计算机信息系统网络安全与保密工作管理办法

序言

为确保计算机网络安全工作，加强安全管理，规范计算机网

络、信息、设备及移动存储介质的管理，切实有效地做好路桥建

设沪昆客专长昆湖南段项目经理部计算机网络安全保密防范工

作，根据《铁路计算机信息系统安全保护办法》（铁道部令〔2003〕

10号）、《关于在全路开展计算机网络信息安全和保密工作专项检查的通知》（保密发〔2009〕4号）、《沪昆铁路客运专线湖南

有限责任公司保密管理办法》（沪昆湘综〔2009〕13号）、《关

于加强计算机及网络安全保密工作的通知》（沪昆湘电〔2011〕

167号）和《关于印发［沪昆客专湖南公司计算机网络管理规定］的通知》（沪昆湘综【2011】35号）文件，结合我部实际情况，特制定本办法。

-1-

目录

第一章总则,,,,,,,,,,,,,,,,,,,

第二章组织机构,,,,,,,,,,,,,,,,,

第三章算机网络使用管理,,,,,,,,,,,,,

第四章计算机及网络安全管理制度,,,,,,,,,

第五章涉密计算机、涉密移动设备使用管理,,,,, 第六章测量资料管理规定,,,,,,,,,,,,,

第七章三维地理信息系统管理办法,,,,,,,,,

第八章附则,,,,,,,,,,,,,,,,,,,

第一章总则

第一条信息化管理是实现工程管理方式根本转变和施工管理工作现代化的重要途径，是

理顺管理关系、细化管理流程、优化管理模式、规范管理行为、提高工作效率的先进手段，具

有很高的社会经

济效益，各部室要严格遵照本办法，做好计算机网络安全和保密工作。

第二条本单位联入计算机信息系统和国际互联网的所有部室和个人用户以及拥有电子邮件

信箱的个人，都必须执行本办法和国家的有关法律法规，严格执行安全保密制度，并对所提供信

息负责。严禁利用国际互联网进行危害国家安全、泄露国家秘密、损害单位利益、他人利益的活

动及其它一些违法犯罪活动。

第三条本办法规定由路桥建设沪昆客专长昆湖南段项目经理部信息安全保密领导小组统一

领导和管理本单位计算机网络安全和保密管理工作，其主要任务是：组织贯彻落实上级有关计算

机信息及互联网的保密法律、规章、组织宣传教育、制订保密制度及防范措施、每月进行一次保

密检查，查处有关计算机信息系统的泄密事件及其它问题。

第四条我单位涉密数据主要包括：测量数据、影像资料以及3D 成像系统等。不得进行网络传输或存储的涉密资料包括：测量数据和

资料、影像资料、征地拆迁过程中所产生的涉密资料以及本单位的其

他内部保密文件。

第五条计算机和网络资源的使用需申报部门负责人，部门负责

人经审核同意后以书面形式向综合部提出申请，并报项目经理审批，

-3-

批准后由综合部负责统一安装、调试，任何单位和个人，不得擅自安

装、拆卸、改变网络设备、配置计算机及外部设备。

第六条计算机机房是经理部计算机网络的心脏部位，其各种设备和信息数据等由信息负责人进行管理，无关人员不得入内。确因工

作需要进入的，经信息负责人许可，由信息负责人陪同入内。

第七条各部门的计算机未经批准不得直接或间接地与互联网或其它公共信息网络相联接。涉密计算机必须与外网隔离，防止外界非

法窃取和调用。经批准接入网络前，应确保本机无密级信息，无共享

文件夹；上互联网后应打开防火墙和杀毒软件。

第八条各部室对部门员工要加强国家安全教育和保密教育，部室领导要定期进行安全保密检查，加强防范工作。

第二章组织机构

第九条为切实加强计算机网络安全管理工作，强化计算机及局域网管理，落实铁道部、沪

昆公司计算机及网络安全保密各项保密制度，发挥计算机及局域网在建设管理和日常办公中的作

用，保证计算机、局域网和各类数据安全，经理部研究决定成立计算机网络安全管理领导小组。

第十条领导机构：

组长：赵天法

常务副组长：冯贵莹

副组长：蔡克明任文峰雷朝辉

成员：王朋君孟祥慧黄祥恩张根海苗喜凤王新华向继全。

计算机网络安全管理领导小组办公室设在综合部，综合部部长任

办公室主任。

第十一条分工和职责

项目经理副经理任文峰分管计算机网络安全管理工作。综合部温战军为计算机网络安全

管理员。

（一）、计算机网络安全管理领导小组的职责是：

1、在沪昆客专湖南公司和路桥建设领导下负责领导项目经理部的

计算机网络安全和保密工作。

2、审核、批准本项目计算机网络安全管理各项制度、规定和办法。

3、审查、批准项目经理部计算机及网络资源配置方案。审查、批

-5-

准相关各项费用支出。

4、审查、批准项目经理部计算机网络安全实施方案。

5、决定对单位和个人计算机网络安全管理工作的奖惩。

（二）、分管计算机网络安全的副经理任文峰的职责是：

1、在本项目计算机网络安全管理领导小组的直接领导下，负责计算机网络安全管理工作的具体业务。

2、安排、部署对项目经理部及所属分部计算机网络安全管理的定

期或不定期检查，听取检查情况汇报，决定整改措施。

3、安排、部署对员工进行计算机网络安全和保密工作的思想教育、

有关制度的学习、贯彻和落实。

（三）、计算机网络安全管理员的职责是：

1、负责落实计算机网络安全管理领导小组下达的各项任务，为计算机及网络使用用户传达计算机网络安全管理领导小组的各项指示；

2、负责计算机及其网络应用的日常管理、安全防护和维护工作；

确保计算机及网络应用安全、畅通、稳定；同时负责兼管涉密计算机、

涉密存储介质的管理及其安全使用；并做好相应管理台账；

3、每月定期清理经理部计算机中过期文件、资料，并对经理部计

算机杀毒软件升级，完善系统补丁和漏洞，并做好相关记录；

4、负责经理部所有计算机及网络系统软、硬件的安装、调试、报

废、维修、销毁处理等；

5、员工经相关领导审批需要接入或断开互联网的，计算机网络安

全管理员负责为其接入或断开网络连接；

路桥建设沪昆客专长昆湖南段项目经理部

6、在计算机及网络日常管理工作中，负责及时制止不安全、违反规定的操作和行为；

7、每月定期检查机房、会议室视频会议设备设施是否处于安全状态，并且对计算机及网络应用的使用及环境进行汇总，报经理部计算

