❶ 涉密計算機保密管理主要有哪些要求
要求有:媒體使用維護管理、機房及重要區域出入管理、系統運行安全管理、信息採集存儲定密管理、網路傳輸通信保密管理、人員賬戶口令使用管理、用戶操作許可權管理、系統報名管理、系統保密審查和日誌管理。
涉密計算機啟用前,應進行保密技術檢測。其中的數據加密設備和加密措施,必須是經國家密碼管理局批準的。涉密計算機應按照所存儲、處理信息的最高密級管理,並登記在冊,不得擅自卸載、修改涉密計算機安全保密防護軟體和設備,不得接入互聯網等公共信息網路,不得使用無線網卡、無線滑鼠、無線鍵盤等設備。
(1)涉密存儲設備的管理的國家規范擴展閱讀:
1、涉密計算機應嚴格按照國家保密規定和標准設置口令。
處理秘密級信息的計算機,口令長度不少於8位,更換周期不超過1個月。處理機密級信息的計算機,應採用IC卡或USBKey與口令相結合的方式,且口令長度不少於4位;如僅使用口令方式,長度不少於10位,更換周期不超過1個星期。
處理絕密級信息的計算機,應採用生理特徵(如指紋、虹膜)等強身份鑒別方式,也可採用IC卡或USBKey與口令相結合的方式,且口令長度不少於6位。涉密計算機口令設置,應採用多種字元和數字混合編制。
2、涉密計算機的軟硬體和保密設施的更新、升級、報廢等,必須進行保密技術處理。
改作非涉密計算機使用,應經本機關本單位主管領導批准,並採取拆除信息存儲部件等安全技術處理措施。
不得將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或改作其他用途。拆除的部件如作淘汰處理,應嚴格履行清點、登記手續,交由專門的涉密載體銷毀機構銷毀。自行銷毀的,應當使用符合國家保密標準的銷毀設備和方法。
❷ 國家秘密信息傳播存儲有那些規定
《中華人民共和國保守國家秘密法》 第三章 保密制度 第二十一條 國家秘密載體的製作、收發、傳遞、使用、復制、保存、維修和銷毀,應當符合國家保密規定。 絕密級國家秘密載體應當在符合國家保密標準的設施、設備中保存,並指定專人管理;未經原定密機關、單位或者其上級機關批准,不得復制和摘抄;收發、傳遞和外出攜帶,應當指定人員負責,並採取必要的安全措施。 第二十二條 屬於國家秘密的設備、產品的研製、生產、運輸、使用、保存、維修和銷毀,應當符合國家保密規定。 第二十三條 存儲、處理國家秘密的計算機信息系統(以下簡稱涉密信息系統)按照涉密程度實行分級保護。 涉密信息系統應當按照國家保密標准配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃,同步建設,同步運行。 涉密信息系統應當按照規定,經檢查合格後,方可投入使用。 第二十四條 機關、單位應當加強對涉密信息系統的管理,任何組織和個人不得有下列行為: (一)將涉密計算機、涉密存儲設備接入互聯中國及其他公共信息中國絡; (二)在未採取防護措施的情況下,在涉密信息系統與互聯中國及其他公共信息中國絡之間進行信息交換; (三)使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息; (四)擅自卸載、修改涉密信息系統的安全技術程序、管理程序; (五)將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。 第二十五條 機關、單位應當加強對國家秘密載體的管理,任何組織和個人不得有下列行為: (一)非法獲取、持有國家秘密載體; (二)買賣、轉送或者私自銷毀國家秘密載體; (三)通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體; (四)郵寄、托運國家秘密載體出境; (五)未經有關主管部門批准,攜帶、傳遞國家秘密載體出境。 第二十六條 禁止非法復制、記錄、存儲國家秘密。 禁止在互聯中國及其他公共信息中國絡或者未採取保密措施的有線和無線通信中傳遞國家秘密。 禁止在私人交往和通信中涉及國家秘密。 