数据泄露审计发现了什么
当波士顿的一家中型制药公司的IT经理第一次被要求参加一次数据泄露审计时,他感到非常兴奋。他认为审计将发现公司数据泄露防线存在的薄弱环节,然后他能够利用审计结果获得用于购买安全资源的资金。 令人震惊的数据 这位IT经理说:“数据泄露是个在负面事件发生前得不到很多关注的领域。你最大的希望就是当你...
- 57阅读
- 219阅读
涉密计算机系统口令字使用管理指南
(1992年10月17日国家保密局发布国保[1992」50号) 计算机、外设、辅助硬设备和软件构成计算机系统。系统可以是单台计算机,可以是由单台计算机和多个终端构成的多用户系统,也可以是几台计算机相互连接的局域网,还可以是由几台计算机用通信线路相互连接的远程通信网等。 具有口令字功能...
- 289阅读
非涉密计算机信息系统信息发布与传输保密管理规定
泰山教字〔2007〕77号 泰山区教育局关于印发《非涉密计算机信息系统信息发布与传输保密管理规定》的通知各处镇教育办公室、区直各学校: 现将《非涉密计算机信息系统信息发布与传输保密管理规定》印发给你们,望各单位认真学习并严格按照规定要求做好非涉密计算机信息系统信息发布和传输的保密管理工作,确保国...
- 218阅读
非涉密计算机信息系统信息发布保密审查规定
南京信息工程大学非涉密计算机信息系统信息发布保密审查规定(试行) 访问次数 447 添加时间: 2008-6-18 11:38:44 -------------------------------------------------------------------------------...
- 116阅读
计算机的保密防范措施
计算机的保密防范主要从技术、行政和法律三个方面着手: 1.技术防范 (1)使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施,这些设备在设计和生产时,已对可能产生信息辐射的元器件、集成电路、连接线和CRT等采取了防辐射措施,把设备的信息辐射抑制到最低限度。 (2)屏蔽。根据...
- 45阅读
计算机网络系统安全保密技术
计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。 系统安全需要实现三个目标: ● 保密性 :信息和资源不能向非授权的用户或过程泄漏 ● 完整性 :信息和资源保证不被非授权的用户或过程修改或利用 ● 可用性 : 当授权用户或过程需要时...
- 85阅读
从萨班斯(SOX)审计谈安全域解决方案
随着萨班斯(SOX)法案内控审计要求的出台,提升了IT控制在企业内部控制中的重要性,对电信运营商IT设施的安全性提出了更高的要求,如何改进 IT控制和完善IT治理,电信运营商的CIO们,面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实...
- 164阅读
保密技术与保密技术工作
一、保密技术的涵义 保密技术是指防止国家秘密失窃和泄露的保障技术。从广义上讲,保密技术可指一切防止秘密泄露的防护保障技术。这里所指的秘密不但包括国家秘密,而且包括各种社会团体、企业组织的工作秘密及商业秘密,甚至包括个人的秘密和个人隐私。但保障国家秘密的安全,乃是保密技术的首要任务。 保密技术...
- 106阅读
涉密移动存储介质保密管理系统
涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节,一些单位涉密移动存储介质管理混乱,不标注密级、明密不分、随意存放,维修、销毁缺乏监督,随意拷贝、携带外出等问题十分突出。根据国家有关保密规定,涉密移动存储介质应由单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度;与非密载体严格...
- 233阅读
邵阳市国土资源局移动存储介质管理制度
国土资源局移动存储介质管理制度 为进一步加强我局保密移动存储介质的管理,确保国土资源信息的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密公司关于国家秘密载体保密管理规定》,结合我局实际,制定出《邵阳市国土资源局移动存储介质管理规定》 本规定所称移动存储介质,...
- 139阅读
计算机信息系统安全和保密管理制度
乌海国土资源局计算机信息系统安全和保密管理制度 为加强我局计算机信息系统安全和保密管理,保障计算机信息系统和国土资源内部文件的安全,特制定本管理制度。 第一条 严格落实计算机信息系统安全和保密管理工作责任制。各科室主要负责人是科长,兼保密员、信息员。按照“谁主管谁负责、谁运行谁负责、谁公开...
