非涉密网络保密自查报告
“AdrianEksett”通过精心收集,向本站投稿了15篇非涉密网络保密自查报告,下面是小编帮大家整理后的非涉密网络保密自查报告,希望对大家有所帮助。
篇1:非涉密网络保密自查报告
为贯彻落实(此处插入文件名称及文号)精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、制度及领导小组构成
防范网络窃密是信息化条件下保密管理工作的重中之重。我镇党委把保密工作作为一项重要工作常抓不懈。制定了XX镇定密工作各项制度和《XX镇政府信息公开保密审查制度》等相关制度,明确了保密工作的领导机构和人员,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络基本情况及保保密管理现状
我镇机关目前共有政府内网6条,即:财政、计生、民政、信访、统计、农保六条系统内网,连接政府内网专用计算机6台;非涉密网络1个,即中国电信宽带网,由光纤接入19个部门科室,共连接非涉密计算机30台。我镇所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一) 以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二) 以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的'空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到 “上网信息不涉密、涉密信息不上网”。
(三) 以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生
篇2:非涉密网络保密自查报告
为贯彻落实威委密办发[]6号文件精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、基本情况
我镇机关目前没有政府内网,非涉密网络1个,即中国电信宽带网,由光纤接入8个部门,共连接非涉密计算机40台,都属于物理隔离;有3台连接上级网络,即2台党政网络和1台劳动保障所连接其上级部门的专网。我镇所有电脑都配备了360杀毒软件,能定期杀毒与升级。
二、计算机网络基本情况及保密管理现状
对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一) 以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二) 以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到 “上网信息不涉密、涉密信息不上网”。
(三) 以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
(一)做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
(二)做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
(三)做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
(四)做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
(五)做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
篇3:关于非涉密网络保密管理自查报告
按照《关于组织开展非涉密网络保密管理专项检查的通知》(黔东南保办通字〔〕9号)要求,我办积极采取有力措施,认真组织开展非涉密网络保密管理自查工作。现将自查情况汇报如下:
一、基本情况
我办共有终端机20台,其中:15台安装Windows XP操作系统、4台安装win7操作系统、1台安装win8操作系统。自查中,我办重点检查了保密管理、保密制度落实情况,其具体情况如下:
1.保密管理情况。我办每年分别于4月、10月对非涉密网络开展定期保密检查,并明确了非涉密网络处理信息类别,制订了符合国家有关保密规定的《非涉密网络保密管理制度》。
2.保密制度落实情况。经检查,我办非涉密网络没有与涉密网络连接,连接控制措施符合保密要求。检查中,没有发现非涉密电脑接入涉密计算机及移动存储介质,也没有发现非涉密网络终端机应用于系统存储、处理、传递涉密文件信息资料。
二、存在的问题和下步打算
通过自查,我办虽然在非涉密网络管理上做了一定工作,但也还存在一些如个别终端机未设置开机密码;杀毒软件未升级、长时间不杀毒、防火墙未打开等问题,下步,我们将针对自查出现的问题,进一步加大整改力度,确保非涉密网络保密管理工作规范化、制度化。
1、进一步加强干部职工对非涉密网络安全使用的培训;
2、对未设置开机密码的非涉密网络终端机及时整改,安全设置开机密码;
3、实时升级杀毒软件,经常杀毒,保持防火墙处于启用状态;
4、严格执行保密制度规定,不准干部职工在非涉密网络终端机上处理、存储涉密信息材料。
篇4:涉密网络保密检查自查报告
根据《县政府办公室关于开展网络保密检查的通知》(政办[]号)精神,我局按照要求认真进行了自查,现将自查情况报告如下:
一、高度重视
我局高度重视此次网络安全保密工作检查,为加强对此项工作的领导,做到精心组织,周密部署,认真按照文件要求,开展检查工作。
二、加强安全防护
