信息安全技术发展与信息安全保密管理
摘 要:信息时代的到来对人们的生产生活产生了深刻的影响,信息技术在经济社会发展和人们生活中的各个角落都有着不同程度的渗透应用,这在提升生产效率、生活品质的同时,也带来了相应的安全管理和保密管理问题。可以说信息安全技术和信息安全保密管理是当前信息技术应用需要解决的首要问题。基于此,本文对信息安全技术发展与信息安全保密管理的相关内容进行了分析和探究。
关键词: 信息安全 技术发展 保密管理
信息技术带来的优势和问题是十分突出的,一方面,信息技术改变了生产生活方式,推动了人类社会朝着更加高级的层次发展。另一方面,信息技术的应用也带来了严重的信息安全问题,这在一定程度上影响了个人隐私保护、侵害了公共利益。因此,必须要注重信息安全技术发展的研究,做好信息安全保密管理工作。
1 信息安全技术发展的相关内容简述
根据目前信息技术应用的主要表现和形式,信息安全技术主要体现在以下几个方面。
1.1 信息安全媒介管理技术
信息技术在实践中的应用是依托各种信息媒介来发挥作用的,比如常见的U盘、硬盘等,这些信息媒介是信息泄露、数据损坏的“重灾区”,如果管控不好,会对信息安全管理产生极为不利的影响。因此信息媒介安全管理成为信息安全技术的重要内容之一。在实际应用过程中,要使用安全管理媒介技术,对信息媒介进行标记,根据媒介的类型采取相应的管理措施,对于含有重要信息的媒介要进行特别的加密管理。
1.2 数据库安全管理技术
数据库是信息技术的重要组成,同时也是信息技术应用的主要方式,几乎所有的信息系统都有建设相应的数据库,作为所有信息的集合,做好数据库安全管理是信息安全管理和保密管理的重要内容。一方面,要积极利用数据库安全技术,对数据库的资源进行有效保护。另一方面,要做好数据库信息数据的备份工作,以此来避免人为破坏或者其他不可抗力导致的数据库信息资源丢失,影响数据库的应用。
1.3 网络安全管理技术
网络已经成为信息时代的典型代表被广泛应用到经济社会发展的各个层面当中。但是网络信息技术的普遍应用在一定程度上影响了信息的安全性,必须要采取相关的安全管理措施。目前对于网络安全的管理技术最常用的有两种方式:一种是安装防火墙、口令等来应对黑客攻击的问题,同时借助于相应的安全管理软件进行网络安全管理;另一种就是加强人为网络安全操作,避免因人为失误导致网络安全问题发生。
1.4 泄密路径消除管理技术
在实际应用过程中,一些隐蔽的信道会导致信息泄露,从而对个人、企业等产生较大的危害。因此,必须要应用泄密路径消除管理技术,一方面,在信息技术应用过程中要尽量少产生隐蔽信道,需要的时候,要对相应的计算机系统或者是信息操作系统进行重新的设计。另一方面,要在信息系统内部设置一个带有审计功能的软件,对其中隐蔽信道的使用情况进行分析,一旦出现了隐蔽信道使用次数过多可能导致信息泄露的时候,就会自动地发出警报,从而有效消除信息泄露危机。
2 信息安全保密管理的相关内容分析
2.1 信息泄密的主要方式
在实际应用过程中,信息泄密的主要表现方式有两种:一种是网络安全漏洞导致的泄密问题,另一种是信息媒介存储泄密。当然,因为地震、火灾、设备被盗等不可抗力发生也有可能会导致信息泄密。
