第一篇：2021年關(guān)于部隊網(wǎng)絡安全保密教育授課材料

2021年關(guān)于部隊網(wǎng)絡安全保密教育授課材料范文

認清嚴峻形勢強化網(wǎng)絡安全意識 切實提高涉網(wǎng)防間保密能力

隨著信息技術(shù)的發(fā)展，網(wǎng)絡已經(jīng)迅速的走入了我們的工作和生活，與此同時，網(wǎng)絡竊密也成為敵特分子攻取情報的重要途徑。今天我就以如何做好新形勢下涉網(wǎng)防間保密工作與大家做一次交流，題目是“認清嚴峻形勢，強化網(wǎng)絡安全意識，切實提高涉網(wǎng)防間保密能力”。這是當前需要全體官兵高度重視的一個問題，也必須高度重視的一個問題。我主要從四個方面談一談我對這一問題的理解。

一、講一講隱蔽斗爭、特別是網(wǎng)上防泄密斗爭面臨的嚴峻形勢

古往今來，無論戰(zhàn)爭年代，還是和平時期，一場沒有戰(zhàn)火硝煙、卻有生死較量的特殊戰(zhàn)爭時刻在進行著，這就是隱蔽戰(zhàn)線斗爭。和平往往使人滋生麻痹，對于偽裝出現(xiàn)的敵人，大家很難像戰(zhàn)爭年代那樣有著直接而深刻的感受。然而，間諜從來沒有從歷史的詞典中消失，隱蔽戰(zhàn)線的斗爭也從來沒有停止。西方國家和臺灣當局，始終把我國作為重點目標，猖狂進行滲透破壞活動。特別是上個世紀90年代，東歐劇變，蘇聯(lián)解體，他們便把進攻的矛頭直接指向中國，攻勢愈演愈烈。

眾所周知，互聯(lián)網(wǎng)具有國際化、開放性和互通互聯(lián)等特點，而安全性和開放性永遠矛與盾的關(guān)系。因特網(wǎng)本身并未提供安全保障，現(xiàn)有的安全防護能力也很有限。雖然目前我們可以利用防火墻、殺毒軟件、入侵監(jiān)測等技術(shù)手段來抵御非法入侵，但至今這些防護措施都還存在著許多漏洞，還不能確保內(nèi)部網(wǎng)的絕對安全。據(jù)報道，1999年美國曾針對五角大樓的網(wǎng)絡作了一個安全測試，結(jié)果顯示網(wǎng)絡安全隱患叢生，其技術(shù)防護能力不足5%。近年來，媒體披露了不少網(wǎng)絡泄密案例，據(jù)稱法國海軍行動力量參謀部的電腦儲存的軍事秘密也曾被盜，這些秘密包括數(shù)百艘盟軍軍艦的聲音識別碼和船只航行圖。1984年美國宇航中心附近四個十幾歲的孩子利用普通電話線和家用計算機經(jīng)過長期猜測網(wǎng)絡密碼，突進馬歇爾宇航中心的計算機網(wǎng)絡，偷閱秘密，破壞數(shù)據(jù)。這些還只是冰山一角，由于多數(shù)受害方大都諱莫如深，攻擊得逞方更是悄然無聲，因而使得許多案例雖“驚心動魄”，卻鮮為人知?，F(xiàn)在許多國家，尤其是發(fā)達國家對網(wǎng)絡安全保密都高度重視，不惜投入大量的人力、物力和財力加強網(wǎng)絡信息的防護。

我國網(wǎng)絡安全形勢也不容樂觀，據(jù)不完全統(tǒng)計，我國現(xiàn)有100多萬個網(wǎng)站、近2億網(wǎng)民，每天收發(fā)電子郵件3億多件。從目前情況看，計算機已進入我們軍事領(lǐng)域的各個系統(tǒng)，用于軍隊指揮自動化、軍事科技研究技術(shù)、武器控制、軍隊管理、軍事訓練、機要保密、辦公自動化等各個方面。無疑，我們軍隊電腦中存有很多涉及軍事秘密的文件。與傳統(tǒng)方式相比，網(wǎng)絡竊密具有低風險、高效益的“優(yōu)點”，因而世界上不少國家把網(wǎng)絡作為獲取情報的重要渠道。凡在因特網(wǎng)上發(fā)布的信息、傳輸?shù)奈募约按尜A在網(wǎng)絡終端上的資料，都可能成為他們獵取的對象?，F(xiàn)在科技發(fā)達的國家都在發(fā)展先進的網(wǎng)絡間諜技術(shù)，采取種種手段和措施，最大可能地從因特網(wǎng)上收集各類情報，打一場史無前例的網(wǎng)絡間諜戰(zhàn)。敵對勢力利用互聯(lián)網(wǎng)傳播西方的價值觀，宣揚色情、淫穢和腐朽思想文化，蠱惑人心，制造反動輿論，煽動鬧事。隨著網(wǎng)絡技術(shù)的應用和發(fā)展，利用國際互聯(lián)網(wǎng)獲取情報、發(fā)展間諜，已經(jīng)成為敵對勢力對我軍進行竊密策反的一個重要途徑和新的發(fā)展方向。美國在網(wǎng)絡技術(shù)上有著得天獨厚的條件，每年投入幾千萬美元專款，研究開發(fā)網(wǎng)絡竊密軟件，招聘黑客奇才，將他們變成控制、攻擊別國網(wǎng)絡的工具。據(jù)了解，臺灣間諜機關(guān)也在境外布建了幾十個網(wǎng)站，最近又專門成立了“解放軍研究所”，通過論壇交流、視頻聊天、網(wǎng)上招聘等形式，在網(wǎng)上物色目標，伺機進行拉攏策反，今年破獲的6起泄密案件中，就有5起是我軍內(nèi)部人員利用互聯(lián)網(wǎng)出賣情報。軍區(qū)前不久偵破的泄密案中，犯罪人先后將20多份涉密文件資料通過網(wǎng)絡，傳給臺灣間諜，造成十分嚴重的后果。由此可見網(wǎng)絡安全保密的重要性與緊迫性。

二、講一講敵對勢力通過互聯(lián)網(wǎng)進行滲透竊密的方式手段有哪些

網(wǎng)絡泄密主要有兩類，一類是主動的人為泄密；另一類是被動的技術(shù)竊密。

首先，講一講主動的人為泄密。境外間諜情報機關(guān)千方百計與我軍內(nèi)部人員廣泛接觸，攀拉關(guān)系，進而利用網(wǎng)絡交友、物質(zhì)利誘、色情陷阱、許以出國等手段“套牢”意志薄弱者，為其所用。被策反的這部分人員就是人為泄密主體。這樣的案例不少，在這里給大家列舉幾個，某部正連職助理員朱某，2004年9月做為強軍計劃后備人材到大連理工大學就讀碩士研究生，然而一次偶然的網(wǎng)上獵奇改變了他的人生軌跡，2005年7月，朱為獲取高額酬金，按對方要求在網(wǎng)上注冊會員，開立了賬戶，案發(fā)前，朱先后18次向?qū)Ψ教峁└鞣N情報數(shù)十份。某出版社副科級干部韓某，違反有關(guān)規(guī)定與地方人員做生意負債20萬元，遂產(chǎn)生了出賣情報賺錢的想法，在網(wǎng)上提出35萬元為對方提供感興趣的東西，對方以衡量一下韓的身份和能量為由提出先提供一些看看，韓借口出版《將校傳經(jīng)》為由，到檔案室抄錄了部份師以上干部名單及個人資料，7月韓在辦公室用地方電話拔號上網(wǎng)，將秘密資料發(fā)送到對方的郵箱中，3天后，他一分錢還沒有得到就被依法逮捕，2004年10月，韓因為境外竊取、非法提供軍事秘密罪被判處有期期徒刑12年，剝奪政治權(quán)力3年。

其次，講一講被動的技術(shù)泄密。網(wǎng)絡竊密技術(shù)在與網(wǎng)絡防護技術(shù)的激烈對抗中，不斷地翻新花樣。但就目前而言網(wǎng)絡竊密通常有以下三種方式：

一是網(wǎng)絡監(jiān)控。這是最普遍的網(wǎng)絡情報搜集方式，也是當前一些情報機構(gòu)的重要情報來源。不少國家的情報機構(gòu)對因特網(wǎng)上刊載的信息進行著嚴密監(jiān)視，還利用先進技術(shù)對網(wǎng)上流動的信息（如電子郵件）進行監(jiān)控過濾，任何有價值的信息都可能被捕捉和復制。美國等許多國家都有專門機構(gòu)從事這項工作?？梢哉f，不管什么信息，只要進入因特網(wǎng)，都無法逃脫被監(jiān)控的命運，如果沒有有效的密碼保護，都意味著信息是被公開的。在這方面，任何僥幸行為都可能造成無法彌補的損失。據(jù)報道，美國中央情報局為監(jiān)視世界各地通過其網(wǎng)絡間諜樞紐傳遞的電子郵件，構(gòu)建了一種代號為“食肉獸”的電子郵件監(jiān)視系統(tǒng)，安裝在因特網(wǎng)內(nèi)容提供商的網(wǎng)站中，速度可以快至每秒鐘監(jiān)視處理數(shù)以百萬計的電子郵件，從中分析篩選出有價值的信息。

二是“黑客”入侵。這是最常見網(wǎng)絡竊密方式?，F(xiàn)在使用的操作系統(tǒng)和網(wǎng)絡平臺，存在不少漏洞?！昂诳汀比肭种饕峭ㄟ^這些漏洞，入侵并控制對方計算機，竊取秘密信息。如果被入侵的這臺計算機還接入了內(nèi)部網(wǎng)，那么入侵者還可以通過這臺計算機進入內(nèi)部網(wǎng)，竊密或破壞。比較高明的“黑客”通常先攻擊并控制一臺“俘虜機”，然后利用它作跳板，再對第三方實施攻擊，這樣就使得被攻擊方難以發(fā)現(xiàn)和對其進行追蹤?，F(xiàn)在市面上介紹系統(tǒng)漏洞和“黑客”技術(shù)的資料很多，網(wǎng)上還可以輕易找到和下載較為先進的黑客工具。目前，黑客攻擊愈演愈烈，全球平均每20秒鐘就有一起黑客事件發(fā)生，其影響的廣度和深度令人震驚。例如1991年海灣戰(zhàn)爭期間，荷蘭一個名叫哈卡的10歲少年利用商用計算機網(wǎng)絡，經(jīng)過某大學的計算機侵入美國國防部的電子計算機系統(tǒng)，把一部分美軍兵員、裝備和武器系統(tǒng)的情報泄露于外，一部分被改動，一部分被復印。美國政府情報委員會主席哈博.柯爾哀嘆：“連10歲的孩子都能侵入五角大樓的計算機網(wǎng)絡，敵國不是更可以輕而易舉地侵入嗎?”

