?為了保護(hù)我公司內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全，我們始終把計(jì)算機(jī)信息系統(tǒng)的保密管理工作作為保密工作的重中之重，建立和完善了計(jì)算機(jī)信息系統(tǒng)保密技術(shù)監(jiān)督和管理機(jī)制，加強(qiáng)涉密計(jì)算機(jī)網(wǎng)絡(luò)和媒體的保密管理，重視上網(wǎng)信息的保密檢查工作，認(rèn)真做好公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)工作，及時(shí)發(fā)現(xiàn)泄密隱患，落實(shí)防范措施。同時(shí)，還購(gòu)買先進(jìn)的網(wǎng)絡(luò)安全設(shè)備，解決我公司之初保密技術(shù)滯后問題，增強(qiáng)我公司信息系統(tǒng)安全的總防范能力，較好的實(shí)現(xiàn)了“人防”與“技防”并舉。
一、制度健全，措施落實(shí)
為使保密工作做到有章可循，我公司計(jì)算機(jī)信息安全根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法規(guī)，結(jié)合工作實(shí)際，建立和健全了《保密管理制度》、《網(wǎng)絡(luò)管理制度》等多的項(xiàng)防范制度，單位保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)各項(xiàng)規(guī)章制度的執(zhí)行情況進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)解決，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)，確保網(wǎng)絡(luò)安全暢通。至今沒有發(fā)生泄密事件。
二、加強(qiáng)學(xué)習(xí)，增強(qiáng)保密觀念
我公司把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上，認(rèn)真解
決信息化大趨勢(shì)中保密技術(shù)滯后問題，增強(qiáng)防范能力。凡涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)，與保密設(shè)施的建設(shè)同步進(jìn)行，確保涉密信息系統(tǒng)物理隔離的保密要求，從整體上提高保密技術(shù)防范能力。同時(shí)，加強(qiáng)對(duì)上網(wǎng)信息的跟蹤監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)問題，堵塞漏洞。
信息泄露是局域網(wǎng)的主要保密隱患之一，所謂信息泄露，就是被故意
或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。由于局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性：一是數(shù)據(jù)的可訪問性。二是信息的聚生性。三是設(shè)防的困難性。盡管可以層層設(shè)防，但對(duì)一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來說，下些功夫就可以突破這些關(guān)卡，這給保密工作帶來一定難度。我中心根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求，對(duì)我公司計(jì)算機(jī)局域網(wǎng)的保密防范采取以下幾個(gè)方面的手段：
（1）充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，定期進(jìn)行系統(tǒng)升級(jí)；
嚴(yán)格控制訪問權(quán)限，準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級(jí)、范圍和涉密人員；
（2）加強(qiáng)數(shù)據(jù)庫(kù)的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù)，加大保密強(qiáng)
度。借助現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，將重要秘密信息由明文變?yōu)槊芪摹?br /> （3）采用防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng)，但除了一些重點(diǎn)單位和要害部門，大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng)，用于實(shí)現(xiàn)訪問控制，即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。
（4）在各科室安裝國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺
毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。
四、加強(qiáng)對(duì)重要設(shè)備的監(jiān)管，確保信息不外流
對(duì)于涉及重要信息的計(jì)算機(jī)和計(jì)算機(jī)外部設(shè)備（包括軟盤、u盤、光盤、移動(dòng)硬盤等）進(jìn)行磁盤信息加密處理，定期信息備份，備份盤和正式盤不與普通外部存儲(chǔ)器混合使用，不使用時(shí)由專人管理，存放在有密碼鎖的柜內(nèi)，不得外借；對(duì)于新啟用的重要信息外部存儲(chǔ)器在使用前均進(jìn)行安全性檢查和殺毒處理；儲(chǔ)有重要信息的設(shè)備報(bào)廢時(shí)，均需進(jìn)行粉碎性處理。如電腦設(shè)備需要外送修理時(shí)，有指定人員跟隨聯(lián)系，電腦報(bào)廢處理時(shí)，及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀。
?