第一篇:計算機信息系統保密工作報告
XXX縣XXX公司計算機專題
調 研 報 告
根據上級有關文件精神,公司領導十分重視,按照文件要求進行部署,積極組織人員,及時召集相關人員,逐條落實,周密安排,針對會議強調的實施措施,對公司機關和所屬各二級機構配備的各臺計算機進行了認真細致的自查,現將自查情況報告如下:
一、保密工作開展情況
對照文件要求,逐功能對照自查,邊自查邊總結:我公司計算機信息系統自2003年成立以來,十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了信息中心,建立了局域網站并設有系統網絡管理員,負責管理上傳信息數據的合法性、準確性和保密性。為了保證XXX縣XXX公司管理信息系統安全正常運行,保證企業信息安全,保護企業技術成果,特制定了《XXX縣XXX局管理信息系統安全保密制度》。
二、取得的成果
斷開信息系統與因特網的直接物理連接,辦公內網與因特網完全分離。如確實需要上網,在公司信息中心辦公室設臵有公共上網區,并采取安全措施,單獨通過外網連接互聯
網,以解決員工上網查詢信息問題。
(二)加強對內外網計算機和外設的管理:
嚴格禁止辦公設備“一機兩用”。信息內網不得通過任何形式連接外網,嚴格執行接入內網計算機實施登記備案、IP/MAC地址綁定等準入措施。加強內外網計算機安全管理,在密碼設臵、防病毒等方面嚴格要求。對于帶硬盤、內存的智能外設,應通過設臵取消存儲功能或縮短存儲保存時間等方式減少信息泄密或木馬病毒植入的風險。加強對計算機、外設的維修和廢棄管理。
(三)加強遠程移動辦公及遠程維護管理:
禁止筆記本電腦、智能手機等移動辦公設備遠程通過外網以VPN方式接入我公司信息內網。斷開信息系統所有服務器的遠程維護功能、端口的開通,如需要對系統調試,必須要求遠程維護方與接入內網的信息系統開發、調試人員,簽保密協議,否則不能進行遠程維護。
(四)強化網絡監控與訪問控制:
定期查看網絡系統運行日志、統計分析報表,檢查網絡異常狀態。公司所屬各單位和公司的網絡接入與訪問策略應避免透明連接,采用綜合策略進行接入。斷開內網防病毒庫的因特網下載路徑,通過手動方式下載后復制到系統庫,操作時應注意查殺存儲介質。
(五)安全使用移動存儲介質:
遵循“統一購臵、統一標識、統一備案、跟蹤管理”。移動介質暫時應進行查殺病毒,不得辦公與私用混合。
(六)對外提供服務的業務系統實施改造:
營銷系統在營業收費大廳設臵通過局域網查詢電費,涉及到通過因特網查詢電費、網上繳費等暫停使用,并作好對外公告,信息發布。財務部門采用遠光財務系統,是獨立的一個財務網絡,不與任何外界的網絡包括局域網相聯接。
(七)加強內外網郵件管理:
內外網郵件系統應完全隔離,與市公司及公司所屬單位共用的郵件系統,不再單獨建設。行政事務部要認真細致的做好每一封外部郵件的安全保障工作,外部郵件應查殺病毒后方可使用。
(八)嚴格管控對外網站:
我公司沒有設臵對外網站,服務器端就不存在運行任何腳本、插件的可能。從服務器端斷開所有與外網相聯接的外設端口,保障系統的安全穩定運行。
(九)加強機房值班和安全管理:
機房應設臵7*24有人值班,保證監控系統運行正常、通訊暢通。加強設備口令管理,設臵強口令方式,定期更換。及時進行防病毒軟件、補丁升級,采用手動更新方式。制訂應急予案,定期演練。
(十)加強計算機保密管理:
涉密信息不上網、上網信息不涉密。首先要求信息中心人員應嚴格遵守該保密制度,嚴禁與無關人員談論管理信息系統技術開發內容的各類上網信息;信息中心工作人員嚴禁私自改動上網信息,嚴禁私自查詢網上各類保密文件;上網用戶工作“權限”,由信息中心工作人員按照局規定進行授權,不經批準不得將上網人員工作號或口令告訴他人,嚴禁擅自改動上網人員的工作“權限”。信息中心工作人員使用過的廢紙必須經粉碎處理,以免泄密,未經領導批準,嚴禁攜帶有關資料、軟盤外出或將資料、軟盤外借、復印、拷貝約他人。如工作需要,必須軟件辦理相應手續。
