第一篇：信息安全與保密

信息安全與保密小組實驗報告

小組成員：沈婷婷

黃海忠

汪芙蓉

Word.Excel.PPT是微軟office套裝中，最常用的幾個軟件，而軟件加密，成為了日常必需學(xué)習(xí)的東西，因為密碼，可以保護(hù)你的隱私或者商業(yè)機密。文件加密簡單地說就是對原來為明文的文件按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為”密文”。使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

本試驗中3個軟件的加密方法和密碼取消，非常簡單，在本文中，就不加解釋了，主要是介紹一下，信息加密和解密的關(guān)系。密碼是指為了保護(hù)文檔安全，當(dāng)你不希望別人打開或修改你的word時，你可以設(shè)置密碼。不過不推薦這種加密方法，很容易破解，在線破解10秒鐘破解結(jié)了，可以用winrar加密，這種加密吧密碼直接加到文件中，一般是無法破解的。（WinRAR加密，是指長加密，不是簡單的2-3位加密）

本實驗使用解密軟件是Rar Password Unlocker v3.2.0.1，該軟件是一款基本學(xué)習(xí)型軟件，支持1-3位簡單密碼破解，其中破解方法有暴力破解和字典破解兩種，也是主流破解方法，暴力破解相對于字典破解，具有操作簡單的優(yōu)勢，但是在破解精準(zhǔn)度和時間上，會有所欠缺。本實驗中，我們首先對word進(jìn)行加密111，然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法，經(jīng)過130秒以后，破解出密碼為111，同時也可以通過該軟件取消密碼，但是為了后續(xù)取消密碼步驟，在這就不取消了，直接輸入111進(jìn)入文檔，這樣就是說，暴力破解通過每一個數(shù)字，字母，字符，按順序嘗試排列，最終還是可以獲取密碼的。該方法適用于一般無損壞可能的加密。而后面的Excel中，我們使用的是字典加密，該加密是通過規(guī)則破解也是一種非常有效的方式，這里面還會具體分為兩種，一種是與帳號關(guān)聯(lián)的規(guī)則，另外一種是與帳號無關(guān)的規(guī)則，與帳號關(guān)聯(lián)的規(guī)則，比如注冊帳號test，注冊密碼test123這樣的（是不是很多人有這個習(xí)慣？），那簡直是任何一個破解器的簡單規(guī)則都可以勝任的；與帳號無關(guān)的，通常是有限度遍歷模式，比如日期類型8位數(shù)字（如19730221）或6位數(shù)字（如780112）遍歷或兩位字母+六位數(shù)字遍歷，（我知道很多朋友喜歡用生日做密碼，那可真就不妙了），或者13+8個數(shù)字遍歷（用手機號碼做密碼的朋友小心了），以及6位任意數(shù)字遍歷，6位小寫字母遍歷（對付那些密碼簡單的朋友），2位字母+四位任意數(shù)字密碼混排遍歷（如ma1234），1位字母+4-5位數(shù)字混排遍歷（如s7564），這些都是比較容易出彩的規(guī)則，按照規(guī)則遍歷，是黑客對用戶心理的一種考驗，一些用戶圖好記而采用的密碼，也就是黑客最容易想到和突破的了。該方式的破解能力較強，能快速破解.解密，常用于文件失去時間價值以后，例如試卷已經(jīng)考完以后。解密過程和加密過程相似，在本報告中，也不詳細(xì)介紹。

常用加密方法

（一）利用組策略工具，把存放隱私資料的硬盤分區(qū)設(shè)置為不可訪問。

首先在開始菜單中選擇”運行”，輸入 gpedit.msc，回車，打開組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”，雙擊右邊的”防止從”我的電腦”訪問驅(qū)動器”，選擇”已啟用”，然后在”選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅(qū)動器，點擊確定就可以了。

這時，如果你雙擊試圖打開被限制的驅(qū)動器，將會出現(xiàn)錯誤對話框，提示”本次操作由于這臺計算機的限制而被取消。請與您的系統(tǒng)管理員聯(lián)系?！边@樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實用，但是其缺點在于安全系數(shù)很低。厲害一點的電腦高手都知道怎么修改組策略，他們也可以把用戶設(shè)置的組策略限制取消掉。因此這種文件加密方法不太適合對保密強度要求較高的用戶。對于一般的用戶，這種文件加密方法還是有用的。

