1、涉密網路保密建設和管理應遵循哪些基本原則 根據國家有關規定,政務內網是涉密網路,是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視,制定了一系列方針政策、法律法規和標准規范。根據這些規定,涉密網路保密建設和管理應當遵循以下基本原則: (1)適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(網路),任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」,即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。 (2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時,應當按照最高密級採取防護措施。 (3)最小化授權的原則。一是涉密信息系統的建設規模要最小化,非工作所必需的單位的不足;而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員,使其盡快成為既懂「電子」又懂政務(黨務)、還懂「保密」的復合型人才,利用行政和技術手段的綜合優勢,實現對涉密信息在網路環境下的有效監管。同時,實現人員和技術的有機結合——健全制度,並利用技術手段保證制度的落實。 2、涉密網路保密建設的基本措施有哪些? 根據國家保密技術規定的要求,涉密信息系統的安全保密建設必須採取以下基本措施: (1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等,還要防止外界電磁場對涉密信息系統各個設備的電磁干擾,保證涉密信息系統的正常運行。 涉密信息系統的中心機房建設,在條件許可的情況下,應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設,必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房,應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統,還應採取IC卡或生理特徵進行身份鑒別,並安裝電視監視系統,且配備警衛人員進行區域保護。 (2)物理隔離。即涉密信息系統(政務內網)要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離,必須做到以下幾點: 一是一個單位的政務內網和政務外網的機房要分別建設,相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。 二是政務內網的布線要採用光纜或屏蔽電纜;如政務內、外網同時建設,可實行雙布線,政務外網的布線可以使用普通電纜或雙絞線;對已建網路要改造成政務內、外網兩個網路、單布線不可改變時,可以採用安裝安全隔離集線器的辦法,使客戶端微機不能同時與內、外網相通。 三是客戶端的物理隔離可以採取以下方法解決:(A)安裝雙主板、雙硬碟的微機(如浪潮金盾安全電腦);(B)對原的微機進行物理隔離改造,即增中一塊硬碟和一塊雙硬碟隔離卡(如中孚隔離卡);(C)對客戶端微機只增加一塊單礓盤隔離卡等。 四是對單位與單位政務內網之間的信息傳輸,可採用以下方法解決:(A)利用各地政務內網平台提供的寬頻保密通道;(B)採用單獨交換設備和單獨鋪設線路,並安裝網路加密機;(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時,
『貳』 公安網安全保密紀律有幾條
公安部關於公安網路信息安全保密的「八條紀律」、「四個嚴禁」等規定。
一、八條紀律
(一)不準在非涉密網上存儲、傳輸和發布涉及國家秘密的信息;
(二)不準在公安網上編制或傳播計算機病毒等破壞程序;
(三)不準在公安網上建立與公安工作無關的網站、網頁和服務;
(四)不準在公安網上傳輸、粘貼有害信息或與工作無關的信息;
(五)不準擅自對公安網進行掃描、探測和入侵公安信息系統;
(六)不準對公安信息和資源越權訪問、違規使用;
(七)不準私自允許非公安人員接觸和使用公安網網路和信息;
(八)不準採取各種手段逃避、妨礙、對抗公安網路和信息安全保密檢查。
二、四個嚴禁
1、嚴禁在非涉密計算機上處理涉密內容;
2、嚴禁在計算機硬碟內存儲絕密級信息;
3、嚴禁將工作用計算機和涉密移動存儲介質帶回家;
