涉密计算机的相关规定(推荐7篇)
校保字〔2006〕107号
行政各处级单位:
为进一步加强我校保密工作的制度化、规范化建设,根据学校申报国家武器装备科研生产单位保密资格审查认证工作部署,校保密委员会办公室组织制定了《涉密项目过程管理及相关保密规定》,现予以下发,请各单位认真学习并遵照执行。
附件:涉密项目过程管理及相关保密规定
二○○六年三月二十七日
附件
涉密项目过程管理及相关保密规定
第一章 总 则
第一条 为了规范军工科研项目特别是涉密项目的全过程管理,参照《西北工业大学科研项目管理办法》及西北工业大学保密委员会有关文件,制订本细则。
第二条
军工科研项目分为纵向项目和横向项目,纵向项目是指来自各种国家计划渠道的项目。横向项目是指来自其它厂所、院校等法人单位的项目。第三条
军工科研项目全过程包含项目准备与申请阶段、项目的立项与执行阶段、项目结题验收阶段、项目推广转换阶段及项目申报奖励成果阶段。
第二章 项目准备与申请立项阶段
第四条
纵向项目准备与申请立项阶段主要工作包括项目指南建议及项目建议。科技处负责统筹规划、组织实施及上报工作。学院负责协助科技处做好本单位的组织实施及校内上报工作,各项目组负责具体实施。各部门在实施过程中应遵守有关保密规定。
第五条
科技处在进行项目指南建议部署和项目建议部署时,对于涉密指南建议和涉密项目,应根据不同的密级控制适当的知悉范围;召开涉密会议应按照有关保密规定进行;对于涉密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,应按照有关规定履行审批和登记手续。
第六条
各项目组根据学校及学院的统一要求,撰写相关指南建议书及项目建议书,并提交学院,建议书中应包含对项目涉密情况的建议,学院汇总整理后统一上报学校科技处。各项目组有关人员和学院有关人员对于知悉的涉密文件、资料和其它物品承担保密义务,不得擅自扩大知悉范围。
第七条
对于各学院的指南建议书,科技处负责汇总整理,按照保密规定确定密级后上报有关上级部门。对于各学院的项目建议书科技处负责形式审查,形式审查应包括对项目涉密情况的审查。
第八条
横向项目的准备与申请立项阶段主要是指项目前期洽谈阶段及合同签订。前期洽谈主要由项目组与有关单位进行,洽谈中应明确合同涉密情况。合同签订时,项目组需填写合同审批表并经科技处审批,审批表中应对合同涉密情况进行说明。第三章 项目的立项与执行阶段 第九条
纵向科研项目经各主管上级部门批准后即可在学校立项管理。横向科研项目在双方签订的合同生效后即可在学校立项管理。
第十条
涉密项目立项时,项目组应根据项目密级确保项目组具备承担涉密项目的各项条件,包括涉密人员资格、涉密场地等条件,不具备条件的应进行整改。项目组承担涉密项目的资格需经学校保密办认可后方能到科技处进行项目立项。
第十一条
项目执行过程中,科技处负责项目执行情况和经费使用情况的管理。主要包括纵向项目年度报告、中期检查报告、GF报告、经费使用报表等工作的部署、形式审查及提交,以及对重大横向项目和对执行中有问题的横项项目的监督、检查和协调。学院负责协助科技处对项目的执行情况和经费使用情况进行部署、监督和检查。项目组负责项目的具体实施,包括按照要求完成年度报告、GF报告、试验报告以及各种上级部门规定或合同另一方要求的各种任务,确保项目保质按时完成。
第十二条
对于涉密项目,项目组应确保涉密载体使用,涉密文档密级确定,各种涉密介质的制作、传递、使用、复制、保存和销毁等涉密行为符合保密规定。第四章 项目的结题与验收阶段
第十三条
科研项目通过验收后,由项目组向档案馆提供技术档案资料,档案馆根据有关档案法规对归档资料进行审查,对涉密项目要按照有关保密规定进行审查,经审查符合有关归档要求后归档,档案馆出具已归档证明材料。
第十四条
通过验收的科研纵向项目,其项目负责人三个月内要向学校提出结题书面申请,逾期没有提出申请的,项目结余经费按国家有关规定执行。提出结题书面申请,经审批同意延期结算的项目,其项目负责人必须在提出申请后三个月内办理结题、结算手续。逾期未办理结题、结算手续的,项目结余经费按国家有关规定执行。
第十五条
在合同或任务书规定期限内未完成研究内容的科研项目,其项目负责人必须向甲方单位提出延期申请,并在科研处备案。
第十六条
办理科研项目结题时,项目组需填写科研项目结题审批表并附相关验收证明材料,经学院及档案馆审批同意后,方能到科技处办理结题手续。
第五章 项目的推广与转换阶段
第十七条
我校承担的涉密军工科研项目在推广与转换过程中,必须在列入相应涉密等级的《武器装备科研生产单位保密资格名录》的单位中招标或签订合同,并在合同中明确保密条款或签订保密协议,监督中标单位实施。
第十八条
科技处是学校军工科研项目的推广与转换的归口管理部门。
第六章 项目的申报奖励成果阶段
第十九条
申请鉴定的科研项目,凡涉及国家秘密事项的,依照《中华人民共和国保守国家秘密法》和科学技术保密的有关规定执行。
第二十条
涉密项目申报奖励过程中,项目组应确保涉密载体的使用,文档密级的确定、制作、传递、复制、保存和销毁等涉密行为符合保密规定。
第二十一条
科技处对项目组提交的鉴定材料和科技奖励材料进行形式审查并审批,合格后进行上报。涉密项目在传递、保存过程中要按有关保密规定执行。第七章 附则 第二十二条
军工科研项目的五个阶段过程的管理要符合《西北工业大学国防科技生产项目档案保密管理规定(试行)》的有关规定。
第二十三条
本办法由科技处负责解释。第二十四条
1 模型设计和分析
1.1 模型原理以及系统构成
这篇文章提出的在Agent动态远程控制的基础上针对涉密网设计一种计算机取证模型, 其原理就是通过证据收集以及分析两大部分筛选出可以利用的信息, 达到一定的目的。
Agent控制中心具备多中功能, 除了能够进行取证控制以及身份认证以外, 还可以通过远程触发、隐蔽通信等技术来实现对取证内容的控制, 从而保证取证端以及被取证端身份的认定、被取证端的取证程序触发和隐蔽通信等程序的正常运作。数据库的服务器中含有证据库、证据仓库、知识库以及规则库等, 其中证据库中存放经过数据发掘和融合以后能够作为司法证据的信息;证据仓库中存放Agent收集的syslog相关日志;知识库中存放与入侵知识有关的专家知识;而规则库中则存放着Snort检测规则。证据分析中的主要任务是对Agent传递的原始证据进行过滤, 并且进行后期的分类、整合, 还要做好严密的认证和保全工作。
