1. 如何做好普通密碼管理工作
想要更好的做好這一類密碼的管理工作,必須要對整一個流程有一個深入的了解和把控針對性的實施規范化的管理措施。
2. 使用單位配用普通密碼應具備哪些基本條件
應當做好計算機信息系統的保密管理,網路設備、計算機、筆記本電腦必須安裝防病毒工具,定期檢測和殺毒,確保計算機安全、正常運行。涉密的計算機信息系統,不得直接或間接地與國際互聯網或其他公共信息網路連接,必須實行物理隔離。涉密信息和數據必須按照保密規定進行採集、存儲、處理、傳遞、使用和銷毀。定期檢查計算機系統,防止文件丟失或漏洞,防止涉密文件和其他需要保護的內容進入網路。對重要數據要備份,備份介質可採用光碟、硬碟、U盤等。加強網路管理,發生異常現象要及時向分管領導及市紀委市監委保密領導小組報告。對計算機信息系統的工作人員進行上崗前的保密培訓,自覺執行有關規定,並定期進行保密教育和檢查,嚴禁私自修改計算機的軟、硬體配置,不得隨意從網上下載未經檢查的軟體。對系統進行維護時,應採取數據保護措施,要斷開與互聯網的連接。
《中華人民共和國保守國家秘密法》第四十八條違反本法規定,有下列行為之一的,依法給予處分;構成犯罪的,依法追究刑事責任:(一)非法獲取、持有國家秘密載體的;(二)買賣、轉送或者私自銷毀國家秘密載體的;(三)通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的;(四)郵寄、托運國家秘密載體出境,或者未經有關主管部門批准,攜帶、傳遞國家秘密載體出境的;(五)非法復制、記錄、存儲國家秘密的;(六)在私人交往和通信中涉及國家秘密的;(七)在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密的;(八)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路的;(九)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換的;(十)使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的;(十一)擅自卸載、修改涉密信息系統的安全技術程序、管理程序的;(十二)將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。
3. 密碼設置技巧有哪些
為了您的賬戶安全,在設置密碼時,請參考以下建議:
一、密碼由6-20位字元組成(字母區分大小寫)。
二、請使用數字、字母或符號的組合,如:gklfd_157、89712am%&等。
三、如果設置如下安全性較低的密碼,系統會提醒您修改密碼以保證安全性:
1、全部由數字組成;
2、全部由字母組成;
3、全部由同一字元組成;
4、與用戶名或郵箱相同。
四、定期修改密碼,並做好記錄工作,以免忘記。
五、不要將支付密碼和登錄密碼設置為同一密碼。
4. 密碼工作的基本原則是什麼
「統一領導、分級負責」是密碼工作的首要原則。統一領導,是指全國密碼工作在黨中央領導下,由中央密碼工作領導機構統一領導。《密碼法》把「統一領導」作為密碼工作的一項基本原則,就是要堅持黨的絕對領導,這是密碼工作最重要、最根本、最核心的原則,也是密碼工作的優良傳統和寶貴經驗。
5. 密碼電報使用和管理的原則是
一是國家加強核心密碼、普通密碼的科學規劃、管理和使用。
為深入貫徹落實黨中央對密碼工作的決策部署,國家著眼密碼工作長遠發展,加強核心密碼、普通密碼的科學規劃、管理和使用,確保核心密碼、普通密碼安全。
二是加強制度建設,完善管理措施。
