网络保密管理工作情况

网络保密管理工作情况（精选8篇）

篇1：网络保密管理工作情况

攀环〔2014〕253号 关于非涉密网络要害部门要害部位专

项保密工作自查情况的报告

攀枝花市环境保护局

关于非涉密网络要害部门要害部位 专项保密工作自查情况的报告

市委保密委办公室：

根据市委保密委办公室的工作要求，现就我局开展非涉密网络、要害部门、要害部位保密管理工作相关情况报告如下。

一、加强保密工作的组织领导

我局历来重视保密工作，切实加强了保密工作的组织领导，成立了以局长为组长，分管副局长为副组长，办公室、机关相关处室、直属单位主要负责人为成员的保密工作领导小组。领导小组办公室设在局办公室，领导小组办公室主任由办公室负责人担任。明确了局办公室是全局保密工作的具体承办部门，明确了机关各处室、各直属单位的保密工作职责和目标任务，梳理了局办公室、信息中心、规划财务处为全局保密重点部门，明晰了办公室、打字室、档案室、信息中心、财务室为全局保密重点部位。领导小组定期或不定期研究保密工作重大问题，解决保密工作所涉及的设备物资配备、经费人员保障，防患失泄密事故，确保秘密安全，推动保密工作有序开展。

二、健全保密管理工作制度

为推进我局保密工作规范有序、有章可循、奖惩到位，我们在已有保密制度的基础上，根据保密工作新时期的形势和任务，制定、完善了相关保密制度并印发实施。修改完善的保密制度主要有以下19项：《政务信息公开保密审查制度》《保、密守则》、《保密领导小组职责》、《专（兼）职保密干部的职责》、《保密室管理制度》、《保密工作制度》、《文件的保密管理制度》、《档案保密工作制度》、《要害部门保密制度》、《计算机信息系统使用管理规定》、《复印机、传真机、有线和无线通信设备使用管理规定》、《计算机保密及操作守则》、《领导干部保密工作制度》、《新闻报道的保密审查制度》、《失泄密事故处理制度》、《保密工作奖惩制度》、《保密工作检查评比制度》、《保密干部培训制度》、《阅文保密制度》。通过保密工作制度完善和严格考核奖惩，有力地促进了我局保密工作的有效开展。

三、专项保密工作开展情况

（一）非涉密网络保密管理情况

因工作需要，我局在2006年建设和启用了非涉密的办公局域网，总共拥有网络终端设备60台（套）。应用系统3个：攀枝花市环境保护局门户网站（三级）、攀枝花市环境保护局政务协同办公系统（三级）、国控重点污染源自动监控系统（三级），这3个局域网络系统均未与包括涉密网络等其他网络连接，系统采用逻辑隔离措施，明确了不允许存储、处理涉密信息，制定完善了非涉密网络安全保密管理制度，并定期开展保密核查，没有介入涉密计算机及移动存储介质，没有在系统中存储、处理、传递涉密文件信息资料，没有在服务器、计算机终端上存储、处理涉密文件信息资料。

（二）要害部门、要害部位保密管理情况

突出要害部门、要害部位的安全保密管理，认真做好人防、物防、技防保密工作。

加强对保密要害部门、部位工作人员的管理是做好保密要害部门、部位保密管理工作的关键。我局十分重视对保密要害部位工作人员的管理，重点抓好五个环节的保密教育：岗前教育、在岗教育、离岗教育、出国（境）境教育、涉密、外事活动前教育。同时建立健全了8项保密管理制度，使保密工作有章可循，有依可据。

按照有关规定，我局对保密部位机要室的物防管理进行了加强，在原来的“三铁”基础上，增加了密码报警箱、碎纸机等配置，从硬件上保证了保密要害部位的防火、防水、防盗。近年来，随着形势的发展，我局在网络建立上的投入不断加强，而计算机信息系统的保密工作相对滞后。为改变这一状况，今年我们将提高技改作为保密管理工作的重点。配置了安全U盘、桌面安全管理系统、视频辐射干扰器等技防设备。同时对我局所有计算机的进行了一次涉密情况清查，今后将对内外网实行严格的物理隔离。

四、存在主要问题及改进措施

（一）存在的问题

1．干部的保密意识、保密知识有待进一步提高。2．对计算机和局域网络的保密管理还缺乏有效的手段。3．目前保密干部身兼多职，在保密工作方面有时力不从心。

（二）整改措施

1．全面落实保密工作责任制，将保密工作纳入局目标进行管理，在责任状中予以明确。

2．不断加强宣传教育力度，增强干部职工的保密意识，提高做好保密工作的主动性和自觉性。

3．加强对保密工作人员的业务培训，提高保密干部的素质。4．配备一名兼职涉密人员，协助专职机要员工作。近年来，我局在市委保密办的领导下，保密工作正在逐步制度化、规范化，没有出现过泄密事件。今后我们将继续努力，力争保密工作更上一层楼。

附件：非涉密网络保密管理情况检查表

攀枝花市环境保护局

2014年10月15日

篇2：网络保密管理工作情况

自查报告

根据青海省国家保密局《青保局[2004]2号》文件规定，我单位按要求对计算机网络安全保密状况进行了认真专项自检工作，现将有关情况进行汇报：

1． 国际互联网等公用信息网是否实行了有效的物理隔离

我社的计算机网络系统为青海日报新闻业务综合网络，因为新闻业务的特殊性，需与国际互联进行联接，但严禁任何涉密计算机联入青海日报报新闻业务综合网和国际互联网，青海日报有关重要文件、人事、内部参考、商业机密等涉及机密的计算机设备，均按规定与青海日报综合业务网和国际互联网脱离联接，全部处于单机运状态并由负责保密工作的专人使用使用，其它无关人员不得使用和靠近。

