第一篇:保密基础知识
一、保密基础知识
1、什么是保密?
‚保密‛,是指国家、公民、法人或社会组织对关系自身安全和利益,公开后会对自身利益造成损害的秘密信息,控制其知悉范围,对其采取保护措施,保障其安全的一种保护行为。在人类社会发展的进程中,自‚秘密‛产生后,就有了‚保密‛的行为,小至个人、家庭,大到组织、政党、国家,为了维护其秘密信息,都需要‚保密‛。
2、什么是国家秘密?
《中华人民共和国保守国家秘密法》(以下简称《保密法》)第二条规定:‚国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。‛从这一定义看,国家秘密由三个基本要素组成:
(1)关系国家安全和利益。这是构成国家秘密的实质要素,是准确判定某一信息是否属于国家秘密的关键问题。
(2)依照法定程序确定。这是国家秘密的程序要素。关系国家安全和利益的信息,必须在履行确定相应密级的程序后,才能成为法律认可的国家秘密。所谓法定程序,是指《保密法》和《中华人民共和国保守国家秘密法实施办法》(简称《保密法实施办法》)就确定、变更国家秘密的密级和保密期限以及解密所做出的一系列相应的规定。国家秘密的这一要素,是强调确定国家秘密的统一性与合法性,防止主观随意性。
(3)在一定时间内只限一定范围人员知悉。这是国家秘密的时空要素。国家秘密不可能是永远的秘密。随着一定的时间和客观情况的变化而发生变化,或变更密级或解密。在特殊情况下,也会发生密级由低变高的现象。国家秘密的接触、知悉的范围必须限定在需要知悉的范围内,不能控制知悉范围的信息就不能称其为国家秘密。
国家秘密的三个基本要素互相联系,缺一不可。
3、什么是保密工作?
保密工作是指按照我国《保密法》的规定,为保守国家秘密而进行的工作。
我们党和国家的保密工作主要包括以下几方面:一是由各级党委、党组保密委员会实施的领导和决策工作;二是由各级政府保密工作部门实施的保密管理工作;三是由各级党政军机关及国有企事业单位内的保密工作机构实施的保密管理工作;四是由具体业务部门承担的、渗透在各项业务工作中的保密工作。
4、保密工作的指导思想和基本方针是什么? 1983年5月,党中央批准了中央保密委员会提出的‚提高革命警惕,贯彻突出重点、积极防范的方针,坚持内外有别、既便利工作又确保秘密的原则,确保党和国家的核心秘密,有领导、有控制地放宽对非核心秘密的限制,更好地为社会主义现代化建设服务‛的保密工作指导思想。这一指导思想对我国新时期保密工作总的方针、原则,保密工作的根本任务和基本政策做了比较完整、科学的概括和表述,从思想、组织、制度和措施上改革和加强保密工作,以适应改革开放新形势发展的要求。
1988年9月,第七届全国人民代表大会常务委员会第三次会议通过的《保密法》在第四条中规定:‚保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。‛
1997年,中共中央在《关于加强新形势下保密工作的决定》中提出了新形势下保密工作的指导思想:‚以邓小平建设有中国特色社会主义理论和党的基本路线为指导,以《中华人民共和国保守国家秘密法》为依据,坚持积极防范、突出重点,既确保国家秘密又便利各项工作的方针,实行专门工作与群众路线相结合、保密工作部门与业务部门相结合,依法管理国家秘密,不断提高技术防范能力和现代化管理水平,更好地为社会主义改革开放和现代化建设服务。‛
5、我国保密组织机构分为哪些类型和层次? 我国保密工作组织机构分为领导机构和管理机构两大类。领导机构的基本形式是各级党组织的保密委员会(保密领导小组)。中央保密委员会是我国保密工作的最高领导层,省(自治区、直辖市)、地(市、州、盟)、县(市、区)三级党委保密委员会是各地区保密工作的领导机构。上级保密委员会对下级保密委员会的工作负有指导和监督的职权,但是上下级保密委员会之间没有直接隶属关系。各级保密委员会都是由本级党委组建,受本级党委直接领导,代表本级党委对其职权范围内的保密工作进行领导,对本级党委负责。保密委员会的负责人一般由本级党委领导班子中的负责同志担任;委员由党委、政府及有关部门的负责同志担任。委员会内部实行委员分工负责制。保密委员会下设办公室,负责处理保密委员会的日常工作。
除地方各级党委保密委员会外,中央和国家机关、地方各级党政机构,以及国有企事业单位也都设立有保密委员会,负责领导本部门、本单位及本系统的保密工作。
保密工作管理机构的基本形式是政府的保密局和机关、单位的保密办。国家保密局是全国保密工作的最高管理层,是国务院的职能部门,主管全国的保密工作。省(自治区、直辖市)、地(市、州、盟)、县(市、区)保密局,是各级政府管理保密工作的职能部门,对本级政府负责。国家保密局与中央保密委员会办公室为一个机构,两块牌子。地方政府保密局与本级党委保密委员会办公室,也是一个机构,两块牌子。
除各级政府保密局之外,中央国家机关、县级以上国家机关和涉及国家秘密的单位(如高校、大型企业单位、大型事业单位),一般也设立保密工作管理机构(通常称保密办公室或保密处)或指定某个部门承办日常保密管理工作。
6、各级党委的保密委员会的主要职责是什么?
(1)在本级党委的领导下,统一领导本行政区域的保密工作,贯彻执行党和国家有关保密工作的指导思想、方针、政策、法律、法规和决定,贯彻执行上级保密委员会和本级党委有关保密工作的指示;
(2)制定本地区保密工作发展规划和年度保密工作计划;(3)研究决定本行政区域保密工作的重大问题;(4)组织开展保密宣传教育工作;(5)提出保密立法建议;
(6)制定保密技术发展规划并指导、组织实施;(7)开展保密监督检查工作,组织、协调、查处本行政区域内发生的重大泄密事件,特别是对本级党委组织人事部门管辖干部的泄密案件的查处工作;
(8)向本级党委和上级保密委员会报告工作,并提出改进和加强保密工作的意见、建议。
7、对党政领导干部的保密要求有哪些?
党政领导干部,是指在各级党的组织和国家机关中担任县、处级以上(含县、处级)领导职务的干部,包括在社会团体、事业单位担任县、处级以上领导职务的干部及国有大、中型企业中担任相当县、处级及其以上领导职务的负责人。由于领导干部在党和国家的各项工作中所处的地位和所负的责任不同于一般人员,决定了领导干部接触国家秘密的事项多、知密的范围广,特别是高级领导干部大量接触国家的核心秘密,所以,对领导干部在保密方面必须有特别的要求。中共中央保密委员会专门下发了《关于党政领导干部保密工作责任制的规定》,明确规定了领导干部必须遵守的十条保密守则。这十条守则是:(1)不泄露党和国家秘密;
(2)不在无保密保障的场所阅办、存放秘密文件、资料;(3)不擅自或指使他人复制、摘抄、销毁或私自留存带有密级的文件、资料。确因工作需要复印的,复印件应按同等密级文件管理;
(4)不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存党和国家秘密事项;
(5)不携带秘密文件、资料进人公共场所或进行社交活动,特殊情况确需携带时,须经本单位保密部门或主管领导批准,并由本人或指定专人严格保管;
(6)不准用无保密措施的通信设施和普通邮政传递党和国家秘密;
(7)不准与亲友和无关人员谈论党和国家秘密,管好身边工作人员和配偶、子女;
(8)不在私人通信及公开发表的文章、著作,讲演中涉及党和国家秘密;
(9)不在涉外活动或接受记者采访中涉及党和国家秘密;确因工作需要涉及或提供党和国家秘密的,应事先报经有相应权限的机关批准;(10)不在出国访问、考察等外事活动中携带涉及党和国家秘密的文件、资料或物品;确因工作需要携带的,须按有关规定办理审批手续,并采取严格的保密措施。
8、党政领导干部应当履行的保密责任是什么?
党政领导干部在对自己主管或者分管的业务工作负责的同时,必须对其中的保密工作负责。中央保密委员会为此专门制定下发了《关于党政领导干部保密工作责任制的规定》。
领导干部保密工作责任制,就是指担任县、处级以上(含县、处级)领导职务的干部,在其职权范围内对保密工作所承担的领导和管理责任。这种责任应当根据领导干部的职务、分工及职权范围的不同,有所区别。总的原则是:实行保密工作谁主管,谁负责;主管什么业务,同时领导和管理该项业务工作中的保密工作,业务工作管到哪一级,其中的保密工作也同时管到哪一级。就一般情况来讲,领导干部应负的保密工作责任,主要是《党政领导干部保密工作责任制的规定》第7条所分列的内容:
(1)健全和完善保密组织,由一名领导主持保密委员会的工作,选配保密干部从事日常的保密管理工作。
(2)及时组织传达学习上级的保密工作文件和批示,有计划地开展保密宣传教育工作。(3)贯彻执行保密法规,制定实施保密工作计划。组织依法定密工作,健全各项保密规章制度,加强保密管理,进行督促检查。(4)对涉密的通信和办公自动化设备,负责采取保密技术防范措施。
(5)对本地区、本部门主办的涉及党和国家秘密的重要活动、会议或项目,组织制定保密方案,采取保密措施。
(6)认真总结本地区、本部门的保密工作,组织查处失泄密事件,表彰保密工作的先进单位和先进个人。
(7)积极支持保密部门依法开展保密工作,切实帮助解决工作中的困难,为保密部门和保密干部做好工作创造必要的条件。
9、如何区分国家秘密与工作秘密?
国家秘密与工作秘密有六个方面的区别:
(1)利益主体不同。工作秘密直接涉及的利益主体是有关国家机关。工作秘密一旦泄露仅对有关国家机关履行国家赋予的权力和职责等局部利益造成危害。而国家秘密直接涉及的利益主体是国家。国家秘密一旦泄露会对国家的整体利益造成危害;
(2)确定方式不同。工作秘密的确定以各级国家机关自行确定为主,对少数中央国家机关有统一规定或明确授权的,才从其规定。国家秘密的确定则必须依法进行,必须在国家保密工作部门会同有关中央国家机关制定和颁发的《国家秘密及其密级具体范围的规定》的范围内操作,不得随意确定;
(3)标志不同。属于工作秘密的文件、资料及其他载体,可以以‚内部‛作标志,不得标上国家秘密的密级标志;
(4)管理不同。各级国家机关对工作秘密的管理可以参照国家秘密的管理办法,但不需要按照法定的程序加以规范。例如,传递国家秘密文件、资料或其他物品,必须通过机要邮政,不得通过普通邮政传递;传递工作秘密的文件、资料或其他物品则没有统一的要求,可以由各机关自行选择。又例如,对外提供属于国家秘密的文件、资料和其他物品,必须经法定授权的机关审查批准;对外提供属于工作秘密的文件、资料和其他物品,只需要经产生这些事项的机关同意即可;
(5)适用的法律不同。对工作秘密加以保护所适用的法律规范是《国家公务员法》,主要以行政手段对工作秘密给予法律保护。而对国家秘密的保护则适用《保密法》,不仅可以使用行政手段,而且还可以使用刑法等法律手段;
(6)责任不同。工作秘密泄露后,有关责任人只承担行政责任,只会受到相应的行政处分;而国家秘密泄露后,则要根据可能产生的危害后果及其他情节确定有关责任人应当承担的法律责任。情节轻微,后果不严重的可以承担行政责任,情节和后果严重的则要承担刑事责任。
总之,由于工作秘密与国家秘密各自所涉及的利益主体不同,一旦发生泄露后所造成的危害后果在范围和程度上都有很大差别。因此,对工作秘密保护的力度明显要小于对国家秘密的保护力度。其他各方面的差别都由此而来。
10、哪些事项泄露后会对国家安全和利益造成损害后果,需要确定为国家秘密?
《保密法实施办法》规定了下列事项泄露后会对国家安全造成损害后果之一的,要确定为国家秘密。(1)危害国家政权的巩固和防御能力;(2)影响国家统一、民族团结和社会安定;(3)损害国家在对外活动中的政治、经济利益;(4)影响国家领导人、外国要员的安全;(5)妨害国家重要的安全保卫工作;
(6)使保护国家秘密的措施的可靠性降低或失效,(7)削弱国家的经济、科技实力;(8)使国家机关依法行使职权失去保障。12.什么是国家秘密的具体范围?
国家秘密的具体范围(以下简称保密范围),是指在国家秘密基本范围之内的、由国家保密局会同中央有关机关规定的某一业务工作方面的国家秘密及其密级具体范围的规定。
《保密法》虽然规定了国家秘密的基本范围,但还不能直接确定某一方面的秘密事项是否属于国家秘密和属于何种密级,还需要依据国家秘密基本范围,规定各业务部门‚保密范围‛。
11、国家秘密的密级是如何划分的?
国家秘密的密级即国家秘密的等级,是指依据保密范围所规定的事项同国家安全和利益的关系程度,特别是国家秘密一旦被泄露后,可能会给国家安全和利益造成的不同损害程度而做出的等级划分。《保密法》第九条规定,我国的国家秘密的密级分为‚绝密‛、‚机密‛、‚秘密‛三个等级。
划分三个等级的标准是:‚‘绝密’是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害;‘机密’是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害,‘秘密’是一般的国家秘密,泄露会使国家的安全和利益遭受损害‛。以法律的形式对国家秘密等级做出基本规定,具有重要的意义。一是区分了不同密级与国家安全和利益的关系程度不同,泄露后所造成的损害程度是有区别的;二是不同密级的国家秘密,所采取的保密措施也不同,特别是绝密级的国家秘密,应采取特别的保密措施;三是为规定保密范围、区分不同密级提供了法律依据。
二、保密管理知识 1.什么是保密制度?
保密制度是指国家保密法律、行政法规和规章所要求人们共同遵守的保密规则或行为规范。
2.对涉密人员管理都有哪些基本规定?
