第一篇:通信網絡安全與保密(大作業答案)
一、什么是計算機病毒?簡單說明病毒的幾種分類方法?計算機病毒的基本特征是什么? 答:(1)計算機病毒(Computer Virus):是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有破壞性,復制性和傳染性。
(2)按計算機病毒破壞性產生的后果分類:a、良性病毒:指那些只是只占用CPU資源或干擾系統工作的計算機病毒;b、惡性病毒:指病毒制造者在主觀上故意要對被感染的計算機實施破壞,這類病毒一旦發作,使系統處于癱瘓狀態。
按計算機病毒的寄生方式分類:a、系統引導型病毒,也被稱為操作系統型病毒,當系統引導時,病毒程序對外傳播病毒,并在一定條件下發作,實施破壞。b、文件型病毒,也叫外殼型病毒,是將自身嵌入到系統可執行文件之中,運行可執行文件時,病毒程序獲得對系統的控制權,再按同樣的方式將病毒程序傳染到其它執行的文件中。
按廣義的計算機概念可以分為:a、蠕蟲:是一種短小的程序,常駐于一臺或多臺機器中,并有重定位的能力。
b、邏輯炸彈:當滿足某些觸發條件時就會發作引起破壞的程序。
c、特洛伊木馬:通常由遠程計算機通過網絡控制本地計算機的程序,為遠程攻擊提供服務。
d、陷門:由程序開發者有意安排。
e、細菌:可不斷在系統上復制自己,以占據計算機系統存儲器。
(3)計算機病毒的特征:a、隱蔽性,指它隱藏于計算機系統中,不容易被人發現的特性;b、傳染性,指病毒將自身復制到其它程序或系統的特性;c、潛伏性,指病毒具有依附于其它介質而寄生的特性。d、可觸發性,指只有達以設定條件,病毒 才開始傳染或者表現的特性。e、表現性或破壞性,表現性是指當病毒觸發條件滿足時,病毒在受感染的計算機上開始發作,表現基特定的行為,而這種行為如果是惡意的,以毀壞數據、干擾系統為目的,則這種表現性就是一種破壞性。
二、什么是對稱密碼算法?什么是非對稱密碼算法?二者各有什么優缺點? 答:(1)對稱密碼算法:在對稱密鑰算法中,收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。算法無需保密,只保密密鑰,算法可通過低費用的芯片來實現,密鑰可由發信方產生,然后再經過一個安全可靠的途徑送至收信方,或由第三方產生后,安全可靠的分配給通信雙方。如DES及其各種變形。密碼體制分類,加密分兩種方式:流密碼和分組密碼。流密碼:明文信息按字符逐位加密。分組密碼:將明文信息分組,按組進行加密。
(2)非對稱密碼算法:非對稱密鑰算法中,收信方和發信方使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導出解密密鑰。每個用戶都有一對選定的密鑰,一個是可以公開的,像電話號碼一樣進行注冊,一個則是秘密的,因此也叫公開密鑰體制。主要特點是將加密和解密分開,可實現多個用戶加密的消息只能由一個用戶解讀,或一個用戶加密多個用戶解讀,前者可用于在公共網絡中實現保密通信,后者可用于實現對用戶的認證。如RSA算法、背包密碼等。是現在密碼學最重要的發明和進展,可以對信息的身份進行驗證。(3)二者的優缺點:
對稱密碼算法:優點:加密算法比較簡便、高效、密鑰簡短,破譯極其困難,不僅可用于數據加密,還可用于消息加密。缺點:其密鑰必須通過安全的途徑傳送,使密鑰的管理成為影響系統安全的重要因素。
非對稱密碼算法:優點:適應網絡的開放性,密鑰管理簡單,可方便的實現數字簽名和驗證。缺點:算法復雜,加密速度慢。
三、計算機安全服務有那些類?簡述各種安全服務的基本原理。
答:
1、計算機安全服務的分類:通信網絡系統中,系統所具有的安全防護措施叫做網絡安全服務,簡稱安全服務,它涉及通信網之間、網絡與計算機之間、計算機與計算機之間的通信和連接過程中可能面臨的安全威脅,以及可以采取的安全技術和可以實施工安全措施,包括認證服務、訪問控制服務、機密性服務、數據完整性服務和不可否認性服務。
2、各種安全服務的基本原理(1)認證:a、申請者與驗證者:認證提供了實體聲稱其身份的保證;申請者用來描述被認證的主體,驗證者用于描述代表要求認證身份的實體;b、身份:在通信網絡系統中,實體的身份是用標識符來描述的。好PIN,IC卡,指紋等;c、主體:身份所代表的實體稱為主體,主體是一個具有實際屬性的東本。
(2)訪問控制的基本原理:a、訪問控制模型:包括主體、客體、實施功能模塊和決策功能模塊;b、訪問控制要素:包括建立訪問控制策略的表達工、信息表達式、分配訪問控制信息元素等。活動分為操作活動和管理活動;c、訪問控制控制模塊:為了做出決策,需要給訪問決策功能提供訪問請求以及三種訪問控制決策信息,包括:發起者訪問決策信息,目標訪問決策信息,訪問請求決策信息。訪問控制功能的其他輸入是其他訪問制制決策規則和用于解釋訪問決策信息或策略的必要上下文信息。d、訪問控制組件的分布:包括(a)目標上使用訪問控制組件,(b)在本地對發起者使用訪問控制組件,(c)在發起者之間對訪問使用訪問控制組件。(d)跨多個安全區域的訪問組件分布。e、粒度和容度:訪問控制確定不同的粒度級別,容度用來控制對目標組的訪問。f、訪問控制策略規則中的優先原則:規定了被應用訪問控制策略的次序和規則中的優先規則。
(3)機密性:機密的主要目的是防止數據的泄露,確保信息僅僅是對被援權者可用。a、信息的保護:是通過確保數據被限制于援權者,或通過特定方式表達數據來實現。這種保護方式在于數據只對擁有某種關鍵信息的人才可訪問的。實現的方法(a)防止數據存在性和數據特性的知識被人理解,(b)防止對數據的讀訪問,(c)防止數據語議的知識被人理解;保護數據項的表達式不被泄露,保護數據表達式規則不被泄露。b、隱藏和揭示操作:隱藏操作可模型化為信息從一個環境A移動到A與另一個環境C交疊的區域,揭示操作可看作是隱藏操作的逆操作。
(4)數據的完整性:完整性機制可以識別結構化數據的某些變換,并且不損壞數據的完整性,這些機制允許對簽名或密封數據進行交換,而無須分別對簽名或密封重新計算。(a)完整性服務的目標:是保護數據免受未援權的修改,包括數據的未援權創建和冊除,通過屏蔽、證實、去屏蔽的行為來完成完整性服務;(b)完整性服務方式:應用于信息恢復、傳輸和管理中的完整性服務有兩種方式:第一種對于OSI環境傳輸的信息,通過屏蔽、使用(N-1)設備的傳輸及去屏蔽結合起來,形成(N)服務傳輸,提供完整性服務;第二種對于數據的存儲和恢復,通過將屏蔽、存儲和恢復及去屏蔽結合起來,提供完整性服務。(5)不可否認性:(a)不可否認性服務:目的是提供有關特定事件或行為的證據,包括證據的生成、驗證和記錄,以及在解決糾紛時隨即進行的證據恢復和再次驗證。(b)可信第三方的作用:它的參與是不可否認性的關鍵,因為仲裁者不可能在沒有支持的由爭執雙方提交的聲明基礎上做出判斷。它除了具有密鑰證明、身份證明、時間戳和證據儲存等通用功能外還有傳遞代理和仲裁功能;(c)不可否認性證據:原發不可否認性必須包括原發者可辨別標識符、被發送的數據或數據的數字指紋等證據,也可包括接受者可辨識標識符、數據發出的日期和時間等證據。
四、簡述包過濾的基本特點和工作原理。答:
(一)工作原理:
