Ⅰ 涉密網路經過不可控區域時,網路間傳輸必須採取什麼保護措施
涉密網路經過不可控區域時,網路間傳輸措必須採取的保護措施有:
1、接入涉密網的計算機必須採取主機登錄控制、埠許可權綁定、外聯監測封堵嚴格管控措施,嚴防「一機跨兩網」行為。
2、涉密網要安裝內網綜合防護系統,對網路運行和終端操作行為進行實時監控,嚴防非授權計算機接入涉密網。
3、嚴格互聯網使用保密管理,不得在辦公區域通過無線方式聯接互聯網,聯接涉密網和連接互聯網的計算機不得共用任何硬體設備。
在涉密網和互聯網之間交叉聯接,就會建立起一條滲透通道,攻擊橋梁,嚴重危及涉密網路安全。
所有涉密網路和信息系統必須與互聯網實施嚴格的物理隔離,這是確保涉密計算機網路安全必須堅守的一項剛性要求。
(1)涉密系統網路設置擴展閱讀:
涉密網所面臨的安全問題:
(1)病毒威脅:一些機器沒有安裝或更新殺毒軟體,使用U盤在不同的機器之間拷貝文件,都會引起網上病毒威脅涉密信息網的正常運行。例如公安信息網上曾發生過四次大范圍的病毒侵襲,造成公安信息網中斷和系統癱瘓。
(2)「一機兩用」問題:涉密信息系統作為國家的重要信息系統,勢必成為境內外敵對勢力進行竊密活動和攻擊破壞的重要目標。但由於許多涉密單位的網路都分為內網(涉密)和外網(與互聯網相連),若不能有效解決涉密單位的電腦、網路的專用問題,涉密信息網將面臨泄密和遭受攻擊的威脅。
(3)網上缺乏相關的安全措施,影響了涉密信息系統的發展和信息共享。涉密信息網上要實施加密技術措施,使涉密信息可以在網上交換,同時保護級別高的涉密網要解決上網用戶的身份認證和訪問授權控制等問題。
(4)系統抵禦能力較弱。許多涉密信息網上的業務資料庫沒有建立完善的容災備份機制,一旦發生破壞或丟失將對相應的業務工作造成嚴重影響。
Ⅱ 涉密網路設備怎麼接入非涉密網路
涉密網路與非涉密網路之間是要物理隔離的,想要實現信息傳輸交換,只能通過中間介質:一、涉密網路到非涉密網路:從涉密輸出機上刻錄光碟即可。二、非涉密網段差絡到涉密網路:①可以從非涉密網路刻錄一次性只讀光碟,升燃困到非涉密中間機上殺毒殺馬並轉刻光碟或者將信息拷貝到紅盤中,再導入涉密網路。②使用U盤,將信息通過單導盒拷貝到涉密中間機,殺毒殺馬後,再拷貝到紅盤中,再導入涉密網路。③不常見的一種導入方式:非密網路列印,使用涉密網路的中間機連接掃描儀掃描,通過紅吵念盤導入涉密網路並ocr。
Ⅲ 涉密計算機不能聯接互聯網或其它共公信息網路,包括區域網嗎
是的。
涉密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網路相連接,必須實行物理隔離。無線鍵盤、無線滑鼠、無線網卡等都是具有無線互聯功能的計算機外圍設備。這些設備與計算機之間是通過無線方式連接的,處理、傳輸信息的信號完全暴露在空中,無關人員可以通過相關技術設備接受這些信號滑好,並作信號還原處理。因此,涉密計算機不能使用具有無線互聯功能的計算機外圍設備。
(3)涉密系統網路設置擴展閱讀:
涉密計算機的一些保密規定:
根據《計算機信息系統國際聯網保密管理規定》第二章:
第七條 涉及國家秘密的信息,包括在對外交往與合作中經審查、批准與境外特定對象合法交換的國家秘密信息,不得在國際聯網的計算機信息系統中存儲、處理、傳遞。
第八條 上網信息的保密管理堅持「誰上網誰負責」 的原則。凡向國際聯網的站點提差散供或發布信息,必須經過保密審查批准。保密審批實行部門管理,有關單位應當根據國家保密法規,建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序,健全信息保密審批制度。