机网络安全管理领导小组；

8、负责起草计算机及网络的相关制度和管理办法。

第三章计算机网络使用管理

第十二条严禁擅自更换、拆除办公计算机的各种配件。内部计

算机仅供内部工作人员办公使用，外来人员未经项目计算机网络安全管理领导小组同意不得操

作计算机。

第十三条本单位所有计算机互联网的接入必须经过计算机网络

安全管理领导小批准，由计算机网络安全管理员负责安装、接入、调

试、开通和登记。

第十四条计算机的IP地址等信息由计算机网络安全管理员统

一设定，严禁私自修改计算机的MAC地址和IP地址。

第十五条 OA系统账号实行专人专用，严禁一号多用，严禁盗用

他人账号。

（一）帐号申请：经理部申请开通办公网账号由使用人提出申请、

单位主管领导签署意见，报娄底指挥部审核批准后，由沪昆公司信息

办负责开通办公网OA账号。

（二）帐号变动：经理部各部门、分部每月10日应集中清理一次

OA人员账号，离职或调走人员应及时上报公司信息办及时进行删除。

（三）所有外方及外方翻译、助理等人员一律不得开通OA账号，已开通者应立即上报公司信息办及时进行删除。

（四）要加强OA密码保护，不得采用公共OA账户形式。

（五）各部门、分部要加强对办公网账户管理，派专人对使用情况进行统计，发现异常

情况及时向经理部主管领导报告，以便及时上报沪昆公司，采取有效措施进行处理。

-8-

第十六条严禁“一机两网”。严禁以任何方式将互联网、生产网等外网接入办公网,严禁使用办公计算机接入互联网、生产网等外

网。

第十七条未经计算机网络安全管理领导小组审查批准，严禁从互联网或其他信息网下载、转发、粘贴信息到办公网，严禁擅自将办

公网信息、文件在外网发布、谈论、传播。

第十八条内部人员工作发生变动时，原则上配发的电脑随个人

调入新部门，打印机、扫描仪、传真机等计算机设备留在原部门；因

各种原因离开本单位的人员，在办理正式调出或离职手续时，应先行

办理有关计算机设备的退还交接。

第四章计算机及网络安全管理制度

第十九条为确保计算机及网络信息系统的安全，本单位所有计算机必须遵守本规定。

第二十条本单位所有计算机都由计算机网络安全管理领导小组统一管理，任何个人和部门不得擅自损坏、拆卸、维修、销毁以及增加外部设备。

第二十一条所有计算机必须使用开机密码，密码使用英文字母与阿拉伯数字相组合，长度不小于8位。

第二十二条所有计算机应安装防病毒软件，并定期对病毒库升

级，定期查杀，有效地清除间谍软件，防范U盘病毒，工作人员要警惕计算机病毒，重要的数据必须经常备份。发现或怀疑计算机染上病

毒后，立即关机阻止病毒的蔓延，并尽快通知网络管理员。

第二十三条外出归来的移动计算机在接入公司网络时坚持“先查毒，后接入”原则。

第二十四条严禁擅自使用外来不明软盘及光盘，确有需要的，应先进行严格查毒，经计算机网络安全管理领导小组确认安全无毒后，方可使用。严禁擅自将外来软盘或光盘内容拷入计算机，以免病毒入侵，造成数据信息的损毁。

第二十五条各科室计算机修理，统一由综合办负责，不得私自招雇外人修理或自行外送修理。如确有必要外送修理，经计算机网络安全管理领导小组确认硬盘无涉密信息或将储存有秘密信息的硬盘拆

-10-

除，严防硬盘中的秘密信息在检修中被窃或泄露。需要维修和维护时，使用人应将重要信息进行拷贝。

第二十六条所有接入互联网的计算机不得处理国家机密、内部重要信息和其它未公开的公

务信息。

第二十七条任何联网用户不得利用公司计算机网络从事违反国家法律、行政法规的活动；

严禁下列危害计算机网络安全的活动：

（一）未经允许，自行建立或者使用其它信道接入互联网；在计算机网络上建立信息服

务和网络基础服务；利用计算机网络从事与本职工作无关的活动。

（二）未经允许，对计算机网络功能进行删除、修改或者增加、对计算机网络设备和布

线系统进行改动；

（三）未经允许，对计算机网络中存储、处理或者传输的数据和应用程序进行删除、修

改或者跟踪；

（四）故意制作、传播计算机病毒，使用网络黑客工具等破坏性程序；

（五）禁止在网上发布或传送办理公务和存储、处理、传输单位涉密文件资料及敏感信

息；不得利用网络接收和散布思想内容反动、不健康或色情的信息。

第二十八条计算机网络管理员应每月对本部门（项目部）的计算计信息网络安全和保密工

作进行定期检查，并做好检查记录。主要有以下几项内容：

-11-

路桥建设沪昆客专长昆湖南段项目经理部

（一）每月10日必须清理OA系统和AM系统中存储时间在一个

月以上（含一个月）的文件，涉密和测量等相关保密信息必须立即删

除；同时，必须集中清点一次OA系统和AM系统人员，离职或调走人

员必须立即上报沪昆公司信息办和路桥建设总部及时进行删除。发现

有外方及外方翻译、助理等人员开通OA或AM账号的，应立即上报上级部门进行删除。

（二）检查本单位计算机网络连接情况；包括联网计算机数目、

IP是否变动、非涉密计算机中否有涉密信息、杀毒软件升级情况以及

系统安全设置；

（三）检查所有计算机硬件运行状况，有损坏或者有故障的应及

时进行维修，并且记录；

（四）检查机房、会议室视频会议设备设施是否处于安全状态；

第二十九条单位机房必须加强安全保卫和消防安全管理。进入

机房必须登记，不得擅自操作设备。如有设备厂家或研制单位人员需

对设备进行更新、改造、施工和维护，需经综合部批准，派计算机网

络安全管理员配合，并做好相应记录。

第五章涉密计算机、涉密移动设备使用管理

第三十条涉密计算机是指用于存储、处理涉及国家机密、内部信息和其它未公开信息的计

算机；涉密移动存储介质是指用于存储国

家机密、内部信息和其它未公开信息的移动硬盘、U盘、存储卡、光盘、磁带等存储介质。

第三十一条计算机网络安全管理领导小组负责涉密计算机、涉密移动存储介质的管理工作。

第三十二条凡属于涉密计算机、涉密储存介质和涉密资料的设备、文档、数据都必须严格

按照计算机及网络系统安全保密管理办法的各项安全保密规定进行接收、保管、存储、归档、复制、复印等一系列管理和使用操作；凡使用、管理涉密计算机、涉密储存介质和涉密资料的员工

