【正文】 涉密移動(dòng)存儲(chǔ)介質(zhì)禁止在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)上交叉使用。37． 符合國(guó)家保密要求的涉密計(jì)算機(jī)屏幕保護(hù)程序啟動(dòng)時(shí)間要求是不超過(guò)10 分鐘。35． 處理機(jī)密級(jí)信息的涉密計(jì)算機(jī)系統(tǒng)口令長(zhǎng)度不得少于10個(gè)字符。33． 機(jī)密級(jí)涉密計(jì)算機(jī)的系統(tǒng)登錄如采用用戶名加口令的方式，則系統(tǒng)口令就更換周期不得長(zhǎng)于 一周。31． 涉密辦公自動(dòng)化設(shè)備現(xiàn)場(chǎng)維修時(shí)，應(yīng)由有關(guān)人員全程旁站陪同。29． 未經(jīng)本單位信息化管理部門(mén)批準(zhǔn)，不得自行對(duì)涉密計(jì)算機(jī)進(jìn)行格式化并重裝操作系統(tǒng)。27． 計(jì)算機(jī)一旦存儲(chǔ)和處理過(guò)一份涉密信息，就應(yīng)當(dāng)確定為涉密計(jì)算機(jī)，并粘貼相關(guān)密級(jí)標(biāo)志。25． 涉密系統(tǒng)不得直接或間接連接國(guó)際互聯(lián)網(wǎng)，必須實(shí)行物理隔離。23． 不得使用普通傳真機(jī)和一體機(jī)傳輸涉密信息。21． 銷(xiāo)毀磁介質(zhì)、光盤(pán)等秘密載體，應(yīng)當(dāng)采用化學(xué)或物理的方法徹底銷(xiāo)毀，確保信息無(wú)法還原。19． 不準(zhǔn)通過(guò)普通郵政、快遞、物流方式傳遞屬于國(guó)家秘密的文件、資料和其他物品。17． 不準(zhǔn)將普通手機(jī)帶入涉密場(chǎng)所。15． 不準(zhǔn)在普通手機(jī)通話和發(fā)送短信中涉及國(guó)家秘密。13． 保密期限需要延長(zhǎng)的，由原確定密級(jí)和保密期限的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)決定。11． 外聘工勤服務(wù)人員不得接觸國(guó)家秘密。涉密人員脫離涉密崗位必須實(shí)行脫密期管理，其中核心涉密人員脫密期 為35年，重要涉密人員為23年，一般涉密人員為12年。涉密人員上崗前要經(jīng)過(guò)保密審查和培訓(xùn)。5． 6． 7． 8． 9． 保守國(guó)家秘密是我國(guó)公民的一項(xiàng)基本義務(wù)。3． 文件、資料匯編中有密件的，應(yīng)當(dāng)對(duì)各獨(dú)立密件的密級(jí)和保密期限做出 標(biāo)志，并在封面或者首頁(yè)以其中的最高密級(jí)和最長(zhǎng)保密期限作出標(biāo)志。第二篇：保密基本知識(shí)保密基本知識(shí)1． 國(guó)家秘密是指國(guó)家關(guān)系的安全和利益，依據(jù)法定程序確定，在一定時(shí)間 內(nèi)只限一定范圍的人員知悉的事項(xiàng)。（3）淘汰時(shí)，必須經(jīng)單位領(lǐng)導(dǎo)審核批準(zhǔn)，并履行清點(diǎn)、登記手續(xù)，交由保密部門(mén)指定的單位負(fù)責(zé)，不得擅自做出淘汰處理。用于存儲(chǔ)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)在維修、淘汰時(shí)應(yīng)當(dāng)如何辦理？根據(jù)保密有關(guān)規(guī)定，用于存儲(chǔ)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)在維修、淘汰時(shí)，應(yīng)當(dāng)做到：（1）維修時(shí)，必須作出登記、說(shuō)明后，送到保密部門(mén)指定的單位進(jìn)行維修，不得送到社會(huì)上的維修點(diǎn)維修。