涉密计算机网络安全防护要求

⑴ 保密技术防范常识20个不得

1. 2018保密技术防范常识
2018保密技术防范常识 1.保密技术防范常识内容
保密技术防范常识：1、不得将涉密计算机及网络接入互联网及其他公共信息网络2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络4、不得违规设置涉密计算机的口令5、不得擅自在涉密计算机上安装软件或复制他人文件6、不得将无线外围设备用于涉密计算机7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管8、不得擅自携带涉密笔记本电脑及移动存储介质外出9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃11、不得将处理涉密信息的多功能一体机与普通电话线路连接12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备13、不得将手机带入重要涉密场所14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息15、不得在非涉密办公网络上存储、处理涉密信息16、不得在政府门户网站上登载涉密信息17、不得使用具有无线互联功能的计算机处理涉密信息18、不得使用个人计算机及移动存储介质存储、处理涉密信息19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位20、不得使用普通传真机、电话机和手机传输或谈论涉密信息。
2.保密技术防范常识内容
保密技术防范常识：1、不得将涉密计算机及网络接入互联网及其他公共信息网络2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络4、不得违规设置涉密计算机的口令5、不得擅自在涉密计算机上安装软件或复制他人文件6、不得将无线外围设备用于涉密计算机7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管8、不得擅自携带涉密笔记本电脑及移动存储介质外出9、不得擅自物扮闭将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃11、不得将处理涉密信息的多功能一体机与普通电话线路连接12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备13、不得将手机带入重要涉密场所14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息15、不得在非涉密办公网络上存储、处理涉密信息16、不得在政府门户网站上登载涉密信息17、不得使用具有无线互联功能的计算机处理涉密信息18、不得使用个人计算机及移动存储介质存储、处理涉密信息19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位20、不得使用普通传真机、电话机和手机传输或谈论涉密信息。

3.保密工作有关要求和保密技术防范“二十个不得”
去网络文库，查看完整内容> 内容来自用户：chenxiong10 保密工作有关要求一、保密工作谁主管谁负责，按照领导分工情况，谁主管什么业务，同时领导和管理该项业务工作中的保密工作，在所主管或分管的业务工作时，凡是可能涉及党和国家秘密的，都要同时对其中的保密工作提出具体要求，作出周密安排，实行业务工作管到哪，其中的保密工作也管到哪。

二、收发秘密载体，应当履行清点、登记、编号、签收等手续。传递秘密载体，应当包装密封；应当选择安全的交通工具和交通路线，并采取相应的安全保密措施；应当通过机要交通、机要通信或者指派专人进行，不得通过普通邮政或非邮政渠道传递。

传递绝密级秘密载体，实行二人护送制。三、要设置专门的传阅送办夹，要随时掌握秘密文件资料的去向。

不能随意扩大秘密文件的阅读知晓范围，知晓范围由主管领缺蠢导确定，传阅的密件原则上不能在保密室外过夜，传阅、送办密件严禁“横传”（即秘密文件不经过传送秘密文件人员之手直接从一个同志手中传到另一个同志手中）。四、秘密文件不得随便复制，复制秘密载体当履行登记手续，复制件应当加盖复制机关、单位的戳记。

而且复印件必须视同原件一样管理，不得擅自改变其密级、保密期限和知悉范围，不得擅自复制密件私留。汇编、摘录、引用密件内容罩裂也必须视同复制密件进行处理。

九、上网信息的保密管理坚持“谁上网，谁负责”原则，凡上网信息必须经过保密审查批准。保密审批实行单位领导责任制。
4.保密常识知多少
国家对公民保密有哪些规定？1. 我国现行《宪法》第五十三条明确规定：公民必须遵守宪法和法律中的保密规定；2. 《保密法》第三条规定：一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务；3. 《保密法》第二十四条规定：不准在私人交往和通信中泄露国家秘密。

携带属于国家秘密的文件、资料和其他物品外出，不得违反保密规定。不准在公共场所谈论国家秘密；4. 《保密法》第二十五条规定：在有线无线通信中传递国家秘密的必须采取保密措施。