三是設置“陷阱”。大家都知道電腦是由硬件和軟件兩部分組成的，因而設置“陷阱”也有兩種情況：一種是設置在軟件中。一些程序設計人員為了便于遠程維護或其他特殊目的，在所編制的程序中暗設代碼、預留“后門”。通過它可跳越正常的系統(tǒng)保護，進入系統(tǒng)內(nèi)部。2000年有些報道強烈抨擊美國微軟公司在Win98、2000等操作系統(tǒng)中設有后門，微軟公司對此事也予以承認，但只解釋說是為了便于維護、升級程序。還有的利用提供免費下載軟件的方法，在對方的計算機上安裝“網(wǎng)絡竊聽器”程序軟件。該程序一旦被激活，就可以將“竊聽”到的信息源源不斷地傳送到指定目標。另一種是“陷阱”固化在硬件中，主要是“芯片搗鬼”活動，即硬件生產(chǎn)廠家蓄意更改集成電路芯片的內(nèi)部設計和使用規(guī)程，以達到控制或破壞計算機系統(tǒng)的目的。

三、講一講當前部隊涉網(wǎng)防間保密存在的薄弱環(huán)節(jié)

面對嚴峻復雜的斗爭形勢，我們在思想認識、應對措施和防范能力上，還存在一定差距。主要表現(xiàn)在以下四個方面：

一是思想意識上的不敏感。由于長期處于和平環(huán)境，部分同志國家安全觀念和敵情意識淡薄，和平麻痹思想比較嚴重。有的認為，我軍是黨領(lǐng)導下的人民軍隊，而且共產(chǎn)黨執(zhí)政時間長，基礎好，地位牢，即使少數(shù)人被策反拉籠對全局也沒什么大的影響，存在著“軍大人多”策反不動的思想；有的認為，我們集團軍部隊的武器已裝備多年，沒有高精尖的東西，沒有什么秘密可保。有的感到自己在一般崗位，不接觸核心機密，就自己知道的那點東西，敵特分子早以掌握，存在著“位卑職低”無策反價值的麻痹思想。

二是制度落實上的不嚴格。在我們內(nèi)部，密級文件資料隨意存放、隨意復制，演習文書、會議文件和匯報材料散存于個人手中，涉密載體和存儲介質(zhì)被隨意帶離辦公場所，辦公電腦不按要求設置密碼、人走機不關(guān)等現(xiàn)象時有發(fā)生。在營區(qū)隨意撥打手機，也不是個別現(xiàn)象。在其他單位發(fā)生的失泄密案件中，很多被敵對勢力策反的人員能夠輕而易舉地獲取情報，也大都是源于制度落實存在漏洞。

三是防范措施上的不適應。據(jù)了解，許多外國企業(yè)在出口我國的計算機和應用軟件上往往留有“后門”，在復印機、碎紙機上加裝存儲模塊，甚至在保險柜內(nèi)加裝自動拍照裝置，當用戶上網(wǎng)或維修時借機竊密。從目前實際情況看，一方面，我們有的單位在辦公設備的采購、使用、維護、銷毀等環(huán)節(jié)上，還基本處于放任自流的無序狀態(tài)。另一方面，在安全技術(shù)防范上，缺少專業(yè)力量和技術(shù)手段，絕大部分情況和線索要靠地方國家安全機關(guān)提供，一些安全防范檢查也要通過地方安全機關(guān)幫助實施，主動發(fā)現(xiàn)敵情線索的能力不強。

四是工作基礎上的不扎實。當前，有的同志感到失密泄密、以密謀私、防間反諜等似乎與己無關(guān)，平時也不注意掌握保密知識和技術(shù)，這樣就很容易在疏忽大意和懷有僥幸時對軍事秘密的安全造成嚴重危害。這說明什么?說明大家主動參與“四反”工作的積極性還不高，“群策群防、大家都來做”的局面還沒有真正形成?！八姆础惫ぷ骰A不扎實、不牢靠，缺少經(jīng)常抓、反復抓的氛圍，這已經(jīng)成為影響“四反”工作落實的薄弱環(huán)節(jié)，需要我們各級下大力氣加強。

四、講一講面對新形勢我們該怎么做

隨著全球信息化步伐的加快，網(wǎng)絡信息已經(jīng)成為每個國家、各行各業(yè)及軍隊尋求發(fā)展和完善的基礎設施。但無論是網(wǎng)絡技術(shù)的具體操作，還是規(guī)章制度的貫徹執(zhí)行，都是通過人的意志、人的認識、人的行為來實現(xiàn)的。所以，面對網(wǎng)絡信息安全的嚴峻挑戰(zhàn)，我們必須注重“人的因素第一”這個根本，加強網(wǎng)絡管理中的安全保密教育。要做到這一點，就必須把網(wǎng)絡安全保密教育滲透到各項工作中去，重在經(jīng)常，貴在平時。

一是加強政治理論學習，提高明辨是非的能力。只有理論上的清醒，才能保證政治上的堅定。但我們有些官兵認識不到理論學習的重要性，認為理論學習是空的、虛的，學而無用。事實上，看一看近年來少數(shù)干部戰(zhàn)士被拉攏策反，蛻變?yōu)閿抽g諜機關(guān)和反動組織效力的罪犯，很重要的一個原因是忽視政治理論學習，缺乏政治警惕性。在他們的悔過書中，都有一條看似普通實則無比慘痛的沉重教訓，就是由于平時不注重政治理論學習，導致關(guān)鍵時刻把握不住方向，重大問題上是非不辨。為此，我們一定要通過認真學習不斷提高思想政治水平，增強政治辨別力，堅決抵制敵對勢力的拉攏腐蝕，自覺參與反策反斗爭。

二是強化軍魂意識，堅定愛黨信黨跟黨走的信念。堅持黨對軍隊的絕對領(lǐng)導是我軍永遠不變的軍魂。這是我軍建軍的根本原則，也是新形勢下我軍完成兩個歷史性課題的根本保證。在復雜的環(huán)境中，在敵對勢力千方百計進行滲透、腐蝕、拉攏、策反斗爭面前，每個同志都要牢固樹立黨對軍隊絕對領(lǐng)導的觀念，越是在復雜的斗爭環(huán)境下，越是面臨各種困難，越是要忠于黨，與黨同心同德。要認真學習黨的光榮歷史和優(yōu)良傳統(tǒng)，了解和熟悉黨為國家的獨立富強取得的偉大歷史功績。把牢固樹立軍魂觀念，同愛黨信黨聯(lián)系起來。正確對待改革給個人和家庭帶來的各種利益關(guān)系的調(diào)整，樂于犧牲奉獻，始終保持艱苦奮斗的優(yōu)良作風，增強革命意志，更好地履行肩負的職責。

三是時刻保持警惕，堅決同敵人策反活動作斗爭。作為一名軍人，同一切敵對分子的拉攏策反作斗爭，維護國家和軍隊的安全是我們義不容辭的責任。一方面，要樹立正確的人生觀、價值觀。少數(shù)官兵之所以在敵特分子金錢收買、女色勾引面前栽了跟頭，就是因為人生觀、價值觀發(fā)生了偏移，在“香風毒霧”中迷失了方向，在“酒綠燈紅”面前滋生了享樂主義和拜金主義思想。另一方面，要培養(yǎng)良好的素質(zhì)和過硬的作風。在與敵特分子拉攏策反活動作斗爭的過程中，冷靜分析情況，迅速做出反應，及時采取措施，靈活進行處置，是需要具有敏銳的洞察力，英勇果敢的精神，高度的組織紀律性和快速的反應能力的。只有這樣，才能做到無論情況多么復雜，都能臨危不懼，正確處置。此外，還要自覺增強政治紀律觀念，如發(fā)現(xiàn)可疑情況，無論干部戰(zhàn)士，都要自覺依靠組織，及時請示報告，充分發(fā)揮集體的智慧和力量，采取有力措施，有理有節(jié)地進行堅決斗爭，避免授人以柄，造成被動。

四是增強安全防范意識，提高遵章守紀的自覺性。保密工作無小事，抓網(wǎng)絡安全也絕不僅僅是一個單純的保密問題。面對國內(nèi)外各種復雜形勢和環(huán)境，我們要不斷強化安全防范意識，做到警鐘常鳴。一方面，要自覺參加學習教育。要認真學習條令條例和部隊管理教育的有關(guān)規(guī)定，增強遵章守紀的自覺性；要加大警示教育力度，充分認清網(wǎng)上失泄密的危害，消除麻木和僥幸心理；要結(jié)合經(jīng)常性教育和高科技知識學習，認真學習掌握網(wǎng)絡信息知識，充分認清網(wǎng)上信息傳播的特點，增強對網(wǎng)上信息的鑒別力和抗干擾能力。另一方面，要認真遵守法規(guī)制度。除嚴格遵守“保密工作十不準”外，作為革命軍人，被嚴禁涉足地方網(wǎng)吧，這也是條令條例的具體規(guī)定。然而，面對波濤洶涌的信息化大潮，軍人“觸網(wǎng)”已成為不容回避的現(xiàn)實。據(jù)統(tǒng)計，當前部隊連以上干部中家庭擁有微機的占50%多，在新入伍的士兵中有QQ號的達40%。為了跟上新形勢，我們旅在硬件建設上，建立了富有部隊特色的“軍營網(wǎng)吧”，由專人管理，定時開放，既能夠滿足官兵對信息的需求，又使官兵上網(wǎng)處于可控制范圍。另外，大家現(xiàn)在都可以看到，我們的電腦上都貼有：“保密”警示條。這就要求我們必須遵守“涉密微機不上網(wǎng)”的規(guī)定。

網(wǎng)上有政治，網(wǎng)上有較量。希望同志們充分認清信息化條件下隱蔽工作面臨的嚴峻性，高度重視此次教育活動，真正把防間保密工作當成一項大事常抓不懈，切實筑牢思想、組織、制度和技術(shù)防線，為軍事斗爭準備提供堅實的安全保障。

第二篇：部隊網(wǎng)絡安全保密教育授課材料

部隊網(wǎng)絡安全保密教育授課材料

認清嚴峻形勢強化網(wǎng)絡安全意識切實提高涉網(wǎng)防間保密能力

隨著信息技術(shù)的發(fā)展，網(wǎng)絡已經(jīng)迅速的走入了我們的工作和生活，與此同時，網(wǎng)絡竊密也成為敵特分子攻取情報的重要途徑。今天我就以如何做好新形勢下涉網(wǎng)防間保密工作與大家做一次交流，題目是“認清嚴峻形勢，強化網(wǎng)絡安全意識，切實提高涉網(wǎng)防間保密能力”。這是當前需要全體官兵高度重視的一個問題，也必須高度重視的一個問題。保密工作無小事，抓網(wǎng)絡安全也絕不僅僅是一個單純的保密問題。面對國內(nèi)外各種復雜形勢和環(huán)境，我們要不斷強化安全防范意識，做到警鐘常鳴。一方面，要自覺參加學習教育。要認真學習條令條例和部隊管理教育的有關(guān)規(guī)定，增強遵章守紀的自覺性；要加大警示教育力度，充分認清網(wǎng)上失泄密的危害，消除麻木和僥幸心理；要結(jié)合經(jīng)常性教育和高科技知識學習，認真學習掌握網(wǎng)絡信息知識，充分認清網(wǎng)上信息傳播的特點，增強對網(wǎng)上信息的鑒別力和抗干擾能力。我主要從四個方面談一談我對這一問題的理解。

一、講一講隱蔽斗爭、特別是網(wǎng)上防泄密斗爭面臨的嚴峻形勢

古往今來，無論戰(zhàn)爭年代，還是和平時期，一場沒有戰(zhàn)火硝煙、卻有生死較量的特殊戰(zhàn)爭時刻在進行著，這就是隱蔽戰(zhàn)線斗爭。和平往往使人滋生麻痹，對于偽裝出現(xiàn)的敵人，大家很難像戰(zhàn)爭年代那樣有著直接而深刻的感受。然而，間諜從來沒有從歷史的詞典中消失，隱蔽戰(zhàn)線的斗爭也從來沒有停止。西方國家和臺灣當局，始終把我國作為重點目標，猖狂進行滲透破壞活動。特別是上個世紀90年代，東歐劇變，蘇聯(lián)解體，他們便把進攻的矛頭直接指向中國，攻勢愈演愈烈。

眾所周知，互聯(lián)網(wǎng)具有國際化、開放性和互通互聯(lián)等特點，而安全性和開放性永遠矛與盾的關(guān)系。因特網(wǎng)本身并未提供安全保障，現(xiàn)有的安全防護能力也很有限。雖然目前我們可以利用防火墻、殺毒軟件、入侵監(jiān)測等技術(shù)手段來抵御非法入侵，但至今這些防護措施都還存在著許多漏洞，還不能確保內(nèi)部網(wǎng)的絕對安全。據(jù)報道，1999年美國曾針對五角大樓的網(wǎng)絡作了一個安全測試，結(jié)果顯示網(wǎng)絡安全隱患叢生，其技術(shù)防護能力不足5%。近年來，媒體披露了不少網(wǎng)絡泄密案例，據(jù)稱法國海軍行動力量參謀部的電腦儲存的軍事秘密也曾被盜，這些秘密包括數(shù)百艘盟軍軍艦的聲音識別碼和船只航行圖。

