计算机安全与保密管理

计算机安全与保密管理

使用者必须遵守《中华人民共和国计算机信息系统安全保护条例》。

一、计算机资源由国有资产管理处统一归口管理，并建立准确的资产帐。各涉密单位应建立设备履历本，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，对计算机硬件资源要加贴标签及定密标识，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密单位保管；

二、配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作，并设专人对机器设备进行管理，不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接；

三、计算机机房要有完善的安防措施，未安装物理隔离卡的涉密计算机严禁联接国际互联网，涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施；

四、各单位应当加强对涉密信息源的保密管理，建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等；

五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行公开的学术交流，各单位、部门不得擅自对外公开发表；

六、任何人员不得将涉密存储介质带出办公场所，如因工作需要必需带出的，需履行相应的审批和登记手续；

七、严禁制造和传播计算机病毒，未经许可，任何私人的光盘、软盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级；

八、承担涉密事项处理的计算机应严格控制参观，必要的参观须经校主管领导批准，到校保密办办理进入要害部位手续，事先停止计算机涉密事项的处

理工作，并有专人陪同，未经主管领导批准及保密办办理审批手续，外单位人员不准进入机房使用计算机；

九、计算机密级类别的设定，须经各单位、个人申请，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。

十、用户产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。

十一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。

一、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；

二、禁止在非涉密计算机系统上处理涉密信息；

三、各涉密单位的计算机资源原则上只能用于该单位的涉密项目研究工作，禁止利用涉密计算机资源从事与工作无关的活动；

四、外单位借用我校各涉密单位的计算机资源（包括借出资源和来校使用资源）需填写审批单并经单位负责人批准，该计算机的保管人或使用人不得擅自外借；

五、涉密计算机只能由专人使用，未经授权，任何人员不得随意开启或使用涉密计算机；

六、各涉密单位指定专人负责本单位计算机软件的安装、维护，严禁使用者私自安装计算机软件和擅自拆卸计算机设备；

七、涉密计算机要粘贴相应的密级标识，并由保密办登记、备案；

一、各涉密单位自用数据由本单位管理员定期做备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存；

二、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取安全保密措施（如将涉密信息转存、删除、异地转移存储媒体等）。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。有外籍人员参与计算机系统的检测、维护时对涉密的信息载体及信息要采取保密措施；

三、各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上；

四、凡需送到校外修理的涉密设备，必须经保密办、主管副校长批准，将涉密信息进行不可恢复性删除处理；

计算机联接国际互联网的安全保密管理

一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报校领导及保密办批准后方可实施，上网涉密计算机必需安装物理隔离卡。

二、要坚持“谁上网，谁负责”的原则，各单位要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经校主管领导批准。

三、国际互联网必须与涉密计算机系统实行物理隔离。

四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

五、上网应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

六、本校的涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

用户密码安全保密管理

一、密码管理的范围系指全校涉密计算机、网络设备以及安全设备等所使用的密码。

二、机密级涉密计算机的密码管理由涉密单位系统管理员负责，秘密级涉密计算机的密码管理由使用人负责。

三、密码使用规定

（1）密码必须由数字、字符和特殊字符组成；

（2）秘密级设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

（3）机密级设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

（4）涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

四、密码的保存

（1）秘密级设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若必经转告，应请本单位负责人认可；

（2）机密级设置的密码须登记造册，并将密码本存放于金柜内，由密码管理员(或系统管理员)负责管理。

五、网络管理员密码15天更换一次。公用系统密码必须建帐，记录每次密码的更改，密码本由管理员妥善保管，如需在网上共享资源，必须设置密码，任务完成后，要及时取消共享。

笔记本电脑安全保密管理

一、购置涉密工作用的笔记本电脑，应选择硬盘易于拆卸的型号或加装活动储存设备。

二、笔记本电脑密级类别的设定，须经各单位、个人申请，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。

三、储存涉密信息的笔记本电脑的技术防范

（1）单位或个人的涉密笔记本电脑严禁联接国际互联网，对于使用涉密信息的笔记本电脑的单位或个人设专人管理，明确“谁使用，谁负责”的原则，做好本单位或个人的涉密笔记本电脑的保密管理工作；

（2）要防止涉密笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别；对于经常携带外出的涉密笔记本电脑要采取硬件加密措施，加密设备应采用国家机要部门指定产品。各单位笔记本电脑要按规定粘贴密级标识。

四、涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘或移动硬盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。

五、单位主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况（是否上过国际互联网）、去向等要清楚，并制定相关的涉密笔记本电脑安全保密管理制度。

六、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所，确因工作需要，必须携带时，需经部门和单位主管领导审批，到保密办办理手续,填写《外出携带笔记本电脑审批表》。涉外活动中，须携带笔记本电脑的，涉密信息应保存在移动存储介质中，该介质要随身保管，不得失控，并要求移

动介质与主机分离携带，并对涉密信息进行备份、存档。

七、保密部门要做好全校涉密笔记本电脑的登记、备案工作，要求各单位无论从何渠道得来的涉密笔记本电脑都要经保密办登记、备案。私人笔记本电脑出入涉密单位及外单位出差人员携带笔记本电脑来我校涉密单位工作，须到保密办登记、说明，办理携带手续方可通行。

