保密工作有关要求
一、保密工作谁主管谁负责,按照领导分工情况,谁主管什么业务,同时领导和管理该项业务工作中的保密工作,在所主管或分管的业务工作时,凡是可能涉及党和国家秘密的,都要同时对其中的保密工作提出具体要求,作出周密安排,实行业务工作管到哪,其中的保密工作也管到哪。
二、收发秘密载体,应当履行清点、登记、编号、签收等手续。传递秘密载体,应当包装密封;应当选择安全的交通工具和交通路线,并采取相应的安全保密措施;应当通过机要交通、机要通信或者指派专人进行,不得通过普通邮政或非邮政渠道传递。传递绝密级秘密载体,实行二人护送制。
三、要设置专门的传阅送办夹,要随时掌握秘密文件资料的去向。不能随意扩大秘密文件的阅读知晓范围,知晓范围由主管领导确定,传阅的密件原则上不能在保密室外过夜,传阅、送办密件严禁“横传”(即秘密文件不经过传送秘密文件人员之手直接从一个同志手中传到另一个同志手中)。
四、秘密文件不得随便复制,复制秘密载体当履行登记手续,复制件应当加盖复制机关、单位的戳记。而且复印件必须视同原件一样管理,不得擅自改变其密级、保密期限和知悉范围,不得擅自
复制密件私留。汇编、摘录、引用密件内容也必须视同复制密件进行处理。
五、秘密载体销毁应当采用焚毁、粉碎等方法处理,禁止将秘密载体当废品出售。销毁秘密载体,应当经本机关、单位主管领导审核批准,并履行清点、登记手续,应确保秘密信息无法还原。绝密级载体不能销毁,也绝对禁止带出境外,只能回收,哪里来哪里去。
六、购买复印机、打印机、传真机,尤其是多功能一体化的办公设备,首选国产的,并经过许可认证的。
七、涉密单机管理要明确责任人,保证其物理安全,设置开机口令和访问权限,而且设置的开机口令不能太简单,要定期对其中的文件进行整理和归档。输入输出设备要专机专用。
八、涉及工作秘密的计算机在没有装配物理隔离的情况下,不能一机联接二网,即不能同一台计算机既联接涉密网又联接Internet网或其他公众信息网.比如档案专用电脑不能连接互联网。
九、上网信息的保密管理坚持“谁上网,谁负责”原则,凡上网信息必须经过保密审查批准。保密审批实行单位领导责任制。
十、发现违反保密规定的言行和涉密隐患要及时向本单位领导报告。
保密技术防范“二十个不得”
一、不得将涉密计算机及网络接入互联网及其他公共信息网络;
二、不得在涉密计算机与非密计算机之间交叉使用优盘等移动存储介质;
三、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络;
四、不得违规设置涉密计算机的口令;
五、不得擅自在涉密计算机上安装软件或复制他人文件;
六、不得将无线外围设备用于涉密计算机;
七、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管;
八、不得擅自携带涉密笔记本电脑及移动存储介质外出;
九、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修;
十、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃;
十一、不得将处理涉密信息的多功能一体机与普通电话线路连接;
十二、不得在涉密场所中连接互联网的计算机配备和安装视频、音频输入设备;
十三、不得将手机带入重要涉密场所;
十四、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息;
十五、不得在非涉密办公网络上存储、处理涉密信息;
十六、不得在政府门户网站上登载涉密信息;
十七、不得使用具有无线互联功能的计算机处理涉密信息;
十八、不得使用个人计算机及移动存储介质存储、处理涉密信息;
十九、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位;
二十、不得使用普通传真机、电话机和手机传输或谈论涉密信息。
(注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)
《保密技术防范常识》读后感 今年初,国家保密局为了提高领导干部和涉密人员保密意识和防范技能,针对当前计算机及现代化办公设备保密管理实际,编印出版了《保密技术防范常识》一书。本人是从事保密工作的,因为工作需要,第一时间认真进行了阅读。该书给我的第一个感觉就是通俗易懂,极其亲切。编者通过高度提炼,把保密技术防范知识概括为20个“不得”,并分别配以插图,将原本枯燥无味、难以理解的保密技术知识,以生动形象、简单易学的方式展现给读者,令人耳目一新、获益匪浅。该书作为一本保密教育的辅导材料,是广大领导干部和涉密人员学习保密技术知识、提高技术防范能力,不可或缺的一本好教材。 为了增强保密教育的针对性和实效性,该书列举了大量的现实案例,通过一件件典型案例分析,让读者深切地感受到保密工作这根高压线千万碰不得,一旦违反保密规定,造成失泄密案件,后果是非常严重的,给人以震慑作用。在现实工作中,我们有些单位对保密工作始终重视不够,说起来重要,做起来次要,工作往往抱着应付检查的态度,开展工作力度不够深入,态度不够严谨,作风不够扎实;也有的人不能坚持严格执行保密规定,心存侥幸,为图方便,觉得偶尔一两次违反保密规定,也不一定会造成什么后果;更有甚者,对保密知识不懂不学,
