第一篇：信息安全與保密管理規(guī)定

DEJIN

公司管理制度

信息安全與保密管理規(guī)定

總則

一、目的

為了保證我局各中心、各股、各部門人員充分合理利用網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)帶寬利用率，方便網(wǎng)絡(luò)流量控制和帶寬管理；為了保證財(cái)政系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全，保護(hù)內(nèi)部數(shù)據(jù)，防止機(jī)密信息泄露，消除企業(yè)潛在濫用互聯(lián)網(wǎng)的法律風(fēng)險(xiǎn)；為了保證員工使用先進(jìn)的系統(tǒng)工具提高工作效率, 規(guī)范員工的網(wǎng)絡(luò)行為；結(jié)合各中心、各部門、各崗位工作實(shí)際需要，特制定本制度。

二、信息安全管理規(guī)定

（1）信息中心負(fù)責(zé)硬件及軟件的統(tǒng)一管理和安全運(yùn)行，服務(wù)器上數(shù)據(jù)資料、信息資料的保密。

（2）各股室負(fù)責(zé)本部門硬件和軟件的安全運(yùn)行，數(shù)據(jù)信息、資料的保密。（3）計(jì)算機(jī)操作人員負(fù)責(zé)本人使用的計(jì)算機(jī)的開機(jī)口令、網(wǎng)絡(luò)口令及用戶口令的保密。

（4）新購置的軟件(除設(shè)備帶的軟件)必須由信息中心登記，并將副本移交綜合檔案室。

（5）計(jì)算機(jī)操作人員負(fù)責(zé)對(duì)本機(jī)硬盤中的重要數(shù)據(jù)、資料、文件等及時(shí)做好備份工作。

（6）不得超越自己的權(quán)限范圍，修改他人或服務(wù)器內(nèi)的公用數(shù)據(jù)。（7）所有直接或間接接入財(cái)政內(nèi)網(wǎng)的信息終端的電腦，一律納入我局管理 DEJIN

公司管理制度 的范疇。

（8）所有納入我局管理范疇的信息終端統(tǒng)一由信息中心管理。（9）由信息中心負(fù)責(zé)制定信息安全管理策略，并負(fù)責(zé)實(shí)施。

（10）任何員工不得危害國家安全、泄露國家秘密，不得侵犯國家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

（11）需要接入財(cái)政內(nèi)網(wǎng)的電腦必須安裝有效的殺毒軟件，我局所有的電腦由信息中心指定殺毒軟件并強(qiáng)制安裝，統(tǒng)一升級(jí)。信息中心有權(quán)針對(duì)特定病毒采取的必要措施，以達(dá)到有效預(yù)防、消除病毒影響的目的。

（12）我局所有的電腦上不得擅自安裝或運(yùn)行修改操作系統(tǒng)運(yùn)行參數(shù)的軟件。不得從事擾亂公司網(wǎng)絡(luò)正常運(yùn)行的活動(dòng)。

（13）所有員工必須保管好自己的網(wǎng)絡(luò)帳號(hào)信息，只準(zhǔn)本人使用，不得借與他人使用，不得以任何理由將自己的網(wǎng)絡(luò)帳號(hào)泄露給財(cái)政系統(tǒng)以外的人員。

（14）至少每月修改一次密碼。密碼被他人獲悉后，必須及時(shí)更改密碼。

（15）各部門存取必須建立訪問控制與審核機(jī)制，嚴(yán)格控制重要資料的存取。

（16）信息中心負(fù)責(zé)對(duì)所有電腦的操作系統(tǒng)做升級(jí)、補(bǔ)漏洞的工作，降低系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)。

（17）信息中心負(fù)責(zé)設(shè)置安全可靠的防火墻，安裝防病毒軟件，定期進(jìn)行安全風(fēng)險(xiǎn)分析與系統(tǒng)漏洞測試，適時(shí)對(duì)軟硬件進(jìn)行升級(jí)，確保系統(tǒng)安全、可靠、穩(wěn)定地運(yùn)行。

（l8）由信息中心嚴(yán)格控制所有信息終端訪問Internet網(wǎng)的行為，并建立 2 DEJIN

公司管理制度

審核機(jī)制。

（19）所有信息終端所在場所必須有必要的防盜、消防設(shè)施，并嚴(yán)格控制相關(guān)人員進(jìn)出。

三、信息保密管理規(guī)定

（1）涉密信息定義范圍包括《保密管理規(guī)定》所定義的范圍但不僅限于該范圍，還包括我局信息網(wǎng)絡(luò)的架構(gòu)、設(shè)備資料等相關(guān)信息。

