计算机安全使用保密管理规定

计算机安全使用保密管理规定

一、全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。

二、计算机软硬件资源实行统一管理，登记备案。各涉密单位应建立设备台帐档案，记录设备的原始资料、维修、升级和变更等情况，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密单位自行保管。

三、计算机密级类别的设定：由保密领导小组设定计算机密级，由党群工作部等主管部门负责按保密规定粘贴密级标识。

四、配备有计算机设备的单位都要指定一名领导负责计算机保密工作，并设专人对软硬件设施进行管理。计算机资源原则上只能用于本单位的日常工作，禁止从事与工作无关的活动。

五、承担涉密事项处理的计算机应专机专用，专人管理。

六、禁止使用服务器及安装有管理系统的涉密计算机连接国际互联网；禁止在非涉密计算机系统上处理涉密信息。

七、有涉密内容的各种应用软件，不得外借和拷贝。不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。

八、未经许可，任何私人的光盘、软盘、U盘等存储介质不得在涉密计算机设备上使用。

九、涉密计算机必须安装防病毒软件并经常升级。升级工作应尽可能在其他安全计算机上下载相关软件及数据后再拷贝安装在涉密计算机上，不提倡涉密计算机直接上网升级软件。

十、涉密信息除执行备份制度外，还必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。

计算机上网安全保密管理规定

一、服务器及安装有管理系统的涉密计算机，未经批准一律不许连接互联网，条件许可时应配置专用计算机。如有特殊需求，必须提出申请，报保密小组批准后方可实施。

二、机关部门、成员企业要有一名领导负责此项工作，凡网页的更新、统计数据及新闻等信息的上网发布，必须经过单位主管领导或主管部门按照相关规定严格审查并登记存档。

三、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

四、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

五、涉密人员在其它场所连接国际互联网时，要提高保密意识，不得在聊天室、电子公告系统（BBS，又叫论坛）、个人网站、博客等发布、谈论和传播秘密信息，不得利用腾讯QQ、网易POPO、新浪UC等实时通信软件及电子邮件系统传递秘密信息。

六、总经理（党委）办公室是计算机网络归口管理部门。

某某大学手机使用保密管理规定

**大学手机使用保密管理规定 第一章总则 第一条为加强对手机使用的保密管理，确保国家秘密安全，根据中共中央办公厅、国务院办公厅《关于手机使用保密管理规定》，结合我校实际情况，制定本规定。 第二条本规定适用于涉密人员和涉密场所。 本规定所称涉密人员，是指在涉密岗位上知悉国家秘密事项的人员，包括核心涉密人员、重要涉密人员和一般涉密人员。 本规定所称涉密场所，是指保密要害部门部位、重要涉密会议和活动场地，包括核心涉密场所、重要涉密场所和一般涉密场所。 第三条手机使用的保密管理，坚持突出重点、综合防范的原则，做到严格管理与方便使用相结合，健全制度与加强自律相结合，积极预防与依法查处相结合。 第二章人员管理 第四条涉密人员使用手机应严格遵守国家有关保密规定，自觉履行保密义务，并接受有关部门的保密监督管理。 第五条涉密人员不得在手机通话中涉及国家秘密事项，不得发送涉及国家秘密事项的信息。 第六条领导干部应带头执行手机使用保密规定，并对身边涉密工作人员严格要求。 第七条涉密人员的岗位职责应包含手机使用保密要求。 第八条建立涉密人员手机使用保密教育制度。使涉密人员了解手机使用泄密隐患，增强手机使用保密意识，掌握手机使用保密常识。 第三章器材管理 第九条涉密人员使用的手机应符合保密要求。 第十条核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查。 第十一条核心涉密人员、重要涉密人员应尽可能配备和使用专用手机。 核心涉密人员、重要涉密人员不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机。 第十二条核心涉密人员、重要涉密人员应根据工作需要视情更换手机和手机号码。 第十三条核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告，并在指定地点维修。无法修复使用的，应按涉密器材销毁。 第十四条建立涉密人员手机备案管理制度。 涉密人员的手机资料应予登记备案。核心涉密人员的手机资料应向上一级保密工作机构备案。手机备案资料应按涉密文件严格管理。

