第一篇：信息安全與保密王光宇

信息安全與保密

系

別：

姓

名：

學(xué)

號(hào)：

指導(dǎo)教師：

計(jì)算機(jī)科學(xué)與技術(shù)系 王光宇 20094203 吳長(zhǎng)偉

如果建立一個(gè)信息系統(tǒng)，并對(duì)系統(tǒng)安全進(jìn)行總體規(guī)劃，你需要考慮哪些方面的安全問(wèn)題，你是如何解決這些問(wèn)題的？

隨著新技術(shù)的不斷發(fā)展，越來(lái)越多的高新技術(shù)產(chǎn)品進(jìn)入應(yīng)用領(lǐng)域，在帶來(lái)方便、快捷的同時(shí)，也給信息保密工作帶來(lái)了許多新的挑戰(zhàn)。一段時(shí)間以來(lái)，在保密技術(shù)檢查、測(cè)評(píng)工作和實(shí)際案例分析中發(fā)現(xiàn)，高新技術(shù)產(chǎn)品在保密要害部門的應(yīng)用呈現(xiàn)出更新速度快、使用范圍廣的特點(diǎn)，一些高新技術(shù)產(chǎn)品的應(yīng)用給保密工作帶來(lái)了許多不容忽視的安全隱患，應(yīng)該引起有關(guān)部門的重視，以避免在應(yīng)用中出現(xiàn)泄密問(wèn)題。

一、高新技術(shù)產(chǎn)品應(yīng)用中的泄密隱患

（一）無(wú)線移動(dòng)技術(shù)的泄密隱患隨著無(wú)線互聯(lián)的迅馳技術(shù)強(qiáng)力推出，筆記本電腦進(jìn)入了無(wú)線時(shí)代。目前，迅馳技術(shù)已成為主流高端筆記本電腦的標(biāo)準(zhǔn)配置。應(yīng)用了迅馳技術(shù)的筆記本電腦無(wú)需外加模塊即可進(jìn)行無(wú)線聯(lián)網(wǎng)，既能夠以對(duì)等方式與其他有此功能的筆記本電腦實(shí)現(xiàn)無(wú)線互聯(lián)，又能夠以接入方式通過(guò)無(wú)線交換機(jī)組成無(wú)線網(wǎng)絡(luò)系統(tǒng)，其無(wú)線聯(lián)接的有效距離最遠(yuǎn)可達(dá)300米。無(wú)線互聯(lián)技術(shù)帶給人們更大的便利，一面世就受到廣泛歡迎，但是這種技術(shù)存在的泄密隱患也不容忽視。

1.隱患1 當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為涉密單機(jī)處理涉密信息時(shí)，能夠在無(wú)意識(shí)的情況下被在有效距離內(nèi)的其他裝配迅馳技術(shù)的筆記本電腦以對(duì)等方式或被無(wú)線交換機(jī)以接入方式實(shí)行無(wú)線聯(lián)通，其中存儲(chǔ)的涉密信息就可能被非法獲取。

2.隱患2 當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為涉密終端接入涉密網(wǎng)絡(luò)工作時(shí)，會(huì)被其他無(wú)線設(shè)備進(jìn)行無(wú)線聯(lián)通，從而獲取該筆記本電腦的使用權(quán)限，造成整個(gè)網(wǎng)絡(luò)內(nèi)涉密信息的泄露。

（二）打印、復(fù)印、傳真一體機(jī)的泄密隱患多功能一體機(jī)在涉密單位的應(yīng)用較多，通常會(huì)與涉密計(jì)算機(jī)連接用于涉密文件打印，同時(shí)與市話網(wǎng)相連用于收發(fā)普通傳真。這樣就使得打印的涉密信息、傳真的非密信息和復(fù)印的信息都存儲(chǔ)在同一內(nèi)存中，形成泄密隱患。

1.隱患1 根據(jù)有關(guān)部門的檢測(cè)發(fā)現(xiàn)，有些型號(hào)的多功能一體機(jī)具有通過(guò)電話線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)的功能。一般情況下，如果此種多功能一體機(jī)既連接涉密計(jì)算機(jī)又連接市話網(wǎng)，或是既用于涉密計(jì)算機(jī)打印又用于非涉密計(jì)算機(jī)打印，就可能造成存儲(chǔ)在內(nèi)存中的涉密信息在打印時(shí)被非法獲取。

2.隱患2 檢測(cè)發(fā)現(xiàn)，對(duì)于具有通過(guò)連接的電話線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)功能的普通多功能一體機(jī)，如果對(duì)其控制芯片做一些技術(shù)改造，就可以通過(guò)市話網(wǎng)對(duì)其內(nèi)存中的信息實(shí)現(xiàn)遠(yuǎn)程獲取。

（三）數(shù)字復(fù)印機(jī)的泄密隱患數(shù)字復(fù)印機(jī)的一個(gè)特點(diǎn)是含有大容量存儲(chǔ)硬盤，凡復(fù)印過(guò)的文件都記錄在內(nèi)。數(shù)字復(fù)印機(jī)一旦發(fā)生故障，通常需要該復(fù)印機(jī)的專業(yè)售后服務(wù)人員進(jìn)行現(xiàn)場(chǎng)維修。由于復(fù)印機(jī)數(shù)字化程度較高，現(xiàn)場(chǎng)維修時(shí)一般需要使用售后服務(wù)人員的專用筆記本電腦連接進(jìn)行故障分析，如果該復(fù)印機(jī)處理過(guò)涉密信息，那么就存在著泄密隱患。