第一,先审查后使用。先审查后使用是保障国家秘密安全的一项重要措施。涉密人员与普通公民不同,他们因工作需要,经常接触或知悉国家秘密,如果不规定特殊要求,就有可能发生泄密问题,损害国家的安全和利益。因此,做好涉密人员的审查工作是很有必要的。审查的主要内容包括: 一是本人政治条件的审查; 二是本人品质的审查; 三是家庭社会关系审查; 四是接触国家秘密必要性审查; 五是其他方面的审查。
第二,批准接触。《保密法》第二十七条规定:国家秘密应当根据需要,限于一定范围的人员接触。绝密级国家秘密,经过批准的人员才能接触。这包括了两层意思:一是根据需要接触。接触国家秘密不是一种政治待遇,更不能按行政级别接触。只要工作需要,行政级别低的涉密人员也可以接触重要的国家秘密。二是要经过批准。什么人可以接触国家秘密,要经过各机关、单位的主管领导批准,上级机关或产生国家秘密的单位已规定接触范围的,应当按规定的接触范围接触,不能随意扩大或者缩小接触国家秘密的范围。
第三,因私出国(境)审查。重要涉密人员是指在国家重要部门或岗位的人员,如:国防、外交、军事、国家安全等特殊部门的人员,从事尖端武器生产的技术人员,情报人员,机要人员,密码人员等。重要涉密人员因私出国(境)要经过人事任命机关批准。国务院有关主管机关认为出境后将会对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。3.涉密人员在交往中应当注意哪些保密问题?
(1)注意私人交往与通信的保密。在现代社会,人与人的交往是必不可少的。在与他人的交往中,如果不注意保密问题,不分地点、场合,随便讲话或是吹嘘,往往会造成泄密。邮寄国家秘密载体时,必须交由机要交通或机要通信传递,不能使用普通邮政或特快专递传递。普通邮政或特快专递没有特别的安全保卫措施,所邮寄的国家秘密载体处在不安全的环境中,就有可能发生国家秘密载体丢失、被盗、非法接触等问题,造成泄密。特别是在境外与国内的单位或亲戚朋友联系时,不能在信里涉及国家秘密或我内部情况,以免造成泄密,或引起不必要的麻烦。(2)不在公共场所谈论国家秘密。涉密人员因工作需要知悉许多一般公民所不知悉的国家秘密、工作秘密,这些秘密只限一定范围内的人员知悉,如不注意地点和场合随意谈论,就会造成泄密。(3)不携带国家秘密载体外出办事,确因工作需要携带时,必须经单位领导批准,并采取安全措施,特别是携带绝密级国家秘密必须两人以上同行,不得使国家秘密载体离开本人。在运输国家秘密设备或产品时,必须由专人或派武装警察押运。
(4)在涉外活动中未经批准不得涉及国家秘密。在现实生活中,有的人保密观念淡薄,在对外交流时不分场合和地点,不该说的乱说,造成泄密。还有的人为了谋取个人私利,一味迎合外国人,要什么给什么,不惜损害国家利益,结果受到国家法律的制裁。这些教训,也是应引以为戒的。(5)涉密人员不得擅自流动。特别是在重要部门或重要岗位工作的重要涉密人员流动,须经有权批准的部门批准后才能流动。
4、什么是国家秘密载体?
国家秘密载体是指以文字、数字、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
国家秘密和载体之间既相互联系又有区别。国家秘密必须借助一定的载体来存储和传递。国家秘密是一种特殊的信息,载体是它的存在形式。二者不能等同。5.国家秘密载体有哪些种类?
国家秘密载体形式多样。主要有以下几类:
纸介质载体。是以文字、图形、符号等书面形式记录国家秘密的纸介质载体。如国家秘密文件、文稿、文书、档案、电报、信函、图纸及其他图文资料等。人们通常把这类载体统称为国家秘密文件、资料。国家秘密文件、资料是目前实际工作中使用最多、最常见的国家秘密载体。
磁介质载体。以磁性物质记录国家秘密的载体。如记录着国家秘密信息的计算机的磁盘(含软盘、硬盘、U盘)、磁带、录音带、录像带等。光介质载体。以光信号记录、传输国家秘密信息的载体,如光盘。随着信息技术的发展,磁介质和光盘类的国家秘密载体将越来越多。
此外,还有以物理方式记录、承载信息的设备、产品、物品等。这类载体有的可以从外观上直接反映出国家秘密的属性,也有的需要通过测试、分析等物理或化学手段获得国家秘密信息。6.什么是密件和密品?
密件是指以文字、数字、图像、声音的形式载有国家秘密的物件。它包括传统的多为纸介质的文件、资料,也包括磁介质和光介质等国家秘密载体。
密品是指直接含有国家秘密信息的设备、产品。这种设备、产品通常不是直接裸露国家秘密,但通过测试、分析等手段可以获得国家秘密信息。
7.国家秘密载体的收发、传递有哪些保密要求?
国家秘密载体产生以后,收发人员要按照保密规定进行核对、登记,严格按照发文范围收发密件,并掌握国家秘密载体的分布情况。(1)收发国家秘密载体,应履行登记、编号、签收手续,签收时必须逐件清点、核对;
(2)密件包装应当由单位的机要保密人员或有关专门人员拆封。(3)接收人员应当对接收的密件,及时在收文(件)登记簿上登记造册。分发密件时,严格分发范围,遵守相关规定。
(4)传递、运输国家秘密载体必须交由专门的部门(如机要交通、机要通信部门),不得通过普通邮政邮寄或交给无关人员捎带;确需自行传递、运输的,要选择安全的交通线路和交通工具,采取严密的保密措施。设有机要文件交换站的城市,在本市区内传递机密级、秘密级秘密载体,可以通过机要文件交换站进行;(5)向境外邮寄、携运秘密载体时必须通过外交信使传递,确需个人携运的,要按照国家秘密物品出境管理规定办理;
(6)采用现代通信或计算网络等手段传输国家秘密信息,应当遵守有关保密规定。
8.国家秘密载体的使用有哪些保密要求?
(1)传达、阅读国家秘密文件、资料,要按照工作需要和规定的范围,限定在可以知悉该项国家秘密的范围内的人员;使用密件,也只能是可以接触该项国家秘密的范围内的人;(2)机关、单位工作人员阅读、处理国家秘密文件、资料,应在办公室进行。不允许将秘密文件、资料带回家中或者带到公共场所阅办;
(3)机关、单位的领导阅读秘密文件、资料,可以采用传阅的方式进行。传阅国家秘密文件、资料应当由经办人员负责,专夹专阅,并填写‚传阅卡‛。记载夹内密件份数、编号和阅读时间等。传阅的密件,阅读者不能擅自抽出、留存,阅读者之间不能横传,不得随意抄录密件内容,更不能私自复印;
(4)借阅、借用密件,要经借出单位的主管领导批准,并办理相关手续;
(5)绝密级文件,未经密级确定机关、单位或其上级机关批准,禁止复制、复印、摘抄、汇编。复制、复印、摘抄、汇编机密级和秘密级的密件,必须经批准并履行审批手续。9.国家秘密载体的保存有哪些保密要求?
(1)保存秘密载体,应当选择安全保密的场所和部位,并配备必要的保密设备;
绝密级秘密载体应当在安全可靠的保密设备中保存,并由专人管理。
(2)工作人员离开办公场所,应当将秘密载体存放在保密设备里;(3)涉密机关、单位每年应定期对当年所存秘密载体进行清查、核对,发现问题及时向保密工作部门报告。
按照规定应当清退的秘密载体,应及时如数清退,不得自行销毁;(4)涉密人员、秘密载体管理人员离岗、离职前,应当将所保管的秘密载体全部清退,并办理移交手续;
(5)需要归档的秘密载体,应当按照国家有关档案法律规定归档;(6)被撤消或合并的涉密机关、单位,应当将秘密载体移交给承担其原职能的机关、单位或上级机关,并履行登记、签收手续。10.国家秘密载体的销毁有哪些保密要求?
(1)销毁秘密载体,必须要履行清点、登记手续,经机关、单位的主管领导批准,严禁私自销毁;
(2)销毁时要确保秘密载体的内容无法还原。销毁磁介质、光盘等秘密载体,应当彻底销毁,也可采取粉碎、烧毁或化学腐蚀等方式进行;
(3)需集中销毁的密件应当送往文件销毁定点单位销毁。有关人员要在场监销,并由监销人员和销毁人员共同签名,禁止将秘密载体当作废品出售;(4)送往定点单位销毁的密件,应当装袋、封紧,专人专车押送,防止运送途中散失。销毁工作完毕后,应对销毁现场进行认真清理。
对机构撤销、合并时,原单位的秘密文件,发文单位要求收回的,要如数收回清退发文单位;发文单位不收回的,要移交有关部门,或者登记销毁。
11.复制国家秘密载体有哪些规定?
(1)复制绝密级秘密载体,应当经密级确定机关、单位或其上级机关批准;
(2)复制制发机关、单位允许复制的机密、秘密级秘密载体,应当经本机关、单位的主管领导批准;
(3)复制秘密载体,不得改变其密级、保密期限和知悉范围;(4)复制秘密载体,应当履行登记手续;
(5)复制件应当加盖复制机关、单位的戳记,复制件应视同原件管理;
(6)涉密机关、单位不具备复制条件的,应当到复制国家秘密载体定点单位复制。
12.国家秘密载体的汇编、摘录和引用有哪些规定?(1)汇编国家秘密文件、资料应当经原制发机关、单位批准;(2)经批准汇编秘密文件、资料时,不得改变原件的密级、保密期限和知悉范围,确需改变的,应当经原制发机关、单位同意;(3)汇编秘密文件资料形成的秘密载体,应当按照其中的最高密级、最长保密期限管理;
(4)摘录、引用国家秘密的内容形成的秘密载体,应当按照原件密级、保密期限管理。
13.携带国家秘密载体外出应遵守哪些规定?
(1)确因工作需要随身携带国家秘密载体外出的,应当经本机关、单位主管领导批准,并使秘密载体始终处于携带人的有效控制之下;
(2)携带绝密级国家秘密载体外出必须二人以上同行;
(3)未经批准,禁止携带国家秘密载体参加外事活动和进入境外机构;
(4)个人因公外出,如遇所带国家秘密载体的安全受到威胁的紧急情况时,应当立即就近请求保密、公安、国家安全部门或其他机关、单位的帮助,并尽快与本机关、单位取得联系,如实报告情况。14.个人投寄稿件、著书立说时应当注意哪些问题?
(1)个人接受新闻采访时,如果采访内容涉及机关、单位公务方面内容的,应经单位主管领导批准,并对采访内容进行审查。接受记者采访不得涉及国家秘密。确需涉及国家秘密的,应对记者申明涉及国家秘密的内容。要求记者履行保密义务。如果接受记者采访纯属个人行为的,不得涉及国家秘密、工作秘密和商业秘密;
(2)向报刊杂志、电台、电视台投寄稿件、音像资料和发表文章,在公共信息网络上发布信息,属于公务方面的,应经机关单位主管领导或主管部门批准并进行审查。属于个人行为的,不得涉及任何秘密内容(属于作者的个人秘密除外);
(3)个人著书立说不得涉及国家秘密,所引用的资料一般也不得涉及机关、单位的工作秘密或商业秘密,确需引用的,必须经机关主管领导批准。所用资料涉及他人商业秘密的,应经其权利人同意;
(4)向境外新闻媒体、杂志刊物、互联网及学术组织、机构邮寄稿件,一律不得涉及国家秘密、机关单位的工作秘密和他人的商业秘密。如涉及相关公务方面内容的,也应当事先经机关、单位同意。
15.阅读、传达国家秘密文件都有哪些保密要求?(1)阅读、传达国家秘密文件、资料,要严格限制在规定的范围内,不得擅自扩大范围;
(2)阅读国家秘密文件、资料,必须在办公室或阅文室等有保密保障的场所进行;
(3)阅读国家秘密文件、资料,应当进行登记,不得由阅件人直接传给他人;
(4)不得擅自存留传阅的国家秘密文件、资料;
(5)传达国家秘密文件时,不得使用无线话筒等无保密保障的设备;
(6)听传达的人员应当遵守保密纪律,需要录音、录像的,应当经过批准。
16.特殊场所、部位保密制度是什么?
特殊场所部位主要是指军事禁区和不对外开放的其他涉密场所和部位。军事禁区的保密措施,在1990年2月23日七届人大常委会第十二次会议通过的《军事设施保护法》及其配套法规中,作了详细、具体的规定。其他场所部位的保密措施,则由其主管机关制定或与有关的保密工作部门共同商定。由于军事禁区和其他涉密场所、部位是按照有关法律、法规、规章划定的,因而其对外开放及扩大开放范围,须按照国家有关规定经国家有关部门批准。
17.哪些部门、部位应该确定为保密要害部门、部位?
在日常业务工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构,应确定为保密要害部门;
机关、单位内部集中制作、存储、保管国家秘密载体的专门场所,以及涉及国家秘密较多的省部级以上领导干部的办公场所,应确定为要害部位。
18.对保密要害部门、部位的具体保密要求有哪些?
符合保密要害部门、部位条件的机关、单位应按照一定的原则和程序确定要害部门、部位;对保密要害部门、部位具体的保密要求有以下几方面:
(1)由机关、单位主管保密工作的领导人负责,定期研究和布臵保密工作;
(2)建立机关、单位保密工作岗位责任制,与保密要害部门、部位主要负责人及所属工作人员签订保密责任书,将保密工作任务落实到具体人员;(3)对在要害部门、部位工作的人员,必须坚持经常性的保密教育、培训,并进行涉密资格审查,严格履行保密义务;
(4)结合部门、部位的实际,制定严格的保密管理制度和防范措施,并认真组织落实;
(5)定期检查保密要害部门、部位的保密管理和保密技术防范情况,解决存在的问题,组织查处泄密事件。19.什么是泄露国家秘密的行为?
泄露国家秘密,是指违反保密法律、法规和规章的下列行为之一:(1)使国家秘密被不应知悉者知悉的;
(2)使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的。
上述第一种行为是泄露国家秘密的行为,这是不言而喻的。第二种行为为什么也是泄露国家秘密的行为呢?这是因为,违反保密法规,使国家秘密失去合法的有效的控制可能会出现如下两种情况;一是能够确认国家秘密未被不应知悉者知悉;二是不能够确认国家秘密未被不应知悉者知悉。第一种情况未造成泄密,可按违反保密制度论处;第二种情况则应视为泄密。因为在实际生活中,使国家秘密超出限定的接触范围后,在绝大多数情况下,都难以确认国家秘密未被不应知悉者知悉。同时,国家秘密失控或泄露后,其危害后果往往是潜在的,不能马上显露,有的甚至在相当长的时期内都无法得到证实。如果把危害后果规定为构成泄密96必要条件,那么,在泄密案件的处理上,就会出现久拖不决的现象,对严重的违法泄密犯罪行为也难以给予及时准确的打击和制裁。这对保守国家秘密,维护国家的安全和利益是不利的。
20.什么是故意泄密?什么是过失泄密?