保密制度 完整版本

保 密 制 度 重庆XXX科技有限公司

目录

一、X XX保密教育制度 第一章总则 第一条为了加强公司保密教育工作，规范化管理，完善各项工作制度，促进公司发展壮大，提高全体员工特别是公司涉密人员的保密意识和保密技能，根据国家有关保密法规，结合我公司实际，制定本制度。 第二条公司把保密教育培训工作纳入年度工作计划，定期组织开展涉密人员的保密教育和培训。 第二章保密教育的对象、内容和形式 第三条公司保密教育的对象是全体员工，重点是公司涉密人员和专、兼职保密管理工作人员。 第四条保密教育的主要内容： (一)国家有关保密工作的路线、方针、政策； (二)国家的保密法律、法规和武器装备科研生产单位等相关保密管理工作部门的有关规定； (三)公司各项保密管理工作规章制度； (四)保密管理工作的基本知识； (五) 计算机信息系统及网络安全保密知识； (六审计相关部门安排的其它保密宣传教育内容。 第五条开展保密宣传教育的形式： (一)利用召开保密工作会议，传达学习国家及相关部门的有关保

密工作的文件； (二) 在组织新员工培训时，安排保密教育内容； (三) 每年度组织涉密人员进行保密培训，涉密人员保密培训时间不少于15学时，每学时不少于50分钟； (四) 重大涉密活动前组织有针对性的保密宣传教育； (五) 在涉密人员上岗前、在岗时、调离涉密岗位、参加重要涉密活动前，组织保密教育，履行保密提醒制度。 第三章保密教育工作的职责划分和保障措施第六条保密工作领导小组（见附件一）负责保密教育工作的策划、指导及具体实施。 第七条公司综合管理部负责保密教育工作的实施： (一)负责起草公司保密教育和培训计划； (二)组织和安排公司的保密教育活动； (三)组织和安排涉密人员的年度保密培训工作和专兼职保密工作人员的保密培训工作； (四)为公司保密教育活动提供资料； (五)安排和组织新员工保密教育、和涉密人员的日常保密教育工作。 第八条对在保密教育工作中做出突出成绩的个人，公司将给予相应精神和物质奖励。 第九条涉密人员和专兼职保密管理工作人员无故不参加保密教育培训的，公司将给予相应的处罚或取消其从事涉密工作的资格。 第十条公司组织的各类保密教育培训活动均应填写《培训记

切实做好计算机的安全保密管理工作

切实做好计算机的安全保密管理工作(白羽)
(2011-05-16 18:32:05) 标签: 分类: 工作交流
杂谈
近几年，随着我市电子政务建设步伐不断加快，全市各级党政 机关、企事业单位大量建设、使用计算机网络，有的还建立了涉 密计算机网络，计算机应用日益普及。各类重要政治、经济、科 技、金融、商务等方面信息的采集、处理、存储和传输都是通过 计算机网络来完成的。但是，计算机及网络是一把双刃剑，它在 给我们的工作带来极大便利的同时， 也带来了信息安全保密的问 题。 从国际国内形势和我们自身存在的问题来看，从保密部门开展 保密技术检查的情况来看， 计算机安全保密工作面临的形势还相 当严峻，我市计算机安全保密工作还存在着一些薄弱环节。如何 做好计算机安全保密管理工作是我们共同面临的重要课题。 在这 里， 笔者从保密的角度谈谈做好计算机安全保密管理工作的初步 认识。
一、充分认识计算机安全保密工作面临的严峻形 势
(一)境内外敌对势力网络窃密活动猖獗。西方敌对势力、 “台独”势力和外国情报机构对我的颠复破坏活动从未停止过， 加紧了对我实施全方位的信息监控和情报战略， 窃密活动十分猖

