『壹』 簡述計算機信息安全的五個基本要素
信息安全的五個基本要素,即需保證信息的保密性、真實性、完整性、可用性、不可否認性。
1、保密性
要求保護數據內容不被泄漏,加密是實現機密性要求的常用手段。
它是信息安全一誕生就具有的特性,也是信息安全主要的研究內容之一。更通俗地講,就是說未授權的用戶不能夠獲取敏感信息。
對紙質文檔信息,我們只需要保護好文件,不被非授權者接觸即可。而對計算機及網路環境中的信息,不僅要制止非授權者對信息的閱讀。也要阻止授權者將其訪問的信息傳遞給非授權者,以致信息被泄漏。
2、真實性
對信息的來源進行判斷,能對偽造來源的信息予以鑒別。
3、完整性
要求保護的數據內容是完整的、沒有被篡改的。常見的保證一致性的技術手段是數字簽名。
它是保護信息保持原始的狀態,使信息保持其真實性。如果這些信息被蓄意地修改、插入、刪除等,形成虛假信息將帶來嚴重的後果。
4、可用性
是指授權主體在需要信息時能及時得到服務的能力。可用性是在信息安全保護階段對信息安全提出的新要求,也是在網路化空間中必須滿足的一項信息安全要求。
5、不可否認性
指在網路環境中,信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為。
(1)計算機網路保密要求十個不得擴展閱讀:
信息安全行業中的主流技術如下:
1、病毒檢測與清除技術
2、安全防護技術
包含網路防護技術(防火牆、UTM、入侵檢測防禦等);應用防護技術(如應用程序介面安全技術等);系統防護技術(如防篡改、系統備份與恢復技術等),防止外部網路用戶以非法手段進入內部網路,訪問內部資源,保護內部網路操作環境的相關技術。
3、安全審計技術
包含日誌審計和行為審計,通過日誌審計協助管理員在受到攻擊後察看網路日誌,從而評估網路配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,並能為實時防禦提供手段。通過對員工或用戶的網路行為審計,確認行為的合規性,確保信息及網路使用的合規性。
4、安全檢測與監控技術
對信息系統中的流量以及應用內容進行二至七層的檢測並適度監管和控制,避免網路流量的濫用、垃圾信息和有害信息的傳播。
5、解密、加密技術
6、身份認證技術
用來確定訪問或介入信息系統用戶或者設備身份的合法性的技術,典型的手段有用戶名口令、身份識別、PKI 證書和生物認證等。
『貳』 計算機信息系統保密工作
是的,系統定級是涉密信息系統管理的第一步。
『叄』 監委機關內網計算機的密級是什麼
為進一步加強涉密計算機信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合實際,制定本制度。
第一條辦公室負責本單位計算機網路的統一建設和管理,維護網路正常運轉,各室各派出紀工委不得擅自在網路上安裝其他設備。
第二條國家秘密信息不得在與國際互聯網聯網(外網)的計算機中存儲、處理、傳遞。涉密的材料必須與國際互聯網(外網)物理隔離。各室各派出紀工委的計算機不得上國際互聯網。
第三條凡是上國際互聯網的信息要經單位保密工作領導小組審查,做到涉密的信息不上網,上網的信息不涉密。堅持「誰上網誰負責」的原則,加強上網人員的保密教育和管理,提高上網人員的保密觀念,增強防範意識,自覺執行有關規定。
第四條使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
第五條凡涉及國家秘密信息的計算機設備的維修,應保證儲存的國家秘密信息不被泄露。到保密工作部門指定的維修點進行維修,並派技術人員在現場負責監督。
第六條各室發現計算機系統泄密後,應及時採取補救措施,並按規定在24小時內向縣國家保密單位報告。
第七條涉密的計算機信息在列印輸出時,列印出的文件應當按照相應密級文件管理,列印過程中產生的殘、次、廢頁應當及時銷毀。
第八條 不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
第九條 本制度由單位保密工作領導小組辦公室負責解釋。
第十條本制度從2009年6月1日起執行。
二、涉密移動存儲介質保密管理制度
為加強我單位涉密筆記本電腦、移動存儲介質管理,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合我單位實際,制定本制度。
第一條辦公室負有建立健全使用復制、轉送、攜帶、移交、保管、銷毀等制度以及對各室各派出紀工委執行本制度的監督、檢查職責。單位保密工作領導小組界定涉密與非涉密移動存儲介質(包括硬碟、移動硬碟、軟盤、U盤、光碟及各種存儲卡)及筆記本電腦,並由辦公室登記造冊。
第二條各室各派出紀工委必須指定專人負責本部門筆記本電腦和涉密移動存儲介質的日常管理工作。涉密移動存儲介質、筆記本電腦必須妥善保存。日常使用由使用人員保管,暫停使用的交由指定的專人保管。
第三條涉密筆記本電腦、涉密移動存儲介質只能在本單位內使用,嚴禁在互聯網外網上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質外出,須報經單位領導批准,履行相關手續和採取嚴格的保密措施。嚴禁將涉密筆記本電腦、涉密移動存儲介質借給外單位使用。