(1)故意泄露国家秘密,是指行为人明知自己的行为会造成使国家秘密失控,给国家的安全和利益造成损害的结果,却希望或放任这种结果发生;
(2)过失泄露国家秘密,是指行为人应当预见到自己的行为会造成泄露国家秘密的后果,却因思想麻痹,疏忽大意,不按照有关规定对国家秘密实施有效的管理而泄露国家秘密,或虽然已经预见到自己的行为会造成泄露国家秘密的后果,却因过于自信,心存侥幸,而泄露国家秘密。
过失泄露,尽管行为人没有主观上的故意,但是,给国家的安全和利益所造成的损害却是显而易见的。在现实生活中过失泄密在泄密事件中所占的比例也较高。明确了情节严重的过失泄密是一种犯罪行为,有利于提高人们的警觉,减少泄密事件的发生,维护国家的安全和利益。至于情节严重与否,则可从行为人的主观恶性,泄密行为发生的前后表现,泄密行为发生的特定时间与地点,以及已经造成或可能造成的危害后果等来考察判断。按照《保密法》第三十一条第一款的规定,不管是故意泄密还是过失泄密,只要是‚情节严重的‛,就应当依照刑法的规定,追究刑事责任。21.泄露国家秘密的渠道主要有哪些?
泄密的形式有多种,渠道也有很多,但概括起来主要有几个方面:(1)对外交往与合作中的泄密;(2)新闻宣传和出版方面的泄密;(3)通信和办公自动化方面的泄密;(4)互联网上泄密;
(5)人员流动造成的泄密。
22.造成泄露国家秘密的原因主要有哪些?
造成泄露国家秘密的主要的原因有以下几方面:
(1)有法不依,有章不循,思想麻痹,保密观念淡薄;(2)缺乏保密常识,过失泄密;
(3)保密管理措施不严,存在泄密隐患;(4)保密防范和保密检查技术落后;(5)对泄密查处不力。
23.防止泄露国家秘密的主要措施有哪些?
(1)抓涉密人员的审查。对进入涉密岗位的工作人员,要严格把关,按照要求对人员进行严格审查,并且经常进行教育和观察;(2)抓保密教育。保密教育要突出重点,在广泛开展保密宣传教育的基础上,重点抓好涉密人员的保密教育;
(3)抓监督管理。加强对承办、使用、管理国家秘密的涉密人员的监督和管理,明确保密权利和义务,使涉密人员在从事涉及国家秘密的活动中严格遵守保密法规、规范办事,防止泄密问题的发生;
(4)抓违纪处理。对违反保密规定造成泄密的人员,必须依纪依法严肃处理。严肃查处泄密事件及其责任人,可以教育本人和警示他人,这同样是防止泄露国家秘密的一项重要措施。
三、保密技术知识 1.什么是保密技术?
保密技术,是对保护国家秘密安全的所有技术手段的统称。保密技术是适应保护对象的客观实际需要而产生和发展的。保密技术应用面广,种类很多。按其用途及功能划分,主要分为保密防范技术和保密检查技术两大类。2.通信泄密隐患主要有哪些?
通信系统是由交换设备、传输设备和终端设备组成的,泄密隐患主要有:
(1)有线传输线路辐射泄密:有线通信传输线路工作时,会像天线那样向周围空间辐射发射电磁波,所传输的信号频率越高,辐射越强,传输越远,把通信信息带到空间,利用相应设备可接收还原信息。
(2)网络串音泄密:电话用户与电话局之间由许多电话线(光缆除外)捆扎在一起。用户通话时通话的声音变成话音电流。相邻电路或线路之间因各种原因极易产生串音,即在某一线路或电路可以收到其他线路或电路的通信信号。例如,我们打电话有时会听到别人通话声音,就是串音。人耳能听到的串音称作可闻串音,一般是由故障或其他非正常原因造成的,通过维修可以排除。特别要指出的是,对于不可闻或者一般设备接收不到的串音,我们可能不觉察,不注意,但窃密者可用专门研制的设备接收还原信息。(3)无线传输泄密:当前,微波、卫星、短波、超短波等无线信道广泛用于通信传输,所传输的信号暴露于空中,只要有相应的接受设备,选择合适的位臵,就可接收还原通信信息。
(4)通信设备电磁泄漏发射泄密:通信设备,包括电话机、传真机、交换机等,工作时会产生电磁泄漏发射,通信信号会被调制携带数百米之外,被接收者利用有关设备接受还原。
(5)现代电信网广泛使用程控交换机,实质是计算机控制的交换机,如果被臵人木马程序,就会在某种预先设定条件下将通信信息发射到空间或发送给窃密者。
3.使用通信工具时,应当遵守哪些保密规定?(1)不准在私人通信中泄露国家秘密。
(2)召开涉及国家秘密内容的会议不使用无线话筒。
(3)在有线、无线通信中传递国家秘密的,必须采取保密措施。(4)不准使用明码或者未经有关机关审查批准的密码传递国家秘密。
(5)任何组织或者个人不得利用电信网络制作、复制、发布、传播含有泄露国家秘密内容的信息。(6)严禁密电明复或密明混用。在特殊情况下,明电或电话必须涉及密电时,不得暴露有关密电日期,也不得引用有关密电的具体内容。凡事先发了密电,而后又需要发明电的,对明电的措辞必须要严格审查。
(7)使用电信网络传输信息的内容及其后果由电信用户负责。4.通信保密技术主要有哪些?
(1)密码保密技术,利用密码对通信信息加密,使窃收者虽然能收到通信信号,但还原不了信息,偷不到通信内容。
(2)物理保护技术,采用专缆、专孔、专机、专用电源、专用机房或其他隐蔽措施,使窃收者收不到通信信号。例如党政专用电信网。
(3)使用符合标准的低泄射通信设备。(4)使用屏蔽机房、屏蔽电缆。(5)加装通信干扰器等。
5.使用党政专用电话网有哪些保密要求?
(1)所用电话机必须符合《电话机电磁泄漏发射限值和测试方法》(BMBl—94)保密技术标准,并具有国家保密局颁发的进网许可证。(2)严禁在专网上使用无绳电话机。
(3)不得在专网上私自连接其他终端设备,确有必要必须经过专网局批准,并经过安全保密检查合格后方可使用。
(4)避免在同一房间同时使用专网电话和普网电话,以免因声音偶合造成泄秘。
6.计算机信息系统存在哪些主要安全威胁?(1)非法访问,窃取秘密信息。
(2)利用搭线截收或电磁泄漏发射,窃取秘密信息。(3)利用特洛伊木马和其他后门程序窃取秘密信息。(4)篡改、插入、删除信息,破坏信息完整性。
(5)利用病毒等非法程序或其他手段攻击系统,使系统瘫痪或无法服务,破坏系统可用性。
(6)传播有害国家安全和稳定的信息,传播低级下流黄色信息,利用系统进行有害信息渗透。
(7)冒充领导发布指示,调阅密件;冒充主机、冒充控制程序欺骗合法主机和用户,套取或修改使用权限、口令字、密钥等信息,非法占用系统资源,破坏系统可控性。(8)行为者否认自己发送过或接收到相关信息,产生抵赖行为。7.计算机信息系统主要存在哪些泄密隐患和途径?
计算机信息系统是通信、计算机、网络技术综合产物,具有通信系统所有泄密隐患和途径,例如有线、无线传输泄密等,同时还有一些其他泄密隐患:
(1)信息设备电磁泄漏发射。计算机信息系统使用的信息设备,包括主机、服务器、磁盘机、打印机、显示器等,工作时都会产生不同程度的电磁泄漏发射。一种是通过电磁波向空中发射,称作辐射发射;一种是经电源线、信号线、地线等导体发射,称作传导发射。信息设备所处理的信息会随发射电磁波发送出去,数百米外可以接收还原。
(2)系统后门、隐通道、漏洞。计算机信息系统讲求的是互联互通,远程访问,资源共享,为攻击者提供了实现攻击的途径。计算机信息系统操作系统程序量大,通信协议复杂,不可避免存在各种配臵漏洞、操作系统漏洞、协议漏洞、后门、隐通道等,可被窃密者利用。如果是人为的预留后门、隐通道、漏洞,将更加危险。
(3)磁介质剩磁数据可复原。磁介质存储信息难以清除。当我们删除一个文件时,只是在文件目录表中对该文件加删除标志,该文件所占用的扇区标识为空闲,磁盘上的数据并未真正清除。通常所说的格式化程序(例如Format),并未清除数据,只是重写了文件分配表FAT表而已;分区硬盘,也只是修改引导记录,大部分数据并未改变。经过删除、格式化或分区硬盘后,一般用户再看不见数据,但使用专用程序却能找到并恢复数据。
有研究表明,即使对磁介质进行物理格式化仍会留有信息痕迹,利用专用工具可恢复。
(4)操作系统工作时,为了某种需要,可能会做一些人们不希望做而又无法控制的事。例如在进行写操作时,在硬盘或软盘上自动建立某些临时文件,将某些信息暂时存在这里,使用者不会觉察,窃密者却有可能提取这些信息。
(5)主要软硬件进口不可控,这是很大的隐患。
8.《计算机信息系统保密管理暂行规定》有哪些主要内容?(1)明确了保密工作部门在计算机信息系统中的管理职责。即:国家保密局主管全国计算机信息系统的保密工作。各级保密工作部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
(2)对涉密计算机信息系统的规划、研制、建设、联网做出了若干保密规定。其中有: 规划建设计算机信息系统,应当同步规划落实相应保密设施;计算机信息系统的研制、安装和使用,必须符合保密要求;计算机信息系统应当采取有效的保密措施,配臵合格的专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致;计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施;计算机信息系统的访问应当按照权限控制,不得进行越权操作,采取技术安全保密措施的数据库不得联网。
(3)对涉密信息的存储、处理、传递、密级标志等作了规定。其中有:涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁;计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标志,密级标志不能与正文分离;国家秘密不得在与因特网联网的计算机上存储、处理和传递。(4)对涉密载体的使用、管理、维修、销毁等做出规定。载体通常指存储涉密信息的介质,包括磁盘、光盘等载体。其规定有:存储国家秘密的载体,应按所存储信息的最高密级标明密级,并按相应密级文件进行管理。存储在计算机信息系统内的信息应当采取保护措施;存储过国家秘密信息的载体不能降低密级使用。不再使用的载体应及时销毁;存储过国家秘密信息的计算机载体的维修应保证所存储的国家秘密信息不被泄露;计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。(5)对涉密信息系统的环境提出要求。处理涉密信息的场所应当按照国家有关规定,与境外机构驻地、人员住所保持相应的安全距离;处理涉密信息的场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入;处理涉密信息场所应当定期或者根据需要进行保密技术检查;计算机信息系统应采取相应的防电磁信息泄漏的保密措施;计算机信息系统的其他物理安全要求应符合国家有关保密标准。
(6)对系统管理的责任制、管理制度、人员、技术检查等做出了规定。计算机信息系统的保密管理应实行领导负责制,由使用计算机信息的机关、单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查;计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度;各级保密工作部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查;计算机信息系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定;各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查;任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。(7)对在计算机信息系统保密工作中做出显著成绩或违反规定、泄露国家秘密的行为,做出了奖惩的规定。
9.涉密计算机信息系统保密管理基本原则是什么?
概括起来说,涉密计算机信息系统管理基本原则是:同步建设,严格审批,注重防范,规范管理。
同步建设是涉密计算机信息系统防范和管理的基础和前提。同步建设就是涉密计算机信息系统与保密设施同步建设,包括同步规划,同步预算,同步设计,同步实施。同步建设有利于整体考虑,统筹协调,简化环节,符合标准。
严格审批就是系统建成后报经地(市)级以上保密部门审批后才能投入使用。这是涉密系统管理的关键环节。通过审批,把隐患和漏洞排除在使用之前,有利于信息保密,有利于日后管理。严格就是要有高度负责的精神,实事求是的科学态度,严格遵守和执行有关规定、标准。
注重防范是保密工作‚积极防范‛指导思想的具体体现,建设、使用、运行维护,自始至终都要注重防范。
规范管理是涉密系统保密防范能力获得并始终保持的根本保证。技术是基础是手段,管理是保证是关键,三分技术七分管理。审批非常重要,但绝不是一劳永逸,必须加强日常管理。10.涉密计算机信息系统建设保密管理主要有哪些环节?
(1)资质管理。涉密系统集成单位必须经过保密工作部门资质认定,并取得《涉及国家秘密的计算机信息系统集成资质证书》。涉密系统建设单位应当选择具有《资质证书》的集成单位承建涉密系统。
(2)方案设计及评审。应当按照《涉及国家秘密的计算机信息系统安全保密方案设计指南》的规定,进行系统设计,并组织专家对方案评审。
(3)实施阶段。涉密系统建设单位应当与承接涉密系统集成的单位签订协议,规定集成单位应履行的保密义务。选择工程监理单位应当符合国家有关保密规定。
(4)审批。系统建成后应当报地(市)级以上保密部门审批同意,方可投入使用。如有必要,保密部门审批中的现场考察测试,可由国家保密局授权的信息系统安全保密测评机构进行测评。11.机信息系统有哪些主要的安全保密要求?
(1)涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。
(2)应当符合《计算机信息系统保密管理暂行规定》。(3)涉密系统不得直接或间接国际联网,必须实行物理隔离。(4)物理安全。通过环境安全、设备安全、媒体安全等措施,保护计算机信息系统设备、设施、媒体和信息,使之不因自然灾害、环境事故以及人为物理操作失误或错误,不因各种以物理手段进行违法犯罪活动,而造成破坏、丢失。
(5)运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等等措施,保证系统能持续运行。
(6)信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理,保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性,防止不良信息渗透传播。
12.计算机需维修、淘汰时应如何处理?
用于存储国家秘密信息的计算机在维修、淘汰时,应当做到:(1)维修涉密计算机时,必须进行登记。到保密工作部门指定的单位维修,不得送到社会上的维修点维修;
(2)保修期内的计算机,在送往销售单位保修时,必须将存储国家秘密信息的磁介质拆卸,必须派责任心强的涉密人员,对送修拘计算机实行现场监督,确保涉密信息安全;(3)淘汰计算机时,要进行清点、登记后,经单位领导批准。然旨交保密工作部门指定的单位做淘汰处理;
(4)各机关单位的保密工作机构负责本系统、所属二级单位存睹国家秘密信息的计算机维修、淘汰的管理工作。13.公众信息网保密管理基本原则是什么?