獗。他们利用信息技术领先的优势，利用互联网侵入我内部电脑 进行窃密;或是派遣间谍分子，千方百计钻入我内部窃取情报。 手段不仅多样化，而且是高科技化，形成了一个多层次、全方位 的立体信息窃密和侦测网络。 这些对我们的计算机网络形成了巨 大威胁。 (二)计算机存在诸多泄密隐患。 一是我国计算机和网络关键 设备及技术依赖进口，受制于人。一些技术大国有能力在我们不 知道的情况下，在计算机设备和系统中设置了“陷井”，也就是 人们常说的“后门”， 他们可以利用这些“陷井”来控制、 破坏、 获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的 途径多、速度快、范围广，它会对计算机信息的完整性、可靠性 和可用性造成破坏。 黑客通过寻找并利用网络系统的脆弱性和软 件的漏洞，非法进入计算机网络或数据库系统，窃取信息。三是 电磁辐射。 计算机是靠高速脉冲电路工作的， 由于电磁场的变化， 必然要向空中辐射电磁波。 这些电磁波会把计算机中的信息带出 去，用专门接收设备就可以接收还原计算机的电磁辐射信号。四 是磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留 下可读的痕迹，即使已多次格式化的磁介质仍会有剩磁，这些残 留信息可被还原出来。在大多数的操作系统中，删除文件只是删 除文件名，而文件还原封不动地保留在存储介质中，从而留下泄 密隐患。

计算机及网络安全保密管理规定

计算机及网络安全保密管理规定 1

武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2

或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3

涉密通信及办公自动化设备管理制度

涉密通信及办公自动化设备 管理制度 [YHNB/B 20009-2016] 第一条通信设备是指电话机、传真机、手机等设备。 第二条办公自动化设备是指复印机、打印机等设备。 第三条对涉密通信及办公自动化设备的管理原则是“业务谁主管，保密谁负责”的保密工作原则。 保密办进行监督、检查和指导。 第四条严禁在无保密措施的电话通讯中涉及国家秘密事项，严禁通过无任何保密措施的传真机传递国家秘密信息。 第五条需要传递国家秘密信息时，通过机要交通部门进行传递。 必要时，公司统一配置密码通信机和密码传真机。 （一）密码通信机和密码传真机必须存放在安全可靠的场所； （二）严格使用登记制度； （三）对密码通信机和密码传真机的密匙，须按绝密件管理，不用时，存放在密码保险柜中，严禁带出机要室； （四）对密码通信机和密码传真机传递国家秘密事项的，要符合规定，经过审批《传真机使用审批表》。

第六条各部门应将手机使用的保密管理作为保密工作的重要内容，落实手机使用安全保密措施。 第七条开展手机使用保密宣传教育，使涉密人员了解手机使用泄密隐患，增强手机使用保密意识，掌握手机使用保密常识。 第八条对涉密人员手机号、手机型号、手机串号、入网许可号、位置服务功能、互联网功能蓝牙功能、红外传输功能、录音功能、录像功能、拍照功能、媒体播放功能、存储功能等事项进行备案；必要时对重要涉密人员的手机进行安全检查。 第九条对涉密场所、涉密活动手机使用的保密管理情况进行指导、监督和检查。 第十条涉密人员使用手机应严格遵守国家有关保密规定，自觉履行保密义务，接受保密培训教育与监督管理。 第十一条不得在手机通话中涉及国家秘密，不得使用手机发送、存储、处理包括语音、文字、图像等有关涉密事项的信息；不得将手机与涉密信息系统连接，不得在办公场所使用手机上网。 第十二条不得使用未经入网许可的手机，不得使用开通位置服务功能和连接互联网的手机。 第十三条手机丢失或出现异常情况的，应当及时向保密办公室报告。 第十四条维修手机应当确保安全。手机维修应当慎重选择维修地点，修好应当进行安全检查。重要涉密人员的手机出现故障或发现异常情况无法修复使用的，应按涉密器材销毁。

计算机安全与保密复习大纲

计算机安全与保密 题型：选择（44分）、简答（20多）、计算、设计分析（思考题）、论述题（10分） 第一章 1、计算机安全的属性、网络安全保护对象、访问控制的概念 2、主动攻击与被动攻击的特点 计算机安全的含义： （1）系统的安全性，即保证信息处理平台的安全。 （2）系统上数据信息的安全性，即机密性、完整性、可控性 （3）在网络的环境下，还要考虑信息传播的安全，即信息传播后果的安全。 访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。 计算机安全的特征： （1）保密性 （2）完整性 （3）可用性 （4）可控性 （5）不可否认性 ?3、被动攻击 ?攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作 任何修改 ?搭线监听、无线截获、其他截获、流量分析 ?破坏了信息的机密性 ?主动攻击

