❶ 涉密计算机保密管理主要有哪些要求
要求有:媒体使用维护管理、机房及重要区域出入管理、系统运行安全管理、信息采集存储定密管理、网络传输通信保密管理、人员账户口令使用管理、用户操作权限管理、系统报名管理、系统保密审查和日志管理。
涉密计算机启用前,应进行保密技术检测。其中的数据加密设备和加密措施,必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理,并登记在册,不得擅自卸载、修改涉密计算机安全保密防护软件和设备,不得接入互联网等公共信息网络,不得使用无线网卡、无线鼠标、无线键盘等设备。
(1)涉密存储设备的管理的国家规范扩展阅读:
1、涉密计算机应严格按照国家保密规定和标准设置口令。
处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月。处理机密级信息的计算机,应采用IC卡或USBKey与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,长度不少于10位,更换周期不超过1个星期。
处理绝密级信息的计算机,应采用生理特征(如指纹、虹膜)等强身份鉴别方式,也可采用IC卡或USBKey与口令相结合的方式,且口令长度不少于6位。涉密计算机口令设置,应采用多种字符和数字混合编制。
2、涉密计算机的软硬件和保密设施的更新、升级、报废等,必须进行保密技术处理。
改作非涉密计算机使用,应经本机关本单位主管领导批准,并采取拆除信息存储部件等安全技术处理措施。
不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理,应严格履行清点、登记手续,交由专门的涉密载体销毁机构销毁。自行销毁的,应当使用符合国家保密标准的销毁设备和方法。
❷ 国家秘密信息传播存储有那些规定
《中华人民共和国保守国家秘密法》 第三章 保密制度 第二十一条 国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。 绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄;收发、传递和外出携带,应当指定人员负责,并采取必要的安全措施。 第二十二条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁,应当符合国家保密规定。 第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。 涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。 涉密信息系统应当按照规定,经检查合格后,方可投入使用。 第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为: (一)将涉密计算机、涉密存储设备接入互联中国及其他公共信息中国络; (二)在未采取防护措施的情况下,在涉密信息系统与互联中国及其他公共信息中国络之间进行信息交换; (三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息; (四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序; (五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。 第二十五条 机关、单位应当加强对国家秘密载体的管理,任何组织和个人不得有下列行为: (一)非法获取、持有国家秘密载体; (二)买卖、转送或者私自销毁国家秘密载体; (三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体; (四)邮寄、托运国家秘密载体出境; (五)未经有关主管部门批准,携带、传递国家秘密载体出境。 第二十六条 禁止非法复制、记录、存储国家秘密。 禁止在互联中国及其他公共信息中国络或者未采取保密措施的有线和无线通信中传递国家秘密。 禁止在私人交往和通信中涉及国家秘密。 第二十七条 报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,互联中国、移动通信中国等公共信息中国络及其他传媒的信息编辑、发布,应当遵守有关保密规定。 第二十八条 互联中国及其他公共信息中国络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联中国及其他公共信息中国络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。 第二十九条 机关、单位公开发布信息以及对涉及国家秘密的工程、货物、服务进行采购时,应当遵守保密规定。 第三十条 机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报国务院有关主管部门或者省、自治区、直辖市人民政府有关主管部门批准,并与对方签订保密协议。 