第一篇:档案信息安全管理及保密技术探究
摘要:随着信息技术发展,已经被应用于各个领域,并且取得了显著成效。从目前情况来看,网络技术已经成为了档案信息管理的主要途径,改变了传统管理方式,具有高效、快捷的特点。但网络是一个开放的环境,容易遭受非法入侵导致信息泄露,因此要做好保密工作。文章先分析网络环境下档案信息安全管理存在的问题,再论述安全管理措施和保密技术。
关键词:网络环境;
高校档案信息安全管理;
保密技术
档案信息管理是一项重要工作,关系到企事业单位的利益,因此要提高重视程度。在高校档案管理中,教学档案数量大、保密性高,提高教学档案管理的安全性,是对教师和学生的信息安全必不可少的措施。目前,网络技术已经被普遍应用到档案信息管理中,大大提升了工作效率,但是也存在一定弊端,网络环境具有开放性的特点,容易受到侵害,无法保障档案信息的安全。为了解决面临的问题,要加强保密技术的研究,不断提升档案信息管理安全等级。如今,高校在不断的扩大招生,学生人数不断增多,高校教学档案信息安全管理问题逐渐加剧,所以高校教学档案信息安全管理需要不断强化。
一、网络环境下高校档案信息安全管理特点
高校信息管理包括很多方面,教学档案管理是其中的重要组成部分,能充分体现一所高校的历史沿革和师生的教学活动,可以反映老师和学生的真实在校情况。隐私性、周期性、保密性和专业性和是高校教学档案的信息安全管理几个特点。在高校,每年都要迎接新的学生、送走毕业的学生,学生的人数是动态平衡的,高校教学档案真实反映了学生的学习和生活状态,虽然每届学生都不一样,每个学生都存在个体差异,但每一届学生的整体档案信息是有规律的,档案管理人员应该实时发现其中蕴藏的规律,由此制定出更加有利于学生发展的培养方案。另外,随着高校成立时间越来越长,积累的教学档案数据逐渐增多,学生、家长、教师个人信息和教学信息、科研信息以及历年试题信息具有很高的保密性和隐私性。在档案管理的实际工作中,工作人员要全面的注意到这些特点,根据学校的实际情况,确定出适合高校的管理措施。
二、网络环境下高校教学档案信息安全管理的必要性
高校档案信息的安全至关重要,影响着全体师生的切身利益,并且对学校的发展有深远的影响,需要高度重视。它是高校教育教学工作真实情况的记录,是高校档案管理的重要构成部分,肩负的责任十分重大。高校教学档案信息安全管理不应该被看作是存于计算机和纸质档案中的无足轻重的资料,它是在学校整个发展过程中逐渐形成的庞大的信息数据库。通过教学档案,可以看出学校的历史沿革、教育成果,以此来制定出更为有利于学校发展的方针政策以及学校与社会发展相结合的培养方案。
三、网络环境下的档案信息安全管理存在的问题
1.重视程度不够。从现阶段情况来看,档案管理已经基本实现了信息化,除了个人档案外,还有很多国家级别的安全信息问题,一旦出现档案信息泄露问题,就会威胁到国家安全,造成不可挽回的经济损失。虽然档案管理采用了安全技术,但是依然会出现泄露的情况,主要原因是网络环境中存在着漏洞和缺陷,成为严重影响因素。近几年出现了很多档案信息泄密的事件,不仅造成恶劣社会影响,而且会带来巨大损失。但是档案管理人员并没有意识到这一点,日常工作就是对档案进行维护,忽视了安全管理的重要性。在网络环境下,很多危险因素不易被察觉,管理人员容易掉以轻心,导致了档案信息泄密事件发生。即使没有出现档案信息问题,也要保持警惕心,建立完善的安全保障体系,减少不确定因素影响。只有思想上引起重视,才能在实际管理中做出改变,保证档案信息管理的安全性。2.管理人员配置不足。在教学档案信息安全管理中,相关管理人员配置不足,在职的工作人员的业务能力也无法有效地支撑教学档案信息安全管理工作。3.计算机硬件、软件问题。计算机硬件系统在档案信息管理中发挥着重要作用,由于存在电磁波辐射,会对计算机数据信息处理产生影响。为了避免影响,要选用专业的电磁波接收器,可以接受主机和电子设备的电磁波辐射,这样就可以提升档案信息的安全性。档案信息会保存在计算机的存储设备中,如果出现问题就会出现泄密的情况。计算机软件系统最大特点就是开放性,让档案信息处理速度得到了提升,在整个过程中,可能会遭受恶意攻击,导致信息安全性降低,很有可能会出现泄密情况。