第一篇:計(jì)算機(jī)信息安全保密工作制度
計(jì)算機(jī)信息安全保密工作制度
一、各區(qū)縣工商局、市局各科、室、隊(duì)、中心主要負(fù)責(zé)人為本單位計(jì)算機(jī)信息安全保密工作第一責(zé)任人,并堅(jiān)持“誰經(jīng)辦誰負(fù)責(zé)”原則。
二、上網(wǎng)發(fā)布信息保密管理
(一)上網(wǎng)信息堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”原則,必須經(jīng)過本單位主要負(fù)責(zé)人審查批準(zhǔn),重大信息,必須經(jīng)市局領(lǐng)導(dǎo)審查批準(zhǔn)。
(二)使用電子函件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
(三)涉密人員在其它場所上國際互聯(lián)網(wǎng)時(shí),要提高保密意識(shí),不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
三、計(jì)算機(jī)上網(wǎng)安全保密管理
(一)處理涉密文件的計(jì)算機(jī)一律不許連接互聯(lián)網(wǎng)。
(二)禁止在沒有防護(hù)措施的情況下將互聯(lián)網(wǎng)上的數(shù)據(jù)拷貝到處理涉密文件的計(jì)算機(jī)上。
(三)禁止將處理涉密文件的計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與連接互聯(lián)網(wǎng)的計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備混用。
(四)禁止在處理涉密公文的計(jì)算機(jī)上使用具有無線互聯(lián)功能的設(shè)備。任何未經(jīng)查殺病毒的介質(zhì)(磁盤、光盤軟件)不得在處理涉密公文的計(jì)算機(jī)上使用。
(一)指導(dǎo)和督促涉密人員正確、規(guī)范運(yùn)用計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò),防止涉密泄密。
(二)對(duì)處理涉密文件的計(jì)算機(jī)工作情況進(jìn)行全面管理和監(jiān)控,保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,處理計(jì)算機(jī)故障,并注意搜集出現(xiàn)的問題,及時(shí)向辦公室報(bào)告。
(三)負(fù)責(zé)涉密計(jì)算機(jī)病毒防治工作,監(jiān)督安裝防毒軟件、防火墻,及時(shí)升級(jí)防病毒軟件、清除病毒、通報(bào)感染病毒情況,隔離感染病毒的計(jì)算機(jī),對(duì)感染病毒的計(jì)算機(jī)進(jìn)行殺毒或格式化硬盤處理。
(四)網(wǎng)絡(luò)管理人員負(fù)責(zé)管轄范圍內(nèi)的計(jì)算機(jī)的安全使用工作。縣區(qū)網(wǎng)管人員應(yīng)相對(duì)固定,確需調(diào)換的,需報(bào)經(jīng)市局信息中心批準(zhǔn)。
七、紀(jì)律要求
市縣(區(qū))信息中心和網(wǎng)絡(luò)管理人員及相關(guān)人員若違反本規(guī)定,給單位和個(gè)人造成政治和經(jīng)濟(jì)損失的,將按《國家保密法》、《領(lǐng)導(dǎo)干部保密工作責(zé)任制的規(guī)定》、《國家秘密載體保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《嚴(yán)禁用涉密計(jì)算機(jī)上互聯(lián)網(wǎng)的通知》、《對(duì)外經(jīng)濟(jì)合作提供資料保密暫行規(guī)定》、《對(duì)外科技交流保密提醒制度》、《關(guān)于加強(qiáng)四川省電子公文交換保密管理工作的意見》等法律、法規(guī)及省、市局相關(guān)紀(jì)律要求追究單位負(fù)責(zé)人和相關(guān)人員的行政和經(jīng)濟(jì)責(zé)任。
第二篇:保密信息工作制度
保密信息工作制度
一、涉密和非涉密計(jì)算機(jī)保密管理制度
為進(jìn)一步加強(qiáng)涉密計(jì)算機(jī)信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據(jù)《中華人民共和國保守國家秘密法》,結(jié)合實(shí)際,制定本制度。
第一條 辦公室負(fù)責(zé)本單位計(jì)算機(jī)網(wǎng)絡(luò)的統(tǒng)一建設(shè)和管理,維護(hù)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),各科室不得擅自在網(wǎng)絡(luò)上安裝其他設(shè)備。
第二條 國家秘密信息不得在與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)(外網(wǎng))的計(jì)算機(jī)中存儲(chǔ)、處理、傳遞。涉密的材料必須與國際互聯(lián)網(wǎng)(外網(wǎng))物理隔離。各科室派出的計(jì)算機(jī)不得上國際互聯(lián)網(wǎng)。
第三條 凡是上國際互聯(lián)網(wǎng)的信息要經(jīng)單位保密工作領(lǐng)導(dǎo)小組審查,做到涉密的信息不上網(wǎng),上網(wǎng)的信息不涉密。堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”的原則,加強(qiáng)上網(wǎng)人員的保密教育和管理,提高上網(wǎng)人員的保密觀念,增強(qiáng)防范意識(shí),自覺執(zhí)行有關(guān)規(guī)定。
第四條 使用電子郵件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家有關(guān)保密規(guī)定,不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
第五條 凡涉及國家秘密信息的計(jì)算機(jī)設(shè)備的維修,應(yīng)保證儲(chǔ)存的國家秘密信息不被泄露。到保密工作部門指定的維修點(diǎn)進(jìn)行維修,并派技術(shù)人員在現(xiàn)場負(fù)責(zé)監(jiān)督。
第六條 各科室發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)泄密后,應(yīng)及時(shí)采取補(bǔ)救措施,并按規(guī)定在24小時(shí)內(nèi)向市國家保密單位報(bào)告。
