第一篇:檔案信息安全管理及保密技術探究
摘要:隨著信息技術發展,已經被應用于各個領域,并且取得了顯著成效。從目前情況來看,網絡技術已經成為了檔案信息管理的主要途徑,改變了傳統管理方式,具有高效、快捷的特點。但網絡是一個開放的環境,容易遭受非法入侵導致信息泄露,因此要做好保密工作。文章先分析網絡環境下檔案信息安全管理存在的問題,再論述安全管理措施和保密技術。
關鍵詞:網絡環境;
高校檔案信息安全管理;
保密技術
檔案信息管理是一項重要工作,關系到企事業單位的利益,因此要提高重視程度。在高校檔案管理中,教學檔案數量大、保密性高,提高教學檔案管理的安全性,是對教師和學生的信息安全必不可少的措施。目前,網絡技術已經被普遍應用到檔案信息管理中,大大提升了工作效率,但是也存在一定弊端,網絡環境具有開放性的特點,容易受到侵害,無法保障檔案信息的安全。為了解決面臨的問題,要加強保密技術的研究,不斷提升檔案信息管理安全等級。如今,高校在不斷的擴大招生,學生人數不斷增多,高校教學檔案信息安全管理問題逐漸加劇,所以高校教學檔案信息安全管理需要不斷強化。
一、網絡環境下高校檔案信息安全管理特點
高校信息管理包括很多方面,教學檔案管理是其中的重要組成部分,能充分體現一所高校的歷史沿革和師生的教學活動,可以反映老師和學生的真實在校情況。隱私性、周期性、保密性和專業性和是高校教學檔案的信息安全管理幾個特點。在高校,每年都要迎接新的學生、送走畢業的學生,學生的人數是動態平衡的,高校教學檔案真實反映了學生的學習和生活狀態,雖然每屆學生都不一樣,每個學生都存在個體差異,但每一屆學生的整體檔案信息是有規律的,檔案管理人員應該實時發現其中蘊藏的規律,由此制定出更加有利于學生發展的培養方案。另外,隨著高校成立時間越來越長,積累的教學檔案數據逐漸增多,學生、家長、教師個人信息和教學信息、科研信息以及歷年試題信息具有很高的保密性和隱私性。在檔案管理的實際工作中,工作人員要全面的注意到這些特點,根據學校的實際情況,確定出適合高校的管理措施。
二、網絡環境下高校教學檔案信息安全管理的必要性
高校檔案信息的安全至關重要,影響著全體師生的切身利益,并且對學校的發展有深遠的影響,需要高度重視。它是高校教育教學工作真實情況的記錄,是高校檔案管理的重要構成部分,肩負的責任十分重大。高校教學檔案信息安全管理不應該被看作是存于計算機和紙質檔案中的無足輕重的資料,它是在學校整個發展過程中逐漸形成的龐大的信息數據庫。通過教學檔案,可以看出學校的歷史沿革、教育成果,以此來制定出更為有利于學校發展的方針政策以及學校與社會發展相結合的培養方案。
三、網絡環境下的檔案信息安全管理存在的問題
1.重視程度不夠。從現階段情況來看,檔案管理已經基本實現了信息化,除了個人檔案外,還有很多國家級別的安全信息問題,一旦出現檔案信息泄露問題,就會威脅到國家安全,造成不可挽回的經濟損失。雖然檔案管理采用了安全技術,但是依然會出現泄露的情況,主要原因是網絡環境中存在著漏洞和缺陷,成為嚴重影響因素。近幾年出現了很多檔案信息泄密的事件,不僅造成惡劣社會影響,而且會帶來巨大損失。但是檔案管理人員并沒有意識到這一點,日常工作就是對檔案進行維護,忽視了安全管理的重要性。在網絡環境下,很多危險因素不易被察覺,管理人員容易掉以輕心,導致了檔案信息泄密事件發生。即使沒有出現檔案信息問題,也要保持警惕心,建立完善的安全保障體系,減少不確定因素影響。只有思想上引起重視,才能在實際管理中做出改變,保證檔案信息管理的安全性。2.管理人員配置不足。在教學檔案信息安全管理中,相關管理人員配置不足,在職的工作人員的業務能力也無法有效地支撐教學檔案信息安全管理工作。3.計算機硬件、軟件問題。計算機硬件系統在檔案信息管理中發揮著重要作用,由于存在電磁波輻射,會對計算機數據信息處理產生影響。為了避免影響,要選用專業的電磁波接收器,可以接受主機和電子設備的電磁波輻射,這樣就可以提升檔案信息的安全性。檔案信息會保存在計算機的存儲設備中,如果出現問題就會出現泄密的情況。計算機軟件系統最大特點就是開放性,讓檔案信息處理速度得到了提升,在整個過程中,可能會遭受惡意攻擊,導致信息安全性降低,很有可能會出現泄密情況。