培训项目安全保密措施(共10篇)
1、对外呼工作人员进行入职保密培训,签订保密协议书,强化保密意识。
2、严守通信机密,在任何情况下不泄露客户的任何资料。
3、对所有信息资料应注意保密,严格按照公司规定的流程和范围来进行信息传递和信息归档。
4、严禁在工作机上使用u盘(或各种存储介质),如需拷贝文件,需向组长或值班班长申请,在指定机器上安装。
5、严禁在工作机上擅自安装或卸载软件,电脑IP地址、DNS服务器不可随便更改。
6、严禁将非公司人员带入呼叫中心,严禁将易燃易爆,带有安全隐患的物品带入呼叫中心。
7、严禁打印移动公司提供的手机号码。
8、市场推广结束后,公司应将上述手机号码资料立即删除。
(1)计算机系统硬件和通信设施极易遭受到自然环境因素的影响,以及自然灾害和人为的物理破坏。(2)计算机系统内的软件资源和数据信息易受到非法的窃取、复制、篡改和毁坏等攻击,甚至还不留任何痕迹。(3)计算机系统的硬件、软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。(4)计算机信息的聚生性。(5)对信息设防的困难性。
2 计算机局域网信息安全的保密
(1)充分利用网络操作系统提供的保密措施。(2)加强数据库的信息保密防护。网络中的数据组织形式有文件和数据库两种。(3)采用现代密码技术,加大保密强度。(4)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。
3 计算机局域网实体安全的保密与保密措施
(1)所谓计算机局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。它的泄密渠道主要有四个:a.电磁泄露。计算机设备工作时辐射出电磁波,任何人都可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一千米内抄收其内容。b.非法终端。非法用户有可能在现有终端上并接一个终端,或趁合法用户从网上断开时乘机接入,使信息传到非法终端。c.搭线窃取。局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能。d.介质的剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外,在大多数的信息系统中,删除文件仅仅是删掉文件名,而原文还原封不动地保留在存储介质中,一旦被利用,就会泄密。(2)针对局域网实体,应采取相应保密措施:a.充分利用现有的操作系统所提供的保护措施。每个工作人员都配备了个人的密码、要求每一个用户在登陆局域网时都必须输入个人独有的用户名和密码,以使外来人员即便在使用我们电脑的时候也不能使用局域网资源;其次,还对服务器上及各保密部位的共享文件都设置了相应的用户权限,即使是单位人员,但如果没有这个权限,就算登陆了局域网,也不能得到那些保密资料。此外,对于密码的管理我们还提出了要求,比如不得告诉别人,不得记在笔记本上或相应的文字资料上,如果一旦出现问题,那么是用谁的密码登陆的就由谁负责,从而保证了密码的保密性。b.防电磁泄露措施。如选用低辐射设备。显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项“成熟”的技术,因此,选用低辐射显示器十分必要。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。加强对网络记录媒体的保护和管理。c.定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵入。对文件载体的管理,所谓文件载体,是指纸张、磁盘、光盘以及移动硬盘等可以保存资料的物理载体。对于正在使用的文件载体,要求做到需要复制储有秘密信息的磁盘、磁带或光盘等存储介质必须经有关部门领导严格审批后方可复制,复制品同样按源介质的保密要求予以管理。带有秘密信息的各类存储介质经删除而未格式化之前,应按秘密件管理,未经许不能带出机房或办公室。由计算机系统处理并打印输出的含有涉密信息的文件纸张,应按相应密级的文件进行归档管理。
4 构建计算机局域网的安全管理体系
面对计算机网络安全的脆弱性,我们除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络安全管理规范的建立。
因为诸多的不安全因素恰恰反映在组织管理和操作人员等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起计算机网络应用各方面的高度重视。因此构建计算机局域网的安全管理体系势在必行。
(1)威严的法律:安全的基石是社会法律、法规与手段。这部分用于建立一套安全管理标准和方法,即通过建立与信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。(2)先进的技术:先进的安全技术是信息安全的根本保障,用户对自身面临的威胁进行风险评估,决定其需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术。(3)严格的管理:各网络使用机构、企业和单位应建立相宜的信息安全管理办法,加强内部管理,建立审计和跟踪体系,提高整体信息安全意识。(4)将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。(5)定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。(6)通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。(7)使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。(8)在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
总之,网络的安全问题,不可能一劳永逸,需要的是建立一套完整可行的网络安全与网络管理策略,不断完善内部网络、公开服务器网络和外部网络管理模式,贯彻规范的安全防范措施,搭建切实可行的长远安全策略,才能将网络安全保密工作的关口前移,切实做好安全保密工作。
摘要:安全问题始终是计算机网络的软肋,一直制约着计算机网络技术的进一步推广。随着Internet网络急剧扩大和计算机局域网用户迅速增加,以及人们缺乏对网络安全控制机制和安全政策认识的不足,网络安全将变得更加严重和复杂,而这些风险正是影响人们致力于解决计算机局域网的安全问题所在。本文通过对计算机局域网安全的描述,阐述了计算机局域网络系统在运用中存在脆弱性的一面。并就局域网安全保密措施进行了相应的探讨。
关键词:计算机,局域网,安全,保密防范
参考文献
《保密管理和信息安全》知识培训考试工作
情况总结
××市××局:
根据××市××局关于做好全系统国家公务员保密管理和信息安全知识培训考试工作的安排部署,结合××市××局实际情况,按照文件要求,现将××省××系统公务员《保密管理和信息安全》培训工作的考核的情况报告如下:
一、成立了知识培训考试工作的领导小组,经局研究决定,由党组书记、局长×××同志任××省××系统公务员《保密管理和信息安全》培训考试工作领导小组组长,纪检组长××为副组长,×××、×××同志为成员,办公室设在××股,由××股具体负责实施。