?包括对数据流进行篡改或伪造 ?伪装、重放、消息篡改，破坏了信息的完整性 ?拒绝服务，破坏了信息系统的可用性 第二章： 1、密码学的概念、对称密码体制与非对称密码体制的概念 密码学(Cryptography)：研究信息系统安全保密的科学。它包含两个分支 密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问 密码分析学(Cryptanalysis)，研究分析破译密码的学问。 对称密码体制（秘密钥密码体制）：用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。 加密：E K(M)=C 解密：D K(C)=M 非对称密码体制（公钥密码体制）：用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。 用公钥KP对明文加密可表示为：E KP(M)=C 用相应的私钥KS对密文解密可表示为：D KS(C)=M 2、传统的经典密码算法 Caesar密码就是一种典型的单表代替密码； 加密：C=E(M)=(M+k) mod 26 解密：M=D(C)=(C-k) mod 26 多表代替密码有Vigenere密码、Hill密码 著名的Enigma密码就是第二次世界大战中使用的转轮密码 3、DES的特点（输入/密钥、子密钥个数，迭代次数等），其他分组代表算法。 DES的基本加密流程：

计算机机房安全管理制度(最新版)

计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0424

计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理，保护青少年身心健康，净化我校校园文化环境秩序，规范我校计算机机房管理，根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神，现对我校计算机机房的管理作出如下规定： 1、重视安全工作的思想教育，防患于未然。 2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求，定期检查、检修。 7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。 9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改

XX公司手机使用保密管理规定

XX手机使用安全保密管理规定 1.目的： 规范公司内职工使用手机安全行为，避免工作期间因不规范使用手机发生安全事故及泄漏公司商业机密，造成人身和公司经济损失。 2.范围 本标准适用于XX公司内部涉密人员和涉密场所的管理。 3制度依据： 3.1XX公司《员工手册》X类过失：第三条，X类过失：第三条、第十一条：X类过失：第八条及第二十七条 4职责和权限 4.1安全委员会的职责和权限 4.1.1安全委员会是本制度的归口管理部门。根据公司安全管理的要求，负责工作期间手机使用的安全行为及涉密管理工作进行培训，落实工作期间职工手机使用安全、保密管理责任制，对工作期间手机使用安全行为、保密管理情况进行监督、检查和考核，及时发现存在问题，堵塞漏洞，消除隐患。 4.1.2组织开展手机使用规范及保密知识的宣传教育和培训工作。协助有关部门做好手机保密管理工作。 4.1.3依据公司规定组织手机泄密事件的查处。 4.2各处室、基层单位的职责和权限 4.2.1各部门、车间单位的主要领导对本部门、本车间手机的安全使

用行为及保密管理负主要领导责任，并应明确手机保密管理的分管领导和具体管理人员。 4.2.2 行政人事部负责对部门提报违反手机安全使用及泄密人员进行处罚。 5.工作期间公司手机安全使用规范: 5.1 工作期间员工禁止使用手机看闲书、玩游戏、观看视频、股票等与工作无关行为； 5.1.1 在从事工作制作过程中禁止接打电话或设备工作中禁止接打电话。 5.1.2 禁止在油漆库、喷漆室、气瓶库接打电话。 6.公司人员手机涉密安全规范： 6.1工作期间未得到主管授权禁止使用手机对公司图纸、工艺、技术等资料进行拍照及录像。 6.1.1 禁止未经IT许可的手机设备下载、储存公司图纸、工艺、技术、财务等相关资料。 6.1.2 禁止泄露公司客户资料及商业、技术、谈判信息。 6.1.3 禁止在公司涉密会议或商业谈判中使用手机录音设备。 7.涉密人员 7.1 涉密人员是指在涉密岗位上知悉、掌握公司财务、技术、工艺、客户信息、产品价格和商务谈判、投标事项的人员。为重要涉密人员，其他为一般涉密人员。涉密人员要积极参加手机使用保密管理教育，认真学习并遵守有关规定，自觉接受有关部门对手机使用保密