第九條 凡以提供網上信息服務為虛讓氏目的而採集的信息,除在其它新聞媒體上已公開發表的,組織者在上網發布前,應當徵得提供信息單位的同意;凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
Ⅳ 涉密網路保密管理規定
為保守國家秘密和企業商業秘密,加強在網路維護管理過程中涉及國家和企業工作的管理,下面我給大家介紹關於涉密網路保密管理規定的相關資料,希望對您有所幫助。
涉密網路保密管理規定篇一
一、涉密信息網路應嚴格按照《計算機信息系統保密管理暫行規定》和《涉及國家秘密的通信、辦公自動化和計算機系統審批暫行辦法》的規定,採取相應的保密技術防範 措施 。
二、所有上網用戶嚴禁在接有涉密網路的計算機上使用未經病毒檢查的外來軟體、碟片,嚴禁用戶私自修改本機的軟、硬體配置,對於重要的計算機信息子系統,網路管理人員應定期檢查是否感染病毒,實行專機、專盤、專用,對系統進行維護時,應採取數據保護措施,如修改、抽取、轉儲等,應事先對資料庫進行備份。
三、禁止在涉密計算機上使用非涉密移動儲存介質,禁止在涉密與非涉密計算機之間進行移動存儲介質數據交換。
四、涉密信息網路使用者有責任保守各種機密,認真執行安全保密措施,嚴格執行保密制度,保障重要的數據不會泄露,記載有機密信息的報廢磁介質和紙張,必須進行銷毀後方可丟棄。
五、存儲涉密信息的計算機媒體,應按所存儲信息的最高密級標明密級,並按相應密級的文件進行管理,不再使用的信息應及時銷毀。
六、涉密信息網路及其用戶不得直接或間接與公共信息網聯網,必須與公共信息實行物理隔離。
七、涉密信息網路的安全管理人員,應經過嚴格審查,定期進行檢查,並保持相對穩定。
涉密網路保密管理規定篇二
第一條計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
第二條接入互聯網的計算機不得處理涉密資料。涉密計算機要專人管理、專人負責、專人使用,並設置密碼,禁止訪問互聯網及其他外部網路系統。
第三條凡涉密數據的傳輸和存貯均應採取相應的保密措施;涉密移動存儲介質要妥善保管,嚴防丟失。
第四條嚴禁私自將涉密移動存儲介質帶出機關,因工作需要必須帶出機關的要經領導批准,並有專人保管。
第五條使用電子文件進行網上信息交流,要遵守有關保密規定,不得利用電子文件傳遞、轉發或抄送涉密信息。
第六條接入互聯網的計算機必須安裝防病毒工具,進行實時監控和定期殺毒,定期對其計算機系統進行維護以加強防護措施。
第七條涉密計算機如需送到機關外維修時,要將涉密文件拷貝後,對硬碟上的有關內容進行必要的技術處理。外請人員到機關維修存有涉密文件的計算機,要事先徵求有關領導批准,並做相應的技術處理,採取嚴格的保密措施,以防泄密。
第八條對重要數據要定期備份,防止因存儲介質損壞造成數據丟失,備份介質可用光碟、硬碟等方式,要妥善保存。
第九條機關工作人員調離時要將有關涉密資料、檔案、移動存儲設備移交有關人員,調離後對應該保密的內容要嚴格保密
非涉密網路保密管理規定
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、計算機操作人員未經領導批准,不得對外提供內部信息和資料以及用戶名、口令等內容。
三、網路設備必須安裝防病毒工具,並具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