第二十七條 報刊、圖書、音像製品、電子出版物的編輯、出版、印製、發行,廣播節目、電視節目、電影的製作和播放,互聯中國、移動通信中國等公共信息中國絡及其他傳媒的信息編輯、發布,應當遵守有關保密規定。 第二十八條 互聯中國及其他公共信息中國絡運營商、服務商應當配合公安機關、國家安全機關、檢察機關對泄密案件進行調查;發現利用互聯中國及其他公共信息中國絡發布的信息涉及泄露國家秘密的,應當立即停止傳輸,保存有關記錄,向公安機關、國家安全機關或者保密行政管理部門報告;應當根據公安機關、國家安全機關或者保密行政管理部門的要求,刪除涉及泄露國家秘密的信息。 第二十九條 機關、單位公開發布信息以及對涉及國家秘密的工程、貨物、服務進行采購時,應當遵守保密規定。 第三十條 機關、單位對外交往與合作中需要提供國家秘密事項,或者任用、聘用的境外人員因工作需要知悉國家秘密的,應當報國務院有關主管部門或者省、自治區、直轄市人民政府有關主管部門批准,並與對方簽訂保密協議。 第三十一條 舉辦會議或者其他活動涉及國家秘密的,主辦單位應當採取保密措施,並對參加人員進行保密教育,提出具體保密要求。 第三十二條 機關、單位應當將涉及絕密級或者較多機密級、秘密級國家秘密的機構確定為保密要害部門,將集中製作、存放、保管國家秘密載體的專門場所確定為保密要害部位,按照國家保密規定和標准配備、使用必要的技術防護設施、設備。 第三十三條 軍事禁區和屬於國家秘密不對外開放的其他場所、部位,應當採取保密措施,未經有關部門批准,不得擅自決定對外開放或者擴大開放范圍。 第三十四條 從事國家秘密載體製作、復制、維修、銷毀,涉密信息系統集成,或者武器裝備科研生產等涉及國家秘密業務的企業事業單位,應當經過保密審查,具體辦法由國務院規定。 機關、單位委託企業事業單位從事前款規定的業務,應當與其簽訂保密協議,提出保密要求,採取保密措施。 第三十五條 在涉密崗位工作的人員(以下簡稱涉密人員),按照涉密程度分為核心涉密人員、重要涉密人員和一般涉密人員,實行分類管理。 任用、聘用涉密人員應當按照有關規定進行審查。 涉密人員應當具有良好的政治素質和品行,具有勝任涉密崗位所要求的工作能力。 涉密人員的合法權益受法律保護。 第三十六條 涉密人員上崗應當經過保密教育培訓,掌握保密知識技能,簽訂保密承諾書,嚴格遵守保密規章制度,不得以任何方式泄露國家秘密。 第三十七條 涉密人員出境應當經有關部門批准,有關機關認為涉密人員出境將對國家安全造成危害或者對國家利益造成重大損失的,不得批准出境。 第三十八條 涉密人員離崗離職實行脫密期管理。涉密人員在脫密期內,應當按照規定履行保密義務,不得違反規定就業,不得以任何方式泄露國家秘密。 第三十九條 機關、單位應當建立健全涉密人員管理制度,明確涉密人員的權利、崗位責任和要求,對涉密人員履行職責情況開展經常性的監督檢查。 第四十條 國家工作人員或者其他公民發現國家秘密已經泄露或者可能泄露時,應當立即採取補救措施並及時報告有關機關、單位。機關、單位接到報告後,應當立即作出處理,並及時向保密行政管理部門報告
❸ 國家涉密文件管理規定
國家秘密定密管理暫行規定
第一章總則
第一條為加強國家秘密定密管理,規范定密行為,根據《中華人民共和國保守國家秘密法》(以下簡稱保密法)及其實施條例,制定本規定。
第二條本規定所稱定密,是指國家機關和涉及國家秘密的單位(以下簡稱機關、單位)依法確定、變更和解除國家秘密的活動。
第三條機關、單位定密以及定密責任人的確定、定密授權和定密監督等工作,適用本規定。
第四條機關、單位定密應當堅持最小化、精準化原則,做到權責明確、依據充分、程序規范、及時准確,既確保國家秘密安全,又便利信息資源合理利用。
第五條機關、單位應當依法開展定密工作,建立健全相關管理制度,定期組織培訓和檢查,接受保密行政管理部門和上級機關、單位或者業務主管部門的指導和監督。
第二章定密授權
第六條中央國家機關、省級機關以及設區的市、自治州一級的機關(以下簡稱授權機關)可以根據工作需要或者機關、單位申請作出定密授權。
保密行政管理部門應當將授權機關名單在有關范圍內公布。