信息系统信息设备和保密设施设备管理制度流程

精心整理 信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、3)4)审定，2.1)2)3)4)和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密办公室备案。凡未进行申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。 2)申报登记涉密计算机，由计算机的主要使用人填写《涉密计算机审批表》，经所在部门审核，并由部门保密主管领导签署意见后，报公司保密工作领导小组审定。

3)公司保密办公室依据有关法规及标准，对各部门申报计算机的性能状况、环境状况、管理措施等进行审核。对符合各项标准要求的，确定为公司涉密计算机，并核发全公司统一编制的涉密计算机编号。 4)经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求，不能确保国家秘密信息安全的计算机，不能确定为涉密计算机。公司保密工作领导小组要提出改进意见，并将《涉密计算机审批表》退回申报部门。 5)涉密计算机的密级，按照处理国家秘密信息的最高密级确定。经确定的涉密计算机变更为非 6) 4. 公司规定。 1) a) 密级等主要信息。在使用，管理，维护等方面要严格区别于非涉密计算机，禁止混用。 b)公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密级进行管理，其登陆识别技术必须采用以下三种方式之一： ●生理特征识别(如指纹识别)； ●数字证书机制； ●密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英文字母、数字和特 殊字符等两者以上的组合。密码(钥)应与计算机分离，妥善保管。

计算机安全使用管理制度

计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密科室自行保管。 二、计算机密级类别的设定，由单位保密领导小组根据实际工作需要，以储存信息的最高密级设定计算机密级，由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作，并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。 九、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保

证备份的安全保密，并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报保密小组批准后方可实施，上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网，谁负责”的原则，各科室要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。

关于加强保密制度的可操作性

关于加强保密制度的可操作性 为进一步加强保密制度的可操作性，有效地预防和杜绝失、泄密事故的发生，根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》和省市保密工作会议的精神，结合公司实际，现就进一步做好保密工作提出以下意见。 一、加强组织领导，明确和落实保密工作责任 各单位要建立健全组织领导机构，加强对保密工作的领导。重点保密部门的保密工作由本部门主要负责人负责，要经常研究和分析本部门的保密工作，做到机构、责任、措施、人员四到位。 二、加强保密法制宣传教育，增强保密意识 要积极开展保密警示教育、保密法制讲座等活动，着力提高领导干部的保密责任意识。要充分发挥宣传部门、法学院保密宣传教育主阵地作用，通过开展经验交流、研讨等活动，不断提高宣传质量。重点保密部门每年要定期开展保密业务培训，使涉密人员掌握必要的保密法律知识和保密技术防范知识。通过深入扎实的保密法制宣传教育，切实增强员工特别是领导干部、涉密人员的保密意识，形成自觉保守国家秘密的良好风尚。 三、加强对重点岗位和环节的保密管理

1、加强存储介质的保密管理。要建立健全保密审查制度，凡涉及国家秘密的事项，均不得公开出版、发表。 2、加强对计算机、网络的安全保密管理。涉密单机不得联网，要落实保密措施，要有专人负责；非涉密计算机不得处理涉密信息。在互联网及其他非涉密网上发布信息前，应对信息进行保密审查，确定不属于国家秘密的信息后方可发布。同时，管理部门要加大工作力度，禁止非法用户和涉密计算机入网，限制涉密信息的网上泄露。 3、加强涉密文件资料、档案的管理。要采取严格的保密措施，做好密级文件、资料的登记、传阅、保管、存放、检查、清理、清退和销毁工作，做到时时管理。档案管理部门要依据《中华人民共和国档案法》的规定，有效地保护和利用档案，切实做好档案的保密工作。 4、加强出国人员的保密管理。要进一步强化对出国人员的保密教育。出国人员不得携带秘密文件、资料、计算机存储介质等秘密载体，如工作确实需要，必须报经校保密委员会批准，并采取严格保密措施，严防被窃和丢失。 5、加强对手机使用的保密管理。各单位保密工作人员不得在手机通话中涉及国家秘密事项，不得发送涉及国家秘密事项的信息。重点涉密人员使用的手机应符合保密要求，重点涉密场所禁止带入手机或将手机电池摘掉后方可带入。 四、加强督促检查，确保保密规章制度落到实处

