密碼設備管理規章制度

A. 保密辦公室管理制度

一、涉密人員應遵守10條保密守則。

（一）不該說的秘密，絕對不說；

（二）不該問的秘密，絕對不問；

（三）不該看的秘密，絕對不看；

（四）不該記錄的秘密，絕對不記錄；

（五）不在非保密本上記錄秘密；

（六）不在私人通訊中涉及秘密；

（七）不在公共場所和家屬、子女、親友面前談論秘密；

（八）不在不利於保密的地方存放秘密文件、資料；

（九）不在普通電話、明碼電報、普通郵局傳達秘密事項；

（十）不攜帶秘密材料游覽、參觀、探親、訪友和出入公共場所。

二、嚴格遵守「密來密往」原則，嚴禁明密混用和復制密碼電報。

三、涉及秘密內容的會議、活動及涉外的重大活動、項目，應當制定嚴格的保密規定和防範措施；

四、涉密的電子設備、通信和辦公自動化系統，應當採取必要的保密技術防範措施；

五、國家秘密文件、資料等物品應存放在專用鐵皮櫃或保險櫃內。並按規定及時清退國家秘密文件和資料；

六、發生泄密事件時，涉密人員應及時採取補救措施，並立即向保密工作部門和上級機關報告。凡屬於國家秘密文件、資料和其他物品下落不明的，自發現之日起，絕密級10日內，機密、秘密60日內查無下落的，應當按泄密事件處理和報告.

B. 如何制定企業設備管理的規章制度

1.操作人員應經培訓考核合格，發給崗位操作證書後才能持證上崗。
2.操作人員應掌握「四懂（懂結構、懂原理、懂性能、懂用途）」、「三會（會使用、會維護保養、會排除故障）」，實行崗位責任制，對多人操作的設備、生產線，實行班長負責制。
3.操作人員要嚴格執行設備安全操作規程，設備運行參數要符合規定指標（溫度、壓力、流量、電流等），不得超溫、超壓、超負荷運行，操作記錄清晰、完整、真實。
4.操作人員要堅持設備的日常維護和定期維護，並參與設備點檢工作。設備維護保養應達到整齊、清潔、潤滑、安全的標准，符合清潔文明生產的要求。
5.對關鍵和主要生產設備要定人、定機、定職責；執行交接班記錄制度，對設備進行正確的使用維護。
6.設備維修人員要實行區域維修負責制，定期巡檢、保養，巡檢和保養記錄清晰、完整、真實。
我們生產管理團隊現在使用的日事清就有比較不錯的功能，通過看板按照項目、部門、時 間等維度組織團隊工作清單，每天設備管理值班人員都會把設備的運行情況或者故障問題錄入日事清，交接班人員都可以根據日事清提供的四象限日程，按照重要性和緊急性進行設備的維修與排查，而且所有的錄入數據都可以通過時間視圖以月的界面方便查詢，為企業日常的設備管理提供了很大的輔助作用

C. 計算機及辦公設備的保密管理工作有哪些

1. 存放內部核心資料/資料庫的計算機不能連入互聯網，對計算機的網口貼一次性標簽2. 非本機操作人員不能使用U盤、移動硬碟等移動性存儲設備3. 計算機操作人離開時，計算機必須關機或待機（設置密碼）4. 對於涉密的計算機資料由專人管理 信息安全保密管理制度1、 信息監控制度：（1）、網站信息必須在網頁上標明來源;(即有關轉載信息都必須標明轉載的地址)（2）、相關責任人定期或不定期檢查網站信息內容，實施有效監控，做好安全監督工作；（3）、不得利用國際互聯網製作、復制、查閱和傳播一系列以下信息，如有違反規定有關部門將按規定對其進行處理；A、反對憲法所確定的基本原則的；B、危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；C、損害國家榮譽和利益的；D、煽動民族仇恨、民族歧視、破壞民族團結的；E、破壞國家宗教政策，宣揚邪教和封建迷信的；F、散布謠言，擾亂社會秩序，破壞社會穩定的；G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；H、侮辱或者誹謗他人，侵害他人合法權益的；含有法律、行政法規禁止的其他內容的。2、 組織結構：設置專門的網路管理員，並由其上級進行監督、凡向國際聯網的站點提供或發布信息，必須經過保密審查批准。保密審批實行部門管理，有關單位應當根據國家保密法規，審核批准後發布、堅持做到來源不名的不發、為經過上級部門批準的不發、內容有問題的不發、的三不發制度。對網站管理實行責任制對網站的管理人員，以及領導明確各級人員的責任，管理網站的正常運行，嚴格抓管理工作，實行誰管理誰負責。用戶信息安全管理制度一、 信息安全內部人員保密管理制度：1、 相關內部人員不得對外泄露需要保密的信息；2、 內部人員不得發布、傳播國家法律禁止的內容；3、 信息發布之前應該經過相關人員審核；4、 對相關管理人員設定網站管理許可權，不得越權管理網站信息；5、 一旦發生網站信息安全事故，應立即報告相關方並及時進行協調處理；6、 對有毒有害的信息進行過濾、用戶信息進行保密。二、 登陸用戶信息安全管理制度：1、 對登陸用戶信息閱讀與發布按需要設置許可權；2、 對會員進行會員專區形式的信息管理；3、 對用戶在網站上的行為進行有效監控，保證內部信息安全；4、 固定用戶不得傳播、發布國家法律禁止的內容