为了保证系统运行稳定性,计算机都安装了相关程序来修复漏洞,如果漏洞过多,档案信息处理就会遭受病毒侵害,档案信息出现泄露的情况。从档案信息管理安全角度出发,不断完善系统,保证安全、高效运行,为档案信息管理提供支持。4.学生档案管理的内容没有显现出其作用。由于大多数高校学生的教学档案只是一张成绩单或几张证书,无法体现出学生的综合素质,因此无法满足社会对人才多方面的考核需求。在高校的教学档案信息安全管理工作中,管理制度缺失,教师和学生查阅困难,档案馆只是作为档案管理部门存在,基本从未为学生和老师提供服务,师生也不知道档案馆里有什么、可以干什么。5.加强培养档案管理工作人员的综合素质。教学档案信息管理有部分工作关系到师生的个人隐私信息、教师科研工作项目以及专利申报等活动,因此还需要加强培养档案管理工作人员的道德素养和职业精神,提高其综合素质。6.网络安全问题。档案是非常重要的资料资源,管理目的主要是为了便于人们应用。在这种情况下,档案信息需要进行传播,存储设备发生了改变。档案在整个传送过程中需要经历多个环节,增加了不确定性,对档案信息安全带来影响。网络黑客和病毒是档案信息安全管理的主要威胁因素,当计算机防护体系比较弱,就非常容易遭受黑客或者病毒的侵害,出现档案信息泄露的情况。档案信息涉及范围比较广,处于不断增加之中,这对档案管理人员提出了更高的要求。部分人员自身能力有限,在档案信息管理方面存在漏洞,降低信息的安全性。档案信息管理业务量增加,需要更多数量的工作人员,为了满足工作需求,很多人员没有经过专业培训,档案信息管理队伍整体水平层次不齐,无法适应发展需求,成为了限制性因素。
四、网络环境下的档案信息安全管理及其保密技术
1.构建完善的防护体系。运用计算机开展档案管理工作时,为了保证安全性,最直接的方式就是构建防护体系。虽然计算机都安装了防护体系,但是不够全面,依然存在着漏洞,会出现档案信息泄露的问题。如果防护措施不到位,就会给病毒可乘之机,让计算机系统遭受破坏,无法正常运行。通过对档案信息管理安全问题分析,发现往往是因为一个漏洞导致系统崩溃,遭受巨大损失,所以在档案信息管理系统中建立综合性防护体系是非常必要的,可以提升计算机系统的安全等级,防止黑客或者病毒的入侵。要加强防护体系的建设,从体系的各个方面去完善,提升整体防护水平,建立一套完善的防护体系,为档案信息管理提供可靠保障。2.提升高校档案信息管理人员的专业性。首先,高校需要在相关老师道德素养和敬业精神方面更进一步的加大培训力度,制定对档案工作人员定期信息安全法律考试制度,严格落实考核管理,促进相关工作人员全面学习档案管理知识,建成一支具有一定专业水准的档案信息安全管理队伍,保障学校的教学活动顺利开展,促使学校向着更好的方向不断前进。其次,任何工作人员的专业能力都是及其重要的,在高校教学档案信息安全管理中尤其如此。随着互联网信息技术的无孔不入,档案管理的形式也越来越多样化,档案管理的安全性也要求越来越高,这就要求档案管理人员要掌握更多更新的档案管理知识。然而,在实际的工作中,高校档案信息管理人员大多是非本专业教师,这些老师很多在档案管理方面的专业知识和管理经验为空白,学校也没有对其开展系统的业务培训。在实际的档案管理工作中,很多老师面临着想干好却又专业能力缺乏的困境。3.建立健全法律法规。为了保证网络环境的绿色性、健康性,需要健全法律法规作为保障,这是非常重要的。目前,关于网络环境下档案信息管理的法律法规比较缺失,当出现安全事件时,找不到解决的法律依据,那么情况会变得越来越糟,严重威胁到档案信息管理的安全性。为了保证档案信息安全性,法律法规是必不可少的,可以发挥出规范的作用,提升档案信息管理的安全等级,避免受到不利影响。对于致使档案信息泄露的不法分子要加大处罚力度,可以起到警示作用,创建出绿色健康的网络环境。加强对档案信息安全管理重要性的宣传,不断增强网民的法律法规意识,上网必须符合相关要求,才能创建出健康的网络环境。在档案信息安全管理中会不断遇到新问题,所以要建立健全法律法规,保证档案信息安全管理工作顺利开展。