(安全生产)计算机安全与保密管理

计算机安全与保密管理

使用者必须遵守《中华人民共和国计算机信息系统安全保护条例》。

一、计算机资源由国有资产管理处统一归口管理，并建立准确的资产帐。各涉密单位应建立设备履历本，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，对计算机硬件资源要加贴标签及定密标识，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密单位保管；

二、配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作，并设专人对机器设备进行管理，不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接；

三、计算机机房要有完善的安防措施，未安装物理隔离卡的涉密计算机严禁联接国际互联网，涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施；

四、各单位应当加强对涉密信息源的保密管理，建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等；

五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行公开的学术交流，各单位、部门不得擅自对外公开发表；

六、任何人员不得将涉密存储介质带出办公场所，如因工作需要必需带出的，需履行相应的审批和登记手续；

七、严禁制造和传播计算机病毒，未经许可，任何私人的光盘、软盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级；

八、承担涉密事项处理的计算机应严格控制参观，必要的参观须经校主

管领导批准，到校保密办办理进入要害部位手续，事先停止计算机涉密事项的处理工作，并有专人陪同，未经主管领导批准及保密办办理审批手续，外单位人员不准进入机房使用计算机；

九、计算机密级类别的设定，须经各单位、个人申请，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。

十、用户产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。

十一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。

一、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；

二、禁止在非涉密计算机系统上处理涉密信息；

三、各涉密单位的计算机资源原则上只能用于该单位的涉密项目研究工作，禁止利用涉密计算机资源从事与工作无关的活动；

四、外单位借用我校各涉密单位的计算机资源（包括借出资源和来校使用资源）需填写审批单并经单位负责人批准，该计算机的保管人或使用人不得擅自外借；

五、涉密计算机只能由专人使用，未经授权，任何人员不得随意开启或使用涉密计算机；

六、各涉密单位指定专人负责本单位计算机软件的安装、维护，严禁使用者私自安装计算机软件和擅自拆卸计算机设备；

七、涉密计算机要粘贴相应的密级标识，并由保密办登记、备案；

一、各涉密单位自用数据由本单位管理员定期做备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存；

二、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取安全保密措施（如将涉密信息转存、删除、异地转移存储媒体等）。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。有外籍人员参与计算机系统的检测、维护时对涉密的信息载体及信息要采取保密措施；

三、各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上；

四、凡需送到校外修理的涉密设备，必须经保密办、主管副校长批准，将涉密信息进行不可恢复性删除处理；

计算机联接国际互联网的安全保密管理

一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报校领导及保密办批准后方可实施，上网涉密计算机必需安装物理隔离卡。

二、要坚持“谁上网，谁负责”的原则，各单位要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经校主管领导批准。

三、国际互联网必须与涉密计算机系统实行物理隔离。

四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

五、上网应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

六、本校的涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

用户密码安全保密管理

一、密码管理的范围系指全校涉密计算机、网络设备以及安全设备等所使用的密码。

二、机密级涉密计算机的密码管理由涉密单位系统管理员负责，秘密级涉密计算机的密码管理由使用人负责。

三、密码使用规定

（1）密码必须由数字、字符和特殊字符组成；

（2）秘密级设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

（3）机密级设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

（4）涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

四、密码的保存

（1）秘密级设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若必经转告，应请本单位负责人认可；

（2）机密级设置的密码须登记造册，并将密码本存放于金柜内，由密码管理员(或系统管理员)负责管理。

五、网络管理员密码15天更换一次。公用系统密码必须建帐，记录每次密码的更改，密码本由管理员妥善保管，如需在网上共享资源，必须设置密码，任务完成后，要及时取消共享。

笔记本电脑安全保密管理

一、购置涉密工作用的笔记本电脑，应选择硬盘易于拆卸的型号或加装活动储存设备。

二、笔记本电脑密级类别的设定，须经各单位、个人申请，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。

三、储存涉密信息的笔记本电脑的技术防范

（1）单位或个人的涉密笔记本电脑严禁联接国际互联网，对于使用涉密信息的笔记本电脑的单位或个人设专人管理，明确“谁使用，谁负责”的原则，做好本单位或个人的涉密笔记本电脑的保密管理工作；

（2）要防止涉密笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别；对于经常携带外出的涉密笔记本电脑要采取硬件加密措施，加密设备应采用国家机要部门指定产品。各单位笔记本电脑要按规定粘贴密级标识。