概括起来说,公众信息网保密管理基本原则是:控制源头,加强检查,明确责任,落实制度。
控制源头,就是‚国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。‛就是涉密信息不上网,上网信息不涉密。控制源头就是采取一切法律的、行政的和技术的措施,千方百计防止国家秘密信息进入这类网络。
加强检查,就是一旦有故意的或者过失的将涉密信息上到这类网络,保密工作部门和有关部门能及时发现,及时采取措施。就是检查有关管理和防范措施落实情况,检查有关网络保密法规制度执行情况。
明确责任,落实制度,就是建立责任制,制订管理制度与措施,逐项落实。
14.计算机国际联网的保密管理制度有哪些? 计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相连接。
计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点,有利发展的原则。计算机信息系统国际联网的保密制度有:
(1)涉及国家秘密的计算机信息系统,不得直接或间接与国际互联网或其他公共信息网相连接,必须实行物理隔离。
(2)涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机系统中存储、处理、传递。
(3)上网信息的保密管理实行‚谁上网谁负责‛的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审查实行部门管理,有关单位应当根据保密法规,建立信息保密审查领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审查制度。
(4)凡以提供网上信息服务为目的而采集信息,除在其他新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审查制度。
(5)凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
(6)用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接人单位对其管理的邮件服务器用户,应当明确保密要求,完善管理制度。
(7)互联单位与接人单位,应当把保密教育作为国际联网技术培训的主要内容。互联单位与接人单位、接人单位与用户所签订的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
四、保密法律知识
1.我国保密法律的基本框架是什么? 我国保密法律的基本框架主要是由以下法律、法规和规章构成:(1)根本法
《中华人民共和国宪法》第五十三条关于公民保密义务的规定。(2)法律
①《中华人民共和国保守国家秘密法》。
②其他法律(如《刑法》、《专利法》、《档案法》等)中的有关保密规定。(3)行政法规
①《中华人民共和国保守国家秘密法实施办法》
②其他行政法规(如《专利法实施细则》、《档案法实施办法》等)中的有关保密规定。(4)地方性法规
①省、自治区、直辖市人大或其常委会制定的省、自治区、直辖市《保密法实施细则》。
②地方法规中的有关保密规定。
(5)中央和国家机关有关部门制定的保密规章。(6)地方人民政府制定的地方保密规章。2.什么是保密法的适用?
保密法的适用,是指国家保密工作部门、工作人员及其被授权管理保密事务的单位依照其职权范围,通过法定程序实施保密法律规范的一种方式。它是国家保密工作部门、工作人员及其被授权管理保密事务的单位的专项活动,具有公务性质;它严格依照法定的职权范围适用保密法律规范,既不能随意超出职权范围,也不能自由放弃或拒绝行使其法定职权;它依照法定程序把保密法律规范的一般规定应用于具体情况,导致一定的法律后果,并表现为一定法律文件的活动方式来实现保密法律规范,如保密工作部门对违反保密法律的行为做出的行政处罚决定,并以一定法律文件形式宣告法律关系的产生、改变或废止等。3.《保密法》的效力指的是什么?
《保密法》的效力,是指《保密法》的生效范围。任何一部法律都有一定的适用范围,它只能在规定的范围内生效,超出此范围便不能适用。《保密法》的效力分空间效力、时间效力和对人效力。如《保密法》开始生效的时间是1989年5月1日,1951年6月中央人民政府政务院颁布的《中央人民政府政务院保密国家机密暂行条例》随之废止。空间效力,即《保密法》生效的地域范围。如《保密法》适用于我国除港澳台地区以外的其他地区.对人效力,即对什么人发生法律效力。如《保密法》对中国境内外的中国公民和中国境内外国人、无国籍人均有效力。上述范围的人均不得有泄露、刺探、收买、非法提供或非法获取我国家秘密等违反《保密法》的行为,否则,就会对我国的保密法律制度造成侵害,构成犯罪。
4.最高人民检察院关于泄露国家秘密罪的立案标准是什么? 2006年7月26日,最高人民检察院公布了《关于渎职侵权犯罪案件立案标准的规定》(高检发释字(2006)2号),其中规定了关于泄露国家秘密罪的立案标准:(1)故意泄露国家秘密罪
故意泄露国家秘密罪,是指国家机关工作人员或者非国家机关工作人员违反保守国家秘密法,故意使国家秘密被不应知悉者知悉,或者故意使国家秘密超出了限定的接触范围,情节严重的行为。
涉嫌下列情形之一的,应予立案:
①泄露绝密级国家秘密1项(件)以上的; ②泄露机密级国家秘密2项(件)以上的; ③泄露秘密级国家秘密3项(件)以上的; ④向非境外机构、组织、人员泄露国家秘密,造成或者可能造成危害社会稳定、经济发展、国防安全或者其他严重危害后果的; ⑤通过口头、书面或者网络等方式向公众散布、传播国家秘密的; ⑥利用职权指使或者强迫他人违反保守国家秘密法的规定泄露国家秘密的;
⑦以牟取私利为目的泄露国家秘密的; ⑧其他情节严重的情形。(2)过失泄露国家秘密罪
过失泄露国家秘密罪,是指国家机关工作人员或者非国家机关工作人员违反保守国家秘密法,过失泄露国家秘密,或者遗失国家秘密载体,致使国家秘密被不应知悉者知悉或者超出了限定的接触范围,情节严重的行为。
涉嫌下列情形之一的,应予立案:
①泄露绝密级国家秘密1项(件)以上的; ②泄露机密级国家秘密3项(件)以上的; ③泄露秘密级国家秘密4项(件)以上的; ④违反保密规定,将涉及国家秘密的计算机或者计算机信息系统与互联网连接,泄露国家秘密的;
⑤泄露国家秘密或者遗失国家秘密载体,隐瞒不报、不如实提供有关情况或者不采取补救措施的; ⑥其他情节严重的情形。
5.泄露国家秘密应承担的法律责任?
《保密法》第三十一条规定,违反本法规定,故意或者过失泄露国家秘密,情节严重的,依照刑法的规定追究刑事责任。违反本法规定,泄露国家秘密,不够刑事处罚的,可以酌情给予行政处分。第三十二条规定,为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密的,依法追究刑事责任。(1)泄露国家秘密应承担的党纪责任
《中国共产党纪律处分条例》第一百三十八条规定:丢失秘密文件资料或者泄露党和国家秘密,情节较轻的,给予警告或者严重警告处分;情节较重的,给予撤销党内职务或者留党察看处分;情节严重的,给予开除党籍处分。在保密工作方面不负责任,致使发生重大失密泄密事故,造成或者可能造成较大损失的,对负有主要领导责任者,给予警告或者严重警告处分;造成或者可能造成重大损失的,对负有主要领导责任者,给予撤销党内职务处分。
第五十二条规定:参加国(境)外情报组织或者向国(境)外机构、组织、人员非法提供情报的,给予开除党籍的处分。(2)泄露国家秘密应承担的行政责任
行政责任是同民事责任、刑事责任并列的三大法律责任之一,它是指行政法律关系主体因违反行政法律规范而依法所承担的法律后果。《中华人民共和国保守国家秘密法实施办法》根据《保密法》有关‚泄露国家秘密,不够刑事处罚的,可以酌情给予行政处分‛的规定,对泄露国家秘密行政处分作了如下具体规定: ①第二十九条规定:凡泄露国家秘密尚不够刑事处罚的,有关机关、单位应当根据被泄露事项的密级和泄密行为的具体情节,给予行政处分。
②第三十条规定:对泄露国家秘密尚不够刑事处罚,有下列情节之一的,应当从重给予行政处分:泄露国家秘密已造成损害后果的;以谋取私利为目的泄露目家秘密的;泄露国家秘密危害不大但次数较多或者数量较大的;利用职权强制他人违反保密规定的。③第三十一条规定:泄露国家秘密已经人民法院判处刑罚的以及被依法免予起诉或者免予刑事处罚的,应当从重给予行政处分。④第三十二条规定:泄露秘密级国家秘密,情节轻微的,可以酌情免予或者从轻给予行政处分;泄露机密级国家秘密,情节轻微的,可以酌情从轻给予行政处分,也可以免予行政处分;泄露绝密级国家秘密,情节特别轻微的,可以酌情从轻给予行政处分。如2003年,中国电子科技集团第28研究所一名技术人员违反保密规定,将自己在工作中使用的存有机密级信息的移动硬盘私自带回家,并联接在接人互联网的计算机上。经查,该计算机与国际互联网联接并植入了后门程序,攻击者可利用植入程序完全控制该计算机。为此,该技术人员被调离重点工作岗位,并受到行政警告处分。
(3)泄露国家秘密应承担的刑事责任
1997年3月14日经第八届全国人民代表大会第五次会议修订后的《中华人民共和国刑法》,涉及泄密犯罪的条文共有八条,刑罚从剥夺政治权利、管制、拘役、有期徒刑、无期徒刑直至死刑。《刑法》规定,为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。对国
第二篇:保密基础知识试题
保密基础知识试题
一、填空题
1.国家秘密是指关系国家的 安全 和 利益,依照法定程序确定,在一定时间内只限 一定范围 的人员知悉的事项。
2.各级国家机关、单位对所产生的国家秘密事项,应当按照 国家秘密及其密级具体范围 的规定确定密级。
3.保守国家秘密是我国公民的一项 基本义务。4.涉密人员是指因工作需要,接触、知悉、管理和掌握 国家秘密 的人员。
5.涉密人员脱密期届满的,对其知悉的国家秘密仍负有 保密义务。
6.涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为 3-5 年,重要涉密人员为 2-3 年,一般涉密人员为 1-2年。
7.“绝密”是 最重要 的国家秘密,泄露会使国家的安全和利益遭受 特别严重 的损害。
8.保密期限需要延长的,由 原确定密级 和 保密期限 的机关、单位或者其上级机关决定。
9.不准通过普通邮政、快递、物流方式传递属于国家秘密的 文件、资料 和 其他物品。
10.个人因公外出,应把所携带 涉密载体 存放在保密设备里。11.不得在涉密计算机和非涉密计算机上 交叉 使用移动存储介质。
12.涉密系统不得直接或间接连接国际互联网,必须实行 物理隔离。
13.计算机一旦存储和处理过一份涉密信息,就应当确定为 涉密计算机,并粘贴相关密级标志。
14.未经本单位 信息化 管理部门批准,不得自行对涉密计算机进行格式化并重装操作系统。
15.在涉密工作区域,禁止使用 无标志的 存储介质。
16.涉密办公自动化设备现场维修时,应由有关人员 全程 陪同。17.单位通过互联网发布信息应当进行 保密审查。
18.严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与 普通电话线。
19.机密级国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受 严重 的损害。
20.秘密级国家秘密是 一般 的国家秘密,泄露会使国家的安全和利益遭受损害。
二、判断题(正确的打“√”,错误的打“×”。)
1.一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。(√)
2.保守国家秘密的工作的方针是积极防范、突出重点、依法管理,既确保国家秘密安全又便利信息资源合理利用。(√)
3.“业务工作谁主管,保密工作谁负责”是保密工作的重要原则。(√)
4.新保密法规定国家秘密的密级分为绝密、机密、秘密、内部四各级别。(×)
5.涉密岗位根据涉及国家秘密的程度分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。(√)
6.涉密人员上岗前要经过审查和批准,并接受保密教育培训。(√)
7.涉密人员在岗期间,保密工作机构应当会同人事部门、涉密人员所在部门有针对性地对其进行保密教育和检查、考核,对严重违反保密规定不适合继续在涉密岗位工作的应当及时调离涉密岗位。(√)
8.涉密人员离岗后,应当遵守脱密期管理规定,核心涉密人员脱密期3~5年,重要涉密人员脱密期2~3年,一般涉密人员脱密期1~2年。(√)
9.涉密人员因私出境应经所在单位同意,还应按照有关规定办理保密审批手续。(√)
10.涉密人员离开涉密岗位后,就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义务。(×)
11.对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员,不得批准出境。(√)
12.配偶、子女和本人都是涉密人员,互相谈涉密事项没有关系。(×)
13.定密工作是指对机关、单位业务活动中所产生的国家秘密事项及时、准确确定其密级、保密期限、知悉范围,并对国家秘密载体作出标志,及时通知应当知悉的机关、单位和人员,并按规定进行全过程管理的活动。(√)
14.保密范围定得越宽、密级越高,越有利于国家秘密的安全。(×)
15.文件、资料汇编中有密件的,应当对各独立密件的密级和保密期限作出标志,并在封面或者首页以其中的最低密级和最短保密期限作出标志。(×)
16.各级机关和涉密单位编发的内部工作简报都应定为国家秘密。(×)
17.制作涉密载体应当依照有关规定标明密级和保密期限,注明发放范围及制作数量,并编排序号。(√)18.纸介质涉密载体应当在本机关、单位内部文印室或委托保密工作机构定点的单位制作。(√)
19.传递涉密载体应当通过机要交通、机要通信或指派专人传递;不得通过普通邮政渠道传递。(√)20.阅读、承办、使用密件,应当在符合保密要求的办公场所进行,严禁擅自携带外出。(√)21.某协作单位工作人员因工作需要借阅协作范围内的绝密级图纸。该单位接待人员电话请示有关领导同意后,就可以为其办理借阅手续。(×)22.某领导携带涉密U盘参加行业工作会,会议要求报书面材料,因时间紧急,该领导使用涉密U盘连接营业性场所计算机打印了机密级汇报资料,作删除处理。(×)23.某单位进行文件汇编工作时,少量摘抄了某涉密文件,经办人员认为该文件汇编册不涉密,可不标注秘级。(×)24.个人参加会议带回的秘密文件、资料,应交本单位的文秘部门登记、管理。(√)
25.个人因公外出,携带秘密载体应当采取严格的保密措施。(√)
26.因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公共场所。(√)
27.领导干部为了工作方便,可以将密件带回家中处理。(×)28.工作人员离开办公场所,应当将涉密载体存放在保密设备里。(√)
29.销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁,确保信息无法还原。(√)30.机关、单位每年应当定期对当年所存涉密载体进行清查、核对,发现问题的应当及时向保密工作机构报告。(√)31.销毁纸介质涉密载体应当采用焚毁、化浆等方法处理,使用碎纸机销毁的应当使用符合国家保密标准的碎纸机,送造纸厂销毁的应当送保密行政管理部门指定的造纸厂销毁,并由销毁单位两人以上押运、监销。(√)32.保密要害部门、部位应当具备完善可靠的人防、技防、物防措施。(√)
33.涉密场所禁止使用无绳电话和普通手机,未经批准不得带入有录音、录像、拍照、信息存储功能的设备。(√)34.不得将自己使用和保管的涉密计算机和移动存储介质擅自交给他人使用。(√)
35.涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用。(√)
36.利用现代通信及计算机网络远程传输国家秘密信息,必须采取密码保护措施,禁止密明混用。(√)37.涉密计算机不得安装使用无线键盘、无线鼠标、蓝牙、红外和无线网卡。(√)
38.确因工作需要,可以使用私人计算机处理涉密文件,但要与国际互联网断开连接,待处理完涉密信息后可与互联网连接。(×)39.任何单位和个人均不得在国际互联网网络主页、电子公告栏、聊天室、网络新闻组上发布、谈论、张贴、传播国家秘密信息。(√)40.国家秘密不得在与国际互联网连接的计算机和信息系统中处理、存储、传递,但可以在单位内部非涉密计算机上处理、存储、传递。(×)41.未经批准,任何单位、部门或个人均不得到重要涉密场所进行采访、照相、录像等活动。(√)42.发现国家秘密载体在使用中下落不明,应当在8小时内向单位保密工作机构报告,向上级报告不应超过24小时。(√)43.将涉及国家秘密的计算机和计算机信息系统与国际互联网连接,泄露国家秘密的,应予立案。(√)44.以窃取、刺探、收买的方法,非法获取国家秘密的,都应当依据《刑法》追究其刑事责任。(√)45.发生泄密事件的机关、单位不及时上报或隐匿不报的,视情节和造成的后果追究有关人员或领导人的责任。(√)
46.未经相关保密工作部门批准,不得向境外邮寄密品密件或随身携带密品密件出境。(√)
47.法律法规规定公开的事项,应当依法公开!(√)48.新修订的保密法从行政层级和密级两方面对定密权做了限定,不再授予县级机关定密权,取消了设区的市、自治州一级机关绝密级定密权。(√)