1.2 证据收集
(1) 自动加载:在证据收集过程中, 当控制中心对Agent发出指令或者通过自动检测发现设备的异常以后, 就需要采取相关的措施来保证取证系统的正常运行, 一般情况下采取的措施是对取证端的注册表进行修改。Agent终端将设置一个守护程序, 通过系统服务的方式来保证终端运行, 并且在服务过程中进行数据的自动收集和加载。
(2) 进程隐藏:这一环节是为了防止入侵者察觉, 通常会利用隐蔽技术对操作进程进行隐藏。
(3) 文件隐藏:隐藏文件需要借助API特定函数, 对输出缓冲区的文件记录进行修改。
(4) 线程监控:该环节主要是借助相关技术来对程序进行抗查杀保护。
(5) 主机信息收集:利用Agent来收集主机的信息以及参数。
(6) 日志收集:借助syslog协议收集并且存储和网络设备有关的日志, 并且日志传送到证据分析中的原始证据数据库中。
(7) 数据预处理:因为日志文件数量非常庞大, 并且还记录了一部分与安全性无关的数据信息, 因此要想提高主机入侵的检测效率, 并且保证数据传输的速度, 就需要对数据进行预处理, 借助Agent来筛选收集到的日志和文件, 并按照规范的格式统一反馈到入侵检测Agent中。
(8) 加密认证:由于计算机的取证过程不能进行任何的篡改, 因此数据在传送过程中要做好严密的防护工作, 以抵抗黑客的非法侵入。除此之外还要加强远程数据传输的机密性, 做好全面的加密认证。
(9) 网络入侵的检测:网络数据收集过程中, Agent会对每一个截取到的数据包进行解包, 检测Agent会将解包后的内容与规则库的规则对比, 对比相符的则被判定为入侵事件, 并送往证据分析中心进行储存, 方便进一步分析提取。
(10) 隐藏通信:DES加密技术、隧道技术能够和证据的接收端进行密钥的商定, 并且进行隐藏通信, 从而保证通信数据的安全。
以上各模块的应用能够在保证取证工作正常进行的基础上强化信息的保密工作, 让取证端和被取证端的信息通信能够安全进行, 还可以使取证端按照自己的需求实行取证控制。
1.3 证据分析
(1) 日志文件;由Agent收集的日志其中包括典型应用日志、数据库日志、网络设备日志以及OS日志等, 这些日志信息在保存到数据仓库之前需要进行格式化处理, 还可以在日志信息上进行签名。该种处理能够保证原始数据不被任意修改, 也提高了数据保存的安全性。
(2) 数据库:取证模型包含证据的证据库、知识库、规则库、日志仓库, 其中规则库是检测入侵数据的, 日志仓库的主要用途是进行原始日志的收集和存储, 日志仓库能够通过数据的挖掘形成具有一定法律效应的数据库。
(3) 数据挖掘:数据挖掘主要通过聚类的方法对日志的相关数据进行分析研究。
(4) 证据的提取与融合:将上一步获得的证据和主机中的参考证据进行融合。
(5) 证据保全和提交:在司法有需要时可以保全并且提交证据库中存储的证据, 在进行保全时可以借助加密、异地储存等方法来进行。由于提交时的信息来源不同, 因此可以通过证据的融合, 查出单台主机无法发现的协作攻击, 可以抵抗其他复杂的攻击方式, 并且生成相关的入侵数据。
2 重要技术的分析
2.1 证据信息的提取
当取证模型处于Agent动态远程控制下时, 模型中包括的证据信息有IDS日志、可选择的蜜罐日志等, 还能通过syslog协议进行数据的继续收集。Syslog协议如今已经成为一种工业标准, 能够记录服务器、交换机、路由器等网络设备系统中的各种事件。管理人员可以随时进行记录的查看, 从而观测系统的状况。该协议还能够对远程传送的日志记录进行接收, 并且进行自动的排序从而整合成多个系统记录。该记录一般以文件的形式储存, 因此可以在系统不需要全部连接的情况下查看记录。Syslog将UDP作为传输的协议, 利用目的端口将进行所有的安全设备日志管理配置的传送, 最后由syslog软件系统的日志服务器对其数据进行接收。
Agent控制中心配置的syslog日志服务器能够实现Agent的一部分功能, 网络设备在将日志信息以UDP的方式传输给远程服务器后, 接收的时候必须要经过syslog的监听, 并且根据配置文件中的相关配置处理本机, 来接收访问系统的日志信息, 并将特定的事件写入指定文件中, 为后台数据库管理提供相关数据, 这就意味着要将所有事件进行记录, 为日后数据库用offline对远程设备事件进行分析提供便利。
2.2 证据数据库的创建
日志仓库能够在服务器MYSQL数据库中存放, 但syslog协议则不行, syslog协议中创建证据数据库需要专业人员进行专门控制。
2.3 证据的分析
模型中在对证据分析之前要把收集的原始证据以及人工智能检测的可能证据储存到证据仓库中, 并运用数据挖掘的类聚方法对日志数据进行分析, 将其中的抽象或物理对象进行集合, 按照相似程度进行分组。经过聚类发展而形成的簇是一组相似数据对象的集合, 这些对象在和同一簇其他对象相似的同时, 和其他簇的对象有很大的差别, 因此通过类聚分析能够了解数据的分布, 并按照簇的分类来观察每个类别的特点, 从而进行深层次的分析研究。
3 结语
通过理论分析, 在Agent动态远程控制的基础上引入A g e n t入侵检验方法以及syslog协议, 把代理分布到涉密网设备中以扩大取证范围的同时, 还能够避免性能瓶颈的产生, 从而将系统处理的能力和速度进行稳步的提高。模型不仅能对涉密网的网络流量进行监控, 还能对系统用户行为进行监控, 及时记录下容易丢失的数据, 并准确获取入侵证据, 解决了收集证据的困难, 提高证据的可靠性, 利用将不同证据融合的数据分析方法, 增加了证据数据的可信度, 更加确保了证据的有效性。
参考文献
[1]黄步根.计算机取证中系统分析技术研究[J].信息网络安全, 2011 (3) .
