保密组织机构设置.doc

1、保密组织机构设置一、保密组织机构设置保密组织机构设置图1、保密委员会主任为公司董事长，委员由公司职能部门和技术部门等研发部门的负责人担任。2、保密委员会下设保密办公室，保密办公室下设保密小组和定密小组。3、保密办公室设在公司，并设有专职保密工作人员，在公司保密委员会领导下，负责全公司的日常保密工作。4、保密小组，成员由技术部经理及技术部门的涉密骨干组成。5、定密小组，成员由保密办主任、保密办副主任及相关部门负责人组成。二、职责1、保密委员会1.1 组织领导全公司各部门贯彻执行党和国家有关保密工作的方针政策、法律法规，监督检查有关保密法律法规和我公司保密规章制度的执行落实情况。1.2 审批我公司

2、各种保密规章制度、实施计划措施。1.3 审批确定保密要害部位、涉密事项及涉密岗位的密级、涉密人员等。1.4 确定保密公室职责和成员组成，并对保密办公室的工作进行指导和监督。1.5 坚持保密委员会例会制度，及时研究、解决保密工作中的重要问题，研究、部署、总结年度保密工作。1.6 组织推广保密工作先进经验，表彰、奖励我公司的保密先进集体和个人。1.7 组织查处失、泄密事件，并督促检查采取补救措施的情况。1.8 完成上级保密部门交办的各项工作。2、保密办公室2.1 在公司保密委员会的领导下，组织对我公司各部门的保密工作进行管理、指导和监督检查，每年进行两次保密工作大检查，并把检查结果保密检查情况通报

3、向公司保密委员会报告和向全公司进行通报。2.2 依据国家和上级保密法律法规，负责组织修订、完善我公司保密管理制度、实施办法和专项保密工作方案。2.3 负责向公司保密委员会提出改进保密工作的意见和措施组织协调各方面的保密工作，具体落实公司保密委员会的工作决策和部署。2.4 配合保密委员会组织对涉密人员进行保密教育和培训。2.5 对全公司重大涉密活动和涉外保密工作进行管理和监督。2.6 负责全公司涉密计算机信息系统的安全保密工作。2.7 组织、指导定密、变更密级及解密工作。2.8 监督检查对外交流和宣传等方面的保密审查。2.9 对国家秘密事项及其载体和知悉范围的确定进行指导和监督。2.10 组织、

4、制定保密技术防范措施，对保密要害部位的保密防范措施和设施设备组织实施保密检查。2.11 组织推广保密工作先进经验，组织评选我公司的保密先进集体和个人。2.12 组织查处失、泄密事件，制止、纠正、查处有关保密违法、违纪行为，并组织采取补救措施。2.13 完成上级保密部门和公司保密委员会交办的其它工作。 3、保密技术小组3.1 监督检查研发与生产过程中的保密工作落实情况，制止和纠正日常工作中有关保密违纪违法行为。3.2 依据国家相关法律法规，对研发与生产过程中的保密工作落实情况提出建议。4、定密小组4.1 依据国家相关法律、法规要求，确定我公司密级项目界定范围。4.2 负责审定我公司产生的秘密事项

5、密级的确定、变更和解密工作。4.3 依据我公司各个岗位承担涉密任务的涉密层次、涉密幅度、涉密等级、涉密数量和涉密时效等，对涉密岗位及进入涉密岗位的人员的涉密等级、涉密时限作出界定。4.4 依据情况变化，及时调整、变更涉密岗位和涉密人员的涉密等级、涉密时限。5、公司领导5.1 董事长对我公司保密工作负全面领导责任，确保国家有关部门保密工作的方针政策、法律法规在我公司的贯彻执行。为我公司贯彻实施保密工作提供人力、物力和财力的保障。5.2 分管保密工作的公司领导对我公司保密工作负组织领导责任。对我公司保密工作进行研究、部署和总结，确保保密管理制度的组织实施。及时组织研究解决保密工作的重要问题。保证我

