网络信息安全承诺书范例实用5篇
【前言导读】这篇优秀范文“网络信息安全承诺书范例实用5篇”由阿拉题库网友为您精心整理分享,供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载吧!
网络信息安全承诺书1
安全。“棱镜门”事件曝光后,促使世界各国开始反思关键核心设备依赖美国公司的严重后果,进一步印证了国家、军队信息化建设依赖国外核心技术和装备是极其危险的,洋技术虽然先进却不可靠,还是“自家东西”的安全性有保障。而自制系统就是在官方系统的基础上,通过硬件漏洞使主机启动时,用户改写的代码获取系统权限,去除官方的部分功能限制后再引导官方系统的破解方式,是一种从根源上破解主机的方式。“自主可控”实现了信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。但是,由于计算机体系结构固有的缺点以及软件可能存在的缺陷,在自主可控平台下,仍然不可避免地存在各种未知的软硬件漏洞。
目前,世界各国已意识到面临着严重的信息安全问题,特别是军队有些重要部门大量使用了国外供应商的产品和技术存在着明显的信息安全隐患,急需将信息化装备的自主可控纳入军队战略性发展部署。
各国军方积极采取措施研发自主软件
日本
越来越频繁和猖狂的黑客攻击,让日军情报机构很早就认识到互联网情报侦察的重要性。日本自卫队自1997年起,开始推行办公电脑政府配给制,在自卫队内部使用自制配发的专用电脑,防止军事信息外泄。2000年10月,日防卫厅做出决定,在下一个中期防卫力量整备计划(2001-2005年度)中正式开始“电脑战--侵入敌方的电脑、破坏其指挥和通信系统、以造成敌方混乱”的研究。但由于相关工作进展缓慢,很多人将个人电脑和移动储存设备带到自卫队内混用,致使机密信息泄露事件不断。2006年2月,日本各大媒体纷纷报道了日本海上自卫队朝雪号驱逐舰的机密情报在网上被曝光的新闻,此次事件被称为日本防卫史上最大的泄密灾难,其数量之大、细节之全、密级之高史无前例。日本防卫厅为此耗费40亿日元购入56000多台自制电脑,直接发给工作人员使用,同时禁止工作人员私购电脑处理公务。
印度
印度军方目前正采取多种措施来防止信息泄密。如武器制导系统和监视系统定时更换内置密码,以防止敌人识别并利用诱导控制信号操纵己方网络;杜绝高级平台用主动方式收集和传递信息,以避免暴露己方平台;在信号编制和线路设计时采取抗干扰措施,以避免敌方刺探己方网络。其他措施还包括引进防火墙技术,使用印度古代梵文设计密码等。为了弥补军方信息技术的不足,充分使用民间资源,印度军方希望私营部门能够积极参与网络安全先进技术的开发,减少军队对外国技术的依赖,并希望私营企业在密码技术、芯片技术、操作系统、全球定位系统、网络战以及网络、数据安全技术上与军方展开合作,共同研发国产操作系统。
俄罗斯
2013年1月普京签署总统令,责令俄联邦安全局建立国家计算机信息安全机制用来监测、防范和消除计算机信息隐患,具体内容包括评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定、成立军用电脑采购中心,加快完善军队网络安全所需的立法及行政程序。同时,俄罗斯也注重联合发展中国家和发达国家加强网络安全合作并提出国际准则。
其他国家
韩军从2010年开始禁止使用U盘等储存媒介,以防止情报泄露或感染病毒。虽然如此,韩国军方仍急需装备国产电脑,加强网络司令部的力量。美国对网络安全性方面的建设历来都给予足够重视,已决定投资10亿美元,以加强国家信息网络系统的建设,特别是网络安全建设。德国外交部和联邦国防军出于安全考虑,决定不再使用美国公司的操作系统软件。伊朗将西方国家通过互联网进行的思想文化渗透视作“软战争”,计划开发“清真网络”以及新系统取代微软的Windows操作系统,并在整个穆斯林世界推广。
各国军方注重建立健全安全防护法规
为构筑全方位的信息安全防护体系,加快实现自主可控发展步伐,目前各国军队紧紧围绕各自的发展目标,加强信息安全方面的立法,建立健全军队电脑使用管理、网络法规制度。
韩国
据韩国媒体报道,从2004年开始到2012年上半年,韩国多达3000多名军人因泄露军事机密、违反保密规定而受到处分,全年处分件数也从2004年的319件增至去年的923件,呈递增趋势。因此,韩国国防部就军人使用社交媒体一系列新规定,加大对违纪官兵的处罚,以防泄露军事秘密。国防部规定,禁止军官未经许可持有私人手机等通信设备,禁止士兵携带手机进入军营。同时韩国政府已经将行政网络和个人电脑的网络彻底地分离了,并阻止外部人员接近行政网络。
美国