1、包的概念:基于協議特定的標準,網絡轉發設備能夠區分包和限制包的能力稱為包過濾,數據包是網絡上信息流動的單位,由包頭和數據組成。包過濾是一種安全機制,它控制那些數據包可以進出網絡,那些不可以。
2、包過濾系統的特點:主要特點是可以讓我們在一臺機器上提供對整個網絡的保護,主要優點是僅用一個放置在重要位置上的包過濾路由器就可以保護整個網絡,主要缺點是使得該拒絕的包也能進出網絡。
3、包過濾器的操作:有如下工作方式:(1)包過濾的標準必須由包過濾設備端口存儲起來,即包過濾規則;(2)包到端口時檢查報頭語法,不檢查包體;(3)包過濾規則以特殊的方式存儲;(4)如果一條規則阻止,則此包不被通過,(5)如果一條規則允許,則此包可繼續,(6)如果一個包不滿足任何一條規則,則此包被阻塞。
4、局限性:(1)定義包過濾器規則比較復雜;(2)網絡設備的吞吐量隨過濾數目的增加而減少;(3)不能徹底防止地址欺騙;(4)一些應用協議不適合數據包過濾;(5)正常的包過濾無法執行某些安全策略;(6)一些包過濾不提任何日志能力;(7)IP包過濾難以進行有效的流量控制。
(二)包過濾技術的特點:
1、如果在路由器上實現包過濾,費用非常小;
2、流量適中并定義較少的過濾器,對路由器的性能幾乎沒影響;
3、包過濾路由器對用戶和應用來講是透明的;
4、定義包過濾器會比較復雜;
5、任何直接經過路由器的數據包都有被用做數據驅運式攻擊的潛在危險;
6、隨過濾數目的增加,路由器吞吐量會下降;
7、包過濾器可能無法對網上流動的信息提供全面控制;
8、系統啟動時隨機分配端口,就很難進行有效過濾;
9、通常包過濾器只按規則丟棄數據包,不具備審計功能。
第二篇:信息網絡安全與保密管理制度
信息網絡安全與保密管理制度
為了確保**局信息網絡的安全運行,防止泄密和不合理使用,規范全局系統信息化及計算機網絡安全管理,促進信息化建設,提高工作效率,確保信息化網絡、計算機設備安全、有效運行,特制定本制度。
一、組織機構及職責
成立信息安全和保密管理工作領導小組,負責局內信息安全和保密管理工作。組長由局長擔任,副組長由副局長、紀檢組長、總**師及分局局長擔任。成員由各相關處室人員組成。
領導小組下設信息安全和保密辦公室,設在局辦公室,由**同志任主任,**任副主任。**為信息安全和保密辦公室成員,負責信息安全和保密工作日常運作與聯絡。
二、人員管理
(一)重要崗位信息安全和保密責任
1.對重要崗位指定專人負責接入網絡的安全管理,并對上網信息進行保密檢查,切實做好保密防范工作。
2.重要崗位中的涉密信息不得在與國際網絡聯網的計算機系統中存儲,處理和傳輸,嚴格做到“涉密不上網、上網不涉密”。
3.重要崗位工作人員要加強網絡監控,若發現計算機或網絡遭到大規模的攻擊,要及時向局領導匯報,并依據有關規定處理。如發現資料泄露的情況,在采取應急措施的同時,應及時將情況
4.拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件,均須首先防止病毒傳染。
(二)計算機網絡信息安全保密管理規定
1.為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,堅決不允許外來光盤、軟件在**專網計算機上使用。
2.接入**專網的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件。
3.為防止黑客攻擊和網絡病毒的侵襲,接入**專網的計算機一律安裝殺毒軟件,并定時對殺毒軟件進行升級。
4.禁止將保密文件存放在網絡硬盤上。
5.禁止將涉密辦公計算機擅自聯接國際互聯網。
6.保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過**外網傳遞和報送。
7.涉密計算機嚴禁直接或間接連接國際互聯網和其他公共信息網絡,必須實行物理隔離。
8.要堅持“誰上網,誰負責”的原則,信息上網必須經過處室領導嚴格審查,并經主管領導批準。
9.國際互聯網必須與涉密計算機系統實行物理隔離。10.在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
11.應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
5.嚴格遵守《中華人民共和國計算機信息系統安全保護條例》及國家、省市有關規定,嚴格遵守我局有關規章制度,不得利用網絡從事危害國家安全、泄露國家機密的犯罪活動。嚴禁訪問不良站點,嚴禁制作、傳播、復制、接收、瀏覽有礙社會治安、有傷風化的不良信息和垃圾信息。遵循國家有關法律、法規,不得在網絡上制作、發布、傳播下列信息內容:
(1)泄露國家秘密危害國家安全的;(2)反國家民族、宗教與教育政策的;
(3)宣揚封建迷信、邪教、黃色淫穢制品、違反社會公德、以及賭博和教唆犯罪等;
(4)煽動暴力;
(5)散布謠言、擾亂社會秩序、鼓動聚眾滋事;(6)泄露個人隱私和攻擊他人與損害他人合法權益;(7)損害社會公共利益;(8)計算機病毒;
(9)法律和法規禁止的其他有害信息。
如發現上述有害信息內容,應及時向有關領導報告,并采取有效措施制止其擴散。
6.嚴禁除網管外任何人獲知有關端口設置、系統口令等核心機密數據及使用管理員密碼上網。除網管外任何人不得接觸服務器、交換機、路由器等服務器運行區內設備。未經管理人員特許,謝絕參觀,絕不允許閑雜人員進入并操作機器。
2.涉密計算機的密碼管理由涉密處室負責人負責,涉密計算機的正常管理由使用人負責。
3.密碼必須由數字、字符和特殊字符組成,涉密計算機設置的密碼長度不能少于8個字符,密碼更換周期不得超過60天。
4.涉密計算機需要設置操作系統開機登錄和屏幕保護等多個密碼保護方式。涉密計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示保密委員會負責人認可。
(五)涉密移動存儲設備的使用管理
1.涉密移動存儲設備由信息安全和保密辦公室負責登記備案后,由處室負責人負責管理,做到專人專用。
2.嚴禁涉密移動存儲設備在內、外網之間交叉使用。
3.移動存儲設備在接入本部門計算機信息系統之前,應查殺病毒、木馬等惡意代碼。
4.嚴禁將涉密存儲設備帶到與工作無關的場所。
(六)數據復制操作管理規定
1.將互聯網上的信息復制到內網時,應采取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播。
2.使用移動存儲設備從內網向外網復制數據時,應當采取嚴格的保密措施,防止泄密。
3.復制和傳遞密級電子文檔,應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。不得在外網傳遞、轉發或抄送涉
落實責任制,明確責任人和職責。
2.凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,組織者在上網發布前,應當征得提供信息單位的同意。凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
3.涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