專題：保密教育

題目：“十條禁令”敲警鐘——如何認識和做好新形勢下網(wǎng)絡安全保密工作

目的：通過教育引導官兵認清當前國際、國內(nèi)敵對勢力滲透破壞的嚴峻形勢，作為當代革命軍人必須把安全保密工作的重要性，作為當前部隊使命意識來防范。

內(nèi)容：一、為什么說網(wǎng)絡安全關(guān)系國家和軍隊安全

二、信息時代真的“無密可保”嗎？

三、如何做好新形勢下網(wǎng)絡安全保密工作

重點：一、三內(nèi)容

時間：90分鐘

方法：統(tǒng)一授課，分組討論。

要求：1、遵守課堂紀律，認真聽講，做好筆記；

2、積極開動腦筋，勤于思考，大膽探討；

3、踴躍回答問題，做好作業(yè)，理解消化。

“十條禁令”敲警鐘

——如何認識和做好新形勢下網(wǎng)絡安全保密工作

現(xiàn)在走進每個軍營，都可以看到在路邊的燈箱里、辦公室的墻壁上、學習室的電腦旁，懸掛和豎立著“十條禁令”的標牌，警示著官兵們網(wǎng)絡安全重于泰山，防間保密就在眼前。2010年4月，全軍保密委員會頒發(fā)了《嚴密防范網(wǎng)絡泄密“十條禁令”》，各部隊迅速開展學習教育和檢查整治，“十條禁令”入腦入心，筑起一道道網(wǎng)絡安全保密的堅固防線。

21世紀是信息網(wǎng)絡時代，網(wǎng)絡特有的開放性、虛擬性、交互性、隱蔽性，在給官兵工作學習生活帶來便利和快捷的同時，他成為敵對勢力竊取情報、滲透破壞的主要渠道，給我軍安全保密工作，帶來嚴峻挑戰(zhàn)和考驗。如何在這個沒有硝煙、看不到對手的特殊戰(zhàn)場，始終保持清醒認識，自覺遠離“網(wǎng)絡陷阱”，在思想上行動上構(gòu)筑網(wǎng)絡安全的“防火墻”，是擺在每位官兵面前的一個緊迫而現(xiàn)實的課題。

一、為什么說網(wǎng)絡安全關(guān)系國家和軍隊安全

海灣戰(zhàn)爭期間，一名10歲的少年利用一方小小的鍵盤，通過一條密不可言的信息，就給美國這個世界軍事強國出了一個大難題。當時，荷蘭一名少年通過計算機終端潛入美國國防部電子計算機系統(tǒng)，成功地竊取了美軍兵員、裝備等信息資料并泄露到互聯(lián)網(wǎng)上，迫使以美國為首的多國部隊不得不放棄了一些預定的作戰(zhàn)行動。從此，網(wǎng)絡安全逐步引起世界各國和軍隊的普遍重視，他們把大量的金錢、人力源源不斷地投入到網(wǎng)絡建設中。美軍組建了專門負責應對黑客襲擊的“網(wǎng)絡部隊”，并正式納入美軍作戰(zhàn)序列；2003年，美國國土安全部成立計算機應急響應小組，實施一項耗資6000萬美元的“愛因斯坦計劃”，負責監(jiān)控政府部門網(wǎng)絡系統(tǒng)的安全狀況。英國軍情六處組成了一支由數(shù)百名計算機精英組成的“黑客”部隊，時刻覬覦并搜集各種有用信息。日本防衛(wèi)省專門成立了5000多人的網(wǎng)絡作戰(zhàn)部隊，專門從事網(wǎng)絡系統(tǒng)的攻防。那么，世界各國及軍隊為什么如此重視網(wǎng)絡安全呢？

一是信息技術(shù)迅速發(fā)展，使互聯(lián)網(wǎng)像人體中的血液和經(jīng)脈一樣，深入到國家政治、經(jīng)濟、文化和社會生活的各個領(lǐng)域各個角落。

去年7月16日，中國互聯(lián)網(wǎng)絡信息中心發(fā)布報告稱，中國網(wǎng)民數(shù)量已達3.38億，中國的“cn域名”達1200萬個，成為全球第一大國家頂級域名。網(wǎng)絡日益成為國家間利益爭奪的重要空間，網(wǎng)絡安全直接關(guān)系國家政治、經(jīng)濟、軍事、外交的安全。近年來，發(fā)達國家不斷加大對我國互聯(lián)網(wǎng)的控制，我國海外上市的互聯(lián)網(wǎng)企業(yè)絕大多數(shù)都是外資企業(yè)，國際資本基本控制了我國互聯(lián)網(wǎng)產(chǎn)業(yè)的國內(nèi)業(yè)務。他們還壟斷全球網(wǎng)絡技術(shù)標淮，對我國發(fā)展網(wǎng)絡技術(shù)進行遏制。境外敵對勢力通過網(wǎng)絡不斷對我進行滲透破壞，有的國家情報機構(gòu)每年都要花費數(shù)千萬美元資助一批“網(wǎng)絡漢奸”，對我國網(wǎng)民進行煽動蠱惑、滲透策反。敵特機關(guān)大量招募社會“黑客”，廣泛網(wǎng)羅“技術(shù)精英”，組建專業(yè)隊伍，利用互聯(lián)網(wǎng)不間斷對我實施遠程攻擊。

2007年我國發(fā)生的互聯(lián)網(wǎng)安全事件比2006年增

1了一倍，2008年我國上互聯(lián)網(wǎng)計算

機有60%受到過境外入侵攻擊，因“黑客”攻擊造成的損失高達76億元。這些年，我國發(fā)生的重大失泄密案件、危害國家安全等犯罪行為，大多與互聯(lián)網(wǎng)有著千絲萬縷的聯(lián)系。

二是隨著我軍信息化建設加快發(fā)展，信息網(wǎng)絡對我國國防和軍隊現(xiàn)代化建設起到了積極推動作用。

目前，我軍用于作戰(zhàn)、訓練、政工、后勤、裝備等網(wǎng)絡都已初具規(guī)模，基本達到了“縱向到基層、橫向全通聯(lián)，無網(wǎng)不在，無網(wǎng)不及”的程度?！叭娭?，莫重于密?！庇捎诓筷犘畔⒕W(wǎng)絡承載著大量軍事秘密信息，是現(xiàn)代軍隊的神經(jīng)中樞，也是敵人進行竊密、破壞活動的重點領(lǐng)域和重點目標。

敵特機關(guān)不惜重金搭設偵搜平臺，研發(fā)利用多種技術(shù)手段，對我各類軍事網(wǎng)站實時跟蹤，對我軍單位甚至軍人家庭聯(lián)網(wǎng)計算機進行全面探側(cè)。近年來，他們研發(fā)特種“木馬”病毒，大量傳播“擺渡”程序，暗中預植間諜軟件，不斷竊取我軍事秘密，給我軍軍事斗爭準備帶來極大危害。2007

年以來，全軍相繼破獲多起泄密、賣密案件，保密形勢不容樂觀。小劉是剛到某部工作的一名新參謀，其所在部隊奉命參加重要軍事演習，他感到機會難得，就利用檢查部隊“戰(zhàn)前”準備的機會，私自用數(shù)碼相機拍了不少新型作戰(zhàn)裝備的照片。演習結(jié)束后，他急不可耐地把照片通過互聯(lián)網(wǎng)發(fā)給朋友，想讓朋友也感受一下演習的緊張氣氛。結(jié)果，這些照片悉數(shù)被敵特情報機關(guān)截獲，給我軍軍事斗爭淮備造成了負面影響?；鶎庸俦v得好“練為戰(zhàn)，戰(zhàn)為贏，不保密，等于零?！本W(wǎng)絡安全問題，已經(jīng)成為制約我軍信息化建設和軍事斗爭準備的一個重要

方面。

當前，胡主席要求全軍牢固樹立安全發(fā)展理念，為部隊實現(xiàn)發(fā)展提供安全保證。對部隊而言，加快各項建設改革，完成使命任務，需要有一個安全穩(wěn)定的環(huán)境。部隊一旦發(fā)生網(wǎng)絡失泄密問題，牽扯領(lǐng)導精力，干擾中心工作，影響部隊建設又好又快發(fā)展。

網(wǎng)絡失泄密帶來的嚴重后果是無法彌補的，既給國家、軍隊安全造成嚴重危害，也對單位、同事、家庭，包括自己的成長進步造成嚴重損害。積極做好網(wǎng)絡安全保密工作，已經(jīng)成為當前部隊安全穩(wěn)定的一項刻不容緩的任務。

二、信息時代真的“無密可?！眴幔?/p>

近年來，各部隊不斷加強保密教育，廣大官兵對網(wǎng)絡安全保密有了一定認識。然而，面對敵特分子獲取情報的能力不斷增強，竊密手法五花八門，一些嚴重失泄密案件時有發(fā)生，有的官兵感到，現(xiàn)在互聯(lián)網(wǎng)這么普及，技術(shù)這么發(fā)達，敵人竊密防不勝防，我們的秘密能保住嗎？我們抓保密還有用嗎？這種想法是不對的?！澳Ц咭怀?，道高一丈?！背暗睦砟睢⒏叱募寄?、領(lǐng)先的研發(fā)水平，對于網(wǎng)絡安全保密工作確實至關(guān)重要，世界上一些發(fā)達國家正是依仗網(wǎng)絡技術(shù)優(yōu)勢，大肆對他國進行竊密活動。一些官兵也把失泄密歸結(jié)為我們技術(shù)水平低、防范手段落后，認為我們與人家技術(shù)水平差距很大，技術(shù)上不去，有密也難保。網(wǎng)絡世界技術(shù)含量高，發(fā)展速度快，但并不像人們想象的那樣神秘莫測，事實上，再尖端的技術(shù)也有自己的軟肋，只要能夠準確發(fā)現(xiàn)對手的弱

篇三：信息安全保密的教學

摘要:開設信息安全保密課程是根據(jù)軍隊保密客觀形勢發(fā)展需要、落實中央軍委關(guān)于加強信息安全保密工作指示精神的具體措施。文章以信息安全保密課程教學和課程建設為核心內(nèi)容，結(jié)合信息安全保密課程的特點及知識體系，針對信息安全保密課程教學中存在的若干問題，提出解決問題的幾點建議。

關(guān)鍵詞:信息安全;保密;教學研究

1、背景

隨著信息時代的到來，境內(nèi)外敵對勢力加緊了對中國經(jīng)濟、政治和軍事的諜報活動，與此同時，隨著電子、微電子、激光遙感等高新技術(shù)的飛速發(fā)展，境內(nèi)外敵對勢力的竊密手段發(fā)生了革命性的變化，保密技術(shù)面臨嚴峻的挑戰(zhàn)，保密工作環(huán)境也越來越復雜。面對這種嚴峻形勢，迫切需要對廣大官兵開展以信息安全保密的形勢、任務、法規(guī)、理論和知識為主要內(nèi)容的教育，加強他們對信息安全保密知識和技能的學習，增強其信息安全保密意識，在全軍上下營造信息安全保密氛圍。

開設信息安全保密課程是根據(jù)軍隊保密客觀形勢發(fā)展需要、落實中央軍委關(guān)于加強信息安全保密工作指示精神的具體措施。自2007年以來，全軍各個院校都開設了該課程，教學對象涵蓋了所有專業(yè)和各種培養(yǎng)類型、培養(yǎng)層次的學員，取得了一系列教學研究成果，但與其他成熟課程相比還有許多教學問題有待研究、解決和實踐驗證。

2、存在問題分析

信息安全保密課程開設至今已有5年，課程教學和建設面臨以下挑戰(zhàn):

1)課程覆蓋面廣對授課教員的挑戰(zhàn)。

信息安全保密課程是一門綜合性課程，不同章節(jié)覆蓋不同領(lǐng)域，涉及管理學、計算機科學與技術(shù)、計算機網(wǎng)絡、信息與通信工程、法學等多個領(lǐng)域的知識;課程內(nèi)容涵蓋了軍人應遵守的各種保密條例、各種技術(shù)保密措施、保密制度等內(nèi)容。顯然，一個教員獨立、系統(tǒng)地完成一門課程的講授有助于課程教學的連貫性與一致性，但授課教員自身所具備的專業(yè)知識無法涵蓋課程所有內(nèi)容。例如，指揮管理專業(yè)的教員可能對計算機的原理性知識(如數(shù)據(jù)存儲原理、文件刪除原理)了解較少，這類教員不太適合從事計算機的泄密隱患這部分內(nèi)容的教學;同樣，計算機專業(yè)的教員也無法勝任保密法律法規(guī)內(nèi)容的教學。

