网络安全保密基本知识

网络安全基本知识

2007-10-11 被阅读3557次

一、网络安全基础知识

1、网络系统有哪些不安全因素？

一是协议的开放性。TCP/IP协议不提供安全保证，网络协议的开放性方便了网络互连，同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏，篡改信息，究取报文容。

二是因特网主机上有不安全业务，如远程访问。许多数据信息是明文传输，明文传输既提供了方便，也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息，甚至可以获得主机系统网络设备的超级用户口令，从而轻易地进入系统。

三是因特网连接基于主机上社团的彼此信任，只要侵入一个社团，其他就可能受到攻击。

由于计算机网络存在以上种种不安全因素，因此，凡是在没有经过部门审查认可的计算机网络上，尤其是在公共信息网络上，利用电子、远程登录等5大功能传递、交流信息都是不安全的。

2、什么是政务外网？什么是政务网？

“电子政务网络由政务网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。”

政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需要在网上运行的业务。因此，政务外网不能处理、存储国家秘密信息，是非涉密网。

政务网属于涉密网，主要运行国家秘密信息和“密”与“非密”区分不清的信息。

什么是政府？什么是政府上网工程？

是指在各政府部门信息化建设的基础上，建立起跨部门的、综合的业务应用系统，使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的业务应用系统，获得适时的个性化服务。

政府有外网和网之分。外网主要为社会提供公共服务。网主要是为政府各部门的公务人员提供服务。

“政府上网工程”，是由电信总局和中央国家相关部委信息主管机构于1999年策划发运和统一规划部署，使我国政府各级各部门在163/169网上建立正式站点并提供信息共享和便民服务的应用项目。

3、政务（党务）信息如何分类？

政务（党务）信息按其敏感程度可分为三种：国家秘密信息、部信息和公开信息。

（1）国家秘密

《法》第二条规定：“国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间只限一定围人的员知悉的事项。”

国家秘密事项分为：绝密级、级、秘密级三个等级。“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害；“”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害；“秘密“是一般的国家秘密，泄露会使国家的安全和利益遭受损害。

（2）部信息

部信息分为：工作秘密和商业秘密。

工作秘密——《国家公务员暂行条例》提出工作秘密的概念。它是指各级国家机关在其公务活动和部管理中产生的不属于国家秘密而又不宜对外公开，一旦公开或被泄露，会给本机关、单位的工作带来被动，造成损害的事项。

工作秘密不分等级，只在属于工作秘密载体的正面（文件、资料的首页）标注“部”、“部文件”、“部资料”、“部刊物”等字样，作为工作秘密的标志。

商业秘密——根据《刑法》和《反不正当竞争法》的规定，“商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性，并经权利人采取措施的技术信息和经营信息。”所谓技术信息，是指具有经济价值的技术知识，通常包括产品的工艺设计、配方、质量标准、质量管理及其他生产技术等方面的技术知识。所谓经营信息，通常包括生产经营的发展规划和计划、营销围和方式及手段、货源和客户、产品成本、对外谈判底盘和策略、标底、财务住处等等。

（3）公开信息

政务（党务）信息在正式定稿后，可以通过新闻媒体或公共信息网络向外界公布，与社会有偿或无偿共享的，都属于公开信息。

4、政务（党务）信息安全的涵是什么？

政务（党务）信息安全是指政务（党务）信息具有性、完整性、可用性、可控性和抗抵赖性。

（1）性即保证信息在产生、传输、处理和存储的各个环节不泄露给未被授权的用户或供其使用。

（2）完整性即保证信息在存储或传输过程中不被未经授权的人篡改、破坏，保证真实的信息从真实的信源无失真地到达真实的信宿。

（3）可用性即保证合法用户在需要时可以使用所需的准确信息，防止由于病毒等其他主客观因素造成系统拒绝服务，妨碍合法用户对信息的正常使用。

（4）可控性即保证合法用户对信息能够进行读取和修改，防止非法用户对信息进行恶意篡改和破坏，并对信息容和信息系统实施安全监控管理。

（5）抗抵赖性即保证发送信息的行为人不能否认自己的行为，使发送行为具有可信度。常用的方法是数字签名。

5、网络安全面临哪些主要威胁？

据有关部门统计，党政机关和军队的网络安全威胁70%来自于外部，而金融、证券系统

和企业的网络安全威胁70%来自于部。网络安全面临的主要威胁是：

（1）黑客攻击

所谓“黑客”（Hacker）是指那些未经计算机信息系统所有者许可或默许而进入该系统的人。他们或窃取信息，或破坏系统。

据最新统计显示，全球网络每20秒就遭遇一次黑客的袭击。因为Intenet是一个开放的空间，任何人都可以在这个空间中跨地域登陆、漫游、调阅信息。这使得闯入他人信息系统窃取信息或进行破坏的行为不宜被发觉和追究，因而使得一些别有用的组织和个人有恃无恐。

（2）病毒侵扰

“病毒”是“指编造或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码”。从本质上讲，计算机病毒是一种具有自我繁殖能力的程序。它具有寄生性、传染性、潜伏性和危害性等特点。

病毒主要有3个作用，一是破坏计算机功能，二是毁坏计算机中的数据，三是窃取数据。

病毒传播的主要渠道有：

（1）在因特网和公共信息网上传播；

（2）通过软盘和光盘传播；

（3）靠计算机硬件（带病毒的芯片）传播。

当前，电子是病毒传播的主要媒介。据统计，近年来用电子感染病毒的电脑占87%。

利用病毒技术用为信息战中的隐型武器，已经成为西方发达国家公开的秘密。

（3）电磁泄漏发射

我国从20世纪90年代开始研究电磁泄漏发射技术，其标准、测试和防护技术及产品归口国家局管理。

电磁泄漏发射的方式主要有以下两种：

（1）辐射泄漏。电子设备处在高频工作状态下，会向外辐射电磁波。所有的信息设备，包括计算机、传真机、、服务器、路由器等，在工作时都会产生电磁辐射信号，其中辐射最危险的是微机显示器，它不仅辐射强度大，而且容易还原。

