时间:2022-05-12 06:12:26
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇保密管理制度,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
总则
第一条 为保守公司秘密,维护公司权益,特制定本制度 .
第二条 公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司附属组织和分支机构以及职员都有保守公司秘密的义务。
第四条 公司保密工作,实行既确保秘密又便利工作的方针。
第五条 对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。
保密范围和密级确定
第六条 公司秘密包括本制度第二条规定的下列秘密事项:
(一)公司重大决策中的秘密事项。
(二)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
(三)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
(四)公司财务预决算报告及各类财务报表、统计报表。
(五)公司所掌握的尚未进入市场或尚未公开的各类信息。
(六)公司职员人事档案 ,工资性、劳务性收入及资料。
(七)其他经公司确定应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
第七条 公司秘密的密级分为"绝密"、"机密"、"秘密"三级。
绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权力和利益遭受损害。
第八条 公司秘级的确定:
(一)公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密级;
(二)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;
(三)公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘书级。
第九条 属于公司秘密的文件、资料,应当依据本制度第七条、第八条的规定标明密级,并确定保密期限。保密期限届满,自行解密。
保密措施
第十条 属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经理办公室或主管副总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。
第十一条 对于密级文件、资料和其他物品,必须采取以下保密措施:
(一)非经总经理或主管副总公司批准,不得复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(三)在设备完善的保险装置中保存。
第十二条 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
(一)选择具备保密条件的会议场所;
(二)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
(三)依照保密规定使用会议设备和管理会议文件。
(四)确定会议内容是否传达及传达范围。
第十五条 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。
第十六条 公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理办公室;总经理办公室接到报告,应立即作出处理。
责任与处罚
第十七条 出现下列情况之一者,给予警告,并扣发工资10元以上500元以下:
(一)泄露公司秘密,尚未造成严重后果或经济损失的;
(二)违反本制度第十条、第十二条、第十三条、第十四条、第十五条规定的秘密内容的;
(三)已泄露公司秘密但采取补救措施的。
第十八条 出现下列情况之一的,予以辞退并酌情赔偿经济损失。
(一)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
(二)违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;
(三)利用职权强制他人违反保密规定的。
附则
第十九条 本制度规定的泄密是指下列行为之一:
第一条涉密和非涉密移动存储介质由局内统一购买,并建立台帐,登记配发。局技术人员负责涉密和非涉密移动存储介质的日常管理和维护维修。
第二条涉密移动存储介质不得在非涉密计算机上使用。
第三条涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经单位负责人批准。
第
四条严禁将涉密移动存储介质借给外单位或他人使用。
第五条涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。
第六条非涉密移动存储介质不得存储任何涉密信息。
第七条非涉密移动存储介质不得连接涉密计算机。
第八条不再使用或不能使用的涉密和非涉密移动存储介质要及时上交局办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型、电子(产品)序列号、编号等进行核对,填写销毁登记表,经单位领导批准后,送有保密资质的单位进行销毁。
第九条任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。
今年贵局保密检查给我局下发反馈意见后,局党委高度重视,迅速行动,积极整改。先后邀请市保密局的领导对全体领导班子成员进行保密教育,并对保密工作进行专题研究,制定完善整改方案;汤才顺局长亲自在机关全体工作人员会议上进行部署,明确工作要求:在市保密局指导下,指定专业人员对局机关办公电脑和网络进行彻底的清理,全面消除泄密隐患。现将整改落实情况汇报如下:
一、完善保密组织体系
调整充实局保密工作领导小组,由局主要领导担任领导小组组长,重点处室分管领导和负责人作为领导小组成员,并明确各自工作范围和职责。建立了“岗位处室领导局办公室专人审核局领导把关”的双层保密管理工作体系,严格岗位工作的程序化管理,将定密、保密、检查等工作与日常业务工作有机结合。
二、健全管理制度保障体系
