導語：如何才能寫好一篇網(wǎng)絡保密管理制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

信息安全大致可以分為兩個方面一個是管理層方面；另一個是網(wǎng)絡方面。本段將會對這兩個方面所包含的內容作一下概述，以方便企業(yè)在進行信息安全管理制度的建立上可以進行全方位的掌控。

1.1管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

(1)物理層方面的信息安全主要是指物理環(huán)境建設安全尤其是信息中心物理環(huán)境安全。環(huán)境安全包括防火防水防自然災害和物理災害等。在環(huán)境安全中，企業(yè)必須要有足夠的認識，機房建設要嚴格按國家機房建設標準進行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發(fā)生。對企業(yè)內部員工要加強計算機安全使用規(guī)程的教育，確保計算機在安全的環(huán)境中使用，保證人長時間離開計算機時斷開電源以確保安全。

(2)管理層方面的信息安全主要是指企業(yè)內部的管理制度建立是否完善，執(zhí)行效果如何，企業(yè)內部員工對于信息安全的認識程度，企業(yè)內部員工職業(yè)道德的培養(yǎng)，企業(yè)內部員工信息安全的教育培訓，網(wǎng)絡技術人員技術能力的審核與培訓以及企業(yè)內部部門的分工等。企業(yè)必須要建立完善的信息安全管理制度，這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構成的。每一個部門根據(jù)信息資產內容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監(jiān)督機制來配合管理制度的實施，一個制度的建立，必須要能夠執(zhí)行下去，且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機制就是對制度執(zhí)行情況的進行監(jiān)測，對執(zhí)行的效果進行審核作用的機制。其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓，這方面將在下一部分進行具體論述。最后就是對干企業(yè)內部各部門之間的分工。在一個企業(yè)內部是有一套自己的工作流程的，但是這個工作流程是伴隨著信息的流動產生的。所以在信息流動的過程中需要將信息轉變的過程進行分工，以此來保障信息在局部過程中的完整性，以防止一個環(huán)節(jié)出現(xiàn)問題導致全局崩潰的情況發(fā)生。對此，企業(yè)內部不但要細化工作流程，對于信息轉化過程也要進行分工，以防止問題的發(fā)生。

1.2網(wǎng)絡層方面

網(wǎng)絡層方面的信息安全主要是指網(wǎng)絡，系統(tǒng)和應用三個方面。在網(wǎng)絡層方面的信息安全不只存在于IT部門，它應該在整個企業(yè)內部的員工中都得到重視。(1)網(wǎng)絡。主要是包括網(wǎng)絡上的信息以及設備的安全性能。其中可細化為網(wǎng)絡層身份的認證，系統(tǒng)的安全，信息數(shù)據(jù)傳輸過程中的保密性，真實性和完整性以及網(wǎng)絡資源的訪問控制等。而這些網(wǎng)絡層的信息安全出現(xiàn)問題，可能導致有網(wǎng)絡黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

(2)系統(tǒng)。造成系統(tǒng)層信息安全威脅的原因，可能出在兩個方面：操作系統(tǒng)本身就存在安全隱患，在配置操作系統(tǒng)的過程中存在安全配置的問題。

(3)應用。在應用層影響信息安全的問題上，是指應用軟件以及一些業(yè)務往來數(shù)據(jù)的安全，例如即時通訊系統(tǒng)和電子郵件等。當然，也包括一些病毒的入侵，對于系統(tǒng)所造成的威脅。

二、信息安全教育

2.1保密協(xié)議

在信息安全教育培訓的第一步需要對保密協(xié)議進行細致設計。有的企業(yè)認為，保密協(xié)議應該只針對于不同部門間需要保密的內容進行設計，使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法，而且也比較繁善。雖然不同部門間員工經常涉及到的信息保密不同，但有可能員工會有不同部門間的調配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內所有需要保密的內容都要進行保密協(xié)議的確認。有些企業(yè)認為保密協(xié)議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法，因為在員工進入公司的那一刻幵始，他就開始接觸企業(yè)內的信息，所以需要員工在簽署勞動合同的同時就要進行保密協(xié)議的簽署。在新員工簽署保密協(xié)議的時候，企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議，新員工對保密協(xié)議的內容都不了解而盲目簽署，這使保密協(xié)議形同虛設，并不能發(fā)揮真正的作用，新員工對干信息安全的重要性也就得不到足夠的重視，所以必須認真講解保密協(xié)議內容后，使員工理解保密協(xié)議的重要性再進行簽署。

2.2信息安全管理制度

信息安全管理制度確立以后，需要對員工進行信息安全制度的培訓。在培訓過程中，企業(yè)不光要對于員工本崗位信息安全內容作介紹，對于其他部門信息安全內容也要做介紹，以確保員工形成信息安全的意識。在企業(yè)內部，很多員工對于信息安全的意識不夠，甚至認為企業(yè)的信息根本就沒有什么重要性，在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導致企業(yè)受到損失。對此，加強企業(yè)內部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。(1)對于企業(yè)內部所有員工進行信息安全意識的教育培訓。(2)對于企業(yè)內部的信息技術人員進行扣關技術知識的教育培訓。

2.3員工職業(yè)素養(yǎng)的教育

在企業(yè)內部對員工的職業(yè)素養(yǎng)也需要進行培訓。譬如對干一些業(yè)務員來說，職業(yè)素養(yǎng)的培訓是非常重要的，業(yè)務員手中掌握的業(yè)務信息對于企業(yè)來說是至關重要的信息，如果這方面的信息出現(xiàn)問題就可能導致企業(yè)業(yè)務的流失，以及業(yè)務的持續(xù)性中斷。所以企業(yè)要對內部員工的職業(yè)素養(yǎng)進行培訓，從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基要求。

2.4普及計算機及網(wǎng)絡知識的教育

企業(yè)內部員工根據(jù)職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說，會簡單的基本操作就可以了。但是，如果從信息安全的角度來講的話，員工只會基本的操作是遠遠不夠的，必須要普及網(wǎng)絡安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現(xiàn)，因為有可能因為員工的不小心而將水灑在計算機：，從而導致計算機的短路等情況的發(fā)生。還有，員工在使用U盤的時候，有可能將家見或是其他計算機k的病毒帶到企業(yè)內部，導致企、計算機被病毒入侵，促使信息的安全受到威脅。所以說，對于企業(yè)內部的員工，應該普及計算機及網(wǎng)絡知識的教育和培訓，以確保信息的安全，從而促使員工有更尚的信息安全意識。

三、結語

篇2

關鍵詞 網(wǎng)絡安全；安全管理；測繪生產網(wǎng)；防火墻；入侵檢測

中圖分類號TP3 文獻標識碼A 文章編號 1674-6708（2012）73-0198-02

在測繪行業(yè)中，地理信息的采集、加工、處理越來越現(xiàn)代化，智能化，而對測繪成果的利用也是向著服務網(wǎng)絡化和應用社會化的方向發(fā)展。網(wǎng)絡作為地理信息的載體，可以加快從數(shù)據(jù)采集到成果應用的轉化，從而實現(xiàn)為現(xiàn)代高速發(fā)展的社會提供實時準卻的地理信息。網(wǎng)絡在為測繪行業(yè)帶來高效、便捷的同時，也提出了有效保護地理數(shù)據(jù)不被他人竊取盜用的要求。因此在測繪數(shù)據(jù)加工生產的過程中，通過有效的網(wǎng)絡安全策略來保護地理信息數(shù)據(jù)顯得非常重要。

