计算机网络保密管理基础知识

1、计算机及网络保密管理制度计算机及网络保密管理制度随着信息技术的飞速发展，计算机及网络已经广泛应用于各个领域，成为现代社会的重要组成部分。

然而，与此信息安全问题也日益突出，如何确保计算机及网络的安全、防止敏感信息的泄露，已成为全社会高度关注的问题。

为了应对这一挑战，建立健全的计算机及网络保密管理制度至关重要。

一、背景介绍计算机及网络保密管理制度旨在规范组织内部的信息使用和传输行为，防止未经授权的访问、泄露、篡改和破坏。

这个制度的建立与实施对于保障组织的安全稳定、维护国家的安全和利益、保护个人的隐私具有重大意义。

二、法律法规为了确保计算机及网络保密管理制度的有效实施，相关法律法规提供了法制保障。

我国现有的主要信息安全法律法规包括《中华人民共和国网络安全法》、《计算机信息系统安全保护条例》等。

这些法律法规对计算机及网络保密管理提出了明确要求，包括加强安全防范、保护个人信息、严禁涉及国家安全和利益的泄露等。

三、管理流程1、规划：组织应根据自身实际情况，制定合适的计算机及网络保密管理策略，明确保密目标和保密范围。

2、分级：对计算机及网络中的信息进行分级，根据涉密等级设置不同的保密措施。

3、保密等级：根据信息的涉密等级，确定相应的保密措施，包括访问控制、数据加密、备份等。

4、备案：对于涉及国家安全和利益的信息，应当按照相关规定进行备案，以便于监管和管理。

四、员工培训为了确保计算机及网络保密管理制度的有效实施，组织需要对相关人员进行培训。

培训内容包括信息安全意识、保密制度、操作规范等，旨在提高员工的保密意识和操作技能。

同时，组织还应明确员工的保密职责和义务，加强员工对保密工作的重视程度。

五、监督检查为了确保计算机及网络保密管理制度的落实，组织需要建立有效的监督检查机制。

通过定期或不定期的安全检查，发现并纠正存在的安全隐患和问题。

对于违反保密制度的行为，应当依据相关法律法规进行严肃处理，加强警示和教育。

六、应急预案为了应对突发的网络安全事件，组织需要制定应急预案。

计算机网络安全和信息保密管理规定1. 引言计算机网络的广泛应用使得网络安全和信息保密成为一项重要的管理工作。

为了保护计算机网络的安全性和信息的保密性，制定相关管理规定是必要的。

本文档旨在明确计算机网络安全和信息保密的管理要求，以保障网络的稳定和信息的安全。

2. 定义和术语•计算机网络安全：指在计算机网络中预防和保护网络服务的可用性、完整性和保密性，以及防止非法访问、攻击和滥用的各项措施。

•信息保密：指对涉及国家利益、社会公共利益和个人利益等重要信息进行保密，并采取措施防止非法获取、泄露和篡改的活动。

•管理规定：指为了确保计算机网络安全和信息保密，制定的相关规范和措施。

3. 计算机网络安全管理规定计算机网络安全管理规定主要包括以下方面：3.1 安全策略和管理机构•制定并实施计算机网络安全策略，确保网络安全的总体目标和方针。

•成立专门的网络安全管理机构，负责网络安全的组织、协调和监督工作。

3.2 访问控制和身份认证•采用适当的访问控制技术，限制不同用户对网络资源的访问权限。

•实施完善的身份认证机制，确保用户的身份真实可信。

3.3 病毒和恶意代码防护•使用有效的病毒防护软件和硬件设备，对网络中的病毒和恶意代码进行防护和清除。

•定期更新病毒库，及时应对新的病毒威胁。

3.4 数据加密和传输安全•对敏感信息进行加密存储和传输，防止数据在网络中被窃取或篡改。

•使用安全的传输协议和加密算法，确保数据传输的安全性和可靠性。

3.5 网络监控和事件响应•部署网络监控系统，及时发现网络安全事件和异常行为。

•设立应急响应机制，迅速应对网络安全事件，并采取适当的措施进行处理和防范。

4. 信息保密管理规定信息保密管理规定主要包括以下方面：4.1 信息分类和分级保护•对信息进行分类，根据信息的重要性和敏感程度确定相应的保护级别。

•采取适当的技术措施和管理措施，确保不同级别信息的保密性和完整性。

4.2 访问控制和权限管理•设立合理的访问控制机制，限制用户对不同级别信息的访问权限。

第五章通信、计算机及其网络的保密管理第一节通信、计算机及其网络的基本常识第二节计算机信息系统保密管理的基本要求第一节通信、计算机及其网络的基本常识一现代通信通信是人类社会传递信息、交流文化、传播知识的一种非常有效的手段。

