① 如何做好机关计算机安全管理工作
一、充分认识计算机安全保密工作面临的严峻形势
(一)境内外敌对势力网络窃密活动猖獗。西方敌对势力、“台独”势力和外国情报机构对我的颠复破坏活动从未停止过,加紧了对我实施全方位的信息监控和情报战略,窃密活动十分猖獗。他们利用信息技术领先的优势,利用互联网侵入我内部电脑进行窃密;或是派遣间谍分子,千方百计钻入我内部窃取情报。手段不仅多样化,而且是高科技化,形成了一个多层次、全方位的立体信息窃密和侦测网络。这些对我们的计算机网络形成了巨大威胁。
(二)计算机存在诸多泄密隐患。一是我国计算机和网络关键设备及技术依赖进口,受制于人。一些技术大国有能力在我们不知道的情况下,在计算机设备和系统中设置了“陷井”,也就是人们常说的“后门”,他们可以利用这些“陷井”来控制、破坏、获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的途径多、速度快、范围广,它会对计算机信息的完整性、可靠性和可用性造成破坏。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,非法进入计算机网络或数据库系统,窃取信息。三是电磁辐射。计算机是靠高速脉冲电路工作的,由于电磁场的变化,必然要向空中辐射电磁波。这些电磁波会把计算机中的信息带出去,用专门接收设备就可以接收还原计算机的电磁辐射信号。四是磁介质的剩磁效应。存储介质中的信息被删除后,有时仍会留下可读的痕迹,即使已多次格式化的磁介质仍会有剩磁,这些残留信息可被还原出来。在大多数的操作系统中,删除文件只是删除文件名,而文件还原封不动地保留在存储介质中,从而留下泄密隐患。
(三)自身防范还存在许多薄弱环节。一是保密意识不强。有些同志对计算机保密的基本知识缺乏了解,不知道相关的保密规定和要求,增加了泄密的可能。二是人员管理不严。有些单位经常性教育管理不到位,选人把关不严,这些都有可能被别有用心的人利用,为其窃取或提供国家秘密。三是违反规章制度。主要是有章不循,带来泄密隐患。四是信息上网把关不严。对上网信息不经过严格保密审查,随时都有泄密的可能。五是涉密网和涉密计算机违规上互联网和在上互联网的计算机上处理涉密信息。这些等同于把涉密信息放在互联网上,存在着严重的泄密隐患。六是介质、笔记本电脑管理不善。没有对介质、笔记本电脑统一登记、编号、作出密级标识,不进行集中统一管理。在使用过程中,不严格执行保密规定,有的涉密介质和笔记本电脑违规上互联网,隐患更大。七是设备更换和维修管理不到位。对更换下来的涉密计算机只作文件删除或对硬盘格式化,没有进行技术处理;对设备中存有的涉密信息不经处理或不按要求监督维修,容易造成泄密。
二、准确把握计算机安全保密管理的具体要求
计算机网络分为涉密网络和非涉密网络。涉密网络保密管理要坚持同步建设、严格审批、注重防范、规范管理的原则。保密管理的着眼点在于加强技术防范和管理,重点是做好规划建设和投入使用前的保密审批工作。非涉密网络要坚持控制源头、加强检查、明确责任、落实制度的原则。保密管理的着眼点在于如何防止秘密信息上网,重点是对信息上网前的保密审查和对已上网信息的保密检查。对计算机及网络的保密管理,我们要准确把握以下几个方面的具体要求:
(一)严格坚持“涉密不上网、上网不涉密”的原则。涉密计算机及网络必须与国际互联网实行严格的物理隔离;上国际互联网计算机严禁处理涉密信息和工作秘密(即内部工作事项)。
(二)严格执行上网信息保密审查制度。要按照“谁上网,谁负责”的原则,对拟上网的信息进行保密审查,经单位主管领导审查批准后上网发布。同时,要规范保密审查手续,制定上网信息审批表,严格履行保密审查程序。
