资料安全保密

关键词： 电脑 保密 资料 密码

资料安全保密（通用9篇）

篇1：资料安全保密

泰兴市航天电连接器厂电脑资料安全保密规定

为了保证工厂的技术、商业秘密不致泄露，特制订如下电脑资料保密规定：

1、联网电脑所有硬盘分区必须共享并设密码。

2、所有电脑必须设CMOS密码。

3、所有电脑操作系统必须用win98第二版。

4、各电脑必须在下班前30分钟内将当日工作的资料转移至服务器中各自的文件夹中，在本机上不得有资料过夜。

5、电脑CMOS密码、共享分区密码，在服务器上个人文件夹密码，必须抄送至叶厂长处存档，如不小心泄露密码应及时更改，并将新密码抄送至叶厂长处。

6、未经叶厂长同意，严禁将自己的电脑交于他人使用。

7、为保证电脑网络系统的安全，任何人不得随意更改网络设置，所有光驱、软驱及移动存储器严禁使用。

8、所有电脑的机箱由厂部统一加贴封条，不得私自打开，如电脑出现故障，确需打开，必须经叶厂长同意，并在专人陪同下方可开启。

9、所有电脑资料的输出必须经由服务器。

10、服务器操作人员必须保守各类密码及资料，未经叶厂长许可，不得将任何资料拷贝、删改及非正常打印。

二OO四年二月二十二日

篇2：资料安全保密

第一条 基础设备的安全

（一）对于基础设施及其中装载的信息的主要风险是火灾、失窃和恶意损坏。如果能防止这些情形的出现，办公家私、电脑软件和硬件，及客户资料等就不会遭受损失。我们的业务很大程度上依靠数据、凭证和文件，它们的手工资料和电子资料。因此，我们必须采取足够的预防措施来保护它们的安全。

（二）以下安全规定是每位员工应遵守的守则：

1、对涉及保密范围的文件资料应妥善保管，若有合适的柜子或安全的储存场所，则应用它们来存放。

2、为安全起见，也为了方便清洁工打扫，下班前所有的桌面都要清理干净。所有的文档、书和纸张都应按规定归放在恰当的地方。员工个人的贵重物品不要在办公室过夜。

3、随时小心食物、饮料和燃烧的东西。这些东西应尽量远离文件和电脑设备。

4、办公室门敞开时，接待台应时刻保持有人。保证工作日开始和结束期间、午餐时间及其他空闲时间也有人看管。应礼貌地向在办公场所附近转悠的陌生人提出置疑。

5、放在客户处无人看管的公文包等应加锁。只有在特定情况下，文档或资料可单独放在车内，并锁在看不见的地方。

第二条 会议及电话记录

（一）记录每件已完成的工作，尤其是客户的电话通话记录和正式的联系方式。

（二）对于会议讨论和决定应形成记录。第三条 文件的归档和保管

在工作期间会产生大量的书面工作底稿，在有些业务中会产生大量电子工作底稿。其中的许多底稿是已完成工作的证据，因此在以后某些时候会被调阅。需要在实际的存放问题和可能的需求之间找到平衡点。公司法要求公司保存会计帐簿期限为7年。应定期对资料进行备份。

第四条 电脑被盗安全管理

（一）下班后，所有的笔记本电脑应该锁在办公室安全的地方或自己带回家。

（二）电脑设备带到客户办公场所或员工家里时，应采取额外的措施防止被盗或者未被授权的人接触其中的资料。在运送电脑设备时应采取措施避免引起别人的注意，防止在路上被抢或被盗。不要把电脑放在无人看管的车上，而且在开车途中要小心（如可以用一个合适的箱包）。电脑使用者应使用键盘密码锁住装置。

第五条 密码安全

（一）除工作需要外，原则上不得将自己的密码告诉其他人使用，也不要使用别的员工的电脑ID。员工应在离开电脑时退出信息系统。电脑使用者应使用键盘密码锁住装置。

（二）密码和用户ID不能阻挡他人的故意侵入，但是可以阻挡随意的浏览，因而被广泛使用。以下为应遵循的一般规定：

1、不要把他们放在显眼的地方（如贴在屏幕上，或写在桌面日志里）；

2、要选择难猜的字（不要选你自己、配偶或小孩的名字或生日或你部门的名字）；

3、包含数字的密码可以大大提高安全性（如u7B4hw89）更有效地防止集中入侵；

（三）在员工通知离职后应立即评价他/她可接触到事务所资料的水平，并执行相应的权宜变动措施。个人的用户ID至少应在离职的当天删除。

第六条 电脑其他安全控制

（一）若电脑或通讯终端有钥匙和锁，就应使用。确定有备用锁并放置安全；

（二）不要将敏感的资料放在硬盘上，尤其是放在共享机上；

（三）将电脑进行屏蔽，尽量减少别人无意看到资料；

（四）要陪同参观者和工程师参观办公室；

（五）对敏感的资料打印时保证其安全，将无用的复件撕碎；

（六）在出售或处理电脑时确保硬盘上的资料已清理干净。第七条 软件安全

应购买正版软件并遵循注册条款。应由信息中心专业人员安装软件。不是公司合法购买的软件不能安装在公司电脑上。

第八条 信息系统使用权限控制

信息系统使用权限控制是指根据员工在公司的岗位职责而授予的不同权限，使他们能够接触到必要的资料，并正常开展工作。这方面根据员工的岗位职责和公司的内控规定进行设定。

第九条 预防病毒

（一）在文件服务器、联网的电脑、单机及笔记本上都应安装和运行杀毒软件。杀毒软件应定期升级并确保其有效。

（二）安装在电脑上的所有软件和资料必须先进行杀毒，包括客户的资料，培训资料，外部软件商店的媒体，外面带来的盘，以及所有内部媒体。杀毒的员工在使用软件时应进行足够的培训。

