一:涉密网络安全保密管理人员分为什么
答:一、保密法对涉密信息系统的保密管理作出了以下新的规定:第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉...
二:涉密网络"三员"的基本职责包括哪些
系统管理员、安全保密管理员和安全审计员(以下简称“三员”)分别承担本单位涉密信息系统的日常运行维护、安全保密管理及安全审计工作。“三员”权限设置相互独立、相互制约,安全保密管理员与安全审计员不得由一人兼任。
一、系统管理员职责
(一)定期或不定期巡检,确保机房设备的安全和正常运行,发现异常情况及时处理;
(二)掌握网络设备配置情况,负责网络和设备的管理维护,及时排除故障;
(三)安装、配置涉密终端,做好维护和故障处理;
(四)负责重要数据的定期备份和数据恢复。
二、安全保密管理员职责
(一)掌握本单位涉密终端的配用情况,建立管理台账(包括数量、密级、责任人、责任处室、安放地点等);
(二)管理分配用户账号及相应权限,定期更改口令;
(三)负责安全设备的日常管理和维护;
(四)每月对重要安全产品的日志进行分析整理,及时发现安全保密隐患并妥善处理。
三、安全审计员职责
(一)审计涉密信息系统安全策略执行情况;
(二)每周查看安全审计记录,并记录审查情况;
(三)定期备份安全审计日志,保留周期为两年;
(四)每月检查系统管理员和安全保密管理员的工作情况,并进行符合性检查,形成审计记录,报送主管领导;
(五)在工作中发现问题应立即报告主管领导。
三:是否制定了网络保密管理制度,制度内容是否符合国家有关保密法律法规
两个问题的答案都是“是”
四:非涉密网络保密管理主要有哪些要求
(1)涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。 (2)应当符合《计算机信息系统保密管理暂行规定》。 (3)涉密系统不得直接或间接国际联网,必须实行物理隔离。 (4)物理安全。
五:保密法对涉密信息系统和涉密人员的保密管理作出了哪些新的规定
答:一、保密法对涉密信息系统的保密管理作出了以下新的规定:第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划、同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。 二、涉密人员的保密管理作出了新的规定第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。涉密人员的合法权益受法律保护。第三十六条 涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
六:涉密和非涉密计算机保密管理制度,有没有可以参考的啊? 100分
销毁涉密文件、资料(包括内部的)保密室负责;
属市委、市政府分发各单位的涉密件、资料,由各单位保密室退回市委、市政府保密室处理。属上级主管部门下发各单位的涉密件,年终清理时应征求发文部门意见,同意自行销毁的,要列表造册。有单位领导批准、监销人、销毁人签名。
2、销毁方法一般用碎纸机,数量多的,可派人专车
送往造纸
厂。但要事前联系好,涉密件及时打碎后,人才能离开。
打字室保密管理制度
一、本制度适用于党、政机关、企事业单位内部打
字室的管理。
二、打字员必须熟悉《保密法》严格遵守保密守则,
工作认真负责。
三、打印本单位产生的国家秘密载体(包括国家秘
密文件、资料、图表、讲话等,下同)必须经分管领导审批,进行登记。
四、不得代处单位翻印国家秘密载体,有特殊情况
需翻印的,需经分管领导批准(必须是制文单位同意的)。翻印时登记清楚按原密件管理。
五、打字室要有三铁(铁门、铁窗、铁柜)等保密
防范设施。用于处理国家秘密载体的计算机要安装防电磁辐射干扰器。
六、无关人员不得进入打字室,送取材料或校对人
员不得随意翻阅与其无关材料,更不准接触涉密载体。
复印机保密管理制度
根据《保密法》和国家保密局等六个单位关于《印
刷、复印等行业复制国家秘密载体暂行管理办法》,制定本制度。
