第一篇:計算機信息安全保密工作實施辦法
計算機信息安全保密工作實施辦法
為保證公司計算機信息系統的安全運行,加強對計算機信息的安全與保密管理,特制定本實施辦法。
一.計算機信息安全保密管理總則
1.計算機信息系統的安裝和使用必須符合安全保密要求。
2.公司商業和科技秘密及機密文件和重要信息不得進入國際互聯網。
3.計算機信息系統對存儲的帶有密級媒體要標明密級,并按密級文件進行管理。
4.非涉密計算機媒體不得存儲秘密信息,存儲過涉密信息的計算機媒體不經永 久性刪除處理不能降低密級使用。
5.公司保密辦要會同有關部門定期對公司的計算機信息系統進行安全保密工作 檢查。
6.計算機信息系統出現安全事故或泄密事件后,責任單位要立即采取補救措施,并及時報告公司領導和保密辦備案;無法采取補救措施時,要保護好現場,由公司保密辦派員處理。
7.計算機信息系統的安全保密管理實行領導負責制,公司保密辦和技術中心計 算機所負責全公司計算機信息的安全保密工作,并進行指導、協調、監督和檢查;各基層單位的主要領導負責本單位的計算機信息日常安全保密工作。
8.各單位要設專人負責計算機信息安全保密工作,隨時對本單位執行本實施辦 法的情況進行監督和檢查,及時排除安全保密隱患。對違反本實施辦法的單位或個人,將按公司有關規定視情節輕重給予相應的經濟處罰。
二.計算機信息安全保密實施細則
(一)、安全與保密
1.各單位入公司局域網計算機的網絡和郵箱帳號及口令(含CAD系統前臺用戶 口令)要專人掌握,嚴格保密,禁止向無關人員泄露。
2.各單位在用的計算機要設開機密碼,一機多人使用時要指定專人負責開機密 碼的維護,每月更改一次開機密碼。
3.各使用單位要嚴格控制計算機信息系統中涉及公司技術經濟信息的使用權限,使無關人員無權進入涉密系統,防止信息失密、非授權的更改或破壞性刪除。
4.嚴禁利用公司局域網傳輸絕密級涉密信息,對機密級、秘密級信息,要分別 作出“機密”、“秘密”標志,加密后傳輸。
5.非專門用于處理涉密信息的計算機硬盤上保存的涉密信息處理完畢后,要立 即將存儲介質中的涉密信息進行不可恢復性刪除。
6.涉及產品設計和產品技術信息的計算機系統不準安裝軟驅、光驅,且封閉USB 接口。
7.嚴禁擅自改動計算機系統環境配置,不準在計算機設備上安裝、運行與本職工 作無關的軟件。
8.檔案室必須嚴格按照發圖系統和圖紙發放范圍發放產品和工藝設計圖紙。
9. 產品和工藝設計圖紙的打印,必須按授權并經本單位領導批準后方可打印,并 進行詳細登記。
10.一律使用電子郵件在公司內部網上傳遞各類文件和數據,嚴禁使用“文件夾
共享”方式傳遞任何信息。
(二)防病毒
1.各單位要自備經公安機關認定、允許使用的計算機病毒檢測、清除軟件,經 常進行預防性的病毒檢測和清除;要定期使用公司網絡軟件園中的升級包對殺毒軟件進行版本升級。
2.為避免計算機病毒的交叉感染,以電子媒體形式文件的發送方必須對待發送 的文件嚴格進行殺毒處理后方可在網上傳輸;接收方也需對接收的文件進行殺毒后方可使用。
(三)備份與保存
1.對計算機信息系統中的重要文件和數據,要求各使用單位在每天停止使用計 算機后進行數據備份,以預防存儲介質中數據丟失時進行數據恢復。
2.備份數據的存儲介質(如軟盤、光盤、磁帶、U盤等)要異地存放,不得放 在計算機工作間內。
三.使用國際互聯網保密制度
1.擁有上網設備的單位要嚴格執行公司安全保密制度,設專人負責。
2.嚴禁上網管理人員和操作人員泄露上網口令,做到專人使用和管理。
3.對上網人員的上網時間、上網理由、工作內容要嚴格進行登記備查。
4.嚴禁在網上瀏覽和下載與工作無關的各類信息,不得利用工作之便在網上傳 遞和接收私人信息。
5.公司網站上發布的重要信息,需經公司辦公室主任審查批準后方可發布。
6.嚴禁使用公司內部電話線路上網。
