为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
第一条 办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室各派出纪工委不得擅自在网络上安装其他设备。第二条 国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。
涉密的材料必须与国际互联网(外网)物理隔离。各室各派出纪工委的计算机不得上国际互联网。
第三条 凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。第五条 凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。
到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。第六条 各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。
第七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。第八条 不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第九条 本制度由单位保密工作领导小组办公室负责解释。第十条 本制度从2009年6月1日起执行。
二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。第一条 办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。
单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。第二条 各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。
涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管,暂停使用的交由指定的专人保管。
第三条 涉密笔记本电脑、涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的保密措施。
严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。第四条 非涉密笔记本电脑、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质带入本单位内使用。
第五条 涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回。涉密移动存储介质在报废前,应进行信息清除处理。
第六条 涉密笔记本电脑硬盘、移动存储介质的销毁,经单位主要领导批准后,到县国家保密单位指定的销毁点销毁或送交县国家保密单位统一销毁,各室各派出纪工委不得擅自销毁。禁止将涉密移动存储介质作为废品出售。
第七条 不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。第八条 本制度由单位保密工作领导小组办公室负责解释。
第九条 本制度从2009年6月1日起执行。三、计算机及网络保密管理制度一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。
除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息。
严禁接收来历不明的电子邮件。六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。
备份工具可采用光盘、硬盘、软盘等方式,并妥善保管。七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。
接替人员应对系统重新进行调整,重新设置用户名、密码。八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。四、涉密计算机维修、更换、报废保密管理规定一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
无法采取上述措施时,安全保密人员和。
2. 我公司的非涉密计算机处理了涉密信息,还有一个月要进行保密检查了
你可以试一试这个软件---痕迹清除器(Eraser)
程序支持最高的 Gutmann 算法 35 次擦除,同时还内建了符合美国防部国 U.S. DOD 5220.22-M 标准的U.S. DOD 5220.22-M(C and E)擦除算法,可以彻底防止软件和硬件恢复工具的恢复。
我原来公司也是军工企业,当时接受保密审查的时候就要抽查一部分非涉密计算机的硬盘,做数据恢复看有没有涉密数据以评估企业保密工作成果。当时我们就是用的这个软件,很好用,用1次擦除 FINALDATA便不能恢复数据了,不过当时我们为了保险用了3次擦除,其实对于一般的应用来说,最多3次足以,如果选更多次数确实有更加的保险性,不过处理一个硬盘可能需要好几天,而且是24小时一直工作,对硬盘本身的伤害也是很大的,那样的话还不如直接砸掉硬盘,销毁盘片,效率和安全性更高。 :)
3. 涉密计算机的检查工作有哪些
"涉密不上网、上网不涉密"是计算机保密管理中的一条原则。但"一机两用"(既处理涉密信息又上互联网)导致泄密的现象仍屡有所闻,因此必要的技术检查不可或缺。从工作实践看,现用于 *** 系统办公自动化的计算机主要是微机,采用的操作系统大多是微软的WINDOWS系列,考虑到WINDOWS操作系统的基本界面差不多,下面以Win 2000为例,介绍初步的计算机信息检查方法:
如何检查硬盘中是否存有涉密信息?
通过点击:开始-搜索-文件或文件夹,在弹出界面的"要搜索的文件或文件夹名为:"中输入要检查的文件类型(例如,DOC、TXT等)。
选择"本机硬盘驱动器。."后,点击"立即搜索",计算机根据用户选择的文件类型搜索本机硬盘上的文件,并将该类型的文件全部列出在该界面的右边。根据右边显示的文件名,判断哪些文件可能涉密,需要查看其内容时,双击该文件名,计算机自动打开该文件,检查者通过浏览其内容,判断是否包含涉密信息。
此外,检查人员可以查看"垃圾箱"和"我的文档",了解使用者最近删除的一些文件和文档。如何检查计算机是否上过互联网?
