【正文】 備。3．B級和C級涉密計算機(jī)網(wǎng)絡(luò)系統(tǒng)必須在物理上與外界隔離。一、網(wǎng)絡(luò)邊界的安全保密網(wǎng)絡(luò)邊界是指本單位（或部門）的網(wǎng)絡(luò)與外界網(wǎng)絡(luò)或Internet網(wǎng)互聯(lián)的出口邊界。NT在口令管理、系統(tǒng)訪問上存在較多的安全問題，因此在使用中必須采取以下的措施：2．使用帶口令的屏幕保護(hù)；D級涉密數(shù)據(jù)庫數(shù)據(jù)可采用這種加密方式。B級和C級涉密文件信息應(yīng)采用這種加密方式。（3）正確設(shè)置文件的訪問控制權(quán)限；（4）放在臨時目錄或通信緩沖區(qū)的文件要加密，并盡快移走。（二）存取控制存取控制是對所有的直接存取活動通過授權(quán)進(jìn)行控制以保證計算機(jī)系統(tǒng)安全保密機(jī)制，是對處理狀態(tài)下的信息進(jìn)行保護(hù)。訪問控制是指防止對計算機(jī)及計算機(jī)系統(tǒng)非授權(quán)訪問和存取。一、機(jī)房安全要求26二、管理制度的約束：....................................... . . ......................20二、網(wǎng)絡(luò)內(nèi)部的安全保密控制和防范........................ . . . . . ................................................................................ . . . . . . . . . .17四、磁盤加密......................................................................................目錄第一章總4）外來人員因工作需要進(jìn)出機(jī)要室，需工作人員全程陪同；5）涉密信息的處理及輸入、輸出、存儲必須按規(guī)定操作；6）做好涉密載體及存儲介質(zhì)的借用、保管工作；7）做好涉密信息的非密化處理工作；8）收集、管理公司保密檔案，做好臺賬記錄。計算機(jī)系統(tǒng)管理員職責(zé)1）負(fù)責(zé)公司計算機(jī)系統(tǒng)的日常運行維護(hù)和管理工作；2）負(fù)責(zé)計算機(jī)防病毒和惡意代碼查殺，及時安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補(bǔ)丁程序；3）負(fù)責(zé)公司涉密計算機(jī)的口令密碼設(shè)置（每15天更換1次，8位復(fù)雜密碼）密碼記錄本應(yīng)鎖在密碼文件柜內(nèi)；4）負(fù)責(zé)用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生的日志管理；5）負(fù)責(zé)公司涉密和非涉密存儲介質(zhì)和載體的保密管理工作；6）對非涉密信息系統(tǒng)的信息發(fā)布進(jìn)行監(jiān)督管理；7）對過程文件資料及保密工作檔案進(jìn)行管理，并定期對重要信息進(jìn)行備份。保密辦公室主任保密工作職責(zé)1）貫徹執(zhí)行公司保密管理制度，對保密辦公室工作負(fù)責(zé)；2）在保密委員會領(lǐng)導(dǎo)下，開展日常保密工作；3）制定保密工作計劃并組織實施；4）指導(dǎo)保密員、計算機(jī)管理“三員”及涉密人員開展保密工作；5）負(fù)責(zé)員工保密教育，執(zhí)行保密工作獎懲制度。對申請辭職的涉密人員，要征求保密工作領(lǐng)導(dǎo)小組的意見?？己瞬缓细竦纳婷苋藛T應(yīng)調(diào)離涉密崗位。對涉密人員要經(jīng)常進(jìn)行保密教育和必要的保密培訓(xùn)。相關(guān)人員調(diào)離時應(yīng)將有關(guān)材料、檔案、軟件移交給其它工作人員，調(diào)離后要對需要保密的內(nèi)容嚴(yán)格保密。信息的保密管理堅持“誰上網(wǎng)誰負(fù)責(zé)”和“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”的原則，向網(wǎng)站提供或發(fā)布信息必須經(jīng)過保密審查。第三條完成上級保密部門、公司保密委員會和保密辦公室交辦的其他工作。對本部門員工進(jìn)行經(jīng)常性保密教育和保密提醒。自覺接受保密監(jiān)督，模范遵守我公司保密管理制度。及時組織研究解決保密工作的重要問題。保密技術(shù)小組組織、制定保密技術(shù)防范措施，對保密要害部位的保密防范措施和設(shè)施設(shè)備組織實施保密檢查。負(fù)責(zé)全公司涉密計算機(jī)信息系統(tǒng)的安全保密工作。組織查處失、泄密事件，并督促檢查采取補(bǔ)救措施的情況。審批確定保密要害部位、涉密事項及涉密崗位的密級、涉密人員等。保密辦公室設(shè)在公司，并設(shè)有專職保密工作人員，在公司保密委員會領(lǐng)導(dǎo)下，負(fù)責(zé)全公司的日常保密工作。二、職責(zé)保密委員會、法律法規(guī)，監(jiān)督檢查有關(guān)保密法律法規(guī)和我公司保密規(guī)章制度的執(zhí)行落實情況。保密辦公室依據(jù)國家相關(guān)法律法規(guī)，對研發(fā)與生產(chǎn)過程中的保密工作落實情況提出建議。