49.国家秘密的知悉范围,应当根据工作需要限定在最大范围。(×)
50.绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理;(√)
51.禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。(√)
52.办案过程中的密级鉴定由国家保密行政管理部门或省、自治区、直辖市保密行政管理部门进行鉴定。(√)
53.机关、单位负责人及其指定的人员为定密责任人,负责本机关、本单位的国家秘密确定、变更和解除工作。(√)
54.根据新保密法规定,县级机关、单位拥有定密权。(×)55.机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项,根据工作需要决定公开的,正式公布时即视为解密。(√)
56.中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位只能确定秘密级国家秘密。(×)
57.军事方面的国家秘密及其密级的具体范围,由中央军事委员会规定。(√)
58.国家秘密的保密期限已满的,经定密机构审定后方可解密。(×)
59.机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报市级有关主管部门批准,并与对方签订保密协议。(×)
60.涉密人员离岗离职实行脱密期管理。(√)
61.保密行政管理部门对存在泄密隐患的设施、设备、场所,应当要求其采取措施,限期整改。(×)62.省、自治区、直辖市保密行政管理部门可以鉴定有关事项是否属于国家秘密以及属于何种密级。(√)
63.不准在私人交往和通信中泄露国家秘密。(√)64.国家秘密事项的密级和保密期限一经确定,就不能改变。(×)
三、单项选择题
1.《中华人民共和国保守国家秘密法》已由中华人民共和国第十一届全国人民代表大会常务委员会第十四次会议于_______修订通过,自_______起施行。(B)A、1999年8月5日,2010年4月29日 B、2010年4月29日,2010年10月1日 C、2010年4月30日,2010年10月1日
2.国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限_______知悉的事项。(C)
A、县处以上领导干部 B、共产党员 C、一定范围的人员
3.国家机关和涉及国家秘密的单位保守国家秘密的日常工作,由_______管理。(B)
A、上级机关和上级单位 B、本机关和本单位 C、同级保密行政管理部门
4.《新保密法》共有_______。(C)A、五章三十五条 B、六章四十条 C、六章五十三条
5.《新保密法》规定,一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守_______的义务。(A)
A、国家秘密 B、党和国家秘密 C、商业秘密、工作秘密
6.《新保密法》的立法依据是(A)。A、宪法 B、刑法
C、党和国家领导人的指示
7._______主管全国的保密工作。_______主管本行政区域的保密工作。_______管理本机关和本单位的保密工作。(A)
A、国家保密行政管理部门;县级以上地方各级保密行政管理部门;国家机关和涉及国家秘密的单位(简称机关、单位)
B、县级以上地方各级保密行政管理部门;国家机关和涉及国家秘密的单位(简称机关、单位);国家保密行政管理部门
C、国家保密行政管理部门;国家机关和涉及国家秘密的单位(简称机关、单位);县级以上地方各级保密行政管理部门
8.国家秘密及其密级的具体范围,由_______分别会同外交、公安、国家安全和其他中央有关机关规定。(B)
A、全国人民代表大会常务委员会 B、国家保密行政管理部门 C、全国人大法律委员会
9.机关、单位确定、变更和解除本机关、本单位的国家秘密,应当由_______提出具体意见,经_______审核批准。(B)
A、本机关、单位负责人;定密责任人 B、承办人;定密责任人 C、承办人;本机关、单位负责人
10.机关、单位应当按照_______确定密级,同时确定保密期限和知悉范围,不能确定保密期限的,应当确定解密的条件。(B)
A、重要程度
B、国家秘密及其密级的具体范围的规定 C、解密的条件 11.国家秘密的保密期限,除有规定外,绝密级不超过_______,机密级不超过_______,秘密级不超过_______。(B)
A、四十年;三十年;二十年 B、三十年;二十年;十年 C、二十年;十五年;十年 D、十五年;十年;五年
12.国家秘密解密方式包括自动解密和审查解密。在审查解密过程中,机关、单位对一些保密期限即将届满、仍需继续保密的国家秘密事项,应当在_______重新确定保密期限。(A)
A、原保密期限届满前 B、原保密期限届满后
13.国家秘密的知悉范围,应当根据工作需要限定在_______。国家秘密的知悉范围能够限定到具体人员的,限定到具体人员;不能限定到具体人员的,限定到机关、单位,由机关、单位限定到具体人员。(A)
A、最小范围; B、最大范围; C、最合适范围;
14.国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过_______批准。(B)
A、本机关、单位的涉密载体管理人 B、机关、单位负责人 C、本机关、单位的定密责任人
15.涉密信息系统按照_______实行分级保护。(C)A、系统范围大小 B、机关、单位保密程度 C、系统涉密程度
16.因工作需要携带涉密载体外出,要经_______批准;禁止携带_______涉密载体参加涉外活动。(C)A、本机关、单位的涉密载体管理人;秘密级 B、本机关、单位的定密责任人;机密级 C、本机关、单位的主管领导;绝密级 D、本机关、单位的定密责任人;绝密级
17.根据现有规定,机关、单位经批准后,可以根据工作需要对外提供_______以下国家秘密,_______国家秘密不得对外提供。(B)
A、绝密级;机密级 B、机密级;绝密级 C、秘密级;机密级
18.一般情况下,核心涉密人员的脱密期为_______,重要人员的脱密期为_______,一般涉密人员的脱密期为_______。(A)
A、3年到5年;2年到3年;1年到2年 B、2年到3年;1年到2年;1年以下 C、3年到4年;2年到3年;1年以下 D、3年到4年;1年到2年;1年到2年
19.机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为_______,将集中制作、存放、保管国家秘密载体的专门场所确定为_______,按照国家保密规定和标准配备、使用必要的技术防护设施、设备。(B)
A、保密要害部位;重要保密单位 B、保密要害部门;保密要害部位 C、保密监管单位;重要保密单位 D、保密监管单位;保密要害部位
20.从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过_______,应当与受委托的机关、单位签订_______,采取必要的保密措施。(A)
A、保密审查核发资质证书;保密协议 B、上级业务主管部门批准;保密协议 C、上级业务主管部门批准;合同 D、保密审查核发资质证书;合同
21.互联网及其他公共信息网络运营商、服务商发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即_______,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。(A)
A、停止传输 B、保存 C、删除
22.保密行政管理部门的工作人员在履行保密管理职责中滥用职权、玩忽职守、徇私舞弊的,依法给予_______;构成犯罪的,依法追究_______。(A)
A、处分;刑事责任 B、警告;行政责任 C、警告;刑事责任
23.这次保密法修订改_______为_______,不论是否产生泄密实际危害后果,只要发生了列举的1种严重违规行为之一的,依法给予处分,构成犯罪的,依法追究刑事责任。(C)
A、结果论;事实论 B、行为论;事实论 C、结果论;行为论
24.互联网及其他公共信息网络运营商、服务商违反本法第二十八条规定的,由_______或者国家安全机关、信息产业主管部门按照各自职责分工依法予以处罚。(C)
A、工商部门 B、税务部门 C、公安机关 25.涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订_______,严格遵守保密规章制度,不得以任何方式泄露国家秘密。(B)
A、保密责任状 B、保密承诺书 C、保密协议书
26.涉密人员离岗离职实行_______管理。(A)A、脱密期 B、定期汇报 C、行政监督
27._______国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理。(B)
A、机密级 B、绝密级 C、秘密级
28.保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体,应当予以_______。(C)A、查封 B、销毁 C、收缴
29.机关、单位对是否属于国家秘密或者属于何种密级不明确或者有争议的,由国家保密行政管理部门或者省、自治区、直辖市_______确定。(A)
A、保密行政管理部门 B、安全部门 C、公安部门
30.国家秘密的密级、保密期限和知悉范围变更的,应当及时_______知悉范围内的机关、单位或者人员。(C)
A、指派专人通知 B、电话通知 C、书面通知
31.存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行_______。(B)
A、专门保护 B、分级保护 C、区别保护
32.国家秘密的保密期限已满的,_______。(A)A、自行解密 B、经正式公布解密
C、经保密行政管理部门正式公布解密
33.机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项,根据工作需要决定公开的,_______时即视为解密。(C)A、会议决定
B、保密行政管理部门同意 C、正式公布
34.具体的定密权限、授权范围由_______规定。(A)A、国家保密行政管理部门 B、国家安全行政管理部门 C、全国人大常委会
35.涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订_______,严格遵守保密规章制度,不得以任何方式泄露国家秘密。(B)A、保密责任状 B、保密承诺书 C、保密协议书
36.保守国家秘密的工作实行积极防范、突出重点、依法管理,(C)的方针。
A.确保国家秘密安全 B.便利各项工作的开展
C.即确保国家秘密安全又便利信息资源合理利用
37.各级机关、单位对产生的国家秘密事项,应当按照(C)及时确定密级。
A.保密法实施办法 B.保密规章制度
C.国家秘密及其密级具体范围的规定
38.国家秘密的保密期限届满的,自行(C)。A.变更 B.公开 C.解密
39.重要涉密部门的人员选配,应当坚持(B)的原则,并定期进行考核,不合适的应及时调整。
A.谁选配谁负责 B.先审后用 C.先选后训
40.涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并(C)。
A.登记销毁 B.订卷归档 C.办理移交手续
41.复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形成的涉密载体,(A)原件的密级、保密期限和知悉范围。
A.不得擅自改变 B.可以根据情况改变 C.可以改变
42.制作涉密载体,应当依照有关规定(A),注明发放范围及制作数量,涉密载体应当编排序号。A.标明密级和保密期限 B.提出管理要求 C.认真进行核对
43.印刷、复印等行业在复制国家秘密载体方面,接收县级以上各级政府(C)的指导和监督。
A.公安部门 B.工商部门 C.保密行政管理部门
44.印刷、复印等行业的定点复制单位,在复制国家秘密载体时,应当尽量缩短复制时间,对不能当即取走,确需过夜的,须放在安全可靠的(C)内,并派人值班看守。
A.车间 B.仓库 C.文件柜
45.传递绝密级秘密载体(C)A.只能通过机要交通递送 B.只能通过机要通信递送
C.必须通过机要交通、机要通信或派人直接递送
46.领导干部阅办秘密文件、资料和办理其他属于国家秘密的事项,应在(A)内进行。
A.办公场所 B.家中 C.现场
47.销毁涉密载体,应当送(C)指定的厂家销毁,并由销毁单位派专人押运监销。
A.公安部门 B.上级部门 C.保密行政管理部门
48.销毁秘密文件、资料要履行(C)手续,并由两名以上工作人员到指定的场所监销。
A.清点 B.交接 C.审批、登记
49.存储国家秘密信息的介质,应按所存储信息的(A)密级表明密级,并按相应的密级文件进行管理。
A.最高 B.最低 C.相应
50.计算机信息系统的保密管理应实行(C)制,由使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
A.分工负责 B.单位负责 C.领导负责
51.存储国家秘密信息的U盘只能在(A)计算机上使用。A.本单位同一密级或更高密级的涉密 B.办公用 C.上网用
52.存储过国家秘密的信息介质可以(A)密级使用。A.提高 B.降低 C.解除
53.违反《中华人民共和国保守国家秘密法》的规定,(B)泄露国家秘密,情节严重者,依照刑法有关规定追究刑事责任。
A.故意 B.故意或过失 C.过失
54.发生泄密事件应当迅速查明(B),及时采取补救措施,并报告保密行政管理部门和上级领导机关。
A.主要、次要责任者
B.被泄露国家秘密的内容和密级、造成或者可能造成的危害、事件的主要情节和有关责任者
C.事件属于什么性质
55.某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。这一事件(C)。
A.属于涉密事件 B.不应视为涉密事件
C.在不能证明文件未被不应知悉者知悉时,按涉密事件处理 56.属于国家秘密的文件、资料或其他物品下落不明的,自发现之日起,绝密级、机密或秘密级分别在(当按泄密事件处理。
A.10日,60日 B.15日,60日 C.10日,30日
57.发生泄密事件的机关、单位,应当在发现后的(C)小时内,书面向有关保密行政管理部门报告。
A.60 B.48 C.24 58.过失泄露绝密级()件、机密级()件或秘密级()件的,应予立案。(C)A.1,2,3 B.1,3,3 C.1,3,4 59.对在定密工作中因玩忽职守、不负责任错定、漏定,致使国家秘密泄露,或者妨碍正常交流,使国家利益造成损失的,应视情节的轻重追究当事人的(A)。
A)内查无下落的,应A.行政责任 B.刑事责任 C.法纪责任
四、多项选择题:
1、保守国家秘密的工作,实行_______的方针,既依法管理,又便利信息资源合理利用。(ABC)
A、积极防范、B、突出重点
C、依法管理 D、确保国家秘密 E、又便利各项工作 F、又便利信息资源合理利用
2、我国保密法律体系是以宪法为依据,由_______共同构成。(ABCD)
A、保密法 B、保密行政法规 C、保密规章
D、其他法律中涉及保密管理的法律规范
3、国家秘密是指涉及国家安全和利益,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的的事项。它包括(ABCDEFGH)。
A、国家事务重大决策中的秘密事项; B、国防建设和武装力量活动中的秘密事项;
C、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
D、国民经济和社会发展中的秘密事项; E、科学技术中的秘密事项;
F、维护国家安全活动和追查刑事犯罪中的秘密事项; G、经国家保密行政管理部门确定的其他秘密事项。H、政党的秘密事项中符合前款规定的,属于国家秘密。4、国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同______________规定。军事方面的国家秘密及其密级的具体范围,由中央军事委员会规定。(ABCD)
A、外交 B、公安 C、国家安全 D、其他中央有关机关
5、机关、单位的定密责任人是指_______,定密责任人负责本机关、本单位的国家秘密的确定、变更和解除工作。(AC)
A、机关、单位负责人 B、文件起草人员
C、机关、单位负责人指定的人员
6、中央国家机关、省级机关及其授权的机关、单位可以确定_______国家秘密。(ABC)
A、绝密级 B、机密级 C、秘密级
7、国家秘密载体包含_______等载体。(ABC)A、纸介质 B、光介质 C、电磁介质
8、机关、单位在定密过程中,对不明确和有争议的事项,由_______确定其密级。(CD)
A、机关、单位定密责任人
B、上级主管部门和同级保密行政管理部门 C、国家保密行政管理部门
D、省、自治区、直辖市保密行政管理部门
9、机关、单位确定密级时,应当根据工作需要,确定具体的_______。(ABC)
A、保密期限 B、解密时间 C、解密条件
10、国家秘密的密级、保密期限和知悉范围的变更,由_______决定。(AB)
A、原定密机关、单位
B、原定密机关、单位的上级机关 C、上级机关、单位
11、国家秘密载体的_______,应当符合国家保密规定。(ABCDEFG)
A、制作 B、收发 C、传递 D、使用 E、复制 F、保存 G、维修和销毁