2)信息技術(shù)發(fā)展對課程教學的挑戰(zhàn)。

在信息安全保密課程教學中，除了信息安全保密的政策、法律法規(guī)、標準和規(guī)范的內(nèi)容外，各項竊密技術(shù)及其防范手段是課程學習的重點，尤其是近年來各種竊密技術(shù)發(fā)展很快，攻擊手段與防范技術(shù)也日新月異。因此教員在授課中，一方面要考慮如何緊跟技術(shù)發(fā)展趨勢，隨時更新知識，及時補充給學生;另一方面又要考慮如何應對學生在了解最新的竊密技術(shù)后，產(chǎn)生一種“高科技恐懼癥”，覺得保密工作“防不勝防”，對保密工作失去信心。

3)沒有受到教學主體的足夠重視。

不可否認，由于信息安全面臨的嚴峻形勢以及信息安全保密工作日益重要的地位，信息安全保密教育受到了軍隊各院校的高度重視;但是，大部分單位的信息安全保密教育更多依靠定期或不定期進行各種形式的保密檢查。信息安全保密課程教學還沒有得到各院校學員和教員的足夠重視，學員對該門課程的態(tài)度還停留在混及格、學好學壞與個人關(guān)系不大的階段;對教員而言，目前學院對該課程缺乏考核評價機制，教員的授課積極性不高。

3、解決問題的幾點建議

為了達到信息安全保密課程教學目的，提高教學質(zhì)量，我們依據(jù)課程特點，對教學方式方法進行了研究，提出以下幾點建議:

1)組建授課團隊，協(xié)同合作完成課程教學。

信息安全保密課程內(nèi)容體系主要包括6部分，分別是軍隊信息安全保密的概述、涉密實體的物理安全保密技術(shù)與方法、通信信息安全保密技術(shù)與方法、網(wǎng)絡信息安全保密技術(shù)與方法、軍隊信息安全保密法規(guī)、軍隊信息安全保密管理。6部分的內(nèi)容分別屬于不同的學科領(lǐng)域，內(nèi)容上具有相對獨立性，僅靠一兩個教員很難應對所有的授課內(nèi)容。因此，可以組建授課團隊完成課程教學，團隊每個成員具體負責其中一個部分內(nèi)容的講授。團隊成員一起討論和交流，綜合集體的智慧建設課程。

2)依托實驗教學平臺，加強實踐教學。

信息安全保密課程實踐性強，我們應當對課程實驗教學環(huán)節(jié)予以高度重視。加強實踐教學環(huán)節(jié)關(guān)鍵是建立一個細致、規(guī)范的實驗教學平臺。通過實驗教學平臺為學生提供了一個系統(tǒng)、全面、完善的安全實驗與實踐的環(huán)境，真正做到理論聯(lián)系實際。為學生提供了一個開放、開源的信息安全保密知識技術(shù)學習和創(chuàng)新平臺，有助于學生掌握竊密技術(shù)的基本原理和方法，理解竊密技術(shù)在信息安全保密中的地位，了解竊密技術(shù)的新進展、新應用;有助于學生形成系統(tǒng)的信息安全保密知識體系，加深對信息安全知識及其應用的理解，提高學生的實際動手和操作能力;有助于提高學生在實際環(huán)境中發(fā)現(xiàn)、分析和解決問題的能力。學生充分利用平臺資源進行自主學習和自主設計，培養(yǎng)自身創(chuàng)新能力。

3)運用研討教學模式，提高學生對課程知識的興趣。

教師運用學生研討(包括學生提問題，拋出解決方案并進行討論評價)的教學模式，指導學生分組討論相關(guān)案例的技術(shù)及管理解決方案。在這個過程中，教師要進行過程控制，了解學生的準備情況，審查準備的內(nèi)容，指導學生查找資料、閱讀分析資料并互相評價。通過參與這些活動，學生拓寬了知識面，深化對所學知識的理解，提高自身發(fā)現(xiàn)問題和解決問題的能力。

4)運用多種手段，吸引教員積極參與課程建設。

筆者參考計算機網(wǎng)絡、高等數(shù)學等開設多年、積累豐富的課程建設經(jīng)驗，對信息安全保密課程建設提出兩點建議:以教學比賽激勵課程教學。軍隊院校管理部門可以組織開展一年一次或兩年一次的信息安全保密課程教學比賽，通過教學比賽引起各院校教學主管部門對課程建設的重視，激發(fā)廣大教員改進教學方法，提高課堂質(zhì)量。以教學研究開放課題支持課程建設。由于信息安全保密課程的特殊性，課程的教學研究很難得到教育部、各省教學研究課題的支持。軍隊院校管理部門可頒發(fā)信息安全保密課程教學研究開放課題，廣大教員可以依托開放課題從事課程教學的相關(guān)研究，促進課程建設。

第三篇：網(wǎng)絡安全保密承諾書

網(wǎng)絡安全保密承諾書

本人莊重承諾：

一、認真遵守國家保密法律、法規(guī)和規(guī)章制度，履行保密義務；

二、不提供虛假個人信息，自愿接受保密審查；

二、不違規(guī)記錄、存儲、復制國家秘密和企業(yè)商業(yè)秘密信息，不 違規(guī)留存國家秘密和企業(yè)商業(yè)秘密載體；

三、不以任何方式泄露所接觸和知悉的國家秘密和企業(yè)商業(yè)秘 密；

四、未經(jīng)單位審查批準，不擅自發(fā)表涉及未公開工作內(nèi)容的文章、著述；

五、離崗時，自愿接受脫密期管理，簽訂保密承諾書。違反上 述承諾，自愿承擔黨紀、政紀責任和法律后果。

承諾人簽名：

年 月 日

第四篇：保密網(wǎng)絡安全自查報告

今年以來，為深入貫徹各級領(lǐng)導關(guān)于加強保密工作的指示精神，按照市保密局的工作要求，結(jié)合我單位保密工作實際，現(xiàn)將我單位保密工作網(wǎng)絡安全自查情況報告如下：

一、強化保密知識宣傳教育，增強干部職工的保密意識

針對包括部分領(lǐng)導在內(nèi)的廣大干部職工中普遍存在的保密工作說起來重要、做起來次要、忙起來不要的懈怠觀念，今年，我局把保密工作作為內(nèi)部工作的一項重點來抓，嚴格執(zhí)行上級保密工作要求，切實加強自身保密工作建設。本著預防為主的原則，組織所有干部職工認真學習并嚴格執(zhí)行有關(guān)保密法規(guī)。學習的內(nèi)容主要有：《中華人民共和國保守國家秘密法》、《領(lǐng)導干部保密制度》、《會議保密規(guī)定》和《公文保密制度》等與機關(guān)日常工作密切相關(guān)的法規(guī)制度、上級有關(guān)保密工作的指示、保密規(guī)章制度以及科技、地方志法律法規(guī)等等。在保密教育中，我們做到了三個結(jié)合：即保密工作與科技工作實際相結(jié)合;日常性教育和重大活動前的教育相結(jié)合;正面教育與反面案例教育相結(jié)合。同時加強了對涉密人員的保密教育和管理。領(lǐng)導班子、科室負責人、檔案人員等按規(guī)定每年簽訂《保密承諾書》，進一步增強保密意識，克服麻痹大意思想，避免泄密事件的發(fā)生。

二、及時傳達保密工作精神，認真完成保密工作任務

我局始終將保密工作作為重點工作擺上工作議程。對上級保密部門下發(fā)的文件力爭做到及時傳達和認真落實，并能很好地完成保密部門交予的各項任務。能夠把保密工作納入業(yè)務工作中同步考慮，避免泄密事件發(fā)生。在今年文件歸檔中，局領(lǐng)導特別要求文件清理歸檔人員要注意涉密文件，對涉密文件要嚴格按照保密規(guī)定的程序處理，不得隨意歸檔。

三、健全保密制度建設，抓住保密工作管理環(huán)節(jié)

我局根據(jù)保密工作規(guī)定，成立了保密工作領(lǐng)導小組，并明確各自工作職責。進一步完善了《保密工作制度》、《涉密人員保密管理制度》、《計算機安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密員崗位職責》、《科技查閱制度》、《涉密文件處理(管理)規(guī)定》、《保密工作人員管理規(guī)定》等保密工作規(guī)章制度，并裝訂成冊，分管領(lǐng)導以及所有涉密人員做到了人手一冊，使保密工作有據(jù)可依、有章可循，嚴格按制度規(guī)范辦事程序。

四、加強對保密重點部位的安全管理

(一)為真正做到保守機密慎之又慎，我局結(jié)合工作實際，確定科技庫房管理人員、辦公室人員、文秘工作崗位、計算機系統(tǒng)、財務管理等幾個保密重點部位，并列入要害部位管理之中切實加強防范。

(二)根據(jù)業(yè)務工作特點對涉密與非涉密計算機予以明確區(qū)分，確定了商密網(wǎng)專用電腦、財務專用電腦、辦公文件制作專用電腦處理內(nèi)部單位保密信息涉密計算機，做到上網(wǎng)不涉密，涉密不上網(wǎng)，同時規(guī)定不準上因特網(wǎng)以防失泄密;其次是對涉密計算機逐臺設置開機密碼，重要目錄設置密鑰口令進行身份認證，對計算機病毒進行查毒殺毒。加強電腦資料的保管，未經(jīng)單位領(lǐng)導同意，嚴禁將單位軟件資料打印或拷貝給外單位人員。

(三)加強對涉密機和磁介質(zhì)的維修保密管理。當涉密機和涉密軟、硬盤、移動磁盤發(fā)生故障時，由辦公室查明原因及具體情況后，聯(lián)系專業(yè)電腦公司派技術(shù)人員直接上門到單位對故障機和磁介質(zhì)進行現(xiàn)場維修，以確保秘密信息不被泄密和被竊。同時按規(guī)定加強做好對新聞出版、對外提供信息的保密監(jiān)管工作，防范于未然。

(四)加強對機要文件的管理和各類文件的印制、保管、清理、歸檔、銷毀工作的保密安全措施。特別是對起草文件過程中產(chǎn)生的廢棄稿紙，不準隨便亂扔，集中進行燒毀或用保密碎紙機進行碎紙銷毀。傳閱夾內(nèi)的文件，不許隨意抽取，不得擅自擴大文件的傳閱范圍，文件閱畢后，必須簽注姓名(全稱)及時間。傳閱文件一般每次不得超過兩天，急件閱后即退，不得任意積壓與延長時間。凡發(fā)給領(lǐng)導干部私人圈閱的各類文件，在年終必須按規(guī)定做好清退工作。

五、制訂保密工作計劃，加強保密檢查

年初，我局根據(jù)上級保密部門工作精神，制定了本單位保密工作計劃，并認真對照計劃，定期開展檢查，發(fā)現(xiàn)隱患，認真整改。在文件清理歸檔過程中，保密領(lǐng)導小組多次進行督查指導，保證了文件歸檔的質(zhì)量。

今年以來，對保密工作高度重視，本著預防為主的原則，加強了保密工作建設，認真進行自查，使保密工作得到了較好地落實，有力地推動了單位保密工作向依法管理、依法治密邁進，保障了全市經(jīng)濟社會的健康有序發(fā)展。

第五篇：網(wǎng)絡安全保密基本知識

網(wǎng)絡安全保密基本知識

2007-10-11 被閱讀3557次

一、網(wǎng)絡安全保密基礎知識

1、網(wǎng)絡系統(tǒng)有哪些不安全因素？

一是協(xié)議的開放性。TCP/IP協(xié)議不提供安全保證，網(wǎng)絡協(xié)議的開放性方便了網(wǎng)絡互連，同時也為非法入侵者提供了方便。非法入侵者可以冒充合法用戶進行破壞，篡改信息，究取報文內(nèi)容。

二是因特網(wǎng)主機上有不安全業(yè)務，如遠程訪問。許多數(shù)據(jù)信息是明文傳輸，明文傳輸既提供了方便，也為入侵者提供了竊取條件。入侵者可以利用網(wǎng)絡分析工具實時竊取到網(wǎng)絡上的各種信息，甚至可以獲得主機系統(tǒng)網(wǎng)絡設備的超級用戶口令，從而輕易地進入系統(tǒng)。