必须严格遵守计算机及网络系统安全保密管理办法规定的各项安全保密规定。

第三十三条涉密计算机、涉密移动存储介质设置密钥，并且严格把守，禁止透露给他人；

存放有密级信息的计算机应设置不少

于八位的开机口令与屏幕保护口令（字母和阿拉伯数字组成），密钥与口令应定期修改；

第三十四条涉密计算机采取物理隔离措施，不得与互联网、外部网络相联，要与互联网完

全隔离，不得使用无线网卡等无线联网装置，并禁止在涉密计算机中设置共享。测量用计算机属

于涉密计算机必须严格按照本办法相关制度执行。

-13-

第三十五条涉密信息必须使用省级及以上保密局认定的专用移动存储设备或产品进行存储，由计算机网络安全管理领导小组办公室统一登记、领取、设定用途、确定是否涉密和密级，建立

管理台帐，实行专人管理，按国家秘密载体保密管理，实行使用、保管、移交、销毁等环节的登

记制度。

第三十六条涉密计算机、涉密移动存储介质的日常使用必须遵循“谁使用、谁负责”的原则，严格履行登记、借用、归还、检查、监督等相关手续，不得让他人使用、保管或办理寄运；

第三十七条严禁将处理涉密信息的计算机与可上网的普通电话传真机（包括具有传真功能

的一体机）等各类无线、有线网络设备及外联设备联接使用.

第三十八条涉密计算机不得安装来历不明的软件和随意拷贝他人文件，未经允许，任何私人的光盘、软盘、U盘不得在单位涉密计算机设备上使用。

第三十九条不得将涉密移计算机或涉密动存储介质带出办公场所，因工作需要携带涉密计

算机或涉密移动存储介质外出的，必须征得所在部室负责人同意，以书面形式报本单位主管领导，签字后方可带出，计算机网络安全管理员应做好相关记录。

第四十条涉密存储介质损坏、不能或不再继续使用时，要按规定程序报单位计算机网络安

全管理领导小组主管领导，批准后，由综合部负责彻底销密，作统一报废处理，未经专业销密，

不得将涉密计

-14-

算机和涉密存储介质淘汰处理。禁止将涉密载体随意存放或作为废品出售。

第四十一条涉密计算机或涉密存储介质的维修应保证信息不被泄露。需外送维修的，以书面形式报计算机网络安全管理领导小组，经批准、签字后，方可由管理员按规定外送到指定单位修理。

第四十二条涉密计算机和涉密移动存储介质不得以任何形式进行出售或捐赠。

第四十三条严禁在涉密计算机上使用非涉密移动存储介质，严禁在非涉密计算机上使用涉密移动存储介质。涉密计算机和涉密移动存储介质不得与联网计算机连接使用，禁止将用于互联网的移动存储设备接入涉密计算机或涉密网络。

第四十四条重要电视电话会议期间严禁无关人员参与，未经允许，参会人员不得擅自录音摄像；重要会议录音资料在整理完毕归档后及时删除。

第四十五条涉密场所中连接互联网的计算机不得安装、配备和使用摄像头等视频、音频输入设备；

第四十六条项目各部门、各分部必须严格执行保密规定，身份认证令牌按照“谁持有、谁负责”原则，发生遗失事件立即向经理部计算机网络安全管理领导小组办公室汇报，并及时进行处理。

-15-

第六章测量资料安全保密规定

第四十七条本单位工作人员须严格遵守《中华人民共和国测绘

法》,《中华人民共和国测绘成果管理条例》和国家保密法律法规的规

定,切实做好涉密测绘成果的保密工作。

第四十八条经理部精测队、分部测量队在生产过程中使用和形成的各类测量文件、地形图、

测量成果都必须遵守本章规定。

第四十九条建立涉密测绘成果保密管理责任制,单位主要负责

人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。

第五十条成果档案管理机构和档案管理人员承担涉密测绘成果

的日常管理工作.设立专门的涉密测绘成果保管库房,按铁门,铁窗,铁

柜"三铁"标准建立涉密测绘成果存放设施,配置必要的监控,防火,防潮等设施.档案管理人员离开时应关门落锁,发生工作调动时应办理资

料管理交接手续。

第五十一条对涉密测绘成果的使用,传递,复制,保存等情况实

行登记管理制度。凡使用涉密测绘成果须经主管领导批准,并予登记后, 方可提供，涉密测绘成果使用后应及时归档，登记清册须存档保存,要求帐物相符,记录清晰。任何个人不得擅自复制,转让或转借涉密测绘成果,不得拷贝,对外传送涉密测绘成果数据.确需复制的,应报原提供成果的测绘行政部门批准,并向原测绘成果提供部门登记备案。

第五十二条使用基础地理信息数据,须严格遵守《计算机信息系

-16-

路桥建设沪昆客专长昆湖南段项目经理部

统保密管理暂行规定》,《计算机信息系统国际联网保密管理规定》等

计算机信息系统保密管理的有关规定,杜绝外传,丢失,泄密事件的发

生。

第五十三条处理、传输、存储涉密测绘成果数据的计算机软件

和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,密码应超过八位;安装加密防毒软件.涉密计算机及信息系统应采取物理隔离措施,不得与互联网,外部网络相联,不使用无线网卡等无线联网装置。涉密计算机和载体介质未经批准不得带出保密档案

