如何加强网络购物保密管理规定

‘壹’ 电子商务安全的管理方法有哪些

电子商务的安全技术
1.1 加密技术
加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务.
1.1.1 加密技术的现状
如同许多IT技术一样,加密技术层出不穷,为人们提供了很多的选择余地,但与此同时也带来了一个问题——兼容性,不同的企业可能会采用各自不同的标准.
另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制.目前,美国的企业一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口.虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多.美国以外的国家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾.目前,我国由上海市电子商务安全证书管理中心推出的128位SSL算法,弥补了国内的这一空缺,也为我国电子商务安全带来了广阔的前景.
11.2 常用的加密技术
对称密钥密码算法:对称密码体制由传统简单换位代替密码发展而成,加密模式上可分为序列密码和分组密码两类.
不对称型加密算法:也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,两者必须成对使用才能完成加密和解密的全过程.本技术特别适用于分布式系统中的数据加密,在网络中被广泛应用.其中公用密钥公开,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的接受方保管.
不可逆加密算法:其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入同样的数据经过同一不可逆加密算法的比对才能得到相同的加密数据.因为其没有密钥所以不存在密钥保管和分发问题,但由于它的加密计算工作量较大,所以通常只在数据量有限的情况下,例如计算机系统中的口令信息的加密.
1.1.3 电子商务领域常用的加密技术
数字摘要:又称安全Hash编码法.该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹,具有固定的长度,并且不同的明文摘要其密文结果是不一样的,而同样的明文其摘要保持一致.
数字签名:数字签名是将数字摘要,公用密钥算法两种加密方法结合使用.它的主要方式是报文的发送方从报文文本中生成一个128位的散列值(或报文摘要).发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密.如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性,有效地防止了签名的否认和非正当签名者的假冒.
数字时间戳:是对交易文件的时间信息所采取的安全措施.该网上安全服务项目,由专门的机构提供.时间戳是一个经加密后形成的凭证文档,它包括:需加时间戳的文件的摘要,数字时间戳服务收到文件的日期和时间,数字时间戳服务的数字签名.
数字证书:数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限,主要有个人凭证,企业(服务器)凭证,软件(开发者)凭证三种.
1.2 身份认证技术
在网络上通过一个具有权威性和公正性的第三方机构——认证中心,将申请用户的标识信息(如姓名,身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份.前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的.
1.3 支付网关技术
支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密.支付网关技术主要完成通信,协议转换和数据加解密功能,并且可以保护银行内部网络.此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能).
2 与电子商务安全有关的协议技术
2.1 SSL协议(Secure Sockets Layer)
SSL协议也叫安全套接层协议,面向连接的协议,是现在使用的主要协议之一,但当初并非为电子商务而设计.该协议使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性.SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道,在该通道上可透明加载任何高层应用协议(如HTTP,FTP,TELNET等)以保证应用层数据传输的安全性.由于其独立于应用层协议,在电子交易中常被用来安全传送信用卡号码,但由于它是个面向连接的协议,只适合于点对点之间的信息传输,即只能提供两方的认证,而无法满足现今主流的加入了认证方的三方协作式商务模式,因此在保证信息的不可抵赖性上存在着缺陷.
2.2 SET协议(Secure Electronic Transaction)
SET协议也叫安全电子交易,对基于信用卡进行电子化交易的应用提供了实现安全措施的规则,与SSL协议相比较,做了些改进.在商务安全问题中,往往持卡人希望在交易中对自己的交易信息保密,使之不会被人窃取,商家希望客户的定单真实有效,并且在交易过程中,交易各方都希望验明对方的身份,以防止被欺骗.针对这种情况,Visa和MasterCard两大信用卡组织以及微软等公司共同制定了SET协议,一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准.它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性.由于SET 提供了消费者,商家和银行之间的认证,弥补了SSL的不足,确保了交易数据的安全性,完整性,可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡网上交易的国际安全标准.
除此之外还有安全超文本传输协议(SHTTP),安全交易技术协议(STT)等.协议为电子商务提供了规范

