全南县保密知识学习提纲
保密工作是国家行政管理工作的一个组成部分,在维护国家安全和利益中起着十分重要的作用。但这项重要工作,却往往被有些同志所“忽视”,“说起来重要,忙起来不要”和“无密可保,保密无用”的思想,淡化了人们的保密观念,放松了应有的警觉,致使一些泄密事件的不断发生,给国家安全和利益造成了严重的损害。鉴于此,通过对保密知识的学习,让大家了解和掌握保密工作基本常识、保密法律法规、计算机网络的保密管理知识等,使每一位领导干部懂得保守国家秘密的重要性,从而增强保密观念,增长保密知识,自觉履行宪法规定的保密义务,防范可能发生的泄密事件,切实做好保密工作,更好地适应当前保密工作的需要。本学习提纲主要分为四个部分,即:保密常识学习、保密法律法规知识、当前计算机及网络保密管理、电子政务保密管理。
第一部分 保密常识学习
一、秘密、保密和保密工作的概念
1、什么是秘密?
“秘密”一词,从汉语辞源学上讲,已有几千年的历史了。最早称之为“秘”,“秘密”中的“秘”是“秘”字的异体字。“秘”者,神秘,就是不为外界所探测的意思,也有隐秘、稀奇、封闭的含义。
“秘”与“密”字连用,意思是指极为紧要之事,不得外传的机要事宜。秘密是与公开相对而言的,无论是个人还是集团,为维护自身的安全和利益,在一定时间和一定范围内,对某些信息加以隐蔽、保护和限制,以免外泄,这些信息就是秘密。一般来说,秘密都是暂时的、相对的和有条件的,在一定条件下,密与非密可以相互转化。根据秘密的性质不同,秘密可分为国家秘密、商业秘密、工作秘密和个人秘密(隐私秘密)。
2、什么是保密?
“保密”,是指国家、公民、法人或社会组织对关系自身安全和利益,公开后会对自身利益造成损害的秘密信息,控制其知悉范围,对其采取保护措施,保障其安全的一种保护行为。在人类社会发展的进程中,自“秘密”产生后,就有了“保密”的行为,小至个人、家庭,大到组织、政党、国家,为了维护其秘密信息,都需要“保密”。
3、什么是保密工作?
保密工作是指按照我国《保密法》的规定,为保守国家秘密而进行的工作。
我们党和国家的保密工作主要包括以下几方面:一是由各级党委、党组保密委员会实施的领导和决策工作;二是由各级政府保密工作部门实施的保密管理工作;三是由各级党政军机关及国有企事业单位内的保密工作机构实施的保密管理工作;四是由具体业务部门承担的、渗透在各项业务工作中的保密工作。
二、保密工作的性质及特征
古今中外,保密工作无一不是维护一定阶级的、民族的、国家的安全和利益的重要工具和手段,这是保密工作的共性。然而在不同社会制度的国家,保密工作具有不同的性质。在我国保密工作是为人民的根本利益服务的。这一性质主要体现在我国保密工作是以坚持中国***的领导,坚持马克思列宁主义、毛泽东思想为指导,坚持人民民主专政为前提,以巩固社会主义制度、保卫和发展改革开放社会主义现代化建设事业为目的的。《保密法》将“维护国家的安全和利益,保障改革开放和社会主义建设事业的顺利进行”作为立法宗旨,从法律上规定了我国保密工作的根本性质。与这一根本性质相关,保密工作本身还具有以下几个特征:
1、政治性
保密工作的政治性首先表现在它的阶级性上。保密工作从本质上说是阶级利益冲突的产物,是阶级斗争的工具。我国保密工作是为维护工人阶级和其他劳动群众的根本利益服务的,它对打击国内外敌对势力的窃密等破坏和颠覆活动,巩固社会主义制度起着重要作用,因而具有鲜明的政治性。此外,保密工作是为实现党的政治任务服务的。
2、群众性
国家秘密分布在国家的各个领域、各项工作中,这就决定了保密工作是一项群众性很强的工作。所以《宪法》第五十三条规定,保守国家秘密是公民的义务。坚持走群众路线,紧紧地依靠群众是做好保密工作的可靠保证。
