安全保密管理制度

安全保密管理制度（共11篇）

安全保密管理制度 篇1

综合办公室安全、保密管理制度

一、安全防火管理规定

1、办公室内禁止吸烟。

2、妥善保管好公、私财物，外出时应锁好门窗及更衣柜。更衣柜及办公桌内严禁存放贵重物品、现金、有价证券。办公室严禁存放易燃、易爆等危险物品。

3、办公室内不准拉临时电线，不准使用电炉子，不超负荷用电。

4、保管好消防器材和设施，会使用，会报火警，会扑救初起火灾。

5、下班时关闭空调、电扇、计算机，切断室内电源，关窗锁门。

二、保密管理规定

1、认真学习、贯彻执行《国家保密法》和有关保密工作的政策、条例、决定，遵守各项保密纪律。

2、专人负责管理机要文件、资料，并在设备完善的保险装置中保存。因工作需要查阅时，应严格按照上级要求和限定范围，经请示领导批准后，方可阅读、并及时做好登记。

3、对于签收和发出的机要文件应做好登记、分发、传递等环节记录，按要求做到件件清楚，不丢、不混。取送机要文件时，指派专人，并采取相应的保密措施，直去直回，确保文件安全。

4、不向任何人泄露公司办公会、党总支委员会研究的会议内容和文字记录，不泄露尚未公开涉及企业和项目利益的决定和决策。

5、复印机、传真机复印文件要按批准的件数进行复印、传真。不私自扩大、擅自复印、传真“机密”文件和不易对外扩散的内部资料。

6、严格手续，落实企业印章使用规定，保证企业印章使用安全。

安全保密管理制度 篇2

本文主要研究有关电子政务信息安全保密管理方面的问题, 分析中国电子政务中信息安全管理的现状中存在的问题, 系统地剖析电子政务安全保密管理研究所存在的需求、特性及所面临的威胁等;并学会借鉴国内外电子政务安全保密管理的理论经验, 从信息安全保密的视角中解决有关电子政务安全管理问题的途径。为保证政务活动能安全高效的进行, 需要从安全管理的信息层面上有效地解决电子政务安全问题。

1 电子商务发展现状与概念

1.1 电子政务信息安全的阶段

目前, 我国的电子政务信息安全保密管理具体分为三个阶段:第一阶段, 全自动化办公, 主要采用office软件和台式计算机, 将手写的形式转变为电子传输, 实现办公操作更为快捷、方便, 其还具有重复性的特性;第二阶段, 主要是以Internet为网络端, 各个用户、各个行业与各个终端等等相互贯通交互, 实现城域, 广域的信息交换、资源共用。将原来电子政务工作办事效率提高了几个层次;第三阶段, 以外部网络与内部网络建构电子政务信息为中心。

1.2 电子政务的概念及保密实施

电子政务是政府机构中应用现代信息技术和通信功能, 是现代政务信息交流的一种手段, 将管理与服务通过网络技术领域的深入而产生的, 其主要目的是政府内部组织结构和工作流程的优化重组, 突破时间和空间及部门之间的分隔限制, 使政府在执行行政管理等环节精简、高效和诚信, 向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。自2010年起, 全国人大第十四次会议新修订的《保密法》正式实施, 涉密条款事项步入法律法规, 加固了对网络技术信息安全的保密管理。其中有关规定:在确保国家的秘密安全的前提下运用电子网络信息。由于, 我国信息技术和信息产业的发展与技术先进的国家相比较为落后, 计算机安全软件和核心安全技术还不能达到国外先进的技术水平, 电子政务相关安全软件虽然能够起到防御的作用, 但也要考虑软件的性能符不符合当下电子政务信息的国情。

2 电子政务信息安全风险及防范措施

2.1 网络技术安全的脆弱性

网络得以正常运行取决于基础设施是否符合国家质检标准, 完善电子政务基础设施是至关重要的, 健全的系基础设施决定了电子政务能否正常运行。在网络平台中, 其数据传输风险极大, 需要采取加密管理, 如若不能有效拦截黑客窃听, 必然会使内部信息遭到泄露。对整个网络系统埋下隐患, 在正常运行的情况下, 没有安全软件作为防护, 必然会遭到入侵。同时, 终端数据库和网络边界都会增大极大的风险, 一旦黑客以篡改及窃取等方式进行攻击, 后果难以设想。需要采用安全保密措施以防诸多风险。电子政务网络的防范技术和安全软件都应适应国家经济的健康发展需要, 良好的经济秩序和社会是电子政务信息安全的保障。因此, 重视电子政务信息安全保密管理是目前首要出发点。

2.2 电子政务信息应用风险及技术

电子政务网络是21世纪全球范围内的一个不可扭转的趋势。在发展电子政务的过程中, 倍受人们关注的电子政务的首要问题就是安全性问题, 在电子政务系统的技术选择过程中, 可采用五种技术应对网络安全风险。1从物理层角度出发, 物理层是整个网络的地基, 如若被损坏及被盗, 整个网络系统便会瘫痪, 存在安全风险, 但在物理层保护前提的基础上, 能有效减轻整个网络的风险, 增高了物理安全性。2从链路传输层角度出发, 可以有效抵制外界用户攻击, 避免外界用户窃取, 然而链路层遭受损坏, 也难以组织窃听的风险, 严重威胁到整个网络系统的安全。3系统层虽然几乎不存在漏洞状态, 但需要使用特定服务进行设定安全策略, 一旦这些服务系统遭到更改即启动报警程序。4应用层的主要风险主要来自于各种应用软件。应用软件的功效主要是快捷、简便, 其潜在威胁随时存在, 由于涉及面广, 存在许多难以预知的漏洞。

在整个电子政务信息管理运行模式中, 需要对电子政务信息的各个环节进行分级保护, 严格要求其机制, 确保信息安全。只有对电子政务信息实施严密的规范化、标准化的管理模式, 才能有效的解决我国电子政务信息安全管理风险问题。

2.3 电子政务信息安全防范的措施

电子政务信息是一个网络平台, 它以计算机网络为起点贯穿于整个信息网络中。电子政务平台具有覆盖面广、易于系统更新与管理的特点。以下为信息平台的四种防患措施:1从全盘角度出发, 采用先进的仪器设备, 与时俱进, 保障网络信息与时代接轨, 避免了必要的资源浪费, 节约成本。2从系统安全性和稳定性出发, 构建电子政务保障平台, 网络信息有严格的保护屏障, 利于网络信息传输的安全性, 保密性强。3从规范性和扩展性角度出发, 采用的软件平台、硬件和应用程序, 应符合国际标准, 方便与其他终端的互联。同时提升网络兆值, 由于电子政务网络是以太网骨干网的建设, 并不具备数据传输能力, 此时需要采用较高的扩展端口。4从管理角度和网络性能出发, 采用先进的实际配置, 才能确保网络的性能, 使其效率发挥到最大化。