二、具体安排部署
培训时间从20××年×月×日开始到20××年×月×日止。采取每个公务员以自学的形式为主,以各股、室集中学习的方式为辅的培训方法,对每个公务员进行了《保密管理和信息安全》的培训。
三、参加考试人数及考试结果
我局现有公务员××人,其中外借×人到其他局工作,现我局实有在职国家公务员××名,考试时间为20××年×月×日上午9:00至11:00,参加考试人数××人,合格×
×人,没有没参加考试的人员,参考比例为100%,合格率为100%。
××市××局
1、保密原则
公司严格按照《中华人民共和国保密条例》执行,以确保项目中涉及到用户单位机密的不对外泄漏。机密的保管实行点对点管理办法,落实到人头,做到有法可依,违法必究,责任落实到位。
2、组织机构建立
公司为保证保密工作的顺利开展,公司以负责人牵头成立保密工作组,组员由档案管理专职人员、技术负责人、项目管理人员和公司经理组成,针对每个项目由项目负责人兼任保密责任人。
3、保密实施细则:
A、在项目合同签订前的技术方案由技术起草者负责保管,对其它部门及外单位人员不得透露任何项目内容及细节;
B、档案管理人员不得将机密文件带回家中或带上出入公共场所,相关人员不准随意谈论、泄露机密事项、不准私人打印、复印、抄录文件内容、不得将朋友、他人带入办公现场,不得外传、外借相关资料。
C、起草、打印、复印机密文字资料时由专人负责,其它人不得随意查看;
D、打印过的废纸和校对底稿应及时清理、销毁;
E、出现泄密事件后,应立即上报公司负责人,做到机密不得扩散,同时认真追查相关人员的责任;
F、与甲方签订项目合同时一并签订保密协议,项目实施进场前与参与员工签订保密协议。
第二节 项目保密实施细则
针对地质资料的保密性,并保证项目顺利进行,特制定以下保密措施:
1、本项目参与人员均应按其身份证进行登记,并保留身份证复印件;
2、对参与本项目的人员进场前按照规定进行保密纪律教育,强化保密意识;
3、加咳嗽钡淖橹芾恚龅接行Э刂乒芾恚Vげ渭又谱魅嗽辈凰嬉庠诎旃∷诨疃嗽痹诎旃∷凶倏煽乜刹;
4、主动和甲方有关部门联系,服从甲方有关部门管理,遵守甲方办公制度;
一、高新技术产品应用中的泄密隐患
(一)无线移动技术的泄密隐患随着无线互联的迅驰技术强力推出,笔记本电脑进入了无线时代。目前,迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网,既能够以对等方式与其他有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术存在的泄密隐患也不容忽视。
1.隐患1 当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时,能够在无意识的情况下被在有效距离内的其他装
入方式实行无线联通,其中存储的涉密信息就可能被非法获取。
2.隐患2 当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作时,会被其他无线设备进行无线联通,从而获取该笔记本电脑的使用权限,造成整个网络内涉密信息的泄露。
(二)打印、复印、传真一体机的泄密隐患多功能一体机在涉密单位的应用较多,通常会与涉密计算机连接用于涉密文件打印,同时与市话网相连用于收发普通传真。这样就使得打印的涉密信息、传真的非密信息和复印的信息都存储在同一内存中,形成泄密隐患。
1.隐患1 根据有关部门的检测发现,有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。一般情况下,如果此种多功能一体机既连接涉密计算机又连接市话网,或是既用于涉密计算机打印又用于非涉密计算机打印,就可能造成存储在内存中的涉密信息在打印时被非法获取。
2.隐患2 检测发现,对于具有通过连接的电话线或网络向其维修
做一些技术改造,就可以通过市话网对其内存中的信息实现远程获取。
(三)数字复印机的泄密隐患数字复印机的一个特点是含有大容量存储硬盘,凡复印过的文件都记录在内。数字复印机一旦发生故障,通常需要该复印机的专业售后服务人员进行现场维修。由于复印机数字化程度较高,现场维修时一般需要使用售后服务人员的专用笔记本电脑连接进行故障分析,如果该复印机处理过涉密信息,那么就存在着泄密隐患。
1.隐患1 如对维修人员的监督不够,别有用心的维修人员会将存储在数字复印机硬盘中的涉密信息进行复制,从而造成泄密。
2.隐患2 如果数字复印机故障较严重,一般还需要带离现场进行维修。如果涉密单位不了解数字复印机原理,带离前没有将其硬盘进行拆除,那么就会造成涉密载体失控的局面。
(四)高性能网络交换机的泄密隐患
目前,一些网络交换机设备商生产的高端产品具有无线联网功能,能够以无线方式自动识别其周围的网络设备和计
可达几百米,同样存在着泄密隐患。
1.隐患1 根据目前的保密技术要求,泄密信息系统与其他网络均应实行物理隔离,同时涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米以上。通过有关部门的检查发现,一些涉密单位涉密信息系统和非涉密信息系统均使用了具有无线功能的交换机,即使距离1米以上,但由于放置在同一房间内,2个交换机就能够实现自动通信,造成涉密信息系统与非涉密信息系统的互联,带来极大的泄密隐患。
2.隐患2 有的涉密单位外网使用了此类具有无线联网功能的交换机,会出现自动连接有效范围内无线终端的现象,具有无线功能的涉密计算机因此会被捕捉并连通,从而造成涉密信息外泄。
(五)计算机操作系统漏洞造成的泄密隐患
目前,大部分计算机使用的都是美国微软公司Windows操作系统,该操作系统存在许多漏洞,极易被利用,安全隐患突出。
1.隐患1 通常认为只要笔记本电脑不处理涉密信息,与互联网连
Win-dows操作系统共享会出现漏洞,通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权,进而将其麦克风打开,变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。
2.隐患2 通过网络植入某些病毒,可使计算机在不知不觉中将硬盘的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息,但大量与工作有关的信息被窃取后,也具有威胁性。
(六)移动存储介质的泄密隐患移动存储介质,包括U盘、移动硬盘等,具有存储量大、使用方便的特点,目前在涉密单位使用非常普遍,同时存在着很多安全隐患。在缺乏有效技术保障的情况下,应通过管理手段加以解决。
1.隐患1 虽然对于存储涉密信息的介质有较严格的保密管理要求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失,就会造成秘密信息的外泄。当前急需采取严格的管理措施,规范存储介质的使用。
2.隐患2
一些涉密网在日常工作中经常需要从外网或互联网上复制数据,通常使用的是移动存储介质。检查发现,互联网上存在的一些病毒,如repoer病毒,可以感染在互联网上复制数据的移动存储介质。当该染病毒的移动存储介质在涉密网上使用时,病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息,并自动复制到移动存储介质上。一旦该存储介质再次接入互联网,复制的信息就会自动发送出去,造成泄密。
