【正文】 二〇一一年十月十九日。今年以來，我校對計算機(jī)及其網(wǎng)絡(luò)的情況進(jìn)行了一次全面檢查，通過檢查，查找計算機(jī)保密工作中存在的管理漏洞，并整改到位。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項規(guī)章制度，規(guī)范計算機(jī)及其網(wǎng)絡(luò)的保密管理，我校主要采取了以下幾項措施：一是認(rèn)真貫徹執(zhí)行上級保密部門文件的有關(guān)項規(guī)定和要求，不斷增強(qiáng)依法做好計算機(jī)保密管理的能力；二是制定《永定路小學(xué)涉密計算機(jī)及網(wǎng)絡(luò)管理制度》；三是嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性，彌補(bǔ)管理上存在的空擋；四是針對信息發(fā)布中存在的不規(guī)范等問題，及時制定涉密信息發(fā)布審查制度，要求對上網(wǎng)信息嚴(yán)格審查、嚴(yán)格控制、嚴(yán)格把關(guān)，從制度上杜絕泄密隱患，做到“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”。二是進(jìn)行警示教育。三、計算機(jī)保密工作落實情況（一）以宣傳教育為主導(dǎo)，強(qiáng)化保密意識 為加強(qiáng)計算機(jī)及其網(wǎng)絡(luò)的保密管理，防止計算機(jī)及其網(wǎng)絡(luò)泄密事件發(fā)生，確保國家秘密信息安全，在計算機(jī)網(wǎng)絡(luò)管理人員以及操作計算機(jī)的領(lǐng)導(dǎo)干部、涉密人員中強(qiáng)化計算機(jī)保密安全意識，我校采取多種方式，多渠道對計算機(jī)保密相關(guān)人員進(jìn)行宣傳教育。對于計算機(jī)存儲介質(zhì)（U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機(jī)上加工、貯存、傳遞處理文件。所有電腦都配備了殺毒軟件，能定期殺毒與升級。做到了保密工作機(jī)構(gòu)、人員、職責(zé)、制度“四落實”。聯(lián)系方式：辦公室 1097 手機(jī) ***第五篇：計算機(jī)涉密自查報告定西市安定區(qū)永定路小學(xué)關(guān)于切實加強(qiáng)計算機(jī)、移動存儲介質(zhì)及國家秘密載體保密管理工作的自查報告按照安定區(qū)教育體育局《關(guān)于切實加強(qiáng)計算機(jī)、移動存儲介質(zhì)及國家秘密載體保密管理的通知》（安教發(fā)【2011】384號）文件精神，我校嚴(yán)格按文件要求對學(xué)校的計算機(jī)保密工作進(jìn)行了自查，特匯報如下：一、高度重視作為教育機(jī)構(gòu)，我校把保密工作作為一項重要工作常抓不懈。七、結(jié)束語傳統(tǒng)的“規(guī)章制度建設(shè)”式保密管理方法已經(jīng)不適應(yīng)新的形勢，“管理以技術(shù)為依托，技術(shù)靠管理來保障”的模式已經(jīng)成新的發(fā)展趨勢，因此必須按照“分級保護(hù)”和“技管并重”的原則開展涉密信息系統(tǒng)安全保密工作。（四）要重視安全保密的管理工作隨著信息安全技術(shù)的發(fā)展，信息安全產(chǎn)品正在向智能、整合和管理方向發(fā)展，未來的涉密信息系統(tǒng)安全保密技術(shù)防范方案將會越來越完善。要將涉密區(qū)域和要害部門部位通過技術(shù)手段全面控制起來。保密法規(guī)制度體系的建立要做到各類涉密事項和任何涉密活動都有制度進(jìn)行約束和控制。保密是一項管理工作，是需要有職能部門和專職人員開展的工作，且必須有經(jīng)費(fèi)的保障，建立保密組織管理體系是做好保密工作的基本條件和基本保障。建立這樣一個能夠自行運(yùn)轉(zhuǎn)的系統(tǒng)，將從根本上解決做好保密工作的動力問題，由過去的讓我做變成我要做，促使軍工單位保密工作發(fā)生質(zhì)的變化。它將軍工單位承擔(dān)武器裝備科研生產(chǎn)任務(wù)與保密緊密聯(lián)系起來，與單位生存發(fā)展緊密聯(lián)系起來，通過開展達(dá)標(biāo)活動，使保密工作按照相關(guān)標(biāo)準(zhǔn)的要求自行運(yùn)轉(zhuǎn)。