第一篇:網(wǎng)絡(luò)安全保密承諾書(shū)
網(wǎng)絡(luò)安全保密承諾書(shū)
本人莊重承諾:
一、認(rèn)真遵守國(guó)家保密法律、法規(guī)和規(guī)章制度,履行保密義務(wù);
二、不提供虛假個(gè)人信息,自愿接受保密審查;
二、不違規(guī)記錄、存儲(chǔ)、復(fù)制國(guó)家秘密和企業(yè)商業(yè)秘密信息,不 違規(guī)留存國(guó)家秘密和企業(yè)商業(yè)秘密載體;
三、不以任何方式泄露所接觸和知悉的國(guó)家秘密和企業(yè)商業(yè)秘 密;
四、未經(jīng)單位審查批準(zhǔn),不擅自發(fā)表涉及未公開(kāi)工作內(nèi)容的文章、著述;
五、離崗時(shí),自愿接受脫密期管理,簽訂保密承諾書(shū)。違反上 述承諾,自愿承擔(dān)黨紀(jì)、政紀(jì)責(zé)任和法律后果。
承諾人簽名:
年 月 日
第二篇:保密網(wǎng)絡(luò)安全自查報(bào)告
今年以來(lái),為深入貫徹各級(jí)領(lǐng)導(dǎo)關(guān)于加強(qiáng)保密工作的指示精神,按照市保密局的工作要求,結(jié)合我單位保密工作實(shí)際,現(xiàn)將我單位保密工作網(wǎng)絡(luò)安全自查情況報(bào)告如下:
一、強(qiáng)化保密知識(shí)宣傳教育,增強(qiáng)干部職工的保密意識(shí)
針對(duì)包括部分領(lǐng)導(dǎo)在內(nèi)的廣大干部職工中普遍存在的保密工作說(shuō)起來(lái)重要、做起來(lái)次要、忙起來(lái)不要的懈怠觀念,今年,我局把保密工作作為內(nèi)部工作的一項(xiàng)重點(diǎn)來(lái)抓,嚴(yán)格執(zhí)行上級(jí)保密工作要求,切實(shí)加強(qiáng)自身保密工作建設(shè)。本著預(yù)防為主的原則,組織所有干部職工認(rèn)真學(xué)習(xí)并嚴(yán)格執(zhí)行有關(guān)保密法規(guī)。學(xué)習(xí)的內(nèi)容主要有:《中華人民共和國(guó)保守國(guó)家秘密法》、《領(lǐng)導(dǎo)干部保密制度》、《會(huì)議保密規(guī)定》和《公文保密制度》等與機(jī)關(guān)日常工作密切相關(guān)的法規(guī)制度、上級(jí)有關(guān)保密工作的指示、保密規(guī)章制度以及科技、地方志法律法規(guī)等等。在保密教育中,我們做到了三個(gè)結(jié)合:即保密工作與科技工作實(shí)際相結(jié)合;日常性教育和重大活動(dòng)前的教育相結(jié)合;正面教育與反面案例教育相結(jié)合。同時(shí)加強(qiáng)了對(duì)涉密人員的保密教育和管理。領(lǐng)導(dǎo)班子、科室負(fù)責(zé)人、檔案人員等按規(guī)定每年簽訂《保密承諾書(shū)》,進(jìn)一步增強(qiáng)保密意識(shí),克服麻痹大意思想,避免泄密事件的發(fā)生。
二、及時(shí)傳達(dá)保密工作精神,認(rèn)真完成保密工作任務(wù)
我局始終將保密工作作為重點(diǎn)工作擺上工作議程。對(duì)上級(jí)保密部門(mén)下發(fā)的文件力爭(zhēng)做到及時(shí)傳達(dá)和認(rèn)真落實(shí),并能很好地完成保密部門(mén)交予的各項(xiàng)任務(wù)。能夠把保密工作納入業(yè)務(wù)工作中同步考慮,避免泄密事件發(fā)生。在今年文件歸檔中,局領(lǐng)導(dǎo)特別要求文件清理歸檔人員要注意涉密文件,對(duì)涉密文件要嚴(yán)格按照保密規(guī)定的程序處理,不得隨意歸檔。
三、健全保密制度建設(shè),抓住保密工作管理環(huán)節(jié)
我局根據(jù)保密工作規(guī)定,成立了保密工作領(lǐng)導(dǎo)小組,并明確各自工作職責(zé)。進(jìn)一步完善了《保密工作制度》、《涉密人員保密管理制度》、《計(jì)算機(jī)安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密員崗位職責(zé)》、《科技查閱制度》、《涉密文件處理(管理)規(guī)定》、《保密工作人員管理規(guī)定》等保密工作規(guī)章制度,并裝訂成冊(cè),分管領(lǐng)導(dǎo)以及所有涉密人員做到了人手一冊(cè),使保密工作有據(jù)可依、有章可循,嚴(yán)格按制度規(guī)范辦事程序。
四、加強(qiáng)對(duì)保密重點(diǎn)部位的安全管理
(一)為真正做到保守機(jī)密慎之又慎,我局結(jié)合工作實(shí)際,確定科技庫(kù)房管理人員、辦公室人員、文秘工作崗位、計(jì)算機(jī)系統(tǒng)、財(cái)務(wù)管理等幾個(gè)保密重點(diǎn)部位,并列入要害部位管理之中切實(shí)加強(qiáng)防范。
(二)根據(jù)業(yè)務(wù)工作特點(diǎn)對(duì)涉密與非涉密計(jì)算機(jī)予以明確區(qū)分,確定了商密網(wǎng)專用電腦、財(cái)務(wù)專用電腦、辦公文件制作專用電腦處理內(nèi)部單位保密信息涉密計(jì)算機(jī),做到上網(wǎng)不涉密,涉密不上網(wǎng),同時(shí)規(guī)定不準(zhǔn)上因特網(wǎng)以防失泄密;其次是對(duì)涉密計(jì)算機(jī)逐臺(tái)設(shè)置開(kāi)機(jī)密碼,重要目錄設(shè)置密鑰口令進(jìn)行身份認(rèn)證,對(duì)計(jì)算機(jī)病毒進(jìn)行查毒殺毒。加強(qiáng)電腦資料的保管,未經(jīng)單位領(lǐng)導(dǎo)同意,嚴(yán)禁將單位軟件資料打印或拷貝給外單位人員。
(三)加強(qiáng)對(duì)涉密機(jī)和磁介質(zhì)的維修保密管理。當(dāng)涉密機(jī)和涉密軟、硬盤(pán)、移動(dòng)磁盤(pán)發(fā)生故障時(shí),由辦公室查明原因及具體情況后,聯(lián)系專業(yè)電腦公司派技術(shù)人員直接上門(mén)到單位對(duì)故障機(jī)和磁介質(zhì)進(jìn)行現(xiàn)場(chǎng)維修,以確保秘密信息不被泄密和被竊。同時(shí)按規(guī)定加強(qiáng)做好對(duì)新聞出版、對(duì)外提供信息的保密監(jiān)管工作,防范于未然。
(四)加強(qiáng)對(duì)機(jī)要文件的管理和各類文件的印制、保管、清理、歸檔、銷(xiāo)毀工作的保密安全措施。特別是對(duì)起草文件過(guò)程中產(chǎn)生的廢棄稿紙,不準(zhǔn)隨便亂扔,集中進(jìn)行燒毀或用保密碎紙機(jī)進(jìn)行碎紙銷(xiāo)毀。傳閱夾內(nèi)的文件,不許隨意抽取,不得擅自擴(kuò)大文件的傳閱范圍,文件閱畢后,必須簽注姓名(全稱)及時(shí)間。傳閱文件一般每次不得超過(guò)兩天,急件閱后即退,不得任意積壓與延長(zhǎng)時(shí)間。凡發(fā)給領(lǐng)導(dǎo)干部私人圈閱的各類文件,在年終必須按規(guī)定做好清退工作。
五、制訂保密工作計(jì)劃,加強(qiáng)保密檢查
年初,我局根據(jù)上級(jí)保密部門(mén)工作精神,制定了本單位保密工作計(jì)劃,并認(rèn)真對(duì)照計(jì)劃,定期開(kāi)展檢查,發(fā)現(xiàn)隱患,認(rèn)真整改。在文件清理歸檔過(guò)程中,保密領(lǐng)導(dǎo)小組多次進(jìn)行督查指導(dǎo),保證了文件歸檔的質(zhì)量。
今年以來(lái),對(duì)保密工作高度重視,本著預(yù)防為主的原則,加強(qiáng)了保密工作建設(shè),認(rèn)真進(jìn)行自查,使保密工作得到了較好地落實(shí),有力地推動(dòng)了單位保密工作向依法管理、依法治密邁進(jìn),保障了全市經(jīng)濟(jì)社會(huì)的健康有序發(fā)展。
第三篇:網(wǎng)絡(luò)安全保密基本知識(shí)
網(wǎng)絡(luò)安全保密基本知識(shí)
2007-10-11 被閱讀3557次
一、網(wǎng)絡(luò)安全保密基礎(chǔ)知識(shí)
1、網(wǎng)絡(luò)系統(tǒng)有哪些不安全因素?
一是協(xié)議的開(kāi)放性。TCP/IP協(xié)議不提供安全保證,網(wǎng)絡(luò)協(xié)議的開(kāi)放性方便了網(wǎng)絡(luò)互連,同時(shí)也為非法入侵者提供了方便。非法入侵者可以冒充合法用戶進(jìn)行破壞,篡改信息,究取報(bào)文內(nèi)容。
二是因特網(wǎng)主機(jī)上有不安全業(yè)務(wù),如遠(yuǎn)程訪問(wèn)。許多數(shù)據(jù)信息是明文傳輸,明文傳輸既提供了方便,也為入侵者提供了竊取條件。入侵者可以利用網(wǎng)絡(luò)分析工具實(shí)時(shí)竊取到網(wǎng)絡(luò)上的各種信息,甚至可以獲得主機(jī)系統(tǒng)網(wǎng)絡(luò)設(shè)備的超級(jí)用戶口令,從而輕易地進(jìn)入系統(tǒng)。
三是因特網(wǎng)連接基于主機(jī)上社團(tuán)的彼此信任,只要侵入一個(gè)社團(tuán),其他就可能受到攻擊。
由于計(jì)算機(jī)網(wǎng)絡(luò)存在以上種種不安全因素,因此,凡是在沒(méi)有經(jīng)過(guò)保密部門(mén)審查認(rèn)可的計(jì)算機(jī)網(wǎng)絡(luò)上,尤其是在公共信息網(wǎng)絡(luò)上,利用電子郵件、遠(yuǎn)程登錄等5大功能傳遞、交流信息都是不安全的。
2、什么是政務(wù)外網(wǎng)?什么是政務(wù)內(nèi)網(wǎng)?
“電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成,兩網(wǎng)之間物理隔離,政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。”
政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng),主要運(yùn)行政務(wù)部門(mén)面向社會(huì)的專業(yè)性服務(wù)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。因此,政務(wù)外網(wǎng)不能處理、存儲(chǔ)國(guó)家秘密信息,是非涉密網(wǎng)。
政務(wù)內(nèi)網(wǎng)屬于涉密網(wǎng),主要運(yùn)行國(guó)家秘密信息和“密”與“非密”區(qū)分不清的信息。
什么是政府網(wǎng)站?什么是政府上網(wǎng)工程?
是指在各政府部門(mén)信息化建設(shè)的基礎(chǔ)上,建立起跨部門(mén)的、綜合的業(yè)務(wù)應(yīng)用系統(tǒng),使公民、企業(yè)與政府工作人員都能快速便捷地接入所有相關(guān)政府部門(mén)的業(yè)務(wù)應(yīng)用系統(tǒng),獲得適時(shí)的個(gè)性化服務(wù)。
政府網(wǎng)站有外網(wǎng)網(wǎng)站和內(nèi)網(wǎng)網(wǎng)站之分。外網(wǎng)網(wǎng)站主要為社會(huì)提供公共服務(wù)。內(nèi)網(wǎng)網(wǎng)站主要是為政府各部門(mén)的公務(wù)人員提供服務(wù)。
“政府上網(wǎng)工程”,是由電信總局和中央國(guó)家相關(guān)部委信息主管機(jī)構(gòu)于1999年策劃發(fā)運(yùn)和統(tǒng)一規(guī)劃部署,使我國(guó)政府各級(jí)各部門(mén)在163/169網(wǎng)上建立正式站點(diǎn)并提供信息共享和便民服務(wù)的應(yīng)用項(xiàng)目。
3、政務(wù)(黨務(wù))信息如何分類?
政務(wù)(黨務(wù))信息按其敏感程度可分為三種:國(guó)家秘密信息、內(nèi)部信息和公開(kāi)信息。
(1)國(guó)家秘密
《保密法》第二條規(guī)定:“國(guó)家秘密是關(guān)系國(guó)家的安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍人的員知悉的事項(xiàng)。”
國(guó)家秘密事項(xiàng)分為:絕密級(jí)、機(jī)密級(jí)、秘密級(jí)三個(gè)等級(jí)。“絕密”是最重要的國(guó)家秘密,泄露會(huì)使國(guó)家的安全和利益遭受特別嚴(yán)重的損害;“機(jī)密”是重要的國(guó)家秘密,泄露會(huì)使國(guó)家的安全和利益遭受?chē)?yán)重的損害;“秘密“是一般的國(guó)家秘密,泄露會(huì)使國(guó)家的安全和利益遭受損害。
(2)內(nèi)部信息
內(nèi)部信息分為:工作秘密和商業(yè)秘密。
工作秘密——《國(guó)家公務(wù)員暫行條例》提出工作秘密的概念。它是指各級(jí)國(guó)家機(jī)關(guān)在其公務(wù)活動(dòng)和內(nèi)部管理中產(chǎn)生的不屬于國(guó)家秘密而又不宜對(duì)外公開(kāi),一旦公開(kāi)或被泄露,會(huì)給本機(jī)關(guān)、單位的工作帶來(lái)被動(dòng),造成損害的事項(xiàng)。
工作秘密不分等級(jí),只在屬于工作秘密載體的正面(文件、資料的首頁(yè))標(biāo)注“內(nèi)部”、“內(nèi)部文件”、“內(nèi)部資料”、“內(nèi)部刊物”等字樣,作為工作秘密的標(biāo)志。
商業(yè)秘密——根據(jù)《刑法》和《反不正當(dāng)競(jìng)爭(zhēng)法》的規(guī)定,“商業(yè)秘密是指不為公眾所知悉,能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益,具有實(shí)用性,并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。”所謂技術(shù)信息,是指具有經(jīng)濟(jì)價(jià)值的技術(shù)知識(shí),通常包括產(chǎn)品的工藝設(shè)計(jì)、配方、質(zhì)量標(biāo)準(zhǔn)、質(zhì)量管理及其他生產(chǎn)技術(shù)等方面的技術(shù)知識(shí)。所謂經(jīng)營(yíng)信息,通常包括生產(chǎn)經(jīng)營(yíng)的發(fā)展規(guī)劃和計(jì)劃、營(yíng)銷(xiāo)范圍和方式及手段、貨源和客戶名單、產(chǎn)品成本、對(duì)外談判底盤(pán)和策略、標(biāo)底、財(cái)務(wù)住處等等。
(3)公開(kāi)信息
政務(wù)(黨務(wù))信息在正式定稿后,可以通過(guò)新聞媒體或公共信息網(wǎng)絡(luò)向外界公布,與社會(huì)有償或無(wú)償共享的,都屬于公開(kāi)信息。
4、政務(wù)(黨務(wù))信息安全保密的內(nèi)涵是什么?
政務(wù)(黨務(wù))信息安全保密是指政務(wù)(黨務(wù))信息具有保密性、完整性、可用性、可控性和抗抵賴性。
(1)保密性 即保證信息在產(chǎn)生、傳輸、處理和存儲(chǔ)的各個(gè)環(huán)節(jié)不泄露給未被授權(quán)的用戶或供其使用。
(2)完整性 即保證信息在存儲(chǔ)或傳輸過(guò)程中不被未經(jīng)授權(quán)的人篡改、破壞,保證真實(shí)的信息從真實(shí)的信源無(wú)失真地到達(dá)真實(shí)的信宿。
(3)可用性 即保證合法用戶在需要時(shí)可以使用所需的準(zhǔn)確信息,防止由于病毒等其他主客觀因素造成系統(tǒng)拒絕服務(wù),妨礙合法用戶對(duì)信息的正常使用。
(4)可控性 即保證合法用戶對(duì)信息能夠進(jìn)行讀取和修改,防止非法用戶對(duì)信息進(jìn)行惡意篡改和破壞,并對(duì)信息內(nèi)容和信息系統(tǒng)實(shí)施安全監(jiān)控管理。
(5)抗抵賴性 即保證發(fā)送信息的行為人不能否認(rèn)自己的行為,使發(fā)送行為具有可信度。常用的方法是數(shù)字簽名。
5、網(wǎng)絡(luò)安全保密面臨哪些主要威脅?
