通信网络安全与保密(大作业答案)
一、什么是计算机病毒?简单说明病毒的几种分类方法?计算机病毒的基本
特征是什么?
答:(1)计算机病毒(Computer Virus):是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有破坏性,复制性和传染性。
(2)按计算机病毒破坏性产生的后果分类:a、良性病毒:指那些只是只占用CPU资源或干扰系统工作的计算机病毒;b、恶性病毒:指病毒制造者在主观上故意要对被感染的计算机实施破坏,这类病毒一旦发作,使系统处于瘫痪状态。
按计算机病毒的寄生方式分类:a、系统引导型病毒,也被称为操作系统型病毒,当系统引导时,病毒程序对外传播病毒,并在一定条件下发作,实施破坏。b、文件型病毒,也叫外壳型病毒,是将自身嵌入到系统可执行文件之中,运行可执行文件时,病毒程序获得对系统的控制权,再按同样的方式将病毒程序传染到其它执行的文件中。
按广义的计算机概念可以分为:a、蠕虫:是一种短小的程序,常驻于一台或多台机器中,并有重定位的能力。
b、逻辑炸弹:当满足某些触发条件时就会发作引起破坏的程序。
c、特洛伊木马:通常由远程计算机通过网络控制本地计算机的程序,为远程攻击提供服务。
d、陷门:由程序开发者有意安排。
e、细菌:可不断在系统上复制自己,以占据计算机系统存储器。
(3)计算机病毒的特征:a、隐蔽性,指它隐藏于计算机系统中,不容易被人发现的特性;b、传染性,指病毒将自身复制到其它程序或系统的特性;c、潜伏性,指病毒具有依附于其它介质而寄生的特性。d、可触发性,指只有达以设定条件,病毒才开始传染或者表现的特性。e、表现性或破坏性,表现性是指当病毒触发条件满足时,病毒在受感染的计算机上开始发作,表现基特定的行为,而这种行为如果是恶意的,以毁坏数据、干扰系统为目的,则这种表现性就是一种破坏性。
二、什么是对称密码算法?什么是非对称密码算法?二者各有什么优缺点?答:(1)对称密码算法:在对称密钥算法中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。算法无需保密,只保密密钥,算法可通过低费用的芯片来实现,密钥可由发信方产生,然后再经过一个安全可靠的途径送至收信方,或由第三方产生后,安全可靠的分配给通信双方。如DES及其各种变形。密码体制分类,加密分两种方式:流密码和分组密码。流密码:明文信息按字符逐位加密。分组密码:将明文信息分组,按组进行加密。
(2)非对称密码算法:非对称密钥算法中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。每个用户都有一对选定的密钥,一个是可以公开的,像电话号码一样进行注册,一个则是秘密的,因此也叫公开密钥体制。主要特点是将加密和解密分开,可实现多个用户加密的消息只能由一个用户解读,或一个用户加密多个用户解读,前者可用于在公共网络中实现保密通信,后者可用于实现对用户的认证。如RSA算法、背包密码等。是现在密码学最重要的发明和进展,可以对信息的身份进行验证,。
(3)二者的优缺点:
对称密码算法:优点:加密算法比较简便、高效、密钥简短,破译极其困难,不
仅可用于数据加密,还可用于消息加密。缺点:其密钥必须通过安全的途径传送,使密钥的管理成为影响系统安全的重要因素。
非对称密码算法:优点:适应网络的开放性,密钥管理简单,可方便的实现数字签名和验证。缺点:算法复杂,加密速度慢。
三、计算机安全服务有那些类?简述各种安全服务的基本原理。
答:1、计算机安全服务的分类:通信网络系统中,系统所具有的安全防护措施叫做网络安全服务,简称安全服务,它涉及通信网之间、网络与计算机之间、计算机与计算机之间的通信和连接过程中可能面临的安全威胁,以及可以采取的安全技术和可以实施工安全措施,包括认证服务、访问控制服务、机密性服务、数据完整性服务和不可否认性服务。
2、各种安全服务的基本原理(1)认证:a、申请者与验证者:认证提供了实体声称其身份的保证;申请者用来描述被认证的主体,验证者用于描述代表要求认证身份的实体;b、身份:在通信网络系统中,实体的身份是用标识符来描述的。好PIN,IC卡,指纹等;c、主体:身份所代表的实体称为主体,主体是一个具有实际属性的东本。
(2)访问控制的基本原理:a、访问控制模型:包括主体、客体、实施功能模块和决策功能模块;b、访问控制要素:包括建立访问控制策略的表达工、信息表达式、分配访问控制信息元素等。活动分为操作活动和管理活动;c、访问控制控制模块:为了做出决策,需要给访问决策功能提供访问请求以及三种访问控制决策信息,包括:发起者访问决策信息,目标访问决策信息,访问请求决策信息。访问控制功能的其他输入是其他访问制制决策规则和用于解释访问决策信息或策略的必要上下文信息。d、访问控制组件的分布:包括(a)目标上使用访问控制组件,(b)在本地对发起者使用访问控制组件,(c)在发起者之间对访问使用访问控制组件。(d)跨多个安全区域的访问组件分布。e、粒度和容度:访问控制确定不同的粒度级别,容度用来控制对目标组的访问。f、访问控制策略规则中的优先原则:规定了被应用访问控制策略的次序和规则中的优先规则。
