计算机安全与保密使用使用操作指南

北京中辰华创科技有限公司计算机安全与保密使用操作指南第一篇计算机安全与保密概述近年来，随着计算机和Internet的广泛普及，无论是政治、经济、文化、军事、教育等活动还是办公及家庭生活对计算机的依赖性日益增强。很多私人信件、个人照片、电子邮件、电话号码、家庭地址、信用卡号、存折密码等个人隐私信息，以及政府公文、商业秘密、技术文档等重要的业务数据都存储在计算机中。而由于我国计算机安全防护能力尚处于发展的初级阶段，许多计算机基本上处于不设防状态，这就像用不上锁的文件柜来存放重要文件和大量的现金，很容易受到内部窃贼、计算机病毒和网络黑客的攻击，具有极大的风险性和危险性。在安全存储方面，无论是防范意识还是核心技术、安全产品，几乎是一片空白。每年因各种重要数据、文件的滥用、泄露、丢失和被盗，不仅给国家、企业和个人造成了巨大的经济损失，而且严重危及到国家安全和社会稳定。1、密级文件禁止在网络中传输：国家秘密的密级分为“绝密”、“机密”、“秘密”三级。计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别作出“机密”、“秘密”标志，加密后在有关保密网络传输。包括公司内部商业秘密在内的一切涉密信息禁止在互联网上传递。信息外网信息内网2、“双网双机”介绍信息内外网办公计算机不涉及国家秘密，严禁办公计算机“一机两用”，既上信息内网又上信息外网。信息内网计算机可涉及公司商业秘密；信息外网定位为对外业务网络和访问互联网用户终端网络，信息外网计算机不能涉及公司商业秘密。外网计算机内网计算机INTERNET商业秘密存储3、涉密文件存放信息内网办公计算机及其外设（指与计算机相连的打印机、扫描仪、摄像装置等设备）不能存储、处理涉及国家秘密的信息，不能接入与互联网联接的信息网络。信息外网办公计算机及其外设不能存储、处理涉及公司商业秘密的信息。保密机必须由专人管理使用，不能接入内外网，只能存放绝密文件。内网计算机打印机摄像机扫描仪秘密绝密机密CORRECT外网计算机内网计算机日常办公浏览门户网站4、涉密不上网、上网不涉密外网计算机收发外网邮件浏览互联网站工作资料内部文件商业秘密书籍照片游戏5、防病毒系统：在信息内外网建设两套防病毒软件管理系统，分别负责信息内外网计算机终端防病毒软件特征码的升级及监控工作。信息内网的病毒升级由专职人员每天通过手工方式导入病毒库，随时更新。6、双网邮件系统：实现彻底断开信息内外与互联网的连接，外网邮件系统和内网邮件系统将不能互通。防病毒系统内网计算机邮件服务器内部办公网络防病毒系统外网计算机邮件服务器互联网internet7、内网安全管理系统:移动存储介质管理系统：内外网隔离环境下企业员工内外网终端间工作数据的交换。内网必须安装。外网计算机已授权内网计算机文件9非法外联:内网的计算机通过MODEM或GPRS、CDMA的方式连接外部网络。外部网络内部网络非法拨号内部网络非法内联8、网络接入控制管理系统：阻止非法未经认证授权的计算机接入国网公司网络，禁止内部网络计算机访问互联网。非法内联：局域网外部的计算机，未经过安全检查私自接入网络访问内部网络资源。9、补丁分发系统：信息内外网采用逻辑强隔离装置隔离后，信息内网无法通过访问微软服务网站进行操作系统补丁的下载及升级工作。目前采用专职工程师利用人工介质传递的方法，将升级补丁文件拷贝至内网，以保证信息内网计算机终端补丁的及时升级。第二篇计算机系统安全自我检查1、防毒软件实时更新：计算机安装必要防病毒软件，开启所有监控功能，定期检测运行状况，并进行软件升级。查看病毒库更新日期开启每日自动升级功能定期进行计算机系统口令、帐号安全性检查管理员帐户必须设置密码，禁止系统自动登录。没有密码可能被不明人员进入重要数据泄露至外网使用人却毫不知情2、密码复杂性：系统密码、电子邮件、上网帐号等，应挑选一个不少于8位字符作为密码，不应选择一些特殊意义字符，应选择大小字母和数字的复合字符。3、查看帐户使用情况：禁用不必要的帐户，并要定期检查系统中是否有陌生的帐户被开启。非使用人开启帐户应及时删除对系统进行全面杀毒来宾帐户不能启用4、对计算机操作系统进行漏洞补丁修复信息内网使用补丁分发管理系统下载信息外网使用360安全卫士下载补丁（推荐）5、查看进程操作系统突然变慢，或文件被损坏等异常现象时，查看系统进程，是否被病毒程序感染。