第一篇：信息安全與保密責任制度

信息安全與保密責任制度

一、組織機構及職責

成立信息化領導小組，負責中心信息安全和保密管理工作。組長由曾華俊主任擔任。副組長由吳先萍書記擔任。成員由各處所中層正職人員組成。

領導小組下設信息化領導小組辦公室，由吳建林同志任主任，周久順、羅湘蜀同志為副主任，同時抽調唐雪峰等11位同志為信息化領導小組辦公室成員，負責信息安全和保密工作日常運作與聯絡。

二、人員管理

（一）重要崗位信息安全和保密責任

1、對重要崗位指定專人負責接入網絡的安全管理，并對上網信息進行保密檢查,切實做好保密防范工作。

2、重要崗位中的涉密信息不得在與國際網絡聯網的計算機系統中存儲,處理和傳輸，嚴格做到“涉密不上網，上網不涉密”。

3、重要崗位工作人員要加強網絡監控，若發現計算機或網絡遭到大規模的攻擊，要及時向信息所網絡管理人員匯報。如發現資料泄露的情況,在采取應急措施的同時，應及時將情況上報部門領導與中心分管領導。

4、重要崗位的重要資料要做好備份，以防止資料遺失。

5、重要崗位工作人員要遵守信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統漏洞補丁，升級殺毒軟件。

6、要組織各處所加強重要崗位的信息安全和保密管理情況的監督，定期檢查，提高泄密隱患發現能力和泄密事件處置能力，共同做好信息安全和保密工作。

（二）人員離崗離職時信息安全管理規定

機關工作人員離崗離職，有關科室應即時取消其計算機涉密信息系統訪問授權，收回計算機、移動存儲設備等相關物品。

三、信息安全、保密管理

（一）計算機及軟件備案管理制度

1、購買計算機及相關公文處理設備須由局辦公室統一組織購買或接受捐贈，并由信息安全和保密辦公室對計算機及相關設備的有關信息參數登記備案后統一發放。

2、信息安全和保密辦公室要建立完整的計算機及網絡設備技術檔案，定期對計算機及軟件安裝情況進行檢查和登記備案。

3、計算機要安裝正版信息安全防護軟件，及時升級更新操作系統漏洞補丁與信息安全軟件。

4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計算機安全使用與保密管理規定

1、計算機信息系統應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理，并與保密設施同步規劃、同步建設。

2、辦公用計算機局域網分為內網、外網。內網運行政府OA系統軟件，專用于公文的處理和交換，屬涉密網；外網專用于各部門和個人瀏覽國際互聯網，屬非涉密網。內、外網采用雙線路，實行物理隔離。

3、涉及機關工作秘密的信息(以下簡稱涉密信息)應當在規定的涉密信息系統中處理。嚴禁同一計算機既上互聯網又處理涉密信息

4、嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息。

5、嚴禁將辦公計算機帶到與工作無關的場所，確因工作需要需攜帶有涉密信息的手提電腦外出的，必須做好備案登記，并確保涉密信息安全。

（三）涉密移動存儲設備的使用管理

1、涉密移動存儲設備由公共衛生信息所登記備案后，由各科室指定專人管理，做到專人專用。

2、嚴禁涉密移動存儲設備在內、外網之間交叉使用。

3、移動存儲設備在接入本部門計算機信息系統之前，應查殺病毒、木馬等。

4、嚴禁將涉密存儲設備帶到與工作無關的場所。

（四）數據復制操作管理規定

1、將互聯網上的信息復制到內網時，應采取嚴格的技術防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播。

2、使用移動存儲設備從內網向外網復制數據時，應當采取嚴格的保密措施，防止泄密。

3、各部門因工作需要向外網公開內部信息資料時，必須由該部門負責人審核、分管領導同意后交由相關負責人統一發布。

（五）計算機、存儲介質、及相關設備維修、維護、報廢、銷毀管理規定

1、計算機、存儲介質及相關設備維修、維護、報廢、銷毀由信息安全和保密辦公室負責，按保密要求實行定點維修。需外請維修的，要派專人全程監督；需外送維修的，應由信息安全和保密辦公室拆除信息存儲部件，以防止存儲資料泄密。