二、做好计算机信息安全保密工作的建议
对于涉密单位来讲,安全考虑应该放在第一位,如果不了解高新技术产品的技术特点和工作原理就盲目使用,难免会留下安全隐患,危害国家秘密的安全。目前,国家有关部门对高新技术产品在涉密部门的应用已经提出了一些具体的要求,保密要害部门部位应遵照执行。应用于涉密信息系统的设备,按照规定必须经过国家有关主管部门检测,未经检测的设备不能使用。另外,涉密单位还要针对高新技术产品的特点和本部门的实际情况,加强管理。国家有关部门也要加强对涉密计算机信息系统的安全保密管理和涉密产品的认证认可工作,积极开展针对高新技术应用的保密技术研究,解决高新技术产品使用中的保密难题。作为基层单位还
(一)围绕责任,认真落实保密、密码工作责任制加强学习,提高保密意识,签订保密责任书,明晰保密责任。按照保密、密码工作领导责任制的要求,及时研究保密工作中存在的问题,把保密作为强化内部管理、防范风险隐患的一项重要工作来抓,不断完善一级抓一级、层层抓落实的责任体系。进一步健全保密和密码工作领导责任制,把领导干部履行责任制的情况纳入领导干部民主生活会和领导干部绩效考核内容。根据人员调整情况,及时调整保密委员会,加强保密工作目标责任管理,将业务工作和保密工作同布置、同安排、同要求,确保各项保密工作任务的落实,严防泄密事件发生。
(二)围绕规范,切实加强保密基础工作,严格保密要害部门、部位管理认真落实上级单位要求,严格确认系统保密要害部门、部位,及时更新工作台账,修订完善有关制度,完善人防、物防、技防措施,确保保密要害部门、部位的安全;认真落实政务信息公开保密审查制度,进一步明确审查责任和程序,促进政务公开、依法、合规开展。
(三)围绕创新,不断深化保密宣传教育坚持贴近形势、贴近工作、贴近涉密人员,深入开展保密宣传教育工作。在对象上,坚持把领导干部、涉密人员、新参加工作人员和行
育、保密形势教育和保密知识教育,认真抓好《中共中央关于加强新形式下密码工作的决定》精神的学习、宣传和贯彻落实工作,把保密工作重要法规文件、制度纳入党委(党组)学习内容,发挥领导干部的带头示范作用;在形式上,充分利用内联网、宣传栏、保密工作简报、播放警示片等形式宣传相关保密法规、保密知识,编印《保密知识手册》,不断增强保密宣传教育的生动性和直观性,将保密宣传教育融入到“五五”普法、社会治安综合治理等工作中,使全体工作人员进一步了解和熟悉,充分认识到保密工作的重要意义,树立“为维护国家的安全和利益而保密”的神圣感、责任感和使命感,增强保密意识,提高法制观念。同时,加强调查研究,及时总结反馈工作动态和创新做法,不断推动保密宣传教育的深入开展。
(四)围绕安全,完善技防手段,努力提高保密技术防护水平加强对计算机网络安全保密管理。严禁用涉密计算机上国际互联网,严格做到内外网分离;及时安装系统补丁,修补计算机漏洞;及时升级防病毒软件病毒代码库,定期对计算机进行全面扫描,清除病毒、木马;严格落实《移动存储设备管理办法》,利用新技术手段加强对移动存储设备的使用实时监控和管理,对内网上使用的移动存储设备进行注
(即非内网使用的移动设备在内网计算机上不能用),内网使用的移动存储设备“拿不走”,内部使用的移动存储介质在外网计算机上“不能用、看不懂、改不了”(即内网上使用的移动设备进行了加密管理,在外网计算机上不能识别或信息无法读取),切实解决移动存储介质在内外网之间交叉使用的问题;完善涉密计算机、移动磁介质、涉密笔记本电脑、多功能一体机等办公设备的购置、领取、使用、清退、维修、销毁等环节的保密管理要求,抓好全过程安全保密职责的监督和落实;加强对重要涉密信息的保密管理,规范涉密文件传阅,严密跟踪公文流转,严格控制传阅范围,做到及时登记、专人专夹保管;加强对各种涉密载体的管理,对密件、密品的制作、传阅、销毁等各环节进行全过程监管,确保每一个环节不出差错。
(五)围绕落实,扎实开展密码保密、信息安全工作检查认真按照密码、保密和信息安全管理制度以及工作人员保守国家秘密各项禁令的要求,定期开展密码保密和计算机安全工作检查,全面排查工作中存在的问题和隐患,从源头上堵塞漏洞。重点抓好计算机信息系统、移动办公设备和绝密级文件资料等方面的检查,进一步明确工作标准、内容和程序,对发现的问题要迅速整改,切实做到“四个不放过”(一,规范建立整改台账,确保各项规章制度真正落到实处;及时修订并完善密码、保密及信息安全工作规章制度,制定保密、密码和信息安全应急预案,进一步细化工作流程,强化责任追究,不断提高信息安全、密码、保密工作规范化水平。
怎样认识现阶段我国保密知识教育普及的意义?举证浅谈如何有效进行新形势下的保密法制宣传教育?
现阶段主要的泄密途径包括哪些?举证浅谈作为大学生,如何去理解认识及防范这些泄密途径?
结合各类新时期泄密案例,预测未来科技发展趋势及保密管理工作的防范中心。
这两年,“网游大盗”、“熊猫烧香”、“德芙”、“QQ木马”、“灰鸽子”、“僵尸木马”等入侵用户电脑,盗取密码帐号、个人隐私、商业秘密、网络财产甚至国家机密等,就是典型的例子。这次出现的黑客利用“微软黑屏正版验证”传播变种灰鸽子新病毒,让用户电脑成为被远程控制的“肉鸡”,就是最新的佐证。严峻的现实是,一个以获利为核心的黑客培训、病毒制作、病毒加工、病毒贩卖、信息窃取等构成的灰色产业链,正严重侵害着用户的安全。如果不对这些木马、间谍病毒加以防范,就容易造成用户在不知不觉中被动泄密信息。
传统杀毒软件对付当前病毒新威胁勉为其难
记者:几乎所有的计算机都配置了杀毒软件,但用户为什么屡遭攻击甚至发生被动信息泄密,您如何看待?
刘旭:传统杀毒软件在过去病毒数量不多、传播速度不快的背景下还是比较有效的工具,但在互联网广泛应用、全球病毒特征出现了颠覆性变化的今天,显然已经力不从心。
记者:什么原因?
刘旭:传统杀毒软件采用的是特征值扫描技术--“病毒出现--用户提交――厂商人工分析――软件升级”的思路,对病毒的防范始终是落后于病毒出现。换句话说,当前病毒都已经自动化产业化了,杀毒厂商还在采用落后的人工分析的思路,必然做不到对未知病毒和新病毒的防范,更谈不上有效防止用户被动泄密。实现反病毒技术由被动事后杀毒到主动防御的变革,不仅是全球反病毒产业的共同课题和新的竞争焦点,更是计算机用户的迫切需求。
四项具体措施实现对用户信息资产的保护
记者:您认为,作为一个用户,怎样才能保护好自己的信息资产?
刘旭:我认为首先应养成良好的上网习惯。良好的习惯,应该是不该上的网站,尽量别上,往往一些不健康的网站也是造成用户病毒感染的重要原因。
其次,应有自觉的信息安全意识。在一个单位,同事之间,应给注意存储信息的工具不能轻易共享。随意通过U盘把自己的文件拷给别人,或者到别人机器上拷文件,不仅是感染并传播病毒的途径,也是造成病毒攻击、黑客入侵而导致信息被动泄密的重要原因。我认为,在实际工作中,特别是对信息安全要求高的用户,应该杜绝用U盘在不同的用户间来回拷文件的做法,并且还应加强对用户自身邮件安全的保护,拒收不明邮件。同时,有条件应该做到专机专用。
第三,采用安全可靠的反病毒工具。传统杀毒软件在原理和技术根基上就难以对付未知病毒和新病毒,依赖杀毒软件难以很好的保障用户信息安全。越来越多的例子已经证明,杀毒软件自身也容易被攻击。所以,我认为不仅要慎用非正版软件,还要谨慎选用反病毒工具。采用具有主动防御技术的反病毒工具是比较可靠的选择。
记者:能否说具体点,现在的杀毒软件不都称具有主动防御功能?
