公司计算机信息系统相关知识.doc

计算机信息系统相关知识计算机及相关配套设备的使用应遵守以下规定：1、未经部门主管领导同意，任何人不得自行调换、拆卸、处理计算机及附属设备，设备的配备、更新、维修和报废都须按程序上报公司主管部门。计算机在使用中出现硬件或软件系统故障、损坏应及时联系主管部门解决，不得擅自进行处理；不得私自修改系统配置、拷贝系统使用的软件；不准擅自增删统一配置的计算机软、硬件设备，增删、改动计算机的IP地址等软硬件配置；未经主管部门领导同意，计算机及其附属设备不得外借。2、计算机软件的安装应由计算机专职管理人员统一负责，严禁私自安装来历不明或聊天、游戏等与工作无关的软件。3、严禁在工作时间利用计算机上网聊天、玩游戏、看视频、炒股票等与工作无关的活动；严禁上网浏览色情、暴力、反动等违法违规网页；浏览信息时，不要随便下载网页中的信息，特别是不要随意打开不明来历的邮件及附件，以免网上病毒入侵。4、外来设备（如光盘、U盘、硬盘等）不得随意连入公司计算机，确有必要连入的必须事先进行病毒扫描。5、人员调岗或离职时，计算机及相关配套设备应有专人办理移交手续，严禁调岗或离职人员事前销毁原隶属部门或公司的资料档案。6、计算机周围应保持干燥，不应把装水的容器放于计算机旁；注意计算机用电安全和防火、防潮，做好办公室卫生清洁工作，确保计算机有一个安全的运行环境；下班要切断计算机电源开关，关好门窗，方可离开。五、本部门计算机只允许本部门人员使用，严禁与本部门无关人员使用本部门计算机，因工作原因需要使用的，必须经部门主管许可方可使用；要求各部门的计算机设置开机密码或登录口令，密码原则上不告诉与之无关的人；重要的部门或个人文档需加密，对公司或个人的资料，未经许可任何人不得进行改动。六、严格遵守保密制度，保存有涉密文件资料的计算机严禁连接国际互联网，员工不得在连接国际互联网的计算机上查看或处理涉密文件资料，不得将密级文件资料上网共享；存有涉密信息的存储介质不得接入或安装在非涉密计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中；因工作需要必须携带出工作区的，必须经主管领导批准，并备案，返回后要经主管领导审查注销。七、严禁计算机使用人员利用公司计算机信息系统从事危害国家利益、公司利益和他人权利的活动；严禁使用公司计算机网络传播病毒等有害信息或利用黑客技术而致使公司计算机系统瘫痪；以上行为一经发现，严肃处理。计算机信息系统安全管理人员工作职责一、为了加强对计算机信息系统的安全保护，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行条例、计算机信息网络国际联网安全保护管理办法和其他法律、行政法规的规定，特制定本制度。二、严格遵守信息安全保密制度，不得泄露操作系统、数据库的系统管理员帐号、密码，切实保障系统安全。合理配置操作系统、数据库管理系统所提供的安全审计功能，以达到相应安全等级标准。关闭与应用系统无关的所有网络端口，制定严格的网络安全策略机制，防止非法用户的侵入。及时安装正式发布的系统补丁，修补系统存在的安全漏洞，防止系统遭受各种恶意攻击。启用系统提供的审计功能，监测系统运行日志，掌握系统运行状况。三、加强口令密码、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换。严格按照安全保密机制对所用密钥生命周期的全过程（产生、存储、分配、使用、废除、归档、销毁）进行管理。密钥应作为绝密数据保管，必须通过机要渠道传递或采用加密通信方式网内分配。密钥必须定期更换，对已泄露或怀疑泄露的密钥应及时废除，旧密钥必须安全归档。密钥备份是针对主要密码设备和保密工作人员的意外事件而采取的必要措施，密钥副本的保存必须是物理安全的。要有在紧急情况下销毁密钥的手段和措施，以防密钥丢失。 四、加强信息系统的安全监测。安全管理人员要制定各种紧急情况应对方案并经常监测、分析计算机信息系统运行状况，切实提高信息系统的安全效能。要协助业务操作人员审查业务处理结果，发现问题应及时查明原因。对不能确认的异常现象，必须向计算机安全管理部门报告。