第一篇：計(jì)算機(jī)信息安全保密審計(jì)報(bào)告

計(jì)算機(jī)和信息系統(tǒng)安全保密審計(jì)報(bào)告

根據(jù)省保密局要求，公司領(lǐng)導(dǎo)非常重視計(jì)算機(jī)信息系統(tǒng)安全保密工作，在公司內(nèi)部系統(tǒng)內(nèi)開展自查，認(rèn)真對待，不走過場，確保檢查不漏一機(jī)一人。雖然在檢查中沒有發(fā)現(xiàn)違反安全保密規(guī)定的情況，但是，仍然要求計(jì)算機(jī)使用管理人員不能放松警惕，要時(shí)刻注意自己所使用和管理的計(jì)算機(jī)符合計(jì)算機(jī)信息系統(tǒng)安全保密工作規(guī)定，做到專機(jī)專用，專人負(fù)責(zé)，專人管理，確保涉密計(jì)算機(jī)不上網(wǎng)，網(wǎng)上發(fā)布信息嚴(yán)格審查，涉密資料專門存儲，不交換使用涉密存儲設(shè)備，嚴(yán)格落實(shí)計(jì)算機(jī)信息系統(tǒng)安全保密制度。通過檢查，進(jìn)一步提高了全公司各個(gè)部門員工對計(jì)算機(jī)信息系統(tǒng)安全保密工作的認(rèn)識，增強(qiáng)了責(zé)任感和使命感?，F(xiàn)將自查情況匯報(bào)如下：

一、加大保密宣傳教育，增強(qiáng)保密觀念。始終把安全保密宣傳教育作為一件大事來抓，經(jīng)常性地組織全體職工認(rèn)真學(xué)習(xí)各級有關(guān)加強(qiáng)安全保密的規(guī)定和保密常識，如看計(jì)算機(jī)泄密錄像等，通過學(xué)習(xí)全公司各部門員工安全憂患意識明顯增強(qiáng)，執(zhí)行安全保密規(guī)定的自覺性和能力明顯提高。

二、明顯界定涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)。涉密計(jì)算機(jī)應(yīng)有相應(yīng)的標(biāo)識，設(shè)置開機(jī)、屏?？诹?，定期更換口令，存放環(huán)境要安全可靠。涉密移動(dòng)硬盤、軟盤、光盤、U盤等移動(dòng)存儲介質(zhì)加強(qiáng)管理，涉密移動(dòng)存儲介質(zhì)也應(yīng)有標(biāo)識，不得在非涉密計(jì)算機(jī)中使用，嚴(yán)防泄密。非涉密計(jì)算機(jī)、非涉密存儲介質(zhì)不得以任何理由處理涉密信息，非涉密存儲介質(zhì)不得在涉密計(jì)算機(jī)中使用涉密信息。涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀。計(jì)算機(jī)信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識，密級標(biāo)識不能與正文分離。涉密信息不得在與國際網(wǎng)絡(luò)連接的計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳遞。

三、加強(qiáng)筆記本電腦的使用管理。筆記本電腦主要在公司內(nèi)部用于學(xué)習(xí)計(jì)算機(jī)新軟件、軟件調(diào)試，不得處理涉密數(shù)據(jù)或文件。

四、計(jì)算機(jī)的使用人員要定期對電腦進(jìn)行安全檢查，及時(shí)升級病毒軟件，定時(shí)查殺病毒。對外來計(jì)算機(jī)介質(zhì)必須堅(jiān)持先交計(jì)算機(jī)管理人員查殺病毒再上中轉(zhuǎn)機(jī)使用的原則。

五、對需要維修的涉密計(jì)算機(jī)，各部門必須事先將計(jì)算機(jī)內(nèi)的涉密信息進(jìn)行清除；如需調(diào)換計(jì)算機(jī)硬盤，清楚涉密信息后方可允許維修人員將硬盤帶走。對報(bào)廢的涉密計(jì)算機(jī)必須徹底清除計(jì)算機(jī)內(nèi)的信息，方可處理。

六、小結(jié)