不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。

保密法规定的12种严重违规行为是什么？保密法列举了12种最常见、最典型的严重违规行为，这些违规行为导致保密措施失效，国家秘密失控，保密技术防护体系受到破坏，严重威胁国家秘密安全。这些行为是：1. 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；2. 在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；3. 使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；4. 非法复制、记录、存储国家秘密的；5. 在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；6. 在私人交往和通信中涉及国家秘密的；7. 擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；8. 将未经安全技术处理的、退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者用作其他用途的；9. 非法获取、持有国家秘密载体的；10. 通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；11. 买卖、转送或者私自销毁国家秘密载体的；12. 邮寄、托运国家秘密载体出境或者未经有关主管部门批准，携带、传递国家秘密载体出境的。

保密法规定，有上述行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任；有上述行为尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。如何区分国家秘密与工作秘密？1. 利益主体不同。

工作秘密直接涉及的利益主体是有关国家机关，一旦泄露仅对有关国家机关履行国家赋予的权力和职责等局部利益造成危害；而国家秘密直接涉及的利益主体是国家，一旦泄露会对国家的整体利益造成危害； 2. 确定方式不同。工作秘密的确定以各级国家机关自行确定为主，对少数中央国家机关有统一规定或明确授权的，才从其规定；国家秘密的确定必须依法进行，必须在国家保密工作部门会同有关中央国家机关制定和颁发的《国家秘密及其密级具体范围的规定》的范围内操作，不得随意确定；3. 标志不同。

属于工作秘密的文件、资料及其他载体，可以以“内部”作标志，不得标上国家秘密的密级标志；4. 管理不同。各级国家机关对工作秘密的管理可以参照国家秘密的管理办法，但不需要按照法定的程序加以规范。

例如，传递国家秘密文件、资料或其他物品，必须通过机要邮政，不得通过普通邮政传递；传递工作秘密的文件、资料或其他物品，则没有统一的要求，可以由各机关自行选择；5. 适用的法律不同。对工作秘密加以保护所适用的法律规范是《国家公务员法》，主要以行政手段对工作秘密给予法律保护；而对国家秘密的保护则适用《保密法》，不仅可以使用行政手段，还可以使用法律手段；6. 责任不同。

工作秘密泄露后，有关责任人只承担行政责任，只会受到相应的行政处分；而泄露国家秘密，则要根据可能产生的危害后果及其他情节确定有关责任人应当承担的法律责任。情节轻微、后果不严重的，可以承担行政责任，情节和后果严重的，则要承担刑事责任；总之，由于工作秘密与国家秘密各自涉及的利益主体不同，一旦发生泄露所造成的危害后果在范围和程度上都有很大差别。

因此，对工作秘密的保护力度要明显小于对国家秘密的保护力度。其他方面的差别都由此而来。

使用手机有哪些保密要求？1. 不得在手机通话中涉及国家秘密信息，不得使用手机发送国家秘密信息，不得在手机中存储国家秘密信息；2. 不得携带手机等移动终端参加涉密会议或进入涉密活动场所、保密要害部门部位；3. 不得在涉密场所使用手机等移动终端进行录音、照相、摄影、视频通话和宽带上网；4. 不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体连接；5. 涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能时填写机关、单位名称和地址等信息，不得在手机中存储核心涉密人员的工作单位、职务等敏感信息，不得启用手机的远程数据同步功能；6. 核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查，尽可能配备和使用专用手机，不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机；7. 核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告，并在指定地点维修。无法恢复使用的手机应按涉密器材销毁。