據(jù)有關(guān)部門(mén)統(tǒng)計(jì),黨政機(jī)關(guān)和軍隊(duì)的網(wǎng)絡(luò)安全威脅70%來(lái)自于外部,而金融、證券系統(tǒng)和企業(yè)的網(wǎng)絡(luò)安全威脅70%來(lái)自于內(nèi)部。網(wǎng)絡(luò)安全保密面臨的主要威脅是:
(1)黑客攻擊
所謂“黑客”(Hacker)是指那些未經(jīng)計(jì)算機(jī)信息系統(tǒng)所有者許可或默許而進(jìn)入該系統(tǒng)的人。他們或竊取信息,或破壞系統(tǒng)。
據(jù)最新統(tǒng)計(jì)顯示,全球網(wǎng)絡(luò)每20秒就遭遇一次黑客的襲擊。因?yàn)镮ntenet是一個(gè)開(kāi)放的空間,任何人都可以在這個(gè)空間中跨地域登陸、漫游、調(diào)閱信息。這使得闖入他人信息系統(tǒng)竊取信息或進(jìn)行破壞的行為不宜被發(fā)覺(jué)和追究,因而使得一些別有用的組織和個(gè)人有恃無(wú)恐。
(2)病毒侵?jǐn)_
“病毒”是“指編造或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼”。從本質(zhì)上講,計(jì)算機(jī)病毒是一種具有自我繁殖能力的程序。它具有寄生性、傳染性、潛伏性和危害性等特點(diǎn)。
病毒主要有3個(gè)作用,一是破壞計(jì)算機(jī)功能,二是毀壞計(jì)算機(jī)中的數(shù)據(jù),三是竊取數(shù)據(jù)。
病毒傳播的主要渠道有:
(1)在因特網(wǎng)和公共信息網(wǎng)上傳播;
(2)通過(guò)軟盤(pán)和光盤(pán)傳播;
(3)靠計(jì)算機(jī)硬件(帶病毒的芯片)傳播。
當(dāng)前,電子郵件是病毒傳播的主要媒介。據(jù)統(tǒng)計(jì),近年來(lái)用電子郵件感染病毒的電腦占87%。
利用病毒技術(shù)用為信息戰(zhàn)中的隱型武器,已經(jīng)成為西方發(fā)達(dá)國(guó)家公開(kāi)的秘密。
(3)電磁泄漏發(fā)射
我國(guó)從20世紀(jì)90年代開(kāi)始研究電磁泄漏發(fā)射技術(shù),其標(biāo)準(zhǔn)、測(cè)試和防護(hù)技術(shù)及產(chǎn)品歸口國(guó)家保密局管理。
電磁泄漏發(fā)射的方式主要有以下兩種:
(1)輻射泄漏。電子設(shè)備處在高頻工作狀態(tài)下,會(huì)向外輻射電磁波。所有的信息設(shè)備,包括計(jì)算機(jī)、傳真機(jī)、電話、服務(wù)器、路由器等,在工作時(shí)都會(huì)產(chǎn)生電磁輻射信號(hào),其中輻射最危險(xiǎn)的是微機(jī)顯示器,它不僅輻射強(qiáng)度大,而且容易還原。
據(jù)資料報(bào)道,病因視頻還原接收機(jī)的可接收距離為250米,英國(guó)的接收距離可達(dá)1500米。我國(guó)用于保密檢查的視頻接收設(shè)備,最遠(yuǎn)可在75米處還原微機(jī)顯示器的輻射信息。
(2)傳導(dǎo)泄漏。這是計(jì)算機(jī)特有的一種現(xiàn)象。即計(jì)算機(jī)在工作時(shí),其處理的信息能沿著其電源線和通信線路進(jìn)行傳播發(fā)射。
(4)磁介質(zhì)疏于管理
磁介質(zhì)具有驚人的存儲(chǔ)功能。涉密磁介質(zhì)已經(jīng)成為另一個(gè)“機(jī)要室”。目前磁介質(zhì)存儲(chǔ)信息存在以下泄密隱患:
一是在操作系統(tǒng)中,簡(jiǎn)單的“刪除”命令,只是刪掉文件名,并沒(méi)有清除磁盤(pán)上的文件信息,通過(guò)文件恢復(fù)工具就可以找到文件內(nèi)容。
二是磁介質(zhì)具有剩磁效應(yīng),即一般“格式化”或覆蓋寫(xiě)入其他信息后,通過(guò)專有技術(shù)設(shè)備,仍可以將原涉密信息復(fù)原出來(lái)。
三是普通用戶對(duì)報(bào)廢磁介質(zhì)的處理,缺乏可靠的消磁手段,只是簡(jiǎn)單地丟棄。
目前,施工單位沒(méi)有將存儲(chǔ)過(guò)國(guó)家秘密信息的磁介質(zhì)作為國(guó)家秘密載體,納入保密工作的管理范圍,存在很大的泄密隱患。比如涉密軟盤(pán)沒(méi)有標(biāo)密、登記、編號(hào)、備案,實(shí)行統(tǒng)一管理,而是由個(gè)人自行管理;有的沒(méi)有存放在密碼保險(xiǎn)柜中而被盜;有的隨意降低密級(jí)使用,復(fù)制其他信息進(jìn)行交流。再如涉密筆記本電腦,攜帶外出,沒(méi)有采取可靠的保密措施,在旅行中被盜,有的在賓館中被盜;涉密服務(wù)器和臺(tái)式電腦,放置的環(huán)境不安全,被人破門(mén)而入,卸走硬盤(pán)。另外,涉密電腦和其他涉密磁介質(zhì)的維修和更新淘汰較隨意,缺乏統(tǒng)一管理,等等。
(5)內(nèi)部人員意識(shí)不強(qiáng),防范不力
內(nèi)部人員,主要包括機(jī)關(guān)工作人員和信息系統(tǒng)的管理、編程和維護(hù)人員等。內(nèi)部人員在建設(shè)、使用網(wǎng)絡(luò)或微機(jī)過(guò)程中,存在以下幾個(gè)方面的問(wèn)題:
一是認(rèn)識(shí)上存在誤區(qū)。有的片面強(qiáng)調(diào)信息網(wǎng)絡(luò)建設(shè)應(yīng)用第一,把安全保密放在從屬、次要的地位,對(duì)保密設(shè)施的建設(shè)重視不夠,投入太少,對(duì)保密管理措施的落實(shí)避重就輕,應(yīng)付了事;有的盲目自信,認(rèn)為網(wǎng)絡(luò)安全了也就保密了,把對(duì)涉密網(wǎng)絡(luò)的安全保密建設(shè)和管理等同于普通網(wǎng)絡(luò)的安全建設(shè)和管理。
二是思想麻痹,有章不循。有的缺乏信息安全保密意識(shí),對(duì)有關(guān)規(guī)定和要求熟視無(wú)睹;有的有章不循,違反操作規(guī)程。比如安裝物理隔離卡的微機(jī),有“內(nèi)網(wǎng)”和“外網(wǎng)”兩種工作環(huán)境,國(guó)家秘密和內(nèi)部辦公信息只有在“內(nèi)網(wǎng)”狀態(tài)下處理才是安全的。有的卻在“外網(wǎng)”狀態(tài)下處理涉密信息。有的明密不分,將本來(lái)應(yīng)該用密碼傳輸?shù)膬?nèi)容,卻用明碼發(fā)出。有的密電明復(fù)、明電密復(fù)。有的擅自帶游戲軟盤(pán)在涉密網(wǎng)中使用,造成涉密網(wǎng)感染病毒,留下泄密隱患。還有的存有僥幸心理,認(rèn)為涉密計(jì)算機(jī)偶爾上一次互聯(lián)網(wǎng),不會(huì)出現(xiàn)什么問(wèn)題,造成嚴(yán)重泄密隱患,等等。
三是惡意攻擊,蓄意破壞。有的因?qū)ぷ鞑粷M、或?qū)挝活I(lǐng)導(dǎo)不滿,蓄意破壞計(jì)算機(jī)網(wǎng)絡(luò);有的為一己私利,利用網(wǎng)絡(luò)漏洞,對(duì)網(wǎng)絡(luò)實(shí)施惡意攻擊,越權(quán)操作,盜取有關(guān)數(shù)據(jù)、資金等。這種情況多發(fā)生在金融、證券等部門(mén)。
二、涉密網(wǎng)絡(luò)的保密建設(shè)與管理
1、涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)遵循哪些基本原則
根據(jù)國(guó)家有關(guān)規(guī)定,政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò),是專門(mén)處理國(guó)家秘密和內(nèi)部辦公信息的網(wǎng)絡(luò)。黨和國(guó)家對(duì)涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視,制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。根據(jù)這些規(guī)定,涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則:
(1)適度安全的原則。所謂“適度安全”是指與由于信息泄露、濫用、非法訪問(wèn)或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒(méi)有絕對(duì)安全的信息系統(tǒng)(網(wǎng)絡(luò)),任何安全措施都是有限度的。關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”,即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來(lái)決定采取什么樣的安全措施。國(guó)家保密技術(shù)規(guī)定對(duì)絕密級(jí)信息系統(tǒng)的機(jī)密、秘密級(jí)信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。
(2)按最高密級(jí)防護(hù)的原則。涉密信息系統(tǒng)處理多種密級(jí)的信息時(shí),應(yīng)當(dāng)按照最高密級(jí)采取防護(hù)措施。
(3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化,非工作所必需的單位和崗位,不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端;二是涉密信息系統(tǒng)中涉密信息的訪問(wèn)權(quán)限要最小化,非工作必需知悉的人員,不得具有關(guān)涉密信息的訪問(wèn)權(quán)限。
(4)同步建設(shè),嚴(yán)格把關(guān)的原則。涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。要對(duì)涉密信息系統(tǒng)建設(shè)的全過(guò)程(各個(gè)環(huán)節(jié))進(jìn)行保密審查、審批、把關(guān)。
要防止并糾正“先建設(shè),后防護(hù),重使用,輕安全”的傾向,建立健全涉密信息系統(tǒng)使用審批制度。不經(jīng)過(guò)保密部門(mén)的審批和論證,有關(guān)信息系統(tǒng)不得處理國(guó)家秘密信息。
(5)注重管理的原則。涉密信息系統(tǒng)的安全保密三分靠技術(shù),七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足;而放棄管理則再好的技術(shù)也不安全。要通過(guò)引進(jìn)和培養(yǎng)計(jì)算機(jī)技術(shù)人員,使其盡快成為既懂“電子”又懂政務(wù)(黨務(wù))、還懂“保密”的復(fù)合型人才,利用行政和技術(shù)手段的綜合優(yōu)勢(shì),實(shí)現(xiàn)對(duì)涉密信息在網(wǎng)絡(luò)環(huán)境下的有效監(jiān)管。同時(shí),實(shí)現(xiàn)人員和技術(shù)的有機(jī)結(jié)合——健全制度,并利用技術(shù)手段保證制度的落實(shí)。
2、涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些?
根據(jù)國(guó)家保密技術(shù)規(guī)定的要求,涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施:
(1)存放安全。即保證涉密信息系統(tǒng)的機(jī)房設(shè)備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來(lái)人員進(jìn)行物理上的盜取和破壞等,還要防止外界電磁場(chǎng)對(duì)涉密信息系統(tǒng)各個(gè)設(shè)備的電磁干擾,保證涉密信息系統(tǒng)的正常運(yùn)行。
涉密信息系統(tǒng)的中心機(jī)房建設(shè),在條件許可的情況下,應(yīng)滿足國(guó)家《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)定規(guī)范》、《計(jì)算站場(chǎng)地技術(shù)條件》、《計(jì)算站場(chǎng)地安全要求》和要求。處理國(guó)家秘密信息的電磁屏蔽室的建設(shè),必須符合國(guó)家保密標(biāo)準(zhǔn)BMB3的要求。處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng)中心機(jī)房,應(yīng)當(dāng)彩有效的電子門(mén)控系統(tǒng)。處理絕密級(jí)信息和重要信息的系統(tǒng)中心機(jī)房的門(mén)控系統(tǒng),還應(yīng)采取IC卡或生理特征進(jìn)行身份鑒別,并安裝電視監(jiān)視系統(tǒng),且配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。
(2)物理隔離。即涉密信息系統(tǒng)(政務(wù)內(nèi)網(wǎng))要與政務(wù)外網(wǎng)和因特網(wǎng)實(shí)行物理隔離。這是涉密信息系統(tǒng)免遭來(lái)自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。實(shí)現(xiàn)物理隔離,必須做到以下幾點(diǎn):
一是一個(gè)單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機(jī)房要分別建設(shè),相互物理隔離。隔離距離要符合國(guó)家保密標(biāo)準(zhǔn)BMB5的相關(guān)規(guī)定。
二是政務(wù)內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜;如政務(wù)內(nèi)、外網(wǎng)同時(shí)建設(shè),可實(shí)行雙布線,政務(wù)外網(wǎng)的布線可以使用普通電纜或雙絞線;對(duì)已建網(wǎng)絡(luò)要改造成政務(wù)內(nèi)、外網(wǎng)兩個(gè)網(wǎng)絡(luò)、單布線不可改變時(shí),可以采用安裝安全隔離集線器的辦法,使客戶端微機(jī)不能同時(shí)與內(nèi)、外網(wǎng)相通。
三是客戶端的物理隔離可以采取以下方法解決:(A)安裝雙主板、雙硬盤(pán)的微機(jī)(如浪潮金盾安全電腦);(B)對(duì)原的微機(jī)進(jìn)行物理隔離改造,即增中一塊硬盤(pán)和一塊雙硬盤(pán)隔離卡(如中孚隔離卡);(C)對(duì)客戶端微機(jī)只增加一塊單礓盤(pán)隔離卡等。
四是對(duì)單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸,可采用以下方法解決:(A)利用各地政務(wù)內(nèi)網(wǎng)平臺(tái)提供的寬帶保密通道;(B)采用單獨(dú)交換設(shè)備和單獨(dú)鋪設(shè)線路,并安裝網(wǎng)絡(luò)加密機(jī);(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時(shí),應(yīng)采用認(rèn)證和鏈路加密措施。采用的加密設(shè)備必須經(jīng)國(guó)家密碼主管部門(mén)批準(zhǔn)。
(3)身份鑒別。在用戶進(jìn)入(即使用)涉密信息系統(tǒng)前,系統(tǒng)要對(duì)用戶的身份進(jìn)行鑒別,以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進(jìn)入。這是系統(tǒng)安全控制的第一道防線。
身份鑒別一般采用3種方法:一是設(shè)置口令字;二是采用智能卡和口令字相結(jié)合的方式;三是用人的生物特征等強(qiáng)認(rèn)證措施,如指紋、視網(wǎng)膜等。
口令字的設(shè)置原理是:在信息系統(tǒng)中存放一張“用戶信息表”,它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息,如用戶名和口令字等。用戶名是可以公開(kāi)的,不同用戶使用不同的用戶名,但口令字是秘密的。當(dāng)一個(gè)用戶要使用系統(tǒng)時(shí),必須鍵入自己的用戶名和相應(yīng)的口令字,系統(tǒng)通過(guò)查詢用戶信息表,驗(yàn)證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統(tǒng)的合法用戶,可進(jìn)入系統(tǒng),否則被擋在系統(tǒng)之外。