第四條非涉密筆記本電腦、移動存儲介質不能與涉密相混用,嚴禁將私人筆記本電腦、移動存儲介質帶入本單位內使用。
第五條涉密筆記本電腦、移動存儲介質需要送外部維修時,必須到國家保密工作部門指定的具有保密資質的單位進行維修,並將廢舊的存儲介質收回。涉密移動存儲介質在報廢前,應進行信息清除處理。
第六條涉密筆記本電腦硬碟、移動存儲介質的銷毀,經單位主要領導批准後,到縣國家保密單位指定的銷毀點銷毀或送交縣國家保密單位統一銷毀,各室各派出紀工委不得擅自銷毀。禁止將涉密移動存儲介質作為廢品出售。
第七條不按規定管理和使用涉密筆記本電腦和涉密移動存儲介質造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
第八條本制度由單位保密工作領導小組辦公室負責解釋。
第九條本制度從2009年6月1日起執行。
三、計算機及網路保密管理制度
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、計算機操作人員未經領導批准,不得對外提供內部信息和資料以及用戶名、口令等內容。
三、網路設備必須安裝防病毒工具,並具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
四、計算機操作人員對計算機系統要經常檢查,防止漏洞。禁止通過網路傳遞涉密文件,軟盤、光碟等存貯介質要由相關責任人編號建檔,嚴格保管。除需存檔和必須保留的副本外,計算機系統內產生的文檔一律刪除,在處理過程中產生的樣品等必須立即銷毀。
五、具有互聯網訪問許可權的計算機訪問互聯網及其它網路時,嚴禁瀏覽、下載、傳播、發布違法信息。嚴禁接收來歷不明的電子郵件。
六、對重要數據要定期備份,定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可採用光碟、硬碟、軟盤等方式,並妥善保管。
七、計算機操作人員調離時應將有關材料、檔案、軟體移交給其它工作人員,調離後對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整,重新設置用戶名、密碼。
八、對於違反本規定,發生泄密事件的,將視情節輕重追究責任。
九、本制度自印發之日起執行。
四、涉密計算機維修、更換、報廢保密管理規定
一、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時,安全保密人員和該涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
二、各涉密室(各派出紀工委)應將本室(委)設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送修理的涉密設備,必須經保密工作領導小組和分管單位領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
四、辦公室負責對辦公計算機軟體的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機設備。
五、涉密計算機的報廢由保密領導小組專人負責定點銷毀。
六、本制度自印發之日起執行。
五、計算機網路信息保密管理制度
我單位為保密要害部門。涉密信息包括各室各派出紀工委在工作中產生的信訪處置、案件檢查、案件審理、案件申訴和重大違紀違法案件的查處。在案件調查工作中雖不屬於國家秘密,但又屬不宜公開的工作秘密,涉及被檢查單位的密級文件資料、技術信息和經營信息等商業秘密。我單位全體人員應嚴格遵守國家對計算機信息系統安全保密管理的有關規定。
第一條 為保證我單位計算機網路信息安全,防止計算機網路信息失密泄密事件發生,特製定本制度。
第二條 各室各派出紀工委計算機內不得保存涉及國家、部門秘密事項的信息(標有密級的文件)。若必須保存則需報經有關部門和領導同意,並遵守有關保密安全規定。
第三條 本單位計算機限於使用與紀檢監察工作相關的軟體,不得在工作時間將計算機用於非工作內容。嚴禁各室各派出紀工委計算機使用人員私裝、私卸計算機軟體。
第四條 使用外來數據盤,必須在檢測、清除病毒後方可使用。如遇殺毒仍舊無法清除的,應及時與辦公室聯系,以免病毒侵擾計算機及網路系統,造成嚴重後果。
第五條 外單位人員以及本單位人員家屬,不得使用本單位計算機及附屬設備。跨室(委)使用計算機設備的,需徵得該室(委)負責人的同意。
第六條 計算機及系統設置參數(如用戶帳號、登錄口令、IP地址、系統路徑等)為單位內部工作秘密,任何人不得以任何借口向外泄露。
第七條 嚴禁竊用他人口令登陸OA系統,不得在他人已登陸的情況下使用系統,若需使用必須首先退出他人帳號後,並以自己的用戶名登陸,工作完畢後應立即退出,以維護信息系統的安全、保密、有序。
第八條 要與互聯網實行物理隔離,嚴禁同一機器內外網混用。
第九條 單位內網只限本單位人員使用,未經部門負責人同意,嚴禁外單位的人員使用單位內網。
第十條 網路操作時不得隨意運行、修改有關調整系統設置的軟體。開設共享目錄時,應注意設置訪問控制口令(如共享文件夾),並在完成工作後立即關閉共享,以保證本地文件的安全與保密。
