第一篇：網(wǎng)絡(luò)安全保密管理制度

網(wǎng)絡(luò)安全保密管理制度

第一條 為規(guī)范xxxxxx（以下簡(jiǎn)稱中心）計(jì)算機(jī)網(wǎng)絡(luò)（以下簡(jiǎn)稱網(wǎng)絡(luò)）安全保密工作的管理，保證網(wǎng)絡(luò)能夠安全穩(wěn)定地運(yùn)行，結(jié)合中心實(shí)際，制定本制度。

第二條 網(wǎng)絡(luò)管理部負(fù)責(zé)網(wǎng)絡(luò)安全保密管理工作。

第三條 網(wǎng)絡(luò)安全管理部門應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。中心所在終端接入計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，都應(yīng)按照已規(guī)劃的域名、IP地址規(guī)范進(jìn)行配置，未經(jīng)批準(zhǔn)不得隨意改動(dòng)。6個(gè)月未使用過(guò)的IP地址經(jīng)與用戶確認(rèn)后回收。

第四條 在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能,設(shè)定過(guò)濾規(guī)則集，規(guī)則集涵蓋對(duì)所有出入邊界的數(shù)據(jù)包的處理方式。

第五條 系統(tǒng)內(nèi)所有工作人員均需按權(quán)限使用涉密網(wǎng)、政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)，各用戶需妥善保管自己的用戶名和密碼，并定期自行更改密碼。

第六條 凡使用網(wǎng)絡(luò)中心計(jì)算機(jī)網(wǎng)絡(luò)的部門和個(gè)人，必須遵守國(guó)家保密法規(guī)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密管理的有關(guān)規(guī)定，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng)，不得制作、復(fù)制、查閱、傳播反動(dòng)、色情、邪教等有害信息。

第七條 各部門應(yīng)落實(shí)安全保密管理責(zé)任制，由部長(zhǎng)負(fù)責(zé)本部門網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)安全保密工作，監(jiān)督、檢查本部門網(wǎng)絡(luò)的運(yùn)行情況，加強(qiáng)系統(tǒng)防范能力，及時(shí)處理所發(fā)現(xiàn)的問(wèn)題，消除安全隱患，確保中心信息網(wǎng)絡(luò)的安全和保密。

第八條 各部門堅(jiān)持“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”和“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則，規(guī)范和完善信息網(wǎng)絡(luò)的日常管理；要注意加強(qiáng)對(duì)計(jì)算機(jī)及其存儲(chǔ)介質(zhì)（硬盤、軟盤、光盤、磁帶等）的管理，特別是對(duì)涉密計(jì)算機(jī)及其存儲(chǔ)介質(zhì)的管理，應(yīng)嚴(yán)格按照科技工貿(mào)和信息化委員會(huì)《保密工作制度》執(zhí)行。

第九條 加強(qiáng)對(duì)上網(wǎng)人員的安全保密教育和管理，增強(qiáng)防范意識(shí)，自覺(jué)執(zhí)行保密法規(guī)，堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)監(jiān)督，杜絕網(wǎng)上泄密事件發(fā)生。重視和加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)操作、管理人員安全保密知識(shí)的學(xué)習(xí)和培訓(xùn)，提高信息網(wǎng)絡(luò)的安全防范能力。

第十條 涉密計(jì)算機(jī)和涉密計(jì)算機(jī)信息系統(tǒng)的管理應(yīng)嚴(yán)格按照信息化委員會(huì)《保密工作制度》執(zhí)行。

第十一條 凡涉及網(wǎng)絡(luò)中心秘密的信息，包括在對(duì)外交往與合作中經(jīng)審查、批準(zhǔn)與境外特定對(duì)象合法交換的網(wǎng)絡(luò)中心秘密信息，不得在國(guó)際互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)或與公共網(wǎng)絡(luò)相聯(lián)的計(jì)算機(jī)信息網(wǎng)絡(luò)上存儲(chǔ)、處理、傳遞。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉及網(wǎng)絡(luò)中心秘密的信息。

第十二條 建立上網(wǎng)信息保密審查制度，指定專人對(duì)擬上網(wǎng)的信息根據(jù)網(wǎng)絡(luò)中心保密范圍的規(guī)定進(jìn)行審查把關(guān)，凡屬于網(wǎng)絡(luò)中心秘密事項(xiàng)的，一律禁止上網(wǎng)。對(duì)是否屬于網(wǎng)絡(luò)中心秘密界限不清的信息，應(yīng)報(bào)送網(wǎng)絡(luò)信息中心領(lǐng)導(dǎo)審定。在審定結(jié)果未答復(fù)之前，不得上網(wǎng)。對(duì)其他不宜公開的內(nèi)部信息，也不得上網(wǎng)公布。

第十三條 要按照“積極防范、突出重點(diǎn)”的原則，加強(qiáng)信息網(wǎng)絡(luò)的技術(shù)防范工作，配備必要的安全保密設(shè)備，重視網(wǎng)絡(luò)安全防范技術(shù)的研究，制定應(yīng)急處置方案，提高應(yīng)急處置能力，確保信息網(wǎng)絡(luò)的安全性與保密性。

第十四條

各部門應(yīng)重視計(jì)算機(jī)資產(chǎn)處置前實(shí)施技術(shù)處理工作。凡存儲(chǔ)處理過(guò)國(guó)家秘密信息的計(jì)算機(jī)，在資產(chǎn)轉(zhuǎn)移或報(bào)廢前，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理，不能以簡(jiǎn)單的刪除文件代替。

第十五條

各部門和個(gè)人在網(wǎng)絡(luò)上發(fā)現(xiàn)網(wǎng)絡(luò)中心秘密信息存在時(shí)，應(yīng)立即報(bào)告中心領(lǐng)導(dǎo)，及時(shí)采取補(bǔ)救措施，刪除網(wǎng)上涉密信息。

第十六條

各部門和個(gè)人在網(wǎng)絡(luò)使用過(guò)程中，如收到反動(dòng)、色情、邪教等有害信息應(yīng)立即刪除，并及時(shí)報(bào)告部門主管領(lǐng)導(dǎo)，不得擴(kuò)散。

第十七條 各部門和個(gè)人應(yīng)當(dāng)接受并配合中心組織的保密監(jiān)督檢查，協(xié)助查處有關(guān)泄密行為。對(duì)于違反本規(guī)定的有關(guān)人員應(yīng)給予批評(píng)教育，并責(zé)令其限期整改；發(fā)生泄、失密事件要及時(shí)向相關(guān)部門報(bào)告，配合有關(guān)部門及時(shí)查處，根據(jù)泄密情節(jié)輕重，依法追究當(dāng)事人責(zé)任。

第十八條 本規(guī)定自印發(fā)之日起執(zhí)行。

第二篇：信息網(wǎng)絡(luò)安全與保密管理制度

信息網(wǎng)絡(luò)安全與保密管理制度

為了確保**局信息網(wǎng)絡(luò)的安全運(yùn)行，防止泄密和不合理使用，規(guī)范全局系統(tǒng)信息化及計(jì)算機(jī)網(wǎng)絡(luò)安全管理，促進(jìn)信息化建設(shè)，提高工作效率，確保信息化網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備安全、有效運(yùn)行，特制定本制度。

一、組織機(jī)構(gòu)及職責(zé)

成立信息安全和保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)局內(nèi)信息安全和保密管理工作。組長(zhǎng)由局長(zhǎng)擔(dān)任，副組長(zhǎng)由副局長(zhǎng)、紀(jì)檢組長(zhǎng)、總**師及分局局長(zhǎng)擔(dān)任。成員由各相關(guān)處室人員組成。

領(lǐng)導(dǎo)小組下設(shè)信息安全和保密辦公室，設(shè)在局辦公室，由**同志任主任，**任副主任。**為信息安全和保密辦公室成員，負(fù)責(zé)信息安全和保密工作日常運(yùn)作與聯(lián)絡(luò)。

二、人員管理

（一）重要崗位信息安全和保密責(zé)任

1.對(duì)重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對(duì)上網(wǎng)信息進(jìn)行保密檢查,切實(shí)做好保密防范工作。

2.重要崗位中的涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸，嚴(yán)格做到“涉密不上網(wǎng)、上網(wǎng)不涉密”。

3.重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時(shí)向局領(lǐng)導(dǎo)匯報(bào),并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況

4．拒絕使用來(lái)歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定

1.為防止病毒造成嚴(yán)重后果，對(duì)外來(lái)光盤、軟件要嚴(yán)格管理，堅(jiān)決不允許外來(lái)光盤、軟件在**專網(wǎng)計(jì)算機(jī)上使用。

2.接入**專網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

3.為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入**專網(wǎng)的計(jì)算機(jī)一律安裝殺毒軟件，并定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。

4.禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。

5.禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。

6.保密級(jí)別在秘密以下的材料可通過(guò)電子信箱傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)**外網(wǎng)傳遞和報(bào)送。

7.涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。

8.要堅(jiān)持“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”的原則，信息上網(wǎng)必須經(jīng)過(guò)處室領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

9.國(guó)際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。10.在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。

11.應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺(jué)執(zhí)行保密規(guī)定。

5.嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及國(guó)家、省市有關(guān)規(guī)定，嚴(yán)格遵守我局有關(guān)規(guī)章制度，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家機(jī)密的犯罪活動(dòng)。嚴(yán)禁訪問(wèn)不良站點(diǎn)，嚴(yán)禁制作、傳播、復(fù)制、接收、瀏覽有礙社會(huì)治安、有傷風(fēng)化的不良信息和垃圾信息。遵循國(guó)家有關(guān)法律、法規(guī)，不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列信息內(nèi)容：

（1）泄露國(guó)家秘密危害國(guó)家安全的；（2）反國(guó)家民族、宗教與教育政策的；

（3）宣揚(yáng)封建迷信、邪教、黃色淫穢制品、違反社會(huì)公德、以及賭博和教唆犯罪等；

（4）煽動(dòng)暴力；

（5）散布謠言、擾亂社會(huì)秩序、鼓動(dòng)聚眾滋事；（6）泄露個(gè)人隱私和攻擊他人與損害他人合法權(quán)益；（7）損害社會(huì)公共利益；（8）計(jì)算機(jī)病毒；

（9）法律和法規(guī)禁止的其他有害信息。

如發(fā)現(xiàn)上述有害信息內(nèi)容，應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告，并采取有效措施制止其擴(kuò)散。

6.嚴(yán)禁除網(wǎng)管外任何人獲知有關(guān)端口設(shè)置、系統(tǒng)口令等核心機(jī)密數(shù)據(jù)及使用管理員密碼上網(wǎng)。除網(wǎng)管外任何人不得接觸服務(wù)器、交換機(jī)、路由器等服務(wù)器運(yùn)行區(qū)內(nèi)設(shè)備。未經(jīng)管理人員特許，謝絕參觀，絕不允許閑雜人員進(jìn)入并操作機(jī)器。

