计算机保密范文10篇

随着计算机和网络技术的广泛普及和快速发展，网络技术已经渗透到了各行各业，信息传递成为当今社会高技术的产物，愈来愈多的高新技术产品在各行各业的保密要害部门中得到了广泛应用，并具有更新速度快、适用范围广的优势。然而，我们通过许多保密技术检查工作和计算机信息泄露案例中不难发现，计算机技术在为社会发展带来了便捷的同时，也带来了许多不可忽视的安全隐患，给计算机信息安全保密工作带来了新的挑战。

一、计算机信息保密方面的安全隐患

1.人员及管理制度方面存在的安全隐患。如计算机操作人员安全意识不强，设置的保密密码过于简单，或者将密码无意中透露给他人造成信息人为泄密；少数有条件接触计算机信息网络系统的工作人员为了获取一定的利益而故意泄密，如向外单位提供本单位计算机保密系统文件及资料。

2.高新技术产品在使用过程中存在的信息安全隐患。移动存储设备，包括U盘、移动硬盘、软盘等，具有体积小、通用性强、容量大的特点，当前已得到广泛应用，但也存在着很大的安全问题，如因为移动存储介质的丢失而造成信息泄密的问题屡见不鲜；在单位里应用较多的是多功能一体机，常常会与存放重要文档的计算机终端连接。打印机、传真机、复印机的所有信息包括某些涉密信息都会保存在同一内存里，给信息泄密造成了可能，如操作人员对其控制芯片做一些技术改造，就可以对其内存中的信息实现远程非法获取。

3.计算机操作系统漏洞导致的泄密隐患。目前绝大部分计算机使用的都是windows操作系统。事实上，该操作系统存在着许多漏洞，安全隐患尤为突出。如多数情况下我们认为笔记本电脑与互联网连接，不处理涉密信息就不会出现泄密的问题，但检测发现，使用无线互联能够取得该笔记本电脑的所有控制权，还能将麦克风打开变成窃听器，致使该笔记本所在房间的通话内容能被他人通过网络监听到。

二、加强计算机信息保密安全的应对措施

第一章总则

第一条为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》，制定本规定。

第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机系统。

第三条国家保密局主管全国计算机信息系统的保密工作。

各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。

第二章涉密系统

第一章总则

第一条为了加强计算机信息系统国际联网的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关法规的规定，制定本规定。

第二条计算机信息系统国际联网，是指中华人民共和国境内的计算机信息系统为实现信息的国际交流，同外国的计算机信息网络相联接。

第三条凡进行国际联网的个人、法人和其他组织（以下统称用户），互联单位和接入单位，都应当遵守本规定。

第四条计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门，主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内，主管或指导本系统计算机信息系统国际联网的保密工作。

一、高度重视

作为政府机构，我乡党委、行政把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员，成立了由纪委书记徐元光任组长，办公室主任赵锐奇等为成员的安全保卫保密工作领导小组，制定了《高堡乡涉密计算机及网络管理制度》并且落实了保密工作岗位负责制和“属地管理”原则。做到了保密工作机构、人员、职责、制度“四落实”。

二、计算机保密管理现状

我乡机关共有计算机7台非涉密机算机7台。我乡所有电脑都配备了杀毒软件，能定期杀毒与升级。对于非涉密单机的管理，都设置了开机密码，并能作到定期更换，同时明确非涉密单机不得处理涉密信息。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。

到目前为止，我乡范围内未发生一起计算机泄密事故。

三、计算机保密工作落实情况

第一章总则

第一条为加强局机关计算机保密及安全管理，保守国家秘密，保障计算机系统的正常使用，发挥办公自动化的效益，根据国家和省有关法律、法规及有关文件的规定，结合我局实际情况，特制定本规定。

第二章计算机安全操作技术管理

第二条站所的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理，使用者为计算机第一责任人，负责日常维护工作。

第三条使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系统；不得随意改动计算机操作系统内设置网络的有关参数；不得随意删改计算机统一设置的系统软件；应经常清理计算机内无用文件和垃圾站内无用信息，保持正常的硬盘空间。下班后，必须切断电源（关闭接线板的开关）。

第四条使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件，并定期升级杀毒软件（一般一个月）和定期杀毒（一般一星期一次）；对初次使用的软件、数据载体（软盘、u盘、移动硬盘、光盘）应经杀毒软件检测确认无病毒和无害数据后，方可投入使用。计算机操作人员发现计算机感染病毒，应立即中断运行，并与计算机管理员联系，在与室机关局域网切断连接的情况下，及时消除病毒。