D. 設備管理規章制度

一、車輛調配
1、物流運輸部所有車輛歸調度室，駕駛員對調度室的工作安排應無條件服從，不準借故拖延或無故拒不出車。對工作安排有意見的，事後可向本部門經理反映。
。
3、駕駛員在無出車任務時，應在公司員工宿舍待命，下班後車輛統一停放。
二、駕駛員管理
1、公司駕駛員必須遵守有關交通安全管理規章制度，安全駕車，並遵守本公司各項管理制度，服從公司領導和本部門經理的工作安排。
2、每次出車填寫行車路單，行車路單應詳細填寫用車原因、用車時間、路徑、起止目的地。駕駛員執行出車任務時，原則上應當日返回，當日不能返回的，應報知公司調度室 2、早晚實行點名制，全天不定時抽查，嚴格控制遲到、早退、曠工等情況，對無故曠工，全年累計到三次的予以勸退。
3、對盜竊公司財物或賣油的一經查實將無條件辭退。
4、禁止酒後駕駛，一經發現無條件辭退。
5、駕駛員應維護好個人、車容、車況的完好，保證使用出勤率，對病態車輛，駕駛員可拒出。經常檢查車輛的主要部件，發現有故障時要立即報修，確保車輛正常行駛。維修車輛所換的舊件必須返庫，如發現不返，按當日曠工處理。
6、出車前要例行檢查車輛的水、電、油及其它性能是否正常，發現不正常時要立即加補或調整。 7、駕駛員對自己所開車輛的各種證件的有效性應經常檢查，出車時一定保證證件齊全。 8、駕駛員出車歸來後應到調度室報到，車輛返回後應停放在公司指定地點，並將車門鎖好。
三、獎勵規定
1、駕駛員全年安全行車，未出交通事故的，按公司安全獎管理規定執行。
2、對全年出勤不滿300天的員工不發安全獎（公司放假除外）。
3、對本部門員工工作表現突出的，由本部門員工評議無異議的多發安全獎總額的3%做為部門獎勵。
四、處罰規定
1、車輛行車途中應特別注意安全行駛及遵守交通規則，若有違規罰款，由司機個人支付罰款。
2、發生車輛刮碰等安全事故由個人百分之百承擔，如扣部門安全獎金，由個人全部承擔。
3、對盜竊公司財務或賣油的一經查實將無條件辭退。
4、駕駛員不得公車私用，發現一次罰款200元。
5、
五、說明
1、出現本規定未盡事宜，根據實際情況酌情處理。
2、本規定自2009年3月6日起執行

