计算机及其网络安全保密

⑴ 计算机安全保密

计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。
系统安全需要实现三个目标：
● 保密性 ：信息和资源不能向非授权的用户或过程泄漏
● 完整性 ：信息和资源保证不被非授权的用户或过程修改或利用
● 可用性 ：当授权用户或过程需要时，信息和资源保证能够被使用
任务可以这样说：保证信息和资源不能向非授权的用户或过程泄漏，同时保证信息和资源保证不被非授权的用户或过程修改或利用 ，并且要保证当授权用户或过程需要时，信息和资源保证能够被使用
这样解释还是有些牵强 好像

⑵ 农业部计算机信息网络系统安全保密管理暂行规定

第一章 总则第一条 为了加强对我部计算机信息网络的管理，保障计算机网络安全运行和网上信息交流的健康发展，根据《中华人民共和国保守国家秘密法》和中央保密委员会有关精神，制定本规定。第二条 计算机网络系统的安全保密工作既要保障国家秘密的安全，又要促进信息处理技术的提高，有利于信息的共享与应用。加强计算机网络系统的安全保密工作，一靠组织管理，二靠技术进步。第三条 本规定适用于联入农业部计算机信息网络的部机关各司局、直属单位及各省有关部门。规定中所称的“农业部局域网络”，指通过光缆、同轴电缆、双绞线等手段联入网络的计算机系统；所称“农业部远程网络”，指以电话线路、公用数据线路与农业部计算机信息网络联网的计算机系统。第二章 涉密信息保密第四条 在农业部计算机信息网络上存储和传输的信息，应根据农业部、国家保密局有关“农业工作中国家秘密及其密级具体范围的规定”精神，分清保密和非密的性质。需要在网络上存储、传输的保密信息，应遵守有关的保密要求。信息提供部门负责按照相关保密规定，明确信息秘密等级、保密期限和提供范围；网络技术安全管理部门（部信息中心或自管网络的管理部门，下同）负责实施相应的安全措施。第五条 秘密级别以上的信息只限在专用的、采取了保密措施的微机（加装了干扰机或其他措施，下同）上编辑与传输。第六条 农业部计算机信息网络上不存储和传输绝密级信息以及有关单位认为不宜上网的信息。其他保密信息可在“农业部局域网络”上通过采取了保密措施的微机上阅看。保密信息如果需要在“农业部远程网络”上传递，必须在传递的双方同时加接保密机（或采取保密部门认可的其他措施），目前在没有配备保密设施的情况下，“农业部远程网络”不传输秘密以上级别的信息。第七条 网络上的数据库内容涉及保密的数据资料时，要在数据库设计时就提出保密要求和调用权限，由网络技术安全管理部门负责进行安全保密设计。如果委托其他单位设计，须由设计单位提供源码程序，经网络技术安全管理部门进行安全保密认证并进行保密设置后方可入网运行。第八条 在网络上编发信息的部门，要根据国家和农业部有关的保密文件，确定需要保密的信息内容、划分编发等级、明确信息提供范围。对于信源单位已提出保密要求的信息，信息编发部门要严格按照信源单位提出的保密要求和提供范围确定网上编发级别；对于未明确密级但内容涉密的信息，要根据有关的保密规定，确定编发级别；对有涉密嫌疑又来源不明的信息不予编发。第九条 信息使用、加工处理部门及网络管理部门，不得通过不正当的手段，超越权限查看、使用、复制保密信息，也不能擅自降低保密级别，把保密信息作为非保密信息传播。第十条 “农业部局域网络”与上级或其他部委联网时的安全保密措施，按信息提供单位的要求执行。第三章 网络安全管理第十一条 网络建设和运行，必需有技术上的安全和保密控制措施，拒绝未经授权的访问。第十二条 用户口令是进入网络的重要关卡，授权用户对自己的口令必须严格保密，不能转告非授权用户。计算机网络用户的口令和采取的安全措施，属于秘密级事项；有调阅机密内容权限的用户口令和网络系统级口令及安全措施属于机密事项。第十三条 为了保证网络安全，任何单位和个人不得在“农业部局域网络”上擅自联接各类网络设备。所有网络设备的增减与变动，其技术方案必须经部网络技术安全管理部门（部信息中心，下同）认可并由其派出的技术人员予以安装和维护，任何单位和个人不得私自改动和联接。第十四条 各单位联入“农业部局域网络”，需要安装主机、服务器等设备时，必须预先报部信息体系领导小组办公室（设在市场信息司，下同）核准，并由部网络技术安全管理部门进行安全和技术审核，分配网络地址和设置安全措施后，方可实施安装。第十五条 本部各单位在“农业部局域网络”覆盖范围外独立建设的计算机信息网络，应事前报部信息体系领导小组办公室批准，并接受部保密委员会组织的技术安全审查。第十六条 “农业部局域网络”所覆盖范围内的各司局、直属单位，如需要通过局域网与外单位进行信息（含数据）交换，应经由农业部计算机信息网络提供的统一网络信道进出。个别上级业务主管部门要求建立独立的网络信息通道时，应事先报部保密委员会和部信息体系领导小组办公室批准并经部网络技术安全管理部门进行内部技术安全审查。