我们局机关共有26台计算机,其中涉密计算机2台,非涉密机算机24台,目前所有计算机都安装了杀毒软件和360安全卫士,定期进行杀毒、修补漏洞。我们严格按照有关要求,实行专机专用、专人专管,严格做到“上网信息不涉密、涉密信息不上网”。同时,进一步加强电脑资料的保管,对于计算机磁介质(软盘、U盘、移动硬盘等),采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质进入上网的计算机上。
三、完善网络安全制度
为规范我局计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,我局建立健全了《固定资产管理制度》、《机房安全管理制度》和《内部人员管理制度》等相关管理制度,制定岗位职责,落实专人负责,让保密工作有章可循、有制度可依,进一步规范了我委网络安全保密工作。
四、加强信息保密安全教育
我局通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我局有关的规章制度等形式,提高全局干部职工的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
五、强化督查
为及时发现网络安全保密工作中存在的泄密隐患,确保网络安全保密管理工作各项规章制度的落实,我局结合通知要求进行自查,及时消除隐患,堵塞漏洞,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。检查中未发现任何违反保密管理规定,印制涉密文件资料的现象。
篇5:涉密网络保密管理规定
一、涉密信息网络应严格按照《计算机信息系统保密管理暂行规定》和《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》的规定,采取相应的保密技术防范措施。
二、所有上网用户严禁在接有涉密网络的计算机上使用未经病毒检查的外来软件、盘片,严禁用户私自修改本机的软、硬件配置,对于重要的计算机信息子系统,网络管理人员应定期检查是否感染病毒,实行专机、专盘、专用,对系统进行维护时,应采取数据保护措施,如修改、抽取、转储等,应事先对数据库进行备份。
三、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密计算机之间进行移动存储介质数据交换。
四、涉密信息网络使用者有责任保守各种机密,认真执行安全保密措施,严格执行保密制度,保障重要的数据不会泄露,记载有机密信息的报废磁介质和纸张,必须进行销毁后方可丢弃。
五、存储涉密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理,不再使用的信息应及时销毁。
六、涉密信息网络及其用户不得直接或间接与公共信息网联网,必须与公共信息实行物理隔离。
七、涉密信息网络的安全管理人员,应经过严格审查,定期进行检查,并保持相对稳定。
篇6:涉密网络保密管理规定
第一条计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
第二条接入互联网的计算机不得处理涉密资料。涉密计算机要专人管理、专人负责、专人使用,并设置密码,禁止访问互联网及其他外部网络系统。
第三条凡涉密数据的传输和存贮均应采取相应的保密措施;涉密移动存储介质要妥善保管,严防丢失。
第四条严禁私自将涉密移动存储介质带出机关,因工作需要必须带出机关的要经领导批准,并有专人保管。
第五条使用电子文件进行网上信息交流,要遵守有关保密规定,不得利用电子文件传递、转发或抄送涉密信息。
第六条接入互联网的计算机必须安装防病毒工具,进行实时监控和定期杀毒,定期对其计算机系统进行维护以加强防护措施。
第七条涉密计算机如需送到机关外维修时,要将涉密文件拷贝后,对硬盘上的有关内容进行必要的技术处理。外请人员到机关维修存有涉密文件的计算机,要事先征求有关领导批准,并做相应的技术处理,采取严格的保密措施,以防泄密。
第八条对重要数据要定期备份,防止因存储介质损坏造成数据丢失,备份介质可用光盘、硬盘等方式,要妥善保存。
第九条机关工作人员调离时要将有关涉密资料、档案、移动存储设备移交有关人员,调离后对应该保密的内容要严格保密
非涉密网络保密管理规定
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。
六、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。
七、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
篇7:网络保密自查报告
为了进一步加强涉密网管理工作,各地开展网络保密工作自查工作。本文将介绍网络保密自查报告。
2016网络保密自查报告(1)
为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、强化涉密组织领导。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
二、加强涉密人员管理。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续, 并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码设备操作。
我局机关涉密网络1条,即电子政务内 网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
四、确保涉密环境安全。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:
一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;
二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、完善涉密文件台账。
