【正文】 戶，可進(jìn)入系統(tǒng)，否則被擋在系統(tǒng)之外?？诹钣薪M成應(yīng)當(dāng)是大小寫(xiě)英文字母、數(shù)字、特殊字符中兩者以上的組合，而且口令必須加密存儲(chǔ)、加密傳輸，并且保證口令存放載體的物理安全。采用“智能卡+口令字”的方式進(jìn)行身份鑒別，其特別是，口令字長(zhǎng)度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統(tǒng)的身份鑒別在多采用這種方式。國(guó)家保密規(guī)定要求，絕密級(jí)信息系統(tǒng)的身份鑒別應(yīng)采用這種強(qiáng)認(rèn)證方式。經(jīng)過(guò)身份鑒別進(jìn)入涉密信息系統(tǒng)的合法用戶，需要對(duì)其訪問(wèn)系統(tǒng)資源的權(quán)限進(jìn)行限制。例如，在系統(tǒng)中，對(duì)于各種密級(jí)的文件，哪個(gè)用戶可以查閱，哪個(gè)用戶可以修改等。設(shè)置訪問(wèn)控制應(yīng)遵循“最小授權(quán)原則”，即在應(yīng)當(dāng)授權(quán)的范圍內(nèi)有權(quán)使用資源，非授權(quán)范圍內(nèi)無(wú)權(quán)使用資源。自主訪問(wèn)控制是指資源的擁有者有權(quán)決定系統(tǒng)中哪些用戶具有該資源的訪問(wèn)權(quán)限，以及具有什么樣的訪問(wèn)權(quán)限（讀、改、刪等）。強(qiáng)制訪問(wèn)控制是指信息系統(tǒng)根據(jù)事先確定的安全策略，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行強(qiáng)制性控制。用戶“所屬部門(mén)”是指用戶分管或所在的部門(mén)。信息資源的安全屬性分為“所屬部門(mén)”和“查閱等級(jí)”。信息“查閱等級(jí)”可分為A、B、C三級(jí)（同上），其級(jí)別為ABC。角色控制是指信息系統(tǒng)根據(jù)實(shí)際工作職責(zé)設(shè)置若干角色，不同用戶可以具有相同角色，在系統(tǒng)中享有相同的權(quán)力。角色控制既可以在自主訪問(wèn)控制中運(yùn)用，也可以在強(qiáng)制訪問(wèn)控制中運(yùn)用。處理秘密級(jí)、機(jī)密級(jí)信息的涉密系統(tǒng)，訪問(wèn)應(yīng)當(dāng)按照用戶類別、信息類別控制，處理絕密級(jí)信息的涉密系統(tǒng)，訪問(wèn)控制到單個(gè)用戶、單個(gè)文件。對(duì)涉密信息系統(tǒng)中存放的文件和數(shù)據(jù)進(jìn)行加密，使這成為密文，用在用戶對(duì)其進(jìn)行訪問(wèn)（查詢、插入、修改）時(shí)，按其需要對(duì)數(shù)據(jù)實(shí)時(shí)進(jìn)行加密/解密。在系統(tǒng)的身份鑒別和訪問(wèn)控制這兩道防線萬(wàn)一遭到破壞或用戶繞過(guò)身份鑒別和訪問(wèn)控制，通過(guò)其他途徑進(jìn)入系統(tǒng)時(shí)，加密可以保護(hù)文件或數(shù)據(jù)的秘密性，并可發(fā)現(xiàn)數(shù)據(jù)的被修改。采用什么樣的密碼體制對(duì)數(shù)據(jù)進(jìn)行加密，是密碼控制中的一個(gè)很關(guān)鍵的問(wèn)題，要保證密碼算法既有很強(qiáng)的密碼強(qiáng)度，又對(duì)系統(tǒng)的運(yùn)行效率不致于有太大影響。因此，必須對(duì)密鑰的生成、傳遞、更換和保存采取嚴(yán)格的保護(hù)措施。使用的加密算法應(yīng)當(dāng)經(jīng)過(guò)國(guó)家密碼主管部門(mén)的批準(zhǔn)。審計(jì)是模擬社會(huì)檢察機(jī)構(gòu)在信息系統(tǒng)中用來(lái)監(jiān)視、記錄和控制用戶活動(dòng)的一種機(jī)制，它使影響系統(tǒng)安全的訪問(wèn)和訪問(wèn)企圖留下線索，以便事后分析追查。