1. 如何做好普通密码管理工作
想要更好的做好这一类密码的管理工作,必须要对整一个流程有一个深入的了解和把控针对性的实施规范化的管理措施。
2. 使用单位配用普通密码应具备哪些基本条件
应当做好计算机信息系统的保密管理,网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络连接,必须实行物理隔离。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要保护的内容进入网络。对重要数据要备份,备份介质可采用光盘、硬盘、U盘等。加强网络管理,发生异常现象要及时向分管领导及市纪委市监委保密领导小组报告。对计算机信息系统的工作人员进行上岗前的保密培训,自觉执行有关规定,并定期进行保密教育和检查,严禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的软件。对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。
《中华人民共和国保守国家秘密法》第四十八条违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:(一)非法获取、持有国家秘密载体的;(二)买卖、转送或者私自销毁国家秘密载体的;(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;(四)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;(五)非法复制、记录、存储国家秘密的;(六)在私人交往和通信中涉及国家秘密的;(七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;(九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;(十)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;(十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;(十二)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
3. 密码设置技巧有哪些
为了您的账户安全,在设置密码时,请参考以下建议:
一、密码由6-20位字符组成(字母区分大小写)。
二、请使用数字、字母或符号的组合,如:gklfd_157、89712am%&等。
三、如果设置如下安全性较低的密码,系统会提醒您修改密码以保证安全性:
1、全部由数字组成;
2、全部由字母组成;
3、全部由同一字符组成;
4、与用户名或邮箱相同。
四、定期修改密码,并做好记录工作,以免忘记。
五、不要将支付密码和登录密码设置为同一密码。
4. 密码工作的基本原则是什么
“统一领导、分级负责”是密码工作的首要原则。统一领导,是指全国密码工作在党中央领导下,由中央密码工作领导机构统一领导。《密码法》把“统一领导”作为密码工作的一项基本原则,就是要坚持党的绝对领导,这是密码工作最重要、最根本、最核心的原则,也是密码工作的优良传统和宝贵经验。
5. 密码电报使用和管理的原则是
一是国家加强核心密码、普通密码的科学规划、管理和使用。
为深入贯彻落实党中央对密码工作的决策部署,国家着眼密码工作长远发展,加强核心密码、普通密码的科学规划、管理和使用,确保核心密码、普通密码安全。
二是加强制度建设,完善管理措施。
国家密码管理部门和有关部门制定印发了核心密码、普通密码管理的一系列法规制度和标准规范,对核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等各个环节实行全生命周期的严格统一管理。
三是增强密码安全保障能力。
国家加强密码保障体系和密码安全监管能力建设,强化密码安全监测预警、安全风险评估、应急处置和监督管理等工作,夯实密码安全基础。
6. 密码工作的薄弱环节
一、做好保密工作的宣传教育工作。
要想做好保密工作,首先要让职工充分认识到保密工作的重要性、紧迫性和必要性。在企业采取多种形式进行广泛宣传保密知识,让员工明确知道哪些是属保密范围,包括国家秘密及企业的商务、技术、管理等秘密。经常性地组织员工观看保密案例,让员工知道保密的重要性以及泄密行为的危害,如何堵住泄密的渠道。各部门教育和要求员工做到不该看的不看,不该听的不听,不该说的不说,不该传的不传。让自觉遵守国家和企业的保密制度,履行保密职责成为企业的一种良好风气。
