1. 申請涉密信息系統安全保密產品認證需要什麼條件
涉密信息系統一個計算機信息系統是否屬於涉密信息系統,主要是看其系統裡面的信息是否有涉及國家秘密的信息,不論其中的涉密信息是多還是少,只要是有(即存儲、處理或傳輸了涉密信息),這個信息系統就是涉密信息系統。
涉密信息系統是有一定的安全保密要求的,按照國家有關標准,涉密信息系統的建設是需要達到較高的安全等級的。但並非所有的涉密系統都是高安全等級的計算機信息系統 ;也並非所有的高安全等級的計算機信息系統都是涉密信息系統。比如,一些企業的計算機信息系統為保護其商業秘密而採取了許多安全保密的技術和管理措施,達到了較高的安全等級,但由於其中沒有涉及國家秘密的信息,就不能算是涉密信息系統;而有一些黨政機關的涉密網,范圍很小,只在一間或幾間房內的若乾颱計算機聯網,採取了較封閉的物理安全措施,與外界物理隔離,雖然沒有採用更多的安全保密技術,系統安全等級並不是很高,但由於管理嚴密、安全可控,系統中又運行了國家秘密信息,這些系統就屬於涉密信息系統。
涉密信息系統的保密措施包括:
——將涉密系統按照涉密程度分為絕密級、機密級、秘密級,實行分級保護。 ——對涉密信息系統採取技術保護。修訂草案規定:涉密信息系統應當按照國家保密標准配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃,同步建設,同步運行。涉密信息系統投入使用前,應當經設區的市級以上保密行政管理部門檢查合格。 ——對涉密信息系統中應當遵守的保密行為做了嚴格規范,修訂草案規定:不得將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路;不得在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換;不得使用非涉密計算機、非涉密存儲設備存儲和處理國家秘密信息;不得擅自卸載涉密信息系統的安全技術程序、管理程序;不得將未經安全技術處理退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄;不得在未採取保密措施的有線和無線通信、互聯網及其他公共信息網路中傳遞國家秘密
2. 涉密網路保密建設和管理應遵循哪些基本原則
涉密網路保密建設和管理應遵循「涉密不上網、上網不涉密」的基本原則。
1.堅持涉密信息系統保密管理原則一一即「同步建設、嚴格審批、注重防範、規范管理」。「同步建設」就是涉密系統的建設必須與保密設施的建設同步規劃、同步實施;「嚴格審批」就是涉密系統建成後必須經過市級以上保密部門檢測批准才能投入使用;「注重防範」就是涉密系統的建設必須突出保密防範,加大技術和資金投入;「規范管理」就是要針對涉密系統制定一套嚴格的防範和管理措施。
2.更新觀念,高度重視計算機信息系統保密管理。糾正無所作為、盲目自信、無密可保等認識,增強保密責任意識和安全防範意識。
3.嚴格執法,落實國家有關保密法規、標准和技術要求。一是採用成熟可靠、具有自主知識產權的安全保密技術。二是建立嚴格的、適應新形勢下保密工作需要的保密管理制度,用制度規范行為,按職責實施管理,依標准進行防範。三是各機關單位應有領導分管計算機信息系統保密工作,負責制定審查、確定安全保密制度(包括:系統使用安全保密規定、涉密介質使用管理規定、安全保密事故應急處理預案、身份鑒別管理制度以及系統管理員、安全員、審計員、保密員工作職責等)措施並組織實施;協調、監督檢查保密制度落實情況等。四是加強涉密人員管理。做好人員審查、工作考評、培訓等,使涉密人員熟知保密規定。有關人員工作變動時,更換相關口令並收回所有文件、程序清單、證件、鑰匙、智能卡等。五是定期檢查測評安全措施。對秘密級、機密級信息系統,定期檢查或測評其安全保密性能。
認清形勢,提高認識,切實增強做好保密工作的責任感。
持續深入開展保密宣傳教育工作,強化全員保密意識。
加強對涉密資料和涉密載體的過程監控,突出關鍵環節的管理。
要認真貫徹落實國家、公司保密要求,健全保密相關制度,強化監督檢查,注重源頭預防。
