【正文】 不準(zhǔn)記錄、錄音、錄像的，應(yīng)當(dāng)事先申明。/ 1175． 記錄涉密內(nèi)容應(yīng)當(dāng)使用保密本。71． 紙介質(zhì)涉密載體應(yīng)當(dāng)在本機關(guān)、單位內(nèi)部文印室或委托保密工作機構(gòu)定點的單位制作。67． 保密期限需要縮短的，由原確定密級和保密期限的機關(guān)、單位或者上級機關(guān)決定。63． 地圖、圖紙、圖表在其標(biāo)題之后或者下方標(biāo)明密級和保密期限。59． 項目定密是指軍工單位對承擔(dān)的武器裝備科研生產(chǎn)項目依法進行確定密級、保密期限、知悉范圍和作出國家秘密標(biāo)志的工作。55． 涉密人員脫密期滿后，對所知悉的國家秘密仍然要承擔(dān)保密責(zé)任和義務(wù)。51． 涉密人員應(yīng)當(dāng)具有中華人民共和國國籍。47． 保守國家秘密的工作的方針是積極防范、突出重點、依法管理，即確保國家秘密安全又便利信息資源合理利用。43． 嚴(yán)禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的一體機與普通電話線連接。39． 涉密移動存儲介質(zhì)禁止在涉密計算機和非涉密計算機上交叉使用。35． 處理機密級信息的涉密計算機系統(tǒng)口令長度不得少于10個字符。31． 涉密辦公自動化設(shè)備現(xiàn)場維修時，應(yīng)由有關(guān)人員全程旁站陪同。27． 計算機一旦存儲和處理過一份涉密信息，就應(yīng)當(dāng)確定為涉密計算機，并粘貼相關(guān)密級標(biāo)志。23． 不得使用普通傳真機和一體機傳輸涉密信息。19． 不準(zhǔn)通過普通郵政、快遞、物流方式傳遞屬于國家秘密的文件、資料和其他物品。15． 不準(zhǔn)在普通手機通話和發(fā)送短信中涉及國家秘密。11． 外聘工勤服務(wù)人員不得接觸國家秘密。涉密人員上崗前要經(jīng)過保密審查和培訓(xùn)。3． 文件、資料匯編中有密件的，應(yīng)當(dāng)對各獨立密件的密級和保密期限做出 標(biāo)志，并在封面或者首頁以其中的最高密級和最長保密期限作出標(biāo)志。（3）淘汰時，必須經(jīng)單位領(lǐng)導(dǎo)審核批準(zhǔn)，并履行清點、登記手續(xù)，交由保密部門指定的單位負(fù)責(zé)，不得擅自做出淘汰處理。涉密個人計算機攜帶外出，應(yīng)遵循哪些保密規(guī)定？根據(jù)國家有關(guān)保密規(guī)定，攜帶涉密的個人計算機外出，須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，并采取必要的保護措施，使涉密載體始終入于攜帶人的有效控制之下。（2）安裝經(jīng)國家主管部門批準(zhǔn)使用的一級電磁干擾器。（3）禁止與互聯(lián)網(wǎng)相連接。值得注意的是，如果非法用戶有機會打開計算機機箱，斷開CMOS存儲器的電源，則存放其中的全部信息就會丟失，存入的開機口令也會消失，再開機時就不需要輸入口令了。CMOS開機口令的方法是：首先，計算機加電后屏幕上會出現(xiàn)計算機的自檢性提示，按〈DEL〉鍵進入CMOS設(shè)置，選擇“Pass word”（口令）或“Security”（安全設(shè)置）項，輸入所設(shè)置的口令；然后，進入CMOS設(shè)置的“Advanced”（高級設(shè)置）項，將“PasswordCheck”（口令檢查）項改為“Always”（總是要求輸入口令）?！痹鯓诱_連接電磁干擾器？根據(jù)國家保密標(biāo)準(zhǔn)BMB4的要求，處理機密級以下（含機密級）信息的計算機，必須安裝一級電磁干擾器。安裝物理隔離卡后的微機使用是否就安全了？如果不能正確使用，仍不能保證處理國家秘密信息的安全。目前，國外（包括美國）涉及國家核心秘密的計算機及其網(wǎng)絡(luò)也是與公共信息網(wǎng)實行物理隔離。迄今為止，幾乎所有經(jīng)過計算機安全專家研究出來的對抗電腦入侵的技術(shù)，都無一例外地遭到了黑客的成功反擊。這些陷阱一旦被國外情報機構(gòu)所利用，極易造成計算機被遙控、數(shù)據(jù)泄密或系統(tǒng)癱瘓。如果是涉密信息，則須在涉密微機或筆記本電腦中處理，或者在經(jīng)過物理隔離改造后的微機、且在內(nèi)網(wǎng)狀態(tài)下進行處理，處理前要輸入相應(yīng)的密級標(biāo)識。（3）禁止將涉密磁介質(zhì)和光盤作為廢品出售。我省保密部門在某市進行例行檢查時，發(fā)現(xiàn)一些黨政機關(guān)辦公用的計算機，對硬盤未作任何處理，就淘汰給社會上的一些廢舊計算機收購公司。