做好計算機保密及網路安全工作

1. 如何做好網路安全保密工作

1. 認清形勢，提高認識，切實增強做好保密工作的責任感。
   

2. 持續深入開展保密宣傳教育工作，強化全員保密意識。
   

3. 加強對涉密資料和涉密載體的過程監控，突出關鍵環節的管理。
   

4. 要認真貫徹落實國家、公司保密要求，健全保密相關制度，強化監督檢查，注重源頭預防。

5. 加強保密隊伍自身建設，狠抓工作落實。
   
   

2. 如何做好機關計算機安全管理工作

一、充分認識計算機安全保密工作面臨的嚴峻形勢
（一）境內外敵對勢力網路竊密活動猖獗。西方敵對勢力、「台獨」勢力和外國情報機構對我的顛復破壞活動從未停止過，加緊了對我實施全方位的信息監控和情報戰略，竊密活動十分猖獗。他們利用信息技術領先的優勢，利用互聯網侵入我內部電腦進行竊密；或是派遣間諜分子，千方百計鑽入我內部竊取情報。手段不僅多樣化，而且是高科技化，形成了一個多層次、全方位的立體信息竊密和偵測網路。這些對我們的計算機網路形成了巨大威脅。
（二）計算機存在諸多泄密隱患。一是我國計算機和網路關鍵設備及技術依賴進口，受制於人。一些技術大國有能力在我們不知道的情況下，在計算機設備和系統中設置了「陷井」，也就是人們常說的「後門」，他們可以利用這些「陷井」來控制、破壞、獲取信息。二是計算機病毒、網路黑客泛濫。計算機病毒傳播的途徑多、速度快、范圍廣，它會對計算機信息的完整性、可靠性和可用性造成破壞。黑客通過尋找並利用網路系統的脆弱性和軟體的漏洞，非法進入計算機網路或資料庫系統，竊取信息。三是電磁輻射。計算機是靠高速脈沖電路工作的，由於電磁場的變化，必然要向空中輻射電磁波。這些電磁波會把計算機中的信息帶出去，用專門接收設備就可以接收還原計算機的電磁輻射信號。四是磁介質的剩磁效應。存儲介質中的信息被刪除後，有時仍會留下可讀的痕跡，即使已多次格式化的磁介質仍會有剩磁，這些殘留信息可被還原出來。在大多數的操作系統中，刪除文件只是刪除文件名，而文件還原封不動地保留在存儲介質中，從而留下泄密隱患。
（三）自身防範還存在許多薄弱環節。一是保密意識不強。有些同志對計算機保密的基本知識缺乏了解，不知道相關的保密規定和要求，增加了泄密的可能。二是人員管理不嚴。有些單位經常性教育管理不到位，選人把關不嚴，這些都有可能被別有用心的人利用，為其竊取或提供國家秘密。三是違反規章制度。主要是有章不循，帶來泄密隱患。四是信息上網把關不嚴。對上網信息不經過嚴格保密審查，隨時都有泄密的可能。五是涉密網和涉密計算機違規上互聯網和在上互聯網的計算機上處理涉密信息。這些等同於把涉密信息放在互聯網上，存在著嚴重的泄密隱患。六是介質、筆記本電腦管理不善。沒有對介質、筆記本電腦統一登記、編號、作出密級標識，不進行集中統一管理。在使用過程中，不嚴格執行保密規定，有的涉密介質和筆記本電腦違規上互聯網，隱患更大。七是設備更換和維修管理不到位。對更換下來的涉密計算機只作文件刪除或對硬碟格式化，沒有進行技術處理；對設備中存有的涉密信息不經處理或不按要求監督維修，容易造成泄密。
二、准確把握計算機安全保密管理的具體要求
計算機網路分為涉密網路和非涉密網路。涉密網路保密管理要堅持同步建設、嚴格審批、注重防範、規范管理的原則。保密管理的著眼點在於加強技術防範和管理，重點是做好規劃建設和投入使用前的保密審批工作。非涉密網路要堅持控制源頭、加強檢查、明確責任、落實制度的原則。保密管理的著眼點在於如何防止秘密信息上網，重點是對信息上網前的保密審查和對已上網信息的保密檢查。對計算機及網路的保密管理，我們要准確把握以下幾個方面的具體要求：
（一）嚴格堅持「涉密不上網、上網不涉密」的原則。涉密計算機及網路必須與國際互聯網實行嚴格的物理隔離；上國際互聯網計算機嚴禁處理涉密信息和工作秘密（即內部工作事項）。
（二）嚴格執行上網信息保密審查制度。要按照「誰上網，誰負責」的原則，對擬上網的信息進行保密審查，經單位主管領導審查批准後上網發布。同時，要規范保密審查手續，制定上網信息審批表，嚴格履行保密審查程序。
（三）加強涉密計算機的保密技術防範措施。一是存放場所要確定為保密要害部位，要按照保密要害部門部位防範配置標准，採取安裝鐵門、鐵窗、防盜報警裝置、視頻監控系統等措施。二按照要求設置開機密碼，並及時更換，做到專人專用。三是採取病毒防護、強制身份認證、移動介質管理監控、防違規外聯監控、加密存儲、數據備份等措施。
