《党政机关和涉密人员保密常识必知必读》150问(78-88)

七、 网络
78.什么是涉密网络?
涉密网络是指存储、处理国家秘密信息的涉密计算机网络,按照存储、处理国家秘密信息的最高密级分为绝密级、机密级和秘密级。集中存储、处理工作秘密的网络,参照秘密级网络管理。

从棱镜事件新进展看员工信息安全监管
79.涉密网络规划建设主要有哪些保密要求?
涉密网络应当根据存储、处理信息的 最高密级确定密级,按照同步规划、同步建设的要求,依据国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、密码保护等技术措施。 建设完成后,应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经设区的市、自治州级以上保密行政管理部门审查合格,方可投入使用。

官方:培养单位应定期对涉密研究生进行保密教育培训

80.涉密网络建设承建单位应如何选择?

军工企业涉密打印解决方案助力军民融合迈向新高度

涉密网络建设使用单位应在各级保密行政 管理部门的指导与监督下,选择具有相应涉密资质的承建单位承担或者参与涉密网络的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏 蔽室建设、工程监理和保密安防监控等。有技术实力的建设使用单位可以按照国家有关保密标准和规定组织自身技术力量自行进行方案设计和实施。
81.涉密网络运行维护外包单位应如何选择?
涉密网络运行维护服务外包的,应当选择具有相应涉密信息系统集成资质的单位,签订保密协议,明确保密责任,落实保密管理要求。
82.涉密网络中使用的设备、软件应满足那些保密要求?

将涉密计算机、涉密存储设备 接入互联网及其他公共信息网络

涉密网络中使用的设备、 软件应优先选用国产设备,确需选用进口设备的应进行详细调查和论证,不得选用国家保密行政管理部门规定禁用的设备或部件。涉密网络中的安全保密产品应选用 经过国家保密行政管理部门授权的检测机构测评、符合国家保密标准要求的产品,计算机病毒防护产品应选用公安机关批准的国产产品,密码产品应选用国家密码管 理部门批准的产品。
83.涉密信息系统集成资质有哪些等级和种类?
涉密信息系统集成资质分为甲级和 乙级两个等级。甲级资质单位可在全国范围内从事绝密级、机密级和秘密级信息系统集成业务,乙级资质单位可在注册地省(区、市)行政区域内从事机密级、秘密 级信息系统集成业务。涉密信息系统集成业务种类主要包括系统、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理等。
84.涉密网络运行使用主要有哪些保密要求?
涉密网络应指定内部人员担任系统管理员、安全保密管理员、安全审计员;与互联 网及其他公共信息网络实行物理隔离;统一采购、登记、标识、配备信息设备,并明确使用管理责任人;依据岗位职责严格设定用户权限;严格规范文件打印、存储 介质使用等行为,严格控制信息输出;加强对用户操作记录的综合分析,及时发现违规或异常行为;将互联网及其他公共信息网络上的数据复制到涉密网络,应采取 病毒查杀、单向导入等防护措施;涉密网络建设和运行维护采用外包服务的,应选择具有相应涉密信息系统集成资质的单位,签订保密协议,严格保密管理措施。
信息面临的风险和信息的价值(包括直接价值和间接价值)成正比。对于企业来说,如何正视信息的价值,对不同价值的信息采取相应级别的安全措施,并形成持续改进的机制,是一个非常重要的课题。
85.涉密网络“三员”的基本职责有哪些?
系统管理员主要负责涉密网络的日常运 行维护工作;安全保密管理员主要负责涉密网络的日常安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审查分析;安全审计员主要负责 对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查,以及时发现违规行为,并定期向涉密网络安全保密管理机构汇报相关情况。
86.非涉密网络保密管理主要有哪些要求?
非涉密网络严禁存储、处理、传递涉密信息,发现涉密信息应立即删除并及时报告。不得在互联网及其他公共信息网络或者未采取保密措施的有线和无线通讯中传递国家秘密。
87.涉密网络与非涉密网络之间的信息交换主要有哪些保密要求?
在未采取防护措施的情况下,不得在涉密网络与互联网及其他公共信息网络之间进行信息交换。确需将互联网及其他公共信息网络上的数据复制到涉密网络中,应采取必要的防护措 施,例如,使用一次性光盘刻录下载、设置中间机,或者使用经过国家保密行政管理部门批准的信息单向导入设备。
88.为什么不能在政府门户网站上登载涉密信息?
政府门户网站是建立在互联网上的信息发布平台,在政府门户网站上登载涉密信息,相当于将涉密信息发布在互联网上。
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

西方投资者质疑我们上市公司的财报,我们的组织应该在公司治理的框架下聘请独立审计人员,并且成立业务安全委员会,通过业务影响分析、风险评估,风险应对等等步骤和措施来建立长久的业务持续性计划。

猜您喜欢

普资华企:融资租赁行业景指回升 发展向好
信息安全意识教育动画——我在多利宝里的钱哪儿去了?
值得关注的非革命性创新——基于云端的HSE培训服务
“期末替考”成大学生赚外快新渠道高数等科目抢手
DRIVERSFOLDER PUREWATERWILDERNESS
破解云安全迷思