关于涉密工程保密工作方案模板3篇(一)

为进一步加强保密管理，严防境内外敌对势力窃密活动，确保党和国家秘密平安，根据金水区委保密委员会《关于在全区开展保密检查的通知》(金保〔20某某〕2号)文件精神，结合我办实际，制定如下方案。

一、检查范围与检查内容

这次保密检查的范围是：办事处各社区、科室。检查的内容为计算机、移动存储介质、办公网络使用管理情况，检查具体内容参照《地方党政机关保密检查目录》。

二、检查方法及时间安排

这次保密检查，采取以技术检查为主，自查和抽查相结合的方法进行。办事处各社区、科室负责组织本部门的自查,办事处保密办将会对各社区、科室进行抽查。时间为即日起至6月28日。

三、工作要求

(一)高度重视，加强领导。各部门要高度重视此次检查，防止保密检查做虚功、走过场，确保检查工作完成。

(二)严格检查，务求实效。各部门在开展自查时，务必做到范围不减，程序不少，应查必查。办事处保密办要按照要求，严格对照检查目录，确保不漏一人、一机、一盘、一网。检查时，必须做好记录，归档备案，以便今后进行日常监管。

关于涉密工程保密工作方案模板3篇(二)

为进一步加强卫生系统保密工作，紧紧围绕地委的保密工作的总体要求，结合我局工作实际，特制定本工作方案。

一、加强领导，健全机构。

加强对保密工作的组织领导，我局成立以党组蓝海鹰同志为组长的保密工作领导小组，构成“一把手”亲自抓，分管领导具体落实，职责明确、齐抓共管的工作格局。涉密人员按要求签订保密承诺书，并将保密工作纳入目标管理，年底对其予以考核。

二、加强保密教育，增强保密意识

三、健全保密制度，完善硬件设施

四、突出工作重点，强化保密管理

保密工作涉及到局机关运转的各个环节，除普遍抓好保密法规宣传教育、目标职责落实以外，要着力抓好涉密人员、重点部门和重点部位的保密工作，确保保密工作万无一失。

(一)加强文件和档案管理。

(二)强化计算机和网络保密管理。

五、严格督查，确保平安。

关于涉密工程保密工作方案模板3篇(三)

随着信息化建设的加快，企业、网络的信息传递和信息共享日益频繁，信息平安已经受到越来越多的重视。特别是在、、能源等涉及国家秘密的行业，信息的平安保密显得尤为重要。目前在涉及国家秘密的行业系统中进行的涉密网建设与保密资格审查认证工作，把重视信息平安的工作推向一个崭新阶段。因此，涉密网平安保密方案是一个非常重要的研究课题。

我国的涉密网平安保密工作起步较晚，平安防护能力处于开展的初级阶段，与兴旺国家有较大的差距。当前，国内有些涉密网尚处于不设防状态，存在着很大的风险性和危险性;有些涉密网使用的平安设备都是从国外直接引进的，难以保证平安利用和有效监控;有些涉密网虽然采取了一些平安保密技术，但是没有从整体上对涉密网的平安保密进行考虑。

1、涉密网平安的脆弱性是性的、多层次的、多范畴的，这种复杂性导致涉密网平安机制的复杂性。因此，解决涉密网的平安保密问题需要整体的解决方案。针对这种情况，论文设计了涉密网平安保密整体解决方案(TheWholeSolutionofSecret-relatedNetworkSafety：WSSNS)。

2、涉密网平安风险威胁分析

涉密网平安风险威胁分析涉密网平安风险分析的目的是明确涉密网可能存在的平安风险，从而为制定平安保密解决方案提供依据。涉密网平安风险与网络系统结构和系统的应用等因素密切相关，下面从物理平安、系统平安、网络平安、应用平安及管理平安五个方面进行分别描述。

2.1物理平安风险分析物理平安风险分析涉密网物理平安是整个网络系统平安的前提。物理平安的风险主要有：

(1)地震、火灾、水灾等自然灾害。

(2)设备被盗、被毁，链路老化或被有意或者无意的破坏;

(3)设备意外故障、停电;

