第一篇：11級計算機網(wǎng)絡(luò)與信息安全實驗匯總

課程名稱: 計算機網(wǎng)絡(luò)與信息安全

課程代碼: 1460146

實驗地點: C408

實驗1捕獲并分析數(shù)據(jù)包(2014年4月23日)

一、實驗?zāi)康恼莆?虛擬機VMware的安裝、配置及使用；掌握捕獲數(shù)據(jù)包軟件sniffer的安裝、配置及使用。

二、實驗內(nèi)容

1．在本地機上使用Vmware搭建一個網(wǎng)絡(luò)環(huán)境；

2．在虛擬機上安裝、配置捕獲數(shù)據(jù)包軟件sniffer；

3．使用sniffer軟件捕獲Telnet數(shù)據(jù)包，分析TCP的頭結(jié)構(gòu)、分析TCP的“三次握手”和“四次揮手”的過程。

三、實驗結(jié)果

1、寫出sniffer軟件配置的主要內(nèi)容；

2、寫出對所捕獲的Telnet數(shù)據(jù)包的分析結(jié)果；

四、遇到的問題及解決辦法

實驗2加密與解密的實現(xiàn)(2014年4月30日)

一、實驗?zāi)康恼莆誅ES及RSA加密/解密算法的原理并完成相應(yīng)的程序設(shè)計。

二、實驗內(nèi)容

1．編寫程序?qū)崿F(xiàn)DES加密/解密算法；

2．編寫程序?qū)崿F(xiàn)RSA加密/解密算法。

三、實驗結(jié)果

寫出實現(xiàn)上述要求的源程序代碼并運行加以驗證。

四、遇到的問題及解決辦法

實驗3簡單防火墻的實現(xiàn)(2014年5月14日)

一、實驗?zāi)康氖煜し阑饓Φ幕竟ぷ髟?，掌握簡易防火墻的實現(xiàn)。

二、實驗內(nèi)容

用所熟悉的語言實現(xiàn)簡易防火墻。

三、實驗結(jié)果

寫出實現(xiàn)的源程序代碼并運行加以驗證。

四、遇到的問題及解決辦法

實驗4簡單入侵檢測的實現(xiàn)(2014年5月21日)

一、實驗?zāi)康氖煜と肭謾z測的基本方法，掌握簡易入侵檢測系統(tǒng)的實現(xiàn)。

二、實驗內(nèi)容

用所熟悉的語言實現(xiàn)簡易入侵檢測。

三、實驗結(jié)果

寫出實現(xiàn)的源程序代碼并運行加以驗證。

四、遇到的問題及解決辦法

第二篇：淺論計算機網(wǎng)絡(luò)信息安全

淺論計算機網(wǎng)絡(luò)信息安全

摘要：在經(jīng)濟全球化的推動下，隨著計算機技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證，當今世界已經(jīng)進入一個信息化的時代，但隨之而來的是一系列信息安全的相關(guān)問題。本文主要論述了有關(guān)網(wǎng)絡(luò)信息安全的基本知識:網(wǎng)絡(luò)信息安全存在的隱患、網(wǎng)絡(luò)信息安全的常見問題、網(wǎng)絡(luò)信息安全的防護與建設(shè)。并且對信息安全的相關(guān)問題闡明自己的想法和觀點。

關(guān)鍵詞：網(wǎng)絡(luò)安全 ； 安認證體系 ； 網(wǎng)絡(luò)機制 ；數(shù)據(jù)加密

網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性的學(xué)科。他主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)可靠的正常運行，網(wǎng)絡(luò)服務(wù)不中斷。

本文主要由信息安全的重要性、網(wǎng)絡(luò)信息安全存在的隱患、網(wǎng)絡(luò)信息安全的防護與建設(shè)等方面進行論述，并且對相關(guān)的問題表明自己的想法。網(wǎng)絡(luò)信息安全的重要性

隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，人們無論是從日常的生活起居還是共工作娛樂到處都離不開計算機的影子，更重要的是計算機網(wǎng)絡(luò)已經(jīng)成為人們進行管理和交易不可或缺的橋梁，成為人們?nèi)粘９ぷ魃畈豢苫蛉钡囊徊糠?。同時網(wǎng)絡(luò)信息也涉及到國家政府、軍事、文化、科學(xué)技術(shù)、等諸多領(lǐng)域，則存儲、傳輸、處理的許多信息是國家軍事機密、宏觀決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬等重要的數(shù)據(jù)。