為了保證系統運行穩定性,計算機都安裝了相關程序來修復漏洞,如果漏洞過多,檔案信息處理就會遭受病毒侵害,檔案信息出現泄露的情況。從檔案信息管理安全角度出發,不斷完善系統,保證安全、高效運行,為檔案信息管理提供支持。4.學生檔案管理的內容沒有顯現出其作用。由于大多數高校學生的教學檔案只是一張成績單或幾張證書,無法體現出學生的綜合素質,因此無法滿足社會對人才多方面的考核需求。在高校的教學檔案信息安全管理工作中,管理制度缺失,教師和學生查閱困難,檔案館只是作為檔案管理部門存在,基本從未為學生和老師提供服務,師生也不知道檔案館里有什么、可以干什么。5.加強培養檔案管理工作人員的綜合素質。教學檔案信息管理有部分工作關系到師生的個人隱私信息、教師科研工作項目以及專利申報等活動,因此還需要加強培養檔案管理工作人員的道德素養和職業精神,提高其綜合素質。6.網絡安全問題。檔案是非常重要的資料資源,管理目的主要是為了便于人們應用。在這種情況下,檔案信息需要進行傳播,存儲設備發生了改變。檔案在整個傳送過程中需要經歷多個環節,增加了不確定性,對檔案信息安全帶來影響。網絡黑客和病毒是檔案信息安全管理的主要威脅因素,當計算機防護體系比較弱,就非常容易遭受黑客或者病毒的侵害,出現檔案信息泄露的情況。檔案信息涉及范圍比較廣,處于不斷增加之中,這對檔案管理人員提出了更高的要求。部分人員自身能力有限,在檔案信息管理方面存在漏洞,降低信息的安全性。檔案信息管理業務量增加,需要更多數量的工作人員,為了滿足工作需求,很多人員沒有經過專業培訓,檔案信息管理隊伍整體水平層次不齊,無法適應發展需求,成為了限制性因素。
四、網絡環境下的檔案信息安全管理及其保密技術
1.構建完善的防護體系。運用計算機開展檔案管理工作時,為了保證安全性,最直接的方式就是構建防護體系。雖然計算機都安裝了防護體系,但是不夠全面,依然存在著漏洞,會出現檔案信息泄露的問題。如果防護措施不到位,就會給病毒可乘之機,讓計算機系統遭受破壞,無法正常運行。通過對檔案信息管理安全問題分析,發現往往是因為一個漏洞導致系統崩潰,遭受巨大損失,所以在檔案信息管理系統中建立綜合性防護體系是非常必要的,可以提升計算機系統的安全等級,防止黑客或者病毒的入侵。要加強防護體系的建設,從體系的各個方面去完善,提升整體防護水平,建立一套完善的防護體系,為檔案信息管理提供可靠保障。2.提升高校檔案信息管理人員的專業性。首先,高校需要在相關老師道德素養和敬業精神方面更進一步的加大培訓力度,制定對檔案工作人員定期信息安全法律考試制度,嚴格落實考核管理,促進相關工作人員全面學習檔案管理知識,建成一支具有一定專業水準的檔案信息安全管理隊伍,保障學校的教學活動順利開展,促使學校向著更好的方向不斷前進。其次,任何工作人員的專業能力都是及其重要的,在高校教學檔案信息安全管理中尤其如此。隨著互聯網信息技術的無孔不入,檔案管理的形式也越來越多樣化,檔案管理的安全性也要求越來越高,這就要求檔案管理人員要掌握更多更新的檔案管理知識。然而,在實際的工作中,高校檔案信息管理人員大多是非本專業教師,這些老師很多在檔案管理方面的專業知識和管理經驗為空白,學校也沒有對其開展系統的業務培訓。在實際的檔案管理工作中,很多老師面臨著想干好卻又專業能力缺乏的困境。3.建立健全法律法規。為了保證網絡環境的綠色性、健康性,需要健全法律法規作為保障,這是非常重要的。目前,關于網絡環境下檔案信息管理的法律法規比較缺失,當出現安全事件時,找不到解決的法律依據,那么情況會變得越來越糟,嚴重威脅到檔案信息管理的安全性。為了保證檔案信息安全性,法律法規是必不可少的,可以發揮出規范的作用,提升檔案信息管理的安全等級,避免受到不利影響。對于致使檔案信息泄露的不法分子要加大處罰力度,可以起到警示作用,創建出綠色健康的網絡環境。加強對檔案信息安全管理重要性的宣傳,不斷增強網民的法律法規意識,上網必須符合相關要求,才能創建出健康的網絡環境。在檔案信息安全管理中會不斷遇到新問題,所以要建立健全法律法規,保證檔案信息安全管理工作順利開展。不斷增強法律法規的執行力,包含檔案信息管理的各個方面,將具體效果落到實處,提升檔案信息管理的權威性。4.加大檔案安全重要性的宣傳。