保密工作機(jī)制就是將保密工作各相關(guān)要素組合在一起，通過各要素之間的相互聯(lián)系、相互制約、相互作用，使其向既定的保密工作目標(biāo)自行運(yùn)轉(zhuǎn)。為檢驗控制的效果，則要做好全程登記工作，將所有知悉國家秘密的人和情況記錄在案，做到可查、可追溯。保密的實質(zhì)是什么？筆者認(rèn)為保密的實質(zhì)就是控制，要做到國家秘密在任何時候、任何情況下都受控。5．在系統(tǒng)投入運(yùn)行后，保密、信息化、密碼、業(yè)務(wù)工作、保衛(wèi)和人事等有關(guān)部門應(yīng)按照“分工合作、各司其責(zé)”的原則，在滿足基本管理要求的基礎(chǔ)上，主要從人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運(yùn)行與開發(fā)管理和信息安全保密管理五個方面抓好系統(tǒng)應(yīng)用中的日常管理，積極開展風(fēng)險評估和保密監(jiān)督檢查，并做好系統(tǒng)廢止階段的善后工作。3．在工程實施方面，信息化部門應(yīng)具體承擔(dān)組織實施工作，并定期與保密部門對安全保密措施落實情況和工程進(jìn)展情況監(jiān)督、檢查。2．在方案設(shè)計方面，信息化部門利用熟悉技術(shù)的特點(diǎn)，按照分級保護(hù)技術(shù)要求和管理規(guī)范，組織開展分級保護(hù)方案的設(shè)計工作。涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照測評機(jī)構(gòu)的要求，提交測評所需的必要資料，并配合系統(tǒng)測評工作。在進(jìn)行工程監(jiān)理時，應(yīng)選擇具有涉密工程監(jiān)理單項資質(zhì)的單位或組織自身力量加強(qiáng)監(jiān)督檢查。保密工作部門應(yīng)當(dāng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)，嚴(yán)格把關(guān)?！币虼?，涉密信息系統(tǒng)應(yīng)該遵循國家保密標(biāo)準(zhǔn)規(guī)范，在分級保護(hù)的框架下，按照“規(guī)范定密，準(zhǔn)確定級；分域分級，科學(xué)防護(hù)；風(fēng)險評估，動態(tài)調(diào)整；技管并重，全面保障”的基本思路進(jìn)行保密管理，具體方法為：(一)涉密信息系統(tǒng)應(yīng)該嚴(yán)格按照以系統(tǒng)分域定級、方案設(shè)計、工程實施、系統(tǒng)測評為中心環(huán)節(jié)的操作流程，積極組織開展涉密信息系統(tǒng)建設(shè)工作1．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照信息密級、行政級別、業(yè)務(wù)類別、系統(tǒng)重要性和安全策略等因素劃分安全域，并根據(jù)各安全域所處理信息的最高密級確定等級。目前，國家保密局已經(jīng)制定發(fā)布了國家保密標(biāo)準(zhǔn)BMBl72006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》和BMB202007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》，從技術(shù)和管理兩個方面，詳細(xì)規(guī)定了涉密信息系統(tǒng)建設(shè)、使用和管理的保密要求。對安全事件的處理，應(yīng)由授權(quán)者適時發(fā)布準(zhǔn)確一致的有關(guān)信息，避免帶來不良的影響；（五）主要領(lǐng)導(dǎo)負(fù)責(zé)、全員參與原則：主要領(lǐng)導(dǎo)應(yīng)確立其組織統(tǒng)一的信息安全保障的宗旨和政策，負(fù)責(zé)提高員工的安全意識，組織有效安全保障隊伍，調(diào)動并優(yōu)化配置必要的資源，協(xié)調(diào)安全管理工作與各部門工作的關(guān)系，并確保其落實、有效；信息系統(tǒng)所有相關(guān)人員應(yīng)普遍參與信息系統(tǒng)的安全管理，并與相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)安全；（六）系統(tǒng)方法、持續(xù)改進(jìn)原則：按照系統(tǒng)工程的要求，識別和理解信息安全保障相互關(guān)聯(lián)的層面和過程，采用管理和技術(shù