各部門根據上級文件有關規定,嚴禁上國際互聯網,確因工作需要須聯互聯網的微機必須要單機運行,不得同時聯入局域網。需要進入信息中心的人員必須遵守各項規定,不得隨便操作設備查詢、索取信息中心有關資料。外單位到我公司了解有關計算機管理信息系統的接待工作,由信息中心統一辦理,各部門與局域網聯網工作站嚴禁進行系統演示,拷貝系統文件或提供技術文檔;外單位人員進入信息中心機房,必須持有效證件或介紹信,進行登記,并經主管局長同意。其它無關人員不得私自進入信息中心機房。嚴禁各部門有關人員將公司MIS系統相關程序及技術文檔拷貝、復印給外單位或個人,違反此規定者,按有關規定嚴肅處理。信息中心定期組織專、兼職信息員學習保密制度并檢查制度執行
情況;任何單位和個人違反規定,將按照公司有關信息系統保密規定進行嚴肅處理。將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、強化安全教育,定期檢查督促
在我公司實施網站建設的每一步,都把強化信息安全教育放到首位。使全體工作人員都意識到了,計算機安全保護是公司中心工作的有機組成部分,而且在新形勢下,計算機安全還將成為我縣“平安XXX”、“平安電力”的重要內容。為進一步提高人員計算機安全意識,我們還經常組織人員對相關科室進行計算機安全保護的檢查。不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等介質,不得訪問非法網站,自覺嚴格控制和阻斷病毒來源。同時,電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬盤等存儲介質拆除或銷毀。
三、信息安全制度日趨完善
在網站的管理當中,我們就樹立了以制度管理人員的思想,制定了《XXX縣XXX局信息中心機房值班制度、值班員工作職責、最終用戶工作站管理制度》)文件,要求各部室提供的上傳內容,由各部室、信息中心負責人審查后報送至網站后臺,經網站責任編輯審核后,報上領導同意后發布;重大內容發布報公司主要領導簽發后再發布,以此作為我公司計算機網絡內控制度,確保網站信息的保密性。
對照上級文件通知的要求,我公司信息系安全保障工作經過自查,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與縣保密局及市公司的工作聯系,以此來查找差距,彌補工作中的不足。
二是要進一步加強我公司全體人員的計算機信息系統安全保障意識教育和防范技能訓練,制定《信息系統安全保障應急預案》,充分認識到計算機信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業務素質的提高當中。
第二篇:計算機信息系統保密管理制度(原稿)
計算機信息保密管理制度
文件發放范圍:部門領導層、所有部門
1.9信息中心須不斷了解業內先進計算機系統保密技術,通過配備必要的技術檢查監管系統,不斷實施改進我行計算機系統安全環境。
2.計算機涉密信息的來源、日常存儲、傳送及銷毀。2.1計算機涉密信息的來源。
2.1.1涉密信息進入計算機系統方式包括文檔錄入、移動存儲設備拷貝存入、網絡拷貝存入、現場儀器儀表自動采集、手工錄入信息系統等等。2.2 計算機涉密信息的存儲。
2.2.1 各部門針對本部門各個涉密崗位工作特點,在本制度的規定的原則和條款基礎上,制定本部門每種計算機涉密信息存儲詳細規定。各部門的規定須遵循存儲權限清晰(要求控制在涉密人員范圍內),方式明確(如硬盤存儲,光盤存儲等)不得隨意拷貝存儲、便于工作的原則。
