做好计算机保密及网络安全工作

1. 如何做好网络安全保密工作

1. 认清形势，提高认识，切实增强做好保密工作的责任感。
   

2. 持续深入开展保密宣传教育工作，强化全员保密意识。
   

3. 加强对涉密资料和涉密载体的过程监控，突出关键环节的管理。
   

4. 要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。

5. 加强保密队伍自身建设，狠抓工作落实。
   
   

2. 如何做好机关计算机安全管理工作

一、充分认识计算机安全保密工作面临的严峻形势
（一）境内外敌对势力网络窃密活动猖獗。西方敌对势力、“台独”势力和外国情报机构对我的颠复破坏活动从未停止过，加紧了对我实施全方位的信息监控和情报战略，窃密活动十分猖獗。他们利用信息技术领先的优势，利用互联网侵入我内部电脑进行窃密；或是派遣间谍分子，千方百计钻入我内部窃取情报。手段不仅多样化，而且是高科技化，形成了一个多层次、全方位的立体信息窃密和侦测网络。这些对我们的计算机网络形成了巨大威胁。
（二）计算机存在诸多泄密隐患。一是我国计算机和网络关键设备及技术依赖进口，受制于人。一些技术大国有能力在我们不知道的情况下，在计算机设备和系统中设置了“陷井”，也就是人们常说的“后门”，他们可以利用这些“陷井”来控制、破坏、获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的途径多、速度快、范围广，它会对计算机信息的完整性、可靠性和可用性造成破坏。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，非法进入计算机网络或数据库系统，窃取信息。三是电磁辐射。计算机是靠高速脉冲电路工作的，由于电磁场的变化，必然要向空中辐射电磁波。这些电磁波会把计算机中的信息带出去，用专门接收设备就可以接收还原计算机的电磁辐射信号。四是磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留下可读的痕迹，即使已多次格式化的磁介质仍会有剩磁，这些残留信息可被还原出来。在大多数的操作系统中，删除文件只是删除文件名，而文件还原封不动地保留在存储介质中，从而留下泄密隐患。
（三）自身防范还存在许多薄弱环节。一是保密意识不强。有些同志对计算机保密的基本知识缺乏了解，不知道相关的保密规定和要求，增加了泄密的可能。二是人员管理不严。有些单位经常性教育管理不到位，选人把关不严，这些都有可能被别有用心的人利用，为其窃取或提供国家秘密。三是违反规章制度。主要是有章不循，带来泄密隐患。四是信息上网把关不严。对上网信息不经过严格保密审查，随时都有泄密的可能。五是涉密网和涉密计算机违规上互联网和在上互联网的计算机上处理涉密信息。这些等同于把涉密信息放在互联网上，存在着严重的泄密隐患。六是介质、笔记本电脑管理不善。没有对介质、笔记本电脑统一登记、编号、作出密级标识，不进行集中统一管理。在使用过程中，不严格执行保密规定，有的涉密介质和笔记本电脑违规上互联网，隐患更大。七是设备更换和维修管理不到位。对更换下来的涉密计算机只作文件删除或对硬盘格式化，没有进行技术处理；对设备中存有的涉密信息不经处理或不按要求监督维修，容易造成泄密。
二、准确把握计算机安全保密管理的具体要求
计算机网络分为涉密网络和非涉密网络。涉密网络保密管理要坚持同步建设、严格审批、注重防范、规范管理的原则。保密管理的着眼点在于加强技术防范和管理，重点是做好规划建设和投入使用前的保密审批工作。非涉密网络要坚持控制源头、加强检查、明确责任、落实制度的原则。保密管理的着眼点在于如何防止秘密信息上网，重点是对信息上网前的保密审查和对已上网信息的保密检查。对计算机及网络的保密管理，我们要准确把握以下几个方面的具体要求：
（一）严格坚持“涉密不上网、上网不涉密”的原则。涉密计算机及网络必须与国际互联网实行严格的物理隔离；上国际互联网计算机严禁处理涉密信息和工作秘密（即内部工作事项）。
（二）严格执行上网信息保密审查制度。要按照“谁上网，谁负责”的原则，对拟上网的信息进行保密审查，经单位主管领导审查批准后上网发布。同时，要规范保密审查手续，制定上网信息审批表，严格履行保密审查程序。
（三）加强涉密计算机的保密技术防范措施。一是存放场所要确定为保密要害部位，要按照保密要害部门部位防范配置标准，采取安装铁门、铁窗、防盗报警装置、视频监控系统等措施。二按照要求设置开机密码，并及时更换，做到专人专用。三是采取病毒防护、强制身份认证、移动介质管理监控、防违规外联监控、加密存储、数据备份等措施。
（四）加强涉密网络的保密技术防范措施。要按照国家关于涉密信息系统保密技术的标准和要求，强化保密技术防范措施，如身份鉴别、访问控制、安全保密数据库、入侵检测、安全审计等。
（五）加强计算机及办公自动化设备的基础性保密管理工作。一是建立管理台帐。对计算机、笔记本电脑、移动存储介质及办公自动化设备按照以下属性建立管理台帐：编号、品牌、主要配置、启用时间、密级、用途、使用部门、责任人等。二是作好密级标识。对涉密的计算机、笔记本电脑及介质要进行密级标识。标识内容为：密级、用途、责任人。对涉密计算机、介质中所存储的涉密信息也要进行密级标识，并且不得与正文分离。涉密笔记本电脑不得存储涉密信息，必须单独用安全U盘存储。三是加强管理。对涉密介质及笔记本电脑要集中登记、统一管理，使用要履行登记、审批手续，及时归还，定期检查。严禁介质“明密混用”，即介质在与国际互联网相连计算机和涉密计算机上交叉使用。涉密计算机不得安装无线网卡等无线设备。涉密计算机及办公自动化设备严禁与国际互联网相连接。用于处理涉密信息的多功能一体机不得与普通电话线相连接。用于处理涉密信息的数字复印机的存储介质要按密件进行管理。涉密设备严禁外送维修，维修时要在单位计算机安全保密管理人员的监督下进行；不再使用或损坏的要进行保密技术处理或物理销毁。
三、切实做好计算机的安全保密管理工作
（一）加强信息安全保密教育。要开展经常性的保密宣传教育活动，针对当前普遍存在的计算机网络信息安全保密意识淡薄、安全保密知识缺乏、安全保密认识模糊等突出问题，加大宣传教育力度。要充分认识窃密与反窃密斗争的严峻形势，充分认识计算机网络泄密的严重危害和加强网络信息安全保密工作的重要意义，强化敌情观念和保密意识，增强危机感和责任感，提高做好计算机网络信息安全保密工作的自觉性，切实防止在计算机及其网络中发生泄密事件。
（二）落实各项计算机保密管理制度。建立健全计算机及网络保密管理、笔记本电脑保密管理、上网信息保密审查管理、移动存储介质保密管理、涉密计算机维修更换报废保密管理、办公自动化设备保密管理等各项制度，并严格执行，加强经常性的监督检查。
（三）强化技术防范。按照保密要害部门部位保密技术防范标准和国家强制配备保密技术防范设备的要求，加大经费投入，抓紧配备相应的保密技术防范设备和产品，提高技术防范能力。
（四）加强领导。成立计算机信息系统安全保密领导小组，配备安全保密管理人员，明确相应职责。领导小组要定期研究并及时解决管理中存在的问题，组织开展经常性的保密技术检查。安全保密管理人员要切实履行职责，积极开展工作。