3、防范性
保密是相对于泄密、窃密而言的,它的直接目的是防止国家秘密被泄露。但是这种防范性的工作不是消极、被动应付,而是积极主动的防范。如经常向涉密人员进行保密教育,建立严格的保密制度,配备使用必要的保密技术装置进行保密监督检查等。即使是对泄密事件的查处工作,也包含有防范的性质,即通过分析泄露秘密的原因,总结经验教训,找出存在的漏洞,以便采取有效的防范措施。同时通过对泄密责任者的追究处理,起到教育本人、警示大家、惩前毖后的作用。
随着现代科学技术的迅猛发展,现在许多国家尤其是西方发达国家纷纷将最新科研成果和尖端技术应用于保密防范和窃密活动,使保密工作面临着严峻挑战。因此,充分利用现代科技成果,发展保密技术,增强保密技术防范和检查能力,促进保密工作的现代化,是实现保密工作积极防范的重要手段之一。
4、专业性
从内容看,保密工作涉及政治、经济、军事、科技等各个方面。各行各业尤其是经济、科技、通信、宣传报道和新闻出版工作中的保密工作,具有比较强的专业性、政策性,需要熟悉该行业的业务知识和有关政策才能做好。同时,保密工作又属于社会行政管理范畴,有它自身的理论体系,有它产生和发展的客观规律。保密工作的管理,既要有健全完善的保密法规、制度作依据,又要有必要的行政措施和先进的技术手段来保障,要求管理者必须具有较高的思想政策水平和一定的专业知识。另外,随着保密法规体系的逐步完善和保密技术的发展,以及保密工作部门内部分工的日趋细致、科学,保密工作的专业性也将越来越强。
5、广泛性
随着我国对外开放的不断扩大,各方面涉及的保密问题越来越多,保密工作已成为一项几乎渗透到各个领域、各项业务工作的全方位、多层次的工作,所有产生、利用、保管、传递国家秘密部门和单位,都有保密工作任务,因此,保密工作具有广泛性。
三、保密工作的指导思想和方针政策
1983年5月,党中央批准了中央保密委员会提出的“提高革命警惕,贯彻突出重点、积极防范的方针,坚持内外有别、既便利工作又确保秘密的原则,确保党和国家的核心秘密,有领导、有控制地放宽对非核心秘密的限制,更好地为社会主义现代化建设服务”的保密工作指导思想。这一指导思想对我国新时期保密工作总的方针、原则,保密工作的根本任务和基本政策做了比较完整、科学的概括和表述,从思想、组织、制度和措施上改革和加强保密工作,以适应改革开放新形势发展的要求。
1988年9月,第七届全国人民代表大会常务委员会第三次会议通过的《保密法》在第四条中规定:“保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。”
1997年,中共中央在《关于加强新形势下保密工作的决定》中提出了新形势下保密工作的指导思想:“以邓小平建设有中国特色社会主义理论和党的基本路线为指导,以《中华人民共和国保守国家秘密法》为依据,坚持积极防范、突出重点,既确保国家秘密又便利各项工作的方针,实行专门工作与群众路线相结合、保密工作部门与业务部门相结合,依法管理国家秘密,不断提高技术防范能力和现代化管理水平,更好地为社会主义改革开放和现代化建设服务。”
“积极防范”,是做好保密工作的前提。一方面强调把工作的立足点和着力点放在预防上,主动地把工作做在前头,最大限度地增加国家秘密的安全系数,消除隐患,防止泄密事件发生。另一方面,一旦发生泄密事件,要尽快采取补救措施,将损失减少到最低限度,同时要避免类似事件发生。积极防范,一是要有警惕性和较强的保密意识;二是要遵守各项保密制度。保密制度是做好保密工作的保障。只有认真遵守各项保密制度,防患于未然,才能做好保密工作。
保密工作要突出重点,核心是确保国家核心秘密的安全,防止重点不突出,眉毛胡子一把抓。突出重点包含以下四个方面的含义:
一是从国家秘密的等级考虑,绝密(即核心秘密)是保密工作的重点。《保密法》专门对绝密级国家秘密的管理及接触范围做了规定。无疑,保密工作的重点是确保绝密级的国家秘密。但是,就不同部门和单位而言,重点又是相对的。比如,某个部门或单位虽然不产生绝密级信息,但不等于这个单位保密就没有重点。
二是从国家秘密的分布考虑,国家秘密集中的地区、部门、单位和部位是重点。
三是从工作对象考虑,领导干部特别是高级领导干部、党政军机关要害部门的公务员、重要涉密人员是保密工作的重点。
四是从时空考虑,不同地区的不同部门和单位,在不同的时间,涉及国家秘密的多少会有所不同,因此,开展保密工作要根据不同的情况确定工作的重点。
“积极防范”与“突出重点”是紧密相连的。“突出重点”并非不顾一般,而是在“积极防范”思想的指导下,在全面防范的基础上进行的。而“积极防范”只有通过“突出重点”,才能真正实现防范的目的。
“既确保国家秘密又便利各项工作”,是保密工作的基本方针,是矛盾的辩证统一。保密工作是保障和促进各项工作顺利进行的重要手段,保密工作与各项业务工作都是为保障改革开放和社会主义建设事业的顺利进行,维护国家的安全和利益。要“保”,就必须有一定的限制,但限制措施不能影响其他工作的开展;要“便利”,就应使国家秘密发挥应有的效益和作用,在一定的情况下,按照法定程序,该解密的解密,该扩大知悉范围的就扩大知悉范围;需要对外提供国家秘密的,权衡利弊后,利大于弊的,就应当按照有关规定对外提供,满足对外经济合作的需要。
在实际工作中,我们应当处理好保密工作与业务工作的关系,把二者有机地统一起来,不能片面强调一个方面而忽略另一方面。处理好二者的关系,关键是要坚持把有利于维护国家的安全和利益摆在首位。如果从国家的安全和利益出发需要严格保密的,就不能片面强调方便工作,而置国家秘密的安全于不顾。如果从经济建设的大局出发需要保密工作做出相应调整的,就不能一味强调保密而不顾大局,致使工作受到损失。
现实工作中常常遇到两种情况:一种是把保密工作与业务工作对立起来,少数同志认为保密是额外负担,忽视保密,造成泄密,给业务工作带来损失;另一种情况是保密制度不合理、不科学,甚至将工作中不应当保密的信息,花费许多精力保起来,结果浪费了人力物力,劳而无功。这两种做法都是不可取的。
四、各机关、单位保密组织的职责
⑴组织本机关、单位人员学习党和国家有关保密工作的文件,学习《保密法》及其配套法规规定,开展普及保密法知识教育及其他形式的保密教育;
⑵根据《保密法》及其他保密法规、规章和上级业务主管部门的规章制度,结合本单位的实际,有针对性地制定具体的、可操作性强的保密制度,以及具体的保密措施;
⑶根据《保密法》规定的程序,严格按照有关的《国家秘密及其密级具体范围的规定》,指导确定本机关、单位产生的国家秘密、密级和保密期限,明确可以接触该事项的人员范围,做好国家秘密载体的保密管理工作;
⑷明确划分本机关、单位的保密要害部门、部位,并建立具体的保密管理制度,明确有关人员的保密责任。对要害部门、部位采取保密技术措施,保证达到有关保密技术装备标准的要求;
⑸对机关、单位人员的保密行为进行有效的监督管理,不定期地进行保密检查,及时消除泄密隐患。对已发生的泄密事件及时向主管部门和同级保密工作部门报告情况,及时处理,及时采取补救措施;
⑹在机关、单位因对外交流与合作需要对外提供属于本机关、单位产生的国家秘密时,负责进行保密审查;
⑺向上级业务主管部门和本级党委保密组织及工作机构报告工作情况;
⑻承办上级及本机关、单位领导交办的其他事项。
五、国家秘密、工作秘密的概念
1、什么是国家秘密?