[2]周敏, 付国瑜, 龚箭.计算机取证模型研究[J].计算机安全, 2010 (1) .
【关键词】涉密企业;计算机;保密工作;KOTA系统软件
【中图分类号】F272,9
【文献标识码】A
【文章编号】1672—5158(2012)10-0372-01
由于微型计算机在越来越多的领域中被普遍使用,目前的计算机的信息安全将越来越被各领域引起重视。在现代社会企业当中,信息共享以及有关信息保密工作又显得尤为重要。什么是信息保密工作呢?对于涉密企业来讲就是在一定时期之内,为了保障企业部门的利益和安全,对重要信息加以隐蔽、保护和限制的等一系列方式。
一、现代涉密企业计算机办公发展现状
在当今网络信息技术高速发展的二十一世纪,无论是对于个人还是企业,互联网的运用几乎都成为了大家日常生活中必不可少的工具,这也从另一个侧面反映出我国当今网络信息时代已经从传动信息获取转变为了计算机的保密安全时代。当代社会,随着电子信息产业的不断兴起,计算机网络系统在我国现代企业中提供了非常便利及交流的平台,当然,随着信息技术的不断发展,这也成为了在涉密企业当中提高服务质量、降低企业运营成本的—种重要方式。在网络信息的环境中,涉密企业经常会运用到办公自动化网络系统或是一些共享的文件等,这一系列的活动都容易暴露涉密企业公司的机密,导致公司机密外泄,降低企业效益,严重的甚至有可能导致企业破产。所以,在我国企业的不断发展过程中,除了要发展企业自身的业务拓展之外,还应切实加强企业内部计算机的保密工作,树立起坚实的防护保密体系,让企业的发展无后患之忧。
二、涉密企业内部对计算机加密的重要性
1 有利于保护企业的商业机密,强化风险防范意识
企业的发展是因为尤其具有优势、竞争力的项目,而企业的商业机密往往就是这些业务的关键内容所在,这些为人所不知能够给企业带来的利益的实用信息就是需要我们采取适当的保密措施,再凭借着企业自身的技能在商业竞争中夺得头魁。很多企业及个人的重要信息通过网络、光盘、U盘等被不法分子利用技术手段所盗取,给企业及个人带来了不少损失。商业机密包括一些涉密企业中的技术情报、知识、方案、策略以及设计图纸等等,这些商业机密都是企业竞争的根本,所以对涉密企业强化其机密保护,有利于保护企业的商业机密和强化风险防范意识。
2 有利于提高企业业务水平,确保商业秘密安全
随着我国科学技术水平的不断发展,互联网应用在各企业中发挥着越来越重要的地位,尤其是对于涉密企业内部的计算机加密技术。在新形势下发展好保密工作,有利于提高企业业务水平,确保商业的秘密安全。例如在公司企业起草一份秘密文件时,在文件的制定、修改、讨论、送审、征求意见等各个方面都要非常注意保密工作,文件在打印复制的过程中其中留有的废料、残页或是胶片胶版等,不能因为其看似无关紧要就对其放松紧惕,应该按规定的销毁或是妥善保管起来,以绝对的确保商业秘密安全。
3 有利于加强企业管理,增强企业的凝聚力
对涉密企业加强其内部计算机网络系统的保密工作有利于加强企业内部管理,增强企业的凝聚力。现在在网络中利用互联网技术盗窃机密的手段越来高超,手段的不断增加与科技含量的增强使得一些简单的防毒软件都不能避免其侵入公司网站内部,或散布一些不良信息,这都容易造成企业管理的不稳。一些简单的开关机口令、电子邮件或是移动硬盘都可能携带着病毒的侵入,所以我们必须制定严格周密的计算机网络安全防护系统,制定严细的计算机网络防护体系,从根本上找到原因,杜绝泄密现象的发生。
三、如何加强企业内部计算机保密工作
1 做好企业内部计算机保密的宣传教育工作
互联网的用户主体是人,所以要保护公司机密不被泄露,最关键的任务就是靠人。所以在增强企业保护机密措施的根本就是提高企业人员的素质培训,多设置一些培训课程,让每一个员工都能了解到基础的计算机知识,这样才不至于使得员工之间与信息毫无交流,无法认识到其重要性。其次,还需要加强保密工作的宣传力度,是企业内部人员了解认识到公式机密的重要性,从而自觉遵守规定,使得其公司内部保密工作取得更好地开展。一般来说,涉密企业的涉密进程如图1所示,一定要加强防范。
2 加强计算机保密工作且针对性强的软件系统一以KOTA系统软件为例
总所周知,互联网运用的普及与发展的同时,互联网上的病毒、木马也是每天都在大量的产生,防止泄密的确有些困难,需要利用到相应的硬件措施,而且效果也不一定很好。针对目前企业的内部网、局域网,因为他们要和互联网独立分开,自成一片的特性,则需要一些专门的对单位内部网络计算机进行加密(防泄密)的系统软件。经调查研究,目前市场上还是有一些较好的软件,例如KOTA系统软件。
KOTA系统软件是一种局域网内部使用起来比较人性化设计的计算机加密软件,它主要是利用该系统软件的服务端控制平台对网内的单台计算机进行整体的控制。当安装有该软件的计算机启动后就自动的开启了加密保护功能,无论是进行word、Excel操作、还是AutoCAD制图,都处于一个自动保护状态中。并且根据软件自带的一些标准的安全规则,对单台计算机进行权限的控制,使其不能使用光驱、不能使用USB接口、不能使用截屏功能、不能使用剪切板功能以及打印功能等等,这样避免了计算机内部的资料通过以上途径外泄出去。当然,如果还有人会说,他能利用一些别的特殊手段将文件拷贝出来,那文件不久外泄了么?别担心,那仍然不会被外泄,因为拷贝出来的文件是加密的文件,必须通过专门的解密工具才能将加密文件进行解密,解密后方能正常读取文件的信息。如此双重的保护,非常实用与当前涉密企业内部对于计算机的安全保密工作。
四、结语