6、公司保密工作管理机构及其工作人员切实履行职责。5.3 分管其他业务的公司领导对分管业务工作范围内的保密工作负主要领导责任。熟悉分管业务工作中的保密工怍情况(包括清楚分管业务工作中的保密工作重点，清楚分管业务工作中的国家秘密事项情况，掌握分管业务工作中涉密人员的基本情况等)。保证保密工作与业务工作同计划、同部署、同检查、同总结、同奖惩。在重大涉密活动中，要求保密办公室进行保密管理和监督。自觉接受保密监督，模范遵守我公司保密管理制度。5.4 各部门负责人 对本部门工作范围内的保密工作负领导责任。负责监督检查保密法律法规、保密制度在本部门的实施执行情况。做好本部门密件、密品和涉密场所的保密、安全、防

7、范工作。解决本部门在日常工作中遇到的保密问题，制止和纠正本部门有关保密违纪、违法行为。实施对本部门保密工作的管理和检查。对本部门员工进行经常性保密教育和保密提醒。对本部门产生的涉密事项的密级(确定、变更和解除)、涉密岗位、涉密人员及其涉密等级、涉密时限进行初步拟定。及时向保密办公室通报本部门保密工作情况。5.5 专职保密工作人员负责全公司的日常保密管理工作，对全公司的保密工作进行指导、协调、监督和检查。协助上级保密机关和公司保密办公室查处失、泄密事件，制止、纠正、查处有关保密违法、违纪行为。建立保密工作档案，如实记载保密委员会工作情况和各成员履行职责情况以及全公司保密制度的实施情况。完成上级保

8、密部门、公司保密委员会和保密办公室交办的其他工作。5.6 兼职保密工作人员 关心全公司的日常保密管理工作，对相应范围的保密工作进行配合、协调、监督和检查。协助上级部门和公司保密办公室查处失、泄密事件，制止、纠正、查处有关保密违法、违纪行为。做好相关工作的密件、密品和涉密场所的公司的保密、安全、防范工作。协助解决本部门在日常工作中遇到的保密问题。保密制度为进一步加强保密实验室涉密设备保密管理工作，杜绝泄密隐患，确保相关秘密的安全，根据中华人民共和国保守国家秘密法，结合保密办公室工作实际情况，制定本制度。 第一条 本保密办公室负责设备统一建设和管理，维护网络正常运转，其他使用人不得擅自在实验室设备

9、上安装或卸载其他设备。计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。第二条 国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的网必须与国际互联网（外网）物理隔离。 第三条 涉密计算机信息系统的保密管理制度： 1、涉密计算机信息系统，配置合格的保密专用设备，采取物理隔离、身份认证、系统访问控制、数据保护等技术措施。2、涉密计算机信息系统严禁与公众网相连，必须实行物理隔离。 3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。涉密信息应有相应的密级标识，密级标识不能与正文分离。 4、涉密信息处理场所的物理安全应符合国家有关保密

10、标准。 5、涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。6、发现计算机系统泄密后，应及时采取补救措施，并在规定时限内向有关部门报告。7、凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。并到指定的维修点进行维修，技术人员在现场负责监督。第四条非涉密计算机信息系统的保密管理制度： 1、信息的保密管理坚持“谁上网谁负责”和“上网信息不涉密、涉密信息不上网”的原则，向网站提供或发布信息必须经过保密审查。网站工作人员在信息上网前还应作最后的保密审查，如有疑问，应及时退回重审。 2、禁在非涉密计算机上存储、处理、传输

