【文章內(nèi)容簡介】 資料保密工作面臨新的挑戰(zhàn)，為了消除辦公自動(dòng)化應(yīng)用中所產(chǎn)生的保密領(lǐng)域問題，應(yīng)抓好以下幾個(gè)方面工作。 加強(qiáng)對工作人員的保密教育，樹立以下思想觀念： 樹立配有加密設(shè)施的微機(jī)網(wǎng)絡(luò)傳遞與機(jī)要通信收發(fā)的文件、資料同屬正式文件、資料的保密觀念。 樹立復(fù)印文件、資料與正式文件、資料都具有相同作用的保密觀念。 樹立機(jī)要室登記、分發(fā)的文件、資料與各部門自行登記、分發(fā)的文件、資料都同等重要的保密觀念。 樹立以紙張為材料的秘密載體與軟（硬）件為材料的秘密載體同樣重要的保密觀念。完善規(guī)章制度，認(rèn)真抓好落實(shí) 辦公自動(dòng)化的設(shè)備（設(shè)施）要指定專人使用與保管。要履行嚴(yán)格的審批手續(xù)，控制好文件、資料的制作數(shù)量。要根據(jù)保密原則，制定嚴(yán)格的違規(guī)處罰規(guī)定。抓好專業(yè)技術(shù)培訓(xùn) 要通過專業(yè)技術(shù)培訓(xùn)，提高工作人員對各種辦公自動(dòng)化設(shè)備的操作技術(shù)與知識水平，懂得泄密途徑和防范的辦法。 改善各類設(shè)備的環(huán)境條件，防止技術(shù)性泄密。 電子計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于工業(yè)，企業(yè)經(jīng)營的信息、數(shù)據(jù)源源不斷地被輸入電腦。因此必須要做好計(jì)算機(jī)應(yīng)用中的保密工作。企業(yè)的各級主管人員應(yīng)學(xué)習(xí)和掌握計(jì)算機(jī)知識 首先要知道計(jì)算機(jī)方面的基礎(chǔ)知識，掌握和學(xué)會(huì)對它的運(yùn)用技能，才能了解到計(jì)算機(jī)信息系統(tǒng)的不安全因素，才能有針對性地做好保密管理。 造成計(jì)算機(jī)信息系統(tǒng)不安全因素的一般有以下方面： 。 、資料。 。 ，暗藏非法程序，定時(shí)破壞，篡改。 、信息。 除了加強(qiáng)對計(jì)算機(jī)工作人員經(jīng)常進(jìn)行保密教育之外，在信息管理中還應(yīng)有以下措施： ，防止因一人的疏忽而影響整個(gè)系統(tǒng)的安全。 ，明確使用各密級信息的權(quán)限和人員。 ，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要自動(dòng)登記存取情況，以便查閱。 （如磁帶、軟盤、硬盤、光盤等）要由專人負(fù)責(zé)保管。 ，對網(wǎng)絡(luò)系統(tǒng)中軟件清單要妥善保管，調(diào)試中的軟件清單要及時(shí)銷毀。 、消毒，以防計(jì)算機(jī)病毒帶入系統(tǒng)。 ，對非法的操作和無資格存取的用戶要及時(shí)警告和登記。 ，采用多層控制，以防用戶非法進(jìn)入系統(tǒng)而破壞整個(gè)系統(tǒng)的功能。 ，對需要保存在外存儲(chǔ)介質(zhì)上存貯介質(zhì)上的秘密信息和上信道傳輸?shù)拿孛苄畔⒈仨氝M(jìn)行加密。 ，對不同用戶使用不同的加密算法。 ，非工作人員不得進(jìn)入，出入的物品也要進(jìn)行嚴(yán)格管理。 ，要采取屏蔽措施。 、儀器都要經(jīng)過監(jiān)測，以防在使用這些設(shè)備和儀器時(shí)，將計(jì)算機(jī)內(nèi)的信息輻射或傳導(dǎo)出去。 第四篇：信息與網(wǎng)絡(luò)管理中心信息安全保密管理辦法信息與網(wǎng)絡(luò)管理中心信息安全保密管理辦法 為加強(qiáng)信息化建設(shè)安全保密工作，維護(hù)集團(tuán)安全和利益，結(jié)合信息化建設(shè)工作實(shí)際，特制定本管理辦法。 一、信息安全與保密 建立信息系統(tǒng)安全等級保護(hù)制度，建立人員權(quán)限控制表，進(jìn)行信息分級管理，不同級別的人員只能查看相應(yīng)級別的數(shù)據(jù)； 發(fā)布任何信息必須經(jīng)過合法的工作程序或主管領(lǐng)導(dǎo)的審批； 記錄敏感數(shù)據(jù)的操作日志，并長期保存； 對數(shù)據(jù)中心的運(yùn)行拓?fù)浣Y(jié)構(gòu)、服務(wù)器軟硬件信息，包括操作系統(tǒng)和應(yīng)用軟件的配置等信息應(yīng)分級管理并嚴(yán)格保密； 在開發(fā)、運(yùn)行、維護(hù)過程中，每位成員要有保密意識，不該看的不看，不該說的不說； 禁止在自己管理的計(jì)算機(jī)（工作用機(jī)、服務(wù)器）上開設(shè)與工作無關(guān)的服務(wù)； 禁止在個(gè)人用機(jī)（筆記本電腦、臺式pc機(jī)）上存放敏感數(shù)據(jù)； 系統(tǒng)管理員、數(shù)據(jù)庫管理員、信息系統(tǒng)開發(fā)人員及相關(guān)人員不得對外宣揚(yáng)本職工作所從事的具體內(nèi)容； 所有上互聯(lián)網(wǎng)的人員必須遵守國家有關(guān)法律法規(guī)的規(guī)定 如發(fā)生信息安全與保密事故，當(dāng)事人立即向信息中心主任匯報(bào)，相關(guān)信息不得向無關(guān)人員透露。 