4.使用電子函件或其他方式進行網上信息交流時,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
(九)筆記本電腦安全保密管理規定
1.筆記本電腦由本人負責管理,明確“誰使用,誰負責”的原則,做好筆記本電腦的保密管理工作,防止筆記本電腦失控或丟失后被破譯,必須采取開機狀態身份鑒別。對于經常攜帶外出的筆記本電腦要采取保密措施。
2.筆記本電腦應嚴格遵守計算機操作規程,嚴禁在筆記本電腦中運行與工作無關的其他軟件。為了防止病毒侵入,外來的文件資料必須先進行病毒檢測方可使用,對重要的數據及其相關文件應進行備份。
3.遵守**信息保密制度。各處室要安排專人負責,保證國家秘密、**工作秘密和被**單位商業秘密的安全性。對重要文件要
的介質上,并集中保存,然后從計算機上徹底刪除。
5.各處室自用信息資料應設專人定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后由處室負責人負責保存。
6.各處室要對備份電子文件進行規范的登記管理,備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。
7.涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙質文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
8.備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。
(十一)計算機系統病毒防治管理規定
為加強計算機病毒防范工作,保護我局計算機網絡信息系統安全,保障各項業務正常運行,特制定本制度。
1.計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。
2.每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。
3.每周對計算機病毒進行一次查、殺檢查。
4.對使用的外來介質(光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
第三篇:網絡安全與保密課程綜述
前言
通信網絡是計算機網絡中信息傳輸的子系統,它的安全直接影響到信息傳輸的狀態和為用戶提供的服務質量。通信網絡安全工作主要是對計算機和計算機之間相連接的傳輸線路、設備和協議進行管理,特別是對通信網絡的組成方式、拓撲結構和網絡應用進行管理,保障信息傳輸的安全性。通信網絡的安全與保密主要是保護網絡系統中的硬件、軟件及其數據和數據的傳輸不因偶然或者惡意原因而遭到破壞、更改和泄漏,使系統能夠連續可靠的正常運行,使網絡服務不中斷。通信網絡的安全直接影響到信息傳輸的狀態和為用戶提供的服務質量。通信網絡安全工作主要是對通信終端盒通信終端之間相連接的傳輸路線、設備和協議進行管理,特別是對通信網絡的組成方式、拓撲結構和網絡應用進行管理,保障信息傳輸的安全性。
在中國通信標準化協會中,對通信網絡中網絡與信息安全分有線網絡與信息安全、無線網絡與信息安全兩部分進行研究,對網絡安全管理、網絡安全基礎設施的研究也是為以上兩方面研究服務的。雖然無線通信越來越重要,但是就當前而言,有線通信仍占很大比例,而且無線通信除空中接口以外核心網絡的信息安全技術要求與有線網絡的信息安全要求一致。因此有線和無線網絡信息安全研究非常重要。
1有線通信系統網絡安全 1.1有線通信網絡安全概念
所謂有線通信網絡安全,是指根據網絡特性通過相應的安全技術和措施防止計算機通信網絡中的硬件、操作系統、應用軟件和數據等遭到破壞,防止非特權用戶竊取服務。從網絡的運行環節來分,網絡安全有設備安全、數據傳輸安全、用戶識別安全等幾個方面。
1.2 有線通信網絡安全的發展現狀
有線通信——狹義上現代的有線通信是指有線電信,即利用金屬導線、光纖等有形媒質傳送信息的方式。光或電信號可以代表聲音,文字,圖象等。傳輸內容包括:有線電話,有線電報,有線傳真等。其調制方式有兩種:一種是基帶傳輸,一種是調制傳輸。傳輸信號主要包括數字通信和模擬通信兩種方式。傳送
信號有三種復用方式,分別是頻分復用、時分復用和碼分復用。它的特點是:一般受干擾較小,可靠性,保密性強,但建設費用大。
現階段,有線通信網結構中,干線通信以光纖通信為主。光纜通信在我國已有20多年的使用歷史,這段歷史也就是光通信技術的發展史和光纖光纜的發展史。光纖通信因其具有的損耗低、傳輸頻帶寬、容量大、體積小、重量輕、抗電磁干擾、不易串音等優點,備受業內人士青睞,發展非常迅速。目前,光纖光纜已經進入了有線通信的各個領域,包括郵電通信、廣播通信、電力通信、石油通信和軍用通信等領域。
1.3 有線通信網絡安全的發展趨勢與新技術
終端趨向智能化,業務趨向多樣化,計算能力不斷增強,網絡規模繼續擴張。日本一研究小組開發的量子密鑰技術在現實條件下實現了信息經光纖的安全傳輸,這一成果有望成為有線通信中防止信息泄露的有效手段。
2無線通信系統網絡安全
無線通信技術是以無線電波為介質的通信技術。為避免系統間的互相干擾,所有無線通信系統使用國際(或國家)規定的頻率資源,不同的無線通信系統使用不同的無線頻段。無線通信與有線通信最大的區別:不同的通信目的和通信手段構成了不同的無線傳播環境。
2.1無線通信網絡安全的發展現狀
3G網絡建設漸入后期,三大電信運營商在持續布站的同時,需要完成對現有3G系統的網絡優化工作,重點為室內以及各人流密集場所的信號覆蓋以及吞吐量增強。鑒于3G工作在高于GSM的頻段,穿透性較弱,對網絡覆蓋優化的需求較GSM更為迫切,尤其是產生高數據量的室內覆蓋優化。將催生大于2G規模的網絡優化行業投資,針對網絡優化子行業我們推薦三維通信。光通信仍是行業熱點:三網融合正在展開,在低成本高數據量傳輸網絡的建設上光通訊有著不可替代的優勢。FTTx將成為未來寬帶主流,并漸漸向FTTH發展。據估計,三網融合直接拉動的系統設備投資超過千億元,無線通信行業前景廣闊。
2.2 無線通信網絡安全的發展趨勢與新技術
隨著無線電技術的進步,為了監聽或竊取機密信息,專業人員早就可以不必物理地穿透通信電纜,只要通過特定的設備,就可重現當前某通信信道上的波形來。對于有線通信尚能這樣,無線通信相信更不會太難。雖然目前廣泛使用的跳頻擴頻技術可以讓人難于截取,但也只是對普通人難而已,隨著通信技術的飛速發展,相信很快就會普及起來。IEEE802.11標準制定了如下3種方法來為: 第一種方法是使用802.11的服務群標識符SSID。
第二種方法是使用設備的;<9地址來提供安全防范,顯然這也是一個低水平的防護手段。
第三種安全機制相比前兩種效果要好得多,即WEP。它是采用RC4算法來加密傳輸的網絡分組,通過WEP協議來保護進入無線網的身份驗證過程。但從有線網連接到無線網是通過使用某些網絡設備進行連接。
要對數據通信過程進行加密,顯然,TCP/TP(假定都是使用這一協議)協議的每一層都可以進行加密。大多數情形下在傳輸層和應用層各種應用軟件都有自己的保密安全措施,如訪問密碼等鑒權機制。出于對現有資源進行保護或是降低成本的因素進行考慮,在這里只對網絡層和網絡接口層進行加密分析。在無線通信網絡中,可以借鑒有線網絡中的VPN技術來實現對無線通信數據的IP包封裝和加密。