E. 關於計算機網路安全制度有哪些

網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度，需要做好以下幾個方面。 1．完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責，必要時設置專門機構，如安全管理中心SOC等，協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構，包括安全審查機構、安全決策機構、安全管理機構，都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成，必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件，應當在規定時間內向當地區（縣）級及以上公安機關報告，並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制，嚴格紀律、管理和分工的原則，不準串崗、兼崗，嚴禁程序設計師同時兼任系統操作員，嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施，保證安全策略的長期有效：負責軟硬體的安裝維護、日常操作監視，應急條件下安全措施的恢復和風險分析等；負責整個系統的安全，對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責，遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況，收集對系統資源的各種非法訪問事件，並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作，如系統周邊的警衛、辦公安全、出入門驗證等。 2．健全安全管理規章制度 建立健全完善的安全管理規章制度，並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面： 1）系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖，保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用，不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面，避免其他人員非法使用。 2）計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理，文件檔案日誌的標准化和通信網路系統的管理。 3）文檔資料管理。各種憑證、單據、賬簿、報表和文字資科，必須妥善保管和嚴格控制；交叉復核記賬；各類人員所掌握的資料要與其職責一致，如終端操作員只能閱讀終端操作規程、手冊，只有系統管理員才能使用系統手冊。 4）操作及管理人員的管理制度。建立健全各種相關人員的管理制度，主要包括： ① 指定具體使用和操作的計算機或伺服器，明確工作職責、許可權和范圍； ② 程序員、系統管理員、操作員崗位分離且不混崗； ③ 禁止在系統運行的機器上做與工作無關的操作； ④ 不越權運行程序，不查閱無關參數； ⑤ 當系統出現操作異常時應立即報告； ⑥ 建立和完善工程技術人員的管理制度； ⑦ 當相關人員調離時，應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號，並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度，經常對有關人員進行安全教育與培訓，定期或隨機地進行安全檢查。機房管理規章制度主要包括：機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6）其他的重要管理制度。主要包括：系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7）風險分析及安全培訓 ① 定期進行風險分析，制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外，還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育，並應挑選可靠素質好的人員擔任。 3．堅持合作交流制度 計算機網路在快速發展中，面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任，網路運營商更負有重要責任，應對此高度關注，發揮互聯網積極、正面的作用，包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境，同時也需要行業組織、企業和各利益相關方的共同努力。因此，應當大力加強與相關業務往來單位和安全機構的合作與交流，密切配合共同維護網路安全，及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作，拓寬網路安全國際合作渠道，建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀：網路安全技術及應用（第2版）機械工業出版社 賈鐵軍主編 上海優秀教材獎

F. 求辦公設備管理制度最好詳細一些

轉載以下資料供參考

公司辦公設備管理制度
1.0、目的
為了更有效地管理和使用公司的計算機、傳真機等辦公設備，使現代辦公設備在本公司生產和管理中充分發揮作用，並進一步提高員工的計算機應用水平，把企業計算機信息管理提到公司戰略管理日程，特製定本制度。
2.0、范圍
計算機等辦公設備，包括計算機及附屬設備、網路設施、電話機、傳真機、復印機、音響及附屬設備、投影儀等專用於公司辦公、開會及培訓所用的資訊設備。
3.0、職責
3.1、計算機等辦公設備使用人負責計算機等辦公設備的正確使用和日常維護與保養。
3.2、信息管理課負責計算機等辦公設備的采購、維修與故障排除、報廢判定、日常管理等工作。
3.3、公司資材管理部負責計算機等辦公設備的報廢處理工作。
3.4、集團公司行政管理部為本制度的歸口部門，負責本制度的編制、培訓及落實執行工作。
3.5、集團公司企業管理委員會負責本制度的審議及授權主管人簽核，總裁負責本制度的批准執行。
4.0、作業內容
4.1、相關作業流程圖和責任人、配合人。（詳見流程圖）
4.2、流程圖相關事項說明
4.2.1、辦公設備請購
4.2.1.1、辦公設備請購，由使用人提出申請，填寫「計算機等辦公設備請購單」，經部門部長審核確認後提交信息管理課（若同一部門多個員工均須請購，則由部門匯總、部長簽字，統一提交信息管理課）。信息管理課根據具體情況進行審核，填寫意見（包括預計費用），依照審批許可權報主管領導審批。在信息管理課課長審核許可權之內的，由課長確認簽字直接安排采購（若有庫存貨，則直接按領用程序領用）；在信息管理課長審核許可權之外的，報主管領導審批後，由信息管理課安排采購（若有庫存貨，則直接按領用程序領用）。采購審批許可權參照《財務審批制度》。
4.2.2、辦公設備入庫、驗收
4.2.2.1、采購回來的辦公設備須辦理入庫、驗收手續，信息管理課負責設備質量的驗收，驗收合格後，保管員根據實際入庫數量填寫「計算機等辦公設備入庫單」入庫。
4.2.3、辦公設備領用與配置
4.2.2.1、計算機等辦公設備專用於員工辦公使用，不得挪於非工作之外其它用途。員工領用、配置標准依照《崗位職務說明書》中辦公設備配置要求，填寫「計算機等辦公設備領用單」，按照《財務審批制度》審批許可權要求進行審批後，到信息管理課領用。
4.2.2.2、電話機、傳真機的領用與配置，各部門根據實際工作需要，確定要安裝、及須增加的電話機和傳真機。安裝內線電話須填寫「電話、傳真服務聯系單」，由本部門部長簽字後，提交到信息管理課直接安排人員安裝。安裝長途電話、傳真，須填寫「電話、傳真服務聯系單」，由本部門部長、分管總監簽字，提交人力資源總監審核，報總裁批准後，交信息管理課負責辦理。
4.2.3、辦公設備使用與維護
4.2.3.1、計算機及附屬設備的使用與維護
4.2.3.1.1、計算機及附屬設備由使用人負責保管，除電腦工程師外，任何人不得私自拆開計算機及附屬設備、更換配置、隨意搬離辦公地點。若出現人事變動（調崗、離職等），辦公設備交接參照公司《員工異動、移交管理制度》執行。
4.2.3.1.2、計算機使用人要負責所使用的計算機及相關設備始終處於整潔、無灰塵的狀態。
4.2.3.1.3、規定在工作時間內不得做與工作無關事情，禁止在計算機上安裝各種游戲。違反者按公司《獎懲管理制度》執行，信息管理課對上述違紀現象須作定期或不定期抽查，並對違紀行為作出處罰建議，交主管部門執行。
4.2.3.1.4、接收E-MAIL的時，須使用殺毒軟體徹底查收郵件無病毒後，才能打開郵件以免帶入病毒影響公司計算機網路。
4.2.3.1.5、禁止私自更改計算機的IP地址，以免影響網路上其他計算機的正常工作。
4.2.3.1.6、電腦使用人在利用網路給其他員工共享文件須設置密碼，以免被他人給破壞。
4.2.3.1.7、電腦使用人須遵守公司的保密規定，電腦信息屬公司機密，不得向公司外部人員泄露。
4.2.3.1.8、電腦使用人不得有意破壞電腦硬體設備，若經發現、核實後，照原價3倍進行賠償。
4.2.3.1.9、電腦使用人在關機時，不得強行切斷電源進行關機，應按操作規范進行關機。
4.2.3.1.10、電腦使用人須經信息管理課確認上崗資級，不具備操作資格者，須經事先培訓上崗（參見《員工培訓管理制度》）。非計算機使用人不得上機操作，如有發現或造成計算機無法正常使用者，按制度處罰外，一切後果自負。