室。使用和维修涉密计算机系统,须有成果资料专管人员监督。

第五十四条涉密测绘成果只能用于被许可的使用目的和范围，

因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报本单位主要领导审批,并报原测绘成果提供单位备案。

第五十五条销毁涉密测绘成果须经专人清点,核对,登记,造册,由

本单位主管领导和成果资料档案负责部门派员销毁。对销毁的时间,地点,方式及销毁过程中存在的问题进行记录,与销毁清册,领导批示一并存档。

第五十六条如发现涉密测绘成果泄密,失密事件,应及时报告单位主管领导和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。

第五十七条队长及各分队队长对本部门使用的测量资料的安全保密负有管理责任；测量资

料的使用人员对资料安全负有直接责任

第五十八条测量坐标系统、线路平竖曲线要素、曲线主点坐标、

-17-

控制桩坐标属于甲类保密资料，施工测量放样坐标，各部位设计高程

测量原始数据、所收集及测量所得的地形图、影像图属于乙类保密资

料。

第五十九条资料管理人员负责检查返还资料有无损坏、漏还、丢失，对漏还的资料负责收回，如发现资料有损坏、泄漏、丢失等情

况应向部门领导汇报，并及时处理。

第七章三维地理信息系统管理办法

第六十条使用三维基础地理信息系统，须严格遵守项目《计算机信息系统网络安全及保密

管理制度》、《建设标准化管理体系》等

保密管理办法和信息系统运用管理办法的有关规定，杜绝外传、丢失、泄密事件的发生。

第六十一条三维地理信息使用人要严密保管“电子狗”信息，不得外借，传阅他人，信息

资料要有使用人名单、使用许可和使用人保密协议，加阅读审批管理、密级封皮并要铁柜封存。

第六十二条不得将系统内相关数据、资料、图像随意下载、拷贝、刻录光盘、私自保存；

第六十三条项目各部门、各分部必须严格执行三维地理系统“电子狗”信息保密规定，身份认证令牌按照“谁持有、谁负责”原则，

如发现泄漏或遗失，应及时报告经理部，以便上报沪昆公司并及时处理，确保数据安全。

第六十四条在日常使用过程中“电子狗”如有损坏，请及时报经理部，以便上报沪昆公司

及时维修或更换。

-19-

第八章附则

第六十五条违反本规定的，将给予批评或通报批评教育，造成

严重后果的，给予最低2000元处罚并暂停其网络使用，如触犯刑律的

交由司法部门处理。

第六十六条本办法是项目“保密管理制度”、“信息系统运用

管理及考核办法”、“施工测量工作管理办法”、“基础技术资料管

理”之补充和修订。如有与上级规定相悖之处，以上级规定为准。

第六十七条本办法自下发之日起执行。如发现违反网络安全和

保密规定的行为，将根据情节轻重给予当事人和主管领导处罚，情节

严重者将提交有关部门追究法律责任。

2011年7月30日

计算机设备与网络安全管理办法

计算机设备与网络安全管理（试行） 一、总则 第一条目的 （一）提高公司信息化水平，规范办公系统的使用管理，进一步整合办公资源，提高工作效率； （二）规范公司局域网内计算机操作，确保计算机使用的安全性、可靠性； （三）对计算机的配置、使用、安全、维护保养等进行有效的管理； （四）对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理，确保各项管理工作的正常进行。 第二条管理范围 （一）公司计算机设备的购置、管理与操作； （二）计算机软件的购置、管理与操作； （三）公司计算机网络设备的日常管理与维护； （四）公司计算机信息安全管理； （五）公司信息文档的上传、发布管理等。信息文档特指公司或部门之间交流与发布的各项规章制度、通知、请示、报告、文件、工作联系、通报、简报、会议纪要、计划、信息传递、报表等。 第三条管理职责 （一）综合部负责计算机硬件及软件的配备、购置、使用的统一管理，负责计算机网络设备的购置、日常管理与维护，负责集团内计算机信息的安全与保密工作。 （二）计算机使用部门负责计算机的正确使用及日常维护，负责

本单位计算机信息的安全与保密工作。 二、计算机硬件管理 第四条计算机硬件是指各部门日常办公使用的计算机设备，包括计算机主机（含机箱内的芯片、功能卡、内存、硬盘、软驱、光驱等）、显示器、打印机、外设（键盘、鼠标、功放、音箱）等。 第五条公司新购置的计算机，由综合部登录于办公设施台帐中的《计算机设施分类台帐》，注明计算机的品牌型号、设备编号、内存、购置日期、使用部门等相关内容。 第六条所有计算机及配套设备要建立设备档案，综合部及时将设备故障、维修及部件更换等情况记入设备档案中。设备档案的管理要做到标志清楚、置放有序，便于及时取用。 第七条计算机的使用 （一）计算机开机操作：计算机开机时，应依次开启电源插座、显示器、主机。待出现正常界面，表明启动成功。若不能出现正常操作桌面，即时关掉主机及显示器电源，并报告综合部相关人员。 （二）计算机每次的开、关机操作至少相隔一分钟。严禁连续进行多次的开关机操作。计算机关机时，应遵循先关主机、显示器、电源插座的顺序。下班时，须关闭电源插座的开关，遇节假日，须将电源插座及网线拔下，彻底切断电源和网络，以防止火灾、雷击隐患。 （三）在对界面的应用软件进行操作时，当主机读写指示灯不断闪烁时，表明此时计算机正忙，应停止操作，待指示灯转为绿色后才能继续操作。 （四）录入方案或数据时，信息不断录入，应不断保存，以免停电丢失。 （五）计算机操作人员离开计算机时，应将所有窗口关闭，在确

信息系统信息设备和保密设施设备管理制度守则

精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ，经 环境 ，按照涉密计算机申报登记程序，报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。 4.管理制度

公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。同时，要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查 ●数字证书机制； ●密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离，妥善保管。