4、嚴禁在互聯網上使用涉密移動存儲介質。
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
『叄』 網線安全保密注意哪些
選擇網線時應該注意什麼?比如接頭和多少錢一米的合適?什麼樣的網線好?線硬軟有區別嗎?謝謝
最佳答案
為區域網選購線材時一般來說是選購5類或超5類網線,因為3、4類雙絞線一般是使用在10M/bps的網際網路中,而5類雙絞線能滿足現在日 趨流行的100M/bps的網際網路,超5類雙絞線主要用於將來的千兆網上,但現在也普通應用於區域網中,因為價格方面比5類線貴不了多少,現在已有6類線 了,一般用於ATM網路中,公司區域網中暫時還不推薦採用。
有些不良廠商經常會用3類、4類線的線材來冒充5類甚至超5類線,因此要注意選擇擇名牌產品,如AMP、LUCENT(原AT&T)、IBDN(加拿大北方電信)等。
這些線類如屬正規廠家生產則都在包裝的封皮上有標識,如3類線就用「3 cable」,5類線就用「5 cable」,而超5類線則一般表示為「5e(或5E)cable」,要注意看清楚。另外好的雙絞線較粗且較軟,所印字元很清晰;冒牌產品為了節約成本, 通常較細且一般較硬,在包裹塑料皮上所印字元也較粗糙。
『肆』 網路安全法第四十條規定網路運營者應當對什麼嚴格保密
《網路安全法》第四十條 網路運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。
第四十一條 網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被和答收集者同意。
網路運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
第四十二條 網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無寬衫法識別特定個人且不能復原的除外。
網路運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
第四十三條 個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網路運營者刪除其個人信息;發現網路運營者收集、存儲的其個人信息有錯誤的,有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。
第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售喚巧慧或者非法向他人提供個人信息。
第四十五條 依法負有網路安全監督管理職責的部門及其工作人員,必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。
『伍』 網路安全法國家保密期限。絕密不超過幾年,機密不超過幾年
國家保密的期限是由保守國家秘密法規定的,絕密級不超過三十年,機密級不超過二十年,秘密級不超過十年。
根據《中華人民共和國保守國家秘密法》第十五條 國家秘密的保密期限,應當根據事項的性質和特點,按照維護國家安全和利益的需要,限定在必要的期限內;不能確定期限的,應當確定解密的條件。國家秘密的保密期限,除另有規定外,絕密級不超過三十年,機密級不超過二十年,秘密級不超過十年。
(5)網路安全納入保密擴展閱讀:
《中華人民共和國保守國家秘密法》第十三條 確定國家秘密的密級,應當遵守定密許可權。中央國家機關、省級機關及其授權的機關、單位可以確定絕密級、機密級和秘密級國家秘密;設區的市、自治州一級的機關及其授權的機關、單位可以確定機密級和秘密級國家秘密。具體的定密許可權、授權范圍由國家保密行政管理部門規定。
機關、單位執行上級確定的國家秘密事項,需要定密的,根據所執行的國家秘密事項的密級確定。下級機關、單位認為本機關、本單位產生的有關定密事項屬於上級機關、單位的定密許可權,應當先行採取保密措施,並立即報請上級機關、單位確定;沒有上級機關、單位的,應當立即提請有相應定密許可權的業務主管部門或者保密行政管理部門確定。
『陸』 計算機網路系統保密常識
1.計算機信息系統保密工作
對(√) 第一章 總 則 第一條 為了保護計算機信息系統處理的國家秘密安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》,結合我區實際,制定本規定。