2． 涉密计算机网络的技术防范措施是否符合保密要求。

我社涉密计算机网络的技术防范措施符合保密要求均按国家有关规定执行，系统的设计、施工均是按涉密计算机网络的技术防范要求进行招标和施工，能有效的杜绝非法使用和发布信息，并完全实行物理隔离。

3． 涉密计算机网络的安保密管理理制度是否健全落实。

青海日报社严格按照我省有关规定执行保密制度，青海日报先后建立健全了相关专理机构和相关制度，定期检查，严格执行，我社先后建立了青海日报保密工作委员会，负责统一管理和检查我社保密工作的落实工作，先后后制定了《青海日报社保密工作管理办法》、《青海日报社网络保密管理办法》、《青海日报社新闻综合业务网网络管理条例》、《青海日报社新闻采编业

务网入网责任书》等相关管理制度，统一规定相关工作的执行方法。

4． 处理涉密信息的计算机是否上国际互联网等公共信息网络。

我社涉密计算机全部处于单机运状态，没有与任何网系统进行联接。

5． 公共信息网络信息提供单位是否建立了完善的上网信息保密审查制

度。

我社目前没有网站，没有向公共信息网络（包括国际互联网）提供信息发布，为规范以后的操作，我社对信息发布方面的工作在《青海日报新闻业务综合网网络管理条例》中作了明确的规定。

6． 国际互联网等公共信息网络上是否载有国家秘密信息。

没有向公共信息网络（包括国际互联网）提供信息发布，我社所有网络均不得载有国家秘密信息。

7． 严禁在国际互联网等公用信息网络或与之相联的计算机上处理国家

秘密信息的规定是否落实。

我社已经严格落实严禁在国际互联网等公用信息网络或与之相联的计算机上处理国家秘密信息的规定。所有涉密计算机全部处于单机运状态。

主管社领导签字：

青海日报社

2004年7月

篇3：网络信息安全保密问题分析

1 计算机网络中经常遇到的威胁

网络信息在传播过程中经常受到威胁主要是黑客攻击、病毒感染、电磁泄漏等方面。

1.1 黑客攻击

“黑客” (英文名字为Hacker) 是指拥有一定的计算机相关技能、可利用计算机攻击他人计算机网络的人。他们运用一定的编辑技术编写一些代码程序或利用现有的黑客工具, 对他人的电脑现有的应用或数据进行破坏或窃取存在电脑里的文件信息。现在网络信息的泄漏大多来自于黑客攻击, 其通过网络安全漏洞侵入计算机系统从而进行破坏或获取他们需要的信息。黑客侵入计算机网络方式主要有两种:破坏和非破坏性攻击。破坏性攻击是通过各种方式来多次尝试获取信息, 容易造成信息的泄漏和不可恢复, 为暴力性破解方式。非破坏性攻击的主要是通过多次密码尝试的方式或其它不影响信息二次使用的情况下获取信息的复制件, 从而获取到其需要的数据信息。这两种方式都会造成信息泄漏, 对信息维护人员的工作造成被动的局面。

1.2 计算机病毒

计算机病毒 (Computer Virus) 也是利用计算机代码编写的程序, 其主要作用是来破坏已有的程序的正常运行, 从而影响计算机使用或窃取一定的数据信息, 并可自我复制。这些代码具有可执行性、破坏性、隐蔽性、传染性等特点, 有的还具有一定的潜伏期, 可定时发作。其主要通过网络或可移动设备 (U盘) 等传播, 可针对特定或不特定的文件对象进行破坏。还有一些病毒本身并不破坏现有的文件系统, 而是窃取运行文件中的重要数据并通过网络或其它方式发送给制造病毒的人员, 从而达到一些盈利或其它目的, 如一些专门用来窃取他人账号和密码的病毒。如果用户企图运行该可执行文件, 那么病毒就有机会运行, 从而给计算机本身软、硬件运行造成不必要的麻烦或造成信息的泄漏。

1.3 电磁泄漏

电磁泄漏是指计算机等信息系统设备在工作时经过相应的信号传输线产生的电磁信号或电磁波被非法获取, 从而造成电磁泄漏。电磁泄漏的后果是通过获取泄漏的电磁信号并加工处理, 就可以还原出原有信息, 造成信息泄漏, 所以具有保密要求的信息系统应该具有防止电磁泄漏的能力。

2 对网络威胁进行防护的对策

以上分析对计算机安全威胁的几个主要方面进行了总结, 根据这些问题, 可通过以下几个方面应对计算机信息安全威胁。

2.1 加强人员管理, 制定安全防范规章

人员的安全意识是在信息化时代的首要问题, 首先应加强人员管理与培训, 让工作人员形成良好的电脑使用习惯, 并对电脑出现的问题能及时察觉, 从而能更好的避免或及早发现问题。比如经常更新电脑系统, 对一些外来存储设备优先杀毒。其次应当建立健信息安全保障制度, 包括电脑及网络连接、使用相关的规章制度, 并确保落实到位。对一些重要信息和文件应有专人专用电脑管理, 规范化使用, 并提升相关人员监督管理水平, 做到相互监督, 相互制约。同时也应当建立明确的分工, 建立建全责任倒查机制。