四、計算機操作人員對計算機系統要經常檢查,防止漏洞。禁止通過網路傳遞涉密文件,軟盤、光碟等存貯介質要由相關責任人編號建檔,嚴格保管。除需存檔和必須保留的副本外,計算機系統內產生的文檔一律刪除,在處理過程中產生的樣品等必須立即銷毀。
五、具有互聯網訪問許可權的計算機訪問互聯網及 其它 網路時,嚴禁瀏覽、下載、傳播、發布違法信息。嚴禁接收來歷不明的電子郵件。
六、上網信息的保密管理堅持「誰發布誰負責」的原則。不得在聊天室、電子公告系統、網路新聞上發布、談論和傳播國家秘密信息或工作秘密信息。
七、使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
涉密網路保密管理規定相關 文章 :
1. 網路保密管理規定
2. 保密電腦使用管理規定
3. 計算機保密管理規定
4. 有關技術保密管理規定
5. 涉密計算機管理規定
Ⅳ 《保守國家秘密法》對涉密信息系統設置要求有那些
涉密信息系統按照涉密程度實襲神行分級保護。涉密信息系統應當按照國家保密標准配備保密設施、設備。保密設施、設備應當與涉密信拍缺虧息系統同步規劃,同步建設,同步運行。涉密信息系統應當按照規定,經檢查合格後,方可投入使用。
我正努力緊仲有兩扮閉題就做完啦
Ⅵ 涉密計算機與互聯網連接的有關規定
1)涉密計算機信息系尺薯統必須與互聯網實行物理隔離,嚴禁用處理國家秘密信息的計算機上互聯網,違者嚴肅查處。
2)採取切實措施,加強對計算機的使用管理,上互聯網的計算機必須與處理涉密信息的計算機嚴格區分,做到專機專用,不得既用於上互聯網又用於處理國家秘密信息。
3)使用物理隔離計算機一機兩用的,其物理隔離計算機必須採用經國家保密局批準的產品,使用陵租者中應嚴格按規范操作,嚴型旁防由於誤操作造成泄密。在目前尚不能確保安全的情況下,禁止任何單位將網路安全隔離與交換設備(又稱網閘)用於涉密信息網路和互聯網之間。
4)加強計算機及網路安全保密知識教育,加強保密形勢教育,使涉密人員懂得用涉密計算機上互聯網的嚴重危害性,提高信息安全保密意識,自覺遵守保密紀律和有關保密規定。
5)要切實加強對計算機及網路的保密管理,建立健全規章制度,並嚴格執行;加強保密技術檢查,及時發現違反規定的行為,堵塞泄密漏洞。
Ⅶ 涉密信息系統不得直接或間接連接國際互聯網必須實行什麼
涉密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網路相連接,必須實行物理隔離。
三、涉密計算機使用及保管場所的安全防護措施應符合保密管理規定的要求,確保防護設施的安全可靠。
絕密級攜帶型計算機必須存放在保險櫃中;機密級以下的攜帶型計算機要存放在符合保密要求的密碼文件櫃中。
四、涉密計算機只能在本單位使用,嚴禁借給外單位、轉借他人使用。確因工作需要攜帶涉密計算機外出的,需填寫「涉密計算機外出攜帶登記表」,經主管領導批准,並報局保密工作領導小組備案,逐件登記涉密計算機內的涉密信息。返回時,保密工作機構對其攜帶的涉密計算機進行保密檢查,以確保涉密計算機的安全。
五、涉密計算機的傳遞按照《國家秘密載體保密管理的寬神規定》的要求管理。
六、涉密計算機不得直接或間接連入國際互聯網等非涉密網,必須與國際互聯網實行物理隔離。嚴格一機兩用操作程序,未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯網。
七、涉密計算機日常管理人員是涉密計算機安全保密的責任人,其日常保密管汪絕理職責如下:
1、應設置8位數以上的開機密碼,以防止他人盜用和破譯,開機密碼應定期更改。
2、應在涉密計算機的顯著位置進行標識,不得讓其他無關人員使用涉密計算機。
