业余 自由 性别 视频 视频,人妻精品久久久久久中文字幕,亚洲 校园 欧美 国产 另类,中文字幕一区二区久久

首頁 > 城投文化 > 企業(yè)課堂
先進典型事跡宣傳 黨史學習教育 2019咸陽好人榜

黨政干部和涉密人員保密常識必知必讀 (二)

日期:2018.05.24 閱讀:7987

五、涉密載體

49.什么是涉密載體?涉密載體是指以文字、數據、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質、光介質、電磁介質等各類物品。

50.制作涉密載體如何管理?制作涉密載體應當由機關、單位或者經保密行政管理部門保密審查合格的單位承擔;制作場所應當符合保密要求,使用電子設備的應當采取電磁泄漏發(fā)射防護等措施;制作過程中形成的不需歸檔的材料要及時銷毀。

51.復制涉密載體或者摘錄、引用、匯編屬于國家秘密的內容如何管理?機密級、秘密級涉密載體的復制、摘錄、引用、匯編,應當按照規(guī)定報批,不得擅自改變原件的密級、保密期限和知悉范圍,復制件應當加蓋復制機關、單位戳記,并視同原件進行管理。絕密級涉密載體,一般不得復制、摘錄、引用、匯編,確有工作需要的,必須征得原定密機關、單位或者其上級機關、單位同意。

 52.收發(fā)涉密載體如何管理?收發(fā)涉密載體應當履行清點、編號、登記、簽收手續(xù)。

53.傳遞涉密載體如何管理?傳遞應當通過機要交通、機要通信或者其他符合保密要求的方式進行,不得通過普通郵政、快遞等無保密措施的渠道傳遞;指派專人傳遞時,要選擇安全的交通工具和交通路線,并采取相應的安全保密措施;設有機要文件交換站的城市,在市內傳遞機密級、秘密級涉密載體,可以通過機要文件交換站進行。

54.閱讀和使用涉密載體如何管理?閱讀和使用涉密載體應當在符合保密要求的辦公場所進行;確需在辦公場所以外閱讀和使用涉密載體的,應當遵守有關保密規(guī)定。閱讀和使用涉密載體,應當辦理登記、簽收手續(xù),管理人員隨時掌握涉密載體的去向。

 55.保存涉密載體如何管理?保存涉密載體應選擇安全保密的場所和部位,配備必要的保密設施、設備,同時,應定期清查、核對,發(fā)現問題及時報告。離開辦公場所,應將涉密載體存放在保密設備中。

56.攜帶涉密載體外出如何管理?攜帶涉密載體外出,要采取嚴格的保密措施,使涉密載體始終處于攜帶人的有效管控之下。參加涉外活動一般不得攜帶涉密載體,確需攜帶機密級、秘密級涉密載體的,要經機關、單位負責人批準。

57.維修涉密載體如何管理?維修涉密載體應由本機關、本單位內部專門技術人員負責。確需外單位人員維修的,要在本機關、本單位內部進行,并指定專人全程現場監(jiān)督。確需送外維修的,應送保密行政管理部門審查批準的定點單位進行,并在送修前拆除信息存儲部件。

58.銷毀涉密載體主要有哪些保密要求?銷毀涉密載體應當履行清點、登記、審批手續(xù),并送交保密行政管理部門設立的銷毀工作機構或指定的單位銷毀。機關、單位送銷涉密載體應當分類封裝、安全運送,并派專人現場監(jiān)銷。自行銷毀少量涉密載體的應當使用符合國家保密標準的銷毀設備和方法。涉密載體銷毀的登記、審批記錄應當長期保存?zhèn)洳椤?/p>

59.絕密級涉密載體有哪些特殊保密要求?絕密級涉密載體應當在符合國家保密標準的設施、設備中保存,并指定專人管理;未經原定密機關、單位或者上級機關批準,不得復制和摘抄;收發(fā)、傳遞和外出攜帶,應當指定人員負責,并采取必要的安全措施。

60.機構撤并時如何移交、清退涉密載體?機構撤并時,原機構的涉密載體應根據不同情況,分別移交制發(fā)單位、檔案管理部門或合并后的新單位。移交時,須履行登記、簽收手續(xù)。制發(fā)單位不收回的,要按規(guī)定登記銷毀。

