网络信息安全保密制度

网络信息安全保密制度（共9篇）

篇1：网络信息安全保密制度

计算机网络信息安全保密管理制度

一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。

二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。

三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。

四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。

五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。

七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。

一、岗位管理制度：

（一）计算机上网安全保密管理规定

1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。

2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。

3、国际互联网必须与涉密计算机系统实行物理隔离。

4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

（二）涉密存储介质保密管理规定

1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。

3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

5、涉密存储介质的维修应保证信息不被泄露，需外送维修的要经主管领导批准，维修时要有涉密科室科长在场。

6、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交主管领导监督专人负责定点销毁。

二、人员管理制度及操作规程:(一)计算机维修维护管理规定

1、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密科室科长必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

3、凡需外送修理的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

4、高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。

5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

6、涉密计算机的报废交主管领导监督专人负责定点销毁。

（二）用户密码安全保密管理规定

1、用户密码管理的范围是指本公司所有涉密计算机所使用的密码。

2、机密级涉密计算机的密码管理由涉密科室负责人负责，秘密级涉密计算机的密码管理由使用人负责。

3、用户密码使用规定。

（1）密码必须由数字、字符和特殊字符组成；

（2）秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

（3）机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

4、密码的保存。

（1）秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示主管领导认可。

（2）机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由科室主任、科长管理。

（三）涉密电子文件保密管理规定

1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

2、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。

4、电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

6、各涉密科室自用信息资料要定期做好备份，备份介

质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

（四）涉密计算机系统病毒防治管理规定

1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

3、绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

4、每周对涉密计算机病毒进行一次查杀检查。

5、涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。

6、对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

7、对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

（五）上网发布信息保密规定

1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网或本单位的网站提供或发布信息，必须经过保密审查批准，报主管领导审批。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。

2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4、使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

随州金戈马网络科技有限公司

2012年10月12日

篇2：网络信息安全保密制度

第一条 为了提高农廉网的安全性，确保农廉网安全、正常、高效运行，特制定本制度，

第二条 各级农廉中心及服务站、室要切实加强计算机网络信息安全保密的管理，防止计算机网络失密泄密事件发生，特别是要注意登录用户名和口令的管理，定期更改，加强保护，不得外泄，防止他人登录系统。

第三条 为防止 攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级，定期更新病毒库，定期杀毒，

第四条 为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在操作计算机上使用，确因工作需要使用的.，事先必须进行防(杀)毒处理，证实无病毒感染后，方可使用。

第五条 接入网络的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

第六条 禁止将涉密办公计算机擅自联接国际互联网。

第七条 保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过电子信箱传递和报送。

篇3：网络信息安全保密问题分析

1 计算机网络中经常遇到的威胁

网络信息在传播过程中经常受到威胁主要是黑客攻击、病毒感染、电磁泄漏等方面。

1.1 黑客攻击

“黑客” (英文名字为Hacker) 是指拥有一定的计算机相关技能、可利用计算机攻击他人计算机网络的人。他们运用一定的编辑技术编写一些代码程序或利用现有的黑客工具, 对他人的电脑现有的应用或数据进行破坏或窃取存在电脑里的文件信息。现在网络信息的泄漏大多来自于黑客攻击, 其通过网络安全漏洞侵入计算机系统从而进行破坏或获取他们需要的信息。黑客侵入计算机网络方式主要有两种:破坏和非破坏性攻击。破坏性攻击是通过各种方式来多次尝试获取信息, 容易造成信息的泄漏和不可恢复, 为暴力性破解方式。非破坏性攻击的主要是通过多次密码尝试的方式或其它不影响信息二次使用的情况下获取信息的复制件, 从而获取到其需要的数据信息。这两种方式都会造成信息泄漏, 对信息维护人员的工作造成被动的局面。

1.2 计算机病毒

计算机病毒 (Computer Virus) 也是利用计算机代码编写的程序, 其主要作用是来破坏已有的程序的正常运行, 从而影响计算机使用或窃取一定的数据信息, 并可自我复制。这些代码具有可执行性、破坏性、隐蔽性、传染性等特点, 有的还具有一定的潜伏期, 可定时发作。其主要通过网络或可移动设备 (U盘) 等传播, 可针对特定或不特定的文件对象进行破坏。还有一些病毒本身并不破坏现有的文件系统, 而是窃取运行文件中的重要数据并通过网络或其它方式发送给制造病毒的人员, 从而达到一些盈利或其它目的, 如一些专门用来窃取他人账号和密码的病毒。如果用户企图运行该可执行文件, 那么病毒就有机会运行, 从而给计算机本身软、硬件运行造成不必要的麻烦或造成信息的泄漏。