（2）涉密信息的密級(jí)參照《保密管理規(guī)定》。嚴(yán)格執(zhí)行訪問控制與審核機(jī)制。涉及財(cái)政系統(tǒng)機(jī)密和技術(shù)機(jī)密的資料必須實(shí)行，涉密資料原則上不允許上網(wǎng)。

（3）涉密場所必須嚴(yán)格控制人員的進(jìn)出。

（4）所有涉密介質(zhì)（軟盤、光盤、硬盤等）必須實(shí)行使用登記。使用完后必須作脫密處理。

（5）對(duì)外公布有關(guān)財(cái)政信息必須經(jīng)過有關(guān)部門審核、批準(zhǔn)后方可執(zhí)行。

四、執(zhí)行力度保障

（1）實(shí)行“領(lǐng)導(dǎo)責(zé)任制”。各部門主管負(fù)責(zé)本部門的安全工作。

（2）信息中心定期抽查各部門安全工作，并隨時(shí)進(jìn)行突擊檢查。

第二篇：信息安全與保密管理規(guī)定

信息安全與保密管理規(guī)定目的為維護(hù)公司內(nèi)部網(wǎng)絡(luò)信息安全，防止外部對(duì)網(wǎng)絡(luò)的攻擊和入侵，防止網(wǎng)絡(luò)內(nèi)部信息的泄露，特制定本規(guī)定。信息安全管理內(nèi)容

2.1所有直接或間接接入公司網(wǎng)絡(luò)的信息終端，包括電腦、手機(jī)、PDA及實(shí)驗(yàn)設(shè)備等，一律納入公司管理的范疇。

2.2所有納入公司管理范疇的信息終端統(tǒng)一由總經(jīng)理工作部管理。

2.3由總經(jīng)理工作部科信專責(zé)負(fù)責(zé)制定信息安全管理措施，并負(fù)責(zé)實(shí)施。

2.4任何員工不得危害國家安全、泄露國家秘密，不得侵犯國家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

2.5所有需要接入公司網(wǎng)絡(luò)的電腦必須安裝有效的殺毒軟件，公司所有的電腦由科信專責(zé)指定殺毒軟件并強(qiáng)制安裝，統(tǒng)一升級(jí)?？菩艑Ｘ?zé)有權(quán)針對(duì)特定病毒采取的必要措施，以達(dá)到有效預(yù)防、消除病毒影響的目的。

2.6公司所有的電腦上不得擅自安裝或運(yùn)行修改操作系統(tǒng)運(yùn)行參數(shù)的軟件。不得從事擾亂公司網(wǎng)絡(luò)正常運(yùn)行的活動(dòng)。

2.7所有員工必須保管好自己的網(wǎng)絡(luò)帳號(hào)信息，只準(zhǔn)本人使用，不得借與他人使用，不得以任何理由將自己的網(wǎng)絡(luò)帳號(hào)泄露給公司外部的人員。

2.8至少每月修改一次密碼。密碼被他人獲悉后，必須及時(shí)更改密碼。密碼長度必須在十位以上，并符合復(fù)雜性要求。

2.9各部門存取必須建立訪問控制與審核機(jī)制，嚴(yán)格控制重要資料的存取。

2.10科信專責(zé)負(fù)責(zé)對(duì)所有電腦的操作系統(tǒng)做升級(jí)、補(bǔ)漏洞的工作，降低系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)。

2.11科信專責(zé)負(fù)責(zé)設(shè)置安全可靠的防火墻，安裝防病毒軟件，定期進(jìn)行安全風(fēng)險(xiǎn)分析與系統(tǒng)漏洞測試，適時(shí)對(duì)軟硬件進(jìn)行升級(jí)，確保系統(tǒng)安全、可靠、穩(wěn)定地運(yùn)行。