2.2 采用专线接入网络技术

网络专线就是通过物理或虚拟建立一条专用的网络传输信道, 这条线路与外界隔绝, 从而更好的保证在信息传输过程中不被截获。这样的专线的优势是安全性较高, 可有效避免黑客采用互联网网络线路进行攻击。专线接入的接放方式主要有两种:一是物理专用信道。物理专用信道就是在服务商到用户之间铺设有一条专用的物理线路, 这条线路专用于该用户, 从而杜绝了其它人员的接入, 避免黑客通过线路攻击的方式侵入该网络, 比普通的多用户线路更加安全可靠;二是虚拟专用信道。虚拟专用信道就是在一般的多用户共享信道上为用户虚拟出一定的带宽的线路, 用户可以专用这部分带宽, 就像专门铺设了这条线路, 仅允许专门的用户使用, 而且对这部分带宽内的数据进行加密, 从而提高了可靠性与安全性。

2.3 优化网络内外部环境

各单位对计算机安全等级要求不同, 接入互联网的方式也各有差异, 单位网络管理人员应主动分析影响本单位计算机系统稳定的所有因素, 并做好相应的防御措施。计算机安全防护分为内部与外部防护。一是内部防护方面, 安装相应的计算机报警系统或杀毒软件系统, 做好威胁预警与防护工作。二是外部防护方面, 外部防护对计算机网络安全同样具有较大的影响。主要包括物理安全防护, 如防盗、防火、防止物理破坏。对此管理人员应定期对电脑线路进行安全检查, 并设置必要的防雷等措施, 确保计算机网络安全稳定性。

2.4 加强计算机密码管理工作

黑客和计算机病毒对企业和个人机密文件的获取很多通过破解密码的方式。在日常工作中很多电脑及相关的应用软件还是初始密码, 而且并没有定期更换新密码, 这样他们就可以轻松的进入到电脑系统中获取到所需要的文件。因此, 要做好计算机加密处理, 设置高强度密码, 防止个人信息和案件信息被盗。

2.5 做好外围环境防护工作, 注重安全预防

防火墙、网闸等是网络机房防护软件中较常见的设备, 这些设备具体很好的隔离防护作用, 同时应配备红黑电源 (红黑电源隔离插座) 、防辐射隔离等设施, 确保阻断电磁泄漏。开启服务器及防火墙日志功能, 根据这些日志可以分析入侵者在系统留下的操作记录, 有利于管理员及时发现系统中存在的漏洞及隐患, 以便有针对性地实施维护。

3 结束语

通过以上论述可知, 计算机网络信息安全防护是一项复杂而系统的工程。信息安全管理人员必须针对影响信息安全的各项因素进行针对性的分析, 根据这些问题做好有效的防护措施。同时我们也应该清楚的认识到再好的外部防护也不能阻断人员的内部泄密, 所以在制定文件政策的同时也应该加强人员的思想素质教育, 让每位涉密人员都有较强的安全意识, 这样才能更好的防止信息泄漏。

摘要：随着信息化应用的逐渐普及, 网络信息安全越来越受到重视。本文首先介绍了网络安全方面常见的问题, 之后对这些问题如何进行防护进行了深入分析研究。

关键词：信息化,信息网络,安全

参考文献

[1]丁彦芳.电磁泄漏对计算机信息安全的影响及预防方法[J].信息通信, 2013 (10) .

篇4：涉密网络安全保密防护和管理

涉密网络安全保密隐患

1.违规外联。涉密网络严禁和互联网连接，但是有些工作人员贪图便利，采用断开内网连接的方式违规将计算机接入互联网，甚至直接将接入涉密网的计算机同时又通过拨号、宽带和无线等方式接入互联网，破坏了内外网的物理隔离，极有可能将病毒、木马、后门等带入内网，导致黑客入侵并把涉密计算机作为跳板，渗透到内部网络，给涉密网络带来非常严重的危害和后果。

2.计算机端口滥用。涉密网络内部使用的涉密计算机的光驱、USB接口、红外接口等很容易被违规接入未经授权批准的外接设备，然后利用“信息摆渡”技术实现在物理隔离的两台计算机上的信息传递，在此过程中很容易造成信息泄漏或致使涉密计算机感染病毒。

3.权限失控。在涉密网络中如果没有使用用户身份鉴别和权限控制措施，工作人员可以毫无障碍的调阅出高出自身知悉范围内的涉密信息，从而导致泄密。“棱镜”事件就是一件典型的权限失控导致的泄密事件。

4.系统漏洞。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，这些漏洞成为入侵者进入计算机或网络的一个“后门”，可通过植入木马、病毒等方式来攻击或控制整个计算机和网络，窃取其中的涉密信息。由于涉密网络与互联网物理隔离，工作人员不便于进行系统补丁升级，导致这些漏洞无法得到及时修补，极易被黑客所利用。

5.人为因素。一些单位的工作人员保密意识不强，在工作中没有遵循基本的安全防范规则操作造成泄密，例如涉密计算机不按规定设置口令或者口令设置过于简单容易被破解、没有定期升级系统软件或病毒库等。此外还有一些由于保密技术知识缺乏或操作失误导致的泄密，例如管理员对防火墙配置不当为外来的程序攻击创造了机会，计算机中的硬盘或某些文件夹被设置成共享状态，使非法人员通过操作系统提供的功能非常容易地下载到这些计算机硬盘中的文件等。

涉密网络安全保密防护技术

1.虚拟局域网技术。虚拟局域网技术可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组，不同的虚拟局域网之间不能进行相互的联系和通讯，这就避免了病毒感染和黑客入侵。此外虚拟局域网技术中对于交换机端口的划分操作简单灵活，这就使得在涉密网络中网络设备的灵活移动成为可能，单位不同部门可以规划到不同的虚拟局域网中来，既方便了数据的传输、信息的共享，又提高了涉密网络的安全性。

