当前位置：首页 > 实用文档 > 其他范文> 涉密网络的安全设计

涉密网络的安全设计

时间：2023-05-08 08:16:44 其他范文收藏本文下载本文

涉密网络的安全设计（合集5篇）由网友“楼下喝茶大爷”投稿提供，下面是小编整理过的涉密网络的安全设计，希望对大家有所帮助。

涉密网络的安全设计

篇1：涉密网络的安全设计

1、涉密网络的建设背景及所面临的问题

1.1 涉密网的分级保护背景

国家保密局在发布了《计算机信息系统保密管理暂行规定》，又下发了《关于开展涉密信息系统分级保护工作的通知》，要求建立健全涉密信息系统分级保护制度，加强信息安全保密管理，由于涉密网络中信息设备是多种多样的，信息系统的规模也不同，不同的网络中存在着不同层次、不同级别的国家秘密信息，需要有不同强度的保护措施，因此涉密网络的安全策略的制定具有一定的复杂性

1.2 涉密网所面临的安全问题

（1）病毒威胁：一些机器没有安装或更新杀毒软件，使用U盘在不同的机器之间拷贝文件，都会引起网上病毒威胁涉密信息网的正常运行。例如公安信息网上曾发生过四次大范围的病毒侵袭，造成公安信息网中断和系统瘫痪。

（2）“一机两用”问题：涉密信息系统作为国家的重要信息系统，势必成为境内外敌对势力进行窃密活动和攻击破坏的重要目标。但由于许多涉密单位的网络都分为内网（涉密）和外网（与互联网相连），若不能有效解决涉密单位的电脑、网络的专用问题，涉密信息网将面临泄密和遭受攻击的威胁。

（3）网上缺乏相关的安全措施，影响了涉密信息系统的发展和信息共享。涉密信息网上要实施加密技术措施，使涉密信息可以在网上交换，同时保护级别高的涉密网要解决上网用户的身份认证和访问授权控制等问题。

（4）系统抵御能力较弱。许多涉密信息网上的业务数据库没有建立完善的容灾备份机制，一旦发生破坏或丢失将对相应的业务工作造成严重影响。

2、设计内容

借鉴美国国防部DISSP计划中的安全框架，图1表示的是适合较高级别的信息网络的安全体系结构模型，包括安全服务、协议层次和实体单元三个层面，并在每个层面都包含安全管理内容。

从安全服务层面来看，根据信息密级程度不同，涉密信息系统对安全服务的需求也不同。其中，向社会发布信息的应用系统要求保护数据的完整性，防止非授权用户篡改数据；对系统内部开放的信息和应用系统需要提供一定强度的认证手段和访问控制能力，并提供完善的审计机制；对业务部门内部使用的涉密系统，则需要实现多级安全访问控制机制和数据保密机制。

从实体单元角度来看，涉密网络与信息安全体系包含物理环境安全；端系统安全；网络通信安全；应用系统安全。

由此，涉密网络与信息安全体系的设计内容包括以下几方面内容：身份认证，网络安全，计算机系统安全，应用系统安全，安全管理体制。

3、涉密网络的安全设计

3.1 广域网传输的保密性设计

传输涉密信息必须在租用的专线链路两端使用硬件加密/解密设备；在互连设备相邻节点间实行链路层连接认证；在无线信道中使用硬件加密机实现数据保密传输。

3.1.1 路由信息的安全交换

使用安全路由器和安全的路由协议，利用密码技术实现路由器间相互认证，保证路由信息的真实性、完整性、保密性；

在每个管理域的边界，通过配置路由器或防火墙，使得只有源地址为该管理域合法地址的IP包可以离开该管理域。

3.1.2 网络管理系统的安全措施

网络管理系统需要严格的身份认证，特别是对于来自非控制台的用户，需要强制认证机制。不能在网络上明码传输口令；对不同网络管理员，根据其任务和角色提供不同级别的授权控制；对管理员的每次使用和对网络设备的操作，需要有完善的审计机制，以便于故障的恢复、责任的追查。

