第一篇:計算機網絡安全保密規定
計算機網絡安全保密規定
為了加強我院信息網絡的管理,杜絕發泄密事件,確保上網工作順利開展,特做如下規定:
一、各科室必須嚴格執行內外網分開的原則
二、我院內部局域網與國際互聯網、社會公共信息網等外部信息網絡采取物理隔斷的保密措施,接內網的計算機不得隨意接入外網。
三、各科室用于聯接國際互聯網、社會公共信息等外部信息網絡的計算機必須單獨設置,外網計算機(硬盤)一律不得進行文件起草、處理、存儲、傳遞等,不得涉及國家秘密、工作秘密和內部信息。
四、我院局域網為內部信息網,網上信息僅供各科室共享,不得外傳。
五、使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
六、不得在用于局域網工作站的計算機上使用盜版軟件、盜版光盤,嚴防病毒感染。必須安裝殺毒軟件,并定期升級計算機殺毒軟件。
七、各科室要定期進行安全和保密檢查,設專人負責對網上信息進行保密檢查,發現有泄密信息和不宜公開的內部信息,應及時通知當事人立即采取措施,并上報,確保我院網絡辦公自動化系統安全。
八、定期接收保密教育和保密檢查 計算機局域網絡(his)管理制度
第一節 總則
第一條 為了加強醫院計算機HIS系統的管理,充分發揮計算機在醫院各項工作中的作用,根據醫院實際情況,制定本制度。第二條 本制度所指計算機及網絡設備是指對分布在各臨床、醫技、行政、后勤科室,并連接到醫院HIS局域網絡上的計算機工作站、網絡線路、連接設備及其相關設備等,不包含單獨使用的計算機、醫療設備附屬計算機工作站和直接與互聯網連接的計算機及其設備等。
第三條 歸口管理單位,醫院信息科作為本院計算機系統使用的管理機構,對計算機及網絡設備使用狀況進行業務指導和工作監督,計算機工程技術人員有權監督和制止一切違反安全管理的行為,并負責軟件系統維護和計算機網絡硬件系統維護及使用監督。
第四條 計算機網絡管理制度是為了更好地提高計算機使用和管理水平的前提下制定的,是統一、全面的醫院局域網絡管理制度,并以此作為計算機管理和各層次搓澡人員的工作制度,全院工作人員必須認真執行。
第五條 對違反本制度的人員,視其情節嚴重程度,將按醫院有關規定進行處理,后果嚴重的將按國家《刑法》部分條款及《中華人民共和國計算機信息系統安全保護條例》,交由公安機關處理。
第二節 計算機硬件管理制度
第六條 網絡系統中各類設備的配置,均由采購部統一購置,信息管理部負責提供技術參數及規格。系統硬件設備的購買、使用、保管、登記、報廢等,均按醫院設備管理相關規定執行。第七條 計算機硬件設備分發到各個使用部門之后,使用部門做好設備安全與清潔保養工作。
第八條 計算機設備是電源敏感設備,所使用電源為專線專用電源,嚴禁任何部門和個人私自接駁其他大功率用電設備,以免造成計算機硬件及附屬設備損毀。
第九條 除計算機管理人員外,任何人不得擅自移動計算機及相關設備,插拔電源、連接、網絡線路、確要移動的,應通知信息科實施。
第十條 嚴禁非信息科人員拆卸、更換計算機主機及顯示器、其他計算機配件。
第十一條 使用部門應專人負責計算機設備安全,做好防火、防潮、防塵、防盜、防雷工作,如果發現有安全隱患或丟失、損毀,應立即報告部門領導和信息科
第十二條 在計算機網絡系統設施附近實施的房屋維修、改造及其他活動,不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業,須事先通知信息科,經負責人同意并采取相應的保護措施后,方可實施作業。
第三節 計算機軟件管理制度
第十三條 外來人員未經允許不得操作計算機軟件及相關設備。第十四條 各級操作人員必須及時更改初始密碼,并不定期做修改更換,嚴格使用自己的密碼,并妥善保管,嚴禁密碼外泄,對密碼外泄造成的后果由該工號的持有人自己負責,如有發現密碼泄露情況發生,應立即更改,并報告信息科。
第十五條 嚴禁破譯、盜用他人工號、密碼,一旦發現將根據本制度總則第五條處罰條款按情節輕重給給予所在科室和個人嚴厲處罰,情節嚴重并造成重大損失者將交由公安機關追究其刑事責任。
第十六條 嚴禁私自卸載或安裝、使用其他應用程序(含各種游戲程序)
第十七條 各工作站操作人員應熟練掌握程序操作,操作人員必須經有關部門培訓考察合格后方有資格上機操作,非本部門人員及未經授權人員一律不得上機操作。
第十八條 各級操作人員根據工作需要,在權限范圍內進行日常操作,杜絕非法操作和越權行為,確保網絡系統、數據安全運行。
第四節 計算機網絡管理制度
第十九條 醫院計算機局域網線路為醫院信息管理系統專用線路,嚴禁其他線路管理人員私自更改線路設施,拆卸信息點模塊等,確要更改的,報信息科由專人處理。
第二十條 各大樓、辦公區等弱電井內網絡設施均歸信息科管理,其叫喚設備、鏈接設備及其他設備電源均為專用電源,弱電線路為專用線路,嚴禁其他部門或個人將其電力或設施直接接駁到專用線路上,一旦發現,將按總則第五條處罰條款嚴懲。第二十一條 禁止計算機網絡使用部門或個人未經許可將自用計算機、筆記本電腦、掌上電腦、互聯網用計算機等設備接入局域網絡,如有發現,將依據本制度總則第五條處罰條款按情節輕重給予所在部門和個人嚴厲處罰。
第二十二條 嚴禁私自通過工作站點更改網絡交換、網絡安全設備、網絡服務器等設施參數,通過網絡手段惡意攻擊服務器和核心交換設備,一經查實,將移交公安部門處理。
第二十三條 各部門使用人員嚴禁私自更改IP地址,擾亂網絡資源正常分配使用,嚴禁非法訪問或使用其他手段及相關軟件攻擊他人計算機。
第二十四條 各網絡工作站嚴格控制機器軟盤驅動器和光盤驅動器的使用,嚴防病毒、木馬侵入網絡系統,信息管理部作定期檢查,定期清理。
第二十五條 外來軟件需經院領導批準,信息管理部安全檢查后,方可進網運行,非網上使用軟件,未經允許,不得隨意在網絡上安裝。
第五節 計算機中心機房管理制度
第二十六條 醫院計算機機房是按國家計算機場地建設相關規定設計建設的,后續改造或建設符合國家相關技術標準與規定。第二十七條 第二十七條 信息科對網絡和系統進行監控維護,重點對信息系統軟件進行維護,并實現正常運行。同時,負責對機房系統設備進行常規檢測和維護,保證設備處于良好功能狀態。第二十八條 保持機房內的清潔衛生,并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護工作。