2.12由科信專責(zé)嚴(yán)格控制所有信息終端訪問Internet網(wǎng)的行為，并建立審核機(jī)制。

2.13所有信息終端所在場所必須有必要的防盜、消防設(shè)施，并嚴(yán)格控制相關(guān)人

員進(jìn)出。

2.14科信專責(zé)負(fù)責(zé)對(duì)公司OA系統(tǒng)使用人員進(jìn)行審核。信息保密管理

3.1涉密信息定義范圍包括《保密制度》所定義的范圍但不僅限于該范圍，還包括公司信息網(wǎng)絡(luò)的架構(gòu)、設(shè)備資料等相關(guān)信息。

3.2涉密信息的密級(jí)參照《保密制度》。嚴(yán)格執(zhí)行訪問控制與審核機(jī)制。涉及公司商業(yè)機(jī)密和技術(shù)機(jī)密的資料必須實(shí)行“涉密資料原則上不上網(wǎng)”的要求。對(duì)各級(jí)涉密信息具體要求如下：

3.2.1絕密資料必須使用文件系統(tǒng)權(quán)限控制，并作審核。不允許使用網(wǎng)絡(luò)共享等易泄漏的方式傳遞。傳遞時(shí)必須使用強(qiáng)密碼加密；

3.2.2機(jī)密資料必須使用文件系統(tǒng)權(quán)限控制，并作審核。傳遞時(shí)必須使用強(qiáng)密碼加密；

秘密資料傳遞時(shí)必須使用強(qiáng)密碼加密；

3.2.3所有有機(jī)會(huì)直接或間接地接觸本涉密信息的人員（包括員工、外聘的管理顧問等）均為涉密人員。涉密人員必須簽《商業(yè)秘密保證及競業(yè)限制協(xié)議》。

3.2.4涉密場所必須嚴(yán)格控制人員的進(jìn)出。

3.2.5所有涉密介質(zhì)（軟盤、光盤、硬盤等）必須實(shí)行使用登記。使用完后必須作脫密處理。

3.2.6對(duì)外公布有關(guān)公司的信息必須經(jīng)過有關(guān)部門審核、批準(zhǔn)后方可執(zhí)行。4附則。

4.1本規(guī)定由總經(jīng)理工作部負(fù)責(zé)解釋。

4.2本規(guī)定自頒布之日起執(zhí)行。

第三篇：信息安全與保密管理規(guī)定

信息安全與保密管理規(guī)定

為維護(hù)公司內(nèi)部網(wǎng)絡(luò)上的信息安全，保密是一個(gè)問題的兩個(gè)方面。安全主要針對(duì)防止外部對(duì)網(wǎng)絡(luò)的攻擊和入侵，保密主要針對(duì)防止網(wǎng)絡(luò)內(nèi)部信息的泄露。

一、信息安全管理規(guī)定

（1）所有直接或間接接入公司網(wǎng)絡(luò)的信息終端，包括電腦、手機(jī)、PDA及實(shí)驗(yàn)設(shè)備等，一律納入公司管理的范疇。

（2）所有納入公司管理范疇的信息終端統(tǒng)一由信息科管理。

（3）由信息科負(fù)責(zé)制定信息安全管理策略，并負(fù)責(zé)實(shí)施。

（4）任何員工不得危害國家安全、泄露國家秘密，不得侵犯國家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

（5）所有需要接入公司網(wǎng)絡(luò)的電腦必須安裝有效的殺毒軟件，公司所有的電腦由信息科指定殺毒軟件并強(qiáng)制安裝，統(tǒng)一升級(jí)。信息科有權(quán)針對(duì)特定病毒采取的必要措施，以達(dá)到有效預(yù)防、消除病毒影響的目的。

（6）公司所有的電腦上不得擅自安裝或運(yùn)行修改操作系統(tǒng)運(yùn)行參數(shù)的軟件。不得從事擾亂公司網(wǎng)絡(luò)正常運(yùn)行的活動(dòng)。

（7）所有員工必須保管好自己的帳號(hào)信息，電腦只準(zhǔn)本人使用，不得借與他人使用，不得以任何理由將自己的帳號(hào)泄露給公司外部的人員。

（8）至少每月修改一次密碼。密碼被他人獲悉后，必須及時(shí)更改密碼。

（9）各部門存取必須建立訪問控制與審核機(jī)制，嚴(yán)格控制重要資料的存取。

（10）信息科負(fù)責(zé)對(duì)所有電腦的操作系統(tǒng)做升級(jí)、補(bǔ)漏洞的工作，降低系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)。