⑶ 贵阳市计算机信息网络安全保护管理办法

第一章总则第一条为加强计算机信息网络安全保护管理，促进信息化建设健康发展，维护合法权益、公共利益和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规，结合本市实际，制定本办法。第二条本市行政区域管理权限范围内的计算机信息网络安全保护管理活动，适用本办法。

涉及国家秘密的计算机信息系统按照有关保密法律、法规的规定执行。第三条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责与谁运营、谁负责”的原则。第四条市、区（市、县）人民政府应当加强计算机信息网络安全保护管理工作的领导，将该项工作纳入本级人民政府社会管理综合治理和年度目标考核。第五条市公安机关负责全市计算机信息网络安全保护管理工作，其所属的网络安全保卫部门具体负责计算机信息网络安全保护管理的日常工作。

区、县（市）公安机关按照职责权限负责本辖区范围内的计算机信息网络安全保护管理工作。

国家安全机关和保密、密码、工商、文化广播电影电视、工业和信息、监察及其他有关行政主管部门，按照各自职责，做好计算机信息网络安全保护管理的相关工作。

计算机信息网络运营、使用单位，应当按规定做好计算机信息网络安全保护管理的相关工作。第二章监督管理职责第六条公安机关在计算机信息网络安全保护管理工作中履行下列职责：

（一）指导、监督、检查计算机信息网络运营、使用单位建立并落实各项安全保护制度和安全保护技术措施；

（二）指导、监督、检查计算机信息网络中的公共信息服务、信息安全等级保护和计算机信息网络安全服务机构的安全测评等工作，发现公共信息中含有本办法第二十四条所列信息的，应当通知计算机信息网络运营、服务单位予以删除，必要时依法中止对发送者的网络服务；

（三）办理有关计算机信息网络的备案手续；

（四）负责受理危害计算机信息网络安全事件、案件的报告、举报，勘查现场并收集相关证据，依法查处违反计算机信息网络安全管理的违法行为；

（五）指导或者组织计算机信息网络运营、使用单位从事计算机信息网络安全保护工作的人员进行计算机信息网络安全培训；

（六）负责计算机病毒防治管理工作；

（七）发生计算机信息网络重大突发事件，危及国家安全、发生公共安全、社会稳定及重要计算机信息网络安全等紧急情况时，按照法定程序报批后，要求相关单位采取相应的紧急控制措施；

（八）法律、法规、规章规定的其他职责。第七条国家安全机关负责计算机信息网络国家安全事项管理工作，依法查处利用计算机信息网络危害国家安全的违法行为。第八条保密行政管理部门依法对有关计算机信息网络保守国家秘密工作实施监督管理。第九条密码管理部门应当加强对计算机信息系统内密码产品使用单位的监督、检查和指导，定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评，并对密码产品使用单位的操作和管理人员进行培训。

密码管理部门在监督检查过程中发现存在安全隐患、违反密码管理规定或者未达到密码标准要求的，应当按照密码管理的相关规定进行处理。第十条计算机信息网络运营、使用单位应当履行下列职责：

（一）负责本单位计算机信息网络安全保护管理工作，建立健全安全保护管理制度，落实安全保护技术措施，保障本单位网络运行安全和信息安全；

（二）负责对本网络相关用户的安全教育培训；

（三）发现公共信息中含有危害信息网络安全、有害数据或者利用网络实施违法行为，应当立即停止传输违法内容，保留有关原始记录，在24小时内向所在地公安机关报告；

（四）协助、配合公安机关、国家安全机关等部门依法查处违法行为；

（五）如实向公安机关、国家安全机关及其他有关部门提供计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件；