手机使用规定

手机使用管理规定 为规范队员手机及其它移动互联终端使用管理，防止失泄密和负面舆情事件，根据《中国人民解放军内务条令》、《消防队伍规范基层工作指导和管理秩序有关规定》和《河南省消防总队消防员使用手机及其他移动互联终端管理规定》等要求，结合中队管理工作实际，制定本规定 1、队员参加部队组织的教育、操课、会议等集体活动时，不得使用手机; 2、不得利用手机储存、发送不健康短信、图片、短片和非法言论，不得利用手机违规上网; 3、手机通常为“一机一号”，变更手机号码或使用多个号码时，应当按规定报批，更换机型应及时备案; 4、严禁将手机带入保密要害部门部位和涉密会议场所； 5、对擅自持有、使用手机的，一律收缴; 6、执動中队长助理、值班班长、通信员、行政车驾驶员、宣传报道员、机要保密员、仓库保管员等岗位队员因工作需要使用手机的，经相应审批权限领导批准，可以日常携带并在符合保密要求的前提下使用手机; 7、其他队员在因公出差、单独执行任务等需要使用手机的，经批准方可临时使用手机; 8、所有队员在探亲休假、事假、休息日、节假日及单

位规定的课外活动等个人支配时间，在不影响执勤战备、工作学习、就寝休息等情况下可临时使用手机; 9、值班干部应对队员临时使用手机领用和归还事项进行登记。课外活动领用时间为:晚饭后至当晚21时;节假日和休息日领用时间为:休息日、节假日的前一天晚饭后至最后一日晚21时; 10、除符合日常携带使用手机条件的队员外，其他队员使用手机，实行集中管理和定时使用，中队设置手机集中管理专柜，管理责任人为中队值班干部; 11、队员应当签订手机及其他移动互联终端使用管理保密责任书，中队对队员使用手机情况要经常检查，及时掌握队员使用手机通信的情况，发现问题及时纠正;对违反规定在不应该使用手机的场合时机使用手机的，将给予批评教育和处罚。

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况； （二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责： （一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审； （五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

计算机安全管理制度

计算机安全管理制度 本文涉及的电脑设备，包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。 (一)病毒防护 1.要求 (1)装有软驱的微机一律不得入网； (2)对于联网的计算机，任何人在未经批准的情况下，不得向计算机网络拷入软件或文档； (3)对于尚未联网计算机，其软件的安装由电脑室负责； (4)任何微机需安装软件时，由相关专业负责人提出书面报告，经经理同意后，由电脑室负责安装； (5)所有微机不得安装游戏软件； (6)数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供； (7)软盘在使用前，必须确保无病毒； (8)使用人在离开前应退出系统并关机； (9)任何人未经保管人同意，不得使用他人的电脑。 2.监管措施 1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作； 2.由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人)，报电脑经理批准后实施； 3.由各专业负责人和电脑室的专人，根据上述作业计划按时(每周最少一次)进行检测工作，并填写检测记录； 4.由电脑经理负责对防病毒措施的落实情况进行监督。 (二)硬件保护及保养 1.要求 (1)除电脑室负责硬件维护的人员外，任何人不得随意拆卸所使用的微机或相关的电脑设备； (2)硬件维护人员在拆卸微机时，必须采取必要的防静电措施； (3)硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原； (4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任； (5)要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态； (6)所有带锁的微机，在使用完毕或离去前必须上锁； (7)对于关键的电脑设备应配备必要的断电继电保护电源。 2.监管措施 (1)各单位所辖微机的使用、清洗和保养工作，由相应专业负责人负责； (2)各专业负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。 (三)奖惩办法

