涉及国家秘密的计算机信息系统安全保密方案设计

一、前言

目前，计算机网络在我国迅速普及，几乎所有的党政军机关、企事业单位都在建设计算机网络、使用计算机网络。伴随网络的普及，安全保密日益成为影响网络效能的重要问题，安全保密问题解决不好，会影响计算机网络的应用，特别是涉密系统，专门用来处理和传输国家秘密信息，如果安全保密防范不力，稍有疏忽，就会危及国家的安全和利益。

对于涉密系统的建设，国家保密局提出了涉密系统保密管理的原则：“同步建设、严格审批、注重防范、规范管理”。具体来说，同步建设，就是涉密系统的建设必须与采用的保密设施同步规划和建设；严格审批，就是涉密系统建成后必须经过保密部门批准才能使用；注重防范，就是涉密系统的建设必须突出保密防范，并加大技术和资金投入；规范管理，就是要针对涉密系统制定一套严格的防范和管理措施。

近年来，国家保密局已经发布了如下规定和技术规范，本文作者先后参与了这些规定和技术规范的制定：

1.《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发[1998]6

号），主要提供保密部门审批涉密系统使用。

2.国家保密指南BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》，主要提供涉密

系统用户单位使用。

3.国家保密指南BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》，主要

提供涉密系统安全保密设计、建设单位使用。

4.国家保密指南BMZ3-2001《涉及国家秘密的计算机信息系统安全保密测评指南》，主要提供

保密部门指定的涉密系统测评机构使用。

二、涉密系统安全保密方案的主要内容

涉密系统安全保密建设是一个复杂的系统工程，无论是对已建计算机信息系统进行安全保密改造，还是新建一个涉密系统，都必须进行安全保密设计，提供安全保密方案。

进行涉密系统安全保密方案设计，首先要进行系统分析，以了解、掌握涉密系统的详细情况；然后，根据涉密系统的实际情况分析网络的脆弱性和面临的威胁，并进行风险分析，确定安全保密的防护重点；依据国家有关信息安全保密标准、法规和文件进行安全保密系统设计，明确所采用的安全保密技术、措施和产品，提供恰当的配置方案，并规范整个涉密系统的安全保密管理；最后，提出安全保密建设的实施计划和经费概算。因此，涉密系统安全保密方案的主要内容应包括：

?系统分析

?脆弱性分析和威胁分析

?风险分析

?安全保密系统设计

?安全保密技术和措施

?安全保密产品的选型原则

?安全保密产品、设施选型和依据

?安全保密系统配置方案

?安全保密管理措施

?安全保密建设实施计划

?安全保密系统的经费概算

2.1 系统分析

涉密系统安全保密方案应提供涉密系统的详细情况，主要包括：

(1) 硬件资源、存储介质、软件资源、信息资源等系统资源的情况；

(2) 涉密系统的用户和网络管理人员的情况；

(3) 网络结构图（含传输介质的情况）及相关描述；

(4) 应用系统的情况，如应用系统的名称、功能、所处理信息的密级、用户范围、访问权限、安全保密措施等。

2.2 脆弱性分析和威胁分析

涉密系统安全保密方案应分析网络的脆弱性，结合涉密系统的实际情况分析所面临的威胁。例如，如果网络中采用了公共网络进行数据传输，就存在通信数据被窃听的威胁。除此之外，可能还存在如下威胁：

(1) 非法访问

(2) 电磁泄漏发射

(3) 通信业务流分析

(4) 假冒

(5) 恶意代码

(6) 破坏信息完整性

(7) 抵赖

(8) 破坏网络的可用性

(9) 操作失误

(10) 自然灾害和环境事故

(11) 电力中断

2.3 风险分析

涉密系统安全保密方案应对涉密系统进行风险分析。根据脆弱性分析和威胁分析的结果，分析利用这些薄弱环节进行攻击的可能性，评估如果攻击成功所带来的后果，根据涉密系统所能承受的风险确定涉密系统的防护重点。

不同的网络所能承受的风险不同。例如，如果网络提供电子商务业务，那么其数据库服务器和认证服务器的安全就是业务的直接保证；对于涉密系统，信息的保密性就是安全保密防护的重点；对于重要的涉密系统，如果日常工作对涉密系统的依赖性特别强，一旦网络瘫痪后果非常严重，难以承受，就必须考虑建立比较完善的应急处理和灾难恢复中心。

2.4 安全保密系统设计

涉密系统安全保密方案应根据脆弱性分析、威胁分析和风险分析的结果，依据国家有关信息安全保密标准、法规和文件进行涉密系统的安全保密系统设计，应该提出安全保密系统设计的目标、原则、安全策略和安全保密功能结构。

