首 页 公司介绍新闻中心相关作品客户服务动画价格联系我们
 
新闻中心
  项目动态
 
公司动态
行业新闻
项目动态
 
信息安全屏保文案-屏幕保护flash动画动漫制作
阅读人次:  日期:2013-9-17

信息安全屏保文案

一、保密部分:

1、誓词

中国共产党党员入党宣誓誓词:

我志愿加入中国共产党,拥护党的纲领,遵守党的章程,履行党员义务,执行党的决定,严守党的纪律,保守党的秘密对党忠诚,积极工作,为共产主义奋斗终身,随时准备为党和人民牺牲一切,永不叛党。

国家公务员宣誓誓词:

拥护中国共产党的领导,维护国家的安全、荣誉和利益;忠于宪法,忠于人民;恪尽职守,廉洁奉公;团结协作,务实创新,遵纪守法,保守秘密;全心全意为人民服务,为祖国的繁荣富强而努力奋斗。

国家秘密的密级分为绝密、机密、秘密三级。

“秘密”二字各有一“必”,犹如把“心”里知道的事加一把锁,管住“心”才能保住密。

国家秘密的保密期限,除另有规定外,绝密级不超过30年,机密级不超过20年,秘密级不超过10年。

2、公务人员投寄稿件、发表著作应注意哪些保密事项?

向报刊杂志、出版社、电台、电视台投寄稿件、音像资料,发表文章、著作,在公共信息网络上发布信息,不得涉及国家秘密,凡涉及本系统、本单位业务工作或对是否涉及国家秘密界限不清的,应当事先经本单位或上级机关、单位审定。

拟向境外境外新闻出版机构提供报道、出版涉及国家政治、经济、外交、科技、军事等方面内容的,应当事先经本单位或上级机关、单位审定。向境外投寄稿件,应当按照国家有关规定办理。

典型案例:

某年某月,某杂志社刊登了某涉密单位职工王某、李某二人撰写的文章,泄露了机密级国家秘密。经查,王、李二人因评定高级职称的需要,共同撰写了该文,在未经单向位领导同意和相关部门审核的情况下,擅自向上述杂志投稿,该杂志社未经严格审核即予以刊登,造成泄密。事件发生后,该杂志社社长何某被行政记大过处分,给予副社长和有关编辑相应行政处分;该单位给予王某行政撤销职务处分、李某行政记大过处分。

3、涉密载体包括哪些种类?

涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。

纸介质涉密载体是指传统的纸质涉密文件、资料、书刊、图纸等。

光介质涉密载体是指利用激光原理写入和读取涉密信息的存储介质,包括CDVCDDVD等各类光盘。

电磁介质涉密载体包括电子介质和磁介质两种类型。电子介质涉密载体是指利用电子原理写入和读取涉密信息的存储介质,包括各类优盘等。磁介质涉密载体是指利用磁原理写入和读取涉密信息的存储介质,包括硬磁盘、软磁盘、磁带等。

4、制作、复制、收发、传递涉密载体有哪些保密要求?

制作、复制、收发、传递涉密载体有以下保密要求:

(1) 制作涉密载体,应标明密级和保密期限,注明发放范围、制作数量及编号;制作场所要符合保密要求,使用电子设备的应当采取防电磁泄漏保密措施;制作过程中形成的不需归档的材料要及时销毁。

(2) 复制涉密载体,应该经过本机关、本单位负责人批准,且不得改变密级、保密期限和知悉范围;要履行登记手续,复制件加盖复制机关、单位复印戳记,并视同原件管理。

(3) 制作、复制涉密载体,应在机关、单位内部或在保密行政管理部门审查批准的定点单位进行。

(4) 收发涉密载体,应当履行清点、登记、编号、签收手续。

(5) 传递涉密载体,要通过机要交通或机要通信部门,不得通过普通邮政、快递等无保密措施的渠道传递;指派专人传递时,要选择安全的交通工具和交通路线,并采取安全保密措施;设有机要文件交换站的城市,在市内传递机密级、秘密级涉密载体,可以通过机要交换站进行。向驻外机构传递涉密载体,应当按照有关规定履行审批手续,通过外交信使传递。

5、机关、单位涉密网络使用管理有哪些保密要求?

