涉密人員上崗簽訂保密承諾書(精選16篇)

格式:DOC 上傳日期:2023-11-05 04:40:10
涉密人員上崗簽訂保密承諾書(精選16篇)
時(shí)間:2023-11-05 04:40:10     小編:薇兒

每一次總結(jié)都可以讓我們更加清晰地認(rèn)識(shí)自己??偨Y(jié)時(shí)要注意自我反省,從中找到不足并制定改進(jìn)計(jì)劃,以便不斷提升自己。面對(duì)總結(jié)的任務(wù)時(shí),參考范文是一個(gè)不錯(cuò)的選擇,它可以帶給我們一些新的思路和靈感。

涉密人員上崗簽訂保密承諾書篇一

甲方: 有限公司 地址:

乙方姓名: 身份證號(hào):

根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》及相關(guān)武器裝備科研生產(chǎn)單位保密規(guī)定,鑒于乙方在甲方工作期間從事甲方涉密崗位 ,乙方屬于 涉密人員,涉及涉密事項(xiàng)為 。脫密期為 。為保護(hù)國(guó)家秘密,防止泄密事項(xiàng)發(fā)生,乙方對(duì)甲方作以下承諾:

1. 本人對(duì)在工作中接觸到的z鉑業(yè)股份有限所和公司根據(jù)《國(guó)家保密法》和行業(yè)密級(jí)具體范圍的規(guī)定確定為國(guó)家秘密的事項(xiàng),在離崗后絕不以任何方式向外泄露。

2. 本人承認(rèn)在z鉑業(yè)股份有限所和公司工作期間接觸、研制國(guó)家軍工科研項(xiàng)目或軍品生產(chǎn)時(shí)所產(chǎn)生的任何秘密事項(xiàng),屬國(guó)家和z鉑業(yè)股份有限所和公司所有。

3. 本人已清楚知道因個(gè)人的故意或不當(dāng)行為將導(dǎo)致或可能會(huì)觸犯《中華人民共和國(guó)刑法》中的竊取、刺探、非法提供、非法持有、泄露國(guó)家秘密所列之罪行。

4. 本人如違反“離崗保密承諾書”規(guī)定的行為,國(guó)家有關(guān)部門和z鉑業(yè)股份有限所和公司有權(quán)追究本人相關(guān)責(zé)任。

5. 上述離崗保密承諾書本人已經(jīng)仔細(xì)閱讀,對(duì)其中的所有內(nèi)容沒有疑義,本人愿為保守國(guó)家秘密承擔(dān)責(zé)任自愿簽訂“離崗保密承諾書”。愿意按承諾書中規(guī)定的內(nèi)容承擔(dān)保密責(zé)任。保密承諾書自本人簽訂之日起生效。

7. 本保密承諾書一式叁份,人事部門壹份、保密辦公室壹份、承諾人壹份。

甲方: 乙方:

法定代表人或授權(quán)代表人(簽章)

日期: 日期:

涉密人員上崗簽訂保密承諾書篇二

我了解有關(guān)保密法規(guī)制度,知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法律競(jìng)爭(zhēng)。

(三)在與xx公司經(jīng)營(yíng)同類業(yè)務(wù)的其他單位內(nèi)任職。八、若本人違反上述承諾,自愿承擔(dān)黨紀(jì)、政紀(jì)責(zé)任和法律責(zé)任。本人莊重承諾:

一、認(rèn)真遵守國(guó)家保密法律法規(guī)和本企業(yè)保密管理規(guī)定,履行保守企業(yè)技術(shù)、經(jīng)濟(jì)及商業(yè)秘密的義務(wù)。

二、不以個(gè)人名義從事與本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密相關(guān)的咨詢和服務(wù)等活動(dòng),不利用本企業(yè)的技術(shù)、經(jīng)濟(jì)和商業(yè)秘密擅自進(jìn)行生產(chǎn)經(jīng)營(yíng)活動(dòng),未經(jīng)批準(zhǔn)不會(huì)擴(kuò)大技術(shù)、經(jīng)濟(jì)和商業(yè)秘密知曉范圍。

三、個(gè)人發(fā)表論文、著作或公布信息時(shí),涉及本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密的,上報(bào)本企業(yè)相關(guān)專業(yè)主管部門進(jìn)行保密審查,并對(duì)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密內(nèi)容進(jìn)行妥善處理。

四、不擅自攜帶涉及本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密的信息資料離開工作場(chǎng)所。

五、不以任何方式泄露所接觸和知悉的涉密信息。

六、本人因內(nèi)退、退休、解聘、辭職、解除勞動(dòng)合同、開除等原因離崗離職時(shí),主動(dòng)向所在單位交清所有內(nèi)控文件資料和涉及企業(yè)技術(shù)、經(jīng)濟(jì)及商業(yè)秘密的文件、資料、圖紙、軟盤以及其它存儲(chǔ)介質(zhì),不私自帶走或復(fù)制。

七、自愿接受脫密期管理,本人離開原單位三年內(nèi),決不進(jìn)行下列活動(dòng):

(一)直接或間接參與組建使用與xx公司擁有相同技術(shù)的新單位。

(二)幫助他人在與xx公司擁有相同技術(shù)的領(lǐng)域與xx公司后果。

承諾人簽字:

xx公司主管領(lǐng)導(dǎo)簽字:

(蓋單位公章)

二零一x年月二日

涉密人員上崗簽訂保密承諾書篇三

一、涉密人員的權(quán)利:

涉密人員在享受公司員工所享權(quán)利的同時(shí),還享有以下權(quán)利:

1.依據(jù)相關(guān)法規(guī),掌握、知悉、管理職責(zé)和業(yè)務(wù)范圍內(nèi)相應(yīng)等級(jí)國(guó)家與公司秘密的權(quán)利。

2.參加與本職工作有關(guān)的相應(yīng)等級(jí)涉密會(huì)議、交流等涉密活動(dòng)的權(quán)利。

3.進(jìn)入與本職工作有關(guān)的相應(yīng)等級(jí)涉密場(chǎng)所的權(quán)利。

二、涉密人員的義務(wù)與責(zé)任:

1.涉密人員按崗位需求確定涉密等級(jí),按涉密等級(jí)確定知悉范圍,不得以任何形式泄露國(guó)家與公司的涉密信息。

2.學(xué)習(xí)保密知識(shí),提高保密技能,積極參加有關(guān)部門組織的保密教育、培訓(xùn)。

3.發(fā)現(xiàn)泄密隱患和發(fā)生泄密事件,立即向公司保密管理部門報(bào)告,及時(shí)采取補(bǔ)救措施,并協(xié)助、配合有關(guān)部門進(jìn)行查處。

三、涉密人員應(yīng)當(dāng)遵循的保密紀(jì)律:

1.不得將涉密載體外借、出租、出售或以其他任何形式擴(kuò)大知悉范圍。

2.不在未采取保密措施的電子信息設(shè)備中記錄、傳輸和儲(chǔ)存涉密事項(xiàng)。

3.不攜帶涉密載體到無(wú)安全保障的場(chǎng)所(包括家中、公共場(chǎng)所、涉外活動(dòng)場(chǎng)所等)或擅自攜帶涉密載體出境。

4.在制作、收發(fā)、傳遞、使用、保存和銷毀涉密載體時(shí)嚴(yán)格遵守

《涉密載體管理制度》規(guī)定,不使用涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)或使用連接互聯(lián)網(wǎng)的計(jì)算機(jī)處理涉密信息。

5.涉密計(jì)算機(jī)應(yīng)當(dāng)設(shè)置用戶口令和屏??诹?。并保證不將口令告知任何人,不把口令存放在任何文件中。

6.不得以任何形式泄露客戶及合作方的保密類信息,妥善保管相關(guān)的文件和資料,不得對(duì)其復(fù)制、仿造等。

7.申請(qǐng)調(diào)離的,離崗時(shí)主動(dòng)及時(shí)清退涉密文件、資料、移動(dòng)存儲(chǔ)介質(zhì)等涉密載體,接受單位離職教育,并簽訂保密承諾書。

8.確保個(gè)人及管理工作中不出現(xiàn)失、泄密事件。

9.對(duì)違反安全保密規(guī)定的部門和個(gè)人,以及在安全保密工作中出現(xiàn)的異?,F(xiàn)象,有責(zé)任制止并及時(shí)向公司保密辦公室報(bào)告。

10.因私出國(guó)(境)必須作書面報(bào)告,并嚴(yán)格履行審批手續(xù),出國(guó)(境)前清退涉密文件,資料和其他物品,并接受保密管理部門的保密教育。

11.涉密人員認(rèn)真執(zhí)行安全保密管理規(guī)定,表現(xiàn)突出的,按公司有關(guān)規(guī)定,予以表彰和獎(jiǎng)勵(lì)。涉密人員不履行安全保密職責(zé),違反安全保密管理規(guī)定,造成一定后果的,視情節(jié)輕重,分別采用法律的、行政的、經(jīng)濟(jì)的.手段予以處罰。

保密責(zé)任人(簽字):

簽 訂 日 期:月日

我了解有關(guān)保密法規(guī)制度,知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法律競(jìng)爭(zhēng)。

(三)在與xx公司經(jīng)營(yíng)同類業(yè)務(wù)的其他單位內(nèi)任職。 八、若本人違反上述承諾,自愿承擔(dān)黨紀(jì)、政紀(jì)責(zé)任和法律責(zé)任。本人莊重承諾:

一、認(rèn)真遵守國(guó)家保密法律法規(guī)和本企業(yè)保密管理規(guī)定,履行保守企業(yè)技術(shù)、經(jīng)濟(jì)及商業(yè)秘密的義務(wù)。

二、不以個(gè)人名義從事與本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密相關(guān)的咨詢和服務(wù)等活動(dòng),不利用本企業(yè)的技術(shù)、經(jīng)濟(jì)和商業(yè)秘密擅自進(jìn)行生產(chǎn)經(jīng)營(yíng)活動(dòng),未經(jīng)批準(zhǔn)不會(huì)擴(kuò)大技術(shù)、經(jīng)濟(jì)和商業(yè)秘密知曉范圍。

