浅谈非涉密企业的信息保密.docxVIP

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浅谈非涉密企业的信息保密

浅谈非涉密企业的信息保密   随着互联网的发展,今天,无论是个人还是企业,“触网”已成为人们工作和生活中不可缺少的一部分,这标志着我国已跨入了Internet互联网新时代,也标志着传统的保密时代过渡到了信息安全时代,作为非涉密企业如__-__公司,在这样一个互联网时代怎样实施信息保密呢?对我们而言,这是个新课题,以下是我的一些看法。   信息保密包括传输保密和存储保密,任何一个企业建立企业的信息系统,都是为了处理快捷、操作方便、提高效率,Internet互朕网就具备这种特性,这与传统保密要求的封闭、阻断等有矛盾,如何在这两者间找到矛盾的平衡点,这是非涉密企业保密工作的关键。   __-__摩托有限公司在1998年建立了主干道双工100M光纤,500多个信息点的企业局域网LAN,同期建立了ERP,0A办公自动化系统,把公司从采购、生产、库存、销售、财务、人力资源、服务等业务全部都在计算机系统上集成;2001年,__-__公司开始接入Internet,2002年,把企业的门户网站实行自主管理,即Internet接入了公司主机房。从中可见,__-__公司的信息化已经深入到公司所有部门,信息化程度较高。   根据Internet互联网新时代的特点,结合公司的具体情况,我们采取了以下的一些措施: 一、制度完善,职责分明 1、建立专门组织。   __-__公司在公司内成立了公司“保密委员会”和“保护商业秘密委员会”,由公司党委书记任委员会主任,下设各职能“保密工作小组”,由各领域的专业技术人员组成,保密工作小组定期召开工作例会,小组成员分工明确,职责到位,使保密大事小事事事有人管,人人有事管,避免了管理空隙。 2、制定公司《保密工作制度》。   “有法可依,有法必依,违法必究”,制定公司《保密工作制度》,让每一个员工都有了统一的行为指南;在计算机管理方面,制定了《计算机信息系统管理办法》;同时,为了提高公司商业竞争能力,针对公司商业秘密中存在的薄弱环节,公司保密委员会、保护商业秘密委员会和开发、成本和价格调整保密工作领导小组,共同制定了《价格调整保密工作领导小组守则》、《开发保密工作领导小组守则》、《成本推进保密工作领导小组守则》及《价格调整保密工作规定》、《开发保密工作规定》、《成本推进保密工作规定》,使保密方面的行为指南细化到各个专业领域。 二、因地制宜、措施得当   根据互联网社会的发展,结合__-__公司的特点,我们在计算机硬件、软件方面逐步建立__-__自己的信息安全网络。2001年,当我们接入Internet时,我们就在内部网与外部网的联接处用防火墙技术隔离,以确保内部网的安全。   随着公司可以通过代理服务器访问Internet的人员的增加,防范的对象方面除了防范外部的攻击外,内部人员也开始成为我们防范的对象,因为在公司某件事情上是有关人员,而在其它事情上可能是无关人员,变成防范的对象。所以,我们在2002年建立了Shiffer网络监控与侦察,2003年导入一些网络管理软件等,做到可以让谁访问规定的内容,也可以不让谁访问某些内容,在什么时间段可以上网,其他时间段不允许等,发现有人有非法的网络行为,可以马上侦察等。   对于公司关键的数据例如__研究所设计的车型图纸、3D数据资料,我们从来不在公网上传送,由专人携带并采用光盘等介质,存储的设备与公网和LAN物理隔离,保障了公司关键的商业、技术秘密的安全。   在接入Internet的管理方面,身份验证是上网的第一道关口中,且与后续操作相关,身份验证包括验证协议和授权协议;我们将公司内部人员划分等级,不同等级具有不同的权限,以适应多级控制的安全模式,坚持“谁上网,谁负责”的原则;我们在全公司范围内形成了网络一体化,集中上网,集中管理,我们取消了所有计算机的Modem,切断了自己拨号上网的途径,大家都自觉接受统一的管理。而且,要求每一台计算机都设置带密码的屏幕保护,并强调在LAN里“能不共享就不共享,需要共享要设密码,共享完了及时取消”的要求,并将此作为每年几次保密检查的内容之一,为有效控制泄密源头和查堵泄密隐患打下良好的基础。   另外,针对当前移动存储媒介种类多样化、管理难的特点,我们提出了具体要求。如生产现场不允许拍照,以前我们规定带照相机到现场要办手续,但现在不少手机就有摄影功能,并能马上发送出去;以前我们对电脑软盘有管理,但现在很少人用软盘了,都用“优盘”,甚至大容量的数码相机、MP3播放器、移动电话等都是容易携带,存储容量比软盘大得多的存储介质,而且连接计算机简单、容易,为此,我们专门制定了《便携式计算机设备保密管理办法》,针对不同情況,制定不同的措施,收到了良好的效果。 三、以人为本、提高素质   互联网社会的用户主体是个人,做好保密工作是靠人,但互联网社会发展是非常

文档评论(0)

a888118a + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档