1计算机信息系统保密管理的意义

随着目前网络技术的发展，使信息的传播途径有着明显的变化。信息传播速度加快、信息接收更加便利，这使得计算机系统应用领域更加广泛。但是如果计算机系统中的信息保密工作没有很好的进行，就会导致原本需要保密的信息发生泄露，从而使国家、企业以及个人遭到非常大的经济损失。所以必须要对计算机信息系统的保密和安全管理工作进行有效的认识，其不仅仅对经济利益有影响，而且还会对国家安全进行直接的影响。随着网络技术的不断进步，很多信息都会通过计算机系统来进行传递。所以，针对于计算机信息系统的保密工作已经不能再利用原有的信息保密手段。必须要通过与互联网时代的有机结合，从而使计算机信息的保密工作更加完善，进而使计算机中的信息保密性得到相应的保障。

2计算机信息保密和管理中的安全隐患

2.1计算机信息辐射泄露。计算机在工作的过程中与其它电力设备相关联就会产生相应的电磁信号和谐波，从而产生了电磁辐射。如果电磁信号被提取后经过一定的处理，就可以将其中的信息进行恢复，进而就会导致信息泄露的现象发生。这种信息窃取的方式较之过去的方式具有一定的隐蔽性和及时性。这种信息的泄密有两种途径：（1）通过辐射发射，也就是信息通过计算机运行过程中产生的电磁波向空中发射。（2）传动发射。也就是利用电磁波通过电源线等导体进行辐射。2.2计算机网络泄密。由于计算机的网络数据通过主机和用户之间相互联系，这也就导致了计算机网络泄密问题的出现。虽然网络技术和计算机系统在不断地升级和优化，但是其中的问题却没有得到实质性的解决，其中仍会存在的一些漏洞。黑客能够通过这些漏洞进行对计算机系统的攻击，获得计算机中的具体信息，从而导致计算机信息的泄露。并且，还有一些通过Internet造成的泄密。因为我国目前的法律还没有针对网络进行建立和健全，这就会导致Internet用户通过网络将国家安全事项进行泄露，并且在对其信息进行管理的过程中，系统缺乏有效的物理隔离，所以系统在受到攻击时，就会导致信息的泄露。2.3内部工作人员泄密企业内部工作人员的泄密主要包括无知泄密以及违反规章制度泄密等。无知泄密是因为一些对计算机不太了解的工作人员，不知道电磁波辐射会导致信息出现泄漏，并且在使用网络的过程中对黑客的认知较少，并不知道黑客可以通过网络进行攻击，所以在工作的过程中没有对计算机进行信息保密的防护措施。违反规章制度泄密是指在计算机出现问题时，没有对设备进行消磁处理和检修。并在修理的过程中其数据被盗窃，并通过网络将保密信息进行传播。

3计算机信息系统保密安全管理的具体方法

3.1完善规章制度。通过规章制度的完善可以使计算机在运行过程中的系统安全性进行提升。所以为使信息的安全管理得到进一步增强，需要对计算机保密管理的法律法规进行完善，并要对其执行力度进行提高。信息安全管理是计算机进行安全运行的必要保障。所以在保密制度建立后，需要对计算机的安全性和操作性进行重点处理，从而使保密制度的执行过程中的操作更加便利并符合实际需求。不然这种制度就不会发挥其应有的价值和作用。同时还要进行责任制度的划分，将计算机的保密责任落实到企业中每个员工上，使计算机系统避免人为泄密的现象发生，并且还要进行监督工作的开展，对系统进行实时的排查，使系统中的漏洞能够被及时发现和处理。从而使计算机的保密管理得到完善，并通过与责任制的互相结合，使企业中的安全管理能力能够进一步的增强。3.2加大对信息系统安全管理的宣传教育。目前多数人都有着信息安全知识薄弱的问题。针对这种问题，应该通过加大对信息系统安全管理的宣传教育，从而使个人对网络信息的安全意识得到相应的提升。这就要通过公安机关以及信息安全机构进行共同宣传，并积极发挥自身的作用，通过网络、电视等媒体方式，进行相应的信息安全宣传。通过将信息安全意识渗透到广大网民之中，使网民能够逐渐的参与信息安全的防护工作中。从而使网络信息时代中的保密意识和保密工作得到加强。3.3建立信息安全的相关法律。目前我国针对网络信息的相关规定已经可以使信息安全有着一定的保障。但是目前我国的法律对黑客和病毒的处理还没有非常明确的处理。所以在未来的信息安全管理工作中，需要对信息安全的责任和赔偿进行制定。并通过法律和公安机关对盗取信息的不法分子进行严惩，从而使计算机的信息安全能够有着更可靠的保障。3.4利用保密技术加强信息的保密管理。利用保密技术可以使信息的保密管理工作更好的开展。首先是防火墙技术的应用。通过这种技术的应用可以对企业中的内部网络和互联网之间的活动进行监控。这种技术可以对网络上的危险信息进行过滤，从而使网络环境的安全性得到相应的提升，进而使信息的保密管理更加缜密。其次是加密技术。通过这种技术中的加密可以避免不法分子利用信息访问权限进行信息窃取的行为。并且通过公开性和加密性技术的结合应用，使信息的保密和管理的安全性进一步提升。最后是杀毒技术的应用，通过其应用可以使用户对计算机进行实时杀毒，从而避免了因病毒干扰系统导致的信息泄露，并通过杀毒软件的安装，可以使计算机信息隐私性和安全性增强。