（四）加強涉密網路的保密技術防範措施。要按照國家關於涉密信息系統保密技術的標准和要求，強化保密技術防範措施，如身份鑒別、訪問控制、安全保密資料庫、入侵檢測、安全審計等。
（五）加強計算機及辦公自動化設備的基礎性保密管理工作。一是建立管理台帳。對計算機、筆記本電腦、移動存儲介質及辦公自動化設備按照以下屬性建立管理台帳：編號、品牌、主要配置、啟用時間、密級、用途、使用部門、責任人等。二是作好密級標識。對涉密的計算機、筆記本電腦及介質要進行密級標識。標識內容為：密級、用途、責任人。對涉密計算機、介質中所存儲的涉密信息也要進行密級標識，並且不得與正文分離。涉密筆記本電腦不得存儲涉密信息，必須單獨用安全U盤存儲。三是加強管理。對涉密介質及筆記本電腦要集中登記、統一管理，使用要履行登記、審批手續，及時歸還，定期檢查。嚴禁介質「明密混用」，即介質在與國際互聯網相連計算機和涉密計算機上交叉使用。涉密計算機不得安裝無線網卡等無線設備。涉密計算機及辦公自動化設備嚴禁與國際互聯網相連接。用於處理涉密信息的多功能一體機不得與普通電話線相連接。用於處理涉密信息的數字復印機的存儲介質要按密件進行管理。涉密設備嚴禁外送維修，維修時要在單位計算機安全保密管理人員的監督下進行；不再使用或損壞的要進行保密技術處理或物理銷毀。
三、切實做好計算機的安全保密管理工作
（一）加強信息安全保密教育。要開展經常性的保密宣傳教育活動，針對當前普遍存在的計算機網路信息安全保密意識淡薄、安全保密知識缺乏、安全保密認識模糊等突出問題，加大宣傳教育力度。要充分認識竊密與反竊密斗爭的嚴峻形勢，充分認識計算機網路泄密的嚴重危害和加強網路信息安全保密工作的重要意義，強化敵情觀念和保密意識，增強危機感和責任感，提高做好計算機網路信息安全保密工作的自覺性，切實防止在計算機及其網路中發生泄密事件。
（二）落實各項計算機保密管理制度。建立健全計算機及網路保密管理、筆記本電腦保密管理、上網信息保密審查管理、移動存儲介質保密管理、涉密計算機維修更換報廢保密管理、辦公自動化設備保密管理等各項制度，並嚴格執行，加強經常性的監督檢查。
（三）強化技術防範。按照保密要害部門部位保密技術防範標准和國家強制配備保密技術防範設備的要求，加大經費投入，抓緊配備相應的保密技術防範設備和產品，提高技術防範能力。
（四）加強領導。成立計算機信息系統安全保密領導小組，配備安全保密管理人員，明確相應職責。領導小組要定期研究並及時解決管理中存在的問題，組織開展經常性的保密技術檢查。安全保密管理人員要切實履行職責，積極開展工作。

3. 如何做好計算機的安全防範工作

做好計算機的安全防範工作包括以下3點：
1.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。
雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。
2.強化訪問控制,力促計算機網路系統運行正常。
訪問控制是網路安全防範和保護的主要措施,它的任務是保證網路資源不被非法用戶使用和非常訪問,是網路安全最重要的核心策略之一。
第一,建立入網訪問功能模塊。入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。 第二建立網路的許可權控制模塊。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。
3.數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全 性和保密性,防止秘密數據被外部破析所採用的主要手段之一。
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分 為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和埠加密兩種方法;數據完整性鑒別技術的目的是對介入信息 的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。