4.2.3.1.11、計算機使用人要做好日常數據備份工作，堅持做到數據雙備份，重要文件資料可以備份到軟盤。如有特殊要求，可以把季度或年度的資料匯總做成光碟作永久性保存。
4.2.3.1.12、列印機的日常使用www.fdcew.com中，色帶、墨合用完需及時更換，更換時須嚴格按操作說明操作。
4.2.3.2、電話機、傳真機、復印機、音響及附屬設備、投影儀等辦公設備的使用與維護
4.2.3.2.1、以上辦公設備操作，詳見《使用說明書》，出現故障須叫專業人員維修。
4.2.3.2.2、若使用過程中出現人為損壞，經發現、核實後，照原價3倍進行賠償。
4.2.4、辦公設備的維修
4.2.4.1、計算機及附設備的維修：計算機使用者在使用過程中出現軟、硬體問題時，使用人需填寫「維修服務聯系單」提交到信息管理課，信息管理課憑「維修服務聯系單」安排技術人員進行維修。修好後，使用人須在「維修服務聯系單」上簽字、確認。
4.2.4.2、其它辦公設備的維修：一般異常，由信息管理課技術人員排除，填寫「維修記錄表」；若涉及更換配件，使用人須填寫「維修服務聯系單」提交信息管理課報修，信息管理課根據「維修服務聯系單」安排相關技術人員維修，修好後，使用人須在「維修服務聯系單」確認、簽字。
4.2.4.3、所有辦公設備，在保修期內，參照《設備保修協議》執行，保修期外，由信息管理課依實際情況安排相關技術人員（可以外請，涉及費用須事先上報核准）進行維修。
4.2.5、辦公設備的報廢認定與處理
4.2.5.1、計算機、列印機、復印機、傳真機等辦公用品，由於故障而無法修復或無維修價值需要報廢的，設備使用部門須填寫「計算機等辦公設備報廢單」，交信息管理課進行審核，按審批許可權報主管領導批准後，將「計算機等辦公設備報廢單」及待報廢辦公設備交公司資材管理部處置。
4.2.5.2、資材管理部確認無誤後，填寫「待報廢物品入庫單」入庫。資材管理部出售或報廢處理物品時，須填寫「報廢物品處理確認單」。附上「計算機等辦公設備報廢單」一起交給信息管理課進行審核，按審批許可權報主管領導批准後，進行出售或報廢處理。
4.2.5.3、資材管理部出售或報廢處理的辦公設備，其現金上交財務部入帳，同時，財務部負責對出售或報廢處理的辦公設備進行銷帳。

