計算機及其網路安全保密

⑴ 計算機安全保密

計算機網路系統安全保護的目的是保密保護敏感信息、秘密信息和重要數據、以及計算機/網路資源。
系統安全需要實現三個目標：
● 保密性 ：信息和資源不能向非授權的用戶或過程泄漏
● 完整性 ：信息和資源保證不被非授權的用戶或過程修改或利用
● 可用性 ：當授權用戶或過程需要時，信息和資源保證能夠被使用
任務可以這樣說：保證信息和資源不能向非授權的用戶或過程泄漏，同時保證信息和資源保證不被非授權的用戶或過程修改或利用 ，並且要保證當授權用戶或過程需要時，信息和資源保證能夠被使用
這樣解釋還是有些牽強 好像

⑵ 農業部計算機信息網路系統安全保密管理暫行規定

第一章 總則第一條 為了加強對我部計算機信息網路的管理，保障計算機網路安全運行和網上信息交流的健康發展，根據《中華人民共和國保守國家秘密法》和中央保密委員會有關精神，制定本規定。第二條 計算機網路系統的安全保密工作既要保障國家秘密的安全，又要促進信息處理技術的提高，有利於信息的共享與應用。加強計算機網路系統的安全保密工作，一靠組織管理，二靠技術進步。第三條 本規定適用於聯入農業部計算機信息網路的部機關各司局、直屬單位及各省有關部門。規定中所稱的「農業部區域網絡」，指通過光纜、同軸電纜、雙絞線等手段聯入網路的計算機系統；所稱「農業部遠程網路」，指以電話線路、公用數據線路與農業部計算機信息網路聯網的計算機系統。第二章 涉密信息保密第四條 在農業部計算機信息網路上存儲和傳輸的信息，應根據農業部、國家保密局有關「農業工作中國家秘密及其密級具體范圍的規定」精神，分清保密和非密的性質。需要在網路上存儲、傳輸的保密信息，應遵守有關的保密要求。信息提供部門負責按照相關保密規定，明確信息秘密等級、保密期限和提供范圍；網路技術安全管理部門（部信息中心或自管網路的管理部門，下同）負責實施相應的安全措施。第五條 秘密級別以上的信息只限在專用的、採取了保密措施的微機（加裝了干擾機或其他措施，下同）上編輯與傳輸。第六條 農業部計算機信息網路上不存儲和傳輸絕密級信息以及有關單位認為不宜上網的信息。其他保密信息可在「農業部區域網絡」上通過採取了保密措施的微機上閱看。保密信息如果需要在「農業部遠程網路」上傳遞，必須在傳遞的雙方同時加接保密機（或採取保密部門認可的其他措施），目前在沒有配備保密設施的情況下，「農業部遠程網路」不傳輸秘密以上級別的信息。第七條 網路上的資料庫內容涉及保密的數據資料時，要在資料庫設計時就提出保密要求和調用許可權，由網路技術安全管理部門負責進行安全保密設計。如果委託其他單位設計，須由設計單位提供源碼程序，經網路技術安全管理部門進行安全保密認證並進行保密設置後方可入網運行。第八條 在網路上編發信息的部門，要根據國家和農業部有關的保密文件，確定需要保密的信息內容、劃分編發等級、明確信息提供范圍。對於信源單位已提出保密要求的信息，信息編發部門要嚴格按照信源單位提出的保密要求和提供范圍確定網上編發級別；對於未明確密級但內容涉密的信息，要根據有關的保密規定，確定編發級別；對有涉密嫌疑又來源不明的信息不予編發。第九條 信息使用、加工處理部門及網路管理部門，不得通過不正當的手段，超越許可權查看、使用、復制保密信息，也不能擅自降低保密級別，把保密信息作為非保密信息傳播。第十條 「農業部區域網絡」與上級或其他部委聯網時的安全保密措施，按信息提供單位的要求執行。第三章 網路安全管理第十一條 網路建設和運行，必需有技術上的安全和保密控制措施，拒絕未經授權的訪問。第十二條 用戶口令是進入網路的重要關卡，授權用戶對自己的口令必須嚴格保密，不能轉告非授權用戶。計算機網路用戶的口令和採取的安全措施，屬於秘密級事項；有調閱機密內容許可權的用戶口令和網路系統級口令及安全措施屬於機密事項。第十三條 為了保證網路安全，任何單位和個人不得在「農業部區域網絡」上擅自聯接各類網路設備。所有網路設備的增減與變動，其技術方案必須經部網路技術安全管理部門（部信息中心，下同）認可並由其派出的技術人員予以安裝和維護，任何單位和個人不得私自改動和聯接。第十四條 各單位聯入「農業部區域網絡」，需要安裝主機、伺服器等設備時，必須預先報部信息體系領導小組辦公室（設在市場信息司，下同）核准，並由部網路技術安全管理部門進行安全和技術審核，分配網路地址和設置安全措施後，方可實施安裝。第十五條 本部各單位在「農業部區域網絡」覆蓋范圍外獨立建設的計算機信息網路，應事前報部信息體系領導小組辦公室批准，並接受部保密委員會組織的技術安全審查。第十六條 「農業部區域網絡」所覆蓋范圍內的各司局、直屬單位，如需要通過區域網與外單位進行信息（含數據）交換，應經由農業部計算機信息網路提供的統一網路信道進出。個別上級業務主管部門要求建立獨立的網路信息通道時，應事先報部保密委員會和部信息體系領導小組辦公室批准並經部網路技術安全管理部門進行內部技術安全審查。