網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化的重要問題，其重要性正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全的常見問題

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的日常生活與網(wǎng)絡(luò)的聯(lián)系日益密切，而問題卻日益突出，危害人們的合法權(quán)益，網(wǎng)絡(luò)信息安全的常見問題如下：

2.1計算機病毒

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò)的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡(luò)安全問題之一。

2.2 IP地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

2.3 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進行非法訪問、破壞。有些黑客因為憤怒、報復(fù)、抗議，非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算

機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計算機網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

2.4垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運行效率。

2.5 計算機網(wǎng)絡(luò)安全管理不到位

計算機網(wǎng)絡(luò)安全管理機構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機制缺乏，安全防護意識不強，使計算機網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。網(wǎng)絡(luò)信息安全的防護與建設(shè)

3.1建立規(guī)范的網(wǎng)絡(luò)秩序

建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)。

3.2加強入網(wǎng)的訪問控制

入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、身份證號等常見數(shù)字作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。因此，大大增強了用戶使用信息的安全性。

3.3防火墻技術(shù)

防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接，同時不會妨礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信量，僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機防火墻三種類型，并在計算機網(wǎng)絡(luò)得到了廣泛的應(yīng)用。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。代理服務(wù)器是防火墻中的一個服務(wù)器進程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個代理服務(wù)器本質(zhì)上是一個應(yīng)用層

3.4安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。

3.5入侵檢測技術(shù)

隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高，作為對防火墻及其有益的補充，IDS（入侵檢測系統(tǒng)）

能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

計算機網(wǎng)絡(luò)信息安全工作貫穿于計算機網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，需要我們時刻重視，不斷學(xué)習(xí)，才能確保計算機網(wǎng)絡(luò)的安全、可靠地運行

參考文獻周學(xué)廣等.信息安全學(xué).北京：機械工業(yè)出版社，2003.3(美)Mandy Andress著.楊濤等譯.計算機安全原理.北京：機械工業(yè)出版社，2002.1賴溪松等著.計算機密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社.2001.7馮元等.計算機網(wǎng)絡(luò)安全基礎(chǔ).北京；科學(xué)出版社.2003.10董玉格等.網(wǎng)絡(luò)攻擊與防護-網(wǎng)絡(luò)安全與實用防護技術(shù).北京：人民郵電出版社,2002.8 6 顧巧論等編著.計算機網(wǎng)絡(luò)安全.北京:科學(xué)出版社.2003.1張友生，米安然編著.計算機病毒與木馬程序剖析.北京：北京科海電子出版社，2003.3 8(美)Heith E.原莉.如何確保計算機網(wǎng)絡(luò)安全[J].職大學(xué)報，2008謝浩浩.計算機網(wǎng)絡(luò)安全綜述[J].科技廣場，2009李建霞.計算機網(wǎng)絡(luò)安全與防范[J].中國西部科技

作者：小帥

第三篇：計算機網(wǎng)絡(luò)信息安全保密制度

計算機網(wǎng)絡(luò)信息安全保密制度

為保證我局計算機網(wǎng)絡(luò)信息安全，防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生，特制定本制度。

一、為防止病毒造成嚴重后果，對外來存儲介質(zhì)（硬盤、光盤、軟盤、移動硬盤或U盤）、軟件要嚴格管理，原則上不允許外來存儲介質(zhì)、軟件在單位內(nèi)部計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

二、接入網(wǎng)絡(luò)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享，嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

三、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

四、各有關(guān)股室在考核醞釀及其他重大事項保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機上。

五、我局所有辦公計算機均為涉密計算機，各股室禁止將其擅自聯(lián)接國際互聯(lián)網(wǎng)。

六、保密級別在秘密以下的材料可通過網(wǎng)絡(luò)傳遞和報送，嚴禁保密級別在秘密以上的材料通過網(wǎng)絡(luò)傳遞和報送。

七、局辦公室（機要室）統(tǒng)一負責(zé)計算機網(wǎng)絡(luò)信息安全保密工作。

計算機上網(wǎng)安全保密管理規(guī)定

一、未經(jīng)批準，涉密計算機一律不許上互聯(lián)網(wǎng),如有特殊需求，必須事先提出申請報主管領(lǐng)導(dǎo)批準后方可實施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