（11）信息科負(fù)責(zé)設(shè)置安全可靠的防火墻，安裝防病毒軟件，定期進(jìn)行安全風(fēng)險(xiǎn)分析與系統(tǒng)漏洞測試，適時(shí)對(duì)軟硬件進(jìn)行升級(jí)，確保系統(tǒng)安全、可靠、穩(wěn)定地運(yùn)行。

（l2）由信息科嚴(yán)格控制所有信息終端訪問Internet網(wǎng)的行為，并建立審核機(jī)制。

（13）所有信息終端所在場所必須有必要的防盜、消防設(shè)施，并嚴(yán)格控制相關(guān)人員進(jìn)出。

二、信息保密管理規(guī)定

（1）涉密信息定義范圍包括《保密管理規(guī)定》所定義的范圍但不僅限于該范圍，還包括公司信息網(wǎng)絡(luò)的架構(gòu)、設(shè)備資料等相關(guān)信息。

（2）涉密信息的密級(jí)參照《保密管理規(guī)定》。嚴(yán)格執(zhí)行訪問控制與審核機(jī)制。涉及公司商業(yè)機(jī)密和技術(shù)機(jī)密的資料必須實(shí)行“涉密資料原則上不上網(wǎng)”的要求。對(duì)各級(jí)涉密信息具體要求如下：

①絕密級(jí)資料必須使用文件系統(tǒng)權(quán)限控制，并作審核。不允許使用網(wǎng)絡(luò)共享等易泄漏的方式傳遞。傳遞時(shí)必須使用強(qiáng)密碼加密；

②機(jī)密級(jí)資料必須使用文件系統(tǒng)權(quán)限控制，并作審核。傳遞時(shí)必須使用強(qiáng)密碼加密；

③秘密級(jí)資料傳遞時(shí)必須使用強(qiáng)密碼加密；

（3）所有有機(jī)會(huì)直接或間接地接觸本涉密信息的人員（包括員工、外聘的管理顧問等）均為涉密人員。涉密人員必須簽《商業(yè)秘密保證及競業(yè)限制協(xié)議》。

（4）涉密場所必須嚴(yán)格控制人員的進(jìn)出。

（5）所有涉密介質(zhì)（軟盤、光盤、硬盤等）必須實(shí)行使用登記。使用完后必須作脫密處理。

（6）對(duì)外公布有關(guān)公司的信息必須經(jīng)過有關(guān)部門審核、批準(zhǔn)后方可執(zhí)行。

三、執(zhí)行力度保障

（1）實(shí)行“領(lǐng)導(dǎo)責(zé)任制”。各部門主管負(fù)責(zé)本部門的安全工作。

（2）總辦信息科定期抽查各部門安全工作，并隨時(shí)進(jìn)行突擊檢查。查出有人為的安全隱患或泄密情況的，酌情扣除當(dāng)事人及該部門主管當(dāng)月考核分。

第四篇：信息安全與保密管理

信息安全與保密管理規(guī)定

為了保護(hù)我院信息安全，為了保護(hù)患者信息，防止計(jì)算機(jī)失泄密問題的發(fā)生，為了加強(qiáng)醫(yī)院信息系統(tǒng)的領(lǐng)導(dǎo)和管理，促進(jìn)醫(yī)院信息化工程的應(yīng)用和發(fā)展，保障系統(tǒng)有序運(yùn)行, 根據(jù)衛(wèi)生部醫(yī)管司修訂《醫(yī)院工作制度與人員崗位職責(zé)》，信息安全等級(jí)保護(hù)管理辦法（公通字[2007]43號(hào)）結(jié)合我院實(shí)際，制定本制度。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定

(1)為防止病毒造成嚴(yán)重后果，對(duì)外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在我院計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，證實(shí)無病毒感染后，方可使用。

(2)接入本院網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將文件設(shè)定為網(wǎng)絡(luò)共享文件。

(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入本院網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。

(4)禁止將文件存放在網(wǎng)絡(luò)共享硬盤上。(5)保密級(jí)別材料可通過本院內(nèi)網(wǎng)OA軟件，嚴(yán)禁院內(nèi)材料通過電子信箱、QQ等網(wǎng)上傳遞和報(bào)送。

(6)計(jì)算機(jī)嚴(yán)禁直接或間接連接外網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。