當前學校大多數師生對教學檔案信息安全管理工作的重視程度普遍較差,并沒有完全意識到檔案信息管理對師生的重要意義。這也造成學生對檔案信息安全管理的主動性較弱,對檔案的具體內容、對自己工作生活的影響以及傳遞的方式了解甚少。學生在畢業離開學校之后,結業、未就業等各種不同原因導致檔案信息很長一段時間是滯留在在學校檔案館的,給學校增加了很多不必要的檔案管理工作。更加嚴重的是,學生在就業、升職等情況下需要檔案時,卻對自己的檔案身在何處、檔案內容包括什么一問三不知,給畢業后續的工作生活造成了許多的麻煩,甚至影響工作就業。所以,高校需要注重檔案信息管理的宣傳工作,讓學生認識到檔案管理的重要性,明確清楚自己檔案的內容、意義以及畢業工作后的流轉途徑,以確保個人檔案的安全,防止出現個人檔案信息的丟失。5.做好檔案保密工作。檔案信息事關重大,因此保密工作是非常關鍵的,避免檔案信息出現泄露的情況。網絡環境具有開放性,人們在上網過程中可以瀏覽一些檔案信息,其中部分檔案是可以供大眾瀏覽的,如人事檔案、個人簡歷等,但是有的檔案信息是不能任意下載的,如重大工程或者國家的案例,其中含有重要的信息資料,沒有經過批準是不能公開的。根據我國《保密法》的相關要求,在開展檔案管理工作時,可以分為保密檔案和非保密檔案,所以要區別對待,采用不同保密方式。有些檔案是有保密年限的,到了時間后就可以解密,供人們瀏覽。對檔案保密要劃分不同等級、不同類型檔案采取相應的保密措施,保證檔案保密工作有序開展。這就要求人員具備較強專業素養和責任心,檔案保密不能有半點馬虎,一定要足夠細致,才能保證檔案信息的安全性。6.提高安全防護技術水平。計算機技術發展為人們帶來便利的同時,也給非法入侵者帶來了可乘之機,如果不提升安全防護技術水平,肯定會威脅到檔案信息的安全性。為了適應發展需求,要加強網絡安全防護技術的研究,和實際工作情況聯系在一起,確保達到良好效果。只有具備較高等級的安全防護技術,才能為檔案信息安全提供可靠保障,抵御病毒的入侵。意識到檔案信息安全管理的重要性,檔案信息管理和社會經濟發展有著直接關系,加強管理對于促進檔案事業發展具有重要意義。創新檔案管理工作模式,對于不同檔案信息要區別對待,設置嚴密的安全等級,提高檔案信息保密的規范標準,對非法入侵者要加大懲罰力度,可以起到震懾的作用。每個檔案管理單位情況有所差異,所以要從實際出發制定科學合理的管理方式,解決工作中遇到問題,提升檔案信息管理水平。7.保密技術。一是防火墻技術。這是比較常見的計算機安全防護技術,惡意軟件和病毒是無法進入到系統中,為計算機系統運行提供保障。防火墻技術主要包括兩種技術手段,分別是分組過濾技術和代理技術,為了提升安全防護水平,要將過濾技術和代理技術結合在一起,有利于提升檔案信息系統的安全水平。二是數字簽名技術。通過加快處理來提高信息資料傳送過程中的安全性和保密性,避免信息資料在各個傳送節點出現漏洞或者受其他因素的影響,確保信息資料傳送每個環節安全性。三是電子文件認證技術。這項技術和數字加密技術是一樣的,需要通過計算和運算來完成。電子文件認證技術是通過比較運算來獲得驗證碼,通過摘要來鑒別電子文件的真實性。但是電子文件認證技術也存在弊端,文件在發送過程中不具備保密性。除此之外,要提高檔案信息安全管理人員綜合素質,積極學習先進技術,應用到工作中來。增強自身安全意識,處理好檔案信息管理每個環節,保證具有安全性。
五、結語
綜上所述,檔案信息安全管理是一項非常重要的工作,尤其是在網絡環境下,存在著很多危險因素,對檔案信息安全會造成威脅。為了防止出現信息泄露或者丟失的情況,要加強保密技術的研究,為檔案信息安全提供可靠保障。在信息技術快速發展的今天,會面臨更加復雜的情況,因此創新保密技術,更好的應用在工作中,推動檔案管理事業向前發展。
參考文獻:
[1]李琴.網絡環境下的檔案信息安全管理及其保密技術分析[j].卷宗,2019
[2]李牧.網絡環境下的檔案信息安全管理及其保密技術[j].網絡安全技術與應用,2017
[3]田星原,鄒欣云,文芳,等.網絡環境下的檔案信息安全管理及其保密技術[j].科研,2017
[4]蘭蘭.網絡環境下的檔案信息安全管理及其保密技術[j].商情,2018
第二篇:財務檔案信息保密細則
財務部保密制度實施細則