我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。 我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
篇8:网络保密自查报告
【网络保密自查报告范文一】
为进一步加强政府信息保密工作,根据政府办[20xx]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全保密工作取得实效。
一、领导重视、责任落实
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。
二、加强学习、增强认识
今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密意识。为加强对保密工作的领导,切实落实保密工作责任制,保守党和国家秘密,我会及时制定了《保密工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定,进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网,上网信息不涉密。
三、严格管理、措施到位
我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰的机器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我会成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
四、网络安全存在的不足及整改措施
目前,我会网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法:
1、加强我会全员计算机操作技术、网络安全技术方面的'培训,强化我会计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我会信息及网管人员在计算机技术、网络技术方面的学习,不断提高我会计算机专管人员的技术水平。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
【网络保密自查报告范文二】
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
篇9:网络保密管理自查报告
一、计算机涉密信息管理情况
近年以来,财政系统加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
全县财政系统每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的.使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
财政系统网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识和保密意识不强。在以后的工作中,我们将继续加强计算机安全和保密意识教育和防范技能训练,让员工充分认识到泄密案件的严重性。人防与技防结合,确实做好单位的网络安全及保密工作。
篇10:网络保密管理自查报告
为贯彻省委刘奇葆书记重要指示批示精神,按照中办、国办《关于加强党政机关和涉密单位网络保密管理的规定》(中办发〔20xx〕11号)、中共隆昌县委保密委员会转发省委保密委员会《手机使用保密管理规定》(隆委密[20xx]4号)和县保密局《关于组织开展网络和手机使用保密管理检查的通知》(隆密发[20xx]20号)的要求,现将界市镇开展网络和手机使用保密管理检查工作自查情况报告如下:
一、建立了保密工作检查机制
我镇实行保密工作领导责任制,领导班子对保密工作十分重视,把保密工作作为一项重要任务来抓,成立了由镇长为组长,分管领导为副组长,各部门负责人为成员的保密工作领导小组,负责全镇保密工作。形成主要领导亲自抓,分管领导负责抓,经办人员具体抓的工作格局。领导小组对保密工作所需设施、设备进行了全面检查。
二、全面开展了保密工作检查
严格对照《隆昌县国家保密局关于组织开展网络和手机使用保密管理检查的通知》的要求,我镇进行了拉网式检查,特别是对镇机关明确的重点涉密计算机、涉密岗位、手机使用保密情况、重点部门彻底进行排查,做到了“不漏一人、一机、一盘、一网”,按照《涉密人员手机备案登记表》的内容建立领导干部和涉密人员手机使用台帐,在检查中做到了统一标准、统一内容,检查严格,工作细致。
(一)涉密计算机使用管理情况
我镇有涉密计算机1台。经查,涉密计算机有身份鉴别,安装了卡巴斯杀毒软件等安全防护措施,没有感染木马病毒;指定了懂微机操作、会管理、政治思想觉悟高的工作人员,专门负责涉密计算机的管理工作;没有安装无线网卡、无线键盘、无线鼠标等无线联接设备及器件;没有使用过非涉密移动存储介质;涉密网和非涉密网实行物理隔断,均为单独排线,履行了审批手续,做到了涉密微机不上网,上网微机不涉密;传递到个人手中的涉密文件均进行严格登记,收回后全部实行专人保管,并按照要求每年退回相关部门或按照规定销毁;需公开的政府信息严格按照保密相关规定,通过审查、登记等相关手续后方能发布;没有非工作需要的涉密电子文档。我镇未发生过涉密事件。
(二)非涉密计算机使用管理情况
我镇有非涉密计算机48台,经检查,非涉密计算机没有储存、处理过涉密信息或曾经储存、处理过涉密信息;所有非涉密计算机均安装了正版杀毒软件,并按规定升级和查杀木马病毒;没有使用过涉密移动存储介质。我镇有非涉密移动储存介质2个,均有登记、有编号。没有在涉密与非涉密计算机之间交叉使用移动存储介质;没有存储、处理过涉密信息或曾经存储、处理过涉密信息