1.隱患1 如對(duì)維修人員的監(jiān)督不夠，別有用心的維修人員會(huì)將存儲(chǔ)在數(shù)字復(fù)印機(jī)硬盤中的涉密信息進(jìn)行復(fù)制，從而造成泄密。

2.隱患2 如果數(shù)字復(fù)印機(jī)故障較嚴(yán)重，一般還需要帶離現(xiàn)場(chǎng)進(jìn)行維修。如果涉密單位不了解數(shù)字復(fù)印機(jī)原理，帶離前沒(méi)有將其硬盤進(jìn)行拆除，那么就會(huì)造成涉密載體失控的局面。

（四）高性能網(wǎng)絡(luò)交換機(jī)的泄密隱患

目前，一些網(wǎng)絡(luò)交換機(jī)設(shè)備商生產(chǎn)的高端產(chǎn)品具有無(wú)線聯(lián)網(wǎng)功能，能夠以無(wú)線方式自動(dòng)識(shí)別其周圍的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)，并與其進(jìn)行通信聯(lián)系和數(shù)據(jù)交換，無(wú)線連接范圍最遠(yuǎn)可達(dá)幾百米，同樣存在著泄密隱患。

1.隱患1 根據(jù)目前的保密技術(shù)要求，泄密信息系統(tǒng)與其他網(wǎng)絡(luò)均應(yīng)實(shí)行物理隔離，同時(shí)涉密信息系統(tǒng)的交換機(jī)與非涉密信息系統(tǒng)的交換機(jī)必須距離1米以上。通過(guò)有關(guān)部門的檢查發(fā)現(xiàn)，一些涉密單位涉密信息系統(tǒng)和非涉密信息系統(tǒng)均使用了具有無(wú)線功能的交換機(jī)，即使距離1米以上，但由于放置在同一房間內(nèi)，2個(gè)交換機(jī)就能夠?qū)崿F(xiàn)自動(dòng)通信，造成涉密信息系統(tǒng)與非涉密信息系統(tǒng)的互聯(lián)，帶來(lái)極大的泄密隱患。

2.隱患2 有的涉密單位外網(wǎng)使用了此類具有無(wú)線聯(lián)網(wǎng)功能的交換機(jī)，會(huì)出現(xiàn)自動(dòng)連接有效范圍內(nèi)無(wú)線終端的現(xiàn)象，具有無(wú)線功能的涉密計(jì)算機(jī)因此會(huì)被捕捉并連通，從而造成涉密信息外泄。

（五）計(jì)算機(jī)操作系統(tǒng)漏洞造成的泄密隱患

目前，大部分計(jì)算機(jī)使用的都是美國(guó)微軟公司W(wǎng)indows操作系統(tǒng)，該操作系統(tǒng)存在許多漏洞，極易被利用，安全隱患突出。

1.隱患1 通常認(rèn)為只要筆記本電腦不處理涉密信息，與互聯(lián)網(wǎng)連接就不會(huì)出現(xiàn)泄密問(wèn)題。檢測(cè)發(fā)現(xiàn)，利用Win-dows操作系統(tǒng)共享會(huì)出現(xiàn)漏洞，通過(guò)互聯(lián)網(wǎng)或使用無(wú)線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)，進(jìn)而將其麥克風(fēng)打開(kāi)，變成竊聽(tīng)器。這樣就能夠通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)到該筆記本電腦所在房間的通話內(nèi)容。

2.隱患2 通過(guò)網(wǎng)絡(luò)植入某些病毒，可使計(jì)算機(jī)在不知不覺(jué)中將硬盤的電子文檔以電子郵件的形式發(fā)送出去。即使上網(wǎng)的計(jì)算機(jī)中沒(méi)有秘密信息，但大量與工作有關(guān)的信息被竊取后，也具有威脅性。

（六）移動(dòng)存儲(chǔ)介質(zhì)的泄密隱患移動(dòng)存儲(chǔ)介質(zhì)，包括U盤、移動(dòng)硬盤等，具有存儲(chǔ)量大、使用方便的特點(diǎn)，目前在涉密單位使用非常普遍，同時(shí)存在著很多安全隱患。在缺乏有效技術(shù)保障的情況下，應(yīng)通過(guò)管理手段加以解決。

1.隱患1 雖然對(duì)于存儲(chǔ)涉密信息的介質(zhì)有較嚴(yán)格的保密管理要求，外出攜帶需要嚴(yán)格控制并審批，但涉密介質(zhì)丟失現(xiàn)象仍時(shí)有發(fā)生。這些涉密存儲(chǔ)介質(zhì)一旦丟失，就會(huì)造成秘密信息的外泄。當(dāng)前急需采取嚴(yán)格的管理措施，規(guī)范存儲(chǔ)介質(zhì)的使用。

2.隱患2 按照保密要求，涉密網(wǎng)與互聯(lián)網(wǎng)等應(yīng)實(shí)行物理隔離。但一些涉密網(wǎng)在日常工作中經(jīng)常需要從外網(wǎng)或互聯(lián)網(wǎng)上復(fù)制數(shù)據(jù)，通常使用的是移動(dòng)存儲(chǔ)介質(zhì)。檢查發(fā)現(xiàn)，互聯(lián)網(wǎng)上存在的一些病毒，如repoer病毒，可以感染在互聯(lián)網(wǎng)上復(fù)制數(shù)據(jù)的移動(dòng)存儲(chǔ)介質(zhì)。當(dāng)該染病毒的移動(dòng)存儲(chǔ)介質(zhì)在涉密網(wǎng)上使用時(shí)，病毒就會(huì)自動(dòng)使用關(guān)鍵詞檢索等方式搜集涉密計(jì)算機(jī)上的信息，并自動(dòng)復(fù)制到移動(dòng)存儲(chǔ)介質(zhì)上。一旦該存儲(chǔ)介質(zhì)再次接入互聯(lián)網(wǎng)，復(fù)制的信息就會(huì)自動(dòng)發(fā)送出去，造成泄密。