審計(jì)系統(tǒng)應(yīng)當(dāng)有詳細(xì)的日志，記錄每個(gè)用戶的每次活動(dòng)（訪問(wèn)時(shí)間、地址、數(shù)據(jù)、程序、設(shè)備等）以及系統(tǒng)出錯(cuò)和配置修改等信息。按照國(guó)家保密規(guī)定，機(jī)密級(jí)以下的涉密信息系統(tǒng)應(yīng)采用分布式審計(jì)系統(tǒng)，審計(jì)信息存放在各服務(wù)器和安全保密設(shè)備上，用于系統(tǒng)審計(jì)員審查，審查記錄不得修改、刪除，審查周期不得長(zhǎng)于30天。（7）防電磁泄漏。對(duì)不符合BMB2要求的，必須采取電磁泄漏的防護(hù)措施。根據(jù)國(guó)家有關(guān)規(guī)定，對(duì)處理絕密級(jí)信息的系統(tǒng)機(jī)房應(yīng)當(dāng)建設(shè)電磁屏蔽室，處理絕密級(jí)信息的計(jì)算機(jī)要安裝電磁屏蔽臺(tái)，且電磁屏蔽室和電磁屏蔽臺(tái)都要符合國(guó)家保密標(biāo)準(zhǔn)BMB3的要求。處理秘密級(jí)、機(jī)密級(jí)信息的設(shè)備應(yīng)當(dāng)采取安裝電磁干擾器或采用低泄射設(shè)備等防電磁泄漏措施。涉密網(wǎng)絡(luò)保密管理應(yīng)采取哪些基本措施？根據(jù)國(guó)家有關(guān)規(guī)定，涉密網(wǎng)絡(luò)的保密管理應(yīng)當(dāng)采取以下基本措施：（1）明確安全保密責(zé)任，落實(shí)網(wǎng)絡(luò)安全保密管理機(jī)構(gòu)。該領(lǐng)導(dǎo)應(yīng)當(dāng)了解系統(tǒng)中的涉密信息及處理性質(zhì)，了解保護(hù)系統(tǒng)所需要的管理、人事、運(yùn)行和技術(shù)等方面的措施。該機(jī)構(gòu)應(yīng)當(dāng)由分管領(lǐng)導(dǎo)親自負(fù)責(zé)，成員包括保密員、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員和操作員代表以及保安員等。機(jī)構(gòu)領(lǐng)導(dǎo)的主要任務(wù)是：對(duì)系統(tǒng)修改的授權(quán)；對(duì)特權(quán)和口令的授權(quán)；冥違章報(bào)告、審計(jì)記錄、報(bào)警記錄；制定并組織實(shí)施安全人員培訓(xùn)計(jì)劃，以及遇到重大問(wèn)題時(shí)及時(shí)報(bào)告單位主要領(lǐng)導(dǎo)和上級(jí)等。系統(tǒng)管理員的主要職責(zé)是：負(fù)責(zé)系統(tǒng)及設(shè)備的安裝和維護(hù)，分配和管理用戶口令，落實(shí)防病毒措施，保證系統(tǒng)的正常運(yùn)行。系統(tǒng)審計(jì)員的主要職責(zé)是，監(jiān)督系統(tǒng)的運(yùn)行情況，定期查看審計(jì)記錄，對(duì)系統(tǒng)資源的各種非法訪問(wèn)事件進(jìn)行分析、處理，必要時(shí)及時(shí)上報(bào)主管領(lǐng)導(dǎo)。（2）制定系統(tǒng)安全計(jì)劃。涉密信息系統(tǒng)安全保密制度有：系統(tǒng)和設(shè)備使用的安全保密規(guī)定，涉密介質(zhì)的使用管理規(guī)定，物理安全管理制度，身份鑒別管理制度，訪問(wèn)控制規(guī)則設(shè)置的規(guī)定，密鑰與密碼設(shè)備管理制度以及系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員、保密員和保安員的工作職責(zé)等。對(duì)新上崗人員進(jìn)行培訓(xùn)，培訓(xùn)的內(nèi)容應(yīng)當(dāng)包括：職業(yè)道德、系統(tǒng)各個(gè)崗位的新技術(shù)、操作規(guī)程和使用信息系統(tǒng)應(yīng)當(dāng)掌握的安全保密管理制度。三是加強(qiáng)人員管理。審查內(nèi)容包括個(gè)人經(jīng)歷、社會(huì)關(guān)系、政治思想狀況、人品和職業(yè)道德等。