第一篇:保密基本知识学习
保密基本知识学习
1、什么是保密?什么是保密工作? “保密”是指人们为了维护自身的利益,人为地控制某些信息,使之不被扩散的行为。在人类社会,“保密”这种行为是客观存在的。小至一个人、一个家庭,大至一个组织、一个政党、一个国家,为了保护其不愿为他人知悉的事项或信息,都会根据需要实施“保密”行为。对于个人、家庭来说,这种行为属于一种自我保护的本能,是自发性的。对组织、政党、国家来说,保密就不是自发行为,而是有统一的制度规范和纪律约束的,采取一系列保护措施的,并且有相应的机构和人员进行管理的,有组织、有领导的活动。这种围绕保护国家秘密而进行的有组织的活动就是保密工作。
我们所说的保密工作,是指按照我国《保密法》的规定,为保守国家秘密而进行的工作。我们党和国家的保密工作主要包括以下几个方面:一是由各级党委、党组保密委员会实施的领导和决策工作;二是由各级政府保密工作部门实施的保密管理工作;三是由各级党政机关及国有企事业单位内的保密工作机构实施的保密管理工作;四是由具体业务工作部门承担的、渗透在各项业务工作中的保密工作。
2、保密工作方针是什么?
积极防范、突出重点,既确保国家秘密又便利各项工作。
3、保密工作领导责任制原则是什么?
业务谁主管, 保密谁负责。各单位党政主要领导对本单位保密工作负全面领导责任;分管保密工作的领导对本单位保密工作负
组织领导责任;分管有关业务工作的领导对所分管业务工作范围内的保密工作负直接领导责任。
4、为什么说保密工作人人有责? 《保密法》规定,一切国家机关、武装力量、政党、社会团体、企事业单位和全体公民都有保守国家秘密的义务。这就明确了保密法律关系主体的范围,这个范围前面冠以一切,表明没有任何例外,公民、法人和其它组织都是义务主体。那种认为保密仅仅是保密部门和保密干部的工作的认识是错误的。
5、公民为什么必须履行保密义务?
保守国家秘密是每个公民的义务,这在我国的根本大法《宪法》和《保密法》中有明确规定。《宪法》第五十三条规定:“中华人民共和国公民必须遵守宪法和法律,保守国家秘密„„”《宪法》第五十四条还规定:“中华人民共和国公民有维护祖国的安全、荣誉和利益的义务,不得有损害祖国的安全、荣誉和利益的行为。”《保密法》第三条规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。”这就是说,凡是中华人民共和国的公民,根据我国《宪法》和法律的规定,在享有公民的权利的同时,必须承担公民的义务。保守国家秘密,关系到国家的安全和利益,关系到社会的稳定,关系到改革开放和经济建设的顺利进行。因此,保守国家秘密是每个公民应尽的义务。
6、国家对公民保密有哪些规定?
(1)我国现行《宪法》第五十三条明确规定:公民必须遵守宪法和法律中的保密规定。
(2)《保密法》第三条规定:一切国家机关、武装力量、政党、社会团体、企事业单位和公民都有保守国家秘密的义务。
(3)《保密法》第二十四条规定:不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出,不得违反保密规定。不准在公共场所谈论国家秘密。
(4)《保密法》第二十五条规定:在有线无线通信中传递国家秘密的必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。
7、什么是国家秘密? 国家秘密,是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
8、什么是商业秘密?
《反不正当竞争法》规定:商业秘密是不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。
9、什么是工作秘密?
工作秘密是在国家公务活动中产生的,不属于国家秘密而又不宜于对外公开的秘密事项。
10、国家秘密的基本范围有哪些?
《保密法》规定,国家秘密包括下列秘密事项:
(1)国家事务的重大决策中的秘密事项;
(2)国防建设和武装国量活动中的秘密事项;
(3)外交和外事活动中的秘密事项以及对外承担保密义务的事项;
(4)国民经济和社会发展中的秘密事项;
(5)科学技术中的秘密事项;
(6)维护国家安全活动和追查刑事犯罪中的秘密事项;
(7)其他经国家保密工作部门确定应当保守的国家秘密事项。
政党的秘密事项中,符合国家秘密诸要素的,属于国家秘密。
11、什么是国家秘密载体?
国家秘密载体形式多样。主要有以下几类:
纸介质载体,是以文字、图形、符号等书面形式记录国家秘密的纸介质载体。如国家秘密文件、文稿、文书、档案、电报、信函、图纸及其他图文资料等。磁介质载体,以磁性物质记录国家秘密的载体。如记录着国家秘密信息的计算机的磁盘(含软盘、硬盘、U盘)、磁带、录音带、录像带等。光介质载体,以光信号记录、传输国家秘密信息的载体。如光盘等。
12、国家秘密如何划分等级?区分不同密级的标准是什么? 《保密法》第九条规定, 我国国家秘密的密级分为绝密、机密、秘密三个等级。区分三个等级的原则标准是:绝密是最重要的国家秘密, 泄露会使国家的安全和利益遭受特别严重的损害;机密是重要的国家秘密, 泄露会使国家的安全和利益遭受严重的损害;秘密是一般的国家秘密, 泄露会使国家的安全和利益遭受损害。
13、非涉密计算机信息系统信息发布应注意哪些事项?(1)严禁使用非涉密计算机信息系统发布或传递国家秘密信息。(2)使用经批准、允许接入国际互联网的计算机下载信息时, 必须使用统一配发、专门用于上国际互联网下载信息的移动存储介质存储下载的信息, 且不得与涉密存储介质混用。
(3)严禁使用专门用于非涉密计算机信息系统的移动存储介质从涉密计算机信息系统内拷贝信息。
14、泄露国家秘密者要承担什么法律责任?
《保密法》第四章法律责任和新《刑法》规定:
(1)违反《保密法》规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑。
(2)为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。
(3)违反《保密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情给予行政处分。
15、国防科技工业涉密人员保密行为十不准是什么?(1)不准将工作中知悉的国家秘密泄露给无关人员;
(2)不准将涉密计算机或涉密移动介质接入互联网;(3)不准用非涉密计算机传真机处理传输国家秘密;(4)不准用非保密移动电话普通电话谈论国家秘密;(5)不准携带涉密载体回家或在家中处理国家秘密;(6)不准携带涉密载体探亲访友或至工作无关场所;(7)不准在个人著述或公开的信息中涉及国家秘密;(8)不准私自复制留存遗弃或向他人出借国家秘密;(9)不准私自将国家秘密带出国境或参加涉外活动;(10)不准擅自接受媒体采访或私自与境外人员交往。
16、个人发生泄密事件或者案件时,责任者本人应采取什么措施?
个人发生泄密事件或者案件时,责任者本人应当采取以下措施:
(1)立即将事件的具体情节如实报告本单位保密组织;需由公安机关破案的,要同时向发案地点的公安机关报案。(2)立即采取补救措施,避免或者减轻损害后果。
17、各机关、单位发生泄密事件或者案件时,应采取哪些措施?
各机关、单位发生泄密事件或者案件时,应采取以下措施:
(1)在事发后立即向同级政府保密工作部门报告,最迟不超过二十四小时;需由公安机关破案的,要同时报告当地公安机关。(2)迅速查明被泄露的国家秘密的内容和密级,已经造成或者可能造成危害程度、事件的主要情节和有关责任者应负的责任。(3)及时采取补救措施,避免或者减轻损害后果。(4)对责任者作出适当处理。
第二篇:保密基本知识
保密基本知识
1. 国家秘密是指国家关系的安全和利益,依据法定程序确定,在一定时间 内只限一定范围的人员知悉的事项。2. 各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其 密级具体范围的规定确定密级。3. 文件、资料汇编中有密件的,应当对各独立密件的密级和保密期限做出 标志,并在封面或者首页以其中的最高密级和最长保密期限作出标志。4. 摘录、引用密件中属于国家秘密的内容,应当以其中最高密级和最长保 密期限作出标志。5. 6. 7. 8. 9. 保守国家秘密是我国公民的一项基本义务。
涉秘人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。涉密人员上岗前要经过保密审查和培训。
涉密人员脱密期届满的,对其知悉的国家秘密仍负有保密义务。涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期 为3-5年,重要涉密人员为2-3年,一般涉密人员为1-2年。10. 涉密人员脱离涉密岗位必须清退所保管的涉密载体、签订保密承诺书以
后,才能办理手续。
11. 外聘工勤服务人员不得接触国家秘密。
12.“绝密”是最重要的国家的机密,泄露会使国家的安全和利益遭受特别
严重的损害。
13. 保密期限需要延长的,由原确定密级和保密期限的机关、单位或者其上
级机关决定。
/ 11
14. 不准在私人交往和通信中泄露国家秘密。
15. 不准在普通手机通话和发送短信中涉及国家秘密。16. 不准将普通手机与涉密计算机(涉密信息系统)连接。17. 不准将普通手机带入涉密场所。
18. 不得在互联网上用电子邮件传送国家秘密信息。
19. 不准通过普通邮政、快递、物流方式传递属于国家秘密的文件、资料和
其他物品。
20. 个人因公外出,应把所携带涉密载体(秘密载体)存放在保密设备里。21. 销毁磁介质、光盘等秘密载体,应当采用化学或物理的方法彻底销毁,确保信息无法还原。
22. 不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。23. 不得使用普通传真机和一体机传输涉密信息。24. 计算机口令在网络中必须加密存储和传输。
25. 涉密系统不得直接或间接连接国际互联网,必须实行物理隔离。26. 涉密计算机的密级应按处理和存储信息的最高密级确定。
27. 计算机一旦存储和处理过一份涉密信息,就应当确定为涉密计算机,并
粘贴相关密级标志。
28. 未经审批的涉密信息系统,在试运行期间不能存储和处理涉密信息。29. 未经本单位信息化管理部门批准,不得自行对涉密计算机进行格式化并
重装操作系统。
30. 在涉密工作区域,禁止使用 无标志的存储介质。
31. 涉密办公自动化设备现场维修时,应由有关人员全程旁站陪同。32. 存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当标
/ 11
明密级。
33. 机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令
就更换周期不得长于 一周。
34. 处理秘密级信息的涉密计算机系统口令长度不得少于8个字符。35. 处理机密级信息的涉密计算机系统口令长度不得少于10个字符。36. 绝密计算机采用智能卡或USBkey结合口令或生理特征身份鉴别措施。37. 符合国家保密要求的涉密计算机屏幕保护程序启动时间要求是不超过10 分钟。
38. 高密级的移动存储介质禁止在低密级的计算机上。
39. 涉密移动存储介质禁止在涉密计算机和非涉密计算机上交叉使用。40. 携带涉密计算机和存储介质外出应当履行审批手续。
41. 携带涉密计算机和存储介质外出工作,带回时应当进行保密检查。42. 单位通过互联网发布信息应当进行保密审查。
43. 严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体
机与普通电话线连接。
44. 机密级国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受严
重的损害。
45. 秘密级国家秘密是一般的国家秘密,泄露会使国家的安全和利益遭受损
害。
46. 一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有
保守国家秘密的义务。47. 保守国家秘密的工作的方针是积极防范、突出重点、依法管理,即确保
国家秘密安全又便利信息资源合理利用。
/ 11
48. “业务工作谁主管,保密工作谁负责”是保密工作的重要原则。49. 国家秘密的密级分为绝密、机密、秘密三个等级。50. 涉密岗位根据涉及国家秘密的程度分为核心(绝密级)、重要(机密级)
和一般(秘密级)三个等级。51. 涉密人员应当具有中华人民共和国国籍。52. 涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报
告。
53. 涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应
当向单位报告。54. 涉密人员因私出境应经所在单位同意,并按照有关规定办理保密审批
手续。
55. 涉密人员脱密期满后,对所知悉的国家秘密仍然要承担保密责任和义务。56. 对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密
人员,不能批准出境。57. 各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其
密级具体范围的规定及时确定密级。58. 定密工作是指对机关、单位业务活动中所产生的国家秘密事项及时、准
确确定其密级、保密期限、知悉范围,并对国家秘密载体作出标志,及时通知应当知悉的机关、单位和人员,并按规定进行全过程管理的活动。59. 项目定密是指军工单位对承担的武器装备科研生产项目依法进行确定密
级、保密期限、知悉范围和作出国家秘密标志的工作。60. 定密和变更密级的程序是项目承办人依据密级范围提出初始意见,部门
领导审查签字后报主管领导审批,对把握不准的可由单位定密工作小组
/ 11
审定。