（二）利用注冊表中的設(shè)置，把某些驅(qū)動器設(shè)置為隱藏。

在注冊表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個DWORD值，命名為NoDrives，并為它賦上相應(yīng)的值。例如想隱藏驅(qū)動器C，就賦上十進(jìn)制的4(注意一定要在賦值對話框中設(shè)置為十進(jìn)制的4)。如果我們新建的NoDrives想隱藏A、B、C三個驅(qū)動器，那么只需要將A、B、C 驅(qū)動器所對應(yīng)的DWORD值加起來就可以了。同樣的，如果我們需要隱藏D、F、G三個驅(qū)動器，那么NoDrives就應(yīng)該賦值為8+32+64=104。怎么樣，應(yīng)該明白了如何隱藏對應(yīng)的驅(qū)動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現(xiàn)的。隱藏之后，WIndows下面就看不見這個驅(qū)動器了，就不用擔(dān)心別人窺探你的隱私了。

但這僅僅是一種只能防君子，不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧，病毒就更不用說了，病毒編寫者肯定也知道這個技巧。只要把注冊表改回來，隱藏的驅(qū)動器就又回來了。雖然加密強度低，但如果只是對付一下自己的小孩和其他的菜鳥，這種方法也足夠了。

（三）利用Windows自帶的”磁盤管理”組件也可以實現(xiàn)硬盤隱藏!

具體操作步驟如下：右鍵”我的電腦”->”管理”，打開”計算機管理”配置窗口。選擇”存儲”->”磁盤管理”，選定你希望隱藏的驅(qū)動器，右鍵選擇”更改驅(qū)動器名和路徑”，然后在出現(xiàn)的對話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”，害怕把數(shù)據(jù)弄丟了，其實這里完全不用擔(dān)心，Windows僅僅只是刪除驅(qū)動器的在內(nèi)核空間的符號鏈接，并不會刪除邏輯分區(qū)。如果要取消隱藏驅(qū)動器，重復(fù)上述過程，在這里選擇選擇”添加”即可。

這種方法的安全系數(shù)和前面的方法差不多，因為其他電腦高手或者病毒程序也可以反其道而行之，把你隱藏的驅(qū)動器給找回來。利用第三方文件加密軟件進(jìn)行加密。

在這一領(lǐng)域的代表性文件加密軟件是超級加密3000。超級加密3000采用了成熟先進(jìn)的加密算法、加密方法和文件系統(tǒng)底層驅(qū)動，使文件加密和文件夾加密后的達(dá)到超高的加密強度，并且還能夠防止被刪除、復(fù)制和移動。其安全性和加解密速度都是可以讓人放心的。不但適用于個人用戶，而且企業(yè)用戶的文件加密效果也極佳。

第二篇：公司保密與信息安全

公司保密與信息安全制度

企業(yè)的數(shù)據(jù)和文件是企業(yè)的商業(yè)機密，為了防止企業(yè)內(nèi)部數(shù)據(jù)和文件造成丟失、外泄、擴(kuò)散和被人竊取，公司特作如下嚴(yán)格規(guī)定：

【名詞解釋】：

1、企業(yè)數(shù)據(jù)：指企業(yè)經(jīng)營的所有財務(wù)軟件數(shù)據(jù)、客戶資料數(shù)據(jù)（CRM）、經(jīng)營數(shù)據(jù)、服務(wù)管理數(shù)據(jù)（IT-SMS）、進(jìn)銷存軟件數(shù)據(jù)等以數(shù)據(jù)庫格式存在的重要信息資料；

2、企業(yè)文件：指企業(yè)的發(fā)展規(guī)劃規(guī)劃、會議文件、重要制度文件、內(nèi)部溝通交流文件等以word、EXCEL、WPS、POWERPOINT等OFFICE格式存在的文件；

3、保密制度：指企業(yè)的重要數(shù)據(jù)和文件使用者和擬訂者必須加密，嚴(yán)禁造成外泄和被人竊取的規(guī)定；

4、安全制度：指企業(yè)的重要數(shù)據(jù)和文件的使用者和擬訂者必須通過第三方硬盤存儲進(jìn)行雙重或者三重備份，嚴(yán)禁造成丟失的規(guī)定；

