第一篇：網(wǎng)絡(luò)環(huán)境下涉密信息的安全保密管理與控制

網(wǎng)絡(luò)環(huán)境下涉密信息的安全保密管理與控制The Security and Secrecy Management and Control of Secret Information in Network Environment

李旭

陜西省西安市13號信箱91分箱 郵政編碼710021

Email:lixu@xaec.com

摘 要：本文從企業(yè)信息安全工作實際出發(fā)，在分析目前軍工企業(yè)信息安全保密管理工作中存在的問題的基礎(chǔ)上，結(jié)合國家信息安全保密管理有關(guān)規(guī)定要求，論述了軍工企業(yè)網(wǎng)絡(luò)環(huán)境下涉密信息安全保密管理與控制要求。本文共分為概述、存在問題、安全體系規(guī)劃、保密制度建設(shè)、人員管理、軟硬件配置管理、結(jié)束語等七章，詳細(xì)地闡述了網(wǎng)絡(luò)環(huán)境下涉密信息安全保密管理與控制要求。關(guān)鍵詞：網(wǎng)絡(luò)，涉密信息，安全保密.Keywords: Network, Secret Information, Security and Secrecy

企業(yè)信息安全保障的目標(biāo)在于確保企業(yè)整體業(yè)務(wù)的連續(xù)性和企業(yè)秘密信息的安全，通過部署安全設(shè)備、建立信息安全保密管理和運行體系，從安全管理和安全防范技術(shù)手段著手，通過基礎(chǔ)設(shè)施、軟硬件配置和系統(tǒng)邊界三方面的安全技術(shù)措施以及相應(yīng)的管理措施來保障企業(yè)信息系統(tǒng)的安全。企業(yè)園區(qū)網(wǎng)絡(luò)環(huán)境下涉密信息管理與控制工作，應(yīng)在安全保密體系規(guī)劃與建設(shè)、保密制度建設(shè)、涉密人員管理、軟硬件配置等方面進行規(guī)劃與控制。

1.概述

隨著國防軍工企業(yè)信息化建設(shè)不斷推進，企業(yè)信息化成為企業(yè)改善管理、降低成本、提高效益和市場競爭力的重要手段。信息技術(shù)在國防軍工企業(yè)應(yīng)用不斷推廣、深入，各單位的網(wǎng)絡(luò)和計算機是在企業(yè)園區(qū)網(wǎng)環(huán)境下聯(lián)網(wǎng)運行。隨著企業(yè)的物資管理系統(tǒng)、財務(wù)管理系統(tǒng)、車間管理系統(tǒng)、生產(chǎn)計劃管理系統(tǒng)、辦公自動化系統(tǒng)、視頻監(jiān)控系統(tǒng)、決策支持系統(tǒng)等涉及

第二篇：非涉密網(wǎng)絡(luò)保密管理

關(guān)于認(rèn)真做好部機關(guān)非涉密網(wǎng)絡(luò)保密管理的

自查報告

為進一步加強非涉密網(wǎng)絡(luò)保密管理，按照部機關(guān)《關(guān)于認(rèn)真做好非涉密網(wǎng)絡(luò)保密管理全面自查的通知》要求，我處積極開展了非涉密網(wǎng)絡(luò)保密管理自查自糾工作，現(xiàn)報告如下：

一、基本情況

我處目前共有非涉密網(wǎng)絡(luò)1個，即市委機關(guān)公用網(wǎng)絡(luò)，共連接非涉密計算機5臺。我處所有電腦均配備了殺毒軟件，定期殺毒與升級。對于非涉密單機的管理，我們明確了非涉密計算機不得處理涉密信息。對于計算機磁介質(zhì)的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、儲存、傳遞處理文件。

二、保密管理情況

我處在非涉密網(wǎng)絡(luò)保密管理的自查中，對非涉密網(wǎng)絡(luò)處理信息類別進行了明確規(guī)定，制定了符合國家有關(guān)保密法律法規(guī)的非涉密網(wǎng)絡(luò)安全保密管理制度。并對非涉密網(wǎng)絡(luò)定期開展了保密檢查，確保萬無一失。

三、保密制度落實情況

(一)以宣傳教育為主導(dǎo)，強化保密意識。

為加強計算機及其網(wǎng)絡(luò)的保密管理，防止計算機及其網(wǎng)絡(luò)泄密事件的發(fā)生，我處采取多種方式，多種渠道對計算機保密相關(guān)人員進行宣傳教育。認(rèn)真組織學(xué)習(xí)《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》，并要求結(jié)合實際貫徹落實。非涉密計算機利用屏幕保護時間宣傳、張貼標(biāo)語等明確責(zé)任人及使用范圍，嚴(yán)禁在非涉密計算機上存儲、處理、傳遞涉密文件信息資料。

