计算机保密工作总结(共8篇)
1.计算机保密工作总结 篇一
计算机网络安全保密工作自查总结
根据县综治办、保密局关于开展计算机网络安全保密工作自查的通知精神,我所对今年来的计算机网络安全保密工作进行了自查,现将自查情况总结如下:
一、充分认识保密工作的重要性,加强对保密工作的领导
一是所领导班子带头遵守保密法规、制度,带头落实保密工作责任制,不定期的召开职工大会,主持保密知识学习;二是于成立了计算机网络安全保密工作领导小组,实行一把手亲自抓,负总责的工作责任制;三是将保密工作列入全所工作的议事日程,做到同安排,同部署,在日常工作中,保密工作领导小组组长和成员之间随时通达情况,确保我所的保密工作真正落到实处。针对工作中出现的新情况随时调整工作部署,确保保密工作与其他工作紧密结合。
二、加强宣传教育,增强保密观念
坚持不定期地召开机关学习会,组织学习相关计算机网络安全保密法律法规,并对保密工作明白卡中的保密规定和保密纪律进行认真学习,要求全所人员从思想上高度重视保密工作,在实际工作认真贯彻落实,避免人为泄密事件。
三、建立健全制度,确保保密工作落到实处
一是根据计算机网络安全保密工作的要求,对我所使用的计算机进行清理登记,对上网计算机进行严格的限制,规定涉密计算机严禁连接非涉密网络(互联网、党政网等),连接互联网的计算机不能存储内部工作材料和文件,保证有专机连网,连网的计算机不得存储密级文件,并按保密局要求对涉密计...
2.计算机保密工作总结 篇二
一、人行系统开展计算机保密工作的常规做法
(一) 技术防范措施
存储重要信息的计算机要单独放置, 实施物力隔离, 不能连接任何网络;计算机设置权限、安全配置、端口配置等, 最好专人管理;非本机操作员不能使用移动性存储设备, 内网计算机禁止使用移动性存储设备;计算机操作员离开计算机时必须关机或待机 (设置密码) 。
(二) 制度防范措施
网站信息必须标来明源;相关责任人定期或不定期检查网站信息内容, 做好安全监督工作;禁止利用国际互联网制作、复制、查阅传播违反规定的信息。
(三) 组织防范措施
设置专门网络管理员并由其进行监督, 凡向互联网站点提供或发布信息必须经保密审查批准;保密审批由各分支机构综合部门 (即办公室) 负责, 根据保密规定严格审核批准后方能发布;网站管理实行责任制, 网站管理员及分管领导明确责任, 谁管理, 谁负责, 各司其职, 各负其责。
二、做好计算机保密工作要把握的根本性问题
(一) 积极防范问题
一是加强保密宣传教育。要把保密宣传教育工作经常化、制度化, 使其贯穿于各项涉密工作的全过程, 并同政治思想工作、职业素质教育结合起来, 以及同社会主义精神文明建设结合起来。要通过保密宣传教育, 使全体干部职工充分认识保密与窃密斗争的严峻形势, 认识保密工作同国家安全和利益的密切关系, 增强保密纪律和法制观念, 提高政治警惕性和保守党与国家秘密的自觉性。
二是建立健全保密法规和行之有效的保密规章制度, 并严格执行, 真正做到有法必依, 有章必循。对违法、违纪、违规行为及时严肃处理, 决不姑息。
三是发展保密技术, 不断提高技术防范能力和与现代化高科技窃密技术手段相抗衡的能力, 逐步实现保密工作技术手段现代化。
四是强化日常保密管理和保密监督检查, 推动保密工作组织领导的落实, 推动人员、思想、法规、制度以及各项必要的物质、技术措施的落实。
五是永远保持清醒头脑, 永不麻痹自满, 经常注意对新情况新问题的调查研究, 及时发现新的薄弱环节并及时采取改进措施, 不断总结、推广保密工作的新鲜经验, 鼓励、表彰保密工作中的先进员工。
六是进一步加强对信息传导载体的管理。由科技部门对光盘逐一进行标志, 以区别光盘使用责任人, 一旦造成信息泄密容易查找责任主体, 同时加强用完光盘的回收销毁工作。
七是提升权限设置防范方式。建议开发由头像及指纹确认的授权系统, 通过技术措施真正落实谁主管、谁负责的计算机保密工作理念。
(二) 突出重点问题
一是从国家秘密事项的秘密等级来说, 密级高的、对国家安全和利益影响大的是重点。
二是从国家秘密分布状况来说, 国家秘密集中的地区、部门和单位是保密工作的重点。
三是从知悉和掌握秘密人员来说, 领导干部、涉密人员, 特别是涉及国家秘密的要害部门的人员是重点。
四是不同地区的不同部门和单位在不同时间涉及国家秘密的多少会有不同, 因而, 各地区、机关、单位在开展保密工作时, 要根据不同的情况确定工作的重点。
(三) 认真区别问题
从思想上对保密工作与保卫工作加以区别:
保持的目标和目的不同。保密工作的目标是国家秘密, 是在一定时间内只限一定范围的人员知悉, 同国家安全和利益相关的信息, 这种信息的知悉范围, 是可以控制的。保密工作的目的是保障国家秘密在限定范围内使用的安全, 保卫工作的目标是重要人员、重要设施、重要部位和区域等, 这些目标本身, 可能是公众知悉的。
三、当前计算机保密工作存在的问题
(一) 内、外网信息共享问题
信息化时代, 信息共享是人民银行工作离不开的课题, 舆情检测、社会及市场信息调研更离不开内、外网信息相互传递, 现在人民银行系统普遍使用的办法是通过光盘记录进行信息传递。只要工作人员严格把关, 这种做法确实解决了“重要信息”泄密的问题, 但却大大降低了工作效率, 提高了工作成本, 还会造成大量的光盘浪费。
(二) 磁介质管理问题
磁介质 (光盘、U盘) 普遍由各分支机构科技部门购置、管理。大量的内、外网信息传导, 需要大量的磁介质, 特别是光盘, 这一方面造成大量浪费, 同时, 由于光盘的管理不善, 科技部门分发时没有对光盘明确标志, 只记数量, 不注重回收, 更不注重销毁, 各种只读记录光盘用完后被丢进垃圾箱, 不同程度地存在信息泄密隐患。
(三) 关于权限设置防范计算机安全问题
3.高校计算机信息安全保密工作浅谈 篇三
关键词 高校 计算机 信息安全 安全保密
中图分类号:G47 文献标识码:A