5、雙（和三）重備份：方式有：（1）本地電腦＋服務(wù)器（上面數(shù)據(jù)必須做Raid鏡像）；（2）本地電腦＋移動硬盤；（3）本地電腦＋服務(wù)器（上面數(shù)據(jù)必須做Raid鏡像）＋移動硬盤；

一． 企業(yè)需要安全保密的數(shù)據(jù)和文件包括：

1、企業(yè)財務(wù)數(shù)據(jù)，包括：報表憑證、財務(wù)軟件數(shù)據(jù)、進(jìn)銷存軟件數(shù)據(jù)、資金狀況（銀行和現(xiàn)金）、庫存狀況等一切和財務(wù)相關(guān)的數(shù)據(jù)；

2、員工檔案、勞動合同、薪資數(shù)額及薪資制度；

3、企業(yè)經(jīng)營數(shù)據(jù)，包括：贏收報表、庫存報表、銷售報表等一切和企業(yè)經(jīng)營息息相關(guān)的數(shù)據(jù)；

4、企業(yè)戰(zhàn)略決策，包括：企業(yè)發(fā)展規(guī)劃；

5、企業(yè)內(nèi)部文件，包括：會議文件、溝通文件、制度信息發(fā)布文件等一切屬于企業(yè)內(nèi)部行為的文件；

6、內(nèi)部制度和管理手冊；

7、內(nèi)部mail、工作QQ溝通記錄；

8、重要技術(shù)資料；

9、重要培訓(xùn)資料；

10、重要產(chǎn)品資料；

11、重要活動資料；

12、其他一切已經(jīng)注明需要保密的數(shù)據(jù)和文件；

說明：任何有關(guān)以上規(guī)定范圍內(nèi)的文件，擬訂者都必須嚴(yán)格注明文件的保密和安全級別；（參照下面第二項規(guī)定）

二． 企業(yè)數(shù)據(jù)或者文件的保密和安全級別規(guī)定：

1、一級：永久性安全保密數(shù)據(jù)和文件，絕不允許外泄于此數(shù)據(jù)不相干的人員；同時數(shù)據(jù)使用者和文件擬訂者必須對數(shù)據(jù)和文件進(jìn)行密碼加密，同時三重備份，以及抄送者雙重備份和密碼加密；

2、二級：從數(shù)據(jù)生成和文件發(fā)布之日起，和5年以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員；同時數(shù)據(jù)使用者和文件擬訂者必須三重備份和抄送者必須雙重備份，以及密碼加密；

3、三級：從數(shù)據(jù)生成和文件發(fā)布之日起，3年以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員；同時數(shù)據(jù)使用者和文件擬訂者和抄送者必須做雙重備份和密碼加密；

4、四級：從數(shù)據(jù)生成和文件發(fā)布之日起，1年以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員；同時數(shù)據(jù)使用者和文件擬訂者必須做雙重備份；

5、五級：從數(shù)據(jù)生成和文件發(fā)布之日起，6個月以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員；同時數(shù)據(jù)使用者和文件擬訂者必須做雙重備份；

