当前位置: 首页 > 实用文档 > 推荐 > 防止涉密计算机或涉密计算机网络连接互联网

防止涉密计算机或涉密计算机网络连接互联网

2016-01-15 10:02:40 成考报名 来源:http://www.chinazhaokao.com 浏览:

导读: 防止涉密计算机或涉密计算机网络连接互联网篇一《关于计算机网络保密管理自查报告》 ...

欢迎来到中国招生考试网http://www.chinazhaokao.com/成考报名栏目,本文为大家带来《防止涉密计算机或涉密计算机网络连接互联网》,希望能帮助到你。

防止涉密计算机或涉密计算机网络连接互联网篇一
《关于计算机网络保密管理自查报告

XX局

关于计算机网络保密管理自查报告

市保密委员会:

为贯彻落实中共XX市委保密委员会《关于开展全市党政机关计算机网络保密管理专项检查的通知》(X保发

[2010]1号)精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:

一、 高度重视

防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关,我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记XX任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。

二、 计算机网络保密管理现状

我局机关共有涉密网络2条,即:政府公文网和财政数据上报网,非涉密网络1条,即中国联通宽带网。计算机46台,其中涉密计算机4台,非涉密计算机42台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的

管理,都明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。

三、 计算机网络保密工作落实情况

(一) 以宣传教育为主导,强化保密意识

为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生, 确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。

(二) 以制度建设为保障,严格规范管理

加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项

措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。

(三) 以督促检查为手段,堵塞管理漏洞

为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分钟重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。

通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:

1、 做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;

2、 做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;

3、 做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;

4、 做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。

通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。

二〇一〇年七月十五日

防止涉密计算机或涉密计算机网络连接互联网篇二
《计算机及网络保密十项禁则》

附件3

计算机及网络保密十项禁则

一、禁止涉密机及专网自行连接内网互联网等任何网络

二、禁止涉密机上使用非涉密介质或随意下载涉密信息

三、禁止涉密机及专网连接多功能一体机等非指定设备

四、禁止涉密机启用蓝牙红外或借用无线互联功能设备

五、禁止涉密机擅自安装各类软件或系统升级补丁程序

六、禁止将涉密机交由非指定单位进行检测维修及销毁

七、禁止自行处置涉密机改做非涉密机或丢弃借售捐赠

八、禁止在非涉密机及网络上存储处理和传输涉密信息

九、禁止在无安全保障设施处存放使用涉密便携计算机

十、禁止未经审批携带涉密便携机出入国境或公共场所

防止涉密计算机或涉密计算机网络连接互联网篇三
《涉密计算机网络使用管理制度》

涉密计算机网络使用管理制度

第一条 为加强本镇涉密计算机及涉密网络的管理,保障办公使用过程中国家秘密的安全,避免计算机病毒等非法入侵,根据《中华人民共和国保守国家秘密法》、国家保密 局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及其它相关规定,结合我镇实际,制定本规定。

第二条 本规定所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。

第三条 本规定适用于本镇各科室、管区。

第四条 镇保密领导小组办公室对本规定第三条所指各科室、管区执行本规定负有指导、监督、检查职责。各科室、管区主要负责人,对本科室、管区执行本规定负有指导、监督、检查职责。

第五条 涉密计算机投入使用前,要进行必要的安全检查,不允许进行各种形式的有线及无线的网络连接,不允许使用无线功能的键盘鼠标进行操作。

第六条 涉密计算机应为专人专用,用户应定期修改机器登录密码,密码要求8位以上并有英文大小写和数字的混排。

第七条 涉密人员因工作变化、调动等原因需要开始或停止使用涉密计算机及涉密网络的,所在科室、管区应备案登记,并提交书面申请由领导批准后再由网络管理人员开通或关闭相应权限。

第八条 涉密计算机及涉密网络所在的场所,必须采取必要的安全防护措施,并指定专人进行日常管理,严禁无关人员进入该场所。

第九条 涉密计算机及涉密网络设备需要维修的,必须到市保密局指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修,应派人全程监督修理过程。涉密存储部件出现故障,如不能保证安全保密,必须按涉密载体予以销毁。