3.2 内部资源子网

资源子网或末梢网络主要指各级机关局域网，资源包括主机及其所提供的服务，目标在于防止来自外部和内部的非法访问和攻击，采取的主要措施是物理和逻辑上的各种访问控制措施，辅助以实时入侵监测手段。

3.2.1 网络资源的访问控制

内部网络资源的保护和访问控制首先依赖于合理的网络结构设计（特别是局域网），如利用合理的网段设置、局域网交换机的虚网划分等手段实现广播域的隔离。

为防止来自外部的非授权访问和恶意攻击，主要采取防火墙的过滤技术和辅助以入侵监测技术，包括专用的包过滤设备、过滤路由器、以及应用层代理或应用网关。

3.2.2 按不同密级划分网段

不同密级的信息在存储与传输阶段应该在物理或逻辑上进行隔离，

在局域网设计时，网段的划分与隔离应充分考虑网段信息的密级。

由于严格的物理隔离将造成使用不便、管理复杂，信息无法共享。因此，对不同密级信息的访问控制应该主要由应用系统来完成。

对于绝密信息，可以做特殊考虑。保存绝密信息的主机或网络可以在物理上与其他网络隔离。机要部门之间的传输媒体应该采用屏蔽电缆或光纤，端系统使用硬件加密机。

3.2.3 拨号用户接入与移动用户接入

由于拨号网络使用公用电话交换网，在网络上传输的机密信息存在被、篡改等威胁，需要解决用户的认证问题，必须保障用户口令不在网络上以明码形式传输。

无线移动用户的接入与电话拨号用户的接入作同样的考虑。对于重要的应用和机密信息，信息的保密服务由上层协议来完成。

3.2.4 与公网的互连

涉密网络作为涉密系统的内部网络，从路由概念上讲不与公用网络互连。但有些单位为满足内部人员使用Internet和对社会的信息发布等需求，在信息中心建立了对外公众信息服务网。

公众信息服务网中不应该包含任何涉密信息，对公众信息服务网的安全需求主要是系统和服务的可用性、数据的完整性，通过加强系统安全、防火墙控制、安全监控等措施，防范攻击和侵入、篡改信息。通过设置专用防火墙，拒绝外部网络对内的网络访问。同时在网关处安装流量分析和入侵检测设备，以便及时发现网络上的异常情况。

对外信息服务区和数据采集暂存区在与内部信息交换时可以连在内部网上，但在对外提供服务时必须与内部网络物理断开并采用经国家有关部门批准的安全隔离设备，保障安全。

4、涉密网络的安全保障技术建设

除了安全保障制度建设及信息系统的安全防护外，涉密网络安全保障技术的重点工作应体现在下述几方面：

4.1 建设CA身份认证系统及以密钥管理、密码工作管理和检测监控为主的涉密信息网络安全管理系统

身份认证与访问授权控制系统为每位上网用户配发电子身份证书，实现对每一个登录涉密信息网的用户进行身份的合法性验证，并根据用户的身份授予访问不同信息内容的权力。

4.2 涉密信息网安全监控系统

4.2.1 入侵检测子系统

入侵检测系统通过对网段内的数据包进行监测、分析，判断非法访问、攻击、入侵和窃取信息行为并报警。

4.2.2 敏感信息监控子系统

在涉密信息网上安装敏感信息检测子系统，实现对非法信息、泄密信息等进行监控、分析、通报甚至阻断，建立日常的运行管理、主题词库维护和人工干预工作机制。

4.2.3“一机两用”监控系统

通常我们讲的“一机两用”是指涉密网络使用的计算机及网络设备同时连接涉密信息网和国际互联网等其他外部网络，也包括断开涉密信息网后接入国际互联网或其他外部网络。

联入外网指的是使用一切手段和设备，包括使用手机、小灵通、无线网卡、蓝牙技术等无线设备或调制解调器、光端机、ADSL、传真机等有线设备直接或间接与外网相联。如果有违规连接，应能及时监测。