6、普通：允許自由傳閱，不硬性規(guī)定是否備份和加密；

說明：任何數(shù)據(jù)使用者和文件擬訂者、抄送者都必須嚴(yán)格遵守相應(yīng)級別的文件保密和安全規(guī)定；

三． 數(shù)據(jù)安全保密措施：

1、數(shù)據(jù)使用者和文件擬訂者每天、每周、每月定時、準(zhǔn)時、及時備份（最長備份限制為每月）；

2、五級以上數(shù)據(jù)和文件最少要做到雙重備份，特別重要數(shù)據(jù)必須做到三重備份；

3、重要和敏感數(shù)據(jù)和文件必須做加密處理，密碼只允許告知可以知曉文件的相關(guān)人員，并定時變更密碼；

4、企業(yè)的服務(wù)器數(shù)據(jù)必須做鏡像備份，而且專人專管（暫由管理部經(jīng)理代管）；

5、部門主管級別以上員工的數(shù)據(jù)和文件都必須至少做到雙重備份：（1）本地電腦＋服務(wù)器；（2）本地電腦＋移動硬盤；

6、其他一切可以對數(shù)據(jù)和文件進(jìn)行安全保密的措施手段；

四． 數(shù)據(jù)允許知道的范圍：

1、部門內(nèi)部數(shù)據(jù)和文件，分：普通員工、主管、經(jīng)理三個級別知道程度；

2、跨部門內(nèi)部數(shù)據(jù)和文件，分：主管、經(jīng)理、總經(jīng)理三個級別知道程度；

3、企業(yè)內(nèi)部數(shù)據(jù)和文件，分：普通員工、主管、經(jīng)理、總經(jīng)理四個級別知道程度；

說明：任何直接和分管上級都有權(quán)知道其下級的文件和數(shù)據(jù)情況；而下級不得以任何不道德手段竊取上級的文件和數(shù)據(jù)；

五． 違反本制度的處罰和法律措施：

1、違反五級數(shù)據(jù)安全和保密規(guī)定，罰款200元，并進(jìn)行教育改造；

2、違反四級數(shù)據(jù)安全和保密規(guī)定，罰款300元，并進(jìn)行教育改造，如有造成重大經(jīng)濟(jì)損失，則必須進(jìn)行相應(yīng)的賠償；

3、違反三級數(shù)據(jù)安全和保密規(guī)定，罰款500元，公司對其辭退，并由其賠償由此造成的經(jīng)濟(jì)損失，同時保留后續(xù)法律追究權(quán)力；

4、違反二級數(shù)據(jù)安全和保密規(guī)定，罰款1000元，公司對其辭退并扣除所有績效獎金，并由其賠償由此造成的經(jīng)濟(jì)和精神損失，同時保留后續(xù)法律追究權(quán)力；

5、違反一級數(shù)據(jù)安全和保密規(guī)定，罰款2000元，公司對其辭退并扣除所有績效獎金，除了由其賠償由此造成的經(jīng)濟(jì)和精神損失外，公司將直接通過法律途徑追究其法律責(zé)任。

第三篇：信息安全與保密承諾書

信息安全與保密承諾書

為保障公司信息安全，本人承諾在使用信息網(wǎng)絡(luò)資源及有關(guān)信息化業(yè)務(wù)應(yīng)用系統(tǒng)的過程中嚴(yán)格遵守公司有關(guān)信息安全與保密規(guī)定，承諾如下：

一、不利用公司信息網(wǎng)絡(luò)侵犯或損害國家的、社會的、集體及公司的利益和其他公民的合法權(quán)益。

二、嚴(yán)格遵守公司信息網(wǎng)絡(luò)管理及其他信息化業(yè)務(wù)應(yīng)用系統(tǒng)管理制度，不對公司信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、各信息化業(yè)務(wù)應(yīng)用系統(tǒng)等重要服務(wù)器等進(jìn)行發(fā)送垃圾郵件、傳播計算機病毒、刪除數(shù)據(jù)、修改設(shè)置等惡意破壞、攻擊行為。

三、嚴(yán)格按照分配到的公司信息網(wǎng)絡(luò)及有關(guān)信息化業(yè)務(wù)應(yīng)用系統(tǒng)的用戶名及相應(yīng)權(quán)限處理崗位職責(zé)內(nèi)業(yè)務(wù)，及時修改有關(guān)系統(tǒng)默認(rèn)口令并安全保管，不泄漏、傳播或轉(zhuǎn)借他人。

四、不通過公司信息網(wǎng)絡(luò)系統(tǒng)及信息化業(yè)務(wù)應(yīng)用系統(tǒng)平臺發(fā)表、轉(zhuǎn)摘、傳播各種造謠滋事、煽動偏激情緒、制造恐慌氣氛或擾亂正常工作秩序的有害信息。

五、堅持“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則。如屬公司計劃招投標(biāo)、財務(wù)、人事管理、檔案等涉密用戶，要做好涉密計算機設(shè)備、記載有公司重要信息的計算機設(shè)備及其他存儲介質(zhì)的安全保管與使用。要不斷增強保密意識，不利用聊天室、電子公告系統(tǒng)、電子郵件等傳遞、轉(zhuǎn)發(fā)或抄送公司商業(yè)機密及其他保密信息。