7.在公司內部,未經公司總經理批準,禁止任何單位和個人上網;已上網單位 要到公司保密辦登記備案。
四.公司計算機所安全保密制度
1.公司計算機所為重要安全保密部位,未經公司領導批準并到公司辦公室辦理 相關手續,不準接待參觀、學習人員。
2.非計算機所工作人員進入機房必須登記,未經批準不得進入機房和上機操作,計算機所工作人員無權擅自帶人進入機房。
3.機房內嚴禁吸煙和動用明火。
4.機房內嚴禁私接亂拉電線,不準使用電爐等非工作用大功率電器設備。
5.值班人員要保證機房照明和所有計算機設備(網絡和服務器設備除外)人走切斷 電源,無人工作時關閉空調電源,并切斷總電源。
6.定期檢查消防安全設備,值班人員負責每日的防火安全檢查,發現安全隱患 要立即上報,及時處理。
7.系統管理員要嚴格控制各類用戶對計算機信息系統和CAD系統圖形文件和數 據庫的訪問權限,必要時分用戶設置不同級別的密碼和多層密碼。對調離涉密系統的人員,要立即取消其訪問權限。
8.增加和刪除公司局域網用戶和郵箱需經計算機所所長批準,其它工作人員不 得擅自進行操作。
9.各服務器硬盤上存儲的技術經濟信息每周用磁帶備份一次,保留時間為一周; 每天在備份服務器上進行各服務器當天數據的備份,保留時間為24小時。
10.備份數據的磁帶不得存放在服務器所在房間,異地存放地點要防火、防潮、防磁。
五.獎勵與處罰
1.公司保密辦對各單位的計算機信息安全與保密工作情況進行不定期的抽查和 考核,考核結果列入集團公司評比先進條件之中。
2.違反本規定,視情節給予行政處罰或依法追究有關責任者的法律責任。發生、發現失、泄密案件和計算機系統安全事故要在24小時內報告,不得隱瞞、拖延不報。3.凡具備下列條件之一的單位或個人給予表揚或獎勵:
(1).一貫遵守本制度,并能帶動他人遵守保密制度,有顯著成績者,應當給予表揚或獎勵。
(2).認真貫徹保密方針、政策,積極改進保密工作,取得顯著成績者。(3).遇到災害、事故,不顧個人安危,保全公司秘密者。
(4).敢于同盜竊、出賣公司秘密分子作斗爭,發現他人遺失、泄漏公司秘密能 及時補救者。
4.對于泄漏公司商業秘密或計算機系統安全事故造成后果的,應根據<<瓦軸集 團公司關于實行領導干部責任追究制的規定>>第十二條,對領導干部要追究工作責任,給予黨紀、行政紀律處分和經濟處罰;同時,根據<<瓦軸集團公司關于監察處罰的暫行規定>>第三條、第十七條第九款,對泄漏公司商業秘密或計算機系統安全事故損害公司利益的責任者,要給予紀律處分、經濟處罰和經濟賠償;對于盜竊、出賣公司秘密或利用公司秘密取利,或人為對計算機系統造成破壞,并涉嫌犯罪、觸犯刑律者,要移送司法機關處理。
xx集團公司
第二篇:保密工作實施辦法
保密工作實施辦法
信息來源: 時間:2012-10-10 第一章
總則
第一條
醫院保密工作堅持“分級管理、分級負責”的工作機制,醫院保密委員會對全院保密工作進行管理、監督、指導,堅持積極防范、突出重點的原則,既確保國家秘密安全,又有利于醫院改革、發展和穩定。
第二條
保守國家秘密是全院職工的職責和義務。每位職工都要遵守國家保密法規和規章制度,努力做好保密工作,確保國家秘密安全。第二章
密級文件資料保密管理規定
第三條
凡上級發來的和我院制發的標明密級的文件、資料應按文件發布層次和規定的范圍閱讀和傳達,任何部門不得隨意擴大或縮小閱讀和傳達范圍。
第四條
各種密級文件應指定專人管理,實行專柜保管,嚴格履行登記、借閱手續。需要領取或發送涉密文件、資料時,必須派專人專車領取或發送。凡發出、收進和內部運轉的秘密以上文件、資料等,都必須認真清點、登記、編號,按規定的程序和范圍辦理。閱讀和使用秘密文件必須在辦公室等有保密保障的場所進行,并辦理登記簽收手續。
第五條
需傳閱或承辦的密級文件,主管領導和承辦人要做到及時閱批、承辦,不得橫傳、積壓。閱辦完畢后及時退回醫院辦公室。絕密文件原則不出醫院辦公室。