八、各单位、部门笔记本电脑不得擅自借用，由于工作需要，需经校主管领导的批准，基层单位登记、备案，并对涉密信息进行处理。

九、对涉密笔记本电脑的维修，须对涉密信息进行处理并到保密办备案。

十、由校保密办对涉密笔记本电脑的使用情况做好登记备案。

携带便携式计算机审批表

年月日

涉密电子文件密级标识保密管理

一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

二、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。

四、涉密计算机和涉密存储介质应有密级标识

（1）各单位需要共享的涉密文件，其共享区应标定为“机密”、“秘密”、“内部”，并设置密码，电子文件的密级标识不能与文件的正文分离；

（2）处于起草、设计、编辑、修改过程中的文档、图表、图形、数据，在首页也应有密级标识；

（3）少数图形页面无法标注密级标识的，可以将密级标识标注在文件名称的后面；

（4）涉密应用系统的软件（程序）、数据文件，应将密级标注在文件或文件名称的后面；软件运行首页和数据视图首页均应标注密级，标注密级标识会影响系统正常运行的，可以只在文件或文件夹名称上标注；

（5）没有密级标识的文件、电子文档、图表、多维图表、数据等，如果不能确定其是否涉密，可以要求被审查单位提供相应的非密依据，必要时可以进行密级鉴定；

（6）对于加密文件夹中存储的涉密文档、图表、图形、数据等，也必须有相应的密级标识。

涉密存储介质保密管理

一、涉密存储介质是指存储了涉密信息的光盘、软盘、磁带、移动硬盘及U盘等。

二、有涉密存储介质的单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报校保密办登记、备案并及时报告变动情况。

三、工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。

四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的电子密码柜中。

五、因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主管领导批准，并报校保密办登记备案，返回后要经校保密办审查注销。

六、复制涉密存储介质，须经单位领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。

七、需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。

八、各单位负责管理其使用的各类涉密存储介质，按相应密级的文件进行管理。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