61. 国家秘密的标志为★,★前标密级,★后标保密期限。62. 纸质载体的密件,其密级和保密期限应在首页(或者封面)标明。63. 地图、图纸、图表在其标题之后或者下方标明密级和保密期限。64. 密件的密级和保密期限变更后,应当在原标志位置的附近作出标志,原
标志以明显方式废除。65. 在保密期限内解密的密件,应当以能够明显识别的方式标明“解密”的
字样。
66. 国家秘密事项的保密期限届满即自行解密。67. 保密期限需要缩短的,由原确定密级和保密期限的机关、单位或者上级
机关决定。
68. 保密期限需要延长的,由原确定密级和保密期限的机关、单位或者上级
机关决定。
69. 企业的技术成果被确定为国家秘密后,在保密期限内不得擅自解密和对
外提供。
70. 密级的变更包括降低或者提高密级等级。71. 纸介质涉密载体应当在本机关、单位内部文印室或委托保密工作机构定
点的单位制作。72. 收发涉密载体,应当履行清点、登记、编号、签收等手续。73. 传递涉密载体,应当密封包装,装载涉密载体的信封或袋牌上应当标明
密级、编号和收发件单位名称。74. 传递涉密载体应当通过机要交通、机要通信或指派专人传递;不得通过
普通邮政渠道传递。
/ 11
75. 记录涉密内容应当使用保密本。76. 阅读、承办、使用密件,应当在符合保密要求的办公场所进行,严禁擅
自携带外出。
77. 个人参加会议带回的秘密文件、资料,应交本单位文秘部门登记、管理。78. 阅读和使用涉密载体应当办理登记、签收手续,管理人员应当随时掌握
涉密载体的去向。79. 传达国家秘密事项时,凡不准记录、录音、录像的,应当事先申明。80. 不得使用普通手机短信传送国家秘密信息。81. 不得将普通手机与涉密信息系统连接。82. 不得在涉密场所使用普通手机。83. 个人因公外出,携带秘密载体应当采取严格的保密措施。84. 因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公
共场所。
85. 工作人员离开办公场所,应当将涉密载体存放在保密设备里。86. 销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁,确保信息无法还原。87. 未经保密工作机构审查批准,严禁公开报道尚属国家秘密的武器装备技
术性能指标、科研生产能力、结构布局、产量、发展规划等涉密内容。88. 机关、单位每年应当定期对当年所存涉密载体进行清查、核对,发现为
题的应当及时向保密工作机构报告。89. 销毁纸介质涉密载体应当采用焚毁、化浆等方法处理,使用碎纸机销毁 的应当使用符合国家保密标准的碎纸机,送造纸厂销毁的应当送保密行政管理部门指定的造纸厂销毁,并由销毁单位两人以上押运、监销。
/ 11
90. 涉密载体不得作为废品出售。91. 密品是指直接含有国家秘密信息的设备或者产品。92. 密品的研制、生产、保存和使用单位应当对密品的密级、保密期限、知
悉范围、保密要点的内容进行登记,各环节的交接应当登记签收。93. 保密要害部门、部位由机关、单位确定,报国家或者省、自治区、直辖
市保密行政管理部门确认或备案。94. 保密要害部门、部位应当具备完善可靠的人防、技防、物防措施。95. 涉密场所使用进口设备和产品的应当进行安全保密技术检测。96. 涉密场所禁止使用无绳电话和普通手机,未经批准不得带入有录音、录
像、拍照、信息存储功能的设备。97. 涉密电子文档应当标注涉密标志,密级标志不能与正文分离。98. 不得将自己使用和保管的涉密计算机和移动存储介质擅自交给他人使
用。
99. 电磁信号泄露泄密的方式主要是辐射和传导两种方式。100. 涉密存储介质经文件删除并格式化处理后,仍不得作为非涉密介质使用。101. 利用现代通信及计算机网络远程传输国家秘密信息,必须采用密码保护
措施,禁止密明混用。102. 涉密信息使用的加密措施须经国家密码主管部门批准,并与所保护的信
息密级等级相符合。103. 绝密级信息必须加密存储。104. 涉密计算机不得安装使用无线键盘、无线鼠标、蓝牙、红外和无线网卡。105. 涉密便携式计算机应当拆除具有无线联网功能的硬件模块。106. 无线联网功能硬件模块无法拆除的计算机,禁止作为涉密计算机和信息
/ 11
系统的服务器、用户终端使用。107. 涉密计算机不得安装来历不明的软件和随意拷贝他人文件。108. 涉密计算机和移动存储介质未经国家指定的专业销密点销密,不得自行
淘汰处理。
109. 任何单位和个人均不得在国际互联网网络主页、电子公告栏、聊天室、网络新闻组上发布、谈论、张贴、传播国家秘密信息。110. 对参与国家秘密技术研制的科技人员,有关单位不得因其成果不宜公开
发表、交流、推广而影响其评奖、表彰和职称评定。111. 在对外经济合作中,凡涉及国家秘密的资料未经保密审查和批准,一律
不得对外提供。112. 对外公开宣传报道时,单位代号、真实名称、掩护名称不得同时使用。113. 接收新闻媒体采访,不得涉及国家秘密,特殊情况需要涉及国家秘密的,应当办理审批手续。114. 音像制品涉及国家秘密的,应按涉密资料管理。115. 未经批准,任何单位、部门或个人均不得到重要涉密场所进行采访、照
相、录像等活动。116. 使国家秘密被不应知悉者知悉的,属于泄露国家秘密行为。117. 发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工
作机构报告,向上级报告不应超过24小时。118. 涉密载体下落不明,自发现之日起,绝密级载体10日内、机密级、秘密
载体60日内查无结果的,按泄密事件处理。119. 报告泄密事件应当包括被泄密国家秘密的内容、密级、数量及其载
体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过。
/ 11
120. 对承担涉密武器装备科研生产任务的企事业单位,实行保密资格审查认
证制度。
121. 承担涉密武器装备科研生产任务的单位,应当取得相应等级保密资格。122. 武器装备科研生产单位保密资格分为一级、二级、三级三个等级。123. 承担绝密武器装备科研生产任务的单位应当具有一级保密资格。124. 承担机密级武器装备科研生产任务的单位应当具有二级保密资格。125. 被列入《武器装备科研生产单位保密资格名录》的单位都必须是经过审
查认证,取得保密资格的单位。
126. 承担涉密武器装备科研生产任务的单位都必须是被列《武器装备科研生
产单位保密资格名录》的单位。
127. 单位分包涉密任务,分包单位应当是列入《武器装备科研生产单位保密
资格名录》的具有相应等级保密资格的单位。
128. 军队系统装备部门的涉密武器装备科研生产合同项目,应当在列入《武
器装备科研生产单位保密资格名录》的具有相应等级保密资格的单位中招标订货。
129. 涉密武器装备科研生产任务是指承担武器装备科研生产的项目或产品涉
密。
130. 申请保密资格的单位应当在1年内未发生泄密事件。
131. 申请保密资格的单位,不得存在非法获取、持有国家秘密或者其他严重
违法行为。
132. 申请保密资格的单位,需要提供合同甲方出具的研制项目或产品的密级
证明。
133. 拟承担涉密武装装备科研生产任务的单位申请保密资格,应当提供合同
/ 11
意向单位出具的合同意向证明及密级证明。134. 保密资格审查包括书面审查和现场审查。
135. 现场审查实行评分制,总分值为500分450分(含)以上为符合标准,450 分以下为不符合标准。
136. 现场审查中,审查组应当组织被审查单位的涉密人员进行保密知识闭卷
考试。
137. 中止审查的情况是审查中发现被审查单位重要事项达不到《武器装备科
研生产单位保密资格标准》或严重违反保密规定,存在重大泄密隐患。138. 对中止审查的单位,3个月后视整改情况决定是否恢复审查。
139. 对不符合《武器装备科研生产单位保密资格标准》未予通过审查的单位,6个月后方可重新申请。140. 保密资格的有效期为5年。
141. 保密资格的有效期自国家或省(区、市)军工保密资格认证委审批通
过之日起计算。
142. 取得保密资格的单位应当实行自检制度。
143. 取得保密资格的单位,每年1月底前,向审查认证机构报送《武器装
备科研生产单位保密资格标准》执行情况的自检报告。144. 对取得保密资格满2年的单位应当进行复查。
145. 被复查单位如果存在重要事项达不到《武器装备科研生产单位保密资格
标准》或严重违反保密规定,存在重大泄密隐患的,应当中止复查,并要求其限期采取整改措施。
146. 对中止复查的单位,3个月后再进行复查,对未达到整改要求的,撤销其
保密资格。
/ 11
147. 取得保密资格的单位,需要提高保密资格等级的,应当重新申请保密资
格。
148. 取得保密资格的单位,其涉密场所或资本构成、企业性质发生重大变化
时,应当重新申请。
149. 申请单位在申报过程中隐瞒重要情况或提供虚假材料的,1年内不予受理
申请。
150. 取得保密资格的单位,选择不具有保密资格的单位分包涉密武器装备科
研生产任务的,将撤销其保密资格。
151. 取得保密资格的单位,有非法获取、持有国家秘密以及其他严重违法行
为的,撤销保密资格。
152. 取得保密资格的单位,擅自引入外商投资或雇用外籍人员的,撤销保密
资格。
153. 取得保密资格的单位,出租、转让、转借保密资格证书的,撤销保密资
格。
154. 严重违反保密规定,发生重大泄密事件的,撤销保密资格。
155. 被撤销保密资格的单位,自被撤销之日起,1年内保密资格申请不被受理。
/ 11
第三篇:保密基本知识题
保密基本知识题
一、填空题
1、国家秘密是指关系国家的(安全)和(利益),依照法定程序确定,在一定时间内只限(一定范围)的人员知悉的事项。
2、各级国家机关、单位对所产生的国家秘密事项,应当按照(国家秘密及其密集具体范围)的规定确定密级。
3、文件、资料汇编中有密件的,应当对各密件的(密级)和(保密期限)作出标志,并在封面或者首页以其中的最高密级和最长保密期限作出标志。
4、摘录、引用密件中属于国家秘密的内容,应当以其中(最高密级)和(最长保密期限)作出标志。
5、保守国家秘密是我国公民的一项(基本义务)。
6、涉密人员是指因工作需要,接触、知悉、管理和掌握(国家秘密)的人员。
7、涉密人员在上岗前要经过(保密审查)和培训。
8、因私出国(境)的重要涉密人员须经(军工集团公司)或省级(国防科技工业)管理部门审批。
9、涉密人员脱密期届满的,对其知悉的国家秘密仍负有(保密义务)。
10、涉密人员脱离涉密 岗位必须实行脱密期管理,其中核心涉密人员脱密期为(3~5)年,重要涉密人员为(2~3)年,一般涉密人员为(1~2)年。
11、涉密人员脱离涉密岗位必须清退所保管的涉密载体,签订(保密承诺书)以后,才能办理手续。
12、外聘工勤服务人员不得接触(国家秘密)。
13、“绝密”是(最重要)的国家秘密,泄露会使国家安全和利益遭受(特别严重)受损害。
14、保密期限需要延长的,由(原确定密级)和(保密期限)的机关、单位或上级机关决定。
15、不准在私人交往和通信中泄露(国家秘密)。
16、不准在普通手机通话和发送短信中涉及(国家秘密)。
17、不准将普通手机与(涉密计算机(涉密信息系统))连接。
18、不准将普通手机带入(涉密场所)。
19、不得在互联网上用电子邮件传送(国家秘密信息)。
20、不准通过普通邮政、快递、物流方式传递属于国家秘密的(文件)、(资料)和(其1 他物品)。
21、个人因公外出,应把所携带(涉密载体(秘密载体))存放在保密设备里。
22、销毁磁介质、光盘等秘密载体,应当采用(物理)或(化学)的方法彻底销毁,确保保密信息无法还原。
23、不得在涉密计算机和非涉密计算机上(交叉)使用移动存储介质。
24、不得使用普通传真机和一体机传(输涉密信息)。
25、计算机口令在网络中必须加密(存储)和(传输)。
26、涉密系统不得直接或间接连接国际互联网,必须实行(物理隔离)。
27、涉密计算机的密级应按(处理)和存储信息的(最高密级)确定。
28、计算机一旦存储和处理过一份涉密信息,就应当确定为(涉密计算机),并粘贴相关密级标志。
29、未经审批的涉密信息系统,在试运行期间不能存储和处理(涉密信息)。30、未经本单位(信息化)管理部门批准,不得自行对涉密计算机进行格式化并重装操作系统。
31、在涉密工作区域,禁止使用(无标志的)存储介质。
32、涉密办公自动化设备现场维修时,应由有关人员(全程旁站)陪同。
33、存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当(标明密级)。
34、机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于(一周)。
35、处理秘密级信息的涉密计算机系统口令长度不得少于(8)个字符。
36、处理机密级信息的涉密计算机系统口令长度不得少于(10)个字符。
37、绝密级计算机采用(智能卡或USBkey结合)口令或(生理特征)身份鉴定措施。
38、符合国家保密要求的涉密计算机屏幕保护程序启动时间要求是不超过(10分钟)。
39、高密级的移动存储介质禁止在(低密级的计算机上)使用。
40、涉密移动存储介质禁止在(涉密计算机)和(非涉密计算机)上交叉使用。
41、携带涉密计算机和存储介质外出应当履行(审批手续)。
42、携带涉密计算机和存储介质外出工作,带回时应当进行(保密检查)。
43、单位通过互联网发布信息应当进行(保密审查)。
44、严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与(普通电话线)连接。
45、机密级国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受(严重)的损2 害。
46、秘密级国家秘密是(一般)的国家秘密,泄露会使国家的安全和利益遭受损害。
二、判断题(对下列各题,正确的打“√”,错误的打“×”。共143题)
1、国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。(√)