1 網(wǎng)絡安全要素分析

網(wǎng)絡安全要素主要包括4個方面：1）網(wǎng)絡運行系統(tǒng)安全；2）網(wǎng)絡系統(tǒng)信息安全；3）網(wǎng)絡信息傳播安全；4）網(wǎng)絡信息內容的安全。由此可見，網(wǎng)絡安全包含的內容廣泛，對于其網(wǎng)絡安全體系的建立和策略，不僅僅只包括安全防護工作，還包括管理、監(jiān)控、技術跟新等內容。對此，在本體系的構建中，我們以安全管理為主，采用技術手段和相關硬件設備構建網(wǎng)絡安全體系，通過人工干預，對正在發(fā)生的攻擊做出及時響應，并在事后采取防范措施和恢復措施，防止類似攻擊再次發(fā)生，將損失最小化[1]。

2 測繪生產網(wǎng)安全體系構建的思路與實現(xiàn)

2.1 測繪生產網(wǎng)安全管理

2.1.1建立健全安全管理制度

同其它信息相比，地理信息數(shù)據(jù)牽涉到國家的政治、軍事、經濟利益，涉及國家的機密。這些地理信息只有部分個人、部分單位有權生產、擁有和使用，其他個人、機構不能訪問、使用、占有、修改這些數(shù)據(jù)。因此在安全管理制度中除了制定一般的網(wǎng)絡安全管理制度外，還需要依照國家保密法律、法規(guī)和有關規(guī)定制定相關的保密管理制度以及保密管理措施。在本體系的構建中，采取了如下措施，首先根據(jù)現(xiàn)行相關法律法規(guī)制定了一系列配套制度。對落實這些制度的情況進行定期或不定期的檢查，及時解決工作中的問題。

2.1.2 加強網(wǎng)絡安全、保密管理工作的宣傳和教育

網(wǎng)絡的安全管理主要包括加強計算機用戶安全教育以及完善安全管理功能，促進計算機用戶學習法律法規(guī)的意識，明確計算機用戶和系統(tǒng)管理人應履行的權利和義務。在保密管理工作方面，要強化人員的保密教育，切實增強保密意識，筑牢嚴守國家秘密的思想防線。在本體系的構建中，對所有參與的人員都進行了保密培訓并簽訂了保密協(xié)議，加強了生產人員的保密意識。除此之外，還對參與生產的人員進行了相關計算機安全使用方面的培訓[2]。

2.2 測繪生產網(wǎng)網(wǎng)絡安全體系

2.2.1網(wǎng)絡基礎設施安全建設

在網(wǎng)絡基礎設施方面，機房作為生產數(shù)據(jù)加工存放的地方，其防火、防盜以及設備的支撐環(huán)境，都是保證網(wǎng)絡安全運行的基礎。為此在本方按中我們采取如下措施來消除。1）為了消除環(huán)境隱患，機房購置了大型多功能空調設備，用以保證機房的溫度、濕度恒定；在機房四周放置了氯丙烷氣體滅火系統(tǒng)；2）為了防止電壓過高，電源不足、不合格電源和突然斷電對設備的不安全影響，機房采用雙電力線接入，并配備了UPS系統(tǒng)。在每個機柜中配備了兩部16A濾波電源接入和專用接地銅線，從而保證了每個機柜有足夠的功率安全地接入服務器；3）安防方面，網(wǎng)絡機房安裝了電子攝像頭，配備了門徑系統(tǒng)，只允許授權的人員進出機房；4）設備存放與安全使用。在生產網(wǎng)中，為了有效的保護數(shù)據(jù)，存放服務器的機柜采用了電磁屏蔽機柜；機柜間網(wǎng)絡布線主要采用六類屏蔽雙絞線纜。由于本方案中，各個數(shù)據(jù)生產作業(yè)室分布在大樓的不同樓層內，因此與機房通信的交換機全部用光纖連接后再用六類屏蔽雙絞線與桌面計算機相連。除此之外，設備的管理，遵循“統(tǒng)一購置，統(tǒng)一編號，統(tǒng)一備案，跟蹤管理，集中報廢”的原則，嚴格控制發(fā)放范圍。所有設備在入網(wǎng)前，需由網(wǎng)絡安全負責人對設備的情況、基本配置信息、用途、使用人、安裝的軟件、使用的端口和服務、MAC地址等等級備案并進行安全審核，合格后方可入網(wǎng)與處理重要信息。

2.2.2 采用網(wǎng)絡安全相關的技術

在網(wǎng)絡安全技術方面，一般采用防火墻和入侵檢測兩種技術。1）防火墻技術。該技術能執(zhí)行訪問控制，在使用期間同意允許訪問的用戶與數(shù)據(jù)進入內部網(wǎng)絡，拒絕不允許訪問的用戶與數(shù)據(jù)進入內部網(wǎng)絡，這樣能最大限度的阻止網(wǎng)絡黑客的訪問，提高內部網(wǎng)絡的安全性；2）入侵檢測技術。改技術能彌補單純的防火墻技術暴露出明顯的不足和弱點，為網(wǎng)絡安全提供實時的入侵檢測及采取相應的防護手段。入侵檢測是對防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性[3]。

本方案中，采用了華為公司生產的USG5160防火墻。在防火墻的內部，是由各個單位的服務器、磁盤陣列等組成的網(wǎng)絡，而防火墻外部是由各個單位的數(shù)據(jù)加部門組成的一個網(wǎng)絡。（在這種網(wǎng)絡結構中，通過對防火墻安全策略的配置，可以有效的防止各個作業(yè)PC機對服務器的惡意攻擊。由于生產網(wǎng)是一個相對獨立的網(wǎng)絡，每臺計算機IP是固定的，用戶對服務器的訪問相對可控，因此采用了基于主機的入侵檢測技術。我們通過系統(tǒng)日志分析軟件定期分析系統(tǒng)日志的方法來監(jiān)測系統(tǒng)是否有非法訪問。通過對這些日志的分析，可以使系統(tǒng)管理員在小范圍內、審計和評估系統(tǒng)。

2.2.3 加強防范網(wǎng)絡病毒

隨著網(wǎng)絡技術的發(fā)展，安全技術也不斷升級，但是與此同時，病毒跟新和傳播的速度也不斷加快。對此應不斷加強防范網(wǎng)絡病毒，更新殺毒軟件，盡量滿足網(wǎng)絡病毒防范的要求，提升計算機網(wǎng)絡安全。

綜上所述，網(wǎng)絡安全在測繪數(shù)據(jù)加工生產過程中非常關鍵，作為測繪行業(yè)工作人員，在充分利用網(wǎng)絡為測繪數(shù)據(jù)加工生產帶來高效、便捷的同時，還應不斷更新網(wǎng)絡技術，加強網(wǎng)絡監(jiān)管，讓測繪數(shù)據(jù)加工生產安全、高效，進一卻確保測繪數(shù)據(jù)準確可靠。

參考文獻

[1]周燁，楊懷龍.淺談測繪生產網(wǎng)絡的數(shù)據(jù)安全[J].信息系統(tǒng)工程，2012(2).