不知不问,认为现在实行信息公开了,存在无密可保的想法……这些都是我们曾经遇过的一些问题,是非常危险的,是千万要不得的。该书中的许多案例,都是由于当事人保密意识淡薄,缺乏相关的保密知识和防范技能,无意之中,违反了保密规定,酿成大错,最终受到法律惩罚,实在是可惜、可悲。“前事不忘,后事之师”。作为一名机关工作人员,一定要引以为戒,认真汲取书中泄密案例当事人的惨痛教训,切实增强对保密工作重要性的认识,真正把保密工作摆上重要位置,做到与业务工作同布置、同推进、同落实,确保将各项保密规章制度落到实处。 随着计算机信息技术的应用普及,保密管理的对象、领域、手段都发生了变化,给保密工作带来了严峻挑战。如何做好信息化条件下的保密工作,成为当前迫切需要解决的一道难题。我们有的同志,对于做好保密工作,还停留在传统的老套路上,只知道“管好嘴巴、看好文件”,但对于如何做好信息化条件下的保密工作,缺乏知识,缺少手段,心有余而力不足。通过书中失泄密案件统计显示,由计算机网络造成的失泄密案件,已成为当前各类失泄密案的主体,给国家的安全利益带来了严重损害。要遏制计算机网络泄密持续高发的势头,我们必须加大工作力度,将保密技术防范知识普及作为当前保密工作的当务之急。近年来,国家保密局针对涉密计算机、移动存储介质、计算机网络管理出台了一系列保密规章制度。但是始终有人有令不行,有禁不止。究其原因,其中重要的一条就是因为没有跟上新形势下保密工作的发展变化,没有及时掌握计算机网络
XX公司保密工作总结3篇 XX公司保密工作总结范文我公司坚持以“三个代表”重要思想和科学发展观为指导,深入贯彻上级关于做好保密工作的要求,认真执行《保密法》及其实施细则的有关条款,加强对保密工作的领导,严抓各项制度建设和落实,开展了多种形式的保密宣传教育,使我公司保密队伍的政治素质和业务素质明显提高,全公司没有发生失、泄密现象,确保了国家秘密在我公司的安全。现将自查情况汇报如下:领导班子非常重视领导班子的自身建设,认真坚持中心组学习制度,及时对保密工作的方针、政策、法规,制定了落实措施,使公司的保密工作始终和上级要求保持一致,确保了公司保密工作的受控状态。在指导基层单位的保密工作上,公司在年初就把保密工作作为全年工作中的一项重要内容列入全公司工作的议事日程,对一年来的保密工作作出了具体安排。 为加强对保密工作的领导,公司适时根据公司领导班子变动情况和部门调整情况,及时对公司保密工作领导小组进行了调整,对各级保密组织机构进行了进一步的完善,明确了各级保密组织机构成员,并进一步加强了组织领导。公司领导班子坚持把保密工作列入全年的工作计划,并根据形势变化和上级要求及时将其列入重要议事日程,保密领导小组多次组织召开会议学习落实上级有关精神,听取有关人员对
保密工作汇报,认真分析当前公司的保密工作状况,确定重点保密部位,指导全公司的保密工作。为加强对全公司保密工作的领导,凡是有可能接触和产生国家秘密的部门我们都设置了保密工作人员,确保业务工作拓展到哪里,保密工作就延伸到哪里,使保密工作和全公司业务工作同部署、同考核,确保了国家秘密和企业秘密的安全受控状态。 为确保密级文件的安全,公司里专门为取文件的专职人员随时提供车辆,从而杜绝了文件在取送过程中失密的可能。保密工作人员均配有保险柜或密码保密铁柜,档案室、复印室、保卫部、生技部、信息中心等部门均专门装置了防盗门、报警器等防盗设施。公司保密工作制度明确规定载有秘密信息的计算机不得联入互联网,在手机通讯中不得谈论涉及国家及企业秘密的问题。同时还对涉密部门的涉密部位进行经常性的检查,对全公司计算机进行普查,制定了相应的计算机管理制度,严禁把涉及国家秘密的事项联入互联网,对需要进行网上发布的内容需严格经过部门考查或组织鉴定,确认不涉及国家秘密后方可网上发布。在公文处理中,公司保密工作人员对涉及国家秘密的公文进行慎重处理,保证了密级公文在公文流转的各个环节上的安全。 四、加强对保密工作人员教育,切实提高新形势对密级事项的运用和处理能力 为加强保密工作力度,公司以加强密级文件管理为重点,
保密技术防范常识
1、不得将涉密计算机及网络接入互联网及其他公共信息网络 隐患分析 涉密计算机及网络直接或问接接入互联网及其他公共信息网络,可能被境外情报机构植入"木马"窃密程序进行窃密。 防范对策 涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离,即与互联网及其他公共信息网络之间没有任何信息传输通道。 2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质。 隐患分析 优盘等移动存储介质在非涉密计算机上使用时?有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机上使用时,“木马”窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到庭连接互联网的计算机上时,涉密信息就会被自动发往境外情扳机构控制的特定主机上,造成泄密。 防范对策 涉密优盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3 、MP4 等具有存储功能的电子产品不得在涉密计算机上使用。 3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络。 隐患分析 在未禾取防护措施的情况下,从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时,可能同时将计算机病毒,特别是“木马”窃密程序复制到涉密计算机及网络中,存在严重泄密隐患。 防范对策 确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中,应采取必要的防护措施,女口使用一次性光盘刻录下载,设置中间机,或者使用经国家保密行政管理部门批准的信息单向导入设备。 4、不得违规设置涉密计算机的口令。 隐患分析 涉密计算机的口令如果设置不符合保密规定,很容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机窃取信息。 防范对策
