① 如何做好機關計算機安全管理工作
一、充分認識計算機安全保密工作面臨的嚴峻形勢
(一)境內外敵對勢力網路竊密活動猖獗。西方敵對勢力、「台獨」勢力和外國情報機構對我的顛復破壞活動從未停止過,加緊了對我實施全方位的信息監控和情報戰略,竊密活動十分猖獗。他們利用信息技術領先的優勢,利用互聯網侵入我內部電腦進行竊密;或是派遣間諜分子,千方百計鑽入我內部竊取情報。手段不僅多樣化,而且是高科技化,形成了一個多層次、全方位的立體信息竊密和偵測網路。這些對我們的計算機網路形成了巨大威脅。
(二)計算機存在諸多泄密隱患。一是我國計算機和網路關鍵設備及技術依賴進口,受制於人。一些技術大國有能力在我們不知道的情況下,在計算機設備和系統中設置了「陷井」,也就是人們常說的「後門」,他們可以利用這些「陷井」來控制、破壞、獲取信息。二是計算機病毒、網路黑客泛濫。計算機病毒傳播的途徑多、速度快、范圍廣,它會對計算機信息的完整性、可靠性和可用性造成破壞。黑客通過尋找並利用網路系統的脆弱性和軟體的漏洞,非法進入計算機網路或資料庫系統,竊取信息。三是電磁輻射。計算機是靠高速脈沖電路工作的,由於電磁場的變化,必然要向空中輻射電磁波。這些電磁波會把計算機中的信息帶出去,用專門接收設備就可以接收還原計算機的電磁輻射信號。四是磁介質的剩磁效應。存儲介質中的信息被刪除後,有時仍會留下可讀的痕跡,即使已多次格式化的磁介質仍會有剩磁,這些殘留信息可被還原出來。在大多數的操作系統中,刪除文件只是刪除文件名,而文件還原封不動地保留在存儲介質中,從而留下泄密隱患。
(三)自身防範還存在許多薄弱環節。一是保密意識不強。有些同志對計算機保密的基本知識缺乏了解,不知道相關的保密規定和要求,增加了泄密的可能。二是人員管理不嚴。有些單位經常性教育管理不到位,選人把關不嚴,這些都有可能被別有用心的人利用,為其竊取或提供國家秘密。三是違反規章制度。主要是有章不循,帶來泄密隱患。四是信息上網把關不嚴。對上網信息不經過嚴格保密審查,隨時都有泄密的可能。五是涉密網和涉密計算機違規上互聯網和在上互聯網的計算機上處理涉密信息。這些等同於把涉密信息放在互聯網上,存在著嚴重的泄密隱患。六是介質、筆記本電腦管理不善。沒有對介質、筆記本電腦統一登記、編號、作出密級標識,不進行集中統一管理。在使用過程中,不嚴格執行保密規定,有的涉密介質和筆記本電腦違規上互聯網,隱患更大。七是設備更換和維修管理不到位。對更換下來的涉密計算機只作文件刪除或對硬碟格式化,沒有進行技術處理;對設備中存有的涉密信息不經處理或不按要求監督維修,容易造成泄密。
二、准確把握計算機安全保密管理的具體要求
計算機網路分為涉密網路和非涉密網路。涉密網路保密管理要堅持同步建設、嚴格審批、注重防範、規范管理的原則。保密管理的著眼點在於加強技術防範和管理,重點是做好規劃建設和投入使用前的保密審批工作。非涉密網路要堅持控制源頭、加強檢查、明確責任、落實制度的原則。保密管理的著眼點在於如何防止秘密信息上網,重點是對信息上網前的保密審查和對已上網信息的保密檢查。對計算機及網路的保密管理,我們要准確把握以下幾個方面的具體要求:
(一)嚴格堅持「涉密不上網、上網不涉密」的原則。涉密計算機及網路必須與國際互聯網實行嚴格的物理隔離;上國際互聯網計算機嚴禁處理涉密信息和工作秘密(即內部工作事項)。
(二)嚴格執行上網信息保密審查制度。要按照「誰上網,誰負責」的原則,對擬上網的信息進行保密審查,經單位主管領導審查批准後上網發布。同時,要規范保密審查手續,制定上網信息審批表,嚴格履行保密審查程序。
(三)加強涉密計算機的保密技術防範措施。一是存放場所要確定為保密要害部位,要按照保密要害部門部位防範配置標准,採取安裝鐵門、鐵窗、防盜報警裝置、視頻監控系統等措施。二按照要求設置開機密碼,並及時更換,做到專人專用。三是採取病毒防護、強制身份認證、移動介質管理監控、防違規外聯監控、加密存儲、數據備份等措施。