國家密碼管理部門和有關部門制定印發了核心密碼、普通密碼管理的一系列法規制度和標准規范,對核心密碼、普通密碼的科研、生產、服務、檢測、裝備、使用和銷毀等各個環節實行全生命周期的嚴格統一管理。
三是增強密碼安全保障能力。
國家加強密碼保障體系和密碼安全監管能力建設,強化密碼安全監測預警、安全風險評估、應急處置和監督管理等工作,夯實密碼安全基礎。
6. 密碼工作的薄弱環節
一、做好保密工作的宣傳教育工作。
要想做好保密工作,首先要讓職工充分認識到保密工作的重要性、緊迫性和必要性。在企業採取多種形式進行廣泛宣傳保密知識,讓員工明確知道哪些是屬保密范圍,包括國家秘密及企業的商務、技術、管理等秘密。經常性地組織員工觀看保密案例,讓員工知道保密的重要性以及泄密行為的危害,如何堵住泄密的渠道。各部門教育和要求員工做到不該看的不看,不該聽的不聽,不該說的不說,不該傳的不傳。讓自覺遵守國家和企業的保密制度,履行保密職責成為企業的一種良好風氣。
二、加強保密工作的硬體設施建設。
做好涉密計算機管理。一是做好涉密計算機的管理,做到涉密文件必須在涉密計算機上操作,非涉密人員不得操作涉密計算機;二是做好涉密計算機操作登記工作,凡是操作人員一律按照規定進行登記;三是做好可移動U的保密管理,實行專人管理,保密辦不定期對涉密計算機和可移動U盤的使用及管理情況進行檢查,發現問題及時進行整改和考核,保證不出現涉密事件。四是做好涉密會議召開時的保密工作,確保保密機的正常使用。
三、加強保密工作的軟體建設。
完善保密管理及制度建設。根據企業生產、發展情況,及時做好保密制度的修訂完善工作,從管理制度上保證保密各項工作的開展,保密辦定期/不定期對各部門及分廠的保密工作進行檢查,即時發現保密工作的薄弱環節和隱患,要求相關責任部門進行整改,防患於未然。加強對網吧的管理,做好員工上網登記,不定期對員工的上網情況進行檢查,確保秘密文件不從網上傳出,同時做好企業區域網的保密管理,對於企業商務秘密採取有效措施,確保不泄漏。做好涉密人員的資格認證和確認工作。
保密工作是企業的一項重要工作,保密工作的好壞關繫到國家利益和企業的利益,泄密行為是一種犯罪行為。要求企業全體員工強化保密意識,認真做好保密工作,保證國家和企業的利益不受損害。
7. 如何做好機要密碼工作
隨著我國經濟的深入發展、對外開放的進一步擴大和社會信息化程度的不斷提高,機要保密工作面對著的對象、內容、手段和環境也隨之發生了很大的變化,服務領域從過去的黨政領導機關,擴展到政治、經濟、軍事、文化和社會各個領域乃至公民個人,機要保密管理從黨政機關內部拓展到面向全社會管理,涉及人員流動性也隨之加大,涉密載體呈現多樣性,故而導致涉密活動也日益頻繁,涉密渠道增多,竊密手段隱蔽性也在不斷增強,保守秘密的難度加大。面對正處於股份制改革關鍵時期的農業銀行,隨著股改工作的逐步深入,農行對外開發程度、透明度也在逐步提高,與外方的合作日益增多,程度不斷加深,所以農行所涉及的國家秘密和商業秘密面臨的安全風險也在不斷加大,為此,就基層農行如何做好機要保密工作略談點見意。 一、當前機要保密工作存在的主要問題。 近年來,我行在機要保密工作上健全了制度、明確了責任、加大了管理措施,充分發揮了機要保密工作的保障作用,確保了國家秘密和我行重要商業秘密的安全,未發生任何重大失、泄、竊密事件。但是,目前還有少數基層行在機要保密工作中還存在不少薄弱環節和泄密隱患,有待我們更進一步的引起高度重視。 一是國家秘密載體使用不規范。少數行在秘密文件復印上存在送社會上營業性場所復印;秘密文件傳遞上存在用平信或掛號信等普通郵件郵寄,取送秘密文件時乘坐公共汽車、計程車或走路等;在秘密文件清退上存在沒有嚴格按一般秘密文件應在一個月以上就要清退機要室保管的規定,有的半年或第二年清理文件時才進行清退;在文件歸檔上沒有實行專卷專櫃保管的要求,而是與普通文件混合一起進行保管。