(三)手机使用保密情况
按照《涉密人员手机备案登记表》的内容建立领导干部和涉密人员手机使用台帐。并且按照《手机使用保密管理规定》(川密[20xx]14号)指定了我镇手机使用保密管理制度。对此我镇并未出现任何手机过失、泄密事件
三、加强了保密制度的建设
建立健全保密规章制度是做好保密工作的重要保障,我镇制定和完善了以下保密工作制度:
1、领导班子及成员保密工作责任制,进一步明确各级领导干部的保密责任;
2、涉密移动存储介质管理制度;
3、涉密计算机网络保密管理制度;
4、涉密计算机定点维修、更换、报废管理制度
5、政府信息公开保密制度;6、政府信息公开保密审查制度;7、手机使用保密规定等制度。
四、加强了全镇干部保密学习。
组织镇机关干部认真学习县保密局《关于对全县党政机关涉密信息化建设情况进行调查的通知》(隆密发[20xx]14号)、中共隆昌县委保密委员会《关于转发四川省国家保密局<手机使用保密管理规定>的通知》(隆委密[20xx]4号),认真领会县委领导对保密工作及党政机关保密检查工作的重要批示,从思想上提高认识,明确开展此项工作的重大意义,强化责任落实。
五、存在问题及改进建议
一是需进一步加强对镇干部的保密知识培训。在检查过程中,有的`干部保密意识淡薄,如利用计算机网络、电子邮件向外发送资料已是十分方便和快捷方式,但因此也可能带来泄密的危险,所以需要加强宣传力度,加强镇干部保密意识培训,提高做好保密工作的主动性,自觉性,制定出相应的规章制度,落实整改措施,规范事前行为,堵塞可能发生的失、泄密漏洞,消除隐患,以确保国家安全。
二是做好保密工作还需要坚强的物质基础保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部素质,目前,基层专(兼)职的保密工作人员的培训较少,加上人员变动频繁,所以保密工作人员培训需要加强。
我镇在县保密局等有关部门的领导下,在镇党委、政府的高度重视下,保密工作逐步规范化、科学化、制度化,认真贯彻执行“积极防范,突出重点”的方针,切实发挥“保安全、促发展”的作用,没有出现过泄密事件。今后将继续努力,巩固工作新成果,积极探索研究新时期基层保密工作的新情况、新问题,力争保密工作再上新台阶。
篇11:审计局开展非涉密网络保密管理专项检查的报告
按照市委保密委员会办公室《关于组织开展非涉密网络保密管理专项检查的通知》(筑保办通字〔〕7号)有关要求,对照“检查目录”,结合本单位实际情况,我局认真开展了非涉密网络保密管理自查工作,现将自查情况汇报如下:
一、非涉密网络基本情况
我局现有非涉密网络为:审计管理系统,主要功能是进行公文处理、审计项目安排、邮件收发等,整个系统工作于我局内部局域网上,连接终端非涉密计算机71台,网络使用部门为我局14个处室,涉及应用系统3个,分别为:OA审计管理系统、社保审计系统、公积金审计系统。
二、非涉密网络保密管理情况
一是对非涉密网络处理信息类别进行了明确规定,严格执行“涉密信息不上网,上网信息不涉密”和上网信息领导审批制度,审计管理系统所有公文必须履行保密审批程序,防止审计泄密事件发生。
二是制定了非涉密网络安全保密管理制度,要求对相关信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
三是定期对非涉密网络开展保密检查,主要对非涉密网络终端计算机管理制度的落实情况、非涉密网络的管理和使用情况、防范措施的落实情况进行检查,实施有效监控,切实做好非涉密网络安全监督工作。
三、非涉密网络保密制度落实情况
一是我局非涉密网络未与涉密网络连接。
二是我局非涉密网络未接入涉密计算机及移动存储介质。
三是我局未在OA审计管理系统、社保审计系统、公积金审计系统3个非涉密应用系统中存储、处理、传递涉密文件信息资料。
四是我局未在非涉密服务器和计算机终端上存储、处理任何涉密文件信息资料。
篇12:涉密个人经典保密承诺书
范文一:
县委保密科:
根据市保密办《关于在全市开展互联网计算机安全保密检查的通知》要求,我局于8月对局机关保密工作进行了自查,现将有关情况汇报如下:
1、制定有《档案保密工作制度》、《非涉密计算机保密管理制度》和《公共信息网络发布信息保密管理制度》等相关保密工作制度,明确了责任和工作程序,做到规范管理。
2、我局目前没有设立专门的涉密机,但对9台非涉密机进行了登记,明确责任人。9台非涉密机均没有存储、处理过涉密信息,也没有使用过涉密移动存储介质。
3、现在有2块移动硬盘,均不属涉密移动存储介质,也没有存储和处理过涉密信息。
4、在计算机网络信息系统保密防范和管理工作中,制定了严格的操作规程,采取严密措施,坚持“谁使用、谁负责”的原则,对传真机、复印机、打印机等办公设施使用管理规范,由专人操作、专人管理。
5、每台计算机都安装有“木马”查杀软件,实行定期查杀,目前均未感染“木马”病毒,检查情况较好。
6、成立了以一把手为组长的`保密工作领导小组,制定保密工作制度,系统管理员、安全保密管理员按上级相关要求参加了教育培训。
范文二:
涉密人员保密承诺书本人以企业法定代表人的身份郑重承诺:
一、将遵循公开、公正和诚实信用的原则自愿参加项目的投标;
二、所提供的一切材料都是真实、有效、合法的;
三、不出借、转让资质证书,让他人挂靠投标,不以他人名义投标或者以其他方式弄虚作假,骗取中标;
四、不与其他投标人相互串通投标报价,不排挤其他投标人的公平竞争、损害招标人的合法权益;
五、不与招标人或者招标代理机构串通投标,损害国家利益、社会公共利益或者他人的合法权益;
六、不向招标人或者评标委员会成员收买以牟取中标;
七、保证中标后不转包及使用挂靠施工队伍,若有分包征得建设单位同意;