首先,在网络安全漏洞导致的泄密问题方面。这是现代信息安全保密管理措施应对的主要问题。在计算机系统的远程应用过程中会通过通信互联网实现互联互通,不同系统之间、不同传输距离以及不同操作主体条件下,网络黑客和一些不法分子会渗透到各个环节中,对网络进行攻击,导致信息泄露。从目前应用实际来看,计算机在运行的过程中很容易出现系统安全漏洞、协议漏洞等,而且这些也是一些不法分子常常利用的“攻击渠道”。根据相关研究,在大型软件中每1000~4000行源程序中就可能会出现一个安全漏洞,当信息软件接入到通信网络中,就会成为不法分子的目标,进而对信息系统主机进行远程的监控或者是攻击,产生恶劣的影响。另外,网络安全漏洞也会导致网络病毒、网络攻击等多种危害行为的发生,不法分子通过漏洞侵入系统或者是相关数据库,随意盗取、破坏、篡改信息,产生极为恶劣的影响。
其次,在信息媒介存储泄密方面,主要是指U盘、移动硬盘等移动存储介质在接入不同计算机的时候,有可能会因本身的安全设计存在问题,在拷贝、应用的过程中导致信息泄露。
另外,当前随着无线网络技术应用范围的不断扩大,无线设备泄密成为当前信息安全保密管理的主要对象。通过WLAN连接到网络的方式很容易被他人远程攻击和控制,即便是無线联网功能关闭后也无法有效解决这一问题。同时,无线鼠标、蓝牙等设备和技术的应用也是信息泄露的途径。
2.2 做好信息安全保密管理的措施和方法
2.2.1 构建完善的网络安全技术支撑体系
网络安全问题成为信息时代继续发展需要解决的首要问题,加强信息安全保密管理,必须要解决网络安全问题。但是从我国目前技术发展的实际来看,计算机技术、软件技术等核心技术仍然使用的是国外技术,在一定程度上受到国外相关企业和政策的控制,这就导致网络信息安全自然失去了可靠的保障。因此,必须要积极推动自主信息产业发展,构建我国自主研发技术为核心的网络安全技术支撑体,这是解决越来越严重的信息泄密问题的根本所在。
2.2.2 建立完善的信息安全保密系统
完善的信息安全保密系统是做好信息安全保密管理的重要措施。具体的说,要在以下几个方面采取措施。首先,要根据实际应用要求,做好信息安全保密系统的需求分析和规划设计,设计出来的保密系统还要进行相关的应用测试,根据测试结果进行改进,确保信息安全保密系统的实践应用性。其次,要成立专门的信息安全保密管理部门,安排专门的信息安全保密管理工作人员,对系统运行过程中存在的问题、出现的泄密事件进行管理,强化安全保密技术的应用。另外,信息安全保密技术还要根据实践应用和信息泄密的新形式进行创新,提高信息保密技术应用的有效性。
2.2.3 强化信息安全保密管理机制
一方面,要建立信息安全保密管理责任体制,信息安全保密管理需要各个相关部门的配合,在各自的职责范围内要承担起相应的责任。比如安全技术部门要做好技术管理、保密部门要做好数据安全管理、公安部门要做好信息泄露追查和查办工作等。另一方面,要注重对信息安全保密管理相关人员的培训工作,提高信息安全保密管理工作人员的工作能力和水平,强化责任意识和职业道德,夯实信息安全保密管理的人力基础。
3 结语
信息安全技术和信息安全保密管理是现代信息技术应用需要关注的首要问题,在实际应用过程中,要充分认识到信息安全管理和保密管理的重要意义,从多个方面采取措施,做好安全技术和保密管理工作,切实发挥信息技术的优势。
参考文献
[1] 陈平,易勇.计算机网络安全中信息保密技术探究[J].中国新通信,2018,20(8):155.
[2] 曾敬章,章颖康.信息安全技术与信息安全保密管理探讨[J].数字技术与应用,2018,36(1):199,201.
[3] 马融.网络信息安全保密管理关键技术分析[J].信息技术与信息化,2017(9):102-104.
[4] 李建华.信息安全技术发展与信息安全保密管理[J].保密科学技术,2013(3):6-12.