(广东省国家保密局2007年12月25日以粤密局〔2007〕41号发布,自2008年2月1日起施行)
第一章 总则
第一条 根据《中华人民共和国保守国家秘密法》和《广东省人民政府第三轮行政审批事项调整目录(第二批)》(广东省人民政府第106号令)等有关规定,制定本规定。
第二条 本规定适用于广东省行政区域内各级机关、单位的涉密计算机、通信和办公自动化设备(以下统称“涉密设备”)的维修维护管理,以及该项业务的申请、审批和从业管理。
第三条 本规定所称涉密计算机是指用于采集、存储、处理、传输国家秘密事项的计算机及相关设备,包括台式、便携式计算机和连接的系统设备,以及光、电、磁介质载体等。
涉密通信和办公自动化设备是指用于处理文字、符号、数据、图形、图像、视频、声音等形式的国家秘密事项的通信技术设备和自动辅助办公设备,以及其他相关的敏感设备、设施等。
用户是指拥有和使用涉密设备,承担保密义务和责任的各级机关、单位。
定点单位是指根据本规定取得《广东省涉密计算机、通信和办公自动化设备定点维修维护证书》(以下简称《涉密设备定点维修维护证书》),获准从事涉密设备维修维护业务的企业和事业单位。
技术外援是指在涉密设备维修维护过程中的特殊技术(含产品)从国(境)外引进或援助。
第四条 涉密设备维修维护工作实行定点管理制度。用户无维修维护技术能力的,其涉密设备由定点单位负责维修维护;定点单位应持《涉密设备定点维修维护证书》在定点服务区域从业。涉密设备定点维修维护实行有偿服务。
第五条 省国家保密局负责全省涉密设备定点维修维护的从业审批和监督管理,县(区、市)保密局和地级以上市保密局负责涉密设备定点维修维护日常工作的属地管理。
第二章 申请和审批
第六条 申请人必须具备以下条件:
(一)在省内注册登记并具备独立法人资格3年以上的内资企业或事业单位;
(二)注册登记机关核定主营项目具有相关维修维护的内容,或有相应职能任务;
(三)企业注册资本金人民币200万元以上,事业单位由财政核拨(或核补)资金人民币30万元以上;
(四)依法经营,近三年内无违法、违规问题;
(五)法定代表人、技术负责人、单位及其分支机构负责人、内设部门和项目负责人,以及从事维修维护技术服务的主要人员未受过刑事处罚或因泄密受过处理;
(六)上级单位领导或上级公司董事会成员及本单位员工没有外国藉(或境外)身份;
(七)股东数目或身份不具有不确定性;
(八)获得国内外2个以上知名厂商签订的主流产品维修维护服务合约授权,并已经营上述品牌产品维修维护取得较好效益;
(九)在申请定点维修维护服务地域内有管辖的注册登记机关依法登记的独立、合适的办公和维修场所,保密安全防范措施到位,安全可靠性高,保密环境良好;
(十)具有定点维修维护专用工具、仪器、设备(或设施),且使用与管理符合保密要求;
(十一)单位从事计算机、通信和办公自动化设备维修维护业务(或单项业务)3年以上,主要管理人员有相应业务技术管理经验,维修维护质量管理有保障;
(十二)具有相应的专业技术和服务能力,主要技术人员数量适应定点维修维护业务需要,且持有与申请定点服务项目相应专业技术的国家职业资格证(一、二级证书),能胜任涉密设备维修维护工作;
(十三)有完善的人事管理制度,员工政治上可靠,队伍稳定,劳动人事关系清楚,符合劳动与社会保障要求,主要从业人员在本单位服务3年以上的比例较高;
(十四)近三年来资产经济运行状况良好,财务数据通过国家认可的审计部门审计;
(十五)设置保密组织,并有具体人员负责日常维修维护保密安全管理工作,单位及其定点场所的工作制度、保密制度和安全防范制度健全,其中保密制度包括领导保密责任制、专项保密监督检查制度、涉密设备专人维修维护制度、涉密设备保管制度、保密宣教制度;
(十六)愿意接受保密主管部门的管理、工作指导、监督检查和培训,承担相应保密责任;(十七)省国家保密局根据申请人的申请项目、服务地域、工作要求等相关情况认定的其它条件。
第七条 申请人应提供的材料和要求:
(一)《广东省涉密计算机、通信和办公自动化设备定点维修维护申请审批表》(以下统称《申请审批表》),及与申请条件相关的符合性、证明性资料;
(二)保密安全工作要求的资料,包括:单位(或分支机构)及其申请定点场所的保密安全制度,单位保密组织及其活动情况,单位法定代表人、技术负责人、单位及其分支机构的主要负责人、保密工作负责人、内设部门和项目负责人以及从事维修维护技术服务的主要人员基本情况和政审材料,单位保密责任承诺书,主要从业人员保密责任书,与保密安全相关的其它资料;
(三)《申请审批表》的填写内容和所提供的有关材料,要求真实、齐全、准确、有效和规范。
第八条 《涉密设备定点维修维护证书》全省配额管理,省国家保密局根据需要与可能的原则,在征求各地意见基础上确定全省发放《涉密设备定点维修维护证书》额度。申请、审批以配额为前提,严格控制《涉密设备定点维修维护证书》的数量和定点服务范围。
第九条 《涉密设备定点维修维护证书》的申请、审批实行属地受理,逐级报批做法:
(一)面向地级以上市行政区域定点维修维护的申请人,应在申请定点维修维护服务地域向属地管理的县(区、市)保密局提出申请,县(区、市)保密局应在5个工作日内受理完毕,并将《申请审批表》连同有关材料报送所属的地级以上市保密局;地级以上市保密局应在5个工作日内审查完毕,并将《申请审批表》连同有关材料报送省国家保密局审批;省国家保密局应在15个工作日内完成审批工作。
(二)面向省直机关、单位定点维修维护的申请人,应直接向省国家保密局提出申请。省国家保密局应在5个工作日内受理完毕,并自受理之日起15个工作日内完成审批工作。