2、一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。(√)
3、保守国家秘密的工作方针是积极防范、突出重点、依法管理,既确保国家秘密安全又便利信息资源合理利用。(√)
4、“业务工作谁主管,保密工作谁负责”是保密工作的重要原则。(√)
5、国家秘密的密级分为绝密、机密、秘密三个等级。(√)
6、绝密级国家秘密是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害。(√)
7、机密级国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害。(√)
8、秘密级国家秘密是一般的国家秘密,泄露会使国家的安全和利益遭受损害。(√)
9、保守国家秘密是我国公民的一项基本义务。(√)
10、涉密岗位根据涉及国家秘密的程度分为核心(绝密级)、重要(机密级)和一般(秘密级)。(√)
11、核心涉密岗位是指生产、管理、掌握或者经常处理绝密级或较多机密级事项的工作岗位。(×)
12、涉密人员是指因工作需要,合法接触、知悉、管理和掌握国家秘密的人员。(√)
13、涉密人员应当具有中华人民共和国国籍。(√)
14、涉密人员上岗前要经过审查和批准,并接受保密教育培训。(√)
15、经审查合格,进入涉密岗位的人员须按规定签订保密责任书或承诺书,承担相应的保密责任。(√)
16、涉密人员在岗期间,保密工作机构应当会同人事部门、涉密人员在部门有针对性地对其进行保密教育、检查、考核,对严重违反保密规定不适合继续在涉密岗位工作的应当及时调离涉密岗位。(√)
17、涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。(√)
18、涉密人员本人或者直系亲属获得境外永久居住权以及取得外国国籍的应当向单位报3 告。(√)
19、涉密人员离岗后,应当遵守脱密期管理规定,核心涉密人员脱密期3—5年,重要涉密人员脱密期2—3年,一般涉密人员脱密期1—2年。(√)
20、涉密人员脱离涉密岗位3年内不得在境外驻华机构或外商独资企业工作。(×)
21、涉密人员脱密期内不得在境外驻华机构或外商独资企业工作,但可以为境外组织或人员提供劳务咨询或者其他服务。(×)
22、涉密人员因私出境应经所在单位同意,还应按照有关规定办理保密审批手续。(√)
23、涉密人员脱密期内可以因私出境。(×)
24、涉密人员脱密期满后,可以不再履行保密责任和义务。(×)
25、涉密人员离开涉密岗位后,就不在对本人在原涉密岗位上知悉的国家秘密事项承担保密义务。(×)
26、涉密人员脱密期满后,对所知悉的国家秘密仍然要承担保密责任和义务。(√)
27、对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员,不得批准出境。(√)
28、涉密单位应对聘用的保安和临时工进行保密教育培训。(×)
29、不准在私人交往和通信中泄露国家秘密。(√)
30、配偶、子女和本人都是涉密人员,互相谈论涉密事项没有关系。(×)
31、各级各级机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定及时确定密级。(√)
32、定密工作是指对机关、单位业务活动中所产生的国家秘密事项及时、准确确定其密级、保密期限、知悉范围,并对国家秘密载体作出标志,及时通知应当知悉的机关、单位和人员,并按规定进行全过程管理的活动。(√)
33、项目定密是指军工单位对承担的武器装备科研生产项目依法进行确定密级、保密期限、知悉范围和作出国家秘密标志的工作。(√)
34、保密范围定得越宽,密级越高,越有利于国家秘密的安全。(×)
35、定密和变更密级的程序是项目承办人依据密级范围提出初始意见,部门领导审查签字后报主管领导审批,对把握不准的可由单位定密小组审定。(√)
36、国家秘密的标志为★,★前标密级,★后标保密期限。(√)
37、纸质载体的密件其密级和保密期限应在首页(或者封面)表明。(√)
38、地图、图纸、图表在其标题之后或者下方标明密级和保密期限。(√)
39、文件资料汇编中有密件的,应当对个密件的密级和保密期限作出标志,并在封面或4 者首页以其中的最低密级和最短保密期限作出标志。(×)
40、摘录、引用密件中属于国家秘密的内容,应当以其中最高密级和最长保密期限作出标志。(√)
41、密件的密级和保密期限变更后,应当在原标志位置的附近作出标志,原标志以明显方式废除。(√)
42、在保密期限内解密的密件,应当以能够明显识别的方式标明“解密”的字样。(√)
43、国家秘密事项的密级和保密期限一经确定,就不能改变。(×)
44、国家秘密的保密期限,除有特殊规定规定外,绝密级事项不超过20年,机密级事项不超过10年,秘密级事项不超过5年。(×)
45、国家秘密事项的保密期限届满即自行解密。(√)
46、保密期限需要缩短的,由原确定密级和保密期限的机关、单位或者上级机关决定。
47、保密期限需要延长的,由原确定密级和保密期限的机关、单位或者上级机关决定。
48、单位领导要求继续保密的事项,在所要求的期限内不得解密。
49、已降密的事项可以随意公开。
50、企业的技术成果被确定为国家秘密后,在部门期限内不得擅自解密和对外提供。
51、各级机关和涉密单位编发的内部工作简报都应定为国家秘密。
52、密级的变更包括降低和提高密级等级。
53、制作涉密载体应当依照有关规定表明密级和保密期限,注明发放范围及制作数量,并编排序号。
54、纸介质涉密载体应当在本机关、单位内部文印室或委托保密工作机构定点的单位制作。
55、国家秘密定点复制单位,使用电子方法排版印制或打印国家秘密载体的,复制完成后其磁盘内的载体内容可自行删除。
56、收发涉密载体,应当履行清点、登记、编号、签收等手续。
57、传递涉密载体应当密封包装,装载涉密载体的信封或袋牌上应当表明密级、编号联合收发件单位名称。
58、传递涉密载体应当通过机要交通、机要通信或指派专人传递,不得通过普通邮政渠道传递。
59、国家秘密文件、资料可以通过普通邮政“特快专递”传送。60、不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。61、记录涉密内容应当使用保密本。62、单位收到绝密级载体后应当按照规定的范围组织阅读和使用,并对接触和知悉绝密级国家秘密的人员作出文字记载。
63、单位内部复制涉密载体应当履行审批手续,复制机密级以上涉密载体须经部门或单位领导批准,加盖复制戳记,视同原件管理,并进行登记。
64、因公出差,且两人同行,可以携带密件到购物、餐饮、娱乐等公共场所。65、阅读、承办、使用密件,应当在符合保密要求的办公场所进行,严禁擅自携带外出。66、传阅秘密公文的人员很多,逐人逐份登记很麻烦,有时可以不登记,收回时自己在文件登记本上画个勾就行了。
67、某协作单位工作人员因工作需要借阅协作范围内的绝密级图纸,该单位接待人员电话请示有关领导同意后,就可以为其办理借阅手续。
68、某领导携带涉密U盘参加行业工作会,会议要求报书面材料,因时间紧急,该领导使用涉密U盘连接营业性场所计算机打印了机密级汇报资料,作删除处理。69、某单位在进行文件汇编工作时,少量摘抄了某涉密文件,经办人员认为该文件汇编册不涉密,可不标注密级。
70、个人参加会议带回的秘密文件、资料,应交本单位文秘部门登记、管理。71、阅读和使用涉密载体应当办理登记、签收手续,管理人员应当随时掌握涉密载体的去向。
72、传递国家秘密事项时,凡不准记录、录音、录像的,应当事先声明。73、不准在普通手机通话中涉及国家秘密。74、普通手机处于关机状态下,不存在泄密隐患。75、不得使用普通手机短信传送国家秘密信息。76、不得将普通手机与涉密信息系统连接。77、不得在涉密场所使用普通手机。
78、个人因公外出,携带秘密载体应当采取严格的保密措施。
79、因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐 等公共场所。80、领导干部为了方便,可以将密件带回家处理。
81、工作人员离开办公场所,应当将涉密载体存放在保密设备里。
82、绝密级秘密载体必须放置在安全可靠的密码保险柜中保存,并有专人管理。83、销毁磁介质、光盘等涉密载体,应当采用物理或化学的方法彻底销毁,确保信息无法还原。
84、在不解密的情况下,机密级、秘密级国家秘密技术成果可以申请公开专利或者由保6 密专利转为公开专利。
85、公开报道、出版或个人接受境外媒体采访涉及国家政治、经济、外交、科技、军事方面的内容,不用事先经过审批。
86、未经保密工作机构审查批准,严禁公开报道尚属国家秘密的武器装备技术性能指标、科研生产能力、机构布局、产量、发展规划等涉密内容。
87、机关、单位每年应当定期对当年所存涉密载体进行清查、核对,发现问题的应及时向保密工作机构报告。
88、销毁纸介质涉密载体应当采用焚毁、化浆等方法处理,使用碎纸机销毁的应当使用符合国家保密标准的碎纸机,送造纸厂销毁的应当送保密行政管理部门指定的造纸厂销毁,并由销毁单位两人以上押韵、监销。
89、U盘上的涉密信息,只要执行了删除程序就不可恢复了。90、涉密载体不得作为废品出售。
91、密品是指直接含有国家秘密信息的设备或产品。
92、密品的研制、生产、保存和使用单位应对对密品的密级、保密期限、知悉范围、保密要点的内容进行登记,各环节的交接应当登记签收。
93、保密要害部门、部位由各 机关、单位确定,报国家或者省、自治区、直辖市保密行政管理部门确认或备案。
94、保密要害部门、部位应当具备完善的可靠的人防、技防、物防措施。95、涉密场所使用进口设备和产品的应当进行安全保密技术检测。
96、涉密场所禁止使用无线电话和普通手机,未经批准不得带入有录音、录像、拍照、信息存储功能的设备。
97、普通手机关机后可以带入要害部门、部位。
98、涉密电子文档应当标注密级标志,密级标志不能与正文分离。99、不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。100、不得使用未采取密码保护的通信系统传输涉密信息。
101、不得将自己使用和保管的涉密计算机和移动存储介质擅自交给他人使用。102、无线电话不保密、军线电话是保密的。
103、数字移动电话传输的是数字信号,因此是保密的。
104、在保密技术比较落后的情况下,允许在单位内部无保密措施的电话中传递国家秘密。
105、电磁信号泄露泄密的方式主要是辐射和传导两种方式。106、涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用。107、利用现代通信及计算机网络远程传输国家秘密信息,必须采用密码保护措施,禁止密明混用。
108、涉密信息使用的加密措施经过国家密码主管部门批准后,在任何地方都可以使用。109、涉密信息使用的加密措施须经国家密码主管部门批准,并与所保护的信息密级等级相符。
110、绝密级信息必须加密存储。
111、涉密计算机不得安装使用无线键盘、无线鼠标、蓝牙、红外和无线网卡。112、涉密便携式计算机应当拆除具有无线联网功能的硬件模块。
113、无线联网功能硬件模块无法拆除的计算机禁止作为涉密计算机和信息系统的服务器、用户终端使用。
114、涉密计算机不得安装来历不明的软件和随意拷贝他人文件。
115、涉密计算机和移动存储介质未经国家指定的专业销密点销密,不得自行淘汰处理。116、在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。
117、不得在上国际互联网的计算机上处理和存储涉密信息。118、涉密计算机不得与国际互联网络或者其他公共网络连接。
119、确因工作需要,可以使用私人计算机处理涉密文件,但要与国际互联网断开连接,待处理完涉密信息后可与互联网连接。
120、任何单位和个人均不得在国际互联网网络主页、电子公告栏、聊天室、网络新闻组上发布、谈论、张贴、传播国家秘密信息。
121、为节约开支,可以将淘汰的涉密计算机交本单位非涉密部门使用。122、涉密信息系统不得直接或者间接连接国际互联网,必须实行物理隔离。123、国家秘密不得在与国际互联网连接的计算机和信息系统中处理、存储、传递,但可以在单位内部非涉密计算机上处理、存储、传递。
124、召开涉及国家秘密会议,使用无线扩音、通信设备不能把音量开得太大。125、对参与国家秘密技术研制的科研人员,有关单位不得因其成果不宜公开发表、交流、推广而影响其评奖、表彰和职称评定。
126、在对外经济合作中,凡涉及国家秘密的资料未经保密审查和批准,一律不得对外提供。
127、在对外外交往与合作中急需提供国家秘密事项的,可以先提供,后补办手续。128、对外公开宣传报道时,单位代号、真实名称、掩护名称不得同时使用。129、接受新闻媒体采访,不得涉及国家秘密,特殊情况下需要涉及国家秘密的,应当办理审批手续。
130、音箱制品涉及国家秘密的,应按涉密资料保管。131、保密教育和保密提醒是科技交流必须坚持的制度。
132、对外科技交流活动不得涉及国家秘密,确需涉及国家秘密的应当履行审批手续。133、未经批准,任何单位、部门或个人均不得到重要涉密场所进行采访、照相、录像等活动。
134、使国家秘密被不应该知悉者知悉的,属于泄露国家秘密行为。
135、发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应超过24小时。
136、涉密载体下落不明,自发现之日起,绝密级载体10日内,机密级、秘密级载体60日内查无结果的,按泄密事件处理。
137、报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过。
138、将涉及国家秘密的计算机和计算机信息系统与国际互联网连接,泄露国家秘密的应予以立案。
139、过失泄露一项绝密级国家秘密的可不予以立案,在单位内部处理。
五、问答题
1、涉密人员管理的基本内容?