2.5 安全保密技术和措施

涉密系统安全保密方案应提供实现安全保密系统所采用的安全保密技术和措施。通常包括：

(1) 物理安全防护措施

(2) 备份与恢复

(3) 计算机病毒防治

(4) 电磁兼容

(5) 身份鉴别

(6) 访问控制

(7) 信息加密

(8) 电磁泄漏发射防护

(9) 信息完整性校验

(10) 抗抵赖

(11) 安全审计

(12) 安全保密性能检测

(13) 入侵监控

(14) 操作系统安全

(15) 数据库安全

2.6 安全保密产品的选型原则

涉密系统安全保密方案应提出安全保密产品的选型原则，通常包括：

(1) 安全保密产品的接入应该不明显影响网络系统运行效率，并满足工作的要求。

(2) 涉密系统中使用的安全保密产品原则上必须选用国产设备，只有在无相应国产设备时方可选用经国家主管部门批准的国外设备。

(3) 安全保密产品必须通过国家主管部门指定的测评机构的检测。

(4) 涉及密码技术的安全保密产品必须获得国家密码主管部门的批准。

(5) 安全保密产品必须具有自我保护能力。

2.7 安全保密产品、设施选型和依据

涉密系统安全保密方案应根据涉密系统的安全保密需求，比较不同厂家的产品，进行安全保密产品、设施的选型并提供有关情况，如生产厂家、主要功能、主要技术指标、是否通过测评机构的检测等。

2.8 安全保密系统配置方案

涉密系统安全保密方案应提供安全保密系统的配置图，指出安全控制点及其配置的安全保密产品，并说明安全保密产品配置符合安全保密系统的要求。

2.9 安全保密管理措施

安全保密管理在涉密系统的安全保密中占有非常重要的地位，即使有了较完善的安全保密技术措施，如果管理的力度不够，将会造成很大的安全隐患。因此，涉密系统安全保密方案应特别强

调不能忽视安全保密管理，并提供安全保密管理的具体措施，如安全保密管理机构、管理制度、管理技术和涉密人员的管理。

2.10安全保密建设实施计划

涉密系统安全保密方案应提供安全保密建设的实施计划，包括：工程组织、任务分解、进度安排等。

2.11安全保密系统的经费概算

涉密系统安全保密方案应提供安全保密系统的经费概算，包括产品名称、数量、单价、总价、合计等。如果安全保密系统的建设需要跨年度，应提供各年度的经费概算。

三、方案设计中的几个主要问题

涉密系统安全保密方案设计中应该特别注意以下几个主要问题。

1. 涉密系统与非涉密系统的划分

涉密系统安全保密方案设计首先应根据单位的业务工作要求，划分涉密系统与非涉密系统.。由于涉密系统不得直接或间接国际联网，必须实行物理隔离，并严格按照涉密系统的安全保密技术要求进行防护，因此，应该使涉密最小化，才能使安全保密经费更加合理，才能更有利于网络的发展应用。

确定恰当的涉密系统规模和范围的前提是定密准确。对涉密系统所处理和传输的信息，有的定密过严，把不该定密的定了密，该定低密级的定高了，增加了安全保密经费的负担，也制约了应用；有的该定密的没有定密，该定高密级的定低了，增加了泄密隐患。

2. 涉密系统内安全域的划分

涉密系统的安全域由实施共同安全策略的域及其中的主体、客体组成。涉密系统应该利用其网络结构（如广域网、局域网、物理子网和逻辑子网等），并按信息密级和信息重要性进行系统安全域划分。不同的安全域需要互连互通时，应采用安全保密设备（如防火墙、保密网关等）进行边界防护，并实施访问控制。同一安全域应采用VLAN、域、组等方式根据信息的密级、重要性和授权进行进一步划分。

3. 重视管理

目前，涉密系统安全保密方案设计中存在忽视管理，以技术代替管理的现象。管理与技术的作用应该是七分管理，三分技术的关系。加强管理可以弥补技术的不足；而忽视管理则再好的技术也不安全。因此，涉密系统安全保密方案设计中必须特别强调不能忽视安全保密管理，应该强调管理和技术相结合的安全保密解决方案。

