您所访问的页面将跳转到第三方网站,确定要继续吗?
怎样加强计算机信息系统的保密管理?
2010-07-05
|
来源:武汉市保密局
①在高科技条件下,加强保密宣传教育。必须从维护党和国家秘密和内部工作信息安全这一角度出发,广泛深入地学习计算机网络安全保密知识,不断强化保密观念,认清窃密与反窃密斗争的严峻形势,充分认识计算机网络泄密的严重危害和加强网络安全保密工作的重要意义,增强危机感和紧迫感,提高做好网络安全保密工作的自觉性。
②加强技术防范措施。一是加强计算机局域网的安全保密与可靠性,及时研究提出网络安全保密技术的对策及建议。二是对机房设备、线路进行保护性的屏蔽处理,对重要的涉密网络终端显示设备安装干扰器,在机房电源及其他线路上加装隔带通装置。三是计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。四是采用防火墙、入侵检测设备、防杀病毒软件等网络安全防护措施。对内部重要的信息进行备分;来路不明的软件或因特网上提取的信息必须经杀毒处理后再在内部网络上使用;定期对内部网的计算机进行杀毒检查,并定时更新杀毒软件。五是对计算机系统存在的安全漏洞打补丁。
③完善保密管理制度建设。一是强化网络运行制度的管理。制定出符合实际,操作性强的规章制度。禁止无关人员随便进出机房,建立健全出入工作间制度、计算机使用制度、启用信息源的口令、用户标识管理制度、信息介质管理、保密机和密钥管理等制度,并抓好制度的落实。二是对上网计算机实行审批制度。对申请上因特网的计算机必须进行涉密检查,经领导批准,报单位保密部门备案,且必须安装经国家保密局鉴定批准的安全隔离卡。处理涉密信息的计算机或与涉密网相连接的计算机必须与国际互联网实行物理隔离,绝密级信息不准存储在硬盘上。对上因特网信息(包括网站内容、电子邮件、新闻组、bbs、网上论坛等信息)必须坚持保密审查审批制度,“谁上网谁负责”确保涉及国家秘密和敏感信息不上网。