電信企業(yè)關(guān)于信息安全保密管理工作匯報(bào) (4)

1、電信企業(yè)關(guān)于信息安全保密管理工作匯報(bào) 企業(yè)信息安全保密管理辦法 1.目的作用 企業(yè)內(nèi)部的“信息流”與企業(yè)的“人流”、“物流”、“資金流”，均為支持企業(yè)生存與發(fā)展的最基本條件?？梢娦畔⑴c人、財(cái)、物都是企業(yè)的財(cái)富，但信息又是一種無形的資產(chǎn)，客觀上使人們利用過程中帶來安全管理上的困難。為了保護(hù)公司的利益不受侵害，需要加強(qiáng)對(duì)信息的保密管理，使公司所擁有的信息在經(jīng)營活動(dòng)中充分利用，為公司帶來最大的效益，特制定本制度。 2.管理職責(zé) 由于企業(yè)的信息貫穿在企業(yè)經(jīng)營活動(dòng)的全過程和各個(gè)環(huán)節(jié)，所以信息的保密管理，除了領(lǐng)導(dǎo)重視而且需全員參與，各個(gè)職能部門人員都要嚴(yán)格遵守公司信息保密制度，公司督察部具體負(fù)責(zé)對(duì)各部門執(zhí)

2、行情況的檢查和考核。 3.公司文件資料的形成過程保密規(guī)定擬稿過程 擬稿是文件、資料保密工作的開始，對(duì)有保密要求的文件、資料，在擬稿過程應(yīng)按以下規(guī)定辦理： 初稿形成后，要根據(jù)文稿內(nèi)容確定密級(jí)和保密期限，在編文號(hào)時(shí)應(yīng)具體標(biāo)明。草稿紙及廢紙不得亂丟，如無保留價(jià)值應(yīng)及時(shí)銷毀。 文件、資料形成前的討論稿、征求意見稿、審議稿等，必須同定稿一樣對(duì)待，按保密原則和要求管理。印制過程 秘密文件、資料，應(yīng)由公司機(jī)要打字員打印，并應(yīng)注意以下幾點(diǎn)： 要嚴(yán)格按照主管領(lǐng)導(dǎo)審定的份數(shù)印制，不得擅自多印多留。要嚴(yán)格控制印制工程中的接觸人員。 打印過程形成的底稿、清樣、廢頁要妥善處理，即使監(jiān)銷。復(fù)制過程 復(fù)制過程是按照規(guī)定的閱

3、讀范圍擴(kuò)大文件、資料發(fā)行數(shù)量，要求如下： 復(fù)制秘密文件、資料要建立嚴(yán)格的審批、登記制度。復(fù)制件與正本文件、資料同等密級(jí)對(duì)待和管理。嚴(yán)禁復(fù)制國家各種秘密文稿和國家領(lǐng)導(dǎo)人的內(nèi)部講話。 1絕密文件、資料、未經(jīng)原發(fā)文機(jī)關(guān)批準(zhǔn)不得自行復(fù)制。 4.公司文件資料傳遞、閱辦過程保密規(guī)定 收發(fā)過程 收進(jìn)文件時(shí)要核對(duì)收件單位或收件人，檢查信件封口是否被開啟。 收文啟封后，要清點(diǎn)份數(shù)，按不同類別和密級(jí)，分別進(jìn)行編號(hào)、登記、加蓋收文章。發(fā)文時(shí)要按照文件、資料的類別和文號(hào)及順序號(hào)登記清楚去向，并填寫好發(fā)文通知單，封面要編號(hào)并加蓋密級(jí)章。 收發(fā)文件、資料都要建立登記制度和嚴(yán)格實(shí)行簽收手續(xù)。遞送過程 企業(yè)內(nèi)部建有文件、資料

