① 加強對計算機使用人員的保密管理應落實什麼措施
一、加強教育,提高認識。一方面,加強保密觀念教育。組織全辦同志觀看了《泄密隱患》警示教育片,邀請省保密委專業人員進行計算機、手機等現代辦公設備泄密的演示,並深入淺出地為大家講授了保密工作面臨的嚴峻形勢,使全辦同志對信息化條件下計算機及現代辦公設備存在的泄密隱患、防範措施有了全面、直觀的了解,加深了對保密工作重要性的認識,增強了保密觀念和保密意識;另一方面,加強保密常識和技能培訓。為全辦同志配發《黨政機關人員保密須知》,並組織集中學習培訓,使全辦同志進一步熟悉計算機網路信息安全常識,掌握基本的保密防範技能;開展紀念保密法頒布20周年徵文活動,促進全辦同志學習保密法規。
二、明確要求,嚴格管理。在對全辦使用的計算機、移動存儲介質進行摸底統計、信息採集的基礎上,結合實際,建立涉密計算機和移動存儲介質管理台賬,並明確加強信息保密工作的要求和措施,嚴格管理,認真落實:一是加強涉密計算機管理。按照「誰使用、誰負責」的原則,各處室確定一名涉密計算機管理員,負責涉密計算機、涉密移動存儲介質和涉密文件的日常管理,對違反規定私自將涉密設備交他人使用和保管、連接互聯網、安裝來歷不明的軟體和隨意拷貝他人文件的,追究相關人員責任;二是加強筆記本電腦和移動存儲介質管理。明確筆記本電腦日常使用管理由各處室負責,嚴禁筆記本電腦連接互聯網,嚴禁在涉密計算機和非涉密計算機之間交叉使用移動存儲介質,嚴格區分移動存儲介質的使用類型,分類編號、台賬管理,定期檢查使用紀錄;三是加強涉密文件和信息管理,嚴禁在上網計算機上存儲、處理涉密信息,不得使用普通傳真機、多功能一體機傳輸、處理涉密信息,不得通過手機和其他移動通信工具談論國家秘密、發送涉密信息等。
三、保密承諾,靠實責任。辦黨組與各處室、涉密計算機管理員簽訂計算機網路安全保密協議、與保密軟體使用責任人簽訂軟體保密協議,每位在崗工作人員簽訂保密承諾書,嚴格落實領導幹部保密工作責任制,進一步靠實對涉密文件、重要涉密信息、保密要害部門、部位、保密軟體、涉密計算機及其網路管理的責任。
四、定期檢查,督促落實。利用專業檢查軟體,對涉密不上網、上網不涉密、存儲介質的交叉使用、物理隔離等方面開展全面檢查,加大對涉密計算機和移動存儲介質使用管理的日常監控,及時糾正交叉使用移動存儲介質等問題,排除安全隱患,督促各項管理規定落到實處。
② 保密協議範本
保密協議範本,主要是圍繞:嚴格遵守公司規定的任何成文或不成文的保密規章、制度,履行與其工作崗位相應的保密職責,不泄露公司的保密信息,如果公司承諾不泄露屬於他人的保密信息,員工也不得泄露該保密信息。
正文
本合同提及的商業秘密,包括但不限於:技術方案、工程設計、電路設計、製造方法、配方、工藝流程、技術指標、計算機軟體、資料庫、研究開發記錄、技術報告、檢測報告、實驗數據、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文檔、相關的函電等等。
本合同提及的其他商業秘密,包括但不限於:客戶名稱、客戶地址及聯系方式、需求信息、營銷計劃、采購資料、定價政策、進貨渠道、產銷策略、招投標中的標底及標書內容、項目組人員構成、費用預算、利潤情況及不公開的財務資料等等。
甲方依照法律規定和有關協議(如技術合同等)的約定要求乙方承擔保密義務的其他事項。
(2)計算機網路安全保密協議擴展閱讀:
注意事項
1、商業秘密是一個企業的核心內容,它關乎企業的競爭力,對企業的發展至關重要,有的甚至直接影響到企業的生存。所以,與會接觸到企業商業秘密的員工簽訂保密協議是十分必要的。
2、保密協議保守的是用人單位的商業秘密,因此用人單位只應當與接觸、知悉、掌握商業秘密的員工簽訂保密協議,而不是普通員工或職工,更不能是全體員工。
當然,企業還應當根據自身的性質和情況分析確定企業中的哪些人員掌握了商業秘密。對於某些不在保密崗位和技術崗位的普通員工,在工作中有意或無意獲悉公司的商業秘密時,也應該列入保密主體的范圍。
③ 什麼是SSL加密,什麼是TLS加密
SSL加密是Netscape公司所提出的安全保密協議,在瀏覽器和Web伺服器之間構造安全通道來進行數據傳輸,SSL運行在TCP/IP層之上、應用層之下,為應用程序提供加密數據通道,它採用了RC4、MD5以及RSA等加密演算法,使用40 位的密鑰,適用於商業信息的加密。
TLS是安全傳輸層協議。安全傳輸層協議(TLS)用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成: TLS 記錄協議(TLS Record)和 TLS 握手協議(TLS Handshake)。較低的層為 TLS 記錄協議,位於某個可靠的傳輸協議上面。
