1. 公司開發的文檔,需要保密,請問有哪些方案!
NTA文檔保密解決方案
NTA-DS(基於NTA安全應用網關和NTA文檔管理系統)是一套為企業提供機密電子文檔保密和有效管理的整體解決方案。NTA-DS採用機密電子文檔集中存儲、統一管理、用戶許可權控制的方式,將機密文檔集中保存在文檔中心並與客戶端設備完全隔離,使授權用戶可以在許可權范圍內正常使用,但無法以任何形式復制到客戶端設備,從根本上杜絕了機密文檔的泄漏,保護企業的核心競爭力。
NTA安全應用網關
NTA安全應用網關,作為一個單獨的硬體設備,在不修改應用軟體的前提下,把各種平台上的應用(MS Office 、IBM Lotus Notes、AutoCAD、Acrobat、PDM、EDA……)以web的方式發布給授權用戶,無須對企業現有系統進行大規模改造。在使用過程中NTA只傳輸經過壓縮和加密的鍵盤滑鼠操作信息和屏幕的變化信息,不向客戶端傳輸任何機密文檔的實際內容,僅「展示」給用戶機密文檔的屏幕圖像,而用戶所有的使用及操作均集中於被隔離的文檔伺服器上,所有的數據交換亦在被隔離的內部網路中,這也就意味著在整個工作流程中,使用者的PC機和文檔伺服器沒有直接的網路連接,也沒有任何真實數據被下載到客戶端的設備上,從根本上保證機密電子文檔的安全。
NTA採用瘦客戶訪問技術,對網路帶寬佔用非常少,客戶端僅需要8~10K的帶寬即可建立連接,同時所有的數據交換均經過128位SSL加密,我們甚至可以將這些應用系統安全地發布到互聯網上。NTA安全應用網關將有效地解決企業對機密文檔、敏感信息等的安全性需求。
客戶端可以被管理或禁止的操作包括:
機密電子文檔不會以任何形式(硬碟、內存等)保存在客戶端設備上,用戶無法以任何形式將機密電子文檔復制到客戶端的其他存儲設備上,包括硬碟存儲、軟盤存儲、光碟存儲、U盤存儲以及其他客戶端存儲設備。
可以管理或禁止客戶端對機密電子文檔的各種輸出操作,包括列印、文檔編輯中的復制/粘貼、屏幕拷貝等。
NTA安全應用網關支持多種第三方身份認證方式,可以配合企業各種的應用系統,構建安全、靈活、適應性強的應用訪問平台,既滿足保密需求,同時滿足業務需求。
NTA文檔管理系統
NTA文檔管理系統軟體幫助企業建立全面的文檔管理與授權機制平台,用戶可以對授權的文件與信息進行快速的查找、閱讀與編輯,有效解決企業文檔版本多、查找不方便甚至丟失等一系列問題,提高工作效率。配合NTA安全應用網關,構建全面的企業機密電子文檔中心,在充分保障機密電子文檔安全的前提下提高文檔的使用效率。
根據用戶許可權限定用戶行為:
系統以文件或文件夾為基本單元向用戶分配操作許可權,只有擁有相應許可權的用戶才能執行對應的操作。用戶許可權細分為:無許可權(用戶根本無法看到或搜索到該文件)、列表(只能看到或搜索到文件名)、讀取(用戶可以讀取到文件的內容)、修改(用戶可以對文件進行修改)、管理(用戶可以對文件進行授權),這些許可權均可以做出時間期限的規定並隨時動態調整。
全功能搜索引擎:
為用戶提供基於目錄和搜索引擎的檢索方式,提供高效的文檔查閱工具,盤活企業現有文檔資源,促進內部協作和創新。
用戶操作日誌:
自動記錄每個用戶的重要操作,包括文檔操作,賬戶操作,許可權修改操作等。日誌記錄可以在線查看。
2. 信息中心的信息化安全保密制度怎麼寫
1、制度適用范圍
2、保密范圍定義
3、部門、人員職責劃分
4、日常管理
5、審批流程
6、處罰
3. 企業如何做好信息化時代的保密工作
【內容摘要】信息化時代世界各國間的競爭日益激烈,保密與竊密的斗爭日趨復雜,保密工作面臨著新形勢、新挑戰、新任務。要使保密工作更加體現時代性、把握規律性、富於創造性,就必須著力提升保密工作能力,加強保密隊伍建設,充分發揮新形勢下保密工作的服務職能,全面提升保密事業科學化水平,為企業的雙文明建設服好務。(剩餘4087字)
4. 保密法強化涉密信息系統保密管理 硬措施主要包括哪些
硬措施?硬體措施嗎?
