网络保密管理制度范文

时间:2023-09-06 17:44:23

导语:如何才能写好一篇网络保密管理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络保密管理制度

篇1

信息安全大致可以分为两个方面一个是管理层方面;另一个是网络方面。本段将会对这两个方面所包含的内容作一下概述,以方便企业在进行信息安全管理制度的建立上可以进行全方位的掌控。

1.1管理层方面

管理层方面的信息安全大致也包括物理层方面和管理层方面。

(1)物理层方面的信息安全主要是指物理环境建设安全尤其是信息中心物理环境安全。环境安全包括防火防水防自然灾害和物理灾害等。在环境安全中,企业必须要有足够的认识,机房建设要严格按国家机房建设标准进行,做好防雷、防水、防静电等安全措施,从而杜绝各类安全隐患的发生。对企业内部员工要加强计算机安全使用规程的教育,确保计算机在安全的环境中使用,保证人长时间离开计算机时断开电源以确保安全。

(2)管理层方面的信息安全主要是指企业内部的管理制度建立是否完善,执行效果如何,企业内部员工对于信息安全的认识程度,企业内部员工职业道德的培养,企业内部员工信息安全的教育培训,网络技术人员技术能力的审核与培训以及企业内部部门的分工等。企业必须要建立完善的信息安全管理制度,这个制度是由一个总的管理制度和各部门的管理制度和监督制度共同构成的。每一个部门根据信息资产内容的不同应该有自己相应的信息安全管理制度以确保制度的行之有效。其次要设有完善的监督机制来配合管理制度的实施,一个制度的建立,必须要能够执行下去,且执行过程是有效的才能够发挥管理制度的功效。而监督机制就是对制度执行情况的进行监测,对执行的效果进行审核作用的机制。其次是对于企业员工的职业素养和信息安全的教育培训,这方面将在下一部分进行具体论述。最后就是对干企业内部各部门之间的分工。在一个企业内部是有一套自己的工作流程的,但是这个工作流程是伴随着信息的流动产生的。所以在信息流动的过程中需要将信息转变的过程进行分工,以此来保障信息在局部过程中的完整性,以防止一个环节出现问题导致全局崩溃的情况发生。对此,企业内部不但要细化工作流程,对于信息转化过程也要进行分工,以防止问题的发生。

1.2网络层方面

网络层方面的信息安全主要是指网络,系统和应用三个方面。在网络层方面的信息安全不只存在于IT部门,它应该在整个企业内部的员工中都得到重视。(1)网络。主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证,系统的安全,信息数据传输过程中的保密性,真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题,可能导致有网络黑客的侵入,计算机犯罪,信息丢失,信息窃取等威胁的存在。

(2)系统。造成系统层信息安全威胁的原因,可能出在两个方面:操作系统本身就存在安全隐患,在配置操作系统的过程中存在安全配置的问题。

(3)应用。在应用层影响信息安全的问题上,是指应用软件以及一些业务往来数据的安全,例如即时通讯系统和电子邮件等。当然,也包括一些病毒的入侵,对于系统所造成的威胁。

二、信息安全教育

2.1保密协议

在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为,保密协议应该只针对于不同部门间需要保密的内容进行设计,使不同部门的员工签署不同的保密协议。这是不妥的想法,而且也比较繁善。虽然不同部门间员工经常涉及到的信息保密不同,但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法,因为在员工进入公司的那一刻幵始,他就开始接触企业内的信息,所以需要员工在签署劳动合同的同时就要进行保密协议的签署。在新员工签署保密协议的时候,企业的人力资源部门如果没有对新员工讲解企业保密协议,新员工对保密协议的内容都不了解而盲目签署,这使保密协议形同虚设,并不能发挥真正的作用,新员工对干信息安全的重要性也就得不到足够的重视,所以必须认真讲解保密协议内容后,使员工理解保密协议的重要性再进行签署。

2.2信息安全管理制度

信息安全管理制度确立以后,需要对员工进行信息安全制度的培训。在培训过程中,企业不光要对于员工本岗位信息安全内容作介绍,对于其他部门信息安全内容也要做介绍,以确保员工形成信息安全的意识。在企业内部,很多员工对于信息安全的意识不够,甚至认为企业的信息根本就没有什么重要性,在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此,加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。(1)对于企业内部所有员工进行信息安全意识的教育培训。(2)对于企业内部的信息技术人员进行扣关技术知识的教育培训。

2.3员工职业素养的教育

在企业内部对员工的职业素养也需要进行培训。譬如对干一些业务员来说,职业素养的培训是非常重要的,业务员手中掌握的业务信息对于企业来说是至关重要的信息,如果这方面的信息出现问题就可能导致企业业务的流失,以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训,从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基要求。

2.4普及计算机及网络知识的教育

企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说,会简单的基本操作就可以了。但是,如果从信息安全的角度来讲的话,员工只会基本的操作是远远不够的,必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现,因为有可能因为员工的不小心而将水洒在计算机:,从而导致计算机的短路等情况的发生。还有,员工在使用U盘的时候,有可能将家见或是其他计算机k的病毒带到企业内部,导致企、计算机被病毒入侵,促使信息的安全受到威胁。所以说,对于企业内部的员工,应该普及计算机及网络知识的教育和培训,以确保信息的安全,从而促使员工有更尚的信息安全意识。

三、结语

篇2

关键词 网络安全;安全管理;测绘生产网;防火墙;入侵检测

中图分类号TP3 文献标识码A 文章编号 1674-6708(2012)73-0198-02

在测绘行业中,地理信息的采集、加工、处理越来越现代化,智能化,而对测绘成果的利用也是向着服务网络化和应用社会化的方向发展。网络作为地理信息的载体,可以加快从数据采集到成果应用的转化,从而实现为现代高速发展的社会提供实时准却的地理信息。网络在为测绘行业带来高效、便捷的同时,也提出了有效保护地理数据不被他人窃取盗用的要求。因此在测绘数据加工生产的过程中,通过有效的网络安全策略来保护地理信息数据显得非常重要。