根據(jù)國(guó)家保密規(guī)定,處理秘密級(jí)信息的系統(tǒng)口令長(zhǎng)度不得少于8位,且口令更換周期不得長(zhǎng)于30天;處理機(jī)密級(jí)信息的系統(tǒng),口令長(zhǎng)度不得少于10位,且口令更換周期不得長(zhǎng)于7天;處理絕密級(jí)信息的系統(tǒng),應(yīng)當(dāng)采用一次性口令。口令有組成應(yīng)當(dāng)是大小寫(xiě)英文字母、數(shù)字、特殊字符中兩者以上的組合,而且口令必須加密存儲(chǔ)、加密傳輸,并且保證口令存放載體的物理安全。
采用口令字進(jìn)行身份鑒別,特別是成本低,實(shí)現(xiàn)容易,但使用管理很不方便,不宜記憶。
采用“智能卡+口令字”的方式進(jìn)行身份鑒別,其特別是,口令字長(zhǎng)度4位即可,便于用戶使用,增加了身份鑒別的安全性和可靠性,成本較高,一般涉密信息系統(tǒng)的身份鑒別在多采用這種方式。
采用人的生理特征進(jìn)行身份鑒別,其特點(diǎn)是成本高,安全性好。國(guó)家保密規(guī)定要求,絕密級(jí)信息系統(tǒng)的身份鑒別應(yīng)采用這種強(qiáng)認(rèn)證方式。
(4)訪問(wèn)控制。經(jīng)過(guò)身份鑒別進(jìn)入涉密信息系統(tǒng)的合法用戶,需要對(duì)其訪問(wèn)系統(tǒng)資源的權(quán)限進(jìn)行限制。訪問(wèn)控制的任務(wù)就是根據(jù)一定的原則對(duì)合法用戶的訪問(wèn)權(quán)限進(jìn)行控制,以決定他可以使用哪些系統(tǒng)資源,以什么樣的方式使用。例如,在系統(tǒng)中,對(duì)于各種密級(jí)的文件,哪個(gè)用戶可以查閱,哪個(gè)用戶可以修改等。這是系統(tǒng)安全控制的第二道防線,它可以阻合法用戶對(duì)其權(quán)限范圍以外的資源的非法訪問(wèn)。設(shè)置訪問(wèn)控制應(yīng)遵循“最小授權(quán)原則”,即在應(yīng)當(dāng)授權(quán)的范圍內(nèi)有權(quán)使用資源,非授權(quán)范圍內(nèi)無(wú)權(quán)使用資源。
訪問(wèn)控制可以分為自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和角色控制等3種訪問(wèn)控制策略。
自主訪問(wèn)控制是指資源的擁有者有權(quán)決定系統(tǒng)中哪些用戶具有該資源的訪問(wèn)權(quán)限,以及具有什么樣的訪問(wèn)權(quán)限(讀、改、刪等)。也就是說(shuō)系統(tǒng)中資源的訪問(wèn)權(quán)限,由資源的所有者決定。
強(qiáng)制訪問(wèn)控制是指信息系統(tǒng)根據(jù)事先確定的安全策略,對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行強(qiáng)制性控制。它首先要分別定義用戶和信息資源的安全屬性;用戶的安全屬性為“所屬部門(mén)”和“可查閱等級(jí)”。用戶“所屬部門(mén)”是指用戶分管或所在的部門(mén)。用戶“可查閱等級(jí)”分為A、B、C三級(jí)(可以任意確定),其級(jí)別為A>B>C。信息資源的安全屬性分為“所屬部門(mén)”和“查閱等級(jí)”。信息“所屬部門(mén)”是指信息產(chǎn)生的部門(mén)。信息“查閱等級(jí)”可分為A、B、C三級(jí)(同上),其級(jí)別為A>B>C。強(qiáng)制訪問(wèn)控制的規(guī)則是:僅當(dāng)用戶安全屬性中的“可查閱等級(jí)”大于等于信息安全屬性中的“查閱等級(jí)”且用戶安全屬性中的“所屬部門(mén)”包含了信息安全屬性中的“所屬部門(mén)”時(shí),用戶才能閱讀該信息;僅當(dāng)用戶安全屬性中的“可查閱等級(jí)”小于等于信息安全屬性中的“查閱等級(jí)”,且用戶安全屬性中的“所屬部門(mén)”包含了信息安全屬性中的“所屬部門(mén)”時(shí),用戶才能改寫(xiě)該信息。
角色控制是指信息系統(tǒng)根據(jù)實(shí)際工作職責(zé)設(shè)置若干角色,不同用戶可以具有相同角色,在系統(tǒng)中享有相同的權(quán)力。當(dāng)工作職責(zé)變動(dòng)時(shí),可按照新的角色進(jìn)行重新授權(quán)。角色控制既可以在自主訪問(wèn)控制中運(yùn)用,也可以在強(qiáng)制訪問(wèn)控制中運(yùn)用。
根據(jù)國(guó)家保密規(guī)定,涉密信息系統(tǒng)必須采用強(qiáng)制訪問(wèn)控制策略。處理秘密級(jí)、機(jī)密級(jí)信息的涉密系統(tǒng),訪問(wèn)應(yīng)當(dāng)按照用戶類別、信息類別控制,處理絕密級(jí)信息的涉密系統(tǒng),訪問(wèn)控制到單個(gè)用戶、單個(gè)文件。
(5)數(shù)據(jù)存儲(chǔ)加密。對(duì)涉密信息系統(tǒng)中存放的文件和數(shù)據(jù)進(jìn)行加密,使這成為密文,用在用戶對(duì)其進(jìn)行訪問(wèn)(查詢、插入、修改)時(shí),按其需要對(duì)數(shù)據(jù)實(shí)時(shí)進(jìn)行加密/解密。這是系統(tǒng)安全控制的第三道防線。在系統(tǒng)的身份鑒別和訪問(wèn)控制這兩道防線萬(wàn)一遭到破壞或用戶繞過(guò)身份鑒別和訪問(wèn)控制,通過(guò)其他途徑進(jìn)入系統(tǒng)時(shí),加密可以保護(hù)文件或數(shù)據(jù)的秘密性,并可發(fā)現(xiàn)數(shù)據(jù)的被修改。通俗地講,系統(tǒng)的身份鑒別與訪問(wèn)控制的作用是“進(jìn)不來(lái)”和“拿不走”,加密的作用是,即使拿走了也“看不懂”。
采用什么樣的密碼體制對(duì)數(shù)據(jù)進(jìn)行加密,是密碼控制中的一個(gè)很關(guān)鍵的問(wèn)題,要保證密碼算法既有很強(qiáng)的密碼強(qiáng)度,又對(duì)系統(tǒng)的運(yùn)行效率不致于有太大影響。現(xiàn)代密碼體制是將密碼算法公開(kāi),而僅保持密鑰的秘密性,即一切秘密寓于密鑰之中。因此,必須對(duì)密鑰的生成、傳遞、更換和保存采取嚴(yán)格的保護(hù)措施。
根據(jù)國(guó)家保密規(guī)定,絕密級(jí)信息系統(tǒng)中的數(shù)據(jù)存儲(chǔ)應(yīng)當(dāng)采取加密措施。使用的加密算法應(yīng)當(dāng)經(jīng)過(guò)國(guó)家密碼主管部門(mén)的批準(zhǔn)。
(6)安全審計(jì)。審計(jì)是模擬社會(huì)檢察機(jī)構(gòu)在信息系統(tǒng)中用來(lái)監(jiān)視、記錄和控制用戶活動(dòng)的一種機(jī)制,它使影響系統(tǒng)安全的訪問(wèn)和訪問(wèn)企圖留下線索,以便事后分析追查。主要的安全審計(jì)手段包括:設(shè)置審計(jì)開(kāi)關(guān)、事件過(guò)濾、查詢審計(jì)日志和違遠(yuǎn)見(jiàn)事件報(bào)警等。
審計(jì)系統(tǒng)應(yīng)當(dāng)有詳細(xì)的日志,記錄每個(gè)用戶的每次活動(dòng)(訪問(wèn)時(shí)間、地址、數(shù)據(jù)、程序、設(shè)備等)以及系統(tǒng)出錯(cuò)和配置修改等信息。應(yīng)保證審計(jì)日志的保密性和完整性。
按照國(guó)家保密規(guī)定,機(jī)密級(jí)以下的涉密信息系統(tǒng)應(yīng)采用分布式審計(jì)系統(tǒng),審計(jì)信息存放在各服務(wù)器和安全保密設(shè)備上,用于系統(tǒng)審計(jì)員審查,審查記錄不得修改、刪除,審查周期不得長(zhǎng)于30天。絕密級(jí)信息系統(tǒng)應(yīng)當(dāng)采用集中式審計(jì)系統(tǒng),能夠?qū)Ω骷?jí)服務(wù)器和安全保密設(shè)備中的審計(jì)信息收集、整理、分析匯編成審計(jì)報(bào)表,并能檢測(cè)、記錄侵犯系統(tǒng)的事件和各種違規(guī)事件,及時(shí)自動(dòng)告警,系統(tǒng)審計(jì)員定期審查日志的不得長(zhǎng)于7天。
(7)防電磁泄漏。涉密信息系統(tǒng)中涉密設(shè)備的安裝使用,應(yīng)滿足國(guó)家保密標(biāo)準(zhǔn)BMB2的要求。對(duì)不符合BMB2要求的,必須采取電磁泄漏的防護(hù)措施。電磁泄漏的防護(hù)技術(shù)共有3種:電磁屏蔽室、低泄射設(shè)備和電磁干擾器。
根據(jù)國(guó)家有關(guān)規(guī)定,對(duì)處理絕密級(jí)信息的系統(tǒng)機(jī)房應(yīng)當(dāng)建設(shè)電磁屏蔽室,處理絕密級(jí)信息的計(jì)算機(jī)要安裝電磁屏蔽臺(tái),且電磁屏蔽室和電磁屏蔽臺(tái)都要符合國(guó)家保密標(biāo)準(zhǔn)BMB3的要求。否則處理絕密級(jí)信息的計(jì)算機(jī)必須是符合國(guó)家公安和保密標(biāo)準(zhǔn)GGBB1的低泄射設(shè)備。
處理秘密級(jí)、機(jī)密級(jí)信息的設(shè)備應(yīng)當(dāng)采取安裝電磁干擾器或采用低泄射設(shè)備等防電磁泄漏措施。所使用的干擾器應(yīng)滿足國(guó)家保密標(biāo)準(zhǔn)BMB4的要求,即處理機(jī)密級(jí)以下(含機(jī)密級(jí))信息的設(shè)備應(yīng)當(dāng)采用一級(jí)電磁干擾器;二級(jí)電磁干擾器用于保護(hù)處理內(nèi)部敏感信息的設(shè)備和最小警戒距離大于等于100米處理秘密級(jí)信息的設(shè)備。
4、涉密網(wǎng)絡(luò)保密管理應(yīng)采取哪些基本措施?
根據(jù)國(guó)家有關(guān)規(guī)定,涉密網(wǎng)絡(luò)的保密管理應(yīng)當(dāng)采取以下基本措施:
(1)明確安全保密責(zé)任,落實(shí)網(wǎng)絡(luò)安全保密管理機(jī)構(gòu)。要確定分管領(lǐng)導(dǎo)。該領(lǐng)導(dǎo)應(yīng)當(dāng)了解系統(tǒng)中的涉密信息及處理性質(zhì),了解保護(hù)系統(tǒng)所需要的管理、人事、運(yùn)行和技術(shù)等方面的措施。
成立網(wǎng)絡(luò)安全保密管理機(jī)構(gòu)。該機(jī)構(gòu)應(yīng)當(dāng)由分管領(lǐng)導(dǎo)親自負(fù)責(zé),成員包括保密員、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員和操作員代表以及保安員等。其具體職責(zé)是,制定網(wǎng)絡(luò)安全保密策略,包括技術(shù)策略和管理策略;制定、審查、確定保密措施;組織實(shí)施安全保密措施并協(xié)調(diào)、監(jiān)督、檢查安全保密措施執(zhí)行情況;組織開(kāi)展網(wǎng)絡(luò)信息安全保密的咨詢、宣傳和培訓(xùn)等。
機(jī)構(gòu)領(lǐng)導(dǎo)的主要任務(wù)是:對(duì)系統(tǒng)修改的授權(quán);對(duì)特權(quán)和口令的授權(quán);冥違章報(bào)告、審計(jì)記錄、報(bào)警記錄;制定并組織實(shí)施安全人員培訓(xùn)計(jì)劃,以及遇到重大問(wèn)題時(shí)及時(shí)報(bào)告單位主要領(lǐng)導(dǎo)和上級(jí)等。
保密員的主要職責(zé)是,建立健全信息保密管理制度,監(jiān)督、檢查網(wǎng)絡(luò)保密管理及技術(shù)措施的落實(shí)情況,確定系統(tǒng)用戶和信息的安全屬性等。
系統(tǒng)管理員的主要職責(zé)是:負(fù)責(zé)系統(tǒng)及設(shè)備的安裝和維護(hù),分配和管理用戶口令,落實(shí)防病毒措施,保證系統(tǒng)的正常運(yùn)行。
系統(tǒng)安全員的主要職責(zé)是,設(shè)置用戶和信息的安全屬性,格式化新介質(zhì),應(yīng)急條件下的安全恢復(fù),啟動(dòng)與停止系統(tǒng)等。
系統(tǒng)審計(jì)員的主要職責(zé)是,監(jiān)督系統(tǒng)的運(yùn)行情況,定期查看審計(jì)記錄,對(duì)系統(tǒng)資源的各種非法訪問(wèn)事件進(jìn)行分析、處理,必要時(shí)及時(shí)上報(bào)主管領(lǐng)導(dǎo)。
保安員的主要職責(zé)是,負(fù)責(zé)非技術(shù)性的、常規(guī)的安全工作,如場(chǎng)地警衛(wèi)、驗(yàn)證出入手續(xù),落實(shí)規(guī)章制度等。
(2)制定系統(tǒng)安全計(jì)劃。
主要包括:
一是制定系統(tǒng)規(guī)章。涉密信息系統(tǒng)安全保密制度有:系統(tǒng)和設(shè)備使用的安全保密規(guī)定,涉密介質(zhì)的使用管理規(guī)定,物理安全管理制度,身份鑒別管理制度,訪問(wèn)控制規(guī)則設(shè)置的規(guī)定,密鑰與密碼設(shè)備管理制度以及系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員、保密員和保安員的工作職責(zé)等。
二是制定培訓(xùn)計(jì)劃。對(duì)新上崗人員進(jìn)行培訓(xùn),培訓(xùn)的內(nèi)容應(yīng)當(dāng)包括:職業(yè)道德、系統(tǒng)各個(gè)崗位的新技術(shù)、操作規(guī)程和使用信息系統(tǒng)應(yīng)當(dāng)掌握的安全保密管理制度。對(duì)己在崗人員也要進(jìn)行定期培訓(xùn),以不斷提高所有工作人員的工作能力和水平。
三是加強(qiáng)人員管理。主要有3個(gè)方面:(A)人員審查,確保涉密信息系統(tǒng)每個(gè)用戶的安全可靠。審查內(nèi)容包括個(gè)人經(jīng)歷、社會(huì)關(guān)系、政治思想狀況、人品和職業(yè)道德等。(B)確定崗位和職責(zé)范圍。使每一位用戶按照自己的崗位和職權(quán)使用信息系統(tǒng)。(C)考核評(píng)價(jià)。對(duì)系統(tǒng)用戶的政治思想、業(yè)務(wù)水平、工作表現(xiàn)等要定期進(jìn)行全面考核,并作出評(píng)價(jià)。對(duì)不適于接觸涉密信息系統(tǒng)的人員要及時(shí)調(diào)離。對(duì)提升、調(diào)動(dòng)、離崗和退休人員,要收回所有證件、鑰匙、智能卡,檢查是否把全部手冊(cè)、文件或程序清單交回。有關(guān)人員離崗后,應(yīng)更換口令和智能卡。
四是成立事故處理小組。制定應(yīng)急計(jì)劃和處理預(yù)案,幫助用戶解決安全事故,向用戶定期通報(bào)有關(guān)信息系統(tǒng)薄弱環(huán)東和外來(lái)威脅的情況,定期檢測(cè)應(yīng)急能力。
(3)制定評(píng)審安全措施。涉密信息系統(tǒng)建成后,要由涉密計(jì)算機(jī)網(wǎng)絡(luò)測(cè)評(píng)中心對(duì)其進(jìn)行安全保密性能的測(cè)評(píng)。由于信息系統(tǒng)的安全性將隨著時(shí)間的推移而發(fā)生變化,因此在對(duì)該信息系統(tǒng)進(jìn)行重大修改時(shí),要重新進(jìn)行測(cè)評(píng);即使沒(méi)有重大修改,至少每三年也要測(cè)評(píng)一次。
(4)信息系統(tǒng)的授權(quán)使用。涉密信息系統(tǒng)的安全關(guān)系國(guó)家的安全和利益,因此,該系統(tǒng)必須經(jīng)保密部門(mén)審批合格并書(shū)面授權(quán),方能投入運(yùn)行;如該系統(tǒng)做重大修改,須經(jīng)保密部門(mén)重新審批、授權(quán);至少每三年,涉密信息系統(tǒng)的使用要重新授權(quán)。
三、非涉密網(wǎng)(政務(wù)外網(wǎng)和政府網(wǎng)站)的保密管理
1、非涉密網(wǎng)保密管理應(yīng)遵循哪些基本原則?