六、計算機及移動存儲介質

61.涉密計算機保密管理主要有哪些要求?新購置涉密計算機啟用前,應進行保密技術檢測。涉密計算機應按照存儲、處理信息的最高密級管理,不得接入互聯網及其他公共信息網絡,不得在未采取防護措施的情況下在互聯網及其他公共信息網絡之間進行信息交換,不得擅自卸載、修改安全技術程序和管理程序,不得將未經安全技術處理的退出使用的涉密計算機贈送、出售、丟棄或者改作其他用途。

 62.為什么涉密計算機不得接入互聯網等公共信息網絡?涉密計算機接入互聯網等公共信息網絡,相當于將涉密信息公之于網、擴大知悉范圍,且易被境外情報機構植入特種“木馬”,實施網絡攻擊竊密。

63.為什么涉密計算機安全保密防護軟件和設備不得擅自卸載?擅自卸載涉密計算機安全保密防護軟件和設備會使涉密計算機失去安全保密保障,帶來泄密隱患。如,卸載防病毒軟件,則易遭受網絡攻擊竊密;卸載主機監(jiān)控與審計軟件,則不易發(fā)現非法操作;卸載保密技術防護專用系統(tǒng)(“三合一”),則不易發(fā)現違規(guī)外聯、介質交叉使用等行為。

64.涉密計算機為什么不能安裝來歷不明的軟件?涉密計算機安裝來歷不明的軟件,特別是從互聯網上下載的軟件,很可能被境外情報機構捆綁上特種“木馬”等間諜竊密程序,有的計算機病毒就是隱藏在軟件中,甚至是偽裝成殺毒軟件進行傳播。隨意下載安裝這些軟件,很可能把與軟件捆綁在一起的“木馬”或計算機病毒等有害程序帶到涉密計算機中。

 65.為什么不能將他人的文件、資料隨意拷貝到涉密計算機上?他人的計算機或U盤可能連接過互聯網,或被植入特種“木馬”間諜竊密程序,或感染了病毒。隨意將他人計算機或U盤上的文件、資料拷貝到涉密計算機上,極有可能使涉密計算機被植入“木馬”間諜竊密程序或感染計算機病毒。

66.怎樣預防和查殺“木馬”間諜程序?及時更新系統(tǒng)補丁,不接受、不運行來歷不明的文件,不點擊來歷不明的鏈接,不瀏覽“誘人”的網頁。安裝并及時升級專業(yè)的“木馬”查殺工具,開啟實時監(jiān)控,禁止U盤的自動運行。檢查系統(tǒng)的自啟功能,取消可疑的和不需要的程序自啟動。將系統(tǒng)啟動到安全模式,刪除感染“木馬”的文件。對于捆綁在系統(tǒng)文件中的“木馬”程序,應從其他系統(tǒng)拷貝同名文件覆蓋被捆綁了“木馬”的文件。

67.為什么涉密計算機不得使用無線網卡、無線鼠標、無線鍵盤等無線設備?使用無線網卡,涉密計算機可與無線網絡連接,會被境外情報機構攻擊竊密。使用無線鼠標、無線鍵盤等無線設備,涉密信息會以無線信號形式傳遞,極易被他人截獲,造成泄密。

68.涉密計算機如何設置口令?秘密級計算機口令長度應不少于8位,更換周期不超過1個月。機密級計算機口令長度應不少于10位,更換周期不超過1個星期,也可采用IC卡或USBKey與口令(長度不少于4位)相結合的方式。秘密級、機密級計算機的口令設置,應采用多種字符和數字混合編制。絕密級計算機應采用生理特征等強身份鑒別方式,也可采用IC卡或USBKey與口令(長度不少于6位)相結合的方式。

 69.攜帶涉密筆記本電腦及其他涉密存儲介質外出應當遵守哪些保密要求?在一般情況下,不允許攜帶涉密筆記本電腦及其他涉密存儲介質外出。確需攜帶外出的,要嚴格履行審批手續(xù),采取有效管理措施,確保涉密筆記本電腦及其他涉密存儲介質始終處于有效監(jiān)控之下。同時,應采取身份證、涉密信息加密等保密技術防護措施。