1 网络安全要素分析

网络安全要素主要包括4个方面:1)网络运行系统安全;2)网络系统信息安全;3)网络信息传播安全;4)网络信息内容的安全。由此可见,网络安全包含的内容广泛,对于其网络安全体系的建立和策略,不仅仅只包括安全防护工作,还包括管理、监控、技术跟新等内容。对此,在本体系的构建中,我们以安全管理为主,采用技术手段和相关硬件设备构建网络安全体系,通过人工干预,对正在发生的攻击做出及时响应,并在事后采取防范措施和恢复措施,防止类似攻击再次发生,将损失最小化[1]。

2 测绘生产网安全体系构建的思路与实现

2.1 测绘生产网安全管理

2.1.1建立健全安全管理制度

同其它信息相比,地理信息数据牵涉到国家的政治、军事、经济利益,涉及国家的机密。这些地理信息只有部分个人、部分单位有权生产、拥有和使用,其他个人、机构不能访问、使用、占有、修改这些数据。因此在安全管理制度中除了制定一般的网络安全管理制度外,还需要依照国家保密法律、法规和有关规定制定相关的保密管理制度以及保密管理措施。在本体系的构建中,采取了如下措施,首先根据现行相关法律法规制定了一系列配套制度。对落实这些制度的情况进行定期或不定期的检查,及时解决工作中的问题。

2.1.2 加强网络安全、保密管理工作的宣传和教育

网络的安全管理主要包括加强计算机用户安全教育以及完善安全管理功能,促进计算机用户学习法律法规的意识,明确计算机用户和系统管理人应履行的权利和义务。在保密管理工作方面,要强化人员的保密教育,切实增强保密意识,筑牢严守国家秘密的思想防线。在本体系的构建中,对所有参与的人员都进行了保密培训并签订了保密协议,加强了生产人员的保密意识。除此之外,还对参与生产的人员进行了相关计算机安全使用方面的培训[2]。

2.2 测绘生产网网络安全体系

2.2.1网络基础设施安全建设

在网络基础设施方面,机房作为生产数据加工存放的地方,其防火、防盗以及设备的支撑环境,都是保证网络安全运行的基础。为此在本方按中我们采取如下措施来消除。1)为了消除环境隐患,机房购置了大型多功能空调设备,用以保证机房的温度、湿度恒定;在机房四周放置了氯丙烷气体灭火系统;2)为了防止电压过高,电源不足、不合格电源和突然断电对设备的不安全影响,机房采用双电力线接入,并配备了UPS系统。在每个机柜中配备了两部16A滤波电源接入和专用接地铜线,从而保证了每个机柜有足够的功率安全地接入服务器;3)安防方面,网络机房安装了电子摄像头,配备了门径系统,只允许授权的人员进出机房;4)设备存放与安全使用。在生产网中,为了有效的保护数据,存放服务器的机柜采用了电磁屏蔽机柜;机柜间网络布线主要采用六类屏蔽双绞线缆。由于本方案中,各个数据生产作业室分布在大楼的不同楼层内,因此与机房通信的交换机全部用光纤连接后再用六类屏蔽双绞线与桌面计算机相连。除此之外,设备的管理,遵循“统一购置,统一编号,统一备案,跟踪管理,集中报废”的原则,严格控制发放范围。所有设备在入网前,需由网络安全负责人对设备的情况、基本配置信息、用途、使用人、安装的软件、使用的端口和服务、MAC地址等等级备案并进行安全审核,合格后方可入网与处理重要信息。

2.2.2 采用网络安全相关的技术

在网络安全技术方面,一般采用防火墙和入侵检测两种技术。1)防火墙技术。该技术能执行访问控制,在使用期间同意允许访问的用户与数据进入内部网络,拒绝不允许访问的用户与数据进入内部网络,这样能最大限度的阻止网络黑客的访问,提高内部网络的安全性;2)入侵检测技术。改技术能弥补单纯的防火墙技术暴露出明显的不足和弱点,为网络安全提供实时的入侵检测及采取相应的防护手段。入侵检测是对防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性[3]。

本方案中,采用了华为公司生产的USG5160防火墙。在防火墙的内部,是由各个单位的服务器、磁盘阵列等组成的网络,而防火墙外部是由各个单位的数据加部门组成的一个网络。(在这种网络结构中,通过对防火墙安全策略的配置,可以有效的防止各个作业PC机对服务器的恶意攻击。由于生产网是一个相对独立的网络,每台计算机IP是固定的,用户对服务器的访问相对可控,因此采用了基于主机的入侵检测技术。我们通过系统日志分析软件定期分析系统日志的方法来监测系统是否有非法访问。通过对这些日志的分析,可以使系统管理员在小范围内、审计和评估系统。

2.2.3 加强防范网络病毒

随着网络技术的发展,安全技术也不断升级,但是与此同时,病毒跟新和传播的速度也不断加快。对此应不断加强防范网络病毒,更新杀毒软件,尽量满足网络病毒防范的要求,提升计算机网络安全。

综上所述,网络安全在测绘数据加工生产过程中非常关键,作为测绘行业工作人员,在充分利用网络为测绘数据加工生产带来高效、便捷的同时,还应不断更新网络技术,加强网络监管,让测绘数据加工生产安全、高效,进一却确保测绘数据准确可靠。

参考文献

[1]周烨,杨怀龙.浅谈测绘生产网络的数据安全[J].信息系统工程,2012(2).