使每一位用戶按照自己的崗位和職權(quán)使用信息系統(tǒng)。對(duì)系統(tǒng)用戶的政治思想、業(yè)務(wù)水平、工作表現(xiàn)等要定期進(jìn)行全面考核，并作出評(píng)價(jià)。對(duì)提升、調(diào)動(dòng)、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊(cè)、文件或程序清單交回。四是成立事故處理小組。（3）制定評(píng)審安全措施。由于信息系統(tǒng)的安全性將隨著時(shí)間的推移而發(fā)生變化，因此在對(duì)該信息系統(tǒng)進(jìn)行重大修改時(shí)，要重新進(jìn)行測(cè)評(píng)；即使沒(méi)有重大修改，至少每三年也要測(cè)評(píng)一次。涉密信息系統(tǒng)的安全關(guān)系國(guó)家的安全和利益，因此，該系統(tǒng)必須經(jīng)保密部門(mén)審批合格并書(shū)面授權(quán)，方能投入運(yùn)行；如該系統(tǒng)做重大修改，須經(jīng)保密部門(mén)重新審批、授權(quán)；至少每三年，涉密信息系統(tǒng)的使用要重新授權(quán)。政務(wù)外網(wǎng)和政府網(wǎng)站不是處理國(guó)家秘密信息的網(wǎng)絡(luò)。通過(guò)采取建立制度、落實(shí)責(zé)任、培訓(xùn)人員等各項(xiàng)措施，將國(guó)家秘密信息排隊(duì)在政務(wù)外網(wǎng)和政府網(wǎng)站之外。政務(wù)外網(wǎng)和政府網(wǎng)站的保密管理實(shí)行責(zé)任追究制度。堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”原則，保證在政務(wù)外網(wǎng)和政府網(wǎng)站上運(yùn)行、發(fā)布的信息，都經(jīng)過(guò)保密審查批準(zhǔn)。政務(wù)外網(wǎng)和網(wǎng)站與國(guó)際互聯(lián)網(wǎng)相聯(lián)，一旦再現(xiàn)泄密事件，覆水難收，后果不堪設(shè)想。（4）違規(guī)必糾的原則。只要所有的網(wǎng)上違規(guī)泄密事件都能得到追究，法律和規(guī)章的權(quán)威就足以建立。非涉密網(wǎng)保密管理有哪些基本要求？根據(jù)國(guó)家有關(guān)規(guī)定，政務(wù)外網(wǎng)和網(wǎng)站的保密管理應(yīng)當(dāng)遵循以下基本要求：（1）“上網(wǎng)信息不涉密”。在實(shí)際工作中，要注意做到以下兩點(diǎn)：一是在與政務(wù)外網(wǎng)和網(wǎng)站連接的計(jì)算機(jī)上不得處理國(guó)家秘密和內(nèi)部辦公信息。在實(shí)際工作中，要注意做到以下兩點(diǎn)：一是處理國(guó)家秘密和內(nèi)部辦公信息的計(jì)算機(jī)（筆記本電腦）或網(wǎng)絡(luò)，不得與政務(wù)外網(wǎng)和網(wǎng)站以及互聯(lián)網(wǎng)相聯(lián)。非涉密網(wǎng)保密管理應(yīng)采取哪些基本措施？為了確保國(guó)家秘密信息的安全，同時(shí)最大限度地發(fā)揮政務(wù)外網(wǎng)和網(wǎng)站的作用，積極推進(jìn)政務(wù)信息公開(kāi)，根據(jù)國(guó)家保密規(guī)定，政務(wù)外網(wǎng)和網(wǎng)站保密管理應(yīng)采取以下基本措施：（1）明確政務(wù)信息的涉密屬性。要根據(jù)國(guó)家保密及其他有關(guān)規(guī)定，將政務(wù)信息分別確定為國(guó)家秘密、內(nèi)部信息、個(gè)人隱私和可公開(kāi)信息等，對(duì)不公開(kāi)信息要分別作出明確的保護(hù)（定密）標(biāo)識(shí)。二是規(guī)范定密程序。三是明確定密責(zé)任人的權(quán)利義務(wù)。（2）制定和完善有關(guān)規(guī)章制度。政務(wù)信息公開(kāi)是一種組織行為，必須有制度保障。