加強保密隊伍自身建設,狠抓工作落實。
4. 涉密網路保密管理規定
為保守國家秘密和企業商業秘密,加強在網路維護管理過程中涉及國家和企業工作的管理,下面我給大家介紹關於涉密網路保密管理規定的相關資料,希望對您有所幫助。
涉密網路保密管理規定篇一
一、涉密信息網路應嚴格按照《計算機信息系統保密管理暫行規定》和《涉及國家秘密的通信、辦公自動化和計算機系統審批暫行辦法》的規定,採取相應的保密技術防範 措施 。
二、所有上網用戶嚴禁在接有涉密網路的計算機上使用未經病毒檢查的外來軟體、碟片,嚴禁用戶私自修改本機的軟、硬體配置,對於重要的計算機信息子系統,網路管理人員應定期檢查是否感染病毒,實行專機、專盤、專用,對系統進行維護時,應採取數據保護措施,如修改、抽取、轉儲等,應事先對資料庫進行備份。
三、禁止在涉密計算機上使用非涉密移動儲存介質,禁止在涉密與非涉密計算機之間進行移動存儲介質數據交換。
四、涉密信息網路使用者有責任保守各種機密,認真執行安全保密措施,嚴格執行保密制度,保障重要的數據不會泄露,記載有機密信息的報廢磁介質和紙張,必須進行銷毀後方可丟棄。
五、存儲涉密信息的計算機媒體,應按所存儲信息的最高密級標明密級,並按相應密級的文件進行管理,不再使用的信息應及時銷毀。
六、涉密信息網路及其用戶不得直接或間接與公共信息網聯網,必須與公共信息實行物理隔離。
七、涉密信息網路的安全管理人員,應經過嚴格審查,定期進行檢查,並保持相對穩定。
涉密網路保密管理規定篇二
第一條計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
第二條接入互聯網的計算機不得處理涉密資料。涉密計算機要專人管理、專人負責、專人使用,並設置密碼,禁止訪問互聯網及其他外部網路系統。
第三條凡涉密數據的傳輸和存貯均應採取相應的保密措施;涉密移動存儲介質要妥善保管,嚴防丟失。
第四條嚴禁私自將涉密移動存儲介質帶出機關,因工作需要必須帶出機關的要經領導批准,並有專人保管。
第五條使用電子文件進行網上信息交流,要遵守有關保密規定,不得利用電子文件傳遞、轉發或抄送涉密信息。
第六條接入互聯網的計算機必須安裝防病毒工具,進行實時監控和定期殺毒,定期對其計算機系統進行維護以加強防護措施。
第七條涉密計算機如需送到機關外維修時,要將涉密文件拷貝後,對硬碟上的有關內容進行必要的技術處理。外請人員到機關維修存有涉密文件的計算機,要事先徵求有關領導批准,並做相應的技術處理,採取嚴格的保密措施,以防泄密。
第八條對重要數據要定期備份,防止因存儲介質損壞造成數據丟失,備份介質可用光碟、硬碟等方式,要妥善保存。
第九條機關工作人員調離時要將有關涉密資料、檔案、移動存儲設備移交有關人員,調離後對應該保密的內容要嚴格保密
非涉密網路保密管理規定
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、計算機操作人員未經領導批准,不得對外提供內部信息和資料以及用戶名、口令等內容。
三、網路設備必須安裝防病毒工具,並具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
四、計算機操作人員對計算機系統要經常檢查,防止漏洞。禁止通過網路傳遞涉密文件,軟盤、光碟等存貯介質要由相關責任人編號建檔,嚴格保管。除需存檔和必須保留的副本外,計算機系統內產生的文檔一律刪除,在處理過程中產生的樣品等必須立即銷毀。
五、具有互聯網訪問許可權的計算機訪問互聯網及 其它 網路時,嚴禁瀏覽、下載、傳播、發布違法信息。嚴禁接收來歷不明的電子郵件。
六、上網信息的保密管理堅持「誰發布誰負責」的原則。不得在聊天室、電子公告系統、網路新聞上發布、談論和傳播國家秘密信息或工作秘密信息。
七、使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
涉密網路保密管理規定相關 文章 :
1. 網路保密管理規定
2. 保密電腦使用管理規定
3. 計算機保密管理規定
4. 有關技術保密管理規定
5. 涉密計算機管理規定