涉密個(gè)人計(jì)算機(jī)攜帶外出，應(yīng)遵循哪些保密規(guī)定？根據(jù)國(guó)家有關(guān)保密規(guī)定，攜帶涉密的個(gè)人計(jì)算機(jī)外出，須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，并采取必要的保護(hù)措施，使涉密載體始終入于攜帶人的有效控制之下。（4）必要對(duì)設(shè)置開(kāi)機(jī)密碼，并對(duì)有關(guān)使用人員提出保密要求。（2）安裝經(jīng)國(guó)家主管部門(mén)批準(zhǔn)使用的一級(jí)電磁干擾器。（5）存有絕密級(jí)信息的軟盤(pán)、硬盤(pán)要按照絕密級(jí)國(guó)家秘密的管理要求采取保護(hù)措施。（3）禁止與互聯(lián)網(wǎng)相連接。處理絕密級(jí)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)必須采取哪些保密措施？根據(jù)國(guó)家有關(guān)規(guī)定，處理絕密級(jí)國(guó)家秘密的個(gè)人計(jì)算機(jī)應(yīng)當(dāng)采取以下措施：（1）存放處理絕密級(jí)國(guó)家秘密信息的微機(jī)場(chǎng)所要安裝“兩鐵一探”，即鐵門(mén)、鐵窗和監(jiān)控設(shè)備，以確保環(huán)境安全。值得注意的是，如果非法用戶有機(jī)會(huì)打開(kāi)計(jì)算機(jī)機(jī)箱，斷開(kāi)CMOS存儲(chǔ)器的電源，則存放其中的全部信息就會(huì)丟失，存入的開(kāi)機(jī)口令也會(huì)消失，再開(kāi)機(jī)時(shí)就不需要輸入口令了。為了提高口令的抗破譯性，根據(jù)國(guó)家保密技術(shù)規(guī)范的要求。CMOS開(kāi)機(jī)口令的方法是：首先，計(jì)算機(jī)加電后屏幕上會(huì)出現(xiàn)計(jì)算機(jī)的自檢性提示，按〈DEL〉鍵進(jìn)入CMOS設(shè)置，選擇“Pass word”（口令）或“Security”（安全設(shè)置）項(xiàng)，輸入所設(shè)置的口令；然后，進(jìn)入CMOS設(shè)置的“Advanced”（高級(jí)設(shè)置）項(xiàng)，將“PasswordCheck”（口令檢查）項(xiàng)改為“Always”（總是要求輸入口令）。（2）將電磁干擾器的數(shù)據(jù)線接在主機(jī)顯示卡輸出端，顯示器的數(shù)據(jù)線接在電磁干擾器的數(shù)據(jù)接口上，使干擾器能正確地接收計(jì)算機(jī)主機(jī)產(chǎn)生的視頻輻射信號(hào)，并遂即產(chǎn)生對(duì)視頻輻射信號(hào)進(jìn)行相關(guān)干擾的信號(hào)，目前的接收設(shè)備是無(wú)法從這種混合信號(hào)中還原出主機(jī)處理的信息的，從而達(dá)到保密的目的?！痹鯓诱_連接電磁干擾器？根據(jù)國(guó)家保密標(biāo)準(zhǔn)BMB4的要求，處理機(jī)密級(jí)以下（含機(jī)密級(jí)）信息的計(jì)算機(jī)，必須安裝一級(jí)電磁干擾器。微機(jī)正常工作時(shí)，在屏幕的右下角有“內(nèi)”或者“外”字樣的顯示，分別表明微機(jī)目前正處于“內(nèi)網(wǎng)”狀態(tài)或“外網(wǎng)”狀態(tài)。安裝物理隔離卡后的微機(jī)使用是否就安全了？如果不能正確使用，仍不能保證處理國(guó)家秘密信息的安全。” 物理隔離是相對(duì)于使用防火墻、網(wǎng)關(guān)等設(shè)備進(jìn)行的邏輯隔離而言，是指涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)彼此斷開(kāi)，兩個(gè)網(wǎng)絡(luò)之間不存在任何數(shù)據(jù)通路，使涉密網(wǎng)絡(luò)的數(shù)據(jù)不能有意或無(wú)意地泄露出去，也不能通過(guò)外部網(wǎng)絡(luò)竊取或破壞涉密網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)。