保密安全责任书

关键词：

保密安全责任书（精选8篇）

篇1：保密安全责任书

安全保密责任书 根据《中华人民共和国测绘法》和国家《保密法》规定，测绘活动所接触的资料是国家机密资料，威海地处沿海前哨，环境特殊，职工在任职期间和离职以后，应保守国家机密、测绘信息、资料（包括电子地图、图纸、文档）档案等保密信息。本着严守国家机密、尽职尽责，诚实守信的原则，制定本规定。第一条，测绘公司（以下简称甲方）掌握的国家及商业机密、测绘信息、资料（包括电子地图、图纸、文档）档案，以及为客户新测图件的所有权归甲方所有。第二条，职工（以下简称乙方）在任职期间使用、编辑相关保密信息资料，不得私自转送他人，不得私自拷贝、复制，不得破坏公司所拥有的资料、图件、以及电子资料，更不得向外国客商透漏任何资料信息。第三条，乙方由于业务关系使用到有关涉及国家机密资料的时候，不得通过网络传输和发送。第四条，乙方在离职后，向甲方交代清楚自己在工作期间为客户所制作、编辑的资料内容，不得带走或破坏甲方的资料、数据、文件、同时不得向同行业竞争单位透漏单位相关信息。第五条，乙方违反规定的，应当承担违约责任，若乙方泄露国家机密，情节严重构成犯罪的，交由国家法律机关处理，依法追究刑事责任，若乙方侵害甲方的利益，没收违法所得，赔偿经济损失，并处以5000元以下的罚款，该赔偿以甲方实际遭受损失的10倍为限。第六条，发生泄密文件时，应当迅速查明被泄漏的国家机密的内容和密级、造成或者可能造成危害的范围、严重程度、事件的主要情节和有关责任者，及时采取补救措施，并报告有关保密工作部门和上级机关。第七条，乙方在离职后，两年内不得在***市从事测绘行业工作，以保证国家机密的时效性。第八条，本规定自签订之日实行 甲方： 法定代表人（签章）： 乙方（签章）： 2006年 月 日

篇2：保密安全责任书

安全保密责任书1

为坚决杜绝计算机违规事件发生，进一步做好网络安全工作，为信息化建设工作提供强有力的网络安全保障，为提高网络和应用系统使用人员的安全保密意识，增强责任感，确保网络和信息安全保密，根据“谁使用、谁负责”的管理责任制，结合实际，制定了《网络和信息安全保密责任书》，并要求所有使用计算机的干警签订。

一、办公专网与国际互联网完全物理隔离，不使用任何其他网络设备造成“一机两用”。

二、原则上办公用的电脑不得安装软驱、光驱和开放USB接口，因工作需要必须安装软驱、光驱和开放USB接口，的计算机。不得使用外来和自用的移动存储设备。外来的软盘、光盘和移动存储设备必须由计算机信息安全管理组查杀病毒和登记后，转入办公专网才能使用。全面防止移动存储设备使用中“公私不分”。

三、计算机安全日常防范

1、管理好本人使用的计算机，不准外来和无关人员使用和乱动计算机。

2、任何人不得随意安装软件，如有需要安装与工作相关的软件。应由计算机信息安全管理组指定人员协助安装。

3、计算机均应设置开机热启动、网络登陆及屏幕保护密码，暂时离开电脑要确保正在编辑的文件已关闭或正在使用的应用系统已退出且屏幕保护已启动。

4、重要文件要设置开启密码。

5、电脑系统或文件设置的密码或口令其长度不得少于8个字符；应采用组成复杂、不易猜测的口令，一般应是：大小写英文字母、数字、特殊字符中两者以上的组合；口令更换周期不得长于一个月。

6、每个用户必须妥善管理自己的密码、口令，要定期更换并不得随意泄露。

四、本责任书一式三份，自签订之日起生效，计算机信息安全管理组与责任人各执一份。

管理机构：计算机信息安全管理组

联系电话：

责任人签名：负责人：

签订日期：年月日签订日期：年月日

安全保密责任书2

为了将内网络和信息安全保密工作落到实处，提高内网络和应用系统使用人员的安全保密意识，增强责任感，确保内网络和信息安全保密，根据“谁主管、谁负责”、“谁使用、谁负责”的管理责任制，制定本安全保密责任书，公司要求每个内网络用户必须做到：

一、明确“三方责任”。

一是领导的责任;

二是主管部门的责任;

三是使用单位的责任。特别要明确内信息网络使用人责任，认真落实各项安全保密管理规章制度，积极参加各类安全保密学习和活动，知道“一机两用”违规行为的类型，不违反相关的制度规定。

二、熟记“四个严禁”。

一是严禁在非涉密计算机上处理涉密内容;

二是严禁在计算机硬盘内存储绝密级信息;

三是严禁将工作用计算机和涉密移动存储介质带离办公场所;

四是严禁在互联网上使用涉密存储介质。

三、了解“五项措施”。

一是了解入网设备的管理措施;

二是了解应用系统和网站的管理措施;

三是了解网络边界的管理措施;

四是了解数字证书的管理措施;五是了解涉密信息载体的管理措施。

四、遵守“八条纪律”。

一是不准在非涉密网上存储、传输和发布涉及国家秘密的信息;

二是不准在内网上编制或传播计算机病毒等破坏程序;

三是不准在内网上建立与内工作无关的网站、网页和服务;四是不准在内网上传输、粘贴有害信息或与工作无关的信息;五是不准擅自对内网进行扫描、探测和入侵内信息系统;六是不准对内信息和资源越权访问、违规使用;七是不准私自允许非内人员接触和使用内网网络和信息;八是不准采取各种手段逃避、妨碍、对抗内网络和信息安全保密检查。

本人承诺已按上述要求学习了解掌握有关规定，并遵守以上规定，保守国家秘密，如本人发生违规和泄密行为，接受相关组织纪律及法律法规处理。

单位领导签字： 年 月 日

责任人签字： 年 月 日

安全保密责任书3

信息安全保密责任书 为了将办公网络和信息安全保密工作落到实处，提高办公网络和应用系统使用人员的安全保密意识，增强责任感，确保办公网络和信息安全保密，根据“谁主管、谁负责”、“谁使用、谁负责”的管理责任制，制定本安全保密责任书，要求每个工作人员必须做到：

一、明确“三方责任”。一是领导的责任；二是主管部门的责任；三是使用单位的责任。特别要明确办公网络使用人责任，认真落实各项安全保密管理规章制度，积极参加各类安全保密学习和活动，知道“一机两用”违规行为的.类型，不违反相关的制度规定。

