### 《信息化安全保密管理制度》核心知识点解析
#### 一、信息安全管理制度
1. **定义与目标:**
- 定义:信息安全是指利用计算机、网络技术和密码学手段,保障信息在传输、交换和存储过程中的机密性、完整性和真实性。
- 目标:维护公司信息安全,保证公司网络环境的稳定性。
2. **关键领域:**
- **信息处理与传输系统安全:** 系统管理员需定期检查和维护信息系统,预防系统崩溃或损坏导致信息受损。
- **信息内容安全:** 保护信息内容不被非法获取或篡改。需采取技术措施修复已知漏洞。
- **信息传播安全:** 加强对信息内容的审查,防止非法或有害信息在网络上传播,避免对国家、公共和个人利益造成损害。
3. **内部管理措施:**
- 各科室提交信息前需做好查毒、杀毒工作,确保信息文件安全。
- 提高整体抗病毒能力,采取病毒监测、查杀等技术措施。
- 各科室需定期备份重要信息。
- 发布信息前需进行审查,确保信息来源合法且内容完整、合法。
- 涉密信息存储、传输需专人负责,并遵循国家保密法规。
- 未经批准不得在内部网络上发布涉密信息。
- 非涉密电子邮件收发需进行病毒查杀。
4. **信息加密:**
- 涉及国家秘密、部门利益或社会稳定的信息需在涉密介质中加密存储。
- 在传输过程中依据国家规定采用文件加密或链路加密方式。
5. **禁止行为:**
- 禁止制作、传播、复制有害信息。
- 禁止未经授权访问、修改、删除网络中的信息。
- 禁止未经授权查看他人邮件。
- 禁止干扰网络的正常运行。
- 禁止从事其他危害网络安全的行为。
#### 二、计算机管理制度
1. **管理范围:**
- 计算机分为涉密和非涉密两类,涉密计算机主要用于处理涉及国家秘密的信息。
- 非涉密计算机用于处理可公开的信息。
2. **非涉密计算机日常管理:**
- 科室负责人为管理第一责任人,负责计算机的操作、保密和安全。
- 计算机主要用于业务数据处理和信息传输,严禁上班时间玩游戏或运行无关软件。
- 新购计算机和初次使用的软件需经过管理员检测,确保无病毒后方可使用。
- 若发现计算机感染病毒,应立即中断运行并联系管理员处理。
- 维护计算机设备的清洁。
3. **涉密计算机日常管理:**
- 重要文件由专人集中加密保存,未经加密的文件不能存放于联网计算机上。
- 需要保存的涉密信息可转移到光盘或其他可移动介质上,并按照最高密级进行管理。
- 存储过国家秘密信息的介质维修时需确保秘密不被泄露。
- 报废的存储设备需由技术人员进行彻底清理以消除秘密信息。
通过以上详细分析,《信息化安全保密管理制度》旨在通过建立健全的信息安全管理体系,加强内部安全管理措施,确保企业信息资产的安全与完整,同时提高员工的信息安全意识,有效防范内外部威胁,为企业的稳定发展提供坚实的保障基础。