若干安全產品,比如身份鑒別、登陸審計、行為審計、列印審計、刻錄審計、防病毒、三合一等等。
電磁泄露方面可以採用紅黑電源、線路傳導干擾等等。
5. 涉密信息系統要怎樣管理
涉密信息系統,是指由計算機及其相關和配套設施、設備構成的,按照一定應用目標和規則存儲、處理、傳輸國家秘密信息的系統或網路。
涉密信息系統按照系統規劃設計處理信息的最高密級,劃分為絕密、機密和秘密三個級別,並按照不同強度的防護要求進行保護。涉密信息系統應當按照國家保密標准配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃,同步建設,同步運行。涉密信息系統應當按照規定,經檢查合格後,方可投入使用。
隨著信息化的快速發展和計算機技術的廣泛應用,機關、單位普遍使用涉密信息系統存儲、處理、傳輸國家秘密信息,為加強對涉密信息系統管理,防範和遏制信息化條件下的竊密、泄密事件發生,《保密法》專門作出關於信息系統和信息設備保密管理的禁止性規定,任何組織和個人不得有下列行為:將涉密計算機、涉密存儲設備接人互聯網及其他公共信息網路;在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換;使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息;擅自卸載、修改涉密信息系統的安全技術程序、管理程序;將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。
違反上述禁止性規定,對能導致涉密信息系統被植入「木馬」等竊密程序,保密技術防護措施部分或全部失效,國家秘密失去有效控制和保護,存在嚴重泄密隱患,危害國家秘密安全。
6. 信息中心的信息化安全保密制度怎麼寫
近幾年,隨著信息化技術的迅猛發展,我國電子政務建設進展迅速,效果顯著,大量應用系統的建立和信息化設備的應用有效提高了工作效率,創新了工作方式。與此同時,大量國家秘密信息從紙質轉變為電子信息,和傳統的紙質介質相比,秘密電子信息的安全傳遞和儲存的難度大大增加,可控性減弱導致信息化應用中的泄密事件頻頻發生。鑒於信息化在保密工作中的特殊地位,努力做好信息化條件下的保密工作成為當前工作的重中之重。
提高認識,充分認清信息化條件下保密工作面臨的嚴峻形勢。
隨著我國經濟社會的快速發展,特別是信息化的發展和電子政務的建設與應用,保密工作中出現了一些新情況、新問題。國家秘密的存在形態和運行方式發生了巨大變化,涉密載體由紙質介質為主發展到聲、光、電、磁等多種形式,泄密渠道增多,保密工作面臨前所未有的挑戰。計算機、數字復印機、多功能一體機等辦公自動化設備和移動存儲介質以及互聯網、無線網路等在管理和使用上稍有不慎就會成為泄密的源頭,這些新情況、新問題給信息化發展中的安全保密工作提出了更高的要求。
黨中央、國務院高度重視做好新形勢下的保密工作,胡錦濤總書記、溫家寶總理等中央領導同志多次就加強新形勢下的保密工作作出重要指示,提出明確要求。各地、各部門加大工作力度,積極探索實踐,不斷推進保密工作理論和制度創新,取得了一定成效。但是我們也應該清醒地看到,信息化應用中泄密事件還是時有發生,究其原因,基本上都是網站信息審核不嚴、無線網路使用不當、木馬病毒、移動介質管理和使用不當等等,五花八門,防不勝防,這些泄密事件給國家安全和利益造成了較大損失,也給我們的保密工作敲響了警鍾。為了適應新的形勢和任務,全國人大常委會對《中華人民共和國保守國家秘密法》進行修訂。這次《保密法》修訂吸收了多年來各地保密工作的創新成果,特別是對信息化建設中存在的安全保密問題做了補充和完善,如新《保密法》對現代通信和計算機網路條件下存儲、處理和傳輸國家秘密的制度進行了明確規定;對涉密信息系統的保密措施做了具體要求;對涉密機關、單位和涉密人員的保密管理機制和保密法律責任做了進一步強化。這些條款的修訂有利於進一步增強做好保密工作的責任感和緊迫感,增強依法開展保密工作的針對性和實效性。
