第一次全国水利普查综合培训.ppt

计算机病毒与恶意代码防护。水利普查涉密单机应配置计算机病毒与恶意代码防护产品，防止计算机病毒与恶意代码进入涉密单机 移动存储介质管理。水利普查涉密单机应配置移动存储介质管理系统，实现对移动存储介质的管理，防止非授权移动存储介质在涉密单机使用。 终端安全审计。水利普查涉密单机应配置终端安全审计系统，对系统配置信息、系统帐号配置及当前进程信息进行监控与审计；对文件操作行为进行监控与审计：对计算机中敏感信息操作行为的审计和控制；审计和控制涉密单机上输入输出设备（如：光驱、软驱、打印机等）、接口（如：USB接口等）的使用。 终端安全审计。水利普查涉密单机应配置终端安全审计系统，对系统配置信息、系统帐号配置及当前进程信息进行监控与审计；对文件操作行为进行监控与审计：对计算机中敏感信息操作行为的审计和控制；审计和控制涉密单机上输入输出设备（如：光驱、软驱、打印机等）、接口（如：USB接口等）的使用。 涉密单机安全保密防护系统以省级集中部署为主，各地市、县级自行部署为辅。 1、各省组织各地市及部分县级水利普查涉密单机管理人员携带涉密单机进行集中安装使用培训，现场安装。涉密单机安全保密防护系统服务商负责培训和指导。 （三）涉密单机安全保密防护系统部署 2、参加培训人员负责本单位及下属单位未进行集中安装的涉密单机的安装或指导涉密单机管理人员自行安装。涉密单机安全保密防护系统服务商负责提供技术支持。 3、各省水利普查保密主管部门定期组织进行涉密单机安全保密防护情况检查。 * Thank you! 不得在因特网上存储、处理和传输涉密数据；涉密数据处理计算机不得使用无线键盘、无线鼠标、无线网卡以及其他无线互联设备和USB移动存储设备，不得接入因特网及其他公共信息网络；连接涉密网络的打印机、扫描仪等禁止使用具有传真功能的多功能一体机。 涉密数据的绘制与发布，对数据成果进行复制和申请数据库访问授权，均须填写申请表，说明应用申请理由及使用管理方式，获得批准后方可执行，任何个人和单位在未履行完成上述手续之前，均不得擅自下载、复制、使用和发布。否则将被视为故意泄密行为 对涉密数据实施降密、脱密处理须按国家规定的处理程序和方法进行，其处理结果须经水利部保密办依照《国家秘密及其密级具体范围的规定》认定后方可在非涉密环境使用和发布。 应制定数据处理系统的运行管理制度，加强系统监控、管理维护，并制定应急响应预案，定期对计算机存储设备中的涉密数据进行检查、整理、备份和数据恢复测试。 建立数据备份管理制度，相关部门应当将涉密数据与备份数据分别保存在不同的地点，指定专人负责数据的备份工作。有条件的，应实行异地容灾备份。涉密数据备份介质等应按同等保密要求管理。 涉密部门在提供涉密数据时，应当标明数据的秘密等级，并与使用方签订保密协议。使用方在使用过程中，应当遵守国家有关保密规定，履行保密义务。 应加强涉密数据导出管理，严格控制计算机的信息导出功能，信息导出由专人负责，采用光盘刻录方式，并做好登记、审批。 应加强涉密数据打印管理，严格控制计算机打印功能，建立打印登记、审批制度。 六、安全保密技术要求 各级水利普查机构及其技术支撑单位应在满足保密要求的环境下使用涉密数据。根据水利普查数据处理系统部署情况，涉密设备与环境主要部署在水利普查数据处理涉密网部分（包含涉密单机），涉及国家、流域机构、省级、地级和县级5级水利普查机构。 根据水利普查数据处理工作实际，国家、流域机构、省级普查机构使用涉密网处理涉密信息；地级和县级水利普查机构涉密单机处理涉密信息。 国家级、流域级及省级水利普查数据处理系统安全保护等级为机密级，需要达到涉密信息系统分级保护机密级的要求。 水利部及流域机构已建涉密网，水利普查数据处理系统应纳入各单位涉密网中。 省级单位可利用已建涉密网，或新建独立的专用涉密网 （一）涉密网络技术要求 终端安全。通过安装防病毒软件、更新系统补丁等技术措施加强普查数据处理系统终端计算机安全；配置终端安全管理系统等加强终端的身份认证、漏洞管理、安全审计、非法外联监控、移动存储介质管理、信息单向导入等。 各单位涉密网需至少满足以下要求： 网络安全。实行分区分域安全防护，将普查数据处理系统部署在符合分级保护机密级要求的安全防护区，通过配置防火墙、入侵监测、安全审计系统等安全设备等措施加强防护区与其他安全防护区的安全隔离。 数据传输安全。流域级与国家级之间数据传输使用水利部政务内网，国家级与省级数据传输采用介质传递，所有传输数据进行加密处理。 主机安全。通过安装防病毒软件、更新系统补丁、主机安全加固等技术措施加强普查数据处理系统涉密网主机安全。 系统和数据管理。水利普查数据应由专人管理和使用，定期自动进行数据备份，设置专门系统管理员和业务管理员，分别对系统进行管理和数据审查。 权限管理。水利普