所在位置:主页 > 办公自动化 > 使用涉密计算机及其信息系统的保密防范工作共有多少项

使用涉密计算机及其信息系统的保密防范工作共有多少项

发布时间:2023-11-23 16:39来源:www.sf1369.com作者:宇宇

一、使用涉密计算机及其信息系统的保密防范工作共有多少项

针对当前互联网窃密与反窃密斗争的严峻形势,我办采取四项措施,切实加强计算机信息系统保密管理工作。 一、加强教育,提高认识。一方面,加强保密观念教育。组织全办同志观看了《泄密隐患》警示教育片,邀请省保密委专业人员进行计算机、手机等现代办公设备泄密的演示,并深入浅出地为大家讲授了保密工作面临的严峻形势,使全办同志对信息化条件下计算机及现代办公设备存在的泄密隐患、防范措施有了全面、直观的了解,加深了对保密工作重要性的认识,增强了保密观念和保密意识;另一方面,加强保密常识和技能培训。为全办同志配发《党政机关人员保密须知》,并组织集中学习培训,使全办同志进一步熟悉计算机网络信息安全常识,掌握基本的保密防范技能;开展纪念保密法颁布20周年征文活动,促进全办同志学习保密法规。 二、明确要求,严格管理。在对全办使用的计算机、移动存储介质进行摸底统计、信息采集的基础上,结合实际,建立涉密计算机和移动存储介质管理台账,并明确加强信息保密工作的要求和措施,严格管理,认真落实:一是加强涉密计算机管理。按照“谁使用、谁负责”的原则,各处室确定一名涉密计算机管理员,负责涉密计算机、涉密移动存储介质和涉密文件的日常管理,对违反规定私自将涉密设备交他人使用和保管、连接互联网、安装来历不明的软件和随意拷贝他人文件的,追究相关人员责任;二是加强笔记本电脑和移动存储介质管理。明确笔记本电脑日常使用管理由各处室负责,严禁笔记本电脑连接互联网,严禁在涉密计算机和非涉密计算机之间交叉使用移动存储介质,严格区分移动存储介质的使用类型,分类编号、台账管理,定期检查使用纪录;三是加强涉密文件和信息管理,严禁在上网计算机上存储、处理涉密信息,不得使用普通传真机、多功能一体机传输、处理涉密信息,不得通过手机和其他移动通信工具谈论国家秘密、发送涉密信息等。 三、保密承诺,靠实责任。办党组与各处室、涉密计算机管理员签订计算机网络安全保密协议、与保密软件使用责任人签订软件保密协议,每位在岗工作人员签订保密承诺书,严格落实领导干部保密工作责任制,进一步靠实对涉密文件、重要涉密信息、保密要害部门、部位、保密软件、涉密计算机及其网络管理的责任。 四、定期检查,督促落实。利用专业检查软件,对涉密不上网、上网不涉密、存储介质的交叉使用、物理隔离等方面开展全面检查,加大对涉密计算机和移动存储介质使用管理的日常监控,及时纠正交叉使用移动存储介质等问题,排除安全隐患,督促各项管理规定落到实处。

二、涉密计算机的保密管理要做好哪六方面工作

涉密计算机的保密管理要做好以下六方面工作:

1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。

2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。

3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。

4、涉密计算机系统工作场所应作为保密要害部位进行管理。

5、机关工作人员不得越权访问涉密信息。

6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,并且职责明确。

三、做为一家企业如何有效的防止员工利用打印机泄密?

打印机泄密可以通过安全打印审计的管理软件来有效防护。

打印机、复印机的泄密的渠道:除了辐射泄密外,目前主流复印机、打印机甚至传真机都有硬盘,存储或临时存储所处理的用户数据。像电脑硬盘一样,这些硬盘存储的数据即使删除也能恢复。这样一来,打印机、复印机维修、报废时,其硬盘如果不进行严格处理,就容易出现泄密问题。同样的道理,如果将涉密资料拿到地方商家进行喷绘、复印,即使亲眼所见对方没有存储自己的资料,而实际上硬件设备已经记录了所处理的数据。    由于这些硬件设备的核心控制、数据流、数据格式等技术掌握在商家手里,从产品源头上控制硬盘数据外泄很难实现,因此用户只有加强防范,才能保护数据安全。    防范硬件泄密的基本方法:涉密资料不能通过接入网络的共享打印机来打印,电脑与打印机之间不能选用无线连接方式,硬件维修要清除硬盘数据并送到指定的有保密资质的维修点,保密单位要尽量购买没有硬盘的打印机、复印机、传真机等等,为了信息安全防泄密也可以安装打印审计管理系统,天锐绿盾打印审计管理系统是一套致力于打印泄密管理、打印行为审计、打印成本控制的系统。为用户提供打印授权管理,并对已授权人员的打印行为进行监督和控制,对打印信息提供内容还原审计,和详细的打印日志统计报表,加强打印机的管理力度,信息安全无担忧。这样就能有效的防止员工利用公司的打印机泄密啦!

