【正文】 ；（2）正確設(shè)置目錄的訪問(wèn)控制權(quán)限；（三）系統(tǒng)安全監(jiān)控涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng)，全面監(jiān)控系統(tǒng)的活動(dòng)，并隨時(shí)檢查系統(tǒng)的使用情況，一旦有非法入侵者進(jìn)入系統(tǒng)，能及時(shí)發(fā)現(xiàn)并采取相應(yīng)措施，確定和堵塞安全及保密的漏洞。特別要注意由于人為因素對(duì)計(jì)算機(jī)系統(tǒng)的安全和保密的影響，避免諸如失效的系統(tǒng)控制、不適當(dāng)?shù)娜耸鹿芾砗筒缓侠淼墓芾碇贫鹊仁褂?jì)算機(jī)系統(tǒng)受到惡意的攻擊或造成保密信息泄漏。它包括文件信息和數(shù)據(jù)庫(kù)數(shù)據(jù)的加密以及存放保密數(shù)據(jù)的介質(zhì)的加密。文件加密一般應(yīng)采用以下兩種方式：1．文件加密，即對(duì)文件的代碼或數(shù)據(jù)本身進(jìn)行的數(shù)據(jù)源加密。一般D級(jí)涉密文件信息可采用這種加密方式。應(yīng)采用下列五種方法實(shí)現(xiàn)：1．用戶身份的識(shí)別和確認(rèn)；2．訪問(wèn)操作的鑒別和控制；3．審計(jì)和跟蹤。比如，采用文件加密的方法，把數(shù)據(jù)形成存儲(chǔ)塊送入數(shù)據(jù)庫(kù)。5．?dāng)?shù)據(jù)庫(kù)內(nèi)加密，也就是對(duì)數(shù)據(jù)進(jìn)行加密的單位可以是數(shù)據(jù)元素、域或記錄。B級(jí)和C級(jí)涉密數(shù)據(jù)庫(kù)數(shù)據(jù)應(yīng)采用這種加密方式。四、磁盤加密這類加密只適用于對(duì)存放D級(jí)涉密信息的磁盤進(jìn)行加密。磁盤加密的主要方法包括：固化部分程序、激光穿孔加密、掩膜加密和芯片加密等，還可利用修改磁盤參數(shù)表（如：扇區(qū)間隙、空閑的高磁道）來(lái)實(shí)現(xiàn)磁盤的加密。使用微機(jī)應(yīng)遵循以下基本安全保密措施：4．對(duì)重要文件設(shè)置讀寫(xiě)口令；六、Windows由于Windows上的TCP和UDP端口。Pack軟件。七、辦公自動(dòng)化系統(tǒng)和管理信息系統(tǒng)軟件的安全保密辦公自動(dòng)化系統(tǒng)和管理信息系統(tǒng)應(yīng)采用下列安全保密措施：1．對(duì)數(shù)據(jù)設(shè)置級(jí)別和使用權(quán)限；2．對(duì)用戶進(jìn)行分類；3．規(guī)定各類用戶對(duì)應(yīng)用系統(tǒng)功能的使用范圍；6．對(duì)涉密信息必須進(jìn)行標(biāo)密。計(jì)算機(jī)網(wǎng)絡(luò)安全保密主要是指計(jì)算機(jī)網(wǎng)絡(luò)抵御來(lái)自外界侵襲等應(yīng)采取的安全保密措施。目前主要通過(guò)采用安全防火墻系統(tǒng)、安全代理服務(wù)器、安全加密網(wǎng)關(guān)等來(lái)實(shí)現(xiàn)。其安全保密主要是針對(duì)經(jīng)邊界進(jìn)出訪問(wèn)和傳輸數(shù)據(jù)包時(shí)要采取的控制和防范措施。2．D級(jí)涉密計(jì)算機(jī)網(wǎng)絡(luò)與Internet網(wǎng)或外界其它網(wǎng)絡(luò)接入口處必須設(shè)置D密級(jí)的安全防火墻系統(tǒng)，該防火墻要具有加密功能或安全加密網(wǎng)關(guān)。設(shè)備系統(tǒng)的IP地址分配、數(shù)據(jù)包過(guò)濾策略、認(rèn)證機(jī)制、端口及VPN設(shè)置等必須與實(shí)際使用的配置方案不同，實(shí)際使用的配置方案不準(zhǔn)對(duì)外公開(kāi)。5．定期掃描網(wǎng)絡(luò)的安全漏洞，及時(shí)消除網(wǎng)絡(luò)安全的隱患。7．各部門的涉密網(wǎng)絡(luò)不允許設(shè)置撥號(hào)訪問(wèn)服務(wù)器和提供遠(yuǎn)程Modem接入，如確需設(shè)置，必須經(jīng)市保密局和市信息辦共同審批，并采用如下措施：①設(shè)置訪問(wèn)控制服務(wù)器，對(duì)撥號(hào)上網(wǎng)的用戶身份、電話號(hào)碼等進(jìn)行驗(yàn)證。