第一篇:計算機信息安全保密工作總結
計算機信息安全保密工作總結
隨著近幾年網絡犯罪的事件日益增多,計算機的信息安全成為了各機關、企事業單位所關注的重要議題。為了保護我區教育城域網內部的計算機信息系統安全,我們始終把計算機信息系統的保密管理工作作為保密工作的重中之重,建立和完善了計算機信息系統保密技術監督和管理機制,加強涉密計算機網絡和媒體的保密管理,重視上網信息的保密檢查工作,認真做好教育網內部計算機網絡管理和工程技術人員的安全保密技術培訓工作,及時發現泄密隱患,落實防范措施。同時,還購買先進的網絡安全設備,解決我局在禪城區建區之初保密技術嚴重滯后問題,增強我區教育信息系統安全的總防范能力,較好的實現了“人防”與“技防”并舉。
一、制度健全,措施落實
為使保密工作做到有章可循,我局在區網監科等計算機信息安全部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《廣東省涉密計算機信息系統保密管理暫行規定》等法規,結合工作實際,建立和健全了《計算機信息系統保密管理制度》、《網絡管理制度》、《電腦及網絡使用管理制度》和《內部日常辦公系統(EIC)使用安全制度》等多的項防范制度,單位保密工作領導小組負責對各項規章制度的執行情況進行檢查,發現問題及時解決,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態,確保網絡安全暢通。至今沒有發生泄密事件。
二、加強學習,增強保密觀念
我區在實施網站建設的過程中,都把強化信息安全教育放到首位。使全體網絡管理人員都意識到計算機安全保護是教育中心工作的有機組成部分。為進一步提高人員計算機安全意識,由我中心牽頭,全面開展計算機網絡管理和工程技術人員的安全保密技術培訓,通過考核派發網絡安全員證,確保學校網絡管理人員持證上崗。同時,為使我局內部廣大工作人員進一步熟練掌握計算機信息安全知識,我中心還多次開展各類型的專題培訓,要求各辦公人員定期修改計算機系統密碼和辦公管理系統密碼,進一步增強責任意識。
在政務信息公開的過程中,對信息發布的安全保密嚴格把關,對如何做好信息公開中的保密管理進行了專題培訓。按照信息公開和信息發布的原則規范工作行為。信息公開工作責任到人,上傳的信息均須由各科室、學校負責人審查后報送至網站后臺,經信息員審核后發布;重大內容發布報局領導批準后才發布,從源頭上把好關,堵住漏洞,確保網站信息的保密性。
三、加強保密技術,高度重視計算機網絡的安全保密工作
我局把加快發展保密技術擺在目前保密工作的重要位置上,認真解決信息化大趨勢中保密技術嚴重滯后問題,增強防范能力。凡涉及國家秘密的通信、辦公自動化和計算機信息系統的建設,與保密設施的建設同步進行,確保涉密信息系統物理隔離的保密要求,從整體上提高保密技術防范能力。同時,加強對上網信息的跟蹤監測,及時發現問題,堵塞漏洞。
信息泄露是局域網的主要保密隱患之一,所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。由于局域網在保密防護方面有三點脆弱性:一是數據的可訪問性。二是信息的聚生性。三是設防的困難性。盡管可以層層設防,但對一個熟悉網絡技術的人來說,下些功夫就可以突破這些關卡,這給保密工作帶來一定難度。我中心根據近幾年的實踐和保密技術發展的要求,對我區計算機局域網的保密防范采取以下幾個方面的手段:(1)充分利用網絡操作系統提供的保密措施,定期進行系統升級;嚴格控制訪問權限,準確地劃分網絡信息的涉密等級、范圍和涉密人員;同時,還在文件服務器加裝需要CA認證的安全服務,防止非法闖入者以超級用戶身份瀏覽網絡信息。
(2)加強數據庫的信息保密防護。采用現代密碼技術,加大保密強度。借助現代密碼技術對數據進行加密,將重要秘密信息由明文變為密文。