2、辦公計算機、存儲介質及相關設備在變更用途時，必須進行嚴格的消磁技術處理。

3、機關使用的計算機、存儲介質及相關設備報廢、銷毀時，應拆除存儲部件，由信息安全和保密辦公室按有關要求統一銷毀，同時作好備案登。

（六）上網發布信息保密規定

1、網站信息內容的更新由信息化領導小組辦公室工作人員完成。凡上網的信息,上網前必須經過保密審查，報分管領導審批，嚴格按照“誰主管,誰負責”,“誰主辦,誰負責”的原則,落實責任制,明確責任人和職責。

2、凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

3、涉密人員在其它場所上國際互聯網時，要提高保密意識，不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。

4、使用電子函件或其他方式進行網上信息交流時，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

四、責任追究

信息化領導小組辦公室要加強信息安全和保密管理情況的監督，定期開展檢查，發現問題及時糾正。計算機信息系統使用、管理人員違反本制度，情節較輕的，應予以批評教育；情節嚴重，造成安全和泄密隱患的，按有關規定處理。違反本制度泄漏國家秘密的，按照有關規定給予處分；構成犯罪的，依法追究刑事責任。

第二篇：重要崗位信息安全和保密責任制度

重要崗位信息安全和保密責任制度

第一條實施工作責任制和責任追究制。成立專門的信息安全領導小組，負責本單位信息安全工作的策略、重點、制度和措施，對本單位的信息安全工作負領導責任；各科室主要負責人為信息安全責任人，負責本科室內的信息安全管理工作。

第二條信息安全領導小組作為本單位的日常信息管理機構，對本單位的辦公系統、業務系統、網站系統等的建立和信息發布具有審核和管理權，負責本單位政府信息系統的規劃、建設、應用開發、運行維護與用戶管理。

第三條實行信息發布責任追究制度，所報送的一切信息必須真實有效且符合中華人民共和國法規。凡因虛假、反動、色情等內容而引起的一切后果均由報送者承擔，如屬個人因素影響信息發布工作，將追究責任。

第四條信息安全領導小組設立信息安全管理員，負責相應的網絡安全和信息安全工作。信息安全管理員要認真履行職責，確保網絡信息及時更新，做到安全、真實、可靠。

（一）網絡管理員應定期更換管理員密碼，及時注銷無效用戶；及時發現并處理網絡安全問題。

（二）不允許外來人員單獨接觸計算機網絡系統資源。

（三）各用戶要加強安全保密意識，注意個人ID及密碼的保密，不得與他人共用系統的賬號。

第五條 在網站系統上發布信息的，應按規定填寫《文稿審核表》并辦理審核手續。

第六條 對于網站欄目中的具有交互性的內容，如留言板、征求意見箱等，必須實行審核，如發現不良信息，保存有關記錄，及時向報告與備案。設立相應的管理制度，相關制度包括：信息發布審核登記制度和信息中心機房管理制度。

第七條按照相關保密要求，制訂計算機安全保密管理的具體措施，堅持“誰主管、誰主辦、誰負責”的原則，各科室屬于業務工作范圍的信息，在發布前必須填寫《文稿審核表》，由本科室主管領導審核，分管領導簽署通過后存檔備案，然后由信息網絡管理員處在網上發布。信息安全領導小組應對信息的合法性和相關問題負責。

第八條在政府網絡上嚴禁下列行為：

（一）查閱、復制或傳播下列信息:

1．煽動抗拒、破壞憲法和國家法律、行政法規實施。

2．煽動分裂國家、破壞民族團結、推翻社會主義制度。

3．捏造或者歪曲事實，散布謠言擾亂社會秩序。

4．侮辱他人或者捏造事實誹謗他人。

5．宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

（二）破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。

（三）盜用他人賬號、盜用他人IP地址。

（四）私自轉借、轉讓用戶賬號造成危害。

（五）故意制作、傳播計算機病毒等破壞性程序。

（六）不按國家和本單位有關規定，擅自使用網絡資源。

（七）上網信息審查不嚴, 造成嚴重后果。

（八）以各種方式，破壞網絡正常運行。

第九條對于違反本條例的入網科室和個人用戶，給予嚴肅處理。情節嚴重的，由本單位依照有關規定進行處理；如觸犯國家有關法律、法規者，移交公安、司法機關處理。違反本規定，給國家、集體或者他人財產造成損失的，應當依法承擔民事責任。