第七條中央國家機關可以在主管業務工作范圍內作出授予絕密級、機密級和秘密級國家秘密定密權的決定。省級機關可以在主管業務工作范圍內或者本行政區域內作出授予絕密級、機密級和秘密級國家秘密定密權的決定。設區的市、自治州一級的機關可以在主管業務工作范圍內或者本行政區域內作出授予機密級和秘密級國家秘密定密權的決定。
定密授權不得超出授權機關的定密許可權。被授權機關、單位不得再行授權。
第八條授權機關根據工作需要,可以對承擔本機關定密許可權內的涉密科研、生產或者其他涉密任務的機關、單位,就具體事項作出定密授權。
第九條沒有定密權但經常產生國家秘密事項的機關、單位,或者雖有定密權但經常產生超出其定密許可權的國家秘密事項的機關、單位,可以向授權機關申請定密授權。
機關、單位申請定密授權,應當向其上級業務主管部門提出;沒有上級業務主管部門的,應當向其上級機關提出。
機關、單位申請定密授權,應當書面說明擬申請的定密許可權、事項范圍、授權期限以及申請依據和理由。
第十條授權機關收到定密授權申請後,應當依照保密法律法規和國家秘密及其密級的具體范圍(以下簡稱保密事項范圍)進行審查。對符合授權條件的,應當作出定密授權決定;對不符合授權條件的,應當作出不予授權的決定。
定密授權決定應當以書面形式作出,明確被授權機關、單位的名稱和具體定密許可權、事項范圍、授權期限。
第十一條授權機關應當對被授權機關、單位行使所授定密權情況進行監督,對發現的問題及時糾正。
保密行政管理部門發現定密授權不當或者被授權機關、單位對所授定密權行使不當的,應當通知有關機關、單位糾正。
第十二條被授權機關、單位不再經常產生授權范圍內的國家秘密事項,或者因保密事項范圍調整授權事項不再作為國家秘密的,授權機關應當及時撤銷定密授權。
因保密事項范圍調整授權事項密級發生變化的,授權機關應當重新作出定密授權。
第十三條中央國家機關、省級機關作出的授權決定和撤銷授權決定,報國家保密行政管理部門備案。設區的市、自治州一級的機關作出的授權決定和撤銷授權決定,報省、自治區、直轄市保密行政管理部門備案。
機關、單位收到定密授權決定或者撤銷定密授權決定後,應當報同級保密行政管理部門備案。
第三章定密責任人
第十四條機關、單位負責人為本機關、本單位的定密責任人,對定密工作負總責。
根據工作需要,機關、單位負責人可以指定本機關、本單位其他負責人、內設機構負責人或者其他工作人員為定密責任人,並明確相應的定密許可權。
機關、單位指定的定密責任人應當熟悉涉密業務工作,符合在涉密崗位工作的基本條件。
第十五條機關、單位應當在本機關、本單位內部公布定密責任人名單及其定密許可權,並報同級保密行政管理部門備案。
第十六條機關、單位定密責任人和承辦人應當接受定密培訓,熟悉定密職責和保密事項范圍,掌握定密程序和方法。
第十七條機關、單位負責人發現其指定的定密責任人未依法履行定密職責的,應當及時糾正;有下列情形之一的,應當作出調整:
(一)定密不當,情節嚴重的;
(二)因離崗離職無法繼續履行定密職責的;
(三)保密行政管理部門建議調整的;
(四)因其他原因不宜從事定密工作的。
第四章國家秘密確定
第十八條機關、單位確定國家秘密應當依據保密事項范圍進行。保密事項范圍沒有明確規定但屬於保密法第九條、第十條規定情形的,應當確定為國家秘密。
第十九條下列事項不得確定為國家秘密:
(一)需要社會公眾廣泛知曉或者參與的;
(二)屬於工作秘密、商業秘密、個人隱私的;
(三)已經依法公開或者無法控制知悉范圍的;
(四)法律、法規或者國家有關規定要求公開的。
第二十條機關、單位對所產生的國家秘密事項有定密權的,應當依法確定密級、保密期限和知悉范圍。沒有定密權的,應當先行採取保密措施,並立即報請有定密權的上級機關、單位確定;沒有上級機關、單位的,應當立即提請有相應定密許可權的業務主管部門或者保密行政管理部門確定。
機關、單位執行上級機關、單位或者辦理其他機關、單位已定密事項所產生的國家秘密事項,根據所執行或者辦理的國家秘密事項確定密級、保密期限和知悉范圍。