2.2.2涉密文檔文件(包括文字文檔、影音文件、圖片照片文件、壓縮文件、動畫演示文件等一切以文件方式存儲的信息)須由本部門信息安全員定期統一刻錄或打印,送交檔案室歸檔存儲。2.2.3 涉密電子文檔文件在歸檔前,操作人員須將其加密保存,不得交與未授權人員查閱處理。2.2.4 涉密電子文檔文件操作人員須每周將定稿文檔提交部門信息安全員歸檔保存,由本部門信息安全員定期交檔案室歸檔。
2.2.5計算機涉密信息中所有涉密文檔文件須加密保存,密碼復雜度須符合字母加數字加特殊字符形式,長度最少六位。
2.2.6涉密信息系統數據庫或裸設備等應用系統后臺數據須由計算機中心系統管理人員備份存儲,并定期刻錄歸檔,其它任何人不得隨意轉出數據庫系統數據。2.2.7 移動存儲介質未經審批不得在部門主機上使用。
2.2.8 涉密信息只能由本部門信息安全員按歸檔需要統一刻錄歸檔,其他人員不得刻錄或以任何方式拷貝儲存。
2.3 計算機涉密信息的傳送。
2.3.1部門內部流轉:各部門須為每種涉密信息流轉制定嚴格的流轉流程并培訓,以保證計算機涉密信息嚴格控制在工作需要的涉密工作人員范圍內流轉。
2.3.2 涉密信息外發:各部門須對本部門每種涉密信息制定嚴格的涉密信息外發審批流程,須經至少公司級領導審批通過方可外發。核心機密和重要機密需要外發的,須經公司總經理審批通過。2.3.3 涉密信息外發時,須與接收部門或個人約定保密協議,電子文檔外發須留有屏幕截圖等技術手段留下存根,移動存儲介質或紙質文件等介質外發須有對方簽字的存根或其它可供查證的存根,以便日后查證。
2.3.4 計算機涉密信息打印、復印、掃描須經審批。且打印人員要嚴格按照審批的打印、復印份數,不得留有額外副本。過程由信息安全員監督。
2.3.5 計算機涉密信息打印件須控制涉密人員范圍內流轉。若打印件需外發,須進行審批通過。2.3.6 各部門信息安全員負責涉密信息存儲介質的管理,外來存儲介質不得在公司計算機上使用。用于統一歸檔的存儲介質(如移動硬盤、光盤、紙質打印復印件等)不得交與無瀏覽權限的人員查
部門負責人或公司授權人員批準。
5.2.3存有涉密信息的存儲介質不得轉借他人,不得帶出工作區,下班后存放在本部門指定的柜中。5.2.4需歸檔的涉密存儲介質及時歸檔。
5.2.5各部門負責管理其使用的各類涉密存儲介質,應當根據有關規定視同紙制文件,按相應文件進行分級管理,嚴格執行借閱、使用、保管及銷毀制度。
5.2.6各種存儲介質,未經允許或者未經管理員注冊的計算機信息媒體或載體,禁止私自攜帶離開公司。在公司內計算機上使用移動存儲介質必須向部門信息安全員借用專用的內網授權USB存儲設備,信息安全員須進行詳細的登記和使用記錄,包括借用人、使用用途與使用時間等。
5.2.7公司因一些原因而暫時不用的電子文檔、電子數據應由使用部門統一匯總,形成較固定的存儲形式(如刻錄成DVD),由使用部門封存后交公司檔案室貼封保存,啟用需經公司領導簽字同意。這些電子文檔、電子數據在原計算機中刪除。5.3筆記本電腦使用
5.3.1、公司筆記本電腦公司公用、部門級使用、個人使用。
5.3.2、對于個人使用的筆記本電腦由本人負責管理,明確“誰使用,誰負責”的原則,做好密筆記本電腦的保密管理工作,防止筆記本電腦失控或丟失后被破譯。對于經常攜帶外出的筆記本電腦要采取保密措施。
5.3.3、公用筆記本電腦中的保密信息必須在使用后立刻清理。
5.3.4、部門負責人對本部門筆記本電腦的型號、配置、密級、責任人、使用人、使用情況、去向等要清楚。
5.3.5、嚴禁擅自將存儲有公司保密信息的筆記本電腦帶出辦公場所。確因工作需要,必須攜帶時,需經主管領導審批。
5.3.6、部門級筆記本電腦不得擅自借用,由于工作需要借用要經部門負責人批準,兼職信息安全員登記、備案,并對涉密信息進行處理。5.4信息系統的和自動化控制系統維護與報廢