12、绝密级国家秘密未经_______批准,不得复制和摘抄;收发、传递和外出携带,应当指定人员负责,并采取必要的安全措施。(AB)
A、原定密机关、单位 B、上级机关
C、同级保密行政管理部门
13、涉密信息系统配备的保密设施、设备应当与涉密信息系统(ABC)。
A、同步规划 B、同步建设 C、同步运行 14、下列_______行为违反了涉密信息系统的保密管理。(ABCDE)
A、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
B、在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
C、使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序; E、将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
15、制作涉密载体要在_______进行。(BC)A、环境良好、管理严格的印刷、复印单位 B、机关、单位内部
C、保密行政管理部门批准的单位
16、任何组织和个人不得有下列(ABCDE)违反保密规定的行为:
A、非法获取、持有国家秘密载体; B、买卖、转送或者私自销毁国家秘密载体;
C、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体; D、邮寄、托运国家秘密载体出境;
E、未经有关主管部门批准,携带、传递国家秘密载体出境。17、在国内传递涉密载体必须通过_______传递;在市内传递机密级、秘密级涉密载体,也可通过机要交换站进行;向境外传递涉密载体,应通过外交信使传递。(ABD)
A、机要交通 B、机要通信 C、邮寄、托运 D、专人专车 18、涉密信息系统与公共信息系统的区别在于(ABCD)。
A、信息内容不同 B、设施、设备标准不同 C、检测审批要求不同 D、使用权限不同
19、机关、单位对外交往与合作中需要提供国家秘密事项,或任用、聘用的境外人员因工作需要知悉国家秘密的,应当报_______批准,并与对方签订保密协议。(AB)
A、国务院有关主管部门
B、省、自治区、直辖市人民政府有关主管部门 C、省、自治区、直辖市以上保密行政管理部门
20、涉密会议、活动的保密管理应按照“谁主办、谁负责”的原则。涉密会议、活动的主单位应采取的保密措施包括(ABCDE)。
A、严格参加人员审查 B、严格涉密载体管理 C、严格场所设备检查 D、严格保密要求 E、严格新闻报道审查
21、机关、单位确定保密要害部门、部位应坚持_______原则。(BD)
A、谁使用、谁确定 B、分级确定 C、最大化 D、最小化
22、涉密人员应当具有(BCD)。A、良好的人际关系 B、良好的政治素质 C、良好的品行
D、胜任涉密岗位所要求的工作能力
2
3、涉密人员按照涉密程度分为:(ABC)。A、核心涉密人员 B、重要涉密人员 C、一般涉密人员
2
4、涉密人员保密管理主要包括(ABCD)。A、分类管理 B、上岗审查培训 C、出境管理 D、脱密期管理
2
5、国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当(AB)。
A、及时报告有关机关、单位 B、立即采取补救措施 C、立即作出处理
2
6、有______________行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:(ABCDEFGHIJ)
A、非法获取、持有国家秘密载体的;
B、买卖、转送或者私自销毁国家秘密载体的;
C、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
D、邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
E、非法复制、记录、存储国家秘密的; F、在私人交往和通信中涉及国家秘密的;
G、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
H、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
I、使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
J、将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
2
7、机关、单位违反《保密法》规定,_______,由有关机关、单位依法对直接负责的主管人员和其他直接责任人给予处分。(AB)
A、发生重大失泄密案件
B、对应当定密的不定密,不应当定密的事项定密,造成严重后果的
C、发生泄密隐瞒不报
2
8、军事禁区和属于国家秘密不对外开放的其他场所、部位,应当采取保密措施,未经有关部门批准,不得擅自决定(AB)。
A、对外开放 B、扩大开放范围 C、有条件开放
29、设区的市、自治州一级的机关及其授权的机关、单位可以确定_______国家秘密。(BC)
A、绝密级 B、机密级 C、秘密级
30、国家秘密的保密期限,除另有规定外,(ABD)。A、绝密级不超过三十年 B、机密级不超过二十年 C、机密级不超过十五年 D、秘密级不超过十年
31、涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统(ACD)。A、同步规划 B、同步投资 C、同步建设 D、同步运行
五、简答题
1.保密要害部门、部位防护措施有哪些?
答:(1)保密要害部门部位要有安全保密隔离措施,并安装防盗报警装置;
(2)涉及机密、绝密级国际秘密的保密要害部门部位还要安装电视监控系统,门禁系统,采用IC卡或生理特征身份鉴别,并配备警卫人员;
(3)存放国家密级载体要配备密码文件柜,存放绝密级国家秘密载体要配备密码保险柜。
2.重要涉密会议应采取哪些主要保密措施?
答:大型或重要涉密会议应当在内部场所召开;确需在外部场所召开的,主办部门应当制定保密工作方案,征询保密工作机构的意见;对会议现场进行安全保密技术检查;对参加会议的人员要登记备案;对会议人员和服务人员要进行保密教育;按规定使用手机干扰器、低辐射扩音设备、防辐射屏幕装置,不得使用无线话筒。
3.什么是泄露国家秘密的行为?
答:泄露国家秘密行为是指违反保密法律法规和规章制度,使国家秘密被不应知悉者知悉;使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的行为。
第三篇:保密基础知识考试试题
保密基础知识考试试题
姓名: 部门: 得分:
一、填空题(共10题,每空2分,共32分)1.文件、资料汇编中有密件的,应当对各独立密件的________和____________作出标志,并在封面或者首页以其中的最高密级和最长期限作出标志。2.保守国家秘密是我国公民的一项______________。
3.涉密人员是指因工作需要,接触,知悉,管理和掌握_________的人员。4.涉密人员脱离期届满的,对其知悉的国家秘密仍负有_______。
5.涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为___________年,重要涉密人员为__________年,一般涉密人员为__________年。6.不得在涉密计算机和非涉密计算机上______使用移动存储介质。
7.计算机一旦存储和处理过一份涉密信息,就应当确定为_________,并粘贴相关密级标志。
8.涉密移动存储介质禁止在_____________和__________上交叉使用。
9.秘密级国家秘密是_________的国家秘密,泄露会使国家的安全和利益遭受损害。
二、判断题(正确的打“√”,错的打“×”,20题,每题1分,共20分)
1.保守国家秘密的工作的方针是积极防范,突出重点,依法管理,既确保国家 秘密安全又便利信息资源合理利用。()2.涉密人员在岗期间,保密工作机构应当会同人事部门,涉密人员所在部门有针对性对其进行保密教育和检查,考核,对严重违反保密规定不适合继续在涉密岗位工作的应当及时调离涉密岗位。()3.涉密人员脱密期内不得在境外驻华机构或外商独资企业工作,但可以为境外组织或人员提供劳务咨询或其他服务。()4.涉密人员脱密期内可以因私出境。()5.涉密单位应对聘用的保安和临时工进行保密培训。()6.家属和本人都是涉密人员,互相谈涉密事项没关系。()7.保密期限需要缩短的,由原确定密级和保密期限的机关,单位或者上级机关决定。()8.单位要求继续保密的事项,在要求期限内不得解密。()9.违反《中华人民共和国保守国家秘密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情给予行政处分。()10.记录涉密内容应当使用保密本。()11.过失泄露一项绝密级国家秘密的可不予立案,在单位内部处理.()
第四篇:保密基础知识考试试题
保密基础知识考试试题
姓名: 部门: 得分:
一、填空题(共10题,每空2分,共32分)1.国家秘密是指关系国家的_________和________,依照法定程序确定,在一定时间内只限___________的人员知悉的事项。
2.文件、资料汇编中有密件的,应当对各独立密件的________和____________作出标志,并在封面或者首页以其中的最高密级和最长期限作出标志。
3.保守国家秘密是我国公民的一项______________。
4.涉密人员是指因工作需要,接触,知悉,管理和掌握_________的人员。5.涉密人员脱离期届满的,对其知悉的国家秘密仍负有_______。6.涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为___________年,重要涉密人员为__________年,一般涉密人员为__________年。
7.不得在涉密计算机和非涉密计算机上______使用移动存储介质。8.计算机一旦存储和处理过一份涉密信息,就应当确定为_________,并粘贴相关密级标志。
9.涉密移动存储介质禁止在_____________和__________上交叉使用。10.秘密级国家秘密是_________的国家秘密,泄露会使国家的安全和利益遭
受损害。
二、判断题(正确的打“√”,错的打“×”,20题,每题1分,共20分)
1.保守国家秘密的工作的方针是积极防范,突出重点,依法管理,既确保国家
秘密安全又便利信息资源合理利用。()
涉密人员在岗期间,保密工作机构应当会同人事部门,涉密人员所在部门有 针对性对其进行保密教育和检查,考核,对严重违反保密规定不适合继续在 涉密岗位工作的应当及时调离涉密岗位。()
3.涉密人员脱密期内不得在境外驻华机构或外商独资企业工作,但可以为境外
组织或人员提供劳务咨询或其他服务。()4.涉密人员脱密期内可以因私出境。()
5.涉密单位应对聘用的保安和临时工进行保密培训。()6.家属和本人都是涉密人员,互相谈涉密事项没关系。()
保密期限需要缩短的,由原确定密级和保密期限的机关,单位或者上级机
关决定。()
8.单位要求继续保密的事项,在要求期限内不得解密。()
9.违反《中华人民共和国保守国家秘密法》规定,泄露国家秘密,不够刑事处
罚的,可以酌情给予行政处分。()10.记录涉密内容应当使用保密本。()
11.过失泄露一项绝密级国家秘密的可不予立案,在单位内部处理.()12.召开涉及国家秘密的会议,使用无线扩音等不能把音量开得太大。()
2.7.13.确因工作需要,可以使用私人计算机处理涉密文件,但要与国际互联网断开连接,待处理完涉密信息后可与互联网连接。()
14.涉密信息使用的加密措施经过国家密码主管部门批准后,在任何地方都可以使用。()
15.无限电话不保密,军线电话是保密的。()
16.在不解密的情况下,机密级、秘密级国家秘密技术成果可以申请公开专利或者专利转为公开专利。()
17.单位内部复印涉密载体应当履行审批手续,复制机密级以上涉密载体须经部门或者单位领导批准,加盖复印戳记,视同原件管理,并进行登记。()18.文件、资料汇编中有密件的,应当对各独立密件的密级和保密期限作出标志,并在封面或者首页以其中的最低密级和最短保密期限作出标志。()19.地图、图纸、图表在其标题之后或者下方标明密级和保密期限。()20.为节约开支,可以将淘汰的涉密计算机交本单位非涉密部门使用。()
三、单项选择题(30题,每题1分,共30分)1.国家秘密的保密期限届满的,自行()。
A.变更 B解密 C公开
2.重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。
A.先审后用 B谁选配谁负责 C先选后训
3.涉密人员离岗,离职前,应当将所保管和使用的涉密载体全部清退,并
()。
A.办理移交手续 B.登记销毁 C.订卷归档
4.印刷,复印等行业在复制国家秘密载体方面,接受县级以上各级政府()的指导和监督。
A.工商部门 B.公安部门 C.保密行政管理部门 5.任何情况下,不得向境外传递()秘密载体。
A.秘密级 B.机密级 C.绝密级 6.传递绝密级秘密载体()。
A.只能通过机要交通递送 B.只能通过机要通信递送 C.必须通过机要交通,机要通信或派人直接递送
7.销毁秘密文件,资料要履行()手续,并由两名以上工作人员到指定场
所监销。
A.清点 B.交接 C.审批、登记
8.在境外遇到危及所携带国家秘密载体安全的紧急情况时,要立即()所携
带的秘密载体,并及时向本单位的保密部门报告。A.藏匿信 B.销毁 C.邮寄
9.涉密场所应当按照国家有关规定经相关部门的安全技术检测,与境外机构,人员住所保持()的安全距离。A.300米 B.相应 C.1000米
10.计算机信息系统的保密管理应实行(),由使用计算机信息系统的单位主
管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
A.领导责任 B.分工负责 C.单位负责
11.计算机信息系统的安全保密管理人员应经过严格审查,定期进行(),并保持相对稳定。
A.考试 B.考核 C.考评
12.各单位保密工作机构应对计算机信息系统的工作人员进行()的保密培训,并定期进行保密教育和检查。
A.上岗前 B.工作中 C.定期
13.计算机和信息系统应采取相应的()泄漏的保密措施。
A.密级资料 B.信息 C.电磁
14.计算机信息系统打印输出的涉密文件,应当按相应()文件进行管理。
A.普通 B.一般 C.密级
15.存储国家秘密信息的U盘只能在()计算机上使用。
本单位同一密级或更高密级的涉密 B.办公用 C.上网用
16.涉密信息处理场所应当定期或者根据需要进行()检查。
A.安全性能 B.保密技术 C.不定期
17.绝密级国家秘密技术在保密期限内()申请专利或保密专利。
A.可以 B.不得 C.暂缓
18.某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。
这一事件()。
A.属于泄密事件 B.不应视为泄密事件
C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理 19.泄密事件查处工作的终结期限为()。
A.3个月 B.1个月 C.6个月
20.发生泄密事件的机关、单位,应当在发现后的()小时内,书面向有关保
密行政管理部门报告。
A.48 B.60 C.24
对在定密工作中因玩忽职守、不负责任错定、漏定,致使国家秘密泄露,或者妨碍正常交流,使国家利益造成损失的,应视情节的轻重追究当事人的()
行政责任 B.刑事责任 C.法纪责任
过失泄露绝密级()件、机密级()或秘密级()件的,应予立案。,2,3 B.1,3,3 C.1,3,4
23.新闻出版单位和提供信息的单位,应当根据国家保密法规,建立健全
()保密审查制度。
A.报纸杂志 B.工商部门 C.新闻出版
24.一切国家机关、武装力量、政党、社会团体()都有保守国家秘密的 义务。
A.国家公务员 B.共产党员 C.企业事业单位和公民 A.21.A.22.A.1 25.某文件标注“绝密★”,表示该文件保密期限为()A.15年 B.25年 C.30年
26.违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。
2.保密要害部门、部位防护措施有哪些?(4分)A.故意 B.过失 C.故意或过失
27.销毁涉密载体,应当送()指定的厂家销毁,并由销毁单位派专人押
运监销。()
A.公安部门 B.保密行政管理部门 C.上级机关
28.保守国家秘密的工作实行积极防范、突出重点、依法管理,()的方针。3.A.确保国家秘密安全 B.便利各项工作的开展 C.既确保国家秘密安全又便利信息资源合理利用
29.一份文件为机密级,保密期限是10年,应当标注为()
A.机密10年 B.机密★ C.机密★ 10年
30.收发涉密载体,应当履行()手续。
4.A.清理、登记、编号、签收等 B.交接 C.签字
四、简答题(4题,共18分)
1.如果你是公司涉密人员,在工作中要注意些什么问题?(6分)
你认为涉密计算机应该如何管理?(4分)
什么是泄露国家秘密的行为?(4分)答案:
一、填空题:1.安全 利益 一定范围 2.密级 保密期限 3.基本义务 4.国家秘密 5.保密义务 6.3-5年 2-3年 1-2年 7.交叉 8.涉密计算机 9涉密计算机 非涉密计算机 10.一般
二、判断题:1.√
2.√
3.