8．各委局部門的計(jì)算機(jī)涉密網(wǎng)絡(luò)若通過(guò)市政府機(jī)關(guān)互聯(lián)網(wǎng)絡(luò)交換中心與其他委局部門網(wǎng)絡(luò)互聯(lián)，其計(jì)算機(jī)網(wǎng)絡(luò)上不允許設(shè)置撥號(hào)訪問(wèn)服務(wù)器和提供遠(yuǎn)程Modem接入，所有撥號(hào)訪問(wèn)服務(wù)和遠(yuǎn)程接入，均由交換中心負(fù)責(zé)設(shè)置和提供，并保障網(wǎng)絡(luò)的安全及保密。9．涉密網(wǎng)絡(luò)上的用戶遠(yuǎn)程接入ISP之前，必須斷開(kāi)與涉密網(wǎng)絡(luò)的連接（如將雙絞線從網(wǎng)卡或信息插座上拔下），并且要確定該接入單機(jī)不存在涉密信息，單機(jī)接入。二、網(wǎng)絡(luò)內(nèi)部的安全保密控制和防范網(wǎng)絡(luò)內(nèi)部安全保密是指應(yīng)采取防范措施以控制外界遠(yuǎn)程用戶（或網(wǎng)絡(luò)）對(duì)涉密網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)存取。具體應(yīng)采取以下措施：1．在網(wǎng)絡(luò)中應(yīng)采取對(duì)涉密信息進(jìn)行相應(yīng)級(jí)別的數(shù)據(jù)源加密。2．涉密信息所需采用的各種加解密設(shè)備應(yīng)采用統(tǒng)一的加密算法和密鑰管理，并具有權(quán)限分級(jí)，以適合不同級(jí)別的用戶存取。3．加裝網(wǎng)絡(luò)安全監(jiān)測(cè)報(bào)警系統(tǒng)，定期掃描網(wǎng)絡(luò)的安全漏洞，一旦有非法用戶進(jìn)入網(wǎng)絡(luò)讀取信息或篡改網(wǎng)絡(luò)系統(tǒng)配置，則自動(dòng)報(bào)警。5．涉密信息從網(wǎng)絡(luò)邊界傳輸出去以前，必須經(jīng)過(guò)相應(yīng)密級(jí)的數(shù)據(jù)源加密后才能傳輸，否則將無(wú)法通過(guò)網(wǎng)絡(luò)邊界安全保密設(shè)備。8．計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器必須加裝網(wǎng)絡(luò)病毒自動(dòng)檢測(cè)系統(tǒng)，以保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，防范計(jì)算機(jī)病毒的侵襲，并且必須定期更新網(wǎng)絡(luò)病毒檢測(cè)系統(tǒng)。要求采取不易被截取的通信方法（如光纖通信）和采用分組交換的方法（通過(guò)調(diào)換分組及變更路由防止整個(gè)數(shù)據(jù)被盜），并要對(duì)傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)流加密，使非法攻擊者無(wú)法讀出所截獲的傳輸數(shù)據(jù)。一般采用電話信道加密機(jī)實(shí)現(xiàn)。第五章我市各單位的涉密計(jì)算機(jī)網(wǎng)絡(luò)必須遵守下述的國(guó)家法律制度：1．國(guó)務(wù)院（國(guó)發(fā)[1994]147號(hào)）發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，明確了計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用、安全等級(jí)保護(hù)制度、計(jì)算機(jī)機(jī)房安全管理制度、國(guó)際聯(lián)網(wǎng)備案制度、計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制度、使用單位安全負(fù)責(zé)制度、計(jì)算機(jī)案件強(qiáng)行報(bào)告制度、計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專管制度和計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證制度等。