2.涉密計(jì)算機(jī)的密碼管理由涉密處室負(fù)責(zé)人負(fù)責(zé)，涉密計(jì)算機(jī)的正常管理由使用人負(fù)責(zé)。

3.密碼必須由數(shù)字、字符和特殊字符組成，涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符，密碼更換周期不得超過(guò)60天。

4.涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)等多個(gè)密碼保護(hù)方式。涉密計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示保密委員會(huì)負(fù)責(zé)人認(rèn)可。

（五）涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理

1.涉密移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，由處室負(fù)責(zé)人負(fù)責(zé)管理，做到專人專用。

2.嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。

3.移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。

4.嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。

（六）數(shù)據(jù)復(fù)制操作管理規(guī)定

1.將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

2.使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密。

3.復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉

落實(shí)責(zé)任制,明確責(zé)任人和職責(zé)。

2.凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

3.涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。

4.使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時(shí)，應(yīng)當(dāng)遵守國(guó)家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

（九）筆記本電腦安全保密管理規(guī)定

1.筆記本電腦由本人負(fù)責(zé)管理，明確“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，做好筆記本電腦的保密管理工作，防止筆記本電腦失控或丟失后被破譯，必須采取開機(jī)狀態(tài)身份鑒別。對(duì)于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。

2.筆記本電腦應(yīng)嚴(yán)格遵守計(jì)算機(jī)操作規(guī)程，嚴(yán)禁在筆記本電腦中運(yùn)行與工作無(wú)關(guān)的其他軟件。為了防止病毒侵入，外來(lái)的文件資料必須先進(jìn)行病毒檢測(cè)方可使用，對(duì)重要的數(shù)據(jù)及其相關(guān)文件應(yīng)進(jìn)行備份。

3.遵守**信息保密制度。各處室要安排專人負(fù)責(zé)，保證國(guó)家秘密、**工作秘密和被**單位商業(yè)秘密的安全性。對(duì)重要文件要

的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。

5.各處室自用信息資料應(yīng)設(shè)專人定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí)，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后由處室負(fù)責(zé)人負(fù)責(zé)保存。

6.各處室要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理，備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。

7.涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙質(zhì)文件，分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。

8.備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

（十一）計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定

為加強(qiáng)計(jì)算機(jī)病毒防范工作，保護(hù)我局計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全，保障各項(xiàng)業(yè)務(wù)正常運(yùn)行，特制定本制度。

1.計(jì)算機(jī)必須安裝經(jīng)過(guò)國(guó)家安全保密部門許可的查、殺病毒軟件。

2.每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

3.每周對(duì)計(jì)算機(jī)病毒進(jìn)行一次查、殺檢查。

4.對(duì)使用的外來(lái)介質(zhì)（光盤，U盤、移動(dòng)硬盤等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。

第三篇：網(wǎng)絡(luò)安全保密承諾書

網(wǎng)絡(luò)安全保密承諾書

本人莊重承諾：

一、認(rèn)真遵守國(guó)家保密法律、法規(guī)和規(guī)章制度，履行保密義務(wù)；

二、不提供虛假個(gè)人信息，自愿接受保密審查；

二、不違規(guī)記錄、存儲(chǔ)、復(fù)制國(guó)家秘密和企業(yè)商業(yè)秘密信息，不 違規(guī)留存國(guó)家秘密和企業(yè)商業(yè)秘密載體；

三、不以任何方式泄露所接觸和知悉的國(guó)家秘密和企業(yè)商業(yè)秘 密；

四、未經(jīng)單位審查批準(zhǔn)，不擅自發(fā)表涉及未公開工作內(nèi)容的文章、著述；

五、離崗時(shí)，自愿接受脫密期管理，簽訂保密承諾書。違反上 述承諾，自愿承擔(dān)黨紀(jì)、政紀(jì)責(zé)任和法律后果。

承諾人簽名：

年 月 日

第四篇：保密網(wǎng)絡(luò)安全自查報(bào)告

今年以來(lái)，為深入貫徹各級(jí)領(lǐng)導(dǎo)關(guān)于加強(qiáng)保密工作的指示精神，按照市保密局的工作要求，結(jié)合我單位保密工作實(shí)際，現(xiàn)將我單位保密工作網(wǎng)絡(luò)安全自查情況報(bào)告如下：

一、強(qiáng)化保密知識(shí)宣傳教育，增強(qiáng)干部職工的保密意識(shí)

針對(duì)包括部分領(lǐng)導(dǎo)在內(nèi)的廣大干部職工中普遍存在的保密工作說(shuō)起來(lái)重要、做起來(lái)次要、忙起來(lái)不要的懈怠觀念，今年，我局把保密工作作為內(nèi)部工作的一項(xiàng)重點(diǎn)來(lái)抓，嚴(yán)格執(zhí)行上級(jí)保密工作要求，切實(shí)加強(qiáng)自身保密工作建設(shè)。本著預(yù)防為主的原則，組織所有干部職工認(rèn)真學(xué)習(xí)并嚴(yán)格執(zhí)行有關(guān)保密法規(guī)。學(xué)習(xí)的內(nèi)容主要有：《中華人民共和國(guó)保守國(guó)家秘密法》、《領(lǐng)導(dǎo)干部保密制度》、《會(huì)議保密規(guī)定》和《公文保密制度》等與機(jī)關(guān)日常工作密切相關(guān)的法規(guī)制度、上級(jí)有關(guān)保密工作的指示、保密規(guī)章制度以及科技、地方志法律法規(guī)等等。在保密教育中，我們做到了三個(gè)結(jié)合：即保密工作與科技工作實(shí)際相結(jié)合;日常性教育和重大活動(dòng)前的教育相結(jié)合;正面教育與反面案例教育相結(jié)合。同時(shí)加強(qiáng)了對(duì)涉密人員的保密教育和管理。領(lǐng)導(dǎo)班子、科室負(fù)責(zé)人、檔案人員等按規(guī)定每年簽訂《保密承諾書》，進(jìn)一步增強(qiáng)保密意識(shí)，克服麻痹大意思想，避免泄密事件的發(fā)生。

二、及時(shí)傳達(dá)保密工作精神，認(rèn)真完成保密工作任務(wù)

我局始終將保密工作作為重點(diǎn)工作擺上工作議程。對(duì)上級(jí)保密部門下發(fā)的文件力爭(zhēng)做到及時(shí)傳達(dá)和認(rèn)真落實(shí)，并能很好地完成保密部門交予的各項(xiàng)任務(wù)。能夠把保密工作納入業(yè)務(wù)工作中同步考慮，避免泄密事件發(fā)生。在今年文件歸檔中，局領(lǐng)導(dǎo)特別要求文件清理歸檔人員要注意涉密文件，對(duì)涉密文件要嚴(yán)格按照保密規(guī)定的程序處理，不得隨意歸檔。

三、健全保密制度建設(shè)，抓住保密工作管理環(huán)節(jié)

我局根據(jù)保密工作規(guī)定，成立了保密工作領(lǐng)導(dǎo)小組，并明確各自工作職責(zé)。進(jìn)一步完善了《保密工作制度》、《涉密人員保密管理制度》、《計(jì)算機(jī)安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密員崗位職責(zé)》、《科技查閱制度》、《涉密文件處理(管理)規(guī)定》、《保密工作人員管理規(guī)定》等保密工作規(guī)章制度，并裝訂成冊(cè)，分管領(lǐng)導(dǎo)以及所有涉密人員做到了人手一冊(cè)，使保密工作有據(jù)可依、有章可循，嚴(yán)格按制度規(guī)范辦事程序。

四、加強(qiáng)對(duì)保密重點(diǎn)部位的安全管理

(一)為真正做到保守機(jī)密慎之又慎，我局結(jié)合工作實(shí)際，確定科技庫(kù)房管理人員、辦公室人員、文秘工作崗位、計(jì)算機(jī)系統(tǒng)、財(cái)務(wù)管理等幾個(gè)保密重點(diǎn)部位，并列入要害部位管理之中切實(shí)加強(qiáng)防范。

(二)根據(jù)業(yè)務(wù)工作特點(diǎn)對(duì)涉密與非涉密計(jì)算機(jī)予以明確區(qū)分，確定了商密網(wǎng)專用電腦、財(cái)務(wù)專用電腦、辦公文件制作專用電腦處理內(nèi)部單位保密信息涉密計(jì)算機(jī)，做到上網(wǎng)不涉密，涉密不上網(wǎng)，同時(shí)規(guī)定不準(zhǔn)上因特網(wǎng)以防失泄密;其次是對(duì)涉密計(jì)算機(jī)逐臺(tái)設(shè)置開機(jī)密碼，重要目錄設(shè)置密鑰口令進(jìn)行身份認(rèn)證，對(duì)計(jì)算機(jī)病毒進(jìn)行查毒殺毒。加強(qiáng)電腦資料的保管，未經(jīng)單位領(lǐng)導(dǎo)同意，嚴(yán)禁將單位軟件資料打印或拷貝給外單位人員。

(三)加強(qiáng)對(duì)涉密機(jī)和磁介質(zhì)的維修保密管理。當(dāng)涉密機(jī)和涉密軟、硬盤、移動(dòng)磁盤發(fā)生故障時(shí)，由辦公室查明原因及具體情況后，聯(lián)系專業(yè)電腦公司派技術(shù)人員直接上門到單位對(duì)故障機(jī)和磁介質(zhì)進(jìn)行現(xiàn)場(chǎng)維修，以確保秘密信息不被泄密和被竊。同時(shí)按規(guī)定加強(qiáng)做好對(duì)新聞出版、對(duì)外提供信息的保密監(jiān)管工作，防范于未然。

(四)加強(qiáng)對(duì)機(jī)要文件的管理和各類文件的印制、保管、清理、歸檔、銷毀工作的保密安全措施。特別是對(duì)起草文件過(guò)程中產(chǎn)生的廢棄稿紙，不準(zhǔn)隨便亂扔，集中進(jìn)行燒毀或用保密碎紙機(jī)進(jìn)行碎紙銷毀。傳閱夾內(nèi)的文件，不許隨意抽取，不得擅自擴(kuò)大文件的傳閱范圍，文件閱畢后，必須簽注姓名(全稱)及時(shí)間。傳閱文件一般每次不得超過(guò)兩天，急件閱后即退，不得任意積壓與延長(zhǎng)時(shí)間。凡發(fā)給領(lǐng)導(dǎo)干部私人圈閱的各類文件，在年終必須按規(guī)定做好清退工作。

五、制訂保密工作計(jì)劃，加強(qiáng)保密檢查

年初，我局根據(jù)上級(jí)保密部門工作精神，制定了本單位保密工作計(jì)劃，并認(rèn)真對(duì)照計(jì)劃，定期開展檢查，發(fā)現(xiàn)隱患，認(rèn)真整改。在文件清理歸檔過(guò)程中，保密領(lǐng)導(dǎo)小組多次進(jìn)行督查指導(dǎo)，保證了文件歸檔的質(zhì)量。