任何网络的建设需要一个管理核心, 建立安全可靠的信息管理系统, 使其更好的为电子政府这个信息平台服务, 相互统筹, 与时俱进。总之, 建立电子政务信息平台与安全防范的管理密不可分。

3 结束语

我国电子政务信息安全是我国主要的问题, 可将电子政务的安全管理化分为两个层次, 分别为政务网和政务信息保密管理, 为了使保密管理更为严格, 需要相关人员从电子政务管理对象及安全策略等方面进行系统的研究。综上所诉, 电子政务安全保密管理研究是一个系统工程, 采取有效方案可以从技术人员、技术、操作方面对保密系统进行统筹。只有技术上的支持和安全管理的保障才能将电子政务信息管理研究开展的更为精湛。安全管理是电子政务一个不可或缺的环节, 需要各界参与并扶持, 才能保障我国的电子政务安全管理体系。在未来国际安全管理领域, 与时俱进, 共同研究。

参考文献

[1]王瑞刚, 朱志祥.县级电子政务安全管理研究[J].信息安全与通信保密, 2010, (10) :70-72.

[2]杨碧霞.电子政务信息安全及防范对策[J].滁州学院学报, 2010, 12 (4) :65-66.

[3]唐喜庆.略论电子政务信息安全风险的来源、评估及管理[J].华章, 2012, (35) :316.

[4]梁斌, 杨大原.电子政务信息安全体系的研究与构建[J].软件产业与工程, 2011, (4) :45-48.

浅谈信息安全保密管理建设 篇3

关键词：电磁辐射；安全漏洞

中图分类号： TP393.08 文献标识码： A 文章编号： 1673-1069（2016）17-42-2

0 引言

计算机、互联网的技术飞速发展，为各类信息传输共享带来了极大便利，推动了经济的增长与社会的发展；也为各类需要保密的行业领域的信息安全保密带来了极大的挑战。信息安全与保密与我国的政治、经济、文化以及国防现代化建设息息相关，已成为影响国家安全和利益的重要一环。随着涉密活动逐渐频繁，窃密技术更为先进，信息安全保密问题也变得更加严峻，安全保密建设任务更加紧迫。

1 安全保密的重要性

1.1 基本概念

安全保密工作就是从国家的安全和利益出发，依照法定程序确定，在一定时间内只限一定范围的人员知悉。安全保密管理建设是为了维护单位正常经营管理秩序，围绕保护好国家秘密而进行的组织、管理、协调、服务等职能活动，通过行政手段、技术手段和必要的经济手段，来约束和规范组织和个人的涉密行为，使他们的行为能够符合保密要求。

1.2 安全保密的重要性

党的四代领导都提出了加强保密工作的重要论述。毛泽东同志提出“保守机密，慎之又慎”； 邓小平同志强调：像原子弹一类的东西，不能让敌人摸底……；江泽民同志指出：必须守口如瓶，只做不说；胡锦涛同志重要批示：保守军事机密涉及国家安全，必须慎之又慎。

革命战争年代，保密就是保生存，保胜利；和平时期，保密就是保安全，保发展。

2 影响信息安全保密的因素

2.1 主要泄密途径

2.1.1 电磁辐射泄露

电子设备在工作的时候，就会产生电磁辐射，这些辐射信号就有可能会携带着正在处理的涉密信息。目前，辐射最可能造成泄密的是计算机的显示器、使用非屏蔽双绞线的计算机网络和计算机无线设备。

电脑显示器辐射通过专用设备处理后，可以恢复并还原出原来的信息。西方国家已能将一公里外的电脑屏幕电磁福射信号接收并复原。涉密网络如使用非屏蔽双绞线传输，非屏蔽网线就相当于一根发射天线，将传送的涉密信息发向空中并向远方传输，采用相应的接收设备即可还原出正在传输的涉密信息。电脑的无线设备主要包括无线网卡、无线键盘、无线鼠标和蓝牙、红外接口设备等。这些设备信号均采用空间传输方式，即使釆用了加密技术，也可能被窃密者可利用特殊设备进行信息拦截获取。

2.1.2 网络安全漏洞

计算机系统通过网络进行互联互通，各系统在远程访问、传输和资源共享的同时，也为网络渗透攻击提供了途径。

我国现有计算机技术存在着国产化程度不高，关键技术受国外垄断控制的约束，计算机系统如被人为预留后门、通道和漏洞，将造成极大威胁。另外，涉密计算机设备如配备了无线网卡，在机器工作状态下，就有可能无需任何人工操作就可联网被他人远程控制。敌对分子一是可以利用网络中存在的安全漏洞，入侵某个系统，取得管理员权限后，即可篡改或窃取涉密信息，二是利用“木马”程序进行远程操控，被植入的木马计算机将被当作跳板，所有信息均可被轻易窃取。

2.1.3 存储介质泄露

各类存储介质管理不善也是信息泄露的重要因素。存储介质如光盘、U盘、移动硬盘、磁盘阵列等，只做一般的删除或格式化处理的话，数据是可以通过专用软件等进行复原后造成泄密。一种被称为“摆渡木马”的恶意程序，主要感染对象就是移动存储。该木马会后台自动运行， 把电脑里的涉密资料打包成隐藏文件拷贝到存储中。当感染的移动存储在互联网和涉密网之间交叉使用时，木马将自动把存储的涉密信息发往互联网上的特定主机，造成信息外泄。

2.1.4 多功能一体机泄密

多功能一体机在使用或维护时，如未经专业处理将存有涉密信息的存储设备带走修理，或修理时无专人监督陪同，都有造成泄密的隐患。

使用多功能一体机的传真功能时，如连接到了普通电话线路，此时就会导致涉密信息在公共电话网络上进行传输。

2.1.5 人员泄密

人员泄密的表现主要包括违反相应的安全保密规范造成的失泄密，以及为利益驱动故意的卖密。

违反相应的安全保密规范下的失泄密，一是对文件资料或使用的设施设备管理不当、使用不当。二是保密意识淡薄，利用互联网交流时涉及了国家秘密。

为利益驱动故意出卖秘密，是指明知自己的所作所为会对国家安全和利益造成损害，却明知故犯的行为。

2.2 主要原因分析

2.2.1 相关制度规范缺乏或不完善

信息安全保密管理制度不够严谨和完善。一般单位都有相关的制度，但是如果不从实际出发，建立起的管理制度没有可操作性，没有相应的防范机制，将会形同虚设。因此，单位领导应重视保密制度的建设，制度应详细、规范、具体，且有详细具体的执行部门和执行程序，有了制度后要严格执行并责任落实到人，业务工作谁主管，保密工作谁负责。