(三)加强涉密计算机的保密技术防范措施。一是存放场所要确定为保密要害部位,要按照保密要害部门部位防范配置标准,采取安装铁门、铁窗、防盗报警装置、视频监控系统等措施。二按照要求设置开机密码,并及时更换,做到专人专用。三是采取病毒防护、强制身份认证、移动介质管理监控、防违规外联监控、加密存储、数据备份等措施。
(四)加强涉密网络的保密技术防范措施。要按照国家关于涉密信息系统保密技术的标准和要求,强化保密技术防范措施,如身份鉴别、访问控制、安全保密数据库、入侵检测、安全审计等。
(五)加强计算机及办公自动化设备的基础性保密管理工作。一是建立管理台帐。对计算机、笔记本电脑、移动存储介质及办公自动化设备按照以下属性建立管理台帐:编号、品牌、主要配置、启用时间、密级、用途、使用部门、责任人等。二是作好密级标识。对涉密的计算机、笔记本电脑及介质要进行密级标识。标识内容为:密级、用途、责任人。对涉密计算机、介质中所存储的涉密信息也要进行密级标识,并且不得与正文分离。涉密笔记本电脑不得存储涉密信息,必须单独用安全U盘存储。三是加强管理。对涉密介质及笔记本电脑要集中登记、统一管理,使用要履行登记、审批手续,及时归还,定期检查。严禁介质“明密混用”,即介质在与国际互联网相连计算机和涉密计算机上交叉使用。涉密计算机不得安装无线网卡等无线设备。涉密计算机及办公自动化设备严禁与国际互联网相连接。用于处理涉密信息的多功能一体机不得与普通电话线相连接。用于处理涉密信息的数字复印机的存储介质要按密件进行管理。涉密设备严禁外送维修,维修时要在单位计算机安全保密管理人员的监督下进行;不再使用或损坏的要进行保密技术处理或物理销毁。
三、切实做好计算机的安全保密管理工作
(一)加强信息安全保密教育。要开展经常性的保密宣传教育活动,针对当前普遍存在的计算机网络信息安全保密意识淡薄、安全保密知识缺乏、安全保密认识模糊等突出问题,加大宣传教育力度。要充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络泄密的严重危害和加强网络信息安全保密工作的重要意义,强化敌情观念和保密意识,增强危机感和责任感,提高做好计算机网络信息安全保密工作的自觉性,切实防止在计算机及其网络中发生泄密事件。
(二)落实各项计算机保密管理制度。建立健全计算机及网络保密管理、笔记本电脑保密管理、上网信息保密审查管理、移动存储介质保密管理、涉密计算机维修更换报废保密管理、办公自动化设备保密管理等各项制度,并严格执行,加强经常性的监督检查。
(三)强化技术防范。按照保密要害部门部位保密技术防范标准和国家强制配备保密技术防范设备的要求,加大经费投入,抓紧配备相应的保密技术防范设备和产品,提高技术防范能力。
(四)加强领导。成立计算机信息系统安全保密领导小组,配备安全保密管理人员,明确相应职责。领导小组要定期研究并及时解决管理中存在的问题,组织开展经常性的保密技术检查。安全保密管理人员要切实履行职责,积极开展工作。
② 安全保密工作的八个集中管理是什么
安全保密工作的八个集中管理是:
1、集中管理涉密文件资料、
2、集中管理涉密场所;
3、集中管理涉密活动;
4、集中管理设备与物资采购;
5、集中管理计算机网络;
6、集中管理计算机以及存储介质;
7、集中管理对外宣传和提供信息;
8、集中管理协作配套及咨询服务八项内容。
③ 计算机以及计算机网络使用管理规定