结合我局实际,对原有的保密制度进行全面清理,对缺项部分重新制定,以健全完善保密管理制度。制定了包括《保密工作领导责任制》、《镇江市民政局机关工作人员保守国家秘密规定》、《镇江市民政局和非计算机保密管理制度》、《镇江市民政局办公自动化设备保密管理制度》、《镇江市民政局和非移动存储介质保密管理制度》、《镇江市民政局计算机维修、更换、报废保密管理规定》、《镇江市民政局涉外工作保密管理制度》、《镇江市民政局宣传报道保密工作规定》、《文件管理制度》、《信息公开保密审查制度》[,!]、《文件资料的传阅、使用、保存、销毁工作制度》等在内的保密工作制度和规定,以及保密工作领导小组工作制度和保密宣传、培训、教育制度,进一步严格规范日常保密工作,使保密工作做到有章可循,确保保密制度落到实处。
三、彻底清理载体
组织专业人员对局机关现有计算机、移动存储介质、办公自动化设备及其存储处理电子文档进行全面彻底的清理,确保不遗漏一台机器,并建立日常保密工作台帐。
1、立即将办公网络与互联网断开,并抽调懂技术的人员对机关所有台式机、笔记本电脑的情况和感染木马情况进行全面清理、检查和登记,并根据工作需要分两批对部分计算机开通网络连接。
2、对存在问题的计算机,按保密要求进行清理和删除,并升级为计算机用于岗位,严格遵守与其他网络物理隔离的规定。
3、明确机数量,在我局现有计算机的基础上,为保密重点处室配备机和保密u盘,根据目前工作情况,我局计算机数量增加到6台。并加大经费投入,在以后工作中根据需要逐步增加。
4、对移动存储介质、办公自动化设备进行清理。对、办公、信息传递等不同用途的移动存储介质进行严格区分、登记,建立计算机、移动存储介质台帐,加强动态管理。对报废机硬盘及介质按保密规定存放,待日后销毁。并将局办公网络oa系统与互联网断开,结合明年机关搬入新行政中心大楼,着手对办公自动化设备进行重新布局。
四、加强硬件基础设施建设
一、正确处理档案利用与保密的关系
档案的利用与档案的保密工作二者之间存在一定的矛盾,却又相互统一,企业管理人员需要明确的认识一下两点:第一点就是档案的利用,将档案转化为企业的生产力,使之能为企业带来一定的经济利益,不然档案只能被视作企业历史进程的遗留,没有任何意义。第二点就是档案具有一定的机密性,档案会记录企业的客户资料、产品内涵等多方面内容,一旦档案中的内容丢失被不良商家窃取,那么会对本企业造成不可估计的损失,档案可以说是企业生存的命脉,一旦丢失造成严重后果,很可能导致企业会退出市场竞争的舞台。所以相关的工作人员,要明确档案存在的价值,又要通过合理的方法实现档案的价值,同时要做好相应的防护工作,保证档案具有高度的保密性。
以某企业为例,工作人员对于档案的管理工作太过于单一,只是对档案进行整理和存放,受到传统的档案管理方式的影响,没有将档案的价值丝毫的发挥出来。在经济体制不断完善,市场竞争越来越为激烈的今天公司档案工作者逐渐转变观念,在“感恩做人,敬业做事”的宗旨指导下,转变工作思路,积极谋划档案利用效能为企业创造价值,在严格遵守保密制度的同时,转变工作职能,一边为领导决策服务好,一边在企业专利注册、货款回收、法律援助等方面提供有价值的档案资料,档案利用率每年都在80%以上,间接创造经济效益近千万元。
二、明确范围,完善机制,使档案利用在规范安全的轨道上追求经济效益最大化
1.界定保密范围。严格界定涉密档案与非涉密档案,确定哪些档案能开放利用,哪些限制在一定范围内提供利用,哪些还不能提供利用,使涉密档案提供利用工作按照解密的标准规范化进行,不能一味追求档案的可利用价值而放开范围。设立严格保密等级,并根据《保密法》规定,划分为“绝密”“机密”“秘密”三级,只有确定了档案的密级,才能让档案工作人员根据不同的密级采取不同的管理措施,为行政管理、生产经营、销售、后勤等不同单位提供不同层次的档案资源,变“死档”为“活档”,为企业创造更大的经济和社会效益。
2.完善工作机构。为了更好地统一领导,管理、协调、监督公司各单位、各部门的保密工作,成立保密领导小组,并由公司党委领导主管,担任保密领导小组组长,相关部门负责人为保密领导小组成员。保密工作日常事务由公司办公室承担。同时明确公司职能部门为保密要害部门,档案中心就是保密的主阵地,进一步规范了保密管理工作,也规范了保密的体制机制,收到了较好的成效。为公司健康持续发展提供了有力保障。
3.规范内部管理。为了更好地维护企业档案的完整性与安全性,按照系统性、完整性、严密性和精练、可操作性的原则,补充完善了一系列档案管理制度,,将公司的行政、财务、科技、基建、职工档案等档案统一管理,并建立了一系列档案管理制度,如:档案登记统计管理制度、档案管理保密制度、档案鉴定与销毁制度、文书档案管理制度、科技档案管理制度、会计档案管理制度、平时归卷制度、档案查借阅利用制度、职工档案管理制度等。
三、加强队伍建设和对涉密载体、涉密人员的管理
1.档案管理人员的素质。多年档案工作经历使我体会到,担负利用服务工作的档案管理人员,是利用制度的直接贯彻者,对档案的安全负有直接责任,必须具备较高的素质,否则就谈不上利用创造价值。提高档案管理人员素质应从以下几方面入手:一是政治素质,要有高度的政治责任心和为企业创造效益的意识,爱岗敬业;二是业务素质,要具备专业知识,熟悉所保密的档案内容,熟悉档案法规;三是文化素养,要不断有计划、有重点地充实自己新的知识内容,利用工作的规律,寻求利用档案创造效益的“金点子”和新思路。
关键词:知识产权 管理制度 构建与运作
1、企业知识产权管理制度的构建
自从我国改革开放和加入WTO以来,我国的企业在机遇面前抓住时机,积极将国外先进的管理经验引进来,相应的制度建设也是得到了喜人的进步,逐渐跟上时代的步伐,与世界的差距越来越小。但是,在这一发展中,却出现了一些令人担忧的问题:在企业重视产品、设备、厂房等有形资产的投入与建设中时,却忽视了另一部分,以品牌、商标、专利、技术为代表的无形资产的建设。许多企业在硬件上可以与世界级水平并肩,但就是在企业知识产权管理的软实力不够重视,给企业的发展带来了很大的阻碍,遇到的困难与挑战也会相对较多。正如管理是企业发展之本,没有良好的管理也就谈不上长久的发展。可见,构建知识产权管理制度对企业来说是至关重要的。
就我国当前情况来说,如何构建企业知识产权管理的机构还没有一个标准的固定模式。通常而言,企业中可以根据组织将知识产权管理归纳的地位可以有三个方向,见图1。
三种形式的应用标准没有绝对的使用范围,每个企业使用的方式也都各不一样,各有利弊。因此,现简单介绍以上三种形式结构。
1.1、知识产权部门直属于法律部门
当其直属于法律部门时,优点:a.有利于及时处理贸易纠纷;b.订立合同准确、合规以及科学;c.申请商标、专利等企业知识产权更加方便、规范。缺点:a.与公司的发展战略机构的直接联系少,反应不及时;b.不了解企业市场与研发的最新动向。
1.2、直属于研究与开发部门
