最新信息安全保密课件(精选12篇)
1.最新信息安全保密课件 篇一
信息安全保密论文:新形势下计算机信息保密安全探析 随着新技术的不断发展,越来越多的高新技术产品进入应用领域,在带来方便、快捷的同时,也给信息保密工作带来了许多新的挑战。一段时间以来,在保密技术检查、测评工作和实际案例分析中发现,高新技术产品在保密要害部门的应用呈现出更新速度快、使用范围广的特点,一些高新技术产品的应用给保密工作带来了许多不容忽视的安全隐患,应该引起有关部门的重视,以避免在应用中出现泄密问题。
一、高新技术产品应用中的泄密隐患
(一)无线移动技术的泄密隐患随着无线互联的迅驰技术强力推出,笔记本电脑进入了无线时代。目前,迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网,既能够以对等方式与其他有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术存在的泄密隐患也不容忽视。
1.隐患1 当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时,能够在无意识的情况下被在有效距离内的其他装
入方式实行无线联通,其中存储的涉密信息就可能被非法获取。
2.隐患2 当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作时,会被其他无线设备进行无线联通,从而获取该笔记本电脑的使用权限,造成整个网络内涉密信息的泄露。
(二)打印、复印、传真一体机的泄密隐患多功能一体机在涉密单位的应用较多,通常会与涉密计算机连接用于涉密文件打印,同时与市话网相连用于收发普通传真。这样就使得打印的涉密信息、传真的非密信息和复印的信息都存储在同一内存中,形成泄密隐患。
1.隐患1 根据有关部门的检测发现,有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。一般情况下,如果此种多功能一体机既连接涉密计算机又连接市话网,或是既用于涉密计算机打印又用于非涉密计算机打印,就可能造成存储在内存中的涉密信息在打印时被非法获取。
2.隐患2 检测发现,对于具有通过连接的电话线或网络向其维修
做一些技术改造,就可以通过市话网对其内存中的信息实现远程获取。
(三)数字复印机的泄密隐患数字复印机的一个特点是含有大容量存储硬盘,凡复印过的文件都记录在内。数字复印机一旦发生故障,通常需要该复印机的专业售后服务人员进行现场维修。由于复印机数字化程度较高,现场维修时一般需要使用售后服务人员的专用笔记本电脑连接进行故障分析,如果该复印机处理过涉密信息,那么就存在着泄密隐患。
1.隐患1 如对维修人员的监督不够,别有用心的维修人员会将存储在数字复印机硬盘中的涉密信息进行复制,从而造成泄密。
2.隐患2 如果数字复印机故障较严重,一般还需要带离现场进行维修。如果涉密单位不了解数字复印机原理,带离前没有将其硬盘进行拆除,那么就会造成涉密载体失控的局面。
(四)高性能网络交换机的泄密隐患
目前,一些网络交换机设备商生产的高端产品具有无线联网功能,能够以无线方式自动识别其周围的网络设备和计
可达几百米,同样存在着泄密隐患。
1.隐患1 根据目前的保密技术要求,泄密信息系统与其他网络均应实行物理隔离,同时涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米以上。通过有关部门的检查发现,一些涉密单位涉密信息系统和非涉密信息系统均使用了具有无线功能的交换机,即使距离1米以上,但由于放置在同一房间内,2个交换机就能够实现自动通信,造成涉密信息系统与非涉密信息系统的互联,带来极大的泄密隐患。
2.隐患2 有的涉密单位外网使用了此类具有无线联网功能的交换机,会出现自动连接有效范围内无线终端的现象,具有无线功能的涉密计算机因此会被捕捉并连通,从而造成涉密信息外泄。
(五)计算机操作系统漏洞造成的泄密隐患
目前,大部分计算机使用的都是美国微软公司Windows操作系统,该操作系统存在许多漏洞,极易被利用,安全隐患突出。
1.隐患1 通常认为只要笔记本电脑不处理涉密信息,与互联网连
Win-dows操作系统共享会出现漏洞,通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权,进而将其麦克风打开,变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。
2.隐患2 通过网络植入某些病毒,可使计算机在不知不觉中将硬盘的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息,但大量与工作有关的信息被窃取后,也具有威胁性。
(六)移动存储介质的泄密隐患移动存储介质,包括U盘、移动硬盘等,具有存储量大、使用方便的特点,目前在涉密单位使用非常普遍,同时存在着很多安全隐患。在缺乏有效技术保障的情况下,应通过管理手段加以解决。
1.隐患1 虽然对于存储涉密信息的介质有较严格的保密管理要求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失,就会造成秘密信息的外泄。当前急需采取严格的管理措施,规范存储介质的使用。
2.隐患2
一些涉密网在日常工作中经常需要从外网或互联网上复制数据,通常使用的是移动存储介质。检查发现,互联网上存在的一些病毒,如repoer病毒,可以感染在互联网上复制数据的移动存储介质。当该染病毒的移动存储介质在涉密网上使用时,病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息,并自动复制到移动存储介质上。一旦该存储介质再次接入互联网,复制的信息就会自动发送出去,造成泄密。
二、做好计算机信息安全保密工作的建议
对于涉密单位来讲,安全考虑应该放在第一位,如果不了解高新技术产品的技术特点和工作原理就盲目使用,难免会留下安全隐患,危害国家秘密的安全。目前,国家有关部门对高新技术产品在涉密部门的应用已经提出了一些具体的要求,保密要害部门部位应遵照执行。应用于涉密信息系统的设备,按照规定必须经过国家有关主管部门检测,未经检测的设备不能使用。另外,涉密单位还要针对高新技术产品的特点和本部门的实际情况,加强管理。国家有关部门也要加强对涉密计算机信息系统的安全保密管理和涉密产品的认证认可工作,积极开展针对高新技术应用的保密技术研究,解决高新技术产品使用中的保密难题。作为基层单位还
(一)围绕责任,认真落实保密、密码工作责任制加强学习,提高保密意识,签订保密责任书,明晰保密责任。按照保密、密码工作领导责任制的要求,及时研究保密工作中存在的问题,把保密作为强化内部管理、防范风险隐患的一项重要工作来抓,不断完善一级抓一级、层层抓落实的责任体系。进一步健全保密和密码工作领导责任制,把领导干部履行责任制的情况纳入领导干部民主生活会和领导干部绩效考核内容。根据人员调整情况,及时调整保密委员会,加强保密工作目标责任管理,将业务工作和保密工作同布置、同安排、同要求,确保各项保密工作任务的落实,严防泄密事件发生。
(二)围绕规范,切实加强保密基础工作,严格保密要害部门、部位管理认真落实上级单位要求,严格确认系统保密要害部门、部位,及时更新工作台账,修订完善有关制度,完善人防、物防、技防措施,确保保密要害部门、部位的安全;认真落实政务信息公开保密审查制度,进一步明确审查责任和程序,促进政务公开、依法、合规开展。
(三)围绕创新,不断深化保密宣传教育坚持贴近形势、贴近工作、贴近涉密人员,深入开展保密宣传教育工作。在对象上,坚持把领导干部、涉密人员、新参加工作人员和行
育、保密形势教育和保密知识教育,认真抓好《中共中央关于加强新形式下密码工作的决定》精神的学习、宣传和贯彻落实工作,把保密工作重要法规文件、制度纳入党委(党组)学习内容,发挥领导干部的带头示范作用;在形式上,充分利用内联网、宣传栏、保密工作简报、播放警示片等形式宣传相关保密法规、保密知识,编印《保密知识手册》,不断增强保密宣传教育的生动性和直观性,将保密宣传教育融入到“五五”普法、社会治安综合治理等工作中,使全体工作人员进一步了解和熟悉,充分认识到保密工作的重要意义,树立“为维护国家的安全和利益而保密”的神圣感、责任感和使命感,增强保密意识,提高法制观念。同时,加强调查研究,及时总结反馈工作动态和创新做法,不断推动保密宣传教育的深入开展。
(四)围绕安全,完善技防手段,努力提高保密技术防护水平加强对计算机网络安全保密管理。严禁用涉密计算机上国际互联网,严格做到内外网分离;及时安装系统补丁,修补计算机漏洞;及时升级防病毒软件病毒代码库,定期对计算机进行全面扫描,清除病毒、木马;严格落实《移动存储设备管理办法》,利用新技术手段加强对移动存储设备的使用实时监控和管理,对内网上使用的移动存储设备进行注
(即非内网使用的移动设备在内网计算机上不能用),内网使用的移动存储设备“拿不走”,内部使用的移动存储介质在外网计算机上“不能用、看不懂、改不了”(即内网上使用的移动设备进行了加密管理,在外网计算机上不能识别或信息无法读取),切实解决移动存储介质在内外网之间交叉使用的问题;完善涉密计算机、移动磁介质、涉密笔记本电脑、多功能一体机等办公设备的购置、领取、使用、清退、维修、销毁等环节的保密管理要求,抓好全过程安全保密职责的监督和落实;加强对重要涉密信息的保密管理,规范涉密文件传阅,严密跟踪公文流转,严格控制传阅范围,做到及时登记、专人专夹保管;加强对各种涉密载体的管理,对密件、密品的制作、传阅、销毁等各环节进行全过程监管,确保每一个环节不出差错。
(五)围绕落实,扎实开展密码保密、信息安全工作检查认真按照密码、保密和信息安全管理制度以及工作人员保守国家秘密各项禁令的要求,定期开展密码保密和计算机安全工作检查,全面排查工作中存在的问题和隐患,从源头上堵塞漏洞。重点抓好计算机信息系统、移动办公设备和绝密级文件资料等方面的检查,进一步明确工作标准、内容和程序,对发现的问题要迅速整改,切实做到“四个不放过”(一,规范建立整改台账,确保各项规章制度真正落到实处;及时修订并完善密码、保密及信息安全工作规章制度,制定保密、密码和信息安全应急预案,进一步细化工作流程,强化责任追究,不断提高信息安全、密码、保密工作规范化水平。
怎样认识现阶段我国保密知识教育普及的意义?举证浅谈如何有效进行新形势下的保密法制宣传教育?