要对计算机信息系统安全运行的监测记录及其分析结果严格管理，未经相关领导许可不得对外发布或引用。五、重大安全事件和应急处理。确认计算机信息系统出现重大安全事件，必须果断采取控制措施，立即报告相关安全工作领导小组并逐级如实上报计算机安全主管部门。重大安全事件发生后，协助有关人员保护事件现场，积极协助安全事件的调查，做好善后处理工作。重大安全事件的处理情况，安全管理员必须形成书面材料，报告上级计算机安全主管部门。六、定期对信息安全工作进行巡检，并在其他业务管理员的协助下建立完整的安全巡检报告。要根据信息系统安全需求及网络系统建设的发展，提出网络系统安全整改意见和实施方案，提出具体的解决方案。七、落实对其他管理员和普通用户信息安全工作的指导和监督。八、监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，进行必要的安全管理体系修订。九、认真履行信息安全工作的岗位职责，处理信息安全工作组核准的其它事务。十、对网络的运行进行管理，认真落实网络安全策略并严格按照信息系统安全运行细则进行操作。十一、配置符合安全策略的网络参数，对网络用户访问权限进行严格的控制，维护网络确保其安全正常运行。十二、监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向计算机安全人员报告安全事件。十三、严密监控其他人员对网络管理功能的操作，发现违规操作时及时制止，防止类似事件的发生。计算机信息系统基本知识一、通信、办公自动化和计算机信息系统是指什么？ 通信、办公自动化和计算机信息系统是指以计算机、电话机、传真机、打印机、文字处理机、声象设备等为终端设备，利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。这里所说的计算机信息系统，包括联网的计算机和未联网的计算机（即计算机网络和单机）及其附属设备。二、计算机网络分为哪几种？ 从目前我国计算机网络应用的实际情况和保密管理、研究问题的方便，计算机网络分为两类：一是公共信息网络和与公共信息网络相连和不载有国家秘密的内部网络（统称公共信息网络）；二是涉密网络。三、什么是涉密计算机信息系统？ 涉密计算机信息系统是指采集、存储、加工、处理、传输、使用国家秘密信息的计算机信息系统。四、计算机信息系统国际联网指的是什么？ 计算机信息系统国际联网是指中华人民共和国境内的计算机信息系统为实现信息的交流，同外国的计算机信息网络相联接。五、计算机泄密的途径主要有几种？计算机电磁波辐射泄密；计算机联网泄密；计算机媒体泄密；计算机工作人员泄密。 计算机信息系统国际联网保密管理规定知识六、国家保密局计算机信息系统国际联网保密管理规定管理的对象和范围是什么？ 凡利用计算机或计算机信息网络进行国际联网的个人、法人和其他组织均纳入计算机信息系统国际联网保密管理的范围。七、计算机信息系统国际联网保密管理的原则是什么？ 计算机信息系统国际联网的保密管理，实行“控制源头、归口管理、分级负责、突出重点、有利发展”的原则。八、计算机信息系统进行国际联网实行“保密责任登记”内容是什么？ 计算机信息网络国际联网保密管理实行保密责任登记制度，各互联单位、接入单位应在网络投入运行后一个月内向当地保密工作部门进行保密责任登记，并提交本单位计算机信息网络国际联网的保密管理制度。 党政机关、国家重要企事业单位计算机信息系统进行国际联网，必须经过本单位保密组织和所在地保密工作部门进行保密审查，确认所处理信息不涉及国家秘密，并报当地保密工作部门登记后才能进行。各级党政机关、国家重要企事业单位计算机信息网络进行国际联网，应采取统一传输出入口，以便进行安全保密监督管理。九、上网信息保密管理的原则是什么？ 上网信息的保密管理实行“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。凡以提供网上信息服务为目的而采集的信息，除在新闻媒体上已公开发表外，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。十、什么是互联单位、接入单位？他们分别有什么保密职责？ 