篇3

一、加強日常保密教育，增強領導干部和人員的保密意識。做好保密工作增強保密意識是第一位的。我們知道很多泄密事件都是由于主管領導和人員的麻痹大意造成的，因而提高保密思想意識十分重要。領導干部的報密意識又是落實報密工作的首要，我局領導十分重視保密工作，常說：“民族宗教無小事”就意味著一旦發(fā)生民族宗教領域的泄密事件都是影響政局穩(wěn)定、社會安定的大事情，作為民族宗教工作的管理部門我們時刻要警鐘長鳴，確保國家秘密不被泄露，保守秘密，慎之又慎。對重點人員、保密干部保密意識的培養(yǎng)主要是進行教育，適時組織保密人員學理論、學業(yè)務，不斷提高保密人員的綜合素質，按照市保密委員會統(tǒng)一安排和要求，多年來，我們積極組織有關人員參加省、市保密工作部門舉辦的各類培訓及學習活動。領導干部和人員保密意識的提高為我們做好保密工作提供了重要的前提。

二、加強日常保密管理，提高保密工作管理水平。保密工作是一整套的環(huán)節(jié)的連續(xù)，任何一個環(huán)節(jié)都不能出問題，正所謂“一招不慎，滿盤皆輸”，要想不出問題就必須注意日常保密工作的每一環(huán)節(jié)。我們嚴格按照市保密委員會的要求，確定有關民族宗教工作中國家秘密事項和相應的密級規(guī)定來定密，準確把握政策，做到不使該定密的事情漏掉，也不人為擴大和縮小定密范圍，同時處理好信息公開和保密的關系，真正做到該放的能夠放開，該保的能夠保住；對于密件的形成、收發(fā)、批閱、借閱、使用和存儲等環(huán)節(jié)都有一套嚴格的程序和規(guī)定，密件的形成要求按密件密級進行管理，密件收發(fā)要登記，借閱要經批準，保管要合標準；對每一密件的流轉要求保密要害部門和人員要進行跟蹤。從每一個環(huán)節(jié)上都要嚴格把好保密關，保證不發(fā)生失泄密問題。

三、制定保密管理制度，落實保密工作職責和責任。我們深知要使平時的保密工作能夠落到實處，就必須用制度做保障，用制度規(guī)范保密行為，用制度落實保密責任。我們根據(jù)市委保密委員會的規(guī)定成立了保密工作領導小組，確定了辦公室為具體負責保密工作的部門，辦公室、宗教處為保密要害部門，檔案室為保密要害部位。并規(guī)定了相應的工作內容和工作職責，形成了一整套的保密體系。在此基礎上我局先后制定了民族宗教工作定密事項及管理辦法、密件收發(fā)和批閱相關規(guī)定、密件借閱登記制度、保密要害部門部位保密管理制度、網(wǎng)絡和計算機保密要求等一系列的制度和規(guī)定。努力推進保密管理制度化，用制度強化管理、落實責任。

篇4

一、增強保密意識是做好保密工作的前提

思想是行動的先導。如何提高員工的保密責任意識，一直是工作的中心。通過通過專題學習、內外宣傳、知識問答等多種形式，分崗位、分層次地開展保密教育活動，把保密知識作為領導干部中心組必學內容、重要崗位人員必會內容，職業(yè)技能大賽必考內容，班前講話必講內容，進一步營造全員做好保密工作的濃厚氛圍。

領導帶頭，加強專題學習。一直把《中華人民共和國保密法》、《國家工作人員保密守則》以及上級保密工作有關文件會議精神作為領導干部班子中心組學習的一項必學內容，結合各自分管工作，找準油氣生產、經營等過程中保密工作的關鍵點和著力點，帶頭提高保密責任意識，帶頭樹立國家安全觀念，始終做到警鐘長鳴。同時，還將學習的內容在廠主頁上，供各個基層單位通過中心組、“”等交流學習，全面增強保密工作的責任感和重視度，為基層員工加強保密工作學習起到了表率作用。此外，還把保密知識作為新入職員工的一項必學內容，進一步把握好加強保密工作的“入口關”。

營造氛圍，加強內外宣傳。為提高全體員工的保密意識，結合單位實際，通過報紙、電視等媒體每年一期保密法律法規(guī)和上級保密相關規(guī)定，刊登一版心得體會，要求發(fā)放到各個班組和井站，并通過班前講話、安全例會等方式，組織傳達學習，實現(xiàn)學習保密知識的“全覆蓋“。同時，挑選一些在其它油田發(fā)生泄密的典型案例，供全體員工學習、討論，對照各自崗位實際，找到進一步提高全體員工對保密工作的重要性和必要性。

二、完善管理是做好保密工作的有效途徑

加強資料管理。嚴格執(zhí)行文件、資料傳閱銷毀登記制度和統(tǒng)一銷毀制度，堅決做到文件專薄登記、專柜存放、專人管理、一個口子進出，從根本上杜絕文件在流轉環(huán)節(jié)的泄密隱患。凡借閱文件者，無領導審批不得借閱，借閱者不得將文件帶離保密室。加大文件傳閱和歸檔管理，規(guī)范領導干部和員工對文件傳閱過程中的保管工作。

加強人員管理。根據(jù)油氣生產工作實際，結合部門職責和崗位性質，對人員進行分類管理，即：生產單位及部門人員作為A類，經營管理的單位和部門作為B類，輔助生產類的單位和部門作為C類。建立健全人員管理制度、人員基本信息庫，加強人員上崗、在崗、離崗和因私出國（境）的管理。

加強載體管理。制定并下發(fā)了《計算機網(wǎng)絡安全管理制度》和《文件信息資料管理制度》，并認真落實電子文件信息資料載體的傳輸和管理的有關規(guī)定，抓好計算機、網(wǎng)絡、介質的保密管理，統(tǒng)一標識，嚴格登記備案。確保載體在制作、傳遞、使用、復制、保存和銷毀各個環(huán)節(jié)絕對安全，防止造成泄密事件。

加強保密技術裝備配備。保密辦聯(lián)合信息中心以積極建設符合保密要求的辦公專網(wǎng)和內網(wǎng)為重點，建立計算機、內部計算機違規(guī)外聯(lián)監(jiān)管平臺和移動存儲介質管控系統(tǒng)，實現(xiàn)從人防到人防與技防相結合的轉變。建立了保密工作室，明確了傳閱、傳遞保密資料等十二項管理制度，進一步提高了保密工作管理水平。

三、制度是做好保密工作的根本保證

注重監(jiān)督檢查。把監(jiān)督檢查作為提高保密工作水平，推動高凝油生產的重要途徑。在每年崗位責任制大檢查工作中，都會把保密工作作為一項必檢內容，專門組織一次文件資料保密管理專項大檢查活動，對全廠各重點部門和崗位中人員的電子文件信息資料傳輸流轉途徑進行監(jiān)督檢查。根據(jù)文件和計算機網(wǎng)絡保密管理相關規(guī)定和要求，檢查非計算機網(wǎng)絡應用管理情況，并對重點要害部位進行清理檢查。對外公開信息保密審查審批管理情況，包括政務信息公開和對外提供信息的保密審查審批情況，確保、內部辦公計算機網(wǎng)絡與互聯(lián)網(wǎng)的物理隔離。

注重對外信息審核。為做好宣傳領域的保密工作，每季度組織一次宣傳單位、部門學習新聞宣傳領域保密法律法規(guī)活動，進一步明確規(guī)定新聞宣傳各環(huán)節(jié)的保密工作，督促宣傳干事自覺學習保密知識，更多地了解掌握信息化條件下必備的保密防范知識和技能，不斷提高保密素養(yǎng)。建立了稿件審核制度，稿件要嚴格執(zhí)行宣傳主管-宣傳部長-保密辦主任-主管領導審核流程，確保制度的強制力和權威性，保密委成員親自審核各類文稿，堅決杜絕泄密事件發(fā)生。規(guī)范信息公開保密審查制度，加強對公開信息網(wǎng)的保密管理，按照“誰公開、誰負責”原則，進一步健全和規(guī)范信息公開保密審查制度，確保國家秘密、工作秘密和商業(yè)秘密安全。