)結(jié)合的方法，提高實現(xiàn)安全保障的目標(biāo)的有效性和效率；安全管理是一種動態(tài)反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對系統(tǒng)安全認(rèn)識的深化等，應(yīng)及時地將現(xiàn)有的安全策略、風(fēng)險接受程度和保護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級，維護(hù)和持續(xù)改進(jìn)信息安全管理體系的有效性；（七）分級保護(hù)原則：涉密信息系統(tǒng)等級劃分需按照國家關(guān)于涉密計算機(jī)信息系統(tǒng)等級劃分指南，結(jié)合本單位實際情況進(jìn)行涉密信息系統(tǒng)定級。采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法，保障信息系統(tǒng)的安全性達(dá)到所要求的目標(biāo)。（四）注重管理的原則：涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。任何實體（如用戶、管理員、進(jìn)程、應(yīng)用或系統(tǒng)）僅享有該實體需要完成其任務(wù)所必須的權(quán)限，不應(yīng)享有任何多余權(quán)限；（三）同步建設(shè)、嚴(yán)格把關(guān)的原則：涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實施、同步發(fā)展。組織機(jī)構(gòu)應(yīng)根據(jù)其信息系統(tǒng)擔(dān)負(fù)的使命，積累的信息資產(chǎn)的重要性，可能受到的威脅及面臨的風(fēng)險分析安全需求，按照信息系統(tǒng)等級保護(hù)要求確定相應(yīng)的信息系統(tǒng)安全保護(hù)等級，遵從相應(yīng)等級的規(guī)范要求，從全局上恰當(dāng)?shù)仄胶獍踩度肱c效果；（二）最小化授權(quán)以及分權(quán)和授權(quán)相結(jié)合原則：涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)可登陸涉密信息系統(tǒng)的終端；其次，涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。沒有絕對安全的信息系統(tǒng)(網(wǎng)絡(luò))，任何安全措施都是有限度的。制定制度不是目的，通過制定安全保密制度，并堅決落實執(zhí)行來加強(qiáng)軍工單位保密管理，保證國家秘密安全才是制定制度的根本目的。另外，我們制定保密制度還存在一個錯誤觀念，就是：制定保密制度是為了應(yīng)付保密檢查，至于落實不落實，執(zhí)行不執(zhí)行沒有多大關(guān)系。但信息化部門并不清楚保密方面的要求，而保密部門又屬于行政部門，不熟悉系統(tǒng)業(yè)務(wù)應(yīng)用情況，只能制定一些原則性管理規(guī)章制度，無法對系統(tǒng)進(jìn)行有效的保密監(jiān)管，不能及時發(fā)現(xiàn)系統(tǒng)的違規(guī)行為和泄密隱患。由于公司很多應(yīng)用項目都是和第三方公司合作，而這些公司可能存在著對系統(tǒng)建設(shè)生命周期各階段的保密標(biāo)準(zhǔn)的具體要求把握不準(zhǔn)的情況，使得工程實施各階段沒有嚴(yán)格執(zhí)行保密要求或者與安全保密建設(shè)不同步情況時有發(fā)生，而這一塊我們又缺乏最起碼的監(jiān)管手段，從而給系統(tǒng)增加了安全隱患。（三）涉密信息系統(tǒng)建設(shè)生命周期“重建設(shè)、輕監(jiān)管”通常情況下，我們將信息系統(tǒng)建設(shè)生命周期（SDLC）劃分為五個階段：規(guī)劃需求階段、設(shè)計開發(fā)階段、實施階段、運(yùn)行維護(hù)階段、廢棄階段。由于缺乏有針對性的保密管理措施進(jìn)行有機(jī)整合，所有的安全保密措施只是產(chǎn)品的簡單堆砌，使得整個安全保密方案先天性不足。究其原因主要是沒有嚴(yán)格確定定密責(zé)任，缺乏專業(yè)定密人員，定密依據(jù)不夠明確和細(xì)化，定密程序不規(guī)范等。但目前我國涉密信息系統(tǒng)建設(shè)使用單位保密管理水平比較低，與形勢的發(fā)展很不適應(yīng)，急需進(jìn)一步加強(qiáng)。