第三十一条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。 第三十二条 机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,按照国家保密规定和标准配备、使用必要的技术防护设施、设备。 第三十三条 军事禁区和属于国家秘密不对外开放的其他场所、部位,应当采取保密措施,未经有关部门批准,不得擅自决定对外开放或者扩大开放范围。 第三十四条 从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过保密审查,具体办法由国务院规定。 机关、单位委托企业事业单位从事前款规定的业务,应当与其签订保密协议,提出保密要求,采取保密措施。 第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。 任用、聘用涉密人员应当按照有关规定进行审查。 涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。 涉密人员的合法权益受法律保护。 第三十六条 涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。 第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。 第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。 第三十九条 机关、单位应当建立健全涉密人员管理制度,明确涉密人员的权利、岗位责任和要求,对涉密人员履行职责情况开展经常性的监督检查。 第四十条 国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告有关机关、单位。机关、单位接到报告后,应当立即作出处理,并及时向保密行政管理部门报告
❸ 国家涉密文件管理规定
国家秘密定密管理暂行规定
第一章总则
第一条为加强国家秘密定密管理,规范定密行为,根据《中华人民共和国保守国家秘密法》(以下简称保密法)及其实施条例,制定本规定。
第二条本规定所称定密,是指国家机关和涉及国家秘密的单位(以下简称机关、单位)依法确定、变更和解除国家秘密的活动。
第三条机关、单位定密以及定密责任人的确定、定密授权和定密监督等工作,适用本规定。
第四条机关、单位定密应当坚持最小化、精准化原则,做到权责明确、依据充分、程序规范、及时准确,既确保国家秘密安全,又便利信息资源合理利用。
第五条机关、单位应当依法开展定密工作,建立健全相关管理制度,定期组织培训和检查,接受保密行政管理部门和上级机关、单位或者业务主管部门的指导和监督。
第二章定密授权
第六条中央国家机关、省级机关以及设区的市、自治州一级的机关(以下简称授权机关)可以根据工作需要或者机关、单位申请作出定密授权。
保密行政管理部门应当将授权机关名单在有关范围内公布。
第七条中央国家机关可以在主管业务工作范围内作出授予绝密级、机密级和秘密级国家秘密定密权的决定。省级机关可以在主管业务工作范围内或者本行政区域内作出授予绝密级、机密级和秘密级国家秘密定密权的决定。设区的市、自治州一级的机关可以在主管业务工作范围内或者本行政区域内作出授予机密级和秘密级国家秘密定密权的决定。
定密授权不得超出授权机关的定密权限。被授权机关、单位不得再行授权。
第八条授权机关根据工作需要,可以对承担本机关定密权限内的涉密科研、生产或者其他涉密任务的机关、单位,就具体事项作出定密授权。
第九条没有定密权但经常产生国家秘密事项的机关、单位,或者虽有定密权但经常产生超出其定密权限的国家秘密事项的机关、单位,可以向授权机关申请定密授权。
机关、单位申请定密授权,应当向其上级业务主管部门提出;没有上级业务主管部门的,应当向其上级机关提出。
机关、单位申请定密授权,应当书面说明拟申请的定密权限、事项范围、授权期限以及申请依据和理由。
第十条授权机关收到定密授权申请后,应当依照保密法律法规和国家秘密及其密级的具体范围(以下简称保密事项范围)进行审查。对符合授权条件的,应当作出定密授权决定;对不符合授权条件的,应当作出不予授权的决定。
定密授权决定应当以书面形式作出,明确被授权机关、单位的名称和具体定密权限、事项范围、授权期限。
第十一条授权机关应当对被授权机关、单位行使所授定密权情况进行监督,对发现的问题及时纠正。
保密行政管理部门发现定密授权不当或者被授权机关、单位对所授定密权行使不当的,应当通知有关机关、单位纠正。
第十二条被授权机关、单位不再经常产生授权范围内的国家秘密事项,或者因保密事项范围调整授权事项不再作为国家秘密的,授权机关应当及时撤销定密授权。
因保密事项范围调整授权事项密级发生变化的,授权机关应当重新作出定密授权。
第十三条中央国家机关、省级机关作出的授权决定和撤销授权决定,报国家保密行政管理部门备案。设区的市、自治州一级的机关作出的授权决定和撤销授权决定,报省、自治区、直辖市保密行政管理部门备案。
机关、单位收到定密授权决定或者撤销定密授权决定后,应当报同级保密行政管理部门备案。
第三章定密责任人