目前，國(guó)外（包括美國(guó)）涉及國(guó)家核心秘密的計(jì)算機(jī)及其網(wǎng)絡(luò)也是與公共信息網(wǎng)實(shí)行物理隔離。我國(guó)主管部門(mén)曾組織有關(guān)單位，對(duì)采用兩級(jí)代理服務(wù)器后接入因特網(wǎng)的涉密網(wǎng)，從因特網(wǎng)上進(jìn)行模擬攻擊試驗(yàn)。迄今為止，幾乎所有經(jīng)過(guò)計(jì)算機(jī)安全專家研究出來(lái)的對(duì)抗電腦入侵的技術(shù)，都無(wú)一例外地遭到了黑客的成功反擊。試驗(yàn)人員通過(guò)因特網(wǎng)，聯(lián)通該信息系統(tǒng)，利用這些隱蔽通道，盜取了管理人員的口令，直接進(jìn)入了信息系統(tǒng)，看到了硬盤(pán)中存有的秘密信息。這些陷阱一旦被國(guó)外情報(bào)機(jī)構(gòu)所利用，極易造成計(jì)算機(jī)被遙控、數(shù)據(jù)泄密或系統(tǒng)癱瘓。用于處理國(guó)家秘密信息的個(gè)人計(jì)算機(jī)為什么不能與公共信息網(wǎng)相聯(lián)？根據(jù)國(guó)家保密規(guī)定，涉密的個(gè)人計(jì)算機(jī)必須與公共信息網(wǎng)和因特網(wǎng)實(shí)行物理隔離。如果是涉密信息，則須在涉密微機(jī)或筆記本電腦中處理，或者在經(jīng)過(guò)物理隔離改造后的微機(jī)、且在內(nèi)網(wǎng)狀態(tài)下進(jìn)行處理，處理前要輸入相應(yīng)的密級(jí)標(biāo)識(shí)。五、個(gè)人計(jì)算機(jī)的保密管理個(gè)人計(jì)算機(jī)是指那些沒(méi)有聯(lián)網(wǎng)、且單獨(dú)使用的微機(jī)和筆記本電腦。（3）禁止將涉密磁介質(zhì)和光盤(pán)作為廢品出售。涉密磁介質(zhì)和光盤(pán)的銷(xiāo)毀有哪些規(guī)定？根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》（廳字[2000]58號(hào)）和《中央保密委員會(huì)關(guān)于加強(qiáng)高技術(shù)條件下保密工作的意見(jiàn)》（中保發(fā)[1999]7號(hào)）精神，涉密磁介質(zhì)和光盤(pán)的銷(xiāo)毀應(yīng)遵循以下規(guī)定：（1）涉密磁介質(zhì)和光盤(pán)的銷(xiāo)毀必須經(jīng)單位領(lǐng)導(dǎo)審批批準(zhǔn)，并履行清點(diǎn)、登記手續(xù)，交由保密部門(mén)指定的單位負(fù)責(zé)，不得自行銷(xiāo)毀。我省保密部門(mén)在某市進(jìn)行例行檢查時(shí)，發(fā)現(xiàn)一些黨政機(jī)關(guān)辦公用的計(jì)算機(jī)，對(duì)硬盤(pán)未作任何處理，就淘汰給社會(huì)上的一些廢舊計(jì)算機(jī)收購(gòu)公司。（2）處在保修期內(nèi)的涉密信息設(shè)備，在送往銷(xiāo)售單位保修時(shí)，必須將存儲(chǔ)有國(guó)家秘密信息的磁介質(zhì)卸下，放在機(jī)關(guān)保密柜中，或派責(zé)任心強(qiáng)、懂保密技術(shù)的公務(wù)人員對(duì)送修的涉密信息設(shè)備實(shí)行現(xiàn)場(chǎng)監(jiān)控，確保涉密信息不外泄。（8）涉密人員離職離崗前，要將自己保管的涉密電腦、軟盤(pán)、光盤(pán)等全部清退，并辦理移交手續(xù)。（7）嚴(yán)禁攜帶涉密筆記本電腦、光盤(pán)出境。（5）涉密軟盤(pán)、光盤(pán)應(yīng)在密碼柜中保存，涉密微機(jī)和服務(wù)器等的放置環(huán)境應(yīng)當(dāng)符合安全保密要求。