安全審計(jì)作為一門新的信息安全技術(shù)，能夠?qū)φ麄€(gè)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控，如實(shí)記錄系統(tǒng)內(nèi)發(fā)生的任何事件，一個(gè)完善的安全審計(jì)系統(tǒng)可以根據(jù)一定的安全策略記錄和分析歷史操作事件及數(shù)據(jù)，有效的記錄攻擊事件的發(fā)生，提供有效改進(jìn)系統(tǒng)性能和安全性能的依據(jù)。本文從安全審計(jì)的概念、在涉密信息系統(tǒng)中需要審計(jì)的內(nèi)容、安全審計(jì)的關(guān)鍵技術(shù)及安全審計(jì)系統(tǒng)應(yīng)該注意的問題等幾個(gè)方面討論了安全審計(jì)在涉密信息系統(tǒng)中的應(yīng)用。安全審計(jì)系統(tǒng)應(yīng)該全面地對整個(gè)涉密信息系統(tǒng)中的網(wǎng)絡(luò)、主機(jī)、應(yīng)用程序、數(shù)據(jù)庫及安全設(shè)備等進(jìn)行審計(jì)，同時(shí)支持分布式跨網(wǎng)段審計(jì)，集中統(tǒng)一管理，可對審計(jì)數(shù)據(jù)進(jìn)行綜合的統(tǒng)計(jì)與分析，從而可以更有效的防御外部的入侵和內(nèi)部的非法違規(guī)操作，最終起到保護(hù)機(jī)密信息和資源的作用。

計(jì)算機(jī)管理小組 2012.4.25

計(jì)算機(jī)信息安全保密審計(jì)報(bào)告

有限公司

第二篇：計(jì)算機(jī)和信息系統(tǒng)安全保密審計(jì)報(bào)告

計(jì)算機(jī)和信息系統(tǒng)安全保密審計(jì)報(bào)告

根據(jù)市國家保密局要求，公司領(lǐng)導(dǎo)非常重視計(jì)算機(jī)信息系統(tǒng)安全保密工作，在公司內(nèi)部系統(tǒng)內(nèi)開展自查，認(rèn)真對待，不走過場，確保檢查不漏一機(jī)一人。雖然在檢查中沒有發(fā)現(xiàn)違反安全保密規(guī)定的情況，但是，仍然要求計(jì)算機(jī)使用管理人員不能放松警惕，要時(shí)刻注意自己所使用和管理的計(jì)算機(jī)符合計(jì)算機(jī)信息系統(tǒng)安全保密工作的規(guī)定，做到專機(jī)專用，專人負(fù)責(zé)，專人管理，確保涉密計(jì)算機(jī)不上網(wǎng)，網(wǎng)上信息發(fā)布嚴(yán)格審查，涉密資料專門存儲，不交叉使用涉密存儲設(shè)備，嚴(yán)格落實(shí)計(jì)算機(jī)信息系統(tǒng)安全保密制度。通過檢查，進(jìn)一步提高了全公司各部門員工對計(jì)算機(jī)信息系統(tǒng)安全保密工作的認(rèn)識，增強(qiáng)了責(zé)任感和使命感?，F(xiàn)將自查情況匯報(bào)如下：

一、加大保密宣傳教育，增強(qiáng)保密觀念。始終把安全保密宣傳教育作為一件大事來抓，經(jīng)常性地組織全體職工認(rèn)真學(xué)習(xí)各級有關(guān)加強(qiáng)安全保密的規(guī)定和保密常識，如看計(jì)算機(jī)泄密錄像等，通過學(xué)習(xí)全公司各部門員工安全憂患意識明顯增強(qiáng)，執(zhí)行安全保密規(guī)定的自覺性和能力明顯提高。

二、明確界定涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)。涉密計(jì)算機(jī)應(yīng)有相應(yīng)標(biāo)識，設(shè)置開機(jī)、屏?？诹?，定期更換口令，存放環(huán)境要安全可靠。涉密移動(dòng)硬盤、軟盤、光盤、U盤等移動(dòng)存儲介質(zhì)加強(qiáng)管理，涉密移動(dòng)存儲介質(zhì)也應(yīng)有標(biāo)識，不得在非涉密計(jì)算機(jī)中使用，嚴(yán)防泄密。非涉密計(jì)算

機(jī)、非涉密存儲介質(zhì)不得以任何理由處理涉密信息，非涉密存儲介質(zhì)不得在涉密計(jì)算機(jī)中使用涉密信息。涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀。計(jì)算機(jī)信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識，密級標(biāo)識不能與正文分離。涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)接的計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳遞。

三、加強(qiáng)筆記本電腦的使用管理。筆記本電腦主要在公司內(nèi)部用于學(xué)習(xí)計(jì)算機(jī)新軟件、軟件調(diào)試，不處理涉密數(shù)據(jù)或文件。