八、保证中标之后,按照投标文件承诺派驻管理人员及投入机械设备,如有违反,同意接受建设单位违约处罚并没收其履约保证金;
九、保证企业及所属人员无收买犯罪记录;
十、保证参加项目投标的建造师无在建工程,如从相关网站载明该建造师有在建工程信息,在资格审查时须提交工程所在地建设主管部门出具的建造师变更手续或项目竣工验收报告。否则在资格审查时发现或中标后有投诉,视同参加投标的资格审查提交手续不全,取消中标资格;
十一、如在投标过程和公示期间发生投诉行为,保证按照《滁州市招标采购活动投诉处理暂行办法》要求进行。投诉内容符合要求,投诉材料加盖企业公章或由法定代表人授权委托人签字,并附有关身份证明复印件。
以上内容我已仔细阅读,本公司若有违反承诺内容的行为,自愿接受取消投标资格、记入信用档案、没收投标保证金等有关处理,愿意承担法律责任。如已中标的,自动放弃中标资格;给招标人造成损失的,依法承担赔偿责任。
开户银行:_______________基本账户:________________
投标单位(公章):___________________法定代表(签字并盖章):__________________
篇13:涉密系统安全保密方案
随着信息化建设的加快,企业、政府网络的信息传递和信息共享日益频繁,信息安全已经受到越来越多的重视。特别是在政府、军队、能源等涉及国家秘密的行业,信息的安全保密显得尤为重要。目前在涉及国家秘密的行业系统中进行的涉密网建设与保密资格审查认证工作,把重视信息安全的工作推向一个崭新阶段。因此,涉密网安全保密方案是一个非常重要的研究课题。
我国的涉密网安全保密工作起步较晚,安全防护能力处于发展的初级阶段,与发达国家有较大的差距。当前,国内有些涉密网尚处于不设防状态,存在着很大的风险性和危险性;有些涉密网使用的安全设备都是从国外直接引进的,难以保证安全利用和有效监控;有些涉密网虽然采取了一些安全保密技术,但是没有从整体上对涉密网的安全保密进行考虑。
1、涉密网安全的脆弱性是体制性的、多层次的、多范畴的,这种复杂性导致涉密网安全机制的复杂性。因此,解决涉密网的安全保密问题需要整体的解决方案。针对这种情况,论文设计了涉密网安全保密整体解决方案(TheWholeSolutionofSecret-relatedNetworkSafety:WSSNS)。
2、涉密网安全风险威胁分析
涉密网安全风险威胁分析涉密网安全风险分析的目的是明确涉密网可能存在的安全风险,从而为制定安全保密解决方案提供依据。涉密网安全风险与网络系统结构和系统的应用等因素密切相关,下面从物理安全、系统安全、网络安全、应用安全及管理安全五个方面进行分别描述。
2.1物理安全风险分析物理安全风险分析涉密网物理安全是整个网络系统安全的前提。物理安全的风险主要有:
(1)地震、火灾、水灾等自然灾害。
(2)设备被盗、被毁,链路老化或被有意或者无意的破坏;
(3)设备意外故障、停电;
(4)因电磁辐射造成信息泄露。
2.2系统安全风险分析系统安全风险分析
涉密网系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统和应用系统或多或少存在安全漏洞,这些安全漏洞可能造成重大安全事故。从实际应用看,系统的安全程度与是否对其进行安全配置有很大关系,系统如果没有采用相应的安全配置,则会漏洞百出,掌握一般攻击技术的人都可能入侵得手。
2.3网络安全风险分析网络安全风险分析
目前涉及国家秘密的政府和企业网络系统通常建了三种网络:
(1)Internet接入网,简称外网。各个单位通过外网获取信息,对外发布相关信息。
(2)单位内网,简称内网。内网为单位应用系统提供统一的运行平台,统一管理内部的各类信息。
(3)涉密网。主要是针对秘密信息,构建的独立、完整、统一的涉密网平台,通过这个涉密网平台,实现内部涉密信息的安全流向和保密。
涉密网网络安全风险主要包括以下几种情况:
(1)涉密网与外网互联的安全危胁;
(2)涉密网与单位内网互联的安全威胁;
(3)涉密网内部的安全威胁。
2.4应用安全风险分析应用安全风险分析
涉密网应用安全涉及很多方面。应用系统是动态的、不断变化的,应用的安全性也是动态的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。应用安全风险主要有:
(1)资源共享所造成的重要信息泄密;
(2)病毒侵害所造成的信息泄漏、文件丢失、机器死机等。
2.5管理安全风险分析管理安全风险分析
管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵的必要部分。责权不明,管理混乱、安全管理制度不健全等都可能引起管理安全的风险。
3、涉密网安全保密整体解决方案
涉密网安全保密整体解决方案在分析涉密网安全风险威胁的基础上,论文设计了涉密网安全保密整体解决方案(WSSNS),WSSNS从物理安全、系统安全、网络安全、应用安全和管理安全五个方面来实现涉密网的安全保护。涉密网安全保密体系框架如图1所示。单位内网网单位内外网网外物理隔离离物理隔物理隔离离物理隔涉密网涉密网物理安全物理安全系统安全系统安全网络安全网络安全应用安全应用安全管理安全管理安全环境安全全环境安设备安全全设备安媒体安全全媒体安操作系统安全全操作系统安应用系统安全全应用系统安物理隔离离物理隔身份认证证身份认安全审计跟踪踪安全审计跟入侵检测测入侵检共享控制制共享控病毒防护护病毒防安全管理体制制安全管理体安全管理平台台安全管理平图1涉密网安全保密体系框架图1涉密网安全保密体系框架。
3.1物理安全物理安全
物理安全是保护涉密网中的设备和媒体免遭地震、水灾、火灾等环境事故和其他人为事故的破坏。WSSNS的物理安全主要包括三个方面:
(1)环境安全针对涉密网的环境安全,国家制定了一些规范。WSSNS遵循国家制定的规范,要求设置防火、防水、防震、防雷和防静电等方面的装置和设施。