(7)要堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，信息上網(wǎng)必須經(jīng)過信息科及主管院長審查，并經(jīng)主管院長批準(zhǔn)。

(8)外網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。

(9)在與外網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。(10)應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行保密規(guī)定。

二、計(jì)算機(jī)維修維護(hù)管理規(guī)定

(1)計(jì)算機(jī)和存儲(chǔ)介質(zhì)發(fā)生故障時(shí)，應(yīng)當(dāng)向信息科提出維修申請(qǐng)，經(jīng)批準(zhǔn)后到指定維修地點(diǎn)修理，一般應(yīng)當(dāng)由信息科人員實(shí)施，須由外部人員到現(xiàn)場維修時(shí)，整個(gè)過程應(yīng)當(dāng)有信息科人員全程旁站陪同，禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的信息，維修后應(yīng)當(dāng)進(jìn)行檢查。

(2)信息科應(yīng)將本院所屬科室設(shè)備的故障現(xiàn)象、故障原因記錄在設(shè)備的維修檔案記錄本上。

(3)凡需外送修理的設(shè)備，必須經(jīng)信息科和主管領(lǐng)導(dǎo)批準(zhǔn)，并將文件進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

(4)如不能保證安全保密，應(yīng)當(dāng)辦理審批手續(xù)，由專人負(fù)責(zé)送到信息科予以銷毀。

(5)由信息科工作人員負(fù)責(zé)辦公室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。

(6)計(jì)算機(jī)的報(bào)廢由信息科專人負(fù)責(zé)。

三、用戶密碼安全保密管理規(guī)定

(1)用戶密碼管理的范圍是指辦公室所有計(jì)算機(jī)所使用的密碼。

(2)計(jì)算機(jī)的密碼管理由信息科負(fù)責(zé)，計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。(3)用戶密碼使用規(guī)定

1）密碼必須由數(shù)字、字符和特殊字符組成；

2）計(jì)算機(jī)設(shè)置的密碼長度不能少于8個(gè)字符，密碼更換周期不得多于30天；

3）計(jì)算機(jī)設(shè)置的密碼長度不得少于10個(gè)字符，密碼更換周期不得超過7天；

4）計(jì)算機(jī)需要分別設(shè)置BIOS、操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)三個(gè)密碼。(4)密碼的保存 1）計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示信息科工作人員認(rèn)可；

2）計(jì)算機(jī)設(shè)置的用戶密碼須登記造冊(cè)，并將密碼本存放于文件柜內(nèi)，由信息科管理。

四、涉密電子文件保密管理規(guī)定

(1)涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

(2)電子文件的密級(jí)按其所屬項(xiàng)目的最高密級(jí)界定，其生成者應(yīng)按密級(jí)界定要求標(biāo)定其密級(jí)，并將文件存儲(chǔ)在相應(yīng)的目錄下。

(3)各用戶需在本人的計(jì)算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級(jí)文件”、“秘密級(jí)文件”、“內(nèi)部文件”三個(gè)目錄，將系統(tǒng)中的電子文件分別存儲(chǔ)在相應(yīng)的目錄中。

(4)電子文件要有密級(jí)標(biāo)識(shí)，電子文件的密級(jí)標(biāo)識(shí)不能與文件的正文分離，一般標(biāo)注于正文前面。

(5)電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。

(6)各院內(nèi)科室自用信息資料由本部門管理員定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí)，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

(7)各部門要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理。每周做增量備份，每月做全量備份；備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。

(8)涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。

(9)備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

五、涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定

(1)涉密計(jì)算機(jī)必須安裝經(jīng)過信息科許可的查、殺病毒軟件。(2)每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本，同時(shí)將升級(jí)記錄登記備案。

(3)絕對(duì)禁止計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫，同時(shí)對(duì)離線升級(jí)包的來源進(jìn)行登記。

(4)每周對(duì)計(jì)算機(jī)、服務(wù)器病毒進(jìn)行一次查、殺檢查，并將查、殺結(jié)果登記造冊(cè)。

(5)計(jì)算機(jī)、服務(wù)器應(yīng)限制信息入口，如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。

(6)對(duì)必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動(dòng)硬盤等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。

(7)對(duì)于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

六、上網(wǎng)發(fā)布信息保密規(guī)定

(1)上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向外網(wǎng)站點(diǎn)提供或發(fā)布信息，必須經(jīng)過信息科審查，報(bào)主管院長批準(zhǔn)。提供信息的部門應(yīng)當(dāng)按照一定的工作程序，健全信息審批制度。