二、做好計(jì)算機(jī)信息安全保密工作的建議

對(duì)于涉密單位來(lái)講，安全考慮應(yīng)該放在第一位，如果不了解高新技術(shù)產(chǎn)品的技術(shù)特點(diǎn)和工作原理就盲目使用，難免會(huì)留下安全隱患，危害國(guó)家秘密的安全。目前，國(guó)家有關(guān)部門對(duì)高新技術(shù)產(chǎn)品在涉密部門的應(yīng)用已經(jīng)提出了一些具體的要求，保密要害部門部位應(yīng)遵照?qǐng)?zhí)行。應(yīng)用于涉密信息系統(tǒng)的設(shè)備，按照規(guī)定必須經(jīng)過(guò)國(guó)家有關(guān)主管部門檢測(cè)，未經(jīng)檢測(cè)的設(shè)備不能使用。另外，涉密單位還要針對(duì)高新技術(shù)產(chǎn)品的特點(diǎn)和本部門的實(shí)際情況，加強(qiáng)管理。國(guó)家有關(guān)部門也要加強(qiáng)對(duì)涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理和涉密產(chǎn)品的認(rèn)證認(rèn)可工作，積極開(kāi)展針對(duì)高新技術(shù)應(yīng)用的保密技術(shù)研究，解決高新技術(shù)產(chǎn)品使用中的保密難題。作為基層單位還應(yīng)從以下幾個(gè)方面做好計(jì)算機(jī)信息安全保密工作。

（一）圍繞責(zé)任，認(rèn)真落實(shí)保密、密碼工作責(zé)任制加強(qiáng)學(xué)習(xí)，提高保密意識(shí)，簽訂保密責(zé)任書，明晰保密責(zé)任。按照保密、密碼工作領(lǐng)導(dǎo)責(zé)任制的要求，及時(shí)研究保密工作中存在的問(wèn)題，把保密作為強(qiáng)化內(nèi)部管理、防范風(fēng)險(xiǎn)隱患的一項(xiàng)重要工作來(lái)抓，不斷完善一級(jí)抓一級(jí)、層層抓落實(shí)的責(zé)任體系。進(jìn)一步健全保密和密碼工作領(lǐng)導(dǎo)責(zé)任制，把領(lǐng)導(dǎo)干部履行責(zé)任制的情況納入領(lǐng)導(dǎo)干部民主生活會(huì)和領(lǐng)導(dǎo)干部績(jī)效考核內(nèi)容。根據(jù)人員調(diào)整情況，及時(shí)調(diào)整保密委員會(huì)，加強(qiáng)保密工作目標(biāo)責(zé)任管理，將業(yè)務(wù)工作和保密工作同布置、同安排、同要求，確保各項(xiàng)保密工作任務(wù)的落實(shí)，嚴(yán)防泄密事件發(fā)生。

（二）圍繞規(guī)范，切實(shí)加強(qiáng)保密基礎(chǔ)工作，嚴(yán)格保密要害部門、部位管理認(rèn)真落實(shí)上級(jí)單位要求，嚴(yán)格確認(rèn)系統(tǒng)保密要害部門、部位，及時(shí)更新工作臺(tái)賬，修訂完善有關(guān)制度，完善人防、物防、技防措施，確保保密要害部門、部位的安全；認(rèn)真落實(shí)政務(wù)信息公開(kāi)保密審查制度，進(jìn)一步明確審查責(zé)任和程序，促進(jìn)政務(wù)公開(kāi)、依法、合規(guī)開(kāi)展。

（三）圍繞創(chuàng)新，不斷深化保密宣傳教育堅(jiān)持貼近形勢(shì)、貼近工作、貼近涉密人員，深入開(kāi)展保密宣傳教育工作。在對(duì)象上，堅(jiān)持把領(lǐng)導(dǎo)干部、涉密人員、新參加工作人員和行政文秘人員作為宣傳教育重點(diǎn)；在內(nèi)容上，強(qiáng)化保密法規(guī)教育、保密形勢(shì)教育和保密知識(shí)教育，認(rèn)真抓好《中共中央關(guān)于加強(qiáng)新形式下密碼工作的決定》精神的學(xué)習(xí)、宣傳和貫徹落實(shí)工作，把保密工作重要法規(guī)文件、制度納入黨委（黨組）學(xué)習(xí)內(nèi)容，發(fā)揮領(lǐng)導(dǎo)干部的帶頭示范作用；在形式上，充分利用內(nèi)聯(lián)網(wǎng)、宣傳欄、保密工作簡(jiǎn)報(bào)、播放警示片等形式宣傳相關(guān)保密法規(guī)、保密知識(shí)，編印《保密知識(shí)手冊(cè)》，不斷增強(qiáng)保密宣傳教育的生動(dòng)性和直觀性，將保密宣傳教育融入到“五五”普法、社會(huì)治安綜合治理等工作中，使全體工作人員進(jìn)一步了解和熟悉，充分認(rèn)識(shí)到保密工作的重要意義，樹(shù)立“為維護(hù)國(guó)家的安全和利益而保密”的神圣感、責(zé)任感和使命感，增強(qiáng)保密意識(shí)，提高法制觀念。同時(shí)，加強(qiáng)調(diào)查研究，及時(shí)總結(jié)反饋工作動(dòng)態(tài)和創(chuàng)新做法，不斷推動(dòng)保密宣傳教育的深入開(kāi)展。

