【正文】 ；3）禁止涉密網與互聯(lián)網連接或在連接互聯(lián)網計算機上處理涉密信息；4）禁止私自留存涉密計算機、十米移動存儲介質或文件資料；5）禁止在涉密計算機與非涉密計算機之間交叉使用移動存儲介質；6）禁止擅自對外披露單位涉密信息和內部信息。(五)未安裝隔離卡的涉密計算機單機，管理人員應拆除網卡，嚴禁涉密計算機上網；已安裝隔離卡的涉密計算機應嚴格按照正確方法使用，嚴禁他人在外網上處理（即打開、查看、拷貝、傳遞涉密文件）和存儲任何涉密信息；嚴禁他人在外網上使用涉密移動存儲介質?？诹畋仨毤用艽鎯?，口令在網絡中必須加密傳輸，口令的存放載體必須保證物理安全。第十二條涉密計算機的維修或銷毀一般應由公司人員在本公司內部進行，并應確保秘密信息在維修、銷毀過程中不被泄露。按照“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則，各處室在其職責范圍內，負責本單位計算機信息系統(tǒng)安全和保密管理。第七條 數(shù)據復制操作管理應符合下列要求：(一)將互聯(lián)網上的信息復制到內網時，應采取嚴格的技術防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播；(二)使用移動存儲設備從內網向外網復制數(shù)據時，應當采取嚴格的保密措施，防止泄密；(三)復制和傳遞密級電子文檔，應當嚴格按照復制和傳遞同等密級紙質文件的有關規(guī)定辦理。第十一條 機關工作人員離崗離職，有關處室應即時取消其計算機涉密信息系統(tǒng)訪問授權，收回計算機、移動存儲設備等相關物品。辦公室負責具體管理和技術保障工作。第六條 計算機的使用管理應符合下列要求：（一）嚴禁同一計算機既上互聯(lián)網又處理涉密信息；（二）各科室要建立完整的辦公計算機及網絡設備技術檔案，定期對計算機及軟件安裝情況進行檢查和登記備案；（三）設置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜；（四）安裝正版防病毒等安全防護軟件，并及時進行升級，及時更新操作系統(tǒng)補丁程序；（五）未經辦公室認可，機關內所有辦公計算機不得修改上網IP地址、網關、DNS服務器、子網掩碼等設置；（六）嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設備處理涉密信息；（七）嚴禁將辦公計算機帶到與工作無關的場所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。嚴禁各科室自行處理報廢計算機。第十六條 各科室要根據本規(guī)定，確保涉密信息安全。國家對涉密信息系統(tǒng)建設十分重視，并出臺了一系列的政策法規(guī)、管理制度和技術標準，用以規(guī)范和指導涉密信息系統(tǒng)建設。風險管理依據等級保護的思想和適度安全的原則，平衡成本與效益，合理部署和利用信息安全的信任體系、監(jiān)控體系和應急處理等重要基礎設施，確定合適的安全技術措施，從而確保信息安全保障能力建設的成效。在系統(tǒng)具體建設中，尤其是在技術體系建設中，強化風險管理，采取防病毒、入侵檢測、身份認證、主機審計以及防火墻等切實有效的技術防范措施，保證技術體系的建設效果。單模光纖技術是幾種傳輸介質中技術最先進、傳輸速度最快、安全保密性最好的一種。網絡安全域劃分包括物理隔離、邏輯隔離等，訪問控制技術包括防火墻技術、身份認證技術、入侵檢測技術等。它能提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能，并采取相應的行動，如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。該技術體系對終端用戶采取嚴格的實名制?；诖梭w系結構的網絡模式，可通過增加認證服務器或安全代理服務器數(shù)量予以解決。(1)操作系統(tǒng)加固Windows操作系統(tǒng)平臺加固通過修改安全配置、增加安全機制等方法，合理進行安全性加強，包括打補丁、文件系統(tǒng)、帳號管理、網絡及服務、注冊表、共享、應用軟件、審計/日志，其他（包括緊急恢復、數(shù)字簽名等）。對應用系統(tǒng)的不同層面，如表現(xiàn)層、業(yè)務邏輯層、數(shù)據服務層等，采取軟件技術安全措施。根據用戶身份和現(xiàn)實工作中的角色和職責，確定訪問應用資源的權限。 終端安全加強涉密信息系統(tǒng)終端安全建設和管理應該做到如下幾點：(1)突出防范重點［2］。從而在用戶終端層面做到涉密信息系統(tǒng)安全保密。制定的運行維護管理制度應包括系統(tǒng)管理員工作職責、系統(tǒng)安全員工作職責、系統(tǒng)密鑰員工作職責、涉密信息系統(tǒng)安全管理制度等安全運行維護制度。運行管理方面的要點包括組織機構、監(jiān)控體系及管理制度等三方面。在安全管理方面尤其要突出強化終端安全。單點登錄實現(xiàn)一次登錄可以獲得多個應用程序的訪問能力。數(shù)據加密技術。(2)數(shù)據庫加固數(shù)據庫加固包括：主流數(shù)據庫系統(tǒng)（包括Oracle、SQL Server、Sybase、MySQL、Informix）的補丁、賬號管理、口令強度和有效期檢查、遠程登陸和遠程服務、存儲過程、審核層次、備份過程、角色和權限審核、并發(fā)事件資源限制、訪問時間限制、審核跟蹤、特洛依木馬等。在該體系結構中，終端用戶是通過USB KEY去獲取系統(tǒng)認證和代理服務的。在規(guī)劃安全技術服務器時，考慮網絡情況及安全保密需求，將安全技術服務器放在用戶終端區(qū)的某一VLAN，便于對終端用戶進行安全保密管理。從網絡安全角度上講，它們屬于不同的網絡安全域。(2)身份認證技術及訪問控制措施身份認證技術即公共密鑰基礎設施（PKI），是由硬件、軟件、各種產品、過程、標準和人構成的一體化的結構。選擇單模光纖線路作為傳播載體，不僅在主干線路做到光纖傳輸，而且實現(xiàn)單模光纖到桌面。 物理層安全物理層的安全設計應從三個方面考慮：環(huán)境安全、設備安全、線路安全。涉密信息系統(tǒng)除了技術先進、實用可靠等特點外，還包涵了安全保密。實行信息安全等級保護是國家信息安全工作的一項重要舉措，有利于重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。關鍵詞