互联单位是指负责直接进行国际联网的计算机网络运行的单位；接入单位是指负责接入互联网进行国际联网的计算机网络运行的单位。互联单位、接入单位负有保守国家秘密的责任，应当按照国家有关法律、法规做好所属接入网络的保密管理工作，制订本网络保密管理的具体措施、制度；负责对本网络用户的保密教育，落实保密防范措施。 互联单位、接入单位和用户，应当履行保守国家秘密的义务，接受并配合保密工作部门实施计算机国际联网信息保密监督检查，协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，接受保密工作部门的要求删除网上涉及国家秘密的信息。互联单位、接入单位对其管理的邮件服务器的用户，应当明确保密要求，完善管理制度。互联单位和接入单位，应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中，应当明确规定遵守国家保密法律，不得泄露国家秘密信息的条款。十一、保密部门实施计算机信息网络国际联网保密管理的职责是什么？ 县级以上地方各级保密工作部门主管本行政区域内计算机信息国际联网的保密工作，保密工作部门应当有相应机构或专人负责计算机信息网络国际联网的保密管理工作，督促并指导互联单位、接入单位及有关用户建立健全信息审查制度，监督、检查国际联网保密管理措施的落实情况。其具体职责是：制定本地区计算机信息网络国际联网的保密规章。宣传计算机信息网络国际联网的保密法规和规章。监督、检查、指导本行政区域的计算机信息网络国际联网的保密管理工作。负责计算机信息网络国际联网信息内容的保密检查工作。对进行国际联网的互联单位、接入单位（含信息服务提供商和信息内容提供商）进行保密 检查。依法查处计算机信息网络的泄密案件。对国际联网互联单位和接入单位进行保密管理责任登记。履行法律、法规规定的其他计算机信息网络的保密管理职责。十二、对进行国际联网的单位或个人有什么保密规定？ 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及国家秘密的信息，包括在对外交流与合作中经审查、批准与境外合法交流的秘密信息。涉及国家秘密的计算机或网络不得进行国际联网。进行国际联网的单位和个人，应遵守国家有关法律、法规，严格执行安全保密制度，不得利用计算机国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。 任何单位或个人不得在进行国际联网的计算机信息网络中发布或谈论涉及国家秘密的信息；当发现国际联网计算机信息网络中有涉及国家秘密的信息时，应当立即向当地保密工作部门报告；任何人不得再通过计算机信息网络国际联网继续转贴、扩散、传播国家秘密信息。十三、互联单位、接入单位和用户对上网信息内容负担保密责任和义务的内容是什么？ 进行国际联网的互联单位、接入单位（含信息服务业）和用户，负有对所提供信息内容的保密责任和义务，确保国家秘密信息安全。单位用户应实行保密领导责任制，发布信息应按照信息内容归口管理，分级负责，规范信息保密审查制度，防止国家秘密信息泄露。个人用户必须严格遵守保密法规，确保上网信息不涉及国家秘密。提供主页制作服务的接入单位，对要求建立主页的用户，应当明确提出保密要求并负责监督执行。提供免费主页服务的接入单位，应当与保密工作部门签订保密责任协议，协助保密工作部门对免费主页版面内容进行保密监督、检查，并指定专人负责信息内容的保密监督检查，制定完善的保密制度、措施。十四、在网上开设电子公告系统、谈天室、网络新闻组等有什么规定？ 互联单位、接入单位和用户开设电子公告系统、谈天室、网络新闻组等，应建立完善的保密管理和监督制度。任何单位和个人不得在电子公告系统、谈天室、网络新闻组上发布和传播涉及国家秘密的信息。申请开设电子公告系统、谈天室、网络新闻组的单位应严格管理，明确保密要求和责任。电子公告系统的保密管理实行版主责任制，版主负有对版面内容保密监督的责任。面向社会开放的电子公告系统、谈天室、网络新闻组等，开办者应当与保密工作部门签订 保密责任协议，并制定完善的保密管理制度和措施，负责对信息内容进行监督检查，以防止泄露国家秘密信息。十五、在网上使用电子函件（电子邮件）要注意什么？ 