2.防火墙系统。防火墙系统是计算机与内部网络或内部网络与外部网络之间安全的屏障，配置防火墙是实现涉密网络安全最基本、最有效的安全措施之一。利用防火墙对涉密网络进行安全域划分，禁止不同虚拟局域网在非应用系统使用时相互访问，同时在交换机配置阶段，就进行端口隔离，这样同部门同虚拟局域网之间也存在了基础的安全网络防护，可实现重点服务器网段和非密服务区网段隔离，从而降低重要数据或敏感信息安全问题对整个涉密网络造成的影响。此外，防火墙系统还能实时地记录所有用户访问信息的日志情况，并对涉密网络的流量情况进行统计。一旦发生网络异常现象，防火墙系统还能及时报警，确保涉密网络的安全稳定。

3.入侵检测系统。入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它可以在不影响网络性能的情况下对网络进行监测，提供内部攻击、外部攻击和误操作时的实时保护。在涉密网络中，可以在需要保护的服务器网段上部署入侵检测系统，实时监视各种对服务器的访问请求并及时将信息反馈给控制台。

4.访问控制技术。访问控制是限制已授权的用户、程序、进程或计算机网络中的其他的系统访问本系统的资源的过程，它是涉密网络安全防护的主要核心策略。通常在涉密网络中实施访问控制的策略是在交换机的某个端口上绑定合法的计算机MAC地址，所有未在该端口上绑定的MAC地址全部为非法入口，会在进入该端口时予以屏蔽，这样就杜绝了非法MAC地址的入侵，可以防止非授权的计算机从数据链路层进入涉密网络。

5.漏洞扫描技术。漏洞扫描技术是指通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过漏洞扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现网络内计算机与服务器等网络设备的各种漏洞和隐患，如端口和服务、系统漏洞、弱口令及共享文件等，并给出修正建议。此外，当有计算机接入涉密网络中时，还可以通过扫描计算机的系统漏洞，自动对入网计算机进行系统补丁升级，确保所有接入涉密网络的计算机系统漏洞都能及时得到修复，降低计算机被入侵攻击的风险。

6.身份鉴别和授权。身份鉴别是保证涉密网络安全的重要措施。经过身份鉴别进入涉密网络的合法用户，需要对其访问系统资源的权限进行限制。设置访问控制应当遵循“最小授权原则”，即在应当授权的范围内有权使用资源，非授权范围内无权使用资源。并且在授权时按照该人员的最高涉密等级进行身份认证授权。在涉密网络中，工作人员的各种操作行为均需进行个人身份鉴别。

7.涉密计算机监控和审计。涉密计算机监控是指通过安全策略对受控计算机的移动存储设备、外部连接设备、网络连接等输入输出端口进行监控，防止非法文件拷贝、打印、扫描、非法外联等安全事件的发生，对于正在发生的高危行为予以及时制止或预警。涉密计算机审计是指记录涉密计算机用户的实际操作，包括计算机访问应用系统情况、文件的拷贝打印操作、病毒感染情况、擅自连接互联网情况、非工作软件的安装和运行等内容，通过分析日志，能够在事后有效发现用户的违规操作或非法入侵行为，以便管理人员及时发现问题以及事后追究责任。

nlc202309010757

8.数字加密和数字签名。数据加密和数字签名技术是提高涉密网络安全性的必要手段。数据加密技术可以用于涉密文件的加密上，通过公钥、密钥的分发确保文件即使被盗取也无法解密。数字签名是利用密码技术生产一系列符号和代码组成电子密码进行签名，来代替书写签名和印章。将数字签名添加到文件正文中后，能够保证文件的机密性、发送者身份真实性、文件数据的完整性和发送者对自己行为的不可否认性，构造一种更加完善、高强度的文件加密方案。

9.电磁泄漏防护。涉密网络电磁辐射主要有四个因素产生：显示器辐射、通信线路辐射、主机辐射、输出设备（打印机）辐射。这些设备是依靠高频脉冲电路工作的，由于电磁场的变化，必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去，窃密者只要具有相应的接收设备，就可以通过接收电磁波从中窃取涉密信息。针对电磁泄漏可采用的防护措施有选用低辐射设备、利用噪声干扰源、距离防护、电磁屏蔽等。

10.容灾备份技术。涉密网络中的数据安全是重中之重，但由于敌对势力、自然灾害或其他网络、硬软件故障、操作失误、病毒等因素的影响，随时可能导致数据丢失、破坏、业务中断等灾难事故的发生。容灾技术可以保证在遭遇灾害时信息系统能正常运行，实现业务连续性的目标，备份技术可以应对灾难来临时造成的数据丢失问题。在具体操作中，容灾备份技术通常是将系统变化发生时的每个时间点都捕获下来，一旦系统发生写数据的动作，就实时复制将要写入存储的写操作，在写入本地磁盘的同时复制一份到本地或远程数据保护中心，这样一旦灾难发生，就可以从数据保护中心中获取丢失的数据。

涉密网络保密管理措施

1.完善涉密网络安全保密规章制度建设。规章制度是涉密网络安全管理的基础，只有建立了完善的安全管理制度，明确安全保密职责，才能确保涉密网络和涉密信息系统正常、有效运行。涉密单位应根据国家出台的相关规定，充分发挥创新精神，结合本单位的实际情况，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，建立有针对性的涉密网络安全管理制度，将原则性的标准进行细化，明确安全职责的划分和人员分工安排，让涉密网络的建设、管理、使用、维护等各个环节都有相应的制度作为保障。同时要对规章制度进行动态化的管理，及时发现规章制度中不适和问题，对规章制度的适应性进行改进。