随着高科技迅速发展,办公自动化的全面推进,网络电子泄密已经成为当前泄密的主要模式,而泄密的原凶主要是:移动介质、计算机终端和互联网。作为国家人才培养和科学研究的重要基地,高校每年都产生一些具有国内或国际先进水平的成果,其中很多是与国家经济、军事等领域密切相关的。因此,做好高校计算机信息安全保密工作十分必要且意义重大。
1 高校计算机信息安全保密工作面临的问题
(1)计算机信息安全保密工作多头管理。和政府部门设有专门的信息化工作部门负责计算机信息安全保密工作不同,绝大多数高校都没有设立专门的信息化工作部门,相关工作由网络中心、宣传部、信息中心、保密办等多个部门分别负责。当前多数高校是网络中心负责网络服务器的安全,宣传部、信息中心负责上网信息的审查,保密办负责保密监管。由于保密工作人员不熟悉信息技术与计算机技术,难以有效地对计算机信息系统进行保密监督检查;而网络中心的管理人员又不甚了解保密规定要求,对学校涉密计算机、涉密移动存储介质等信息设备的情况也不清楚,不能实施重点管理,造成管理“几张皮”现象。
(2)信息安全保密意识淡薄。在高校日常工作中普遍存在“重业务、轻保密”、“无密可保”、“有密难保”的思想。一些从事涉密项目的科研人员保密意识不强,对日趋尖锐、复杂的窃密形势认识不足,对泄密后应承担的法律责任不清,警惕性不高,有章不循现象突出。例如,不设置计算机口令或者不定期更换涉密计算机的口令、不及时升级杀毒软件和操作系统补丁、在非涉密计算机或联网计算机上处理涉密信息、移动存储介质在涉密计算机和非涉密计算机上交叉使用等,从而埋下信息安全隐患。
(3)计算机信息安全保密知识缺乏。高校教职员工没有人不在使用计算机、互联网,但除计算机专业毕业的人之外,真正懂得如何防护计算机信息的人少之又少。对一些计算机安全知识,如:如何设置计算机开机口令、guest用户该开启还是禁用、如何进行系统补丁和病毒库升级、何样的软件能安装、非法网站如何辨别等,大多数教职工都不知道,即使知道也没有引起足够的重视,更谈不上按要求执行。有的教职工使用移动硬盘或U盘前从不查杀病毒,致使病毒感染到办公(内网)计算机,对内网的安全造成威胁。
(4)计算机信息安全威胁和攻击手段多种多样,防不胜防。诸如:蠕虫,冲击整个网络造成瘫痪;木马,秘密潜伏的间谍武器,造成窃泄密事件的多发;网络欺诈,以假乱真,盗窃金钱和隐私信息;网页篡改,政治宣传,设饵钓鱼;僵尸网络,一呼百应的攻击网络;间谍软件,无所不在的窃听者;入侵,非法闯入为所欲为;病毒,主机及数据破坏者等等。随着网络的发展,信息安全威胁和窃密手段也在不断提高,防范难度增大。
2 做好高校计算机信息安全保密工作的措施
(1)加强组织领导。我国对信息安全保密工作是非常重视的,中央机要管理部门、国家安全机关、公安机关和国家保密主管部门分工协作,各司其职,形成了维护国家信息安全的管理体系。高校也应如此。高校应成立“一把手”担任组长,网络中心、宣传部、学生工作、保密工作等部门人员为组员的信息安全保密工作领导小组,加强对计算机信息安全保密工作的组织领导,对网络运行、网上信息、计算机信息安全保密执行情况进行监督检查,为计算机信息安全保密提供保障。
(2)加强教育培训。计算机信息安全保密工作涉及的范围很广,高校的每一个计算机终端都有可能成为“最短的那块木板”,做好高校计算机信息安全保密工作,不仅是网络管理部门、保密工作部门的责任,更是全校教职工的共同责任。因此,要对所有教职工进行教育培训。一是进行基本知识的普及。通过面对面的知识讲座或答题等方式普及计算机信息安全、网络安全和保密知识,使广大教职工知保密、懂保密、善保密。二是进行警示教育。通过通报计算机信息泄密引发的案件,警示教职工,从而增强信息安全保密的危机感。三是签订保密承诺书。通过和计算机网络安全系统管理员、安全管理员、安全审计员、涉密人员等签订保密承诺书,增强其责任感。
(3)加强技术防护。从学校网络管理部门来说,要采取入侵检测、网络隔离、信息加密、访问控制等必要的技术措施,及时对操作系统、应用软件、病毒防护软件进行补丁升级,保障网络的各个环节特别是互联网接入的安全性,将攻击和入侵造成的威胁限制在最小范围内;同时通过物理防火墙和信息过滤软件对有害信息、有害电子邮件等进行过滤与封堵,保障网络信息安全。从职工个人来讲,主要是定期升级杀毒软件,经常查杀病毒;不打开陌生人的电子邮件;不安装来历不明的软件;设置计算机开机密码应含数字、字母及特殊字符且长度足够并定期更新;谨慎利用共享软件,确保个人计算机信息的安全。
(4)加强数据备份。重要信息应及时备份,防止计算机被病毒感染或遭受黑客攻击致使重要资料被修改、损毁;或因一些不可抗拒因素(自然灾害)致使计算机损坏而数据丢失;或者误操作将重要资料删除,从而给教学、管理、科研造成无法挽回的损失。
(5)加强监督检查。高校信息安全保密工作领导小组要采取定期检查、不定期抽查等方式,对计算机网络安全系统管理员、安全管理员、安全审计员履职情况,信息上网审查审批情况,涉密信息系统、涉密计算机、涉密移动存储介质的保密管理和使用情况,涉密科研人员遵守保密规章情况等进行监督,发现问题及时督促整改,确保学校不出信息安全事故。
(6)加强制度建设。建立健全计算机和信息系统管理规定,对涉密计算机、涉密移动存储介质的使用、维修,涉密信息的传递等进行规范,有效预防泄密事件发生。制定校园网信息安全保密管理制度、校园网信息发布审批制度、网络服务器机房管理制度,确保网络服务器安全运行、涉密信息不上互联网。
计算机信息安全保密工作是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,但关键因素是人。只有教职工充分认识信息安全保密的重要性,不断增强信息安全保护意识,不断学习新的计算机信息安全防护知识和措施,严格执行各项计算机信息安全保密管理规定,共同改善网络安全保密环境,才能最大限度地保护计算机信息安全。
参考文献
[1] 王振洋等.新形势下加强基层行计算机信息安全保密工作的思考[J].华南金融电脑,2010(5).