四、計(jì)算機(jī)的使用人員要定期對電腦進(jìn)行安全檢查，及時(shí)升級殺毒軟件，定時(shí)查殺病毒。對外來計(jì)算機(jī)介質(zhì)必須堅(jiān)持先交計(jì)算機(jī)管理人員查殺病毒再上中轉(zhuǎn)機(jī)使用的原則。

五、對需要維修的涉密計(jì)算機(jī)，各部門必須事先將計(jì)算機(jī)內(nèi)的涉密信息進(jìn)行清除；如需調(diào)換計(jì)算機(jī)硬盤，清除涉密信息后方可允許維修人員將硬盤帶走。對報(bào)廢的涉密計(jì)算機(jī)必須徹底清除計(jì)算機(jī)內(nèi)的信息，方可處理。

六、小結(jié)

安全審計(jì)作為一門新的信息安全技術(shù)，能夠?qū)φ麄€(gè)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控，如實(shí)記錄系統(tǒng)內(nèi)發(fā)生的任何事件，一個(gè)完善的安全審計(jì)系統(tǒng)可以根據(jù)一定的安全策略記錄和分析歷史操作事件及數(shù)據(jù)，有效的記錄

攻擊事件的發(fā)生，提供有效改進(jìn)系統(tǒng)性能和的安全性能的依據(jù)。本文從安全審計(jì)的概念、在涉密信息系統(tǒng)中需要審計(jì)的內(nèi)容、安全審計(jì)的關(guān)鍵技術(shù)及安全審計(jì)系統(tǒng)應(yīng)該注意的問題等幾個(gè)方面討論了安全審計(jì)在涉密信息系統(tǒng)中的應(yīng)用。安全審計(jì)系統(tǒng)應(yīng)該全面地對整個(gè)涉密信息系統(tǒng)中的網(wǎng)絡(luò)、主機(jī)、應(yīng)用程序、數(shù)據(jù)庫及安全設(shè)備等進(jìn)行審計(jì)，同時(shí)支持分布式跨網(wǎng)段審計(jì)，集中統(tǒng)一管理，可對審計(jì)數(shù)據(jù)進(jìn)行綜合的統(tǒng)計(jì)與分析，從而可以更有效的防御外部的入侵和內(nèi)部的非法違規(guī)操作，最終起到保護(hù)機(jī)密信息和資源的作用。

計(jì)算機(jī)技術(shù)管理部

2011.8.17

第三篇：計(jì)算機(jī)信息安全保密工作制度

計(jì)算機(jī)信息安全保密工作制度

一、各區(qū)縣工商局、市局各科、室、隊(duì)、中心主要負(fù)責(zé)人為本單位計(jì)算機(jī)信息安全保密工作第一責(zé)任人，并堅(jiān)持“誰經(jīng)辦誰負(fù)責(zé)”原則。

二、上網(wǎng)發(fā)布信息保密管理

（一）上網(wǎng)信息堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”原則，必須經(jīng)過本單位主要負(fù)責(zé)人審查批準(zhǔn)，重大信息，必須經(jīng)市局領(lǐng)導(dǎo)審查批準(zhǔn)。

（二）使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

（三）涉密人員在其它場所上國際互聯(lián)網(wǎng)時(shí)，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

三、計(jì)算機(jī)上網(wǎng)安全保密管理

（一）處理涉密文件的計(jì)算機(jī)一律不許連接互聯(lián)網(wǎng)。

（二）禁止在沒有防護(hù)措施的情況下將互聯(lián)網(wǎng)上的數(shù)據(jù)拷貝到處理涉密文件的計(jì)算機(jī)上。

（三）禁止將處理涉密文件的計(jì)算機(jī)、涉密移動(dòng)存儲設(shè)備與連接互聯(lián)網(wǎng)的計(jì)算機(jī)、移動(dòng)存儲設(shè)備混用。

（四）禁止在處理涉密公文的計(jì)算機(jī)上使用具有無線互聯(lián)功能的設(shè)備。任何未經(jīng)查殺病毒的介質(zhì)（磁盤、光盤軟件）不得在處理涉密公文的計(jì)算機(jī)上使用。

（一）指導(dǎo)和督促涉密人員正確、規(guī)范運(yùn)用計(jì)算機(jī)、移動(dòng)存儲設(shè)備、網(wǎng)絡(luò)，防止涉密泄密。