八、涉密計算機必須配備安全保密,查殺病毒、木馬等的國產殺毒軟體。配備的安全產品需經省保密部門指定的單位進行檢測和安裝、維護。
九、涉密計算機使用的列印機、傳真機等設備按涉密計算機的同等級別進行管理,不得與其他非涉密計算機網路及通訊網路連接;嚴禁在涉密計算機上使用無線功能的信息設備。
十、涉密計算機的維修,原則上由信息中心負責。需外送維修的,維修前,應進行登記,將涉密信息備份後,徹底清除涉密信息或拆除所有涉密存儲介質,到保密工作部門指定的維修點進行,並有保密人員在場。維修完畢後,進行核對、技術測試和審查,符合有關標准後才能投入使用。
十一、涉密計算機因使用人員崗位變動、使用期滿等原因交回時,對涉密計算機進行檢查、確認,並做好登記備案、妥善保管;需歸檔的,應按相關規定歸檔。
十二、不再使用的涉密計算機應由使用者提出報告,由單位領導批准後,交保密工作領導小組統一處理,確保有關內容和數據不可恢復。困巧姿禁止將未經技術處理的涉密計算機轉為非涉密計算機或進行公益捐贈。
十三、責任人每半年對涉密計算機進行一次清查、核對,做出文字或電子記錄,發現丟失應及時向保密工作部門報告。
Ⅷ 涉密計算機保密管理主要有哪些要求
要求有:媒體使用維護管理、機房及重要區域出入管理、系統運行安全管理、信息採集存儲定密管理、網路傳輸通纖罩判信保毀改密管理、人員賬戶口令使用管理、用戶操作許可權管理、系統報名管理、系統保密審查和日誌管理。
涉密計算機啟用前,應進行保密技術檢測。其中的數據加密設備和加密措施,必須是經國家密碼管理局批準的。涉密計算機應按照所存儲、處理信息的最高密級管理,並登記在冊悶段,不得擅自卸載、修改涉密計算機安全保密防護軟體和設備,不得接入互聯網等公共信息網路,不得使用無線網卡、無線滑鼠、無線鍵盤等設備。
(8)涉密系統網路設置擴展閱讀:
1、涉密計算機應嚴格按照國家保密規定和標准設置口令。
處理秘密級信息的計算機,口令長度不少於8位,更換周期不超過1個月。處理機密級信息的計算機,應採用IC卡或USBKey與口令相結合的方式,且口令長度不少於4位;如僅使用口令方式,長度不少於10位,更換周期不超過1個星期。
處理絕密級信息的計算機,應採用生理特徵(如指紋、虹膜)等強身份鑒別方式,也可採用IC卡或USBKey與口令相結合的方式,且口令長度不少於6位。涉密計算機口令設置,應採用多種字元和數字混合編制。
2、涉密計算機的軟硬體和保密設施的更新、升級、報廢等,必須進行保密技術處理。
改作非涉密計算機使用,應經本機關本單位主管領導批准,並採取拆除信息存儲部件等安全技術處理措施。
不得將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或改作其他用途。拆除的部件如作淘汰處理,應嚴格履行清點、登記手續,交由專門的涉密載體銷毀機構銷毀。自行銷毀的,應當使用符合國家保密標準的銷毀設備和方法。
Ⅸ 計算機網路系統保密常識
1.計算機信息系統保密工作
對(√) 第一章 總 則 第一條 為了保護計算機信息系統處理的國家秘密安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》,結合我區實際,制定本規定。
第二條 本規定適用於在本自治區行政區域內採集、加工、存儲、處理、傳遞、輸出、使用國家秘密信息的計算機信息系統(以下簡稱涉密計算機信息系統)。第三條 自治區國家保密局主管全區涉密計算機信息系統的保密工作。
各行署、市、縣(區)保密工作部門主管本地區計算機信息系統保密管理工作。各級國家機關,企業、事業單位保密工作機構,主管本系統、本部門、本單位涉密計算機信息系統的保密工作。