2.2.2 技术管控手段欠缺

当今是网络信息化时代，几乎所有的信息和数据都是以电子化的形式存在和传输交换，窃密的方式也越来越多样化和高技术化，这就需要更高的信息安全保密的技术手段来保护秘密信息。但很多单位对窃密的技术管控手段认识不够，防护措施也不到位，有的甚至还停留在“三铁一器”的传统手段上。

3 大力加强安全保密管理

保密管理工作的原则是：积极防范，突出重点，严格标准，严格管理。

遵守这一原则，就必须要有健全的保密工作规章制度，强化的技术防护管控手段，优秀、有效的保密工作人员队伍。

3.1 建立健全的保密工作规章制度

保证有一个健全和完善的保密工作规章制度是做好保密工作的根本，应根据单位业务的牵涉对象、业务流程、秘密等级等具体实际情况，制定并及时修订完善，实现保密管理的持续性改进。

3.2 强化技术防护管控手段

3.2.1 对设备设施的防护

严格限制国外引进设备的使用范围。国外引进的产品， 必须重点检测产品是否带有恶意代码，采取加密措施。

3.2.2 对存储介质的技术防护

对于存储介质的技术防护分两方面进行，一方面是消磁，另一方面是防拷贝，可以通过加密码保护，使载体中的文件，不能用正常的方式读出。

移动存储介质交叉使用存在漏洞，采用单向导入技术加以防范。即可以完全的禁止数据在低级别的载体（如移动存储介质）和高级别的涉密计算机中交叉使用，带来泄密隐患。

3.2.3 网络使用管理防护

①实行物理隔离； ②明确网络使用管理人； ③依据岗位设定用户权限； ④严格控制信息输出； ⑤专人负责杀毒、系统运维、审计工作；⑥配置网络安全设备。

3.2.4 电磁辐射技术防护

在距离安全边界较近的涉密计算机上加装视频干扰保护设备，以扰乱计算机电磁辐射信号； 注意涉密设备与非密设备的间隔距离；涉密系统服务器和终端，禁止非涉密设备接入红黑隔离插座及扩展的普通插座；重要的涉密计算机及存储设备机房建造电磁屏蔽室。

3.3 加强人员培训与队伍建设

建立一支优秀、有效的保密工作人员队伍，是做好安全保密工作的必要条件，涉密人员必须是“可靠、可信、可控、可用”的，同时又要懂保密、会保密、善保密，有不断提高应对市场经济各种诱惑和社会信息化各种挑战的知识和本领。

对涉密人员开展定期的各项培训工作，逐渐强化涉密人员的保密意识和思维观念，在全方位、多角度的检查过程中综合培养，使其掌握现代最新的信息管理技术，提高解决和消除各种安全隐患的能力，成为具有专业素质的合格的涉密人员。

4 结束语

预防+治理=安全，安全+保密=和谐。我们要着力于“人防、物防、技防”三个层次，从制度上建立健全，从思想上高度重视，从行动上认真贯彻，坚持“保密工作无小事”的态度，充分认识信息安全保密工作的重要性，让每个员工切身为保密工作动起来，这样保密工作才能真正做到常态化管理。

参 考 文 献

[1] 办公室业务，2008年第7期.

[2] 保密科学技术，2016年2月.

[3] 周光霞，孙欣.赛博空间对抗[J].指挥信息系统与技术，2012，4（2）：8-9.

[4] 王晓甜.如何做好网络信息化时代信息安全保密工作[J].科技创新导报，2015（5）.

档案安全保密制度 篇4

1、档案工作人员必须严格遵守国家《保密法》有关规定，遵纪守法，维护党和国家的机密。

2、档案人员要严格按照档案文件的密级划分范围，采取保密措施，对不同密级范围的档案采取相应的保管措施和借阅制度。

3、利用者借阅档案完毕后，一律由本中心工作人员放回库房，不得在办公室存放。各种文件材料不得任意堆放或悬挂，用后应锁在办公桌内。

4、档案人员对了解的档案内容不得随意向外泄露，禁止携带档案材料外出。

5、经批准销毁的档案材料和不需要归档的文件材料，应指定专人进行销毁，不得当废纸处理，销毁机密文件应登记造册，并有人负责监销。

6、档案人员一旦发现档案材料有丢失、损毁情况，应及时向有关领导报告，采取必要的挽救措施。

7、做好库房温湿度调节及防光、防尘、防虫、防鼠、及盗等工作，做好档案的保管、保护和用档过程的监护工作。

8、工作人员下班时要锁好办公桌、文件柜、关好门窗、锁好门。

档 案 保 管 制 度

1、、室馆档案要以全宗为单位，科学地进行分类、排列、编目，每个全宗都要建立全宗卷，记载立档单位和全宗变化情况。

2、档案的排列以全宗为单位，按不同保管期限依次排列，做到排放整齐。

3、档案要有登记、统计制度。档案的接收、移出、整理、鉴定、销毁、利用等要有详细的记录，数字要准确，要做到案卷与目录数字相符。

4、室藏档案要定期检查，发现问题要查明原因及时处理，并向领导报告。

5、管理人员应熟悉馆室藏，要了解每个全宗的性质任务、职权范围和历史沿革情况，熟悉档案的内容和成份。

6、档案工作要配备必要的设施，建立科学化的管理制度，采用先进技术，逐步实现档案管理的现代化。

7、档案的接收、移出、查阅应严格履行手续。查阅完毕的档案经查对无误后及时入库以防丢失。

8、要确保档案安全。严格执行国家《保密法》和各项保密制度，不得随意向外泄漏档案内容。库房钥匙要有专人保管，非工作人员一律不得进行档案库房。库房内要经常进行检查。

档 案 借 阅 制 度

1、查阅利用本中心的档案，应由各单位档案人员或借阅者持机关介绍信并注明领导签字来查阅；查阅党的档案须持党组织介绍信，由党员查阅；查阅会议记录等重要文件须由领导签字同意方能进行查阅。查阅档案目的明确，用档合理，经本中心同意后，办理查档登记手续，即可利用档案。

2、凡需复制档案者，经本中心同意后由本中心预予以复制。复制的档案，应由利用者所在机关档案室妥善保存。如重要机密档案复制件，应于使用后交回本中心。

3、查阅利用档案，应在本中心阅览室进行。档案不得携出馆外，不得转借他人，不得阅读他人借阅的档案，不得阅与自己查目的无关的档案。特殊情况档案必须外借，须经本中心或区领导批准，外借时间一般不超过三天，档案外借期间要保证保密与安全。