根據(jù)國(guó)家有關(guān)規(guī)定精神,非涉密網(wǎng)保密管理必須遵循以下4個(gè)基本原則:
(1)控制源頭的原則。政務(wù)外網(wǎng)和政府網(wǎng)站不是處理國(guó)家秘密信息的網(wǎng)絡(luò)。要保證國(guó)家秘密信息不上政務(wù)外網(wǎng)和政府網(wǎng)站。通過(guò)采取建立制度、落實(shí)責(zé)任、培訓(xùn)人員等各項(xiàng)措施,將國(guó)家秘密信息排隊(duì)在政務(wù)外網(wǎng)和政府網(wǎng)站之外。
(2)歸口管理的原則。政務(wù)外網(wǎng)和政府網(wǎng)站的保密管理實(shí)行責(zé)任追究制度。哪個(gè)單位建設(shè)、管理的網(wǎng)絡(luò)和網(wǎng)站,其保密管理應(yīng)由哪個(gè)單位負(fù)責(zé);哪個(gè)單位提供的信息,應(yīng)有哪個(gè)單位負(fù)責(zé)對(duì)該信息進(jìn)行保密審查。堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”原則,保證在政務(wù)外網(wǎng)和政府網(wǎng)站上運(yùn)行、發(fā)布的信息,都經(jīng)過(guò)保密審查批準(zhǔn)。
(3)加強(qiáng)檢查的原則。政務(wù)外網(wǎng)和網(wǎng)站與國(guó)際互聯(lián)網(wǎng)相聯(lián),一旦再現(xiàn)泄密事件,覆水難收,后果不堪設(shè)想。要不斷加強(qiáng)對(duì)政務(wù)外網(wǎng)和網(wǎng)站信息的保密檢查,以便及時(shí)發(fā)現(xiàn)涉密信息,迅速采取補(bǔ)救措施,將損失降低到最低限度。
(4)違規(guī)必糾的原則。法律社會(huì)學(xué)研究表明,法律2的權(quán)威和力度不是由處罰的苛厲程度決定的,而是由處罰的必然性決定的。只要所有的網(wǎng)上違規(guī)泄密事件都能得到追究,法律和規(guī)章的權(quán)威就足以建立。要堅(jiān)持做到違規(guī)必糾,發(fā)現(xiàn)一起,查處一起,糾正一起,使法規(guī)制度成為每個(gè)上網(wǎng)人員必須遵守的行為準(zhǔn)則。
2、非涉密網(wǎng)保密管理有哪些基本要求?
根據(jù)國(guó)家有關(guān)規(guī)定,政務(wù)外網(wǎng)和網(wǎng)站的保密管理應(yīng)當(dāng)遵循以下基本要求:
(1)“上網(wǎng)信息不涉密”。由于政務(wù)外網(wǎng)和網(wǎng)站與國(guó)際互聯(lián)網(wǎng)相聯(lián),是公共信息交流的平臺(tái),凡在政務(wù)外網(wǎng)和網(wǎng)站上處理、存儲(chǔ)、傳遞的政務(wù)信息不得涉及國(guó)家秘密。
在實(shí)際工作中,要注意做到以下兩點(diǎn):
一是在與政務(wù)外網(wǎng)和網(wǎng)站連接的計(jì)算機(jī)上不得處理國(guó)家秘密和內(nèi)部辦公信息。
二是經(jīng)過(guò)物理隔離改造的計(jì)算機(jī),在外網(wǎng)狀態(tài)下,不得處理國(guó)家秘密和內(nèi)部辦公信息。
在實(shí)際工作中,要注意做到以下兩點(diǎn):
一是處理國(guó)家秘密和內(nèi)部辦公信息的計(jì)算機(jī)(筆記本電腦)或網(wǎng)絡(luò),不得與政務(wù)外網(wǎng)和網(wǎng)站以及互聯(lián)網(wǎng)相聯(lián)。
二是經(jīng)過(guò)物理隔離改造的微機(jī),要在內(nèi)網(wǎng)狀態(tài)下處理國(guó)家秘密和內(nèi)部辦公信息。
3、非涉密網(wǎng)保密管理應(yīng)采取哪些基本措施?
為了確保國(guó)家秘密信息的安全,同時(shí)最大限度地發(fā)揮政務(wù)外網(wǎng)和網(wǎng)站的作用,積極推進(jìn)政務(wù)信息公開(kāi),根據(jù)國(guó)家保密規(guī)定,政務(wù)外網(wǎng)和網(wǎng)站保密管理應(yīng)采取以下基本措施:
(1)明確政務(wù)信息的涉密屬性。政務(wù)信息分為可公開(kāi)信息和不公開(kāi)信息兩大類,不公開(kāi)信息又為分國(guó)家秘密信息、內(nèi)部信息(工作秘密和商業(yè)秘密)和個(gè)人隱私三類。要根據(jù)國(guó)家保密及其他有關(guān)規(guī)定,將政務(wù)信息分別確定為國(guó)家秘密、內(nèi)部信息、個(gè)人隱私和可公開(kāi)信息等,對(duì)不公開(kāi)信息要分別作出明確的保護(hù)(定密)標(biāo)識(shí)。
要做好政務(wù)信息的定密工作,必須做到以下三點(diǎn):
一是制訂政務(wù)信息涉密屬性劃分標(biāo)準(zhǔn),使不該公開(kāi)的政務(wù)信息列入保護(hù)范圍,使該公開(kāi)的信息能夠得到明示。
二是規(guī)范定密程序。由公務(wù)人員先行擬定密級(jí)和保密期限,定密責(zé)任人審查認(rèn)可。
三是明確定密責(zé)任人的權(quán)利義務(wù)。使單位定密責(zé)任人對(duì)政務(wù)信息的涉密屬性負(fù)責(zé),定密責(zé)任人的工作對(duì)本單位的行政首長(zhǎng)負(fù)責(zé)。
(2)制定和完善有關(guān)規(guī)章制度。主要有3項(xiàng)制度:
一是制定政務(wù)信息公開(kāi)審查制度。政務(wù)信息公開(kāi)是一種組織行為,必須有制度保障。要明確除國(guó)家秘密、內(nèi)部信息、個(gè)人隱私和正在起草、審議、討論過(guò)程中的政務(wù)信息以及法律法規(guī)禁止公開(kāi)的其他政府信息外,其他政務(wù)信息一律可以公開(kāi),同時(shí)要對(duì)政務(wù)信息公開(kāi)的程序和審查的方法步驟進(jìn)行規(guī)定,便于公務(wù)人員執(zhí)行。
二是建立健全上風(fēng)信息保密自審和送審制度,做到對(duì)政務(wù)信息先審查后處理,同時(shí)明確上網(wǎng)人員和定密責(zé)任人各自的權(quán)力義務(wù)和責(zé)任。
三是制定泄密責(zé)任的處罰規(guī)定。使各種違反保密法規(guī)和制度、造成國(guó)家秘密泄露的行為,在處理時(shí)都能做到有法可依、有章可循。
(3)開(kāi)展網(wǎng)絡(luò)保密基本知識(shí)和基本技能的培訓(xùn)。要通過(guò)制定計(jì)劃,分期分批對(duì)所有上網(wǎng)的公務(wù)人員進(jìn)行保密基本知識(shí)和基本技能的培訓(xùn),使掌握政務(wù)信息涉密屬性劃分標(biāo)準(zhǔn)和定密程序,知悉有關(guān)規(guī)章制度,明確自己的權(quán)力和責(zé)任,熟悉有關(guān)內(nèi)網(wǎng)和外網(wǎng)的操作規(guī)程,提高網(wǎng)絡(luò)保密的意識(shí)和技能。
(4)對(duì)網(wǎng)上信息進(jìn)行保密檢查。有關(guān)單位要安排專人對(duì)所屬政務(wù)外網(wǎng)和網(wǎng)站上的信息進(jìn)行不定期的保密檢查。發(fā)現(xiàn)涉密信息,立即通知網(wǎng)絡(luò)管理部門(mén)和相關(guān)的上網(wǎng)人員刪除。
各級(jí)保密部門(mén)根據(jù)國(guó)家授權(quán),在互聯(lián)網(wǎng)上進(jìn)行不定期檢查,對(duì)各單位“上網(wǎng)信息不涉密,涉密信息不上網(wǎng)”的執(zhí)行情況實(shí)施監(jiān)督。對(duì)查出的問(wèn)題及時(shí)提出整改意見(jiàn)。對(duì)發(fā)現(xiàn)的泄密問(wèn)題,要認(rèn)真追查原因,亡羊補(bǔ)牢,同時(shí)對(duì)泄密責(zé)任人提出處理建議。
(5)定期檢查評(píng)比。有關(guān)單位每年要對(duì)網(wǎng)絡(luò)各個(gè)終端處理政務(wù)信息的保密情況進(jìn)行一次檢查評(píng)比,鼓勵(lì)先進(jìn),鞭策后進(jìn),發(fā)現(xiàn)問(wèn)題,及時(shí)改進(jìn),確保國(guó)家秘密信息的安全。
四、涉密磁介質(zhì)和光盤(pán)的保密管理
1、涉密磁介質(zhì)的生成有哪些保密要求?
根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》(廳字[2000]58號(hào))精神,涉密磁介質(zhì)的生成應(yīng)做到以下兩點(diǎn):
(1)對(duì)涉密的電腦、磁盤(pán)、服務(wù)器應(yīng)當(dāng)依照有關(guān)規(guī)定,確定并標(biāo)明密級(jí),按類別統(tǒng)一編號(hào)、登記,明確管理責(zé)任人,明確保密責(zé)任。
(2)涉密磁介質(zhì)不得降低密級(jí)使用和管理。
2、涉密磁介質(zhì)和光盤(pán)使用有哪些規(guī)定?
根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》(廳字[2000]58號(hào))精神,涉密磁介質(zhì)和光盤(pán)的使用應(yīng)注意以下幾點(diǎn):
(1)使用電腦處理涉密信息,應(yīng)采取防電磁泄漏的保密技術(shù)措施。如安裝電磁干擾器或電磁屏蔽臺(tái)等。
(2)涉密計(jì)算機(jī)不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。涉密微機(jī)和筆記本電腦與互聯(lián)網(wǎng)相聯(lián),就等于把國(guó)家秘密信息放在互聯(lián)網(wǎng)上,這是一種嚴(yán)重的泄密行為。
(3)配給個(gè)人的筆記本電腦,建議將涉密信息存儲(chǔ)在軟盤(pán)上,并對(duì)軟盤(pán)標(biāo)注密級(jí),按照涉密文件進(jìn)行保管。
(4)處理涉密信息的微機(jī),要放置在安全可靠的地方,并設(shè)置開(kāi)機(jī)密碼,控制其接觸范圍。
(5)涉密軟盤(pán)、光盤(pán)應(yīng)在密碼柜中保存,涉密微機(jī)和服務(wù)器等的放置環(huán)境應(yīng)當(dāng)符合安全保密要求。
(6)攜帶涉密電腦、軟盤(pán)、光盤(pán)外出,須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn),并采取必要的保護(hù)措施,使涉密載體始終處于攜帶人的有效控制之下。
(7)嚴(yán)禁攜帶涉密筆記本電腦、光盤(pán)出境。確因工作需要攜帶出境的,應(yīng)當(dāng)按照有關(guān)保密規(guī)定辦理批準(zhǔn)和攜帶手續(xù)。
(8)涉密人員離職離崗前,要將自己保管的涉密電腦、軟盤(pán)、光盤(pán)等全部清退,并辦理移交手續(xù)。
3、涉密磁介質(zhì)和光盤(pán)的維修和淘汰應(yīng)注意什么?
根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》(廳字[2000]58號(hào))和《中央保密委員會(huì)關(guān)于加強(qiáng)高技術(shù)條件下保密工作的意見(jiàn)》(中保發(fā)[1997]7號(hào))精神,涉密磁介質(zhì)和光盤(pán)的維修和淘汰應(yīng)注意以下幾點(diǎn):
(1)涉密磁介質(zhì)的維修必須作出登記、說(shuō)明后,送到保密部門(mén)指定的單位進(jìn)行,不得送到社會(huì)上的維修單位維修。
(2)處在保修期內(nèi)的涉密信息設(shè)備,在送往銷(xiāo)售單位保修時(shí),必須將存儲(chǔ)有國(guó)家秘密信息的磁介質(zhì)卸下,放在機(jī)關(guān)保密柜中,或派責(zé)任心強(qiáng)、懂保密技術(shù)的公務(wù)人員對(duì)送修的涉密信息設(shè)備實(shí)行現(xiàn)場(chǎng)監(jiān)控,確保涉密信息不外泄。
(3)涉密磁介質(zhì)和光盤(pán)的淘汰必須經(jīng)單位領(lǐng)導(dǎo)審批批準(zhǔn),并履行清點(diǎn)、登記手續(xù),交由保密部門(mén)指定的單位負(fù)責(zé),不得擅自做淘汰處理。
我省保密部門(mén)在某市進(jìn)行例行檢查時(shí),發(fā)現(xiàn)一些黨政機(jī)關(guān)辦公用的計(jì)算機(jī),對(duì)硬盤(pán)未作任何處理,就淘汰給社會(huì)上的一些廢舊計(jì)算機(jī)收購(gòu)公司。經(jīng)查,有些計(jì)算機(jī)內(nèi)存有大量國(guó)家秘密信息,有些存有極為敏感的內(nèi)部信息。
4、涉密磁介質(zhì)和光盤(pán)的銷(xiāo)毀有哪些規(guī)定?
根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》(廳字[2000]58號(hào))和《中央保密委員會(huì)關(guān)于加強(qiáng)高技術(shù)條件下保密工作的意見(jiàn)》(中保發(fā)[1999]7號(hào))精神,涉密磁介質(zhì)和光盤(pán)的銷(xiāo)毀應(yīng)遵循以下規(guī)定:
(1)涉密磁介質(zhì)和光盤(pán)的銷(xiāo)毀必須經(jīng)單位領(lǐng)導(dǎo)審批批準(zhǔn),并履行清點(diǎn)、登記手續(xù),交由保密部門(mén)指定的單位負(fù)責(zé),不得自行銷(xiāo)毀。
(2)涉密磁介質(zhì)和光盤(pán)的銷(xiāo)毀,應(yīng)當(dāng)采用物理或化學(xué)的方法徹底銷(xiāo)毀,確保秘密信息無(wú)法還原。
(3)禁止將涉密磁介質(zhì)和光盤(pán)作為廢品出售。
(4)具有自行消除磁介質(zhì)涉密信息資格的單位,必須具備保密部門(mén)推廣使用的專用銷(xiāo)磁設(shè)備。
五、個(gè)人計(jì)算機(jī)的保密管理
個(gè)人計(jì)算機(jī)是指那些沒(méi)有聯(lián)網(wǎng)、且單獨(dú)使用的微機(jī)和筆記本電腦。
1、利用個(gè)人計(jì)算機(jī)處理政務(wù)(黨務(wù))信息,要做的第一項(xiàng)工作是什么?
利用具人計(jì)算機(jī)處理政務(wù)(黨務(wù))信息,首先對(duì)要處理信息是否涉密進(jìn)行判定。如果是涉密信息,則須在涉密微機(jī)或筆記本電腦中處理,或者在經(jīng)過(guò)物理隔離改造后的微機(jī)、且在內(nèi)網(wǎng)狀態(tài)下進(jìn)行處理,處理前要輸入相應(yīng)的密級(jí)標(biāo)識(shí)。如果是非涉密信息,則可以在非涉密的電腦或經(jīng)過(guò)物理隔離改造后的微機(jī)、且在外網(wǎng)狀態(tài)下處理。
2、用于處理國(guó)家秘密信息的個(gè)人計(jì)算機(jī)為什么不能與公共信息網(wǎng)相聯(lián)?