一、本制度适用于党、政机关、企事业单位内部非
营业性复印机的管理。
二、复印机必须指定思想好、忠诚老实、工作认真
负责的人员专门管理及操作。
三、不得利用内部复印机擅自复印国家秘密载体
(包括国家秘密文件、资料、图表等),确因工作需要复制时,须经制文机关或其授权单位批准后方可复印。
四、代外单位复印国家秘密载体时,应先验明《国
家秘密载体准印证》,并对委托单位名称、批准人、经办人、复制载体名称、密级、保密期限、复印日期、份数等项目进行详细登记,以备后查。凡未持有《国家秘密载体准印证》者,应拒绝复印。
五、不准复印货币、各种有价证券以及反动淫秽作
品。
六、对复印机要重视保密管理,定期进行保密检
查,发现违反保密规定使用复印机造成泄密事件,除对当事人追究责任外,还要追究有关领导责任。
传真机保密管理制度
根据《保密法》以及有关保密法规的精神制定本制度:
一、传真机必须指定思想好,保密观念强,工作认
真负责的人专门管理和操作。
二、利用传真机传输国家秘密载体(指密件、密报、
资料、图表等)必须利用加密装置,并且必须履行审批登记制度。
三、传真机的管理使用情况列入保密检查的内容,
定期检查,发现问题及时解决。
四、在传真机上加装其他部件或向境外传输信息,
必须经分管领导批准。
计算机保密管理制度
一、根据《保密法》和(国保发[1998]1号)文件
等有关保密法规精神,为保护计算机处理国家秘密安全,制定本规定。
二、涉密计算机操作人员必须掌握保密基本知识,
熟悉保密法规。
三、计算机处理的秘密信息及载体(磁盘磁带和打
印出的文件等),应视为“三密”件,由专人管理体制。
四、家秘密信息不得在加入国际互联网的计算机
中存销、处理、传递。
五、处理涉密的计算机,必须配置视频幅射干扰器
机。
六、使用进口计算机处理国家秘密信息时,应当进
行保密技术安全检查。
通信保密管理制度
一、为了维护国家秘密的安全,根据《保密法》和有关保密法规制定本规定。
二、国家秘密文件、资料和涉及秘密信息的邮件应通过机要通信部门传递,不得用平信或挂号信邮寄。
三、国家秘密文件、资料不得寄给私人(包括领导),而应寄送保密室,由保密室统一办理登记手续。
四、在未采取保密措施的情况下,使......余下全文>>
七:非涉密计算机管理制度
非涉密计算机保密管理制度(试行)
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞,禁止通过网络传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
八:如何做好网络安全保密工作
(1)加强组织领导,增强保密意识。一是加强领导,充实保密人才队伍。各级领导要始终坚持“保密工作无小事”的理念,以身作则,做好表率,加强队伍建设。应定期进行信息化专业技术培训,提高保密业务人员的专业素质和业务水平,培养一支结构合理、技术精湛、一专多能的专职保密工作队伍。二是健全制度,落实人员岗位责任。对涉密计算机、存储介质、文件资料及公安网计算机使用和维护,应实行定人、定责管理,坚持“谁主管、谁负责”、“谁使用、谁负责”,明确各级的保密责任,逐级逐人签订保密责任状,营造“个个讲保密、人人有责任”的浓厚氛围。三是宣传教育,提高防间保密意识。通过组织学习保密法律法规及计算机安全保密知识,进一步增强涉密人员的防间保密意识,减少认识上的误区和盲区。
(2)突出重点问题,抓好安全管理。一是积极防范,抓好重点部位管理。要从提高内部保密防范能力入手,按照积极防范、突出重点的原则,根据各单位和部门的工作特点、范围确定密级程度和具体保密措施,做好风险评估。二是以人为本,加强涉密人员管理。对从事保密工作的机要、通信等工作人员要建档管理,定期进行政治审查,杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息,从思想上、源头上筑牢保密工作防线。三是严格标准,统一关键物品管理。严格各类移动存储介质、计算机等设备管理,统一进行编号,并将相关信息认真检查登记备案,落实各类设备使用管理规定。严禁未经批准将存储涉密信息的移动介质带出办公场所,或者将工作用介质在互联网计算机上使用。同时,突出抓好智能手机等移动互联终端设备的使用管理,及时出台新措施,预防失泄密事件的发生。四是遂级审核,做好敏感信息管理。将本单位业务工作或相关事件向新闻媒体投稿的,应事先进行内部审批,杜绝涉密内容上网。