篇3

一、加强日常保密教育,增强领导干部和人员的保密意识。做好保密工作增强保密意识是第一位的。我们知道很多泄密事件都是由于主管领导和人员的麻痹大意造成的,因而提高保密思想意识十分重要。领导干部的报密意识又是落实报密工作的首要,我局领导十分重视保密工作,常说:“民族宗教无小事”就意味着一旦发生民族宗教领域的泄密事件都是影响政局稳定、社会安定的大事情,作为民族宗教工作的管理部门我们时刻要警钟长鸣,确保国家秘密不被泄露,保守秘密,慎之又慎。对重点人员、保密干部保密意识的培养主要是进行教育,适时组织保密人员学理论、学业务,不断提高保密人员的综合素质,按照市保密委员会统一安排和要求,多年来,我们积极组织有关人员参加省、市保密工作部门举办的各类培训及学习活动。领导干部和人员保密意识的提高为我们做好保密工作提供了重要的前提。

二、加强日常保密管理,提高保密工作管理水平。保密工作是一整套的环节的连续,任何一个环节都不能出问题,正所谓“一招不慎,满盘皆输”,要想不出问题就必须注意日常保密工作的每一环节。我们严格按照市保密委员会的要求,确定有关民族宗教工作中国家秘密事项和相应的密级规定来定密,准确把握政策,做到不使该定密的事情漏掉,也不人为扩大和缩小定密范围,同时处理好信息公开和保密的关系,真正做到该放的能够放开,该保的能够保住;对于密件的形成、收发、批阅、借阅、使用和存储等环节都有一套严格的程序和规定,密件的形成要求按密件密级进行管理,密件收发要登记,借阅要经批准,保管要合标准;对每一密件的流转要求保密要害部门和人员要进行跟踪。从每一个环节上都要严格把好保密关,保证不发生失泄密问题。

三、制定保密管理制度,落实保密工作职责和责任。我们深知要使平时的保密工作能够落到实处,就必须用制度做保障,用制度规范保密行为,用制度落实保密责任。我们根据市委保密委员会的规定成立了保密工作领导小组,确定了办公室为具体负责保密工作的部门,办公室、宗教处为保密要害部门,档案室为保密要害部位。并规定了相应的工作内容和工作职责,形成了一整套的保密体系。在此基础上我局先后制定了民族宗教工作定密事项及管理办法、密件收发和批阅相关规定、密件借阅登记制度、保密要害部门部位保密管理制度、网络和计算机保密要求等一系列的制度和规定。努力推进保密管理制度化,用制度强化管理、落实责任。

篇4

一、增强保密意识是做好保密工作的前提

思想是行动的先导。如何提高员工的保密责任意识,一直是工作的中心。通过通过专题学习、内外宣传、知识问答等多种形式,分岗位、分层次地开展保密教育活动,把保密知识作为领导干部中心组必学内容、重要岗位人员必会内容,职业技能大赛必考内容,班前讲话必讲内容,进一步营造全员做好保密工作的浓厚氛围。

领导带头,加强专题学习。一直把《中华人民共和国保密法》、《国家工作人员保密守则》以及上级保密工作有关文件会议精神作为领导干部班子中心组学习的一项必学内容,结合各自分管工作,找准油气生产、经营等过程中保密工作的关键点和着力点,带头提高保密责任意识,带头树立国家安全观念,始终做到警钟长鸣。同时,还将学习的内容在厂主页上,供各个基层单位通过中心组、“”等交流学习,全面增强保密工作的责任感和重视度,为基层员工加强保密工作学习起到了表率作用。此外,还把保密知识作为新入职员工的一项必学内容,进一步把握好加强保密工作的“入口关”。

营造氛围,加强内外宣传。为提高全体员工的保密意识,结合单位实际,通过报纸、电视等媒体每年一期保密法律法规和上级保密相关规定,刊登一版心得体会,要求发放到各个班组和井站,并通过班前讲话、安全例会等方式,组织传达学习,实现学习保密知识的“全覆盖“。同时,挑选一些在其它油田发生泄密的典型案例,供全体员工学习、讨论,对照各自岗位实际,找到进一步提高全体员工对保密工作的重要性和必要性。

二、完善管理是做好保密工作的有效途径

加强资料管理。严格执行文件、资料传阅销毁登记制度和统一销毁制度,坚决做到文件专薄登记、专柜存放、专人管理、一个口子进出,从根本上杜绝文件在流转环节的泄密隐患。凡借阅文件者,无领导审批不得借阅,借阅者不得将文件带离保密室。加大文件传阅和归档管理,规范领导干部和员工对文件传阅过程中的保管工作。

加强人员管理。根据油气生产工作实际,结合部门职责和岗位性质,对人员进行分类管理,即:生产单位及部门人员作为A类,经营管理的单位和部门作为B类,辅助生产类的单位和部门作为C类。建立健全人员管理制度、人员基本信息库,加强人员上岗、在岗、离岗和因私出国(境)的管理。

加强载体管理。制定并下发了《计算机网络安全管理制度》和《文件信息资料管理制度》,并认真落实电子文件信息资料载体的传输和管理的有关规定,抓好计算机、网络、介质的保密管理,统一标识,严格登记备案。确保载体在制作、传递、使用、复制、保存和销毁各个环节绝对安全,防止造成泄密事件。

加强保密技术装备配备。保密办联合信息中心以积极建设符合保密要求的办公专网和内网为重点,建立计算机、内部计算机违规外联监管平台和移动存储介质管控系统,实现从人防到人防与技防相结合的转变。建立了保密工作室,明确了传阅、传递保密资料等十二项管理制度,进一步提高了保密工作管理水平。

三、制度是做好保密工作的根本保证

注重监督检查。把监督检查作为提高保密工作水平,推动高凝油生产的重要途径。在每年岗位责任制大检查工作中,都会把保密工作作为一项必检内容,专门组织一次文件资料保密管理专项大检查活动,对全厂各重点部门和岗位中人员的电子文件信息资料传输流转途径进行监督检查。根据文件和计算机网络保密管理相关规定和要求,检查非计算机网络应用管理情况,并对重点要害部位进行清理检查。对外公开信息保密审查审批管理情况,包括政务信息公开和对外提供信息的保密审查审批情况,确保、内部办公计算机网络与互联网的物理隔离。