總結: 通過幾周《通信網安全與保密》的學習,對于其整體結構有了一定的了解。知道了通信網絡安全在通信中的重要性。通信技術在不斷地壯大,由最開始的有線通信,到現在越來越廣泛的無線通信。使我們看到了科技的發展或說是騰飛。任何一種技術的發展都需要服務保障,通信安全就是對順暢通信的保障而通信保密是對安全的措施的一種具體表現。我們所學習的《通信網絡安全與保密》主要是針對計算機與計算機之間相連接的傳輸線路、設備和協議進行管理,保障信息傳輸的安全性。所以我們要想學好安全,應該熟練計算機通信,了解計算機之間通信會有哪些通信破壞。只有這樣我們才能更好的學習《通信網安全與保密》,或者說我們才能在此領域有所突破。總而言之,通信專業專業知識是環環相扣,我們要端正態度學好每一科。
參考文獻: 【1】 白成杰,計算機通信網絡技術及應用[M],北京:人民郵電出版社,2002, 【2】 王達,虛擬專用網VPN精解[M],北京:清華大學出版社,2004 【3】 劉東華,網絡與通信安全[M],北京:人民郵電出版社,2002 【4】王景中等,通信網絡安全與保密 [M],西安:西安電子科技大學出版社,2008
第四篇:保密網絡安全自查報告
今年以來,為深入貫徹各級領導關于加強保密工作的指示精神,按照市保密局的工作要求,結合我單位保密工作實際,現將我單位保密工作網絡安全自查情況報告如下:
一、強化保密知識宣傳教育,增強干部職工的保密意識
針對包括部分領導在內的廣大干部職工中普遍存在的保密工作說起來重要、做起來次要、忙起來不要的懈怠觀念,今年,我局把保密工作作為內部工作的一項重點來抓,嚴格執行上級保密工作要求,切實加強自身保密工作建設。本著預防為主的原則,組織所有干部職工認真學習并嚴格執行有關保密法規。學習的內容主要有:《中華人民共和國保守國家秘密法》、《領導干部保密制度》、《會議保密規定》和《公文保密制度》等與機關日常工作密切相關的法規制度、上級有關保密工作的指示、保密規章制度以及科技、地方志法律法規等等。在保密教育中,我們做到了三個結合:即保密工作與科技工作實際相結合;日常性教育和重大活動前的教育相結合;正面教育與反面案例教育相結合。同時加強了對涉密人員的保密教育和管理。領導班子、科室負責人、檔案人員等按規定每年簽訂《保密承諾書》,進一步增強保密意識,克服麻痹大意思想,避免泄密事件的發生。
二、及時傳達保密工作精神,認真完成保密工作任務
我局始終將保密工作作為重點工作擺上工作議程。對上級保密部門下發的文件力爭做到及時傳達和認真落實,并能很好地完成保密部門交予的各項任務。能夠把保密工作納入業務工作中同步考慮,避免泄密事件發生。在今年文件歸檔中,局領導特別要求文件清理歸檔人員要注意涉密文件,對涉密文件要嚴格按照保密規定的程序處理,不得隨意歸檔。
三、健全保密制度建設,抓住保密工作管理環節
我局根據保密工作規定,成立了保密工作領導小組,并明確各自工作職責。進一步完善了《保密工作制度》、《涉密人員保密管理制度》、《計算機安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密員崗位職責》、《科技查閱制度》、《涉密文件處理(管理)規定》、《保密工作人員管理規定》等保密工作規章制度,并裝訂成冊,分管領導以及所有涉密人員做到了人手一冊,使保密工作有據可依、有章可循,嚴格按制度規范辦事程序。
四、加強對保密重點部位的安全管理
(一)為真正做到保守機密慎之又慎,我局結合工作實際,確定科技庫房管理人員、辦公室人員、文秘工作崗位、計算機系統、財務管理等幾個保密重點部位,并列入要害部位管理之中切實加強防范。
(二)根據業務工作特點對涉密與非涉密計算機予以明確區分,確定了商密網專用電腦、財務專用電腦、辦公文件制作專用電腦處理內部單位保密信息涉密計算機,做到上網不涉密,涉密不上網,同時規定不準上因特網以防失泄密;其次是對涉密計算機逐臺設置開機密碼,重要目錄設置密鑰口令進行身份認證,對計算機病毒進行查毒殺毒。加強電腦資料的保管,未經單位領導同意,嚴禁將單位軟件資料打印或拷貝給外單位人員。
(三)加強對涉密機和磁介質的維修保密管理。當涉密機和涉密軟、硬盤、移動磁盤發生故障時,由辦公室查明原因及具體情況后,聯系專業電腦公司派技術人員直接上門到單位對故障機和磁介質進行現場維修,以確保秘密信息不被泄密和被竊。同時按規定加強做好對新聞出版、對外提供信息的保密監管工作,防范于未然。
(四)加強對機要文件的管理和各類文件的印制、保管、清理、歸檔、銷毀工作的保密安全措施。特別是對起草文件過程中產生的廢棄稿紙,不準隨便亂扔,集中進行燒毀或用保密碎紙機進行碎紙銷毀。傳閱夾內的文件,不許隨意抽取,不得擅自擴大文件的傳閱范圍,文件閱畢后,必須簽注姓名(全稱)及時間。傳閱文件一般每次不得超過兩天,急件閱后即退,不得任意積壓與延長時間。凡發給領導干部私人圈閱的各類文件,在年終必須按規定做好清退工作。
五、制訂保密工作計劃,加強保密檢查
年初,我局根據上級保密部門工作精神,制定了本單位保密工作計劃,并認真對照計劃,定期開展檢查,發現隱患,認真整改。在文件清理歸檔過程中,保密領導小組多次進行督查指導,保證了文件歸檔的質量。
今年以來,對保密工作高度重視,本著預防為主的原則,加強了保密工作建設,認真進行自查,使保密工作得到了較好地落實,有力地推動了單位保密工作向依法管理、依法治密邁進,保障了全市經濟社會的健康有序發展。
第五篇:網絡安全保密自查報告
網絡安全保密自查報告1
根據20xx年聯合開展網絡信息安全和保密檢查工作方案精神,我局高度重視,及時部署,對照做好網絡信息安全工作的要求,認真開展自查工作,現將自查情況報告如下:
一、自查情況
(一)加強領導、健全機制。近年來,我局把做好網絡信息安全管理工作作為一項重要任務,按照“誰主管誰負責、誰使用誰負責、誰運行誰負責”的原則,建立健全了網絡信息安全責任制。成立了網絡信息安全管理工作領導小組,具體負責組織和實施全局網絡信息安全管理和保密審查工作,對通過網絡發布的政府信息是否涉密進行嚴格把關。目前,我局已形成了主要領導親自抓,分管領導直接抓,專職人員具體抓,機關各科室、直屬各單位各負其職并全力配合的工作機制,確保網絡信息安全和保密審查工作落到實處。并進一步做好網絡和信息安全事件應急和通報工作,落實技術支撐隊伍,建立應急預案處理機制,提高應急響應處理能力。
(二)完善制度,規范管理。為進一步規范網絡信息安全管理工作,我局制定了《汕尾市商務局門戶網站管理辦法》、《汕尾市商務局政府信息發布保密審查制度》、《汕尾市商務局計算機信息系統安全保密管理制度》等規章制度,進一步明確有關保密審查的職責分工、審查程序和責任追究辦法。在通過網絡公開政府信息前,依照《中華人民共和國保守國家秘密法》以及其他法律、法規和國家有關規定,局辦公室負責對擬公開的政府信息的保密性及合法性分別進行審查,確保不發生泄密事件,做到以制度管人、按程序辦事。
(三)加強網絡信息安全防護體系建設。我局參照國家信息系統等級保護或涉密信息系統分級保護等標準要求,加強了網絡層、應用層、數據層安全防護措施,確保信息系統防泄密、防篡改、防攻擊的安全策略及軟硬件設備正常運行。