当其直属于研发部门时,优点:a.部门之间传递信息方便、及时;b.制定战略时实施计划的可行性较强。缺点:a.与企业最高管理层的管理分离,与高层沟通脱节;b.公司知识产权战略的开展与全局的规划往往会出现不一致的现象。
1.3、知识产权部门直属于最高管理者
当其直属于最高管理者时,优点:a.企业高层的领导与相应管理知识产权的人员交流及时,正相关战略的实施与制定与实际贴合叫紧密;b.层次相对少,结构相对简单。缺点:a.与负责知识产权研究与开发的部门没有及时、到位的联系,相关文献专利的研究也会成为纸上谈兵;b.研究与开发部门的最新资料不能够最快传达至最高管理层,延误时机,企业的发明成果的努力可能因此付之东流。
2、企业知识产权管理制度的运作
企业知识产权管理制度包含了很丰富的内容,其中包括如构建合适的知识产权管理组织机构,即提供发展的平台与一个整体的规划;提升知识产权管理的战略,即战略机构,知识产权方向的管理与规划等,更关键的部分是企业知识产权管理制度的运作方面。规范科学的管理制度是企业将知识产权的运作落到实处的重要保障,是我国企业能否在世界舞台上占有一席之地的关键因素。
2.1、知识产权的奖励与激励制度
高新技术企业在当前急需发展创新性技术的情况下,就很有必要激发员工的工作热情,充分将员工的积极性调动起来,让知识产权意识对员工产生潜移默化的影响,发挥好员工在企业新技术运用中的源泉与动力作用。几乎在我国每一个企业都会制定相应的奖励与激励制度,这两者在本质上来说是有很多地方互相重叠的部分,也就是说奖励的最终目的是为了激励员工,奖励只是一种方法与过程,激励才是这一制度实施最重要的目的。
(1)产权奖励制度。在实行对知识产权进行奖励的过程中,需要严格依照国家对于知识产权的要求与精神,同时,本企业也要有自身的标准原则,确定奖励的办法、形式、范围以及对象等等。
(2)产权激励制度。使用激励制度的情况比奖励的情况更加广泛,可以是物质激励,也可以是精神激励。物质激励包括是从业绩中获得的相应比例的提成或者是以奖金的形式发放。精神激励包含职位提升、荣誉称号的授予等等。
如何建立我国企业更加健全的知识产权激励机制与制度可以从两个方面出发,一方面是字企业内部实行起来的激励措施,注重知识产权这一无形资产在公司中的比重,也可以转化为一定的物质奖励,另一方面就是要将市场机制这一外部环境利用好,促进企业的进一步自主式创新,国家应有意识地发挥宏观调控的作用,为科技成果向市场化转变提供更多、更有利的扶持。
2.2、知识产权保密制度
不同于有形资产的保密工作,并且知识产权的高投入性以及无形性,其保密工作也是相当重要的,具有其本身的特殊性。知识产权的管理资料、知识产权相关信息和知识产权相关员工的保密制度三方面构成了知识产权的保密制度。
(1)知识产权的管理资料保密制度。此处的管理资料主要指的是知识产权法律文件、知识产权人员管理档案、知识产权成本统计报表、知识产权发展战略资料、知识产权申报资料等等。特别需要注意的是,我国企业近年来采用的主要是知识产权管理资料网络数据库与资料分级保密制度。
(2)相关信息的保密制度。包括产品策划、企业的市场开发、技术申请的专利等关系到企业发展的重要商业秘密。相关的知识产权部门就要做好保密信息全程管理、保密信息分级管理制度等,保障信息的安全。
3、结束语
经济水平的提高与时代的进步,对企业知识产权管理方面提出的要求也越来越高。只有不断完善企业的制度,团结国家、学界、企业三者的力量,才能使得企业的发展更加科学,步伐迈得更稳。
参考文献:
当今的世界主流,仍是和平与发展,然而局部地区战争不断、冲突不止,人民遭殃,究其原因,民族宗教因素在其中起着很大的作用。随着国际时态的变化,国内形势的发展,我们党和政府对作好新形势下民族宗教工作有了更加深刻和清醒的认识,“民族宗教无小事”已成为我们各级党委和政府的共识。我市市委、市政府十分重视民族宗教工作,市保密委员会将我局列为单位之一,对我们做好民族宗教工作提出了更高的要求。保密工作关系党和国家工作大局,多年来,我局严格遵守保密工作的法律法规,积极贯彻保密工作的政策和文件精神,加强落实相关保密管理规范、制度和措施,维护了我市民族宗教领域的稳定,为*社会稳定和经济发展作出了自己的努力。
一、加强日常保密教育,增强领导干部和人员的保密意识。做好保密工作增强保密意识是第一位的。我们知道很多泄密事件都是由于主管领导和人员的麻痹大意造成的,因而提高保密思想意识十分重要。领导干部的报密意识又是落实报密工作的首要,我局领导十分重视保密工作,常说:“民族宗教无小事”就意味着一旦发生民族宗教领域的泄密事件都是影响政局稳定、社会安定的大事情,作为民族宗教工作的管理部门我们时刻要警钟长鸣,确保国家秘密不被泄露,保守秘密,慎之又慎。对重点人员、保密干部保密意识的培养主要是进行教育,适时组织保密人员学理论、学业务,不断提高保密人员的综合素质,按照市保密委员会统一安排和要求,多年来,我们积极组织有关人员参加省、市保密工作部门举办的各类培训及学习活动。领导干部和人员保密意识的提高为我们做好保密工作提供了重要的前提。
二、加强日常保密管理,提高保密工作管理水平。保密工作是一整套的环节的连续,任何一个环节都不能出问题,正所谓“一招不慎,满盘皆输”,要想不出问题就必须注意日常保密工作的每一环节。我们严格按照市保密委员会的要求,确定有关民族宗教工作中国家秘密事项和相应的密级规定来定密,准确把握政策,做到不使该定密的事情漏掉,也不人为扩大和缩小定密范围,同时处理好信息公开和保密的关系,真正做到该放的能够放开,该保的能够保住;对于密件的形成、收发、批阅、借阅、使用和存储等环节都有一套严格的程序和规定,密件的形成要求按密件密级进行管理,密件收发要登记,借阅要经批准,保管要合标准;对每一密件的流转要求保密要害部门和人员要进行跟踪。从每一个环节上都要严格把好保密关,保证不发生失泄密问题。
三、制定保密管理制度,落实保密工作职责和责任。我们深知要使平时的保密工作能够落到实处,就必须用制度做保障,用制度规范保密行为,用制度落实保密责任。我们根据市委保密委员会的规定成立了保密工作领导小组,确定了办公室为具体负责保密工作的部门,办公室、宗教处为保密要害部门,档案室为保密要害部位。并规定了相应的工作内容和工作职责,形成了一整套的保密体系。在此基础上我局先后制定了民族宗教工作定密事项及管理办法、密件收发和批阅相关规定、密件借阅登记制度、保密要害部门部位保密管理制度、网络和计算机保密要求等一系列的制度和规定。努力推进保密管理制度化,用制度强化管理、落实责任。