三是因特網(wǎng)連接基于主機上社團的彼此信任，只要侵入一個社團，其他就可能受到攻擊。

由于計算機網(wǎng)絡存在以上種種不安全因素，因此，凡是在沒有經(jīng)過保密部門審查認可的計算機網(wǎng)絡上，尤其是在公共信息網(wǎng)絡上，利用電子郵件、遠程登錄等5大功能傳遞、交流信息都是不安全的。

2、什么是政務外網(wǎng)？什么是政務內(nèi)網(wǎng)？

“電子政務網(wǎng)絡由政務內(nèi)網(wǎng)和政務外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。”

政務外網(wǎng)是政府的業(yè)務專網(wǎng)，主要運行政務部門面向社會的專業(yè)性服務業(yè)務和不需要在內(nèi)網(wǎng)上運行的業(yè)務。因此，政務外網(wǎng)不能處理、存儲國家秘密信息，是非涉密網(wǎng)。

政務內(nèi)網(wǎng)屬于涉密網(wǎng)，主要運行國家秘密信息和“密”與“非密”區(qū)分不清的信息。

什么是政府網(wǎng)站？什么是政府上網(wǎng)工程？

是指在各政府部門信息化建設的基礎上，建立起跨部門的、綜合的業(yè)務應用系統(tǒng)，使公民、企業(yè)與政府工作人員都能快速便捷地接入所有相關(guān)政府部門的業(yè)務應用系統(tǒng)，獲得適時的個性化服務。

政府網(wǎng)站有外網(wǎng)網(wǎng)站和內(nèi)網(wǎng)網(wǎng)站之分。外網(wǎng)網(wǎng)站主要為社會提供公共服務。內(nèi)網(wǎng)網(wǎng)站主要是為政府各部門的公務人員提供服務。

“政府上網(wǎng)工程”，是由電信總局和中央國家相關(guān)部委信息主管機構(gòu)于1999年策劃發(fā)運和統(tǒng)一規(guī)劃部署，使我國政府各級各部門在163/169網(wǎng)上建立正式站點并提供信息共享和便民服務的應用項目。

3、政務（黨務）信息如何分類？

政務（黨務）信息按其敏感程度可分為三種：國家秘密信息、內(nèi)部信息和公開信息。

（1）國家秘密

《保密法》第二條規(guī)定：“國家秘密是關(guān)系國家的安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍人的員知悉的事項。”

國家秘密事項分為：絕密級、機密級、秘密級三個等級。“絕密”是最重要的國家秘密，泄露會使國家的安全和利益遭受特別嚴重的損害；“機密”是重要的國家秘密，泄露會使國家的安全和利益遭受嚴重的損害；“秘密“是一般的國家秘密，泄露會使國家的安全和利益遭受損害。

（2）內(nèi)部信息

內(nèi)部信息分為：工作秘密和商業(yè)秘密。

工作秘密——《國家公務員暫行條例》提出工作秘密的概念。它是指各級國家機關(guān)在其公務活動和內(nèi)部管理中產(chǎn)生的不屬于國家秘密而又不宜對外公開，一旦公開或被泄露，會給本機關(guān)、單位的工作帶來被動，造成損害的事項。

工作秘密不分等級，只在屬于工作秘密載體的正面（文件、資料的首頁）標注“內(nèi)部”、“內(nèi)部文件”、“內(nèi)部資料”、“內(nèi)部刊物”等字樣，作為工作秘密的標志。

商業(yè)秘密——根據(jù)《刑法》和《反不正當競爭法》的規(guī)定，“商業(yè)秘密是指不為公眾所知悉，能為權(quán)利人帶來經(jīng)濟利益，具有實用性，并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息?！彼^技術(shù)信息，是指具有經(jīng)濟價值的技術(shù)知識，通常包括產(chǎn)品的工藝設計、配方、質(zhì)量標準、質(zhì)量管理及其他生產(chǎn)技術(shù)等方面的技術(shù)知識。所謂經(jīng)營信息，通常包括生產(chǎn)經(jīng)營的發(fā)展規(guī)劃和計劃、營銷范圍和方式及手段、貨源和客戶名單、產(chǎn)品成本、對外談判底盤和策略、標底、財務住處等等。

（3）公開信息

政務（黨務）信息在正式定稿后，可以通過新聞媒體或公共信息網(wǎng)絡向外界公布，與社會有償或無償共享的，都屬于公開信息。

4、政務（黨務）信息安全保密的內(nèi)涵是什么？

政務（黨務）信息安全保密是指政務（黨務）信息具有保密性、完整性、可用性、可控性和抗抵賴性。

（1）保密性 即保證信息在產(chǎn)生、傳輸、處理和存儲的各個環(huán)節(jié)不泄露給未被授權(quán)的用戶或供其使用。

（2）完整性 即保證信息在存儲或傳輸過程中不被未經(jīng)授權(quán)的人篡改、破壞，保證真實的信息從真實的信源無失真地到達真實的信宿。

（3）可用性 即保證合法用戶在需要時可以使用所需的準確信息，防止由于病毒等其他主客觀因素造成系統(tǒng)拒絕服務，妨礙合法用戶對信息的正常使用。

（4）可控性 即保證合法用戶對信息能夠進行讀取和修改，防止非法用戶對信息進行惡意篡改和破壞，并對信息內(nèi)容和信息系統(tǒng)實施安全監(jiān)控管理。

（5）抗抵賴性 即保證發(fā)送信息的行為人不能否認自己的行為，使發(fā)送行為具有可信度。常用的方法是數(shù)字簽名。

5、網(wǎng)絡安全保密面臨哪些主要威脅？

據(jù)有關(guān)部門統(tǒng)計，黨政機關(guān)和軍隊的網(wǎng)絡安全威脅70%來自于外部，而金融、證券系統(tǒng)和企業(yè)的網(wǎng)絡安全威脅70%來自于內(nèi)部。網(wǎng)絡安全保密面臨的主要威脅是：

（1）黑客攻擊

所謂“黑客”（Hacker）是指那些未經(jīng)計算機信息系統(tǒng)所有者許可或默許而進入該系統(tǒng)的人。他們或竊取信息，或破壞系統(tǒng)。

據(jù)最新統(tǒng)計顯示，全球網(wǎng)絡每20秒就遭遇一次黑客的襲擊。因為Intenet是一個開放的空間，任何人都可以在這個空間中跨地域登陸、漫游、調(diào)閱信息。這使得闖入他人信息系統(tǒng)竊取信息或進行破壞的行為不宜被發(fā)覺和追究，因而使得一些別有用的組織和個人有恃無恐。

（2）病毒侵擾

“病毒”是“指編造或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或程序代碼”。從本質(zhì)上講，計算機病毒是一種具有自我繁殖能力的程序。它具有寄生性、傳染性、潛伏性和危害性等特點。

病毒主要有3個作用，一是破壞計算機功能，二是毀壞計算機中的數(shù)據(jù)，三是竊取數(shù)據(jù)。

病毒傳播的主要渠道有：

（1）在因特網(wǎng)和公共信息網(wǎng)上傳播；

（2）通過軟盤和光盤傳播；

（3）靠計算機硬件（帶病毒的芯片）傳播。

當前，電子郵件是病毒傳播的主要媒介。據(jù)統(tǒng)計，近年來用電子郵件感染病毒的電腦占87%。

利用病毒技術(shù)用為信息戰(zhàn)中的隱型武器，已經(jīng)成為西方發(fā)達國家公開的秘密。

（3）電磁泄漏發(fā)射

我國從20世紀90年代開始研究電磁泄漏發(fā)射技術(shù)，其標準、測試和防護技術(shù)及產(chǎn)品歸口國家保密局管理。

電磁泄漏發(fā)射的方式主要有以下兩種：

（1）輻射泄漏。電子設備處在高頻工作狀態(tài)下，會向外輻射電磁波。所有的信息設備，包括計算機、傳真機、電話、服務器、路由器等，在工作時都會產(chǎn)生電磁輻射信號，其中輻射最危險的是微機顯示器，它不僅輻射強度大，而且容易還原。

據(jù)資料報道，病因視頻還原接收機的可接收距離為250米，英國的接收距離可達1500米。我國用于保密檢查的視頻接收設備，最遠可在75米處還原微機顯示器的輻射信息。

（2）傳導泄漏。這是計算機特有的一種現(xiàn)象。即計算機在工作時，其處理的信息能沿著其電源線和通信線路進行傳播發(fā)射。

（4）磁介質(zhì)疏于管理

磁介質(zhì)具有驚人的存儲功能。涉密磁介質(zhì)已經(jīng)成為另一個“機要室”。目前磁介質(zhì)存儲信息存在以下泄密隱患：

一是在操作系統(tǒng)中，簡單的“刪除”命令，只是刪掉文件名，并沒有清除磁盤上的文件信息，通過文件恢復工具就可以找到文件內(nèi)容。

二是磁介質(zhì)具有剩磁效應，即一般“格式化”或覆蓋寫入其他信息后，通過專有技術(shù)設備，仍可以將原涉密信息復原出來。

三是普通用戶對報廢磁介質(zhì)的處理，缺乏可靠的消磁手段，只是簡單地丟棄。

目前，施工單位沒有將存儲過國家秘密信息的磁介質(zhì)作為國家秘密載體，納入保密工作的管理范圍，存在很大的泄密隱患。比如涉密軟盤沒有標密、登記、編號、備案，實行統(tǒng)一管理，而是由個人自行管理；有的沒有存放在密碼保險柜中而被盜；有的隨意降低密級使用，復制其他信息進行交流。再如涉密筆記本電腦，攜帶外出，沒有采取可靠的保密措施，在旅行中被盜，有的在賓館中被盜；涉密服務器和臺式電腦，放置的環(huán)境不安全，被人破門而入，卸走硬盤。另外，涉密電腦和其他涉密磁介質(zhì)的維修和更新淘汰較隨意，缺乏統(tǒng)一管理，等等。

（5）內(nèi)部人員意識不強，防范不力

內(nèi)部人員，主要包括機關(guān)工作人員和信息系統(tǒng)的管理、編程和維護人員等。內(nèi)部人員在建設、使用網(wǎng)絡或微機過程中，存在以下幾個方面的問題：

一是認識上存在誤區(qū)。有的片面強調(diào)信息網(wǎng)絡建設應用第一，把安全保密放在從屬、次要的地位，對保密設施的建設重視不夠，投入太少，對保密管理措施的落實避重就輕，應付了事；有的盲目自信，認為網(wǎng)絡安全了也就保密了，把對涉密網(wǎng)絡的安全保密建設和管理等同于普通網(wǎng)絡的安全建設和管理。

二是思想麻痹，有章不循。有的缺乏信息安全保密意識，對有關(guān)規(guī)定和要求熟視無睹；有的有章不循，違反操作規(guī)程。比如安裝物理隔離卡的微機，有“內(nèi)網(wǎng)”和“外網(wǎng)”兩種工作環(huán)境，國家秘密和內(nèi)部辦公信息只有在“內(nèi)網(wǎng)”狀態(tài)下處理才是安全的。有的卻在“外網(wǎng)”狀態(tài)下處理涉密信息。有的明密不分，將本來應該用密碼傳輸?shù)膬?nèi)容，卻用明碼發(fā)出。有的密電明復、明電密復。有的擅自帶游戲軟盤在涉密網(wǎng)中使用，造成涉密網(wǎng)感染病毒，留下泄密隱患。還有的存有僥幸心理，認為涉密計算機偶爾上一次互聯(lián)網(wǎng)，不會出現(xiàn)什么問題，造成嚴重泄密隱患，等等。

三是惡意攻擊，蓄意破壞。有的因?qū)ぷ鞑粷M、或?qū)挝活I(lǐng)導不滿，蓄意破壞計算機網(wǎng)絡；有的為一己私利，利用網(wǎng)絡漏洞，對網(wǎng)絡實施惡意攻擊，越權(quán)操作，盜取有關(guān)數(shù)據(jù)、資金等。這種情況多發(fā)生在金融、證券等部門。

二、涉密網(wǎng)絡的保密建設與管理

1、涉密網(wǎng)絡保密建設和管理應遵循哪些基本原則

根據(jù)國家有關(guān)規(guī)定，政務內(nèi)網(wǎng)是涉密網(wǎng)絡，是專門處理國家秘密和內(nèi)部辦公信息的網(wǎng)絡。黨和國家對涉密網(wǎng)絡的保密建設和管理非常重視，制定了一系列方針政策、法律法規(guī)和標準規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡保密建設和管理應當遵循以下基本原則：