第三篇：重要崗位信息安全和保密責任制度

集寧區房產物業管理局

重要崗位信息安全和保密責任制度

第一條實施工作責任制和責任追究制。成立專門的信息安全領導小組，負責本單位信息安全工作的策略、重點、制度和措施，對本單位的信息安全工作負領導責任；各科室主要負責人為信息安全責任人，負責本科室內的信息安全管理工作。

第二條 簽訂《重要崗位人員安全保密協議》。重要崗位為涉及房產業務辦理人員、機房工作人員和相關科室工作人員、財務、人事等重要部門人員，并參照《重要崗位人員安全保密協議》相關責任履行相應義務。所涉及機密內容嚴禁泄密。

第三條信息安全領導小組作為本單位的日常信息管理機構，對本單位的辦公系統、業務系統、網站系統等的建立和信息發布具有審核和管理權，負責本單位政府信息系統的規劃、建設、應用開發、運行維護與用戶管理。

第四條實行信息發布責任追究制度，所報送的一切信息必須真實有效且符合中華人民共和國法規。凡因虛假、反動、色情等內容而引起的一切后果均由報送者承擔，如屬個人因素影響信息發布工作，將追究責任。

第五條信息安全領導小組設立信息安全管理員，負責相應的網絡安全和信息安全工作。信息安全管理員要認真履行職責，確保網絡信息及時更新，做到安全、真實、可靠。

（一）網絡管理員應定期更換管理員密碼，及時注銷無效用戶；

及時發現并處理網絡安全問題。

（二）不允許外來人員單獨接觸計算機網絡系統資源。

（三）各用戶要加強安全保密意識，注意個人ID及密碼的保密，不得與他人共用系統的賬號。鑰匙盤屬業務辦理密鑰，禁止轉借他人使用，一旦遺失需及時上報，造成后果由個人負責。

第六條 各類會議保密措施

（一）涉及國家秘密的會議，包括會議場所，出席人員、列席規模，會議事項等等涉及會議方面的一切信息。

（二）各類工作會議，產生的文件、決議等需要保密的，或者未確定是否屬于保密信息，在未傳達或正式發文和發布前，都屬于保密范圍。

（三）會議印發的密級文件，會議傳達涉密內容等。

（四）新城建設或項目招投標方面的會議或各委、辦、局在本單位召開的會議，涉及到需要保密的信息。

第七條 對于網站欄目中的具有交互性的內容，如留言板、征求意見箱等，必須實行審核，如發現不良信息，保存有關記錄，及時向報告與備案。設立相應的管理制度，相關制度包括：信息發布審核登記制度和信息中心機房管理制度。

第八條按照相關保密要求，制訂計算機安全保密管理的具體措施，堅持“誰主管、誰主辦、誰負責”的原則，各科室屬于業務工作范圍的信息，在發布前必須填寫《文稿審核表》，由本科室主管領導審核，分管領導簽署通過后存檔備案，然后由信息網絡管理員處在網上發布。信息安全領導小組應對信息的合法性和相關問題負責。

第九條在政府網絡上嚴禁下列行為：

（一）查閱、復制或傳播下列信息:

1．煽動抗拒、破壞憲法和國家法律、行政法規實施。

2．煽動分裂國家、破壞民族團結、推翻社會主義制度。

3．捏造或者歪曲事實，散布謠言擾亂社會秩序。

4．侮辱他人或者捏造事實誹謗他人。

5．宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

（二）破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。

（三）盜用他人賬號、盜用他人IP地址。

（四）私自轉借、轉讓用戶賬號造成危害。

（五）故意制作、傳播計算機病毒等破壞性程序。

（六）不按國家和本單位有關規定，擅自使用網絡資源。

（七）上網信息審查不嚴, 造成嚴重后果。

（八）以各種方式，破壞網絡正常運行。

第十條對于違反本條例的部門和個人用戶，給予嚴肅處理。情節嚴重的，由本單位依照有關規定進行處理；如觸犯國家有關法律、法規者，移交公安、司法機關處理。違反本規定，給國家、集體或者他人財產或人身安全造成損失的，應當依法承擔民事或刑事責任。

第十一條 已離崗、離職人員參考《人員離崗離職信息安全管理規定》執行。

附：《集寧房地產網》文稿審核表 集寧區房產物業管理局2012年2月

第四篇：重要崗位信息安全和保密責任制度

重要崗位信息安全和保密責任制度

1． 計算機信息系統的建設和應用，應嚴格遵守國家各項網絡安全管理規定。包括：《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》、《關于加強計算機信息系統國際聯網備案管理的通告》。