第二十九條 為經允許不得進入主機房,不得對機房內任何機器進行操作。
第三十條 未經信息科檢查的移動硬盤、軟盤、光盤及其他媒體,不得上機安裝并使用,如果確需使用,必須經過信息科人員安全檢測后方可使用。
第三十一條 重要的資料及原始磁盤、光盤應專柜保管,如有外借使用,須經信息科領導批準,進行登記,并及時催還。第三十二條 外用的磁盤、文件應做好安全殺毒及備份工作。第三十三條 網絡數據由信息科定期進行備份及存檔。存檔的磁盤、文件,需半年清查一次,以防止損壞或數據丟失。
第三十四條 保持機房整潔干燥,并注意環境濕度、濕度及正常工作溫度、濕度。
第三十五條 機房內嚴禁飲食、吸煙、會客或隨意擺放物品。
第六節 硬件工程師管理制度
第三十六條 維修工程師在接到工作站故障電話后,須及時進行故障檢查與處理。
第三十七條 拆裝硬件設備時,須按順序進行,不可野蠻操作。第三十八條 未經管理人員允許,任何人不得拆裝計算機及相關設備,刪除系統文件、應用軟件,改動計算機的系統設置。第三十九條 工程師需定期巡查各科室計算機及相關設備的運行狀況,查看計算機系統文件、應用軟件是否有改動和刪除。第四十條 工程師需備好常用配件,在工作站或網絡出現故障時能立即更換或重新安裝。
第四十一條 外來技術人員進行維護工作時,須有管理人員陪同或認可。
第七節 軟件工程師管理制度
第四十二條 軟件工程師在做好計算機軟件及網絡系統管理的同時應及時了解行業發展動態信息,并協助好院領導制定全員信息化發展的計劃于實施方案。
第四十三條 軟件工程師應與軟件供應商保持良好合作,起到聯系醫院和公司的紐帶作用,醫院有修改意見或問題及時反映給公司進行解決,做好醫院使用部門的需求分析。
第四十四條 工程師所使用的系統口令、密碼要經常進行更換,并嚴格保密,不得向任何人員泄露。
第四十五條 做好新程序或修改后程序測試的工作,測試運行正常后才能發布使用。未經測試,不得使用。
第四十六條 工程師應本著醫院網絡不能間斷的工作要求和特點下,及時解決醫院網絡軟件系統的各種故障,保證網絡系統安全、正常運行。第八節 計算機操作員管理制度
第四十七條 計算機操作人員嚴格遵守本制度有關密碼的管理規定(詳見軟件管理制度第十四條、第十五條、第十六條等),一人一號,嚴禁將自己工號轉借他人使用,個人口令不得告訴其他人員,工作口令由個人自己保管,不定期進行修改、更換,不要設置生日、手機號碼等復雜度較低密碼,如將密碼遺忘,可到信息科申請初始化密碼。
第四十八條 使用中嚴禁私自更改計算機系統設置,在計算機上刪除、修改、移動系統文件和應用軟件。
第四十九條 液晶屏幕為易損部件,嚴禁操作人員以任何方式觸及屏幕,在操作計算機時,嚴禁飲食、吸煙等,禁止將水杯和其他有礙計算機運行的物品擺放在機器旁邊,以免因液體傾倒等原因造成計算機損傷。
第五十條 嚴禁私自安裝任何軟件,嚴禁在計算機上玩游戲等娛樂活動。
第五十一條 嚴禁將光盤、軟盤、移動硬盤、U盤(包括MP3、MP4)等移動存儲設備接入計算機,一旦發現,將嚴厲處罰。第五十二條 使用過程中,應定期為計算機設施打掃衛生,保持計算機及相關設備的清潔,出現故障時應立即停止操作并報告信息科,不得擅自進行處理。
第五十三條 操作人員開關機及有關操作必須嚴格按照操作順序進行,關機前必須退出所有應用程序,不得隨意開關機或強行切斷電源。
第五十四條 操作人員暫時離機必須退出正在使用的應用軟件,以免他人借機進行破壞。
第二篇:計算機及網絡安全保密管理規定
一、計算機及網絡安全保密管理規定
第一章總則
第一條為了規范我委計算機及信息系統的使用和管理,確保網絡安全和信息保密,根據國家有關信息系統管理和保密等規定要求,結合我委實際,制定本規定。
第二條本規定適用于我委全體工作人員,適用于所有接入市人口計生委的淮安市電子政務外網的計算機及輔助設備、網絡和信息系統。
第三條辦公室為我委計算機及信息系統安全保密工作的主管處室,負責相關安全保密規定及措施的制定、檢查和落實;負責全委計算機及信息系統的管理、維護和檢查。
第四條計算機的安全管理實行“誰使用,誰管理,誰負責”的原則,各處室主要負責人為本處室計算機及信息安全保密的第一責任人、負責本處室計算機和信息的日常安全保密工作。
第二章安全保密
第五條辦公室負責我委各類文件和信息的定密工作,以及有關涉及保密信息的計算機使用和管理。
第六條本委各處室涉密計算機必須貼有明顯標記,以區分非保密載體和保密載體,保密計算機必須由專人進行管理和操作,未經處室主要負責人和管理人員同意,任何人不得擅自操作保密計算機。
第七條本委所有使用的筆記本電腦嚴禁編輯、存儲保密信息,如工作需要處理保密資料的,將視作保密計算機進行管理,不得隨意攜帶。
第八條涉及保密信息處理的計算機必須設置開機口令,并且不得接入國際互聯網,專網專用。
第九條處理保密信息計算機的軟件安裝、硬件維護、淘汰更新必須由專人負責。
第十條備份保密信息的存儲介質必須由專人負責保管,并對重要內容進行加密處理,不得隨意攜帶和拷貝。
第十一條各處室需要在網上發布的信息參照《淮安市人口計生委信息發布制度》具體執行。
第三章設備管理
第十二條辦公室負責計算機及外部設備的采購和售后服務。
第十三條計算機設備安裝調試結束后,隨機工具軟件由各處室明確專人保管。
第十四條計算機硬件、軟件及外部設備的安裝和設置,由辦公室根據實際需要,統一調配資源,非經許可嚴禁隨意更改計算機內部設置的網絡參數。
第十五條計算機出現故障,應及時通知辦公室。處理保密信息的計算機維修和淘汰,必須按保密規定,確保不涉密、不泄密。
第四章病毒防治
第十七條各處室計算機使用前必須統一安裝由辦公室提供的防病毒軟件,并定期進行病毒檢查、殺毒和升級。
第十八條外來電子信息存儲介質及對外交換后的電子信息存儲介質使用前須經過病毒檢查,不得擅自運行外來軟件和使用未經檢查的外來電子信息存儲介質。
第十九條一經發現病毒,應立即報告辦公室,進行病毒查殺處理。
第二十條本規定自制定之日起執行。
二、筆記本電腦保密管理規定
第一條我委的公用筆記本電腦應當落實專機專用,專柜存放,專人管理,確保安全。
第二條我委的筆記本電腦一般應在辦公場所使用。應工作需要帶出辦公室的,應當報委領導批準,并按規定使用管理。
第三條攜帶筆記本電腦出差、開會時,應妥善保管,不準帶入無關場所,防止丟失、被盜。