篇5

一、測繪檔案保密管理工作中存在的問題

（一）工作人員認識不足。在實踐工作中我們發(fā)現(xiàn)，一些測繪人員和測繪檔案管理人員在認識上存在一定的問題。他們錯誤地認為，在科技發(fā)達、網(wǎng)絡交流頻繁的今天，保密工作已經難以進行了，認為現(xiàn)代社會已經是處于“有密難保、無密可保”的狀態(tài)，并且在整理檔案的過程中沒有對廢舊檔案進行合理處理或者是將一些涉密檔案進行擅自處理。因此，也就導致泄密事件的發(fā)生。

（二）相關法律不健全。由于我國還處于社會主義發(fā)展階段，因此，難免會出現(xiàn)法律不健全的問題。一些想要竊取機密的敵對分子利用我國現(xiàn)階段對外開放的局勢，利用法律漏洞運用各種手段，采取多種途徑肆意搜集各種情報，加大了泄密的可能性。再加上，目前我國對現(xiàn)代檔案保密方面沒有十分健全、完善的法規(guī)，對于涉密的計算機也沒有完全達到先進的保護措施。因此，我們應該加強對檔案保密工作的嚴格管理，健全法律，從檔案保密規(guī)定和竊密處罰等多角度進行。

（三）沒有嚴格的管理制度。測繪檔案保密管理中還存在沒有嚴格管理制度的問題。第一，沒有健全的測繪成果檔案的相關管理制度，尤其是在成果利用方面，沒有嚴格的規(guī)定，使得測繪檔案存在泄密的風險。第二，有的檔案館雖然制定的相關的管理規(guī)定，但是，這些管理規(guī)定并沒有被很好地貫徹實施，沒有按照相關規(guī)定對測繪檔案進行嚴格地管理，而且在成果利用方面也沒有嚴格按照相關的流程進行，僅僅是進行簡單的檢查，并沒有實質性的審核，因此，也給測繪檔案的管理帶來了泄密的風險。

（四）檔案保密管理技術落后。隨著計算機網(wǎng)絡的普及，現(xiàn)代的測繪檔案管理大部分是依靠計算機網(wǎng)絡技術進行的。但是，我們發(fā)現(xiàn)，不法分子在竊取情報的時候往往會利用高技術的計算機技術進行，這就給我們的工作提出了更高的要求，也讓我們認識到在檔案管理中我們存在技術落后的問題。第一，我們的檔案管理系統(tǒng)沒有較強的安全防護能力，缺乏完善的安全保護。第二，計算機保密技術較為落后，網(wǎng)絡管理制度不健全。

二、針對測繪檔案保密管理工作中存在問題的解決措施

（一）加強相關測繪檔案工作人員的保密意識。加強測繪檔案的保密管理工作，不僅是要求相關的領導有足夠的重視，更重要的是所有測繪檔案制定和管理人員都要有嚴格的保密意識，要將檔案的保密工作放到測繪檔案管理的重要位置，定期對相關人員進行培訓，加強其保密意識，提高其思想道德素養(yǎng)，為其樹立正確的保密意識。

（二）完善相關的法律制度。制度是最有效的約束人行為的方式，因此，為了加強測繪檔案保密管理工作，我們要盡快制定科學的、適合的、可行的保密管理制度。第一，對測繪檔案成果的管理、利用及銷毀等方面制定嚴格的規(guī)定。對檔案的整理方式、歸檔范圍、保管期限、保密等級等進行嚴格的限制，劃定具體的責任負責人。第二，制定了相關規(guī)章制度后，要真正貫徹落實這些規(guī)定，對制度的貫徹情況進行監(jiān)督，對于不合適的規(guī)定及時進行調整，不斷完善相關的規(guī)定。第三，完善相關的法律法規(guī)，對相關的泄密人員和竊密人員進行嚴厲的處罰，堅決打擊泄密和竊密行為。

（三）協(xié)調測繪檔案的保密和利用。測繪檔案保密管理最重要的目的是想使得相關的測繪檔案在一定的時間、范圍內發(fā)揮重要的作用。我們在檔案保密管理中要清楚認識到，檔案的保密管理絕不僅僅是將涉密的測繪檔案進行嚴格地保管，更重要的是，我們要挖掘其使用價值。在保證測繪檔案保密工作的基礎上挖掘檔案的作用。如果僅僅是對檔案進行保密，而不去挖掘其價值，那么測繪檔案也失去了其真正的價值。我們要協(xié)調好測繪檔案的保密和利用。

（四）提高測繪檔案保密管理技術。第一，要保證相關的涉密網(wǎng)絡與互聯(lián)網(wǎng)之間有物理隔離，建立較為完善的網(wǎng)絡保密制度，提高涉密網(wǎng)絡的自我防護能力，對涉密的電腦實行封閉USB接口，要保證電腦網(wǎng)絡的登錄密碼都是雙人匹配的。第二，落實責任分配，做到“誰上網(wǎng)，誰負責”，并且，我們要定期更新和升級保密系統(tǒng)，確保涉密信息的安全。只有測繪檔案保密管理技術提高了，才能有效防范敵對分子利用互聯(lián)網(wǎng)便利進行竊密活動，給我國的測繪檔案帶來巨大的泄密風險。

篇6

鄉(xiāng)鎮(zhèn)保密工作自查報告范文(一)

根據(jù)xx密發(fā)〔XX〕2號文件的要求，我鄉(xiāng)高度重視，對我鄉(xiāng)保密工作進行了全面自查?；厩闆r如下：

一、健全了保密工作檢查機制

我鄉(xiāng)實行保密工作領導責任制。領導班子對保密工作十分重視，把它作為一項重要任務來抓，把保密工作同業(yè)務工作同計劃、同部署、同檢查、同總結。我鄉(xiāng)成立了由管黨副書記為組長，各科室干部為成員的保密工作領導小組，負責全鄉(xiāng)的保密工作，到了分管領導負責抓，經辦人員具體抓。對保密工作所需設施、設備進行了全面檢查。

二、全面開展了保密工作檢查

經我鄉(xiāng)保密工作領導小組研究確定，我鄉(xiāng)黨政辦、財政所、民政辦、計生辦是保密重點部門。具體結果還有待上級保密單位的審批。這些辦公室接觸密源廣、涉密深，保密工作領導小組對各辦公室的保密工作進行全面的檢查督促，確保各辦公室從每個環(huán)節(jié)做起，增強保密觀念。

地震后，由于形勢發(fā)展，工作需要，我鄉(xiāng)各辦公室配備了電腦，分別連上黨政網(wǎng)、金財網(wǎng)和互聯(lián)網(wǎng)。為加強計算機信息系統(tǒng)的保密工作，我鄉(xiāng)采取以下措施：一、每臺電腦系統(tǒng)都安裝諾盾防火墻，防止黑客、病毒入侵。二、指定專人負責全鄉(xiāng)的電腦管理工作，目前是xx同志負責。三、制定電腦安全操作規(guī)范，要求全站人員嚴格按規(guī)范操作，發(fā)現(xiàn)病毒及時處理。四、上網(wǎng)資料需經保密工作領導小組批準方可上傳，嚴防泄密。自檢查中，我鄉(xiāng)無違規(guī)上國際互聯(lián)網(wǎng)和公共信息網(wǎng)的現(xiàn)象;無感染木馬病毒的現(xiàn)象;未使用過非涉密移動存儲介質;未安裝移動網(wǎng)卡等無限設備。