今年以來(lái)，對(duì)保密工作高度重視，本著預(yù)防為主的原則，加強(qiáng)了保密工作建設(shè)，認(rèn)真進(jìn)行自查，使保密工作得到了較好地落實(shí)，有力地推動(dòng)了單位保密工作向依法管理、依法治密邁進(jìn)，保障了全市經(jīng)濟(jì)社會(huì)的健康有序發(fā)展。

第五篇：網(wǎng)絡(luò)安全保密基本知識(shí)

網(wǎng)絡(luò)安全保密基本知識(shí)

2007-10-11 被閱讀3557次

一、網(wǎng)絡(luò)安全保密基礎(chǔ)知識(shí)

1、網(wǎng)絡(luò)系統(tǒng)有哪些不安全因素？

一是協(xié)議的開放性。TCP/IP協(xié)議不提供安全保證，網(wǎng)絡(luò)協(xié)議的開放性方便了網(wǎng)絡(luò)互連，同時(shí)也為非法入侵者提供了方便。非法入侵者可以冒充合法用戶進(jìn)行破壞，篡改信息，究取報(bào)文內(nèi)容。

二是因特網(wǎng)主機(jī)上有不安全業(yè)務(wù)，如遠(yuǎn)程訪問(wèn)。許多數(shù)據(jù)信息是明文傳輸，明文傳輸既提供了方便，也為入侵者提供了竊取條件。入侵者可以利用網(wǎng)絡(luò)分析工具實(shí)時(shí)竊取到網(wǎng)絡(luò)上的各種信息，甚至可以獲得主機(jī)系統(tǒng)網(wǎng)絡(luò)設(shè)備的超級(jí)用戶口令，從而輕易地進(jìn)入系統(tǒng)。

三是因特網(wǎng)連接基于主機(jī)上社團(tuán)的彼此信任，只要侵入一個(gè)社團(tuán)，其他就可能受到攻擊。

由于計(jì)算機(jī)網(wǎng)絡(luò)存在以上種種不安全因素，因此，凡是在沒(méi)有經(jīng)過(guò)保密部門審查認(rèn)可的計(jì)算機(jī)網(wǎng)絡(luò)上，尤其是在公共信息網(wǎng)絡(luò)上，利用電子郵件、遠(yuǎn)程登錄等5大功能傳遞、交流信息都是不安全的。

2、什么是政務(wù)外網(wǎng)？什么是政務(wù)內(nèi)網(wǎng)？

“電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離?！?/p>

政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要運(yùn)行政務(wù)部門面向社會(huì)的專業(yè)性服務(wù)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。因此，政務(wù)外網(wǎng)不能處理、存儲(chǔ)國(guó)家秘密信息，是非涉密網(wǎng)。

政務(wù)內(nèi)網(wǎng)屬于涉密網(wǎng)，主要運(yùn)行國(guó)家秘密信息和“密”與“非密”區(qū)分不清的信息。

什么是政府網(wǎng)站？什么是政府上網(wǎng)工程？

是指在各政府部門信息化建設(shè)的基礎(chǔ)上，建立起跨部門的、綜合的業(yè)務(wù)應(yīng)用系統(tǒng)，使公民、企業(yè)與政府工作人員都能快速便捷地接入所有相關(guān)政府部門的業(yè)務(wù)應(yīng)用系統(tǒng)，獲得適時(shí)的個(gè)性化服務(wù)。

政府網(wǎng)站有外網(wǎng)網(wǎng)站和內(nèi)網(wǎng)網(wǎng)站之分。外網(wǎng)網(wǎng)站主要為社會(huì)提供公共服務(wù)。內(nèi)網(wǎng)網(wǎng)站主要是為政府各部門的公務(wù)人員提供服務(wù)。

“政府上網(wǎng)工程”，是由電信總局和中央國(guó)家相關(guān)部委信息主管機(jī)構(gòu)于1999年策劃發(fā)運(yùn)和統(tǒng)一規(guī)劃部署，使我國(guó)政府各級(jí)各部門在163/169網(wǎng)上建立正式站點(diǎn)并提供信息共享和便民服務(wù)的應(yīng)用項(xiàng)目。

3、政務(wù)（黨務(wù)）信息如何分類？

政務(wù)（黨務(wù)）信息按其敏感程度可分為三種：國(guó)家秘密信息、內(nèi)部信息和公開信息。

（1）國(guó)家秘密

《保密法》第二條規(guī)定：“國(guó)家秘密是關(guān)系國(guó)家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍人的員知悉的事項(xiàng)?！?/p>

國(guó)家秘密事項(xiàng)分為：絕密級(jí)、機(jī)密級(jí)、秘密級(jí)三個(gè)等級(jí)?！敖^密”是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家的安全和利益遭受特別嚴(yán)重的損害；“機(jī)密”是重要的國(guó)家秘密，泄露會(huì)使國(guó)家的安全和利益遭受嚴(yán)重的損害；“秘密“是一般的國(guó)家秘密，泄露會(huì)使國(guó)家的安全和利益遭受損害。

（2）內(nèi)部信息

內(nèi)部信息分為：工作秘密和商業(yè)秘密。

工作秘密——《國(guó)家公務(wù)員暫行條例》提出工作秘密的概念。它是指各級(jí)國(guó)家機(jī)關(guān)在其公務(wù)活動(dòng)和內(nèi)部管理中產(chǎn)生的不屬于國(guó)家秘密而又不宜對(duì)外公開，一旦公開或被泄露，會(huì)給本機(jī)關(guān)、單位的工作帶來(lái)被動(dòng)，造成損害的事項(xiàng)。

工作秘密不分等級(jí)，只在屬于工作秘密載體的正面（文件、資料的首頁(yè)）標(biāo)注“內(nèi)部”、“內(nèi)部文件”、“內(nèi)部資料”、“內(nèi)部刊物”等字樣，作為工作秘密的標(biāo)志。

商業(yè)秘密——根據(jù)《刑法》和《反不正當(dāng)競(jìng)爭(zhēng)法》的規(guī)定，“商業(yè)秘密是指不為公眾所知悉，能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性，并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。”所謂技術(shù)信息，是指具有經(jīng)濟(jì)價(jià)值的技術(shù)知識(shí)，通常包括產(chǎn)品的工藝設(shè)計(jì)、配方、質(zhì)量標(biāo)準(zhǔn)、質(zhì)量管理及其他生產(chǎn)技術(shù)等方面的技術(shù)知識(shí)。所謂經(jīng)營(yíng)信息，通常包括生產(chǎn)經(jīng)營(yíng)的發(fā)展規(guī)劃和計(jì)劃、營(yíng)銷范圍和方式及手段、貨源和客戶名單、產(chǎn)品成本、對(duì)外談判底盤和策略、標(biāo)底、財(cái)務(wù)住處等等。

（3）公開信息

政務(wù)（黨務(wù)）信息在正式定稿后，可以通過(guò)新聞媒體或公共信息網(wǎng)絡(luò)向外界公布，與社會(huì)有償或無(wú)償共享的，都屬于公開信息。

4、政務(wù)（黨務(wù)）信息安全保密的內(nèi)涵是什么？

政務(wù)（黨務(wù)）信息安全保密是指政務(wù)（黨務(wù)）信息具有保密性、完整性、可用性、可控性和抗抵賴性。

（1）保密性 即保證信息在產(chǎn)生、傳輸、處理和存儲(chǔ)的各個(gè)環(huán)節(jié)不泄露給未被授權(quán)的用戶或供其使用。

（2）完整性 即保證信息在存儲(chǔ)或傳輸過(guò)程中不被未經(jīng)授權(quán)的人篡改、破壞，保證真實(shí)的信息從真實(shí)的信源無(wú)失真地到達(dá)真實(shí)的信宿。

（3）可用性 即保證合法用戶在需要時(shí)可以使用所需的準(zhǔn)確信息，防止由于病毒等其他主客觀因素造成系統(tǒng)拒絕服務(wù)，妨礙合法用戶對(duì)信息的正常使用。

（4）可控性 即保證合法用戶對(duì)信息能夠進(jìn)行讀取和修改，防止非法用戶對(duì)信息進(jìn)行惡意篡改和破壞，并對(duì)信息內(nèi)容和信息系統(tǒng)實(shí)施安全監(jiān)控管理。

（5）抗抵賴性 即保證發(fā)送信息的行為人不能否認(rèn)自己的行為，使發(fā)送行為具有可信度。常用的方法是數(shù)字簽名。

5、網(wǎng)絡(luò)安全保密面臨哪些主要威脅？

據(jù)有關(guān)部門統(tǒng)計(jì)，黨政機(jī)關(guān)和軍隊(duì)的網(wǎng)絡(luò)安全威脅70%來(lái)自于外部，而金融、證券系統(tǒng)和企業(yè)的網(wǎng)絡(luò)安全威脅70%來(lái)自于內(nèi)部。網(wǎng)絡(luò)安全保密面臨的主要威脅是：

（1）黑客攻擊

所謂“黑客”（Hacker）是指那些未經(jīng)計(jì)算機(jī)信息系統(tǒng)所有者許可或默許而進(jìn)入該系統(tǒng)的人。他們或竊取信息，或破壞系統(tǒng)。

據(jù)最新統(tǒng)計(jì)顯示，全球網(wǎng)絡(luò)每20秒就遭遇一次黑客的襲擊。因?yàn)镮ntenet是一個(gè)開放的空間，任何人都可以在這個(gè)空間中跨地域登陸、漫游、調(diào)閱信息。這使得闖入他人信息系統(tǒng)竊取信息或進(jìn)行破壞的行為不宜被發(fā)覺(jué)和追究，因而使得一些別有用的組織和個(gè)人有恃無(wú)恐。

（2）病毒侵?jǐn)_

“病毒”是“指編造或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼”。從本質(zhì)上講，計(jì)算機(jī)病毒是一種具有自我繁殖能力的程序。它具有寄生性、傳染性、潛伏性和危害性等特點(diǎn)。

病毒主要有3個(gè)作用，一是破壞計(jì)算機(jī)功能，二是毀壞計(jì)算機(jī)中的數(shù)據(jù)，三是竊取數(shù)據(jù)。

病毒傳播的主要渠道有：

（1）在因特網(wǎng)和公共信息網(wǎng)上傳播；

（2）通過(guò)軟盤和光盤傳播；

（3）靠計(jì)算機(jī)硬件（帶病毒的芯片）傳播。

當(dāng)前，電子郵件是病毒傳播的主要媒介。據(jù)統(tǒng)計(jì)，近年來(lái)用電子郵件感染病毒的電腦占87%。

利用病毒技術(shù)用為信息戰(zhàn)中的隱型武器，已經(jīng)成為西方發(fā)達(dá)國(guó)家公開的秘密。

（3）電磁泄漏發(fā)射

我國(guó)從20世紀(jì)90年代開始研究電磁泄漏發(fā)射技術(shù)，其標(biāo)準(zhǔn)、測(cè)試和防護(hù)技術(shù)及產(chǎn)品歸口國(guó)家保密局管理。