第十条 涉密计算机如需恢复其存储信息,必须到市保密局指定的具有保密资质的单位进行处理,并将废旧的存储介质收回。

第十一条 禁止将涉密计算机转为非涉密环境使用,禁止进行公益捐赠或销售。

第十二条 报废、销毁涉密设备应当严格履行审批、清点、登记手续,送至市保密指定的销毁单位销毁,各科室、管区不得擅自销毁。

第十三条 管理人员违反本规定,情节较轻的,应责令改正,给予批评教育;情节严重,造成泄露机密的,按照有

关保密规定给予责任人行政或党纪处分;构成犯罪的,移交司法机关,依法追究刑事责任。

第十四条 本规定由镇保密工作领导小组办公室负责解释,自2009年11月1日起实施。

防止涉密计算机或涉密计算机网络连接互联网篇四
《计算机网络及涉密载体保密管理规定》

计算机网络及涉密载体保密管理规定 浏览次数 302 次 针对当前保密工作的严峻形势,按照市保密委员会的要求,结合我单位的保密工作实际,切实增强干部职工的保密意识,特制定本规定,望大家遵守执行。一、计算机及网络保密管理规定1、自觉遵守国家、省、市保密法律法规,不得泄露国家秘密信息及本部门秘密信息。2、坚持“谁上网、谁负责”的原则。发布信息,必须经单位主管领导批准,并建立台帐。科长、直属单位负责人为本科室、本单位计算机信息保密负责人,负责本科室、本单位计算机信息保密工作。      3、涉密计算机网络,不得接入国际互联网或公共信息网络。4、涉及国家及本部门秘密的信息,不得在与国际网络联网的计算机信息系统中存储、处理、传递;内部事项不得在网上公布,涉及社会安定等敏感信息,一般不能上网。5、不得在计算机电子公告系统、聊天室、网络新闻上发布、谈论和传播秘密信息,不得利用电子邮件传递、转发或抄送秘密信息。6、加强对科室及直属单位工作人员的保密教育和管理,自觉学习保密知识和法律法规,提高保密观念,增强防范意识,确保不发生泄密事件。7、对发生泄密信息事件的科室和工作人员,依照有关规定,追究有关责任人的责任。二、涉密移动存储介质保密管理规定1、涉密信息的计算机(含移动硬盘、优盘、软盘、光盘等)同属于国家秘密范畴,应作为国家秘密切实加强管理2、各种涉密磁盘介质在单位统一登记编号,严格管理,逐一标密。涉密优盘、软盘、光盘信息,不能有意复制,不得降低密级使用。3、涉密优盘、软盘、光盘不准在非涉密计算机上使用,严禁将涉密载体信息传至互联网或其他公共信息网络,不得将涉密优盘信息以非涉密电子邮件的形式向外发送。4、涉密磁介质维修时,应在指定的定点单位维修,并确保所存储的国家秘密信息不被泄露。5、决定报废销毁的涉密优盘、软盘、光盘,需报经单位主管领导批准,实行二人以上监销制度,个人不得私自销毁或留用,严禁将待销毁的涉密优、软盘、光盘作不废品出售。6、因公外出确需携带涉密优盘,需经单位主管领导批准,并采取严密的保密管理措施,不得携带涉密优盘进行参观、旅游、探亲访友等活动,不准将涉密优盘私自带至公共场所,未经批准不得携带涉密优盘参加外事活动和进入境外机构。7、发现优盘丢失或涉密信息泄露,应及时采取补救措施,并立即向主管领导报告,情节严重构成犯罪的,依法追究其