11、、输出涉密信息和内部信息。3、禁在网上电子公告系统、聊天室、网络新闻等上发布、谈论和传播国家秘密信息。4、不得利用电子函件传递、转发或抄送国家秘密信息。 第五条 相关人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后要对需要保密的内容严格保密。第六条工作人员不按规定管理和使用涉密和非涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。第七条本规定由保密办公室负责解释，自印发之日起施行。涉密人员保密管理制度一、涉密人员审查1. 工作人员进入涉密岗位前，必须进行涉密资格审查。未取得涉密资格，不得从事涉密岗位工作，不得接触国家秘密。保密工作领导小组会同人事部门等对涉

12、密人员的涉密资格进行审查，填写涉密人员审查表。3. 对涉密人员要经常进行保密教育和必要的保密培训。保证涉密人员知悉其必须承担的保密义务和责任，以及应当享有的权利；熟悉基本的保密法规制度；掌握与其工作相关的保密知识和技能。4. 各级领导和保密工作管理部门要对涉密人员履行保密义务和责任的情况，进行有效的监督和管理。5. 涉密人员要严格履行保密责任书中确定的责任和义务。对涉密人员履行职责情况进行定期考核。考核不合格的涉密人员应调离涉密岗位。6. 涉密人员实行脱密期制度。涉密人员脱密期期限根据涉密程度确定，一般为六个月至三年。涉密人员脱离涉密岗位时，应主动清退期保管和使用的秘密载体。7. 对申请辞职的

13、涉密人员，要征求保密工作领导小组的意见。8. 涉密人员请假逾期不归，单位保密部门应采取相应措施进行处理。保密要害部位管理 1、计算机管理小组职责1）负责对计算机和信息系统进行技术管理；2）会同保密办对通信和办公自动化设备进行安全管理；3）配合保密办进行各项日常保密监督检查。2.5 公司负责人保密工作职责1）对本公司保密工作负全面领导责任；2）保证党和国家有关保密工作方针、政策以及有关保密法律法规在本公司的贯彻执行；3）保证武器装备科研生产单位保密资格标准在本公司的贯彻实施；4）定期听取保密工作汇报，掌握保密工作整体情况；5）对重要保密工作事项提出明确要求并进行督促检查，采取有效措施解决保密工作

14、中的突出问题；6）年度内对领导责任制落实情况进行监督考核；7）为保密工作提供人力、物力、财力的保障；2.6 分管保密工作负责人（保密委员会主任）保密工作职责1）对本公司保密工作负具体领导责任；2）定期听取保密工作汇报，掌握保密工作全面情况；3）及时研究和部署保密工作；4）对保密工作做出批示并提出明确意见和要求；5）对保密工作落实情况进行监督检查；6）年度内对公司负责人保密工作情况进行检查；7）为保密工作机构履行职责、开展保密工作提供保障。 2.7 其他负责人保密工作职责1）对分管工作范围内的保密工作负直接领导责任；2）结合分管工作实际情况对保密工作进行研究和部署，并提出具体要求和措施；3）为保

15、密管理与科研生产管理的结合提供保障；4）保证保密管理措施在科研生产活动中的实施；5）对分管业务工作范围内的保密工作落实情况进行监督检查。2.8 保密办公室主任保密工作职责1）贯彻执行公司保密管理制度，对保密办公室工作负责；2）在保密委员会领导下，开展日常保密工作；3）制定保密工作计划并组织实施；4）指导保密员、计算机管理“三员”及涉密人员开展保密工作；5）负责员工保密教育，执行保密工作奖惩制度。2.9 涉密部门负责人或项目负责人职责1）直接负责并掌握本部门或本项目的保密工作情况；2）采取具体措施组织落实公司保密工作部署；3）对保密措施落实情况进行监督检查；4）遵守公司保密管理制度，切实履行保密

16、职责。2.10 保密员职责1）在公司保密委员会及保密办领导下负责开展分管的日常保密工作；2）对各部门保密工作进行指导、监督和检查；3）对涉密人员、涉密载体、非密化处理依规定进行界定和管理；4）对涉密计算机、通信及办公自动化设备相关保密工作进行监督和管理；5）负责日常保密信息、保密档案的收集、管理和涉密载体的管理；6）对保密工作中需要改进的事项向保密委员会及保密办提出建议；7）具体落实保密委员会及保密办分工及布置的工作；8）完成领导交办的其他保密工作任务。2.11 计算机系统管理员职责1）负责公司计算机系统的日常运行维护和管理工作；2）负责计算机防病毒和恶意代码查杀，及时安装操作系统、数据库和应