一是在市保密局的指導下,涉密計算機經過了信息系統安全技術檢查,并安裝了防火墻,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
二是涉密計算機信息系統處于物理隔離未接入互聯網,除專人使用和管理之外,任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局內其他科室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
三是除政務信息公開場所個別使用無線路由外,局其他一切硬件設施均采用有線連接,有效地避免了信息在無線局域網中泄漏。
四是各科室在安裝殺毒軟件時采用國家主管部門批準的查毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、U盤、光盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內使用,計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
(四)加強門戶網站安全管理工作。
首先,加強對門戶網站信息發布的審查和監控工作。明確辦公室負責網站維護和技術支持、其它各類應用信息系統的監控和維護,并指定專人負責網站后臺管理、網站信息上傳,嚴禁涉密信息泄漏。嚴格執行政府信息公開保密審查制度和網絡信息發布登記制度,堅持“先審查、后公開”和“一事一審”原則,對擬通過網站公開的公文、信息是否涉密進行嚴格把關。
其次,進一步提升網站服務水平。近年來,我局對門戶網站“汕尾招商網”的版式不斷更新優化、調整欄目,及時市委、市政府重大活動和決策部署信息;及時反饋本局貫徹落實上級決策、部署情況;及時發布商務運行情況、工作動態,為全市商務工作提供信息保障。20xx年又在“辦事大廳”欄目開設了辦事指南、資料下載、表格下載等功能,主要針對外經貿主要業務工作進行在線服務;在“汕尾招商”欄目,增添投資環境宣傳圖片,并與“汕尾招商信息云平臺”系統進行超鏈接,圖文并茂地宣傳汕尾投資環境,進一步擴大宣傳推介層面。目前,“汕尾招商網”已成為我市集宣傳推介、投資引導、政策咨詢、項目進度、經濟運行于一體的網絡信息平臺。
二、存在問題
(一)規章制度體系初步建立,但還不夠完善,信息系統安全體系未能全方位覆蓋,工作機制有待進一步完善。
(二)個別干部職工網絡信息安全意識不強,缺乏主動性和自覺性。
(三)網絡安全技術管理人員配備較少,遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠,信息系統安全方面投入的力量有限。
三、整改措施
(一)完善規章制度,繼續檢查各個環節安全策略與安全制度,對其中不完善部分進行重新修訂與修改,并不定期對安全制度執行情況進行檢查,確保網絡信息安全制度落到實處。
(二)做好網絡安全宣傳教育工作,增強全局干部職工在推行政務公開、政府信息公開中的保密意識,進一步提高網絡安全工作的主動性和自覺性,把計算機安全保護知識真正融于實際工作中。
(三)加大對網絡線路、信息系統的維護和保養,及時更新和維護好故障設備,以免出現重大安全隱患,為網絡的穩定運行提供硬件保障,提高安全工作的現代化水平。
(四)加強對計算機操作人員的操作技術、網絡安全技術方面的培訓,強化對網絡病毒、信息安全威脅的防范意識,提高安全防范和處理能力,做到早發現,早報報告,早處理。
網絡安全保密自查報告2
為進一步加強政府信息保密工作,根據政府辦[20xx]10號文件精神,我會嚴格按照文件要求,結合婦聯實際,及時查找問題,采取有效措施,政府信息安全保密工作取得實效。
一、領導重視、責任落實
信息保密工作是維護國家和單位安全和利益的工作,做好信息保密工作是我們的基本職責。我會領導十分重視保密工作,我會成立了信息安全保密工作領導小組,設立辦公室,安排專人承辦日常工作。領導班子在做好保密帶頭作用的同時,時時開展保密法規、政策宣傳,不定期對單位信息保密工作執行情況進行檢查、指導,督促信息保密工作的落實,推進了信息保密工作縱深發展。
二、加強學習、增強認識
三、嚴格管理、措施到位
我會涉密工作不多,但領導卻很重視保密工作的管理。在各涉密工作中,始終堅持以領導審簽制度為原則,采取專人管理和縱向傳遞,嚴格做好收文、發文、傳閱、銷毀等登記管理,專人傳遞,定人閱辦的工作方法,減少了保密信息的流通環節和知曉范圍,保證涉密資料在工作中的嚴肅性和密級性。對于涉密計算機仍然采取專機、專人管理,采用與因特網脫離的裸機工作方式運作,并設置了必要的身份認證,配置了泄密干擾等措施加強防范。在保密資料制作、存儲、傳輸過程中加載密碼設置等措施,有效防范了網絡泄密、失密事件。在政府信息公開工作方面,我會成立了信息公開審查領導小組,建立了政府信息公開審查制度,對信息公開進行嚴格審簽,保障了政府信息公開無泄密發生。
四、網絡安全存在的不足及整改措施目前,我會網絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;
二是病毒監控能力有待提高;
三是如遇到惡意攻擊、計算機病毒侵襲等突發事件,可能會導致處理不夠及時。
針對目前我會網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我會全員計算機操作技術、網絡安全技術方面的培訓,強化我會計算機操作人員對網絡病毒、信息安全的防范意識;
2、加強我會信息及網管人員在計算機技術、網絡技術方面的學習,不斷提高我會計算機專管人員的技術水平。
3、合理規劃及配置相關軟硬件系統,保障計算機網絡及信息的安全。
網絡安全保密自查報告3
根據x高法〔20xx〕75號《關于加強全省法院信息網絡安全保密管理和開展建設整改的通知》文件的要求,我院網絡安全保密工作領導小組高度重視,對全院網絡安全保密工作進行了一次全面的自評自查。現將本次自評自查情況匯報如下:
一、加強學習,提高保密工作認識
迅速貫徹落實文件精神,組織全院干警認真學習《中華人民共和國保密法》、《國家工作人員保密守則》、《黨政機關和涉密單位網絡保密管理規定》等,強調保密工作的極端重要性,提高干警對國家秘密和審判秘密的認識,牢固樹立“涉密無小事,失密是大事”的保密意識。對公文收發人員、檔案管理員、書記員等加強保密教育,加強做好保密工作的檢查督促,促進全體干警提高思想認識,增強做好保密工作的責任感。同時,進一步明確涉密人員對文件收發、登記、傳遞、歸檔、銷毀等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規范化、科學化。
二、自糾自查,排除泄密安全隱患
按照本院制定的《網絡信息安全及保密工作制度》,明確自查的內容和標準,并對自查工作進行了統一部署和安排。各部門根據所負保密工作職責,對信息系統保密管理工作進行了全面、認真地自查,對可能存在的泄密隱患進行了重點排查,認真整改。
一是嚴格要害部門的管理與防護。檔案室、辦公室等部門是保密重點部門,涉密文件的收發,卷宗的存檔與查閱應重點防護。通過自查,這些部門的規章制度健全,能從每個環節做起,保密觀念強,措施得力,落實較好,能嚴格控制機要文件、加密傳真和歸檔案卷的閱讀范圍,嚴格閱讀紀律,嚴格機要文件存放點和保密防范,對傳真文件堅決做到明來明往,密來密復。