第四條存儲涉密信息的筆記本電腦,應按照涉密信息的最高密級進行保密管理,嚴禁將涉密筆記本電腦接入國際互聯網。
第五條本規定自發布之日起實施。
三、計算機維修、更換、報廢保密管理規定
一、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。
二、各涉密處室應將本處室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送修理的涉密設備,必須經保密工作人員和主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
四、由專人負責各處室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
五、涉密計算機的報廢由保密領導小組專人負責定點銷毀。
四、信息發布制度
第一條 為充分發揮淮安市人口計生委門戶網站的作用,建立規范的信息采集、審核、發布、維護機制,特制定本制度。
第二條 本制度所稱信息是指在門戶網站上對外發布的文字、數據、圖片及其他形式的信息。門戶網站所發布的信息均為非密級信息,涉密信息不得上網發布。
第三條 門戶網站是淮安市人口計生委信息服務的樞紐,為全委各處室和全市各級人口計生委向社會發布信息,提供平臺。
第四條 門戶網站以發布人口計生信息為主,重點發布淮安市人口計生委相關政策法規、工作動態、公告、政務信息公開、圖文消息、辦事指南、以及其他與淮安市人口計生委工作相關的信息。
第五條 各處室和全市各級人口計生委要按網站所設欄目要求,積極主動、準確及時地提供信息,利用門戶網站搞好對外宣傳。
第六條 各處室和全市各級人口計生委需要在門戶網站發布本部門和本單位的重要信息時,必須提供電子文檔,通過網絡、軟盤、U盤等方式傳輸給辦公室。
第七條 門戶網站發布的信息應履行嚴格的審批程序,未經審核的信息不得上網發布。
第八條 信息審核內容包括:
(一)上網信息有無涉密問題;
(二)上網信息目前對外發布是否適宜;
(三)信息中的統計數據是否準確。
第九條 信息更新和信息網上發布工作由辦公室負責,信息資料的審核由各處室負責人負責。
第十條 對信息審核把關不嚴,造成損失、泄密的,按國家保密法律法規的有關規定予以處理。
五、上網信息保密制度
一、上網信息主要指文本、數據、圖片、圖像、動畫、聲音等。
二、上網信息的保密管理堅持“誰上網發布誰負責”的原則,在本委網站上發布任何信息及對網上信息進行擴充或更新,都應當認真執行信息保密審核制度,必須經過嚴格審查,不得有危害國家安全、泄露國家秘密,侵犯國家、社會、本委利益的內容出現。凡可能涉及保密范圍的信息,須經委領導審查同意后,方可上網。
三、國家秘密是關系國家的安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。包括下列秘密事項:
(一)國家事務的重大決策中的秘密事項;
(二)國防建設和武裝力量活動中的秘密事項;
(三)外交和外事活動中的秘密事項以及對外承擔保密義務的事項;
(四)國民經濟和社會發展中的秘密事項;
(五)處學技術中的秘密事項;
(六)維護國家安全活動和追查刑事犯罪中的秘密事項;
(七)其他經國家保密工作部門確定應當保守的國家秘密事項。
四、涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。
五、本委工作人員如在本委網站上發現有泄露國家秘密的信息,有義務及時上報辦公室,并保留原始記錄。辦公室應加強對網上信息的保密監督檢查,網絡管理員負責上網信息的監視、保存、清除和備份工作,對發現和接到的泄密事件、有害信息和安全技術問題,要立即采取措施,及時刪除涉及國家秘密的信息,轉存好原始記錄,并立即向委領導報告。
六、涉密存儲介質保密管理規定
一、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
二、有涉密存儲介質的處室和單位需填寫和保管“涉密存儲介質登記表”,并將登記表的復制件報委保密領導小組登記、備案并及時報告變動情況。
三、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班后存放在本單位指定的保險柜中。
四、因工作需要必須攜帶出工作區的,需填寫“涉密存儲介質外出攜帶登記表”,經主管領導批準,并報保密領導小組登記備案,返回后要經保密領導小組審查注銷。
六、復制涉密存儲介質,須經單位領導批準,且每份介質各填一份“涉密存儲介質使用情況登記表”,并賦予不同編號。
七、需歸檔的涉密存儲介質,應連同“涉密存儲介質使用情況登記表”一起及時歸檔。
八、各處室負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,九、涉密存儲介質的維修應保證信息不被泄露,由各涉密處室負責人負責。需外送維修的,要經領導批準,到國家保密主管部門指定的維修點維修,并有保密人員在場。
十、不再使用的涉密存儲介質應由使用者提出報告,由單位領導批準后,交辦公室負責銷毀。
七、復印機、多功能一體機保密管理制度
為了加強本委數字復印機、多功能一體機的保密管理,根據有關復印機保密規定,特制定本制度。
第一條 本制定適用于本委所有數字復印機、和具有復印功能的一體機。
第二條 數字復印機、多功能一體機保密管理工作由委辦公室負責。具體管理工作由政治素質好、技術熟練、責任心強的人員進行負責,嚴禁無關人員使用復印機。一體機管理由使用人負責。
第三條 復印文件、資料必須征得復印機管理人員同意,并嚴格控制復印份數。
第四條 絕密件、機密件不允許復印。秘密件一般情況不允許復印。確因工作原因需復印秘密件時,應征得保密員同意,并做詳細記錄。復印件與文件原件具有同等密級,按密件辦理的有關規定執行。
第五條 嚴格禁止復印的文件、資料有:標識絕密、機密的文件、電報;中省領導人講話內部稿、錄音稿或記錄稿;發文單位不準復印的文件、資料、圖紙、刊物;貨幣、有價票證;內容反動、淫穢、封建迷信的讀物、圖牌及違禁文字資料等。
第七條 一體機日常管理參照復印機進行。
第八條 對違反本制度的行為,將視情節予以必要處理,情節輕微的,在本委范圍內通報批評,情節嚴重或造成失泄密事件的,將依照《保密守國家密法》及相關法律法規,移送司法機關處理。