计算机信息系统保密管理制度

计算机信息保密管理制度 文件发放范围：单位领导层、所有部门 文件内容 一、目的 ------------------------------------------------------------------------------2 二、适用范围 --------------------------------------------------------------------------2 三、职责 ------------------------------------------------------------------------------2 四、定义 ------------------------------------------------------------------------------2 五、相关文件 --------------------------------------------------------------------------2 六、内容 -----------------------------------------------------------------------------3 七、历史修订记录和原因 --------------------------------------------------------------11 八、附录 -----------------------------------------------------------------------------12 【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。 【职责】 1.计算机中心职责

[技术管理,计算机网络,信息]计算机网络信息安全技术管理与应用

计算机网络信息安全技术管理与应用 摘要：在互联网高度发达的今天，网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生，给信息时代的人们敲响了警钟。互联网技术的广泛应用，给人们的工作、学习和生活带来了极大的便利，提高了工作效率，降低了活动成本，使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨，分析了当前计算机网络信息安全发展现状及存在的主要问题，介绍了主要的网络信息安全防范技术，希望能够帮助人们更好地了解网络信息安全知识，规范使用计算机，提高网络信息安全水平。 关键词：网络；信息安全；黑客；计算机应用 引言 计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现，深深改变了人类社会生产、生活方式，对人们的思想和精神领域也产生了重大影响。随着互联网的出现，人类社会已经步入信息时代，网络上的海量信息极大地改善了人们工作条件，原本困难的任务变得简单，人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时，也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显，已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用，避免网络信息安全事故发生，保证互联网信息使用安全是当前IT 产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因 互联网具有着极为明显的开放性、共享性和自由性特点，正是这三种特性，赋予了互联网旺盛的生命力和发展动力。但同时，这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点，大肆进行信息破坏，由于互联网安全管理体制机制尚不完善，用户的计算机使用行为还很不规范，缺乏安全防范意识等，这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害 黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客，是指利用计算机知识、技术通过某种技术手段入侵目标计算机，进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员，其对计算机的内部结构、安全防护措施等都较为了解，进而能够通过针对性的措施突破计算机安全防护，在不经允许的情况下登录计算机。目前就世界范围而言，黑客数量众多，规模庞大，有个人行为，也有组织行为，通过互联网，能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛，黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件，它能够自我复制，进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的，由于计算机病毒种类繁多，且具有极强的

网络安全和信息保密管理规定

1、为了保证公司计算机网络系统地稳定运行及网络数据地安全保密，维持安全可靠地计算机应用环境，特制定本规定. 2、凡使用公司计算机网络系统地员工都必须执行本规定. 3、在公司保密工作小组领导下，由办公室负责接入网络地安全保密管理工作.办公室落实具体技术防范措施，负责设备、信息系统地安装调试和维护，并对用户指派信息维护员专门负责各部门地信息安全维护工作. 4、对接入公司网络系统地计算机及设备，必须符合一下规定： 1）凡接入公司网络系统地计算机，只在需要使用光驱和打印机地网络管理员计算机上安装相关设备，其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用. 2）凡接入公司办公网络地计算机，禁止使用任何网络设备，将计算机与国际互联网联结. 3）各部门地计算机均不得与其它办公系统相联结，如有信息传输地需要，可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片，由网络管理员在装有相应外设地计算机上进行数据传输. 4）在未经许可地情况下，不得擅自对处计算机及其相关设备地硬件部分进行修改、改装或拆卸配置，包括添加光驱、软驱，挂接硬盘等读写设备，以及增加串口或并口外围设备，如扫描仪、打印机等. 4）非我公司地计算机及任何外设，不得接入我公司地网络系统.

5）严禁私自开启计算机机箱封条或机箱锁. 5、凡使用公司网络系统地员工，必须遵守以下规定； 1）未经批准，严禁非本公司工作人员使用除计算机及任何相关设备. 2）对新上网使用办公网络系统地员工，由办公室负责上岗前地计算机网络设备系统安全及信息保密地技术培训工作. 3）公司计算机网络系统中凡属于国家保密资料或商业秘密地任何文件、图形等数据（如地形图等），未经批准，任何人严禁将其以任何形式（如数据形式：Internet、软盘、光盘、硬磁盘等；硬拷贝形式：图纸打印、复印、照片等）复制、传输或对外提供. 4）任何员工均不得超越权限侵入网络中未开放地信息，不得擅自修改入库数据资料和修改他人数据资料. 6、公司办公网络系统及相关数据应严格执行国家、有关保密、安全及政府办公自动化系统地有关法律、法规地规定和要求.各部门应自觉按照有关规定和要求配合做好保密和信息安全工作. 7、任何经由我公司外网接入国际互联网地员工，必须严格遵守国家有关法律、法规. 8、凡使用公司网络系统地员工，必须配合网络管理员做好防病毒工作. 1）由办公室负责网络防病毒工作.信息维护员负责实施防病毒地日常管理工作.

计算机信息系统保密管理制度

计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全，根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规，结合公司实际，制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位（部门）和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体，按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点，积极防范，实行“业务谁主管，保密谁负责”既保守秘密又要方便工作”的方针，的原则，公司所属各单位的领导，对本单位（部门）主管业务范围内的计算机信息系统(以下简称系统，指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专（兼）职计算机管理员，负责系统的日常管理工作，管理人员应保持相对稳定。

第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置，履行计算机信息系统的建设、管理与审查、． 审批职能，同时对与计算机相关的各种秘密载体（介质）负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况，建立健全保密安全制度，不断改进防护措施，提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查，协助查处计算机信息系统泄密事件。 第八条各单位（部门）计算机信息系统保密安全实行领导 负责制。各单位（部门）领导应指定一位人员担任计算机信息系统的安全管理员，管理本单位计算机信息系统的应用和保密工作。定期检查本单位（部门）的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员，在技术部计 算机信息安全员的指导下，做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源，

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况； （二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责： （一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审； （五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