一、適用范圍 1.為配合公司保密制度實施,提升財務人員保密意識,規范財務部保密工作,規避財務泄密風險,特制定本保密實施細則。2.本保密實施細則適用范圍為:會計憑證、賬薄、報表、財務情況說明書(財務會計報告),經營意向、決策資料,財務安排、關系客戶資料、財務會議記錄,公司有關財務規章制度、證件、印章,會計數據、會計資料及其會計載體(包括計算機、稅控裝置及程序、電算化程序、備份文字數據的軟盤、光盤及移動硬盤等),等各種資源管理,均適用保密制度及本實施細則,未涉及事項依有關規定或參照本實施細則執行。3.公司財務人員在其職責范圍內對本實施細則適用范圍所列各種資源享有不同職別相應的知情權和管理權。
二、會計數據的密級
財務部人員對內對外提供會計數據時,要根據數據的密級履行必要程序: 1.公司客戶名單、與客戶的交易數據,成本數據為絕密資料,不對任何內外部部門提供,因特殊情況要提供的,需請示財務部總監。
財務部保管的技術合同、技術研發協議、設備試制合同、材料設備采購方式、采購價、采購渠道,采購合同、招投標價格、投標預算、工程決算、投標書;等為絕密資料,各崗位人員只能在自己的工作權限內使用上述文件,沒有
對內對外提供的權利,因特殊情況要提供的,需請示財務部總監。2.網上銀行密碼、支票匯票密碼為絕密信息,各使用人員嚴格保密不得泄露給任何人。
3.公司戰略發展規劃,并購、投資意向為絕密信息,不對外提供。4. 供應商信息,與供應商的交易數據,職工薪酬數據為機密數據,對內外部門提供,要請示財務總監以上級領導。
5.其他財務數據、文件資料統歸為秘密級,對公司內其他部門索要的秘密級數據,要根據索要人目的、崗位職責、所在部門的職能酌情提供,無法判斷時要請示領導,并要求對方控制數據的使用范圍。對外部單位索要的數據,需請示財務總監批準后方可提供。
三、憑證和報表的管理
1、會計憑證管理
會計憑證須于次月16日之前裝訂完畢,歸集后統一放入專門的憑證柜進行臨時保管。裝入憑證柜時,檔案管理人要做好登記備案,并于每月定期對憑證柜中憑證進行盤點,記錄是否有缺失。查閱憑證需經財務部主管或以上級別領導同意,查閱地點為財務檔案室,不允許將憑證私自帶出財務檔案室。若需外借憑證,必須由財務總監以上領導書面同意,并在財務部進行相關登記,限定歸還日期,原則上不允許超過兩天。在終了時,應將臨時保管的上一憑證移交財務檔案室保管,并做好交接備案。
2、會計報表。會計報表由報表編制人員保管,每月12號前將上月的報表打印并裝訂成冊,同時保留電子格式一份。上年報表在2月底前裝訂成冊。報表保管人和其他能夠獲得會計報表數據的人員對報表數據負有保密責任。季末、年末在報表外公告前,其內容要嚴格保密,杜絕對外透露任何報表內容。會計報表由專人進行保管。保管、查閱、復印、外借事宜可參考會計憑證相關規定。
3、各主管會計在其職責范圍內,按會計核算期準確及時地填制會計憑證、登記會計賬薄、編制并報送各種報表、編寫財務會計報告,定期將其整理裝訂成冊進行臨時性保管,兩個會計后,各主管會計必須及時移交給會計檔案管理部門按《會計檔案管理辦法》進行管理。在臨時保管期間,財務總監有權現場查閱和審查憑證、賬薄、報表及報告。其他任何人不得在未經財務總監批準的情況下出借或復印會計憑證、賬薄、報表及報告。
4、各財務人員及其負責人不得在未經公司主管領導同意的情況下將其掌握的經營意向、決策資料,公司有關規章制度,證件及會計載體等出借、出租或復印、拷貝給任何人使用。5. 電子文檔管理
對保存于電腦中的電子格式文檔要分密級管理,機密以上級數據要設置word或excel打開密碼。財務人員對于重要的文字數據必須及時備份,備份文字數據的軟盤、光盤及移動硬盤等各種會計載體由財務主管領導會同公
司高層領導指定專人統一負責保管。其他人如需使用必須經主管領導會同技術管理部門有關負責人一起進行簽字登記后方可借用并及時退回。
四、成本、經營計劃資料、戰略規劃等資料管理 1.成本、銷售定價,客戶資料財務部絕密資料。由所涉及崗位專人專用,專人專管。紙質資料需上鎖存放,鑰匙由專人保管。電子版資料需采取加密措施,解密方法由專人保管。借閱、復印需取得財務部經理同意,并做好登記備案。2.經營計劃、戰略規劃等資料,由財務主管單獨保管。原則上不對外復印和借閱。