保密技术防范常识有哪些？1. 不得将涉密计算机及网络接入互联网及其他公共信息网络；2. 不得在涉密计算机与非涉密计算机之。

⑵ 涉密网络保密管理制度

涉密网络保密管理制度
为认真贯彻《保密法》 和《计算机信息系统保密管理暂行规定》 ， 确保计算机网络安全， 制定本制度。
第一条 计算机操作人员必须遵守国家有关法律， 任何人不得利用计算机从事违法活动。
第二条 接入互联网的计算机不得处理涉密资料， 存有涉密文件的计算机要有专人管理， 专人负责。
第三条 凡涉密数据的传输和存贮均应采取相应的保密措施;录有文件的移动存储设备要妥善保管， 严防丢失。
第四条 严禁私自将存有涉密文件的移动存储设备带出机关， 因工作需要必须带出机关的要经领导批准， 并有专人保管。
第五条 各部门凡接入互联网的计算机必须安装防病毒工具， 进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。
第六条 存有涉密文件的计算机如需送到机关外维修时，要将涉密文件拷贝后， 对硬盘上的有关内容进行必要的技术处理， 外请人员到机关维修存有涉密文件的计算机， 要事先征求蠢敬有关领导批准， 并做相应的技术处理， 采取严格的保密措施， 以防泄密。
第七条 涉密网络计算机由专人使用， 并设置密码， 禁止访问互联网及及其他外部网络系统。
第八条 对数据库等重要数据要定期备份， 防止因存储介质损坏造成数据丢失， 备份介质可用光盘 硬盘等方式，要妥善保存。
第九条 计算机操作人员调离时要将有关资料、 档案、软件移交有关人员， 调离后对应该保密的内容要严格保密。
第十条 本制度自下发之日起实行。
互联网发布信息保密管理制度
为加强互联网发布信息的保密管理， 确保国家秘密安全，根据《中华人民共和国保守国家秘密法》 、 《计算机信息系统保密管理暂行规定》 、 结合实际， 制定本制度。
第一条 互联网发布信息保密管理坚持“谁发布谁负责”的原则， 除新闻媒体已公开发表的信息外， 各单位提供的上网信息应确保不涉及国家秘密。
第二条 单位内部工作秘密、 内部资料未经分管领导批准不得擅自发布。
第三条 不得在互联网上发布涉及国家安全、 社会政治和经济稳定等敏感信息。
第四条 发现国家秘密网上发布的， 立即采取补救措施，并及时向上级领导报告。
第五条 违反本规定， 对网上发布信息保密审查把关不严， 导致严重后果或安全隐患的， 按照规定严肃查处。
第六条 本制度自下发之日起实行。
涉密计算机维修、 更换、 报废保密管理制度
带举慎为进一步加强我局涉密计算机的维修、 更换、 报废保密管理， 制定本制度。
第一条 涉密计算机系统进行维护检修时， 须保证所存储的涉密信息不被泄露， 对涉密信息应采取涉密信息转存、删除、 异地转移存储媒体等安全保密措施。无法采取上述措施时， 安全保密人员和该涉密单位计算机系统维护人员必须在维修现场， 对维修人员、 维修对象、 维修内容、 维修前后状况进行监督并做详细记录。
第二条 凡需外送修理的涉密设备， 必须经保密工作领导小组和分管局领导批准， 并将涉密信息进行不可恢复性删除处理后方可实施。
第三条 由信息股负责对办公计算机软件的安装和设备的维护维修工作， 严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
答握第四条 涉密计算机的报废由局保密领导小组专人负责定点销毁。
第五条 本制度自下发之日起实行。

⑶ 涉密计算机和互联网计算机使用过程中应注意哪些问题

涉密计算机和互联网计算机使用过程中应当注意的核心问题是：
一、禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密；
二、禁止将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；
三、禁止在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；
四、禁止使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息；
五、禁止擅自卸载、修改涉密信息系统的安全技术程序、管理程序；
六、禁止将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。

⑷ 涉密信息系统不得直接或间接连接国际互联网必须实行什么

涉密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离。

三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求，确保防护设施的安全可靠。

绝密级便携式计算机必须存放在保险柜中；机密级以下的便携式计算机要存放在符合保密要求的密码文件柜中。

四、涉密计算机只能在本单位使用，严禁借给外单位、转借他人使用。确因工作需要携带涉密计算机外出的，需填写“涉密计算机外出携带登记表”，经主管领导批准，并报局保密工作领导小组备案，逐件登记涉密计算机内的涉密信息。返回时，保密工作机构对其携带的涉密计算机进行保密检查，以确保涉密计算机的安全。

五、涉密计算机的传递按照《国家秘密载体保密管理的宽神规定》的要求管理。

六、涉密计算机不得直接或间接连入国际互联网等非涉密网，必须与国际互联网实行物理隔离。严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。