70.涉密計算機改作非涉密計算機應當注意哪些問題?涉密計算機改作非涉密計算機使用、應當經過機關、單位批準,并采取拆除信息存儲部件(如硬盤、內存)等安全技術處理措施。

71.未經專業(yè)消磁的涉密計算機、涉密移動存儲介質為什么不能隨意淘汰、報廢?涉密計算機或涉密移動存儲介質中的信息作簡單刪除或格式化處理,難以達到徹底消除信息的目的,仍然可以使用數據恢復技術恢復信息,隨意淘汰、報廢極易造成泄密。只有經過專業(yè)消磁才能徹底消除涉密計算機和涉密移動存儲介質中存儲的涉密信息,使之無法通過任何技術手段還原。

72.為什么涉密計算機刪除涉密信息后仍不能連接互聯網?涉密計算機中的涉密信息被刪除或格式化后,通過一定的技術手段仍可以復原,連接互聯網易造成泄密。

73.為什么涉密計算機工作時電磁泄漏發(fā)射會導致泄密?計算機工作時會輻射電磁波,竊密者使用定向天線對準作為竊取目標的計算機在方向搜索信號,然后采用特殊方法過濾掉無用信號,將所需的圖像信號放大,計算機顯示屏上的圖像及信息即可復現,造成泄密。

74.非涉密計算機保密管理主要有哪些要求?嚴禁使用非涉密計算機存儲、處理、傳輸涉密信息。涉密計算機與非涉密計算機之間進行信息交換,應采取保密防護措施。

75.為什么涉密場所中連接互聯網的計算機不能安裝和使用攝像頭等音視頻輸入設備?涉密場所是集中制作、使用、存放涉密載體和處理涉密信息的地方,有的涉密載體可能擺放在辦公桌上,工作人員的談話也可能涉及國家秘密。如果涉密場所中連接互聯網的計算機安裝和使用音頻、視頻輸入設備,極易被竊聽、竊照,造成泄密。

76.私人計算機和移動存儲介質為什么不能用于存儲、處理涉密信息?私人計算機和移動存儲介質屬于私有財產,無法按照保密規(guī)定要求進行管理。同時,私人計算機和移動存儲介質往往連接過互聯網,存在很大的泄密隱患和安全風險,不能用于存儲、處理涉密信息。

77.為什么移動存儲介質不得在涉密計算機和非法涉密計算機之間交叉使用?移動存儲介質在非涉密計算機上使用時,有可能被植入“木馬”程序。當這個移動存儲介質又在涉密計算機上使用時,“木馬”竊密程序會自動復制到涉密計算機中,并將涉密計算機中的涉密信息打包存儲到移動存儲介質上。當移動存儲介質再次接入連接互聯網的計算機時,涉密信息就會被自動發(fā)往指定主機,造成泄密。

七、網絡

78.什么是涉密網絡?涉密網絡是指存儲、處理國家秘密信息的涉密計算機網絡,按照存儲、處理國家秘密信息的最高密級分為絕密級、機密級和秘密級。集中存儲、處理工作秘密的網絡,參照秘密級網絡管理。

79.涉密網絡規(guī)劃建設主要有哪些保密要求?涉密網絡應當根據存儲、處理信息的最高密級確定密級,按照同步規(guī)劃、同步建設的要求,依據國家保密規(guī)定和標準,制定分級保護方案,采取身份鑒別、訪問控制、安全審計、密碼保護等技術措施。建設完成后,應當由國家保密行政管理部門設立或者授權的保密測評機構進行檢測評估,并經設區(qū)的市、自治州級以上保密行政管理部門審查合格,方可投入使用。

 80.涉密網絡建設承建單位應如何選擇?涉密網絡建設使用單位應在各級保密行政管理部門的指導與監(jiān)督下,選擇具有相應涉密資質的承建單位承擔或者參與涉密網絡的方案設計與實施、軟件開發(fā)、綜合布線、系統(tǒng)服務、系統(tǒng)咨詢、風險評估、屏蔽室建設、工程監(jiān)理和保密安防監(jiān)控等。有技術實力的建設使用單位可以按照國家有關保密標準和規(guī)定組織自身技術力量自行進行方案設計和實施。

