?為了保護我公司內(nèi)部的計算機信息系統(tǒng)安全��,我們始終把計算機信息系統(tǒng)的保密管理工作作為保密工作的重中之重����,建立和完善了計算機信息系統(tǒng)保密技術(shù)監(jiān)督和管理機制,加強涉密計算機網(wǎng)絡(luò)和媒體的保密管理�,重視上網(wǎng)信息的保密檢查工作,認(rèn)真做好公司內(nèi)部計算機網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作����,及時發(fā)現(xiàn)泄密隱患,落實防范措施����。同時�����,還購買先進的網(wǎng)絡(luò)安全設(shè)備����,解決我公司之初保密技術(shù)滯后問題�����,增強我公司信息系統(tǒng)安全的總防范能力��,較好的實現(xiàn)了“人防”與“技防”并舉。
一�����、制度健全���,措施落實
為使保密工作做到有章可循����,我公司計算機信息安全根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法規(guī)�����,結(jié)合工作實際,建立和健全了《保密管理制度》����、《網(wǎng)絡(luò)管理制度》等多的項防范制度,單位保密工作領(lǐng)導(dǎo)小組負責(zé)對各項規(guī)章制度的執(zhí)行情況進行檢查����,發(fā)現(xiàn)問題及時解決,將計算機信息系統(tǒng)保密工作切實做到防微杜漸���,把不安全苗頭消除在萌芽狀態(tài)����,確保網(wǎng)絡(luò)安全暢通����。至今沒有發(fā)生泄密事件。
二��、加強學(xué)習(xí)���,增強保密觀念
我公司把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上,認(rèn)真解
決信息化大趨勢中保密技術(shù)滯后問題,增強防范能力����。凡涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)的建設(shè)��,與保密設(shè)施的建設(shè)同步進行�����,確保涉密信息系統(tǒng)物理隔離的保密要求����,從整體上提高保密技術(shù)防范能力。同時����,加強對上網(wǎng)信息的跟蹤監(jiān)測,及時發(fā)現(xiàn)問題��,堵塞漏洞��。
信息泄露是局域網(wǎng)的主要保密隱患之一���,所謂信息泄露�,就是被故意
或偶然地偵收、截獲����、竊取、分析��、收集到系統(tǒng)中的信息�����,特別是秘密信息和敏感信息�����,從而造成泄密事件���。由于局域網(wǎng)在保密防護方面有三點脆弱性:一是數(shù)據(jù)的可訪問性。二是信息的聚生性�����。三是設(shè)防的困難性。盡管可以層層設(shè)防����,但對一個熟悉網(wǎng)絡(luò)技術(shù)的人來說�,下些功夫就可以突破這些關(guān)卡,這給保密工作帶來一定難度���。我中心根據(jù)近幾年的實踐和保密技術(shù)發(fā)展的要求,對我公司計算機局域網(wǎng)的保密防范采取以下幾個方面的手段:
(1)充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施�,定期進行系統(tǒng)升級;
嚴(yán)格控制訪問權(quán)限����,準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級�����、范圍和涉密人員��;
(2)加強數(shù)據(jù)庫的信息保密防護���。采用現(xiàn)代密碼技術(shù),加大保密強
度�。借助現(xiàn)代密碼技術(shù)對數(shù)據(jù)進行加密,將重要秘密信息由明文變?yōu)槊芪摹?br />
(3)采用防火墻技術(shù)�,防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄�。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng)���,但除了一些重點單位和要害部門�,大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接�。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng),用于實現(xiàn)訪問控制�,即阻止外部入侵者進入局域網(wǎng)內(nèi)部���,而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)���。
(4)在各科室安裝國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒和殺
毒����,不使用來歷不明����、未經(jīng)殺毒的軟件�、軟盤、光盤����、u盤等載體�����,不訪問非法網(wǎng)站��,自覺嚴(yán)格控制和阻斷病毒來源����。
四�、加強對重要設(shè)備的監(jiān)管����,確保信息不外流
對于涉及重要信息的計算機和計算機外部設(shè)備(包括軟盤��、u盤�、光盤�、移動硬盤等)進行磁盤信息加密處理,定期信息備份����,備份盤和正式盤不與普通外部存儲器混合使用,不使用時由專人管理�����,存放在有密碼鎖的柜內(nèi)�,不得外借;對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理�;儲有重要信息的設(shè)備報廢時,均需進行粉碎性處理���。如電腦設(shè)備需要外送修理時����,有指定人員跟隨聯(lián)系,電腦報廢處理時���,及時將硬盤等存儲載體拆除或銷毀�。
?