用户使用电子函件（电子邮件）进行网上信息交流应遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器用户，应当明确保守国家秘密的要求。十六、在网上发现国家秘密泄露的情况时该怎么办？ 互联单位、接入单位和用户，当发现国家秘密泄露的情况时，应当立即向当地保密工作部门报告。各级保密工作部门接到举报或发现网上有泄露情况时，应当立即组织查处，并督促有关单位采取补救措施，删除网上涉及国家秘密的信息。十七、违反计算机信息网络国际联网保密管理规定应承担什么责任？ 对违反计算机信息系统网络国际联网保密管理规定，在进行国际联网的计算机或网络中存储、处理、传递涉及国家秘密的信息，进行搜集、整理、窃取国家秘密或利用电子函件传递、转发或抄送国家秘密的互联单位、接入单位和用户，如造成故意或者过失泄露国家秘密信息，情节严重的，依法追究其刑事责任；不够刑事处罚的，将依照有关保密法规对泄露责任者给予行政处分或处罚。 对违反计算机信息网络国际联网规定，不实行保密责任登记，对所提供保密的内容不负担保密责任和义务，或在电子公告系统、谈天室、网络新闻组上发布和传播涉及国家秘密的信息或在网上发现国家秘密泄露而不及时报告的造成不良后果的互联单位、接入单位和用户，保密管理部门将依法提请有关机关责令其停业整顿；对造成泄密的直接责任者，将依法提请有关机关、单位予以行政处分或者处罚；造成严重后果的，依法追究其刑事责任。党政机关、国家重要企事业单位在对计算机信息系统进行国际联网时，不经过保密审查，不采取统一传输出入口，而造成泄露国家秘密信息的，保密管理部门将责成有关单位对责任者给予党纪、政纪处分，情节严重的，依法追究其刑事责任。1、通信、办公自动化和计算机信息系统是指什么？ 通信、办公自动化和计算机信息系统是指以计算机、电话机、传真机、打印机、文字处理机、声象设备等为终端设备，利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。这里所说的计算机信息系统，包括联网的计算机和未联网的计算机（即计算机网络和单机）及其附属设备。2、计算机网络分为哪几种？ 从目前我国计算机网络应用的实际情况和保密管理、研究问题的方便，计算机网络分为两类：一是互联网络和与互联网络相连但不载有国家秘密的内部网络（统称公共信息网络）；二是与互联网断开仅用于处理内部事项的内部网络；三是涉密网络。3、什么是涉密计算机信息系统？ 涉密计算机信息系统是指采集、存储、加工、处理、传输、使用国家秘密信息的计算机信息系统。 4、计算机信息系统国际联网指的是什么？ 计算机信息系统国际联网是指中华人民共和国境内的计算机信息系统为实现信息的交流，同外国的计算机信息网络相联接。 5、计算机泄密的途径主要有几种？ （1）计算机电磁波辐射泄密；（2）计算机联网泄密；（3）计算机媒体泄密；（4）计算机工作人员泄密。6、国家保密局计算机信息系统国际联网保密管理规定管理的对象和范围是什么？ 凡利用计算机或计算机信息网络进行国际联网的个人、法人和其他组织均纳入计算机信息系统国际联网保密管理的范围。7、计算机信息系统国际联网保密管理的原则是什么？ 计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。8、上网信息保密管理的原则是什么？ 上网信息的保密管理实行谁上网谁负责 的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。凡以提供网上信息服务为目的而采集的信息，除在新闻媒体上已公开发表外，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。 9、什么是互联单位、接入单位？他们分别有什么保密职责？ 互联单位是指负责直接进行国际联网的计算机网络运行的单位；接入单位是指负责接入互联网进行国际联网的计算机网络运行的单位。互联单位、接入单位负有保守国家秘密的责任，应当按照国家有关法律、法规做好所属接入网络的保密管理工作，制订本网络保密管理的具体措施、制度；负责对本网络用户的保密教育，落实保密防范措施。