董事長對我公司保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任，確保國家有關(guān)部門保密工作的方針政策、法律法規(guī)在我公司的貫徹執(zhí)行。對本部門工作范圍內(nèi)的保密工作負(fù)領(lǐng)導(dǎo)責(zé)任。關(guān)心全公司的日常保密管理工作，對相應(yīng)范圍的保密工作進(jìn)行配合、協(xié)調(diào)、監(jiān)督和檢查。計算機(jī)操作人員必須遵守國家有關(guān)法律，任何人不得利用計算機(jī)從事違法活動。涉密計算機(jī)信息系統(tǒng)，配置合格的保密專用設(shè)備，采取物理隔離、身份認(rèn)證、系統(tǒng)訪問控制、數(shù)據(jù)保護(hù)等技術(shù)措施。涉密的計算機(jī)信息在打印輸出時，打印出的文件應(yīng)當(dāng)按照相應(yīng)密級文件管理，打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時銷毀。禁在非涉密計算機(jī)上存儲、處理、傳輸、輸出涉密信息和內(nèi)部信息。涉密人員保密管理制度一、涉密人員審查1.各級領(lǐng)導(dǎo)和保密工作管理部門要對涉密人員履行保密義務(wù)和責(zé)任的情況，進(jìn)行有效的監(jiān)督和管理。涉密人員實行脫密期制度。涉密人員請假逾期不歸，單位保密部門應(yīng)采取相應(yīng)措施進(jìn)行處理。........................................................... ........NT操作系統(tǒng)的安全保密................................ . ...........23本實施規(guī)范適用范圍包括：市直黨政機(jī)關(guān)單位及各區(qū)、縣級市黨政機(jī)關(guān)單位管理的用于辦公自動化或信息交換的計算機(jī)涉密信息系統(tǒng)。計算機(jī)機(jī)房的安全是計算機(jī)實體安全的一個重要組成部分。（一）用戶標(biāo)識與驗證用戶標(biāo)識與驗證是訪問控制的基礎(chǔ)，是對用戶身份的合法性驗證。1．基于人的物理特征的識別。特別要注意由于人為因素對計算機(jī)系統(tǒng)的安全和保密的影響，避免諸如失效的系統(tǒng)控制、不適當(dāng)?shù)娜耸鹿芾砗筒缓侠淼墓芾碇贫鹊仁褂嬎銠C(jī)系統(tǒng)受到惡意的攻擊或造成保密信息泄漏。一般D級涉密文件信息可采用這種加密方式。這類加密只適用于對存放D級涉密信息的磁盤進(jìn)行加密。上的TCP和UDP端口。Pack軟件。6．對涉密信息必須進(jìn)行標(biāo)密。2．D級涉密計算機(jī)網(wǎng)絡(luò)與Internet網(wǎng)或外界其它網(wǎng)絡(luò)接入口處必須設(shè)置D密級的安全防火墻系統(tǒng)，該防火墻要具有加密功能或安全加密網(wǎng)關(guān)。設(shè)備系統(tǒng)的IP地址分配、數(shù)據(jù)包過濾策略、認(rèn)證機(jī)制、端口及VPN設(shè)置等必須與實際使用的配置方案不同，實際使用的配置方案不準(zhǔn)對外公開。7．各部門的涉密網(wǎng)絡(luò)不允許設(shè)置撥號訪問服務(wù)器和提供遠(yuǎn)程Modem接入，如確需設(shè)置，必須經(jīng)市保密局和市信息辦共同審批，并采用如下措施：①設(shè)置訪問控制服務(wù)器，對撥號上網(wǎng)的用戶身份、電話號碼等進(jìn)行驗證。9．涉密網(wǎng)絡(luò)上的用戶遠(yuǎn)程接入ISP之前，必須斷開與涉密網(wǎng)絡(luò)的連接（如將雙絞線從網(wǎng)卡或信息插座上拔下），并且要確定該接入單機(jī)不存在涉密信息，單機(jī)接入。具體應(yīng)采取以下措施：3．加裝網(wǎng)絡(luò)安全監(jiān)測報警系統(tǒng)，定期掃描網(wǎng)絡(luò)的安全漏洞，一旦有非法用戶進(jìn)入網(wǎng)絡(luò)讀取信息或篡改網(wǎng)絡(luò)系統(tǒng)配置，則自動報警。要求采取不易被截取的通信方法（如光纖通信）和采用分組交換的方法（通過調(diào)換分組及變更路由防止整個數(shù)據(jù)被盜），并要對傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)流加密，使非法攻擊者無法讀出所截獲的傳輸數(shù)據(jù)。這主要是通過各單位機(jī)房管理制度或守則，計算機(jī)系統(tǒng)維護(hù)管理制度和介質(zhì)管理制度等實現(xiàn)，各單位必須根據(jù)本單位的實際情況，制定和完善各項管理制度。30六、涉密載體的閱讀和使用............................................................涉密小組負(fù)責(zé)外來涉密載體、公司發(fā)放涉密載體的保密管理。涉密音像制品由攝制和編輯單位建立照相、錄像登記表，對記錄和存儲涉及軍工科研事項的音像資料進(jìn)行管理。個人一律不得私自制作、復(fù)制涉密文件資料。對外傳遞涉密載體應(yīng)通過機(jī)要、專人傳遞等方式完成。六、涉密載體的閱讀和使用涉密載體銷毀應(yīng)辦理移交、審批手續(xù)，銷毀涉密載體(含過程文件)需保密辦公室監(jiān)督完成。本制度由公司保密辦