第一章总则 第一条为了保守国家秘密和xxxx投资集团有限公司(以下简称集团公司)的企业秘密,维护国家利益和集团公司利益,保障集团公司投资、经营、管理工作的顺利进行,根据《中华人民共和国保密法》和有关规定,制定本办法。 第二条国家秘密是关系国家的安全和利益,遵照法定程序确定在一定时间内只限一定范围的人员知悉的事项;企业秘密是关系集团公司、所属企业及其子企业的安全和利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的事项和信息。 第三条集团公司所属企业都有维护国家秘密和集团公司企业秘密的责任,集团公司全体员工都有保守国家秘密和企业秘密的义务。 第四条集团公司保密工作的主要任务是贯彻执行《中华人民共和国保密法》及省委、省政府有关保密工作的规定和要求,不断加强保密工作,确保国家秘密和企业秘密的安全,维护集团公司的利益。 第五条集团公司保密工作贯彻突出重点、积极防范、内外有别,既确保国家秘密、企业秘密,又便于各项工作开展的方针。 第六条集团公司综合事务部在集团公司保密委员会统一领导下,具体负责集团公司保守国家秘密和企业秘密的工作,并指导所属企业的保密工作。 第二章秘密的范围和密级 第七条根据集团公司的企业性质和日常工作的特点,集团公司企业秘密包括下列事项: (一)集团公司的发展战略和发展规划,重大战略部署和投资决策、经营中的秘密事项; (二)集团公司年度计划、未下达的考核及评价指标,未公开的财务数据;
(三)集团公司未公开的重大经营决策以及为决策所提供的资料、数据及其他秘密事项; (四)有关集团公司及所属企业重组、兼并、破产、关闭中涉及的秘密事项; (五)集团公司重要投资项目的可行性研究、财务分析及涉及投资项目的其他秘密事项; (六)历年投资、经营、管理活动中形成的重点科技成果,发明创造的关键技术、工艺、参数,重大科研项目的开发规划等秘密事项; (七)集团公司重要会议记录、会议专题报告和重要会议召开之前涉及的秘密事项; (八)人事档案、未公布的人事任免、工资分配、人员奖罚方案等事项; (九)查处重大违纪、审计等案件所涉及的秘密事项; (十)日常工作中形成的,根据省委、省政府的有关规定应当保守的秘密事项。 第八条在日常工作中涉及的国家秘密事项,根据有关法律、法规确定。 第九条国家秘密和企业秘密按其性质分为绝密、机密、秘密三个等级。 第十条属于集团公司企业秘密的文件、资料,应当按规定标明密级。秘密文件、资料密级和保密期限的确定,由经办部门或承办人提出,报集团公司有关领导审批。在办文结束后,交集团公司综合事务部保密室存档。 第十一条已归档保存的文件、资料的密级,由保密员根据其内容和保密期限,经有关领导批准后,定期进行调整: (一)凡已批准对外公开或已超过保密期限,不再需要保密的文件、资料,予以解密;
保密技术防范知识测试题 (满分100分80分合格) 一、填空题(共13题,总计30分,每空1分) 1.涉密移动存储介质应按所存储信息的( 最高密级)标明密级。 2.损坏、报废和不再使用的涉密介质应按照有关保密规定送( 保密工作部门指定的厂家销毁) ,并由(二)人以上押运和监销。 3.绝密级计算机如果不是采用低辐射计算机,必须放置在( 屏蔽室内)使用。 4.机密级、秘密级计算机如果不符合电磁辐射发射防护要求,则应配置( 计算机电磁辐射干扰仪)、(电源滤波器)。 5.计算机泄密的主要途径有:( 计算机电磁波辐射泄密)、( 计算机联网泄密)、( 计算机媒体泄密)、( 计算机工作人员泄密)。 6.涉及国家秘密的计算机信息系统,不得( 连接)国际互联网或其它公共信息网络相连接,必须实行( 物理隔离)。 7.处理秘密级信息的计算机系统口令长度不得少于(8位),口令长度更换周期不得长于(1个月);处理机密级信息的计算机系统口令长度不得少于(10位),口令长度更换周期不得长于(1周)。 8.涉密存储介质应按照( 同等秘级)的文件资料进行保密管理。 9.任何单位和个人不得在接入国际互联网的计算机或非涉密网络中( 处理)、( 存储)、(传递)涉及国家秘密的信息。
10.涉密人员使用手机应严格遵守手机使用保密管理的各项规定,接受保密教育与监督管理;不得在手机通话中涉及( 国家秘密),不得使用手机发送、存储、处理包括语音、文字、图像等有关涉密事项的信息,不得将手机与( 涉密信息系统)连接,不得在办公场所使用手机上网。。 11.( 核心涉密场所)禁止带入手机;重要涉密场所禁止使用手机,进入重要涉密场所时应当( 当关闭手机并卸下电池);一般涉密场所应当关闭手机,禁止接听或拨打手机。 12.保密要害部门、部位的保密技防措施包括:( 视频监控装置)、防盗报警装置、( IC卡门禁系统)、文件粉碎机、( 计算机电磁干扰器)等。 13. 涉密计算机的口令一般分为( 开机口令)、( 系统登录口令)、( 屏幕保护口令)。 二、单项选择题(共28题,总计28分,每题1分) 1.涉及国家秘密的计算机信息系统,不得( C )与国际互联网或其它公共信息网络相联接,必须实行物理隔离。 A.直接地B.间接地C.直接或间接地 2.涉及(A)的信息,不得在国际联网的计算机信息系统中存储、处理、传输。 A.国家秘密B.绝密级国家秘密 C.绝密、机密级国家秘密 3.秘密级计算机使用口令方式进行身份鉴别时,下列所述正确的是( B )。 A.口令长度为8位,数字和字符混排,更换周期为1周。 B.口令长度为6位,数字和字符混排,更换周期为1月。 C.口令长度为10位,数字和字符混排,更换周期为1周。 4.升级涉密计算机病毒防杀软件和病毒库,以下方式正确的
公司保密工作条例 一.总则? 为保障公司合法权益不受侵犯,维护公司正常经营管理秩序,特制定本条例? 二.密级划分? 公司密级划分为:? 绝密:一旦泄密会使公司利益遭受特别严重的损害.? 机密:一旦泄密会使公司利益遭受严重的损害.? 秘密:一旦泄密会使公司利益遭受较大的损害.? 内部资料:一旦泄密会使公司利益遭受一般损害.? 公开资料:公开有助于公司利益。 合理划分、确立密级。该保密的必须保密,该公开的必须公开。? 三.密级的确立? 依据保密分级表确立各类文件资料的密级。?