现代通信技术从传输媒质上可分为有线通信和无线通信两大类，包括以下常用的通信手段。

1 程控电话程控电话又叫“存贮程序控制电子交换机”，是指在有线电话通信网中使用程控交换机的电话。

特点：接续速度快，使用效率高，功能多，用途广。

应用：（1）通信范围划分：市内电话，郊区电话，国内外长途直拨；（2）使用对象划分：住宅电话，公用电话，办公电话；（3）使用方式划分：普通电话、磁卡/投币式公用电话，移动电话；（4）服务功能划分：缩位拨号，热线电话，三方通话等；程控电话的业务种类很多，每部电话机可同时具备多种功能，用户可根据自己的需要有选择地使用。

2 传真通信传真是一种新兴的图像通信手段，它具有传输速率高、通信费用低、接收质量好、使用方便等优点。

常用的是：传真三类机。

3 移动电话又称手机，大哥大。

大哥大实际是蜂窝移动通信系统手持终端的俗称。

蜂窝移动通信系统由移动台（手机、便携台、车载台）、基站、移动交换机等设备组成。

移动交换机主要用于处理信息的交换和整个蜂窝电话系统，同样可以通过多个基站与移动交换机实现整个服务区任意两个“大哥大”之间的通信，也可以经过中继线与市话局相连，实现“大哥大”与市话用户的通信。

4 数据通信数据通信是随着计算机的广泛应用和现代通信技术的扩展而产生的新兴通信手段。

我国目前在大中城市开通的数据通信，主要是公用分组交换数据网，以及在此基础上建立起来的公用电子信箱和再电话网上开放数据通信。

公用电子信箱优点：操作简便，安全可靠，价格便宜。

在公用电话网上开放数据通信，是指用户可以利用现有程控电话网或租用市内专线电路进行本地、国内、国际数据通信，不仅申请使用的手续十分方便，上网操作的方法也很简单。

网络信息安全知识点网络信息安全知识点1.网络安全基础知识1.1 计算机网络基本概念1.2 网络协议与通信原理1.3 网络设备与拓扑结构1.4 数据加密技术1.5 防火墙与入侵检测系统2.网络攻击与防护2.1 常见网络攻击类型2.2 与蠕虫攻击2.3 与后门攻击2.4 DDoS攻击与防护2.5 SQL注入与跨站脚本攻击2.6 无线网络安全与攻击手法2.7 社会工程学与钓鱼攻击3.网络安全管理与策略3.1 信息安全管理体系3.2 安全策略与政策制定3.3 安全风险评估与管理3.4 安全事件响应与处置3.5 安全意识培训与教育4.网络安全法律法规4.1 《中华人民共和国网络安全法》4.2 《中华人民共和国刑法》中相关条款4.3 《中华人民共和国保密法》4.4 《中华人民共和国电信条例》4.5 《中华人民共和国计算机信息网络国际联网安全保护管理办法》附件：________1.网络安全风险评估表格2.网络安全事件响应流程图法律名词及注释：________1.网络安全法：________中华人民共和国网络安全法于2017年6月1日正式生效，旨在保护国家网络安全，维护国家利益和社会公共利益。

2.刑法：________中华人民共和国刑法是中华人民共和国立法机关制定的法律，用来规定犯罪行为和刑事责任。

3.保密法：________中华人民共和国保密法是中国保密工作领域的基本法律，确保国家秘密及其他保密事项的安全。

4.电信条例：________中华人民共和国电信条例规范了电信市场的管理，保护个人和单位的通讯自由，维护电信业的正常运营秩序。

5.计算机信息网络国际联网安全保护管理办法：________由中国信息化部制定，规定了对计算机信息网络国际联网实施安全保护的各项措施。

计算机保密管理规定为加强我局计算机保密管理，根据有关文件要求，特制定本规定。

一、计算机及网络管理保密规定1．认真贯彻执行国家法律法规，严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。