17、用系统的补丁程序；3）负责公司涉密计算机的口令密码设置（每 15 天更换 1 次，8 位复杂密码）密码记录本应锁在密码文件柜内；4）负责用户帐号管理以及安全保密设备和系统所产生的日志管理；5）负责公司涉密和非涉密存储介质和载体的保密管理工作；6）对非涉密信息系统的信息发布进行监督管理；7）对过程文件资料及保密工作档案进行管理，并定期对重要信息进行备份。2.12 计算机安全保密管理员职责1）对计算机设备、设施和计算机系统进行安全防护，确保正常运行，定期对操作系统进行升级；2）定期对计算机防病毒软件进行升级（内网和涉密计算机均为 15天升级一次）；3）负责计算机密钥的设置和周期更换（内网、上网机一

18、月更换一次，涉密计算机 15 天更换一次）；4）负责检查涉密计算机的物理隔离措施；5）负责检查非涉密计算机是否存储涉密信息；6）负责涉密计算机、非涉密计算机、移动硬盘及存储介质定期的保密安全检查；7）负责便携式计算机、移动硬盘及存储介质的保密安全检查；8）对涉密存储介质的保密管理9）定期参加上级保密管理机构的计算机安全员培训，并对本单位计算机工作人员进行安全保密知识教育。2.14 涉密人员职责1）贯彻执行党和国家有关保密工作的方针政策和法律条款；2）依据保密标准结合本职岗位的保密要求开展保密工作；3）履行保密义务和责任，自觉遵守涉密人员管理规定；4）定期（1 个月）按要求进行保密自查；5）因私

19、出国（境）应报告并履行审批手续；6）离岗、辞职应履行保密承诺及执行脱密期管理规定。2.15 机要室管理职责1）遵守公司管理制度，执行公司保密规定；2）未经同意，无关人员不得进入机要室；3）进出机要室必须登记签字；4）外来人员因工作需要进出机要室，需工作人员全程陪同；5）涉密信息的处理及输入、输出、存储必须按规定操作；6）做好涉密载体及存储介质的借用、保管工作；7）做好涉密信息的非密化处理工作；8）收集、管理公司保密档案，做好台账记录。2.16 文印室管理职责1）遵守公司管理制度，执行公司保密规定；2）未经同意，无关人员不得进入文印室；3）打印、复印、传真、上网查询、信息下载，应做好登记及审查；

20、4）按要求做好传真及互联网信息收发工作；5）文印室禁止处理涉密信息；6）信息交换需按规定操作。2.17 员工保密守则1）不该说的不说；2）不该知道的不问；3）不该看的不看；4）不在私人信息往来中涉及秘密；5）不在非保密场所谈论秘密；6）不私自录制、复印、打印、拷贝、拍摄、摘抄、收藏秘密；7）不向无关人员泄露秘密；8）不带秘密载体游览公共场所或探亲访友；9）不在普通电话、手机、传真机、邮件、快递中涉及秘密；10）不将工作带回家，不在家用计算机中处理工作信息。保密设备配备及设施建设制度目录第一章总 则 . 14第二章计算机及计算机系统保密 . 14一、机房安全要求 15二、访问控 . .15 三、

21、数据加密 . . . . . . . . . . .17四、磁盘加密 18五、微机的安全保密. . . . 19六、Windows NT 操作系统的安全保密 . . 19七、办公自动化系统和管理信息系统软件的安全保密.19第三章计算机网络安全与保密 . . . . . . . . . . . . . . . .20 一、网络边界的安全保密 . . . 20二、网络内部的安全保密控制和防范 . . . . . . 22第四章计算机信息传输的保密 . . . . 23一、计算机拨号进入 Internet 网或其它公共网时信息传输的保密. 23二、局域网信息传输的保密. . . .24三、广域网信息