2.提高工作人员保密意识和防护技能。工作人员的保密意识薄弱、保密防护技能缺乏是泄密事件发生的主因，由于网络信息安全技术知识更新换代频繁，一些工作人员平时不注重学习，认识不到安全威胁，保密意识淡漠，不注意个人的安全防护，认为涉密网络安全防护是信息中心的事儿，与他们毫无关系。还有部分人员存在侥幸心理，为图方便甚至不遵守相关安全规定，违规接入互联网或外部设备，给涉密网络防护带来较大隐患。因此需要加强工作人员的保密意识和网络安全意识，切实使更多的工作人员充分认清当前网络条件下的保密形势，认清网络与信息技术快速发展给保密工作带来的巨大负面影响，在思想上保持警惕，筑牢思想防线。同时要通过举办讲座、学习班等形式普及涉密网络安全防护知识，使其熟悉危害涉密网络安全的行为以及其基本原理，让安全操作成为一种工作习惯和自觉行为。

3.强化保密监督和检查。保密监督和检查是防止失泄密事件发生的有效手段。利用网络安全技术做好日常保密监督和检查是充分发挥涉密网络防护体系作用的一个重要的环节，具体措施有：对非授权存取、非授权外联、非授权接入采取必要的技术检测手段，作出及时响应，并形成日志记录；对涉密网络中的设备运行态进行监测，例如可以每周查看安全审计记录；每月对监控和审计系统的日志进行分析整理。通过日常化的保密监督和检查，能够及时发现存在的安全隐患与管理缺陷，及时消除安全隐患与改进管理，提升涉密网络安全防护的技术水平和保密管理水平。

涉密网络的安全保密防护和管理是一个涉及网络信息安全技术和保密管理的庞大课题，而且随着网络技术的不断发展，会出现越来越多新的安全保密防护问题，因此我们必须综合运用各种新技术新知识，不断完善和调整防护策略，才能构建一道网络信息安全的铜墙铁壁。

（作者单位：宁波国研软件技术有限公司）

篇5：保密管理情况报告

一、严格遵守各项安全保密管理制度

公司要求各级领导和全体员工严格遵守各项安全（保密）管理制度与规定，加强信息 安全保密工作的防范，严格各项工作的业务流程，认真履行、互相监督，及时发现并消除隐患。加强保密管理。以涉密人员，涉密载体，涉密计算机保密管理为重点，进一步加强保密工作领导，强化保密管理，加强督促检查，狠抓各项保密措施和保密责任制的落实，杜绝重大失泄密事件的发生。

1、是加强秘密载体管理。为了确保秘密载体的安全，本着严格管理、严密防范、确定安全、方便工作的原则，严格按照要求，加强秘密载体的制作、收发、传送、使用、保存、销毁六大环节的管理，使秘密载体的管理工作步入了规范化轨道。在制作环节上，无论是纸介质载体，还是磁介质载体均统一在机关内制作，对不需归档的材料及时销毁。在收发和传递环节上，严格履行清点、登记、编号、签发手续，传递时，指派机要人员负责并采取相应安全保密措施。在使用环节上，严格知悉人员范围，对擅自扩大知悉范围的，严格追究相关人员责任。凡不准记录、录音、录像的，传达者均事先申明，复制秘密必须经主管领导批准，并履行登记手续。在保存上，严格按照国家档案法律法规归档，并指派专人负责，配备必要的保密设备。在销毁上，认真履行审核、清点、登记手续，采取相应不泄密的方法销毁，杜绝将秘密载体当作废品出售。

2、是加强档案保密管理。为了加强文件档案的借阅、传阅中的安全保密工作，进一步完善了《档案保管制度》、《档案人员岗位职责》、《文件、材料、资料的收集制度》、《档案的交接制度》、《档案的销毁制度》、《文件的传阅制度》等制度。通过这些制度的建立，加强了文件收发、传阅、清退以及档案的借阅等工作，使我区的文件做到清退齐全，传阅及时，档案的立卷、归档、移交、销毁等各个环节的安全。三是实行涉密计算机专人管理。对涉密计算机实行专人管理，并加强了对操作人员的教育培训，落实了岗位责任。四是加强信息上报审批。加强网上报送信息审批制度，凡对外向各类政府网站报送信息，必须经办公室和分管领导审批后方能报送。

二、建立健全相关组织，加强信息安全队伍建设

1、为进一步做好信息安全管理工作，加强对信息安全、保密工作的统一管理，成立以执行总裁为第一责任人，安全工作小组和保密工作小组。小组成员包括：财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。

2、安全（保密）工作小组成员，负责建立健全、贯彻实施有关安全（保密）管理制度，组织公司安全（保密）教育和知识学习等项工作。定期组织对公司安全（保密）工作的监督、检查，及时解决安全（保密）工作中存在的问题。

三、认真落实有关信息安全（保密）制度，加强信息安全保密工作的管理

1、职能部门邮箱加密。

公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码，避免通过邮件泄密。

2、人力资源部：a、所有人事档案入柜，封存，由专人保管；b、涉及薪酬的文件全部加密。c、与新、老员工签订《保密协议》。未经批准，员工不得向外界传播或提供有关公司的一切有关文件及资料，也不得交给无关人员，否则应赔偿公司因此而遭受的一切经济损失。必要时，追究其法律责任。保密条款不因《劳动合同书》的终止而失效。d、严格加强对离职人员的交接流程的管理，细化员工离职的交接程序，规定交接时间。