二是加強涉密計算機的管理。涉密計算機主要用于處理電子政務、涉密文件和公文的收發,經定期檢查,未感染“木馬”等危害性病毒,做到了專機專用,未與非涉密介質互用,嚴格執行了公文處理的有關保密規定,未發現違規行為。
三是嚴格存儲介質的使用管理。涉密U盤主要是將秘密文件直接在專用計算機上處理。經檢查,未用存儲介質來回移動及在介質上存儲涉密信息,對交叉使用移動存儲介質的問題及時進行了糾正和整改。
四是強化辦公網絡使用的管理。根據工作需要,經區法院計算機所連網絡分為法院系統內部網絡與互聯網,做到了專網專用,定位準確,非涉密計算所連互聯網未存儲、處理涉密信息。
五是狠抓涉密載體的清理。及時對涉密載體進行嚴密保管和認真清理,對發現存在的問題及時進行了糾正。
三、強化監督,落實保密工作責任
一是保密監督檢查工作長效制,定期對各個庭室的保密情況進行督察,發現保密工作未到位的,及時督促整改。每庭室確定一名內勤人員負責文件收發與保管,堵塞漏洞,確保秘密安全。
二是堅持日常規范與重點督察相結合。切實做到法院工作做到哪里,保密工作就跟進到哪里。在落實保密工作的過程中,抽調專人對保密工作進行經常檢查,尤其對于涉密的要害部門、重點部門進行定期檢查,一旦發現不嚴格執行保密規定的責令整改。
三是堅持接受監督與責任追究相結合。嚴格內部保密管理的同時,主動接受上級部門的監督、檢查、指導。規定對于缺乏保密觀念和保密意識、思想嚴重麻痹、保密管理責任不落實、保密人員疏于管理,由此造成失泄密事件的人和事
都要做到發生一起查處一起,絕不姑息遷就,保密管理水平明顯提高,自建院以來無失、泄密事件發生。
四、物力保障,夯實保密工作物質基礎
保密工作除了人員到位、定密到位,還要經費到位,才能較好地防止失泄密事件的發生。近年來,我院加大保密工作物質保障,對保密工作的資金投入近五萬元,配置購買了保密柜、文件粉碎機,安裝防火墻、隔離卡,使用專網U盤等,為做好保密工作提供有力的物質保障。
五、加大教育宣傳,務求保密工作落實到位
結合當前信息網絡安全保密工作的形勢和任務,定期開展保密宣傳教育活動,提高全院干警的保密意識、保密責任和保密技能。并將保密工作完成情況納入年終績效考核,確保信息網絡安全保密工作落實到位。
通過這次的自評自查活動,提高了我院保密工作水平,也提升了我院全體干警的保密工作意識,但按照上級的要求還存在一定的的差距和不足,做好保密工作仍然任重道遠。在今后的工作中,我院將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新的成績,確保審判執行工作順利開展。
網絡安全保密自查報告4
根據中共隆回縣委辦《關于開展黨政機關、單位門戶網站信息發布工作保密檢查的通知》,我鎮對本單位門戶網站上已公開的信息進行了全面自查,未發現泄密內容和不宜公開的政務信息,現將自查情況匯報如下。
一、保密審查制度建立情況
我鎮嚴格按照要求,根據《中華人民共和國保守國家秘密法》及有關法律法規,制定了《司門前鎮人民政府信息公開保密審查制度》、《司門前鎮政務公開責任追究制度》、《政府信息發布保密審查工作領導小組工作職責》,并經黨政班子會討論通過,以文件形式發布。
二、工作機制和責任制落實情況
為切實加強政府門戶網站信息公開保密工作,我鎮指定懂業務、會管理的網絡管理員專門負責加密計算機的管理工作,按有關要求及時組織人員對機關各辦公室的辦公自動化設備配置、使用情況進行整理、協調。進一步明確有關保密審查的職責分工、審查程序和責任追究辦法,確保不發生泄密事件,做到以制度管人、按程序辦事,確保政府門戶網信息公開工作順利開展。
對主動公開的政府信息,由相關部門確定并制作、更新,并交由分管領導審批后由網絡管理員統一發布;對屬于免于公開的政府信息應當說明具體理由,由部門負責人審核報審查領導審批。對依申請公開的政府信息,按照“統一受理、分別辦理”的原則,根據工作職責分流到相關部門,由相關部門負責辦理,經本部門負責人審核報分管領導審批并發布。
三、政府公開信息發布情況
我鎮嚴格遵照有關規定,對維護穩定、政法、信訪、民族宗教、國家安全、公共安全、經濟安全等涉密信息進行嚴格控制,確保“涉密信息不上網,上網信息不涉密”。按照“控制源頭、加強檢查、明確責任、落實制度”和“誰上網,誰負責”的原則,加強對涉密網絡的檢查。經審查,截止目前,我鎮在政府門戶網站上共發布信息151條,未發現涉密信息。
四、自查過程中發現的問題及整改措施
(一)以宣傳教育為主導,強化保密意識。基層干部職工對于政府信息公開保密工作的了解相對較少,保密意識不強,需要進一步加強保密規章制度學習,提高做好保密工作的主動性和自覺性。各相關部門需要進一步完善相應的保密機制,切實加強和重視網上信息的保密管理,確保信息公開審查到位。
(二)以制度建設為保障,嚴格規范管理。加強制度建設,是做好保密審查管理的保障。雖然已經建立了有關保密審查制度,但審查的依據范圍廣,有時難以找到依據,因此,必須結合單位實際,進一步細化保密審查依據。認真貫徹執行上級保密部門文件的有關規定和要求,不斷增強依法做好保密審查管理的`能力。針對信息發布中存在的不規范等問題,要求對上網信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患。
(三)以督促檢查為手段,堵塞管理漏洞。為了確保保密審查管理工作各項規章制度的落實,及時發現保密審查工作中存在的泄密隱患,堵塞管理漏洞,采取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網絡管理制度的落實情況、涉密網絡的建設和使用情況以及涉密計算機、涉密網絡采取的管理和防范措施的落實情況進行定期檢查。
網絡安全保密自查報告5
為了認真貫徹關于XX省、市區財政廳辦公室印發的《關于開展重點財政系統網絡保密檢查的通知》精神,玉興街道財政所專門召開了以網絡保密管理為主題的會議,成立以財政所所長擔任第一責任人、各工作人員參與、信息網絡安全員負責具體工作的網絡保密管理工作領導小組,統一協調全縣財政系統開展網絡保密管理工作。現將自查情況總結如下:
一、計算機涉密信息管理情況
近年以來,財政系統加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了安全措施,到目前為止,未發生一起計算機失密、泄密事故。
二、計算機和網絡安全情況
一是網絡安全方面。縣財政系統配備了防病毒軟件、業務內網與互聯網雙線隔離,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是日常管理方面切實抓好內網、外網和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷毀工作。
重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;
三是應用安全,包括郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