(四)加強涉密網路的保密技術防範措施。要按照國家關於涉密信息系統保密技術的標准和要求,強化保密技術防範措施,如身份鑒別、訪問控制、安全保密資料庫、入侵檢測、安全審計等。
(五)加強計算機及辦公自動化設備的基礎性保密管理工作。一是建立管理台帳。對計算機、筆記本電腦、移動存儲介質及辦公自動化設備按照以下屬性建立管理台帳:編號、品牌、主要配置、啟用時間、密級、用途、使用部門、責任人等。二是作好密級標識。對涉密的計算機、筆記本電腦及介質要進行密級標識。標識內容為:密級、用途、責任人。對涉密計算機、介質中所存儲的涉密信息也要進行密級標識,並且不得與正文分離。涉密筆記本電腦不得存儲涉密信息,必須單獨用安全U盤存儲。三是加強管理。對涉密介質及筆記本電腦要集中登記、統一管理,使用要履行登記、審批手續,及時歸還,定期檢查。嚴禁介質「明密混用」,即介質在與國際互聯網相連計算機和涉密計算機上交叉使用。涉密計算機不得安裝無線網卡等無線設備。涉密計算機及辦公自動化設備嚴禁與國際互聯網相連接。用於處理涉密信息的多功能一體機不得與普通電話線相連接。用於處理涉密信息的數字復印機的存儲介質要按密件進行管理。涉密設備嚴禁外送維修,維修時要在單位計算機安全保密管理人員的監督下進行;不再使用或損壞的要進行保密技術處理或物理銷毀。
三、切實做好計算機的安全保密管理工作
(一)加強信息安全保密教育。要開展經常性的保密宣傳教育活動,針對當前普遍存在的計算機網路信息安全保密意識淡薄、安全保密知識缺乏、安全保密認識模糊等突出問題,加大宣傳教育力度。要充分認識竊密與反竊密斗爭的嚴峻形勢,充分認識計算機網路泄密的嚴重危害和加強網路信息安全保密工作的重要意義,強化敵情觀念和保密意識,增強危機感和責任感,提高做好計算機網路信息安全保密工作的自覺性,切實防止在計算機及其網路中發生泄密事件。
(二)落實各項計算機保密管理制度。建立健全計算機及網路保密管理、筆記本電腦保密管理、上網信息保密審查管理、移動存儲介質保密管理、涉密計算機維修更換報廢保密管理、辦公自動化設備保密管理等各項制度,並嚴格執行,加強經常性的監督檢查。
(三)強化技術防範。按照保密要害部門部位保密技術防範標准和國家強制配備保密技術防範設備的要求,加大經費投入,抓緊配備相應的保密技術防範設備和產品,提高技術防範能力。
(四)加強領導。成立計算機信息系統安全保密領導小組,配備安全保密管理人員,明確相應職責。領導小組要定期研究並及時解決管理中存在的問題,組織開展經常性的保密技術檢查。安全保密管理人員要切實履行職責,積極開展工作。
② 安全保密工作的八個集中管理是什麼
安全保密工作的八個集中管理是:
1、集中管理涉密文件資料、
2、集中管理涉密場所;
3、集中管理涉密活動;
4、集中管理設備與物資采購;
5、集中管理計算機網路;
6、集中管理計算機以及存儲介質;
7、集中管理對外宣傳和提供信息;
8、集中管理協作配套及咨詢服務八項內容。
③ 計算機以及計算機網路使用管理規定
計算機網路使用管理規定 1. 目的: 為了合理使用合理分配網路資源,充分發揮網路功能,正確利用計算機,特製定本標准。 2. 范圍: 全局所有計算機。 3. 職責 3.1 各科室部門有遵守計算機網路使用規范的責任。 3.2 黨政辦公室有審核、檢查用戶是否遵守計算機網路使用規范的責任。 3.3 黨政辦公室有將違反使用規范的部門或人員的處理反饋給局網路小組成員,進行討論處理。 4. 使用規范 4.1 合法用戶 4.1.1 凡需申請入網,由辦公室計算機高級管理人員分配網路帳戶。 