⑶ 貴陽市計算機信息網路安全保護管理辦法

第一章總則第一條為加強計算機信息網路安全保護管理，促進信息化建設健康發展，維護合法權益、公共利益和社會穩定，根據《中華人民共和國計算機信息系統安全保護條例》等法律、法規，結合本市實際，制定本辦法。第二條本市行政區域管理許可權范圍內的計算機信息網路安全保護管理活動，適用本辦法。

涉及國家秘密的計算機信息系統按照有關保密法律、法規的規定執行。第三條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責與誰運營、誰負責」的原則。第四條市、區（市、縣）人民政府應當加強計算機信息網路安全保護管理工作的領導，將該項工作納入本級人民政府社會管理綜合治理和年度目標考核。第五條市公安機關負責全市計算機信息網路安全保護管理工作，其所屬的網路安全保衛部門具體負責計算機信息網路安全保護管理的日常工作。

區、縣（市）公安機關按照職責許可權負責本轄區范圍內的計算機信息網路安全保護管理工作。

國家安全機關和保密、密碼、工商、文化廣播電影電視、工業和信息、監察及其他有關行政主管部門，按照各自職責，做好計算機信息網路安全保護管理的相關工作。

計算機信息網路運營、使用單位，應當按規定做好計算機信息網路安全保護管理的相關工作。第二章監督管理職責第六條公安機關在計算機信息網路安全保護管理工作中履行下列職責：

（一）指導、監督、檢查計算機信息網路運營、使用單位建立並落實各項安全保護制度和安全保護技術措施；

（二）指導、監督、檢查計算機信息網路中的公共信息服務、信息安全等級保護和計算機信息網路安全服務機構的安全測評等工作，發現公共信息中含有本辦法第二十四條所列信息的，應當通知計算機信息網路運營、服務單位予以刪除，必要時依法中止對發送者的網路服務；

（三）辦理有關計算機信息網路的備案手續；

（四）負責受理危害計算機信息網路安全事件、案件的報告、舉報，勘查現場並收集相關證據，依法查處違反計算機信息網路安全管理的違法行為；

（五）指導或者組織計算機信息網路運營、使用單位從事計算機信息網路安全保護工作的人員進行計算機信息網路安全培訓；

（六）負責計算機病毒防治管理工作；

（七）發生計算機信息網路重大突發事件，危及國家安全、發生公共安全、社會穩定及重要計算機信息網路安全等緊急情況時，按照法定程序報批後，要求相關單位採取相應的緊急控制措施；

（八）法律、法規、規章規定的其他職責。第七條國家安全機關負責計算機信息網路國家安全事項管理工作，依法查處利用計算機信息網路危害國家安全的違法行為。第八條保密行政管理部門依法對有關計算機信息網路保守國家秘密工作實施監督管理。第九條密碼管理部門應當加強對計算機信息系統內密碼產品使用單位的監督、檢查和指導，定期對計算機信息系統安全等級保護工作中密碼配備、使用和管理的情況進行檢查和測評，並對密碼產品使用單位的操作和管理人員進行培訓。

密碼管理部門在監督檢查過程中發現存在安全隱患、違反密碼管理規定或者未達到密碼標准要求的，應當按照密碼管理的相關規定進行處理。第十條計算機信息網路運營、使用單位應當履行下列職責：