三、個(gè)人發(fā)表論文、著作或公布信息時(shí),涉及本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密的,上報(bào)本企業(yè)相關(guān)專業(yè)主管部門進(jìn)行保密審查,并對(duì)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密內(nèi)容進(jìn)行妥善處理。

四、不擅自攜帶涉及本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密的信息資料離開工作場(chǎng)所。

五、不以任何方式泄露所接觸和知悉的涉密信息。 六、本人因內(nèi)退、退休、解聘、辭職、解除勞動(dòng)合同、開除等原因離崗離職時(shí),主動(dòng)向所在單位交清所有內(nèi)控文件資料和涉及企業(yè)技術(shù)、經(jīng)濟(jì)及商業(yè)秘密的文件、資料、圖紙、軟盤以及其它存儲(chǔ)介質(zhì),不私自帶走或復(fù)制。

七、自愿接受脫密期管理,本人離開原單位三年內(nèi),決不進(jìn)行下列活動(dòng):

(一)直接或間接參與組建使用與xx公司擁有相同技術(shù)的新單位。

(二)幫助他人在與xx公司擁有相同技術(shù)的領(lǐng)域與xx公司

后果。

承諾人簽字:

xx公司主管領(lǐng)導(dǎo)簽字:

(蓋單位公章)o一x年 月

二日

xx機(jī)關(guān)、單位組織涉密人員簽定保密承諾書,此次保密承諾書簽定活動(dòng)是為了進(jìn)一步加強(qiáng)機(jī)關(guān)涉密人員的保密教育和管理,提高保密意識(shí),強(qiáng)化保密責(zé)任,落實(shí)涉密人員的保密法律義務(wù),確保國(guó)家秘密安全。

涉密人員在了解有關(guān)保密法規(guī)制度,知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法律責(zé)任的前提下,做出以下承諾:

1、認(rèn)真遵守國(guó)家保密法律、法規(guī)和規(guī)章制度,履行保密義務(wù),不提供虛假個(gè)人信息,自愿接受保密審查。

2、不違規(guī)記錄、存儲(chǔ)、復(fù)制國(guó)家秘密信息,不違規(guī)留存國(guó)家秘密載體;不以任何方式泄露所接觸和知悉的國(guó)家秘密;未經(jīng)單位審查批準(zhǔn),不擅自發(fā)表涉及未公開工作內(nèi)容的文章、著述;離崗時(shí),自愿接受脫密期管理,簽訂保密承諾書。

3、涉密崗位的相關(guān)人員要進(jìn)行保密知識(shí)教育,要求涉密人員帶頭履行承諾,帶頭學(xué)習(xí)保密知識(shí),掌握保密技能,真正做到懂保密、會(huì)保密、善保密。

4、《保密承諾書》簽訂后,將建立保密承諾檔案,保密承諾執(zhí)行情況納入干部年度考核內(nèi)容,對(duì)不履行保密義務(wù)的將依法依紀(jì)追究責(zé)任。

違反以上承諾,自愿承擔(dān)黨紀(jì)、政紀(jì)責(zé)任和法律后果。

承諾人簽名:

年 月 日

我了解有關(guān)保密法規(guī)制度,知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法律責(zé)任。本人鄭重承諾:

一、認(rèn)真遵守國(guó)家保密法律、法規(guī)和規(guī)章制度,履行保密義務(wù);

二、不以任何方式泄露所接觸和知悉的國(guó)家秘密;

三、已全部清退不應(yīng)有個(gè)人持有的各類國(guó)家秘密載體;

四、未經(jīng)原單位審查批準(zhǔn),不擅自發(fā)表涉及原單位未公開工作內(nèi)容的文章、著述;

五自愿接受脫密期管理,自年月日至年月日服從有關(guān)部門的保密監(jiān)管。

違反上述承諾,資源承擔(dān)黨紀(jì)、政紀(jì)責(zé)任和法律后果。

涉密人員上崗簽訂保密承諾書篇四

甲方:z所、z鉑業(yè)股份有限公司地址:

乙方姓名:身份證號(hào):

根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》及相關(guān)武器裝備科研生產(chǎn)單位保密規(guī)定,鑒于乙方在甲方工作期間從事甲方涉密崗位,乙方屬于涉密人員,涉及涉密事項(xiàng)為。脫密期為。為保護(hù)國(guó)家秘密,防止泄密事項(xiàng)發(fā)生,乙方對(duì)甲方作以下承諾:

1.本人對(duì)在工作中接觸到的z鉑業(yè)股份有限所和公司根據(jù)《國(guó)家保密法》和行業(yè)密級(jí)具體范圍的規(guī)定確定為國(guó)家秘密的事項(xiàng),在離崗后絕不以任何方式向外泄露。

2.本人承認(rèn)在z鉑業(yè)股份有限所和公司工作期間接觸、研制國(guó)家軍工科研項(xiàng)目或軍品生產(chǎn)時(shí)所產(chǎn)生的任何秘密事項(xiàng),屬國(guó)家和z鉑業(yè)股份有限所和公司所有。

3.本人已清楚知道因個(gè)人的故意或不當(dāng)行為將導(dǎo)致或可能會(huì)觸犯《中華人民共和國(guó)刑法》中的竊取、刺探、非法提供、非法持有、泄露國(guó)家秘密所列之罪行。

4.本人如違反“離崗保密承諾書”規(guī)定的行為,國(guó)家有關(guān)部門和z鉑業(yè)股份有限所和公司有權(quán)追究本人相關(guān)責(zé)任。

5.上述離崗保密承諾書本人已經(jīng)仔細(xì)閱讀,對(duì)其中的所有內(nèi)容沒有疑義,本人愿為保守國(guó)家秘密承擔(dān)責(zé)任自愿簽訂“離崗保密承諾書”。愿意按承諾書中規(guī)定的內(nèi)容承擔(dān)保密責(zé)任。保密承諾書自本人簽訂之日起生效。

7.本保密承諾書一式叁份,人事部門壹份、保密辦公室壹份、承諾人壹份。

甲方:z所、z鉑業(yè)股份有限公司乙方:

法定代表人或授權(quán)代表人(簽章)。

日期:日期:

本人了解有關(guān)保密法規(guī)制度,知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法律責(zé)任。在此莊重承諾:

一、認(rèn)真遵守國(guó)家保密法律法規(guī)和中電投集團(tuán)保密。

規(guī)章制度。

履行保密義務(wù)。

二、不以任何方式泄露所接觸、知悉的國(guó)家秘密和商業(yè)秘密。

三、已全部清退不應(yīng)由個(gè)人持有的各類國(guó)家秘密及商業(yè)秘密載體。

四、未經(jīng)原單位審查批準(zhǔn),不擅自發(fā)表涉及原單位未公開工作內(nèi)容的文章、著述。

五、自愿接受脫密期管理,自x年xx月xx日至x年xx月xx日服從有關(guān)部門的保密監(jiān)管。

違反上述承諾,自愿承擔(dān)黨紀(jì)、政紀(jì)責(zé)任和法律后果。

承諾人簽名:

脫密期限:一般員工為1年,涉密人員為2年。

涉密人員上崗簽訂保密承諾書篇五

承諾人:

身份證號(hào):

xxx公司(以下簡(jiǎn)稱“公司”):

本人已經(jīng)閱讀并知悉公司的《員工勞動(dòng)合同》《保密協(xié)議》等與知識(shí)產(chǎn)權(quán)和保密相關(guān)的各項(xiàng)制度,鑒于本人因參與項(xiàng)目而可能:

1、在職務(wù)工作中做出一些研究、開發(fā)結(jié)果;

2、接觸到或知悉公司和客戶擁有的各項(xiàng)研究、開發(fā)結(jié)果以及有關(guān)技術(shù)、市場(chǎng)、經(jīng)營(yíng)管理等方面的商業(yè)秘密。

為保護(hù)公司與客戶的相關(guān)權(quán)益,本人自愿對(duì)如下事項(xiàng)做出承諾:

第一條 本人在項(xiàng)目執(zhí)行期間,應(yīng)遵守公司制定的各種成文或不成文的保密規(guī)章、制度,履行與本人工作崗位相應(yīng)的保密職責(zé)。本人保證接觸到或使用公司或客戶的商業(yè)秘密僅用于與項(xiàng)目有關(guān)的用途,不用于其他項(xiàng)目。除為執(zhí)行項(xiàng)目目的外,保證不對(duì)以上信息進(jìn)行復(fù)制或向任何第三方(包括不應(yīng)知悉該以上信息的公司其他職員)進(jìn)行泄漏、公開披露等。

第二條 本人在項(xiàng)目執(zhí)行期間,不能直接或間接從事同公司經(jīng)營(yíng)業(yè)務(wù)具有競(jìng)爭(zhēng)性的業(yè)務(wù),不能同時(shí)接受其他公司的聘用尤其是有競(jìng)爭(zhēng)關(guān)系的公司的聘用,不對(duì)公司的競(jìng)爭(zhēng)對(duì)手提供(無(wú)論是直接或間接的)咨詢性、顧問性、技術(shù)性服務(wù)。

第三條 本人承諾在執(zhí)行項(xiàng)目任務(wù)時(shí),不得擅自使用任何屬于他人的技術(shù)秘密或者其他保密信息,亦不得擅自實(shí)施可能侵犯他人知識(shí)產(chǎn)權(quán)的行為。

第四條 本人承諾在項(xiàng)目主體工作完成前不主動(dòng)向公司提出離職申請(qǐng),如果本人因工作需要或其它原因被動(dòng)調(diào)離本項(xiàng)目或離開公司,應(yīng)在離開項(xiàng)目崗位前30天內(nèi),將個(gè)人手中的公司文件、咨詢(評(píng)估)報(bào)告、客戶資料、項(xiàng)目檔案、訪談?dòng)涗?、統(tǒng)計(jì)數(shù)據(jù)、程序清單、存有商業(yè)秘密的軟盤及其他媒介形式的資料,如數(shù)交給公司指定的接收人員,并不得以任何方式留存。