(3)注重作风养成,健全保密长效机制。一是加大投入,完善基础设施建设。加大“硬件”投入,在保密基础实施建设上,坚持做到该花的钱一定要花,该配的设备保证配到位,投入必要的人力、物力、财力进行基础设施建设,对机要室、保密室、档案室等重点场所配备质量过关、灵敏度高的保密柜和报警系统,采购专用保密检查工具和防护软件。对存在问题的涉密计算机,聘请专人及时进行检查和修理,做到专人专管,始终保持设备的正常高效运转,坚决杜绝因基础设施不到位而导致泄密事件的发生。二是着眼基层,增强指导帮扶力度。针对部分基层工作人员对网络安全保密工作认识缺乏的实际情况,可以成立专门帮扶小组,指派专人对基层安全员开展一对一的培训,把强化安全保密教育,提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求,指导基层做到专机专用,专人管理,对哪些信息能够上网,哪些信息不能上网作出明确规定。三是严格奖惩,筑牢保密警戒防线。许多泄密隐患和事故在很大程度上是由于缺乏保密监督、处罚机制造成的。各单位要建立与人员量化考核和职级晋升相挂钩的保密工作绩效考核制度,对保密工作好的单位和个人要给予精神和物质奖励,对违反保密纪律和规章制度的该处分的处分。特别是对于因违规操作导致失泄密的,要坚决予以纪律处分直至追究刑事责任,筑起一道保密工作“警戒线”。四是加强督导,问题落实整改到位。各单位应加大保密工作督导检查力度,突出日常管理不定期检查和重大节假日或重要任务的专项检查,做到保密秩序经常查、重点部位定期查、敏感时节及时查、重大隐患跟踪查,及时堵塞消除泄密隐患。针对检查出的隐患和苗头,要组织相关人员认真查找根源,深究原因,查问责任,增强安全工作的紧迫感和责任感。
九:如何做好新形势下网络安全保密工作
随着改革开放的不断深入和市场经济地逐步发育完善,外部环境和内部机制发生了很大变化,保密工作也面临着新的挑战。从我们企业内部情况看,还存在着对保密工作认识不到位、保密制度不能认真执行等现象,警惕性不高,法律意识谈薄,不知法,不懂法,各种自觉不自觉、故意非故意地谈论、泄露企业秘密甚至国家秘密的现象在一些单位和个人身上时有发生。
要使企业在参与市场竞争中不因失泄密而蒙受损失,就必须对企业面临的新形势进行认真的分析和研究,进一步提高认识,理清思路,突出重点,加强防范,扎扎实实地做好保密工作。
一、认清形势,提高认识,切实增强做好保密工作的责任感
随着国际国内形势发生重大而深刻的变化,保密工作面临着许多新情况、新问题。周吉平总经理要求以“最坚决的态度、最严格的措施、最有力的手段”做好保密工作,体现了集团公司对保密工作的高度重视。当前油田公司正处在冲刺5000万吨的关键时期,我厂为了实现稳产400万吨、瞄准500万吨、支撑5000万吨的目标,必须紧跟公司大发展的步伐,适应公司大发展的新形势。油田公司面临的保密形势是:一是互联网基础资源受制于人,加之秘密载体日益数字化、网络化,在信息化快速推进的情况下,网络泄密风险空前加大。二是保密重点单位业务多,油气勘探开发战略规划、重点油气长输管网均属高涉密内容,一旦泄漏将对企业利益甚至国家安全造成不可挽回的重大损失。三是长庆油田担负着中国石油重要油气生产基地、技术研发基地、工程技术服务基地、机械制造基地和天然气枢纽中心建设的重任,业务规模大,也给保密工作带来了严峻挑战。四是员工来源渠道广、用工形式多样、身份复杂、流动性大,各类文件资料扩散范围广,泄密渠道防不胜防。五是油田分布地域广,工作战线长,基础设施薄弱,许多重要涉密信息没有通过加密渠道传输,重要生产信息泄密风险大,系统安全保密基础比较脆弱。六是近些年招收的员工文化程度高,网络知识面广,思想又十分活跃,人人都是计算机高手,这些“80后”、“90后”,个性张扬,表现欲强,喜欢网上跟帖,发表言论。面对新形势、新情况、新问题,我们的保密工作要从维护国家和企业的根本利益出发,从讲政治的高度充分认识做好保密工作的重要性,警钟长鸣,时刻保持清醒头脑,不断强化保密意识,确定“科技领先”的思想观念,尽快在保密观念上实现“三个转变”:要由传统型保密方式向现代技术型保密方式转变,由以纸质介质管理为重点向以移动介质管理为重点转变,由加强一般单位管理向加强要害部门管理转变,不断强化工作措施,确保国家和企业秘密的绝对安全,使保密工作在促进和保障企业又好又快发展中发挥重要作用。