‘贰’ 涉密网络保密建设和管理应遵循哪些基本原则

涉密网络保密建设和管理应遵循“涉密不上网、上网不涉密”的基本原则。
1.坚持涉密信息系统保密管理原则一一即“同步建设、严格审批、注重防范、规范管理”。“同步建设”就是涉密系统的建设必须与保密设施的建设同步规划、同步实施;“严格审批”就是涉密系统建成后必须经过市级以上保密部门检测批准才能投入使用;“注重防范”就是涉密系统的建设必须突出保密防范，加大技术和资金投入;“规范管理”就是要针对涉密系统制定一套严格的防范和管理措施。
2.更新观念，高度重视计算机信息系统保密管理。纠正无所作为、盲目自信、无密可保等认识，增强保密责任意识和安全防范意识。
3.严格执法，落实国家有关保密法规、标准和技术要求。一是采用成熟可靠、具有自主知识产权的安全保密技术。二是建立严格的、适应新形势下保密工作需要的保密管理制度，用制度规范行为，按职责实施管理，依标准进行防范。三是各机关单位应有领导分管计算机信息系统保密工作，负责制定审查、确定安全保密制度(包括:系统使用安全保密规定、涉密介质使用管理规定、安全保密事故应急处理预案、身份鉴别管理制度以及系统管理员、安全员、审计员、保密员工作职责等)措施并组织实施;协调、监督检查保密制度落实情况等。四是加强涉密人员管理。做好人员审查、工作考评、培训等，使涉密人员熟知保密规定。有关人员工作变动时，更换相关口令并收回所有文件、程序清单、证件、钥匙、智能卡等。五是定期检查测评安全措施。对秘密级、机密级信息系统，定期检查或测评其安全保密性能。

‘叁’ 新形势下,如何加强计算机,手机等保密管理

新购置涉密计算启用前，应进行保密技术检测。涉密计算机所使用的各种配套设施和设备，必须经过保密检测，禁止使用未经检测的设施和设备。涉密计算机中的数据加密设备和加密措施，必须经国家密码管理局批准。

涉密计算机应当按照所存储、处理信息的最高密级标注密级标志，并登记在册。涉密计算机所在场所、部位、应采取相关的电磁泄露发射防护技术措施。涉密计算机应严格按照国家保密规定和标准设置口令。

(3)如何加强网络购物保密管理规定扩展阅读：

注意事项：

完善计算机信息安全的法律体系。国家及各级政府应加强计算机信息安全方面的法律建设，不断完善各项法律法规，为企业及个人提供详实的法律依据，防止由于法律约束力的限制，造成犯罪行为的发生，给国家或个人带来损失。

另一方面应加强计算机安全保密意识的教育及宣传工作，定期组织相关人员学习有关法规文件和安全教材，更新安全保密观念，增强安全保密意识，增长网络安全保密知识，提高网络保密素质，改善网络安全保密环境。

‘肆’ 机关单位应当采取什么措施加强涉密网络安全保密技术防护。

机关单位应当采取“身份鉴别、访问控制、安全审计、边界防护”等措施加强涉密网络安全保密技术防护。

机关单位应当实行保密工作责任制，健全保密管理制度，完善保密防护措施，开展保密宣传教育。

其中涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的，应当确定为国家秘密：

1、国家事务重大决策中的秘密事项；

2、国民经济和社会发展中的秘密事项；

3、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；

4、国防建设和武装力量活动中的秘密事项；

5、维护国家安全活动和追查刑事犯罪中的秘密事项。

(4)如何加强网络购物保密管理规定扩展阅读：

关于机关、单位公开发布信息保密管理的规定

机关、单位公开发布信息应当建立相应的保密审查机制。机关、单位公开发布信息应当遵循“谁公开，谁审查”原则、事前审查原则和依法审查原则，严格执行信息提供部门自审、信息公开工作机构专门审查、主管领导审核批准的工作程序。

对不能确定是否涉及国家秘密的事项，应当报上级主管部门或者同级保密行政管理部门确定。机关、单位应加强公开发布信息保密审查的组织领导，落实承办机构和责任人员，规范审查程序，加强监督管理。