(3)机密性:机密的主要目的是防止数据的泄露,确保信息仅仅是对被援权者可用。a、信息的保护:是通过确保数据被限制于援权者,或通过特定方式表达数据来实现。这种保护方式在于数据只对拥有某种关键信息的人才可访问的。实现的方法(a)防止数据存在性和数据特性的知识被人理解,(b)防止对数据的读访问,(c)防止数据语议的知识被人理解;保护数据项的表达式不被泄露,保护数据表达式规则不被泄露。b、隐藏和揭示操作:隐藏操作可模型化为信息从一个环境A移动到A与另一个环境C交叠的区域,揭示操作可看作是隐藏操作的逆操作。
(4)数据的完整性:完整性机制可以识别结构化数据的某些变换,并且不损坏数据的完整性,这些机制允许对签名或密封数据进行交换,而无须分别对签名或密封重新计算。(a)完整性服务的目标:是保护数据免受未援权的修改,包括数据的未援权创建和册除,通过屏蔽、证实、去屏蔽的行为来完成完整性服务;(b)完整性服务方式:应用于信息恢复、传输和管理中的完整性服务有两种方式:第一种对于OSI环境传输的信息,通过屏蔽、使用(N-1)设备的传输及去屏蔽结合起来,形成(N)服务传输,提供完整性服务;第二种对于数据的存储和恢复,通过将屏蔽、存储和恢复及去屏蔽结合起来,提供完整性服务。
(5)不可否认性:(a)不可否认性服务:目的是提供有关特定事件或行为的证据,包括证据的生成、验证和记录,以及在解决纠纷时随即进行的证据恢复和再
次验证。(b)可信第三方的作用:它的参与是不可否认性的关键,因为仲裁者不可能在没有支持的由争执双方提交的声明基础上做出判断。它除了具有密钥证明、身份证明、时间戳和证据储存等通用功能外还有传递代理和仲裁功能;(c)不可否认性证据:原发不可否认性必须包括原发者可辨别标识符、被发送的数据或数据的数字指纹等证据,也可包括接受者可辨识标识符、数据发出的日期和时间等证据。
四、简述包过滤的基本特点和工作原理。
答:(一)工作原理:1、包的概念:基于协议特定的标准,网络转发设备能够区分包和限制包的能力称为包过滤,数据包是网络上信息流动的单位,由包头和数据组成。包过滤是一种安全机制,它控制那些数据包可以进出网络,那些不可以。
2、包过滤系统的特点:主要特点是可以让我们在一台机器上提供对整个网络的保护,主要优点是仅用一个放置在重要位置上的包过滤路由器就可以保护整个网络,主要缺点是使得该拒绝的包也能进出网络。
3、包过滤器的操作:有如下工作方式:(1)包过滤的标准必须由包过滤设备端口存储起来,即包过滤规则;(2)包到端口时检查报头语法,不检查包体;(3)包过滤规则以特殊的方式存储;(4)如果一条规则阻止,则此包不被通过,(5)如果一条规则允许,则此包可继续,(6)如果一个包不满足任何一条规则,则此包被阻塞。
4、局限性:(1)定义包过滤器规则比较复杂;(2)网络设备的吞吐量随过滤数目的增加而减少;(3)不能彻底防止地址欺骗;(4)一些应用协议不适合数据包过滤;(5)正常的包过滤无法执行某些安全策略;(6)一些包过滤不提任何日志能力;(7)IP包过滤难以进行有效的流量控制。
(二)包过滤技术的特点:1、如果在路由器上实现包过滤,费用非常小;2、流量适中并定义较少的过滤器,对路由器的性能几乎没影响;3、包过滤路由器对用户和应用来讲是透明的;4、定义包过滤器会比较复杂;5、任何直接经过路由器的数据包都有被用做数据驱运式攻击的潜在危险;6、随过滤数目的增加,路由器吞吐量会下降;7、包过滤器可能无法对网上流动的信息提供全面控制;8、系统启动时随机分配端口,就很难进行有效过滤;9、通常包过滤器只按规则丢弃数据包,不具备审计功能。
季节中的花开花落,都有自己的命运与节奏,岁月如歌的谱曲与纳词,一定是你。人生不如意十之八九,有些东西,你越是在意,越会失去。一个人的生活,快乐与否,不是地位,不是财富,不是美貌,不是名气,而是心境。
有时候极度的委屈,想脆弱一下,想找个踏实的肩膀依靠,可是,人生沧海,那个踏实肩膀的人,也要食人间烟火,也要面对自己的不堪与无奈。岁月告诉我:当生活刁难,命运困苦,你的内心必需单枪匹马,沉着应战。
有时候真想躲起来,把手机关闭,断了所有的联系,可是,那又怎样,该面对的问题,依旧要面对。与其逃避,不如接纳;与其怨天尤人,不如积极主动去解决。岁月告诉我:美好的人生,一半要争,一半要随。
有时候想拼命的攀登,但总是力不从心。可是,每个人境况是不同的,不要拿别人的标准,来塑造自己的人生。太多的失望,太多的落空,纯属生活的常态。岁月告诉我:挫败,总会袭人,并且,让你承受,但也,负责让你成长。
人生漫长,却又苦短,幽长的路途充满险阻,谁不曾迷失,谁不曾茫然,谁不曾煎熬?