七、涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管汪绝理职责如下:

1、应设置8位数以上的开机密码，以防止他人盗用和破译，开机密码应定期更改。

2、应在涉密计算机的显着位置进行标识，不得让其他无关人员使用涉密计算机。

八、涉密计算机必须配备安全保密，查杀病毒、木马等的国产杀毒软件。配备的安全产品需经省保密部门指定的单位进行检测和安装、维护。

九、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理，不得与其他非涉密计算机网络及通讯网络连接；严禁在涉密计算机上使用无线功能的信息设备。

十、涉密计算机的维修，原则上由信息中心负责。需外送维修的，维修前，应进行登记，将涉密信息备份后，彻底清除涉密信息或拆除所有涉密存储介质，到保密工作部门指定的维修点进行，并有保密人员在场。维修完毕后，进行核对、技术测试和审查，符合有关标准后才能投入使用。

十一、涉密计算机因使用人员岗位变动、使用期满等原因交回时，对涉密计算机进行检查、确认，并做好登记备案、妥善保管；需归档的，应按相关规定归档。

十二、不再使用的涉密计算机应由使用者提出报告，由单位领导批准后，交保密工作领导小组统一处理，确保有关内容和数据不可恢复。困巧姿禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。

十三、责任人每半年对涉密计算机进行一次清查、核对，做出文字或电子记录，发现丢失应及时向保密工作部门报告。

⑸ 涉密计算机信息系统有哪些主要的安全保密要求

（1）涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。 （2）应当符合《计算机信息系统保密管理暂行规定》。 （3）涉密系统不得直接或间接国际联网，必须实行物理隔离。 （4）物理安全。通过环境安全、设备安全、媒体安全等措施，保护计算机信息系统设备、设施、媒体和信息，使之不因自然灾害、环境事故以及人为物理操作失误或错误，不因各种以物理手段进行违法犯罪活动，而造成破坏、丢失。 （5）运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等措施，保证系统能持续运行。 （6）信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理，保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性，防止不良信息渗透传播。

⑹ 计算机网络系统保密常识

1.计算机信息系统保密工作
对（√） 第一章 总 则 第一条 为了保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》，结合我区实际，制定本规定。

第二条 本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家秘密信息的计算机信息系统（以下简称涉密计算机信息系统）。第三条 自治区国家保密局主管全区涉密计算机信息系统的保密工作。

各行署、市、县（区）保密工作部门主管本地区计算机信息系统保密管理工作。各级国家机关，企业、事业单位保密工作机构，主管本系统、本部门、本单位涉密计算机信息系统的保密工作。

第四条 涉密计算机信息系统实行申报审批制度。自衡汪治区所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报自治区国家保密局审批。

各行署、市、县（区）所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报所在地同级保密工作部门审批，并报自治区国家保密局备案。第五条 未经申报批准的涉密计算机信息系统不得投入使用。

未经申报批准的计算机信息系统不得涉及国家秘密。第二章 硬件保密管理 第六条 新建涉密计算机信息系统，必须同步规划和落实保密管理和保密技术防范措施。

已建成投入使用的涉密计算机信息系统，应完善保密管理和保密技术防范措施，并依照本规定补办申报审批手续。第七条 涉密计算机信息系统的硬件设备及场所，必须符合下列要咐闹仔求：（一）机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的安全距离，并根据所处理信息的涉密程度和有关规定，设立必要的控制区域。

未经保密机构批准不得进入。（二）应尽量选用国产机型；必须使用国外计算机时，应在安装和启用前，由所在地同级保密工作部门进行保密性能检查。

（三）应采取防电磁信息泄露的保密防护措施。（四）计算机信息系统所采用的各种保密技术设备及措施，必须是经过国家保密局审批许可的。

（五）其他物理安全要求，应符合国家有关保密标准。第八条 涉密计算机信息系统，需更新、租借、出卖硬件设备的，必须对硬件设备进行保密技术处理，确认系统中无国家秘密信息，并经主管部门保密工作机构批准后方可进行。