现阶段主要的泄密途径包括哪些?举证浅谈作为大学生,如何去理解认识及防范这些泄密途径?
结合各类新时期泄密案例,预测未来科技发展趋势及保密管理工作的防范中心。
这两年,“网游大盗”、“熊猫烧香”、“德芙”、“QQ木马”、“灰鸽子”、“僵尸木马”等入侵用户电脑,盗取密码帐号、个人隐私、商业秘密、网络财产甚至国家机密等,就是典型的例子。这次出现的黑客利用“微软黑屏正版验证”传播变种灰鸽子新病毒,让用户电脑成为被远程控制的“肉鸡”,就是最新的佐证。严峻的现实是,一个以获利为核心的黑客培训、病毒制作、病毒加工、病毒贩卖、信息窃取等构成的灰色产业链,正严重侵害着用户的安全。如果不对这些木马、间谍病毒加以防范,就容易造成用户在不知不觉中被动泄密信息。
传统杀毒软件对付当前病毒新威胁勉为其难
记者:几乎所有的计算机都配置了杀毒软件,但用户为什么屡遭攻击甚至发生被动信息泄密,您如何看待?
刘旭:传统杀毒软件在过去病毒数量不多、传播速度不快的背景下还是比较有效的工具,但在互联网广泛应用、全球病毒特征出现了颠覆性变化的今天,显然已经力不从心。
记者:什么原因?
刘旭:传统杀毒软件采用的是特征值扫描技术--“病毒出现--用户提交――厂商人工分析――软件升级”的思路,对病毒的防范始终是落后于病毒出现。换句话说,当前病毒都已经自动化产业化了,杀毒厂商还在采用落后的人工分析的思路,必然做不到对未知病毒和新病毒的防范,更谈不上有效防止用户被动泄密。实现反病毒技术由被动事后杀毒到主动防御的变革,不仅是全球反病毒产业的共同课题和新的竞争焦点,更是计算机用户的迫切需求。
四项具体措施实现对用户信息资产的保护
记者:您认为,作为一个用户,怎样才能保护好自己的信息资产?
刘旭:我认为首先应养成良好的上网习惯。良好的习惯,应该是不该上的网站,尽量别上,往往一些不健康的网站也是造成用户病毒感染的重要原因。
其次,应有自觉的信息安全意识。在一个单位,同事之间,应给注意存储信息的工具不能轻易共享。随意通过U盘把自己的文件拷给别人,或者到别人机器上拷文件,不仅是感染并传播病毒的途径,也是造成病毒攻击、黑客入侵而导致信息被动泄密的重要原因。我认为,在实际工作中,特别是对信息安全要求高的用户,应该杜绝用U盘在不同的用户间来回拷文件的做法,并且还应加强对用户自身邮件安全的保护,拒收不明邮件。同时,有条件应该做到专机专用。
第三,采用安全可靠的反病毒工具。传统杀毒软件在原理和技术根基上就难以对付未知病毒和新病毒,依赖杀毒软件难以很好的保障用户信息安全。越来越多的例子已经证明,杀毒软件自身也容易被攻击。所以,我认为不仅要慎用非正版软件,还要谨慎选用反病毒工具。采用具有主动防御技术的反病毒工具是比较可靠的选择。
记者:能否说具体点,现在的杀毒软件不都称具有主动防御功能?
刘旭:您说的没错,现在绝大多数杀毒软件都自称具有主动防御功能,但是主动防御作为基于程序行为自主分析判断的实时防护技术,必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征,这是区分真假主动防御的试金石,尤其“明确报出”未知病毒和新病毒,大多数杀毒软件根本做不到。
记者:我国主动防御技术的研究,在国际上处于什么样地位?
刘旭:几年前,我们就率先提出了尽快研制以程序行为自动监控、程序行为自动分析、程序行为自动诊断为主要功能的主动防御型产品全新思路,并研发成功了世界首套主动防御软件--微点主动防御软件。微点主动防御软件模拟反病毒专家及其病毒判定机制,实现了“动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息”等五项核心技术的突破。经过近百万种病毒的测试,微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上,在摒弃传统杀毒软件技术、推动反病毒产业变革方面取得了重大跨越。
记者:我很想了解微点主动防御软件使用案例。
刘旭:北京奥运会开闭幕式运营中心自采用国家863项目--微点主动防御软件以来,成功阻止了黑客和各种新老病毒的攻击和入侵,运营中心网络信息系统从未发生过开闭幕式有关方案等信息泄密事件,这标志着我国反病毒技术成功经受了北京奥运会、残奥会的重大考验。北京奥组委为此向微点公司颁发了“突出贡献”纪念证书,开闭幕式运营中心也专门致信感谢,应该说这是我国反病毒技术的光荣和骄傲。
记者:您前面提到了良好的上网习惯、自觉的安全意识、可靠的反病毒工具,作为单位的网络,如何防止信息被动泄密?
刘旭:对一个单位来说,建立严格的信息安全管理机制是重要的保障,这与前面提到的三条措施并行不悖,不仅应做到内外网分开,更重要的是建立信息安全保障的管理流程,从习惯、意识、工具、机制等四个层面上确保网络安全,防止出现被动乃至主动信息泄密。
2.最新信息安全保密课件 篇二
(一) 信息安全管理的定义
所谓信息安全管理, 指的是一种管理和保护信息资产的体制, 通过指导、规范和管理等一系列活动对信息安全进行保障, 以达到保证信息的机密性、完整性和可用性的目的。
(二) 信息安全管理的内容
信息安全管理包括:信息安全战略管理、信息安全组织结构、信息安全领导、信息安全人力资源管理开发与管理、信息安全政策及法律法规、信息安全标准与认证、信息安全等级保护。
(三) 信息安全管理的重要性
第一、信息安全管理可以使员工的信息安全意识得到强化, 使组织的信息安全行为得到规范;
第二、信息安全管理可以将组织的关键信息资产得到全面的、系统的保护, 使组织的竞争优势得以维持;
第三、当组织的信息系统被恶意侵袭时, 信息安全管理可以使组织的业务开展不受影响, 将组织的损失降到最低;
二、我国信息安全管理的现状
(一) 法律法规问题
第一、还没有形成一个完整性、适用性、针对性的完善的法律体系
现有法律法规仅仅调整某一个方面的问题, 缺少综合性的信息安全法作为主导使之相互呼应形成体系。因而, 在实践中造成多环节、多部门分割管理的状况, 这在一定程度上造成了法律资源的严重浪费。
同时, 也说明了我国现行的信息安全法律基本上还处于法规规章的层次上, 在法律层面上的信息安全立法还比较少, 还很不完善。
第二、不具有开放性
法律结构比较单一、层次较低, 难以适应信息网络技术发展的需要和不断出现的信息安全问题。
第三、缺乏兼容性
我国的信息安全按法律法规存在着许多难以同传统法律原则、法律规范协调的地方。
第四、难以操作
如果一部法律难以操作, 那么该法律就难以起到应有的规范约束作用。我国的信息安全法律中就存在着这些问题。如, 同一行为有多个行政处罚主体;不同法律规定的处罚幅度不一致;行政审批部门及审批事项多等问题。
(二) 管理问题
管理包括三个层次的内容:组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容, 因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之间, 要有明确的分工, 以避免“政出多门”和“政策拉车”现象的发生。明确了各机构的职责之后, 还需要建立切实可行的规章制度, 即进行制度建设, 以保证信息安全。如对人的管理, 需要解决多人负责、责任到人的问题, 任期有限的问题, 职责分离的问题, 最小权限的问题等。有了组织机构和相应的制度, 还需要领导的高度重视和群防群治, 即强化人员的安全意识, 这需要信息安全意识的教育和培训, 以及对信息安全问题的高度重视。
(三) 国家信息基础设施建设问题
第一、缺乏信息安全意识与明确的信息安全方针
大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足, 或者仅局限于IT方面的安全, 没有形成一个合理的信息安全方针来指导组织的信息安全管理工作, 这表现为缺乏完整的信息安全管理制度, 缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训, 现有的安全规章组织未必能严格实施等。
第二、重视安全技术, 轻视安全管理
目前组织普遍采用现代通信、计算机和网络技术来构建信息系统, 以提高组织效率与竞争能力, 但相应的管理措施不到位, 如系统的运行、维护和开发等岗位不清, 职责不分, 存在一人身兼数职现象。而大约70%以上的信息安全问题是由管理方面的原因造成的, 也就是说解决信息安全问题不仅应从技术方面着手, 同时更应加强信息安全的管理工作。
三、加强信息安全保密工作的措施
(一) 提高全体员工的保密意识