九、涉密存储介质的维修应保证信息不被泄露，由各涉密单位的计算机系统管理员负责。需外送维修的，要经校领导批准，到国家主管部门指定的维修点维修，并有保密人员在场。

十、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交校保密办负责定点销毁。

涉密存储介质登记表

单位：负责人：

注： 1）介质编号：前2位是单位代号（参见单位代号表），后4位是各单位定义的连续编号。

2）介质类型：光盘、软盘、磁带、活动硬盘、U盘、其他。

3）密级：绝密、机密、秘密。

4）此表由各单位动态管理，并将副本报校保密办备案。

涉密存储介质使用情况登记表

年月日

涉密存储介质外出携带登记表存储介质编号：

单位代号表

101 院领导

102 院纪委

103 党委办公室

104 院长办公室

105 组织部

106 人事处

107 宣传统战部

108 院工会

109 院团委

110 学生处

111 外事处

112 保卫处

113 财务处

114 审计处

115 国有资产管理处116 机关党总支

117 教务处

118 研究生部

119 科技产业处

120 后勤集团

121 浑南建设指挥部122 职工医院

123 机械工程分院124 汽车与交通分院125 信息分院

126 经贸管理分院

127 材料科学与工程分院128 化工分院

129 成人教育学院

130 国际教育学院

131 外语系

132 工业设计系

133 社科部

134 理学院

135 体育部

136 计算中心

137 现代教育技术中心

138 教学实习厂

139 图书馆

140 科技开发总公司

141 勃孚总公司

142 兵器科学技术研究中心143 装备工程系弹药研究所144 人才交流中心

145 内退人员

146 高等教育研究所

147通信与网络工程中心

涉密计算机系统数据备份管理

第一条涉密计算机系统必须定期制作数据备份，保证系统发生故障时能够迅速恢复。

第二条涉密数据必须定期、完整、真实、准确地存储到不可更改的介质上，并要求集中保存。

第三条涉密网络的管理部门负责所管理的服务器系统与数据资源的备份与恢复。各单位自行管理的设备中存储的数据资源由本单位管理员定期做备份。

第四条数据保管员必须对备份数据进行规范的登记管理。

第五条备份可采用磁带、光盘等存储介质。重要数据的备份应采用磁带备份。

第六条备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

第七条推荐的数据备份模式为：

（一）每周做增量备份；

（二）每月的全量备份；

第八条涉密网络中所有的涉密数据资源应严加控制。未经许可严禁私自复制、转储与借阅。

涉密计算机系统病毒防治管理

第一条涉密网必须配备经过国家和地方安全保密部门或安全部门许可的查、杀病毒软件。

第二条定期（每周）升级查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本，同时将升级记录登记备案。

第三条绝对禁止在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

第四条每周对涉密计算机病毒进行一次查、杀检查，并将查、杀结果登记造册。

第五条涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘、MO盘等的使用。

第六条对必须使用的外来介质（磁盘、磁带、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

第七条对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

涉密机房突发事件处理程序

本程序规定了涉密机房发生突发事件（火情、断电、大面积水情、黑客攻击、大范围病毒感染等）时的应对措施。

第一条火情

发现火情或火情迹象时，在正常工作时间应及时报告涉密机房负责人。在节假日或夜间则同时报告学校保卫部门。火情较严重时可先报119火警后再报涉密机房负责人和保卫部门。

发现明显的火情时，在可能的情况下，应使计算机系统退出工作状态，并切断机房总电源。

在机房内的人员应利用备用的灭火设备灭火或阻止火势蔓延。同时，抢救和保护数据备份介质。

配合保卫部门组织事故分析活动，并写出分析报告。

涉密机房所在单位组织恢复系统的运行。

第二条断电

当发生突然断电时，应与供电部门联系，明确断电原因。

若断电时间预计在20分钟以内时，可不处理；预计超过20分钟，应对服务器进行退出系统的操作，并断开服务器的电源输入开关。

供电正常后，应及时启动服务器系统。观察系统是否正常。出现异常时应报告计算机负责人或系统管理员，并记录处理情况。

第三条水情

机房内的水情一般是由供暖系统漏水造成的。

发现水情时应及时报告涉密机房负责人。

应利用可用的器材阻止水流浸渍服务器、网络设备、备份介质库。

切实做好计算机的安全保密管理工作

切实做好计算机的安全保密管理工作(白羽)
(2011-05-16 18:32:05) 标签: 分类: 工作交流
杂谈
近几年，随着我市电子政务建设步伐不断加快，全市各级党政 机关、企事业单位大量建设、使用计算机网络，有的还建立了涉 密计算机网络，计算机应用日益普及。各类重要政治、经济、科 技、金融、商务等方面信息的采集、处理、存储和传输都是通过 计算机网络来完成的。但是，计算机及网络是一把双刃剑，它在 给我们的工作带来极大便利的同时， 也带来了信息安全保密的问 题。 从国际国内形势和我们自身存在的问题来看，从保密部门开展 保密技术检查的情况来看， 计算机安全保密工作面临的形势还相 当严峻，我市计算机安全保密工作还存在着一些薄弱环节。如何 做好计算机安全保密管理工作是我们共同面临的重要课题。 在这 里， 笔者从保密的角度谈谈做好计算机安全保密管理工作的初步 认识。
一、充分认识计算机安全保密工作面临的严峻形 势
(一)境内外敌对势力网络窃密活动猖獗。西方敌对势力、 “台独”势力和外国情报机构对我的颠复破坏活动从未停止过， 加紧了对我实施全方位的信息监控和情报战略， 窃密活动十分猖

獗。他们利用信息技术领先的优势，利用互联网侵入我内部电脑 进行窃密;或是派遣间谍分子，千方百计钻入我内部窃取情报。 手段不仅多样化，而且是高科技化，形成了一个多层次、全方位 的立体信息窃密和侦测网络。 这些对我们的计算机网络形成了巨 大威胁。 (二)计算机存在诸多泄密隐患。 一是我国计算机和网络关键 设备及技术依赖进口，受制于人。一些技术大国有能力在我们不 知道的情况下，在计算机设备和系统中设置了“陷井”，也就是 人们常说的“后门”， 他们可以利用这些“陷井”来控制、 破坏、 获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的 途径多、速度快、范围广，它会对计算机信息的完整性、可靠性 和可用性造成破坏。 黑客通过寻找并利用网络系统的脆弱性和软 件的漏洞，非法进入计算机网络或数据库系统，窃取信息。三是 电磁辐射。 计算机是靠高速脉冲电路工作的， 由于电磁场的变化， 必然要向空中辐射电磁波。 这些电磁波会把计算机中的信息带出 去，用专门接收设备就可以接收还原计算机的电磁辐射信号。四 是磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留 下可读的痕迹，即使已多次格式化的磁介质仍会有剩磁，这些残 留信息可被还原出来。在大多数的操作系统中，删除文件只是删 除文件名，而文件还原封不动地保留在存储介质中，从而留下泄 密隐患。