[2] 曹步荣.克州中支计算机信息安全保密分析及对策[J].华南金融电脑,2009(7).
[3] 牛华伟,于静.信息公开与信息安全研究[J].计算机安全,2009(11).
4.计算机信息安全与保密工作论文 篇四
摘要:现代化的建设中任何企业的发展都离不开计算机网络环境,我国现代化的进程已经证明了中国现代化企业的建设需要计算机网络的协助。于此同时,日益开放与扩大的网络环境下,许多计算机信息安全相关的问题就暴露出来,此时加密技术与保密工作就显得至关重要。本文旨在分析信息安全中保密与开放之间的联系与区别,对于计算机信息加密技术及对应的保密工作展开了进步一的探讨。
关键词:网络环境;信息安全;保密工作
随着计算机网络的快速发展和广泛应用,数据信息通信已经融入到人们日常生活中,成为人们生活中不可或缺的一部分。人们享受着网络带来的的高效和便捷,但同时很多病毒、骇客和高科技犯罪也随之产生。计算机信息安全问题也成为现阶段网络技术研究首要解决的任务。通信设备与网络系统共同构成数据通信系统,如今社会最常用的两种通信方式为手机电话通信以及网络语音视频通信。但是和数据通信的区别在于手机、网络语音视频的两边都是人,通过数据通信系统传输语音、图像及视频等数据信息,数据通信大多存在于不同的通信终端设备与计算机中,借助数据传输线路完成数据信息通信。因此可以针对数据传输过程中的不同阶段实施数据加密技术,完成数据保密工作,从而确保数据传输的过程中计算机信息安全。
5.市供销社计算机保密工作自查报告 篇五
按照市委保密委员会和市保密局《关于在全市开展计算机安全保密大检查的通知》的要求,市供销社认真组织了自查,对发现的问题及时进行了整改,确保不发生问题。下面就自查情况报告如下。
一、加强保密学习教育,提高思想认识
为认真做好计算机安全保密工作,市供销社结合日常实际,切实把保密教育贯穿于每项工作中,在平时的学习例会上,多次强调做好保密工作的极端重要性,组织全体机关干部认真学习了《中华人民共和国保守国家秘密法》、《国家工作人员保密守则》、新《保密法》和《市供销社机关管理制度》等保密工作规章制度。对办公室档案管理员、收发员、打字员、网站管理员等加强保密教育,加强做好保密工作的检查监督,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。专门订购《保密知识简明手册》,做到领导班子和保密人员人手一册。签订保密承诺书,组织有关人员进行保密教育,使签订人员清楚相关的保密法律法规和保密知识技能,明确承诺人应承担的保密责任和义务,进一步加深对保密有关规定的理解。
二、加强组织重视领导,完善规章制度 为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,成立了保密工作领导小组,加强对保密工作的领导。进一步修订完善了内部保密制度,一时建立了市供销社保密工作制度、市供销社涉密和非涉密计算机保密管理制度、网络信息安全及保密管理制度、涉密网络保密管理制度、党务政务信息公开制度、岗位保密制度等。严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不在机关联网计算机上操作与工作无关的事项,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。二是制定了公文运转规则,对文件的处理、传阅、撰写、发文、销毁等方面都作了明确规定。三是制定了档案管理制度。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对各项保密制度进行检查督促,确保机关保密工作制度落到实处。
三、落实各项保密措施,确保机密安全
为切实落实保密制度,做好保密机要工作,市供销社采取了以下几个方面的措施。
一是严格计算机管理。严格按照《市供销社涉密计算机保密管理制度》、《市供销社非涉密计算机保密管理制度》和《市供销社涉密网络保密管理制度》,对所有计算机和存储设备进行统一管理。在每台电脑落实专人负责电脑管理工作,对涉密计算机进行物理隔离,严禁上互联网。涉密移动存储介质做到有登记、有编号、有密级标识,禁止涉密和非涉密移动介质在涉密或非涉密计算机上互相传输文件。一般计算机工作上互联网,涉密计算机系统内网实行专人、专机、专线管理,严禁系统内网计算机上互联网。对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
二是严格文件档案资料管理。为确保文件不随意外流,安排专职收发员和档案管理员,负责纸张文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
三是严格市供销社网站信息保密管理。成立由单位领导负责的审查机构,对在公共网上发布的信息进行审查,按照“上网信息不涉密,涉密信息不上网”的原则,严格信息审查程序和发布过程,建立信息审查和发布记录档案。
自市委保密委员会和市保密局下发开展计算机安全保密大检查通知以来,通过自查,市供销社的计算机保密工作能做到制度到位、管理到位、检查到位,但也存在一定的问题,主要是计算机防范技术有待学习提高。在今后的工作中,我们将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保工作顺利开展。
6.计算机保密工作总结 篇六
一、高新技术产品应用中的泄密隐患
(一)无线移动技术的泄密隐患随着无线互联的迅驰技术强力推出,笔记本电脑进入了无线时代。目前,迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网,既能够以对等方式与其他有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术存在的泄密隐患也不容忽视。
1.隐患1 当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时,能够在无意识的情况下被在有效距离内的其他装
入方式实行无线联通,其中存储的涉密信息就可能被非法获取。
2.隐患2 当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作时,会被其他无线设备进行无线联通,从而获取该笔记本电脑的使用权限,造成整个网络内涉密信息的泄露。
(二)打印、复印、传真一体机的泄密隐患多功能一体机在涉密单位的应用较多,通常会与涉密计算机连接用于涉密文件打印,同时与市话网相连用于收发普通传真。这样就使得打印的涉密信息、传真的非密信息和复印的信息都存储在同一内存中,形成泄密隐患。