4. 新形勢下如何加強計算機手機等保密管理

切實加強保密基礎工作。嚴格保密要害部門、部位管理認真落實上級單位要求，嚴格確認系統保密要害部門、部位，及時更新工作台賬，修訂完善有關制度，完善人防、物防、技防措施，確保保密要害部門、部位的安全；認真落實政務信息公開保密審查制度，進一步明確審查責任和程序，促進政務公開、依法、合規開展。

圍繞責任，認真落實保密、密碼工作責任制。加強學習，提高保密意識，簽訂保密責任書，明晰保密責任。按照保密、密碼工作領導責任制的要求，及時研究保密工作中存在的問題，把保密作為強化內部管理、防範風險隱患的一項重要工作來抓，不斷完善一級抓一級、層層抓落實的責任體系。

(4)做好計算機保密及網路安全工作擴展閱讀：

注意事項：

涉及生產運行、計劃、財務、人事等重點崗位的計算機，必須設置開機和屏保密碼。涉及企業核心機密的計算機，必須實施物理隔離，不允許連接上網。

注意移動儲存電子設備保密。不得隨意使用U盤、手機、硬碟等移動電子設備拷貝、復制涉密資料，如確實因工作需要，必須經過嚴格的保密審查程序。

注意文件資料保密。規範文件資料使用、印製、管理等程序，對重要涉密文件資料實行專人專管。

5. 新形勢下,如何加強計算機,手機等保密管理

新購置涉密計算啟用前，應進行保密技術檢測。涉密計算機所使用的各種配套設施和設備，必須經過保密檢測，禁止使用未經檢測的設施和設備。涉密計算機中的數據加密設備和加密措施，必須經國家密碼管理局批准。

涉密計算機應當按照所存儲、處理信息的最高密級標注密級標志，並登記在冊。涉密計算機所在場所、部位、應採取相關的電磁泄露發射防護技術措施。涉密計算機應嚴格按照國家保密規定和標准設置口令。

(5)做好計算機保密及網路安全工作擴展閱讀：

注意事項：

完善計算機信息安全的法律體系。國家及各級政府應加強計算機信息安全方面的法律建設，不斷完善各項法律法規，為企業及個人提供詳實的法律依據，防止由於法律約束力的限制，造成犯罪行為的發生，給國家或個人帶來損失。

另一方面應加強計算機安全保密意識的教育及宣傳工作，定期組織相關人員學習有關法規文件和安全教材，更新安全保密觀念，增強安全保密意識，增長網路安全保密知識，提高網路保密素質，改善網路安全保密環境。