《中华人民共和国保守国家秘密法》(以下简称《保密法》)第二条规定:“国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。”从这一定义看,国家秘密由三个基本要素组成:
⑴关系国家安全和利益。这是构成国家秘密的实质要素,是准确判定某一信息是否属于国家秘密的关键问题。
⑵依照法定程序确定。这是国家秘密的程序要素。关系国家安全和利益的信息,必须在履行确定相应密级的程序后,才能成为法律认可的国家秘密。所谓法定程序,是指《保密法》和《中华人民共和国保守国家秘密法实施办法》(简称《保密法实施办法》)就确定、变更国家秘密的密级和保密期限以及解密所做出的一系列相应的规定。国家秘密的这一要素,是强调确定国家秘密的统一性与合法性,防止主观随意性。
⑶在一定时间内只限一定范围人员知悉。这是国家秘密的时空要素。国家秘密不可能是永远的秘密.随着一定的时间和客观情况的变化而发生变化,或变更密级或解密。在特殊情况下,也会发生密级由低变高的现象。国家秘密的接触、知悉的范围必须限定在需要知悉的范围内,不能控制知悉范围的信息就不能称其为国家秘密。
国家秘密的三个基本要素互相联系,缺一不可。
2、什么是工作秘密?
工作秘密的概念最早在《国家公务员暂行条例》中提出。
⑴工作秘密是各级国家机关产生的事项。工作秘密的主体是各级国家机关。企业、事业单位或其他社会团体,则大多数产生的是商业秘密;
⑵工作秘密是涉及机关单位的公务活动和内部管理的事项。国家机关在工作运作中,既有履行国家赋予的权力和职责进行公务活动的内容,也有内部管理活动的内容。工作秘密的内容是与本机关的公务活动和内部管理密切相关的事项;
⑶工作秘密是不属于国家秘密,又不宜公开的事项。国家机关在公务活动中产生的不宜公开的工作秘密,泄露后虽然不会直接危害国家的安全和利益,但是,却会不同程度地影响国家机关公务活动的正常开展和内部管理的有序进行,影响国家机关顺利履行国家赋予的权力和职责。
六、国家秘密的密级是如何划分的?
国家秘密的密级即国家秘密的等级,是指依据保密范围所规定的事项同国家安全和利益的关系程度,特别是国家秘密一旦被泄露后,可能会给国家安全和利益造成的不同损害程度而做出的等级划分。《保密法》第九条规定,我国的国家秘密的密级分为“绝密”、“机密”、“秘密”三个等级。
划分三个等级的标准是:“‘绝密’是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害;‘机密’是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;‘秘密’是一般的国家秘密,泄露会使国家的安全和利益遭受损害”。
以法律的形式对国家秘密等级做出基本规定,具有重要的意义。一是区分了不同密级与国家安全和利益的关系程度不同,泄露后所造成的损害程度是有区别的;二是不同密级的国家秘密,所采取的保密措施也不同,特别是绝密级的国家秘密,应采取特别的保密措施;三是为规定保密范围、区分不同密级提供了法律依据。
七月、如何确定保密期限?