据资料报道，病因视频还原接收机的可接收距离为250米，英国的接收距离可达1500米。我国用于检查的视频接收设备，最远可在75米处还原微机显示器的辐射信息。

（2）传导泄漏。这是计算机特有的一种现象。即计算机在工作时，其处理的信息能沿着其电源线和通信线路进行传播发射。

（4）磁介质疏于管理

磁介质具有惊人的存储功能。涉密磁介质已经成为另一个“机要室”。目前磁介质存储信息存在以下泄密隐患：

一是在操作系统中，简单的“删除”命令，只是删掉文件名，并没有清除磁盘上的文件信息，通过文件恢复工具就可以找到文件容。

二是磁介质具有剩磁效应，即一般“格式化”或覆盖写入其他信息后，通过专有技术设备，仍可以将原涉密信息复原出来。

三是普通用户对报废磁介质的处理，缺乏可靠的消磁手段，只是简单地丢弃。

目前，施工单位没有将存储过国家秘密信息的磁介质作为国家秘密载体，纳入工作的管理

围，存在很大的泄密隐患。比如涉密软盘没有标密、登记、编号、备案，实行统一管理，而是由个人自行管理；有的没有存放在密码保险柜中而被盗；有的随意降低密级使用，复制其他信息进行交流。再如涉密笔记本电脑，携带外出，没有采取可靠的措施，在旅行中被盗，有的在宾馆中被盗；涉密服务器和台式电脑，放置的环境不安全，被人破门而入，卸走硬盘。另外，涉密电脑和其他涉密磁介质的维修和更新淘汰较随意，缺乏统一管理，等等。

（5）部人员意识不强，防不力

部人员，主要包括机关工作人员和信息系统的管理、编程和维护人员等。部人员在建设、使用网络或微机过程中，存在以下几个方面的问题：

一是认识上存在误区。有的片面强调信息网络建设应用第一，把安全放在从属、次要的地位，对设施的建设重视不够，投入太少，对管理措施的落实避重就轻，应付了事；有的盲目自信，认为网络安全了也就了，把对涉密网络的安全建设和管理等同于普通网络的安全建设和管理。

二是思想麻痹，有章不循。有的缺乏信息安全意识，对有关规定和要求熟视无睹；有的有章不循，违反操作规程。比如安装物理隔离卡的微机，有“网”和“外网”两种工作环境，国家秘密和部办公信息只有在“网”状态下处理才是安全的。有的却在“外网”状态下处理涉密信息。有的明密不分，将本来应该用密码传输的容，却用明码发出。有的密电明复、明电密复。有的擅自带游戏软盘在涉密网中使用，造成涉密网感染病毒，留下泄密隐患。还有的存有侥幸心理，认为涉密计算机偶尔上一次互联网，不会出现什么问题，造成严重泄密隐患，等等。

三是恶意攻击，蓄意破坏。有的因对工作不满、或对单位领导不满，蓄意破坏计算机网络；有的为一己私利，利用网络漏洞，对网络实施恶意攻击，越权操作，盗取有关数据、资金等。这种情况多发生在金融、证券等部门。

二、涉密网络的建设与管理

1、涉密网络建设和管理应遵循哪些基本原则

根据国家有关规定，政务网是涉密网络，是专门处理国家秘密和部办公信息的网络。党和国家对涉密网络的建设和管理非常重视，制定了一系列方针政策、法律法规和标准规。根据这些规定，涉密网络建设和管理应当遵循以下基本原则：

（1）适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统（网络），任何安全措施都是有限度的。关键在于“实事”、“因地制宜”地去确定安全措施的“度”，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家技术规定对绝密级信息系统的、秘密级信息系统应当采取的安全措施分别提出了具体要求。

（2）按最高密级防护的原则。涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施。

（3）最小化授权的原则。一是涉密信息系统的建设规模要最小化，非工作所必需的单位和岗位，不得建设政务风和设有网终端；二是涉密信息系统中涉密信息的访问权限要最小化，非工作必需知悉的人员，不得具有关涉密信息的访问权限。

（4）同步建设，严格把关的原则。涉密信息系统的建设必须要与安全设施的建设同步规

划、同步实施、同步发展。要对涉密信息系统建设的全过程（各个环节）进行审查、审批、把关。

要防止并纠正“先建设，后防护，重使用，轻安全”的倾向，建立健全涉密信息系统使用审批制度。不经过部门的审批和论证，有关信息系统不得处理国家秘密信息。

（5）注重管理的原则。涉密信息系统的安全三分靠技术，七分靠管理。加强管理可以弥补技术上的不足；而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员，使其尽快成为既懂“电子”又懂政务（党务）、还懂“”的复合型人才，利用行政和技术手段的综合优势，实现对涉密信息在网络环境下的有效监管。同时，实现人员和技术的有机结合——健全制度，并利用技术手段保证制度的落实。

2、涉密网络建设的基本措施有哪些？

根据国家技术规定的要求，涉密信息系统的安全建设必须采取以下基本措施：

（1）存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等，还要防止外界电磁场对涉密信息系统各个设备的电磁干扰，保证涉密信息系统的正常运行。

涉密信息系统的中心机房建设，在条件许可的情况下，应满足国家《电子计算机机房设计规定规》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设，必须符合国家标准BMB3的要求。处理秘密级、级信息的系统中心机房，应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统，还应采取IC卡或生理特征进行身份鉴别，并安装电视监视系统，且配备警卫人员进行区域保护。

（2）物理隔离。即涉密信息系统（政务网）要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离，必须做到以下几点：

一是一个单位的政务网和政务外网的机房要分别建设，相互物理隔离。隔离距离要符合国家标准BMB5的相关规定。

二是政务网的布线要采用光缆或屏蔽电缆；如政务、外网同时建设，可实行双布线，政务外网的布线可以使用普通电缆或双绞线；对已建网络要改造成政务、外网两个网络、单布线不可改变时，可以采用安装安全隔离集线器的办法，使客户端微机不能同时与、外网相通。

三是客户端的物理隔离可以采取以下方法解决：（A）安装双主板、双硬盘的微机（如浪潮金盾安全电脑）；（B）对原的微机进行物理隔离改造，即增中一块硬盘和一块双硬盘隔离卡（如中孚隔离卡）；（C）对客户端微机只增加一块单礓盘隔离卡等。