根據(jù)國(guó)家保密規(guī)定,涉密的個(gè)人計(jì)算機(jī)必須與公共信息網(wǎng)和因特網(wǎng)實(shí)行物理隔離。主要原因是:
(1)目前我國(guó)網(wǎng)絡(luò)建設(shè)中使用的硬件(主機(jī)、CPU、互聯(lián)設(shè)備)、操作系統(tǒng)大都依賴國(guó)外進(jìn)口,很難斷定其是否有故意留下的陷阱(也稱“后門(mén)”)。這些陷阱一旦被國(guó)外情報(bào)機(jī)構(gòu)所利用,極易造成計(jì)算機(jī)被遙控、數(shù)據(jù)泄密或系統(tǒng)癱瘓。
我國(guó)有關(guān)主管部門(mén)曾做過(guò)試驗(yàn),用人工的方法在UNIX多用戶系統(tǒng)中,找到了50多條隱蔽通道(即“后門(mén)”)。試驗(yàn)人員通過(guò)因特網(wǎng),聯(lián)通該信息系統(tǒng),利用這些隱蔽通道,盜取了管理人員的口令,直接進(jìn)入了信息系統(tǒng),看到了硬盤(pán)中存有的秘密信息。
(2)從竊密技術(shù)和保密技術(shù)的發(fā)展歷程看,始終呈現(xiàn)出“道高一尺,魔高一丈”的態(tài)勢(shì),即先進(jìn)的保密與竊密技術(shù)的發(fā)展總是交替進(jìn)行的。迄今為止,幾乎所有經(jīng)過(guò)計(jì)算機(jī)安全專家研究出來(lái)的對(duì)抗電腦入侵的技術(shù),都無(wú)一例外地遭到了黑客的成功反擊。事實(shí)證明,萬(wàn)無(wú)一失的安全保密產(chǎn)品是根本不存在的。我國(guó)主管部門(mén)曾組織有關(guān)單位,對(duì)采用兩級(jí)代理服務(wù)器后接入因特網(wǎng)的涉密網(wǎng),從因特網(wǎng)上進(jìn)行模擬攻擊試驗(yàn)。結(jié)果,很快就突破了“防火墻”,進(jìn)入了涉密網(wǎng)。目前,國(guó)外(包括美國(guó))涉及國(guó)家核心秘密的計(jì)算機(jī)及其網(wǎng)絡(luò)也是與公共信息網(wǎng)實(shí)行物理隔離。
3、物理隔離的含義是什么?
《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》指出:“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)相聯(lián),必須實(shí)行物理隔離。” 物理隔離是相對(duì)于使用防火墻、網(wǎng)關(guān)等設(shè)備進(jìn)行的邏輯隔離而言,是指涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)彼此斷開(kāi),兩個(gè)網(wǎng)絡(luò)之間不存在任何數(shù)據(jù)通路,使涉密網(wǎng)絡(luò)的數(shù)據(jù)不能有意或無(wú)意地泄露出去,也不能通過(guò)外部網(wǎng)絡(luò)竊取或破壞涉密網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)。
實(shí)行物理隔離,就為涉密網(wǎng)絡(luò)提供了一個(gè)安全可靠的網(wǎng)絡(luò)邊界。
4、安裝物理隔離卡后的微機(jī)使用是否就安全了?
如果不能正確使用,仍不能保證處理國(guó)家秘密信息的安全。正確的使用方法是:開(kāi)機(jī)后,如果微機(jī)屏屏幕顯示“內(nèi)網(wǎng)”狀態(tài),則可以直接處理國(guó)家秘密和內(nèi)部辦公信息;如果屏幕顯示“外網(wǎng)”狀態(tài),則必須重新開(kāi)機(jī),將“外網(wǎng)”狀態(tài)改為“內(nèi)網(wǎng)”狀態(tài),才能處理國(guó)家秘密信息。微機(jī)正常工作時(shí),在屏幕的右下角有“內(nèi)”或者“外”字樣的顯示,分別表明微機(jī)目前正處于“內(nèi)網(wǎng)”狀態(tài)或“外網(wǎng)”狀態(tài)。如果圖方便,在“外網(wǎng)”狀態(tài)下,直接處理涉密信息,就使物理隔離卡形同虛設(shè),起不到任何安全隔離作用,也就等于把涉密信息放到公共信息網(wǎng)上,“這是一種嚴(yán)懲的的泄密行為。”
5、怎樣正確連接電磁干擾器?
根據(jù)國(guó)家保密標(biāo)準(zhǔn)BMB4的要求,處理機(jī)密級(jí)以下(含機(jī)密級(jí))信息的計(jì)算機(jī),必須安裝一級(jí)電磁干擾器。其正確的接法是:
(1)將計(jì)算機(jī)主機(jī)的電源線接在電磁干擾器的電源輸出端,電磁干擾器的電源輸入端接機(jī)房電源,這樣是為了防止通過(guò)電源線的傳導(dǎo)輻射造成信息泄漏。
(2)將電磁干擾器的數(shù)據(jù)線接在主機(jī)顯示卡輸出端,顯示器的數(shù)據(jù)線接在電磁干擾器的數(shù)據(jù)接口上,使干擾器能正確地接收計(jì)算機(jī)主機(jī)產(chǎn)生的視頻輻射信號(hào),并遂即產(chǎn)生對(duì)視頻輻射信號(hào)進(jìn)行相關(guān)干擾的信號(hào),目前的接收設(shè)備是無(wú)法從這種混合信號(hào)中還原出主機(jī)處理的信息的,從而達(dá)到保密的目的。
6、怎樣設(shè)置計(jì)算機(jī)的開(kāi)機(jī)口令?
設(shè)置CMOS開(kāi)機(jī)口令(密碼)是當(dāng)今大多數(shù)計(jì)算機(jī)都有的一項(xiàng)基本的保護(hù)功能,用來(lái)保護(hù)計(jì)算機(jī)本身不被非法用戶使用。
CMOS開(kāi)機(jī)口令的方法是:首先,計(jì)算機(jī)加電后屏幕上會(huì)出現(xiàn)計(jì)算機(jī)的自檢性提示,按〈DEL〉鍵進(jìn)入CMOS設(shè)置,選擇“Pass word”(口令)或“Security”(安全設(shè)置)項(xiàng),輸入所設(shè)置的口令;然后,進(jìn)入CMOS設(shè)置的“Advanced”(高級(jí)設(shè)置)項(xiàng),將“Password-Check”(口令檢查)項(xiàng)改為“Always”(總是要求輸入口令)。這樣計(jì)算機(jī)每一次開(kāi)機(jī),都要求使用者輸入開(kāi)機(jī)口令,輸入口令正確,計(jì)算機(jī)才能啟動(dòng)使用。
為了提高口令的抗破譯性,根據(jù)國(guó)家保密技術(shù)規(guī)范的要求。輸入的口令應(yīng)當(dāng)是數(shù)據(jù)、字符、字母等兩種以上的組合,口令長(zhǎng)度8位以上,同時(shí)要保證口令的秘密性。
值得注意的是,如果非法用戶有機(jī)會(huì)打開(kāi)計(jì)算機(jī)機(jī)箱,斷開(kāi)CMOS存儲(chǔ)器的電源,則存放其中的全部信息就會(huì)丟失,存入的開(kāi)機(jī)口令也會(huì)消失,再開(kāi)機(jī)時(shí)就不需要輸入口令了。因此,要保證計(jì)算機(jī)存放環(huán)境的安全。
7、處理絕密級(jí)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)必須采取哪些保密措施?
根據(jù)國(guó)家有關(guān)規(guī)定,處理絕密級(jí)國(guó)家秘密的個(gè)人計(jì)算機(jī)應(yīng)當(dāng)采取以下措施:
(1)存放處理絕密級(jí)國(guó)家秘密信息的微機(jī)場(chǎng)所要安裝“兩鐵一探”,即鐵門(mén)、鐵窗和監(jiān)控設(shè)備,以確保環(huán)境安全。
(2)安裝符合國(guó)家保密標(biāo)準(zhǔn)BMB3的電磁屏蔽臺(tái)(室)。
(3)禁止與互聯(lián)網(wǎng)相連接。
(4)設(shè)置開(kāi)機(jī)密碼,并做到專人專用、單機(jī)單用。
(5)存有絕密級(jí)信息的軟盤(pán)、硬盤(pán)要按照絕密級(jí)國(guó)家秘密的管理要求采取保護(hù)措施。
8、處理機(jī)密、秘密級(jí)國(guó)家秘密信息的微機(jī)應(yīng)當(dāng)采取哪些保密措施?
根據(jù)國(guó)家有關(guān)規(guī)定,處理機(jī)密、秘密級(jí)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)應(yīng)當(dāng)采取以下措施:
(1)存放場(chǎng)所應(yīng)在單位保衛(wèi)部門(mén)的有效監(jiān)控范圍之內(nèi)。
(2)安裝經(jīng)國(guó)家主管部門(mén)批準(zhǔn)使用的一級(jí)電磁干擾器。
(3)禁止與互聯(lián)網(wǎng)相連接。
(4)必要對(duì)設(shè)置開(kāi)機(jī)密碼,并對(duì)有關(guān)使用人員提出保密要求。
(5)存有機(jī)密、秘密信息的軟盤(pán)、硬盤(pán)要按照機(jī)密、秘密級(jí)國(guó)家秘密的管理要求采取保護(hù)措施。
9、涉密個(gè)人計(jì)算機(jī)攜帶外出,應(yīng)遵循哪些保密規(guī)定?
根據(jù)國(guó)家有關(guān)保密規(guī)定,攜帶涉密的個(gè)人計(jì)算機(jī)外出,須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn),并采取必要的保護(hù)措施,使涉密載體始終入于攜帶人的有效控制之下。外出使用,不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。
10、用于存儲(chǔ)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)在維修、淘汰時(shí)應(yīng)當(dāng)如何辦理?
根據(jù)保密有關(guān)規(guī)定,用于存儲(chǔ)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)在維修、淘汰時(shí),應(yīng)當(dāng)做到:
(1)維修時(shí),必須作出登記、說(shuō)明后,送到保密部門(mén)指定的單位進(jìn)行維修,不得送到社會(huì)上的維修點(diǎn)維修。
(2)處在保修期內(nèi)的微機(jī),在送往銷(xiāo)售單位保修時(shí),必須將存儲(chǔ)國(guó)家秘密信息的磁介質(zhì)卸下,放在機(jī)關(guān)保密柜中,否則必須派責(zé)任心強(qiáng)、懂得保密知識(shí)的公務(wù)人員,對(duì)送修的微機(jī)實(shí)行現(xiàn)場(chǎng)監(jiān)控,確保涉密信息不外泄。
(3)淘汰時(shí),必須經(jīng)單位領(lǐng)導(dǎo)審核批準(zhǔn),并履行清點(diǎn)、登記手續(xù),交由保密部門(mén)指定的單位負(fù)責(zé),不得擅自做出淘汰處理。
(4)各部門(mén)單位的保密工作機(jī)構(gòu)要負(fù)責(zé)本系統(tǒng)、所屬二級(jí)單位存儲(chǔ)國(guó)家秘密信息的微機(jī)維修、淘汰的管理工作。
第四篇:網(wǎng)絡(luò)安全保密自查報(bào)告
網(wǎng)絡(luò)安全保密自查報(bào)告1
根據(jù)20xx年聯(lián)合開(kāi)展網(wǎng)絡(luò)信息安全和保密檢查工作方案精神,我局高度重視,及時(shí)部署,對(duì)照做好網(wǎng)絡(luò)信息安全工作的要求,認(rèn)真開(kāi)展自查工作,現(xiàn)將自查情況報(bào)告如下:
一、自查情況
(一)加強(qiáng)領(lǐng)導(dǎo)、健全機(jī)制。近年來(lái),我局把做好網(wǎng)絡(luò)信息安全管理工作作為一項(xiàng)重要任務(wù),按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,建立健全了網(wǎng)絡(luò)信息安全責(zé)任制。成立了網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組,具體負(fù)責(zé)組織和實(shí)施全局網(wǎng)絡(luò)信息安全管理和保密審查工作,對(duì)通過(guò)網(wǎng)絡(luò)發(fā)布的政府信息是否涉密進(jìn)行嚴(yán)格把關(guān)。目前,我局已形成了主要領(lǐng)導(dǎo)親自抓,分管領(lǐng)導(dǎo)直接抓,專職人員具體抓,機(jī)關(guān)各科室、直屬各單位各負(fù)其職并全力配合的工作機(jī)制,確保網(wǎng)絡(luò)信息安全和保密審查工作落到實(shí)處。并進(jìn)一步做好網(wǎng)絡(luò)和信息安全事件應(yīng)急和通報(bào)工作,落實(shí)技術(shù)支撐隊(duì)伍,建立應(yīng)急預(yù)案處理機(jī)制,提高應(yīng)急響應(yīng)處理能力。
(二)完善制度,規(guī)范管理。為進(jìn)一步規(guī)范網(wǎng)絡(luò)信息安全管理工作,我局制定了《汕尾市商務(wù)局門(mén)戶網(wǎng)站管理辦法》、《汕尾市商務(wù)局政府信息發(fā)布保密審查制度》、《汕尾市商務(wù)局計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》等規(guī)章制度,進(jìn)一步明確有關(guān)保密審查的職責(zé)分工、審查程序和責(zé)任追究辦法。在通過(guò)網(wǎng)絡(luò)公開(kāi)政府信息前,依照《中華人民共和國(guó)保守國(guó)家秘密法》以及其他法律、法規(guī)和國(guó)家有關(guān)規(guī)定,局辦公室負(fù)責(zé)對(duì)擬公開(kāi)的政府信息的保密性及合法性分別進(jìn)行審查,確保不發(fā)生泄密事件,做到以制度管人、按程序辦事。
(三)加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)。我局參照國(guó)家信息系統(tǒng)等級(jí)保護(hù)或涉密信息系統(tǒng)分級(jí)保護(hù)等標(biāo)準(zhǔn)要求,加強(qiáng)了網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層安全防護(hù)措施,確保信息系統(tǒng)防泄密、防篡改、防攻擊的安全策略及軟硬件設(shè)備正常運(yùn)行。
一是在市保密局的指導(dǎo)下,涉密計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)安全技術(shù)檢查,并安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
二是涉密計(jì)算機(jī)信息系統(tǒng)處于物理隔離未接入互聯(lián)網(wǎng),除專人使用和管理之外,任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息,所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì),不使用本局內(nèi)其他科室的移動(dòng)存儲(chǔ)介質(zhì),禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)。
三是除政務(wù)信息公開(kāi)場(chǎng)所個(gè)別使用無(wú)線路由外,局其他一切硬件設(shè)施均采用有線連接,有效地避免了信息在無(wú)線局域網(wǎng)中泄漏。
四是各科室在安裝殺毒軟件時(shí)采用國(guó)家主管部門(mén)批準(zhǔn)的查毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、U盤(pán)、光盤(pán)等載體,不訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。在單位外的U盤(pán),不得攜帶到單位內(nèi)使用,計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等,都是公開(kāi)的、未涉密的。
(四)加強(qiáng)門(mén)戶網(wǎng)站安全管理工作。
首先,加強(qiáng)對(duì)門(mén)戶網(wǎng)站信息發(fā)布的審查和監(jiān)控工作。明確辦公室負(fù)責(zé)網(wǎng)站維護(hù)和技術(shù)支持、其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù),并指定專人負(fù)責(zé)網(wǎng)站后臺(tái)管理、網(wǎng)站信息上傳,嚴(yán)禁涉密信息泄漏。嚴(yán)格執(zhí)行政府信息公開(kāi)保密審查制度和網(wǎng)絡(luò)信息發(fā)布登記制度,堅(jiān)持“先審查、后公開(kāi)”和“一事一審”原則,對(duì)擬通過(guò)網(wǎng)站公開(kāi)的公文、信息是否涉密進(jìn)行嚴(yán)格把關(guān)。
其次,進(jìn)一步提升網(wǎng)站服務(wù)水平。近年來(lái),我局對(duì)門(mén)戶網(wǎng)站“汕尾招商網(wǎng)”的版式不斷更新優(yōu)化、調(diào)整欄目,及時(shí)市委、市政府重大活動(dòng)和決策部署信息;及時(shí)反饋本局貫徹落實(shí)上級(jí)決策、部署情況;及時(shí)發(fā)布商務(wù)運(yùn)行情況、工作動(dòng)態(tài),為全市商務(wù)工作提供信息保障。20xx年又在“辦事大廳”欄目開(kāi)設(shè)了辦事指南、資料下載、表格下載等功能,主要針對(duì)外經(jīng)貿(mào)主要業(yè)務(wù)工作進(jìn)行在線服務(wù);在“汕尾招商”欄目,增添投資環(huán)境宣傳圖片,并與“汕尾招商信息云平臺(tái)”系統(tǒng)進(jìn)行超鏈接,圖文并茂地宣傳汕尾投資環(huán)境,進(jìn)一步擴(kuò)大宣傳推介層面。目前,“汕尾招商網(wǎng)”已成為我市集宣傳推介、投資引導(dǎo)、政策咨詢、項(xiàng)目進(jìn)度、經(jīng)濟(jì)運(yùn)行于一體的網(wǎng)絡(luò)信息平臺(tái)。