切实做好计算机的安全保密管理工作

切实做好计算机的安全保密管理工作(白羽)
(2011-05-16 18:32:05) 标签: 分类: 工作交流
杂谈
近几年，随着我市电子政务建设步伐不断加快，全市各级党政 机关、企事业单位大量建设、使用计算机网络，有的还建立了涉 密计算机网络，计算机应用日益普及。各类重要政治、经济、科 技、金融、商务等方面信息的采集、处理、存储和传输都是通过 计算机网络来完成的。但是，计算机及网络是一把双刃剑，它在 给我们的工作带来极大便利的同时， 也带来了信息安全保密的问 题。 从国际国内形势和我们自身存在的问题来看，从保密部门开展 保密技术检查的情况来看， 计算机安全保密工作面临的形势还相 当严峻，我市计算机安全保密工作还存在着一些薄弱环节。如何 做好计算机安全保密管理工作是我们共同面临的重要课题。 在这 里， 笔者从保密的角度谈谈做好计算机安全保密管理工作的初步 认识。
一、充分认识计算机安全保密工作面临的严峻形 势
(一)境内外敌对势力网络窃密活动猖獗。西方敌对势力、 “台独”势力和外国情报机构对我的颠复破坏活动从未停止过， 加紧了对我实施全方位的信息监控和情报战略， 窃密活动十分猖

獗。他们利用信息技术领先的优势，利用互联网侵入我内部电脑 进行窃密;或是派遣间谍分子，千方百计钻入我内部窃取情报。 手段不仅多样化，而且是高科技化，形成了一个多层次、全方位 的立体信息窃密和侦测网络。 这些对我们的计算机网络形成了巨 大威胁。 (二)计算机存在诸多泄密隐患。 一是我国计算机和网络关键 设备及技术依赖进口，受制于人。一些技术大国有能力在我们不 知道的情况下，在计算机设备和系统中设置了“陷井”，也就是 人们常说的“后门”， 他们可以利用这些“陷井”来控制、 破坏、 获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的 途径多、速度快、范围广，它会对计算机信息的完整性、可靠性 和可用性造成破坏。 黑客通过寻找并利用网络系统的脆弱性和软 件的漏洞，非法进入计算机网络或数据库系统，窃取信息。三是 电磁辐射。 计算机是靠高速脉冲电路工作的， 由于电磁场的变化， 必然要向空中辐射电磁波。 这些电磁波会把计算机中的信息带出 去，用专门接收设备就可以接收还原计算机的电磁辐射信号。四 是磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留 下可读的痕迹，即使已多次格式化的磁介质仍会有剩磁，这些残 留信息可被还原出来。在大多数的操作系统中，删除文件只是删 除文件名，而文件还原封不动地保留在存储介质中，从而留下泄 密隐患。

信息系统安全管理办法(通用版)

企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。 第二条公司信息系统的安全与管理，由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下： （一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行； （二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用； （三）保证业务软件进销调存数据的准确获取与运用； （四）负责公司办公网络与通信的正常运行与安全维护； （五）负责公司杀毒软件的安装与应用维护； （六）负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。 第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理

计算机信息系统保密管理制度

计算机信息保密管理制度 文件发放范围：单位领导层、所有部门 文件内容 一、目的 ------------------------------------------------------------------------------2 二、适用范围 --------------------------------------------------------------------------2 三、职责 ------------------------------------------------------------------------------2 四、定义 ------------------------------------------------------------------------------2 五、相关文件 --------------------------------------------------------------------------2 六、内容 -----------------------------------------------------------------------------3 七、历史修订记录和原因 --------------------------------------------------------------11 八、附录 -----------------------------------------------------------------------------12 【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。 【职责】 1.计算机中心职责

涉密信息安全体系建设方案

涉密信息安全体系建设方案 1.1需求分析 1.1.1采购范围与基本要求 建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系，编写安全方案和管理制度，建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。 1.1.2建设内容要求 (1)编写安全方案和管理制度 信息安全体系的建设，需要符合国家关于电子政务信息系统的标准要求，覆盖的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目系统的安全保密。 安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。 (2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。 1.2设计方案 智慧园区信息安全管理体系是全方位的，需要各方的积极配合以及各职能部门的相互协调。有必要建立或健全安全管理体系和组织体系，完善安全运行管理机制，明确各职能部门的职责和分工，从技术、管理和法律等多方面保证智慧城市的正常运行。

1.2.1安全体系建设依据 根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准，“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008)，根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品，包括：防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。 1.2.2安全体系编制原则 为实现本项目的总体目标，结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求，总体应贯彻以下项目原则。 保密原则： 确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 项目组成员在为XX高新区智慧园区建设基础项目实施的过程中，将严格遵循保密原则，服务过程中涉及到的任何用户信息均属保密信息，不得泄露给第三方单位或个人，不得利用这些信息损害用户利益。 完整性原则：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。 可用性原则：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源 规范性原则：信息安全的实施必须由专业的信息安全服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，提供完整的服务报告。 质量保障原则：在整个信息安全实施过程之中，将特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督、控制项目的进度和质量。 1.2.3体系建设内容 （1）安全管理体系