严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。

2．在工作中要严格按照国家秘密载体有关规定管理涉密文件资料。

3．对网络资源和用户账户情况，严格遵守保密制度，不得泄露。

4．加强对电子邮件和重要部件的安全管理，落实安全保护技术措施，保障网络的运行安全和信息安全。

5．定期检查上网计算机使用情况，发现问题及时采取措施，发生泄密事件要及时查明、上报和处理。

6．遵守机房纪律，不得在机房接待外来人员。

二、笔记本电脑保密管理规定1．涉密计算机的管理按国家《计算机系统保密管理暂行规定》执行。

2．笔记本电脑保密管理要严格执行保密部门保密制度，坚持“预防为主、积极防范”、“谁主管、谁负责”的原则，实行保密工作责任制并遵守如下规定：3.各股室要加强笔记本电脑管理，并落实责任人，制定相应保密制度，采取的保密措施要与所处理信息密级的要相一致，其安装和使用必须符合保密要求，涉密电脑使用前要经上级部门进行安全检测。

4．使用人要认真遵守保密规章制度，打印、处理、存储涉密信息要按规定进行密级标识，并按相同密级管理。

5．笔记本电脑原则上不准上网，确需上网的要办理审批手续（同外网联网保密审批手续相同）。

6．笔记本电脑硬盘内不准存储国家秘密事项，同时，日常存放要严格执行贵重物品和密品管理制度，以防被盗而发生失泄密问题。

8．笔记本电脑硬盘禁止打印、处理、存储涉密信息。

确因工作需要暂存涉密信息的笔记本电脑须加密存储，用后及时删除。

三、国际互联网上发布信息保密管理规定1．涉密计算机一律不许上互联网。

如有特殊需求，必须事先提出申请，并报保密委批准后方可实施，上网涉密计算机必需安装物理隔离卡。

计算机及网络保密管理制度1. 引言计算机及网络保密管理制度是为了确保企业的计算机和网络资源充分利用的同时，保障信息的完整性、机密性和可用性而制定的一系列规范和流程。

通过建立有效的保密管理制度，可以有效避免信息泄露和滥用，保护企业的核心竞争力和客户信息安全。

2. 适用范围本保密管理制度适用于公司内部所有计算机和网络系统资源的管理和使用，包括但不限于企业办公电脑、服务器、数据中心以及与外部网络的连接。

3. 保密责任3.1 领导责任公司的领导层要重视信息安全工作，确保保密管理制度的执行，并定期对制度进行评估和改进。

领导层对于任何涉及到信息泄露和滥用的行为要及时进行处理和追责。

3.2 员工责任所有公司员工都应当严格遵守保密管理制度，并自觉维护公司及客户的信息安全。

员工不得私自泄露、篡改、删除或滥用公司和客户的信息。

如发现任何信息安全问题，员工有义务及时报告。

员工违反保密管理制度的，将承担相应的法律责任和纪律处分。

4. 计算机和网络资源使用规定4.1 计算机使用规定•员工应当按照工作需要妥善使用计算机设备，并保持设备的安全性和完整性。

•禁止将计算机设备用于非工作目的，禁止非法安装软件或操作系统。

•禁止未经授权访问他人计算机设备。

•在使用计算机设备时，必须登录合法账号，禁止共享账号和密码。

4.2 网络使用规定•员工应当遵守网络使用规定，不得散布违法、淫秽、恶意软件等有害信息。

•禁止有意或无意泄露公司和客户的重要信息，禁止未经授权进行网络攻击。

•员工应当保护个人的网络安全，定期更改密码，不轻易透露个人账号和密码。

5. 信息安全管理5.1 信息分类和等级根据信息的性质和重要性，对信息进行分类和等级划分，确定不同等级信息的保密级别和访问权限。

5.2 信息存储和备份公司要建立有效的信息存储和备份机制，对重要信息进行备份，并定期进行恢复测试。

同时，要确保信息存储设备的安全，严防未经授权的访问和破坏。

5.3 信息传输和共享在信息传输和共享过程中，必须采取安全可靠的措施，确保信息不被窃听、篡改或泄露。

网络保密管理制度网络保密管理制度「篇一」为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》，确保开发区计算机网络安全，制定本制度。