22、传输的保密. . . . . . . 25四、密钥的管理 . . . . . . . . 25第五章管理制度保障. . . 26一、法律制度规范：. 26二、管理制度的约束：. . . 27三、道德规范及宣传教育： . . . . . . . 27第一章总则为贯彻中共中央关于加强新形势下保密工作的决定，加强计算机涉密信息系统的保密管理，配合涉密信息系统保密管理暂行规定的实施而制定本规范。本实施规范适用范围包括：市直党政机关单位及各区、县级市党政机关单位管理的用于办公自动化或信息交换的计算机涉密信息系统。本实施规范只适用于涉密信息系统保密管理暂行规定中的 D 级（工作秘密级）、C 级（国家秘密级

23、）和 B 级（国家机密级），不适用于 A 级（国家绝密级）。本实施规范中涉及的安全加密系统设备，必须是经过中央机要局或国家保密局认可的国产非纯软件加密系统设备，所采用的加密措施应有国家密码委员会或中央办公厅机要局的批件，并与所保护的涉密信息密级相符。第二章计算机及计算机系统保密计算机及计算机系统的保密主要是指存放于磁盘上的文件、数据库等数据传输和存储的保密措施，应用于这方面的技术主要有访问控制、数据加密等。加密系统有数据加解密卡、数据加密机、数据采编加密系统、抗辐射干扰器、电子印章系统等。一、机房安全要求 计算机机房的安全是计算机实体安全的一个重要组成部分。计算机机房应该符合国家标准和国家有关

24、规定。其中，D 级信息系统机房应符合GB9361-88的 B 类机房要求；B 级和 C 级信息系统机房应符合 GB9361-88 的 A类机房要求。二、访问控制访问控制是指防止对计算机及计算机系统非授权访问和存取。对计算机及计算机系统访问进行控制主要采用两种方式实现：一种是限制访问系统的人员；另一种是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现，而后一种则依靠存取控制来实现。（一）用户标识与验证用户标识与验证是访问控制的基础，是对用户身份的合法性验证。对于所有涉密信息系统，必须采用利用口令字（又称通行字）的比较对用户进行身份识别与验证的方法。涉密计算机系统口令的使用和管理

25、应符合中共中央保密委员会办公室和国家保密局联合发布的涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法（中保办发19986 号）第十七条规定的要求。其中，对于 B 级和C 级涉密信息，其口令字应实行加密传输，口令文件应加密存储。同时，应视涉密信息系统的安全保密需求和条件，至少采用以下之一方法进行识别与验证：1基于人的物理特征的识别。包括：签名识别法、指纹识别法、语音识别法。2基于用户所拥有特殊安全物品的识别（即：标志凭证识别）。包括：智能 IC 卡识别法、磁条卡识别法。（二）存取控制存取控制是对所有的直接存取活动通过授权进行控制以保证计算机系统安全保密机制，是对处理状态下的信息进行保护

26、。涉密计算机系统必须采取以下之一进行存取控制：1 隔离技术法隔离技术即在电子数据处理成分的周围建立屏障，以便在该环境中实施存取规则。隔离技术的主要实现方式包括：（1）物理隔离方式：各过程使用不同的物理目标，比如用不同的打印机输出不同安全级别的数据；（2）时间隔离方式：具有不同安全性要求的处理在不同的时间被执行；（3）逻辑隔离方式：操作系统限制程序的访问，不允许程序访问其授权区域之外的目标；（4）密码技术隔离方式：对数据处理及计算活动进行加密,使其它用户访问不能理解。2限制权限法限制特权以便有效地限制进入系统的用户所进行的操作，具体措施包括：（1）对用户进行分类，把所有拥有指定安全密级授权的用户