第十一條 上網信息的保密管理堅持「誰發布誰負責」的原則。不得在聊天室、電子公告系統、網路新聞上發布、談論和傳播國家秘密信息或工作秘密信息。
第十二條 使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
第十三條 各室各派出紀工委及個人未經單位主要領導同意,不得私自連接集線器(HUB)、數據機(MODEM)等網路設備。
第十四條 嚴禁下載或購買、安裝黑客軟體,要定期用殺毒軟體檢測機器上有無木馬、病毒程序。
第十五條 涉及我單位內部工作信息的計算機,不得直接或間接地與互聯網或其他公共信息網路相聯接。
第十六條 攜帶電腦或移動存儲介質到被檢查單位工作,攜帶人為該電腦或移動存儲介質的第一責任人,不得將我單位工作內部信息給被檢查單位或其他人員查閱、轉存等。
第十七條 攜帶有工作涉密信息的電腦、存儲介質外出,須經分管領導批准,並採取必要的保密措施。將單位電腦或存儲介質帶回家,不得用該電腦上互聯網,且需採取必要的保密措施。
第十八條 涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時,涉密室領導必須在維修現場,對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
第十九條 凡需外送修理的涉密計算機或存儲介質,必須經主管領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
第二十條 凡私自改變計算機網路(如內網改外網、私接線路等),一經發現取消該室(委)主任(書記)和私接人年終評優資格。
第二十一條 凡不遵循以上條款,造成涉密信息或我單位內部工作信息泄密的,一經發現取消其評優資格,並按有關規定嚴肅處理。故意或過失泄露國家、部門秘密者,由保密部門依照《中華人民共和國保守國家秘密法實施辦法》的規定進行處理。
本制度自印發之日起執行。
六、紙質文件管理制度
為進一步規范對各類文件的管理,根據中央和縣委有關文件精神,結合本單位具體情況,特作如下規定:
一、關於文件的閱讀范圍
(一)中央文件(包括中央紀委監察部文件):
發至縣團級的中央文件,供書記閱讀。
(二)省委文件(包括省紀委監察廳文件):
1、發至州單位以上單位的省委文件,供書記閱讀。
2、發至縣團級的省委文件,可供科級以上職務的黨員幹部閱讀。文件註明傳達范圍的,按規定辦理。
(三)州委文件(包括州紀委監察局文件):
由單位領導決定閱讀范圍。文件註明傳達范圍的,按規定辦理。
(四)離、退休幹部閱讀文件的規定:
離、退休幹部,可按原來的職級或規定享受的政治待遇閱讀相應級別的中央文件和省委文件及州委文件,由原所在單位黨組織根據實際情況組織閱讀或傳達。
(五)文件有領導批示的,按批示範圍傳閱。
二、關於文件的處理程序
1、簽收和啟封:文件的收發由專人履行簽收手續,其他人員不得隨意簽收和啟封。如果標有具體人員親收、親拆的公文、信函,除本人委託外,任何人不得啟封,應原封不動交給親收人或指定人員。辦公室收到的各類公文及重要資料、刊物須及時交送有關領導和相關室(委),按有關程序和規定及時處理,防止耽擱、延誤。
2、登記:登記文件必須將收發文時間、來文單位(發往單位)、文件字型大小、密級、標題、緩急程序、份數及處理時間、處理情況逐項登記清楚。
3、辦理:經辦人員必須根據文件的內容和閱知的范圍,及時、迅速傳閱、辦理,不得拖延,事後必須在辦文單上簽字或寫明辦理經過及結果,需向領導反饋情況的必須及時反饋。領導批示後的文件,應按領導批示意見進行辦理。凡經注辦的文件,辦公室要及時對承辦情況進行督促檢查,做好催辦工作,以避免漏辦和延誤。
4、傳閱:傳閱文件應突出一個「快」,隨時掌握文件的去向,避免文件漏傳、誤傳和延誤、遺失。
(1)嚴格登記手續。文件傳閱時應做好登記手續或請傳閱者做好傳閱簽收。
(2)文件傳閱時,應設立必要的文件傳閱夾和辦文單,以便縣別於其他材料和領導閱後簽字、批示。要提醒傳閱者不要隨意抽取文件夾里的文件,以避免文件漏傳。
(3)文件傳閱應在辦公室進行,不得將文件帶到住所或公共場所閱處。
(4)文件傳閱必須根據規定的文件閱讀范圍進行傳閱,由專人按單位領導的排序或主次先後遞送。對傳閱的文件應及時收回,重要文件應當天送達,當天收回。要避免文件在傳閱對象之間發生相互傳遞的「橫傳」現象,以免傳閱的文件失去控制,造成文件積壓、丟失和下落不明等情況。
『肆』 部隊不以軍人身份上互聯網十條禁令,是什麼
1、嚴禁涉密計算機聯接互聯網。
2、嚴禁私人計算機聯接涉密網。
3、嚴禁涉密移動載體存儲私人信息。
4、嚴禁私人移動載體存儲涉密信息。
5、嚴禁存儲或曾經存儲過涉密信息的移動載體聯接互聯網。
6、嚴禁在聯接互聯網的計算機上存儲、處理或傳遞涉密信息。
7、嚴禁計算機在涉密網和互聯網之間交叉聯接。
8、嚴禁移動載體在涉密計算機和聯接互聯網計算機之間交叉使用。
9、嚴禁私人手機、數碼相機、播放器等電子設備聯接涉密計算機。
10、嚴禁以軍人身份在互聯網上開設博客、聊天交友、應聘求職。
(4)計算機網路保密要求十個不得擴展閱讀