四是对单位与单位政务网之间的信息传输，可采用以下方法解决：（A）利用各地政务网平台提供的宽带通道；（B）采用单独交换设备和单独铺设线路，并安装网络加密机；（C）使用面向连接的电路交换方式（如PSTN、ISDN、ADSL等）时，应采用认证和链路加密措施。采用的加密设备必须经国家密码主管部门批准。

（3）身份鉴别。在用户进入（即使用）涉密信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。这是系统安全控制的第一道防线。

身份鉴别一般采用3种方法：一是设置口令字；二是采用智能卡和口令字相结合的方式；

三是用人的生物特征等强认证措施，如指纹、视网膜等。

口令字的设置原理是：在信息系统中存放一“用户信息表”，它记录所有的可以使用这个系统的用户的有关信息，如用户名和口令字等。用户名是可以公开的，不同用户使用不同的用户名，但口令字是秘密的。当一个用户要使用系统时，必须键入自己的用户名和相应的口令字，系统通过查询用户信息表，验证用户输入的用户名和口令字与用户信息表中的是否一致，如果一致，该用户即是系统的合法用户，可进入系统，否则被挡在系统之外。

根据国家规定，处理秘密级信息的系统口令长度不得少于8位，且口令更换周期不得长于30天；处理级信息的系统，口令长度不得少于10位，且口令更换周期不得长于7天；处理绝密级信息的系统，应当采用一次性口令。口令有组成应当是大小写英文字母、数字、特殊字符中两者以上的组合，而且口令必须加密存储、加密传输，并且保证口令存放载体的物理安全。

采用口令字进行身份鉴别，特别是成本低，实现容易，但使用管理很不方便，不宜记忆。

采用“智能卡+口令字”的方式进行身份鉴别，其特别是，口令字长度4位即可，便于用户使用，增加了身份鉴别的安全性和可靠性，成本较高，一般涉密信息系统的身份鉴别在多采用这种方式。

采用人的生理特征进行身份鉴别，其特点是成本高，安全性好。国家规定要求，绝密级信息系统的身份鉴别应采用这种强认证方式。

（4）访问控制。经过身份鉴别进入涉密信息系统的合法用户，需要对其访问系统资源的权限进行限制。访问控制的任务就是根据一定的原则对合法用户的访问权限进行控制，以决定他可以使用哪些系统资源，以什么样的方式使用。例如，在系统中，对于各种密级的文件，哪个用户可以查阅，哪个用户可以修改等。这是系统安全控制的第二道防线，它可以阻合法用户对其权限围以外的资源的非法访问。设置访问控制应遵循“最小授权原则”，即在应当授权的围有权使用资源，非授权围无权使用资源。

访问控制可以分为自主访问控制、强制访问控制和角色控制等3种访问控制策略。

自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限，以及具有什么样的访问权限（读、改、删等）。也就是说系统中资源的访问权限，由资源的所有者决定。

强制访问控制是指信息系统根据事先确定的安全策略，对用户的访问权限进行强制性控制。它首先要分别定义用户和信息资源的安全属性；用户的安全属性为“所属部门”和“可查阅等级”。用户“所属部门”是指用户分管或所在的部门。用户“可查阅等级”分为A、B、C三级（可以任意确定），其级别为A>B>C。信息资源的安全属性分为“所属部门”和“查阅等级”。信息“所属部门”是指信息产生的部门。信息“查阅等级”可分为A、B、C三级（同上），其级别为A>B>C。强制访问控制的规则是：仅当用户安全属性中的“可查阅等级”大于等于信息安全属性中的“查阅等级”且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能阅读该信息；仅当用户安全属性中的“可查阅等级”小于等于信息安全属性中的“查阅等级”，且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能改写该信息。

角色控制是指信息系统根据实际工作职责设置若干角色，不同用户可以具有相同角色，在系统中享有相同的权力。当工作职责变动时，可按照新的角色进行重新授权。角色控制既可以

网络安全教育心得体会5篇

网络安全教育心得五篇

【篇一】 收获一：法律认识提高。 网络安全法是2017年6月正式实施的，目前网络安全已上升到法律层面，我们单位作为网络运营者，是要依法行事的，有权利和义务，我要回去好好研究一下，用法律来保护好我们单位和个人。 收获二：工作难题解决。 学习之前，单位工作上接到上级网安支队下发的整改通知书，对于后门漏洞，我第一次听说，内心是很恐慌的，可问了老师和同学之后，这个是很正常的问题，就象我们建筑上的质量通病。依稀记得自己刚上班时，跟随局长接待群访事件，面对群众夸大其词说出的墙体裂缝等问题，我们局长很淡定的用了句质量通病稍作解释便搞定了。但是漏洞始终是隐患，这也是正好提升我们自身网络安全保护能力的绝佳时机。培训之余，老师和同学给了我很好解决方案的思路，一是寻求外力。让等保公司为我们网站做渗透测试；二是依靠自己。从技术和管理两个层面进行，不断增强自身免疫能力。尽快启动网络安全等保工作，对网站开展全面自身检查；三是协调监管。在网站运营维护技术委托乙方的同时，界定双方的责任边界。老师说：“三分技术，七分管”。协调监管则是重中之重。 收获三：人际关系拓展。

认识了公安部的毕马宁老师，从事等保工作20多年，管理经验丰富。国家队等保公司李秋香老师，从事具体等保测评工作，参与制定等保测评系列技术标准，技术能力过硬。内蒙古呼和浩特的网信办同学跟虎以及山东济南网警梁宏军，刚好都是我们的主管部门。这些老师和同学都将成为我们今后工作的智慧团成员。 【篇二】 随着信息技术的飞速发展和信息传播渠道的日益增多，新时期部队保密工作的内涵不断丰富，外延不断扩大，面临着前所未有的新情况、新挑战。如何适应纷繁复杂的新形势，更好地为部队中心工作服务，抓好部队保密安全工作，是我们每位官兵需要潜心思考和认真探讨的新课题。信息安全保密工作是一项长期的、历史性的政治任务。在科学技术日益进步的今天，安全保密工作已经成为各项工作的重中之重。因此，我们一定要积极制定有效措施，切实做好信息安全保密工作，维护国家的安全稳定。 一、强化教育，提高认识，筑牢思想“防火墙”，做到“三要” 针对在实际工作中，存在的一些官兵思想麻痹，违反规定私自上互联网和使用移动存储介质，在书信中涉及部队活动的信息等保密观念淡薄，违反保密规定的现象时有发生，因此，我们要以人为本，从思想上加强教育引导，搞好信息安全保密，不断增强官兵信