‘伍’ 画图说明如何保证电子商务的保密性、完整性、不可抵赖性和身份的确定性

电子商务使用各种电子手段实现价值的业务活动主要是依靠网络，特别是互联网，它已经成为一个主要的互联网应用模式是一个必然的趋势和金融和业务。建立一个安全的电子商务应用环境，并提供足够的保护信息已经成为一个电子商务必须面对的一个问题。

重要的的电子商务技术特点是利用网络传输和处理商业信息，因此，电子商业安全主要包括两个方面：网络安全和业务安全以及执行这些安全依靠一些具体的安全技术，遵守安全协议。

1网络安全问题

网络安全主要是指计算机和网络安全可能存在的问题，那就是要保护电子商务平台的可用性和安全性的网络安全是电子商务的基础，问题的表现通常是：

1.1计算机网络安全问题带来了潜在的安全隐患

电脑配置的操作系统还没有涉及到网络安全，不管是什么操作系统，就会存在一定的安全在默认安装条件的问题，但只有操作系统安装后，默认情况下，再配上一个长的密码安全的想法是不可靠的，因为电脑软件的漏洞和“后门”往往是网络攻击的首选目标。

1.2入侵者风险降低的问题引起的网络安全，由于网络的全球性，开放性，共享发展，使任何人都可以自由访问互联网，其中还包括一名黑客，入侵者和病毒制造者的利润增加刺激。他们的攻击方法也越来越威胁到电子商务正变得越来越明显。相对来说，攻击的风险是非常小的，甚至是攻击后消失得无影无踪，使对方几乎没有实现的可能性报复他们的活动更加猖獗。 “雅虎”，“亚马逊”曾受到攻击的事件说明了这一点。 > 1.3安全设备所造成的不当使用网络安全问题

虽然绝大多数与网络安全设备的网站，有的甚至花费巨资，但由于安全设备因素或使用这些设备并没有发挥应有的或预期。许多安全厂商的产品人员的技术背景要求很高，往往超出一般的网络管理人员，甚至是制造商最初做正确安装到用户的技术要求，配置，一旦系统的变化，需要改变的设置与安全有关的设备，很容易产生大量的安全问题。通常意义上的网络管理人员往往不能够进行这样的工作。

因此，在实施网络安全预防措施应做到：第一，加强主机本身的安全性，做好安全配置，及时安装安全补丁，以减少漏洞;安装防杀毒软件和软件防火墙，整体防病毒措施，加强内部网络使用的各种系统漏洞检测软件定期对网络系统的扫描分析，找出可能的安全隐患，并及时修复，建立和提高各级从路由器到用户的访问控制措施，安装防火墙，加强授权管理和认证，相应的数据存储技术，提高了数据备份和恢复措施;敏感的设备和数据，以建立必要的物理或逻辑隔离措施;一定强度的数据加密要在公共网络上传输的敏感信息;创建一个详细的安全审计日志，以便检测并跟踪入侵攻击的同时，充分利用相关交易安全和计算机安全法法规已经公布的电子商务交易保驾护航。此外，在面对一般的网络管理员的技术水平，可以用于联合开发和维护的网络建设和维护，不断提高和完善自己的球队的技术水平经过前期的建设和维护，使其成长逐渐对网络安全主管

网络管理员的高度重视意识形态安全问题是十分必要的技术阶段的一代人的需求具有一定的滞后，并建立和实施了严格的和全面的网络安全系统和战略往往可以暂时无法实现的技术取代，毕竟，这才是真正的网络安全的基础。

通常包含了全方位的计算机网络安全体系结构的网络，访问控制，安全，系统安全，用户安全，信息加密，安全传输和管理安全的物理安全性。这一切的实现依赖于各种各样的国家的最先进的计算机安全技术，身份认证，访问控制，加密技术，防火墙技术，安全审计技术，安全管理，系统漏洞检测技术，黑客跟踪技术与安全核心系统，VPN安全隧道，身份认证，网络底层数据加密和网络入侵主动安全技术越来越先进和复杂，从不同的层面加强计算机网络的整体安全性，多渠道的严密的保安监视应用程序逐步建立防御之间的攻击和保护资源，增加的难度恶意入侵