計算機的使用管理應當符合下列要求:
1、對計算機及軟體安裝情況進行登記備案,定期核查;
2、設置開機口令,長度不得少於8個字元,並定期更換,防止口令被盜;
3、安裝防病毒等安全防護軟體,並及時進行升級;及時更新操作系統補丁程序;
4、不得安裝、運行、使用與工作無關的軟體;
5、嚴禁同一計算機既上互聯網又處理涉密信息;
6、嚴禁使用含有無線網卡、無線滑鼠、無線鍵盤等具有無線互聯功能的設備處理涉密信息;
7、嚴禁將涉密計算機帶到與工作無關的場所。
移動存儲設備的使用管理應當符合下列要求:
1、實行登記管理;
2、移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用;
3、移動存儲設備在接入本單位計算機信息系統之前,應當查殺病毒、木馬等惡意代碼;
4、鼓勵採用密碼技術等對移動存儲設備中的信息進行保護;
5、嚴禁將涉密存儲設備帶到與工作無關的場所。
數據復制操作管理應當符合下列要求:
1、將互聯網上的信息復制到處理內部信息的系統時,應當採取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;
2、嚴格限制從互聯網向涉密信息系統復制數據。確需復制的,應當嚴格按照國家有關保密標准執行;
3、不得使用移動存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的,應當採取嚴格的保密措施,防止泄密;
4、復制和傳遞涉密電子文檔,應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。
『伍』 計算機和網路保密管理的要求
針對涉密網路,GJ制定有一系列的專門安全保密標准,對於單機,沒有專門標准,但是可以參照上述標准
『陸』 關於涉密單位涉密計算機的涉密等級問題
為進一步加強涉密計算機信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合實際,制定本制度。
第一條辦公室負責本單位計算機網路的統一建設和管理,維護網路正常運轉,各室各派出紀工委不得擅自在網路上安裝其他設備。
第二條國家秘密信息不得在與國際互聯網聯網(外網)的計算機中存儲、處理、傳遞。涉密的材料必須與國際互聯網(外網)物理隔離。各室各派出紀工委的計算機不得上國際互聯網。
第三條凡是上國際互聯網的信息要經單位保密工作領導小組審查,做到涉密的信息不上網,上網的信息不涉密。堅持「誰上網誰負責」的原則,加強上網人員的保密教育和管理,提高上網人員的保密觀念,增強防範意識,自覺執行有關規定。
第四條使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
第五條凡涉及國家秘密信息的計算機設備的維修,應保證儲存的國家秘密信息不被泄露。到保密工作部門指定的維修點進行維修,並派技術人員在現場負責監督。
第六條各室發現計算機系統泄密後,應及時採取補救措施,並按規定在24小時內向縣國家保密單位報告。
第七條涉密的計算機信息在列印輸出時,列印出的文件應當按照相應密級文件管理,列印過程中產生的殘、次、廢頁應當及時銷毀。
第八條 不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
第九條 本制度由單位保密工作領導小組辦公室負責解釋。
第十條本制度從2009年6月1日起執行。
二、涉密移動存儲介質保密管理制度
為加強我單位涉密筆記本電腦、移動存儲介質管理,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合我單位實際,制定本制度。
第一條辦公室負有建立健全使用復制、轉送、攜帶、移交、保管、銷毀等制度以及對各室各派出紀工委執行本制度的監督、檢查職責。單位保密工作領導小組界定涉密與非涉密移動存儲介質(包括硬碟、移動硬碟、軟盤、U盤、光碟及各種存儲卡)及筆記本電腦,並由辦公室登記造冊。
第二條各室各派出紀工委必須指定專人負責本部門筆記本電腦和涉密移動存儲介質的日常管理工作。涉密移動存儲介質、筆記本電腦必須妥善保存。日常使用由使用人員保管,暫停使用的交由指定的專人保管。
第三條涉密筆記本電腦、涉密移動存儲介質只能在本單位內使用,嚴禁在互聯網外網上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質外出,須報經單位領導批准,履行相關手續和採取嚴格的保密措施。嚴禁將涉密筆記本電腦、涉密移動存儲介質借給外單位使用。
第四條非涉密筆記本電腦、移動存儲介質不能與涉密相混用,嚴禁將私人筆記本電腦、移動存儲介質帶入本單位內使用。
第五條涉密筆記本電腦、移動存儲介質需要送外部維修時,必須到國家保密工作部門指定的具有保密資質的單位進行維修,並將廢舊的存儲介質收回。涉密移動存儲介質在報廢前,應進行信息清除處理。
第六條涉密筆記本電腦硬碟、移動存儲介質的銷毀,經單位主要領導批准後,到縣國家保密單位指定的銷毀點銷毀或送交縣國家保密單位統一銷毀,各室各派出紀工委不得擅自銷毀。禁止將涉密移動存儲介質作為廢品出售。