4、交換站的，可通過交換站進(jìn)行，一律直送直取。遞送外地文件、資料，要通過機(jī)要交通或派專人遞送。 凡攜帶秘密文件、資料外出，一般要有兩人以上同行，必須裝在可靠的文件包或箱內(nèi)，做到文件不離人。 遞送的秘密文件、資料，一律要包裝密封，并標(biāo)明密級(jí)。閱辦過程 呈送領(lǐng)導(dǎo)人批示的文件、資料、應(yīng)進(jìn)行登記。領(lǐng)導(dǎo)人批示后，要及時(shí)退還或由經(jīng)管文件部門當(dāng)日收回。領(lǐng)導(dǎo)人之間不得橫向傳批文件、不得把文件直接交承辦單位（人）。凡需有關(guān)部門（人）承辦的文件、資料，一律由文件經(jīng)管部門辦理。 絕密文件、資料，一般不傳閱，應(yīng)在特別設(shè)立的閱文室內(nèi)閱讀。 秘密文件、資料，不得長(zhǎng)時(shí)間在個(gè)人手中保留，更不能帶回家或公共場(chǎng)所。要控制文件、資料閱

5、讀范圍，無關(guān)人員不能看文件、資料。 5.公司文件資料歸檔、保管過程中的保密規(guī)定 歸檔過程 秘密文件、資料在歸檔時(shí)，要在卷宗的扉頁標(biāo)明原定密級(jí)，并以文件資料中最高密級(jí)為準(zhǔn)。不宜于保留不屬于企業(yè)留存的“三密”文件、資料，要及時(shí)清理上交或登記銷毀，防止失散。 有密級(jí)的檔案，要按保密文件、資料管理辦法進(jìn)行管理。保密過程 2秘密文件、資料應(yīng)集中管理，個(gè)人不得保存。 存放處應(yīng)裝有保密設(shè)置，專室、專柜及一切設(shè)施要能防盜，安全可靠，鑰匙應(yīng)專人保管。文件資料每半年要進(jìn)行一次清理，清理時(shí)應(yīng)將無用的上級(jí)發(fā)文交主管部門或上級(jí)發(fā)文機(jī)關(guān)；借出的文件應(yīng)做好清退，清退中如發(fā)現(xiàn)缺份，要及時(shí)向主管領(lǐng)導(dǎo)報(bào)告，認(rèn)真查處。每年底要組織

6、一次對(duì)作廢的秘密文件、資料的銷毀工作。該項(xiàng)工作要按程序規(guī)定進(jìn)行，經(jīng)領(lǐng)導(dǎo)復(fù)核后，在有專人監(jiān)督下銷毀，嚴(yán)禁向廢品收購部門出售“三密”文件、資料。 6.宣傳報(bào)告工作工程中的保密規(guī)定 宣傳報(bào)道保密，就是對(duì)宣傳報(bào)道中可能發(fā)生的泄密，采取一系列措施，確保企業(yè)秘密的安全。主要應(yīng)做好以下幾方面工作：建立健全宣傳報(bào)道中的保密制度，要明確規(guī)定“三密”文件、資料的內(nèi)容都不能擅自公開或在報(bào)導(dǎo)中引用。 公司對(duì)外宣傳報(bào)道的稿件，主管領(lǐng)導(dǎo)要認(rèn)真進(jìn)行保密審查。 做好確定密級(jí)的工作，使全體干部職工特別是領(lǐng)導(dǎo)和負(fù)責(zé)進(jìn)行宣傳報(bào)導(dǎo)的工作人員能了解掌握。因特殊需要，涉及到“三密“文件資料內(nèi)容時(shí)，必須向總經(jīng)理匯報(bào)請(qǐng)示，公司其他任何人均無

7、權(quán)批準(zhǔn)。公司管理層應(yīng)經(jīng)常向下屬部門人員進(jìn)行保密教育，提高全員保密意識(shí)，對(duì)違規(guī)者，應(yīng)按制度進(jìn)行處罰。 7.辦公自動(dòng)化設(shè)備（設(shè)施）使用的保密措施 隨著企業(yè)辦公自動(dòng)化的普及，文件、資料保密工作面臨新的挑戰(zhàn)，為了消除辦公自動(dòng)化應(yīng)用中所產(chǎn)生的保密領(lǐng)域問題，應(yīng)抓好以下幾個(gè)方面工作。 加強(qiáng)對(duì)工作人員的保密教育，樹立以下思想觀念： 樹立配有加密設(shè)施的微機(jī)網(wǎng)絡(luò)傳遞與機(jī)要通信收發(fā)的文件、資料同屬正式文件、資料的保密觀念。 樹立復(fù)印文件、資料與正式文件、資料都具有相同作用的保密觀念。 樹立機(jī)要室登記、分發(fā)的文件、資料與各部門自行登記、分發(fā)的文件、資料都同等重要的保密觀念。 樹立以紙張為材料的秘密載體與軟（硬）件為材