三、加強了保密制度的建設

建立健全保密規(guī)章制度是做好新時期保密工作的重要保障。我鄉(xiāng)修訂完善了以下保密工作制度：(1)保密工作責任制，進一步明確各級領導干部的保密責任。(2)建立涉密非涉密計算機保密管理制度。(3)建立涉密網(wǎng)絡保密管理制度。(4)建立涉密計算機維修、更換、保費保密管理制度。(5)建立在公共信息網(wǎng)絡上信息保密管理制度。(6)保密范圍和密級的若干規(guī)定。(7)保密審查、失泄密報告制度。

四、加強了全鄉(xiāng)干部保密教育

鄉(xiāng)黨委、政府高度重視保密教育工作，采取多種方式，利用各種機會對全鄉(xiāng)干部職工進行經常性的保密教育。認真組織全鄉(xiāng)干部職工學習《保密法實施辦法》、《應知應會》及上級有關保密工作的會議精神、規(guī)定制度。這些活動的開展，使干部和職工增強了保密觀念，為做好我鄉(xiāng)的保密工作奠定了扎實的基礎。

五、存在的不足及建議

1.部分辦公室存在對電腦使用不熟練的現(xiàn)象，需要加強干部職工電腦安全使用的培訓;

2.各級內部資料的密級確定存在一定問題，由于定密等級和范圍分寸較難掌握，使得在工作中難以明確要求和規(guī)范。

3. 做好保密工作還需要堅強的物質基礎作保證，除了必要的資金、設備投入外，還應加強對保密工作人員的業(yè)務培訓，提高保密干部的素質。

根據(jù)xx密辦文件的通知要求，我們對照通知所附大檢查目錄進行了認真地自查，現(xiàn)將自查情況綜述如下：

保密工作歷來是黨和國家的一項重要工作。多年以來，我們堅持積極探索和建立適應新形勢要求的保密工作新機制，不斷加大保密宣傳教育、監(jiān)督管理和技術防范力度，健全各項管理制度和工作責任制，加強對涉密人員的管理，努力提高保密工作法制化、規(guī)范化和技術手段現(xiàn)代化的水平，保密工作取得了明顯成效，為維護改革、發(fā)展、穩(wěn)定大局，促進全鎮(zhèn)經濟社會快速發(fā)展發(fā)揮了應有的作用。

鄉(xiāng)鎮(zhèn)保密工作自查報告范文(二)

根據(jù)福鼎市人民政府辦公室《關于進一步加強政府信息公開保密審查工作的通知》(鼎政辦〔20**〕37號)等文件的精神，我鎮(zhèn)高度重視，組織各有關部門和人員對本單位的門戶網(wǎng)站上已公開的信息進行了全面自查，未發(fā)現(xiàn)泄密內容和不宜公開的政務信息，現(xiàn)將自查情況匯報如下。

一、 主要工作

(一)提高認識、加強組織領導

為做好信息公開保密審查工作，我鎮(zhèn)領導高度重視。一是健全組織機構，確保領導到位。形成了主要領導親自抓，分管領導直接抓，專職人員具體抓的良好格鎮(zhèn)，為開展信息化建設工作奠定了堅實的組織基礎;二是建立健全各項保密工作制度，確保制度到位。建立健全了信息公開保密審查機制，明確了審查職責。近幾年來，我鎮(zhèn)先后建立健全了領導干部保密責任制、涉密人員管理制度、涉密計算機保密管理制度、網(wǎng)絡安全管理責任人、信息審查員(計算機安全員)管理制度，自《中華人民共和國政府信息公開條例》實施后，建立政府信息保密審查制度。在《條例》規(guī)定的基礎上進一步明確有關保密審查的職責分工、審查程序和責任追究辦法，確保不發(fā)生泄密事件，做到以制度管人、按程序辦事，確保保密工作順利開展。

(二)開展保密宣傳教育情況

我鎮(zhèn)高度重視保密宣傳教育工作，一是積極組織有關人員參加了有關部門舉辦的各種學習;二是深入開展保密法制宣傳教育。結合實際制定規(guī)劃，采取多渠道、多形式加強對領導干部、重點涉密人員、保密干部的保密法制宣傳教育，學習《中華人民共和國保守國家秘密法》、通過學習教育增強保密干部的保密意識，提高了業(yè)務能力;三是對干部職工進行保密知識考試，進一步提高了我鎮(zhèn)保密干部隊伍的業(yè)務水平，為做好我鎮(zhèn)保密工作奠定了扎實的基礎。

(三)政務信息公開保密審查工作開展情況

1、嚴格實施《前岐鎮(zhèn)人民政府計算機網(wǎng)絡信息保密管理制度》，加大保密審查力度。對主動公開的政務信息，由相關工作人員確定并制作、更新，在起草公文和制作信息時,應當對文件內容是否公開提出擬定意見,對屬于免于公開的政府信息應當說明具體理由,由工作人員審核并報單位分管領導審批。經審查，截止目前，我鎮(zhèn)在本單位的網(wǎng)站上向社會公開的信息，未發(fā)現(xiàn)涉密信息。

2、抓好計算機信息系統(tǒng)的保密治理和文件的治理。

重點加強對計算機信息系統(tǒng)保密防范和治理工作和文件的治理。指定懂業(yè)務、會管理的工作人員專門負責加密計算機的管理工作，按有關要求及時組織人員對機關各辦公室的辦公自動化設備配置、使用情況進行整理、協(xié)調。防止涉密信息上網(wǎng)，做到涉密信息不上網(wǎng)，上網(wǎng)信息不涉密，按照控制源頭、加強檢查、明確責任、落實制度和誰上網(wǎng)，誰負責的原則，加強了對涉密網(wǎng)絡的檢查。經審查，到目前止，上網(wǎng)公開的信息符合保密規(guī)定，未發(fā)生計算機泄密事件。

二、存在問題及建議

(一)保密工作的教育力度需要不斷加強。開展保密工作的實踐使我們認識到，加強干部、職工的保密教育，提高保密意識十分重要。利用計算機網(wǎng)絡、電子郵件向外發(fā)送資料已是十分方便和快捷的方式，但因此也可能帶來泄密的危險。針對這一情況，需要加強宣傳力度，增強保密意識，提高做好保密工作的主動性和自覺性，還要制定出相應的規(guī)章制度，使事前行為得到規(guī)范，杜絕可能發(fā)生的失、泄密事件，消除隱患。

(二)制度還需進一步完善。雖然已經建立了有關保密審查制度，但審查的依據(jù)范圍廣，有時難以找到依據(jù)，因此，必須結合本單位的實際，進一步細化保密審查依據(jù)，制定本單位的定密規(guī)定。

鄉(xiāng)鎮(zhèn)保密工作自查報告范文(三)

根據(jù)當保發(fā)[20**]2號文件精神，王店鎮(zhèn)認真對照考核細則，高度重視，針對當前的保密工作，在全鎮(zhèn)扎實開展保密工作大檢查，現(xiàn)將情況報告如下：

一、領導干部保密責任制落實情況

(一)高度重視。一是鎮(zhèn)黨委成員帶頭執(zhí)行保密責任制和有關保密制度規(guī)定，并將保密工作和業(yè)務工作同計劃、同部署、同檢查、同總結、同獎懲;二是關于市下發(fā)的20**年保密工作要點，鎮(zhèn)主要領導親自審閱，辦公室人員進行傳閱學習，認真領會保密工作精神，確保工作落到實處。三是保密工作同市同步納入本地年度綜合目標管理內容，并在黨委會議上研究了保密工作的關鍵和重點，確保能公開的必須公開，不能公開的要做到保密。

