全保密工作的自查报告1
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
二OXX年三月二日
三亿文库包含各类专业文献、中学教育、文学作品欣赏、行业资料、高等教育、生活休闲娱乐、各类资格考试、18计算机信息系统安全保密工作自查报告等内容。
计算机信息系统安全保密工作的自查报告2
根据上级有关文件精神,公司领导十分重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐条落实,周密安排,针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查,现将自查情况报告如下:
一、保密工作开展情况
对照文件要求,逐功能对照自查,边自查边总结:我公司计算机信息系统自20xx年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了信息中心,建立了局域网站并设有系统网络管理员,负责管理上传信息数据的.合法性、准确性和保密性。为了保证xxx县xxx公司管理信息系统安全正常运行,保证企业信息安全,保护企业技术成果,特制定了《xxx县xxx局管理信息系统安全保密制度》。
二、取得的成果
(一)断开信息系统与因特网的直接物理连接,办公内网与因特网完全分离。如确实需要上网,在公司信息中心办公室设臵有公共上网区,并采取安全措施,单独通过外网连接互联网,以解决员工上网查询信息问题。
(二)加强对内外网计算机和外设的管理:严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网,严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理,在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设,应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。
(三)加强远程移动办公及远程维护管理:禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通,如需要对系统调试,必须要求远程维护方与接入内网的信息系统开发、调试人员,签保密协议,否则不能进行远程维护。
(四)强化网络监控与访问控制:定期查看网络系统运行日志、统计分析报表,检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接,采用综合策略进行接入。断开内网防病毒库的因特网下载路径,通过手动方式下载后复制到系统库,操作时应注意查杀存储介质。
(五)安全使用移动存储介质:遵循“统一购臵、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒,不得办公与私用混合。
(六)对外提供服务的业务系统实施改造:营销系统在营业收费大厅设臵通过局域网查询电费,涉及到通过因特网查询电费、网上缴费等暂停使用,并作好对外公告,信息发布。财务部门采用远光财务系统,是独立的一个财务网络,不与任何外界的网络包括局域网相联接。
(七)加强内外网邮件管理:内外网邮件系统应完全隔离,与市公司及公司所属单位共用的邮件系统,不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作,外部邮件应查杀病毒后方可使用。
(八)严格管控对外网站:我公司没有设臵对外网站,服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口,保障系统的安全稳定运行。
(九)加强机房值班和安全管理:机房应设臵7x24有人值班,保证监控系统运行正常、通讯畅通。加强设备口令管理,设臵强口令方式,定期更换。及时进行防病毒软件、补丁升级,采用手动更新方式。制订应急予案,定期演练。
(十)加强计算机保密管理:涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度,严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息;信息中心工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件;上网用户工作“权限”,由信息中心工作人员按照局规定进行授权,不经批准不得将上网人员工作号或口令告诉他人,严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理,以免泄密,未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要,必须软件办理相应手续。
各部门根据上级文件有关规定,严禁上国际互联网,确因工作需要须联互联网的微机必须要单机运行,不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定,不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各部门与局域网联网工作站严禁进行系统演示,拷贝系统文件或提供技术文档;外单位人员进入信息中心机房,必须持有效证件或介绍信,进行登记,并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人,违反此规定者,按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况;任何单位和个人违反规定,将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