第七條 涉密的計(jì)算機(jī)信息在打印輸出時(shí),打印出的文件應(yīng)當(dāng)按照相應(yīng)密級(jí)文件管理,打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時(shí)銷毀。
第八條
不按規(guī)定管理和使用涉密計(jì)算機(jī)造成泄密事件的,將依法依規(guī)追究責(zé)任,構(gòu)成犯罪的將移送司法機(jī)關(guān)處理。
第九條
本制度由單位保密工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。
第十條 本制度即日起執(zhí)行。
二、涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理制度
為加強(qiáng)我單位涉密筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)管理,確保國家秘密的安全,根據(jù)《中華人民共和國保守國家秘密法》,結(jié)合我單位實(shí)際,制定本制度。
第一條 辦公室負(fù)有建立健全使用復(fù)制、轉(zhuǎn)送、攜帶、移交、保管、銷毀等制度以及對(duì)各科室執(zhí)行本制度的監(jiān)督、檢查職責(zé)。單位保密工作領(lǐng)導(dǎo)小組界定涉密與非涉密移動(dòng)存儲(chǔ)介質(zhì)(包括硬盤、移動(dòng)硬盤、軟盤、U盤、光盤及各種存儲(chǔ)卡)及筆記本電腦,并由辦公室登記造冊(cè)。
第二條 各科室必須指定專人負(fù)責(zé)本部門筆記本電腦和涉密移動(dòng)存儲(chǔ)介質(zhì)的日常管理工作。涉密移動(dòng)存儲(chǔ)介質(zhì)、筆記本電腦必須妥善保存。日常使用由使用人員保管,暫停使用的交由指定的專人保管。
第三條 涉密筆記本電腦、涉密移動(dòng)存儲(chǔ)介質(zhì)只能在本單位內(nèi)使用,嚴(yán)禁在互聯(lián)網(wǎng)外網(wǎng)上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動(dòng)存儲(chǔ)介質(zhì)外出,須報(bào)經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn),履行相關(guān)手續(xù)和采取嚴(yán)格的保密措施。嚴(yán)禁將涉密筆記本電腦、涉密移動(dòng)存儲(chǔ)介質(zhì)借給外單位使用。
第四條 非涉密筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)不能與涉密相混用,嚴(yán)禁將私人筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)帶入本單位內(nèi)使用。
第五條 涉密筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)需要送外部維修時(shí),必須到國家保密工作部門指定的具有保密資質(zhì)的單位進(jìn)行維修,并將廢舊的存儲(chǔ)介質(zhì)收回。涉密移動(dòng)存儲(chǔ)介質(zhì)在報(bào)廢前,應(yīng)進(jìn)行信息清除處理。
第六條 涉密筆記本電腦硬盤、移動(dòng)存儲(chǔ)介質(zhì)的銷毀,經(jīng)單位主要領(lǐng)導(dǎo)批準(zhǔn)后,到市國家保密單位指定的銷毀點(diǎn)銷毀或送交市國家保密單位統(tǒng)一銷毀,各科室不得擅自銷毀。禁止將涉密移動(dòng)存儲(chǔ)介質(zhì)作為廢品出售。
第七條 不按規(guī)定管理和使用涉密筆記本電腦和涉密移動(dòng)存儲(chǔ)介質(zhì)造成泄密事件的,將依法依規(guī)追究責(zé)任,構(gòu)成犯罪的將移送司法機(jī)關(guān)處理。
第八條 本制度由單位保密工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。
第九條 本制度從即日起執(zhí)行。
三、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理制度
(一)計(jì)算機(jī)操作人員必須遵守國家有關(guān)法律,任何人不得利用計(jì)算機(jī)從事違法活動(dòng)。
(二)計(jì)算機(jī)操作人員未經(jīng)領(lǐng)導(dǎo)批準(zhǔn),不得對(duì)外提供內(nèi)部信息和資料以及用戶名、口令等內(nèi)容。
(三)網(wǎng)絡(luò)設(shè)備必須安裝防病毒工具,并具有漏洞掃描和入侵防護(hù)功能,以進(jìn)行實(shí)時(shí)監(jiān)控,定期檢測。
(四)計(jì)算機(jī)操作人員對(duì)計(jì)算機(jī)系統(tǒng)要經(jīng)常檢查,防止漏洞。禁止通過網(wǎng)絡(luò)傳遞涉密文件,軟盤、光盤等存貯介質(zhì)要由相關(guān)責(zé)任人編號(hào)建檔,嚴(yán)格保管。除需存檔和必須保留的副本外,計(jì)算機(jī)系統(tǒng)內(nèi)產(chǎn)生的文檔一律刪除,在處理過程中產(chǎn)生的樣品等必須立即銷毀。
(五)具有互聯(lián)網(wǎng)訪問權(quán)限的計(jì)算機(jī)訪問互聯(lián)網(wǎng)及其它網(wǎng)絡(luò)時(shí),嚴(yán)禁瀏覽、下載、傳播、發(fā)布違法信息。嚴(yán)禁接收來歷不明的電子郵件。
(六)對(duì)重要數(shù)據(jù)要定期備份,定期復(fù)制副本以防止因存儲(chǔ)工具損壞造成數(shù)據(jù)丟失。備份工具可采用光盤、硬盤、軟盤等方式,并妥善保管。
(七)計(jì)算機(jī)操作人員調(diào)離時(shí)應(yīng)將有關(guān)材料、檔案、軟件移交給其它工作人員,調(diào)離后對(duì)需要保密的內(nèi)容要嚴(yán)格保密。接替人員應(yīng)對(duì)系統(tǒng)重新進(jìn)行調(diào)整,重新設(shè)置用戶名、密碼。
(八)對(duì)于違反本規(guī)定,發(fā)生泄密事件的,將視情節(jié)輕重追究責(zé)任。
(九)本制度自印發(fā)之日起執(zhí)行。
四、涉密計(jì)算機(jī)維修、更換、報(bào)廢保密管理規(guī)定
(一)涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí),須保證所存儲(chǔ)的涉密信息不被泄露,對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。無法采取上述措施時(shí),安全保密人員和該涉密單位計(jì)算機(jī)系統(tǒng)維護(hù)人員必須在維修現(xiàn)場,對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。