计算机安全与保密复习大纲

计算机安全与保密 题型：选择（44分）、简答（20多）、计算、设计分析（思考题）、论述题（10分） 第一章 1、计算机安全的属性、网络安全保护对象、访问控制的概念 2、主动攻击与被动攻击的特点 计算机安全的含义： （1）系统的安全性，即保证信息处理平台的安全。 （2）系统上数据信息的安全性，即机密性、完整性、可控性 （3）在网络的环境下，还要考虑信息传播的安全，即信息传播后果的安全。 访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。 计算机安全的特征： （1）保密性 （2）完整性 （3）可用性 （4）可控性 （5）不可否认性 ?3、被动攻击 ?攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作 任何修改 ?搭线监听、无线截获、其他截获、流量分析 ?破坏了信息的机密性 ?主动攻击

?包括对数据流进行篡改或伪造 ?伪装、重放、消息篡改，破坏了信息的完整性 ?拒绝服务，破坏了信息系统的可用性 第二章： 1、密码学的概念、对称密码体制与非对称密码体制的概念 密码学(Cryptography)：研究信息系统安全保密的科学。它包含两个分支 密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问 密码分析学(Cryptanalysis)，研究分析破译密码的学问。 对称密码体制（秘密钥密码体制）：用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。 加密：E K(M)=C 解密：D K(C)=M 非对称密码体制（公钥密码体制）：用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。 用公钥KP对明文加密可表示为：E KP(M)=C 用相应的私钥KS对密文解密可表示为：D KS(C)=M 2、传统的经典密码算法 Caesar密码就是一种典型的单表代替密码； 加密：C=E(M)=(M+k) mod 26 解密：M=D(C)=(C-k) mod 26 多表代替密码有Vigenere密码、Hill密码 著名的Enigma密码就是第二次世界大战中使用的转轮密码 3、DES的特点（输入/密钥、子密钥个数，迭代次数等），其他分组代表算法。 DES的基本加密流程：

信息系统安全管理方案措施.doc

信息系统安全管理方案措施1 信息系统安全管理方案措施 为保证医院信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本方案。信息中心安全职责 信息中心负责医院信息系统及业务数据的安全管理。明确信息中心主要安全职责如下： （一）负责业务软件系统数据库的正常运行与业务软件的安全运行；（二）保证业务软件调存数据的准确获取与运用； （三）负责医院办公网络与通信的正常运行与安全维护； （四）负责医院服务器的正常运行与上网行为的安全管理； （五）负责公司杀毒软件的安装与应用维护； （六）信息中心负责管理医院各服务器管理员用户名与密码，不得外泄。 （七）定期监测检查各服务器运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向信息室负责人及主管领导汇报，提出应急解决方案。如其他业务服务器出现异常，及时与合作方联系，协助处理。 （八）数据库是公司信息数据的核心部位，非经信息中心负责人同意，不得擅自进入数据库访问或者查询数据，否则按严重违纪处理。（九）信息中心在做系统需求更新测试时，需先进入

备份数据库中测试成功后，方可对正式系统进行更新操作。 （十）业务软件系统服务器是公司数据信息的核心部位，也是各项数 据的最原始存储位置，信息中心必须做好设备的监测与记录工作，如遇异常及时汇报。 （十一）信息中心每天监测检查数据库备份系统，并认真做好日志记录，如遇异常及时向信息中心主管领导汇报。 （十二）机房重地，严禁入内。中心机房环境要求严格，摆放设备异常重要，非经信息中心负责人同意严禁入内。外单位人员进入机房需由信息中心人员专人陪同进入。如需要进行各项操作须经信息中心负责人同意后方可进行操作。 （十三）信息中心负责医院网络与各终端机IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 （十四）医院IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息中心主管领导的批准下分配IP进行办公。 （十五）用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息中心报告。 （十六）信息中心负责医院办公网络与通信网络的规划与实施，任何个人或科室不得擅自挪动或关闭科室内存放的信息设备（交换机、网络模块）。

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况； （二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责： （一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审； （五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

保密技术防范常识

保密技术防范常识

1、不得将涉密计算机及网络接入互联网及其他公共信息网络 隐患分析 涉密计算机及网络直接或问接接入互联网及其他公共信息网络，可能被境外情报机构植入"木马"窃密程序进行窃密。 防范对策 涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离，即与互联网及其他公共信息网络之间没有任何信息传输通道。 2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质。 隐患分析 优盘等移动存储介质在非涉密计算机上使用时?有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到庭连接互联网的计算机上时，涉密信息就会被自动发往境外情扳机构控制的特定主机上，造成泄密。 防范对策 涉密优盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3 、MP4 等具有存储功能的电子产品不得在涉密计算机上使用。 3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络。 隐患分析 在未禾取防护措施的情况下，从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时，可能同时将计算机病毒，特别是“木马”窃密程序复制到涉密计算机及网络中，存在严重泄密隐患。 防范对策 确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中，应采取必要的防护措施，女口使用一次性光盘刻录下载，设置中间机，或者使用经国家保密行政管理部门批准的信息单向导入设备。 4、不得违规设置涉密计算机的口令。 隐患分析 涉密计算机的口令如果设置不符合保密规定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机窃取信息。 防范对策