分析讨论计算机安全的重要性

计算机存在着某些缺陷。首先，它是电子技术产品，它所处理的信息也是各种电子信号；其次，系统运行是靠程序控制的，一个大型计算机信息系统具有数百万个受各种程序控制的逻辑联结；第三，自身抗外界影响的能力还比较弱，安全存取控制功能还不够完善；第四，其运行环境要求比较高；第五，现代化管理不够完善。因此计算机资源最易受自然和人为有害因素的影响。年月日，全世界对“米开朗基罗”计算机病毒的恐慌，就充分反应了计算机安全的重要性。 ．计算机信息系统的脆弱性 计算机信息系统资源的脆弱因素包括： 数据输入部分：数据通过输入设备输入系统进行处理，数据易被篡改或输入假数据。 编程部分：用语言写成机器能处理的程序，这种程序可能会被篡改或盗窃。 软件部分：计算机系统离开软件就是一堆废铁，一旦软件被修改或破坏，就会损害系统功能，以至整个系统瘫痪。 数据库部分：数据库存有大量的各种数据，有的数据资料价值连城，如果遭到破坏，损失是难以估价的。 操作系统：操作系统是操纵系统运行、保证数据安全、协调处理业务和联机运行的关键部分，如被破坏就等于破坏了系统功能。 输出部分：经处理后的数据要在这里译成人能阅读的文件，并通过各种输出设备输出，信息有可能被泄露或被截取。 通信部分：信息或数据要通过它在计算机之间或主机与终端及网络之间传送，通信线路一般是电话线、专线、微波、光缆，前三种线路上的信息易被截取。 硬件部分：即除软件以外的所有硬设备，这些电子设备最容易被破坏或盗窃。 电磁波辐射：计算机设备本身就有电磁辐射问题，也怕外界电磁波的辐射和干扰，特别是自身辐射带有信息，容易被别人接收，造成信息泄漏。 辅助保障系统：水、电、空调中断或不正常会影响系统运行。 存取控制部分：安全存取控制功能还比较弱。 自然因素主要是：火、电、水、静电、灰尘、有害气体、地震、雷电、强磁场和电磁脉冲等危害。 这些危害有的会损害系统设备，有的则会破坏数据，甚至毁掉整个系统和数据。 人为因素是：安全管理水平低、人员技术素质差、操作失误或错误、违法犯罪行为等。 以上计算机的不安全因素说明，计算机自身的脆弱性十分严重。现在计算机已经应用到民航、铁路、电力、银行和其它经济管理、政府办公、军事指挥控制等国家重大要害部门或涉及全国性的大型信息系统之中，如果某个关键部分出了问题，不但系统内可能产生灾难性的“多米诺”连锁反应，而且会造成严重的政治、经济损失，甚至危及人民生命财产的安全。如果系统中的重要数据遭破坏或某些敏感信息被泄露，其后果也是不堪设想的。此外，还有跨境数据流引起的问题。如通过国际联网系统，搜集、处理、传输有关某个国家的政治、经济、军事、科技文化等信息、记录媒体进出口，或者对外国的数据和系统过分依赖等，可能会引起包括文化侵略、国家主权、国家安全、贸易、技术转移等方面受到损害和一系列的政治、经济和社会问题。 .计算机安全受到威胁 探讨计算机安全的实质是分析对计算机资源存在着的各种各样的威胁，以及找出如何对付这些威胁的有效措施。造成这些威胁的人员对计算机的接近程度不一样，大致可以分四类：（）外部人员：不能进入计算机中心或机房的人员。

计算机及网络安全保密管理规定

计算机及网络安全保密管理规定 1

武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2

或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3

计算机安全与保密复习大纲

计算机安全与保密 题型：选择（44分）、简答（20多）、计算、设计分析（思考题）、论述题（10分） 第一章 1、计算机安全的属性、网络安全保护对象、访问控制的概念 2、主动攻击与被动攻击的特点 计算机安全的含义： （1）系统的安全性，即保证信息处理平台的安全。 （2）系统上数据信息的安全性，即机密性、完整性、可控性 （3）在网络的环境下，还要考虑信息传播的安全，即信息传播后果的安全。 访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。 计算机安全的特征： （1）保密性 （2）完整性 （3）可用性 （4）可控性 （5）不可否认性 ?3、被动攻击 ?攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作 任何修改 ?搭线监听、无线截获、其他截获、流量分析 ?破坏了信息的机密性 ?主动攻击

?包括对数据流进行篡改或伪造 ?伪装、重放、消息篡改，破坏了信息的完整性 ?拒绝服务，破坏了信息系统的可用性 第二章： 1、密码学的概念、对称密码体制与非对称密码体制的概念 密码学(Cryptography)：研究信息系统安全保密的科学。它包含两个分支 密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问 密码分析学(Cryptanalysis)，研究分析破译密码的学问。 对称密码体制（秘密钥密码体制）：用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。 加密：E K(M)=C 解密：D K(C)=M 非对称密码体制（公钥密码体制）：用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。 用公钥KP对明文加密可表示为：E KP(M)=C 用相应的私钥KS对密文解密可表示为：D KS(C)=M 2、传统的经典密码算法 Caesar密码就是一种典型的单表代替密码； 加密：C=E(M)=(M+k) mod 26 解密：M=D(C)=(C-k) mod 26 多表代替密码有Vigenere密码、Hill密码 著名的Enigma密码就是第二次世界大战中使用的转轮密码 3、DES的特点（输入/密钥、子密钥个数，迭代次数等），其他分组代表算法。 DES的基本加密流程：