全縣財政系統每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS基本運轉正常。網站系統安全有效,無任何安全隱患。
四、通訊設備運轉正常
財政系統網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
財政系統對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在行內開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
六、安全教育
為保證我行網絡安全有效地運行,減少病毒侵入,我行就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識和保密意識不強。在以后的工作中,我們將繼續加強計算機安全和保密意識教育和防范技能訓練,讓員工充分認識到泄密案件的嚴重性。人防與技防結合,確實做好單位的網絡安全及保密工作。
網絡安全保密自查報告6
根據中共蘭州市委辦公廳《關于進一步加強保密工作的通知》要求,我公司結合實際工作,按照保密工作要求,認真開展自查工作,現將保密工作自查情況報告如下:
一、加強保密教育,提高思想認識
為認真做好保密工作,我公司高度重視,切實把保密教育工作貫穿于日常工作中,在平時的學習例會上,多次強調做好保密工作的重要性,組織涉密人員認真學習了《中華人民共和國保密法》,并根據《保密工作》雜志刊登的典型泄密案例和保密工作部門提供的宣傳教育材料,對公司領導干部和涉密人員進行保密警示教育。及時傳達,組織學習,領會省、市保密工作的有關文件和會議精神,加強辦公室檔案管理、文書收發等工作的保密教育。按照要求組織涉密人員簽訂了《20xx年保密目標責任書》、《涉密人員書》,督促保密工作的監督檢查,提高保密工作人員思想認識,增強做好保密工作的責任感。同時,進一步明確了涉密人員對文件收發、登記、傳遞、歸檔、銷毀等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規范化、科學化。
二、落實各項措施,確保機密安全
1、嚴格文件資料管理。辦公室是文件資料的處理、儲存場所,為確保文件不隨意外流,我公司由行政辦公室安排專職人員,統一負責公司紙制文件和電子文檔的管理。各部室和基層單位也設立專人,具體做好文件資料的收發、整理、歸檔、銷毀等。對涉密的文件資料,只準在機關辦公室由具體辦理人員閱處,未經主要領導批準,不得帶出機關;做好電子文檔的輸入、存檔、發送、印制、備份等,確保電子文檔安全。同時加大對檔案室的日常管理,非工作人員一般不準進入檔案室,防止機密外泄。
2、嚴格計算機管理。按照上級有關部門的要求,我公司對涉密計算機進行加密,實行物理隔離,嚴禁上網,做到“涉密信息不上網,上網信息不涉密”,并指定專人負責加密計算機和涉密信息的管理工作,全年未發生計算機泄密事件。公司對上網計算機進行登記造冊,在管理上做到心中有數,并安裝了防火墻和殺毒軟件,定期進行清理,刪除與工作無關的信息和軟件,防止信息流失或遭受外界惡意攻擊。
3、嚴格會議管理。對于公司黨委、行政各類會議,尤其是對涉及人事、財務商議等涉密的會議,嚴格落實保密措施,遵守保密紀律。對于各類會議,一般指定有關人員參加,并指定專人作會議記錄。會議討論的內容,未作出決定待定的、需要保密或一段時間內保密的,不得隨意擴散傳播。
4、嚴格公章管理。公司指定專人負責公司各類印章的保管和使用工作,所有需加蓋公司印章、公章的文件材料,嚴格按照制度填寫印章使用登記表,通過審核,經得經辦部門負責人、主管部門負責人、主管領導同意后方可加蓋;任何人不得隨意使用、加蓋公司印章。
20xx年我公司的保密工作制度嚴格,措施到位,管理規范,全年未發生違規、泄密情況。
三、下一步工作方向
1、保密工作的宣傳教育力度需要不斷加大。近年來開展保密工作的實踐使我們認識到,加強干部職工保密教育,提高涉密人員的保密意識十分重要,我公司需要不斷加強宣傳力度,增強保密意識,提高做好保密工作的主動性和自覺性,并制定出相應的規章制度,使公司保密工作得到規范,消除可能發生失、泄密事件的隱患,以確保公司和社會安全。
2.加強保密工作的業務培訓,提升工作人員綜合素質。公司開展的保密工作專題培訓相對較少,涉密人員的業務知識水平還有待提高。在今后的工作中,公司將加強保密工作的業務知識培訓,提升保密工作人員的專業知識和綜合素質,以適應新形勢下保密工作的實際要求。
今年,我公司在市委保密辦的正確領導下,進一步加強對保密工作的重視,強化對涉密內容的管理,改進和創新保密工作方式,鞏固和發揚已取得的成績,積極探索研究新時期保密工作的新情況、新問題,力爭保密工作取得新成績,確保我公司保密工作的順利進行。
網絡安全保密自查報告7
我鎮嚴格按照《對于開展全縣信息安全保密檢查的通知》有關精神,對開展政府信息安全保密審查工作進行了仔細自查,現有關事情匯報如下:
一、領導重視,組織健全
我鎮成立了鎮政府信息公開領導小組以及保密工作領導小組,領導小組下設辦公室,具體負責保密審查的日常工作,對擬公開的公文、信息是否涉密進行嚴格把關。
二、加強學習宣傳,提高安全保密意識
及時、仔細地組織涉密人員學習有關保密工作的方針,加強宣傳教育工作,別斷提高干部職工的保密觀念和政治責任感,尤其加強對重點涉密人員的保密教育和治理。抓好新形勢下的信息安全保密工作。
三、嚴格執行信息安全保密制度
能仔細按照信息安全保密制度的規定,嚴格執行信息公開申請、公布、保密和審核制度,政府信息公開保密審查辦公室堅持做到嚴格把好審查關,防止涉密信息和內部信息公開,保證鎮政府信息公開內容別危及國家安全、公共安全、經濟安全和社會穩定。
1、做好電子政務內交換工作,一是安排了政治素養高、工作責任心強的同志負責對黨政上的文件進行簽收、辦理,確保文件安全簽收;二是配備了專供上黨政的計算機,該機別做任何涉密文件的處理,確保了上別涉密,涉密別上。
2、辦公絡使用治理事情。辦公絡屬非涉密,別存在混用現象。沒有經過涉密人員的電子郵箱存儲、處理、傳輸涉密信息或曾經存儲、處理、傳輸過密信息。
對連接互聯的內部重要計算機,均配備專(兼)職安全員,嚴格信息公布及其他上機人員的安全責任,所有涉密文件資料(內部重要資料)沒有使用連接互聯的計算機進行處理,需要在上公開(布)的信息經保密審查經過后才進行公開。在計算機的使用期間,定期或別定期對計算機操作系統以及應用軟件的漏洞進行檢測并升級,重點檢測木馬等絡病毒,并且定期給系統及重要數據進行備份。
3、計算機及挪移存儲介質使用治理事情。經檢查,黨政辦用于存儲重要內部文件資料的計算機沒有連接互連,配備專用挪移儲存介質(U盤),并有登記,編號明確為內部使用,未浮現使用挪移存儲介質或非涉密計算機存儲、處理過涉密信息,其余部門的計算機和挪移儲存介質(U盤)的使用程序并別嚴格,有時還在公私混用的現象。
四、存在咨詢題及整改方向。
1、計算機保密治理制度及信息絡安全保密治理制度尚別健全,計算機使用及絡安全方面存在一定風險,對系統漏洞缺乏有效防范措施,將來將逐步制定完善相關治理制度,進一步規范計算機的使用程序。