四、涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘或移动硬盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。

五、单位主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况（是否上过国际互联网）、去向等要清楚，并制定相关的涉密笔记本电脑安全保密管理制度。

六、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所，确因工作需要，必须携带时，需经部门和单位主管领导审批，到保密办办理手续,填写《外出携带笔记本电脑审批表》。涉外活动中，须携带笔记本电

脑的，涉密信息应保存在移动存储介质中，该介质要随身保管，不得失控，并要求移动介质与主机分离携带，并对涉密信息进行备份、存档。

七、保密部门要做好全校涉密笔记本电脑的登记、备案工作，要求各单位无论从何渠道得来的涉密笔记本电脑都要经保密办登记、备案。私人笔记本电脑出入涉密单位及外单位出差人员携带笔记本电脑来我校涉密单位工作，须到保密办登记、说明，办理携带手续方可通行。

八、各单位、部门笔记本电脑不得擅自借用，由于工作需要，需经校主管领导的批准，基层单位登记、备案，并对涉密信息进行处理。

九、对涉密笔记本电脑的维修，须对涉密信息进行处理并到保密办备案。

十、由校保密办对涉密笔记本电脑的使用情况做好登记备案。

携带便携式计算机审批表

年月日

涉密电子文件密级标识保密管理

一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

二、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。

四、涉密计算机和涉密存储介质应有密级标识

（1）各单位需要共享的涉密文件，其共享区应标定为“机密”、“秘密”、“内部”，并设置密码，电子文件的密级标识不能与文件的正文分离；

（2）处于起草、设计、编辑、修改过程中的文档、图表、图形、数据，在首页也应有密级标识；

（3）少数图形页面无法标注密级标识的，可以将密级标识标注在文件名称的后面；

（4）涉密应用系统的软件（程序）、数据文件，应将密级标注在文件或文件名称的后面；软件运行首页和数据视图首页均应标注密级，标注密级标识会影响系统正常运行的，可以只在文件或文件夹名称上标注；

（5）没有密级标识的文件、电子文档、图表、多维图表、数据等，如果不能确定其是否涉密，可以要求被审查单位提供相应的非密依据，必要时可以进行密级鉴定；

（6）对于加密文件夹中存储的涉密文档、图表、图形、数据等，也必须有相应的密级标识。

涉密存储介质保密管理

一、涉密存储介质是指存储了涉密信息的光盘、软盘、磁带、移动硬盘及U盘等。

二、有涉密存储介质的单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报校保密办登记、备案并及时报告变动情况。

三、工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。

四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的电子密码柜中。

五、因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主管领导批准，并报校保密办登记备案，返回后要经校保密办审查注销。

六、复制涉密存储介质，须经单位领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。

七、需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。

八、各单位负责管理其使用的各类涉密存储介质，按相应密级的文件进行管理。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