1.3 电磁泄漏

电磁泄漏是指计算机等信息系统设备在工作时经过相应的信号传输线产生的电磁信号或电磁波被非法获取, 从而造成电磁泄漏。电磁泄漏的后果是通过获取泄漏的电磁信号并加工处理, 就可以还原出原有信息, 造成信息泄漏, 所以具有保密要求的信息系统应该具有防止电磁泄漏的能力。

2 对网络威胁进行防护的对策

以上分析对计算机安全威胁的几个主要方面进行了总结, 根据这些问题, 可通过以下几个方面应对计算机信息安全威胁。

2.1 加强人员管理, 制定安全防范规章

人员的安全意识是在信息化时代的首要问题, 首先应加强人员管理与培训, 让工作人员形成良好的电脑使用习惯, 并对电脑出现的问题能及时察觉, 从而能更好的避免或及早发现问题。比如经常更新电脑系统, 对一些外来存储设备优先杀毒。其次应当建立健信息安全保障制度, 包括电脑及网络连接、使用相关的规章制度, 并确保落实到位。对一些重要信息和文件应有专人专用电脑管理, 规范化使用, 并提升相关人员监督管理水平, 做到相互监督, 相互制约。同时也应当建立明确的分工, 建立建全责任倒查机制。

2.2 采用专线接入网络技术

网络专线就是通过物理或虚拟建立一条专用的网络传输信道, 这条线路与外界隔绝, 从而更好的保证在信息传输过程中不被截获。这样的专线的优势是安全性较高, 可有效避免黑客采用互联网网络线路进行攻击。专线接入的接放方式主要有两种:一是物理专用信道。物理专用信道就是在服务商到用户之间铺设有一条专用的物理线路, 这条线路专用于该用户, 从而杜绝了其它人员的接入, 避免黑客通过线路攻击的方式侵入该网络, 比普通的多用户线路更加安全可靠;二是虚拟专用信道。虚拟专用信道就是在一般的多用户共享信道上为用户虚拟出一定的带宽的线路, 用户可以专用这部分带宽, 就像专门铺设了这条线路, 仅允许专门的用户使用, 而且对这部分带宽内的数据进行加密, 从而提高了可靠性与安全性。

2.3 优化网络内外部环境

各单位对计算机安全等级要求不同, 接入互联网的方式也各有差异, 单位网络管理人员应主动分析影响本单位计算机系统稳定的所有因素, 并做好相应的防御措施。计算机安全防护分为内部与外部防护。一是内部防护方面, 安装相应的计算机报警系统或杀毒软件系统, 做好威胁预警与防护工作。二是外部防护方面, 外部防护对计算机网络安全同样具有较大的影响。主要包括物理安全防护, 如防盗、防火、防止物理破坏。对此管理人员应定期对电脑线路进行安全检查, 并设置必要的防雷等措施, 确保计算机网络安全稳定性。

2.4 加强计算机密码管理工作

黑客和计算机病毒对企业和个人机密文件的获取很多通过破解密码的方式。在日常工作中很多电脑及相关的应用软件还是初始密码, 而且并没有定期更换新密码, 这样他们就可以轻松的进入到电脑系统中获取到所需要的文件。因此, 要做好计算机加密处理, 设置高强度密码, 防止个人信息和案件信息被盗。

2.5 做好外围环境防护工作, 注重安全预防

防火墙、网闸等是网络机房防护软件中较常见的设备, 这些设备具体很好的隔离防护作用, 同时应配备红黑电源 (红黑电源隔离插座) 、防辐射隔离等设施, 确保阻断电磁泄漏。开启服务器及防火墙日志功能, 根据这些日志可以分析入侵者在系统留下的操作记录, 有利于管理员及时发现系统中存在的漏洞及隐患, 以便有针对性地实施维护。

3 结束语

通过以上论述可知, 计算机网络信息安全防护是一项复杂而系统的工程。信息安全管理人员必须针对影响信息安全的各项因素进行针对性的分析, 根据这些问题做好有效的防护措施。同时我们也应该清楚的认识到再好的外部防护也不能阻断人员的内部泄密, 所以在制定文件政策的同时也应该加强人员的思想素质教育, 让每位涉密人员都有较强的安全意识, 这样才能更好的防止信息泄漏。

摘要：随着信息化应用的逐渐普及, 网络信息安全越来越受到重视。本文首先介绍了网络安全方面常见的问题, 之后对这些问题如何进行防护进行了深入分析研究。

关键词：信息化,信息网络,安全

参考文献

[1]丁彦芳.电磁泄漏对计算机信息安全的影响及预防方法[J].信息通信, 2013 (10) .

篇4：论网络信息保密安全维护

关键词：网络技术；信息保密；信息泄露

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 13-0000-02

Network Information Privacy and Security Maintenance

Tang Liang

（Head Office of China's Auto Industry International Cooperation,Beijing100080,China）

Abstract:Network information leakage and its information security safety hidden danger of more and more attention by people.This paper analyzes the network information leakage of the four kinds of performance,the maintenance information confidential and prevent information leakage puts forward the countermeasures.