二是建立健全上風(fēng)信息保密自審和送審制度，做到對(duì)政務(wù)信息先審查后處理，同時(shí)明確上網(wǎng)人員和定密責(zé)任人各自的權(quán)力義務(wù)和責(zé)任。使各種違反保密法規(guī)和制度、造成國(guó)家秘密泄露的行為，在處理時(shí)都能做到有法可依、有章可循。要通過(guò)制定計(jì)劃，分期分批對(duì)所有上網(wǎng)的公務(wù)人員進(jìn)行保密基本知識(shí)和基本技能的培訓(xùn)，使掌握政務(wù)信息涉密屬性劃分標(biāo)準(zhǔn)和定密程序，知悉有關(guān)規(guī)章制度，明確自己的權(quán)力和責(zé)任，熟悉有關(guān)內(nèi)網(wǎng)和外網(wǎng)的操作規(guī)程，提高網(wǎng)絡(luò)保密的意識(shí)和技能。有關(guān)單位要安排專人對(duì)所屬政務(wù)外網(wǎng)和網(wǎng)站上的信息進(jìn)行不定期的保密檢查。各級(jí)保密部門(mén)根據(jù)國(guó)家授權(quán)，在互聯(lián)網(wǎng)上進(jìn)行不定期檢查，對(duì)各單位“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”的執(zhí)行情況實(shí)施監(jiān)督。對(duì)發(fā)現(xiàn)的泄密問(wèn)題，要認(rèn)真追查原因，亡羊補(bǔ)牢，同時(shí)對(duì)泄密責(zé)任人提出處理建議。有關(guān)單位每年要對(duì)網(wǎng)絡(luò)各個(gè)終端處理政務(wù)信息的保密情況進(jìn)行一次檢查評(píng)比，鼓勵(lì)先進(jìn)，鞭策后進(jìn)，發(fā)現(xiàn)問(wèn)題，及時(shí)改進(jìn)，確保國(guó)家秘密信息的安全。（2）涉密磁介質(zhì)不得降低密級(jí)使用和管理。如安裝電磁干擾器或電磁屏蔽臺(tái)等。涉密微機(jī)和筆記本電腦與互聯(lián)網(wǎng)相聯(lián)，就等于把國(guó)家秘密信息放在互聯(lián)網(wǎng)上，這是一種嚴(yán)重的泄密行為。（4）處理涉密信息的微機(jī)，要放置在安全可靠的地方，并設(shè)置開(kāi)機(jī)密碼，控制其接觸范圍。（6）攜帶涉密電腦、軟盤(pán)、光盤(pán)外出，須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，并采取必要的保護(hù)措施，使涉密載體始終處于攜帶人的有效控制之下。確因工作需要攜帶出境的，應(yīng)當(dāng)按照有關(guān)保密規(guī)定辦理批準(zhǔn)和攜帶手續(xù)。涉密磁介質(zhì)和光盤(pán)的維修和淘汰應(yīng)注意什么？根據(jù)中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》（廳字[2000]58號(hào)）和《中央保密委員會(huì)關(guān)于加強(qiáng)高技術(shù)條件下保密工作的意見(jiàn)》（中保發(fā)[1997]7號(hào)）精神，涉密磁介質(zhì)和光盤(pán)的維修和淘汰應(yīng)注意以下幾點(diǎn)：（1）涉密磁介質(zhì)的維修必須作出登記、說(shuō)明后，送到保密部門(mén)指定的單位進(jìn)行，不得送到社會(huì)上的維修單位維修。（3）涉密磁介質(zhì)和光盤(pán)的淘汰必須經(jīng)單位領(lǐng)導(dǎo)審批批準(zhǔn)，并履行清點(diǎn)、登記手續(xù)，交由保密部門(mén)指定的單位負(fù)責(zé)，不得擅自做淘汰處理。經(jīng)查，有些計(jì)算機(jī)內(nèi)存有大量國(guó)家秘密信息，有些存有極為敏感的內(nèi)部信息。（2）涉密磁介質(zhì)和光盤(pán)的銷毀，應(yīng)當(dāng)采用物理或化學(xué)的方法徹底銷毀，確保秘密信息無(wú)法還原。（4）具有自行消除磁介質(zhì)涉密信息資格的單位，必須具備保密部門(mén)推廣使用的專用銷磁設(shè)備。