(3)采用防火墻技術,防止局域網與外部網連通后秘密信息的外泄。局域網最安全的保密方法莫過于不與外部聯網,但除了一些重點單位和要害部門,大多數局域網都與廣域網的連接。防火墻是建立在局域網與外部網絡之間的電子系統,用于實現訪問控制,即阻止外部入侵者進入局域網內部,而允許局域網內部用戶訪問外部網絡。
(4)在各科室安裝國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。
四、加強對重要設備的監管,確保信息不外流
對于涉及重要信息的計算機和計算機外部設備(包括軟盤、U盤、光盤、移動硬盤等)進行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲器混合使用,不使用時由專人管理,存放在有密碼鎖的柜內,不得外借;對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理;儲有重要信息的設備報廢時,均需進行粉碎性處理。如電腦設備需要外送修理時,有指定人員跟隨聯系,電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
第二篇:計算機信息安全保密工作總結
計算機信息安全保密工作總結
隨著近幾年網絡犯罪的事件日益增多,計算機的信息安全成為了各機關、企事業單位所關注的重要議題。為了保護我區教育城域網內部的計算機信息系統安全,我們始終把計算機信息系統的保密管理工作作為保密工作的重中之重,建立和完善了計算機信息系統保密技術監督和管理機制,加強涉密計算機網絡和媒體的保密管理,重視上網信息的保密檢查工作,認真做好教育網內部計算機網絡管理和工程技術人員的安全保密技術培訓工作,及時發現泄密隱患,落實防范措施。同時,還購買先進的網絡安全設備,解決我局在禪城區建區之初保密技術嚴重滯后問題,增強我區教育信息系統安全的總防范能力,較好的實現了“人防”與“技防”并舉。
一、制度健全,措施落實
為使保密工作做到有章可循,我局在區網監科等計算機信息安全部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《廣東省涉密計算機信息系統保密管理暫行規定》等法規,結合工作實際,建立和健全了《計算機信息系統保密管理制度》、《網絡管理制度》、《電腦及網絡使用管理制度》和《內部日常辦公系統(EIC)使用安全制度》等多的項防范制度,單位保密工作領導小組負責對各項規章制度的執行情況進行檢查,發現問題及時解決,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態,確保網絡安全暢通。至今沒有發生泄密事件。
二、加強學習,增強保密觀念
我區在實施網站建設的過程中,都把強化信息安全教育放到首位。使全體網絡管理人員都意識到計算機安全保護是教育中心工作的有機組成部分。為進一步提高人員計算機安全意識,由我中心牽頭,全面開展計算
機網絡管理和工程技術人員的安全保密技術培訓,通過考核派發網絡安全員證,確保學校網絡管理人員持證上崗。同時,為使我局內部廣大工作人員進一步熟練掌握計算機信息安全知識,我中心還多次開展各類型的專題培訓,要求各辦公人員定期修改計算機系統密碼和辦公管理系統密碼,進一步增強責任意識。
在政務信息公開的過程中,對信息發布的安全保密嚴格把關,對如何做好信息公開中的保密管理進行了專題培訓。按照信息公開和信息發布的原則規范工作行為。信息公開工作責任到人,上傳的信息均須由各科室、學校負責人審查后報送至網站后臺,經信息員審核后發布;重大內容發布報局領導批準后才發布,從源頭上把好關,堵住漏洞,確保網站信息的保密性。
三、加強保密技術,高度重視計算機網絡的安全保密工作
我局把加快發展保密技術擺在目前保密工作的重要位置上,認真解決信息化大趨勢中保密技術嚴重滯后問題,增強防范能力。凡涉及國家秘密的通信、辦公自動化和計算機信息系統的建設,與保密設施的建設同步進行,確保涉密信息系統物理隔離的保密要求,從整體上提高保密技術防范能力。同時,加強對上網信息的跟蹤監測,及時發現問題,堵塞漏洞。