九、涉密存储介质的维修应保证信息不被泄露，由各涉密单位的计算机系统管理员负责。需外送维修的，要经校领导批准，到国家主管部门指定的

维修点维修，并有保密人员在场。

十、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交校保密办负责定点销毁。

涉密存储介质登记表

单位：负责人：

注： 1）介质编号：前2位是单位代号（参见单位代号表），后4位是各单位定义的连续编号。

2）介质类型：光盘、软盘、磁带、活动硬盘、U盘、其他。

3）密级：绝密、机密、秘密。

4）此表由各单位动态管理，并将副本报校保密办备案。

涉密存储介质使用情况登记表

年月日

涉密存储介质外出携带登记表存储介质编号：

单位代号表

101 院领导

102 院纪委

103 党委办公室104 院长办公室105 组织部

106 人事处

107 宣传统战部108 院工会

109 院团委

110 学生处

111 外事处

112 保卫处

113 财务处

114 审计处

115 国有资产管理处116 机关党总支117 教务处

118 研究生部

119 科技产业处120 后勤集团

121 浑南建设指挥部122 职工医院

123 机械工程分院124 汽车与交通分院125 信息分院

126 经贸管理分院

127 材料科学与工程分院128 化工分院

129 成人教育学院

130 国际教育学院

131 外语系

132 工业设计系

133 社科部

134 理学院

135 体育部

136 计算中心

137 现代教育技术中心138 教学实习厂

139 图书馆

140 科技开发总公司

141 勃孚总公司

142 兵器科学技术研究中心143 装备工程系弹药研究所144 人才交流中心

145 内退人员

146 高等教育研究所

147通信与网络工程中心

涉密计算机系统数据备份管理

第一条涉密计算机系统必须定期制作数据备份，保证系统发生故障时能够迅速恢复。

第二条涉密数据必须定期、完整、真实、准确地存储到不可更改的介质上，并要求集中保存。

第三条涉密网络的管理部门负责所管理的服务器系统与数据资源的备份与恢复。各单位自行管理的设备中存储的数据资源由本单位管理员定期做备份。

第四条数据保管员必须对备份数据进行规范的登记管理。

第五条备份可采用磁带、光盘等存储介质。重要数据的备份应采用磁带备份。

第六条备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

第七条推荐的数据备份模式为：

（一）每周做增量备份；

（二）每月的全量备份；

第八条涉密网络中所有的涉密数据资源应严加控制。未经许可严禁私自复制、转储与借阅。

涉密计算机系统病毒防治管理

第一条涉密网必须配备经过国家和地方安全保密部门或安全部门许可的查、杀病毒软件。

第二条定期（每周）升级查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本，同时将升级记录登记备案。

第三条绝对禁止在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

第四条每周对涉密计算机病毒进行一次查、杀检查，并将查、杀结果登记造册。

第五条涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘、MO盘等的使用。

第六条对必须使用的外来介质（磁盘、磁带、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

第七条对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

涉密机房突发事件处理程序

本程序规定了涉密机房发生突发事件（火情、断电、大面积水情、黑客攻击、大范围病毒感染等）时的应对措施。

第一条火情

发现火情或火情迹象时，在正常工作时间应及时报告涉密机房负责人。在节假日或夜间则同时报告学校保卫部门。火情较严重时可先报119火警后再报涉密机房负责人和保卫部门。

发现明显的火情时，在可能的情况下，应使计算机系统退出工作状态，并切断机房总电源。

在机房内的人员应利用备用的灭火设备灭火或阻止火势蔓延。同时，抢救和保护数据备份介质。

配合保卫部门组织事故分析活动，并写出分析报告。

涉密机房所在单位组织恢复系统的运行。

第二条断电

当发生突然断电时，应与供电部门联系，明确断电原因。

若断电时间预计在20分钟以内时，可不处理；预计超过20分钟，应对服务器进行退出系统的操作，并断开服务器的电源输入开关。

供电正常后，应及时启动服务器系统。观察系统是否正常。出现异常时应报告计算机负责人或系统管理员，并记录处理情况。

第三条水情

机房内的水情一般是由供暖系统漏水造成的。

信息安全保密管理制度

信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。

第六条机房无人值班时，必须做到人走门锁；机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护安全日志，其内容包括：

1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全；

切实做好计算机的安全保密管理工作

切实做好计算机的安全保密管理工作(白羽)
(2011-05-16 18:32:05) 标签: 分类: 工作交流
杂谈
近几年，随着我市电子政务建设步伐不断加快，全市各级党政 机关、企事业单位大量建设、使用计算机网络，有的还建立了涉 密计算机网络，计算机应用日益普及。各类重要政治、经济、科 技、金融、商务等方面信息的采集、处理、存储和传输都是通过 计算机网络来完成的。但是，计算机及网络是一把双刃剑，它在 给我们的工作带来极大便利的同时， 也带来了信息安全保密的问 题。 从国际国内形势和我们自身存在的问题来看，从保密部门开展 保密技术检查的情况来看， 计算机安全保密工作面临的形势还相 当严峻，我市计算机安全保密工作还存在着一些薄弱环节。如何 做好计算机安全保密管理工作是我们共同面临的重要课题。 在这 里， 笔者从保密的角度谈谈做好计算机安全保密管理工作的初步 认识。
一、充分认识计算机安全保密工作面临的严峻形 势
(一)境内外敌对势力网络窃密活动猖獗。西方敌对势力、 “台独”势力和外国情报机构对我的颠复破坏活动从未停止过， 加紧了对我实施全方位的信息监控和情报战略， 窃密活动十分猖

