关注网络与数据安全
南京信息工程大学非涉密计算机信息系统信息发布保密审查规定(试行)
访问次数 447 添加时间: 2008-6-18 11:38:44
--------------------------------------------------------------------------------
为加强我校非涉密计算机信息系统信息发布的保密管理,确保国家秘密安全,根据国家有关保密法规,结合我校实际,特制定本规定。
第一条 非涉密计算机信息系统是指为实现信息的共享、交流而建立的非涉密计算机网络联结及信息发布系统,包括我校个人、单位(以下简称用户)所建立的国际互联网站、内部非涉密网站、电子论坛、BBS网站、FTP网站等。
...
计算机的保密防范主要从技术、行政和法律三个方面着手:
1.技术防范
(1)使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施,这些设备在设计和生产时,已对可能产生信息辐射的元器件、集成电路、连接线和CRT等采取了防辐射措施,把设备的信息辐射抑制到最低限度。
(2)屏蔽。根据辐射量的大小和客观环境,对计算机机房或主机内部件加以屏蔽,检测合格后,再开机工作。将计算机和辅助设备用金周屏蔽笼(法拉第笼)封闭起来,并将全局屏蔽笼接地,能有效地防止计算机和辅助设备的电磁波辐射。不具备上述条件的,可将计算机辐射信号的区域控制起来,不许外部人员接近。
...
计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。
系统安全需要实现三个目标:
● 保密性 :信息和资源不能向非授权的用户或过程泄漏
● 完整性 :信息和资源保证不被非授权的用户或过程修改或利用
● 可用性 : 当授权用户或过程需要时,信息和资源保证能够被使用
实现安全保密须采取的措施:
● 鉴别 :证实用户的方法
● 认证 :验证用户的过程
● 授权 :依据用户的身份,授予其对于网络 / 资源访问权限的过程
...
随着萨班斯(SOX)法案内控审计要求的出台,提升了IT控制在企业内部控制中的重要性,对电信运营商IT设施的安全性提出了更高的要求,如何改进 IT控制和完善IT治理,电信运营商的CIO们,面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践,推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案,即:按照安全等级和网络风险的级别重
一、保密技术的涵义
保密技术是指防止国家秘密失窃和泄露的保障技术。从广义上讲,保密技术可指一切防止秘密泄露的防护保障技术。这里所指的秘密不但包括国家秘密,而且包括各种社会团体、企业组织的工作秘密及商业秘密,甚至包括个人的秘密和个人隐私。但保障国家秘密的安全,乃是保密技术的首要任务。
保密技术是保密工作的一项重要内容和重要手段,是其它保密手段无法替代的,如行政管理手段、法制管理手段和宣传教育手段等等。同时,现代保密技术又是一门新兴的边缘科学,涉及面广,与现代科学技术关系密切,是很值得认真研究和探讨的。
...
涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节,一些单位涉密移动存储介质管理混乱,不标注密级、明密不分、随意存放,维修、销毁缺乏监督,随意拷贝、携带外出等问题十分突出。根据国家有关保密规定,涉密移动存储介质应由单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度;与非密载体严格区分,不能既处理涉密信息,又用来上互联网;要严格控制携带移动存储介质外出,带出工作区要经过单位批准;
国土资源局移动存储介质管理制度
为进一步加强我局保密移动存储介质的管理,确保国土资源信息的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密公司关于国家秘密载体保密管理规定》,结合我局实际,制定出《邵阳市国土资源局移动存储介质管理规定》
本规定所称移动存储介质,是指用于存储国家、企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。
...
乌海国土资源局计算机信息系统安全和保密管理制度
为加强我局计算机信息系统安全和保密管理,保障计算机信息系统和国土资源内部文件的安全,特制定本管理制度。
第一条 严格落实计算机信息系统安全和保密管理工作责任制。各科室主要负责人是科长,兼保密员、信息员。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
第二条 办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。
第三条 计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
...
(2000年12月7日中共中央办公厅、国务院办公厅厅字〔2000〕58号通知转发《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》)
第一章 总则
第一条为加强国家秘密载体的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》及其实施办法,制定本规定。
第二条本规定所称国家秘密载体(以下简称秘密载体),是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
...
一、不准将工作中知悉的国家秘密泄露给无关人员;
二、不准将涉密计算机或涉密移动介质接入互联网;
三、不准用非涉密计算机传真机处理传输国家秘密;
四、不准用非保密移动电话普通电话谈论国家秘密;
五、不准携带涉密载体回家或在家中处理国家秘密;
六、不准携带涉密载体探亲访友或至工作无关场所;
七、不准在个人著述或公开的信息中涉及国家秘密;
八、不准私自复制留存遗弃或向他人出借国家秘密;
九、不准私自将国家秘密带出国境或参加涉外活动;
十、不准擅自接受媒体采访或私自与境外人员交往。
来源: 哈尔滨工业大学保密处
哈尔滨工业大学泄密事件报告和查处管理规定
校保发[2006]500号
第一章 总则
第一条 为加强学校泄密事件报告和查处工作,及时准确掌握泄露国家秘密的情况,依法查处泄密事件,根据《中华人民共和国保守国家秘密法》及其实施办法、《武器装备科研生产单位保密资格标准》(国保发[2002]4号)和《泄密事件查处办法(试行)》(国保发[1992]58
来源: 哈尔滨工业大学保密处
哈尔滨工业大学便携式计算机和移动存储介质保密管理规定
校保发[2006]497号
第一条 为了进一步规范哈尔滨工业大学对便携式计算机(笔记本电脑)和移动存储介质(移动硬盘、U盘、软盘、光盘以下简称存储介质)的管理,根据《武器装备科研生产单位保密资格标准》以及中共中央保密委员会、国家保密局、国防科工委有关涉密计算机、便携式计算机、移动存储介质保密
来源: 哈尔滨工业大学保密处
哈尔滨工业大学保密检查工作制度
校保发[2006]498号
第一条 根据《中华人民共和国保守国家秘密法》及其实施办法、《武器装备科研生产单位保密资格标准》(国保发[2002]4号)、国家保密局《保密检查的基本要求》(国保发[1991]73号)之规定,结合学校保密工作实际情况,制定本制度。
第二条 保密检查要贯彻“积极防范、突出重点、既确保国
来源: 哈尔滨工业大学保密处
哈尔滨工业大学涉密计算机信息系统保密管理规定(试行)
校保发[2006]499号
第一章 总 则
第一条 为了加强学校涉密计算机信息系统保密管理,根据国家保密局《计算机信息系统保密管理暂行规定》(国保发[1998]1号)、《武器装备科研生产单位保密资格标准》以及中共中央保密委员会、国家保密局、国防科工委有关涉密计算机保密管理的规定,结
来源: 哈尔滨工业大学保密处
哈尔滨工业大学非涉密计算机信息系统信息发布、传递保密管理规定
校保发[2006]504号
第一条 为规范学校非涉密计算机信息系统信息发布、传递的保密管理工作,确保国家秘密、工作秘密和商业秘密的安全,根据《计算机信息系统国际联网保密管理规定》(国保发[1999]10号)、《武器装备科研生产单位保密资格标准》(国保发[2002]4号)等有关规定,结合学校实际,制定本规定。
第二条 本规定所称非涉密计算机信息系统是指学校内部直接和间接接入国际互联网的计算机网络和单机。信息发布是指在各类网站、网页、网上论坛等信息发布平台上公开发布信息的行为;信息传递是指通过电子邮件、即时通信等方式传送信息的行为。
...
“游侠安全网”微信公众号