答:a、进入涉密岗位的人员,单位人事部门应当会同保密机构进行审查和培训; b、按照涉密程度对涉密人员和涉密岗位的涉密等级作出界定; c、加强涉密人员上岗、在岗、离岗的教育和管理; d、实行涉密人员保密补贴和脱密期制度;
e、建立涉密人员保密自查制度,对涉密人员的保密义务和责任情况进行监督和考核。
2、对涉密人员的脱密期时限是如何规定的?
答:核心涉密人员的脱密期为3年到5年,重要涉密人员的脱密期为2年到3年,一般涉密人员的脱密期为1年到2年。
3、涉密人员脱密期有哪些保密要求?
答:脱密期不得到境外企业、外国驻华机构、外商投资企业工作,脱密期内应当继续履行保密责任和义务。
4、为什么要加强对无线通信的保密管理?
答:a、无线通信设备可以成为二次发射装置,把附近的电磁信号转发出去,采用电磁泄漏发射接收还原技术可以获取信息;
b、无线通信设备一旦被控制,可以作为窃听装置;
c、部分无线通信设备具有摄录功能,可以用于窃取国家秘密;
d、大部分手机具有被定为功能,有可能泄漏重要涉密活动的位置信息。
5、对处理国家秘密的办公自动化设备保密管理有什么特殊要求? 答:a、办公自动化设备应建立台账,并指定专人管理;
b、禁止处理涉密信息的办公自动化设备连接内部非涉密信息系统; c、禁止使用非涉密办公自动化设备处理涉密信息;
d、涉密办公自动化设备维修报废应当符合有关保密管理规定。
6、召开涉密会议应注意的事项是什么?
答:a、涉密会议应当在具备安全保密条件的场所召开,重要涉密会议应当在内部场所召开,主办业务部门应当制定保密方案,并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查;
b、严格控制与会人员范围,并对与会人员进行身份确认; c、禁止使用无线通信设备,会场设置手机干扰器; d、会议涉密载体的发放、清退、销毁指定专人管理。
7、涉密会议管理中对会议场所有哪些具体要求? 答:a、涉密会议应当在具备安全保密的场所召开;
b、会议使用的扩音设备应当符合保密要求,会场设置手机干扰器; c、会场禁止带入具有无线上网功能的便携式计算机; d、未经批准禁止带入具有摄录功能设备。
8、外场试验保密管理有哪些注意事项?
答:a、试验牵头单位和参试单位应当制定保密工作方案,指定专人负责保密管理。试验现场的保密管理工作由牵头单位组织协调;
b、对无线通信设备、具有摄录功能的设备采取严格控制措施; c、对涉密载体、密品的保密管理采取安全保密防护措施。
9、涉密协作配套任务保密注意事项是什么? 答:a、选择具有相应保密资格的单位;
b、与涉密协作配套单位签订合同,应当明确项目密级和保密条款; c、重要涉密项目应当签订保密协议;
d、不得提供项目研制必需提供的技术要求以外的涉密信息; e、监督保密条款或保密协议的执行。
10、涉外保密管理的基本要求是什么?
答:a、既要确保国家秘密安全,又要适应对外交流合作的需要;
b、在对外交流、合作和谈判等外事活动中,应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度;
c、对外方提供的文件、资料或物品的,应当按照各级有关规定。
第四篇:保密基本知识试题
保密基本知识试题
1.国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
2.各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级。
3.文件、资料汇编中有密件的,应当对各独立密件的密级和保密期限作出标志,并在封面或者首页以其中的最高密级和最长保密期限作出标志。
4.摘录、引用密件中属于国家秘密的内容,应当以其中最高密级和最长保密期限作出标志。
5.保守国家秘密是我国公民的一项基本义务。
6.涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。7.涉密人员上岗前要经过保密审查和培训。
8.因私出国(境)的重要涉密人员须经军工集团公司或省级国防科技工业管理部门审批。9.涉密人员脱密期届满的,对其知悉的国家秘密仍负有保密义务。
10.涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为3~5年,重要涉密人员为2~3年,一般涉密人员为1~2年。
11.涉密人员脱离涉密岗位必须清退所保管的涉密载体、签订保密承诺书以后,才能办理手续。
12.外聘工勤服务人员不得接触国家秘密。
13.“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害。14.保密期限需要延长(缩短)的,由原确定密级和保密期限的机关、单位或者其上级机关决定。
15.不准在私人交往和通信中泄露国家秘密。16.不准在普通手机通话和发送短信中涉及国家秘密。17.不准将普通手机与涉密计算机(涉密信息系统)连接。18.不准将普通手机带入涉密场所。
19.不得在互联网上用电子邮件传送国家秘密信息。
20.不准通过普通邮政、快递、物流方式传递属于国家秘密的文件、资料和其他物品。21.个人因公外出,应把所携带涉密载体(秘密载体)存放在保密设备里。
22.销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁,确保信息无法还原。
23.不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。24.不得使用普通传真机和一体机传输涉密信息。25.计算机口令在网络中必须加密存储和传输。
26.涉密系统不得直接或间接连接国际互联网,必须实行物理隔离。27.涉密计算机的密级应按处理和存储信息的最高密级确定。
28.计算机一旦存储和处理过一份涉密信息,就应当确定为涉密计算机,并粘贴相关密级标志。
29.未经审批的涉密信息系统,在试运行期间不能存储和处理涉密信息。
30.未经本单位信息化管理部门批准,不得自行对涉密计算机进行格式化并重装操作系统。
31.在涉密工作区域,禁止使用无标识的存储介质。
32.涉密办公自动化设备现场维修时,应由有关人员全程旁站陪同。
33.存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当标明密级。34.机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于一周。
35.处理秘密级信息的涉密计算机系统口令长度不得少于8个字符。36.处理机密级信息的涉密计算机系统口令长度不得少于10个字符。37.绝密级计算机采用智能卡或USBkey结合口令或生理特征身份鉴别措施。38.符合国家保密要求的涉密计算机屏幕保护程序启动时间要求是不超过10分钟。39.高密级的移动存储介质禁止在低密级的计算机上使用。
40.涉密移动存储介质禁止在涉密计算机和非涉密计算机上交叉使用。41.携带涉密计算机和存储介质外出应当履行审批手续。
42.携带涉密计算机和存储介质外出工作,带回时应当进行保密检查。43.单位通过互联网发布信息应当进行保密审查。
44.严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。
45.机密级国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害。46.秘密级国家秘密是一般的国家秘密,泄露会使国家的安全和利益遭受损害。47.一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。
48.保守国家秘密的工作的方针是积极防范、突出重点、依法管理,既确保国家秘密安全又便利信息资源合理利用。
49.“业务工作谁主管,保密工作谁负责”是保密工作的重要原则。50.国家秘密的密级分为绝密、机密、秘密三个等级。
51.涉密岗位根据涉及国家秘密的程度分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。
52.涉密人员应当具有中华人民共和国国籍。
53.涉密人员上岗前要经过审查和批准,并接受保密教育培训。
54.经审查合格,进入涉密岗位的人员须按规定签订保密责任书或承诺书,承担相应的保密责任。
55.涉密人员在岗期间,保密工作机构应当会同人事部门、涉密人员所在部门有针对性地对其进行保密教育和检查、考核,对严重违反保密规定不适合继续在涉密岗位工作的应当及时调离涉密岗位。
56.涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。57.涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。
58.涉密人员因私出境应经所在单位同意,还应按照有关规定办理保密审批手续。59.涉密人员脱密期满后,对所知悉的国家秘密仍然要承担保密责任和义务。
60.对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员,不得批准出境。
61.定密工作是指对机关、单位业务活动中所产生的国家秘密事项及时、准确确定其密级、保密期限、知悉范围,并对国家秘密载体作出标志,及时通知应当知悉的机关、单位和人员,并按规定进行全过程管理的活动。
62.项目定密是指军工单位对承担的武器装备科研生产项目依法进行确定密级、保密期限、知悉范围和作出国家秘密标志的工作。
63.定密和变更密级的程序是项目承办人依据密级范围提出初始意见,部门领导审查签字后报主管领导审批,对把握不准的可由单位定密工作小组审定。64.国家秘密的标志为★,★前标密级,★后标保密期限。
65.纸质载体的密件,其密级和保密期限应在首页(或者封面)标明。66.地图、图纸、图表在其标题之后或者下方标明密级和保密期限。
67.密件的密级和保密期限变更后,应当在原标志位置的附近作出标志,原标志以明显方式废除。
68.在保密期限内解密的密件,应当以能够明显识别的方式标明“解密”的字样。69.国家秘密事项的保密期限届满即自行解密。
70.企业的技术成果被确定为国家秘密后,在保密期限内不得擅自解密和对外提供。71.密级的变更包括降低或者提高密级等级。
72.制作涉密载体应当依照有关规定标明密级和保密期限,注明发放范围及制作数量,并编排序号。
73.纸介质涉密载体应当在本机关、单位内部文印室或委托保密工作机构定点的单位制作。
74.收发涉密载体,应当履行清点、登记、编号、签收等手续。
75.传递涉密载体应当密封包装,装载涉密载体的信封或袋牌上应当标明密级、编号和收发件单位名称。
76.传递涉密载体应当通过机要交通、机要通信或指派专人传递;不得通过普通邮政渠道传递。
77.记录涉密内容应当使用保密本。
78.单位收到绝密级载体后应当按照规定的范围组织阅读和使用,并对接触和知悉绝密级国家秘密的人员作出文字记载。
79.阅读、承办、使用密件,应当在符合保密要求的办公场所进行,严禁擅自携带外出。80.个人参加会议带回的秘密文件、资料,应交本单位文秘部门登记、管理。
81.阅读和使用涉密载体应当办理登记、签收手续,管理人员应当随时掌握涉密载体的去向。
82.传达国家秘密事项时,凡不准记录、录音、录像的,应当事先申明。83.个人因公外出,携带秘密载体应当采取严格的保密措施。
84.因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公共场所。85.工作人员离开办公场所,应当将涉密载体存放在保密设备里。
86.绝密级秘密载体必须放置在安全可靠的密码保险柜中保存,并有专人管理。87.未经保密工作机构审查批准,严禁公开报道尚属国家秘密的武器装备技术性能指标、科研生产能力、结构布局、产量、发展规划等涉密内容。
88.机关、单位每年应当定期对当年所存涉密载体进行清查、核对,发现问题的应当及时向保密工作机构报告。
89.销毁纸介质涉密载体应当采用焚毁、化浆等方法处理,使用碎纸机销毁的应当使用符合国家保密标准的碎纸机,送造纸厂销毁的应当送保密行政管理部门指定的造纸厂销毁,并由销毁单位两人以上押运、监销。90.涉密载体不得作为废品出售。
91.密品是指直接含有国家秘密信息的设备或者产品。
92.密品的研制、生产、保存和使用单位应当对密品的密级、保密期限、知悉范围、保密要点的内容进行登记,各环节的交接应当登记签收。