（8）涉密人員離職離崗前，要將自己保管的涉密電腦、軟盤、光盤等全部清退，并辦理移交手續(xù)。（5）涉密軟盤、光盤應(yīng)在密碼柜中保存，涉密微機和服務(wù)器等的放置環(huán)境應(yīng)當(dāng)符合安全保密要求。（2）涉密計算機不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。四、涉密磁介質(zhì)和光盤的保密管理涉密磁介質(zhì)的生成有哪些保密要求？根據(jù)中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國家秘密載體保密管理的規(guī)定》（廳字[2000]58號）精神，涉密磁介質(zhì)的生成應(yīng)做到以下兩點：（1）對涉密的電腦、磁盤、服務(wù)器應(yīng)當(dāng)依照有關(guān)規(guī)定，確定并標(biāo)明密級，按類別統(tǒng)一編號、登記，明確管理責(zé)任人，明確保密責(zé)任。對查出的問題及時提出整改意見。（4）對網(wǎng)上信息進行保密檢查。三是制定泄密責(zé)任的處罰規(guī)定。主要有3項制度：一是制定政務(wù)信息公開審查制度。由公務(wù)人員先行擬定密級和保密期限，定密責(zé)任人審查認(rèn)可。政務(wù)信息分為可公開信息和不公開信息兩大類，不公開信息又為分國家秘密信息、內(nèi)部信息（工作秘密和商業(yè)秘密）和個人隱私三類。二是經(jīng)過物理隔離改造的計算機，在外網(wǎng)狀態(tài)下，不得處理國家秘密和內(nèi)部辦公信息。要堅持做到違規(guī)必糾，發(fā)現(xiàn)一起，查處一起，糾正一起，使法規(guī)制度成為每個上網(wǎng)人員必須遵守的行為準(zhǔn)則。要不斷加強對政務(wù)外網(wǎng)和網(wǎng)站信息的保密檢查，以便及時發(fā)現(xiàn)涉密信息，迅速采取補救措施，將損失降低到最低限度。哪個單位建設(shè)、管理的網(wǎng)絡(luò)和網(wǎng)站，其保密管理應(yīng)由哪個單位負(fù)責(zé)；哪個單位提供的信息，應(yīng)有哪個單位負(fù)責(zé)對該信息進行保密審查。要保證國家秘密信息不上政務(wù)外網(wǎng)和政府網(wǎng)站。（4）信息系統(tǒng)的授權(quán)使用。制定應(yīng)急計劃和處理預(yù)案，幫助用戶解決安全事故，向用戶定期通報有關(guān)信息系統(tǒng)薄弱環(huán)東和外來威脅的情況，定期檢測應(yīng)急能力。對不適于接觸涉密信息系統(tǒng)的人員要及時調(diào)離。（B）確定崗位和職責(zé)范圍。對己在崗人員也要進行定期培訓(xùn)，以不斷提高所有工作人員的工作能力和水平。主要包括：一是制定系統(tǒng)規(guī)章。系統(tǒng)安全員的主要職責(zé)是，設(shè)置用戶和信息的安全屬性，格式化新介質(zhì)，應(yīng)急條件下的安全恢復(fù)，啟動與停止系統(tǒng)等。其具體職責(zé)是，制定網(wǎng)絡(luò)安全保密策略，包括技術(shù)策略和管理策略；制定、審查、確定保密措施；組織實施安全保密措施并協(xié)調(diào)、監(jiān)督、檢查安全保密措施執(zhí)行情況；組織開展網(wǎng)絡(luò)信息安全保密的咨詢、宣傳和培訓(xùn)等。要確定分管領(lǐng)導(dǎo)。否則處理絕密級信息的計算機必須是符合國家公安和保密標(biāo)準(zhǔn)GGBB1的低泄射設(shè)備。涉密信息系統(tǒng)中涉密設(shè)備的安裝使用，應(yīng)滿足國家保密標(biāo)準(zhǔn)BMB2的要求。應(yīng)保證審計日志的保密性和完整性。（6）安全審計?，F(xiàn)代密碼體制是將密碼算法公開，而僅保持密鑰的秘密性，即一切秘密寓于密鑰之中。這是系統(tǒng)安全控制的第三道防線。根據(jù)國家保密規(guī)定，涉密信息系統(tǒng)必須采用強制訪問控制策略。強制訪問控制的規(guī)則是：僅當(dāng)用戶安全屬性中的“可查閱等級”大于等于信息安全屬性中的“查閱等級”且用戶安全屬性中的“所屬部門”包含了信息安全屬性中的“所屬部門”時，用戶才能閱讀該信息；僅當(dāng)用戶安全屬性中的“可查閱等級”小于等于信息安全屬性中的“查閱等級”，且用戶安全屬性中的“所屬部門”包含了信息安全屬性中的“所屬部門”時，用戶才能改寫該信息。用戶“可查閱等級”分為A、B、C三級（可以任意確定），其級別為ABC。也就是說系統(tǒng)中資源的訪問權(quán)限，由資源的所有者決定。這是系統(tǒng)安全控制的第二道防線，它可以阻合法用戶對其權(quán)限范圍以外的資源的非法訪問。