(2)凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息審核制度。

第五篇：信息安全與保密

信息安全與保密小組實(shí)驗(yàn)報(bào)告

小組成員：沈婷婷

黃海忠

汪芙蓉

Word.Excel.PPT是微軟office套裝中，最常用的幾個(gè)軟件，而軟件加密，成為了日常必需學(xué)習(xí)的東西，因?yàn)槊艽a，可以保護(hù)你的隱私或者商業(yè)機(jī)密。文件加密簡單地說就是對(duì)原來為明文的文件按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為”密文”。使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

本試驗(yàn)中3個(gè)軟件的加密方法和密碼取消，非常簡單，在本文中，就不加解釋了，主要是介紹一下，信息加密和解密的關(guān)系。密碼是指為了保護(hù)文檔安全，當(dāng)你不希望別人打開或修改你的word時(shí)，你可以設(shè)置密碼。不過不推薦這種加密方法，很容易破解，在線破解10秒鐘破解結(jié)了，可以用winrar加密，這種加密吧密碼直接加到文件中，一般是無法破解的。（WinRAR加密，是指長加密，不是簡單的2-3位加密）

本實(shí)驗(yàn)使用解密軟件是Rar Password Unlocker v3.2.0.1，該軟件是一款基本學(xué)習(xí)型軟件，支持1-3位簡單密碼破解，其中破解方法有暴力破解和字典破解兩種，也是主流破解方法，暴力破解相對(duì)于字典破解，具有操作簡單的優(yōu)勢，但是在破解精準(zhǔn)度和時(shí)間上，會(huì)有所欠缺。本實(shí)驗(yàn)中，我們首先對(duì)word進(jìn)行加密111，然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法，經(jīng)過130秒以后，破解出密碼為111，同時(shí)也可以通過該軟件取消密碼，但是為了后續(xù)取消密碼步驟，在這就不取消了，直接輸入111進(jìn)入文檔，這樣就是說，暴力破解通過每一個(gè)數(shù)字，字母，字符，按順序嘗試排列，最終還是可以獲取密碼的。該方法適用于一般無損壞可能的加密。而后面的Excel中，我們使用的是字典加密，該加密是通過規(guī)則破解也是一種非常有效的方式，這里面還會(huì)具體分為兩種，一種是與帳號(hào)關(guān)聯(lián)的規(guī)則，另外一種是與帳號(hào)無關(guān)的規(guī)則，與帳號(hào)關(guān)聯(lián)的規(guī)則，比如注冊(cè)帳號(hào)test，注冊(cè)密碼test123這樣的（是不是很多人有這個(gè)習(xí)慣？），那簡直是任何一個(gè)破解器的簡單規(guī)則都可以勝任的；與帳號(hào)無關(guān)的，通常是有限度遍歷模式，比如日期類型8位數(shù)字（如19730221）或6位數(shù)字（如780112）遍歷或兩位字母+六位數(shù)字遍歷，（我知道很多朋友喜歡用生日做密碼，那可真就不妙了），或者13+8個(gè)數(shù)字遍歷（用手機(jī)號(hào)碼做密碼的朋友小心了），以及6位任意數(shù)字遍歷，6位小寫字母遍歷（對(duì)付那些密碼簡單的朋友），2位字母+四位任意數(shù)字密碼混排遍歷（如ma1234），1位字母+4-5位數(shù)字混排遍歷（如s7564），這些都是比較容易出彩的規(guī)則，按照規(guī)則遍歷，是黑客對(duì)用戶心理的一種考驗(yàn)，一些用戶圖好記而采用的密碼，也就是黑客最容易想到和突破的了。該方式的破解能力較強(qiáng)，能快速破解.解密，常用于文件失去時(shí)間價(jià)值以后，例如試卷已經(jīng)考完以后。解密過程和加密過程相似，在本報(bào)告中，也不詳細(xì)介紹。

常用加密方法

（一）利用組策略工具，把存放隱私資料的硬盤分區(qū)設(shè)置為不可訪問。

首先在開始菜單中選擇”運(yùn)行”，輸入 gpedit.msc，回車，打開組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”，雙擊右邊的”防止從”我的電腦”訪問驅(qū)動(dòng)器”，選擇”已啟用”，然后在”選擇下列組合中的一個(gè)”的下拉組合框中選擇你希望限制的驅(qū)動(dòng)器，點(diǎn)擊確定就可以了。