93.保密要害部门、部位由各机关、单位确定,报国家或者省、自治区、直辖市保密行政管理部门确认或备案。
94.保密要害部门、部位应当具备完善可靠的人防、技防、物防措施。95.涉密场所使用进口设备和产品的应当进行安全保密技术检测。
96.涉密场所禁止使用无绳电话和普通于机,未经批准不得带人有录音、录像、拍照、信息存储功能的设备。
97.涉密电子文档应当标注密级标志,密级标志不能与正文分离。98.不得使用未采取密码保护的通信系统传输涉密信息。
99.不得将自己使用和保管的涉密计算机和移动存储介质擅自交给他人使用。100.电磁信号泄漏泄密的方式主要是辐射和传导两种方式。
101.涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用。102.涉密便携式计算机应当拆除具有无线联网功能的硬件模块。
103.无线联网功能硬件模块无法拆除的计算机禁止作为涉密计算机和信息系统的服务器、用户终端使用。
104.涉密计算机不得安装来历不明的软件和随意拷贝他人文件。
105.涉密计算机和移动存储介质未经国家指定的专业销密点销密,不得自行淘汰处理。106.在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。
107.不得在上国际互联网的计算机上处理和存储涉密信息。108.涉密计算机不得与国际互联网络或其他公共网络相连接。
109.任何单位和个人均不得在国际互联网网络主页、电子公告栏、聊天室、网络新闻组上发布、谈论、张贴、传播国家秘密信息。
110.对参与国家秘密技术研制的科技人员,有关单位不得因其成果不宜公开发表、交流、推广而影响其评奖、表彰和职称评定。
111.在对外经济合作中,凡涉及国家秘密的资料未经保密审查和批准,一律不得对外提供。112.对外公开宣传报道时,单位代号、真实名称、掩护名称不得同时使用。129.接受新闻媒体采访,不得涉及国家秘密,特殊情况需要涉及国家秘密的,应当办理审批手续。
113.音像制品涉及国家秘密的应按涉密资料保管。114.保密教育和保密提醒是科技交流必须坚持的制度。
115.对外科技交流活动不得涉及国家秘密,确需涉及国家秘密的应当履行审批手续。116.未经批准,任何单位、部门或个人均不得到重要涉密场所进行采访、照相、录像等活动。
117.使国家秘密被不应知悉者知悉的,属于泄露国家秘密行为。
118.发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应超过24小时。
119.涉密载体下落不明,自发现之日起,绝密级载体10日内、机密级、秘密载体60日内查无结果的,按泄密事件处理。
120.报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过。
121.将涉及国家秘密的计算机和计算机信息系统与国际互联网连接,泄露国家秘密的,应予立案。
122.违反《中华人民共和国保守国家秘密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情给予行政处分。
123.以窃取、刺探、收买的方法,非法获取国家秘密的,都应当依据《刑法》追究其刑事责任。124.发生泄密事件的机关、单位不及时上报或隐匿不报的,视情节和造成的后果追究有关人员或领导人的责任。
125.未经相关保密工作部门批准,不得向境外邮寄密品密件或随身携带密品密件出境。126.某文件标注“绝密★”表示该文件保密期限为(30年)。
127.重要涉密部门的人员选配,应当坚持(先审后用)的原则,并定期进行考核,不适合的应及时调整。
128.涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并(办理移交手续)。
129.复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形成的涉密载体,(不得擅自改变)原件的密级、保密期限和知悉范围。
130.印刷、复印等行业在复制国家秘密载体方面,接受县级以上各级政府(保密行政管理部门)的指导和监督。
131.印刷、复印等行业的定点复制单位,在复制国家秘密载体时,应当尽量缩短复制时间,对不能当即取走,确需过夜的,须放在安全可靠的(文件柜)内,并派人值班看守。132.任何情况下,不得向境外传递(绝密级)秘密载体。
133.变更密级或解密,应由(原定密机关、单位决定,也可以由其上级机关决定)。134.领导干部阅办秘密文件、资料和办理其他属于国家秘密的事项,应在(办公场所)内进行。
135.销毁涉密载体,应当送(保密行政管理部门)指定的厂家销毁,并由销毁单位派专人押运监销。
136.销毁秘密文件、资料要履行(审批、登记)于续,并由两名以上工作人员到指定场所监销。
137.在境外遇到危及所携带的国家秘密载体安全的紧急情况时,要立即(销毁)所携带的秘密载体,并及时向本单位的保密部门报告。
138.存储国家秘密信息的介质,应按所存储信息的(最高)密级标明密级,并按相应的密级文件进行管理。
139.涉密场所应当按照国家有关规定经相关部门的安全技术检测,与境外机构、人员住所保持(相应)的安全距离。
140.计算机信息系统的保密管理应实行(领导责任)制,由使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。141.计算机信息系统的安全保密管理人员应经过严格审查,定期进行(考核),并保持相对稳定。
142.各单位保密工作机构应对计算机信息系统的工作人员进行(上岗前)的保密培训,并定期进行保密教育和检查。
143.计算机和信息系统应采取相应的防(电磁)泄漏的保密措施。144.计算机信息系统打印输出的涉密文件,应当按相应(密级)文件进行管理。145.存储国家秘密信息的U盘只能在(本单位同一密级或更高密级的涉密)计算机上使用。
146.存储过国家秘密的信息介质可以(提高)密级使用。
147.涉密信息处理场所应当定期或者根据需要进行(保密技术)检查。148.绝密级国家秘密技术在保密期限内(不得)申请专利或者保密专利。
149.新闻出版单位和提供信息的单位,应当根据国家保密法规,建立健全(新闻出版)保密审查制度。
150.违反《中华人民共和国保守国家秘密法》的规定,(故意或过失)泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。
151.发生泄密事件应当迅速查明(被泄露国家秘密的内容和密级、造成或者可能造成的危害、事件的主要情节和有关责任者),及时采取补救措施,并报告保密行政管理部门和上级领导机关。
152.某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。这一事件(在不能证明文件未被不应知悉者知悉时,按泄密事件处理)。
153.属于国家秘密的文件、资料或其他物品下落不明的,自发现之日起,绝密级、机密或秘密级分别在(10日,60日)内查无下落的,应当按泄密事件处理。154.泄密事件查处工作的终结期限为(3个月)。
155.发生泄密事件的机关、单位应当在发现后的(24)小时内,书面向有关保密行政管理部门报告。
156.向境外组织、机构人员泄露绝密级国家秘密的泄密案件,由(国家保密行政管理部门)组织或参与查处。
157.过失泄露绝密级(1)件、机密级(3)件或秘密级(4)件的,应予立案。158.对在定密工作中因玩忽职守、不负责任错定、漏定,致使国家秘密泄露,或者妨碍正常交流,使国家利益造成损失的,应视情节的轻重追究当事人的(行政责任)。159.利用现代通信及计算机网络远程传输国家秘密信息,必须采用密码保护措施,禁止密明混用。
160.涉密信息使用的加密措施须经国家密码主管部门批准,并与所保护的信息密级等级相符合。
161.绝密级信息必须加密存储。
162.涉密计算机不得安装使用无线键盘、无线鼠标、蓝牙、红外和无线网卡。163.涉密人员应遵守的计算机管理“十个不得”内容是什么? 答:(1)涉密计算机不得连接互联网;
(2)涉密计算机不得使用无线键盘和无线网卡;
(3)涉密计算机不得安装来历不明的软件和随意拷贝他人文件;(4)涉密计算机和涉密移动存储介质不得让他人使用、保管或办理寄运;(5)未经专业销密,不得将涉密计算机和涉密移动介质淘汰处理;
(6)涉密场所中连接互联网的计算机不得安装、配备和使用摄像头等视频、音频输入设备;
(7)不得在涉密计算机和非涉密计算机之间交叉使用移动存储介质;(8)不得在互联网上存储、处理涉密信息;
(9)不得使用普通传真机、多功能一体机传输、处理涉密信息;(10)不得通过手机和其他移动通信工具谈论国家秘密、发送涉密信息。164.涉密计算机信息系统安全保密四方面要求是什么?
答:包括四个方面:物理安全、运行安全、信息安全保密、安全保密管理。165.什么是保密要害部门、部位?
答:单位内部业务工作中涉及绝密级或较多机密级、秘密级国家秘密的部门为保密要害部门。单位内部集中制作、存放、保管国家秘密载体的专门场所为保密要害部位。
166.保密要害部门、部位防护措施有哪些?
答:(1)保密要害部门部位要有安全保密隔离措施,并安装防盗报警装置;(2)涉及机密、绝密级国家秘密的保密要害部门部位还要安装电视监控系统,门禁系统,采用IC卡或生理特征身份鉴别,并配备警卫人员;
(3)存放国家秘密载体要配备密码文件柜,存放绝密级国家秘密载体要配备密码保险柜。
167.重要涉密会议应采取哪些主要保密措施?
答:大型或重要涉密会议应当在内部场所召开;确需在外部场所召开的,主办部门应当制定保密工作方案,征询保密工作机构的意见;对会议现场进行安全保密技术检查;对参加会议的人员要登记各案;对会议人员和服务人员要进行保密教育;按规定使用手机干扰器、低辐射扩音设备、防辐射屏幕装置,不得使用无线话筒。168.什么是泄露国家秘密的行为?
答:泄露国家秘密行为是指违反保密法律法规和规章制度,使国家秘密被不应知悉者知悉;使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的行为。
第五篇:网络安全保密基本知识
网络安全保密基本知识
2007-10-11 被阅读3557次
一、网络安全保密基础知识
1、网络系统有哪些不安全因素?
一是协议的开放性。TCP/IP协议不提供安全保证,网络协议的开放性方便了网络互连,同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏,篡改信息,究取报文内容。
二是因特网主机上有不安全业务,如远程访问。许多数据信息是明文传输,明文传输既提供了方便,也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息,甚至可以获得主机系统网络设备的超级用户口令,从而轻易地进入系统。
三是因特网连接基于主机上社团的彼此信任,只要侵入一个社团,其他就可能受到攻击。
由于计算机网络存在以上种种不安全因素,因此,凡是在没有经过保密部门审查认可的计算机网络上,尤其是在公共信息网络上,利用电子邮件、远程登录等5大功能传递、交流信息都是不安全的。
2、什么是政务外网?什么是政务内网?
“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。”
政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。因此,政务外网不能处理、存储国家秘密信息,是非涉密网。
政务内网属于涉密网,主要运行国家秘密信息和“密”与“非密”区分不清的信息。
什么是政府网站?什么是政府上网工程?
是指在各政府部门信息化建设的基础上,建立起跨部门的、综合的业务应用系统,使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的业务应用系统,获得适时的个性化服务。
政府网站有外网网站和内网网站之分。外网网站主要为社会提供公共服务。内网网站主要是为政府各部门的公务人员提供服务。
“政府上网工程”,是由电信总局和中央国家相关部委信息主管机构于1999年策划发运和统一规划部署,使我国政府各级各部门在163/169网上建立正式站点并提供信息共享和便民服务的应用项目。
3、政务(党务)信息如何分类?