一、计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。

二、接入互联网的计算机不得处理涉密资料，存有涉密文件的计算机要有专人管理，专人负责。

三、凡涉密数据的传输和存贮均应采取相应的保密措施；录有文件的移动存储设备要妥善保管，严防丢失。

四、严禁私自将存有涉密文件的移动存储设备带出机关，因工作需要必须带出机关的要经领导批准，并有专人保管。

五、使用电子文件进行网上信息交流，要遵守国家有关保密规定，不得利用电子文件传递、转发或抄送涉密信息。

六、各部门凡接入互联网的'计算机必须安装防病毒工具，进行实时监控和定期杀毒。

并指定专人定期对其部门计算机系统进行维护以加强防护措施。

七、存有涉密文件的计算机如需送到机关外维修时，要将涉密文件拷贝后，对硬盘上的有关内容进行必要的技术处理，外请人员到机关维修存有涉密文件的计算机，要事先征求有关领导批准，并做相应的技术处理，采取严格的保密措施，以防泄密。

八、专用于存储财务、人事、纪检、监察、办案等资料和内部文件的计算机由专人使用，并设置密码，禁止访问互联网及及其他外部网络系统。

九、对重要数据要定期备份，防止因存储介质损坏造成数据丢失，备份介质可用光盘、硬盘等方式，要妥善保存。

十、计算机操作人员调离时要将有关资料、档案、软件移交有关人员，调离后对应该保密的内容要严格保密。

网络保密管理制度「篇二」1、所有网络用户必须遵守《计算机信息系统国际互联网保密管理规定》及《中华人民共和国保守国家秘密法》。

2、网管员负责服务器设备的维护，定期对相应的网站信息进行审查、监控、备份，确保网站及校园网的正常运行。

3、网管员和信息员不得制作、复制、查阅和传播违返国家政策法规、扰乱社会秩序、封建迷信以及有意影响学校稳定局面的信息；不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动。

计算机及其网络保密管理规定计算机及其网络保密管理规定为了保护计算机和网络安全，维护国家利益和公共利益，加强对计算机及其网络的保密管理，依据《中华人民共和国保密法》和《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，制定本规定。

第一章总则第一条为了规范计算机及其网络保密管理，维护国家信息安全和社会稳定，本规定适用于计算机及其网络保密管理工作。

第二条计算机及其网络保密管理应遵循“安全第一，预防为主，综合治理”的原则，坚持防范和解决问题相结合，全面加强计算机及其网络保密管理。

第三条计算机及其网络保密管理是指依法制定、实施和监督保护计算机及其网络安全，保障信息的机密性、完整性和可用性的措施和活动。

第四条计算机及其网络是指通过计算机及其网络进行信息处理、存储、传输、交换和使用的技术和装备。

第五条本规定所称计算机及其网络保密是指依法对计算机及其网络的信息进行保密。

第六条计算机及其网络保密管理部门应当履行保密职责，依法开展计算机及其网络保密管理工作，保障国家机密、商业秘密、个人隐私和其他重要信息的安全。

第二章计算机及其网络保密工作机制第七条计算机及其网络保密工作应当按照属地管理、分级保密、责任制等原则，建立健全计算机及其网络保密工作机制。

第八条计算机及其网络保密责任制是指各级保密责任人应当对保密工作负总责、分管责任、实施责任、考核责任，做到属地负责、部门负责、个人负责。

第九条各级保密机构应当建立健全计算机及其网络保密工作体系，制定计算机及其网络保密管理制度和规程，推动保密工作的开展，协调解决计算机及其网络保密工作中的问题。

第十条计算机及其网络保密工作应当与信息化建设同步推进，发挥科技和人才优势，加强信息安全防护和应急响应工作，做到安全运营、实时监控、快速响应。

第十一条实施计算机及其网络保密工作，应当遵守法律法规和保密制度，严格执行保密审批和管理程序，切实防范计算机病毒、木马、黑客和网络攻击等安全威胁。

计算机及网络保密管理制度关于计算机及网络保密管理制度关于计算机及网络保密管理制度为加强计算机（包括笔记本电脑，以下同）及其网络的保密管理，确保计算机及其网络处理信息的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》和国家保密局的有关文件精神，制定本规定。

一、建立涉密计算机登记备案制度。

各部门应根据实际用途和所处理信息的密级，将计算机分为涉密计算机和非涉密计算机，对涉密计算机实行统一编号管理，明确专人负责，做到专机专用，并在计算机显示器的左上方贴上相应的密级标识。