六、離崗（職）后仍保守公司商業(yè)機密及有關(guān)信息安全保密信息。

七、服從公司其他信息安全管理規(guī)定和要求，并密切配合信息安全事故的調(diào)查工作。

八、若違反上述規(guī)定，本人服從公司按照生產(chǎn)、經(jīng)營業(yè)績指標(biāo)管理制度及有關(guān)信息化管理制度進(jìn)行考核等懲戒。

承諾人：（簽字）

日期：年月日

第四篇：信息安全與保密管理制度

信息安全與保密管理制度

一、組織機構(gòu)及職責(zé)

成立信息安全和保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)局內(nèi)信息安全和保密管理工作。組長由李榮春副局長擔(dān)任。副組長由陳旺玉副局長、江祖斌總規(guī)劃師、湯陳健紀(jì)檢組組長、魏鼎副調(diào)研員、陳幼祥副調(diào)研員辦公室主任擔(dān)任。成員由各相關(guān)科室負(fù)責(zé)人組成。

領(lǐng)導(dǎo)小組下設(shè)信息安全和保密辦公室，掛靠局辦公室，由陳幼祥同志兼任主任，同時抽調(diào)鄭宜美、薛贊釗、丁伏容、丁婷、陳錦斌等5位同志為信息安全和保密辦公室成員，負(fù)責(zé)信息安全和保密工作日常運作與聯(lián)絡(luò)。

二、人員管理

（一）重要崗位信息安全和保密責(zé)任

1、對重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對上網(wǎng)信息進(jìn)行保密檢查,切實做好保密防范工作。

2、重要崗位中的涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲,處理和傳輸，嚴(yán)格做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。

3、重要崗位工作人員要加強網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計算機或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時向局領(lǐng)導(dǎo)匯報,并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時，應(yīng)及時將情況上報市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和局領(lǐng)導(dǎo)。

4、重要崗位的重要資料要做好備份，以防止資料遺失、損毀。

5、重要崗位工作人員要遵守局信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統(tǒng)漏洞補丁，升級殺毒軟件。

6、信息安全和保密辦公室要組織各科室加強機關(guān)重要崗位的信息安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件處置能力，共同做好信息安全和保密工作。

（二）人員離崗離職時信息安全管理規(guī)定

機關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時取消其計算機涉密信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設(shè)備等相關(guān)物品。

三、信息安全、保密管理

（一）計算機及軟件備案管理制度

1、購買計算機及相關(guān)公文處理設(shè)備須由局辦公室統(tǒng)一組織購買或接受捐贈，并由信息安全和保密辦公室對計算機及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。

2、信息安全和保密辦公室要建立完整的計算機及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機及軟件安裝情況進(jìn)行檢查和登記備案。

3、計算機要安裝正版信息安全防護(hù)軟件，及時升級更新操作系統(tǒng)漏洞補丁與信息安全軟件。

4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計算機安全使用與保密管理規(guī)定

1、計算機信息系統(tǒng)應(yīng)當(dāng)按照國家保密法標(biāo)準(zhǔn)和國家信息安全等級保護(hù)的要求實行分類分級管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。

2、辦公用計算機局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運行政府OA系統(tǒng)軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。內(nèi)、外網(wǎng)采用雙線路，實行物理隔離。

3、測繪院（籌）用于存儲測繪資料、檔案等電子資料的計算機必須與內(nèi)、外網(wǎng)（含政府專網(wǎng)）實行物理隔離，不得聯(lián)入任何網(wǎng)絡(luò)。

4、涉及機關(guān)工作秘密的信息(以下簡稱涉密信息)應(yīng)當(dāng)在規(guī)定的涉密信息系統(tǒng)中處理。嚴(yán)禁

同一計算機既上互聯(lián)網(wǎng)又處理涉密信息

5、未經(jīng)申報同意，局機關(guān)所有辦公計算機不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置。

6、嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息。

7、嚴(yán)禁將辦公計算機帶到與工作無關(guān)的場所，確因工作需要需攜帶有涉密信息的手提電腦外出的，必須做好備案登記，并確保涉密信息安全。

（三）用戶密碼安全保密管理規(guī)定

1、用戶密碼管理的范圍是指涉密計算機所使用的密碼。

2、涉密計算機設(shè)置的密碼長度要大于等于5個字符，密碼要定期更換。

3、涉密計算機需要設(shè)置操作系統(tǒng)開機登錄和屏幕保護(hù)等多個密碼保護(hù)方式。

（四）涉密移動存儲設(shè)備的使用管理

1、涉密移動存儲設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，由各科室負(fù)責(zé)人負(fù)責(zé)管理，做到專人專用。

