① 加强对计算机使用人员的保密管理应落实什么措施
一、加强教育,提高认识。一方面,加强保密观念教育。组织全办同志观看了《泄密隐患》警示教育片,邀请省保密委专业人员进行计算机、手机等现代办公设备泄密的演示,并深入浅出地为大家讲授了保密工作面临的严峻形势,使全办同志对信息化条件下计算机及现代办公设备存在的泄密隐患、防范措施有了全面、直观的了解,加深了对保密工作重要性的认识,增强了保密观念和保密意识;另一方面,加强保密常识和技能培训。为全办同志配发《党政机关人员保密须知》,并组织集中学习培训,使全办同志进一步熟悉计算机网络信息安全常识,掌握基本的保密防范技能;开展纪念保密法颁布20周年征文活动,促进全办同志学习保密法规。
二、明确要求,严格管理。在对全办使用的计算机、移动存储介质进行摸底统计、信息采集的基础上,结合实际,建立涉密计算机和移动存储介质管理台账,并明确加强信息保密工作的要求和措施,严格管理,认真落实:一是加强涉密计算机管理。按照“谁使用、谁负责”的原则,各处室确定一名涉密计算机管理员,负责涉密计算机、涉密移动存储介质和涉密文件的日常管理,对违反规定私自将涉密设备交他人使用和保管、连接互联网、安装来历不明的软件和随意拷贝他人文件的,追究相关人员责任;二是加强笔记本电脑和移动存储介质管理。明确笔记本电脑日常使用管理由各处室负责,严禁笔记本电脑连接互联网,严禁在涉密计算机和非涉密计算机之间交叉使用移动存储介质,严格区分移动存储介质的使用类型,分类编号、台账管理,定期检查使用纪录;三是加强涉密文件和信息管理,严禁在上网计算机上存储、处理涉密信息,不得使用普通传真机、多功能一体机传输、处理涉密信息,不得通过手机和其他移动通信工具谈论国家秘密、发送涉密信息等。
三、保密承诺,靠实责任。办党组与各处室、涉密计算机管理员签订计算机网络安全保密协议、与保密软件使用责任人签订软件保密协议,每位在岗工作人员签订保密承诺书,严格落实领导干部保密工作责任制,进一步靠实对涉密文件、重要涉密信息、保密要害部门、部位、保密软件、涉密计算机及其网络管理的责任。
四、定期检查,督促落实。利用专业检查软件,对涉密不上网、上网不涉密、存储介质的交叉使用、物理隔离等方面开展全面检查,加大对涉密计算机和移动存储介质使用管理的日常监控,及时纠正交叉使用移动存储介质等问题,排除安全隐患,督促各项管理规定落到实处。
② 保密协议范本
保密协议范本,主要是围绕:严格遵守公司规定的任何成文或不成文的保密规章、制度,履行与其工作岗位相应的保密职责,不泄露公司的保密信息,如果公司承诺不泄露属于他人的保密信息,员工也不得泄露该保密信息。
正文
本合同提及的商业秘密,包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电等等。
本合同提及的其他商业秘密,包括但不限于:客户名称、客户地址及联系方式、需求信息、营销计划、采购资料、定价政策、进货渠道、产销策略、招投标中的标底及标书内容、项目组人员构成、费用预算、利润情况及不公开的财务资料等等。
甲方依照法律规定和有关协议(如技术合同等)的约定要求乙方承担保密义务的其他事项。
(2)计算机网络安全保密协议扩展阅读:
注意事项
1、商业秘密是一个企业的核心内容,它关乎企业的竞争力,对企业的发展至关重要,有的甚至直接影响到企业的生存。所以,与会接触到企业商业秘密的员工签订保密协议是十分必要的。
2、保密协议保守的是用人单位的商业秘密,因此用人单位只应当与接触、知悉、掌握商业秘密的员工签订保密协议,而不是普通员工或职工,更不能是全体员工。
当然,企业还应当根据自身的性质和情况分析确定企业中的哪些人员掌握了商业秘密。对于某些不在保密岗位和技术岗位的普通员工,在工作中有意或无意获悉公司的商业秘密时,也应该列入保密主体的范围。
③ 什么是SSL加密,什么是TLS加密
SSL加密是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。
TLS是安全传输层协议。安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议上面。
(3)计算机网络安全保密协议扩展阅读:
SSL加密并不保护数据中心本身,而是确保了SSL加密设备的数据中心安全,可以监控企业中来往于数据中心的最终用户流量。