注重对外信息审核。为做好宣传领域的保密工作,每季度组织一次宣传单位、部门学习新闻宣传领域保密法律法规活动,进一步明确规定新闻宣传各环节的保密工作,督促宣传干事自觉学习保密知识,更多地了解掌握信息化条件下必备的保密防范知识和技能,不断提高保密素养。建立了稿件审核制度,稿件要严格执行宣传主管-宣传部长-保密办主任-主管领导审核流程,确保制度的强制力和权威性,保密委成员亲自审核各类文稿,坚决杜绝泄密事件发生。规范信息公开保密审查制度,加强对公开信息网的保密管理,按照“谁公开、谁负责”原则,进一步健全和规范信息公开保密审查制度,确保国家秘密、工作秘密和商业秘密安全。

篇5

一、测绘档案保密管理工作中存在的问题

(一)工作人员认识不足。在实践工作中我们发现,一些测绘人员和测绘档案管理人员在认识上存在一定的问题。他们错误地认为,在科技发达、网络交流频繁的今天,保密工作已经难以进行了,认为现代社会已经是处于“有密难保、无密可保”的状态,并且在整理档案的过程中没有对废旧档案进行合理处理或者是将一些涉密档案进行擅自处理。因此,也就导致泄密事件的发生。

(二)相关法律不健全。由于我国还处于社会主义发展阶段,因此,难免会出现法律不健全的问题。一些想要窃取机密的敌对分子利用我国现阶段对外开放的局势,利用法律漏洞运用各种手段,采取多种途径肆意搜集各种情报,加大了泄密的可能性。再加上,目前我国对现代档案保密方面没有十分健全、完善的法规,对于涉密的计算机也没有完全达到先进的保护措施。因此,我们应该加强对档案保密工作的严格管理,健全法律,从档案保密规定和窃密处罚等多角度进行。

(三)没有严格的管理制度。测绘档案保密管理中还存在没有严格管理制度的问题。第一,没有健全的测绘成果档案的相关管理制度,尤其是在成果利用方面,没有严格的规定,使得测绘档案存在泄密的风险。第二,有的档案馆虽然制定的相关的管理规定,但是,这些管理规定并没有被很好地贯彻实施,没有按照相关规定对测绘档案进行严格地管理,而且在成果利用方面也没有严格按照相关的流程进行,仅仅是进行简单的检查,并没有实质性的审核,因此,也给测绘档案的管理带来了泄密的风险。

(四)档案保密管理技术落后。随着计算机网络的普及,现代的测绘档案管理大部分是依靠计算机网络技术进行的。但是,我们发现,不法分子在窃取情报的时候往往会利用高技术的计算机技术进行,这就给我们的工作提出了更高的要求,也让我们认识到在档案管理中我们存在技术落后的问题。第一,我们的档案管理系统没有较强的安全防护能力,缺乏完善的安全保护。第二,计算机保密技术较为落后,网络管理制度不健全。

二、针对测绘档案保密管理工作中存在问题的解决措施

(一)加强相关测绘档案工作人员的保密意识。加强测绘档案的保密管理工作,不仅是要求相关的领导有足够的重视,更重要的是所有测绘档案制定和管理人员都要有严格的保密意识,要将档案的保密工作放到测绘档案管理的重要位置,定期对相关人员进行培训,加强其保密意识,提高其思想道德素养,为其树立正确的保密意识。

(二)完善相关的法律制度。制度是最有效的约束人行为的方式,因此,为了加强测绘档案保密管理工作,我们要尽快制定科学的、适合的、可行的保密管理制度。第一,对测绘档案成果的管理、利用及销毁等方面制定严格的规定。对档案的整理方式、归档范围、保管期限、保密等级等进行严格的限制,划定具体的责任负责人。第二,制定了相关规章制度后,要真正贯彻落实这些规定,对制度的贯彻情况进行监督,对于不合适的规定及时进行调整,不断完善相关的规定。第三,完善相关的法律法规,对相关的泄密人员和窃密人员进行严厉的处罚,坚决打击泄密和窃密行为。

(三)协调测绘档案的保密和利用。测绘档案保密管理最重要的目的是想使得相关的测绘档案在一定的时间、范围内发挥重要的作用。我们在档案保密管理中要清楚认识到,档案的保密管理绝不仅仅是将涉密的测绘档案进行严格地保管,更重要的是,我们要挖掘其使用价值。在保证测绘档案保密工作的基础上挖掘档案的作用。如果仅仅是对档案进行保密,而不去挖掘其价值,那么测绘档案也失去了其真正的价值。我们要协调好测绘档案的保密和利用。

(四)提高测绘档案保密管理技术。第一,要保证相关的涉密网络与互联网之间有物理隔离,建立较为完善的网络保密制度,提高涉密网络的自我防护能力,对涉密的电脑实行封闭USB接口,要保证电脑网络的登录密码都是双人匹配的。第二,落实责任分配,做到“谁上网,谁负责”,并且,我们要定期更新和升级保密系统,确保涉密信息的安全。只有测绘档案保密管理技术提高了,才能有效防范敌对分子利用互联网便利进行窃密活动,给我国的测绘档案带来巨大的泄密风险。

篇6

乡镇保密工作自查报告范文(一)

根据xx密发〔XX〕2号文件的要求,我乡高度重视,对我乡保密工作进行了全面自查。基本情况如下:

一、健全了保密工作检查机制

我乡实行保密工作领导责任制。领导班子对保密工作十分重视,把它作为一项重要任务来抓,把保密工作同业务工作同计划、同部署、同检查、同总结。我乡成立了由管党副书记为组长,各科室干部为成员的保密工作领导小组,负责全乡的保密工作,到了分管领导负责抓,经办人员具体抓。对保密工作所需设施、设备进行了全面检查。