多少美好,毁在了一意孤行的偏执。好也罢,坏也罢,人生的路,必须自己走过,才能感觉脚上的泡和踏过的坑。因为懂得,知分寸;因为珍惜,懂进退。最重要的是,与世界言和,不再为难自己和别人。
《菜根谭》中说:花看半开,酒饮微醉。就是说,做事不必完美,享乐不可享尽,这是一种含苞待放的人生状态。即使是最美的月亮,也会有盈亏的自然之道。否则便是过犹不及,弄巧成拙。心灵松绑了,活着才自由。
半生已过,走走停停,看透了生活,选择了顺流的方式,行走。流水今日,明月前身。感谢每一粒种子,每一缕清风,每一个阳光的日子,于时光的碎屑中,静品一盏流年的香茗。
撕开浮云的遮掩,其实,每个人心中都有各自的山水,都有一段难捱的时光,好在,总有一天,你的淡然低调,你的暗自努力,你的理性豁达,终将点燃你的整个世界,让故事的结局,美好而温柔。
苏轼在《水调歌头》里写道:人有悲欢离合,月有阴晴圆缺,此事古难全。是的,层次越高的人,越懂得,人生本就不是尽善尽美,也正因为有了缺憾,才显得是那么的多姿多彩。
心情平和,与是非渐行渐远,再多的兵荒马乱,也抵不过时光的洪流,唯有日常才惊天动地。夫切菜,妻拌菜,菜菜交缠,洒在热腾腾的面条上,剥头蒜就着,哧啦哧啦的,心里爽透了。这世间最美的,不就是这样的烟火么。
人生,是一个苏醒的过程。一首经典,低徊吟唱,年少不知歌者意,再听已是曲中人。
网络安全教育心得体会5篇
网络安全教育心得五篇
【篇一】 收获一:法律认识提高。 网络安全法是2017年6月正式实施的,目前网络安全已上升到法律层面,我们单位作为网络运营者,是要依法行事的,有权利和义务,我要回去好好研究一下,用法律来保护好我们单位和个人。 收获二:工作难题解决。 学习之前,单位工作上接到上级网安支队下发的整改通知书,对于后门漏洞,我第一次听说,内心是很恐慌的,可问了老师和同学之后,这个是很正常的问题,就象我们建筑上的质量通病。依稀记得自己刚上班时,跟随局长接待群访事件,面对群众夸大其词说出的墙体裂缝等问题,我们局长很淡定的用了句质量通病稍作解释便搞定了。但是漏洞始终是隐患,这也是正好提升我们自身网络安全保护能力的绝佳时机。培训之余,老师和同学给了我很好解决方案的思路,一是寻求外力。让等保公司为我们网站做渗透测试;二是依靠自己。从技术和管理两个层面进行,不断增强自身免疫能力。尽快启动网络安全等保工作,对网站开展全面自身检查;三是协调监管。在网站运营维护技术委托乙方的同时,界定双方的责任边界。老师说:“三分技术,七分管”。协调监管则是重中之重。 收获三:人际关系拓展。
认识了公安部的毕马宁老师,从事等保工作20多年,管理经验丰富。国家队等保公司李秋香老师,从事具体等保测评工作,参与制定等保测评系列技术标准,技术能力过硬。内蒙古呼和浩特的网信办同学跟虎以及山东济南网警梁宏军,刚好都是我们的主管部门。这些老师和同学都将成为我们今后工作的智慧团成员。 【篇二】 随着信息技术的飞速发展和信息传播渠道的日益增多,新时期部队保密工作的内涵不断丰富,外延不断扩大,面临着前所未有的新情况、新挑战。如何适应纷繁复杂的新形势,更好地为部队中心工作服务,抓好部队保密安全工作,是我们每位官兵需要潜心思考和认真探讨的新课题。信息安全保密工作是一项长期的、历史性的政治任务。在科学技术日益进步的今天,安全保密工作已经成为各项工作的重中之重。因此,我们一定要积极制定有效措施,切实做好信息安全保密工作,维护国家的安全稳定。 一、强化教育,提高认识,筑牢思想“防火墙”,做到“三要” 针对在实际工作中,存在的一些官兵思想麻痹,违反规定私自上互联网和使用移动存储介质,在书信中涉及部队活动的信息等保密观念淡薄,违反保密规定的现象时有发生,因此,我们要以人为本,从思想上加强教育引导,搞好信息安全保密,不断增强官兵信
网络安全保密协议(标准范本)
网络安全保密协议 In accordance with the relevant provisions and clear responsibilities and obligations of both parties, the following terms are reached on the principle of voluntariness, equality and mutual benefit. 甲方:__________________ 乙方:__________________ 签订日期:__________________ 本协议书下载后可随意修改
协议编号:YH-FS-679394 网络安全保密协议 说明:本服务协议书根据有关规定,及明确双方责任与义务,同时对当事人进行法律约束,本着自愿及平等互利的原则达成以下条款。文档格式为docx可任意编辑使用时请仔细阅读。 甲方:___________ 乙方:___________ 乙方受甲方委托对___________项目,由于此项目能够接触到网络信息私密数据,根据国家有关规定,经医院信息安全管理委员会审议批准,特制定保密协议如下: 1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规,遵守医院相关的规章制度。 2、未经甲方书面批准,乙方不得以直接或间接方式向第三方透露医院相关保密信息,包括本项目的相关文件、技术方案、实施计划等相关信息,以及患者信息、统计数据等各项医院信息。乙方不得将上述信息进行买卖,谋取不正当利益。 3、乙方不得为药品生产、经营企业以及其他人员提供任何形式的医院药品、器械、耗材等使用信息,或各类商业目