第五條 當(dāng)發(fā)現(xiàn)公司知識(shí)產(chǎn)權(quán)受到侵害或商業(yè)秘密被非法使用或泄漏時(shí),本人有義務(wù)通知公司并采取合理措施協(xié)助公司,防止侵害的擴(kuò)大或商業(yè)秘密的進(jìn)一步散失。

第六條 違約責(zé)任

本人若有違反上述條款的行為,將賠償公司因此所遭受的一切損失,包括但不限于因本人違反本承諾函而導(dǎo)致公司在經(jīng)營(yíng)上所遭受的損失及公司向其負(fù)有保密義務(wù)的第三方支付的全部賠償額及訴訟費(fèi)、律師費(fèi)、及其他因該訴訟和索賠支出的相關(guān)費(fèi)用。并且不論本人的違約行為是否給公司造成實(shí)際經(jīng)濟(jì)損失,必須在損失之外一次性向公司支付違約金人民幣壹萬(wàn)元,本人因違約行為所獲得的全部收益應(yīng)當(dāng)歸還公司。上述賠償可從本人的工資報(bào)酬中扣除,不足部分公司有權(quán)向本人追償。

公司除有權(quán)要求本人承擔(dān)相應(yīng)的經(jīng)濟(jì)責(zé)任外,有權(quán)請(qǐng)求有關(guān)行政、司法機(jī)關(guān)追究本人的行政或刑事責(zé)任。

第七條 本承諾函與本人和貴公司簽訂的《員工勞動(dòng)合同》等勞動(dòng)服務(wù)協(xié)議構(gòu)成不可分割的整體。如果本人違反本承諾函,應(yīng)視為違反勞動(dòng)合同,公司有權(quán)提前與本人解除勞動(dòng)合同。本承諾函不因雙方《員工勞動(dòng)合同》的解除而自動(dòng)失效。

第八條 本人承認(rèn),已仔細(xì)閱讀過本承諾函,并確切了解和明白承諾函條款的法律含義。

第九條 本人如因履行本承諾函與貴公司發(fā)生爭(zhēng)議,首先應(yīng)協(xié)商解決,如果協(xié)商不成,任何一方都有權(quán)向人民法院提起訴訟。

承諾人(簽字):

年 月 日

涉密人員上崗簽訂保密承諾書篇六

甲方xxxxx有限公司 地址:

乙方姓名: 身份證號(hào):

根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》及相關(guān)武器裝備科研生產(chǎn)單位保密規(guī)定,鑒于乙方在甲方工作期間從事甲方涉密崗位____,乙方屬于____涉密人員,涉及涉密事項(xiàng)為____。脫密期為____。為保護(hù)國(guó)家秘密,防止泄密事項(xiàng)發(fā)生,乙方對(duì)甲方作以下承諾:

1. 本人對(duì)在工作中接觸到的z鉑業(yè)股份有限所和公司根據(jù)《國(guó)家保密法》和行業(yè)密級(jí)具體范圍的規(guī)定確定為國(guó)家秘密的事項(xiàng),在離崗后絕不以任何方式向外泄露。

2. 本人承認(rèn)在z鉑業(yè)股份有限所和公司工作期間接觸、研制國(guó)家軍工科研項(xiàng)目或軍品生產(chǎn)時(shí)所產(chǎn)生的任何秘密事項(xiàng),屬國(guó)家和z鉑業(yè)股份有限所和公司所有。

3. 本人已清楚知道因個(gè)人的故意或不當(dāng)行為將導(dǎo)致或可能會(huì)觸犯《中華人民共和國(guó)刑法》中的竊取、刺探、非法提供、非法持有、泄露國(guó)家秘密所列之罪行。

4. 本人如違反“離崗保密承諾書”規(guī)定的行為,國(guó)家有關(guān)部門和z鉑業(yè)股份有限所和公司有權(quán)追究本人相關(guān)責(zé)任。

5. 上述離崗保密承諾書本人已經(jīng)仔細(xì)閱讀,對(duì)其中的所有內(nèi)容沒有疑義,本人愿為保守國(guó)家秘密承擔(dān)責(zé)任自愿簽訂“離崗保密承諾書”。愿意按承諾書中規(guī)定的內(nèi)容承擔(dān)保密責(zé)任。保密承諾書自本人簽訂之日起生效。

7. 本保密承諾書一式叁份,人事部門壹份、保密辦公室壹份、承諾人壹份。

甲方xxxxx有限公司 乙方:

法定代表人或授權(quán)代表人(簽章)

日期: 日期:

勞務(wù)、咨詢或者服務(wù)。

涉密人員上崗簽訂保密承諾書篇七

xx學(xué)校保密委員會(huì)作為甲方,學(xué)校的涉密人員作為乙方,根據(jù)《中華人民共和國(guó)保密國(guó)家秘密法》(以下簡(jiǎn)稱《保密法》)和有關(guān)保密規(guī)定,雙方一致同意共同履行如下保密協(xié)議:

甲方:

1. 對(duì)乙方進(jìn)行保密資格審查,確定其承擔(dān)xx項(xiàng)目的資格;

2. 監(jiān)督、檢查、指導(dǎo)乙方的保密工作;

3. 提供保密教育培訓(xùn)和有關(guān)學(xué)習(xí)資料;

4. 監(jiān)督保密津貼發(fā)放制度;

5. 在保密工作中表現(xiàn)突出或有重大貢獻(xiàn)的,按規(guī)定給予乙方相應(yīng)獎(jiǎng)勵(lì);

6. 對(duì)在日常工作中違反保密規(guī)定的,依據(jù)《xxxx保密工作獎(jiǎng)懲制度》執(zhí)行;

7. 對(duì)于違反國(guó)家有關(guān)法律法規(guī)的,由有關(guān)部門追究乙方法律責(zé)任。 乙方:(此項(xiàng)為重點(diǎn)考試內(nèi)容)

1. 自覺遵守國(guó)家有關(guān)保密法律法規(guī)和《xxx涉密人員管理規(guī)定》;

2. 接受xx組織的保密教育和培訓(xùn);

5. 因乙方原因造成泄密的,按《xx保密工作獎(jiǎng)懲制度》接受處理。

6. 本協(xié)議終止后,依國(guó)家法律規(guī)定自覺履行保密義務(wù);

本協(xié)議因乙方脫離崗位或涉密項(xiàng)目而自動(dòng)終止。

本協(xié)議一式三份(保密委員會(huì)一份,乙方所在單位一份,本人一份) 自雙方簽字后生效。

甲方乙方

年月日年月日

涉密人員上崗簽訂保密承諾書篇八

單位姓名:。

職務(wù):。

承諾事項(xiàng):。

2、自覺遵守保密法律、法規(guī)和保密守則,嚴(yán)格按照要求管好身邊工作人員和配偶、子女;。

3、積極做好本單位的保密工作,做到業(yè)務(wù)工作管到哪里,保密工作也要管到哪里;。

6、不定期聽取保密工作情況匯報(bào),及時(shí)解決保密工作中存在的問題;。

10、如違反保密規(guī)定,造成失泄密問題,將嚴(yán)肅處理并追究責(zé)任。

此《承諾書》一式兩份,分別由支隊(duì)、團(tuán)級(jí)以上單位保密辦事機(jī)構(gòu)和本人各存一份。

上級(jí)領(lǐng)導(dǎo)簽:。

本人簽字:。

20xx年xx月xx日。

涉密人員上崗簽訂保密承諾書篇九

保密工作事關(guān)國(guó)家安全和利益,關(guān)系到改革開放和公路建設(shè)的成敗,根據(jù)中共中共《關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》與《保密法》精神,為進(jìn)一步增強(qiáng)涉密人員的保密意識(shí),落實(shí)保密責(zé)任,提高保密工作能力,促進(jìn)保密工作的.順利開展,特制訂本責(zé)任書。

一、涉密人員必須嚴(yán)格遵守保密守則:不該說的秘密,絕對(duì)不說;不該問的秘密,絕對(duì)不問;不該看的秘密,絕對(duì)不看;不該記錄的秘密,絕對(duì)不記錄;不在非保密本上記錄秘密;不在私人通信中涉及秘密;不在公共場(chǎng)所和家屬、子女、親友面前談?wù)撁孛?不在不利于保密的地方存放秘密文件、資料;不在普通電話、明碼電報(bào)、普通郵局傳遞秘密事項(xiàng);不攜帶秘密材料游覽、參觀、探親、訪友和出入公共場(chǎng)所。

二、涉密人員對(duì)本單位所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)按規(guī)定確定密級(jí)、保密期限和限定接觸范圍,并按規(guī)定作出密級(jí)和保密期限標(biāo)志。

三、涉密人員應(yīng)嚴(yán)格遵守“密來密往”的原則,嚴(yán)密明密混用和復(fù)制密碼電報(bào)。

四、涉密人員在對(duì)外經(jīng)濟(jì)合作中提供資料,應(yīng)遵守合理、合法、適度的原則,事先報(bào)其業(yè)務(wù)主管機(jī)關(guān)審批后報(bào)保密工作部門備案。

五、涉密人員在公開的科學(xué)技術(shù)展覽、新聞出版、講學(xué)、進(jìn)修、考察、合作研究等活動(dòng)中,不得涉及國(guó)家科學(xué)技術(shù)秘密。

七、涉密人員應(yīng)將國(guó)家秘密文件、資料和其他物品存放在有保密性能的專用鐵柜或保險(xiǎn)柜內(nèi),并及時(shí)清退國(guó)家秘密文件、資料。