（3）配給個(gè)人的筆記本電腦，建議將涉密信息存儲(chǔ)在軟盤(pán)上，并對(duì)軟盤(pán)標(biāo)注密級(jí)，按照涉密文件進(jìn)行保管。（2）涉密計(jì)算機(jī)不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。涉密磁介質(zhì)和光盤(pán)使用有哪些規(guī)定？根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》（廳字[2000]58號(hào)）精神，涉密磁介質(zhì)和光盤(pán)的使用應(yīng)注意以下幾點(diǎn)：（1）使用電腦處理涉密信息，應(yīng)采取防電磁泄漏的保密技術(shù)措施。四、涉密磁介質(zhì)和光盤(pán)的保密管理涉密磁介質(zhì)的生成有哪些保密要求？根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》（廳字[2000]58號(hào)）精神，涉密磁介質(zhì)的生成應(yīng)做到以下兩點(diǎn)：（1）對(duì)涉密的電腦、磁盤(pán)、服務(wù)器應(yīng)當(dāng)依照有關(guān)規(guī)定，確定并標(biāo)明密級(jí)，按類別統(tǒng)一編號(hào)、登記，明確管理責(zé)任人，明確保密責(zé)任。（5）定期檢查評(píng)比。對(duì)查出的問(wèn)題及時(shí)提出整改意見(jiàn)。發(fā)現(xiàn)涉密信息，立即通知網(wǎng)絡(luò)管理部門(mén)和相關(guān)的上網(wǎng)人員刪除。（4）對(duì)網(wǎng)上信息進(jìn)行保密檢查。（3）開(kāi)展網(wǎng)絡(luò)保密基本知識(shí)和基本技能的培訓(xùn)。三是制定泄密責(zé)任的處罰規(guī)定。要明確除國(guó)家秘密、內(nèi)部信息、個(gè)人隱私和正在起草、審議、討論過(guò)程中的政務(wù)信息以及法律法規(guī)禁止公開(kāi)的其他政府信息外，其他政務(wù)信息一律可以公開(kāi)，同時(shí)要對(duì)政務(wù)信息公開(kāi)的程序和審查的方法步驟進(jìn)行規(guī)定，便于公務(wù)人員執(zhí)行。主要有3項(xiàng)制度：一是制定政務(wù)信息公開(kāi)審查制度。使單位定密責(zé)任人對(duì)政務(wù)信息的涉密屬性負(fù)責(zé)，定密責(zé)任人的工作對(duì)本單位的行政首長(zhǎng)負(fù)責(zé)。由公務(wù)人員先行擬定密級(jí)和保密期限，定密責(zé)任人審查認(rèn)可。要做好政務(wù)信息的定密工作，必須做到以下三點(diǎn)：一是制訂政務(wù)信息涉密屬性劃分標(biāo)準(zhǔn)，使不該公開(kāi)的政務(wù)信息列入保護(hù)范圍，使該公開(kāi)的信息能夠得到明示。政務(wù)信息分為可公開(kāi)信息和不公開(kāi)信息兩大類，不公開(kāi)信息又為分國(guó)家秘密信息、內(nèi)部信息（工作秘密和商業(yè)秘密）和個(gè)人隱私三類。二是經(jīng)過(guò)物理隔離改造的微機(jī)，要在內(nèi)網(wǎng)狀態(tài)下處理國(guó)家秘密和內(nèi)部辦公信息。二是經(jīng)過(guò)物理隔離改造的計(jì)算機(jī)，在外網(wǎng)狀態(tài)下，不得處理國(guó)家秘密和內(nèi)部辦公信息。由于政務(wù)外網(wǎng)和網(wǎng)站與國(guó)際互聯(lián)網(wǎng)相聯(lián)，是公共信息交流的平臺(tái)，凡在政務(wù)外網(wǎng)和網(wǎng)站上處理、存儲(chǔ)、傳遞的政務(wù)信息不得涉及國(guó)家秘密。要堅(jiān)持做到違規(guī)必糾，發(fā)現(xiàn)一起，查處一起，糾正一起，使法規(guī)制度成為每個(gè)上網(wǎng)人員必須遵守的行為準(zhǔn)則。