（三）用户在使用家庭电脑时（或允许其他人使用自己的办公室电脑时）应特别小心，不能让病毒进行交叉感染。

第十条 电邮管理

（一）应确保选用了正确的电子邮件地址。在收到带附件的电邮或其他需要确认收到的情形时应及时回复已收到。但是，因为系统使用的是公众网络，所以在传送非常敏感的商业资料时应使用注册电邮。

（二）当发出的邮件很重要时，应向收件人指定要求确认回复。若未收到确认，应打电话询问。

第十一条 互联网联系

若用户通过拨号（如在客户的办公室，或自己家里）联网，那么应确保在电脑上安装了最新版本的杀毒软件，并且一结束这次联网，再重新连接公司的网络时应重新启动电脑。第十二条 传真

篇3：档案资料的复制与保密

在我国,对于重要档案资料进行复制留存的制度由来已久。清代军机处即建有一种档案汇抄制度,称为“清档”。据《枢垣纪略》一书载:“凡本日所奉谕旨及所递片单,抄订成册,按日递添,按月一换,谓之清档。”由于“清档”系军机处日常之事,故汇抄的范围非常广泛,数量繁多。诸如凡军机处拟订的谕旨,经送交皇帝审定以后,均发还军机处,由军机处值日章京逐日逐条地誊录在特别的簿册之上,每月一册,名曰“现月档”。每年的“现月档”均需另修一副本,按季分别命名为“春季档”、“夏季档”、“秋季档”、“冬季档”,总称为“四季档”。此外,军机处还根据具体需要,按专题或事件汇抄档案。例如在清朝乾隆以后将镇压农民起义的有关上谕和奏折汇抄而成的“剿捕档”;抄录有关西藏问题的各种档案而成的“西藏档”等。

清雍正七年(1729),吏部大堂失火,造成吏部所有档案毁于一旦,带来巨大损失。同时,为防止书吏篡改档案,雍正建立了档案的副本制度。雍正七年下达谕旨:“嗣后各部衙门存贮档案之处,应委笔帖式等官,轮班值宿巡查。至内阁本章及各衙门档案,皆应于正本外立一副本,另行收贮”,并且规定,如果本章正本是用红字批发的,副本则用墨笔批示存案,而其他档案副本,则用钤记以分别之。副本最后都要送到内阁,年终送至皇史宬石室前的东西二厢存放。嘉庆年间又兴建副本库。雍正建立档案副本制度的目的,一方面是为了防止因火灾而烧毁档案所造成的损失,另一方面也是为了杜绝书吏隐藏擅改的弊端。从历史角度讲,副本制度的实施对于维护清代档案的完整起了重要作用。

保守国家机密是每个公民应尽的义务,更是档案管理工作人员的神圣职责。然而,在对档案进行复制,留存档案副本的同时,档案保密的隐患也日益显现。重要档案往往密级较高,保密要求高,但由于其重要性又必须留存副本,这就给保密工作增加了难度。目前计算机、多媒体技术广泛应用于档案保管中,存储介质容量大、复制快,失密风险大、后果严重。因此制定有针对性的保护措施显得尤为重要。当前流行的数字版权管理和数字水印技术可以应用到档案管理工作中,从而有效防范非法复制和传播。

数字版权管理(Digital Rights Management,DRM)分为两类:一类是多媒体保护,例如加密电影、音乐、音视频、流媒体文件。另外一类是加密文档,如Word,Excel,PDF等格式的文档。DRM主要通过技术手段来保护文档、电影、音乐不被盗版。这项技术通过对数字内容进行加密和附加使用规则,对数字内容进行保护,其中,使用规则可以断定用户是否具有播放权限。数字版权保护技术可以提供一个灵活而且强大的平台,使得在便携设备和网络设备上回放数字版权文件成为可能,同时提供强大的内容加密分发功能,实现各种设备之间对于数字版权加密文件的传输和转移,符合档案工作的发展趋势。

数字水印(Digital Watermark,DW)是将与多媒体内容相关或不相关的一些标识信息直接嵌入多媒体内容当中,但不影响原内容的使用价值,并不容易被人的知觉系统觉察或注意到。通过这些隐藏在多媒体内容中的信息,可以确认的内容创建者、使用者,或者内容是否真实完整。数字水印是信息隐藏技术的一个重要研究方向。针对档案工作特点,对于篡改提示水印和隐蔽标识水印有必要深入研究和加以应用。篡改提示水印是一种脆弱水印,其目的是标识原文件信号的完整性和真实性;隐蔽标识水印的目的是将保密数据的重要标注隐藏起来,限制非法用户对保密数据的使用。

技术手段终归是可以被破解的,要从根本上杜绝档案复制过程中的失泄密问题,必须进行制度约束,做好档案复制监督工作。

档案复制监督是做好档案复制过程中保密工作的一项重要措施,它能有效地发现并制止纠正档案复制过程中不利于档案保密的各种不良行为,从而做到既能复制档案,又能保证档案的完整与安全。具体说来,档案复制监督可以从以下几个方面实施:

1.制度建设。根据实际情况,对不同层次的档案确定不同的复制范围,规定不同的审批手续,使档案复制工作有章可循,在开展档案复制工作的同时,确保不失密、不泄密及文件的完好无损。各项档案复制规章制度的条文应严密而简明,便于执行,并在实践中认真加以总结,不断充实和完善。

2.队伍建设。担负复制服务工作的档案管理人员,是档案复制制度的直接贯彻者,对档案的安全负有直接责任,必须有较强的责任心、事业心和高度的保密意识,不仅要有严谨的工作作风,经手的事情件件善始善终,手续清楚,而且要防止“无形”储存在头脑中秘密的泄露。

3.监督措施。在复制中,要根据不同复制对象的不同保密要求,加强重点监护。有条件的档案馆室还可以安装摄像监视器。

篇4：论网络信息保密安全维护

关键词：网络技术；信息保密；信息泄露

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 13-0000-02

Network Information Privacy and Security Maintenance

Tang Liang

（Head Office of China's Auto Industry International Cooperation,Beijing100080,China）

Abstract:Network information leakage and its information security safety hidden danger of more and more attention by people.This paper analyzes the network information leakage of the four kinds of performance,the maintenance information confidential and prevent information leakage puts forward the countermeasures.