第六條
查閱密級文件、資料要認真遵守保密規定和有關制度,因工作需要借閱密級文件、資料,需經醫院主管領導批準。未經批準,任何部門和個人不得查閱、摘錄和引用;不得在公開發表的文章中引用秘密文件和資料。凡秘密以上文件、通知等,不能用電話或信件傳遞。第七條
凡需各部門閱辦的密級文件及發至各部門的涉密文件,各單位必須確定專人負責管理,嚴格履行登記與簽收手續,并承擔文件安全和保密義務。建立傳閱、借閱手續,按規定的范圍傳閱,不得隨意轉借,閱辦后的文件及時退回辦公室。
第八條
密級文件、資料必須存放在加鎖的文件柜內,不得放在辦公桌上;工作人員離開辦公室以及下班時,必須將密級文件、資料存放在保密設備內,并關窗鎖門,嚴防失密、泄密。已閱的文件要及時退回辦公室,來不及閱讀的文件要鎖進文件柜或暫時退回辦公室保管。第九條
經醫院領導批示的密級文件如需傳閱,由機要秘書專人傳遞,并嚴格履行登記與簽收手續,閱讀人不得將涉密文件直接橫傳給他人,不得擅自留存傳閱的密件,閱讀完畢后及時交回辦公室。
第十條
不得攜帶密級文件、資料出入公共場所或在無保密措施的地方存放文件;不得將密級文件、資料帶回家中閱辦。確因工作需要需攜帶密件外出的,須經醫院主管領導批準,并嚴格辦理供閱手續,妥善保管,嚴防丟失。第十一條
凡由會議帶回的密級文件、資料要及時交醫院辦公室登記保存,履行手續后閱辦,個人不得長期存放。第十二條
復印、翻印或復制密級文件要嚴格遵守國家保密規定。秘密級以上文件不準私自翻印、復印和外傳。因工作需要復印、翻印時,須經醫院主管領導批準后方可辦理,醫院文印室憑審批單復印,復印涉密文件不得遮蓋原密級和保密期限的標志。對復印、翻印的文件要嚴格登記復印時間、份數和發放范圍,并視同原文件密級管理,閱辦完畢后一周內退回辦公室。醫院配有復印機的部門,不得利用工作之便自行復印涉密文件,嚴禁將涉密文件拿到營業性的復印場所復印。嚴禁復制、復印絕密文件。
第十三條
對絕密、機密、秘密的文件,每季度要清理一次,確保秘密的安全。機要人員和文秘人員對收到和發出的涉密文件要按規定如數清退,各涉密單位每年應定期對當年所存的秘密載體進行清查、核對,不得自行銷毀;需要歸檔的密級文件資料,應按國家及學校有關檔案管理規定歸檔和查閱。第十四條
涉密人員、密級文件管理人員離職離崗前,應將所承辦保管的文件、資料移交清楚,并辦理交接手續。
第十五條
銷毀密級文件、資料應嚴格按照省委辦公廳、省政府辦公廳、省保密局關于《浙江省國家秘密載體集中回收銷毀處理辦法》執行,由醫院辦公室統一負責銷毀。凡需銷毀的保密文件、資料,經醫院黨政辦主任審核批準后,由專人負責送省保密局秘密載體銷毀中心集中銷毀;嚴禁向廢品收購部出售內部和秘密文件、資料;任何部門和個人不得私自保留和銷毀涉密文件。
第十六條
絕密級文件應放置在保險柜內,次年由醫院機要秘書直接退回上級辦公室。嚴禁用傳真機傳輸絕密級文件。存儲機要文件的磁盤、光盤等介質按所存文件的最高密級管理。第十七條
任何部門和個人如違反上述規定,導致密級文件丟失,缺損或泄密事故發生,醫院保密委員會將按國家有關規定,視其情節追究相應責任。第十八條
非綜合檔案人員,未經允許不得進入檔案庫房,外來查檔人員和立卷歸檔人員接待須在醫院專職人員的全程陪同下進行。第十九條
檔案工作人員必須增強保密意識,嚴守黨和國家機密,對檔案涉及的內容不傳播、不抄錄,不得違反規定私自提供、復印檔案。第二十條
加強檔案信息材料的安全保密工作。未經裝訂的歸檔材料必須妥善保存,不可隨意堆放。注意保護電子文件的安全,及時存儲和備份電子文件的數據,加強網絡安全,按照利用權限,提供檔案信息的網絡服務。第二十一條
加強庫房安全保密管理。檔案密集架開啟后要及時關上,案卷提供利用后要及時送回庫房;對庫藏檔案定期清點、核對,及時催回借出的檔案。