做好一个单位、一个部门的保密工作, 不仅是保密工作者的责任, 同时也是全体工作人员的义务。事实上, 保密工作所涉及的范围很广, 一张简单的图纸、一份普通的文件都有可能含有涉密内容。如果管理不善, 造成信息流失, 就可能给国家或者企事业单位造成无法挽回的损失。因此, 开展全体员工的保密知识培训, 培养全员的保密意识, 提高他们的保密素质, 也是保密工作的重要内容之一。
(二) 提升保密工作者的自身素质
随着改革开放的深化和科学技术的飞速发展, 保密工作所遇到的挑战和困难是前所未有的。保密工作者要严格执行国家及有关部委、我省的相关保密法规, 加强保密理论的研究, 更新观念, 与时俱进, 在探索中学习, 在实践中提高, 掌握新技能, 应用科学的思想方法和领导方法, 提高观察和处理保密工作中遇到的各种新问题的能力, 适应新形势发展对保密管理工作的要求, 确保信息安全。
(三) 确保经费投入, 保障保密工作的顺利开展。
保密经费是为了保守国家机关或企事业单位的秘密, 维护安全和利益, 用于保护秘密信息及改进保密技术、措施和装备等方面的经费。保密工作开展得好坏, 在很大程度上取决于经费的投入。要确保保密专项经费的投入, 开展保密教育活动, 配备必要的保密技术检查设备, 这是保密工作顺利开展的基础。要积极通过各种方式, 采取各种形式开展涉密人员的保密教育培训。人是保密工作中最为活跃的基本要素, 保密工作队伍的稳定、涉密人员的业务素质和管理水平直接影响保密工作的质量。必须确保保密经费的投入, 保障保密工作的顺利开展和保密工作的质量。
摘要:在本文中, 笔者首先对信息安全管理的内涵进行阐述, 然后对我国信息安全管理的现状进行分析, 最后提出加强信息安全保密工作的措施。
关键词:信息安全,管理,内涵,现状,措施
参考文献
[1]郑其明, 庄民芳, 邱华苗:新时期保密工作的实践与思考[J].办公室业务, 2006, (04) .
3.信息安全保密课程教学浅谈 篇三
关键词 信息安全保密 课程教学 军事教育
中图分类号:G64 文献标识码:A
0概述
《信息安全保密》课程是军事教育中的一项重要内容,掌握基本的信息安全保密知识对自身的安全乃至国家的安全都起到至关重要的作用。在当代信息化背景下,信息的内涵与外延都发生了很大的变化。如何使学员认识到保密的深刻含义,确保在今后的工作与学习中做好信息安全保密工作,是本门课程教学的重中之重。而如何在有限的时间内,组织好本课程的教学活动,却是对教员的最大考验。下面笔者结合自身的教学体验谈一下对本课程教学的思考。
1课程特点
一是该课程教学内容涉及通信学、计算机科学、网络、法律等多个学科,可以说是一门综合性很强的交叉学科。作为一门面向各专业、所有培养类型及层次开设的课程,虽然涉及的知识内容不深,但要补充的背景知识非常多。二是保密和窃密从来都是此消彼长的,该课程涉及的知识,每几个月甚至几天都会有新的技术和手段出现,课堂教学内容也必须做相应的更新。以上特点要求授课内容知识点全面,与时俱进,相关技术点必须紧跟时代发展潮流,要具有很强的生活贴切性。
2学员特征分析
学员信息安全保密意识淡薄,保密技能较差。主要表现为:一是学员来自社会的各个阶层,受教育情况和认知特点各有不同,学习自信心不足。二是学员长期长活在一个相对封闭的培训环境,对于一些高科技产品例如手机、移动存储介质、计算机及网络等常用工具的安全隐患知之甚少,信息安全保密知识欠缺,技能较差,对于信息安全保密技术防范的衣服、措施更是鲜有涉及。三是学习方式僵化,大部分学员学习思维方式基本还停留在“被填灌式”阶段,思维的主动性、灵活性较差。常规保密法规不了解,也不关心。对信息安全尚不具备做事时,依照保密规章制度,进行信息安全保密方面的自我管理能力。
3课程教学思维的转变
思想是行动的指南,提高信息化条件下安全保密工作的质量和效益,最根本的还在于进一步解放思想,更新观念。首先,课程教学中要坚持“管”与“疏”相结合。长期以来,教员的教学理念受到了传统思维的深刻影响,以知识传授为主的传统教学占据着统治地位,因此要克服“单纯封堵”的被动思维,坚持“管”与“疏”相结合。其次,课程教学中要坚持“技”与“管”相结合。做好“信息安全保密”课程的教学,必须一面强调技术防范,一面强调管理教育,忽视了任何一面都将顾此失彼,劳而无功。第三,课程教学中要坚持“用”与“研”相结合。当前各级保密工作普遍存在着科技含量不高、发现隐患和漏洞能力较弱的问题。要在引进先进技术的同时搞好科研开发,不断研制开发有自主知识产权的保密技术,掌握信息安全的主动权。第四,课程教学中要坚持“保”与“放”相结合。保密工作同其他各项工作是相辅相成的,“只强调方便工作而忽视安全保密”或“过分强调安全保密而影响工作”都是不对的。教学过程中,应让学生思考如何更好地把课堂学到的知识运用到日常或今后的学习、部队工作中。第五,课程教学中要坚持“分”与“统”相结合。保密工作是一个大系统,没有各自的利益,只有共同的责任。只要有利于提高保密工作的质量与效益,不管软件系统、设施设备是哪个单位、哪个部门研制的,生产的各单位、各部门都要坚决地“拿来”。各级保密委员会要有效整合保密、保卫、通信、机要等部门人员的力量,形成抓保密工作的合力。
4关于课程教学形式的思考
本课程教材是全军统一配发的,根据教学对象和教学硬环境的实际情况,笔者及课程组考虑全课程安排85%课堂讲授和实验演示,15%为学生综合讨论。从重视基础内容教学和加强综合研讨实践环节两个方面,运用掌握的现代教育技术,充分利用多媒体等辅助教学手段开展教学。在调动学生的积极性和参与感的同时,有效的活跃课堂气氛和提高教学效果。
(1)基础内容教学方面。针对教材的前四章,主要采取教员讲授的方式。由于很多内容学员是头一次接触,例如窃听器内容的介绍等,所以学员就很感兴趣。用很多古今中外的实例充实课堂教学,让学员从心里感到课上的知识有很强的生活背景且源于生活,学的知识很实用。对于通信系统的安全隐患,通过课堂上讲授现存电话网与无线通信网存在的漏洞和隐患,配上对口的视频资料,使学员真正体会到,哪些是有必要防范的,哪些是早就应该予以重视的。第四章网络安全也是学员比较感兴趣的焦点。课程内容从技术角度分析计算机终端和网络传输的安全问题,许多学员对这个领域具有很浓厚的兴趣,也纷纷意识到自己知识的不足。在未来的工作学习生活中,可以让他们更加关注计算机的安全使用、关注自己上网的安全,也真正起到增强安全保密意识,加强和提升信息安全保密管理的能力。
(2)综合研讨实践环节方面。考虑到学员对第五、六章的内容不大感兴趣,笔者所在课程组研究决定这部分以学生自学、讨论的方式展开教学。这样的学习方式一方面避免了教员讲课学生不认真听,教学效果不理想的情况;另一方面又给学员自主扩展的空间。让学员以主人翁姿态来备课,收集素材,实践表明,取得了非常好的效果。
5结束语
关于信息安全保密课程教学,前辈们已经取得了很多宝贵的研究成果,笔者也只是把前辈们的研究成果拿来在教学中进行尝试运用,发现效果确实不错。但笔者能力和水平有限,这里也只是粗浅的梳理探讨,有不足和不对的地方请大家批评。愿和大家一道共同做好信息安全保密教育工作。
4.信息安全保密制度 篇四
2.任何用户不得利用联网设备从事危害网络和网上用户的任何行为,不得危害或侵入未经授权的所有网上设备。
3.任何用户不得利用各种软硬件技术从事网上侦听,盗用等活动;
4.任何用户未经允许,不能对计算机信息网络中存储,处理或传输的数据和应用程序进行删除,修改或增加。
5.任何用户不得故意制作,传播计算机病毒等破坏性程序,不能使用来历不明的软件。
6.禁止非工作人员操作服务器,不使用服务器时,应注意锁屏;
7.每周检查主机登录日志,及时发现不合法的登录情况。
8.网络管理员,系统管理员和系统操作员所用的密码每15天更换一次,口令要无规则,重要口令要多于八位。
9.管理员密码只被系统管理员掌握,尽量不直接使用管理员密码登录服务器。
5.医院信息安全保密制度 篇五
1、为保守医院秘密,维护医院权益,特制定本制度。
2、医院秘密是关系医院发展和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
3、医院各科室和全体员工都有保守医院秘密的义务。
4、医院保密工作,实行既确保秘密又便利工作的方针。
(二)保密范围和密级确定:
1、医院秘密包括下列秘密事项:
(1)医院重大决策中的秘密事项。
(2)医院尚未付诸实施的发展战略、发展方向、发展规划等。
(3)医院内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