计算机网络安全与管理

计算机网络安全与管理 Modified by JACK on the afternoon of December 26, 2020

计算机网络安全与管理 院系专业名称年级班别学号学生姓名 中文摘要：随着计算机和网络的飞速发展，网络已经涉及到国家、政府、军事、文教等诸多领域，网络安全问题在人们生产生活中占有很重要的地位。因此，在这个网络时代，加强网络的安全保障显得原来越重要。从计算机网络安全与管理出发，分析了计算机网络、网络安全、管理防范、安全存在的问题等，简单的做了一些介绍。 关键词：计算机、网络安全、安全管理 当前，随着计算机的迅猛发展为现代化建设提供了一定的技术保障。并且网络技术发展的日益普及，给我们带来了巨大的经济效益。但是，网络的发展也带来了一系列的安全隐患和威胁，导致了一些新的安全问题和社会不稳定因素。计算机网络安全面临着众多的威胁，如黑客攻击，病毒，后门等，使得人们的安全降低，严重威胁着人们的生活财产等的安全，所以网络的王权与管理刻不容缓。 1.计算机网络组成 计算机网络组成要素，无论什么类型的网络，其基本组成部分主要包括如下部分。 （1）网络终端设备 为网络的主体，一般指计算机。但随着智能化以及网络的发展，机、电视机报警设备等都可以接入网络它们都属于网路终端设备。 （2）通信链路 包括通信设备与通信线路，用以连接网络终端设备并构成计算机网络。如光缆、网卡、交换机、路由器等。 （3）网络协议 网络协议是网络终端设备之间进行通信是必须遵守的一套规则和约定，发送的信息要遵守该约定，收到的信息按照规则或约定进行理解。目前使用最广泛的是TCP/IP。 （4）网络操作系统和网络应用软件 链接到网络上的计算机必须装有支持通信协议的网络操作系统，才能使计算机之间进行信息传递。目前几乎所有的操作系统都是网络操作系统。此外，为了提供特殊服务，计算机上还应该安装相应的网络应用程序，如浏览器、QQ、电子邮件等。 2.网络安全与管理概述 网络安全与管理的基本概念 随着计算机和通信技术的发展，国家和社会的信息化程度逐步提高，网络已成为全球信息基础设施的主要组成部分，成为现代人工作生活中必可少的一部分，人们对网络的依赖程度也逐步加深，一旦网络由于种种原因发生故障，陷于瘫痪，人们的生活也必然会受到极大的影响。网络技术如同一把双刃剑，在给我们带来便利的同时，所引发的安全隐患问题也很值得我们关注。广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全是一门涉及多方面的

保密协议及通用网络与信息安全责任条款

保密协议及通用网络与信息安全责任条款 鉴于：乙方在中国移动通信集团黑龙江有限公司实施本系统工程规划（或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等）期间，乙方人员需要使用甲方网络与业务进展情形、网络拓扑、设备信息、系统账号、用户数据和信息等，双方就前述事宜中所涉及的保密信息达成以下一致： 本协议所称“保密信息”是指：甲方本系统网络与业务进展情形、网络拓扑、设备信息、系统账号、用户数据和信息等。包括但不限于：任何甲方不欲公布的观点、发觉、发明、公式、程序、打算、图表、模型、参数、数据、标准和专有技术隐秘，和/或其中的任何知识产权。 甲方向乙方提供保密信息的行为不构成向乙方授予任何与保密信息有关的专利权、专利申请权、商标权、著作权、商业隐秘或其它的知识产权。 乙方承诺仅为工程规划（或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等）目的使用保密信息，不为任何其他目的使用保密信息。 乙方对保密信息的使用应当满足下列要求：乙方应遵守甲方制定的工程治理、账号口令治理、用户信息保密治理等方法。 未经甲方的事先书面批准，乙方不得以任何形式或任何方式将保密信息和/或其中的任何部分，披露或透露给任何第三方。乙方有义务妥善保管保密信息，不得复制、泄漏或遗失。乙方亦不得依据保密信息，就任何咨询题，向任何第三方做出任何建议。 甲方同意乙方有权向其职员透露或使其接触保密信息和/或其中的任何部分，范畴是这些职员应是在工程规划（或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等）期间需要使用保密信息的人员，前提是乙方向职员透露或使其接触保密信息前差不多从该职员获得了至少与本协议保密义务一样严格的保密承诺。

涉密信息系统安全保密管理制度

涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度：

（一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递

涉密计算机及信息系统安全和保密管理办法(精编版)

涉密计算机及信息系统安全和 保密管理办法 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：___________________ 日期：___________________

涉密计算机及信息系统安全和保密管理办法 温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 第一条为加强公司涉密计算机及涉密计算机信息系统的安全保密管理, 根据国家有关保密法规和铁道部的有关规定, 结合哈佳铁路客运专线有限责任公司（以下简称“公司”）实际, 制定本办法。 第二条本办法所称的涉密计算机, 是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机；涉密计算机信息系统, 是指专门用于处理国家秘密信息的计算机信息系统。 第三条为确保国家秘密、公司工程项目相关技术资料的安全, 公司各部门或个人不得使用便携式计算机处理国家秘密信息。 第四条公司设保密领导小组, 具体负责公司内部的涉密计算机及信息系统的安全保密管理工作, 日常保密管理、监督职责如下： （一）审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员, 要求职责清晰, 分工明确。 （二）定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查, 及时消除隐患。 （三）加强对有关人员的安全保密教育, 建立健全保密规章制度, 完善各项保密防范措施。

计算机信息系统保密管理暂行规定

国家保密局关于印发《计算机信息系统 保密管理暂行规定》的通知 （国保发［１９９８］１号） 各省、自治区、直辖市保密局，中央和国家机关各部委保密委员会办公室，解放军保密委员会办公室，各人民团体保密委员会办室： 《计算机信息系统保密管理暂行规定》，已经国务院领导批准，现印发给你们，请遵照执行。 国家保密局 一九九八年二月二十六日 计算机信息系统保密管理暂行规定 第一章总则 第一条为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》，制定本规定。 第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。 第三条国家保密局主管全国计算机信息系统的保密工作。 各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。 第二章涉密系统 第四条规划和建设计算机信息系统，应当同步规划落实相应的保密设施。 第五条计算机信息系统的研制、安装和使用，必须符合保密要求。 第六条计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 第八条计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。 第三章涉密信息 第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。 第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 第四章涉密媒体 第十二条存储国家秘密信息的计算机媒体，应按所存储存信息的最高密级标明密级，并按相应密级的文件进行管理。 存储在计算机信息系统内的国家秘密信息应当采取保护措施。 第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。 第十四条存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信 息不被泄露。 第十五条计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。 第五章涉密场所 第十六条涉密信息处理场所应当按照国家的有关规定，与境外机构驻地、人员住所保持相应的安全距离。 第十七条涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理机关批准无关人员不得进入。 第十八条涉密信息处理场所应当定期或者根据需要进行保密技术检查。 第十九条计算机信息系统应采取相应的防电磁信息泄漏的保密措施。 第二十条计算机信息系统的其它物理安全要求应符合国家有关保密标准。 第六章系统管理 第二十一条计算机信息系统的保密管理应实行领导负责制，由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。 各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。 第二十二条计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重 要性制订相应的管理制度。 第二十三条各级保密部门应依照有关法规和标准对本地区的计算机信息系统进 行保密技术检查。

