信息资源共享与安全保密制度

信息资源共享与安全保密制度（精选6篇）

篇1：信息资源共享与安全保密制度

和田市国土资源局信息系统安全保密审查制度

第一条 为保护计算机信息系统的国家秘密安全，根据国家保密局《计算机信息系统保密管理暂行规定》，结合我局实际情况制定本规定。本规定未详尽之处，按照国家保密局《计算机信息系统保密管理暂行规定》执行。

第二条 本规定适用于和田市国土资源局的所有计算机信息系统。

第三条 计算机信息系统的保密工作实行领导责任制，谁主管谁负责，局办公室主管全局计算机信息系统的保密工作。局机关各部门及各乡镇国土所主管领导负责本部门的计算机信息系统的保密工作，并指定有关科室和专人负责具体工作。

第四条 计算机信息系统，应同步规划、落实相应的保密措施。涉密的通信、办公自动化、计算机信息系统的建设必须与保密设施同步进行，并经有关部门审批后，才能投入使用。计算机信息系统的研制、安装和使用必须符合保密要求。第五条 计算机信息系统采用有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。

第六条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第七条 计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。第八条 涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第九条 计算机信息系统存储、处理、传递和输出的涉密信息要有相应的密级标识，密级标识不能与正文分开。第十条 建立上网信息保密审查制度，凡上外网的信息，必须经本部门领导审核同意，并报局保密责任部门审查后方可在外网发布。

第十一条 涉密信息处理场所应当定期或根据需要进行保密技术检查。

二〇一一年三月五日

篇2：信息资源共享与安全保密制度

第一节

总则

第一条

为保护公司计算机信息资源的安全，并规范公司计算机及网络硬件的采购、安装（建设）、维护、管理等环节的管理要求，根据《中华人民共和国保守国家秘密法》，《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网