法律社會(huì)學(xué)研究表明，法律2的權(quán)威和力度不是由處罰的苛厲程度決定的，而是由處罰的必然性決定的。要不斷加強(qiáng)對(duì)政務(wù)外網(wǎng)和網(wǎng)站信息的保密檢查，以便及時(shí)發(fā)現(xiàn)涉密信息，迅速采取補(bǔ)救措施，將損失降低到最低限度。（3）加強(qiáng)檢查的原則。哪個(gè)單位建設(shè)、管理的網(wǎng)絡(luò)和網(wǎng)站，其保密管理應(yīng)由哪個(gè)單位負(fù)責(zé)；哪個(gè)單位提供的信息，應(yīng)有哪個(gè)單位負(fù)責(zé)對(duì)該信息進(jìn)行保密審查。（2）歸口管理的原則。要保證國(guó)家秘密信息不上政務(wù)外網(wǎng)和政府網(wǎng)站。三、非涉密網(wǎng)（政務(wù)外網(wǎng)和政府網(wǎng)站）的保密管理非涉密網(wǎng)保密管理應(yīng)遵循哪些基本原則？根據(jù)國(guó)家有關(guān)規(guī)定精神，非涉密網(wǎng)保密管理必須遵循以下4個(gè)基本原則：（1）控制源頭的原則。（4）信息系統(tǒng)的授權(quán)使用。涉密信息系統(tǒng)建成后，要由涉密計(jì)算機(jī)網(wǎng)絡(luò)測(cè)評(píng)中心對(duì)其進(jìn)行安全保密性能的測(cè)評(píng)。制定應(yīng)急計(jì)劃和處理預(yù)案，幫助用戶解決安全事故，向用戶定期通報(bào)有關(guān)信息系統(tǒng)薄弱環(huán)東和外來(lái)威脅的情況，定期檢測(cè)應(yīng)急能力。有關(guān)人員離崗后，應(yīng)更換口令和智能卡。對(duì)不適于接觸涉密信息系統(tǒng)的人員要及時(shí)調(diào)離。（C）考核評(píng)價(jià)。（B）確定崗位和職責(zé)范圍。主要有3個(gè)方面：（A）人員審查，確保涉密信息系統(tǒng)每個(gè)用戶的安全可靠。對(duì)己在崗人員也要進(jìn)行定期培訓(xùn)，以不斷提高所有工作人員的工作能力和水平。二是制定培訓(xùn)計(jì)劃。主要包括：一是制定系統(tǒng)規(guī)章。保安員的主要職責(zé)是，負(fù)責(zé)非技術(shù)性的、常規(guī)的安全工作，如場(chǎng)地警衛(wèi)、驗(yàn)證出入手續(xù)，落實(shí)規(guī)章制度等。系統(tǒng)安全員的主要職責(zé)是，設(shè)置用戶和信息的安全屬性，格式化新介質(zhì)，應(yīng)急條件下的安全恢復(fù)，啟動(dòng)與停止系統(tǒng)等。保密員的主要職責(zé)是，建立健全信息保密管理制度，監(jiān)督、檢查網(wǎng)絡(luò)保密管理及技術(shù)措施的落實(shí)情況，確定系統(tǒng)用戶和信息的安全屬性等。其具體職責(zé)是，制定網(wǎng)絡(luò)安全保密策略，包括技術(shù)策略和管理策略；制定、審查、確定保密措施；組織實(shí)施安全保密措施并協(xié)調(diào)、監(jiān)督、檢查安全保密措施執(zhí)行情況；組織開(kāi)展網(wǎng)絡(luò)信息安全保密的咨詢、宣傳和培訓(xùn)等。成立網(wǎng)絡(luò)安全保密管理機(jī)構(gòu)。要確定分管領(lǐng)導(dǎo)。所使用的干擾器應(yīng)滿足國(guó)家保密標(biāo)準(zhǔn)BMB4的要求，即處理機(jī)密級(jí)以下（含機(jī)密級(jí)）信息的設(shè)備應(yīng)當(dāng)采用一級(jí)電磁干擾器；二級(jí)電磁干擾器用于保護(hù)處理內(nèi)部敏感信息的設(shè)備和最小警戒距離大于等于100米處理秘密級(jí)信息的設(shè)備。否則處理絕密級(jí)信息的計(jì)算機(jī)必須是符合國(guó)家公安和保密標(biāo)準(zhǔn)GGBB1的低泄射設(shè)備。電磁泄漏的防護(hù)技術(shù)共有3種：電磁屏蔽室、低泄射設(shè)備和電磁干擾器。