刘旭:您说的没错,现在绝大多数杀毒软件都自称具有主动防御功能,但是主动防御作为基于程序行为自主分析判断的实时防护技术,必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征,这是区分真假主动防御的试金石,尤其“明确报出”未知病毒和新病毒,大多数杀毒软件根本做不到。
记者:我国主动防御技术的研究,在国际上处于什么样地位?
刘旭:几年前,我们就率先提出了尽快研制以程序行为自动监控、程序行为自动分析、程序行为自动诊断为主要功能的主动防御型产品全新思路,并研发成功了世界首套主动防御软件--微点主动防御软件。微点主动防御软件模拟反病毒专家及其病毒判定机制,实现了“动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息”等五项核心技术的突破。经过近百万种病毒的测试,微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上,在摒弃传统杀毒软件技术、推动反病毒产业变革方面取得了重大跨越。
记者:我很想了解微点主动防御软件使用案例。
刘旭:北京奥运会开闭幕式运营中心自采用国家863项目--微点主动防御软件以来,成功阻止了黑客和各种新老病毒的攻击和入侵,运营中心网络信息系统从未发生过开闭幕式有关方案等信息泄密事件,这标志着我国反病毒技术成功经受了北京奥运会、残奥会的重大考验。北京奥组委为此向微点公司颁发了“突出贡献”纪念证书,开闭幕式运营中心也专门致信感谢,应该说这是我国反病毒技术的光荣和骄傲。
记者:您前面提到了良好的上网习惯、自觉的安全意识、可靠的反病毒工具,作为单位的网络,如何防止信息被动泄密?
1计算机局域网的构成以及脆弱性
计算机局域网主要是由两大部分组成,分别是信息和实体。实现计算机局域网的安全性主要是依靠信息的保密性以及局域网的实体保护性来完成的。下面主要对这两个方面所存在的缺陷或者是其脆弱性进行介绍。
1.1计算机局域网的信息保密性缺陷
计算机局域网信息主要是指在计算机终端以及其外部设备上存储的程序、资料等,而计算机局域网的保密隐患之一便来自于信息泄露。
信息泄露指的是计算机局域网的信息被外来黑客或者是其他人员有意或者无意的被截获、窃取或者收集到其他系统中,而导致信息泄露的一种现象。而之所以会发生信息泄密,一方面是由于一些对网络知识认知较少,从未对信息泄露这些情况引起重视的人员,很少对网络系统设置保密措施,从而留下安全隐患;一方面,数据库的信息具有可访问性,操作系统对数据库缺少保密措施,很容易被拷贝而不留痕迹;另一方面,很多情况下大量有价值的信息放在一起而没有将其转化为密文或者严格加密,容易产生一损俱损情况的发生。
1.2局域网的实体保护性缺陷
所谓计算机局域网实体是指对信息进行收集、传输、存储、加工等功能的计算机、外部设备或者是网络部件等。它主要是通过四个渠道进行泄密的。首先,电磁泄漏。电磁泄漏处处存在,它可以借助一些仪器设备对一定范围内计算机正在处理的信息进行接收,而且一旦计算机出现故障也会导致电磁泄漏情况的发生,从而导致信息泄露,这是危害局域网实体的一项极为重要的因素。其次,非法终端系统。非法终端泄密是指非法用户通过已有终端上再连接一个非法终端以使信息传输到非法终端上的一种泄密情况。再次,搭线窃取。一旦局域网与外界网络连接,非法用户就会通过未受保护的线路逐渐对计算机内部的数据进行访问和窃取。最后,介质的剩磁效应。一些情况下,尽管存储介质中的信息被删除,但是仍存在可读信息的痕迹;或者删除文件或者信息并未彻底,导致原文件仍存在于存储介质中,使信息存在泄密的安全隐患。
2计算机局域网保密与安全防范措施的研究
所谓网络安全是指在网络服务正常工作的前提条件下,通过网络系统提供的安全工具或者其他手段方式对网络系统的部件、程序、设备或者数据等信息进行保护,以避免出现被他人盗取或者非法访问情况的发生。
2.1计算机局域网信息的保密性
通过以上对局域网信息泄密情况的分析,对其安全防范措施进行改进和提升,主要从以下几个方面来实施。
其一,严格利用计算机网络系统所提供的保密措施。一些网络用户之所以很少使用网络系统所提供的保密措施,是尚未意识到信息泄密所带来的损失、危害,对此类情况没有引起重视。实际上,大多数计算机网络系统上都有与之相关的保密措施,如果对保密措施引起重视,并加强保密措施的操作,那么就能够大大降低信息泄露情况的发生。例如,美国的一家公司,他们的网络系统中有一个netware系统,它具有四级保密措施,以此来对公司网络系统中的信息进行保护,以免出现信息外漏的情况。
其二,加强数据库的信息保密措施,同时采用现代密码技术加大对局域网信息的保护力度。数据库的信息之所以出现被盗取的情况,不仅仅是缺少特殊的保密措施,还源于数据库的数据主要是以可读的形式进行存储的,两种高风险数据库数据存储方式大大提高了信息泄密的概率。因此,给予以上情况数据库的数据保密性应采取其他的保密措施,如采用现代式的密码技术,如将重要数据或者是信息转化为非法人员无法破译的密文。
其三,利用防火墙技术对局域网信息进行保护。局域网信息外泄主要是因为内部网络系统与外部系统相连接,因此从根源出发,提高信息的安全性就要切断与外部网络连通的可能性。但是在一些情况下内部网络系统与外部网络连接是不可缺少的,如局域网与广域网的连接,那么可利用防火墙技术,防火墙主要是在局域网和外部网之间建立的一种电子网络系统,它能够对非法人员或者外部网络入侵者进行控制和管理,从而增强了信息的安全性,可见防火墙在信息的保护性方面发挥着非常重要的作用。
其四,对存储器的介质剩磁效应进行合理处理。有时候尽管存储介质中的信息、文件等表面上显示被删除,但实际上存储介质中依然存在,而留下信息泄露的隐患。面对该种情况,如果是软盘出现问题,可采用集中消磁的方法,以防止信息泄露。
2.2局域网实体保密的安全防范措施
前面提到,计算机局域网实体的保密性遭到威胁,主要是由于电磁泄漏、非法终端系统、搭线窃取、介质的剩磁效应等四种原因造成的。因此,主要从以下三种改进措施来提升局域网实体的安全性。