国际联网管理办法》，特制定本规定。

第二条 本规定适用于公司内部所有单位所使用的计算机系统。

第二节

计算机的涉密管理规定

第三条 公司内部计算机信息系统的安全保密工作由信息技术部负责具体实施。公司

各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。

第四条 存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。

第五条 存储有秘密信息的计算机及相应存储装置在维修时，应采取措施保证所存储 的秘密信息不被泄露。

第六条 企业内部规划和建设任何计算机信息系统，应当同步规划落实相应的信息资

源安全保密措施。

第七条 对涉及企业经营、管理、技术和人事秘密的数据库以及计算机应用系统，必

须采取技术安全保密措施，并且不得与外部连通。

第三节

计算机及网络硬件管理

第八条 所有计算机及网络硬件的采购和建设实施，须在总体规划目标指导下进行。

第九条 进入总体规划的计算机及网络硬件在采购和建设实施时，需提前预算。作为 预算的申请依据，信息技术部每年第四季度在公司开始下一的预算工作前，发布次年

各类主要计算机设备的采购计划价。

第十条 总部部门或事业部在申请预算（或追加预算）时若涉及计算机购买计划，须

提交《计算机设备预算追加及采购审批表》，并履行相应的审核手续。

第十一条 信息技术部负责编制公司网络中心及主干网络硬件采购计划和预算，报公

司批准后执行。总部各部门获批准的计算机预算，由信息技术部监管使用。

第十二条 各事业部每年底将下的计算机及网络硬件采购计划和预算报信息技术

部审核。信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求。

第十三条 每预算定稿之后，运营管理部负责将总部部门及各事业部获准采购计

算机的数字通报信息技术部，信息技术部负责监管各单位的采购行为。

第十四条 信息技术部在每季度的第一周发布本季度的计算机硬件采购选型指导，供

全公司统一执行。

第十五条 对公司总部及各事业部需求量较大的计算机设备，信息技术部会同运营管

理部通过招标谈判在计算机供货商中选定战略合作伙伴，使公司总部及各事业部能够以统一的优惠价格采购到所需的计算机产品。

第十六条 公司总部的硬件采购工作，委托装载机事业部代为实施。装载机事业部接

受委托时须对申请部门提交的《计算机设备预算追加及采购审批表》确认后,方可采购。

第十七条 各事业部计算机维修配件的采购，由各事业部根据不同计算机的具体情况

相应处理。

第十八条 在硬件采购合同执行的过程中，如遇到特殊情况需要更改采购技术型号的，必须经过信息技术部复审同意。

第十九条 公司总部的计算机，由信息技术部负责硬件安装、维修、服务和管理。各

事业部的计算机，由事业部备案的硬件岗位人员负责软硬件安装、维修、服务和管理。

第二十条 公司总部各部门和各事业部每年底要将本单位的计算机设备状况、配置变

动、责任人变动等情况填表报信息技术部。

第二十一条 岗位上的计算机超过使用年限之后，如果因为主要部件的故障频率高并

无法修复的，经过所在资产管理实体的资产管理人员及硬件专业人员审核同意后，可以申

请计算机淘汰处理。

第四节

网络的接入管理

第二十二条 信息技术部是管理企业网络接入的责任部门。信息技术部的网络管理员

是整个柳工网络的总管理员，对全网安全总负责，并牵头与各子域网络管理员组建企业网

络管理委员会，共同维护企业的网络安全以及信息安全。

第二十三条 为保障企业网络的安全，所有连接到企业内部网的计算机必须经过信息

技术部的企业网络管理员注册登记。每台联网的计算机都必须确定责任人，对该机的遵纪

使用及安全状况负责。不得私自在内部网上接入未经网管注册的计算机，否则视同窃取企

业机密，一旦发现，按照有关规定进行处理。

第二十四条 为保证网络信息资源安全，严格便携机的管理，在柳工网内使用便携机 的特殊用户必须登记备案，并接受网络安全措施、信息安全培训和病毒防护管理。

第二十五条 为防止信息流失和计算机病毒，要严格控制内部网与外部的直接 I/O 通

道，所有联网的计算机都要拆除软驱、光驱、刻录设备及其他移动存储设备。需要保留的，必须经过企业信息工作主管领导的特别批准，向信息技术部的网络管理员登记注册。

第二十六条 未经信息技术部批准和备案，私自在企业网络的计算机上安装各种通讯

和存储设备（如 MODEM、软驱、光驱等）、私自往厂区内带入未经注册登记的便携机和

存储设备等行为，均视同窃取企业机密，一经发现，须没收上交企业保密委员会，按照有

关规定进行处理。

第二十七条 合作单位人员因业务交流需要带入计算机及有关设备的，不得接入企业

网络，由接待部门领导负责相应的信息安全责任。要进行数据交换的，按本规定有关条文 处理。

第二十八条 通过 MODEM、VPN 等各种方式连入企业内部网的远程访问用户也要

柳工内部控制制度

接受企业网络总管理员的管理，否则将不允许连接到企业内部网。

第二十九条 企业网络是工作网络，禁止任何利用企业网络以及企业集成信息平台进

行有损企业安定团结局面的行为，违犯者将被追究纪律甚至法律的责任。

第三十条 企业的网络和计算机都属于企业生产、工作的重要设备，任何破坏企业网

络和计算机的行为都视同破坏企业生产、工作的严重行为，需要追究纪律和法律的责任。

第五节

数据及信息安全的管理

第三十一条 数据及信息的安全包括数据的物理安全以及信息保密。企业各计算机信

息系统都要建立相应的安全管理制度，信息技术部对企业的全局数据库信息资源安全负

责，各应用系统、单位部门的主要负责人对本应用系统、单位部门的计算机信息资源安全 负责。

第三十二条 各应用系统、主要单位部门及各域都必须建立相应的数据备份与灾难恢

复制度和策略，并切实执行。

第三十三条 确有特殊需求经批准在企业网的某些计算机上保留有光驱和软驱的部

门，其部门领导和系统管理员必须对该 I/O 通道的安全负责，各类数据的拷出必须有相

关领导的审批以及文字性记录备案。

第三十四条 除网络管理员及其授权人员外，其余人员无权擅自在网络上传播、扩散

来自企业网络以外的其它软件和电子文档。

第三十五条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全防火 墙等技术措施。企业网内的所有计算机都必须安装有效的杀毒软件进行在线监控和定时杀 毒。

第三十六条 对计算机信息系统的访问应当按照相应的权限控制进行，不得进行越权

操作。企业网络的总管理员要对整个网络实行动态监控，发现违规操作人员，按照有关规 定处置。

第三十七条 所有连网计算机要定期或不定期进行硬盘检查，清理个人无用的文件，防止受到计算机病毒破坏和黑客程序的恶意攻击。

第三十八条 所有接入企业内部网的计算机，其所使用的电子邮件软件程序及其设

置，统一由信息技术部规定。

第三十九条 接收到的外部电子邮件、从网络上下载的各种软件、外来的光盘或软盘

等移动存储介质的数据和软件，必须经两种以上杀毒软件的交叉查毒杀毒处理，方可在计

算机系统中使用。

第四十条 各域的数据出入口安全由该域的网络管理员或者授权人员保证，所有具有

数据交换外设的计算机均要求安装三种以上的杀毒软件，并且要定期更新。

第四十一条 所有对外交换的电子邮件及其附件中的内容都不得泄露企业的秘密。经

由信息技术部及其授权人员代发的电子邮件，代发者要将其保留备查。

第四十二条 为防范病毒、黑客软件等侵袭，保证企业网络的正常工作环境，严禁在

网络中传播、接受和使用外来非工作用软件（特别是游戏软件），违者将按照有关规定予

以处理。因此造成网络和企业信息资源损害的，将从重处罚。

第四十三条 严禁除企业网络总管理员及其特别授权用户外的任何人员在网络计算

机上安装各种形式的网络监控程序，违者视同破坏企业网络。

第四十四条 严禁存储、传播和使用各种黑客及木马程序，违者视同破坏企业网络和

信息资源。对采用各种形式对企业网络和集成信息平台以及各应用系统进行攻击者，将被

追究纪律和法律的责任。

第四十五条 为保障企业网络和信息安全，在必要时经公司信息工作主管领导授权，信息技术部可以对柳工网络上的计算机进行安全检查，并采取相应的制止措施。信息技术部的专业人员在进行安装和维护工作时，可以根据业务工作需要，使用必要的工具软件。