4.1.2 各部門在規定的PC上用規定的網路帳戶登錄入網 。 4.1.3 各部門根據各自的情況,及時上報各類信息及數據。 4.2 合法操作 4.3.1 合法使用部門在網路授權范圍內使用合法軟體。 4.3.2 合法使用部門在網路授權范圍內存儲傳遞數據。 4.3.3 合法使用部門在網路授權范圍內不可自己修改密碼及文件屬性。 4.3.4網路小組要及時負責通報病毒發作時間並採取相應措施。 4.3.5網路小組指定專人負責定期,按規定統一殺毒。 4.3 非法操作 4.3.1惡意刪除與工作有關的文件和數據的,情節嚴重者將予以停職反省。 4.3.2擅自拆卸電腦,導致電腦無法正常使用的,根據情節予以處罰。 4.3.3 工作時間內,不得違反計算機使用原則,使用計算機和列印機做與本人工作無關的事情或訪問與工作無關的網站,上網聊天、娛樂等。違者將給予一定的經濟處罰。 5. 設備管理 5.1本局管理的計算機及輔助設備,由辦公室負責登記入帳建卡,每年清點檢查一次。 5.2計算機的備件、易耗件、磁碟及有關資料的購買由辦公室統一紮口,落實資金後購置。各科室、大、中隊領用上述物品一律到辦公室領取。 5.3計算機及其輔助設備的一切隨機附件、資料、圖紙和有關資料,都交辦公室保存,由辦公室建帳登記。借用必須辦理借用手續,遺失者照價賠償。 5.4局內計算機、伺服器、網路通訊電纜等設備,未經辦公室同意不得自行拆裝、移動。 5.5計算機設備出現故障,操作人員應立即按操作規程進行處理,若無法處理時,應立即與辦公室聯系處理,並做好處理記錄。 5.6計算機和輔助設備需檢修,應報告辦公室;若需外單位維修,由辦公室主任報經分管領導同意後辦理。 5.7凡安裝在各科室、大、中隊的計算機,由各部門自己負責保管,嚴禁非操作人員上機操作。 6. 軟體與數據管理 6.1本局自行開發、購置和上級下發的軟體,不準備擅自復制外傳,若需復制外傳,需經 局領導同意批准。 6.2各部門的數據磁碟和程序磁碟,由各部門負責保管,未經部門負責人同意,不得調用。 6.3存貯有數據的磁碟、磁帶及報表,局本局內部資料,未經主管人員同意不得調用數據,未經局領導批准,不得將數據外傳、復制。 7. 其他 7.1嚴格遵守計算機操作管理制度,不允許從事與工作無關的事情。 7.2使用計算機應遵守操作規程,嚴禁進行與本職工作無關的操作。 7.3非計算機操作人員,不準隨便使用計算機。 7.4本規定自製度下發之日起生效。
④ 誰有辦公室計算機網路管理制度
計算機網路安全管理制度
一、計算機信息系統的安全保護,應當保障計算機及其相關的配套設備、設施的安全,保障運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的穩定運行。
二、計算機管理人員應當採取適宜檔案工作的計算機病毒安全技術防治措施,確保檔案資料的完整和准確。
三、計算機管理人員應當按時檢測和清除計算機病毒。
四、區域網(局內辦公網、檔案數字化辦公網及其它內網)內計算機,實現與外網的物理隔離,且不得聯入互聯網。
五、檔案館工作人員在從計算機信息網路中下載數據、程序或者購買、維修、借入計算機設備時,應當進行計算機病毒檢測。
六、檔案館工作人員對因計算機病毒引起的計算機信息系統的程序和檔案數據的破壞,要及時採取相應的維護措施,並且向有關領導匯報。
七、對重要的館藏檔案數據應當進行備份;需要保密的檔案應當進行保密,並對其實施必要的隔離措施。
八、非本館工作人員不得使用在本館區域網內的計算機,若工作需要,須經有關領導批准。
九、嚴格遵守保密規定,涉密計算機不能接入互聯網。
第一你要有一個整體的 規劃
那些電腦要干什麼那些是要作什麼么都得有規劃
第二就是 。 你要把網路的規劃先整理好
然後在實施網路分解
最後就是伺服器的使用 .