第三章 软件保密管理 第九条 涉密计算机信息系统处理的信息和事项，未经法定程序确定秘级的，应按照国家有关规定确定密级和保密期限。第十条 涉密计算机信息系统涉及的国家秘密信息和事项，其密级和保密期限一经确定，应采取下列保密措施：（一）标明相应的密级标识，密级标识不能与正文分离。

（二）计算机媒体应以存储信息的最高密级作出明显密级标识。（三）应按相应密级文件进行管理。

第十一条 绝密级国家秘密信息未经自治区国家保密局批准，不得进入涉密计算机信息系统。第十二条 涉密计算机信息系统中涉及国家秘密信息的各种程序，应当在建库、检索、修改、打印等环节设置程序保密措施，其保密措施应按所处理秘密信息的最高密级进行管理。

第十三条 涉密计算机信弯灶息系统不得处理与本系统业务无关的业务；因特殊情况需要承担其它业务的，应由主管部门保密工作机构报所在地同级保密工作部门批准。第十四条 存储过国家秘密信息的计算机媒体，应遵守下列事项：（一）不得降低密级使用；（二）不再使用申请报废时，应向同级保密工作部门申报登记，经批准后按保密工作部门的要求销毁；（三）需要维修时应保证所存储的国家秘密信息不被泄露。

第十五条 涉密计算机信息系统的各种计算机软件，不得进行公开学术交流，不得公开发表。第十六条 涉密计算机信息系统工作过程中，产生的各种废纸应使用粉碎机及时销毁。

第十七条 涉密计算机信息系统打印输出标有密级标识的文件，应按相应密级的文件进行管理。第四章 网络保密管理 第十八条 涉密计算机信息系统联网，应采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第十九条 涉密计算机网络信息系统的访问，应按权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

第二十条 涉密计算机信息系统，不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。第二十一条 已与国际计算机网络联网的计算机信息系统，应建立严格的保密管理制度；联网单位保密工作机构要指定专人对上网信息进行保密检查。

国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。第五章 系统保密管理 第二十二条 涉密计算机信息系统的保密管理实行领导负责制，由使用该系统单位的主管领导负责本单位涉密计算机信息系统的保密工作，并指定有关机构和人员具体承办。

第二十三条 各单位的保密工作机构应协助本单位的领导，对涉密计算机信息系统的保密工作进行指导、协调、监督和检查。第二十四条 涉密计算机信息系统的使用单位，应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。

第二十五条 县级以上保密工作部门应依照国家有关法规和标准，定期对本地区、本部门管辖的涉密计算机信息系统进行保密措施和保密技术。
2.保密技术防范常识内容
保密技术防范常识：

1、不得将涉密计算机及网络接入互联网及其他公共信息网络

2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质

3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络

4、不得违规设置涉密计算机的口令

5、不得擅自在涉密计算机上安装软件或复制他人文件

6、不得将无线外围设备用于涉密计算机

7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管

8、不得擅自携带涉密笔记本电脑及移动存储介质外出

9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修

10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃

11、不得将处理涉密信息的多功能一体机与普通电话线路连接

12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备

13、不得将手机带入重要涉密场所

14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息

15、不得在非涉密办公网络上存储、处理涉密信息

16、不得在 *** 门户网站上登载涉密信息

17、不得使用具有无线互联功能的计算机处理涉密信息

18、不得使用个人计算机及移动存储介质存储、处理涉密信息

19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位

20、不得使用普通传真机、电话机和手机传输或谈论涉密信息
3.计算机安全保密
计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。

系统安全需要实现三个目标：

● 保密性 ：信息和资源不能向非授权的用户或过程泄漏

● 完整性 ：信息和资源保证不被非授权的用户或过程修改或利用

● 可用性 ：当授权用户或过程需要时，信息和资源保证能够被使用

任务可以这样说：保证信息和资源不能向非授权的用户或过程泄漏，同时保证信息和资源保证不被非授权的用户或过程修改或利用 ，并且要保证当授权用户或过程需要时，信息和资源保证能够被使用