二、加强保密工作的硬件设施建设。
做好涉密计算机管理。一是做好涉密计算机的管理,做到涉密文件必须在涉密计算机上操作,非涉密人员不得操作涉密计算机;二是做好涉密计算机操作登记工作,凡是操作人员一律按照规定进行登记;三是做好可移动U的保密管理,实行专人管理,保密办不定期对涉密计算机和可移动U盘的使用及管理情况进行检查,发现问题及时进行整改和考核,保证不出现涉密事件。四是做好涉密会议召开时的保密工作,确保保密机的正常使用。
三、加强保密工作的软件建设。
完善保密管理及制度建设。根据企业生产、发展情况,及时做好保密制度的修订完善工作,从管理制度上保证保密各项工作的开展,保密办定期/不定期对各部门及分厂的保密工作进行检查,即时发现保密工作的薄弱环节和隐患,要求相关责任部门进行整改,防患于未然。加强对网吧的管理,做好员工上网登记,不定期对员工的上网情况进行检查,确保秘密文件不从网上传出,同时做好企业局域网的保密管理,对于企业商务秘密采取有效措施,确保不泄漏。做好涉密人员的资格认证和确认工作。
保密工作是企业的一项重要工作,保密工作的好坏关系到国家利益和企业的利益,泄密行为是一种犯罪行为。要求企业全体员工强化保密意识,认真做好保密工作,保证国家和企业的利益不受损害。
7. 如何做好机要密码工作
随着我国经济的深入发展、对外开放的进一步扩大和社会信息化程度的不断提高,机要保密工作面对着的对象、内容、手段和环境也随之发生了很大的变化,服务领域从过去的党政领导机关,扩展到政治、经济、军事、文化和社会各个领域乃至公民个人,机要保密管理从党政机关内部拓展到面向全社会管理,涉及人员流动性也随之加大,涉密载体呈现多样性,故而导致涉密活动也日益频繁,涉密渠道增多,窃密手段隐蔽性也在不断增强,保守秘密的难度加大。面对正处于股份制改革关键时期的农业银行,随着股改工作的逐步深入,农行对外开发程度、透明度也在逐步提高,与外方的合作日益增多,程度不断加深,所以农行所涉及的国家秘密和商业秘密面临的安全风险也在不断加大,为此,就基层农行如何做好机要保密工作略谈点见意。 一、当前机要保密工作存在的主要问题。 近年来,我行在机要保密工作上健全了制度、明确了责任、加大了管理措施,充分发挥了机要保密工作的保障作用,确保了国家秘密和我行重要商业秘密的安全,未发生任何重大失、泄、窃密事件。但是,目前还有少数基层行在机要保密工作中还存在不少薄弱环节和泄密隐患,有待我们更进一步的引起高度重视。 一是国家秘密载体使用不规范。少数行在秘密文件复印上存在送社会上营业性场所复印;秘密文件传递上存在用平信或挂号信等普通邮件邮寄,取送秘密文件时乘坐公共汽车、出租车或走路等;在秘密文件清退上存在没有严格按一般秘密文件应在一个月以上就要清退机要室保管的规定,有的半年或第二年清理文件时才进行清退;在文件归档上没有实行专卷专柜保管的要求,而是与普通文件混合一起进行保管。少数单位还存在涉密文件存放混乱,登记不全,在文件阅读、销毁等方面执行规定不严,存在随意扩大阅读范围、私自复印或传递文件等现象。 二是计算机网络安全管理有待加强。目前,虽然各单位在计算机网络信息系统保密意识方面较以往有所增强,但“重应用、轻保密”的问题依然存在,有的单位存在连接互联网的计算机上存储处理国家机密及农行商业秘密信息、移动存储介质在涉密计算机和非涉密计算机间交叉使用、将标有密级的文件通过电子邮件发送,以致造成涉密事件。 三是保密设施配置滞后。在个别单位目前还存在保密要害部门部位,没有安装铁窗,没有监控和报警设施等等;少数单位的远程工作室没有安排独立的工作间,与办公室共用一个房间办公。 四是商业秘密的范围和标准把握不准。现各单位部门普遍存在单纯的把已定密的公文认定是需保密的范畴,而对某些应进行保密的资料把握不准,如把业务部门的计划统计报表、经营市场分析、未公开的客户信息、研究未定或未实施的方案、各种内部资料等等没有定密的应保密资料视同为一般资料,忽视其应保密性。同时,少数单位部门存在认为商业秘密的保密工作是办公室的事,保密工作应由办公室去抓,事不关已等等现象。 二、机要保密工作要抓好四个落实、履行八项职能、健全一支队伍。 新时期,农行机要保密工作面对的形势复杂、任务艰巨,我们务必对当前形势下机要保密工作的极端重要性有清醒的认识,要做好新时期机要保密工作,我认为必须抓好四个落实,履行八项职能,健全一支队伍。 第一,抓好四个主要环节的落实 一是加强领导,确保组织落实。保密工作涉及面广,做好机要保密工作,首先,各级领导要高度重视,把机要保密工作列入各级行的重要议事日程,定期分析保密工作形势、管理现状和队伍建设情况,及时研究解决保密工作中的重点难点问题。