保密基本知识100题
保密基本知识100题 一、填空题(25题) 1、国家秘密是指关系国家的和,依照法定程序确定,在一定时间内只限的人员知悉的事项。(安全利益一定范围) 2、加强和改进保密工作的总体要求的基本原则,应坚持、、综合防范、创新驱动。(党管保密依法管理) 3、保守国家秘密的工作,实行、、的方针。(积极防范、突出重点、依法管理) 4、新修订《中华人民共和国保守国家秘密法》自年10月1日起施行。(2010) 5、是党中央统一领导党政军保密工作的领导机构。(中央保密委员会) 6、主管全国的保密工作。(国家保密行政管理部门) 7、级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。(绝密) 8、摘录、引用密件中属于国家秘密的内容,应当以其中和做出标识。(最高密级最长保密期限) 9、保守国家秘密是我国公民的一项。(基本义务) 10、涉密人员指在工作中接触、知悉、管理和掌握国家秘密的人员,上岗前要经过和。(保密审查培训) 11、涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为年,重要涉密人员为年,一般涉密人员为年。(3 2 1) 12、涉密人员脱离涉密岗位前,必须清退管理、使用的全部国家秘密载体并签订。(保密承诺书) 13、禁止在普通手机通话、发送短信息、社交媒体通信过程中,通过明语或暗语谈论、传递。(国家秘密) 14、不得在连接互联网的计算机上存储、国家秘密信息。(处理传递) 15、不得在涉密计算机和非涉密计算机上使用移动存储介质。(交叉) 16、保密违法行为从产生后果上可以分为两类,一类是,一类是(泄密行为违规行为)
17、国家秘密标志应当标注和。(密级保密期限) 18、机关、单位实行保密工作。(责任制) 19、保守国家秘密作为我国公民的一项基本义务,在中有着明确的规定。(《宪法》) 20、泄密事件的查处工作的终结期限为。(三个月) 21、《中国共产党章程》规定,中国共产党员必须自觉遵守党的纪律和国家的法律,严格保守,执行党的决定,服从组织分配,积极完成党的任务。(党和国家的秘密) 22、国家秘密事项保密期限届满的,自行。(解密) 23、属于国家秘密的文件、资料或其他物品下落不明的,自发现之日起,绝密级日内,机密级、秘密级日内查无下落的,应按泄密事件处理。(10,60) 24、我国定密工作采取的是方式。(对号入座) 25、在我国,保密法律责任主要包括和两种形式。(行政责任,刑事责任) 二、单选题(45题) 1、机关、单位应当在国家秘密产生的同时,由( B)依据有关保密事项范围拟定密级、保密期限和知悉范围。 A承办人 B定密责任人 C负责人 2、向境外组织、机构人员泄露绝密级国家秘密的泄密案件,由(A)组织或参与查处。 A省、自治区、直辖市保密行政管理部门 B国家保密行政管理部门 C中央国家机关保密部门 3、保放结合,是指在开展保密工作时,要正确处理保密与信息公开的关系,做到(C) A保要害、保重点 B保核心、保要害 C保核心、保重点 4、以下不属于保密违法案件查处主要内容的是(A) A情况通报 B查明案情 C及时补救 5、涉密计算机及移动存储介质保密管理系统的功能是(B) A涉密终端违规外联报警阻断、木马检测、应用攻击防护
计算机网络安全 保密管理制度
温卫发〔2008〕21号 计算机网络安全保密制度 各医疗卫生单位: 为使卫生系统计算机系统在管理和应用中做到安全保密,依照国家保密局有关计算机信息系统保密管理规定和市委保密委员会《关于加强计算机网络保密管理的意见》的要求,特制定本规定。 1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》和国家有关法律法规。 2、严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
3、未经主管领导批准,不得向外提供网站信息和资料。用于联网的计算机,其用户名、口令及联网方式、技术、网络系统要严格保密,不得对外提供。 4、网络设备必须安装防病毒工具,具有漏洞扫描和入侵防护措施,并进行实时监控,定期检测和杀毒,确保计算机安全、正常运行。 5、涉密文件禁止保存在计算机和网络中,禁止通过网络传递,U盘、软盘和光盘等存贮介质要由相关责任人严格保管,除需存档和必须保留的副本外,在处理过程中产生的样品、纸张等必须立即销毁。 6、网络管理员对计算机系统要经常检查,防止文件丢失或漏洞。对网络内储存的信息要每天检查,防止涉密文件和其它需要保密的内容进入网络。 7、对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘、U 盘和软盘等方式,并妥善保管。 8、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。 9、发生异常现象应立即向分管领导报告,网络管理员必须做出及时处理。需要报案的要保护好现场并立即向当地公安部门报案。