二、涉密计算机必须与国际互联网或其他非涉密网络物理隔离。

三、涉密计算机要设置开机密码和屏幕保护密码，密码长度不少于十个字符。

四、加强涉密存储介质的保密管理，建立涉密存储介质的使用登记制度。

凡储存了涉密信息的`软盘、U盘、光盘、可移动硬盘等，应按所存储信息的密级，实行统一编号，明确专人负责，每年底交由校办公室集中保存于铁质文件柜中。

五、涉密计算机系统进行维修时，需告知校保密办，并保证所存储的涉密信息不被泄露。

对涉密信息应采取涉密信息转存、删除、异地转存等安全保密措施。

安全保密人员和涉密计算机系统维修人员必须同在维修现场，并对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

六、凡需外送修理的涉密计算机等设备，必须经校保密办和本处室领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

七、涉密计算机的报废由校保密办专人负责，定点销毁。

八、处理涉密信息的数字复印机和多功能一体机的维修、外送修理和报废参照本规定之第五条、第六条和第七条执行。

九、加强对涉密计算机及其网络工作人员的保密培训，采取多种方式开展保密知识的教育，提高保密意识，定期组织检查。

十、任何人在互联网上发布信息必须做到“上网不涉密，涉密不上网”，严禁通过电子邮件和即时通讯工具软件传递涉密信息。

十一、安徽省委党校网站的信息发布和审核工作，要严格遵守国家有关安全保密规定和《中国共产党安徽省委党校网站信息发布管理暂行规定》。

计算机及网络安全保密管理规定第一章总则第一条为加强计算机及网络安全保密管理，确保信息系统的安全性、可用性和完整性，保护国家利益、社会公共利益和个人权益，制定本规定。

第二条本规定适用于计算机及网络安全保密管理的机关、企事业单位、社会组织和个人。

第三条计算机及网络安全保密管理应当坚持的原则是：全面均衡、依法管理、分类保护、综合治理、动态管理。

第四条计算机及网络安全保密管理应当遵循的原则是：科学规划、综合预防、技术防控、加密保密、监管执法。

第五条计算机及网络安全保密管理应当依法进行，不得侵犯国家法律、法规规定的公民和组织的合法权益。

第六条计算机及网络安全保密管理应当在履行安全保密责任的基础上，充分发挥综合治理的作用，形成全员、全过程、全方位的安全保密管理体系。

第二章安全保密责任第七条计算机及网络安全保密管理的责任主体是信息系统的责任管理者和操作人员。

第八条信息系统的责任管理者应当履行以下安全保密责任：（一）建立健全信息系统安全保密制度和管理机制；（二）组织开展安全保密培训和教育，提高管理人员和操作人员的安全保密意识；（三）制定安全保密制度和技术规范，明确保密工作职责和工作流程；（四）加强对信息系统的维护和管理，确保系统的正常运行和安全防护；（五）定期对信息系统进行安全评估和漏洞扫描，及时修复安全漏洞；（六）及时报告和处理信息系统的安全事件和安全漏洞；（七）保管信息系统的安全保密资料和重要信息，防止泄露和丢失；（八）依法配合有关部门开展计算机及网络安全监管和执法工作。

第九条信息系统的操作人员应当履行以下安全保密责任：（一）严格按照工作职责和权限使用信息系统，不得越权操作和泄露信息；（二）保守系统的账号和密码，不得随意透露和共享；（三）加强信息系统的安全防护，避免病毒和黑客攻击；（四）及时备份和归档重要数据和文件，防止数据丢失和篡改；（五）参加信息系统安全培训和教育，提高安全保密意识和技能；（六）发现信息系统的安全漏洞和问题，及时上报并配合修复；（八）配合信息系统的监督检查和安全保密审计工作。

计算机及网络保密管理制度
一、计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。

二、计算机操作人员未经领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。

三、网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。

四、计算机操作人员对计算机系统要经常检查，防止漏洞。

禁止通过网络传递涉密文件，软盘、光盘等存贮介质要由相关责任人编号建档，严格保管。

除需存档和必须保留的副本外，计算机系统内产生的文档一律删除，在处理过程中产生的样品等必须立即销毁。

五、具有互联网访问权限的计算机访问互联网及其它网络时，严禁浏览、下载、传播、发布违法信息。

严禁接收来历不明的电子邮件。

六、对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丢失。

备份工具可采用光盘、硬盘、软盘等方式，并妥善保管。

七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。

接替人员应对系统重新进行调整，重新设置用户名、密码。

八、对于违反本规定，发生泄密事件的，将视情节轻重追究责任。

计算机网络保密管理制度一、总则为加强对计算机网络信息的保护，防范机密信息的泄露和篡改，保障信息系统的安全稳定运行，依据相关法律法规和有关信息安全管理制度，制定本制度。