Keywords:Network technology;Information secret;Information leakage

信息资源、信息技术和信息产业对社会和经济的发展关系密切，信息安全关系到一个企业、一个机构乃至一个国家、一个民族的盛衰兴亡。随着人类的生产和生活等一切社会活动越来越依赖于计算机网络系统，网络信息泄露及其给信息安全带来的安全隐患愈来愈受到人们的普遍关注，研究网络信息保密的安全维护有十分重要的意义。

一、网络信息保密安全维护的意义

信息论和控制论的奠基者美国学者维纳认为：“信息就是我们在适应外部世界和控制外部世界的过程中，同外部世界进行交换的内容的名称。”现在一般认为，信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息的保密性、完整性、可用性、真实性等是网络安全的关键。而信息的保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。一旦信息泄露给某个未经授权的实体，那么信息就会出现泄密问题。信息的保密性是信息安全中最主要的核心内容。

对个人来讲，通常个人电脑中发生的个人密码泄露、隐私信息泄露、银行账号泄露等事件通常都是病毒、木马以及恶意程序造成的，当然也可能是个人信息保管不善造成的信息泄露。当前，个人信息泄露正日益严重地妨碍着公众的正常生活，不仅让当事人不堪其扰，更可能为刑事犯罪提供土壤。

对社会经济来讲，信息保密性更为重要。信息作为社会的重要战略资源，已经成为人类最宝贵的资源，信息资源、信息技术和信息产业对社会和经济的发展关系密切信息关系到整个经济体系的良好运行，一旦重要信息非法泄露，就会对社会经济造成重大影响。

对国家安全来讲，信息保密最为重要。重要信息的泄露将直接导致国家安全的问题。当今各国都在努力的利用网络、间谍等方式来获得所需的情报，而网络又是最直接便利的途径，因此如何确保网络上的信息保密性就是摆在我们面前的突出问题。

二、网络信息泄漏的表现

目前，随着计算机科学技术的不断发展，信息的搜集渠道愈来愈多，范围也愈来愈广，信息泄露的机会也愈来愈多，使得信息保密性遭到极大威胁。下面主要介绍是常见的几种信息泄露的途径。

（一）各种途径和方法的窃听、窃取所造成的信息泄露

在网络时代，信息的传输干线主要通过光纤线路进行，传统的窃听手段和方法都将面临失效。当然，新的窃听、窃录、窃收方法和技术也在不断产生，比如把窃听、窃录、窃收装置放在计算器、打火机、电话或各种电器的插座内，甚至可以放在电容器、计算机芯片内。另外，在办公室、宿舍、汽车等地方谈话时声波在玻璃表面引起极微小的振荡，都可以通过光学接收机将其变为可以听到的谈话。美国甚至研究出了可以窃听海底光缆的先进潜艇。

（二）网络设备和线缆工作中电磁辐射造成的信息泄露

目前许多信息都离不开电脑和网络。除光纤外，这些设备在输入、输出、加工处理信息过程中，必然会产生电磁辐射。通过高科技设备就可以在离工作间几十米甚至上百米处检测测到计算机等设备的电磁辐射状况。将收集到的电磁辐射信号，经过专用仪器，就可以还原成正在处理的信息和显示装置上正在显示的内容。因此，在早期使用同轴缆线连接网络中，重要的军事部门的缆线必须在视力所及的范围内布线，主要就是为了防止电磁辐射造成的信息泄露。

（三）信息在有线网络及无线网络传输中的信息泄露

信息要通过电话线、网络、卫星等媒介来传输，如不采取有效的安全保护措施，这些信息就存在着传输泄露的可能性，随时可能被截获，甚至有人会以合法的身份访问网络内的信息。

随着近年来计算机和无线通信技术的发展，移动无线网络技术得到了越来越广泛的普及和应用，无线网络的安全问题也成为不可忽视的主题。由于不再受到线缆铺设的限制，配备移动计算机设备的用户能够方便而自由地移动，并可以与其他人在没有固定网络设施的情况下进行通讯。然而很多的无线网络都没有设置安全机制，使用默认的口令供人连接进入。这就给对无线网络进行非法攻击提供了机会，最终导致信息泄密的可能。

（四）信息储存介质管理不当造成的信息泄露

信息的存储介质没有统一的管理，在计算机软盘、硬盘、光盘，U盘等介质上随意存放一些十分重要的秘密资料。而存储在这些介质上的信息如不采取安全保护措施，就存在丢失和被人窃取的可能。另外，信息存储在芯片、软盘、硬盘等载体上，由于操作不当或机器发生故障等原因，可能造成这些信息载体的报废。而报废的载体，经过某种技术处理就可获得其内部的信息，导致信息的泄露。