网络安全保密自查报告
网络安全保密自查报告 我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作进行了认真自查,现有关情况汇报如下: 一、领导重视,组织健全 我镇成立了镇政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。 二、加强学习宣传,提高安全保密意识 及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。 三、严格执行信息安全保密制度 能认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。 1、做好电子政务内网交换工作,一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政网的计算机,该机不做任何涉密文件的处理,确保了“上网不涉密,涉密不上网”。 2、办公网络使用管理情况。办公网络属非涉密网,不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。 对连接互联网的内部重要计算机,均配备专(兼)职安全员,严格信息发布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理,需要在网上公开(布)的信息经保密审查通过后才进行公开。 在计算机的使用期间,定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测“木马”等网络病毒,同时定期给系统及重要数据进行备
计算机及网络安全保密管理规定
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
信息网络安全与保密管理制度.doc
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
网络安全和信息保密管理规定
1、为了保证公司计算机网络系统地稳定运行及网络数据地安全保密,维持安全可靠地计算机应用环境,特制定本规定. 2、凡使用公司计算机网络系统地员工都必须执行本规定. 3、在公司保密工作小组领导下,由办公室负责接入网络地安全保密管理工作.办公室落实具体技术防范措施,负责设备、信息系统地安装调试和维护,并对用户指派信息维护员专门负责各部门地信息安全维护工作. 4、对接入公司网络系统地计算机及设备,必须符合一下规定: 1)凡接入公司网络系统地计算机,只在需要使用光驱和打印机地网络管理员计算机上安装相关设备,其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用. 2)凡接入公司办公网络地计算机,禁止使用任何网络设备,将计算机与国际互联网联结. 3)各部门地计算机均不得与其它办公系统相联结,如有信息传输地需要,可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片,由网络管理员在装有相应外设地计算机上进行数据传输. 4)在未经许可地情况下,不得擅自对处计算机及其相关设备地硬件部分进行修改、改装或拆卸配置,包括添加光驱、软驱,挂接硬盘等读写设备,以及增加串口或并口外围设备,如扫描仪、打印机等. 4)非我公司地计算机及任何外设,不得接入我公司地网络系统.
5)严禁私自开启计算机机箱封条或机箱锁. 5、凡使用公司网络系统地员工,必须遵守以下规定; 1)未经批准,严禁非本公司工作人员使用除计算机及任何相关设备. 2)对新上网使用办公网络系统地员工,由办公室负责上岗前地计算机网络设备系统安全及信息保密地技术培训工作. 3)公司计算机网络系统中凡属于国家保密资料或商业秘密地任何文件、图形等数据(如地形图等),未经批准,任何人严禁将其以任何形式(如数据形式:Internet、软盘、光盘、硬磁盘等;硬拷贝形式:图纸打印、复印、照片等)复制、传输或对外提供. 4)任何员工均不得超越权限侵入网络中未开放地信息,不得擅自修改入库数据资料和修改他人数据资料. 6、公司办公网络系统及相关数据应严格执行国家、有关保密、安全及政府办公自动化系统地有关法律、法规地规定和要求.各部门应自觉按照有关规定和要求配合做好保密和信息安全工作. 7、任何经由我公司外网接入国际互联网地员工,必须严格遵守国家有关法律、法规. 8、凡使用公司网络系统地员工,必须配合网络管理员做好防病毒工作. 1)由办公室负责网络防病毒工作.信息维护员负责实施防病毒地日常管理工作.