公司各部门对其产生的文件资料,提出定级意见,由公司领导签发,确立后均在文件右上角注明。? 属公司秘密事项但不能标明密级的,通过口头通知、传达接触范围内的人员。? 四.密级变更及解密? 因工作需要或环境变化,需要变更密级的,由原产生秘密件部门或行政主管提出申请,交公司领导批准变更,或由公司领导直接变更。? 对尚在保密期的文件事项,因工作需要或环境变化,需公开但不损害公司利益的,由原产生秘密件部门或行政主管提出申请,交公司领导批准解密,或由公司领导直接解密。? 保密期届满,除要求继续保密事项外,自行解密。? 五.保密管理? 实行全员保密教育和保密知识系统培训,确保国家和公司秘密不被泄露。? 公司设专人分管保密工作,有条件的专门设立保密室。公司各部门、下属企业想备专人或兼管负责存管保密材料。? 公司全体员必须贯彻执国家有关安全和保密法律、行政法规和纪律。?
保密室为公司重要工作场所,任何无关人员未经许可不得入内;室内一切设备、设施,未经许可不得使用或随意翻动。? 定期检查保密场所的电器设备、防盗、消防器材的完好状态,确保秘密档案材料的安全。? 对保密材料须专门登记入册,并定期清查,防止丢失和错漏。? 传阅保密材料由机要人员统一掌握,划定传阅范围,不得自行扩大,不得让无关人员阅看,控制传阅件的行踪,以防丢失。? 保密材料不得私自复制。复印件视同原件管理,复印过程的废页及进销毁。? 保密材料严格按领导批准的份数打印的印刷,不得擅自多印多留。草稿视同原件一样管理。打印过程形成的废页、废件及时销毁。? 绝密件由机要人员另行打印、复印。? 传递保密材料要有保密措施,传递应专送,不得办理无关事项,密件不得携入不利于保密的场所。? 外出工作须携带保密材料,要经公司领导批准。出国工作携带保密材料的,除经公司领导批准外,还须经政府有关部门审批。? 做好公司重要会议的保密工作。会址应选择有利于保密的地方,严格控制无关人员进入,严禁滥发会议文件,检查有无遗留材料、笔记本。? 注意在通讯和办公自动化中的保密工作。不在无保密措施的电话、传真机上传递
信息安全保密控制措施 保障信息安全,切实推行安全管理,积极预防风险,完善控制措施。本办法适用于公司所有在职员工。 二、定义信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和服务器设备等,主要包括:台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、安全、人力实施管理的部门。 三、信息化设备管理 3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。 3.2公司所有硬件服务器统一放臵在机房内,由公司指定的信息主管部门承担管理职责,由专人负责服务器杀毒、升级、备份。 3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,必须经过部门负责人批准,并登记备案。
3.4严格遵守计算机设备使用及安全操作规程和正确的使 用方法。任何人不允许私自处理或找非本单位技术人员对 信息化设备进行维修及操作,不得擅自拆卸、更换或破坏 信息化设备及其部件。 3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网 络设备也必须设臵管理密码。 3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件,系统管理员必须对服务器进行定期杀毒、病毒库升级、补 丁修复。 四、系统管理员安全管理 4.1公司所有服务器,由公司指定的信息化主管部门实施统 一、集中管理。 4.2系统管理员管理权限必须经过公司管理层授权取得。
公司保密工作条例 第一章总则 第一条为保守国家和公司秘密,加强公司的业务管理,确保公司文件、业务资料的有效利用,制定本条例。 第二条公司秘密即指涉及公司利益、依照一定程序确定、在一定时间内只限一定范围内的人员知悉的事项。 第三条集团公司办公室是公司保密工作职能部门,负责集团公司并指导下属公司的保密工作,进行保密教育,调查处理失密、泄密事件。 第四条11系统每个职工均有保守公司秘密的义务和制止他人泄密的权利。 第二章保密范围和密级划分 第五条公司保密范围划分的原则是:如被不应知悉者获知,将会对公司利益造成下列后果的各类事项,均属公司秘密。 (一)损害公司经济利益; (二)损害公司声誉; (三)损害公司对外关系; (四)妨害公司业务的开展; (五)妨害公司有关规定、制度、计划的实施; (六)危害公司秘密业务情报来源的安全。 第六条密级划分:公司秘密文件的等级划分为绝密、机
密、秘密三级。 1、绝密级:如被不应知悉者获知,会给公司造成特别严重经济损失或特别严重不良影响,如集团公司的战略发展策划、集团公司的长远规划、重大项目的决策、整体财务情况以及集团公司领导的变动等。 2、机密级:如被不应知悉者获知,会给公司造成严重经济损失或严重不良影响,如集团公司领导会议的决定、集团公司的年度规划、总体经营状况、机构调整和部门、专业公司负责人的人事变动等。 3、秘密级:如被不应知悉者获知,会给公司造成经济损失或不良影响,指第1、第2项以外的公司内部规定、计划、经营、财务、人事等情况。 第七条公司各类文件、资料密级由起草部门或专业公司提出密级建议并由有关集团公司领导确定,由办公室印制时加盖“绝密、机密、秘密”字样的印章。如办公室有异议,可商有关领导改变密级。 第八条根据工作需要和情形变化,密级可以变更或解除,其审定权限与确定密级权限相同。 第三章保密制度 第九条知晓范围:第六条所定内容除集团公司领导有权全部知晓外,绝密级只限集团公司总经理指定的人员知晓,机密级只限负责该项工作的主管人员以及该主管人员认为