獗。他们利用信息技术领先的优势，利用互联网侵入我内部电脑 进行窃密;或是派遣间谍分子，千方百计钻入我内部窃取情报。 手段不仅多样化，而且是高科技化，形成了一个多层次、全方位 的立体信息窃密和侦测网络。 这些对我们的计算机网络形成了巨 大威胁。 (二)计算机存在诸多泄密隐患。 一是我国计算机和网络关键 设备及技术依赖进口，受制于人。一些技术大国有能力在我们不 知道的情况下，在计算机设备和系统中设置了“陷井”，也就是 人们常说的“后门”， 他们可以利用这些“陷井”来控制、 破坏、 获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的 途径多、速度快、范围广，它会对计算机信息的完整性、可靠性 和可用性造成破坏。 黑客通过寻找并利用网络系统的脆弱性和软 件的漏洞，非法进入计算机网络或数据库系统，窃取信息。三是 电磁辐射。 计算机是靠高速脉冲电路工作的， 由于电磁场的变化， 必然要向空中辐射电磁波。 这些电磁波会把计算机中的信息带出 去，用专门接收设备就可以接收还原计算机的电磁辐射信号。四 是磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留 下可读的痕迹，即使已多次格式化的磁介质仍会有剩磁，这些残 留信息可被还原出来。在大多数的操作系统中，删除文件只是删 除文件名，而文件还原封不动地保留在存储介质中，从而留下泄 密隐患。

有关安全保密管理制度

有关安全保密管理制度 第二条公司秘密是关系公司权利和权益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第三条公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。 第四条公司保密工作，实行既确保秘密又便利工作的方针。 第五条对保守，保护公司秘密以及改进保密技术，措施等方面成绩显著的部门或职员实行奖励。 二、保密范围和密级确定 第六条公司秘密包括本制度第二条规定的下列秘密事项： 1、公司重大决策中的秘密事项； 2、公司尚未付诸实施的经营战略，经营方向，经营规划，经营项目及经营决策； 3、公司内部掌握的合同，协议，意向书及可行性报告，重要会议记录； 4、公司财务预，决算报告及各类财务报表，统计报表； 5、公司所掌握的尚未进入市场或尚未公开的各类信息； 6、公司员工人事档案，薪资待遇，劳务性收入及资料； 7、其他经公司确定为应保密的事项。 一般性决定，决策，通告，行政管理资料等内部文件不

属于保密范围。 第七条公司机密分为绝密，机密，秘密三个等级。 1、绝密是最主要的公司秘密，一旦泄露会对公司的权益造成特别严重的损害。 2、机密的主要的公司秘密，一旦泄露会对公司的权益造成严惩严重的损害。 3、秘密是一般的公司秘密，泄露会对公司的权益造成损害。 第八条公司秘级的确定 1、公司经营发展中，直接影响公司权益的重要决策文件资料为绝秘级： 2、公司规划，财务报表，统计资料，重要会议记录，公司经营情况为机密级： 3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级. 4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员. 第九条属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限, 保密期限届满,自行解密. 三、保密措施 第十条属于公司秘密的文件,资料和其他物品的制作,

计算机及网络安全保密管理规定

计算机及网络安全保密管理规定 1

武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2

或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度 为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。 二、人员管理 （一）重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。 （二）人员离岗离职时信息安全管理规定 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 （一）计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。 4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，

计算机安全与保密复习大纲

计算机安全与保密 题型：选择（44分）、简答（20多）、计算、设计分析（思考题）、论述题（10分） 第一章 1、计算机安全的属性、网络安全保护对象、访问控制的概念 2、主动攻击与被动攻击的特点 计算机安全的含义： （1）系统的安全性，即保证信息处理平台的安全。 （2）系统上数据信息的安全性，即机密性、完整性、可控性 （3）在网络的环境下，还要考虑信息传播的安全，即信息传播后果的安全。 访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。 计算机安全的特征： （1）保密性 （2）完整性 （3）可用性 （4）可控性 （5）不可否认性 ?3、被动攻击 ?攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作 任何修改 ?搭线监听、无线截获、其他截获、流量分析 ?破坏了信息的机密性 ?主动攻击

