由於涉密網路與互聯網連接存在著

⑴ 「涉密不上網，上網不涉密」保密要求的含義是什麼

上網不涉密「指的是嚴禁在接入國際互聯網的計算機上處理、存儲、傳輸涉密信息。「涉密不上網「指的是處理涉密信息的計算機在任何時候都不得直接或間接接入任何公共網路國際互聯網。

移動互聯網的特點是無線高速上網。手持多媒體智能終端，就可以時時處處在線，信息獲取、處理、分發瞬間完成。這使得機關單位傳統的安全保密措施受到很大挑戰。所以說，移動互聯網是把「雙刃劍」，在給人們工作生活帶來便利的同時，也存在泄密的風險。

(1)由於涉密網路與互聯網連接存在著擴展閱讀：

木馬病毒竊密：

由於移動互聯網的開放性，使用智能終端所面臨的各種木馬病毒威脅，比有線網路中的個人電腦平台要嚴重得多。

目前智能終端的主流操作系統Android、iOS和Windows，都不同程度存在著漏洞和後門，使系統可能遭受攻擊。針對手機的攻擊手段可謂花樣百出，如彩信植入惡意鏈接、採用釣魚WiFi引誘用戶無線聯網、通過二維碼掃描傳播惡意程序等。

這些惡意軟體輕則帶來垃圾信息、盜用用戶流量、吸取用戶話費，重則把手機變成竊聽器、竊照器，大肆窺探用戶隱私，甚至對用戶進行全面監視，直至盜取用戶網路支付信息和銀行賬戶資金。

⑵ 涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行

根據《計算機信息系統國際聯網保密管理規定》，涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行物理隔離。故題目選B。

⑶ 計算機網路系統保密常識

1.計算機信息系統保密工作
對（√） 第一章 總 則 第一條 為了保護計算機信息系統處理的國家秘密安全，根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》，結合我區實際，制定本規定。

第二條 本規定適用於在本自治區行政區域內採集、加工、存儲、處理、傳遞、輸出、使用國家秘密信息的計算機信息系統（以下簡稱涉密計算機信息系統）。第三條 自治區國家保密局主管全區涉密計算機信息系統的保密工作。

各行署、市、縣（區）保密工作部門主管本地區計算機信息系統保密管理工作。各級國家機關，企業、事業單位保密工作機構，主管本系統、本部門、本單位涉密計算機信息系統的保密工作。

第四條 涉密計算機信息系統實行申報審批制度。自治區所屬國家機關、企業、事業單位使用涉密計算機信息系統，由本單位保密工作機構報自治區國家保密局審批。

各行署、市、縣（區）所屬國家機關、企業、事業單位使用涉密計算機信息系統，由本單位保密工作機構報所在地同級保密工作部門審批，並報自治區國家保密局備案。第五條 未經申報批準的涉密計算機信息系統不得投入使用。

未經申報批準的計算機信息系統不得涉及國家秘密。第二章 硬體保密管理 第六條 新建涉密計算機信息系統，必須同步規劃和落實保密管理和保密技術防範措施。

已建成投入使用的涉密計算機信息系統，應完善保密管理和保密技術防範措施，並依照本規定補辦申報審批手續。第七條 涉密計算機信息系統的硬體設備及場所，必須符合下列要求：（一）機房選址應按國家有關規定與境外機構駐地、人員住處保持相應的安全距離，並根據所處理信息的涉密程度和有關規定，設立必要的控制區域。

未經保密機構批准不得進入。（二）應盡量選用國產機型；必須使用國外計算機時，應在安裝和啟用前，由所在地同級保密工作部門進行保密性能檢查。

（三）應採取防電磁信息泄露的保密防護措施。（四）計算機信息系統所採用的各種保密技術設備及措施，必須是經過國家保密局審批許可的。

（五）其他物理安全要求，應符合國家有關保密標准。第八條 涉密計算機信息系統，需更新、租借、出賣硬體設備的，必須對硬體設備進行保密技術處理，確認系統中無國家秘密信息，並經主管部門保密工作機構批准後方可進行。

第三章 軟體保密管理 第九條 涉密計算機信息系統處理的信息和事項，未經法定程序確定秘級的，應按照國家有關規定確定密級和保密期限。第十條 涉密計算機信息系統涉及的國家秘密信息和事項，其密級和保密期限一經確定，應採取下列保密措施：（一）標明相應的密級標識，密級標識不能與正文分離。