3. 如何做好计算机的安全防范工作

做好计算机的安全防范工作包括以下3点：
1.防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
2.强化访问控制,力促计算机网络系统运行正常。
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。 第二建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。
3.数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全 性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分 为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息 的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

4. 新形势下如何加强计算机手机等保密管理

切实加强保密基础工作。严格保密要害部门、部位管理认真落实上级单位要求，严格确认系统保密要害部门、部位，及时更新工作台账，修订完善有关制度，完善人防、物防、技防措施，确保保密要害部门、部位的安全；认真落实政务信息公开保密审查制度，进一步明确审查责任和程序，促进政务公开、依法、合规开展。

围绕责任，认真落实保密、密码工作责任制。加强学习，提高保密意识，签订保密责任书，明晰保密责任。按照保密、密码工作领导责任制的要求，及时研究保密工作中存在的问题，把保密作为强化内部管理、防范风险隐患的一项重要工作来抓，不断完善一级抓一级、层层抓落实的责任体系。

(4)做好计算机保密及网络安全工作扩展阅读：

注意事项：

涉及生产运行、计划、财务、人事等重点岗位的计算机，必须设置开机和屏保密码。涉及企业核心机密的计算机，必须实施物理隔离，不允许连接上网。

注意移动储存电子设备保密。不得随意使用U盘、手机、硬盘等移动电子设备拷贝、复制涉密资料，如确实因工作需要，必须经过严格的保密审查程序。

注意文件资料保密。规范文件资料使用、印制、管理等程序，对重要涉密文件资料实行专人专管。

5. 新形势下,如何加强计算机,手机等保密管理

新购置涉密计算启用前，应进行保密技术检测。涉密计算机所使用的各种配套设施和设备，必须经过保密检测，禁止使用未经检测的设施和设备。涉密计算机中的数据加密设备和加密措施，必须经国家密码管理局批准。

涉密计算机应当按照所存储、处理信息的最高密级标注密级标志，并登记在册。涉密计算机所在场所、部位、应采取相关的电磁泄露发射防护技术措施。涉密计算机应严格按照国家保密规定和标准设置口令。