作者:乔慧媛
【摘 要】在科技的引领下,信息时代势不可挡,计算机网络应用得到大范围拓展,影响社会生活的方方面面。计算机网络的突出特征是开放性较强,因此,计算机网络信息也面临安全风险,信息被攻击与篡改的几率增大。为此,要全面加强计算机网络安全建设,重视信息保密技术的应用,有效维护计算机网络安全性,为计算机网络应用创造更加优质的环境。
【关键词】计算机网络安全;信息保密;技术
引言
在新的发展阶段,计算机网络安全备受瞩目。为了有效维护计算机网络应用环境的可靠性,要重视分析网络安全维护工作的价值,掌握网络安全与保密技术之间的关系,依托先进加密技术,强化对不安全因素的针对性应用,保障网络安全,为全社会营造更加可靠的网络平台。
1计算机信息保密系统安全管理的重要性
计算机是网络技术发展的关键设备,是现代信息科技的载体,带领人们进入信息化时代。在计算机信息系统的使用领域,信息安全并不能百分百得到保证,给人们的信息安全带来了极大隐患。尤其是现阶段,计算机信息网络与人们的金融信息息息相关,一旦网络信息出现泄露,不仅对个人信息造成影响,还会对人们的财产安全造成损失。
2计算机网络安全保密技术的概念及种类
信息保密技术是维护计算机网络安全的重要工具。从概念上讲,信息保密技术主要通过对信息进行加密处理,防治信息被泄漏。从类型上分析,保密技术包含信息加密技术及隐藏加密技术。前者对信息进行加密处理,促使信息以乱码形式呈现,而后依托复密手段,对信息进行还原,维护信息传递的安全性。信息加密技术的不足之处是增大了攻击者的兴趣。对于隐藏技术,主要是将价值信息置于其它信息之中,躲避攻击者的视线,在保护信息的同时,防止遭受攻击。
3计算机信息系统中存在的安全隐患
3.1人为原因造成的安全问题
因为现阶段我国综合国力的提升,计算机在生活中使用的越来越频繁,使我们的生活更加多姿多彩,计算机已经融入了我们的生活。但是在计算机操作中,会出现一些人为因素,造成计算机信息泄露,这种现象容易出现在一些公司中的高层管理且年纪稍大的人群中,这些人在公司中有一定的权力,可以接触到企业中的核心机密,但是由于对计算机操作还不太熟悉,以及对于网络信息安全管理的意识薄弱,在操作过程中,存在一定的安全隐患。
3.2移动设备造成的安全隐患
互联网技术和智能手机设备的更新换代很快,现在人们采用智能手机进行收发邮件。但是在智能手机和电脑设备之间传输信息的过程中,由于电脑信息系统的安全隐患或漏洞,不仅会造成计算机信息的泄露,还可能会使电脑感染上一些病毒。很多人在使用智能手机设备进行信息传输时,往往会忽略计算机与手机之间传输信息过程中存在的安全隐患,从而很容易对计算机信息系统的安全造成影响。
3.3计算机网络病毒升级加快,破坏力极强
随着信息技术的不断进步,病毒也不断升级,隐蔽性与传染性更强。一旦计算机被病毒感染,相关设备都会遭受危害,直接影响计算机的有效使用,正常运转无法保证。目前,计算机软硬件升级速度加快,系统漏洞的补丁修复技术水平不断提升,但是,随之而来的是变化能力强、破坏力大的计算机病毒,使得计算机网络始终处于安全威胁之中。
4信息系统保密技术类型
1计算机防火墙技术。计算机防火墙技术是计算机安全防护中最为基础的部分,不管是在公共网络还是专用网络中都得到广泛的使用。防火墙的主要功能是过滤到有害信息,在执行计算机操作的同时检测出不利因素,对不良内容进行屏蔽。其可以很大程度地保证信息的安全性和在进行信息传输时的安全性,同时可以在一定程度上预防计算机病毒,提升信息的安全性。2计算机信息加密技术。对重要数据进行加密,可以增强信息系统的安全性。3计算机系统杀毒技术。在计算机中安装正规的杀毒软件,对计算机进行定期的安全体检,以此来增强计算机信息系统的安全性。4计算机数据库技术。在一些规模较大的公司中,适合使用计算机数据库管理技术,保障计算机在安全的环境下进行流畅的工作。