“维基解密”事件发生后,美军采取多种保密措施,限制所有机密电脑向移动设备复制文件的权限,下令禁止美军使用USB存储器、CD光盘等移动存储介质,违者将以军法论处。为确保军事网络安全,美国组建网络司令部,驻地设在华盛顿附近的马里兰州米德堡军事基地。美军成立了网络危险评估小组,专门在网上监视美军大兵们的文章和图片等。为防止军方人员无意间在网络上泄密,美国国防部出台一项新政策,禁止其工作人员利用工作电脑进入包括“我的空间”在内的11个网站。在对上网信息的管理方面,美军早在2005年4月就公布首份政策备忘录,宣布对上网信息的内容实行管制,要求士兵们在得到官方准许后方可在网上撰文、发帖。
俄罗斯
俄罗斯军队的保密制度规定:接触国家秘密的人员必须签订保密承诺书。比如对因工作需要且经过审查允许接触国家秘密的人员,都要求其签订保密承诺书,并且要求涉密人做出具有社会诚信价值和法律责任效力的明确表态和郑重声明。不仅规定涉密人员应当签订保密承诺书,还规定了国家秘密的知悉范围,根据工作需要限定在最小范围。发现机关、单位存在泄密隐患的,应当要求其采取措施,限期整改;对存在泄密隐患的设施、设备、场所,应当责令停止使用。
以色列
2010年10月21日,以色列军方命令,禁止所有军人使用互联网的社交网站,以防止泄密。以色列为防止泄密命令:包括高级将领在内的所有以色列军人一律禁止使用互联网的社交网站,如美国知名社交网站“推特”和“脸谱”网站等,以防敌对势力渗透进以色列安全系统和国家机密被泄露。而事实上,此前以军有个别部队营地禁止使用互联网,社交网站更不可能被使用。
网络信息安全承诺书2
关键词违规外联 防治 方法
电力系统对内部网络具有极高的保密性要求,采用和外部网络实施物理隔离的方法来确保其网络的安全性。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路,切断了信息外泄的通道。但有些单位由于管理和技术措施不到位,部分内网计算机用户责任心、安全意识不强,内部网络中个别用户通过拨号上网、宽带上网、接入手机、插入无线网卡、双网卡、内网办公微机与外网混用、断开内网上外网等方式,外连互联网进行私人操作,造成物理隔离环境被破坏,导致内部网络出现隐蔽通道,被黑客或病毒利用后,将导致泄密或影响信息系统性能。这些行为可定义为“违规外联”。
“违规外联”使原本封闭的网络环境与外部网络出现隐蔽通道,内部网络将面临病毒、木马、非授权访问、数据窃听、暴力破解等多种安全威胁,导致网络结构、服务器部署、安全防护措施等信息被泄露,可能导致黑客通过违规外联主机进入内部网络,进而通过嗅探、破解密码等方式对内部的关键信息、敏感数据、文件资料等进行收集,或以该主机为“跳板”对内部网络的其他主机进行攻击,甚至进行跨安全域、跨网络破坏。
防治“违规外联”必须从根源下手,从多角度出发,从管理手段和技术手段两方面对违规外联行为进行控制。利用管理手段,提高员工信息安全意识,规范网络使用行为;通过技术手段,确保终端系统配置安全性,提高终端安全强度,同时,采取实时监控、智能阻断或隔离等措施,对常见违规外联行为进行控制,消除“违规外联”途径,阻断“违规外联”终端对内部网络的威胁。
1 加强接入管理,明确安全责任
要实现对信息内外网办公终端的安全管理,防治违规外联,必须对联接到内外网的办公终端建立准确的台账,这就首先要从严格办公终端接入管理开始。所有新增计算机类设备接入信息内网前,应由设备责任人填写《计算机类设备接入信息内网申请单》,由所在部门领导同意后向信息管理部门提出申请,征得信息管理部门同意后由相应的系统管理人员负责具体的设备入网并更新台账。同时,在新装微机现场安装时,安装人员需向微机用户提交《信息安全警示卡》,并对用户进行信息安全事项讲解,明确用户对该办公终端的信息安全负有完全责任,安装完成后,应由用户签字以确定现场安装人员已对用户发放了《警示卡》并进行了有关信息安全教育。
2 健全规章制度,签订书面承诺
防治违规外联事件,必须具备完善的信息安全管理制度,应制定如《信息内网违规外联处理规定》等制度,将信息安全纳入管理考评体系。信息管理部门应组织各部门和全体职工分别签订《部门信息安全与保密承诺书》、《员工信息安全与保密承诺书》,将信息安全“八不准”、“五禁止”、“三个不发生”和“四不放过”等有关要求贯彻到每位职工的岗位要求和工作标准中,使职工信息安全意识不断提高,并且让每一位计算机使用者明确自己应负的安全责任,从根源上杜绝违规外联事件的发生。如发生违规外联事件,可根据《信息内网违规外联处理规定》中的相关处理办法及《承诺书》中的有关约定,对当事人采取批评教育、经济处罚、下岗培训等处罚措施,同时对所在部门负责人进行相应处罚。
3 开展专题教育,增强安全意识