第十四条机关、单位负责人为本机关、本单位的定密责任人,对定密工作负总责。
根据工作需要,机关、单位负责人可以指定本机关、本单位其他负责人、内设机构负责人或者其他工作人员为定密责任人,并明确相应的定密权限。
机关、单位指定的定密责任人应当熟悉涉密业务工作,符合在涉密岗位工作的基本条件。
第十五条机关、单位应当在本机关、本单位内部公布定密责任人名单及其定密权限,并报同级保密行政管理部门备案。
第十六条机关、单位定密责任人和承办人应当接受定密培训,熟悉定密职责和保密事项范围,掌握定密程序和方法。
第十七条机关、单位负责人发现其指定的定密责任人未依法履行定密职责的,应当及时纠正;有下列情形之一的,应当作出调整:
(一)定密不当,情节严重的;
(二)因离岗离职无法继续履行定密职责的;
(三)保密行政管理部门建议调整的;
(四)因其他原因不宜从事定密工作的。
第四章国家秘密确定
第十八条机关、单位确定国家秘密应当依据保密事项范围进行。保密事项范围没有明确规定但属于保密法第九条、第十条规定情形的,应当确定为国家秘密。
第十九条下列事项不得确定为国家秘密:
(一)需要社会公众广泛知晓或者参与的;
(二)属于工作秘密、商业秘密、个人隐私的;
(三)已经依法公开或者无法控制知悉范围的;
(四)法律、法规或者国家有关规定要求公开的。
第二十条机关、单位对所产生的国家秘密事项有定密权的,应当依法确定密级、保密期限和知悉范围。没有定密权的,应当先行采取保密措施,并立即报请有定密权的上级机关、单位确定;没有上级机关、单位的,应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。
机关、单位执行上级机关、单位或者办理其他机关、单位已定密事项所产生的国家秘密事项,根据所执行或者办理的国家秘密事项确定密级、保密期限和知悉范围。
第二十一条机关、单位确定国家秘密,应当依照法定程序进行并作出书面记录,注明承办人、定密责任人和定密依据。
第二十二条国家秘密具体的保密期限一般应当以日、月或者年计;不能确定具体的保密期限的,应当确定解密时间或者解密条件。国家秘密的解密条件应当明确、具体、合法。
除保密事项范围有明确规定外,国家秘密的保密期限不得确定为长期。
第二十三条国家秘密的知悉范围应当在国家秘密载体上标明。不能标明的,应当书面通知知悉范围内的机关、单位或者人员。
第二十四条国家秘密一经确定,应当同时在国家秘密载体上作出国家秘密标志。国家秘密标志形式为“密级★保密期限”、“密级★解密时间”或者“密级★解密条件”。
在纸介质和电子文件国家秘密载体上作出国家秘密标志的,应当符合有关国家标准。没有国家标准的,应当标注在封面左上角或者标题下方的显着位置。光介质、电磁介质等国家秘密载体和属于国家秘密的设备、产品的国家秘密标志,应当标注在壳体及封面、外包装的显着位置。
国家秘密标志应当与载体不可分离,明显并易于识别。
无法作出或者不宜作出国家秘密标志的,确定该国家秘密的机关、单位应当书面通知知悉范围内的机关、单位或者人员。凡未标明保密期限或者解密条件,且未作书面通知的国家秘密事项,其保密期限按照绝密级事项30年、机密级事项20年、秘密级事项10年执行。
第二十五条两个以上机关、单位共同产生的国家秘密事项,由主办该事项的机关、单位征求协办机关、单位意见后确定。
临时性工作机构的定密工作,由承担该机构日常工作的机关、单位负责。
第五章国家秘密变更
第二十六条有下列情形之一的,机关、单位应当对所确定国家秘密事项的密级、保密期限或者知悉范围及时作出变更:
(一)定密时所依据的法律法规或者保密事项范围发生变化的;
(二)泄露后对国家安全和利益的损害程度发生明显变化的。
必要时,上级机关、单位或者业务主管部门可以直接变更下级机关、单位确定的国家秘密事项的密级、保密期限或者知悉范围。
第二十七条机关、单位认为需要延长所确定国家秘密事项保密期限的,应当在保密期限届满前作出决定;延长保密期限使累计保密期限超过保密事项范围规定的,应当报规定该保密事项范围的中央有关机关批准,中央有关机关应当在接到报告后30日内作出决定。
第二十八条国家秘密知悉范围内的机关、单位,其有关工作人员不在知悉范围内,但因工作需要知悉国家秘密的,应当经机关、单位负责人批准。
国家秘密知悉范围以外的机关、单位及其人员,因工作需要知悉国家秘密的,应当经原定密机关、单位同意。
原定密机关、单位对扩大知悉范围有明确规定的,应当遵守其规定。
扩大国家秘密知悉范围应当作出详细记录。
第二十九条国家秘密变更按照国家秘密确定程序进行并作出书面记录。
国家秘密变更后,原定密机关、单位应当及时在原国家秘密标志附近重新作出国家秘密标志。
第三十条机关、单位变更国家秘密的密级、保密期限或者知悉范围的,应当书面通知知悉范围内的机关、单位或者人员。有关机关、单位或者人员接到通知后,应当在国家秘密标志附近标明变更后的密级、保密期限和知悉范围。
延长保密期限的书面通知,应当于原定保密期限届满前送达知悉范围内的机关、单位或者人员。
第六章国家秘密解除
第三十一条机关、单位应当每年对所确定的国家秘密进行审核,有下列情形之一的,及时解密:
(一)保密法律法规或者保密事项范围调整后,不再属于国家秘密的;
