第一篇：信息安全與保密管理規定

DEJIN

公司管理制度

信息安全與保密管理規定

總則

一、目的

為了保證我局各中心、各股、各部門人員充分合理利用網絡資源，提高網絡帶寬利用率，方便網絡流量控制和帶寬管理；為了保證財政系統內部網絡安全，保護內部數據，防止機密信息泄露，消除企業潛在濫用互聯網的法律風險；為了保證員工使用先進的系統工具提高工作效率, 規范員工的網絡行為；結合各中心、各部門、各崗位工作實際需要，特制定本制度。

二、信息安全管理規定

（1）信息中心負責硬件及軟件的統一管理和安全運行，服務器上數據資料、信息資料的保密。

（2）各股室負責本部門硬件和軟件的安全運行，數據信息、資料的保密。（3）計算機操作人員負責本人使用的計算機的開機口令、網絡口令及用戶口令的保密。

（4）新購置的軟件(除設備帶的軟件)必須由信息中心登記，并將副本移交綜合檔案室。

（5）計算機操作人員負責對本機硬盤中的重要數據、資料、文件等及時做好備份工作。

（6）不得超越自己的權限范圍，修改他人或服務器內的公用數據。（7）所有直接或間接接入財政內網的信息終端的電腦，一律納入我局管理 DEJIN

公司管理制度 的范疇。

（8）所有納入我局管理范疇的信息終端統一由信息中心管理。（9）由信息中心負責制定信息安全管理策略，并負責實施。

（10）任何員工不得危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。

（11）需要接入財政內網的電腦必須安裝有效的殺毒軟件，我局所有的電腦由信息中心指定殺毒軟件并強制安裝，統一升級。信息中心有權針對特定病毒采取的必要措施，以達到有效預防、消除病毒影響的目的。

（12）我局所有的電腦上不得擅自安裝或運行修改操作系統運行參數的軟件。不得從事擾亂公司網絡正常運行的活動。

（13）所有員工必須保管好自己的網絡帳號信息，只準本人使用，不得借與他人使用，不得以任何理由將自己的網絡帳號泄露給財政系統以外的人員。

（14）至少每月修改一次密碼。密碼被他人獲悉后，必須及時更改密碼。

（15）各部門存取必須建立訪問控制與審核機制，嚴格控制重要資料的存取。

（16）信息中心負責對所有電腦的操作系統做升級、補漏洞的工作，降低系統的運行風險。

（17）信息中心負責設置安全可靠的防火墻，安裝防病毒軟件，定期進行安全風險分析與系統漏洞測試，適時對軟硬件進行升級，確保系統安全、可靠、穩定地運行。

（l8）由信息中心嚴格控制所有信息終端訪問Internet網的行為，并建立 2 DEJIN

公司管理制度

審核機制。

（19）所有信息終端所在場所必須有必要的防盜、消防設施，并嚴格控制相關人員進出。

三、信息保密管理規定

（1）涉密信息定義范圍包括《保密管理規定》所定義的范圍但不僅限于該范圍，還包括我局信息網絡的架構、設備資料等相關信息。

（2）涉密信息的密級參照《保密管理規定》。嚴格執行訪問控制與審核機制。涉及財政系統機密和技術機密的資料必須實行，涉密資料原則上不允許上網。

（3）涉密場所必須嚴格控制人員的進出。

（4）所有涉密介質（軟盤、光盤、硬盤等）必須實行使用登記。使用完后必須作脫密處理。

（5）對外公布有關財政信息必須經過有關部門審核、批準后方可執行。

四、執行力度保障

（1）實行“領導責任制”。各部門主管負責本部門的安全工作。

（2）信息中心定期抽查各部門安全工作，并隨時進行突擊檢查。

第二篇：信息安全與保密管理規定

信息安全與保密管理規定目的為維護公司內部網絡信息安全，防止外部對網絡的攻擊和入侵，防止網絡內部信息的泄露，特制定本規定。信息安全管理內容

2.1所有直接或間接接入公司網絡的信息終端，包括電腦、手機、PDA及實驗設備等，一律納入公司管理的范疇。

2.2所有納入公司管理范疇的信息終端統一由總經理工作部管理。

2.3由總經理工作部科信專責負責制定信息安全管理措施，并負責實施。

2.4任何員工不得危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。

2.5所有需要接入公司網絡的電腦必須安裝有效的殺毒軟件，公司所有的電腦由科信專責指定殺毒軟件并強制安裝，統一升級?？菩艑Ｘ熡袡噌槍μ囟ú《静扇〉谋匾胧?，以達到有效預防、消除病毒影響的目的。