互联单位、接入单位和用户，应当履行保守国家秘密的义务，接受并配合保密工作部门实施计算机国际联网信息保密监督检查，协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，接受保密工作部门的要求删除网上涉及国家秘密的信息。互联单位、接入单位对其管理的邮件服务器的用户，应当明确保密要求，完善管理制度。互联单位和接入单位，应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中，应当明确规定遵守国家保密法律，不得泄露国家秘密信息的条款。10、保密部门实施计算机信息网络国际联网保密管理的职责是什么？ 县级以上地方各级保密工作部门主管本行政区域内计算机信息国际联网的保密工作，保密工作部门应当有相应机构或专人负责计算机信息网络国际联网的保密管理工作，督促并指导互联单位、接入单位及有关用户建立健全信息审查制度，监督、检查国际联网保密管理措施的落实情况。11、国际联网的单位或个人有什么保密规定？ 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及国家秘密的信息，包括在对外交流与合作中经审查、批准与境外合法交流的秘密信息。涉及国家秘密的计算机或网络不得进行国际联网。进行国际联网的单位和个人，应遵守国家有关法律、法规，严格执行安全保密制度，不得利用计算机国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。任何单位或个人不得在进行国际联网的计算机信息网络中发布或谈论涉及国家秘密的信息；当发现国际联网计算机信息网络中有涉及国家秘密的信息时，应当立即向当地保密工作部门报告；任何人不得再通过计算机信息网络国际联网继续转贴、扩散、传播国家秘密信息。12、开设电子公告系统、谈天室、网络新闻组等有什么规定？ 互联单位、接入单位和用户开设电子公告系统、谈天室、网络新闻组等，应建立完善的保密管理和监督制度。任何单位和个人不得在电子公告系统、谈天室、网络新闻组上发布和传播涉及国家秘密的信息。 13、使用电子函件（电子邮件）要注意什么？ 用户使用电子函件（电子邮件）进行网上信息交流应遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器用户，应当明确保守国家秘密的要求。14、发现国家秘密泄露的情况时该怎么办？ 互联单位、接入单位和用户，当发现国家秘密泄露的情况时，应当立即向当地保密工作部门报告。各级保密工作部门接到举报或发现网上有泄露情况时，应当立即组织查处，并督促有关单位采取补救措施，删除网上涉及国家秘密的信息。15、违反计算机信息网络国际联网保密管理规定应承担什么责任？ 对违反计算机信息系统网络国际联网保密管理规定，在进行国际联网的计算机或网络中存储、处理、传递涉及国家秘密的信息，进行搜集、整理、窃取国家秘密或利用电子函件传递、转发或抄送国家秘密的互联单位、接入单位和用户，如造成故意或者过失泄露国家秘密信息，情节严重的，依法追究其刑事责任；对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱，存在明显威胁国家秘密信息安全隐患的部门或单位，保密工作部门应责令其进行整改，整改后仍不符合保密要求的，应当督促其停止国际联网。16、政府上网信息保密管理的要求是什么？ （1）政府上网信息要建立保密审查制度。要坚持谁上网谁负责的原则，信息上网必须经过信息提供单位的严格审查和批准，确保国家秘密不上网。 （2）涉密信息网络必须与公共信息网络实行物理隔离。在与公共信息网相连的信息设备上，不得存储、处理和传递国家秘密信息。 （3）加强上网人员的保密教育和管理。要提高上网人员的保密观念，增强防范意识，自觉执行有关规定。要强化监督与管理，明确责任，落实制度，确保在公共信息网上不发生泄露国家秘密的事件。17、计算机泄密的主要途径有？ (1)计算机电磁波辐射泄漏： 一类传导发射，通过电源线和信号线辐射。 另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。 