4.3 技术防范的措施建设

（1）内网防火墙：将内部子网（涉密网内的局域网）和公众网络（涉密信息网）分开的网络安全工具。

（2）防病毒（计算机病毒预警防范体系）：通过在核心交换节点部署网络预警系统的病毒监测探针，实时检测和发现网络病毒，结合涉密信息网的IP地址规划和计算机注册定位信息，形成覆盖全网的网络病毒宏观分析、研判与协调处置系统，建立涉密信息网病毒预警和通报机制，及时处理紧急病毒爆发事件。

（3）防灾难（防灾备份系统）：建立本地或异地的数据备份系统，对操作系统、数据库、应用系统和资源库进行防灾备份。

4.4 涉密网络的边界安全建设

涉密信息网的整体边界安全是安全保障工作的第一道防线。涉密信息网边界安全包括：

4.4.1 保障涉密信息网无线接入安全

建立无线通信、微波通信、移动通信等无线技术接入涉密信息网的审查和批准制度。制定无线接入涉密信息网的安全技术要求和规范标准，无线接入产品要备案登记。

4.4.2 保障涉密信息网的拨号接入安全

制定电话拨号方式接入涉密信息网的安全技术要求和规范标准。

5、结语

涉密网络的安全体系建设是一项复杂的系统工程，它不是简单的产品购买，也不仅仅是几张证书，而是一种机制。它与网络边界防护、网络身份认证和权限管理、内网监控与审计等技术都有密切的关联

篇2：网络安全论文：涉密网络安全保密隐患与防范技术

网络安全论文：涉密网络安全保密隐患与防范技术

摘要：随着计算机技术的高速发展和数据大时代的进程不断的推进,互联网的身影已经渗透在人们生活的每个角落,与人们的生活变得更加密不可分。随着我国综合实力的不断增强,公民们的物质生活水平得到了很大程度的提高。除此之外,我国信息技术也得到了很大的提高和突破,并且随着智能手机和计算机的普及,互联网在人们生活的普及率变得越来越高。人们购物在网上,找工作在网上,买房子在网上……人们现如今的快捷方便的生活方式是借助以互联网这个平台来实现的,而这一切的一切,都是依据网络绝对的安全的基础上进行的。倘若网络的安全不能够得到保障,人们的身份证信息,银行卡信息,聊天交易信息就会泄露时,人们的人身财产受到一定程度的损失。除此之外,政府机关、国家企业,军工企业现在也实行计算机信息化管理,倘若网络安全保密防护和管理工作处理的不够恰当,会造成的损失是无法估量的。故涉密网络安全保密防护和管工作非常值得我们重视。

关键词：网络安全保密;计算机信息化;网络安全保密防护和管理;

1.涉密网络安全保密隐患

1.1计算机端口滥用

计算机的光驱、USB接口、红外接口等很容易被违规的接入未检测的设备(即未能确保具有安全保密性的设备),一些人利用这些来控制两台计算机进行物理外联,会导致两台计算机中的信息通过“信息摆渡”来实现信息的'共享,导致一些保密信息泄露。

1.2违规外联

一般来讲,涉密网络是禁止与互联网进行连接的,但是就有一些工作人员没有重视到这一点,为了贪图便利,违规的与互联网进行联系。殊不知与互联网进行连接,会对内网造成一定程度上的破坏,让病毒和木马变得有机可乘,这样会导致内部的网络信息十分容易被人攻击,会导致保密信息的泄露。