第四條 涉密計算機信息系統實行申報審批制度。自衡汪治區所屬國家機關、企業、事業單位使用涉密計算機信息系統,由本單位保密工作機構報自治區國家保密局審批。
各行署、市、縣(區)所屬國家機關、企業、事業單位使用涉密計算機信息系統,由本單位保密工作機構報所在地同級保密工作部門審批,並報自治區國家保密局備案。第五條 未經申報批準的涉密計算機信息系統不得投入使用。
未經申報批準的計算機信息系統不得涉及國家秘密。第二章 硬體保密管理 第六條 新建涉密計算機信息系統,必須同步規劃和落實保密管理和保密技術防範措施。
已建成投入使用的涉密計算機信息系統,應完善保密管理和保密技術防範措施,並依照本規定補辦申報審批手續。第七條 涉密計算機信息系統的硬體設備及場所,必須符合下列要咐鬧仔求:(一)機房選址應按國家有關規定與境外機構駐地、人員住處保持相應的安全距離,並根據所處理信息的涉密程度和有關規定,設立必要的控制區域。
未經保密機構批准不得進入。(二)應盡量選用國產機型;必須使用國外計算機時,應在安裝和啟用前,由所在地同級保密工作部門進行保密性能檢查。
(三)應採取防電磁信息泄露的保密防護措施。(四)計算機信息系統所採用的各種保密技術設備及措施,必須是經過國家保密局審批許可的。
(五)其他物理安全要求,應符合國家有關保密標准。第八條 涉密計算機信息系統,需更新、租借、出賣硬體設備的,必須對硬體設備進行保密技術處理,確認系統中無國家秘密信息,並經主管部門保密工作機構批准後方可進行。
第三章 軟體保密管理 第九條 涉密計算機信息系統處理的信息和事項,未經法定程序確定秘級的,應按照國家有關規定確定密級和保密期限。第十條 涉密計算機信息系統涉及的國家秘密信息和事項,其密級和保密期限一經確定,應採取下列保密措施:(一)標明相應的密級標識,密級標識不能與正文分離。
(二)計算機媒體應以存儲信息的最高密級作出明顯密級標識。(三)應按相應密級文件進行管理。
第十一條 絕密級國家秘密信息未經自治區國家保密局批准,不得進入涉密計算機信息系統。第十二條 涉密計算機信息系統中涉及國家秘密信息的各種程序,應當在建庫、檢索、修改、列印等環節設置程序保密措施,其保密措施應按所處理秘密信息的最高密級進行管理。
第十三條 涉密計算機信彎灶息系統不得處理與本系統業務無關的業務;因特殊情況需要承擔其它業務的,應由主管部門保密工作機構報所在地同級保密工作部門批准。第十四條 存儲過國家秘密信息的計算機媒體,應遵守下列事項:(一)不得降低密級使用;(二)不再使用申請報廢時,應向同級保密工作部門申報登記,經批准後按保密工作部門的要求銷毀;(三)需要維修時應保證所存儲的國家秘密信息不被泄露。
第十五條 涉密計算機信息系統的各種計算機軟體,不得進行公開學術交流,不得公開發表。第十六條 涉密計算機信息系統工作過程中,產生的各種廢紙應使用粉碎機及時銷毀。
第十七條 涉密計算機信息系統列印輸出標有密級標識的文件,應按相應密級的文件進行管理。第四章 網路保密管理 第十八條 涉密計算機信息系統聯網,應採取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。
第十九條 涉密計算機網路信息系統的訪問,應按許可權控制,不得進行越權操作。未採取技術安全保密措施的資料庫不得聯網。
第二十條 涉密計算機信息系統,不得與境外機構、外國駐華機構及國際計算機網路進行直接或間接聯網。第二十一條 已與國際計算機網路聯網的計算機信息系統,應建立嚴格的保密管理制度;聯網單位保密工作機構要指定專人對上網信息進行保密檢查。