4、利用者在利用档案过程中，不得盗窃档案，不得对档案进行涂改、剪裁、拆散、勾画、描摹、折叠。阅览时不得吸烟，不要重手和急速翻阅档案。

5、利用者复制档案、索取档案证明、提出咨询以及利用档案取得经济效益者，本中心按有关规定收取费用。

6、如有违反上述规定的行为，经者取消阅档资格，情况严重才，依照《中华人民共和国档案法》或其他有关规定，追究责任，严肃处理。

档案库房管理制度

1、档案库房是机要重地，非档案工作人员未经许可不得进入。

2、档案库房贯彻“以防为主，防治结合”的方针，在现有条件下，采取措施做好库内空气温湿度控制。

3、档案库房内配备自动温湿度计，每天进行观察和登记，针对温湿度变化情况，采取调解措施。

4、库房内外经常保持清洁卫生，防止灰尘、微生物及有害气体对档案的破坏，做好档案入库前的消毒工作，定期向档案箱内放驱虫药。

5、库房禁止吸烟，禁止使用电器及存放易燃易爆物品。

6、库房照明灯要与档案箱柜保持50厘米距离，照明灯不用时要及时切断电源。档案库房内要配备适当的消防器材，并作到定期检查、更换，经济保持良好状态。

7、库房档案箱柜要排列整齐、规范，符合规定要求，要设置指引卡和存放地点示意图，加强档案工作的条理性、科学性。

8、库房要确定专人管理，管理人员要努力熟悉馆藏，不断提高检索的查全率和准确率。

档案系统化整理制度

1、档案整理的原则。按照文件形成的特点和规律，保持文件之间的历史联系，区分保存价值，能够反映历史真实面貌，便于保管和利用。

2、档案整理的范围。一是本单位现有档案案卷质量达不到要求的；二是在档案鉴定中因档案价值改变保管期限需调整的；三是由于某种原因出现了零散材料。

3、档案整理的依据。档案整理要执行国家和天津市有关档案业务建设和案卷质量的规定，使整理后的档案达到规范化、标准化要求、保持较高的案卷质量。为此，整卷应依据下列标准、规定：

1、国家档案局国档发[1987]27号《机关档案工作业务建设规范》等三个文件；

2、天津市档案局津档发[1985]27号《天津市文书档案案卷质量标准》；

3、国家技术监督局GB/T11822-89《科学技术档案案卷质量标准》；

4、天津市档案局[1985]75号《天津市文书档案案卷质量标准》；

5、国家档案局DA/T22-2000《归档文件整理规则》；

6、天津市档案局

4、档案整理的方法。各单位档案由本单位专、兼职档案人员负责整理，按标准整理完毕后，移交到文件中心。

06安全保密制度 篇5

为规范公司管理，加强保密工作，特制定本制度。

第一条 保密的范围

1、公司的文件档案、人事劳资档案、产品试验、技术设备档案资料等，均属保密范围。

2、机密级以上的电子邮件、传真及文件、总经理办公会议记录、技术设备档案、图纸资料、人事档案，及其存放上述材料的橱柜。

3、公司的生产能力、生产计划、原材料及产品库存、定员编制、劳动工资、基建、财务、能源清耗的计划和报表，以及综合统计资料。

4、公司的发展方案及规划、新产品及科研项目的发展规划和计划、研制新产品的设计任务书、设计图纸、计算资料、鉴定资料和各种试验数据。

5、一切未公开或未完全公开的设计图纸、技术文件、技术经验和技术情报资料及总经理办公会研究的各类工作事宜。

6、外事接待中的参观路线、介绍材料、会谈记录和双方签定的各种协议合同等。

第二条 机密文件、档案的保密规定

1、公司级机密文件，统一由企业管理中心指定专职人员负责办理收发、传递、借阅、催办、检查、清还和立卷保管工作，其他人员不得捎带、代收、代发。

2、借阅人事机密档案必须严格遵守有关规定，做到不该说的绝对不说，不该知道的绝对不问，不该看的绝对不看，不用公共电话、明码、电报、邮局等普通邮电方法办理机密事项。

3、机密文件和档案不得私自带回家中和公共场所查阅，不得让家属、子女和亲友查阅机密，不准私自摘录或翻印机密材料。

第三条 对外接待中的保密规定

1、凡是外宾或外单位人员来司参观学习，必须按规定办理手续，并由指定的接待人员负责接待。接待外宾时，所介绍的公司情况，不得超出“介绍材料”的范围，参观必须按规定路线进行。任何人都不能擅自接待外来人员参观。

2、在与外商谈判中，应明确谈判内容、口径一致，接待态度热情，但又不轻易表态，更不能泄露公司机密。

第四条 科技档案材料的保密规定

1、科技档案材料要从公司实际出发，根据其技术经济价值确定保密级和保管期限，并根据发展情况及时做好对技术档案材料保密级的提升、降级和解除工作。

2、对复制机密级以上的图纸、文件、资料，应由分管领导签字；属机密级以下的产品或工艺图纸由部门经理签字。

3、如需对外提供任何技术档案报告和详细清单，经公司有关领导审定后由分管领导具体下达复制任务单，指定档案室专人负责复制。

4、全司科技档案、技术文件和各种技术资料，必须严格执行集中管理的原则，任何个人未经领导许可不得私藏和馈赠他人，未经同意，非工作人员不准随意进入档案资料室参观和查阅资料。

5、凡各直属单位所产生的上述科技资料，必须按《图书档案管理规定》-1-

及时地交档案室保管，任何个人不能擅自收藏和向他人馈赠科技资料。

6、凡对外发表学术论文，各种试验报告、新工艺、新技术、科研成果、科技简报需由本人或各直属单位提出申请，经总经理审批，方可上报和发表。

第五条 保密教育与奖惩

1、要经常进行保密工作教育。公司各直属单位要结合本单位工作的特点有针对性地对所属单位人员进行保密教育，不断增强保密工作、人人有责的意识。

2、要定期检查和分析保密工作中存在的问题，不断采取改进措施，切实做好保密工作。

3、凡对保密工作有突出成绩的个人和集体，要实施表扬和奖励，对违反保密规定的人员要进行批评教育，对失密并造成损失的人员要给予处分，直至追究刑事责任。

信息安全与保密管理 篇6

为了保护我院信息安全，为了保护患者信息，防止计算机失泄密问题的发生，为了加强医院信息系统的领导和管理，促进医院信息化工程的应用和发展，保障系统有序运行, 根据卫生部医管司修订《医院工作制度与人员岗位职责》，信息安全等级保护管理办法（公通字[2007]43号）结合我院实际，制定本制度。

一、计算机网络信息安全保密管理规定

(1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在我院计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。