刑事责任。三、笔记本电脑保密管理规定1、加强涉密人员尤其是计算机终端设备操作人员现有法律、法规的宣传教育,定期开展保密技术防范技能及保密法律法规的培训,制定切实可行的保密管理制度和作用性强的技术操作规范。2、设备外出加强技术防范,日常使用严防违规。笔记本电脑外出存放和携带必须使用防盗锁和超距报警;移动存储介质应随身携带,杜绝随意放置;在日常使用时做到“不违规外联、不违规使用、不违规输出”。避免在公共场所和其他无保护环境中使用笔记本电脑。3、笔记本电脑内不得长期存储涉密信息。4、携带笔记本计算机外出,须经过单位主管领导批准。四、国际互联网上发布信息保密管理规定1、禁止在互联网中处理、发布以及利用电子邮件传递国家秘密和其他可能涉及国家秘密的信息。2、凡向互联网上提供或发布信息,必须经过保密审查批准,未经审查批准的,一律不得发布。建立健全上网信息保密审批领导责任制。本机关发布的信息必须经主任同意,科室及直属单位上网的信息必须经过主管主任同意,各科长及直属单位负责人为科室信息的保密责任人。3、对涉及科室业务秘密,不便于向社会或内部公开的信息,不能在网上发布。4、除主服务器外,各联网计算机必须做到人走机关。5、加强对工作人员的保密教育,提高保密观念,增强保密防范意识。6、单位保密领导小组要加强对内部信息网的监督和管理,明确责任,落实制度,确保不发生泄密事件。五、涉密计算机维修、更换、报废的保密管理规定1、单位涉密计算机需维修、更换、报废的,需向本单位的保密领导小组申报登记,经批准后,应按有关规定进行销毁。2、需维修时,应在保密工作部门指定的定点单位进行维修。3、对维修、更换、报废的涉密计算机应登记造册,详细记录。现场维修时,应由有关人员全程陪同;外出维修时,应拆除所有存储过涉密信息的硬件和固件;存储过涉密信息的硬件和固件应到具有相应资质的维修点进行维修。六、数字复印机、多功能一体机的保密管理规定1、复印秘密文件必须认真执行翻印文件的有关规定,严格履行审批手续;复印档案和科技资料,应按有关规定,分别有档案、科技管理部门审批。严禁复印密码电报。2、复印的文件、会议文件和材料、档案、科技资料,都要同原件一样,严格管理,在复印的最后一页,应逐件注明复印份数、复印单位、发放单位和复印日期。3、建立严格的复印制度,逐件登记复印密件

的科室名称、介绍信编号、文件资料名称及复印份数,不准多复印,复印的废页要及时销毁。

防止涉密计算机或涉密计算机网络连接互联网篇五
《对计算机及其网络保密管理进行整改意见》

对计算机及其网络保密管理进行整改意见

为进一步加强计算机信息系统保密管理工作,根据《关于对计算机及其网络保密管理进行整改的通知》的有关要求,结合本单位实际,现提出如下实施意见:

一、建立完善保密规章制度

要切实加强计算机信息系统保密管理工作,进一步建立和完善计算机网络保密管理制度,坚持按制度办事,杜绝各类计算机网络泄密事件的发生。建立: 1、涉密计算机和相应设备的使用管理制度;2、非涉密计算机和相应设备的使用管理制度;3、信息公开发布、传输及电子邮箱的使用管理制度。

二、增强保密意识

各科室一定要从讲政治的高度充分认识计算机系统保密工作的重要性,进一步增强保密观念,切实加强对计算机保密管理文件规定的学习教育,强化保密意识,切实做好计算机信息系统保密工作。按照“谁使用、谁负责”的原则,各科室负责人为本科室保密工作第一责任人,设备使用者为直接责任人,要切实加强对计算机使用全过程的监督和管理。

三、对现有计算机进行整改

本单位现有计算机使用者大多数保密意识不强,没有进行相关的保密设置。应对现有的计算机进行以下整改:1、对用于处理涉密资料的计算机进行物理隔离,安装防火墙和病毒查杀软件,按规定

设置、系统登录和屏幕保护三级密码。不连接摄像头、麦克风等设备。不同非涉密计算机共用一台信息设备。凡涉密计算机一律不得连接互联网,已连接互联网的计算机一律不得处理涉密公文和信息,务必做到“涉密不上网,上网不涉密”,对处理公文的计算机进行断网处理,防止秘密信息向外泄露。2、对用于非涉密资料的计算机要清除计算机和电子邮箱里的标密信息和内部敏感信息,拆除连接计算机的摄像头、麦克风等设备。不得同涉密及内部办公计算机进行信息共享之类的操作,不共用同一个移动存储设备。

防止涉密计算机或涉密计算机网络连接互联网篇六
《保密技术防范试题》

保密技术防范知识测试题

(满分100分 80分合格)

一、填空题(共13题,总计30分,每空1分)