電磁泄漏發(fā)射的方式主要有以下兩種：

（1）輻射泄漏。電子設(shè)備處在高頻工作狀態(tài)下，會(huì)向外輻射電磁波。所有的信息設(shè)備，包括計(jì)算機(jī)、傳真機(jī)、電話、服務(wù)器、路由器等，在工作時(shí)都會(huì)產(chǎn)生電磁輻射信號(hào)，其中輻射最危險(xiǎn)的是微機(jī)顯示器，它不僅輻射強(qiáng)度大，而且容易還原。

據(jù)資料報(bào)道，病因視頻還原接收機(jī)的可接收距離為250米，英國(guó)的接收距離可達(dá)1500米。我國(guó)用于保密檢查的視頻接收設(shè)備，最遠(yuǎn)可在75米處還原微機(jī)顯示器的輻射信息。

（2）傳導(dǎo)泄漏。這是計(jì)算機(jī)特有的一種現(xiàn)象。即計(jì)算機(jī)在工作時(shí)，其處理的信息能沿著其電源線和通信線路進(jìn)行傳播發(fā)射。

（4）磁介質(zhì)疏于管理

磁介質(zhì)具有驚人的存儲(chǔ)功能。涉密磁介質(zhì)已經(jīng)成為另一個(gè)“機(jī)要室”。目前磁介質(zhì)存儲(chǔ)信息存在以下泄密隱患：

一是在操作系統(tǒng)中，簡(jiǎn)單的“刪除”命令，只是刪掉文件名，并沒(méi)有清除磁盤上的文件信息，通過(guò)文件恢復(fù)工具就可以找到文件內(nèi)容。

二是磁介質(zhì)具有剩磁效應(yīng)，即一般“格式化”或覆蓋寫入其他信息后，通過(guò)專有技術(shù)設(shè)備，仍可以將原涉密信息復(fù)原出來(lái)。

三是普通用戶對(duì)報(bào)廢磁介質(zhì)的處理，缺乏可靠的消磁手段，只是簡(jiǎn)單地丟棄。

目前，施工單位沒(méi)有將存儲(chǔ)過(guò)國(guó)家秘密信息的磁介質(zhì)作為國(guó)家秘密載體，納入保密工作的管理范圍，存在很大的泄密隱患。比如涉密軟盤沒(méi)有標(biāo)密、登記、編號(hào)、備案，實(shí)行統(tǒng)一管理，而是由個(gè)人自行管理；有的沒(méi)有存放在密碼保險(xiǎn)柜中而被盜；有的隨意降低密級(jí)使用，復(fù)制其他信息進(jìn)行交流。再如涉密筆記本電腦，攜帶外出，沒(méi)有采取可靠的保密措施，在旅行中被盜，有的在賓館中被盜；涉密服務(wù)器和臺(tái)式電腦，放置的環(huán)境不安全，被人破門而入，卸走硬盤。另外，涉密電腦和其他涉密磁介質(zhì)的維修和更新淘汰較隨意，缺乏統(tǒng)一管理，等等。

（5）內(nèi)部人員意識(shí)不強(qiáng)，防范不力

內(nèi)部人員，主要包括機(jī)關(guān)工作人員和信息系統(tǒng)的管理、編程和維護(hù)人員等。內(nèi)部人員在建設(shè)、使用網(wǎng)絡(luò)或微機(jī)過(guò)程中，存在以下幾個(gè)方面的問(wèn)題：

一是認(rèn)識(shí)上存在誤區(qū)。有的片面強(qiáng)調(diào)信息網(wǎng)絡(luò)建設(shè)應(yīng)用第一，把安全保密放在從屬、次要的地位，對(duì)保密設(shè)施的建設(shè)重視不夠，投入太少，對(duì)保密管理措施的落實(shí)避重就輕，應(yīng)付了事；有的盲目自信，認(rèn)為網(wǎng)絡(luò)安全了也就保密了，把對(duì)涉密網(wǎng)絡(luò)的安全保密建設(shè)和管理等同于普通網(wǎng)絡(luò)的安全建設(shè)和管理。

二是思想麻痹，有章不循。有的缺乏信息安全保密意識(shí)，對(duì)有關(guān)規(guī)定和要求熟視無(wú)睹；有的有章不循，違反操作規(guī)程。比如安裝物理隔離卡的微機(jī)，有“內(nèi)網(wǎng)”和“外網(wǎng)”兩種工作環(huán)境，國(guó)家秘密和內(nèi)部辦公信息只有在“內(nèi)網(wǎng)”狀態(tài)下處理才是安全的。有的卻在“外網(wǎng)”狀態(tài)下處理涉密信息。有的明密不分，將本來(lái)應(yīng)該用密碼傳輸?shù)膬?nèi)容，卻用明碼發(fā)出。有的密電明復(fù)、明電密復(fù)。有的擅自帶游戲軟盤在涉密網(wǎng)中使用，造成涉密網(wǎng)感染病毒，留下泄密隱患。還有的存有僥幸心理，認(rèn)為涉密計(jì)算機(jī)偶爾上一次互聯(lián)網(wǎng)，不會(huì)出現(xiàn)什么問(wèn)題，造成嚴(yán)重泄密隱患，等等。

三是惡意攻擊，蓄意破壞。有的因?qū)ぷ鞑粷M、或?qū)挝活I(lǐng)導(dǎo)不滿，蓄意破壞計(jì)算機(jī)網(wǎng)絡(luò)；有的為一己私利，利用網(wǎng)絡(luò)漏洞，對(duì)網(wǎng)絡(luò)實(shí)施惡意攻擊，越權(quán)操作，盜取有關(guān)數(shù)據(jù)、資金等。這種情況多發(fā)生在金融、證券等部門。

二、涉密網(wǎng)絡(luò)的保密建設(shè)與管理

1、涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)遵循哪些基本原則

根據(jù)國(guó)家有關(guān)規(guī)定，政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)，是專門處理國(guó)家秘密和內(nèi)部辦公信息的網(wǎng)絡(luò)。黨和國(guó)家對(duì)涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視，制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則：

（1）適度安全的原則。所謂“適度安全”是指與由于信息泄露、濫用、非法訪問(wèn)或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒(méi)有絕對(duì)安全的信息系統(tǒng)（網(wǎng)絡(luò)），任何安全措施都是有限度的。關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來(lái)決定采取什么樣的安全措施。國(guó)家保密技術(shù)規(guī)定對(duì)絕密級(jí)信息系統(tǒng)的機(jī)密、秘密級(jí)信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。

（2）按最高密級(jí)防護(hù)的原則。涉密信息系統(tǒng)處理多種密級(jí)的信息時(shí)，應(yīng)當(dāng)按照最高密級(jí)采取防護(hù)措施。

（3）最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問(wèn)權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問(wèn)權(quán)限。

（4）同步建設(shè)，嚴(yán)格把關(guān)的原則。涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。要對(duì)涉密信息系統(tǒng)建設(shè)的全過(guò)程（各個(gè)環(huán)節(jié)）進(jìn)行保密審查、審批、把關(guān)。

要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。不經(jīng)過(guò)保密部門的審批和論證，有關(guān)信息系統(tǒng)不得處理國(guó)家秘密信息。

（5）注重管理的原則。涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。要通過(guò)引進(jìn)和培養(yǎng)計(jì)算機(jī)技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復(fù)合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)涉密信息在網(wǎng)絡(luò)環(huán)境下的有效監(jiān)管。同時(shí)，實(shí)現(xiàn)人員和技術(shù)的有機(jī)結(jié)合——健全制度，并利用技術(shù)手段保證制度的落實(shí)。

2、涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些？

根據(jù)國(guó)家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施：

（1）存放安全。即保證涉密信息系統(tǒng)的機(jī)房設(shè)備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來(lái)人員進(jìn)行物理上的盜取和破壞等，還要防止外界電磁場(chǎng)對(duì)涉密信息系統(tǒng)各個(gè)設(shè)備的電磁干擾，保證涉密信息系統(tǒng)的正常運(yùn)行。

涉密信息系統(tǒng)的中心機(jī)房建設(shè)，在條件許可的情況下，應(yīng)滿足國(guó)家《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)定規(guī)范》、《計(jì)算站場(chǎng)地技術(shù)條件》、《計(jì)算站場(chǎng)地安全要求》和要求。處理國(guó)家秘密信息的電磁屏蔽室的建設(shè)，必須符合國(guó)家保密標(biāo)準(zhǔn)BMB3的要求。處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng)中心機(jī)房，應(yīng)當(dāng)彩有效的電子門控系統(tǒng)。處理絕密級(jí)信息和重要信息的系統(tǒng)中心機(jī)房的門控系統(tǒng)，還應(yīng)采取IC卡或生理特征進(jìn)行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。

（2）物理隔離。即涉密信息系統(tǒng)（政務(wù)內(nèi)網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實(shí)行物理隔離。這是涉密信息系統(tǒng)免遭來(lái)自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。實(shí)現(xiàn)物理隔離，必須做到以下幾點(diǎn)：

一是一個(gè)單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機(jī)房要分別建設(shè)，相互物理隔離。隔離距離要符合國(guó)家保密標(biāo)準(zhǔn)BMB5的相關(guān)規(guī)定。

二是政務(wù)內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務(wù)內(nèi)、外網(wǎng)同時(shí)建設(shè)，可實(shí)行雙布線，政務(wù)外網(wǎng)的布線可以使用普通電纜或雙絞線；對(duì)已建網(wǎng)絡(luò)要改造成政務(wù)內(nèi)、外網(wǎng)兩個(gè)網(wǎng)絡(luò)、單布線不可改變時(shí)，可以采用安裝安全隔離集線器的辦法，使客戶端微機(jī)不能同時(shí)與內(nèi)、外網(wǎng)相通。

三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機(jī)（如浪潮金盾安全電腦）；（B）對(duì)原的微機(jī)進(jìn)行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離卡（如中孚隔離卡）；（C）對(duì)客戶端微機(jī)只增加一塊單礓盤隔離卡等。

四是對(duì)單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內(nèi)網(wǎng)平臺(tái)提供的寬帶保密通道；（B）采用單獨(dú)交換設(shè)備和單獨(dú)鋪設(shè)線路，并安裝網(wǎng)絡(luò)加密機(jī)；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時(shí)，應(yīng)采用認(rèn)證和鏈路加密措施。采用的加密設(shè)備必須經(jīng)國(guó)家密碼主管部門批準(zhǔn)。

（3）身份鑒別。在用戶進(jìn)入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對(duì)用戶的身份進(jìn)行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進(jìn)入。這是系統(tǒng)安全控制的第一道防線。

身份鑒別一般采用3種方法：一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強(qiáng)認(rèn)證措施，如指紋、視網(wǎng)膜等。