(二)各涉密室應(yīng)將本室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。
(三)凡需外送修理的涉密設(shè)備,必須經(jīng)保密工作領(lǐng)導(dǎo)小組和分管單位領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。
(四)辦公室負(fù)責(zé)對(duì)辦公計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作,嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。
(五)涉密計(jì)算機(jī)的報(bào)廢由保密領(lǐng)導(dǎo)小組專人負(fù)責(zé)定點(diǎn)銷毀。
(六)本制度自印發(fā)之日起執(zhí)行。
五、計(jì)算機(jī)網(wǎng)絡(luò)信息保密管理制度
我單位涉密信息包括各科室在工作中產(chǎn)生的信訪處置、人事變更、財(cái)務(wù)報(bào)表、紀(jì)檢信訪、公路規(guī)劃、國省道線路調(diào)整等。我單位全體人員應(yīng)嚴(yán)格遵守國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全保密管理的有關(guān)規(guī)定。
第一條 為保證我單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全,防止計(jì)算機(jī)網(wǎng)絡(luò)信息失密泄密事件發(fā)生,特制定本制度。
第二條 各科室計(jì)算機(jī)內(nèi)不得保存涉及國家、部門秘密事項(xiàng)的信息(標(biāo)有密級(jí)的文件)。若必須保存則需報(bào)經(jīng)有關(guān)部門和領(lǐng)導(dǎo)同意,并遵守有關(guān)保密安全規(guī)定。
第三條 本單位計(jì)算機(jī)限于使用與紀(jì)檢監(jiān)察工作相關(guān)的軟件,不得在工作時(shí)間將計(jì)算機(jī)用于非工作內(nèi)容。嚴(yán)禁各科室計(jì)算機(jī)使用人員私裝、私卸計(jì)算機(jī)軟件。
第四條 使用外來數(shù)據(jù)盤,必須在檢測、清除病毒后方可使用。如遇殺毒仍舊無法清除的,應(yīng)及時(shí)與辦公室聯(lián)系,以免病毒侵?jǐn)_計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng),造成嚴(yán)重后果。
第五條 外單位人員以及本單位人員家屬,不得使用本單位計(jì)算機(jī)及附屬設(shè)備。跨科室使用計(jì)算機(jī)設(shè)備的,需征得該科室負(fù)責(zé)人的同意。
第六條 計(jì)算機(jī)及系統(tǒng)設(shè)置參數(shù)(如用戶帳號(hào)、登錄口令、IP地址、系統(tǒng)路徑等)為單位內(nèi)部工作秘密,任何人不得以任何借口向外泄露。
第七條 嚴(yán)禁竊用他人口令登陸OA系統(tǒng),不得在他人已登陸的情況下使用系統(tǒng),若需使用必須首先退出他人帳號(hào)后,并以自己的用戶名登陸,工作完畢后應(yīng)立即退出,以維護(hù)信息系統(tǒng)的安全、保密、有序。
第八條 要與互聯(lián)網(wǎng)實(shí)行物理隔離,嚴(yán)禁同一機(jī)器內(nèi)外網(wǎng)混用。
第九條 單位內(nèi)網(wǎng)只限本單位人員使用,未經(jīng)部門負(fù)責(zé)人同意,嚴(yán)禁外單位的人員使用單位內(nèi)網(wǎng)。
第十條 網(wǎng)絡(luò)操作時(shí)不得隨意運(yùn)行、修改有關(guān)調(diào)整系統(tǒng)設(shè)置的軟件。開設(shè)共享目錄時(shí),應(yīng)注意設(shè)置訪問控制口令(如共享文件夾),并在完成工作后立即關(guān)閉共享,以保證本地文件的安全與保密。
第十一條 上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”的原則。不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔⒒蚬ぷ髅孛苄畔ⅰ?/p>
第十二條 使用電子函件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
第十三條 各科室及個(gè)人未經(jīng)單位主要領(lǐng)導(dǎo)同意,不得私自連接集線器(HUB)、調(diào)制解調(diào)器(MODEM)等網(wǎng)絡(luò)設(shè)備。
第十四條 嚴(yán)禁下載或購買、安裝黑客軟件,要定期用殺毒軟件檢測機(jī)器上有無木馬、病毒程序。
第十五條 涉及我單位內(nèi)部工作信息的計(jì)算機(jī),不得直接或間接地與互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接。
第十六條 攜帶電腦或移動(dòng)存儲(chǔ)介質(zhì)到被檢查單位工作,攜帶人為該電腦或移動(dòng)存儲(chǔ)介質(zhì)的第一責(zé)任人,不得將我單位工作內(nèi)部信息給被檢查單位或其他人員查閱、轉(zhuǎn)存等。
第十七條 攜帶有工作涉密信息的電腦、存儲(chǔ)介質(zhì)外出,須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn),并采取必要的保密措施。將單位電腦或存儲(chǔ)介質(zhì)帶回家,不得用該電腦上互聯(lián)網(wǎng),且需采取必要的保密措施。
第十八條 涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí),須保證所存儲(chǔ)的涉密信息不被泄露,對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。無法采取上述措施時(shí),涉密科室領(lǐng)導(dǎo)必須在維修現(xiàn)場,對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。
第十九條 凡需外送修理的涉密計(jì)算機(jī)或存儲(chǔ)介質(zhì),必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。
第二十條 凡私自改變計(jì)算機(jī)網(wǎng)絡(luò)(如內(nèi)網(wǎng)改外網(wǎng)、私接線路等),一經(jīng)發(fā)現(xiàn)取消該室主要負(fù)責(zé)人和私接人年終評(píng)優(yōu)資格。
第二十一條 凡不遵循以上條款,造成涉密信息或我單位內(nèi)部工作信息泄密的,一經(jīng)發(fā)現(xiàn)取消其評(píng)優(yōu)資格,并按有關(guān)規(guī)定嚴(yán)肅處理。故意或過失泄露國家、部門秘密者,由保密部門依照《中華人民共和國保守國家秘密法實(shí)施辦法》的規(guī)定進(jìn)行處理。