一方面,防电磁泄漏的措施。显示器是计算机硬件组成中的重要组成部分,并且由于在计算机的保密性工作中,显示器是保密性较差的一个环节,加之在非法操作人员在盗取信息时通过显示器进行盗取已经是极为成熟的一项技术。而低辐射显示器可以有效避免外界对计算机上的重要信息进行接收。因此,为了降低信息泄露情况的发生率,可以选用低辐射设备。此外,除了采用低辐射设备防止信息泄露外,还可采用距离防护、噪声感染等措施,以此来降低电磁泄漏情况的发生。
一方面,对局域网实体定期进行检查。对实体进行检查主要是对文件服务器、光缆、电缆、终端系统以及其它外部设备的检查,以查看实体是否泄漏情况。该种定期检查方式,在防止非法人员侵入网络系统盗取信息有着重要的意义。
另一方面,对网络记录媒体进行保护和管理。网络记录媒体往往存有重要信息,这些信息存储的安全性较低,往往容易损坏和被盗取。因此,需要对网络记录媒体的信息引起重视,并加强保护和管理。例如,对于一些重要信息,相关人员需要及时拷贝,并对信息进行加密处理。如果有损坏的或者需要废弃的磁盘需要派专人进行销毁和处理。
2.3完善计算机局域网的安全管理体系
加强计算机局域网的保密性,除了对局域网的信息和实体进行保护和管理外,不断完善局域网的安全管理体系也有着非常重要的意义。
首先,通过威严、严格的法律来提高局域网的安全性。社会法律和法规是实现社会稳定与安全的重要条件,同样也是局域网实现安全的基石,因此要不断建立和完善相关的法律法规制度,来制衡非法入侵者。其次,采用严格的管理制度,网络系统往往具有较大的连接范围,而不仅限于公司或者是企业内部,因此为了提高局域网的安全性和保密性,应建立信息安全管理办法,加强内部管理的建设,以使网络系统所连接的各个部门、单位不断提升信息的安全意识。再次,通过定期进行入侵检测等方式来实现信息的安全监控,以及时对发现的问题进行处理和解决,并采用硬件与软件相结合的方式组成一个强大的防御系统,可以有效组织非法人员的入侵和盗取,以降低局域网所存在的安全隐患。最后,为保障局域网信息的保密性,还需要定期对网络系统中存在的漏洞进行扫描、审计和处理,以免留下安全隐患。
总之,面对计算机局域网的缺陷,除了要不断完善系统的安全保密措施外,还需要加大力度对局域网的安全管理体系进行管理和维护。
3结语
网络时代的快速发展导致计算机网络信息安全隐患的问题逐渐凸显,计算机局域网所存在的安全隐患不仅会造成具有高价值信息的泄露,严格情况下还会影响社会的和谐稳定。因此,加强计算机局域网的保密工作与安全防范措施有着重要的意义。而网络系统的安全性问题不是仅仅依靠单方面的网络安全技术就能够解决的,它是一项系统性、复杂性的工程,需要连接各个系统并将多种技术结合在一起,以形成一个有效的安全的网络系统,同时还需要借助完善的安全管理体系。可见,提高局域网的安全性需要从多方面入手,这样才能大大提高局域网的保密性。
参考文献
[1]章群莉.试论企业局域网安全风险及防范对策[J].计算机光盘软件与应用,2013,27(12):157-157,159.
[2]张宪.新形势下对局域网安全防范与保密措施的一些思考[J].网络安全技术与应用,2015,18(6):107-108.
[3]田刚,陈晓华.计算机网络安全与防范策略研究[J].计算机光盘软件与应用,2012,19(3):100-101.
保密协议
甲方(项目负责人):王驰堂
乙方(小组成员):方英军、王永双、孙古楼、刘经纬、崔秀芳、薛美玲、鉴于乙方在项目小组工作中,将接触并知悉甲方小组内部秘密,为了有效保护项目小组的秘密,明确乙方的保密义务,根据《合同法》、《劳动合同法》及《中华人民共和国反不正当竞争法》等法律、法规的规定,为维护甲乙双方权利、维护甲方的小组内部秘密,明确双方的责任,经甲乙双方友好协商,特签订本协议:
第一条 保密信息
保密信息包括但不限于以下条款:
一、甲方或甲方与第三方拥有的未向社会公众公开的软件和技术及与这些软件、技术相关的文件、资料。
二、甲方未向社会公众公开的市场及销售计划、产品说明、设计、开发计划、竞争对手分析、商业金融规划、不公开的财政信息、客户及雇员资料。
三、所有甲方认为有保密必要或只供甲方内部使用(不管是否属于甲方独家所有或甲方内部开发)的信息。保密信息不包括公开信息或行业一般信息,以及在其它同类公司工作乙方也一样可以获得的常规知识。
第二条 乙方的保密义务
一、本协议提及的“小组秘密”指,不为公众知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。该小组秘密既包括甲方及其关联公司所有或持有的商业秘密,也包括虽属于第三方所有或持有,但甲方负有保密义务的公司秘密。
1、本协议所指的小组秘密包括:公司未对外公开或只在一定范围内公开的专有技术、会议纪要、公司发展计划、资本运作情况、图纸、新产品开发情况、技术方案、模具设计、工程设计、车间平面布置、制造方法、评审记录、技术报告、检测报告、实验、数据、实验结果、数据库、技术文档、样品尺寸、财务数据、采购信息、客户信息、规章制度、人事档案等所有内部资料,以及其它列入甲方保密制度的机密事项。
一、图纸泄密渠道存在安全隐患及保密措施:
1.1分包产品图纸
1.1存在安全隐患
1.1.1分包项目在执行过程中分包制造图因设计修改引起的换版图纸无法回收,特别是受压件项目目前没有有效方法收回和销毁。分包项目结束后分包制造图没有收回。
1.1.2分包制造厂家因某种原因被取消生产资格后曾经在生产过程中使用的图纸无法收回。
1.2措施
1.2.1预热器大量分包,如果技术图纸流失,特别是涉密图纸的流失,势必导致今后在锅炉运行时或锅炉维修、补缺、备品备件等方面给本厂带来不良影响。因此由分包单位和分包制造厂家签订分包合同的同时签订技术保密协议,协议应明确规定具体保密事项,如制定专人接收图纸和管理人员、建立顾客管理财产制度、由专门管理人员负责新版管理和旧版图纸的回收等工作。分包厂家在完成分包制造任务后应及时收回整理哈锅预热器公司发放的图纸,本单位自行复印的图纸应一并收回,并登记造册。