口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當(dāng)一個(gè)用戶要使用系統(tǒng)時(shí)，必須鍵入自己的用戶名和相應(yīng)的口令字，系統(tǒng)通過(guò)查詢用戶信息表，驗(yàn)證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進(jìn)入系統(tǒng)，否則被擋在系統(tǒng)之外。

根據(jù)國(guó)家保密規(guī)定，處理秘密級(jí)信息的系統(tǒng)口令長(zhǎng)度不得少于8位，且口令更換周期不得長(zhǎng)于30天；處理機(jī)密級(jí)信息的系統(tǒng)，口令長(zhǎng)度不得少于10位，且口令更換周期不得長(zhǎng)于7天；處理絕密級(jí)信息的系統(tǒng)，應(yīng)當(dāng)采用一次性口令?？诹钣薪M成應(yīng)當(dāng)是大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合，而且口令必須加密存儲(chǔ)、加密傳輸，并且保證口令存放載體的物理安全。

采用口令字進(jìn)行身份鑒別，特別是成本低，實(shí)現(xiàn)容易，但使用管理很不方便，不宜記憶。

采用“智能卡+口令字”的方式進(jìn)行身份鑒別，其特別是，口令字長(zhǎng)度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統(tǒng)的身份鑒別在多采用這種方式。

采用人的生理特征進(jìn)行身份鑒別，其特點(diǎn)是成本高，安全性好。國(guó)家保密規(guī)定要求，絕密級(jí)信息系統(tǒng)的身份鑒別應(yīng)采用這種強(qiáng)認(rèn)證方式。

（4）訪問(wèn)控制。經(jīng)過(guò)身份鑒別進(jìn)入涉密信息系統(tǒng)的合法用戶，需要對(duì)其訪問(wèn)系統(tǒng)資源的權(quán)限進(jìn)行限制。訪問(wèn)控制的任務(wù)就是根據(jù)一定的原則對(duì)合法用戶的訪問(wèn)權(quán)限進(jìn)行控制，以決定他可以使用哪些系統(tǒng)資源，以什么樣的方式使用。例如，在系統(tǒng)中，對(duì)于各種密級(jí)的文件，哪個(gè)用戶可以查閱，哪個(gè)用戶可以修改等。這是系統(tǒng)安全控制的第二道防線，它可以阻合法用戶對(duì)其權(quán)限范圍以外的資源的非法訪問(wèn)。設(shè)置訪問(wèn)控制應(yīng)遵循“最小授權(quán)原則”，即在應(yīng)當(dāng)授權(quán)的范圍內(nèi)有權(quán)使用資源，非授權(quán)范圍內(nèi)無(wú)權(quán)使用資源。

訪問(wèn)控制可以分為自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和角色控制等3種訪問(wèn)控制策略。

自主訪問(wèn)控制是指資源的擁有者有權(quán)決定系統(tǒng)中哪些用戶具有該資源的訪問(wèn)權(quán)限，以及具有什么樣的訪問(wèn)權(quán)限（讀、改、刪等）。也就是說(shuō)系統(tǒng)中資源的訪問(wèn)權(quán)限，由資源的所有者決定。

強(qiáng)制訪問(wèn)控制是指信息系統(tǒng)根據(jù)事先確定的安全策略，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行強(qiáng)制性控制。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為“所屬部門”和“可查閱等級(jí)”。用戶“所屬部門”是指用戶分管或所在的部門。用戶“可查閱等級(jí)”分為A、B、C三級(jí)（可以任意確定），其級(jí)別為A>B>C。信息資源的安全屬性分為“所屬部門”和“查閱等級(jí)”。信息“所屬部門”是指信息產(chǎn)生的部門。信息“查閱等級(jí)”可分為A、B、C三級(jí)（同上），其級(jí)別為A>B>C。強(qiáng)制訪問(wèn)控制的規(guī)則是：僅當(dāng)用戶安全屬性中的“可查閱等級(jí)”大于等于信息安全屬性中的“查閱等級(jí)”且用戶安全屬性中的“所屬部門”包含了信息安全屬性中的“所屬部門”時(shí)，用戶才能閱讀該信息；僅當(dāng)用戶安全屬性中的“可查閱等級(jí)”小于等于信息安全屬性中的“查閱等級(jí)”，且用戶安全屬性中的“所屬部門”包含了信息安全屬性中的“所屬部門”時(shí)，用戶才能改寫該信息。

角色控制是指信息系統(tǒng)根據(jù)實(shí)際工作職責(zé)設(shè)置若干角色，不同用戶可以具有相同角色，在系統(tǒng)中享有相同的權(quán)力。當(dāng)工作職責(zé)變動(dòng)時(shí)，可按照新的角色進(jìn)行重新授權(quán)。角色控制既可以在自主訪問(wèn)控制中運(yùn)用，也可以在強(qiáng)制訪問(wèn)控制中運(yùn)用。

根據(jù)國(guó)家保密規(guī)定，涉密信息系統(tǒng)必須采用強(qiáng)制訪問(wèn)控制策略。處理秘密級(jí)、機(jī)密級(jí)信息的涉密系統(tǒng)，訪問(wèn)應(yīng)當(dāng)按照用戶類別、信息類別控制，處理絕密級(jí)信息的涉密系統(tǒng)，訪問(wèn)控制到單個(gè)用戶、單個(gè)文件。

（5）數(shù)據(jù)存儲(chǔ)加密。對(duì)涉密信息系統(tǒng)中存放的文件和數(shù)據(jù)進(jìn)行加密，使這成為密文，用在用戶對(duì)其進(jìn)行訪問(wèn)（查詢、插入、修改）時(shí)，按其需要對(duì)數(shù)據(jù)實(shí)時(shí)進(jìn)行加密/解密。這是系統(tǒng)安全控制的第三道防線。在系統(tǒng)的身份鑒別和訪問(wèn)控制這兩道防線萬(wàn)一遭到破壞或用戶繞過(guò)身份鑒別和訪問(wèn)控制，通過(guò)其他途徑進(jìn)入系統(tǒng)時(shí)，加密可以保護(hù)文件或數(shù)據(jù)的秘密性，并可發(fā)現(xiàn)數(shù)據(jù)的被修改。通俗地講，系統(tǒng)的身份鑒別與訪問(wèn)控制的作用是“進(jìn)不來(lái)”和“拿不走”，加密的作用是，即使拿走了也“看不懂”。

采用什么樣的密碼體制對(duì)數(shù)據(jù)進(jìn)行加密，是密碼控制中的一個(gè)很關(guān)鍵的問(wèn)題，要保證密碼算法既有很強(qiáng)的密碼強(qiáng)度，又對(duì)系統(tǒng)的運(yùn)行效率不致于有太大影響?，F(xiàn)代密碼體制是將密碼算法公開，而僅保持密鑰的秘密性，即一切秘密寓于密鑰之中。因此，必須對(duì)密鑰的生成、傳遞、更換和保存采取嚴(yán)格的保護(hù)措施。

根據(jù)國(guó)家保密規(guī)定，絕密級(jí)信息系統(tǒng)中的數(shù)據(jù)存儲(chǔ)應(yīng)當(dāng)采取加密措施。使用的加密算法應(yīng)當(dāng)經(jīng)過(guò)國(guó)家密碼主管部門的批準(zhǔn)。

（6）安全審計(jì)。審計(jì)是模擬社會(huì)檢察機(jī)構(gòu)在信息系統(tǒng)中用來(lái)監(jiān)視、記錄和控制用戶活動(dòng)的一種機(jī)制，它使影響系統(tǒng)安全的訪問(wèn)和訪問(wèn)企圖留下線索，以便事后分析追查。主要的安全審計(jì)手段包括：設(shè)置審計(jì)開關(guān)、事件過(guò)濾、查詢審計(jì)日志和違遠(yuǎn)見事件報(bào)警等。

審計(jì)系統(tǒng)應(yīng)當(dāng)有詳細(xì)的日志，記錄每個(gè)用戶的每次活動(dòng)（訪問(wèn)時(shí)間、地址、數(shù)據(jù)、程序、設(shè)備等）以及系統(tǒng)出錯(cuò)和配置修改等信息。應(yīng)保證審計(jì)日志的保密性和完整性。

按照國(guó)家保密規(guī)定，機(jī)密級(jí)以下的涉密信息系統(tǒng)應(yīng)采用分布式審計(jì)系統(tǒng)，審計(jì)信息存放在各服務(wù)器和安全保密設(shè)備上，用于系統(tǒng)審計(jì)員審查，審查記錄不得修改、刪除，審查周期不得長(zhǎng)于30天。絕密級(jí)信息系統(tǒng)應(yīng)當(dāng)采用集中式審計(jì)系統(tǒng)，能夠?qū)Ω骷?jí)服務(wù)器和安全保密設(shè)備中的審計(jì)信息收集、整理、分析匯編成審計(jì)報(bào)表，并能檢測(cè)、記錄侵犯系統(tǒng)的事件和各種違規(guī)事件，及時(shí)自動(dòng)告警，系統(tǒng)審計(jì)員定期審查日志的不得長(zhǎng)于7天。

（7）防電磁泄漏。涉密信息系統(tǒng)中涉密設(shè)備的安裝使用，應(yīng)滿足國(guó)家保密標(biāo)準(zhǔn)BMB2的要求。對(duì)不符合BMB2要求的，必須采取電磁泄漏的防護(hù)措施。電磁泄漏的防護(hù)技術(shù)共有3種：電磁屏蔽室、低泄射設(shè)備和電磁干擾器。

根據(jù)國(guó)家有關(guān)規(guī)定，對(duì)處理絕密級(jí)信息的系統(tǒng)機(jī)房應(yīng)當(dāng)建設(shè)電磁屏蔽室，處理絕密級(jí)信息的計(jì)算機(jī)要安裝電磁屏蔽臺(tái)，且電磁屏蔽室和電磁屏蔽臺(tái)都要符合國(guó)家保密標(biāo)準(zhǔn)BMB3的要求。否則處理絕密級(jí)信息的計(jì)算機(jī)必須是符合國(guó)家公安和保密標(biāo)準(zhǔn)GGBB1的低泄射設(shè)備。

處理秘密級(jí)、機(jī)密級(jí)信息的設(shè)備應(yīng)當(dāng)采取安裝電磁干擾器或采用低泄射設(shè)備等防電磁泄漏措施。所使用的干擾器應(yīng)滿足國(guó)家保密標(biāo)準(zhǔn)BMB4的要求，即處理機(jī)密級(jí)以下（含機(jī)密級(jí)）信息的設(shè)備應(yīng)當(dāng)采用一級(jí)電磁干擾器；二級(jí)電磁干擾器用于保護(hù)處理內(nèi)部敏感信息的設(shè)備和最小警戒距離大于等于100米處理秘密級(jí)信息的設(shè)備。