G. 設備管理制度有哪些內容，怎麼制定

設備管理制度是指對企業設備的一種管理規定或辦法。企業建立科學的設備管理制度，對於提高設備的利用效率、增加產量、改善產品質量、增強經濟實力都有著重要作用。
設備管理制度的內容：
1、建立與執行各種設備管理制度與責任制度；
2、設備的選擇評價，包括設備的購置、驗收、配置、安裝調試等；
3、設備的使用，包括正確合理地使用設備，合理地安排生產任務等；
4、設備的檢查、維修和保養，它是設備管理中工作量最大的環節，包括合理地制定設備維修計劃，採用先進的檢修技術，靈活地運用各種維修方式，採取先進的修理方法等；
5、設備的日常管理，包括設備的分類、編號、登記、調撥、報廢和事故處理等。
設備管理制度的建立：
設備管理制度是開展設備管理工作的依據。制度的建立不是一勞永逸的事，要根據情況的變化，經常修訂或制定新制度。
設備管理部門應收集整理設備管理的規章制度和規程、規范、標准等相關文件，具體應包括以下內容：
(1)國家的有關政策法規。
(2)上級的有關規章制度。
(3)油田公司的涉及設備的管理制度。
(4)相關的國家標准、行業標准、企業標准。
根據本單位的實際情況，建立本單位的的設備管理制度，包括：
(1)設備管理辦法：關於設備管理機構設置，各級設備管理部門的職責、權利，有關設備資料、購置、安裝、驗收、使用、保養、修理、改造、報廢、閑置、處置、事故等方面的規定。
(2)設備配備、配套標准。
(3)主要設備的操作規程和保養規程。

H. 電子數據信息安全管理制度

第一條折疊

為了促進我省電子政務的發展，保障我省電子政務健康運行，根據《國家信息化領導小組關於我國電子政務建設指導意見》，並結合我省實際情況，制定本辦法。

第二條折疊

電子政務信息安全工作應遵循注重實效、促進發展、強化管理和積極防範的原則。

第三條折疊

省信息化工作領導小組辦公室根據省信息化工作領導小組關於電子政務信息安全工作的決策，負責組織協調全省電子政務信息安全工作，並對執行情況進行檢查監督。省直各有關部門根據各自職能分工負責電子政務信息安全的具體工作。各市電子政務主管部門負責本市電子政務信息安全工作。

第四條折疊

由省信息化工作領導小組辦公室牽頭，會同省信息產業廳、保密局、公安廳、科技廳組成省電子政務信息安全工作小組，負責制定全省電子政務信息安全策略和工作規范，建立全省電子政務信息安全風險評估體系。各單位要制定本單位電子政務信息安全措施，定期進行安全風險評估，落實信息安全工作責任制，建立健全信息安全工作規章制度，並於每年6月份書面報本級電子政務主管部門備案。

第五條折疊

電子政務網路由政務內網和政務外網構成，兩網之間物理隔離。電子政務內網是政務部門的辦公專網，連接包括省四套班子和省直各部門。電子政務內網信息安全管理要嚴格執行國家有關規定。

第六條折疊

電子政務外網是政府的業務專網。全省建設一個統一的電子政務外網，凡是不涉及國家秘密的、面向社會的專業性服務業務系統和不需在內網上運行的業務系統必須接入或建在電子政務外網上，並採用電子政務外網上所要求的信息安全措施。

第七條折疊

電子政務外網必須與國際互聯網和其他公共信息網路實行邏輯隔離。全省統一管理電子政務外網的國際互聯網出口。凡接入電子政務外網的電子政務應用系統，不得擅自連接到國際互聯網。在國際互聯網上運行的政府網站，要採取必要的信息安全措施方可接入電子政務外網。

第八條折疊

在電子政務外網上建立統一的數字證書認證體系，建立電子政務安全信任機制和授權管理機制。凡接入電子政務外網的應用系統必須採用省電子政務認證中心發放的數字證書。各市可直接採用省電子政務認證中心提供的數字證書注冊服務，也可根據實際應用情況建立本市數字證書注冊服務中心，負責本市范圍內數字證書的登記注冊。