（1）適度安全的原則。所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(tǒng)（網(wǎng)絡），任何安全措施都是有限度的。關(guān)鍵在于“實事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴重程度來決定采取什么樣的安全措施。國家保密技術(shù)規(guī)定對絕密級信息系統(tǒng)的機密、秘密級信息系統(tǒng)應當采取的安全措施分別提出了具體要求。

（2）按最高密級防護的原則。涉密信息系統(tǒng)處理多種密級的信息時，應當按照最高密級采取防護措施。

（3）最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設規(guī)模要最小化，非工作所必需的單位和崗位，不得建設政務內(nèi)風和設有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。

（4）同步建設，嚴格把關(guān)的原則。涉密信息系統(tǒng)的建設必須要與安全保密設施的建設同步規(guī)劃、同步實施、同步發(fā)展。要對涉密信息系統(tǒng)建設的全過程（各個環(huán)節(jié)）進行保密審查、審批、把關(guān)。

要防止并糾正“先建設，后防護，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。不經(jīng)過保密部門的審批和論證，有關(guān)信息系統(tǒng)不得處理國家秘密信息。

（5）注重管理的原則。涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強管理可以彌補技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。要通過引進和培養(yǎng)計算機技術(shù)人員，使其盡快成為既懂“電子”又懂政務（黨務）、還懂“保密”的復合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢，實現(xiàn)對涉密信息在網(wǎng)絡環(huán)境下的有效監(jiān)管。同時，實現(xiàn)人員和技術(shù)的有機結(jié)合——健全制度，并利用技術(shù)手段保證制度的落實。

2、涉密網(wǎng)絡保密建設的基本措施有哪些？

根據(jù)國家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設必須采取以下基本措施：

（1）存放安全。即保證涉密信息系統(tǒng)的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統(tǒng)各個設備的電磁干擾，保證涉密信息系統(tǒng)的正常運行。

涉密信息系統(tǒng)的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規(guī)定規(guī)范》、《計算站場地技術(shù)條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標準BMB3的要求。處理秘密級、機密級信息的系統(tǒng)中心機房，應當彩有效的電子門控系統(tǒng)。處理絕密級信息和重要信息的系統(tǒng)中心機房的門控系統(tǒng)，還應采取IC卡或生理特征進行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進行區(qū)域保護。

（2）物理隔離。即涉密信息系統(tǒng)（政務內(nèi)網(wǎng)）要與政務外網(wǎng)和因特網(wǎng)實行物理隔離。這是涉密信息系統(tǒng)免遭來自因特網(wǎng)上的黑客攻擊和病毒侵擾的最有效措施。實現(xiàn)物理隔離，必須做到以下幾點：

一是一個單位的政務內(nèi)網(wǎng)和政務外網(wǎng)的機房要分別建設，相互物理隔離。隔離距離要符合國家保密標準BMB5的相關(guān)規(guī)定。

二是政務內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務內(nèi)、外網(wǎng)同時建設，可實行雙布線，政務外網(wǎng)的布線可以使用普通電纜或雙絞線；對已建網(wǎng)絡要改造成政務內(nèi)、外網(wǎng)兩個網(wǎng)絡、單布線不可改變時，可以采用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內(nèi)、外網(wǎng)相通。

三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。

四是對單位與單位政務內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務內(nèi)網(wǎng)平臺提供的寬帶保密通道；（B）采用單獨交換設備和單獨鋪設線路，并安裝網(wǎng)絡加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應采用認證和鏈路加密措施。采用的加密設備必須經(jīng)國家密碼主管部門批準。

（3）身份鑒別。在用戶進入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對用戶的身份進行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進入。這是系統(tǒng)安全控制的第一道防線。

身份鑒別一般采用3種方法：一是設置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強認證措施，如指紋、視網(wǎng)膜等。

口令字的設置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統(tǒng)時，必須鍵入自己的用戶名和相應的口令字，系統(tǒng)通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進入系統(tǒng)，否則被擋在系統(tǒng)之外。

根據(jù)國家保密規(guī)定，處理秘密級信息的系統(tǒng)口令長度不得少于8位，且口令更換周期不得長于30天；處理機密級信息的系統(tǒng)，口令長度不得少于10位，且口令更換周期不得長于7天；處理絕密級信息的系統(tǒng)，應當采用一次性口令?？诹钣薪M成應當是大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合，而且口令必須加密存儲、加密傳輸，并且保證口令存放載體的物理安全。

采用口令字進行身份鑒別，特別是成本低，實現(xiàn)容易，但使用管理很不方便，不宜記憶。

采用“智能卡+口令字”的方式進行身份鑒別，其特別是，口令字長度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統(tǒng)的身份鑒別在多采用這種方式。

采用人的生理特征進行身份鑒別，其特點是成本高，安全性好。國家保密規(guī)定要求，絕密級信息系統(tǒng)的身份鑒別應采用這種強認證方式。

（4）訪問控制。經(jīng)過身份鑒別進入涉密信息系統(tǒng)的合法用戶，需要對其訪問系統(tǒng)資源的權(quán)限進行限制。訪問控制的任務就是根據(jù)一定的原則對合法用戶的訪問權(quán)限進行控制，以決定他可以使用哪些系統(tǒng)資源，以什么樣的方式使用。例如，在系統(tǒng)中，對于各種密級的文件，哪個用戶可以查閱，哪個用戶可以修改等。這是系統(tǒng)安全控制的第二道防線，它可以阻合法用戶對其權(quán)限范圍以外的資源的非法訪問。設置訪問控制應遵循“最小授權(quán)原則”，即在應當授權(quán)的范圍內(nèi)有權(quán)使用資源，非授權(quán)范圍內(nèi)無權(quán)使用資源。

訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。

自主訪問控制是指資源的擁有者有權(quán)決定系統(tǒng)中哪些用戶具有該資源的訪問權(quán)限，以及具有什么樣的訪問權(quán)限（讀、改、刪等）。也就是說系統(tǒng)中資源的訪問權(quán)限，由資源的所有者決定。

強制訪問控制是指信息系統(tǒng)根據(jù)事先確定的安全策略，對用戶的訪問權(quán)限進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為“所屬部門”和“可查閱等級”。用戶“所屬部門”是指用戶分管或所在的部門。用戶“可查閱等級”分為A、B、C三級（可以任意確定），其級別為A>B>C。信息資源的安全屬性分為“所屬部門”和“查閱等級”。信息“所屬部門”是指信息產(chǎn)生的部門。信息“查閱等級”可分為A、B、C三級（同上），其級別為A>B>C。強制訪問控制的規(guī)則是：僅當用戶安全屬性中的“可查閱等級”大于等于信息安全屬性中的“查閱等級”且用戶安全屬性中的“所屬部門”包含了信息安全屬性中的“所屬部門”時，用戶才能閱讀該信息；僅當用戶安全屬性中的“可查閱等級”小于等于信息安全屬性中的“查閱等級”，且用戶安全屬性中的“所屬部門”包含了信息安全屬性中的“所屬部門”時，用戶才能改寫該信息。

角色控制是指信息系統(tǒng)根據(jù)實際工作職責設置若干角色，不同用戶可以具有相同角色，在系統(tǒng)中享有相同的權(quán)力。當工作職責變動時，可按照新的角色進行重新授權(quán)。角色控制既可以在自主訪問控制中運用，也可以在強制訪問控制中運用。

根據(jù)國家保密規(guī)定，涉密信息系統(tǒng)必須采用強制訪問控制策略。處理秘密級、機密級信息的涉密系統(tǒng)，訪問應當按照用戶類別、信息類別控制，處理絕密級信息的涉密系統(tǒng)，訪問控制到單個用戶、單個文件。

（5）數(shù)據(jù)存儲加密。對涉密信息系統(tǒng)中存放的文件和數(shù)據(jù)進行加密，使這成為密文，用在用戶對其進行訪問（查詢、插入、修改）時，按其需要對數(shù)據(jù)實時進行加密/解密。這是系統(tǒng)安全控制的第三道防線。在系統(tǒng)的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制，通過其他途徑進入系統(tǒng)時，加密可以保護文件或數(shù)據(jù)的秘密性，并可發(fā)現(xiàn)數(shù)據(jù)的被修改。通俗地講，系統(tǒng)的身份鑒別與訪問控制的作用是“進不來”和“拿不走”，加密的作用是，即使拿走了也“看不懂”。

采用什么樣的密碼體制對數(shù)據(jù)進行加密，是密碼控制中的一個很關(guān)鍵的問題，要保證密碼算法既有很強的密碼強度，又對系統(tǒng)的運行效率不致于有太大影響?，F(xiàn)代密碼體制是將密碼算法公開，而僅保持密鑰的秘密性，即一切秘密寓于密鑰之中。因此，必須對密鑰的生成、傳遞、更換和保存采取嚴格的保護措施。

根據(jù)國家保密規(guī)定，絕密級信息系統(tǒng)中的數(shù)據(jù)存儲應當采取加密措施。使用的加密算法應當經(jīng)過國家密碼主管部門的批準。

（6）安全審計。審計是模擬社會檢察機構(gòu)在信息系統(tǒng)中用來監(jiān)視、記錄和控制用戶活動的一種機制，它使影響系統(tǒng)安全的訪問和訪問企圖留下線索，以便事后分析追查。主要的安全審計手段包括：設置審計開關(guān)、事件過濾、查詢審計日志和違遠見事件報警等。

審計系統(tǒng)應當有詳細的日志，記錄每個用戶的每次活動（訪問時間、地址、數(shù)據(jù)、程序、設備等）以及系統(tǒng)出錯和配置修改等信息。應保證審計日志的保密性和完整性。

按照國家保密規(guī)定，機密級以下的涉密信息系統(tǒng)應采用分布式審計系統(tǒng)，審計信息存放在各服務器和安全保密設備上，用于系統(tǒng)審計員審查，審查記錄不得修改、刪除，審查周期不得長于30天。絕密級信息系統(tǒng)應當采用集中式審計系統(tǒng)，能夠?qū)Ω骷壏掌骱桶踩Ｃ茉O備中的審計信息收集、整理、分析匯編成審計報表，并能檢測、記錄侵犯系統(tǒng)的事件和各種違規(guī)事件，及時自動告警，系統(tǒng)審計員定期審查日志的不得長于7天。

（7）防電磁泄漏。涉密信息系統(tǒng)中涉密設備的安裝使用，應滿足國家保密標準BMB2的要求。對不符合BMB2要求的，必須采取電磁泄漏的防護措施。電磁泄漏的防護技術(shù)共有3種：電磁屏蔽室、低泄射設備和電磁干擾器。

根據(jù)國家有關(guān)規(guī)定，對處理絕密級信息的系統(tǒng)機房應當建設電磁屏蔽室，處理絕密級信息的計算機要安裝電磁屏蔽臺，且電磁屏蔽室和電磁屏蔽臺都要符合國家保密標準BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標準GGBB1的低泄射設備。

處理秘密級、機密級信息的設備應當采取安裝電磁干擾器或采用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標準BMB4的要求，即處理機密級以下（含機密級）信息的設備應當采用一級電磁干擾器；二級電磁干擾器用于保護處理內(nèi)部敏感信息的設備和最小警戒距離大于等于100米處理秘密級信息的設備。

4、涉密網(wǎng)絡保密管理應采取哪些基本措施？

根據(jù)國家有關(guān)規(guī)定，涉密網(wǎng)絡的保密管理應當采取以下基本措施：

（1）明確安全保密責任，落實網(wǎng)絡安全保密管理機構(gòu)。要確定分管領(lǐng)導。該領(lǐng)導應當了解系統(tǒng)中的涉密信息及處理性質(zhì)，了解保護系統(tǒng)所需要的管理、人事、運行和技術(shù)等方面的措施。

成立網(wǎng)絡安全保密管理機構(gòu)。該機構(gòu)應當由分管領(lǐng)導親自負責，成員包括保密員、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員和操作員代表以及保安員等。其具體職責是，制定網(wǎng)絡安全保密策略，包括技術(shù)策略和管理策略；制定、審查、確定保密措施；組織實施安全保密措施并協(xié)調(diào)、監(jiān)督、檢查安全保密措施執(zhí)行情況；組織開展網(wǎng)絡信息安全保密的咨詢、宣傳和培訓等。