计算机网络使用管理规定 1. 目的: 为了合理使用合理分配网络资源,充分发挥网络功能,正确利用计算机,特制定本标准。 2. 范围: 全局所有计算机。 3. 职责 3.1 各科室部门有遵守计算机网络使用规范的责任。 3.2 党政办公室有审核、检查用户是否遵守计算机网络使用规范的责任。 3.3 党政办公室有将违反使用规范的部门或人员的处理反馈给局网络小组成员,进行讨论处理。 4. 使用规范 4.1 合法用户 4.1.1 凡需申请入网,由办公室计算机高级管理人员分配网络帐户。 4.1.2 各部门在规定的PC上用规定的网络帐户登录入网 。 4.1.3 各部门根据各自的情况,及时上报各类信息及数据。 4.2 合法操作 4.3.1 合法使用部门在网络授权范围内使用合法软件。 4.3.2 合法使用部门在网络授权范围内存储传递数据。 4.3.3 合法使用部门在网络授权范围内不可自己修改密码及文件属性。 4.3.4网络小组要及时负责通报病毒发作时间并采取相应措施。 4.3.5网络小组指定专人负责定期,按规定统一杀毒。 4.3 非法操作 4.3.1恶意删除与工作有关的文件和数据的,情节严重者将予以停职反省。 4.3.2擅自拆卸电脑,导致电脑无法正常使用的,根据情节予以处罚。 4.3.3 工作时间内,不得违反计算机使用原则,使用计算机和打印机做与本人工作无关的事情或访问与工作无关的网站,上网聊天、娱乐等。违者将给予一定的经济处罚。 5. 设备管理 5.1本局管理的计算机及辅助设备,由办公室负责登记入帐建卡,每年清点检查一次。 5.2计算机的备件、易耗件、磁盘及有关资料的购买由办公室统一扎口,落实资金后购置。各科室、大、中队领用上述物品一律到办公室领取。 5.3计算机及其辅助设备的一切随机附件、资料、图纸和有关资料,都交办公室保存,由办公室建帐登记。借用必须办理借用手续,遗失者照价赔偿。 5.4局内计算机、服务器、网络通讯电缆等设备,未经办公室同意不得自行拆装、移动。 5.5计算机设备出现故障,操作人员应立即按操作规程进行处理,若无法处理时,应立即与办公室联系处理,并做好处理记录。 5.6计算机和辅助设备需检修,应报告办公室;若需外单位维修,由办公室主任报经分管领导同意后办理。 5.7凡安装在各科室、大、中队的计算机,由各部门自己负责保管,严禁非操作人员上机操作。 6. 软件与数据管理 6.1本局自行开发、购置和上级下发的软件,不准备擅自复制外传,若需复制外传,需经 局领导同意批准。 6.2各部门的数据磁盘和程序磁盘,由各部门负责保管,未经部门负责人同意,不得调用。 6.3存贮有数据的磁盘、磁带及报表,局本局内部资料,未经主管人员同意不得调用数据,未经局领导批准,不得将数据外传、复制。 7. 其他 7.1严格遵守计算机操作管理制度,不允许从事与工作无关的事情。 7.2使用计算机应遵守操作规程,严禁进行与本职工作无关的操作。 7.3非计算机操作人员,不准随便使用计算机。 7.4本规定自制度下发之日起生效。
④ 谁有办公室计算机网络管理制度
计算机网络安全管理制度
一、计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施的安全,保障运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的稳定运行。
二、计算机管理人员应当采取适宜档案工作的计算机病毒安全技术防治措施,确保档案资料的完整和准确。
三、计算机管理人员应当按时检测和清除计算机病毒。
四、局域网(局内办公网、档案数字化办公网及其它内网)内计算机,实现与外网的物理隔离,且不得联入互联网。
五、档案馆工作人员在从计算机信息网络中下载数据、程序或者购买、维修、借入计算机设备时,应当进行计算机病毒检测。
六、档案馆工作人员对因计算机病毒引起的计算机信息系统的程序和档案数据的破坏,要及时采取相应的维护措施,并且向有关领导汇报。
七、对重要的馆藏档案数据应当进行备份;需要保密的档案应当进行保密,并对其实施必要的隔离措施。
八、非本馆工作人员不得使用在本馆局域网内的计算机,若工作需要,须经有关领导批准。
九、严格遵守保密规定,涉密计算机不能接入互联网。
第一你要有一个整体的 规划
那些电脑要干什么那些是要作什么么都得有规划
第二就是 。 你要把网络的规划先整理好
然后在实施网络分解
最后就是服务器的使用 .