信息泄露是局域網的主要保密隱患之一,所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。由于局域網在保密防護方面有三點脆弱性:一是數據的可訪問性。二是信息的聚生性。三是設防的困難性。盡管可以層層設防,但對一個熟悉網絡技術的人來說,下些功夫就可以突破這些關卡,這給保密工作帶來一定難度。我中心根據近幾年的實踐和保密技術發展的要求,對我區計算機局域網的保密防范采取以下幾個方面的手段:
(1)充分利用網絡操作系統提供的保密措施,定期進行系統升級;嚴格控制訪問權限,準確地劃分網絡信息的涉密等級、范圍和涉密人員;同時,還在文件服務器加裝需要CA認證的安全服務,防止非法闖入者以超級用戶身份瀏覽網絡信息。
(2)加強數據庫的信息保密防護。采用現代密碼技術,加大保密強度。借助現代密碼技術對數據進行加密,將重要秘密信息由明文變為密文。
(3)采用防火墻技術,防止局域網與外部網連通后秘密信息的外泄。局域網最安全的保密方法莫過于不與外部聯網,但除了一些重點單位和要害部門,大多數局域網都與廣域網的連接。防火墻是建立在局域網與外部網絡之間的電子系統,用于實現訪問控制,即阻止外部入侵者進入局域網內部,而允許局域網內部用戶訪問外部網絡。
(4)在各科室安裝國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。
四、加強對重要設備的監管,確保信息不外流
對于涉及重要信息的計算機和計算機外部設備(包括軟盤、U盤、光盤、移動硬盤等)進行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲器混合使用,不使用時由專人管理,存放在有密碼鎖的柜內,不得外借;對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理;儲有重要信息的設備報廢時,均需進行粉碎性處理。如電腦設備需要外送修理時,有指定人員跟隨聯系,電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
第三篇:計算機信息安全保密工作總結
計算機信息安全保密工作總結
2012年,為了保護我公司內部的計算機信息系統安全,我們始終把計算機信息系統的保密管理工作作為保密工作的重中之重,建立和完善了計算機信息系統保密技術監督和管理機制,加強涉密計算機網絡和媒體的保密管理,重視上網信息的保密檢查工作,認真做好公司內部計算機網絡管理和工程技術人員的安全保密技術培訓工作,及時發現泄密隱患,落實防范措施。同時,還購買先進的網絡安全設備,解決我公司之初保密技術滯后問題,增強我公司信息系統安全的總防范能力,較好的實現了“人防”與“技防”并舉。
一、制度健全,措施落實
為使保密工作做到有章可循,我公司計算機信息安全根據《中華人民共和國計算機信息系統安全保護條例》等法規,結合工作實際,建立和健全了《保密管理制度》、《網絡管理制度》等多的項防范制度,單位保密工作領導小組負責對各項規章制度的執行情況進行檢查,發現問題及時解決,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態,確保網絡安全暢通。至今沒有發生泄密事件。
二、加強學習,增強保密觀念
我公司在實施網站建設的過程中,都把強化信息安全教育放到首位。使全體網絡管理人員都意識到計算機安全保護是教育中心工作的有機組成部分。為進一步提高人員計算機安全意識,由我中心牽頭,全面開展計算機網絡管理和工程技術人員的安全保密技術培訓。同時,為使我局內部廣大工作人員進一步熟練掌握計算機信息安全知識,我中心還多次開展各類型的專題培訓,要求各辦公人員定期修改計算機系統密碼和辦公管理系統密碼,進一步增強責任意識。