（四）圍繞安全，完善技防手段，努力提高保密技術(shù)防護(hù)水平加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理。嚴(yán)禁用涉密計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)，嚴(yán)格做到內(nèi)外網(wǎng)分離；及時(shí)安裝系統(tǒng)補(bǔ)丁，修補(bǔ)計(jì)算機(jī)漏洞；及時(shí)升級(jí)防病毒軟件病毒代碼庫(kù)，定期對(duì)計(jì)算機(jī)進(jìn)行全面掃描，清除病毒、木馬；嚴(yán)格落實(shí)《移動(dòng)存儲(chǔ)設(shè)備管理辦法》，利用新技術(shù)手段加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的使用實(shí)時(shí)監(jiān)控和管理，對(duì)內(nèi)網(wǎng)上使用的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行注冊(cè)、加密，讓外來(lái)移動(dòng)存儲(chǔ)設(shè)備“進(jìn)不來(lái)”（即非內(nèi)網(wǎng)使用的移動(dòng)設(shè)備在內(nèi)網(wǎng)計(jì)算機(jī)上不能用），內(nèi)網(wǎng)使用的移動(dòng)存儲(chǔ)設(shè)備“拿不走”,內(nèi)部使用的移動(dòng)存儲(chǔ)介質(zhì)在外網(wǎng)計(jì)算機(jī)上“不能用、看不懂、改不了”（即內(nèi)網(wǎng)上使用的移動(dòng)設(shè)備進(jìn)行了加密管理，在外網(wǎng)計(jì)算機(jī)上不能識(shí)別或信息無(wú)法讀?。?，切實(shí)解決移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)之間交叉使用的問(wèn)題；完善涉密計(jì)算機(jī)、移動(dòng)磁介質(zhì)、涉密筆記本電腦、多功能一體機(jī)等辦公設(shè)備的購(gòu)置、領(lǐng)取、使用、清退、維修、銷毀等環(huán)節(jié)的保密管理要求，抓好全過(guò)程安全保密職責(zé)的監(jiān)督和落實(shí)；加強(qiáng)對(duì)重要涉密信息的保密管理，規(guī)范涉密文件傳閱，嚴(yán)密跟蹤公文流轉(zhuǎn)，嚴(yán)格控制傳閱范圍，做到及時(shí)登記、專人專夾保管；加強(qiáng)對(duì)各種涉密載體的管理，對(duì)密件、密品的制作、傳閱、銷毀等各環(huán)節(jié)進(jìn)行全過(guò)程監(jiān)管，確保每一個(gè)環(huán)節(jié)不出差錯(cuò)。

（五）圍繞落實(shí)，扎實(shí)開(kāi)展密碼保密、信息安全工作檢查認(rèn)真按照密碼、保密和信息安全管理制度以及工作人員保守國(guó)家秘密各項(xiàng)禁令的要求，定期開(kāi)展密碼保密和計(jì)算機(jī)安全工作檢查，全面排查工作中存在的問(wèn)題和隱患，從源頭上堵塞漏洞。重點(diǎn)抓好計(jì)算機(jī)信息系統(tǒng)、移動(dòng)辦公設(shè)備和絕密級(jí)文件資料等方面的檢查，進(jìn)一步明確工作標(biāo)準(zhǔn)、內(nèi)容和程序，對(duì)發(fā)現(xiàn)的問(wèn)題要迅速整改，切實(shí)做到“四個(gè)不放過(guò)”（一人、一機(jī)、一盤、一件），規(guī)范建立整改臺(tái)賬，確保各項(xiàng)規(guī)章制度真正落到實(shí)處；及時(shí)修訂并完善密碼、保密及信息安全工作規(guī)章制度，制定保密、密碼和信息安全應(yīng)急預(yù)案，進(jìn)一步細(xì)化工作流程，強(qiáng)化責(zé)任追究，不斷提高信息安全、密碼、保密工作規(guī)范化水平。

第二篇：信息安全與保密

信息安全與保密小組實(shí)驗(yàn)報(bào)告

小組成員：沈婷婷

黃海忠

汪芙蓉

Word.Excel.PPT是微軟office套裝中，最常用的幾個(gè)軟件，而軟件加密，成為了日常必需學(xué)習(xí)的東西，因?yàn)槊艽a，可以保護(hù)你的隱私或者商業(yè)機(jī)密。文件加密簡(jiǎn)單地說(shuō)就是對(duì)原來(lái)為明文的文件按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為”密文”。使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。

本試驗(yàn)中3個(gè)軟件的加密方法和密碼取消，非常簡(jiǎn)單，在本文中，就不加解釋了，主要是介紹一下，信息加密和解密的關(guān)系。密碼是指為了保護(hù)文檔安全，當(dāng)你不希望別人打開(kāi)或修改你的word時(shí)，你可以設(shè)置密碼。不過(guò)不推薦這種加密方法，很容易破解，在線破解10秒鐘破解結(jié)了，可以用winrar加密，這種加密吧密碼直接加到文件中，一般是無(wú)法破解的。（WinRAR加密，是指長(zhǎng)加密，不是簡(jiǎn)單的2-3位加密）

