為進壹步加強涉密計算機信息安全管理,杜絕泄密隱患,確保國家秘密安全,根據《中華人民共和國保守國家秘密法》,結合實際情況,制定本制度。
第壹條辦公室負責本單位計算機網絡的統壹建設和管理,維護網絡正常運行,各辦公室派出的紀委不得擅自在網絡上安裝其他設備。第二條不得在與互聯網(外網)聯網的計算機中存儲、處理或傳輸國家秘密信息。
機密材料必須與互聯網(外聯網)物理隔離。每個房間紀委發的電腦都不允許上網。
第三條所有上網信息都要經過本單位保密工作領導小組的審查,確保機密信息不上網,上網信息不保密。堅持“誰上網誰負責”的原則,加強對網民的保密教育和管理,提高網民的保密觀念,增強防範意識,自覺執行相關規定。
第四條利用電子郵件進行網上信息交流應當遵守國家有關保密規定,不得利用電子郵件傳輸、轉發或者復制國家秘密信息。第五條維護涉及國家秘密信息的計算機設備,應當確保存儲的國家秘密信息不被泄露。
到安全部門指定的維修點進行維修,並派技術人員在現場負責監督。第六條機房發現計算機系統泄密,應及時采取補救措施,並按照規定在24小時內向縣級國家保密單位報告。
第七條印制涉密計算機信息時,印制的文件應當按照相應的涉密文件進行管理,印制過程中產生的殘頁、次頁、廢頁應當及時銷毀。第八條對不按規定管理和使用涉密計算機,造成泄密的,將依法依規追究責任,構成犯罪的,移送司法機關處理。
第九條本制度由本單位保密工作領導小組辦公室負責解釋。第十條本制度自2009年6月1日起執行。
二。涉密移動存儲介質保密管理制度為加強本單位涉密筆記本電腦和移動存儲介質的管理,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合本單位實際情況,制定本制度。第壹條辦公室負責建立健全復印、轉發、攜帶、交接、保管和銷毀制度,並對各辦公室派出的紀委執行本制度的情況進行監督檢查。
單位保密工作領導小組界定涉密和非涉密移動存儲介質(包括硬盤、移動硬盤、軟盤、u盤、光盤和各種存儲卡)和筆記本電腦,由辦公室進行登記。第二條各辦公室派出的紀委必須指定專人負責本部門筆記本電腦和涉密移動存儲介質的日常管理工作。
機密的移動存儲介質和筆記本電腦必須妥善保管。日常使用由使用者保管,暫停使用由指定人員保管。
第三條涉密筆記本電腦和涉密移動存儲介質只能在單位內部使用,嚴禁上網使用。確需攜帶保密筆記本電腦或保密移動存儲介質外出工作的,必須報單位領導批準,辦理相關手續,並采取嚴格的安全措施。
嚴禁將涉密筆記本電腦和涉密移動存儲介質借給其他單位使用。第四條非涉密筆記本電腦和移動存儲介質不得混入涉密信息,嚴禁將私人筆記本電腦和移動存儲介質帶入單位使用。
第五條涉密筆記本電腦、移動存儲介質需要送外部維修時,必須到國家保密部門指定的具有保密資質的單位進行維修,並收回廢棄的存儲介質。機密移動存儲介質應在報廢前清除。
第六條涉密筆記本電腦硬盤、移動存儲介質銷毀經單位主要領導批準後,在縣國家保密單位指定的銷毀點銷毀或送縣國家保密單位統壹銷毀,各辦公室派出的紀委不得擅自銷毀。禁止將已分類的移動存儲介質作為廢物出售。
第七條凡不按規定管理和使用涉密筆記本電腦、涉密移動存儲介質,造成泄密的,將依法依規追究責任,構成犯罪的,將移送司法機關處理。第八條本制度由本單位保密工作領導小組辦公室負責解釋。
第九條本制度自2009年6月6日起執行。計算機與網絡安全管理系統。計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、計算機操作人員未經領導批準,不得提供內部信息和資料,以及用戶名、密碼等內容。三、網絡設備必須安裝防病毒工具,並具有漏洞掃描和入侵防護功能,以便進行實時監控和定期檢測。
四、計算機操作人員應經常檢查計算機系統,防止出現漏洞。禁止通過網絡傳輸機密文件,軟盤、光盤等存儲介質應由相關責任人編號歸檔,嚴格保管。
除需要歸檔保存的復印件外,計算機系統中產生的所有文件均應刪除,加工過程中產生的樣品應立即銷毀。5.具有互聯網接入權限的計算機接入互聯網和其他網絡時,禁止瀏覽、下載、傳播、發布非法信息。
嚴禁接收來歷不明的郵件。六、重要數據應定期備份,定期復制,防止存儲工具損壞造成數據丟失。
備份工具可以是光盤、硬盤、軟盤等。,並妥善保管。七、計算機操作人員應將移交的有關材料、文件、軟件移交給其他工作人員,移交後對需要保密的內容嚴格保密。
替換人員應重新調整系統並重置用戶名和密碼。八、違反規定,發生泄密事件,將根據情節輕重追究責任。
九、本制度自下發之日起執行。四。涉密計算機維護、更換和報廢保密管理規定。維護、檢修涉密計算機系統時,要確保存儲的涉密信息不被泄露,對涉密信息要采取轉移、刪除、異地轉移存儲介質等安全措施。
