第一篇:保密管理和信息安全知识考试
保密管理和信息安全知识考试
一、填空题(20分)
1. 年 月 日新修订的《中华人民共和国保守国家秘密法》经第十一届全国人民代表大会常务委员会第十四次会议审议通过,中华人民共和国主席胡锦涛签发主席令予以公布,自2010年10月1日起施行。
2.国家秘密是指关系国家的 和,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
3.保守国家秘密的工作,实行、、的方针,既确保国家秘密安全,又便于。4.机关、单位应当实行,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。
5.各级国家机关、单位对所产生的国家秘密事项,应当按照有关的 确定密级。
6.机关、单位 为定密责任人,负责本机关、单位的国家秘密确定、变更和解除工作。机关、单位确定、变更和解除本机关、单位的国家秘密,应当由 提出具体意见,经 审核批准。
7.中央国家机关、省级机关及其授权的机关、单位可以确定、、国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定 国家秘密。
8.秘密文件、资料汇编本,应当按所汇编秘密文件、资料的 和 | 做出密级标志和进行保密管理。
9.摘录、引用国家秘密内容的笔记本和其他形式的涉密载体,要做出与原件一致的 标志和进行同样措施的。10.保守国家秘密是我国公民的一项。
11.涉密人员是指因工作需要,接触、知悉、管理和掌握 的人员。12.涉密人员上岗前要经过,签定保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。13.涉密人员脱密期届满的,对其知悉的国家秘密仍负有。14.涉密人员出境应当经过有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者 的,不得批准出境。15.任用、聘用涉密人员应当按照有关规定进行。
16.涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以 任何方式。
17.“绝密”是 的国家秘密,泄露会使国家的安全和利益遭受 的损害。
18.国家秘密的密级、保密期限和知悉范围的变更,由、决定,也可以由其上级机关决定。
19.不准在私人交往和通信中泄露。
20.不准在普通手机通话和发送短信中涉及。
二、判断题(对下列各题,正确的打“√”,错误的打“×”)(30分)
1.国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。()
2.国家秘密的密级分为绝密、机密、秘密三个等级。()
3.保守国家秘密工作的方针是积极防范、重点突出、依法管理,既确保国家秘密安全又便利信息资源合理利用。()
4.“业务工作谁主管,保密工作谁负责”是保密工作的重要原则。()5.绝密级国家秘密是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害。()
6.机密级国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害。()
7.秘密级国家秘密是一般的国家秘密,泄露会使国家的安全和利益遭受损害。()
8.保守国家秘密是我国公民的一项基本义务。()
9.涉密岗位根据涉及国家秘密的程度分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。()10.核心涉密岗位是指产生、管理、掌握或者经常处理绝密级或较多机密级事项的工作岗位。()
11.涉密人员应当具有中华人民共和国国籍。()
12.涉密人员上岗前要经过审查和批准,并接受保密教育培训。()13.涉密人员在岗期间,保密工作机构应当会同人事部门、涉密人员所在部门有针对性地对其进行保密教育和检查、考核,对严重违反保密规定不适合继续在涉密岗位工作的应当及时调离涉密岗位。()
14.涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。()
15.涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。()
16.涉密人员在脱密期内可以因私出境。()
17.涉密人员脱密期满后,可以不再履行保密责任和义务。()
18.涉密人员脱密期满后,对所知悉的国家秘密仍然要承担保密责任和义务。()
19.涉密单位应对聘用的保安和临时工进行保密教育培训。()20.各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定及时确定密级。()
21.不准在私人交往和通信中泄露国家秘密。()
22.配偶、子女和本人都是涉密人员,互相谈涉密事项没有关系。()23.定密工作是指对机关、单位业务活动中所产生的国家秘密事项及时、准确确定其密级、保密期限、知悉范围,并对国家秘密载体作出标志,及时通知应当知悉的机关、单位和人员,并按规定进行全过程管理的活动。()
24.一个人在涉密工作岗位上工作年限越长,知道国家秘密就越多,因此,应当 根据个人在涉密岗位的工作年限确定涉密等级。()
25.保密范围定得越宽,密级越高,越利于国家秘密的安全。()26.国家秘密的标志为★,★前标密级,★后标保密期限。()27.纸质载体的密件,其密级和保密期限应在首页(或者封页)标明。()28.文件、资料汇编中有密件的,应当对各独立密件的密级和保密期限作出标志,并在封面或者首页以其中的最低密级和最短保密期限作出标志。()29.国家秘密事项的密级和保密期限一经确定,就不能改变。()