第七條不按規定管理和使用涉密筆記本電腦和涉密移動存儲介質造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
第八條本制度由單位保密工作領導小組辦公室負責解釋。
第九條本制度從2009年6月1日起執行。
三、計算機及網路保密管理制度
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、計算機操作人員未經領導批准,不得對外提供內部信息和資料以及用戶名、口令等內容。
三、網路設備必須安裝防病毒工具,並具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
四、計算機操作人員對計算機系統要經常檢查,防止漏洞。禁止通過網路傳遞涉密文件,軟盤、光碟等存貯介質要由相關責任人編號建檔,嚴格保管。除需存檔和必須保留的副本外,計算機系統內產生的文檔一律刪除,在處理過程中產生的樣品等必須立即銷毀。
五、具有互聯網訪問許可權的計算機訪問互聯網及其它網路時,嚴禁瀏覽、下載、傳播、發布違法信息。嚴禁接收來歷不明的電子郵件。
六、對重要數據要定期備份,定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可採用光碟、硬碟、軟盤等方式,並妥善保管。
七、計算機操作人員調離時應將有關材料、檔案、軟體移交給其它工作人員,調離後對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整,重新設置用戶名、密碼。
八、對於違反本規定,發生泄密事件的,將視情節輕重追究責任。
九、本制度自印發之日起執行。
四、涉密計算機維修、更換、報廢保密管理規定
一、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時,安全保密人員和該涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
二、各涉密室(各派出紀工委)應將本室(委)設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送修理的涉密設備,必須經保密工作領導小組和分管單位領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
四、辦公室負責對辦公計算機軟體的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機設備。
五、涉密計算機的報廢由保密領導小組專人負責定點銷毀。
六、本制度自印發之日起執行。
五、計算機網路信息保密管理制度
我單位為保密要害部門。涉密信息包括各室各派出紀工委在工作中產生的信訪處置、案件檢查、案件審理、案件申訴和重大違紀違法案件的查處。在案件調查工作中雖不屬於國家秘密,但又屬不宜公開的工作秘密,涉及被檢查單位的密級文件資料、技術信息和經營信息等商業秘密。我單位全體人員應嚴格遵守國家對計算機信息系統安全保密管理的有關規定。
第一條 為保證我單位計算機網路信息安全,防止計算機網路信息失密泄密事件發生,特製定本制度。
第二條 各室各派出紀工委計算機內不得保存涉及國家、部門秘密事項的信息(標有密級的文件)。若必須保存則需報經有關部門和領導同意,並遵守有關保密安全規定。
第三條 本單位計算機限於使用與紀檢監察工作相關的軟體,不得在工作時間將計算機用於非工作內容。嚴禁各室各派出紀工委計算機使用人員私裝、私卸計算機軟體。
第四條 使用外來數據盤,必須在檢測、清除病毒後方可使用。如遇殺毒仍舊無法清除的,應及時與辦公室聯系,以免病毒侵擾計算機及網路系統,造成嚴重後果。
第五條 外單位人員以及本單位人員家屬,不得使用本單位計算機及附屬設備。跨室(委)使用計算機設備的,需徵得該室(委)負責人的同意。
第六條 計算機及系統設置參數(如用戶帳號、登錄口令、IP地址、系統路徑等)為單位內部工作秘密,任何人不得以任何借口向外泄露。
第七條 嚴禁竊用他人口令登陸OA系統,不得在他人已登陸的情況下使用系統,若需使用必須首先退出他人帳號後,並以自己的用戶名登陸,工作完畢後應立即退出,以維護信息系統的安全、保密、有序。
第八條 要與互聯網實行物理隔離,嚴禁同一機器內外網混用。
第九條 單位內網只限本單位人員使用,未經部門負責人同意,嚴禁外單位的人員使用單位內網。
第十條 網路操作時不得隨意運行、修改有關調整系統設置的軟體。開設共享目錄時,應注意設置訪問控制口令(如共享文件夾),並在完成工作後立即關閉共享,以保證本地文件的安全與保密。
第十一條 上網信息的保密管理堅持「誰發布誰負責」的原則。不得在聊天室、電子公告系統、網路新聞上發布、談論和傳播國家秘密信息或工作秘密信息。
第十二條 使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
第十三條 各室各派出紀工委及個人未經單位主要領導同意,不得私自連接集線器(HUB)、數據機(MODEM)等網路設備。
第十四條 嚴禁下載或購買、安裝黑客軟體,要定期用殺毒軟體檢測機器上有無木馬、病毒程序。
