乡镇建立网络安全保密工作制度

❶ 涉密网络保密建设和管理应遵循哪些基本原则

涉密网络保密建设和管理应遵循“涉密不上网、上网不涉密”的基本原则。
1.坚持涉密信息系统保密管理原则一一即“同步建设、严格审批、注重防范、规范管理”。“同步建设”就是涉密系统的建设必须与保密设施的建设同步规划、同步实施;“严格审批”就是涉密系统建成后必须经过市级以上保密部门检测批准才能投入使用;“注重防范”就是涉密系统的建设必须突出保密防范，加大技术和资金投入;“规范管理”就是要针对涉密系统制定一套严格的防范和管理措施。
2.更新观念，高度重视计算机信息系统保密管理。纠正无所作为、盲目自信、无密可保等认识，增强保密责任意识和安全防范意识。
3.严格执法，落实国家有关保密法规、标准和技术要求。一是采用成熟可靠、具有自主知识产权的安全保密技术。二是建立严格的、适应新形势下保密工作需要的保密管理制度，用制度规范行为，按职责实施管理，依标准进行防范。三是各机关单位应有领导分管计算机信息系统保密工作，负责制定审查、确定安全保密制度(包括:系统使用安全保密规定、涉密介质使用管理规定、安全保密事故应急处理预案、身份鉴别管理制度以及系统管理员、安全员、审计员、保密员工作职责等)措施并组织实施;协调、监督检查保密制度落实情况等。四是加强涉密人员管理。做好人员审查、工作考评、培训等，使涉密人员熟知保密规定。有关人员工作变动时，更换相关口令并收回所有文件、程序清单、证件、钥匙、智能卡等。五是定期检查测评安全措施。对秘密级、机密级信息系统，定期检查或测评其安全保密性能。

❷ 如何做好网络安全保密工作

1. 认清形势，提高认识，切实增强做好保密工作的责任感。
   

2. 持续深入开展保密宣传教育工作，强化全员保密意识。
   

3. 加强对涉密资料和涉密载体的过程监控，突出关键环节的管理。
   

4. 要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。

5. 加强保密队伍自身建设，狠抓工作落实。
   
   

❸ 如何建立健全保密管理领导责任制和工作机制

1. 书面明确各级领导保密责任；

2. 法定代表人或主要负责人监督保密领导责任制的落实；

3. 坚决落实考核于奖惩；

❹ 网络安全管理的管理制度

1、所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。

2、在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

4、所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

5、严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

6、认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

❺ 新形势下如何做好基层单位保密工作

一、要牢固树立保密工作意识.
近年来，无密可保、保密无用等思想观念开始抬头并有所蔓延。对此，要保持清醒认识，加强正确引导。

1、正确认识秘密。

秘密是与公开相对而言的，秘密无处不在，大到国家、政党，小到家庭、个人，都存在秘密；秘密也不是固定不变、绝对封闭的，它在一定时间内只限一定范围的人员知悉，超出了规定的时间，秘密即不再为秘密，既便在规定的时间内，知悉范围内的人员也是可以合法知悉相关秘密的。基层机关、单位虽然涉密事项不多、程度不高，但并非不涉密，其在公务、政务、事务活动中都或多或少的存在一些秘密，有的是国家秘密，有的是工作秘密，有的是敏感信息，有时贯穿于某项工作的全过程，有时仅存在于某项工作的某个环节，但在一定时间内都需要对一定范围内的人员加以保护和限制，以免外泄。

2、正确看待公开。

保密与公开是一个事物的两个方面，片面强调保密和过分夸大公开都是错误的，两者必须进行有机衔接。一方面，法律、行政法规规定公开的事项必须公开，不得以保密为由拒绝公开；另一方面，公开前必须经过保密审查，并选择适当的时间、适当的方式、适当的范围，依照法定的程序公开。机关、单位不得公开涉密信息，也不得公开未经保密审查的信息。

3、正确判断形势。

从外部看，敌方敌对势力和境外情报机构对我信息监控和情报战略明显升级，渗透、策反、窃密活动变本加厉，保密形势更加严峻；

从内部看，党和国家高度重视保密工作，近年来采取了一系列行之有效的措施，但个别机关、单位麻痹思想严重，管理不落实、防护不到位，泄密风险空前加大，有的还给党和国家造成了重大损失，保密工作已经到了非抓不可，必须抓好的关键时期。广大机关干部特别是机关、单位分管保密工作的负责同志一定要引起足够重视，切实筑牢保密思想防线，自觉抓好抓实保密工作。
二、要建立落实保密工作责任。
当前，一些机关、单位保密工作责任制或建立不全、责任不清，或有名无实、形同虚设，都不利于保密工作的落实。对此，机关、单位要把建立和落实保密工作责任制摆在重要位置。

1、保密工作责任制主要包括领导干部保密工作责任制、定密责任制、保密要害部门部位负责人及工作人员责任制、涉密信息系统管理和维护人员责任制等。

2、机关、单位实行保密工作责任制，最主要是实行党政领导干部保密工作责任制，即主要领导为第一责任人，应负全面领导的责任，分管领导负具体组织领导的责任，其他领导对分管工作范围内的保密工作负领导责任。