1.隐患1 根据有关部门的检测发现,有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。一般情况下,如果此种多功能一体机既连接涉密计算机又连接市话网,或是既用于涉密计算机打印又用于非涉密计算机打印,就可能造成存储在内存中的涉密信息在打印时被非法获取。
2.隐患2 检测发现,对于具有通过连接的电话线或网络向其维修
做一些技术改造,就可以通过市话网对其内存中的信息实现远程获取。
(三)数字复印机的泄密隐患数字复印机的一个特点是含有大容量存储硬盘,凡复印过的文件都记录在内。数字复印机一旦发生故障,通常需要该复印机的专业售后服务人员进行现场维修。由于复印机数字化程度较高,现场维修时一般需要使用售后服务人员的专用笔记本电脑连接进行故障分析,如果该复印机处理过涉密信息,那么就存在着泄密隐患。
1.隐患1 如对维修人员的监督不够,别有用心的维修人员会将存储在数字复印机硬盘中的涉密信息进行复制,从而造成泄密。
2.隐患2 如果数字复印机故障较严重,一般还需要带离现场进行维修。如果涉密单位不了解数字复印机原理,带离前没有将其硬盘进行拆除,那么就会造成涉密载体失控的局面。
(四)高性能网络交换机的泄密隐患
目前,一些网络交换机设备商生产的高端产品具有无线联网功能,能够以无线方式自动识别其周围的网络设备和计
可达几百米,同样存在着泄密隐患。
1.隐患1 根据目前的保密技术要求,泄密信息系统与其他网络均应实行物理隔离,同时涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米以上。通过有关部门的检查发现,一些涉密单位涉密信息系统和非涉密信息系统均使用了具有无线功能的交换机,即使距离1米以上,但由于放置在同一房间内,2个交换机就能够实现自动通信,造成涉密信息系统与非涉密信息系统的互联,带来极大的泄密隐患。
2.隐患2 有的涉密单位外网使用了此类具有无线联网功能的交换机,会出现自动连接有效范围内无线终端的现象,具有无线功能的涉密计算机因此会被捕捉并连通,从而造成涉密信息外泄。
(五)计算机操作系统漏洞造成的泄密隐患
目前,大部分计算机使用的都是美国微软公司Windows操作系统,该操作系统存在许多漏洞,极易被利用,安全隐患突出。
1.隐患1 通常认为只要笔记本电脑不处理涉密信息,与互联网连
Win-dows操作系统共享会出现漏洞,通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权,进而将其麦克风打开,变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。
2.隐患2 通过网络植入某些病毒,可使计算机在不知不觉中将硬盘的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息,但大量与工作有关的信息被窃取后,也具有威胁性。
(六)移动存储介质的泄密隐患移动存储介质,包括U盘、移动硬盘等,具有存储量大、使用方便的特点,目前在涉密单位使用非常普遍,同时存在着很多安全隐患。在缺乏有效技术保障的情况下,应通过管理手段加以解决。
1.隐患1 虽然对于存储涉密信息的介质有较严格的保密管理要求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失,就会造成秘密信息的外泄。当前急需采取严格的管理措施,规范存储介质的使用。
2.隐患2
一些涉密网在日常工作中经常需要从外网或互联网上复制数据,通常使用的是移动存储介质。检查发现,互联网上存在的一些病毒,如repoer病毒,可以感染在互联网上复制数据的移动存储介质。当该染病毒的移动存储介质在涉密网上使用时,病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息,并自动复制到移动存储介质上。一旦该存储介质再次接入互联网,复制的信息就会自动发送出去,造成泄密。
二、做好计算机信息安全保密工作的建议
对于涉密单位来讲,安全考虑应该放在第一位,如果不了解高新技术产品的技术特点和工作原理就盲目使用,难免会留下安全隐患,危害国家秘密的安全。目前,国家有关部门对高新技术产品在涉密部门的应用已经提出了一些具体的要求,保密要害部门部位应遵照执行。应用于涉密信息系统的设备,按照规定必须经过国家有关主管部门检测,未经检测的设备不能使用。另外,涉密单位还要针对高新技术产品的特点和本部门的实际情况,加强管理。国家有关部门也要加强对涉密计算机信息系统的安全保密管理和涉密产品的认证认可工作,积极开展针对高新技术应用的保密技术研究,解决高新技术产品使用中的保密难题。作为基层单位还
(一)围绕责任,认真落实保密、密码工作责任制加强学习,提高保密意识,签订保密责任书,明晰保密责任。按照保密、密码工作领导责任制的要求,及时研究保密工作中存在的问题,把保密作为强化内部管理、防范风险隐患的一项重要工作来抓,不断完善一级抓一级、层层抓落实的责任体系。进一步健全保密和密码工作领导责任制,把领导干部履行责任制的情况纳入领导干部民主生活会和领导干部绩效考核内容。根据人员调整情况,及时调整保密委员会,加强保密工作目标责任管理,将业务工作和保密工作同布置、同安排、同要求,确保各项保密工作任务的落实,严防泄密事件发生。
(二)围绕规范,切实加强保密基础工作,严格保密要害部门、部位管理认真落实上级单位要求,严格确认系统保密要害部门、部位,及时更新工作台账,修订完善有关制度,完善人防、物防、技防措施,确保保密要害部门、部位的安全;认真落实政务信息公开保密审查制度,进一步明确审查责任和程序,促进政务公开、依法、合规开展。
(三)围绕创新,不断深化保密宣传教育坚持贴近形势、贴近工作、贴近涉密人员,深入开展保密宣传教育工作。在对象上,坚持把领导干部、涉密人员、新参加工作人员和行
育、保密形势教育和保密知识教育,认真抓好《中共中央关于加强新形式下密码工作的决定》精神的学习、宣传和贯彻落实工作,把保密工作重要法规文件、制度纳入党委(党组)学习内容,发挥领导干部的带头示范作用;在形式上,充分利用内联网、宣传栏、保密工作简报、播放警示片等形式宣传相关保密法规、保密知识,编印《保密知识手册》,不断增强保密宣传教育的生动性和直观性,将保密宣传教育融入到“五五”普法、社会治安综合治理等工作中,使全体工作人员进一步了解和熟悉,充分认识到保密工作的重要意义,树立“为维护国家的安全和利益而保密”的神圣感、责任感和使命感,增强保密意识,提高法制观念。同时,加强调查研究,及时总结反馈工作动态和创新做法,不断推动保密宣传教育的深入开展。