（二）計算機媒體應以存儲信息的最高密級作出明顯密級標識。（三）應按相應密級文件進行管理。

第十一條 絕密級國家秘密信息未經自治區國家保密局批准，不得進入涉密計算機信息系統。第十二條 涉密計算機信息系統中涉及國家秘密信息的各種程序，應當在建庫、檢索、修改、列印等環節設置程序保密措施，其保密措施應按所處理秘密信息的最高密級進行管理。

第十三條 涉密計算機信息系統不得處理與本系統業務無關的業務；因特殊情況需要承擔其它業務的，應由主管部門保密工作機構報所在地同級保密工作部門批准。第十四條 存儲過國家秘密信息的計算機媒體，應遵守下列事項：（一）不得降低密級使用；（二）不再使用申請報廢時，應向同級保密工作部門申報登記，經批准後按保密工作部門的要求銷毀；（三）需要維修時應保證所存儲的國家秘密信息不被泄露。

第十五條 涉密計算機信息系統的各種計算機軟體，不得進行公開學術交流，不得公開發表。第十六條 涉密計算機信息系統工作過程中，產生的各種廢紙應使用粉碎機及時銷毀。

第十七條 涉密計算機信息系統列印輸出標有密級標識的文件，應按相應密級的文件進行管理。第四章 網路保密管理 第十八條 涉密計算機信息系統聯網，應採取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。

第十九條 涉密計算機網路信息系統的訪問，應按許可權控制，不得進行越權操作。未採取技術安全保密措施的資料庫不得聯網。

第二十條 涉密計算機信息系統，不得與境外機構、外國駐華機構及國際計算機網路進行直接或間接聯網。第二十一條 已與國際計算機網路聯網的計算機信息系統，應建立嚴格的保密管理制度；聯網單位保密工作機構要指定專人對上網信息進行保密檢查。

國家秘密信息不得在與國際網路聯網的計算機信息系統中存儲、處理、傳遞。第五章 系統保密管理 第二十二條 涉密計算機信息系統的保密管理實行領導負責制，由使用該系統單位的主管領導負責本單位涉密計算機信息系統的保密工作，並指定有關機構和人員具體承辦。

第二十三條 各單位的保密工作機構應協助本單位的領導，對涉密計算機信息系統的保密工作進行指導、協調、監督和檢查。第二十四條 涉密計算機信息系統的使用單位，應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。

第二十五條 縣級以上保密工作部門應依照國家有關法規和標准，定期對本地區、本部門管轄的涉密計算機信息系統進行保密措施和保密技術。
2.保密技術防範常識內容
保密技術防範常識：

1、不得將涉密計算機及網路接入互聯網及其他公共信息網路

2、不得在涉密計算機與非涉密計算機之間交叉使用優盤等移動存儲介質

3、不得在未採取防護措施的情況下將互聯網及其他公共信息網路上的數據復制到涉密計算機及網路

4、不得違規設置涉密計算機的口令

5、不得擅自在涉密計算機上安裝軟體或復制他人文件

6、不得將無線外圍設備用於涉密計算機

7、不得將涉密計算機及移動存儲介質通過普通郵寄渠道寄運或違規交由他人使用、保管

8、不得擅自攜帶涉密筆記本電腦及移動存儲介質外出

9、不得擅自將處理涉密信息的計算機及移動存儲介質、傳真機、復印機等辦公自動化設備交由外部人員維修

10、不得將未經專業銷密的涉密計算機等辦公自動化設備出售、贈送、丟棄

11、不得將處理涉密信息的多功能一體機與普通電話線路連接

12、不得在涉密場所中連接互聯網的計算機上配備和安裝視頻、音頻輸入設備

13、不得將手機帶入重要涉密場所

14、不得在連接互聯網及其他公共信息網路的計算機上存儲、處理涉密信息

15、不得在非涉密辦公網路上存儲、處理涉密信息

16、不得在 *** 門戶網站上登載涉密信息

17、不得使用具有無線互聯功能的計算機處理涉密信息

18、不得使用個人計算機及移動存儲介質存儲、處理涉密信息

19、不得將未經保密技術檢測的辦公自動化設備用於保密要害部門、部位

20、不得使用普通傳真機、電話機和手機傳輸或談論涉密信息
3.計算機安全保密
計算機網路系統安全保護的目的是保密保護敏感信息、秘密信息和重要數據、以及計算機/網路資源。