利用個(gè)人計(jì)算機(jī)處理政務(wù)（黨務(wù)）信息，要做的第一項(xiàng)工作是什么？利用具人計(jì)算機(jī)處理政務(wù)（黨務(wù)）信息，首先對(duì)要處理信息是否涉密進(jìn)行判定。如果是非涉密信息，則可以在非涉密的電腦或經(jīng)過(guò)物理隔離改造后的微機(jī)、且在外網(wǎng)狀態(tài)下處理。主要原因是：（1）目前我國(guó)網(wǎng)絡(luò)建設(shè)中使用的硬件（主機(jī)、CPU、互聯(lián)設(shè)備）、操作系統(tǒng)大都依賴國(guó)外進(jìn)口，很難斷定其是否有故意留下的陷阱（也稱“后門(mén)”）。我國(guó)有關(guān)主管部門(mén)曾做過(guò)試驗(yàn)，用人工的方法在UNIX多用戶系統(tǒng)中，找到了50多條隱蔽通道（即“后門(mén)”）。（2）從竊密技術(shù)和保密技術(shù)的發(fā)展歷程看，始終呈現(xiàn)出“道高一尺，魔高一丈”的態(tài)勢(shì)，即先進(jìn)的保密與竊密技術(shù)的發(fā)展總是交替進(jìn)行的。事實(shí)證明，萬(wàn)無(wú)一失的安全保密產(chǎn)品是根本不存在的。結(jié)果，很快就突破了“防火墻”，進(jìn)入了涉密網(wǎng)。物理隔離的含義是什么？《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》指出：“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)相聯(lián)，必須實(shí)行物理隔離。實(shí)行物理隔離，就為涉密網(wǎng)絡(luò)提供了一個(gè)安全可靠的網(wǎng)絡(luò)邊界。正確的使用方法是：開(kāi)機(jī)后，如果微機(jī)屏屏幕顯示“內(nèi)網(wǎng)”狀態(tài)，則可以直接處理國(guó)家秘密和內(nèi)部辦公信息；如果屏幕顯示“外網(wǎng)”狀態(tài)，則必須重新開(kāi)機(jī)，將“外網(wǎng)”狀態(tài)改為“內(nèi)網(wǎng)”狀態(tài)，才能處理國(guó)家秘密信息。如果圖方便，在“外網(wǎng)”狀態(tài)下，直接處理涉密信息，就使物理隔離卡形同虛設(shè)，起不到任何安全隔離作用，也就等于把涉密信息放到公共信息網(wǎng)上，“這是一種嚴(yán)懲的的泄密行為。其正確的接法是：（1）將計(jì)算機(jī)主機(jī)的電源線接在電磁干擾器的電源輸出端，電磁干擾器的電源輸入端接機(jī)房電源，這樣是為了防止通過(guò)電源線的傳導(dǎo)輻射造成信息泄漏。怎樣設(shè)置計(jì)算機(jī)的開(kāi)機(jī)口令？設(shè)置CMOS開(kāi)機(jī)口令（密碼）是當(dāng)今大多數(shù)計(jì)算機(jī)都有的一項(xiàng)基本的保護(hù)功能，用來(lái)保護(hù)計(jì)算機(jī)本身不被非法用戶使用。這樣計(jì)算機(jī)每一次開(kāi)機(jī)，都要求使用者輸入開(kāi)機(jī)口令，輸入口令正確，計(jì)算機(jī)才能啟動(dòng)使用。輸入的口令應(yīng)當(dāng)是數(shù)據(jù)、字符、字母等兩種以上的組合，口令長(zhǎng)度8位以上，同時(shí)要保證口令的秘密性。因此，要保證計(jì)算機(jī)存放環(huán)境的安全。（2）安裝符合國(guó)家保密標(biāo)準(zhǔn)BMB3的電磁屏蔽臺(tái)（室）。（4）設(shè)置開(kāi)機(jī)密碼，并做到專人專用、單機(jī)單用。處理機(jī)密、秘密級(jí)國(guó)家秘密信息的微機(jī)應(yīng)當(dāng)采取哪些保密措施？根據(jù)國(guó)家有關(guān)規(guī)定，處理機(jī)密、秘密級(jí)國(guó)家秘密信息的個(gè)人計(jì)算機(jī)應(yīng)當(dāng)采取以下措施：（1）存放場(chǎng)所應(yīng)在單位保衛(wèi)部門(mén)的有效監(jiān)控范圍之內(nèi)。