海東日報首頁

保密常識必知必讀之八:網絡

2022-04-14 10:31:49 來源:海東日報 點擊:
1.什么是涉密網絡?

涉密網絡是指存儲、處理國家秘密信息的涉密計算機網絡,按照存儲、處理國家秘密信息的最高密級分為絕密級、機密級和秘密級。集中存儲、處理工作秘密的網絡,參照秘密級網絡管理。

2.涉密網絡規劃建設主要有哪些保密要求?

涉密網絡應當根據存儲、處理信息的最高密級確定密級,按照同步規劃、同步建設的要求,依據國家保密規定和標準,制定分級保護方案,采取身份鑒別、訪問控制、安全審計、密碼保護等技術措施。建設完成后,應當由國家保密行政管理部門設立或者授權的保密測評機構進行檢測評估,并經設區的市、自治州級以上保密行政管理部門審查合格,方可投入使用。

3.涉密網絡建設承建單位應如何選擇?

涉密網絡建設使用單位應在各級保密行政管理部門的指導與監督下,選擇具有相應涉密資質的承建單位承擔或者參與涉密網絡的方案設計與實施、軟件開發、綜合布線、系統服務、系統咨詢、風險評估、屏蔽室建設、工程監理和保密安防監控等。有技術實力的建設使用單位可以按照國家有關保密標準和規定組織自身技術力量自行進行方案設計和實施。

4.涉密網絡運行維護外包單位應如何選擇?

涉密網絡運行維護服務外包的,應當選擇具有相應涉密信息系統集成資質的單位,簽訂保密協議,明確保密責任,落實保密管理要求。

5.涉密網絡中使用的設備、軟件應滿足那些保密要求?

涉密網絡中使用的設備、軟件應優先選用國產設備,確需選用進口設備的應進行詳細調查和論證,不得選用國家保密行政管理部門規定禁用的設備或部件。涉密網絡中的安全保密產品應選用經過國家保密行政管理部門授權的檢測機構測評、符合國家保密標準要求的產品,計算機病毒防護產品應選用公安機關批準的國產產品,密碼產品應選用國家密碼管理部門批準的產品。

6.涉密信息系統集成資質有哪些等級和種類?

涉密信息系統集成資質分為甲級和乙級兩個等級。甲級資質單位可在全國范圍內從事絕密級、機密級和秘密級信息系統集成業務,乙級資質單位可在注冊地?。▍^、市)行政區域內從事機密級、秘密級信息系統集成業務。涉密信息系統集成業務種類主要包括系統、系統咨詢、軟件開發、綜合布線、安防監控、屏蔽室建設、運行維護、數據恢復、工程監理等。

7.涉密網絡運行使用主要有哪些保密要求?

涉密網絡應指定內部人員擔任系統管理員、安全保密管理員、安全審計員;與互聯網及其他公共信息網絡實行物理隔離;統一采購、登記、標識、配備信息設備,并明確使用管理責任人;依據崗位職責嚴格設定用戶權限;嚴格規范文件打印、存儲介質使用等行為,嚴格控制信息輸出;加強對用戶操作記錄的綜合分析,及時發現違規或異常行為;將互聯網及其他公共信息網絡上的數據復制到涉密網絡,應采取病毒查殺、單向導入等防護措施;涉密網絡建設和運行維護采用外包服務的,應選擇具有相應涉密信息系統集成資質的單位,簽訂保密協議,嚴格保密管理措施。

8.涉密網絡“三員”的基本職責有哪些?

系統管理員主要負責涉密網絡的日常運行維護工作;安全保密管理員主要負責涉密網絡的日常安全保密管理工作,包括用戶賬號管理以及安全保密設備和系統所產生日志的審查分析;安全審計員主要負責對系統管理員、安全保密管理員的操作行為進行審計、跟蹤、分析和監督檢查,以及時發現違規行為,并定期向涉密網絡安全保密管理機構匯報相關情況。

9.非涉密網絡保密管理主要有哪些要求?

非涉密網絡嚴禁存儲、處理、傳遞涉密信息,發現涉密信息應立即刪除并及時報告。不得在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密。

10.涉密網絡與非涉密網絡之間的信息交換主要有哪些保密要求?

在未采取防護措施的情況下,不得在涉密網絡與互聯網及其他公共信息網絡之間進行信息交換。確需將互聯網及其他公共信息網絡上的數據復制到涉密網絡中,應采取必要的防護措施,例如,使用一次性光盤刻錄下載、設置中間機,或者使用經過國家保密行政管理部門批準的信息單向導入設備。

11.為什么不能在政府門戶網站上登載涉密信息?

政府門戶網站是建立在互聯網上的信息發布平臺,在政府門戶網站上登載涉密信息,相當于將涉密信息發布在互聯網上。

版權聲明:

1、凡本網注明"來源:海東日報 版權均屬海東日報所有,任何媒體、網站或單位和個人未經本網書面授權不得轉載、鏈接、轉貼或以其他方式復制發表。

  

2、已經本網書面授權使用作品的媒體、網站,應在授權范圍內使用,并注明“來源及作者”。違反上述聲明者,本網將依法追究其相關法律責任。

人人做人人爱超碰一区三区_国产欧美在线免费观看_国产直冒白浆一区二区三区_国产成人午夜福利电影在线播放