三、维护信息保密和防止信息泄漏的策略

（一）树立全民的信息安全意识

三分技术和七分管理是网络安全的核心内容。在我国，网络用户乃至网站易受攻击的主要原因，是由于多数网民粗心大意、网站管理者缺乏保护意识。因此，强化人的信息安全意识是防止信息泄露的第一步。各级组织应该把加强网络信息安全教育，提高全民网络安全观念放到战略地位，使人人都能认识到网络信息安全的重要性，自觉地维护网络信息安全。这就要求对相关人员进行计算机软、硬件及数据信息和网络等方面的安全教育，提高他们的保密观念和责任心；加强业务、技术培训，提高操作技能；制定完善的管理机制并教育工作人员严格遵守操作规程和各项保密规定，专人负责定期或不定期对网络系统进行检查和维护。此外，国民的信息安全教育也不容忽视，当前环境下，彻底改变中国民众普遍存在的信息安全意识观念较差的状况，对于维护中国的信息安全极为重要。

（二）使用防火墙等有关的网络技术提供网络的安全保护。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙的核心技术是包过滤，就是根据定义好的过滤规则审查数据包是否与过滤规则匹配，从而决定数据包能否通过。当然，仅使用防火墙所提供的访问控制能力是不能够完全保护信息的安全，还需要与其它技术共同使用。如身份认证、负载平衡流量分析、网络地址翻译、代理服务器等。代理服务器是使用代理技术阻断内外网络间的通信，达到隐藏内部网络的目的。它具有设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。也可以利用在代理服务器上做安全设置，实现网络防火墙的功能。

（三）使用恰当的技术对信息进行加密处理

信息加密是使用数学或物理加密手段，来实现系统内信息传输和存储的安全、保密、真实和完整，它是保障信息安全最基本、最核心的技术手段。到目前为止，正式公布的加密算法已有数百种，主要有两种类型，一种是对称加密，用户使用同一个密钥加密和解密；一种是非对称加密，加密者和解密者各自拥有不同的密钥。比较著名的对称加密算法有的DES、RC4、RCS等，它要求密钥必须保密，需要用不同于发送信息的另一更安全的信道来分发密钥。RSA、RAB取则是较有名的不对称密码系统，它的密钥管理简单，可以实现数字签名和验证，更适应网络的开放性要求。使用数字签名可以保证信息的不可抵赖性，数字签名是利用字符串代替书写签名或印章，起到与手写签名或印章同样的法律效用。它在电子商务中应用广泛，通过电子签名证明当事人身份和数据的真实性，主要通过对称算法实现。

参考文献：

[1]王轶军.浅谈计算机信息网络安全问题的分析与对策[J].黑龙江科技信息,2011,6

篇5：网络信息安全保密系统工作制度

一、严格遵守《中华人民共和国保密法》、《中华人民共和国互联网管理办法》等相关的法律、法规、条例及其各项规定、制度。按照国家安全保密规定，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

二、信息科负责指导人口健康网络和信息系统网安全保密工作。

三、严格执行国家有关规定，做好人口健康网络和信息系统的保密工作。在通过计算机网络传输时各个终端设备及用户不得直接或间接地与国际互联网或其它公共信息网相连接，必须实行物理隔离，要加装硬件防火墙，并规定网络访问只能出不能进，网络管理员每天要注意浏览服务器工作记录，发现问题及时防患及处理。

四、人口健康网络和信息系统内的计算机要处理好共享资源与保密源的关系，应分别把他们存放到相应的位置。应用软件要设置密码，密码要大于8位并使用数字、大小写字母、特殊符号混合的密码，定期更换密码，不得泄露给外人。

五、在本单位局域网的互联网出口前加装网络防火墙，并做好相应的安全设置，安装正版杀毒软件，并做好杀毒软件病毒库的及进更新。每台设备至少一星期进行一次病毒的查杀，一旦机器感染病毒后，应立即将病毒机与网络隔离并做妥善处理。

六、涉及国家秘密的信息不得在国际互联网的计算机信息系统中存储、处理、传递；要严格遵守国家的保密法律，不得泄露国家及本地区的秘密信息。不浏览互联网上不健康的网页、不发表反动言论、不接收和打开来历不时的邮件、不随意向陌生人接收和发送文件、不随意使用来历不明的光盘、软盘、优盘等移动存储介质，不利用办公机器玩游戏。对设备的重要数据要及时做好备份工作，并安全存放，以便于设备出现紧急事故时的数据恢复工作。

七、网络管理员和计算机使用者要提高网络安全和病毒防范的意识。对本单位单机和服务器使用的操作系统、办公软件、数据库等软件及时更新升级，及进打安全补丁，尽量减少系统安全漏洞。对于上传的数据要经过杀毒、加密等安全程序，确保数据的安全性。