为了确保电子商务活动的顺利进行，必须提高网络系统的安全性提供了稳定可靠的，强大的支持。

2业务的安全问题

企业安全业务交易体现在网络媒体的安全问题，也就是实现电子商务的保密性信息，完整性，真实性和不可抵赖性。

在早期的电子盘交易中，使用了一些简单的安全措施，如在网上交易最关键的数据，如信用卡号码通过电话告知，以防止泄漏，网上交易量和交易额，然后确认交易等方式来确保其真实性和不可抵赖性。该方法不仅容易操纵，并有一定的局限性，无法实现真正的安全。

2.1企业安全中普遍存在一些安全风险

2.1.1窃取信息

在传输过程中不使用加密或加密强度是不够的，纯文本或几乎明文传输的数据信息在网络上。入侵者通过移动设备或线截取法截取传送的信息的数据包，通过比较，发现它们的格式和窃取的数据参数的分析规则，然后发送的信息的内容，导致泄漏贸易秘密的消费支出，帐户密码和其他信息。

2.1.2篡改信息

当入侵者掌握了信息的格式和规则，信息网络传播截获，然后发送到原先指定的目的地，通过各种技术方法和手段，从而破坏了信息的真实性。入侵者通过信息流的顺序改变，改变的信息内容，删除一些信息，甚至插入一些额外的信息，使接收方做出错误的判断和决策。进一步

2.1.3信息假冒

掌握的数据和信息可以被篡改的格式由攻击者可以冒充合法用户访问和发送消息，远程收件人或发件人通常不容易区分的常见的方式伪造用户和企业订单接收到的文件，或程序的权限。

2.1.4破坏

攻击者已经侵入网络，已收到的权限的信息在网络上，现在网络有机地甚至删除其后果是非常严重的。

2.2业务安全要求

2.2.1业务信息的交易信息的保密性，需要遵循一定的保密规则，因为它的信息往往代表着国家，企业和个人的商业秘密。邮寄包或通过可靠的通信渠道发送商业信息，以达到保密的目的和要求，在传统的基于纸张的贸易和电子商务的一个更为开放的互联网环境，它是依靠网络本身形成基于开放的互联网市场，它获得了电子商务在这个新环境的支持，势必将使用相应的技术和手段，扩大和改善信息的保密性。一般使用加密技术来实现的。

2.2.2信息的完整性

不可否认电子商务的出现到计算机，而不是最复杂的劳动在各个方面对企业的贸易，开放网络的形式，简单的集成信息系统和自动化处理信息，如何保持各方的贸易信息诚信，团结，有一个问题，由于在数据输入的偶然误差（如电脑机，断电等情况自动处理），可能会导致到贸易各方的信息不一致。此外，数据传输过程中人为或自然损耗的信息（如丢包），重复信息或信息传播秩序差（如网络拥塞重发）可能会导致不同的交易方和诚信的贸易各种当事人之间的信息势必会影响到交易的过程中，和业务战略。保持双方的贸易信息的完整性是电子商务的方式来获得应用程序必须完整的基础，一般通过提取信息消息摘要

2.2.3信息将出现在交易的不可抵赖性交易抵赖现象，如发件人发送操作完成后，否认如何确定谁发送消息，或反之亦然，接受接收到的信息是不承认已收到的新闻文章。收到任何在交易过程中交易信息在交易各方是他们的合作伙伴之一，对方是不是假的，和谐的保证成功的电子商务活动。信息可以保证数字签名的邮件发送到获得一般用来确定身份证书机构CA证书。我们不知道，远在千里之外，使他们成为合作伙伴，毕竟不是一件容易的事情。

当然，在电子商务的发展，必然会出现的电子商务活动以及众多的要求，如在签署协议后的交易信息定义的老龄化，是否和相信电子商务技术和法律来规范人们的需求，并帮助他们实现，以确保的电子商务交易和公平的严重性。