需要现场调查、查核、复核、业务技术咨询、论证的,经单位负责人批准可以延长10个工作日。
第十条 省国家保密局应当以书面形式将审批结果告知申请人。通过审批的,省国家保密局应在10个工作日内发放《涉密设备定点维修维护证书》,并以适当形式在适当范围发布公告。
第三章 保密管理
第十一条 用户在涉密设备维修维护前,应当通过合约文书确立与定点单位的关系,明确维修维护责任和保密安全责任。办理设备交接手续,在《定点维修维护设备交接凭单》上注明送修设备的名称、型号规格、数量、密级、故障原因、修复时限和保密要求等。
凡包年维修维护或单次批量维修维护的,应与定点单位签订《定点维修维护委托协议书》和保密责任协议书。
第十二条 涉密设备维修维护工作应在用户单位内部现场进行,并由用户指定专人全过程监督;确需送定点维修的,应拆除涉密信息存储件。存有绝密级国家秘密信息的设备,原则上不予送修,确需送定点维修的,应按规定先办理审批手续,并拆除涉密信息存储件,由两人以上专车护送和监修。
第十三条 涉密设备维修维护工作制度、保密制度和安全防范制度应贴挂于定点单位及其定点场所,并督促员工遵守执行。
第十四条 定点维修工场和库房应按保密要害部位管理,有严密的人防、物防和技防保密安全措施,严格进出登记手续,禁止无关人员介入涉密设备维修维护过程。
第十五条 用于涉密设备维修维护的计算机、信息系统及相关设备,不得与国际互联网
或其它网络连接;所有涉密维修维护专用工具、仪器、设备等,应按有关保密要求管理。
第十六条 涉密设备维修维护人员应当接受保密教育;定点单位应与在岗的维修维护人员签订《岗位保密责任书》,与辞职、离退职的维修维护人员签订《离岗保密责任书》,明确其保密职责和义务。
第十七条 定点单位在涉密设备维修维护过程中,对涉密设备应按其所载信息的密级严格保管;维修维护人员离开工作场所时,应将涉密设备放置于保密库房或保密柜等安全设施内,确保涉密设备处于安全状态。
第十八条 严禁维修维护人员读取和复制用户的涉密信息,因维修维护需要用户提供的涉密技术参数或资料,应按其密级妥善保管;当维修维护完毕,应在用户监督下,检查和彻底消除专用工具、仪器、设备等所携带的涉密信息。
第十九条 定点维修维护业务禁止挂靠、转包和擅自分包经营。因专项技术需要单项分包的,其分包合作单位应具有定点维修维护服务资格,特殊情形应报省国家保密局审定。合作过程应有详细工作记录。维修维护需要技术外援的,必须报告省国家保密局批准;技术外援项目应严格按审定的方案实施,并应进行技术检测和现场监督。
第二十条 《涉密设备定点维修维护证书》限定点单位、定点场所和在定点维修维护服务地域从业使用。《涉密设备定点维修维护证书》正本由定点单位悬挂于定点场所,副本由维修维护人员携带上门服务时交用户查验。
第二十一条 定点单位的名称、法定代表人、单位负责人、技术负责人、定点负责人、办公和定点场所(地址)、企业性质、股权结构、经营范围和隶属关系等发生变化的,应按原受理审批渠道逐级报告省国家保密局。
前款规定事项属于注册登记变更事项的,定点单位在向注册登记机关申请办理核准变更的同时,应按原受理审批渠道逐级报告省国家保密局。
省国家保密局应根据定点单位的变动情况对其《涉密设备定点维修维护证书》作出变更或注销的决定。
第二十二条 《涉密设备定点维修维护证书》有效期三年,定点单位应在证件有效期届满前的1个月内,依照第九条规定申请延续。经审核符合条件的,给予换发新证。
第二十三条 定点单位应建立定点维修维护文书档案,并于每年12月份向属地管理的保密局和省国家保密局报送《定点单位涉密维修维护工作统计表》;对涉密设备维修维护过程形成的重要资料,应定为工作秘密管理,立卷归档。
第二十四条 定点单位应服从保密管理,接受属地管理的保密局和上级保密局定期或不定期的指导、检查和监督。
第四章 违规责任
第二十五条 用户违反本规定将涉密设备委托非定点单位维修的,由属地管理的保密局
予以纠正,并通报批评;造成不良后果的,由省国家保密局通报批评,并依照法纪处理。
第二十六条 定点单位不按本规定从事涉密设备维修维护业务的,由属地管理的保密局(或执法检查的上级保密局)下达整改通知书,责令其整改;整改后仍不符合要求的,责令其停止定点维修维护业务,由省国家保密局取消其定点单位资格,收回《涉密设备定点维修维护证书》。被取消定点单位资格的,三年内不得重新申请。
第二十七条 在涉密维修维护过程中发生泄密事件的,依法对有关单位和责任人进行处理;发生泄密案件或窃密案件构成犯罪的,依法追究有关单位和责任人的刑事责任。
第五章 附则
第二十八条 用于采集、存储、处理、传递工作秘密或商业秘密的计算机、通信和办公自动化设备的维修维护工作,参照本规定执行。
第二十九条 《广东省涉密计算机、通信和办公自动化设备定点维修维护证书》(正、副本)、《广东省涉密计算机、通信和办公自动化设备定点维修维护申请审批表》和《广东省涉密计算机、通信和办公自动化设备定点维修维护延续审核表》和《定点单位涉密维修维护工作统计表》,以及其它必备文书表式,由省国家保密局统一印制。
第三十条 本规定由省国家保密局负责解释。
为贯彻落实市保密局对涉密文件资料管理工作的要求,进一步做好我院涉密文件资料管理,特制定本规定。
一、保密工作
1、保守国家秘密,确保国家安全和利益,认真学习宣传贯彻执行《保密法》。
2、印制秘密文件按照规定标明密级,规定发放范围,密级变更按照规定处理。
3、秘密文件不得随便复印,如确需复印,必须请示领导,履行审批、登记手续,并将复印件按原件要求管理。