第九條折疊

各級電子政務外網網路管理單位負責本級電子政務外網的公共安全工作，建立信息網路安全責任制。要對所管理的本級外網網路進行實時監控，定期進行安全性能檢測，定期向主管部門通報網路安全狀況信息，並向其網路用戶單位提供安全預警服務。

第十條折疊

電子政務外網要建立應急處理和災難恢復機制。應急支援中心和數據災難備份中心要制定數據備份制度，制定事故應急響應和支援處理措施，制定數據災難恢復策略和災難恢復預案，並報本級電子政務信息安全主管部門備案。全省性電子政務應用系統的主要資料庫和重要的基礎性資料庫，必須在應急支援中心和數據災難備份中心實現異地備份。

第十一條折疊

各單位要根據國家有關信息安全保護等級的保護規范，明確本單位電子政務應用系統的安全等級，並按照保護規范進行安全建設、安全管理和邊界保護。各單位負責其應用系統接入電子政務外網之前的所有安全工作，並配合網路管理單位進行網路安全管理和檢查工作。

第十二條折疊

各單位要明確信息採集、發布、維護的規范程序，確保其電子政務應用系統運行的數據信息真實准確、安全可靠。各單位要按照"誰上網誰負責的原則，保證其在電子政務外網上運行的數據信息真實可靠，且不得涉及國家秘密。

第十三條折疊

各單位的電子政務應用系統要建立數據信息的存取訪問控制機制，按數據信息的重要程度進行分類，劃分訪問和存儲等級，設立訪問和存儲許可權，防止越權存取數據信息。

第十四條折疊

各單位的電子政務應用系統要建立信息審計跟蹤機制，對用戶每次訪問系統的情況以及系統出錯和配置修改等信息均應有詳細記錄。

第十五條折疊

各單位的電子政務應用系統應當建立計算機病毒防範機制，要定期使用經國家有關部門檢測認可的防病毒軟體進行檢測。

I. 商用密碼管理條例的第二章 科研、生產管理

商用密碼的科研任務由國家密碼管理機構指定的單位承擔。
商用密碼指定科研單位必須具有相應的技術力量和設備，能夠採用先進的編碼理論和技術，編制的商用密碼演算法具有較高的保密強度和抗攻擊能力。 商用密碼產品由國家密碼管理機構指定的單位生產。未經指定，任何單位或者個人不得生產商用密碼產品。
商用密碼產品指定生產單位必須具有與生產商用密碼產品相適應的技術力量以及確保商用密碼產品質量的設備、生產工藝和質量保證體系。 銷售商用密碼產品，應當向國家密碼管理機構提出申請，並應當具備下列條件：
(一) 有熟悉商用密碼產品知識和承擔售後服務的人員；
(二) 有完善的銷售服務和安全管理規章制度；
(三) 有獨立的法人資格。
經審查合格的單位，由國家密碼管理機構發給《商用密碼產品銷售許可證》。 商用密碼產品的科研、生產，應當在符合安全、保密要求的環境中進行。銷售、運輸、保管商用密碼產品，應當採取相應的安全措施。
從事商用密碼產品的科研、生產和銷售以及使用商用密碼產品的單位和人員，必須對所接觸和掌握的商用密碼技術承擔保密義務。 有下列行為之一的，由國家密碼管理機構根據不同情況分別會同工商行政管理、海關等部門沒收密碼產品，有違法所得的，沒收違法所得；情節嚴重的，可以並處違法所得1至3倍的罰款；
(一) 未經指定，擅自生產商用密碼產品的，或者商用密碼產品指定生產單位超過批准范圍生產商用密碼產品的；
(二) 未經許可，擅自銷售商用密碼產品的；
(三) 未經批准，擅自進口密碼產品以及含有密碼技術的設備、出口商用密碼產品或者銷售境外的密碼產品的。
經許可銷售商用密碼產品的單位未按照規定銷售商用密碼產品的，由國家密碼管理機構會同工商行政管理部門給予警告，責令改正。 有下列行為之一的，由國家密碼管理機構根據不同情況分別會同公安、國家安全機關給予警告，責令立即改正：
(一) 在商用密碼產品的科研、生產過程中違反安全、保密規定的；
(二) 銷售、運輸、保管商用密碼產品，未採取相應的安全措施的；
(三) 未經批准，宣傳、公開展覽商用密碼產品的；
(四) 擅自轉讓商用密碼產品或者不到國家密碼管理機構指定的單位維修商用密碼產品的。
使用自行研製的或者境外生產的密碼產品，轉讓商用密碼產品，或者不到國家密碼管理機構指定的單位維修商用密碼產品，情節嚴重的，由國家密碼管理機構根據不同情況分別會同公安、國家安全機關沒收其密碼產品。 泄露商用密碼技術秘密、非法攻擊商用密碼或者利用商用密碼從事危害國家的安全和利益的活動，情節嚴重，構成犯罪的，依法追究刑事責任。
有前款所列行為尚不構成犯罪的，由國家密碼管理機構根據不同情況分別會同國家安全機關或者保密部門沒收其使用的商用密碼產品，對有危害國家安全行為的，由國家安全機關依法處以行政拘留；屬於國家工作人員的，並依法給予行政處分。 本條例自發布之日起施行。