计算是靠高频脉冲电路工作的，由于电磁场的变化，必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去，犯罪分子只要具有相应的接收设备，就可以将电磁波接收，从中窃得秘密信息。据国外试验，在1000米以外能接收和还原计算机显示终端的信息，而且看得很清晰。微机工作时，在开阔地带距其100米外，用监听设备就能收到辐射信号。 这类电磁辐射大致又分为两类： 第一类是从计算机的运算控制和外部设备等部分辐射，频率一般在10兆赫到1000兆赫范围内，这种电磁波可以用相应频段的接收机接收，但其所截信息解读起来比较复杂。 第二类是由计算机终端显示器的阴极射线管辐射出的视频电磁波，其频率一般在65兆赫以下。对这种电磁波，在有效距离内，可用普通电视机或相同型号的计算机直接接收。接收或解读计算机辐射的电磁波，现在已成为国外情报部门的一项常用窃密技术，并已达到很高水平。 （2）计算机网络化造成的泄密 :由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，就存在许多泄密漏洞。 A、计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。网络越大，线路通道分支就越多，输送信息的区域也越广，截取所送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。就可以获得整个网络输送的信息。 B、黑客通过利用网络安全中存在的问题进行网络攻击，进入联网的信息系统进行窃密。 C、INTERNET造成的泄密 在INTERNET上发布信息把关不严；INTERNET用户在BBS、网络新闻组上网谈论国家秘密事项等； 使用INTERNET传送国家秘密信息造成国家秘密被窃取；内部网络连接INTERNET遭受窃密者从INTERNET攻击进行窃密；处理涉密信息的计算机系统没有与INTERNET进行物理隔离，使系统受到国内外黑客的攻击；间谍组织通过INTERNET搜集、分析、统计国家秘密信息。 D、在INTERNET上，利用特洛尹木马技术，对网络进行控制，如BO、B02000。 E、网络管理者安全保密意识不强，造成网络管理的漏洞。 （3）计算机媒体泄密: 越来越多的秘密数据和档案资料被存贮在计算机里，大量的秘密文件和资料变为磁性介质和光学介质，存贮在无保护的介质里，媒体的泄密隐患相当大。 A、用过程的疏忽和不懂技术。存贮在媒体中的秘密信息在联网交换被泄露或被窃取，存贮在媒体中的秘密信息在进行人工交换时泄密。 B、大量使同磁盘、磁带、光盘等外存贮器很容易被复制。 C、处理废旧磁盘时，由于磁盘经消磁十余次后，仍有办法恢复原来记录的信息，存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。这很容易发生在对磁盘的报废时，或存贮过秘密信息的磁盘，用户认为已经清除了信息，而给其它人使用。 D、计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密。 E、媒体管理不规范。秘密信息和非秘密信息放在同一媒体上，明密不分，磁盘不标密级，不按有关规定管理秘密信息的媒体，容易造成泄密。 F、媒体失窃。存有秘密信息的磁盘等媒体被盗，就会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大，丢失后造成后果非常严重。 G、设备在更新换代时没有进行技术处理。 （4）内部工作人员泄密:A、无知泄密。如由于不知道计算机的电磁波辐射会泄露秘密信息，计算机工作时未采取任何措施，因而给他人提供窃密的机会。又如由于不知道计算机软盘上剩磁可以提取还原，将曾经存贮过秘密信息的软盘交流出去或废旧不作技术处理而丢掉，因而造成泄密。不知道上INTERNET网时，会造成存在本地机上的数据和文件会被黑客窃走。网络管理者没有高安全知识。 B、违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理，又不安排专人监修，造成秘密数据被窃。