5计算机网络安全中的信息保密技术
5.1将访问控制技术落到实处,降低信息泄露的发生
计算机在使用过程中,网络信息的访问行为极易发生信息泄露问题。基于此,网络访问的控制工作不容忽视,尤其要加强用户识别与验证,对用户口令进行加密处理,维护信息的安全性。一般,口令信息加密方式涉及单向函数的口令加密、测试方式的口令加密以及公钥加密方案的口令加密等。在进行访问控制过程中,强化对用户网络访问权限的合理管控,增强信息使用的安全性。除此之外,还要将客户端安全防护工作落到实处,防止使用一些渠道不明的程序,以便将对计算机网络的威胁降到最低。
5.2加强密匙管理技术的使用,保证合理性
当前,加密技术类型较多,主要包含对称算法加密、非对称秘钥加密等。具体讲,在对称算法加密中,需要对加密以及解密过程进行操作,保证密码的一致性,涉及的技术主要是DES、AES。这种方法的特征是需要维护双方密码的统一性,只要保证不被泄露,信息安全就能得以维护;非对称秘钥技术的特点是设置不同的加密与解密的秘钥,前者处于公开状态,解密的秘钥由解密人掌握。也就是说,只要解密人能够保守秘密,不透露秘钥,信息安全就能保障。
5.3重视传输加密技术,强化对传输全过程监督管控
传输加密技术的应用环境为信息的传输过程,以脱线加密以及线路加密为主。前者主要针对信息全过程传输进行加密处理,促使信息在传输以及接收全过程内达到安全性。同时,有利于降低加密成本。后者加密的对象为网络线路,但是,这种方法的缺点是忽略了端口的安全性。因此,脱密加密方式更加常见。
6信息保密安全管理措施
6.1健全机制体制,强化管理措施
在新科学技术的发展前景下,信息保密安全管理部门的任务重在管理,必须从管理和控制两个方面入手,通过健全管理机制体制,加强信息化保密队伍的建设,进一步提高各个层次领导的思想水平和信息安全意识。与此同时也应该充分认识到社会群体与管理人员都具有承担信息保密的责任和义务,对于任何能够威胁国家安全机密的方式都必须受到法律的惩罚。信息保密安全相关部门的内部工作人员对于网络安全保密的认识不足,缺乏一定的网络安全常识,由此在加强“技防”的基础上还需要加强“人防”,因此可以建立标准化的信息保密安全管理制度,形成一套比较完备的管理机制和安全责任体制,从而辅助技术上的缺失。
6.2加强技术创新,提高技术手段
在对保密信息进行存储的过程中,由于目前科技的发展,轻便灵巧存储设备被广泛应用,正因为如此给信息的保密工作带来了一定的安全问题。对于未来有效避免信息泄露的有效措施中,可以运行新科学技术下的加密手段对需要保密的信息进行加密处理,使其需要通过密码验证等方式才能提取。而且当信息被存储加密处理后具有一定的保密安全强度,当存储信息的设备被盗取或破坏时,其内部的信息也很难被破译出来。
结束语
计算机信息系统的安全管理工作,不僅对个人信息安全有着重要意义,同时对个人和企业的财产安全也有着重要意义。使用防火墙、杀毒技术和信息加密技术是增强计算机信息安全的重要措施,企业可通过这些措施来提升系统的安全。
参考文献:
[1]永胜.试论计算机信息保密安全[J].电子技术与软件工程,2015(21):210.
[2]李爽,雷辉,刘洋.网络信息保密技术的研究与应用[J].电子技术与软件工程,2015(19):230.
[3]王洪亮.信息化环境下的企业信息保密系统探究[J].中小企业管理与科技(下旬刊),2015(09):245.