（六）法律、法规、规章规定的其他职责。第三章安全保护第十一条计算机信息系统实行安全等级保护制度。

计算机信息系统的安全保护等级分为五个等级，其确定的原则、标准、各级别安全保护及管理内容按照国家有关规定执行。

涉密信息系统应当根据国家信息安全等级保护的基本要求，按照有关规定和技术标准，结合系统实际情况进行保护。

⑷ 网线安全保密注意哪些

01
个人不在办公室内设置使用无线路由器，不在办公计算机（含笔记本电脑）上共享开放无线网络热点。
02
不将移动上网卡、手机等作为办公计算机连接互联网的通道使用。
03
办公计算机安装杀毒软件并及时升级病毒库，定期进行病毒扫描和查杀。根据杀毒软件提示，及时更新系统补丁。
04
禁止使用弱口令，办公计算机登陆密码和各类应用系统（含邮件系统）的个人登录密码长度不少于8位，应同时包含大小写字母和数字，禁用ABC、1234、ABCD1234、用户名+年份（zhangsan2020）等类似有规律性的弱口令；妥善保管密码，确保本人离开期间办公计算机安全，下班及时关机。
05
不用办公计算机和安装有局域网APP应用的手机访问或安装来历不明的网站和应用程序。若手机不慎遗失应尽快向主管APP的部门报备，采取APP用户暂停措施。
06
不打开来历不明的邮件及其附带链接。
07
不将来历不明的U盘插入办公计算机，使用U盘须先进行病毒查杀。
08
不参与办公区域周边免费赠送U盘、鼠标、移动硬盘等活动。
09
加强办公区域人员进出管理，仔细核实外单位人员身份信息。
10
发现办公区域周边出现无人机等低空飞行器，及时溯源和劝离相关人员。

⑸ 如何做好网络安全保密工作

1. 认清形势，提高认识，切实增强做好保密工作的责任感。
   

2. 持续深入开展保密宣传教育工作，强化全员保密意识。
   

3. 加强对涉密资料和涉密载体的过程监控，突出关键环节的管理。
   

4. 要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。

5. 加强保密队伍自身建设，狠抓工作落实。
   
   

⑹ 网络安全保密法有哪些

根据《中华人民共和国保守国家秘密法》第四十八条 违反本法规定，有下列行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任：

（一）非法获取、持有国家秘密载体的；

（二）买卖、转送或者私自销毁国家秘密载体的；

（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；

（四）邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；

（五）非法复制、记录、存储国家秘密的；

（六）在私人交往和通信中涉及国家秘密的；

（七）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；

（八）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；

（九）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；

（十）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；

（十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；

（十二）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。

⑺ 计算机信息网络安全保密管理应实行什么制

计算机信息网络安全保密管理应实行领导负责制，同时指定专人分工负责相应工作。

⑻ 计算机和网络保密管理的要求

针对涉密网络，GJ制定有一系列的专门安全保密标准，对于单机，没有专门标准，但是可以参照上述标准

⑼ 实现网络安全保密性的方法是什么

实现网络安全保密性的方法是：操作系统安全、数据库安全、网络站点安全、病毒与防护、访问控制。

实现网络保密员的主要职责：监督、检查网络保密管理及技术措施的落实情况，确定网络用户和信息的安全属性等。

网络管理员的主要职责：负责网络及设备的安装和维护，分配和管理用户口令，落实防病毒措施，保证网络的正常运行。

网络安全员的主要职责：设置网络用户和信息的安全属性，格式化新介质，应急条件下的安全恢复，启动与停止网络等。

制定网络保密法规政策：

建立健全网络安全保密法规体系，保证网络保密的实施。中国人民解放军已经制定的网络安全保密法规有《中国人民解放军计算机信息系统安全保密规定》，它的颁发施行，为军队开展网络保密提供了有力保障。

在此基础上，还要继续建立健全具有军队特色的完整的网络安全保密法规体系，并加紧制定面向信息战的网络安全保密法规，以适应军队信息化建设发展战略，适应信息技术发展趋势，适应网络战要求，做到依法制网，依法管网；有法可依，有法必依。