这样解释还是有些牵强 好像
4.如何做好网络安全保密工作
(1)加强组织领导，增强保密意识。一是加强领导，充实保密人才队伍。各级领导要始终坚持“保密工作无小事”的理念，以身作则，做好表率，加强队伍建设。应定期进行信息化专业技术培训，提高保密业务人员的专业素质和业务水平，培养一支结构合理、技术精湛、一专多能的专职保密工作队伍。二是健全制度，落实人员岗位责任。对涉密计算机、存储介质、文件资料及公安网计算机使用和维护，应实行定人、定责管理，坚持“谁主管、谁负责”、“谁使用、谁负责”，明确各级的保密责任，逐级逐人签订保密责任状，营造“个个讲保密、人人有责任”的浓厚氛围。三是宣传教育，提高防间保密意识。通过组织学习保密法律法规及计算机安全保密知识，进一步增强涉密人员的防间保密意识，减少认识上的误区和盲区。

(2)突出重点问题，抓好安全管理。一是积极防范，抓好重点部位管理。要从提高内部保密防范能力入手，按照积极防范、突出重点的原则，根据各单位和部门的工作特点、范围确定密级程度和具体保密措施，做好风险评估。二是以人为本，加强涉密人员管理。对从事保密工作的机要、通信等工作人员要建档管理，定期进行政治审查，杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息，从思想上、源头上筑牢保密工作防线。三是严格标准，统一关键物品管理。严格各类移动存储介质、计算机等设备管理，统一进行编号，并将相关信息认真检查登记备案，落实各类设备使用管理规定。严禁未经批准将存储涉密信息的移动介质带出办公场所，或者将工作用介质在互联网计算机上使用。同时，突出抓好智能手机等移动互联终端设备的使用管理，及时出台新措施，预防失泄密事件的发生。四是遂级审核，做好敏感信息管理。将本单位业务工作或相关事件向新闻媒体投稿的，应事先进行内部审批，杜绝涉密内容上网。

(3)注重作风养成，健全保密长效机制。一是加大投入，完善基础设施建设。加大“硬件”投入，在保密基础实施建设上，坚持做到该花的钱一定要花，该配的设备保证配到位，投入必要的人力、物力、财力进行基础设施建设，对机要室、保密室、档案室等重点场所配备质量过关、灵敏度高的保密柜和报警系统，采购专用保密检查工具和防护软件。对存在问题的涉密计算机，聘请专人及时进行检查和修理，做到专人专管，始终保持设备的正常高效运转，坚决杜绝因基础设施不到位而导致泄密事件的发生。二是着眼基层，增强指导帮扶力度。针对部分基层工作人员对网络安全保密工作认识缺乏的实际情况，可以成立专门帮扶小组，指派专人对基层安全员开展一对一的培训，把强化安全保密教育，提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求，指导基层做到专机专用，专人管理，对哪些信息能够上网，哪些信息不能上网作出明确规定。三是严格奖惩，筑牢保密警戒防线。许多泄密隐患和事故在很大程度上是由于缺乏保密监督、处罚机制造成的。各单位要建立与人员量化考核和职级晋升相挂钩的保密工作绩效考核制度，对保密工作好的单位和个人要给予精神和物质奖励，对违反保密纪律和规章制度的该处分的处分。特别是对于因违规操作导致失泄密的，要坚决予以纪律处分直至追究刑事责任，筑起一道保密工作“警戒线”。四是加强督导，问题落实整改到位。各单位应加大保密工作督导检查力度，突出日常管理不定期检查和重大节假日或重要任务的专项检查，做到保密秩序经常查、重点部位定期查、敏感时节及时查、重大隐患跟踪查，及时堵塞消除泄密隐患。针对检查出的隐患和苗头，要组织相关人员认真查找根源，深究原因，查问责任，增强安全工作的紧迫感和责任感。

⑺ 涉密计算机防护措施有哪些

涉密网络中使用的计算机病毒防护产品应选用相关部门批准的国产产品。需要选用进口设备的，应进行详细调查和论证并进行必要的检测，不得选用国家保密行政枝胡管理部门规定禁止使用的设备或部件。