強化措施,認真解決信息化條件下保密工作存在的突出問題。
信息化條件下的保密工作需要我們不斷探索和實踐,必須高度重視,多措並舉,以對黨和國家高度負責的態度,切實強化信息化條件下的保密工作。
(一)加大投入,為信息化條件下的保密工作創造條件。加大保密投入,推進保密設施裝備建設是應對高技術竊密手段的迫切需要,也是增強保密技術防範能力、實現保密工作現代化的重要舉措。應根據保密工作的實際需要,加大對保密硬體設施的投入,增加必要的網路安全和監控設備、涉密計算機和專用移動存儲介質以及保密專用檢查工具等設備,從硬體上為保密工作開展創造有利條件。
(二)嚴格管理,切實做好信息化應用的安全管理工作。信息技術的快速發展使保密工作面臨前所未有的挑戰,必須創新工作思路,完善工作措施,切實加強對計算機網路系統及相關設備的管理。一是嚴格執行涉密文件、涉密電子信息在傳遞、輪閱、存儲等各個環節的保護標准,堵住泄密源頭;二是嚴格執行內、外網物理隔離,堅決杜絕非法互聯,有效解決移動介質內、外網互用,公私混用等違規使用問題;三是妥善處理信息公開和保密的關系,嚴格上網信息安全審查工作;四是做好設備采購、使用、維修、報廢等環節的防護措施,消除設備隱患。
(三)加強隊伍建設,為保密工作提供專業人才支撐。信息化條件下的保密工作專業性強,綜合素質要求高,不但要熟練掌握各類信息化技術,而且要熟悉本單位的各項工作,能夠比較精準地把握本單位保密工作的重點。要按照政治強、業務精、作風好、紀律嚴的要求,把那些政治素質高、工作責任心強、掌握一定專業知識的人員調整充實到保密工作崗位上來,為做好信息化條件下的保密工作提供強有力的人才支撐。
加強保障,努力提高信息化條件下保密工作的實際效果
(一)切實加強保密宣傳教育。信息化條件下的保密安全問題往往與工作人員保密安全意識淡薄、信息化保密常識缺乏密切相關,因此要解決信息化條件下的保密安全問題,首先必須從思想源頭抓起。要通過文字、圖片、音像製品等多種形式,採取會議、講座、展覽等多種手段,深入學習安全保密法律法規規定,廣泛開展安全保密宣傳教育和技能培訓,不斷增強安全保密意識,熟練掌握信息化條件下的保密工作業務技能。
(二)認真建立保密工作制度。加強對信息化系統的安全管理必須以制度為依託,使信息化條件下的保密工作有章可循。因此,要根據保密工作需要和本單位工作實際,建立相關保密工作制度,完善保密工作措施,落實保密工作責任,使工作人員能按照保密工作制度和保密承諾要求,承擔崗位保密責任,做到職責明確,責任到人,從而有效加強對網路、計算機、移動存儲介質等信息化設備和網站、辦公自動化系統等信息化應用系統的管理和使用。
(三)扎實開展保密檢查監管。保密工作檢查是保密工作由「虛」到實,實現管理方式轉變的有效方法。要切實按照各級保密委要求,建立工作班子,精心制定方案,認真組織實施,逐項抓好落實。信息化工作部門和工作人員,在計算機網路安全保密工作中擔負著重大責任,具有不可替代的作用,一定要按照「十分嚴格、十分仔細」的要求認真開展檢查工作,嚴密細致地檢查信息存儲、信息傳輸、信息發布等各個環節的安全保密情況,以查促防,以查促管、以查促改,著力構建長效機制,使保密監管制度化,保密檢查經常化,全面提高機關保密管理水平。