电子商务安全技术

加密技术的一个重要手段，确保电子商务，电子商务的安全性，以确保安全使用加密技术的3.1加密技术敏感信息的加密，保证

3.1.1加密技术状态

许多IT技术，加密技术层出不穷，为人们提供了很多电子商务的保密性，完整性，真实性和不可抵赖性服务。的选择，但同时也带来了一个问题 - 兼容性，不同的企业可能使用不同的标准。

另外，加密技术一直由国家控制的，如SSL出口美国的限制，美国国家安全局（NSA），美国的企业一般可以使用128位SSL，但只允许加密出口40以下算法的关键。而40位的SSL加密强度，但它的安全系数明显低于128位SSL很多美国以外的国家，是难以真正充分利用SSL在电子商务中，这不能不说是一个遗憾。目前，中国的上海电子商务安全证书管理中心的128位SSL算法来弥补空缺，在全国，也带来了广阔的前景，为中国的电子商务的安全。

3.1.2常用的加密技术/>对称密钥的加密算法：对称密码系统，而不是从传统的简单的换位密码演变的加密模式序列和块密码可以分为两大类。

非对称加密算法：也被称为公钥算法，其特点是两个关键的公钥和私钥，两人必须成对使用，以完成整个过程的加密和解密的技术，特别适用于加密数据在分布式系统中被广泛使用在网络中的公众。公共密钥，用于加密的数据作为数据源，并接受相应的私钥解密数据托管。

不可逆的加密算法：加密过程不需要密钥和加密数据无法解密，只有输入相同的数据在同一可逆加密算法的比较，得到相同的加密数据。 ，因为它不具有一个键，所以没有密钥的保管和分配方面的问题，但由于其加密计算工作量，比通常仅在有限数量的数据，如在计算机系统中的密码信息进行加密的情况下。

3.1.3电子商务的常用加密技术

数字摘要：也被称为安全散列编码方法的编码方法使用单向散列函数将被加密的明文“摘要”成一串128bit的密文的密文，该字符串也被称为数字指纹，具有固定的长度，并明确表示其结果密文的摘要是不一样的，相同的明文其摘要一致。

数字签名：数字签名是数字摘要，公用密钥算法两种加密方法结合起来使用，它是数据包的发送方从报文文本生成一个128位的散列值（消息摘要）的数字签名作为报文的附件和报文的发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名，然后一起发送给收件人的第一个数据包都有一个128位的散列值的数据包的接收者从接收到的原始数据包（或消息摘要），然后使用发送方的公共密钥来解密该数字签名的报文附加的计算，如果两个散列值是相同的，那么接收方将能够确认该数字签名的寄件人可实现对原始报文的认证和不可抵赖性的数字签名，有效地防止了拒绝签名，以及非正当签名者假冒

数字时间戳：在交易时所采取的安全措施文件由专门的机构提供的在线安全服务。时间戳的证书加密的文档，其中包括：形成该文件的摘要需要添加一个时间戳，数字的时间标记的服务接收的数字签名，该文件的日期和时间，数字时间戳服务的

数字证书：数字证书，也被称为数字证书来确认用户的身份和对网络资源的访问，通过电子手段，主要是个人证书，企业证书（服务器），软件（开发者）凭证。

3.2认证技术在网络上通过的权威性和公正性的第三方 - 认证中心，应用程序用户的身份信息（如姓名，身份证号等）捆绑他的公钥一起上验证

网络以确定用户的身份。数字时间戳服务和前面提到的发行数字证书认证中心，也通过。

3.3支付网关技术支付网关，通常位于公众之间的网络和传统的银行网络（或终端之间的收费系统），其主要功能：对数据包解密来自公众网络，并在按照与银行系统，内部通讯协议的数据重新打包，银行体系内的接收传回的响应消息，将数据转换成公共网络传输的数据格式，和完整的通信，协议转换和数据加密加密解密功能的支付网关技术，保护银行的内部网络之外，支付网关还具有一键保护和证书管理，和其他功能（一些内部网关还支持存储和打印数据扩展）。

