安全管理及保密措施.docx

安全管理及保密措施安全管理及保密措施篇1在现代日常工作中,计算机、网络及一些常用的移动存储设备(如移动硬盘、U盘等)已经成为办公自动化当中不可缺少的工具和载体。由此,常常发生的信息安全保密问题绝大多数也都出现上述三个方面。这些信息安全保密问题的主要有:一是信息失窃、泄漏、损坏或丢失等,这是最主要的信息安全保密问题;二是网络被攻击,导致网络瘫痪、阻塞,用户无法正常上网;三是微机被攻击,导致微机中病毒、被控制、瘫痪,或者是微机上的信息丢失、损坏等;四是存储介质感染病毒或信息损害、丢失等。按照上面的总结,在日常工作中要做好计算机系统信息安全保密工作,必须从三个方面下功夫。第一个是技术方面,主要包括网络安全系统的建设和应用、微机安全保密技术的实现与应用两个方面。就网络安全系统来讲,对于一个组织单位,局域网的安全系统无疑是安全保密工作的第一道屏障。但是,恰恰是这个直接关系网络信息安全的系统,却常常是最薄弱的环节。许多单位在建设局域网时,主要考虑的都是以能够上网为目的的网络基础平台建设,经费主要投入到了这个方面,而安全系统的建设往往被忽视,有些甚至是空白,最多也就是配备一台防火墙。这样脆弱的网络环境受到攻击或者出现信息安全保密的问题就难以避免了。就微机安全保密技术方面来讲,首当其冲的就是微机是否接入网络以及是否采取隔离技术的问题。这两个方面从技术角度来讲很容易实现,但是由于没有发现信息安全方面出现过问题,或者是使用不方便,或者是不能方便上网等原因,往往被忽视。因此,完善局域网安全系统和应用微机安全技术,应当是从技术方面加强信息安全保密工作的首要措施。第二个是管理方面,主要是各种信息安全保密的制度建设和贯彻实施问题。即使网络安全系统到位了,办公用的微机也采取了相应的技术措施,但是如果没有相应的管理制度,如果制度不能得到很好的执行,信息安全保密问题依然会大量出现。这些年出现的大量信息安全保密问题中,一半以上都与信息安全保密管理工作不到位有关。因此,在接入互联网、系统隔离、使用移动存储介质、下载网上信息、下载或安装软件、使用无线设备或无线上网,甚至微机和移动存储设备的维修、淘汰、报废或销毁等方面,都必须建立起科学合理、切实可行的各项制度,并由专门部门监督检查,才能更好的减少信息安全保密问题的发生。第三个方面是使用,也就是具体的使用者应当掌握必需的安全使用方法、树立正确地安全保密意识、遵守有关的安全保密制度。从所发生的计算机网络信息安全保密问题来看,使用者操作技术水平低、安全保密意识差和违犯安全保密制度也是导致出现许多严重问题的主要原因。因此通过经常性的培训提高微机、上网和使用移动存储设备的操作水平,通过正反两个方面的安全保密案例增强安全保密意识,通过完善有关制度和严格的监督检查确保使用者遵纪守法,这既是信息安全保密工作的最后一个方面,也是最有效的一个环节。总之,技术手段是信息安全保密工作的基础,管理制度是信息安全保密工作的保障,使用者则是信息安全保密工作的主体,只有技术到位、制度健全和使用正确,才能最大限度地消除甚至杜绝日常工作中的信息安全保密问题。安全管理及保密措施篇2为进一步加强保密管理,严防境内外敌对势力窃密活动,确保党和国家秘密安全,根据金水区委保密委员会《关于在全区开展保密检查的通知》(金保〔20XX〕2号)文件精神,结合我办实际,制定如下方案。一、检查范围