J. 計算機網路安全與防護技術相關知識

1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定，政務內網是涉密網路，是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標准規范。根據這些規定，涉密網路保密建設和管理應當遵循以下基本原則：$
（1）適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統（網路），任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」，即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
（2）按最高密級防護的原則。涉密信息系統處理多種密級的信息時，應當按照最高密級採取防護措施。kHo
（3）最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位和崗位，不得建設政務內風和設有內網終端；二是涉密信息系統中涉密信息的訪問許可權要最小化，非工作必需知悉的人員，不得具有關涉密信息的訪問許可權。jie
（4）同步建設，嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程（各個環節）進行保密審查、審批、把關。N
要防止並糾正「先建設，後防護，重使用，輕安全」的傾向，建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證，有關信息系統不得處理國家秘密信息。7qR
（5）注重管理的原則。涉密信息系統的安全保密三分靠技術，七分靠管理。加強管理可以彌補技術上的不足；而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員，使其盡快成為既懂「電子」又懂政務（黨務）、還懂「保密」的復合型人才，利用行政和技術手段的綜合優勢，實現對涉密信息在網路環境下的有效監管。同時，實現人員和技術的有機結合——健全制度，並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些？A
根據國家保密技術規定的要求，涉密信息系統的安全保密建設必須採取以下基本措施：C+8_f^
（1）存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統各個設備的電磁干擾，保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統，還應採取IC卡或生理特徵進行身份鑒別，並安裝電視監視系統，且配備警衛人員進行區域保護。$Zey3
（2）物理隔離。即涉密信息系統（政務內網）要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離，必須做到以下幾點：rr=
一是一個單位的政務內網和政務外網的機房要分別建設，相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜；如政務內、外網同時建設，可實行雙布線，政務外網的布線可以使用普通電纜或雙絞線；對已建網路要改造成政務內、外網兩個網路、單布線不可改變時，可以採用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決：（A）安裝雙主板、雙硬碟的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬碟和一塊雙硬碟隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸，可採用以下方法解決：（A）利用各地政務內網平台提供的寬頻保密通道；（B）採用單獨交換設備和單獨鋪設線路，並安裝網路加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
（3）身份鑒別。在用戶進入（即使用）涉密信息系統前，系統要對用戶的身份進行鑒別，以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法：一是設置口令字；二是採用智能卡和口令字相結合的方式；三是用人的生物特徵等強認證措施，如指紋、視網膜等。6iFF=]
口令字的設置原理是：在信息系統中存放一張「用戶信息表」，它記錄所有的可以使用這個系統的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統時，必須鍵入自己的用戶名和相應的口令字，系統通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統的合法用戶，可進入系統，否則被擋在系統之外。4Z-xF
根據國家保密規定，處理秘密級信息的系統口令長度不得少於8位，且口令更換周期不得長於30天；處理機密級信息的系統，口令長度不得少於10位，且口令更換周期不得長於7天；處理絕密級信息的系統，應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合，而且口令必須加密存儲、加密傳輸，並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別，特別是成本低，實現容易，但使用管理很不方便，不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別，其特別是，口令字長度4位即可，便於用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別，其特點是成本高，安全性好。國家保密規定要求，絕密級信息系統的身份鑒別應採用這種強認證方式。B
（4）訪問控制。經過身份鑒別進入涉密信息系統的合法用戶，需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制，以決定他可以使用哪些系統資源，以什麼樣的方式使用。例如，在系統中，對於各種密級的文件，哪個用戶可以查閱，哪個用戶可以修改等。這是系統安全控制的第二道防線，它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」，即在應當授權的范圍內有權使用資源，非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權，以及具有什麼樣的訪問許可權（讀、改、刪等）。也就是說系統中資源的訪問許可權，由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略，對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級（可以任意確定），其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級（同上），其級別為A>B>C。強制訪問控制的規則是：僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能閱讀該信息；僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」，且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色，不同用戶可以具有相同角色，在系統中享有相同的權力。當工作職責變動時，可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用，也可以在強制訪問控制中運用。PVD