机关、单位应采取下列措施,加强涉密网络使用保密管理;

(1) 与互联网及其他公共信息网络实行物理隔离;

(2) 统一采购、登记、标识、配备信息设备,并明确使用管理责任人;

(3) 依据岗位职责严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制国家秘密信息知悉范围;

(4) 严格规范文件打印、存储介质使用等行为,严格控制信息输出;

(5) 加强对用户操作记录的综合分析,及时发现违规或异常行为,并采取相应处置措施;

(6) 将互联网及其他公共信息网络上的数据复制到涉密网络,应当采取病毒查杀、单向导入等防护措施;

(7) 指定在编人员担任系统管理员、安全保密管理员、安全审计员,分别负责系统运行维护、安全保密管理和安全审计工作;

(8) 涉密网路建设和运行维护服务外包的,应当选择具有相应涉密信息系统集成资质的单位,签订保密协议,落实保密管理措施。

6、机关、单位互联网使用管理有哪些保密要求?

机关、单位互联网使用管理有以下保密要求:

(1) 建立互联网接入审批和登记制度,严格控制互联网接入口数量和接入终端数量。中央和国家机关各部门互联网接入口数量原则上不超过两个,省级以下党政机关逐步实现互联网集中接入。

(2) 建立健全信息发布保密审查制度,指定机构和人员负责拟在互联网发布信息的保密审查,并建立审查记录档案。

保密审查应当坚持一事一审、全面审查,确保发布的信息不涉及国家秘密,并综合分析信息关联性,防止因数据汇聚涉及国家秘密。

(3) 指定机构和人员负责本机关、本单位网站的信息发布、留言评论、博客信息等的保密管理,发现涉及国家秘密的信息,应当立即予以删除,并向同级保密行政管理部门报告。

(4) 严禁通过互联网电子邮箱、即时通信工具等办理涉密业务,或者存储、处理、传递国家秘密信息。

7、使用手机又哪些保密要求?

1)不得在手机通话中涉及国家秘密信息,不得使用手机发送国家秘密信息,不得在手机中存储国家秘密信息;

2)不得携带手机等移动终端参加涉密会议或进入涉密活动场所、保密要害部门部位;

3)不得在涉密场所使用手机等移动终端进行录音、照相、摄影、视频通话和宽带上网;

4)不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体链接;

5)涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能时填写机关、单位名称和地址等信息,不得在手机中存储核心涉密人员的工作单位、职务等敏感信息,不得启用手机的远程数据同步功能;

6)核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查,尽可能配备和使用专用手机,不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机;

7)核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告,并在指定地点维修。无法恢复使用的手机应按涉密器材销毁。

8、机关、单位公开发布信息有哪些保密要求?

公开发布信息,既包括行政机关公开发布政府信息,也包括其他机关、单位公开发布信息。

行政机关公开政府信息,应当按照《中华人民共和国政府信息公开条例》规定,建立健全政府信息发布保密审查机制,明确审查的程序和职责。行政机关以外的机关、单位公开发布信息,也应当建立相应的保密审查机制。

机关、单位公开发布信息应当遵循“谁公开,谁审查”原则、事前审查原则和依法审查原则,严格执行信息提供部门自审、信息公开工作机构专门审查、主管领导审核批准的工作程序。对不能确定是否涉及国家秘密的事项,应当报上级主管部门或者同级保密行政管理部门确定。

机关、单位应加强公开发布信息保密审查的组织领导,落实承办机构和责任人员,规范审查程序,加强监督管理。

在政府门户网站登载信息应严格遵守信息公开保密审查制度,对拟在政府门户网站上登载的信息进行严格的保密审查,确保涉密信息不上网、上网信息不涉密。

典型案例

20094月,有关部门在互联网保密检查中发现,某省人民政府门户网站登载了多条涉密信息,涉嫌泄密。经鉴定,共涉及涉密信息59条(机密级7条,秘密级52条)。经查,自2006年以来,该省部分单位在未进行严格保密审查的情况下,盲目公开发布信息,致使上述59条涉密信息被上传至网站,造成泄密。事件发生后,有关部门依法对涉及的46家责任单位和84名责任人进行了处理。其中,行政、党纪处理49人,其他处理35人。

9、参加涉外活动有哪些保密要求?

参加涉外活动应注意以下保密要求:

(1) 不得带领境外人员到国家禁止境外人员进入的禁区和涉密

部门部位;

(2) 与境外人员会谈,不得擅自涉及国家秘密,必须按照事先

确定的会谈范围和口径谈话;

    (3出入境外驻华组织、机构和境外人员驻地或陪同境外人员活动,不得携带国家秘密载体;

    (4)遇有境外人员来电,来函,采访,拍摄照片、电影、电视、录像片或索要资料,要求提供有关信息涉及国家秘密的,应予拒绝并及时向机关、单位反映情况;

    (5)在对外交往中,外方以正当理由要求我方为其提供的信息承担保密义务的,我方人员应当做出承诺,为其保守秘密;

    (6)不得利用境外通信设施进行涉密通信联络,不得使用境外人员使用的办公设备处理涉密信息。

10、国家公务员泄漏国家秘密和工作秘密要承担哪些行政责任?