涉密计算机及信息系统安全和保密管理办法(精编版)

涉密计算机及信息系统安全和 保密管理办法 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：___________________ 日期：___________________

涉密计算机及信息系统安全和保密管理办法 温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 第一条为加强公司涉密计算机及涉密计算机信息系统的安全保密管理, 根据国家有关保密法规和铁道部的有关规定, 结合哈佳铁路客运专线有限责任公司（以下简称“公司”）实际, 制定本办法。 第二条本办法所称的涉密计算机, 是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机；涉密计算机信息系统, 是指专门用于处理国家秘密信息的计算机信息系统。 第三条为确保国家秘密、公司工程项目相关技术资料的安全, 公司各部门或个人不得使用便携式计算机处理国家秘密信息。 第四条公司设保密领导小组, 具体负责公司内部的涉密计算机及信息系统的安全保密管理工作, 日常保密管理、监督职责如下： （一）审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员, 要求职责清晰, 分工明确。 （二）定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查, 及时消除隐患。 （三）加强对有关人员的安全保密教育, 建立健全保密规章制度, 完善各项保密防范措施。

保密技术经验防范试题

保密技术防范知识测试题 （满分100分80分合格） 一、填空题（共13题，总计30分，每空1分） 1．涉密移动存储介质应按所存储信息的( 最高密级)标明密级。 2．损坏、报废和不再使用的涉密介质应按照有关保密规定送( 保密工作部门指定的厂家销毁) ，并由（二）人以上押运和监销。 3．绝密级计算机如果不是采用低辐射计算机，必须放置在( 屏蔽室内)使用。 4．机密级、秘密级计算机如果不符合电磁辐射发射防护要求，则应配置( 计算机电磁辐射干扰仪)、（电源滤波器）。 5．计算机泄密的主要途径有：( 计算机电磁波辐射泄密)、( 计算机联网泄密)、( 计算机媒体泄密)、( 计算机工作人员泄密)。 6．涉及国家秘密的计算机信息系统，不得( 连接)国际互联网或其它公共信息网络相连接，必须实行( 物理隔离)。 7．处理秘密级信息的计算机系统口令长度不得少于（8位），口令长度更换周期不得长于（1个月）；处理机密级信息的计算机系统口令长度不得少于（10位），口令长度更换周期不得长于（1周）。 8．涉密存储介质应按照( 同等秘级)的文件资料进行保密管理。 9．任何单位和个人不得在接入国际互联网的计算机或非涉密网络中( 处理)、( 存储)、（传递）涉及国家秘密的信息。

10．涉密人员使用手机应严格遵守手机使用保密管理的各项规定，接受保密教育与监督管理；不得在手机通话中涉及( 国家秘密)，不得使用手机发送、存储、处理包括语音、文字、图像等有关涉密事项的信息，不得将手机与( 涉密信息系统)连接，不得在办公场所使用手机上网。。 11．( 核心涉密场所)禁止带入手机；重要涉密场所禁止使用手机，进入重要涉密场所时应当( 当关闭手机并卸下电池)；一般涉密场所应当关闭手机，禁止接听或拨打手机。 12．保密要害部门、部位的保密技防措施包括：( 视频监控装置)、防盗报警装置、( IC卡门禁系统)、文件粉碎机、( 计算机电磁干扰器)等。 13. 涉密计算机的口令一般分为( 开机口令)、( 系统登录口令)、( 屏幕保护口令)。 二、单项选择题（共28题，总计28分，每题1分） 1．涉及国家秘密的计算机信息系统，不得( C )与国际互联网或其它公共信息网络相联接，必须实行物理隔离。 A．直接地B．间接地C．直接或间接地 2．涉及（A）的信息，不得在国际联网的计算机信息系统中存储、处理、传输。 A．国家秘密B．绝密级国家秘密 C．绝密、机密级国家秘密 3．秘密级计算机使用口令方式进行身份鉴别时，下列所述正确的是( B )。 A．口令长度为8位，数字和字符混排，更换周期为1周。 B．口令长度为6位，数字和字符混排，更换周期为1月。 C．口令长度为10位，数字和字符混排，更换周期为1周。 4．升级涉密计算机病毒防杀软件和病毒库，以下方式正确的