(5)做好计算机保密及网络安全工作扩展阅读：

注意事项：

完善计算机信息安全的法律体系。国家及各级政府应加强计算机信息安全方面的法律建设，不断完善各项法律法规，为企业及个人提供详实的法律依据，防止由于法律约束力的限制，造成犯罪行为的发生，给国家或个人带来损失。

另一方面应加强计算机安全保密意识的教育及宣传工作，定期组织相关人员学习有关法规文件和安全教材，更新安全保密观念，增强安全保密意识，增长网络安全保密知识，提高网络保密素质，改善网络安全保密环境。

6. 怎么样才能做好计算机网络信息安全管理工作

在当今的计算机网络时代，信息作为一种重要资产起着至关重要的作用。就目前而言，信息安全问题主要包括信息泄露和信息丢失，因此，对信息资产进行妥善管理和保护非常重要。随着信息技术的飞速发展，计算机已普遍应用到人们日常工作、生活的每一个领域，同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。1计算机信息系统存在的安全隐患1．1计算机信息辐射产生的信息泄露计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去，产生电磁辐射。这些电磁信号若被接收下来，经过提取处理，就可恢复出原信息，造成信息泄密。利用网络系统的电磁辐射获取情报，比用其他方法获取情报更为及时、准确、广泛、连续且隐蔽。计算机信息辐射泄露，主要有两种途径：一是被处理的信息会通过计算机内部产生的电磁波向空中发射，称为辐射发射；二是这种含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去，称为传导发射。计算机电磁辐射尤其以带阴极射线管的视频显示器最为严重，屏幕上显示的信息，在很远的地方用相应的设备，不需要复杂的分析技术就可以直接接收下来。1．2计算机存储介质产生的信息泄露计算机存储介质存储的大量的信息，包括各种保密信息，实际上成为一种以信息形式出现的资产。计算机存储介质在存储、传递信息的过程中，很容易遭受到篡改、伪造、窃娶销毁等不法行为的威胁。由于计算机存储介质具有信息存储量大、复制容易且不留痕迹的特点，泄密的隐患相当大。计算机存储介质泄密主要有以下几种方式：一是使用过程中的疏忽和不懂技术，存储在介质中的秘密信息在联网交换时被泄露或被窃取，或存储的秘密信息在进行人工交换时泄密。二是U盘、光盘等外存储介质很容易被复制。三是计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密。四是介质失窃，存有秘密信息的硬磁盘等介质被盗就会造成大量的信息外泄，其危害程度将是难以估量的。1．3网络产生的信息泄露由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，就存在许多泄密漏洞。一是计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。网络越大，线路通道分支就越多，输送信息的区域也越广，截取信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取，就可以获得整个网络输送的信息。二是黑客利用网络安全中存在的问题进行网络攻击，通过进入联网的信息系统进行窃密。三是在Internet上利用特洛伊木马技术，对网络进行控制。1．4管理不善产生的信息泄露或丢失一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息，计算机工作时未采取任何措施，因而给他人提供窃密的机会；或者不知道上Internet时，会造成存在本地机上的数据和文件被黑客窃走。二是违反规章制度泄密。如将一台发生故障的计算机送修前对数据不处理，造成秘密数据被窃；或思想麻痹，疏于管理，造成数据丢失等。三是故意泄密。竞争对手常常采用非法手段笼络工作人员，窃取信息系统的秘密。四是信息丢失。如未经授权的人员可以利用计算机轻而易举地浏览其他部门文件和数据，从而使得机密数据被泄露。另外，数据大量集中存储于介质中，一旦发生火灾、水灾、被盗之类的事件，就可能使全部数据丢失或者毁损；同时存储介质对环境的要求较高，不仅要防水、防火，还要防尘、防磁，而且对温度还有一定的要求，从而增加了数据的脆弱性。2计算机信息安全管理的几点对策2．1加强信息安全管理（1） 系统访问设置密码：要求计算机设置账户名和密码，严禁将账户名和密码告诉任何人，除非必要，尽可能使用普通用户的身份进行操作，减少超级用户口令泄密的危险性；同时定期更新口令，缩短口令使用的周期，使用尽可能长的口令，增加安全强度；口令错误时，应该限制登录的次数。（2） 日常病毒防护：定期更新防病毒／防木马软件；定期检查并扫描系统，任何文件在未经扫描之前，均不允许打开。（3） 可移动介质管理：最好禁止使用可移动介质，如果需要使用可移动介质，必须讨论可能的风险状况。建立最佳的管理方案，以便减少恶意程序进入网络。（4） 下载限制：在安全策略中应禁止下载任何软件、文件，如确实需要，应在策略中注明要递交一份由经理签字的需求表，并确保在打开之前使用防病毒／防木马工具来扫描。（5） 加密处理：一些重要的数据必须制定相关的加密程序，并指定相关负责人。（6） 系统备份：制定相关系统备份的操作规程、定期备份的时间以及相关负责人的职责。2．2利用防火墙、防病毒技术进行安全隔离与保护采用防火墙技术是最基本的安全措施，目的是要在内部、外部两个网络之间建立一个安全隔离带，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。同时，要加强计算机预防病毒技术的研发。计算机病毒预防是指在病毒尚未入侵或刚刚入侵时，就拦截、阻击病毒的入侵或立即报警。随着计算机技术的不断发展，计算机病毒也变得越来越复杂和高级，对计算机网络系统构成极大的威胁。防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。当然，网络防病毒软件本身必然需要增加额外的服务器系统资源消耗，此类软件对网络性能的影响还是较为明显的，因此在使用过程中必须慎重选择。2．3对计算机信息系统进行定期维护对信息系统进行定期维护，主要包括以下几个方面：（1） 系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的，一旦程序发生问题或者业务发生变化，都必然引起程序的修改和调整，因此系统维护的主要活动是对系统应用程序进行维护。（2） 数据和代码维护。数据维护需要由专人来负责，主要负责数据库安全性、完整性以及并发控制，定期生成数据字典文件以及其他数据管理文件，同时负责在硬件故障排除后，数据库的恢复工作等。当用户环境变化，原有的代码已经不能继续适应新的要求时，必须对代码进行变更。（3） 文档维护。在进行应用系统、数据、代码及其他维护后，要及时根据维护后的变化，对相应文档进行修改，保持与系统的一致性，为以后的维护工作打好基础，同时要对所进行的维护内容进行记载，内容主要包括维护工作的内容、情况、时间、执行人员等。（4） 硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。维护工作也要由专人负责，要定期对各设备进行检查、保养和查杀病毒工作，同时要设立设备故障登记表和设备检修登记表，以方便设备维护工作。通过定期检查，及时解决潜在故障隐患，从而保证各设备的性能都处于最佳状态。综上所述，随着计算机技术的快速发展，现在的网络系统越来越容易遭受攻击，因此，我们要采用相应的安全对策，制定相应的防范策略来阻止这些攻击，确保网络信息系统的安全和稳定。