國家秘密信息不得在與國際網路聯網的計算機信息系統中存儲、處理、傳遞。第五章 系統保密管理 第二十二條 涉密計算機信息系統的保密管理實行領導負責制,由使用該系統單位的主管領導負責本單位涉密計算機信息系統的保密工作,並指定有關機構和人員具體承辦。
第二十三條 各單位的保密工作機構應協助本單位的領導,對涉密計算機信息系統的保密工作進行指導、協調、監督和檢查。第二十四條 涉密計算機信息系統的使用單位,應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。
第二十五條 縣級以上保密工作部門應依照國家有關法規和標准,定期對本地區、本部門管轄的涉密計算機信息系統進行保密措施和保密技術。
2.保密技術防範常識內容
保密技術防範常識:
1、不得將涉密計算機及網路接入互聯網及其他公共信息網路
2、不得在涉密計算機與非涉密計算機之間交叉使用優盤等移動存儲介質
3、不得在未採取防護措施的情況下將互聯網及其他公共信息網路上的數據復制到涉密計算機及網路
4、不得違規設置涉密計算機的口令
5、不得擅自在涉密計算機上安裝軟體或復制他人文件
6、不得將無線外圍設備用於涉密計算機
7、不得將涉密計算機及移動存儲介質通過普通郵寄渠道寄運或違規交由他人使用、保管
8、不得擅自攜帶涉密筆記本電腦及移動存儲介質外出
9、不得擅自將處理涉密信息的計算機及移動存儲介質、傳真機、復印機等辦公自動化設備交由外部人員維修
10、不得將未經專業銷密的涉密計算機等辦公自動化設備出售、贈送、丟棄
11、不得將處理涉密信息的多功能一體機與普通電話線路連接
12、不得在涉密場所中連接互聯網的計算機上配備和安裝視頻、音頻輸入設備
13、不得將手機帶入重要涉密場所
14、不得在連接互聯網及其他公共信息網路的計算機上存儲、處理涉密信息
15、不得在非涉密辦公網路上存儲、處理涉密信息
16、不得在 *** 門戶網站上登載涉密信息
17、不得使用具有無線互聯功能的計算機處理涉密信息
18、不得使用個人計算機及移動存儲介質存儲、處理涉密信息
19、不得將未經保密技術檢測的辦公自動化設備用於保密要害部門、部位
20、不得使用普通傳真機、電話機和手機傳輸或談論涉密信息
3.計算機安全保密
計算機網路系統安全保護的目的是保密保護敏感信息、秘密信息和重要數據、以及計算機/網路資源。
系統安全需要實現三個目標:
● 保密性 :信息和資源不能向非授權的用戶或過程泄漏
● 完整性 :信息和資源保證不被非授權的用戶或過程修改或利用
● 可用性 :當授權用戶或過程需要時,信息和資源保證能夠被使用
任務可以這樣說:保證信息和資源不能向非授權的用戶或過程泄漏,同時保證信息和資源保證不被非授權的用戶或過程修改或利用 ,並且要保證當授權用戶或過程需要時,信息和資源保證能夠被使用
這樣解釋還是有些牽強 好像
4.如何做好網路安全保密工作
(1)加強組織領導,增強保密意識。一是加強領導,充實保密人才隊伍。各級領導要始終堅持「保密工作無小事」的理念,以身作則,做好表率,加強隊伍建設。應定期進行信息化專業技術培訓,提高保密業務人員的專業素質和業務水平,培養一支結構合理、技術精湛、一專多能的專職保密工作隊伍。二是健全制度,落實人員崗位責任。對涉密計算機、存儲介質、文件資料及公安網計算機使用和維護,應實行定人、定責管理,堅持「誰主管、誰負責」、「誰使用、誰負責」,明確各級的保密責任,逐級逐人簽訂保密責任狀,營造「個個講保密、人人有責任」的濃厚氛圍。三是宣傳教育,提高防間保密意識。通過組織學習保密法律法規及計算機安全保密知識,進一步增強涉密人員的防間保密意識,減少認識上的誤區和盲區。