安全及保密方案 一信息安全防范 信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是: 从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。 从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。 信息安全防范要确保以下几方面的安全: 1)网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。 2)信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。 3)其他安全:病毒防治、预防内部犯罪。 二保密范围 本项目所称商业秘密包括:与中核四0四第一分公司硝酸铀酰萃取纯化系统建模与仿真项目有关的技术信息、经营信息和招标文件信息及与此相关列为绝密、机密级的各项文件。 1、技术信息指拥有或获得有关化工传质过程建模的技术方案、研发方式、技术流程、数据库、建模数据、工艺图纸、技术文档、涉及商业秘密的业务函电等一切有关的信息。 2、经营信息指有关商业活动的不公开的财务资料、合同、交易相对人资料、
客户名单等经营信息。 3编制电子和纸质投标文件的保密:所有的电子、纸质版投标文件信息应严格保密,控制资料发放范围,未经项目负责人允许,不能外发。报价讨论环节信息需严格保密,一般为项目负责人及测算人员知悉,其他参与人员应严格保密。编标过程涉及的联合体方、设计院、中介服务机构等外部人员,应约定保密条款,签署保密协议 4、投标人愿意遵从招标公司使用办公电脑及笔记本的品牌,配置等的各项要求,及时格式化笔记本电脑确保信息不外漏。 三项目人员的保密义务 1、保密义务人对其因身份、职务、职业或技术关系而知悉的中核四0四第一分公司硝酸铀酰萃取纯化系统建模与仿真项目的秘密应严格保守,保证不被披露或使用,包括意外或过失。即使这些信息甚至可能是全部地由保密本人因工作而构思或取得的。 2、在服务关系期间,保密义务人同意为招标方公司利益尽最大努力,不组织、参加或计划组织、参加任何竞争企业,或从事任何不正当使用公司商业秘密的行为,未经授权,不得有以下行为: (1)不得以竞争为目的、或出于私利、或为第三人谋利、或为故意或无心之举加害于公司使公司受到任何方面的损失或负面影响,擅自披露、使用商业秘密、制造再现商业秘密的器材、取走与商业秘密有关的物件; (2)不得刺探与本职工作或本身业务无关的商业秘密; (3)不得直接或间接地向公司内部、外部的无关人员泄露;不得向不承担保密义务的任何第三人披露招标公司的商业秘密;
保密工作实施方案 为做好公司保密管理工作,造大声势,突出效果,促 进个人岗位及部门正面影响,特在总结经验教训的基础上,提出如下改善措施; 一、个人改善 1、每月不少于两次,对各部门档案、保密管理状况进 行抽检。每发现一问题,直接扣车间1分,重要问题扣部门负责人2分,三次扣部门负责人5分, 附带扣保密员2分,4次以上直接通报其分管副总,进 行问责。 2、每季度组织一次联合保密检查(组成有公司办、安全、信息、调度部门);每季度组织一次档案专项检查。 3、每半年组织一次制度、知识培训及测试(主讲或视频)。 4、每年组织一次总结会议及评选活动;每年组织一次 宣传展览活动;每年组织一次征文活动。 二、部门(车间)管理
1、每月10、20、30日前,上报档案、保密自检状况书面书面记录,要求明确检查人、检查时间、检查部位、发 现问题、改善措施、完成状况、考核状况、当事人签字、 部门负责人签字、保密员签字。 此记录少一次,扣该部门负责人2分。退改一次,扣保密员1分。 2、每月15日前,上报档案、保密培训教育状况书面记录,要求明确主讲人、宣教室见、教育资料、教育地点、 学习参加人员、学习效果状况、受教育人签字、部门负责 人签字、保密员签字。 此记录少一次,扣该部门负责人2分。退改一次,扣保密员1分。 3、每季度末月25日前,上报季度档案、保密工作总结,年底12月25日前上报全年度档案、保密工作总结及下年度档案、保密工作目标计划。要求资料包括前期工作完成状 况及发现问题、本期工作开展状况及存在问题、经验教训、后期工作目标机改善措施、雷鸣完成时间及职责人、部门 负责人签字、保密员签字。
公司保密工作规范 为进一步加强公司档案管理与保密工作,提高公司保密工作水平,根据《中华人民共和国保密法》,制定保密工作规范如下: 一、职责明确,加强保密工作管理 (一)建立健全保密工作领导责任制度,建立保密工作领导小组。确定保密工作分管领导、定密责任人、保密管理负责人以及涉密岗位人员。 (二)各部门及下属经营单位主要负责人要定期组织召开党委(党组)会议研究解决保密工作中的重大问题,定期听取保密工作汇报,了解掌握保密工作情况,为保密工作开展提供人力、财力和物力保障。 (三)分管保密工作负责人要组织研究解决保密工作中的具体问题,组织开展保密宣传教育、保密检查、保密技术防护、泄密案件查处和考核表彰等工作。 (四)分管业务工作负责人要部署分管业务工作中的保密工作,并进行督促、指导和检查,为保密部门或者保密工作机构开展工作提供支持和保障。 二、完善制度,强化涉密人员管理 (一)结合工作实际建立健全各项保密制度:涉密人员管理、国家秘密载体管理、保密要害部门部位、计算机网络和办公自动化设备管理、宣传报道和信息公开管理、涉外活动管理等。保密制度应具有可操作、可执行性、明确具体,建立责任追究和奖惩措施。