（4）訪問控制。采用口令字進行身份鑒別，特別是成本低，實現(xiàn)容易，但使用管理很不方便，不宜記憶。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。其目的是防止非法用戶進入。四是對單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內(nèi)網(wǎng)平臺提供的寬帶保密通道；（B）采用單獨交換設(shè)備和單獨鋪設(shè)線路，并安裝網(wǎng)絡(luò)加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應(yīng)采用認(rèn)證和鏈路加密措施。實現(xiàn)物理隔離，必須做到以下幾點：一是一個單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機房要分別建設(shè)，相互物理隔離。處理絕密級信息和重要信息的系統(tǒng)中心機房的門控系統(tǒng)，還應(yīng)采取IC卡或生理特征進行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進行區(qū)域保護。即保證涉密信息系統(tǒng)的機房設(shè)備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統(tǒng)各個設(shè)備的電磁干擾，保證涉密信息系統(tǒng)的正常運行。加強管理可以彌補技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。要防止并糾正“先建設(shè)，后防護，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。國家保密技術(shù)規(guī)定對絕密級信息系統(tǒng)的機密、秘密級信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。根據(jù)這些規(guī)定，涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則：（1）適度安全的原則。有的因?qū)ぷ鞑粷M、或?qū)挝活I(lǐng)導(dǎo)不滿，蓄意破壞計算機網(wǎng)絡(luò)；有的為一己私利，利用網(wǎng)絡(luò)漏洞，對網(wǎng)絡(luò)實施惡意攻擊，越權(quán)操作，盜取有關(guān)數(shù)據(jù)、資金等。有的密電明復(fù)、明電密復(fù)。有的缺乏信息安全保密意識，對有關(guān)規(guī)定和要求熟視無睹；有的有章不循，違反操作規(guī)程。（5）內(nèi)部人員意識不強，防范不力內(nèi)部人員，主要包括機關(guān)工作人員和信息系統(tǒng)的管理、編程和維護人員等。目前，施工單位沒有將存儲過國家秘密信息的磁介質(zhì)作為國家秘密載體，納入保密工作的管理范圍，存在很大的泄密隱患。涉密磁介質(zhì)已經(jīng)成為另一個“機要室”。（2）傳導(dǎo)泄漏。電子設(shè)備處在高頻工作狀態(tài)下，會向外輻射電磁波。據(jù)統(tǒng)計，近年來用電子郵件感染病毒的電腦占87%。它具有寄生性、傳染性、潛伏性和危害性等特點。因為Intenet是一個開放的空間，任何人都可以在這個空間中跨地域登陸、漫游、調(diào)閱信息。網(wǎng)絡(luò)安全保密面臨哪些主要威脅？據(jù)有關(guān)部門統(tǒng)計，黨政機關(guān)和軍隊的網(wǎng)絡(luò)安全威脅70%來自于外部，而金融、證券系統(tǒng)和企業(yè)的網(wǎng)絡(luò)安全威脅70%來自于內(nèi)部。（3）可用性 即保證合法用戶在需要時可以使用所需的準(zhǔn)確信息，防止由于病毒等其他主客觀因素造成系統(tǒng)拒絕服務(wù)，妨礙合法用戶對信息的正常使用。（3）公開信息政務(wù)（黨務(wù)）信息在正式定稿后，可以通過新聞媒體或公共信息網(wǎng)絡(luò)向外界公布，與社會有償或無償共享的，都屬于公開信息。工作秘密不分等級，只在屬于工作秘密載體的正面（文件、資料的首頁）標(biāo)注“內(nèi)部”、“內(nèi)部文件”、“內(nèi)部資料”、“內(nèi)部刊物”等字樣，作為工作秘密的標(biāo)志?！敖^密”是最重要的國家秘密，泄露會使國家的安全和利益遭受特別嚴(yán)重的損害；“機密”是重要的國家秘密，泄露會使國家的安全和利益遭受嚴(yán)重的損害；“秘密“是一般的國家秘密，泄露會使國家的安全和利益遭受損害。