1.3系统漏洞

系统漏洞的专业解释就是指应用软件和操作系统软件在逻辑上设计存在缺陷和漏洞,这些漏洞会成为病毒和木马的入侵点。入侵者可以通过系统漏洞从计算机中摄取安全保密信息。

1.4权限失控

在涉密网络安全保密防护和管理的工作方面权限失控是造成网络安全保密信息泄密的重要因素之一。一般的工作人员对于权限没有进行深入地了解,自然也就不会重视到这一点,这样就会导致一些不法分子利用这一点来窃取保密信息。权限失控是指在涉密网络安全保密防护和管理中没有采取身份鉴别和权限控制等相关措施,一些人可以不受限制地调取所需信息,而在这个过程中往往会导致涉密网络安全保密保密信息的泄露发生。

1.5人为因素

很多工作人员对于保密工作的认知不够,不能意识到网络安全保密工作的重要性,所以很多工作人员在工作中不具有“严谨、认真”的工作态度,他们往往凭借自己的主观臆想来进行工作,这些细节往往会对入侵者提供机会,使保密信息很容易地泄露,所以对工作人员的培训和培养他们的安全保密意识十分必要。

2.涉密网络安全保密防护技术

2.1入侵检测系统防护技术

入侵检测系统防护技术的功能就跟警报器的作用是相同的。一旦发现不法的信息传输会以警报的形式通知工作人员,这样就会使外部对涉密信息的窃取变得更加困难。不仅如此,任何可疑的传输操作都可以被轻松地检测出来,这样不仅能够及时的检测出外部的入侵,还能对内部的一些错误操作进行提醒提示,及时的进行改正。除此之外,一般入侵检测系统在发现病毒和木马后,不但能够进行及时的阻止,也会一定程度的对木马和病毒进行分析处理,确保不会造成病毒和木马的二次攻击。

2.2防火墙系统防护技术

防火墙系统防护技术对于大众来说是十分熟悉的,一些私人的计算机中也会安装防火墙系统来对自己的计算机进行保护。防火墙系统就是一层安全保护屏障,来保护计算机内部网络与外部网络或是计算机内部网络与互联网之间的安全。防火墙可以保护计算机内部的网络不受外部网络或者是互联网网络的攻击,是目前涉密网络安全防护技术中一项最基本的,最有效的安全措施之一,除此之外,防火墙系统防护技术可实现实时监测,外部网络和互联网对内部的访问可被防火墙系统所检测,对涉密网络的访问情况进行统计分析。

2.3漏洞扫描技术

漏洞扫描技术也是在我们使用计算机的过程中很常见的一种防护方法,它是指通过扫描计算机本身来发现计算机中存在的一些容易被攻击的薄弱的地方,并及时进行维护和修缮。漏洞扫描技术和防火墙系统防护技术、入侵检测系统防护技术相互配合使用的,它们的使用能够大大的提高计算机网络系统的保密性与安全性。定期的漏洞扫描将有利于计算机安全高效的进行工作,大大降低了计算机被攻击窃取保密信息的风险。

3涉密网络安全保密管理措施

3.1健全涉密网络安全保密制度

俗话说,没有规矩不成方圆。任何事都要有一定的法律条文来进行规范,所以健全涉密网络安全保密措施是十分有必要的。只有建立一个完善的涉密网络安全保密制度,方可使网络安全保密工作能够更加高效地进行。对一些不法入侵窃取保密信息的人员进行严惩,可对一些不法入侵者形成警告。健全涉密网络安全保密制度,可以从法律的角度对安全保密工作进行细分和管理,明确各部分的工作,对人员的分配和确保工作的安全高效进行有很大的意义。同时要不断的完善涉密网络安全保密制度,倘若发现漏洞和不足,及时的进行补充和修正。

3.2提高工作人员保密意识和防护技能

工作人员的保护意识不足。一些工作人员没有意识到网络安全保密工作的重要性,上文中提到的一些涉密网络安全保密的一些安全隐患往往是由于工作人员的保密意识薄弱和防护技能不足所导致的。所以要加大对工作人员的保密意识的培养和工作人员的防护技能的培训。另外,网络安全保密的工作是具有与时俱进的特点的,往往需要工作人员及时的更新自己的知识储备,才能够更好的胜任自己的工作。还有一些工作人员的态度不端正,在工作中存在着侥幸心理,往往忽视了工作中的一些细节的十分重要的部分。

