【文章內(nèi)容簡介】 資料保密工作面臨新的挑戰(zhàn)，為了消除辦公自動化應用中所產(chǎn)生的保密領域問題，應抓好以下幾個方面工作。 加強對工作人員的保密教育，樹立以下思想觀念： 樹立配有加密設施的微機網(wǎng)絡傳遞與機要通信收發(fā)的文件、資料同屬正式文件、資料的保密觀念。 樹立復印文件、資料與正式文件、資料都具有相同作用的保密觀念。 樹立機要室登記、分發(fā)的文件、資料與各部門自行登記、分發(fā)的文件、資料都同等重要的保密觀念。 樹立以紙張為材料的秘密載體與軟（硬）件為材料的秘密載體同樣重要的保密觀念。完善規(guī)章制度，認真抓好落實 辦公自動化的設備（設施）要指定專人使用與保管。要履行嚴格的審批手續(xù)，控制好文件、資料的制作數(shù)量。要根據(jù)保密原則，制定嚴格的違規(guī)處罰規(guī)定。抓好專業(yè)技術培訓 要通過專業(yè)技術培訓，提高工作人員對各種辦公自動化設備的操作技術與知識水平，懂得泄密途徑和防范的辦法。 改善各類設備的環(huán)境條件，防止技術性泄密。 電子計算機已經(jīng)廣泛應用于工業(yè)，企業(yè)經(jīng)營的信息、數(shù)據(jù)源源不斷地被輸入電腦。因此必須要做好計算機應用中的保密工作。企業(yè)的各級主管人員應學習和掌握計算機知識 首先要知道計算機方面的基礎知識，掌握和學會對它的運用技能，才能了解到計算機信息系統(tǒng)的不安全因素，才能有針對性地做好保密管理。 造成計算機信息系統(tǒng)不安全因素的一般有以下方面： 。 、資料。 。 ，暗藏非法程序，定時破壞，篡改。 、信息。 除了加強對計算機工作人員經(jīng)常進行保密教育之外，在信息管理中還應有以下措施： ，防止因一人的疏忽而影響整個系統(tǒng)的安全。 ，明確使用各密級信息的權限和人員。 ，計算機網(wǎng)絡系統(tǒng)要自動登記存取情況，以便查閱。 （如磁帶、軟盤、硬盤、光盤等）要由專人負責保管。 ，對網(wǎng)絡系統(tǒng)中軟件清單要妥善保管，調(diào)試中的軟件清單要及時銷毀。 、消毒，以防計算機病毒帶入系統(tǒng)。 ，對非法的操作和無資格存取的用戶要及時警告和登記。 ，采用多層控制，以防用戶非法進入系統(tǒng)而破壞整個系統(tǒng)的功能。 ，對需要保存在外存儲介質(zhì)上存貯介質(zhì)上的秘密信息和上信道傳輸?shù)拿孛苄畔⒈仨氝M行加密。 ，對不同用戶使用不同的加密算法。 ，非工作人員不得進入，出入的物品也要進行嚴格管理。 ，要采取屏蔽措施。 、儀器都要經(jīng)過監(jiān)測，以防在使用這些設備和儀器時，將計算機內(nèi)的信息輻射或傳導出去。 第四篇：信息與網(wǎng)絡管理中心信息安全保密管理辦法信息與網(wǎng)絡管理中心信息安全保密管理辦法 為加強信息化建設安全保密工作，維護集團安全和利益，結合信息化建設工作實際，特制定本管理辦法。 一、信息安全與保密 建立信息系統(tǒng)安全等級保護制度，建立人員權限控制表，進行信息分級管理，不同級別的人員只能查看相應級別的數(shù)據(jù)； 發(fā)布任何信息必須經(jīng)過合法的工作程序或主管領導的審批； 記錄敏感數(shù)據(jù)的操作日志，并長期保存； 對數(shù)據(jù)中心的運行拓撲結構、服務器軟硬件信息，包括操作系統(tǒng)和應用軟件的配置等信息應分級管理并嚴格保密； 在開發(fā)、運行、維護過程中，每位成員要有保密意識，不該看的不看，不該說的不說； 禁止在自己管理的計算機（工作用機、服務器）上開設與工作無關的服務； 禁止在個人用機（筆記本電腦、臺式pc機）上存放敏感數(shù)據(jù)； 系統(tǒng)管理員、數(shù)據(jù)庫管理員、信息系統(tǒng)開發(fā)人員及相關人員不得對外宣揚本職工作所從事的具體內(nèi)容； 所有上互聯(lián)網(wǎng)的人員必須遵守國家有關法律法規(guī)的規(guī)定 如發(fā)生信息安全與保密事故，當事人立即向信息中心主任匯報，相關信息不得向無關人員透露。 