计算机安装Windows操作系统后,系统能自动记录用户使用过程中的一些信息,包括文件的建立和修改时间以及上网情况等。因此,一台计算机是否上过互联网或浏览器曾浏览过何种文件等,都可以通过检查获知。下面是计算机是否能上互联网或何时浏览过何网页的检查方法:
1.看计算机是否安装了调制解调器。外置调制解调器可以直接看到实体,内置调制解调器可以看到在计算机背面有接电话线的插口。笔记本电脑如果安装了调制解调器,则在笔记本电脑一侧有接电话线的插口或插有调制解调卡(用一根专用的转换线连接电话线与调制解调卡)。
2.看计算机是否安装了网卡。有的地区网络基础建设比较好,具有宽带上网的条件,因此不需安装调制解调器。检查方法是查看计算机背面是否有RJ45的网线插口。
以上是检查计算机硬件的情况,如果没有上述硬件,在目前的办公条件下就不可能上互联网(正在兴起的无线互联技术需要特殊的软、硬件和技术、资金支持),但该机是否上过互联网,还需做进一步检查。)3.检查是否装有拨号软件。通过双击:我的电脑-控制面板-网络和拨号连接,查看是否装有拨号软件或进行了相应设置。
如果有设置好的连接,那么双击图标,计算机将自动打开拨号软件界面,接着点击"属性",从中可以看到拨号上网的电话号码和用户上网账号等信息。如果只有"新建连接",则说明该计算机现在没有配置拨号软件。值得一提的是,配置一个拨号软件可在一分钟内完成,非常容易。因此有的人可能为对付检查事先删除拨号设置。
4.检查曾经浏览过的信息。通过点击:开始-程序-Inter Explorer打开浏览器,然后通过点击:工具-Inter选项-设置-查看文件,计算机会显示这个浏览器曾浏览过的信息界面,检查者根据需要可打开某个网页信息,方法是通过双击第一列中IE浏览器图标,计算机将保存在硬盘中的该网页打开,该网页就是用户曾上互联网的记录。
检查浏览器曾浏览过的信息也可直接查看Temporary Inter Files文件夹。其位置一般在"C:\Documents and Settings\Administrator\Local Settings\Temporary Inter Files"。5.如果上步找不到计算机上互联网的记录,则需要进行以下检查。打开浏览器,点击查看-浏览器栏-历史记录厂通过点击左边的图标,查看近期计算机浏览器曾浏览过的信息,查看是否有上互联网的网址或网页。
以上方法是基于Windows操作系统自有设置实现的,普通的计算机用户都能做到,因此它的局限性也很明显。如果用户对计算机系统进行了重新安装,或者在检查前清除了以上信息,则上述方法无效。
4. 涉密计算机的保密管理要做好哪六方面的工作
涉密计算机的保密管理要做好以下六方面工作:
1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。
2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。
3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。
4、涉密计算机系统工作场所应作为保密要害部位进行管理。
5、机关工作人员不得越权访问涉密信息。
6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,职责明确。
5. 保密工作中的四个牢记八个防止内容
根据“八个严禁”的规定,会议要求全院干警在网络保密方面务必要做到“八个切实”:
一是切实做好保密宣传教育工作。加强全院干警尤其是领导干部、重点岗位涉密人员的保密教育,注重与业务工作相结合,通过开展保密知识讲座、观看保密安全视频等方式,让干警牢固树立“人人保密、处处保密、时时保密”的保密意识,掌握保密技能,明确保密要领,提高保密自觉性。
二是切实做好内、外网物理隔离工作。对全院计算机进行统一登记,区分内、外网,严格禁止外网机存有涉密文件。对内外网机器实行分类管理:对内网计算机,严格禁止将内网机移作外网机使用;对外网计算机,严格禁止外网机连接打印机,严格禁止含有涉密信息的计算机(包括笔记本)连接互联网;严格禁止移动介质在内、外网混合使用。
三是切实做好检察信息发布保密工作。对检察信息按照相关规定准确确定保密密级,对需要发布至局域网的信息,实行部门负责人审核、分管检察长审批制度,严格禁止秘密级以上的检察信息在局域网上发布。
四是切实做好卷宗保密工作。各业务部门务必要以高度的责任心,高标准、高要求地做好卷宗保密工作。在卷宗保管方面,指定专人负责,在办案的各个环节妥善保管卷宗,禁止随意携带外出,严防丢失。
五是切实做好机要通道保密工作。指定一名政治素质硬、责任意识强的干警专门负责机要通道工作,按时下载文件,及时传达上级院的命令和指示。做好设备的维护保养工作,移动存储介质与机要通道计算机交换数据必须经过中间机转换,严禁该移动介质连接外网,造成信息泄密。