从某个角度来看,数据中心管理员可以放心将加密装置放在某个地方,需要使用时再进行应用,数据中心应该会有更合理的方法来应对利用SSL的恶意攻击,需要找到SSL加密应用的最佳实践。
TLS协议是可选的,必须配置客户端和服务器才能使用。主要有两种方式实现这一目标:一个是使用统一的TLS协议通信端口(例如:用于HTTPS的端口443)。另一个是客户端请求服务器连接到TLS时使用特定的协议机制(例如:邮件、新闻协议和STARTTLS)。
一旦客户端和服务器都同意使用TLS协议,他们通过使用一个握手过程协商出一个有状态的连接以传输数据。通过握手,客户端和服务器协商各种参数用于创建安全连接。
参考资料来源:网络-SSL加密技术
参考资料来源:网络-TLS
④ 铁路计算机信息网络国际联网保密管理暂行规定
第一条 为了加强铁路计算机及计算机信息网络国际联网的保密管理,确保国家和铁路企业秘密信息的安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家保密局《计算机信息系统保密管理暂行规定》,制定本规定。第二条 本规定所称铁路用户,是指将计算机和计算机网络与国际计算机网络联网并进行信息交流的铁路单位或职工。接入单位,是指负责为铁路用户提供国际网络接入服务的铁路单位。铁路用户及接入单位均应遵守本规定,承担保密责任和义务。第三条 铁路计算机信息网络国际联网的保密管理,实行控制源头、归口管理、分级负责、有利发展的原则。部保密工作部门主管全路计算机信息网络国际联网的保密工作,部属单位各级保密工作部门主管本管辖范围内计算机信息网络国际联网的保密工作。机关业务部门负责本业务系统内计算机信息网络国际联网的保密工作。第四条 铁路计算机信息网络国际联网的审批权限为局级单位的保密委员会。部保密工作部门负责办理部内各单位、部直属单位的入网审批工作;部属各局级单位保密工作部门负责办理分管单位的入网审批工作,审批入网后均报部备案。铁路公安局(处)和电子计算技术中心主管计算机安全监察及技术管理的部门,负责计算机信息网络国际联网的安全及技术审查工作。第五条 铁路计算机信息网络拟上国际互联网,应填写部保密委员会办公室统一制定的《铁路计算机信息网络国际联网单位审批(备案)表》上报审批,并与负责办理审批手续的保密工作部门签订保密协议,方可入网。铁路职工个人计算机自费上网不履行报批手续,但上网后应严格遵守保密法规,自觉接受保密检查及监督。
已经入网的单位,在本规定发布之日起三个月内补办报批手续。第六条 铁路涉密的计算机及计算机信息网络不得进行国际联网,并在物理上与国际网络完全隔离。涉密计算机信息网络进行或不进行国际联网,都应采取保密、加密等防范措施。第七条 涉及国家秘密的信息(包括对外交流与合作中经审查批准可与境外交换的秘密信息),不得在与国际联网的计算机上存储、处理、传递。涉及商业秘密(企业秘密)、工作秘密的信息原则上不许上网,确需上网的应经主管的局级领导批准。第八条 提供主页制作服务的接入单位,对要求建立主页的用户,应提出保密要求。上网发布信息必须建立保密审查制度,逐级负责,归口把关。重要用户应建立保密管理组织,指定专人负责保密审查及保密检查。第九条 使用电子邮件等方式进行网上信息交流,应遵守保密规定,不得传递、摘抄或变相泄露涉密信息。严禁任何单位或个人利用国际联网从事危害国家安全、泄露国家秘密和损害国家利益的违法犯罪活动。第十条 铁路用户及接入单位均实行保密工作领导责任制,谁主管、谁负责,确保涉密信息不上网。对违反规定造成泄密的,在追究当事人责任的同时追究单位领导人的责任。第十一条 各级保密工作部门要加强对计算机国际联网的保密检查,发现问题认真查处。对违反本规定的用户,可给予警告、责令停机整顿、直至取消其国际联网资格的处罚。第十二条 接入单位和用户应主动接受并配合保密部门实施保密监督、检查,协助查处泄密事件。发现泄密或严重泄密苗头,应向保密工作部门和网络管理部门报告,及时采取防范或补救措施。第十三条 违反本规定,在国际互联网上故意或者过失泄密构成犯罪的,依法追究刑事责任;不够刑事处罚的,视情节轻重给予党纪、政纪处分。第十四条 与港、澳、台地区联网的计算机信息网络的保密管理,参照本规定执行。第十五条 本规定由铁道部保密委员会办公室负责解释,自发布之日起施行。