第四十六条 严禁用户对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。各域网络管理员应切实加强对所属用户的教育与管理，制止所属用户进行的非法网络地址扫描或端口扫描活动。违规发起扫描将被认为是对网络的攻击事件，公司保密委员会以及信息技术部、各域网管人员在查处网络攻击事件过程中有权要求有关部门予以切实配合和支持。

第四十七条 企业内部电子邮件系统是为方便企业正常工作而建立的，禁止无必要地滥发电子邮件，以免造成信息垃圾泛滥。

第四十八条 任何单位和个人发现计算机信息系统泄密或遭到破坏后，应及时采取补救措施，并根据具体情况及时向公司保密委员会或信息技术部报告，再由公司保密委员会向市保密委员会以及市公安局计算机监察科报告。

第六节

连接国际互联网的管理规定

第四十九条

加强对企业计算机登录国际互联网的管理控制，各单位确因业务需要，计算机要连入互联网的，必须经公司信息工作主管领导批准，并报公司保密委员会登记备案，由信息技术部负责统一管理。

第五十条 计算机登录国际互联网的单位、部门，其主要领导对入网计算机的安全保密工作负责，并负责对上网人员的教育管理。

第五十一条 所有接入互联网的计算机管理人员和操作人员都必须学习《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网国际联网管理办法》，并接受相关的安全培训教育。

第五十二条 任何单位登录互联网的计算机系统，不得让企业外部计算机访问。在互联网上设置的有关宣传公司以及各子公司的网页内容，必须先经公司相关工作主管领导审查确定。

第五十三条 信息技术部对通过网络中心代理服务器连入互联网的计算机用户要采取相应的技术手段进行监控，不允许各部门和单位直接接入互联网。所有通过网络中心的代理服务器连入互联网的用户，必须自觉接受信息技术部的网络管理员以及安全保密员的监督。

第五十四条 企业的计算机是为开展业务工作而设置的，要教育上网人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动，不得利用登录国际互联网之机制作、复制、查阅和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制 度的；

（二）捏造或者歪曲事实，扰乱社会秩序的，破坏民族团结、破坏国家统一的；

（三）宣扬封建迷信、淫秽、暴力、恐怖，教唆犯罪的；

（四）公然侮辱他人或者捏造事实诽谤他人的；

篇3：浅谈信息系统安全与保密期

1.1计算机信息的系统泄密的途径

通过计算机进行泄密的途径主要有三种 (1) 计算机的电磁波辐射会引起泄密, 因为任何一台电子机械在工作的时候都可能发出电磁辐射, 计算机在工作的过程中, 其显示器、主机、联接线以及键盘等都会发出不同程度的电磁辐射, 实验研究, 计算机如果在正常工作的过程中, 在一公里之外用设备都能将信息接收起来。 (2) 计算机的存储设备会引起泄密, 学校里很多学生信息需要重点保护, 计算机里的信息很容易被复制, 给窃密者带来了便利。此外这些存储过涉密的信息的设备, 如果使用之后没有及时的销毁, 会产生剩的磁效应也会引起泄密。 (3) 如果计算机连接网络会引起泄密, 联网之后, 计算机的泄密的几率开始大大增加, 所以窃密者如果在网络中的随意一条信道上或者终端、节点上进行截取, 就能够窃取整个网络传输的信息, 造成严重的泄密。

1.2计算机信息系统安全的主要内容

⑴实体安全

保障信息系统的安全首先要确保计算机系统的设备安全, 除去无法抗争的地震、战争、水灾等情况造成计算机的破坏以外, 计算机的系统要注意防电磁的辐射、防火以及防尘等。

⑵数据安全

在高校的信息部门的工作中, 要保证教务系统、资源管理系统、学院网站上的一些信息不会被非法的读取、删除、更改等, 但是数据共享又是计算机的信息系统中的重要特点, 为了解决这个矛盾, 一般会限制系统中的用户对于数据使用的权限, 系统在运行中如果有对数据文件的操作要求, 信息系统的软件会自身根据其使用的权限来检查, 对于越权的操作要坚决的杜绝, 来保证系统数据的安全性。

⑶软件安全

软件的安全是指软件中的防止篡改、防止复制、防止非法的执行, 对于计算机信息软件要首先运行其检测机构, 才能检测出系统中非法篡改信息的状况。

⑷运行安全

在计算机管理信息系统的运行中, 需要注意的有工作人员对于设备的维护和使用、信息系统自身的监督机构等。运行是否安全决定于是否有健全的信息管理体系以及工作人员的维护能力以及责任心。