电子商务安全协议技术

SSL协议4.1 SSL（安全套接层协议）也称为安全套接字层协议，面向连接的协议，现在使用的主要协议之一但首先，我不是专为电子商务的协议，使用公开密钥体制和X.509数字证书技术保护信息传输的SSL协议来发送和接收数据在应用层的谈判前的保密性和完整性到应用层的加密算法，连接密钥和认证通信双方，由于其独立性，从应用层协议提供了一种安全的传输通道，往往在电子交易通道上的透明加载任何级别的应用程序协议（如HTTP ，FTP，Telnet等），以确保在应用层的数据传输的安全性。可用于以固定传送信用卡号码，但因为它是一个面向连接的协议，只适合点 - 到 - 点之间转让信息，它可以只提供认证的双方不能满足今天的主流中验证方三方合作的商业模式，因此确保信息的不可抵赖性是有缺陷的。

4.2 SET协议（安全电子交易）

SET协议也称为安全电子交易，电子交易，基于信用卡的应用规则来实现安全的措施相比，SSL协议，并做了一些改进。业务的安全问题常常为他们在交易中的交易信息保密，并不会被窃取，持卡人希望企业要真实有效的客户订单，并在交易过程中，交易双方都希望的身份验证为了防止被骗鉴于这种情况，对方Visa和MasterCard两大信用卡组织，以及微软等公司共同开发的SET协议，谁也不能保证安全资金支付的技术标准，通过一个开放的网络（包括互联网），它采用公钥密码体制和X.509数字证书标准，主要用于保护网上购物的安全性信息。消费由于SET认证，商家和银行来弥补缺乏SSL以确保交易数据的安全性，完整性，可靠性和交易的不可抵赖性，尤其是确保消费者银行卡号暴露给商家的优点，因此它已成为举世公认的信用卡/借记卡网上交易的国际安全标准。

另外安全超文本传输协议（SHTTP）和安全交易技术协议（STT）。电子商务协议规范。

5结束语
安全是电子商务的心脏和灵魂。电子商务网络安全和业务安全，网络安全和业务安全性的双重要求是分不开的计算机网络安全作为基础的商业交易的安全性，如空中楼阁，出了问题，业务安全，即使电脑网络本身再安全，仍然无法达到电子商务的具体的安全要求和电子商务技术和各种协议是可以实现的安全保证。

‘陆’ 如何制定和完善网络保密管理的技术要求，抓好机关单位政务内网和外网的管理

涉及保密信息处理的计算机必须设置开机口令，并且不得接入互联网 严禁一机两用
处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。
备份保密信息的存储介质必须由专人负责保管，并对重要内容进行加密处理，不得随意携带和拷贝
计算机出现故障，应及时通知办公室。处理保密信息的计算机维修和淘汰，必须按保密规定，确保不涉密、不泄密
各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上
各处室计算机使用前必须统一安装由办公室提供的防病毒软件，并定期进行病毒检查、杀毒和
升级
外来电子信息存储介质及对外交换后的电子信息存储介质使用前须经过病毒检查，不得擅自运
行外来软件和使用未经检查的外来电子信息存储介质。
一经发现病毒，应立即报告办公室，进行病毒查杀处理。
有涉密存储介质的处室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报委保密领导小组登记、备案并及时报告变动情况。
存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的保险柜中。
因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主管领导批准，并报保密领导小组登记备案

‘柒’ 如何做好网络安全保密工作

1. 认清形势，提高认识，切实增强做好保密工作的责任感。
   

2. 持续深入开展保密宣传教育工作，强化全员保密意识。
   

3. 加强对涉密资料和涉密载体的过程监控，突出关键环节的管理。
   

4. 要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。

5. 加强保密队伍自身建设，狠抓工作落实。
   
   

‘捌’ 如何做好网络安全保密工作

1. 认清形势，提高认识，切实增强做好保密工作的责任感。
   

2. 持续深入开展保密宣传教育工作，强化全员保密意识。
   

3. 加强对涉密资料和涉密载体的过程监控，突出关键环节的管理。
   

4. 要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。

5. 加强保密队伍自身建设，狠抓工作落实。