2． 將“信息安全保密”管理作為我院一項常抓不懈的工作。充分認識其重要性和必要性。主要領導要定期監督和檢查該項工作的開展情況。

3． 公司在年初支出預算中，需要將用于“信息安全保密”的軟件費用、硬件費用、技術人員培訓費用考慮在內，做到專款專用。

4． 信息部門應當保障公司的計算機及其相關的配套設備、設施的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全性。信息部應該根據實際情況，即時發現安全隱患，即時提出解決方案，即時處理解決問題。

5． 有新職員登記時，相關部門應認真核實其身份的真實性，并詳細記錄用戶的相關信息。信息部門要對網站的用戶登陸情況作必要的記錄，該記錄至少保留60日。

6． 公司員工不允許將公司“用戶信息和網絡密碼”告知非我院人員。如若違反該規定，給醫院和病人造成重大經濟損失，醫院將追究其相應的法律責任。（并立即解除勞動合同。）

7． 職工因故離開本單位，人事部應立即通知信息部門，注銷該職工的所有用戶信息。

8． 對于對外發布的數據庫信息，需要嚴格控制錄入、查詢和修改的權限，并且對相應的技術操作進行記錄。一旦發生問題，可以有據可查，分清責任。9． 對于安全性較高的信息，需要嚴格管理。無論是紙張形式還是電子形式，均要落實到責任人。嚴禁將工作中的數據文檔帶離辦公室。10． 辦公室需要對所有發布的數據內容進行嚴格把關；信息部門要將審核后的內容準確、安全、即時地上傳至托管服務器。11． 除服務器的自動備份外，信息部門還要每周對數據進行二次備份，備份的資料必須有延續性。12． 對于ISP的資格和機房狀況，信息部要實地考察。確認其機房的各項安全措施已達到國家規定的各項安全標準。確認ISP供應商的合法性。13． 與主機托管的ISP供應商簽訂正式合同。分清各自的權利和責任，為信息安全保密提供一個可靠的外部環境。14． 公司任何人不得使用公司設備和資源從事危害國家安全、泄漏國家機密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。15． 在公司日常業務開展中，凡是涉及到國防建設、尖端科技技術等重要領域的信息，應當主動回避。絕對不允許在任何媒體上，以任何形式公開。16． 如果一旦出現“信息安全保密”問題，即時通過合理合法的渠道向主管機關和公安機關報告。并為此提供一切便利條件。

北京******有限公司

年 月 日

第五篇：信息安全與保密

信息安全與保密小組實驗報告

小組成員：沈婷婷

黃海忠

汪芙蓉

Word.Excel.PPT是微軟office套裝中，最常用的幾個軟件，而軟件加密，成為了日常必需學習的東西，因為密碼，可以保護你的隱私或者商業機密。文件加密簡單地說就是對原來為明文的文件按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為”密文”。使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑達到保護數據不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。

本試驗中3個軟件的加密方法和密碼取消，非常簡單，在本文中，就不加解釋了，主要是介紹一下，信息加密和解密的關系。密碼是指為了保護文檔安全，當你不希望別人打開或修改你的word時，你可以設置密碼。不過不推薦這種加密方法，很容易破解，在線破解10秒鐘破解結了，可以用winrar加密，這種加密吧密碼直接加到文件中，一般是無法破解的。（WinRAR加密，是指長加密，不是簡單的2-3位加密）