确定保密期限,主要应把握住以下几点:
第一,凡能预见保密期限的,就应当准确标明解密时间。如,一些专项活动产生的国家秘密,活动结束后即可以解密的,就可以将保密期限确定为活动结束的时间。
第二,不能确定保密期限的,可以按一般保密期限确定。
第三,根据国家秘密的内容,规定一般保密期限有可能会损害国家安全和利益时,可确定为“长期”。但确定保密期限为长期的,应当只限于极少数的特殊情况。
第二部分 保密法律法规知识
所谓保密法规是指一切有关管理国家秘密问题的法律规范的总称。保密法规作为国家行政管理法规的重要组成部分,有其特定的内容和形式。从内容上看,保密法规是国家秘密产生、保管、使用和管理等各个环节行为及其相互关系的法律规范;从形式上看,保密法规既包括《保密法》这一保守国家秘密的基本法律,还包括与之配套的《实施办法》以及地方性保密法规、部门性保密规章等保密法律规范。因此,保密法规是依照法定程序制定、颁布的,规范涉及国家秘密行为的一切法律、法规、规章的总和。
一、保密法律关系
保密法律关系是指当事人在涉及国家秘密的活动过程中所发生的各种社会关系。这种社会关系在法学上,称之为保密法律关系。
保密法律关系的主体是指保密法律关系的参与者,即保密法律关系中权利的享有者和义务的承担者。保密法律关系,通过主体行使保密权利和履行保密义务来实现,没有享有一定权利和承担一定义务的保密法律关系主体参加,保密法律关系就不能成立。在我国保密法律关系的主体主要有以下五个方面:
1、国家机关主体;
2、武装力量主体;
3、企业事业单位主体;
4、政党社团主体;
5、公民主体。
保密法律关系的客体,是保密法律关系主体的权利义务所指向的对象,它包括一切国家秘密事项,也包括使用、管理和保守国家秘密的行为。
二、《保密法》及其《实施办法》
1、保密立法的宗旨
为保守国家秘密,维护国家的安全和利益,保障改革开放和社会主义现代化建设事业的顺利进行,是保密立法的宗旨所在。这里有三层意思:
(1)保密立法是为了在新形势下加强保密工作,更好地保守国家秘密。
(2)保密是为了“维护国家的安全和利益”,不是为保密而保密。
(3)保密要“保障改革开放和社会主义现代化建设事业的顺利进行”,即保密要服从和服务于党的基本路线,要为改革开放和社会主义现代化建设事业服务。
保密立法的这一宗旨在《保密法》第一章第一节作了鲜明、完整的概括。
2、《保密法》的基本内容(详查1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过的《中华人民共和国保守国家秘密法》)
3、《保密法实施办法》的主要内容
《实施办法》是《保密法》的具体化,它使《保密法》的若干内容更具备可操作性。
《实施办法》共分五章四十一条,其基本内容抓住了贯彻《保密法》最需要解决的几个问题:
一是对《保密法》中的一些条款作了解释,例如对国家秘密的定义、泄露国家秘密等作了充分而具体的解释。
二是突出了保密范围的作用,先后几个条款讲到了保密范围,对哪些事项应列入保密范围;保密范围制定、修订的程序、条件,哪些机关、单位应当熟悉保密范围;在“对号入座”确定国家秘密具体事项后发现有误时,由谁来纠正,对不明确事项如何确定密级等。
三是明确了有关保密管理的条文,它体现在保密工作的各个环节,如对保密工作的监督,对泄密事件查处工作的监督。
四是根据实施保密法的需要作出具体化的规定,如对一些重要保密制度、泄密责任等都区别情况作出了具体规定。
4、公民的保密义务
我国公民的保密义务是指法律所规定的公民在保守国家秘密方面应当作出或者不应作出的一定行为的约束。我国《宪法》第五十三条明确规定:“公民必须遵守宪法和法律,保守国家秘密。”《保密法》在《宪法》的基础上进一步规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务”。这表明,保守国家秘密是全体公民的一项基本义务。因此,凡是具有中华人民共和国国籍,根据我国《宪法》和法律规定享有一定权利并承担义务的人,都必须承担保守国家秘密的义务。