计算机安全与保密复习资料

计算机安全与保密复习资料 一、选择题 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 18、关于RSA算法下列说法不正确的是（ A ） A、RSA算法是一种对称加密算法。 B、RSA算法的运算速度比DES慢。 C、RSA算法可用于某种数字签名方案。 D、RSA算法的安全性主要基于素因子分解的难度 19、计算机病毒的结构不包括以下（ D ）部分 A、引导部分 B、传染部分 C、表现部分 D、隐藏部分 20、下列属于非对称加密技术的是（C ） A、IDEA B、AES C、RSA D、DES 21、计算机会将系统中可使用内存减少，这体现了病毒的（B ） A、传染性 B、破坏性 C、隐藏性 D、潜伏性

计算机信息网络安全管理制度

****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下，由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责，单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者，追究其相应责任，后果严重的，依法追究法律责任。

第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前，须关闭计算机，切断电源。如有特殊情况不能关闭的，须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何配臵和检测。不得擅自将信息网络设备（包括报废设备）的配件私自拆卸，移植到其它设备。 第九条未经单位负责人批准，任何人不得随意更换信息化网络设备，不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备，需经本单位主管领导同意，并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作，并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更，应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备，由本单位办公室集中统一管理。如需要使用时，应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果，对外来移动存储介质（软盘、光盘、优盘、移动硬盘等）要严格管理，

XX部门手机使用保密管理制度

XXX部门手机使用保密管理制度 为加强对手机使用的保密管理，确保国家秘密安全，防止涉密人员在手机使用中的视频通话、宽带上网、大容量数据存储及处理等功能，造成失泄密事件发生。根据《中华人民共和国保守国家秘密法》及结合本部门工作实际，特制定本制度。 一、人员管理 1、本部门涉密人员使用手机应严格遵守国家有关保密规定，自觉履行保密义务，并接受有关部门的保密监督管理。 2、本部门涉密人员不得在手机中存储涉及国家秘密事项的信息，不得在手机通话中涉及国家秘密事项，不得用手机发送涉及国家秘密事项的信息，不得在手机内储存涉密信息。 3、本部门涉密人员严禁使用手机发送、接收、存储包括语音、文字、图像等内容的国家秘密。 4、本部门涉密人员严禁涉密人员在施工现场拍摄涉密项目实施及地理环境等照片。 5、本部门涉密人员的岗位职责包含手机使用保密要求。 6、本部门应定期开展手机使用保密教育培训。手机使用保密教育培训应使涉密人员了解手机使用泄密隐患，增强手机使用保密意识，掌握手机使用保密常识。 二、涉密场所管理 本部门召开涉密会议或者涉密工程实施，部门要对手机的使用进行严格管理,采取如下保密措施； 1、涉密会议应在保密室召开，进入保密室涉密人员手机应存放在指定存储柜中，严禁携带手机入内。 2、涉密项目施工现场，严禁现场手机拍照。 3、涉密项目高危施工环境严禁携带手机入内，进入工地涉密施工人员手机应存放指定地点保管并办理好入场相关手续。 4、部门工作人员不得使用境外组织或人员赠予的手机。 三、督促检查 1、要加强对手机使用保密管理工作的指导、监督和检查。按照谁主管谁负

责的原则，严格执行本规定，并将执行情况纳入保密管理责任制和违纪责任追究制。 2、加强对本部门涉密人员和涉密场所手机使用的保密管理和进行经常性的提醒和检查。发现问题应及时纠正，发生泄密事件应及时采取补救措施并向保密工作部门报告。 3、部门领导不认真履行保密管理职责，对本部门涉密人员手机使用监管不力，存在泄密隐患的，应给予通报批评。 4、涉密人员违规使用手机，应给予批评教育；情节较重构成犯罪的，应依法追究刑事责任。 本标准由部门负责起草，并于公布之日起实施。 XXX部门 2016年5月19日