八、未经主管领导同意，各科室和信息中心不得向外发布和提供任何与人口健康网络和信息的信息。

九、不以任何形式攻击网站防火墙和网上服务器，不做任何危及网络安全的行为。未经单位同意不得自行在外网建立网站，不得设立电子公告系统、聊天室、网络新闻组，不得发布、谈论危及国家的政治言论或传播国家秘密信息。

十、通过网络向社会发布的信息应按照工作程序必须经单位主管领导同意和保密审查后方可发布。用户使用电子邮件进行网上交流，应遵守国家有关保密及安全规定。

篇6：网络信息安全保密制度

管理制度

根据《中华人民共和国计算机信息系统安全保护条例（国务院）》、《中华人民共和国计算机信息网络国际联网管理暂行规定（国务院）》、《计算机信息网络国际联网安全保护管理办法（公安部）》等规定，陕西秦韵医药有限公司将认真开展网络与信息安全工作，明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密，确保网络信息和用户信息的安全。

一、网站安全保障措施

1、网站服务器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常运行。

2、在网站的服务器及工作站上安装相应的防病毒软件，对计算机病毒、有害电子邮件有效防范，防止有害信息对网站系统的干扰和破坏。

3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、对应的IP地址情况等。

4、交互式栏目具备由IP地址、身份登记和识别确认功能，对非法帖子或留言做到及时删除并根据需要将重要信息向相关部门汇报。

5、网站信息服务系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能及相关端口，并及时修复系统漏洞，定期查杀病毒。

7、服务器平时处于锁定状态，并保管好登录密码；后台管理界面设置超级用户名、密码和验证码并绑定IP，以防他人非法登录。

8、网站提供集中管理、多级审核的管理模式，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。

9、不同的操作人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员泄露自己的口令；对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员的操作记录。

二、信息安全保密管理制度

1、充分发挥和有效利用陕西秦韵医药有限公司业务信息资源，保障企业门户网站的正常运行，对网络信息及时、有效、规范的管理。

2、再陕西秦韵医药有限公司门户网站服务器上提供的信息，不得危害国家安全，泄露国家秘密；不得有害社会稳定、治安和有伤风化。

3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息英气的任何法律责任；

4、各部门制定专人担任信息管理员，负责本网站信息发布工作，不允许用户将其帐号、密码转让或借予他人使用；因密码泄露给本网站以及本单位带来的不利影响由泄密人承担全部责任，并追究该部门负责人的管理责任；

5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。

6、所有信息及时备份，并按规定将系统运行日志和用户使用日志记录保存3月以上且未经审核不得删除；网站管理员不得随意篡改后台操作记录；

7、严格遵循部门负责制的原则，明确责任人的职责，细化工作流程，网站相关信息按照编辑上传→初审→终审通过的审核程序发布，切实保障网络信息的有效性、真实性、合法性；

8、遵守对网站服务信息监视、保存、清除和备份的制度，经常开展玩过有害信息的排查清理工作，对涉嫌违法犯罪的信息及时报告并协助公安机关查处。

三、用户信息安全管理制度

陕西秦韵医药有限公司网站为充分保护用户的个人隐私、保障用户信息安全，特制定用户信息安全管理制度。

1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相关规章制度。

2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。

3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存再本网站中的非公开内容，但以下情况除外： 1违反相关法律法规或本网站服务协议规定；

2按照主管部门的要求，有必要向相关法律部门提供备案的内容； 3因维护社会个体和公众的权利、财产或人身安全的需要； 4被侵害的第三人提出合法的权利主张；

5为维护用户及社会公共利益、本网站的合法权益的要求； 6事先获得用户的明确授权或其他符合需要公开的相关要求。

4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户帐号、密码妥善保管，定期或不定期修改登录密码，严格保密，严禁向他人泄露。

5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标，也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。

6、如用户不慎泄露登录帐号和密码，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；再用户提供的有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。

陕西秦韵医药有限公司将严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络安全小组，并确定至少两名安全负责人作为突发事件处理的直接责任人。

单位（章）：

篇7：网络信息安全保密制度

一、公司内部计算机的安全保密工作由信息部负责具体实施。公司各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。公司电脑使用人员必须在电脑上设置密码，并将密码报给综合部。

二、公司的网络和计算机都属于企业生产、工作的重要设备，任何破坏企业网络和计算机的行为都视同破坏企业生产、工作的严重行为，需要追究纪律和法律的责任。

三、各应用系统、每个单位部门必须建立相应的数据备份与灾难恢复制度和策略，并切实执行。

四、确有特殊需求经批准在公司的某些电脑上保留有光驱和软驱的部门，其部门领导和系统管理员必须对该 I/O 通道的安全负责，各类数据的拷出必须有相关领导的审批以及文字性记录备案。