5.4.1計算機等信息系統出現故障后應填寫故障申請,由IT維護人員負責,嚴謹員工私自開啟計算機機箱。
5.4.2禁止員工使用他人的計算機。公用計算機應指定專人管理,使用者應及時刪除相關信息。5.4.3存有公司重要技術文檔或經營管理文檔的電腦和服務器應指定專人管理。
5.4.4計算機使用人發生變更,應由資產管理部門提出申請,計算機中心對硬盤進行格式化和重裝系統,計算機報廢統一由計算機中心對硬盤進行低級格式化,以上操作應作記錄并經雙人復核。5.4.5凡需外送修理的涉密設備,必須經主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
5.4.6涉密計算機的報廢交主管領導監督專人負責定點銷毀, 外賣時確保所有數據已經不可恢復,應有記錄并經雙人復核。6網絡連接和網絡安全
7.2.5任何個人不得私自發布計算機病毒疫情;
7.2.6嚴禁員工編寫、收集、編譯、傳播、運行計算機病毒、黑客軟件;
7.2.7在公司發布最新版殺毒軟件之后,計算機用戶要及時升級殺毒軟件、更新病毒庫; 7.2.8嚴禁使用未經公司批準的軟件,特殊需求需安裝其他軟件須向部門申請并由計算機中心授權安裝。
第三篇:計算機信息系統保密管理制度
計算機信息系統保密管理制度
第一條 為了加強縣委組織部計算機信息系統的保密管理,確保國家秘密安全,根據《中華人民共和國保守國家秘密法》和國家有關法規的規定,特制定本制度。
第二條 縣委組織部計算機信息系統是指部機關辦公室的計算機為實現信息交流,實現同局域網絡和系統外的計算機信息網絡相聯接的系統。
第三條 凡組織部機關在計算機網絡上(包括局域網和互聯網)進行信息查閱和傳輸的計算機用戶,都應當遵守本制度。
第四條 組織部計算機信息系統的保密管理,實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則,縣保密局指導和協調組織部計算機信息系統的保密工作。
第五條 涉及國家秘密和縣委工作秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。
第六條 涉及國家秘密的信息,包括在對外交往與合作中經審查、批準與境外特定對象合法交換的國家秘密信息,不得在與國際網絡聯網的計算機信息系統中存儲、處理、傳遞。
第七條 上網信息的保密管理堅持“誰上網誰負責”的原則,凡向互聯網的站點提供或發布工作信息,必須經過部機關保密工作領導小組審查批準。
第八條 凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,在上網發布前應征得提供信息單位的同意。凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
第九條 組織部計算機用戶進入網上開設的電子公告系統、聊天室、網絡新聞組,應明確保密要求和責任,履行保密義務,不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息。
第十條 使用電子函件進行網上信息交流,應當遵守國家有定保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
第十一條 組織部計算機用戶,發現國家秘密泄露或可能泄露情況時,應當立即向市委辦公室保密工作領導小組報告。
第十二條 組織部保密工作領導小組接到舉報或通過檢查發現本單位計算機信息網絡上存在泄密事件時,應當立即組織查處,督促有關科室及時采取補救措施,并監督相關人員限期刪除網上涉及國家秘密的信息。
第十三條 涉密信息和數據必須按保密規定進行采集、存儲、處理、傳遞、使用和銷毀。
第十四條 國家秘密信息不得在與國際互聯網連接的計算機信息系統中存儲、處理、傳遞。
第十五條 存儲過秘密文件的計算機在維修時,應保證所存儲的秘密信息不被泄露。