1.涉密移动存储介质应按所存储信息的( 最高密级 )标明密级。

2.损坏、报废和不再使用的涉密介质应按照有关保密规定送( 保密工作部门指定的厂家销毁 ) ,并由( 二 )人以上押运和监销。

3.绝密级计算机如果不是采用低辐射计算机,必须放置在( 屏蔽室内 )使用。

4.机密级、秘密级计算机如果不符合电磁辐射发射防护要求,则应配置( 计算机电磁辐射干扰仪 )、( 电源滤波器 )。

5.计算机泄密的主要途径有:( 计算机电磁波辐射泄密 )、( 计算机联网泄密 )、( 计算机媒体泄密 )、( 计算机工作人员泄密 )。

6.涉及国家秘密的计算机信息系统,不得( 连接 )国际互联网或其它公共信息网络相连接,必须实行( 物理隔离 )。

7.处理秘密级信息的计算机系统口令长度不得少于( 8位 ),口令长度更换周期不得长于( 1个月 );处理机密级信息的计算机系统口令长度不得少于( 10位 ),口令长度更换周期不得长于( 1周 )。

8.涉密存储介质应按照( 同等秘级 )的文件资料进行保密管理。

9.任何单位和个人不得在接入国际互联网的计算机或非涉密

网络中( 处理 )、( 存储 )、( 传递 )涉及国家秘密的信息。

10.涉密人员使用手机应严格遵守手机使用保密管理的各项规定,接受保密教育与监督管理;不得在手机通话中涉及( 国家秘密 ),不得使用手机发送、存储、处理包括语音、文字、图像等有关涉密事项的信息,不得将手机与( 涉密信息系统 )连接,不得在办公场所使用手机上网。。

11.( 核心涉密场所 )禁止带入手机;重要涉密场所禁止使用手机,进入重要涉密场所时应当( 当关闭手机并卸下电池 );一般涉密场所应当关闭手机,禁止接听或拨打手机。

12.保密要害部门、部位的保密技防措施包括:( 视频监控装置 )、防盗报警装置、( IC卡门禁系统 )、文件粉碎机、( 计算机电磁干扰器 )等。

13. 涉密计算机的口令一般分为( 开机口令 )、( 系统登录口令 )、( 屏幕保护口令 )。

二、单项选择题(共28题,总计28分,每题1分)

1.涉及国家秘密的计算机信息系统,不得( C )与国际互联网或其它公共信息网络相联接,必须实行物理隔离。

A.直接地 B.间接地 C.直接或间接地

2.涉及( A )的信息,不得在国际联网的计算机信息系统中存储、处理、传输。

A.国家秘密 B.绝密级国家秘密

C.绝密、机密级国家秘密

3.秘密级计算机使用口令方式进行身份鉴别时,下列所述正确的是( B )。

A.口令长度为8位,数字和字符混排,更换周期为1周。

B.口令长度为6位,数字和字符混排,更换周期为1月。

C.口令长度为10位,数字和字符混排,更换周期为1周。

4.升级涉密计算机病毒防杀软件和病毒库,以下方式正确的是( C )。

A.使用涉密介质从外网下载后装载到内部涉密网络。

B.使用非涉密介质从外网下载后装载到内部涉密网络。

C.使用中间机查杀病毒后刻录光盘把外词信息导入内部涉密网络。

5.对非涉密计算机及办公室设备的使用符合要求的是( A )

A.未存储处理涉密信息。

B.涉密的多功能一体机与普通电话线相连接。

C.数字复印机存储介质没有按密件管理。

6.维护和维修涉密计算机网络,不能采取的措施有( D )

A.有条件的单位指定内部技术人员进行。

B.请经批准的定点维修维护单位派可靠人员上门服务。

C.指定计算机管理人员全过程监督。

D.维护人员自带设备接入涉密网络。

7.下列选项中,符合计算机信息系统保密管理要求的是( D )

A.涉密系统未经审批通过擅自运行。

B.涉密计算机上互联网。

C.信息上网审查把关不严存在隐患。

D.建立涉密信息系统,使用单机处理涉密信息,专机专用。

8.不符合涉密计算机信息系统建设要求的是( D )

A.承建单位具备涉密资质。

B.投入使用前经过保密审批。

C.安全保密产品必须经过有关部门检测。

D.承建单位的涉密资质已过期。

9.( B )主管全国计算机信息系统的保密工作。

A.公安部 B.国家保密局 C.国家安全部门

10.符合计算机国际联网的保密管理制度规定的是( D )