第十五條 涉及我單位內部工作信息的計算機,不得直接或間接地與互聯網或其他公共信息網路相聯接。
第十六條 攜帶電腦或移動存儲介質到被檢查單位工作,攜帶人為該電腦或移動存儲介質的第一責任人,不得將我單位工作內部信息給被檢查單位或其他人員查閱、轉存等。
第十七條 攜帶有工作涉密信息的電腦、存儲介質外出,須經分管領導批准,並採取必要的保密措施。將單位電腦或存儲介質帶回家,不得用該電腦上互聯網,且需採取必要的保密措施。
第十八條 涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時,涉密室領導必須在維修現場,對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
第十九條 凡需外送修理的涉密計算機或存儲介質,必須經主管領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
第二十條 凡私自改變計算機網路(如內網改外網、私接線路等),一經發現取消該室(委)主任(書記)和私接人年終評優資格。
第二十一條 凡不遵循以上條款,造成涉密信息或我單位內部工作信息泄密的,一經發現取消其評優資格,並按有關規定嚴肅處理。故意或過失泄露國家、部門秘密者,由保密部門依照《中華人民共和國保守國家秘密法實施辦法》的規定進行處理。
本制度自印發之日起執行。
六、紙質文件管理制度
為進一步規范對各類文件的管理,根據中央和縣委有關文件精神,結合本單位具體情況,特作如下規定:
一、關於文件的閱讀范圍
(一)中央文件(包括中央紀委監察部文件):
發至縣團級的中央文件,供書記閱讀。
(二)省委文件(包括省紀委監察廳文件):
1、發至州單位以上單位的省委文件,供書記閱讀。
2、發至縣團級的省委文件,可供科級以上職務的黨員幹部閱讀。文件註明傳達范圍的,按規定辦理。
(三)州委文件(包括州紀委監察局文件):
由單位領導決定閱讀范圍。文件註明傳達范圍的,按規定辦理。
(四)離、退休幹部閱讀文件的規定:
離、退休幹部,可按原來的職級或規定享受的政治待遇閱讀相應級別的中央文件和省委文件及州委文件,由原所在單位黨組織根據實際情況組織閱讀或傳達。
(五)文件有領導批示的,按批示範圍傳閱。
二、關於文件的處理程序
1、簽收和啟封:文件的收發由專人履行簽收手續,其他人員不得隨意簽收和啟封。如果標有具體人員親收、親拆的公文、信函,除本人委託外,任何人不得啟封,應原封不動交給親收人或指定人員。辦公室收到的各類公文及重要資料、刊物須及時交送有關領導和相關室(委),按有關程序和規定及時處理,防止耽擱、延誤。
2、登記:登記文件必須將收發文時間、來文單位(發往單位)、文件字型大小、密級、標題、緩急程序、份數及處理時間、處理情況逐項登記清楚。
3、辦理:經辦人員必須根據文件的內容和閱知的范圍,及時、迅速傳閱、辦理,不得拖延,事後必須在辦文單上簽字或寫明辦理經過及結果,需向領導反饋情況的必須及時反饋。領導批示後的文件,應按領導批示意見進行辦理。凡經注辦的文件,辦公室要及時對承辦情況進行督促檢查,做好催辦工作,以避免漏辦和延誤。
4、傳閱:傳閱文件應突出一個「快」,隨時掌握文件的去向,避免文件漏傳、誤傳和延誤、遺失。
(1)嚴格登記手續。文件傳閱時應做好登記手續或請傳閱者做好傳閱簽收。
(2)文件傳閱時,應設立必要的文件傳閱夾和辦文單,以便縣別於其他材料和領導閱後簽字、批示。要提醒傳閱者不要隨意抽取文件夾里的文件,以避免文件漏傳。
(3)文件傳閱應在辦公室進行,不得將文件帶到住所或公共場所閱處。
(4)文件傳閱必須根據規定的文件閱讀范圍進行傳閱,由專人按單位領導的排序或主次先後遞送。對傳閱的文件應及時收回,重要文件應當天送達,當天收回。要避免文件在傳閱對象之間發生相互傳遞的「橫傳」現象,以免傳閱的文件失去控制,造成文件積壓、丟失和下落不明等情況。要加快文件傳閱的速度,送文人員應盡可能了解有關領導人和有關部門的工作規律與時間安排,有時間閱讀的要及時送閱,如領導外出,可適當調整傳閱秩序,要盡量減少文件傳閱時的停留時間,縮短文件傳閱周期。
三、關於文件的保管
文件的保管、存放必須明確專人負責,並建立健全管理制度。
1、對傳閱好的文件、辦理好的文件,應及時核對清點,並分門別類保管存放。
2、文件借閱時,必須符合規定的文件閱知范圍,辦理借閱文件的登記手續,在規定的場所閱讀。如遇特殊情況需要攜帶文件外出時,必須經本單位主管領導批准,並採取必要的保密措施。涉及密級的公文和內部重要資料,要注意保密。凡是有密級的文件,不得隨意復印,確因工作需要必須經辦公室負責人同意才可復印,其復印件按正式文件管理。
3、文件的存放場所應安全、保密,不得將文件隨意放在辦公桌面上或存放在玻璃櫥和敞開式的櫥櫃中。
四、關於文件的清退、銷毀
要建立定期的文件清理制度,定期做好文件的清退和銷毀工作。清退和銷毀文件,必須嚴格履行登記手續。文件銷毀時需經主管領導人批准同意。個人不得擅自銷毀文件。
(1)中央文件、省委文件、州委文件和縣委文件的清退工作,按縣委辦公室下發的文件清退,認真核對應清退的文件,按時、如數將清退的文件送縣委機要室並辦理清退、注銷手續。
(2)所有上級文件需要歸檔的,根據有關歸檔要求,要定期清理歸檔,並做好歸檔手續。