二、熟记“三个严禁” 一是严禁在非涉密计算机上处理涉密内容；二是严禁将工作用计算机和涉密移动存储介质带离办公场所；三是严禁在互联网上使用涉密存储介质。

三、了解“五项措施” 一是了解入网设备的管理措施；二是了解应用系统和网站的管理措施；三是了解涉密信息的管理措施；四是了解复制数据的管理措施；五是了解涉密信息载体的管理措施。

四、遵守“八条纪律” 一是不准在非涉密网上存储、传输和发布涉及国家秘密的信息；二是不准在内网上编制或传播计算机病毒等破坏程序；三是不准在内网上建立与工作无关的网站、网页和服务；四是不准在内网上传输、粘贴有害信息或与工作无关的信息；五是不准擅自对内网进行扫描、探测和入侵内信息系统；六是不准对内网信息

和资源越权访问、违规使用；七是不准私自允许非内人员接触和使用内网网络和信息；八是不准采取各种手段逃避、妨碍、对抗内网络和信息安全保密检查。

本人承诺已按上述要求学习了解掌握有关规定，并遵守以上规定，保守国家秘密，如本人发生违规和泄密行为，接受相关组织纪律及法律法规处理。

单位签章： 责任人签字：

20xx年 月 日

说明：本责任书签订对象为全体工作人员，自签订之日起生效。

安全保密责任书4

为确保合作期间特别是元旦、春节、劳动节、国庆节等重要节假日期间中国移动股份有限公司湖北分公司增值业务的信息安全、网络稳定、服务质量等，商务短信合作单位接入中国移动股份有限公司（中国移动）的短信业务平台保证遵守以下各项规定：

一、遵守国家有关法律、行政法规和管理规章，严格执行信息安全管理规定。

二、不得利用中国移动通信网、中国移动互联网或相关业务平台（包括但不限于短消息网关、WAP网关、JAVA/BREW下载服务器、位置业务服务器等）从事危害国家安全、泄露国家机密等违法犯罪活动；不得利用中国移动通信网、中国移动互联网或相关增值业务平台制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息；不得利用中国移动通信网、中国移动互联网或相关增值业务平台发布任何含有下列内容之一的信息：

1、反对宪法所确定的基本原则的；

2、危害国家安全，泄露国家机密，颠覆国家政权，破坏国家统一，损害国家荣誉和利益的；

3、煽动民族仇恨、民族歧视，破坏民族团结的；

4、破坏国家宗教政策，宣扬邪教和封建迷信的；

5、捏造或歪曲事实，散布谣言，煽动或组织非法集会、聚众游行，示威、教唆犯罪或者传授犯罪方法等扰乱社会秩序，破坏社会稳定的；

6、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

7、侮辱或者诽谤他人，侵害他人合法权益的；

8、含有法律、行政法规禁止的其他内容的。发现上述违法犯罪活动和有害信息，应立即采取措施制止并及时向有关主管部门报告。

三、发布的信息必须遵守国家有关知识产权的法律、行政法规、规章、政策等规定，不得发送违法有害、虚假诱骗、低级庸俗以及垃圾广告等违规短信等。

四、切实加强相关的客服工作，积极配合中国移动股份有限公司湖北分公司各级客服部门做好客服工作，杜绝投诉超时和越级投诉现象。向用户提供全天24小时的咨询投诉电话。此责任书作为短消息信息服务合作单位与中国移动股份有限公司湖北分公司签订的合作协议的附件。若违反上述规定，中国移动股份有限公司湖北分公司有权采取必要措施，关闭相关信息源接入通道，情节严重者中止合作业务，追究短信合作单位的法律责任。此责任书经短信合作单位签署后生效，并由中国移动股份有限公司湖北分公司负责保管。

责任人：xxx

20xx年xx月xx日

安全保密责任书5

为了将内网络和信息安全保密工作落到实处，提高内网络和应用系统使用人员的安全保密意识，增强责任感，确保内网络和信息安全保密，根据“谁主管、谁负责”、“谁使用、谁负责”的管理责任制，制定本安全保密责任书，公司要求每个内网络用户必须做到：

一、明确“三方责任”。一是领导的责任；二是主管部门的责任；三是使用单位的责任。特别要明确内信息网络使用人责任，认真落实各项安全保密管理规章制度，积极参加各类安全保密学习和活动，知道“一机两用”违规行为的类型，不违反相关的制度规定。

二、熟记“四个严禁”。一是严禁在非涉密计算机上处理涉密内容；二是严禁在计算机硬盘内存储绝密级信息；三是严禁将工作用计算机和涉密移动存储介质带离办公场所；四是严禁在互联网上使用涉密存储介质。

三、了解“五项措施”。一是了解入网设备的管理措施；二是了解应用系统和网站的管理措施；三是了解网络边界的管理措施；四是了解数字证书的管理措施；五是了解涉密信息载体的管理措施。

四、遵守“八条纪律”。一是不准在非涉密网上存储、传输和发布涉及国家秘密的信息；二是不准在内网上编制或传播计算机病毒等破坏程序；三是不准在内网上建立与内工作无关的网站、网页和服务；四是不准在内网上传输、粘贴有害信息或与工作无关的信息；五是不准擅自对内网进行扫描、探测和入侵内信息系统；六是不准对内信息和资源越权访问、违规使用；七是不准私自允许非内人员接触和使用内网网络和信息；八是不准采取各种手段逃避、妨碍、对抗内网络和信息安全保密检查。

本人承诺已按上述要求学习了解掌握有关规定，并遵守以上规定，保守国家秘密，如本人发生违规和泄密行为，接受相关组织纪律及法律法规处理。

单位领导签字：年月日

责任人签字：年月日

安全保密责任书6

甲方：xxx银行

乙方：xxx

随着信息技术的发展和电子技术的广泛应用，密码、保密工作面临着许多新情况、新问题，为进一步做好密码、保密工作，确保全行的经济金融安全、提高经营管理水平，根据计算机安全的有关制度和要求，特制定本责任书：

1、对运行中出现的一般常见故障应及时解决，并做好日志登记。对于疑难故障，应及时记录好出错信息，向主管部门报告，严禁擅自处理。

2、门市业务的系统软件属业务机密文件，一律不准将软件资料拷贝（复制）给任何单位和个人。及时销毁打错的各类报表、资料、不得将错表、废弃资料随意丢弃。

3、要严格操作系统及业务操作密码的管理，系统管理员及操作员的密码代号严禁泄露，要求每季度至少更换一次密码，如操作人采用网络通讯方式传输业务数据时，必须使用上级行统一下发的专用通讯程序。