(2)接入本院网络的计算机严禁将计算机设定为网络共享，严禁将文件设定为网络共享文件。

(3)为防止黑客攻击和网络病毒的侵袭，接入本院网络的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。

(4)禁止将文件存放在网络共享硬盘上。(5)保密级别材料可通过本院内网OA软件，严禁院内材料通过电子信箱、QQ等网上传递和报送。

(6)计算机严禁直接或间接连接外网和其他公共信息网络，必须实行物理隔离。

(7)要坚持“谁上网，谁负责”的原则，信息上网必须经过信息科及主管院长审查，并经主管院长批准。

(8)外网必须与涉密计算机系统实行物理隔离。

(9)在与外网相连的信息设备上不得存储、处理和传输任何涉密信息。(10)应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

二、计算机维修维护管理规定

(1)计算机和存储介质发生故障时，应当向信息科提出维修申请，经批准后到指定维修地点修理，一般应当由信息科人员实施，须由外部人员到现场维修时，整个过程应当有信息科人员全程旁站陪同，禁止外来维修人员读取和复制被维修设备中的信息，维修后应当进行检查。

(2)信息科应将本院所属科室设备的故障现象、故障原因记录在设备的维修档案记录本上。

(3)凡需外送修理的设备，必须经信息科和主管领导批准，并将文件进行不可恢复性删除处理后方可实施。

(4)如不能保证安全保密，应当办理审批手续，由专人负责送到信息科予以销毁。

(5)由信息科工作人员负责办公室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

(6)计算机的报废由信息科专人负责。

三、用户密码安全保密管理规定

(1)用户密码管理的范围是指办公室所有计算机所使用的密码。

(2)计算机的密码管理由信息科负责，计算机的密码管理由使用人负责。(3)用户密码使用规定

1）密码必须由数字、字符和特殊字符组成；

2）计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

3）计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

4）计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。(4)密码的保存 1）计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示信息科工作人员认可；

2）计算机设置的用户密码须登记造册，并将密码本存放于文件柜内，由信息科管理。

四、涉密电子文件保密管理规定

(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

(2)电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

(3)各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。

(4)电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

(5)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

(6)各院内科室自用信息资料由本部门管理员定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

(7)各部门要对备份电子文件进行规范的登记管理。每周做增量备份，每月做全量备份；备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

(8)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

(9)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

五、涉密计算机系统病毒防治管理规定

(1)涉密计算机必须安装经过信息科许可的查、杀病毒软件。(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本，同时将升级记录登记备案。

(3)绝对禁止计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

(4)每周对计算机、服务器病毒进行一次查、杀检查，并将查、杀结果登记造册。

(5)计算机、服务器应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。

(6)对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

(7)对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

六、上网发布信息保密规定

(1)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向外网站点提供或发布信息，必须经过信息科审查，报主管院长批准。提供信息的部门应当按照一定的工作程序，健全信息审批制度。

安全保密管理制度 篇7

一、加强档案管理安全保密和信息化管理的重要性分析

档案管理安全保密工作是以档案资源为对象, 信息技术、计算机技术以及网络技术等为手段, 以档案工作为依托, 以档案管理学理论为指导, 按照国家档案行政管理部门以及档案信息社会管理的实际需求开展档案采集、保存、管理、开发以及利用的现代化、规范化管理过程。随着信息化时代的到来, 加快档案信息化管理已经成为一种必然趋势, 这样才能够充分地利用档案资源, 为国家和社会的发展提供强劲的动力。但是, 档案信息安全保密工作面临众多威胁, 给档案管理工作人员的工作增加了很大的难度, 为了充分发挥档案管理工作在档案安全保密、信息化管理中的作用, 就应该创建档案信息安全管理体系。同时, 档案记录国家及其服务机构的重要历史活动, 和一般的信息存在一定的差别, 其内容可能直接关系到国家安全、国际机密等, 尤其是政治方面、科技方面、军事方面以及经济方面的档案资料必须进行重点保护, 一旦不法分子盗窃或者篡改上述信息, 将会对国家、社会以及民族等造成无法估计的损失和巨大的危害, 由此可见加强档案管理安全保密和信息化管理工作的重要性。

二、加强档案管理安全保密和信息化管理的有效措施分析

(一) 提高档案管理工作人员的保密意识。为了提高档案管理的安全性和保密性, 首先应该提高档案管理工作人员的安全保密意识、责任意识, 以此保证档案管理工作人员能够将更多的精力和时间放在档案管理安全保密工作上。同时, 单位或者企业应该定期或者不定期地对档案管理工作人员进行档案资料保密课程以及行业发展形势培训, 让所有的档案管理工作人员能够及时、全面地了解行业档案资料安全保密的手段以及新形势, 不断提高其安全保密意识和技术水平。此外, 还应该通过企业或者单位档案安全保密水平和档案管理工作人员薪酬相挂钩的方式, 然后创建科学的奖惩体系, 如果档案管理工作人员尽职尽责地做好自身的本职工作, 并且档案管理效果良好, 企业或者单位应该给予档案管理工作人员一定的精神奖励或者物质奖励, 相反则给予一定的处罚, 这样能够充分的激发所有档案管理工作人员的主动性, 显著提高档案管理的安全性、保密性。

(二) 创建科学的档案管理安全保密制度。制度是保证档案管理安全保密工作的重要依据, 但是, 由于我国关于档案资料安全保密的法律法规尚不完善, 一些不法分子利用法律空隙侵害或者盗窃企业或者单位的档案资料, 增加了企业或者单位档案管理安全保密工作的难度。因此, 现阶段企业或者单位的档案管理工作应该不断加强信息化建设或者改造, 更多地应用网络技术、计算技术进行档案资料的管理, 创建科学、完善的档案安全保密管理制度, 充分发挥法律法规的权威性和强制性, 对于恶意删改或者盗取档案资料的不法分子进行严厉的惩罚。因此, 我国应该不断的完善网络、计算机关于档案安全保密的法律法规, 进而不断完善档案管理安全保密制度体系, 为档案管理工作人员加强档案管理安全保密工作注入一支强心针。

(三) 加强档案传递过程中的安全保密管理。档案资料在传递的过程中并不是单个部门或者企业独立完成的, 而是通过众多部门相互配合协作完成的。因此, 为了保证档案传递过程中的安全保密性, 必须做好档案传递过程中的安全保密管理工作, 档案管理工作人员必须将国家与人民的利益放在首位, 不断提高档案传递过程中的安全性和保密性, 为实现档案的信息化管理奠定坚实的基础。