(二)以制度建設(shè)為保障，嚴(yán)格規(guī)范管理。

加強制度建設(shè)，是做好計算機網(wǎng)絡(luò)保密管理的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項規(guī)章制度，規(guī)范計算機及其網(wǎng)絡(luò)的保密管理，嚴(yán)禁在非涉密服務(wù)器和計算機終端上存儲、處理涉密文件信息資料。

(三)以督促檢查為手段，堵塞管理漏洞

為了確保計算機及其網(wǎng)絡(luò)保密管理工作各項規(guī)章制度的落實，及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)保密工作中存在的泄密隱患，堵塞管理漏洞，我處十分重視對計算機及其網(wǎng)絡(luò)的保密工作的督促檢查，采取自查與抽查相結(jié)合等方式，對計算機及其網(wǎng)絡(luò)管理制度的落實情況、涉密網(wǎng)絡(luò)的管理和使用情況、防范措施的落實情況進行檢查。

第三篇：涉密計算機及涉密網(wǎng)絡(luò)保密管理規(guī)定

區(qū)政協(xié)辦公室

涉密計算機及涉密網(wǎng)絡(luò)保密管理規(guī)定

第一條 為加強區(qū)政協(xié)辦公室涉密計算機及涉密網(wǎng)絡(luò)的管理，保障辦公使用過程中國家秘密的安全，避免計算機病毒等非法入侵，根據(jù)《中華人民共和國保守國家秘密法》、國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及其它相關(guān)規(guī)定，結(jié)合我鎮(zhèn)實際，制定本規(guī)定。

第二條 本規(guī)定所稱的涉密計算機及涉密網(wǎng)絡(luò)是指處理、存儲和傳輸涉密信息的單機、筆記本電腦、涉密信息系統(tǒng)及涉密網(wǎng)絡(luò)等。

第三條 區(qū)政協(xié)辦公室對本規(guī)定負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。

第四條 涉密計算機投入使用前，要進行必要的安全檢查，不允許進行各種形式的有線及無線的網(wǎng)絡(luò)連接，不允許使用無線功能的鍵盤鼠標(biāo)進行操作。

第五條 涉密計算機應(yīng)為專人專用，用戶應(yīng)定期修改機器登錄密碼，密碼要求8位以上并有英文大小寫和數(shù)字的混排。

第六條 涉密網(wǎng)絡(luò)由各單位指派專人負(fù)責(zé)接入管理。第七條 涉密網(wǎng)絡(luò)需要使用移動介質(zhì)前，應(yīng)先檢查移動介質(zhì)是否存在病毒、木馬等惡意程序。

第八條 涉密人員因工作變化、調(diào)動等原因需要開始或停止使用涉密計算機及涉密網(wǎng)絡(luò)的，所在部門應(yīng)備案登記，并提交書面申請由領(lǐng)導(dǎo)批準(zhǔn)后再由網(wǎng)絡(luò)管理人員開通或關(guān)閉相應(yīng)權(quán)限。

第九條 涉密計算機及涉密網(wǎng)絡(luò)所在的場所，必須采取必要的安全防護措施，安裝防盜門和報警器及監(jiān)控設(shè)備等必要措施，并指定專人進行日常管理，嚴(yán)禁無關(guān)人員進入該場所。

第十條 涉密計算機及涉密網(wǎng)絡(luò)設(shè)備需要維修的，必須到指定的維修單位維修。涉密計算機等設(shè)備送修前必須將涉密存儲部件拆除并妥善保管；如需請外來人員維修，單位應(yīng)派人全程監(jiān)督修理過程。涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按涉密載體予以銷毀。

第十一條 涉密計算機如需恢復(fù)其存儲信息，必須到指定的具有保密資質(zhì)的單位進行處理，并將廢舊的存儲介質(zhì)收回。

第十二條 禁止將涉密計算機轉(zhuǎn)為非涉密環(huán)境使用，禁止進行公益捐贈或銷售。

第十三條 管理人員違反本規(guī)定，情節(jié)較輕的，應(yīng)責(zé)令改正，給予批評教育；情節(jié)嚴(yán)重，造成泄露機密的，按照有關(guān)保密規(guī)定給予責(zé)任人行政或黨紀(jì)處分；構(gòu)成犯罪的，移交司法機關(guān)，依法追究刑事責(zé)任。