五、除网络管理员及其授权人员外，其余人员无权擅自在网络上传播、扩散来自企业网络以外的其它软件和电子文档。

七、公司电脑使用人员，不得进行越权操作。信息管理员要对整个网络实行动态监控，发现违规操作人员，按照有关规定处置。

八、所有连网计算机要定期或不定期进行硬盘检查，清理个人无用的文件，防止受到计算机病毒破坏和黑客程序的恶意攻击。

九、企业的计算机是为开展业务工作而设置的，电脑使用人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动，不得利用登录国际互联网之机制作、复制、查阅和传播下列信息：

（1）煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制度的；

（2）捏造或者歪曲事实，扰乱社会秩序的，破坏民族团结、破坏国家统一的；

（3）宣扬封建迷信、淫秽、暴力、恐怖，教唆犯罪的；

（4）公然侮辱他人或者捏造事实诽谤他人的；

篇8：关于航天网络信息安全与保密探讨

1.1 恶意攻击

认为的恶意攻击其实是具有一定故意性的。主动和被动是恶意攻击中所划分出的两种内容。所谓主动攻击, 就是选择各种方式, 将信息破坏掉, 例如, 修改、删除、伪造、添加、重放、乱序、冒充、病毒等;所谓被动攻击, 就是对于网络信息系统的正常各种不会产生任何影响, 进行窃取、截获、破译、业务流量分析和电磁泄漏。

1.2 安全缺陷

计算机技术和通信技术相结合, 就是网络信息系统。在网络信息系统安全隐患的出现中, 计算机系统中存在的缺陷和通信链路的安全缺陷都起着决定性的作用。自然和人为对于计算机硬件资源都能够产生很大的副作用;计算机病毒的侵扰以及非授权用户在软件资源和数据信息中都会产生严重的影响和损坏。计算机的正常工作, 都可能会受到计算机在运行时候的电磁辐射和软硬件的一些损坏。对主动攻击和被动攻击进行采取, 通信链路的信息就可以有所获得, 并且还会分发进入计算机获取一些机密性的信息。

1.3 软件漏洞

硬件和软件是组成网络信息系统的主要部分。因为软件程序具有一定的复杂性和多样性, 在网络信息系统软件中, 一些不容易被发现的安全漏洞就会残留在其中, 这样的话, 网络信息的安全和保密很明显就会受到软件漏洞的影响, 其中出现最为频繁的漏洞就是存在与操作系统、数据库、TCP/IP协议、网络软件和网络服务、口令设置中。

1.4 操作系统的安全漏洞

操作系统是硬件和软件应用程序之间接口的程序模块, 是整个网络信息系统的核心控制软件, 系统的安全体现在整个操作系统之中。操作系统的安全是深层次的安全, 主要的安全功能包括存储器保护、文件保护、访问控制、用户认证。

2 加强航天网络信息安全的对策

存在于航天计算机网络中的安全问题想要得到一定的解决, 最主要的就是要将计算机网络信息安全防护体系建立起来, 并且具有一定的完善性, 站在技术的角度上进行分析, 想要将使建立起来的网络安全解决方案具有完整性, 就需要通过总体对策得以实现, 站在管理的角度上进行分析, 网络安全管理制度的制定一定要具备可靠性。

2.1 技术对策

2.1.1 采用安全性较高的系统和使用数据加密技术。

美国国防部技术标准把操作系统安全等级划分为Dl, Cl, C2, B1, B2B3, A级, 安全等级由低到高。目前主要的操作系统等级为C2级, 在使用C2级系统时, 应尽量使用C2级的安全措施及功能对操作系统进行安全配置。对涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。在传发、保存涉密信息的过程中, 不但要用加密技术隐藏信息内容, 还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标杆等技术手段可以将秘密资料先隐藏在普通的文件中, 然后再通过网络来传递, 提高信息保密的可靠性。

2.1.2 安装防病毒软件和防火墙。

在主机上安装防病毒软件能对病毒进行定时或实时的扫描及漏洞检测, 变被动清毒为主动截杀, 既能查杀未知病毒, 又可对文件、邮件、内存、网页进行实时监控, 发现异常情况及时处理。防火墙是硬件和软件的组合, 它在内外部络网之间建立起安全屏障, 过滤数据包, 决定是否转发到目的地。它能控制网络进出的信息流向, 提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节;可以帮助系统进行有效的网络安全隔离, 通过安全过滤规则严格控制外网用户非法访问, 并只打开必须的服务。同时, 防火墙可以通过时间安全规则变化策略, 以控制内网用户访问外网时间, 并通过设置

IP地址与MAC地址绑定来防止目的IP地址欺骗。更为重要的是, 防火墙所发挥的作用不仅仅只是使恶意攻击无法造成伤害, 而且对于网络内部的不良行为也可以发挥一定的屏蔽作用, 这样的话, 某些保密的信息想要在外部网络中活动是绝对不可能的。