不断增强法律法规的执行力,包含档案信息管理的各个方面,将具体效果落到实处,提升档案信息管理的权威性。4.加大档案安全重要性的宣传。当前学校大多数师生对教学档案信息安全管理工作的重视程度普遍较差,并没有完全意识到档案信息管理对师生的重要意义。这也造成学生对档案信息安全管理的主动性较弱,对档案的具体内容、对自己工作生活的影响以及传递的方式了解甚少。学生在毕业离开学校之后,结业、未就业等各种不同原因导致档案信息很长一段时间是滞留在在学校档案馆的,给学校增加了很多不必要的档案管理工作。更加严重的是,学生在就业、升职等情况下需要档案时,却对自己的档案身在何处、档案内容包括什么一问三不知,给毕业后续的工作生活造成了许多的麻烦,甚至影响工作就业。所以,高校需要注重档案信息管理的宣传工作,让学生认识到档案管理的重要性,明确清楚自己档案的内容、意义以及毕业工作后的流转途径,以确保个人档案的安全,防止出现个人档案信息的丢失。5.做好档案保密工作。档案信息事关重大,因此保密工作是非常关键的,避免档案信息出现泄露的情况。网络环境具有开放性,人们在上网过程中可以浏览一些档案信息,其中部分档案是可以供大众浏览的,如人事档案、个人简历等,但是有的档案信息是不能任意下载的,如重大工程或者国家的案例,其中含有重要的信息资料,没有经过批准是不能公开的。根据我国《保密法》的相关要求,在开展档案管理工作时,可以分为保密档案和非保密档案,所以要区别对待,采用不同保密方式。有些档案是有保密年限的,到了时间后就可以解密,供人们浏览。对档案保密要划分不同等级、不同类型档案采取相应的保密措施,保证档案保密工作有序开展。这就要求人员具备较强专业素养和责任心,档案保密不能有半点马虎,一定要足够细致,才能保证档案信息的安全性。6.提高安全防护技术水平。计算机技术发展为人们带来便利的同时,也给非法入侵者带来了可乘之机,如果不提升安全防护技术水平,肯定会威胁到档案信息的安全性。为了适应发展需求,要加强网络安全防护技术的研究,和实际工作情况联系在一起,确保达到良好效果。只有具备较高等级的安全防护技术,才能为档案信息安全提供可靠保障,抵御病毒的入侵。意识到档案信息安全管理的重要性,档案信息管理和社会经济发展有着直接关系,加强管理对于促进档案事业发展具有重要意义。创新档案管理工作模式,对于不同档案信息要区别对待,设置严密的安全等级,提高档案信息保密的规范标准,对非法入侵者要加大惩罚力度,可以起到震慑的作用。每个档案管理单位情况有所差异,所以要从实际出发制定科学合理的管理方式,解决工作中遇到问题,提升档案信息管理水平。7.保密技术。一是防火墙技术。这是比较常见的计算机安全防护技术,恶意软件和病毒是无法进入到系统中,为计算机系统运行提供保障。防火墙技术主要包括两种技术手段,分别是分组过滤技术和代理技术,为了提升安全防护水平,要将过滤技术和代理技术结合在一起,有利于提升档案信息系统的安全水平。二是数字签名技术。通过加快处理来提高信息资料传送过程中的安全性和保密性,避免信息资料在各个传送节点出现漏洞或者受其他因素的影响,确保信息资料传送每个环节安全性。三是电子文件认证技术。这项技术和数字加密技术是一样的,需要通过计算和运算来完成。电子文件认证技术是通过比较运算来获得验证码,通过摘要来鉴别电子文件的真实性。但是电子文件认证技术也存在弊端,文件在发送过程中不具备保密性。除此之外,要提高档案信息安全管理人员综合素质,积极学习先进技术,应用到工作中来。增强自身安全意识,处理好档案信息管理每个环节,保证具有安全性。
五、结语
综上所述,档案信息安全管理是一项非常重要的工作,尤其是在网络环境下,存在着很多危险因素,对档案信息安全会造成威胁。为了防止出现信息泄露或者丢失的情况,要加强保密技术的研究,为档案信息安全提供可靠保障。在信息技术快速发展的今天,会面临更加复杂的情况,因此创新保密技术,更好的应用在工作中,推动档案管理事业向前发展。
参考文献:
[1]李琴.网络环境下的档案信息安全管理及其保密技术分析[j].卷宗,2019
[2]李牧.网络环境下的档案信息安全管理及其保密技术[j].网络安全技术与应用,2017
[3]田星原,邹欣云,文芳,等.网络环境下的档案信息安全管理及其保密技术[j].科研,2017