第十六條 縣保密局依照有關法規和標準負責對縣委組織部的計算機信息系統的保密工作進行檢查、指導和監督。如違反本規定,責令其停止使用、限期整改,經保密局驗收合格后,方可使用。
第十七條 違反本規定造成失泄密者,依據《中華人民共和國保守國家秘密法》及其實施辦法進行嚴肅處理。
第四篇:計算機信息系統保密管理制度
中共**黨委紀律檢查委員會 計算機信息系統保密管理制度
一、計算機信息系統保密管理
1、涉密計算機系統保密建設方案應經過市委保密委員會的審查批準,未經審批不得投入運行。
2、進入涉密計算機系統應進行身份鑒別,要按要求設置并定期更新涉密系統口令。
3、涉密計算機系統應當與國際互聯網物理隔離。嚴禁以任何方式將涉密計算機聯入國際互聯網或其他非涉密計算機系統。
4、涉密計算機系統工作場所應作為保密要害部位進行管理。
5、機關工作人員不得越權訪問涉密信息。
6、涉密計算機系統安全保密管理員、密鑰管理員和系統管理員應由不同人員擔任,并且職責明確。
二、涉密計算機使有管理
1、承擔涉密事項處理的計算機應專機專用,專人管理,嚴 1 格控制,不得他人使用。
2、禁止使用涉密計算機上國際互聯網或其它非涉密信息系統。
3、嚴格一機兩用操作程序,未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯網或其它非涉密信息系統。
4、涉密計算機系統的軟件配置情況及本身有涉密內容的各種應用軟件,不得進行外借和拷貝。
5、未經許可,任何私人的光盤、軟盤、U盤不得在涉密計算機機設備上使用;涉密計算機必需安裝防毒軟件并定期升級。
三、筆記本電腦使用管理
1、涉密筆記本電腦由辦公室統一管理,使用時必須履行登記手續。
2、涉密筆記本電腦嚴禁安裝無線網卡等無線設備,嚴禁聯接國際互聯網。
3、涉密筆記本電腦限委機關工作人員使用,禁止將涉密筆記本電腦借與他人。
4、涉密筆記本電腦中的涉密信息不得存入硬盤,要存入軟盤、移動硬盤、U盤等移動存儲介質,必須定期清理,與涉密筆記本電腦分離保管。
5、不準攜帶儲涉密信息的筆記本電腦出國或去公共場所,確因工作需要攜帶的,必須辦理相關審批手續。
四、移動存儲介質使用管理
1、涉密存儲介質由辦公室統一管理,使用時必須履行登記手續。
2、涉密存儲介質應按存儲信息的最高密級標注密級,并按相同密級的秘密載體管理。
3、禁止將涉密存儲介質接入非涉密計算機使用。
4、不得將涉密存儲價質帶出辦公場所,如因工作需要必須帶出的,需履行相應的審批和登記手續。
5、個人使用的U盤等移動存儲介質,不得存儲涉密信息,因工作需要必須使用的,使用后要及時消除密信息。
五、數碼復錢機、多功能一體機使用管理
1、數碼復印機、多功能一體機必須指定專人使用,其他任何人未經許可,不得使用。
2、處理涉密信息的數碼復印機、多功能一體機不得連接普通電話線,不得與委局域網連接。
3、復制涉密文件、資料、圖紙等必須嚴格履行審批手續,復制件必須按密件處理,不得降低密級使用。
4、處理涉密信息完畢后,必須立即銷毀存儲的涉密信息。
六、國際互聯網上發布信息保密制度
1、在國際互聯網上發布信息必須由辦公室統一管理,指定專人負責操作,其它科室和個人不得擅自在互聯網上發布涉及工作內容的任何信息。
2、在國際互聯網上發布涉及工作內容的信息必須履行審批手續,必須由市建設口保密領導小組審查后,交一把手書記簽批手方可發布。
3、嚴禁將任何涉密文件、信息等發布到國際互聯網上。
4、嚴禁將案件、信訪信息發布到國際互關風上。本制度從發文之日起執行。
第五篇:計算機信息系統保密管理暫行規定
《計算機信息系統保密管理暫行規定》
(1998年2月26日國家保密局發布 國保發〔1998〕1號)
第一章 總 則
第一條 為保護計算機信息系統處理的國家秘密安全,根據《中華人民共和國保守國家秘密法》,制定本規定。