(二)簽訂責任狀。為加強機關機要文件保密工作，王店鎮(zhèn)認真組織全體機關干部學習該文件，領導也高度重視，安排黨政辦公室組織10位相關涉密人員簽訂了保密責任狀。

(三)健全組織機構。我鎮(zhèn)明確了黨委書記任四海同志為全鎮(zhèn)保密工作的第一責任人，分管辦公室黨委成員為直接領導，各保密要害部門工作人員為直接責任人。在保密要害部門的干部大多具有大專以上文化程度，掌握計算機基礎知識，能較熟練地操作計算機，有的具有法學、經濟學等學士學位。

二、日常保密工作情況

(一)涉密信息管理安全。一是落實領導審查制度。凡是要公開和上報的信息、材料都要經過黨政辦公室主任審核把關，特別重要的信息和材料需黨政主要領導審查把關;二是落實工作部門和人員。王店鎮(zhèn)黨政綜合辦公室為信息公開保密工作的具體責任部門，負責公開信息的起草、審核、上報或，日常工作由辦公室副主任負責;三是臺帳管理規(guī)范。對信息、材料、文件的打印、上報、下發(fā)和公布都實行了審核簽批，并建立了管理臺帳，同時保存了完整的檔案資料;四是重要信息專人管理。黨委會議記錄由黨政辦主任負責保管;文件由保密員負責傳閱和管理;檔案資料由檔案助理負責管理和查閱;計算機和貯存介質中的信息由計算機操作員負責管理，計算機設立密碼，涉密機房禁止非相關工作人員進入。

(二)要害部門管理基本到位。我鎮(zhèn)確定黨政辦公室、文印室、財務室、檔案室為涉密要害部門，機關計算機為涉密要害部位。在管理上做到了三有。一是有制度。我鎮(zhèn)今年出臺的《王店鎮(zhèn)機關會議管理制度》、《王店鎮(zhèn)接待市外新聞媒體采訪工作管理規(guī)定》和《黨政綜合辦公室相關工作制度》都分別明確了保密事項和內容;今年，隨著政府機關計算機的增加，我們專門制定了《王店鎮(zhèn)政府機關計算機及其信息系統(tǒng)保密管理制度》。二是有臺賬。建有計算機設備管理臺帳，傳真記錄臺帳，上級文件收閱臺帳，文件打印、制發(fā)、登記臺帳，檔案查閱記錄臺帳。三是有檢查。今年以來，我鎮(zhèn)開展了二次保密工作檢查，認真發(fā)現(xiàn)工作中存在的問題，進行及時的糾正，確保保密工作不斷加強。

(三)涉密載體管理規(guī)范。一是涉密文件明確專人管理，文件的簽收、登記、傳閱和存檔都嚴格按規(guī)定程序進行。二是涉密文件制發(fā)，由黨政辦起草把關，相關領導審核，黨委書記、鎮(zhèn)長簽發(fā);文件制作在本機關文印室進行，編排有序號，登記有臺帳;文件、材料的打印和復印都需經辦公室指定人員審查簽字后方能進行。三是涉密文件的銷毀由檔案管理員負責，都履行了報批、登記手續(xù)，并在市保密局指定的單位進行出售或銷毀。四是涉密信息電子版沒有出現(xiàn)私自儲存和復制行為。

三、計算機及其信息系統(tǒng)保密管理情況

(一)管理制度健全。制定了《王店鎮(zhèn)政府機關計算機及其信息系統(tǒng)保密管理制度》。

(二)技術防范到位。計算機都由操作人員設置了操作密碼;都安裝了正版殺毒軟件和防火墻，防止病毒和黑客侵入;計算機設備都明確操作人員為管理人員和保密責任人，并建立了臺帳;涉密計算機(文印室計算機)沒有接入國際互聯(lián)網(wǎng)。在網(wǎng)上進行政務公開和信息公開，都進行了嚴格的審核制度，確保保密和公開同步。

篇7

關鍵詞：計算機；網(wǎng)絡；安全；對策

    隨著計算機進入信息化時代，計算機已普及到大眾生活之中，但計算機網(wǎng)絡在安全方面也受到了前所未有的威脅，隱患無處不有，黑客防不勝防。對計算機信息網(wǎng)絡安全存在的問題。

本文將進行深入研究，并提出相應的安全防范措施。

1 計算機網(wǎng)絡安全如何定義

    計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。物理安全跟邏輯安全是計算機網(wǎng)絡安全的兩個重要方面。物理安全指的是系統(tǒng)設備以及與其相關的設施受到物理保護,避免被丟失被破壞等。羅輯安全從整體上可以概括為信息的完整性、信息保密性以及信息的可用性。

2 計算機網(wǎng)絡存在的危險因素

    對計算機信息構成威脅的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。人為因素是指一些不法之徒利用計算機網(wǎng)絡存在的漏洞，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒、或者盜用計算機系統(tǒng)資源。影響計算機網(wǎng)絡不安全的因素主要指的是以下幾個方面：

  1） 計算機網(wǎng)絡的脆弱性

網(wǎng)絡是國際化的，意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客；網(wǎng)絡的技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面，所以，網(wǎng)絡的安全面臨著四面八方的挑戰(zhàn)。

  2）操作系統(tǒng)存在的安全隱患

    操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了最主要的管理功能，用來管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計不全面而留下的破綻，都給網(wǎng)絡安全留下隱患。

    3）內在存儲的安全隱患

  數(shù)據(jù)庫設計初衷是方便信息存儲、利用和管理，但在安全方面考慮不周全。對于數(shù)據(jù)庫的安全，說的是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存?。粩?shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

    4） 防火墻的脆弱性

    防火墻指的是一個由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使Internet 與Intranet 之間建立起一個安全網(wǎng)關（Security Gateway），從而保護內部網(wǎng)免受非法用戶的侵入。

    但防火墻只能提供網(wǎng)絡的安全性，難以防范網(wǎng)絡內部的攻擊和黑客病毒的侵犯。我們并不能指望防火墻靠自身就能夠保障計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止來自內部的攻擊，它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展，一些破解的方法也使得防火墻存在一定的局限性。

    5） 其他方面的因素

    計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網(wǎng)絡構成威脅。還有一些偶發(fā)性因素，如設備的機能失常、電源故障、軟件開發(fā)過程中留下的某些漏洞等，也給計算機網(wǎng)絡留下嚴重隱患。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

    3 計算機網(wǎng)絡安全的應對措施

    1） 技術層面

    對于技術方面，計算機網(wǎng)絡安全技術主要有實時監(jiān)測技術、實時掃描技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。我們在技術層面可以采取以下對策： 建立安全管理制度， 網(wǎng)絡訪問控制， 數(shù)據(jù)庫的備份與恢復， 應用密碼技術， 切斷傳播途徑，提高網(wǎng)絡反病毒能力， 研發(fā)并完善高安全的操作系統(tǒng)。

    2） 管理層面

    計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理制度。只有將兩者緊密結合，才能使計算機網(wǎng)絡安全隱患盡量減少。

    計算機網(wǎng)絡的安全管理，包括建立相應的安全管理機構、對計算機用戶的安全教育、不斷完善和加強計算機的管理功能、重視計算機及網(wǎng)絡的立法和加強執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是必不可少的措施。

    這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

    3） 物理安全層面對策

    要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內容：計算機系統(tǒng)的環(huán)境條件，機房場地環(huán)境的選擇，機房的安全防護。

結束語

    計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將各項技術綜合起來，形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系。我們一定要做到安全技術必須結合安全措施，管理和技術并重，加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。   

參考文獻：

[1] 張千里.網(wǎng)絡安全新技術[M].北京:人民郵電出版社,2003.