[4]兰兰.网络环境下的档案信息安全管理及其保密技术[j].商情,2018
第二篇:财务档案信息保密细则
财务部保密制度实施细则
一、适用范围 1.为配合公司保密制度实施,提升财务人员保密意识,规范财务部保密工作,规避财务泄密风险,特制定本保密实施细则。2.本保密实施细则适用范围为:会计凭证、账薄、报表、财务情况说明书(财务会计报告),经营意向、决策资料,财务安排、关系客户资料、财务会议记录,公司有关财务规章制度、证件、印章,会计数据、会计资料及其会计载体(包括计算机、税控装置及程序、电算化程序、备份文字数据的软盘、光盘及移动硬盘等),等各种资源管理,均适用保密制度及本实施细则,未涉及事项依有关规定或参照本实施细则执行。3.公司财务人员在其职责范围内对本实施细则适用范围所列各种资源享有不同职别相应的知情权和管理权。
二、会计数据的密级
财务部人员对内对外提供会计数据时,要根据数据的密级履行必要程序: 1.公司客户名单、与客户的交易数据,成本数据为绝密资料,不对任何内外部部门提供,因特殊情况要提供的,需请示财务部总监。
财务部保管的技术合同、技术研发协议、设备试制合同、材料设备采购方式、采购价、采购渠道,采购合同、招投标价格、投标预算、工程决算、投标书;等为绝密资料,各岗位人员只能在自己的工作权限内使用上述文件,没有
对内对外提供的权利,因特殊情况要提供的,需请示财务部总监。2.网上银行密码、支票汇票密码为绝密信息,各使用人员严格保密不得泄露给任何人。
3.公司战略发展规划,并购、投资意向为绝密信息,不对外提供。4. 供应商信息,与供应商的交易数据,职工薪酬数据为机密数据,对内外部门提供,要请示财务总监以上级领导。
5.其他财务数据、文件资料统归为秘密级,对公司内其他部门索要的秘密级数据,要根据索要人目的、岗位职责、所在部门的职能酌情提供,无法判断时要请示领导,并要求对方控制数据的使用范围。对外部单位索要的数据,需请示财务总监批准后方可提供。
三、凭证和报表的管理
1、会计凭证管理
会计凭证须于次月16日之前装订完毕,归集后统一放入专门的凭证柜进行临时保管。装入凭证柜时,档案管理人要做好登记备案,并于每月定期对凭证柜中凭证进行盘点,记录是否有缺失。查阅凭证需经财务部主管或以上级别领导同意,查阅地点为财务档案室,不允许将凭证私自带出财务档案室。若需外借凭证,必须由财务总监以上领导书面同意,并在财务部进行相关登记,限定归还日期,原则上不允许超过两天。在终了时,应将临时保管的上一凭证移交财务档案室保管,并做好交接备案。
2、会计报表。会计报表由报表编制人员保管,每月12号前将上月的报表打印并装订成册,同时保留电子格式一份。上年报表在2月底前装订成册。报表保管人和其他能够获得会计报表数据的人员对报表数据负有保密责任。季末、年末在报表外公告前,其内容要严格保密,杜绝对外透露任何报表内容。会计报表由专人进行保管。保管、查阅、复印、外借事宜可参考会计凭证相关规定。
3、各主管会计在其职责范围内,按会计核算期准确及时地填制会计凭证、登记会计账薄、编制并报送各种报表、编写财务会计报告,定期将其整理装订成册进行临时性保管,两个会计后,各主管会计必须及时移交给会计档案管理部门按《会计档案管理办法》进行管理。在临时保管期间,财务总监有权现场查阅和审查凭证、账薄、报表及报告。其他任何人不得在未经财务总监批准的情况下出借或复印会计凭证、账薄、报表及报告。
4、各财务人员及其负责人不得在未经公司主管领导同意的情况下将其掌握的经营意向、决策资料,公司有关规章制度,证件及会计载体等出借、出租或复印、拷贝给任何人使用。5. 电子文档管理
对保存于电脑中的电子格式文档要分密级管理,机密以上级数据要设置word或excel打开密码。财务人员对于重要的文字数据必须及时备份,备份文字数据的软盘、光盘及移动硬盘等各种会计载体由财务主管领导会同公
司高层领导指定专人统一负责保管。其他人如需使用必须经主管领导会同技术管理部门有关负责人一起进行签字登记后方可借用并及时退回。