六、其它事宜 1.財務人員獲得授權對內外提供資料時,應當僅提供與索要人目的直接相關的內容,不得直接引出財務系統數據,或直接將相關數據全部提供給索要人。提供或公示數據時應當提供給直接相關人,不得使用群發方式向非相關人提供數據。2.財務部各辦公室應配備碎紙機,對于打印、復印作廢的資料或其它應銷毀的資料,應及時使用碎紙機銷毀。各辦公桌桌面應保持干凈整潔。3.非財務部人員,未經財務人員的許可,不可隨便進入財務辦公室。財務辦公室的鑰匙要妥善保管,不可出借、復制給他人使用。若鑰匙遺失,要及時報告給財務主管。財務辦公室人員在臨時離開辦公室時,應收拾整理桌面,將重要資料鎖入抽屜。最后離開辦公室人員必須鎖門。
4.財務部人員應注意電子資料的保密。使用電腦應該安裝公司統一防火墻和殺毒程序,并定期更新和殺毒。對外發送工作郵件,要明確抄送對象,并注明郵件內容保密。
財務人員對于重要的文字數據必須及時備份,備份文字數據的軟盤、光盤及移動硬盤等各種會計載體由財務部信息系統管理員負責保管。備份的財務數據只用于恢復系統時使用,不作任何其他用途。
5.公司財務部門需向外部報送的會計資料必須經公司董事會、財務總監許可并由公司行政部證劵專員進行相應登記,加蓋公章后予以報出;公司內部其他職能部門需要查閱、審查、借閱、復印、拷貝會計資料的,必須經財務總監批準許可后方能執行;
七、凡違反上述規定者,視其情節嚴重程度,給予相應處罰。
八、本細則自發布之日起實施,解釋權規公司財務部門所有。
財 務 部 簽 章
****年**月**日
2007年6月15日
第三篇:安全保密技術
Outlook與郵件捆綁以及郵件簽名的實驗報告
實驗一:Outlook與郵件捆綁實驗
一實驗目的:完成并掌握outlook的內容配置,可以收發163郵件。
二、實驗內容:申請163郵箱,并進行其與outlook的捆綁。
三、實驗步驟
1、先申請一個163郵箱
2、啟用outlook express,打開“Internet連接引導”,首先輸入“顯示名”,如圖所示,然后單擊“下一步”按鈕;
2、在“Internet電子郵件地址”窗口中輸入申請的163郵箱地址,然后單擊“下一步”;
、在“電子郵件服務器名”分別輸入pop3.163.com、smtp.163.com,然后單擊“下一步”
4、在“賬戶名”欄的輸入申請的163郵箱用戶名,在“密碼”欄中輸入163郵箱的登錄密碼,然后單擊“下一步”;
5、然后會出現一個窗口,點擊“完成”,在Internet賬戶中,選擇“郵件”選項,單擊屬性,可以進行outlook的配置,勾選“我的服務器需要身份驗證”,然后單擊“確定”,即完成了郵箱與outlook的捆綁于配置。
四、實驗總結
通過此次實驗,我了解了利用outlook進行收發郵件的操作步驟,這樣可以很方便的進行收發文件,同時也為下面收發簽名郵件做了很好的準備。
實驗二:電子郵件數據簽名加密
一、實驗目的:可以收發更加安全的郵件。
二、實驗內容:收發簽名郵件。
三、實驗步驟:
1、在中國數據網(www.tmdps.cn)上下載測試證書中的根證書并安裝;
2、在“選擇證書存儲”窗口中進行選擇存儲區
第四篇:信息安全與保密管理規定
信息安全與保密管理規定目的為維護公司內部網絡信息安全,防止外部對網絡的攻擊和入侵,防止網絡內部信息的泄露,特制定本規定。信息安全管理內容
2.1所有直接或間接接入公司網絡的信息終端,包括電腦、手機、PDA及實驗設備等,一律納入公司管理的范疇。
2.2所有納入公司管理范疇的信息終端統一由總經理工作部管理。
2.3由總經理工作部科信專責負責制定信息安全管理措施,并負責實施。
2.4任何員工不得危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
2.5所有需要接入公司網絡的電腦必須安裝有效的殺毒軟件,公司所有的電腦由科信專責指定殺毒軟件并強制安裝,統一升級。科信專責有權針對特定病毒采取的必要措施,以達到有效預防、消除病毒影響的目的。
2.6公司所有的電腦上不得擅自安裝或運行修改操作系統運行參數的軟件。不得從事擾亂公司網絡正常運行的活動。
2.7所有員工必須保管好自己的網絡帳號信息,只準本人使用,不得借與他人使用,不得以任何理由將自己的網絡帳號泄露給公司外部的人員。