网络信息安全保密管理制度
. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存
保密基本知识100题
保密基本知识100题
保密基本知识100题 一、填空题(25题) 1、国家秘密是指关系国家的和,依照法定程序确定,在一定时间内只限的人员知悉的事项。(安全利益一定范围) 2、加强和改进保密工作的总体要求的基本原则,应坚持、、综合防范、创新驱动。(党管保密依法管理) 3、保守国家秘密的工作,实行、、的方针。(积极防范、突出重点、依法管理) 4、新修订《中华人民共和国保守国家秘密法》自年10月1日起施行。(2010) 5、是党中央统一领导党政军保密工作的领导机构。(中央保密委员会) 6、主管全国的保密工作。(国家保密行政管理部门) 7、级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。(绝密) 8、摘录、引用密件中属于国家秘密的内容,应当以其中和做出标识。(最高密级最长保密期限) 9、保守国家秘密是我国公民的一项。(基本义务) 10、涉密人员指在工作中接触、知悉、管理和掌握国家秘密的人员,上岗前要经过和。(保密审查培训) 11、涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为年,重要涉密人员为年,一般涉密人员为年。(3 2 1) 12、涉密人员脱离涉密岗位前,必须清退管理、使用的全部国家秘密载体并签订。(保密承诺书) 13、禁止在普通手机通话、发送短信息、社交媒体通信过程中,通过明语或暗语谈论、传递。(国家秘密) 14、不得在连接互联网的计算机上存储、国家秘密信息。(处理传递) 15、不得在涉密计算机和非涉密计算机上使用移动存储介质。(交叉) 16、保密违法行为从产生后果上可以分为两类,一类是,一类是(泄密行为违规行为)
[计算机网络安全保密制度] 部队网络安全保密教育
[计算机网络安全保密制度] 部队网络安全保密教育 计算机及网络安全保密制度为了加强我单位计算机信息系统及网络的安全管理,根据国家有关计算机信息系统安全保密的有关规定,特制定本制度:一、办公室全面负责全局计算机及网络安全保密工作,经常性地组织科室工作人员学习和培训计算机和网络安全保密知识,开展保密形势教育,使其懂得用涉密计算机上互联网的严重危害性,提高信息安全保密意识,熟悉有关规章制度,明确保密义务,掌握定密依据、定密程序和计算机信息系统的有关保密法规,自觉遵守保密纪律和有关保密规定。 二、对计算机信息技术设备实行“谁管理谁负责”、“谁使用谁负责”的管理办法。科室负责人是第一责任人,承担相应的保密工作责任。各科室的计算机实行专人专管专用。 三、涉密计算机应当专机专用,如:财务的专用机。严禁涉密计算机与国际互联网相连,与国际互联网相联的计算机不涉密,即不得存储、处理、传递国家秘密和工作秘密信息,以保证系统的保密及安全,严防泄密。 四、禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备,禁止在没有防护措施的情况下将公共 ___络上的数据拷贝到涉密计算机系统,禁止涉密计算机、涉密移动存储设备与非涉密
计算机、非涉密移动存储设备滥用,禁止使用具有无线互联功能的设备处理涉密信息。 五、对存有涉密信息的载体(如磁盘、磁带、纸介质等)要有相应的密级标识,与涉密文件一样对待,按照涉密载体管理办法管理。 六、存储过国家秘密信息的计算机的维修应到指定地点维修,要经过脱密技术处理,保证国家秘密信息不被泄露。 七、所有计算机必须安装杀毒软件及防火墙,并定期升级操作系统和杀毒软件。 八、所有上网的计算机,一律由办公室安装及维护,提供接入国际互联网的统一出口,严禁擅自接入互联网、局域网、擅自改变网络布线和网络设备、擅自修改信息处分配的IP地址。 九、在计算机 ___络上发布信息,严格执行市局网发布信息规定,并严格按照上网发布信息 ___度审批后,由专人统一发布。其他部门和个人不得私自发布信息。 十、上网操作人员须严格遵守安全保密制度,禁止向外泄露网络参数和有密级规定的信息资料。禁止外来人员随意使用计算机和网络
.网络安全与信息保密管理制度
Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。
3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进
保密基础知识正式版
保密基础知识培训 保守国家秘密关系国家的安全和利益,是每位国家工作人员的义务和职责,各部门工作人员必须严守党和国家的秘密,遵守保密守则,按照《保密法》规定程序依法办事。保密工作是维护国家安全和利益的重要手段,关系到党和国家的政治生命,保守党和国家的秘密是一项政治任务和政治纪律。但现实情况中,部分职工干部并未意识到保密工作的重要性。为此向大家做保密基础知识的培训显得尤为总要。下面由我从三方面向大家做保密培训: 一、国家对公民保密的规定 1.我国现行《宪法》第五十三条明确规定:公民必须遵守宪法和法律中的保密规定; 2.《保密法》第三条规定:一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务; 3.《保密法》第二十四条规定:不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出,不得违反保密规定。不准在公共场所谈论国家秘密; 4.《保密法》第二十五条规定:在有线无线通信中传递国家秘密的必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他他物品。
二、政府上网信息保密管理的要求: 1.政府上网信息要建立保密审查制度。要坚持“谁上网谁负责”的原则,信息上网必须经过信息提供单位的严格审查和批准,确保国家秘密不上网。 2.涉密信息网络必须与公共信息网络实行物理隔离。在与公共信息网相连的信息设备上,不得存储、处理和传递国家秘密信息。 3.加强上网人员的保密教育和管理。要提高上网人员的保密观念,增强防范意识,自觉执行有关规定。要强化监督与管理,明确责任,落实制度,确保在公共信息网上不发生泄露国家秘密的事件。 4.对移动介质(如U盘、硬盘)有涉密资料的,加密的同时尽量不到外面连接不明安全性互联网的电脑使用。存有秘密文件的电脑不联网。 三、网上自我保护的几点建议 近年来,随着计算机技术与通讯技术的迅猛发展,互联网,在中国已经是家喻户晓,深入寻常百姓家了。上网后,作为一名政府工作人员,我们除了关心网络的速度之外,还得考虑是否会造成国家机密的泄露。我们应当看到,在这缤纷的互联网的背后,隐藏着许多利用网络蓄意攻击他人的所谓“黑客”和在网上传播的无孔不入的病毒。它们轻则造成你的电脑运行缓慢,直至“死机”;重则造成国家机密的泄露,对国家安全带来隐患。因此学会在网上如何进行自我保护非常重要。