2.2 管理对策

2.2.1 使思想教育得到强化, 并且要使

相关的制度得到广泛的应用, 这对于网络安全管理工作来讲石是尤为重要的。想要将航天网络安全管理工作做到位, 最重要的就是将人作为工作中的重点。航天企业员工对于相关法规文件和安全教材一定要有深刻的了解和掌握, 只有这样, 网络安全保密意识才能有一定的提升, 对于网络安全保密知识才会引起足够的重视, 使网络安全保密环境真正得到很好地完善。通过举办信息安全技术培训、组织专家到基层部门宣讲网络信息安全保密知识、举办网上信息知识竞赛等系列活动, 使广大航天企业员工牢固树立信息安全领域没有和平期的观念。

2.2.2 制定出来的信息安全管理制度一定要具有严格性。

对于信息安全管理机构来讲, 安全措施的确定一定要具有专业性, 方针、政策、策略的制定都是其中所包含的内容, 而且协调、监督、检查安全措施的实施;负责分配具体管理系统的工作, 包括信息安全管理员、信息保密员和系统管理员等。

2.2.3 确立安全管理的原则。

要让多人负责同一个项目, 其实也就是在开展各项安全相关活动的时候, 在场的人数一定要在2人以上;任期有限, 其实就是不管是什么样的人, 都不能长期负责安全相关的工作, 应该在一定时间内, 主动换人去负责, 例如, 计算机的编程与操作、秘密资料的传送和接收、操作与存储介质保密、系统管理与安全管理等工作职责应当由不同人员负责。

3 结语

总而言之, 对于网络来讲, 安全一直以来都发挥着重要的作用。只要网络存在, 风险也就会出现, 没有风险, 其实网络也就不会发挥应有的作用, 其中最主要的问题就是怎么样才能使两者之间达到平衡, 我们能够将技术、管理和法律充分地利用起来, 找到最合适的防范措施, 风险必定会得到一定的降低, 网络所能够发挥的效用也就会是最大的。

参考资料

摘要：本文针对网络信息安全中存在的威胁进行分析和阐述, 指出航天网络信息安全的对策。

关键词：网络信息安全,威胁

参考文献

[1]沈昌祥.关于加强信息安全保障体系的思考[J].计算机安全, 2002 (09)

[2]丁丽川, 曹晖, 王清标, 高峰.计算机网络信息安全探析[J].科技创新导报, 2010 (35)

[3]毛茫茫.浅谈网络环境中的信息安全技术[J].知识经济, 2010 (17)

篇9：浅谈计算机网络信息安全保密技术

[关键词]网络安全；保密技术；计算机

计算机网络技术已然成为带动经济建设的有效手段和主要途径，其开放性和自由性的特点，在带来使用便利性同时，也使得网络安全面临着严峻的挑战。所以，需要采取有效的电子资源保护措施，对网络系统的安全性进行有效的改善。

一、关于计算机网络安全及其主要内容

计算机网络安全包括计算机网络的全部内容，有计算机硬件、软件、网络共享资源、网络服务等，网络安全就是要保护硬件、软件及数据资源，使之不受破坏、泄露，网络系统能够正常运行，网络服务不被中断。网络安全的实质是网络信息安全，是指网络信息的完整性、真实性、保密性、可控性的技术与理论。

对计算机的网络安全造成威胁的原因很多，主要是软件自身的漏洞，以及人为的操作不当和人为的恶意性侵袭。信息的安全与畅通，局域网的安全防范措施已迫在眉睫。网络安全措施应能胜任、应对不同的威胁和脆弱性，才能实现网络信息的保密性、完整性和可用性。

网络通信安全性涉及面很广泛，网络通信安全自身主要关心的是确保其他无关人员不能读取，更无法修改传送给他人的资料。网络通信的安全也对合法消息的截获和重播进行处理与分析，一般来说，网络安全问题的出现往往是由于有人恶意对某种能够获取利用的信息和资料进行截取和拦截而引起的。

二、计算机网络安全保密技术应遵循的原则

（一）物理隔离与最高防护原则。物理隔离是指一些涉密部门的网络信息要间接接入国际网络，或者只在本部门的局域网内传播，以免信息泄露。程序人员在处理多种密级的网络信息时，要采取最高密级进行保护。

（二）动态性与整体性原则。网络保密技术的动态性原则指要不断改进和完善保密技术，实现保密设备的更新换代与技术升级，保密措施要紧跟互联网发展的潮流，要根据网络系统的性能，结构，安全需求与技术的变化而更新，要根据保密需求不断进行调整与升级。

一个优良的保密措施取决于多方面的因素，囊括了计算机软件、数据等，只有从整体的角度去考量计算机保密技术的安全性。才能切实有效的保证网络信息的安全。网络信息的保密技术的整体性原则指保密措施要系统、全面，涵盖计算机系统的各个方面。技术人员要及时改进或完善安全保密技术，及时对涉密系统与技术设备进行更新换代。