(4)因电磁辐射造成信息泄露。

2.2系统平安风险分析系统平安风险分析

涉密网系统平安通常是指网络操作系统、应用系统的平安。目前的操作系统和应用系统或多或少存在平安漏洞，这些平安漏洞可能造成重大平安事故。从实际应用看，系统的平安程度与是否对其进行平安配置有很大关系，系统如果没有采用相应的平安配置，那么会漏洞百出，掌握一般攻击技术的人都可能入侵得手。

2.3网络平安风险分析网络平安风险分析

目前涉及国家秘密的和企业网络系统通常建了三种网络：

(1)Internet接入网，简称。各个单位通过获取信息，对外发布相关信息。

(2)单位内网，简称内网。内网为单位应用系统提供统一的运行平台，统一管理内部的各类信息。

(3)涉密网。主要是针对秘密信息，构建的、完整、统一的涉密网平台，通过这个涉密网平台，实现内部涉密信息的平安流向和保密。

涉密网网络平安风险主要包括以下几种情况：

(1)涉密网与互联的平安危胁;

(2)涉密网与单位内网互联的平安威胁;

(3)涉密网内部的平安威胁。

2.4应用平安风险分析应用平安风险分析

涉密网应用平安涉及很多方面。应用系统是动态的、不断变化的，应用的平安性也是动态的，这就需要我们对不同的应用，检测平安漏洞，采取相应的平安措施，降低应用的平安风险。应用平安风险主要有：

(1)资源共享所造成的重要信息泄密;

(2)病毒侵害所造成的信息泄漏、文件丧失、机器死机等。

2.5管理平安风险分析管理平安风险分析

管理是网络中平安得到保证的重要组成局部，是防止来自内部网络入侵的必要局部。责权不明，管理混乱、平安管理制度不健全等都可能引起管理平安的风险。

3、涉密网平安保密整体解决方案

涉密网平安保密整体解决方案在分析涉密网平安风险威胁的根底上，论文设计了涉密网平安保密整体解决方案(WSSNS)，WSSNS从物理平安、系统平安、网络平安、应用平安和管理平安五个方面来实现涉密网的平安保护。涉密网平安保密体系框架如图1所示。单位内网网单位内网外物理隔离离物理隔物理隔离离物理隔涉密网涉密网物理平安物理平安系统平安系统平安网络平安网络平安应用平安应用平安管理平安管理平安环境平平安环境安设备平平安设备安媒体平平安媒体安操作系统平平安操作系统安应用系统平平安应用系统安物理隔离离物理隔身份认证证身份认平安审计跟踪踪平安审计跟入侵检测测入侵检共享控制制共享控病毒防护护病毒防平安管理制平安管理体平安管理平台台平安管理平图1涉密网平安保密体系框架图1涉密网平安保密体系框架。

3.1物理平安物理平安

物理平安是保护涉密网中的设备和媒体免遭地震、水灾、火灾等环境事故和其他人为事故的破坏。WSSNS的物理平安主要包括三个方面：

(1)环境平安针对涉密网的环境平安，国家制定了一些标准。WSSNS遵循国家制定的标准，要求设置防火、防水、防震、防雷和防静电等方面的装置和设施。

(2)设备平安WSSNS要求配置防盗报警系统装置;要求配置磁带机进行备份，对于涉密信息，要求配置光盘刻录机进行备份;同时要求电源设备冗余备份。

(3)媒体平安为了防止涉密网中的信息通过电磁波扩散出去，通常是在物理上采取一定的防护措施。WSSNS要求采用通过国家平安机关认证的电磁波干扰器进行保护，平均每30平方米的室内配1~2台电磁波干扰器。

3.2系统平安系统平安

WSSNS的系统平安包括两个方面：

(1)操作系统平安WSSNS要求采用平安性较高的网络操作系统，并且对操作系统进行必要的平安配置、关闭一些不常用却存在平安隐患的应用;同时要求配备操作系统平安扫描系统对操作系统进行平安性扫描，如果发现其中存在平安漏洞，必须对网络设备重新配置或升级。

(2)应用系统平安WSSNS要求应用系统加强登录身份认证，严格登录者的操作权限;同时要求充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。

3.3网络平安网络平安

网络平安是WSSNS的核心，主要包括四个方面：

(1)物理隔离为了确保涉密网中的信息不被非法获取和访问，WSSNS要求涉密网与、涉密网与单位内网之间完全物理隔离。要求涉密网单独布线，采用交换机和专用效劳器，不允许与其他网络相连接。