二、适用范围本制度适用于公司内部所有计算机网络信息系统，公司全体员工以及与公司合作的外部单位。

三、保密管理要求1、保密责任1.1 全体员工必须遵守公司的保密制度，保护公司的机密信息不得泄露。

1.2 管理部门有权对员工进行保密意识的培训和考核，确保员工了解保密制度和要求。

1.3 管理部门对泄露公司机密信息的行为将给予严肃处理，包括扣发奖金、降职、辞退或者追究刑事责任。

2、信息访问控制2.1 管理部门必须对员工的访问权限进行严格管理，确保员工仅能访问与其工作相关的信息。

2.2 定期检查和更新员工的访问权限，确保员工离职后及时取消其访问权限。

2.3 管理部门有权根据工作需要限制或者禁止员工对某些信息的访问权限。

3、网络安全管理3.1 管理部门必须定期进行漏洞扫描和安全评估，及时修复和完善系统漏洞。

3.2 管理部门有义务加强对关键网络设备的监控和保护，确保网络设备的安全运行。

3.3 管理部门有权对员工的网络行为进行监控，防止非法攻击、恶意入侵和泄露公司机密信息。

4、信息备份和恢复4.1 管理部门必须定期对公司重要信息进行备份，并建立完善的信息备份和恢复机制。

4.2 管理部门有义务定期测试备份信息的可用性，并确保备份信息的安全存储。

4.3 管理部门对员工备份信息的行为进行管理，禁止员工私自泄露备份信息。

四、信息泄露处理1、发现信息泄露事件后，管理部门必须立即启动应急预案，采取措施限制信息泄露，并进行调查取证。

2、同时通知公司高层领导，及时通报信息泄露的情况，并提出解决方案。

3、对泄露信息的员工进行严肃处理，追究其责任，并对泄密事件进行全面的整改和防范。

五、监督检查1、管理部门负责对信息保密制度的执行情况进行定期检查和排查。

2、高层领导有权对保密工作进行监督，对不符合保密制度的行为进行处理。

一为保证公司计算机网络信息安全，防止计算机网络信息失密泄密事件发生，根据有关保密法律法规，结合本办实际，特制定本制度。

二计算机及其网络安全保密工作由运营与质量管理部统一管理，各部门经理负责本部门的计算机及其网络安全保密工作，技术人员负责对计算机及其网络安全工作进行督促检查，负责计算机软硬件的及时更新维护。

三公司计算机网络包括二网即：互联网、公司内网，其中公司内网为涉密网，互联网为外网。

为了确保网络安全，外网、公司内网必须实行物理隔离，分开使用，坚决禁止用同一台计算机同时处理内网、外网上的资料。

四公司内每位员工必须保持高度的政治敏锐性，增强网络保密意识，不断学习计算机知识，加强自身修养，严格遵守本制度。

五公司内网计算机属于涉密计算机，严禁连接互联网，必须实行物理隔离，粘贴统一制发的密级标识，并做好登记备案。

六涉密计算机投入使用前，要进行必要的安全检查，不允许进行各种形式的有线及无线的网络连接，不允许使用无线功能的键盘鼠标进行操作。

七涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。

八未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。

涉密网络需要使用移动介质前，应先检查移动介质是否存在病毒、木马等恶意程序。

九存储过公司秘密信息的计算机媒体不能降低密级使用。

不再使用的媒体应及时销毁，涉密内容的销毁必须有效且不可恢复。

十禁止将涉密计算机转为非涉密环境使用，禁止进行公益捐赠或销售。

十一利用计算机网络上网发布信息的保密管理工作实行“谁上网，谁负责”的原则。

十二在网上对外发布信息，实行保密审批制度，确保国家秘密不上网。

十三上网发布信息的保密审批由本单位保密工作领导小组成员负责初审，负责人终审。

十四上网发布信息实行登记制度。

登记内容包括：信息采集人、保密审查人、终审人以及信息上网时间。

十五严禁公司绝密、机密、秘密信息上非涉密的电子计算机网络。

计算机网络信息安全保密管理制度一、为保障局内计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际制定本局的安全保密制度。