    《行政机关公务员处分条例》第26条规定,泄漏国家秘密、工作秘密,或者泄漏因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过或者记大过处分;情节较重的,给予降级或者撤职处分;情节严重的,给予开除处分。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

二、安全部分

第一招:口令要强

涉密计算机应严格按照国家保密规定和标准设置口令。处理涉密信息的计算机,口令长度不少于8位,更换周期不超过1个月;设置口令时,要采用多种字符和数字混合编制。

处理机密级信息的计算机,应采用IC卡或USBKey与口令相结合的方式,则长度不少于10位,更换周期不超过1个星期;设置口令时,要采用多种字符和数字混合编制。

处理绝密级信息的计算机,应采用生理特性(如指纹、虹膜)等强身份鉴别方式。

知识链接

口令破解难度与口令长度及强度(即口令编制的规律性)有关:口令越长越不易破解,若使用暴力破解法,口令破解难度随口令长度基本呈几何级数增长,8位以下的口令,几天甚至几分钟即可破解。口令若采用有规律的字母或数字组合,如admin111beijing2008等,易被黑客字典收录,使用字典破解法瞬间即可破解。

口令设置技巧:

1、 不要以个人信息(如姓名、生日、手机号、计算机用户名)、单位信息、英文单词等作为口令,易被破解。

2、 要设计好记的口令,可用一句自己喜欢且容易记住的话来设定口令,如名言警句、歌词、口头禅等,取每个字汉语拼音的首字母或英文单词首字母,然后进行个性化改造。如“春眠不觉晓,处处闻啼鸟”,取其汉语拼音首字母连起来得到cmbjxccwtn,然后利用音似、形似、英文表述等进行个性化改造,如可将上述口令中的x变为*cc变为c2,将第一个字母大写,最后得到Cmbj*c2wtn

3、 更换口令,可用循环的方式。如选4句诗词,每周用一句,每个月循环一轮。

第二招:系统要更新

计算机安全问题的一个根本原因就是计算机系统上存在漏洞,苍蝇不叮无缝的淡。漏洞的来源很多,其中一个重要的来源就是系统没有及时安装最新的补丁和更新。很多病毒;蠕虫和黑客攻击,就是利用这一点攻击和破环计算机系统。确保系统及时安装了最新的补丁和更新是计算机安全防护的一项重要保障。   

第三招:防火墙要安装

   在现实生活中,每家每户都要装上各种各样的房门来保护我们的私有财产和隐私:在网络世界中,我们使用防火墙来作为我们信息系统和信息的房门。防火墙有很多分类方法,在这里,我们将防火墙分为网络防火墙和个人防火墙。通过网络防火墙和个人防火墙的协同保护,减少了大量的信息安全威胁和隐患。

第四招:防病毒软件要安装

   恶意代码的号外已经发生了,病毒也确确实实在Internet上肆意造成破环,甚至很可能我们自己也是其庞大受害者中的一员,为它们的传播和破环做出了“贡献”。

1:安装可信的,知名的防病毒软件,并不断地更新它。

2:下载最新的操作系统补丁;更新和服务包。

3:启用Windows操作系统的自动更新功能,并尽可能快地安装Windows安全补丁。

4:不要打开文件扩展名为.exe;.scr.vbs的邮件附件,也不要打开双扩展名的文件。

5:警惕来自陌生人的电子邮件和即使消息附件,要小心打开它们———即使这些文件没有危险的文件扩展名。

6:不要打开垃圾邮件(推销产品;提供免费视频;图片或歌曲等)。

7:在下载文件或打开它们前做一下病毒扫描。

8:对认为安全的电子邮件附件,在打开前要做一下病毒扫描。

9:不要安装盗版软件,应为它们通常都包含病毒。

10:不要下载盗版音乐和视频文件,因为它们也会包含病毒。

11:不要点击通过即时消息传递连接。

第五招:不需要的关闭

   减少攻击面是信息安全的一项基本原则,对于操作系统和应用软件来说,所有不需要的服务和内容都应关闭。当使用了强口令,确保系统及时安装了所有更新,确定安装了防火墙;防病毒系统后,接下来要做的工作就是关闭不需要的服务和内容。