- 557阅读
关于国家秘密载体保密管理的规定
(2000年12月7日中共中央办公厅、国务院办公厅厅字〔2000〕58号通知转发《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》) 第一章 总则 第一条为加强国家秘密载体的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》及其实施办法,制定本规定。 第...
- 433阅读
国防科技工业涉密人员保密行为十不准
一、不准将工作中知悉的国家秘密泄露给无关人员;二、不准将涉密计算机或涉密移动介质接入互联网;三、不准用非涉密计算机传真机处理传输国家秘密;四、不准用非保密移动电话普通电话谈论国家秘密;五、不准携带涉密载体回家或在家中处理国家秘密;六、不准携带涉密载体探亲访友或至工作无关场所;七、不准在个人著述或公开...
- 216阅读
哈尔滨工业大学泄密事件报告和查处管理规定
来源: 哈尔滨工业大学保密处 哈尔滨工业大学泄密事件报告和查处管理规定 校保发[2006]500号 第一章 总则 第一条 为加强学校泄密事件报告和查处工作,及时准确掌握泄露国家秘密的情况,依法查处泄密事件,根据《中华人民共和国保守国家秘密法》及其实施办法、《武器装备科研生产单位保密资格标...
- 212阅读
哈尔滨工业大学便携式计算机和移动存储介质保密管理规定
来源: 哈尔滨工业大学保密处 哈尔滨工业大学便携式计算机和移动存储介质保密管理规定 校保发[2006]497号 第一条 为了进一步规范哈尔滨工业大学对便携式计算机(笔记本电脑)和移动存储介质(移动硬盘、U盘、软盘、光盘以下简称存储介质)的管理,根据《武器装备科研生产单位保密资格标准》以及...
- 126阅读
哈尔滨工业大学保密检查工作制度
来源: 哈尔滨工业大学保密处 哈尔滨工业大学保密检查工作制度 校保发[2006]498号 第一条 根据《中华人民共和国保守国家秘密法》及其实施办法、《武器装备科研生产单位保密资格标准》(国保发[2002]4号)、国家保密局《保密检查的基本要求》(国保发[1991]73号)之规定,结合学校保...
- 172阅读
哈尔滨工业大学涉密计算机信息系统保密管理规定(试行)
来源: 哈尔滨工业大学保密处 哈尔滨工业大学涉密计算机信息系统保密管理规定(试行) 校保发[2006]499号 第一章 总 则 第一条 为了加强学校涉密计算机信息系统保密管理,根据国家保密局《计算机信息系统保密管理暂行规定》(国保发[1998]1号)、《武器装备科研生产单位保密资格...
- 74阅读
哈尔滨工业大学非涉密计算机信息系统信息发布、传递保密管理规定
来源: 哈尔滨工业大学保密处 哈尔滨工业大学非涉密计算机信息系统信息发布、传递保密管理规定 校保发[2006]504号 第一条 为规范学校非涉密计算机信息系统信息发布、传递的保密管理工作,确保国家秘密、工作秘密和商业秘密的安全,根据《计算机信息系统国际联网保密管理规定》(国保发[1999]...
- 76阅读
风险评估在电厂二次系统安全防护建设中的实践 转载
摘要:分析了电力二次系统所面临的风险,简要阐述了电力二次系统安全防护相关规定,介绍了风险评估在国内电力二次系统安全建设中的应用。《电力二次系统安全防护规定》对电力二次系统的安全建设提出了具体的建设目标,本文结合风险评估,对电力二次系统安全防护建设中的关键点进行了分析,提出一些意见。 关键词: ...
- 148阅读
TP-6000无线网络阻断器
产品简介 无线网络技术由于其便利性,一面世就受到普遍欢迎,在个人电脑上得到广泛应用,特别是在笔记本电脑上已经成为标准配置。但无线网络的广泛应用,对涉密电脑来说却存在极大的安全隐患:带有无线网卡的笔记本电脑作为涉密单机处理涉密信息时,能够在无意识的情况下被在有效距离内的其他带无线网卡的笔记本电脑...