(3)計算機網路安全保密協議擴展閱讀:
SSL加密並不保護數據中心本身,而是確保了SSL加密設備的數據中心安全,可以監控企業中來往於數據中心的最終用戶流量。
從某個角度來看,數據中心管理員可以放心將加密裝置放在某個地方,需要使用時再進行應用,數據中心應該會有更合理的方法來應對利用SSL的惡意攻擊,需要找到SSL加密應用的最佳實踐。
TLS協議是可選的,必須配置客戶端和伺服器才能使用。主要有兩種方式實現這一目標:一個是使用統一的TLS協議通信埠(例如:用於HTTPS的埠443)。另一個是客戶端請求伺服器連接到TLS時使用特定的協議機制(例如:郵件、新聞協議和STARTTLS)。
一旦客戶端和伺服器都同意使用TLS協議,他們通過使用一個握手過程協商出一個有狀態的連接以傳輸數據。通過握手,客戶端和伺服器協商各種參數用於創建安全連接。
參考資料來源:網路-SSL加密技術
參考資料來源:網路-TLS
④ 鐵路計算機信息網路國際聯網保密管理暫行規定
第一條 為了加強鐵路計算機及計算機信息網路國際聯網的保密管理,確保國家和鐵路企業秘密信息的安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和國家保密局《計算機信息系統保密管理暫行規定》,制定本規定。第二條 本規定所稱鐵路用戶,是指將計算機和計算機網路與國際計算機網路聯網並進行信息交流的鐵路單位或職工。接入單位,是指負責為鐵路用戶提供國際網路接入服務的鐵路單位。鐵路用戶及接入單位均應遵守本規定,承擔保密責任和義務。第三條 鐵路計算機信息網路國際聯網的保密管理,實行控制源頭、歸口管理、分級負責、有利發展的原則。部保密工作部門主管全路計算機信息網路國際聯網的保密工作,部屬單位各級保密工作部門主管本管轄范圍內計算機信息網路國際聯網的保密工作。機關業務部門負責本業務系統內計算機信息網路國際聯網的保密工作。第四條 鐵路計算機信息網路國際聯網的審批許可權為局級單位的保密委員會。部保密工作部門負責辦理部內各單位、部直屬單位的入網審批工作;部屬各局級單位保密工作部門負責辦理分管單位的入網審批工作,審批入網後均報部備案。鐵路公安局(處)和電子計算技術中心主管計算機安全監察及技術管理的部門,負責計算機信息網路國際聯網的安全及技術審查工作。第五條 鐵路計算機信息網路擬上國際互聯網,應填寫部保密委員會辦公室統一制定的《鐵路計算機信息網路國際聯網單位審批(備案)表》上報審批,並與負責辦理審批手續的保密工作部門簽訂保密協議,方可入網。鐵路職工個人計算機自費上網不履行報批手續,但上網後應嚴格遵守保密法規,自覺接受保密檢查及監督。
已經入網的單位,在本規定發布之日起三個月內補辦報批手續。第六條 鐵路涉密的計算機及計算機信息網路不得進行國際聯網,並在物理上與國際網路完全隔離。涉密計算機信息網路進行或不進行國際聯網,都應採取保密、加密等防範措施。第七條 涉及國家秘密的信息(包括對外交流與合作中經審查批准可與境外交換的秘密信息),不得在與國際聯網的計算機上存儲、處理、傳遞。涉及商業秘密(企業秘密)、工作秘密的信息原則上不許上網,確需上網的應經主管的局級領導批准。第八條 提供主頁製作服務的接入單位,對要求建立主頁的用戶,應提出保密要求。上網發布信息必須建立保密審查制度,逐級負責,歸口把關。重要用戶應建立保密管理組織,指定專人負責保密審查及保密檢查。第九條 使用電子郵件等方式進行網上信息交流,應遵守保密規定,不得傳遞、摘抄或變相泄露涉密信息。嚴禁任何單位或個人利用國際聯網從事危害國家安全、泄露國家秘密和損害國家利益的違法犯罪活動。第十條 鐵路用戶及接入單位均實行保密工作領導責任制,誰主管、誰負責,確保涉密信息不上網。對違反規定造成泄密的,在追究當事人責任的同時追究單位領導人的責任。第十一條 各級保密工作部門要加強對計算機國際聯網的保密檢查,發現問題認真查處。對違反本規定的用戶,可給予警告、責令停機整頓、直至取消其國際聯網資格的處罰。第十二條 接入單位和用戶應主動接受並配合保密部門實施保密監督、檢查,協助查處泄密事件。發現泄密或嚴重泄密苗頭,應向保密工作部門和網路管理部門報告,及時採取防範或補救措施。第十三條 違反本規定,在國際互聯網上故意或者過失泄密構成犯罪的,依法追究刑事責任;不夠刑事處罰的,視情節輕重給予黨紀、政紀處分。第十四條 與港、澳、台地區聯網的計算機信息網路的保密管理,參照本規定執行。第十五條 本規定由鐵道部保密委員會辦公室負責解釋,自發布之日起施行。