(二)涉密人员需进行岗前保密培训和岗前审查,使其了解相关保密法规制度,掌握相关保密知识技能,并持证上岗。保密部门每年要组织参加保密工作知识更新培训。 (三)对涉密人员进行分类管理,并签订保密承诺书。涉密人员离岗或退休需按照有关规定督促其清退涉密载体及办理交接手续,严格落实脱密期管理并签订离岗人员的保密承诺书。 (四)对涉密人员出国(境)团时需要进行保密审查审批,进行行前保密教育,落实各项保密措施。 三、规范定密工作 (一)定密责任人需熟悉各部门及下属经营单位定密事项,掌握定密工作的基本方法和工作程序,切实履行职责,做好定密工作。积极参加定密责任人培训,实行持证上岗。 (二)结合各部门及下属经营单位实际,制定各部门及下属经营单位保密事项范围一览表并及时更新。 (三)对各部门及下属经营单位的信息发布按照科学规范和完整的审核审批手续,履行保密审查审批程序。 四、严格执行涉密文件管理 (一)涉密文件需通过机要交通、机要通信或指定专管人员传送、发送。接收国家秘密文件、资料,密件包装应当由办公室保密人员拆封。同时应单独设薄登记,接收人员应及时履行清点、登记、编号、签收等手续,并与非涉密文件分开登记和存放。 (二)涉密文件、资料须按照知悉范围传达、阅读,
1安全保密技术 1.1安全目标 1.1.1系统安全原则 ●保密性 确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。另外系统维护人员、数据保管人员等需签订保密协议,避免人为泄露。 ●完整性 确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。 ●可用性 确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。 1.1.2系统安全目标 达到如下的安全目标: ●保护对外文化交流数据信息资源不受侵犯。 ●实现内外网或不信任域之间的隔离与访问控制。 ●备份与灾难恢复---强化系统备份,实现系统快速恢复。 ●通过安全服务提高整个网络系统的安全性。 1.2应用安全 在应用系统安全上,应用服务器关闭一些没有经常用的协议及协议端口号。加强登录身份认证,确保用户使用的合法性。并严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。 1.2.1系统安全身份认证 系统可提供多种认证方式,包括密码口令认证、短信认证、电子邮件认证等方式。普通口令认证采用MD5加密算法,128位密钥加密确保系统安全。短信认证以手机短信形式请求包含6位随机数的动态密码,系统以短信形式发送随机的6位密码到手机上。在登录或者认证时候输入此动态密码,从而确保系统身份认证的安全性。电子邮件认证同样,系统将随机动态密
码发送到电子邮箱中,在登陆或认证的时候输入动态密码。 系统以密码认证为主,在特定环节例如修改密码、邮箱、手机号等关键信息时需要通过手机短信或电子邮箱认证。当密码连续输入错误或者可疑环境登陆时,系统启动短信或邮件动态密码作为二次认证。 1.2.2授权/访问控制 系统采用严格的授权/访问控制,系统不仅控制应用/用户访问哪些信息,而且控制应用或用户有权执行哪些操作。此外系统能够对管理权进行委托,以能够管理大型组织结构的跨应用的访问授权。 1.2.3WEB应用安全 通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。 1.2.4逻辑安全 系统的逻辑安全可以有效的防止黑客入侵。通过以下措施来加强计算机的逻辑安全: ●限制登录的次数,对试探操作加上时间限制。 ●把重要的文档、程序和文件加密。 ●限制存取非本用户自己的文件,除非得到明确的授权。 ●跟踪可疑的、未授权的存取企图等等。 1.2.5操作日志 系统提供日志功能,将用户登录、退出系统,以及重要的模块所有的操作都记录在日志中,并且重要的数据系统采用回收站的方式保留,系统管理员能够恢复被删除的数据,有效追踪非法入侵和维护系统数据安全。 1.3数据安全 1.3.1完善的备份及恢复机制 在线审批系统具备一套完善的备份方案及恢复机制。为了防止存储设备的异常损坏,本系统中采用了可热插拔的SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。 为了防止人为的失误或破坏,本系统中建立了强大的数据库触发器以备份重要数据的删除操作,甚至更新任务。保证在任何情况上,重要数据均能最大程度地有效恢复。具体而言,对于删除操作,将被操作的记录全部存贮在备份库中。而对于更新操作,仅仅备份了所执行的SQL语句。这样既能查看到被的内容,又能相当程度地减小备份库存贮容量。 而在需要跟踪追溯数据丢失或破坏事件的全部信息时,则将系统日志与备份数据有机地结合在一起真正实现系统安全性。
保密工作总结 按照***等文件精神和工作要求,公司在保密领导小组的正确指导下,在公司全体干部职工的共同努力下,坚持以邓小平理论和“三个代表”重要思想为指导,严格按照国家《保密法》等保密文件的要求,结合公司工作实际,把保密工作放在突出位置,狠抓落实,有力地确保了公司今年无失(泄)密事件发生。 公司收到***的文件后,公司领导高度重视,并指示办公室要严格对照***保密文件要求认真开展自查工作,总结经验,发扬成绩,继续做好保密工作,为公司全面发展做出贡献。 一、领导重视,保密宣传教育工作到位 公司结合工作实际,大力加强保密教育,领导班子成员做到了时时强调保密,事事注意保密,把保密工作及保密教育作为日常工作常抓不懈,班子成员“说在嘴上,抓在手上,放在心上”,在单位大、小会上坚持宣讲保密工作的重要性和意义,要求干部职工时刻绷紧“保守国家与商业秘密”这根弦。具体做法: 一是始终把保密工作列入议事日程。领导班子将保密工作作为一项重要工作来抓。还成立了保密小组,以领导班子一把手为组长,办公室同志为成员的保密工作的领导小组,领导小组定期召开保密工作会议,安排部署具体保密工作,督促各项措施的落实。总经理十分重视保密工作,经常在机关办公会和机关全体职工会议上强调保密纪律,并做到以身作则,严格遵守,做好表率,实现保密工作的“统一领导、归口
