第1个回答 2022-11-06
1.计算机信息系统保密工作
对(√) 第一章 总 则 第一条 为了保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》,结合我区实际,制定本规定。
第二条 本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家秘密信息的计算机信息系统(以下简称涉密计算机信息系统)。第三条 自治区国家保密局主管全区涉密计算机信息系统的保密工作。
各行署、市、县(区)保密工作部门主管本地区计算机信息系统保密管理工作。各级国家机关,企业、事业单位保密工作机构,主管本系统、本部门、本单位涉密计算机信息系统的保密工作。
第四条 涉密计算机信息系统实行申报审批制度。自治区所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报自治区国家保密局审批。
各行署、市、县(区)所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报所在地同级保密工作部门审批,并报自治区国家保密局备案。第五条 未经申报批准的涉密计算机信息系统不得投入使用。
未经申报批准的计算机信息系统不得涉及国家秘密。第二章 硬件保密管理 第六条 新建涉密计算机信息系统,必须同步规划和落实保密管理和保密技术防范措施。
已建成投入使用的涉密计算机信息系统,应完善保密管理和保密技术防范措施,并依照本规定补办申报审批手续。第七条 涉密计算机信息系统的硬件设备及场所,必须符合下列要求:(一)机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的安全距离,并根据所处理信息的涉密程度和有关规定,设立必要的控制区域。
未经保密机构批准不得进入。(二)应尽量选用国产机型;必须使用国外计算机时,应在安装和启用前,由所在地同级保密工作部门进行保密性能检查。
(三)应采取防电磁信息泄露的保密防护措施。(四)计算机信息系统所采用的各种保密技术设备及措施,必须是经过国家保密局审批许可的。
(五)其他物理安全要求,应符合国家有关保密标准。第八条 涉密计算机信息系统,需更新、租借、出卖硬件设备的,必须对硬件设备进行保密技术处理,确认系统中无国家秘密信息,并经主管部门保密工作机构批准后方可进行。
第三章 软件保密管理 第九条 涉密计算机信息系统处理的信息和事项,未经法定程序确定秘级的,应按照国家有关规定确定密级和保密期限。第十条 涉密计算机信息系统涉及的国家秘密信息和事项,其密级和保密期限一经确定,应采取下列保密措施:(一)标明相应的密级标识,密级标识不能与正文分离。
(二)计算机媒体应以存储信息的最高密级作出明显密级标识。(三)应按相应密级文件进行管理。
第十一条 绝密级国家秘密信息未经自治区国家保密局批准,不得进入涉密计算机信息系统。第十二条 涉密计算机信息系统中涉及国家秘密信息的各种程序,应当在建库、检索、修改、打印等环节设置程序保密措施,其保密措施应按所处理秘密信息的最高密级进行管理。
第十三条 涉密计算机信息系统不得处理与本系统业务无关的业务;因特殊情况需要承担其它业务的,应由主管部门保密工作机构报所在地同级保密工作部门批准。第十四条 存储过国家秘密信息的计算机媒体,应遵守下列事项:(一)不得降低密级使用;(二)不再使用申请报废时,应向同级保密工作部门申报登记,经批准后按保密工作部门的要求销毁;(三)需要维修时应保证所存储的国家秘密信息不被泄露。
第十五条 涉密计算机信息系统的各种计算机软件,不得进行公开学术交流,不得公开发表。第十六条 涉密计算机信息系统工作过程中,产生的各种废纸应使用粉碎机及时销毁。
第十七条 涉密计算机信息系统打印输出标有密级标识的文件,应按相应密级的文件进行管理。第四章 网络保密管理 第十八条 涉密计算机信息系统联网,应采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第十九条 涉密计算机网络信息系统的访问,应按权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。
第二十条 涉密计算机信息系统,不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。第二十一条 已与国际计算机网络联网的计算机信息系统,应建立严格的保密管理制度;联网单位保密工作机构要指定专人对上网信息进行保密检查。
国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。第五章 系统保密管理 第二十二条 涉密计算机信息系统的保密管理实行领导负责制,由使用该系统单位的主管领导负责本单位涉密计算机信息系统的保密工作,并指定有关机构和人员具体承办。
第二十三条 各单位的保密工作机构应协助本单位的领导,对涉密计算机信息系统的保密工作进行指导、协调、监督和检查。第二十四条 涉密计算机信息系统的使用单位,应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
第二十五条 县级以上保密工作部门应依照国家有关法规和标准,定期对本地区、本部门管辖的涉密计算机信息系统进行保密措施和保密技术。
2.保密技术防范常识内容
保密技术防范常识:
1、不得将涉密计算机及网络接入互联网及其他公共信息网络
2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质
3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络