其次,机要保密工作单靠一两个保密干部是无法搞好的,必须建立完善的机要保密工作管理体制及组织机构,形成保密队伍和网络,这是我们做好保密工作的基本条件和组织保证。 二是提高认识,确保思想落实。做好机要保密工作,首先要提高认识,要把机要保密工作的思想教育落到实处,切实提高干部职工对保密工作的认识,消除存在的各种模糊概念。目前少数单位机要保密观念淡薄,保密干部的保密经验不足,甚至存在“天下太平、资讯发达、无密可谈”,“情况复杂、科技先进、有密难保”等错误思想。针对上述情况,我们要加大机要保密工作的宣传力度,定期组织保密专项教育、举行各种泄密典型事例图片展,组织观看保密教育片和进行保密知识测验等措施,提高领导干部的保密意识,让全行保密干部绷紧保密这根弦。 三是狠抓执行,确保制度落实。机要保密法律、法规和规章,是开展保密工作不可缺少的依据和保障。抓好机要保密工作的制度建设主要从两方面进行。一方面抓制度的制定,即根据保密法规、规章和上级行的文件要求,结合本行实际,制定和修订保密工作各项制度,并发放到各单位重点涉密部门部位;另一方面抓制度的执行,在机要保密工作中严抓各项保密制度的执行,对违反保密工作制度人员,要进行严格的处罚或组织处理;对造成重大事故的,要根据保密法追究刑事责任。 四是加大经费投入,确保物防技防落实。在保密设施建设方面,各单位要加大经费投入,切实保障保密工作的顺利开展,保密工作开展的好坏,在很大程度上取决于经费的投入。首先必须加大科技投入,添置先进的仪器设备,如购买保险箱、密码文件柜、碎纸机、办公电脑等保密设备,提高文件管理的现代化程度,这是保密工作顺利开展的基础。其次要努力提高涉密人员的待遇,以防止人才的流失。人是保密工作中最为活跃的基本要素,涉密人员已经成为保密工作的软资源。提高涉密人员的待遇,防止涉密人员的流失,已经成为当今保密工作的重点内容。 第二,履行八项基本职能 履行机要保密工作的职能是做好保密工作的基础,机要保密工作中,我们应认真履行以下八项基本职能:一是认真履行和落实领导干部保密工作的责任制,努力在增强保密意识,建立健全保密规章制度和强化保密管理上下功夫、见成效;二是组织开展不定期的保密工作大检查,认真排查本部门、本单位保密管理上存在的问题和不足,切实加强对保密室、涉密载体、涉密信息以及重要会议的保密工作,采取有效措施,堵塞失、泄密漏洞;三是切实加强涉密计算机信息系统的安全防范,严格执行涉密计算机信息系统有关法规和标准,强化对涉密网络、涉密计算机、涉密介质的保密管理;四是进一步加强对内部网站和邮箱的保密管理,解决内网挂外网不设防的问题,坚决杜绝网络泄密事故;五是进一步提高对新时期保密工作重要性和紧迫性的认识,克服麻痹思想,强化农行商业秘密的安全和保密意识,严格保守农行商业秘密。形式多样地开展保密宣传教育活动,认真组织观看泄密安全专题片保密教育录像片;六是充分发挥内部网站在宣传保密工作教育阵地的作用,加强保密人员的学习培训,提高保密人员的业务素质;七是不定期地对各单位的保密基础设备进行检查,落实秘密载体保管制度,确保文电资料等内部工作秘密的安全;八是加强对农行各类机要文件资料的保密管理和监督检查工作,明确机要文件资料统一管理各环节的保密要求,落实保密责任制,确保机要文件资料万无一失。 第三,抓好保密队伍建设 抓好机要保密队伍建设是做好保密工作的基本前提。机要保密工作必须建设一支对党忠诚、严守纪律、精通业务、开拓创新、甘于奉献的机要保密干部队伍。一是要提高全员的保密意识。做好保密工作不仅是办公室保密人员的事,而是全行员工应做好的一件大事,要人人关注保密工作,并认真去做好保密工作;二是要加强保密工作人员的理想信念、社会主义荣辱观、机要保密工作形势教育,进一步增强观念,筑牢严守国家秘密的思想防线,配备政治强、业务精、作风好、纪律严的人员到保密工作岗位;三是要进一步加强对机要保密工作人员的日常管理,既要注重上岗前人员的选配和离岗时的脱密管理,又要注重在岗时的“全天候”、“全方位”管理,还要密切关注8小时以外的情况,对不适宜在保密岗位工作的人员,要坚决予以调离;四是要针对保密岗位的工作需求和特点,加大对保密干部的培训力度,优化保密干部队伍的人员结构和知识结构,不断提高保密工作人员的工作能力和水平;五是要坚持以人为本,按照“事业留人、感情留人、适当待遇留人”的要求,关心保密工作人员的工作、生活和成长
8. 如何管理好自己的密码
方法集锦
文档类工具
1、记事本类工具
密码管理有很多种方式,最简单的一种就是将密码写到某个记事本文件里,然后可以通过类似Dropbox这样同步工具同步到多台电脑和移动设备上,同理也可以放到Evernote等云笔记本上,使用其自带的方法同步,这种密码管理方法最简单,也非常危险,因为密码是明文保存,一旦黑客入侵获取了这份密码文件,或者笔记本电脑丢失,用户都将失去所有的账号密码,风险很大。