管理、分级负责”的管理体系。不仅如此,还把保密工作纳入每年职工年度考核和领导班子民主生活会,形成了一个严密的保密工作制度。 二是突出抓好领导干部的保密教育。为了搞好公司机关的保密教育工作,领导班子成员带头学习保密知识、带头遵守保密制度,把学习保密知识和保密教育列入中心学习组的重要内容,经常组织干部观看保密警示影片,参加《保密法》及其配套法律法规培训,学习《保密知识读本》、《领导干部保密知识手册》和《档案法》等有关知识,通过一系列的措施和手段不断加深干部职工对保密知识的认识和掌握。 三是重点加强保密工作人员的保密教育。几年来,我们坚持上岗人员必须持有才能从事保密工作。同时,在日常工作中,对专职保密人员严加教育,尽可能的让保密员多学些保密知识和保密技能,为公司的保密工作做贡献。 四是全面加强对公司机关干部职工的保密教育。根据保密委员会的安排部署,我们坚持逢会必讲保密,事事提醒保密,时刻敲响警钟。机关专门制定了严格的学习制度,做到时间保证,形式灵活,突出重点,注意实效,有效增强了广大干部职工的保密意识,带动了保密宣传教育的开展。 二、制度落实,保密工作管理规范 制定了有针对性、可操作性强的保密工作运行机制,把保密工作纳入规范化、制度化管理轨道,做到以制度管人,按程序办事。 一是建立健全了保密管理制度,公司办公室在协调有关处室后出台保密范围,拟定商业秘密和工作秘密。根据***
公司保密工作规定格式 SANY GROUP system office room 【SANYUA16H-
北京首信股份有限公司 保密工作规定 根据《中华人民共和国保守国家秘密法》、《科学技术保密规定》、《关于禁止侵犯商业秘密行为的若干规定》和《关于加强科技人员流动中技术秘密管理的若干意见》的精神,结合我公司《企业知识产权管理规定》及具体情况,制定本规定。 第一条公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称为“工作人员”),都负有保守公司商业秘密的义务。 第二条本规定所称商业秘密,是指不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 本规定所称不为公众所知悉,是指该信息是不能从公开渠道直接获取的。 本规定所称能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 本规定所称公司采取保密措施,包括订立保密协议,建立保密制度及采取其他合理的保密措施。 本规定所称技术信息和经营信息,应包括内部文件,包括设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。其中技术信息,包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺、配方、样品、数据、计算机程序等等。技术信息可以是有特定的完整的技术内容,构成一项产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。 第三条未经公司同意,任何工作人员不得将公司的商业秘密披露给其它单位或个人。 第四条公司可以按照有关法律规定,与工作人员签订保密协议。该保密协议可以与劳动聘用合同订为一个合同,也可以与有关知识产权权利归属协议合订为一个合同,也可以单独签订。 签订保密协议,应当遵循公平、合理的原则,其主要内容包括:保密的内容和范
网络与信息安全保密技术防范知识 考试时长:60分钟考生:*** 总分:100 及格线:60 考试时间:2017-06-27 10:31-2017-06-27 10:39 100分 ? 1.()可通过光耦合方式进行窃听。(单选题3分)得分:3分o A.普通手机 o B.光纤通信 o C.互联网 o D.计算机 ? 2.涉密信息系统与互联网必须实行()。(单选题3分)得分:3分o A.逻辑隔离 o B.物理隔离 o C.信息隔离 o D.程序隔离 ? 3.涉密信息系统按照处理信息的最高密级,一般划分为()三个级别,对不同的级别按照不同强度的防护要求进行保护。(单选题3分)得分:3分 o A.绝密、机密和秘密 o B.保密、机密和秘密 o C.绝密、保密和秘密 o D.绝密、机密和保密
? 4.存储、处理国家秘密的计算机信息系统按照()实行分级保护。(单选题3分)得分:3分 o A.涉密领域 o B.涉密人员 o C.涉密范围 o D.涉密程度 ? 5.涉密信息系统的八个保密管理环节依次是系统定级、方案设计、工程实施、系统测评、系统审批和()。(单选题3分)得分:3分 o A.系统废止、测评与检查、日常管理 o B.测评与检查、日常管理、系统废止 o C.日常管理、测评与检查、系统废止 o D.日常管理、系统废止、测评与检查 ? 6.根据《涉及国家秘密的信息系统审批管理规定》,涉密信息系统投入使用前必须经过()两个环节。(单选题3分)得分:3分 o A.系统测评和系统运行 o B.系统建设和系统审批 o C.系统建设和系统运行 o D.系统测评和系统审批 ?7.专网电话和普网电话之间应距离1米以上,以避免()造成泄密。(单选题3分)得分:3分 o A.电磁耦合窃听 o B.线缆搭线窃听 o C.电磁泄漏发射