(二)公开后不会损害国家安全和利益,不需要继续保密的。
机关、单位经解密审核,对本机关、本单位或者下级机关、单位尚在保密期限内的国家秘密事项决定公开的,正式公布即视为解密。
第三十二条国家秘密的具体保密期限已满、解密时间已到或者符合解密条件的,自行解密。
第三十三条保密事项范围明确规定保密期限为长期的国家秘密事项,机关、单位不得擅自解密;确需解密的,应当报规定该保密事项范围的中央有关机关批准,中央有关机关应当在接到报告后30日内作出决定。
第三十四条除自行解密的外,国家秘密解除应当按照国家秘密确定程序进行并作出书面记录。
国家秘密解除后,有关机关、单位或者人员应当及时在原国家秘密标志附近作出解密标志。
第三十五条除自行解密和正式公布的外,机关、单位解除国家秘密,应当书面通知知悉范围内的机关、单位或者人员。
第三十六条机关、单位对所产生的国家秘密事项,解密之后需要公开的,应当依照信息公开程序进行保密审查。
机关、单位对已解密的不属于本机关、本单位产生的国家秘密事项,需要公开的,应当经原定密机关、单位同意。
机关、单位公开已解密的文件资料,不得保留国家秘密标志。对国家秘密标志以及属于敏感信息的内容,应当作删除、遮盖等处理。
第三十七条机关、单位对拟移交各级国家档案馆的尚在保密期限内的国家秘密档案,应当进行解密审核,对本机关、本单位产生的符合解密条件的档案,应当予以解密。
已依法移交各级国家档案馆的属于国家秘密的档案,其解密办法由国家保密行政管理部门会同国家档案行政管理部门另行制定。
第七章定密监督
第三十八条机关、单位应当定期对本机关、本单位定密以及定密责任人履行职责、定密授权等定密制度落实情况进行检查,对发现的问题及时纠正。
第三十九条机关、单位应当向同级保密行政管理部门报告本机关、本单位年度国家秘密事项统计情况。
下一级保密行政管理部门应当向上一级保密行政管理部门报告本行政区域年度定密工作情况。
第四十条中央国家机关应当依法对本系统、本行业的定密工作进行指导和监督。
上级机关、单位或者业务主管部门发现下级机关、单位定密不当的,应当及时通知其纠正,也可以直接作出确定、变更或者解除的决定。
第四十一条保密行政管理部门应当依法对机关、单位定密工作进行指导、监督和检查,对发现的问题及时纠正或者责令整改。
第八章法律责任
第四十二条定密责任人和承办人违反本规定,有下列行为之一的,机关、单位应当及时纠正并进行批评教育;造成严重后果的,依纪依法给予处分:
(一)应当确定国家秘密而未确定的;
(二)不应当确定国家秘密而确定的;
(三)超出定密权限定密的;
(四)未按照法定程序定密的;
(五)未按规定标注国家秘密标志的;
(六)未按规定变更国家秘密的密级、保密期限、知悉范围的;
(七)未按要求开展解密审核的;
(八)不应当解除国家秘密而解除的;
(九)应当解除国家秘密而未解除的;
(十)违反本规定的其他行为。
第四十三条机关、单位未依法履行定密管理职责,导致定密工作不能正常进行的,应当给予通报批评;造成严重后果的,应当依法追究直接负责的主管人员和其他直接责任人员的责任。
第九章附则
第四十四条本规定下列用语的含义:
(一)“中央国家机关”包括中国共产党中央机关及部门、各民主党派中央机关、全国人大机关、全国政协机关、最高人民法院、最高人民检察院,国务院及其组成部门、直属特设机构、直属机构、办事机构、直属事业单位、部委管理国家局,以及中央机构编制管理部门直接管理机构编制的群众团体机关;
(二)“省级机关”包括省(自治区、直辖市)党委、人大、政府、政协机关,以及人民法院、人民检察院;
(三)“设区的市和自治州一级的机关”包括地(市、州、盟、区)党委、人大、政府、政协机关,以及人民法院、人民检察院,省(自治区、直辖市)直属机关和人民团体,中央国家机关设在省(自治区、直辖市)的直属机构,省(自治区、直辖市)在地区、盟设立的派出机构;
(四)第九条所指“经常”,是指近3年来年均产生6件以上国家秘密事项的情形。
第四十五条各地区各部门可以依据本规定,制定本地区本部门国家秘密定密管理的具体办法。
第四十六条公安、国家安全机关定密授权和定密责任人确定的具体办法,由国家保密行政管理部门会同国务院公安、国家安全部门另行制定。
第四十七条本规定自公布之日起施行。1990年9月19日国家保密局令第2号发布的《国家秘密保密期限的规定》和1990年10月6日国家保密局、国家技术监督局令第3号发布的《国家秘密文件、资料和其他物品标志的规定》同时废止。
❹ 国家规定的涉密内容有哪些
涉密信息包括国家政务、安全、科技、军事等领域的绝密文件及保密设施的信息及内容等,一般范围为对内涉密及对外涉密。另外一类为企业单位的商业保密文件的信息内容等。
涉密计算机局域网方便了网内用户的资源共享和信息传播,但同时也给了计算机病毒潜入和大量传播的机会,计算机病毒一般是由两种情况引起:
一是黑客或网内用户的恶意攻击感染。
二是自我的疏忽大意导致计算机病毒感染,
(4)涉密存储设备的管理的国家规范扩展阅读:
病毒侵害:
涉密计算机局域网方便了网内用户的资源共享和信息传播,但同时也给了计算机病毒潜入和大量传播的机会,计算机病毒一般是由两种情况引起,一是黑客或网内用户的恶意攻击感染,二是自我的疏忽大意导致计算机病毒感染。