(四)围绕安全,完善技防手段,努力提高保密技术防护水平加强对计算机网络安全保密管理。严禁用涉密计算机上国际互联网,严格做到内外网分离;及时安装系统补丁,修补计算机漏洞;及时升级防病毒软件病毒代码库,定期对计算机进行全面扫描,清除病毒、木马;严格落实《移动存储设备管理办法》,利用新技术手段加强对移动存储设备的使用实时监控和管理,对内网上使用的移动存储设备进行注
(即非内网使用的移动设备在内网计算机上不能用),内网使用的移动存储设备“拿不走”,内部使用的移动存储介质在外网计算机上“不能用、看不懂、改不了”(即内网上使用的移动设备进行了加密管理,在外网计算机上不能识别或信息无法读取),切实解决移动存储介质在内外网之间交叉使用的问题;完善涉密计算机、移动磁介质、涉密笔记本电脑、多功能一体机等办公设备的购置、领取、使用、清退、维修、销毁等环节的保密管理要求,抓好全过程安全保密职责的监督和落实;加强对重要涉密信息的保密管理,规范涉密文件传阅,严密跟踪公文流转,严格控制传阅范围,做到及时登记、专人专夹保管;加强对各种涉密载体的管理,对密件、密品的制作、传阅、销毁等各环节进行全过程监管,确保每一个环节不出差错。
(五)围绕落实,扎实开展密码保密、信息安全工作检查认真按照密码、保密和信息安全管理制度以及工作人员保守国家秘密各项禁令的要求,定期开展密码保密和计算机安全工作检查,全面排查工作中存在的问题和隐患,从源头上堵塞漏洞。重点抓好计算机信息系统、移动办公设备和绝密级文件资料等方面的检查,进一步明确工作标准、内容和程序,对发现的问题要迅速整改,切实做到“四个不放过”(一,规范建立整改台账,确保各项规章制度真正落到实处;及时修订并完善密码、保密及信息安全工作规章制度,制定保密、密码和信息安全应急预案,进一步细化工作流程,强化责任追究,不断提高信息安全、密码、保密工作规范化水平。
怎样认识现阶段我国保密知识教育普及的意义?举证浅谈如何有效进行新形势下的保密法制宣传教育?
现阶段主要的泄密途径包括哪些?举证浅谈作为大学生,如何去理解认识及防范这些泄密途径?
结合各类新时期泄密案例,预测未来科技发展趋势及保密管理工作的防范中心。
这两年,“网游大盗”、“熊猫烧香”、“德芙”、“QQ木马”、“灰鸽子”、“僵尸木马”等入侵用户电脑,盗取密码帐号、个人隐私、商业秘密、网络财产甚至国家机密等,就是典型的例子。这次出现的黑客利用“微软黑屏正版验证”传播变种灰鸽子新病毒,让用户电脑成为被远程控制的“肉鸡”,就是最新的佐证。严峻的现实是,一个以获利为核心的黑客培训、病毒制作、病毒加工、病毒贩卖、信息窃取等构成的灰色产业链,正严重侵害着用户的安全。如果不对这些木马、间谍病毒加以防范,就容易造成用户在不知不觉中被动泄密信息。
传统杀毒软件对付当前病毒新威胁勉为其难
记者:几乎所有的计算机都配置了杀毒软件,但用户为什么屡遭攻击甚至发生被动信息泄密,您如何看待?
刘旭:传统杀毒软件在过去病毒数量不多、传播速度不快的背景下还是比较有效的工具,但在互联网广泛应用、全球病毒特征出现了颠覆性变化的今天,显然已经力不从心。
记者:什么原因?
刘旭:传统杀毒软件采用的是特征值扫描技术--“病毒出现--用户提交――厂商人工分析――软件升级”的思路,对病毒的防范始终是落后于病毒出现。换句话说,当前病毒都已经自动化产业化了,杀毒厂商还在采用落后的人工分析的思路,必然做不到对未知病毒和新病毒的防范,更谈不上有效防止用户被动泄密。实现反病毒技术由被动事后杀毒到主动防御的变革,不仅是全球反病毒产业的共同课题和新的竞争焦点,更是计算机用户的迫切需求。
四项具体措施实现对用户信息资产的保护
记者:您认为,作为一个用户,怎样才能保护好自己的信息资产?
刘旭:我认为首先应养成良好的上网习惯。良好的习惯,应该是不该上的网站,尽量别上,往往一些不健康的网站也是造成用户病毒感染的重要原因。
其次,应有自觉的信息安全意识。在一个单位,同事之间,应给注意存储信息的工具不能轻易共享。随意通过U盘把自己的文件拷给别人,或者到别人机器上拷文件,不仅是感染并传播病毒的途径,也是造成病毒攻击、黑客入侵而导致信息被动泄密的重要原因。我认为,在实际工作中,特别是对信息安全要求高的用户,应该杜绝用U盘在不同的用户间来回拷文件的做法,并且还应加强对用户自身邮件安全的保护,拒收不明邮件。同时,有条件应该做到专机专用。
第三,采用安全可靠的反病毒工具。传统杀毒软件在原理和技术根基上就难以对付未知病毒和新病毒,依赖杀毒软件难以很好的保障用户信息安全。越来越多的例子已经证明,杀毒软件自身也容易被攻击。所以,我认为不仅要慎用非正版软件,还要谨慎选用反病毒工具。采用具有主动防御技术的反病毒工具是比较可靠的选择。
记者:能否说具体点,现在的杀毒软件不都称具有主动防御功能?
刘旭:您说的没错,现在绝大多数杀毒软件都自称具有主动防御功能,但是主动防御作为基于程序行为自主分析判断的实时防护技术,必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征,这是区分真假主动防御的试金石,尤其“明确报出”未知病毒和新病毒,大多数杀毒软件根本做不到。
记者:我国主动防御技术的研究,在国际上处于什么样地位?
刘旭:几年前,我们就率先提出了尽快研制以程序行为自动监控、程序行为自动分析、程序行为自动诊断为主要功能的主动防御型产品全新思路,并研发成功了世界首套主动防御软件--微点主动防御软件。微点主动防御软件模拟反病毒专家及其病毒判定机制,实现了“动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息”等五项核心技术的突破。经过近百万种病毒的测试,微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上,在摒弃传统杀毒软件技术、推动反病毒产业变革方面取得了重大跨越。
记者:我很想了解微点主动防御软件使用案例。
刘旭:北京奥运会开闭幕式运营中心自采用国家863项目--微点主动防御软件以来,成功阻止了黑客和各种新老病毒的攻击和入侵,运营中心网络信息系统从未发生过开闭幕式有关方案等信息泄密事件,这标志着我国反病毒技术成功经受了北京奥运会、残奥会的重大考验。北京奥组委为此向微点公司颁发了“突出贡献”纪念证书,开闭幕式运营中心也专门致信感谢,应该说这是我国反病毒技术的光荣和骄傲。
记者:您前面提到了良好的上网习惯、自觉的安全意识、可靠的反病毒工具,作为单位的网络,如何防止信息被动泄密?