计算机安全的重要性

计算机安全的重要性 一、计算机安全的概念 对于计算机安全，国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。我国公安部计算机管理监察司的定义是是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。 二、我们在日常生活和工作中遇到的计算机安全威胁 计算机容易受到许多威胁从而造成各种各样损害导致严重损失。这些损害从由于错误而破坏数据库的安全性到火灾摧毁整个计算机中心。损害的原因是多种多样的，例如，看上去可信的员工欺骗系统的行为、外部黑客或粗心的数据录入员。由于很多损害永远也无法被发现，有些机构为了避免公众形象受损所以对损害情况加以掩盖，所以准确的评估计算机安全相关的损害是不可能的。不同的威胁其后果也有所不同：一些是影响数据的性或完整性而另一些则影响系统的可用性。这些威胁包括： 1.错误和遗漏 2 .欺诈和盗窃 3.员工破坏 4.丧失物理和基础设施的支持 5.网络安全攻击 6.有害代码

7.对个人隐私的威胁 这里描述了如今系统运行环境中风险的基本情况。所提到的威胁和相关损害是基于其在当今计算环境中的普遍程度和严重程度以及其预期扩展形势而提出的。本清单并不详尽，有些威胁可以是不同领域的组合产物。这里描述的当前常见威胁概况可以为机构研究其自身的威胁环境提供帮助；但是由于这一话题涉及面比较广阔，所以特定系统所遭遇的威胁可能与这里讨论的有所不同。 为了控制运行信息系统的风险，管理人和用户需要了解系统的缺陷和可能利用缺陷的威胁。对威胁环境的了解使系统管理人得以实施最具成本效益的安全措施。在有些情况下，管理人发现简单容忍预期损害更具有成本效益。这一决策应该基于风险分析的结果。 1、错误和遗漏 错误和遗漏是数据和系统完整性的重要威胁。这些错误不仅由每天处理几百条交易的数据录入员造成，创建和编辑数据的任何类型的用户都可以造成。许多程序，特别是那些被设计用来供个人计算机用户使用的程序缺乏质量控制手段。但是，即使是最复杂的程序也不可能探测到所有类型的输入错误或遗漏。良好的意识和培训项目可以帮助机构减少错误和遗漏的数量和严重程度。用户、数据录入员、系统操作员和程序员的工作中经常会出现直接或间接影响安全的错误。在有些情况下，错误是一种威胁，例如数据录入错误或编程错误会使系统崩溃。在另一些情况下，错误导致了缺陷。错误可以在系统生命周期的任何阶段发生。一项由计算机安全顾问、计算机系统安全和隐私咨询委员会的前成员Robert Courtney进行的关于

计算机一级考试理论试题-第9部分-计算机安全与职业道德

第9部分计算机安全与职业道德判断题 (1) .[T]宏病毒可感染PowerPoint或Excel文件。 (2) .[T]计算机病毒在某些条件下被激活之后，才开始起干扰破坏作用。 (3) .[T]对重要程序或数据要经常备份，以便感染上病毒后能够得到恢复。 (4) .[T]当发现病毒时，它们往往已经对计算机系统造成了不同程度的破坏，即使清除了病毒，受到破坏的内容有时也很难恢复。因此，对计算机病毒必须以预防为主。 (5) .[F]计算机病毒只会破坏软盘上的数据和文件。 (6) .[T]计算机病毒也是一种程序，它能在某些条件下激活并起干扰破坏作用。 (7) .[F]计算机只要安装了防毒、杀毒软件，上网浏览就不会感染病毒。 (8) .[F]若一台微机感染了病毒,只要删除所有带毒文件，就能消除所有病毒.。 (9) .[F]若一张软盘上没有可执行文件，则不会感染病毒。 (10) .[F]CIH病毒能够破坏任何计算机主板上的BIOS系统程序。 (11) .[T]开机时应先开显示器后开主机电源，关机时应先关主机后关显示器电源。 (12) .[T]冷启动和热启动的区别是主机是否重新启动电源以及是否对系统进行自检。 (13) .[T]1991年我国首次颁布了《计算机软件保护条例》。 (14) .[T]由于盗版软件的泛滥，使我国的软件产业受到很大的损害。 (15) .[T]计算机职业道德包括不应该复制或利用没有购买的软件,不应该在未经他人许可的情况下使用他人的计算机资源。 (16) .[T]远程医疗、远程教育、虚拟现实技术、电子商务、计算机协同工作等是信息应用的新趋势。 (17) .[T]IT行业有一条法则恰如其分的表达了“计算机功能、性能提高”的发展趋势。这就是美国Intel公司的创始人摩尔提出的“摩尔法则”。 (18) .[T]根据计算机领域十分著名的摩尔法则，芯片上能够集成的晶体管数量每18～月将增加1倍。 第9部分计算机安全与职业道德单选

计算机机房安全管理制度(最新版)

计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0424

计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理，保护青少年身心健康，净化我校校园文化环境秩序，规范我校计算机机房管理，根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神，现对我校计算机机房的管理作出如下规定： 1、重视安全工作的思想教育，防患于未然。 2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求，定期检查、检修。 7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。 9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改

计算机安全使用管理制度

计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密科室自行保管。 二、计算机密级类别的设定，由单位保密领导小组根据实际工作需要，以储存信息的最高密级设定计算机密级，由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作，并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。 九、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保

证备份的安全保密，并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报保密小组批准后方可实施，上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网，谁负责”的原则，各科室要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况； （二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责： （一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审； （五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