二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。

确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。

三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。

四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。

五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。

七、保密级别在秘密以下的材料可通过电子信箱、QQ 或MSN传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。

一、岗位管理制度：（一）计算机上网安全保密管理规定1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。

2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。

3、国际互联网必须与涉密计算机系统实行物理隔离。

4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

（二）涉密存储介质保密管理规定1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。

3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

网络安全保密基本知识2007-10-11 被阅读3557次一、网络安全保密基础知识1、网络系统有哪些不安全因素？一是协议的开放性。

TCP/IP协议不提供安全保证，网络协议的开放性方便了网络互连，同时也为非法入侵者提供了方便。

非法入侵者可以冒充合法用户进行破坏，篡改信息，究取报文内容。

二是因特网主机上有不安全业务，如远程访问。

许多数据信息是明文传输，明文传输既提供了方便，也为入侵者提供了窃取条件。

入侵者可以利用网络分析工具实时窃取到网络上的各种信息，甚至可以获得主机系统网络设备的超级用户口令，从而轻易地进入系统。

三是因特网连接基于主机上社团的彼此信任，只要侵入一个社团，其他就可能受到攻击。

由于计算机网络存在以上种种不安全因素，因此，凡是在没有经过保密部门审查认可的计算机网络上，尤其是在公共信息网络上，利用电子邮件、远程登录等5大功能传递、交流信息都是不安全的。

2、什么是政务外网？什么是政务内网？“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。

”政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。

因此，政务外网不能处理、存储国家秘密信息，是非涉密网。

政务内网属于涉密网，主要运行国家秘密信息和“密”与“非密”区分不清的信息。

什么是政府网站？什么是政府上网工程？是指在各政府部门信息化建设的基础上，建立起跨部门的、综合的业务应用系统，使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的业务应用系统，获得适时的个性化服务。

政府网站有外网网站和内网网站之分。

外网网站主要为社会提供公共服务。

内网网站主要是为政府各部门的公务人员提供服务。

“政府上网工程”，是由电信总局和中央国家相关部委信息主管机构于1999年策划发运和统一规划部署，使我国政府各级各部门在163/169网上建立正式站点并提供信息共享和便民服务的应用项目。

3、政务（党务）信息如何分类？政务（党务）信息按其敏感程度可分为三种：国家秘密信息、内部信息和公开信息。

一、计算机及网络安全保密管理规定第一章总则第一条为了规范我委计算机及信息系统的使用和管理，确保网络安全和信息保密，根据国家有关信息系统管理和保密等规定要求，结合我委实际，制定本规定。

第二条本规定适用于我委全体工作人员，适用于所有接入市人口计生委的淮安市电子政务外网的计算机及辅助设备、网络和信息系统。

第三条办公室为我委计算机及信息系统安全保密工作的主管处室，负责相关安全保密规定及措施的制定、检查和落实；负责全委计算机及信息系统的管理、维护和检查。

第四条计算机的安全管理实行“谁使用，谁管理，谁负责”的原则，各处室主要负责人为本处室计算机及信息安全保密的第一责任人、负责本处室计算机和信息的日常安全保密工作。

第二章安全保密第五条办公室负责我委各类文件和信息的定密工作，以及有关涉及保密信息的计算机使用和管理。

第六条本委各处室涉密计算机必须贴有明显标记，以区分非保密载体和保密载体，保密计算机必须由专人进行管理和操作，未经处室主要负责人和管理人员同意，任何人不得擅自操作保密计算机。

第七条本委所有使用的笔记本电脑严禁编辑、存储保密信息，如工作需要处理保密资料的，将视作保密计算机进行管理，不得随意携带。

第八条涉及保密信息处理的计算机必须设置开机口令，并且不得接入国际互联网，专网专用。

第九条处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。

第十条备份保密信息的存储介质必须由专人负责保管，并对重要内容进行加密处理，不得随意携带和拷贝。

第十一条各处室需要在网上发布的信息参照《淮安市人口计生委信息发布制度》具体执行。

第三章设备管理第十二条办公室负责计算机及外部设备的采购和售后服务。

第十三条计算机设备安装调试结束后，随机工具软件由各处室明确专人保管。

第十四条计算机硬件、软件及外部设备的安装和设置，由办公室根据实际需要，统一调配资源，非经许可严禁随意更改计算机内部设置的网络参数。

第十五条计算机出现故障，应及时通知办公室。