四、抓好计算机信息系统和电子办公平台的保密管理,切实把信息安全保密摆到突出位置。随着我市信息化和电子政务建设步伐的加快,计算机及网络安全保密问题已成为一个重要的问题。我局严格按照《保密法》和我市颁布实施的各项计算机和网络保密管理规定对我局局域网和计算机及时进行整改,以适应新形势下保密工作要求。制定了计算机和网络保密管理制度,并充分考虑到我局机关人员年龄结构相对高,熟悉掌握计算机和网络知识的人相对较少的实际情况,将信息控制在一台计算机上,并与所有网络物理隔离。其他联网计算机都不允许有的信息,严格执行“信息不上网,上网信息不”和“谁上网,谁负责”的原则,处理信息单机必须专机专用。及时购置计算机和网络保密所需的各种硬软件设备。积极组织人员参加省市举办的各类信息化知识培训,逐步改善我局无专业计算机人才的局面。
保密工作是一系统而又周密的工程,既要坚持重点突出,又要统筹发展,不漏掉任何一个方面,不疏忽任何一个环节。今年9月份我市保密工作领导小组对全市单位进行督促检查,对我局保密工作给予了肯定,同时给我们进一步作好保密工作提供了指导性意见,我局会再接再厉,加强保密管理,切实做好我市民族宗教领域的安全保密工作。
报告网权威2016年人民政府保密工作自查报告,更多2016年人民政府保密工作自查报告相关信息请访问报告网。 一、加强组织领导,完善工作机制
为严格保密纪律,堵塞漏洞,消除隐患,确保国家秘密和工作秘密的安全,我局成立了保密工作领导小组,局长为组长,办公室工作人员为成员,加强对保密工作的领导。同时,制定了保密工作相关管理制度。一是遵守国家密秘和工作秘密制度。要求工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、严守工作中的秘密。严格做到不把机密、文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密内容,不在互联网计算机上操作与工作无关的事项,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。二是文书管理制度。对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是档案管理制度。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。工作人员查询档案需严格履行查看手续,进行实名登记,办公室定期对各项保密制度进行检查督促,确保保密工作制度落到实处。
二、加强保密宣传教育,提高思想认识
为认真做好保密宣传教育工作,我局结合工作实际,切实把保密教育工作贯穿于日常工作中,在平时的学习中,多次强调做好保密工作的极端重要性,组织全体干部职工认真学习《中华人民共和国保密法》、《保密法实施条例》等保密工作规章制度以及县保密领导小组办公室关于保密工作的有关文件精神, 对办公室工作人员加强保密教育,提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
三、落实各项措施 ,确保机密安全
1.严格计算机管理。目前我局所用计算机均与互联网络连接,未单独连接党政网,严禁杜绝同一台计算机同时连接内外网。每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,未使用互联网电脑处理涉密资料、传递涉密信息,防止了涉密信息流失或遭受外界恶意攻击。
2.严格文件资料管理。为确保文件不随意外流,我局加强了对纸质文档和电子文档的管理。在文件资料的收发、分放、整理、归档、销毁等环节上,对涉密的文件资料,只准在办公室阅,未经批准,不得带出办公室;在电子文档的输入、存档、发送、印制等方面,确保电子文档安全。
3.严格会议管理。对县政府召开的有关防震减灾涉密会议内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
4.严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。
四、存在问题
通过自查,我局在保密工作方面离县保密领导小组办公室的要求还差得很远,主要是人员机构力量薄弱;无专职保密人员和档案管理人员;无专用办公场所和办公设备;无专用档案室。这些问题,有待在今后工作中逐步改进。
一、工作目标和原则
通过政府网站安全漏洞专项整治行动,堵塞安全漏洞,消除安全隐患,落实管理责任,加强安全管理,提高信息安全保障能力和水平。专项整治行动要坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,各部门各单位负责本部门的政府网站及下属网站自查并接受市、区检查。
二、组织领导及分工
为保障本次专项整治行动扎实推行,成立政府网站安全漏洞专项整治行动领导小组,组长由副区长谷云彪同志担任,成员由区科技和信息化委员会、公安*分局、区保密局分管领导组成。领导小组下设办公室,办公室设在区科技和信息化委员会。各有关部门要明确分管领导和具体人员,按照全区部署做好专项整治。具体分工:
专项整治行动由区科信委牵头,公安*分局、区保密局、区政府各部门共同承担。
(一)区科信委:负责本次专项整治行动的总体组织、协调工作。负责检查网站信息安全管理情况,组织检查网站的软硬件环境及风险漏洞等。
(二)公安*分局:负责检查网站中被敌对势力攻击的情况,包括被敌对势力攻击、窃取信息等,并进行相应处理。
(三)区保密局:负责检查网站信息内容的安全保密情况,并进行相应处置。
(四)各部门各单位:负责检查本单位所属门户网站、业务网站及下属单位网站的安全情况,并接受市、区检查。
三、检查范围及重点
本次检查范围主要是接入互联网的政府网站,包括区政府门户网站、业务网站及各单位门户网站。检查的重点内容:
(一)网站安全漏洞排查
重点进行网页脚本检测、网站挂马情况检测、网站架构安全检测、服务器主机检测、网络边界设备检测。
(二)安全防护措施落实情况
信息安全员是否到位,是否经过相关专业培训,是否具有合格的信息安全防护技能,是否熟练掌握已有信息安全防护设备的使用方法和配置调试。
网站安全防护设备包括网页防篡改、防病毒、防攻击等是否安装到位,账户和口令的管理措施,操作系统、应用软件、病毒防护软件的补丁升级,网站域名安全管理措施等是否严格执行。
(三)信息安全管理制度落实情况
网站信息安全管理制度包括网站安全管理制度、网站信息安全通报制度、信息审核登记制度、网站服务器机房管理制度、网站值班制度、安全责任追究制度等的建立和落实情况。
(四)应急响应机制建设情况
网站信息安全突发事件应急预案制定、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故处置情况,网站重要数据和系统的灾难备份情况等。
(五)网站安全漏洞整治情况
