開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇保密管理制度，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

總則

第一條 為保守公司秘密，維護公司權益，特制定本制度 .

第二條 公司秘密是關系公司權力和利益，依照特定程序確定，在一定時間內只限一定范圍的人員知悉的事項。

第三條 公司附屬組織和分支機構以及職員都有保守公司秘密的義務。

第四條 公司保密工作，實行既確保秘密又便利工作的方針。

第五條 對保守、保護公司秘密以及改進保密技術、措施等方面成績顯著的部門或職員實行獎勵。

保密范圍和密級確定

第六條 公司秘密包括本制度第二條規定的下列秘密事項：

（一）公司重大決策中的秘密事項。

（二）公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策。

（三）公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。

（四）公司財務預決算報告及各類財務報表、統計報表。

（五）公司所掌握的尚未進入市場或尚未公開的各類信息。

（六）公司職員人事檔案 ,工資性、勞務性收入及資料。

（七）其他經公司確定應當保密的事項。

一般性決定、決議、通告、通知、行政管理資料等內部文件不屬于保密范圍。

第七條 公司秘密的密級分為"絕密"、"機密"、"秘密"三級。

絕密是最重要的公司秘密，泄露會使公司的權益和利益遭受特別嚴重的損害；機密是重要的公司秘密，泄露會使公司權益和利益遭受到嚴重的損害；秘密是一般的公司秘密，泄露會使公司的權力和利益遭受損害。

第八條 公司秘級的確定：

（一）公司經營發展中，直接影響公司權益和利益的重要決策文件資料為絕密級；

（二）公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密級；

（三）公司人事檔案、合同、協議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘書級。

第九條 屬于公司秘密的文件、資料，應當依據本制度第七條、第八條的規定標明密級，并確定保密期限。保密期限屆滿，自行解密。

保密措施

第十條 屬于公司秘密的文件、資料和其它物品的制作、收發、傳遞、使用、復制、摘抄、保存和銷毀，由總經理辦公室或主管副總經理委托專人執行；采用電腦技術存取、處理、傳遞的公司秘密由電腦部門負責保密。

第十一條 對于密級文件、資料和其他物品，必須采取以下保密措施：

（一）非經總經理或主管副總公司批準，不得復制和摘抄；

（二）收發、傳遞和外出攜帶，由指定人員擔任，并采取必要的安全措施；

（三）在設備完善的保險裝置中保存。

第十二條 屬于公司秘密的設備或者產品的研制、生產、運輸、使用、保存、維修和銷毀，由公司指定專門部門負責執行，并采用相應的保密措施。

第十三條 在對外交往與合作中需要提供公司秘密事項的，應當事先經總經理批準。

第十四條 具有屬于公司秘密內容的會議和其他活動，主辦部門應采取下列保密措施：

（一）選擇具備保密條件的會議場所；

（二）根據工作需要，限定參加會議人員的范圍，對參加涉及密級事項會議的人員予以指定；

（三）依照保密規定使用會議設備和管理會議文件。

（四）確定會議內容是否傳達及傳達范圍。

第十五條 不準在私人交往和通信中泄露公司秘密，不準在公共場所談論公司秘密，不準通過其他方式傳遞公司秘密。

第十六條 公司工作人員發現公司秘密已經泄露或者可能泄露時，應當立即采取補救措施并及時報告總經理辦公室；總經理辦公室接到報告，應立即作出處理。

責任與處罰

第十七條 出現下列情況之一者，給予警告，并扣發工資10元以上500元以下：

（一）泄露公司秘密，尚未造成嚴重后果或經濟損失的；

（二）違反本制度第十條、第十二條、第十三條、第十四條、第十五條規定的秘密內容的；

（三）已泄露公司秘密但采取補救措施的。

第十八條 出現下列情況之一的，予以辭退并酌情賠償經濟損失。

（一）故意或過失泄露公司秘密，造成嚴重后果或重大經濟損失的；

（二）違反本保密制度規定，為他人竊取、刺探、收買或違章提供公司秘密的；

（三）利用職權強制他人違反保密規定的。

附則

第十九條 本制度規定的泄密是指下列行為之一：

第2篇

第一條涉密和非涉密移動存儲介質由局內統一購買，并建立臺帳，登記配發。局技術人員負責涉密和非涉密移動存儲介質的日常管理和維護維修。

第二條涉密移動存儲介質不得在非涉密計算機上使用。

第三條涉密移動存儲介質未經批準不得擅自帶離本單位，確因工作需要攜帶外出的，須履行登記備案手續，并經單位負責人批準。

第

四條嚴禁將涉密移動存儲介質借給外單位或他人使用。

第五條涉密移動存儲介質需維修的，由單位技術人員送至有保密資質的單位現場監修，嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷毀。

第六條非涉密移動存儲介質不得存儲任何涉密信息。

第七條非涉密移動存儲介質不得連接涉密計算機。

第八條不再使用或不能使用的涉密和非涉密移動存儲介質要及時上交局辦公室，由技術人員對要報廢的涉密和非涉密移動存儲介質進行進一步確認，并與領取時的類型、電子（產品）序列號、編號等進行核對，填寫銷毀登記表，經單位領導批準后，送有保密資質的單位進行銷毀。

第九條任何部門和個人不得擅自銷毀涉密和非涉密移動存儲介質。

第3篇

今年貴局保密檢查給我局下發反饋意見后，局黨委高度重視，迅速行動，積極整改。先后邀請市保密局的領導對全體領導班子成員進行保密教育，并對保密工作進行專題研究，制定完善整改方案；湯才順局長親自在機關全體工作人員會議上進行部署，明確工作要求：在市保密局指導下，指定專業人員對局機關辦公電腦和網絡進行徹底的清理，全面消除泄密隱患?，F將整改落實情況匯報如下：

一、完善保密組織體系

調整充實局保密工作領導小組，由局主要領導擔任領導小組組長，重點處室分管領導和負責人作為領導小組成員，并明確各自工作范圍和職責。建立了“崗位處室領導局辦公室專人審核局領導把關”的雙層保密管理工作體系，嚴格崗位工作的程序化管理，將定密、保密、檢查等工作與日常業務工作有機結合。

二、健全管理制度保障體系

結合我局實際，對原有的保密制度進行全面清理，對缺項部分重新制定，以健全完善保密管理制度。制定了包括《保密工作領導責任制》、《鎮江市民政局機關工作人員保守國家秘密規定》、《鎮江市民政局和非計算機保密管理制度》、《鎮江市民政局辦公自動化設備保密管理制度》、《鎮江市民政局和非移動存儲介質保密管理制度》、《鎮江市民政局計算機維修、更換、報廢保密管理規定》、《鎮江市民政局涉外工作保密管理制度》、《鎮江市民政局宣傳報道保密工作規定》、《文件管理制度》、《信息公開保密審查制度》[，！]、《文件資料的傳閱、使用、保存、銷毀工作制度》等在內的保密工作制度和規定，以及保密工作領導小組工作制度和保密宣傳、培訓、教育制度，進一步嚴格規范日常保密工作，使保密工作做到有章可循，確保保密制度落到實處。

三、徹底清理載體

組織專業人員對局機關現有計算機、移動存儲介質、辦公自動化設備及其存儲處理電子文檔進行全面徹底的清理，確保不遺漏一臺機器，并建立日常保密工作臺帳。

1、立即將辦公網絡與互聯網斷開，并抽調懂技術的人員對機關所有臺式機、筆記本電腦的情況和感染木馬情況進行全面清理、檢查和登記，并根據工作需要分兩批對部分計算機開通網絡連接。