POWERPNT.exe占用内存较多可进入百度百科中查询获知进程信息共享文件使用后要及时关闭外来设备带入带出网络前要做安全检查外来计算机、存储设备（如U盘）或者本单位设备带出后接入本网等情况下，需要对这些设备做入网前安全检查，确保病毒、木马、恶意脚本等流入；设备带出本单位网络使用前要确保没有涉密数据或者已经做过保密处理。内网保密处理杀毒信息内网清理涉密数据：定期对移动存储介质（含移动硬盘、优盘、软盘、光盘等）、非涉密计算机等进行数据保密清理检查。第三篇计算机日常安全操作1.日常文件管理保持日常办公文件存放的条理和整洁，最好不要将文件放在桌面、我的文档、或者C盘（默认系统盘）目录下，避免操作系统问题导致的文件无法恢复。2.重要数据的备份在日常工作中，重要数据应该及时备份，避免病毒破坏、人为删除、或者物理性损坏而导致的数据丢失。可使用个人存储管理系统，备份方式可选择移动存储设备、光盘、网络硬盘等。3.养成良好的上网习惯在日常工作生活中不要浏览非法的和不安全的网站，不要随意填写个人资料等，以免造成不必要的损失，在平时的上网中，因经常注意主页是否被篡改，是否被加装了一些恶意的插件等遇到这种情况时，可用IE修复专家、Windows优化大师、超级兔子等工具进行修复。4.软件的下载与安装不要在互联网上随意下载软件。病毒的一大传播途径，就是Internet。潜伏在网络上的各种可下载程序中，如果你随意下载、随意打开，对于制造病毒者来说，就是再好不过了。因此，不要贪图免费软件，如果实在需要，请在下载后执行杀毒、查毒软件彻底检查。5.收发邮件的安全不要轻易打开电子邮件的附件。近年来造成大规模破坏的许多病毒，都是通过电子邮件传播的。即使是属性的朋友发送的附件也是有一定风险的，有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。最妥当的做法，是先将附件保存下来，不要打开，先用查毒软件彻底检查。6.重要文件传输加密通过邮件、移动存储介质等传送重要文件时，建议对文件进行加密处理后传送。可使用WinRAR正版软件进行压缩加密。第四篇计算机数据安全管理系统及重要数据要定时备份到非系统盘，机器上数据存放在C盘以外盘符，将常用的“我的文档”路径改为非C盘。重要数据内网数据拷贝到外网，要遵守数据交换管理制度，需在中间机上作数据交流的，经部门负责人同意作交换后带出；外网数据拷贝到内网，要先作杀毒等安全检查。Internet遵守数据交换管理制度杀毒内网数据个人计算机数据不慎被误删或磁盘误格式化，要保持现场，及时联系安全管理人员进行数据修复。联系管理员涉密的计算机信息在打印输出后，必须按照相应密级文件的保密要求加以管理；打印过程中产生的残、次、废页应及时销毁；对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存，按规定使用、借阅、移交、销毁。涉密文件惨次废文件打印机计算机内的重要文件由专人集中加密保存，不得随意复制和解密；对需要保存的涉密信息，可转存到光盘或其它可移动的介质上；存储过国家秘密信息的计算机媒体的维修应保证秘密信息不被泄露；对报废的磁盘和其它存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级，并按相应密级的文件进行管理。机密文件涉密计算机出现故障后，不得随意找人修理，需由办公室指派专人在有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。故障计算机监督维修人员废弃零件第五篇计算机信息保密保密信息泄露1.计算机电磁波辐射泄漏分两类第一类。传导发射，通过电源线和信号线辐射。第二类。设备中的计算机处理机、显示器的电磁辐射。2.计算机网络化造成的泄密由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，就存在许多泄密的漏洞。保密数据3、计算机媒体泄密越来越多的秘密数据和档案资料被存贮在计算机里，大量的秘密文件和资料变为磁性介质和光学介质，存贮在无保护的介质里，媒体的泄密隐患相当大。4.内部工作人员泄密(1)无知泄密。如由于不知道计算机信息的保密防范，使用计算机工作时未采取任何措施，因而给他人提供窃密的机会。(2)违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理，又不安排专人监修，造成秘密数据被窃。(3)故意泄密。因金钱和利益诱惑而故意泄露。