1.2.2对属于本公司涉密的技术图纸如受压件部分等图纸应在保密合同中直接标明图纸密级,不得私自复印(否则视为无效版本)制造结束后必须与本公司分包监造人员统一核对,如数返还,由本公司职能部门负责销毁。
1.2.3对本公司标准件图纸的处理。企业技术标准是公司重要涉密项目,是我从多年里积累的宝贵财富。在为制造提供生产标准的同时,也造成了企业标准的流失。建议公司将这部分重要内容连同图纸同样签订保密协议,分包厂家必须保证所有标准图纸只能用于哈锅预热器产品,未经哈锅预热器公司的书面同意,不得向第三方公开。
2、生产用图的流失
2.2措施
2.2.1加强零件图管理
2.2.2各类总图相关尺寸尺量少标,确保图纸清晰不涂不画。
2.2.3加强图纸返回步伐,确保返还图纸不丢失不损坏
2.2.4对图纸丢失应有丢失人员出具丢失报告,由部门领导和本部门领导签字,系统领导签字并按经济责任制考核办法有关规定考核。丢失底图、档案涉及商业秘密的,还要上报公司领导,并按规定给予丢失者从重处理。
关键词:炼油化工项目,安全管理,措施
0 引言
当今世界, 对能源的需求不断增加, 炼油化工项目也不断发展, 炼油化工项目施工是整个炼油化工项目中的重要一部分, 是炼油化工项目的基础性工作。由于炼油化工项目的特殊性, 在施工工程中存在一些高危因素, 因此炼油化工项目的施工安全管理就具有重要意义。炼油化工项目的施工安全管理工作应该放在重要位置开展, 保证整个施工过程的安全性, 使项目施工能够顺利完成。下面是对炼油化工项目施工安全管理措施的分析。
1 炼油化工项目施工安全管理内容
(1) 人的因素炼油化工项目施工中人的因素是一项重要管理内容, 人的因素这方面也容易存在安全问题。人的因素一般包括三个方面, 一个是人员的自身观念, 另外是人员对专业知识和技能的掌握, 另外是炼油化工项目施工中人与人之间的沟通协作。人的因素方面容易存在的问题是安全意识淡薄、工作中失误、缺乏责任心等[1], 这些问题在炼油化工项目施工中极容易导致安全事故。化工项目本身具有极高的危险性, 对于不同的化工项目, 在施工中需要考虑这些项目的特点, 以及一些禁忌, 比如某些项目施工中严禁明火, 或者有的项目不能碰到水, 这些在施工中都应该格外注意。
(2) 物的因素炼油化工项目施工安全管理中, 物也是重要的管理内容。项目施工中会涉及到一些化学品, 这些化学品的存放、使用都有一定的要求, 在施工管理中需要严格遵循相关规定和标准, 并且严格执行。物的因素在安全管理过程中应当根据其性质, 将其进行适当分类, 做好存储工作, 存储过程中相关防护措施应当做到位, 有的物品严禁烟火, 比如原油或者某些提炼产品。有的物品可能需要做好防水措施, 避免碰到水, 保证物品的安全性。
(3) 规章制度因素相关规章制度是施工项目管理的重要依据, 对整个施工过程可以产生一定的约束作用, 因此在施工安全管理中规章制度也应当作为一个重要内容来加强管理。首先需要制定出规章制度, 针对实际施工情况, 制定出切实可行的制度, 使其在整个项目施工中发挥作用。此外对于已经存在的规章制度则需要对其不断加以完善, 因为由于时间、施工环境等的变化, 某些规章制度会有一定的不适应性, 需要根据现实条件对其作出调整, 使其在项目施工中发挥出应有的作用。
2 炼油化工项目施工安全管理措施
(1) 提高施工人员的安全责任意识施工人员在炼油化工项目施工中的重要性已经做了阐述, 因此加强安全管理中需要增强施工人员的安全责任意识。比如进行30米以上的高空作业时, 施工人员应将安全意识放在首位, 施工前持证上岗, 对高空作业人员进行检查, 不适合高空作业者不得上脚手架。要戴安全帽、穿防滑鞋、系安全带。如遇大风、雨雪天气则应停止作业, 施工期间各种杆件不得拆除。另外施工人员的业务素质需要进行提升, 对具体化工项目的特性有清楚的了解。对具体操作措施熟练掌握。对施工人员进行培训, 使其能够掌握扎实的专业知识, 能够胜任化工项目的施工。
(2) 加强物的管理炼油化工项目施工安全管理中物是安全管理的一个重心。炼油化工项目涉及到多种物品, 有原油、化工材料、燃料等。某些物品具有高危险性, 或者是易燃易爆品、或者是强腐蚀品。这些物品的使用、存放有着严格的要求, 在运输、存放、适应过程中严格按照有关规范来进行[2]。比如施工过程中部分物品需要运往高处, 在施工过程中如有80吨以上的吊装作业, 相关防护措施则应做到位。要防止物品高空坠落, 在施工场地周围需要用安全网设置一道软防护, 脚手架外侧用密目网全部封闭, 临边部位的防护栏应由上下两道横杆住组成, 上杆高度控制在1.2m, 下杆高度控制为0.5m, 防止物品坠落造成人员伤害。高空吊装作业, 工作人员应具备相应资质, 熟悉操作。每次吊装物品应该符合操作要求, 忌一次性吊装过多。对设备进行定期维护, 及时发现运行中出现的异常情况, 并且及时进行检修, 保证设备安全运行。
(3) 加强安全管理制度建设建立起完善有效的制度, 是炼油化工项目管理的一个长效机制。建立起安全管理制度后, 一切工作的实施就有了规范, 能够起到长效作用。安全管理制度建设过程中需要以炼油化工项目施工为基础, 对项目施工展开充分调查, 以此为基础制定出安全管理制度, 这样可以保证制度的有效性和可行性。此外要完善安全管理机构, 指定安全管理工作负责人员, 同时进行具体分工, 确保安全管理工作能够顺利开展。安全管理工作的工作内容、工作方式也需要制定出详细规定, 使整个工作顺利开展实施。
3 结语
炼油化工项目施工的各项管理工作中, 安全管理是最重要的一个方面, 这跟炼油化工项目的特殊性有关。对于安全管理工作要结合炼油化工项目的具体特点, 同时考虑安全管理工作的普遍性规律来开展工作, 确保炼油化工项目施工能够顺利开展。
参考文献
[1]景晔.炼油化工企业安全管理提升分析与讨论[J].化工管理, 2015, (13) :109-110.