按照县保密委《关于开展互联网计算机专项保密检查的紧急通知》要求，现将开展开展互联网计算机专项保密检查自查情况报告如下：

一、领导高度重视，切实加强组织实施

(一)成立机构，专人负责。

按照要求，局党组高度重视，成立了主要领导亲自抓，分管领导具体抓，办公室负责具体工作，人员分工明确，责任落实的互联网计算机专项保密检查自查工作领导小组，加强对此项工作的领导。

(二)加强学习，提高认识。

组织局机关股及以上人员召开会议，认真学习县政府《关于进一步做好政务公开和政务服务工作的通知》，认真领会中央、省委、市委、县委领导对保密工作及互联网计算机安全保密检查工作的重要批示，从思想上提高认识，明确开展此项工作的重大意义，强化责任落实。

为使部内计算机系统在管理和应用中做到安全保密，依照国家保密局有关计算机信息系统保密管理规定和市委保密委员会《关于加强计算机网络保密管理的意见》的要求，特制定本规定。

1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》和国家有关法律法规。

2、严格执行安全保密制度，对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和不健康的信息。

3、未经主管领导批准，不得向外提供网站信息和资料。部内内用于联网的计算机，其用户名、口令及联网方式、技术、网络系统要严格保密，不得对外提供。

4、网络设备必须安装防病毒工具，具有漏洞扫描和入侵防护措施，并进行实时监控，定期检测和杀毒，确保计算机安全、正常运行。

5、涉密文件禁止保存在计算机和网络中，禁止通过网络传递，U盘、软盘和光盘等存贮介质要由相关责任人严格保管，除需存档和必须保留的副本外，在处理过程中产生的样品、纸张等必须立即销毁。

摘要：随着计算机网络技术的不断发展，计算机网络已经在各个领域中普遍应用。计算机应用在为居民的工作和日常生活以及办公等提供便利的同时，也应高度重视计算机信息安全保密问题。有关部门应该建立网络安全管理体系，对计算机网络的工作人员进行严格管理，并在计算机中安装防病毒软件与防火墙等，制定计算机的信息安全保密防护对策，从而保证计算机的安全应用。本文通过对计算机信息安全存在的问题进行分析，制定科学、有效的处理对策，从而有效确保计算机的信息安全。

关键词：计算机信息；安全；保密；技术

现代网络环境是一个变化非常快速，技术更新需求非常丰富的环境，这就意味着用单纯的防护措施是很难保证网络安全的，因此对于个人电脑和企业电脑网络的维护，往往需要相关的工作人员制定综合性的网络维护策略，不断更新网络维护技术，关注新的网络防护体系，不能忽略和放松对于网络维护体系的建设。

1计算机信息安全现状

1．1计算机缺乏软件和硬件核心技术

国内信息化建设过程中，缺少自主核心技术的支撑，而计算机网络的重要软件和硬件通常要进口，比如CPU芯片和操作系统以及数据库等。同时信息装置核心部分的CPU主要由美国与台湾制作。另外，计算机中所应用的操作系统主要来自国外，基本都存在许多安全漏洞，比较容易埋下嵌入式病毒和隐形通道以及可恢复密钥的密码等相关隐患。一系列客观要素导致计算机信息安全与可靠性能严重降低，计算机网络长期处在被窃听和干扰以及监视等许多安全威胁中。

1引言

目前,我国信息化建设的快速推进了计算机的使用,计算机作为承载重要信息的载体在工作生活中被大量运用,可是现在随着高新技术手段的广泛,导致出现大量的重要信息泄密事件,在社会上产生了重大的影响,社会各界人士对于计算机保密技术关注度甚高。面对国内国际计算机保密工作的严峻形势,给保密工作人员带来了很大的挑战。