(4)医院财务预决算报告及各类财务报表、统计报表。
(5)医院所掌握的尚未进入社会或尚未公开的各类信息。
(6)医院员工的人事档案,工资性、劳务性收入及家庭地址、家庭成员、通讯方式等员工基本情况。
(7)其他经医院确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2、医院秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的医院秘密,泄露会使医院利益遭受特别严重的损害;机密是重要的医院秘密,泄露会使医院权益和利益遭受到严重的损害;秘密是一般的医院秘密,泄露会使医院的权益和利益遭受损害。
3、医院密级的确定:
(1)医院经营发展中,直接影响医院权益和利益的重要决策文件资料为绝密级;
(2)医院的规划、财务报表、统计资料、重要会议记录、医院经营情况为机密级;
(3)医院人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。
(三)保密措施:
1、属于医院秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由党政办或分管副院长委托专人执行;采用电脑技术存取、处理、传递的
医院秘密由信息部门负责保密。
2、对于密级文件、资料和其他物品,必须采取以下保密措施:
(1)非经院长或分管院长批准,不得复制和摘抄;
(2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
3、不准在私人交往和通信中泄露医院秘密,不准在公共场所谈论医院秘密,不准通过其他方式传递医院秘密。
4、医院工作人员发现医院秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告党政办;党政办接到报告,应立即作出处理。
(四)责任与处罚:
1、出现下列情况之一者,给予警告,并扣发50—500元:
(1)泄露医院秘密,尚未造成严重后果或经济损失的;
(2)违反本制度规定的秘密内容的`;
(3)已泄露医院秘密但采取补救措施的。
2、出现下列情况之一的,予以辞退并酌情赔偿经济损失,必要时追究其法律责任:
(1)故意或过失泄露医院秘密,造成严重后果或重大经济损失的;
(2)违反本保密制度规定,为他人窃取、刺探、收买或违章提供医院秘密的;
6.信息安全保密责任书 篇六
为了将办公网络和信息安全保密工作落到实处,提高办公网络和应用系统使用人员的安全保密意识,增强责任感,确保办公网络和信息安全保密,根据“谁主管、谁负责”、“谁使用、谁负责”的管理责任制,制定本安全保密责任书,要求每个工作人员必须做到:
一、明确“三方责任”。一是领导的责任;二是主管部门的责任;三是使用单位的责任。特别要明确办公网络使用人责任,认真落实各项安全保密管理规章制度,积极参加各类安全保密学习和活动,知道“一机两用”违规行为的类型,不违反相关的制度规定。
二、熟记“三个严禁” 一是严禁在非涉密计算机上处理涉密内容;二是严禁将工作用计算机和涉密移动存储介质带离办公场所;三是严禁在互联网上使用涉密存储介质。
三、了解“五项措施” 一是了解入网设备的管理措施;二是了解应用系统和网站的管理措施;三是了解涉密信息的管理措施;四是了解复制数据的管理措施;五是了解涉密信息载体的管理措施。
四、遵守“八条纪律” 一是不准在非涉密网上存储、传输和发布涉及国家秘密的信息;二是不准在内网上编制或传播计算机病毒等破坏程序;三是不准在内网上建立与工作无关的网站、网页和服务;四是不准在内网上传输、粘贴有害信息或与工作无关的信息;五是不准擅自对内网进行扫描、探测和入侵内信息系统;六是不准对内网信息和资源越权访问、违规使用;七是不准私自允许非内人员接触和使用内网网络和信息;八是不准采取各种手段逃避、妨碍、对抗内网络和信息安全保密检查。
本人承诺已按上述要求学习了解掌握有关规定,并遵守以上规定,保守国家秘密,如本人发生违规和泄密行为,接受相关组织纪律及法律法规处理。
单位签章:
责任人签字:
2015年
月 日
7.电子政务信息安全保密管理研究 篇七
本文主要研究有关电子政务信息安全保密管理方面的问题, 分析中国电子政务中信息安全管理的现状中存在的问题, 系统地剖析电子政务安全保密管理研究所存在的需求、特性及所面临的威胁等;并学会借鉴国内外电子政务安全保密管理的理论经验, 从信息安全保密的视角中解决有关电子政务安全管理问题的途径。为保证政务活动能安全高效的进行, 需要从安全管理的信息层面上有效地解决电子政务安全问题。
1 电子商务发展现状与概念
1.1 电子政务信息安全的阶段
目前, 我国的电子政务信息安全保密管理具体分为三个阶段:第一阶段, 全自动化办公, 主要采用office软件和台式计算机, 将手写的形式转变为电子传输, 实现办公操作更为快捷、方便, 其还具有重复性的特性;第二阶段, 主要是以Internet为网络端, 各个用户、各个行业与各个终端等等相互贯通交互, 实现城域, 广域的信息交换、资源共用。将原来电子政务工作办事效率提高了几个层次;第三阶段, 以外部网络与内部网络建构电子政务信息为中心。
1.2 电子政务的概念及保密实施
电子政务是政府机构中应用现代信息技术和通信功能, 是现代政务信息交流的一种手段, 将管理与服务通过网络技术领域的深入而产生的, 其主要目的是政府内部组织结构和工作流程的优化重组, 突破时间和空间及部门之间的分隔限制, 使政府在执行行政管理等环节精简、高效和诚信, 向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。自2010年起, 全国人大第十四次会议新修订的《保密法》正式实施, 涉密条款事项步入法律法规, 加固了对网络技术信息安全的保密管理。其中有关规定:在确保国家的秘密安全的前提下运用电子网络信息。由于, 我国信息技术和信息产业的发展与技术先进的国家相比较为落后, 计算机安全软件和核心安全技术还不能达到国外先进的技术水平, 电子政务相关安全软件虽然能够起到防御的作用, 但也要考虑软件的性能符不符合当下电子政务信息的国情。
2 电子政务信息安全风险及防范措施
2.1 网络技术安全的脆弱性
网络得以正常运行取决于基础设施是否符合国家质检标准, 完善电子政务基础设施是至关重要的, 健全的系基础设施决定了电子政务能否正常运行。在网络平台中, 其数据传输风险极大, 需要采取加密管理, 如若不能有效拦截黑客窃听, 必然会使内部信息遭到泄露。对整个网络系统埋下隐患, 在正常运行的情况下, 没有安全软件作为防护, 必然会遭到入侵。同时, 终端数据库和网络边界都会增大极大的风险, 一旦黑客以篡改及窃取等方式进行攻击, 后果难以设想。需要采用安全保密措施以防诸多风险。电子政务网络的防范技术和安全软件都应适应国家经济的健康发展需要, 良好的经济秩序和社会是电子政务信息安全的保障。因此, 重视电子政务信息安全保密管理是目前首要出发点。
2.2 电子政务信息应用风险及技术
电子政务网络是21世纪全球范围内的一个不可扭转的趋势。在发展电子政务的过程中, 倍受人们关注的电子政务的首要问题就是安全性问题, 在电子政务系统的技术选择过程中, 可采用五种技术应对网络安全风险。1从物理层角度出发, 物理层是整个网络的地基, 如若被损坏及被盗, 整个网络系统便会瘫痪, 存在安全风险, 但在物理层保护前提的基础上, 能有效减轻整个网络的风险, 增高了物理安全性。2从链路传输层角度出发, 可以有效抵制外界用户攻击, 避免外界用户窃取, 然而链路层遭受损坏, 也难以组织窃听的风险, 严重威胁到整个网络系统的安全。3系统层虽然几乎不存在漏洞状态, 但需要使用特定服务进行设定安全策略, 一旦这些服务系统遭到更改即启动报警程序。4应用层的主要风险主要来自于各种应用软件。应用软件的功效主要是快捷、简便, 其潜在威胁随时存在, 由于涉及面广, 存在许多难以预知的漏洞。
在整个电子政务信息管理运行模式中, 需要对电子政务信息的各个环节进行分级保护, 严格要求其机制, 确保信息安全。只有对电子政务信息实施严密的规范化、标准化的管理模式, 才能有效的解决我国电子政务信息安全管理风险问题。
2.3 电子政务信息安全防范的措施