當無法采取上述措施時,保安人員和。
我們公司的非保密電腦已經處理了保密信息,還有壹個月的查密時間。
妳可以試試這個軟件橡皮擦。
該程序支持最高35次擦除的古特曼算法,同時內置了美國DOD 5220.22-M (C和E)擦除算法,可以完全阻止軟硬件恢復工具的恢復。
我之前的公司也是軍工企業。當時我在接受保密審查的時候,要隨機檢查壹些非涉密電腦的硬盤,做數據恢復,看看有沒有涉密數據,來評價企業保密工作的成績。當時我們用的就是這個軟件,非常好用。擦除final data 1次後,我們無法恢復數據。但是,當時為了保險,我們用了三次抹掉。其實對於壹般應用來說,最多三次就夠了。如果我們選擇的次數多,確實更安全。但是處理壹個硬盤可能要好幾天,而且壹直在工作,對硬盤本身傷害很大。那樣的話,還不如直接砸硬盤。:)
3.涉密電腦的檢查有哪些?
“機密信息不上網,網上信息不保密”是計算機安全管理中的壹個原則。但“壹機兩用”(既處理涉密信息又上網)導致泄密的現象依然普遍,因此必要的技術檢查必不可少。從工作實踐來看,目前* * *系統辦公自動化使用的計算機主要是微型計算機,采用的操作系統多為微軟的WINDOWS系列。考慮到WINDOWS操作系統的基本界面相似,以Win 2000為例,介紹了初步的計算機信息檢查方法:
如何檢查硬盤中是否有機密信息?
點擊開始-搜索-文件或文件夾,輸入要檢查的文件類型(如DOC、TXT等。)在彈出的“要搜索的文件或文件夾:”界面中。
選擇“本地硬盤。. ",點擊“立即搜索”,計算機將根據用戶選擇的文件類型搜索本地硬盤上的文件,並在界面右側列出該類型的所有文件。根據右邊顯示的文件名,判斷哪些文件可以歸類。需要查看內容時,雙擊文件名,電腦會自動打開文件。檢查員可以通過瀏覽它的內容來判斷它是否包含機密信息。
此外,檢查人員可以檢查“垃圾桶”和“我的文檔”,找出用戶最近刪除的壹些文件和文檔。怎麽檢查電腦有沒有上過網?
電腦安裝Windows操作系統後,系統可以自動記錄用戶使用過程中的壹些信息,包括文件創建和修改的時間、上網情況等。所以,壹臺電腦是否上過網,或者壹個瀏覽器瀏覽過哪些文件,通過檢查就可以知道。以下是檢查電腦是否可以訪問互聯網或何時訪問過任何網頁的方法:
1.查看計算機是否配備了調制解調器。外置調制解調器可以直接看到實體,內置調制解調器可以看到電腦背面有壹個連接電話線的插座。如果筆記本電腦配備了調制解調器,筆記本電腦的壹側有壹個用於連接電話線或調制解調器卡(用專用轉換線連接電話線和調制解調器卡)的插座。
2.查看計算機是否安裝了網卡。有些地區網絡基礎設施比較好,有寬帶上網,不需要安裝調制解調器。檢查方法是檢查電腦背面是否有RJ45網線插座。
以上是檢查電腦硬件。沒有上述硬件,在目前的辦公條件下是無法上網的(新興的無線互聯技術需要專門的軟件、硬件、技術和資金支持),但機器是否已經上網還需要進壹步檢驗。) 3.檢查是否安裝了撥號軟件。雙擊:我的電腦-控制面板-網絡和撥號連接,查看是否安裝或相應設置了撥號軟件。
如果有設置好的連接,雙擊圖標,電腦會自動打開撥號軟件界面,然後點擊“屬性”,從中可以看到撥號上網的電話號碼和用戶的網上賬號。如果只有“新連接”,說明電腦現在沒有配置撥號軟件。值得壹提的是,配置壹個撥號軟件,壹分鐘就可以完成,非常輕松。因此,有些人可能會提前刪除撥號設置,以應對檢查。
4.查看您瀏覽過的信息。通過單擊開始-程序-Internet Explorer打開瀏覽器,然後單擊工具-Internet選項-設置-查看文件。電腦會顯示瀏覽器已經瀏覽過的信息界面,審查員可以根據需要打開某個網頁信息。雙擊第壹列的IE瀏覽器圖標,電腦會打開保存在硬盤中的網頁,這是用戶曾經訪問過互聯網的記錄。
查看瀏覽器瀏覽過的信息,或者直接查看臨時Interpiles文件夾。其位置壹般在“c:\ documents and settings \ administrator \ local settings \ temporary files”中。5.如果您在上壹步中無法在您的計算機上找到Internet的記錄,您需要檢查以下內容。打開瀏覽器,單擊視圖-瀏覽器欄-歷史工廠。點擊左邊的圖標,可以查看電腦瀏覽器最近瀏覽過的信息,看看互聯網上有沒有網站或網頁。
以上方法是基於Windows操作系統自身的設置,普通電腦用戶都可以做到,所以其局限性是顯而易見的。如果用戶重新安裝計算機系統,或在檢查前清除上述信息,上述方法無效。
4.涉密計算機的安全管理要做好哪六個方面?