二、數(shù)據(jù)安全 對存放敏感數(shù)據(jù)的運行服務器須嚴格管理。系統(tǒng)賬號必須登記并定期檢查； 嚴格控制對運行數(shù)據(jù)庫和試運行庫的直接訪問。原則上只有運行服務室數(shù)據(jù)庫管理人員、技術支持人員可以直接訪問，其他人員訪問數(shù)據(jù)庫必須得到相關領導批準并備案； 建立數(shù)據(jù)備份制度，對數(shù)據(jù)進行定期備份，包括數(shù)據(jù)容災備份；備份的數(shù)據(jù)應注意保密，不得隨意存放； 運行數(shù)據(jù)庫不得用于系統(tǒng)的開發(fā)調(diào)試； 測試數(shù)據(jù)庫和開發(fā)數(shù)據(jù)庫中不得存放敏感數(shù)據(jù)； 所有管理員（數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)）應嚴格管理自己的帳號和密碼，并定期更換密碼； 管理員登錄系統(tǒng)應采用加密方式； 不得利用郵件、移動存儲介質(zhì)、筆記本電腦等將數(shù)據(jù)中心的涉密資源帶出辦公室。 三、網(wǎng)絡和服務器安全 設立信息系統(tǒng)安全保密責任人，加強對信息安全工作的組織落實； 設立信息安全管理員崗位，并制定相應的崗位職責； 建立數(shù)據(jù)中心網(wǎng)絡信息安全防范體系，保證服務器特別是關鍵服務器的安全； 凡用于對外提供服務的服務器必須保留至兩年的日志。 四、數(shù)據(jù)中心機房安全 對存放服務器的數(shù)據(jù)中心機房建立機房管理制度和嚴密的保安措施，無關人員嚴禁入內(nèi)，相關人員進出機房必須有相應登記； 對信息備份的介質(zhì)要專人保管，定期檢查，防止丟失或受損； 加強機房日常管理，制定數(shù)據(jù)中心機房值班制度； 對于進出數(shù)據(jù)中心機房的設備必須經(jīng)過嚴格的審批和登記手續(xù)。 五、辦公環(huán)境安全 對于新裝的計算機必須嚴格按照規(guī)范進行； 每位成員在其辦公用機安裝操作系統(tǒng)后，必須安裝補丁程序、防病毒軟件并進行安全檢查。每位成員負責自己使用的辦公用機的安全，及時更新補丁，升級相關軟件及病毒庫； 所有成員都有責任和義務保管好所使用的網(wǎng)絡設施和計算機設備，非管理人員禁止隨意更改設備配置，確保設備的正常穩(wěn)定運行； 禁止未授權的其他人員接入中心的計算機網(wǎng)絡以及訪問網(wǎng)絡中的資源； ip地址為計算機網(wǎng)絡的重要資源，使用者應在管理員的規(guī)劃下使用這些資源，不能擅自更改。某些系統(tǒng)服務對網(wǎng)絡產(chǎn)生影響，使用者應在安全管理員的指導下使用，禁止隨意開啟計算機中的系統(tǒng)服務，保證計算機網(wǎng)絡暢通運行； 計算機使用者應保管好分配給自己的用戶賬號和密碼。禁止隨意向他人泄露、借用自己的賬號和密碼，嚴禁不以真實身份登錄系統(tǒng)。計算機使用者應定期更改密碼、使用復雜密碼。不得猜測他人的密碼，不得使用黑客程序進行密碼破解，不得竊取系統(tǒng)管理員的密碼； 上