二、计算机的信息系统的安全与保密的技术

2.1对于病毒的防治技术

对于计算机中的病毒处理采取的主要流程为:发现病毒-分析病毒-消灭病毒。在技术层面上来讲, 要在服务器之中装上相应防毒的模块, 那么在定期防治软件的过程中, 就要对计算机全面的检测, 或者采用安装插件的方式, 在网络的接口处安装上防毒的芯片。

2.2关于媒体介质的技术

计算机的信息系统之中, 能够泄露秘密的的媒介有磁盘、光盘、硬盘以及软盘等, 这些用来存储的介质不仅非常容易受到修改、破坏、窃取。甚至残留下来的信息还会重复出现。那么在计算机的信息管理之中必须要加强对于介质的管理。可以采取的措施有, 可以根据信息的特征、密级、重要性等来分类登记, 并且在介质的内部和外部分别做好标记, 然后根据秘密等级和重要分别存放。

2.3关于信道的隐蔽技术

这个隐蔽通常采用的是隐蔽宽带的方式, 在一秒之内所传输的信息量。消除掉信道可以在计算机的系统中尽量减少隐蔽性的信道, 在计算机的测试之中, 需要对信道测量, 保证计算机能够拥有审计的功能。

2.4关于数据库安全技术

计算机中的信息系统不安全, 在技术方法、安全要求之中都是相似的, 为了计算机系统能够运行正常, 就要对其实施必要的安全策略, 首先, 在技术应用方面可以通过身份认证、密钥口令、信息的传输、防止病毒感染、数据加密等措施来保证信息系统的安全, 其次, 在数据库的周边要设置警卫系统、报警警以及出入控制等。

三、保证信息系统安全和保密的措施

3.1物理措施

对于系统中的环境、数据库的工作区、计算机房、数据存储区等进行安全的保密措施。首先是采用信号线和电源线来安装性能较好的滤波器, 以减少导线和传输阻抗之间的耦合, 其次, 就是对于辐射进行防护, 恋情低辐射的计算机设备, 把设备的信息辐射降低到最小程度, 并且根据辐射量对计算机的主机或者机房进行屏蔽, 经检测合格之后, 再开机工作。再次, 就是依据电子的对抗原理, 将干扰器中产生的噪音与计算机产生的辐射一起向外, 对计算机产生的辐射信号进行干扰, 确保信息的安全。

3.2访问的控制技术

控制用户获取网络资源的权限, 通常用户入网的访问体系为:识别用户名-验证用户的口令-检查用户账号缺少限制。还可以控制用户组能够访问的目录、文件、子目录以及其它资源等。

在客户端进行防护, 要减少病毒感染的风险。对于信息传输要进行加密, 因为网络上的信息都是通过一些中介网站到达目的地的, 还可以配置安全的网络服务器、完善网络的安全管理等法师来减少安全漏洞。

参考文献

[1]孟茜浅析步密计算机信息系统的安全监控[J].田科技创新与应用, 2013 (14) :93

篇4：计算机信息安全保密的研究与分析

【关键词】计算机信息安全；网络；安全威胁；影响

计算机相关技术的积极应用和开发是目前世界发展的趋势，利用计算机技术来实现人类各个方面的发展是信息时代的重要特征。但是由于计算机网络的加入和普及，计算机技术的应用变得复杂而充满变数，那就是计算机网络带来的安全威胁，它降低了信息系统的安全性。

1.计算机信息安全

1.1计算机信息安全的概念

计算机系统是一个复杂的、多元化的、涉及方面广泛的智能电子终端，它主要包括了软件和硬件。如果对计算机系统的操作或管理不当，就会导致各种病毒和恶意代码的入侵，最终使计算机系统崩溃，影响到计算机系统内部的信息安全。所以，对计算机信息安全的概念主要包括以下三个方面。

（1）物理方面。计算机系统是由多个电子元件组合而成的，每个元件都有各自的工作机理和分工，它们共同组成整个计算机硬件系统。计算机信息的物理安全能够保证计算机及网络在运行时的安全性和正确性。由于计算机的电子元件一般均为弱电设备，所以在防范自然灾害的问题上要格外注意。如果是团体机关的计算机机房和网络设施要注重对于雷、电、电磁波等的干扰，确保计算机在物理方面的安全运行。

（2）网络方面。由于现在计算机都接入网络，而病毒入侵的主要途径就是通过网络，它主要通过网络感染和破坏计算机的软件系统硬件数据，所以要保证计算机网络服务的正常和稳定性，通过各种措施避免网络中病毒和非法信息的入侵，从而避免因为网络植入病毒而带来的计算机信息系统内数据的改变，泄漏和破坏，保证计算机信息网络系统的可持续性运行。

1.2计算机信息安全问题的特点

计算机通过网络实现了信息资源的共享与扩散，这也给信息系统带来了安全方面的隐患。目前国内使用的计算机系统芯片均为进口产品，在系统安全的保护和预设上不能自主控制，可能会留下一些安全方面的漏洞，通过这些漏洞进入计算机信息系统就能造成信息的窃取和修改，甚至系统的崩溃。这是计算机网络和硬件方面的不可控性所带来的安全威胁，需要得到重视。