三、加強保密技術,高度重視計算機網絡的安全保密工作
我公司把加快發展保密技術擺在目前保密工作的重要位置上,認真解決信息化大趨勢中保密技術滯后問題,增強防范能力。凡涉及國家秘密的通信、辦公自動化和計算機信息系統的建設,與保密設施的建設同步進行,確保涉密信息系統物理隔離的保密要求,從整體上提高保密技術防范能力。同時,加強對上網信息的跟蹤監測,及時發現問題,堵塞漏洞。
信息泄露是局域網的主要保密隱患之一,所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。由于局域網在保密防護方面有三點脆弱性:一是數據的可訪問性。二是信息的聚生性。三是設防的困難性。盡管可以層層設防,但對一個熟悉網絡技術的人來說,下些功夫就可以突破這些關卡,這給保密工作帶來一定難度。我中心根據近幾年的實踐和保密技術發展的要求,對我公司計算機局域網的保密防范采取以下幾個方面的手段:
(1)充分利用網絡操作系統提供的保密措施,定期進行系統升級;嚴格控制訪問權限,準確地劃分網絡信息的涉密等級、范圍和涉密人員;
(2)加強數據庫的信息保密防護。采用現代密碼技術,加大保密強度。借助現代密碼技術對數據進行加密,將重要秘密信息由明文變為密文。
(3)采用防火墻技術,防止局域網與外部網連通后秘密信息的外泄。局域網最安全的保密方法莫過于不與外部聯網,但除了一些重點單位和要害部門,大多數局域網都與廣域網的連接。防火墻是建立在局域網與外部網絡之間的電子系統,用于實現訪問控制,即阻止外部入侵者進入局域網內部,而允許局域網內部用戶訪問外部網絡。
(4)在各科室安裝國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。
四、加強對重要設備的監管,確保信息不外流
對于涉及重要信息的計算機和計算機外部設備(包括軟盤、U盤、光盤、移動硬盤等)進行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲器混合使用,不使用時由專人管理,存放在有密碼鎖的柜內,不得外借;對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理;儲有重要信息的設備報廢時,均需進行粉碎性處理。如電腦設備需要外送修理時,有指定人員跟隨聯系,電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
第四篇:計算機信息安全保密工作制度
計算機信息安全保密工作制度
一、各區縣工商局、市局各科、室、隊、中心主要負責人為本單位計算機信息安全保密工作第一責任人,并堅持“誰經辦誰負責”原則。
二、上網發布信息保密管理
(一)上網信息堅持“誰發布誰負責”原則,必須經過本單位主要負責人審查批準,重大信息,必須經市局領導審查批準。
(二)使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
(三)涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
三、計算機上網安全保密管理
(一)處理涉密文件的計算機一律不許連接互聯網。
(二)禁止在沒有防護措施的情況下將互聯網上的數據拷貝到處理涉密文件的計算機上。
(三)禁止將處理涉密文件的計算機、涉密移動存儲設備與連接互聯網的計算機、移動存儲設備混用。
(四)禁止在處理涉密公文的計算機上使用具有無線互聯功能的設備。任何未經查殺病毒的介質(磁盤、光盤軟件)不得在處理涉密公文的計算機上使用。
(一)指導和督促涉密人員正確、規范運用計算機、移動存儲設備、網絡,防止涉密泄密。
(二)對處理涉密文件的計算機工作情況進行全面管理和監控,保障計算機網絡的正常運行,處理計算機故障,并注意搜集出現的問題,及時向辦公室報告。