（三）一致性与易操作性原则。计算机网络安全中保密技术的一致性原则指计算机的保密技术要与有关部门规定的整个网络系统的安全保密技术相兼容，以保证在制度层面的可控性与协调性。

安全措施应具有易操作性原则，这样会降低管理成本。此外，易操作性原则指安全措施不能影响系统的日常运行与服务。

三、计算机网络信息保密技术

网络信息保密技术是利用物理或者数学手段，对信息在传输、存储过程中进行保护以防止信息泄露。保密技术又可称为信息保密技术，它主要是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护、防止泄漏的技术。

（一）密钥管理技术。口令作为数据安全的基础，为了数据的安全，需要格外重视密码的设置。建议密码的设置由数字和字符共同构成，密码设置长一点可以提高密码的复杂度，并且需要更换密码，以防被破解后泄露信息。此外，在使用数据库时，由于数据库分读写模块和修改模块，在设置密码时，让不同模块之间设置的口令彼此独立，可以增加破解难度，保证不同模块的信息都能安全。

网络数据信息的加密主要表现为密钥的管理，密钥是黑客窃取信息的主要对象，密钥有多种媒介，包括存储器、磁卡、磁盘等，密钥的管理主要体现在密钥保存、更换等环节上。密钥技术分为对称密钥与非对称密钥两种，对称密钥是指数据的两端使用同一种密钥，只要双方的密钥不被泄露，数据就能保证安全，这一技术目前主要用在邮件加密过程中，它的特点是数据的加密与解密是一致的，当前主要的对称加密技术有DES、AES等。非对称性密钥是指数据的加密与解密的密钥不通用，分为公开密钥与保密密钥，典型算法是1I SA体制，非对称性密钥有效提高了数据的可靠性与稳定性。

（二）数字签名技术。在网络环境下，发送方不承认自己发送过某一报文：接收方自己伪造一份报文，并声称它来自发送方；网络上的某个用户冒充另一个用户接收或发送报文；接收方对收到的信息进行篡改。数字签名技术可以解决上述情况引发的争端。数字签名与公钥密码学紧密相连，公开密钥和私有密钥共同组成了密钥的主要组成部分。数字签名的过程主要包括内容：签名过程使用私有密钥进行：验证过程采用接受方或验证方用公开密钥进行。一般来说，无法从公开密钥得出私有密钥，因此公开密钥对私有密钥的安全不产生影响；即认为无需对公开密钥进行保密。传播自由，但需对私有密钥进行保密。因此，在对消息进行私有密钥加密时，如果可以利用公开密钥进行解密，即可认为该签名的所有者就是加密者本人签名。造成这种现象的原因主要是由于其他人的通过公开密钥不可能对该消息进行解密，也无法获悉消息签名者的私有密钥来进行解密。从技术上来讲，数字签名其实就是通过一个单向函数对要传送的报文（或消息）进行处理产生别人无法识别的一段数字串，这个数字串用来证明报文的来源并核实报文是否发生了变化。在数字签名中，私有密钥是某个人知道的秘密值，与之配对的唯一公开密钥存放在数字证书或公共数据库中，用签名人掌握的秘密值签署文件，用对应的数字证书进行验证。

（三）防火墙技术。防火墙是内部网和外部网之间的一道保护屏障。它是由一种计算机硬件和软件共同结合而成，它在Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。防火墙包括网络层防火墙、应用层防火墙、数据防火墙几个类型。防火墙有几个作用：

第一，扫描流经内部和外部网之间网络通信，过滤掉一些攻击，以免目标计算机受到攻击遭受损失；

第二，防火墙可以关闭后台不使用的端口，让你的系统变为铜墙铁壁，主要应该封闭的端口有：TCP 135、139、445、593、1025端口；UDP 135、137、138、445端口，一些流行病毒的端口TCP 2745、3127、6129端口和远程服务访问端口3389。

第三，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信，减少接触非友好因素的几率。

（四）接入控制技术。为了保护好数据信息，需要通过相应手段遏制不可信的、非安全终端接入局域网络，以抵御各种安全资源对网络资源的威胁。这就用到接入控制技术，它有安全要求：允许DNS查询；允许Intranet内局域网有权限的访问Internet；限制外部IP与内部主机直接连接；根据黑名单地址，屏蔽可疑连接；负责入侵设计和追踪，记录与安全相关的网络活动。目前，传统网络控制接入技术已经相对成熟，已建局域网可以考虑使用传统网络控制接入技术。

参考文献：

[1]高雪花计算机网络安全保密技术探索[J].中国校外教育（上旬刊）.2013.z1.

[2]申智灵.计算机网络安全保密技术探讨[J].河南科技.2014.17.