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
7. 安全保密宣傳周活動實施方案
一是加強組織領導,切實做好「安全生產月」活動的各項工作
各地要認真貫徹落實黨的十七大精神,科學發展觀和「安全發展」理念為指導,堅持「安全第一,預防為主,綜合治理」的方針,注重安全,「隱治」的總體部署,精心組織,加強領導,切實做好「安全生產月」住房和城鄉建設系統的周期所有的工作。要把「安全生產月」活動納入安全生產考核范圍的工作;隨著施工的安全隱患和安全生產監督排查治理緊密結合百日專項行動,宣傳和落實安全生產政策,普及安全生產法律法規,安全生產責任落實,加強隱患排查和管理,促進建築安全狀況為目標,精心研究,具體方案和計劃開展的活動的發展,精心策劃「安全生產月」活動,生產穩步提高。
二,結合本地實際,繼續開展百日專項行動的施工安全隱患和安全生產監督
各地的調查和管理,以「安全生產月」活動的機會,根據建設部「關於進一步的調查和工作施工安全隱患管理的實施意見」(打造精品[2008] 47號)和「關於開展建築施工安全生產監管百日專項行動的通知「(建辦質量[2008] 27號)要求,在去年開展建築安全隱患,因地制宜,深入的故障排除,管理和監督專項行動的基礎上,調查和專項行動管理百日。要積極開展宣傳和動員工作,確保建築行業從業者解決問題的全面了解,內容管理和綜合樓的安全隱患進行深入調查和專項檢查和監督管理百天行動的要求,建立和完善排查長藏有效的管理機制,以促進更好的建築安全生產形勢穩定奠定了堅實的基礎。
三,加強監督和指導,對企業安全生產主體責任
各地督促施工企業完善安全生產責任制為核心的法人代表,以及作為規章制度;施工單位履行法律規定的安全責任「建築施工安全管理規定」,不得壓縮合理的時間,及時支付安全生產費用,並提供工程數據是否符合要求;監理單位要認真學習和掌握安全生產法規,政策和技術標準的建設,確保嚴格執行現場安全監管。同時,各地要建立激勵機制鼓勵先進企業的安全管理,應給予管理層的激勵和優惠政策,根據法規和安全生產記入不良信用記錄薄弱,事故頻發的企業要嚴肅查處,從促使企業「以我安全「到」我要安全「的轉變。
4,採取有效措施,加強施工安全教育和農民工培訓
各地要認真貫徹落實「國務院關於農民工問題的通知」(國發[2006]第5號)和國家安監總局,建設部和「農民工安全培訓工作的加強」聯合下發等七部委(安監總培訓〔2006〕228號),以進一步加強對農民工的區域安全教育和培訓,切實提高安全意識和農民工的基本技能。為推動制度化,規范化的安全培訓和農民工的教育,達到一定規模的農民設立的工業建設用地在學校,加上對農民工,特別是新的方式,新的崗位,定期的進度農民工開展有針對性的安全技能和安全知識培訓。為了防止救援,逃生自助,基本技能和工人的權利和義務等作為培訓的重點內容,廣泛採用案例教學,動畫等農民工喜聞樂見的培訓方式,加強對農民工培訓的安全性和教育。
5,宣傳各地住房和城鄉建設部門要緊緊圍繞「治理隱患,防範事故」的創新形式,豐富的施工安全運動
主題,創新形式,充分利用電視,報紙,雜志,互聯網等新聞媒體組織的各種安全生產知識競賽活動,講座,讀書活動和文藝演出,廣泛宣傳安全知識的形式。各地要認真組織6月8日全國安全生產宣傳咨詢日活動著力推進安全發展理念,建設管理和故障排除,安全生產監督百日專項行動的重點,安全生產法律法規和應急科普知識。在「安全生產月」活動,應及時報告的情況下,推廣先進經驗,曝光典型案例,提高公眾輿論,努力營造全社會「關愛生命,關注安全」的氛圍。