第三篇:計算機網絡安全和信息保密管理規定(范文模版)
計算機網絡安全和信息保密管理規定
1、為了保證公司計算機網絡系統的穩定運行及網絡數據的安全保密,維持安全可靠的計算機應用環境,特制定本規定。
2、凡使用公司計算機網絡系統的員工都必須執行本規定。
3、在公司保密工作小組領導下,由辦公室負責接入網絡的安全保密管理工作。辦公室落實具體技術防范措施,負責設備、信息系統的安裝調試和維護,并對用戶指派信息維護員專門負責各部門的信息安全維護工作。
4、對接入公司網絡系統的計算機及設備,必須符合一下規定: 1)凡接入公司網絡系統的計算機,只在需要使用光驅和打印機的網絡管理員計算機上安裝相關設備,其他計算機不得安裝和使用光驅、軟驅、USB卡、磁盤、磁帶、打印機等輸入、輸出端口一律屏蔽和禁用。
2)凡接入公司辦公網絡的計算機,禁止使用任何網絡設備,將計算機與國際互聯網聯結。
3)各部門的計算機均不得與其它辦公系統相聯結,如有信息傳輸的需要,可使用軟盤、光盤、USB盤或活動硬盤等數據介質盤片,由網絡管理員在裝有相應外設的計算機上進行數據傳輸。
4)在未經許可的情況下,不得擅自對處計算機及其相關設備的硬件部分進行修改、改裝或拆卸配置,包括添加光驅、軟驅,掛接硬盤等讀寫設備,以及增加串口或并口外圍設備,如掃描儀、打印機等。
4)非我公司的計算機及任何外設,不得接入我公司的網絡系統。5)嚴禁私自開啟計算機機箱封條或機箱鎖。
5、凡使用公司網絡系統的員工,必須遵守以下規定; 1)未經批準,嚴禁非本公司工作人員使用除計算機及任何相關設備。
2)對新上網使用辦公網絡系統的員工,由辦公室負責上崗前的計算機網絡設備系統安全及信息保密的技術培訓工作。
3)公司計算機網絡系統中凡屬于國家保密資料或商業秘密的任何文件、圖形等數據(如地形圖等),未經批準,任何人嚴禁將其以任何形式(如數據形式:Internet、軟盤、光盤、硬磁盤等;硬拷貝形式:圖紙打印、復印、照片等)復制、傳輸或對外提供。
4)任何員工均不得超越權限侵入網絡中未開放的信息,不得擅自修改入庫數據資料和修改他人數據資料。
6、公司辦公網絡系統及相關數據應嚴格執行國家、有關保密、安全及政府辦公自動化系統的有關法律、法規的規定和要求。各部門應自覺按照有關規定和要求配合做好保密和信息安全工作。
7、任何經由我公司外網接入國際互聯網的員工,必須嚴格遵守國家有關法律、法規。
8、凡使用公司網絡系統的員工,必須配合網絡管理員做好防病毒工作。
1)由辦公室負責網絡防病毒工作。信息維護員負責實施防病毒的日常管理工作。
2)凡裝有可與外界進行數據傳輸的設備的計算機,必須安裝防病毒程序,辦公室定期對防病毒程序進行升級,增強對病毒的查殺能力。
3)凡需入網傳輸數據的盤片,由網絡管理員負責檢查、清查計算機病毒,確保沒有病毒后方可傳輸數據。
4)員工在使用過程中如發現計算機病毒,應立即停止進行任何程序并報告網絡管理員,如遇到現有防病毒程序無法清殺的病毒,網絡管理員必須先將受感染的計算機從網絡上隔開,協助員工做好數據備份工作,并為用戶恢復系統。
9、辦公室定期對有關部門進行計算機網絡系統安全和數據保密檢查,并將檢查結果向處保密工作小組匯報。
10、公司網絡運行中,發現有泄露國家機密,或發現有泄露不宜公開的內部信息的,或發現侵權訪問其他員工未公開的數據,有關部門或員工應立即采取補救措施,并在十二小時內向公司保密工作小組報告,以便需要時在事發二十四小時內向當地保密、公安機關報告。
11、違反本規定的,由部門負責人或公司保密工作小組視情節給予批評、教育;嚴重的,可提請公司人事部門依據有關規定給以行政處罰;觸犯有關法律、行政法規的,由公司保密工作小組報上級保密部門,依據有關法律追究責任。
12、本規定由公司保密工作小組負責解釋。
13、本規定自發布之日起實施,原相關規定與本規定有不一致之處,按本規定執行。
為保證局域網安全運行,提高計算機的利用率,延長計算機的使用壽命,特制定本規定。
1、要保證計算機室內的衛生清潔,嚴禁在計算機室內吸煙,禁止亂扔碎紙、果皮等雜物,禁止在機桌、機器上亂畫、亂貼等。
2、進入互聯網的計算機必須實行物理隔離,禁止帶有秘密載體的計算機進入互聯網。
3、禁止利用計算機玩游戲、聊天、看電影,禁止瀏覽登入非法網站、瀏覽非法信息。
4、禁止隨意拔弄、拆卸、搬動計算機設備、配件(鍵盤、鼠標等),嚴格按操作程序正常開機、關機。
5、禁止對計算機私設開機口令、對硬盤格式化操作、改變機器配置。禁止亂裝軟件,以防止感染病毒。
6、計算機系統專用資料(軟件盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出或個人存放。
7、計算機使用人員應每周對計算機設備進行病毒檢測,發現病毒感染應及時清除,防止擴散和蔓延。對國家通報的病毒發作時間禁止開機,如確需使用應由網管人員負責技術處理。要對計算機設備、電源電路進行定期檢查,發現問題及時處理。
8、要嚴格使用專用清潔劑擦洗,不得用濕布擦試機器,以免影響計算機使用壽命。
9、計算機使用人員應認真做好計算機運行情況的日常記錄,下班后要及時檢查機器設備,切斷電源后,關好門窗,方可離開。一.總則
1.為引進現代化計算機工具,推動現代化管理,使公司管理規范化、程序化、迅速快捷,特制定本制度。
二.管理原則和體制
1.公司按集中與分散相結合原則,有條件的可設立中心機房,各部門配備電腦系統。
2.條件成熟時,公司建立計算機內部網絡系統。
3.計算機系統本著一次總體規劃、分步建設方式實施。
4.計算機系統建設應綜合考慮成本、費用、效率、效果、先進性、適用性,選擇最優技術經濟方案。
三.電腦系統選取型及采購
1.公司電腦系統統一采購。
2.按照計算機系統規劃和工作需要,公司各部門或有關部門提出購置電腦系統的申請,公司列入固定資產投資計劃,經公司常務會議或總經理批準方可采購。
3.電腦系統選取型須基于廣泛的市場調研,在掌握各類電腦性能、價格之后選擇合格的機型
4.。涉及重大電腦設備的選購,須邀請專業公司招標或咨詢,確保電腦的功能升級,以及維修服務的承諾。
5.電腦采購過程中,做好硬件的驗機工作和軟件測試工作,確保電腦系統的可行性。
四.電腦使用和管理
1.公司落實電腦管理責任部門和責任人,負責電腦管理的各種工作。
2.未經許可,任何人不得隨便支用電腦設備。