案例一: 麻痹的代价
一辆东风牌平头卡车疾速而过,后车厢被苫布包裹得严严实实。坐在副驾驶座位上的中年男子叫赵委,他是K 市军工企业Kw厂的保卫干部,此次奉命到南方押运一批密品,这次到南方提货,一路上马不停蹄,没机会欣赏沿途风光,吃不好、睡不香。坐惯了办公室的他,真有点吃不消了。
司机老王盯着前方,手里握着方向盘,强打着精神。赵委有点不放心了。心想,现在这帮司机都是“耗子给猫做三陪——赚钱不要命”的主儿,休息叉不太好,交通肇事就是这么发生的。他对老王说:“王师傅,你不是疲劳驾驶吧?我在保卫处这么多年。尽强调安全了,咱们可要安全第一啊!实在累了就歇会儿”。老王转过头看了他一眼,眼里流露出一丝不安。他犹豫了一下说:“好,那咱们就找个地方歇一会儿。”
看着远处闪动的灯火,两个人睡着了,不知过了多久,两个人终于醒了,‘走了几个小时后。他们又停车休息了一次。清晨5 点,他们在一个叫甘舵的小镇停了车。赵委的目光呆住了。原本用苫布裹得严严实实的车厢,顶部赫然出现了一个大窟窿,货被偷了!他动作敏捷地爬上车一看,窟窿有一米见
方,一清点,缺了两箱货!苫布是被人割开的,货物显然不是颠丢的。
“军事秘密,这可是军事秘密啊!身为保卫干部他深知此事非同小可。赵委跳下车,对正在往车上爬的老王说:“不要动那个窟窿,保持原样!”赵委慢慢走到路边,缓缓地掏出手机……
远在西北的Kw厂知道密品丢失了!随后消息被迅速上报到有关部门!当地公安部门立即展开寻找和调查工作。国家保密局责成K 市所属的G 省保密局立即调查此事。经检查发现,Kw厂在这次押运密品的行动中,从一开始就没有严格执行密品押运的有关规定,未对密品押运采取安全保密措施。
出事原因:
第一,该厂未按密品押运的有关规定使用集装箱式货车,而只是租用普通的东风牌敞篷卡车;
第二,厂方未对押运人员进行严格的事前保密教育,有关保密事项押运人员不甚了了;
第三,押运人员保密意识淡薄,疏忽大意。此外,该厂在事件发生后,虽然向当地公安机关报了案,但未能严格执行泄密报告制度,没有及时向省市保密部门汇报。面对保密部门的询问,KW厂领导追悔莫及,无言以对。
案发后Kw厂在公安部门的配合下多次组织人员沿途寻找,但机密级的国家密品却始终下落不明。
1999年底,K 市政府有关部门宣布了对该起失密案有关责任人的处理决定:鉴于KW厂违反国家密品押运的有关保密规定,厂长于国林、党委书记杨福程应负领导责任,责令在全厂大会做深刻检查;负责安全、保密工作的厂长助理乔冬生对此事负有直接领导责任,撤销其厂长助理职务,同时给予党内警告处分;保卫科干部赵委、侯健对此事负有直接责任,给予党内警告处分,各处罚款2000元,并将赵委、侯健调离保卫处。
保密无小事。一时的懈怠会给国家的利益带来无可挽回的损失,也会使个人的前途蒙上阴影。在有着优良保密传统的G 省重点军工企业,发生如此严重的失密案件,令人痛心。人们不禁要问,KW厂到底丢失了什么?
案例二: “废品”中的秘密
黄某、林某等人,都是福建沿海某地渔民。他们原本可以通过辛勤劳动走上致富的道路。然而,他们不务正业,梦想找到一条挣大钱、快赚钱的路子,在境外间谍情报机关的蛊惑和利诱下,把眼睛盯在我军事秘密上,从“废品”中发现秘密,干起了见不得人的勾当。
商人是假间谍是真
从1992年8 月开始,黄某、林某两人专门搜集我军事资料,并定期出海向台湾间谍组织输送。他们贩卖情报的行为很快被我国家安全机关发现,于1993年上半年先后解教回家,但两人不思悔改。找到亲戚魏某、李某,密谋出海与台湾间谍机关联络,继续提供情报换取钱财,他们还吸收了5 名亲友,形成了”家族式“犯罪集团。
从1998年至2001年2 月,他们多次赴信阳、西安、天津等地,利用我驻军及军事院校周围的废品站(点),大肆搜集我军事资料,累计78人次出海向台湾间谍机关输送情报,领取间谍活动经费20多万美元,其中绝密级X 份,机密级XX份。秘密级文件XXX 份,2002年3 月,福州市中级人民法院对这起间谍案件进行审理,依照《中华人民共和国刑法》有关条款判决:被告人黄某、林某等3 人犯间谍罪,判处无期徒刑,剥夺政治权利终身;被告人魏某等6 人犯间谍罪,分别判处有期徒刑15年、13年、11年、10年、3 年、1 年;涉案的废品店业主也受到行政管理机关严厉的处罚。
出事原因:管理松懈“废品”泄密
部队涉密文件资料怎么会变成废品收购站(点)中的“废品”呢?办案人员调查发现,主要是以下几种情形导致涉密资
料流失:——某部机关办公楼整修以及年底文件清查时,清理出大量废旧文件资料,负责销毁的人员没有认真监销,未等燃尽就离开现场。营区内捡废品人员拾取后卖给了废品收购点。
——少数官兵为了图方便,将自己起草的、甚至与正式文件具有同等密级的文稿,随手撕扯两下或干脆不撕扯。就扔进废纸篓。被清洁人员卖到了废品收购站。
——少数未经保密室登记的文件资料,长期散存在个人手中,使用无登记,移交无手续,销毁无监控。个别官兵将文件资料带回家,调动工作或转业、复员、退休时,将个人保管的涉密资料处理给废品收购人员。
——少数单位把一些自认为没有密级的文件资料、内部教材混杂在其他废品中,一块倒进垃圾池就算处理了,被捡废品人员拾取后卖给废品收购点。
——个别官兵在地方打字复印店复印军官证、士兵证,将效果不好的复印件随手丢弃,犯罪分子拣拾后粘贴改造,编造为被策反人员的证件,以此骗取台湾间谍机关间谍活动经费。
涉案单位对造成文件资料流失负有领导和直接责任的人员进行了严肃处理。
这两起案件警示我们,不论是单位,还是个人,必须站在讲政治、谋打赢的高度,充分认清做好新形势下保密工作的极
端重要性,始终保持高度的政治警惕性和责任感,为此今天我们有必要共同来进行保密知识的学习。
保密工作概述
一、了解几个概念
国家秘密:“国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项”。
国家秘密秘级分为“绝密”、“机密”、“秘密”三个等级,保密期限分别不超过30年、20年和10年,密级和保密期限可以根据情况适时变更。
工作秘密:工作秘密是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开的事项。
商业秘密:根据我国《刑法》和《反不正当竞争法》的规定,商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。
二、国家秘密、工作秘密、商业秘密三者的区别(1)三个“秘密”的法律特征不同。“国家秘密”的法律特征有三点: ①关系国家的安全和利益的事项。②依照法定程序确定。