2、對存在問題的計算機，按保密要求進行清理和刪除，并升級為計算機用于崗位，嚴格遵守與其他網絡物理隔離的規定。

3、明確機數量，在我局現有計算機的基礎上，為保密重點處室配備機和保密u盤，根據目前工作情況，我局計算機數量增加到6臺。并加大經費投入，在以后工作中根據需要逐步增加。

4、對移動存儲介質、辦公自動化設備進行清理。對、辦公、信息傳遞等不同用途的移動存儲介質進行嚴格區分、登記，建立計算機、移動存儲介質臺帳，加強動態管理。對報廢機硬盤及介質按保密規定存放，待日后銷毀。并將局辦公網絡oa系統與互聯網斷開，結合明年機關搬入新行政中心大樓，著手對辦公自動化設備進行重新布局。

四、加強硬件基礎設施建設

第4篇

一、正確處理檔案利用與保密的關系

檔案的利用與檔案的保密工作二者之間存在一定的矛盾，卻又相互統一，企業管理人員需要明確的認識一下兩點：第一點就是檔案的利用，將檔案轉化為企業的生產力，使之能為企業帶來一定的經濟利益，不然檔案只能被視作企業歷史進程的遺留，沒有任何意義。第二點就是檔案具有一定的機密性，檔案會記錄企業的客戶資料、產品內涵等多方面內容，一旦檔案中的內容丟失被不良商家竊取，那么會對本企業造成不可估計的損失，檔案可以說是企業生存的命脈，一旦丟失造成嚴重后果，很可能導致企業會退出市場競爭的舞臺。所以相關的工作人員，要明確檔案存在的價值，又要通過合理的方法實現檔案的價值，同時要做好相應的防護工作，保證檔案具有高度的保密性。

以某企業為例，工作人員對于檔案的管理工作太過于單一，只是對檔案進行整理和存放，受到傳統的檔案管理方式的影響，沒有將檔案的價值絲毫的發揮出來。在經濟體制不斷完善，市場競爭越來越為激烈的今天公司檔案工作者逐漸轉變觀念，在“感恩做人，敬業做事”的宗旨指導下，轉變工作思路，積極謀劃檔案利用效能為企業創造價值，在嚴格遵守保密制度的同時，轉變工作職能，一邊為領導決策服務好，一邊在企業專利注冊、貨款回收、法律援助等方面提供有價值的檔案資料，檔案利用率每年都在80%以上，間接創造經濟效益近千萬元。

二、明確范圍，完善機制，使檔案利用在規范安全的軌道上追求經濟效益最大化

1.界定保密范圍。嚴格界定涉密檔案與非涉密檔案，確定哪些檔案能開放利用，哪些限制在一定范圍內提供利用，哪些還不能提供利用，使涉密檔案提供利用工作按照解密的標準規范化進行，不能一味追求檔案的可利用價值而放開范圍。設立嚴格保密等級，并根據《保密法》規定，劃分為“絕密”“機密”“秘密”三級，只有確定了檔案的密級，才能讓檔案工作人員根據不同的密級采取不同的管理措施，為行政管理、生產經營、銷售、后勤等不同單位提供不同層次的檔案資源，變“死檔”為“活檔”，為企業創造更大的經濟和社會效益。

2.完善工作機構。為了更好地統一領導，管理、協調、監督公司各單位、各部門的保密工作，成立保密領導小組，并由公司黨委領導主管，擔任保密領導小組組長，相關部門負責人為保密領導小組成員。保密工作日常事務由公司辦公室承擔。同時明確公司職能部門為保密要害部門，檔案中心就是保密的主陣地，進一步規范了保密管理工作，也規范了保密的體制機制，收到了較好的成效。為公司健康持續發展提供了有力保障。

3.規范內部管理。為了更好地維護企業檔案的完整性與安全性，按照系統性、完整性、嚴密性和精練、可操作性的原則，補充完善了一系列檔案管理制度，，將公司的行政、財務、科技、基建、職工檔案等檔案統一管理，并建立了一系列檔案管理制度，如：檔案登記統計管理制度、檔案管理保密制度、檔案鑒定與銷毀制度、文書檔案管理制度、科技檔案管理制度、會計檔案管理制度、平時歸卷制度、檔案查借閱利用制度、職工檔案管理制度等。

三、加強隊伍建設和對涉密載體、涉密人員的管理

1.檔案管理人員的素質。多年檔案工作經歷使我體會到，擔負利用服務工作的檔案管理人員，是利用制度的直接貫徹者，對檔案的安全負有直接責任，必須具備較高的素質，否則就談不上利用創造價值。提高檔案管理人員素質應從以下幾方面入手：一是政治素質，要有高度的政治責任心和為企業創造效益的意識，愛崗敬業；二是業務素質，要具備專業知識，熟悉所保密的檔案內容，熟悉檔案法規；三是文化素養，要不斷有計劃、有重點地充實自己新的知識內容，利用工作的規律，尋求利用檔案創造效益的“金點子”和新思路。

第5篇

關鍵詞：知識產權 管理制度 構建與運作

1、企業知識產權管理制度的構建

自從我國改革開放和加入WTO以來，我國的企業在機遇面前抓住時機，積極將國外先進的管理經驗引進來，相應的制度建設也是得到了喜人的進步，逐漸跟上時代的步伐，與世界的差距越來越小。但是，在這一發展中，卻出現了一些令人擔憂的問題：在企業重視產品、設備、廠房等有形資產的投入與建設中時，卻忽視了另一部分，以品牌、商標、專利、技術為代表的無形資產的建設。許多企業在硬件上可以與世界級水平并肩，但就是在企業知識產權管理的軟實力不夠重視，給企業的發展帶來了很大的阻礙，遇到的困難與挑戰也會相對較多。正如管理是企業發展之本，沒有良好的管理也就談不上長久的發展?？梢?，構建知識產權管理制度對企業來說是至關重要的。

就我國當前情況來說，如何構建企業知識產權管理的機構還沒有一個標準的固定模式。通常而言，企業中可以根據組織將知識產權管理歸納的地位可以有三個方向，見圖1。

三種形式的應用標準沒有絕對的使用范圍，每個企業使用的方式也都各不一樣，各有利弊。因此，現簡單介紹以上三種形式結構。

1.1、知識產權部門直屬于法律部門

當其直屬于法律部門時，優點：a.有利于及時處理貿易糾紛；b.訂立合同準確、合規以及科學；c.申請商標、專利等企業知識產權更加方便、規范。缺點：a.與公司的發展戰略機構的直接聯系少，反應不及時；b.不了解企業市場與研發的最新動向。

1.2、直屬于研究與開發部門

當其直屬于研發部門時，優點：a.部門之間傳遞信息方便、及時；b.制定戰略時實施計劃的可行性較強。缺點：a.與企業最高管理層的管理分離，與高層溝通脫節；b.公司知識產權戰略的開展與全局的規劃往往會出現不一致的現象。