第二十一條機關、單位確定國家秘密,應當依照法定程序進行並作出書面記錄,註明承辦人、定密責任人和定密依據。
第二十二條國家秘密具體的保密期限一般應當以日、月或者年計;不能確定具體的保密期限的,應當確定解密時間或者解密條件。國家秘密的解密條件應當明確、具體、合法。
除保密事項范圍有明確規定外,國家秘密的保密期限不得確定為長期。
第二十三條國家秘密的知悉范圍應當在國家秘密載體上標明。不能標明的,應當書面通知知悉范圍內的機關、單位或者人員。
第二十四條國家秘密一經確定,應當同時在國家秘密載體上作出國家秘密標志。國家秘密標志形式為「密級★保密期限」、「密級★解密時間」或者「密級★解密條件」。
在紙介質和電子文件國家秘密載體上作出國家秘密標志的,應當符合有關國家標准。沒有國家標準的,應當標注在封面左上角或者標題下方的顯著位置。光介質、電磁介質等國家秘密載體和屬於國家秘密的設備、產品的國家秘密標志,應當標注在殼體及封面、外包裝的顯著位置。
國家秘密標志應當與載體不可分離,明顯並易於識別。
無法作出或者不宜作出國家秘密標志的,確定該國家秘密的機關、單位應當書面通知知悉范圍內的機關、單位或者人員。凡未標明保密期限或者解密條件,且未作書面通知的國家秘密事項,其保密期限按照絕密級事項30年、機密級事項20年、秘密級事項10年執行。
第二十五條兩個以上機關、單位共同產生的國家秘密事項,由主辦該事項的機關、單位徵求協辦機關、單位意見後確定。
臨時性工作機構的定密工作,由承擔該機構日常工作的機關、單位負責。
第五章國家秘密變更
第二十六條有下列情形之一的,機關、單位應當對所確定國家秘密事項的密級、保密期限或者知悉范圍及時作出變更:
(一)定密時所依據的法律法規或者保密事項范圍發生變化的;
(二)泄露後對國家安全和利益的損害程度發生明顯變化的。
必要時,上級機關、單位或者業務主管部門可以直接變更下級機關、單位確定的國家秘密事項的密級、保密期限或者知悉范圍。
第二十七條機關、單位認為需要延長所確定國家秘密事項保密期限的,應當在保密期限屆滿前作出決定;延長保密期限使累計保密期限超過保密事項范圍規定的,應當報規定該保密事項范圍的中央有關機關批准,中央有關機關應當在接到報告後30日內作出決定。
第二十八條國家秘密知悉范圍內的機關、單位,其有關工作人員不在知悉范圍內,但因工作需要知悉國家秘密的,應當經機關、單位負責人批准。
國家秘密知悉范圍以外的機關、單位及其人員,因工作需要知悉國家秘密的,應當經原定密機關、單位同意。
原定密機關、單位對擴大知悉范圍有明確規定的,應當遵守其規定。
擴大國家秘密知悉范圍應當作出詳細記錄。
第二十九條國家秘密變更按照國家秘密確定程序進行並作出書面記錄。
國家秘密變更後,原定密機關、單位應當及時在原國家秘密標志附近重新作出國家秘密標志。
第三十條機關、單位變更國家秘密的密級、保密期限或者知悉范圍的,應當書面通知知悉范圍內的機關、單位或者人員。有關機關、單位或者人員接到通知後,應當在國家秘密標志附近標明變更後的密級、保密期限和知悉范圍。
延長保密期限的書面通知,應當於原定保密期限屆滿前送達知悉范圍內的機關、單位或者人員。
第六章國家秘密解除
第三十一條機關、單位應當每年對所確定的國家秘密進行審核,有下列情形之一的,及時解密:
(一)保密法律法規或者保密事項范圍調整後,不再屬於國家秘密的;
(二)公開後不會損害國家安全和利益,不需要繼續保密的。
機關、單位經解密審核,對本機關、本單位或者下級機關、單位尚在保密期限內的國家秘密事項決定公開的,正式公布即視為解密。
第三十二條國家秘密的具體保密期限已滿、解密時間已到或者符合解密條件的,自行解密。
第三十三條保密事項范圍明確規定保密期限為長期的國家秘密事項,機關、單位不得擅自解密;確需解密的,應當報規定該保密事項范圍的中央有關機關批准,中央有關機關應當在接到報告後30日內作出決定。
第三十四條除自行解密的外,國家秘密解除應當按照國家秘密確定程序進行並作出書面記錄。
國家秘密解除後,有關機關、單位或者人員應當及時在原國家秘密標志附近作出解密標志。