系統安全需要實現三個目標：

● 保密性 ：信息和資源不能向非授權的用戶或過程泄漏

● 完整性 ：信息和資源保證不被非授權的用戶或過程修改或利用

● 可用性 ：當授權用戶或過程需要時，信息和資源保證能夠被使用

任務可以這樣說：保證信息和資源不能向非授權的用戶或過程泄漏，同時保證信息和資源保證不被非授權的用戶或過程修改或利用 ，並且要保證當授權用戶或過程需要時，信息和資源保證能夠被使用

這樣解釋還是有些牽強 好像
4.如何做好網路安全保密工作
(1)加強組織領導，增強保密意識。一是加強領導，充實保密人才隊伍。各級領導要始終堅持「保密工作無小事」的理念，以身作則，做好表率，加強隊伍建設。應定期進行信息化專業技術培訓，提高保密業務人員的專業素質和業務水平，培養一支結構合理、技術精湛、一專多能的專職保密工作隊伍。二是健全制度，落實人員崗位責任。對涉密計算機、存儲介質、文件資料及公安網計算機使用和維護，應實行定人、定責管理，堅持「誰主管、誰負責」、「誰使用、誰負責」，明確各級的保密責任，逐級逐人簽訂保密責任狀，營造「個個講保密、人人有責任」的濃厚氛圍。三是宣傳教育，提高防間保密意識。通過組織學習保密法律法規及計算機安全保密知識，進一步增強涉密人員的防間保密意識，減少認識上的誤區和盲區。

(2)突出重點問題，抓好安全管理。一是積極防範，抓好重點部位管理。要從提高內部保密防範能力入手，按照積極防範、突出重點的原則，根據各單位和部門的工作特點、范圍確定密級程度和具體保密措施，做好風險評估。二是以人為本，加強涉密人員管理。對從事保密工作的機要、通信等工作人員要建檔管理，定期進行政治審查，杜絕思想不純潔、立場不堅定或性格有缺陷的人員掌握秘密信息，從思想上、源頭上築牢保密工作防線。三是嚴格標准，統一關鍵物品管理。嚴格各類移動存儲介質、計算機等設備管理，統一進行編號，並將相關信息認真檢查登記備案，落實各類設備使用管理規定。嚴禁未經批准將存儲涉密信息的移動介質帶出辦公場所，或者將工作用介質在互聯網計算機上使用。同時，突出抓好智能手機等移動互聯終端設備的使用管理，及時出台新措施，預防失泄密事件的發生。四是遂級審核，做好敏感信息管理。將本單位業務工作或相關事件向新聞媒體投稿的，應事先進行內部審批，杜絕涉密內容上網。

(3)注重作風養成，健全保密長效機制。一是加大投入，完善基礎設施建設。加大「硬體」投入，在保密基礎實施建設上，堅持做到該花的錢一定要花，該配的設備保證配到位，投入必要的人力、物力、財力進行基礎設施建設，對機要室、保密室、檔案室等重點場所配備質量過關、靈敏度高的保密櫃和報警系統，采購專用保密檢查工具和防護軟體。對存在問題的涉密計算機，聘請專人及時進行檢查和修理，做到專人專管，始終保持設備的正常高效運轉，堅決杜絕因基礎設施不到位而導致泄密事件的發生。二是著眼基層，增強指導幫扶力度。針對部分基層工作人員對網路安全保密工作認識缺乏的實際情況，可以成立專門幫扶小組，指派專人對基層安全員開展一對一的培訓，把強化安全保密教育，提高計算機網路知識和防禦技術作為一項重要內容來抓。按照統一要求，指導基層做到專機專用，專人管理，對哪些信息能夠上網，哪些信息不能上網作出明確規定。三是嚴格獎懲，築牢保密警戒防線。許多泄密隱患和事故在很大程度上是由於缺乏保密監督、處罰機製造成的。各單位要建立與人員量化考核和職級晉升相掛鉤的保密工作績效考核制度，對保密工作好的單位和個人要給予精神和物質獎勵，對違反保密紀律和規章制度的該處分的處分。特別是對於因違規操作導致失泄密的，要堅決予以紀律處分直至追究刑事責任，築起一道保密工作「警戒線」。四是加強督導，問題落實整改到位。各單位應加大保密工作督導檢查力度，突出日常管理不定期檢查和重大節假日或重要任務的專項檢查，做到保密秩序經常查、重點部位定期查、敏感時節及時查、重大隱患跟蹤查，及時堵塞消除泄密隱患。針對檢查出的隱患和苗頭，要組織相關人員認真查找根源，深究原因，查問責任，增強安全工作的緊迫感和責任感。