(作者单位:国网河北省电力有限公司雄安新区供电公司)
作者:张正文
摘 要 本文在概述课程地位、特点、学员、特征的基础上,论述了课程教学中需要转变的五种思维,探讨了信息安全保密课程教学中应基础内容教学和综合讨论实践教学的教学形式。
关键词 信息安全保密 课程教学 军事教育
0概述
《信息安全保密》课程是军事教育中的一项重要内容,掌握基本的信息安全保密知识对自身的安全乃至国家的安全都起到至关重要的作用。在当代信息化背景下,信息的内涵与外延都发生了很大的变化。如何使学员认识到保密的深刻含义,确保在今后的工作与学习中做好信息安全保密工作,是本门课程教学的重中之重。而如何在有限的时间内,组织好本课程的教学活动,却是对教员的最大考验。下面笔者结合自身的教学体验谈一下对本课程教学的思考。
1课程特点
一是该课程教学内容涉及通信学、计算机科学、网络、法律等多个学科,可以说是一门综合性很强的交叉学科。作为一门面向各专业、所有培养类型及层次开设的课程,虽然涉及的知识内容不深,但要补充的背景知识非常多。二是保密和窃密从来都是此消彼长的,该课程涉及的知识,每几个月甚至几天都会有新的技术和手段出现,课堂教学内容也必须做相应的更新。以上特点要求授课内容知识点全面,与时俱进,相关技术点必须紧跟时代发展潮流,要具有很强的生活贴切性。
2学员特征分析
学员信息安全保密意识淡薄,保密技能较差。主要表现为:一是学员来自社会的各个阶层,受教育情况和认知特点各有不同,学习自信心不足。二是学员长期长活在一个相对封闭的培训环境,对于一些高科技产品例如手机、移动存储介质、计算机及网络等常用工具的安全隐患知之甚少,信息安全保密知识欠缺,技能较差,对于信息安全保密技术防范的衣服、措施更是鲜有涉及。三是学习方式僵化,大部分学员学习思维方式基本还停留在“被填灌式”阶段,思维的主动性、灵活性较差。常规保密法规不了解,也不关心。对信息安全尚不具备做事时,依照保密规章制度,进行信息安全保密方面的自我管理能力。
3课程教学思维的转变
思想是行动的指南,提高信息化条件下安全保密工作的质量和效益,最根本的还在于进一步解放思想,更新观念。首先,课程教学中要坚持“管”与“疏”相结合。长期以来,教员的教学理念受到了传统思维的深刻影响,以知识传授为主的传统教学占据着统治地位,因此要克服“单纯封堵”的被动思维,坚持“管”与“疏”相结合。其次,课程教学中要坚持“技”与“管”相结合。做好“信息安全保密”课程的教学,必须一面强调技术防范,一面强调管理教育,忽视了任何一面都将顾此失彼,劳而无功。第三,课程教学中要坚持“用”与“研”相结合。当前各级保密工作普遍存在着科技含量不高、发现隐患和漏洞能力较弱的问题。要在引进先进技术的同时搞好科研开发,不断研制开发有自主知识产权的保密技术,掌握信息安全的主动权。第四,课程教学中要坚持“保”与“放”相结合。保密工作同其他各项工作是相辅相成的,“只强调方便工作而忽视安全保密”或“过分强调安全保密而影响工作”都是不对的。教学过程中,应让学生思考如何更好地把课堂学到的知识运用到日常或今后的学习、部队工作中。第五,课程教学中要坚持“分”与“统”相结合。保密工作是一个大系统,没有各自的利益,只有共同的责任。只要有利于提高保密工作的质量与效益,不管软件系统、设施设备是哪个单位、哪个部门研制的,生产的各单位、各部门都要坚决地“拿来”。各级保密委员会要有效整合保密、保卫、通信、机要等部门人员的力量,形成抓保密工作的合力。
4关于课程教学形式的思考
本课程教材是全军统一配发的,根据教学对象和教学硬环境的实际情况,笔者及课程组考虑全课程安排85%课堂讲授和实验演示,15%为学生综合讨论。从重视基础内容教学和加强综合研讨实践环节两个方面,运用掌握的现代教育技术,充分利用多媒体等辅助教学手段开展教学。在调动学生的积极性和参与感的同时,有效的活跃课堂气氛和提高教学效果。