4、日常业务中，发现不安全隐患应及时报告，并请求尽快解决。人员调离岗位，要及时修改、删除其使用过的密码、代号。

5、涉密计算机必须与互联网隔离，严禁用涉密计算机上互联网，严禁用涉密计算机玩游戏或做与工作无关的事。

甲方：xxx银行

乙方：xxx

责任人：xxx

责任人：xxx

安全保密责任书7

为做好本单位的保密工作，确保单位敏感信息和国家秘密的安全，特制定本保密责任书。

本人保证，涉密资格审查时提供的所有个人信息都是真实的，没有任何虚假、伪造或隐瞒。

（一）积极参加保密教育和培训，完成规定的学时要求，认真学习、掌握并严格执行保密法律、法规、规章和本单位、本部门的保密规定；

（二）依法确定、使用和管理单位敏感信息、国家秘密及其载体，确保单位敏感信息和国家秘密的绝对安全；

（三）负责所在涉密场所保密安全防范措施的执行并确保落实；

（四）严格按照保密工作部门有关手机使用保密管理规定的要求使用和管理手机。

（一）以任何方式非法向知悉范围以外的人员泄露单位敏感信息和国家秘密；

（二）违规记录、存储、复制、携带单位敏感信息或国家秘密，违规持有单位敏感信息或国家秘密载体；

（三）未经单位审查批准，擅自发表涉及未公开工作内容文章、著述；

（四）擅自移交信息系统敏感资料、或透露信息系统相关敏感信息；

（五）在本单位以外的其他单位兼职，擅自向境外驻华机构、企业等提供信息咨询服务；

遇有下列情形之一的，本人保证主动、及时向本单位保密工作部门或部门责任人报告：

依照保密规定，本人因私出境须按程序由本单位批准同意。否则，不得擅自出境。

自觉接受保密监督、检查、管理和考核，配合做好相关工作，履行岗位保密职责。

如果本人未能履行保密义务和职责，违反保密规定，致使本岗位存在重大泄密隐患或发生泄密，本人将按照有关规定承担相应的党纪、政纪责任；情节严重的，承担相应的刑事责任。

本保密责任书一式三份，单位保密工作机构（组织）、人事部门和责任人各留存一份。

上述所有条款本人已仔细阅读，明白无误，无任何异议。

xxx

xx年xx月xx日

安全保密责任书8

责任人姓名： 岗位：

职责：

责任人承诺：

本人自 年 月 日起担任苏州市银雁数据处理有限公司 岗位，对于工作中涉及的商业机密，本人作出以下承诺：

1、严格遵守与苏州市银雁数据处理有限公司签定的《保密协议》的有关规定；

2、未经许可不在公司范围内拍照、摄影等；

3、任何客户的资料或数据不带出公司或泄露给其他同行业公司，包括公开对外宣称、私下谈论、网上言论等；

4、未经许可不能使用网络工具从公司电脑上把公司文件传输出去。

5、有义务将已作废的稿件、资料、表格等予以销毁；

6、有义务接受公司及客户的监督检查，对于公司制定的《银雁公司信息安全管理办法》，严格遵守执行，并有责任监督他人执行；

7、有责任制止他人泄露公司及客户资料；

8、如因本人原因造成公司信息泄露（在职期间或离职后2年内），为公司带来损失，本人愿承担无限连带责任。

公司承诺：

在职期间，公司每月支付保密酬金人民币100元，计入工资内与工资随同下发。

责任人确认签名： 日期：

右手食指指模：

安全保密责任书9

编号：为加强涉密基础测绘成果的管理，贯彻落实《中华人民共和国测绘法》、《中华人民共和国保守国家秘密法》和《中华人民共和国测绘成果管理条例》、《中华人民共和国保守国家秘密法实施办法》等有关法律法规，确保涉密基础测绘成果的安全保密，促进成果合法、有效利用，防止发生失泄密事件，防范非法使用行为，请涉密基础测绘成果的申请使用单位认真阅读本责任书并签章确认。

一、本责任书所述“主管部门”为提供涉密基础测绘成果的测绘行政主管部门；“用户”为涉密基础测绘成果的使用单位；提供的“基础测绘成果”为《中华人民共和国测绘法》所规定的属于国家秘密范围的基础测绘数据、信息、图件及相关技术资料等。

二、用户已被告知并承诺按照《中华人民共和国保守国家秘密法》、《中华人民共和国测绘法》、《中华人民共和国保守国家秘密法实施办法》、《中华人民共和国测绘成果管理条例》、《计算机信息系统保密管理暂行规定》、《国家秘密载体保密管理的规定》、《基础测绘成果提供使用管理暂行办法》等相关法律法规及管理文件的要求，对基础测绘成果进行有效管理，做好安全保密工作。

三、用户为基础测绘成果的直接使用者；用户不得擅自复制、转让或者转借基础测绘成果。未经主管部门的书面许可，用户不得以任何形式向第三方（包括所属系统和上级、下级或者同级其他单位）提供基础测绘成果。用户若需委托第三方从事批准用途的应用开发，应与第三方签订相应的基础测绘成果安全保密责任书，实施有效监督和销毁。第三方为外国组织和个人以及在我国注册的外商独资企业和中外合资、合作企业的，用户应当履行对外提供我国测绘成果的审批程序，须依法经国务院测绘行政主管部门或者省、自治区、直辖市测绘行政主管部门批准。

四、基础测绘成果存放设施与条件应符合国家保密、消防及档案管理的有关规定和要求，并建立完善的测绘成果资料保密内部管理制度；经批准复制的秘密载体要进行编号与登记，按同等密级进行管理；涉密计算机系统应按相关规定办理批准使用手续，严防失泄密事件的发生。用户单位被撤销或合并时，应当将基础测绘成果移交给承担其原职能的机关、单位或上级机关，并履行登记、签收手续。

五、利用基础测绘成果开发生产的产品，未经国务院测绘行政主管部门或者省、自治区、直辖市测绘行政主管部门进行保密技术处理的，其秘密等级不得低于所用基础测绘成果的秘密等级。

六、用户有责任和义务进行经常性的保密教育和检查，落实各项保密措施，使所属人员知悉与其工作有关的保密范围和各项保密制度；并支持、配合有关主管部门的基础测绘成果保密检查工作。

七、本责任书自签订之日起生效，对此之前或之后领取的所有基础测绘成果，承诺按此责任书执行。

八、本责任书一式两份，分别由主管部门、用户存档备查。

通讯地址：

联系电话：

基础测绘成果申请使用单位（签章）

法人（签字）：

经手人（签字）：

年月日

安全保密责任书10

一、总体目标

按照“主管领导负责、预防为主、制度防范与技术相结合”的原则，切实落实信息安全保密工作责任制，确保单位的涉密资产的安全。

各班注意用电安全,严禁幼儿触摸各种电器,并结合实际随机向幼儿进行自救、健康、安全等教育提高幼儿自我保护意识。

二、责任要求

1、保密工作基本原则：

我带着复杂的心情来写这一封辞职信。由于您对我能力的信任使我得以加入这个部门，并且在短短的一年多时间里学到了很多知识，积累了一些经验。同时在公司里也了解了电话营销相关知识，如何与客户建立良好关系等方面的东西。在过去的一年多时间里，我在公司在这个部门工作很开心，和同事像一个大家庭一样相处的融洽和睦。我对于公司领导和同事的培养和照顾，表示真心的感谢!