（3）禁止與互聯(lián)網(wǎng)相連接。（5）存有機(jī)密、秘密信息的軟盤(pán)、硬盤(pán)要按照機(jī)密、秘密級(jí)國(guó)家秘密的管理要求采取保護(hù)措施。外出使用，不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。（2）處在保修期內(nèi)的微機(jī)，在送往銷售單位保修時(shí)，必須將存儲(chǔ)國(guó)家秘密信息的磁介質(zhì)卸下，放在機(jī)關(guān)保密柜中，否則必須派責(zé)任心強(qiáng)、懂得保密知識(shí)的公務(wù)人員，對(duì)送修的微機(jī)實(shí)行現(xiàn)場(chǎng)監(jiān)控，確保涉密信息不外泄。（4）各部門(mén)單位的保密工作機(jī)構(gòu)要負(fù)責(zé)本系統(tǒng)、所屬二級(jí)單位存儲(chǔ)國(guó)家秘密信息的微機(jī)維修、淘汰的管理工作。2． 各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其 密級(jí)具體范圍的規(guī)定確定密級(jí)。4． 摘錄、引用密件中屬于國(guó)家秘密的內(nèi)容，應(yīng)當(dāng)以其中最高密級(jí)和最長(zhǎng)保 密期限作出標(biāo)志。涉秘人員是指因工作需要，接觸、知悉、管理和掌握國(guó)家秘密的人員。涉密人員脫密期屆滿的，對(duì)其知悉的國(guó)家秘密仍負(fù)有保密義務(wù)。10． 涉密人員脫離涉密崗位必須清退所保管的涉密載體、簽訂保密承諾書(shū)以后，才能辦理手續(xù)。12．“絕密”是最重要的國(guó)家的機(jī)密，泄露會(huì)使國(guó)家的安全和利益遭受特別嚴(yán)重的損害。/ 1114． 不準(zhǔn)在私人交往和通信中泄露國(guó)家秘密。16． 不準(zhǔn)將普通手機(jī)與涉密計(jì)算機(jī)（涉密信息系統(tǒng)）連接。18． 不得在互聯(lián)網(wǎng)上用電子郵件傳送國(guó)家秘密信息。20． 個(gè)人因公外出，應(yīng)把所攜帶涉密載體（秘密載體）存放在保密設(shè)備里。22． 不得在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)上交叉使用移動(dòng)存儲(chǔ)介質(zhì)。24． 計(jì)算機(jī)口令在網(wǎng)絡(luò)中必須加密存儲(chǔ)和傳輸。26． 涉密計(jì)算機(jī)的密級(jí)應(yīng)按處理和存儲(chǔ)信息的最高密級(jí)確定。28． 未經(jīng)審批的涉密信息系統(tǒng)，在試運(yùn)行期間不能存儲(chǔ)和處理涉密信息。30． 在涉密工作區(qū)域，禁止使用 無(wú)標(biāo)志的存儲(chǔ)介質(zhì)。32． 存儲(chǔ)在涉密計(jì)算機(jī)或存儲(chǔ)介質(zhì)中的電子文件，只要內(nèi)容涉密，就應(yīng)當(dāng)標(biāo)/ 11明密級(jí)。34． 處理秘密級(jí)信息的涉密計(jì)算機(jī)系統(tǒng)口令長(zhǎng)度不得少于8個(gè)字符。36． 絕密計(jì)算機(jī)采用智能卡或USBkey結(jié)合口令或生理特征身份鑒別措施。38． 高密級(jí)的移動(dòng)存儲(chǔ)介質(zhì)禁止在低密級(jí)的計(jì)算機(jī)上。40． 攜帶涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)外出應(yīng)當(dāng)履行審批手續(xù)。42． 單位通過(guò)互聯(lián)網(wǎng)發(fā)布信息應(yīng)當(dāng)進(jìn)行保密審查。44． 機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家的安全和利益遭受?chē)?yán)重的損害。46． 一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。/ 11