30.国家秘密的保密期限,除有特殊规定外,绝密级事项不超过20年,机密级事项不超过10年,秘密级事项不超过5年。()
三、单项选择题(下列各项中只有一个正确答案)(20分)1.国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。
A.根据实际需要确定 B.依照法定程序确定 C.按照领导的意图确定
2.一切国家机关、武装力量、政党、社会团体、()都有保守国家秘密的义务。
A.国家公务员 B.共产党员
C.企业事业单位和公民
3.保守国家秘密的工作实行积极防范、突出重点,依法管理,()的方针。A.确保国家秘密安全 B.便利各项工作的开展
C.既确保国家秘密安全又便利信息资源合理利用
4.各级机关、单位对产生的国家秘密事项,应当按照()及时确定密级。A.保密法实施办法 B.保密规章制度
C.国家秘密及其密级具体范围的规定
5.一份文件为机密级,保密期限是10年,应当标注为()。A.机密10年 B.机密★ C.机密★10年
6.某文件标注“绝密★”,表示该文件保密期限为()。A.30年 B.20年 C.长期
7.国家秘密的保密期限届满的,自行()。A.变更 B.公开 C.解密
8.重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。A.谁选配谁负责 B.先审后训 C.先选后训
9.涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并()。A.登记销毁 B.订卷归档 C.办理移交手续
10.复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形成的涉密载体,()原件的密级、保密期限和知悉范围。A.不得擅自改变 B.可以根据情况改变 C.可以改变
四、多项选择题(下列各题中有两个或者两个以上的正确答案)(30分)
1.涉密人员的责任是()
A.熟悉本职岗位的保密要求 B.按规定履行保密工作责任 C.熟知保密法律法规和相关知识技能 D.做好涉密载体管理工作
2.保密委员会或保密工作领导小组的职责是()
A.对保密工作负领导责任
B.为保密工作机构履行职责提供人力、财力、物力等条件保障
C.对保密工作进行研究、部署和总结 D.及时解决保密工作中的重大问题 3.单位保密委员会组成人员是()A.单位法定代表人 B.主要负责人 C.单位负责人
D.有关部门的主要负责人
4.下列不属于专职保密管理人员的是()
A.机要人员 B.档案管理人员 C.密码通信人员 D.兼职保密员
5.保密监督管理的内容包括()
A.涉密人员管理 B.涉密载体管理 C.涉密会议管理 D.定密管理
6.应当确定为核心涉密人员的条件是()
A.了解和掌握涉及绝密级国家秘密的程度深 B.了解和掌握涉及绝密级国家秘密的事项多 C.在涉及绝密级国家秘密岗位上工作的时间长 D.在涉及绝密级国家秘密的单位中负责后勤保障的领导 7.有关涉密人员管理正确的说法是()
A.涉密人员上岗前应当接受单位组织的保密资格审查和培训
B.单位应当与涉密人员签订保密承诺书 C.对在岗涉密人员每年都应当进行保密教育培训 D.涉密人员严重违反保密规定的应当调离涉密岗位 8.下列有关涉密载体管理错误的说法是()
A.涉密载体都应当存放在密码保险柜中
B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施
C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体
D.涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体
9.不得在非涉密计算机中处理和存储的信息有()
A.涉密的文件 B.个人隐私文件 C.涉密的图纸 D.已解密的图纸
10.为防止涉密计算机在使用时被他人窥视,应()
A.避免显示屏幕正对门、窗或透明过道 B.采取安全隔离措施
C.设置屏幕保护,确保离开时屏幕处于关闭状态 D.与非涉密设备保持安全距离
11.在口令字设置中,属于易被破解口令字的有()
A.使用计算机的用户名(账号)作为口令字 B.使用自己或亲友的生日、电话号码作为口令字 C.使用常用英文单词作为口令字
D.使用数字、英文字母和特殊字符的混合组合
12.为预防计算机病毒的侵入与破坏,以下做法中正确的有()
A.使用正版软件 B.定期备份数据
C.设置登录口令 D.安装防病毒软件
13.从互联网拷贝信息至涉密计算机,下列哪些操作不符合保密要求()
A.直接用涉密U盘从互联网拷贝至涉密计算机 B.用非涉密U盘从互联网拷贝至涉密计算机
C.在中间机上采用刻录只读光盘方式,拷贝至涉密计算机
D.在中间机上使用写保护功能U盘拷贝至涉密计算机,该U盘在涉密计算机上使用时处于只读状态 14.涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()A.无线键盘 B.无线鼠标 C.普通U盘
D.USB蓝牙适配器 E.USB无线网卡 F.无线耳机
15.当本单位需要将涉密文件与其他单位进行交换时,下列交换方式中不符合保密要求的是()
A.如果外单位带涉密U盘来,在专用的供涉密文件交换的涉密转换计算机上进行杀毒处理,再将涉密文件拷至对方U盘