3、财务部门：安装监控摄像头；每位财务人员电脑个人账号均加密。

4、市场部门：加强媒体网站的政审工作。

5、项目管理部：a、每年通过招标的形式确定与供应商的合作，并与印刷公司、翻译公司签订保密协议，以确保外部打印、翻译的安全。b、报告发送采用pdf格式，并设置开启密码。c、严格报告借阅和赠送审批手续。d、要求各部门严格遵守研究报告四级质量控制体系规定，加强审核流程的管理。d、要求研究部门严格遵守“研究报告四级质量控制体系”规定，加台研究报告的审核流程。e、合同设专人管理

6、各业务部门：各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放，并加锁。

7、办公室：a、设置档案管理专人保管和借阅审批制度。b、加强办公区域的安全防盗管理，增加监控摄像装置。c、为保障公司服务器的安全，未经公司计算机系统维护员同意，不得私自操作服务器。

公司信息安全保密工作下一阶段需要继续完善的地方：

1、进一步加强日常对员工的多种形式的保密培训工作。尤其是强化新员工入职培训。

2、进一步细化员工离职的交接程序，进一步严格劳动合同的管理。

3、多与各兄弟单位交流，学习借鉴先进经验。

4、财务部门、人力资源部门、项目管理部设置专用打印机。

5、加强各公司各业务部门对专项咨询保密工作的管理，并与客户签订《保密协议》。

6、加强品牌市场部门会议策划案的保密工作管理。

7、进一步认真落实安全（保密）“三级检查”制度。即：公司安全（保密）工作小组为三级；各部门总经理为二级；员工个人为一级。逐级落实安全（保密）工作责任制，将各项安全（保密）管理工作抓细、抓实。

四、健全完善制度

进一步明确国家秘密载体、内部文件及敏感信息材料印制、销毁保密管理要求，完善保密规章制度，确保重点涉密要害部位的安全；对秘密载体的管理、使用情况坚持每季度检查的制度，针对检查中发现的不足和隐患，严格按照《规定》的要求整改；制定了计算机管理制度，实行计算机网络安全防护情况的检查，采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“上网信息不涉密、涉密信息不上网”的原则，防止了失泄密问题的发生。

五、保密管理及涉密载体清理工作开展情况

1、对保密重点加强检查督促工作。办公室是保密重点部门和部位。领导小组对办公室的保密工作进行不定期的检查督促，并对检查中发现的隐患进行专题研究，有效地防止了失密、泄密。

2、加强加密计算机的的管理工作。按照上级有关部门的要求，指定懂业务、会管理的工作人员专门负责加密计算机的管理工作，全年无发生计算机泄密事件。加强对计算机上网检查工作，对上网计算机进行登记造册，在管理上做到心中有数；对于涉密的计算机，明确实行物理隔离，严禁上互联网，做到“涉密信息不上网，上网信息不涉密”。

篇6：保密情况工作总结

二00八年我局保密工作，在县委保密委员会的正确领导和具体指导下，认真贯彻“三个代表”重要思想和党的十六大精神，牢固确立了“保密就是保安全、保稳定、保发展”的指导思想，坚持把“查问题、堵漏洞、除隐患”作为保密工作永恒的课题常抓不懈，结合我局实际，注重在盯住弱项打基础，提高标准抓落实上下功夫，保密工作的整体水平有提高，呈现出稳定安全、稳步发展的良好势头，保障了卫生工作各项任务完成。具体情况汇报如下：

一、加强保密领导，确保工作落实

今年，局党委始终从讲政治的高度，深刻认识加强保密工作的重要性，从创新卫生局党委机关工作和保持高度稳定出发，抓好保密工作的落实。一是建立健全组织，加强对保密工作的组织领导。我们坚持主要领导负全责，并成立了保密工作领导小组，由 任组长，任成员，使保密工作时时、处处、事事有人抓，有人管。二是把保密工作纳入局党委工作议事日程。我们把保密工作与日常工作紧密结合，统一部署、检查和讲评，做到年初有计划，季度有检查，半年有讲评，年终有表彰，每月分析一次保密形势，针对问题搞教育，并把保密工作作为一个硬性指标，实行一票否决。三是把保密工作融入机关业务工作之中。我们坚持把保密工作融入机关经常性工作之中，做到部署、检查、总结、讲评工作时保密问题逢会必讲，遇事必议，与经常性、基础性工作和在一起，并常抓不懈，坚持业务工作做到哪里，保密工作就落实到哪里。

二、深化保密教育，巩固思想防线

今年，我们针对卫生系统特点加强保密工作研究，强化经常性保密安全教育，制定有效防范措施，使全局人员牢固树立了保密安全观念，增强了保密工作自觉性。

一是抓好专题教育。今年，我们进行了保密专题教育，主要学习贯彻上级有关保密工作的文件规定。教育中，采取集中教育与随机教育、专题教育与专题辅导相结合，消除了个别干部思想上存在的高技术条件下“有密难保、无密可保、保密无用、与己无关”等模糊认识，牢固树立了“保密就是保稳定、保安全、保发展”的思想，工作的责任感、紧迫感明显增强。

二是抓好涉密人员教育。为确保保密工作的落实，在实际工作中，我们本着教育者先受教育的原则，注重抓好涉密人员的保密教育，组织涉密人员认真学习掌握保密法规常识，带头严格遵守保密纪律，并把保密纪律的强弱、保密素质的高低作为考核和任用干部的一项重要内容抓紧、抓实。

三是落实保密教育制度化和经常化。我们把保密教育作为政治教育的一项重要内容，坚持把保密教育与时事政策教育、经常性思想政治工作和经常性管理教育工作有机结合起来，充分利用各种时机，采取多种形式，努力达到教育效果，不断增强机关干部的保密观念。