计算机安全的重要性

计算机安全的重要性 科技是一把双刃剑，计算机技术也如此。计算机已经广泛、深入地应用到人们生活、工作的各个领域，社会对计算机网络系统的依赖越来越大，这样说明了必须加强对计算机信息技术安全的认识，不断提升计算机信息的安全性。计算机在为人类提供了极大的便利的同时，也为人们的日常生活和工作带来了诸多安全威胁。 一、日常生活和工作中的计算机安全威胁现象 1.病毒和垃圾广告的入侵。电脑病毒的种类越来越多，其传播速度惊人，破坏力极强，如果不安装杀毒软件，则会导致各种现象的发生，可能对计算机信息系统造成严重的破坏，带来严重的社会损失。只要打开计算机网络，垃圾广告就铺天盖地蜂拥而至，五花八门的垃圾广告既扰乱了工作和生活，也破坏了美好心情。 2.网络信息安全威胁。互联网为不法分子创设了许多犯罪空间，他们利用网络获取个人、单位和国家信息，从而以不正当手段谋取不正当利益，既对个人、单位和国家隐私、机密构成了安全威胁，又严重破坏了社会秩序。例如，为了完成继续教育培训任务，教师在教师学苑注册并如实填写了个人信息，包括电话号码，结果不法分子在获取了教师的电话号码之后，就开始实施各种欺骗活动，企图谋取不正当利益。 3.网络诈骗。通过交友网如世纪佳缘网、珍爱网等，借交友之名，行诈骗之为，骗取感情或金钱，亦或二者皆有，经交友网搞传销活动的现象也时有发生。通过网络平台如腾讯QQ或微信平台，查询目标人选，加为好友后或者以共同经营商业活动为旗号行骗，或者以销售某种商品为名图财，不一而足。 二、计算机安全的重要性 社会对计算机网络信息系统的依赖越来越大，没有计算机系统的安全就没有信息的安全。个人电脑不安全，账号可能被盗，包括游戏、支付宝、网银、Q Q等。公司计算机不安全，可能合同、重要文件被盗，造成损失。从国家方面来说，随着计算机网络技术的快速发展，我国在网络化建设方面取得巨大的进展，电子银行、电子商务和电子政务的广泛应用，计算机已深入到人们生活、工作的各方面以及国家经济、政治、文化和国防建设的各个领域。由此可见，计算机网

计算机安全管理制度

计算机安全管理制度 本文涉及的电脑设备，包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。 (一)病毒防护 1.要求 (1)装有软驱的微机一律不得入网； (2)对于联网的计算机，任何人在未经批准的情况下，不得向计算机网络拷入软件或文档； (3)对于尚未联网计算机，其软件的安装由电脑室负责； (4)任何微机需安装软件时，由相关专业负责人提出书面报告，经经理同意后，由电脑室负责安装； (5)所有微机不得安装游戏软件； (6)数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供； (7)软盘在使用前，必须确保无病毒； (8)使用人在离开前应退出系统并关机； (9)任何人未经保管人同意，不得使用他人的电脑。 2.监管措施 1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作； 2.由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人)，报电脑经理批准后实施； 3.由各专业负责人和电脑室的专人，根据上述作业计划按时(每周最少一次)进行检测工作，并填写检测记录； 4.由电脑经理负责对防病毒措施的落实情况进行监督。 (二)硬件保护及保养 1.要求 (1)除电脑室负责硬件维护的人员外，任何人不得随意拆卸所使用的微机或相关的电脑设备； (2)硬件维护人员在拆卸微机时，必须采取必要的防静电措施； (3)硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原； (4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任； (5)要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态； (6)所有带锁的微机，在使用完毕或离去前必须上锁； (7)对于关键的电脑设备应配备必要的断电继电保护电源。 2.监管措施 (1)各单位所辖微机的使用、清洗和保养工作，由相应专业负责人负责； (2)各专业负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。 (三)奖惩办法

计算机安全与保密复习资料

计算机安全与保密复习资料 一、选择题 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 18、关于RSA算法下列说法不正确的是（ A ） A、RSA算法是一种对称加密算法。 B、RSA算法的运算速度比DES慢。 C、RSA算法可用于某种数字签名方案。 D、RSA算法的安全性主要基于素因子分解的难度 19、计算机病毒的结构不包括以下（ D ）部分 A、引导部分 B、传染部分 C、表现部分 D、隐藏部分 20、下列属于非对称加密技术的是（C ） A、IDEA B、AES C、RSA D、DES 21、计算机会将系统中可使用内存减少，这体现了病毒的（B ） A、传染性 B、破坏性 C、隐藏性 D、潜伏性