這時(shí)，如果你雙擊試圖打開被限制的驅(qū)動(dòng)器，將會(huì)出現(xiàn)錯(cuò)誤對(duì)話框，提示”本次操作由于這臺(tái)計(jì)算機(jī)的限制而被取消。請(qǐng)與您的系統(tǒng)管理員聯(lián)系?！边@樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實(shí)用，但是其缺點(diǎn)在于安全系數(shù)很低。厲害一點(diǎn)的電腦高手都知道怎么修改組策略，他們也可以把用戶設(shè)置的組策略限制取消掉。因此這種文件加密方法不太適合對(duì)保密強(qiáng)度要求較高的用戶。對(duì)于一般的用戶，這種文件加密方法還是有用的。

（二）利用注冊(cè)表中的設(shè)置，把某些驅(qū)動(dòng)器設(shè)置為隱藏。

在注冊(cè)表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個(gè)DWORD值，命名為NoDrives，并為它賦上相應(yīng)的值。例如想隱藏驅(qū)動(dòng)器C，就賦上十進(jìn)制的4(注意一定要在賦值對(duì)話框中設(shè)置為十進(jìn)制的4)。如果我們新建的NoDrives想隱藏A、B、C三個(gè)驅(qū)動(dòng)器，那么只需要將A、B、C 驅(qū)動(dòng)器所對(duì)應(yīng)的DWORD值加起來就可以了。同樣的，如果我們需要隱藏D、F、G三個(gè)驅(qū)動(dòng)器，那么NoDrives就應(yīng)該賦值為8+32+64=104。怎么樣，應(yīng)該明白了如何隱藏對(duì)應(yīng)的驅(qū)動(dòng)器吧。目前大部分磁盤隱藏軟件的功能都是利用這個(gè)小技巧實(shí)現(xiàn)的。隱藏之后，WIndows下面就看不見這個(gè)驅(qū)動(dòng)器了，就不用擔(dān)心別人窺探你的隱私了。

但這僅僅是一種只能防君子，不能防小人的加密方法。因?yàn)橐粋€(gè)電腦高手很可能知道這個(gè)技巧，病毒就更不用說了，病毒編寫者肯定也知道這個(gè)技巧。只要把注冊(cè)表改回來，隱藏的驅(qū)動(dòng)器就又回來了。雖然加密強(qiáng)度低，但如果只是對(duì)付一下自己的小孩和其他的菜鳥，這種方法也足夠了。

（三）利用Windows自帶的”磁盤管理”組件也可以實(shí)現(xiàn)硬盤隱藏!

具體操作步驟如下：右鍵”我的電腦”->”管理”，打開”計(jì)算機(jī)管理”配置窗口。選擇”存儲(chǔ)”->”磁盤管理”，選定你希望隱藏的驅(qū)動(dòng)器，右鍵選擇”更改驅(qū)動(dòng)器名和路徑”，然后在出現(xiàn)的對(duì)話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”，害怕把數(shù)據(jù)弄丟了，其實(shí)這里完全不用擔(dān)心，Windows僅僅只是刪除驅(qū)動(dòng)器的在內(nèi)核空間的符號(hào)鏈接，并不會(huì)刪除邏輯分區(qū)。如果要取消隱藏驅(qū)動(dòng)器，重復(fù)上述過程，在這里選擇選擇”添加”即可。

這種方法的安全系數(shù)和前面的方法差不多，因?yàn)槠渌娔X高手或者病毒程序也可以反其道而行之，把你隱藏的驅(qū)動(dòng)器給找回來。利用第三方文件加密軟件進(jìn)行加密。

在這一領(lǐng)域的代表性文件加密軟件是超級(jí)加密3000。超級(jí)加密3000采用了成熟先進(jìn)的加密算法、加密方法和文件系統(tǒng)底層驅(qū)動(dòng)，使文件加密和文件夾加密后的達(dá)到超高的加密強(qiáng)度，并且還能夠防止被刪除、復(fù)制和移動(dòng)。其安全性和加解密速度都是可以讓人放心的。不但適用于個(gè)人用戶，而且企業(yè)用戶的文件加密效果也極佳。