第三十五條除自行解密和正式公布的外,機關、單位解除國家秘密,應當書面通知知悉范圍內的機關、單位或者人員。
第三十六條機關、單位對所產生的國家秘密事項,解密之後需要公開的,應當依照信息公開程序進行保密審查。
機關、單位對已解密的不屬於本機關、本單位產生的國家秘密事項,需要公開的,應當經原定密機關、單位同意。
機關、單位公開已解密的文件資料,不得保留國家秘密標志。對國家秘密標志以及屬於敏感信息的內容,應當作刪除、遮蓋等處理。
第三十七條機關、單位對擬移交各級國家檔案館的尚在保密期限內的國家秘密檔案,應當進行解密審核,對本機關、本單位產生的符合解密條件的檔案,應當予以解密。
已依法移交各級國家檔案館的屬於國家秘密的檔案,其解密辦法由國家保密行政管理部門會同國家檔案行政管理部門另行制定。
第七章定密監督
第三十八條機關、單位應當定期對本機關、本單位定密以及定密責任人履行職責、定密授權等定密制度落實情況進行檢查,對發現的問題及時糾正。
第三十九條機關、單位應當向同級保密行政管理部門報告本機關、本單位年度國家秘密事項統計情況。
下一級保密行政管理部門應當向上一級保密行政管理部門報告本行政區域年度定密工作情況。
第四十條中央國家機關應當依法對本系統、本行業的定密工作進行指導和監督。
上級機關、單位或者業務主管部門發現下級機關、單位定密不當的,應當及時通知其糾正,也可以直接作出確定、變更或者解除的決定。
第四十一條保密行政管理部門應當依法對機關、單位定密工作進行指導、監督和檢查,對發現的問題及時糾正或者責令整改。
第八章法律責任
第四十二條定密責任人和承辦人違反本規定,有下列行為之一的,機關、單位應當及時糾正並進行批評教育;造成嚴重後果的,依紀依法給予處分:
(一)應當確定國家秘密而未確定的;
(二)不應當確定國家秘密而確定的;
(三)超出定密許可權定密的;
(四)未按照法定程序定密的;
(五)未按規定標注國家秘密標志的;
(六)未按規定變更國家秘密的密級、保密期限、知悉范圍的;
(七)未按要求開展解密審核的;
(八)不應當解除國家秘密而解除的;
(九)應當解除國家秘密而未解除的;
(十)違反本規定的其他行為。
第四十三條機關、單位未依法履行定密管理職責,導致定密工作不能正常進行的,應當給予通報批評;造成嚴重後果的,應當依法追究直接負責的主管人員和其他直接責任人員的責任。
第九章附則
第四十四條本規定下列用語的含義:
(一)「中央國家機關」包括中國共產黨中央機關及部門、各民主黨派中央機關、全國人大機關、全國政協機關、最高人民法院、最高人民檢察院,國務院及其組成部門、直屬特設機構、直屬機構、辦事機構、直屬事業單位、部委管理國家局,以及中央機構編制管理部門直接管理機構編制的群眾團體機關;
(二)「省級機關」包括省(自治區、直轄市)黨委、人大、政府、政協機關,以及人民法院、人民檢察院;
(三)「設區的市和自治州一級的機關」包括地(市、州、盟、區)黨委、人大、政府、政協機關,以及人民法院、人民檢察院,省(自治區、直轄市)直屬機關和人民團體,中央國家機關設在省(自治區、直轄市)的直屬機構,省(自治區、直轄市)在地區、盟設立的派出機構;
(四)第九條所指「經常」,是指近3年來年均產生6件以上國家秘密事項的情形。
第四十五條各地區各部門可以依據本規定,制定本地區本部門國家秘密定密管理的具體辦法。
第四十六條公安、國家安全機關定密授權和定密責任人確定的具體辦法,由國家保密行政管理部門會同國務院公安、國家安全部門另行制定。
第四十七條本規定自公布之日起施行。1990年9月19日國家保密局令第2號發布的《國家秘密保密期限的規定》和1990年10月6日國家保密局、國家技術監督局令第3號發布的《國家秘密文件、資料和其他物品標志的規定》同時廢止。
❹ 國家規定的涉密內容有哪些
涉密信息包括國家政務、安全、科技、軍事等領域的絕密文件及保密設施的信息及內容等,一般范圍為對內涉密及對外涉密。另外一類為企業單位的商業保密文件的信息內容等。