第十四條 本規(guī)由區(qū)政協(xié)辦公室負(fù)責(zé)解釋。

第四篇：關(guān)于涉密計算機和網(wǎng)絡(luò)保密管理自查報告

涉密計算機和網(wǎng)絡(luò)保密管理自查報告

為貫徹落實《中共中央關(guān)于加強和改進保密工作的意見》（中發(fā)?2016?5號）和《中共河南省委關(guān)于進一步加強和改進保密工作的實施意見》文件精神，進一步加強計算機和網(wǎng)絡(luò)竊密泄密防范工作，我局嚴(yán)格按照文件要求，對計算 機網(wǎng)絡(luò)保密管理開展自查自糾工作，現(xiàn)報告如下:

一、高度重視

防范網(wǎng)絡(luò)竊密是信息化條件下保密管理工作的重中之 重。我局黨委把保密工作作為一項重要工作常抓不懈。明確了保密工作的領(lǐng)導(dǎo)機構(gòu)和人員，成立了由一名班子成員任組長，機關(guān)各處室主要負(fù)責(zé)人為成員的安全保衛(wèi)保密工作領(lǐng)導(dǎo)小組，制定了保密工作崗位負(fù)責(zé)制和“屬地管理” 原則，做到了保密工作機構(gòu)、人員、職責(zé)、制度“四落實”。

二、計算機網(wǎng)絡(luò)保密管理現(xiàn)狀

我局機關(guān)共有涉密網(wǎng)絡(luò)0 條，非涉密網(wǎng)絡(luò)1 條，其中涉密計算機1臺。我局所有電腦都配備了殺毒軟件，能定期殺毒與升級。對涉密計算機的管理，明確了一名分管領(lǐng)導(dǎo)具體負(fù)責(zé)，并制定專人從事計算機保密管理工作。對非涉密單機的管理，明確非涉密計算機不得處理涉密信息。對于計算機磁介質(zhì)(軟盤、U 盤、移動硬盤等)的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、儲存、傳遞處理文件。

三、工作落實情況

1、以宣傳教育為主導(dǎo)，強化保密意識。為加強計算機及其網(wǎng)絡(luò)的保密管理，防止計算機及其網(wǎng) 絡(luò)泄密事件的發(fā)生，確保國家秘密信息安全，在計算機網(wǎng)絡(luò)管理人員以及操作計算機的領(lǐng)導(dǎo)干部、涉密人員中強化計算機保密安全意識，我局采取多種方式、多種渠道對計算機保密相關(guān)人員進行宣傳教育。一是認(rèn)真組織學(xué)習(xí)《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守 國家秘密法實施辦法》，并要求結(jié)合實際貫徹落實。二是加強警示教育。通過近幾年互聯(lián)網(wǎng)信息泄密事件，要求機關(guān)各處室汲取教訓(xùn)，進一步重視和加強網(wǎng)上信息的保密管理，確保計算機及其網(wǎng)絡(luò)安全。

2、以制度建設(shè)為保障，嚴(yán)格規(guī)范管理加強制度建設(shè)。加強制度建設(shè)，是做好計算機網(wǎng)絡(luò)保密管理的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項規(guī)章制度，規(guī)范計算機及其網(wǎng)絡(luò)的保密管理，我局主要采取了以下幾項措施:一是認(rèn)真貫徹執(zhí)行上級保密部門文件的有關(guān)規(guī)定和要求，不斷增強依法做好計算機保密管理的能力;二是制定《涉密載體管理制度》;三是嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性，彌補管理上存在的空擋;四是針對信息發(fā)布中存在的不規(guī)范等問題，及時制定涉密信息發(fā)布審查制度，要求對上網(wǎng)信息嚴(yán)格審查、嚴(yán)格控制、嚴(yán)格把關(guān)，從制度上杜絕泄密隱患，做到“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”。以督促檢查為手段，堵塞管理漏洞為了確保計算機及其網(wǎng)絡(luò)保密管理工作各項規(guī)章制度的落實，及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)保密工作中存在的泄密隱患，堵塞管理漏洞，我局十分重視對計算機及其網(wǎng)絡(luò)的保密工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點檢查相結(jié)合，定期檢查與突擊檢查相結(jié)合等方式，對計算機及其網(wǎng)絡(luò)管理制度的落實情況、涉密網(wǎng)絡(luò)的管理和使用情況、防范措施的落實情況進行檢查。