(四) 防写技术和加密技术的应用。为了提高档案资料的安全和保密工作, 就必须采取有效的技术手段, 主要包括防写技术和加密技术, 对于防写技术, 该种技术的优点在于将档案资料设置成“只读”模式, 在该种模式下智能通过客户端对信息进行读取, 但是不能够对档案资料进行修改, 采用不可逆的技术进行档案资料的保存, 防写技术的典型应用为一次写入光盘和只读光盘, 只读光盘只能进行信息的读出, 不能够进行续写和删除信息, 一次写入光盘只能一次写入, 但是能够进行多次读取;对于加密技术, 档案信息化管理的核心思想对档案资料进行加密管理, 这样在很大程度上能够提高档案资料的安全性, 密码技术是档案安全技术的核心, 能够将档案的资料处于不公开或者保密状态, 将机密的资料转化成乱码进行保存, 这样即使档案资料被盗窃, 没有相应的密码依然破解不了档案信息, 现阶段, 档案信息化管理最常采用的加密技术包括对称性加密技术和公钥密码算法。

三、结束语

总而言之, 档案管理工作一直是社会各界广泛关注的焦点, 特别是在信息化快速发展的今天, 如何保证档案资料的安全保密性, 同时实现档案的信息化管理, 就应该充分认识到档案安全保密管理和信息化管理的重要性, 并采用各种有效的措施进行加强管理, 以此达到档案安全、保密管理的最终目标。

摘要：文章针对加强档管理安全保密和信息化管理的重要性进行了分析, 并提出了加强档案管理安全保密和信息化管理的有效措施, 旨在为档案管理工作人员以及相关研究人员提供一定的参考。

关键词：档案管理,安全保密,信息化管理

参考文献

[1]刘红晶, 白洪云.基层单位档案安全保密工作的现状及对策[J].兰台内外, 2011 (5) :24.

[2]王若璇.宿迁市档案局部署档案安全保密检查工作[J].档案与建设, 2011 (10) :76.

浅谈信息安全保密工作 篇8

关键词：信息安全 保密管理 保密措施 保密技术

中图分类号：TP393文献标识码：A文章编号：1674-098X（2014）01（c）-0125-01

随着整个社会信息化程度的深入和加快，信息对任何一个国家党政机关和企事业单位的运作及发展发挥着十分重要的作用，信息安全保密关系着一个国家和一个民族的根本利益。但信息泄密案件却逐年上升，信息安全保密形势非常严峻，所以我们必须提高保密意识，加强保密管理积极查找泄密隐患，制定可行的对策，从管理措施、技术措施、法律法规上严防泄密事件的发生。

1 信息安全保密工作存在的问题

1.1 保密意识的淡薄

很多人都认为保密工作是保密部门的事情，与自己无关。甚至认为，不产生秘密就无秘密可保，也不需要保密。但是实际上，在我们日常工作、生活中处处都有缺乏安全保密意识的现象存在。例如，银行卡、电子邮箱、网络账户设密简单；不定期更换密码；将保密文件没有加密保管或传输；不知道“涉密计算机不上网，上网计算机不涉密”的保密要求；将涉密与非涉密U盘混用；没有及时按照系统安全漏洞补丁程序；没有及时升级杀毒软件；涉密计算机违规使用U盘等移动介质，接受资料没有先进行杀毒处理等等。

1.2 管理环节很薄弱

在很多单位虽然都对涉密计算机、涉密移动存储介质的保管进行了规定，明确了连接互联网的计算机不得存储、处理、传递涉密信息等，处理涉密信息必须在涉密计算机上进行，但是在实际工作中，仍旧有随意安装软件、有重硬件建设，轻视软件管理的现象。很多信息安全人员都以技术为主，不注重安全制度的落实，单位领导对保密工作重视度不够，管理不力，对违背安全保密管理条例的人员处罚措施不及时、不严格。

1.3 制度制定不完善

在很多部门都没有制定相关的信息安全保密制度，或者制定的制度不完善；没有及时根据信息安全威胁的变化而进行补充；对保密定级的准确度不高，没有按照相关规定要求随意定密级。

1.4 技术防御能力参差不齐

很多单位不注重信息安全保密意识，往往用淘汰的计算机代替涉密计算机，人为的制造了泄密漏洞；有的部门涉密计算机所设置的口令长度过短，使用周期过长，忽视了网络防盗；对计算机网络监控不投资，致使保密工作人员没有专业检测工具对计算机存储信息进行檢测，计算机信息安全保密检测处于空白，当发现威胁时也处于不能进行“亡羊补牢”的状态。

1.5 涉密和非涉密计算机使用不规范

涉密计算机没有专用的放置场所，没有专人管理和负债，有的还存在不设置密码的状态；有的涉密计算机还违规上互联网，或者使用非涉密移动存储介质、安装无线网卡等设备；对非涉密计算机处理涉密信息、传输涉密信息等现象比较突出。

2 信息安全保密工作的有效措施

（1）强化宣传教育。开展全民性的信息安全教育，增强国民的信息安全意识，提高国民信息安全的自觉性。利用舆论媒体宣传信息安全的重要性，组织学习信息安全与保密工作的法律法规，普及信息防护的常识，介绍信息防护的技术。

（2）加强日常管理，提高领导的重视程度。各级领导干部要把做好信息安全保密工作作为自己的一项重要职责，自觉地执行各项制度和规定，提高警惕，做好保守秘密的模范，通过定期的保密教育培训、签订责任书、形成保密工作记录等形式，切实落实好领导干部保密责任制。

（3）做好涉密工作人员的培训工作。涉密工作人员担负着秘密信息的收发和保密责任，抓好这支涉密工作人员队伍建设工作，就是做好了信息安全工作的关键。涉密信息技术人员在精通信息安全保密技术的同时，要提高思想认识、培养科学严谨的工作作风、严守法纪法规，才能把技术与管理紧密结合；涉密信息管理人员也要对他们进行高技术条件下信息安全保密的专业训练，进一步掌握现现代技术管理信息的知识和排除各种隐患的本领，以及一切高水平的反窃密技术，对可能造成泄密的现象有较高的判断力和洞察力；这样的措施才能做好涉密信息系统的安全、保密、监督、检查工作。

（4）政策支持及法律法规的完善。政策是政府管理职能的体现，信息安全需要政府综合运用各种手段，采取切实有效的对策、措施，不断提高防范和保障信息安全能力。信息安全保密已经成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面，必须强化信息安全意识，加强健全相关法律法规，做到有法可依。

（5）加大投入力度。做好计算机信息安全保密工作，除人是第一因素外，其次设备是关键。要明确专项费用，购置相关保密技术设备和信息检查、清除工具等。加强技术培训，尤其是新知识、新技术的跟踪培训。对计算机操作系统、密码加密、病毒防治、防火墙等技术上下功夫，下投入力度，确保基本技术防护不出问题。