二、全面开展了保密工作检查

经我乡保密工作领导小组研究确定,我乡党政办、财政所、民政办、计生办是保密重点部门。具体结果还有待上级保密单位的审批。这些办公室接触密源广、涉密深,保密工作领导小组对各办公室的保密工作进行全面的检查督促,确保各办公室从每个环节做起,增强保密观念。

地震后,由于形势发展,工作需要,我乡各办公室配备了电脑,分别连上党政网、金财网和互联网。为加强计算机信息系统的保密工作,我乡采取以下措施:一、每台电脑系统都安装诺盾防火墙,防止黑客、病毒入侵。二、指定专人负责全乡的电脑管理工作,目前是xx同志负责。三、制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时处理。四、上网资料需经保密工作领导小组批准方可上传,严防泄密。自检查中,我乡无违规上国际互联网和公共信息网的现象;无感染木马病毒的现象;未使用过非涉密移动存储介质;未安装移动网卡等无限设备。

三、加强了保密制度的建设

建立健全保密规章制度是做好新时期保密工作的重要保障。我乡修订完善了以下保密工作制度:(1)保密工作责任制,进一步明确各级领导干部的保密责任。(2)建立涉密非涉密计算机保密管理制度。(3)建立涉密网络保密管理制度。(4)建立涉密计算机维修、更换、保费保密管理制度。(5)建立在公共信息网络上信息保密管理制度。(6)保密范围和密级的若干规定。(7)保密审查、失泄密报告制度。

四、加强了全乡干部保密教育

乡党委、政府高度重视保密教育工作,采取多种方式,利用各种机会对全乡干部职工进行经常性的保密教育。认真组织全乡干部职工学习《保密法实施办法》、《应知应会》及上级有关保密工作的会议精神、规定制度。这些活动的开展,使干部和职工增强了保密观念,为做好我乡的保密工作奠定了扎实的基础。

五、存在的不足及建议

1.部分办公室存在对电脑使用不熟练的现象,需要加强干部职工电脑安全使用的培训;

2.各级内部资料的密级确定存在一定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。

3. 做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。

根据xx密办文件的通知要求,我们对照通知所附大检查目录进行了认真地自查,现将自查情况综述如下:

保密工作历来是党和国家的一项重要工作。多年以来,我们坚持积极探索和建立适应新形势要求的保密工作新机制,不断加大保密宣传教育、监督管理和技术防范力度,健全各项管理制度和工作责任制,加强对涉密人员的管理,努力提高保密工作法制化、规范化和技术手段现代化的水平,保密工作取得了明显成效,为维护改革、发展、稳定大局,促进全镇经济社会快速发展发挥了应有的作用。

乡镇保密工作自查报告范文(二)

根据福鼎市人民政府办公室《关于进一步加强政府信息公开保密审查工作的通知》(鼎政办〔20**〕37号)等文件的精神,我镇高度重视,组织各有关部门和人员对本单位的门户网站上已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。

一、 主要工作

(一)提高认识、加强组织领导

为做好信息公开保密审查工作,我镇领导高度重视。一是健全组织机构,确保领导到位。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格镇,为开展信息化建设工作奠定了坚实的组织基础;二是建立健全各项保密工作制度,确保制度到位。建立健全了信息公开保密审查机制,明确了审查职责。近几年来,我镇先后建立健全了领导干部保密责任制、涉密人员管理制度、涉密计算机保密管理制度、网络安全管理责任人、信息审查员(计算机安全员)管理制度,自《中华人民共和国政府信息公开条例》实施后,建立政府信息保密审查制度。在《条例》规定的基础上进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保保密工作顺利开展。

(二)开展保密宣传教育情况

我镇高度重视保密宣传教育工作,一是积极组织有关人员参加了有关部门举办的各种学习;二是深入开展保密法制宣传教育。结合实际制定规划,采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育,学习《中华人民共和国保守国家秘密法》、通过学习教育增强保密干部的保密意识,提高了业务能力;三是对干部职工进行保密知识考试,进一步提高了我镇保密干部队伍的业务水平,为做好我镇保密工作奠定了扎实的基础。

(三)政务信息公开保密审查工作开展情况

1、严格实施《前岐镇人民政府计算机网络信息保密管理制度》,加大保密审查力度。对主动公开的政务信息,由相关工作人员确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由工作人员审核并报单位分管领导审批。经审查,截止目前,我镇在本单位的网站上向社会公开的信息,未发现涉密信息。

2、抓好计算机信息系统的保密治理和文件的治理。

重点加强对计算机信息系统保密防范和治理工作和文件的治理。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止涉密信息上网,做到涉密信息不上网,上网信息不涉密,按照控制源头、加强检查、明确责任、落实制度和谁上网,谁负责的原则,加强了对涉密网络的检查。经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。

二、存在问题及建议

(一)保密工作的教育力度需要不断加强。开展保密工作的实践使我们认识到,加强干部、职工的保密教育,提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,杜绝可能发生的失、泄密事件,消除隐患。

(二)制度还需进一步完善。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合本单位的实际,进一步细化保密审查依据,制定本单位的定密规定。

乡镇保密工作自查报告范文(三)

根据当保发[20**]2号文件精神,王店镇认真对照考核细则,高度重视,针对当前的保密工作,在全镇扎实开展保密工作大检查,现将情况报告如下:

一、领导干部保密责任制落实情况

(一)高度重视。一是镇党委成员带头执行保密责任制和有关保密制度规定,并将保密工作和业务工作同计划、同部署、同检查、同总结、同奖惩;二是关于市下发的20**年保密工作要点,镇主要领导亲自审阅,办公室人员进行传阅学习,认真领会保密工作精神,确保工作落到实处。三是保密工作同市同步纳入本地年度综合目标管理内容,并在党委会议上研究了保密工作的关键和重点,确保能公开的必须公开,不能公开的要做到保密。