?包括对数据流进行篡改或伪造 ?伪装、重放、消息篡改，破坏了信息的完整性 ?拒绝服务，破坏了信息系统的可用性 第二章： 1、密码学的概念、对称密码体制与非对称密码体制的概念 密码学(Cryptography)：研究信息系统安全保密的科学。它包含两个分支 密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问 密码分析学(Cryptanalysis)，研究分析破译密码的学问。 对称密码体制（秘密钥密码体制）：用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。 加密：E K(M)=C 解密：D K(C)=M 非对称密码体制（公钥密码体制）：用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。 用公钥KP对明文加密可表示为：E KP(M)=C 用相应的私钥KS对密文解密可表示为：D KS(C)=M 2、传统的经典密码算法 Caesar密码就是一种典型的单表代替密码； 加密：C=E(M)=(M+k) mod 26 解密：M=D(C)=(C-k) mod 26 多表代替密码有Vigenere密码、Hill密码 著名的Enigma密码就是第二次世界大战中使用的转轮密码 3、DES的特点（输入/密钥、子密钥个数，迭代次数等），其他分组代表算法。 DES的基本加密流程：

计算机机房安全管理制度(最新版)

计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0424

计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理，保护青少年身心健康，净化我校校园文化环境秩序，规范我校计算机机房管理，根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神，现对我校计算机机房的管理作出如下规定： 1、重视安全工作的思想教育，防患于未然。 2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求，定期检查、检修。 7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。 9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊 需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负 责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保 密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

保密制度完整版本

保 密 制 度 重庆XXX科技有限公司

目录

一、 XXX保密教育制度 第一章总则 第一条为了加强公司保密教育工作，规范化管理，完善各项工作制度，促进公司发展壮大，提高全体员工特别是公司涉密人员的保密意识和保密技能，根据国家有关保密法规，结合我公司实际，制定本制度。 第二条公司把保密教育培训工作纳入年度工作计划，定期组织开展涉密人员的保密教育和培训。 第二章保密教育的对象、内容和形式 第三条公司保密教育的对象是全体员工，重点是公司涉密人员和专、兼职保密管理工作人员。 第四条保密教育的主要内容： (一)国家有关保密工作的路线、方针、政策； (二)国家的保密法律、法规和武器装备科研生产单位等相关保密管理工作部门的有关规定； (三)公司各项保密管理工作规章制度； (四)保密管理工作的基本知识； (五) 计算机信息系统及网络安全保密知识； (六审计相关部门安排的其它保密宣传教育内容。 第五条开展保密宣传教育的形式：

(一)利用召开保密工作会议，传达学习国家及相关部门的有关保密工作的文件； (二) 在组织新员工培训时，安排保密教育内容； (三) 每年度组织涉密人员进行保密培训，涉密人员保密培训时间不少于15学时，每学时不少于50分钟； (四) 重大涉密活动前组织有针对性的保密宣传教育； (五) 在涉密人员上岗前、在岗时、调离涉密岗位、参加重要涉密活动前，组织保密教育，履行保密提醒制度。 第三章保密教育工作的职责划分和保障措施第六条保密工作领导小组（见附件一）负责保密教育工作的策划、指导及具体实施。 第七条公司综合管理部负责保密教育工作的实施： (一)负责起草公司保密教育和培训计划； (二)组织和安排公司的保密教育活动； (三)组织和安排涉密人员的年度保密培训工作和专兼职保密工作人员的保密培训工作； (四)为公司保密教育活动提供资料； (五)安排和组织新员工保密教育、和涉密人员的日常保密教育工作。 第八条对在保密教育工作中做出突出成绩的个人，公司将给予相应精神和物质奖励。 第九条涉密人员和专兼职保密管理工作人员无故不参加保密教育培训的，公司将给予相应的处罚或取消其从事涉密工作的资格。

计算机安全使用管理制度

计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密科室自行保管。 二、计算机密级类别的设定，由单位保密领导小组根据实际工作需要，以储存信息的最高密级设定计算机密级，由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作，并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。 九、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保

证备份的安全保密，并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报保密小组批准后方可实施，上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网，谁负责”的原则，各科室要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。

信息安全保密制度流程

信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

信息安全保密制度 第1条为了加强知识产权保护，防止信息数据丢失和外泄，保持信息系统库正常运行，特制定安全保密制度。 第2条安全保障对象包括办公场所安全，设备安全，软件安全，系统库安全，计算机及通信安全；保密对象包括档案资料，医疗数据资料，信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度，认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定，认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意，非管理人员不得进入控制机房，不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意，严禁任何人以任何形式向外提供数据。实行严格的安全准入制度，档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理，遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料，除参照执行第7条相关规定外，还应遵循： 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等，应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠；办公文员要对数据进行校验，注意作业流程把关、资料完整性检查、数据杀毒处理；数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业；专检员要严格按照“资料成果专检”规定把关；系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况； （二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责： （一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审； （五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