第二條 本規定適用于采集、存儲、處理、傳遞、輸出國家秘密信息的計算機信息系統。
第三條 國家保密局主管全國計算機信息系統的保密工作。各級保密部門和中央、國家機關保密工作機構主管本地區、本部門的計算機信息系統的保密工作。
第二章 涉密系統
第四條 規劃和建設計算機信息系統,應當同步規劃落實相應的保密設施。
第五條 計算機信息系統的研制、安裝和使用,必須符合保密要求。
第六條 計算機信息系統應當采取有效的保密措施,配置合格的保密專用設備,防泄密、防竊密。所采取的保密措施應與所處理信息的密級要求相一致。第七條 計算機信息系統聯網應當采取系統訪問控制、數據保護和系統安全保密
第八條 計算機信息系統的訪問應當按照權限控制、不得進行越權操作。未采取技術安全保密措施的數據庫不得聯網。
第三章 涉密信息
第九條 涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。
第十條 計算機信息系統存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識,密級標識不能與正文分離。
第十一條 國家秘密信息不得在與國際網絡聯網的計算機信息系統中存儲、處理、傳遞。
第四章 涉密媒體
第十二條 存儲國家秘密的計算機媒體,應按所存儲信息的最高密級標明密級,并按相應密級的文件進行管理。
存儲在計算機信息系統內的國家秘密信息應當采取保護措施。第十三條 存儲過國家秘密信息的計算機媒體不能降低密級使用。不再使用的媒體應及時銷毀。
第十四條 存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。
第十五條 計算機信息系統打印輸出的涉密文件,應當按相應密級的文件進行管理。
第五章 涉密場所
第十六條 涉密信息處理場所應當按照國家的有關規定,與境外機構駐地、人員住所保持相應的安全距離。
第十七條 涉密信息處理場所應當根據涉密程度和有關規定設立控制區,未經管理機關批準無關人員不得進入。
第十八條 涉密信息處理場所應當定期或者根據需要進行保密技術檢查。
第十九條 計算機信息系統應采取相應的防電磁信息泄漏的保密措施。
第二十條 計算機信息系統的其它物理安全要求應符合國家有關保密標準。
第六章 系統管理
第二十一條 計算機信息系統的保密應實行領導負責制,由使用計算機信息系統的單位的主管領導負責本單位的計算機信息系統的保密工作,并指定有關機構和人員具體承辦。
各單位的保密工作機構協助本單位的領導對計算機信息系統的保密工作進行指導、協調、監督和檢查。
第二十二條 計算機信息系統的使用單位應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。
第二十三條 各級保密部門應依照有關法規和標準對本地區的計算機信息系統進行保密技術檢查。第二十四條 計算機信息系統的系統安全保密管理人員應經過嚴格審查,定期進行考核,并保持相對穩定。
第二十五條 各單位保密工作機構應對計算機信息系統的工作人員進行上崗前的保密培訓,并定期進行保密教育和檢查。
第二十六條 任何單位和個人發現計算機信息系統泄密后,應及時采取補救措施,并按有關規定及時向上級報告。
第七章 獎 懲
第二十七條 對在計算機信息系統保密工作中做出顯著成績的單位和人員應給予獎勵。
第二十八條 違反本規定,由保密部門和保密機構責令其停止使用,限期整改,經保密部門、機構審查、驗收合格后,方可使用。
第二十九條 違反本規定泄露國家秘密,依據《中華人民共和國保守國家秘密法》及其實施辦法進行處理,并追究單位領導的責任。
第八章 附 則
第三十條 軍隊的計算機信息系統保密工作按軍隊的有關規定執行。
第三十一條 本規定自發布之日起施行。
點擊咨詢 