信息管理部门可组织员工开展必要的计算机安全知识培训,组织员工学习《信息安全宣传手册》和保密承诺书,学习违规外联案例、违规外联相关问题解答等。可利用多媒体等方式,具体讲解日常工作中有可能发生违规外联的错误行为,使广大员工更加全面的掌握违规外联的相关知识。通过分析违规外联案例教训,使员工充分了解违规外联的严重危害性,深入了解违规外联可能会对企业网络构成的威胁、泄露公司机密、导致电脑感染病毒等危害,树立保密观念,增员工信息安全意识,进一步加强公司员工信息安全工作的警觉性、主动性和自觉性。
4 粘贴警示标签,弹出警示窗口
设置醒目的信息安全警示标签可对预防违规外联起到很好的预防作用,可以在信息内网办公终端上粘贴黄色警示标签“信息内网 严禁违规外联”、在信息外网终端上粘贴“信息外网 严禁接入内网”;对网络端口统一贴注标签,标注内外网端口,增强员工对内外网端口的辨识度,防止误插、错插事件,杜绝内外网端口、网线混用安全事故的发生。
另外,还可以制作信息安全反违章“温馨提示”,植入每台内网计算机的开机程序,在信息内网微机开机时弹出信息安全警示窗口,提示什么是违规外联,以及信息安全“五禁止”和“八不准”的内容以及典型案例等,或者将最容易出现的几类违规外联情况用小漫画的方式贴在每位员工的办公电脑上。实现方式可采用北信源桌面安全管理系统自动分发并在开机时强制执行,或者采用桌面图案、屏幕保护等方式。这样只要一开机,就能提醒全体员工时刻将信息安全牢记心中,将违规外联事件的严重性、危害性和工作机理传输到每一位员工心里,提升全体员工信息安全意识,防止由于思想放松而发生信息安全事件。
5 加强送修管理,严禁私自维修
曾经有职工把自己的内网电脑和上内网的笔记本电脑交由电脑公司维修,未交代有关信息安全注意事项,电脑公司维修人员利用其电脑在外上互联网,电脑返修回单位后,未经安全处理就直接联接内网继续使用,造成违规外联。针对这种情况,信息管理部门应加大对电脑维修制度的监督,禁止个人擅自联系外部维修人员进行电脑维修,一经发现将按照规定严肃处理;各单位办公电脑维修,应指定固定的、合格的维修点,对其维修人员进行信息安全培训,重点讲解如何防止违规外联及其造成的后果,并与其签订信息安全协议,规范厂家提供的技术行为,提升厂家技术人员的信息安全意识。
维修电脑返回单位后,最好重新安装系统并注册北信源桌面管理系统,以防维修过程中发生违规外联事件,接入内网而产生报警。
6 基层管理从严,警惕长期离线
在一些基层单位和集体企业的内网终端用户中,有很大一部分是招聘员工,信息安全意识比较淡漠,是违规外联事件的高发地带,必须加大对这些场所用户的管理。除对这些用户的发放《信息安全警示卡》、进行信息安全教育和粘贴警示标签外,还可以对所有未使用的USB端口粘贴封条,进一步杜绝乱插USB设备的行为。如要进行更加严格的控制,可以部署一套USB端口管理系统,将这些用户未使用USB端口全部禁用,因工作需要打开某个USB端口访问权限时需用户提出书面申请,由管理员打开相应端口,使用完毕后再关闭。
长期离线内网终端也是容易发生违规外联事件的情形,用户往往在内网终端离线期间进行接入因特网的操作,造成违规外联事件,再接入内网后发生报警。因此,应密切关注有哪些终端长期离线,超过一个月没有上线的终端应做回收处理,尤其要关注那些已经退二线、退休以及岗位调整的人员,必须及时办理相关手续,将闲置办公微机收回。
7 加强外协管理,交代安全事项
在已经发生的违规外联事件中,有相当一部分是由于对外来人员使用内网电脑引起的,外来人员使用内部员工的内网终端或自带笔记本电脑接入内网进行设备安装、维护、系统开发等工作的过程中,由于对信息安全管理规定不了解,使用各种上网工具接入因特网或者误将无线上网卡当成U盘插入微机造成违规外联。因此,外来人员进入公司内部网络进行工作前务必预先通告公司“信息内外网严格双网隔离,严禁信息内网计算机以任何形式(双网卡、服务器、ADSL宽带、无线网卡等)连接到信息外网”的要求,且在外来人员利用公司内网工作时进行有效监督和管理。如发生违规外联事件,可对内网终端主人、外来人员和批准接入内网者追究责任。
8 流动造成隐患,根治需要禁入
移动终端设备(如笔记本电脑)由于其移动性比较强,更容易产生违规外联,典型情形有:职工把自己的内网笔记本电脑随意交给外来维护、调试人员使用,或把内网笔记本电脑随意外借,未交代使用者有关信息安全注意事项,由于他人原因造成违规外联;职工将内网笔记本电脑带回家工作,由于疏忽,开启了无线网卡功能,无意间连接上了互联网,第二天回办公室联接内网办公时,出现了违规外联报警;职工携带内网计算机(笔记本电脑)回家拨号上网或携带内网计算机(笔记本电脑)出差通过任何方式联接互联网造成违规外联等。
为防止以上情形发生,最直接有效的方法是禁止所有移动设备接入内网。若不能做到禁止笔记本接入内网,则需做到以下几点:①每位员工的内网笔记本电脑必须专人操作、专人管理,不得随意外借,如工作需要,确需外借,须将信息安全有关事项进行特别交代,并报信息管理部门备案;②禁用内网电脑的无线网卡功能。告知用户一旦计算机断开内网后发生违规外联报警,切勿接回内网,一定要将该计算机交给信息运维部门处理(卸载桌面终端并重装系统)后,方可再接入内网;③严格笔记本电脑管理,不得将内网笔记本携带回家,不得携带内网笔记本出差;④所有曾经脱离内网使用的移动终端,再次接入内网前,必须经过信息运维部门的安全检测。