Keywords:Network technology;Information secret;Information leakage

信息资源、信息技术和信息产业对社会和经济的发展关系密切，信息安全关系到一个企业、一个机构乃至一个国家、一个民族的盛衰兴亡。随着人类的生产和生活等一切社会活动越来越依赖于计算机网络系统，网络信息泄露及其给信息安全带来的安全隐患愈来愈受到人们的普遍关注，研究网络信息保密的安全维护有十分重要的意义。

一、网络信息保密安全维护的意义

信息论和控制论的奠基者美国学者维纳认为：“信息就是我们在适应外部世界和控制外部世界的过程中，同外部世界进行交换的内容的名称。”现在一般认为，信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息的保密性、完整性、可用性、真实性等是网络安全的关键。而信息的保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。一旦信息泄露给某个未经授权的实体，那么信息就会出现泄密问题。信息的保密性是信息安全中最主要的核心内容。

对个人来讲，通常个人电脑中发生的个人密码泄露、隐私信息泄露、银行账号泄露等事件通常都是病毒、木马以及恶意程序造成的，当然也可能是个人信息保管不善造成的信息泄露。当前，个人信息泄露正日益严重地妨碍着公众的正常生活，不仅让当事人不堪其扰，更可能为刑事犯罪提供土壤。

对社会经济来讲，信息保密性更为重要。信息作为社会的重要战略资源，已经成为人类最宝贵的资源，信息资源、信息技术和信息产业对社会和经济的发展关系密切信息关系到整个经济体系的良好运行，一旦重要信息非法泄露，就会对社会经济造成重大影响。

对国家安全来讲，信息保密最为重要。重要信息的泄露将直接导致国家安全的问题。当今各国都在努力的利用网络、间谍等方式来获得所需的情报，而网络又是最直接便利的途径，因此如何确保网络上的信息保密性就是摆在我们面前的突出问题。

二、网络信息泄漏的表现

目前，随着计算机科学技术的不断发展，信息的搜集渠道愈来愈多，范围也愈来愈广，信息泄露的机会也愈来愈多，使得信息保密性遭到极大威胁。下面主要介绍是常见的几种信息泄露的途径。

（一）各种途径和方法的窃听、窃取所造成的信息泄露

在网络时代，信息的传输干线主要通过光纤线路进行，传统的窃听手段和方法都将面临失效。当然，新的窃听、窃录、窃收方法和技术也在不断产生，比如把窃听、窃录、窃收装置放在计算器、打火机、电话或各种电器的插座内，甚至可以放在电容器、计算机芯片内。另外，在办公室、宿舍、汽车等地方谈话时声波在玻璃表面引起极微小的振荡，都可以通过光学接收机将其变为可以听到的谈话。美国甚至研究出了可以窃听海底光缆的先进潜艇。

（二）网络设备和线缆工作中电磁辐射造成的信息泄露

目前许多信息都离不开电脑和网络。除光纤外，这些设备在输入、输出、加工处理信息过程中，必然会产生电磁辐射。通过高科技设备就可以在离工作间几十米甚至上百米处检测测到计算机等设备的电磁辐射状况。将收集到的电磁辐射信号，经过专用仪器，就可以还原成正在处理的信息和显示装置上正在显示的内容。因此，在早期使用同轴缆线连接网络中，重要的军事部门的缆线必须在视力所及的范围内布线，主要就是为了防止电磁辐射造成的信息泄露。

（三）信息在有线网络及无线网络传输中的信息泄露

信息要通过电话线、网络、卫星等媒介来传输，如不采取有效的安全保护措施，这些信息就存在着传输泄露的可能性，随时可能被截获，甚至有人会以合法的身份访问网络内的信息。

随着近年来计算机和无线通信技术的发展，移动无线网络技术得到了越来越广泛的普及和应用，无线网络的安全问题也成为不可忽视的主题。由于不再受到线缆铺设的限制，配备移动计算机设备的用户能够方便而自由地移动，并可以与其他人在没有固定网络设施的情况下进行通讯。然而很多的无线网络都没有设置安全机制，使用默认的口令供人连接进入。这就给对无线网络进行非法攻击提供了机会，最终导致信息泄密的可能。

（四）信息储存介质管理不当造成的信息泄露

信息的存储介质没有统一的管理，在计算机软盘、硬盘、光盘，U盘等介质上随意存放一些十分重要的秘密资料。而存储在这些介质上的信息如不采取安全保护措施，就存在丢失和被人窃取的可能。另外，信息存储在芯片、软盘、硬盘等载体上，由于操作不当或机器发生故障等原因，可能造成这些信息载体的报废。而报废的载体，经过某种技术处理就可获得其内部的信息，导致信息的泄露。