各種建議很多 你要切合實際的用處 出發 自己想輒
⑥ 怎麼樣才能做好計算機網路信息安全管理工作
在當今的計算機網路時代,信息作為一種重要資產起著至關重要的作用。就目前而言,信息安全問題主要包括信息泄露和信息丟失,因此,對信息資產進行妥善管理和保護非常重要。隨著信息技術的飛速發展,計算機已普遍應用到人們日常工作、生活的每一個領域,同時計算機網路信息安全也受到前所未有的威脅。所謂計算機網路信息安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,使數據免於被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。1計算機信息系統存在的安全隱患1.1計算機信息輻射產生的信息泄露計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去,產生電磁輻射。這些電磁信號若被接收下來,經過提取處理,就可恢復出原信息,造成信息泄密。利用網路系統的電磁輻射獲取情報,比用其他方法獲取情報更為及時、准確、廣泛、連續且隱蔽。計算機信息輻射泄露,主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射;二是這種含有信息的電磁波經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重,屏幕上顯示的信息,在很遠的地方用相應的設備,不需要復雜的分析技術就可以直接接收下來。1.2計算機存儲介質產生的信息泄露計算機存儲介質存儲的大量的信息,包括各種保密信息,實際上成為一種以信息形式出現的資產。計算機存儲介質在存儲、傳遞信息的過程中,很容易遭受到篡改、偽造、竊娶銷毀等不法行為的威脅。由於計算機存儲介質具有信息存儲量大、復制容易且不留痕跡的特點,泄密的隱患相當大。計算機存儲介質泄密主要有以下幾種方式:一是使用過程中的疏忽和不懂技術,存儲在介質中的秘密信息在聯網交換時被泄露或被竊取,或存儲的秘密信息在進行人工交換時泄密。二是U盤、光碟等外存儲介質很容易被復制。三是計算機出故障時,存有秘密信息的硬碟不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,而造成泄密。四是介質失竊,存有秘密信息的硬磁碟等介質被盜就會造成大量的信息外泄,其危害程度將是難以估量的。1.3網路產生的信息泄露由於計算機網路結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。一是計算機聯網後,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。網路越大,線路通道分支就越多,輸送信息的區域也越廣,截取信號的條件就越便利,竊密者只要在網路中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網路輸送的信息。二是黑客利用網路安全中存在的問題進行網路攻擊,通過進入聯網的信息系統進行竊密。三是在Internet上利用特洛伊木馬技術,對網路進行控制。1.4管理不善產生的信息泄露或丟失一是無知泄密。由於不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未採取任何措施,因而給他人提供竊密的機會;或者不知道上Internet時,會造成存在本地機上的數據和文件被黑客竊走。二是違反規章制度泄密。如將一台發生故障的計算機送修前對數據不處理,造成秘密數據被竊;或思想麻痹,疏於管理,造成數據丟失等。三是故意泄密。競爭對手常常採用非法手段籠絡工作人員,竊取信息系統的秘密。四是信息丟失。如未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據,從而使得機密數據被泄露。另外,數據大量集中存儲於介質中,一旦發生火災、水災、被盜之類的事件,就可能使全部數據丟失或者毀損;同時存儲介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數據的脆弱性。2計算機信息安全管理的幾點對策2.1加強信息安全管理(1) 系統訪問設置密碼:要求計算機設置賬戶名和密碼,嚴禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進行操作,減少超級用戶口令泄密的危險性;同時定期更新口令,縮短口令使用的周期,使用盡可能長的口令,增加安全強度;口令錯誤時,應該限制登錄的次數。(2) 日常病毒防護:定期更新防病毒/防木馬軟體;定期檢查並掃描系統,任何文件在未經掃描之前,均不允許打開。