2、由于保密員(信息員)為兼職人員,受水平能力限制,對計算機(絡)安全技術處理別夠專業,從而加大計算機的安全隱患。將來將加強保密員(信息員)的專業知識培訓,提高保密員(信息員)的操作水平。
3、工作人員的保密意識別強,導致工作較為被動。將來將加大工作和宣傳力度,增強工作人員的安全保密意識和遵守各項安全保密制度的自覺性,堅持信息安全保密工作別松懈。
網絡安全保密自查報告8
為貫徹落實威委密辦發[20xx]6號文件精神,進一步加強網絡竊密泄密防范工作,我鎮嚴格按照文件要求,對非涉密網絡保密管理和本單位門戶網站保密管理開展自查自糾工作,現報告如下:
一、我鎮機關目前沒有政府內網,非涉密網絡1個,即中國電信寬帶網,由光纖接入8個部門,共連接非涉密計算機40臺,都屬于物理隔離;有3臺連接上級網絡,即2臺黨政網絡和1臺勞動保障所連接其上級部門的專網。我鎮所有電腦都配備了360殺毒軟件,能定期殺毒與升級。
二、計算機網絡基本情況及保密管理現狀
對涉密單機的管理,明確了一名分管領導具體負責,并制定專人從事計算機保密管理工作。對非涉密單機的管理,明確非涉密計算機不得處理涉密信息。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、儲存、傳遞處理文件。
三、計算機網絡保密工作落實情況
(一)以宣傳教育為主導,強化保密意識。
為加強計算機及其網絡的保密管理,防止計算機及其網絡泄密事件的發生,確保國家秘密信息安全,在計算機網絡管理人員以及操作計算機的領導干部、涉密人員中強化計算機保密安全意識,我鎮采取多種方式,多種渠道對計算機保密相關人員進行宣傳教育。認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》,并要求結合實際貫徹落實。涉密計算機專人專用,并設立獨立的登錄賬號及密碼。非涉密計算機利用屏幕保護時間宣傳、張貼標語等明確責任人及使用范圍,嚴禁在非涉密計算機上處理涉密文件或接入涉密移動存儲介質。
(二)以制度建設為保障,嚴格規范管理。
加強制度建設,是做好計算機網絡保密管理的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范計算機及其網絡的保密管理,我鎮主要采取了以下幾項措施:一是認真貫徹執行上級保密部門文件的有關規定和要求,不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規定,制定《非涉密網絡安全保密管理制度》;三是定期對非涉密網絡開展保密檢查,嚴格涉密信息流轉的規范性,彌補管理上存在的空擋;四是針對信息發布中存在的不規范等問題,及時對照《政府信息公開保密審查制度》進行整改,要求對上網信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到“上網信息不涉密、涉密信息不上網”。
(三)以督促檢查為手段,堵塞管理漏洞
為了確保計算機及其網絡保密管理工作各項規章制度的落實,及時發現計算機網絡保密工作中存在的泄密隱患,堵塞管理漏洞,我鎮十分重視對計算機及其網絡的保密工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網絡管理制度的落實情況、涉密網絡的管理和使用情況、防范措施的落實情況進行檢查。今年以來,我鎮對全鎮計算機及其網絡的情況進行了一次全面的檢查,通過檢查,查找到計算機及其網絡保密工作中存在的管理漏洞,并整改到位。
四、自查結果
通過此次自查,我鎮非涉密網絡保密工作能做到制度到位、管理到位、檢查到位,并做到以下幾點:
(一)做到禁止在未采取防護措施的情況下,涉密信息系統與非涉密網絡及其他公共信息網絡之間進行信息交換;
(二)做到禁止將涉密計算機、涉密存儲設備和內部辦公網絡接入非涉密網絡及其他公共信息網絡;
(三)做到嚴禁使用非涉密計算機、非涉密存儲設備存儲、處理涉密信息;
(四)做到嚴禁通過非涉密網絡電子郵箱辦理公務,存儲、處理、傳輸涉密文件資料和敏感信息。
(五)做到本單位門戶網站信息公開堅持“先審查、后公開”和“一事一審”原則。
通過此次自查也發現存在一定的問題,主要是計算機防范技術有待學習提高,今后我們將繼續加強學習,提高技術水平,嚴防計算機網絡泄密事件的發生。
網絡安全保密自查報告9
為進一步加強政府信息保密工作,根據政府辦[20xx]10號文件精神,我會嚴格按照文件要求,結合婦聯實際,及時查找問題,采取有效措施,政府信息安全保密工作取得實效。
一、領導重視、責任落實
信息保密工作是維護國家和單位安全和利益的工作,做好信息保密工作是我們的基本職責。我會領導十分重視保密工作,我會成立了信息安全保密工作領導小組,設立辦公室,安排專人承辦日常工作。領導班子在做好保密帶頭作用的同時,時時開展保密法規、政策宣傳,不定期對單位信息保密工作執行情況進行檢查、指導,督促信息保密工作的落實,推進了信息保密工作縱深發展。
二、加強學習、增強認識
今年我會組織各科室學習了《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國信息公開條例》等保密法律法規,對全體工作人員進行保密教育,提升了職工對保密工作重要性和嚴肅性的認識,增強了全體干部職工的保密意識。為加強對保密工作的領導,切實落實保密工作責任制,保守黨和國家秘密,我會及時制定了《保密工作制度》、《網站信息報送制度》、《計算機網絡管理制度》、《網絡管理員工作職責》等制度,對計算機上網安全保密、涉密存儲介質保密、計算機維修維護、用戶密碼安全保密、筆記本電腦安全保密、涉密電子文件保密、涉密計算機系統病毒防治、上網發布信息保密、上網信息涉密審查等各方面都作了詳細規定,進一步規范了我會網絡與信息安全管理工作。做到涉密信息不上網,上網信息不涉密。
三、嚴格管理、措施到位
我會涉密工作不多,但領導卻很重視保密工作的管理。在各涉密工作中,始終堅持以領導審簽制度為原則,采取專人管理和縱向傳遞,嚴格做好收文、發文、傳閱、銷毀等登記管理,專人傳遞,定人閱辦的工作方法,減少了保密信息的流通環節和知曉范圍,保證涉密資料在工作中的嚴肅性和密級性。對于涉密計算機仍然采取專機、專人管理,采用與因特網脫離的裸機工作方式運作,并設置了必要的身份認證,配置了泄密干擾 器等措施加強防范。在保密資料制作、存儲、傳輸過程中加載密碼設置等措施,有效防范了網絡泄密、失密事件。在政府信息公開工作方面,我會成立了信息公開審查領導小組,建立了政府信息公開審查制度,對信息公開進行嚴格審簽,保障了政府信息公開無泄密發生。
四、網絡安全存在的不足及整改措施
目前,我會網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是如遇到惡意攻擊、計算機病毒侵襲等突發事件,可能會導致處理不夠及時。
五、針對目前我會網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我會全員計算機操作技術、網絡安全技術方面的培訓,強化我會計算機操作人員對網絡病毒、信息安全的防范意識;
2、加強我會信息及網管人員在計算機技術、網絡技術方面的學習,不斷提高我會計算機專管人員的技術水平。
3、合理規劃及配置相關軟硬件系統,保障計算機網絡及信息的安全。
點擊咨詢 