*******有限公司保密工作自查报告 根据《关于全面开展保密自查工作的通知》(****2011【108】号)文件的要求,我公司领导高度重视,认真对照检查内容,结合工作实际,对公司的保密工作进行了全面的自查自检,现将自查情况简要报告如下: 一、公司保密工作开展情况 1、严格实行保密工作领导责任制。按照各自分工,明确职责,负起责任,将保密工作与实际工作相结合,确保工作管到那一级,保密工作就管到那一级。在研究部署、检查、总结工作时,同步安排保密工作。班子成员以身作则,自觉学习、掌握保密制度,公司各主要分管领导深入实际保密工作,熟悉掌握了公司保密工作的全面情况及其重点,保证了各项保密管理措施在业务工作中的顺利实施。 针对接触密源广、涉密深的单位,综合办公室将对其进行不定期的检查督促,防止失密、泄密。多年来,各部室的规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;办公室人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照公司保密制度的相关规定办理,形成了一整套按制度、规定管理的畅通渠道。 2计算机信息系统的保密工作情况
近年来,由于形势发展,工作需要,公司采取OA无纸化办公,配备了电脑,组建了局域网并联上国际互联网。为加强计算机信息系统的保密工作,我公司采取以下措施: (1)、网络安全方面。全部终端计算机均安装了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 (2)、日常管理方面切实抓好局域网和应用软件管理,确保涉密计算机绝不上网,严格按照保密要求处理光盘、硬盘、U 盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理等;三是应用安全,公文传输系统、软件管理等。 (3)、为确保计算机网络安全,制定了《信息系统工程项目申请、立项和审批程序》《信息系统安全管理制度》《计算机设备(软件)购置管理》、《计算机设备使用管理》《计算机耗材及备品备件管理》《计算机机房管理》《公司机房信息系统紧急事故应急处理》《计算机信息系统管理办法》等网络信息安全管理制度。同时结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是网络管理员于每周五定期检查局域网系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是领导定期询问制度,由网络管理员汇报局域网使用情况,
公司文件保密工作条例 第一章总则 第一条为保守国家和公司秘密,加强公司的业务管理,确保公司文件、业务资料的有效利用,制定本条例。 第二条公司秘密即指涉及公司利益、依照一定程序确定、在一定时间内只限一定范围内的人员知悉的事项。 第三条总公司办公室是公司保密工作职能部门,负责总公司并指导下属公司的保密工作,进行保密教育,调查处理失密、泄密事件。 第四条11系统每个职工均有保守公司秘密的义务和制止他人泄密的权利。 第二章保密范围和密级划分 第五条公司保密范围划分的原则是:如被不应知悉者获知,将会对公司利益造成下列后果的各类事项,均属公司秘密。 (一)损害公司经济利益; (二)损害公司声誉; (三)损害公司对外关系; (四)妨害公司业务的开展; (五)妨害公司有关规定、制度、计划的实施; (六)危害公司秘密业务情报来源的安全。 第六条密级划分:公司秘密文件的等级划分为绝密、机密、秘密三级。 1、绝密级:如被不应知悉者获知,会给公司造成特别严重经济损失或特别严重不良影响,如总公司的战略发展策划、总公司的长远规划、重大项目的决策、整体财务情况以及总公司领导的变动等。 2、机密级:如被不应知悉者获知,会给公司造成严重经济损失或严重不良影响,如总公司领导会议的决定、总公司的年度规划、总体经营状况、机构调整和部门、专业公司负责人的人事变动等。 3、秘密级:如被不应知悉者获知,会给公司造成经济损失或不良影响,指第1、第2项以外的公司内部规定、计划、经营、财务、人事等情况。 第七条公司各类文件、资料密级由起草部门或专业公司提出密级建议并由有关总公司领导确定,由办公室印制时加盖“绝密、机密、秘密”字样的印章。如办公室有异议,
保密工作有关要求 一、保密工作谁主管谁负责,按照领导分工情况,谁主管什么业务,同时领导和管理该项业务工作中的保密工作,在所主管或分管的业务工作时,凡是可能涉及党和国家秘密的,都要同时对其中的保密工作提出具体要求,作出周密安排,实行业务工作管到哪,其中的保密工作也管到哪。 二、收发秘密载体,应当履行清点、登记、编号、签收等手续。传递秘密载体,应当包装密封;应当选择安全的交通工具和交通路线,并采取相应的安全保密措施;应当通过机要交通、机要通信或者指派专人进行,不得通过普通邮政或非邮政渠道传递。传递绝密级秘密载体,实行二人护送制。 三、要设置专门的传阅送办夹,要随时掌握秘密文件资料的去向。不能随意扩大秘密文件的阅读知晓范围,知晓范围由主管领导确定,传阅的密件原则上不能在保密室外过夜,传阅、送办密件严禁“横传”(即秘密文件不经过传送秘密文件人员之手直接从一个同志手中传到另一个同志手中)。 四、秘密文件不得随便复制,复制秘密载体当履行登记手续,复制件应当加盖复制机关、单位的戳记。而且复印件必须视同原件一样管理,不得擅自改变其密级、保密期限和知悉范围,不得擅自复制密件私留。汇编、摘录、引用密件
内容也必须视同复制密件进行处理。 五、秘密载体销毁应当采用焚毁、粉碎等方法处理,禁止将秘密载体当废品出售。销毁秘密载体,应当经本机关、单位主管领导审核批准,并履行清点、登记手续,应确保秘密信息无法还原。绝密级载体不能销毁,也绝对禁止带出境外,只能回收,哪里来哪里去。 六、购买复印机、打印机、传真机,尤其是多功能一体化的办公设备,首选国产的,并经过许可认证的。 七、涉密单机管理要明确责任人,保证其物理安全,设置开机口令和访问权限,而且设置的开机口令不能太简单,要定期对其中的文件进行整理和归档。输入输出设备要专机专用。 八、涉及工作秘密的计算机在没有装配物理隔离的情况下,不能一机联接二网,即不能同一台计算机既联接涉密网又联接Internet网或其他公众信息网.比如档案专用电脑不能连接互联网。 九、上网信息的保密管理坚持“谁上网,谁负责”原则,凡上网信息必须经过保密审查批准。保密审批实行单位领导责任制。 十、发现违反保密规定的言行和涉密隐患要及时向本单位领导报告。