本制度自印發(fā)之日起執(zhí)行。
六、紙質(zhì)文件管理制度
為進(jìn)一步規(guī)范對(duì)各類文件的管理,根據(jù)中央、省公路局和市委市政府有關(guān)文件精神,結(jié)合本單位具體情況,特作如下規(guī)定:
一、關(guān)于文件的閱讀范圍
(一)中央文件(包括交通運(yùn)輸部文件):
發(fā)至縣團(tuán)級(jí)的中央文件,供局長閱讀。
(二)省委文件(包括省交通運(yùn)輸廳、省公路管理局文件):
1、發(fā)至市州單位以上單位的省委文件,供局長閱讀。
2、發(fā)至縣團(tuán)級(jí)的省委文件,可供科級(jí)以上職務(wù)的黨員干部閱讀。文件注明傳達(dá)范圍的,按規(guī)定辦理。
(三)市委文件(包括市交通運(yùn)輸局文件):
由單位領(lǐng)導(dǎo)決定閱讀范圍。文件注明傳達(dá)范圍的,按規(guī)定辦理。
(四)離、退休干部閱讀文件的規(guī)定:
離、退休干部,可按原來的職級(jí)或規(guī)定享受的政治待遇閱讀相應(yīng)級(jí)別的中央文件和省委文件及市委文件,由原所在單位黨組織根據(jù)實(shí)際情況組織閱讀或傳達(dá)。
(五)文件有領(lǐng)導(dǎo)批示的,按批示范圍傳閱。
二、關(guān)于文件的處理程序
1、簽收和啟封:文件的收發(fā)由專人履行簽收手續(xù),其他人員不得隨意簽收和啟封。如果標(biāo)有具體人員親收、親拆的公文、信函,除本人委托外,任何人不得啟封,應(yīng)原封不動(dòng)交給親收人或指定人員。辦公室收到的各類公文及重要資料、刊物須及時(shí)交送有關(guān)領(lǐng)導(dǎo)和相關(guān)科室,按有關(guān)程序和規(guī)定及時(shí)處理,防止耽擱、延誤。
2、登記:登記文件必須將收發(fā)文時(shí)間、來文單位(發(fā)往單位)、文件字號(hào)、密級(jí)、標(biāo)題、緩急程序、份數(shù)及處理時(shí)間、處理情況逐項(xiàng)登記清楚。
3、辦理:經(jīng)辦人員必須根據(jù)文件的內(nèi)容和閱知的范圍,及時(shí)、迅速傳閱、辦理,不得拖延,事后必須在辦文單上簽字或?qū)懨鬓k理經(jīng)過及結(jié)果,需向領(lǐng)導(dǎo)反饋情況的必須及時(shí)反饋。領(lǐng)導(dǎo)批示后的文件,應(yīng)按領(lǐng)導(dǎo)批示意見進(jìn)行辦理。凡經(jīng)注辦的文件,辦公室要及時(shí)對(duì)承辦情況進(jìn)行督促檢查,做好催辦工作,以避免漏辦和延誤。
4、傳閱:傳閱文件應(yīng)突出一個(gè)“快”,隨時(shí)掌握文件的去向,避免文件漏傳、誤傳和延誤、遺失。
(1)嚴(yán)格登記手續(xù)。文件傳閱時(shí)應(yīng)做好登記手續(xù)或請(qǐng)傳閱者做好傳閱簽收。
(2)文件傳閱時(shí),應(yīng)設(shè)立必要的文件傳閱夾和辦文單,以便區(qū)別于其他材料和領(lǐng)導(dǎo)閱后簽字、批示。要提醒傳閱者不要隨意抽取文件夾里的文件,以避免文件漏傳。
(3)文件傳閱應(yīng)在辦公室進(jìn)行,不得將文件帶到住所或公共場所閱處。
(4)文件傳閱必須根據(jù)規(guī)定的文件閱讀范圍進(jìn)行傳閱,由專人按單位領(lǐng)導(dǎo)的排序或主次先后遞送。對(duì)傳閱的文件應(yīng)及時(shí)收回,重要文件應(yīng)當(dāng)天送達(dá),當(dāng)天收回。要避免文件在傳閱對(duì)象之間發(fā)生相互傳遞的“橫傳”現(xiàn)象,以免傳閱的文件失去控制,造成文件積壓、丟失和下落不明等情況。要加快文件傳閱的速度,送文人員應(yīng)盡可能了解有關(guān)領(lǐng)導(dǎo)人和有關(guān)部門的工作規(guī)律與時(shí)間安排,有時(shí)間閱讀的要及時(shí)送閱,如領(lǐng)導(dǎo)外出,可適當(dāng)調(diào)整傳閱秩序,要盡量減少文件傳閱時(shí)的停留時(shí)間,縮短文件傳閱周期。
三、關(guān)于文件的保管
文件的保管、存放必須明確專人負(fù)責(zé),并建立健全管理制度。
1、對(duì)傳閱好的文件、辦理好的文件,應(yīng)及時(shí)核對(duì)清點(diǎn),并分門別類保管存放。
2、文件借閱時(shí),必須符合規(guī)定的文件閱知范圍,辦理借閱文件的登記手續(xù),在規(guī)定的場所閱讀。如遇特殊情況需要攜帶文件外出時(shí),必須經(jīng)本單位主管領(lǐng)導(dǎo)批準(zhǔn),并采取必要的保密措施。涉及密級(jí)的公文和內(nèi)部重要資料,要注意保密。凡是有密級(jí)的文件,不得隨意復(fù)印,確因工作需要必須經(jīng)辦公室負(fù)責(zé)人同意才可復(fù)印,其復(fù)印件按正式文件管理。
3、文件的存放場所應(yīng)安全、保密,不得將文件隨意放在辦公桌面上或存放在玻璃櫥和敞開式的櫥柜中。
四、關(guān)于文件的清退、銷毀
要建立定期的文件清理制度,定期做好文件的清退和銷毀工作。清退和銷毀文件,必須嚴(yán)格履行登記手續(xù)。文件銷毀時(shí)需經(jīng)主管領(lǐng)導(dǎo)人批準(zhǔn)同意。個(gè)人不得擅自銷毀文件。
1、所有上級(jí)文件需要?dú)w檔的,根據(jù)有關(guān)歸檔要求,要定期清理歸檔,并做好歸檔手續(xù)。
2、對(duì)不需要?dú)w檔的其他文件、資料及內(nèi)部刊物,應(yīng)按市有關(guān)規(guī)定進(jìn)行清退、銷毀。
3、文件管理人員在工作調(diào)動(dòng)、離職時(shí),應(yīng)先辦理文件的移交手續(xù),清退所持的全部文件,方可辦理調(diào)動(dòng)、離職手續(xù)。任何個(gè)人不得私自帶走文件或私自銷毀文件。
五、關(guān)于文件管理職責(zé)
1、辦公室是文件管理的職能部門,應(yīng)加強(qiáng)對(duì)文件,特別是中央文件、省廳局和市委市委市政府文件的管理,嚴(yán)格執(zhí)行有關(guān)規(guī)定和保密紀(jì)律,做到既充分發(fā)揮每份文件的作用,又嚴(yán)防失密、泄密現(xiàn)象的發(fā)生。
2、辦公室應(yīng)定期檢查文件的收發(fā)、登記、傳閱、保管和清退、銷毀情況,加強(qiáng)文件管理和保密教育。
3、辦公室負(fù)責(zé)文件處理、保管的人員要增強(qiáng)責(zé)任性和保密意識(shí),忠于職守,嚴(yán)格遵守有關(guān)規(guī)章制度和保密紀(jì)律,勤懇工作,確保文件正常運(yùn)轉(zhuǎn),防止遺失。
本制度自印發(fā)之日起執(zhí)行。