篇8

信息化保密工作面臨的問題

·信息化保密意識淡薄

主要表現(xiàn)為：一是有的干警對不斷更新的信息化設備和技術的使用缺乏足夠的認識和了解，只滿足于簡單的操作和使用，而對其技術性保密性能不去讀懂弄通，甚至根本不予理會，以致在實際運用中造成失泄密事故；二是對信息化設備和技術的使用主觀上缺乏應有的保密意識。如用計算機上互聯(lián)網(wǎng)；用移動存儲介質接觸互聯(lián)網(wǎng)和從互聯(lián)網(wǎng)上下載信息；網(wǎng)絡與互聯(lián)網(wǎng)不采取有效的物理隔離辦法，機關內部在計算機調整使用、維修保管以及淘汰落后的信息設備等環(huán)節(jié)上不進行有效的安全處置等。

·信息化硬件建設不完備

如在信息化建設中，有的忽視對硬件在保密性能方面的選擇，造成設備本身的先天性技術漏洞，給信息保密留下安全隱患；有的則是硬件在使用前必須加裝相應的保密設備，而由于種種原因，保密設備配置卻不到位，致使信息保密完全處于放任和虛無狀態(tài)。

·信息化保密管理工作薄弱

主要表現(xiàn)在：一是保密管理工作制度不完善，原有的保密制度滯后，不能對信息化條件下出現(xiàn)的新情況、新問題進行有效規(guī)范。需要健全的保密工作責任制、密碼管理制度、信息采集審核制度、出入工作室制度、計算機安全使用制度、移動存儲介質管理制度等一整套規(guī)范化的信息安全保密管理制度又沒有全面建立和有效完善。二是有的制度雖然建立了，但只停留在文字上，執(zhí)行和落實不力。如對信息化保密管理不嚴，有法不依，有章不循，有禁不止，保密規(guī)章和保密責任不落實，缺乏嚴格的檢查和有效的監(jiān)督等。

做好信息化保密工作的建議

·強化保密意識教育，筑牢“思想防線”

要把保密工作與檢察業(yè)務相結合，正面教育與反面教育相結合，引導干警始終繃緊信息保密這根弦，牢固樹立“保密無小事，保守秘密，慎之又慎”的意識，消除麻痹思想和錯誤認識，不斷增強干警的保密技能，更新保密觀念，熟知保密知識和保密規(guī)定。對重點崗位和重點涉秘人員更要進行重點保密教育，杜絕人為失泄密事故的發(fā)生。

·加大保密技術裝備投入，筑牢“技術防線”

要按照檢察機關信息化建設工作“統(tǒng)一規(guī)劃、統(tǒng)一技術、統(tǒng)一規(guī)范、統(tǒng)一應用軟件和統(tǒng)一歸口管理”的指導原則，進一步完善信息化保密軟硬件設施，重點加強計算機信息系統(tǒng)、辦公自動化系統(tǒng)、數(shù)字化網(wǎng)絡監(jiān)控系統(tǒng)、多媒體示證系統(tǒng)等保密建設，構筑人防、物防、技防“三防”一體的保密安全防護網(wǎng)。

·強化保密管理，筑牢“管理防線”

篇9

【關鍵詞】信息化 檢察 建設

為詳細了解基層檢察信息化建設的現(xiàn)狀和問題，近日，按照市院安排部署對我院及其他縣院信息化建設現(xiàn)狀進行了調查。并對存在的問題進行了分析，以期對基層院信息化科學發(fā)展提供依據(jù)。

1.當前檢察信息化建設現(xiàn)狀

1.1檢察信息化工作得到領導重視

院黨組重視檢察信息化工作，認識到“檢察信息化是科技強檢的先導”，始終將這項工作作為實施科技強檢戰(zhàn)略重中之重的任務來抓。一方面在信息化基礎設施建設能重視投入。先后投入二百多萬元用于檢察信息化基礎設施建設。另一方面在信息化應用上能率先垂范。2012年主要業(yè)務部門基本實現(xiàn)網(wǎng)上案件辦理。網(wǎng)上辦公辦案業(yè)已形成了一種工作習慣，領導干部和一般干警對信息化的依賴度已越來越高，已經具備深化應用的良好基礎。

1.2各項檢察信息化建設工作已分步推進

2007年以兩房建設為契機，在省、市院指導下，按照“統(tǒng)籌規(guī)劃，統(tǒng)一標準，分步實施，經濟實用”的原則，逐步推進檢察信息化建設工作。一是能夠加大信息化基礎環(huán)境保障力度。在信息化基礎硬件環(huán)境上進行重點保障，2009年建成高效能局域網(wǎng)，整個網(wǎng)絡主干帶寬100M，100M到桌面，目前以10M帶寬接入檢察專線網(wǎng)。二是能夠以信息化建設推動管理科學化。今年以來，信息中心緊緊圍繞為檢察中心工作服務、為法律監(jiān)督服務、為辦案服務，充分發(fā)揮檢察職能作用。在辦公方面，利用辦案系統(tǒng)實現(xiàn)了動態(tài)控制辦案環(huán)節(jié)，領導可對辦案全過程進行網(wǎng)上督導、有效防止案件超期羈押；在協(xié)助辦案方面，能積極協(xié)助自偵部門開展工作，根據(jù)自偵部門提出的實際需求，及時篩選出符合需求的電子證據(jù)，為實現(xiàn)案件突破、鎖定案件證據(jù)提供及時的支持與保障；在綜合管理方面，大部分通知、公告、文件、信息等均通過局域網(wǎng)的公告欄或信息系統(tǒng)；公訴人出庭支持公訴，問題研討、工作匯報、檢委會研究案件、文娛聯(lián)歡、培訓競賽等等，基本采用多媒體形式進行。

1.3高度重視網(wǎng)絡安全保密工作

從網(wǎng)絡建設規(guī)劃伊始，就高度重視網(wǎng)絡安全保密工作，首先是建成了雙布線系統(tǒng)，局域網(wǎng)與互聯(lián)網(wǎng)實現(xiàn)物理隔離，從網(wǎng)絡基礎環(huán)境上保障安全和保密。其次安裝部署了網(wǎng)絡安全基礎軟件和設備，購置部署了殺毒網(wǎng)絡版軟件，在內網(wǎng)出口部署了網(wǎng)御防火墻、屏蔽柜。制度建設方面，先后出臺了《計算機網(wǎng)絡信息規(guī)則》、《網(wǎng)絡管理制度》、《機房管理制度》，今年又準備實施《計算機保密管理制度》、《與非移動存儲介質保密管理制度》等6個網(wǎng)絡安全保密管理的制度。

2.存在的問題

雖然基層院信息化建設呈現(xiàn)良好發(fā)展趨勢，但綜合來看，在信息化應用和推廣過程中，仍存在一些制約因素。

2.1個別領導對信息化建設工作重視不夠

個別班子成員和部門負責人不能從自身做起，帶頭學習、帶頭運用信息化辦公辦案示范帶頭能力不強，用實際行動引導和帶動干警學信息技術、用信息技術的自覺性和主動性差。2012年還有個別業(yè)務部門未能實現(xiàn)網(wǎng)上案件辦理。網(wǎng)上辦公辦案形同虛設。