27、分在相同类别；（2）正确设置目录的访问控制权限； （3）正确设置文件的访问控制权限；（4）放在临时目录或通信缓冲区的文件要加密，并尽快移走。（三）系统安全监控涉密系统必须建立一套安全监控系统，全面监控系统的活动，并随时检查系统的使用情况，一旦有非法入侵者进入系统，能及时发现并采取相应措施，确定和堵塞安全及保密的漏洞。利用日志和审计功能对系统进行安全监控，涉密系统应建立完善的审计系统和日志管理系统，除此之外，还应经常了解和检查以下情况：1监控当前正在进行的进程，正在登录的用户情况；2检查文件的所有者、授权、修改日期情况和文件的特定访问控制属性；3检查系统命令安全配置文件、口令文件、核心启动运行文

28、件、任何可执行文件的修改情况；4检查用户登录的历史记录和超级用户登录的记录。特别要注意由于人为因素对计算机系统的安全和保密的影响，避免诸如失效的系统控制、不适当的人事管理和不合理的管理制度等使计算机系统受到恶意的攻击或造成保密信息泄漏。三、数据加密数据加密是指将计算机及计算机系统中数据（即信息的表达形式）转换成不可读的形式，并在必要时再转换回来（即解密）以保证只有获授权者才能读取该数据。它包括文件信息和数据库数据的加密以及存放保密数据的介质的加密。（一）文件信息的加密文件加密主要是防止非法窃取或调用。文件加密一般应采用以下两种方式：1文件加密，即对文件的代码或数据本身进行的数据源加密。B 级和

29、 C级涉密文件信息应采用这种加密方式。2文件名加密，也就是利用文件名屏幕显示形式的变换，使得实际注册的文件名与显示的不相符或者根本不显示，造成无法访问文件。一般D 级涉密文件信息可采用这种加密方式。（二）数据库数据的安全与加密数据库安全和保密主要通过对数据库系统的管理和对数据库数据的加密来实现。应采用下列五种方法实现：1用户身份的识别和确认；2访问操作的鉴别和控制；3审计和跟踪。4数据库外加密，它可由操作系统来完成。比如，采用文件加密的方法，把数据形成存储块送入数据库。D 级涉密数据库数据可采用这种加密方式。5数据库内加密，也就是对数据进行加密的单位可以是数据元素、域或记录。因此，按数据库内的

30、加密对象划分，可分为数据元素加密方式、域（属性）加密方式和记录加密方式。B 级和 C 级涉密数据库数据应采用这种加密方式。四、磁盘加密磁盘加密在于防拷贝。这类加密只适用于对存放 D 级涉密信息的磁盘进行加密。对于 B 级和 C 级涉密信息还应依靠严格的安全管理来实现。磁盘加密的主要方法包括：固化部分程序、激光穿孔加密、掩膜加密和芯片加密等，还可利用修改磁盘参数表（如：扇区间隙、空闲的高磁道）来实现磁盘的加密。五、微机的安全保密使用微机应遵循以下基本安全保密措施：1使用开机热启动密码；2使用带口令的屏幕保护；3限制文件共享功能的使用，如需使用，必须设置访问控制权限和密码； 4对重要文件设置读写口

31、令； 5离开机器前，确保已关机或进入屏幕保护状态; 6对于 B 级和 C 级涉密信息，存取信息时必须有身份的识别和验证，如电子印章等。六、Windows NT 操作系统的安全保密由于 Windows NT 在口令管理、系统访问上存在较多的安全问题，因此在使用中必须采取以下的措施：1严格控制 Administrator 组用户、备份操作员、服务器操作员等帐户的使用; 2在防火墙上，截止所有 135 至 142 上的 TCP 和 UDP 端口。另外，在内部路由器上，设置 ACL，在各个独立子网之间，截止从端口 135 到 142 的连接; 3安装最新的 Server Pack 软件; 七、办公自动