4、严格执行保密文件,资料、档案的查借阅审批手续不得擅自扩大知密范围并只限于阅文室阅读,绝密文件应单独保管。
5、秘密文件不准通过普通邮政邮寄,不准在普通的传真机上传递。
6、严禁在亲属子女及其他无关人员面前谈论党和国家的秘密事项,不得在私人通信中涉及机密,不得在普通电话、明码电报中泄露党和国家的秘密。
7、不得向废品收购部门出售秘密文件资料。销毁秘密文件须经领导批准,并登记造册,专人护送。
8、对造成失泄露事故的单位和个人,首先追究领导责任,并追究当事人责任,同时视情节轻重给予处罚。
二、定密工作
1、本院产生的秘密文件、资料及物品,依据国家保密法规进行定密工作,指定专人负责定密工作。
2、定密工作的内容包括:确定密级;变更密级;解密;确定保密期限;密级及保密期限的标志等。
3、确定密级程序:定密人员当文件、资料起草完毕时,根据其内容依照有关《保密范围》进行对号入座,对上什么密级就确定什么密级,同时确定该密级的保密期限及标志,尔后,随文送领导一同审批。
4、单位定密人员,遇有疑难问题,自己解决不了的要及时与保密部门取得联系,以便解决疑难问题。
定密人员,要认真搞好定密工作。有密不定,造成失泄密故的要负责任,定密不准的,要及时纠正。定密工作成 绩显著的,单位要给予表彰或奖励。
三、密件管理
1、密件一律由保密人员签收,拆封、登记、清点。收文登记一定要在当日完成,及时分送有关领导和主办部门阅办,不得积压。
2、传阅密件,要严格按照规定的范围传阅,领导之间不许横传,阅办后及时收回,妥善保管。
3、借阅密件、查阅档案要经领导批准,履行借阅和登记手续。
4、密件一般只能在办公室阅办,不准外带,确因工作需要必须把密件带出时,须经主管部门批准,办理借文手续,用后及时退还。借文人不准再把密件转借他人。
5、密件要由专人保管,存放密件要有专柜、专室(阅文室)。专室的门要用铁门,窗要安装铁栏杆,并安装防窃报警装置。密件柜要用保险柜。下班时,不准将密件放在办公
桌上。发现丢失密件要及时报告,会同有关部门认真追查处理。
6、不经批准不得擅自翻印(复印)上级密件和领导内部讲话。
7、绝密件,要严格控制阅读范围,阅后立即清退,不得在个人手里过夜。阅读时不准摘抄。
8、凡到上级部门开会带回的密件、资料,必须交本院保密人员登记保管,用时办理借阅手续,用后交还保密人员,不准长期保留在个人手里。
9、不准利用工作之便私抄密件、资料,不准携带密件出入公共场所,不准在公共场所谈论密件内容,不准向废品收购部门销售密件和内部资料。
10、领导阅处密件,要做到随阅随清退,不得积压密件。
11、在清退密件及立卷归档工作结束后,要将需要销毁的密件和资料逐一登记,送保密部门统一销毁。由两人在现场监销,严禁错销、漏销。不准个人私自销毁密件和资料。
12、领导和保密人员在工作调动时,要严格履行交接手续。工作调动前必须将密件开列清单,核对无误后,双方办理签字交接手续。
四、办公自动化保密
1、目前所用的有线电话、无线电话、对讲机、无线话筒、扩音机、传真机、复印机、微机打字机、电子计算机及计算机网络等,绝大多数是不保密的。因此,严禁在无保密设施中谈论,传递、打字、复印、贮存国家秘密信息。
2、国家秘密进入办公自动化设备中,一定要有保密措施,要经领导批准方可进入。
3、无线电台、传真电报。要明电明复,密电密复,二者不得混用。
4、复印秘密文件、资料,要经制文单位批准才能复印。复印文件,视同正规文件一样保密管理。
5、存有国家秘密的磁盘、磁带及存贮介质要同密件一样管理;存放处要有三铁(铁门、铁窗、铁柜)及管理人负责。
6、不能使用本单位的通信设备与境外机构人员联系。
7、办公自动化操作人员,要严格按照机要人员的条件审查录用,并保持相对稳定。一要坚持先审后用,先培训后工作的制度,二要先经保密机关考核合格后方准上岗。
9、操作人员,要遵守保密法规,增强保密观念,不得向外界提供,透露设备中的秘密信息。
10、对办公自动化保密工作成绩显著的单位和个人,要予以表彰、奖励,对不遵守保密制度,保密法规造成失泄密事件的根据情节轻重,依法查处。
五、保密工作人员
1、严格执行《保密法》,做到:不该说的秘密(指国家秘密下同),绝对不说;不该知道的秘密,绝对不问,不该看的秘密,绝对不看;不该记录的秘密,绝对不记录。
2、经管的秘密文件资料必须存放在有保密保障的地方;对平时工作使用或传阅的秘密文件、资料在阅办后,应及时入柜加锁,并经常检查保管情况。
3、不用普邮寄送秘密文件、资料;传递、领取秘密文件、资料应派人专程往返,严格履行签字,登记手续。
4、外出工作必须携带秘密文件的,要经领导批准,并采取安全措施;严禁带秘密文件、资料参观、游览、探亲、访友、逛商店、下饭馆、办私事等。
5、不准擅自翻印、复印、传抄秘密文件、资料;不得携带秘密文件、资料回家;不得将秘密文件资料给不应知悉者阅看。
6、严禁在公共场所和普通电话中谈论秘密事宜;不准在私人通信中涉及国家秘密。
7、不准私自携带秘密文件、资料和记有秘密内容的笔记本参加外事活动和出国。
8、工作调动和离、退休时,必须把自己经管的秘密文件、资料全部移交清楚。
9、不准向废品收购部门出售秘密文件、资料和笔记本;不准私自销毁秘密文件、资料。
关键词:涉密信息,隐患,保密
“信息战”已成为未来战争过程中的重要内容, 同时也更加突出了信息系统安全保密工作的重要性, 美国中情局前职员爱德华·斯诺登向世界媒体曝光, 美国情报机构使用“棱镜”在世界各国进行数据挖掘工作, 面对“棱镜”这种境外情报机构的窃密行为, 我国在发展中要将加强电子涉密信息的管理工作作为一项重要内容。