本實(shí)驗(yàn)使用解密軟件是Rar Password Unlocker v3.2.0.1，該軟件是一款基本學(xué)習(xí)型軟件，支持1-3位簡(jiǎn)單密碼破解，其中破解方法有暴力破解和字典破解兩種，也是主流破解方法，暴力破解相對(duì)于字典破解，具有操作簡(jiǎn)單的優(yōu)勢(shì)，但是在破解精準(zhǔn)度和時(shí)間上，會(huì)有所欠缺。本實(shí)驗(yàn)中，我們首先對(duì)word進(jìn)行加密111，然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法，經(jīng)過(guò)130秒以后，破解出密碼為111，同時(shí)也可以通過(guò)該軟件取消密碼，但是為了后續(xù)取消密碼步驟，在這就不取消了，直接輸入111進(jìn)入文檔，這樣就是說(shuō)，暴力破解通過(guò)每一個(gè)數(shù)字，字母，字符，按順序嘗試排列，最終還是可以獲取密碼的。該方法適用于一般無(wú)損壞可能的加密。而后面的Excel中，我們使用的是字典加密，該加密是通過(guò)規(guī)則破解也是一種非常有效的方式，這里面還會(huì)具體分為兩種，一種是與帳號(hào)關(guān)聯(lián)的規(guī)則，另外一種是與帳號(hào)無(wú)關(guān)的規(guī)則，與帳號(hào)關(guān)聯(lián)的規(guī)則，比如注冊(cè)帳號(hào)test，注冊(cè)密碼test123這樣的（是不是很多人有這個(gè)習(xí)慣？），那簡(jiǎn)直是任何一個(gè)破解器的簡(jiǎn)單規(guī)則都可以勝任的；與帳號(hào)無(wú)關(guān)的，通常是有限度遍歷模式，比如日期類型8位數(shù)字（如19730221）或6位數(shù)字（如780112）遍歷或兩位字母+六位數(shù)字遍歷，（我知道很多朋友喜歡用生日做密碼，那可真就不妙了），或者13+8個(gè)數(shù)字遍歷（用手機(jī)號(hào)碼做密碼的朋友小心了），以及6位任意數(shù)字遍歷，6位小寫字母遍歷（對(duì)付那些密碼簡(jiǎn)單的朋友），2位字母+四位任意數(shù)字密碼混排遍歷（如ma1234），1位字母+4-5位數(shù)字混排遍歷（如s7564），這些都是比較容易出彩的規(guī)則，按照規(guī)則遍歷，是黑客對(duì)用戶心理的一種考驗(yàn)，一些用戶圖好記而采用的密碼，也就是黑客最容易想到和突破的了。該方式的破解能力較強(qiáng)，能快速破解.解密，常用于文件失去時(shí)間價(jià)值以后，例如試卷已經(jīng)考完以后。解密過(guò)程和加密過(guò)程相似，在本報(bào)告中，也不詳細(xì)介紹。

常用加密方法

（一）利用組策略工具，把存放隱私資料的硬盤分區(qū)設(shè)置為不可訪問(wèn)。

首先在開(kāi)始菜單中選擇”運(yùn)行”，輸入 gpedit.msc，回車，打開(kāi)組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”，雙擊右邊的”防止從”我的電腦”訪問(wèn)驅(qū)動(dòng)器”，選擇”已啟用”，然后在”選擇下列組合中的一個(gè)”的下拉組合框中選擇你希望限制的驅(qū)動(dòng)器，點(diǎn)擊確定就可以了。

這時(shí)，如果你雙擊試圖打開(kāi)被限制的驅(qū)動(dòng)器，將會(huì)出現(xiàn)錯(cuò)誤對(duì)話框，提示”本次操作由于這臺(tái)計(jì)算機(jī)的限制而被取消。請(qǐng)與您的系統(tǒng)管理員聯(lián)系。”這樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實(shí)用，但是其缺點(diǎn)在于安全系數(shù)很低。厲害一點(diǎn)的電腦高手都知道怎么修改組策略，他們也可以把用戶設(shè)置的組策略限制取消掉。因此這種文件加密方法不太適合對(duì)保密強(qiáng)度要求較高的用戶。對(duì)于一般的用戶，這種文件加密方法還是有用的。

（二）利用注冊(cè)表中的設(shè)置，把某些驅(qū)動(dòng)器設(shè)置為隱藏。

在注冊(cè)表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個(gè)DWORD值，命名為NoDrives，并為它賦上相應(yīng)的值。例如想隱藏驅(qū)動(dòng)器C，就賦上十進(jìn)制的4(注意一定要在賦值對(duì)話框中設(shè)置為十進(jìn)制的4)。如果我們新建的NoDrives想隱藏A、B、C三個(gè)驅(qū)動(dòng)器，那么只需要將A、B、C 驅(qū)動(dòng)器所對(duì)應(yīng)的DWORD值加起來(lái)就可以了。同樣的，如果我們需要隱藏D、F、G三個(gè)驅(qū)動(dòng)器，那么NoDrives就應(yīng)該賦值為8+32+64=104。怎么樣，應(yīng)該明白了如何隱藏對(duì)應(yīng)的驅(qū)動(dòng)器吧。目前大部分磁盤隱藏軟件的功能都是利用這個(gè)小技巧實(shí)現(xiàn)的。隱藏之后，WIndows下面就看不見(jiàn)這個(gè)驅(qū)動(dòng)器了，就不用擔(dān)心別人窺探你的隱私了。

但這僅僅是一種只能防君子，不能防小人的加密方法。因?yàn)橐粋€(gè)電腦高手很可能知道這個(gè)技巧，病毒就更不用說(shuō)了，病毒編寫者肯定也知道這個(gè)技巧。只要把注冊(cè)表改回來(lái)，隱藏的驅(qū)動(dòng)器就又回來(lái)了。雖然加密強(qiáng)度低，但如果只是對(duì)付一下自己的小孩和其他的菜鳥(niǎo)，這種方法也足夠了。

（三）利用Windows自帶的”磁盤管理”組件也可以實(shí)現(xiàn)硬盤隱藏!