三、维护信息保密和防止信息泄漏的策略

（一）树立全民的信息安全意识

三分技术和七分管理是网络安全的核心内容。在我国，网络用户乃至网站易受攻击的主要原因，是由于多数网民粗心大意、网站管理者缺乏保护意识。因此，强化人的信息安全意识是防止信息泄露的第一步。各级组织应该把加强网络信息安全教育，提高全民网络安全观念放到战略地位，使人人都能认识到网络信息安全的重要性，自觉地维护网络信息安全。这就要求对相关人员进行计算机软、硬件及数据信息和网络等方面的安全教育，提高他们的保密观念和责任心；加强业务、技术培训，提高操作技能；制定完善的管理机制并教育工作人员严格遵守操作规程和各项保密规定，专人负责定期或不定期对网络系统进行检查和维护。此外，国民的信息安全教育也不容忽视，当前环境下，彻底改变中国民众普遍存在的信息安全意识观念较差的状况，对于维护中国的信息安全极为重要。

（二）使用防火墙等有关的网络技术提供网络的安全保护。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙的核心技术是包过滤，就是根据定义好的过滤规则审查数据包是否与过滤规则匹配，从而决定数据包能否通过。当然，仅使用防火墙所提供的访问控制能力是不能够完全保护信息的安全，还需要与其它技术共同使用。如身份认证、负载平衡流量分析、网络地址翻译、代理服务器等。代理服务器是使用代理技术阻断内外网络间的通信，达到隐藏内部网络的目的。它具有设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。也可以利用在代理服务器上做安全设置，实现网络防火墙的功能。

（三）使用恰当的技术对信息进行加密处理

信息加密是使用数学或物理加密手段，来实现系统内信息传输和存储的安全、保密、真实和完整，它是保障信息安全最基本、最核心的技术手段。到目前为止，正式公布的加密算法已有数百种，主要有两种类型，一种是对称加密，用户使用同一个密钥加密和解密；一种是非对称加密，加密者和解密者各自拥有不同的密钥。比较著名的对称加密算法有的DES、RC4、RCS等，它要求密钥必须保密，需要用不同于发送信息的另一更安全的信道来分发密钥。RSA、RAB取则是较有名的不对称密码系统，它的密钥管理简单，可以实现数字签名和验证，更适应网络的开放性要求。使用数字签名可以保证信息的不可抵赖性，数字签名是利用字符串代替书写签名或印章，起到与手写签名或印章同样的法律效用。它在电子商务中应用广泛，通过电子签名证明当事人身份和数据的真实性，主要通过对称算法实现。

参考文献：

[1]王轶军.浅谈计算机信息网络安全问题的分析与对策[J].黑龙江科技信息,2011,6

篇5：资料保密协议

甲方（披露方）：

乙方（接受方）：

简述

接受方理解披露方已经或即将披露有关的资料，这些过去、现在或后来披露给接受方的资料以下称为披露方的“产权资料”

有效条款

1．对披露方披露的产权资料，接受方在此同意：（i）严守产权资料机密，并采取所有预防措施保护该产权资料（包括但不仅限于接受方为保护其自有机密材料所采用的措施），（ii）不泄露任何产权资料或源自于产权资料的任何资料给任何第三方，（iii）除用于内部评估其与披露方的关系之外，任何时候均不得利用该产权资料，以及（iv）不复制或颠倒设计该产权资料。接受方应争取其接受产权资料或能接触产权资料的雇员、代理、和分包商签订一份保密协议或类似的协议，此协议的实质内容应与本协议相似。

2．任何时候，只要收到披露方的书面要求，接受方应立即归还全部产权资料和文件、或包含该产权资料的媒体及其任何或全部复印件或摘要给披露方。如果该产权资料属于不能归还的形式、或已经复制或转录到其他资料中，则应销毁或删除之。

3．接受方理解本协议（i）并不要求披露任何产权资料或者（ii）并不需要披露方进行任何交易或发生任何关系。

4．接受方进一步承认并同意，对于提供给接受方或其顾问的产权资料的完整性准确性，披露方或者其任何一个主管、官员、雇员、代理或顾问现在或将来均没有进行任何明示或暗示的意思表示或保证，并且现在或将来均不承担任何责任或义务；接受方应自己 负责评估该产权资料。

5．任何一方在任何时间任何期限里没有享受其本协议项下的权利并不能解释为他已经放弃了该权利。如果本协议的任何部分、条款或规定是不合法的或者是不可执行的，协议其他部分的有效性和可执行性仍不受影响。未经另一方同意，任何一方不得分配或转让其在本协议项下的全部或任何部分权利。未经双方事先书面达成一致意见，本协议不得以任何其他理由而更改。除非本协议的任何意思表示或保证具有欺诈性，本协议业已包含了双方对合约事项的全部理解，它可取代此前的所有相关意思表示、书面材料、谈判或谅解。

6．本协议受披露方所在地法律管辖（如披露方所在地不只一个国家，则为其总部所在地）（“地域”）。双方同意将由本协议引起或与本协议有关的争议提交给地域内的非排他性法庭审理。

篇6：保密宣传教育资料

“九个严禁”、“九个不准”

市委保密委各成员单位要带头重视保密，强化日常管理，抓好“九个严禁”“九个不准”的落实，确保不失密不泄密不违规上网。“九个严禁”即：严禁在无保密保障的场所阅办、存放秘密文件、资料；严禁在普通电话、手机谈论国家秘密；严禁涉密计算机违规上互联网；严禁私自拆卸涉密计算机监管软件；严禁在上互联网计算机处理、存储涉密信息；严禁在电子公文交换平台传输涉密信息；严禁将存储涉密信息的软盘、光盘、U盘、移动硬盘等存储介质拿到上网计算机上误插误用；严禁涉密计算机使用无线键盘、无线鼠标及其它无线互联的外围设备；严禁在普通传真机传真涉密信息。