2.8至少每月修改一次密碼。密碼被他人獲悉后,必須及時更改密碼。密碼長度必須在十位以上,并符合復雜性要求。
2.9各部門存取必須建立訪問控制與審核機制,嚴格控制重要資料的存取。
2.10科信專責負責對所有電腦的操作系統做升級、補漏洞的工作,降低系統的運行風險。
2.11科信專責負責設置安全可靠的防火墻,安裝防病毒軟件,定期進行安全風險分析與系統漏洞測試,適時對軟硬件進行升級,確保系統安全、可靠、穩定地運行。
2.12由科信專責嚴格控制所有信息終端訪問Internet網的行為,并建立審核機制。
2.13所有信息終端所在場所必須有必要的防盜、消防設施,并嚴格控制相關人
員進出。
2.14科信專責負責對公司OA系統使用人員進行審核。信息保密管理
3.1涉密信息定義范圍包括《保密制度》所定義的范圍但不僅限于該范圍,還包括公司信息網絡的架構、設備資料等相關信息。
3.2涉密信息的密級參照《保密制度》。嚴格執行訪問控制與審核機制。涉及公司商業機密和技術機密的資料必須實行“涉密資料原則上不上網”的要求。對各級涉密信息具體要求如下:
3.2.1絕密資料必須使用文件系統權限控制,并作審核。不允許使用網絡共享等易泄漏的方式傳遞。傳遞時必須使用強密碼加密;
3.2.2機密資料必須使用文件系統權限控制,并作審核。傳遞時必須使用強密碼加密;
秘密資料傳遞時必須使用強密碼加密;
3.2.3所有有機會直接或間接地接觸本涉密信息的人員(包括員工、外聘的管理顧問等)均為涉密人員。涉密人員必須簽《商業秘密保證及競業限制協議》。
3.2.4涉密場所必須嚴格控制人員的進出。
3.2.5所有涉密介質(軟盤、光盤、硬盤等)必須實行使用登記。使用完后必須作脫密處理。
3.2.6對外公布有關公司的信息必須經過有關部門審核、批準后方可執行。4附則。
4.1本規定由總經理工作部負責解釋。
4.2本規定自頒布之日起執行。
第五篇:信息安全與保密管理
信息安全與保密管理規定
為了保護我院信息安全,為了保護患者信息,防止計算機失泄密問題的發生,為了加強醫院信息系統的領導和管理,促進醫院信息化工程的應用和發展,保障系統有序運行, 根據衛生部醫管司修訂《醫院工作制度與人員崗位職責》,信息安全等級保護管理辦法(公通字[2007]43號)結合我院實際,制定本制度。
一、計算機網絡信息安全保密管理規定
(1)為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在我院計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
(2)接入本院網絡的計算機嚴禁將計算機設定為網絡共享,嚴禁將文件設定為網絡共享文件。
(3)為防止黑客攻擊和網絡病毒的侵襲,接入本院網絡的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
(4)禁止將文件存放在網絡共享硬盤上。(5)保密級別材料可通過本院內網OA軟件,嚴禁院內材料通過電子信箱、QQ等網上傳遞和報送。
(6)計算機嚴禁直接或間接連接外網和其他公共信息網絡,必須實行物理隔離。
(7)要堅持“誰上網,誰負責”的原則,信息上網必須經過信息科及主管院長審查,并經主管院長批準。
(8)外網必須與涉密計算機系統實行物理隔離。
(9)在與外網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。(10)應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
二、計算機維修維護管理規定
(1)計算機和存儲介質發生故障時,應當向信息科提出維修申請,經批準后到指定維修地點修理,一般應當由信息科人員實施,須由外部人員到現場維修時,整個過程應當有信息科人員全程旁站陪同,禁止外來維修人員讀取和復制被維修設備中的信息,維修后應當進行檢查。
(2)信息科應將本院所屬科室設備的故障現象、故障原因記錄在設備的維修檔案記錄本上。
(3)凡需外送修理的設備,必須經信息科和主管領導批準,并將文件進行不可恢復性刪除處理后方可實施。
(4)如不能保證安全保密,應當辦理審批手續,由專人負責送到信息科予以銷毀。