网络安全保密协议(标准范本)

网络安全保密协议 In accordance with the relevant provisions and clear responsibilities and obligations of both parties, the following terms are reached on the principle of voluntariness, equality and mutual benefit. 甲方：__________________ 乙方：__________________ 签订日期：__________________ 本协议书下载后可随意修改

协议编号：YH-FS-679394 网络安全保密协议 说明：本服务协议书根据有关规定，及明确双方责任与义务，同时对当事人进行法律约束，本着自愿及平等互利的原则达成以下条款。文档格式为docx可任意编辑使用时请仔细阅读。 甲方：___________ 乙方：___________ 乙方受甲方委托对___________项目，由于此项目能够接触到网络信息私密数据，根据国家有关规定，经医院信息安全管理委员会审议批准，特制定保密协议如下： 1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规，遵守医院相关的规章制度。 2、未经甲方书面批准，乙方不得以直接或间接方式向第三方透露医院相关保密信息，包括本项目的相关文件、技术方案、实施计划等相关信息，以及患者信息、统计数据等各项医院信息。乙方不得将上述信息进行买卖，谋取不正当利益。 3、乙方不得为药品生产、经营企业以及其他人员提供任何形式的医院药品、器械、耗材等使用信息，或各类商业目

计算机网络安全 保密管理制度

温卫发〔2008〕21号 计算机网络安全保密制度 各医疗卫生单位： 为使卫生系统计算机系统在管理和应用中做到安全保密，依照国家保密局有关计算机信息系统保密管理规定和市委保密委员会《关于加强计算机网络保密管理的意见》的要求，特制定本规定。 1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》和国家有关法律法规。 2、严格执行安全保密制度，对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和不健康的信息。

3、未经主管领导批准，不得向外提供网站信息和资料。用于联网的计算机，其用户名、口令及联网方式、技术、网络系统要严格保密，不得对外提供。 4、网络设备必须安装防病毒工具，具有漏洞扫描和入侵防护措施，并进行实时监控，定期检测和杀毒，确保计算机安全、正常运行。 5、涉密文件禁止保存在计算机和网络中，禁止通过网络传递，U盘、软盘和光盘等存贮介质要由相关责任人严格保管，除需存档和必须保留的副本外，在处理过程中产生的样品、纸张等必须立即销毁。 6、网络管理员对计算机系统要经常检查，防止文件丢失或漏洞。对网络内储存的信息要每天检查，防止涉密文件和其它需要保密的内容进入网络。 7、对重要数据要定期备份，定期复制副本以防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘、U 盘和软盘等方式，并妥善保管。 8、使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。 9、发生异常现象应立即向分管领导报告，网络管理员必须做出及时处理。需要报案的要保护好现场并立即向当地公安部门报案。

网络安全和信息保密管理规定

1、为了保证公司计算机网络系统地稳定运行及网络数据地安全保密，维持安全可靠地计算机应用环境，特制定本规定. 2、凡使用公司计算机网络系统地员工都必须执行本规定. 3、在公司保密工作小组领导下，由办公室负责接入网络地安全保密管理工作.办公室落实具体技术防范措施，负责设备、信息系统地安装调试和维护，并对用户指派信息维护员专门负责各部门地信息安全维护工作. 4、对接入公司网络系统地计算机及设备，必须符合一下规定： 1）凡接入公司网络系统地计算机，只在需要使用光驱和打印机地网络管理员计算机上安装相关设备，其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用. 2）凡接入公司办公网络地计算机，禁止使用任何网络设备，将计算机与国际互联网联结. 3）各部门地计算机均不得与其它办公系统相联结，如有信息传输地需要，可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片，由网络管理员在装有相应外设地计算机上进行数据传输. 4）在未经许可地情况下，不得擅自对处计算机及其相关设备地硬件部分进行修改、改装或拆卸配置，包括添加光驱、软驱，挂接硬盘等读写设备，以及增加串口或并口外围设备，如扫描仪、打印机等. 4）非我公司地计算机及任何外设，不得接入我公司地网络系统.

5）严禁私自开启计算机机箱封条或机箱锁. 5、凡使用公司网络系统地员工，必须遵守以下规定； 1）未经批准，严禁非本公司工作人员使用除计算机及任何相关设备. 2）对新上网使用办公网络系统地员工，由办公室负责上岗前地计算机网络设备系统安全及信息保密地技术培训工作. 3）公司计算机网络系统中凡属于国家保密资料或商业秘密地任何文件、图形等数据（如地形图等），未经批准，任何人严禁将其以任何形式（如数据形式：Internet、软盘、光盘、硬磁盘等；硬拷贝形式：图纸打印、复印、照片等）复制、传输或对外提供. 4）任何员工均不得超越权限侵入网络中未开放地信息，不得擅自修改入库数据资料和修改他人数据资料. 6、公司办公网络系统及相关数据应严格执行国家、有关保密、安全及政府办公自动化系统地有关法律、法规地规定和要求.各部门应自觉按照有关规定和要求配合做好保密和信息安全工作. 7、任何经由我公司外网接入国际互联网地员工，必须严格遵守国家有关法律、法规. 8、凡使用公司网络系统地员工，必须配合网络管理员做好防病毒工作. 1）由办公室负责网络防病毒工作.信息维护员负责实施防病毒地日常管理工作.