电子政务信息是一个网络平台, 它以计算机网络为起点贯穿于整个信息网络中。电子政务平台具有覆盖面广、易于系统更新与管理的特点。以下为信息平台的四种防患措施:1从全盘角度出发, 采用先进的仪器设备, 与时俱进, 保障网络信息与时代接轨, 避免了必要的资源浪费, 节约成本。2从系统安全性和稳定性出发, 构建电子政务保障平台, 网络信息有严格的保护屏障, 利于网络信息传输的安全性, 保密性强。3从规范性和扩展性角度出发, 采用的软件平台、硬件和应用程序, 应符合国际标准, 方便与其他终端的互联。同时提升网络兆值, 由于电子政务网络是以太网骨干网的建设, 并不具备数据传输能力, 此时需要采用较高的扩展端口。4从管理角度和网络性能出发, 采用先进的实际配置, 才能确保网络的性能, 使其效率发挥到最大化。
任何网络的建设需要一个管理核心, 建立安全可靠的信息管理系统, 使其更好的为电子政府这个信息平台服务, 相互统筹, 与时俱进。总之, 建立电子政务信息平台与安全防范的管理密不可分。
3 结束语
我国电子政务信息安全是我国主要的问题, 可将电子政务的安全管理化分为两个层次, 分别为政务网和政务信息保密管理, 为了使保密管理更为严格, 需要相关人员从电子政务管理对象及安全策略等方面进行系统的研究。综上所诉, 电子政务安全保密管理研究是一个系统工程, 采取有效方案可以从技术人员、技术、操作方面对保密系统进行统筹。只有技术上的支持和安全管理的保障才能将电子政务信息管理研究开展的更为精湛。安全管理是电子政务一个不可或缺的环节, 需要各界参与并扶持, 才能保障我国的电子政务安全管理体系。在未来国际安全管理领域, 与时俱进, 共同研究。
参考文献
[1]王瑞刚, 朱志祥.县级电子政务安全管理研究[J].信息安全与通信保密, 2010, (10) :70-72.
[2]杨碧霞.电子政务信息安全及防范对策[J].滁州学院学报, 2010, 12 (4) :65-66.
[3]唐喜庆.略论电子政务信息安全风险的来源、评估及管理[J].华章, 2012, (35) :316.
[4]梁斌, 杨大原.电子政务信息安全体系的研究与构建[J].软件产业与工程, 2011, (4) :45-48.
8.最新信息安全保密课件 篇八
关键词:信息安全 计算机网络 保密
0 引言
“安全”,从汉语字面上解释,是“无危为安,无损为全”[1]。学校一贯重视对学生进行安全方面的教育,如学生在教学楼要注意上下楼梯、防坠落的安全;在宿舍里要防火灾、防偷窃,注意个人及物品的安全;在放假回家与返校时要注意交通安全;在组织集体活动时要注意人身安全等等。然而我们却忽视了另一个同样重要的安全教育:当下是信息化的时代,我们时时刻刻处在计算机信息网络之中。它就像空气和血液一般,我们使用之频繁以致感觉不到它了。网络的最大特点是开放,我们工作、生活都不曾离开的计算机信息网络,它总是安全的吗?
1 信息安全的基本概念
与信息安全相关的“安全”有两方面含义,一是安全的状态,二是指对安全的维护即安全措施和安全机构。实际上,信息安全可细分为计算机安全、计算机网络安全和计算机系统信息安全。
1.1 计算机安全
计算机安全是指计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改和泄露,系统能连续正常运行[2]。它从技术上又分为三种:①实体的安全性:它用来保证硬件和软件本身的安全。②运行环境的安全性:它用来保证计算机能在良好的环境中持续工作。③信息的安全性:它用来保证信息不会被非法阅读、修改和泄露。
1.2 计算机网络安全
计算机网络是一个扩大了的计算机系统,许多计算机为了共享资源、联合工作而加入了联网环境。联网是需要传输介质和传输设备的,只要有传输介质,就有电磁信号;有电磁信号,就会有电磁辐射;有电磁辐射,就能够被有目的的人(称为“黑客”)截获辐射量中的电磁信号,也就是经过传输介质的信息,从而对网络造成安全威胁。网络安全包括四个方面:①网络实体安全:计算机机房的物理条件、物理环境及设施的安全标准,计算机硬件、设备及网络传输线路的安装及配置等。②软件安全:保护网络系统不被非法侵入,系统软件与应用软件不被非法复制与篡改,以及不受病毒的侵害等。③网络中的数据安全:网络中的数据安全包括保护网络信息的数据安全,不被非法存取,保护其完整性与可靠性等。④网络安全管理:网络安全管理包括运行时突发事件的安全处理,采取计算机安全技术、建立安全管理制度、开展安全审计、进行风险分析等。
保护网络系统中的硬件、软件及其数据不为偶然或恶意原因而遭到破坏、更改与泄露,系统连续可靠地正常运行,网络服务不中断,是网络安全的主要内容。由此可见,计算机网络安全是指综合利用技术、管理和法律上的措施,以保证网络信息资源在存储和传输过程中的安全。
1.3 计算机系统信息安全
计算机系统信息安全是指系统中存储、传输和交换信息的保密效果和可控性高、完整性好、真实可靠且相关的全部操作行为不可抵赖。
2 信息安全的相关事件分析
我们讨论的信息安全涵盖了计算机安全、计算机网络安全、计算机系统信息安全。有学者认为,信息安全事件将出现以下趋势[3]:第一,泄露机密。人为的有意识或无意识的将保密信息外泄给他人均属泄露机密。第二,与计算机设备相关的网络攻击。这类信息安全事件通常威胁社会和国家安全,造成的损失严重,且方法多样、手段隐蔽。第三,变更或破坏内部信息资料。第四,信息情报不当处理。第五,黑客增加。第六,金融犯罪增长。第七,电脑淫秽物的传播和诈骗行为。第八,电脑病毒。第九,歪曲舆论调查、诽谤等。
日常中人们对黑客、网络金融犯罪与电脑病毒已经有了一定的认识,但是,防范这几个事件不等同于信息安全。
例一 网络舆论攻击
2011年7月6日腾讯新闻的社会万象栏目出现一条标题为“警校学生虐杀小猪手段残忍 称为法医课做实验”的新闻,此文一出,即引来众多网友的评论(网络截图内容见图1和图2)。经过调查,事件源于学校的一次正常进行的法医学基础课的实训环节,有学生出于新鲜好奇,将上课的过程用手机拍照,并上传到了个人网上博客。结果,经由各方网友转载、评论后,事情就此“变味”了,一次普通的课堂教学摇身一变成了“虐猪门”。除了腾讯新闻,许多网站和电子论坛都相继转载了这一“新闻”,网络上流言蜚语铺天盖地。一方面,作为广西区内一所严肃的公安院校,学校一直坚持政治建校和政治育警的方针,是八桂警官的摇篮,在广西全区4万多名公安民警中,学校毕业生就占了一半以上。某种程度上说,成为警校的学生,就成了“半个警察”。另一方面,警民关系是当今最基本的社会关系之一,人民警察和人民群众的关系(警民关系)是和谐社会的重要内容。在当前社会多元化的新形势下,各类矛盾错综复杂,出现了很多影响警民关系的不利因素。有一部分不明真相的群众,会跟风造谣,在网络中流露出对警察的不满情绪,总在寻找机会利用信息网络中的媒体,把一些事件大肆传播、炒作,或者歪曲,目的就是想给公安机关造成不良影响。“虐猪门”不仅成全了这样的人,也将学校推上了被社会舆论批评的风口浪尖,成了无辜的受害者,对学校的形象造成了很不利的影响。
例二 网络淫秽物
在校大学生姜某在一次上网时无意中登录了黄色网站,这之后为了能够浏览更多更刺激的内容,他申请成为了该网站的管理员,负责对“审阅编辑”上传的色情图片。然而令他想不到的是,在他“荣升”管理员若干天后,正在宿舍上网的他被民警找上了门,理由是他涉嫌传播淫秽物品。
曾有信息安全研究者说:“如果您在因特网上,那么很容易被监视。”时下的因特网是一个与现实世界不同的虚拟世界,信息安全时刻受到威胁,黄色网站是其中的一个重磅炸弹。五花八门的黄色网站利用网页链接、电子邮件、广告条、博客、网络游戏、即时通讯软件、电子论坛、网络聊天室等流行的营销手段将自己的网址和黄色信息四处传播。黄色网站,也称色情网站,是指传播淫秽、色情等信息的网站。这种信息对普通人特别是未成年人身心健康极其有害,因此在很多国家受到管制。在我国,黄色网站是非法的,传播淫秽和色情内容需要被追究法律责任[4]。大学生多数处于青年中期(18-24岁),在这个年龄阶段,个体的生理发育已接近完成,具备了成年人的体格及种种生理功能,但心理则尚未发育成熟。对大学生而言,其面临的重要任务之一就是促进个体心理日益成熟,成为一个心理健康的成年人,为走向社会做好充分的准备。在这个关键的时期,大学生由于生活阅历不多,还未正式踏入社会,他们在谈论、评价、思考各种问题的时候并不能十分切合实际;对事物的认识也表现出片面性,不能全面、深刻、准确地认识问题。黄色网站的出现势必影响大学生的心理。就本案例引发两个思考:①假设是我们这样一所公安院校的学生因类似事件被公安机关查办,如何向学生家长、社会交代?②如何预防和管理此类事件的发生?