4、不得违规设置涉密计算机的口令
5、不得擅自在涉密计算机上安装软件或复制他人文件
6、不得将无线外围设备用于涉密计算机
7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管
8、不得擅自携带涉密笔记本电脑及移动存储介质外出
9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修
10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃
11、不得将处理涉密信息的多功能一体机与普通电话线路连接
12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备
13、不得将手机带入重要涉密场所
14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息
15、不得在非涉密办公网络上存储、处理涉密信息
16、不得在 *** 门户网站上登载涉密信息
17、不得使用具有无线互联功能的计算机处理涉密信息
18、不得使用个人计算机及移动存储介质存储、处理涉密信息
19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位
20、不得使用普通传真机、电话机和手机传输或谈论涉密信息
3.计算机安全保密
计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。
系统安全需要实现三个目标:
● 保密性 :信息和资源不能向非授权的用户或过程泄漏
● 完整性 :信息和资源保证不被非授权的用户或过程修改或利用
● 可用性 :当授权用户或过程需要时,信息和资源保证能够被使用
任务可以这样说:保证信息和资源不能向非授权的用户或过程泄漏,同时保证信息和资源保证不被非授权的用户或过程修改或利用 ,并且要保证当授权用户或过程需要时,信息和资源保证能够被使用
这样解释还是有些牵强 好像
4.如何做好网络安全保密工作
(1)加强组织领导,增强保密意识。一是加强领导,充实保密人才队伍。各级领导要始终坚持“保密工作无小事”的理念,以身作则,做好表率,加强队伍建设。应定期进行信息化专业技术培训,提高保密业务人员的专业素质和业务水平,培养一支结构合理、技术精湛、一专多能的专职保密工作队伍。二是健全制度,落实人员岗位责任。对涉密计算机、存储介质、文件资料及公安网计算机使用和维护,应实行定人、定责管理,坚持“谁主管、谁负责”、“谁使用、谁负责”,明确各级的保密责任,逐级逐人签订保密责任状,营造“个个讲保密、人人有责任”的浓厚氛围。三是宣传教育,提高防间保密意识。通过组织学习保密法律法规及计算机安全保密知识,进一步增强涉密人员的防间保密意识,减少认识上的误区和盲区。
(2)突出重点问题,抓好安全管理。一是积极防范,抓好重点部位管理。要从提高内部保密防范能力入手,按照积极防范、突出重点的原则,根据各单位和部门的工作特点、范围确定密级程度和具体保密措施,做好风险评估。二是以人为本,加强涉密人员管理。对从事保密工作的机要、通信等工作人员要建档管理,定期进行政治审查,杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息,从思想上、源头上筑牢保密工作防线。三是严格标准,统一关键物品管理。严格各类移动存储介质、计算机等设备管理,统一进行编号,并将相关信息认真检查登记备案,落实各类设备使用管理规定。严禁未经批准将存储涉密信息的移动介质带出办公场所,或者将工作用介质在互联网计算机上使用。同时,突出抓好智能手机等移动互联终端设备的使用管理,及时出台新措施,预防失泄密事件的发生。四是遂级审核,做好敏感信息管理。将本单位业务工作或相关事件向新闻媒体投稿的,应事先进行内部审批,杜绝涉密内容上网。
(3)注重作风养成,健全保密长效机制。一是加大投入,完善基础设施建设。加大“硬件”投入,在保密基础实施建设上,坚持做到该花的钱一定要花,该配的设备保证配到位,投入必要的人力、物力、财力进行基础设施建设,对机要室、保密室、档案室等重点场所配备质量过关、灵敏度高的保密柜和报警系统,采购专用保密检查工具和防护软件。对存在问题的涉密计算机,聘请专人及时进行检查和修理,做到专人专管,始终保持设备的正常高效运转,坚决杜绝因基础设施不到位而导致泄密事件的发生。二是着眼基层,增强指导帮扶力度。针对部分基层工作人员对网络安全保密工作认识缺乏的实际情况,可以成立专门帮扶小组,指派专人对基层安全员开展一对一的培训,把强化安全保密教育,提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求,指导基层做到专机专用,专人管理,对哪些信息能够上网,哪些信息不能上网作出明确规定。三是严格奖惩,筑牢保密警戒防线。许多泄密隐患和事故在很大程度上是由于缺乏保密监督、处罚机制造成的。各单位要建立与人员量化考核和职级晋升相挂钩的保密工作绩效考核制度,对保密工作好的单位和个人要给予精神和物质奖励,对违反保密纪律和规章制度的该处分的处分。特别是对于因违规操作导致失泄密的,要坚决予以纪律处分直至追究刑事责任,筑起一道保密工作“警戒线”。四是加强督导,问题落实整改到位。各单位应加大保密工作督导检查力度,突出日常管理不定期检查和重大节假日或重要任务的专项检查,做到保密秩序经常查、重点部位定期查、敏感时节及时查、重大隐患跟踪查,及时堵塞消除泄密隐患。针对检查出的隐患和苗头,要组织相关人员认真查找根源,深究原因,查问责任,增强安全工作的紧迫感和责任感。