计算机信息系统保密管理规定

xxxxxx公司 计算机信息系统保密管理规定 编制： 审核： 批准：

xxxxx公司计算机信息系统保密管理规定 第一章总则 第一条为保护计算机信息系统处理的国家秘密信息安全，根据国保发（1998）1号文件精神，依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。 第二条本规定适用于公司涉密信息系统的运行管理，规定所称的计算机信息系统由本单位的各类涉密计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。 第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。 第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。严禁涉密信息系统直接或间接连接互联网及其他公共网络；严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。 第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查，发现问题，及时提出并督促整改。各部门负责本部门计算机信息系统及涉密信息的安全保密工作。 第二章台账、维修、报废管理 第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理，涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等。 第七条各部门应建立本部门计算机和信息系统分台账。由各部门负责统计、维护和管理。 第八条台账应以电子和文档版本形式存在，总台账和分台账内容应当吻合，并与实物相符，发现问题实时更新台账，保证台账与实物相符。 第九条台账信息按照设备分类，应包含以下信息： ㈠计算机台账应当包含：密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况（包含再用、停用、报废、销毁等）；见附表九。 ㈡存储介质台账应当包含：责任人、名称、型号、密级、启用时间、标识和警示语以及销毁时间；见附表十。

计算机网络与安全管理专业实习周记

计算机网络与安全管理专业实习周记计算机网络与安全管理专业实习周记(一) 刚刚到公司我很是迷茫，对于初入社会的我对于周围的一切还是那么的陌生。不过很快我也就适应了，就是那句：既来之则安之。到了公司老板让同事带着我去了几个学校和ktv，同事告诉我这些都是我们工作的地方，以后就要做这些。这几天一直跟同事熟悉着公司的情况和工作的环境以及他们的一些经验，同时同事也告诉我到了公司该做什么。比如：在公司都要做维修电脑，组装电脑，维修打印机，复印机，网络布线等等。一周下来我就了解了我该做什么，我也有了自己的目标。 现在到了公司只是做一些简单的事情，给电脑做系统和维修电脑。同时我也在学习修理打印机，因为在学校的时候我没有接触过这个，还要跟同事学习画布线图。有时候我也自己上网查找资料，学习别人的做法，让自己很快的成熟起来。看着同事的工作效率，我想我以后也应该会这样的，我也能够独当一面。 为了能够真正的学到知识，我很严格的要求自己去做好每一件事情，即使再简单的事情我都会认真考虑几遍，因此，虽然做得不算快，但能够保证让同事们满意。同事通常也不催促，都把任务安排好，然后便交给我自己去处理，同时还不时提供一些帮助。等慢慢熟悉起来，做起事情也越来越顺手了。第一个礼拜的实习，我可以简单的总结为几个字，那就是：多看，多问，多观察，多思考! 一方面要发扬自主思考问题的能力，在碰到问题的事情，自觉努力去独立解决，这样对问题便能够有一个更深刻的了解，当然解决的时候也会获

益良多。另一方面，要发扬团队精神。公司是一个整体，公司产品是团队的结晶，每个人都需要跟其他人更好的沟通和交流，互相帮助，合力完成共同的目标，团结众人的智慧才能够发挥最大的效能这周在公司我学到很多，既要努力学习，还要仔细工作，更要有团队的精神，这些都是我应该努力的，我相信我可以做的更好。 计算机网络与安全管理专业实习周记(二) 实习第二周开始，我已经逐渐进入状态。通过上一周我已经了解了公司的运行制度和工作环境，所以这周开始老板让我独立接触一些业务，老板也知道我会一些简单的组装电脑和维修，所以放心的让我一些简单的电脑问题，比如给客户换一些硬件，组装客户所需要的电脑主机配件，并安装一些必要的软件，满足客户的一切要求，让他们满意而归，这也是我所期待的。所以每天上班我都会很认真的为客户服务，尽量满足他们的要求，适当给他们提一点意见，闲暇的时候上网查看网友出现的电脑问题以及一些答案，每天的坚持学习让我更加懂得了电脑的故障所出和处理办法，也更能很好的为客户服务了。现在我很满意自己的表现，来公司两周工作态度还是比较好的，同事之间也相处的挺好。 工作进行的还是比较顺利的，通常每天都要接受好几个任务，每个任务都是比较简单的，同时也要学习如何维修打印机、复印机，明白它们的工作原理以及一些重要的部件。虽然自认为口才并不好，但我能够把事情描述的比较清晰，如此也令客户满意。所以每次客户满意的拿走电脑的时候，自己心里都会觉得很踏实，虽然已经满头虚汗了，但一想，我是自己独立完成，这完全是我自己的功劳，也是我努力的结果。工作都是辛苦的，特别是周末前的一两天，任务特别的

信息系统安全保密制度

信息系统安全保密制度 信息系统的安全保密工作是保证数据信息安全的基础，同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作，根据上级要求，结合我院的实际情况，现制定如下制度： 第一章总则 第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构，全校教职工和学生，以及其他经学校授权的单位及个人。 第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。 第三条未经批准，任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工，开展因特网业务。 第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求，落实信息系统安全等级保护制度。 第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。 第二章数据安全 第六条本制度中的数据是指各类信息系统所覆盖的所有数据，包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。 第七条各部门要及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性。