4.结语:

现在是大数据背景下的时代,我们的日常生活和工作都不能脱离计算机与互联网。计算机系统和网络已经成为很多大型企业和相关政府机关进行管理和经营的重要手段。所以,涉密网剧安全保密防护和管理工作十分的重要。我们要不断地发现其中存在的弊端与漏洞,不断地提高科学技术水平了解决此类问题,确保网络信息安全。

参考文献

[1]耿云霄,陈红梅.涉密网络信息安全保密策略的全过程管理研究[J].保密科学技术,,(11):10-14.

[2]倪俊.涉密网络交换机安全防护技术研究[J].计算机光盘软件与应用,2014,(14):193-195.

篇3：涉密文件管理制度

一、涉密文件资料(含上三级文件、密码电报)制作(复印)只能在涉密计算机或保密部门认可的定点打印点打印，制作过程中要有专人监管，制作过程中的废品当场销毁。

二、涉密文件制作完成后进行登记、编号、实行签收制。

三、涉密文件资料实行专人管理，先登记，再送领导批阅，再送承办人员，实行层层运转签字。

四、严禁将涉密文件资料带离办公场所，因工作需要确需携带的，需经单位主要领导审批;严禁将涉密文件资料带到境外，确需携带的，经单位主要领导审批后报同级保密部门审批并办理许可证后方可携带出境;严禁将绝密文件资料带到境外。

五、涉密文件资料使用后，应及时放回保密文件柜，严禁随意放在办公桌上、未加锁的抽屉内。

六、涉密文件资料实行清退制，各单位将使用后的涉密文件清理登记造册后，分别退回县委机要科(上三级文件、密码电报)、县保密局(其它涉密文件)，由保密局集中销毁。

篇4：涉密文件管理制度

为贯彻落实市保密局对涉密文件资料管理工作的要求，进一步做好我院涉密文件资料管理，特制定本规定。

一、保密工作

1、保守国家秘密，确保国家安全和利益，认真学习宣传贯彻执行《保密法》。

2、印制秘密文件按照规定标明密级，规定发放范围，密级变更按照规定处理。

3、秘密文件不得随便复印，如确需复印，必须请示领导，履行审批、登记手续，并将复印件按原件要求管理。

4、严格执行保密文件，资料、档案的查借阅审批手续不得擅自扩大知密范围并只限于阅文室阅读，绝密文件应单独保管。

5、秘密文件不准通过普通邮政邮寄，不准在普通的传真机上传递。

6、严禁在亲属子女及其他无关人员面前谈论党和国家的秘密事项，不得在私人通信中涉及机密，不得在普通电话、明码电报中泄露党和国家的秘密。

7、不得向废品收购部门出售秘密文件资料。销毁秘密文件须经领导批准，并登记造册，专人护送。

8、对造成失泄露事故的单位和个人，首先追究领导责任，并追究当事人责任，同时视情节轻重给予处罚。

二、定密工作

1、本院产生的秘密文件、资料及物品，依据国家保密法规进行定密工作，指定专人负责定密工作。

2、定密工作的内容包括：确定密级;变更密级;解密;确定保密期限;密级及保密期限的标志等。

3、确定密级程序：定密人员当文件、资料起草完毕时，根据其内容依照有关《保密范围》进行对号入座，对上什么密级就确定什么密级，同时确定该密级的保密期限及标志，尔后，随文送领导一同审批。