2.6公司所有的電腦上不得擅自安裝或運行修改操作系統運行參數的軟件。不得從事擾亂公司網絡正常運行的活動。

2.7所有員工必須保管好自己的網絡帳號信息，只準本人使用，不得借與他人使用，不得以任何理由將自己的網絡帳號泄露給公司外部的人員。

2.8至少每月修改一次密碼。密碼被他人獲悉后，必須及時更改密碼。密碼長度必須在十位以上，并符合復雜性要求。

2.9各部門存取必須建立訪問控制與審核機制，嚴格控制重要資料的存取。

2.10科信專責負責對所有電腦的操作系統做升級、補漏洞的工作，降低系統的運行風險。

2.11科信專責負責設置安全可靠的防火墻，安裝防病毒軟件，定期進行安全風險分析與系統漏洞測試，適時對軟硬件進行升級，確保系統安全、可靠、穩定地運行。

2.12由科信專責嚴格控制所有信息終端訪問Internet網的行為，并建立審核機制。

2.13所有信息終端所在場所必須有必要的防盜、消防設施，并嚴格控制相關人

員進出。

2.14科信專責負責對公司OA系統使用人員進行審核。信息保密管理

3.1涉密信息定義范圍包括《保密制度》所定義的范圍但不僅限于該范圍，還包括公司信息網絡的架構、設備資料等相關信息。

3.2涉密信息的密級參照《保密制度》。嚴格執行訪問控制與審核機制。涉及公司商業機密和技術機密的資料必須實行“涉密資料原則上不上網”的要求。對各級涉密信息具體要求如下：

3.2.1絕密資料必須使用文件系統權限控制，并作審核。不允許使用網絡共享等易泄漏的方式傳遞。傳遞時必須使用強密碼加密；

3.2.2機密資料必須使用文件系統權限控制，并作審核。傳遞時必須使用強密碼加密；

秘密資料傳遞時必須使用強密碼加密；

3.2.3所有有機會直接或間接地接觸本涉密信息的人員（包括員工、外聘的管理顧問等）均為涉密人員。涉密人員必須簽《商業秘密保證及競業限制協議》。

3.2.4涉密場所必須嚴格控制人員的進出。

3.2.5所有涉密介質（軟盤、光盤、硬盤等）必須實行使用登記。使用完后必須作脫密處理。

3.2.6對外公布有關公司的信息必須經過有關部門審核、批準后方可執行。4附則。

4.1本規定由總經理工作部負責解釋。

4.2本規定自頒布之日起執行。

第三篇：信息安全與保密管理規定

信息安全與保密管理規定

為維護公司內部網絡上的信息安全，保密是一個問題的兩個方面。安全主要針對防止外部對網絡的攻擊和入侵，保密主要針對防止網絡內部信息的泄露。

一、信息安全管理規定

（1）所有直接或間接接入公司網絡的信息終端，包括電腦、手機、PDA及實驗設備等，一律納入公司管理的范疇。

（2）所有納入公司管理范疇的信息終端統一由信息科管理。

（3）由信息科負責制定信息安全管理策略，并負責實施。

（4）任何員工不得危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。

（5）所有需要接入公司網絡的電腦必須安裝有效的殺毒軟件，公司所有的電腦由信息科指定殺毒軟件并強制安裝，統一升級。信息科有權針對特定病毒采取的必要措施，以達到有效預防、消除病毒影響的目的。