1.3、知識產權部門直屬于最高管理者

當其直屬于最高管理者時，優點：a.企業高層的領導與相應管理知識產權的人員交流及時，正相關戰略的實施與制定與實際貼合叫緊密；b.層次相對少，結構相對簡單。缺點：a.與負責知識產權研究與開發的部門沒有及時、到位的聯系，相關文獻專利的研究也會成為紙上談兵；b.研究與開發部門的最新資料不能夠最快傳達至最高管理層，延誤時機，企業的發明成果的努力可能因此付之東流。

2、企業知識產權管理制度的運作

企業知識產權管理制度包含了很豐富的內容，其中包括如構建合適的知識產權管理組織機構，即提供發展的平臺與一個整體的規劃；提升知識產權管理的戰略，即戰略機構，知識產權方向的管理與規劃等，更關鍵的部分是企業知識產權管理制度的運作方面。規范科學的管理制度是企業將知識產權的運作落到實處的重要保障，是我國企業能否在世界舞臺上占有一席之地的關鍵因素。

2.1、知識產權的獎勵與激勵制度

高新技術企業在當前急需發展創新性技術的情況下，就很有必要激發員工的工作熱情，充分將員工的積極性調動起來，讓知識產權意識對員工產生潛移默化的影響，發揮好員工在企業新技術運用中的源泉與動力作用。幾乎在我國每一個企業都會制定相應的獎勵與激勵制度，這兩者在本質上來說是有很多地方互相重疊的部分，也就是說獎勵的最終目的是為了激勵員工，獎勵只是一種方法與過程，激勵才是這一制度實施最重要的目的。

（1）產權獎勵制度。在實行對知識產權進行獎勵的過程中，需要嚴格依照國家對于知識產權的要求與精神，同時，本企業也要有自身的標準原則，確定獎勵的辦法、形式、范圍以及對象等等。

（2）產權激勵制度。使用激勵制度的情況比獎勵的情況更加廣泛，可以是物質激勵，也可以是精神激勵。物質激勵包括是從業績中獲得的相應比例的提成或者是以獎金的形式發放。精神激勵包含職位提升、榮譽稱號的授予等等。

如何建立我國企業更加健全的知識產權激勵機制與制度可以從兩個方面出發，一方面是字企業內部實行起來的激勵措施，注重知識產權這一無形資產在公司中的比重，也可以轉化為一定的物質獎勵，另一方面就是要將市場機制這一外部環境利用好，促進企業的進一步自主式創新，國家應有意識地發揮宏觀調控的作用，為科技成果向市場化轉變提供更多、更有利的扶持。

2.2、知識產權保密制度

不同于有形資產的保密工作，并且知識產權的高投入性以及無形性，其保密工作也是相當重要的，具有其本身的特殊性。知識產權的管理資料、知識產權相關信息和知識產權相關員工的保密制度三方面構成了知識產權的保密制度。

（1）知識產權的管理資料保密制度。此處的管理資料主要指的是知識產權法律文件、知識產權人員管理檔案、知識產權成本統計報表、知識產權發展戰略資料、知識產權申報資料等等。特別需要注意的是，我國企業近年來采用的主要是知識產權管理資料網絡數據庫與資料分級保密制度。

（2）相關信息的保密制度。包括產品策劃、企業的市場開發、技術申請的專利等關系到企業發展的重要商業秘密。相關的知識產權部門就要做好保密信息全程管理、保密信息分級管理制度等，保障信息的安全。

3、結束語

經濟水平的提高與時代的進步，對企業知識產權管理方面提出的要求也越來越高。只有不斷完善企業的制度，團結國家、學界、企業三者的力量，才能使得企業的發展更加科學，步伐邁得更穩。

參考文獻：

第6篇

當今的世界主流，仍是和平與發展，然而局部地區戰爭不斷、沖突不止，人民遭殃，究其原因，民族宗教因素在其中起著很大的作用。隨著國際時態的變化，國內形勢的發展，我們黨和政府對作好新形勢下民族宗教工作有了更加深刻和清醒的認識，“民族宗教無小事”已成為我們各級黨委和政府的共識。我市市委、市政府十分重視民族宗教工作，市保密委員會將我局列為單位之一，對我們做好民族宗教工作提出了更高的要求。保密工作關系黨和國家工作大局，多年來，我局嚴格遵守保密工作的法律法規，積極貫徹保密工作的政策和文件精神，加強落實相關保密管理規范、制度和措施，維護了我市民族宗教領域的穩定，為*社會穩定和經濟發展作出了自己的努力。

一、加強日常保密教育，增強領導干部和人員的保密意識。做好保密工作增強保密意識是第一位的。我們知道很多泄密事件都是由于主管領導和人員的麻痹大意造成的，因而提高保密思想意識十分重要。領導干部的報密意識又是落實報密工作的首要，我局領導十分重視保密工作，常說：“民族宗教無小事”就意味著一旦發生民族宗教領域的泄密事件都是影響政局穩定、社會安定的大事情，作為民族宗教工作的管理部門我們時刻要警鐘長鳴，確保國家秘密不被泄露，保守秘密，慎之又慎。對重點人員、保密干部保密意識的培養主要是進行教育，適時組織保密人員學理論、學業務，不斷提高保密人員的綜合素質，按照市保密委員會統一安排和要求，多年來，我們積極組織有關人員參加省、市保密工作部門舉辦的各類培訓及學習活動。領導干部和人員保密意識的提高為我們做好保密工作提供了重要的前提。

二、加強日常保密管理，提高保密工作管理水平。保密工作是一整套的環節的連續，任何一個環節都不能出問題，正所謂“一招不慎，滿盤皆輸”，要想不出問題就必須注意日常保密工作的每一環節。我們嚴格按照市保密委員會的要求，確定有關民族宗教工作中國家秘密事項和相應的密級規定來定密，準確把握政策，做到不使該定密的事情漏掉，也不人為擴大和縮小定密范圍，同時處理好信息公開和保密的關系，真正做到該放的能夠放開，該保的能夠保??；對于密件的形成、收發、批閱、借閱、使用和存儲等環節都有一套嚴格的程序和規定，密件的形成要求按密件密級進行管理，密件收發要登記，借閱要經批準，保管要合標準；對每一密件的流轉要求保密要害部門和人員要進行跟蹤。從每一個環節上都要嚴格把好保密關，保證不發生失泄密問題。

三、制定保密管理制度，落實保密工作職責和責任。我們深知要使平時的保密工作能夠落到實處，就必須用制度做保障，用制度規范保密行為，用制度落實保密責任。我們根據市委保密委員會的規定成立了保密工作領導小組，確定了辦公室為具體負責保密工作的部門，辦公室、宗教處為保密要害部門，檔案室為保密要害部位。并規定了相應的工作內容和工作職責，形成了一整套的保密體系。在此基礎上我局先后制定了民族宗教工作定密事項及管理辦法、密件收發和批閱相關規定、密件借閱登記制度、保密要害部門部位保密管理制度、網絡和計算機保密要求等一系列的制度和規定。努力推進保密管理制度化，用制度強化管理、落實責任。

四、抓好計算機信息系統和電子辦公平臺的保密管理，切實把信息安全保密擺到突出位置。隨著我市信息化和電子政務建設步伐的加快，計算機及網絡安全保密問題已成為一個重要的問題。我局嚴格按照《保密法》和我市頒布實施的各項計算機和網絡保密管理規定對我局局域網和計算機及時進行整改，以適應新形勢下保密工作要求。制定了計算機和網絡保密管理制度，并充分考慮到我局機關人員年齡結構相對高，熟悉掌握計算機和網絡知識的人相對較少的實際情況，將信息控制在一臺計算機上，并與所有網絡物理隔離。其他聯網計算機都不允許有的信息，嚴格執行“信息不上網，上網信息不”和“誰上網，誰負責”的原則，處理信息單機必須專機專用。及時購置計算機和網絡保密所需的各種硬軟件設備。積極組織人員參加省市舉辦的各類信息化知識培訓，逐步改善我局無專業計算機人才的局面。