4、单位定密人员，遇有疑难问题，自己解决不了的要及时与保密部门取得联系，以便解决疑难问题。

定密人员，要认真搞好定密工作。有密不定，造成失泄密故的.要负责任，定密不准的，要及时纠正。定密工作成绩显著的，单位要给予表彰或奖励。

三、密件管理

1、密件一律由保密人员签收，拆封、登记、清点。收文登记一定要在当日完成，及时分送有关领导和主办部门阅办，不得积压。

2、传阅密件，要严格按照规定的范围传阅，领导之间不许横传，阅办后及时收回，妥善保管。

3、借阅密件、查阅档案要经领导批准，履行借阅和登记手续。

4、密件一般只能在办公室阅办，不准外带，确因工作需要必须把密件带出时，须经主管部门批准，办理借文手续，用后及时退还。借文人不准再把密件转借他人。

5、密件要由专人保管，存放密件要有专柜、专室(阅文室)。专室的门要用铁门，窗要安装铁栏杆，并安装防窃报警装置。密件柜要用保险柜。下班时，不准将密件放在办公桌上。发现丢失密件要及时报告，会同有关部门认真追查处理。

6、不经批准不得擅自翻印(复印)上级密件和领导内部讲话。

7、绝密件，要严格控制阅读范围，阅后立即清退，不得在个人手里过夜。阅读时不准摘抄。

8、凡到上级部门开会带回的密件、资料，必须交本院保密人员登记保管，用时办理借阅手续，用后交还保密人员，不准长期保留在个人手里。

9、不准利用工作之便私抄密件、资料，不准携带密件出入公共场所，不准在公共场所谈论密件内容，不准向废品收购部门销售密件和内部资料。

10、领导阅处密件，要做到随阅随清退，不得积压密件。

11、在清退密件及立卷归档工作结束后，要将需要销毁的密件和资料逐一登记，送保密部门统一销毁。由两人在现场监销，严禁错销、漏销。不准个人私自销毁密件和资料。

12、领导和保密人员在工作调动时，要严格履行交接手续。工作调动前必须将密件开列清单，核对无误后，双方办理签字交接手续。

四、办公自动化保密

1、目前所用的有线电话、无线电话、对讲机、无线话筒、扩音机、传真机、复印机、微机打字机、电子计算机及计算机网络等，绝大多数是不保密的。因此，严禁在无保密设施中谈论，传递、打字、复印、贮存国家秘密信息。