(2)突出重點問題,抓好安全管理。一是積極防範,抓好重點部位管理。要從提高內部保密防範能力入手,按照積極防範、突出重點的原則,根據各單位和部門的工作特點、范圍確定密級程度和具體保密措施,做好風險評估。二是以人為本,加強涉密人員管理。對從事保密工作的機要、通信等工作人員要建檔管理,定期進行政治審查,杜絕思想不純潔、立場不堅定或性格有缺陷的人員掌握秘密信息,從思想上、源頭上築牢保密工作防線。三是嚴格標准,統一關鍵物品管理。嚴格各類移動存儲介質、計算機等設備管理,統一進行編號,並將相關信息認真檢查登記備案,落實各類設備使用管理規定。嚴禁未經批准將存儲涉密信息的移動介質帶出辦公場所,或者將工作用介質在互聯網計算機上使用。同時,突出抓好智能手機等移動互聯終端設備的使用管理,及時出台新措施,預防失泄密事件的發生。四是遂級審核,做好敏感信息管理。將本單位業務工作或相關事件向新聞媒體投稿的,應事先進行內部審批,杜絕涉密內容上網。
(3)注重作風養成,健全保密長效機制。一是加大投入,完善基礎設施建設。加大「硬體」投入,在保密基礎實施建設上,堅持做到該花的錢一定要花,該配的設備保證配到位,投入必要的人力、物力、財力進行基礎設施建設,對機要室、保密室、檔案室等重點場所配備質量過關、靈敏度高的保密櫃和報警系統,采購專用保密檢查工具和防護軟體。對存在問題的涉密計算機,聘請專人及時進行檢查和修理,做到專人專管,始終保持設備的正常高效運轉,堅決杜絕因基礎設施不到位而導致泄密事件的發生。二是著眼基層,增強指導幫扶力度。針對部分基層工作人員對網路安全保密工作認識缺乏的實際情況,可以成立專門幫扶小組,指派專人對基層安全員開展一對一的培訓,把強化安全保密教育,提高計算機網路知識和防禦技術作為一項重要內容來抓。按照統一要求,指導基層做到專機專用,專人管理,對哪些信息能夠上網,哪些信息不能上網作出明確規定。三是嚴格獎懲,築牢保密警戒防線。許多泄密隱患和事故在很大程度上是由於缺乏保密監督、處罰機製造成的。各單位要建立與人員量化考核和職級晉升相掛鉤的保密工作績效考核制度,對保密工作好的單位和個人要給予精神和物質獎勵,對違反保密紀律和規章制度的該處分的處分。特別是對於因違規操作導致失泄密的,要堅決予以紀律處分直至追究刑事責任,築起一道保密工作「警戒線」。四是加強督導,問題落實整改到位。各單位應加大保密工作督導檢查力度,突出日常管理不定期檢查和重大節假日或重要任務的專項檢查,做到保密秩序經常查、重點部位定期查、敏感時節及時查、重大隱患跟蹤查,及時堵塞消除泄密隱患。針對檢查出的隱患和苗頭,要組織相關人員認真查找根源,深究原因,查問責任,增強安全工作的緊迫感和責任感。
Ⅹ 國家保密局對涉密網路有哪些要求
涉密網路中使用的計算機病毒防護產品應選用相關部門批準的國產產品。需要選用進口枝胡設備的,應進行詳細調查和論證並進行必要的檢測,不得選用國家保密行政管理部門規定禁止使用的設備或部件。
涉密網路中的安全保密產品,應選用經過國家保密行政管理部門授權的檢測機構測評,確認符合國家保密標准要求的產品,計算機病毒防護產品應選用公安機關批準的國產產品,密碼產品應選用國家密碼管理部門批准畢慧的產品。
涉密網路建設承建單位選擇
涉密網路建設使用單位應在各級保密行政管理部門的指導與監督下,選擇具有相應涉密資質的承建單位承擔或者參與涉密網猛數攔絡的方案設計與實施、軟體開發、綜合布線、系統服務、系統咨詢、風險評估、屏蔽室建設、工程監理和保密安防監控等。
有技術實力的建設使用單位可以按照國家有關保密標准和規定組織自身技術力量自行進行方案設計和實施。