B.在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式 C.在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘
D.使用外单位带来的U盘直接将涉密文件拷贝出来
第二篇:××市××局《保密管理和信息安全》知识培训考试工作情况总结
××市××局
《保密管理和信息安全》知识培训考试工作
情况总结
××市××局:
根据××市××局关于做好全系统国家公务员保密管理和信息安全知识培训考试工作的安排部署,结合××市××局实际情况,按照文件要求,现将××省××系统公务员《保密管理和信息安全》培训工作的考核的情况报告如下:
一、成立了知识培训考试工作的领导小组,经局研究决定,由党组书记、局长×××同志任××省××系统公务员《保密管理和信息安全》培训考试工作领导小组组长,纪检组长××为副组长,×××、×××同志为成员,办公室设在××股,由××股具体负责实施。
二、具体安排部署
培训时间从20××年×月×日开始到20××年×月×日止。采取每个公务员以自学的形式为主,以各股、室集中学习的方式为辅的培训方法,对每个公务员进行了《保密管理和信息安全》的培训。
三、参加考试人数及考试结果
我局现有公务员××人,其中外借×人到其他局工作,现我局实有在职国家公务员××名,考试时间为20××年×月×日上午9:00至11:00,参加考试人数××人,合格×
×人,没有没参加考试的人员,参考比例为100%,合格率为100%。
××市××局
20××年×月×日
第三篇:××省××系统公务员保密管理和信息安全知识考试题
××省××系统公务员
保密管理和信息安全知识考试题(考试时间:120分钟)姓名
成绩
单位
单位代码
一、填空题(请将正确答案填在题中横线上,每小题1分,共计25分)1.国家秘密是指关系国家的和,依照法定程序确定,在一定时间内只限的人员知悉的事项。2.机关、单位应当实行,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。
3.秘密文件、资料汇编本,应当按所汇编秘密文件、资料的和做出密级标志和进行保密管理。
4.涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式。
5.国家秘密的密级、保密期限和知悉范围的变更,由、决定,也可以由其上级机关决定。6.机关、单位工作人员,因工作需要由个人暂时使用的涉密载体,在完成工作任务后,应及时交还机关、单位保存。
7.涉密设置口令字时,要采用大小写、数字、组合。8.涉密计算机和涉密移动存储介质不能随意让、或。
9.涉密计算机和涉密移动存储介质出现故障,需请其他人员修理时,使用人应在,防止数据被复制。
10.个人不能或以处理涉密计算机和涉密移动存储介质。
11.处理机密级信息的涉密计算机系统的口令字长度不得少于个字符。
12.处理涉密信息的办公自动化设备出现故障时,必须送到指定的单位维修,严禁送到社会上的维修。
13.工作人员调离原工作单位,或因离休、退休、辞职等原因离开工作岗位,应将个人使用和管理的全部清理退还原工作单位。14.复制涉密载体不得改变其、或删除。
15.严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与连接。16.我国保密工作组织机构分为和两大类。
17.涉密岗位和涉密人员的涉密等级分为、和三个等级。18.国家秘密保密期限为:除有特殊规定外,绝密级事项不超过年,机密级事项不超过年,秘密级事项不超过年。
19.非法持有属于国家绝密、机密的文件、资料或者其他物品,拒不说明来源与用途的,处3年以下、或者。
20.不允许与会人员自带的涉密文件、资料和其他物品,如需发给与会者单位的,应通过或 寄发。
21.保守国家秘密的工作,实行、、的方针,既确保国家秘密安全,又便于。22.涉密人员上岗前要经过,掌握保密知识技能,严格遵守保密规章制度,不得以任何方式泄露国家秘密。
23.处理涉密信息的打印机、复印机、扫描仪等设备不能连接。
24.涉密会议和涉密活动期间,禁止使用和其他不符合国家保密标准要求的。25.复制本机关、单位产生的机密级、秘密级涉密载体,应当经批准。
二、判断题(对下列各题,正确的打“√”,错误的打“×”,每小题1分,共计25分)1.一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。()2.“业务工作谁主管,保密工作谁负责”是保密工作的重要原则。()3.国家秘密的密级分为绝密、机密、秘密三个等级。()
4.经审查合格,进入涉密岗位的人员须按规定签订保密责任书或承担相应的保密责任。()5.涉密人员离开涉密岗位后,就不再对本人在原涉密岗位上知悉的国家秘密事项承 担保密义务。()
6.配偶、子女和本人都是涉密人员,互相谈涉密事项没有关系。()7.保密范围定得越宽,密级越高,越利于国家秘密的安全。()8.国家秘密的标志为★,★前标密级,★后标保密期限。()9.国家秘密事项的保密期限届满即自行解密。()
10.传递涉密载体应当通过机要交通、机要通信或指派专人传递,不得通过普通邮政 渠道传递。()
11.因公出差,且两人同行,可以携带密件到购物、餐饮、娱乐等公共场所。()12.某领导携带涉密U盘参加行业工作会,会议要求报书面材料,因时间紧急,该领导使用涉密U盘连接营业性场所计算机打印了机密级汇报资料,作删除处理。()13.普通手机处于关机状态下,不存在泄密隐患。()