2、国家秘密进入办公自动化设备中，一定要有保密措施，要经领导批准方可进入。

3、无线电台、传真电报。要明电明复，密电密复，二者不得混用。

4、复印秘密文件、资料，要经制文单位批准才能复印。复印文件，视同正规文件一样保密管理。

5、存有国家秘密的磁盘、磁带及存贮介质要同密件一样管理;存放处要有三铁(铁门、铁窗、铁柜)及管理人负责。

6、不能使用本单位的通信设备与境外机构人员联系。

7、办公自动化操作人员，要严格按照机要人员的条件审查录用，并保持相对稳定。一要坚持先审后用，先培训后工作的制度，二要先经保密机关考核合格后方准上岗。

9、操作人员，要遵守保密法规，增强保密观念，不得向外界提供，透露设备中的秘密信息。

10、对办公自动化保密工作成绩显著的单位和个人，要予以表彰、奖励，对不遵守保密制度，保密法规造成失泄密事件的根据情节轻重，依法查处。

五、保密工作人员

1、严格执行《保密法》，做到：不该说的秘密(指国家秘密下同)，绝对不说;不该知道的秘密，绝对不问，不该看的秘密，绝对不看;不该记录的秘密，绝对不记录。

2、经管的秘密文件资料必须存放在有保密保障的地方;对平时工作使用或传阅的秘密文件、资料在阅办后，应及时入柜加锁，并经常检查保管情况。

3、不用普邮寄送秘密文件、资料;传递、领取秘密文件、资料应派人专程往返，严格履行签字，登记手续。

4、外出工作必须携带秘密文件的，要经领导批准，并采取安全措施;严禁带秘密文件、资料参观、游览、探亲、访友、逛商店、下饭馆、办私事等。

5、不准擅自翻印、复印、传抄秘密文件、资料;不得携带秘密文件、资料回家;不得将秘密文件资料给不应知悉者阅看。

6、严禁在公共场所和普通电话中谈论秘密事宜;不准在私人通信中涉及国家秘密。

7、不准私自携带秘密文件、资料和记有秘密内容的笔记本参加外事活动和出国。

8、工作调动和离、退休时，必须把自己经管的秘密文件、资料全部移交清楚。

9、不准向废品收购部门出售秘密文件、资料和笔记本;不准私自销毁秘密文件、资料。

10、严格遵守失泄密报告制度，发现失泄密事故应立即采取补救措施，并及时向主管领导和保密工作部门报告。

篇5：涉密载体自查报告

根据xxxx精神，我局按照要求认真开展了自查工作，现将自查情况报告如下：

一、认真开展自查自纠，加强重点部门和岗位的保密防范

会后，局保密委员会对局保密要害部门和岗位进行了抽查，结合xxx行业实际，重点检查是否满足xx文件提出的十二个方面的要求和省保密委员会下发的xxx中所列内容。

局机要档案室和省xx资料档案馆是省保密委员会确认的保密要害部门。局档案机要室严格执行xxxx，负责文函的接收和管理。目前，局机要档案室有一名专职人员负责保密文件资料的管理；存放保密文件资料的场所符合保密和防火、防盗等安全要求；密件，密级文件平时存放库房档案柜中，密码电报、密钥放在保险柜中，并定期清理、检查，防止遗失；对收到和发出的保密文件资料有书面登记和签收、借阅手续；借阅带密级的文、电档案须经办公室主任批准；保密文件资料办理完毕后收集齐全并立卷归档；复制、抄存涉密文件和密码电报，必须经办公室主任批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回；连接互联网的计算机没有处理过保密文件资料（包括登记文件目录）；保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。

省xxx资料档案馆作为全省xx成果管理部门，严格遵守国家有关涉密xx成果保密管理工作的要求和xxx，负责管理、审查、分发全省范围xx资料，并接收、管理国家局调拨的基本系列地形图。目前，xxx资料档案馆有xx名专职人员负责保密文件资料的管理，存放档案资料的场馆符合保密和防火、防盗等安全要求；严格按照有关规定提供xx成果，要求领用xx成果必须持有各市xx管理部门出具的资料索取函和领用单位的'正式公函，领用成果逐张编号登记，建立台帐，做到有据可查，跟踪监督；纸质地图按要求打印保密编号，数据成果提供时签订许可协议；涉密移动存储介质规定标明密级，按同密级的纸介质文件管理；对密级xx成果的销毁，要求严格按规定执行，有上级部门领导批示和备案，销毁时做到有2人以上在场。

局系统主要xxx生产单位都设有专业资料管理办公室，并制定了各单位的《资料管理规定》和《涉密存储载体保密管理规定》；各单位均能及时将生产的xx成果按规定形式和份数送交资料部门，办理移交手续，建立资料目录，实行统一管理。

全局系统严格执行《涉密计算机系统保密管理暂行规定》和《省计算机信息系统国际联网保密管理规定》，将抓好计算机信息系统的技术防范和管理放在突出位置。规定不得将各类涉密计算机光盘，尤其是涉密数字化xx成果外借，责任到人，严防丢失；各直属xx单位生产局域网与互联网实行物理隔绝。目前，全局没有涉密计算机上网，省xxx站和省xxx信息网站管理使用了防火墙等技术，并严格执行上网信息审查制度。

我局始终坚持以合理、合法、适度的原则开展涉外提供xx资料工作。局国土xx处负责保密审查把关，其他任何单位和个人都无权向外提供资料。

二、存在问题和整改措施

通过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：保密工作人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续；涉密文件发放后缺少定期核查的记录。局保密委员会要求各单位保密工作人员进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。