保密工作是一系統而又周密的工程，既要堅持重點突出，又要統籌發展，不漏掉任何一個方面，不疏忽任何一個環節。今年9月份我市保密工作領導小組對全市單位進行督促檢查，對我局保密工作給予了肯定，同時給我們進一步作好保密工作提供了指導性意見，我局會再接再厲，加強保密管理，切實做好我市民族宗教領域的安全保密工作。

第7篇

報告網權威2016年人民政府保密工作自查報告，更多2016年人民政府保密工作自查報告相關信息請訪問報告網。 一、加強組織領導，完善工作機制

為嚴格保密紀律，堵塞漏洞，消除隱患，確保國家秘密和工作秘密的安全，我局成立了保密工作領導小組，局長為組長，辦公室工作人員為成員，加強對保密工作的領導。同時，制定了保密工作相關管理制度。一是遵守國家密秘和工作秘密制度。要求工作人員自覺遵守《中華人民共和國保密法》等保密工作規章制度，嚴守黨和國家秘密、嚴守工作中的秘密。嚴格做到不把機密、文件帶回家，不在公共場所談論保密事項，不向任何無關人員透露保密內容，不在互聯網計算機上操作與工作無關的事項，并嚴格做到不該自己知道的不打聽，不該外傳的事堅決不外傳。對違反保密規定的人和事，要進行批評教育，情節嚴重的要根據有關規定嚴肅處理。嚴格制度、嚴密措施、嚴明紀律，確保保密工作萬無一失。二是文書管理制度。對文件的處理、傳閱、撰寫、發文等方面都作了明確規定。三是檔案管理制度。對檔案管理，尤其是密級文件的管理以及文印保密，計算機保密作了嚴格規定。工作人員查詢檔案需嚴格履行查看手續，進行實名登記，辦公室定期對各項保密制度進行檢查督促，確保保密工作制度落到實處。

二、加強保密宣傳教育，提高思想認識

為認真做好保密宣傳教育工作，我局結合工作實際，切實把保密教育工作貫穿于日常工作中，在平時的學習中，多次強調做好保密工作的極端重要性，組織全體干部職工認真學習《中華人民共和國保密法》、《保密法實施條例》等保密工作規章制度以及縣保密領導小組辦公室關于保密工作的有關文件精神， 對辦公室工作人員加強保密教育，提高思想認識，增強做好保密工作的責任感。同時，進一步明確了涉密人員對文件收發、登記、傳遞、歸檔、銷毀等環節的職能，使保密工作真正做到行有規章、做有依據、查有準則，真正實現制度化、規范化、科學化。

三、落實各項措施 ，確保機密安全

1.嚴格計算機管理。目前我局所用計算機均與互聯網絡連接，未單獨連接黨政網，嚴禁杜絕同一臺計算機同時連接內外網。每臺電腦上都安裝了網絡防火墻，對每臺電腦的軟件進行清理，刪除一切與工作無關的信息和軟件，未使用互聯網電腦處理涉密資料、傳遞涉密信息，防止了涉密信息流失或遭受外界惡意攻擊。

2.嚴格文件資料管理。為確保文件不隨意外流，我局加強了對紙質文檔和電子文檔的管理。在文件資料的收發、分放、整理、歸檔、銷毀等環節上，對涉密的文件資料，只準在辦公室閱，未經批準，不得帶出辦公室;在電子文檔的輸入、存檔、發送、印制等方面，確保電子文檔安全。

3.嚴格會議管理。對縣政府召開的有關防震減災涉密會議內容，未作出決定待定的、需要保密或一段時間內保密的，不得隨意擴散傳播。

4.嚴格工作程序。工作人員不在日常工作手冊上記錄秘密，不隨意摘錄、引用秘密文件、或擅自將秘密文件給他人傳看，凡是自己在工作中掌握的秘密事項，沒有傳達義務的絕不告訴知密范圍以外的人。

四、存在問題

通過自查，我局在保密工作方面離縣保密領導小組辦公室的要求還差得很遠，主要是人員機構力量薄弱;無專職保密人員和檔案管理人員;無專用辦公場所和辦公設備;無專用檔案室。這些問題，有待在今后工作中逐步改進。

第8篇

通過政府網站安全漏洞專項整治行動，堵塞安全漏洞，消除安全隱患，落實管理責任，加強安全管理，提高信息安全保障能力和水平。專項整治行動要堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，各部門各單位負責本部門的政府網站及下屬網站自查并接受市、區檢查。

二、組織領導及分工

為保障本次專項整治行動扎實推行，成立政府網站安全漏洞專項整治行動領導小組，組長由副區長谷云彪同志擔任，成員由區科技和信息化委員會、公安分局、區保密局分管領導組成。領導小組下設辦公室，辦公室設在區科技和信息化委員會。各有關部門要明確分管領導和具體人員，按照全區部署做好專項整治。具體分工：

專項整治行動由區科信委牽頭，公安分局、區保密局、區政府各部門共同承擔。

（一）區科信委:負責本次專項整治行動的總體組織、協調工作。負責檢查網站信息安全管理情況，組織檢查網站的軟硬件環境及風險漏洞等。

（二）公安分局：負責檢查網站中被敵對勢力攻擊的情況，包括被敵對勢力攻擊、竊取信息等，并進行相應處理。

（三）區保密局：負責檢查網站信息內容的安全保密情況，并進行相應處置。

（四）各部門各單位：負責檢查本單位所屬門戶網站、業務網站及下屬單位網站的安全情況，并接受市、區檢查。

三、檢查范圍及重點

本次檢查范圍主要是接入互聯網的政府網站，包括區政府門戶網站、業務網站及各單位門戶網站。檢查的重點內容：

（一）網站安全漏洞排查

重點進行網頁腳本檢測、網站掛馬情況檢測、網站架構安全檢測、服務器主機檢測、網絡邊界設備檢測。

（二）安全防護措施落實情況

信息安全員是否到位，是否經過相關專業培訓，是否具有合格的信息安全防護技能，是否熟練掌握已有信息安全防護設備的使用方法和配置調試。

網站安全防護設備包括網頁防篡改、防病毒、防攻擊等是否安裝到位，賬戶和口令的管理措施，操作系統、應用軟件、病毒防護軟件的補丁升級，網站域名安全管理措施等是否嚴格執行。