機構(gòu)領(lǐng)導的主要任務是：對系統(tǒng)修改的授權(quán)；對特權(quán)和口令的授權(quán)；冥違章報告、審計記錄、報警記錄；制定并組織實施安全人員培訓計劃，以及遇到重大問題時及時報告單位主要領(lǐng)導和上級等。

保密員的主要職責是，建立健全信息保密管理制度，監(jiān)督、檢查網(wǎng)絡保密管理及技術(shù)措施的落實情況，確定系統(tǒng)用戶和信息的安全屬性等。

系統(tǒng)管理員的主要職責是：負責系統(tǒng)及設備的安裝和維護，分配和管理用戶口令，落實防病毒措施，保證系統(tǒng)的正常運行。

系統(tǒng)安全員的主要職責是，設置用戶和信息的安全屬性，格式化新介質(zhì)，應急條件下的安全恢復，啟動與停止系統(tǒng)等。

系統(tǒng)審計員的主要職責是，監(jiān)督系統(tǒng)的運行情況，定期查看審計記錄，對系統(tǒng)資源的各種非法訪問事件進行分析、處理，必要時及時上報主管領(lǐng)導。

保安員的主要職責是，負責非技術(shù)性的、常規(guī)的安全工作，如場地警衛(wèi)、驗證出入手續(xù)，落實規(guī)章制度等。

（2）制定系統(tǒng)安全計劃。

主要包括：

一是制定系統(tǒng)規(guī)章。涉密信息系統(tǒng)安全保密制度有：系統(tǒng)和設備使用的安全保密規(guī)定，涉密介質(zhì)的使用管理規(guī)定，物理安全管理制度，身份鑒別管理制度，訪問控制規(guī)則設置的規(guī)定，密鑰與密碼設備管理制度以及系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員、保密員和保安員的工作職責等。

二是制定培訓計劃。對新上崗人員進行培訓，培訓的內(nèi)容應當包括：職業(yè)道德、系統(tǒng)各個崗位的新技術(shù)、操作規(guī)程和使用信息系統(tǒng)應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓，以不斷提高所有工作人員的工作能力和水平。

三是加強人員管理。主要有3個方面：（A）人員審查，確保涉密信息系統(tǒng)每個用戶的安全可靠。審查內(nèi)容包括個人經(jīng)歷、社會關(guān)系、政治思想狀況、人品和職業(yè)道德等。（B）確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權(quán)使用信息系統(tǒng)。（C）考核評價。對系統(tǒng)用戶的政治思想、業(yè)務水平、工作表現(xiàn)等要定期進行全面考核，并作出評價。對不適于接觸涉密信息系統(tǒng)的人員要及時調(diào)離。對提升、調(diào)動、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊、文件或程序清單交回。有關(guān)人員離崗后，應更換口令和智能卡。

四是成立事故處理小組。制定應急計劃和處理預案，幫助用戶解決安全事故，向用戶定期通報有關(guān)信息系統(tǒng)薄弱環(huán)東和外來威脅的情況，定期檢測應急能力。

（3）制定評審安全措施。涉密信息系統(tǒng)建成后，要由涉密計算機網(wǎng)絡測評中心對其進行安全保密性能的測評。由于信息系統(tǒng)的安全性將隨著時間的推移而發(fā)生變化，因此在對該信息系統(tǒng)進行重大修改時，要重新進行測評；即使沒有重大修改，至少每三年也要測評一次。

（4）信息系統(tǒng)的授權(quán)使用。涉密信息系統(tǒng)的安全關(guān)系國家的安全和利益，因此，該系統(tǒng)必須經(jīng)保密部門審批合格并書面授權(quán)，方能投入運行；如該系統(tǒng)做重大修改，須經(jīng)保密部門重新審批、授權(quán)；至少每三年，涉密信息系統(tǒng)的使用要重新授權(quán)。

三、非涉密網(wǎng)（政務外網(wǎng)和政府網(wǎng)站）的保密管理

1、非涉密網(wǎng)保密管理應遵循哪些基本原則？

根據(jù)國家有關(guān)規(guī)定精神，非涉密網(wǎng)保密管理必須遵循以下4個基本原則：

（1）控制源頭的原則。政務外網(wǎng)和政府網(wǎng)站不是處理國家秘密信息的網(wǎng)絡。要保證國家秘密信息不上政務外網(wǎng)和政府網(wǎng)站。通過采取建立制度、落實責任、培訓人員等各項措施，將國家秘密信息排隊在政務外網(wǎng)和政府網(wǎng)站之外。

（2）歸口管理的原則。政務外網(wǎng)和政府網(wǎng)站的保密管理實行責任追究制度。哪個單位建設、管理的網(wǎng)絡和網(wǎng)站，其保密管理應由哪個單位負責；哪個單位提供的信息，應有哪個單位負責對該信息進行保密審查。堅持“誰上網(wǎng)誰負責”原則，保證在政務外網(wǎng)和政府網(wǎng)站上運行、發(fā)布的信息，都經(jīng)過保密審查批準。

（3）加強檢查的原則。政務外網(wǎng)和網(wǎng)站與國際互聯(lián)網(wǎng)相聯(lián)，一旦再現(xiàn)泄密事件，覆水難收，后果不堪設想。要不斷加強對政務外網(wǎng)和網(wǎng)站信息的保密檢查，以便及時發(fā)現(xiàn)涉密信息，迅速采取補救措施，將損失降低到最低限度。

（4）違規(guī)必糾的原則。法律社會學研究表明，法律2的權(quán)威和力度不是由處罰的苛厲程度決定的，而是由處罰的必然性決定的。只要所有的網(wǎng)上違規(guī)泄密事件都能得到追究，法律和規(guī)章的權(quán)威就足以建立。要堅持做到違規(guī)必糾，發(fā)現(xiàn)一起，查處一起，糾正一起，使法規(guī)制度成為每個上網(wǎng)人員必須遵守的行為準則。

2、非涉密網(wǎng)保密管理有哪些基本要求？

根據(jù)國家有關(guān)規(guī)定，政務外網(wǎng)和網(wǎng)站的保密管理應當遵循以下基本要求：

（1）“上網(wǎng)信息不涉密”。由于政務外網(wǎng)和網(wǎng)站與國際互聯(lián)網(wǎng)相聯(lián)，是公共信息交流的平臺，凡在政務外網(wǎng)和網(wǎng)站上處理、存儲、傳遞的政務信息不得涉及國家秘密。

在實際工作中，要注意做到以下兩點：

一是在與政務外網(wǎng)和網(wǎng)站連接的計算機上不得處理國家秘密和內(nèi)部辦公信息。

二是經(jīng)過物理隔離改造的計算機，在外網(wǎng)狀態(tài)下，不得處理國家秘密和內(nèi)部辦公信息。

在實際工作中，要注意做到以下兩點：

一是處理國家秘密和內(nèi)部辦公信息的計算機（筆記本電腦）或網(wǎng)絡，不得與政務外網(wǎng)和網(wǎng)站以及互聯(lián)網(wǎng)相聯(lián)。

二是經(jīng)過物理隔離改造的微機，要在內(nèi)網(wǎng)狀態(tài)下處理國家秘密和內(nèi)部辦公信息。

3、非涉密網(wǎng)保密管理應采取哪些基本措施？

為了確保國家秘密信息的安全，同時最大限度地發(fā)揮政務外網(wǎng)和網(wǎng)站的作用，積極推進政務信息公開，根據(jù)國家保密規(guī)定，政務外網(wǎng)和網(wǎng)站保密管理應采取以下基本措施：

（1）明確政務信息的涉密屬性。政務信息分為可公開信息和不公開信息兩大類，不公開信息又為分國家秘密信息、內(nèi)部信息（工作秘密和商業(yè)秘密）和個人隱私三類。要根據(jù)國家保密及其他有關(guān)規(guī)定，將政務信息分別確定為國家秘密、內(nèi)部信息、個人隱私和可公開信息等，對不公開信息要分別作出明確的保護（定密）標識。

要做好政務信息的定密工作，必須做到以下三點：

一是制訂政務信息涉密屬性劃分標準，使不該公開的政務信息列入保護范圍，使該公開的信息能夠得到明示。

二是規(guī)范定密程序。由公務人員先行擬定密級和保密期限，定密責任人審查認可。

三是明確定密責任人的權(quán)利義務。使單位定密責任人對政務信息的涉密屬性負責，定密責任人的工作對本單位的行政首長負責。

（2）制定和完善有關(guān)規(guī)章制度。主要有3項制度：

一是制定政務信息公開審查制度。政務信息公開是一種組織行為，必須有制度保障。要明確除國家秘密、內(nèi)部信息、個人隱私和正在起草、審議、討論過程中的政務信息以及法律法規(guī)禁止公開的其他政府信息外，其他政務信息一律可以公開，同時要對政務信息公開的程序和審查的方法步驟進行規(guī)定，便于公務人員執(zhí)行。

二是建立健全上風信息保密自審和送審制度，做到對政務信息先審查后處理，同時明確上網(wǎng)人員和定密責任人各自的權(quán)力義務和責任。

三是制定泄密責任的處罰規(guī)定。使各種違反保密法規(guī)和制度、造成國家秘密泄露的行為，在處理時都能做到有法可依、有章可循。

（3）開展網(wǎng)絡保密基本知識和基本技能的培訓。要通過制定計劃，分期分批對所有上網(wǎng)的公務人員進行保密基本知識和基本技能的培訓，使掌握政務信息涉密屬性劃分標準和定密程序，知悉有關(guān)規(guī)章制度，明確自己的權(quán)力和責任，熟悉有關(guān)內(nèi)網(wǎng)和外網(wǎng)的操作規(guī)程，提高網(wǎng)絡保密的意識和技能。

（4）對網(wǎng)上信息進行保密檢查。有關(guān)單位要安排專人對所屬政務外網(wǎng)和網(wǎng)站上的信息進行不定期的保密檢查。發(fā)現(xiàn)涉密信息，立即通知網(wǎng)絡管理部門和相關(guān)的上網(wǎng)人員刪除。

各級保密部門根據(jù)國家授權(quán)，在互聯(lián)網(wǎng)上進行不定期檢查，對各單位“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”的執(zhí)行情況實施監(jiān)督。對查出的問題及時提出整改意見。對發(fā)現(xiàn)的泄密問題，要認真追查原因，亡羊補牢，同時對泄密責任人提出處理建議。

（5）定期檢查評比。有關(guān)單位每年要對網(wǎng)絡各個終端處理政務信息的保密情況進行一次檢查評比，鼓勵先進，鞭策后進，發(fā)現(xiàn)問題，及時改進，確保國家秘密信息的安全。

四、涉密磁介質(zhì)和光盤的保密管理

1、涉密磁介質(zhì)的生成有哪些保密要求？

根據(jù)中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國家秘密載體保密管理的規(guī)定》（廳字[2000]58號）精神，涉密磁介質(zhì)的生成應做到以下兩點：

（1）對涉密的電腦、磁盤、服務器應當依照有關(guān)規(guī)定，確定并標明密級，按類別統(tǒng)一編號、登記，明確管理責任人，明確保密責任。

（2）涉密磁介質(zhì)不得降低密級使用和管理。

2、涉密磁介質(zhì)和光盤使用有哪些規(guī)定？

根據(jù)中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國家秘密載體保密管理的規(guī)定》（廳字[2000]58號）精神，涉密磁介質(zhì)和光盤的使用應注意以下幾點：

（1）使用電腦處理涉密信息，應采取防電磁泄漏的保密技術(shù)措施。如安裝電磁干擾器或電磁屏蔽臺等。

（2）涉密計算機不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。涉密微機和筆記本電腦與互聯(lián)網(wǎng)相聯(lián)，就等于把國家秘密信息放在互聯(lián)網(wǎng)上，這是一種嚴重的泄密行為。