2.2服務檢察全局工作有待進一步加強

在辦公方面，部分公文未能實現(xiàn)網(wǎng)上擬訂、流轉、修改、呈批，個別外來文件未能實現(xiàn)網(wǎng)上流轉審閱、簽批。辦案系統(tǒng)實現(xiàn)動態(tài)控制辦案環(huán)節(jié)還不夠，不能很好地協(xié)助自偵部門開展工作等等。

2.3缺乏信息化建設專業(yè)人才

現(xiàn)有的信息化工作人員多為半路出家，沒有經過系統(tǒng)的學習和培訓。其一是沒有廣博的基礎知識。其二是沒有較高的外語水平。其三是不能熟練掌握最新的信息技術與手段。

3.對策和建議

3.1切實加強信息化建設工作的組織領導

今后一個時期是檢察事業(yè)發(fā)展新時期，一方面重視組織機構保障。根據(jù)科技強檢對基層院的要求，在信息化建設工作各領域成立專門工作領導小組，從組織上進行保障，進行專題研究。另一方面加大信息化建設的宣傳教育、培訓考核工作力度。定期開展信息化知識、信息的宣傳教育專門會議，讓全院干警了解信息化新知識新亮點新應用，提高對信息化的認識程度和深度。

3.2著力推進信息化建設，服務各項檢察工作

①規(guī)范管理努力做好檢務保障工作。加強信息服務規(guī)范化管理，建立完善的技術設備使用及維護制度，全面及時為全院干警辦公辦案提供信息技術支持。

②進一步深化檢務公開應用。按照科技強檢對檢務公開的新要求，結合縣情院情，配合業(yè)務部門建立案件管理中心，實現(xiàn)案件信息集中管理、對外服務集中管理、考評監(jiān)督集中管理。

③健全制度和措施，保證辦公辦案的保密和安全。按照國家保密有關制度和規(guī)定，建立健全網(wǎng)絡安全管理、介質管理和內網(wǎng)保密等制度。加強全院干警安全保密知識的學習和教育，提高安全保密意識。

3.3為檢察信息化引進專業(yè)的技術人才

篇10

各縣區(qū)、各部門要把信息安全和保密工作列入重要議事日程，加強領導，落實責任，完善措施，切實抓緊抓好。要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，健全信息安全和保密責任制，把責任落實到具體部門、具體崗位和個人。一是各級行政機關要明確一名主管領導，負責本單位信息系統(tǒng)安全和保密管理工作，根據(jù)國家法律和有關要求，結合實際組織制訂信息安全和保密管理制度、防護措施，協(xié)調處理本單位重大信息安全和泄密事件。二是各級行政機關要指定一個機構具體承擔信息安全和保密管理工作，負責組織落實本單位信息安全和保密管理制度，加強防護手段建設，開展信息安全、保密教育和監(jiān)督檢查等。三是行政機關中的各內設機構都要指定一位安全觀念強、富有責任心、懂安全防護技術的工作人員擔任專職或兼職信息系統(tǒng)安全員，負責日常督促、檢查、指導工作。四是建立健全崗位信息安全和保密責任制度，明確信息安全和保密責任。

二、強化教育培訓，提高安全意識和防護意識

各縣區(qū)、各部門要認真組織信息安全和保密基本技能培訓，開展信息安全和保密形勢分析、典型安全分析和警示教育，并做到經?；⒅贫然Ｒ研畔踩捅Ｃ芙逃鳛楣ぷ魅藛T上崗、干部培訓、業(yè)務學習的重要內容，提高安全和保密意識，使主動做好信息安全和保密工作成為每個工作人員的自覺行動，把信息安全防護基本技能作為應知應會內容納入工作考核范圍，并作為考核干部的重要依據(jù)。加快研究建立行政機關工作人員信息安全技能考試制度，逐步做到工作人員持證上崗。當前，要針對存在的突出問題，深入學習宣傳信息安全“五禁止”規(guī)定：一是禁止將信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡；二是禁止在計算機與非計算機之間交叉使用U盤等移動存儲設備；三是禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡上的數(shù)據(jù)拷貝到信息系統(tǒng)；四是禁止計算機、移動存儲設備與非計算機、非移動存儲設備混用；五是禁止使用具有無線互聯(lián)功能的設備處理信息。行政機關及其工作人員要切實遵守信息安全和保密管理各項規(guī)定，做到令行禁止，杜絕安全隱患。

三、完善安全措施和手段，夯實安全工作基礎

一是加強對信息、人員、場所和設備的管理。嚴格執(zhí)行保密要害部門、要害部位管理制度；嚴格執(zhí)行人員管理和資格審查制度；嚴格執(zhí)行計算機、設備登記管理和定期檢查制度；嚴格執(zhí)行計算機、信息系統(tǒng)軟件和維護服務提供者資質審查及監(jiān)管制度。

二是實行計算機配置管理和安全審計。加快對辦公用計算機和移動存儲設備實行配置管理，統(tǒng)一編號、統(tǒng)一標志、統(tǒng)一登記；對辦公用計算機逐步加裝安全審計工具，定期進行安全審計。信息安全主管部門要會同有關部門和單位抓緊制訂行政機關辦公用計算機配置指南、安全使用規(guī)范和安全審計辦法。

三是規(guī)范電子文檔的管理。統(tǒng)一電子文檔命名規(guī)則，根據(jù)文件內容在文件名中標明密級、類別，便于識別和管理。建立并保留電子文檔的創(chuàng)建、復制、傳遞，電子文檔必須在信息系統(tǒng)中存儲、處理，復制和傳遞電子文檔要嚴格按照同等密級紙質文件的有關規(guī)定進行。逐步采用加密技術手段對電子文檔的存儲和傳輸進行保護。

四是加快信息安全防護設施建設。行政機關在規(guī)劃建設政府信息系統(tǒng)時，要嚴格遵循同步規(guī)劃、同步建設、同步運行的原則，按照國家有關法律法規(guī)和標準同步規(guī)劃、設計、建設、運行、管理信息安全防護設施。要將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算，保證資金落實。項目審批部門要將擬建政府信息系統(tǒng)是否具備信息安全防護設施作為重要審核內容。政府信息系統(tǒng)建成后，必須經保密工作部門審批后方可投入使用。

五是切實增強政府業(yè)務網(wǎng)絡安全保障能力。政府業(yè)務網(wǎng)絡是政府信息系統(tǒng)的重要組成部分，是推行電子政務的重要基礎，必須采取切實有效的安全措施。要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網(wǎng)絡安全體系，完善網(wǎng)絡安全技術防護手段。抓緊制訂網(wǎng)絡對接、信息交換、安全技術及運行管理標準規(guī)范，實行嚴格的網(wǎng)絡接入審批制度。行政機關要督促、指導業(yè)務網(wǎng)絡管理單位完善相應的辦法，保證網(wǎng)絡安全運行。

六是嚴格信息技術產品的采購管理。按照政府采購法和有關政策要求，行政機關要帶頭使用國產信息技術產品和服務，確保信息系統(tǒng)安全可控。其中，辦公用計算機、公文處理軟件、信息安全產品等應使用國產產品，信息安全服務應選擇有相應資質的國內廠商，因特殊原因必須選用國外信息技術產品和信息安全服務的，應進行安全審查，并報本單位主管信息安全工作的領導同志批準。政府信息系統(tǒng)、保密要害部門和部位使用信息技術產品及服務，必須嚴格執(zhí)行國家有關保密規(guī)定和標準。政府信息系統(tǒng)以及關系國家安全的重要信息系統(tǒng)的數(shù)據(jù)中心，災難備份中心不得設立在境外，原則上不得接受在線遠程服務。

四、做好信息安全檢查工作，依法追究責任