（6）公司所有的電腦上不得擅自安裝或運行修改操作系統運行參數的軟件。不得從事擾亂公司網絡正常運行的活動。

（7）所有員工必須保管好自己的帳號信息，電腦只準本人使用，不得借與他人使用，不得以任何理由將自己的帳號泄露給公司外部的人員。

（8）至少每月修改一次密碼。密碼被他人獲悉后，必須及時更改密碼。

（9）各部門存取必須建立訪問控制與審核機制，嚴格控制重要資料的存取。

（10）信息科負責對所有電腦的操作系統做升級、補漏洞的工作，降低系統的運行風險。

（11）信息科負責設置安全可靠的防火墻，安裝防病毒軟件，定期進行安全風險分析與系統漏洞測試，適時對軟硬件進行升級，確保系統安全、可靠、穩定地運行。

（l2）由信息科嚴格控制所有信息終端訪問Internet網的行為，并建立審核機制。

（13）所有信息終端所在場所必須有必要的防盜、消防設施，并嚴格控制相關人員進出。

二、信息保密管理規定

（1）涉密信息定義范圍包括《保密管理規定》所定義的范圍但不僅限于該范圍，還包括公司信息網絡的架構、設備資料等相關信息。

（2）涉密信息的密級參照《保密管理規定》。嚴格執行訪問控制與審核機制。涉及公司商業機密和技術機密的資料必須實行“涉密資料原則上不上網”的要求。對各級涉密信息具體要求如下：

①絕密級資料必須使用文件系統權限控制，并作審核。不允許使用網絡共享等易泄漏的方式傳遞。傳遞時必須使用強密碼加密；

②機密級資料必須使用文件系統權限控制，并作審核。傳遞時必須使用強密碼加密；

③秘密級資料傳遞時必須使用強密碼加密；

（3）所有有機會直接或間接地接觸本涉密信息的人員（包括員工、外聘的管理顧問等）均為涉密人員。涉密人員必須簽《商業秘密保證及競業限制協議》。

（4）涉密場所必須嚴格控制人員的進出。

（5）所有涉密介質（軟盤、光盤、硬盤等）必須實行使用登記。使用完后必須作脫密處理。

（6）對外公布有關公司的信息必須經過有關部門審核、批準后方可執行。

三、執行力度保障

（1）實行“領導責任制”。各部門主管負責本部門的安全工作。

（2）總辦信息科定期抽查各部門安全工作，并隨時進行突擊檢查。查出有人為的安全隱患或泄密情況的，酌情扣除當事人及該部門主管當月考核分。

第四篇：信息安全與保密管理

信息安全與保密管理規定

為了保護我院信息安全，為了保護患者信息，防止計算機失泄密問題的發生，為了加強醫院信息系統的領導和管理，促進醫院信息化工程的應用和發展，保障系統有序運行, 根據衛生部醫管司修訂《醫院工作制度與人員崗位職責》，信息安全等級保護管理辦法（公通字[2007]43號）結合我院實際，制定本制度。

一、計算機網絡信息安全保密管理規定

(1)為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在我院計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

(2)接入本院網絡的計算機嚴禁將計算機設定為網絡共享，嚴禁將文件設定為網絡共享文件。

(3)為防止黑客攻擊和網絡病毒的侵襲，接入本院網絡的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

(4)禁止將文件存放在網絡共享硬盤上。(5)保密級別材料可通過本院內網OA軟件，嚴禁院內材料通過電子信箱、QQ等網上傳遞和報送。

(6)計算機嚴禁直接或間接連接外網和其他公共信息網絡，必須實行物理隔離。

(7)要堅持“誰上網，誰負責”的原則，信息上網必須經過信息科及主管院長審查，并經主管院長批準。

(8)外網必須與涉密計算機系統實行物理隔離。

(9)在與外網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。(10)應加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防范意識，自覺執行保密規定。

二、計算機維修維護管理規定

(1)計算機和存儲介質發生故障時，應當向信息科提出維修申請，經批準后到指定維修地點修理，一般應當由信息科人員實施，須由外部人員到現場維修時，整個過程應當有信息科人員全程旁站陪同，禁止外來維修人員讀取和復制被維修設備中的信息，維修后應當進行檢查。