⑴不该说的国家秘密，绝对不说;

⑵不该问的国家秘密，绝对不问;

⑶不该看的国家秘密，绝对不看;

⑷不该记录的国家秘密，绝对不记;

办公室工作人员不得擅自复印密件。绝密级文件资料和密码电报不允许复印;如工作需要复印秘密、机密级文件资料须经办公室主任批准，复印件视同原件管理。

⑸不在非保密本上记录国家秘密;

⑹不在私人通讯中涉及国家秘密;

⑺不在公共场所和家属、子女、亲友面前谈论国家秘密;

⑻不在不利于保密的地方存放国家秘密文件、资料;

⑼不在普通电话、明码电报、普通邮局传达国家秘密事项;

⑽不携带国家秘密材料游览、参观、探亲、访友和出入公共场所。

2、组织建立信息安全保密规章制度，具体落实单位对信息安全保密工作的要求和部署。

要结合我镇实际，对涉密人员开展经常性的保密教育和保密培训，要确保宣传教育不留“盲区”和“死角”。

3、及时组织传达学习上级的信息安全保密工作文件和指示，有计划地开展信息安全保密宣传教育工作。

每天放晚学后，关锁推拉门前，门卫要亲自逐层逐室检查有无安全隐患，消防设施是否被损等各种安全问题。

4、定期向上级领导汇报保密工作情况或听取信息安全保密工作情况汇报，及时解决保密工作中存在的重大问题。

5、贯彻执行保密法规，制定实施保密工作计划。组织依法定密工作，健全各项保密规章制度，加强保密管理，进行督促检查。

6、对涉密的通信和办公自动化设备，负责采取保密技术防范措施。

机关单位保密工作责任书二国家安全高于一切，保密责任重于泰山。为切实做好我镇保密工作，防止发生失泄密事件，根据国家有关法律、法规，结合县委保密办相关要求，特签订本责任书，内容如下：

三、责任追究

如信息安全保密工作责任人未按照本《责任书》履行职责、开展工作的，由单位予以通报批评;工作中存在重大突出问题的，或因工作失职导致后果的，按照相关规定对责任人予以处分。

本《责任书》自签约之日起生效。

责任人(签章)：xxx

篇3：保密安全责任书

(一) 国家秘密的内涵与外延

国家秘密的概念早在夏商时期已经出现, 西周时期相关的保密制度就已经较为健全了①。国家秘密的概念也随着历史的发展逐渐变得清晰。在我国, 关于国家秘密概念的界定, 主要采取了实质定义加形式定义的方式, 也就是说, 《保密法》在高度概括国家秘密实质特征的同时也以列举的方式规定国家秘密的外延和范围②。从以上的概念界定中可以看出, 国家秘密的本质是一些“事项”, 即信息, 也就是说, 国家秘密就是一些关乎国家安全, 国家利益的信息, 其范围涵盖了政治, 经济, 国防, 外交等多个领域。

(二) 保护国家秘密的必要性

1.国家秘密关系国家安全和利益

十七世纪的英国政治家洛克就在其著作《论政府》中提出, 人们放弃自己的自由和各种“天赋人权”建立国家的目的只是为了“互相保护他们的生命、特权和地产, 即我根据一般的名称称之为财产的东西。”③可见国家存在的一个重要作用就是保护公民的人身和财产安全, 所以, 保护国家的安全与利益是一个国家稳定并长期存在的基础。在我国《保密法》中, 国家秘密就被定义为与国家安全, 利益相关的事项, 保护国家秘密也就是在维护国家的安全与利益, 可见保护国家秘密的必要性。

2.各国立法承认国家秘密需要保护

正因为国家秘密关系到整个国家的安全与利益, 所以, 世界上大部分国家都以立法形式保护国家秘密。例如美国就有比较健全的保密法体系, 相关法律法规主要包括《国家安全法》、《信息自由法》、《国家安全局法》、以及总统颁布的与保密事项相关的行政命令等。④即使有的国家没有成文的保密法, 但也有关于保护国家秘密的条款分布在其他相关法律中。从以上的分析可以看出, 由于国家秘密关系到国家的安全与利益, 所以保护国家秘密显得非常必要, 各国不仅承认国家秘密需要保护, 而且大部分国家都通过立法保护国家秘密。

二、网络环境下的国家秘密

随着互联网的发展, 一种更快速, 范围更广, 影响更大的泄密途径正在形成, 各国都面临着网络环境下如何保护国家秘密的重大课题。

(一) 网络环境下保密工作的新挑战

在网络环境中保密工作的复杂性主要是由于互联网的时效性, 互动性, 匿名性等特征所造成。首先, 互联网的互动性造成泄密的范围广。互动性是互联网最显著的特点之一, 互联网的互动性使得它不再仅仅是一种大众媒介, 同时也是一种人际交往工具。如果持有国家秘密的人员将涉密信息放到网上, 那么通过网民传递似的转发, 泄密信息的范围将会迅速扩大。

其次, 互联网的匿名性使得泄密责任主体难以明确。匿名性是互联网重要的情境特点, 也是影响网上行为的重要因素, 它主要是指网民可以凭借代号暂时隐匿部分或全部在真实世界的身份和特征, 网络上的交往活动不再像一般社会行动那样依附于特定的物理实体和时空位置。再加上网络的互动性, 使得发布者和传播者的身份更难确定。

再次, 互联网的时效性造成泄密的损失巨大。互联网在时效性方面要比传统媒体强, 一个网站可以成为一份24小时随时刷新的报纸。⑤当有涉密信息发布在网上, 该信息可以在极短的时间内被传播到各处, 使得泄密的范围变大, 造成的损失不可估计。

(二) 各国网络泄密事件

在网络发展普及的今天, 通过网络泄密的事件已经屡见不鲜, 从美国的“维基解密网事件”到日本的“钓鱼岛撞船录像外泄事件”再到中国新修订的保密法, 各国在面临网络泄密新挑战的同时, 也在探索着规制网络泄密的新方法。

Wikileaks (维基泄密) 是一个大型文档泄露及分析网站, 成立于2006年12月, 目的为揭露政府及企业的腐败行为。2010年7月26日, “维基解密”在《纽约时报》《卫报》和《镜报》配合下, 在网上公开了多达9.2万份的驻阿美军秘密文件, 引起轩然大波。这一大宗军事情报泄密事件, 被认为是美国1971年“五角大楼文件泄密案”的“2.0版本”。⑥

2010年10月1日, 我国正式颁布施行新的保密法, 保密法第二十七条, 第二十八条以及第五十条对互联网及其他公共信息网络运营商、服务商保守国家秘密义务做出具体规定。