（6）加强涉密计算机和涉密存储介质的管理。凡是涉密计算机要确定专人进行操作，确定专人进行管理，禁止任何非涉密移动介质插入USB接口。严禁涉及计算机上互联网，严禁在连接互联网的计算机上使用涉密存储介质，严禁在非涉密计算机处理、保存各类涉密文件盒其他涉密信息。对涉密文件的起草、制作、分发、传递、复制、保存和销毁过程，实施全程监管。

（7）加强监督检查的力度。牢固树立“执行第一、落实为重”的理念，定期开展保密检查工作，采取全民检查与重点检查相结合、综合检查与专项检查相结合、定期检查与随机检查项结合的方式，对相关部门（单位）的保密工作进行抽查，及时发现和解决问题，加强对保密工作的长效管理，督促、指导保密工作人员遵守有关制度。

（8）加强系统软硬件管理。制定相关的安全管理规定和访问规定，定期进行计算机病毒库和安全补丁的升级，严格控制外来软、硬件的安装，加强口令管理、做好系统安全审计等。

参考文献

[1]中华人民共和国国家安全法.

[2]中华人民共和国保密法.

[3]敖卓缅.信息安全保密探析[J].信息与电脑（理论版），2013（5）.

计算机安全保密制度 篇9

一、设置登陆用户名和密码

设置用户名和登陆密码可以有效的防止存储在电脑中的资料被他人窃取。

二、进行磁盘碎片整理

磁盘碎片整理可以提高计算机的运行速度，还可以将已经删除的文件彻底粉碎。

二、快速查找计算机中的文件信息

点击电脑桌面“开始”，选“搜索”，再选“文件或文件夹”，出现下面的窗口。

在“要搜索的文件或文件夹名为”下输入“*.doc”，搜索范围“本机硬盘驱动器”，就可将电脑中所有word文件快速查找出来。

三、清除上网痕迹

计算机会对上网打开的网页进行自动保存，下次打开该网页时就会很快。

选择

，就会将上网信息清除。

四、清除打开过的文件信息

计算机会将您打开过的文件进行自动记录，以便下次可以快速打开。

在“开始”菜单上点右键，选“属性”出来如下界面：

选“自定义”后出现下面界面，选清除就可能了。

五、安装“360安全卫士”软件可以防止木马病毒及黑客入侵。

360软件下载地址：http:///

办公自动化管理办公室

信息网络安全与保密管理制度 篇10

为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。

一、组织机构及职责

成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。

领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。

二、人员管理

（一）重要岗位信息安全和保密责任

1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。

2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。

3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

（二）计算机网络信息安全保密管理规定

1.为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在**专网计算机上使用。

2.接入**专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

3.为防止黑客攻击和网络病毒的侵袭，接入**专网的计算机一律安装杀毒软件，并定时对杀毒软件进行升级。

4.禁止将保密文件存放在网络硬盘上。

5.禁止将涉密办公计算机擅自联接国际互联网。

6.保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过**外网传递和报送。

7.涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。

8.要坚持“谁上网，谁负责”的原则，信息上网必须经过处室领导严格审查，并经主管领导批准。

9.国际互联网必须与涉密计算机系统实行物理隔离。10.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

11.应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

5.严格遵守《中华人民共和国计算机信息系统安全保护条例》及国家、省市有关规定，严格遵守我局有关规章制度，不得利用网络从事危害国家安全、泄露国家机密的犯罪活动。严禁访问不良站点，严禁制作、传播、复制、接收、浏览有碍社会治安、有伤风化的不良信息和垃圾信息。遵循国家有关法律、法规，不得在网络上制作、发布、传播下列信息内容：

（1）泄露国家秘密危害国家安全的；（2）反国家民族、宗教与教育政策的；

（3）宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等；

（4）煽动暴力；

（5）散布谣言、扰乱社会秩序、鼓动聚众滋事；（6）泄露个人隐私和攻击他人与损害他人合法权益；（7）损害社会公共利益；（8）计算机病毒；

（9）法律和法规禁止的其他有害信息。

如发现上述有害信息内容，应及时向有关领导报告，并采取有效措施制止其扩散。

6.严禁除网管外任何人获知有关端口设置、系统口令等核心机密数据及使用管理员密码上网。除网管外任何人不得接触服务器、交换机、路由器等服务器运行区内设备。未经管理人员特许，谢绝参观，绝不允许闲杂人员进入并操作机器。

2.涉密计算机的密码管理由涉密处室负责人负责，涉密计算机的正常管理由使用人负责。

3.密码必须由数字、字符和特殊字符组成，涉密计算机设置的密码长度不能少于8个字符，密码更换周期不得超过60天。

4.涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。涉密计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示保密委员会负责人认可。

（五）涉密移动存储设备的使用管理

1.涉密移动存储设备由信息安全和保密办公室负责登记备案后，由处室负责人负责管理，做到专人专用。

2.严禁涉密移动存储设备在内、外网之间交叉使用。

3.移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。

4.严禁将涉密存储设备带到与工作无关的场所。

（六）数据复制操作管理规定

1.将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

2.使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。

3.复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉

落实责任制,明确责任人和职责。

2.凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3.涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4.使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

（九）笔记本电脑安全保密管理规定

1.笔记本电脑由本人负责管理，明确“谁使用，谁负责”的原则，做好笔记本电脑的保密管理工作，防止笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别。对于经常携带外出的笔记本电脑要采取保密措施。

2.笔记本电脑应严格遵守计算机操作规程，严禁在笔记本电脑中运行与工作无关的其他软件。为了防止病毒侵入，外来的文件资料必须先进行病毒检测方可使用，对重要的数据及其相关文件应进行备份。

3.遵守**信息保密制度。各处室要安排专人负责，保证国家秘密、**工作秘密和被**单位商业秘密的安全性。对重要文件要

的介质上，并集中保存，然后从计算机上彻底删除。

5.各处室自用信息资料应设专人定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后由处室负责人负责保存。

6.各处室要对备份电子文件进行规范的登记管理，备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

7.涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸质文件，分密级管理，严格借阅、使用、保管及销毁制度。

8.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

（十一）计算机系统病毒防治管理规定

为加强计算机病毒防范工作，保护我局计算机网络信息系统安全，保障各项业务正常运行，特制定本制度。

1.计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

2.每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

3.每周对计算机病毒进行一次查、杀检查。

高校计算机信息安全保密工作浅谈 篇11

关键词　高校　计算机　信息安全　安全保密

中图分类号：G47 文献标识码：A

随着高科技迅速发展，办公自动化的全面推进，网络电子泄密已经成为当前泄密的主要模式，而泄密的原凶主要是：移动介质、计算机终端和互联网。作为国家人才培养和科学研究的重要基地，高校每年都产生一些具有国内或国际先进水平的成果，其中很多是与国家经济、军事等领域密切相关的。因此，做好高校计算机信息安全保密工作十分必要且意义重大。