二、要堅持“誰上網(wǎng)，誰負責(zé)”的原則，辦公室（機要室）統(tǒng)一負責(zé)，嚴格審查機關(guān)上網(wǎng)機器資格工作，并報主要領(lǐng)導(dǎo)批準。

三、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。

四、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

五、加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

涉密存儲介質(zhì)保密管理規(guī)定

一、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及優(yōu)盤等。

二、單位內(nèi)部所有涉密存儲介質(zhì)需填寫和保管“涉密存儲介質(zhì)登記表”，并將登記表的復(fù)制件報辦公室登記、備案并及時報告變動情況。

三、因工作需要在存儲介質(zhì)上拷貝涉密信息時，應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”，經(jīng)單位領(lǐng)導(dǎo)批準，同時在介質(zhì)上按信息的最高密級標明密級。

四、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

五、因工作需要必須攜帶出工作區(qū)的，需到辦公室填寫“涉密存儲介質(zhì)外出攜帶登記表”，經(jīng)主管領(lǐng)導(dǎo)批準，返回后要經(jīng)主管領(lǐng)導(dǎo)審查注銷。

六、復(fù)制涉密存儲介質(zhì)須經(jīng)單位領(lǐng)導(dǎo)批準，且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”，并賦予不同編號。

七、需歸檔的涉密存儲介質(zhì)，應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。

八、各股室負責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴格履行手續(xù)，不能降低密級使用。

九、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準，維修時要有涉密科室主任在場。

十、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導(dǎo)批準后，交主管領(lǐng)導(dǎo)監(jiān)督專人負責(zé)定點銷毀。

計算機維修維護管理規(guī)定

一、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。

二、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。

三、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準，并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。

四、高密級設(shè)備調(diào)換到低密級單位使用，要進行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

五、由辦公室指定專人負責(zé)所有股室計算機軟件的安裝和設(shè)備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

六、涉密計算機的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負責(zé)定點銷毀。

用戶密碼安全保密管理規(guī)定

一、用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。

二、機密級涉密計算機的密碼管理由涉密股室負責(zé)人負責(zé)，秘密級涉密計算機的密碼管理由使用人負責(zé)。

三、用戶密碼使用規(guī)定

（1）密碼必須由數(shù)字、字符和特殊字符組成；

（2）秘密級計算機設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

（3）機密級計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

（4）涉密計算機需要分別設(shè)置BIOS、操作系統(tǒng)開機登錄和屏幕保護三個密碼。

四、密碼的保存

（1）秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導(dǎo)認可。

（2）機密級計算機設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室主任管理。

涉密電子文件保密管理規(guī)定

一、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

二、電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標定其密級，并將文件存儲在相應(yīng)的目錄下。

三、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

四、電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標注于正文前面。

五、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

六、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。

七、各科室要對備份電子文件進行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

八、涉密文件和資料的備份應(yīng)嚴加控制。未經(jīng)許可嚴禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

九、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進行異地備份。

涉密計算機系統(tǒng)病毒防治管理規(guī)定

一、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

二、每周升級和查、殺計算機病毒軟件的病毒樣本，確保病毒樣本始終處于最新版本。

三、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

四、涉密計算機應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

五、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

六、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴重后果的，要嚴格追究相關(guān)人員的責(zé)任。

數(shù)字復(fù)印機多功能一體機保密管理規(guī)定

一、用于專門處理涉密信息的數(shù)字復(fù)印機、多功能一體機按所接入設(shè)備的最高定密等級定密。

二、嚴禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的一體機與普通電話線連接。

三、嚴禁維修人員擅自讀取和拷貝數(shù)字復(fù)印機、多功能一體機等涉密設(shè)備存儲的國家秘密信息。涉密電子設(shè)備出現(xiàn)故障送外維修前，必須將涉密存儲部件拆除并妥善保管；涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按照涉密載體銷毀要求予以銷毀；如需恢復(fù)其存儲信息，必須由市委保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進行。