涉密計算機區域網方便了網內用戶的資源共享和信息傳播,但同時也給了計算機病毒潛入和大量傳播的機會,計算機病毒一般是由兩種情況引起:
一是黑客或網內用戶的惡意攻擊感染。
二是自我的疏忽大意導致計算機病毒感染,
(4)涉密存儲設備的管理的國家規范擴展閱讀:
病毒侵害:
涉密計算機區域網方便了網內用戶的資源共享和信息傳播,但同時也給了計算機病毒潛入和大量傳播的機會,計算機病毒一般是由兩種情況引起,一是黑客或網內用戶的惡意攻擊感染,二是自我的疏忽大意導致計算機病毒感染。
大量病毒不斷復制,導致網路堵塞,終端計算機癱瘓,甚至發生失泄密事件,後果十分嚴重。常見的病毒有蠕蟲病毒,木馬病毒,在未來還會出現一系列的新型病毒,能否防患未然就需要現在把好計算機區域網安全性技術的重要一關。
❺ 涉密信息管理系統分級保護涉及的國家保密標准有哪些
涉密人員的保密義務和責任,概括起來包括以下方面:1、製作屬於國家秘密文件、資料及其他物品和屬於國家秘密的設備及產品。2、收發、傳遞密件、密品。3、使用密件、密品。4、復制、摘抄、匯編密件。5、攜帶密件、密品外出時都應當遵守有關的保密規章制度。
法律分析
1、認真遵守國家保密法律、法規、規章和本單位的保密制度,履行保密義務,資源接受保密審查,對工作職責范圍內的保密工作負有領導責任。2、不提供虛假個人信息,不違規記錄、存儲、復制國家秘密信息,不違規留存國家秘密載體,不以任何方式泄露所接觸和知悉的國家秘密。3、結合本部門、部位的實際,制定具體的保密管理制度和措施,未經單位審查批准,不擅自發表涉及未公開工作的文章、著述。4、與所屬保密要害部門、部位涉密人員簽訂保密承諾書,建立崗位責任制,把保密責任落實到人。5、有計劃地組織本部門、部位工作人員進行保密教育、培訓,增強所屬工作人員保密意識,掌握必備的保密知識和技能。6、對所屬保密要害部門、部位涉密人員辭職、調動、因私出國(境)申請提出意見。7、對所屬保密要害部門、部位涉密人員執行保密制度、遵守保密紀律情況進行監督、考核。8、定期對保密環境和涉密載體進行檢查,及時消除泄密隱患。9、自己或所屬保密要害部門、部位涉密人員發生泄密事件時,積極採取補救措施並及時向所在機關、單位報告,決不隱瞞。發現他人違反保密規定、泄露國家秘密時,立即予以制止,並及時報告。
法律依據
《中華人民共和國保守國家秘密法》
第三十五條 在涉密崗位工作的人員(以下簡稱涉密人員),按照涉密程度分為核心涉密人員、重要涉密人員和一般涉密人員,實行分類管理。任用、聘用涉密人員應當按照有關規定進行審查。涉密人員應當具有良好的政治素質和品行,具有勝任涉密崗位所要求的工作能力。涉密人員的合法權益受法律保護。
第三十六條 涉密人員上崗應當經過保密教育培訓,掌握保密知識技能,簽訂保密承諾書,嚴格遵守保密規章制度,不得以任何方式泄露國家秘密。
第三十七條 涉密人員出境應當經有關部門批准,有關機關認為涉密人員出境將對國家安全造成危害或者對國家利益造成重大損失的,不得批准出境。
❻ 涉密信息設備應當按照存儲,處理信息的什麼進行管理與防護
涉密計算機和信息系統應當按照存儲和處理信息的相應密級進行管理和防護;涉密計算機和信息系統應當選擇通過國家相關主管部門授權測評機構檢測的安全保密產品,並正確配置和使用;
涉密計算機和信息系統應當採取身份鑒別、訪問控制和安全審計等技術保護措施,及時升級病毒和惡意代碼樣本庫,進行病毒和惡意代碼查殺,及時安裝操作系統、資料庫和應用系統的補丁程序;
涉密計算機和信息系統中的信息輸出應當相對集中,有效控制;未經單位信息化管理部門審批,涉密計算機和信息系統用戶終端禁止安裝或拆卸硬體設備和軟體。
(6)涉密存儲設備的管理的國家規范擴展閱讀:
《中華人民共和國保密法》
第二十三條
存儲、處理國家秘密的計算機信息系統(以下簡稱涉密信息系統)按照涉密程度實行分級保護。涉密信息系統應當按照國家保密標准配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃,同步建設,同步運行。涉密信息系統應當按照規定,經檢查合格後,方可投入使用。
第二十四條