(3) 可移動介質管理:最好禁止使用可移動介質,如果需要使用可移動介質,必須討論可能的風險狀況。建立最佳的管理方案,以便減少惡意程序進入網路。(4) 下載限制:在安全策略中應禁止下載任何軟體、文件,如確實需要,應在策略中註明要遞交一份由經理簽字的需求表,並確保在打開之前使用防病毒/防木馬工具來掃描。(5) 加密處理:一些重要的數據必須制定相關的加密程序,並指定相關負責人。(6) 系統備份:制定相關系統備份的操作規程、定期備份的時間以及相關負責人的職責。2.2利用防火牆、防病毒技術進行安全隔離與保護採用防火牆技術是最基本的安全措施,目的是要在內部、外部兩個網路之間建立一個安全隔離帶,通過允許、拒絕或重新定向經過防火牆的數據流,實現對進、出內部網路的服務和訪問的審計和控制。同時,要加強計算機預防病毒技術的研發。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發展,計算機病毒也變得越來越復雜和高級,對計算機網路系統構成極大的威脅。防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。當然,網路防病毒軟體本身必然需要增加額外的伺服器系統資源消耗,此類軟體對網路性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇。2.3對計算機信息系統進行定期維護對信息系統進行定期維護,主要包括以下幾個方面:(1) 系統應用程序維護。系統的業務處理過程是通過程序的運行而實現的,一旦程序發生問題或者業務發生變化,都必然引起程序的修改和調整,因此系統維護的主要活動是對系統應用程序進行維護。(2) 數據和代碼維護。數據維護需要由專人來負責,主要負責資料庫安全性、完整性以及並發控制,定期生成數據字典文件以及其他數據管理文件,同時負責在硬體故障排除後,資料庫的恢復工作等。當用戶環境變化,原有的代碼已經不能繼續適應新的要求時,必須對代碼進行變更。(3) 文檔維護。在進行應用系統、數據、代碼及其他維護後,要及時根據維護後的變化,對相應文檔進行修改,保持與系統的一致性,為以後的維護工作打好基礎,同時要對所進行的維護內容進行記載,內容主要包括維護工作的內容、情況、時間、執行人員等。(4) 硬體設備維護。硬體設備維護主要包括對網路設備、伺服器、計算機、列印機的日常管理和維護。維護工作也要由專人負責,要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記表和設備檢修登記表,以方便設備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設備的性能都處於最佳狀態。綜上所述,隨著計算機技術的快速發展,現在的網路系統越來越容易遭受攻擊,因此,我們要採用相應的安全對策,制定相應的防範策略來阻止這些攻擊,確保網路信息系統的安全和穩定。
⑦ 涉密攜帶型計算機和移動存儲介質管理要求
⒈集中管理
2.借用審批
3.信息核實
4.使用記錄
5.保密檢查
6.信息清除
以上是基本要求
⑧ 計算機管理情況證明材料怎麼寫
可以參照單位的保密總結,然後加入計算機保密管理方面的就可以了啊。
抓好通信和計算機信息系統的技術防範和管理
作為計算機網路保密專員,我重點加強對計算機信息系統保密防範和管理工作,對鎮機關各辦公室的辦公自動化設備配置、使用情況進行檢查、整理,對存在隱患的及時進行整改,加強了內部區域網的管理,建立健全網路管理制度,並嚴格執行有關保密規定,防止涉密信息上網,做到「涉密信息不上網,上網信息不涉密」,按照「控制源頭、加強檢查、明確責任、落實制度」和「誰上網,誰負責」的原則,加強了對涉密網路的檢查。我親自參加了今年4月14日對本單位的計算機信息系統自查。在自查中,沒有發現在非涉密計算機信息系統上傳遞、存儲、處理涉密信息行為,沒有發現將涉密計算機直接或間接與國際互聯網或者其他公共信息網路相聯接的情況,沒有擅自卸載涉密計算機監控軟體、重裝操作系統現象,沒有將U盤等移動存儲介質在涉密計算機與非涉密計算機之間交叉使用的情況。根據X委保密委辦公室、X國家保密局《關於在全X黨政機關和涉密單位組織開展涉密載體清理情況檢查的通知》的文件精神,我們於2010年5月13日開展了一次涉密載體清理情況的專項檢查,在檢查中,未發現任何泄密現象。
強化國家秘密載體管理
我全面執行《國家秘密載體保密管理規定》,密件文件在收發、傳閱、使用、保管和清退等各個環節做到登記明確、手續清楚,不擅自擴大知悉范圍。認真執行涉密載體在縣國家保密局確定銷毀點銷毀的制度,及時清退涉密文件。嚴格執行泄露國家秘密事件報告制度,全年沒有發生一起泄密事件。
⑨ 如何加強移動存儲介質的管理