又如由于计算机媒体存贮的内容因而思想麻痹，疏于管理，造成媒体的丢失。违反规定把用于处理秘密信息的计算机，同时作为上INTERNET的机器。使用INTERNET传递国家秘密信息等。 C、故意泄密。如程序员、系统管理员、维修人员被金钱收买、或色情引诱、或策反，窃取信息系统的秘密。管理的目的和信息资源管理 管理的目的是为了提高生产效率并由此获得利润。管理人员已经把提高专业人员的技术、职工的技能和建立数据处理系统作为提高生产能力的手段。实践证明，上述那些方式以及与此类似的方法是成功的。然而，80年代的管理人员面临的新课题是，要把信息看作是一种资源并能卓有成效地加以利用。信息资源管理(IRM)就是把信息作为一种资源来处理。管理人员可采用如下三种方法来进行信息资源管理：1.通过决策支持系统和其它管理决策手段来更有效地使用信息；2.借助于信息处理系统进行信息服务；3.将功能相近的系统进行合并。功能相近的系统尽管能互相提供信息，能共享全部或部分数据库的数据，但由于功能相近，就造成了不必要的重复。大多数信息系统都是根据某种特定环境要求设计安装的，所以只考虑到单一的功能目标。这样一来，公司的系统必然繁多庞杂，程序和数据的冗余度也就很大。这些问题都可以通过计算机化的综合系统加以解决。县级XXXX部门计算机信息员能力标准根据XX和XXXX部门信息化工作的要求，制定县级XX和XXXX部门信息员能力标准。一、 基本标准除达到乡级人员标准外，县级人员还应具备更高的素质：1、熟悉信息管理的基本原理。2、具有计算机应用系统安全和保密基础知识。3、熟悉Windows操作系统主要功能、原理、配置及其维护。4、理解数据库的基本概念及关系数据模型，了解关系数据语言,能够使用mssql server建立数据库，进行数据的查询、统计及数据导入导出。5、了解演示文稿的基本知识，掌握PowerPoint的基本操作和应用。6、掌握基本的HTML语言，能够使用Dreamweaver等工具开发简单的网页。7、了解服务器和服务的概念，掌握IIS、Ftp、数据库服务等常用服务的安装、启动和配置管理，以及端口、IP地址等计算机通信知识。8、了解局域网和广域网架构知识，能够进行局域网组网、广域网连接设置等操作以及防火墙和路由器的简单配置。9、了解国家电子政务建设的总体思路与框架。10、维护本县(市、区)的育龄妇女信息系统，指导基层应用。11、掌握必要的XX和XXXX规划统计知识。二、基本知识与技能1、计算机基础知识计算机的概念、类型及其应用领域；计算机系统的配置及主要技术指标。常用数制的概念，二进制、十六进制与十进制整数之间的转换。数值信息在计算机内的表示。数据的存储单位(位、字节、字)。文字信息与文本在计算机内的表示。西文字符与ASCII码；汉字及其编码(国标码)的基本概念。计算机的安全操作和病毒的防治。2、微型计算机系统的组成计算机系统、硬件、软件及其相互关系。计算机硬件系统的组成和功能，包括：中央处理器(CPU)、内存储器(ROM与RAM)、外存储器(软盘、硬盘及性能指标、活动硬盘与光盘)、外设接口(串行接口、并行接口、SCSI接口、USB接口)、输入设备(键盘与鼠标)、输出设备(显示器与打印机)。计算机软件系统的组成和功能。了解软件、系统软件和应用软件、程序设计语言(机器语言、汇编语言、高级语言)的概念。多媒体计算机系统的初步知识。3、操作系统的功能和使用操作系统的基本概念、功能、组成和分类(DOS、Windows、Unix、Linux)。Windows操作系统的特点、基本构成、配置及其运行环境。Windows基本概念和常用术语。包括：文件、文件名、目录(文件夹)、目录(文件夹)树和路径；用户界面的基本元素，如窗口、图标、菜单、对话框、按钮、光标等。Windows操作系统的基本操作和应用。包括：应用程序的运行和退出；鼠标操作、窗口操作、图标操作、菜单操作、对话框操作；windows“开始”按钮、“任务栏”、“菜单”、“图标”等的使用；掌握资源管理系统“我的电脑”或“资源管理器”的操作与应用；文件和文件夹的创建、移动、复制、删除、更名、查找、打印和属性设置；软盘格式化和整盘复制，磁盘属性的查看等操作；在Windows环境下，使用中文DOS方式；快捷方式的设置和使用。