A.在国际联网的计算机系统中存储国家秘密信息。

B.在BBS上谈论国家秘密信息。

C.用电子邮件抄送国家秘密信息。

D.实行“谁上网谁负责”的保密管理原则。

11.关于携带涉密计算机外出的使用,下列说法不正确的是( B )

A.一般情况下不能携带。

B.随时可以带走。

C.不在笔记本电脑上存储涉密信息。

D.不得与公共信息网相连。

12.不属于电磁泄漏发射防护技术的是( D )

A.电磁屏蔽技术 B.低泄射信息设备

C.电磁干扰技术 D.双硬盘物理隔离卡

13.不符合涉密磁介质和光盘的使用规定的是( D )

A.采取防电磁泄漏措施。

B.将涉密计算机放置在安全的地方,并设开机密码。

C.涉密软盘、光盘在密码柜中保存。

D.将涉密光盘带回家在家用计算机上写材料用。

14.涉密计算机的维修、淘汰处理方式不正确的是( D )

A.登记后到保密部门指定的单位维修。

B.将存储秘密信息的磁介质拆卸后再送保修。

C.要进行清点、登记,经单位领导批准。

D.将淘汰的计算机硬盘另作他用。

15.使用通信工具时,违反保密规定的是( C )

A.不在私人通信中谈论国家秘密。

B.召开涉密会议不使用无线话筒。

C.通过电信公共网络传播涉密信息。

D.不使用明码传递国家秘密。

16.涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络联接,必须实行( D )

A.防火墙隔离 B.安装杀毒软件

C.经路由器联接 D.物理隔离

17.计算机信息系统存在的主要安全威胁不包括( D )

A.下班之后关闭网络端口。

B.利用木马程序窃取秘密信息。

C.利用病毒攻击系统。

D.冒充领导发布指示。

18.以下表述错误的是( D )。

A.涉密存储介质严禁在非涉密系统内使用。

B.移动存储介质不能在涉密计算机及非涉密系统之间交叉使用。

C.严禁将私人的移动存储介质带入办公场所。

D.高密级存储介质可以在低密级的计算机系统上使用。

19.涉密计算机或存储介质应按所处理、存储信息的( A )标明密级。

A.最高密级 B.最低密级 C.最高或最低密级

20.涉密信息系统的建设单位应制定《涉密信息系统安全保密方案》,并报经有涉密网络审批权限的地市级以上国家保密局( B )。

A.备案 B.审定 C.存查

21.涉密信息系统不得直接或间接与国际互联网连接,必须与公共网络( C )。

防止涉密计算机或涉密计算机网络连接互联网篇七
《我厅开展计算机网络保密检查的通知》

关于我厅开展计算机网络保密检查的通知

各处室、各单位:

根据省委保密委员会《关于在全省党政机关开展保密检查的通知》(豫保委[2009]7号)的有关要求,为做好这次全省保密检查工作,确保我厅计算机网络保密安全和正常运行,现就有关问题通知如下:

一、加强组织领导。在厅保密委员会的领导下,各处室、单位领导要高度重视本次保密检查工作,提高对信息安全形势、信息安全政策方面的认识,要亲自部署本单位的自查和整改工作,认真组织制定方案,查找保密工作中存在的问题,发现问题要认真解决,消除保密安全隐患,防止失泄密事件的发生,确保本次检查工作圆满完成。

二、具体要求 (一)检查的内容

保密检查的范围是涉密和非涉密的计算机、移动存储介质和计算机网络,主要检查上述对象的保密管理、使用情况和相关制度建设情况。

(二)时间安排 1、检查阶段

各处室、单位按照通知要求,认真组织开展计算机保密检查工作,认真撰写自查报告并填报自查统计表(纸质一份、电子版

一份),7月6日前将涉密计算机和移动存储介质统计表交厅办公室机要室,将自查报告和非涉密计算机统计表交信息中心。

2、整改阶段

各处室、单位针对自身计算机网络安全存在的问题进行认真整改,由信息中心向各处室、单位提供必要的技术支持,存在问题的单位于7月15日之前将整改报告交信息中心。

(三)检查要求

1、因办公地点和处室工作内容不同,此次自查由东西院信息中心各自协助本院各处室单位进行。

2、各处室、单位要加强涉密和非涉密计算机、移动存储介质的管理,严格进行对照检查,确保不遗漏一人、一机、一盘、一网。各处室、单位在填写自查统计表过程中如有疑问,请与信息中心联系。