计算机安全管理制度

计算机安全管理制度 本文涉及的电脑设备，包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。 (一)病毒防护 1.要求 (1)装有软驱的微机一律不得入网； (2)对于联网的计算机，任何人在未经批准的情况下，不得向计算机网络拷入软件或文档； (3)对于尚未联网计算机，其软件的安装由电脑室负责； (4)任何微机需安装软件时，由相关专业负责人提出书面报告，经经理同意后，由电脑室负责安装； (5)所有微机不得安装游戏软件； (6)数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供； (7)软盘在使用前，必须确保无病毒； (8)使用人在离开前应退出系统并关机； (9)任何人未经保管人同意，不得使用他人的电脑。 2.监管措施 1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作； 2.由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人)，报电脑经理批准后实施； 3.由各专业负责人和电脑室的专人，根据上述作业计划按时(每周最少一次)进行检测工作，并填写检测记录； 4.由电脑经理负责对防病毒措施的落实情况进行监督。 (二)硬件保护及保养 1.要求 (1)除电脑室负责硬件维护的人员外，任何人不得随意拆卸所使用的微机或相关的电脑设备； (2)硬件维护人员在拆卸微机时，必须采取必要的防静电措施； (3)硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原； (4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任； (5)要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态； (6)所有带锁的微机，在使用完毕或离去前必须上锁； (7)对于关键的电脑设备应配备必要的断电继电保护电源。 2.监管措施 (1)各单位所辖微机的使用、清洗和保养工作，由相应专业负责人负责； (2)各专业负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。 (三)奖惩办法

信息安全保密管理制度 .doc

信息安全保密管理制度 一、为了处理工作中涉及的办公秘密和业务秘密信息，特制定计算机信息系统安全保密规定。 二、学院网络中心负责指导全院各部门入网人员的保密技术培训，落实技术防范措施。 三、各部门要有一名同志主管此项工作，要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查，落实好保密防范措施，对本单位上网人员进行保密教育和管理。 四、涉密信息不得在与国际网络的计算机系统中存储，处理和传输。 五、凡上网的信息，上网前必须进行审查，进行登记，“谁上网，谁负责”，确保国家机密不上网。 六、不得利用校园网从事危害国家安全，泄露国家机密的活动。 七、如在网上发现反动、黄色的宣传和出版物，要保护好现场，及时报向院保卫部门汇报，依据有关规定处理，如发现泄露国家机密的情况，要及时报网络中心采取措施，同时向校园网领导小组报告，对违反规定建设造成后果的，依据有关规定进行处理，并追究部门领导的责任。 八、未经批准，任务人不得开设BBS，一经发现立即依法取缔。

九、对校园网内开设的合法论坛要积极推行论坛管理员负责制，论坛主持人经校园领导小组批准备案，坚决取缔未经批准开设的非法论坛。 十、加强个人主页管理，对于在个人主页中张贴，传播有害信息的责任人要依法处理，并删除个人主页。 十一、校内各机户要严格管理制度，落实责任人，引导学生开展健康，文明的网上活动，杜绝将电子阅览室的计算机房变相为娱乐场所。 十二、对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依法预以关闭和清除；对于制度、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。 十三、发生重大突发事件期间，校园网领导小组及各部门领导要加强网络监控，及时，果断地处理网上突发事件，维护校内稳定。 xxx

计算机安全与保密复习资料

计算机安全与保密复习资料 一、选择题 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 18、关于RSA算法下列说法不正确的是（ A ） A、RSA算法是一种对称加密算法。 B、RSA算法的运算速度比DES慢。 C、RSA算法可用于某种数字签名方案。 D、RSA算法的安全性主要基于素因子分解的难度 19、计算机病毒的结构不包括以下（ D ）部分 A、引导部分 B、传染部分 C、表现部分 D、隐藏部分 20、下列属于非对称加密技术的是（C ） A、IDEA B、AES C、RSA D、DES 21、计算机会将系统中可使用内存减少，这体现了病毒的（B ） A、传染性 B、破坏性 C、隐藏性 D、潜伏性