3.未經許可,任何人不得更換電腦硬件和軟件,拒絕使用來歷不明的軟件和光盤。
4.嚴格按規定程序開啟和關閉的電腦系統。
開機流程:
1.接通電源;
2.打開顯示器、打印機等外設;
3.開通電腦主機;
4.按顯示菜單提示,鍵入規定口令或密碼;
5.在權限內內對工作任務操作。
關機流程:
1.退出應用程序、各個子目錄;
2.關斷主機;
3.關閉顯示器、打印機;
4.關斷電源。
五.公司鼓勵員工使用電腦。在不影響業務情況下,員工應學習能熟練地進行電腦操作。
六.對公司中心機房、使用網絡、工作站等高級電腦設備,則需經年產值和予上機操作,并登記使用情況。
七.公司禁止使用、傳播、編制、復制電腦游戲,嚴禁上班時間地下鐵路電腦游戲。
八.公司鼓勵員工開發電腦資源,提高公司決策和管理水平。
九.電腦維護
1.公司確立專職或兼職工程師(或由電腦公司)負責電腦系統的維護。
2.電腦發生故障時,使用者作簡易處理仍不能排除的,應立即報告電腦主管。
3.電腦維修維護過程中,首先確保對公司信息進行拷貝,并不遺失。
4.電腦軟硬件更換需經主管同意,如涉及金額較大的維修,應報公司領導批準。
5.UPS
6.只作停電保護之用,在無市電情況下,迅速作存盤緊急操作;嚴禁將UPS作正常電源使用。對重大電腦軟件、硬功夫件損失事故,公司列入專案調查處理。
7.外請人員對電腦進行維修時,公司應有人自始至終地陪同。
8.凡因個人使用不當所造成的電腦維護費用和損失,酌情由使用者賠償。
十.機房管理制度
機房安全規定:
1.機房(工作臺)不得攜入易燃、易爆物品;
2.機房主內嚴禁吸煙;
3.機臺不準吃飯、吃零食或進行其他有害、污損電腦的行為;
4.機房嚴禁亂拉接電源,以防造成短路或失火;
5.安裝堅固門鎖系統,防止電腦補充盜。
機房凈化規定:
1.機房內不得有衛生死角、可見灰塵;
2.調節適合電腦的溫度、濕度、負離子濃度,定時換風;
3.門窗密封,防止外來粉塵污染;
4.機房內不準帶入無關物品,不準睡覺休息;
5.中心機房人員進入須穿軟底鞋,著白色長衫工作服;
6.機房用品定期清潔。
機房參觀管理的規定:
1.經公司批準,外來人員才予安排參觀。
2.外來人員參觀機房,須有公司指定人員陪同。
3.電腦處理秘密事務時,不得接待參觀人員或靠近觀看。
4.操作人員按公司陪同人員要求可以在電腦演示、咨詢;對參觀人員不合理要求,陪同人員應婉拒,地勻人員不得擅自操作。
5.經同意,參觀人員可以實地操作電腦,但須有公司人員的認可,不得調閱公司機密文件。
6.參觀人員不得擁擠、喧嘩,應聽從陪同人員安排。
7.參觀結束后,操作人員應整理如常。
十一.計算機保密
依據公司保密管理辦法,公司計算機管理應建立相應的保密制度,計算機保密方法有:
1.不同密級文件存放于不同電腦中;
2.設置進入電腦的密碼;
3.設置進入電腦文件的密碼或口令;
4.設置進入入電腦文件的權限表;
5.對電腦文件、數據進行加密處理。
1).為保密需要,定期或不定期地更換不同保密方法或密碼口令。
2).經特殊申報批準,才能查詢、打印有關電腦保密資料。
3).電腦操作員對保密信息嚴加看管,不得遺失、私自傳播。
十二.電腦病毒的防治
1.公司購買使用公安部頒布批準的電腦殺毒產品。
2.未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
3.凡需引入使用的軟件,均須首先防止病毒傳染。
4.電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5.在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟件。
6.建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7.及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
十三.軟盤管理制度
1.軟盤集中存放,由專人統一保管,個人不得隨便帶離公司。
2.公司建立軟盤使用檔案,注明軟件名稱、部門、使用人員等信息。
3.外一軟盤經電腦主管檢查后方可使用,必要時留存保管處。
4.公司統一添置空白盤片,員工不得隨意外購空白軟盤。
5.各部門使用軟盤,均向管理人員登記借用。
十四.軟件開發
1.公司根據需要可以開發各種單項工綜合性信息系統,可由信息部負責統籌或協助。
2.軟件開發需要公司高層領導的參與協調,在公司領導下確立開發總體方案、實施步驟、時間進度、費用預算、人員安排等事項。
3.軟件開發一般分為系統調研、可行性分析、功能定義、框架設計、程序編制、調試、試用、反饋、完善驗收等幾個階段。
一.總則
規范公司計算機以及計算機網絡的管理,確保計算機以及計算機網絡資源高效安全地用于工作,特制訂本規定。第一條.公司計算機以及計算機網絡資源是公司用于工作目的的投資,只能用于工作目的,個人不得由于一般業務、看新聞、娛樂等私人原因使用公司計算機以及計算機網絡。第二條.本規定涉及的網絡范圍包括公司各辦公地點的局域網、辦公地點之間的廣域連接、公司各廠區和辦事處廣域網、移動無線網絡、Internet出口以及網絡上提供的各類服務和Internet電子郵件、代理服務、所有計算機辦公平臺等。第三條.計算機以及計算機外設設備(U盤、移動硬盤、打印機、刻錄機,公辦設備)等以下簡稱信息設備。
第四條.公司落實計算機管理責任部門和責任人,負責計算機管理的各種工作,該部門有權對公司的每臺計算機具有操作,查看的權限。
二.采購 第五條.按照計算機系統規劃和工作需要,公司各部門提出購置信息設備的申請,填寫信息設備申請單后,經總經理批準方可采購 三.計算機使用與管理
第六條.有需要使用計算機的部門及工作人員,填寫信息設備使用申請單后,經電腦管理部門批準后申請使用。第七條.計算機系統及所有程序必需由計算機管理部門統一安裝,其它各部門及工作人員未經許可下不可增刪硬盤上的應用軟件和系統軟件,違者罰款100元。第八條.公司的計算機由管理部門管理維護、任何部門和個人不得私自更改計算機的各項設置,如:(計算機名,網絡IP地址,計算機管理員密碼,登陸方式等)違者罰款100元 第九條.與工作相關的文件必需保存在D盤以使用者為姓名的目錄中,個人文件必需保存在E盤以使用者為姓名的目錄中,未按規定而告成的文件丟失等原因,后果自負。不得將任何文件存放在C盤系統目錄中及操作系統桌面與我的文檔中。