八、涉密人員對(duì)屬于國(guó)家秘密文件、資料和其他物品下落不明的,自發(fā)現(xiàn)之日起,絕密級(jí)10日內(nèi),機(jī)密、秘密級(jí)60日內(nèi)查無(wú)下落的,應(yīng)當(dāng)按泄密事件處理。發(fā)生泄密事件時(shí),應(yīng)及時(shí)采取補(bǔ)救措施,并立即向保密工作部門和上級(jí)機(jī)關(guān)報(bào)告。

九、責(zé)任追究:涉密人員因失職或管理不善發(fā)生泄密事件的,按照“四不放過”原則進(jìn)行追究,直至追究刑事責(zé)任。

十、本責(zé)任書一式兩份,自簽訂之日起生效。

政治處:

組織人事崗位:

秘書崗位:

文印崗位:

機(jī)要收發(fā)崗位:

計(jì)算機(jī)崗位:

檔案管理崗位:

工程設(shè)計(jì)崗位:

交通戰(zhàn)備崗位:

財(cái)務(wù)審計(jì)崗位:

戰(zhàn)備倉(cāng)庫(kù)崗位:

安全保衛(wèi)崗位:

機(jī)材設(shè)計(jì)崗位:

民兵管理崗位:

20xx年xx月xx日。

涉密人員上崗簽訂保密承諾書篇十

我了解有關(guān)保密法規(guī)制度,知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法律責(zé)任。在此莊重承諾:

一、自覺遵守國(guó)家保密法律法規(guī)和公司保密規(guī)章制度,嚴(yán)格做到:

1.不在公共場(chǎng)所、私人交往中及家屬、子女、親友面前談?wù)搰?guó)家秘密和商業(yè)秘密;

2.不在私人通信及公開發(fā)表的文章、著述中涉及國(guó)家秘密和商業(yè)秘密;

3.不使用無(wú)保密保障的郵電、通信工具傳輸國(guó)家秘密和商業(yè)秘密;

8.未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn),不擅自對(duì)外提供作為內(nèi)部事項(xiàng)管理的文件或信息;

9.不在外事、社會(huì)活動(dòng)中攜帶涉密文件、資料;10.因公或因私出境時(shí),嚴(yán)格遵守保密法規(guī)和公司規(guī)定。

二、對(duì)本崗位工作中涉及的密件、密電在收發(fā)、登記、分辦、送批、傳閱、保存、歸檔的各個(gè)環(huán)節(jié)都嚴(yán)格遵守公司各項(xiàng)保密制度,不擅自擴(kuò)大知悉范圍,確保國(guó)家秘密和商業(yè)秘密安全。

三、認(rèn)真執(zhí)行公司和部門重大事項(xiàng)上報(bào)制度。本人發(fā)生失泄密事件時(shí),立即采取補(bǔ)救措施,同時(shí)將有關(guān)情況向部門領(lǐng)導(dǎo)匯報(bào),決不隱瞞。發(fā)現(xiàn)他人違反保密規(guī)定、泄露國(guó)家和商業(yè)秘密時(shí),立即予以制止,并及時(shí)向公司保密委員會(huì)辦公室報(bào)告。

四、自覺接受保密教育和保密監(jiān)督、檢查,及時(shí)消除保密隱患,堵塞管理漏洞。

五、本《在崗人員保密承諾書》未盡事宜按國(guó)家有關(guān)法律法規(guī)和公司相關(guān)規(guī)定執(zhí)行。

六、本承諾書一式三份,經(jīng)雙方簽字后生效,執(zhí)行期限自年1月1日至簽訂人調(diào)離本部門或本單位,簽訂《離崗人員保密承諾書》時(shí)。

承諾人:

負(fù)責(zé)人:

涉密人員上崗簽訂保密承諾書篇十一

一、制訂、執(zhí)行保密法制宣傳教育規(guī)劃,每年對(duì)保密普法工作進(jìn)行布置、檢查、總結(jié)。

二、每年以創(chuàng)辦保密知識(shí)宣傳欄、開展保密知識(shí)競(jìng)賽、舉辦保密講座、組織觀看保密教育錄相等形式,提高全體職工的保密安全意識(shí)。

三、經(jīng)常性組織職工學(xué)習(xí)《保密法》和各項(xiàng)規(guī)章制度,做到依法管理,依法治密。

四、各部門應(yīng)針對(duì)崗位特點(diǎn)進(jìn)行保密安全教育培訓(xùn),重點(diǎn)對(duì)涉密人員加強(qiáng)教育培訓(xùn),增強(qiáng)整體保密管理素質(zhì)。

涉密人員上崗簽訂保密承諾書篇十二

乙方姓名:身份證號(hào):

根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》及相關(guān)武器裝備科研生產(chǎn)單位保密規(guī)定,鑒于乙方在甲方工作期間從事甲方涉密崗位-x,乙方屬于-x涉密人員,涉及涉密事項(xiàng)為-x。脫密期為-x。為保護(hù)國(guó)家秘密,防止泄密事項(xiàng)發(fā)生,乙方對(duì)甲方作以下承諾:

1.本人對(duì)在工作中接觸到的z鉑業(yè)股份有限所和公司根據(jù)《國(guó)家保密法》和行業(yè)密級(jí)具體范圍的規(guī)定確定為國(guó)家秘密的事項(xiàng),在離崗后絕不以任何方式向外泄露。

2.本人承認(rèn)在z鉑業(yè)股份有限所和公司工作期間接觸、研制國(guó)家軍工科研項(xiàng)目或軍品生產(chǎn)時(shí)所產(chǎn)生的任何秘密事項(xiàng),屬國(guó)家和z鉑業(yè)股份有限所和公司所有。

3.本人已清楚知道因個(gè)人的故意或不當(dāng)行為將導(dǎo)致或可能會(huì)觸犯《中華人民共和國(guó)刑法》中的竊取、刺探、非法提供、非法持有、泄露國(guó)家秘密所列之罪行。

4.本人如違反“離崗保密承諾書”規(guī)定的行為,國(guó)家有關(guān)部門和z鉑業(yè)股份有限所和公司有權(quán)追究本人相關(guān)責(zé)任。

5.上述離崗保密承諾書本人已經(jīng)仔細(xì)閱讀,對(duì)其中的所有內(nèi)容沒有疑義,本人愿為保守國(guó)家秘密承擔(dān)責(zé)任自愿簽訂“離崗保密承諾書”。愿意按承諾書中規(guī)定的內(nèi)容承擔(dān)保密責(zé)任。保密承諾書自本人簽訂之日起生效。

7.本保密承諾書一式叁份,人事部門壹份、保密辦公室壹份、承諾人壹份。

甲方:z所、z鉑業(yè)股份有限公司乙方:

法定代表人或授權(quán)代表人(簽章)。

日期:日期:

我了解有關(guān)保密法規(guī)制度,知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法律責(zé)任。本人莊重承諾:

一、認(rèn)真遵守國(guó)家保密法律法規(guī)和本企業(yè)保密管理規(guī)定,履行保守企業(yè)技術(shù)、經(jīng)濟(jì)及商業(yè)秘密的義務(wù)。

二、不以個(gè)人名義從事與本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密相關(guān)的咨詢和服務(wù)等活動(dòng),不利用本企業(yè)的技術(shù)、經(jīng)濟(jì)和商業(yè)秘密擅自進(jìn)行生產(chǎn)經(jīng)營(yíng)活動(dòng),未經(jīng)批準(zhǔn)不會(huì)擴(kuò)大技術(shù)、經(jīng)濟(jì)和商業(yè)秘密知曉范圍。

三、個(gè)人發(fā)表論文、著作或公布信息時(shí),涉及本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密的,上報(bào)本企業(yè)相關(guān)專業(yè)主管部門進(jìn)行保密審查,并對(duì)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密內(nèi)容進(jìn)行妥善處理。

四、不擅自攜帶涉及本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密的信息資料離開工作場(chǎng)所。

五、不以任何方式泄露所接觸和知悉的涉密信息。

六、本人因內(nèi)退、退休、解聘、辭職、解除。

勞動(dòng)合同。

開除等原因離崗離職時(shí),主動(dòng)向所在單位交清所有內(nèi)控文件資料和涉及企業(yè)技術(shù)經(jīng)濟(jì)及商業(yè)秘密的文件資料圖紙軟盤以及其它存儲(chǔ)介質(zhì),不私自帶走或復(fù)制。

七、自愿接受脫密期管理,本人離開原單位三年內(nèi),決不進(jìn)行下列活動(dòng):

(一)直接或間接參與組建使用與xx公司擁有相同技術(shù)的新單位。

(二)幫助他人在與xx公司擁有相同技術(shù)的領(lǐng)域與xx公司。

競(jìng)爭(zhēng)。

(三)在與xx公司經(jīng)營(yíng)同類業(yè)務(wù)的其他單位內(nèi)任職。

八、若本人違反上述承諾,自愿承擔(dān)黨紀(jì)、政紀(jì)責(zé)任和法律后果。

承諾人簽字:

xx公司主管領(lǐng)導(dǎo)簽字:

(蓋單位公章)二oxx年月日。

xx機(jī)關(guān)、單位組織涉密人員簽定保密承諾書,此次保密承諾書簽定活動(dòng)是為了進(jìn)一步加強(qiáng)機(jī)關(guān)涉密人員的保密教育和管理,提高保密意識(shí),強(qiáng)化保密責(zé)任,落實(shí)涉密人員的保密法律義務(wù),確保國(guó)家秘密安全。

涉密人員在了解有關(guān)保密法規(guī)制度,知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法律責(zé)任的前提下,做出以下承諾:

1、認(rèn)真遵守國(guó)家保密法律、法規(guī)和。

規(guī)章制度。

履行保密義務(wù)不提供虛假個(gè)人信息自愿接受保密審查。

2、不違規(guī)記錄、存儲(chǔ)、復(fù)制國(guó)家秘密信息,不違規(guī)(重大火災(zāi)隱患整改承諾書)留存國(guó)家秘密載體;不以任何方式泄露所接觸和知悉的國(guó)家秘密;未經(jīng)單位審查批準(zhǔn),不擅自發(fā)表涉及未公開工作內(nèi)容的文章、著述;離崗時(shí),自愿接受脫密期管理,簽訂保密承諾書。