网络安全保密自查报告

网络安全保密自查报告 我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神，对开展政府信息安全保密审查工作进行了认真自查，现有关情况汇报如下： 一、领导重视，组织健全 我镇成立了镇政府信息公开领导小组以及保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公开的公文、信息是否涉密进行严格把关。 二、加强学习宣传，提高安全保密意识 及时、认真地组织涉密人员学习有关保密工作的方针，加强宣传教育工作，不断提高干部职工的保密观念和政治责任感，尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。 三、严格执行信息安全保密制度 能认真按照信息安全保密制度的规定，严格执行信息公开申请、发布、保密和审核制度，政府信息公开保密审查办公室坚持做到严格把好审查关，防止涉密信息和内部信息公开，保证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。 1、做好电子政务内网交换工作，一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理，确保文件安全签收;二是配备了专供上党政网的计算机，该机不做任何涉密文件的处理，确保了“上网不涉密，涉密不上网”。 2、办公网络使用管理情况。办公网络属非涉密网，不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。 对连接互联网的内部重要计算机，均配备专(兼)职安全员，严格信息发布及其他上机人员的安全责任，所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理，需要在网上公开(布)的信息经保密审查通过后才进行公开。 在计算机的使用期间，定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级，重点检测“木马”等网络病毒，同时定期给系统及重要数据进行备

保密协议及通用网络与信息安全责任条款

保密协议及通用网络与信息安全责任条款 鉴于：乙方在中国移动通信集团黑龙江有限公司实施本系统工程规划（或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等）期间，乙方人员需要使用甲方网络与业务进展情形、网络拓扑、设备信息、系统账号、用户数据和信息等，双方就前述事宜中所涉及的保密信息达成以下一致： 本协议所称“保密信息”是指：甲方本系统网络与业务进展情形、网络拓扑、设备信息、系统账号、用户数据和信息等。包括但不限于：任何甲方不欲公布的观点、发觉、发明、公式、程序、打算、图表、模型、参数、数据、标准和专有技术隐秘，和/或其中的任何知识产权。 甲方向乙方提供保密信息的行为不构成向乙方授予任何与保密信息有关的专利权、专利申请权、商标权、著作权、商业隐秘或其它的知识产权。 乙方承诺仅为工程规划（或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等）目的使用保密信息，不为任何其他目的使用保密信息。 乙方对保密信息的使用应当满足下列要求：乙方应遵守甲方制定的工程治理、账号口令治理、用户信息保密治理等方法。 未经甲方的事先书面批准，乙方不得以任何形式或任何方式将保密信息和/或其中的任何部分，披露或透露给任何第三方。乙方有义务妥善保管保密信息，不得复制、泄漏或遗失。乙方亦不得依据保密信息，就任何咨询题，向任何第三方做出任何建议。 甲方同意乙方有权向其职员透露或使其接触保密信息和/或其中的任何部分，范畴是这些职员应是在工程规划（或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等）期间需要使用保密信息的人员，前提是乙方向职员透露或使其接触保密信息前差不多从该职员获得了至少与本协议保密义务一样严格的保密承诺。

计算机及网络安全保密管理规定

计算机及网络安全保密管理规定 1

武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2

或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊 需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负 责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保 密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

[计算机网络安全保密制度] 部队网络安全保密教育

[计算机网络安全保密制度] 部队网络安全保密教育 计算机及网络安全保密制度为了加强我单位计算机信息系统及网络的安全管理，根据国家有关计算机信息系统安全保密的有关规定，特制定本制度：一、办公室全面负责全局计算机及网络安全保密工作，经常性地组织科室工作人员学习和培训计算机和网络安全保密知识，开展保密形势教育，使其懂得用涉密计算机上互联网的严重危害性，提高信息安全保密意识，熟悉有关规章制度，明确保密义务，掌握定密依据、定密程序和计算机信息系统的有关保密法规，自觉遵守保密纪律和有关保密规定。 二、对计算机信息技术设备实行“谁管理谁负责”、“谁使用谁负责”的管理办法。科室负责人是第一责任人，承担相应的保密工作责任。各科室的计算机实行专人专管专用。 三、涉密计算机应当专机专用，如：财务的专用机。严禁涉密计算机与国际互联网相连，与国际互联网相联的计算机不涉密，即不得存储、处理、传递国家秘密和工作秘密信息，以保证系统的保密及安全，严防泄密。 四、禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备，禁止在没有防护措施的情况下将公共 ___络上的数据拷贝到涉密计算机系统，禁止涉密计算机、涉密移动存储设备与非涉密

计算机、非涉密移动存储设备滥用，禁止使用具有无线互联功能的设备处理涉密信息。 五、对存有涉密信息的载体（如磁盘、磁带、纸介质等）要有相应的密级标识，与涉密文件一样对待，按照涉密载体管理办法管理。 六、存储过国家秘密信息的计算机的维修应到指定地点维修，要经过脱密技术处理，保证国家秘密信息不被泄露。 七、所有计算机必须安装杀毒软件及防火墙，并定期升级操作系统和杀毒软件。 八、所有上网的计算机，一律由办公室安装及维护，提供接入国际互联网的统一出口，严禁擅自接入互联网、局域网、擅自改变网络布线和网络设备、擅自修改信息处分配的IP地址。 九、在计算机 ___络上发布信息，严格执行市局网发布信息规定，并严格按照上网发布信息 ___度审批后，由专人统一发布。其他部门和个人不得私自发布信息。 十、上网操作人员须严格遵守安全保密制度，禁止向外泄露网络参数和有密级规定的信息资料。禁止外来人员随意使用计算机和网络

信息安全保密制度

篇一：信息安全保密制度 第35条：信息安全保密制度管理办法 1、建立密码共设协管制度 1）、his系统服务器操作系统密码，由院长和信息科专职人员共同设置并定期更改，保证信息中心单人无法擅自进入服务器。 2）、his系统数据密码，由院长和信息科专职人员共同设置并定期更改，确保信息科单人无法擅自登入his系统数据。 2、建立调用敏感数据申报制度 1）、药械科工作人员调用药品销售（科室、医技）相关报表，由药剂科主任负责确认每个工作人员具体调用范围，以书面形式提出申请，经院长审批后，交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露，由药械科负责人解释及承担责任。 2）、其他科室工作人员无权调用敏感数据，不得以任何理由要求信息科授予相关权限。如有发生，信息科有权拒绝授予并报告院长。 3）、网络管理员不得利用职务之便为他人提供统方信息，一旦发生将严肃处理。 3、建立机房准入制度 确需进入信息机房参观的非本科室工作人员，必须经院领导批准后可入内参观，进入信息网络机房后必须听从网络管理人员的安排。 4、签订信息安全保密协议书 1）、医院同his厂家签订信息安全保密协议书，约束his厂家泄露信息。 2）、同厂家工程实施人员签订信息安全保密保证书，约束实施人员不泄露信息，如有发生，由his厂家承担全部责任。 3）、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查，凡涉及敏感数据项，在不影响正常工作的前提下，予以屏蔽。 4）、his厂家负责监督信息中心，取消信息中心授予敏感数据权限的功能，并由his厂家出具相关证明。 为保障本实施办法的有效执行及公证严明，本实施办法由院方及第三方厂家共同负责监督落实。 第36条：信息网络机房管理制度 1、信息网络机房直接由院长管理，在院长和院办室的领导下，负责制定全院信息化建设工作规划和实施方案。 2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员，必须经医院领导批准后方可入内参观，进入网络机房后必须听从网络管理员的安排。 3、网络机房设备、门窗、水电暖安全每天检查一次，并做好检查记录。 4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。 5、网络机房工作人员不得在机房内会客，不得将易燃、易腐蚀品带入机房，不做与工作无关的事。 6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。 7、建立健全和落实医院信息化建设的各项管理规章制度，如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。 8、负责医院管理信息网络的维护工作，加强医院信息系统网络和数据的安全性，确保其正常运行。 9、负责医院医疗信息的收集、传递和反馈，保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。