六是切实做好拟报废计算机保密工作。统一回收带有涉密信息的拟报废计算机,由技术部门审查是否达到报废标准。对达到报废标准的计算机进行涉密文件清理,由院办公室会同技术部门登记备案并提出技术处理方案,确定无涉密存储文件时,再对拟报废计算机实行报废处理。
七是切实做好保密检查工作。为确保保密工作落到实处,院办公室联合技术部门按季度对各内设部门的保密安全情况进行检查,发现问题及时纠正,防微杜渐。重点检查保密要害部门和部位,定期检查、整理涉密文件、资料、案卷等材料,发现问题及时整改,堵塞漏洞。
八是切实做好失泄密责任追究工作。对疏于管理,不严格执行制度,造成失泄密的人员,按照“一岗双责”的要求,在追究失泄密人员责任的同时,追究其主管领导的责任,“发生一起,查处一起”,绝不姑息迁就。对严重失、泄密造成恶劣影响和后果的,给予严肃的纪律处分;对触犯法律的,坚决移交相关部门,追究法律责任。
您是指存储介质么?有些粉碎机可以在销毁存储介质的同时对其进行消磁,防止报废或淘汰的存储介质上的信息泄-露。例如中超伟业-消磁粉碎一体机,可以销毁各种不同类型的存储介质,安全性很高。希望可以解答您的疑问。1、涉密文件的拟制、印刷、阅办等必须在安全保密的场所进行;及时清理、销毁印制过程中产生的清样、存储有涉密信息的载体。
2、在文件的规定位置标明密级,注明发放范围、制作数量,并编排顺序号。
3、组织传阅涉密文件须填写“传阅单”,交接时认真清查核对,防止失控。
4、复制、汇编涉密文件,须经原制发单位同意或按密级确定权限审批;复制件须加盖复制单位的印章,按原件要求管理;汇编的每一份文件均应标明密级,按其中的最高密级管理。
5、涉密文件应存放在保密室,业务部门确需存放机密级以下文件的,逐份登记,专人专柜保管。
6、销毁涉密文件,必须办理清点、登记手续,经单位主管领导批准后由保密室承办;选择安全可靠的场所,由两人以上监销并签字;严禁将涉密文件作为废品出售。
7、传递涉密文件,要使用安全可靠的包装材料,标明密级、收件单位或人员名称,并加密封;通过机要交通、机要通信或指派专人取送,选择安全的交通工具,并采取相应的安全保密措施。
8、携带涉密文件外出,要按密级确定权限审批,采取相应保护措施。
9、禁止使用无保密措施的传真机、计算机网络等传输设备传递涉密文件与信息。
10、会议印发的涉密文件,确需参加人员随身携带的,须经主办单位批准,按规定办理文件登记签字手续,并采取保护措施;带回后,及时交所在单位保密室登记、管理。绝密文件是军队机关文件管理和保密的重点,严格控制接触范围,防止泄密。
绝密文件的复制和阅办范围从严控制,涉及核心军事秘密内容的,原件标明“不得翻印”字样,严禁复制;对接触绝密文件的人员要作出文字记载;绝密文件不得汇编;保密室对绝密文件要专人保管、专册登记、专柜存放;
绝密公文对外传递实行两人护送制,本地由收发件单位派专人、专车直接传递,异地经由机要交通、机要通信或派专人传递,必要时派武装人员护送;外出携带绝密文件,要按规定权限报批,并报同级保卫部门备案。
中国人民解放军机关的涉密文件由各级保密室统一负责收发、登记、编号和归档保存或销毁。
预防涉密文件泄露的措施
1、岗位职责范围。
应当严格按照实际工作需求收集,具体到机关单位工作人员而言,就是必须基于岗位职责要求,和本人从事的具体工作内容相关。
案件查处实践中发现,少数机关单位工作人员有“资料控”的倾向,无差别、尽可能地网罗一切其可以接触到的文件资料。虽然其动机一般都是大量占有资料为今后工作、学习参考,但这种超范围收集资料的行为本身也有可能构成保密违规行为。
2、资料合法来源。
文件资料应当从正常渠道收集,确保其合法性和正确性,同时也确保了涉密文件资料的知悉范围符合保密规定。
互联网上既有官方正式公布或授权指定媒体公布的文件,也有其他网站或者自媒体转载的来源不明的信息,在收集、使用时需要甄别其性质和来源,原则上非官方媒体正式公布的文件资料不得作为开展相关工作、研究的正式依据。
3、文件资料管控。
对已经收集到的涉密文件资料,应当按照其不同密级和保密期限分级分类管理,对于经过批准复制、下载、汇编、摘抄的涉密文件资料按照原件管理。
需要注意的是,收集、使用涉密文件资料的机关单位必须为实际工作中确有必要知悉且具备相应保密条件,坚决杜绝向无直接业务关系或无隶属关系的机关单位发送、索要涉密文件资料。
4、移交清退销毁。
相关人员在发生岗位变动、部门调整、退休转业等离职离岗情形时,应当将其保管的文件资料全部移交或清退,并办理相关手续。收集的涉密文件资料使用完毕后,除按规定留存或存档外,应当及时送交销毁工作机构或承销单位销毁。
鉴于收集工作客观上会产生较多的复印件和电子文件,在移交清退销毁时,需要注意仔细检查,防止遗漏。
以上内容参考:
百度百科-涉密文件
国家保密局-收集涉密文件资料泄密案件启示
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)