4、涉密網(wǎng)絡(luò)保密管理應(yīng)采取哪些基本措施？

根據(jù)國(guó)家有關(guān)規(guī)定，涉密網(wǎng)絡(luò)的保密管理應(yīng)當(dāng)采取以下基本措施：

（1）明確安全保密責(zé)任，落實(shí)網(wǎng)絡(luò)安全保密管理機(jī)構(gòu)。要確定分管領(lǐng)導(dǎo)。該領(lǐng)導(dǎo)應(yīng)當(dāng)了解系統(tǒng)中的涉密信息及處理性質(zhì)，了解保護(hù)系統(tǒng)所需要的管理、人事、運(yùn)行和技術(shù)等方面的措施。

成立網(wǎng)絡(luò)安全保密管理機(jī)構(gòu)。該機(jī)構(gòu)應(yīng)當(dāng)由分管領(lǐng)導(dǎo)親自負(fù)責(zé)，成員包括保密員、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員和操作員代表以及保安員等。其具體職責(zé)是，制定網(wǎng)絡(luò)安全保密策略，包括技術(shù)策略和管理策略；制定、審查、確定保密措施；組織實(shí)施安全保密措施并協(xié)調(diào)、監(jiān)督、檢查安全保密措施執(zhí)行情況；組織開展網(wǎng)絡(luò)信息安全保密的咨詢、宣傳和培訓(xùn)等。

機(jī)構(gòu)領(lǐng)導(dǎo)的主要任務(wù)是：對(duì)系統(tǒng)修改的授權(quán)；對(duì)特權(quán)和口令的授權(quán)；冥違章報(bào)告、審計(jì)記錄、報(bào)警記錄；制定并組織實(shí)施安全人員培訓(xùn)計(jì)劃，以及遇到重大問(wèn)題時(shí)及時(shí)報(bào)告單位主要領(lǐng)導(dǎo)和上級(jí)等。

保密員的主要職責(zé)是，建立健全信息保密管理制度，監(jiān)督、檢查網(wǎng)絡(luò)保密管理及技術(shù)措施的落實(shí)情況，確定系統(tǒng)用戶和信息的安全屬性等。

系統(tǒng)管理員的主要職責(zé)是：負(fù)責(zé)系統(tǒng)及設(shè)備的安裝和維護(hù)，分配和管理用戶口令，落實(shí)防病毒措施，保證系統(tǒng)的正常運(yùn)行。

系統(tǒng)安全員的主要職責(zé)是，設(shè)置用戶和信息的安全屬性，格式化新介質(zhì)，應(yīng)急條件下的安全恢復(fù)，啟動(dòng)與停止系統(tǒng)等。

系統(tǒng)審計(jì)員的主要職責(zé)是，監(jiān)督系統(tǒng)的運(yùn)行情況，定期查看審計(jì)記錄，對(duì)系統(tǒng)資源的各種非法訪問(wèn)事件進(jìn)行分析、處理，必要時(shí)及時(shí)上報(bào)主管領(lǐng)導(dǎo)。

保安員的主要職責(zé)是，負(fù)責(zé)非技術(shù)性的、常規(guī)的安全工作，如場(chǎng)地警衛(wèi)、驗(yàn)證出入手續(xù)，落實(shí)規(guī)章制度等。

（2）制定系統(tǒng)安全計(jì)劃。

主要包括：

一是制定系統(tǒng)規(guī)章。涉密信息系統(tǒng)安全保密制度有：系統(tǒng)和設(shè)備使用的安全保密規(guī)定，涉密介質(zhì)的使用管理規(guī)定，物理安全管理制度，身份鑒別管理制度，訪問(wèn)控制規(guī)則設(shè)置的規(guī)定，密鑰與密碼設(shè)備管理制度以及系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員、保密員和保安員的工作職責(zé)等。

二是制定培訓(xùn)計(jì)劃。對(duì)新上崗人員進(jìn)行培訓(xùn)，培訓(xùn)的內(nèi)容應(yīng)當(dāng)包括：職業(yè)道德、系統(tǒng)各個(gè)崗位的新技術(shù)、操作規(guī)程和使用信息系統(tǒng)應(yīng)當(dāng)掌握的安全保密管理制度。對(duì)己在崗人員也要進(jìn)行定期培訓(xùn)，以不斷提高所有工作人員的工作能力和水平。

三是加強(qiáng)人員管理。主要有3個(gè)方面：（A）人員審查，確保涉密信息系統(tǒng)每個(gè)用戶的安全可靠。審查內(nèi)容包括個(gè)人經(jīng)歷、社會(huì)關(guān)系、政治思想狀況、人品和職業(yè)道德等。（B）確定崗位和職責(zé)范圍。使每一位用戶按照自己的崗位和職權(quán)使用信息系統(tǒng)。（C）考核評(píng)價(jià)。對(duì)系統(tǒng)用戶的政治思想、業(yè)務(wù)水平、工作表現(xiàn)等要定期進(jìn)行全面考核，并作出評(píng)價(jià)。對(duì)不適于接觸涉密信息系統(tǒng)的人員要及時(shí)調(diào)離。對(duì)提升、調(diào)動(dòng)、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊(cè)、文件或程序清單交回。有關(guān)人員離崗后，應(yīng)更換口令和智能卡。

四是成立事故處理小組。制定應(yīng)急計(jì)劃和處理預(yù)案，幫助用戶解決安全事故，向用戶定期通報(bào)有關(guān)信息系統(tǒng)薄弱環(huán)東和外來(lái)威脅的情況，定期檢測(cè)應(yīng)急能力。

（3）制定評(píng)審安全措施。涉密信息系統(tǒng)建成后，要由涉密計(jì)算機(jī)網(wǎng)絡(luò)測(cè)評(píng)中心對(duì)其進(jìn)行安全保密性能的測(cè)評(píng)。由于信息系統(tǒng)的安全性將隨著時(shí)間的推移而發(fā)生變化，因此在對(duì)該信息系統(tǒng)進(jìn)行重大修改時(shí)，要重新進(jìn)行測(cè)評(píng)；即使沒(méi)有重大修改，至少每三年也要測(cè)評(píng)一次。

（4）信息系統(tǒng)的授權(quán)使用。涉密信息系統(tǒng)的安全關(guān)系國(guó)家的安全和利益，因此，該系統(tǒng)必須經(jīng)保密部門審批合格并書面授權(quán)，方能投入運(yùn)行；如該系統(tǒng)做重大修改，須經(jīng)保密部門重新審批、授權(quán)；至少每三年，涉密信息系統(tǒng)的使用要重新授權(quán)。

三、非涉密網(wǎng)（政務(wù)外網(wǎng)和政府網(wǎng)站）的保密管理

1、非涉密網(wǎng)保密管理應(yīng)遵循哪些基本原則？

根據(jù)國(guó)家有關(guān)規(guī)定精神，非涉密網(wǎng)保密管理必須遵循以下4個(gè)基本原則：

（1）控制源頭的原則。政務(wù)外網(wǎng)和政府網(wǎng)站不是處理國(guó)家秘密信息的網(wǎng)絡(luò)。要保證國(guó)家秘密信息不上政務(wù)外網(wǎng)和政府網(wǎng)站。通過(guò)采取建立制度、落實(shí)責(zé)任、培訓(xùn)人員等各項(xiàng)措施，將國(guó)家秘密信息排隊(duì)在政務(wù)外網(wǎng)和政府網(wǎng)站之外。

（2）歸口管理的原則。政務(wù)外網(wǎng)和政府網(wǎng)站的保密管理實(shí)行責(zé)任追究制度。哪個(gè)單位建設(shè)、管理的網(wǎng)絡(luò)和網(wǎng)站，其保密管理應(yīng)由哪個(gè)單位負(fù)責(zé)；哪個(gè)單位提供的信息，應(yīng)有哪個(gè)單位負(fù)責(zé)對(duì)該信息進(jìn)行保密審查。堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”原則，保證在政務(wù)外網(wǎng)和政府網(wǎng)站上運(yùn)行、發(fā)布的信息，都經(jīng)過(guò)保密審查批準(zhǔn)。

（3）加強(qiáng)檢查的原則。政務(wù)外網(wǎng)和網(wǎng)站與國(guó)際互聯(lián)網(wǎng)相聯(lián)，一旦再現(xiàn)泄密事件，覆水難收，后果不堪設(shè)想。要不斷加強(qiáng)對(duì)政務(wù)外網(wǎng)和網(wǎng)站信息的保密檢查，以便及時(shí)發(fā)現(xiàn)涉密信息，迅速采取補(bǔ)救措施，將損失降低到最低限度。

（4）違規(guī)必糾的原則。法律社會(huì)學(xué)研究表明，法律2的權(quán)威和力度不是由處罰的苛厲程度決定的，而是由處罰的必然性決定的。只要所有的網(wǎng)上違規(guī)泄密事件都能得到追究，法律和規(guī)章的權(quán)威就足以建立。要堅(jiān)持做到違規(guī)必糾，發(fā)現(xiàn)一起，查處一起，糾正一起，使法規(guī)制度成為每個(gè)上網(wǎng)人員必須遵守的行為準(zhǔn)則。

2、非涉密網(wǎng)保密管理有哪些基本要求？

根據(jù)國(guó)家有關(guān)規(guī)定，政務(wù)外網(wǎng)和網(wǎng)站的保密管理應(yīng)當(dāng)遵循以下基本要求：

（1）“上網(wǎng)信息不涉密”。由于政務(wù)外網(wǎng)和網(wǎng)站與國(guó)際互聯(lián)網(wǎng)相聯(lián)，是公共信息交流的平臺(tái)，凡在政務(wù)外網(wǎng)和網(wǎng)站上處理、存儲(chǔ)、傳遞的政務(wù)信息不得涉及國(guó)家秘密。

在實(shí)際工作中，要注意做到以下兩點(diǎn)：

一是在與政務(wù)外網(wǎng)和網(wǎng)站連接的計(jì)算機(jī)上不得處理國(guó)家秘密和內(nèi)部辦公信息。

二是經(jīng)過(guò)物理隔離改造的計(jì)算機(jī)，在外網(wǎng)狀態(tài)下，不得處理國(guó)家秘密和內(nèi)部辦公信息。

在實(shí)際工作中，要注意做到以下兩點(diǎn)：

一是處理國(guó)家秘密和內(nèi)部辦公信息的計(jì)算機(jī)（筆記本電腦）或網(wǎng)絡(luò)，不得與政務(wù)外網(wǎng)和網(wǎng)站以及互聯(lián)網(wǎng)相聯(lián)。

二是經(jīng)過(guò)物理隔離改造的微機(jī)，要在內(nèi)網(wǎng)狀態(tài)下處理國(guó)家秘密和內(nèi)部辦公信息。

3、非涉密網(wǎng)保密管理應(yīng)采取哪些基本措施？

為了確保國(guó)家秘密信息的安全，同時(shí)最大限度地發(fā)揮政務(wù)外網(wǎng)和網(wǎng)站的作用，積極推進(jìn)政務(wù)信息公開，根據(jù)國(guó)家保密規(guī)定，政務(wù)外網(wǎng)和網(wǎng)站保密管理應(yīng)采取以下基本措施：