网络安全保密管理制度

网络安全保密管理制度 第1条 为规范xxxxxx（以下简称中心）计算机网络（以下简称网络）安全保密工作的管理，保证网络能够安全稳定地运行，结合中心实际，制定本制度。 第2 条 网络管理部负责网络安全保密管理工作。 第3条 网络安全管理部门应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。中心所在终端接入计算机网络时，都应按照已规划的域名、IP地址规范进行配置，未经批准不得随意改动。6个月未使用过的IP地址经与用户确认后回收。 第4条 在网络边界部署访问控制设备，启用访问控制功能,设定过滤规则集，规则集涵盖对所有出入边界的数据包的处理方式。 第5条 系统内所有工作人员均需按权限使用涉密网、政务内网和政务外网，各用户需妥善保管自己的用户名和密码，并定期自行更改密码。 第6条 凡使用网络中心计算机网络的部门和个人，必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、查阅、传播反动、色情、邪教等有害信息。 第7条 各部门应落实安全保密管理责任制，由部长负责本部门网络节点内安全保密工作，监督、检查本部门网络的运行情况，加强系统防范能力，及时处理所发现的问题，消除安全隐患，确保中心信息网络的安全和保密。 第8条 各部门坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网，上网不涉密”的原则，规范和完善信息网络的日常管

理；要注意加强对计算机及其存储介质（硬盘、软盘、光盘、磁带等）的管理，特别是对涉密计算机及其存储介质的管理，应严格按照科技工贸和信息化委员会《保密工作制度》执行。 第9条 加强对上网人员的安全保密教育和管理，增强防范意识，自觉执行保密法规，坚持“谁上网谁负责”的原则，加强监督，杜绝网上泄密事件发生。重视和加强网络信息系统操作、管理人员安全保密知识的学习和培训，提高信息网络的安全防范能力。 第10条 涉密计算机和涉密计算机信息系统的管理应严格按照信息化委员会《保密工作制度》执行。 第11条 凡涉及网络中心秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的网络中心秘密信息，不得在国际互联网等公共网络或与公共网络相联的计算机信息网络上存储、处理、传递。不得利用电子邮件传递、转发或抄送涉及网络中心秘密的信息。 第12条 建立上网信息保密审查制度，指定专人对拟上网的信息根据网络中心保密范围的规定进行审查把关，凡属于网络中心秘密事项的，一律禁止上网。对是否属于网络中心秘密界限不清的信息，应报送网络信息中心领导审定。在审定结果未答复之前，不得上网。对其他不宜公开的内部信息，也不得上网公布。 第13条 要按照“积极防范、突出重点”的原则，加强信息网络的技术防范工作，配备必要的安全保密设备，重视网络安全防范技术的研究，制定应急处置方案，提高应急处置能力，确保信息网络的安全性与保密性。 第14条 各部门应重视计算机资产处置前实施技术处理工作。凡存储处理过国家秘密信息的计算机，在资产转移或报废前，必须进行严格的消磁技术处理，不能以简单的删除文件代替。

.网络安全与信息保密管理制度

Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行，依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规，结合公司具体情况，特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理，信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责；公司各职能部门领导要对本部门计算机网络的保密工作负责；工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络，及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统，根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用，必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。

3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制，使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行考核，并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息，包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人，应遵守国家有关法律、法规，严格执行安全保密制度，不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动；不得利用计算机信息网络与国际联网进

网络安全保密承诺书word版本

网络安全保密承诺书 为保障公司网络安全，本人承诺在使用信息网络资源及有关信息化业务应用系统的过程中，严格遵守公司有关网络安全与保密规定，承诺如下： 一、不利用公司信息网络侵犯或损害国家的、社会的、集体及公司的利益和其他公民的合法权益。 二、严格遵守公司信息网络管理及其他信息化业务应用系统管理制度，不对公司信息网络、工业控制系统、各信息化业务应用系统等重要服务器等进行发送垃圾邮件、传播计算机病毒、删除数据、修改设置等恶意破坏、攻击行为。 三、严格按照分配到的公司信息网络及有关信息化业务应用系统的用户名及相应权限处理岗位职责内业务，及时修改有关系统默认口令并安全保管，不泄漏、传播或转借他人。 四、不通过公司信息网络系统及信息化业务应用系统平台发表、转摘、传播各种造谣滋事、煽动偏激-情绪、制造恐慌气氛或扰乱正常工作秩序的有害信息。

五、坚持“涉密不上网，上网不涉密”的原则。如属公司计划招投标、财务、人事管理、档案等涉密用户，要做好涉密计算机设备、记载有公司重要信息的计算机设备及其他存储介质的安全保管与使用。要不断增强保密意识，不利用聊天室、电子公告系统、电子邮件等传递、转发或抄送公司商业机密及其他保密信息。 六、离岗(职)后仍保守公司商业机密及有关网络安全保密信息。 七、服从公司其他网络安全管理规定和要求，并密切配合网络安全事故的调查工作。 八、若违反上述规定，本人服从公司按照生产、经营业绩指标管理制度及有关信息化管理制度进行考核等惩戒。 承诺人(签字)： 日期：年月日 本人郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本人承担由此带来的一切民事、行政和刑事责任。