信息系统安全人员管理制度

信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理，保障公司信息安全，根据公司相关规章制度汇编整理，制订本制度。 第二条公司所有涉及信息系统安全人员（简称信息安全人员），适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查，对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时，应加强信息安全规章制度的教育培训，将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意，信息安全人员不得复制公司资料，不得

将公司机密资料向公众展示、发行，不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课，应事先 征得公司批准，并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便，以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务（税）秘密。未经公司许可，不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密，不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围，不得与无关人员或在公共场所谈论，不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工，如中途离开公司，自离 开之日起两年之内，不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的，在离职后不得向第三方泄漏其所熟知有关公司机密的信息。

计算机信息系统保密管理规定

xxxxxx公司 计算机信息系统保密管理规定 编制： 审核： 批准：

xxxxx公司计算机信息系统保密管理规定 第一章总则 第一条为保护计算机信息系统处理的国家秘密信息安全，根据国保发（1998）1号文件精神，依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。 第二条本规定适用于公司涉密信息系统的运行管理，规定所称的计算机信息系统由本单位的各类涉密计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。 第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。 第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。严禁涉密信息系统直接或间接连接互联网及其他公共网络；严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。 第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查，发现问题，及时提出并督促整改。各部门负责本部门计算机信息系统及涉密信息的安全保密工作。 第二章台账、维修、报废管理 第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理，涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等。 第七条各部门应建立本部门计算机和信息系统分台账。由各部门负责统计、维护和管理。 第八条台账应以电子和文档版本形式存在，总台账和分台账内容应当吻合，并与实物相符，发现问题实时更新台账，保证台账与实物相符。 第九条台账信息按照设备分类，应包含以下信息： ㈠计算机台账应当包含：密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况（包含再用、停用、报废、销毁等）；见附表九。 ㈡存储介质台账应当包含：责任人、名称、型号、密级、启用时间、标识和警示语以及销毁时间；见附表十。

使用计算机保密须知

使用计算机保密须知 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】

使用计算机、移动存储介质保密须知1、什么是涉密计算机什么是涉密移动存储介质？ 运用采集、加工、存储、传输、检索等功能，处理涉及国家秘密信息的计算机通常称为涉密计算机。 涉密移动存储介质主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。 2、涉密计算机为什么不能使用具有无线互联功能的外围设备 无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的，处理、传输信息的信号完全暴露在空中，无关人员可以通过相关技术设备接受这些信号，并作信号还原处理。因此，涉密计算机不能使用具有无线互联功能的计算机外围设备。 3、购置用于处理涉密信息的计算机要注意什么问题？ 国外特别是一些发达国家，往往要求他们的计算机、加密机等电子设备设计生产商，在出口的计算机和设备中设置“后门”，目的是为窃取别国信息提供方便。此外，有的计算机具有无线互联功能，有的安全性能达不到标准。购买这样的计算机并用于处理涉密信息，极易留下泄密隐患和信息安全风险。 在选购涉密计算机时应特别注意： （1）原则上应选购国产设备。如需选购进口计算机及设备，要选购经国家有关主管部门检测认可和批准的计算机及设备； （2）购买时要随机选购，不要事先预订。一旦选定，要当即购买并提货，以防被人设置、安装窃密装置； （3）不要选购带无线网卡和具有无线互联功能的计算机。如果已经购买并准备用于处理涉密信息的，使用前必须拆除具有无线互联功能的硬件模快；

计算机安全与保密复习资料

计算机安全与保密复习资料 一、选择题 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 18、关于RSA算法下列说法不正确的是（ A ） A、RSA算法是一种对称加密算法。 B、RSA算法的运算速度比DES慢。 C、RSA算法可用于某种数字签名方案。 D、RSA算法的安全性主要基于素因子分解的难度 19、计算机病毒的结构不包括以下（ D ）部分 A、引导部分 B、传染部分 C、表现部分 D、隐藏部分 20、下列属于非对称加密技术的是（C ） A、IDEA B、AES C、RSA D、DES 21、计算机会将系统中可使用内存减少，这体现了病毒的（B ） A、传染性 B、破坏性 C、隐藏性 D、潜伏性

信息系统安全管理制度

信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................