第十條.使用者應經常整理計算機文件,以保持計算機文件的整齊。
第十一條.計算機上不得存放有破壞公司計算機網絡正常運行的軟件,如:(黑客程序,帶病毒的文件,)電影文件,及不健康的文件如:(黃色圖片、視頻圖像,但不包括各類學習資料),一經發現罰款100元,并無條件刪除。
第十二條.嚴禁使用計算機玩游戲、看電影,第一次發現者罰款10元,再次發現者罰款20元,以此類推。第十三條.不得私自拆卸計算機及外設,更不能私自更換計算機硬件,如發現者,以更換硬件價值的5倍罰款。
第十四條.使用者離開計算機時,應該及時鎖定以免他人操作計算機。更不能將計算機讓他們操作使用,一經發現罰款20元。
第十五條.使用者不得設置計算機開機BOIS密碼,如發現有設置者,網絡管理部門有權在不通知使用者的情況下給予清除。四.網絡管理
第十六條.任何人不得將私人計算機、筆記本、手機、mp3、數碼相機等設備未經網絡管理部門的許可下接入公司計算機網絡。違者罰款200元。
第十七條.任何人不得因私挪用公司信息設備,網絡資源,更不能破壞,計算機網絡設備,對于有破壞的,以其價值的2倍賠償。
第十八條.有上網需要的單位及個人,填寫上網申請單后,經總經理批準后,由網絡管理員給予開通。第十九條.因考慮到在部份工作人員有上網查資料方面的需要,目前暫定在中午午休時間(在不影響網管工作的情況下)開放網管計算機以方便大家。
第二十條.具有上網功能的工作人員,不能將計算機轉借他人上網使用,其它工作人員也不能借用能上網的計算機上網,一經發現罰款100元
第二十一條.具有上網功能的工作人員,不得利用網絡瀏覽黃色網站。未經許可利用網絡下載軟件,更不得下載電影,黑客及對公司計算機網絡安全有破壞性的程序。一經發現罰款100元。
第二十二條.有上網功能的工作人員,不得刪除、卸載、關閉其安裝在計算機上的殺毒軟件。對于收取的郵件應先進行殺毒再打開。
第二十三條.任何人在未經許可的情況下,發起工作無關的騰訊通多人對話、網絡會議、廣播信息,更不能在多人對話的情況下,發表、討論、誹謗有損公司員工及公司利益的言論。一經發現者給予發起人罰款50元,參與討論的每人罰款20元的處分。
五.計算機安全措施及計算機文件備份
第二十四條.未經許可嚴禁任何將私人的光盤、VCD(學習光盤除外)、軟盤,移動存儲器等在公司的計算機設備上使用,違者罰款30元。第二十五條.公司及各部門的業務數據如需備份的請通知計算機管理員作好備份工作,對于特別重要數據由使用者本人向管理員申請做立即備份。第二十六條.公司計算機系統的數據資料列入保密范圍的,未經許可嚴禁非相關人員私自復制,拷貝。一經發現罰款100元。對于嚴重構成有損公司利益的行為,給予開除處理。第二十七條.計算機使用者必需設置用戶密碼并妥善保管,不得將用戶密碼泄露給第三者,嚴防被竊,如發現他人利用其賬號和密碼,而違反公司規定者,由其賬號使用者負責
第二十八條.任何人不能利用各種手段、破解、攻擊公司計算機網絡系統與其各種服務平臺,及公司計算機用戶賬號與密碼。一經發現罰款500元上以上,情節特別嚴重的,給予開除處理。六.計算機清潔及保養
第二十九條.不得在計算機旁邊堆放雜物,保持計算機正常通風散熱。第三十條.計算機使用者必需經常清潔主機,顯示器,鍵盤,以保持計算機的清潔衛生
第三十一條.操作人員在離開計算機半小時以上及下班之后,請關閉計算機。如發現未關閉計算機者每次罰款10元。
第三十二條.遇停電時,必需在停電之后12分內關閉計算機,以免損壞 UPS及計算機設備,對于未能及時關閉計算機而造成計算機設備損壞的,責任自負。第三十三條.遇到計算機問題的(包括經常性死機),請立即報網絡管理部門修理處理。對于未能及申報而造成損失的,由計算機使用者負責賠償 七.網絡管理門職責 第三十四條.確保公司計算機網絡及各種服務器正常運行,定期對公司計算機系統進行維護和故障檢修病毒防范等工作,發現存在的事故隱患應及時排除。第三十五條.網絡管理部門具有管理上網的權限,但不得私自為任何人在未經批準的情況下,給員工開通上網功能。一經發現罰款200元。第三十六條.網絡管理部門應及時地處理公司計算機網絡出現的故障,對于不能及時處理的,向總經理由申報 八.其它 第三十七條.公司鼓勵員工使用計算機。在不影響計算機使用者正常工作的情況下,鼓勵不會使用計算機員工在經網絡管理部門批準并在指定的計算機上學習計算機知識。私自使用計算機者,罰款30元。多次發現者加倍罰款。九.附則
本制度由網絡管理部門和監查門部負責共同監督。
本制度由網絡管理部門解釋、補充,經總經理批準頒布。
機房防火。下班前應注意檢查水電開關和門窗安全。7.保持計算機室整潔與衛生,室內嚴禁吸煙。計算機運行日志制度
1、計算機操作人員必須登記當天所有上機操作情況。要求填寫日期,操作員姓名,操作內容,運行時間和運行情況。
2、操作過程中沒有問題則在運行情況及備注欄填寫運行正常字樣,若有問題發生則應及時登記記錄并向負責人報告。
3、不得進行末作登記記錄的任何軟硬件維護工作。
4、系統在維護過程中發現的異常現象和處理方法,處理結果都應有所記載,對于重大運行故障,除按規定登記外還須另行填寫故障報告單。
5、操作記錄要裝訂成冊,妥善保管,年終整理歸檔。
6、要真實完整地填寫操作記錄,發生總是不登記者,按經濟責任制條款處理,以上規定請所有操作及維護人員遵照執行。信息化收集分析運用共享制度一、熟練掌握應用軟件的操作使用規定,熟悉計生業務應用軟件的流程,并按有關流程做好信息的收集和運用共享。
二、計算機及其外部設備實行定位安裝、定位使用、定人管理。未經批準,不得挪作他用或借給他人使用。
三、嚴格遵守計算機使用管理規定和安全操作規程。確保人身、設備安全。使用者對計算機及外設負有保管和日常維護的責任。
四、注意保密,嚴禁將口令泄露給他人。因泄密而發生的一切后果由口令所有者自行負責。未經防病毒軟件檢驗過的磁盤, 不得上網操作使用,嚴禁安裝游戲軟件。
五、除技術人員外,任何人不得私自安裝、刪除軟件和更改計算機配置。
六、發現異常情況時,應正確采取應急措施,并報告網絡主管部門和系統管理員。遇有計算機或網絡設備出現故障,應按規定程序申報維修。嚴禁擅自拆機、檢修。