第二條 本規定適用於在本自治區行政區域內採集、加工、存儲、處理、傳遞、輸出、使用國家秘密信息的計算機信息系統(以下簡稱涉密計算機信息系統)。第三條 自治區國家保密局主管全區涉密計算機信息系統的保密工作。
各行署、市、縣(區)保密工作部門主管本地區計算機信息系統保密管理工作。各級國家機關,企業、事業單位保密工作機構,主管本系統、本部門、本單位涉密計算機信息系統的保密工作。
第四條 涉密計算機信息系統實行申報審批制度。自衡汪治區所屬國家機關、企業、事業單位使用涉密計算機信息系統,由本單位保密工作機構報自治區國家保密局審批。
各行署、市、縣(區)所屬國家機關、企業、事業單位使用涉密計算機信息系統,由本單位保密工作機構報所在地同級保密工作部門審批,並報自治區國家保密局備案。第五條 未經申報批準的涉密計算機信息系統不得投入使用。
未經申報批準的計算機信息系統不得涉及國家秘密。第二章 硬體保密管理 第六條 新建涉密計算機信息系統,必須同步規劃和落實保密管理和保密技術防範措施。
已建成投入使用的涉密計算機信息系統,應完善保密管理和保密技術防範措施,並依照本規定補辦申報審批手續。第七條 涉密計算機信息系統的硬體設備及場所,必須符合下列要咐鬧仔求:(一)機房選址應按國家有關規定與境外機構駐地、人員住處保持相應的安全距離,並根據所處理信息的涉密程度和有關規定,設立必要的控制區域。
未經保密機構批准不得進入。(二)應盡量選用國產機型;必須使用國外計算機時,應在安裝和啟用前,由所在地同級保密工作部門進行保密性能檢查。
(三)應採取防電磁信息泄露的保密防護措施。(四)計算機信息系統所採用的各種保密技術設備及措施,必須是經過國家保密局審批許可的。
(五)其他物理安全要求,應符合國家有關保密標准。第八條 涉密計算機信息系統,需更新、租借、出賣硬體設備的,必須對硬體設備進行保密技術處理,確認系統中無國家秘密信息,並經主管部門保密工作機構批准後方可進行。
第三章 軟體保密管理 第九條 涉密計算機信息系統處理的信息和事項,未經法定程序確定秘級的,應按照國家有關規定確定密級和保密期限。第十條 涉密計算機信息系統涉及的國家秘密信息和事項,其密級和保密期限一經確定,應採取下列保密措施:(一)標明相應的密級標識,密級標識不能與正文分離。
(二)計算機媒體應以存儲信息的最高密級作出明顯密級標識。(三)應按相應密級文件進行管理。
第十一條 絕密級國家秘密信息未經自治區國家保密局批准,不得進入涉密計算機信息系統。第十二條 涉密計算機信息系統中涉及國家秘密信息的各種程序,應當在建庫、檢索、修改、列印等環節設置程序保密措施,其保密措施應按所處理秘密信息的最高密級進行管理。
第十三條 涉密計算機信彎灶息系統不得處理與本系統業務無關的業務;因特殊情況需要承擔其它業務的,應由主管部門保密工作機構報所在地同級保密工作部門批准。第十四條 存儲過國家秘密信息的計算機媒體,應遵守下列事項:(一)不得降低密級使用;(二)不再使用申請報廢時,應向同級保密工作部門申報登記,經批准後按保密工作部門的要求銷毀;(三)需要維修時應保證所存儲的國家秘密信息不被泄露。
第十五條 涉密計算機信息系統的各種計算機軟體,不得進行公開學術交流,不得公開發表。第十六條 涉密計算機信息系統工作過程中,產生的各種廢紙應使用粉碎機及時銷毀。
第十七條 涉密計算機信息系統列印輸出標有密級標識的文件,應按相應密級的文件進行管理。第四章 網路保密管理 第十八條 涉密計算機信息系統聯網,應採取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。
第十九條 涉密計算機網路信息系統的訪問,應按許可權控制,不得進行越權操作。未採取技術安全保密措施的資料庫不得聯網。
第二十條 涉密計算機信息系統,不得與境外機構、外國駐華機構及國際計算機網路進行直接或間接聯網。第二十一條 已與國際計算機網路聯網的計算機信息系統,應建立嚴格的保密管理制度;聯網單位保密工作機構要指定專人對上網信息進行保密檢查。
國家秘密信息不得在與國際網路聯網的計算機信息系統中存儲、處理、傳遞。第五章 系統保密管理 第二十二條 涉密計算機信息系統的保密管理實行領導負責制,由使用該系統單位的主管領導負責本單位涉密計算機信息系統的保密工作,並指定有關機構和人員具體承辦。
第二十三條 各單位的保密工作機構應協助本單位的領導,對涉密計算機信息系統的保密工作進行指導、協調、監督和檢查。第二十四條 涉密計算機信息系統的使用單位,應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。