四、在保密工作中,机密级、秘密级计算机如果不符合电磁辐射防护要求的应进行怎样的配置?

要防止计算机电磁辐射泄密,就必须要消除电磁辐射信号源并切断电磁信号泄漏的途径,目前主要有以下几种技术防范措施:

⑴ 使用低辐射设备

使用低辐射计算机设备是防止计算机辐射泄密的根本措施。因为这些设备在设计和生产时,已经对可能产生信息辐射的元器件、集成电路和连接线等采取了防辐射措施,使计算机设备的电磁辐射降到最低限度,缺点是低辐射计算机设备的价格比较昂贵。

⑵ 距离防护

采用距离防护方法,尽量扩大处理涉密计算机的安全距离,这种方法仅适用于能采用较大防护距离的场所。但是随着科学技术的发展,此方法的防护效果不够理想,且只能防外部窃密不能防内部窃密。

⑶ 电磁屏蔽技术

根据计算机辐射量的大小和客观环境的需要,对计算机机房或主机部件加以屏蔽,是防止涉密计算机群体电磁辐射泄密的有效措施。安装电磁屏蔽室后,可以将电磁辐射信号封闭在电磁屏蔽室内,防护效果最好,但电磁屏蔽室造价较高。不具备屏蔽条件的计算机机房,也可将计算机辐射信号的区域控制起来,避免辐射信号被截收。

⑷计算机电磁辐射干扰技术

根据电子对抗原理,将一台能够产生噪声的干扰器放在计算机设备旁边,干扰器产生的噪声与计算机设备产生的信息电磁辐射一起向外传播,使计算机设备产生的电磁辐射中包含的秘密信息不能被重新还原。这是防止计算机信息系统电磁辐射泄密的有效措施。

⑸使用电源滤波器

使用电源滤波器,防止计算机设备泄漏的电磁信号沿着电源线路传播,造成泄密。

⑹ 采用光缆或屏蔽线缆

传输线路采用光缆或屏蔽线缆,防止计算机设备泄漏的电磁信号沿着线路对外传播,造成泄密。

使用计算机处理涉密信息时,应当使用低辐射计算机设备或者采取屏蔽或干扰等防辐射的保密技术措施。

一、 使用低辐射计算机

使用低辐射计算机设备是防止计算机辐射泄密的根本措施。因为这些设备在设计和生产时,已经对可能产生电磁辐射的元器件、集成电路、连接线等采取了防辐射措施,使计算机设备的电磁辐射降到最低限度。国外对计算机辐射问题认识比较早,制定了一系列安全标准,生产厂家也严格按规定生产符合标准的设备,但这些低辐射计算机是禁止出售给我国的。目前我国已能生产有相对屏蔽措施的显示屏和主机箱内套有金属屏蔽柜的设备,电磁辐射较小。

二、采取计算机电磁屏蔽技术

根据计算机辐射量的大小和客观环境的需要,对计算机机房或主机部件加以屏蔽,是防止涉密计算机群体电磁辐射泄密的有效措施。将计算机房用金属屏蔽笼(又称法拉第笼)封闭起来,并将金属屏蔽笼接地,能有效地防止计算机和辅助设备的电磁波辐射。不具备屏蔽条件的计算机机房,也可将计算机辐射信号的区域控制起来,避免辐射信号被截收。

三、采取计算机电磁辐射干扰技术

根据电子对抗原理,采用一定的技术措施,对计算机的辐射信息进行干扰,增加接收还原解读的难度,是防止计算机电磁辐射泄密的有效措施。目前对电磁辐射实施干扰的方法,主要有白噪声干扰和相关干扰两种。

不知道你的具体情况,所以只能大概说下个人的看法。如果是主机辐射标准不符合,可以单独购买高密度防辐射机箱外壳,加上以后可以有效将辐射降低到非常小的安全值。

其它的很多上机摘引的资料应该都有说明,希望能对你有用。