四、成本、经营计划资料、战略规划等资料管理 1.成本、销售定价,客户资料财务部绝密资料。由所涉及岗位专人专用,专人专管。纸质资料需上锁存放,钥匙由专人保管。电子版资料需采取加密措施,解密方法由专人保管。借阅、复印需取得财务部经理同意,并做好登记备案。2.经营计划、战略规划等资料,由财务主管单独保管。原则上不对外复印和借阅。
六、其它事宜 1.财务人员获得授权对内外提供资料时,应当仅提供与索要人目的直接相关的内容,不得直接引出财务系统数据,或直接将相关数据全部提供给索要人。提供或公示数据时应当提供给直接相关人,不得使用群发方式向非相关人提供数据。2.财务部各办公室应配备碎纸机,对于打印、复印作废的资料或其它应销毁的资料,应及时使用碎纸机销毁。各办公桌桌面应保持干净整洁。3.非财务部人员,未经财务人员的许可,不可随便进入财务办公室。财务办公室的钥匙要妥善保管,不可出借、复制给他人使用。若钥匙遗失,要及时报告给财务主管。财务办公室人员在临时离开办公室时,应收拾整理桌面,将重要资料锁入抽屉。最后离开办公室人员必须锁门。
4.财务部人员应注意电子资料的保密。使用电脑应该安装公司统一防火墙和杀毒程序,并定期更新和杀毒。对外发送工作邮件,要明确抄送对象,并注明邮件内容保密。
财务人员对于重要的文字数据必须及时备份,备份文字数据的软盘、光盘及移动硬盘等各种会计载体由财务部信息系统管理员负责保管。备份的财务数据只用于恢复系统时使用,不作任何其他用途。
5.公司财务部门需向外部报送的会计资料必须经公司董事会、财务总监许可并由公司行政部证劵专员进行相应登记,加盖公章后予以报出;公司内部其他职能部门需要查阅、审查、借阅、复印、拷贝会计资料的,必须经财务总监批准许可后方能执行;
七、凡违反上述规定者,视其情节严重程度,给予相应处罚。
八、本细则自发布之日起实施,解释权规公司财务部门所有。
财 务 部 签 章
****年**月**日
2007年6月15日
第三篇:安全保密技术
Outlook与邮件捆绑以及邮件签名的实验报告
实验一:Outlook与邮件捆绑实验
一实验目的:完成并掌握outlook的内容配置,可以收发163邮件。
二、实验内容:申请163邮箱,并进行其与outlook的捆绑。
三、实验步骤
1、先申请一个163邮箱
2、启用outlook express,打开“Internet连接引导”,首先输入“显示名”,如图所示,然后单击“下一步”按钮;
2、在“Internet电子邮件地址”窗口中输入申请的163邮箱地址,然后单击“下一步”;
、在“电子邮件服务器名”分别输入pop3.163.com、smtp.163.com,然后单击“下一步”
4、在“账户名”栏的输入申请的163邮箱用户名,在“密码”栏中输入163邮箱的登录密码,然后单击“下一步”;
5、然后会出现一个窗口,点击“完成”,在Internet账户中,选择“邮件”选项,单击属性,可以进行outlook的配置,勾选“我的服务器需要身份验证”,然后单击“确定”,即完成了邮箱与outlook的捆绑于配置。
四、实验总结
通过此次实验,我了解了利用outlook进行收发邮件的操作步骤,这样可以很方便的进行收发文件,同时也为下面收发签名邮件做了很好的准备。
实验二:电子邮件数据签名加密
一、实验目的:可以收发更加安全的邮件。
二、实验内容:收发签名邮件。
三、实验步骤:
1、在中国数据网(www.xiexiebang.com)上下载测试证书中的根证书并安装;
2、在“选择证书存储”窗口中进行选择存储区
第四篇:信息安全与保密管理规定
信息安全与保密管理规定目的为维护公司内部网络信息安全,防止外部对网络的攻击和入侵,防止网络内部信息的泄露,特制定本规定。信息安全管理内容
2.1所有直接或间接接入公司网络的信息终端,包括电脑、手机、PDA及实验设备等,一律纳入公司管理的范畴。
2.2所有纳入公司管理范畴的信息终端统一由总经理工作部管理。
2.3由总经理工作部科信专责负责制定信息安全管理措施,并负责实施。
2.4任何员工不得危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