第二十五條 縣級以上保密工作部門應依照國家有關法規和標准,定期對本地區、本部門管轄的涉密計算機信息系統進行保密措施和保密技術。
2.保密技術防範常識內容
保密技術防範常識:
1、不得將涉密計算機及網路接入互聯網及其他公共信息網路
2、不得在涉密計算機與非涉密計算機之間交叉使用優盤等移動存儲介質
3、不得在未採取防護措施的情況下將互聯網及其他公共信息網路上的數據復制到涉密計算機及網路
4、不得違規設置涉密計算機的口令
5、不得擅自在涉密計算機上安裝軟體或復制他人文件
6、不得將無線外圍設備用於涉密計算機
7、不得將涉密計算機及移動存儲介質通過普通郵寄渠道寄運或違規交由他人使用、保管
8、不得擅自攜帶涉密筆記本電腦及移動存儲介質外出
9、不得擅自將處理涉密信息的計算機及移動存儲介質、傳真機、復印機等辦公自動化設備交由外部人員維修
10、不得將未經專業銷密的涉密計算機等辦公自動化設備出售、贈送、丟棄
11、不得將處理涉密信息的多功能一體機與普通電話線路連接
12、不得在涉密場所中連接互聯網的計算機上配備和安裝視頻、音頻輸入設備
13、不得將手機帶入重要涉密場所
14、不得在連接互聯網及其他公共信息網路的計算機上存儲、處理涉密信息
15、不得在非涉密辦公網路上存儲、處理涉密信息
16、不得在 *** 門戶網站上登載涉密信息
17、不得使用具有無線互聯功能的計算機處理涉密信息
18、不得使用個人計算機及移動存儲介質存儲、處理涉密信息
19、不得將未經保密技術檢測的辦公自動化設備用於保密要害部門、部位
20、不得使用普通傳真機、電話機和手機傳輸或談論涉密信息
3.計算機安全保密
計算機網路系統安全保護的目的是保密保護敏感信息、秘密信息和重要數據、以及計算機/網路資源。
系統安全需要實現三個目標:
● 保密性 :信息和資源不能向非授權的用戶或過程泄漏
● 完整性 :信息和資源保證不被非授權的用戶或過程修改或利用
● 可用性 :當授權用戶或過程需要時,信息和資源保證能夠被使用
任務可以這樣說:保證信息和資源不能向非授權的用戶或過程泄漏,同時保證信息和資源保證不被非授權的用戶或過程修改或利用 ,並且要保證當授權用戶或過程需要時,信息和資源保證能夠被使用
這樣解釋還是有些牽強 好像
4.如何做好網路安全保密工作
(1)加強組織領導,增強保密意識。一是加強領導,充實保密人才隊伍。各級領導要始終堅持「保密工作無小事」的理念,以身作則,做好表率,加強隊伍建設。應定期進行信息化專業技術培訓,提高保密業務人員的專業素質和業務水平,培養一支結構合理、技術精湛、一專多能的專職保密工作隊伍。二是健全制度,落實人員崗位責任。對涉密計算機、存儲介質、文件資料及公安網計算機使用和維護,應實行定人、定責管理,堅持「誰主管、誰負責」、「誰使用、誰負責」,明確各級的保密責任,逐級逐人簽訂保密責任狀,營造「個個講保密、人人有責任」的濃厚氛圍。三是宣傳教育,提高防間保密意識。通過組織學習保密法律法規及計算機安全保密知識,進一步增強涉密人員的防間保密意識,減少認識上的誤區和盲區。
(2)突出重點問題,抓好安全管理。一是積極防範,抓好重點部位管理。要從提高內部保密防範能力入手,按照積極防範、突出重點的原則,根據各單位和部門的工作特點、范圍確定密級程度和具體保密措施,做好風險評估。二是以人為本,加強涉密人員管理。對從事保密工作的機要、通信等工作人員要建檔管理,定期進行政治審查,杜絕思想不純潔、立場不堅定或性格有缺陷的人員掌握秘密信息,從思想上、源頭上築牢保密工作防線。三是嚴格標准,統一關鍵物品管理。嚴格各類移動存儲介質、計算機等設備管理,統一進行編號,並將相關信息認真檢查登記備案,落實各類設備使用管理規定。嚴禁未經批准將存儲涉密信息的移動介質帶出辦公場所,或者將工作用介質在互聯網計算機上使用。同時,突出抓好智能手機等移動互聯終端設備的使用管理,及時出台新措施,預防失泄密事件的發生。四是遂級審核,做好敏感信息管理。將本單位業務工作或相關事件向新聞媒體投稿的,應事先進行內部審批,杜絕涉密內容上網。