从以上事件中可以看出, 在面临相同的网络泄密事件时, 各国对网络服务提供者的规制却不尽相同, 我们现在所面临的就是, 寻找一种合理, 有效的规制网络服务提供者的方式。

三、网络服务提供商的责任分析

网络服务提供商 (ISP) 是指为互联网使用者提供信息传输, 存储, 处理等服务的经营机构。网络服务提供商的服务的性质不同, 所承担的法律责任也应该是不同的。而在我国新修订的保密法规定中, 网络服务提供商所承担的责任是一样的, 显然是不合理的, 也不会有效的规制网络泄密事件的发生。

以下笔者将根据不同的网络服务, 分析网络服务提供商所应承担的责任, 因为第一类“网络接入服务”, 在客户接入因特网之后, 服务提供商的硬件设施仅仅成为信息的“传输通道”, 服务提供商并不控制信息的内容, ⑦所以不作为研究对象之一。

(一) 网络内容服务提供者

网络内容服务 (ICP) 即向用户提供各种类型的信息内容, 例如, 新浪网中的新闻, 就是典型的内容服务。因为在我国互联网新闻的提供有着特殊性, 所以在讨论时可以根据提供内容的不同, 将网络内容提供者分为提供新闻资讯和提供其他信息的两类。

笔者认为, 提供新闻资讯的网络内容服务提供商其提供新闻资讯的过程与传统媒体向公众提供信息的过程有相似性。一方面, 传统媒体通过记者采访, 取得大量的素材之后, 再通过编辑, 对材料进行整理, 过滤, 加工, 最终将符合标准的少部分信息传递给公众。同样, 网络内容服务提供商在运作过程中也存在着编辑行为。另一方面, 网络内容服务提供商又与传统媒体不同, 根据《互联网新闻信息服务管理规定》第十六条的规定, 非新闻单位设立的转载新闻信息、提供时政类电子公告服务、向公众发送时政类通讯信息的互联网新闻信息服务单位不能登载自行采编的信息。这就意味着有一部分非新闻单位设立的以刊载资讯为主的网站只能转载中央新闻单位或者省、自治区、直辖市直属新闻单位发布的新闻信息。在新闻结尾的右下角的括号内还注明了编辑, 这时就可以证明新浪网对此条新闻进行了编辑, 并知道该信息的存在。但是如果国家机关各部门和各单位有充足的证据表明该网络内容服务提供商已经知晓该信息属于国家秘密的范围, 那么就可以根据《互联网新闻服务管理规定》认定互联网服务提供商的法律责任。

(二) 主机服务提供商

主机服务 (存储服务) 即以自己的服务器为网络用户提供存储空间, 允许其上传信息, 以供其他网络用户浏览或下载。BBS服务, FTP服务, 个人主页服务均属于主机服务。⑧利用网络服务提供商的存储服务泄露国家秘密是现在面临的最重要的互联网泄密问题。笔者认为, 保密法中配合调查, 通知删除义务都是合理并且网络服务商可以承受的, 但是发现和报告的义务并不应该由网络服务提供者承担。

首先, 1999年国家保密局印发的《计算机信息系统国际互联网保密管理规定》, 上网信息的保密管理坚持“谁上网, 谁负责”的原则⑨。根据该原则, 对泄密事件承担法律责任的应该是各政府部门和单位相关的保密人员。但是新修订的《保守国家秘密法》第五十条, 却把责任主体扩大, 把互联网服务提供商也列入其中, 这样的规定, 让原本属于政府部门的责任无形中转嫁到互联网服务提供商身上, 显然是不合理的。

其次, 过重的审查义务会阻碍互联网事业的发展。保密法中要求互联网服务提供商发现泄密情况, 实质上是要求其对网站中的内容有审查义务。但是在提供存储服务的网站中, 每天都会有大量的用户上传各种文件, 如果逐一审查的话, 需要大量的人力、物力, 互联网服务提供商需要背负沉重的负担, 会严重阻碍互联网事业在中国的发展。

四、结语

从以上的分析看, 新修订的《保守国家秘密法》中第二十八条, 第五十条关于网络服务提供者在保守国家秘密的义务以及所应承担的泄密责任的认定上存在一定问题。但是在互联网迅速发展的时代, 对互联网泄密的控制也是势在必行。如何既保护国家秘密又不致使互联网的发展受阻, 是我们所面临的问题。笔者认为, 对于防范网络中的泄密事件, 主要应该遵循“源头上把关, 制度上保障”的原则。从源头上, 做好保密人员的保密教育工作, 各部门, 单位内部积极采取保密措施, 把泄密的可能性降到最低。在制度上, 需要建立合理完善的《保守国家秘密法》, 细化保密法条款, 明确保密事项, 理清法律责任。

摘要：本文着重分析互联网服务商在保守国家秘密中的义务以及法律责任。通过对互联网服务商所提供的不同服务进行分类研究, 最后本文作者认为, 因为互联网服务商所提供的服务不同, 在保守国家秘密中的义务和法律责任也应该不同, 过于笼统的法条并不能有效的防止通过互联网泄密事件的发生。

关键词：国家秘密,互联网服务提供商,网络环境

参考文献

[1]虞培林, 王卫明.保密法学[M].北京:中国政法大学出版社, 2011.

[2]中国法制出版社.中华人民共和国保守国家秘密法学习问答[M].北京:中国法制出版社, 2010.05.01.

[3]<保密法比较研究>课题组编.保密法比较研究[M].北京:金城出版社, 2001.

[4]胡正荣, 段鹏.传播学总论[M].北京:清华大学出版社, 2008.

篇4：论网络信息保密安全维护

关键词：网络技术；信息保密；信息泄露

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 13-0000-02

Network Information Privacy and Security Maintenance

Tang Liang

（Head Office of China's Auto Industry International Cooperation,Beijing100080,China）

Abstract:Network information leakage and its information security safety hidden danger of more and more attention by people.This paper analyzes the network information leakage of the four kinds of performance,the maintenance information confidential and prevent information leakage puts forward the countermeasures.