(1)首先要增强保密意识。这是公民履行保密义务的关键之首。要时时处处关心国家秘密的安全。而保密意识的增强又依赖于保密宣传教育。从这个意义上讲,公民的保密义务还包括接受保密宣传教育的义务。
(2)要遵守各项保密制度。保密义务的履行必须有制度上的保障。《保密法》第三章及其他有关保密法规、规章针对国家秘密存在的主要方式和易于造成泄密的主要原因,从不同方面和不同角度,对各部门、各单位、不同行业和全体公民在保守国家秘密方面应遵守的基本制度作了规定,这就为公民履行其保密义务提供了指南。
从我国保密法律、法规、规章的一系列的保密制度来看,一般情况下,公民应当遵守以下要求:
①不该说的国家秘密,绝对不说;
②不该问的国家秘密,绝对不问;
③不该看的国家秘密,绝对不看;
④不该打听的国家秘密,绝对不打听;
⑤不该记录的国家秘密,绝对不记录;
⑥不在私人交往中涉及国家秘密;
⑦不在公共场所谈论和处理国家秘密事项;
⑧不在没有保密保障的地方存放国家秘密;
⑨不在普通电话、明码电报、普通邮局传送国家秘密;
⑩不携带国家秘密文件、资料、物品参观、游览和探亲访友。
此外,根据《保密法》第三十条的规定,公民对已知的窃取或者泄露国家秘密的行为,还负有坚决制止和向有关方面举报的义务。同时,对自己泄露国家秘密的行为还有承担责任的义务。《保密法》第十八条对那些经管国家秘密的专职人员,特别是对那些能够接触或者直接经管绝密级国家秘密的人员在处理绝密级国家秘密时,就提出了三条专项要求。《保密法》第二十条对新闻、出版单位的有关人员和接受采访单位的有关人员,也提出了专门的要求。
第三部分 当前计算机及网络保密管理
目前,在国家泄密事件中以计算机泄密最为严重,主要表现在一是涉密计算机、软盘、硬盘、移动U盘被盗泄密;二是网络泄密。
一、计算机泄密的主要途径
1、计算机电磁波辐射泄漏
一类传导发射,通过电源线和信号线辐射;另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。
计算是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去,犯罪分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。据国外试验,在1000米以外能接收和还原计算机显示终端的信息,而且看得很清晰。微机工作时,在开阔地带距其100米外,用监听设备就能收到辐射信号。
这类电磁辐射大致又分为两类:
一是从计算机的运算控制和外部设备等部分辐射,频率一般在10兆赫到1000兆赫范围内,这种电磁波可以用相应频段的接收机接收,但其所截信息解读起来比较复杂。
二是由计算机终端显示器的阴极射线管辐射出的视频电磁波,其频率一般在6.5兆赫以下。对这种电磁波,在有效距离内,可用普通电视机或相同型号的计算机直接接收。接收或解读计算机辐射的电磁波,现在已成为国外情报部门的一项常用窃密技术,并已达到很高水平。
2、计算机网络化造成的泄密
由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。
一是计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。就可以获得整个网络输送的信息。
二是黑客通过利用网络安全中存在的问题进行网络攻击,进入联网的信息系统进行窃密。
三是INTERNET造成的泄密。在INTERNET上发布信息把关不严;INTERNET用户在BBS、网络新闻组上网谈论国家秘密事项等;使用INTERNET传送国家秘密信息造成国家秘密被窃取;内部网络连接INTERNET遭受窃密者从INTERNET攻击进行窃密;处理涉密信息的计算机系统没有与INTERNET进行物理隔离,使系统受到国内外黑客的攻击;间谍组织通过INTERNET搜集、分析、统计国家秘密信息。
四是在INTERNET上,利用特洛尹木马技术,对网络进行控制。
五是网络管理者安全保密意识不强,造成网络管理的漏洞。
安全保密产品工作状态有哪些
机关单位网络安全总结
篇一:
摘 要 网络安全对于机关单位工作的正常运行至关重要,本文由机关单位网络安全的基本定义,引出维护网络安全的意义,从而逐步剖析影响机关单位网络安全的主要因素,最后提出解决机关单位的网络安全问题的具体措施。