機關、單位應當加強對涉密信息系統的管理,任何組織和個人不得有下列行為:
(一)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路;
(二)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換;
(三)使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息;
(四)擅自卸載、修改涉密信息系統的安全技術程序、管理程序;
(五)將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。
❼ 請簡述使用本單位涉密攜帶型計算機和涉密移動存儲設備保密管理要求。
這個問題問的很簡單,但是回答要很復雜
1.不得
2.不得接無線鍵盤和無線網卡;
3.不得裝來歷不明的軟體和隨意拷貝他人文件;
4.不得在涉密機與非涉密機之間交叉使用移動存儲介質;
5.不得在互聯網上處理、辦理涉密信息;
6.在涉密場所中連接互聯網的計算機不得安裝、配備和使用攝像頭等音頻、視頻設備;
7.未經專業銷密,不得將涉密計算機和涉密存儲介質淘汰處理;
8.涉密計算機和涉密存儲介質不得讓他人使用、保管和辦理寄運;
9.不得使用手機或者其他移動通訊設備來傳輸國家秘密和發送國際秘密信息;
10.不得使用普通傳真機、多功能一體機傳輸、處理秘密信息。
❽ 攜帶涉密信息設備和存儲設備外出 應當旅行的管理和使用要求有哪些
履行
當然是經過審批才能外帶使用,事先保密檢查並且開放所需許可權。
使用中要記錄開關機,信息交換和外接設備情況,回來後要保密檢查,清除信息,關閉已經開放的許可權。
❾ 保密法對涉密信息系統和涉密人員的保密管理作出了哪些新的規定
答:一、保密法對涉密信息系統的保密管理作出了以下新的規定:第二十三條 存儲、處理國家秘密的計算機信息系統(以下簡稱涉密信息系統)按照涉密程度實行分級保護。涉密信息系統應當按照國家保密標准配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃、同步建設,同步運行。涉密信息系統應當按照規定,經檢查合格後,方可投入使用。第二十四條 機關、單位應當加強對涉密信息系統的管理,任何組織和個人不得有下列行為:(一)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路;(二)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換;(三)使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息;(四)擅自卸載、修改涉密信息系統的安全技術程序、管理程序;(五)將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。 二、涉密人員的保密管理作出了新的規定第三十五條 在涉密崗位工作的人員(以下簡稱涉密人員),按照涉密程度分為核心涉密人員、重要涉密人員和一般涉密人員,實行分類管理。任用、聘用涉密人員應當按照有關規定進行審查。涉密人員應當具有良好的政治素質和品行,具有勝任涉密崗位所要求的工作能力。涉密人員的合法權益受法律保護。第三十六條 涉密人員上崗應當經過保密教育培訓,掌握保密知識技能,簽訂保密承諾書,嚴格遵守保密規章制度,不得以任何方式泄露國家秘密。第三十七條 涉密人員出境應當經有關部門批准,有關機關認為涉密人員出境將對國家安全造成危害或者對國家利益造成重大損失的,不得批准出境。第三十八條 涉密人員離崗離職實行脫密期管理。涉密人員在脫密期內,應當按照規定履行保密義務,不得違反規定就業,不得以任何方式泄露國家秘密。
❿ 涉密移動存儲設備保密管理要求
涉密移動存儲設備其實就是涉密移動存儲介質、專用設備及專用系統的統稱,保密管理要求主要包括台賬、編號、標識、借用審批、訪問控制、集中管理、信息清除、保密檢查等等方面。