Keywords:Network technology;Information secret;Information leakage

信息资源、信息技术和信息产业对社会和经济的发展关系密切，信息安全关系到一个企业、一个机构乃至一个国家、一个民族的盛衰兴亡。随着人类的生产和生活等一切社会活动越来越依赖于计算机网络系统，网络信息泄露及其给信息安全带来的安全隐患愈来愈受到人们的普遍关注，研究网络信息保密的安全维护有十分重要的意义。

一、网络信息保密安全维护的意义

信息论和控制论的奠基者美国学者维纳认为：“信息就是我们在适应外部世界和控制外部世界的过程中，同外部世界进行交换的内容的名称。”现在一般认为，信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息的保密性、完整性、可用性、真实性等是网络安全的关键。而信息的保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。一旦信息泄露给某个未经授权的实体，那么信息就会出现泄密问题。信息的保密性是信息安全中最主要的核心内容。

对个人来讲，通常个人电脑中发生的个人密码泄露、隐私信息泄露、银行账号泄露等事件通常都是病毒、木马以及恶意程序造成的，当然也可能是个人信息保管不善造成的信息泄露。当前，个人信息泄露正日益严重地妨碍着公众的正常生活，不仅让当事人不堪其扰，更可能为刑事犯罪提供土壤。

对社会经济来讲，信息保密性更为重要。信息作为社会的重要战略资源，已经成为人类最宝贵的资源，信息资源、信息技术和信息产业对社会和经济的发展关系密切信息关系到整个经济体系的良好运行，一旦重要信息非法泄露，就会对社会经济造成重大影响。

对国家安全来讲，信息保密最为重要。重要信息的泄露将直接导致国家安全的问题。当今各国都在努力的利用网络、间谍等方式来获得所需的情报，而网络又是最直接便利的途径，因此如何确保网络上的信息保密性就是摆在我们面前的突出问题。

二、网络信息泄漏的表现

目前，随着计算机科学技术的不断发展，信息的搜集渠道愈来愈多，范围也愈来愈广，信息泄露的机会也愈来愈多，使得信息保密性遭到极大威胁。下面主要介绍是常见的几种信息泄露的途径。

（一）各种途径和方法的窃听、窃取所造成的信息泄露

在网络时代，信息的传输干线主要通过光纤线路进行，传统的窃听手段和方法都将面临失效。当然，新的窃听、窃录、窃收方法和技术也在不断产生，比如把窃听、窃录、窃收装置放在计算器、打火机、电话或各种电器的插座内，甚至可以放在电容器、计算机芯片内。另外，在办公室、宿舍、汽车等地方谈话时声波在玻璃表面引起极微小的振荡，都可以通过光学接收机将其变为可以听到的谈话。美国甚至研究出了可以窃听海底光缆的先进潜艇。

（二）网络设备和线缆工作中电磁辐射造成的信息泄露

目前许多信息都离不开电脑和网络。除光纤外，这些设备在输入、输出、加工处理信息过程中，必然会产生电磁辐射。通过高科技设备就可以在离工作间几十米甚至上百米处检测测到计算机等设备的电磁辐射状况。将收集到的电磁辐射信号，经过专用仪器，就可以还原成正在处理的信息和显示装置上正在显示的内容。因此，在早期使用同轴缆线连接网络中，重要的军事部门的缆线必须在视力所及的范围内布线，主要就是为了防止电磁辐射造成的信息泄露。

（三）信息在有线网络及无线网络传输中的信息泄露

信息要通过电话线、网络、卫星等媒介来传输，如不采取有效的安全保护措施，这些信息就存在着传输泄露的可能性，随时可能被截获，甚至有人会以合法的身份访问网络内的信息。

随着近年来计算机和无线通信技术的发展，移动无线网络技术得到了越来越广泛的普及和应用，无线网络的安全问题也成为不可忽视的主题。由于不再受到线缆铺设的限制，配备移动计算机设备的用户能够方便而自由地移动，并可以与其他人在没有固定网络设施的情况下进行通讯。然而很多的无线网络都没有设置安全机制，使用默认的口令供人连接进入。这就给对无线网络进行非法攻击提供了机会，最终导致信息泄密的可能。

（四）信息储存介质管理不当造成的信息泄露

信息的存储介质没有统一的管理，在计算机软盘、硬盘、光盘，U盘等介质上随意存放一些十分重要的秘密资料。而存储在这些介质上的信息如不采取安全保护措施，就存在丢失和被人窃取的可能。另外，信息存储在芯片、软盘、硬盘等载体上，由于操作不当或机器发生故障等原因，可能造成这些信息载体的报废。而报废的载体，经过某种技术处理就可获得其内部的信息，导致信息的泄露。

三、维护信息保密和防止信息泄漏的策略

（一）树立全民的信息安全意识

三分技术和七分管理是网络安全的核心内容。在我国，网络用户乃至网站易受攻击的主要原因，是由于多数网民粗心大意、网站管理者缺乏保护意识。因此，强化人的信息安全意识是防止信息泄露的第一步。各级组织应该把加强网络信息安全教育，提高全民网络安全观念放到战略地位，使人人都能认识到网络信息安全的重要性，自觉地维护网络信息安全。这就要求对相关人员进行计算机软、硬件及数据信息和网络等方面的安全教育，提高他们的保密观念和责任心；加强业务、技术培训，提高操作技能；制定完善的管理机制并教育工作人员严格遵守操作规程和各项保密规定，专人负责定期或不定期对网络系统进行检查和维护。此外，国民的信息安全教育也不容忽视，当前环境下，彻底改变中国民众普遍存在的信息安全意识观念较差的状况，对于维护中国的信息安全极为重要。

（二）使用防火墙等有关的网络技术提供网络的安全保护。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙的核心技术是包过滤，就是根据定义好的过滤规则审查数据包是否与过滤规则匹配，从而决定数据包能否通过。当然，仅使用防火墙所提供的访问控制能力是不能够完全保护信息的安全，还需要与其它技术共同使用。如身份认证、负载平衡流量分析、网络地址翻译、代理服务器等。代理服务器是使用代理技术阻断内外网络间的通信，达到隐藏内部网络的目的。它具有设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。也可以利用在代理服务器上做安全设置，实现网络防火墙的功能。

（三）使用恰当的技术对信息进行加密处理

信息加密是使用数学或物理加密手段，来实现系统内信息传输和存储的安全、保密、真实和完整，它是保障信息安全最基本、最核心的技术手段。到目前为止，正式公布的加密算法已有数百种，主要有两种类型，一种是对称加密，用户使用同一个密钥加密和解密；一种是非对称加密，加密者和解密者各自拥有不同的密钥。比较著名的对称加密算法有的DES、RC4、RCS等，它要求密钥必须保密，需要用不同于发送信息的另一更安全的信道来分发密钥。RSA、RAB取则是较有名的不对称密码系统，它的密钥管理简单，可以实现数字签名和验证，更适应网络的开放性要求。使用数字签名可以保证信息的不可抵赖性，数字签名是利用字符串代替书写签名或印章，起到与手写签名或印章同样的法律效用。它在电子商务中应用广泛，通过电子签名证明当事人身份和数据的真实性，主要通过对称算法实现。

参考文献：

[1]王轶军.浅谈计算机信息网络安全问题的分析与对策[J].黑龙江科技信息,2011,6

篇5：信息安全保密责任书

为了将办公网络和信息安全保密工作落到实处，提高办公网络和应用系统使用人员的安全保密意识，增强责任感，确保办公网络和信息安全保密，根据“谁主管、谁负责”、“谁使用、谁负责”的管理责任制，制定本安全保密责任书，要求每个工作人员必须做到：