32、化系统和管理信息系统软件的安全保密办公自动化系统和管理信息系统应采用下列安全保密措施：1对数据设置级别和使用权限；2对用户进行分类；3规定各类用户对应用系统功能的使用范围； 4对不同级别数据，规定可以访问的用户；5根据实际工作流程确定对数据和系统功能的使用权限。6对涉密信息必须进行标密。第三章计算机网络安全与保密计算机网络安全保密主要是指计算机网络抵御来自外界侵袭等应采取的安全保密措施。根据国家保密的规定，必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全代理服务器、安全加密网关等来实现。一、网络边界的安全保密网络边界是指本单位（或部门）的网络与外界网络或 Inter

33、net 网互联的出口边界。其安全保密主要是针对经边界进出访问和传输数据包时要采取的控制和防范措施。根据国家保密局和市政府的有关规定网络安全保密要采取以下措施：1各部门的 D 级涉密计算机网络应采用市政府统一的国际互联网出口，以便加强管理。2D 级涉密计算机网络与 Internet 网或外界其它网络接入口处必须设置 D 密级的安全防火墙系统，该防火墙要具有加密功能或安全加密网关。3B 级和 C 级涉密计算机网络系统必须在物理上与外界隔离。4由非政府部门承建的涉密计算机网络，对于网络边界安全保密 设备系统的 IP 地址分配、数据包过滤策略、认证机制、端口及VPN 设置等必须与实际使用的配置方案不同

34、，实际使用的配置方案不准对外公开。5定期扫描网络的安全漏洞，及时消除网络安全的隐患。6Internet 网或外界其它网络上的授权用户要通过安全防火墙或安全加密网关远程进入涉密网络时，必须配备电子印章认证系统，只有认证系统通过的授权用户才可进入。7各部门的涉密网络不允许设置拨号访问服务器和提供远程Modem 接入，如确需设置，必须经市保密局和市信息办共同审批，并采用如下措施：设置访问控制服务器，对拨号上网的用户身份、电话号码等进行验证。在安全性要求较高的情况下，采取断开正在进行的连接，再回拨远程 Modem的连接方法；要求拨号用户采用比较安全的口令，并确保不把用户名和口令外传给任何其他人；在拨号

35、访问服务器和涉密网络之间设置安全防火墙，对远程访问进行控制和监测；对拨号上网的电话号码严格保密；不能对非政府部门用户开放使用。8各委局部门的计算机涉密网络若通过市政府机关互联网络交换中心与其他委局部门网络互联，其计算机网络上不允许设置拨号访问服务器和提供远程 Modem 接入，所有拨号访问服务和远程接入，均由交换中心负责设置和提供，并保障网络的安全及保密。对于各部门已设置的，必须与该网络物理断开。9涉密网络上的用户远程接入 ISP 之前，必须断开与涉密网络的连接（如将双绞线从网卡或信息插座上拔下），并且要确定该接入单机不存在涉密信息，单机接入。10涉密网络使用 ISDN 接入时，必须注意用户名

36、、密码、电话号码的保密，并在接入端口处加装安全防火墙或加密网关等相关安全保密设备。二、网络内部的安全保密控制和防范网络内部安全保密是指应采取防范措施以控制外界远程用户（或网络）对涉密网络内部数据存取。常用的技术手段包括：网络安全监测报警系统、数据加/解密卡、电子印章系统等。具体应采取以下措施：1在网络中应采取对涉密信息进行相应级别的数据源加密。 2涉密信息所需采用的各种加解密设备应采用统一的加密算法和密钥管理，并具有权限分级，以适合不同级别的用户存取。同时密钥必须定期更换。3加装网络安全监测报警系统，定期扫描网络的安全漏洞，一旦有非法用户进入网络读取信息或篡改网络系统配置，则自动报警。4必须通