通过各种软件，计算机信息系统也能遭到严重的破坏。由于计算机软件中信息资源的开放性，所以就导致了它的安全性降低。虽然目前已经出现了许多防范恶意入侵的计算机杀毒软件，但是对于自身的安全保护级别还并不完善。这是因为计算机防病毒软件的设计永远是被动的，永远是根据目前病毒的发展而更新信息库的，所以在计算机软件与网络的应用中，由于它开放自由化的特性，病毒入侵和信息系统遭到破坏依然不是没有可能。

2.引发计算机信息安全问题的原因

在信息流通高度发达的社会，计算机信息安全受到各方的威胁，尤其是政府安全或者一些比较重要企业的信息部门。他们的系统尤其需要加强防范，因为病毒的入侵和信息的盗取无时无刻不在，所以我们要充分认识到计算机信息安全系统并不安全，它是滞后和脆弱的，加强信息系统的密保才有可能将安全威胁拒之门外。以下我们主要介绍几种引发计算机信息系统安全问题的因素。

2.1计算机信息系统能够受到威胁，最大的隐患还是来自于人本身

目前一些具备高素质网络技术的黑客是计算机安全的最大威胁。他们攻击计算机信息安全系统主要目的有两种，一种是破坏性的，这种破坏就是为了打击和摧毁信息系统，造成信息的丢失，而且很多情况下是无法挽回的，并且这种信息破坏是具有选择性和针对性的；其次是非破坏性的攻击，这种攻击的原则就是不影响计算机系统的正常运行，在无声无息的情况下进行信息的盗取、截获和破译，一般常常用于盗取一些重要企业或者信息部门的关键机密信息。

2.2由计算机系统操作人员自己的误操作也能够带来计算机信息安全的隐患

这种情况常常是由于操作人员的业务不熟而导致的，主要体现在计算机信息安全系统的安全配置不当、资源访问权限控制的不合理、用户口令密码设置有误、网络共享资源设置密保简单等等。如果不能够及时更改或者加强密保设置，重要信息就会在操作人员不知情的情况下丢失，且很难被发现。

2.3计算机病毒是比较常见的系统安全老问题

通过病毒对计算机系统程序造成功能上的紊乱和数据的毁坏，是最直接的影响计算机信息安全的方法。它主要通过制造和复制计算机指令或程序代碼，对计算机系统中的运行代码进行模拟和篡改，具有很高的隐蔽性、传染性、破坏性和可执行性。

3.计算机信息系统安全的保密措施

目前，为了防范计算机信息系统中可能存在的各种安全威胁，在国际上已经确立了一系列的关于计算机系统的安全保密措施，以此来规范和保护计算机信息系统安全。

3.1计算机信息系统保密管理

保密管理是一种对于涉密人员、涉密载体和涉密事项进行管理的活动。这里包括了政府机关和企业信息部门的日常保密管理工作。对于计算信息系统的保密管理一定要确定公开的涉密人员之间的关系，并限制涉密人员和涉密事项的数量。与此同时，建立健全的保密法规并加强保密管理的关键技术和设备也是十分必要的。

3.2计算机信息系统的安全保密措施

由于要兼顾计算机软件、硬件、网络三方面的保护，所以为了确保保密措施的正常实施，要做到以下几点：

（1）首先要做好物理方面的安全防范，它主要涉及到工作环境的内部安全和外部安全。内部安全主要指系统内部的维护与修理；外部安全是指硬件和系统周围例如对于恶劣天气的防范，注意雷雨天气对设备硬件的影响，做好网络的布线系统。另外还要确保计算机不要遭受电磁波的干扰和辐射。物理方面的安全重点就是保证重要数据的集中管理，避免数据的丢失。一般来说，这种威胁来自于自然，特别是恶劣天气下，应该注重计算机的运行与休息。而对于安保部门来说，采用屏蔽隔断周围辐射的威胁，是最好的办法。

（2）要进行杀毒软件的安装和定期的杀毒。正常情况下，杀毒软件能够兼顾大部分病毒的查杀，如果不是特殊的病毒感染都能应付。

（3）在网络方面要做到选择安全保密性强的网络操作系统，确认并记录好账户和密保口令。在数据库的密保方面，确立目录文件的安全密保机制，利用密码密匙原理进行数据的加密，保证数据在传输过程中是被加密且不易被识别破解的。对于网络系统的保护就是让内部网络的涉密系统与物理隔绝，并对网络的审计措施、防毒措施、传输加密措施以及对用户的监控管理措施等。而资源共享方面是网络保密最容易出现漏洞的地方。要严格设置访问控制手段，在网络安全等级和链路层安全等方面要做到严密把关，确保网络终端的信息安全。