第二十二條
凡需銷毀檔案,應編造清冊,報請有關領導審定后,送指定造紙廠,并由兩人監銷。平時辦公廢紙、廢件、重復件等及時用碎紙機粉碎,不得隨便亂扔。第二十三條
檔案工作人員調動工作時,需辦理交接清點手續。第三章
科技項目資料保密規定
第二十四條
醫院保密委員會對醫院的科技保密工作負有指導、協調、監督和檢查的職責。醫院科教部對醫院的科技保密工作負有具體審核、建檔和過程管理的責任。醫院分管科研的領導對本部門的科技保密工作負有分管責任。從事科研的人員對所進行的科研項目的保密工作負有具體責任。
第二十五條
醫院科研保密涉及的范圍和內容有:
1、醫院科教部針對涉密項目制訂的有關文件及開展的科研項目涉及的研制過程、工藝、關鍵技術、設計、配方等;
2、醫院科研成果在對外合作、交流、推廣應用、轉化生產中的涉密內容;
3、科研人員外寄稿件、著作出版中的涉密事項;
4、出國(境)科研合作交流,參加國際性會議攜帶資料中的涉密內容;
5、申報專利、知識產權、請獎報獎中涉及國家科學機密、國防安全的內容;
6、傳統中成藥的特殊生產工藝和中藥飲片炮制的關鍵技術;
7、獲國家和省、部級科研成果獎勵的中醫藥項目中的關鍵技術和藥物配方;
8、經縣和縣級以上醫療衛生單位驗證,并經省、部級中醫藥主管部門確認有特殊效果的民間單、驗、秘方及診療技術等。
第二十六條
接待國(境)外人員參觀醫院科學技術秘密事項,需經醫院保密委員會和科教部審查批準。各部門和個人在對外科學技術交流合作中,不得涉及國家科學技術秘密和醫院的科研保密內容。確需對外提供科學技術秘密的,應當按照國家有關規定辦理審批手續。第四章
醫院網站安全保密管理規定
第二十七條
醫院網站使用單位和個人必須遵守《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等有關規定和制度,堅持“誰上網、誰負責”的原則,確保國家秘密不上網。第二十八條
嚴格執行網絡安全保密制度,并對所提供的信息負責,任何部門和個人不得利用計算機網絡從事危害國家安全、泄露國家秘密等犯罪活動;不得制作、查閱、復制和傳播妨礙社會治安和不健康的信息。嚴禁在非涉密計算機上處理國家秘密信息。第二十九條
醫院涉密計算機及其網絡由專人負責管理和使用,涉密計算機網絡與公共網實行物理隔離,杜絕上外網或國際互聯網。凡帶有秘密信息及保密內容的計算機、軟盤等涉密載體,必須有專用的保管地點、鎖定密碼、專人保管,各項管理要符合保密要求。第三十條
加強對互聯網信息的保密檢查和動態監測。凡屬于國家秘密文件,不宜公開的內部資料和涉密科研成果一律不得輸入計算機互聯網絡;存儲有涉密內容的計算機介質(軟盤、U盤、光盤、移動硬盤等)一律不得在接入互聯網絡的計算機上使用。嚴禁用傳真機傳輸絕密文件,機密、秘密級文件傳輸應使用加密機。
第三十一條
要建立健全嚴格規范的電子涉密信息借閱、使用、復制、轉送、攜帶、移交、保存、銷毀等制度。對電子信息人員要加強保密意識教育,并要落實崗位責任制。第五章
外事活動保密規定
第三十二條
涉外工作人員必須嚴格遵守國家各項保密法規和醫院的各項保密制度。認真貫徹落實《浙江省委辦公廳、浙江省人民政府辦公廳關于切實做好新形勢下涉外國家安全和保密工作的通知》(浙委辦〔2005〕81號)精神,切實做好醫院的涉外國家安全和保密工作。第三十三條
醫院外事接待活動中,尤其是重大的涉外活動,應嚴格按照規定程序報批,嚴格按上級批準的內容、范圍進行交流;嚴格遵守外事紀律和規章制度,任何單位和個人及涉外人員不得泄露國家秘密,不準將未經許可的秘密載體帶入涉外活動現場。第三十四條
醫院領導干部和涉密人員因公因私出國出境,應嚴格按照院內審批程序和上級有關文件辦理。因公出國(境)行前由醫院外事、科研部門分別負責進行外事紀律和科技保密教育,制定保密措施,未經批準不得攜帶秘密載體出國出境,確因工作需要,需經主管部門批準并辦理許可證,在境外由專人負責保管。在外期間,不得在無保密措施的場所談論秘密內容和閱讀秘密文件。