“政府上網(wǎng)工程”，是由電信總局和中央國家相關(guān)部委信息主管機構(gòu)于1999年策劃發(fā)運和統(tǒng)一規(guī)劃部署，使我國政府各級各部門在163/169網(wǎng)上建立正式站點并提供信息共享和便民服務(wù)的應(yīng)用項目。什么是政府網(wǎng)站？什么是政府上網(wǎng)工程？是指在各政府部門信息化建設(shè)的基礎(chǔ)上，建立起跨部門的、綜合的業(yè)務(wù)應(yīng)用系統(tǒng)，使公民、企業(yè)與政府工作人員都能快速便捷地接入所有相關(guān)政府部門的業(yè)務(wù)應(yīng)用系統(tǒng)，獲得適時的個性化服務(wù)。什么是政務(wù)外網(wǎng)？什么是政務(wù)內(nèi)網(wǎng)？“電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。許多數(shù)據(jù)信息是明文傳輸，明文傳輸既提供了方便，也為入侵者提供了竊取條件。第一篇：網(wǎng)絡(luò)安全保密基本知識網(wǎng)絡(luò)安全保密基本知識20071011 被閱讀3557次一、網(wǎng)絡(luò)安全保密基礎(chǔ)知識網(wǎng)絡(luò)系統(tǒng)有哪些不安全因素？一是協(xié)議的開放性。二是因特網(wǎng)主機上有不安全業(yè)務(wù)，如遠(yuǎn)程訪問。由于計算機網(wǎng)絡(luò)存在以上種種不安全因素，因此，凡是在沒有經(jīng)過保密部門審查認(rèn)可的計算機網(wǎng)絡(luò)上，尤其是在公共信息網(wǎng)絡(luò)上，利用電子郵件、遠(yuǎn)程登錄等5大功能傳遞、交流信息都是不安全的。政務(wù)內(nèi)網(wǎng)屬于涉密網(wǎng)，主要運行國家秘密信息和“密”與“非密”區(qū)分不清的信息。內(nèi)網(wǎng)網(wǎng)站主要是為政府各部門的公務(wù)人員提供服務(wù)?！眹颐孛苁马椃譃椋航^密級、機密級、秘密級三個等級。它是指各級國家機關(guān)在其公務(wù)活動和內(nèi)部管理中產(chǎn)生的不屬于國家秘密而又不宜對外公開，一旦公開或被泄露，會給本機關(guān)、單位的工作帶來被動，造成損害的事項。所謂經(jīng)營信息，通常包括生產(chǎn)經(jīng)營的發(fā)展規(guī)劃和計劃、營銷范圍和方式及手段、貨源和客戶名單、產(chǎn)品成本、對外談判底盤和策略、標(biāo)底、財務(wù)住處等等。（2）完整性 即保證信息在存儲或傳輸過程中不被未經(jīng)授權(quán)的人篡改、破壞，保證真實的信息從真實的信源無失真地到達真實的信宿。常用的方法是數(shù)字簽名。據(jù)最新統(tǒng)計顯示，全球網(wǎng)絡(luò)每20秒就遭遇一次黑客的襲擊。從本質(zhì)上講，計算機病毒是一種具有自我繁殖能力的程序。當(dāng)前，電子郵件是病毒傳播的主要媒介。電磁泄漏發(fā)射的方式主要有以下兩種：（1）輻射泄漏。我國用于保密檢查的視頻接收設(shè)備，最遠(yuǎn)可在75米處還原微機顯示器的輻射信息。（4）磁介質(zhì)疏于管理磁介質(zhì)具有驚人的存儲功能。三是普通用戶對報廢磁介質(zhì)的處理，缺乏可靠的消磁手段，只是簡單地丟棄。另外，涉密電腦和其他涉密磁介質(zhì)的維修和更新淘汰較隨意，缺乏統(tǒng)一管理，等等。二是思想麻痹，有章不循。有的明密不分，將本來應(yīng)該用密碼傳輸?shù)膬?nèi)容，卻用明碼發(fā)出。三是惡意攻擊，蓄意破壞。黨和國家對涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視，制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。關(guān)鍵在于“實事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來決定采取什么樣的安全措施。（3）最小化授權(quán)的原則。要對涉密信息系統(tǒng)建設(shè)的全過程（各個環(huán)節(jié)）進行保密審查、審批、把關(guān)。涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些？根據(jù)國家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施：（1）存放安全。處理秘密級、機密級信息的系統(tǒng)中心機房，應(yīng)當(dāng)彩有效的電子門控系統(tǒng)。這是涉密信息系統(tǒng)免遭來自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離