涉密网络中的安全保密产品，应选用经过国家保密行政管理部门授权的检测机构测评，确认符合国家保密标准要求的产品，计算机病毒防护产猛数拦品应选用公安机关批准的国产产品，密码产品应选用国家密码管理部门批准的产品。

涉密网络建设承建单位选择

涉密网络建设使用单位应在各级保密行政管理部门的指导与监督下，选择具有相应涉密资质的承建单位承担或者参与涉密网络毕慧的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理和保密安防监控等。

有技术实力的建设使用单位可以按照国家有关保密标准和规定组织自身技术力量自行进行方案设计和实施。

⑻ 严密防范网络泄密十条禁令

法律分析：一、严禁涉密计算机联接互联网。

二、严禁私人计算机联接涉密网。

三、严禁涉密移动载体存储私人信息。

四、严禁私人移动载体存储涉密信息。

五、严禁存储或曾经存储过涉密信息的移动载体联接互联网。

六、严禁在联接互联网的计算机上存储、处理或传递涉密信息。

七、严禁计算机在涉密网和互联网之间交叉联接。

八、严禁移动载体在涉密计算机和联接互联网计算机之间交叉使用。

九、严禁私人手机、数码相机、播放器等电子设备联接涉密计算机。

十、严禁以军人身份在互联网上开设博客、聊天交友、应聘求职。

法律依据：《中华人民共和国网络安全法》

第二条 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

第三条 国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

第四条 国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

⑼ 如何确保财政涉密网络的信息安全

涉密网络中使用的计算机病毒防护产品应选用相关部门批准的国产产品。需要选用进口设备的，应进行详细调查和论证并进行必要的检测，不得选用国家保密行政管理部门规定禁止使用的设备或部件。

涉密网络中的安全保密产品，应选用经过国家保密行政管理部门授权的检测机构测评，确认符合国家保密标准要求的产品，计算机病毒防护产品应选用公安机关批准的国产产品，密码产品应选用国家密码管理部门批准的产品。

涉密计算机及其网络保密管理制度

1、认真贯彻执行国家法律法规，严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。

2、在工作中要严格按照国家秘密载体有关规定管理涉密文件资料。

3、对网络资源和用户账户情况，严格遵守保密制度，不得泄露。

4、加强对电子邮件和重要部件的安全管理，落实安全保护技术措施，保障网络的运行安全和信息安全。

5、定期检查上网计算机使用情况，发现问题及时采取措施，发生泄密事件要及时查明、上报和处理。

6、遵守机房纪律，不得在机房接待外来人员。

⑽ 涉密计算机保密管理主要有哪些要求

要求有：媒体使用维护管理、机房及重要区域出入管理、系统运行安全管理、信息采集存储定密管理、网络传输通纤罩判信保毁改密管理、人员账户口令使用管理、用户操作权限管理、系统报名管理、系统保密审查和日志管理。

涉密计算机启用前，应进行保密技术检测。其中的数据加密设备和加密措施，必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理，并登记在册闷段，不得擅自卸载、修改涉密计算机安全保密防护软件和设备，不得接入互联网等公共信息网络，不得使用无线网卡、无线鼠标、无线键盘等设备。

(10)涉密计算机网络安全防护要求扩展阅读：

1、涉密计算机应严格按照国家保密规定和标准设置口令。

处理秘密级信息的计算机，口令长度不少于8位，更换周期不超过1个月。处理机密级信息的计算机，应采用IC卡或USBKey与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，长度不少于10位，更换周期不超过1个星期。

处理绝密级信息的计算机，应采用生理特征（如指纹、虹膜）等强身份鉴别方式，也可采用IC卡或USBKey与口令相结合的方式，且口令长度不少于6位。涉密计算机口令设置，应采用多种字符和数字混合编制。

2、涉密计算机的软硬件和保密设施的更新、升级、报废等，必须进行保密技术处理。

改作非涉密计算机使用，应经本机关本单位主管领导批准，并采取拆除信息存储部件等安全技术处理措施。

不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理，应严格履行清点、登记手续，交由专门的涉密载体销毁机构销毁。自行销毁的，应当使用符合国家保密标准的销毁设备和方法。