第六章
保密要害部位涉密人員管理規定 第三十五條
保密要害部位是指機關、單位內部集中制作、存儲保管國家秘密載體的專門場所。保密要害部位要嚴格按照標準和程序確定,實行“誰主管、誰負責”的原則,做到嚴格管理,責任到人,嚴密防范、確保安全。
第三十六條
保密要害部位的主要負責人職責:
1、確保國家秘密的絕對安全;
2、結合本部位的實際,制定具體的保密管理制度和防范措施;
3、建立崗位責任制,把保密責任落實到人;
4、定期進行保密教育,使所屬工作人員增強保密意識,掌握必備的保密知識和技能;
5、對所屬工作人員執行保密制度、遵守保密紀律的情況進行監督、考核;
6、對所屬工作人員辭職、調動、因私出國(境)申請提出意見;
7、定期對保密環境和涉密載體進行檢查,及時消除泄密隱患。第三十七條
保密要害部位工作人員的要求:
1、保密要害部位工作人員必須保守國家秘密,維護國家安全和利益,政治可靠、歷史清白、思想進步、遵紀守法、品行端正,社會關系清楚;
2、保密要害部位工作人員應承擔保密責任,遵守保密紀律、履行保密義務,接受保密教育和培訓;
3、涉密人員上崗前,要按照浙江省保密局、浙江省教育廳有關文件精神,進行保密崗位資格培訓;涉密人員調動工作時,應將本人使用的內部以上文件、資料等清理移交院辦公室,由辦公室統一交省涉密載體銷毀中心處理。第三十八條
保密要害部位所在辦公場所,應加強安全防范措施,配備必要的保密技術裝備。使用的設備和產品應符合保密管理要求和保密技術標準;使用進口設備和產品,應進行安全技術檢查。
第三十九條
保密要害部位使用涉密計算機、涉密電磁介質應符合國家有關保密規定。第七章
手機使用保密管理規定
第四十條
手機使用的保密管理,堅持突出重點、綜合防范的原則,做到嚴格管理與方便使用相結合,健全制度與加強自律相結合,積極預防與依法查處相結合。
第四十一條
嚴禁在使用手機時談論國家秘密事項和發送涉及國家秘密事項的信息;不得將手機帶入涉密場所,因特殊原因帶入會場的,應關閉手機并取出電池,大型涉密會議應使用保密會議移動通信干擾器;黨員領導干部應帶頭執行手機保密規定。
第三篇:計算機信息系統安全保密工作的自查報告
計算機信息系統安全保密工作的自查報告1
按照國家保密相關法律法規和***、**和**等上級部門有關保密要求,****(以下簡稱***)開展了相關保密工作,現將情況匯報如下:
一、基本情況
目前,中心日常辦公臺式計算機共有29臺,其中涉及保密計算機4臺(均未上網),上網計算機18臺,未上網7臺。筆記本計算機14臺。
按照管理要求,由站網室和綜合室負責計算機、網絡方面的安全管理工作,制定相關保密規定和上網管理規定等規章制度,定期或不定期進行保密工作檢查,對于保密計算機實行物理隔離措施,臺式計算機分部門管理使用;筆記本計算機按照使用的用途進行分類管理,由站網室統一管理和維護,采取使用、歸還登記制度。
為了加強保密和信息安全,中心還于20xx年底購置了硬件防火墻和網絡安全防護軟件,基本解決了網絡攻擊問題和病毒、木馬駭客軟件在局域網中的傳播。
二、存在問題
中心盡管從制度上不斷提高管理要求,并加強硬件設備投入,但離全面實現信息安全監控和保障還有很大的差距。
(一)計算機、網絡設備不足
按照中心人員工作性質和人員數量,目前中心存在計算機嚴重不足的情況,遇到集中加班,需要部門間進行調劑使用,大量公用計算機造成了管理的困難,資料信息保密、安全和防毒、木馬存在很大的問題,通過U
盤等移動介質傳播木馬、病毒的情況時有發生,盡管網絡防護軟件能及時發現并處理,但缺乏反掃描偵測方面的安全控制設備,潛在威脅很難發現,隱患依然存在。
(二)管理水平和人員素質有待提高