保密制度流程

保密工作制度 第一章总则 第一条为保守国家秘密，维护国家安全，保证局各项工作顺利进行，根据《中华人民共和国保守国家秘密法》（以下简称保密法）和《中华人民共和国保守国家秘密法实施办法》及有关规定，结合局实际，制定本制度。 第二条局机关各科室及直属事业单位、各中小学、幼儿园所有工作人员都有保守国家秘密的义务。 第三条保密工作实行积极防范、突出重、既确保国家秘密又便利各项工作的方针。 第四条局班子将保密工作列入重要议事日程，定期或不定期听取工作情况汇报，研究解决保密工作中存在的问题。 第五条保密范围。 （一）各级各类来文中注明秘密、机密、绝密的文件、材料和密码电报。 （二）各级各部门提供的需要保密的国民经济和社会发展年度计划、中长期规划及各种专项规划、统计数据、报告、教育活动的情况资料。 （三）不宜公开的各种会议材料、记录、纪要和各种协议、协定、意向书责任书以及各种来信、来访和信访批示批办件。 （四）涉及外事机密的各种文件、材料协议、协定、会谈纪要、备忘录等。（五）干部任免、奖惩、考核、调动等人事秘密和党务政务秘密。（六）一些重要的照片、图表、簿册、出版物、磁介质、光盘等秘密载体。（七）其他需要保密的事项和物件。 第六条保密守则。 全体工作人员必须严格遵守以下原则。 （一）不该说的秘密，绝对不说。 （二）不该问的秘密，绝对不问。 （三）不该看的秘密，绝对不看。

（四）不该记录的秘密，绝对不记录。 （五）不在私人通信及公开发表的文章、着作中涉及党和国家秘密。（六）不在非保密本上记录秘密。 （七）不在公共场所和家属、子女亲友面前谈论党和国家秘密。 （八）不在不利于保密的地方存放秘密文件、资料。 （九）不在普通邮件中传递秘密。 （十）不携带秘密文件，资料参加社交活动或出入公共场所。特殊情况下应组织批准，但必须做到密件不离身。 （十一）不携带秘密文件、资料参加出国访问、考察、学术交流等涉外活动。确需携带的，须经局办公室批准，并采取严格的防范措施。 （十二）不在无保密保障的场所阅办秘密文件、资料。 （十三）不在无保密保障的有线、无线通讯设备商传输党和国家秘密。（十四）不在公差往返途中由个人携带秘密文件、资料特殊情况确需携带的，必须做到密件不离人，并须有安全保障措施。 （十五）不在接受记者采访、举办新闻发布会以及接待外宾时涉及党和国家秘密。 （十六）不得个人私自留存秘密文件、资料，阅办完毕的密件及时清退。（十七）不得将秘密文件、资料带回家中。 （十八）不得擅自摘抄、复制和销毁秘密文件、资料。 第七条保密工作要求。 （一）严密做好涉密文件、资料的制作、收发、传递、使用、存放、销毁、归档的保密工作。 （二）密码电报、涉密文件严格按规定范围阅办。密码电报务必于当日内退回局办公室；未阅处完的，次日由局办公室再递送阅处。涉密文件要尽快阅处，妥善保管。 （三）凡阅读、使用密码电报和涉密文件，资料的人员，必须严格遵守保密纪律。阅读、传达文件，须按照规定范围进行，传阅有密级的文件，要严格履行签收手续。不得将密码电报、涉密文件、资料乱摆乱放，不得将其带出办公室阅读和使用，不得随意谈论密码电报、涉密文件、资料的

《计算机及网络安全管理制度》(试行)

《计算机及网络安全管理制度》(试行） 计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由专人负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务作用，更好地为集团员工提供正常的工作保障，特制定《计算机及网络安全管理制度》。 第一条所有网络设备（包括光纤、路由器、交换机等）均归专人所管辖，其安装、维护等操作由专业工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须由专人实施或经过批准实施，未经许可任何部门不得私自连接交换机等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先申报，由专人做网络实施方案。 第四条集团局域网的网络配置由专人统一规划管理，其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。 第六条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第八条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第九条任何人不得扫描、攻击集团计算机网络。 第十条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 第十一条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团公司局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件等。 2. 采取有效的计算机病毒安全技术防治措施。建议集团公司每台计算机安装防火墙和杀毒软件对病毒和木马进行查杀。（集团公司每台计算机现都已安装了杀毒软件） 3. 定期或及时更新，用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团公司的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团公司有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容：