一、明确“三方责任”。一是领导的责任；二是主管部门的责任；三是使用单位的责任。特别要明确办公网络使用人责任，认真落实各项安全保密管理规章制度，积极参加各类安全保密学习和活动，知道“一机两用”违规行为的类型，不违反相关的制度规定。

二、熟记“三个严禁” 一是严禁在非涉密计算机上处理涉密内容；二是严禁将工作用计算机和涉密移动存储介质带离办公场所；三是严禁在互联网上使用涉密存储介质。

三、了解“五项措施” 一是了解入网设备的管理措施；二是了解应用系统和网站的管理措施；三是了解涉密信息的管理措施；四是了解复制数据的管理措施；五是了解涉密信息载体的管理措施。

四、遵守“八条纪律” 一是不准在非涉密网上存储、传输和发布涉及国家秘密的信息；二是不准在内网上编制或传播计算机病毒等破坏程序；三是不准在内网上建立与工作无关的网站、网页和服务；四是不准在内网上传输、粘贴有害信息或与工作无关的信息；五是不准擅自对内网进行扫描、探测和入侵内信息系统；六是不准对内网信息和资源越权访问、违规使用；七是不准私自允许非内人员接触和使用内网网络和信息；八是不准采取各种手段逃避、妨碍、对抗内网络和信息安全保密检查。

本人承诺已按上述要求学习了解掌握有关规定，并遵守以上规定，保守国家秘密，如本人发生违规和泄密行为，接受相关组织纪律及法律法规处理。

单位签章：

责任人签字：

2015年

月 日

篇6：网络信息安全保密工作责任书

为了进一步落实我单位的网络安全与信息安全管理责任，确保网络安全与信息安全，做好机关保密工作，特制定本责任书。

一、总体目标

按照“主管领导负责、预防为主、制度防范与技术相结合”的原则，切实落实信息安全保密工作责任制，确保单位的涉密资产的安全。

二、责任要求

1、保密工作基本原则：

⑴不该说的国家秘密，绝对不说;

⑵不该问的国家秘密，绝对不问;

⑶不该看的国家秘密，绝对不看;

⑷不该记录的国家秘密，绝对不记;

⑸不在非保密本上记录国家秘密;

⑹不在私人通讯中涉及国家秘密;

⑺不在公共场所和家属、子女、亲友面前谈论国家秘密;

⑻不在不利于保密的地方存放国家秘密文件、资料;

⑼不在普通电话、明码电报、普通邮局传达国家秘密事项;

⑽不携带国家秘密材料游览、参观、探亲、访友和出入公共场所。

2、组织建立信息安全保密规章制度，具体落实单位对信息安全保密工作的要求和部署。

3、及时组织传达学习上级的信息安全保密工作文件和指示，有计划地开展信息安全保密宣传教育工作。

4、定期向上级领导汇报保密工作情况或听取信息安全保密工作情况汇报，及时解决保密工作中存在的重大问题。

5、贯彻执行保密法规，制定实施保密工作计划。组织依法定密工作，健

全各项保密规章制度，加强保密管理，进行督促检查。

6、对涉密的通信和办公自动化设备，负责采取保密技术防范措施。

三、责任追究

如信息安全保密工作责任人未按照本《责任书》履行职责、开展工作的，由单位予以通报批评;工作中存在重大突出问题的，或因工作失职导致后果的，按照相关规定对责任人予以处分。

本《责任书》自签约之日起生效。

责任人(签章)：

篇7：安全保密工作责任状

为了进一步做好安全保密工作，防止失泄密事件，确保国家秘密安全和我院测绘成果数据的安全保密，落实领导干部安全生产“一岗双责”的要求，江西省地理国情监测遥感院与你本人(本状担责方)签订《江西省地理国情监测遥感院下属科室负责人2015年安全保密工作责任状》，藉以明确你2015所担安全保密领导工作责任。

一、科室主要负责人为本科室安全保密工作第一责任人，负责本科室的安全保密工作。第一责任人应正确认识安全保密工作的重要性，树立高度的安全保密责任意识，履行职责，认真做好本科室的安全保密工作。

二、科室要认真执行《中华人民共和国保守国家秘密法》、《中华人民共和国测绘法》、《中华人民共和国保守国家秘密法实施办法》、《中华人民共和国测绘成果管理条例》、《计算机信息系统保密管理暂行规定》、《国家秘密载体保密管理的规定》、《基础测绘成果提供使用管理暂行办法》等相关法律法规及管理文件和院相关安全保密管理规章制度，落实安全保密工作责任制和责任追究制，按照“谁主管、谁负责”的原则，责任到人、落实到位，把安全保密工作的要求落到实处。

三、科室要切实做到把安全保密工作与生产工作一起纳入重要议事日程，做到同计划、同部署、同检查、同总结、同奖惩。

四、科室要结合工作实际，对涉密人员定期开展安全保密教育，确保宣传教育不留“盲区”和“死角”。

五、依照安全保密法规，科室要认真做好涉密计算机、涉密载体的保密管理工作。要坚持人防、物防、技防相结合，加大对安全保密工作的防范力度，确保测绘成果数据保密安全，认真做好测绘成果保密工作，包括：

（一）在签订测绘生产合同、提交测绘成果时应与甲方（成果使用方包括局属各单位）签订《保密协议书》和《测绘成果安全保密责任书》。测绘成果提供需经院主要领导批准。

（二）计算机（含便携式）必须做到“上网不涉密、涉密不上网”。

（三）要建立涉密移动存储介质的管理，建立登记制度，做到使用有记录。

（四）严禁将涉密移动存储介质（计算机、光盘、U盘、硬盘等）借给外单位或转借他人使用。

（五）严禁擅自使用、移动或拆装他人的计算机。任何的硬件损坏必须写出损坏报告，说明损坏原因，不得擅自更换。涉密移动存储介质各类涉密信息设备维修、销毁时，必须经院主管领导审核批准，制定专人负责，并进行清点、登记，建立维修、销毁档案。

（六）加强对涉密人员的管理，主动及时对新进人员签订安全保密协议书；对调离岗位的人员，及时清退涉密文件、资料、涉密移动储存介质等涉密载体，并与其签订安全保密承诺书。