(3)對不需要歸檔的其他文件、資料及內部刊物,應按縣委保密辦的規定進行清退、銷毀。
(4)文件管理人員在工作調動、離職時,應先辦理文件的移交手續,清退所持的全部文件,方可辦理調動、離職手續。任何個人不得私自帶走文件或私自銷毀文件。
五、關於文件管理職責
1、辦公室是文件管理的職能部門,應加強對文件,特別是中央文件、縣委文件的管理,嚴格執行有關規定和保密紀律,做到既充分發揮每份文件的作用,又嚴防失密、泄密現象的發生。
2、辦公室應定期檢查文件的收發、登記、傳閱、保管和清退、銷毀情況,加強文件管理和保密教育。
3、辦公室負責文件處理、保管的人員要增強責任性和保密意識,忠於職守,嚴格遵守有關規章制度和保密紀律,勤懇工作,確保文件正常運轉,防止遺失。
本制度自印發之日起執行。
七、計算機及網路管理的規定
為保障我單位機關各室,各紀工委計算機正常運行,規范和管理、使用及維護,特製定本規定:
一、計算機管理規定
1、各室、各紀工委需在辦公室辦理計算機的登記手續,驅動盤、使用說明、保修卡及配置清單等原始資料由辦公室負責保管,同時登記固定資產台帳。
2、將計算機管理納入各室、各紀工委職責范圍,指定日常使用人為專管人員,負責計算機的日常維護、清潔、查殺病毒、數據備份等工作。辦公室負有監督檢查的職責。
3、計算機發生故障時,專管人員應及時向辦公室報告,需外聯技術員檢查、維修的,由辦公室負責聯系接洽。未經辦公室許可任何人不得隨意私請外部人員維修,不得隨意增(刪)系統軟體或拆裝硬體。
4、為保證計算機性能正常,各室、各紀工委應定期清潔計算機。辦公室檢查內容包括查殺病毒情況、外觀清潔情況(屏幕、顯示器、主機、鍵盤、滑鼠等)。
二、計算機安全規定
1、任何人不得利用計算機進行侵害國家、單位和個人利益與合法權益的活動。
2、要設置開機密碼和重要文件的讀取密碼。密碼由專人負責保管,應視情況及時更改,並報辦公室備案。
3、定期做好文件、數據的備份工作,防止文件丟失,確保數據安全。
4、根據各室、各紀工委文件、數據的性質及重要程度,按照一定周期(如每周或每月),及時備份文件和數據,對重要數據應做好隨時備份、多個備份工作。備份資料需要存檔的,及時交辦公室存檔。
5、各室、各紀工委或個人不得私自安裝、使用未經許可的軟體(包括游戲軟體等一切與工作無關的軟體)。凡需在可入網的計算機上安裝任何軟體,需經辦公室審批同意後進行安裝。
6、為防止計算機病毒傳播,使用任何外來文件需首先進行病毒清查,安裝有殺毒軟體的計算機須定期查毒(每周一次)。
三、計算機使用規定
1、按照「誰使用、誰負責」的原則,各室、各紀工委對所屬計算機的日常使用及清潔維護、查毒清毒、數據備。
2、專管人員應經常檢查計算機及設備狀況,如發現異常應立即報告,禁止因不規范操作等原因造成硬體損壞。
3、日常工作涉及計算機使用的人員應注意相關知識的學習與積累,不斷提高自身應用水平。
4、使用中應注意隨時存檔,為消除安全隱患,下班後應關閉計算機及附屬設備並切斷電源。
5、任何人不可利用計算機進行與工作無關的活動,不允許在計算機(或網路)上存儲與工作無關的資料。
四、計算機網路管理
1、使用人應嚴格遵守我單位保密制度,不得隨意通過網路獲取或對外泄露文件、資料、數據等。
2、可以登陸互聯網的計算機由專人負責管理,定期上網升級殺毒軟體。除工作需要外,禁止上網瀏覽、游戲或聊天。
3、電子郵箱以「保密性佳、滿足需要、費用最低」為原則,做到「及時下載、定期清理」,謹慎對待不明郵件,避免病毒的傳播。發出郵件需經辦公室審核後,及時傳送,及時清理,不留痕跡。
五、計算機保密規定
1、涉密計算機系統必須與互聯網實行物理隔離,嚴禁用處理國家秘密信息的計算機上互聯網。
2、採取切實措施,加強對計算機的使用管理,上互聯網的計算機必須與處理涉密信息的計算機嚴格區分,做到專機專用,不得既用於上互聯網又用於處理國家秘密信息。
3、涉及文件、檔案、案件管理及案件查處情況的計算機不準上互聯網。並且專機專用,專人管理。
4、涉密信息應標明密級和保密期限,存貯涉密信息的軟盤、硬碟、光碟、U盤以及列印出來的文件等,應視為「三密」件,由專人管理。
5、涉及國家秘密信息的,不得在與國際互聯網相連的計算機信息系統中存儲、處理、傳遞。
6、計算機與其網路未經批准,不得直接或間接地與國際互連網相連接。
7、未經批准,嚴禁外單位人員使用相單位計算機及其網路。
本規定自2009年6月1日起執行。
『柒』 「涉密不上網,上網不涉密」保密要求的含義是什麼
上網不涉密「指的是嚴禁在接入國際互聯網的計算機上處理、存儲、傳輸涉密信息。「涉密不上網「指的是處理涉密信息的計算機在任何時候都不得直接或間接接入任何公共網路國際互聯網。
移動互聯網的特點是無線高速上網。手持多媒體智能終端,就可以時時處處在線,信息獲取、處理、分發瞬間完成。這使得機關單位傳統的安全保密措施受到很大挑戰。所以說,移動互聯網是把「雙刃劍」,在給人們工作生活帶來便利的同時,也存在泄密的風險。
(7)計算機網路保密要求十個不得擴展閱讀:
木馬病毒竊密:
由於移動互聯網的開放性,使用智能終端所面臨的各種木馬病毒威脅,比有線網路中的個人電腦平台要嚴重得多。