一、涉密信息在计算机保密管理中的隐患分析
有的涉密人员在没有实行防护措施的状况下错误使用网络资源, 私自将涉密网络接入到互联网或其他公共信息网络, 并且在这些网络中做出了相关操作, 由于互联网或其他公共信息网络中存在大量的木马病毒, 大部分木马病毒在实际上都是具有恶意企图, 这不仅会将涉密计算机中的涉密信息不慎外泄, 严重时还会使涉密计算机成为攻击其他设备的工具。有的涉密人员私自在涉密计算机与非涉密计算机之间交叉使用移动存储介质, 这会导致涉密网络在无意之间被网络黑客非法占侵, 这不仅会导致很多涉密信息被网络黑客窃取, 同时也会导致部分涉密信息被非法修改, 这对国家政治、军事以及经济等涉密信息的保密工作带来极大破坏。有的涉密人员私自使用无线互联功能的计算机对涉密信息进行操作, 这类计算机在开机状态可以自动连接无线网络, 容易被人利用无线网络对其进行远程控制, 同时在使用无线网络过程中由于传输信号散发在空中, 可能会被一些有接受能力的仪器设备截取到, 这些都要会导致涉密信息被无意泄漏。有的涉密人员擅自在涉密计算机上进行相应操作或者是把涉密计算机携带外出, 涉密人员私自在涉密计算机上安装软件或随便复制他人文件, 这便会导致木马程序随着软件被安装到涉密计算机中, 会导致涉密计算机中的涉密信息被木马程序外泄或更改, 这些都会对我国社会经济、国家政治以及国家军事的发展带来极大破坏。
二、加强计算机保密管理的几项措施
为了有效加强计算机保密管理工作质量, 严格防止泄密信息被恶意窃取或意外泄漏, 涉密网络与互联网、其他公共信息网络之间必须进行物理隔离, 或使用防火墙技术避免涉密网络受到侵害。涉密单位在对计算机保密管理过程中要做到涉密专机专用, 同时为了满足涉密网络需要连接互联网、其他公共信息网络连接的需求, 可以采用双硬盘、双网卡的物理隔离方式避免涉密网络受到非法侵占, 在网卡选择过程中可以将具有双网隔离功能的隔离网卡作为首要选择, 并要基于涉密计算机保密管理的要求对其设置单独硬盘供外部链接使用, 内部涉密网络可以使用统一储存的隔离方式避免涉密信息遭到侵占。
涉密U盘等涉密单位使用的移动存储介质不允许在非涉密计算机中使用, 手机、数码相机、MP3、MP4等具有储存功能的电子产品, 不允许涉密人员在工作中将其连接到涉密计算机上, 这样才能确保木马程序不会随着非法移动存储介质安装到涉密计算机中。涉密人员在实际工作中不允许其在互联网或公共信息网络上存储、操作涉密信息, 在涉密信息存储、操作过程中必须保证计算机已处于脱机状态, 并要根据涉密信息类型要采用防护措施保证其不会被意外泄漏、修改以及破坏。
涉密人员在处理涉密信息计算机上进行相应操作, 必须要将所使用的计算机中的无线网卡等互联设备拆除, 如果计算机上的互联设备在使用中无法拆除, 则不允许涉密人员使用此台计算机对涉密信息进行储存或其他操作。
涉密人员如果要在涉密计算机上安装软件或复制他人文件, 则需要管理人员批准这一行为, 并且在软件安装和文件复制前要对其进行病毒查杀, 彻底杜绝木马程序随软件或文件非法安装到涉密计算机中, 这对加强涉密计算机的保密管理工作有着重要作用。
涉密人员如果要想将涉密计算机或移动存储介质携带外出, 则要求涉密人员要向管理人员进行上报并对其进行审批, 并且要确定携带外出的涉密计算机和移动存储介质都处于严密监控中, 并要根据实际工作需求对涉密信息进行加密保护, 这样才能彻底杜绝涉密信息被恶意篡改、窃取以及泄漏等事件的发生。
涉密设备如果在使用过程中出现故障, 则要求其必须在单位内部进行维修, 维修现场必须由专人对整个维修过程进行监督, 如果涉密设备必须外送进行维修, 则需要对涉密设备中的涉密信息存储部件进行拆除处理。涉密设备在丢弃、出售以及赠送等行为前, 要根据国家相关法律要求对涉密信息进行彻底清除, 并且要确定涉密信息经过清除处理后不会被还原。涉密人员在使用手机等通信设备进行通话时, 所谈论的内容不能涉及到涉密信息, 只有通过这些措施才能提高计算机保密管理工作质量。
三、结语
哥伦比亚企业组织形式
在哥伦比亚可供外国投资者设立的企业组织形式主要有三种:股份有限公司(Sociedad Anómina)、有限责任公司(Empresa de Responsabilidad Limitada)和外国企业驻哥分公司(Sucursal de Sociedad Extranjera)(以下简称:外企分公司或分公司)。根据哥商法(Código de Comercio,1971年政府410号法令),股份有限公司和有限责任公司属商业公司性质。分公司为哥依据外企在哥业务发展特点和需要而认可的一种特殊企业设立形式。此外,哥于2008年年底通过第1258号法律首推一种新型企业组织形式——简易股份有限公司(Sociedad por Acciones Simplificada)。这种新型企业形式较股份有限公司和有限责任公司在设立上限制更少且更具灵活性。根据立法者的设想,将来会有越来越多的投资者选择这种新型企业形式来设立公司。目前,已陆续有一些中资企业选择注册成立简易股份有限公司。部分已在哥经营多年的中资企业也有意改制为简易股份有限公司。
除上面介绍的4种企业组织形式外,在哥还存在以下3种企业组织形式,但外资一般较少采用:
(1)一人企业(Empresa Unipersonal):企业有且只有1名股东;
(2)合伙企业(Empresa Colectiva):企业设定和存续的基础来自于合作伙伴间的相互信任,合作伙伴对企业债务承担无限责任;