对网站设备设施、防范措施、安全制度等方面存在的漏洞和薄弱环节的分析排查情况,研究和制定整改措施等情况。
四、工作任务和时间安排
(一)各部门自查阶段:今年3月中旬。
各部门针对全区检查出来的问题进行研究分析,拿出解决办法,于3月15日反馈科信委。同时对本部门下属单位网站安全情况进行检查梳理,对发现的问题及时进行整改。
(二)全区整改阶段:今年3月下旬。
由区科信委会同有关单位针对检查结果,采取架设软硬件设备、修改开发系统、实行全区集中管理等办法,配合各部门对网站漏洞进行整改,同时指导各单位建立管理制度。
(三)迎接全市检查阶段:今年4月
保障本单位网站安全稳定运行,迎接市有关单位组织的安全检查工作。
五、要求
(一)各单位要充分认识开展政府网站安全漏洞专项整治工作的极端必要性,切实加强组织领导。各负其责,把本次专项整治工作抓出成效。
(二)各单位要制定完备的网站信息安全管理制度和应急响应机制,落实安全人员和责任。对检查中发现的管理和技术漏洞,要积极采取措施,进行配置和升级、加装网站保护设备、及时堵塞漏洞,消除安全隐患。从长远考虑,有条件的单位招聘选拔具有专业知识的工作人员管理网站。
(三)各单位要切实做好信息安全和保密工作,与专业技术企业合作的,应签署安全保密协议,明确安全和保密责任。
2016保密宣传教育活动总结一
根据石密办发〔20XX〕2号文件要求,我局高度重视保密工作,严格按照市委有关文件精神,认真开展《保密法》学习宣传月活动。现将保密法制宣传活动总结如下:
一、高度重视,加强组织领导
我局把保密宣传月活动摆上重要议事日程,认真贯彻落实上级有关保密宣传月活动工作安排,做到有领导管、有专人抓,明确1名副局长专门分管保密宣传月活动,指定办公室专门承办保密宣传。召开专题会议研究保密工作,将任务分解细化,明确相应的责任办公室和责任人,为保密工作提供了强有力的组织保证。
二、开展宣传教育,提高保密工作意识
我局结合保密法制教育的年度计划,积极开展形式多样的保密宣传教育活动,将保密知识纳入职工的日常理论学习内容之中,定期或不定期地组织职工学习保密知识和上级有关保密的文件精神。落实好工作经费,以保证有关保密书籍的订阅和保密干部的培训教育工作。为进一步推动保密宣传教育工作,结合我局实际,利用星期一学习的机会,认真组织职工座谈保密工作的重要性,交流信息,强化职工的保密意识,树立起人人保密、时时保密、处处保密的良好氛围。
三、建章立制,加强保密工作制度建设
在保密法宣传月活动中,我们结合国土资源局工作实际,认真清理和规范了保密规章制度。
(一)做到有章可循。及时传达和转发上级有关保密工作的指示、文件,建立和完善了各项保密规章制度,并结合我局实际制定了《保密工作管理制度》、《计算机及其使用管理制度》,印刷成册,做到人手一份,随时督促职工对各项工作的保密,对泄密事件的发生,严格按照有关规定和制度进行严肃处理。
(二)做好本单位涉密文件和资料的批阅、上交,并按有关规定做好销毁工作,严格按照有关规定办理涉密资料的出境审批手续,规范涉密文件、资料的印制工作。
(三)做好本单位政务信息公开的保密工作,制定公开事项,流程、审查、审核等一系列办法,确保政务信息在公开的同时,不泄密。
(四)专职保密工作人员熟悉和运用保密业务知识能力较强,各类文件严格按照国家保密局规范定密工作管理办法管理。
(五)加强对计算机涉密情况管理,要求办理土地证件、采矿证件的机关工作人员在使用计算机时加强保密,办理证件的计算机不得与网络连接。对计算机处理机关公文时实行专机专人使用、专人管理、专人负责制度,并实行责任追究制。
(六)抓好保密工作的日常事务。在工作中,对业务工作与保密工作同要求、同安排、同总结,做到业务工作管到哪里,保密工作就管到哪里。加强保密文件的安全防范工作,签收、保管、传阅专人负责,对密级文件不复印、不扩大传阅范围。
在宣传月活动中,我单位利用党组中心组学习,开展讲座、知识答题等多种形式,全方位宣传保密法,通过的宣传教育,全局干部职工保密意识增强,大家对保密工作方针、保密措施、监督管理、法律责任有了清醒认识,提高了自觉履行保密义务,保守党的秘密的责任心和使命感,使我局保密工作能力得到了提升。
2016保密宣传教育活动总结二
根据石密办发〔20xx〕2号文件要求,我局高度重视保密工作,严格按照市委有关文件精神,认真开展《保密法》学习宣传月活动。现将保密法制宣传活动总结如下:
一、高度重视,加强组织领导
我局把保密宣传月活动摆上重要议事日程,认真贯彻落实上级有关保密宣传月活动工作安排,做到有领导管、有专人抓,明确1名副局长专门分管保密宣传月活动,指定办公室专门承办保密宣传。召开专题会议研究保密工作,将任务分解细化,明确相应的责任办公室和责任人,为保密工作提供了强有力的组织保证。
二、开展宣传教育,提高保密工作意识
我局结合保密法制教育的年度计划,积极开展形式多样的保密宣传教育活动,将保密知识纳入职工的日常理论学习内容之中,定期或不定期地组织职工学习保密知识和上级有关保密的文件精神。落实好工作经费,以保证有关保密书籍的订阅和保密干部的培训教育工作。为进一步推动保密宣传教育工作,结合我局实际,利用星期一学习的机会,认真组织职工座谈保密工作的重要性,交流信息,强化职工的保密意识,树立起人人保密、时时保密、处处保密的良好氛围。
三、建章立制,加强保密工作制度建设
在保密法宣传月活动中,我们结合国土资源局工作实际,认真清理和规范了保密规章制度。
(一)做到有章可循。及时传达和转发上级有关保密工作的指示、文件,建立和完善了各项保密规章制度,并结合我局实际制定了《保密工作管理制度》、《计算机及其使用管理制度》,印刷成册,做到人手一份,随时督促职工对各项工作的保密,对泄密事件的发生,严格按照有关规定和制度进行严肃处理。
(二)做好本单位涉密文件和资料的批阅、上交,并按有关规定做好销毁工作,严格按照有关规定办理涉密资料的出境审批手续,规范涉密文件、资料的印制工作。
(三)做好本单位政务信息公开的保密工作,制定公开事项,流程、审查、审核等一系列办法,确保政务信息在公开的同时,不泄密。
(四)专职保密工作人员熟悉和运用保密业务知识能力较强,各类文件严格按照国家保密局规范定密工作管理办法管理。
(五)加强对计算机涉密情况管理,要求办理土地证件、采矿证件的机关工作人员在使用计算机时加强保密,办理证件的计算机不得与网络连接。对计算机处理机关公文时实行专机专人使用、专人管理、专人负责制度,并实行责任追究制。
关键词:企业;信息系统;保密管理;存在的问题;解决方法
一、计算机信息系统保密管理工作存在的问题
1.员工保密责任意识、保密知识和教育薄弱。
2.保密专职人员配备少,保密团队不够强大。
3.各项保密制度和措施的执行有待在实践中检验,保密专项检查还须不断加强。