涉密信息系統(tǒng)中涉密設(shè)備的安裝使用，應(yīng)滿足國(guó)家保密標(biāo)準(zhǔn)BMB2的要求。絕密級(jí)信息系統(tǒng)應(yīng)當(dāng)采用集中式審計(jì)系統(tǒng)，能夠?qū)Ω骷?jí)服務(wù)器和安全保密設(shè)備中的審計(jì)信息收集、整理、分析匯編成審計(jì)報(bào)表，并能檢測(cè)、記錄侵犯系統(tǒng)的事件和各種違規(guī)事件，及時(shí)自動(dòng)告警，系統(tǒng)審計(jì)員定期審查日志的不得長(zhǎng)于7天。應(yīng)保證審計(jì)日志的保密性和完整性。主要的安全審計(jì)手段包括：設(shè)置審計(jì)開(kāi)關(guān)、事件過(guò)濾、查詢審計(jì)日志和違遠(yuǎn)見(jiàn)事件報(bào)警等。（6）安全審計(jì)。根據(jù)國(guó)家保密規(guī)定，絕密級(jí)信息系統(tǒng)中的數(shù)據(jù)存儲(chǔ)應(yīng)當(dāng)采取加密措施?，F(xiàn)代密碼體制是將密碼算法公開(kāi)，而僅保持密鑰的秘密性，即一切秘密寓于密鑰之中。通俗地講，系統(tǒng)的身份鑒別與訪問(wèn)控制的作用是“進(jìn)不來(lái)”和“拿不走”，加密的作用是，即使拿走了也“看不懂”。這是系統(tǒng)安全控制的第三道防線。（5）數(shù)據(jù)存儲(chǔ)加密。根據(jù)國(guó)家保密規(guī)定，涉密信息系統(tǒng)必須采用強(qiáng)制訪問(wèn)控制策略。當(dāng)工作職責(zé)變動(dòng)時(shí)，可按照新的角色進(jìn)行重新授權(quán)。強(qiáng)制訪問(wèn)控制的規(guī)則是：僅當(dāng)用戶安全屬性中的“可查閱等級(jí)”大于等于信息安全屬性中的“查閱等級(jí)”且用戶安全屬性中的“所屬部門(mén)”包含了信息安全屬性中的“所屬部門(mén)”時(shí)，用戶才能閱讀該信息；僅當(dāng)用戶安全屬性中的“可查閱等級(jí)”小于等于信息安全屬性中的“查閱等級(jí)”，且用戶安全屬性中的“所屬部門(mén)”包含了信息安全屬性中的“所屬部門(mén)”時(shí)，用戶才能改寫(xiě)該信息。信息“所屬部門(mén)”是指信息產(chǎn)生的部門(mén)。用戶“可查閱等級(jí)”分為A、B、C三級(jí)（可以任意確定），其級(jí)別為ABC。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為“所屬部門(mén)”和“可查閱等級(jí)”。也就是說(shuō)系統(tǒng)中資源的訪問(wèn)權(quán)限，由資源的所有者決定。訪問(wèn)控制可以分為自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和角色控制等3種訪問(wèn)控制策略。這是系統(tǒng)安全控制的第二道防線，它可以阻合法用戶對(duì)其權(quán)限范圍以外的資源的非法訪問(wèn)。訪問(wèn)控制的任務(wù)就是根據(jù)一定的原則對(duì)合法用戶的訪問(wèn)權(quán)限進(jìn)行控制，以決定他可以使用哪些系統(tǒng)資源，以什么樣的方式使用。（4）訪問(wèn)控制。采用人的生理特征進(jìn)行身份鑒別，其特點(diǎn)是成本高，安全性好。采用口令字進(jìn)行身份鑒別，特別是成本低，實(shí)現(xiàn)容易，但使用管理很不方便，不宜記憶。根據(jù)國(guó)家保密規(guī)定，處理秘密級(jí)信息的系統(tǒng)口令長(zhǎng)度不得少于8位，且口令更換周期不得長(zhǎng)于30天；處理機(jī)密級(jí)信息的系統(tǒng)，口令長(zhǎng)度不得少于10位，且口令更換周期不得長(zhǎng)于7天；處理絕密級(jí)信息的系統(tǒng)，應(yīng)當(dāng)采用一次性口令。用戶名是可以公開(kāi)的，不同用戶使用不同的用戶名，但口令字是秘密的。身份鑒別一般采用3種