今年以來，我局對全局計算機及其網(wǎng)絡(luò)的情況進行了一次全面的檢查，通過檢查，查找到計算機及其網(wǎng)絡(luò)保密工作中存在的管理漏洞，并整改到通過此次自查，我局計算機網(wǎng)絡(luò)保密工作能做到制度到位、管理到位、檢查到位。通過此次自查也發(fā)現(xiàn)存在一定的問題，主要是計算機防范技術(shù)有待學(xué)習(xí)提高，今后我們將繼續(xù)加強學(xué)習(xí)，提高技術(shù)水平，嚴(yán)防計算機網(wǎng)絡(luò)泄密事件的發(fā)生。

2017年12月23日

第五篇：涉密計算機及涉密網(wǎng)絡(luò)保密管理規(guī)定

涉密計算機及涉密網(wǎng)絡(luò)保密管理規(guī)定

第一條為加強白節(jié)鎮(zhèn)涉密計算機及涉密網(wǎng)絡(luò)的管理，保障辦公使用過程中國家秘密的安全，避免計算機病毒等非法入侵，根據(jù)《中華人民共和國保守國家秘密法》、國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及其它相關(guān)規(guī)定，結(jié)合我鎮(zhèn)實際，制定本規(guī)定。

第二條本規(guī)定所稱的涉密計算機及涉密網(wǎng)絡(luò)是指處理、存儲和傳輸涉密信息的單機、筆記本電腦、涉密信息系統(tǒng)及涉密網(wǎng)絡(luò)等。我鎮(zhèn)現(xiàn)配備了兩臺涉密單機，設(shè)在人武部辦公室安裝了防盜、防潮、防火設(shè)施。第三條白節(jié)鎮(zhèn)黨政辦公室對本規(guī)定負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。第四條涉密計算機投入使用前，要進行必要的安全檢查，不允許進行各種形式的有線及無線的網(wǎng)絡(luò)連接，不允許使用無線功能的鍵盤鼠標(biāo)進行操作。

第五條涉密計算機應(yīng)為專人專用，用戶應(yīng)定期修改機器登錄密碼，密碼要求8位以上并有英文大小寫和數(shù)字的混排，并設(shè)置密碼輸入錯誤次數(shù)控制。

第六條涉密網(wǎng)絡(luò)由各單位指派專人負(fù)責(zé)接入管理。

第七條涉密網(wǎng)絡(luò)需要使用移動介質(zhì)前，應(yīng)先檢查移動介質(zhì)是否存在病毒、木馬等惡意程序。第八條涉密人員因工作變化、調(diào)動等原因需要開始或停止使用涉密計算機及涉密網(wǎng)絡(luò)的，所在部門應(yīng)備案登記，并提交書面申請由領(lǐng)導(dǎo)批準(zhǔn)后再由網(wǎng)絡(luò)管理人員開通或關(guān)閉相應(yīng)權(quán)限，并簽訂相應(yīng)保密承諾書。

第九條涉密計算機及涉密網(wǎng)絡(luò)所在的場所，必須采取必要的安全防護措施，安裝防盜門和報警器及監(jiān)控設(shè)備等必要措施，并指定專人進行日常管理，嚴(yán)禁無關(guān)人員進入該場所。

第十條涉密計算機及涉密網(wǎng)絡(luò)設(shè)備需要維修的，必須到指定的維修單位維修。涉密計算機等設(shè)備送修前必須將涉密存儲部件拆除并妥善保管；如需請外來人員維修，單位應(yīng)派人全程監(jiān)督修理過程。涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按涉密載體予以銷毀。同時，要與維修單位和維修人員簽訂保密協(xié)議。

第十一條涉密計算機如需恢復(fù)其存儲信息，必須到指定的具有保密資質(zhì)的單位進行處理，并將廢舊的存儲介質(zhì)收回。

第十二條禁止將涉密計算機轉(zhuǎn)為非涉密環(huán)境使用，禁止進行公益捐贈或銷售。

第十三條管理人員違反本規(guī)定，情節(jié)較輕的，應(yīng)責(zé)令改正，給予批評教育；情節(jié)嚴(yán)重，造成泄露機密的，按照有關(guān)保密規(guī)定給予責(zé)任人行政或黨紀(jì)處分；構(gòu)成犯罪的，移交司法機關(guān)，依法追究刑事責(zé)任。