少數單位還存在涉密文件存放混亂,登記不全,在文件閱讀、銷毀等方面執行規定不嚴,存在隨意擴大閱讀范圍、私自復印或傳遞文件等現象。 二是計算機網路安全管理有待加強。目前,雖然各單位在計算機網路信息系統保密意識方面較以往有所增強,但「重應用、輕保密」的問題依然存在,有的單位存在連接互聯網的計算機上存儲處理國家機密及農行商業秘密信息、移動存儲介質在涉密計算機和非涉密計算機間交叉使用、將標有密級的文件通過電子郵件發送,以致造成涉密事件。 三是保密設施配置滯後。在個別單位目前還存在保密要害部門部位,沒有安裝鐵窗,沒有監控和報警設施等等;少數單位的遠程工作室沒有安排獨立的工作間,與辦公室共用一個房間辦公。 四是商業秘密的范圍和標准把握不準。現各單位部門普遍存在單純的把已定密的公文認定是需保密的范疇,而對某些應進行保密的資料把握不準,如把業務部門的計劃統計報表、經營市場分析、未公開的客戶信息、研究未定或未實施的方案、各種內部資料等等沒有定密的應保密資料視同為一般資料,忽視其應保密性。同時,少數單位部門存在認為商業秘密的保密工作是辦公室的事,保密工作應由辦公室去抓,事不關已等等現象。 二、機要保密工作要抓好四個落實、履行八項職能、健全一支隊伍。 新時期,農行機要保密工作面對的形勢復雜、任務艱巨,我們務必對當前形勢下機要保密工作的極端重要性有清醒的認識,要做好新時期機要保密工作,我認為必須抓好四個落實,履行八項職能,健全一支隊伍。 第一,抓好四個主要環節的落實 一是加強領導,確保組織落實。保密工作涉及面廣,做好機要保密工作,首先,各級領導要高度重視,把機要保密工作列入各級行的重要議事日程,定期分析保密工作形勢、管理現狀和隊伍建設情況,及時研究解決保密工作中的重點難點問題。其次,機要保密工作單靠一兩個保密幹部是無法搞好的,必須建立完善的機要保密工作管理體制及組織機構,形成保密隊伍和網路,這是我們做好保密工作的基本條件和組織保證。 二是提高認識,確保思想落實。做好機要保密工作,首先要提高認識,要把機要保密工作的思想教育落到實處,切實提高幹部職工對保密工作的認識,消除存在的各種模糊概念。目前少數單位機要保密觀念淡薄,保密幹部的保密經驗不足,甚至存在「天下太平、資訊發達、無密可談」,「情況復雜、科技先進、有密難保」等錯誤思想。針對上述情況,我們要加大機要保密工作的宣傳力度,定期組織保密專項教育、舉行各種泄密典型事例圖片展,組織觀看保密教育片和進行保密知識測驗等措施,提高領導幹部的保密意識,讓全行保密幹部綳緊保密這根弦。 三是狠抓執行,確保制度落實。機要保密法律、法規和規章,是開展保密工作不可缺少的依據和保障。抓好機要保密工作的制度建設主要從兩方面進行。一方面抓制度的制定,即根據保密法規、規章和上級行的文件要求,結合本行實際,制定和修訂保密工作各項制度,並發放到各單位重點涉密部門部位;另一方面抓制度的執行,在機要保密工作中嚴抓各項保密制度的執行,對違反保密工作制度人員,要進行嚴格的處罰或組織處理;對造成重大事故的,要根據保密法追究刑事責任。 四是加大經費投入,確保物防技防落實。在保密設施建設方面,各單位要加大經費投入,切實保障保密工作的順利開展,保密工作開展的好壞,在很大程度上取決於經費的投入。首先必須加大科技投入,添置先進的儀器設備,如購買保險箱、密碼文件櫃、碎紙機、辦公電腦等保密設備,提高文件管理的現代化程度,這是保密工作順利開展的基礎。其次要努力提高涉密人員的待遇,以防止人才的流失。人是保密工作中最為活躍的基本要素,涉密人員已經成為保密工作的軟資源。提高涉密人員的待遇,防止涉密人員的流失,已經成為當今保密工作的重點內容。 