(二)签订责任状。为加强机关机要文件保密工作,王店镇认真组织全体机关干部学习该文件,领导也高度重视,安排党政办公室组织10位相关涉密人员签订了保密责任状。

(三)健全组织机构。我镇明确了党委书记任四海同志为全镇保密工作的第一责任人,分管办公室党委成员为直接领导,各保密要害部门工作人员为直接责任人。在保密要害部门的干部大多具有大专以上文化程度,掌握计算机基础知识,能较熟练地操作计算机,有的具有法学、经济学等学士学位。

二、日常保密工作情况

(一)涉密信息管理安全。一是落实领导审查制度。凡是要公开和上报的信息、材料都要经过党政办公室主任审核把关,特别重要的信息和材料需党政主要领导审查把关;二是落实工作部门和人员。王店镇党政综合办公室为信息公开保密工作的具体责任部门,负责公开信息的起草、审核、上报或,日常工作由办公室副主任负责;三是台帐管理规范。对信息、材料、文件的打印、上报、下发和公布都实行了审核签批,并建立了管理台帐,同时保存了完整的档案资料;四是重要信息专人管理。党委会议记录由党政办主任负责保管;文件由保密员负责传阅和管理;档案资料由档案助理负责管理和查阅;计算机和贮存介质中的信息由计算机操作员负责管理,计算机设立密码,涉密机房禁止非相关工作人员进入。

(二)要害部门管理基本到位。我镇确定党政办公室、文印室、财务室、档案室为涉密要害部门,机关计算机为涉密要害部位。在管理上做到了三有。一是有制度。我镇今年出台的《王店镇机关会议管理制度》、《王店镇接待市外新闻媒体采访工作管理规定》和《党政综合办公室相关工作制度》都分别明确了保密事项和内容;今年,随着政府机关计算机的增加,我们专门制定了《王店镇政府机关计算机及其信息系统保密管理制度》。二是有台账。建有计算机设备管理台帐,传真记录台帐,上级文件收阅台帐,文件打印、制发、登记台帐,档案查阅记录台帐。三是有检查。今年以来,我镇开展了二次保密工作检查,认真发现工作中存在的问题,进行及时的纠正,确保保密工作不断加强。

(三)涉密载体管理规范。一是涉密文件明确专人管理,文件的签收、登记、传阅和存档都严格按规定程序进行。二是涉密文件制发,由党政办起草把关,相关领导审核,党委书记、镇长签发;文件制作在本机关文印室进行,编排有序号,登记有台帐;文件、材料的打印和复印都需经办公室指定人员审查签字后方能进行。三是涉密文件的销毁由档案管理员负责,都履行了报批、登记手续,并在市保密局指定的单位进行出售或销毁。四是涉密信息电子版没有出现私自储存和复制行为。

三、计算机及其信息系统保密管理情况

(一)管理制度健全。制定了《王店镇政府机关计算机及其信息系统保密管理制度》。

(二)技术防范到位。计算机都由操作人员设置了操作密码;都安装了正版杀毒软件和防火墙,防止病毒和黑客侵入;计算机设备都明确操作人员为管理人员和保密责任人,并建立了台帐;涉密计算机(文印室计算机)没有接入国际互联网。在网上进行政务公开和信息公开,都进行了严格的审核制度,确保保密和公开同步。

篇7

关键词:计算机;网络;安全;对策

    随着计算机进入信息化时代,计算机已普及到大众生活之中,但计算机网络在安全方面也受到了前所未有的威胁,隐患无处不有,黑客防不胜防。对计算机信息网络安全存在的问题。

本文将进行深入研究,并提出相应的安全防范措施。

1 计算机网络安全如何定义

    计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。物理安全跟逻辑安全是计算机网络安全的两个重要方面。物理安全指的是系统设备以及与其相关的设施受到物理保护,避免被丢失被破坏等。罗辑安全从整体上可以概括为信息的完整性、信息保密性以及信息的可用性。

2 计算机网络存在的危险因素

    对计算机信息构成威胁的因素很多,包括人为的因素、自然的因素和偶发的因素。其中人为因素是对计算机信息网络安全威胁最大的因素。人为因素是指一些不法之徒利用计算机网络存在的漏洞,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒、或者盗用计算机系统资源。影响计算机网络不安全的因素主要指的是以下几个方面:

  1) 计算机网络的脆弱性

网络是国际化的,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客;网络的技术是全开放的,使得网络所面临的攻击来自多方面,所以,网络的安全面临着四面八方的挑战。

  2)操作系统存在的安全隐患

    操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了最主要的管理功能,用来管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计不全面而留下的破绽,都给网络安全留下隐患。

    3)内在存储的安全隐患

  数据库设计初衷是方便信息存储、利用和管理,但在安全方面考虑不周全。对于数据库的安全,说的是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。

    4) 防火墙的脆弱性

    防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。

    但防火墙只能提供网络的安全性,难以防范网络内部的攻击和黑客病毒的侵犯。我们并不能指望防火墙靠自身就能够保障计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止来自内部的攻击,它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,一些破解的方法也使得防火墙存在一定的局限性。

    5) 其他方面的因素

    计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如设备的机能失常、电源故障、软件开发过程中留下的某些漏洞等,也给计算机网络留下严重隐患。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

    3 计算机网络安全的应对措施

    1) 技术层面

    对于技术方面,计算机网络安全技术主要有实时监测技术、实时扫描技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。我们在技术层面可以采取以下对策: 建立安全管理制度, 网络访问控制, 数据库的备份与恢复, 应用密码技术, 切断传播途径,提高网络反病毒能力, 研发并完善高安全的操作系统。

    2) 管理层面

    计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理制度。只有将两者紧密结合,才能使计算机网络安全隐患尽量减少。

    计算机网络的安全管理,包括建立相应的安全管理机构、对计算机用户的安全教育、不断完善和加强计算机的管理功能、重视计算机及网络的立法和加强执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是必不可少的措施。

    这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

    3) 物理安全层面对策

    要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:计算机系统的环境条件,机房场地环境的选择,机房的安全防护。

结束语

    计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素。网络安全解决方案是综合各种计算机网络信息系统安全技术,将各项技术综合起来,形成一套完整的、协调一致的网络安全防护体系。我们一定要做到安全技术必须结合安全措施,管理和技术并重,加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。   

参考文献:

[1] 张千里.网络安全新技术[M].北京:人民邮电出版社,2003.