(1)基础内容教学方面。针对教材的前四章,主要采取教员讲授的方式。由于很多内容学员是头一次接触,例如窃听器内容的介绍等,所以学员就很感兴趣。用很多古今中外的实例充实课堂教学,让学员从心里感到课上的知识有很强的生活背景且源于生活,学的知识很实用。对于通信系统的安全隐患,通过课堂上讲授现存电话网与无线通信网存在的漏洞和隐患,配上对口的视频资料,使学员真正体会到,哪些是有必要防范的,哪些是早就应该予以重视的。第四章网络安全也是学员比较感兴趣的焦点。课程内容从技术角度分析计算机终端和网络传输的安全问题,许多学员对这个领域具有很浓厚的兴趣,也纷纷意识到自己知识的不足。在未来的工作学习生活中,可以让他们更加关注计算机的安全使用、关注自己上网的安全,也真正起到增强安全保密意识,加强和提升信息安全保密管理的能力。
(2)综合研讨实践环节方面。考虑到学员对第五、六章的内容不大感兴趣,笔者所在课程组研究决定这部分以学生自学、讨论的方式展开教学。这样的学习方式一方面避免了教员讲课学生不认真听,教学效果不理想的情况;另一方面又给学员自主扩展的空间。让学员以主人翁姿态来备课,收集素材,实践表明,取得了非常好的效果。
5结束语
关于信息安全保密课程教学,前辈们已经取得了很多宝贵的研究成果,笔者也只是把前辈们的研究成果拿来在教学中进行尝试运用,发现效果确实不错。但笔者能力和水平有限,这里也只是粗浅的梳理探讨,有不足和不对的地方请大家批评。愿和大家一道共同做好信息安全保密教育工作。
作者:贠永刚 张瑜 白璐
单位名称关键岗位 人员信息安全保密协议
保密守则
1、不该说的秘密,绝对不说;
2、不该问的秘密,绝对不问;
3、不该看的秘密,绝对不看;
4、不该记录的秘密,绝对不记录;
5、不在非保密本上记录秘密;
6、不在私人通信中涉及秘密;
7、不在普通电话、手机通话中涉及秘密;
8、不在公共场合和家属、子女、亲友面前谈论秘密;
9、不在非涉密计算机和互联网上处理、传输、储存秘密;
10、不在不利于保密的场所阅办和存放涉密载体;
11、不带涉密载体出入公共场所和探亲、访友;
12、不私自销毁、处理涉密载体;
13、不通过普通电话、传真、邮政通信、明码电报和无线通信设备传递秘密;
14、不将涉密计算机与互联网及其它公共信息网络连接;
15、不将涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用。
保密承诺书
我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。 本人庄重承诺:
一、认真遵守国家保密法律、法规和规章制度,履行保密义务;
二、不提供虚假个人信息,自愿接受保密审查;
三、不违规记录、存储、复制国家秘密和企业商业秘密信息,不违规留存国家秘密和企业商业秘密载体;
四、不以任何方式泄露所接触和知悉的国家秘密和企业商业秘密;
五、未经单位审查批准,不擅自发表涉及未公开工作内容的文章、 著述;
六、离岗时,自愿接受脱密期管理,签订保密承诺书。 违反上述承诺,自愿承担党纪、政纪责任和法律后果。
承诺人签名: 年 月 日
第一条实施工作责任制和责任追究制。成立专门的信息安全领导小组,负责本单位信息安全工作的策略、重点、制度和措施,对本单位的信息安全工作负领导责任;各科室主要负责人为信息安全责任人,负责本科室内的信息安全管理工作。
第二条信息安全领导小组作为本单位的日常信息管理机构,对本单位的办公系统、业务系统、网站系统等的建立和信息发布具有审核和管理权,负责本单位政府信息系统的规划、建设、应用开发、运行维护与用户管理。
第三条实行信息发布责任追究制度,所报送的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。
第四条信息安全领导小组设立信息安全管理员,负责相应的网络安全和信息安全工作。信息安全管理员要认真履行职责,确保网络信息及时更新,做到安全、真实、可靠。
(一)网络管理员应定期更换管理员密码,及时注销无效用户;及时发现并处理网络安全问题。
(二)不允许外来人员单独接触计算机网络系统资源。
(三)各用户要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。
第五条 在网站系统上发布信息的,应按规定填写《文稿审核表》并办理审核手续。