3、实行保密工作责任制的核心要求是健全保密管理制度、完善保密防护措施，开展保密宣传教育，加强保密检查，从而有效确保党和国家秘密的绝对安全。

4、保密工作责任制应当经机关、单位党委（党组）或班子会议研究通过，在适当范围内公布，并纳入干部民主生活会和年度考核内容，实行严格考核和责任追究，确保保密责任制成为一份沉甸甸的责任。
三、要科学确定保密范围对象。
调研检查发现，对保密范围对象把握不准、界定不清，保密工作普遍存在无的放矢、无所作为的问题。这也是许多基层机关、单位普遍认为无密可保的重要原因。一般而言，基层机关、单位涉密的内容主要是三个方面：

1、上级单位下发的各类密件、密品；

2、本机关、单位业务工作中产生的各类涉密事项，包括本行业《国家秘密及其密级范围具体规定》规定的涉密事项，本机关、单位工作中产生的不属于国家秘密但又不宜公开的工作秘密、敏感信息等；

3、其他业务部门渗透在本机关、单位各项工作中的涉密和敏感信息。

在此基础上，还要进一步做好“三定”工作：

1、定保密要害部门部位。

保密要害部门部位按照“最小化”的原则确定。机关、单位应当将涉及绝密级、或者较多机密级、秘密级国家秘密的机构确定为保密要害部门，如办公室、涉密业务（部门）科室等；将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位，如保密室、文印室和涉密信息系统机房等。

2、定涉密岗位和涉密人员。

日常工作中产生、经管或者经常接触、知悉国家秘密事项的岗位，应被确定为涉密岗位，在涉密岗位上工作的人员应“对号入座”确定为涉密人员。

3、定涉密载体。

主要涉及计算机信息系统及信息设备和文件资料（含电子文档）的定密定级工作等。
四、要建立健全保密管理制度。
当前，要重点解决制度不全、杂而不精和落实不力的问题。

1、要继续抓好制度建设。

制定包括保密工作责任制、定密制度、涉密人员管理制度、涉密文件资料管理制度、保密要害部门部位管理制度、互联网使用管理制度、信息系统和信息设备使用管理制度、信息公开（发布）审查制度等。制度在精不在多，多而杂反而不利于贯彻执行。必要时，机关、单位可以先借、再试、后定，逐步修订完善，确保各项制度因需制定，确保制度具有较强的针对性、操作性和规范性。

2、要切实抓好制度落实。

要认真学习制度，熟悉掌握制度的各个环节、各项要求。主要领导要率先垂范，带头遵守制度。机关、单位保密工作机构要加强检查监督，及时发现和纠正制度贯彻执行过程中存在的问题。要严格执行制度。坚持由上而下，突出重点，狠抓末端落实。对制度不落实、不按制度办事和破坏制度的，要追究相关人员的责任。
五、要不断完善保密防护体系。
着力解决保密专业人才、设施设备和技术手段比较匮乏的问题。

1、加强人防。

重点是建立健全保密工作组织机构，选派专业人员从事计算机和网络安全保密管理工作，特别要发挥机构成员、相关部门（科室）的互助协作作用，避免出现单一的科室和人员独挑一面的局面。

2、完善物防。

保密要害部门部位强制安装“三铁一器”（铁门、铁窗、电脑密码柜、报警器），配备使用电磁泄漏防护、移动通信干扰等设施设备。涉密场所连接互联网的计算机严禁使用音频、视频设备和无线互联设备。

3、强化技防。

涉密计算机要专机专用，安装“三合一”（违规外联、单向导入和移动存储介质）管理系统，涉密信息设备要统一采购、统一登记、统一标识，专人管理。“一机两用”（上网和办公）的非涉密计算机配备双硬盘隔离卡，安装使用移动存储介质管理系统和“中间机”。

机关、单位连接互联网实行一个端口接入，涉密业务（办公）网络与互联网及其他公共信息网络实行物理隔离，非涉密业务（办公）网络与互联网及其他公共信息网络实行逻辑隔离。涉密网络建设应当与保密设施建设同步规划、同步建设、同步运行，同时采取身份鉴别、访问控制、安全审计、密码保护、输入输出控制、病毒安全等技术措施。
六、要切实加强保密日常监管。
将保密工作贯穿于机关、单位各项业务工作的始终，常抓不懈，一刻也不放松。

1、加强宣传教育，坚持警钟长鸣。

单位党委（党组）或班子成员会议要研究部署保密工作，主要领导要经常强调保密工作，全员政治理论学习要安排学习保密方面的内容。同时，机关、单位要开辟保密宣传教育阵地，利用多种媒体宣传保密知识，经常开展针对领导干部和涉密人员的形势教育、责任教育、警示教育和知识培训，不断营造“时时有保密、处处讲保密”的浓厚氛围。

2、强化监督检查，做到以查促管。

分管领导要经常督促检查本机关、单位的保密工作，及时提出加强和改进保密工作的具体意见、建议。机关、单位保密工作机构要就机关、单位贯彻落实保密法律法规，遵守保密工作制度情况进行全面检查和监督，及时发现薄弱环节，迅速落实整改措施，立足以查促教，以查促改，不断提升机关、单位保密管理水平，更好的维护党和国家秘密安全。