七、計(jì)算機(jī)及網(wǎng)絡(luò)管理的規(guī)定
為保障我單位機(jī)關(guān)各科室計(jì)算機(jī)正常運(yùn)行,規(guī)范和管理、使用及維護(hù),特制定本規(guī)定:
一、計(jì)算機(jī)管理規(guī)定
1、各科室需在辦公室辦理計(jì)算機(jī)的登記手續(xù),驅(qū)動(dòng)盤、使用說明、保修卡及配置清單等原始資料由辦公室負(fù)責(zé)保管,同時(shí)登記固定資產(chǎn)臺(tái)帳。
2、將計(jì)算機(jī)管理納入各科室職責(zé)范圍,指定日常使用人為專管人員,負(fù)責(zé)計(jì)算機(jī)的日常維護(hù)、清潔、查殺病毒、數(shù)據(jù)備份等工作。辦公室負(fù)有監(jiān)督檢查的職責(zé)。
3、計(jì)算機(jī)發(fā)生故障時(shí),專管人員應(yīng)及時(shí)向辦公室報(bào)告,需外聯(lián)技術(shù)員檢查、維修的,由辦公室負(fù)責(zé)聯(lián)系接洽。未經(jīng)辦公室許可任何人不得隨意私請(qǐng)外部人員維修,不得隨意增(刪)系統(tǒng)軟件或拆裝硬件。
4、為保證計(jì)算機(jī)性能正常,各科室應(yīng)定期清潔計(jì)算機(jī)。辦公室檢查內(nèi)容包括查殺病毒情況、外觀清潔情況(屏幕、顯示器、主機(jī)、鍵盤、鼠標(biāo)等)。
二、計(jì)算機(jī)安全規(guī)定
1、任何人不得利用計(jì)算機(jī)進(jìn)行侵害國家、單位和個(gè)人利益與合法權(quán)益的活動(dòng)。
2、要設(shè)置開機(jī)密碼和重要文件的讀取密碼。密碼由專人負(fù)責(zé)保管,應(yīng)視情況及時(shí)更改,并報(bào)辦公室備案。
3、定期做好文件、數(shù)據(jù)的備份工作,防止文件丟失,確保數(shù)據(jù)安全。
4、根據(jù)各科室文件、數(shù)據(jù)的性質(zhì)及重要程度,按照一定周期(如每周或每月),及時(shí)備份文件和數(shù)據(jù),對(duì)重要數(shù)據(jù)應(yīng)做好隨時(shí)備份、多個(gè)備份工作。備份資料需要存檔的,及時(shí)交辦公室存檔。
5、各科室或個(gè)人不得私自安裝、使用未經(jīng)許可的軟件(包括游戲軟件等一切與工作無關(guān)的軟件)。凡需在可入網(wǎng)的計(jì)算機(jī)上安裝任何軟件,需經(jīng)辦公室審批同意后進(jìn)行安裝。
6、為防止計(jì)算機(jī)病毒傳播,使用任何外來文件需首先進(jìn)行病毒清查,安裝有殺毒軟件的計(jì)算機(jī)須定期查毒(每周一次)。
三、計(jì)算機(jī)使用規(guī)定
1、按照“誰使用、誰負(fù)責(zé)”的原則,各科室對(duì)所屬計(jì)算機(jī)的日常使用及清潔維護(hù)、查毒清毒、數(shù)據(jù)備。
2、專管人員應(yīng)經(jīng)常檢查計(jì)算機(jī)及設(shè)備狀況,如發(fā)現(xiàn)異常應(yīng)立即報(bào)告,禁止因不規(guī)范操作等原因造成硬件損壞。
3、日常工作涉及計(jì)算機(jī)使用的人員應(yīng)注意相關(guān)知識(shí)的學(xué)習(xí)與積累,不斷提高自身應(yīng)用水平。
4、使用中應(yīng)注意隨時(shí)存盤,為消除安全隱患,下班后應(yīng)關(guān)閉計(jì)算機(jī)及附屬設(shè)備并切斷電源。
5、任何人不可利用計(jì)算機(jī)進(jìn)行與工作無關(guān)的活動(dòng),不允許在計(jì)算機(jī)(或網(wǎng)絡(luò))上存儲(chǔ)與工作無關(guān)的資料。
四、計(jì)算機(jī)網(wǎng)絡(luò)管理
1、使用人應(yīng)嚴(yán)格遵守我單位保密制度,不得隨意通過網(wǎng)絡(luò)獲取或?qū)ν庑孤段募①Y料、數(shù)據(jù)等。
2、可以登陸互聯(lián)網(wǎng)的計(jì)算機(jī)由專人負(fù)責(zé)管理,定期上網(wǎng)升級(jí)殺毒軟件。除工作需要外,禁止上網(wǎng)瀏覽、游戲或聊天。
3、電子郵箱以“保密性佳、滿足需要、費(fèi)用最低”為原則,做到“及時(shí)下載、定期清理”,謹(jǐn)慎對(duì)待不明郵件,避免病毒的傳播。發(fā)出郵件需經(jīng)辦公室審核后,及時(shí)傳送,及時(shí)清理,不留痕跡。
五、計(jì)算機(jī)保密規(guī)定
1、涉密計(jì)算機(jī)系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離,嚴(yán)禁用處理國家秘密信息的計(jì)算機(jī)上互聯(lián)網(wǎng)。
2、采取切實(shí)措施,加強(qiáng)對(duì)計(jì)算機(jī)的使用管理,上互聯(lián)網(wǎng)的計(jì)算機(jī)必須與處理涉密信息的計(jì)算機(jī)嚴(yán)格區(qū)分,做到專機(jī)專用,不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。
3、涉及文件、檔案、案件管理及案件查處情況的計(jì)算機(jī)不準(zhǔn)上互聯(lián)網(wǎng)。并且專機(jī)專用,專人管理。
4、涉密信息應(yīng)標(biāo)明密級(jí)和保密期限,存貯涉密信息的軟盤、硬盤、光盤、U盤以及打印出來的文件等,應(yīng)視為“三密”件,由專人管理。
5、涉及國家秘密信息的,不得在與國際互聯(lián)網(wǎng)相連的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。
6、計(jì)算機(jī)與其網(wǎng)絡(luò)未經(jīng)批準(zhǔn),不得直接或間接地與國際互連網(wǎng)相連接。
7、未經(jīng)批準(zhǔn),嚴(yán)禁外單位人員使用相單位計(jì)算機(jī)及其網(wǎng)絡(luò)。
本規(guī)定自印發(fā)之日起執(zhí)行。
第三篇:計(jì)算機(jī)信息安全保密工作總結(jié)
計(jì)算機(jī)信息安全保密工作總結(jié)
隨著近幾年網(wǎng)絡(luò)犯罪的事件日益增多,計(jì)算機(jī)的信息安全成為了各機(jī)關(guān)、企事業(yè)單位所關(guān)注的重要議題。為了保護(hù)我區(qū)教育城域網(wǎng)內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全,我們始終把計(jì)算機(jī)信息系統(tǒng)的保密管理工作作為保密工作的重中之重,建立和完善了計(jì)算機(jī)信息系統(tǒng)保密技術(shù)監(jiān)督和管理機(jī)制,加強(qiáng)涉密計(jì)算機(jī)網(wǎng)絡(luò)和媒體的保密管理,重視上網(wǎng)信息的保密檢查工作,認(rèn)真做好教育網(wǎng)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作,及時(shí)發(fā)現(xiàn)泄密隱患,落實(shí)防范措施。同時(shí),還購買先進(jìn)的網(wǎng)絡(luò)安全設(shè)備,解決我局在禪城區(qū)建區(qū)之初保密技術(shù)嚴(yán)重滯后問題,增強(qiáng)我區(qū)教育信息系統(tǒng)安全的總防范能力,較好的實(shí)現(xiàn)了“人防”與“技防”并舉。