保密工作管理制度

保密工作管理制度 一、保守秘密关系部队的安全和利益，是每位工作人员的义务和职责，各部门工作人员必须严守部队的秘密，遵守保密守则，按照《保密法》规定程序依法办事。 二、工作人员必须做到： 1、不该说的秘密，绝对不说； 2、不该问的秘密，绝对不问； 3、不该看的秘密，绝对不看； 4、不该记录的秘密，绝对不记录； 5、不在非保密本上记录秘密； 6、不在私人通讯中涉及秘密； 7、不在公共场所和家属、子女，亲友面前谈论秘密； 8、不在不利于保密的地方存放秘密文件、资料； 9、不在普通电话、明码电报、普通邮局传达秘密事项； 10、不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三，建立健全收发文制度，各科室要有专人负责履行文件登记、管理和清退工作，发现属于部队秘级文件资料丢失、被窃、泄密时，必须立即报告，及时追查，力挽损失。 四，各部门年终清退与本部门无关的并无保存价值的文件和一些刊物，必须进行销毁或碎纸处理，不得擅自出售。 保密科长： 保密成员： 浙江卓强建设工程有限公司

国强建设集团有限公司 保密工作管理制度 一、为保证本公司在部队建设工程中的保密工作，根据《保密法》有关规定，制订如下制度。 二、公司所有人员必须做到： 1、不该说的秘密，绝对不说； 2、不该问的秘密，绝对不问； 3、不该看的秘密，绝对不看； 4、不该记录的秘密，绝对不记录； 5、不在私人通讯中涉及秘密； 6、不在公共场所和家属、子女，亲友面前谈论秘密； 7、不在不利于保密的地方存放秘密文件、资料； 8、不在普通电话中传递秘密事项； 9、不携带秘密材料参观、探亲、访友和出入公共场所。 三，公司由专人负责管理保密档案，建立健全收发文制度，如发现属于部队秘级文件资料丢失、被窃、泄密时，必须立即报告，及时追查。 四，各类保密资料必须进行销毁或碎纸处理，不得擅自出售。 保密科长： 保密成员：

计算机信息网络安全管理制度

****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下，由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责，单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者，追究其相应责任，后果严重的，依法追究法律责任。

第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前，须关闭计算机，切断电源。如有特殊情况不能关闭的，须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何配臵和检测。不得擅自将信息网络设备（包括报废设备）的配件私自拆卸，移植到其它设备。 第九条未经单位负责人批准，任何人不得随意更换信息化网络设备，不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备，需经本单位主管领导同意，并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作，并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更，应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备，由本单位办公室集中统一管理。如需要使用时，应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果，对外来移动存储介质（软盘、光盘、优盘、移动硬盘等）要严格管理，

信息安全保密管理制度

信息安全保密管理制度 为保守秘密，防止泄密问题的发生，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，结合本单位实际，制定本制度。 一、计算机网络信息安全保密管理规定 (1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在公安专网计算机上使用。 (2)接入公安专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。 (3)为防止黑客攻击和网络病毒的侵袭，接入公安专网的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。 (4)禁止将保密文件存放在网络硬盘上。 (5)禁止将涉密办公计算机擅自联接国际互联网。

(6)保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过警综平台传递和报送。 (7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。 (8)要坚持“谁上网，谁负责”的原则，各部门要有一名领导负责此项工作，信息上网必须经过所领导严格审查，并经主管领导批准。 (9)国际互联网必须与涉密计算机系统实行物理隔离。 (10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 (11)应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 (12)涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。 （13）严禁互联网计算机接入公安专网。

涉密信息系统安全保密管理制度

涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度：

（一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递

《计算机及网络安全管理制度》(试行)

《计算机及网络安全管理制度》(试行） 计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由专人负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务作用，更好地为集团员工提供正常的工作保障，特制定《计算机及网络安全管理制度》。 第一条所有网络设备（包括光纤、路由器、交换机等）均归专人所管辖，其安装、维护等操作由专业工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须由专人实施或经过批准实施，未经许可任何部门不得私自连接交换机等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先申报，由专人做网络实施方案。 第四条集团局域网的网络配置由专人统一规划管理，其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。 第六条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第八条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第九条任何人不得扫描、攻击集团计算机网络。 第十条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 第十一条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团公司局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件等。 2. 采取有效的计算机病毒安全技术防治措施。建议集团公司每台计算机安装防火墙和杀毒软件对病毒和木马进行查杀。（集团公司每台计算机现都已安装了杀毒软件） 3. 定期或及时更新，用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团公司的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团公司有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容：