具體操作步驟如下：右鍵”我的電腦”->”管理”，打開(kāi)”計(jì)算機(jī)管理”配置窗口。選擇”存儲(chǔ)”->”磁盤管理”，選定你希望隱藏的驅(qū)動(dòng)器，右鍵選擇”更改驅(qū)動(dòng)器名和路徑”，然后在出現(xiàn)的對(duì)話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”，害怕把數(shù)據(jù)弄丟了，其實(shí)這里完全不用擔(dān)心，Windows僅僅只是刪除驅(qū)動(dòng)器的在內(nèi)核空間的符號(hào)鏈接，并不會(huì)刪除邏輯分區(qū)。如果要取消隱藏驅(qū)動(dòng)器，重復(fù)上述過(guò)程，在這里選擇選擇”添加”即可。

這種方法的安全系數(shù)和前面的方法差不多，因?yàn)槠渌娔X高手或者病毒程序也可以反其道而行之，把你隱藏的驅(qū)動(dòng)器給找回來(lái)。利用第三方文件加密軟件進(jìn)行加密。

在這一領(lǐng)域的代表性文件加密軟件是超級(jí)加密3000。超級(jí)加密3000采用了成熟先進(jìn)的加密算法、加密方法和文件系統(tǒng)底層驅(qū)動(dòng)，使文件加密和文件夾加密后的達(dá)到超高的加密強(qiáng)度，并且還能夠防止被刪除、復(fù)制和移動(dòng)。其安全性和加解密速度都是可以讓人放心的。不但適用于個(gè)人用戶，而且企業(yè)用戶的文件加密效果也極佳。

第三篇：東莞光宇-王騫講話稿

嘉年華服飾有限公司發(fā)言稿

董事長(zhǎng)：

各位領(lǐng)導(dǎo)、童服界的專家、學(xué)者、企業(yè)家們，各位與會(huì)代表： 大家好！

我是來(lái)自佛山市嘉年華服飾有限公司的負(fù)責(zé)人,某某。非常感謝廣東質(zhì)量技術(shù)監(jiān)督局、廣東省科學(xué)技術(shù)廳能夠給我這次發(fā)言和學(xué)習(xí)的機(jī)會(huì)，在此，我向省質(zhì)監(jiān)局、省科技廳對(duì)我們兒童服裝行業(yè)關(guān)心、支持表示誠(chéng)摯的謝意.2011年第2季度，我工廠生產(chǎn)的平紋休閑洗水童褲在省質(zhì)監(jiān)局組織的專項(xiàng)抽查中，被判定不合格，不合格項(xiàng)目為面料耐磨擦色牢度。抽查表明我們企業(yè)，甚至是整個(gè)童服行業(yè)都存在類似的質(zhì)量問(wèn)題，所生產(chǎn)的LED路燈及電源控制器產(chǎn)品無(wú)法滿足標(biāo)準(zhǔn)的要求，尤其是安全、EMC類標(biāo)準(zhǔn)要求是最基礎(chǔ)的強(qiáng)制要求，只有滿足了這些基本要求才能談技術(shù)性能的提高。

收到不合格報(bào)告后，光宇在第一時(shí)間組織公司的研發(fā)團(tuán)隊(duì)、公司的高層進(jìn)行討論，總結(jié)了質(zhì)量工作存在的問(wèn)題，做了深入的分析和研究。在東莞市質(zhì)監(jiān)部門的指導(dǎo)下進(jìn)行了整改；主動(dòng)聯(lián)系東莞質(zhì)檢中心對(duì)我公司的產(chǎn)品進(jìn)行了技術(shù)上的改進(jìn)。目前，我們的電源及路燈產(chǎn)品在東莞質(zhì)檢中心有關(guān)技術(shù)人員的幫助下嚴(yán)格依據(jù)國(guó)家標(biāo)準(zhǔn)進(jìn)行技術(shù)改良，使安全及電磁兼容等各項(xiàng)參數(shù)指標(biāo)都達(dá)到標(biāo)準(zhǔn)規(guī)定水平。技術(shù)專家還對(duì)我們路燈的標(biāo)識(shí)問(wèn)題提出了他的意見(jiàn)，如參考認(rèn)證要求在銘牌上增加幾個(gè)性能參數(shù)，標(biāo)示出額定光通量、色溫、安裝仰角等項(xiàng)目。在檢測(cè)過(guò)程中，也對(duì)路燈的光性能和路面效果等性能項(xiàng)目進(jìn)行了摸底，并在質(zhì)檢中心的路燈戶外測(cè)試場(chǎng)裝上了我們的路燈，模擬了真實(shí)的路面效果，一看發(fā)現(xiàn)了更多需改進(jìn)的地方，如均勻度、環(huán)境比、眩光等，據(jù)了解這些項(xiàng)目也是廣東省標(biāo)桿體系中測(cè)試性能的重要考核項(xiàng)目。在工程師的建議下我們還把路燈的壽命作為對(duì)我們對(duì)路燈性能的重要考核指標(biāo)，以第三方的公正測(cè)評(píng)數(shù)據(jù)作為我們?nèi)蘸笫袌?chǎng)推廣的數(shù)據(jù)支撐。在節(jié)能方面我們力求以中國(guó)質(zhì)量認(rèn)證中心的節(jié)能技術(shù)規(guī)范作為產(chǎn)品的性能目標(biāo)，因?yàn)長(zhǎng)ED賣的就是節(jié)能和壽命。這些參數(shù)如果沒(méi)有科學(xué)的測(cè)量是根本沒(méi)有說(shuō)服力的。通過(guò)這次抽查，幫助我們發(fā)現(xiàn)了的產(chǎn)品存在的質(zhì)量缺陷，找到了解決方法。在以后的產(chǎn)品生產(chǎn)和研發(fā)中，我們一定嚴(yán)格按照各級(jí)職能部門的要求加強(qiáng)質(zhì)量控制，強(qiáng)化與科研技術(shù)機(jī)構(gòu)的交流和合作，加大自主創(chuàng)新，以標(biāo)準(zhǔn)來(lái)指導(dǎo)研發(fā)和生產(chǎn)。嚴(yán)格把好質(zhì)量關(guān)，使光宇的產(chǎn)品在質(zhì)量更上一個(gè)新臺(tái)階。