第二,履行八項基本職能 履行機要保密工作的職能是做好保密工作的基礎,機要保密工作中,我們應認真履行以下八項基本職能:一是認真履行和落實領導幹部保密工作的責任制,努力在增強保密意識,建立健全保密規章制度和強化保密管理上下功夫、見成效;二是組織開展不定期的保密工作大檢查,認真排查本部門、本單位保密管理上存在的問題和不足,切實加強對保密室、涉密載體、涉密信息以及重要會議的保密工作,採取有效措施,堵塞失、泄密漏洞;三是切實加強涉密計算機信息系統的安全防範,嚴格執行涉密計算機信息系統有關法規和標准,強化對涉密網路、涉密計算機、涉密介質的保密管理;四是進一步加強對內部網站和郵箱的保密管理,解決內網掛外網不設防的問題,堅決杜絕網路泄密事故;五是進一步提高對新時期保密工作重要性和緊迫性的認識,克服麻痹思想,強化農行商業秘密的安全和保密意識,嚴格保守農行商業秘密。形式多樣地開展保密宣傳教育活動,認真組織觀看泄密安全專題片保密教育錄像片;六是充分發揮內部網站在宣傳保密工作教育陣地的作用,加強保密人員的學習培訓,提高保密人員的業務素質;七是不定期地對各單位的保密基礎設備進行檢查,落實秘密載體保管制度,確保文電資料等內部工作秘密的安全;八是加強對農行各類機要文件資料的保密管理和監督檢查工作,明確機要文件資料統一管理各環節的保密要求,落實保密責任制,確保機要文件資料萬無一失。 第三,抓好保密隊伍建設 抓好機要保密隊伍建設是做好保密工作的基本前提。機要保密工作必須建設一支對黨忠誠、嚴守紀律、精通業務、開拓創新、甘於奉獻的機要保密幹部隊伍。一是要提高全員的保密意識。做好保密工作不僅是辦公室保密人員的事,而是全行員工應做好的一件大事,要人人關注保密工作,並認真去做好保密工作;二是要加強保密工作人員的理想信念、社會主義榮辱觀、機要保密工作形勢教育,進一步增強觀念,築牢嚴守國家秘密的思想防線,配備政治強、業務精、作風好、紀律嚴的人員到保密工作崗位;三是要進一步加強對機要保密工作人員的日常管理,既要注重上崗前人員的選配和離崗時的脫密管理,又要注重在崗時的「全天候」、「全方位」管理,還要密切關注8小時以外的情況,對不適宜在保密崗位工作的人員,要堅決予以調離;四是要針對保密崗位的工作需求和特點,加大對保密幹部的培訓力度,優化保密幹部隊伍的人員結構和知識結構,不斷提高保密工作人員的工作能力和水平;五是要堅持以人為本,按照「事業留人、感情留人、適當待遇留人」的要求,關心保密工作人員的工作、生活和成長
8. 如何管理好自己的密碼
方法集錦
文檔類工具
1、記事本類工具
密碼管理有很多種方式,最簡單的一種就是將密碼寫到某個記事本文件里,然後可以通過類似Dropbox這樣同步工具同步到多台電腦和移動設備上,同理也可以放到Evernote等雲筆記本上,使用其自帶的方法同步,這種密碼管理方法最簡單,也非常危險,因為密碼是明文保存,一旦黑客入侵獲取了這份密碼文件,或者筆記本電腦丟失,用戶都將失去所有的賬號密碼,風險很大。
2、word文檔類工具
用word文檔的好處是可以加密碼,具有一定的安全性,也可以在首頁自動生成目錄,或用標簽超鏈接的方式將各種賬號密碼分類目錄放在第一頁。每次編輯或查閱的時候直接用快捷鍵ctrl+滑鼠左鍵快速達到目的頁面。分類如可分為購物類網站、門戶類網站、或者其他軟體賬號等,分別在相關頁面填好賬號密碼。但是個人覺得這種方法操作起來比較麻煩,平常懶的時候乾脆用記事本。
瀏覽器自帶密碼保存
Chrome瀏覽器和Firefox瀏覽器自身就支持保存密碼的同步功能,可以保存登錄過的用戶名和密碼,登錄的時候只要選擇就好了,不用重新輸入。設置瀏覽器數據同步後,即使重裝過系統後,還是可以還原回原先保存的密碼,不用每次都要手動輸入用戶名和密碼,使用起來非常方便,在易用性方面做的非常出色。