（二）對處理涉密文件的計(jì)算機(jī)工作情況進(jìn)行全面管理和監(jiān)控，保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，處理計(jì)算機(jī)故障，并注意搜集出現(xiàn)的問題，及時(shí)向辦公室報(bào)告。

（三）負(fù)責(zé)涉密計(jì)算機(jī)病毒防治工作，監(jiān)督安裝防毒軟件、防火墻，及時(shí)升級防病毒軟件、清除病毒、通報(bào)感染病毒情況，隔離感染病毒的計(jì)算機(jī)，對感染病毒的計(jì)算機(jī)進(jìn)行殺毒或格式化硬盤處理。

（四）網(wǎng)絡(luò)管理人員負(fù)責(zé)管轄范圍內(nèi)的計(jì)算機(jī)的安全使用工作。縣區(qū)網(wǎng)管人員應(yīng)相對固定，確需調(diào)換的，需報(bào)經(jīng)市局信息中心批準(zhǔn)。

七、紀(jì)律要求

市縣（區(qū)）信息中心和網(wǎng)絡(luò)管理人員及相關(guān)人員若違反本規(guī)定，給單位和個(gè)人造成政治和經(jīng)濟(jì)損失的，將按《國家保密法》、《領(lǐng)導(dǎo)干部保密工作責(zé)任制的規(guī)定》、《國家秘密載體保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《嚴(yán)禁用涉密計(jì)算機(jī)上互聯(lián)網(wǎng)的通知》、《對外經(jīng)濟(jì)合作提供資料保密暫行規(guī)定》、《對外科技交流保密提醒制度》、《關(guān)于加強(qiáng)四川省電子公文交換保密管理工作的意見》等法律、法規(guī)及省、市局相關(guān)紀(jì)律要求追究單位負(fù)責(zé)人和相關(guān)人員的行政和經(jīng)濟(jì)責(zé)任。

第四篇：計(jì)算機(jī)信息安全保密工作總結(jié)

計(jì)算機(jī)信息安全保密工作總結(jié)

隨著近幾年網(wǎng)絡(luò)犯罪的事件日益增多，計(jì)算機(jī)的信息安全成為了各機(jī)關(guān)、企事業(yè)單位所關(guān)注的重要議題。為了保護(hù)我區(qū)教育城域網(wǎng)內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全，我們始終把計(jì)算機(jī)信息系統(tǒng)的保密管理工作作為保密工作的重中之重，建立和完善了計(jì)算機(jī)信息系統(tǒng)保密技術(shù)監(jiān)督和管理機(jī)制，加強(qiáng)涉密計(jì)算機(jī)網(wǎng)絡(luò)和媒體的保密管理，重視上網(wǎng)信息的保密檢查工作，認(rèn)真做好教育網(wǎng)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作，及時(shí)發(fā)現(xiàn)泄密隱患，落實(shí)防范措施。同時(shí)，還購買先進(jìn)的網(wǎng)絡(luò)安全設(shè)備，解決我局在禪城區(qū)建區(qū)之初保密技術(shù)嚴(yán)重滯后問題，增強(qiáng)我區(qū)教育信息系統(tǒng)安全的總防范能力，較好的實(shí)現(xiàn)了“人防”與“技防”并舉。

一、制度健全，措施落實(shí)

為使保密工作做到有章可循，我局在區(qū)網(wǎng)監(jiān)科等計(jì)算機(jī)信息安全部門的監(jiān)督和指導(dǎo)下，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《廣東省涉密計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等法規(guī)，結(jié)合工作實(shí)際，建立和健全了《計(jì)算機(jī)信息系統(tǒng)保密管理制度》、《網(wǎng)絡(luò)管理制度》、《電腦及網(wǎng)絡(luò)使用管理制度》和《內(nèi)部日常辦公系統(tǒng)（EIC）使用安全制度》等多的項(xiàng)防范制度，單位保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對各項(xiàng)規(guī)章制度的執(zhí)行情況進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)解決，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)，確保網(wǎng)絡(luò)安全暢通。至今沒有發(fā)生泄密事件。

二、加強(qiáng)學(xué)習(xí)，增強(qiáng)保密觀念

我區(qū)在實(shí)施網(wǎng)站建設(shè)的過程中，都把強(qiáng)化信息安全教育放到首位。使全體網(wǎng)絡(luò)管理人員都意識到計(jì)算機(jī)安全保護(hù)是教育中心工作的有機(jī)組成部分。為進(jìn)一步提高人員計(jì)算機(jī)安全意識，由我中心牽頭，全面開展計(jì)算