二、存在問(wèn)題
(一)規(guī)章制度體系初步建立,但還不夠完善,信息系統(tǒng)安全體系未能全方位覆蓋,工作機(jī)制有待進(jìn)一步完善。
(二)個(gè)別干部職工網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng),缺乏主動(dòng)性和自覺(jué)性。
(三)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠,信息系統(tǒng)安全方面投入的力量有限。
三、整改措施
(一)完善規(guī)章制度,繼續(xù)檢查各個(gè)環(huán)節(jié)安全策略與安全制度,對(duì)其中不完善部分進(jìn)行重新修訂與修改,并不定期對(duì)安全制度執(zhí)行情況進(jìn)行檢查,確保網(wǎng)絡(luò)信息安全制度落到實(shí)處。
(二)做好網(wǎng)絡(luò)安全宣傳教育工作,增強(qiáng)全局干部職工在推行政務(wù)公開(kāi)、政府信息公開(kāi)中的保密意識(shí),進(jìn)一步提高網(wǎng)絡(luò)安全工作的主動(dòng)性和自覺(jué)性,把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于實(shí)際工作中。
(三)加大對(duì)網(wǎng)絡(luò)線路、信息系統(tǒng)的維護(hù)和保養(yǎng),及時(shí)更新和維護(hù)好故障設(shè)備,以免出現(xiàn)重大安全隱患,為網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障,提高安全工作的現(xiàn)代化水平。
(四)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí),提高安全防范和處理能力,做到早發(fā)現(xiàn),早報(bào)報(bào)告,早處理。
網(wǎng)絡(luò)安全保密自查報(bào)告2
為進(jìn)一步加強(qiáng)政府信息保密工作,根據(jù)政府辦[20xx]10號(hào)文件精神,我會(huì)嚴(yán)格按照文件要求,結(jié)合婦聯(lián)實(shí)際,及時(shí)查找問(wèn)題,采取有效措施,政府信息安全保密工作取得實(shí)效。
一、領(lǐng)導(dǎo)重視、責(zé)任落實(shí)
信息保密工作是維護(hù)國(guó)家和單位安全和利益的工作,做好信息保密工作是我們的基本職責(zé)。我會(huì)領(lǐng)導(dǎo)十分重視保密工作,我會(huì)成立了信息安全保密工作領(lǐng)導(dǎo)小組,設(shè)立辦公室,安排專人承辦日常工作。領(lǐng)導(dǎo)班子在做好保密帶頭作用的同時(shí),時(shí)時(shí)開(kāi)展保密法規(guī)、政策宣傳,不定期對(duì)單位信息保密工作執(zhí)行情況進(jìn)行檢查、指導(dǎo),督促信息保密工作的落實(shí),推進(jìn)了信息保密工作縱深發(fā)展。
二、加強(qiáng)學(xué)習(xí)、增強(qiáng)認(rèn)識(shí)
三、嚴(yán)格管理、措施到位
我會(huì)涉密工作不多,但領(lǐng)導(dǎo)卻很重視保密工作的管理。在各涉密工作中,始終堅(jiān)持以領(lǐng)導(dǎo)審簽制度為原則,采取專人管理和縱向傳遞,嚴(yán)格做好收文、發(fā)文、傳閱、銷(xiāo)毀等登記管理,專人傳遞,定人閱辦的工作方法,減少了保密信息的流通環(huán)節(jié)和知曉范圍,保證涉密資料在工作中的嚴(yán)肅性和密級(jí)性。對(duì)于涉密計(jì)算機(jī)仍然采取專機(jī)、專人管理,采用與因特網(wǎng)脫離的裸機(jī)工作方式運(yùn)作,并設(shè)置了必要的身份認(rèn)證,配置了泄密干擾等措施加強(qiáng)防范。在保密資料制作、存儲(chǔ)、傳輸過(guò)程中加載密碼設(shè)置等措施,有效防范了網(wǎng)絡(luò)泄密、失密事件。在政府信息公開(kāi)工作方面,我會(huì)成立了信息公開(kāi)審查領(lǐng)導(dǎo)小組,建立了政府信息公開(kāi)審查制度,對(duì)信息公開(kāi)進(jìn)行嚴(yán)格審簽,保障了政府信息公開(kāi)無(wú)泄密發(fā)生。
四、網(wǎng)絡(luò)安全存在的不足及整改措施目前,我會(huì)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:
一是安全防范意識(shí)較為薄弱;
二是病毒監(jiān)控能力有待提高;
三是如遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件,可能會(huì)導(dǎo)致處理不夠及時(shí)。
針對(duì)目前我會(huì)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改辦法:
1、加強(qiáng)我會(huì)全員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化我會(huì)計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全的防范意識(shí);
2、加強(qiáng)我會(huì)信息及網(wǎng)管人員在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高我會(huì)計(jì)算機(jī)專管人員的技術(shù)水平。
3、合理規(guī)劃及配置相關(guān)軟硬件系統(tǒng),保障計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
網(wǎng)絡(luò)安全保密自查報(bào)告3
根據(jù)x高法〔20xx〕75號(hào)《關(guān)于加強(qiáng)全省法院信息網(wǎng)絡(luò)安全保密管理和開(kāi)展建設(shè)整改的通知》文件的要求,我院網(wǎng)絡(luò)安全保密工作領(lǐng)導(dǎo)小組高度重視,對(duì)全院網(wǎng)絡(luò)安全保密工作進(jìn)行了一次全面的自評(píng)自查。現(xiàn)將本次自評(píng)自查情況匯報(bào)如下:
一、加強(qiáng)學(xué)習(xí),提高保密工作認(rèn)識(shí)
迅速貫徹落實(shí)文件精神,組織全院干警認(rèn)真學(xué)習(xí)《中華人民共和國(guó)保密法》、《國(guó)家工作人員保密守則》、《黨政機(jī)關(guān)和涉密單位網(wǎng)絡(luò)保密管理規(guī)定》等,強(qiáng)調(diào)保密工作的極端重要性,提高干警對(duì)國(guó)家秘密和審判秘密的認(rèn)識(shí),牢固樹(shù)立“涉密無(wú)小事,失密是大事”的保密意識(shí)。對(duì)公文收發(fā)人員、檔案管理員、書(shū)記員等加強(qiáng)保密教育,加強(qiáng)做好保密工作的檢查督促,促進(jìn)全體干警提高思想認(rèn)識(shí),增強(qiáng)做好保密工作的責(zé)任感。同時(shí),進(jìn)一步明確涉密人員對(duì)文件收發(fā)、登記、傳遞、歸檔、銷(xiāo)毀等環(huán)節(jié)的職能,使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準(zhǔn)則,真正實(shí)現(xiàn)制度化、規(guī)范化、科學(xué)化。
二、自糾自查,排除泄密安全隱患
按照本院制定的《網(wǎng)絡(luò)信息安全及保密工作制度》,明確自查的內(nèi)容和標(biāo)準(zhǔn),并對(duì)自查工作進(jìn)行了統(tǒng)一部署和安排。各部門(mén)根據(jù)所負(fù)保密工作職責(zé),對(duì)信息系統(tǒng)保密管理工作進(jìn)行了全面、認(rèn)真地自查,對(duì)可能存在的泄密隱患進(jìn)行了重點(diǎn)排查,認(rèn)真整改。
一是嚴(yán)格要害部門(mén)的管理與防護(hù)。檔案室、辦公室等部門(mén)是保密重點(diǎn)部門(mén),涉密文件的收發(fā),卷宗的存檔與查閱應(yīng)重點(diǎn)防護(hù)。通過(guò)自查,這些部門(mén)的規(guī)章制度健全,能從每個(gè)環(huán)節(jié)做起,保密觀念強(qiáng),措施得力,落實(shí)較好,能?chē)?yán)格控制機(jī)要文件、加密傳真和歸檔案卷的閱讀范圍,嚴(yán)格閱讀紀(jì)律,嚴(yán)格機(jī)要文件存放點(diǎn)和保密防范,對(duì)傳真文件堅(jiān)決做到明來(lái)明往,密來(lái)密復(fù)。
二是加強(qiáng)涉密計(jì)算機(jī)的管理。涉密計(jì)算機(jī)主要用于處理電子政務(wù)、涉密文件和公文的收發(fā),經(jīng)定期檢查,未感染“木馬”等危害性病毒,做到了專機(jī)專用,未與非涉密介質(zhì)互用,嚴(yán)格執(zhí)行了公文處理的有關(guān)保密規(guī)定,未發(fā)現(xiàn)違規(guī)行為。
三是嚴(yán)格存儲(chǔ)介質(zhì)的使用管理。涉密U盤(pán)主要是將秘密文件直接在專用計(jì)算機(jī)上處理。經(jīng)檢查,未用存儲(chǔ)介質(zhì)來(lái)回移動(dòng)及在介質(zhì)上存儲(chǔ)涉密信息,對(duì)交叉使用移動(dòng)存儲(chǔ)介質(zhì)的問(wèn)題及時(shí)進(jìn)行了糾正和整改。
四是強(qiáng)化辦公網(wǎng)絡(luò)使用的管理。根據(jù)工作需要,經(jīng)區(qū)法院計(jì)算機(jī)所連網(wǎng)絡(luò)分為法院系統(tǒng)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng),做到了專網(wǎng)專用,定位準(zhǔn)確,非涉密計(jì)算所連互聯(lián)網(wǎng)未存儲(chǔ)、處理涉密信息。
五是狠抓涉密載體的清理。及時(shí)對(duì)涉密載體進(jìn)行嚴(yán)密保管和認(rèn)真清理,對(duì)發(fā)現(xiàn)存在的問(wèn)題及時(shí)進(jìn)行了糾正。
三、強(qiáng)化監(jiān)督,落實(shí)保密工作責(zé)任
一是保密監(jiān)督檢查工作長(zhǎng)效制,定期對(duì)各個(gè)庭室的保密情況進(jìn)行督察,發(fā)現(xiàn)保密工作未到位的,及時(shí)督促整改。每庭室確定一名內(nèi)勤人員負(fù)責(zé)文件收發(fā)與保管,堵塞漏洞,確保秘密安全。
二是堅(jiān)持日常規(guī)范與重點(diǎn)督察相結(jié)合。切實(shí)做到法院工作做到哪里,保密工作就跟進(jìn)到哪里。在落實(shí)保密工作的過(guò)程中,抽調(diào)專人對(duì)保密工作進(jìn)行經(jīng)常檢查,尤其對(duì)于涉密的要害部門(mén)、重點(diǎn)部門(mén)進(jìn)行定期檢查,一旦發(fā)現(xiàn)不嚴(yán)格執(zhí)行保密規(guī)定的責(zé)令整改。
三是堅(jiān)持接受監(jiān)督與責(zé)任追究相結(jié)合。嚴(yán)格內(nèi)部保密管理的同時(shí),主動(dòng)接受上級(jí)部門(mén)的監(jiān)督、檢查、指導(dǎo)。規(guī)定對(duì)于缺乏保密觀念和保密意識(shí)、思想嚴(yán)重麻痹、保密管理責(zé)任不落實(shí)、保密人員疏于管理,由此造成失泄密事件的人和事
都要做到發(fā)生一起查處一起,絕不姑息遷就,保密管理水平明顯提高,自建院以來(lái)無(wú)失、泄密事件發(fā)生。
四、物力保障,夯實(shí)保密工作物質(zhì)基礎(chǔ)
保密工作除了人員到位、定密到位,還要經(jīng)費(fèi)到位,才能較好地防止失泄密事件的發(fā)生。近年來(lái),我院加大保密工作物質(zhì)保障,對(duì)保密工作的資金投入近五萬(wàn)元,配置購(gòu)買(mǎi)了保密柜、文件粉碎機(jī),安裝防火墻、隔離卡,使用專網(wǎng)U盤(pán)等,為做好保密工作提供有力的物質(zhì)保障。
五、加大教育宣傳,務(wù)求保密工作落實(shí)到位
結(jié)合當(dāng)前信息網(wǎng)絡(luò)安全保密工作的形勢(shì)和任務(wù),定期開(kāi)展保密宣傳教育活動(dòng),提高全院干警的保密意識(shí)、保密責(zé)任和保密技能。并將保密工作完成情況納入年終績(jī)效考核,確保信息網(wǎng)絡(luò)安全保密工作落實(shí)到位。
通過(guò)這次的自評(píng)自查活動(dòng),提高了我院保密工作水平,也提升了我院全體干警的保密工作意識(shí),但按照上級(jí)的要求還存在一定的的差距和不足,做好保密工作仍然任重道遠(yuǎn)。在今后的工作中,我院將進(jìn)一步加強(qiáng)對(duì)保密工作的重視,強(qiáng)化對(duì)涉密內(nèi)容的管理,力爭(zhēng)保密工作取得新的成績(jī),確保審判執(zhí)行工作順利開(kāi)展。
網(wǎng)絡(luò)安全保密自查報(bào)告4
根據(jù)中共隆回縣委辦《關(guān)于開(kāi)展黨政機(jī)關(guān)、單位門(mén)戶網(wǎng)站信息發(fā)布工作保密檢查的通知》,我鎮(zhèn)對(duì)本單位門(mén)戶網(wǎng)站上已公開(kāi)的信息進(jìn)行了全面自查,未發(fā)現(xiàn)泄密內(nèi)容和不宜公開(kāi)的政務(wù)信息,現(xiàn)將自查情況匯報(bào)如下。
一、保密審查制度建立情況
我鎮(zhèn)嚴(yán)格按照要求,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》及有關(guān)法律法規(guī),制定了《司門(mén)前鎮(zhèn)人民政府信息公開(kāi)保密審查制度》、《司門(mén)前鎮(zhèn)政務(wù)公開(kāi)責(zé)任追究制度》、《政府信息發(fā)布保密審查工作領(lǐng)導(dǎo)小組工作職責(zé)》,并經(jīng)黨政班子會(huì)討論通過(guò),以文件形式發(fā)布。
二、工作機(jī)制和責(zé)任制落實(shí)情況
為切實(shí)加強(qiáng)政府門(mén)戶網(wǎng)站信息公開(kāi)保密工作,我鎮(zhèn)指定懂業(yè)務(wù)、會(huì)管理的網(wǎng)絡(luò)管理員專門(mén)負(fù)責(zé)加密計(jì)算機(jī)的管理工作,按有關(guān)要求及時(shí)組織人員對(duì)機(jī)關(guān)各辦公室的辦公自動(dòng)化設(shè)備配置、使用情況進(jìn)行整理、協(xié)調(diào)。進(jìn)一步明確有關(guān)保密審查的職責(zé)分工、審查程序和責(zé)任追究辦法,確保不發(fā)生泄密事件,做到以制度管人、按程序辦事,確保政府門(mén)戶網(wǎng)信息公開(kāi)工作順利開(kāi)展。
對(duì)主動(dòng)公開(kāi)的政府信息,由相關(guān)部門(mén)確定并制作、更新,并交由分管領(lǐng)導(dǎo)審批后由網(wǎng)絡(luò)管理員統(tǒng)一發(fā)布;對(duì)屬于免于公開(kāi)的政府信息應(yīng)當(dāng)說(shuō)明具體理由,由部門(mén)負(fù)責(zé)人審核報(bào)審查領(lǐng)導(dǎo)審批。對(duì)依申請(qǐng)公開(kāi)的政府信息,按照“統(tǒng)一受理、分別辦理”的原則,根據(jù)工作職責(zé)分流到相關(guān)部門(mén),由相關(guān)部門(mén)負(fù)責(zé)辦理,經(jīng)本部門(mén)負(fù)責(zé)人審核報(bào)分管領(lǐng)導(dǎo)審批并發(fā)布。
三、政府公開(kāi)信息發(fā)布情況
我鎮(zhèn)嚴(yán)格遵照有關(guān)規(guī)定,對(duì)維護(hù)穩(wěn)定、政法、信訪、民族宗教、國(guó)家安全、公共安全、經(jīng)濟(jì)安全等涉密信息進(jìn)行嚴(yán)格控制,確保“涉密信息不上網(wǎng),上網(wǎng)信息不涉密”。按照“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”和“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)對(duì)涉密網(wǎng)絡(luò)的檢查。經(jīng)審查,截止目前,我鎮(zhèn)在政府門(mén)戶網(wǎng)站上共發(fā)布信息151條,未發(fā)現(xiàn)涉密信息。
四、自查過(guò)程中發(fā)現(xiàn)的問(wèn)題及整改措施
(一)以宣傳教育為主導(dǎo),強(qiáng)化保密意識(shí)。基層干部職工對(duì)于政府信息公開(kāi)保密工作的了解相對(duì)較少,保密意識(shí)不強(qiáng),需要進(jìn)一步加強(qiáng)保密規(guī)章制度學(xué)習(xí),提高做好保密工作的主動(dòng)性和自覺(jué)性。各相關(guān)部門(mén)需要進(jìn)一步完善相應(yīng)的保密機(jī)制,切實(shí)加強(qiáng)和重視網(wǎng)上信息的保密管理,確保信息公開(kāi)審查到位。
(二)以制度建設(shè)為保障,嚴(yán)格規(guī)范管理。加強(qiáng)制度建設(shè),是做好保密審查管理的保障。雖然已經(jīng)建立了有關(guān)保密審查制度,但審查的依據(jù)范圍廣,有時(shí)難以找到依據(jù),因此,必須結(jié)合單位實(shí)際,進(jìn)一步細(xì)化保密審查依據(jù)。認(rèn)真貫徹執(zhí)行上級(jí)保密部門(mén)文件的有關(guān)規(guī)定和要求,不斷增強(qiáng)依法做好保密審查管理的`能力。針對(duì)信息發(fā)布中存在的不規(guī)范等問(wèn)題,要求對(duì)上網(wǎng)信息嚴(yán)格審查、嚴(yán)格控制、嚴(yán)格把關(guān),從制度上杜絕泄密隱患。