(3)合资经营企业(Empresa Comandita):企业由创办人与合资人共同发起设立,创办人对企业承担无限责任,合资人以出资额为限对企业承担有限责任。这类企业组织形式一般适用于家族企业。
企业设立和解散的相关规定
商业公司
设立 投资者为设立商业公司(有限责任公司和股份公司,下同)应首先在相互间签订书面协议规定拟设立企业的名称、住所、目标、结构、法定代表人职责等事项。
在哥设立公司过程中外国投资者将被要求提交与其有关的证明材料。外国投资者在提交上述材料前应履行相关的公证认证程序,具体如下:
首先,材料应经投资者所在国公证处公证。
随后,上述材料送哥驻外使(领)馆办理领事认证。
在完成领事认证后,上述材料应送哥外交部完成最后的认证程序。
此外,如投资者所在国家是《取消外国公文认证要求的公约》(一般简称:海牙公约)的成员国,上述公证认证手续可一步简化为仅需办理海牙认证(中国尚未加入海牙公约)。
外国投资者须向拟设立的企业注资,并在申请结汇的同时向共和国银行(中央银行)办理外国直接投资登记手续。如以货币(外汇)直接出资,只需向企业结算账户所在的哥商业银行提交结汇申报单即可完成相关外资登记手续。如以非货币财产(如实物、知识产权等)出资,相关投资将按法律规定在折价后进行登记。
财务报告和组建企业集团 企业成立后有义务向社会公布财务报告。哥法律规定企业每年须至少对外公布财务报告一次。报告日一般为每年的12月31日。财务报告应包含企业资产负债情况、利润实现情况、财产变动情况、资本运作情况以及现金流量情况。除另有约定外,企业应根据普遍认可的会计准则在财务报告的基础上以各股东持有的股份为准分配期末利润。一般来说,每年分配的利润不得少于企业当年利润总额的50%。
基于经济、贸易和政治利益的考量,不同性质的企业可自发组成具有上下级关系的企业集团。在企业集团内部,企业可以通过入股或签订协议等方式建立主从关系。政府在认定企业集团时除考虑上述特征外还应确认集团内部存在一个领导和协调机制。企业集团在成立后应向所在地商会(工商局)登记注册。
结算和清算 根据哥法律,企业只有在满足一定条件时才可申请解散,这些条件包括:企业存续期已满,以及外部环境改变导致企业无法继续实现既定的企业目标等。
企业在完成清算后方可合法解散。根据哥商会,企业可自行安排清算并经股东大会任命清算员具体负责。如企业自行清算失败,或应债务人、债权人、政府主管部门的申请,或在自行清算过程中发生和发现违法违规行为时,国家司法部门可委派清算员强制执行清算。在企业清算期内,债权人应根据法律规定及时提供债权证明。
外国企业驻哥分公司
哥商法规定,外国企业是指依据其他国家法律设定的,主要住所在境外的企业。哥商法未对外国企业驻哥分公司在定义上做出诠释,仅规定外企如在哥境内从事长期业务,应在哥境内设分公司。综上所述,外企分公司作为外企在哥境内从事长期业务的商业存在,应与外企为同一法人关系,即分公司在哥不具备独立法人资格,外企应对分公司的债务承担连带责任。
关于长期业务的内涵,哥商法并未给出明确的定义,仅列举以下几种情况作解释性说明:
(1)外企在哥境内设有商业机构或业务办事处;
(2)带资承包境内工程或服务;
(3)从哥私人部门筹集资金并进行资本运作;
(4)境内从事采掘业或提供相关服务;
(5)从哥政府手中获得特许经营权;
(6)股东大会、董事会或管理层在哥境内运作。
外企除可向分公司注入运营资本外,还可对分公司进行附加投资。附加投资是哥为外企在其境内设立分公司而制定的相关政策之一。根据哥共和国银行2003年第5号外部决议,外企与其驻哥分公司之间的外汇往来仅限于:外企向分公司注入运营资本或附加投资;分公司向外企返回运营资本或附加投资;两者间货物贸易的外汇付款;两者间服务贸易的外汇付款。因此,哥政府允许外企对其分公司进行附加投资的目的是为便于外企向其分公司提供日常开支所需的资金。根据哥法律,附加投资应作为外国直接投资在共和国银行登记,并享受外国直接投资在汇兑政策上的相关待遇。与运营资本不同,外企减少对分公司的附加投资无须哥政府事先审批。
根据哥法律,分公司应设总经理一职以便对内管理分公司,对外代表外企处理日常事务。一般来说,外企给予分公司总经理的授权较为有限。涉及分公司运营的重大决定一般均由外企直接做出。
多种企业组织方式的对比分析
有限责任公司的优势在于:股东最少人数可仅为2人且资产和营业额较少时无须聘请外部审计。其不利之处在于:尽管股东仅以出资额为限对公司债务承担责任,公司以其全部资产对公司债务承担责任,但股东须对企业在劳工和税务等方面的债务承担连带责任。
股份有限公司的优势在于:股东在任何情况下仅须以所持股份为限对公司承担责任。其不利之处在于:公司须聘请外部审计且股东人数不得少于5人。
简易股份有限公司属新鲜事物。其较股份有限公司和有限责任公司在设立、运营和解散等方面的限制更少且更具灵活性。
外企分公司的优势在于:除可对分公司注入运营资本外,外企还对其进行附加投资,且附加投资的减少无须政府事先审批。其不利之处在于:分公司无独立法人资格;外企对分公司债务承担连带责任;分公司须聘用外部审计;分公司无法享受哥给予本国公司的某些税收或经营优惠。
【涉密计算机的相关规定】推荐阅读:
涉密计算机自查07-08
涉密计算机自查报告07-26
涉密人员管理规定09-19
涉密人员保密守则06-19
计算机专业的毕业实习总结06-12
计算机专业的职业规划06-30
计算机人工智能的应用07-03
计算机专业学习的自我评价07-21
简谈计算机的一般维护论文05-30
二、计算机的组成 教学设计06-11