2、嚴(yán)禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。

3、移動存儲設(shè)備在接入本部門計算機信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。

4、嚴(yán)禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。

（五）數(shù)據(jù)復(fù)制操作管理規(guī)定

1、將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

2、使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密。

3、復(fù)制和傳遞密級電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。

4、各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時，必須由該科室負(fù)責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。

（六）計算機、存儲介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報廢、銷毀管理規(guī)定

1、計算機、存儲介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報廢、銷毀由信息安全和保密辦公室負(fù)責(zé)，按保密要求實行定點維修。需外請維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲部件，以防止存儲資料泄密。

2、辦公計算機、存儲介質(zhì)及相關(guān)設(shè)備在變更用途時，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。

3、機關(guān)使用的計算機、存儲介質(zhì)及相關(guān)設(shè)備報廢、銷毀時，應(yīng)拆除存儲部件，由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀，同時作好備案登。

（七）上網(wǎng)發(fā)布信息保密規(guī)定

1、局網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。凡上網(wǎng)的信息,上網(wǎng)前必須經(jīng)過保密審查，報分管領(lǐng)導(dǎo)審批，嚴(yán)格按照“誰主管,誰負(fù)責(zé)”,“誰主辦,誰負(fù)責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職責(zé)。

2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

4、使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

四、應(yīng)急管理

（一）應(yīng)急措施

1、網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站出現(xiàn)非法信息時，發(fā)現(xiàn)人應(yīng)第一時間向網(wǎng)站管理員報告。網(wǎng)站管理員應(yīng)迅速清除非法信息，做好記錄，同時向領(lǐng)導(dǎo)匯報情況。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。

2、網(wǎng)站無法正常打開的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站不能正常打開時，發(fā)現(xiàn)人應(yīng)第一時間向網(wǎng)站管理員報告。若故障無法處理，應(yīng)立即通知網(wǎng)站建設(shè)方處理。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運行。

3、黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)我局網(wǎng)站有網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來，并向領(lǐng)導(dǎo)報告。若系統(tǒng)已被破壞，應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。

4、網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作，并將備份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報告，同時通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料，確定攻擊來源，恢復(fù)系統(tǒng)和數(shù)據(jù)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。

5、網(wǎng)站數(shù)據(jù)庫崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù)據(jù)，并將備份保存在安全的地方。一旦數(shù)據(jù)庫崩潰，立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn)行數(shù)據(jù)恢復(fù)。

（二）應(yīng)急管理的后期處置

在應(yīng)急處置工作結(jié)束后，要迅速采取有效措施，盡快查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計劃，并迅速組織實施。

五、責(zé)任追究

信息安全和保密辦公室要加強本局信息安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時糾正。計算機信息系統(tǒng)使用、管理人員違反本制度，情節(jié)較輕的，應(yīng)予以批評教育；情節(jié)嚴(yán)重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。違反本制度泄漏國家秘密的，按照有關(guān)規(guī)定給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任.

第五篇：信息安全與保密責(zé)任制度

信息安全與保密責(zé)任制度

一、組織機構(gòu)及職責(zé)

成立信息化領(lǐng)導(dǎo)小組，負(fù)責(zé)中心信息安全和保密管理工作。組長由曾華俊主任擔(dān)任。副組長由吳先萍書記擔(dān)任。成員由各處所中層正職人員組成。

領(lǐng)導(dǎo)小組下設(shè)信息化領(lǐng)導(dǎo)小組辦公室，由吳建林同志任主任，周久順、羅湘蜀同志為副主任，同時抽調(diào)唐雪峰等11位同志為信息化領(lǐng)導(dǎo)小組辦公室成員，負(fù)責(zé)信息安全和保密工作日常運作與聯(lián)絡(luò)。

二、人員管理

（一）重要崗位信息安全和保密責(zé)任

1、對重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對上網(wǎng)信息進(jìn)行保密檢查,切實做好保密防范工作。