目前智能終端的主流操作系統Android、iOS和Windows,都不同程度存在著漏洞和後門,使系統可能遭受攻擊。針對手機的攻擊手段可謂花樣百出,如彩信植入惡意鏈接、採用釣魚WiFi引誘用戶無線聯網、通過二維碼掃描傳播惡意程序等。
這些惡意軟體輕則帶來垃圾信息、盜用用戶流量、吸取用戶話費,重則把手機變成竊聽器、竊照器,大肆窺探用戶隱私,甚至對用戶進行全面監視,直至盜取用戶網路支付信息和銀行賬戶資金。
『捌』 關於計算機的法律規定有哪些
1、《計算機軟體保護條例》
第三十條(五)未經軟體著作權人或者其合法受讓者的同意修改、翻譯、注釋其軟體作品; (六)未經軟體著作權人或者其合法受讓者的同意復制或者部分復制其軟體作品。2、《中華人民共和國計算機信息系統安全保護條例》
第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
3、《中國公用計算機互連網國際聯網管理辦法》
第八條 接入單位負責對其接入網內用戶的管理,並按照規定與用戶簽定協議,明確雙方的權利,義務和責任。
第九條 接入單位和用戶應遵守國家法律,法規,加強信息安全教育,嚴格執行國家保密制度,並對所提供的信息內容負責。
4、《中華人民共和國刑法》
第二百八十五條 違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。」
第二百八十六條 違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
5、《計算機信息網路國際聯網安全保護管理辦法》
第二十條違反法律,行政法規,有本辦法第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的;沒收違法所得,對個人可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款。
(8)計算機網路保密要求十個不得擴展閱讀
關於計算機方面大學生必須遵守的法律規定
( 一 ) 遵守《中華人民共和國計算機信息系統安全保護條例》,禁止侵犯計算機軟體著作權。
( 二 ) 任何組織或者個人不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
( 三 )
計算機信息網路直接進行國際聯網,必須使用國家提供的國際出人口信道。任何單位和個人不得自行建立或者使用其他信道進行國際聯網。
( 四 )
從事國際聯網業務的單位和個人,應當遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用國際聯網從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、查閱、復制和傳播危害國家安全、妨礙社會治安的信息和淫穢色情等信息。發現上述違法犯罪行為和有害信息,應及時向有關主管機關報告。
(
五 ) 任何組織或個人,不得利用計算機國際聯網從事危害他人信息系統和網路安全,侵犯他人合法權益的活動。
( 六 )
國際聯網用戶應當服從接入單位的管理,遵守用戶守則;不得擅自進入未經許可的計算機系統,篡改他人信息;不得在網路上散發惡意信息,冒用他人名義發出信息,侵犯他人隱私;不得製造、傳播計算機病毒及從事其他侵犯網路和他人合法權益的活動。
( 七 ) 任何單位和個人發現計算機信息系統泄密後,應及時採取補救措施,並按有關規定及時向上級報告。
『玖』 有關網路的法律法規
1、互聯網電子郵件服務管理辦法
為了規范互聯網電子郵件服務,保障互聯網電子郵件服務使用者的合法權利,根據《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等法律、行政法規的規定,制定本辦法。
2、互聯網新聞信息服務管理規定
互聯網新聞信息服務管理規定,為了規范互聯網新聞信息服務,滿足公眾對互聯網新聞信息的需求,維護國家安全和公共利益,保護互聯網新聞信息服務單位的合法權益,促進互聯網新聞信息服務健康、有序發展,制定本規定,2005年9月25日起施行。
3、互聯網信息服務管理辦法
為了規范互聯網信息服務活動,促進互聯網信息服務健康有序發展,制定本辦法。在中華人民共和國境內從事互聯網信息服務活動,必須遵守本辦法。本辦法所稱互聯網信息服務,是指通過互聯網向上網用戶提供信息的服務活動。
4、中國互聯網路信息中心域名爭議解決程序規則
《中國互聯網路信息中心域名爭議解決程序規則》,是為了保證域名爭議解決程序的公正性、方便性及快捷性,根據中國互聯網路信息中心《中國互聯網路信息中心域名爭議解決辦法》的規定而制定。
5、中國互聯網路信息中心域名爭議解決辦法
為了解決互聯網路域名爭議,根據有關法律、行政法規及《中國互聯網路域名管理辦法》的規定,制訂本辦法。本辦法適用於因互聯網路域名的注冊或者使用而引發的爭議。所爭議域名應當限於由中國互聯網路信息中心負責管理的「.CN」、「.中國」域名。但是,所爭議域名注冊期限滿兩年的,域名爭議解決機構不予受理。
(9)計算機網路保密要求十個不得擴展閱讀:
國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。