14.销毁纸介质涉密载体应当采用焚毁、化浆等方法处理,使用碎纸机销毁的应当使用符合国家保密标准的碎纸机,送造纸厂销毁的应当送保密行政管理部门指定的造纸厂销毁,并由销毁单位两人以上押运、监销。()
15.数字移动电话传输的是数字信号,因此是保密的。()
16.涉密计算机不得安装使用无线键盘、无线鼠标、蓝牙、红外和无线网卡。()
17.国家秘密不得在与国际互联网连接的计算机和信息系统中处理、存储、传递,但可以在单位内部非涉密计算机上处理、存储、传递。()
18.报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过。()19.将手机连接到涉密计算机上充电,不会发生泄密。()
20.涉密会议正在进行,麦克风出现问题,服务人员马上取来一只无线麦克风,使 会议继续进行。()
21.涉密岗位根据涉及国家秘密的程度分为核心(绝密级)、重要(机密级)和 一般(秘密级)三个等级。()
22.对出境后可能对国家安全造成危害或者对国家利益造成重大损失的 涉密人员不得批准出境。()
23.一个人在涉密工作岗位上工作年限越长,知道国家秘密就越多,因此,应当 根据个人在涉密岗位的工作年限确定涉密等级。()
24.因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公共场所。()
25.电磁信号泄露主要是辐射和传导两种方式。()
三、单项选择题(下列各项中只有一个正确答案,请将正确答案的番号填入题中括号内,每小题1分,共计20分)
1.各级机关、单位对产生的国家秘密事项,应当按照()及时确定密级。A.保密法实施办法
B.保密规章制度 C.国家秘密及其密级具体范围的规定 2.某文件标注“绝密★”,表示该文件保密期限为()。
A.30年
B.20年
C.长期
3.重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。
A.谁选配谁负责
B.先审后训
C.先选后训
4.涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并()。A.登记销毁
B.订卷归档
C.办理移交手续
5.复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形成的涉密载体,()原件的密级、保密期限和知悉范围。
A.不得擅自改变
B.可以根据情况改变
C.可以改变 6.印刷、复印等行业在复制国家秘密载体方面,接受县级以上各级政府()的指导和监督。A.公安部门
B.工商部门
C.保密行政管理部门 7.收发涉密载体,应当履行()手续。
A.清点、登记、编号、签收等
B.交接
C.签字 8.变更密级或解密,应由()。A.密件使用单位决定
B.原定密机关、单位决定,也可以由其上级机关决定 C.国家保密行政管理部门指定的单位决定
9.销毁涉密载体,应当送()指定的厂家销毁,并由销毁单位派专人押运监销。A.公安部门
B.上级机关
C.保密行政管理部门
10.销毁涉密文件、资料要履行()手续,并由两名以上工作人员到指定场所监销。A.清点
B.交接
C.审批、登记
11.存储国家秘密信息的介质,应按所存储信息的()密级标明密级,并按相应的密级文件进行管理。
A.最高
B.最低
C.相应
12.涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行()。A.防火墙隔离
B.物理隔离
C.逻辑隔离 13.存储国家秘密信息的U盘只能在()计算机上使用。
A.本单位同一密级或更高密级的涉密
B.办公用
C.上网用 14.新闻出版单位和提供信息的单位,应当根据国家保密法规,建立健全()保密审查制度。A.报纸杂志
B.工商部门
C.新闻出版 15.某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。这一事件()。A.属于泄密事件
B.不应视为泄密事件
C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理
16.过失泄露绝密级()件、机密级()件或秘密级()件的,应予立案。A.1,2,3
B.1,3,3
C.1,3,4 17.机关、单位违反保密规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对()给予处分。A.直接责任人员
B.其他直接责任人员 C.直接责任人员和其他直接责任人员 18.涉密人员的涉密等级如何划分()。
A.绝密、机密、秘密
B.核心、重要、一般
C.重要、一般、内部 19.传递绝密级国家秘密载体的途径是()。A.只能通过机要通信传递
B.可以通过机要通信、机要交通或派专人传递 C.只能专人直接传递
20.机密级计算机,身份鉴别口令字的更新周期为()。
A.3天
B.7天
C.15天
四、多项选择题(下列各题中有两个或者两个以上的正确答案,请将正确答案的番号填入题后括号内,错选、多选、少选均不得分,每小题2分,共计10分)1.涉密人员的责任是()。A.熟悉本职岗位的保密要求 B.按规定履行保密工作责任
C.熟知保密法律法规和相关知识技能 D.做好涉密载体管理工作
2.下列有关涉密载体管理错误的说法是()。A.涉密载体都应当存放在密码保险柜中
B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施