除以上八条管理手段外,还可以通过增加外网办公终端数量以满足内网用户对因特网的访问需求,开展不定期检查,及时发现网络违规行为等。总之,坚持一条原则,就是在任意时间段,内网的任何计算机及附属设备(打印机、扫描仪等)不得以任何方式接入外网;外网的计算机及附属设备不得以任何方式接入内网使用。
作者单位
网络信息安全承诺书3
我局高度重视信息系统安全工作,成立了以局长任组长,一名副局长任副组长,各职能科室负责人为成员的市科技局网络安全工作领导小组。下设办公室,明确了一名兼职办公室主任和一名兼职安全员。对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,制定了信息安全制度和程序,做到按制度办事,提高执行力。同时我局还选派信息员参加市委保密委员会组织的保密普查培训,并签订了《保密普查承诺书》。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部不能联网,明确责任人和保管人,严禁在涉密和非涉密信息系统间混用移动存储介质等等,对非涉密计算机设置了防火墙、杀毒软件等。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定,网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了市委办组织的信息安全培训,职工信息安全意识得到有效提高。
六、信息安全维护工作情况
目前我局使用市政大楼统一的网络,网络的安装及所遇到的问题均由市信息中心工作工员帮助解决。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是加强对计算机安全知识的培训,进一步提高干部职工的网络安全知识。
网络信息安全承诺书4
论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。
论文关键词:科研网络信息;安全隐患;控制策略
1引言
随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。
2科研网络信息安全的概念和意义
2.1概念
科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。
2.2意义
根据信息安全自身的特点以及科研的实际情况。
网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。
3科研网络信息存在的安全隐患
3.1网络管理方面的问题
科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。
3.2外部威胁
网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。
4科研网络信息安全的控制策略
4.1建立完善的网络信息管理体系
4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。
4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。
4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。
4.2开展充分的信息安全教育
工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。
科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。
4.3选择合适的网络信息安全管理技术
网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。
4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。
4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。
4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。
4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。
4.4加强涉密网络和移动存储介质的管理
科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。