七、網絡管理人員離開工作機、臺時,須退出當前應用程序,返回至初始狀態,并鎖定系統。機關工作人員在下班或確認不再用機時,必須按操作規程關閉計算機后方可離開。多人共用一機的,除專人負責外,其他人亦負有日常維護、保養責任。
八、嚴禁使用辦公計算機訪問國際互聯網。確因工作需要使用互聯網時,須經批準,在專設的“電子閱覽室”使用專用的計算機進行,上網查閱資料時,應避免訪問與工作無關的網站,以防各類網絡安全事故的發生。信息質量保障制度
一、機房及配發了計算機(本文來自范文家http://
1、計算機網絡系統屬于公司固定資產,只為公司正常業務經營管理所使用,不得挪作它用;
2、公司所有電腦的技術支持和維護由IC部門***負責,每位員工在電腦使用過程中,如遇技術問題,可及時向其反饋,尋求解決;
3、員工不得隨意修改系統參數,包括域名、計算機名、IP地址、網絡通信協議等等;
4、域模式的情況下,員工必須以自己所分配的域用戶名登錄到域中;
5、員工不得隨意刪除已存在的網絡共享,特別是網絡打印機的共享;
6、員工上網不得瀏覽國家法律所禁止的包含色情、暴力、反動及封建迷信等內容的網頁;
7、員工不得隨意下載或安裝和工作無關的軟件,特別是可能危及計算機網絡系統安全的帶病毒程序或黑客程序;
8、員工不得隨意修改或刪除系統文件和文件夾,不得隨意更改文件和文件夾的屬性,非特殊情況下(要向公司申報),不得對文件進行加密處理;
9、實行管理責任制,每臺電腦由相對應的人員負責使用、保管及日常維護,并登記簽名確認;
10、每臺電腦應安裝殺毒軟件,員工對個人使用的電腦殺毒軟件應定期升級,更新病毒庫,并至少兩周查、殺病毒一次;
11、所有聊天工具(如MSN、QQ等)只能作為公司內部員工或對外客戶聯系之用途,每位員工應自覺遵守;
12、員工須認真執行此管理規定,若違反上述條款之一的,按公司相應制度處理。
第四篇:計算機網絡安全保密技術探索
計算機網絡安全保密技術探索
摘要:計算機網絡自身存在著一定的開放性和自由性,而網絡協議在制定過程中無疑會滋生一些問題和缺陷,這便使得網絡安全面臨著嚴峻的挑戰,而計算機網絡技術是帶動經濟建設的有效途徑,不能丟棄,其內在的入侵行為也變得越來越繁多和復雜,所以,需要采取有效的電子資源保護措施來對網絡系統的安全性進行有效的改善。計算機網絡面臨的安全問題很多,通過前階段的監督和管理,可以肯定防火墻的積極作用,但內部還有很多未經授權的活動在泛濫。為實現防治技術的改進和全面覆蓋,本文具體討論了關于數據加密等技術的相關手段。關鍵詞:計算機;網絡安全;保密技術
網絡建設的目的主要是保證全球性的信息匯集。隨著計算機的普及,這種技術也得到了廣泛認可和使用,使人們的交流更加方便,信息的搜索和學習工作更加輕松和全面,沒有時間和空間的差異,人們可以具體實現不同地區的交流與討論,有效地整合了所有地區的資源,加強了全世界的有效聯合,促進了經濟等相關事業的高速發展。尤其是計算機提供的信息非常豐富和廣闊,對于不同人的精神滿足需要做出了突出貢獻,使我們的生活迎來一個全新的局面和場景時代。但伴隨著信息公開化的危機,使得其在安全保密方面的工作存在著嚴重不足,這便需要我們利用技術手段,分析現下的新型局勢,做到安全有效的改善。
一、計算機網絡安全方面的具體描述
計算機網絡的安全問題是伴隨著計算機網絡的高速發達一起產生的,由于文化的開放性,在一些資源上要求共享,但隨著網絡用戶的增多,各式各樣的領域的從事者全都龍盤虎踞的聚在一起,使得信息的公開化存在了一些安全方面的危機。嚴重的破壞信息的行為將使國家的利益受到損害,我們必須認識問題的嚴重性,采取積極有效的應對手段,保護信息系統的安全性和穩固性,防止任何破壞信息系統的行為的發生。
網絡安全具體是指借助于有效的網絡管理手段,使網絡環境中的信息能有一定的完整性和機密性,確保經過傳輸等網絡行為時不會被人探知和發現,因此必須保證網絡環境的嚴密性和隱私性。嚴密是確保信息在傳輸過程中不被窺探,未授權者無權訪問;隱私就是要求信息在在網絡運轉的過程中不會被破壞,甚至掠奪占有。
信息安全主要是針對數據傳輸過程中的泄漏現象,禁止任何修改、破壞的行為,保證整個網絡環境資源的完整性,必須建立切實有效的信息識別機制,防止外界網絡環境打干擾。這不僅需要技術的支持,而且需要嚴密的管理行為去監察,有正確的管理委員組織去限制任何不好行為的出現,具體的做到,信息的共享許可,信息的明確分類;而在管理過程中的就要明確需要保護什么,實行的具體的保護措施以及這種措施的有效性,具體涉及的技術手段要結合實際進行商議,找到最新的、最適合我國計算機網絡運行的技術措施,切實地保護網絡環境的安全。
安全方面的攻擊普及的范圍很廣,不能局限在黑客的攻擊行為,任何涉及安全威脅的行為都應該加以重視,也就包括內部操作人員的疏忽下的威脅安全的具體行為。針對這些安全攻擊問題的類型可以通過計算機系統功能進行相關的輔助工作,在具體的信息傳輸過程中安裝監視源端和接收用戶的信息傳輸的目的端,具體的行為表現為:防截取,對未授權的一方訪問系統的行為加以阻止和警告,防止有關重要信息的竊取行為;放中斷,杜絕通過軟件傳輸得到計算機運作系統的信息或者凍結計算機使用的行為,主要是信息的篩選工作足夠細致。這些安全攻擊的行為按主體者的角色位置可分為被動型和主動型。被動型主要是截取或監聽傳輸的內容,這種攻擊不易被察覺,但是可以通過加密技術,包括鏈路加密等做到有效的防護,對于被動型的安全問題主要采取防范的手段;而主動型的攻擊包括對傳輸數據的篡改和偽造,來達到其蒙騙的目的,主要形式為篡改信息和拒絕相關的服務,可以通過假冒傳輸者信任的、合法的計算機主機姓名進行信息發放,并試圖探尋對方的系統,對相關數據進行篡改和復制,嚴重時會直接摧毀該網站的系統信息源,這些行為可以通過硬件和軟件的檢測中發現,但很難做到徹底的防護。
二、具體應對的手段和措施
(一)硬件的防護手段
硬件的防護手段主要是保證計算機在運行過程中的硬件設施設備的完全性,防止用戶越權操作,確保計算機在一個良好的電磁兼容的環境中工作,建立完善的日常管理手段,防止非法進入計算機操作室的行為的發生。在硬件保護上,具體做到:在電源線和信號線加裝工作中選用良好的濾波器,減小傳輸過程中出現的阻擋,防止導線過于繁瑣造成的堆積和交叉;加強輻射的防護工作,由于計算機的工作范圍內充滿著電磁輻射,會對信息的外傳造成隱患,因此要適當的運用電磁屏蔽設施,盡量選用低輻射的設備和電磁波的干擾措施。