例三 网络泄密
有网友在网络“天涯论坛”上发帖称,2010年1月16日开考的广西公务员考试公共科目涉嫌试题泄露。部分网友指出,有公务员考试培训机构将申论和行政职业能力测验两门科目试题答案上传到相关培训的QQ群里,还有网友透露,这次考试广西北海的考生中,有来自于公安系统的,他们中的80%在行政能力测验考试这一科目上达到90多分。针对网友提出的“考前有人将考题泄露在网上”的说法,广西人事部门展开了调查。调查结果最终定性为轰动全国的“2010年广西公务员考试泄密案(以下简称泄密案)”。案件涉及多位就职于国家机关、企事业单位、公安系统(包括监狱、公安院校等)的工作人员,他们均因构成故意泄露国家机密罪受到了法律的严惩。泄密案之所以影响面广、后果严重,不仅是因为有人利用职务之便从中获利,更是因为一些拿到试题的考生“助人为乐”,把试题通过网络即时通讯工具、电子邮件等方式“分享”到了他们的网络社交圈,而网络社交圈里出现这样“有用的辅导资料”又备受希望考出好成绩的人的关注,一传十,十传百,才“帮助”了大量考生。从中可以看出,许多人是间接地促进了这次事件的发展,无意识地成了案件的中间人。这一次的公务员考试里高分考生很多是报考公安系统的,相当一部分人是公安院校的毕业生,受过专业高等教育的学生知法犯法,这在社会上造成了极其恶劣的影响。
这起事件暴露出一个问题:学生在使用网络共享信息资源的时候,更多地关注了发布与获取信息资源的快捷便利,却忽视了思考和审视信息资源本身的性质。面对网络信息,什么我们能够去获取,什么我们可以去传递,应该成为学校、特别是公安院校在教育和培养学生时考虑的一个重要教育内容。
例四 网络新媒体诈骗
计算机网络已经进入4G时代,高速、高效的移动互联网络和笔记本电脑、平板电脑、智能手机的飞速更新换代,让近年新生的“微博”、“微信”成为了继“QQ”之后网络用户的新宠。当下,无论在任何地方,都能看见用各种电子设备拍照“发微博、聊微信”的网友。与此同时,随着“微博”及“微信”开启手机支付功能,它们变成了淘宝之外网络购物的另一个主要环境,越来越多的商品通过新媒体来展示和售卖。其实,互联网是一把双刃剑,它已经成为了一个巨大的战场[5]。不同的人使用互联网,有不同的预期。一些不法分子盯上了网络新媒体,严重威胁到我们的信息安全:2013年,有网络监控系统监测到大量利用微博发布“打折”商品信息,售卖假冒伪劣产品、甚至制造“庞氏骗局”骗取网络用户钱财的事件。“庞氏骗局”又称为“拆东墙补西墙”或“空手套白狼”,即利用新投资人的钱来向老投资者支付利息和短期回报,以制造赚钱的假象进而骗取更多的投资。2013年5月,一名女子在微博上出售低价“自拍神器”(即照相机),赚取了人民币1000多万元。随后被曝光她并没有真正的低价货源,只是靠消费者的预付款进行资金运作。2013年10月底,媒体连续曝光了网友因在朋友圈购物而“被钓鱼”(各种各样的网络陷阱“花样翻新”,获得消费者的信任后循序渐进骗取金钱)的事件,轻者花几百元购买到的是假冒伪劣的“奢侈品”,重者则在付款后杳无音讯。
熟悉网络的用户都知道,微信和QQ同属于一个公司的产品,二者的账号是连通的,用户可以通过授权的方式让微信读取个人手机通讯录里的联系人列表及QQ中的好友列表,方便将他们加为微信朋友。黑客只要盗取了其中一个账号,另外一个也能同时丢失,如果被骗子利用,这可以使诈骗的对象范围扩大许多。由于早年QQ诈骗泛滥,被曝光的次数多了,大多数用户对它有了戒心,但是新媒体高度宣传的安全性在分隔了网络朋友圈的同时,让用户对其中的“好友”不设防备,因此这个网络社交媒体的新环境变成了不法分子“施展拳脚”的平台。
结合实际,在校学生大多数都有微博、微信和QQ聊天工具,几乎所有院系学生都有QQ或微信的群账号。为了方便日常联络和交流,管理学生的教师常在群中放置共享文件或者发通知通告,学生之间通过群上传、下载平时的课件与复习资料。公安院校的很多课程和校外任务(安保执勤)是普通院校没有的,是与公安工作紧密联系的,一定程度上说,这些课程和校外任务所涉及的内容是信息敏感的。部分教材虽然都是内部发行,并有一定的规章制度限制这类教材的外流;在校学生所承担的校外任务虽然是相对简单的,并且每次执行任务之前都有工作安排和动员大会,但是,网络新媒体这一环节的教育依然不能疏忽,学生通过网络通讯工具进行的很多看似普通的行为,如谈论上课内容;发课件、发资料、发照片;谈论校外任务的时间、地点和内容等,都有可能因为网络新媒体诈骗导致敏感信息泄密,产生不可预期的后果。综上所述,信息不安全因素无孔不入,已然开启了新一轮的“安全战争”,因此,我们应全面提高警惕,加强自我保护。
3 教育的可行性措施
不论学生学习什么专业,不论学生毕业以后从事什么工作,信息安全保密意识都非常重要。因此,从学生入学开始,学校就应该开展全面、立体化的信息安全保密教育。所谓全面,指学生从入学到毕业,根据年级开展教育;所谓立体化,指不仅仅开展相关专题教育,在入学教育、学年教育、实习教育和毕业教育各个阶段,增加相关知识点,把信息安全保密教育融合并贯穿到学生的每一个教育环节中去,使学生真正从意识形态上固化对信息安全的认识,从被动学习到主动接受。
信息安全有三方面的内容:首先是防御:目的是识别危险,通过一些机制和技术措施方面的努力,降低受到破坏和窃取的风险;其次是制止:目的是阻止危险,通过规范、制度、法律、纪律限制不正常行为。第三是检测:目的是防范危险。通过各种专业技术手段来检测攻击行为和系统漏洞。除了检测是计算机技术专业才需要学习,防御和制止的知识则是每个人都应该了解学习的。《周易·既济》里说:“君子以思患而豫防之”;《乐府诗集·君子行》里也提到:“君子防未然”。古人总结出经验:防止事故或祸害于尚未发生之前。只有我们的行为防范意识增强了,才能最大限度地降低出现信息安全危机的几率。
可将信息安全保密教育分成两部分:①安全防范教育;②保密行为教育。相关内容见表3.1,模块化的教育内容彼此独立。由于教育的目标不是让学生取得什么样的成绩,而是为了加强学生的安全保密意识,因此教育可采取多种形式:选修课、校园宣传栏、学期内思想教育、学术报告会、专题讲座、各种大型集体活动前的动员会、年级大会、班务会等,坚持教育不间断。
表3.1 信息安全保密教育内容安排表
■
3.1 针对学生的相关教育
公安院校一般有公安类专业和非公安类专业。相较于非公安类专业,公安类专业的学生应该具有更好的政治素养,更严肃的纪律作风,更强的对社会问题的敏感认识度,更专业的保密意识。公安类专业的学生毕业前都要到公安机关进行对口实习,公安机关内部信息安全管理规章制度很多,学生如果没有接受过相关教育,在实习时往往很容易出问题。出现问题后实习单位更多地是质疑学校是如何进行教育的。因此,对公安类专业的学生要特别注重保密行为教育。
3.2 针对教职人员的相关教育
韩愈在《师说》中有:“师者,所以传道授业解惑也。”“传道”一词在先,说的是老师首先要言传身教,培养学生的人格品质。在教育学生之前,首先是教育好我们的教学团队。
3.2.1 学生管理老师的教育
日常管理学生的政工人员、队长与学生接触最多,也最密切。对这部分老师应开展相关业务培训,讲解信息安全保密教育的重要性,使他们在管理过程中起到直接引导的作用。
3.2.2 专任教师的教育
公安院校的专任教师不仅是老师,也是人民警察,双重的身份要求专任教师既要有高水平的专业知识能够完成教学任务,又要有严肃的政治纪律以身作则影响学生。教师的教学包里都有大量电子课件和电子辅导资料。这些电子资料有可能是从信息网络上获取的,网络上的内容很多,容易左右教师对问题的客观态度。不少教师上课时的教学实例都参入了个人意见和观点,这是值得注意的。公安院校的教师和普通院校的教师在讨论问题时不应该一样。因此,学校一方面在鼓励教师使用电子媒体教学的同时,另一方面应继续加强督导听课制度,安排具备信息安全技术知识的成员加入督导组,如果发现教师在课堂内存在与信息安全或者保密制度相关的问题,应及时地提出意见和建议。
3.2.3 外聘教师的教育
外聘教师应接受一定的教育才上岗教学,确保这部分教师了解公安院校的纪律,遵守公安院校的行为规范,帮助学校培养好学生。
4 结语
早在2000年教育部就下发了《关于加强高等学校思想政治教育进网络工作的若干意见》(教社政[2000]10号)(以下简称《意见》)。《意见》指出:“要将管理和教育结合起来,自律与他律结合起来,通过各种形式增强师生上网的法律意识、责任意识、政治意识、自律意识和安全意识。”《意见》还强调:“各高校要培养一支既具有较高的政治理论水平、熟悉思想政治工作规律,又能较有效地掌握网络技术、熟悉网络文化特点,能够在网络上进行思想政治教育工作的队伍。”如今,信息技术飞速发展,带来了一系列新生无法预期的信息安全威胁,高校教育工作者面临重大的挑战。关注信息安全及保密教育,采取必要的措施开展教育工作,有助于培养更符合时代发展规律的合格人才,为社会尽一份力。
参考文献:
[1]姜波,李柏青.计算机网络技术基础与应用[M].大连:东软电子出版社,2013,7:217.