(2)信息科應將本院所屬科室設備的故障現象、故障原因記錄在設備的維修檔案記錄本上。

(3)凡需外送修理的設備，必須經信息科和主管領導批準，并將文件進行不可恢復性刪除處理后方可實施。

(4)如不能保證安全保密，應當辦理審批手續，由專人負責送到信息科予以銷毀。

(5)由信息科工作人員負責辦公室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

(6)計算機的報廢由信息科專人負責。

三、用戶密碼安全保密管理規定

(1)用戶密碼管理的范圍是指辦公室所有計算機所使用的密碼。

(2)計算機的密碼管理由信息科負責，計算機的密碼管理由使用人負責。(3)用戶密碼使用規定

1）密碼必須由數字、字符和特殊字符組成；

2）計算機設置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

3）計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

4）計算機需要分別設置BIOS、操作系統開機登錄和屏幕保護三個密碼。(4)密碼的保存 1）計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應請示信息科工作人員認可；

2）計算機設置的用戶密碼須登記造冊，并將密碼本存放于文件柜內，由信息科管理。

四、涉密電子文件保密管理規定

(1)涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。

(2)電子文件的密級按其所屬項目的最高密級界定，其生成者應按密級界定要求標定其密級，并將文件存儲在相應的目錄下。

(3)各用戶需在本人的計算機系統中創建“機密級文件”、“秘密級文件”、“內部文件”三個目錄，將系統中的電子文件分別存儲在相應的目錄中。

(4)電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標注于正文前面。

(5)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。

(6)各院內科室自用信息資料由本部門管理員定期做好備份，備份介質必須標明備份日期、備份內容以及相應密級，嚴格控制知悉此備份的人數，做好登記后進保密柜保存。

(7)各部門要對備份電子文件進行規范的登記管理。每周做增量備份，每月做全量備份；備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。

(8)涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

(9)備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。

五、涉密計算機系統病毒防治管理規定

(1)涉密計算機必須安裝經過信息科許可的查、殺病毒軟件。(2)每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本，同時將升級記錄登記備案。

(3)絕對禁止計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

(4)每周對計算機、服務器病毒進行一次查、殺檢查，并將查、殺結果登記造冊。

(5)計算機、服務器應限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

(6)對必須使用的外來介質（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

(7)對于因未經許可而擅自使用外來介質導致嚴重后果的，要嚴格追究相關人員的責任。

六、上網發布信息保密規定

(1)上網信息的保密管理堅持“誰發布誰負責”的原則。凡向外網站點提供或發布信息，必須經過信息科審查，報主管院長批準。提供信息的部門應當按照一定的工作程序，健全信息審批制度。

(2)凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息審核制度。

第五篇：信息安全與保密

信息安全與保密小組實驗報告

小組成員：沈婷婷

黃海忠

汪芙蓉

Word.Excel.PPT是微軟office套裝中，最常用的幾個軟件，而軟件加密，成為了日常必需學習的東西，因為密碼，可以保護你的隱私或者商業機密。文件加密簡單地說就是對原來為明文的文件按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為”密文”。使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑達到保護數據不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。

本試驗中3個軟件的加密方法和密碼取消，非常簡單，在本文中，就不加解釋了，主要是介紹一下，信息加密和解密的關系。密碼是指為了保護文檔安全，當你不希望別人打開或修改你的word時，你可以設置密碼。不過不推薦這種加密方法，很容易破解，在線破解10秒鐘破解結了，可以用winrar加密，這種加密吧密碼直接加到文件中，一般是無法破解的。（WinRAR加密，是指長加密，不是簡單的2-3位加密）