信息安全管理制度 为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。 第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力； 3、各信息应用科室对本单位所负责的信息必须作好备份； 4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告；

涉密计算机保密制度及信息系统安全管理办法

涉密计算机保密制度及信息系统安全管理办法第一章总则 第一条*******计算机信息系统是全县农村信用社发展各项业务的核心技术手段，为了保护计算机网络系统的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。 第二条本办法所称的计算机信息系统，是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的，按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条本办法下列用语的含义。 计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。 计算机信息系统保密是指对涉及*******商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密，包括利用密码技术对信息进行加密处理，防止信息非法泄露，保障*******的利益。 第四条计算机信息系统的安全保密，指保障计算机、数据 信息网络及其相关的和配套的设备、设施的安全，保障运行环境（机房）的安全，保障信息的安全，保障计算机和网络功能的正常发挥，防止工作或政治因素造成的失密、泄密，防止人为或自然灾害等造成的破坏，以及防止利用计算机犯罪等。 第五条*******计算机网络系统安全领导小组（以下简称“计算机安全领导小组”）的领导下，科技部门按相关管理规定，负责计算机信息系统安全保密工作。 第六条*******（以下简称“***”）各部室必须指定专人负责本部门有关信息系统的安全保密工作，其主要职责是： （一）定期向***保密委报告安全保密工作情况； （二）督促本部门安全保密措施的贯彻执行； （三）组织安全保密检查； （四）进行安全保密教育。 第七条任何单位和个人，不得利用计算机网络系统从事或危害农村信用社利益的活动，不得危害计算机网络系统的安全。

涉密计算机及信息系统安全和保密管理办法正式版

Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.涉密计算机及信息系统安全和保密管理办法正式版

涉密计算机及信息系统安全和保密管 理办法正式版 下载提示：此管理制度资料适用于通过共同创造，促进集体发展的明文规则，建立共同的价值观、培养团队精神、加强个人学习方面的行为准则，实现对自我，对组织的价值贡献。文档可以直接使用，也可根据实际需要修订后使用。 第一条为加强公司涉密计算机及涉密计算机信息系统的安全保密管理，根据国家有关保密法规和铁道部的有关规定，结合哈佳铁路客运专线有限责任公司（以下简称“公司”）实际，制定本办法。 第二条本办法所称的涉密计算机，是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机；涉密计算机信息系统，是指专门用于处理国家秘密信息的计算机信息系统。 第三条为确保国家秘密、公司工程项目相关技术资料的安全，公司各部门或个

人不得使用便携式计算机处理国家秘密信息。 第四条公司设保密领导小组，具体负责公司内部的涉密计算机及信息系统的安全保密管理工作，日常保密管理、监督职责如下： （一）审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员，要求职责清晰，分工明确。 （二）定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查，及时消除隐患。 （三）加强对有关人员的安全保密教

计算机信息系统安全管理制度修改新

计算机信息系统安全管理制度 总则 第一条为加强公司网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本公司实际，特制订本制度。 第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息中心的职责为专门负责本公司范围内的计算机信息系统安全管理工作。 第一章网络管理 第四条遵守公司的规章制度，严格执行安全保密制度，不得利用网络从事危害公司安全、泄露公司秘密等活动，不得制作、浏览、复制、传播反动及淫秽信息，不得在网络上发布公司相关的非法和虚假消息，不得在网上泄露公司的任何隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。 第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。 第六条禁止未授权用户接入公司计算机网络及访问网络中的资源，禁止未授权用户使用BT、电驴等占用大量带宽的下载工具。 第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。 第八条公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。 第九条计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算

计算机和信息系统安全保密管理办法(标准版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 计算机和信息系统安全保密管 理办法(标准版) Safety management is an important part of production management. Safety and production are in the implementation process

计算机和信息系统安全保密管理办法(标 准版) 第一章总则 第一条为确保公司计算机和信息系统的运行安全，确保国家秘密安全，根据国家有关规定和要求，结合工作实际情况，制定本办法。 第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针，切实加强领导，明确管理职责，落实制度措施，强化技术防范，不断提高信息安全保障能力和水平。 第二章组织机构与职责 第三条计算机和信息系统安全保密管理工作贯彻“谁主管，谁负责”、“谁使用，谁负责”的原则，实行统一领导，分级管理，分工负责，有效监督。

第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。主要职责是： （一）审订计算机和信息系统安全保密建设规划、方案； （二）研究解决计算机和信息系统安全保密工作中的重大事项和问题； （三）对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。 第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。主要职责是： （一）指导计算机和信息系统安全保密建设规划、方案的编制及实施工作； （二）监督计算机和信息系统安全保密管理制度、措施的落实； （三）组织开展计算机和信息系统安全保密专项检查和技术培训； （四）参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。