（一）負責本單位計算機信息網路安全保護管理工作，建立健全安全保護管理制度，落實安全保護技術措施，保障本單位網路運行安全和信息安全；

（二）負責對本網路相關用戶的安全教育培訓；

（三）發現公共信息中含有危害信息網路安全、有害數據或者利用網路實施違法行為，應當立即停止傳輸違法內容，保留有關原始記錄，在24小時內向所在地公安機關報告；

（四）協助、配合公安機關、國家安全機關等部門依法查處違法行為；

（五）如實向公安機關、國家安全機關及其他有關部門提供計算機信息系統安全保護的信息資料、互聯網基礎數據及其他數據文件；

（六）法律、法規、規章規定的其他職責。第三章安全保護第十一條計算機信息系統實行安全等級保護制度。

計算機信息系統的安全保護等級分為五個等級，其確定的原則、標准、各級別安全保護及管理內容按照國家有關規定執行。

涉密信息系統應當根據國家信息安全等級保護的基本要求，按照有關規定和技術標准，結合系統實際情況進行保護。

⑷ 網線安全保密注意哪些

01
個人不在辦公室內設置使用無線路由器，不在辦公計算機（含筆記本電腦）上共享開放無線網路熱點。
02
不將移動上網卡、手機等作為辦公計算機連接互聯網的通道使用。
03
辦公計算機安裝殺毒軟體並及時升級病毒庫，定期進行病毒掃描和查殺。根據殺毒軟體提示，及時更新系統補丁。
04
禁止使用弱口令，辦公計算機登陸密碼和各類應用系統（含郵件系統）的個人登錄密碼長度不少於8位，應同時包含大小寫字母和數字，禁用ABC、1234、ABCD1234、用戶名+年份（zhangsan2020）等類似有規律性的弱口令；妥善保管密碼，確保本人離開期間辦公計算機安全，下班及時關機。
05
不用辦公計算機和安裝有區域網APP應用的手機訪問或安裝來歷不明的網站和應用程序。若手機不慎遺失應盡快向主管APP的部門報備，採取APP用戶暫停措施。
06
不打開來歷不明的郵件及其附帶鏈接。
07
不將來歷不明的U盤插入辦公計算機，使用U盤須先進行病毒查殺。
08
不參與辦公區域周邊免費贈送U盤、滑鼠、移動硬碟等活動。
09
加強辦公區域人員進出管理，仔細核實外單位人員身份信息。
10
發現辦公區域周邊出現無人機等低空飛行器，及時溯源和勸離相關人員。

⑸ 如何做好網路安全保密工作

1. 認清形勢，提高認識，切實增強做好保密工作的責任感。
   

2. 持續深入開展保密宣傳教育工作，強化全員保密意識。
   

3. 加強對涉密資料和涉密載體的過程監控，突出關鍵環節的管理。
   

4. 要認真貫徹落實國家、公司保密要求，健全保密相關制度，強化監督檢查，注重源頭預防。

5. 加強保密隊伍自身建設，狠抓工作落實。
   
   

⑹ 網路安全保密法有哪些

根據《中華人民共和國保守國家秘密法》第四十八條 違反本法規定，有下列行為之一的，依法給予處分；構成犯罪的，依法追究刑事責任：

（一）非法獲取、持有國家秘密載體的；

（二）買賣、轉送或者私自銷毀國家秘密載體的；

（三）通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的；

（四）郵寄、托運國家秘密載體出境，或者未經有關主管部門批准，攜帶、傳遞國家秘密載體出境的；

（五）非法復制、記錄、存儲國家秘密的；

（六）在私人交往和通信中涉及國家秘密的；

（七）在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密的；

（八）將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路的；

（九）在未採取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換的；

（十）使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的；

（十一）擅自卸載、修改涉密信息系統的安全技術程序、管理程序的；

（十二）將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。

⑺ 計算機信息網路安全保密管理應實行什麼制

計算機信息網路安全保密管理應實行領導負責制，同時指定專人分工負責相應工作。

⑻ 計算機和網路保密管理的要求

針對涉密網路，GJ制定有一系列的專門安全保密標准，對於單機，沒有專門標准，但是可以參照上述標准

⑼ 實現網路安全保密性的方法是什麼

實現網路安全保密性的方法是：操作系統安全、資料庫安全、網路站點安全、病毒與防護、訪問控制。

實現網路保密員的主要職責：監督、檢查網路保密管理及技術措施的落實情況，確定網路用戶和信息的安全屬性等。

網路管理員的主要職責：負責網路及設備的安裝和維護，分配和管理用戶口令，落實防病毒措施，保證網路的正常運行。

網路安全員的主要職責：設置網路用戶和信息的安全屬性，格式化新介質，應急條件下的安全恢復，啟動與停止網路等。

制定網路保密法規政策：

建立健全網路安全保密法規體系，保證網路保密的實施。中國人民解放軍已經制定的網路安全保密法規有《中國人民解放軍計算機信息系統安全保密規定》，它的頒發施行，為軍隊開展網路保密提供了有力保障。

在此基礎上，還要繼續建立健全具有軍隊特色的完整的網路安全保密法規體系，並加緊制定面向信息戰的網路安全保密法規，以適應軍隊信息化建設發展戰略，適應信息技術發展趨勢，適應網路戰要求，做到依法制網，依法管網；有法可依，有法必依。