信息安全保密制度
篇一:信息安全保密制度 第35条:信息安全保密制度管理办法 1、建立密码共设协管制度 1)、his系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。 2)、his系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入his系统数据。 2、建立调用敏感数据申报制度 1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。 2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有发生,信息科有权拒绝授予并报告院长。 3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。 3、建立机房准入制度 确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。 4、签订信息安全保密协议书 1)、医院同his厂家签订信息安全保密协议书,约束his厂家泄露信息。 2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由his厂家承担全部责任。 3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。 4)、his厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由his厂家出具相关证明。 为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。 第36条:信息网络机房管理制度 1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。 2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。 3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。 4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。 5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。 6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。 7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。 8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。 9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。
网络安全保密管理制度
网络安全保密管理制度 第1条 为规范xxxxxx(以下简称中心)计算机网络(以下简称网络)安全保密工作的管理,保证网络能够安全稳定地运行,结合中心实际,制定本制度。 第2 条 网络管理部负责网络安全保密管理工作。 第3条 网络安全管理部门应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。中心所在终端接入计算机网络时,都应按照已规划的域名、IP地址规范进行配置,未经批准不得随意改动。6个月未使用过的IP地址经与用户确认后回收。 第4条 在网络边界部署访问控制设备,启用访问控制功能,设定过滤规则集,规则集涵盖对所有出入边界的数据包的处理方式。 第5条 系统内所有工作人员均需按权限使用涉密网、政务内网和政务外网,各用户需妥善保管自己的用户名和密码,并定期自行更改密码。 第6条 凡使用网络中心计算机网络的部门和个人,必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制、查阅、传播反动、色情、邪教等有害信息。 第7条 各部门应落实安全保密管理责任制,由部长负责本部门网络节点内安全保密工作,监督、检查本部门网络的运行情况,加强系统防范能力,及时处理所发现的问题,消除安全隐患,确保中心信息网络的安全和保密。 第8条 各部门坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网,上网不涉密”的原则,规范和完善信息网络的日常管
理;要注意加强对计算机及其存储介质(硬盘、软盘、光盘、磁带等)的管理,特别是对涉密计算机及其存储介质的管理,应严格按照科技工贸和信息化委员会《保密工作制度》执行。 第9条 加强对上网人员的安全保密教育和管理,增强防范意识,自觉执行保密法规,坚持“谁上网谁负责”的原则,加强监督,杜绝网上泄密事件发生。重视和加强网络信息系统操作、管理人员安全保密知识的学习和培训,提高信息网络的安全防范能力。 第10条 涉密计算机和涉密计算机信息系统的管理应严格按照信息化委员会《保密工作制度》执行。 第11条 凡涉及网络中心秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的网络中心秘密信息,不得在国际互联网等公共网络或与公共网络相联的计算机信息网络上存储、处理、传递。不得利用电子邮件传递、转发或抄送涉及网络中心秘密的信息。 第12条 建立上网信息保密审查制度,指定专人对拟上网的信息根据网络中心保密范围的规定进行审查把关,凡属于网络中心秘密事项的,一律禁止上网。对是否属于网络中心秘密界限不清的信息,应报送网络信息中心领导审定。在审定结果未答复之前,不得上网。对其他不宜公开的内部信息,也不得上网公布。 第13条 要按照“积极防范、突出重点”的原则,加强信息网络的技术防范工作,配备必要的安全保密设备,重视网络安全防范技术的研究,制定应急处置方案,提高应急处置能力,确保信息网络的安全性与保密性。 第14条 各部门应重视计算机资产处置前实施技术处理工作。凡存储处理过国家秘密信息的计算机,在资产转移或报废前,必须进行严格的消磁技术处理,不能以简单的删除文件代替。
保密基本知识试题_附参考答案