（1）明確政務(wù)信息的涉密屬性。政務(wù)信息分為可公開信息和不公開信息兩大類，不公開信息又為分國(guó)家秘密信息、內(nèi)部信息（工作秘密和商業(yè)秘密）和個(gè)人隱私三類。要根據(jù)國(guó)家保密及其他有關(guān)規(guī)定，將政務(wù)信息分別確定為國(guó)家秘密、內(nèi)部信息、個(gè)人隱私和可公開信息等，對(duì)不公開信息要分別作出明確的保護(hù)（定密）標(biāo)識(shí)。

要做好政務(wù)信息的定密工作，必須做到以下三點(diǎn)：

一是制訂政務(wù)信息涉密屬性劃分標(biāo)準(zhǔn)，使不該公開的政務(wù)信息列入保護(hù)范圍，使該公開的信息能夠得到明示。

二是規(guī)范定密程序。由公務(wù)人員先行擬定密級(jí)和保密期限，定密責(zé)任人審查認(rèn)可。

三是明確定密責(zé)任人的權(quán)利義務(wù)。使單位定密責(zé)任人對(duì)政務(wù)信息的涉密屬性負(fù)責(zé)，定密責(zé)任人的工作對(duì)本單位的行政首長(zhǎng)負(fù)責(zé)。

（2）制定和完善有關(guān)規(guī)章制度。主要有3項(xiàng)制度：

一是制定政務(wù)信息公開審查制度。政務(wù)信息公開是一種組織行為，必須有制度保障。要明確除國(guó)家秘密、內(nèi)部信息、個(gè)人隱私和正在起草、審議、討論過(guò)程中的政務(wù)信息以及法律法規(guī)禁止公開的其他政府信息外，其他政務(wù)信息一律可以公開，同時(shí)要對(duì)政務(wù)信息公開的程序和審查的方法步驟進(jìn)行規(guī)定，便于公務(wù)人員執(zhí)行。

二是建立健全上風(fēng)信息保密自審和送審制度，做到對(duì)政務(wù)信息先審查后處理，同時(shí)明確上網(wǎng)人員和定密責(zé)任人各自的權(quán)力義務(wù)和責(zé)任。

三是制定泄密責(zé)任的處罰規(guī)定。使各種違反保密法規(guī)和制度、造成國(guó)家秘密泄露的行為，在處理時(shí)都能做到有法可依、有章可循。

（3）開展網(wǎng)絡(luò)保密基本知識(shí)和基本技能的培訓(xùn)。要通過(guò)制定計(jì)劃，分期分批對(duì)所有上網(wǎng)的公務(wù)人員進(jìn)行保密基本知識(shí)和基本技能的培訓(xùn)，使掌握政務(wù)信息涉密屬性劃分標(biāo)準(zhǔn)和定密程序，知悉有關(guān)規(guī)章制度，明確自己的權(quán)力和責(zé)任，熟悉有關(guān)內(nèi)網(wǎng)和外網(wǎng)的操作規(guī)程，提高網(wǎng)絡(luò)保密的意識(shí)和技能。

（4）對(duì)網(wǎng)上信息進(jìn)行保密檢查。有關(guān)單位要安排專人對(duì)所屬政務(wù)外網(wǎng)和網(wǎng)站上的信息進(jìn)行不定期的保密檢查。發(fā)現(xiàn)涉密信息，立即通知網(wǎng)絡(luò)管理部門和相關(guān)的上網(wǎng)人員刪除。

各級(jí)保密部門根據(jù)國(guó)家授權(quán)，在互聯(lián)網(wǎng)上進(jìn)行不定期檢查，對(duì)各單位“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”的執(zhí)行情況實(shí)施監(jiān)督。對(duì)查出的問(wèn)題及時(shí)提出整改意見。對(duì)發(fā)現(xiàn)的泄密問(wèn)題，要認(rèn)真追查原因，亡羊補(bǔ)牢，同時(shí)對(duì)泄密責(zé)任人提出處理建議。

（5）定期檢查評(píng)比。有關(guān)單位每年要對(duì)網(wǎng)絡(luò)各個(gè)終端處理政務(wù)信息的保密情況進(jìn)行一次檢查評(píng)比，鼓勵(lì)先進(jìn)，鞭策后進(jìn)，發(fā)現(xiàn)問(wèn)題，及時(shí)改進(jìn)，確保國(guó)家秘密信息的安全。

四、涉密磁介質(zhì)和光盤的保密管理

1、涉密磁介質(zhì)的生成有哪些保密要求？

根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》（廳字[2000]58號(hào)）精神，涉密磁介質(zhì)的生成應(yīng)做到以下兩點(diǎn)：

（1）對(duì)涉密的電腦、磁盤、服務(wù)器應(yīng)當(dāng)依照有關(guān)規(guī)定，確定并標(biāo)明密級(jí)，按類別統(tǒng)一編號(hào)、登記，明確管理責(zé)任人，明確保密責(zé)任。

（2）涉密磁介質(zhì)不得降低密級(jí)使用和管理。

2、涉密磁介質(zhì)和光盤使用有哪些規(guī)定？

根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》（廳字[2000]58號(hào)）精神，涉密磁介質(zhì)和光盤的使用應(yīng)注意以下幾點(diǎn)：

（1）使用電腦處理涉密信息，應(yīng)采取防電磁泄漏的保密技術(shù)措施。如安裝電磁干擾器或電磁屏蔽臺(tái)等。

（2）涉密計(jì)算機(jī)不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。涉密微機(jī)和筆記本電腦與互聯(lián)網(wǎng)相聯(lián)，就等于把國(guó)家秘密信息放在互聯(lián)網(wǎng)上，這是一種嚴(yán)重的泄密行為。

（3）配給個(gè)人的筆記本電腦，建議將涉密信息存儲(chǔ)在軟盤上，并對(duì)軟盤標(biāo)注密級(jí)，按照涉密文件進(jìn)行保管。

（4）處理涉密信息的微機(jī)，要放置在安全可靠的地方，并設(shè)置開機(jī)密碼，控制其接觸范圍。

（5）涉密軟盤、光盤應(yīng)在密碼柜中保存，涉密微機(jī)和服務(wù)器等的放置環(huán)境應(yīng)當(dāng)符合安全保密要求。

（6）攜帶涉密電腦、軟盤、光盤外出，須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，并采取必要的保護(hù)措施，使涉密載體始終處于攜帶人的有效控制之下。

（7）嚴(yán)禁攜帶涉密筆記本電腦、光盤出境。確因工作需要攜帶出境的，應(yīng)當(dāng)按照有關(guān)保密規(guī)定辦理批準(zhǔn)和攜帶手續(xù)。

（8）涉密人員離職離崗前，要將自己保管的涉密電腦、軟盤、光盤等全部清退，并辦理移交手續(xù)。

3、涉密磁介質(zhì)和光盤的維修和淘汰應(yīng)注意什么？

根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》（廳字[2000]58號(hào)）和《中央保密委員會(huì)關(guān)于加強(qiáng)高技術(shù)條件下保密工作的意見》（中保發(fā)[1997]7號(hào)）精神，涉密磁介質(zhì)和光盤的維修和淘汰應(yīng)注意以下幾點(diǎn)：

（1）涉密磁介質(zhì)的維修必須作出登記、說(shuō)明后，送到保密部門指定的單位進(jìn)行，不得送到社會(huì)上的維修單位維修。

（2）處在保修期內(nèi)的涉密信息設(shè)備，在送往銷售單位保修時(shí)，必須將存儲(chǔ)有國(guó)家秘密信息的磁介質(zhì)卸下，放在機(jī)關(guān)保密柜中，或派責(zé)任心強(qiáng)、懂保密技術(shù)的公務(wù)人員對(duì)送修的涉密信息設(shè)備實(shí)行現(xiàn)場(chǎng)監(jiān)控，確保涉密信息不外泄。

（3）涉密磁介質(zhì)和光盤的淘汰必須經(jīng)單位領(lǐng)導(dǎo)審批批準(zhǔn)，并履行清點(diǎn)、登記手續(xù)，交由保密部門指定的單位負(fù)責(zé)，不得擅自做淘汰處理。

我省保密部門在某市進(jìn)行例行檢查時(shí)，發(fā)現(xiàn)一些黨政機(jī)關(guān)辦公用的計(jì)算機(jī)，對(duì)硬盤未作任何處理，就淘汰給社會(huì)上的一些廢舊計(jì)算機(jī)收購(gòu)公司。經(jīng)查，有些計(jì)算機(jī)內(nèi)存有大量國(guó)家秘密信息，有些存有極為敏感的內(nèi)部信息。

4、涉密磁介質(zhì)和光盤的銷毀有哪些規(guī)定？

根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》（廳字[2000]58號(hào)）和《中央保密委員會(huì)關(guān)于加強(qiáng)高技術(shù)條件下保密工作的意見》（中保發(fā)[1999]7號(hào)）精神，涉密磁介質(zhì)和光盤的銷毀應(yīng)遵循以下規(guī)定：

（1）涉密磁介質(zhì)和光盤的銷毀必須經(jīng)單位領(lǐng)導(dǎo)審批批準(zhǔn)，并履行清點(diǎn)、登記手續(xù)，交由保密部門指定的單位負(fù)責(zé)，不得自行銷毀。

（2）涉密磁介質(zhì)和光盤的銷毀，應(yīng)當(dāng)采用物理或化學(xué)的方法徹底銷毀，確保秘密信息無(wú)法還原。

（3）禁止將涉密磁介質(zhì)和光盤作為廢品出售。

（4）具有自行消除磁介質(zhì)涉密信息資格的單位，必須具備保密部門推廣使用的專用銷磁設(shè)備。

五、個(gè)人計(jì)算機(jī)的保密管理

個(gè)人計(jì)算機(jī)是指那些沒(méi)有聯(lián)網(wǎng)、且單獨(dú)使用的微機(jī)和筆記本電腦。

1、利用個(gè)人計(jì)算機(jī)處理政務(wù)（黨務(wù)）信息，要做的第一項(xiàng)工作是什么？

利用具人計(jì)算機(jī)處理政務(wù)（黨務(wù)）信息，首先對(duì)要處理信息是否涉密進(jìn)行判定。如果是涉密信息，則須在涉密微機(jī)或筆記本電腦中處理，或者在經(jīng)過(guò)物理隔離改造后的微機(jī)、且在內(nèi)網(wǎng)狀態(tài)下進(jìn)行處理，處理前要輸入相應(yīng)的密級(jí)標(biāo)識(shí)。如果是非涉密信息，則可以在非涉密的電腦或經(jīng)過(guò)物理隔離改造后的微機(jī)、且在外網(wǎng)狀態(tài)下處理。