计算机安全与保密

计算机安全与保密 人类社会诞生以来出现了三次巨大的生产方式的变革，与此相适应产生了三种不同类型的人类文明: 第一次：农业革命 第二次：工业革命 第三次：信息革命（以计算机网络为主体） (二)第一台电子计算机诞生 1946年2月15日，在美国宾夕法尼亚大学莫尔学院诞生了世界上第一台电子计算机，该电子计算机被命名为“埃尼阿克”（ENIAC），“埃尼阿克”是“电子数值积分计算机”。由于冯.诺依曼(John von Neumann,美籍匈牙利数学家)是主要研究者，又称冯.诺依曼式计算机。第一台电子计算机使用了1.7万支电子管，7万只电阻，1万只电容，工作时耗电量为150千瓦／每小时，占地面积170平方米，总重量达30多吨。每秒钟可进行5000次运算。 第一阶段:1946-1955，电子管 第二阶段:1956-1963，晶体管 第三阶段:1964-1971，中小规模集成电路 第四阶段:1972至今，大规模集成电路 第五阶段:网络计算机或后PC时代(人工智能) （一）什么是计算机网络 所谓计算机网络，是指通过某种通信线路将地理位置上分散的多台计算机联系在一起，从而实现计算机资源共享和信息共享。INTERNET。 （二）因特网（INTERNET)的由来 １９６９年，美国国防部主持研制了世界上第一个计算机分组交换网，称为高级研究项目机构网络ARPAN. 1972年，在首届计算机和通信国际会议上，首次公布了ARPANET 。1983年，TCP/IP正式成为军用标准。 （四）因特网的快速发展原因 管理松散，资源庞大，使用便捷，功能齐全。

（五）计算机网络的前景 1、“三网合一”电话网、电视网和计算机数据网三网合一，即现在所说的ＩＰ网（数字化传输），同一个传输平台。电脑、电视、电话将被单独设备代替。 2、商业化 3、多媒体环境 4、智能化 从计算机及网络的硬件环境看，至少存在如下漏洞： 1.存储介质的高密度增加了信息丢失的客观可能性 目前多种存储介质体积小，存放时容易丢失，携带时容易损坏。信息容易无痕迹地被拷贝，因而，保密难度大大增加。 2.电磁易泄漏增加了信息被截获的可能性 计算机设备在工作时会产生电磁辐射，借助一定的仪器设备就可在一定的范围内接收到辐射出的电磁波，通过一些高灵敏度的仪器可以清晰地还原计算机正在处理的信息，从而导致信息泄露。 3.易搭线、易受破坏、易串线进入 计算机通信线路和网络存在诸多弱点，如可以通过搭线未受保护的外部线路切入系统内部进行非授权访问、通信线路和网络易受到破坏或搭线窃听、线路间也有串线进入的可能。 4.介质剩磁效应 存储介质中存储的信息有时是清除不掉或清除不干净的，会留下可读信息的痕迹，如果被利用，就会造成信息的泄露。 5. 系统的复杂性增加了受破坏的概率 多用途、大规模的系统环境都要求支持本地、远程、相互及实时操作。从操作系统的安全情况看，操作系统的程序是可以动态连接的，I/O打补丁的方式存在安全隐患。 6. 网络硬件设备的不一致增加了不安全性 网络设备种类繁多，从网络服务器、路由器到网络操作系统和数据库系统都具有自己的安全状况和保密机制。配置不当，极易造成安全漏洞。 六、人为失误或破坏使安全保密问题成为永久难题 1．人为失误 由于过失，人为改变机房的温、湿度环境，突然中止供电，偶然撞断线路等，对系统都会造成影响，甚至使信息泄露或丢失。 2．人为破坏 人为破坏主要有三类情况： 一是形形色色的入侵行为。入侵者出于政治、军事、经济、学术竞争、对单位不满或恶作剧等目的，使用破解口令、扫描系统漏洞、IP欺骗、修改Web／CGI脚本程序或套取内部人员资料等手段，侵入系统实施破坏。我国刑法对这类犯罪行为规定了两类罪名，即侵入计算机信息系统罪和破坏计算机信息系统罪。 二是利用网上黑客工具等手段窃取他人互联网账号及密码。 三是制作、传播破坏性程序，实施网络攻击。 第二节计算机安全保密的基本目标 计算机安全保密主要包括两个部分：一是网络安全，二是信息安全。网络安全是基础，信息安全是目的。 一、网络安全的目标 网络安全主要包括系统运行的可靠性、可用性和完整性。 1、网络的可靠性：主要是指构成系统的网络、硬件、软件无故障、无差错，能够在规定的条件下和时间内完成规定的功能，主要包括硬件可靠性、软件可靠性、人员可靠性和环境可靠性等。可靠性是系统安全的最基本要求之一，是一切信息系统建设和运行的目标。可靠性的测度有三种，即抗毁性、生存性和有效性。 2、网络可用性：主要是指系统向授权用户提供有效服务的特性，包括系统在正常情况下允许授权用户