政务(党务)信息按其敏感程度可分为三种:国家秘密信息、内部信息和公开信息。
(1)国家秘密
《保密法》第二条规定:“国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围人的员知悉的事项。”
国家秘密事项分为:绝密级、机密级、秘密级三个等级。“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害;“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;“秘密“是一般的国家秘密,泄露会使国家的安全和利益遭受损害。
(2)内部信息
内部信息分为:工作秘密和商业秘密。
工作秘密——《国家公务员暂行条例》提出工作秘密的概念。它是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开,一旦公开或被泄露,会给本机关、单位的工作带来被动,造成损害的事项。
工作秘密不分等级,只在属于工作秘密载体的正面(文件、资料的首页)标注“内部”、“内部文件”、“内部资料”、“内部刊物”等字样,作为工作秘密的标志。
商业秘密——根据《刑法》和《反不正当竞争法》的规定,“商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性,并经权利人采取保密措施的技术信息和经营信息。”所谓技术信息,是指具有经济价值的技术知识,通常包括产品的工艺设计、配方、质量标准、质量管理及其他生产技术等方面的技术知识。所谓经营信息,通常包括生产经营的发展规划和计划、营销范围和方式及手段、货源和客户名单、产品成本、对外谈判底盘和策略、标底、财务住处等等。
(3)公开信息
政务(党务)信息在正式定稿后,可以通过新闻媒体或公共信息网络向外界公布,与社会有偿或无偿共享的,都属于公开信息。
4、政务(党务)信息安全保密的内涵是什么?
政务(党务)信息安全保密是指政务(党务)信息具有保密性、完整性、可用性、可控性和抗抵赖性。
(1)保密性 即保证信息在产生、传输、处理和存储的各个环节不泄露给未被授权的用户或供其使用。
(2)完整性 即保证信息在存储或传输过程中不被未经授权的人篡改、破坏,保证真实的信息从真实的信源无失真地到达真实的信宿。
(3)可用性 即保证合法用户在需要时可以使用所需的准确信息,防止由于病毒等其他主客观因素造成系统拒绝服务,妨碍合法用户对信息的正常使用。
(4)可控性 即保证合法用户对信息能够进行读取和修改,防止非法用户对信息进行恶意篡改和破坏,并对信息内容和信息系统实施安全监控管理。
(5)抗抵赖性 即保证发送信息的行为人不能否认自己的行为,使发送行为具有可信度。常用的方法是数字签名。
5、网络安全保密面临哪些主要威胁?
据有关部门统计,党政机关和军队的网络安全威胁70%来自于外部,而金融、证券系统和企业的网络安全威胁70%来自于内部。网络安全保密面临的主要威胁是:
(1)黑客攻击
所谓“黑客”(Hacker)是指那些未经计算机信息系统所有者许可或默许而进入该系统的人。他们或窃取信息,或破坏系统。
据最新统计显示,全球网络每20秒就遭遇一次黑客的袭击。因为Intenet是一个开放的空间,任何人都可以在这个空间中跨地域登陆、漫游、调阅信息。这使得闯入他人信息系统窃取信息或进行破坏的行为不宜被发觉和追究,因而使得一些别有用的组织和个人有恃无恐。
(2)病毒侵扰
“病毒”是“指编造或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码”。从本质上讲,计算机病毒是一种具有自我繁殖能力的程序。它具有寄生性、传染性、潜伏性和危害性等特点。
病毒主要有3个作用,一是破坏计算机功能,二是毁坏计算机中的数据,三是窃取数据。
病毒传播的主要渠道有:
(1)在因特网和公共信息网上传播;
(2)通过软盘和光盘传播;
(3)靠计算机硬件(带病毒的芯片)传播。
当前,电子邮件是病毒传播的主要媒介。据统计,近年来用电子邮件感染病毒的电脑占87%。
利用病毒技术用为信息战中的隐型武器,已经成为西方发达国家公开的秘密。
(3)电磁泄漏发射
我国从20世纪90年代开始研究电磁泄漏发射技术,其标准、测试和防护技术及产品归口国家保密局管理。
电磁泄漏发射的方式主要有以下两种:
(1)辐射泄漏。电子设备处在高频工作状态下,会向外辐射电磁波。所有的信息设备,包括计算机、传真机、电话、服务器、路由器等,在工作时都会产生电磁辐射信号,其中辐射最危险的是微机显示器,它不仅辐射强度大,而且容易还原。
据资料报道,病因视频还原接收机的可接收距离为250米,英国的接收距离可达1500米。我国用于保密检查的视频接收设备,最远可在75米处还原微机显示器的辐射信息。
(2)传导泄漏。这是计算机特有的一种现象。即计算机在工作时,其处理的信息能沿着其电源线和通信线路进行传播发射。
(4)磁介质疏于管理
磁介质具有惊人的存储功能。涉密磁介质已经成为另一个“机要室”。目前磁介质存储信息存在以下泄密隐患:
一是在操作系统中,简单的“删除”命令,只是删掉文件名,并没有清除磁盘上的文件信息,通过文件恢复工具就可以找到文件内容。
二是磁介质具有剩磁效应,即一般“格式化”或覆盖写入其他信息后,通过专有技术设备,仍可以将原涉密信息复原出来。
三是普通用户对报废磁介质的处理,缺乏可靠的消磁手段,只是简单地丢弃。
目前,施工单位没有将存储过国家秘密信息的磁介质作为国家秘密载体,纳入保密工作的管理范围,存在很大的泄密隐患。比如涉密软盘没有标密、登记、编号、备案,实行统一管理,而是由个人自行管理;有的没有存放在密码保险柜中而被盗;有的随意降低密级使用,复制其他信息进行交流。再如涉密笔记本电脑,携带外出,没有采取可靠的保密措施,在旅行中被盗,有的在宾馆中被盗;涉密服务器和台式电脑,放置的环境不安全,被人破门而入,卸走硬盘。另外,涉密电脑和其他涉密磁介质的维修和更新淘汰较随意,缺乏统一管理,等等。
(5)内部人员意识不强,防范不力
内部人员,主要包括机关工作人员和信息系统的管理、编程和维护人员等。内部人员在建设、使用网络或微机过程中,存在以下几个方面的问题:
一是认识上存在误区。有的片面强调信息网络建设应用第一,把安全保密放在从属、次要的地位,对保密设施的建设重视不够,投入太少,对保密管理措施的落实避重就轻,应付了事;有的盲目自信,认为网络安全了也就保密了,把对涉密网络的安全保密建设和管理等同于普通网络的安全建设和管理。
二是思想麻痹,有章不循。有的缺乏信息安全保密意识,对有关规定和要求熟视无睹;有的有章不循,违反操作规程。比如安装物理隔离卡的微机,有“内网”和“外网”两种工作环境,国家秘密和内部办公信息只有在“内网”状态下处理才是安全的。有的却在“外网”状态下处理涉密信息。有的明密不分,将本来应该用密码传输的内容,却用明码发出。有的密电明复、明电密复。有的擅自带游戏软盘在涉密网中使用,造成涉密网感染病毒,留下泄密隐患。还有的存有侥幸心理,认为涉密计算机偶尔上一次互联网,不会出现什么问题,造成严重泄密隐患,等等。
三是恶意攻击,蓄意破坏。有的因对工作不满、或对单位领导不满,蓄意破坏计算机网络;有的为一己私利,利用网络漏洞,对网络实施恶意攻击,越权操作,盗取有关数据、资金等。这种情况多发生在金融、证券等部门。
二、涉密网络的保密建设与管理
1、涉密网络保密建设和管理应遵循哪些基本原则
根据国家有关规定,政务内网是涉密网络,是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视,制定了一系列方针政策、法律法规和标准规范。根据这些规定,涉密网络保密建设和管理应当遵循以下基本原则:
(1)适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。
(2)按最高密级防护的原则。涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。
(3)最小化授权的原则。一是涉密信息系统的建设规模要最小化,非工作所必需的单位和岗位,不得建设政务内风和设有内网终端;二是涉密信息系统中涉密信息的访问权限要最小化,非工作必需知悉的人员,不得具有关涉密信息的访问权限。
(4)同步建设,严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程(各个环节)进行保密审查、审批、把关。
要防止并纠正“先建设,后防护,重使用,轻安全”的倾向,建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证,有关信息系统不得处理国家秘密信息。
(5)注重管理的原则。涉密信息系统的安全保密三分靠技术,七分靠管理。加强管理可以弥补技术上的不足;而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员,使其尽快成为既懂“电子”又懂政务(党务)、还懂“保密”的复合型人才,利用行政和技术手段的综合优势,实现对涉密信息在网络环境下的有效监管。同时,实现人员和技术的有机结合——健全制度,并利用技术手段保证制度的落实。
2、涉密网络保密建设的基本措施有哪些?