由于計算機使用人較多,計算機又不是專人使用,經常造成系統損壞或運行不暢,給管理人員帶來很多問題,而中心沒有專門的計算機專業人員,屬于兼職工作,專業技術水平有限,管理水平和人員素質亟待提高。
(三)經費嚴重不足
按照管理要求,中心計算機大多數應當實現內外網分離,但由于經費不足,每年按照預算僅能基本滿足計算機的更新需要,談不上補充完善和滿足工作需要。在網絡方面,每年防火墻和網絡防護軟件都面臨著投入經費進行版本、病毒庫更新的需要。
(四)保密軟件和設備缺乏
計算機硬盤出現毀損需要更換時,沒有專用的消磁設備對硬盤進行處理。另外,按照管理要求,一些報告需要遠程傳輸,但缺乏統一的專用加密軟件,通過公網發送存在安全隱患。
三、下一步工作打算
根據以上問題,我***計劃在今后工作中加大計算機、網絡安全方面的預算,同時安排有關的人員培訓,購置有關設備和軟件,希望得到**局和***的大力支持。
二OXX年三月二日
三億文庫包含各類專業文獻、中學教育、文學作品欣賞、行業資料、高等教育、生活休閑娛樂、各類資格考試、18計算機信息系統安全保密工作自查報告等內容。
計算機信息系統安全保密工作的自查報告2
根據上級有關文件精神,公司領導十分重視,按照文件要求進行部署,積極組織人員,及時召集相關人員,逐條落實,周密安排,針對會議強調的實施措施,對公司機關和所屬各二級機構配備的各臺計算機進行了認真細致的自查,現將自查情況報告如下:
一、保密工作開展情況
對照文件要求,逐功能對照自查,邊自查邊總結:我公司計算機信息系統自20xx年成立以來,十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了信息中心,建立了局域網站并設有系統網絡管理員,負責管理上傳信息數據的.合法性、準確性和保密性。為了保證xxx縣xxx公司管理信息系統安全正常運行,保證企業信息安全,保護企業技術成果,特制定了《xxx縣xxx局管理信息系統安全保密制度》。
二、取得的成果
(一)斷開信息系統與因特網的直接物理連接,辦公內網與因特網完全分離。如確實需要上網,在公司信息中心辦公室設臵有公共上網區,并采取安全措施,單獨通過外網連接互聯網,以解決員工上網查詢信息問題。
(二)加強對內外網計算機和外設的管理:嚴格禁止辦公設備“一機兩用”。信息內網不得通過任何形式連接外網,嚴格執行接入內網計算機實施登記備案、IP/MAC地址綁定等準入措施。加強內外網計算機安全管理,在密碼設臵、防病毒等方面嚴格要求。對于帶硬盤、內存的智能外設,應通過設臵取消存儲功能或縮短存儲保存時間等方式減少信息泄密或木馬病毒植入的風險。加強對計算機、外設的維修和廢棄管理。
(三)加強遠程移動辦公及遠程維護管理:禁止筆記本電腦、智能手機等移動辦公設備遠程通過外網以方式接入我公司信息內網。斷開信息系統所有服務器的遠程維護功能、端口的開通,如需要對系統調試,必須要求遠程維護方與接入內網的信息系統開發、調試人員,簽保密協議,否則不能進行遠程維護。
(四)強化網絡監控與訪問控制:定期查看網絡系統運行日志、統計分析報表,檢查網絡異常狀態。公司所屬各單位和公司的網絡接入與訪問策略應避免透明連接,采用綜合策略進行接入。斷開內網防病毒庫的因特網下載路徑,通過手動方式下載后復制到系統庫,操作時應注意查殺存儲介質。
(五)安全使用移動存儲介質:遵循“統一購臵、統一標識、統一備案、跟蹤管理”。移動介質暫時應進行查殺病毒,不得辦公與私用混合。
(六)對外提供服務的業務系統實施改造:營銷系統在營業收費大廳設臵通過局域網查詢電費,涉及到通過因特網查詢電費、網上繳費等暫停使用,并作好對外公告,信息發布。財務部門采用遠光財務系統,是獨立的一個財務網絡,不與任何外界的網絡包括局域網相聯接。