Windows管理与维护。系统安装，系统配置与管理，系统性能监视与优化，故障诊断。中文输入法的安装、删除和选用。4、字表处理软件的功能和使用字表处理软件的基本概念，中文Word的基本功能、运行环境、启动和退出。文档的创建、打开和基本编辑操作，文本的查找与更换，多窗口和多文档的编辑。文档的保存、保护、复制、删除、插入和打印。字体格式、段落格式和页面格式等文档排版的基本操作，页面设置和打印预览。Word的图形功能，图形编辑器及其使用。Word的表格制作功能：表格创建、表格中数据的输入与编辑、数据的排序和计算。5、电子表格软件的功能和使用电子表格的基本概念，中文Excel的功能、运行环境、启动和退出。工作簿和工作表的基本概念，工作表的创建、数据录入、编辑和排版。工作表的插入、复制、移动、更名、保存和保护等基本操作。单元格的绝对地址和相对地址的概念，工作表中公式的输入与常用函数的使用。数据清单的概念，记录单的使用，记录的排序、筛选、查找和分类汇总。进行基本的统计分析。图标的创建和格式设置。6、电子演示文稿制作软件的功能和使用中文PowerPoint的功能、运行环境、启动和退出。演示文稿的创建、打开和保存。演示文稿视图的使用,幻灯片的制作、文字排版、图片和图表插入及模板的选用。幻灯片的插入和删除，演示顺序的改变，幻灯片格式的设置，幻灯片放映效果的设置，多媒体对象的插入，演示文稿的打包和打印。7、计算机网络的概念和分类计算机通信的简单概念：Modem、网卡等。计算机局域网与广域网的特点。因特网(Internet)的基本概念和接入方式。因特网的简单应用：拨号连接、浏览器IE的使用、电子邮件(E-mail)收发和搜索引擎的使用。网络安全：信息安全的基本概念、网络安全策略、加密与认证技术、防火墙基本概念。8、数据库技术数据库系统的基础知识及数据库、数据模型、数据库管理系统等基本概念。关系数据库，关系数据模型及关系运算。关系数据库标准语言SQL。9、计算机信息管理信息管理基本概念及发展过程。管理信息系统的概念、功能和构成。决策支持系统的概念、功能和构成。办公信息系统的概念、功能和构成。10、国家电子政务建设电子政务的基本含义与发展阶段。电子政务与政府职能转变。电子政务的工作形式和实施基础。电子政务建设规划与发展思路。11、WIS应用与维护国家和省有关XXXX信息工作的主要思路和要求。WIS运行规范与工作制度。育龄妇女信息系统(WIS)基础数据结构及分类代码国家标准知识。WIS系统启动与退出。计算机软硬件简单故障的诊断及排除。县级个案信息库的生成、更新、审校、反馈、传输。育龄妇女个案信息组合查询。常用统计报表生成以及常见统计指标汇总的实际操作能力。12、XX统计与预测基本统计报表及指标间的逻辑关系校验。XX变动主要指标及分析方法，包括生育、死亡、XX流动与迁移等方面。婚姻、避孕分析。统计学基本知识及常用统计分析方法。统计调查方法。XX预测方法。乡级XXXX部门计算机信息员能力标准根据XX和XXXX部门信息化工作的要求，制定乡级XX和XXXX部门信息员能力标准。一、 基本标准1、具有一定的计算机基础知识和计算机病毒的防治常识。2、了解微型计算机系统的组成和各组成部分的功能，熟悉微型计算机常用外部设备的性能和使用。3、了解操作系统的基本概念和功能，掌握Windows的基本操作和应用。4、了解文字处理的基本知识，掌握Word的基本操作和应用，熟练掌握一种汉字输入方法。5、了解电子表格的基本知识，掌握Excel的基本操作和应用。6、了解计算机图像的基本知识，掌握photoshop图像处理软件的基本操作和应用7、了解计算机网络的基本概念和因特网(Internet)的初步知识，掌握web浏览、搜索引擎使用及email、ftp等互联网应用。8、了解病毒和木马的相关知识，掌握防病毒软件的使用。9、熟练操作本乡(镇、街办)的育龄妇女信息系统。10、掌握全省信息化软件系统运行规范与信息工作制度。11、熟悉XXXX统计业务，掌握统计报表的制定以及报表数据的汇总和分析工作。二、基本知识与技能1、计算机基础知识计算机的概念、类型及其应用领域；计算机系统的配置及主要技术指标。数值信息在计算机内的表示。数据的存储