以上是我個(gè)人的觀點(diǎn)和看法，在這里與各位領(lǐng)導(dǎo)、專家、行業(yè)同仁共勉。謝謝大家！

第四篇：信息安全與保密承諾書

信息安全與保密承諾書

為保障公司信息安全，本人承諾在使用信息網(wǎng)絡(luò)資源及有關(guān)信息化業(yè)務(wù)應(yīng)用系統(tǒng)的過(guò)程中嚴(yán)格遵守公司有關(guān)信息安全與保密規(guī)定，承諾如下：

一、不利用公司信息網(wǎng)絡(luò)侵犯或損害國(guó)家的、社會(huì)的、集體及公司的利益和其他公民的合法權(quán)益。

二、嚴(yán)格遵守公司信息網(wǎng)絡(luò)管理及其他信息化業(yè)務(wù)應(yīng)用系統(tǒng)管理制度，不對(duì)公司信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、各信息化業(yè)務(wù)應(yīng)用系統(tǒng)等重要服務(wù)器等進(jìn)行發(fā)送垃圾郵件、傳播計(jì)算機(jī)病毒、刪除數(shù)據(jù)、修改設(shè)置等惡意破壞、攻擊行為。

三、嚴(yán)格按照分配到的公司信息網(wǎng)絡(luò)及有關(guān)信息化業(yè)務(wù)應(yīng)用系統(tǒng)的用戶名及相應(yīng)權(quán)限處理崗位職責(zé)內(nèi)業(yè)務(wù)，及時(shí)修改有關(guān)系統(tǒng)默認(rèn)口令并安全保管，不泄漏、傳播或轉(zhuǎn)借他人。

四、不通過(guò)公司信息網(wǎng)絡(luò)系統(tǒng)及信息化業(yè)務(wù)應(yīng)用系統(tǒng)平臺(tái)發(fā)表、轉(zhuǎn)摘、傳播各種造謠滋事、煽動(dòng)偏激情緒、制造恐慌氣氛或擾亂正常工作秩序的有害信息。

五、堅(jiān)持“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則。如屬公司計(jì)劃招投標(biāo)、財(cái)務(wù)、人事管理、檔案等涉密用戶，要做好涉密計(jì)算機(jī)設(shè)備、記載有公司重要信息的計(jì)算機(jī)設(shè)備及其他存儲(chǔ)介質(zhì)的安全保管與使用。要不斷增強(qiáng)保密意識(shí)，不利用聊天室、電子公告系統(tǒng)、電子郵件等傳遞、轉(zhuǎn)發(fā)或抄送公司商業(yè)機(jī)密及其他保密信息。

六、離崗（職）后仍保守公司商業(yè)機(jī)密及有關(guān)信息安全保密信息。

七、服從公司其他信息安全管理規(guī)定和要求，并密切配合信息安全事故的調(diào)查工作。

八、若違反上述規(guī)定，本人服從公司按照生產(chǎn)、經(jīng)營(yíng)業(yè)績(jī)指標(biāo)管理制度及有關(guān)信息化管理制度進(jìn)行考核等懲戒。

承諾人：（簽字）

日期：年月日

第五篇：信息安全與保密管理制度

信息安全與保密管理制度

一、組織機(jī)構(gòu)及職責(zé)

成立信息安全和保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)局內(nèi)信息安全和保密管理工作。組長(zhǎng)由李榮春副局長(zhǎng)擔(dān)任。副組長(zhǎng)由陳旺玉副局長(zhǎng)、江祖斌總規(guī)劃師、湯陳健紀(jì)檢組組長(zhǎng)、魏鼎副調(diào)研員、陳幼祥副調(diào)研員辦公室主任擔(dān)任。成員由各相關(guān)科室負(fù)責(zé)人組成。

領(lǐng)導(dǎo)小組下設(shè)信息安全和保密辦公室，掛靠局辦公室，由陳幼祥同志兼任主任，同時(shí)抽調(diào)鄭宜美、薛贊釗、丁伏容、丁婷、陳錦斌等5位同志為信息安全和保密辦公室成員，負(fù)責(zé)信息安全和保密工作日常運(yùn)作與聯(lián)絡(luò)。

二、人員管理

（一）重要崗位信息安全和保密責(zé)任

1、對(duì)重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對(duì)上網(wǎng)信息進(jìn)行保密檢查,切實(shí)做好保密防范工作。

2、重要崗位中的涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸，嚴(yán)格做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。

3、重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時(shí)向局領(lǐng)導(dǎo)匯報(bào),并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況上報(bào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和局領(lǐng)導(dǎo)。

4、重要崗位的重要資料要做好備份，以防止資料遺失、損毀。

5、重要崗位工作人員要遵守局信息儲(chǔ)存、清除和備份的制度，定期開(kāi)展信息安全檢查，及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，升級(jí)殺毒軟件。