计算机安全的重要性

计算机安全的重要性 1、举例说明大家在日常生活和工作中遇到的计算机安全威胁 随着现代化科技的发展，个人计算机已经走进全家万户，越来越多的人们喜欢在个人计算机上进行工作、娱乐、休闲、购物，商家们也抓紧商机，纷纷在个人计算机上推出各种方便的应用，比较知名的有淘宝、京东等等，同时各类聊天交流软件如百度贴吧、新浪微博、人人网，相比带来方便生活的同时也带来一个最最重要的问题，那就是“安全”。众所周知，安全性向来都是各个活动的必须基础保障，这个安全性分为很多，例如人身安全、财产安全、个人信息、信息通讯、等安全诸如类似，在网上购物、网上银行转账、都需要填写个人真实信息、账户密码等等如果不经意间泄露出去，会造成诸多不便和带来巨大的损失。网络欺骗，有时进入某个网站查看信息时，注册时须填写个人信息、例如QQ号、手机号码、后来就会接到一些诈骗的电话，或者各种各样推销的电话。工作是有时避免不了要在网站下一些资料，下完了过后，打开全是各种代码。影响了正常工作和学习因此，任何电脑用户都应提高防范意识、采取必要的安全手段，才能在信息社会中处于不败之地，保障个人数据和财产安全。 2、分析讨论计算机安全的重要性 随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合

计算机职业道德规范

计算机职业道德规范 计算机职业道德规范 应注意的道德规范主要有以下几个方面：1、有关知识产权1990年9月我国颁布了《中华人民共和国著作权法》，把计算机软件列为享有著作权保护的作品；1991年6月，颁布了《计算机软件保护条例》，规定计算机软件是个人或者团体的智力产品，同专利、著作一样受法律的保护任何未经授权的使用、复制都是非法的，按规定要受到法律的制裁。●人们在使用计算机软件或数据时，应遵照国家有关法律规定，尊重其作品的版权，这是使用计算机的基本道德规范。，建议人们养成良好的道德规范，具体是：●应该使用正版软件，坚决抵制盗版，尊重软件作者的知识产权；●不对软件进行非法复制；●不要为了保护自己的软件资源而制造病毒保护程序；●不要擅自纂改他人计算机内的系统信息资源； 2、有关计算机安全 计算机安全是指计算机信息系统的安全。计算机信息系统是由计算机及其相关的和配套的设备、设施（包括网络）构成的，为维护计算机系统的安全，防止病毒的入侵，我们应该注意：●不要蓄意破坏和损伤他人的计算机系统设备及资源；●不要制造病毒程序，不要使用带病毒的软件，更不要有意传播病毒给其他计算机系统（传播带有病毒的软件）；●要采取预防措施，在计算机内安装防病毒软件；

要定期检查计算机系统内文件是否有病毒，如发现病毒，应及时用杀毒软件清除；●维护计算机的正常运行，保护计算机系统数据的安全；●被授权者对自己享用的资源负有保护责任，口令密码不得泄露给外人； 3、有关网络行为规范 计算机网络正在改变着人们的行为方式、思维方式乃至社会结构，它对于信息资源的共享起到了无与伦比的巨大作用，并且蕴藏着无尽的潜能。但是网络的作用不是单一的，在它广泛的积极作用背后，也有使人堕落的陷阱，这些陷阱产生着巨大的反作用。其主要表现在：网络文化的误导，传播暴力、色情内容；网络诱发着不道德和犯罪行为；网络的神秘性"培养"了计算机"黑客"，如此等等。各个国家都制定了相应的法律法规，以约束人们使用计算机以及在计算机网络上的行为。例如，我国公安部公布的《计算机信息网络国际联网安全保护管理办法》中规定任何单位和个人不得利用国际互联网制作、复制、查阅和传播下列信息：●煽动抗拒、破坏宪法和法律、行政法规实施的；●煽动颠覆国家政权，推翻社会主义制度的；●煽动分裂国家、破坏国家统一的；●煽动民族仇恨、破坏国家统一的；●捏造或者歪曲事实，散布谣言，扰乱社会秩序的；●宣言封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；●公然侮辱他人或者捏造事实诽谤他人的；●损害国家机关信誉的；●其他违反宪法和法律、行政法规的。 但是，仅仅靠制定一项法律来制约人们的所有行为是不可能的，

计算机信息网络安全管理制度

****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下，由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责，单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者，追究其相应责任，后果严重的，依法追究法律责任。

第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前，须关闭计算机，切断电源。如有特殊情况不能关闭的，须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何配臵和检测。不得擅自将信息网络设备（包括报废设备）的配件私自拆卸，移植到其它设备。 第九条未经单位负责人批准，任何人不得随意更换信息化网络设备，不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备，需经本单位主管领导同意，并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作，并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更，应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备，由本单位办公室集中统一管理。如需要使用时，应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果，对外来移动存储介质（软盘、光盘、优盘、移动硬盘等）要严格管理，