81.涉密網絡運行維護外包單位應如何選擇?涉密網絡運行維護服務外包的,應當選擇具有相應涉密信息系統(tǒng)集成資質的單位,簽訂保密協(xié)議,明確保密責任,落實保密管理要求。

82.涉密網絡中使用的設備、軟件應滿足那些保密要求?涉密網絡中使用的設備、軟件應優(yōu)先選用國產設備,確需選用進口設備的應進行詳細調查和論證,不得選用國家保密行政管理部門規(guī)定禁用的設備或部件。涉密網絡中的安全保密產品應選用經過國家保密行政管理部門授權的檢測機構測評、符合國家保密標準要求的產品,計算機病毒防護產品應選用公安機關批準的國產產品,密碼產品應選用國家密碼管理部門批準的產品。

 83.涉密信息系統(tǒng)集成資質有哪些等級和種類?涉密信息系統(tǒng)集成資質分為甲級和乙級兩個等級。甲級資質單位可在全國范圍內從事絕密級、機密級和秘密級信息系統(tǒng)集成業(yè)務,乙級資質單位可在注冊地?。▍^(qū)、市)行政區(qū)域內從事機密級、秘密級信息系統(tǒng)集成業(yè)務。涉密信息系統(tǒng)集成業(yè)務種類主要包括系統(tǒng)、系統(tǒng)咨詢、軟件開發(fā)、綜合布線、安防監(jiān)控、屏蔽室建設、運行維護、數據恢復、工程監(jiān)理等。

84.涉密網絡運行使用主要有哪些保密要求?涉密網絡應指定內部人員擔任系統(tǒng)管理員、安全保密管理員、安全審計員;與互聯網及其他公共信息網絡實行物理隔離;統(tǒng)一采購、登記、標識、配備信息設備,并明確使用管理責任人;依據崗位職責嚴格設定用戶權限;嚴格規(guī)范文件打印、存儲介質使用等行為,嚴格控制信息輸出;加強對用戶操作記錄的綜合分析,及時發(fā)現違規(guī)或異常行為;將互聯網及其他公共信息網絡上的數據復制到涉密網絡,應采取病毒查殺、單向導入等防護措施;涉密網絡建設和運行維護采用外包服務的,應選擇具有相應涉密信息系統(tǒng)集成資質的單位,簽訂保密協(xié)議,嚴格保密管理措施。

85.涉密網絡“三員”的基本職責有哪些?系統(tǒng)管理員主要負責涉密網絡的日常運行維護工作;安全保密管理員主要負責涉密網絡的日常安全保密管理工作,包括用戶賬號管理以及安全保密設備和系統(tǒng)所產生日志的審查分析;安全審計員主要負責對系統(tǒng)管理員、安全保密管理員的操作行為進行審計、跟蹤、分析和監(jiān)督檢查,以及時發(fā)現違規(guī)行為,并定期向涉密網絡安全保密管理機構匯報相關情況。

 86.非涉密網絡保密管理主要有哪些要求?非涉密網絡嚴禁存儲、處理、傳遞涉密信息,發(fā)現涉密信息應立即刪除并及時報告。不得在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密。

87.涉密網絡與非涉密網絡之間的信息交換主要有哪些保密要求?在未采取防護措施的情況下,不得在涉密網絡與互聯網及其他公共信息網絡之間進行信息交換。確需將互聯網及其他公共信息網絡上的數據復制到涉密網絡中,應采取必要的防護措施,例如,使用一次性光盤刻錄下載、設置中間機,或者使用經過國家保密行政管理部門批準的信息單向導入設備。

88.為什么不能在政府門戶網站上登載涉密信息?政府門戶網站是建立在互聯網上的信息發(fā)布平臺,在政府門戶網站上登載涉密信息,相當于將涉密信息發(fā)布在互聯網上。

八、涉密場所聲光電磁防護

89.常見的竊聽方式主要有哪些?常見的竊聽方式主要有有線搭線竊聽、無線竊聽(包括專門的無線竊聽器、手機竊聽、智能終端竊聽等)、激光探測竊聽、定向探測竊聽等。

90.涉密場所防竊聽應當采取哪些措施?有線竊聽,可通過建設專用電話網、采用光纖傳輸等方式進行防范;無線竊聽,可通過建設電磁屏蔽室等方式進行防范;激光竊聽,可通過加裝能夠阻擋激光的遮蓋物或安裝語音干擾裝置等方式進行防范;定向竊聽和振動竊聽,可通過限制聲源大小、實施隔聲防護和管道消聲、布置聲掩蔽裝置等方式進行防范。