二、持续深入开展保密宣传教育工作,强化全员保密意识
随着“大油田管理、大规模建设”的深入发展,企业保密工作的范围和难度逐年增大,无意识泄密的隐患增多,保密宣传教育工作的重要性更加显现。要以学习宣传贯彻保密法及其配套法规制度为主线,以增强领导干部、涉密人员保密意识和防范技能为重点,突出《保密法》及其实施办法、《党政机关和涉密单位网络保密管理规定》和《集团公司保密管理规定》及《密级信息分级保护目录》、《长庆油田网络与信息安全系统管理规定(暂行)》的宣传教育,把保密法规纳入中心组学习内容,重点加强保密要害部门、涉密岗位人员、新入厂员工的教育,把宣传教育的内容侧重为“怎样去保密”,把宣传教育的载体侧重为活动教育和网络教育,采取专业培训、播放教育片、开展竞赛演讲等多种方式,增强宣传教育的针对性和实效性。继续加强涉密人员岗位培训,尤其是要加强对领导干部和涉密人员保密形势、法纪和知......余下全文>>
十:涉密计算机管理制度是二级制度吗
一、计算机信息系统保密管理
1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。
2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。
3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。涉密计算机管理制度。
4、涉密计算机系统工作场所应作为保密要害部位进行管理。
5、机关工作人员不得越权访问涉密信息。
6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,并且职责明确。
二、涉密计算机使有管理
1、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。
3、严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。
4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。涉密计算机管理制度。
5、未经许可,任何私人的光盘、软盘、u盘不得在涉密计算机机设备上使用;涉密计算机必需安装防毒软件并定期升级。
三、笔记本电脑使用管理
1、涉密笔记本电脑由办公室统一管理,使用时必须履行登记手续。
2、涉密笔记本电脑严禁安装无线网卡等无线设备,严禁联接国际互联网。
3、涉密笔记本电脑限委机关工作人员使用,禁止将涉密笔记本电脑借与他人。
4、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘、u盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
5、不准携带储涉密信息的笔记本电脑出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
四、移动存储介质使用管理
1、涉密存储介质由办公室统一管理,使用时必须履行登记手续。
2、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。
3、禁止将涉密存储介质接入非涉密计算机使用。
4、不得将涉密存储价质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
5、个人使用的u盘等移动存储介质,不得存储涉密信息,因工作需要必须使用的,使用后要及时消除密信息。
扫一扫手机访问
