【正文】 通過制定和執(zhí)行《單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制度》，保證了在日常操作過程中的信息安全。四是要提高信息安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行存檔。按責(zé)任規(guī)定：安全小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。由于缺少計(jì)算機(jī)，由于工作原因部分工作機(jī)存在u盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。工作機(jī)制有待完善。安全意識(shí)不夠。禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。禁止用非涉密機(jī)處理涉密文件。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。數(shù)據(jù)庫安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰KK2……Kn，并秘密分配給n個(gè)對象保管。（4）主機(jī)主密鑰。（2）水印嵌入。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。（3）當(dāng)簽名雙方發(fā)生爭執(zhí)時(shí)，可由公正的第三方通過驗(yàn)證辨別真?zhèn)?。協(xié)議的特征：（1）至始至終有序進(jìn)行。網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。計(jì)算機(jī)密碼管理重視不夠。安全制度落實(shí)不力。所有工作機(jī)均應(yīng)安裝防病毒軟件。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長期有效。一、提升安全理念，健全制度建設(shè)我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《保密及計(jì)算機(jī)信息安全檢查工作實(shí)施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個(gè)崗位和人員。今后對此項(xiàng)工作加大資金投入，確保用上正版殺毒軟件。由于單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作?？诹铋L度不得少于8位，字母數(shù)字混合。禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)。定期巡查，建立安全保密長效機(jī)制。包括：軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配臵和標(biāo)準(zhǔn)化設(shè)臵，便于安全的維護(hù)和加固，實(shí)現(xiàn)基礎(chǔ)管理上的安全保證；組織好各公司推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作，確保信息化的實(shí)施成效，實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證。要求加強(qiáng)制度建設(shè)，加大安全制度的執(zhí)行力度，責(zé)任追究力度。軟件必須及時(shí)更新，定期進(jìn)行全盤掃描查殺病毒，系統(tǒng)補(bǔ)丁需及時(shí)更新。禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識(shí)和機(jī)制。一、提升安全理念，健全制度建設(shè)我司結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《機(jī)房進(jìn)出登記表》、《系統(tǒng)故障處理表》、《廠商巡檢報(bào)告》、《設(shè)備進(jìn)出機(jī)房登記表》、《生產(chǎn)設(shè)備定期檢查表》、《生產(chǎn)用戶權(quán)限申請表》、《系統(tǒng)變更申請表》、《機(jī)房應(yīng)急管理制度》、《機(jī)房巡檢登記表》、《機(jī)房設(shè)備到期檢查表》、《設(shè)備維修記錄表》等以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個(gè)崗位和人員。檢查組辦公室成員對各類計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行抽查，確保所有計(jì)算機(jī)及存儲(chǔ)設(shè)備都符合保密的要求。禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件。所有工作機(jī)須要設(shè)臵開機(jī)口令。缺乏相關(guān)專業(yè)人員。計(jì)算機(jī)密碼設(shè)臵也過于簡單。二、著力堵塞漏洞，狠抓信息安全學(xué)?，F(xiàn)有教學(xué)計(jì)算機(jī)500臺(tái)，其中20臺(tái)為行政工作機(jī)，2臺(tái)服務(wù)器，每個(gè)行政人員或教師使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個(gè)步驟。所有涉密文件必須在涉密計(jì)算機(jī)上處理（包括編輯、拷貝和打?。?，內(nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件。禁止移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。工作人員信息安全意識(shí)不夠，未引起高度重視。網(wǎng)絡(luò)與信息安全管理混亂，要進(jìn)一步創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。五、對信息安全檢查工作的建議和意見組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度，實(shí)現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。清理工作即每個(gè)干部職工都要對自己使用的計(jì)算機(jī)（含筆記本電腦）和移動(dòng)存儲(chǔ)介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存儲(chǔ)。禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動(dòng)存儲(chǔ)介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)?。檢查要求其要高度保持信息安全工作的警惕 性，從政治和大局出發(fā)，繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。計(jì)算機(jī)病毒問題較為嚴(yán)重。包括：軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配臵和標(biāo)準(zhǔn)化設(shè)臵，便于安全的維護(hù)和加固，實(shí)現(xiàn)基礎(chǔ)管理上的安全保證；組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作，確保信息化的實(shí)施成效，實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（3）拷貝形式不同。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。（2）不可感知性。常用密鑰種類：（1）工作密鑰。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）多級安全策略。安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。（3）公共服務(wù)域。計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)