(2)设备安全WSSNS要求配置防盗报警系统装置;要求配置磁带机进行备份,对于涉密信息,要求配置光盘刻录机进行备份;同时要求电源设备冗余备份。
(3)媒体安全为了防止涉密网中的信息通过电磁波扩散出去,通常是在物理上采取一定的防护措施。WSSNS要求采用通过国家安全机关认证的电磁波干扰器进行保护,平均每30平方米的室内配1~2台电磁波干扰器。
3.2系统安全系统安全
WSSNS的系统安全包括两个方面:
(1)操作系统安全WSSNS要求采用安全性较高的网络操作系统,并且对操作系统进行必要的安全配置、关闭一些不常用却存在安全隐患的应用;同时要求配备操作系统安全扫描系统对操作系统进行安全性扫描,如果发现其中存在安全漏洞,必须对网络设备重新配置或升级。
(2)应用系统安全WSSNS要求应用系统加强登录身份认证,严格限制登录者的操作权限;同时要求充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
3.3网络安全网络安全
网络安全是WSSNS的核心,主要包括四个方面:
(1)物理隔离为了确保涉密网中的信息不被非法获取和访问,WSSNS要求涉密网与外网、涉密网与单位内网之间完全物理隔离。要求涉密网单独布线,采用独立交换机和专用服务器,不允许与其他网络相连接。
(2)身份认证和权限管理WSSNS采用严格的身份认证和权限管理,保留了口令方式进行身份认证和权限管理。针对涉密网,口令的使用有一些严格的要求,比如增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令等。
(3)安全审计跟踪WSSNS要求配置通过国家安全机关认证的安全审计跟踪系统。在涉密网系统中配置安全审计跟踪系统,可以跟踪用户的访问行为,并可根据需求对通信内容进行审计,防止敏感信息的泄漏以及非法信息的传播。
(4)入侵检测[3]WSSNS要求配置通过国家安全机关认证的入侵检测系统。入侵检测系统是根据系统已知的攻击模式对网络中的访问行为进行匹配,并按制定的策略实行响应。入侵检测系统可以在一定程度上识别并防范来自内部的攻击。
3.4应用安全应用安全应用安全主要包括两个方面:
(1)共享控制WSSNS严格控制内部员工对涉密网内资源的共享。要求在涉密网中一般不要轻易开放共享目录,对有经常交换信息需求的用户,在共享时也必须加上必要的口令认证机制。
(2)病毒防护由于病毒的传播难以控制,病毒一旦进入,有可能马上殃及整个涉密网,其破坏力将是非常大的。因此,WSSNS要求建立一个全方位的病毒防范系统,要求涉密网中的各个计算机都必须配置病毒防护系统。
3.5管理安全管理安全
保障涉密网的安全运行,安全管理显得尤为重要。WSSNS的管理安全包括两个方面:
(1)制定健全的安全管理体制WSSNS要求制定健全的安全管理体制。各单位可以根据自身的实际情况,制定如安全操作流程、安全事故的奖罚制度,网络安全防范的培训制度等。
(2)构建安全管理平台WSSNS要求构建安全管理平台对涉密网进行统一管理,实现全网的安全。
4、企业涉密网拓扑图企业涉密网拓扑图
目前在涉及国家秘密的行业系统中正在进行涉密网建设与保密资格审查认证工作。将WSSNS应用于国家某重点企业涉密网建设,建立的该企业涉密网拓扑图如图2所示。涉密网核心交换机涉密网核心交换机设计室一设计室一设计室二设计室二办公室一办公室一办公室二办公室二……涉密网备份服务器涉密网备份服务器入侵检测系统入侵检测系统安全审计跟踪系统安全审计跟踪系统图2某企业涉密网拓扑图图2某企业涉密网拓扑图涉密网服务器涉密网服务器磁带机磁带机该企业涉密网配备了涉密网服务器、涉密网备份服务器、磁带机、安全审计跟踪系统、入侵检测系统和涉密网核心交换机等,其中,涉密网核心交换机和涉密网服务器是整个涉密网的核心设备。根据WSSNS中物理安全方面的内容,该涉密网配置了备份服务器,一旦涉密网服务器出现故障,可以保持涉密网的继续运行;同时配置了磁带机,对某些重要信息进行备份。各设计室和办公室安装了电磁波干扰器,有效地防止了涉密网中的信息通过电磁波扩散出去。
根据WSSNS中系统安全方面的内容,涉密网服务器和涉密网备份服务器均安装安全性很高的UNIX操作系统,设计室和办公室计算机安装安全性较高的LINUX操作系统。同时对各计算机安装的应用软件或系统进行严格的控制。根据WSSNS中网络安全方面的内容,该涉密网与其他网络物理隔离,有效地防范了来自其他网络的攻击。
各服务器和计算机采用了严格的用户认证和权限管理,大大提高了涉密网内部的安全性。同时配置了安全审计跟踪系统和入侵检测系统,可以跟踪用户访问,有效地识别并防范来自内部的攻击。
根据WSSNS中应用安全方面的内容,该涉密网中服务器安装了网络杀毒软件,各设计室和办公室计算机安装客户版杀毒软件,建立了有效的防病毒体系。根据WSSNS中管理安全方面的内容,该企业制定了严格的管理制度和监控体系。半年的实际运行表明,根据WSSNS构建的该企业涉密网安全保密性很高,这就初步表明WSSNS是一个整体而有效的方案。
5、结束语
涉密网运行中出现任何问题都可能造成难以估量的损失,因此,确保其安全、稳定、高效的运行是十分重要的。论文设计了涉密网安全保密整体解决方案(WSSNS)。WSSNS应用在国家某重点企业涉密网中取得了良好的效果,受到了该厂领导和专家的一致好评。
2涉密计算机保密管理制度方案
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
(一) 办公室负责本单位计算机网络的统一建设和管理,维护网 络正常运转,任何人不得擅自在网络上安装其他设备。