C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体
D.涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体 3.当本单位需要将涉密文件与其他单位进行交换时,下列交换方式中不符合保密要求的是()。A.如果外单位带涉密U盘来,在专用的供涉密文件交换的涉密转换计算机上进行杀毒处理,再将涉密文件拷至对方U盘
B.在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式
C.在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘
D.使用外单位带来的U盘直接将涉密文件拷贝出来
4.从互联网拷贝信息至涉密计算机,下列哪些操作不符合保密要求()。A.直接用涉密U盘从互联网拷贝至涉密计算机 B.用非涉密U盘从互联网拷贝至涉密计算机
C.在中间机上采用刻录只读光盘方式,拷贝至涉密计算机
D.在中间机上使用写保护功能U盘拷贝至涉密计算机,该U盘在涉密计算机上使用时处于只读状态
5.为防止涉密计算机在使用时被他人窥视,应()。A.避免显示屏幕正对门、窗或透明过道 B.采取安全隔离措施
C.设置屏幕保护,确保离开时屏幕处于关闭状态 D.与非涉密设备保持安全距离
五、简答题(共三个小题,只回答要点,不必阐述,共计20分)1.销毁涉密载体有哪些保密要求?(4分)2.从互联网上拷贝信息资料到涉密计算机上应如何操作?(8分)3.信息公开要遵守哪些保密规定?(8分)
第四篇:信息安全与保密管理
信息安全与保密管理规定
为了保护我院信息安全,为了保护患者信息,防止计算机失泄密问题的发生,为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行, 根据卫生部医管司修订《医院工作制度与人员岗位职责》,信息安全等级保护管理办法(公通字[2007]43号)结合我院实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在我院计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
(2)接入本院网络的计算机严禁将计算机设定为网络共享,严禁将文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入本院网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将文件存放在网络共享硬盘上。(5)保密级别材料可通过本院内网OA软件,严禁院内材料通过电子信箱、QQ等网上传递和报送。
(6)计算机严禁直接或间接连接外网和其他公共信息网络,必须实行物理隔离。
(7)要坚持“谁上网,谁负责”的原则,信息上网必须经过信息科及主管院长审查,并经主管院长批准。
(8)外网必须与涉密计算机系统实行物理隔离。
(9)在与外网相连的信息设备上不得存储、处理和传输任何涉密信息。(10)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
二、计算机维修维护管理规定
(1)计算机和存储介质发生故障时,应当向信息科提出维修申请,经批准后到指定维修地点修理,一般应当由信息科人员实施,须由外部人员到现场维修时,整个过程应当有信息科人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的信息,维修后应当进行检查。
(2)信息科应将本院所属科室设备的故障现象、故障原因记录在设备的维修档案记录本上。
(3)凡需外送修理的设备,必须经信息科和主管领导批准,并将文件进行不可恢复性删除处理后方可实施。
(4)如不能保证安全保密,应当办理审批手续,由专人负责送到信息科予以销毁。
(5)由信息科工作人员负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
(6)计算机的报废由信息科专人负责。
三、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有计算机所使用的密码。
(2)计算机的密码管理由信息科负责,计算机的密码管理由使用人负责。(3)用户密码使用规定
1)密码必须由数字、字符和特殊字符组成;
2)计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
3)计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4)计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。(4)密码的保存 1)计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示信息科工作人员认可;
2)计算机设置的用户密码须登记造册,并将密码本存放于文件柜内,由信息科管理。
四、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
(3)各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
(4)电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