三、强化安全教育,定期检查督促
在我公司实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是公司中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县“平安xxx”、“平安电力”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质,不得访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储介质拆除或销毁。
四、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》)文件,要求各部室提供的上传内容,由各部室、信息中心负责人审查后报送至网站后台,经网站责任编辑审核后,报上领导同意后发布;重大内容发布报公司主要领导签发后再发布,以此作为我公司计算机网络内控制度,确保网站信息的保密性。
对照上级文件通知的要求,我公司信息系安全保障工作经过自查,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县保密局及市公司的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练,制定《信息系统安全保障应急预案》,充分认识到计算机信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
第四篇:关于切实做好高校舆情信息上报工作的紧急通知
关于切实做好高校舆情信息上报工作的 紧急通知 各高校团委:
5月25日,团中央学校部在京紧急召开了“全国省级团委学校部部长工作会议”。会上,团中央书记处书记卢雍政做了重要讲话,团中央学校部部长李小豹做了工作部署(具体会议精神另行传达)。其中,就各高校做好舆情信息工作进行了专题部署和重点强调。现就我省落实团中央领导指示,做好高校舆情信息上报及有关形势研判工作,进行如下部署。
一、高校团委必须及时上报舆情信息。团中央书记处高度重视高校舆情信息,并且委派团中央学校部建立完善了多种信息渠道,同时充分理解高校团委在校党委领导下的统一信息报送机制。为此,团省委再次强调,各高校团委必须在第一时间将信息报送至团省委学校部部长李菲(手机:***),对信息的处理待团省委和省教育厅确定后进行。团省委一定对提供信息的团委干部负责。
在校园安全稳定信息报送零报告制度实施期间,各高校团委负责人和舆情报送专员必须保持手机24小时开机,确保信息渠道畅通。
二、加强对本校学生思想动态及校园稳定走势的研判。各高校团委要高度关注学生的思想动态,分析和掌握学生中的热点话题,研判近期学生思想动态及校园稳定走势。根据团中央正式通知,自2010年5月起,省属本科院校、地方本科院校团委每个月分上半月、下半月报送两次校园舆情研判报告;独立学院、高职专科院校每个月月底报送一次校园舆情研判报告。
报告要重点关注和研究以下三方面信息:与学生有关的本校政治性、突发性、群体性事件;校内外重大的突发事件、社会思潮等对学生思想的影响及由此表现出的具有代表性、倾向性、苗头性的思想动态;本校近期稳定形势的趋势性分析结论(如毕业生思想动态、宗教势力情况、常态下的青年群体意识等)。各高校团委应采取信息收集、样本分析、座谈调研等方式形成真实报告。报告根据实际情况撰写,不要求字数。确无可报事宜可书面说明“无异常动向”。
第一次报告定于2010年5月28日中午12时之前。请各高校分别发至相关邮箱。6月份报送时间分别为6月11日(省属本科和地方本科院校)和6月25日(省属本科和地方本科院校、独立学院和高职专科院校)。
三、高度重视此项工作。各高校团委要站在讲政治、讲大局的高度,树立长期做好工作的观念,保质保量地完成任务。对于零报告期间,信息报送不及时、不畅通的单位,自5月26日起进行通报批评;对于研判报告两次以内未报的通报批评,三次未报的严肃处理;对于报告“无动向”但现实存在问题的单位从严处理;对于未能第一时间上报突发和紧急事件信息并造成不良后果的直接处理当事人。
团省委学校部
2010年5月26日
第五篇:保密工作信息
为什么不能在普通有线电话上 谈论国家秘密
保密信息
不能在普通有线电话上谈论国家秘密,原因是普通有线电话存在许多泄密隐患。
(1)市话串音泄密。市内电话用户与电信部门之间是由许多电话线(光缆除外)捆扎在一起的。用户通话时,声音转变为话音电流,由于磁感应作用,其他相邻电话线也会产生同样的话音电流,这种话音电流也称为“串音”。如果多部电话同属一部机,或共用一条电缆,或机线设备设计不合理、安装不规范、设备质量低劣、陈旧老化等都会产生串音。串音很强的可以在电话中直接听到,串音较微弱的,如果在电话线上加一个音频放大器,就能够清清楚楚地听到正在通话的声音。
(2)长途电话线载波辐射造成泄密。在长途有线通信中,需要用载波设备将许多用户的通话变成频率各不相同的高频电流。根据电磁感应原理,电流的频率越高,电磁场就越强,电磁辐射也越远。这种电磁波可以辐射到电话线附近的架空明线或其他金属物上去,并能继续传输几百米甚至上千米,利用普通长波接收机,就能在电话线附近接收到通话内容。
(3)普通长途电话泄密。普通长途电话接转微波和卫星这种无线通信的中继方式,通话的信号在空中传递,通话内容随时可能被别人截收。通信的距离越长,泄密的危险性越大。
(4)电话机电磁波辐射造成泄密。电话机在工作过程中,会产生一种带话音信号的电磁波辐射,未经防辐射处理的电话机,其辐射距离可达200米开外,低辐射电话也可达100米,这种电磁波辐射可以穿墙破壁,也可以被收音机还原。将收音机调至中频段,就可能会接收到电话机所产生的电磁波辐射,并能清楚地收到用户在电话中的通话声音。
点击咨询 