浅谈计算机安全对计算机发展的重要性

浅谈计算机安全对计算机发展的重要性 伴随着人类科学的前进发明了计算机，计算机的发明以及前进，促进了人类文明的脚步持续向前发展。现在信息措施需要人们在熟悉使用计算机过程中，人们还要对计算机安全措施的运用以及开发予以看重，清楚在计算机前进中其安全性的重要，进而完成计算机工作环境的安全以及市场安稳性，使计算机能够更加安全的为社会各个行业提供服务。 标签：计算机安全；计算机发展；计算机网络安全 引言 计算机安全包含网络安全在内的全部计算机的安全活动。计算机在现在经济发展过程中是最关键的能够直接实现电子商务的工具，是经济发展的关键工具，其安全活动拥有非常关键的现实影响。那么，现在社会中存在很多对计算机安全产生不良作用的要素，需要去探索处理。国内在计算机方面已跨进了白炽状态的发展时代，不管在国内机关单位抑或民营中小规模单位中都配置了计算机，在国内任何一个拥有经济发展行为的位置都有着电子商务。 只要存在电子商务就肯定配置了计算机，计算机到底有多么重要，一言半语很难表述出来。现在全球是以科学技术为挑战度稳衡量的综合国际竞争力的，科学性能的高低通过计算机的探索以及运用为引导，网络措施的有效使用以及完成网络部分安全发展是计算机能够发展的根本要求。文章着重研究了计算机安全部分对计算机在其发展中的关键性，希望完成计算机的全面飞速科学的发展。 1 计算机安全技术概述 计算机安全措施是为了避免受到外部损坏、攻击和偷取信息，以便确保计算机体系正常工作的保护措施。计算机安全措施关键有两个探索部分。一项是计算机防止泄露用途。就是经过无线电措施对计算机开展屏障、滤波、接地，实现防止泄露用途。第二项是计算机信息体系安全措施。就是经过增强安全部分的管理、改善、革新体系的安全装置等方式，以防止抵御因为计算机网络服务、系统装置、操纵体系和系统源头代码等安全后患对计算机信息体系开展的进犯，进而完成计算机信息体系安全工作。 计算机的安全技术包括两个方面：个人计算机的安全技术，计算机网络的安全技术。个人计算机的安全技术。个人计算机的安全技术是影响到使用个人电脑的每个用户的大事。它包括硬件安全技术、操作系统安全技术、应用软件安全技术、防病毒技术。计算机网络的安全技术。计算机安全特别是计算机网络安全技术越来越成为能够谋取较高经济效益并具有良好市场发展前景的高新技术及产业。自从计算机网络暴露出安全脆弱问题且受到攻击后，人们就一直在研究计算机网络安全技术，以求把安全漏洞和风险降低到力所能及的限度，因此出现了一批安全技术和产品。

网络信息安全与防范示范文本

网络信息安全与防范示范 文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

网络信息安全与防范示范文本 使用指引：此解决方案资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 摘要：随着网络技术的快速发展，人们在享受网络给 我们带来的各种便利的同时，也受到网络安全带来的许多 困扰。计算机网络安全理由已成为当今信息时代的研究热 点，随着信息化进程的深入和互联网的快速发展，网络安 全理由已成为信息时代人类共同面对的挑战。 关键词：计算机；网络安全；防护措施 随着互联网的广泛应用，计算机技术、互联网的飞速 发展给社会带来了便利，如今计算机网络已经应用于我们 的各个领域，以网络方式获取和传播信息己成为现代信息 社会的重要特征之一。网络技术的成熟使得网络连接更加 容易，人们在享受网络带来的信息服务便利性、灵活性的 同时，却也面对着诸多的不安全因素，黑客攻击、计算机

病毒扩散、网络犯罪等不仅影响了网络的稳定运转，也给用户造成经济损失，严重时甚至威胁到国家的信息安全。因此，确保网络信息的安全、完整和可用，保障网络信息安全已成为一项重要任务。 一、影响计算机网络安全的因素 随着计算机使用程度的深入，因网络攻击造成的财产损失越来越大，甚至难以估量。影响计算机网络安全反面的因素有很多，具体是： （1）计算机硬件设施方面存在缺陷：网络硬件是互联网的基础，如果硬件设施方面就存在理由，必定导致网络的安全理由。一般来说，当前最主要的安全隐患在于电子辐射泄露，这主要是指计算机网络由于电磁信息的泄露使得失密、窃密以及泄密的可能性大增。 （2）电磁泄漏：计算机网络中的网络端口、传输线路和无限信息传输过程中，都有可能因屏蔽不严或未屏蔽而

《计算机及网络安全管理制度》(试行)

《计算机及网络安全管理制度》(试行） 计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由专人负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务作用，更好地为集团员工提供正常的工作保障，特制定《计算机及网络安全管理制度》。 第一条所有网络设备（包括光纤、路由器、交换机等）均归专人所管辖，其安装、维护等操作由专业工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须由专人实施或经过批准实施，未经许可任何部门不得私自连接交换机等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先申报，由专人做网络实施方案。 第四条集团局域网的网络配置由专人统一规划管理，其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。 第六条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第八条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第九条任何人不得扫描、攻击集团计算机网络。 第十条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 第十一条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团公司局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件等。 2. 采取有效的计算机病毒安全技术防治措施。建议集团公司每台计算机安装防火墙和杀毒软件对病毒和木马进行查杀。（集团公司每台计算机现都已安装了杀毒软件） 3. 定期或及时更新，用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团公司的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团公司有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容：