2计算机终端保密检查存在的现状

在当代,计算机终端保密技术的检查工具在数据恢复与信息检索技术的大量应用,让违反保密工作的操作痕迹无处可遁,从而增强了保密工作的权威性,让计算机终端的使用人员增强了保护机密信息的意识,这样一来,可以起到用检查来促使信息保护的一举两得的作用。但是现在各个企业单位和机关的计算机终端设备数量,检查技术人员无法做的面面俱到,保密技术检查工作无法做到万无一失的程度。那些遗漏检查的计算机终端如果出现违规的操作,这样会导致保密检查工作功亏一篑。保密工具的使用形式变化有[1]:(1)拷贝出具有查看功能的工具软件安装在计算机的终端上。这样一来,保密人员检查搜集信息便可以在操作系统里面进行查找,得出信息之后,分析是否存在泄露信息秘密的现象。这种检查方式比手工检查的效率高,并且进行分析识别功能较强。(2)借助于U盘作为载体,依据保密工作的技术检查的特点,将有关的工具软件集聚在一起,并且根据检查结果做成检查报告,最后导出U盘,这样就完成违背保密工作的取证任务。此作业可以将原来文件修改过后的痕迹进行还原,恢复出文档原有的面貌,这样一来,可以威慑住想违反保密要求的人,防止信息泄露。(3)采用光盘作为新的载体,光盘比较U盘它集成了更为成熟的工具软件并且拥有预安装的环境,它可以面对各种软件的环境来检查计算机终端的情况,完成保密的工作。这个产品之中包含了一块受到保护的U盘,它存在的最大作用是储存检查报告的内容。它拥有专门定制的私有存在的接口,可以有效地避免在检查过程中计算机的病毒传播进入,威胁到违背保密检查的证据。

3计算机保密检查的方式

3.1设计服务端。为了使计算机终端能够更好的执行检查工作,提高保密检查的效率,保密检查人员应该要做到面面俱到,全方位地进行保密检查工作[2]。(1)技术人员在计算机系统设计出服务器与客户端架构,在将客户端程序安装在每台计算机终端上,而在接收到检查的指令之后,便开始进行保密技术检查工作。在检查过程之中,它不会占用系统内的资源,不会影响到计算机终端工作人员进行正常的工作。同时,检查得出的结果,系统会生成检查报告转递到服务器端,而且可以以检查一台计算机终端的速度完成对所有计算机终端设备的保密检查,检查效率大幅度地提升。(2)为了能够对客户端信息进行有效地管理,保密技术人员可以在计算机内设计出服务器端的平台,用来记录客户端的信息;利用服务器登录来检查客户端的信息直接向计算机终端发送指令。同时,在检查时,操作人员要保持服务器端与客户端程序的通讯顺畅,这样才能够准确地掌握住各个计算机终端检查进度。得出检查结果之后,收集检查信息,展开分析文档,便可以得出有违规操作泄密的计算机终端的分布状况。最后进行汇总信息,得到违反泄密行为的发展方向,这样一来,保密部门便可以开展保密整改工作,提高信息的安全度。(3)服务器端登录可设计为浏览器与服务器架构,保密工作人员可在任意节点内登录,登记计算机终端安装信息,便于查找出保密检查工作的遗漏之处,全面覆盖计算机终端的信息检查,从而顺利地开展保密工作。保密工作人员可以高效地开展检查工作,不需要出门便能够完成保密技术检查工作,并且系统可以生成很详细地信息报表。这样会促使计算机终端保密检查工作常态化,有利于检查出泄密漏洞与存在的隐患,提高整体保密防护能力。3.2扩展功能。依据所设计的系统,保密技术人员可以进行功能的扩展[3]。(1)在系统内可以设置一系列的防护信息的功能,譬如,软件分发功能、泄露信息报警功能、网络控制功能、信息存储识别功能以及审计功能等,从而使计算机终端保密检查工作开展更加简单。(2)完善服务器的信息与功能,技术人员可以将具有信息搜集的能力的软件,集聚到服务器端上,让其进行台式管理。客户端程序还可将获得的计算机终端信息提供给服务器端,使信息管理更加详细,有利于保密工作人员开展管理工作。(3)在系统的客户端程序之中,注重进行实时监测,将常见的文件操作行为收集,利用检测系统预设出的具有敏感性的关键字,如果检测出关键词,那么服务器端便会警告声,保密管理员便可以利用这个警告信息来及时处理违反保密操作的行为。3.3搭建服务器扩展平台。现在,一般企业或机构都存在众多的分设单位,这些单位不易于管理,尤其是那些处于异地的分支单位,管理的难度更大。为此,技术部门人员要在各个单位搭建服务器端,使每一个计算机终端开展登记管理,这样可以以计算机网络为媒介让各个地方的服务器端连成一体,最后实现统一管理的任务。另一方面,技术人员要在服务器里建立通讯系统,使上级服务器端与下级服务器端紧密联系在一起。这样位于总服务器的保密检查人员便可以不需要走出办公室,就可以对各个地方的分支单位开展计算机终端的检查工作,节省时间与精力。