機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)，通過考核派發(fā)網(wǎng)絡(luò)安全員證，確保學(xué)校網(wǎng)絡(luò)管理人員持證上崗。同時(shí)，為使我局內(nèi)部廣大工作人員進(jìn)一步熟練掌握計(jì)算機(jī)信息安全知識，我中心還多次開展各類型的專題培訓(xùn)，要求各辦公人員定期修改計(jì)算機(jī)系統(tǒng)密碼和辦公管理系統(tǒng)密碼，進(jìn)一步增強(qiáng)責(zé)任意識。

在政務(wù)信息公開的過程中，對信息發(fā)布的安全保密嚴(yán)格把關(guān)，對如何做好信息公開中的保密管理進(jìn)行了專題培訓(xùn)。按照信息公開和信息發(fā)布的原則規(guī)范工作行為。信息公開工作責(zé)任到人，上傳的信息均須由各科室、學(xué)校負(fù)責(zé)人審查后報(bào)送至網(wǎng)站后臺，經(jīng)信息員審核后發(fā)布；重大內(nèi)容發(fā)布報(bào)局領(lǐng)導(dǎo)批準(zhǔn)后才發(fā)布，從源頭上把好關(guān)，堵住漏洞，確保網(wǎng)站信息的保密性。

三、加強(qiáng)保密技術(shù)，高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全保密工作

我局把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上，認(rèn)真解決信息化大趨勢中保密技術(shù)嚴(yán)重滯后問題，增強(qiáng)防范能力。凡涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)，與保密設(shè)施的建設(shè)同步進(jìn)行，確保涉密信息系統(tǒng)物理隔離的保密要求，從整體上提高保密技術(shù)防范能力。同時(shí)，加強(qiáng)對上網(wǎng)信息的跟蹤監(jiān)測，及時(shí)發(fā)現(xiàn)問題，堵塞漏洞。

信息泄露是局域網(wǎng)的主要保密隱患之一，所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。由于局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性：一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設(shè)防的困難性。盡管可以層層設(shè)防，但對一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來說，下些功夫就可以突破這些關(guān)卡，這給保密工作帶來一定難度。我中心根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求，對我區(qū)計(jì)算機(jī)局域網(wǎng)的保密防范采取以下幾個(gè)方面的手段：

（1）充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，定期進(jìn)行系統(tǒng)升級；嚴(yán)格控制訪問權(quán)限，準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級、范圍和涉密人員；同時(shí)，還在文件服務(wù)器加裝需要CA認(rèn)證的安全服務(wù)，防止非法闖入者以超級用戶身份瀏覽網(wǎng)絡(luò)信息。

（2）加強(qiáng)數(shù)據(jù)庫的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù)，加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行加密，將重要秘密信息由明文變?yōu)槊芪摹?/p>

（3）采用防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng)，但除了一些重點(diǎn)單位和要害部門，大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng)，用于實(shí)現(xiàn)訪問控制，即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。

（4）在各科室安裝國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。

四、加強(qiáng)對重要設(shè)備的監(jiān)管，確保信息不外流

對于涉及重要信息的計(jì)算機(jī)和計(jì)算機(jī)外部設(shè)備（包括軟盤、U盤、光盤、移動(dòng)硬盤等）進(jìn)行磁盤信息加密處理，定期信息備份，備份盤和正式盤不與普通外部存儲器混合使用，不使用時(shí)由專人管理，存放在有密碼鎖的柜內(nèi)，不得外借；對于新啟用的重要信息外部存儲器在使用前均進(jìn)行安全性檢查和殺毒處理；儲有重要信息的設(shè)備報(bào)廢時(shí)，均需進(jìn)行粉碎性處理。如電腦設(shè)備需要外送修理時(shí)，有指定人員跟隨聯(lián)系，電腦報(bào)廢處理時(shí)，及時(shí)將硬盤等存儲載體拆除或銷毀。

第五篇：計(jì)算機(jī)信息安全保密工作總結(jié)

計(jì)算機(jī)信息安全保密工作總結(jié)