三、落实保密制度，堵住失泄密渠道

（一）注重涉密人员的选调和培养。我们注重加强对所属涉密人员的思想教育和业务培训，打牢思想基础，提高业务素质。每年，对涉密人员进行一次政审，较好地避免了“重用轻管、只用不管”的现象。

（二）加强涉密载体的管理。我们从严格制度入手，加强对涉密文件的管理。一是严格保密制度。严把密级文件的“收文、发文、登文、送转、清退、借阅、保管、销毁”等八个关口，建立了“六本”即：收文、转（发）文、内部文件、复印密级文件、借阅文件和印章使用登记。二是加强对涉密文件的管理。我们对会议文件、起草的领导讲话等涉密材料，按内容标注相应密级，并对使用范围、印发份数、登记、回改、销毁、存档都有明确要求。对涉密文件的印刷、复制都是严格按规定的份数在打字室进行。三是加强对废弃秘密文件的销毁和管理。机关的废弃文件、资料、信封、文件余页、废页，我们都及时主动撕碎销毁，较好地堵塞各种失泄密渠道。

（三）加强涉密设施的管理。随着科学技术的不断发展，我局办公自动化设施有了更新和发展，这给保密工作带来了许多新情况、新问题。为有效预防失泄密问题的发生，我们严格遵守微机使用规定，严禁在硬盘中存储涉密文件资料或随意拷贝涉密文件资料，所有涉密微机都没有加入国际互联网。同时，我们还规范了移动电话、寻呼机等通信工具、书信等到方面的使用管理。

存在的问题：

一是个别人员的保密观念还不强，缺少敏感性。

二是经常性的保密管理与经常化、制度化要求还有差距。

篇7：保密工作自查情况报告

一、健全组织，完善制度，加强了对保密工作的领导

我局成立以来，局领导始终高度重视保密工作。局机关先后制定了《网络、上网信息保密管理规定》、《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》、《密计算机维修、更换、报废保密管理规定》、《涉密计算机及涉密网络保密管理规定》等制度，逐步完善了机要、文印、办公等重要场所的保密工作基础设施，对相关人员加强了经常性的保密工作教育管理。

二、加大投入，完善措施，加强了密码电报和涉密文件信息管理

一是加强文件管理。确定了专职保密、办文人员，严格执行公文处理程序，坚持双向登记制度，并建立了电子收发文件目录。严格发文管理，认真落实审核、签发、传输程序，对起草文件过程中产生的废弃稿纸，进行集中烧毁或用保密碎纸机进行碎纸销毁。对上级的各种文件，按传阅范围，及时传阅，及时收回，该上交的及时上交。对于领导干部传阅的文件，严格按照规定并坚持实行传阅、借阅登记制度。严格文件的复印管理，对需复印的文件名和份数进行登记，涉密文件严禁复印。对文件复印后的打印纸、多余纸张及时销毁。对需销毁的文件由机要员负责定期交保密委进行销毁。

二是加强档案室和文印室管理。规定了档案管理、文印人员保密职责，局定期进行督促检查，对调离的严格移交手续。查询档案做到登记并签名，重要档案材料必须经局长或分管领导同意后方可查询。

三是加强保密基础设施建设。局注重加强对保密工作所需设施、设备和经费投入，保证了日常工作顺利开展。近年来，设立专门保密档案室1间，配置专门保密电脑1台，配置保密档案柜4个，并对档案室等重要涉密部门加装了防盗门锁，投入3万多元安装了网络防火墙。目前，保密基础设施均按要求进行了配备。

三、明确责任，分级分管，加强了网络保密监督检查

目前，我局有路由器 1 台，计算机 38 台，所有电脑都设置了开机密码，安装了杀毒软件，定期杀毒、升级。对涉密单机的管理，由办公室一名副主任具体负责，并指定专人从事计算机保密管理工作。对非涉密单机的管理，都设置并定期更换了开机密码。同时，明确非涉密单机不得处理涉密信息。路由器的口令由专人保管，修改和设定记录备案。对计算机磁介质(软盘、U盘、移动硬盘等)的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上修改、贮存、传递处理。此外，涉密计算机的数据备份工作由管理人员单独操作，确保系统在非人为因素破坏后能及时恢复。我局涉密文件和资料相对较少，利用计算机和网络多是查询资料，处理日常工作。对于涉及重要文件、办理重要业务的计算机，做到了“涉密计算机不上网，上网计算机不涉密”。目前，我局办公室设置了2台笔记本电脑，一台专门用于党务管理，不连接互联网，专人保管使用;另一台负责我局网站的更新和维护，由专人负责保管使用。经检查，我局未发现计算机泄密问题。

多年来，我局在保密工作上取得一些进展，保持了稳步发展的形势，但是，按照市上工作要求，还存在一些问题和不足。主要反映在：一是对计算机和网络的保密管理缺乏技术支持。目前只能以常规的保密制度加以约束，通过部门的自觉和办公室的日常监督检查加以防范，有时显得力不从心。二是网络系统管理维护人才缺乏，给计算机的使用和管理带来极大不便，对于网络信息安全保密工作来说也是薄弱环节。三是少数同志保密意识不够强，对信息安全保密知识学习不够，操作还有待进一步规范。四是监督机制不够健全，一些制度还需要进一步修改完善。

篇8：计算机网络的保密管理分析

关键词：计算机网络；网络安全；保密管理

中图分类号：TP393文献标识码：A文章编号：1007-9599 (2011) 08-0000-01

Security Management Analysis of Computer Network

Lu Jun

(College of Technology,Xiaogan University,Xiaogan432000,China)

Abstract:Modern information and network technology,widely used for information management in China to bring the convenience,but also to network security management has put forward higher requirements.At present,there is confidentiality of network security management a sense of inadequate measures and other issues.To solve these problems,I believe that organizations should be kept confidential from the strengthening,strengthening security,and strengthen the application of the key security technology aspects.