4、《保密承諾書》簽訂后,將建立保密承諾檔案,保密承諾執(zhí)行情況納入干部年度考核內(nèi)容,對(duì)不履行保密義務(wù)的將依法依紀(jì)追究責(zé)任。

違反以上承諾,自愿承擔(dān)黨紀(jì)、政紀(jì)責(zé)任和法律后果。

承諾人簽名:。

xx年xx月xx日。

涉密人員上崗簽訂保密承諾書篇十三

隨著信息化建設(shè)的加快,企業(yè)、政府網(wǎng)絡(luò)的信息傳遞和信息共享日益頻繁,信息安全已經(jīng)受到越來越多的重視。特別是在政府、軍隊(duì)、能源等涉及國(guó)家秘密的行業(yè),信息的安全保密顯得尤為重要。目前在涉及國(guó)家秘密的行業(yè)系統(tǒng)中進(jìn)行的涉密網(wǎng)建設(shè)與保密資格審查認(rèn)證工作,把重視信息安全的工作推向一個(gè)嶄新階段。因此,涉密網(wǎng)安全保密方案是一個(gè)非常重要的研究課題。

我國(guó)的涉密網(wǎng)安全保密工作起步較晚,安全防護(hù)能力處于發(fā)展的初級(jí)階段,與發(fā)達(dá)國(guó)家有較大的差距。當(dāng)前,國(guó)內(nèi)有些涉密網(wǎng)尚處于不設(shè)防狀態(tài),存在著很大的風(fēng)險(xiǎn)性和危險(xiǎn)性;有些涉密網(wǎng)使用的安全設(shè)備都是從國(guó)外直接引進(jìn)的,難以保證安全利用和有效監(jiān)控;有些涉密網(wǎng)雖然采取了一些安全保密技術(shù),但是沒有從整體上對(duì)涉密網(wǎng)的安全保密進(jìn)行考慮。

1、涉密網(wǎng)安全的脆弱性是體制性的、多層次的、多范疇的,這種復(fù)雜性導(dǎo)致涉密網(wǎng)安全機(jī)制的復(fù)雜性。因此,解決涉密網(wǎng)的安全保密問題需要整體的解決方案。針對(duì)這種情況,論文設(shè)計(jì)了涉密網(wǎng)安全保密整體解決方案(thewholesolutionofsecret-relatednetworksafety:wssns)。

2、涉密網(wǎng)安全風(fēng)險(xiǎn)威脅分析

涉密網(wǎng)安全風(fēng)險(xiǎn)威脅分析涉密網(wǎng)安全風(fēng)險(xiǎn)分析的目的是明確涉密網(wǎng)可能存在的安全風(fēng)險(xiǎn),從而為制定安全保密解決方案提供依據(jù)。涉密網(wǎng)安全風(fēng)險(xiǎn)與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān),下面從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及管理安全五個(gè)方面進(jìn)行分別描述。

2.1物理安全風(fēng)險(xiǎn)分析物理安全風(fēng)險(xiǎn)分析涉密網(wǎng)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的風(fēng)險(xiǎn)主要有:

(1)地震、火災(zāi)、水災(zāi)等自然災(zāi)害。

(2)設(shè)備被盜、被毀,鏈路老化或被有意或者無(wú)意的破壞;

(3)設(shè)備意外故障、停電;

(4)因電磁輻射造成信息泄露。

2.2系統(tǒng)安全風(fēng)險(xiǎn)分析系統(tǒng)安全風(fēng)險(xiǎn)分析

涉密網(wǎng)系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)和應(yīng)用系統(tǒng)或多或少存在安全漏洞,這些安全漏洞可能造成重大安全事故。從實(shí)際應(yīng)用看,系統(tǒng)的安全程度與是否對(duì)其進(jìn)行安全配置有很大關(guān)系,系統(tǒng)如果沒有采用相應(yīng)的安全配置,則會(huì)漏洞百出,掌握一般攻擊技術(shù)的人都可能入侵得手。

2.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

目前涉及國(guó)家秘密的政府和企業(yè)網(wǎng)絡(luò)系統(tǒng)通常建了三種網(wǎng)絡(luò):

(1)internet接入網(wǎng),簡(jiǎn)稱外網(wǎng)。各個(gè)單位通過外網(wǎng)獲取信息,對(duì)外發(fā)布相關(guān)信息。

(2)單位內(nèi)網(wǎng),簡(jiǎn)稱內(nèi)網(wǎng)。內(nèi)網(wǎng)為單位應(yīng)用系統(tǒng)提供統(tǒng)一的運(yùn)行平臺(tái),統(tǒng)一管理內(nèi)部的各類信息。

(3)涉密網(wǎng)。主要是針對(duì)秘密信息,構(gòu)建的獨(dú)立、完整、統(tǒng)一的涉密網(wǎng)平臺(tái),通過這個(gè)涉密網(wǎng)平臺(tái),實(shí)現(xiàn)內(nèi)部涉密信息的安全流向和保密。

涉密網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要包括以下幾種情況:

(1)涉密網(wǎng)與外網(wǎng)互聯(lián)的安全危脅;

(2)涉密網(wǎng)與單位內(nèi)網(wǎng)互聯(lián)的安全威脅;

(3)涉密網(wǎng)內(nèi)部的安全威脅。

2.4應(yīng)用安全風(fēng)險(xiǎn)分析應(yīng)用安全風(fēng)險(xiǎn)分析

涉密網(wǎng)應(yīng)用安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的,應(yīng)用的安全性也是動(dòng)態(tài)的,這就需要我們對(duì)不同的應(yīng)用,檢測(cè)安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)主要有:

(1)資源共享所造成的重要信息泄密;

(2)病毒侵害所造成的信息泄漏、文件丟失、機(jī)器死機(jī)等。

2.5管理安全風(fēng)險(xiǎn)分析管理安全風(fēng)險(xiǎn)分析

管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分,是防止來自內(nèi)部網(wǎng)絡(luò)入侵的必要部分。責(zé)權(quán)不明,管理混亂、安全管理制度不健全等都可能引起管理安全的風(fēng)險(xiǎn)。

3、涉密網(wǎng)安全保密整體解決方案

涉密網(wǎng)安全保密整體解決方案在分析涉密網(wǎng)安全風(fēng)險(xiǎn)威脅的基礎(chǔ)上,論文設(shè)計(jì)了涉密網(wǎng)安全保密整體解決方案(wssns),wssns從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和管理安全五個(gè)方面來實(shí)現(xiàn)涉密網(wǎng)的安全保護(hù)。涉密網(wǎng)安全保密體系框架如圖1所示。單位內(nèi)網(wǎng)網(wǎng)單位內(nèi)外網(wǎng)網(wǎng)外物理隔離離物理隔物理隔離離物理隔涉密網(wǎng)涉密網(wǎng)物理安全物理安全系統(tǒng)安全系統(tǒng)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全應(yīng)用安全應(yīng)用安全管理安全管理安全環(huán)境安全全環(huán)境安設(shè)備安全全設(shè)備安媒體安全全媒體安操作系統(tǒng)安全全操作系統(tǒng)安應(yīng)用系統(tǒng)安全全應(yīng)用系統(tǒng)安物理隔離離物理隔身份認(rèn)證證身份認(rèn)安全審計(jì)跟蹤蹤安全審計(jì)跟入侵檢測(cè)測(cè)入侵檢共享控制制共享控病毒防護(hù)護(hù)病毒防安全管理體制制安全管理體安全管理平臺(tái)臺(tái)安全管理平圖1涉密網(wǎng)安全保密體系框架圖1涉密網(wǎng)安全保密體系框架。

3.1物理安全物理安全

物理安全是保護(hù)涉密網(wǎng)中的設(shè)備和媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故和其他人為事故的破壞。wssns的物理安全主要包括三個(gè)方面:

(1)環(huán)境安全針對(duì)涉密網(wǎng)的環(huán)境安全,國(guó)家制定了一些規(guī)范。wssns遵循國(guó)家制定的規(guī)范,要求設(shè)置防火、防水、防震、防雷和防靜電等方面的裝置和設(shè)施。

(2)設(shè)備安全wssns要求配置防盜報(bào)警系統(tǒng)裝置;要求配置磁帶機(jī)進(jìn)行備份,對(duì)于涉密信息,要求配置光盤刻錄機(jī)進(jìn)行備份;同時(shí)要求電源設(shè)備冗余備份。

(3)媒體安全為了防止涉密網(wǎng)中的信息通過電磁波擴(kuò)散出去,通常是在物理上采取一定的防護(hù)措施。wssns要求采用通過國(guó)家安全機(jī)關(guān)認(rèn)證的電磁波干擾器進(jìn)行保護(hù),平均每30平方米的室內(nèi)配1~2臺(tái)電磁波干擾器。

3.2系統(tǒng)安全系統(tǒng)安全

wssns的系統(tǒng)安全包括兩個(gè)方面:

(1)操作系統(tǒng)安全wssns要求采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng),并且對(duì)操作系統(tǒng)進(jìn)行必要的安全配置、關(guān)閉一些不常用卻存在安全隱患的應(yīng)用;同時(shí)要求配備操作系統(tǒng)安全掃描系統(tǒng)對(duì)操作系統(tǒng)進(jìn)行安全性掃描,如果發(fā)現(xiàn)其中存在安全漏洞,必須對(duì)網(wǎng)絡(luò)設(shè)備重新配置或升級(jí)。

(2)應(yīng)用系統(tǒng)安全wssns要求應(yīng)用系統(tǒng)加強(qiáng)登錄身份認(rèn)證,嚴(yán)格限制登錄者的操作權(quán)限;同時(shí)要求充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對(duì)用戶所訪問的信息做記錄,為事后審查提供依據(jù)。