91.常見的竊照方式主要有哪些?常見的竊照方式主要有間諜衛(wèi)星竊照、高空偵察機竊照、照相器材竊照、手機竊照、專用小型設備竊照等。

92.涉密場所防竊照應當采取哪些措施?間諜衛(wèi)星、高空偵察機對場所景象、建筑布局結構、大型設備等的竊照,可采取偽裝技術手段進行防范;照相器材、手機、專用小型設備對涉密文件、小型設備等的竊照,可采取出入口控制(門禁)、視頻監(jiān)控手段和微型電子設備監(jiān)測、金屬探測等檢查手段進行防范。

93.常見的電磁泄漏發(fā)射方式主要有哪些?常見的電磁泄漏發(fā)射方式主要有傳導發(fā)射、輻射發(fā)射、耦合發(fā)射等。

94.涉密場所電磁泄漏發(fā)射防護應當采取哪些措施?涉密設備分散、涉密程度高的場所,可采用低泄射計算機進行防護;涉密設備集中、涉密程度高的場所,可采用建設電磁屏蔽室、配置電磁屏蔽機柜的方式進行防護;處理機密級及以下密級信息的設備,可采用配備視頻干擾器的方式進行防護。

九、通信和辦公自動化設備

95.使用普通手機主要有哪些保密要求?使用普通手機,不得在通信中涉及國家秘密;不得存儲、處理、傳輸涉及國家秘密的信息;不得連接涉密信息系統(tǒng)、涉密信息設備或者涉密載體;不得存儲核心涉密人員的工作單位、職務、紅機電話號碼等敏感信息;不得在涉密公務活動中開啟和使用位置服務功能;在申請手機號碼、注冊手機郵箱或者開通其他功能時,不得填寫禁止公開的涉密單位名稱和地址等信息;不得使用未經國家電信管理部門進網許可的手機;不得使用境外機構、境外人員贈送的手機。

96.使用電話機和傳真機等通訊設備主要有哪些保密要求?使用普通電話機、傳真機不得談論或傳輸涉密信息。傳真涉密信息,必須使用國家密碼管理部門批準使用的加密傳真機。加密傳真機只能傳輸機密級和秘密級信息,絕密級信息應送當地機要部門譯發(fā)。

97.使用復印機主要有哪些保密要求?非涉密復印機不得復印涉密文件、資料。涉密復印件應安放在符合保密要求的場所,指定專人管理,不得與互聯網等公共信息網等公共信息網絡連接。啟用前應進行保密技術檢查檢測。

98.使用打印機和掃描儀主要有哪些保密要求?非涉密打印機和掃描儀不得打印、掃描涉密文件、資料。涉密打印機和掃描儀不得與互聯網等公共信息網絡連接,與涉密計算機連接不得采用無線方式。涉密文件、資料打印機應進行審計記錄。涉密文件、資料掃描應履行審批程序。

99.涉密打印機、復印機、掃描儀、多功能一體機等辦公自動化設備連入公共信息網絡有哪些泄密隱患?打印機、復印機、掃描儀、多功能一體機等辦公自動化設備具有信息存儲功能,一旦接入公共信息網絡,可被境外情報機構通過網絡遠程控制,竊取設備內存儲的信息,造成泄密。

100.涉密存儲部件信息消除和數據恢復主要有哪些保密要求?涉密存儲部件信息消除和數據恢復,應送交保密行政管理部門設立的工作機構或指定的單位進行,并嚴格履行清點、登記、交接手續(xù)。自行消除的,應采用符合國家保密標準的方法和工具,確保涉密信息無法還原。自行恢復的,應采取保密管理措施,確保涉密信息安全。

101.淘汰、報廢涉密辦公自動化設備主要有哪些保密要求?淘汰、報廢涉密辦公自動化設備應進行清點、登記,經機關、單位的主管領導批準后,送交保密行政管理部門指定的涉密載體銷毀機構銷毀。禁止轉送、捐贈他人,更不能當作廢品出售或隨意丟棄。