4.工作及学习训练过程中存在泄密可能。
5.保密工作团队上的问题。
二、对保密管理工作存在问题的解决方法
对保密工作要有的放矢地开展,堵塞泄密途径。可成立保密管理领导小组,负责公司的保密工作,并制订保密管理制度,由保密领导小组监督制度执行情况,同时,制订如下措施:
1.设置项目管理区域,凡是用户项目涉及秘密,都经由专门安排的负责人进行处理,其他人员不得接触此类项目。
2.项目管理区配备专门的资料存档柜,钥匙交由保密领导小组管理,资料查阅必须经过批准,不得外借、复制。
3.项目使用固定的计算机及打印机,计算机不能上网,不得带离工作区域。
4.岗位上的工作人员,在一定时间一定范围内知悉的保密事项,不能向外泄露,不得对外从事技术服务。必须妥善保管各种保密资料,不得丢失泄密。
5.员工离职,应将自己保管的保密资料上交,不得带走或留存。
6.为进一步贯彻落实岗位责任制度,与员工签定《保密协议》。
7.办公区计算机系统由专人管理,并配备好防范设施,文件的打印需用专用磁盘由专人负责。
8.建立健全载体管理制度,对资料做好真实详细的记录,存档保管。
9.建立系统访问控制。
10.系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况。系统应建立完善的审计系统和日志管理系统,利用日志和审计功能对系统进行安全监控。
11.在计算机网络安全保密方面,要求计算机网络抵御来自外界侵袭等应采取的安全保密措施。必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全服务器、安全加密网关等来实现。
12.对于计算机信息传输的保密,要求采取不易被截取的通信方法(如光纤通信),并对传输数据进行数据流加密,使非法攻击者无法读出所截获的传输数据。
13.应制订严格的保密制度。通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则,计算机系统维护管理制度和介质管理制度等实现,各单位必须根据本单位的实际情况,制订和完善各项管理制度。
三、进一步加强保密工作的措施
根据近年来的形式,大力开展保密风险评估,作为企业开展保密工作的前提,能为单位领导准确把握本单位保密工作所面临的风险,进行重点防控提供科学依据。
1.进一步加强保密“软件建设”。
保密条件建设分为“软件建设”和“硬件建设”两大类,其中“软件建设”是灵魂,“硬件建设”是基础。加强保密“软件建设”,就是要从根本上进一步强化人员的保密意识,建议有关部门领导要加强教育,统一思想,通过认真学习《保密法》和《保密法实施条例》,切实开展好保密工作的教育与宣传。及时传达贯彻上级保密工作会议精神及保密局文件精神,按照工作要求落实措施,对重点人员进行经常性的保密教育。通过宣传教育,使所属人员的保密意识明显提高,政治责任感进一步增强。同时,要结合本单位保密工作面临的实际情况,进一步完善本公司《保密制度》,严肃保密工作纪律,发生失密、泄密,视情节轻重、危害大小,依据国家有关保密规定给予批评教育或处分。将保密工作列入重要议事日程,确立“保密工作无小事”的思想理念,从思想教育入手,将保密工作摆在突出位置。努力做到领导不唱“独角戏”,全员上阵抓保密,及时纠正“关好门、锁好柜、封住嘴、管好件”就能万事大吉的认识偏差,形成人人参与保密的氛围,努力为本单位的安全保密工作筑牢思想上的“防火墙”。
2.进一步加强信息设备的安全建设。
随着信息技术的发展,各种高技术信息设备不断涌现,它们在为员工日常工作、学习、训练提供便利的同时,也给保密工作带来了更多挑战。为此,要进一步加强信息设备的安全建设,对一些存在较大安全隐患的设备坚决不能引进使用,使用时要制订严格的使用规则。另外,建议对本单位的所有办公计算机、移动存储介质、打印机、复印机、传真机、扫描仪等设备进行了一次全面、彻底的保密清查,将所有设备登记入册,进一步明确使用范围和责任人,同时对这些信息设备要进行不定时检查,将有隐患的设备及时处理。同时,要制订必要的防范措施,对网站要进行全天候监控,严防病毒攻击与木马植入,计算机软件要安装先进软件,安装防辐射、即时杀毒、备份软件,信息设备要有防电磁辐射、防内置、防失控、防失窃功能。多管齐下、全方位防护,为本单位信息设备的安全使用开辟一条“绿色通道”。
3.进一步完善保密工作机制。
俗话说:“无规矩不成方圆。”同样,企业保密工作也需要完善的保密机制来保障。近年来,随着保密形势的日益严峻,对保密机制提出了更高的要求。所以,建议单位保密部门领导要加强制度建设,始终把落实规章制度作为抓好保密工作的关键环节,认真贯彻落实《保密法》及有关保密工作的规定,从文件的登记、收发、传递、归档、销毁等各个环节都严格按照规范流程,落实管理规定,做到了按制度管人管事。
4.在劳动合同中约定员工保密义务和竞业限制。根据《劳动合同法》第23条、第24条的规定,用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项。竞业限制的人员限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员。竞业限制的范围、地域、期限由用人单位与劳动者约定,竞业限制的约定不得违反法律、法规的规定。
面对日益严峻的保密形势,保密风险的控制更为困难。所以,建议保密部门领导要建立良好的保密秩序,有效遏制泄密问题的发生;要努力做到领导不唱“独角戏”,全员上阵抓保密,保密工作人人抓,常抓不懈的良好局面;要建立长效机制,有章可循,真查实改。公司领导要带头做好保密工作,齐抓共管、综合治理,要适应新要求、采取新措施,充分认识到新形势下做好保密工作的重要性和紧迫性,进一步做好各项保密工作,努力促进本公司的保密工作再上一个新台阶。
关键词 网络安全;安全管理;测绘生产网;防火墙;入侵检测
中图分类号TP3 文献标识码A 文章编号 1674-6708(2012)73-0198-02
在测绘行业中,地理信息的采集、加工、处理越来越现代化,智能化,而对测绘成果的利用也是向着服务网络化和应用社会化的方向发展。网络作为地理信息的载体,可以加快从数据采集到成果应用的转化,从而实现为现代高速发展的社会提供实时准却的地理信息。网络在为测绘行业带来高效、便捷的同时,也提出了有效保护地理数据不被他人窃取盗用的要求。因此在测绘数据加工生产的过程中,通过有效的网络安全策略来保护地理信息数据显得非常重要。
1 网络安全要素分析