6、信息安全和保密辦公室要組織各科室加強(qiáng)機(jī)關(guān)重要崗位的信息安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件處置能力，共同做好信息安全和保密工作。

（二）人員離崗離職時(shí)信息安全管理規(guī)定

機(jī)關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問(wèn)授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。

三、信息安全、保密管理

（一）計(jì)算機(jī)及軟件備案管理制度

1、購(gòu)買計(jì)算機(jī)及相關(guān)公文處理設(shè)備須由局辦公室統(tǒng)一組織購(gòu)買或接受捐贈(zèng)，并由信息安全和保密辦公室對(duì)計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。

2、信息安全和保密辦公室要建立完整的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案。

3、計(jì)算機(jī)要安裝正版信息安全防護(hù)軟件，及時(shí)升級(jí)更新操作系統(tǒng)漏洞補(bǔ)丁與信息安全軟件。

4、拒絕使用來(lái)歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計(jì)算機(jī)安全使用與保密管理規(guī)定

1、計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。

2、辦公用計(jì)算機(jī)局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行政府OA系統(tǒng)軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。內(nèi)、外網(wǎng)采用雙線路，實(shí)行物理隔離。

3、測(cè)繪院（籌）用于存儲(chǔ)測(cè)繪資料、檔案等電子資料的計(jì)算機(jī)必須與內(nèi)、外網(wǎng)（含政府專網(wǎng)）實(shí)行物理隔離，不得聯(lián)入任何網(wǎng)絡(luò)。

4、涉及機(jī)關(guān)工作秘密的信息(以下簡(jiǎn)稱涉密信息)應(yīng)當(dāng)在規(guī)定的涉密信息系統(tǒng)中處理。嚴(yán)禁

同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息

5、未經(jīng)申報(bào)同意，局機(jī)關(guān)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置。

6、嚴(yán)禁使用含有無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤等具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息。

7、嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無(wú)關(guān)的場(chǎng)所，確因工作需要需攜帶有涉密信息的手提電腦外出的，必須做好備案登記，并確保涉密信息安全。

（三）用戶密碼安全保密管理規(guī)定

1、用戶密碼管理的范圍是指涉密計(jì)算機(jī)所使用的密碼。

2、涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度要大于等于5個(gè)字符，密碼要定期更換。

3、涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開(kāi)機(jī)登錄和屏幕保護(hù)等多個(gè)密碼保護(hù)方式。

（四）涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理

1、涉密移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，由各科室負(fù)責(zé)人負(fù)責(zé)管理，做到專人專用。

2、嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。

3、移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。

4、嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。

（五）數(shù)據(jù)復(fù)制操作管理規(guī)定

1、將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

2、使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密。

3、復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。

4、各科室因工作需要向外網(wǎng)公開(kāi)內(nèi)部信息資料時(shí)，必須由該科室負(fù)責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。

（六）計(jì)算機(jī)、存儲(chǔ)介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀管理規(guī)定

1、計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀由信息安全和保密辦公室負(fù)責(zé)，按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄密。

2、辦公計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備在變更用途時(shí)，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。

3、機(jī)關(guān)使用的計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備報(bào)廢、銷毀時(shí)，應(yīng)拆除存儲(chǔ)部件，由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登。

（七）上網(wǎng)發(fā)布信息保密規(guī)定

1、局網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。凡上網(wǎng)的信息,上網(wǎng)前必須經(jīng)過(guò)保密審查，報(bào)分管領(lǐng)導(dǎo)審批，嚴(yán)格按照“誰(shuí)主管,誰(shuí)負(fù)責(zé)”,“誰(shuí)主辦,誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé)。

2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開(kāi)發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

3、涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。

4、使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時(shí)，應(yīng)當(dāng)遵守國(guó)家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

四、應(yīng)急管理

（一）應(yīng)急措施

1、網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站出現(xiàn)非法信息時(shí)，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。網(wǎng)站管理員應(yīng)迅速清除非法信息，做好記錄，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。

2、網(wǎng)站無(wú)法正常打開(kāi)的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站不能正常打開(kāi)時(shí)，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。若故障無(wú)法處理，應(yīng)立即通知網(wǎng)站建設(shè)方處理。待故障處理完成并經(jīng)過(guò)測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行。

3、黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)我局網(wǎng)站有網(wǎng)頁(yè)內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來(lái)，并向領(lǐng)導(dǎo)報(bào)告。若系統(tǒng)已被破壞，應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。

4、網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作，并將備份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，同時(shí)通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料，確定攻擊來(lái)源，恢復(fù)系統(tǒng)和數(shù)據(jù)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。

5、網(wǎng)站數(shù)據(jù)庫(kù)崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù)據(jù)，并將備份保存在安全的地方。一旦數(shù)據(jù)庫(kù)崩潰，立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn)行數(shù)據(jù)恢復(fù)。

（二）應(yīng)急管理的后期處置

在應(yīng)急處置工作結(jié)束后，要迅速采取有效措施，盡快查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。

五、責(zé)任追究

信息安全和保密辦公室要加強(qiáng)本局信息安全和保密管理情況的監(jiān)督，定期開(kāi)展檢查，發(fā)現(xiàn)問(wèn)題及時(shí)糾正。計(jì)算機(jī)信息系統(tǒng)使用、管理人員違反本制度，情節(jié)較輕的，應(yīng)予以批評(píng)教育；情節(jié)嚴(yán)重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。違反本制度泄漏國(guó)家秘密的，按照有關(guān)規(guī)定給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任.