各种建议很多 你要切合实际的用处 出发 自己想辄
⑥ 怎么样才能做好计算机网络信息安全管理工作
在当今的计算机网络时代,信息作为一种重要资产起着至关重要的作用。就目前而言,信息安全问题主要包括信息泄露和信息丢失,因此,对信息资产进行妥善管理和保护非常重要。随着信息技术的飞速发展,计算机已普遍应用到人们日常工作、生活的每一个领域,同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。1计算机信息系统存在的安全隐患1.1计算机信息辐射产生的信息泄露计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射。这些电磁信号若被接收下来,经过提取处理,就可恢复出原信息,造成信息泄密。利用网络系统的电磁辐射获取情报,比用其他方法获取情报更为及时、准确、广泛、连续且隐蔽。计算机信息辐射泄露,主要有两种途径:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。计算机电磁辐射尤其以带阴极射线管的视频显示器最为严重,屏幕上显示的信息,在很远的地方用相应的设备,不需要复杂的分析技术就可以直接接收下来。1.2计算机存储介质产生的信息泄露计算机存储介质存储的大量的信息,包括各种保密信息,实际上成为一种以信息形式出现的资产。计算机存储介质在存储、传递信息的过程中,很容易遭受到篡改、伪造、窃娶销毁等不法行为的威胁。由于计算机存储介质具有信息存储量大、复制容易且不留痕迹的特点,泄密的隐患相当大。计算机存储介质泄密主要有以下几种方式:一是使用过程中的疏忽和不懂技术,存储在介质中的秘密信息在联网交换时被泄露或被窃取,或存储的秘密信息在进行人工交换时泄密。二是U盘、光盘等外存储介质很容易被复制。三是计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。四是介质失窃,存有秘密信息的硬磁盘等介质被盗就会造成大量的信息外泄,其危害程度将是难以估量的。1.3网络产生的信息泄露由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。一是计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。二是黑客利用网络安全中存在的问题进行网络攻击,通过进入联网的信息系统进行窃密。三是在Internet上利用特洛伊木马技术,对网络进行控制。1.4管理不善产生的信息泄露或丢失一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会;或者不知道上Internet时,会造成存在本地机上的数据和文件被黑客窃走。二是违反规章制度泄密。如将一台发生故障的计算机送修前对数据不处理,造成秘密数据被窃;或思想麻痹,疏于管理,造成数据丢失等。三是故意泄密。竞争对手常常采用非法手段笼络工作人员,窃取信息系统的秘密。四是信息丢失。如未经授权的人员可以利用计算机轻而易举地浏览其他部门文件和数据,从而使得机密数据被泄露。另外,数据大量集中存储于介质中,一旦发生火灾、水灾、被盗之类的事件,就可能使全部数据丢失或者毁损;同时存储介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度还有一定的要求,从而增加了数据的脆弱性。2计算机信息安全管理的几点对策2.1加强信息安全管理(1) 系统访问设置密码:要求计算机设置账户名和密码,严禁将账户名和密码告诉任何人,除非必要,尽可能使用普通用户的身份进行操作,减少超级用户口令泄密的危险性;同时定期更新口令,缩短口令使用的周期,使用尽可能长的口令,增加安全强度;口令错误时,应该限制登录的次数。(2) 日常病毒防护:定期更新防病毒/防木马软件;定期检查并扫描系统,任何文件在未经扫描之前,均不允许打开。(3) 可移动介质管理:最好禁止使用可移动介质,如果需要使用可移动介质,必须讨论可能的风险状况。建立最佳的管理方案,以便减少恶意程序进入网络。(4) 下载限制:在安全策略中应禁止下载任何软件、文件,如确实需要,应在策略中注明要递交一份由经理签字的需求表,并确保在打开之前使用防病毒/防木马工具来扫描。(5) 加密处理:一些重要的数据必须制定相关的加密程序,并指定相关负责人。(6) 系统备份:制定相关系统备份的操作规程、定期备份的时间以及相关负责人的职责。