3、非涉密机由各处室、单位的信息员按照要求进行对照自查,涉密机由各处室、单位信息员协同信息中心进行检查。各处室、单位在检查后写出自查报告,并对发现的问题及时整改。

4、各处室、单位在检查的同时要做好各项登记,做到一机一表,认真建立本单位涉密和非涉密计算机、移动存储介质的管理台账。

附件:1、保密检查内容

2、计算机自查登记表

3、涉密计算机检查情况统计表

4、非涉密计算机检查情况统计表 5、涉密存储介质检查情况统计表

二〇〇九年六月二十六日

附件1

保密检查内容

一、涉密计算机、笔记本电脑自查要点

1、要准确界定每台涉密机的保护等级,并做出分级保护标识(如:机密 军转办 001 使用者:***);

2、物理隔离,严禁既上互联网又处理涉密信息;

3、设置开机口令和系统登陆口令,并确保每周期更换一次; 4、安装防病毒、防木马和漏洞扫描等软件,确保机器无病毒、无木马、无安全漏洞;

5、严禁使用红外设备、无线网卡、无线鼠标键盘等无线设备和摄像头、麦克风等音像输入设备;

6、安装非法外联监控软件,对计算机违规外联、移动存储介质、非涉密信息单项导入进行管控;

二、涉密存储介质自查要点

1、建立管理台帐,实行等级管理,分发使用应有编号、登记,统一管理,责任到人;

2、按照涉密、非涉密进行分类管理,按其所存储信息的最高密级进行标示;

3、移动存储介质不得在涉密机和非涉密机之间交叉使用,非涉密存储介质(含个人介质、手机、数码相机、MP3等)不得存储涉密信息。

4、涉密存储介质使用后应立即清理其内容,确保涉密信息不被非授权人知悉;

5、涉密计算机要使用安全方法进行病毒库等软件升级,通过光盘刻录+中间机杀毒的流程进行。

三、非涉密计算机自查要点

1、非涉密计算机不得存储、处理或传输国家秘密信息; 2、非涉密计算机不得使用涉密介质;

3、非涉密计算机与涉密计算机或涉密网络必须实行物理隔离;

4、安装防病毒、防木马和漏洞扫描等软件,确保机器无病毒、无木马、无安全漏洞;

附件2

计算机自查登记表(一机一表)

领导签字:

防止涉密计算机或涉密计算机网络连接互联网篇八
《计算机网络信息安全保密制度》

计算机网络信息安全保密制度(暂行)

一、为保证内部计算机局域网络信息安全,防止计算机网络失密泄密事件发生,特制定本制度。

二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在部内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。

三、接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。

四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。

五、如考核酝酿及其他重大事项保密期间,将有关涉密材料保存到非上网计算机上。

六、禁止将涉密办公计算机擅自联接国际互联网。

七、保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。

计算机上网安全保密管理规定(暂行)

一、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。

二、国际互联网必须与涉密计算机系统实行物理隔离。

三、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

四、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。

涉密存储介质保密管理规定(暂行)

一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

二、有涉密存储介质的科室需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室登记、备案并及时报告变动情况。

三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。

四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。

五、因工作需要必须携带出工作区的,需到办公室填写“涉密存储介质外出携带登记表”,经主管领导批准,返回后要经主管领导审查注销。

六、复制涉密存储介质须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。

七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。

八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相

应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。

九、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室主任在场。

十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。

计算机维修维护管理规定(暂行)

一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室主任必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

二、设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送修理的涉密设备,必须经领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。

四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。

五、指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

六、涉密计算机的报废交领导监督专人负责定点销毁。

防止涉密计算机或涉密计算机网络连接互联网篇九
《涉密计算机网络安全保密解决方案的比较》

Compare on Two Classified Computer Network

Secrecy Solutions

Li Lu

1. Academy of Equipment Command & Technology, Huairou, Beijing, 101416

1

Abstract:This article analyzes the latent threats on confidential information revealing among classified computer networks. It introduces two different network secrecy solutions. One is based on virtual compute technology, the other on safety control tech. It studies the two solutions’ principles and characteristics, compares their advantages, shortcomings and applicability. Keywords: Classified network; secrecy solution; virtual compute; safety control