(5)由信息科工作人員負責辦公室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
(6)計算機的報廢由信息科專人負責。
三、用戶密碼安全保密管理規定
(1)用戶密碼管理的范圍是指辦公室所有計算機所使用的密碼。
(2)計算機的密碼管理由信息科負責,計算機的密碼管理由使用人負責。(3)用戶密碼使用規定
1)密碼必須由數字、字符和特殊字符組成;
2)計算機設置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
3)計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
4)計算機需要分別設置BIOS、操作系統開機登錄和屏幕保護三個密碼。(4)密碼的保存 1)計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示信息科工作人員認可;
2)計算機設置的用戶密碼須登記造冊,并將密碼本存放于文件柜內,由信息科管理。
四、涉密電子文件保密管理規定
(1)涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。
(2)電子文件的密級按其所屬項目的最高密級界定,其生成者應按密級界定要求標定其密級,并將文件存儲在相應的目錄下。
(3)各用戶需在本人的計算機系統中創建“機密級文件”、“秘密級文件”、“內部文件”三個目錄,將系統中的電子文件分別存儲在相應的目錄中。
(4)電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
(5)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
(6)各院內科室自用信息資料由本部門管理員定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
(7)各部門要對備份電子文件進行規范的登記管理。每周做增量備份,每月做全量備份;備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。
(8)涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
(9)備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。
五、涉密計算機系統病毒防治管理規定
(1)涉密計算機必須安裝經過信息科許可的查、殺病毒軟件。(2)每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本,同時將升級記錄登記備案。
(3)絕對禁止計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
(4)每周對計算機、服務器病毒進行一次查、殺檢查,并將查、殺結果登記造冊。
(5)計算機、服務器應限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
(6)對必須使用的外來介質(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
(7)對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
六、上網發布信息保密規定
(1)上網信息的保密管理堅持“誰發布誰負責”的原則。凡向外網站點提供或發布信息,必須經過信息科審查,報主管院長批準。提供信息的部門應當按照一定的工作程序,健全信息審批制度。
(2)凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,組織者在上網發布前,應當征得提供信息單位的同意。凡對網上信息進行擴充或更新,應當認真執行信息審核制度。
![下載檔案信息安全管理及保密技術探究[共5篇]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 