③在一定时间内只限一定范围的人员知悉。“商业秘密”的法律特征有四点: ①不为公众所知悉。
②能为权利人带来经济利益。③具有实用性。
④权利人采取了保密措施。“工作秘密”其含义包括两点:
①除国家秘密以外的,在公务活动中不得公开扩散的事项。
②一旦泄露会给本机关、单位的工作带来被动和损害。(2)三个“秘密”一旦泄露危害的对象不同。“国家秘密”一旦泄露危害的是国家的安全和利益。“商业秘密”一旦被侵犯,会损害商业秘密权利人的利益,严重的会危及市场秩序。如果经营信息和技术信息一旦泄露后会损害国家安全和利益,那它就应该被定为国家秘密而不是商业秘密。
“工作秘密”一旦扩散或公开,会给本机关工作造成被动和损害。
(3)三个“秘密”一旦泄露所承担的法律责任不同。、“国家秘密”一旦被泄露,除了要承担行政责任外,构成犯罪的还应承担刑事责任。
“商业秘密”一旦侵犯,并构成不正当竞争行为,要分别承担民事赔偿责任、行政处罚责任或刑事责任。
“工作秘密”一旦泄露,要承担行政责任,受到行政处分。案例三:
偶然拿到了一张带密磁盘
前日,小李到某部门,临走时需要复制一些资料,该部门的处长热情地找出一张磁盘给小李我拷贝了一份,当小李回到办公室打开磁盘时才吃惊地发现,里面竟存有该部门某秘密项目的完整方案,右上角“机密”两字赫然在目。看来,忙碌的处长是忘记了涉密磁盘必须标明密级并不得降级使用的规定,只考虑工作而忽视了保密。
加强磁盘、u盘的管理已成为十分紧迫的问题。而最好的办法莫过于加强保密意识,在涉密介质上标明密级,按照相应密级的文件管理。需要外送磁盘时最好格式化,以免保密资料外泄。
案例四:
看到了手机泄密的全过程
移动电话的使用,为人们之间的信息交流提供了极大方便。然而,人们在享受高效快捷通讯的同时,殊不知它也成为一个如影随形、不知不觉的贴身问谍。手机在向通话对方传递声音的同时,也把此声音信息和通话者周围的环境声音发送给
窃听者。令人遗憾的是,许多涉密人员对这一事实没有清醒的认识。
不久前,我去看望一位老朋友,这位仁兄是某重要部门的负责人,正在处理一个急件,因找不到上级领导而着急,近中午时这位仁兄终于拨通了领导的手机:“喂,某某首长吗?我是某某单位的小谢,中央某某部来了一个机密件,内容是关于我所某某项目进行现场试验的安排事宜,要求下午3 点以前报到某某省总指挥部,想请示一下您的意见。”领导如此这般地一顿指示。终于使小谢如释重负。事情是及时办好了,但秘密也有可能在不知不知不觉中泄漏出去了。
三、主要失泄密渠道及其防范措施
1、办公自动化泄密渠道: ①电子计算机电磁辐射泄密;
②联网(局域网、国际互联网)泄密;
③用作传播、交流或存储资料的光盘、硬盘、软盘等计算机媒体泄密;
④计算机工作人员在管理、操作、修理过程中造成的泄密;
⑤传真机、电话机、电传机、打印机、文字处理机等都存在着电磁辐射泄密。
防范措施:注意机房选址,对机房、主机加以屏蔽或对计算机安装电子干扰器。对进口计算机要在使用前进行安全检查。涉密计算机系统决不上网,已上网的要坚决断开,对计算机网络要加装“防火墙”等安全设备。送出去维修前,要彻底清除涉密信息。要加强对用作传播、交流或存储资料的光盘、硬盘、软盘等计算机媒体的审查和管理。对秘密信息要进行加密存储和加密传输。建立健全各项保密管理制度。对工作人员进行审查、教育,严守保密规章制度。
2、涉外活动泄密渠道:
①涉密单位未经同意接待境外人员参观访问; ②同境外人士交往时,介绍未公开的秘密事项; ③未经批准向境外提供涉密资料; ④见利忘义,出卖党和国家秘密。
防范措施:接待境外人员的参观访问要经过上级主管部门的同意和安排。在参观访问中,要从实际出发,事先规定参观的区域、路线,标明禁区。向参观人员介绍情况不得涉及国家秘密,不得携带密件。涉外人员要热爱祖国,不做有损于国格人格的事,不拿原则作交易,不得利用职权谋私利,出卖党和国家秘密。
3、通信泄密渠道:
①无线通信中使用的移动电话、无绳电话(子母机)、对讲机、无线电台等在传输信息时向空中发射电磁波;
②有线通信中市内电话普遍存在串音泄密、架空明线存在载波辐射泄密,在有线通信接转无线通信时容易造成空中泄密、寄生振荡辐射泄密。
防范措施:在无线和有线通信中,要采取专用电话网、地下电缆、光纤通信、模拟加密和数字加密技术(保密机)等设备来防止泄密。特别要注意不在移动电话中谈论秘密事项。
4、文书处理泄密渠道: ①密件起草、印制过程中泄密; ②密件传阅过程中泄密; ③密件保管、销毁过程中泄密。
防范措施:密件和修改稿要按保密要求妥善处理,对于定稿的密件稿本,必须由机关的主管领导或部门负责人审核、签发。密件印制要严格按照领导批准的发送范围和份数执行,密件印刷应在定点单位保密车间由专人进行,印制中产生的废页、印版等应及时销毁。传阅密件必须严格限制在文件规定或领导指示的范围内,送领导同志阅读的密件,要及时收回。密件必须放在有安全保障的库房或文件柜内保存,并有专人管理。对于需要销毁的秘密文件,应先登记造册,经过鉴别和主
管领导人批准后,在两人以上监督下销毁或送保密部门指定地点销毁,不允许向废品收购部门出售秘密文件。
5、宣传、新闻、出版泄密渠道:
有关部门和单位在采访搜集素材、撰写稿件、编审发稿等环节上把关不严,将秘密事项公开发表。
防范措施:对从事宣传报道和新闻出版工作的同志,要进行保密知识的宣传教育。要严格执行稿件的保密审查制度,不能确定的稿件必要时可送有关业务主管部门或保密部门审定。
6、其它泄密渠道:
①同身边工作人员和亲友、家属、子女交谈时泄密,或违反规定把秘密文件带回家中被家人传看泄密;
②在公共场所或社交活动中信口开河造成泄密; ③涉密会议未采取保密措施,会议设备无保密保障; ④出国人员未经批准将涉密文件资料携带出境; ⑤秘密信息载体被无关者知悉、获取,或在无保密保障的条件下工作而丢失、被盗。
防范措施:不在公开场所和社交活动中,不在亲友、家属、子女及其他无关人员面前谈论党和国家秘密,不将密件带回家中看。记有秘密事项的笔记本应严格保管,用后交密件管理部门统一销毁。不使用无保密保障的有线、无线通信和普通邮政传递党和国家秘密。不在出国访问、考察等外事活动中携
【培训项目安全保密措施】推荐阅读:
项目安全风险培训内容12-27
项目部新员工进场安全教育培训11-26
保密知识培训免费10-03
保密工作培训材料10-15
电力系统保密知识培训10-30
机关保密工作培训心得体会范例07-25
道路项目风险控制措施06-04
措施项目费用的计算06-09
测绘项目质量保证措施05-27
软件项目管理保障措施07-10