1　高校计算机信息安全保密工作面临的问题

（1）计算机信息安全保密工作多头管理。和政府部门设有专门的信息化工作部门负责计算机信息安全保密工作不同，绝大多数高校都没有设立专门的信息化工作部门，相关工作由网络中心、宣传部、信息中心、保密办等多个部门分别负责。当前多数高校是网络中心负责网络服务器的安全，宣传部、信息中心负责上网信息的审查，保密办负责保密监管。由于保密工作人员不熟悉信息技术与计算机技术，难以有效地对计算机信息系统进行保密监督检查；而网络中心的管理人员又不甚了解保密规定要求，对学校涉密计算机、涉密移动存储介质等信息设备的情况也不清楚，不能实施重点管理，造成管理“几张皮”现象。

（2）信息安全保密意识淡薄。在高校日常工作中普遍存在“重业务、轻保密”、“无密可保”、“有密难保”的思想。一些从事涉密项目的科研人员保密意识不强，对日趋尖锐、复杂的窃密形势认识不足，对泄密后应承担的法律责任不清，警惕性不高，有章不循现象突出。例如，不设置计算机口令或者不定期更换涉密计算机的口令、不及时升级杀毒软件和操作系统补丁、在非涉密计算机或联网计算机上处理涉密信息、移动存储介质在涉密计算机和非涉密计算机上交叉使用等，从而埋下信息安全隐患。

（3）计算机信息安全保密知识缺乏。高校教职员工没有人不在使用计算机、互联网，但除计算机专业毕业的人之外，真正懂得如何防护计算机信息的人少之又少。对一些计算机安全知识，如：如何设置计算机开机口令、guest用户该开启还是禁用、如何进行系统补丁和病毒库升级、何样的软件能安装、非法网站如何辨别等，大多数教职工都不知道，即使知道也没有引起足够的重视，更谈不上按要求执行。有的教职工使用移动硬盘或U盘前从不查杀病毒，致使病毒感染到办公（内网）计算机，对内网的安全造成威胁。

（4）计算机信息安全威胁和攻击手段多种多样，防不胜防。诸如：蠕虫，冲击整个网络造成瘫痪；木马，秘密潜伏的间谍武器，造成窃泄密事件的多发；网络欺诈，以假乱真，盗窃金钱和隐私信息；网页篡改，政治宣传，设饵钓鱼；僵尸网络，一呼百应的攻击网络；间谍软件，无所不在的窃听者；入侵，非法闯入为所欲为；病毒，主机及数据破坏者等等。随着网络的发展，信息安全威胁和窃密手段也在不断提高，防范难度增大。

2　做好高校计算机信息安全保密工作的措施

（1）加强组织领导。我国对信息安全保密工作是非常重视的，中央机要管理部门、国家安全机关、公安机关和国家保密主管部门分工协作，各司其职，形成了维护国家信息安全的管理体系。高校也应如此。高校应成立“一把手”担任组长，网络中心、宣传部、学生工作、保密工作等部门人员为组员的信息安全保密工作领导小组，加强对计算机信息安全保密工作的组织领导，对网络运行、网上信息、计算机信息安全保密执行情况进行监督检查，为计算机信息安全保密提供保障。

（2）加强教育培训。计算机信息安全保密工作涉及的范围很广，高校的每一个计算机终端都有可能成为“最短的那块木板”，做好高校计算机信息安全保密工作，不仅是网络管理部门、保密工作部门的责任，更是全校教职工的共同责任。因此，要对所有教职工进行教育培训。一是进行基本知识的普及。通过面对面的知识讲座或答题等方式普及计算机信息安全、网络安全和保密知识，使广大教职工知保密、懂保密、善保密。二是进行警示教育。通过通报计算机信息泄密引发的案件，警示教职工，从而增强信息安全保密的危机感。三是签订保密承诺书。通过和计算机网络安全系统管理员、安全管理员、安全审计员、涉密人员等签订保密承诺书，增强其责任感。

（3）加强技术防护。从学校网络管理部门来说，要采取入侵检测、网络隔离、信息加密、访问控制等必要的技术措施，及时对操作系统、应用软件、病毒防护软件进行补丁升级，保障网络的各个环节特别是互联网接入的安全性，将攻击和入侵造成的威胁限制在最小范围内；同时通过物理防火墙和信息过滤软件对有害信息、有害电子邮件等进行过滤与封堵，保障网络信息安全。从职工个人来讲，主要是定期升级杀毒软件，经常查杀病毒；不打开陌生人的电子邮件；不安装来历不明的软件；设置计算机开机密码应含数字、字母及特殊字符且长度足够并定期更新；谨慎利用共享软件，确保个人计算机信息的安全。

（4）加强数据备份。重要信息应及时备份，防止计算机被病毒感染或遭受黑客攻击致使重要资料被修改、损毁；或因一些不可抗拒因素（自然灾害）致使计算机损坏而数据丢失；或者误操作将重要资料删除，从而给教学、管理、科研造成无法挽回的损失。

（5）加强监督检查。高校信息安全保密工作领导小组要采取定期检查、不定期抽查等方式，对计算机网络安全系统管理员、安全管理员、安全审计员履职情况，信息上网审查审批情况，涉密信息系统、涉密计算机、涉密移动存储介质的保密管理和使用情况，涉密科研人员遵守保密规章情况等进行监督，发现问题及时督促整改，确保学校不出信息安全事故。

（6）加强制度建设。建立健全计算机和信息系统管理规定，对涉密计算机、涉密移动存储介质的使用、维修，涉密信息的传递等进行规范，有效预防泄密事件发生。制定校园网信息安全保密管理制度、校园网信息发布审批制度、网络服务器机房管理制度，确保网络服务器安全运行、涉密信息不上互联网。

计算机信息安全保密工作是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，但关键因素是人。只有教职工充分认识信息安全保密的重要性，不断增强信息安全保护意识，不断学习新的计算机信息安全防护知识和措施，严格执行各项计算机信息安全保密管理规定，共同改善网络安全保密环境，才能最大限度地保护计算机信息安全。

参考文献

[1]　王振洋等.新形势下加强基层行计算机信息安全保密工作的思考[J].华南金融电脑，2010（5）.

[2]　曹步荣.克州中支计算机信息安全保密分析及对策[J].华南金融电脑，2009（7）.

[3]　牛华伟，于静.信息公开与信息安全研究[J].计算机安全，2009（11）.