2.2利用防火墙、防病毒技术进行安全隔离与保护采用防火墙技术是最基本的安全措施,目的是要在内部、外部两个网络之间建立一个安全隔离带,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。同时,要加强计算机预防病毒技术的研发。计算机病毒预防是指在病毒尚未入侵或刚刚入侵时,就拦截、阻击病毒的入侵或立即报警。随着计算机技术的不断发展,计算机病毒也变得越来越复杂和高级,对计算机网络系统构成极大的威胁。防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。当然,网络防病毒软件本身必然需要增加额外的服务器系统资源消耗,此类软件对网络性能的影响还是较为明显的,因此在使用过程中必须慎重选择。2.3对计算机信息系统进行定期维护对信息系统进行定期维护,主要包括以下几个方面:(1) 系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的,一旦程序发生问题或者业务发生变化,都必然引起程序的修改和调整,因此系统维护的主要活动是对系统应用程序进行维护。(2) 数据和代码维护。数据维护需要由专人来负责,主要负责数据库安全性、完整性以及并发控制,定期生成数据字典文件以及其他数据管理文件,同时负责在硬件故障排除后,数据库的恢复工作等。当用户环境变化,原有的代码已经不能继续适应新的要求时,必须对代码进行变更。(3) 文档维护。在进行应用系统、数据、代码及其他维护后,要及时根据维护后的变化,对相应文档进行修改,保持与系统的一致性,为以后的维护工作打好基础,同时要对所进行的维护内容进行记载,内容主要包括维护工作的内容、情况、时间、执行人员等。(4) 硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。维护工作也要由专人负责,要定期对各设备进行检查、保养和查杀病毒工作,同时要设立设备故障登记表和设备检修登记表,以方便设备维护工作。通过定期检查,及时解决潜在故障隐患,从而保证各设备的性能都处于最佳状态。综上所述,随着计算机技术的快速发展,现在的网络系统越来越容易遭受攻击,因此,我们要采用相应的安全对策,制定相应的防范策略来阻止这些攻击,确保网络信息系统的安全和稳定。
⑦ 涉密便携式计算机和移动存储介质管理要求
⒈集中管理
2.借用审批
3.信息核实
4.使用记录
5.保密检查
6.信息清除
以上是基本要求
⑧ 计算机管理情况证明材料怎么写
可以参照单位的保密总结,然后加入计算机保密管理方面的就可以了啊。
抓好通信和计算机信息系统的技术防范和管理
作为计算机网络保密专员,我重点加强对计算机信息系统保密防范和管理工作,对镇机关各办公室的办公自动化设备配置、使用情况进行检查、整理,对存在隐患的及时进行整改,加强了内部局域网的管理,建立健全网络管理制度,并严格执行有关保密规定,防止涉密信息上网,做到“涉密信息不上网,上网信息不涉密”,按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。我亲自参加了今年4月14日对本单位的计算机信息系统自查。在自查中,没有发现在非涉密计算机信息系统上传递、存储、处理涉密信息行为,没有发现将涉密计算机直接或间接与国际互联网或者其他公共信息网络相联接的情况,没有擅自卸载涉密计算机监控软件、重装操作系统现象,没有将U盘等移动存储介质在涉密计算机与非涉密计算机之间交叉使用的情况。根据X委保密委办公室、X国家保密局《关于在全X党政机关和涉密单位组织开展涉密载体清理情况检查的通知》的文件精神,我们于2010年5月13日开展了一次涉密载体清理情况的专项检查,在检查中,未发现任何泄密现象。
强化国家秘密载体管理
我全面执行《国家秘密载体保密管理规定》,密件文件在收发、传阅、使用、保管和清退等各个环节做到登记明确、手续清楚,不擅自扩大知悉范围。认真执行涉密载体在县国家保密局确定销毁点销毁的制度,及时清退涉密文件。严格执行泄露国家秘密事件报告制度,全年没有发生一起泄密事件。
⑨ 如何加强移动存储介质的管理