涉密计算机网络安全保密解决方案的比较

鲁俐

1.装备指挥技术学院,北京,怀柔,101416

1

【摘要】分析了现有涉密计算机网络在存在的泄密隐患,分析了基于虚拟计算技术和基于安全控制技术实现的两种网络保密解决方案,研究了它们的原理和特点,并对比了各自的优缺点和适用范围。

关键词:涉密网络;保密解决方案;虚拟计算;安全控制

1 引言

现有计算机涉密网络由于用户的违规操作、软

[1][2]

硬件漏洞等原因,可能存在各种泄密渠道,如图1所示,涉密网络的失泄密风险如表1所示,因此需要设计和部署网络保密解决方案。

Internet

图1 计算机涉密网络可能存在的泄密渠道

表1 涉密网络可能存在的泄密风险

2.1基于虚拟计算技术实现网络保密

在计算机网络中,传统的数据存储和运营管理是分散在各个计算机终端设备上的,这就给网络保密管理带来了较大的困难。采用虚拟计算技术,即通常所说的瘦客户机系统,可将所有涉密数据存放在集中的存储系统中,简化普通客户端为瘦客户机,实现集

中计算和资源管理[3]

。对于终端计算负荷不大的办公网络来说,采用这种方式可加强涉密网络的管理,如图2所示。

图2 瘦客户机系统在安全管理方面的优势

通过构建虚拟桌面基础设施(VDI:Virtual Desktop Infrastructure),在以ESX服务器为主干的虚拟化平台(VI:Virtual Infrastructure)上集中构建桌面系统(即虚拟PC),桌面用户通过远端设备(如瘦终端)连接使用虚拟PC,以达到减少PC硬件投入,集中/简化PC管理,提高网络安全性等目标,如图3所示。

图3 基于虚拟平台的网络安全保密解决方案

虚拟中心相当于管理服务器,它能提供:中心服务器的监控、虚拟资源监控、虚

拟机的自动与半自动部署、软件部署管理、瘦终端的连接管理与电源开关管理等功能。中心服务器用于实际处理所有用户终端的请求。虚拟桌面能够为用户终端提供普通桌面、视频、音频等信息流服务,使终端电脑具有处理影像和声音的功能。

透过这个方法部署内部网络好处很多,除降低了硬件成本外,其保密管理可以实现完全的集中统一。所有客户端的资料集中存放在中心服务器中,避免像以往那样分散在每台电脑上。由于客户端采用的是瘦客户机,可以屏蔽所有外部接口,也不需要硬盘存储器,从而降低了内部涉密信息泄露的风险。与此同时,由于所有的软件均在中心管理,可降低擅自安装软件带来的病毒、木马风险。出于工作需要,瘦客户端的用户可实现同一中心管辖区域内的移动办公,这是因为他的所有资源都存储在虚拟中心,只要通过中心管理服务器的授权,即可在不同地点的瘦客户机上实现移动办公,确保了移动计

算的安全性[4]

。中心服务器还可实现双机热备份,中心的机密资料也可存储在存储区域网络(SAN)中,只要加强对虚拟中心设备的物理防护,不但能提高这些资料的安全性,还能提高它们的可靠性。

2.2基于安全控制技术实现网络保密

网络安全控制系统能够实现对计算机终端、服务器以及无线移动平台的保密监管[5][6]

。具体包括对网络使用人员、入网计算机的身份认证与实时监控;对受信涉密终端外部接口(如USB接口、光盘接口、网络接口等)的访问授权与控制;对网络数据传输的加密以及实时监测;对核心涉密数据库系统或服务器的安全域保护等。如图4所示,通过安装内容审计系统,实现对网络数据的实时监测,审计用户的正常行为;通过安装入侵检测系统,实现对核心涉密数据库系统或服务器的安全域保护,审计可能的攻击行为;通过安全网关实现安全域的划分,进而能将涉密网络按照秘密等级和业务范畴进行秘密分割;通过安装在各涉密终端及服务器上的安全控制终端,能够实现对所有数据操作和系统操作的访问授权、控制和全程审计。