根据国家保密技术规定的要求,涉密信息系统的安全保密建设必须采取以下基本措施:
(1)存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等,还要防止外界电磁场对涉密信息系统各个设备的电磁干扰,保证涉密信息系统的正常运行。
涉密信息系统的中心机房建设,在条件许可的情况下,应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设,必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房,应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统,还应采取IC卡或生理特征进行身份鉴别,并安装电视监视系统,且配备警卫人员进行区域保护。
(2)物理隔离。即涉密信息系统(政务内网)要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离,必须做到以下几点:
一是一个单位的政务内网和政务外网的机房要分别建设,相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。
二是政务内网的布线要采用光缆或屏蔽电缆;如政务内、外网同时建设,可实行双布线,政务外网的布线可以使用普通电缆或双绞线;对已建网络要改造成政务内、外网两个网络、单布线不可改变时,可以采用安装安全隔离集线器的办法,使客户端微机不能同时与内、外网相通。
三是客户端的物理隔离可以采取以下方法解决:(A)安装双主板、双硬盘的微机(如浪潮金盾安全电脑);(B)对原的微机进行物理隔离改造,即增中一块硬盘和一块双硬盘隔离卡(如中孚隔离卡);(C)对客户端微机只增加一块单礓盘隔离卡等。
四是对单位与单位政务内网之间的信息传输,可采用以下方法解决:(A)利用各地政务内网平台提供的宽带保密通道;(B)采用单独交换设备和单独铺设线路,并安装网络加密机;(C)使用面向连接的电路交换方式(如PSTN、ISDN、ADSL等)时,应采用认证和链路加密措施。采用的加密设备必须经国家密码主管部门批准。
(3)身份鉴别。在用户进入(即使用)涉密信息系统前,系统要对用户的身份进行鉴别,以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。这是系统安全控制的第一道防线。
身份鉴别一般采用3种方法:一是设置口令字;二是采用智能卡和口令字相结合的方式;三是用人的生物特征等强认证措施,如指纹、视网膜等。
口令字的设置原理是:在信息系统中存放一张“用户信息表”,它记录所有的可以使用这个系统的用户的有关信息,如用户名和口令字等。用户名是可以公开的,不同用户使用不同的用户名,但口令字是秘密的。当一个用户要使用系统时,必须键入自己的用户名和相应的口令字,系统通过查询用户信息表,验证用户输入的用户名和口令字与用户信息表中的是否一致,如果一致,该用户即是系统的合法用户,可进入系统,否则被挡在系统之外。
根据国家保密规定,处理秘密级信息的系统口令长度不得少于8位,且口令更换周期不得长于30天;处理机密级信息的系统,口令长度不得少于10位,且口令更换周期不得长于7天;处理绝密级信息的系统,应当采用一次性口令。口令有组成应当是大小写英文字母、数字、特殊字符中两者以上的组合,而且口令必须加密存储、加密传输,并且保证口令存放载体的物理安全。
采用口令字进行身份鉴别,特别是成本低,实现容易,但使用管理很不方便,不宜记忆。
采用“智能卡+口令字”的方式进行身份鉴别,其特别是,口令字长度4位即可,便于用户使用,增加了身份鉴别的安全性和可靠性,成本较高,一般涉密信息系统的身份鉴别在多采用这种方式。
采用人的生理特征进行身份鉴别,其特点是成本高,安全性好。国家保密规定要求,绝密级信息系统的身份鉴别应采用这种强认证方式。
(4)访问控制。经过身份鉴别进入涉密信息系统的合法用户,需要对其访问系统资源的权限进行限制。访问控制的任务就是根据一定的原则对合法用户的访问权限进行控制,以决定他可以使用哪些系统资源,以什么样的方式使用。例如,在系统中,对于各种密级的文件,哪个用户可以查阅,哪个用户可以修改等。这是系统安全控制的第二道防线,它可以阻合法用户对其权限范围以外的资源的非法访问。设置访问控制应遵循“最小授权原则”,即在应当授权的范围内有权使用资源,非授权范围内无权使用资源。
访问控制可以分为自主访问控制、强制访问控制和角色控制等3种访问控制策略。
自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限,以及具有什么样的访问权限(读、改、删等)。也就是说系统中资源的访问权限,由资源的所有者决定。
强制访问控制是指信息系统根据事先确定的安全策略,对用户的访问权限进行强制性控制。它首先要分别定义用户和信息资源的安全属性;用户的安全属性为“所属部门”和“可查阅等级”。用户“所属部门”是指用户分管或所在的部门。用户“可查阅等级”分为A、B、C三级(可以任意确定),其级别为A>B>C。信息资源的安全属性分为“所属部门”和“查阅等级”。信息“所属部门”是指信息产生的部门。信息“查阅等级”可分为A、B、C三级(同上),其级别为A>B>C。强制访问控制的规则是:仅当用户安全属性中的“可查阅等级”大于等于信息安全属性中的“查阅等级”且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时,用户才能阅读该信息;仅当用户安全属性中的“可查阅等级”小于等于信息安全属性中的“查阅等级”,且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时,用户才能改写该信息。
角色控制是指信息系统根据实际工作职责设置若干角色,不同用户可以具有相同角色,在系统中享有相同的权力。当工作职责变动时,可按照新的角色进行重新授权。角色控制既可以在自主访问控制中运用,也可以在强制访问控制中运用。
根据国家保密规定,涉密信息系统必须采用强制访问控制策略。处理秘密级、机密级信息的涉密系统,访问应当按照用户类别、信息类别控制,处理绝密级信息的涉密系统,访问控制到单个用户、单个文件。
(5)数据存储加密。对涉密信息系统中存放的文件和数据进行加密,使这成为密文,用在用户对其进行访问(查询、插入、修改)时,按其需要对数据实时进行加密/解密。这是系统安全控制的第三道防线。在系统的身份鉴别和访问控制这两道防线万一遭到破坏或用户绕过身份鉴别和访问控制,通过其他途径进入系统时,加密可以保护文件或数据的秘密性,并可发现数据的被修改。通俗地讲,系统的身份鉴别与访问控制的作用是“进不来”和“拿不走”,加密的作用是,即使拿走了也“看不懂”。
采用什么样的密码体制对数据进行加密,是密码控制中的一个很关键的问题,要保证密码算法既有很强的密码强度,又对系统的运行效率不致于有太大影响。现代密码体制是将密码算法公开,而仅保持密钥的秘密性,即一切秘密寓于密钥之中。因此,必须对密钥的生成、传递、更换和保存采取严格的保护措施。
根据国家保密规定,绝密级信息系统中的数据存储应当采取加密措施。使用的加密算法应当经过国家密码主管部门的批准。
(6)安全审计。审计是模拟社会检察机构在信息系统中用来监视、记录和控制用户活动的一种机制,它使影响系统安全的访问和访问企图留下线索,以便事后分析追查。主要的安全审计手段包括:设置审计开关、事件过滤、查询审计日志和违远见事件报警等。
审计系统应当有详细的日志,记录每个用户的每次活动(访问时间、地址、数据、程序、设备等)以及系统出错和配置修改等信息。应保证审计日志的保密性和完整性。
按照国家保密规定,机密级以下的涉密信息系统应采用分布式审计系统,审计信息存放在各服务器和安全保密设备上,用于系统审计员审查,审查记录不得修改、删除,审查周期不得长于30天。绝密级信息系统应当采用集中式审计系统,能够对各级服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表,并能检测、记录侵犯系统的事件和各种违规事件,及时自动告警,系统审计员定期审查日志的不得长于7天。
(7)防电磁泄漏。涉密信息系统中涉密设备的安装使用,应满足国家保密标准BMB2的要求。对不符合BMB2要求的,必须采取电磁泄漏的防护措施。电磁泄漏的防护技术共有3种:电磁屏蔽室、低泄射设备和电磁干扰器。
根据国家有关规定,对处理绝密级信息的系统机房应当建设电磁屏蔽室,处理绝密级信息的计算机要安装电磁屏蔽台,且电磁屏蔽室和电磁屏蔽台都要符合国家保密标准BMB3的要求。否则处理绝密级信息的计算机必须是符合国家公安和保密标准GGBB1的低泄射设备。
处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电磁泄漏措施。所使用的干扰器应满足国家保密标准BMB4的要求,即处理机密级以下(含机密级)信息的设备应当采用一级电磁干扰器;二级电磁干扰器用于保护处理内部敏感信息的设备和最小警戒距离大于等于100米处理秘密级信息的设备。
4、涉密网络保密管理应采取哪些基本措施?
根据国家有关规定,涉密网络的保密管理应当采取以下基本措施:
(1)明确安全保密责任,落实网络安全保密管理机构。要确定分管领导。该领导应当了解系统中的涉密信息及处理性质,了解保护系统所需要的管理、人事、运行和技术等方面的措施。
成立网络安全保密管理机构。该机构应当由分管领导亲自负责,成员包括保密员、系统管理员、系统安全员、系统审计员和操作员代表以及保安员等。其具体职责是,制定网络安全保密策略,包括技术策略和管理策略;制定、审查、确定保密措施;组织实施安全保密措施并协调、监督、检查安全保密措施执行情况;组织开展网络信息安全保密的咨询、宣传和培训等。
机构领导的主要任务是:对系统修改的授权;对特权和口令的授权;冥违章报告、审计记录、报警记录;制定并组织实施安全人员培训计划,以及遇到重大问题时及时报告单位主要领导和上级等。
保密员的主要职责是,建立健全信息保密管理制度,监督、检查网络保密管理及技术措施的落实情况,确定系统用户和信息的安全属性等。
系统管理员的主要职责是:负责系统及设备的安装和维护,分配和管理用户口令,落实防病毒措施,保证系统的正常运行。
系统安全员的主要职责是,设置用户和信息的安全属性,格式化新介质,应急条件下的安全恢复,启动与停止系统等。
系统审计员的主要职责是,监督系统的运行情况,定期查看审计记录,对系统资源的各种非法访问事件进行分析、处理,必要时及时上报主管领导。
保安员的主要职责是,负责非技术性的、常规的安全工作,如场地警卫、验证出入手续,落实规章制度等。
(2)制定系统安全计划。
主要包括:
一是制定系统规章。涉密信息系统安全保密制度有:系统和设备使用的安全保密规定,涉密介质的使用管理规定,物理安全管理制度,身份鉴别管理制度,访问控制规则设置的规定,密钥与密码设备管理制度以及系统管理员、系统安全员、系统审计员、保密员和保安员的工作职责等。
二是制定培训计划。对新上岗人员进行培训,培训的内容应当包括:职业道德、系统各个岗位的新技术、操作规程和使用信息系统应当掌握的安全保密管理制度。对己在岗人员也要进行定期培训,以不断提高所有工作人员的工作能力和水平。
三是加强人员管理。主要有3个方面:(A)人员审查,确保涉密信息系统每个用户的安全可靠。审查内容包括个人经历、社会关系、政治思想状况、人品和职业道德等。(B)确定岗位和职责范围。使每一位用户按照自己的岗位和职权使用信息系统。(C)考核评价。对系统用户的政治思想、业务水平、工作表现等要定期进行全面考核,并作出评价。对不适于接触涉密信息系统的人员要及时调离。对提升、调动、离岗和退休人员,要收回所有证件、钥匙、智能卡,检查是否把全部手册、文件或程序清单交回。有关人员离岗后,应更换口令和智能卡。
四是成立事故处理小组。制定应急计划和处理预案,帮助用户解决安全事故,向用户定期通报有关信息系统薄弱环东和外来威胁的情况,定期检测应急能力。
(3)制定评审安全措施。涉密信息系统建成后,要由涉密计算机网络测评中心对其进行安全保密性能的测评。由于信息系统的安全性将随着时间的推移而发生变化,因此在对该信息系统进行重大修改时,要重新进行测评;即使没有重大修改,至少每三年也要测评一次。
(4)信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益,因此,该系统必须经保密部门审批合格并书面授权,方能投入运行;如该系统做重大修改,须经保密部门重新审批、授权;至少每三年,涉密信息系统的使用要重新授权。
三、非涉密网(政务外网和政府网站)的保密管理
1、非涉密网保密管理应遵循哪些基本原则?
根据国家有关规定精神,非涉密网保密管理必须遵循以下4个基本原则:
(1)控制源头的原则。政务外网和政府网站不是处理国家秘密信息的网络。要保证国家秘密信息不上政务外网和政府网站。通过采取建立制度、落实责任、培训人员等各项措施,将国家秘密信息排队在政务外网和政府网站之外。
(2)归口管理的原则。政务外网和政府网站的保密管理实行责任追究制度。哪个单位建设、管理的网络和网站,其保密管理应由哪个单位负责;哪个单位提供的信息,应有哪个单位负责对该信息进行保密审查。坚持“谁上网谁负责”原则,保证在政务外网和政府网站上运行、发布的信息,都经过保密审查批准。
(3)加强检查的原则。政务外网和网站与国际互联网相联,一旦再现泄密事件,覆水难收,后果不堪设想。要不断加强对政务外网和网站信息的保密检查,以便及时发现涉密信息,迅速采取补救措施,将损失降低到最低限度。
(4)违规必纠的原则。法律社会学研究表明,法律2的权威和力度不是由处罚的苛厉程度决定的,而是由处罚的必然性决定的。只要所有的网上违规泄密事件都能得到追究,法律和规章的权威就足以建立。要坚持做到违规必纠,发现一起,查处一起,纠正一起,使法规制度成为每个上网人员必须遵守的行为准则。
2、非涉密网保密管理有哪些基本要求?
根据国家有关规定,政务外网和网站的保密管理应当遵循以下基本要求:
(1)“上网信息不涉密”。由于政务外网和网站与国际互联网相联,是公共信息交流的平台,凡在政务外网和网站上处理、存储、传递的政务信息不得涉及国家秘密。
在实际工作中,要注意做到以下两点:
一是在与政务外网和网站连接的计算机上不得处理国家秘密和内部办公信息。
二是经过物理隔离改造的计算机,在外网状态下,不得处理国家秘密和内部办公信息。
在实际工作中,要注意做到以下两点:
一是处理国家秘密和内部办公信息的计算机(笔记本电脑)或网络,不得与政务外网和网站以及互联网相联。
二是经过物理隔离改造的微机,要在内网状态下处理国家秘密和内部办公信息。
3、非涉密网保密管理应采取哪些基本措施?