[2]李桂玲.计算机网络安全知识问答[M].北京:中国电力出版社,2008,6:11.
[3]杨永川,李冬静.信息安全[M].清华大学出版社.北京:中国人民公安大学出版社,2007,1:14.
[4]百度百科[EB/OL].http://baike.baidu.com/link?url=U38ptEXe
TI5ryBnm1lo _ 66gdHTpCJJk7eq - Kgyx5blM5hlhYNUM - 2QlndZP
hxp84b9F0g8zKmCvp-GHpezccna.
[5]Michal Zalewski.网络安全之道:被动侦查和间接攻击实用指南[M].北京:中国水利水电出版社,2007,1:81.
基金项目:2013年度广西法学会重点课题(2013-6)。
9.信息安全保密管理制度 篇九
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。
二、信息中心负责指导公司各部门入网人员的保密技术培训,落实技术防范措施。
三、各部门要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保公司机密不上网。
六、不得利用公司互联网从事危害国家安全,泄露国家机密的活动。
七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向公司信息部门汇报,依据有关规定处理,如发现泄露国家机密的情况,要及时报信息中心采取措施,同时向领导报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。
八、未经批准,任何人不得以公司或部门名义发布相关评论、文章、用户回复等信息。
10.信息安全与保密管理规定 篇十
公司管理制度
信息安全与保密管理规定
总则
一、目的
为了保证我局各中心、各股、各部门人员充分合理利用网络资源,提高网络带宽利用率,方便网络流量控制和带宽管理;为了保证财政系统内部网络安全,保护内部数据,防止机密信息泄露,消除企业潜在滥用互联网的法律风险;为了保证员工使用先进的系统工具提高工作效率, 规范员工的网络行为;结合各中心、各部门、各岗位工作实际需要,特制定本制度。
二、信息安全管理规定
(1)信息中心负责硬件及软件的统一管理和安全运行,服务器上数据资料、信息资料的保密。
(2)各股室负责本部门硬件和软件的安全运行,数据信息、资料的保密。(3)计算机操作人员负责本人使用的计算机的开机口令、网络口令及用户口令的保密。
(4)新购置的软件(除设备带的软件)必须由信息中心登记,并将副本移交综合档案室。
(5)计算机操作人员负责对本机硬盘中的重要数据、资料、文件等及时做好备份工作。
(6)不得超越自己的权限范围,修改他人或服务器内的公用数据。(7)所有直接或间接接入财政内网的信息终端的电脑,一律纳入我局管理 DEJIN
公司管理制度 的范畴。
(8)所有纳入我局管理范畴的信息终端统一由信息中心管理。(9)由信息中心负责制定信息安全管理策略,并负责实施。
(10)任何员工不得危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
(11)需要接入财政内网的电脑必须安装有效的杀毒软件,我局所有的电脑由信息中心指定杀毒软件并强制安装,统一升级。信息中心有权针对特定病毒采取的必要措施,以达到有效预防、消除病毒影响的目的。
(12)我局所有的电脑上不得擅自安装或运行修改操作系统运行参数的软件。不得从事扰乱公司网络正常运行的活动。
(13)所有员工必须保管好自己的网络帐号信息,只准本人使用,不得借与他人使用,不得以任何理由将自己的网络帐号泄露给财政系统以外的人员。
(14)至少每月修改一次密码。密码被他人获悉后,必须及时更改密码。
(15)各部门存取必须建立访问控制与审核机制,严格控制重要资料的存取。
(16)信息中心负责对所有电脑的操作系统做升级、补漏洞的工作,降低系统的运行风险。
(17)信息中心负责设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,确保系统安全、可靠、稳定地运行。
(l8)由信息中心严格控制所有信息终端访问Internet网的行为,并建立 2 DEJIN
公司管理制度
审核机制。
(19)所有信息终端所在场所必须有必要的防盗、消防设施,并严格控制相关人员进出。
三、信息保密管理规定
(1)涉密信息定义范围包括《保密管理规定》所定义的范围但不仅限于该范围,还包括我局信息网络的架构、设备资料等相关信息。
(2)涉密信息的密级参照《保密管理规定》。严格执行访问控制与审核机制。涉及财政系统机密和技术机密的资料必须实行,涉密资料原则上不允许上网。
(3)涉密场所必须严格控制人员的进出。
(4)所有涉密介质(软盘、光盘、硬盘等)必须实行使用登记。使用完后必须作脱密处理。
(5)对外公布有关财政信息必须经过有关部门审核、批准后方可执行。
四、执行力度保障
(1)实行“领导责任制”。各部门主管负责本部门的安全工作。
11.探究电子政务信息安全保密管理 篇十一
一、电子政务信息含义和其安全保密管理现状
1. 电子政务信息含义。
电子政务信息是计算机网络技术快速发展的产物, 政府部门应用现代电子通信技术, 在网络上进行管理和服务工作, 优化了其组织结构和工作流程, 避免了由于时间和空间的限制而耽误效率的情况发生。国家政府部门的服务信息也可以在网上实行透明化的公开, 有利于公众对政府部门工作的监督, 提高服务质量。
2. 电子政务信息安全保密管理现状。
我国电子政务信息从20世纪90年代开始有了很大的发展, 经过这么久, 电子政务信息已经广泛应用政府部门的日常服务工作中。但是, 电子政务信息安全保密形势依然很严峻, 主要存在以下问题:首先是电子政务信息安全保密管理的法律法规建设不完善。虽然我国已经出台了一些与网络信息安全有关的法律法规, 但其结构单一, 各个体系间的关联度不大, 信息安全保护体系缺乏综合性的规划, 没有建立统一的电子政务管理机制, 各部门间达不到有效的沟通交流, 信息安全管理的制度也不太规范。电子政务信息安全保密工作与先进的信息安全技术分不开, 目前我国技术水平与国际水平还存在差距, 核心技术的掌握还不充分, 以致在面对电子政务信息出现漏洞时, 不能及时解决, 对政府部门的服务工作造成了一定的影响。电子政务信息系统使用人员的安全意识有待提高, 很多政府信息管理部门的工作人员对应用软件不够了解, 只是停留在会使用的层面, 对很多有关保密工作的事项不理解, 给工作带来了一定的阻力。
二、加强电子政务信息安全保密管理工作的对策
1. 健全网络信息安全法律制度。
当今社会是一个网络大爆炸的时代, 网络上的各种信息层出不穷, 电子政务信息在这样的一个环境下要想做好信息安全保密工作, 首先, 健全网络信息安全法律制度。保证电子政务信息处在一个受法律保护的环境下, 我国网络信息安全保护法的制定人员可以参考国外网络信息安全保护的经验, 结合国内网络环境的实际情况, 制定出适合我国网络信息安全保护的相关法律, 为电子政务信息安全保密工作保驾护航。国家的执法部门要加大对违反网络信息安全保护的执法力度, 制定相关的惩罚措施, 对电子政务信息的正常运行进行有效的监督, 对那些盗窃国家机密的网络犯罪分子, 要采取严厉的惩罚措施。
2. 提高电子信息安全技术。
电子政务信息安全保密管理工作离不开先进的电子信息安全技术的支持, 我国电子政务信息起步比较晚, 相关的安全保护技术和经验与国际水平还有一定的差距。因此, 电子信息安全保护部门要积极学习国外先进的安全保护技术。网络安全、数据安全、数据传输安全和储存安全是电子政务信息安全保密的主要内容, 要从这几方面入手, 提高计算机应用软件的安全性能, 增强从业人员的网络信息安全保护意识。国家要加大对网络信息安全建设的投资力度, 培养网络信息安全保密的技术人员, 并进行与网络信息安全保密管理有关的技术创新工作, 提高我国电子政务信息安全保密管理的软件和硬件水平。
3. 建立电子政务信息安全管理部门。
我国政府要建立电子政务信息安全管理部门, 该部门人员对日常的电子政务信息进行有效的监督工作, 一旦发现漏洞, 要马上采取补救措施。同时要对重要的国家机密信息进行特殊的保密工作, 加强网络安全防护等级, 建立预警机制。如果有外来人员进入政务信息系统中, 就马上发出警报并自动关闭系统, 使电子政务信息得到很好的保护。
三、结语
电子政务信息安全保密管理对我国的政务信息顺利进行有重要的作用, 保护的同时还能提高政府部门的工作效率。因此提高电子政务信息安全保密管理能力是网络信息安全保护人员要考虑的重要问题, 他们需了解网络安全技术、法律法规以及管理办法等内容, 制定有效的电子政务信息安全保密办法。
摘要:随着电子信息技术的发展, 我国政府部门日常工作中广泛应用电子政务信息, 同时提高了为民服务的效率。现在我国电子政务信息管理网站初具规模, 但也涉及到一些安全问题, 这就要求政府部门加强对电子政务信息安全保密管理的工作, 提高管理水平, 加大政府部门的服务力度。笔者主要是研究电子政务信息安全保密管理工作, 探索利用先进的科学技术提高电子政务信息保密管理的有效方法。
关键词:信息技术,电子政务信息,安全保密管理,探索方法
参考文献
[1]丁丽.电子政务信息安全保密管理研究[D].济南:山东师范大学, 2014.
[2]张效强.对电子政务信息安全保密管理的研究[J].信息安全与技术, 2016 (1) :6-7.
[3]辛一铭.电子政务信息安全保密管理探析[J].经贸实践, 2015 (10) :186.
[4]刘霄云.我国电子政务信息安全管理研究[D].大连:大连海事大学, 2015.
12.《信息化安全保密管理制度》 篇十二
一、信息安全管理制度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。
1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第二条 涉及国家秘密信息的安全工作实行领导负责制。第三条 信息的内部管理
1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;
3、各信息应用科室对本单位所负责的信息必须作好备份;
4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;
6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;
7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。第四条
信息加密
1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;
2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;
3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;
4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第五条 任何单位和个人不得从事以下活动
1、利用信息网络系统制作、传播、复制有害信息;
2、入侵他人计算机;
3、未经允许使用他人在信息网络系统中未公开的信息;
4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5、未经授权查阅他人邮件;
6、盗用他人名义发送电子邮件;
7、故意干扰网络(内部信息平台)的畅通运行;
8、从事其他危害信息网络(内部信息平台)系统安全的活动。第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
二、计算机管理制度
为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
一、管理范围划分
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
二、非涉密计算机日常管理
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
三、涉密计算机日常管理
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
四、其他
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
三、机房管理制度
为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。一、一般规定
1、机房属重要涉密岗位,必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定。
2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。