2、用于處理國(guó)家秘密信息的個(gè)人計(jì)算機(jī)為什么不能與公共信息網(wǎng)相聯(lián)？

根據(jù)國(guó)家保密規(guī)定，涉密的個(gè)人計(jì)算機(jī)必須與公共信息網(wǎng)和因特網(wǎng)實(shí)行物理隔離。主要原因是：

（1）目前我國(guó)網(wǎng)絡(luò)建設(shè)中使用的硬件（主機(jī)、CPU、互聯(lián)設(shè)備）、操作系統(tǒng)大都依賴國(guó)外進(jìn)口，很難斷定其是否有故意留下的陷阱（也稱“后門”）。這些陷阱一旦被國(guó)外情報(bào)機(jī)構(gòu)所利用，極易造成計(jì)算機(jī)被遙控、數(shù)據(jù)泄密或系統(tǒng)癱瘓。

我國(guó)有關(guān)主管部門曾做過(guò)試驗(yàn)，用人工的方法在UNIX多用戶系統(tǒng)中，找到了50多條隱蔽通道（即“后門”）。試驗(yàn)人員通過(guò)因特網(wǎng)，聯(lián)通該信息系統(tǒng)，利用這些隱蔽通道，盜取了管理人員的口令，直接進(jìn)入了信息系統(tǒng)，看到了硬盤中存有的秘密信息。

（2）從竊密技術(shù)和保密技術(shù)的發(fā)展歷程看，始終呈現(xiàn)出“道高一尺，魔高一丈”的態(tài)勢(shì)，即先進(jìn)的保密與竊密技術(shù)的發(fā)展總是交替進(jìn)行的。迄今為止，幾乎所有經(jīng)過(guò)計(jì)算機(jī)安全專家研究出來(lái)的對(duì)抗電腦入侵的技術(shù)，都無(wú)一例外地遭到了黑客的成功反擊。事實(shí)證明，萬(wàn)無(wú)一失的安全保密產(chǎn)品是根本不存在的。我國(guó)主管部門曾組織有關(guān)單位，對(duì)采用兩級(jí)代理服務(wù)器后接入因特網(wǎng)的涉密網(wǎng)，從因特網(wǎng)上進(jìn)行模擬攻擊試驗(yàn)。結(jié)果，很快就突破了“防火墻”，進(jìn)入了涉密網(wǎng)。目前，國(guó)外（包括美國(guó)）涉及國(guó)家核心秘密的計(jì)算機(jī)及其網(wǎng)絡(luò)也是與公共信息網(wǎng)實(shí)行物理隔離。

3、物理隔離的含義是什么？

《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》指出：“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)相聯(lián)，必須實(shí)行物理隔離?！?物理隔離是相對(duì)于使用防火墻、網(wǎng)關(guān)等設(shè)備進(jìn)行的邏輯隔離而言，是指涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)彼此斷開，兩個(gè)網(wǎng)絡(luò)之間不存在任何數(shù)據(jù)通路，使涉密網(wǎng)絡(luò)的數(shù)據(jù)不能有意或無(wú)意地泄露出去，也不能通過(guò)外部網(wǎng)絡(luò)竊取或破壞涉密網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)。

實(shí)行物理隔離，就為涉密網(wǎng)絡(luò)提供了一個(gè)安全可靠的網(wǎng)絡(luò)邊界。

4、安裝物理隔離卡后的微機(jī)使用是否就安全了？

如果不能正確使用，仍不能保證處理國(guó)家秘密信息的安全。正確的使用方法是：開機(jī)后，如果微機(jī)屏屏幕顯示“內(nèi)網(wǎng)”狀態(tài)，則可以直接處理國(guó)家秘密和內(nèi)部辦公信息；如果屏幕顯示“外網(wǎng)”狀態(tài)，則必須重新開機(jī)，將“外網(wǎng)”狀態(tài)改為“內(nèi)網(wǎng)”狀態(tài)，才能處理國(guó)家秘密信息。微機(jī)正常工作時(shí)，在屏幕的右下角有“內(nèi)”或者“外”字樣的顯示，分別表明微機(jī)目前正處于“內(nèi)網(wǎng)”狀態(tài)或“外網(wǎng)”狀態(tài)。如果圖方便，在“外網(wǎng)”狀態(tài)下，直接處理涉密信息，就使物理隔離卡形同虛設(shè)，起不到任何安全隔離作用，也就等于把涉密信息放到公共信息網(wǎng)上，“這是一種嚴(yán)懲的的泄密行為?！?/p>

5、怎樣正確連接電磁干擾器？

根據(jù)國(guó)家保密標(biāo)準(zhǔn)BMB4的要求，處理機(jī)密級(jí)以下（含機(jī)密級(jí)）信息的計(jì)算機(jī)，必須安裝一級(jí)電磁干擾器。其正確的接法是：

（1）將計(jì)算機(jī)主機(jī)的電源線接在電磁干擾器的電源輸出端，電磁干擾器的電源輸入端接機(jī)房電源，這樣是為了防止通過(guò)電源線的傳導(dǎo)輻射造成信息泄漏。

（2）將電磁干擾器的數(shù)據(jù)線接在主機(jī)顯示卡輸出端，顯示器的數(shù)據(jù)線接在電磁干擾器的數(shù)據(jù)接口上，使干擾器能正確地接收計(jì)算機(jī)主機(jī)產(chǎn)生的視頻輻射信號(hào)，并遂即產(chǎn)生對(duì)視頻輻射信號(hào)進(jìn)行相關(guān)干擾的信號(hào)，目前的接收設(shè)備是無(wú)法從這種混合信號(hào)中還原出主機(jī)處理的信息的，從而達(dá)到保密的目的。

6、怎樣設(shè)置計(jì)算機(jī)的開機(jī)口令？

設(shè)置CMOS開機(jī)口令（密碼）是當(dāng)今大多數(shù)計(jì)算機(jī)都有的一項(xiàng)基本的保護(hù)功能，用來(lái)保護(hù)計(jì)算機(jī)本身不被非法用戶使用。

CMOS開機(jī)口令的方法是：首先，計(jì)算機(jī)加電后屏幕上會(huì)出現(xiàn)計(jì)算機(jī)的自檢性提示，按〈DEL〉鍵進(jìn)入CMOS設(shè)置，選擇“Pass word”（口令）或“Security”（安全設(shè)置）項(xiàng)，輸入所設(shè)置的口令；然后，進(jìn)入CMOS設(shè)置的“Advanced”（高級(jí)設(shè)置）項(xiàng)，將“Password-Check”（口令檢查）項(xiàng)改為“Always”（總是要求輸入口令）。這樣計(jì)算機(jī)每一次開機(jī)，都要求使用者輸入開機(jī)口令，輸入口令正確，計(jì)算機(jī)才能啟動(dòng)使用。

為了提高口令的抗破譯性，根據(jù)國(guó)家保密技術(shù)規(guī)范的要求。輸入的口令應(yīng)當(dāng)是數(shù)據(jù)、字符、字母等兩種以上的組合，口令長(zhǎng)度8位以上，同時(shí)要保證口令的秘密性。

值得注意的是，如果非法用戶有機(jī)會(huì)打開計(jì)算機(jī)機(jī)箱，斷開CMOS存儲(chǔ)器的電源，則存放其中的全部信息就會(huì)丟失，存入的開機(jī)口令也會(huì)消失，再開機(jī)時(shí)就不需要輸入口令了。因此，要保證計(jì)算機(jī)存放環(huán)境的安全。

7、處理絕密級(jí)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)必須采取哪些保密措施？

根據(jù)國(guó)家有關(guān)規(guī)定，處理絕密級(jí)國(guó)家秘密的個(gè)人計(jì)算機(jī)應(yīng)當(dāng)采取以下措施：

（1）存放處理絕密級(jí)國(guó)家秘密信息的微機(jī)場(chǎng)所要安裝“兩鐵一探”，即鐵門、鐵窗和監(jiān)控設(shè)備，以確保環(huán)境安全。

（2）安裝符合國(guó)家保密標(biāo)準(zhǔn)BMB3的電磁屏蔽臺(tái)（室）。

（3）禁止與互聯(lián)網(wǎng)相連接。

（4）設(shè)置開機(jī)密碼，并做到專人專用、單機(jī)單用。

（5）存有絕密級(jí)信息的軟盤、硬盤要按照絕密級(jí)國(guó)家秘密的管理要求采取保護(hù)措施。

8、處理機(jī)密、秘密級(jí)國(guó)家秘密信息的微機(jī)應(yīng)當(dāng)采取哪些保密措施？

根據(jù)國(guó)家有關(guān)規(guī)定，處理機(jī)密、秘密級(jí)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)應(yīng)當(dāng)采取以下措施：

（1）存放場(chǎng)所應(yīng)在單位保衛(wèi)部門的有效監(jiān)控范圍之內(nèi)。

（2）安裝經(jīng)國(guó)家主管部門批準(zhǔn)使用的一級(jí)電磁干擾器。

（3）禁止與互聯(lián)網(wǎng)相連接。

（4）必要對(duì)設(shè)置開機(jī)密碼，并對(duì)有關(guān)使用人員提出保密要求。

（5）存有機(jī)密、秘密信息的軟盤、硬盤要按照機(jī)密、秘密級(jí)國(guó)家秘密的管理要求采取保護(hù)措施。

9、涉密個(gè)人計(jì)算機(jī)攜帶外出，應(yīng)遵循哪些保密規(guī)定？

根據(jù)國(guó)家有關(guān)保密規(guī)定，攜帶涉密的個(gè)人計(jì)算機(jī)外出，須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，并采取必要的保護(hù)措施，使涉密載體始終入于攜帶人的有效控制之下。外出使用，不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。

10、用于存儲(chǔ)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)在維修、淘汰時(shí)應(yīng)當(dāng)如何辦理？

根據(jù)保密有關(guān)規(guī)定，用于存儲(chǔ)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)在維修、淘汰時(shí)，應(yīng)當(dāng)做到：

（1）維修時(shí)，必須作出登記、說(shuō)明后，送到保密部門指定的單位進(jìn)行維修，不得送到社會(huì)上的維修點(diǎn)維修。

（2）處在保修期內(nèi)的微機(jī)，在送往銷售單位保修時(shí)，必須將存儲(chǔ)國(guó)家秘密信息的磁介質(zhì)卸下，放在機(jī)關(guān)保密柜中，否則必須派責(zé)任心強(qiáng)、懂得保密知識(shí)的公務(wù)人員，對(duì)送修的微機(jī)實(shí)行現(xiàn)場(chǎng)監(jiān)控，確保涉密信息不外泄。

（3）淘汰時(shí)，必須經(jīng)單位領(lǐng)導(dǎo)審核批準(zhǔn)，并履行清點(diǎn)、登記手續(xù)，交由保密部門指定的單位負(fù)責(zé)，不得擅自做出淘汰處理。

（4）各部門單位的保密工作機(jī)構(gòu)要負(fù)責(zé)本系統(tǒng)、所屬二級(jí)單位存儲(chǔ)國(guó)家秘密信息的微機(jī)維修、淘汰的管理工作。