7.计算机保密系统研究 篇七
随着信息技术的发展,电脑等现代化设备在给我们带来方便快捷的办公条件的同时,也给信息安全带来了新的隐患。当前我国保密工作形势严峻,严防各种计算机信息系统泄密事件的发生已成为当前的重要任务。无论是家庭用户还是企业用户,特别是便携电脑用户,电脑中都会或多或少有一些重要数据需要安全保护。系统崩溃了可以重装,硬件损坏了可以再去买,但如果是数据被泄密,那带来的损失就无法估计了。
建立计算机保密系统的必要性
1.相关人员的计算机信息系统安全保密意识差。很多人员缺乏必要的安全保密知识,工作中不知如何防范,无密可保意识普遍。
2.专业技术人员缺乏。因历史及多方面因素决定,企业办公人员多数为其他专业毕业,缺少计算机信息系统安全等方面专业人才,造成监管工作不能正常开展。
3.安全保密制度不完善。没有制定相关的工作制度,或已制定制度,但实际工作得不到有效执行,而是在出现问题时才解决问题,缺乏预防意识。
4.操作不规范现象普遍。一是涉密计算机确定不规范。未能按照上级有关保密要求,确定涉密计算机,或将单位原来上互联网的计算机作为涉密计算机,但未对该机作技术性的处理(如硬盘格式化或更换硬盘),不能保证涉密机的绝对安全;二是一机连接多网现象严重。工作中将一台计算机同时连接外网和内网,而没有采取物理隔离等措施,造成网络病毒在内外网之间传播漏洞;三是移动存储设备混用、管理不规范。对移动存储设备未实行规范统一管理,在涉密机和非涉密机上混用,提高泄密机会。
5.个别部门开展计算机信息系统安全、保密教育的力度不够、针对性不强。
6.有些部门没有根据自身工作实际,制定适合本部门的计算机信息系统安全保密制度。
7.部分电脑未设置开机密码和屏保密码,有的设置了屏保密码但间隔时间太长。
8.存在移动存储介质在互联网和公安网之间交叉使用现象。
计算机保密系统功能概述
1.能够检查计算机的机器名称、操作系统类型、IP地址、所有MAC地址的信息、硬盘型号、硬盘序列号。
2.能够检查计算机当前是否连接网络,并判定是互联网还是局域网。
3.能够检查计算机是否有过ADSL拨号,并进行有效数据取证。
4.能够检查计算机是否用过PPP点对点电话拨号,并进行有效数据取证。
5.能够检查计算机安装的网络软件,并可进行选择性清理。
6.能够对计算机的上网记录、文件操作记录进行常规检查,并可进行选择性清理。
7.能够对计算机的上网记录、文件操作记录进行深度检查,并可进行选择性清理。
8.能够检查计算机存在的共享并可以进行选择性删除。
9.能够检查计算机存在的帐户。
10.能够检查计算机开放的端口。
11.能够检查计算机U口使用记录,可以区分U盘、sd卡、USB光驱,并进行选择性清理。
12.能够可以进行文件信息的搜索,包括txt、doc、xls、ppt、vsd、html/htm、pdf、wps、et、dps、图像文件、压缩文件,几乎涵盖了常用的所有文件,可进行基于文件名与基于关键字的搜索。
13.能够采用最新磁盘数据恢复技术,对已删除或格式过的磁盘数据进行深度恢复,获得有效数据信息达98%。可专项检查OFFICE文件和WPS文件的操作记录。
14.可以专项对QQ、MSN的聊天记录进行检查和搜索。
45.可以专项对OUTLOOK、FOXMAIL的邮件记录进行检查和搜索。
16.可通过参数设置功能项设置检查的时间范围和检查结果记录条数需要屏蔽内部网站的关键字、需要检索的外部网站的关键字、需要检索文件信息的关键字等。
17.能够保存和打印检查报告,实现格式化的报告保存模式,所见即所得的打印报告。
计算机保密系统优点概述
1.能够准确的对当前用户和所有用户常规的计算机IE记录、文件操作记录进行检查和清除,并且完全兼容目前使用较多的浏览器的上网记录,填补了国内检查工具在这一领域的空白。
2.能够准确的对当前计算机深度的IE记录、文件操作记录进行检查和清除,是目前国内仅有的可以对深度上网记录进行清理而对操作系统没有任何损害的计算机综合检查工具。
3.可强力检查U盘操作痕迹,远远强于市面上的其他产品,并可以对U盘的实用痕迹进行选择性清理,填补了国内检查工具在这一领域的空白。
4.可以实现普通数据恢复、磁盘格式化后数据恢复、磁盘转格式格式化后的数据恢复,远远强于市面上的其他产品。
5.操作简单快捷,数据取证有效,只需点击几下鼠标,即可生成准确、详细的检查取证报告。
6.界面简洁美观,取证结果清晰醒目。
7.系统采用U盘只读写保护的架构方式,使得计算机综合日志检查系统可以防止病毒的侵害。
8.磁盘自由空间的清理,系统可以强行从底层将涉密计算机的常规上网记录、深度上网记录、已删除文件的内容销毁,任何其他的检查工具都不可以检查到。
计算机保密工作中其他相关建议
1.要切实加强对存储涉密信息的计算机机房的管理,建立健全并落实计算机保密制度和机房管理制度。涉密计算机机房选址时防止信息泄漏是必不可少的前提之一。
2.要切实加强对本单位、本部门存储涉密信息的计算机和局域网络的管理,建立严格的规章制度。对计算机和局域网络必须有专人管理和维护。当本单位计算机通过通信线路向其他计算机或网络传送涉密信息时,必须采取加密措施。局域网络通过通信线路与其他计算机或网络联接时,应采取安装防火墙等技术保护措施。
3.对涉密计算机的安装、调试、维修应由专业的技术部门进行。确需外部技术人员解决或送外维修的,必须在送外维修前清理硬盘存储的数据,事后要进行检查。
4.凡属绝密信息一律不准存储在计算机硬盘内。对存储秘密信息的软盘,应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
5.对涉密计算机的管理、操作人员,要明确保密责任,严守保密纪律。同时要进行经常性的保密教育,使他们增强保密意识,提高保守企业秘密的自觉性。