（三）信息安全管理制度落實情況

網站信息安全管理制度包括網站安全管理制度、網站信息安全通報制度、信息審核登記制度、網站服務器機房管理制度、網站值班制度、安全責任追究制度等的建立和落實情況。

（四）應急響應機制建設情況

網站信息安全突發事件應急預案制定、演練、落實情況，應急技術支援隊伍建設情況，重大信息安全事故處置情況，網站重要數據和系統的災難備份情況等。

（五）網站安全漏洞整治情況

對網站設備設施、防范措施、安全制度等方面存在的漏洞和薄弱環節的分析排查情況，研究和制定整改措施等情況。

四、工作任務和時間安排

（一）各部門自查階段：年月中旬。

各部門針對全區檢查出來的問題進行研究分析，拿出解決辦法，于月日反饋科信委。同時對本部門下屬單位網站安全情況進行檢查梳理，對發現的問題及時進行整改。

（二）全區整改階段：年月下旬。

由區科信委會同有關單位針對檢查結果，采取架設軟硬件設備、修改開發系統、實行全區集中管理等辦法，配合各部門對網站漏洞進行整改，同時指導各單位建立管理制度。

（三）迎接全市檢查階段：年月

保障本單位網站安全穩定運行，迎接市有關單位組織的安全檢查工作。

五、要求

（一）各單位要充分認識開展政府網站安全漏洞專項整治工作的極端必要性，切實加強組織領導。各負其責，把本次專項整治工作抓出成效。

（二）各單位要制定完備的網站信息安全管理制度和應急響應機制，落實安全人員和責任。對檢查中發現的管理和技術漏洞，要積極采取措施，進行配置和升級、加裝網站保護設備、及時堵塞漏洞，消除安全隱患。從長遠考慮，有條件的單位招聘選拔具有專業知識的工作人員管理網站。

第9篇

2016保密宣傳教育活動總結一

根據石密辦發〔20XX〕2號文件要求，我局高度重視保密工作，嚴格按照市委有關文件精神，認真開展《保密法》學習宣傳月活動。現將保密法制宣傳活動總結如下：

一、高度重視，加強組織領導

我局把保密宣傳月活動擺上重要議事日程，認真貫徹落實上級有關保密宣傳月活動工作安排，做到有領導管、有專人抓，明確1名副局長專門分管保密宣傳月活動，指定辦公室專門承辦保密宣傳。召開專題會議研究保密工作，將任務分解細化，明確相應的責任辦公室和責任人，為保密工作提供了強有力的組織保證。

二、開展宣傳教育，提高保密工作意識

我局結合保密法制教育的年度計劃，積極開展形式多樣的保密宣傳教育活動，將保密知識納入職工的日常理論學習內容之中，定期或不定期地組織職工學習保密知識和上級有關保密的文件精神。落實好工作經費，以保證有關保密書籍的訂閱和保密干部的培訓教育工作。為進一步推動保密宣傳教育工作，結合我局實際，利用星期一學習的機會，認真組織職工座談保密工作的重要性，交流信息，強化職工的保密意識，樹立起人人保密、時時保密、處處保密的良好氛圍。

三、建章立制，加強保密工作制度建設

在保密法宣傳月活動中，我們結合國土資源局工作實際，認真清理和規范了保密規章制度。

(一)做到有章可循。及時傳達和轉發上級有關保密工作的指示、文件，建立和完善了各項保密規章制度，并結合我局實際制定了《保密工作管理制度》、《計算機及其使用管理制度》，印刷成冊，做到人手一份，隨時督促職工對各項工作的保密，對泄密事件的發生，嚴格按照有關規定和制度進行嚴肅處理。

(二)做好本單位涉密文件和資料的批閱、上交，并按有關規定做好銷毀工作，嚴格按照有關規定辦理涉密資料的出境審批手續，規范涉密文件、資料的印制工作。

(三)做好本單位政務信息公開的保密工作，制定公開事項，流程、審查、審核等一系列辦法，確保政務信息在公開的同時，不泄密。

(四)專職保密工作人員熟悉和運用保密業務知識能力較強，各類文件嚴格按照國家保密局規范定密工作管理辦法管理。

(五)加強對計算機涉密情況管理，要求辦理土地證件、采礦證件的機關工作人員在使用計算機時加強保密，辦理證件的計算機不得與網絡連接。對計算機處理機關公文時實行專機專人使用、專人管理、專人負責制度，并實行責任追究制。

(六)抓好保密工作的日常事務。在工作中，對業務工作與保密工作同要求、同安排、同總結，做到業務工作管到哪里，保密工作就管到哪里。加強保密文件的安全防范工作，簽收、保管、傳閱專人負責，對密級文件不復印、不擴大傳閱范圍。

在宣傳月活動中，我單位利用黨組中心組學習，開展講座、知識答題等多種形式，全方位宣傳保密法，通過的宣傳教育，全局干部職工保密意識增強，大家對保密工作方針、保密措施、監督管理、法律責任有了清醒認識，提高了自覺履行保密義務，保守黨的秘密的責任心和使命感，使我局保密工作能力得到了提升。

2016保密宣傳教育活動總結二

根據石密辦發〔20xx〕2號文件要求，我局高度重視保密工作，嚴格按照市委有關文件精神，認真開展《保密法》學習宣傳月活動?，F將保密法制宣傳活動總結如下：

一、高度重視，加強組織領導

我局把保密宣傳月活動擺上重要議事日程，認真貫徹落實上級有關保密宣傳月活動工作安排，做到有領導管、有專人抓，明確1名副局長專門分管保密宣傳月活動，指定辦公室專門承辦保密宣傳。召開專題會議研究保密工作，將任務分解細化，明確相應的責任辦公室和責任人，為保密工作提供了強有力的組織保證。

二、開展宣傳教育，提高保密工作意識

我局結合保密法制教育的年度計劃，積極開展形式多樣的保密宣傳教育活動，將保密知識納入職工的日常理論學習內容之中，定期或不定期地組織職工學習保密知識和上級有關保密的文件精神。落實好工作經費，以保證有關保密書籍的訂閱和保密干部的培訓教育工作。為進一步推動保密宣傳教育工作，結合我局實際，利用星期一學習的機會，認真組織職工座談保密工作的重要性，交流信息，強化職工的保密意識，樹立起人人保密、時時保密、處處保密的良好氛圍。

三、建章立制，加強保密工作制度建設

在保密法宣傳月活動中，我們結合國土資源局工作實際，認真清理和規范了保密規章制度。

(一)做到有章可循。及時傳達和轉發上級有關保密工作的指示、文件，建立和完善了各項保密規章制度，并結合我局實際制定了《保密工作管理制度》、《計算機及其使用管理制度》，印刷成冊，做到人手一份，隨時督促職工對各項工作的保密，對泄密事件的發生，嚴格按照有關規定和制度進行嚴肅處理。

(二)做好本單位涉密文件和資料的批閱、上交，并按有關規定做好銷毀工作，嚴格按照有關規定辦理涉密資料的出境審批手續，規范涉密文件、資料的印制工作。

(三)做好本單位政務信息公開的保密工作，制定公開事項，流程、審查、審核等一系列辦法，確保政務信息在公開的同時，不泄密。

(四)專職保密工作人員熟悉和運用保密業務知識能力較強，各類文件嚴格按照國家保密局規范定密工作管理辦法管理。

(五)加強對計算機涉密情況管理，要求辦理土地證件、采礦證件的機關工作人員在使用計算機時加強保密，辦理證件的計算機不得與網絡連接。對計算機處理機關公文時實行專機專人使用、專人管理、專人負責制度，并實行責任追究制。