一、制度健全,措施落實(shí)
為使保密工作做到有章可循,我局在區(qū)網(wǎng)監(jiān)科等計(jì)算機(jī)信息安全部門的監(jiān)督和指導(dǎo)下,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《廣東省涉密計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等法規(guī),結(jié)合工作實(shí)際,建立和健全了《計(jì)算機(jī)信息系統(tǒng)保密管理制度》、《網(wǎng)絡(luò)管理制度》、《電腦及網(wǎng)絡(luò)使用管理制度》和《內(nèi)部日常辦公系統(tǒng)(EIC)使用安全制度》等多的項(xiàng)防范制度,單位保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)各項(xiàng)規(guī)章制度的執(zhí)行情況進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)解決,將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài),確保網(wǎng)絡(luò)安全暢通。至今沒有發(fā)生泄密事件。
二、加強(qiáng)學(xué)習(xí),增強(qiáng)保密觀念
我區(qū)在實(shí)施網(wǎng)站建設(shè)的過程中,都把強(qiáng)化信息安全教育放到首位。使全體網(wǎng)絡(luò)管理人員都意識(shí)到計(jì)算機(jī)安全保護(hù)是教育中心工作的有機(jī)組成部分。為進(jìn)一步提高人員計(jì)算機(jī)安全意識(shí),由我中心牽頭,全面開展計(jì)算
機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn),通過考核派發(fā)網(wǎng)絡(luò)安全員證,確保學(xué)校網(wǎng)絡(luò)管理人員持證上崗。同時(shí),為使我局內(nèi)部廣大工作人員進(jìn)一步熟練掌握計(jì)算機(jī)信息安全知識(shí),我中心還多次開展各類型的專題培訓(xùn),要求各辦公人員定期修改計(jì)算機(jī)系統(tǒng)密碼和辦公管理系統(tǒng)密碼,進(jìn)一步增強(qiáng)責(zé)任意識(shí)。
在政務(wù)信息公開的過程中,對(duì)信息發(fā)布的安全保密嚴(yán)格把關(guān),對(duì)如何做好信息公開中的保密管理進(jìn)行了專題培訓(xùn)。按照信息公開和信息發(fā)布的原則規(guī)范工作行為。信息公開工作責(zé)任到人,上傳的信息均須由各科室、學(xué)校負(fù)責(zé)人審查后報(bào)送至網(wǎng)站后臺(tái),經(jīng)信息員審核后發(fā)布;重大內(nèi)容發(fā)布報(bào)局領(lǐng)導(dǎo)批準(zhǔn)后才發(fā)布,從源頭上把好關(guān),堵住漏洞,確保網(wǎng)站信息的保密性。
三、加強(qiáng)保密技術(shù),高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全保密工作
我局把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上,認(rèn)真解決信息化大趨勢中保密技術(shù)嚴(yán)重滯后問題,增強(qiáng)防范能力。凡涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè),與保密設(shè)施的建設(shè)同步進(jìn)行,確保涉密信息系統(tǒng)物理隔離的保密要求,從整體上提高保密技術(shù)防范能力。同時(shí),加強(qiáng)對(duì)上網(wǎng)信息的跟蹤監(jiān)測,及時(shí)發(fā)現(xiàn)問題,堵塞漏洞。
信息泄露是局域網(wǎng)的主要保密隱患之一,所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。由于局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性:一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設(shè)防的困難性。盡管可以層層設(shè)防,但對(duì)一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來說,下些功夫就可以突破這些關(guān)卡,這給保密工作帶來一定難度。我中心根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求,對(duì)我區(qū)計(jì)算機(jī)局域網(wǎng)的保密防范采取以下幾個(gè)方面的手段:
(1)充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施,定期進(jìn)行系統(tǒng)升級(jí);嚴(yán)格控制訪問權(quán)限,準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級(jí)、范圍和涉密人員;同時(shí),還在文件服務(wù)器加裝需要CA認(rèn)證的安全服務(wù),防止非法闖入者以超級(jí)用戶身份瀏覽網(wǎng)絡(luò)信息。
(2)加強(qiáng)數(shù)據(jù)庫的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù),加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,將重要秘密信息由明文變?yōu)槊芪摹?/p>
(3)采用防火墻技術(shù),防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng),但除了一些重點(diǎn)單位和要害部門,大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng),用于實(shí)現(xiàn)訪問控制,即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部,而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。