2、word文档类工具
用word文档的好处是可以加密码,具有一定的安全性,也可以在首页自动生成目录,或用标签超链接的方式将各种账号密码分类目录放在第一页。每次编辑或查阅的时候直接用快捷键ctrl+鼠标左键快速达到目的页面。分类如可分为购物类网站、门户类网站、或者其他软件账号等,分别在相关页面填好账号密码。但是个人觉得这种方法操作起来比较麻烦,平常懒的时候干脆用记事本。
浏览器自带密码保存
Chrome浏览器和Firefox浏览器自身就支持保存密码的同步功能,可以保存登录过的用户名和密码,登录的时候只要选择就好了,不用重新输入。设置浏览器数据同步后,即使重装过系统后,还是可以还原回原先保存的密码,不用每次都要手动输入用户名和密码,使用起来非常方便,在易用性方面做的非常出色。
不过,Chrome和Firefox自带的密码管理器相对较为简单,如果黑客远程控制或入侵了用户电脑,就可以获得明文密码,很不安全。虽然Firefox可以设置“主密码”来防止查看明文密码,但设置“主密码”后,录入密码的易用性却大为降低。同时,对于同一个网站,浏览器只能记录一个用户名和密码。
因此,对于浏览器保存密码来说,密码保护的主要策略是防止用户电脑被入侵攻击。
在线密码管理服务
在线密码管理,就是将密码放在云端(服务器端),这就解决了本地电脑安全性问题,密码保护变成了针对密码服务器的保护。
最为着名的云端密码管理服务是LastPass,其支持Chrome、FireFox及IE等主流浏览器以及iPhone、Android和黑莓等移动设备,支持谷歌身份验证器(Google Authenticator),支持将浏览器中现有帐号及密码导入到LastPass数据库中。在登录时,Lastpass的浏览器插件会自动填写登录所需的信息并自动登录,支持针对同一个站点的不同用户名的登录,使用非常方便。
Lastpass在兼容性、易用性和安全性上都非常不错,并且提供免费版本,唯一的问题是Lastpass网站本身的安全性如何,做为一个云端在线密码管理服务,Lastpass将密码保存在网上,密码保护变成了针对Lastpass的密码保护,如果Lastpass网站有漏洞,或者用户的Lastpass密码被攻破,Lastpass的密码保护就会失效,用户依旧可能失去所有的明文密码。
因此,对于用户来说,强烈建议在Lastpass中绑定谷歌身份验证器(Google Authenticator),绑定之后,即使用户的Lastpass密码被盗,没有用户的手机和密保信箱,黑客也无法登录Lastpass网站。
开源密码管理软件
在线密码管理虽然看起来很酷,但很多人还是不放心,宁愿将密码放在本地保存管理,目前也有一些常用的本地密码管理软件,其中最知名的就是KeePass这个开源密码保护软件。KeePass采用本地数据库的方式对密码进行管理,软件对密码数据库采用256位AES算法加密,理论上破解难度极大。这样,即使电脑丢失或黑客入侵导致密码数据库被窃取,黑客也很难从中解密出明文帐号密码信息。
KeePass是开源软件,绿色无需安装,支持功能很多,包括导入导出、第三方插件以及中文界面等等,通过ChromeIPass和KeePassHttp两个插件,可以实现Chrome浏览器填入KeePass数据库密码的功能。
KeePass不能直接导入Chrome浏览器的密码,需要先使用ChromePass这个软件先将Chrome密码导出为CSV格式,然后再从KeePass中导入CSV文件。
除了免费开源软件之外,还有一些付费商业密码管理软件,例如1Password、RoboForm等,这些商业软件提供30天免费试用,超过时间期限后就需要付费购买。
总结
对于大量帐号密码的管理,肯定是需要一个密码管理软件,从跨平台以及易用性上看,Lastpass做为专业的帐号密码管理软件,使用简单,方便安全,相对其它几款软件有很大的可用性以及实用性。但Lastpass的主要缺点是,用户必须要信任Lastpass的安全性,而网络攻击可能会主要针对云端的Lastpass,而一旦Lastpass网站被攻破,则用户密码就存在外泄的可能。KeePass做为本地密码管理非常强大,但易用性相对较差,浏览器自身的密码保存易用性很好,但安全性很差。
总的来看,例如邮箱、网银等最为核心的密码最好还是记在自己的大脑里,一些其他重要性较低的网站密码可以采用上述的密码管理工具,以减轻用户记忆大量密码的负担,同时又保证了用户上网的安全性