(三)以督促檢查為手段,堵塞管理漏洞。為了確保保密審查管理工作各項(xiàng)規(guī)章制度的落實(shí),及時(shí)發(fā)現(xiàn)保密審查工作中存在的泄密隱患,堵塞管理漏洞,采取自查與抽查相結(jié)合,常規(guī)檢查與重點(diǎn)檢查相結(jié)合,定期檢查與突擊檢查相結(jié)合等方式,對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)管理制度的落實(shí)情況、涉密網(wǎng)絡(luò)的建設(shè)和使用情況以及涉密計(jì)算機(jī)、涉密網(wǎng)絡(luò)采取的管理和防范措施的落實(shí)情況進(jìn)行定期檢查。
網(wǎng)絡(luò)安全保密自查報(bào)告5
為了認(rèn)真貫徹關(guān)于XX省、市區(qū)財(cái)政廳辦公室印發(fā)的《關(guān)于開(kāi)展重點(diǎn)財(cái)政系統(tǒng)網(wǎng)絡(luò)保密檢查的通知》精神,玉興街道財(cái)政所專門(mén)召開(kāi)了以網(wǎng)絡(luò)保密管理為主題的會(huì)議,成立以財(cái)政所所長(zhǎng)擔(dān)任第一責(zé)任人、各工作人員參與、信息網(wǎng)絡(luò)安全員負(fù)責(zé)具體工作的網(wǎng)絡(luò)保密管理工作領(lǐng)導(dǎo)小組,統(tǒng)一協(xié)調(diào)全縣財(cái)政系統(tǒng)開(kāi)展網(wǎng)絡(luò)保密管理工作。現(xiàn)將自查情況總結(jié)如下:
一、計(jì)算機(jī)涉密信息管理情況
近年以來(lái),財(cái)政系統(tǒng)加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了安全措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。縣財(cái)政系統(tǒng)配備了防病毒軟件、業(yè)務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)雙線隔離,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是日常管理方面切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件“五層管理”,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照要求處理光盤(pán)、硬盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。
重點(diǎn)抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;
三是應(yīng)用安全,包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。
全縣財(cái)政系統(tǒng)每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒(méi)有出現(xiàn)雷擊事故;UPS基本運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,無(wú)任何安全隱患。
四、通訊設(shè)備運(yùn)轉(zhuǎn)正常
財(cái)政系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
財(cái)政系統(tǒng)對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在行內(nèi)開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,專門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
六、安全教育
為保證我行網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我行就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
自查存在的問(wèn)題及整改意見(jiàn)
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
(一)對(duì)于線路不整齊、暴露的,立即對(duì)線路進(jìn)行限期整改,并做好防鼠、防火安全工作。
(二)加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)和保密意識(shí)不強(qiáng)。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全和保密意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到泄密案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全及保密工作。
網(wǎng)絡(luò)安全保密自查報(bào)告6
根據(jù)中共蘭州市委辦公廳《關(guān)于進(jìn)一步加強(qiáng)保密工作的通知》要求,我公司結(jié)合實(shí)際工作,按照保密工作要求,認(rèn)真開(kāi)展自查工作,現(xiàn)將保密工作自查情況報(bào)告如下:
一、加強(qiáng)保密教育,提高思想認(rèn)識(shí)
為認(rèn)真做好保密工作,我公司高度重視,切實(shí)把保密教育工作貫穿于日常工作中,在平時(shí)的學(xué)習(xí)例會(huì)上,多次強(qiáng)調(diào)做好保密工作的重要性,組織涉密人員認(rèn)真學(xué)習(xí)了《中華人民共和國(guó)保密法》,并根據(jù)《保密工作》雜志刊登的典型泄密案例和保密工作部門(mén)提供的宣傳教育材料,對(duì)公司領(lǐng)導(dǎo)干部和涉密人員進(jìn)行保密警示教育。及時(shí)傳達(dá),組織學(xué)習(xí),領(lǐng)會(huì)省、市保密工作的有關(guān)文件和會(huì)議精神,加強(qiáng)辦公室檔案管理、文書(shū)收發(fā)等工作的保密教育。按照要求組織涉密人員簽訂了《20xx年保密目標(biāo)責(zé)任書(shū)》、《涉密人員書(shū)》,督促保密工作的監(jiān)督檢查,提高保密工作人員思想認(rèn)識(shí),增強(qiáng)做好保密工作的責(zé)任感。同時(shí),進(jìn)一步明確了涉密人員對(duì)文件收發(fā)、登記、傳遞、歸檔、銷(xiāo)毀等環(huán)節(jié)的職能,使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準(zhǔn)則,真正實(shí)現(xiàn)制度化、規(guī)范化、科學(xué)化。
二、落實(shí)各項(xiàng)措施,確保機(jī)密安全
1、嚴(yán)格文件資料管理。辦公室是文件資料的處理、儲(chǔ)存場(chǎng)所,為確保文件不隨意外流,我公司由行政辦公室安排專職人員,統(tǒng)一負(fù)責(zé)公司紙制文件和電子文檔的管理。各部室和基層單位也設(shè)立專人,具體做好文件資料的收發(fā)、整理、歸檔、銷(xiāo)毀等。對(duì)涉密的文件資料,只準(zhǔn)在機(jī)關(guān)辦公室由具體辦理人員閱處,未經(jīng)主要領(lǐng)導(dǎo)批準(zhǔn),不得帶出機(jī)關(guān);做好電子文檔的輸入、存檔、發(fā)送、印制、備份等,確保電子文檔安全。同時(shí)加大對(duì)檔案室的日常管理,非工作人員一般不準(zhǔn)進(jìn)入檔案室,防止機(jī)密外泄。
2、嚴(yán)格計(jì)算機(jī)管理。按照上級(jí)有關(guān)部門(mén)的要求,我公司對(duì)涉密計(jì)算機(jī)進(jìn)行加密,實(shí)行物理隔離,嚴(yán)禁上網(wǎng),做到“涉密信息不上網(wǎng),上網(wǎng)信息不涉密”,并指定專人負(fù)責(zé)加密計(jì)算機(jī)和涉密信息的管理工作,全年未發(fā)生計(jì)算機(jī)泄密事件。公司對(duì)上網(wǎng)計(jì)算機(jī)進(jìn)行登記造冊(cè),在管理上做到心中有數(shù),并安裝了防火墻和殺毒軟件,定期進(jìn)行清理,刪除與工作無(wú)關(guān)的信息和軟件,防止信息流失或遭受外界惡意攻擊。
3、嚴(yán)格會(huì)議管理。對(duì)于公司黨委、行政各類會(huì)議,尤其是對(duì)涉及人事、財(cái)務(wù)商議等涉密的會(huì)議,嚴(yán)格落實(shí)保密措施,遵守保密紀(jì)律。對(duì)于各類會(huì)議,一般指定有關(guān)人員參加,并指定專人作會(huì)議記錄。會(huì)議討論的內(nèi)容,未作出決定待定的、需要保密或一段時(shí)間內(nèi)保密的,不得隨意擴(kuò)散傳播。
4、嚴(yán)格公章管理。公司指定專人負(fù)責(zé)公司各類印章的保管和使用工作,所有需加蓋公司印章、公章的文件材料,嚴(yán)格按照制度填寫(xiě)印章使用登記表,通過(guò)審核,經(jīng)得經(jīng)辦部門(mén)負(fù)責(zé)人、主管部門(mén)負(fù)責(zé)人、主管領(lǐng)導(dǎo)同意后方可加蓋;任何人不得隨意使用、加蓋公司印章。
20xx年我公司的保密工作制度嚴(yán)格,措施到位,管理規(guī)范,全年未發(fā)生違規(guī)、泄密情況。
三、下一步工作方向
1、保密工作的宣傳教育力度需要不斷加大。近年來(lái)開(kāi)展保密工作的實(shí)踐使我們認(rèn)識(shí)到,加強(qiáng)干部職工保密教育,提高涉密人員的保密意識(shí)十分重要,我公司需要不斷加強(qiáng)宣傳力度,增強(qiáng)保密意識(shí),提高做好保密工作的主動(dòng)性和自覺(jué)性,并制定出相應(yīng)的規(guī)章制度,使公司保密工作得到規(guī)范,消除可能發(fā)生失、泄密事件的隱患,以確保公司和社會(huì)安全。
2.加強(qiáng)保密工作的業(yè)務(wù)培訓(xùn),提升工作人員綜合素質(zhì)。公司開(kāi)展的保密工作專題培訓(xùn)相對(duì)較少,涉密人員的業(yè)務(wù)知識(shí)水平還有待提高。在今后的工作中,公司將加強(qiáng)保密工作的業(yè)務(wù)知識(shí)培訓(xùn),提升保密工作人員的專業(yè)知識(shí)和綜合素質(zhì),以適應(yīng)新形勢(shì)下保密工作的實(shí)際要求。
今年,我公司在市委保密辦的正確領(lǐng)導(dǎo)下,進(jìn)一步加強(qiáng)對(duì)保密工作的重視,強(qiáng)化對(duì)涉密內(nèi)容的管理,改進(jìn)和創(chuàng)新保密工作方式,鞏固和發(fā)揚(yáng)已取得的成績(jī),積極探索研究新時(shí)期保密工作的新情況、新問(wèn)題,力爭(zhēng)保密工作取得新成績(jī),確保我公司保密工作的順利進(jìn)行。
網(wǎng)絡(luò)安全保密自查報(bào)告7
我鎮(zhèn)嚴(yán)格按照《對(duì)于開(kāi)展全縣信息安全保密檢查的通知》有關(guān)精神,對(duì)開(kāi)展政府信息安全保密審查工作進(jìn)行了仔細(xì)自查,現(xiàn)有關(guān)事情匯報(bào)如下:
一、領(lǐng)導(dǎo)重視,組織健全
我鎮(zhèn)成立了鎮(zhèn)政府信息公開(kāi)領(lǐng)導(dǎo)小組以及保密工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室,具體負(fù)責(zé)保密審查的日常工作,對(duì)擬公開(kāi)的公文、信息是否涉密進(jìn)行嚴(yán)格把關(guān)。
二、加強(qiáng)學(xué)習(xí)宣傳,提高安全保密意識(shí)
及時(shí)、仔細(xì)地組織涉密人員學(xué)習(xí)有關(guān)保密工作的方針,加強(qiáng)宣傳教育工作,別斷提高干部職工的保密觀念和政治責(zé)任感,尤其加強(qiáng)對(duì)重點(diǎn)涉密人員的保密教育和治理。抓好新形勢(shì)下的信息安全保密工作。
三、嚴(yán)格執(zhí)行信息安全保密制度
能仔細(xì)按照信息安全保密制度的規(guī)定,嚴(yán)格執(zhí)行信息公開(kāi)申請(qǐng)、公布、保密和審核制度,政府信息公開(kāi)保密審查辦公室堅(jiān)持做到嚴(yán)格把好審查關(guān),防止涉密信息和內(nèi)部信息公開(kāi),保證鎮(zhèn)政府信息公開(kāi)內(nèi)容別危及國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。
1、做好電子政務(wù)內(nèi)交換工作,一是安排了政治素養(yǎng)高、工作責(zé)任心強(qiáng)的同志負(fù)責(zé)對(duì)黨政上的文件進(jìn)行簽收、辦理,確保文件安全簽收;二是配備了專供上黨政的計(jì)算機(jī),該機(jī)別做任何涉密文件的處理,確保了上別涉密,涉密別上。
2、辦公絡(luò)使用治理事情。辦公絡(luò)屬非涉密,別存在混用現(xiàn)象。沒(méi)有經(jīng)過(guò)涉密人員的電子郵箱存儲(chǔ)、處理、傳輸涉密信息或曾經(jīng)存儲(chǔ)、處理、傳輸過(guò)密信息。
對(duì)連接互聯(lián)的內(nèi)部重要計(jì)算機(jī),均配備專(兼)職安全員,嚴(yán)格信息公布及其他上機(jī)人員的安全責(zé)任,所有涉密文件資料(內(nèi)部重要資料)沒(méi)有使用連接互聯(lián)的計(jì)算機(jī)進(jìn)行處理,需要在上公開(kāi)(布)的信息經(jīng)保密審查經(jīng)過(guò)后才進(jìn)行公開(kāi)。在計(jì)算機(jī)的使用期間,定期或別定期對(duì)計(jì)算機(jī)操作系統(tǒng)以及應(yīng)用軟件的漏洞進(jìn)行檢測(cè)并升級(jí),重點(diǎn)檢測(cè)木馬等絡(luò)病毒,并且定期給系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份。
3、計(jì)算機(jī)及挪移存儲(chǔ)介質(zhì)使用治理事情。經(jīng)檢查,黨政辦用于存儲(chǔ)重要內(nèi)部文件資料的計(jì)算機(jī)沒(méi)有連接互連,配備專用挪移儲(chǔ)存介質(zhì)(U盤(pán)),并有登記,編號(hào)明確為內(nèi)部使用,未浮現(xiàn)使用挪移存儲(chǔ)介質(zhì)或非涉密計(jì)算機(jī)存儲(chǔ)、處理過(guò)涉密信息,其余部門(mén)的計(jì)算機(jī)和挪移儲(chǔ)存介質(zhì)(U盤(pán))的使用程序并別嚴(yán)格,有時(shí)還在公私混用的現(xiàn)象。
四、存在咨詢題及整改方向。
1、計(jì)算機(jī)保密治理制度及信息絡(luò)安全保密治理制度尚別健全,計(jì)算機(jī)使用及絡(luò)安全方面存在一定風(fēng)險(xiǎn),對(duì)系統(tǒng)漏洞缺乏有效防范措施,將來(lái)將逐步制定完善相關(guān)治理制度,進(jìn)一步規(guī)范計(jì)算機(jī)的使用程序。
2、由于保密員(信息員)為兼職人員,受水平能力限制,對(duì)計(jì)算機(jī)(絡(luò))安全技術(shù)處理別夠?qū)I(yè),從而加大計(jì)算機(jī)的安全隱患。將來(lái)將加強(qiáng)保密員(信息員)的專業(yè)知識(shí)培訓(xùn),提高保密員(信息員)的操作水平。
3、工作人員的保密意識(shí)別強(qiáng),導(dǎo)致工作較為被動(dòng)。將來(lái)將加大工作和宣傳力度,增強(qiáng)工作人員的安全保密意識(shí)和遵守各項(xiàng)安全保密制度的自覺(jué)性,堅(jiān)持信息安全保密工作別松懈。
網(wǎng)絡(luò)安全保密自查報(bào)告8
為貫徹落實(shí)威委密辦發(fā)[20xx]6號(hào)文件精神,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)竊密泄密防范工作,我鎮(zhèn)嚴(yán)格按照文件要求,對(duì)非涉密網(wǎng)絡(luò)保密管理和本單位門(mén)戶網(wǎng)站保密管理開(kāi)展自查自糾工作,現(xiàn)報(bào)告如下:
一、我鎮(zhèn)機(jī)關(guān)目前沒(méi)有政府內(nèi)網(wǎng),非涉密網(wǎng)絡(luò)1個(gè),即中國(guó)電信寬帶網(wǎng),由光纖接入8個(gè)部門(mén),共連接非涉密計(jì)算機(jī)40臺(tái),都屬于物理隔離;有3臺(tái)連接上級(jí)網(wǎng)絡(luò),即2臺(tái)黨政網(wǎng)絡(luò)和1臺(tái)勞動(dòng)保障所連接其上級(jí)部門(mén)的專網(wǎng)。我鎮(zhèn)所有電腦都配備了360殺毒軟件,能定期殺毒與升級(jí)。
二、計(jì)算機(jī)網(wǎng)絡(luò)基本情況及保密管理現(xiàn)狀
對(duì)涉密單機(jī)的管理,明確了一名分管領(lǐng)導(dǎo)具體負(fù)責(zé),并制定專人從事計(jì)算機(jī)保密管理工作。對(duì)非涉密單機(jī)的管理,明確非涉密計(jì)算機(jī)不得處理涉密信息。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、儲(chǔ)存、傳遞處理文件。
三、計(jì)算機(jī)網(wǎng)絡(luò)保密工作落實(shí)情況
(一)以宣傳教育為主導(dǎo),強(qiáng)化保密意識(shí)。