(4)在各科室安裝國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網(wǎng)站,自覺嚴(yán)格控制和阻斷病毒來源。
四、加強(qiáng)對(duì)重要設(shè)備的監(jiān)管,確保信息不外流
對(duì)于涉及重要信息的計(jì)算機(jī)和計(jì)算機(jī)外部設(shè)備(包括軟盤、U盤、光盤、移動(dòng)硬盤等)進(jìn)行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲(chǔ)器混合使用,不使用時(shí)由專人管理,存放在有密碼鎖的柜內(nèi),不得外借;對(duì)于新啟用的重要信息外部存儲(chǔ)器在使用前均進(jìn)行安全性檢查和殺毒處理;儲(chǔ)有重要信息的設(shè)備報(bào)廢時(shí),均需進(jìn)行粉碎性處理。如電腦設(shè)備需要外送修理時(shí),有指定人員跟隨聯(lián)系,電腦報(bào)廢處理時(shí),及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀。
第四篇:計(jì)算機(jī)信息安全保密工作總結(jié)
計(jì)算機(jī)信息安全保密工作總結(jié)
2012年,為了保護(hù)我公司內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全,我們始終把計(jì)算機(jī)信息系統(tǒng)的保密管理工作作為保密工作的重中之重,建立和完善了計(jì)算機(jī)信息系統(tǒng)保密技術(shù)監(jiān)督和管理機(jī)制,加強(qiáng)涉密計(jì)算機(jī)網(wǎng)絡(luò)和媒體的保密管理,重視上網(wǎng)信息的保密檢查工作,認(rèn)真做好公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作,及時(shí)發(fā)現(xiàn)泄密隱患,落實(shí)防范措施。同時(shí),還購買先進(jìn)的網(wǎng)絡(luò)安全設(shè)備,解決我公司之初保密技術(shù)滯后問題,增強(qiáng)我公司信息系統(tǒng)安全的總防范能力,較好的實(shí)現(xiàn)了“人防”與“技防”并舉。
一、制度健全,措施落實(shí)
為使保密工作做到有章可循,我公司計(jì)算機(jī)信息安全根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法規(guī),結(jié)合工作實(shí)際,建立和健全了《保密管理制度》、《網(wǎng)絡(luò)管理制度》等多的項(xiàng)防范制度,單位保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)各項(xiàng)規(guī)章制度的執(zhí)行情況進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)解決,將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài),確保網(wǎng)絡(luò)安全暢通。至今沒有發(fā)生泄密事件。
二、加強(qiáng)學(xué)習(xí),增強(qiáng)保密觀念
我公司在實(shí)施網(wǎng)站建設(shè)的過程中,都把強(qiáng)化信息安全教育放到首位。使全體網(wǎng)絡(luò)管理人員都意識(shí)到計(jì)算機(jī)安全保護(hù)是教育中心工作的有機(jī)組成部分。為進(jìn)一步提高人員計(jì)算機(jī)安全意識(shí),由我中心牽頭,全面開展計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)。同時(shí),為使我局內(nèi)部廣大工作人員進(jìn)一步熟練掌握計(jì)算機(jī)信息安全知識(shí),我中心還多次開展各類型的專題培訓(xùn),要求各辦公人員定期修改計(jì)算機(jī)系統(tǒng)密碼和辦公管理系統(tǒng)密碼,進(jìn)一步增強(qiáng)責(zé)任意識(shí)。
三、加強(qiáng)保密技術(shù),高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全保密工作
我公司把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上,認(rèn)真解決信息化大趨勢中保密技術(shù)滯后問題,增強(qiáng)防范能力。凡涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè),與保密設(shè)施的建設(shè)同步進(jìn)行,確保涉密信息系統(tǒng)物理隔離的保密要求,從整體上提高保密技術(shù)防范能力。同時(shí),加強(qiáng)對(duì)上網(wǎng)信息的跟蹤監(jiān)測,及時(shí)發(fā)現(xiàn)問題,堵塞漏洞。
信息泄露是局域網(wǎng)的主要保密隱患之一,所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。由于局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性:一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設(shè)防的困難性。盡管可以層層設(shè)防,但對(duì)一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來說,下些功夫就可以突破這些關(guān)卡,這給保密工作帶來一定難度。我中心根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求,對(duì)我公司計(jì)算機(jī)局域網(wǎng)的保密防范采取以下幾個(gè)方面的手段:
(1)充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施,定期進(jìn)行系統(tǒng)升級(jí);嚴(yán)格控制訪問權(quán)限,準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級(jí)、范圍和涉密人員;
(2)加強(qiáng)數(shù)據(jù)庫的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù),加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,將重要秘密信息由明文變?yōu)槊芪摹?/p>