篇8

信息化保密工作面临的问题

·信息化保密意识淡薄

主要表现为:一是有的干警对不断更新的信息化设备和技术的使用缺乏足够的认识和了解,只满足于简单的操作和使用,而对其技术性保密性能不去读懂弄通,甚至根本不予理会,以致在实际运用中造成失泄密事故;二是对信息化设备和技术的使用主观上缺乏应有的保密意识。如用计算机上互联网;用移动存储介质接触互联网和从互联网上下载信息;网络与互联网不采取有效的物理隔离办法,机关内部在计算机调整使用、维修保管以及淘汰落后的信息设备等环节上不进行有效的安全处置等。

·信息化硬件建设不完备

如在信息化建设中,有的忽视对硬件在保密性能方面的选择,造成设备本身的先天性技术漏洞,给信息保密留下安全隐患;有的则是硬件在使用前必须加装相应的保密设备,而由于种种原因,保密设备配置却不到位,致使信息保密完全处于放任和虚无状态。

·信息化保密管理工作薄弱

主要表现在:一是保密管理工作制度不完善,原有的保密制度滞后,不能对信息化条件下出现的新情况、新问题进行有效规范。需要健全的保密工作责任制、密码管理制度、信息采集审核制度、出入工作室制度、计算机安全使用制度、移动存储介质管理制度等一整套规范化的信息安全保密管理制度又没有全面建立和有效完善。二是有的制度虽然建立了,但只停留在文字上,执行和落实不力。如对信息化保密管理不严,有法不依,有章不循,有禁不止,保密规章和保密责任不落实,缺乏严格的检查和有效的监督等。

做好信息化保密工作的建议

·强化保密意识教育,筑牢“思想防线”

要把保密工作与检察业务相结合,正面教育与反面教育相结合,引导干警始终绷紧信息保密这根弦,牢固树立“保密无小事,保守秘密,慎之又慎”的意识,消除麻痹思想和错误认识,不断增强干警的保密技能,更新保密观念,熟知保密知识和保密规定。对重点岗位和重点涉秘人员更要进行重点保密教育,杜绝人为失泄密事故的发生。

·加大保密技术装备投入,筑牢“技术防线”

要按照检察机关信息化建设工作“统一规划、统一技术、统一规范、统一应用软件和统一归口管理”的指导原则,进一步完善信息化保密软硬件设施,重点加强计算机信息系统、办公自动化系统、数字化网络监控系统、多媒体示证系统等保密建设,构筑人防、物防、技防“三防”一体的保密安全防护网。

·强化保密管理,筑牢“管理防线”

篇9

【关键词】信息化 检察 建设

为详细了解基层检察信息化建设的现状和问题,近日,按照市院安排部署对我院及其他县院信息化建设现状进行了调查。并对存在的问题进行了分析,以期对基层院信息化科学发展提供依据。

1.当前检察信息化建设现状

1.1检察信息化工作得到领导重视

院党组重视检察信息化工作,认识到“检察信息化是科技强检的先导”,始终将这项工作作为实施科技强检战略重中之重的任务来抓。一方面在信息化基础设施建设能重视投入。先后投入二百多万元用于检察信息化基础设施建设。另一方面在信息化应用上能率先垂范。2012年主要业务部门基本实现网上案件办理。网上办公办案业已形成了一种工作习惯,领导干部和一般干警对信息化的依赖度已越来越高,已经具备深化应用的良好基础。

1.2各项检察信息化建设工作已分步推进

2007年以两房建设为契机,在省、市院指导下,按照“统筹规划,统一标准,分步实施,经济实用”的原则,逐步推进检察信息化建设工作。一是能够加大信息化基础环境保障力度。在信息化基础硬件环境上进行重点保障,2009年建成高效能局域网,整个网络主干带宽100M,100M到桌面,目前以10M带宽接入检察专线网。二是能够以信息化建设推动管理科学化。今年以来,信息中心紧紧围绕为检察中心工作服务、为法律监督服务、为办案服务,充分发挥检察职能作用。在办公方面,利用办案系统实现了动态控制办案环节,领导可对办案全过程进行网上督导、有效防止案件超期羁押;在协助办案方面,能积极协助自侦部门开展工作,根据自侦部门提出的实际需求,及时筛选出符合需求的电子证据,为实现案件突破、锁定案件证据提供及时的支持与保障;在综合管理方面,大部分通知、公告、文件、信息等均通过局域网的公告栏或信息系统;公诉人出庭支持公诉,问题研讨、工作汇报、检委会研究案件、文娱联欢、培训竞赛等等,基本采用多媒体形式进行。

1.3高度重视网络安全保密工作

从网络建设规划伊始,就高度重视网络安全保密工作,首先是建成了双布线系统,局域网与互联网实现物理隔离,从网络基础环境上保障安全和保密。其次安装部署了网络安全基础软件和设备,购置部署了杀毒网络版软件,在内网出口部署了网御防火墙、屏蔽柜。制度建设方面,先后出台了《计算机网络信息规则》、《网络管理制度》、《机房管理制度》,今年又准备实施《计算机保密管理制度》、《与非移动存储介质保密管理制度》等6个网络安全保密管理的制度。

2.存在的问题

虽然基层院信息化建设呈现良好发展趋势,但综合来看,在信息化应用和推广过程中,仍存在一些制约因素。

2.1个别领导对信息化建设工作重视不够

个别班子成员和部门负责人不能从自身做起,带头学习、带头运用信息化办公办案示范带头能力不强,用实际行动引导和带动干警学信息技术、用信息技术的自觉性和主动性差。2012年还有个别业务部门未能实现网上案件办理。网上办公办案形同虚设。