2.5所有需要接入公司网络的电脑必须安装有效的杀毒软件,公司所有的电脑由科信专责指定杀毒软件并强制安装,统一升级。科信专责有权针对特定病毒采取的必要措施,以达到有效预防、消除病毒影响的目的。
2.6公司所有的电脑上不得擅自安装或运行修改操作系统运行参数的软件。不得从事扰乱公司网络正常运行的活动。
2.7所有员工必须保管好自己的网络帐号信息,只准本人使用,不得借与他人使用,不得以任何理由将自己的网络帐号泄露给公司外部的人员。
2.8至少每月修改一次密码。密码被他人获悉后,必须及时更改密码。密码长度必须在十位以上,并符合复杂性要求。
2.9各部门存取必须建立访问控制与审核机制,严格控制重要资料的存取。
2.10科信专责负责对所有电脑的操作系统做升级、补漏洞的工作,降低系统的运行风险。
2.11科信专责负责设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,确保系统安全、可靠、稳定地运行。
2.12由科信专责严格控制所有信息终端访问Internet网的行为,并建立审核机制。
2.13所有信息终端所在场所必须有必要的防盗、消防设施,并严格控制相关人
员进出。
2.14科信专责负责对公司OA系统使用人员进行审核。信息保密管理
3.1涉密信息定义范围包括《保密制度》所定义的范围但不仅限于该范围,还包括公司信息网络的架构、设备资料等相关信息。
3.2涉密信息的密级参照《保密制度》。严格执行访问控制与审核机制。涉及公司商业机密和技术机密的资料必须实行“涉密资料原则上不上网”的要求。对各级涉密信息具体要求如下:
3.2.1绝密资料必须使用文件系统权限控制,并作审核。不允许使用网络共享等易泄漏的方式传递。传递时必须使用强密码加密;
3.2.2机密资料必须使用文件系统权限控制,并作审核。传递时必须使用强密码加密;
秘密资料传递时必须使用强密码加密;
3.2.3所有有机会直接或间接地接触本涉密信息的人员(包括员工、外聘的管理顾问等)均为涉密人员。涉密人员必须签《商业秘密保证及竞业限制协议》。
3.2.4涉密场所必须严格控制人员的进出。
3.2.5所有涉密介质(软盘、光盘、硬盘等)必须实行使用登记。使用完后必须作脱密处理。
3.2.6对外公布有关公司的信息必须经过有关部门审核、批准后方可执行。4附则。
4.1本规定由总经理工作部负责解释。
4.2本规定自颁布之日起执行。
第五篇:信息安全与保密管理
信息安全与保密管理规定
为了保护我院信息安全,为了保护患者信息,防止计算机失泄密问题的发生,为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行, 根据卫生部医管司修订《医院工作制度与人员岗位职责》,信息安全等级保护管理办法(公通字[2007]43号)结合我院实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在我院计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
(2)接入本院网络的计算机严禁将计算机设定为网络共享,严禁将文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入本院网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将文件存放在网络共享硬盘上。(5)保密级别材料可通过本院内网OA软件,严禁院内材料通过电子信箱、QQ等网上传递和报送。
(6)计算机严禁直接或间接连接外网和其他公共信息网络,必须实行物理隔离。
(7)要坚持“谁上网,谁负责”的原则,信息上网必须经过信息科及主管院长审查,并经主管院长批准。
(8)外网必须与涉密计算机系统实行物理隔离。
(9)在与外网相连的信息设备上不得存储、处理和传输任何涉密信息。(10)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
二、计算机维修维护管理规定