6. 怎麼樣才能做好計算機網路信息安全管理工作

在當今的計算機網路時代，信息作為一種重要資產起著至關重要的作用。就目前而言，信息安全問題主要包括信息泄露和信息丟失，因此，對信息資產進行妥善管理和保護非常重要。隨著信息技術的飛速發展，計算機已普遍應用到人們日常工作、生活的每一個領域，同時計算機網路信息安全也受到前所未有的威脅。所謂計算機網路信息安全是指利用網路管理控制和技術措施，保證在一個網路環境里，數據的保密性、完整性及可使用性受到保護。計算機網路網路安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，使數據免於被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。1計算機信息系統存在的安全隱患1．1計算機信息輻射產生的信息泄露計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去，產生電磁輻射。這些電磁信號若被接收下來，經過提取處理，就可恢復出原信息，造成信息泄密。利用網路系統的電磁輻射獲取情報，比用其他方法獲取情報更為及時、准確、廣泛、連續且隱蔽。計算機信息輻射泄露，主要有兩種途徑：一是被處理的信息會通過計算機內部產生的電磁波向空中發射，稱為輻射發射；二是這種含有信息的電磁波經電源線、信號線、地線等導體傳送和輻射出去，稱為傳導發射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重，屏幕上顯示的信息，在很遠的地方用相應的設備，不需要復雜的分析技術就可以直接接收下來。1．2計算機存儲介質產生的信息泄露計算機存儲介質存儲的大量的信息，包括各種保密信息，實際上成為一種以信息形式出現的資產。計算機存儲介質在存儲、傳遞信息的過程中，很容易遭受到篡改、偽造、竊娶銷毀等不法行為的威脅。由於計算機存儲介質具有信息存儲量大、復制容易且不留痕跡的特點，泄密的隱患相當大。計算機存儲介質泄密主要有以下幾種方式：一是使用過程中的疏忽和不懂技術，存儲在介質中的秘密信息在聯網交換時被泄露或被竊取，或存儲的秘密信息在進行人工交換時泄密。二是U盤、光碟等外存儲介質很容易被復制。三是計算機出故障時，存有秘密信息的硬碟不經處理或無人監督就帶出修理，或修理時沒有懂技術的人員在場監督，而造成泄密。四是介質失竊，存有秘密信息的硬磁碟等介質被盜就會造成大量的信息外泄，其危害程度將是難以估量的。1．3網路產生的信息泄露由於計算機網路結構中的數據是共享的，主機與用戶之間、用戶與用戶之間通過線路聯絡，就存在許多泄密漏洞。一是計算機聯網後，傳輸線路大多由載波線路和微波線路組成，這就使計算機泄密的渠道和范圍大大增加。網路越大，線路通道分支就越多，輸送信息的區域也越廣，截取信號的條件就越便利，竊密者只要在網路中任意一條分支信道上或某一個節點、終端進行截取，就可以獲得整個網路輸送的信息。二是黑客利用網路安全中存在的問題進行網路攻擊，通過進入聯網的信息系統進行竊密。三是在Internet上利用特洛伊木馬技術，對網路進行控制。1．4管理不善產生的信息泄露或丟失一是無知泄密。由於不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未採取任何措施，因而給他人提供竊密的機會；或者不知道上Internet時，會造成存在本地機上的數據和文件被黑客竊走。二是違反規章制度泄密。如將一台發生故障的計算機送修前對數據不處理，造成秘密數據被竊；或思想麻痹，疏於管理，造成數據丟失等。三是故意泄密。競爭對手常常採用非法手段籠絡工作人員，竊取信息系統的秘密。四是信息丟失。如未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據，從而使得機密數據被泄露。另外，數據大量集中存儲於介質中，一旦發生火災、水災、被盜之類的事件，就可能使全部數據丟失或者毀損；同時存儲介質對環境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度還有一定的要求，從而增加了數據的脆弱性。2計算機信息安全管理的幾點對策2．1加強信息安全管理（1） 系統訪問設置密碼：要求計算機設置賬戶名和密碼，嚴禁將賬戶名和密碼告訴任何人，除非必要，盡可能使用普通用戶的身份進行操作，減少超級用戶口令泄密的危險性；同時定期更新口令，縮短口令使用的周期，使用盡可能長的口令，增加安全強度；口令錯誤時，應該限制登錄的次數。（2） 日常病毒防護：定期更新防病毒／防木馬軟體；定期檢查並掃描系統，任何文件在未經掃描之前，均不允許打開。（3） 可移動介質管理：最好禁止使用可移動介質，如果需要使用可移動介質，必須討論可能的風險狀況。建立最佳的管理方案，以便減少惡意程序進入網路。（4） 下載限制：在安全策略中應禁止下載任何軟體、文件，如確實需要，應在策略中註明要遞交一份由經理簽字的需求表，並確保在打開之前使用防病毒／防木馬工具來掃描。（5） 加密處理：一些重要的數據必須制定相關的加密程序，並指定相關負責人。（6） 系統備份：制定相關系統備份的操作規程、定期備份的時間以及相關負責人的職責。2．2利用防火牆、防病毒技術進行安全隔離與保護採用防火牆技術是最基本的安全措施，目的是要在內部、外部兩個網路之間建立一個安全隔離帶，通過允許、拒絕或重新定向經過防火牆的數據流，實現對進、出內部網路的服務和訪問的審計和控制。同時，要加強計算機預防病毒技術的研發。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時，就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發展，計算機病毒也變得越來越復雜和高級，對計算機網路系統構成極大的威脅。防病毒軟體，從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。當然，網路防病毒軟體本身必然需要增加額外的伺服器系統資源消耗，此類軟體對網路性能的影響還是較為明顯的，因此在使用過程中必須慎重選擇。2．3對計算機信息系統進行定期維護對信息系統進行定期維護，主要包括以下幾個方面：（1） 系統應用程序維護。系統的業務處理過程是通過程序的運行而實現的，一旦程序發生問題或者業務發生變化，都必然引起程序的修改和調整，因此系統維護的主要活動是對系統應用程序進行維護。（2） 數據和代碼維護。數據維護需要由專人來負責，主要負責資料庫安全性、完整性以及並發控制，定期生成數據字典文件以及其他數據管理文件，同時負責在硬體故障排除後，資料庫的恢復工作等。當用戶環境變化，原有的代碼已經不能繼續適應新的要求時，必須對代碼進行變更。（3） 文檔維護。在進行應用系統、數據、代碼及其他維護後，要及時根據維護後的變化，對相應文檔進行修改，保持與系統的一致性，為以後的維護工作打好基礎，同時要對所進行的維護內容進行記載，內容主要包括維護工作的內容、情況、時間、執行人員等。（4） 硬體設備維護。硬體設備維護主要包括對網路設備、伺服器、計算機、列印機的日常管理和維護。維護工作也要由專人負責，要定期對各設備進行檢查、保養和查殺病毒工作，同時要設立設備故障登記表和設備檢修登記表，以方便設備維護工作。通過定期檢查，及時解決潛在故障隱患，從而保證各設備的性能都處於最佳狀態。綜上所述，隨著計算機技術的快速發展，現在的網路系統越來越容易遭受攻擊，因此，我們要採用相應的安全對策，制定相應的防範策略來阻止這些攻擊，確保網路信息系統的安全和穩定。