第10篇

關鍵詞：企業；信息系統；保密管理；存在的問題；解決方法

一、計算機信息系統保密管理工作存在的問題

1.員工保密責任意識、保密知識和教育薄弱。

2.保密專職人員配備少，保密團隊不夠強大。

3.各項保密制度和措施的執行有待在實踐中檢驗，保密專項檢查還須不斷加強。

4.工作及學習訓練過程中存在泄密可能。

5.保密工作團隊上的問題。

二、對保密管理工作存在問題的解決方法

對保密工作要有的放矢地開展，堵塞泄密途徑?？沙闪⒈Ｃ芄芾眍I導小組，負責公司的保密工作，并制訂保密管理制度，由保密領導小組監督制度執行情況，同時，制訂如下措施：

1.設置項目管理區域，凡是用戶項目涉及秘密，都經由專門安排的負責人進行處理，其他人員不得接觸此類項目。

2.項目管理區配備專門的資料存檔柜，鑰匙交由保密領導小組管理，資料查閱必須經過批準，不得外借、復制。

3.項目使用固定的計算機及打印機，計算機不能上網，不得帶離工作區域。

4.崗位上的工作人員，在一定時間一定范圍內知悉的保密事項，不能向外泄露，不得對外從事技術服務。必須妥善保管各種保密資料，不得丟失泄密。

5.員工離職，應將自己保管的保密資料上交，不得帶走或留存。

6.為進一步貫徹落實崗位責任制度，與員工簽定《保密協議》。

7.辦公區計算機系統由專人管理，并配備好防范設施，文件的打印需用專用磁盤由專人負責。

8.建立健全載體管理制度，對資料做好真實詳細的記錄，存檔保管。

9.建立系統訪問控制。

10.系統必須建立一套安全監控系統，全面監控系統的活動，并隨時檢查系統的使用情況。系統應建立完善的審計系統和日志管理系統，利用日志和審計功能對系統進行安全監控。

11.在計算機網絡安全保密方面，要求計算機網絡抵御來自外界侵襲等應采取的安全保密措施。必須采用國產的設備來實現網絡的安全保密。目前主要通過采用安全防火墻系統、安全服務器、安全加密網關等來實現。

12.對于計算機信息傳輸的保密，要求采取不易被截取的通信方法（如光纖通信），并對傳輸數據進行數據流加密，使非法攻擊者無法讀出所截獲的傳輸數據。

13.應制訂嚴格的保密制度。通過對應用人員、系統設備、系統軟件和所處理的信息及介質的制度化管理來保證用戶的利益和安全。這主要是通過各單位機房管理制度或守則，計算機系統維護管理制度和介質管理制度等實現，各單位必須根據本單位的實際情況，制訂和完善各項管理制度。

三、進一步加強保密工作的措施

根據近年來的形式，大力開展保密風險評估，作為企業開展保密工作的前提，能為單位領導準確把握本單位保密工作所面臨的風險，進行重點防控提供科學依據。

1.進一步加強保密“軟件建設”。

保密條件建設分為“軟件建設”和“硬件建設”兩大類，其中“軟件建設”是靈魂，“硬件建設”是基礎。加強保密“軟件建設”，就是要從根本上進一步強化人員的保密意識，建議有關部門領導要加強教育，統一思想，通過認真學習《保密法》和《保密法實施條例》，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級保密工作會議精神及保密局文件精神，按照工作要求落實措施，對重點人員進行經常性的保密教育。通過宣傳教育，使所屬人員的保密意識明顯提高，政治責任感進一步增強。同時，要結合本單位保密工作面臨的實際情況，進一步完善本公司《保密制度》，嚴肅保密工作紀律，發生失密、泄密，視情節輕重、危害大小，依據國家有關保密規定給予批評教育或處分。將保密工作列入重要議事日程，確立“保密工作無小事”的思想理念，從思想教育入手，將保密工作擺在突出位置。努力做到領導不唱“獨角戲”，全員上陣抓保密，及時糾正“關好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認識偏差，形成人人參與保密的氛圍，努力為本單位的安全保密工作筑牢思想上的“防火墻”。

2.進一步加強信息設備的安全建設。

隨著信息技術的發展，各種高技術信息設備不斷涌現，它們在為員工日常工作、學習、訓練提供便利的同時，也給保密工作帶來了更多挑戰。為此，要進一步加強信息設備的安全建設，對一些存在較大安全隱患的設備堅決不能引進使用，使用時要制訂嚴格的使用規則。另外，建議對本單位的所有辦公計算機、移動存儲介質、打印機、復印機、傳真機、掃描儀等設備進行了一次全面、徹底的保密清查，將所有設備登記入冊，進一步明確使用范圍和責任人，同時對這些信息設備要進行不定時檢查，將有隱患的設備及時處理。同時，要制訂必要的防范措施，對網站要進行全天候監控，嚴防病毒攻擊與木馬植入，計算機軟件要安裝先進軟件，安裝防輻射、即時殺毒、備份軟件，信息設備要有防電磁輻射、防內置、防失控、防失竊功能。多管齊下、全方位防護，為本單位信息設備的安全使用開辟一條“綠色通道”。

3.進一步完善保密工作機制。

俗話說：“無規矩不成方圓?！蓖瑯?，企業保密工作也需要完善的保密機制來保障。近年來，隨著保密形勢的日益嚴峻，對保密機制提出了更高的要求。所以，建議單位保密部門領導要加強制度建設，始終把落實規章制度作為抓好保密工作的關鍵環節，認真貫徹落實《保密法》及有關保密工作的規定，從文件的登記、收發、傳遞、歸檔、銷毀等各個環節都嚴格按照規范流程，落實管理規定，做到了按制度管人管事。

4.在勞動合同中約定員工保密義務和競業限制。根據《勞動合同法》第23條、第24條的規定，用人單位與勞動者可以在勞動合同中約定保守用人單位的商業秘密和與知識產權相關的保密事項。競業限制的人員限于用人單位的高級管理人員、高級技術人員和其他負有保密義務的人員。競業限制的范圍、地域、期限由用人單位與勞動者約定，競業限制的約定不得違反法律、法規的規定。

面對日益嚴峻的保密形勢，保密風險的控制更為困難。所以，建議保密部門領導要建立良好的保密秩序，有效遏制泄密問題的發生；要努力做到領導不唱“獨角戲”，全員上陣抓保密，保密工作人人抓，常抓不懈的良好局面；要建立長效機制，有章可循，真查實改。公司領導要帶頭做好保密工作，齊抓共管、綜合治理，要適應新要求、采取新措施，充分認識到新形勢下做好保密工作的重要性和緊迫性，進一步做好各項保密工作，努力促進本公司的保密工作再上一個新臺階。

第11篇

關鍵詞 網絡安全；安全管理；測繪生產網；防火墻；入侵檢測

中圖分類號TP3 文獻標識碼A 文章編號 1674-6708（2012）73-0198-02

在測繪行業中，地理信息的采集、加工、處理越來越現代化，智能化，而對測繪成果的利用也是向著服務網絡化和應用社會化的方向發展。網絡作為地理信息的載體，可以加快從數據采集到成果應用的轉化，從而實現為現代高速發展的社會提供實時準卻的地理信息。網絡在為測繪行業帶來高效、便捷的同時，也提出了有效保護地理數據不被他人竊取盜用的要求。因此在測繪數據加工生產的過程中，通過有效的網絡安全策略來保護地理信息數據顯得非常重要。