第六招:临时离开要注销或锁屏

细节决定成败,在计算机系统及网络的日常使用中,要时刻保持警惕,注意细节,这样才能尽可能地减少信息安全隐患。

只要离开计算机,请注销账户或锁屏。

第七招:文件要加密

   在日常工作中,无论通过电子邮件;U盘等方式储存处理和传送电子文档,都应尽可能根据需要进行加密,以加强文件的保密性。

  除使用相关加密工具外,在日常工作中,也应尽可能地利用各种应用和加密功能进行加密,以增强文件的保密性。在这里,我们将描述如何使用办公软件和压缩软件的加密功能来增加文件的保密性。

       1:第一层加密(文档软件的加密功能):使用Microsoft Office应用中自带的加密功能实现。在Microsoft Office中,可根据阅读方的权限要求(打开权限和修改权限)设置为打开文件加密和修改加密。

       2第二层加密(压缩软件的加密功能):使用压缩软件自带的加密功能实现。例如:可以使用常用的WinRAR压缩软件中的加密功能,这样不仅通过压缩减少了储存大小;降低了传输带宽要求,而且还能进一步通过加密提高文件的保密性。

      3第三层加密(专用加密工具):根据需要使用专用加密工具进行加密。

        需要强调的是,不管使用Microsoft Office应用自带的加密功能还是压缩软件自带的加密功能,在加密口令设置时应使用强口令进行加密。在第一招中,详细描述了强口令的要求和操作。

第八招:电子邮件的安全

     1:过滤电子邮件,尽可能阻止垃圾邮件

     正如以前所说的,无论使用那种垃圾邮件过滤服务或工具,只要 利用它们拒绝大量的电子邮件。

     2:永远不要打开不期望的附件或陌生人发来的附件

     即使是那些你认识信任的人发送的电子邮件,也要相当小心!

3:从不回复垃圾邮件

当然,所出现的大量垃圾邮件中包括可移除的连接,所以你可以告诉他们,让他们别再给你发送更多的垃圾邮件。但是当你点击此类连接时,你的电子邮件地址就回复过去了,你也就暴露了你的地址。你所做的这些反倒引来了更多的垃圾邮件,所以丢弃它,不要回复它!

4:尽可能的保持你的主电子邮件私有

继续申请一个或多个更多的额外免费电子邮件地址,可以是在MSNYahoo!或其他地址。当注册软件,签约邮件列表,在线购买材料或任何可以出售地址的地方都使用此类地址。很容易的就可以创造严格的白名单列表过滤邮件,使得只留下你所期望的授权用户的电子邮件。只向你的朋友;家人和同学公布你的电子邮件。

5:使用私有策略对你有利

不要接受所有的默认选择,无论是当你签约一个即时通信;加入一个新的成员网站或任何需要提供注册或联系信息的地方(特别是电子邮件地址)。选择真正需要的材料,选择任何所有的东西。发送你的意见或信息,寻求第三方或伙伴的帮助。

6:不要继续哄骗

如果收到一系列的电子邮件,或各种哄骗信息,不要再将他们发送给任何人(特别是哄骗中所报告的网站)。

7:不要购买垃圾邮件中宣传的任何东西,否则更是鼓励垃圾邮件的发送者

如果买了,也就是为垃圾邮件的发送者付费了,或者如果确实需要买,从其他渠道购买,不要理这些主动发送的电子邮件!

8:不通过电子邮件安装软件或升级

大多数著名的厂商不会通过电子邮件发布软件或进行升级,当这些事情出现在你的收件箱时,它所留下的资源是不可用的。不要安装它们,而是去厂商的网站上下载或安装软件,或给厂商发送带有消息的附件电子邮件,咨询他们的意见。

9:不要通过电子邮件来回复对金钱或敏感信息的请求

如果必须提供敏感信息,信用卡数字或其他身份窃取可能使用的数据,打电话给相关的寄件人,并电话联系消息的提供者(需要确定使用一个著名的资源,如法案或声明或目录服务获取你所需要的数字)。如果他们需要,你可以先证明你的身份,然后在愉快地接受。

10:有怀疑时,不要冒险

有的时候,出现在你的收件箱里的东西相当令人烦恼:它看起来像来自语你的老板或家庭成员。但到现在位置,你意识中啥是真的啥是假的应当相当清楚了吧。如果某些看起来或感觉不对,你最好发送该消息给可信机构,如“你真的发送消息给我了吗?”但是要移除信息中所带的附件,特别是感染的附件。

第九招:浏览网页的安全

我们已经在前面章节中了解到,当前信息网络安全的一个重要攻击方式就是通过网页“挂马”等方式,在用户浏览网页时,不知不觉中中毒,成为黑客攻击的受害者。

为此,作为网页浏览的用户,除不访问非法网站等之外,还应该同时通过增强浏览器安全设置等方式,增强自身的安全防护能力。

第十招:警惕欺骗

    背景知识:社会工程的基本概念

社会工程威胁是一种最古老,并且也是最有效的信息安全威胁方式。无论你使用了是么样的技术,无论你在信息技术和安全上投资了多少金钱,最终维护和使用信息系统的都只有一个对象——人,现在最热门的网络钓鱼威胁中很大一部分就是属于社会工程威胁。