近年來,隨著信息技術的飛速發展和高新技術設備的應用,移動存儲介質,如U盤、移動硬碟的出現和普及,極大方便了數據交換和存儲便利性。但是,移動存儲介質在給人們帶來方便的同時,也給保密工作引入了極大的安全隱患,移動存儲介質的安全保密問題突現出來,成為當前保密管理中的重點和難點。因此,加強移動存儲介質的管理已成為有效保障涉密信息安全的重要基礎。 一、存在的主要問題 移動存儲介質因其通用性強、存儲量大、體積小、易攜帶等特點而得到廣泛使用,越來越多的秘密數據和檔案資料被存儲在移動存儲介質里或通過移動存儲介質傳遞資料,大量的秘密文件和資料變為磁性介質和光學介質,存儲在無保護的介質里,泄密隱患相當大。目前,移動存儲介質管理還存在不少薄弱環節和問題。 一是對涉密移動存儲介質的管理不規范,存在違規使用現象。保密法規規定各單位對於保存秘密信息的移動存儲介質應該進行申報登記,並按其所涉及的秘密等級粘貼標識。而有些單位沒有針對移動存儲介質制定專門的管理制度,或制定的制度不具體、可操作性差,以至於使日常管理無章可循或管理鬆懈,存在一機多用、交叉使用等情況,大大增加了泄密隱患。 二是對涉密移動存儲介質未採取加密和控制技術。很多單位的涉密存儲介質的數據採用明文保存,如果設備丟失或被不法分子控制,非法持有者可輕而易舉獲取涉密文件,給國家利益和安全造成重大損失。 三是涉密移動存儲介質維修和銷毀環節管理放鬆。計算機出故障後,存有涉密信息的移動存儲介質不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,容易造成泄密。在沒有資質的維修點維修;簡單刪除涉密移動存儲介質中的涉密信息後賣給維修站等情況,增加了保密數據被竊的可能性,造成不可估量的損失。 二、對策和建議 由於使用移動存儲介質而引起的安全問題給保密工作帶來了很大困擾,這些問題隨著信息化建設的深入也會越發突出和嚴重。針對存在的問題,提出以下建議: 一是加強日常監督和管理,制定和健全相關法規。根據國家有關保密規定,涉密移動存儲介質應由單位統一發放,並建立嚴格的登記、使用、銷毀等技術措施和管理制度與非密載體嚴格區分,不能既處理涉密信息,又上互聯網;要嚴格控制攜帶移動存儲介質外出,帶出工作區要經過單位批准移動存儲介質要定期回收,在挪用、捐贈或不再使用時要統一對介質內的數據進行徹底銷毀同時,應對移動介質的日常使用進行監督檢查,以利於各項規章制度的嚴格執行。此外,對涉密移動存儲設備從購買到報廢進行全程監管,嚴格把守采購關,檢查關,使用關、維護關和報廢關等各個環節,從制度上防止泄密事件的可能發生。 二是利用先進的軟體和硬體技術加強移動存儲介質安全管理。為滿足國家規定的各種保密要求,各單位僅靠傳統的保密措施,顯得捉襟見肘,迫切需要選用一個功能強大、運行穩定的安全軟體系統和相關硬體設備。技術手段在現代化的保密工作中扮演著越來越重要的角色。通過認證和加密技術來防範移動存儲介質可能引起的敏感信息泄露,可以提高存儲介質應用的安全性。一些產品已經問世,比如利用密碼、身份認證、訪問控制和審計跟蹤等技術手段,對涉密信息、重要業務數據和技術專利等敏感信息的存儲、傳播和處理過程實施安全保護,最大限度地防止敏感信息的泄漏、被破壞和違規外傳,並完整記錄涉及敏感信息的操作日誌以便事後審計和追究泄密責任。 三是加強保密知識教育和技術培訓。增強日常防範意識和技能除了管理和技術防範措施外,還應該加強對涉密計算機操作人員進行現有法律法規的宣傳和保密知識的教育丁作,定期開展保密技術防範技能及保密法律法規的培訓,增強日常防範措施,使相關的操作和使用人員了解移動存儲介質保密管理的相關知識,加強對移動存儲介質使用的敏感性,消除可能的泄密隱患。涉密計算機操作人員還應該加強防病毒的意識。目前互聯網上的病毒很多,對於需要從網上下載資料的人員,應注意涉密移動存儲介質不能直接與上國際互聯網或其他公共信息網的計算機相連接;用於下載國際互聯網、公共信息網信息的移動存儲介質不得與涉密計算機和涉密計算機信息系統相連接。如需從網上下載資料,應該用非涉密移動存儲介質從上網計算機上下載資料後,通過中間機(中間機指的是既不用於上網又不是涉密的計算機)進行殺毒處理後,對資料進行存儲並導入涉密計算機。 四是密級標識。在一個合格的安全體系中,不同密級的信息必須保存在不同的位置或不同的存儲介質上,這樣可以最大限度保障信息的安全。為此,需要將網路體系中所有可移動介質按其所涉及的秘密等級粘貼單位統一製作的密級標識,用以存放相應密級的數據,只有具備相關許可權的人員才能對涉密信息進行訪問。在移動存儲設備的使用過程中,應提供詳細的審計記錄,包括注冊信息、使用信息和文件操作信息,記錄要素包括使用人、使用計算機、使用時間和動作等,並提供豐富的審計報告。這樣可以對移動存儲設備的整個使用過程進行記錄,以利於監督和審計。