第五篇:计算机安全保密知识 大学计算机基础知识考试要领
第一章
1、“数字化时代”,其表现形式是:信息网络化、办公无纸化、金融电子化、生产自动化、家庭自控化。
2、计算机的发明有两条关键的工作原理:可以储存信息、可以程序操作,这是电子计算机产生的科学理论基础。
3、1946年2月15日,在美国宾夕法尼亚大学诞生了世界上第一台电子计算机,该计算机被命名为埃尼阿克(ENIAC),其主要研究者是美籍匈牙利数学家冯.诺依曼。ENIAC属于电子管计算机,运行速度5000HZ,即每秒运行5000次运算。
4、计算机硬件系统由CPU、存储器、输入设备、输出设备组成。键盘、鼠标是最重要的输入设备。计算机存储器包括内存和外存组成;内存由RAM(随机存储器)和ROM(只读存储器)组成,断电后,RAM中数据易丢失,ROM中数据不丢失。软盘、硬盘、光盘、U盘、移动硬盘等都是外部存储器。
5、电脑主板芯片组的南桥和北桥的作用:北桥是主板芯片组中起主导作用的最重要的组成部分,负责与CPU的联系并控制内存、AGP数据在北桥内部传输,提供对CPU的类型和主频、系统的前端总线频率、内存的类型(SDRAM,DDR SDRAM以及RDRAM等等)和最大容量、AGP插槽、ECC纠错等支持,整合型芯片组的北桥芯片还集成了显示核心。南桥负责I/O总线之间的通信,如PCI总线、USB、LAN、ATA、SATA、音频控制器、键盘控制器、实时时钟控制器、高级电源管理等。
6、什么是计算机操作系统?操作系统是管理计算机系统的全部硬件资源包括软件资源及数据资源;控制程序运行;改善人机界面;为其它应用软件提供支持等,使计算机系统所有资源最大限度地发挥作用,为用户提供方便的、有效的、友善的服务界面。计算机软件系统中的DOS、WINDOWS98、WINDOWS XP、Vista、WINDOWS7等,都是操作系统。
7、什么是计算机网络?计算机网络是指通过某种通信线路将地理位置上分散的多台计算机联系在一起,从而实现计算机资源和信息的共享。
8、INTERNET的中文译名为因特网,缩略语LAN是局域网、MAN是城域网、WAN是广域网。
1969年,美国国防部主持研制了世界上第一个计算机分组交换网ARPANET,称为高级研究项目机构网络。该网起初仅有四个节点,主要用于联结美国从事国防项目研究的计算机网络.ARPAnet在技术上的另一个重大贡献是TCP/IP协议簇的开发和利用。作为Internet的早期骨干网,ARPAnet的试验并奠定了Internet存在和发展的基础,较好地解决了异种机网络互联的一系列理论和技术问题。
9、INTERNET快速发展的原因有
1、管理松散、2、资源庞大、3、使用便捷。
10、INTERNET的功能有(1)信息查询(2)远程登录(3)文件传输(4)电子邮件(5)新闻讨论
11、中国九大互联网是:(1)中国公用计算机网CHINANET(2)中国金桥信息网CHINAGBN(3)中国联通公用计算机互联网(UNINET)(4)中国网通公用互联网CNCNET(5)中国移动互联网 CMNET(6)中国教育科研计算机网CERNET(7)中国科学技术网CSTNET(8)中国长城网CGWNET(9)中国国际经济贸易互联网CIETNET。
12、中国互联网络信息中心(CNNIC,China Internet Network Information Center)称,中国互联网用户数在2010年12月达到4.57亿。
13、域名:为了使基于互联网络协议(IP)地址的计算机通信时便于相互识别,互联网络在1985年提出域名管理系统(DNS)其域名类似于下列结构:计算机主机名.机构名.网络名.最高层域名。这是一个分层的管理模式。域名用文字表达,比数字表达的IP地址容易记忆。如青岛理工大学的主机域名是: www.xiexiebang.com;其IP地址是:211.64.192.2,其机构名为.edu,表示教育机构。
14、CMOS是主板上的一块可读写的RAM芯片,是用来保存BIOS的硬件配置和用户对某些参数的设定。CMOS可由主板的电池供电,即使系统掉电,信息也不会丢失。
15、计算机安全保密问题的由来(1)计算机系统本身的脆弱性是安全隐患寄生的关键因素(2)自然灾害是系统难以避免的威胁(3)管理和法规的滞后使用系统留有人为漏洞。(4)技术的垄断使用计算机及网络成为少数人手中的武器(5)网络发展的无约束性使用安全隐患难以得到有效控制(6)人为失误或破坏使用安全保密问题成为永久难题(7)人们对网络安全的高期望值使用安全保密始终成为关注的焦点。
第二章
1、计算机安全保密观:从逻辑关系上看,“安全”是个大概念,“保密”是个 子 概 念,“安全”包含“保密”,“保密”是“安全”的重要内容,两者是种属关系;从计算机安全理论的角度看,计算机安全与保密是一个有机统一体,既没有不包括“保密”的“安全”,也不存在没有“安全”的“保密”,离开了“安全”,“保密”也就失去了意义,而离开了“保密”,“安全”也就无从谈起,无法实现。计算机安全与保密问题是随着计算机的诞生和应用而产生的。随着计算机及其网络的广泛应用和不断普及,其内 涵一直处于不断变化和演变之中。至今大体经历了三个阶段,即以计算机硬件安全为重点的硬件安全阶段,可称“早期计算机安全”;以计算机系统的可用性、可靠性和保密性为重点的系统安全阶段,可称“七八十年代的计算机安全”;以系统的可用性、可靠性与信息的完整性、保密性和不可抵赖性等为重点的应用安全阶段,可称为“当代计算机的安全”。
2、“莫里斯蠕虫”事件:1988年11月2日,美国康奈尔大学学生罗伯特.莫里斯利用UNIX系统的漏洞,利用FINGER命令检索联机用户,然后破译用户口令,再用MAIL系统复制、传播其编制的病毒代码,使用INTERNET上6000 多台计算机受到感染,造成直接经济损失6000多万美元。1990年5月5日,纽约地方法庭判处莫里斯三年缓刑,罚款一万美金,义务为新区服务400小时。
3、计算机安全保密的基本目标是什么?
一、网络安全的目标(包括系统运行的可靠性、可用性和完整性)
二、信息安全的目标(主要包括信息的保密性、完整性、有效性、可控性和不可抵赖性)。
4、什么是计算机信息系统?《中华人民共和国计算机信息系统安全保护条例》第2条明确规定:计算机信息系统“是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。
5、网络安全目标中系统运行的可靠性是指什么?:主要是指构成系统的网络、硬件、软件无故障、无差错,能够在规定的条件下和时间内完成规定的功能,主要包括硬件可靠性、软件可靠性、人员可靠性和环境可靠性等。可靠性是系统安全的最基本要求之一,是一切信息系统建设和运行的目标。可靠性与平均故障间隔时间和平均故障修复时间构成比例关系,增大可靠性的途径是增大平均故障间隔时间,减少平均故障修复时间。主要措施包括提高软硬件质量,严格质量管理,采用冗余、备份、容错、纠错等措施,建立灾害恢复等机制。可靠性的测度标准有三种,即抗毁性、生存性和有效性。抗毁性是指系统在人为破坏下的可靠性。生存性是指在随机破坏下系统的可靠性。有效性是指基于业务性能的可靠性,如网络在部分受损情况下是否造成平均延时增加、线路阻塞等现象。
6、什么是计算机安全保密的基本内涵?从其主要内容划分,包括实体安全、网络安全、软件安全、运行安全和信息安全等五个方面;
从其结构层次划分,包括物理安全、安全控制和安全服务等三个方面。什么是网络安全控制?是指控制和管理存储、传输信息的操作和进程,是在网络信息处理层次上对信息进行初步的安全保护。主要分为三个层次,首先是操作系统的安全保护,主要保护被存储的数据的安全,其手段包括开机口令、文件属性控制等。其次是网络接口模块的安全控制,主要是对来自网络中其它机器的通信进程进行安全控制,其手段包括身份认证、权限设置和日志审计等。再者是网络互联设备的安全控制,通过网管软件或路由器配置实现对网络所有机器的传输信息和运行状态进行控制。
7、OSI互连开放系统由哪几层构成?各层的功能是什么? 有七层构成(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层),物理层是OSI 模型的最低层或第一层,主要定义物理设备标准,如网线的接口类型、光线的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后在转化为1、0,也就是我们常说的模数转换与数模转换)。这一层的数据叫做比特。数据链路层是O S I 模型的第二层,主要将从物理层接收的数据进行MAC地址(网卡的地址)的封装与解封装。常把这一层的数据叫做帧。在这一层工作的设备是交换机,数据通过交换机来传输。网络层是O S I 模型的第三层,主要将从下层接收到的数据进行IP地址(例192.168.0.1)的封装与解封装。在这一层工作的设备是路由器,常把这一层的数据叫做数据包。传输层是O S I 模型中最重要的一层。定义了一些传输数据的协议和端口号(www.xiexiebang.computer System Evaluation Criteria, TCSEC,按其文件封皮被称为“桔皮书”,将计算机操作系统的安全级别划分为四档(A,B, C, D)七级(Al, B3, B2, B1, C2, Cl, D), Al为验证设计,B3为安全区域,B2为结构化保护,B1为有标识的安全保护,C2为受控存取保护,C1为自主安全保护,D为不安全级。
该标准于1985年修订并再版。1989年、1991年,该中心又制定了“可信网络指南”(Trusted Network Interpretation)和“可信数据库指南”(Trusted Database Interpretation).1992年,根据TCSEC C2级要求,美国国家标准与技术研究所(NIST)和国家安全局联合制定了“多用户操作系统最低限度安全要求”(MSFR)。其中安全特性要求由8个方面来规定:识别和验证、访问控制、可查性、审计、客体再用、精确性、服务的可靠性、数据交换识别和验证。安全保障 要求从4个方面来规定:开发过程、开发环境、操作文件、操作环境。目前正在研制最低安全保证要求(MSAR)。
3、中国计算机信息安全技术标准
公安部委托北京大学、清华大学和中科院等单位,根据我国的实际情况,针对不同级别信息系统的安全设计、安全产品的研制、信息系统安全等级的评估,于1999年制定了《信息系统安全保护等级划分准则》。该《准则》主要参照美国国家计算机安全中心制定的《可信计算机处理系统安全评估准则》,将其划分的D级、cl级、C2级、B1级、B2级、B3级和Al等7个等级中的D级和Al级去掉,变成5个等级,即cl级、C2级、B1级、B2级、B3级。信息系统实行安全等级保护,将有助于计算机安全保密。
截止1999年,我国在信息安全技术领域制定并发布了22项国家标准和6项国家军用标准,还有6项正在制定中。
4、计算机安全保密的基本技术种类有哪些?其内容是什么?
为加强计算机信息系统安全保密,计算机安全专家和计算机厂商从不同角度出发研究安全技术和开发安全产品。比如,IBM公司早在七十年代就建立了包括数百起计算机犯罪案件的绝密资料库,其着眼点是提高自身硬件和软件产品的安全性能。目前计
算机安全保密技术主要分为防范技术和检测技术两大类。防范技术主要是通过建立严格的认证和访问控制机制来阻止发生计算机犯罪的发生,检测技术主要是通过建立入侵检测机制实时或事后识别已发生的计算机犯罪行为。近年来研究较多的主要是防电磁
泄漏、密码、防火墙(Firewall)、身份识别、访问控制、数字签名、网上监控、内容审查、入侵检测、审计跟踪等安全技术。
第八章
1、计算机病毒的概念:1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息安全保护条例》。《条例》第28条明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者代码。”
2、计算机病毒的性质有哪些?