(3)注重作風養成,健全保密長效機制。一是加大投入,完善基礎設施建設。加大「硬體」投入,在保密基礎實施建設上,堅持做到該花的錢一定要花,該配的設備保證配到位,投入必要的人力、物力、財力進行基礎設施建設,對機要室、保密室、檔案室等重點場所配備質量過關、靈敏度高的保密櫃和報警系統,采購專用保密檢查工具和防護軟體。對存在問題的涉密計算機,聘請專人及時進行檢查和修理,做到專人專管,始終保持設備的正常高效運轉,堅決杜絕因基礎設施不到位而導致泄密事件的發生。二是著眼基層,增強指導幫扶力度。針對部分基層工作人員對網路安全保密工作認識缺乏的實際情況,可以成立專門幫扶小組,指派專人對基層安全員開展一對一的培訓,把強化安全保密教育,提高計算機網路知識和防禦技術作為一項重要內容來抓。按照統一要求,指導基層做到專機專用,專人管理,對哪些信息能夠上網,哪些信息不能上網作出明確規定。三是嚴格獎懲,築牢保密警戒防線。許多泄密隱患和事故在很大程度上是由於缺乏保密監督、處罰機製造成的。各單位要建立與人員量化考核和職級晉升相掛鉤的保密工作績效考核制度,對保密工作好的單位和個人要給予精神和物質獎勵,對違反保密紀律和規章制度的該處分的處分。特別是對於因違規操作導致失泄密的,要堅決予以紀律處分直至追究刑事責任,築起一道保密工作「警戒線」。四是加強督導,問題落實整改到位。各單位應加大保密工作督導檢查力度,突出日常管理不定期檢查和重大節假日或重要任務的專項檢查,做到保密秩序經常查、重點部位定期查、敏感時節及時查、重大隱患跟蹤查,及時堵塞消除泄密隱患。針對檢查出的隱患和苗頭,要組織相關人員認真查找根源,深究原因,查問責任,增強安全工作的緊迫感和責任感。
『柒』 涉密網路保密管理制度
涉密網路保密管理制度為認真貫徹《保密法》 和《計算機信息系統保密管理暫行規定》 , 確保計算機網路安全, 制定本制度。
第一條 計算機操作人員必須遵守國家有關法律, 任何人不得利用計算機從事違法活動。
第二條 接入互聯網的計算機不得處理涉密資料, 存有涉密文件的計算機要有專人管理, 專人負責。
第三條 凡涉密數據的傳輸和存貯均應採取相應的保密措施;錄有文件的移動存儲設備要妥善保管, 嚴防丟失。
第四條 嚴禁私自將存有涉密文件的移動存儲設備帶出機關, 因工作需要必須帶出機關的要經領導批准, 並有專人保管。
第五條 各部門凡接入互聯網的計算機必須安裝防病毒工具, 進行實時監控和定期殺毒。並指定專人定期對其部門計算機系統進行維護以加強防護措施。
第六條 存有涉密文件的計算機如需送到機關外維修時,要將涉密文件拷貝後, 對硬碟上的有關內容進行必要的技術處理, 外請人員到機關維修存有涉密文件的計算機, 要事先徵求蠢敬有關領導批准, 並做相應的技術處理, 採取嚴格的保密措施, 以防泄密。
第七條 涉密網路計算機由專人使用, 並設置密碼, 禁止訪問互聯網及及其他外部網路系統。
第八條 對資料庫等重要數據要定期備份, 防止因存儲介質損壞造成數據丟失, 備份介質可用光碟 硬碟等方式,要妥善保存。
第九條 計算機操作人員調離時要將有關資料、 檔案、軟體移交有關人員, 調離後對應該保密的內容要嚴格保密。
第十條 本制度自下發之日起實行。
互聯網發布信息保密管理制度
為加強互聯網發布信息的保密管理, 確保國家秘密安全,根據《中華人民共和國保守國家秘密法》 、 《計算機信息系統保密管理暫行規定》 、 結合實際, 制定本制度。
第一條 互聯網發布信息保密管理堅持「誰發布誰負責」的原則, 除新聞媒體已公開發表的信息外, 各單位提供的上網信息應確保不涉及國家秘密。
第二條 單位內部工作秘密、 內部資料未經分管領導批准不得擅自發布。
第三條 不得在互聯網上發布涉及國家安全、 社會政治和經濟穩定等敏感信息。
第四條 發現國家秘密網上發布的, 立即採取補救措施,並及時向上級領導報告。
第五條 違反本規定, 對網上發布信息保密審查把關不嚴, 導致嚴重後果或安全隱患的, 按照規定嚴肅查處。
第六條 本制度自下發之日起實行。
涉密計算機維修、 更換、 報廢保密管理制度
帶舉慎為進一步加強我局涉密計算機的維修、 更換、 報廢保密管理, 制定本制度。
第一條 涉密計算機系統進行維護檢修時, 須保證所存儲的涉密信息不被泄露, 對涉密信息應採取涉密信息轉存、刪除、 異地轉移存儲媒體等安全保密措施。無法採取上述措施時, 安全保密人員和該涉密單位計算機系統維護人員必須在維修現場, 對維修人員、 維修對象、 維修內容、 維修前後狀況進行監督並做詳細記錄。
第二條 凡需外送修理的涉密設備, 必須經保密工作領導小組和分管局領導批准, 並將涉密信息進行不可恢復性刪除處理後方可實施。
第三條 由信息股負責對辦公計算機軟體的安裝和設備的維護維修工作, 嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機設備。
答握第四條 涉密計算機的報廢由局保密領導小組專人負責定點銷毀。
第五條 本制度自下發之日起實行。