(1)计算机和存储介质发生故障时,应当向信息科提出维修申请,经批准后到指定维修地点修理,一般应当由信息科人员实施,须由外部人员到现场维修时,整个过程应当有信息科人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的信息,维修后应当进行检查。
(2)信息科应将本院所属科室设备的故障现象、故障原因记录在设备的维修档案记录本上。
(3)凡需外送修理的设备,必须经信息科和主管领导批准,并将文件进行不可恢复性删除处理后方可实施。
(4)如不能保证安全保密,应当办理审批手续,由专人负责送到信息科予以销毁。
(5)由信息科工作人员负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
(6)计算机的报废由信息科专人负责。
三、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有计算机所使用的密码。
(2)计算机的密码管理由信息科负责,计算机的密码管理由使用人负责。(3)用户密码使用规定
1)密码必须由数字、字符和特殊字符组成;
2)计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
3)计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4)计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。(4)密码的保存 1)计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示信息科工作人员认可;
2)计算机设置的用户密码须登记造册,并将密码本存放于文件柜内,由信息科管理。
四、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
(3)各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
(4)电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
(5)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(6)各院内科室自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
(7)各部门要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
(8)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
(9)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
五、涉密计算机系统病毒防治管理规定
(1)涉密计算机必须安装经过信息科许可的查、杀病毒软件。(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
(3)绝对禁止计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
(4)每周对计算机、服务器病毒进行一次查、杀检查,并将查、杀结果登记造册。
(5)计算机、服务器应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
(6)对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
(7)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
六、上网发布信息保密规定
(1)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向外网站点提供或发布信息,必须经过信息科审查,报主管院长批准。提供信息的部门应当按照一定的工作程序,健全信息审批制度。
(2)凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息审核制度。