7. 怎样才能做好计算机信息系统安全保密工作

计算机网络信息系统安全保密是新形势下保密工作的一个新课题，只有认清特点，把握规律，才能抓住关键，有的放矢，掌握工作的主动权。这项工作具有两个明显的特点：
一是整体性。网络安全保密是一个完整的体系，任何局部的缺陷和薄弱环节，都会危及整个系统的安全，必须整体设防。二是对抗性。网络安全保密与网络攻击窃密始终处于激烈的对抗之中，安全保密的标准不会一成不变，防护工作不能一劳永逸，必须密切跟踪网络窃密技术的发展。

8. 如何给电脑做好保密工作

一是组织全体职工学习网络安全知识，在每台电脑上张贴“严禁内网外联，防止信息外泄”的网络安全小贴士，强化员工网络安全意识和保密意识；二是加强监管力度，在源头严加把控，对所有联网计算机进行注册，并按要求对杀毒软件进行升级，加强日常监控，排查在用计算机软件安装情况；三是加强日常维护，在习惯上追求严谨，严禁外来人员对内网计算机进行安装和维修，严禁内网计算机存放与工作无关的文件，员工离开工位要将计算机锁屏，下班后关闭计算机；四是加强安全责任，建立计算机、IP地址与使用人员台账，将防止违规外联、弱口令等责任落实到每个人身上，明确操作规范。

9. 如何做好网络安全保密工作

1. 认清形势，提高认识，切实增强做好保密工作的责任感。
   

2. 持续深入开展保密宣传教育工作，强化全员保密意识。
   

3. 加强对涉密资料和涉密载体的过程监控，突出关键环节的管理。
   

4. 要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。

5. 加强保密队伍自身建设，狠抓工作落实。
   
   

10. 如何做好网络安全工作

1、完善网络安全机制

制定《网络安全管理制度》，设立公司网络与信息化管理机构，负责网络设施和信息系统的运维管理。坚持做好网络与信息安全风险评估和定期巡查，制定网络安全应急预案，健全网络安全事件联动机制，提高公司网络安全应急处理能力。

通过计算机入网申请登记表、网络密码变更记录、公司网络管理日志等记录，做好网络监控和安全服务，构建安全即服务的双重纵深防御模式，为公司管理保驾护航。

6、加强新媒体运营维护

做好公司微信、网站等的管理和维护，及时发布企业运行信息，构筑全公司资源共享的信息平台，弘扬企业文化，提升企业形象，更好地服务于企业改革发展。