（3）配給個人的筆記本電腦，建議將涉密信息存儲在軟盤上，并對軟盤標注密級，按照涉密文件進行保管。

（4）處理涉密信息的微機，要放置在安全可靠的地方，并設置開機密碼，控制其接觸范圍。

（5）涉密軟盤、光盤應在密碼柜中保存，涉密微機和服務器等的放置環(huán)境應當符合安全保密要求。

（6）攜帶涉密電腦、軟盤、光盤外出，須經(jīng)單位領(lǐng)導批準，并采取必要的保護措施，使涉密載體始終處于攜帶人的有效控制之下。

（7）嚴禁攜帶涉密筆記本電腦、光盤出境。確因工作需要攜帶出境的，應當按照有關(guān)保密規(guī)定辦理批準和攜帶手續(xù)。

（8）涉密人員離職離崗前，要將自己保管的涉密電腦、軟盤、光盤等全部清退，并辦理移交手續(xù)。

3、涉密磁介質(zhì)和光盤的維修和淘汰應注意什么？

根據(jù)中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國家秘密載體保密管理的規(guī)定》（廳字[2000]58號）和《中央保密委員會關(guān)于加強高技術(shù)條件下保密工作的意見》（中保發(fā)[1997]7號）精神，涉密磁介質(zhì)和光盤的維修和淘汰應注意以下幾點：

（1）涉密磁介質(zhì)的維修必須作出登記、說明后，送到保密部門指定的單位進行，不得送到社會上的維修單位維修。

（2）處在保修期內(nèi)的涉密信息設備，在送往銷售單位保修時，必須將存儲有國家秘密信息的磁介質(zhì)卸下，放在機關(guān)保密柜中，或派責任心強、懂保密技術(shù)的公務人員對送修的涉密信息設備實行現(xiàn)場監(jiān)控，確保涉密信息不外泄。

（3）涉密磁介質(zhì)和光盤的淘汰必須經(jīng)單位領(lǐng)導審批批準，并履行清點、登記手續(xù)，交由保密部門指定的單位負責，不得擅自做淘汰處理。

我省保密部門在某市進行例行檢查時，發(fā)現(xiàn)一些黨政機關(guān)辦公用的計算機，對硬盤未作任何處理，就淘汰給社會上的一些廢舊計算機收購公司。經(jīng)查，有些計算機內(nèi)存有大量國家秘密信息，有些存有極為敏感的內(nèi)部信息。

4、涉密磁介質(zhì)和光盤的銷毀有哪些規(guī)定？

根據(jù)中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國家秘密載體保密管理的規(guī)定》（廳字[2000]58號）和《中央保密委員會關(guān)于加強高技術(shù)條件下保密工作的意見》（中保發(fā)[1999]7號）精神，涉密磁介質(zhì)和光盤的銷毀應遵循以下規(guī)定：

（1）涉密磁介質(zhì)和光盤的銷毀必須經(jīng)單位領(lǐng)導審批批準，并履行清點、登記手續(xù)，交由保密部門指定的單位負責，不得自行銷毀。

（2）涉密磁介質(zhì)和光盤的銷毀，應當采用物理或化學的方法徹底銷毀，確保秘密信息無法還原。

（3）禁止將涉密磁介質(zhì)和光盤作為廢品出售。

（4）具有自行消除磁介質(zhì)涉密信息資格的單位，必須具備保密部門推廣使用的專用銷磁設備。

五、個人計算機的保密管理

個人計算機是指那些沒有聯(lián)網(wǎng)、且單獨使用的微機和筆記本電腦。

1、利用個人計算機處理政務（黨務）信息，要做的第一項工作是什么？

利用具人計算機處理政務（黨務）信息，首先對要處理信息是否涉密進行判定。如果是涉密信息，則須在涉密微機或筆記本電腦中處理，或者在經(jīng)過物理隔離改造后的微機、且在內(nèi)網(wǎng)狀態(tài)下進行處理，處理前要輸入相應的密級標識。如果是非涉密信息，則可以在非涉密的電腦或經(jīng)過物理隔離改造后的微機、且在外網(wǎng)狀態(tài)下處理。

2、用于處理國家秘密信息的個人計算機為什么不能與公共信息網(wǎng)相聯(lián)？

根據(jù)國家保密規(guī)定，涉密的個人計算機必須與公共信息網(wǎng)和因特網(wǎng)實行物理隔離。主要原因是：

（1）目前我國網(wǎng)絡建設中使用的硬件（主機、CPU、互聯(lián)設備）、操作系統(tǒng)大都依賴國外進口，很難斷定其是否有故意留下的陷阱（也稱“后門”）。這些陷阱一旦被國外情報機構(gòu)所利用，極易造成計算機被遙控、數(shù)據(jù)泄密或系統(tǒng)癱瘓。

我國有關(guān)主管部門曾做過試驗，用人工的方法在UNIX多用戶系統(tǒng)中，找到了50多條隱蔽通道（即“后門”）。試驗人員通過因特網(wǎng)，聯(lián)通該信息系統(tǒng)，利用這些隱蔽通道，盜取了管理人員的口令，直接進入了信息系統(tǒng)，看到了硬盤中存有的秘密信息。

（2）從竊密技術(shù)和保密技術(shù)的發(fā)展歷程看，始終呈現(xiàn)出“道高一尺，魔高一丈”的態(tài)勢，即先進的保密與竊密技術(shù)的發(fā)展總是交替進行的。迄今為止，幾乎所有經(jīng)過計算機安全專家研究出來的對抗電腦入侵的技術(shù)，都無一例外地遭到了黑客的成功反擊。事實證明，萬無一失的安全保密產(chǎn)品是根本不存在的。我國主管部門曾組織有關(guān)單位，對采用兩級代理服務器后接入因特網(wǎng)的涉密網(wǎng)，從因特網(wǎng)上進行模擬攻擊試驗。結(jié)果，很快就突破了“防火墻”，進入了涉密網(wǎng)。目前，國外（包括美國）涉及國家核心秘密的計算機及其網(wǎng)絡也是與公共信息網(wǎng)實行物理隔離。

3、物理隔離的含義是什么？

《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》指出：“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)相聯(lián)，必須實行物理隔離?！?物理隔離是相對于使用防火墻、網(wǎng)關(guān)等設備進行的邏輯隔離而言，是指涉密網(wǎng)絡與公共網(wǎng)絡彼此斷開，兩個網(wǎng)絡之間不存在任何數(shù)據(jù)通路，使涉密網(wǎng)絡的數(shù)據(jù)不能有意或無意地泄露出去，也不能通過外部網(wǎng)絡竊取或破壞涉密網(wǎng)絡內(nèi)的數(shù)據(jù)。

實行物理隔離，就為涉密網(wǎng)絡提供了一個安全可靠的網(wǎng)絡邊界。

4、安裝物理隔離卡后的微機使用是否就安全了？

如果不能正確使用，仍不能保證處理國家秘密信息的安全。正確的使用方法是：開機后，如果微機屏屏幕顯示“內(nèi)網(wǎng)”狀態(tài)，則可以直接處理國家秘密和內(nèi)部辦公信息；如果屏幕顯示“外網(wǎng)”狀態(tài)，則必須重新開機，將“外網(wǎng)”狀態(tài)改為“內(nèi)網(wǎng)”狀態(tài)，才能處理國家秘密信息。微機正常工作時，在屏幕的右下角有“內(nèi)”或者“外”字樣的顯示，分別表明微機目前正處于“內(nèi)網(wǎng)”狀態(tài)或“外網(wǎng)”狀態(tài)。如果圖方便，在“外網(wǎng)”狀態(tài)下，直接處理涉密信息，就使物理隔離卡形同虛設，起不到任何安全隔離作用，也就等于把涉密信息放到公共信息網(wǎng)上，“這是一種嚴懲的的泄密行為?！?/p>

5、怎樣正確連接電磁干擾器？

根據(jù)國家保密標準BMB4的要求，處理機密級以下（含機密級）信息的計算機，必須安裝一級電磁干擾器。其正確的接法是：

（1）將計算機主機的電源線接在電磁干擾器的電源輸出端，電磁干擾器的電源輸入端接機房電源，這樣是為了防止通過電源線的傳導輻射造成信息泄漏。

（2）將電磁干擾器的數(shù)據(jù)線接在主機顯示卡輸出端，顯示器的數(shù)據(jù)線接在電磁干擾器的數(shù)據(jù)接口上，使干擾器能正確地接收計算機主機產(chǎn)生的視頻輻射信號，并遂即產(chǎn)生對視頻輻射信號進行相關(guān)干擾的信號，目前的接收設備是無法從這種混合信號中還原出主機處理的信息的，從而達到保密的目的。

6、怎樣設置計算機的開機口令？

設置CMOS開機口令（密碼）是當今大多數(shù)計算機都有的一項基本的保護功能，用來保護計算機本身不被非法用戶使用。

CMOS開機口令的方法是：首先，計算機加電后屏幕上會出現(xiàn)計算機的自檢性提示，按〈DEL〉鍵進入CMOS設置，選擇“Pass word”（口令）或“Security”（安全設置）項，輸入所設置的口令；然后，進入CMOS設置的“Advanced”（高級設置）項，將“Password-Check”（口令檢查）項改為“Always”（總是要求輸入口令）。這樣計算機每一次開機，都要求使用者輸入開機口令，輸入口令正確，計算機才能啟動使用。

為了提高口令的抗破譯性，根據(jù)國家保密技術(shù)規(guī)范的要求。輸入的口令應當是數(shù)據(jù)、字符、字母等兩種以上的組合，口令長度8位以上，同時要保證口令的秘密性。

值得注意的是，如果非法用戶有機會打開計算機機箱，斷開CMOS存儲器的電源，則存放其中的全部信息就會丟失，存入的開機口令也會消失，再開機時就不需要輸入口令了。因此，要保證計算機存放環(huán)境的安全。

7、處理絕密級國家秘密信息的個人計算機必須采取哪些保密措施？

根據(jù)國家有關(guān)規(guī)定，處理絕密級國家秘密的個人計算機應當采取以下措施：

（1）存放處理絕密級國家秘密信息的微機場所要安裝“兩鐵一探”，即鐵門、鐵窗和監(jiān)控設備，以確保環(huán)境安全。

（2）安裝符合國家保密標準BMB3的電磁屏蔽臺（室）。

（3）禁止與互聯(lián)網(wǎng)相連接。

（4）設置開機密碼，并做到專人專用、單機單用。

（5）存有絕密級信息的軟盤、硬盤要按照絕密級國家秘密的管理要求采取保護措施。

8、處理機密、秘密級國家秘密信息的微機應當采取哪些保密措施？

根據(jù)國家有關(guān)規(guī)定，處理機密、秘密級國家秘密信息的個人計算機應當采取以下措施：

（1）存放場所應在單位保衛(wèi)部門的有效監(jiān)控范圍之內(nèi)。

（2）安裝經(jīng)國家主管部門批準使用的一級電磁干擾器。

（3）禁止與互聯(lián)網(wǎng)相連接。

（4）必要對設置開機密碼，并對有關(guān)使用人員提出保密要求。

（5）存有機密、秘密信息的軟盤、硬盤要按照機密、秘密級國家秘密的管理要求采取保護措施。

9、涉密個人計算機攜帶外出，應遵循哪些保密規(guī)定？

根據(jù)國家有關(guān)保密規(guī)定，攜帶涉密的個人計算機外出，須經(jīng)單位領(lǐng)導批準，并采取必要的保護措施，使涉密載體始終入于攜帶人的有效控制之下。外出使用，不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。

10、用于存儲國家秘密信息的個人計算機在維修、淘汰時應當如何辦理？

根據(jù)保密有關(guān)規(guī)定，用于存儲國家秘密信息的個人計算機在維修、淘汰時，應當做到：

（1）維修時，必須作出登記、說明后，送到保密部門指定的單位進行維修，不得送到社會上的維修點維修。

（2）處在保修期內(nèi)的微機，在送往銷售單位保修時，必須將存儲國家秘密信息的磁介質(zhì)卸下，放在機關(guān)保密柜中，否則必須派責任心強、懂得保密知識的公務人員，對送修的微機實行現(xiàn)場監(jiān)控，確保涉密信息不外泄。

（3）淘汰時，必須經(jīng)單位領(lǐng)導審核批準，并履行清點、登記手續(xù)，交由保密部門指定的單位負責，不得擅自做出淘汰處理。

（4）各部門單位的保密工作機構(gòu)要負責本系統(tǒng)、所屬二級單位存儲國家秘密信息的微機維修、淘汰的管理工作。