为了确保国家秘密信息的安全,同时最大限度地发挥政务外网和网站的作用,积极推进政务信息公开,根据国家保密规定,政务外网和网站保密管理应采取以下基本措施:
(1)明确政务信息的涉密属性。政务信息分为可公开信息和不公开信息两大类,不公开信息又为分国家秘密信息、内部信息(工作秘密和商业秘密)和个人隐私三类。要根据国家保密及其他有关规定,将政务信息分别确定为国家秘密、内部信息、个人隐私和可公开信息等,对不公开信息要分别作出明确的保护(定密)标识。
要做好政务信息的定密工作,必须做到以下三点:
一是制订政务信息涉密属性划分标准,使不该公开的政务信息列入保护范围,使该公开的信息能够得到明示。
二是规范定密程序。由公务人员先行拟定密级和保密期限,定密责任人审查认可。
三是明确定密责任人的权利义务。使单位定密责任人对政务信息的涉密属性负责,定密责任人的工作对本单位的行政首长负责。
(2)制定和完善有关规章制度。主要有3项制度:
一是制定政务信息公开审查制度。政务信息公开是一种组织行为,必须有制度保障。要明确除国家秘密、内部信息、个人隐私和正在起草、审议、讨论过程中的政务信息以及法律法规禁止公开的其他政府信息外,其他政务信息一律可以公开,同时要对政务信息公开的程序和审查的方法步骤进行规定,便于公务人员执行。
二是建立健全上风信息保密自审和送审制度,做到对政务信息先审查后处理,同时明确上网人员和定密责任人各自的权力义务和责任。
三是制定泄密责任的处罚规定。使各种违反保密法规和制度、造成国家秘密泄露的行为,在处理时都能做到有法可依、有章可循。
(3)开展网络保密基本知识和基本技能的培训。要通过制定计划,分期分批对所有上网的公务人员进行保密基本知识和基本技能的培训,使掌握政务信息涉密属性划分标准和定密程序,知悉有关规章制度,明确自己的权力和责任,熟悉有关内网和外网的操作规程,提高网络保密的意识和技能。
(4)对网上信息进行保密检查。有关单位要安排专人对所属政务外网和网站上的信息进行不定期的保密检查。发现涉密信息,立即通知网络管理部门和相关的上网人员删除。
各级保密部门根据国家授权,在互联网上进行不定期检查,对各单位“上网信息不涉密,涉密信息不上网”的执行情况实施监督。对查出的问题及时提出整改意见。对发现的泄密问题,要认真追查原因,亡羊补牢,同时对泄密责任人提出处理建议。
(5)定期检查评比。有关单位每年要对网络各个终端处理政务信息的保密情况进行一次检查评比,鼓励先进,鞭策后进,发现问题,及时改进,确保国家秘密信息的安全。
四、涉密磁介质和光盘的保密管理
1、涉密磁介质的生成有哪些保密要求?
根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》(厅字[2000]58号)精神,涉密磁介质的生成应做到以下两点:
(1)对涉密的电脑、磁盘、服务器应当依照有关规定,确定并标明密级,按类别统一编号、登记,明确管理责任人,明确保密责任。
(2)涉密磁介质不得降低密级使用和管理。
2、涉密磁介质和光盘使用有哪些规定?
根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》(厅字[2000]58号)精神,涉密磁介质和光盘的使用应注意以下几点:
(1)使用电脑处理涉密信息,应采取防电磁泄漏的保密技术措施。如安装电磁干扰器或电磁屏蔽台等。
(2)涉密计算机不得与公共信息网和因特网相联。涉密微机和笔记本电脑与互联网相联,就等于把国家秘密信息放在互联网上,这是一种严重的泄密行为。
(3)配给个人的笔记本电脑,建议将涉密信息存储在软盘上,并对软盘标注密级,按照涉密文件进行保管。
(4)处理涉密信息的微机,要放置在安全可靠的地方,并设置开机密码,控制其接触范围。
(5)涉密软盘、光盘应在密码柜中保存,涉密微机和服务器等的放置环境应当符合安全保密要求。
(6)携带涉密电脑、软盘、光盘外出,须经单位领导批准,并采取必要的保护措施,使涉密载体始终处于携带人的有效控制之下。
(7)严禁携带涉密笔记本电脑、光盘出境。确因工作需要携带出境的,应当按照有关保密规定办理批准和携带手续。
(8)涉密人员离职离岗前,要将自己保管的涉密电脑、软盘、光盘等全部清退,并办理移交手续。
3、涉密磁介质和光盘的维修和淘汰应注意什么?
根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》(厅字[2000]58号)和《中央保密委员会关于加强高技术条件下保密工作的意见》(中保发[1997]7号)精神,涉密磁介质和光盘的维修和淘汰应注意以下几点:
(1)涉密磁介质的维修必须作出登记、说明后,送到保密部门指定的单位进行,不得送到社会上的维修单位维修。
(2)处在保修期内的涉密信息设备,在送往销售单位保修时,必须将存储有国家秘密信息的磁介质卸下,放在机关保密柜中,或派责任心强、懂保密技术的公务人员对送修的涉密信息设备实行现场监控,确保涉密信息不外泄。
(3)涉密磁介质和光盘的淘汰必须经单位领导审批批准,并履行清点、登记手续,交由保密部门指定的单位负责,不得擅自做淘汰处理。
我省保密部门在某市进行例行检查时,发现一些党政机关办公用的计算机,对硬盘未作任何处理,就淘汰给社会上的一些废旧计算机收购公司。经查,有些计算机内存有大量国家秘密信息,有些存有极为敏感的内部信息。
4、涉密磁介质和光盘的销毁有哪些规定?
根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》(厅字[2000]58号)和《中央保密委员会关于加强高技术条件下保密工作的意见》(中保发[1999]7号)精神,涉密磁介质和光盘的销毁应遵循以下规定:
(1)涉密磁介质和光盘的销毁必须经单位领导审批批准,并履行清点、登记手续,交由保密部门指定的单位负责,不得自行销毁。
(2)涉密磁介质和光盘的销毁,应当采用物理或化学的方法彻底销毁,确保秘密信息无法还原。
(3)禁止将涉密磁介质和光盘作为废品出售。
(4)具有自行消除磁介质涉密信息资格的单位,必须具备保密部门推广使用的专用销磁设备。
五、个人计算机的保密管理
个人计算机是指那些没有联网、且单独使用的微机和笔记本电脑。
1、利用个人计算机处理政务(党务)信息,要做的第一项工作是什么?
利用具人计算机处理政务(党务)信息,首先对要处理信息是否涉密进行判定。如果是涉密信息,则须在涉密微机或笔记本电脑中处理,或者在经过物理隔离改造后的微机、且在内网状态下进行处理,处理前要输入相应的密级标识。如果是非涉密信息,则可以在非涉密的电脑或经过物理隔离改造后的微机、且在外网状态下处理。
2、用于处理国家秘密信息的个人计算机为什么不能与公共信息网相联?
根据国家保密规定,涉密的个人计算机必须与公共信息网和因特网实行物理隔离。主要原因是:
(1)目前我国网络建设中使用的硬件(主机、CPU、互联设备)、操作系统大都依赖国外进口,很难断定其是否有故意留下的陷阱(也称“后门”)。这些陷阱一旦被国外情报机构所利用,极易造成计算机被遥控、数据泄密或系统瘫痪。
我国有关主管部门曾做过试验,用人工的方法在UNIX多用户系统中,找到了50多条隐蔽通道(即“后门”)。试验人员通过因特网,联通该信息系统,利用这些隐蔽通道,盗取了管理人员的口令,直接进入了信息系统,看到了硬盘中存有的秘密信息。
(2)从窃密技术和保密技术的发展历程看,始终呈现出“道高一尺,魔高一丈”的态势,即先进的保密与窃密技术的发展总是交替进行的。迄今为止,几乎所有经过计算机安全专家研究出来的对抗电脑入侵的技术,都无一例外地遭到了黑客的成功反击。事实证明,万无一失的安全保密产品是根本不存在的。我国主管部门曾组织有关单位,对采用两级代理服务器后接入因特网的涉密网,从因特网上进行模拟攻击试验。结果,很快就突破了“防火墙”,进入了涉密网。目前,国外(包括美国)涉及国家核心秘密的计算机及其网络也是与公共信息网实行物理隔离。
3、物理隔离的含义是什么?
《计算机信息系统国际联网保密管理规定》指出:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网相联,必须实行物理隔离。” 物理隔离是相对于使用防火墙、网关等设备进行的逻辑隔离而言,是指涉密网络与公共网络彼此断开,两个网络之间不存在任何数据通路,使涉密网络的数据不能有意或无意地泄露出去,也不能通过外部网络窃取或破坏涉密网络内的数据。
实行物理隔离,就为涉密网络提供了一个安全可靠的网络边界。
4、安装物理隔离卡后的微机使用是否就安全了?
如果不能正确使用,仍不能保证处理国家秘密信息的安全。正确的使用方法是:开机后,如果微机屏屏幕显示“内网”状态,则可以直接处理国家秘密和内部办公信息;如果屏幕显示“外网”状态,则必须重新开机,将“外网”状态改为“内网”状态,才能处理国家秘密信息。微机正常工作时,在屏幕的右下角有“内”或者“外”字样的显示,分别表明微机目前正处于“内网”状态或“外网”状态。如果图方便,在“外网”状态下,直接处理涉密信息,就使物理隔离卡形同虚设,起不到任何安全隔离作用,也就等于把涉密信息放到公共信息网上,“这是一种严惩的的泄密行为。”
5、怎样正确连接电磁干扰器?
根据国家保密标准BMB4的要求,处理机密级以下(含机密级)信息的计算机,必须安装一级电磁干扰器。其正确的接法是:
(1)将计算机主机的电源线接在电磁干扰器的电源输出端,电磁干扰器的电源输入端接机房电源,这样是为了防止通过电源线的传导辐射造成信息泄漏。
(2)将电磁干扰器的数据线接在主机显示卡输出端,显示器的数据线接在电磁干扰器的数据接口上,使干扰器能正确地接收计算机主机产生的视频辐射信号,并遂即产生对视频辐射信号进行相关干扰的信号,目前的接收设备是无法从这种混合信号中还原出主机处理的信息的,从而达到保密的目的。
6、怎样设置计算机的开机口令?
设置CMOS开机口令(密码)是当今大多数计算机都有的一项基本的保护功能,用来保护计算机本身不被非法用户使用。
CMOS开机口令的方法是:首先,计算机加电后屏幕上会出现计算机的自检性提示,按〈DEL〉键进入CMOS设置,选择“Pass word”(口令)或“Security”(安全设置)项,输入所设置的口令;然后,进入CMOS设置的“Advanced”(高级设置)项,将“Password-Check”(口令检查)项改为“Always”(总是要求输入口令)。这样计算机每一次开机,都要求使用者输入开机口令,输入口令正确,计算机才能启动使用。
为了提高口令的抗破译性,根据国家保密技术规范的要求。输入的口令应当是数据、字符、字母等两种以上的组合,口令长度8位以上,同时要保证口令的秘密性。
值得注意的是,如果非法用户有机会打开计算机机箱,断开CMOS存储器的电源,则存放其中的全部信息就会丢失,存入的开机口令也会消失,再开机时就不需要输入口令了。因此,要保证计算机存放环境的安全。
7、处理绝密级国家秘密信息的个人计算机必须采取哪些保密措施?
根据国家有关规定,处理绝密级国家秘密的个人计算机应当采取以下措施:
(1)存放处理绝密级国家秘密信息的微机场所要安装“两铁一探”,即铁门、铁窗和监控设备,以确保环境安全。
(2)安装符合国家保密标准BMB3的电磁屏蔽台(室)。
(3)禁止与互联网相连接。
(4)设置开机密码,并做到专人专用、单机单用。
(5)存有绝密级信息的软盘、硬盘要按照绝密级国家秘密的管理要求采取保护措施。
8、处理机密、秘密级国家秘密信息的微机应当采取哪些保密措施?
根据国家有关规定,处理机密、秘密级国家秘密信息的个人计算机应当采取以下措施:
(1)存放场所应在单位保卫部门的有效监控范围之内。
(2)安装经国家主管部门批准使用的一级电磁干扰器。
(3)禁止与互联网相连接。
(4)必要对设置开机密码,并对有关使用人员提出保密要求。
(5)存有机密、秘密信息的软盘、硬盘要按照机密、秘密级国家秘密的管理要求采取保护措施。
9、涉密个人计算机携带外出,应遵循哪些保密规定?
根据国家有关保密规定,携带涉密的个人计算机外出,须经单位领导批准,并采取必要的保护措施,使涉密载体始终入于携带人的有效控制之下。外出使用,不得与公共信息网和因特网相联。
10、用于存储国家秘密信息的个人计算机在维修、淘汰时应当如何办理?
根据保密有关规定,用于存储国家秘密信息的个人计算机在维修、淘汰时,应当做到:
(1)维修时,必须作出登记、说明后,送到保密部门指定的单位进行维修,不得送到社会上的维修点维修。
(2)处在保修期内的微机,在送往销售单位保修时,必须将存储国家秘密信息的磁介质卸下,放在机关保密柜中,否则必须派责任心强、懂得保密知识的公务人员,对送修的微机实行现场监控,确保涉密信息不外泄。
(3)淘汰时,必须经单位领导审核批准,并履行清点、登记手续,交由保密部门指定的单位负责,不得擅自做出淘汰处理。
(4)各部门单位的保密工作机构要负责本系统、所属二级单位存储国家秘密信息的微机维修、淘汰的管理工作。
点击咨询 