(七)加強內外網郵件管理:內外網郵件系統應完全隔離,與市公司及公司所屬單位共用的郵件系統,不再單獨建設。行政事務部要認真細致的做好每一封外部郵件的安全保障工作,外部郵件應查殺病毒后方可使用。
(八)嚴格管控對外網站:我公司沒有設臵對外網站,服務器端就不存在運行任何腳本、插件的可能。從服務器端斷開所有與外網相聯接的外設端口,保障系統的安全穩定運行。
(九)加強機房值班和安全管理:機房應設臵7x24有人值班,保證監控系統運行正常、通訊暢通。加強設備口令管理,設臵強口令方式,定期更換。及時進行防病毒軟件、補丁升級,采用手動更新方式。制訂應急予案,定期演練。
(十)加強計算機保密管理:涉密信息不上網、上網信息不涉密。首先要求信息中心人員應嚴格遵守該保密制度,嚴禁與無關人員談論管理信息系統技術開發內容的各類上網信息;信息中心工作人員嚴禁私自改動上網信息,嚴禁私自查詢網上各類保密文件;上網用戶工作“權限”,由信息中心工作人員按照局規定進行授權,不經批準不得將上網人員工作號或口令告訴他人,嚴禁擅自改動上網人員的工作“權限”。信息中心工作人員使用過的廢紙必須經粉碎處理,以免泄密,未經領導批準,嚴禁攜帶有關資料、軟盤外出或將資料、軟盤外借、復印、拷貝約他人。如工作需要,必須軟件辦理相應手續。
各部門根據上級文件有關規定,嚴禁上國際互聯網,確因工作需要須聯互聯網的微機必須要單機運行,不得同時聯入局域網。需要進入信息中心的人員必須遵守各項規定,不得隨便操作設備查詢、索取信息中心有關資料。外單位到我公司了解有關計算機管理信息系統的接待工作,由信息中心統一辦理,各部門與局域網聯網工作站嚴禁進行系統演示,拷貝系統文件或提供技術文檔;外單位人員進入信息中心機房,必須持有效證件或介紹信,進行登記,并經主管局長同意。其它無關人員不得私自進入信息中心機房。嚴禁各部門有關人員將公司MIS系統相關程序及技術文檔拷貝、復印給外單位或個人,違反此規定者,按有關規定嚴肅處理。信息中心定期組織專、兼職信息員學習保密制度并檢查制度執行情況;任何單位和個人違反規定,將按照公司有關信息系統保密規定進行嚴肅處理。將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
三、強化安全教育,定期檢查督促
在我公司實施網站建設的每一步,都把強化信息安全教育放到首位。使全體工作人員都意識到了,計算機安全保護是公司中心工作的有機組成部分,而且在新形勢下,計算機安全還將成為我縣“平安xxx”、“平安電力”的重要內容。為進一步提高人員計算機安全意識,我們還經常組織人員對相關科室進行計算機安全保護的檢查。不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等介質,不得訪問非法網站,自覺嚴格控制和阻斷病毒來源。同時,電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬盤等存儲介質拆除或銷毀。
四、信息安全制度日趨完善
在網站的管理當中,我們就樹立了以制度管理人員的思想,制定了《xxx縣xxx局信息中心機房值班制度、值班員工作職責、最終用戶工作站管理制度》)文件,要求各部室提供的上傳內容,由各部室、信息中心負責人審查后報送至網站后臺,經網站責任編輯審核后,報上領導同意后發布;重大內容發布報公司主要領導簽發后再發布,以此作為我公司計算機網絡內控制度,確保網站信息的保密性。
對照上級文件通知的要求,我公司信息系安全保障工作經過自查,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與縣保密局及市公司的工作聯系,以此來查找差距,彌補工作中的不足。
二是要進一步加強我公司全體人員的計算機信息系統安全保障意識教育和防范技能訓練,制定《信息系統安全保障應急預案》,充分認識到計算機信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業務素質的提高當中。