(2)身份认证和权限管理WSSNS采用严格的身份认证和权限管理，保存了口令方式进行身份认证和权限管理。针对涉密网，口令的使用有一些严格的要求，比方增加口令复杂程度、不要使用与用户身份有关的、容易猜想的信息作为口令等。

(3)平安审计跟踪WSSNS要求配置通过国家平安机关认证的平安审计跟踪系统。在涉密网系统中配置平安审计跟踪系统，可以跟踪用户的访问行为，并可根据需求对通信内容进行审计，防止敏感信息的泄漏以及非法信息的传播。

(4)入侵检测[3]WSSNS要求配置通过国家平安机关认证的入侵检测系统。入侵检测系统是根据系统的攻击模式对网络中的访问行为进行匹配，并按制定的策略实行响应。入侵检测系统可以在一定程度上识别并防范来自内部的攻击。

3.4应用平安应用平安应用平安主要包括两个方面：

(1)共享控制WSSNS严格控制内部员工对涉密网内资源的共享。要求在涉密网中一般不要轻易开放共享目录，对有经常交换信息需求的用户，在共享时也必须加上必要的口令认证机制。

(2)病毒防护由于病毒的传播难以控制，病毒一旦进入，有可能马上殃及整个涉密网，其破坏力将是非常大的。因此，WSSNS要求建立一个全方位的病毒防范系统，要求涉密网中的各个计算机都必须配置病毒防护系统。

3.5管理平安管理平安

保障涉密网的平安运行，平安管理显得尤为重要。WSSNS的管理平安包括两个方面：

(1)制定健全的平安管理WSSNS要求制定健全的平安管理。各单位可以根据自身的实际情况，制定如平安操作流程、平安事故的奖罚制度，网络平安防范的培训制度等。

(2)构建平安管理平台WSSNS要求构建平安管理平台对涉密网进行统一管理，实现全网的平安。

4、企业涉密网拓扑图企业涉密网拓扑图

目前在涉及国家秘密的行业系统中正在进行涉密网建设与保密资格审查认证工作。将WSSNS应用于国家某重点企业涉密网建设，建立的该企业涉密网拓扑图如图2所示。涉密网核心交换机涉密网核心交换机设计室一设计室一设计室二设计室二办公室一办公室一办公室二办公室二……涉密网备份效劳器涉密网备份效劳器入侵检测系统入侵检测系统平安审计跟踪系统平安审计跟踪系统图2某企业涉密网拓扑图图2某企业涉密网拓扑图涉密网效劳器涉密网效劳器磁带机磁带机该企业涉密网配备了涉密网效劳器、涉密网备份效劳器、磁带机、平安审计跟踪系统、入侵检测系统和涉密网核心交换机等，其中，涉密网核心交换机和涉密网效劳器是整个涉密网的核心设备。根据WSSNS中物理平安方面的内容，该涉密网配置了备份效劳器，一旦涉密网效劳器出现故障，可以保持涉密网的继续运行;同时配置了磁带机，对某些重要信息进行备份。各设计室和办公室安装了电磁波干扰器，有效地防止了涉密网中的信息通过电磁波扩散出去。

根据WSSNS中系统平安方面的内容，涉密网效劳器和涉密网备份效劳器均安装平安性很高的UNI某操作系统，设计室和办公室计算机安装平安性较高的LINU某操作系统。同时对各计算机安装的应用软件或系统进行严格的控制。根据WSSNS中网络平安方面的内容，该涉密网与其他网络物理隔离，有效地防范了来自其他网络的攻击。

各效劳器和计算机采用了严格的用户认证和权限管理，大大提高了涉密网内部的平安性。同时配置了平安审计跟踪系统和入侵检测系统，可以跟踪用户访问，有效地识别并防范来自内部的攻击。

根据WSSNS中应用平安方面的内容，该涉密网中效劳器安装了网络杀毒软件，各设计室和办公室计算机安装客户版杀毒软件，建立了有效的防病毒体系。根据WSSNS中管理平安方面的内容，该企业制定了严格的管理制度和监控体系。半年的实际运行说明，根据WSSNS构建的该企业涉密网平安保密性很高，这就初步说明WSSNS是一个整体而有效的方案。下载本文