Keywords:Computer network;Network security;Security management

信息技术的发展给我们的生活带来了日新月异的变化，计算机网络在我们的生活中的应用越来越广泛，发挥的作用也越来越重要，现代信息技术和办公自动化的优势也越来越明显。金融银行业务上网，政府上网等工程已经全面开始。然而，一些网络泄密事件时有发生，给国家安全、金融安全带来了严重的威胁。这主要是我国计算机网络安全保密工作中存在的保密观念淡漠、保密措施不力等原因造成的。

一、当前计算机网络安全的现状

（一）保密观念亟待加强。在工作中，很多工作人员的密保人员淡薄，部分密保人员的思想仍然存在偏差，他们认为在工作中“无密可保”或者“保密无用”，缺乏网络安全的意识和密保常识。一些工作人员没有关与密保方面的法律意识，对于计算机网络密保工作不够重视。保密观念的淡薄使得密保工作人员对于网络密保设施的建设不够重视，使得一些网络处于不设防的状态。另外，保密观念的淡薄，也是密保人员在具体网络保密管理工作中的懈怠的重要原因之一。

（二）部分涉密人员的信息管理素质亟待提高。一些保密人员对于计算机网络安全技术的掌握程度不够。有些密保工作人员仍然认为，只要添加防火墙、进行网络加密，设置身份验证系统密保网关就可以达到网络安全的要求。而在实际的工作中，对于密保设置的检查和维护并不够重视，直接造成了泄密事件的发生。另外，在网络安全密保工作中，普遍存在着重视硬件建设而忽视软件建设的情况，网络密保技术的建设仍然需要完善。

（三）保密管理执行不力。在有些网络安全保密管理工作中同时存在着“无章可依”和“有章不依”的情况。一些单位虽然制订了一定的保密管理制度，但只是将之束之高阁，而没有很好的贯彻实施，有的单位则存在保密管理制度不健全的情况。虽然国家已经出台了相关的保密管理规定，但是每个单位却没有相关的实施细则，保密制度不够具体，缺乏可操作性。

二、加强计算机网络保密管理的主要措施

（一）加强保密组织制度的建设。首先，应当完善网络安全的组织领导机构建设。网络安全的组织领导系统应当由行政领导、系统管理人员和安全管理的领导共同组成。在实际的工作中则要贯彻密保工作的领导责任制，按照“谁主管，谁负责”的原则，对于密保工作的管理责任到人，这样出现密保问题时才能及时处理，并且追究责任时可以找到人。最后，网络密保系统需要经常进行检查和更新，防患于未然。另外保密人员要养成积极学习的习惯，在工作中积极学习，提高自己的信息管理素质，学习新情况，解决新问题。

网络安全管理的制度建设同样重要。比如，在计算机网络安全的管理工作中，系统的访问权限应当严格控制，禁止越权操作。采取严密的技术管理措施，比如要定期更换系统口令、每天更换操作口令，对于重要数据应当备份并且异地存放，对重要信息载体应当妥善保管。另外，应当完善外来人员访问制度、服务器机房出入和操作制度、管理员网络维护制度等相关保障制度的完善。最后，在实际的工作中，要狠抓各项制度的具体落实，使其真正起到规范行为的作用。还要在检查监督上下功夫，对于网络安全管理要定期检查和抽查，保证保密管理制度的监督执行。

（二）加强人员培训。对于计算机网络保密人员的培训应当包括两方面的内容，一是通过宣传教育加强密保人员的保密意识。二是提高密保人员的信息管理技术。首先，应当加强涉密人员的保密观念，通过学习《保密法》，加强涉密人员的法律意识。通过经典案例的剖析，让保密人员意识到计算机网络密保的重要性，从而提高保密意识，增强保密观念。另外，应当建立完善的保密培训机制，对密保人员进行多层次培训，使密保人员形成良好学习意识并培养其学习能力，打造一个信息素质强硬的网络保密队伍。

（三）加强关键网络密保技术的应用。在网络安全管理工作中应当加强对访问控制、涉密信息加密等关键性密保技术的应用。访问权限设置是指对于合法用户在文件和数据操作方面进行读写、执行等权限的设置。在内外网之间设立访问权限设置是内部网保密最有效、最经济的途径之一。所以，在网络计算机保密工作中，应当做好访问权限的应用。在内部网中应当确定合法用户的使用权限，避免越权使用。另外，对涉密程度不高的系统可以按用户类别进行访问控制，对于涉密程度高的则要控制到单个用户。

涉密信息加密是提高信息保密性和完整性，防止信息被破析的重要手段，也是最有效和最可靠的手段。通过在涉密计算机网络的入口设置保密网管，对内部网出网文件进行保密标识，以及在计算机网络中设置密钥管理可以提高信息的保密性，为计算机网络安全提供保障。

参考文献：

[1]马备,沈峰.计算机网络的保密管理研究[J].河南公安高等专科学校学,2001,5

[2]蔡春晖.对计算机网络安全策略及安全技术的若干思考[J].中国新技术新产品,2010,23

[3]周明贵,姬学民.移动存储介质管理在保密工作中的问题与对策[J].河北省社会主义学院学报,2008,2