（4）交互涉密文件是最容易泄漏密保的环节，尤其是对外的涉密文件交互。因为涉及到比较常见的复制、传输、保存等环节，文件很可能在这一时间段内被窃取。在交互涉密文件时，一定要确保存储介质和内部网络的安全可靠，并适当的在每个环节都设立加密，以确保涉密文件交互安全进行。

（5）计算机信息安全保密体系的敏感地带就是对终端的防护。因为传统的安全方案只能阻止外部入侵，而不能防范内盗。所以在企业内部一定要规范并做好相关方面的培训和问责机制，确保（下转第183页）（上接第64页）防止内部人员的操作疏忽或有意为之，对系统信息安全进行恶意攻击和偷盗行为。

（6）对于计算机信息安全的保密最直观的方法就是加密。为了确保涉密数据的安全，应该通过数据加密的方式对计算机的系统、内外传输介质和网络信息系统进行上锁和加密保护。例如在会计信息系统的数据库中，对其的OS操作系统、DBMS内核和DBMS外层都要进行加密，形成有层次的保护。

首先是OS层加密，加密的对象是整个文件系统。因为无法辨别数据库中文件之间的数据关系，所以应该在OS层直接对数据库文件进行加密；对于DBMS内核层的加密涉及到数据在物理存储之前和之后的加密与解密工作。利用DBMS加密器和DBMS接口协议对文件系统进行加密，其优点是加密性强而且加密功能不会影响DBMS的任何功能操作。但是它也有缺点，那就是在服务器端进行加密和解密运算，会加重数据库服务器的负载从而使系统运行速度下降。一般在会计信息数据库的加密都采用基于Oracle提供的安全包为基础制定加密策略。它的优点就是能够合理分配系统资源，既能兼容系统的加密与解密工作，也能让系统在运行时保持一定的流畅性；DBMS的外层加密主要采用的是传统的密匙管理。这样做的理由和内核层的加密有异曲同工之妙，那就是在不加重系统负载的前提下，灵活的配置数据库加密，其缺点是加密功能会受到一些限制。

（7）做好计算机信息安全的安全审计工作也很重要，这包括对于数据库、主机、操作系统和安全设备等系统动作行为的审计，审计记录所有发生的事件。建立健全的安全管理制度，规范技术管理員的操作规程并提供系统维护的防范依据。一旦有突发事件发生可以快速查询行为记录，以便采取相应的处理措施。

4.总结

计算机信息安全保密的管理和建设，涉及到国家建设的许多层面，需要在规范和技术方面不断加强。我国应该尽快订制一套完整全面系统的信息保护法和计算机信息系统的安全标准，以此来规范和提高我们对于计算机信息安全系统的保护意识和安全防范技术手段。 [科]

【参考文献】

[1]佟守权.计算机管理信息系统安全保密的探讨[A].第十次全国计算机安全学术交流会论文集[C].2008.

[2]唐中学.计算机网络信息安全保密问题浅析[J].电脑知识与技术（学术交流），2013，1（4）.

篇5：信息网络安全与保密管理制度

为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。

一、组织机构及职责

成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。

领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。

二、人员管理

（一）重要岗位信息安全和保密责任

1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。

2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。

3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

（二）计算机网络信息安全保密管理规定

1.为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在**专网计算机上使用。

2.接入**专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

3.为防止黑客攻击和网络病毒的侵袭，接入**专网的计算机一律安装杀毒软件，并定时对杀毒软件进行升级。

4.禁止将保密文件存放在网络硬盘上。

5.禁止将涉密办公计算机擅自联接国际互联网。

6.保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过**外网传递和报送。

7.涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。

8.要坚持“谁上网，谁负责”的原则，信息上网必须经过处室领导严格审查，并经主管领导批准。

9.国际互联网必须与涉密计算机系统实行物理隔离。10.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

11.应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

5.严格遵守《中华人民共和国计算机信息系统安全保护条例》及国家、省市有关规定，严格遵守我局有关规章制度，不得利用网络从事危害国家安全、泄露国家机密的犯罪活动。严禁访问不良站点，严禁制作、传播、复制、接收、浏览有碍社会治安、有伤风化的不良信息和垃圾信息。遵循国家有关法律、法规，不得在网络上制作、发布、传播下列信息内容：

（1）泄露国家秘密危害国家安全的；（2）反国家民族、宗教与教育政策的；

（3）宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等；

（4）煽动暴力；

（5）散布谣言、扰乱社会秩序、鼓动聚众滋事；（6）泄露个人隐私和攻击他人与损害他人合法权益；（7）损害社会公共利益；（8）计算机病毒；

（9）法律和法规禁止的其他有害信息。

如发现上述有害信息内容，应及时向有关领导报告，并采取有效措施制止其扩散。

6.严禁除网管外任何人获知有关端口设置、系统口令等核心机密数据及使用管理员密码上网。除网管外任何人不得接触服务器、交换机、路由器等服务器运行区内设备。未经管理人员特许，谢绝参观，绝不允许闲杂人员进入并操作机器。