二、數(shù)據(jù)安全 對存放敏感數(shù)據(jù)的運(yùn)行服務(wù)器須嚴(yán)格管理。系統(tǒng)賬號必須登記并定期檢查； 嚴(yán)格控制對運(yùn)行數(shù)據(jù)庫和試運(yùn)行庫的直接訪問。原則上只有運(yùn)行服務(wù)室數(shù)據(jù)庫管理人員、技術(shù)支持人員可以直接訪問，其他人員訪問數(shù)據(jù)庫必須得到相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并備案； 建立數(shù)據(jù)備份制度，對數(shù)據(jù)進(jìn)行定期備份，包括數(shù)據(jù)容災(zāi)備份；備份的數(shù)據(jù)應(yīng)注意保密，不得隨意存放； 運(yùn)行數(shù)據(jù)庫不得用于系統(tǒng)的開發(fā)調(diào)試； 測試數(shù)據(jù)庫和開發(fā)數(shù)據(jù)庫中不得存放敏感數(shù)據(jù)； 所有管理員（數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)）應(yīng)嚴(yán)格管理自己的帳號和密碼，并定期更換密碼； 管理員登錄系統(tǒng)應(yīng)采用加密方式； 不得利用郵件、移動(dòng)存儲(chǔ)介質(zhì)、筆記本電腦等將數(shù)據(jù)中心的涉密資源帶出辦公室。 三、網(wǎng)絡(luò)和服務(wù)器安全 設(shè)立信息系統(tǒng)安全保密責(zé)任人，加強(qiáng)對信息安全工作的組織落實(shí)； 設(shè)立信息安全管理員崗位，并制定相應(yīng)的崗位職責(zé)； 建立數(shù)據(jù)中心網(wǎng)絡(luò)信息安全防范體系，保證服務(wù)器特別是關(guān)鍵服務(wù)器的安全； 凡用于對外提供服務(wù)的服務(wù)器必須保留至兩年的日志。 四、數(shù)據(jù)中心機(jī)房安全 對存放服務(wù)器的數(shù)據(jù)中心機(jī)房建立機(jī)房管理制度和嚴(yán)密的保安措施，無關(guān)人員嚴(yán)禁入內(nèi)，相關(guān)人員進(jìn)出機(jī)房必須有相應(yīng)登記； 對信息備份的介質(zhì)要專人保管，定期檢查，防止丟失或受損； 加強(qiáng)機(jī)房日常管理，制定數(shù)據(jù)中心機(jī)房值班制度； 對于進(jìn)出數(shù)據(jù)中心機(jī)房的設(shè)備必須經(jīng)過嚴(yán)格的審批和登記手續(xù)。 五、辦公環(huán)境安全 對于新裝的計(jì)算機(jī)必須嚴(yán)格按照規(guī)范進(jìn)行； 每位成員在其辦公用機(jī)安裝操作系統(tǒng)后，必須安裝補(bǔ)丁程序、防病毒軟件并進(jìn)行安全檢查。每位成員負(fù)責(zé)自己使用的辦公用機(jī)的安全，及時(shí)更新補(bǔ)丁，升級相關(guān)軟件及病毒庫； 所有成員都有責(zé)任和義務(wù)保管好所使用的網(wǎng)絡(luò)設(shè)施和計(jì)算機(jī)設(shè)備，非管理人員禁止隨意更改設(shè)備配置，確保設(shè)備的正常穩(wěn)定運(yùn)行； 禁止未授權(quán)的其他人員接入中心的計(jì)算機(jī)網(wǎng)絡(luò)以及訪問網(wǎng)絡(luò)中的資源； ip地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，使用者應(yīng)在管理員的規(guī)劃下使用這些資源，不能擅自更改。某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，使用者應(yīng)在安全管理員的指導(dǎo)下使用，禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行； 計(jì)算機(jī)使用者應(yīng)保管好分配給自己的用戶賬號和密碼。禁止隨意向他人泄露、借用自己的賬號和密碼，嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者應(yīng)定期更改密碼、使用復(fù)雜密碼。不得猜測他人的密碼，不得使用黑客程序進(jìn)行密碼破解，不得竊取系統(tǒng)管理員的密碼； 上