第四篇:保密工作信息
為什么不能在普通有線電話上 談論國家秘密
保密信息
不能在普通有線電話上談論國家秘密,原因是普通有線電話存在許多泄密隱患。
(1)市話串音泄密。市內電話用戶與電信部門之間是由許多電話線(光纜除外)捆扎在一起的。用戶通話時,聲音轉變為話音電流,由于磁感應作用,其他相鄰電話線也會產生同樣的話音電流,這種話音電流也稱為“串音”。如果多部電話同屬一部機,或共用一條電纜,或機線設備設計不合理、安裝不規范、設備質量低劣、陳舊老化等都會產生串音。串音很強的可以在電話中直接聽到,串音較微弱的,如果在電話線上加一個音頻放大器,就能夠清清楚楚地聽到正在通話的聲音。
(2)長途電話線載波輻射造成泄密。在長途有線通信中,需要用載波設備將許多用戶的通話變成頻率各不相同的高頻電流。根據電磁感應原理,電流的頻率越高,電磁場就越強,電磁輻射也越遠。這種電磁波可以輻射到電話線附近的架空明線或其他金屬物上去,并能繼續傳輸幾百米甚至上千米,利用普通長波接收機,就能在電話線附近接收到通話內容。
(3)普通長途電話泄密。普通長途電話接轉微波和衛星這種無線通信的中繼方式,通話的信號在空中傳遞,通話內容隨時可能被別人截收。通信的距離越長,泄密的危險性越大。
(4)電話機電磁波輻射造成泄密。電話機在工作過程中,會產生一種帶話音信號的電磁波輻射,未經防輻射處理的電話機,其輻射距離可達200米開外,低輻射電話也可達100米,這種電磁波輻射可以穿墻破壁,也可以被收音機還原。將收音機調至中頻段,就可能會接收到電話機所產生的電磁波輻射,并能清楚地收到用戶在電話中的通話聲音。
第五篇:關于切實做好國慶期間計算機信息安全和保密工作的緊急通知
盱眙縣國土資源局文件
盱國土資發〔2009〕76號
關于切實做好國慶期間
計算機信息安全和保密工作的緊急通知
各國土資源所、局各科室(隊、所):
為認真做好建國60周年國慶期間計算機信息系統安全和保密管理工作,結合我局工作實際,現就有關事項通知如下:
一、認真執行計算機信息系統安全和保密管理等規定
(一)嚴格遵守省、市關于計算機信息系統安全和保密管理等有關規定與要求,在本部門開展一次全面檢查,發現問題及時整改。
(二)嚴禁計算機內、外網混用,嚴禁擅自改動IP地址,外網計算機信息安全由使用人負責。
(三)增強防范措施,安裝防病毒等安全防護軟件,及時升級殺毒軟件,更新操作系統補丁程序,嚴防病毒入侵。不得安裝運行與工作無關的軟件。
(四)涉密信息和文件的處理、存儲要采取加密措施,并專機存放,專人管理。復制和傳送涉密電子文檔,嚴格按照與同等密級紙質文件的有關規定辦理。
(五)設置開機口令,長度不得少于8個字符,并定期更換,防止口令被盜。
(六)非本局計算機禁止接入局內網使用,內網接口被盜用或未經批準擅自提供外用的,由接口所在辦公室人員負責。
二、嚴格落實網站安全責任制
(一)增強網站安全意識,網站后臺帳戶必須設置密碼,長度不少于8個字符,并定期更換。網站后臺維護要專人負責,帳戶、密碼不得隨意告訴他人,禁止對系統外提供。
(二)網站信息安全關系社會,影響全局。各部門,各單位要高度重視,哪個單位哪個帳戶發生信息安全問題就追究相應責任人的責任。
(三)按照“誰發布誰負責、誰審核誰負責”的原則,凡向國際互聯網的站點提供或發布與國土資源工作有關信息,必須經過審查批準,做到涉密信息不上網,上網信息不涉密。
(四)各國土資源所、各科室、各兼職信息員要嚴格履行職責,做到人員、責任、措施“三到位”,認真抓好各項具體措施的落實,堅決防止錯誤、有害信息的發布和傳播。遇有重大問題未及時上報造成不良影響,視情節輕重,縣局將依據有關規定追究相關人員責任。
以上事項特此通知,希遵照執行。
盱眙縣國土資源局
二〇〇九年九月二十六日
點擊咨詢 