37、过电子印章系统对计算机网络用户读取涉密信息进行身份认证，并由此获得相应身份的读取权限,以适应不同级别的用户读取不同级别的信息；未经或通不过电子印章系统认证的用户,将无权读取信息,网络边界安全保密设备将禁止信息传出网络。5涉密信息从网络边界传输出去以前，必须经过相应密级的数据源加密后才能传输，否则将无法通过网络边界安全保密设备。 6对于 D 级涉密信息，必须首先通过相应密级的数据源加密后，才能通过ISP 提供的电子邮件、FTP 等服务进行传递；7不允许 C 级及其以上级别的涉密信息使用电子邮件、FTP 等服务进行传递。8计算机网络服务器必须加装网络病毒自动检测系统，以保护网络系统的安全，防范计算

38、机病毒的侵袭，并且必须定期更新网络病毒检测系统。第四章计算机信息传输的保密 计算机信息传输的保密是指在计算机网络中传输涉密信息时所采取的安全保密措施。要求采取不易被截取的通信方法（如光纤通信）和采用分组交换的方法（通过调换分组及变更路由防止整个数据被盗），并要对传输数据进行数据流加密，使非法攻击者无法读出所截获的传输数据。一、计算机拨号进入 Internet 网或其它公共网时信息传输的保密计算机拨号进入 Internet 网或其它公共网时信息传输的保密主要是指计算机通过电话线及调制解调器，用异步或同步方式拨入Internet 网或其它公共网时，在传输数据时应采取的保密措施。一般采用电话信道加密

39、机实现。在此基础上，应视保密级别不同采取如下措施：（一）对于 D 级涉密数据传输，必须采用以下方法：1数据传送前，要对数据经过 D 级加密机或加密调制解调器进行数据流加密；2数据接收后，通过加密机、加密调制解调器或 PC 解密卡解密。第五章 管理制度保障一、法律制度规范：法律制度是规范管理计算机网络安全和保密的基础、打击各类利用和针对计算机网络犯罪的有利武器，也是保障计算机网络用户利益和安全的坚强后盾。我市各单位的涉密计算机网络必须遵守下述的国家法律制度：1国务院（国发1994147 号）发布的中华人民共和国计算机信息系统安全保护条例，明确了计算机信息系统的建设和应用、安全等级保护制度、计算机

40、机房安全管理制度、国际联网备案制度、计算机信息媒体进出境申报制度、使用单位安全负责制度、计算机案件强行报告制度、计算机病毒及其有害数据的专管制度和计算机信息系统安全专用产品销售许可证制度等。2对于信息安全保密的应执行的法律制度和规范，有全国人大1988 年发布的中华人民共和国保守国家秘密法、国家保密局 98年 1 号发布的计算机信息系统保密管理暂行规定、中共中央保密委员会办公室和国家保密局 98 年 6 号联合发布的涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法等。 3对于接入国际互联网应遵循的法律制度和规范，有国务院96 年第195 号发布的中华人民共和国计算机信息网络国际联网管

41、理暂行规定和国信办 97 年发布的中华人民共和国计算机信息网络国际联网管理暂行规定实施办法、公安部 97 年发布的计算机信息网络国际联网安全保护管理办法等。 二、管理制度的约束：管理是安全保密的有效保障，通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则，计算机系统维护管理制度和介质管理制度等实现，各单位必须根据本单位的实际情况，制定和完善各项管理制度。三、道德规范及宣传教育：道德规范是人自觉的行为约束准则，加强职业道德的教育，有效避免和预防形形色色的利用计算机网络进行犯罪和破坏活动。宣传教育是普及政策法规和技术的有效手段。各单位领导必须以身作则，带头遵守各项法律规章制度，定期组织干部职工进行职业道德和安全保密教育，进行普法、遵法的宣传教育，使每个干部职工都能自觉地遵守各项管理制度。涉密载体管理制度目录一、适用范围. 29二、职责. 29