关键词 机关单位;局域网;网络安全
0.引言
随着社会计算机信息技术的飞速发展,计算机网络的便捷性使得网络成为机关单位的重要办公平台。然而,矛盾辩证法告诉我们,事物往往正反相随、有利必有弊。同样也是因为计算机网络的便捷性,使得机关单位的网络办公平台较之传统平台更易暴露在不法分子眼前,用以进行非法勾当。机关单位网络入侵事件屡有发生,这严重影响了政府工作以及社会的正常运行,本文旨在研究探讨机关单位的网络安全问题,为维护机关单位的网络安全提供一定的理论依据。
1.机关单位网络安全概述
机关单位网络安全就是指,机关单位的组织内部局域网络不受不被允许和识别用户干扰、进入。局域网内数据只能被机关单位所认可的工作人员共享、利用,组织网内计算机的硬件、软件以及数据的安全性受到保护。
2.网络安全对于机关单位的重要性
网络安全对于任何组织、国家的正常运行以及健康发展都具有至关重要的意义。就机关单位内部网来说,其是所有机关工作人员数据联通、共享以及交流的最主要平台,保证这个网络平台的通畅、安全运行,不仅关乎到我们单位组织工作人员能否顺利进行工作,更关乎到我们人民的切身利益能否得到可靠保障。
在经济类违法犯罪案件中,机关单位内部网络安全性显得尤为重要。我们知道经济案件是指公民、法人因为国家所认可的盈利机构所受到的经济损失和精神损失,以及不当的违法经营和商业舞弊、商业间谍。在对一例经济违法犯罪事件的立案侦查过程中,我们工作人员通过内部网络相互沟通,调查的过程与结论备案于内部网络上。如果组织内部网络被不法分子恶意侵入,网络中所储存的调查备案以及工作人员的沟通记录完全暴露,甚至被蓄意篡改,那么我们在打击惩处经济违法分子的过程中就会受到严重干扰,甚至产生错误判断,以此产生的后果将是十分严重的。其不仅会使国家财政遭受巨大损失,更会严重影响社会经济秩序的正常运行,动摇国之根基。
篇二:
为了做好迎接全市党政机关信息系统安全检查工作,根据枣经信字[20xx]171号文件要求和安排部署,市统计局领导高度重视,召开专题会议,认真学习文件精神,研究部署贯彻落实意见,并结合统计工作实际,开展了本局信息系统安全工作和计算机信息系统安全自查,通过自查,进一步明确了我局信息系统安全工作职责,规范了信息系统安全工作标准,完善了信息系统安全工作制度,提升了信息系统安全工作水平,现将自查情况报告如下:
一、领导重视,强化全局人员信息系统安全意识
一是成立了市统计局信息系统安全工作领导小组,分管领导任组长,各科室主要负责人为成员,具体负责市统计局信息系统安全工作。二是深入开展信息系统安全法制宣传教育。组织全局干部职工认真学习《山东省政府信息系统安全管理办法》和各项信息系统安全制度,重点抓好对领导干部和人员的信息系统安全宣传教育,积极参加市信息系统安全部门组织的各类业务培训教育,不断提高领导和人员的信息系统安全意识和做好信息系统安全工作的自觉性。三是采取多渠道、多形式加强对领导干部、重点人员、信息系统安全干部的信息系统安全法制宣传教育。四是充分利用现代宣传教育载体和正反两方面的典型案例开展教育,切实提高信息系统安全宣传教育的效果。
二、建立健全制度,提高信息系统安全工作管理水平
先后建立了计算机信息系统安全管理制度、网络安全管理制度、计算机维修、更换、报废信息系统安全管理制度、网络信息上传发布信息系统安全管理制度、XX市统计局信息系统安全应急预案、XX市统计局网路定级标准、XX市统计局信息系统安全规划书、XX市统计局信息系统安全管理流程、补丁分发策略等各项制度。健立健全信息系统安全工作责任制,加强领导。根据信息系统安全法律法规管理是信息系统安全工作部门的重要职责,是信息系统安全工作纳入依法管理的重要途径。一是充分认识信息系统安全工作依法行政的重要意义,增强信息系统安全工作的自觉性,提高信息系统安全工作管理水平。二是进一步规范定密工作,要按照定密程序界定国家秘密,防止定密过宽过严,同时要制定必要的管理制度,逐步实现动态信息系统安全管理。三是继续抓好计算机信息系统和电子政务工作中的信息系统安全管理,建立和完善上网信息的信息系统安全审查制度。四是继续加强日常信息系统安全管理工作,进一步加强对国家秘密载体特别是绝密级国家秘密载体的管理力度,抓好对统计数据的管理工作,所有统计数据必须经主要领导审核同意后,经综合科对外提供。