2.2服务检察全局工作有待进一步加强

在办公方面,部分公文未能实现网上拟订、流转、修改、呈批,个别外来文件未能实现网上流转审阅、签批。办案系统实现动态控制办案环节还不够,不能很好地协助自侦部门开展工作等等。

2.3缺乏信息化建设专业人才

现有的信息化工作人员多为半路出家,没有经过系统的学习和培训。其一是没有广博的基础知识。其二是没有较高的外语水平。其三是不能熟练掌握最新的信息技术与手段。

3.对策和建议

3.1切实加强信息化建设工作的组织领导

今后一个时期是检察事业发展新时期,一方面重视组织机构保障。根据科技强检对基层院的要求,在信息化建设工作各领域成立专门工作领导小组,从组织上进行保障,进行专题研究。另一方面加大信息化建设的宣传教育、培训考核工作力度。定期开展信息化知识、信息的宣传教育专门会议,让全院干警了解信息化新知识新亮点新应用,提高对信息化的认识程度和深度。

3.2着力推进信息化建设,服务各项检察工作

①规范管理努力做好检务保障工作。加强信息服务规范化管理,建立完善的技术设备使用及维护制度,全面及时为全院干警办公办案提供信息技术支持。

②进一步深化检务公开应用。按照科技强检对检务公开的新要求,结合县情院情,配合业务部门建立案件管理中心,实现案件信息集中管理、对外服务集中管理、考评监督集中管理。

③健全制度和措施,保证办公办案的保密和安全。按照国家保密有关制度和规定,建立健全网络安全管理、介质管理和内网保密等制度。加强全院干警安全保密知识的学习和教育,提高安全保密意识。

3.3为检察信息化引进专业的技术人才

篇10

各县区、各部门要把信息安全和保密工作列入重要议事日程,加强领导,落实责任,完善措施,切实抓紧抓好。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,健全信息安全和保密责任制,把责任落实到具体部门、具体岗位和个人。一是各级行政机关要明确一名主管领导,负责本单位信息系统安全和保密管理工作,根据国家法律和有关要求,结合实际组织制订信息安全和保密管理制度、防护措施,协调处理本单位重大信息安全和泄密事件。二是各级行政机关要指定一个机构具体承担信息安全和保密管理工作,负责组织落实本单位信息安全和保密管理制度,加强防护手段建设,开展信息安全、保密教育和监督检查等。三是行政机关中的各内设机构都要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职信息系统安全员,负责日常督促、检查、指导工作。四是建立健全岗位信息安全和保密责任制度,明确信息安全和保密责任。

二、强化教育培训,提高安全意识和防护意识

各县区、各部门要认真组织信息安全和保密基本技能培训,开展信息安全和保密形势分析、典型安全分析和警示教育,并做到经常化、制度化。要把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容,提高安全和保密意识,使主动做好信息安全和保密工作成为每个工作人员的自觉行动,把信息安全防护基本技能作为应知应会内容纳入工作考核范围,并作为考核干部的重要依据。加快研究建立行政机关工作人员信息安全技能考试制度,逐步做到工作人员持证上岗。当前,要针对存在的突出问题,深入学习宣传信息安全“五禁止”规定:一是禁止将信息系统接入国际互联网及其他公共信息网络;二是禁止在计算机与非计算机之间交叉使用U盘等移动存储设备;三是禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到信息系统;四是禁止计算机、移动存储设备与非计算机、非移动存储设备混用;五是禁止使用具有无线互联功能的设备处理信息。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。

三、完善安全措施和手段,夯实安全工作基础

一是加强对信息、人员、场所和设备的管理。严格执行保密要害部门、要害部位管理制度;严格执行人员管理和资格审查制度;严格执行计算机、设备登记管理和定期检查制度;严格执行计算机、信息系统软件和维护服务提供者资质审查及监管制度。

二是实行计算机配置管理和安全审计。加快对办公用计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。信息安全主管部门要会同有关部门和单位抓紧制订行政机关办公用计算机配置指南、安全使用规范和安全审计办法。

三是规范电子文档的管理。统一电子文档命名规则,根据文件内容在文件名中标明密级、类别,便于识别和管理。建立并保留电子文档的创建、复制、传递,电子文档必须在信息系统中存储、处理,复制和传递电子文档要严格按照同等密级纸质文件的有关规定进行。逐步采用加密技术手段对电子文档的存储和传输进行保护。

四是加快信息安全防护设施建设。行政机关在规划建设政府信息系统时,要严格遵循同步规划、同步建设、同步运行的原则,按照国家有关法律法规和标准同步规划、设计、建设、运行、管理信息安全防护设施。要将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。项目审批部门要将拟建政府信息系统是否具备信息安全防护设施作为重要审核内容。政府信息系统建成后,必须经保密工作部门审批后方可投入使用。

五是切实增强政府业务网络安全保障能力。政府业务网络是政府信息系统的重要组成部分,是推行电子政务的重要基础,必须采取切实有效的安全措施。要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。抓紧制订网络对接、信息交换、安全技术及运行管理标准规范,实行严格的网络接入审批制度。行政机关要督促、指导业务网络管理单位完善相应的办法,保证网络安全运行。

六是严格信息技术产品的采购管理。按照政府采购法和有关政策要求,行政机关要带头使用国产信息技术产品和服务,确保信息系统安全可控。其中,办公用计算机、公文处理软件、信息安全产品等应使用国产产品,信息安全服务应选择有相应资质的国内厂商,因特殊原因必须选用国外信息技术产品和信息安全服务的,应进行安全审查,并报本单位主管信息安全工作的领导同志批准。政府信息系统、保密要害部门和部位使用信息技术产品及服务,必须严格执行国家有关保密规定和标准。政府信息系统以及关系国家安全的重要信息系统的数据中心,灾难备份中心不得设立在境外,原则上不得接受在线远程服务。

四、做好信息安全检查工作,依法追究责任