8. 淺談如何做好信息化建設中的公安保密工作
但與此同時,監管難度增大、泄密隱患增多,保密工作面臨嚴峻挑戰。公安機關是維護國家安全和社會穩定的重要力量和強大基石,承載著千斤重擔,掌握著維系國之安穩、民之安寧的大量國家秘密和警務工作秘密,在公安信息化已經從大規模建設向大規模應用轉變的新形勢下,做好公安保密工作事關國家安全和社會穩定、事關公安信息化建設的成敗。如何在信息化建設中做好保密工作,確保信息化建設穩步推進、取得成效,是各級公安機關必須研究和實踐的現實問題。筆者結合工作實際,對此談點看法,供交流與參考。
一、信息化建設對公安保密工作帶來的新挑戰 長期以來,公安機關高度重視保密工作,認真落實《保密法》,並建立了一整套行之有效的保密教育機制和保密工作制度。但是,隨著公安信息化建設的持續推進,特別是在邊建邊用的過程中,由於傳統的工作手段、工作方式、工作流程發生了巨大變化,給公安保密工作帶來諸多挑戰。
(一)傳統保密觀念面臨重大挑戰。多年來,公安保密工作要求「守口如瓶」,不該問的不問、不該看的不看、不該講的不講,嚴格遵守相關保密要求,已經成為全體公安民警的共識。基於這種共識及保密觀念,長期以來公安機關較好地保護了國家秘密和警務工作秘密。但是,在當前公安信息化建設中,由於不少民警對電腦的認知還處於初級階段,只重視辦公自動化帶來的工作便捷,沒有意識到坐在電腦前就有可能將工作秘密泄露出去,忽視了保密安全。「只要管住嘴、管住手;保密只是少數人的事」的保密觀念已經遠遠不能適應信息化時代的要求。
(二)傳統保密方式面臨重大挑戰。長期以來,公安機關的保密方式主要有:對涉密文件的強化管理,指派專人負責文件收發、按規定范圍傳閱、及時回收、集中分類保管、定期銷毀;對涉密文件的影印件嚴格控制發放范圍,並視同原件加強管理;對公安工作中形成的國家秘密或公安工作秘密,嚴格按程序辦理,責任到人,及時歸檔;對訴訟活動中形成的案卷材料,由承辦人員負責保管,訴訟活動結束,及時歸檔;設置專門的傳真機房,確定專門的傳真機要人員,嚴格密碼傳真件的審批程序和管理;設置專門的檔案室,加強對文書檔案、訴訟檔案和其它檔案的集中管理和利用等。但是,這種傳統、單一的保密方式在公安信息化建設中遇到了新的挑戰。由於信息網路的全面啟動,大量信息在網上流轉、共享,帶有國家秘密的信息材料只要一進入計算機,便存在泄密風險。此外,移動硬碟的大量使用也很容易使公安工作秘密被復制而泄密。同樣,內部區域網的運行不能完全與公眾網進行物理隔離或沒有採取頻變保密措施,在網的秘密也會造成泄漏,而隨著當前政務信息網的建設和政務信息公開的深入,將會給公安保密工作帶來更大的挑戰。可以說,公安機關信息化建設中泄密的途徑相當多,僅僅依靠傳統的保密方式已經遠遠跟不上公安信息化建設的需要。
(三)新增保密對象給保密工作提出新挑戰。公安機關傳統的保密對象主要包括帶密級的各種涉密紙質文件和公安訴訟活動中產生的訴訟案卷(主要指偵查卷)以及涉密傳真件、筆記本、會議記錄以及各種證物等涉密物品。隨著公安機關信息化建設的加快推進,保密對象也迅速擴大,儲存國家秘密和公安工作秘密的計算機(包括攜帶型)、計算機軟盤、U盤、錄音(錄像)帶、無線電通訊設備(手機、對講機等)都成為了保密對象。此類保密對象的出現,給保密工作帶來了更大的難度。