8、料的秘密載體同樣重要的保密觀念。完善規(guī)章制度，認(rèn)真抓好落實(shí) 辦公自動(dòng)化的設(shè)備（設(shè)施）要指定專人使用與保管。要履行嚴(yán)格的審批手續(xù)，控制好文件、資料的制作數(shù)量。要根據(jù)保密原則，制定嚴(yán)格的違規(guī)處罰規(guī)定。抓好專業(yè)技術(shù)培訓(xùn) 要通過專業(yè)技術(shù)培訓(xùn)，提高工作人員對(duì)各種辦公自動(dòng)化設(shè)備的操作技術(shù)與知識(shí)水平，懂得泄密途徑和防范的辦法。 改善各類設(shè)備的環(huán)境條件，防止技術(shù)性泄密。 8.計(jì)算機(jī)的保密管理措施 電子計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于工業(yè)，企業(yè)經(jīng)營的信息、數(shù)據(jù)源源不斷地被輸入電腦。因此必須要做好計(jì)算機(jī)應(yīng)用中的保密工作。企業(yè)的各級(jí)主管人員應(yīng)學(xué)習(xí)和掌握計(jì)算機(jī)知識(shí) 首先要知道計(jì)算機(jī)方面的基礎(chǔ)知識(shí)，掌握和學(xué)會(huì)對(duì)它的運(yùn)用技能，才能了

9、解到計(jì)算機(jī)信息系統(tǒng)的不安全因素，才能有針對(duì)性地做好保密管理。 造成計(jì)算機(jī)信息系統(tǒng)不安全因素的一般有以下方面： 8.1.1計(jì)算機(jī)系統(tǒng)工作人員泄露計(jì)算機(jī)信息的秘密。 8.1.2直接從計(jì)算機(jī)電子文檔中竊取信息、資料。 8.1.3電磁輻射泄密。 8.1.4冒名頂替和越權(quán)偷用，暗藏非法程序，定時(shí)破壞，篡改。 8.1.5復(fù)制和竊取磁介質(zhì)中的數(shù)據(jù)、信息。 8.2嚴(yán)格信息管理 除了加強(qiáng)對(duì)計(jì)算機(jī)工作人員經(jīng)常進(jìn)行保密教育之外，在信息管理中還應(yīng)有以下措施： 8.2.1對(duì)計(jì)算機(jī)工作人員采取分工負(fù)責(zé)制的辦法，防止因一人的疏忽而影響整個(gè)系統(tǒng)的安全。 8.2.2規(guī)定信息資源共享的等級(jí)和范圍，明確使用各密級(jí)信息的權(quán)限和人員。

10、 8.2.3對(duì)存取秘密的信息，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要自動(dòng)登記存取情況，以便查閱。 8.2.4對(duì)含有密級(jí)信息的磁記錄介質(zhì)（如磁帶、軟盤、硬盤、光盤等）要由專人負(fù)責(zé)保管。 48.2.5含有密級(jí)的打印紙要及時(shí)處理，對(duì)網(wǎng)絡(luò)系統(tǒng)中軟件清單要妥善保管，調(diào)試中的軟件清單要及時(shí)銷毀。 8.2.6對(duì)新購買的軟件和其他機(jī)器拷貝的軟件必須進(jìn)行檢查、消毒，以防計(jì)算機(jī)病毒帶入系統(tǒng)。 8.3完善系統(tǒng)功能 8.3.1系統(tǒng)應(yīng)有用戶存取資格檢查和用戶身份識(shí)別功能，對(duì)非法的操作和無資格存取的用戶要及時(shí)警告和登記。 8.3.2用戶和網(wǎng)絡(luò)系統(tǒng)的界面要清晰，采用多層控制，以防用戶非法進(jìn)入系統(tǒng)而破壞整個(gè)系統(tǒng)的功能。 8.3.3系統(tǒng)應(yīng)有很強(qiáng)的數(shù)據(jù)加密軟件，對(duì)需要保存在外存儲(chǔ)介質(zhì)上存貯介質(zhì)上的秘密信息和上信道傳輸?shù)拿孛苄畔⒈仨氝M(jìn)行加密。 8.3.4要有多種經(jīng)受得住專業(yè)密碼分析人員攻擊的加密算法，對(duì)不同用戶使