3.3網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是wssns的核心,主要包括四個(gè)方面:

(1)物理隔離為了確保涉密網(wǎng)中的信息不被非法獲取和訪問,wssns要求涉密網(wǎng)與外網(wǎng)、涉密網(wǎng)與單位內(nèi)網(wǎng)之間完全物理隔離。要求涉密網(wǎng)單獨(dú)布線,采用獨(dú)立交換機(jī)和專用服務(wù)器,不允許與其他網(wǎng)絡(luò)相連接。

(2)身份認(rèn)證和權(quán)限管理wssns采用嚴(yán)格的身份認(rèn)證和權(quán)限管理,保留了口令方式進(jìn)行身份認(rèn)證和權(quán)限管理。針對(duì)涉密網(wǎng),口令的使用有一些嚴(yán)格的要求,比如增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測(cè)的信息作為口令等。

(3)安全審計(jì)跟蹤wssns要求配置通過國(guó)家安全機(jī)關(guān)認(rèn)證的安全審計(jì)跟蹤系統(tǒng)。在涉密網(wǎng)系統(tǒng)中配置安全審計(jì)跟蹤系統(tǒng),可以跟蹤用戶的訪問行為,并可根據(jù)需求對(duì)通信內(nèi)容進(jìn)行審計(jì),防止敏感信息的泄漏以及非法信息的傳播。

(4)入侵檢測(cè)[3]wssns要求配置通過國(guó)家安全機(jī)關(guān)認(rèn)證的入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)是根據(jù)系統(tǒng)已知的攻擊模式對(duì)網(wǎng)絡(luò)中的訪問行為進(jìn)行匹配,并按制定的策略實(shí)行響應(yīng)。入侵檢測(cè)系統(tǒng)可以在一定程度上識(shí)別并防范來自內(nèi)部的攻擊。

3.4應(yīng)用安全應(yīng)用安全應(yīng)用安全主要包括兩個(gè)方面:

(1)共享控制wssns嚴(yán)格控制內(nèi)部員工對(duì)涉密網(wǎng)內(nèi)資源的共享。要求在涉密網(wǎng)中一般不要輕易開放共享目錄,對(duì)有經(jīng)常交換信息需求的用戶,在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制。

(2)病毒防護(hù)由于病毒的傳播難以控制,病毒一旦進(jìn)入,有可能馬上殃及整個(gè)涉密網(wǎng),其破壞力將是非常大的。因此,wssns要求建立一個(gè)全方位的病毒防范系統(tǒng),要求涉密網(wǎng)中的各個(gè)計(jì)算機(jī)都必須配置病毒防護(hù)系統(tǒng)。

3.5管理安全管理安全

保障涉密網(wǎng)的安全運(yùn)行,安全管理顯得尤為重要。wssns的管理安全包括兩個(gè)方面:

(1)制定健全的安全管理體制wssns要求制定健全的安全管理體制。各單位可以根據(jù)自身的實(shí)際情況,制定如安全操作流程、安全事故的獎(jiǎng)罰制度,網(wǎng)絡(luò)安全防范的培訓(xùn)制度等。

(2)構(gòu)建安全管理平臺(tái)wssns要求構(gòu)建安全管理平臺(tái)對(duì)涉密網(wǎng)進(jìn)行統(tǒng)一管理,實(shí)現(xiàn)全網(wǎng)的安全。

4、企業(yè)涉密網(wǎng)拓?fù)鋱D企業(yè)涉密網(wǎng)拓?fù)鋱D

目前在涉及國(guó)家秘密的行業(yè)系統(tǒng)中正在進(jìn)行涉密網(wǎng)建設(shè)與保密資格審查認(rèn)證工作。將wssns應(yīng)用于國(guó)家某重點(diǎn)企業(yè)涉密網(wǎng)建設(shè),建立的該企業(yè)涉密網(wǎng)拓?fù)鋱D如圖2所示。涉密網(wǎng)核心交換機(jī)涉密網(wǎng)核心交換機(jī)設(shè)計(jì)室一設(shè)計(jì)室一設(shè)計(jì)室二設(shè)計(jì)室二辦公室一辦公室一辦公室二辦公室二……涉密網(wǎng)備份服務(wù)器涉密網(wǎng)備份服務(wù)器入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)安全審計(jì)跟蹤系統(tǒng)安全審計(jì)跟蹤系統(tǒng)圖2某企業(yè)涉密網(wǎng)拓?fù)鋱D圖2某企業(yè)涉密網(wǎng)拓?fù)鋱D涉密網(wǎng)服務(wù)器涉密網(wǎng)服務(wù)器磁帶機(jī)磁帶機(jī)該企業(yè)涉密網(wǎng)配備了涉密網(wǎng)服務(wù)器、涉密網(wǎng)備份服務(wù)器、磁帶機(jī)、安全審計(jì)跟蹤系統(tǒng)、入侵檢測(cè)系統(tǒng)和涉密網(wǎng)核心交換機(jī)等,其中,涉密網(wǎng)核心交換機(jī)和涉密網(wǎng)服務(wù)器是整個(gè)涉密網(wǎng)的核心設(shè)備。根據(jù)wssns中物理安全方面的內(nèi)容,該涉密網(wǎng)配置了備份服務(wù)器,一旦涉密網(wǎng)服務(wù)器出現(xiàn)故障,可以保持涉密網(wǎng)的繼續(xù)運(yùn)行;同時(shí)配置了磁帶機(jī),對(duì)某些重要信息進(jìn)行備份。各設(shè)計(jì)室和辦公室安裝了電磁波干擾器,有效地防止了涉密網(wǎng)中的信息通過電磁波擴(kuò)散出去。

根據(jù)wssns中系統(tǒng)安全方面的內(nèi)容,涉密網(wǎng)服務(wù)器和涉密網(wǎng)備份服務(wù)器均安裝安全性很高的unix操作系統(tǒng),設(shè)計(jì)室和辦公室計(jì)算機(jī)安裝安全性較高的linux操作系統(tǒng)。同時(shí)對(duì)各計(jì)算機(jī)安裝的應(yīng)用軟件或系統(tǒng)進(jìn)行嚴(yán)格的控制。根據(jù)wssns中網(wǎng)絡(luò)安全方面的內(nèi)容,該涉密網(wǎng)與其他網(wǎng)絡(luò)物理隔離,有效地防范了來自其他網(wǎng)絡(luò)的攻擊。

各服務(wù)器和計(jì)算機(jī)采用了嚴(yán)格的用戶認(rèn)證和權(quán)限管理,大大提高了涉密網(wǎng)內(nèi)部的安全性。同時(shí)配置了安全審計(jì)跟蹤系統(tǒng)和入侵檢測(cè)系統(tǒng),可以跟蹤用戶訪問,有效地識(shí)別并防范來自內(nèi)部的攻擊。

根據(jù)wssns中應(yīng)用安全方面的內(nèi)容,該涉密網(wǎng)中服務(wù)器安裝了網(wǎng)絡(luò)殺毒軟件,各設(shè)計(jì)室和辦公室計(jì)算機(jī)安裝客戶版殺毒軟件,建立了有效的防病毒體系。根據(jù)wssns中管理安全方面的內(nèi)容,該企業(yè)制定了嚴(yán)格的管理制度和監(jiān)控體系。半年的實(shí)際運(yùn)行表明,根據(jù)wssns構(gòu)建的該企業(yè)涉密網(wǎng)安全保密性很高,這就初步表明wssns是一個(gè)整體而有效的方案。

5、結(jié)束語(yǔ)

涉密網(wǎng)運(yùn)行中出現(xiàn)任何問題都可能造成難以估量的損失,因此,確保其安全、穩(wěn)定、高效的運(yùn)行是十分重要的。論文設(shè)計(jì)了涉密網(wǎng)安全保密整體解決方案(wssns)。wssns應(yīng)用在國(guó)家某重點(diǎn)企業(yè)涉密網(wǎng)中取得了良好的效果,受到了該廠領(lǐng)導(dǎo)和專家的一致好評(píng)。

2涉密計(jì)算機(jī)保密管理制度方案

為進(jìn)一步加強(qiáng)涉密計(jì)算機(jī)信息保密管理工作,杜絕泄密隱患,確保國(guó)家秘密的安全,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》,結(jié)合實(shí)際,制定本制度。

(一)辦公室負(fù)責(zé)本單位計(jì)算機(jī)網(wǎng)絡(luò)的統(tǒng)一建設(shè)和管理,維護(hù)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),任何人不得擅自在網(wǎng)絡(luò)上安裝其他設(shè)備。

(二)秘密信息不得在與國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)(外網(wǎng))的計(jì)算機(jī)中存儲(chǔ)、處理、傳遞。涉密的材料必須與國(guó)際互聯(lián)網(wǎng)(外網(wǎng))物理隔離。涉密計(jì)算機(jī)不得擅自接連上互聯(lián)網(wǎng)。

(三)凡涉及涉密計(jì)算機(jī)設(shè)備的維修,應(yīng)保證儲(chǔ)存的信息不被泄露。到保密工作部門指定的維修點(diǎn)進(jìn)行維修,并派技術(shù)人員在現(xiàn)場(chǎng)負(fù)責(zé)監(jiān)督。

(四)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)泄密后,應(yīng)及時(shí)采取補(bǔ)救措施,并按規(guī)定在24小時(shí)內(nèi)向市保密局報(bào)告。

(五)涉密的計(jì)算機(jī)信息在打印輸出時(shí),打印出的文件應(yīng)當(dāng)按照相應(yīng)密級(jí)文件管理,打印過程中產(chǎn)生的殘、次、廢頁(yè)應(yīng)當(dāng)及時(shí)銷毀。

(六)不按規(guī)定管理和使用涉密計(jì)算機(jī)造成泄密事件的,將依法依規(guī)追究責(zé)任,構(gòu)成犯罪的將移送司法機(jī)關(guān)處理。

