YF-ED-J1271可按资料类型定义编号新形势下的信息安全与保密工作管理实用版In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment.（示范文稿）二零XX年XX月XX日新形势下的信息安全与保密工作管理实用版提示：该管理制度文档适合使用于工作中为保证本部门的工作或生产能够有效、安全、稳定地运转而制定的，相关人员在办理业务或操作设备时必须遵循的程序或步骤。

下载后可以对文件进行定制修改，请根据实际需要调整使用。

21世纪的今天，信息技术的迅猛发展，越来越多的高新技术装备进入到社会的各个应用领域，人们利用它们存储数据、处理图像、互发邮件等，给我们的工作方式带来了前所未有的深刻变化，传统办公模式被彻底颠覆。

但是，我们也清醒看到，信息高新技术给人们带便利和快捷的同时，信息安全也面临着极大的威胁。

数据窃贼、黑客侵袭、病毒发布等居心叵测的人，无孔不入地入侵着我们的办公环境，信息安全保密问题业已成为办公室在信息化建设中必须解决的首要问题。

下面我就信息安全与保密工作管理向各位作几点介绍，以求抛砖引玉。

一、信息高新技术装备应用中的泄密隐患1、无线移动技术的泄密隐患。

随着迅驰技术的强力推出，笔记本电脑进入了无线互联时代。

目前，迅驰技术已成为主流高端笔记本电脑的标准配置。

应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网，既能够以对等方式与其他有此功能的笔记本电脑实现无线互联，又能够以接入方式通过无线交换机组成无线网络系统，其无线联接的有效距离最远可达300米。

无线互联技术带给人们更大的便利，一面世就受到广泛欢迎，但是这种技术给信息安全带来巨大的泄密隐患。

隐患1当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时，使用者毫无意识的情况下，可能被有效距离内的其他装配迅驰技术的笔记本电脑以对等方式或无线交换机以接入方式实行无线联通，其中存储的涉密信息就可能被非法获取。

隐患2当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作时，会被其他无线设备进行无线联通，从而获取该笔记本电脑的使用权限，造成整个网络内涉密信息的泄露。

2、打印、复印、传真一体机的泄密隐患。

多功能一体机在涉密单位的应用较多，既连接涉密计算机用于涉密文件的打印，同时又与市话网相连用于收发普通传真。

这样就使得打印的涉密信息、传真的非涉密信息和复印的信息都存储在同一内存中，形成泄密隐患。

隐患1根据有关部门的检测发现，有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。

一般情况下，如果此种多功能一体机既连接涉密计算机又连接市话网，或是既用于涉密计算机打印又用于非涉密计算机打印，就可能造成存储在内存中的涉密信息在打印时被非法获取。

隐患2具有通过连接电话线或网络向其维修中心发送数据功能的多功能一体机，如果对其控制芯片做一些技术改造，就可以通过市话网对其内存中的信息实现远程获取。

3、复印机的泄密隐患。

复印机的一个特点是具有大容量存储硬盘，凡复印过的文件都记录在内。

复印机一旦发生故障，通常需要该复印机的专业售后服务人员进行现场维修。

由于复印机数字化程度较高，现场维修时一般需要与售后服务人员的专用笔记本电脑连接进行故障分析，如果该复印机处理过涉密信息，那么就存在着泄密隐患。

隐患1如果对维修人员的监督不够，别有用心的维修人员可能会将存储在复印机硬盘中的涉密信息进行复制，从而造成泄密。

隐患2复印机故障较严重时，一般还需要带离现场进行维修。

如果涉密单位不了解数字复印机原理，带离前没有将其硬盘进行拆除，那么就会造成涉密载体失控的局面。

4、高性能网络交换机的泄密隐患一些网络交换机具有无线联网功能，能够以无线方式自动识别其周围的网络设备和计算机，并与其进行通信联系和数据交换，无线连接范围最远可达几百米，存在着泄密隐患。

隐患1根据目前的保密技术要求，泄密信息系统与其他网络均应实行物理隔离，涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米以上。

但是，检查发现，一些单位涉密信息系统和非涉密信息系统均使用了具有无线功能的交换机，两交换机即使距离1米以上，它们仍能实现自动通信，造成涉密信息系统与非涉密信息系统的互联，带来极大的泄密隐患。

隐患2有的涉密单位外网使用了具有无线联网功能的交换机，该交换机会自动连接有效范围内的无线终端，具有无线功能的涉密计算机因此会被捕捉并连通，从而造成涉密信息外泄。

5、计算机操作系统漏洞造成的泄密隐患目前，大部分计算机使用的都是美国微软公司Windows操作系统，该操作系统存在许多漏洞，极易被利用，这些漏洞有的技术原因造成的，有的是与情报部门合伙有意留下的，安全隐患突出。

隐患1通常认为只要笔记本电脑不处理涉密信息，与互联网连接就不会出现泄密问题。

利用Win-dows操作系统共享会出现漏洞，通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权，进而将其麦克风打开，变成窃听器。