因此，各涉密單位應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)自身的特點(diǎn)，制定出具有針對性和可操作性的管理措施，并嚴(yán)格執(zhí)行。在當(dāng)前的形勢下，可以說技術(shù)與管理是涉密信息系統(tǒng)安全保障的兩個支撐要素，二者相輔相成，缺一不可：即使非常嚴(yán)密的管理，沒有技術(shù)手段支撐，也保證不了安全；無論多么先進(jìn)保密技術(shù)，沒有管理措施保障，也不能發(fā)揮應(yīng)有的作用。二、涉密信息系統(tǒng)保密管理與技術(shù)的關(guān)系在網(wǎng)絡(luò)環(huán)境下，國家秘密的存儲、處理和流轉(zhuǎn)方式發(fā)生了根本性變化，涉密電子文件易復(fù)制、易傳播的特點(diǎn)，使得泄密渠道增多，一旦發(fā)生泄密情況，則擴(kuò)散速度快，涉及范圍廣，且不易被發(fā)覺，危害特別大。關(guān)鍵詞：涉密信息系統(tǒng) 分級保護(hù) 信息系統(tǒng)建設(shè)生命周期一、引言涉密計算機(jī)信息系統(tǒng)（以下簡稱涉密信息系統(tǒng)）是指涉及國家秘密和黨政機(jī)關(guān)工作秘密的計算機(jī)信息系統(tǒng)，主要包括黨政軍領(lǐng)導(dǎo)機(jī)關(guān)用于處理涉密信息的單機(jī)和用于內(nèi)部辦公自動化或涉密信息交換的信息系統(tǒng)；也包括企事業(yè)單位涉及國家秘密的信息系統(tǒng)。醫(yī)院信息系統(tǒng)安全策略正是因此應(yīng)運(yùn)而生，也必將隨計算機(jī)技術(shù)和醫(yī)院信息系統(tǒng)的發(fā)展不斷成熟完善。結(jié)束語醫(yī)院信息系統(tǒng)是一個不間斷運(yùn)行的系統(tǒng)，隨著醫(yī)院業(yè)務(wù)對其依賴性越來越強(qiáng)，風(fēng)險也隨之提高，一旦發(fā)生故障，將會給醫(yī)療服務(wù)和醫(yī)療秩序帶來很大影響。 安全培訓(xùn)安全培訓(xùn)分為信息科內(nèi)部的專業(yè)人員安全技術(shù)培訓(xùn)和全院系統(tǒng)使用人員的操作安全培訓(xùn)。 定期演練。 嚴(yán)格掌握啟動應(yīng)急預(yù)案的條件。根據(jù)故障的類別、故障的范圍和影響程度，將故障分級，針對不同的故障制定相應(yīng)的應(yīng)急預(yù)案。醫(yī)院信息系統(tǒng)幾乎涉及全院所有管理和業(yè)務(wù)部門，單純信息科或者幾個管理部門是無法組織和協(xié)調(diào)的，必須有院領(lǐng)導(dǎo)統(tǒng)一指揮協(xié)調(diào)。制定應(yīng)急預(yù)案，要注意一下幾點(diǎn)：。比如各個業(yè)務(wù)系統(tǒng)的操作規(guī)范、數(shù)據(jù)庫管理員工作規(guī)范、網(wǎng)絡(luò)設(shè)備管理制度、醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案等。主管領(lǐng)導(dǎo)和信息部門負(fù)責(zé)人負(fù)責(zé)安全體系的建設(shè)、實施以及科室間的協(xié)調(diào)工作,網(wǎng)絡(luò)管理員負(fù)責(zé)安全策略的制定和技術(shù)實施,科室安全管理員負(fù)責(zé)安全措施的具體實施。 安全組織由于醫(yī)院信息系統(tǒng)設(shè)計到醫(yī)院的各個管理部門和業(yè)務(wù)部門，必須建立安全組織，統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)醫(yī)院信息系統(tǒng)的安全管理工作。其次，要讓醫(yī)院各級領(lǐng)導(dǎo)要充分重視信息系統(tǒng)的安全，醫(yī)院的信息主管或者信息科長要經(jīng)常對領(lǐng)導(dǎo)進(jìn)行灌輸，增強(qiáng)領(lǐng)導(dǎo)對信息系統(tǒng)的了解和對系統(tǒng)安全的認(rèn)識。 安全意識醫(yī)院信息系統(tǒng)安全策略的制定和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此要建立全員的安全意識。同時建立“健康檔案”,還可對全院設(shè)備使用、設(shè)備型號選擇和設(shè)備維護(hù)進(jìn)