(1)复制性。包括文件传染和引导区复制两类。
(2)隐蔽性。(a)占用空间小(b)属性管理(c)隐蔽性(d)对付反病毒软件的措施(e)加密(f)多型性
(3)危害性:破坏计算机软、硬件系统和数据资源,妨害系统运行。(4)人为性。
3、什么是特洛伊木马?特洛伊木马是一种程序,这种程序会做一些文档中没有明确声明的事,这是程序编写者想做而用户了解后却不能同意的事情。也就是说,程序编写者表面上在做合法的事情,其实背地里却在做不合法的事。因此,计算机界引用“特洛伊木马”寓为“暗渡陈仓”。4、什么是CIH病毒?其特征及危害是什么?
CIH全称为“Windows95.CIH",是由台湾大学生陈英豪编写并将其作为一个实用程序发送到因特网上的病毒程序。CIH病毒的文件长度虽然只有1K,但因写入的是文件的空闲区,人们很难从外表观察到文件内容的增加。CIH病毒可以感染Windows95或Windows98全部可执行文件,但真正可怕的是己知的首例可以直接攻击、破坏电脑设备的病毒。 CIH病毒是目前已知的病毒中最为可怕的一种病毒,至今已演变出至少上千个变种,并在每年的4月26日爆发。受CIH病毒侵害的有亚洲、中东及美洲一些国家,韩国、中国大陆、土耳其、孟加拉国、新加坡和印度受害较重。全球受CIH病毒侵害所造成的损失近千亿美元。韩国的损失最为严重,有30多万台电脑中毒,损失近2.5亿美元。在土耳其,部分机场的电脑系统遭到损坏,安卡拉一家军校的电脑遭到侵袭,土耳其国营电视台及 广播电台因而出现死机,许多银行交易系统也因此遭到干扰。
被CIH病毒感染的文件,在运行时可能出现下列异常情况:
(1)运行游戏软件时,会多次发生黑屏或莫名其妙的死机;
(2)硬盘有时会失控,狂转不止;
(3)所有Winzip自动解压文件无法自动解开。
CIH病毒给计算机界上了生动的一课,即病毒不但可以损害数据,也可以损害计算机硬件设备,甚至能毁坏整个计算机系统。
5、如何判断计算机是否面临病毒的威胁,也就是说病毒发生时有什么征兆呢?
主要看是否有下面的情况出现:
(1)应用程序不能正常运行;(2)磁盘无法访问;(3)菜单无故变形;(4)显示的上次访问时间与实际访问时间不符;(5)文件的大小和内容发生了改变;(6)未增加任何东西时,系统中文件数量增多;(7)系统变慢、停止或崩溃;(8)磁盘驱动器在无任何指令的情况下自动活动;(9)打印不正确;(10)其他系统资源的再分配情况,如引导扇区等发生异常;(11)出现异常错误信息等。
6、如何建立病毒、蠕虫、特洛伊木马等恶意程序的防治模式?
1.访问控制
2.校验信息的验证
3.进程监视
4.病毒扫描程序
第九章
1、黑客攻击利用的技术漏洞有哪些?
1.操作系统的漏洞
(1)操作系统的体系结构造成操作系统本身的不安全性,这是计算机系统不安全的根本原因。操作系统的程序是可以动态连接的,包括I/O的驱动程序与服务系统,都可以用打补丁的方式进行动态连接。如许多UNIX操作系统的版本升级开发都是采用打补丁的方式进行的。厂商可以利用这种方法修补自己的漏洞,“黑客”也可以利用这种手段侵入系统实施破坏。一个靠渗透与打补丁开发的操作系统是不可能从根本上解决安全问题的。此外,操作系统的动态连接环境也有利于计算机病毒的传播。
(2)操作系统支持在网络上传输文件,包括可以执行的文件映象,即在网络上加载程序,为黑客远程安装逻辑炸弹或特洛伊木马提供了可能。
(3)操作系统不安全的另一个因素在于它可以创建进程,甚至支持在网络的节点上进行远程进程的创建与激活,被创建的进程可以继续继承创建进程的权力,为在远端服务器上安装“间谍”软件创造了条件。
(4)操作系统通常都提供守护程序,这种软件实质上是一些系统进程,在UNIX以及WINDOWS NT操作系统上具有与操作系统核心层软件同等的权利,它们总在等待一些条件的出现。这样的软件都是“黑客”可以利用的。(5)操作系统提供远程调用服务,为黑客远程作案提供方便。
(6)操作系统安排的无口令入口是为系统开发人员提供的便捷入口,但它也是黑客的通道。
2.计算机网络的漏洞
因特网运行需要众多的协议,而众多协议的本身就包含许多不安全因素,存在许多漏洞。很多人都知道,1988年一个叫罗伯特.莫里斯的人用C语言编写了一个根据搜索来的用户名字猜测机器密码口令的程序,结果自1988年11月开始在网络上传播以来,几乎每年都给因特网系统用户造成1亿美元的损失。
黑客通常采用序列预测(如Source Porting)或者使用远程访 问(RPC)进行直接扫描等方法对防火墙进行攻击。
3.数据库的漏洞
数据库的安全必须与操作系统的安全配套,例如,数据库的安全级别是B2级,那么操作系统的安全级别也应当是B2级。由于数据库的安全管理同样建立在分级管理的概念之上,因此数据库的安全也是脆弱的。
4.应用系统的漏洞
路由器—错误的路由配置、隐蔽的调制解调器、缺省的路由配置等,这些都可以成为黑客成功攻击的途径。
防火墙—它的出发点是防止外部黑客的攻击,防外不防内。此外,防火墙也不是坚不可破的,据美国有关部门调查,所有的防火墙都不同程度地被黑客攻击过。
2、黑客攻击的目标有哪几类?
不论是善意的黑客还是恶意的黑客,实施攻击都有一定的目标,归纳起来有以下几类:
1.获取系统处理数据或口令文件
系统中存储或传输的数据往往是黑客攻击的主要目标。这类数据包括两方面内容,一是系统处理的可调用的数据,二是系统自身的指令和口令等。黑客登录目标主机后,使用网络监听一类的程序即能轻而易举地监听到所需的信息,也能获取用户口令文
件。口令是一个非常重要的数据,当黑客获知口令后,便可顺利地登录别的主机,或访问有一定限制的信息资源。
2.获取超级用户权限
黑客们普遍都青睐超级用户权限,因为有了它,可以完全隐藏自己的行踪,在系统中设置一个后门,随时修改资源配置,做任何自己想做的事。如在UNIX系统中运行网络监听程序,就必须取得这种权限。因此,在一个局域网或一个计算机系统中,只要掌握了主机的超级用户权限,就可以控制整个网络。
3.对系统的非法访问
有许多系统是不允许其他用户访问的,因此要访问该系统,首先必须以一定的非常行为来得到访问权限。黑客的这种攻击并不一定是要做什么,有时仅仅是为了浏览、寻找自己感兴趣的东西。当然,有的黑客在获得访问权后,可能进行恶意破坏,如删 除、篡改文件等。
4.对系统的非法操作
有的系统是允许用户访问的,但不允许对系统进行非授权操作。黑客们为了达到实施非法操作的目的,总是通过寻找系统设置的漏洞,或者用一些黑客工具等办法,突破系统安全防线,对系统实施非法操作。
5.破坏系统功能或数据
有的黑客侵入系统的目的是对系统功能进行修改、增加或干扰,使系统不能正常工作,直到瘫痪;对系统中存储或处理的数据进行删除、修改、增加,使数据失去真实性、可靠性,给用户造成很大损失。
6.泄露秘密信息
黑客入侵有时是为了获取秘密信息。如果是黑客自己需要的信息,他们因害怕直接取走会暴露自己的身份和地址,往往将秘密信息和数据送到一个公开的FTP站点,或利用电子邮件寄往一个可以拿到的地方,以后再从这些地方取走,以隐藏自己。发往公开站点的信息是很容易扩散的。黑客自己如果不需要这类秘密信息,但出于恶作剧或某种目的,他们往往张贴在BBS之类的公告栏上,使秘密信息泄露。
3、黑客攻击的步骤是什么?
1、寻找目标,收集信息
寻找目标是黑客实施攻击的第一步,但除非攻击者已有明确的目的和动机,在大多数情况下,选定目标实际上是一个比较盲目的过程。有的通过窥视系统管理员的口令记录,以发现容易侵入的目标,有的通过黑客工具在网上漫无目的地搜寻以捕捉目
标,如攻击者可能在主服务器上找到域名系统表,通过域名系统表确定要攻击的机器名、因特网地址、机器类型等。当然,也有用户将自己的口令等信息张贴在电脑旁,让身旁的黑客毫不费力地获取目标。
2.获得初始的访问权,进而设法获得目标特权。
黑客攻击信息网络系统最初大多都是从攻击网络上某台主机开始的。攻击者要先进入某台主机,设法获得该主机的操作特权,这样就在网络上打开了一个缺口。
3.留下后门,攻击其他系统,甚至整个网络。
攻击者为了达到目的,往往不是只攻击网络的一台主机,而是要攻击整个网络,直到控制这个网络。
4、黑客攻击的常用技术手段有哪些?
1.窃听,通过搭线、接受电磁波等非法手段窃取信息的行为;
2.偷阅,侵入系统内部非法阅读信息的行为;
3.冒名顶替,冒充合法使用者从事欺骗或其他犯罪活动;
4.借道,借用合法用户的信道侵入系统内部的行为;
5.数据欺骗,非法篡改输入、输出数据或输入错误数据;
6.特洛伊木马术,在计算机程序中隐藏作案所需要的计算机指令以实施犯罪的办法;
7.病毒,将病毒隐藏在可执行程序或数据文件中,在一定条件下自动触发的干扰或破坏计算机系统的程序;
8.意大利香肠术,采取不易察觉的手段逐步实施犯罪的方法,通常指金融系统中的犯罪嫌疑人采取截留四舍五入的利息尾数零头,转移到一个虚设的账号上,集少成多,实施盗窃的方法;
9.活动天窗,利用事先设置的查错、修改时使用的指令实施犯罪;
10.逻辑炸弹,在操作系统中有意设置并插入某些程序的编码,在特定时间、特定条件下自动激活执行而产生破坏性的程序;
11.数据泄露,转移或窃取数据的手段;
12.数据欺骗,非法存取数据,如篡改输入、输出数据及输入假数据,或伪造、冒充输入文件,用事先准备好的假内容替换原有的正常输入内容等;
13.超级冲杀,利用在特殊情况下使用的高级干预程序,实 施破坏系统的犯罪活动;
14.拾垃圾,从废弃的资料、磁带、磁盘中搜寻具有潜在价值的数据和信息、密码等;
15.寄生术,用某种方式紧跟享有特权的用户侵入系统,或者在系统中装入“寄生虫”程序
16.浏览,采用合法手段搜寻不允许访问的文件;
17.伪造,用事先准备好的数据或文件替换正常输入、输出的内容的非法行为;
18.异步攻击,同时进行两个以上的攻击,希望至少有一个会在其它攻击受到处理时获得成功;
19.提取和重用,提取是指搜取残余信息,试图非法获取数据的行为;重用是指重复使用某种数据的做法。
5、黑客攻击的类型有哪些?各有什么特点
电脑黑客攻击手段形形色色,可根据有关分类法分为不同的攻击类型。如从犯罪学的角度分,就有危害国家安全型、破坏社会经济秩序型、侵财型、侵害民主权利型、侵害知识财产型等等;从技术角度,将黑客攻击划分为六大类型。
1、拒绝服务型;
拒绝服务型主要是指一个用户占据了大量的共享资源,而使其他用户没有剩余资源可用。攻击对象主要是域名服务器、路由器以及其他网络服务,降低处理器、磁盘空间、CPU、打印机、调制解调器等资源的可用性,使被攻击者无法提供正常的服务,严重的可以使整个网络瘫痪。
拒绝服务型可分两类:第一种攻击是试图破坏或毁坏系统资源,使资源无法可用。第二种攻击是过载一些系统服务,或者消耗一些系统资源,如填满一个磁盘分区,使用户和系统程序无法再生成新的文件。
拒绝服务型的攻击手段还有很多,如磁盘攻击、树结构攻击、交换空间攻击、消息流、信号接地等。
2.系统过载型
系统过载型是指一个用户产生许多进程,消耗大量的CPU时间,以此减少其他用户可用的CPU处理时间,使系统响应速度缓慢,不能满足正常工作需求。
3.服务过载型
当大量的服务请求发向一台计算机中的服务守护进程时,就会发生服务过载。在分时机制中,这些潮水般的请求,使得计算机忙碌地处理这些不断到来的服务请求,以至于无法处理许多常规的任务。同时,许多新到来的请求因为没有空间来存放而被迫
丢弃。如果攻击的是一个基于TCP协议的服务,那么这些请求的包还会被重发,结果更加重了网络的负担。这种攻击也可能是一个攻击者为了掩盖自己的痕迹,阻止对攻击者的记录和登录请求的系统记账审计。这种攻击会阻止系统提供的一种特定服务。系统管理员可以使用一个网络监视工具来发现这种类型的攻击,甚至发现攻击的来源。
4.扫描攻击型
许多网络入侵是从扫描开始的。利用扫描工具能找到目标主机上各种各样的漏洞,并借此漏洞入侵系统。扫描工具的应用最初是为了检查网络安全的,但由于它的两面性,落在黑客手中即很容易变为攻击手段,因而,应加强管理。
5. IP地址欺骗型
IP欺骗术就是通过IP地址的伪装使得某台主机能够伪装成另外一台主机的技术,而这台主机往往具有某种特权或者被另外的主机所信任。例如主机A信任主机B,攻击者主机C设法冒充主机B的IP地址去获取主机A的信任,从而获取非授权访问的
权限。因为一些不发生在应用层的验证往往是机器之间的认证。机器之同通过相互对话完成验证,机器之间的验证是自动进行的,不需人的干预,这就为伪装提供了便利。所以,几乎所有的IP欺骗都发生在信任主机之间。
点击咨询 