(5)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(6)各院内科室自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
(7)各部门要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
(8)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
(9)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
五、涉密计算机系统病毒防治管理规定
(1)涉密计算机必须安装经过信息科许可的查、杀病毒软件。(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
(3)绝对禁止计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
(4)每周对计算机、服务器病毒进行一次查、杀检查,并将查、杀结果登记造册。
(5)计算机、服务器应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
(6)对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
(7)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
六、上网发布信息保密规定
(1)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向外网站点提供或发布信息,必须经过信息科审查,报主管院长批准。提供信息的部门应当按照一定的工作程序,健全信息审批制度。
(2)凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息审核制度。
第五篇:信息安全与保密管理规定
DEJIN
公司管理制度
信息安全与保密管理规定
总则
一、目的
为了保证我局各中心、各股、各部门人员充分合理利用网络资源,提高网络带宽利用率,方便网络流量控制和带宽管理;为了保证财政系统内部网络安全,保护内部数据,防止机密信息泄露,消除企业潜在滥用互联网的法律风险;为了保证员工使用先进的系统工具提高工作效率, 规范员工的网络行为;结合各中心、各部门、各岗位工作实际需要,特制定本制度。
二、信息安全管理规定
(1)信息中心负责硬件及软件的统一管理和安全运行,服务器上数据资料、信息资料的保密。
(2)各股室负责本部门硬件和软件的安全运行,数据信息、资料的保密。(3)计算机操作人员负责本人使用的计算机的开机口令、网络口令及用户口令的保密。
(4)新购置的软件(除设备带的软件)必须由信息中心登记,并将副本移交综合档案室。
(5)计算机操作人员负责对本机硬盘中的重要数据、资料、文件等及时做好备份工作。
(6)不得超越自己的权限范围,修改他人或服务器内的公用数据。(7)所有直接或间接接入财政内网的信息终端的电脑,一律纳入我局管理 DEJIN
公司管理制度 的范畴。
(8)所有纳入我局管理范畴的信息终端统一由信息中心管理。(9)由信息中心负责制定信息安全管理策略,并负责实施。
(10)任何员工不得危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
(11)需要接入财政内网的电脑必须安装有效的杀毒软件,我局所有的电脑由信息中心指定杀毒软件并强制安装,统一升级。信息中心有权针对特定病毒采取的必要措施,以达到有效预防、消除病毒影响的目的。
(12)我局所有的电脑上不得擅自安装或运行修改操作系统运行参数的软件。不得从事扰乱公司网络正常运行的活动。
(13)所有员工必须保管好自己的网络帐号信息,只准本人使用,不得借与他人使用,不得以任何理由将自己的网络帐号泄露给财政系统以外的人员。
(14)至少每月修改一次密码。密码被他人获悉后,必须及时更改密码。
(15)各部门存取必须建立访问控制与审核机制,严格控制重要资料的存取。
(16)信息中心负责对所有电脑的操作系统做升级、补漏洞的工作,降低系统的运行风险。
(17)信息中心负责设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,确保系统安全、可靠、稳定地运行。
(l8)由信息中心严格控制所有信息终端访问Internet网的行为,并建立 2 DEJIN
公司管理制度
审核机制。
(19)所有信息终端所在场所必须有必要的防盗、消防设施,并严格控制相关人员进出。
三、信息保密管理规定
(1)涉密信息定义范围包括《保密管理规定》所定义的范围但不仅限于该范围,还包括我局信息网络的架构、设备资料等相关信息。
(2)涉密信息的密级参照《保密管理规定》。严格执行访问控制与审核机制。涉及财政系统机密和技术机密的资料必须实行,涉密资料原则上不允许上网。
(3)涉密场所必须严格控制人员的进出。
(4)所有涉密介质(软盘、光盘、硬盘等)必须实行使用登记。使用完后必须作脱密处理。
(5)对外公布有关财政信息必须经过有关部门审核、批准后方可执行。
四、执行力度保障
(1)实行“领导责任制”。各部门主管负责本部门的安全工作。
(2)信息中心定期抽查各部门安全工作,并随时进行突击检查。
点击咨询 