六、科室要积极配合上级部门开展的安全保密检查工作，同时要经常性地组织开展安全保密工作自查，及时发现和堵塞失泄密隐患和漏洞。

七、院对科室的安全保密工作实行责任追究制度，对违反安全保密规定，造成违反安全保密规定，造成失泄密的，依法给予处分；情节严重，构成犯罪的，依法追究刑事责任。

八、本责任状责任期内责任人离任或调离本岗位时，由继任者履行本责任状规定的各项责任。本责任状一式二份，自签订之日起生效，签订双方各执一份，责任期为一年。

院领导（签字）：

责任人（签字）：

****年**月**日

篇8：网络信息安全保密问题分析

1 计算机网络中经常遇到的威胁

网络信息在传播过程中经常受到威胁主要是黑客攻击、病毒感染、电磁泄漏等方面。

1.1 黑客攻击

“黑客” (英文名字为Hacker) 是指拥有一定的计算机相关技能、可利用计算机攻击他人计算机网络的人。他们运用一定的编辑技术编写一些代码程序或利用现有的黑客工具, 对他人的电脑现有的应用或数据进行破坏或窃取存在电脑里的文件信息。现在网络信息的泄漏大多来自于黑客攻击, 其通过网络安全漏洞侵入计算机系统从而进行破坏或获取他们需要的信息。黑客侵入计算机网络方式主要有两种:破坏和非破坏性攻击。破坏性攻击是通过各种方式来多次尝试获取信息, 容易造成信息的泄漏和不可恢复, 为暴力性破解方式。非破坏性攻击的主要是通过多次密码尝试的方式或其它不影响信息二次使用的情况下获取信息的复制件, 从而获取到其需要的数据信息。这两种方式都会造成信息泄漏, 对信息维护人员的工作造成被动的局面。

1.2 计算机病毒

计算机病毒 (Computer Virus) 也是利用计算机代码编写的程序, 其主要作用是来破坏已有的程序的正常运行, 从而影响计算机使用或窃取一定的数据信息, 并可自我复制。这些代码具有可执行性、破坏性、隐蔽性、传染性等特点, 有的还具有一定的潜伏期, 可定时发作。其主要通过网络或可移动设备 (U盘) 等传播, 可针对特定或不特定的文件对象进行破坏。还有一些病毒本身并不破坏现有的文件系统, 而是窃取运行文件中的重要数据并通过网络或其它方式发送给制造病毒的人员, 从而达到一些盈利或其它目的, 如一些专门用来窃取他人账号和密码的病毒。如果用户企图运行该可执行文件, 那么病毒就有机会运行, 从而给计算机本身软、硬件运行造成不必要的麻烦或造成信息的泄漏。

1.3 电磁泄漏

电磁泄漏是指计算机等信息系统设备在工作时经过相应的信号传输线产生的电磁信号或电磁波被非法获取, 从而造成电磁泄漏。电磁泄漏的后果是通过获取泄漏的电磁信号并加工处理, 就可以还原出原有信息, 造成信息泄漏, 所以具有保密要求的信息系统应该具有防止电磁泄漏的能力。

2 对网络威胁进行防护的对策

以上分析对计算机安全威胁的几个主要方面进行了总结, 根据这些问题, 可通过以下几个方面应对计算机信息安全威胁。

2.1 加强人员管理, 制定安全防范规章

人员的安全意识是在信息化时代的首要问题, 首先应加强人员管理与培训, 让工作人员形成良好的电脑使用习惯, 并对电脑出现的问题能及时察觉, 从而能更好的避免或及早发现问题。比如经常更新电脑系统, 对一些外来存储设备优先杀毒。其次应当建立健信息安全保障制度, 包括电脑及网络连接、使用相关的规章制度, 并确保落实到位。对一些重要信息和文件应有专人专用电脑管理, 规范化使用, 并提升相关人员监督管理水平, 做到相互监督, 相互制约。同时也应当建立明确的分工, 建立建全责任倒查机制。

2.2 采用专线接入网络技术

网络专线就是通过物理或虚拟建立一条专用的网络传输信道, 这条线路与外界隔绝, 从而更好的保证在信息传输过程中不被截获。这样的专线的优势是安全性较高, 可有效避免黑客采用互联网网络线路进行攻击。专线接入的接放方式主要有两种:一是物理专用信道。物理专用信道就是在服务商到用户之间铺设有一条专用的物理线路, 这条线路专用于该用户, 从而杜绝了其它人员的接入, 避免黑客通过线路攻击的方式侵入该网络, 比普通的多用户线路更加安全可靠;二是虚拟专用信道。虚拟专用信道就是在一般的多用户共享信道上为用户虚拟出一定的带宽的线路, 用户可以专用这部分带宽, 就像专门铺设了这条线路, 仅允许专门的用户使用, 而且对这部分带宽内的数据进行加密, 从而提高了可靠性与安全性。

2.3 优化网络内外部环境

各单位对计算机安全等级要求不同, 接入互联网的方式也各有差异, 单位网络管理人员应主动分析影响本单位计算机系统稳定的所有因素, 并做好相应的防御措施。计算机安全防护分为内部与外部防护。一是内部防护方面, 安装相应的计算机报警系统或杀毒软件系统, 做好威胁预警与防护工作。二是外部防护方面, 外部防护对计算机网络安全同样具有较大的影响。主要包括物理安全防护, 如防盗、防火、防止物理破坏。对此管理人员应定期对电脑线路进行安全检查, 并设置必要的防雷等措施, 确保计算机网络安全稳定性。

2.4 加强计算机密码管理工作

黑客和计算机病毒对企业和个人机密文件的获取很多通过破解密码的方式。在日常工作中很多电脑及相关的应用软件还是初始密码, 而且并没有定期更换新密码, 这样他们就可以轻松的进入到电脑系统中获取到所需要的文件。因此, 要做好计算机加密处理, 设置高强度密码, 防止个人信息和案件信息被盗。

2.5 做好外围环境防护工作, 注重安全预防

防火墙、网闸等是网络机房防护软件中较常见的设备, 这些设备具体很好的隔离防护作用, 同时应配备红黑电源 (红黑电源隔离插座) 、防辐射隔离等设施, 确保阻断电磁泄漏。开启服务器及防火墙日志功能, 根据这些日志可以分析入侵者在系统留下的操作记录, 有利于管理员及时发现系统中存在的漏洞及隐患, 以便有针对性地实施维护。

3 结束语

通过以上论述可知, 计算机网络信息安全防护是一项复杂而系统的工程。信息安全管理人员必须针对影响信息安全的各项因素进行针对性的分析, 根据这些问题做好有效的防护措施。同时我们也应该清楚的认识到再好的外部防护也不能阻断人员的内部泄密, 所以在制定文件政策的同时也应该加强人员的思想素质教育, 让每位涉密人员都有较强的安全意识, 这样才能更好的防止信息泄漏。

摘要：随着信息化应用的逐渐普及, 网络信息安全越来越受到重视。本文首先介绍了网络安全方面常见的问题, 之后对这些问题如何进行防护进行了深入分析研究。

关键词：信息化,信息网络,安全

参考文献

[1]丁彦芳.电磁泄漏对计算机信息安全的影响及预防方法[J].信息通信, 2013 (10) .