6.凡计算机信息系统与国际联网的单位,必须严格遵守安全保密规定,做到使用专用计算机进行联网,并由专人操作。计算机内不得存储涉密的信息,同时要建立使用登记制度,定期更换用户口令;收到异常电子函件或发现网上异常情况要及时报告。
7.需在国际联网上发布的信息,只能是可以公开的工作信息,具体内容需经相关部门审核,批准方可上网。
计算机保密系统工作管理策略
1.加强对计算机信息系统安全保密知识和技术手段的学习培训。邀请相关专家对审计人员开展安全保密知识学习,重点对《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《互联网安全保护技术措施规定》、《计算机信息系统国际联网保密管理规定》、《计算机应用与维护》、《信息安全技术》等法规和技术课程进行学习,传授安全保密技术手段,提高审计人员安全保密意识,增强防范能力。
2.加大对人才和技术防范手段的引进。以提升计算机辅助审计水平、开展计算机信息系统审计的需要为契机,积极争取地党委政府的支持,引进计算机信息系统工程等方面人才。同时,购置计算机隔离卡、网络防火墙等必要的技术安全保障手段,提高监管和预防能力。
3.建立健全并严格执行相关制度。结合工作实际,对涉密计算机和移动存储设备的确定和使用、非涉密计算机的规范操作、硬软件的有效管理、网络安全维护和监管、以及奖惩措施等方面进行具体规定,形成制度,保证制度的可操作性,同时开展好制度日常执行检查工作,推进制度执行,提高审计人员的规范操作能力。
结束语:
为了加强计算机信息保密管理,杜绝发生泄密事件,确保工作顺利开展,全国各企事业单位要积极开展算机信息系统保密技术的定期自检自查工作,努力实现以查促改,以查促管,防患于未然,确保计算机及其网络系统的安全保密。加强计算机信息系统的安全、保密教育,对检查中发现的问题认真整改,未制定计算机信息系统保密安全规定的企业,要结合自身实际情况,建立健全计算机信息系统保密规章制度和上网信息审查制度,坚决杜绝泄密事件的发生。在今后的网络建设维护、软件开发应用、信息发布和共享、安全审核检查等各个环节中,加强对计算机信息系统的保密安全管理,提高企业计算机信息系统保密安全等级。
8.计算机信息安全保密的研究与分析 篇八
【关键词】计算机信息安全;网络;安全威胁;影响
计算机相关技术的积极应用和开发是目前世界发展的趋势,利用计算机技术来实现人类各个方面的发展是信息时代的重要特征。但是由于计算机网络的加入和普及,计算机技术的应用变得复杂而充满变数,那就是计算机网络带来的安全威胁,它降低了信息系统的安全性。
1.计算机信息安全
1.1计算机信息安全的概念
计算机系统是一个复杂的、多元化的、涉及方面广泛的智能电子终端,它主要包括了软件和硬件。如果对计算机系统的操作或管理不当,就会导致各种病毒和恶意代码的入侵,最终使计算机系统崩溃,影响到计算机系统内部的信息安全。所以,对计算机信息安全的概念主要包括以下三个方面。
(1)物理方面。计算机系统是由多个电子元件组合而成的,每个元件都有各自的工作机理和分工,它们共同组成整个计算机硬件系统。计算机信息的物理安全能够保证计算机及网络在运行时的安全性和正确性。由于计算机的电子元件一般均为弱电设备,所以在防范自然灾害的问题上要格外注意。如果是团体机关的计算机机房和网络设施要注重对于雷、电、电磁波等的干扰,确保计算机在物理方面的安全运行。
(2)网络方面。由于现在计算机都接入网络,而病毒入侵的主要途径就是通过网络,它主要通过网络感染和破坏计算机的软件系统硬件数据,所以要保证计算机网络服务的正常和稳定性,通过各种措施避免网络中病毒和非法信息的入侵,从而避免因为网络植入病毒而带来的计算机信息系统内数据的改变,泄漏和破坏,保证计算机信息网络系统的可持续性运行。
1.2计算机信息安全问题的特点
计算机通过网络实现了信息资源的共享与扩散,这也给信息系统带来了安全方面的隐患。目前国内使用的计算机系统芯片均为进口产品,在系统安全的保护和预设上不能自主控制,可能会留下一些安全方面的漏洞,通过这些漏洞进入计算机信息系统就能造成信息的窃取和修改,甚至系统的崩溃。这是计算机网络和硬件方面的不可控性所带来的安全威胁,需要得到重视。
通过各种软件,计算机信息系统也能遭到严重的破坏。由于计算机软件中信息资源的开放性,所以就导致了它的安全性降低。虽然目前已经出现了许多防范恶意入侵的计算机杀毒软件,但是对于自身的安全保护级别还并不完善。这是因为计算机防病毒软件的设计永远是被动的,永远是根据目前病毒的发展而更新信息库的,所以在计算机软件与网络的应用中,由于它开放自由化的特性,病毒入侵和信息系统遭到破坏依然不是没有可能。
2.引发计算机信息安全问题的原因
在信息流通高度发达的社会,计算机信息安全受到各方的威胁,尤其是政府安全或者一些比较重要企业的信息部门。他们的系统尤其需要加强防范,因为病毒的入侵和信息的盗取无时无刻不在,所以我们要充分认识到计算机信息安全系统并不安全,它是滞后和脆弱的,加强信息系统的密保才有可能将安全威胁拒之门外。以下我们主要介绍几种引发计算机信息系统安全问题的因素。
2.1计算机信息系统能够受到威胁,最大的隐患还是来自于人本身
目前一些具备高素质网络技术的黑客是计算机安全的最大威胁。他们攻击计算机信息安全系统主要目的有两种,一种是破坏性的,这种破坏就是为了打击和摧毁信息系统,造成信息的丢失,而且很多情况下是无法挽回的,并且这种信息破坏是具有选择性和针对性的;其次是非破坏性的攻击,这种攻击的原则就是不影响计算机系统的正常运行,在无声无息的情况下进行信息的盗取、截获和破译,一般常常用于盗取一些重要企业或者信息部门的关键机密信息。
2.2由计算机系统操作人员自己的误操作也能够带来计算机信息安全的隐患