“九个不准” 即：不准在出国访问、考察等外事活动中擅自携带涉密的文件资料和其他涉密载体；不准擅自或指使他人复制、摘抄、销毁或私自留存带有密级的文件、资料；不准携带手机进入涉密会场；不准将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线或上网计算机相连接；不准携带涉密移动存储介质或其他涉密文件资料进入公共场所或进行社交活动；不准与亲友和无关人员谈论党和国家秘密；不准将国家秘密文件、资料出售给废品收购站和个体废品收购人员；不准将涉密便携式计算机及存储介质擅自转借（让）他人、挪作他用；不准维修人员擅自读取和拷贝计算机、数字复印机等涉密电子设备存储的国家秘密信息。

篇7：保密法制宣传资料

导语：宪法是国家根本大法,也就是基本法。宪法是关于我国的政体,国体,和公民权利义务等一些基本权利为内容的。以下是小编为大家搜集整理的，欢迎借鉴与阅读!保密法制宣传资料

一、什么是国家秘密?

国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

二、什么是秘密?

所谓秘密是与公开相对而言的，就是个人或集团在一定的时间和范围内，为保护自身的安全和利益，需要加以隐蔽、保护、限制、不让外界客体知悉的事项的总称。构成秘密的基本要素有三点：一是隐蔽性;二是莫测性;三是时间性。一般地说，秘密都是暂时、相对的和有条件的，这是由秘密的性质所决定的。

三、国家秘密的基本范围有哪些?

《保密法》规定，国家秘密包括下列秘密事项：

(1)国家事务的重大决策中的秘密事项;

(2)国防建设和武装国量活动中的秘密事项;

(3)外交和外事活动中的秘密事项以及对外承担保密义务的事项;

(4)国民经济和社会发展中的秘密事项;

(5)科学技术中的秘密事项;

(6)维护国家安全活动和追查刑事犯罪中的秘密事项;

(7)其他经国家保密工作部门确定应当保守的国家秘密事项。

政党的秘密事项中，符合国家秘密诸要素的，属于国家秘密。

四、什么是工作秘密?

工作秘密是在国家公务活动中产生的，不属于国家秘密而又不宜于对外公开的秘密事项。

五、什么是商业秘密?

《中华人民共和国反不正当竞争法》第十条规定，本条所称的商业秘密，是指不为公众所知悉的，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。它主要包括：商业工作规划、计划，重要商品的储备计划、库存数量、购销平衡数字，票据的防伪措施，财务会计报表;军用商品的库存量、供应量、调拨数量、流向;商品进出口意向、计划、报价方案，标底资料，外汇额度，疫病检验数据;特殊商品的生产配方、工艺技术诀窍、科技攻关项目和秘密获取的技术及其来源，通信保密保障等。

六、国家秘密的等级是如何划分的?

国家秘密的密级分为“绝密”、“机密”、“秘密”三级。

“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害;“机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害;“秘密”是一般的国家秘密，泄露会使国家的安全和利益遭受损害。

七、保守国家秘密的工作实行什么方针?其主要含义是什么?

《保密法》第四条规定：保守国家秘密的工作，实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。

“积极防范”，就是要我们把保密工作的立足点和着力点放在预防上，未雨绸缪，防范于未然。落实到具体工作上就是：一要加强保密宣传教育工作，增强全体公民首先是国家工作人员的保密法制观念，提高保守国家秘密的自觉性;二要建立健全并严格执行保密法规和保密制度;三要积极开发和利用先进的保密技术，运用先进的科技手段防范泄密和窃密;四要建立健全监督检查机制，加强保密监督检查;五要加强对新情况新问题的调查研究。

“突出重点”，就是在保密工作中，在全面贯彻《保密法》的基础上，要在密级、部位和人员等方面区别情况，确保核心秘密和掌握国家秘密的重点单位和要害部门(部位)人员不出问题。

“既确保国家秘密又便利各项工作”，就是要求我们要正确处理保密与各项业务工作的关系，做到保密与业务工作两不误。

八、什么叫泄密?

泄密是指违反保密法律、法规和规章的下列行为之一：

(1)使国家秘密被不应知悉者知悉;

(2)使国家秘密超过了限定的接触范围，而不能证明未被不应知悉者知悉的。

九、国家秘密载体有哪些种类?

国家秘密载体是指载有国家秘密信息的物体。具体的国家秘密载体主要有以下几类：

(一)以文字、图形、符合记录国家秘密信息的纸介质载体。如国家秘密文件、文稿、文书、档案、电报、信函、数据统计、图表、地图、照片、书刊及其他图文资料等。人们通常把它统称为国家秘密文件、资料。

(二)以磁性物质记录国家秘密信息的载体。如记录着国家秘密信息的计算机磁盘(含软盘、硬盘)、磁带、录音带、录像带等。

(三)以电、光信号记录传输国家秘密信息的载体。如电波、光纤等。

(四)含有国家秘密信息的设备、仪器、产品等载体。

十、在什么情况下，国家秘密事项应当解密?如何解密?

国家秘密事项在下列三种情况下解密:(一)自行解密。凡保密期限届满的国家秘密事项，即自行解密，不需履行解密手续，也不另行通知。(二)经主管机关、单位正式公布后，即视为解密并免除通知。(三)提前解密。保密期限尚未届满的国家秘密事项，由于情况变化，该事项公开后对国家的安全和利益不会造成损害;从全局衡量，该事项公开后对国家更为有利，不需继续保密的，原确定密级的机关、单位或其上级机关可以提前解密。并及时通知有关机关、单位。(四)按上级和有关保密工作部门通知解密。

十一、为什么说保守国家秘密是每个公民的义务?