5结束语
网络信息安全承诺书5
关键词数字化;档案信息;安全管理;体会
一、概述
档案信息资源是国家或企业宝贵财富和重要战略资源,只有建立在安全的基础上,才能使其价值得以真正实现,否则将会影响档案信息作用的全面、有效的发挥。强化信息安全管理是档案信息数字化顺利进行的根本保证。下面,我从安全职责、管理措施、技术措施等方面,谈谈数字化档案信息安全管理的体会。
二、建立职责明确的责任体系
加强内部管理,建立职责明确的责任体系,是确保档案信息安全的一个重要方面。据统计,我国公安部门破获的网络入侵案件中,90%以上都可以通过加强管理来避免。据美国FBI调查,75%的公司报告财务损失是由计算机系统安全问题造成的,超过50%的安全来自于公司内部。信息安全管理应按照“谁主管谁负责,谁运营谁负责”原则,实行统一领导、分级管理。单位主要负责人是本单位信息安全第一责任人。信息安全实行专业化管理、归口监督。信息工作办公室是信息安全的管理和保障部门,安全监察部是信息安全监督部门。各部门职责明确,分工到位,形成了完善的信息安全责任体系。
建立信息安全责任体系,强化员工责任意识和安全意识,可以提高制度的执行力,确保档案信息数字化的顺利进行。在琅琊山电站建设期,业主与监理、施工、设计等参建单位组建了办公自动化网络,在合同条款中对监理、施工、设计等参建单位在档案资料收集、整理、档案信息录入、信息安全等方面进行了约束。同时在电站建设和生产不同时期,成立了档案管理领导小组和信息安全领导小组,建立了由各参建单位和各部门人员参加的档案工作网,全员签订了《安全生产责任书》、《信息安全承诺书》和《员工保密承诺书》,并定期开展网络信息和保密教育培训,形成了“保障档案信息安全,人人有责”的氛围。同时,档案管理部门不断地对档案信息安全现状进行认真地分析,把档案信息安全作为档案信息部门、档案工作者各项考核的首要指标;对现有制度进行认真清理,完善数字档案保管、编目、利用、编研、保护、保密等方面的制度,并对制度的执行情况加强督促和检查,定期进行考核,确保各项制度能够有效、正确执行;对当前电子文件和电子档案,制定电子文件和电子档案保管、保密和利用制度,加强电子文件的保管和检修鉴定;在档案信息提供利用中,认真执行国家信息安全和信息保密等规定,严格把握档案利用审查关,加强对档案信息利用的监督和管理工作。
三、采取严格有效的管理措施
数字档案信息安全包括网络系统、档案信息系统、数据、环境及人员管理的安全。要保证数字档案信息安全,必须采取严格有效的管理措施。一是要不断建立和完善档案信息安全管理制度,定期或不定期对信息安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度及时进行修订,只有这样,才能做到有法可依、有法必依、执法必严、违法必究,才能更好地维护档案信息安全。目前,我国已建立了《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机网络国际联网管理暂行规定》等一系列信息安全方面的法规标准,这些法规为维护网络安全提供了法律依据,有力地保障了信息安全工作的顺利进行。二是要明确安全管理机构,设立系统管理员、网络管理员、安全管理员等岗位,并明确各岗位职责。应加强信息安全管理人员之间、信息只能部门和业务部门之间的合作与沟通,共同协作处理信息安全问题。三是要加强人员安全管理,关键岗位应签订保密协议,及时终止离岗员工的所有访问权限,严格外部人员访问程序。四是在运维管理方面,要严格执行信息机房管理有关规定,确保机房运行环境符合要求,严格机房出入管理。对终端计算机、系统和网络等设备实行标准化作业。强化存储介质存放、使用、维护和销毁等各项措施。对档案信息服务器系统,要详细记录日常操作、运行维护记录和修改等内容,严禁任何未经授权的操作;要及时进行软件升级更新,定期进行漏洞扫描,及时安装补丁程序。要及时升级防病毒软件和恶意代码库。五是要建立备份与恢复管理相关安全管理制度,严格控制数据备份和恢复过程,妥善保存备份记录,执行定期恢复程序。六是建立与完善应急预案,加强培训和演练,确保人力、设备、技术和财务等应急保障资源可用。七是要切实加强员工信息安全培训,提高全员信息安全意识。
我公司按照国家信息安全法律法规和上级主管部门要求,先后建立了网络系统管理、档案信息系统管理、数据备份管理、病毒防护、设备管理维护、信息机房管理、档案信息部门人员管理、操作技术管理等有关制度,如:《信息安全管理标准》、《信息系统机房管理标准》、《信息系统终端使用管理标准 》、《信息系统检修维护管理标准 》、《信息化设备管理标准》、《信息系统应用管理标准》、《信息系统运行管理标准 》、《档案工作管理标准》、《保密工作管理标准》、《档案工作应急预案》等。
四、采用安全可靠的技术措施