社会工程中所应用的技术可分为两类。

1:基于人的攻击:基于人的攻击使用内部沟通技巧,关系和轨迹获取信息。这种类型的攻击在某种方面是对工程师在如何奉承,威胁等的一种测试。例如,一个攻击者扮演成一个银行顾客打电话给银行员工;入侵者编造一个故事,并最终获取相关账户和口令。员工无意识地泄露了信息还以为入侵者是一个真正的顾客。只能在合法顾客发现并报告了自己的资金被挪用了, 才会发现自己犯了错误。

2:基于计算机的攻击是基于技术的,通过一些阴谋轨迹从他人那获取信息。

例如用户可能打开一个显示连接断开的网页,请用户再次输入用户名和口令重新新连接。一旦用户输入口令,信息就会被发送到入侵者的电子邮箱里。

    实用操作:社会工程的预防

1:不要轻易相信有可以迹象的邮件。

2:在向他人提供信息时,核查对方的身份,不要随意泄露消息。

3:向有关部门报告可以电话和事件。

     实用操作:处理网络钓鱼的电子邮件

如果收到一封用来网络钓鱼的电子邮件:

不要随意地点击任意连接。大多数情况下,这样做会导致许多恶意软件下载到计算机上。

永远不要打开不信任的人的电子邮件。

不要做邮件的传创者,不要在任何地方透漏个人信息。

除了这些涉及技术手段的“网络钓鱼”还有许多接近社会工程学的手段,如利用QQ骗取信任、发送假冒中奖资讯、买空卖空骗钱术等,骗子们处心积虑用尽一切办法,就是为了你口袋里的钱!

第十一招:U盘、手机和笔记本的安全

所有的移动设备都存在一个重大的威胁----丢失。当数据落入他人之手后可以进行的操作就很多了,例如,针对未加密的数据,可以任意读取;篡改;复制等,而对于加密的数据也有相当大的威胁,对方可以采取各种破解手段进行信息的提取。

   在信息化飞速发展的今天,存储技术的发展异军突起,存储容量不对提高;价格不断降低,移动介质以其方便性;高性价比,逐渐成为人们日常必备的电子设备。

在移动介质为我们带来便利性的同时,它也带来了大量的安全隐患。今天,移动介质的管理和安全问题已经成为组织机构日常运行的最常见的问题之一。移动介质主要威胁包括:1恶意软件与病毒传播。2秘密数据泄露。3因为介质的质量问题造成的数据丢失。

作为用户,使用移动设备时要主要如下事项:

1提高安全意识,严格划分移动介质的使用范围(内网;外网等分开使用),不要公私不分;内外不分。如拿着移动介质,一会将个人电脑资料复制到公司电脑上,一会又将公司电脑资料复制到个人电脑上等。

2根据要求,使用加密移动设备或者使用加密软件加密移动设备,对敏感数据进行加密存储。

3在使用移动介质前,首先要进行杀毒,杀毒后才能进行使用,以避免通过移动介质传播恶意代码。

随着技术进步,现在手机也面临着数据窃取;监听;病毒等威胁。下面是你需要采取的行动:

1:管住你的嘴:如果你需要电话交换关键信息——如身份证号码;信用卡号码或密码等——最好使用老式的有绳电话。

2:关闭蓝牙:如果你使用的手机具有蓝牙功能,而你又不使用它,最好关掉它。开启的蓝牙可能给你带来垃圾炸弹等攻击。

3使用手机反病毒软件:如果你拥有奇特的同时具备电脑和手机功能的设备,你很可能会被新的手机病毒所攻击。只要有可能,安装手机反病毒软件。

笔记本电脑防护最佳实践:

1关闭所有无限设备(包括无限局域网和蓝牙)

2口令保护

   创建BIOS口令;

   创建一个Windows口令;

   使用复杂口令

3数据保护

    备份你的数据;

     加密数据;

尽可能不要把笔记本作为机密数据的存储介质。

4保持警觉

     不要使用特别显眼的电脑包;

     让笔记本在你手中;

     不要打盹;

     不要在公共场合当众输入登录内部网络的用户名和口令。

 

 

 

上海艺虎文化传播有限公司  地址:上海青浦区崧泽大道6066号3号楼M层南02室东  电话:021-60554239  传真:(021) 60649112
亚洲 欧美 制服另类国产 天天综合