本實驗使用解密軟件是Rar Password Unlocker v3.2.0.1，該軟件是一款基本學習型軟件，支持1-3位簡單密碼破解，其中破解方法有暴力破解和字典破解兩種，也是主流破解方法，暴力破解相對于字典破解，具有操作簡單的優勢，但是在破解精準度和時間上，會有所欠缺。本實驗中，我們首先對word進行加密111，然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法，經過130秒以后，破解出密碼為111，同時也可以通過該軟件取消密碼，但是為了后續取消密碼步驟，在這就不取消了，直接輸入111進入文檔，這樣就是說，暴力破解通過每一個數字，字母，字符，按順序嘗試排列，最終還是可以獲取密碼的。該方法適用于一般無損壞可能的加密。而后面的Excel中，我們使用的是字典加密，該加密是通過規則破解也是一種非常有效的方式，這里面還會具體分為兩種，一種是與帳號關聯的規則，另外一種是與帳號無關的規則，與帳號關聯的規則，比如注冊帳號test，注冊密碼test123這樣的（是不是很多人有這個習慣？），那簡直是任何一個破解器的簡單規則都可以勝任的；與帳號無關的，通常是有限度遍歷模式，比如日期類型8位數字（如19730221）或6位數字（如780112）遍歷或兩位字母+六位數字遍歷，（我知道很多朋友喜歡用生日做密碼，那可真就不妙了），或者13+8個數字遍歷（用手機號碼做密碼的朋友小心了），以及6位任意數字遍歷，6位小寫字母遍歷（對付那些密碼簡單的朋友），2位字母+四位任意數字密碼混排遍歷（如ma1234），1位字母+4-5位數字混排遍歷（如s7564），這些都是比較容易出彩的規則，按照規則遍歷，是黑客對用戶心理的一種考驗，一些用戶圖好記而采用的密碼，也就是黑客最容易想到和突破的了。該方式的破解能力較強，能快速破解.解密，常用于文件失去時間價值以后，例如試卷已經考完以后。解密過程和加密過程相似，在本報告中，也不詳細介紹。

常用加密方法

（一）利用組策略工具，把存放隱私資料的硬盤分區設置為不可訪問。

首先在開始菜單中選擇”運行”，輸入 gpedit.msc，回車，打開組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”，雙擊右邊的”防止從”我的電腦”訪問驅動器”，選擇”已啟用”，然后在”選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅動器，點擊確定就可以了。

這時，如果你雙擊試圖打開被限制的驅動器，將會出現錯誤對話框，提示”本次操作由于這臺計算機的限制而被取消。請與您的系統管理員聯系。”這樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實用，但是其缺點在于安全系數很低。厲害一點的電腦高手都知道怎么修改組策略，他們也可以把用戶設置的組策略限制取消掉。因此這種文件加密方法不太適合對保密強度要求較高的用戶。對于一般的用戶，這種文件加密方法還是有用的。

（二）利用注冊表中的設置，把某些驅動器設置為隱藏。

在注冊表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個DWORD值，命名為NoDrives，并為它賦上相應的值。例如想隱藏驅動器C，就賦上十進制的4(注意一定要在賦值對話框中設置為十進制的4)。如果我們新建的NoDrives想隱藏A、B、C三個驅動器，那么只需要將A、B、C 驅動器所對應的DWORD值加起來就可以了。同樣的，如果我們需要隱藏D、F、G三個驅動器，那么NoDrives就應該賦值為8+32+64=104。怎么樣，應該明白了如何隱藏對應的驅動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現的。隱藏之后，WIndows下面就看不見這個驅動器了，就不用擔心別人窺探你的隱私了。

但這僅僅是一種只能防君子，不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧，病毒就更不用說了，病毒編寫者肯定也知道這個技巧。只要把注冊表改回來，隱藏的驅動器就又回來了。雖然加密強度低，但如果只是對付一下自己的小孩和其他的菜鳥，這種方法也足夠了。

（三）利用Windows自帶的”磁盤管理”組件也可以實現硬盤隱藏!

具體操作步驟如下：右鍵”我的電腦”->”管理”，打開”計算機管理”配置窗口。選擇”存儲”->”磁盤管理”，選定你希望隱藏的驅動器，右鍵選擇”更改驅動器名和路徑”，然后在出現的對話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”，害怕把數據弄丟了，其實這里完全不用擔心，Windows僅僅只是刪除驅動器的在內核空間的符號鏈接，并不會刪除邏輯分區。如果要取消隱藏驅動器，重復上述過程，在這里選擇選擇”添加”即可。

這種方法的安全系數和前面的方法差不多，因為其他電腦高手或者病毒程序也可以反其道而行之，把你隱藏的驅動器給找回來。利用第三方文件加密軟件進行加密。

在這一領域的代表性文件加密軟件是超級加密3000。超級加密3000采用了成熟先進的加密算法、加密方法和文件系統底層驅動，使文件加密和文件夾加密后的達到超高的加密強度，并且還能夠防止被刪除、復制和移動。其安全性和加解密速度都是可以讓人放心的。不但適用于個人用戶，而且企業用戶的文件加密效果也極佳。