大量病毒不断复制,导致网络堵塞,终端计算机瘫痪,甚至发生失泄密事件,后果十分严重。常见的病毒有蠕虫病毒,木马病毒,在未来还会出现一系列的新型病毒,能否防患未然就需要现在把好计算机局域网安全性技术的重要一关。
❺ 涉密信息管理系统分级保护涉及的国家保密标准有哪些
涉密人员的保密义务和责任,概括起来包括以下方面:1、制作属于国家秘密文件、资料及其他物品和属于国家秘密的设备及产品。2、收发、传递密件、密品。3、使用密件、密品。4、复制、摘抄、汇编密件。5、携带密件、密品外出时都应当遵守有关的保密规章制度。
法律分析
1、认真遵守国家保密法律、法规、规章和本单位的保密制度,履行保密义务,资源接受保密审查,对工作职责范围内的保密工作负有领导责任。2、不提供虚假个人信息,不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体,不以任何方式泄露所接触和知悉的国家秘密。3、结合本部门、部位的实际,制定具体的保密管理制度和措施,未经单位审查批准,不擅自发表涉及未公开工作的文章、着述。4、与所属保密要害部门、部位涉密人员签订保密承诺书,建立岗位责任制,把保密责任落实到人。5、有计划地组织本部门、部位工作人员进行保密教育、培训,增强所属工作人员保密意识,掌握必备的保密知识和技能。6、对所属保密要害部门、部位涉密人员辞职、调动、因私出国(境)申请提出意见。7、对所属保密要害部门、部位涉密人员执行保密制度、遵守保密纪律情况进行监督、考核。8、定期对保密环境和涉密载体进行检查,及时消除泄密隐患。9、自己或所属保密要害部门、部位涉密人员发生泄密事件时,积极采取补救措施并及时向所在机关、单位报告,决不隐瞒。发现他人违反保密规定、泄露国家秘密时,立即予以制止,并及时报告。
法律依据
《中华人民共和国保守国家秘密法》
第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。涉密人员的合法权益受法律保护。
第三十六条 涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。
第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
❻ 涉密信息设备应当按照存储,处理信息的什么进行管理与防护
涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;
涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;
涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。
(6)涉密存储设备的管理的国家规范扩展阅读:
《中华人民共和国保密法》
第二十三条
存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。
第二十四条
机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
❼ 请简述使用本单位涉密便携式计算机和涉密移动存储设备保密管理要求。
这个问题问的很简单,但是回答要很复杂
1.不得
2.不得接无线键盘和无线网卡;
3.不得装来历不明的软件和随意拷贝他人文件;
4.不得在涉密机与非涉密机之间交叉使用移动存储介质;
5.不得在互联网上处理、办理涉密信息;
6.在涉密场所中连接互联网的计算机不得安装、配备和使用摄像头等音频、视频设备;
7.未经专业销密,不得将涉密计算机和涉密存储介质淘汰处理;
8.涉密计算机和涉密存储介质不得让他人使用、保管和办理寄运;
9.不得使用手机或者其他移动通讯设备来传输国家秘密和发送国际秘密信息;
10.不得使用普通传真机、多功能一体机传输、处理秘密信息。
❽ 携带涉密信息设备和存储设备外出 应当旅行的管理和使用要求有哪些
履行
当然是经过审批才能外带使用,事先保密检查并且开放所需权限。
使用中要记录开关机,信息交换和外接设备情况,回来后要保密检查,清除信息,关闭已经开放的权限。
❾ 保密法对涉密信息系统和涉密人员的保密管理作出了哪些新的规定
答:一、保密法对涉密信息系统的保密管理作出了以下新的规定:第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划、同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。 二、涉密人员的保密管理作出了新的规定第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。涉密人员的合法权益受法律保护。第三十六条 涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
❿ 涉密移动存储设备保密管理要求
涉密移动存储设备其实就是涉密移动存储介质、专用设备及专用系统的统称,保密管理要求主要包括台账、编号、标识、借用审批、访问控制、集中管理、信息清除、保密检查等等方面。