这种情况常常是由于操作人员的业务不熟而导致的,主要体现在计算机信息安全系统的安全配置不当、资源访问权限控制的不合理、用户口令密码设置有误、网络共享资源设置密保简单等等。如果不能够及时更改或者加强密保设置,重要信息就会在操作人员不知情的情况下丢失,且很难被发现。
2.3计算机病毒是比较常见的系统安全老问题
通过病毒对计算机系统程序造成功能上的紊乱和数据的毁坏,是最直接的影响计算机信息安全的方法。它主要通过制造和复制计算机指令或程序代碼,对计算机系统中的运行代码进行模拟和篡改,具有很高的隐蔽性、传染性、破坏性和可执行性。
3.计算机信息系统安全的保密措施
目前,为了防范计算机信息系统中可能存在的各种安全威胁,在国际上已经确立了一系列的关于计算机系统的安全保密措施,以此来规范和保护计算机信息系统安全。
3.1计算机信息系统保密管理
保密管理是一种对于涉密人员、涉密载体和涉密事项进行管理的活动。这里包括了政府机关和企业信息部门的日常保密管理工作。对于计算信息系统的保密管理一定要确定公开的涉密人员之间的关系,并限制涉密人员和涉密事项的数量。与此同时,建立健全的保密法规并加强保密管理的关键技术和设备也是十分必要的。
3.2计算机信息系统的安全保密措施
由于要兼顾计算机软件、硬件、网络三方面的保护,所以为了确保保密措施的正常实施,要做到以下几点:
(1)首先要做好物理方面的安全防范,它主要涉及到工作环境的内部安全和外部安全。内部安全主要指系统内部的维护与修理;外部安全是指硬件和系统周围例如对于恶劣天气的防范,注意雷雨天气对设备硬件的影响,做好网络的布线系统。另外还要确保计算机不要遭受电磁波的干扰和辐射。物理方面的安全重点就是保证重要数据的集中管理,避免数据的丢失。一般来说,这种威胁来自于自然,特别是恶劣天气下,应该注重计算机的运行与休息。而对于安保部门来说,采用屏蔽隔断周围辐射的威胁,是最好的办法。
(2)要进行杀毒软件的安装和定期的杀毒。正常情况下,杀毒软件能够兼顾大部分病毒的查杀,如果不是特殊的病毒感染都能应付。
(3)在网络方面要做到选择安全保密性强的网络操作系统,确认并记录好账户和密保口令。在数据库的密保方面,确立目录文件的安全密保机制,利用密码密匙原理进行数据的加密,保证数据在传输过程中是被加密且不易被识别破解的。对于网络系统的保护就是让内部网络的涉密系统与物理隔绝,并对网络的审计措施、防毒措施、传输加密措施以及对用户的监控管理措施等。而资源共享方面是网络保密最容易出现漏洞的地方。要严格设置访问控制手段,在网络安全等级和链路层安全等方面要做到严密把关,确保网络终端的信息安全。
(4)交互涉密文件是最容易泄漏密保的环节,尤其是对外的涉密文件交互。因为涉及到比较常见的复制、传输、保存等环节,文件很可能在这一时间段内被窃取。在交互涉密文件时,一定要确保存储介质和内部网络的安全可靠,并适当的在每个环节都设立加密,以确保涉密文件交互安全进行。
(5)计算机信息安全保密体系的敏感地带就是对终端的防护。因为传统的安全方案只能阻止外部入侵,而不能防范内盗。所以在企业内部一定要规范并做好相关方面的培训和问责机制,确保(下转第183页)(上接第64页)防止内部人员的操作疏忽或有意为之,对系统信息安全进行恶意攻击和偷盗行为。
(6)对于计算机信息安全的保密最直观的方法就是加密。为了确保涉密数据的安全,应该通过数据加密的方式对计算机的系统、内外传输介质和网络信息系统进行上锁和加密保护。例如在会计信息系统的数据库中,对其的OS操作系统、DBMS内核和DBMS外层都要进行加密,形成有层次的保护。
首先是OS层加密,加密的对象是整个文件系统。因为无法辨别数据库中文件之间的数据关系,所以应该在OS层直接对数据库文件进行加密;对于DBMS内核层的加密涉及到数据在物理存储之前和之后的加密与解密工作。利用DBMS加密器和DBMS接口协议对文件系统进行加密,其优点是加密性强而且加密功能不会影响DBMS的任何功能操作。但是它也有缺点,那就是在服务器端进行加密和解密运算,会加重数据库服务器的负载从而使系统运行速度下降。一般在会计信息数据库的加密都采用基于Oracle提供的安全包为基础制定加密策略。它的优点就是能够合理分配系统资源,既能兼容系统的加密与解密工作,也能让系统在运行时保持一定的流畅性;DBMS的外层加密主要采用的是传统的密匙管理。这样做的理由和内核层的加密有异曲同工之妙,那就是在不加重系统负载的前提下,灵活的配置数据库加密,其缺点是加密功能会受到一些限制。
(7)做好计算机信息安全的安全审计工作也很重要,这包括对于数据库、主机、操作系统和安全设备等系统动作行为的审计,审计记录所有发生的事件。建立健全的安全管理制度,规范技术管理員的操作规程并提供系统维护的防范依据。一旦有突发事件发生可以快速查询行为记录,以便采取相应的处理措施。
4.总结
计算机信息安全保密的管理和建设,涉及到国家建设的许多层面,需要在规范和技术方面不断加强。我国应该尽快订制一套完整全面系统的信息保护法和计算机信息系统的安全标准,以此来规范和提高我们对于计算机信息安全系统的保护意识和安全防范技术手段。 [科]
【参考文献】
[1]佟守权.计算机管理信息系统安全保密的探讨[A].第十次全国计算机安全学术交流会论文集[C].2008.
[2]唐中学.计算机网络信息安全保密问题浅析[J].电脑知识与技术(学术交流),2013,1(4).
【计算机保密工作总结】推荐阅读:
XX公司计算机信息系统保密管理规定07-18
计算机教室总结08-18
计算机行业年终总结06-16
大学计算机专业总结07-09
小学计算机教学总结07-11
计算机个人年度总结09-15
计算机教师教学工作总结07-21
计算机系统结构填空题总结07-02
计算机科学系年度总结07-25
计算机操作员培训总结08-19