近年来,随着信息技术的飞速发展和高新技术设备的应用,移动存储介质,如U盘、移动硬盘的出现和普及,极大方便了数据交换和存储便利性。但是,移动存储介质在给人们带来方便的同时,也给保密工作引入了极大的安全隐患,移动存储介质的安全保密问题突现出来,成为当前保密管理中的重点和难点。因此,加强移动存储介质的管理已成为有效保障涉密信息安全的重要基础。 一、存在的主要问题 移动存储介质因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用,越来越多的秘密数据和档案资料被存储在移动存储介质里或通过移动存储介质传递资料,大量的秘密文件和资料变为磁性介质和光学介质,存储在无保护的介质里,泄密隐患相当大。目前,移动存储介质管理还存在不少薄弱环节和问题。 一是对涉密移动存储介质的管理不规范,存在违规使用现象。保密法规规定各单位对于保存秘密信息的移动存储介质应该进行申报登记,并按其所涉及的秘密等级粘贴标识。而有些单位没有针对移动存储介质制定专门的管理制度,或制定的制度不具体、可操作性差,以至于使日常管理无章可循或管理松懈,存在一机多用、交叉使用等情况,大大增加了泄密隐患。 二是对涉密移动存储介质未采取加密和控制技术。很多单位的涉密存储介质的数据采用明文保存,如果设备丢失或被不法分子控制,非法持有者可轻而易举获取涉密文件,给国家利益和安全造成重大损失。 三是涉密移动存储介质维修和销毁环节管理放松。计算机出故障后,存有涉密信息的移动存储介质不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,容易造成泄密。在没有资质的维修点维修;简单删除涉密移动存储介质中的涉密信息后卖给维修站等情况,增加了保密数据被窃的可能性,造成不可估量的损失。 二、对策和建议 由于使用移动存储介质而引起的安全问题给保密工作带来了很大困扰,这些问题随着信息化建设的深入也会越发突出和严重。针对存在的问题,提出以下建议: 一是加强日常监督和管理,制定和健全相关法规。根据国家有关保密规定,涉密移动存储介质应由单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度与非密载体严格区分,不能既处理涉密信息,又上互联网;要严格控制携带移动存储介质外出,带出工作区要经过单位批准移动存储介质要定期回收,在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁同时,应对移动介质的日常使用进行监督检查,以利于各项规章制度的严格执行。此外,对涉密移动存储设备从购买到报废进行全程监管,严格把守采购关,检查关,使用关、维护关和报废关等各个环节,从制度上防止泄密事件的可能发生。 二是利用先进的软件和硬件技术加强移动存储介质安全管理。为满足国家规定的各种保密要求,各单位仅靠传统的保密措施,显得捉襟见肘,迫切需要选用一个功能强大、运行稳定的安全软件系统和相关硬件设备。技术手段在现代化的保密工作中扮演着越来越重要的角色。通过认证和加密技术来防范移动存储介质可能引起的敏感信息泄露,可以提高存储介质应用的安全性。一些产品已经问世,比如利用密码、身份认证、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护,最大限度地防止敏感信息的泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。 三是加强保密知识教育和技术培训。增强日常防范意识和技能除了管理和技术防范措施外,还应该加强对涉密计算机操作人员进行现有法律法规的宣传和保密知识的教育丁作,定期开展保密技术防范技能及保密法律法规的培训,增强日常防范措施,使相关的操作和使用人员了解移动存储介质保密管理的相关知识,加强对移动存储介质使用的敏感性,消除可能的泄密隐患。涉密计算机操作人员还应该加强防病毒的意识。目前互联网上的病毒很多,对于需要从网上下载资料的人员,应注意涉密移动存储介质不能直接与上国际互联网或其他公共信息网的计算机相连接;用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 四是密级标识。在一个合格的安全体系中,不同密级的信息必须保存在不同的位置或不同的存储介质上,这样可以最大限度保障信息的安全。为此,需要将网络体系中所有可移动介质按其所涉及的秘密等级粘贴单位统一制作的密级标识,用以存放相应密级的数据,只有具备相关权限的人员才能对涉密信息进行访问。在移动存储设备的使用过程中,应提供详细的审计记录,包括注册信息、使用信息和文件操作信息,记录要素包括使用人、使用计算机、使用时间和动作等,并提供丰富的审计报告。这样可以对移动存储设备的整个使用过程进行记录,以利于监督和审计。