保守国家秘密是每个公民的义务，这在我国的根本大法《宪法》和《保密法》中有明确规定。《宪法》第五十三条规定：“中华人民共和国公民必须遵守宪法和法律，保守国家秘密……”《宪法》第五十四条还规定：“中华人民共和国公民有维护祖国的安全、荣誉和利益的义务，不得有损害祖国的安全、荣誉和利益的行为。”《保密法》第三条规定：“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。”这就是说，凡是中华人民共和国的公民，根据我国《宪法》和法律的规定，在享有公民的权利的同时，必须承担公民的义务。保守国家秘密，关系到国家的安全和利益，关系到社会的稳定，关系到改革开放和经济建设的顺利进行。因此，保守国家秘密是每个公民应尽的义务。

十二、如何确定国家秘密事项的保密期限?

根据《国家秘密保密期限的规定》，各机关、单位在依照国家秘密及其密级具体范围的规定确定国家秘密事项的密级时，应当同时确定保密期限。国家秘密的保密期限，除有特殊规定外，绝密级事项不超过三十年，机密级事项不超过二十年，秘密级事项不超过十年。保密期限在一年及一年以上的，以年计;保密期限在一年以内的，以月计。

十三、对是否属于国家秘密和属于何种密级不明确的事项，如何确定其密级和保密期限?

对是否属于国家秘密和属于何种密级不明确的事项，产生该事项的机关、单位应及时拟定密级和保密期限，并在十日内依照下列规定申请确定：(一)属于主管业务方面的事项，应报有权确定该事项密级的上级主管业务部门确定。(二)属于其他方面的事项，经同级政府保密工作部门审核后，拟定为绝密级的，须报国家保密工作部门确定;拟定为机密极的，由省、自治区、直辖市的或者其上级的保密工作部门确定;拟定为秘密级的，由省、自治区政府所在地的市和国务院批准的较大的市或者其上级的保密工作部门确定。

十四、各机关、单位确定密级、变更密级或者决定解密的工作应按照什么程序办理?

各机关、单位确定密级、变更密级或者决定解密的工作，应当由承办人员提出具体意见交本机关、单位的主管领导人审核批准;工作量较大的机关、单位可以由主管领导人授权本机关、单位的保密工作机构或者指定负责人员办理批准前的审核工作。以上规定的执行情况应当有文字记载。

十五、《保密法》规定，对绝密级的国家秘密文件、资料须采取什么保密措施?

《保密法》第十八条规定，对绝密级的国家秘密文件、资料和其他物品，必须采取以下保密措施：(一)非经原确定密级的机关、单位或者其上级机关批准，不得复制和摘抄;(二)收发、传递和外出携带，由指定人员担任，并采取必要的安全措施;(三)在设备完善的保险装置中保存。

十六、违反《保密法》造成泄密的，应负什么法律责任?

《保密法》第四章法律责任和新《刑法》规定：⑴违反《保密法》规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役;情节特别严重的，处三年以上七年以下有期徒刑。⑵为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的，处五年以上十年以下有期徒刑;情节特别严重的，处十年以上有期徒刑或者无期徒刑;情节较轻的，处五年以下有期徒刑、拘役、管制或者剥夺政治权利。⑶违反《保密法》规定，泄露国家秘密，不够刑事处罚的，可以酌情给予行政处分。

十七、什么是保密工作?

保密工作就是从国家的安全和利益出发，将国家秘密控制在一定的范围和时间内，防止被非法泄露和利用，使其自身价值得到充分有效地实现所采取的一切必要的手段和措施，简言之，是指与国家的安全和利益密切相关的保守国家秘密的一切活动。它包括保密立法，保密宣传教育，建立健全保密规章制度，研制、开发和应用先进的防窃密、泄密的技术设备，依法进行保密检查监督，追查处理泄密事件，以及开展保密工作的理论研究等活动。

十八、保密工作仅仅是保密部门和保密干部的工作吗?

《保密法》规定，一切国家机关、武装力量、政党、社会团体、企事业单位和全体公民都有保守国家秘密的义务。这就明确了保密法律关系主体的范围，表明没有任何例外，公民，法人和其它组织都是义务主体。那种认为保密仅仅是保密部门和保密干部的工作的认识的错误的。

十九、密级定得越高越好吗?

篇8：资料安全保密

国家军工保密资格审查组到我所进行现场审查时笔者有幸被分配到管理组陪同审查, 在现场审查期间我们发现问题最多的是各部门涉密文件资料 (载体) 的管理。下面就结合本部门的保密管理工作和陪检中发现的一些共性问题, 谈谈如何解决保密工作中涉密文件资料管理存在的问题。

一、现阶段涉密文件资料管理中存在的问题

各保密单位纸质的涉密文件资料较多, 为工作方便大多都存放在个人手中, 虽然都建立了保密文件资料目录台账但还是存在着一些问题。

1. 部门总目录台账和个人的分目录台账登记的内容不符。

以某部门为例:按照保密要求部门留存的涉密文件资料建有总目录台账, 个人留存的涉密文件资料要有分目录台账。部门要求每个人在留存涉密文件资料时要先到部门保密员处建立本部门涉密文件资料总目录, 然后每个人再建自己留存的分目录。在每月单位组织保密自查中都能发现总目录台账和个人分目录台账登记的内容不符, 主要体现在两个方面:一是总目录台账多于分目录台账, 原因是由于个人留存的文件已销毁 (或已存档) , 自己只在分目录台账中作了删除, 但没及时告知部门保密管理员, 导致总目录台账多于分目录台账现象发生;二是总目录台账少于分目录台账, 原因是个人收到需要留存的涉密文件资料没按要求到保密员处建立总台账。

2. 建立的涉密文件资料台账内容不详细。

现场检查组要求台账的内容包括:文件资料的编号、发文单位、收文时间、份数 (含附件) 、文件密级、是否销毁 (或存档) 、销毁时间、监销人等信息都要在台账目录中体现。大多数台账都不符合要求。