(七)本制度由單位保密工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

(八)本制度從x年x月x日起執(zhí)行。

涉密計(jì)算機(jī)維修、更換、報(bào)廢保密管理規(guī)定

為進(jìn)一步加強(qiáng)涉密計(jì)算機(jī)信息保密管理工作,杜絕泄密隱患,確保國(guó)家秘密的安全,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》,結(jié)合實(shí)際,制定本制度。

一、涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí),須保證所存儲(chǔ)的涉密信息不被泄露,對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。無(wú)法采取上述措施時(shí),安全保密人員和該涉密單位計(jì)算機(jī)系統(tǒng)維護(hù)人員必須在維修現(xiàn)場(chǎng),對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。

二、涉及計(jì)算機(jī)設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。

三、凡需外送修理的涉密設(shè)備,必須經(jīng)保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

四、辦公室負(fù)責(zé)對(duì)辦公計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作,嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。

五、涉密計(jì)算機(jī)的報(bào)廢由保密領(lǐng)導(dǎo)小組專人負(fù)責(zé)定點(diǎn)銷毀。

六、本制度自印發(fā)之日起執(zhí)行。

涉密人員上崗簽訂保密承諾書篇十四

我了解有關(guān)保密法規(guī)制度,知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法律責(zé)任。在此莊重承諾:

一、自覺遵守國(guó)家保密法律法規(guī)和公司保密規(guī)章制度,嚴(yán)格做到:

1.不在公共場(chǎng)所、私人交往中及家屬、子女、親友面前談?wù)搰?guó)家秘密和商業(yè)秘密;

2.不在私人通信及公開發(fā)表的文章、著述中涉及國(guó)家秘密和商業(yè)秘密;

3.不使用無(wú)保密保障的郵電、通信工具傳輸國(guó)家秘密和商業(yè)秘密;

8.未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn),不擅自對(duì)外提供作為內(nèi)部事項(xiàng)管理的文件或信息;

9.不在外事、社會(huì)活動(dòng)中攜帶涉密文件、資料;10.因公或因私出境時(shí),嚴(yán)格遵守保密法規(guī)和公司規(guī)定。

二、對(duì)本崗位工作中涉及的密件、密電在收發(fā)、登記、分辦、送批、傳閱、保存、歸檔的各個(gè)環(huán)節(jié)都嚴(yán)格遵守公司各項(xiàng)保密制度,不擅自擴(kuò)大知悉范圍,確保國(guó)家秘密和商業(yè)秘密安全。

三、認(rèn)真執(zhí)行公司和部門重大事項(xiàng)上報(bào)制度。本人發(fā)生失泄密事件時(shí),立即采取補(bǔ)救措施,同時(shí)將有關(guān)情況向部門領(lǐng)導(dǎo)匯報(bào),決不隱瞞。發(fā)現(xiàn)他人違反保密規(guī)定、泄露國(guó)家和商業(yè)秘密時(shí),立即予以制止,并及時(shí)向公司保密委員會(huì)辦公室報(bào)告。

四、自覺接受保密教育和保密監(jiān)督、檢查,及時(shí)消除保密隱患,堵塞管理漏洞。

五、本《在崗人員保密承諾書》未盡事宜按國(guó)家有關(guān)法律法規(guī)和公司相關(guān)規(guī)定執(zhí)行。

六、本承諾書一式三份,經(jīng)雙方簽字后生效,執(zhí)行期限自2012年1月1日至簽訂人調(diào)離本部門或本單位,簽訂《離崗人員保密承諾書》時(shí)。

承諾人:

負(fù)責(zé)人:

將本文的word文檔下載到電腦,方便收藏和打印

推薦度:

點(diǎn)擊下載文檔

搜索文檔

涉密人員上崗簽訂保密承諾書篇十五

我了解有關(guān)保密法規(guī)制度,知悉應(yīng)當(dāng)承擔(dān)的保密義務(wù)和法律責(zé)任。本人莊重承諾:

一、認(rèn)真遵守國(guó)家保密法律法規(guī)和本企業(yè)保密管理規(guī)定,履行保守企業(yè)技術(shù)、經(jīng)濟(jì)及商業(yè)秘密的義務(wù)。

二、不以個(gè)人名義從事與本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密相關(guān)的咨詢和服務(wù)等活動(dòng),不利用本企業(yè)的技術(shù)、經(jīng)濟(jì)和商業(yè)秘密擅自進(jìn)行生產(chǎn)經(jīng)營(yíng)活動(dòng),未經(jīng)批準(zhǔn)不會(huì)擴(kuò)大技術(shù)、經(jīng)濟(jì)和商業(yè)秘密知曉范圍。

三、個(gè)人發(fā)表論文、著作或公布信息時(shí),涉及本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密的,上報(bào)本企業(yè)相關(guān)專業(yè)主管部門進(jìn)行保密審查,并對(duì)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密內(nèi)容進(jìn)行妥善處理。

四、不擅自攜帶涉及本企業(yè)技術(shù)、經(jīng)濟(jì)和商業(yè)秘密的信息資料離開工作場(chǎng)所。

五、不以任何方式泄露所接觸和知悉的涉密信息。

六、若本人違反上述承諾,自愿承擔(dān)黨紀(jì)、政紀(jì)責(zé)任和法律后果。

主管領(lǐng)導(dǎo)簽字:承諾人簽字:2017年2月11日。

涉密人員上崗簽訂保密承諾書篇十六

目前,計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)迅速普及,幾乎所有的黨政軍機(jī)關(guān)、企事業(yè)單位都在建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)、使用計(jì)算機(jī)網(wǎng)絡(luò)。伴隨網(wǎng)絡(luò)的普及,安全保密日益成為影響網(wǎng)絡(luò)效能的重要問題,安全保密問題解決不好,會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用,特別是涉密系統(tǒng),專門用來處理和傳輸國(guó)家秘密信息,如果安全保密防范不力,稍有疏忽,就會(huì)危及國(guó)家的安全和利益。

對(duì)于涉密系統(tǒng)的建設(shè),國(guó)家保密局提出了涉密系統(tǒng)保密管理的原則:“同步建設(shè)、嚴(yán)格審批、注重防范、規(guī)范管理”。具體來說,同步建設(shè),就是涉密系統(tǒng)的建設(shè)必須與采用的保密設(shè)施同步規(guī)劃和建設(shè);嚴(yán)格審批,就是涉密系統(tǒng)建成后必須經(jīng)過保密部門批準(zhǔn)才能使用;注重防范,就是涉密系統(tǒng)的建設(shè)必須突出保密防范,并加大技術(shù)和資金投入;規(guī)范管理,就是要針對(duì)涉密系統(tǒng)制定一套嚴(yán)格的防范和管理措施。

近年來,國(guó)家保密局已經(jīng)發(fā)布了如下規(guī)定和技術(shù)規(guī)范,本文作者先后參與了這些規(guī)定和技術(shù)規(guī)范的制定:

1、《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》(中保辦發(fā)[20xx]6號(hào)),主要提供保密部門審批涉密系統(tǒng)使用。

2、國(guó)家保密指南bmz1-20xx《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》,主要提供涉密系統(tǒng)用戶單位使用。

3、國(guó)家保密指南bmz2-20xx《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》,主要提供涉密系統(tǒng)安全保密設(shè)計(jì)、建設(shè)單位使用。

4、國(guó)家保密指南bmz3-20xx《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密測(cè)評(píng)指南》,主要提供保密部門指定的涉密系統(tǒng)測(cè)評(píng)機(jī)構(gòu)使用。

二、涉密系統(tǒng)安全保密方案的主要內(nèi)容

涉密系統(tǒng)安全保密建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程,無(wú)論是對(duì)已建計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全保密改造,還是新建一個(gè)涉密系統(tǒng),都必須進(jìn)行安全保密設(shè)計(jì),提供安全保密方案。

進(jìn)行涉密系統(tǒng)安全保密方案設(shè)計(jì),首先要進(jìn)行系統(tǒng)分析,以了解、掌握涉密系統(tǒng)的詳細(xì)情況;然后,根據(jù)涉密系統(tǒng)的實(shí)際情況分析網(wǎng)絡(luò)的脆弱性和面臨的威脅,并進(jìn)行風(fēng)險(xiǎn)分析,確定安全保密的防護(hù)重點(diǎn);依據(jù)國(guó)家有關(guān)信息安全保密標(biāo)準(zhǔn)、法規(guī)和文件進(jìn)行安全保密系統(tǒng)設(shè)計(jì),明確所采用的安全保密技術(shù)、措施和產(chǎn)品,提供恰當(dāng)?shù)呐渲梅桨?,并?guī)范整個(gè)涉密系統(tǒng)的安全保密管理;最后,提出安全保密建設(shè)的實(shí)施計(jì)劃和經(jīng)費(fèi)概算。因此,涉密系統(tǒng)安全保密方案的主要內(nèi)容應(yīng)包括:

系統(tǒng)分析=623;

脆弱性分析和威脅分析

風(fēng)險(xiǎn)分析=623;

安全保密系統(tǒng)設(shè)計(jì)

安全保密技術(shù)和措施=623;

安全保密產(chǎn)品的選型原則=623;

安全保密產(chǎn)品、設(shè)施選型和依據(jù)=623;

安全保密系統(tǒng)配置方案=623;

安全保密管理措施

安全保密建設(shè)實(shí)施計(jì)劃=623;

安全保密系統(tǒng)的經(jīng)費(fèi)概算

2.1系統(tǒng)分析

涉密系統(tǒng)安全保密方案應(yīng)提供涉密系統(tǒng)的詳細(xì)情況,主要包括:

(1)硬件資源、存儲(chǔ)介質(zhì)、軟件資源、信息資源等系統(tǒng)資源的情況;

(2)涉密系統(tǒng)的用戶和網(wǎng)絡(luò)管理人員的情況;

(3)網(wǎng)絡(luò)結(jié)構(gòu)圖(含傳輸介質(zhì)的情況)及相關(guān)描述;