這主要是通過(guò)各單位機(jī)房管理制度或守則，計(jì)算機(jī)系統(tǒng)維護(hù)管理制度和介質(zhì)管理制度等實(shí)現(xiàn)，各單位必須根據(jù)本單位的實(shí)際情況，制定和完善各項(xiàng)管理制度。宣傳教育是普及政策法規(guī)和技術(shù)的有效手段。涉密載體管理制度目錄一、適用范圍.......................................................................................29三、涉密載體制作管理..........................................................30六、涉密載體的閱讀和使用............................................................32八、附則.................................................................................................一、適用范圍保密辦公室負(fù)責(zé)涉密載體的制作、復(fù)制與管理。保密辦公室負(fù)責(zé)涉密載體的監(jiān)督檢查。涉密辦公室負(fù)責(zé)涉密磁帶、錄音帶、錄像帶的制作與管理。涉密小組負(fù)責(zé)外來(lái)涉密載體、公司發(fā)放涉密載體的保密管理。制作涉密載體應(yīng)編排份號(hào)，并在臺(tái)賬上予以記錄。涉密音像制品由攝制和編輯單位建立照相、錄像登記表，對(duì)記錄和存儲(chǔ)涉及軍工科研事項(xiàng)的音像資料進(jìn)行管理。涉密載體復(fù)制由辦公室統(tǒng)一完成。各類涉密載體必須按照原稿確定的密級(jí)、保密期限進(jìn)行標(biāo)識(shí)，嚴(yán)格按知悉范圍和批準(zhǔn)的用途控制載體制作數(shù)量。因工作需要對(duì)涉密載體進(jìn)行復(fù)制、掃描、存儲(chǔ)和刻制光盤時(shí)，需辦理審批手續(xù)。個(gè)人一律不得私自制作、復(fù)制涉密文件資料。制作過(guò)程中的多余份數(shù)、廢頁(yè)、廢件應(yīng)及時(shí)銷毀，保證涉密載體登記數(shù)量和實(shí)物一致。公司產(chǎn)生的涉密文件發(fā)放統(tǒng)一由辦公室負(fù)責(zé)。涉密部門復(fù)制的涉密載體因工作需要提供給其它部門和公司所屬單位，需建立復(fù)制涉密文件發(fā)放登記表，對(duì)傳遞到其他部門和公司所屬單位的涉密文件名稱、密級(jí)、份數(shù)、領(lǐng)用人等信息進(jìn)行登記。對(duì)外傳遞涉密載體應(yīng)通過(guò)機(jī)要、專人傳遞等方式完成。報(bào)送涉密文件、資料送達(dá)后應(yīng)當(dāng)辦理交接手續(xù)，由交接單位簽字認(rèn)可。外出攜帶機(jī)密級(jí)文件或秘密級(jí)文件較多時(shí)，須兩人以上同行。六、涉密載體的閱讀和使用，要做到每天一清，每天下班前必須將涉密載體放置于公司機(jī)要室，不得擅自留用。辦公室機(jī)要室、檔案室、技術(shù)部門資料室要嚴(yán)格按照保密管理工作要求對(duì)歸檔的涉密載體借閱、使用進(jìn)行管理；嚴(yán)格控制接觸、使用、借閱、涉密載體人員，確保涉密載體安全。七、涉密載體的保存和銷毀發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)報(bào)告公司保密辦公室。辦公室每季度應(yīng)對(duì)公司各部門不需要留存的涉密載體登記造冊(cè)并及時(shí)進(jìn)行回收。涉密載體銷毀應(yīng)辦理移交、審批手續(xù)，銷毀涉密載體(含過(guò)程文件)需保密辦公室監(jiān)督完成。銷毀紙介質(zhì)秘密載體，使用符合保密要求的碎紙機(jī)；銷毀磁介質(zhì)、光盤等秘密載體，應(yīng)當(dāng)采用物理或化學(xué)的方法徹底銷毀。八、附則本制度由公司保密辦公室解釋。秘密載體定密審批表擬同意定為簽字： 年 月 日保密辦公室備案該秘密載體定密依據(jù)屬實(shí)，接觸和知悉人員范圍