1 網絡安全要素分析

網絡安全要素主要包括4個方面：1）網絡運行系統安全；2）網絡系統信息安全；3）網絡信息傳播安全；4）網絡信息內容的安全。由此可見，網絡安全包含的內容廣泛，對于其網絡安全體系的建立和策略，不僅僅只包括安全防護工作，還包括管理、監控、技術跟新等內容。對此，在本體系的構建中，我們以安全管理為主，采用技術手段和相關硬件設備構建網絡安全體系，通過人工干預，對正在發生的攻擊做出及時響應，并在事后采取防范措施和恢復措施，防止類似攻擊再次發生，將損失最小化[1]。

2 測繪生產網安全體系構建的思路與實現

2.1 測繪生產網安全管理

2.1.1建立健全安全管理制度

同其它信息相比，地理信息數據牽涉到國家的政治、軍事、經濟利益，涉及國家的機密。這些地理信息只有部分個人、部分單位有權生產、擁有和使用，其他個人、機構不能訪問、使用、占有、修改這些數據。因此在安全管理制度中除了制定一般的網絡安全管理制度外，還需要依照國家保密法律、法規和有關規定制定相關的保密管理制度以及保密管理措施。在本體系的構建中，采取了如下措施，首先根據現行相關法律法規制定了一系列配套制度。對落實這些制度的情況進行定期或不定期的檢查，及時解決工作中的問題。

2.1.2 加強網絡安全、保密管理工作的宣傳和教育

網絡的安全管理主要包括加強計算機用戶安全教育以及完善安全管理功能，促進計算機用戶學習法律法規的意識，明確計算機用戶和系統管理人應履行的權利和義務。在保密管理工作方面，要強化人員的保密教育，切實增強保密意識，筑牢嚴守國家秘密的思想防線。在本體系的構建中，對所有參與的人員都進行了保密培訓并簽訂了保密協議，加強了生產人員的保密意識。除此之外，還對參與生產的人員進行了相關計算機安全使用方面的培訓[2]。

2.2 測繪生產網網絡安全體系

2.2.1網絡基礎設施安全建設

在網絡基礎設施方面，機房作為生產數據加工存放的地方，其防火、防盜以及設備的支撐環境，都是保證網絡安全運行的基礎。為此在本方按中我們采取如下措施來消除。1）為了消除環境隱患，機房購置了大型多功能空調設備，用以保證機房的溫度、濕度恒定；在機房四周放置了氯丙烷氣體滅火系統；2）為了防止電壓過高，電源不足、不合格電源和突然斷電對設備的不安全影響，機房采用雙電力線接入，并配備了UPS系統。在每個機柜中配備了兩部16A濾波電源接入和專用接地銅線，從而保證了每個機柜有足夠的功率安全地接入服務器；3）安防方面，網絡機房安裝了電子攝像頭，配備了門徑系統，只允許授權的人員進出機房；4）設備存放與安全使用。在生產網中，為了有效的保護數據，存放服務器的機柜采用了電磁屏蔽機柜；機柜間網絡布線主要采用六類屏蔽雙絞線纜。由于本方案中，各個數據生產作業室分布在大樓的不同樓層內，因此與機房通信的交換機全部用光纖連接后再用六類屏蔽雙絞線與桌面計算機相連。除此之外，設備的管理，遵循“統一購置，統一編號，統一備案，跟蹤管理，集中報廢”的原則，嚴格控制發放范圍。所有設備在入網前，需由網絡安全負責人對設備的情況、基本配置信息、用途、使用人、安裝的軟件、使用的端口和服務、MAC地址等等級備案并進行安全審核，合格后方可入網與處理重要信息。

2.2.2 采用網絡安全相關的技術

在網絡安全技術方面，一般采用防火墻和入侵檢測兩種技術。1）防火墻技術。該技術能執行訪問控制，在使用期間同意允許訪問的用戶與數據進入內部網絡，拒絕不允許訪問的用戶與數據進入內部網絡，這樣能最大限度的阻止網絡黑客的訪問，提高內部網絡的安全性；2）入侵檢測技術。改技術能彌補單純的防火墻技術暴露出明顯的不足和弱點，為網絡安全提供實時的入侵檢測及采取相應的防護手段。入侵檢測是對防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性[3]。

本方案中，采用了華為公司生產的USG5160防火墻。在防火墻的內部，是由各個單位的服務器、磁盤陣列等組成的網絡，而防火墻外部是由各個單位的數據加部門組成的一個網絡。（在這種網絡結構中，通過對防火墻安全策略的配置，可以有效的防止各個作業PC機對服務器的惡意攻擊。由于生產網是一個相對獨立的網絡，每臺計算機IP是固定的，用戶對服務器的訪問相對可控，因此采用了基于主機的入侵檢測技術。我們通過系統日志分析軟件定期分析系統日志的方法來監測系統是否有非法訪問。通過對這些日志的分析，可以使系統管理員在小范圍內、審計和評估系統。

2.2.3 加強防范網絡病毒

隨著網絡技術的發展，安全技術也不斷升級，但是與此同時，病毒跟新和傳播的速度也不斷加快。對此應不斷加強防范網絡病毒，更新殺毒軟件，盡量滿足網絡病毒防范的要求，提升計算機網絡安全。

綜上所述，網絡安全在測繪數據加工生產過程中非常關鍵，作為測繪行業工作人員，在充分利用網絡為測繪數據加工生產帶來高效、便捷的同時，還應不斷更新網絡技術，加強網絡監管，讓測繪數據加工生產安全、高效，進一卻確保測繪數據準確可靠。

參考文獻

[1]周燁，楊懷龍.淺談測繪生產網絡的數據安全[J].信息系統工程，2012(2).

第12篇

地質資料是地質工作成果的集中體現，是國家的寶貴財富。隨著信息網絡的快速發展，地質資料數字化管理必然就成為了一個大趨勢，在利用計算機技術方便、高效、快捷工作的同時，要保證地質資料數據的完整性和安全性，信息安全問題就顯得尤為重要。無論是屬于國家種類還是公開的的地質資料，從資料編制的源頭開始，都需要嚴加保管，杜絕安全隱患，防止泄密。從事地質資料數字化管理的單位或企業，應當建立地質資料的整理、保管制度，配置保存、防護、安全等必要設施，學習信息安全知識，配備專業技術人員，保障地質資料數據的完整和安全。

關鍵詞：

地質資料；數字化；信息安全；防范措施

眾所周知，信息大爆炸時代早已來臨。隨著計算機網絡技術的飛速發展，信息網絡已經成為社會發展的重要保證。隨著全球安全事件的逐年增多，確保網絡信息系統的安全已引起世人的關注，信息安全在各行各業都受到了前所未有的重視。目前在我國地質行業中地質資料的數字化管理技術和網絡信息共享建設仍處于初期階段，整體從業人員的信息安全意識較為淡薄，本文的意旨是在闡述地質資料數字化管理中存在的信息安全風險及防范措施的同時，呼吁廣大地質工作者在現今和以后的工作中提高信息安全防范意識，采取必要的安全手段，保證個人、單位、國家的地質資料數據和財產不受侵害。