(4)應(yīng)用系統(tǒng)的情況,如應(yīng)用系統(tǒng)的名稱、功能、所處理信息的密級(jí)、用戶范圍、訪問權(quán)限、安全保密措施等。

2.2脆弱性分析和威脅分析

涉密系統(tǒng)安全保密方案應(yīng)分析網(wǎng)絡(luò)的脆弱性,結(jié)合涉密系統(tǒng)的實(shí)際情況分析所面臨的威脅。例如,如果網(wǎng)絡(luò)中采用了公共網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,就存在通信數(shù)據(jù)被竊聽的威脅。除此之外,可能還存在如下威脅:

(1)非法訪問

(2)電磁泄漏發(fā)射

(3)通信業(yè)務(wù)流分析

(4)假冒

(5)惡意代碼

(6)破壞信息完整性

(7)抵賴

(8)破壞網(wǎng)絡(luò)的可用性

(9)操作失誤

(10)自然災(zāi)害和環(huán)境事故

(11)電力中斷

2.3風(fēng)險(xiǎn)分析

涉密系統(tǒng)安全保密方案應(yīng)對(duì)涉密系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析。根據(jù)脆弱性分析和威脅分析的結(jié)果,分析利用這些薄弱環(huán)節(jié)進(jìn)行攻擊的可能性,評(píng)估如果攻擊成功所帶來的后果,根據(jù)涉密系統(tǒng)所能承受的風(fēng)險(xiǎn)確定涉密系統(tǒng)的防護(hù)重點(diǎn)。

不同的網(wǎng)絡(luò)所能承受的風(fēng)險(xiǎn)不同。例如,如果網(wǎng)絡(luò)提供電子商務(wù)業(yè)務(wù),那么其數(shù)據(jù)庫(kù)服務(wù)器和認(rèn)證服務(wù)器的安全就是業(yè)務(wù)的直接保證;對(duì)于涉密系統(tǒng),信息的保密性就是安全保密防護(hù)的重點(diǎn);對(duì)于重要的涉密系統(tǒng),如果日常工作對(duì)涉密系統(tǒng)的依賴性特別強(qiáng),一旦網(wǎng)絡(luò)癱瘓后果非常嚴(yán)重,難以承受,就必須考慮建立比較完善的應(yīng)急處理和災(zāi)難恢復(fù)中心。

2.4安全保密系統(tǒng)設(shè)計(jì)

涉密系統(tǒng)安全保密方案應(yīng)根據(jù)脆弱性分析、威脅分析和風(fēng)險(xiǎn)分析的結(jié)果,依據(jù)國(guó)家有關(guān)信息安全保密標(biāo)準(zhǔn)、法規(guī)和文件進(jìn)行涉密系統(tǒng)的安全保密系統(tǒng)設(shè)計(jì),應(yīng)該提出安全保密系統(tǒng)設(shè)計(jì)的目標(biāo)、原則、安全策略和安全保密功能結(jié)構(gòu)。

2.5安全保密技術(shù)和措施

涉密系統(tǒng)安全保密方案應(yīng)提供實(shí)現(xiàn)安全保密系統(tǒng)所采用的安全保密技術(shù)和措施。通常包括:

(1)物理安全防護(hù)措施

(2)備份與恢復(fù)

(3)計(jì)算機(jī)病毒防治

(4)電磁兼容

(5)身份鑒別

(6)訪問控制

(7)信息加密

(8)電磁泄漏發(fā)射防護(hù)

(9)信息完整性校驗(yàn)

(10)抗抵賴

(11)安全審計(jì)

(12)安全保密性能檢測(cè)

(13)入侵監(jiān)控

(14)操作系統(tǒng)安全

(15)數(shù)據(jù)庫(kù)安全

2.6安全保密產(chǎn)品的選型原則

涉密系統(tǒng)安全保密方案應(yīng)提出安全保密產(chǎn)品的選型原則,通常包括:

(1)安全保密產(chǎn)品的接入應(yīng)該不明顯影響網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率,并滿足工作的要求。

(2)涉密系統(tǒng)中使用的安全保密產(chǎn)品原則上必須選用國(guó)產(chǎn)設(shè)備,只有在無(wú)相應(yīng)國(guó)產(chǎn)設(shè)備時(shí)方可選用經(jīng)國(guó)家主管部門批準(zhǔn)的國(guó)外設(shè)備。

(3)安全保密產(chǎn)品必須通過國(guó)家主管部門指定的測(cè)評(píng)機(jī)構(gòu)的檢測(cè)。

(4)涉及密碼技術(shù)的安全保密產(chǎn)品必須獲得國(guó)家密碼主管部門的批準(zhǔn)。

(5)安全保密產(chǎn)品必須具有自我保護(hù)能力。

2.7安全保密產(chǎn)品、設(shè)施選型和依據(jù)

涉密系統(tǒng)安全保密方案應(yīng)根據(jù)涉密系統(tǒng)的安全保密需求,比較不同廠家的產(chǎn)品,進(jìn)行安全保密產(chǎn)品、設(shè)施的選型并提供有關(guān)情況,如生產(chǎn)廠家、主要功能、主要技術(shù)指標(biāo)、是否通過測(cè)評(píng)機(jī)構(gòu)的檢測(cè)等。

2.8安全保密系統(tǒng)配置方案

涉密系統(tǒng)安全保密方案應(yīng)提供安全保密系統(tǒng)的配置圖,指出安全控制點(diǎn)及其配置的安全保密產(chǎn)品,并說明安全保密產(chǎn)品配置符合安全保密系統(tǒng)的要求。

2.9安全保密管理措施

安全保密管理在涉密系統(tǒng)的安全保密中占有非常重要的地位,即使有了較完善的安全保密技術(shù)措施,如果管理的力度不夠,將會(huì)造成很大的安全隱患。因此,涉密系統(tǒng)安全保密方案應(yīng)特別強(qiáng)調(diào)不能忽視安全保密管理,并提供安全保密管理的具體措施,如安全保密管理機(jī)構(gòu)、管理制度、管理技術(shù)和涉密人員的管理。

2.10安全保密建設(shè)實(shí)施計(jì)劃

涉密系統(tǒng)安全保密方案應(yīng)提供安全保密建設(shè)的實(shí)施計(jì)劃,包括:工程組織、任務(wù)分解、進(jìn)度安排等。

2.11安全保密系統(tǒng)的經(jīng)費(fèi)概算

涉密系統(tǒng)安全保密方案應(yīng)提供安全保密系統(tǒng)的經(jīng)費(fèi)概算,包括產(chǎn)品名稱、數(shù)量、單價(jià)、總價(jià)、合計(jì)等。如果安全保密系統(tǒng)的建設(shè)需要跨年度,應(yīng)提供各年度的經(jīng)費(fèi)概算。

三、方案設(shè)計(jì)中的幾個(gè)主要問題

涉密系統(tǒng)安全保密方案設(shè)計(jì)中應(yīng)該特別注意以下幾個(gè)主要問題。

1、涉密系統(tǒng)與非涉密系統(tǒng)的劃分

涉密系統(tǒng)安全保密方案設(shè)計(jì)首先應(yīng)根據(jù)單位的業(yè)務(wù)工作要求,劃分涉密系統(tǒng)與非涉密系統(tǒng)。。由于涉密系統(tǒng)不得直接或間接國(guó)際聯(lián)網(wǎng),必須實(shí)行物理隔離,并嚴(yán)格按照涉密系統(tǒng)的安全保密技術(shù)要求進(jìn)行防護(hù),因此,應(yīng)該使涉密最小化,才能使安全保密經(jīng)費(fèi)更加合理,才能更有利于網(wǎng)絡(luò)的發(fā)展應(yīng)用。

確定恰當(dāng)?shù)纳婷芟到y(tǒng)規(guī)模和范圍的前提是定密準(zhǔn)確。對(duì)涉密系統(tǒng)所處理和傳輸?shù)男畔?,有的定密過嚴(yán),把不該定密的定了密,該定低密級(jí)的定高了,增加了安全保密經(jīng)費(fèi)的負(fù)擔(dān),也制約了應(yīng)用;有的該定密的沒有定密,該定高密級(jí)的定低了,增加了泄密隱患。

2、涉密系統(tǒng)內(nèi)安全域的劃分

涉密系統(tǒng)的安全域由實(shí)施共同安全策略的域及其中的主體、客體組成。涉密系統(tǒng)應(yīng)該利用其網(wǎng)絡(luò)結(jié)構(gòu)(如廣域網(wǎng)、局域網(wǎng)、物理子網(wǎng)和邏輯子網(wǎng)等),并按信息密級(jí)和信息重要性進(jìn)行系統(tǒng)安全域劃分。不同的安全域需要互連互通時(shí),應(yīng)采用安全保密設(shè)備(如防火墻、保密網(wǎng)關(guān)等)進(jìn)行邊界防護(hù),并實(shí)施訪問控制。同一安全域應(yīng)采用vlan、域、組等方式根據(jù)信息的密級(jí)、重要性和授權(quán)進(jìn)行進(jìn)一步劃分。

3、重視管理

目前,涉密系統(tǒng)安全保密方案設(shè)計(jì)中存在忽視管理,以技術(shù)代替管理的現(xiàn)象。管理與技術(shù)的作用應(yīng)該是七分管理,三分技術(shù)的關(guān)系。加強(qiáng)管理可以彌補(bǔ)技術(shù)的不足;而忽視管理則再好的技術(shù)也不安全。因此,涉密系統(tǒng)安全保密方案設(shè)計(jì)中必須特別強(qiáng)調(diào)不能忽視安全保密管理,應(yīng)該強(qiáng)調(diào)管理和技術(shù)相結(jié)合的安全保密解決方案。

【本文地址:http://mlvmservice.com/zuowen/7690772.html】

全文閱讀已結(jié)束,如果需要下載本文請(qǐng)點(diǎn)擊

下載此文檔