3. 电子文件资料标密不规范。

现场检查组要求保存在电脑中的密级文件要建文件夹, 文件夹后要以最高密级标密, 文件标题可根据个人工作方便决定是否标密, 文件正文必须标密。但是一些标密要求与专家的要求有不一致的地方。

4. 涉密文件标密 (定密) 与涉密文件外带存在问题。

在工作中存在涉密文件资料需要与外单位进行交流, 在文件外带过程中, 规定机密级 (含) 以上涉密文件要2人共同看管防止泄密事件发生。但工作中的文件定密可能不准确, 有些文件中涉及的内容可能已达到机密级但定为秘密级文件, 会造成泄密隐患, 1人带涉密文件外出也同样存在泄密隐患。

5. 涉密文件复印件管理松懈。

因工作需要有时确需留存涉密复印件或外来涉密文件复印件, 但留存的复印件多数都无文件来源、经手人无登记记录。

6. 复印机存在泄密风险。

所有复印机都带有内存, 并且具有一次扫描多次复印的功能。好多使用单位并不知道复印过的信息需要被删除。

二、解决涉密文件资料管理工作存在问题的办法和建议

笔者认为, 要解决上述涉密文件资料管理存在的问题, 必须明确管理部门, 落实管理责任, 健全管理制度, 严格管理措施, 强化技术防范和监督检查工作, 严把文件资料的进出口关。凡是各种文件资料的进出均要集中管理, 统一建立台账, 统一办理借阅, 做到涉密文件资料全寿命周期安全可控。

1. 建议所综合档案室分别为全所各部门建立涉密文件资料台账, 文件资料的存放可参考收发报纸杂志那样分部门存放。

2. 各部门收到的文件资料 (包括个人收到的) 应由部门保密员及时送交所综合档案室建立本部门目录台账和按部门存放。建立的部门台账内容必须按审查组专家的要求尽可能地详细, 做到闭环管理。

3. 因工作需要有些涉密文件资料要长期参考或查阅的, 建议扫描到个人计算机中, 按相应密级电子文档管理, 该纸质文件送交所综合档案室并按要求建立目录和存放, 个人手中一律不留存纸质文件资料。

4. 需要借阅本部门的涉密文件资料, 由本人到所综合档案室办理借阅手续, 及时归还。

5. 个人计算机中的涉密文件标密, 全所要统一标准。

6. 确定定密责任人, 由该责任人组织落实定密工作, 解决“怎么定密“的问题, 建立规范化的定密程序。包括拟定、审核、批准、变更、解除、争议处理等定密工作的各个环节。

7. 涉密文件外带管理存在的问题, 建议保密办公室结合各部门各专业的具体工作实际, 修改、完善涉密文件资料外带管理方面的规章制度, 加强制度的可行性与可操作性, 提高外带涉密文件资料的安全性。

8. 涉密文件复印件原则上必须销毁, 确实需要保留的复印件, 应在涉密文件资料台账登记并注明是复印件, 并查找出文件来源。需要留存的外来涉密文件复印件或开会带回的涉密材料, 需由经手人在保密员处进行登记, 并在备注栏中简要说明后, 再由保密员根据领导指示上报或下发。

9. 关于复印机存在的泄密风险, 一般情况下泄密主要是针对使用部门而言的。对于这些部门只要从使用的角度严格控制, 确保硬盘与外界物理隔绝, 是可以避免泄密事件发生的。在维修过程中, 必须要求维修人员当面取下硬盘, 绝不可以让外部人员带走, 报废时也应将硬盘交保密部门销毁。另外要保证资料不被外泄, 重要信息不在除本单位以外的地方复印, 如果是应急情况下则必须要向工作人员提出清除记录。

10. 强化保密技术防范工作。现在通信、办公自动化设备、移动存储介质和计算机信息系统已普遍应用于日常工作中, 对信息安全保密提出了更高的要求, 要按照《武器装备科研生产单位保密资格标准》要求, 采取人防、技防、物防的措施, 加强保密技术防范工作。要完善和落实相关的管理制度, 加强内部管理, 按照规定配备必须的防范设备, 控制好源头。

11. 强化保密监督检查工作。保密工作的原则是积极防范, 不能等出了问题, 再来亡羊补牢。因此, 要高度重视保密工作的日常监督检查。使保密工作同军品科研生产同步开展, 同步检查, 同步考核, 实现保密工作与业务工作的有机结合。做到强化细节管理, 使工作更具有针对性, 强化问题管理, 使工作更具有目的性, 强化过程管理, 使工作更具有实效性。要不断总结保密工作的经验, 促进保密工作的开展, 要定期开展保密检查和自查工作, 使每一个环节都有制度管, 有人来抓, 这样才能及时发现和解决泄密隐患。

三、小结

目前一些单位保密管理工作还停留在传统的纸质文件传递方式上, 建议应由相关部门开发一套保密管理办公平台软件, 可以提供标准化的保密流程, 指导在具体工作中需要注意的保密事项、保密程序, 也可以及时掌握包括涉密人员信息、单位计算机信息、办公自动化设备信息、移动存储介质等保密相关信息。这样不但保证了工作中符合保密要求, 还能将各种相关保密资料进行自动备份, 方便大家在日常工作中对所要掌握的保密知识、保密信息、保密制度等进行学习和查阅。使保密管理工作由复杂变得简单化, 也是既符合安全保密管理的要求, 又要使管理变得更简单方便、有效, 并且融入业务和日常管理的工作流程中。