1地質資料數字化管理信息安全風險分析

1.1安全保密管理制度不健全，管理人員信息安全防范意識薄弱目前地質資料的安全保密管理方面主要依照國土資源部于2008年印發的《地質資料管理細則》實施，文件中詳細規定了國土資源類、測繪類、海洋及其他類的定密原則，并且在對地質資料的標志、入庫、借閱復制等方面也進行了詳細的說明。但這僅僅是對于屬于國家種類的地質資料，而對于可以一般秘密種類的地質資料保密方面國家還沒有出臺相應的政策法規標準，各地質資料編制單位的數字保管中還僅靠計算機保密管理制度，這種重視國家秘密，輕視一般秘密保護的地質資料的現象還比較嚴重。實際當中由于各單位或企業計算機硬件的配備數量有限、編制地質資料有部分是在野外作業中完成、參與編制地質資料的人員的信息安全防范意識薄弱等原因。雖然在配備計算機的部門和單位已經建立了《計算機保密管理制度》，仍存在地質資料在非計算機上完成的情況，而非計算機在接入互聯網的同時，數據的存儲、處理、傳遞工作在無形當中就增加了安全風險。

1.2非計算機連接外部未知網絡（1）頻繁更換非計算機的使用地點。由于地質行業的特殊性，有許多地質信息收集、數據處理工作都是在異地、野外、礦山上進行，計算機使用地點經常更換，如果計算機在連接到了外界未知和不安全的無線或有線網絡的情況下，一旦遭受到網絡釣魚或入侵，就可能會存在數據泄密的風險。（2）在單位或企業內部頻繁使用無線網絡。無線網絡雖然方便了筆記本電腦或移動終端的外部網絡訪問和通信，但在無線路由器上安全選項稍微設置不當，就有可能會引起第三方或不法分子的接入，從而導致連接到無線網絡中的任何一臺計算機都可能引發信息竊取、數據篡改、數據丟失、計算機病毒等現象。

1.3源頭上計算機未采取基本的安全防范措施（1）安全策略設置不嚴密。在單位或企業內部，接入局域網和互聯網的非計算機上網絡訪問控制權限和內外網的隔離未采取嚴格的安全措施，導致網絡系統存在大量的安全盲點和誤區。（2）在或非計算機上未設置安全口令。計算機信息系統通過口令驗證用戶身份，區分和控制訪問權限。計算機口令設置如果達不到足夠長度，非常容易被破解。口令一旦被破解，破解者就可以冒充合法用戶進入計算機任意獲取信息。（3）操作系統的安全漏洞未及時修復。由于目前針對地質行業的數據信息處理軟件大都是在微軟公司開發的Windows操作系統環境下運行的，Windows操作系統雖然操作簡單，但系統漏洞多，穩定性、安全性差，重新啟動、強制關閉、等現象時有發生。基本系統環境的不穩定，加之系統安全漏洞未及時修復，必然會導致一些不法分子利用系統安全漏洞通過網絡進行攻擊或盜竊數據。（4）未安裝計算機防毒軟件和防火墻設置不當導致計算機感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執行代碼，可破壞計算機系統。蠕蟲比病毒更為普遍，利用受感染系統的文件傳輸功能自動進行傳播，從而導致網絡流量大幅增加直到網絡癱瘓。木馬程序可以捕捉密碼和其它個人信息，使未授權遠程用戶能夠入侵網絡系統。間諜軟件則是惡意病毒代碼，它們可以監控系統性能，并將用戶數據發送給間諜軟件開發者。

1.4接收不安全的外部數據（1）頻繁接收外部存儲數據。計算機在地質資料的存儲、傳遞過程中使用非移動存儲介質（包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡）查殺病毒不徹底，接收數據的主機就有可能感染病毒，進而在網絡中進行擴散。（2）頻繁通過互聯網下載或上傳數據。由于互聯網上很多程序、軟件都存在不安全性，甚至包含病毒、木馬或間諜軟件，在非計算機上編制、整理、傳遞、發送地質資料的同時，有許多信息可能會通過網絡搜索下載或上傳，但如果下載到了未經殺毒軟件檢測安全通過的程序或軟件，計算機的數據保密性和完整性可能會受到侵害。

1.5重要地質數據未及時備份對經過處理的重要地質資料數據未建立安全備份機制，如果計算機在未備份數據之前出現了感染病毒或系統崩潰的情況，就會出現數據丟失，造成的損失不可估量。

2地質資料數字化管理中的信息安全防范措施

以上描述到的涉及信息安全風險中的任何一個不經意的細節都可能造成信息泄漏、數據篡改、系統崩潰等不良后果，因此針對有可能會引發信息安全隱患的環節需要做好以下防范措施：

2.1建立并完善相應的地質資料數字化保密管理制度首先在各單位或企業內部當中應當建立起三項保密管理制度：和非計算機保密管理制度、移動存儲介質保密管理制度、計算機網絡信息保密管理制度。具體制度內容可以根據《中華人民共和國保守國家秘密法》規定，結合實際，制定相應安全保密制度，各單位和企業與個人簽訂計算機信息網絡安全承諾書，確保信息網絡安全準則規定人人熟知。在實際生產工作中，如出現違反規章制度的人或事，將視情節輕重追究責任。目的是通過強化制度的剛性約束力，形成以制度規范人，以制度約束人，建立和推動信息安全保密工作的長效機制。

2.2強化從業人員的計算機信息安全意識，定期做相關方面的培訓學習定期對各單位和企業的所有員工開展信息安全、保密教育和計算機維護常識的培訓學習工作，并且通過網站、發文等多種方式加大違規外聯（違反規定接入外部互聯網）宣傳力度，將違規外聯事件的嚴重性、危害性和工作機理貫徹落實到每個崗位，每位員工，每個細節，強化全體員工信息安全意識及水平，確保信息安全教育普及率百分之百，實現全員重視、全員掌握，努力提升信息安全防范水平，確保單位和企業信息網絡安全運行。

2.3運用信息安全技術手段杜絕安全隱患（1）固定與非計算機的使用地點，盡量不隨意更換使用地點。（2）無論在單位內部或是在野外生產基地都不得使用無線網絡。（3）對接入局域網和互聯網的非計算機上的網絡訪問控制權限和內外網的隔離設置嚴格的安全策略。（4）設置BIOS開機口令、系統登錄口令、屏幕保護口令。根據有關保密要求，計算機口令設置要根據計算機所處理的信息的密級決定，處理絕密級信息的計算機，口令設置不能少于12個字符，最好采用一次性口令或生理特征鑒別方式；處理機密級信息的，口令長度不得少于10個字符，更換周期不得超過7天；處理秘密級信息的，至少要有8個字符以上的長度，更換周期不得超過30天。設置口令時，要采用大小寫英文字母、數字、特殊字符組合。個人使用的口令，要嚴格保密，不能讓他人知悉。非計算機也要設置復雜的口令。（5）及時修復操作系統的安全漏洞，確保系統無漏洞安全運行。（6）安裝防毒軟件和木馬清查工具，每日升級最新病毒庫，并定期對計算機進行病毒查殺（如每天查殺一次），以及時清除病毒和木馬。（7）安裝防火墻并進行安全設置，封閉不必要的端口。（8）在使用移動存儲介質之前，必須進行病毒查殺，確保無病毒后再使用。（9）未經允許不得接入外部互聯網，限制對外部網絡的訪問。（10）建立有效的數據備份和數據歸檔機制。為保證數據丟失后能重新找回，對重要數據要定期備份，定期復制副本以防止因存儲工具損壞造成的數據丟失。備份工具可采用光盤、硬盤、數據備份一體機等方式，并妥善保管。（11）使用信息自檢軟件定期對及非計算機進行自檢，發現存在安全問題后及時處理。

參考文獻：

[1]蔣瑞雪.地質資料信息服務產業化中的泄密風險與法律對策[J].情報雜志,2011,30(04):178-180.