【文章內(nèi)容簡介】 理。辦公室將新購置的計算機及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。經(jīng)辦公室驗收的計算機，方可提供上網(wǎng)IP地址，接入機關(guān)局域網(wǎng)。第六條 計算機的使用管理應(yīng)符合下列要求：（一）嚴禁同一計算機既上互聯(lián)網(wǎng)又處理涉密信息；（二）各科室要建立完整的辦公計算機及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機及軟件安裝情況進行檢查和登記備案；（三）設(shè)置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜；（四）安裝正版防病毒等安全防護軟件，并及時進行升級，及時更新操作系統(tǒng)補丁程序；（五）未經(jīng)辦公室認可，機關(guān)內(nèi)所有辦公計算機不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置；（六）嚴禁使用含有無線網(wǎng)卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息；（七）嚴禁將辦公計算機帶到與工作無關(guān)的場所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。第七條 涉密移動存儲設(shè)備的使用管理應(yīng)符合下列要求：（一）分別由各科室兼職保密員負責(zé)登記，做到專人專用專管，并將登記情況報信息中心備案；（二）嚴禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；（三）移動存儲設(shè)備在接入本部門計算機信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼；（四）鼓勵采用密碼技術(shù)等對移動存儲設(shè)備中的信息進行保護；（五）嚴禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。第八條 數(shù)據(jù)復(fù)制操作管理應(yīng)符合下列要求：（一）將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時，應(yīng)采取嚴格的技術(shù)防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播；（二）使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)當采取嚴格的保密措施，防止泄密；（三）復(fù)制和傳遞密級電子文檔，應(yīng)當嚴格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉密信息；（四）各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時，必須由該科室負責(zé)人審核同意，交由辦公室統(tǒng)一發(fā)布。第九條 辦公計算機及相關(guān)設(shè)備由機關(guān)事務(wù)中心負責(zé)維護，按保密要求實行定點維修。需外請維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由辦公室拆除信息存儲部件，以防止存儲資料泄密。第十條 辦公計算機及相關(guān)設(shè)備在變更用途時，必須進行嚴格的消磁技術(shù)處理。第十一條 辦公計算機及相關(guān)設(shè)備報廢時，應(yīng)由信息中心拆除存儲部件，然后交辦公室核定，由機關(guān)事務(wù)中心按有關(guān)要求統(tǒng)一銷毀，同時作好備案登記。嚴禁各科室自行處理報廢計算機。第十二條 加強對兼職保密員的管理，積極參加國家保密工作部門組織的崗位職能培訓(xùn)。定期內(nèi)辦公室組織開展經(jīng)常性的保密教育培訓(xùn)，提高機關(guān)工作人員的計算機信息安全保密意識與技能。第十三條 辦公室要加強機關(guān)計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件應(yīng)急處置能力。其它各科室要密切配合，共同做好計算機信息系統(tǒng)安全和保密工作。第十四條 機關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時取消其計算機涉密信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設(shè)備等相關(guān)物品。第十五條 各科室和個人應(yīng)當接受并配合機關(guān)保密工作領(lǐng)導(dǎo)小組組織的保密監(jiān)督檢查，協(xié)助核查有關(guān)泄密行為。對違反本規(guī)定的有關(guān)人員應(yīng)給予批評教育，并責(zé)令限期整改；造成泄密事件的，由有關(guān)部門根據(jù)國家相關(guān)保密法律法規(guī)進行查處，并追究相關(guān)責(zé)任人的責(zé)任。第十六條 各科室要根據(jù)本規(guī)定，確保涉密信息安全。第五篇：涉密信息系統(tǒng)安全保密建設(shè)探討涉密信息系統(tǒng)安全保密建設(shè)探討許正虎 李一峰 陳 強中國電子科技集團公司第二十八研究所摘 要 本文從涉密信息系統(tǒng)安全保密建設(shè)規(guī)劃設(shè)計、技術(shù)體系以及運行管理等三個方面對涉密信息系統(tǒng)安全保密建設(shè)技術(shù)要點進行了分析。關(guān)鍵詞 涉密信息系統(tǒng) 安全保密 系統(tǒng)建設(shè) 引言當前，隨著信息技術(shù)的發(fā)展，電子政務(wù)、電子商務(wù)、企業(yè)信息化建設(shè)取得了顯著成效。同時，涉密單位信息化建設(shè)也在逐步開展。隨著涉密單位信息系統(tǒng)建設(shè)的不斷深化，信息安全保密問題日益突出，安全保密建設(shè)任務(wù)更加緊迫。由于涉密單位的業(yè)務(wù)特殊性，如何設(shè)計并建設(shè)一個技術(shù)先進、安全高效、可靠可控的涉密信息系統(tǒng)，成為安全保密建設(shè)至關(guān)重要的問題。２ 安全保密規(guī)劃設(shè)計要點在進行安全保密規(guī)劃設(shè)計時，應(yīng)準確把握兩個要點：一是應(yīng)掌握國家關(guān)于涉密信息系統(tǒng)安全保密方面的有關(guān)政策，二是明確安全保密建設(shè)內(nèi)涵。 準確掌握國家政策涉密信息系統(tǒng)涉及國家秘密，關(guān)系到國家利益和安全。國家對涉密信息系統(tǒng)建設(shè)十分重視，并出臺了一系列的政策法規(guī)、管理制度和技術(shù)標準，用以規(guī)范和指導(dǎo)涉密信息系統(tǒng)建設(shè)。國家在涉密信息系統(tǒng)建設(shè)方面，比較強調(diào)信息安全等級保護和安全風(fēng)險管理。實行信息安全等級保護是國家信息安全工作的一項重要舉措，有利于重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。涉密信息系統(tǒng)實行等級劃分，有利于國家對涉密信息系統(tǒng)的管理。涉密信息系統(tǒng)等級劃分需按照國家關(guān)于涉密計算機信息系統(tǒng)等級劃分指南，結(jié)合本單位實際情況進行涉密信息系統(tǒng)定級。風(fēng)險管理貫穿于涉密信息系統(tǒng)建設(shè)整個生命周期。信息安全風(fēng)險管理體現(xiàn)在信息安全保障體系的技術(shù)、組織和管理等方面。尤其是在技術(shù)體系方面，需要采用信息安全風(fēng)險管理的方法加以控制。風(fēng)險管理依據(jù)等級保護的思想和適度安全的原則，平衡成本與效益，合理部署和利用信息安全的信任體系、監(jiān)控體系和應(yīng)急處理等重要基礎(chǔ)設(shè)施，確定合適的安全技術(shù)措施，從而確保信息安全保障能力建設(shè)的成效。 明確安全保密建設(shè)內(nèi)涵在規(guī)劃設(shè)計涉密信息系統(tǒng)時，除應(yīng)準確掌握國家政策之外，還應(yīng)明確安全保密建設(shè)內(nèi)涵。涉密信息系統(tǒng)除了技術(shù)先進、實用可靠等特點外，還包涵了安全保密。涉密信息系統(tǒng)的安全保密建設(shè)包括三方面：一是技術(shù)安全體系建設(shè)；二是管理安全體系建設(shè)；三是運