上網(wǎng)發(fā)布信息保密規(guī)定

一、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責(zé)”的原則。凡向甘肅商務(wù)之窗、玉門政務(wù)信息公開網(wǎng)等站點提供或發(fā)布信息，必須經(jīng)過保密審查批準，報主管領(lǐng)導(dǎo)審批。提供信息的股室應(yīng)當按照一定的工作程序，健全信息保密審批制度。

二、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應(yīng)當認真執(zhí)行信息保密審核制度。

三、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

四、使用電子函件進行網(wǎng)上信息交流，應(yīng)當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

五、嚴禁本局職工及家屬在網(wǎng)上散布謠言，嚴禁發(fā)布違背國家政策的言論，嚴禁在網(wǎng)上發(fā)貼攻擊各級領(lǐng)導(dǎo)干部。

第四篇：計算機網(wǎng)絡(luò)信息安全保密制度

計算機網(wǎng)絡(luò)信息安全保密制度

一、為保證內(nèi)部計算機局域網(wǎng)絡(luò)信息安全，防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生，特制定本制度。

二、為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在部內(nèi)局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

三、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

四、如有重大事項保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機上。

六、禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

七、保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。

第五篇：計算機網(wǎng)絡(luò)信息安全保密制度

通信網(wǎng)絡(luò)信息安全保密制度

第一條、為保證公司通信、計算機局域網(wǎng)絡(luò)信息安全，防止通信、計算機網(wǎng)絡(luò)失密、泄密事件發(fā)生，特制定本制度。

第二條、技術(shù)信息中心中心機房屬公司保密要害部門，要特別加

第三條、第四條、第五條、第六條、第七條、強安全保衛(wèi)工作，安全保密工作負責(zé)人由技術(shù)信息中心主任擔(dān)任。部門全體人員要樹立“安全第一”思想，熟悉通信、計算機方面的安全法規(guī)，執(zhí)行企業(yè)有關(guān)通信、網(wǎng)絡(luò)與信息安全的規(guī)定。技術(shù)信息中心全體人員應(yīng)嚴格執(zhí)行上級保密制度，存貯于機房設(shè)備中的保密信息，未經(jīng)主管領(lǐng)導(dǎo)許可不得向無關(guān)人員傳播。存貯于計算機設(shè)備中的保密信息，未經(jīng)主管領(lǐng)導(dǎo)許可不得私自調(diào)閱。接觸機密文件的人員，應(yīng)嚴格執(zhí)行保密制度。未經(jīng)領(lǐng)導(dǎo)批準，不得向無關(guān)人員傳播。記載有機密信息的報廢磁介質(zhì)和紙張，必須進行銷毀后方可丟棄。禁止使用共享帳號和密碼，嚴禁使用密碼檢查工具，未經(jīng)許可嚴禁查看他人資料。對于用戶帳號權(quán)限的設(shè)置應(yīng)根據(jù)不同的系統(tǒng)、不同的用

戶實體、不同的使用人員按最小化原則設(shè)置相應(yīng)的訪問權(quán)限和操作權(quán)限，用戶不得擅自更改已經(jīng)設(shè)置好的權(quán)限。

第八條、要堅持“誰上網(wǎng)，誰負責(zé)”的原則，各單位由一把手負

責(zé)嚴格審查上網(wǎng)機器資格工作，未經(jīng)批準不準聯(lián)網(wǎng)。

第九條、申請開通、修改和注銷上網(wǎng)及辦公系統(tǒng)等賬戶，需填寫

《開戶申請表》、《用戶遷移申請表》、《銷戶申請表》，并打印紙質(zhì)申請表蓋公章交與技術(shù)信息中心，否則不予辦理。

第十條、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責(zé)”的原則。凡

向國際聯(lián)網(wǎng)提供或發(fā)布信息，必須經(jīng)過主管領(lǐng)導(dǎo)審批。第十一條、對外來參觀人員，不經(jīng)領(lǐng)導(dǎo)批準。任何人不得通過屏

幕顯示和打印方式輸出機密信息。更不得進行磁介質(zhì)

拷貝。

第十二條、所有人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意

識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑ス久孛苄畔ⅰ?/p>

第十三條、使用電子函件進行網(wǎng)上信息交流，應(yīng)當遵守公司保密

規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送公司秘密

信息。

第十四條、本辦法自下發(fā)之日起執(zhí)行。辦法由技術(shù)信息中心負責(zé)

解釋。