这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。

隐患2通过网络或其它介质植入木马病毒，可对计算机远程控制，计算机在不知不觉中将硬盘内的电子文档以电子邮件的形式发送出去。

即使上网的计算机中没有秘密信息，但大量与工作有关的信息被窃取后，也具有威胁性。

6、移动存储介质的泄密隐患。

移动存储介质，包括U盘、移动硬盘、mp3、mp4、数码相机、记忆棒等，具有存储量大、使用方便的特点，目前在涉密单位使用非常普遍，同时存在着很多安全隐患。

在缺乏有效技术保障的情况下，应通过管理手段加以解决。

隐患1虽然对于存储涉密信息的介质有较严格的保密管理要求，外出携带需要严格控制并审批，但涉密介质丢失现象仍时有发生。

这些涉密存储介质一旦丢失，就会造成秘密信息的外泄。

当前急需采取严格的管理措施，规范存储介质的使用。

隐患2按照保密要求，涉密网与互联网等应实行物理隔离。

但一些涉密网在日常工作中经常需要从外网或互联网上复制数据，通常使用的是移动存储介质。

检查发现，互联网上的一些木马程序，可以寄生在移动存储介质上。

当该移动存储介质在涉密网上使用时，病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息，并自动复制到移动存储介质上。

一旦该存储介质再次接入互联网，复制的信息就会自动发送出去，造成泄密。

7、手机泄密，手机是使用最广泛的个人通信工具，也是最无安全保障的通信工具。

手机是一个开放的电子通信系统，只要有相应的接收设备，就能够截获任何时间、任何地点、任何人的通话信息。

一些手机本身就具有隐蔽通话功能，可以在不响铃，也没有任何显示的情况下由待机状态转变为通话状态，泄露天机。

即使我们把手机关闭，也未必绝对安全，持有特殊仪器的技术人员仍可遥控打开我们的手机话筒。

还有些“居心叵测”的手机早在制造过程中就在芯片中植入特殊功能，只要有电池，手机就会悄悄地把我们说的话接收下来，自动通过卫星发送给“感兴趣的人”--只要将手机放在身边，我们就毫无秘密可言。

最近出现一款叫作“X卧底”的手机间谍软件，这种软件如果被安装在手机上，就可以窃取该手机收发的所有短消息、通话记录和手机上的通讯录，并且把这些数据通过手机GPRS上网后发送到指定的服务器供查询。

二、信息安全与保密管理工作的系统理念信息安全与保密管理是一个多层面、多因素、综合的、系统的、动态的管理过程，是一项“三分技术。

七分管理”的工作，需要管理和技术的有机结合。

办公室信息安全保密工作不能仅局限于对密的保守上，不能认为信息安全保密工作就是保，就是把密件放在保险柜里保管起来，锁得越紧越安全，信息安全保密工作是划密、保密和协助查处泄密三个层次的工作，涉及到法律、制度、技术防范等多层面的综合运用。

信息安全保密第一个层次的工作是划密，是整个保密工作的基础。

所谓的划密就是区分所产生的信息是不是秘密？是何种级别的秘密？然后才能根据具体情况进行分级保护，分级保护是保密法中信息安全保密的一个基本原则。

办公室主任所接触秘密是个集合概念。

如果将其分类，可以分为个人秘密、工作秘密、商业秘密、国家秘密等。

就国家保密工作而言，通常是指保守国家秘密，而就各机关单位而言，保密就应当包括保守国家秘密、工作秘密、商业秘密和个人隐私四个部分。

不同的秘密受不同的法律保护，泄露不同的秘密其后果也不同。

国家秘密受公法的保护，即受宪法、刑法、保守国家秘密法的保护，泄露后承担的是国家责任（即刑事责任）；工作秘密参照国家秘密管理；泄露后承担刑事责任或纪律责任；商业秘密与个人秘密受私法的保护，泄露后承担的是民事责任，主要是经济处罚。

那么什么是国家秘密呢？保密法的是这样定义的，“国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

”就基层单位办公室工作而言，国家秘密主要包括两个方面的内容，一是上级或者本级产生并且标有密级的文件、资料（包括纸质文件和电子文档），二是《国家秘密及其密级具体范围的规定》中规定的国家秘密事项。

这两方面的内容是严格受国家法律保护的，不能有任何含糊。

所谓工作秘密，是指机关、单位在其公务活动中产生的一旦泄露会给本机关单位的工作造成被动或损失的事项。

也就是通常所说的内部事项。

工作秘密的确定与国家秘密的确定有很大的区别，它不一定要履行严格的法定程序，主要由各机关、单位自行决定。

就办公室而言工作秘密包括以下几个方面，一是本单位根据工作实际需要自己确定的工作秘密，二是行业工作秘密，由国家的行业主管部门根据行业工作管理的需要，以一定的形式对其工作秘密做出的划分。

如公安、劳动和社会保障、计划生育等行业在《国家秘密及其密级具体范围的规定》中明确规定了行业工作秘密。

三是载体正面标有“内部”、“内部文件”、“内部资料”、“内部刊物”等字样的文件资料。

这些东西办公室通常很多，但平时我们很少认真保管。

所谓商业秘密，是指不为公众所知悉，能为权利人带来利益，具有实用性，并经权利人采取保密措施的技术信息和经营信息。

商业秘密在党政办公室不是很多，但也不是绝对没有，应该小心对待，泄露了会要你承担经济责任的。

信息安全保密工作的第二个层次是“保密”，它是保密工作的中心环节，是保密工作的重中之重。

所谓保密就是保护秘密不被泄露、失控。

为此，保密法确定“人防、物防、技防”三防的基本原则。

一是提高认识，进一步增强做好保密工作的责任感和紧迫感。

要深刻学习领会市委朱小丹书记关于“保密工作无小事”的批示精神，从维护国家安全和利益、社会和谐和稳定、经济建设和发展的高度，充分认识保密工作的重要性。