2012年，為了保護(hù)我公司內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全，我們始終把計(jì)算機(jī)信息系統(tǒng)的保密管理工作作為保密工作的重中之重，建立和完善了計(jì)算機(jī)信息系統(tǒng)保密技術(shù)監(jiān)督和管理機(jī)制，加強(qiáng)涉密計(jì)算機(jī)網(wǎng)絡(luò)和媒體的保密管理，重視上網(wǎng)信息的保密檢查工作，認(rèn)真做好公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作，及時(shí)發(fā)現(xiàn)泄密隱患，落實(shí)防范措施。同時(shí)，還購買先進(jìn)的網(wǎng)絡(luò)安全設(shè)備，解決我公司之初保密技術(shù)滯后問題，增強(qiáng)我公司信息系統(tǒng)安全的總防范能力，較好的實(shí)現(xiàn)了“人防”與“技防”并舉。

一、制度健全，措施落實(shí)

為使保密工作做到有章可循，我公司計(jì)算機(jī)信息安全根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法規(guī)，結(jié)合工作實(shí)際，建立和健全了《保密管理制度》、《網(wǎng)絡(luò)管理制度》等多的項(xiàng)防范制度，單位保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對各項(xiàng)規(guī)章制度的執(zhí)行情況進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)解決，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)，確保網(wǎng)絡(luò)安全暢通。至今沒有發(fā)生泄密事件。

二、加強(qiáng)學(xué)習(xí)，增強(qiáng)保密觀念

我公司在實(shí)施網(wǎng)站建設(shè)的過程中，都把強(qiáng)化信息安全教育放到首位。使全體網(wǎng)絡(luò)管理人員都意識到計(jì)算機(jī)安全保護(hù)是教育中心工作的有機(jī)組成部分。為進(jìn)一步提高人員計(jì)算機(jī)安全意識，由我中心牽頭，全面開展計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)。同時(shí)，為使我局內(nèi)部廣大工作人員進(jìn)一步熟練掌握計(jì)算機(jī)信息安全知識，我中心還多次開展各類型的專題培訓(xùn)，要求各辦公人員定期修改計(jì)算機(jī)系統(tǒng)密碼和辦公管理系統(tǒng)密碼，進(jìn)一步增強(qiáng)責(zé)任意識。

三、加強(qiáng)保密技術(shù)，高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全保密工作

我公司把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上，認(rèn)真解決信息化大趨勢中保密技術(shù)滯后問題，增強(qiáng)防范能力。凡涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)，與保密設(shè)施的建設(shè)同步進(jìn)行，確保涉密信息系統(tǒng)物理隔離的保密要求，從整體上提高保密技術(shù)防范能力。同時(shí)，加強(qiáng)對上網(wǎng)信息的跟蹤監(jiān)測，及時(shí)發(fā)現(xiàn)問題，堵塞漏洞。

信息泄露是局域網(wǎng)的主要保密隱患之一，所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。由于局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性：一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設(shè)防的困難性。盡管可以層層設(shè)防，但對一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來說，下些功夫就可以突破這些關(guān)卡，這給保密工作帶來一定難度。我中心根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求，對我公司計(jì)算機(jī)局域網(wǎng)的保密防范采取以下幾個(gè)方面的手段：

（1）充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，定期進(jìn)行系統(tǒng)升級；嚴(yán)格控制訪問權(quán)限，準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級、范圍和涉密人員；

（2）加強(qiáng)數(shù)據(jù)庫的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù)，加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行加密，將重要秘密信息由明文變?yōu)槊芪摹?/p>

（3）采用防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng)，但除了一些重點(diǎn)單位和要害部門，大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng)，用于實(shí)現(xiàn)訪問控制，即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。

（4）在各科室安裝國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。

四、加強(qiáng)對重要設(shè)備的監(jiān)管，確保信息不外流

對于涉及重要信息的計(jì)算機(jī)和計(jì)算機(jī)外部設(shè)備（包括軟盤、U盤、光盤、移動(dòng)硬盤等）進(jìn)行磁盤信息加密處理，定期信息備份，備份盤和正式盤不與普通外部存儲器混合使用，不使用時(shí)由專人管理，存放在有密碼鎖的柜內(nèi)，不得外借；對于新啟用的重要信息外部存儲器在使用前均進(jìn)行安全性檢查和殺毒處理；儲有重要信息的設(shè)備報(bào)廢時(shí)，均需進(jìn)行粉碎性處理。如電腦設(shè)備需要外送修理時(shí)，有指定人員跟隨聯(lián)系，電腦報(bào)廢處理時(shí)，及時(shí)將硬盤等存儲載體拆除或銷毀。