三、加大检查力度,防止重点涉密计算机泄密
建立了全局计算机管理登记台账,移动磁介质管理登记台账。全局有一台涉密计算机与国际互联网及其它公共信息网物理隔离。涉密计算机设有身份认证和访问控制。网络终端没有违规上国际互联网及其他公共信息网的现象。涉密计算机设有开机密码,由专人保管。对非涉密计算机网络,加大网路安全设备投入,配置了防火墙、ips防护入侵系统,进一步加强对计算机信息系统信息系统安全安全防范和管理工作。加强对内部网络的管理,建立健全网络管理制度,严防失泄密事件的发生。严格执行?涉密信息不上网,上网信息不涉密?和?谁上网,谁负责?的原则,加强对涉密网络的检查。
四、制定措施,抓好日常性信息系统安全工作
在工作实际中,着力按照市委信息系统安全委员会、市经信委制定的信息系统安全工作制度来严格执行。如:重大节、假日前要进行信息系统安全教育,增强信息系统安全意识,涉密会议要严格场所选择、人员范围、明确信息系统安全要求、涉密文件要严格借阅制度,不准强制他人违反信息系统安全规定复制国家秘密载体,经批准,到指定文印室复印,不准私自留存秘密文件、密品,不准携带秘密文件、密品回家和出入公共场所,不准通过普通邮政传递秘密文件、资料和其他物品,不准向家属、子女和无关人员泄露涉密事项、不准利用移动电话、对讲机等通讯工具谈论涉密事项,不准私自随意处理涉密文件及内部资料,必须集中统一销毁等规定,使之在思想认识上有信息系统安全的意识,在工作实践上有信息系统安全的防线,使信息系统安全工作真正落到实处。
五、我局网络风险防范及对策
1、系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。
(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用?端到端加密?方式。在对流量分析要求较高的情况下,可采用?链路加密?与?端到端加密?相结合的方式:用?链路加密?对报文的报头进行加密,防止进行流量分析,再用?端到端加密?对传送的报文进行加密保护。
(4)应用系统,加强应用系统开发过程的监督,应用系统运行过程中的实时监督。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。
2、操作风险的防范
操作风险主要来自内部,应完善网络内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务分离、制作者与执行者分离,对主管和操作员实行ic卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试网络的灾难应急计划,对出现的安全问题提供技术支援和解决方案。
六、存在的主要问题及改进措施
虽然我局在信息系统安全方面做了大量的工作,但距各级领导的要求还相差很远,主要表现在以下几方面:一是在定期进行安全评估和加固、对安全事件处理流程及办法方面做的不够,二是机房安全建设在场地位置、ups、温度、湿度、消防等方面都能符合国家标准,但机房没有噪音控制、报警监控等措施。三是没有配置病毒集中监控系统,因而在防病毒方面存在着很大隐患。四是没有做到定期、系统地进行培训,基本上都没有制定长期、系统的培训计划。
?
一、安全保密产品工作状态有: 1、开启状态:在此状态下,安全保密产品的网络连接或安全防护功能正常工作,为用户提供安全保护。 2、关闭状态:在此状态下,安全保密产品的网络连接或安全防护功能处于关闭状态,不能为用户提供安全保护功能。 3、升级状态:在此状态下,安全保密产品将自动启动更新过程,以最新版本运行。 4、检测状态:在此状态下,安全保密产品将自动进行检测,以发现并分析安全问题。 5、修复状态:在此状态下,安全保密产品将自动检测并修复安全问题,保证系统的正常运行。
免责声明:本平台仅供信息发布交流之途,请谨慎判断信息真伪。如遇虚假诈骗信息,请立即举报
举报