第六条 对于网站栏目中的具有交互性的内容,如留言板、征求意见箱等,必须实行审核,如发现不良信息,保存有关记录,及时向报告与备案。设立相应的管理制度,相关制度包括:信息发布审核登记制度和信息中心机房管理制度。
第七条按照相关保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,各科室属于业务工作范围的信息,在发布前必须填写《文稿审核表》,由本科室主管领导审核,分管领导签署通过后存档备案,然后由信息网络管理员处在网上发布。信息安全领导小组应对信息的合法性和相关问题负责。
第八条在政府网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施。
2.煽动分裂国家、破坏民族团结、推翻社会主义制度。
3.捏造或者歪曲事实,散布谣言扰乱社会秩序。
4.侮辱他人或者捏造事实诽谤他人。
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
(三)盗用他人账号、盗用他人IP地址。
(四)私自转借、转让用户账号造成危害。
(五)故意制作、传播计算机病毒等破坏性程序。
(六)不按国家和本单位有关规定,擅自使用网络资源。
(七)上网信息审查不严, 造成严重后果。
(八)以各种方式,破坏网络正常运行。
第九条对于违反本条例的入网科室和个人用户,给予严肃处理。情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
集宁区房产物业管理局
重要岗位信息安全和保密责任制度
第一条实施工作责任制和责任追究制。成立专门的信息安全领导小组,负责本单位信息安全工作的策略、重点、制度和措施,对本单位的信息安全工作负领导责任;各科室主要负责人为信息安全责任人,负责本科室内的信息安全管理工作。
第二条 签订《重要岗位人员安全保密协议》。重要岗位为涉及房产业务办理人员、机房工作人员和相关科室工作人员、财务、人事等重要部门人员,并参照《重要岗位人员安全保密协议》相关责任履行相应义务。所涉及机密内容严禁泄密。
第三条信息安全领导小组作为本单位的日常信息管理机构,对本单位的办公系统、业务系统、网站系统等的建立和信息发布具有审核和管理权,负责本单位政府信息系统的规划、建设、应用开发、运行维护与用户管理。
第四条实行信息发布责任追究制度,所报送的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。
第五条信息安全领导小组设立信息安全管理员,负责相应的网络安全和信息安全工作。信息安全管理员要认真履行职责,确保网络信息及时更新,做到安全、真实、可靠。
(一)网络管理员应定期更换管理员密码,及时注销无效用户;
及时发现并处理网络安全问题。
(二)不允许外来人员单独接触计算机网络系统资源。
(三)各用户要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。钥匙盘属业务办理密钥,禁止转借他人使用,一旦遗失需及时上报,造成后果由个人负责。
第六条 各类会议保密措施
(一)涉及国家秘密的会议,包括会议场所,出席人员、列席规模,会议事项等等涉及会议方面的一切信息。
(二)各类工作会议,产生的文件、决议等需要保密的,或者未确定是否属于保密信息,在未传达或正式发文和发布前,都属于保密范围。
(三)会议印发的密级文件,会议传达涉密内容等。
(四)新城建设或项目招投标方面的会议或各委、办、局在本单位召开的会议,涉及到需要保密的信息。
第七条 对于网站栏目中的具有交互性的内容,如留言板、征求意见箱等,必须实行审核,如发现不良信息,保存有关记录,及时向报告与备案。设立相应的管理制度,相关制度包括:信息发布审核登记制度和信息中心机房管理制度。
第八条按照相关保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,各科室属于业务工作范围的信息,在发布前必须填写《文稿审核表》,由本科室主管领导审核,分管领导签署通过后存档备案,然后由信息网络管理员处在