本實驗使用解密軟件是Rar Password Unlocker v3.2.0.1，該軟件是一款基本學習型軟件，支持1-3位簡單密碼破解，其中破解方法有暴力破解和字典破解兩種，也是主流破解方法，暴力破解相對于字典破解，具有操作簡單的優勢，但是在破解精準度和時間上，會有所欠缺。本實驗中，我們首先對word進行加密111，然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法，經過130秒以后，破解出密碼為111，同時也可以通過該軟件取消密碼，但是為了后續取消密碼步驟，在這就不取消了，直接輸入111進入文檔，這樣就是說，暴力破解通過每一個數字，字母，字符，按順序嘗試排列，最終還是可以獲取密碼的。該方法適用于一般無損壞可能的加密。而后面的Excel中，我們使用的是字典加密，該加密是通過規則破解也是一種非常有效的方式，這里面還會具體分為兩種，一種是與帳號關聯的規則，另外一種是與帳號無關的規則，與帳號關聯的規則，比如注冊帳號test，注冊密碼test123這樣的（是不是很多人有這個習慣？），那簡直是任何一個破解器的簡單規則都可以勝任的；與帳號無關的，通常是有限度遍歷模式，比如日期類型8位數字（如19730221）或6位數字（如780112）遍歷或兩位字母+六位數字遍歷，（我知道很多朋友喜歡用生日做密碼，那可真就不妙了），或者13+8個數字遍歷（用手機號碼做密碼的朋友小心了），以及6位任意數字遍歷，6位小寫字母遍歷（對付那些密碼簡單的朋友），2位字母+四位任意數字密碼混排遍歷（如ma1234），1位字母+4-5位數字混排遍歷（如s7564），這些都是比較容易出彩的規則，按照規則遍歷，是黑客對用戶心理的一種考驗，一些用戶圖好記而采用的密碼，也就是黑客最容易想到和突破的了。該方式的破解能力較強，能快速破解.解密，常用于文件失去時間價值以后，例如試卷已經考完以后。解密過程和加密過程相似，在本報告中，也不詳細介紹。

常用加密方法

（一）利用組策略工具，把存放隱私資料的硬盤分區設置為不可訪問。

首先在開始菜單中選擇”運行”，輸入 gpedit.msc，回車，打開組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”，雙擊右邊的”防止從”我的電腦”訪問驅動器”，選擇”已啟用”，然后在”選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅動器，點擊確定就可以了。

這時，如果你雙擊試圖打開被限制的驅動器，將會出現錯誤對話框，提示”本次操作由于這臺計算機的限制而被取消。請與您的系統管理員聯系?！边@樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實用，但是其缺點在于安全系數很低。厲害一點的電腦高手都知道怎么修改組策略，他們也可以把用戶設置的組策略限制取消掉。因此這種文件加密方法不太適合對保密強度要求較高的用戶。對于一般的用戶，這種文件加密方法還是有用的。

（二）利用注冊表中的設置，把某些驅動器設置為隱藏。

在注冊表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個DWORD值，命名為NoDrives，并為它賦上相應的值。例如想隱藏驅動器C，就賦上十進制的4(注意一定要在賦值對話框中設置為十進制的4)。如果我們新建的NoDrives想隱藏A、B、C三個驅動器，那么只需要將A、B、C 驅動器所對應的DWORD值加起來就可以了。同樣的，如果我們需要隱藏D、F、G三個驅動器，那么NoDrives就應該賦值為8+32+64=104。怎么樣，應該明白了如何隱藏對應的驅動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現的。隱藏之后，WIndows下面就看不見這個驅動器了，就不用擔心別人窺探你的隱私了。

但這僅僅是一種只能防君子，不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧，病毒就更不用說了，病毒編寫者肯定也知道這個技巧。只要把注冊表改回來，隱藏的驅動器就又回來了。雖然加密強度低，但如果只是對付一下自己的小孩和其他的菜鳥，這種方法也足夠了。

（三）利用Windows自帶的”磁盤管理”組件也可以實現硬盤隱藏!

具體操作步驟如下：右鍵”我的電腦”->”管理”，打開”計算機管理”配置窗口。選擇”存儲”->”磁盤管理”，選定你希望隱藏的驅動器，右鍵選擇”更改驅動器名和路徑”，然后在出現的對話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”，害怕把數據弄丟了，其實這里完全不用擔心，Windows僅僅只是刪除驅動器的在內核空間的符號鏈接，并不會刪除邏輯分區。如果要取消隱藏驅動器，重復上述過程，在這里選擇選擇”添加”即可。

這種方法的安全系數和前面的方法差不多，因為其他電腦高手或者病毒程序也可以反其道而行之，把你隱藏的驅動器給找回來。利用第三方文件加密軟件進行加密。

在這一領域的代表性文件加密軟件是超級加密3000。超級加密3000采用了成熟先進的加密算法、加密方法和文件系統底層驅動，使文件加密和文件夾加密后的達到超高的加密強度，并且還能夠防止被刪除、復制和移動。其安全性和加解密速度都是可以讓人放心的。不但適用于個人用戶，而且企業用戶的文件加密效果也極佳。