篇9：信息安全保密课程教学浅谈

关键词 信息安全保密 课程教学 军事教育

中图分类号：G64 文献标识码：A

0概述

《信息安全保密》课程是军事教育中的一项重要内容，掌握基本的信息安全保密知识对自身的安全乃至国家的安全都起到至关重要的作用。在当代信息化背景下，信息的内涵与外延都发生了很大的变化。如何使学员认识到保密的深刻含义，确保在今后的工作与学习中做好信息安全保密工作，是本门课程教学的重中之重。而如何在有限的时间内，组织好本课程的教学活动，却是对教员的最大考验。下面笔者结合自身的教学体验谈一下对本课程教学的思考。

1课程特点

一是该课程教学内容涉及通信学、计算机科学、网络、法律等多个学科，可以说是一门综合性很强的交叉学科。作为一门面向各专业、所有培养类型及层次开设的课程，虽然涉及的知识内容不深，但要补充的背景知识非常多。二是保密和窃密从来都是此消彼长的，该课程涉及的知识，每几个月甚至几天都会有新的技术和手段出现，课堂教学内容也必须做相应的更新。以上特点要求授课内容知识点全面，与时俱进，相关技术点必须紧跟时代发展潮流，要具有很强的生活贴切性。

2学员特征分析

学员信息安全保密意识淡薄，保密技能较差。主要表现为：一是学员来自社会的各个阶层，受教育情况和认知特点各有不同，学习自信心不足。二是学员长期长活在一个相对封闭的培训环境，对于一些高科技产品例如手机、移动存储介质、计算机及网络等常用工具的安全隐患知之甚少，信息安全保密知识欠缺，技能较差，对于信息安全保密技术防范的衣服、措施更是鲜有涉及。三是学习方式僵化，大部分学员学习思维方式基本还停留在“被填灌式”阶段，思维的主动性、灵活性较差。常规保密法规不了解，也不关心。对信息安全尚不具备做事时，依照保密规章制度，进行信息安全保密方面的自我管理能力。

3课程教学思维的转变

思想是行动的指南，提高信息化条件下安全保密工作的质量和效益，最根本的还在于进一步解放思想，更新观念。首先，课程教学中要坚持“管”与“疏”相结合。长期以来，教员的教学理念受到了传统思维的深刻影响，以知识传授为主的传统教学占据着统治地位，因此要克服“单纯封堵”的被动思维，坚持“管”与“疏”相结合。其次，课程教学中要坚持“技”与“管”相结合。做好“信息安全保密”课程的教学，必须一面强调技术防范，一面强调管理教育，忽视了任何一面都将顾此失彼，劳而无功。第三，课程教学中要坚持“用”与“研”相结合。当前各级保密工作普遍存在着科技含量不高、发现隐患和漏洞能力较弱的问题。要在引进先进技术的同时搞好科研开发，不断研制开发有自主知识产权的保密技术，掌握信息安全的主动权。第四，课程教学中要坚持“保”与“放”相结合。保密工作同其他各项工作是相辅相成的，“只强调方便工作而忽视安全保密”或“过分强调安全保密而影响工作”都是不对的。教学过程中，应让学生思考如何更好地把课堂学到的知识运用到日常或今后的学习、部队工作中。第五，课程教学中要坚持“分”与“统”相结合。保密工作是一个大系统，没有各自的利益，只有共同的责任。只要有利于提高保密工作的质量与效益，不管软件系统、设施设备是哪个单位、哪个部门研制的，生产的各单位、各部门都要坚决地“拿来”。各级保密委员会要有效整合保密、保卫、通信、机要等部门人员的力量，形成抓保密工作的合力。

4关于课程教学形式的思考

本课程教材是全军统一配发的，根据教学对象和教学硬环境的实际情况，笔者及课程组考虑全课程安排85%课堂讲授和实验演示，15%为学生综合讨论。从重视基础内容教学和加强综合研讨实践环节两个方面，运用掌握的现代教育技术，充分利用多媒体等辅助教学手段开展教学。在调动学生的积极性和参与感的同时，有效的活跃课堂气氛和提高教学效果。

（1）基础内容教学方面。针对教材的前四章，主要采取教员讲授的方式。由于很多内容学员是头一次接触，例如窃听器内容的介绍等，所以学员就很感兴趣。用很多古今中外的实例充实课堂教学，让学员从心里感到课上的知识有很强的生活背景且源于生活，学的知识很实用。对于通信系统的安全隐患，通过课堂上讲授现存电话网与无线通信网存在的漏洞和隐患，配上对口的视频资料，使学员真正体会到，哪些是有必要防范的，哪些是早就应该予以重视的。第四章网络安全也是学员比较感兴趣的焦点。课程内容从技术角度分析计算机终端和网络传输的安全问题，许多学员对这个领域具有很浓厚的兴趣，也纷纷意识到自己知识的不足。在未来的工作学习生活中，可以让他们更加关注计算机的安全使用、关注自己上网的安全，也真正起到增强安全保密意识，加强和提升信息安全保密管理的能力。

（2）综合研讨实践环节方面。考虑到学员对第五、六章的内容不大感兴趣，笔者所在课程组研究决定这部分以学生自学、讨论的方式展开教学。这样的学习方式一方面避免了教员讲课学生不认真听，教学效果不理想的情况；另一方面又给学员自主扩展的空间。让学员以主人翁姿态来备课，收集素材，实践表明，取得了非常好的效果。

5结束语

关于信息安全保密课程教学，前辈们已经取得了很多宝贵的研究成果，笔者也只是把前辈们的研究成果拿来在教学中进行尝试运用，发现效果确实不错。但笔者能力和水平有限，这里也只是粗浅的梳理探讨，有不足和不对的地方请大家批评。愿和大家一道共同做好信息安全保密教育工作。