网上发布。信息安全领导小组应对信息的合法性和相关问题负责。
第九条在政府网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施。
2.煽动分裂国家、破坏民族团结、推翻社会主义制度。
3.捏造或者歪曲事实,散布谣言扰乱社会秩序。
4.侮辱他人或者捏造事实诽谤他人。
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
(三)盗用他人账号、盗用他人IP地址。
(四)私自转借、转让用户账号造成危害。
(五)故意制作、传播计算机病毒等破坏性程序。
(六)不按国家和本单位有关规定,擅自使用网络资源。
(七)上网信息审查不严, 造成严重后果。
(八)以各种方式,破坏网络正常运行。
第十条对于违反本条例的部门和个人用户,给予严肃处理。情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或者他人财产或人身安全造成损失的,应当依法承担民事或刑事责任。
第十一条 已离岗、离职人员参考《人员离岗离职信息安全管理规定》执行。
附:《集宁房地产网》文稿审核表 集宁区房产物业管理局2012年2月
(1) 负责保密文件的传递、保管、复印、清退、销毁工作; (2) 负责保密教育和培训工作,参与保密会议的管理工作; (3)负责保密档案室、涉密计算机及文件、图纸等的有效管理; (4)负责文件的定密、密级调整及解密工作; (5)负责文件密级和保密期限的标识;
(6)负责保密工作的宣传,对有可能造成失、泄、窃密的现象、情况予以制止,并及时报告保密领导小组;
(7) 检查本单位涉密人员及国家秘密事项的管理情况,发现隐患及时进行纠偏、整改;
(8)负责保密工作联系和信息沟通。
(9)负责档案室安全工作,离开时关好门窗、锁好文件柜,采取有效措施防止档案损坏、丢失泄密。
1.认真做好保密工作,及时做好稻案、文件的立卷归档工作和保管工作。
2.保管好酒店印章,严格遵守酒店有关印章使用的规定。
3.积极工作,努力学习,严格遵守酒店各项规章制度。
4.努力钻研业务,提高工作质量和工作效率,应做到:
(1)具有英文基础知识。
(2)具有使用及保护档案器材的常识。
(3)具有建立卷宗的常识。
(4)掌握主要的归灼系列和归朽方法。
(5)掌握保留及弃置卷宗的规定。
(6)了解与整理和卷宗有关的其他规定。
5.处理公文要认真细致,注意团结协助,谦虚谨慎,互相尊重,搞好人际关系,共同做好工作。
6.做好酒店资料来往的收发、登记、整理、保管工作。
7.协助秘书完成总经理交办的事项,协助通信员搞好信件的处理工作。
8.严守保密纪律,各种秘密的文稿都应严格按照保密规定妥善保管。
9.不得与无关人员谈论公文的内容。
保密员职责
1、要有高度的保密意识,有对国家负责的责任心和使命感,认真负责,一丝不苟。
2、按时到岗,不迟到,不早退。
3、值班期间,不会客,不办私事,不擅离职守。
4、做好安全保密工作,严禁非有关人员进入试卷保密室。
5、发放试卷前,将保密室进行认真清理,重点查看防火、防盗设施、设备,确保完好、安全无隐患。
6、严格按照领、送试卷规程规定,办理各种手续,途中人不离卷,不绕道第三地办理其他事宜。
7、负责收发和保管试卷。试卷的发放和回收,都要办理交接手续,严防错乱、丢失;
8、试题(卷)的领、送、发放、收回、存放等各个环节全过程要有两个人以上参加,相互制约,拒绝任何无关人员接触试题(卷)。
9、检查试卷装订顺序。(杜绝倒装、反装、错装、裸露考号姓名等现象发生,如有缺考者,用空白卷顶替,并填写准考证号,装在试卷中。)
推荐阅读:
安全保密建设06-28
数据安全保密措施07-06
人员安全保密协议09-10
信息安全保密操作规程05-26
1.信息安全保密制度05-26
技防系统安全保密制度05-29
编办保密安全自查报告09-23
安全保密工作情况汇报06-10
存储介质安全保密管理制度05-28
计算机信息安全保密审计报告06-12