為加強(qiáng)計(jì)算機(jī)及其網(wǎng)絡(luò)的保密管理,防止計(jì)算機(jī)及其網(wǎng)絡(luò)泄密事件的發(fā)生,確保國(guó)家秘密信息安全,在計(jì)算機(jī)網(wǎng)絡(luò)管理人員以及操作計(jì)算機(jī)的領(lǐng)導(dǎo)干部、涉密人員中強(qiáng)化計(jì)算機(jī)保密安全意識(shí),我鎮(zhèn)采取多種方式,多種渠道對(duì)計(jì)算機(jī)保密相關(guān)人員進(jìn)行宣傳教育。認(rèn)真組織學(xué)習(xí)《國(guó)家保密法》、《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》,并要求結(jié)合實(shí)際貫徹落實(shí)。涉密計(jì)算機(jī)專人專用,并設(shè)立獨(dú)立的登錄賬號(hào)及密碼。非涉密計(jì)算機(jī)利用屏幕保護(hù)時(shí)間宣傳、張貼標(biāo)語(yǔ)等明確責(zé)任人及使用范圍,嚴(yán)禁在非涉密計(jì)算機(jī)上處理涉密文件或接入涉密移動(dòng)存儲(chǔ)介質(zhì)。
(二)以制度建設(shè)為保障,嚴(yán)格規(guī)范管理。
加強(qiáng)制度建設(shè),是做好計(jì)算機(jī)網(wǎng)絡(luò)保密管理的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系,不斷完善各項(xiàng)規(guī)章制度,規(guī)范計(jì)算機(jī)及其網(wǎng)絡(luò)的保密管理,我鎮(zhèn)主要采取了以下幾項(xiàng)措施:一是認(rèn)真貫徹執(zhí)行上級(jí)保密部門(mén)文件的有關(guān)規(guī)定和要求,不斷增強(qiáng)依法做好計(jì)算機(jī)保密管理的能力;二是對(duì)處理信息類別進(jìn)行了明確規(guī)定,制定《非涉密網(wǎng)絡(luò)安全保密管理制度》;三是定期對(duì)非涉密網(wǎng)絡(luò)開(kāi)展保密檢查,嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性,彌補(bǔ)管理上存在的空擋;四是針對(duì)信息發(fā)布中存在的不規(guī)范等問(wèn)題,及時(shí)對(duì)照《政府信息公開(kāi)保密審查制度》進(jìn)行整改,要求對(duì)上網(wǎng)信息嚴(yán)格審查、嚴(yán)格控制、嚴(yán)格把關(guān),從制度上杜絕泄密隱患,做到“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”。
(三)以督促檢查為手段,堵塞管理漏洞
為了確保計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理工作各項(xiàng)規(guī)章制度的落實(shí),及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)保密工作中存在的泄密隱患,堵塞管理漏洞,我鎮(zhèn)十分重視對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)的保密工作的督促檢查,采取自查與抽查相結(jié)合,常規(guī)檢查與重點(diǎn)檢查相結(jié)合,定期檢查與突擊檢查相結(jié)合等方式,對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)管理制度的落實(shí)情況、涉密網(wǎng)絡(luò)的管理和使用情況、防范措施的落實(shí)情況進(jìn)行檢查。今年以來(lái),我鎮(zhèn)對(duì)全鎮(zhèn)計(jì)算機(jī)及其網(wǎng)絡(luò)的情況進(jìn)行了一次全面的檢查,通過(guò)檢查,查找到計(jì)算機(jī)及其網(wǎng)絡(luò)保密工作中存在的管理漏洞,并整改到位。
四、自查結(jié)果
通過(guò)此次自查,我鎮(zhèn)非涉密網(wǎng)絡(luò)保密工作能做到制度到位、管理到位、檢查到位,并做到以下幾點(diǎn):
(一)做到禁止在未采取防護(hù)措施的情況下,涉密信息系統(tǒng)與非涉密網(wǎng)絡(luò)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換;
(二)做到禁止將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備和內(nèi)部辦公網(wǎng)絡(luò)接入非涉密網(wǎng)絡(luò)及其他公共信息網(wǎng)絡(luò);
(三)做到嚴(yán)禁使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理涉密信息;
(四)做到嚴(yán)禁通過(guò)非涉密網(wǎng)絡(luò)電子郵箱辦理公務(wù),存儲(chǔ)、處理、傳輸涉密文件資料和敏感信息。
(五)做到本單位門(mén)戶網(wǎng)站信息公開(kāi)堅(jiān)持“先審查、后公開(kāi)”和“一事一審”原則。
通過(guò)此次自查也發(fā)現(xiàn)存在一定的問(wèn)題,主要是計(jì)算機(jī)防范技術(shù)有待學(xué)習(xí)提高,今后我們將繼續(xù)加強(qiáng)學(xué)習(xí),提高技術(shù)水平,嚴(yán)防計(jì)算機(jī)網(wǎng)絡(luò)泄密事件的發(fā)生。
網(wǎng)絡(luò)安全保密自查報(bào)告9
為進(jìn)一步加強(qiáng)政府信息保密工作,根據(jù)政府辦[20xx]10號(hào)文件精神,我會(huì)嚴(yán)格按照文件要求,結(jié)合婦聯(lián)實(shí)際,及時(shí)查找問(wèn)題,采取有效措施,政府信息安全保密工作取得實(shí)效。
一、領(lǐng)導(dǎo)重視、責(zé)任落實(shí)
信息保密工作是維護(hù)國(guó)家和單位安全和利益的工作,做好信息保密工作是我們的基本職責(zé)。我會(huì)領(lǐng)導(dǎo)十分重視保密工作,我會(huì)成立了信息安全保密工作領(lǐng)導(dǎo)小組,設(shè)立辦公室,安排專人承辦日常工作。領(lǐng)導(dǎo)班子在做好保密帶頭作用的同時(shí),時(shí)時(shí)開(kāi)展保密法規(guī)、政策宣傳,不定期對(duì)單位信息保密工作執(zhí)行情況進(jìn)行檢查、指導(dǎo),督促信息保密工作的落實(shí),推進(jìn)了信息保密工作縱深發(fā)展。
二、加強(qiáng)學(xué)習(xí)、增強(qiáng)認(rèn)識(shí)
今年我會(huì)組織各科室學(xué)習(xí)了《中華人民共和國(guó)保守國(guó)家秘密法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)信息公開(kāi)條例》等保密法律法規(guī),對(duì)全體工作人員進(jìn)行保密教育,提升了職工對(duì)保密工作重要性和嚴(yán)肅性的認(rèn)識(shí),增強(qiáng)了全體干部職工的保密意識(shí)。為加強(qiáng)對(duì)保密工作的領(lǐng)導(dǎo),切實(shí)落實(shí)保密工作責(zé)任制,保守黨和國(guó)家秘密,我會(huì)及時(shí)制定了《保密工作制度》、《網(wǎng)站信息報(bào)送制度》、《計(jì)算機(jī)網(wǎng)絡(luò)管理制度》、《網(wǎng)絡(luò)管理員工作職責(zé)》等制度,對(duì)計(jì)算機(jī)上網(wǎng)安全保密、涉密存儲(chǔ)介質(zhì)保密、計(jì)算機(jī)維修維護(hù)、用戶密碼安全保密、筆記本電腦安全保密、涉密電子文件保密、涉密計(jì)算機(jī)系統(tǒng)病毒防治、上網(wǎng)發(fā)布信息保密、上網(wǎng)信息涉密審查等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我會(huì)網(wǎng)絡(luò)與信息安全管理工作。做到涉密信息不上網(wǎng),上網(wǎng)信息不涉密。
三、嚴(yán)格管理、措施到位
我會(huì)涉密工作不多,但領(lǐng)導(dǎo)卻很重視保密工作的管理。在各涉密工作中,始終堅(jiān)持以領(lǐng)導(dǎo)審簽制度為原則,采取專人管理和縱向傳遞,嚴(yán)格做好收文、發(fā)文、傳閱、銷(xiāo)毀等登記管理,專人傳遞,定人閱辦的工作方法,減少了保密信息的流通環(huán)節(jié)和知曉范圍,保證涉密資料在工作中的嚴(yán)肅性和密級(jí)性。對(duì)于涉密計(jì)算機(jī)仍然采取專機(jī)、專人管理,采用與因特網(wǎng)脫離的裸機(jī)工作方式運(yùn)作,并設(shè)置了必要的身份認(rèn)證,配置了泄密干擾 器等措施加強(qiáng)防范。在保密資料制作、存儲(chǔ)、傳輸過(guò)程中加載密碼設(shè)置等措施,有效防范了網(wǎng)絡(luò)泄密、失密事件。在政府信息公開(kāi)工作方面,我會(huì)成立了信息公開(kāi)審查領(lǐng)導(dǎo)小組,建立了政府信息公開(kāi)審查制度,對(duì)信息公開(kāi)進(jìn)行嚴(yán)格審簽,保障了政府信息公開(kāi)無(wú)泄密發(fā)生。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我會(huì)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是如遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件,可能會(huì)導(dǎo)致處理不夠及時(shí)。
五、針對(duì)目前我會(huì)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改辦法:
1、加強(qiáng)我會(huì)全員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化我會(huì)計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全的防范意識(shí);
2、加強(qiáng)我會(huì)信息及網(wǎng)管人員在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高我會(huì)計(jì)算機(jī)專管人員的技術(shù)水平。
3、合理規(guī)劃及配置相關(guān)軟硬件系統(tǒng),保障計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
第五篇:網(wǎng)絡(luò)安全保密管理制度
網(wǎng)絡(luò)安全保密管理制度
第一條 為規(guī)范xxxxxx(以下簡(jiǎn)稱中心)計(jì)算機(jī)網(wǎng)絡(luò)(以下簡(jiǎn)稱網(wǎng)絡(luò))安全保密工作的管理,保證網(wǎng)絡(luò)能夠安全穩(wěn)定地運(yùn)行,結(jié)合中心實(shí)際,制定本制度。
第二條 網(wǎng)絡(luò)管理部負(fù)責(zé)網(wǎng)絡(luò)安全保密管理工作。
第三條 網(wǎng)絡(luò)安全管理部門(mén)應(yīng)根據(jù)各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。中心所在終端接入計(jì)算機(jī)網(wǎng)絡(luò)時(shí),都應(yīng)按照已規(guī)劃的域名、IP地址規(guī)范進(jìn)行配置,未經(jīng)批準(zhǔn)不得隨意改動(dòng)。6個(gè)月未使用過(guò)的IP地址經(jīng)與用戶確認(rèn)后回收。
第四條 在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備,啟用訪問(wèn)控制功能,設(shè)定過(guò)濾規(guī)則集,規(guī)則集涵蓋對(duì)所有出入邊界的數(shù)據(jù)包的處理方式。
第五條 系統(tǒng)內(nèi)所有工作人員均需按權(quán)限使用涉密網(wǎng)、政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),各用戶需妥善保管自己的用戶名和密碼,并定期自行更改密碼。
第六條 凡使用網(wǎng)絡(luò)中心計(jì)算機(jī)網(wǎng)絡(luò)的部門(mén)和個(gè)人,必須遵守國(guó)家保密法規(guī)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密管理的有關(guān)規(guī)定,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng),不得制作、復(fù)制、查閱、傳播反動(dòng)、色情、邪教等有害信息。
第七條 各部門(mén)應(yīng)落實(shí)安全保密管理責(zé)任制,由部長(zhǎng)負(fù)責(zé)本部門(mén)網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)安全保密工作,監(jiān)督、檢查本部門(mén)網(wǎng)絡(luò)的運(yùn)行情況,加強(qiáng)系統(tǒng)防范能力,及時(shí)處理所發(fā)現(xiàn)的問(wèn)題,消除安全隱患,確保中心信息網(wǎng)絡(luò)的安全和保密。
第八條 各部門(mén)堅(jiān)持“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”和“涉密不上網(wǎng),上網(wǎng)不涉密”的原則,規(guī)范和完善信息網(wǎng)絡(luò)的日常管理;要注意加強(qiáng)對(duì)計(jì)算機(jī)及其存儲(chǔ)介質(zhì)(硬盤(pán)、軟盤(pán)、光盤(pán)、磁帶等)的管理,特別是對(duì)涉密計(jì)算機(jī)及其存儲(chǔ)介質(zhì)的管理,應(yīng)嚴(yán)格按照科技工貿(mào)和信息化委員會(huì)《保密工作制度》執(zhí)行。
第九條 加強(qiáng)對(duì)上網(wǎng)人員的安全保密教育和管理,增強(qiáng)防范意識(shí),自覺(jué)執(zhí)行保密法規(guī),堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)監(jiān)督,杜絕網(wǎng)上泄密事件發(fā)生。重視和加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)操作、管理人員安全保密知識(shí)的學(xué)習(xí)和培訓(xùn),提高信息網(wǎng)絡(luò)的安全防范能力。
第十條 涉密計(jì)算機(jī)和涉密計(jì)算機(jī)信息系統(tǒng)的管理應(yīng)嚴(yán)格按照信息化委員會(huì)《保密工作制度》執(zhí)行。
第十一條 凡涉及網(wǎng)絡(luò)中心秘密的信息,包括在對(duì)外交往與合作中經(jīng)審查、批準(zhǔn)與境外特定對(duì)象合法交換的網(wǎng)絡(luò)中心秘密信息,不得在國(guó)際互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)或與公共網(wǎng)絡(luò)相聯(lián)的計(jì)算機(jī)信息網(wǎng)絡(luò)上存儲(chǔ)、處理、傳遞。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉及網(wǎng)絡(luò)中心秘密的信息。
第十二條 建立上網(wǎng)信息保密審查制度,指定專人對(duì)擬上網(wǎng)的信息根據(jù)網(wǎng)絡(luò)中心保密范圍的規(guī)定進(jìn)行審查把關(guān),凡屬于網(wǎng)絡(luò)中心秘密事項(xiàng)的,一律禁止上網(wǎng)。對(duì)是否屬于網(wǎng)絡(luò)中心秘密界限不清的信息,應(yīng)報(bào)送網(wǎng)絡(luò)信息中心領(lǐng)導(dǎo)審定。在審定結(jié)果未答復(fù)之前,不得上網(wǎng)。對(duì)其他不宜公開(kāi)的內(nèi)部信息,也不得上網(wǎng)公布。
第十三條 要按照“積極防范、突出重點(diǎn)”的原則,加強(qiáng)信息網(wǎng)絡(luò)的技術(shù)防范工作,配備必要的安全保密設(shè)備,重視網(wǎng)絡(luò)安全防范技術(shù)的研究,制定應(yīng)急處置方案,提高應(yīng)急處置能力,確保信息網(wǎng)絡(luò)的安全性與保密性。
第十四條
各部門(mén)應(yīng)重視計(jì)算機(jī)資產(chǎn)處置前實(shí)施技術(shù)處理工作。凡存儲(chǔ)處理過(guò)國(guó)家秘密信息的計(jì)算機(jī),在資產(chǎn)轉(zhuǎn)移或報(bào)廢前,必須進(jìn)行嚴(yán)格的消磁技術(shù)處理,不能以簡(jiǎn)單的刪除文件代替。
第十五條
各部門(mén)和個(gè)人在網(wǎng)絡(luò)上發(fā)現(xiàn)網(wǎng)絡(luò)中心秘密信息存在時(shí),應(yīng)立即報(bào)告中心領(lǐng)導(dǎo),及時(shí)采取補(bǔ)救措施,刪除網(wǎng)上涉密信息。
第十六條
各部門(mén)和個(gè)人在網(wǎng)絡(luò)使用過(guò)程中,如收到反動(dòng)、色情、邪教等有害信息應(yīng)立即刪除,并及時(shí)報(bào)告部門(mén)主管領(lǐng)導(dǎo),不得擴(kuò)散。
第十七條 各部門(mén)和個(gè)人應(yīng)當(dāng)接受并配合中心組織的保密監(jiān)督檢查,協(xié)助查處有關(guān)泄密行為。對(duì)于違反本規(guī)定的有關(guān)人員應(yīng)給予批評(píng)教育,并責(zé)令其限期整改;發(fā)生泄、失密事件要及時(shí)向相關(guān)部門(mén)報(bào)告,配合有關(guān)部門(mén)及時(shí)查處,根據(jù)泄密情節(jié)輕重,依法追究當(dāng)事人責(zé)任。
第十八條 本規(guī)定自印發(fā)之日起執(zhí)行。
點(diǎn)擊咨詢 