2.涉密计算机的密码管理由涉密处室负责人负责，涉密计算机的正常管理由使用人负责。

3.密码必须由数字、字符和特殊字符组成，涉密计算机设置的密码长度不能少于8个字符，密码更换周期不得超过60天。

4.涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。涉密计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示保密委员会负责人认可。

（五）涉密移动存储设备的使用管理

1.涉密移动存储设备由信息安全和保密办公室负责登记备案后，由处室负责人负责管理，做到专人专用。

2.严禁涉密移动存储设备在内、外网之间交叉使用。

3.移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。

4.严禁将涉密存储设备带到与工作无关的场所。

（六）数据复制操作管理规定

1.将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

2.使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。

3.复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉

落实责任制,明确责任人和职责。

2.凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3.涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4.使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

（九）笔记本电脑安全保密管理规定

1.笔记本电脑由本人负责管理，明确“谁使用，谁负责”的原则，做好笔记本电脑的保密管理工作，防止笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别。对于经常携带外出的笔记本电脑要采取保密措施。

2.笔记本电脑应严格遵守计算机操作规程，严禁在笔记本电脑中运行与工作无关的其他软件。为了防止病毒侵入，外来的文件资料必须先进行病毒检测方可使用，对重要的数据及其相关文件应进行备份。

3.遵守**信息保密制度。各处室要安排专人负责，保证国家秘密、**工作秘密和被**单位商业秘密的安全性。对重要文件要

的介质上，并集中保存，然后从计算机上彻底删除。

5.各处室自用信息资料应设专人定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后由处室负责人负责保存。

6.各处室要对备份电子文件进行规范的登记管理，备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

7.涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸质文件，分密级管理，严格借阅、使用、保管及销毁制度。

8.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

（十一）计算机系统病毒防治管理规定

为加强计算机病毒防范工作，保护我局计算机网络信息系统安全，保障各项业务正常运行，特制定本制度。

1.计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

2.每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

3.每周对计算机病毒进行一次查、杀检查。

篇6：信息资源共享与安全保密制度

一、网络安全保障措施

为了全面确保本公司网络安全，在本公司网络平台解决方案设 计中，主要将基于以下设计原则： a安全性

在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如防火墙、加密技术，为热点网站提供系统、完整的安全体系。确保系统安全运行。b高性能

考虑本公司网络平台未来业务量的增长，在本方案的设计中，我们将从网络、服务器、软件、应用等角度综合分析，合理设计结构与配置，以确保大量用户并发访问峰值时段，系统仍然具有足够的处理能力，保障服务质量。c可靠性

本公司网络平台作为企业门户平台，设计中将在尽可能减少投资的情况下，从系统结构、网络结构、技术措施、设施选型等方面综合考虑，以尽量减少系统中的单故障节点，实现7×24小时的不间断服务 d可扩展性

优良的体系结构（包括硬件、软件体系结构）设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中，硬件系统（如服务器、存贮设计等）将遵循可扩充的原则，以确保系统随着业务量的不断增长，在不停止服务的前提下无缝平滑扩展；同时软件体系结构的设计也将遵循可扩充的原则，适应新业务增长的需要。e开放性

考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统需求，在本项目的产品技术选型中，全部采用国际标准/工业标准，使本系统具有良好的开放性。f先进性

本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足未来热点网站的发展需求。g系统集成性

在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务，使满拉网站将更多的资源集中在业务的开拓与运营中，而不是具体的集成工作中。

1、硬件设施保障措施：

郑州世纪创联电子科技开发有限公司的信息服务器设备符合邮电公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等，不会影响公网的安全。本公司的服务器托管于郑州中原路IDC机房放置信息服务器的标准机房环境，包括：空调、照明、湿度、不间断电源、防静电地板等。郑州中原路IDC机房本公司服务器提供一条高速数据端口用以接入CHINANET网络。系统主机系统的应用模式决定了系统将面向大量的用户和面对大量的并发访问，系统要求是高可靠性的关键性应用系统，要求系统避免任何可能的停机和数据的破坏与丢失。系统要求采用最新的应用服务器技术实现负载均衡和避免单点故障。

系统主机硬件技术

CPU：32位长以上CPU，支持多CPU结构，并支持平滑升级。服务器具有高可靠性，具有长时间工作能力，系统整机平均无故障时间(MTBF)不低于100000小时，系统提供强大的诊断软件，对系统进行诊断服务器具有镜象容错功能，采用双盘容错，双机容错。主机系统具有强大的总线带宽和I/O吞吐能力，并具有灵活强大的可扩充能力 配置原则

(1)处理器的负荷峰值为75%；

(2)处理器、内存和磁盘需要配置平衡以提供好效果；(3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。(4)内存配置应配合数据库指标。(5)I/O与处理器同样重要。系统主机软件技术：

服务器平台的系统软件符合开放系统互连标准和协议。

操作系统选用通用的多用户、多任务winduws 2003或者Linux操作系统，系统应具有高度可靠性、开放性，支持对称多重处理（SMP）功能，支持包括TCP/IP在内的多种网络协议。符合C2级安全标准：提供完善的操作系统监控、报警和故障处理。应支持当前流行的数据库系统和开发工具。系统主机的存储设备 系统的存储设备的技术

RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。I/O能力可达6M/s。提供足够的扩充槽位。系统的存储能力设计

系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。服务器系统的扩容能力

系统主机的扩容能力主要包括三个方面： 性能、处理能力的扩充－包括CPU及内存的扩充 存储容量的扩充－磁盘存储空间的扩展

I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充（如外接磁带库、光盘机等）

2、软件系统保证措施：

操作系统：Windows 2003 SERVER操作系统 防火墙：金盾防火墙1000M硬件防火墙

Windows 2003 SERVER 操作系统和美国微软公司的windowsupdate站点升级站点保持数据联系，确保操作系统修补现已知的漏洞。

利用NTFS分区技术严格控制用户对服务器数据访问权限。

操作系统上建立了严格的安全策略和日志访问记录.保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。系统实现上采用标准的基于WEB中间件技术的三层体系结构，即：所有基于WEB的应用都采用WEB应用服务器技术来实现。

中间件平台的性能设计：

可伸缩性：允许用户开发系统和应用程序，以简单的方式满足不断增长的业务需求。安全性：利用各种加密技术，身份和授权控制及会话安全技术，以及Web安全性技术，避免用户信息免受非法入侵的损害。

完整性：通过中间件实现可靠、高性能的分布式交易功能，确保准确的数据更新。可维护性：能方便地利用新技术升级现有应用程序，满足不断增长的企业发展需要。互操作性和开放性：中间件技术应基于开放标准的体系，提供开发分布交易应用程序功能，可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作系统平台环境。

网络安全方面：

多层防火墙：根据用户的不同需求，采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。

异构防火墙：同时采用业界最先进成熟的金盾防火墙硬件防火墙进行保护，不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全。

防病毒扫描：专业的防病毒扫描软件，杜绝病毒对客户主机的感染。

入侵检测：专业的安全软件，提供基于网络、主机、数据库、应用程序的入侵检测服务，在防火墙的基础上又增加了几道安全措施，确保用户系统的高度安全。

漏洞扫描：定期对用户主机及应用系统进行安全漏洞扫描和分析，排除安全隐患，做到安全防患于未然。

金盾防火墙硬件防火墙运行在CISCO交换机上层提供了专门的主机上监视所有网络上流过的数据包，发现能够正确识别攻击在进行的攻击特征。

攻击的识别是实时的，用户可定义报警和一旦攻击被检测到的响应。此处，我们有如下保护措施：

全部事件监控策略 此项策略用于测试目的，监视报告所有安全事件。在现实环境下面，此项策略将严重影响检测服务器的性能。

攻击检测策略 此策略重点防范来自网络上的恶意攻击，适合管理员了解网络上的重要的网络事件。

协议分析 此策略与攻击检测策略不同，将会对网络的会话进行协议分析，适合安全管理员了解网络的使用情况。

网站保护 此策略用于监视网络上对HTTP流量的监视，而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。

Windows网络保护 此策略重点防护Windows网络环境。

会话复制 此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策略的定制。

DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击，例如（HTTP,FTP,SMTP,POP和DNS），适合安全管理员监视企业防火墙以外的网络事件。

防火墙内监控 此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用，适合防火墙内部安全事件的监视。

数据库服务器平台

数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数据库平台的设计包括： 数据库系统应具有高度的可靠性，支持分布式数据处理； 支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议；

支持UNIX和MS NT等多种操作系统，支持客户机/服务器体系结构，具备开放式的客户编程接口，支持汉字操作；

具有支持并行操作所需的技术（如：多服务器协同技术和事务处理的完整性控制技术等）； 支持联机分析处理（OLAP）和联机事务处理（OLTP），支持数据仓库的建立；

要求能够实现数据的快速装载，以及高效的并发处理和交互式查询；支持C2级安全标准和多级安全控制，提供WEB服务接口模块，对客户端输出协议支持HTTP2.0、SSL3.0等；支持联机备份，具有自动备份和日志管理功能。

二、信息安全保密管理制度

1、信息监控制度：

（1）、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)（2）、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作；（3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的；

B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的；

D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的；

G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。

2、组织结构：

设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、三不发制度。

对网站管理实行责任制

对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

三、用户信息安全管理制度

一、信息安全内部人员保密管理制度：

1、相关内部人员不得对外泄露需要保密的信息；

2、内部人员不得发布、传播国家法律禁止的内容；

3、信息发布之前应该经过相关人员审核；

4、对相关管理人员设定网站管理权限，不得越权管理网站信息；

5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；

6、对有毒有害的信息进行过滤、用户信息进行保密。

二、登陆用户信息安全管理制度：

1、对登陆用户信息阅读与发布按需要设置权限；

2、对会员进行会员专区形式的信息管理；

3、对用户在网站上的行为进行有效监控，保证内部信息安全；