精心整理 保密基础知识试题 (238题) 一、填空题(共46题) 1.国家秘密是指关系国家的和,依照法定程序确定,在一定时间内只限的人员知悉的事项。 2.各级国家机关、单位对所产生的国家秘密事项,应当按照的规定确定密级。 3.文件、资料汇编中有密件的,应当对各独立密件的 4. 和作出标志。 5.保守国家秘密是我国公民的一项。 6. 的人员。 7.涉密人员上岗前要经过和培训。 8. 9. 10. 11. 12. 13. 14 15. 16.不准在普通手机通话和发送短信中涉及。 17.不准将普通手机与连接。 18.不准将普通手机带入。 19.不得在互联网上用电子邮件传送。 20.不准通过普通邮政、快递、物流方式传递属于国家秘密的、和。 21.个人因公外出,应把所携带存放在保密设备里。 22.销毁磁介质、光盘等秘密载体,应当采用或
的方法彻底销毁,确保信息无法还原。 23.不得在涉密计算机和非涉密计算机上使用移动存储介质。 24.不得使用普通传真机和一体机传输。 25.计算机口令在网络中必须加密和。 26.涉密系统不得直接或间接连接国际互联网,必须实行。 27.涉密计算机的密级应按和存储信息的 确定。 28. 29. 30. 31.在涉密工作区域,禁止使用存储介质。 32. 陪同。 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43.单位通过互联网发布信息应当进行。 44.严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与连接。 45.机密级国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受的损害。 46.秘密级国家秘密是的国家秘密,泄露会使国家的安全和利益遭受损害。 二、判断题(对下列各题,正确的打“√”,错误的打“×”。(共143题) 1.国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
网上保密知识问答带答案
网上保密知识问答(带答案) 一、单项选择题(每题1分,共40分) 1.机关、单位定密工作的直接依据是()。 A国家秘密及其密级具体范围的规定 B定密管理暂行规定 C上级文件的密级、保密期限和知悉范围 D保密法及实施条例 2.定密工作程序为:由()对照保密事项范围提出国家秘密确定、变更和解除的具体意见,再由()审核批 A承办人定密责任人法律责任 B定密责任人定密小组组长行政责任 C承办人定密小组组长法律责任 D承办人定密责任人行政责任 3.核心涉密场所禁止带入手机,重要涉密场所禁止使用手机,一般涉密场所()。 A禁止使用手机 B限制使用手机 C可以使用手机 D定时使用手机 4.《报告泄露国家秘密事件的规定》第三条规定,发生泄密事件的机关、单位,应当在发现后的()内,工作部门或机构报告。 A 24小时 B 12小时 C 36小时 D 48小时
5.以下不属于保密违法行为的是()。 A私自买卖涉密地图 B利用连接互联网计算机存储、处理绝密信息 C将涉密计算机连接互联网 D按照国家有关规定对涉密载体进行销毁 6.给受检单位的检查通知一般应当()。 A不发通知 B提前7个工作日发出 C提前3个工作日发出 D提前1-2个工作日发出 7.关于国家秘密载体销毁的程序及有关规定正确的是()。 A只要通过本单位主管部门审核批准,可立即进行销毁 B确因工作需要,自行销毁少量国家秘密载体时,应严格履行清点、登记和审批手续,使用本单位具备的销毁设备和方法进行销毁 C送销国家秘密载体,应当分类封装,安全运送,如无特殊情况,无需派专人现场监销 D应将需要销毁的国家秘密载体送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁 8.领导同志处、核心涉密部门和场所所选设备应符合()标准,优先考虑()设备。 A IS09001 进口 B国内信息安全认证功能齐全 C国家保密国产 D国内认证性能好 9.非密事项需发传真、电报的, ()。 A可以使用密码传真、密码电报 B不得使用密码传真、密码电报 C有时可以使用密码传真、密码电报 D使用密码传真、密码电报应当严格遵守规定
网络安全保密管理制度1
网络安全保密管理制度 1、目的: 为加强办公网络的合理使用、安全畅通,防止办公信息系统内的各种秘密通过网络系统泄露,特制定本制度。 2、范围: 2.1适用范围:各中心、各部门、各科室。 2.2发布范围:各中心、各部门、各科室。 3、职责:信息中心负责本制度的执行和监管。 4、管理制度: 4.1网络管理规定: 4.1.1 公司内部办公需要的网络设备与终端设备方可接入公司局域网或广域网,并接受本制度的 管理,非办公需要的设备不得接入公司局域网或广域网。信息中心发现违反本条规定的,有权制止并从物理上予以断开(例如工厂家属区个人电脑目前接入公司局域网,给公司网络安全造成较大隐患,信息中心将尽快安排切断网络连接)。 4.1.2 IP地址是一种资源,任何占用他人IP地址的行为将会造成他人无法使用网络资源。因 此,IP地址的整齐、规律是办公网络可用、高效的重要保证,须严格遵守本制度; 4.1.2 公司的IP地址由信息中心统一规划、管理、分配,新入职员工的IP地址,由信息中心在 收到人资中心《内部员工IT设备及系统办理表》后予以分配,个人不得随意设置和非法盗用IP地址。 否则信息中心有权阻止违反制度人的电脑入网; 4.1.3 公司广域网(含VPN网络),局域网由信息中心统一规划,统一建设;严禁其他部门,人 员擅自接入各种线路、设备(例如各种交换机、终端设备等); 4.1.4 违反网络管理规定,自行接入网络或更改IP地址,导致他人无法正常使用网络资源或整 体网络堵塞的,信息中心应及时进行排查,但此类非信息中心工作人员过错所造成的后果信息中心不承担责任。 4.2 网络安全: 4.2.1 信息中心负责设置进入电脑的密码(包括BIOS及操作系统密码,密码长度6位以上)并通 知使用者,使用者应负责保密并不得随意更改; 4.2.2 使用者对重要文件应设置进入电脑文件的密码或口令,并按照公司保密制度的要求定期更 换和上报; 4.2.3 所有上网计算机必须安装信息中心指定的防病毒软件并保证实时监控程序的开启。使用者 在安装、使用任何外来的存储介质时,必须对该存储介质进行查毒,确认存储介质及其软件对系统没有危害方可安装; 4.2.4 使用者在发现有防病毒软件查杀不掉的病毒时,应停止向他人发送邮件并立即切断网络, 同时报告信息中心作处理;
计算机网络信息安全保密管理守则.doc
计算机网络信息安全保密管理制度1 计算机网络信息安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ 或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。
一、岗位管理制度: (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。