涉密計算機的安全管理應做好以下六個方面的工作:
1、機要計算機系統安全建設方案應經市委安委會審批,未經批準不得投入運行。
2.進入涉密計算機系統應當進行身份認證,並按照要求設置和定期更新涉密計算機系統的密碼。
3.機密計算機系統應與互聯網物理隔離。嚴禁以任何方式將機密計算機連接到互聯網或其他非機密計算機系統。
4.涉密計算機系統的工作場所應作為機密關鍵部分進行管理。
5.工作人員不得越權接觸涉密信息。
6、涉密計算機系統安全管理員、密鑰管理員和系統管理員應由不同人員擔任,明確職責。
5.保密工作要牢記四件事,防止八件事
根據“八個嚴禁”的規定,會議要求全院幹警在網絡安全方面做到“八個切實”:
壹是做好保密宣傳教育工作。加強對全院幹警特別是領導幹部和關鍵崗位涉密人員的保密教育,註重與專業工作相結合,通過開展保密知識講座、觀看保密視頻等方式,讓幹警牢固樹立“人人保密、處處保密、永遠保密”的保密意識,掌握保密技能,明確保密要領,提高保密意識。
第二,做好內外網的物理隔離。對全院計算機進行統壹登記,區分內外網,嚴禁外網機器存儲機密文件。內外網機分類管理:對於內網計算機,嚴禁將內網機作為外網機使用;對於外接電腦,嚴禁外接電腦連接打印機,嚴禁含有機密信息的電腦(包括筆記本)上網;嚴禁內外網手機媒體混用。
三是做好檢察信息發布的保密工作。按照有關規定準確確定檢察信息的保密等級。對需要向局域網發布的信息,實行部門負責人審核、檢察長審批制度,嚴禁在局域網上發布涉密級以上的檢察信息。
四是做好檔案保密工作。各業務部門壹定要以高度的責任感、高標準、高要求做好檔案保密工作。在檔案保管方面,指定專人在辦案的各個環節妥善保管檔案,禁止隨意取出,防止丟失。
五是做好保密渠道的保密工作。指定壹名政治素質過硬、責任心強的幹警負責機要通道工作,按時下載文件,及時傳達上級醫院的命令和指示。做好設備的維護工作。移動存儲介質和保密通道計算機之間交換的數據必須由中間機轉換。嚴禁移動介質連接外網,造成信息泄露。
第六,做好待報廢電腦的保密工作。對需要報廢的涉密信息電腦進行統壹回收,由技術部門審核是否符合報廢標準。對符合報廢標準的計算機進行保密檔案清理,由院辦公室向技術部門登記,提出技術處理方案。當確定沒有機密存儲文件時,將要報廢的計算機報廢。
第七,做好保密檢查。為確保保密工作落到實處,院辦公室和技術部門每季度聯合檢查內部科室的保密安全工作,發現問題及時糾正,防止延誤。重點檢查涉密部門和部位,定期檢查和整理涉密文件、資料、檔案等材料,發現問題及時整改,堵塞漏洞。
第八,認真做好失密責任追究工作。按照“壹崗雙責”的要求,對疏於管理、不嚴格執行制度的,同時追究其分管領導的責任,絕不姑息。因嚴重丟失或泄露造成不良影響和後果的,給予嚴肅紀律處分;觸犯法律的,堅決移交有關部門追究法律責任。