(三)負責涉密計算機病毒防治工作,監督安裝防毒軟件、防火墻,及時升級防病毒軟件、清除病毒、通報感染病毒情況,隔離感染病毒的計算機,對感染病毒的計算機進行殺毒或格式化硬盤處理。
(四)網絡管理人員負責管轄范圍內的計算機的安全使用工作。縣區網管人員應相對固定,確需調換的,需報經市局信息中心批準。
七、紀律要求
市縣(區)信息中心和網絡管理人員及相關人員若違反本規定,給單位和個人造成政治和經濟損失的,將按《國家保密法》、《領導干部保密工作責任制的規定》、《國家秘密載體保密管理規定》、《計算機信息系統保密管理暫行規定》、《嚴禁用涉密計算機上互聯網的通知》、《對外經濟合作提供資料保密暫行規定》、《對外科技交流保密提醒制度》、《關于加強四川省電子公文交換保密管理工作的意見》等法律、法規及省、市局相關紀律要求追究單位負責人和相關人員的行政和經濟責任。
第五篇:計算機信息安全保密管理制度
上海市漢瑞祥貿易有限公司
信息安全保密管理制度
第一條 為加強計算機安全保密工作的管理,特制定本制度。
第二條 管理職責
(一)負責硬件及軟件的統一管理和安全運行,服務器上數據資料、信息資料的保密。
(二)各部門負責本部門數據信息、資料的保密。
(三)計算機操作人員負責本人使用的計算機的開機口令、網絡口令及用戶口令的保密。
第三條 計算機網絡不利于安全保密的因素。
(一)計算機網絡的工作人員泄露計算機信息、網絡數據、資料。
(二)計算機內網絡數據、信息、資料容易被復印和刪改。
(三)計算機系統容易被破壞,其軟件可能被外來病毒或黑客侵入。
(四)聯網的計算機內秘密被竊取后難以發現。
第四條 安全管理范圍
(一)計算機硬件和外部設備。
(二)計算機軟件(系統、工具、應用軟件和網絡服務器、各單機內的各種數據)。
第五條 保密管理范圍
(一)進入計算機內的各種數據、資料、文件、圖紙等。
(二)經計算機處理后輸出的各種數據、報表、文件、圖紙等。
(三)自力開發、協作開發、委托開發或引進、購買的各種軟件程序及其資料、源代碼等。
(四)計算機開機口令、網絡口令及用戶口令。
第六條 操作安全
(一)接受計算機安全培訓和計算機操作培訓,未接受培訓者需在計算機人員的指導下使用計算機。
(二)無關人員及外單位人員未經批準,不得操作計算機。
(三)嚴格遵守計算機操作規程,愛護計算機及相關的設備設施,個人不得私自拆卸和連接各種硬件設備。
(四)公司員工因故離開本公司,交接完畢后應及時注銷該員工的所有用戶信息。
第七條 數據安全
(一)新購置的軟件(除設備帶的軟件)必須由備案登記。
(二)計算機操作人員負責對本機硬盤中的重要數據、資料、文件等及時做好備份工作。
(三)不得超越自己的權限范圍,修改他人或服務器內的公用數據。
第八條病毒檢測
(一)安裝殺毒軟件,并設置不斷升級。
(二)各計算機操作人員負責查殺所使用的計算機上的病毒。
(三)凡購買、拷貝或通過其它途徑獲得的軟件,在計算機系統內首次使用前,均須進行例行病毒檢測,對查明染有病毒的軟件,應及時采取清除和防止擴散等措施,不得私自安裝。
(四)未經許可,不得在計算機系統上使用從外面帶入的U盤和光盤等。
(五)發現異常病毒應及時報告,同時作好記錄,配合追查病毒的來源。
第九條防止計算機泄密的措施
(一)加強對計算管理人員、操作人員以及能接觸計算機的人員的保密教育,增強保密觀念,采取分工負責制辦法,防止因一人的疏忽而影響整個系統的安全。
(二)對輸入計算機的各種數據、資料和輸出的各種報表、圖紙等,應及時處理和妥善保管。
(三)計算機軟件或數據應根據其密級劃分相應的等級,由專人負責進行嚴格的管理,重要的做好備份及時移交檔案室保管。
(四)對含有密級信息的記錄介質(如U盤、硬盤、光盤等)要由專人負責保管,對其使用、借閱、復印、攜帶、移交、保存銷毀等過程均應嚴格管理。
上海市漢瑞祥貿易有限公司2012年1月30日
點擊咨詢 