网络安全要素主要包括4个方面:1)网络运行系统安全;2)网络系统信息安全;3)网络信息传播安全;4)网络信息内容的安全。由此可见,网络安全包含的内容广泛,对于其网络安全体系的建立和策略,不仅仅只包括安全防护工作,还包括管理、监控、技术跟新等内容。对此,在本体系的构建中,我们以安全管理为主,采用技术手段和相关硬件设备构建网络安全体系,通过人工干预,对正在发生的攻击做出及时响应,并在事后采取防范措施和恢复措施,防止类似攻击再次发生,将损失最小化[1]。
2 测绘生产网安全体系构建的思路与实现
2.1 测绘生产网安全管理
2.1.1建立健全安全管理制度
同其它信息相比,地理信息数据牵涉到国家的政治、军事、经济利益,涉及国家的机密。这些地理信息只有部分个人、部分单位有权生产、拥有和使用,其他个人、机构不能访问、使用、占有、修改这些数据。因此在安全管理制度中除了制定一般的网络安全管理制度外,还需要依照国家保密法律、法规和有关规定制定相关的保密管理制度以及保密管理措施。在本体系的构建中,采取了如下措施,首先根据现行相关法律法规制定了一系列配套制度。对落实这些制度的情况进行定期或不定期的检查,及时解决工作中的问题。
2.1.2 加强网络安全、保密管理工作的宣传和教育
网络的安全管理主要包括加强计算机用户安全教育以及完善安全管理功能,促进计算机用户学习法律法规的意识,明确计算机用户和系统管理人应履行的权利和义务。在保密管理工作方面,要强化人员的保密教育,切实增强保密意识,筑牢严守国家秘密的思想防线。在本体系的构建中,对所有参与的人员都进行了保密培训并签订了保密协议,加强了生产人员的保密意识。除此之外,还对参与生产的人员进行了相关计算机安全使用方面的培训[2]。
2.2 测绘生产网网络安全体系
2.2.1网络基础设施安全建设
在网络基础设施方面,机房作为生产数据加工存放的地方,其防火、防盗以及设备的支撑环境,都是保证网络安全运行的基础。为此在本方按中我们采取如下措施来消除。1)为了消除环境隐患,机房购置了大型多功能空调设备,用以保证机房的温度、湿度恒定;在机房四周放置了氯丙烷气体灭火系统;2)为了防止电压过高,电源不足、不合格电源和突然断电对设备的不安全影响,机房采用双电力线接入,并配备了UPS系统。在每个机柜中配备了两部16A滤波电源接入和专用接地铜线,从而保证了每个机柜有足够的功率安全地接入服务器;3)安防方面,网络机房安装了电子摄像头,配备了门径系统,只允许授权的人员进出机房;4)设备存放与安全使用。在生产网中,为了有效的保护数据,存放服务器的机柜采用了电磁屏蔽机柜;机柜间网络布线主要采用六类屏蔽双绞线缆。由于本方案中,各个数据生产作业室分布在大楼的不同楼层内,因此与机房通信的交换机全部用光纤连接后再用六类屏蔽双绞线与桌面计算机相连。除此之外,设备的管理,遵循“统一购置,统一编号,统一备案,跟踪管理,集中报废”的原则,严格控制发放范围。所有设备在入网前,需由网络安全负责人对设备的情况、基本配置信息、用途、使用人、安装的软件、使用的端口和服务、MAC地址等等级备案并进行安全审核,合格后方可入网与处理重要信息。
2.2.2 采用网络安全相关的技术
在网络安全技术方面,一般采用防火墙和入侵检测两种技术。1)防火墙技术。该技术能执行访问控制,在使用期间同意允许访问的用户与数据进入内部网络,拒绝不允许访问的用户与数据进入内部网络,这样能最大限度的阻止网络黑客的访问,提高内部网络的安全性;2)入侵检测技术。改技术能弥补单纯的防火墙技术暴露出明显的不足和弱点,为网络安全提供实时的入侵检测及采取相应的防护手段。入侵检测是对防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性[3]。
本方案中,采用了华为公司生产的USG5160防火墙。在防火墙的内部,是由各个单位的服务器、磁盘阵列等组成的网络,而防火墙外部是由各个单位的数据加部门组成的一个网络。(在这种网络结构中,通过对防火墙安全策略的配置,可以有效的防止各个作业PC机对服务器的恶意攻击。由于生产网是一个相对独立的网络,每台计算机IP是固定的,用户对服务器的访问相对可控,因此采用了基于主机的入侵检测技术。我们通过系统日志分析软件定期分析系统日志的方法来监测系统是否有非法访问。通过对这些日志的分析,可以使系统管理员在小范围内、审计和评估系统。
2.2.3 加强防范网络病毒
随着网络技术的发展,安全技术也不断升级,但是与此同时,病毒跟新和传播的速度也不断加快。对此应不断加强防范网络病毒,更新杀毒软件,尽量满足网络病毒防范的要求,提升计算机网络安全。
综上所述,网络安全在测绘数据加工生产过程中非常关键,作为测绘行业工作人员,在充分利用网络为测绘数据加工生产带来高效、便捷的同时,还应不断更新网络技术,加强网络监管,让测绘数据加工生产安全、高效,进一却确保测绘数据准确可靠。
参考文献
[1]周烨,杨怀龙.浅谈测绘生产网络的数据安全[J].信息系统工程,2012(2).
地质资料是地质工作成果的集中体现,是国家的宝贵财富。随着信息网络的快速发展,地质资料数字化管理必然就成为了一个大趋势,在利用计算机技术方便、高效、快捷工作的同时,要保证地质资料数据的完整性和安全性,信息安全问题就显得尤为重要。无论是属于国家种类还是公开的的地质资料,从资料编制的源头开始,都需要严加保管,杜绝安全隐患,防止泄密。从事地质资料数字化管理的单位或企业,应当建立地质资料的整理、保管制度,配置保存、防护、安全等必要设施,学习信息安全知识,配备专业技术人员,保障地质资料数据的完整和安全。
关键词:
地质资料;数字化;信息安全;防范措施
众所周知,信息大爆炸时代早已来临。随着计算机网络技术的飞速发展,信息网络已经成为社会发展的重要保证。随着全球安全事件的逐年增多,确保网络信息系统的安全已引起世人的关注,信息安全在各行各业都受到了前所未有的重视。目前在我国地质行业中地质资料的数字化管理技术和网络信息共享建设仍处于初期阶段,整体从业人员的信息安全意识较为淡薄,本文的意旨是在阐述地质资料数字化管理中存在的信息安全风险及防范措施的同时,呼吁广大地质工作者在现今和以后的工作中提高信息安全防范意识,采取必要的安全手段,保证个人、单位、国家的地质资料数据和财产不受侵害。
1地质资料数字化管理信息安全风险分析
1.1安全保密管理制度不健全,管理人员信息安全防范意识薄弱目前地质资料的安全保密管理方面主要依照国土资源部于2008年印发的《地质资料管理细则》实施,文件中详细规定了国土资源类、测绘类、海洋及其他类的定密原则,并且在对地质资料的标志、入库、借阅复制等方面也进行了详细的说明。但这仅仅是对于属于国家种类的地质资料,而对于可以一般秘密种类的地质资料保密方面国家还没有出台相应的政策法规标准,各地质资料编制单位的数字保管中还仅靠计算机保密管理制度,这种重视国家秘密,轻视一般秘密保护的地质资料的现象还比较严重。实际当中由于各单位或企业计算机硬件的配备数量有限、编制地质资料有部分是在野外作业中完成、参与编制地质资料的人员的信息安全防范意识薄弱等原因。虽然在配备计算机的部门和单位已经建立了《计算机保密管理制度》,仍存在地质资料在非计算机上完成的情况,而非计算机在接入互联网的同时,数据的存储、处理、传递工作在无形当中就增加了安全风险。