⑷ 涉密網路經過不可控區域時,網路間傳輸必須採取什麼保護措施

涉密網路經過不可控區域時，網路間傳輸措必須採取的保護措施有：

1、接入涉密網的計算機必須採取主機登錄控制、埠許可權綁定、外聯監測封堵嚴格管控措施，嚴防「一機跨兩網」行為。

2、涉密網要安裝內網綜合防護系統，對網路運行和終端操作行為進行實時監控，嚴防非授權計算機接入涉密網。

3、嚴格互聯網使用保密管理，不得在辦公區域通過無線方式聯接互聯網，聯接涉密網和連接互聯網的計算機不得共用任何硬體設備。

在涉密網和互聯網之間交叉聯接，就會建立起一條滲透通道，攻擊橋梁，嚴重危及涉密網路安全。

所有涉密網路和信息系統必須與互聯網實施嚴格的物理隔離，這是確保涉密計算機網路安全必須堅守的一項剛性要求。

(4)由於涉密網路與互聯網連接存在著擴展閱讀：

涉密網所面臨的安全問題：

（1）病毒威脅：一些機器沒有安裝或更新殺毒軟體，使用U盤在不同的機器之間拷貝文件，都會引起網上病毒威脅涉密信息網的正常運行。例如公安信息網上曾發生過四次大范圍的病毒侵襲，造成公安信息網中斷和系統癱瘓。

（2）「一機兩用」問題：涉密信息系統作為國家的重要信息系統，勢必成為境內外敵對勢力進行竊密活動和攻擊破壞的重要目標。但由於許多涉密單位的網路都分為內網（涉密）和外網（與互聯網相連），若不能有效解決涉密單位的電腦、網路的專用問題，涉密信息網將面臨泄密和遭受攻擊的威脅。

（3）網上缺乏相關的安全措施，影響了涉密信息系統的發展和信息共享。涉密信息網上要實施加密技術措施，使涉密信息可以在網上交換，同時保護級別高的涉密網要解決上網用戶的身份認證和訪問授權控制等問題。

（4）系統抵禦能力較弱。許多涉密信息網上的業務資料庫沒有建立完善的容災備份機制，一旦發生破壞或丟失將對相應的業務工作造成嚴重影響。

⑸ 機關單位應當採取什麼措施加強涉密網路安全保密技術防護。

機關單位應當採取「身份鑒別、訪問控制、安全審計、邊界防護」等措施加強涉密網路安全保密技術防護。

機關單位應當實行保密工作責任制，健全保密管理制度，完善保密防護措施，開展保密宣傳教育。

其中涉及國家安全和利益的事項，泄露後可能損害國家在政治、經濟、國防、外交等領域的安全和利益的，應當確定為國家秘密：

1、國家事務重大決策中的秘密事項；

2、國民經濟和社會發展中的秘密事項；

3、外交和外事活動中的秘密事項以及對外承擔保密義務的秘密事項；

4、國防建設和武裝力量活動中的秘密事項；

5、維護國家安全活動和追查刑事犯罪中的秘密事項。

(5)由於涉密網路與互聯網連接存在著擴展閱讀：

關於機關、單位公開發布信息保密管理的規定

機關、單位公開發布信息應當建立相應的保密審查機制。機關、單位公開發布信息應當遵循「誰公開，誰審查」原則、事前審查原則和依法審查原則，嚴格執行信息提供部門自審、信息公開工作機構專門審查、主管領導審核批準的工作程序。

對不能確定是否涉及國家秘密的事項，應當報上級主管部門或者同級保密行政管理部門確定。機關、單位應加強公開發布信息保密審查的組織領導，落實承辦機構和責任人員，規范審查程序，加強監督管理。