(3)采用防火墻技術(shù),防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng),但除了一些重點(diǎn)單位和要害部門,大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng),用于實(shí)現(xiàn)訪問控制,即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部,而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。
(4)在各科室安裝國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網(wǎng)站,自覺嚴(yán)格控制和阻斷病毒來源。
四、加強(qiáng)對(duì)重要設(shè)備的監(jiān)管,確保信息不外流
對(duì)于涉及重要信息的計(jì)算機(jī)和計(jì)算機(jī)外部設(shè)備(包括軟盤、U盤、光盤、移動(dòng)硬盤等)進(jìn)行磁盤信息加密處理,定期信息備份,備份盤和正式盤不與普通外部存儲(chǔ)器混合使用,不使用時(shí)由專人管理,存放在有密碼鎖的柜內(nèi),不得外借;對(duì)于新啟用的重要信息外部存儲(chǔ)器在使用前均進(jìn)行安全性檢查和殺毒處理;儲(chǔ)有重要信息的設(shè)備報(bào)廢時(shí),均需進(jìn)行粉碎性處理。如電腦設(shè)備需要外送修理時(shí),有指定人員跟隨聯(lián)系,電腦報(bào)廢處理時(shí),及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀。
第五篇:計(jì)算機(jī)信息安全保密管理制度
上海市漢瑞祥貿(mào)易有限公司
信息安全保密管理制度
第一條 為加強(qiáng)計(jì)算機(jī)安全保密工作的管理,特制定本制度。
第二條 管理職責(zé)
(一)負(fù)責(zé)硬件及軟件的統(tǒng)一管理和安全運(yùn)行,服務(wù)器上數(shù)據(jù)資料、信息資料的保密。
(二)各部門負(fù)責(zé)本部門數(shù)據(jù)信息、資料的保密。
(三)計(jì)算機(jī)操作人員負(fù)責(zé)本人使用的計(jì)算機(jī)的開機(jī)口令、網(wǎng)絡(luò)口令及用戶口令的保密。
第三條 計(jì)算機(jī)網(wǎng)絡(luò)不利于安全保密的因素。
(一)計(jì)算機(jī)網(wǎng)絡(luò)的工作人員泄露計(jì)算機(jī)信息、網(wǎng)絡(luò)數(shù)據(jù)、資料。
(二)計(jì)算機(jī)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)、信息、資料容易被復(fù)印和刪改。
(三)計(jì)算機(jī)系統(tǒng)容易被破壞,其軟件可能被外來病毒或黑客侵入。
(四)聯(lián)網(wǎng)的計(jì)算機(jī)內(nèi)秘密被竊取后難以發(fā)現(xiàn)。
第四條 安全管理范圍
(一)計(jì)算機(jī)硬件和外部設(shè)備。
(二)計(jì)算機(jī)軟件(系統(tǒng)、工具、應(yīng)用軟件和網(wǎng)絡(luò)服務(wù)器、各單機(jī)內(nèi)的各種數(shù)據(jù))。
第五條 保密管理范圍
(一)進(jìn)入計(jì)算機(jī)內(nèi)的各種數(shù)據(jù)、資料、文件、圖紙等。
(二)經(jīng)計(jì)算機(jī)處理后輸出的各種數(shù)據(jù)、報(bào)表、文件、圖紙等。
(三)自力開發(fā)、協(xié)作開發(fā)、委托開發(fā)或引進(jìn)、購買的各種軟件程序及其資料、源代碼等。
(四)計(jì)算機(jī)開機(jī)口令、網(wǎng)絡(luò)口令及用戶口令。
第六條 操作安全
(一)接受計(jì)算機(jī)安全培訓(xùn)和計(jì)算機(jī)操作培訓(xùn),未接受培訓(xùn)者需在計(jì)算機(jī)人員的指導(dǎo)下使用計(jì)算機(jī)。
(二)無關(guān)人員及外單位人員未經(jīng)批準(zhǔn),不得操作計(jì)算機(jī)。
(三)嚴(yán)格遵守計(jì)算機(jī)操作規(guī)程,愛護(hù)計(jì)算機(jī)及相關(guān)的設(shè)備設(shè)施,個(gè)人不得私自拆卸和連接各種硬件設(shè)備。
(四)公司員工因故離開本公司,交接完畢后應(yīng)及時(shí)注銷該員工的所有用戶信息。
第七條 數(shù)據(jù)安全
(一)新購置的軟件(除設(shè)備帶的軟件)必須由備案登記。
(二)計(jì)算機(jī)操作人員負(fù)責(zé)對(duì)本機(jī)硬盤中的重要數(shù)據(jù)、資料、文件等及時(shí)做好備份工作。
(三)不得超越自己的權(quán)限范圍,修改他人或服務(wù)器內(nèi)的公用數(shù)據(jù)。
第八條病毒檢測
(一)安裝殺毒軟件,并設(shè)置不斷升級(jí)。
(二)各計(jì)算機(jī)操作人員負(fù)責(zé)查殺所使用的計(jì)算機(jī)上的病毒。
(三)凡購買、拷貝或通過其它途徑獲得的軟件,在計(jì)算機(jī)系統(tǒng)內(nèi)首次使用前,均須進(jìn)行例行病毒檢測,對(duì)查明染有病毒的軟件,應(yīng)及時(shí)采取清除和防止擴(kuò)散等措施,不得私自安裝。
(四)未經(jīng)許可,不得在計(jì)算機(jī)系統(tǒng)上使用從外面帶入的U盤和光盤等。
(五)發(fā)現(xiàn)異常病毒應(yīng)及時(shí)報(bào)告,同時(shí)作好記錄,配合追查病毒的來源。
第九條防止計(jì)算機(jī)泄密的措施
(一)加強(qiáng)對(duì)計(jì)算管理人員、操作人員以及能接觸計(jì)算機(jī)的人員的保密教育,增強(qiáng)保密觀念,采取分工負(fù)責(zé)制辦法,防止因一人的疏忽而影響整個(gè)系統(tǒng)的安全。
(二)對(duì)輸入計(jì)算機(jī)的各種數(shù)據(jù)、資料和輸出的各種報(bào)表、圖紙等,應(yīng)及時(shí)處理和妥善保管。
(三)計(jì)算機(jī)軟件或數(shù)據(jù)應(yīng)根據(jù)其密級(jí)劃分相應(yīng)的等級(jí),由專人負(fù)責(zé)進(jìn)行嚴(yán)格的管理,重要的做好備份及時(shí)移交檔案室保管。
(四)對(duì)含有密級(jí)信息的記錄介質(zhì)(如U盤、硬盤、光盤等)要由專人負(fù)責(zé)保管,對(duì)其使用、借閱、復(fù)印、攜帶、移交、保存銷毀等過程均應(yīng)嚴(yán)格管理。
上海市漢瑞祥貿(mào)易有限公司2012年1月30日
點(diǎn)擊咨詢 