7. 怎樣才能做好計算機信息系統安全保密工作

計算機網路信息系統安全保密是新形勢下保密工作的一個新課題，只有認清特點，把握規律，才能抓住關鍵，有的放矢，掌握工作的主動權。這項工作具有兩個明顯的特點：
一是整體性。網路安全保密是一個完整的體系，任何局部的缺陷和薄弱環節，都會危及整個系統的安全，必須整體設防。二是對抗性。網路安全保密與網路攻擊竊密始終處於激烈的對抗之中，安全保密的標准不會一成不變，防護工作不能一勞永逸，必須密切跟蹤網路竊密技術的發展。

8. 如何給電腦做好保密工作

一是組織全體職工學習網路安全知識，在每台電腦上張貼「嚴禁內網外聯，防止信息外泄」的網路安全小貼士，強化員工網路安全意識和保密意識；二是加強監管力度，在源頭嚴加把控，對所有聯網計算機進行注冊，並按要求對殺毒軟體進行升級，加強日常監控，排查在用計算機軟體安裝情況；三是加強日常維護，在習慣上追求嚴謹，嚴禁外來人員對內網計算機進行安裝和維修，嚴禁內網計算機存放與工作無關的文件，員工離開工位要將計算機鎖屏，下班後關閉計算機；四是加強安全責任，建立計算機、IP地址與使用人員台賬，將防止違規外聯、弱口令等責任落實到每個人身上，明確操作規范。

9. 如何做好網路安全保密工作

1. 認清形勢，提高認識，切實增強做好保密工作的責任感。
   

2. 持續深入開展保密宣傳教育工作，強化全員保密意識。
   

3. 加強對涉密資料和涉密載體的過程監控，突出關鍵環節的管理。
   

4. 要認真貫徹落實國家、公司保密要求，健全保密相關制度，強化監督檢查，注重源頭預防。

5. 加強保密隊伍自身建設，狠抓工作落實。
   
   

10. 如何做好網路安全工作

1、完善網路安全機制

制定《網路安全管理制度》，設立公司網路與信息化管理機構，負責網路設施和信息系統的運維管理。堅持做好網路與信息安全風險評估和定期巡查，制定網路安全應急預案，健全網路安全事件聯動機制，提高公司網路安全應急處理能力。

通過計算機入網申請登記表、網路密碼變更記錄、公司網路管理日誌等記錄，做好網路監控和安全服務，構建安全即服務的雙重縱深防禦模式，為公司管理保駕護航。

6、加強新媒體運營維護

做好公司微信、網站等的管理和維護，及時發布企業運行信息，構築全公司資源共享的信息平台，弘揚企業文化，提升企業形象，更好地服務於企業改革發展。