3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。机关科(室)需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。
4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。
二、值班巡视规定
1、值班由委门卫一并负责,遵照委值班规定。
2、巡视由网络管理员负责,巡视人员要遵守以下职责:(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。
(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
3、巡视内容包括:
(1)网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。(3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。
三、日常管理规定
1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。
2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。
4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。
四、运行维护规定
1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。
2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。
4、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
五、安全保密规定
1、做好防雷、防火、防水、防盗、防虫害。防雷:按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。
防火:需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。
防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物。
2、网络(内部信息平台)运行安全管理
(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。
(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。
3、系统设备安全管理
(1)进入机房不得带拷贝工具和便携机;
(2)机房内所有服务器应设有开机密码、系统登陆密码;(3)机房内所有服务器都应设有带密码的屏幕保护;(4)网管人员操作后应将服务器处于锁定状态;(5)非网管人员不得私自操作任何服务器;(6)认真遵守国家的各项保密制度;
(7)严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;
(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;
(9)严禁与机房工作无关的人员进入机房;
(10)非机房工作人员在机房工作是必须有机房值班人员陪同;(11)机房内各类服务器应由专人分类管理(12)建立设备、资料责任制。
四、网络安全管理制度 一、一般规定
1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、各科室应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
二、帐号管理
1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。
4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。
三、网络管理员职责
1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。
3、负责服务器和系统软件的安装、维护、调整及更新。
4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。
5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。
6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。
7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。
8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。
四、安全管理职责
1、保障网络(内部信息平台)畅通和信息安全。
2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。
4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。
5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。
6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。
五、电脑操作人员培训制度
五、病毒的防治管理制度
1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。
2、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
五、计算机病毒防治管理制度
为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。
二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
三、任何工作人员不得制作和传播计算机病毒。
四、任何工作人员不得有下列传播计算机病毒的行为:
1、故意输入计算机病毒,危害计算机信息系统安全。
2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
3、购置和使用含有计算机病毒的媒体。
五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员外;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。
8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。
11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
13、任何部门和个人不得从事下列活动: ⑴收集、研究有害数据;
⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;
⑶复制有害数据的检测,清除工具
六、密码安全保密制度
一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。
二、每周检查主机登录日志,及时发现不合法的登录情况。
三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。
四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。
五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。
七、涉密和非涉密移动存储介质管理制度
一、涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。
二、涉密移动存储介质不得在非涉密计算机上使用。
三、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。
四、严禁将涉密移动存储介质借给外单位或他人使用。
五、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。
六、非涉密移动存储介质不得存储任何涉密信息。
七、非涉密移动存储介质不得连接涉密计算机。
八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。
九、任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。
八、病毒检测和网络安全漏洞检测制度
一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。
二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。
三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。
四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。
五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。
六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。
七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
八、网络(内部信息平台)管理员应根据实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。
九、案件报告和协查制度
一、违法案件报告和协查制度
1、落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责。
2、加强值班和值班日志的管理,建立定期,不定期的日志分析制度,及时发现网络(内部信息平台)安全事件和隐患。
3、一旦发现网络(内部信息平台)违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员,并与公安部门取得联系。
4、进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
二、以下行为属于违法使用网络(内部信息平台):
1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。
2、随意改变网络接入位置。
3、盗用他人的IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。
5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
7、访问和传播色情、反动、邪教、谣言等不良信息的。
十、网络资源管理
一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。
二、服务器及个人用机的管理:
1、各科室及以上服务器必须指定专人负责管理,并在信息系统管理员处备案,未经授权,非管理员不得对其进行操作。
2、各科室及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的杀毒软件的及时更新;
3、服务器管理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。
4、个人和各科室未经服务器管理员批准不得私自设立服务器。
5、服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。
6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。
7、各科室所有人员应自行维护电脑的正常使用,并按照要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。
三、IP地址的管理:
1、IP地址由服务器管理员统一规划管理。未经许可,不得擅自更改任何设备的IP地址。
2、我项目部申请的公网IP任何人不得私用。
3、工作需要公网IP,需申请上级领导批准后,方可使用。
【最新信息安全保密课件】推荐阅读:
中国中铁最新领导信息06-09
会计专硕院校信息最新09-18
信息安全策略保密08-06
最新组工信息培训班心得体会-精品07-23
联合开展信息安全保密检查工作方案06-26
保密信息(合同)08-08
用户信息保密制度07-24
最新小学语文《高粱情》课件示例06-22
信息时代课件07-29