第八条各部门要保证信息系统安全和数据安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码，定期更新密码，防止密码外泄。 第九条保证各系统相关数据安全。各部门和系统管理人员，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。 第十条学校数据信息主要用于教学、科研、管理、生活服务等，申请数据获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。 第十一条未经批准，任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。 第三章信息安全 第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息： （一）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（二）损害国家荣誉和利益的； （三）煽动民族仇恨、民族歧视，破坏民族团结的； （四）破坏国家宗教政策，宣扬邪教和封建迷信的； （五）散布谣言，扰乱社会公共秩序，破坏国家稳定的； （六）散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的； （七）侮辱和诽谤他人，侵害他人合法权益的； （八）含有国家法律和行政法规禁止的其他内容的； （九）煽动抗拒、破坏宪法和法律、法规实施的； 第十三条未经批准，任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息，必须经过严格审核。 第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。

涉密计算机保密制度及信息系统安全管理办法

涉密计算机保密制度及信息系统安全管理办法第一章总则 第一条*******计算机信息系统是全县农村信用社发展各项业务的核心技术手段，为了保护计算机网络系统的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。 第二条本办法所称的计算机信息系统，是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的，按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条本办法下列用语的含义。 计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。 计算机信息系统保密是指对涉及*******商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密，包括利用密码技术对信息进行加密处理，防止信息非法泄露，保障*******的利益。 第四条计算机信息系统的安全保密，指保障计算机、数据 信息网络及其相关的和配套的设备、设施的安全，保障运行环境（机房）的安全，保障信息的安全，保障计算机和网络功能的正常发挥，防止工作或政治因素造成的失密、泄密，防止人为或自然灾害等造成的破坏，以及防止利用计算机犯罪等。 第五条*******计算机网络系统安全领导小组（以下简称“计算机安全领导小组”）的领导下，科技部门按相关管理规定，负责计算机信息系统安全保密工作。 第六条*******（以下简称“***”）各部室必须指定专人负责本部门有关信息系统的安全保密工作，其主要职责是： （一）定期向***保密委报告安全保密工作情况； （二）督促本部门安全保密措施的贯彻执行； （三）组织安全保密检查； （四）进行安全保密教育。 第七条任何单位和个人，不得利用计算机网络系统从事或危害农村信用社利益的活动，不得危害计算机网络系统的安全。

计算机网络安全管理与维护

毕业设计（论文） 论文题目： 系别： 班级： 姓名： 班级： 指导老师： 共青团安徽国防科技职业学院委员会

目录 前言 (4) 摘要 (5) 第一章、局域网 (7) 1.1．什么是局域网 (7) 1.2．局域网的现有拓扑结构 (7) 1.2.1. 星型结构 (7) 1.2.2. 环型结构 (8) 1.2.3. 总线型结构 (9) 1.2.4. 混合型拓扑结构 (10) 1.3．什么是内网 (10) 1.3.1．如何检测公网和内网 (11) 1.3.2．内网与外网的区别 (11) 第二章、内网安全 (12) 2.1．局域网内网安全现状 (12) 2.2．局域网内网安全威胁分析 (13) 2.2.1欺骗性的软件使数据安全性降低 (13) 2.2.2．服务器区域没有进行独立防护 (13) 2.2.3．计算机病毒及恶意代码的威胁 (14) 2.2.4．局域网用户安全意识不强 (14) 2.2.5．IP地址冲突 (14)

第三章、局域网内网安全实现与病毒防治策略 (16) 3.1、加强人员的网络安全培训 (16) 3.2、局域网内网安全控制策略 (16) 3.2.1、利用桌面管理系统控制用户入网 (17) 3.2.2、采用防火墙技术 (17) 3.2.3、封存所有空闲的IP地址 (18) 3.2.4、属性安全控制 (18) 3.2.5、启用杀毒软件强制安装策略 (18) 3.3．病毒防治 (18) 3.3.1、增加安全意识和安全知识 (19) 3.3.2、小心使用移动存储设备 (19) 3.3.3、挑选网络版杀毒软件 (19) 3.4．企业网络安全策略 (20) 3.4.1、注意内网安全与网络边界安全的不同 (20) 3.4.2、限制VPN的访问 (20) 3.4.3、为合作企业网建立内网型的边界防护 (20) 3.4.4、自动跟踪的安全策略 (20) 3.4.5、关掉无用的网络服务器 (21) 3.4.6、首先保护重要资源 (21) 3.4.7、建立可靠的无线访问 (21) 3.4.8、建立安全过客访问 (21) 3.4.9、创建虚拟边界防护 (22)

网络安全保密承诺书word版本

网络安全保密承诺书 为保障公司网络安全，本人承诺在使用信息网络资源及有关信息化业务应用系统的过程中，严格遵守公司有关网络安全与保密规定，承诺如下： 一、不利用公司信息网络侵犯或损害国家的、社会的、集体及公司的利益和其他公民的合法权益。 二、严格遵守公司信息网络管理及其他信息化业务应用系统管理制度，不对公司信息网络、工业控制系统、各信息化业务应用系统等重要服务器等进行发送垃圾邮件、传播计算机病毒、删除数据、修改设置等恶意破坏、攻击行为。 三、严格按照分配到的公司信息网络及有关信息化业务应用系统的用户名及相应权限处理岗位职责内业务，及时修改有关系统默认口令并安全保管，不泄漏、传播或转借他人。 四、不通过公司信息网络系统及信息化业务应用系统平台发表、转摘、传播各种造谣滋事、煽动偏激-情绪、制造恐慌气氛或扰乱正常工作秩序的有害信息。

五、坚持“涉密不上网，上网不涉密”的原则。如属公司计划招投标、财务、人事管理、档案等涉密用户，要做好涉密计算机设备、记载有公司重要信息的计算机设备及其他存储介质的安全保管与使用。要不断增强保密意识，不利用聊天室、电子公告系统、电子邮件等传递、转发或抄送公司商业机密及其他保密信息。 六、离岗(职)后仍保守公司商业机密及有关网络安全保密信息。 七、服从公司其他网络安全管理规定和要求，并密切配合网络安全事故的调查工作。 八、若违反上述规定，本人服从公司按照生产、经营业绩指标管理制度及有关信息化管理制度进行考核等惩戒。 承诺人(签字)： 日期：年月日 本人郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本人承担由此带来的一切民事、行政和刑事责任。