网上保密知识问答带答案

网上保密知识问答（带答案） 一、单项选择题（每题1分，共40分） 1．机关、单位定密工作的直接依据是()。 A国家秘密及其密级具体范围的规定 B定密管理暂行规定 C上级文件的密级、保密期限和知悉范围 D保密法及实施条例 2．定密工作程序为：由()对照保密事项范围提出国家秘密确定、变更和解除的具体意见，再由()审核批 A承办人定密责任人法律责任 B定密责任人定密小组组长行政责任 C承办人定密小组组长法律责任 D承办人定密责任人行政责任 3．核心涉密场所禁止带入手机，重要涉密场所禁止使用手机，一般涉密场所()。 A禁止使用手机 B限制使用手机 C可以使用手机 D定时使用手机 4．《报告泄露国家秘密事件的规定》第三条规定，发生泄密事件的机关、单位，应当在发现后的()内，工作部门或机构报告。 A 24小时 B 12小时 C 36小时 D 48小时

5．以下不属于保密违法行为的是()。 A私自买卖涉密地图 B利用连接互联网计算机存储、处理绝密信息 C将涉密计算机连接互联网 D按照国家有关规定对涉密载体进行销毁 6．给受检单位的检查通知一般应当()。 A不发通知 B提前7个工作日发出 C提前3个工作日发出 D提前1-2个工作日发出 7．关于国家秘密载体销毁的程序及有关规定正确的是()。 A只要通过本单位主管部门审核批准，可立即进行销毁 B确因工作需要，自行销毁少量国家秘密载体时，应严格履行清点、登记和审批手续，使用本单位具备的销毁设备和方法进行销毁 C送销国家秘密载体，应当分类封装，安全运送，如无特殊情况，无需派专人现场监销 D应将需要销毁的国家秘密载体送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁 8.领导同志处、核心涉密部门和场所所选设备应符合()标准，优先考虑()设备。 A IS09001 进口 B国内信息安全认证功能齐全 C国家保密国产 D国内认证性能好 9．非密事项需发传真、电报的， ()。 A可以使用密码传真、密码电报 B不得使用密码传真、密码电报 C有时可以使用密码传真、密码电报 D使用密码传真、密码电报应当严格遵守规定

网络安全保密管理制度1

网络安全保密管理制度 1、目的： 为加强办公网络的合理使用、安全畅通，防止办公信息系统内的各种秘密通过网络系统泄露，特制定本制度。 2、范围： 2.1适用范围：各中心、各部门、各科室。 2.2发布范围：各中心、各部门、各科室。 3、职责：信息中心负责本制度的执行和监管。 4、管理制度： 4.1网络管理规定： 4.1.1 公司内部办公需要的网络设备与终端设备方可接入公司局域网或广域网，并接受本制度的 管理，非办公需要的设备不得接入公司局域网或广域网。信息中心发现违反本条规定的，有权制止并从物理上予以断开（例如工厂家属区个人电脑目前接入公司局域网，给公司网络安全造成较大隐患，信息中心将尽快安排切断网络连接）。 4.1.2 IP地址是一种资源，任何占用他人IP地址的行为将会造成他人无法使用网络资源。因 此，IP地址的整齐、规律是办公网络可用、高效的重要保证，须严格遵守本制度； 4.1.2 公司的IP地址由信息中心统一规划、管理、分配，新入职员工的IP地址，由信息中心在 收到人资中心《内部员工IT设备及系统办理表》后予以分配，个人不得随意设置和非法盗用IP地址。 否则信息中心有权阻止违反制度人的电脑入网； 4.1.3 公司广域网（含VPN网络），局域网由信息中心统一规划，统一建设；严禁其他部门，人 员擅自接入各种线路、设备（例如各种交换机、终端设备等）； 4.1.4 违反网络管理规定，自行接入网络或更改IP地址，导致他人无法正常使用网络资源或整 体网络堵塞的，信息中心应及时进行排查，但此类非信息中心工作人员过错所造成的后果信息中心不承担责任。 4.2 网络安全： 4.2.1 信息中心负责设置进入电脑的密码（包括BIOS及操作系统密码，密码长度6位以上）并通 知使用者，使用者应负责保密并不得随意更改； 4.2.2 使用者对重要文件应设置进入电脑文件的密码或口令，并按照公司保密制度的要求定期更 换和上报； 4.2.3 所有上网计算机必须安装信息中心指定的防病毒软件并保证实时监控程序的开启。使用者 在安装、使用任何外来的存储介质时，必须对该存储介质进行查毒，确认存储介质及其软件对系统没有危害方可安装； 4.2.4 使用者在发现有防病毒软件查杀不掉的病毒时，应停止向他人发送邮件并立即切断网络， 同时报告信息中心作处理；

计算机网络信息安全保密管理守则.doc

计算机网络信息安全保密管理制度1 计算机网络信息安全保密管理制度 一、为保障局内计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ 或MSN传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。

一、岗位管理制度： （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

网络运行和信息安全保密管理办法

网络运行、信息安全及文明上网管理办法 为加强集团网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等国家有关规定，制定本办法。 一、总则 第一条本办法所称网络包括新闻中心使用的内网、政务外网和各部门、各单位使用的互联网。其中，内网是指集团内部和互联网物理隔离的局域网；政务外网是指市级机关信息化综合使用的专用广域网络，和互联网逻辑隔离。 第二条集团政务外网管理遵循市级机关各部门的规定，由相关专职人员遵照执行。 二、组织管理和职责 第三条集团保密委员会是集团网络信息安全保密管理的领导机构，负责指导、审查集团信息安全保密管理工作。 第四条集团办公室是集团信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。 第五条集团党委办公室负责集团政务外网和集团机关内部网络信息安全保障项目的规划、立项和建设管理工作。 第六条集团网络部是集团信息网络运行和维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出集团政务外网和集团机关内部网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。 第七条集团网络部配备符合信息系统运行管理需要的网络管理员，承担集团政务外网和集团机关内部网络IP地址分配、系统资源配置、安全防护管理，以及各使用部门的日常运行维护工作，是网