(二) 秘密信息不得在与国际互联网联网(外网)的计算机中存 储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。涉密计算机不得擅自接连上互联网。
(三) 凡涉及涉密计算机设备的维修,应保证储存的信息不被泄 露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
(四) 发现计算机系统泄密后,应及时采取补救措施,并按规定 在24小时内向市保密局报告。
(五) 涉密的计算机信息在打印输出时,打印出的文件应当按照 相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
(六) 不按规定管理和使用涉密计算机造成泄密事件的,将依法 依规追究责任,构成犯罪的将移送司法机关处理。
(七) 本制度由单位保密工作领导小组办公室负责解释。
(八) 本制度从x年x月x日起执行。
涉密计算机维修、更换、报废保密管理规定
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、涉及计算机设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作领导小组领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
六、本制度自印发之日起执行。
篇14:涉密系统安全保密方案
目前,计算机网络在我国迅速普及,几乎所有的党政军机关、企事业单位都在建设计算机网络、使用计算机网络。伴随网络的普及,安全保密日益成为影响网络效能的重要问题,安全保密问题解决不好,会影响计算机网络的应用,特别是涉密系统,专门用来处理和传输国家秘密信息,如果安全保密防范不力,稍有疏忽,就会危及国家的安全和利益。
对于涉密系统的建设,国家保密局提出了涉密系统保密管理的原则:“同步建设、严格审批、注重防范、规范管理”。具体来说,同步建设,就是涉密系统的建设必须与采用的保密设施同步规划和建设;严格审批,就是涉密系统建成后必须经过保密部门批准才能使用;注重防范,就是涉密系统的建设必须突出保密防范,并加大技术和资金投入;规范管理,就是要针对涉密系统制定一套严格的防范和管理措施。
近年来,国家保密局已经发布了如下规定和技术规范,本文作者先后参与了这些规定和技术规范的制定:
1、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发[20XX]6号),主要提供保密部门审批涉密系统使用。
2、国家保密指南BMZ1-20XX《涉及国家秘密的计算机信息系统保密技术要求》,主要提供涉密系统用户单位使用。
3、国家保密指南BMZ2-20XX《涉及国家秘密的计算机信息系统安全保密方案设计指南》,主要提供涉密系统安全保密设计、建设单位使用。
4、国家保密指南BMZ3-20XX《涉及国家秘密的计算机信息系统安全保密测评指南》,主要提供保密部门指定的涉密系统测评机构使用。
二、涉密系统安全保密方案的主要内容
涉密系统安全保密建设是一个复杂的系统工程,无论是对已建计算机信息系统进行安全保密改造,还是新建一个涉密系统,都必须进行安全保密设计,提供安全保密方案。
进行涉密系统安全保密方案设计,首先要进行系统分析,以了解、掌握涉密系统的详细情况;然后,根据涉密系统的实际情况分析网络的脆弱性和面临的威胁,并进行风险分析,确定安全保密的防护重点;依据国家有关信息安全保密标准、法规和文件进行安全保密系统设计,明确所采用的安全保密技术、措施和产品,提供恰当的配置方案,并规范整个涉密系统的安全保密管理;最后,提出安全保密建设的实施计划和经费概算。因此,涉密系统安全保密方案的主要内容应包括:
系统分析=623;
脆弱性分析和威胁分析
风险分析=623;
安全保密系统设计
安全保密技术和措施=623;
安全保密产品的选型原则=623;
安全保密产品、设施选型和依据=623;
安全保密系统配置方案=623;
安全保密管理措施
安全保密建设实施计划=623;
安全保密系统的经费概算
2.1系统分析
涉密系统安全保密方案应提供涉密系统的详细情况,主要包括:
(1)硬件资源、存储介质、软件资源、信息资源等系统资源的情况;
(2)涉密系统的用户和网络管理人员的情况;
(3)网络结构图(含传输介质的情况)及相关描述;
(4)应用系统的情况,如应用系统的名称、功能、所处理信息的密级、用户范围、访问权限、安全保密措施等。
2.2脆弱性分析和威胁分析
涉密系统安全保密方案应分析网络的脆弱性,结合涉密系统的实际情况分析所面临的威胁。例如,如果网络中采用了公共网络进行数据传输,就存在通信数据被窃听的威胁。除此之外,可能还存在如下威胁:
(1)非法访问
(2)电磁泄漏发射
(3)通信业务流分析
(4)假冒
(5)恶意代码
(6)破坏信息完整性
(7)抵赖
(8)破坏网络的可用性
(9)操作失误
(10)自然灾害和环境事故
(11)电力中断
2.3风险分析
涉密系统安全保密方案应对涉密系统进行风险分析。根据脆弱性分析和威胁分析的结果,分析利用这些薄弱环节进行攻击的可能性,评估如果攻击成功所带来的后果,根据涉密系统所能承受的风险确定涉密系统的防护重点。
不同的网络所能承受的风险不同。例如,如果网络提供电子商务业务,那么其数据库服务器和认证服务器的安全就是业务的直接保证;对于涉密系统,信息的保密性就是安全保密防护的重点;对于重要的涉密系统,如果日常工作对涉密系统的依赖性特别强,一旦网络瘫痪后果非常严重,难以承受,就必须考虑建立比较完善的应急处理和灾难恢复中心。
2.4安全保密系统设计
涉密系统安全保密方案应根据脆弱性分析、威胁分析和风险分析的结果,依据国家有关信息安全保密标准、法规和文件进行涉密系统的安全保密系统设计,应该提出安全保密系统设计的目标、原则、安全策略和安全保密功能结构。