 客户端外部接口完全监控,实现对所有I/O端口(包括网络端口、USB接口、光驱、串/并口、外接硬盘接口等)的访问控制和审计。 (c)通信安全

 采用完全加密的机制,数据、指令和策略的传输都是加密的,有效防止了窃听和篡改等欺骗破坏行为的发生。

(d)管理安全

 使用授权的硬件USB令牌与服务器进行相互认证和通信,才能取得管理权限;

 运用了分权制衡原则,将管理员与审计员分开。

图4 网络安全控制系统的布局

具体的安全功能包括: (a)服务器安全

 服务器的连接和通信端口加密,并且需要进行认证;  本地硬盘加密;

 对于具有管理权限的控制连接,通过基于硬件USB令牌的严格密码协议进行通信;

 服务器的运行必须使用合法的授权令牌。

(b)客户端安全

 良好的自保护措施:对客户端控制代理的文件、进程及注册表进行隐藏和保护,监控系统远程线程注入,阻止试图破坏客户端代理的行为发生;

 双向认证机制,确保客户端之间身份的可信性;  本地硬盘加密;

3 优缺点比较

上述两种解决方案各有优缺点,其比较如表2所示。

表2 网络安全保密解决方案之特性比较

对于日常的涉密办公业务,给予虚拟计算技术的保密方案具有很强的优势,在一定意义上,安全作为一种服务提供给了终端,在管理、维护方面都有很大便利,因此它代表了一种发展趋势。基于安全控制技术的保密方案遵循了传统保密的思想,在当前多数网络中处于主流地位,由于它的配置需要

较高的计算机安全能力,在维护上的人力财力也较大,因此更适用对于处理性能要求较高、安全级别也较高的网络,例如指挥控制网等。

References (参考文献)

[1] Luo Liming.Enforce Safety Management on Inner Network[J].Journal of Yangtze University(Nat Sci Edit) Mar, 2010 VoI 7 No 1:259-260.

罗黎明.加强内部网络安全管理浅谈[J].长江大学学报,2010.1: 259-260.

[2] Li Chunwei.Thoughts on Computer Network Security Policy and Technology[J].Management & Technology of SME, 2010 Vol (13):248-248

李春伟.对计算机网络安全策略及安全技术的若干思考[J].中小企业管理与科技,2010年13期:248-248

[3] Yang Baofeng.Study on Computer Network Safety and Defense Policy[J].Journal of Hulunbeier College, 2010 vol(18)-1: 107-108,57. 杨宝峰.计算机网络安全与防护策略探索[J].呼伦贝尔学院学报,

2010年 18卷 1期:107-108,57.

[4] Zhang Haixu.How to Improve Computer Network Safety Control[J].Silicon Valley, 2009.8: 23-45.

张海旭.如何提高计算机网络安全控制之探析[J].硅谷,2009.8:

23-45.

[5] Wang Jing.Study on Safety Solution of Web Office System[J].Quality Education Forum, 2009 Num 24: 132-132. 王静.浅谈网上办公系统的安全解决方案[J].素质教育论坛,2009年 24期:132-132.

[6] Jiang Wei.Data Safety and Secrecy Solution in Network Environment[J].Information Network Safety, 2009.12: 64-65,71. 姜玮.网络环境中数据安全及保密解决方案[J].信息网络安全,2009年 12期:64-65,71.

作者简介

鲁俐,女,1963年生,装备指挥技术学院工程师,主要研究方向为网络与信息安全。

以上就是中国招生考试网http://www.chinazhaokao.com/带给大家不一样的精彩成考报名。想要了解更多《防止涉密计算机或涉密计算机网络连接互联网》的朋友可以持续关注中国招生考试网,我们将会为你奉上最全最新鲜的成考报名内容哦! 中国招生考试网,因你而精彩。

相关热词搜索:涉密计算机 涉密计算机管理制度 涉密计算机台账

最新推荐成考报名

更多
1、“防止涉密计算机或涉密计算机网络连接互联网”由中国招生考试网网友提供,版权所有,转载请注明出处。
2、欢迎参与中国招生考试网投稿,获积分奖励,兑换精美礼品。
3、"防止涉密计算机或涉密计算机网络连接互联网" 地址:http://www.chinazhaokao.com/tuijian/138212.html,复制分享给你身边的朋友!
4、文章来源互联网,如有侵权,请及时联系我们,我们将在24小时内处理!