《信息化安全保密管理制度》.doc.docx

### 《信息化安全保密管理制度》核心知识点解析 #### 一、信息安全管理制度 1. **定义与目标：** - 定义：信息安全是指利用计算机、网络技术和密码学手段，保障信息在传输、交换和存储过程中的机密性、完整性和真实性。 - 目标：维护公司信息安全，保证公司网络环境的稳定性。 2. **关键领域：** - **信息处理与传输系统安全：** 系统管理员需定期检查和维护信息系统，预防系统崩溃或损坏导致信息受损。 - **信息内容安全：** 保护信息内容不被非法获取或篡改。需采取技术措施修复已知漏洞。 - **信息传播安全：** 加强对信息内容的审查，防止非法或有害信息在网络上传播，避免对国家、公共和个人利益造成损害。 3. **内部管理措施：** - 各科室提交信息前需做好查毒、杀毒工作，确保信息文件安全。 - 提高整体抗病毒能力，采取病毒监测、查杀等技术措施。 - 各科室需定期备份重要信息。 - 发布信息前需进行审查，确保信息来源合法且内容完整、合法。 - 涉密信息存储、传输需专人负责，并遵循国家保密法规。 - 未经批准不得在内部网络上发布涉密信息。 - 非涉密电子邮件收发需进行病毒查杀。 4. **信息加密：** - 涉及国家秘密、部门利益或社会稳定的信息需在涉密介质中加密存储。 - 在传输过程中依据国家规定采用文件加密或链路加密方式。 5. **禁止行为：** - 禁止制作、传播、复制有害信息。 - 禁止未经授权访问、修改、删除网络中的信息。 - 禁止未经授权查看他人邮件。 - 禁止干扰网络的正常运行。 - 禁止从事其他危害网络安全的行为。 #### 二、计算机管理制度 1. **管理范围：** - 计算机分为涉密和非涉密两类，涉密计算机主要用于处理涉及国家秘密的信息。 - 非涉密计算机用于处理可公开的信息。 2. **非涉密计算机日常管理：** - 科室负责人为管理第一责任人，负责计算机的操作、保密和安全。 - 计算机主要用于业务数据处理和信息传输，严禁上班时间玩游戏或运行无关软件。 - 新购计算机和初次使用的软件需经过管理员检测，确保无病毒后方可使用。 - 若发现计算机感染病毒，应立即中断运行并联系管理员处理。 - 维护计算机设备的清洁。 3. **涉密计算机日常管理：** - 重要文件由专人集中加密保存，未经加密的文件不能存放于联网计算机上。 - 需要保存的涉密信息可转移到光盘或其他可移动介质上，并按照最高密级进行管理。 - 存储过国家秘密信息的介质维修时需确保秘密不被泄露。 - 报废的存储设备需由技术人员进行彻底清理以消除秘密信息。 通过以上详细分析，《信息化安全保密管理制度》旨在通过建立健全的信息安全管理体系，加强内部安全管理措施，确保企业信息资产的安全与完整，同时提高员工的信息安全意识，有效防范内外部威胁，为企业的稳定发展提供坚实的保障基础。