2.5安全保密技术和措施
涉密系统安全保密方案应提供实现安全保密系统所采用的安全保密技术和措施。通常包括:
(1)物理安全防护措施
(2)备份与恢复
(3)计算机病毒防治
(4)电磁兼容
(5)身份鉴别
(6)访问控制
(7)信息加密
(8)电磁泄漏发射防护
(9)信息完整性校验
(10)抗抵赖
(11)安全审计
(12)安全保密性能检测
(13)入侵监控
(14)操作系统安全
(15)数据库安全
2.6安全保密产品的选型原则
涉密系统安全保密方案应提出安全保密产品的选型原则,通常包括:
(1)安全保密产品的接入应该不明显影响网络系统运行效率,并满足工作的要求。
(2)涉密系统中使用的安全保密产品原则上必须选用国产设备,只有在无相应国产设备时方可选用经国家主管部门批准的国外设备。
(3)安全保密产品必须通过国家主管部门指定的测评机构的检测。
(4)涉及密码技术的安全保密产品必须获得国家密码主管部门的批准。
(5)安全保密产品必须具有自我保护能力。
2.7安全保密产品、设施选型和依据
涉密系统安全保密方案应根据涉密系统的安全保密需求,比较不同厂家的产品,进行安全保密产品、设施的选型并提供有关情况,如生产厂家、主要功能、主要技术指标、是否通过测评机构的检测等。
2.8安全保密系统配置方案
涉密系统安全保密方案应提供安全保密系统的配置图,指出安全控制点及其配置的安全保密产品,并说明安全保密产品配置符合安全保密系统的要求。
2.9安全保密管理措施
安全保密管理在涉密系统的安全保密中占有非常重要的地位,即使有了较完善的安全保密技术措施,如果管理的力度不够,将会造成很大的安全隐患。因此,涉密系统安全保密方案应特别强调不能忽视安全保密管理,并提供安全保密管理的具体措施,如安全保密管理机构、管理制度、管理技术和涉密人员的管理。
2.10安全保密建设实施计划
涉密系统安全保密方案应提供安全保密建设的实施计划,包括:工程组织、任务分解、进度安排等。
2.11安全保密系统的经费概算
涉密系统安全保密方案应提供安全保密系统的经费概算,包括产品名称、数量、单价、总价、合计等。如果安全保密系统的建设需要跨年度,应提供各年度的经费概算。
三、方案设计中的几个主要问题
涉密系统安全保密方案设计中应该特别注意以下几个主要问题。
1、涉密系统与非涉密系统的划分
涉密系统安全保密方案设计首先应根据单位的业务工作要求,划分涉密系统与非涉密系统。。由于涉密系统不得直接或间接国际联网,必须实行物理隔离,并严格按照涉密系统的安全保密技术要求进行防护,因此,应该使涉密最小化,才能使安全保密经费更加合理,才能更有利于网络的发展应用。
确定恰当的涉密系统规模和范围的前提是定密准确。对涉密系统所处理和传输的信息,有的定密过严,把不该定密的定了密,该定低密级的定高了,增加了安全保密经费的负担,也制约了应用;有的该定密的没有定密,该定高密级的定低了,增加了泄密隐患。
2、涉密系统内安全域的划分
涉密系统的安全域由实施共同安全策略的域及其中的主体、客体组成。涉密系统应该利用其网络结构(如广域网、局域网、物理子网和逻辑子网等),并按信息密级和信息重要性进行系统安全域划分。不同的安全域需要互连互通时,应采用安全保密设备(如防火墙、保密网关等)进行边界防护,并实施访问控制。同一安全域应采用VLAN、域、组等方式根据信息的密级、重要性和授权进行进一步划分。
3、重视管理
目前,涉密系统安全保密方案设计中存在忽视管理,以技术代替管理的现象。管理与技术的作用应该是七分管理,三分技术的关系。加强管理可以弥补技术的不足;而忽视管理则再好的技术也不安全。因此,涉密系统安全保密方案设计中必须特别强调不能忽视安全保密管理,应该强调管理和技术相结合的安全保密解决方案。
篇15:涉密人员保密责任书
为加强本保密(要害)部门、部位的管理,督促有关工作人员切实履行保密工作职责,认真做好本职岗位保密工作,自觉维护国家秘密的安全,根据《自治区党委保密委员会办公室、自治区国家保密局关于保密要害部门、部位保密管理实施细则(试行)》的要求,本部门、部位主要负责人(甲方)与所属工作人员(乙方)签订如下保密责任书。
一、甲方责任:
1、承担保密(要害)部门、部位管理的第一责任,带头学习和执行有关保密法律法规和规章制度。
2、及时与乙方签订保密责任书,并做好对乙方的保密教育和管理,制定完善保密规章制度,监督检查和考核乙方执行保密规章制度的情况。
3、定期对保密环境和涉密载体进行检查,及时消除泄密隐患。
4、及时向单位保密组织汇报保密工作情况,积极提出加强保密工作的意见或建议。
5、因履行职责不力,造成重大泄密隐患或发生泄密事件,承担直接领导责任。
二、乙方责任:
1、切实履行本职岗位保密工作职责,认真做好各项保密工作。
2、认真贯彻落实保密法律法规和本机关单位保密规章制度,严格遵守保密纪律,自觉维护国家秘密安全,不得将知悉的国家秘密告知无关人员。
3、自觉接受保密教育和培训,不断增长保密知识,努力增强保密意识,提高保密防护技能。
4、自觉接受对遵守保密纪律、履行保密义务和接受保密教育等情况的监督检查和考核。
5、自觉维护好本职岗位办公场所的保密防护设施,确保正常运转。
6、未经批准不得擅自离岗或因私出国(境),离岗前,应自觉接受脱密期管理,并与所在机关、单位签订保密承诺书。
7、积极为保密工作献计献策。
8、自觉抵制违反保密法律法规的行为,发现泄密隐患或者泄密事件,要及时报告。本人发生泄密,应及时采取补救措施,积极配合调查,自觉接受党纪政纪处分以及刑事处罚。
本责任书一式两份,甲方和乙方各执一份。
【非涉密网络保密自查报告】相关文章:
2.网络涉密对照检查
3.保密自查报告
5.单位保密自查报告
6.保密检查自查报告
7.网络自查报告
10.保密审查工作自查报告






文档为doc格式