络及系统各项安全保密技术防范措施正常运行的直接责任人。 第八条集团政务外网的建设和使用遵循“谁使用，谁负责”的原则。各部门应明确信息安全保密管理负责人，并指定专人负责本部门网络运行和维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本部门接入集团政务外网以及本部门局域网的日常管理和使用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。 三、网络安全管理 第九条集团涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备，统一配备专用移动存储介质。 第十条接入内网的计算机必须实行严格的物理隔离，不得直接或间接地和集团政务外网(或互联网)联接；凡访问集团政务外网的，必须安装客户端管理软件；未经审批，禁止在涉密网络上使用笔记本电脑。 第十一条严禁将内网和总局政务外网(或互联网)直接相连。严禁在内网和总局政务外网（或互联网）间交叉使用移动存储设备。 第十二条涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。 第十三条重要涉密岗位的办公场所中所使用的集团政务外网（或互联网）计算机不得安装麦克风、摄像头等音频、视频采集设备。 四、信息安全和保密管理 第十四条任何单位和个人不得利用集团网络从事危害国家安全的活动，不得泄露国家秘密和单位敏感信息，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。 第十五条内网和集团政务外网(或互联网)进行数据交换，必须采用国家保密行政管理部门认可的方式进行，禁止擅自使用U盘、移动硬盘等移动存储介质进行数据交换。严禁在非涉密的内网、集团

保密工作及网络安全自查汇报

保密工作及网络安全自查汇报 今年以来，为深入贯彻各级领导关于加强保密工作的指示精神，按照市保密局的工作要求，结合我单位保密工作实际，现将我单位保密工作网络安全自查情况报告如下： 一、强化保密知识宣传教育，增强干部职工的保密意识 针对包括部分领导在内的广大干部职工中普遍存在的保密工作“说起来重要、做起来次要、忙起来不要”的懈怠观念，今年，我局把保密工作作为内部工作的一项重点来抓，严格执行上级保密工作要求，切实加强自身保密工作建设。本着预防为主的原则，组织所有干部职工认真学习并严格执行有关保密法规。学习的内容主要有：《中华人民共和国保守国家秘密法》、《领导干部保密制度》、《会议保密规定》和《公文保密制度》等与机关日常工作密切相关的法规制度、上级有关保密工作的指示、保密规章制度以及科技、地方志法律法规等等。在保密教育中，我们做到了三个结合：即保密工作与科技工作实际相结合;日常性教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时加强了对涉密人员的保密教育和管理。领导班子、科室负责人、档案人员等按规定每年签订《保密承诺书》，进一步增强保密意识，克服麻痹大意思想，避免泄密事件的发生。 二、及时传达保密工作精神，认真完成保密工作任务 我局始终将保密工作作为重点工作摆上工作议程。对上级保密部门下发的文件力争做到及时传达和认真落实，并能很好地完成保密部

门交予的各项任务。能够把保密工作纳入业务工作中同步考虑，避免泄密事件发生。在今年文件归档中，局领导特别要求文件清理归档人员要注意涉密文件，对涉密文件要严格按照保密规定的程序处理，不得随意归档。 三、健全保密制度建设，抓住保密工作管理环节 我局根据保密工作规定，成立了保密工作领导小组，并明确各自工作职责，加强保密检查 年初，我局根据上级保密部门工作精神，制定了本单位保密工作计划，并认真对照计划，定期开展检查，发现隐患，认真整改。在文件清理归档过程中，保密领导小组多次进行督查指导，保证了文件归档的质量。 今年以来，对保密工作高度重视，本着预防为主的原则，加强了保密工作建设，认真进行自查，使保密工作得到了较好地落实，有力地推动了单位保密工作向依法管理、依法治密迈进，保障了全市经济社会的健康有序发展。 。进一步完善了《保密工作制度》、《涉密人员保密管理制度》、《计算机安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密员岗位职责》、《科技查阅制度》、《涉密文件处理(管理)规定》、《保密工作人员管理规定》等保密工作规章制度，并装订成册，分管领导以及所有涉密人员做到了人手一册，使保密工作有据可依、有章可循，严格按制度规范办事程序。 四、加强对保密重点部位的安全管理

网络安全保密协议(正式版)

YOUR LOGO 如有logo可在此插入合同书—CONTRACT TEMPLATE— 精诚合作携手共赢 Sincere Cooperation And Win-Win Cooperation

网络安全保密协议(正式版) The Purpose Of This Document Is T o Clarify The Civil Relationship Between The Parties Or Both Parties. After Reaching An Agreement Through Mutual Consultation, This Document Is Hereby Prepared 注意事项：此协议书文件主要为明确当事人或当事双方之间的民事关系，同时保障各自的合法权益，经共同协商达成一致意见后特此编制，文件下载即可修改，可根据实际情况套用。 甲方：___________ 乙方：___________ 乙方受甲方委托对___________项目，由于此项目能够接触到网络信息私密数据，根据国家有关规定，经医院信息安全管理委员会审议批准，特制定保密协议如下： 1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规，遵守医院相关的规章制度。 2、未经甲方书面批准，乙方不得以直接或间接方式向第三方透露医院相关保密信息，包括本项目的相关文件、技术方案、实施计划等相关信息，以及患者信息、统计数据等各项医院信息。乙方不得将上述信息进行买卖，谋取不正当利益。

3、乙方不得为药品生产、经营企业以及其他人员提供任何形式的医院药品、器械、耗材等使用信息，或各类商业目的的“统方”，不利用工作之便或个人关系为医药营销人员统方提供信息数据便利。 4、对于甲方向乙方提供的系统登录用户名和密码，乙方仅用于维护使用，不得擅自做其他用途或泄露给第三方。 5、乙方不得利用甲方提供的电脑和网络系统，私自连接外网，发送垃圾邮件、攻击网络和计算机系统，不得私自使用外来移动硬盘、U盘、光盘等移动存储介质，防止计算机病毒传播，危害网络信息安全。 6、乙方不得在运行的信息系统上私自开发、挂靠与业务工作无关的软件或系统，不得发布通知或广告。 7、甲乙双方因故不能实施本项目，甲方有权收回所有涉密资料，乙方不得私自保管或带走。 8、乙方任何人员任何违反本协议条款的行为即构成违约，乙方违约，应向甲方支付合同价款的30%