這些手段的基本原理主要是:低輻射設備的推廣和使用主要是防止計算機在運作過程中的信息泄露,對集成電路、連接線這些易受輻射影響到硬件設備加以防輻射措施的安裝,把設備可能造成的信息泄露方面的隱患杜絕;根據具體的輻射量的大小,對計算機控制室內的具體位置進行屏蔽,并將全局屏蔽籠接地,防止外部人員的進入;利用干擾器的噪聲作用驅趕計算機工作造成的輻射,防止有用信息的擴散。
(二)相關訪問的控制手段
這種手段主要是為了防止信息被非法使用和訪問,切實的保證網絡環境的安全。在網絡權限的控制上,主要針對一些非法的網絡操作,用戶要滿足一定的權限,具體規劃用戶可以了解的信息的方向以及訪問的具體位置,對于程序的統一要足夠深刻,禁止使用來歷不明的程序,網絡管理員要加強網絡服務器的監管,對信息進行嚴格篩選,信息的傳輸要滿足一定的協議,并設有一定的防火墻,防止沒有信息來源的外來信息的混入。
(三)常用的軟件防護手段
可以有效的使用防毒軟件,對任何外來接受信息進行自動過濾,自動獲取有效信息;在企業內部網絡和公共網絡之間建立安全網關,即防火墻,防止私有的網絡資源被盜用,防火墻通常作為軟件單獨的安裝在各個計算機內,并與網絡的其他部分隔開,自動篩選信息后,使訪問者無法直接存取,但防火墻也有對數據沒有充分防范的弱點;還可以采用密碼對信息進行加密,結合虛擬專用網絡的使用,防止任何行為的偷盜和阻斷信息的有效傳輸的行為,保證計算機網路系統的安全性。
總結:計算機技術在經濟的帶動下越來越發達,隨著信息化產業的蓬勃發展,使得大多數信息存在著嚴重的安全威脅,因此要加大投入,進行信息安全系統維護技術的革新,采取新型的信息保護措施和手段,有效的實現電子計算機網絡的信息安全保密工作,保證網絡環境的安全與清潔,實現世界經濟發展的一體化的終極目標。參考文獻:
[1]沈建.阻止信息從七種物理渠道泄露[J].計算機世界,2008(12).[2]周建峰.保密與銷毀,文件安保二重奏[J].電腦愛好者,2011(21).[3]李偉.高校數字化檔案信息安全的影響因素與對策[J].南陽師范學院學報,2011(4).[4]吳昌永.淺淡構建科學有效的信息安全風險管理系統[J].電腦知識與技術,2011(08).[5]曹宇.手機病毒的特點與防范策略[J].信息與電腦(理論版),2011(23).
第五篇:計算機保密管理規定
計算機保密管理規定
第一章 總則
第一條 為保護計算機信息系統處理的國家秘密安全,根據《中華人民共和國保守
國家秘密法》,制定本規定。
第二條 本規定適用于采集、存儲、處理、傳遞、輸出國家秘密信息的計算機系統。
第三條 國家保密局主管全國計算機信息系統的保密工作。
各級保密部門和中央、國家機關保密工作機構主管本地區、本部門的計算機信息系統的保密工作。
第二章 涉密系統
第四條 規劃和建設計算機信息系統,應當同步規劃落實相應的保密設施。
第五條 計算機信息系統的研制、安裝和使用,必須符合保密要求。
第六條 計算機信息系統應當采取有效的保密措施,配置合格的保密專用設備,防
泄密、防竊密。所采取的保密措施應與所處理信息的密級要求相一致。
第七條 計算機信息系統聯網應當采取系統訪問控制、數據保護和系統安全保密監
控管理等技術措施。
第八條 計算機信息系統的訪問應當按照權限控制,不得進行越權操作。未采取技
術安全保密措施的數據庫不得聯網。
第三章 涉密信息
第九條 涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和
銷毀。
第十條 計算機信息系統存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識,密級標識不能與正文分離。
第十一條 國家秘密信息不得在與國際網絡聯網的計算機信息系統中存儲、處理、傳遞。
第四章 涉密媒體
第十二條 存儲國家秘密信息的計算機媒體,應按所存儲信息的最高密級標明密級,并按相應密級的文件進行管理。
存儲在計算機信息系統內的國家秘密信息應當采取保護措施。
第十三條 存儲過國家秘密信息的計算機媒體不能降低密級使用。不再使用的媒體
應及時銷毀。
第十四條 存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息
不被泄露。
第十五條 計算機信息系統打印輸出的涉密文件,應當按相應密級的文件進行管理。
第五章 涉密場所
第十六條 涉密信息處理場所應當按照國家的有關規定,與境外機構駐地、人員住
所保持相應的安全距離。
第十七條 涉密信息處理場所應當根據涉密程度和有關規定設立控制區,未經管理
機關批準無關人員不得進入。
第十八條 涉密信息處理場所應當定期或者根據需要進行保密技術檢查。
第十九條 計算機信息系統應采取相應的防電磁信息泄漏的保密措施。
第二十條 計算機信息系統的其它物理安全要求應符合國家有關保密標準。
第六章 系統管理
第二十一條 計算機信息系統的保密管理應實行領導負責制,由使用計算機信息系
統的單位的主管領導負責本單位的計算機信息系統的保密工作,并指定有關機構和人員
具體承辦。
各單位的保密工作機構協助本單位的領導對計算機信息系統的保密工作進行指導、協調、監督和檢查。
第二十二條 計算機信息系統的使用單位應根據系統所處理的信息涉密等級和重要
性制訂相應的管理制度。
第二十三條 各級保密部門應依照有關法規和標準對本地區的計算機信息系統進行
保密技術檢查。
第二十四條 計算機信息系統的系統安全保密管理人員應經過嚴格審查,定期進行
考核,并保持相對穩定。
第二十五條 各單位保密工作機構應對計算機信息系統的工作人員進行上崗前的保
密培訓,并定期進行保密教育和檢查。
第二十六條 任何單位和個人發現計算機信息系統泄密后,應及時采取補救措施,并按有關規定及時向上級報告。
第七章 獎懲
第二十七條 對在計算機信息系統保密工作中做出顯著成績的單位和人員應給予獎
勵。
第二十八條 違反本規定,由保密部門和保密機構責令其停止使用,限期整改,經
保密部門、機構審查、驗收合格后,方可使用。
第二十九條 違反本規定泄露國家秘密,依據《中華人民共和國保守國家秘密法》
及其實施辦法進行處理,并追究單位領導的責任。
第八章 附則
第三十條 軍隊的計算機信息系統保密工作按軍隊的有關規定執行。
第三十一條 本規定自發布之日起施行。
點擊咨詢 