2、重要崗位中的涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲,處理和傳輸，嚴(yán)格做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。

3、重要崗位工作人員要加強網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計算機或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時向信息所網(wǎng)絡(luò)管理人員匯報。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時，應(yīng)及時將情況上報部門領(lǐng)導(dǎo)與中心分管領(lǐng)導(dǎo)。

4、重要崗位的重要資料要做好備份，以防止資料遺失。

5、重要崗位工作人員要遵守信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統(tǒng)漏洞補丁，升級殺毒軟件。

6、要組織各處所加強重要崗位的信息安全和保密管理情況的監(jiān)督，定期檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件處置能力，共同做好信息安全和保密工作。

（二）人員離崗離職時信息安全管理規(guī)定

機關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時取消其計算機涉密信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設(shè)備等相關(guān)物品。

三、信息安全、保密管理

（一）計算機及軟件備案管理制度

1、購買計算機及相關(guān)公文處理設(shè)備須由局辦公室統(tǒng)一組織購買或接受捐贈，并由信息安全和保密辦公室對計算機及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。

2、信息安全和保密辦公室要建立完整的計算機及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機及軟件安裝情況進(jìn)行檢查和登記備案。

3、計算機要安裝正版信息安全防護(hù)軟件，及時升級更新操作系統(tǒng)漏洞補丁與信息安全軟件。

4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計算機安全使用與保密管理規(guī)定

1、計算機信息系統(tǒng)應(yīng)當(dāng)按照國家保密法標(biāo)準(zhǔn)和國家信息安全等級保護(hù)的要求實行分類分級管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。

2、辦公用計算機局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運行政府OA系統(tǒng)軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。內(nèi)、外網(wǎng)采用雙線路，實行物理隔離。

3、涉及機關(guān)工作秘密的信息(以下簡稱涉密信息)應(yīng)當(dāng)在規(guī)定的涉密信息系統(tǒng)中處理。嚴(yán)禁同一計算機既上互聯(lián)網(wǎng)又處理涉密信息

4、嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息。

5、嚴(yán)禁將辦公計算機帶到與工作無關(guān)的場所，確因工作需要需攜帶有涉密信息的手提電腦外出的，必須做好備案登記，并確保涉密信息安全。

（三）涉密移動存儲設(shè)備的使用管理

1、涉密移動存儲設(shè)備由公共衛(wèi)生信息所登記備案后，由各科室指定專人管理，做到專人專用。

2、嚴(yán)禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。

3、移動存儲設(shè)備在接入本部門計算機信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等。

4、嚴(yán)禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。

（四）數(shù)據(jù)復(fù)制操作管理規(guī)定

1、將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

2、使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密。

3、各部門因工作需要向外網(wǎng)公開內(nèi)部信息資料時，必須由該部門負(fù)責(zé)人審核、分管領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。

（五）計算機、存儲介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報廢、銷毀管理規(guī)定

1、計算機、存儲介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報廢、銷毀由信息安全和保密辦公室負(fù)責(zé)，按保密要求實行定點維修。需外請維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲部件，以防止存儲資料泄密。

2、辦公計算機、存儲介質(zhì)及相關(guān)設(shè)備在變更用途時，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。

3、機關(guān)使用的計算機、存儲介質(zhì)及相關(guān)設(shè)備報廢、銷毀時，應(yīng)拆除存儲部件，由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀，同時作好備案登。

（六）上網(wǎng)發(fā)布信息保密規(guī)定

1、網(wǎng)站信息內(nèi)容的更新由信息化領(lǐng)導(dǎo)小組辦公室工作人員完成。凡上網(wǎng)的信息,上網(wǎng)前必須經(jīng)過保密審查，報分管領(lǐng)導(dǎo)審批，嚴(yán)格按照“誰主管,誰負(fù)責(zé)”,“誰主辦,誰負(fù)責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職責(zé)。

2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

4、使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

四、責(zé)任追究

信息化領(lǐng)導(dǎo)小組辦公室要加強信息安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時糾正。計算機信息系統(tǒng)使用、管理人員違反本制度，情節(jié)較輕的，應(yīng)予以批評教育；情節(jié)嚴(yán)重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。違反本制度泄漏國家秘密的，按照有關(guān)規(guī)定給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。