根據國家保密規定，涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統，訪問應當按照用戶類別、信息類別控制，處理絕密級信息的涉密系統，訪問控制到單個用戶、單個文件。x
（5）數據存儲加密。對涉密信息系統中存放的文件和數據進行加密，使這成為密文，用在用戶對其進行訪問（查詢、插入、修改）時，按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制，通過其他途徑進入系統時，加密可以保護文件或數據的秘密性，並可發現數據的被修改。通俗地講，系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」，加密的作用是，即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密，是密碼控制中的一個很關鍵的問題，要保證密碼演算法既有很強的密碼強度，又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開，而僅保持密鑰的秘密性，即一切秘密寓於密鑰之中。因此，必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定，絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
（6）安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制，它使影響系統安全的訪問和訪問企圖留下線索，以便事後分析追查。主要的安全審計手段包括：設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌，記錄每個用戶的每次活動（訪問時間、地址、數據、程序、設備等）以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定，機密級以下的涉密信息系統應採用分布式審計系統，審計信息存放在各伺服器和安全保密設備上，用於系統審計員審查，審查記錄不得修改、刪除，審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統，能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表，並能檢測、記錄侵犯系統的事件和各種違規事件，及時自動告警，系統審計員定期審查日誌的不得長於7天。</<f'g
（7）防電磁泄漏。涉密信息系統中涉密設備的安裝使用，應滿足國家保密標准BMB2的要求。對不符合BMB2要求的，必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種：電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定，對處理絕密級信息的系統機房應當建設電磁屏蔽室，處理絕密級信息的計算機要安裝電磁屏蔽台，且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求，即處理機密級以下（含機密級）信息的設備應當採用一級電磁干擾器；二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施？q-|Z)7
根據國家有關規定，涉密網路的保密管理應當採取以下基本措施：<
（1）明確安全保密責任，落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質，了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責，成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是，制定網路安全保密策略，包括技術策略和管理策略；制定、審查、確定保密措施；組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況；組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是：對系統修改的授權；對特權和口令的授權；冥違章報告、審計記錄、報警記錄；制定並組織實施安全人員培訓計劃，以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是，建立健全信息保密管理制度，監督、檢查網路保密管理及技術措施的落實情況，確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是：負責系統及設備的安裝和維護，分配和管理用戶口令，落實防病毒措施，保證系統的正常運行。x
系統安全員的主要職責是，設置用戶和信息的安全屬性，格式化新介質，應急條件下的安全恢復，啟動與停止系統等。0<!
系統審計員的主要職責是，監督系統的運行情況，定期查看審計記錄，對系統資源的各種非法訪問事件進行分析、處理，必要時及時上報主管領導。OkP6u]
保安員的主要職責是，負責非技術性的、常規的安全工作，如場地警衛、驗證出入手續，落實規章制度等。"/4;uE
（2）制定系統安全計劃。Z_f;Wi
主要包括：lc:dF
一是制定系統規章。涉密信息系統安全保密制度有：系統和設備使用的安全保密規定，涉密介質的使用管理規定，物理安全管理制度，身份鑒別管理制度，訪問控制規則設置的規定，密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓，培訓的內容應當包括：職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓，以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面：（A）人員審查，確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。（B）確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。（C）考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核，並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後，應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案，幫助用戶解決安全事故，向用戶定期通報有關信息系統薄弱環東和外來威脅的情況，定期檢測應急能力。gv9_TR
（3）制定評審安全措施。涉密信息系統建成後，要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化，因此在對該信息系統進行重大修改時，要重新進行測評；即使沒有重大修改，至少每三年也要測評一次。&J2
（4）信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益，因此，該系統必須經保密部門審批合格並書面授權，方能投入運行；如該系統做重大修改，須經保密部門重新審批、授權；至少每三年，涉密信息系統的使用要重新授權。UF@*