1.2非计算机连接外部未知网络(1)频繁更换非计算机的使用地点。由于地质行业的特殊性,有许多地质信息收集、数据处理工作都是在异地、野外、矿山上进行,计算机使用地点经常更换,如果计算机在连接到了外界未知和不安全的无线或有线网络的情况下,一旦遭受到网络钓鱼或入侵,就可能会存在数据泄密的风险。(2)在单位或企业内部频繁使用无线网络。无线网络虽然方便了笔记本电脑或移动终端的外部网络访问和通信,但在无线路由器上安全选项稍微设置不当,就有可能会引起第三方或不法分子的接入,从而导致连接到无线网络中的任何一台计算机都可能引发信息窃取、数据篡改、数据丢失、计算机病毒等现象。
1.3源头上计算机未采取基本的安全防范措施(1)安全策略设置不严密。在单位或企业内部,接入局域网和互联网的非计算机上网络访问控制权限和内外网的隔离未采取严格的安全措施,导致网络系统存在大量的安全盲点和误区。(2)在或非计算机上未设置安全口令。计算机信息系统通过口令验证用户身份,区分和控制访问权限。计算机口令设置如果达不到足够长度,非常容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入计算机任意获取信息。(3)操作系统的安全漏洞未及时修复。由于目前针对地质行业的数据信息处理软件大都是在微软公司开发的Windows操作系统环境下运行的,Windows操作系统虽然操作简单,但系统漏洞多,稳定性、安全性差,重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定,加之系统安全漏洞未及时修复,必然会导致一些不法分子利用系统安全漏洞通过网络进行攻击或盗窃数据。(4)未安装计算机防毒软件和防火墙设置不当导致计算机感染病毒、蠕虫或被植入木马和间谍软件。病毒是可执行代码,可破坏计算机系统。蠕虫比病毒更为普遍,利用受感染系统的文件传输功能自动进行传播,从而导致网络流量大幅增加直到网络瘫痪。木马程序可以捕捉密码和其它个人信息,使未授权远程用户能够入侵网络系统。间谍软件则是恶意病毒代码,它们可以监控系统性能,并将用户数据发送给间谍软件开发者。
1.4接收不安全的外部数据(1)频繁接收外部存储数据。计算机在地质资料的存储、传递过程中使用非移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)查杀病毒不彻底,接收数据的主机就有可能感染病毒,进而在网络中进行扩散。(2)频繁通过互联网下载或上传数据。由于互联网上很多程序、软件都存在不安全性,甚至包含病毒、木马或间谍软件,在非计算机上编制、整理、传递、发送地质资料的同时,有许多信息可能会通过网络搜索下载或上传,但如果下载到了未经杀毒软件检测安全通过的程序或软件,计算机的数据保密性和完整性可能会受到侵害。
1.5重要地质数据未及时备份对经过处理的重要地质资料数据未建立安全备份机制,如果计算机在未备份数据之前出现了感染病毒或系统崩溃的情况,就会出现数据丢失,造成的损失不可估量。
2地质资料数字化管理中的信息安全防范措施
以上描述到的涉及信息安全风险中的任何一个不经意的细节都可能造成信息泄漏、数据篡改、系统崩溃等不良后果,因此针对有可能会引发信息安全隐患的环节需要做好以下防范措施:
2.1建立并完善相应的地质资料数字化保密管理制度首先在各单位或企业内部当中应当建立起三项保密管理制度:和非计算机保密管理制度、移动存储介质保密管理制度、计算机网络信息保密管理制度。具体制度内容可以根据《中华人民共和国保守国家秘密法》规定,结合实际,制定相应安全保密制度,各单位和企业与个人签订计算机信息网络安全承诺书,确保信息网络安全准则规定人人熟知。在实际生产工作中,如出现违反规章制度的人或事,将视情节轻重追究责任。目的是通过强化制度的刚性约束力,形成以制度规范人,以制度约束人,建立和推动信息安全保密工作的长效机制。
2.2强化从业人员的计算机信息安全意识,定期做相关方面的培训学习定期对各单位和企业的所有员工开展信息安全、保密教育和计算机维护常识的培训学习工作,并且通过网站、发文等多种方式加大违规外联(违反规定接入外部互联网)宣传力度,将违规外联事件的严重性、危害性和工作机理贯彻落实到每个岗位,每位员工,每个细节,强化全体员工信息安全意识及水平,确保信息安全教育普及率百分之百,实现全员重视、全员掌握,努力提升信息安全防范水平,确保单位和企业信息网络安全运行。
2.3运用信息安全技术手段杜绝安全隐患(1)固定与非计算机的使用地点,尽量不随意更换使用地点。(2)无论在单位内部或是在野外生产基地都不得使用无线网络。(3)对接入局域网和互联网的非计算机上的网络访问控制权限和内外网的隔离设置严格的安全策略。(4)设置BIOS开机口令、系统登录口令、屏幕保护口令。根据有关保密要求,计算机口令设置要根据计算机所处理的信息的密级决定,处理绝密级信息的计算机,口令设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不得超过7天;处理秘密级信息的,至少要有8个字符以上的长度,更换周期不得超过30天。设置口令时,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人知悉。非计算机也要设置复杂的口令。(5)及时修复操作系统的安全漏洞,确保系统无漏洞安全运行。(6)安装防毒软件和木马清查工具,每日升级最新病毒库,并定期对计算机进行病毒查杀(如每天查杀一次),以及时清除病毒和木马。(7)安装防火墙并进行安全设置,封闭不必要的端口。(8)在使用移动存储介质之前,必须进行病毒查杀,确保无病毒后再使用。(9)未经允许不得接入外部互联网,限制对外部网络的访问。(10)建立有效的数据备份和数据归档机制。为保证数据丢失后能重新找回,对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成的数据丢失。备份工具可采用光盘、硬盘、数据备份一体机等方式,并妥善保管。(11)使用信息自检软件定期对及非计算机进行自检,发现存在安全问题后及时处理。
参考文献:
[1]蒋瑞雪.地质资料信息服务产业化中的泄密风险与法律对策[J].情报杂志,2011,30(04):178-180.