不過,Chrome和Firefox自帶的密碼管理器相對較為簡單,如果黑客遠程式控制制或入侵了用戶電腦,就可以獲得明文密碼,很不安全。雖然Firefox可以設置「主密碼」來防止查看明文密碼,但設置「主密碼」後,錄入密碼的易用性卻大為降低。同時,對於同一個網站,瀏覽器只能記錄一個用戶名和密碼。
因此,對於瀏覽器保存密碼來說,密碼保護的主要策略是防止用戶電腦被入侵攻擊。
在線密碼管理服務
在線密碼管理,就是將密碼放在雲端(伺服器端),這就解決了本地電腦安全性問題,密碼保護變成了針對密碼伺服器的保護。
最為著名的雲端密碼管理服務是LastPass,其支持Chrome、FireFox及IE等主流瀏覽器以及iPhone、Android和黑莓等移動設備,支持谷歌身份驗證器(Google Authenticator),支持將瀏覽器中現有帳號及密碼導入到LastPass資料庫中。在登錄時,Lastpass的瀏覽器插件會自動填寫登錄所需的信息並自動登錄,支持針對同一個站點的不同用戶名的登錄,使用非常方便。
Lastpass在兼容性、易用性和安全性上都非常不錯,並且提供免費版本,唯一的問題是Lastpass網站本身的安全性如何,做為一個雲端在線密碼管理服務,Lastpass將密碼保存在網上,密碼保護變成了針對Lastpass的密碼保護,如果Lastpass網站有漏洞,或者用戶的Lastpass密碼被攻破,Lastpass的密碼保護就會失效,用戶依舊可能失去所有的明文密碼。
因此,對於用戶來說,強烈建議在Lastpass中綁定谷歌身份驗證器(Google Authenticator),綁定之後,即使用戶的Lastpass密碼被盜,沒有用戶的手機和密保信箱,黑客也無法登錄Lastpass網站。
開源密碼管理軟體
在線密碼管理雖然看起來很酷,但很多人還是不放心,寧願將密碼放在本地保存管理,目前也有一些常用的本地密碼管理軟體,其中最知名的就是KeePass這個開源密碼保護軟體。KeePass採用本地資料庫的方式對密碼進行管理,軟體對密碼資料庫採用256位AES演算法加密,理論上破解難度極大。這樣,即使電腦丟失或黑客入侵導緻密碼資料庫被竊取,黑客也很難從中解密出明文帳號密碼信息。
KeePass是開源軟體,綠色無需安裝,支持功能很多,包括導入導出、第三方插件以及中文界面等等,通過ChromeIPass和KeePassHttp兩個插件,可以實現Chrome瀏覽器填入KeePass資料庫密碼的功能。
KeePass不能直接導入Chrome瀏覽器的密碼,需要先使用ChromePass這個軟體先將Chrome密碼導出為CSV格式,然後再從KeePass中導入CSV文件。
除了免費開源軟體之外,還有一些付費商業密碼管理軟體,例如1Password、RoboForm等,這些商業軟體提供30天免費試用,超過時間期限後就需要付費購買。
總結
對於大量帳號密碼的管理,肯定是需要一個密碼管理軟體,從跨平台以及易用性上看,Lastpass做為專業的帳號密碼管理軟體,使用簡單,方便安全,相對其它幾款軟體有很大的可用性以及實用性。但Lastpass的主要缺點是,用戶必須要信任Lastpass的安全性,而網路攻擊可能會主要針對雲端的Lastpass,而一旦Lastpass網站被攻破,則用戶密碼就存在外泄的可能。KeePass做為本地密碼管理非常強大,但易用性相對較差,瀏覽器自身的密碼保存易用性很好,但安全性很差。
總的來看,例如郵箱、網銀等最為核心的密碼最好還是記在自己的大腦里,一些其他重要性較低的網站密碼可以採用上述的密碼管理工具,以減輕用戶記憶大量密碼的負擔,同時又保證了用戶上網的安全性