其他公共信息網路連接必須實行

㈠ 電子數據信息安全管理制度是怎樣的

第一條折疊

為了促進我省電子政務的發展，保障我省電子政務健康運行，根據《國家信息化領導小組關於我國電子政務建設指導意見》，並結合我省實際情況，制定本辦法。

第二條折疊

電子政務信息安全工作應遵循注重實效、促進發展、強化管理和積極防範的原則。

第三條折疊

省信息化工作領導小組辦公室根據省信息化工作領導小組關於電子政務信息安全工作的決策，負責組織協調全省電子政務信息安全工作，並對執行情況進行檢查監督。省直各有關部門根據各自職能分工負責電子政務信息安全的具體工作。各市電子政務主管部門負責本市電子政務信息安全工作。

第四條折疊

由省信息化工作領導小組辦公室牽頭，會同省信息產業廳、保密局、公安廳、科技廳組成省電子政務信息安全工作小組，負責制定全省電子政務信息安全策略和工作規范，建立全省電子政務信息安全風險評估體系。各單位要制定本單位電子政務信息安全措施，定期進行安全風險評估，落實信息安全工作責任制，建立健全信息安全工作規章制度，並於每年6月份書面報本級電子政務主管部門備案。

第五條折疊

電子政務網路由政務內網和政務外網構成，兩網之間物理隔離。電子政務內網是政務部門的辦公專網，連接包括省四套班子和省直各部門。電子政務內網信息安全管理要嚴格執行國家有關規定。

第六條折疊

電子政務外網是政府的業務專網。全省建設一個統一的電子政務外網，凡是不涉及國家秘密的、面向社會的專業性服務業務系統和不需在內網上運行的業務系統必須接入或建在電子政務外網上，並採用電子政務外網上所要求的信息安全措施。

第七條折疊

電子政務外網必須與國際互聯網和其他公共信息網路實行邏輯隔離。全省統一管理電子政務外網的國際互聯網出口。凡接入電子政務外網的電子政務應用系統，不得擅自連接到國際互聯網。在國際互聯網上運行的政府網站，要採取必要的信息安全措施方可接入電子政務外網。

第八條折疊

在電子政務外網上建立統一的數字證書認證體系，建立電子政務安全信任機制和授權管理機制。凡接入電子政務外網的應用系統必須採用省電子政務認證中心發放的數字證書。各市可直接採用省電子政務認證中心提供的數字證書注冊服務，也可根據實際應用情況建立本市數字證書注冊服務中心，負責本市范圍內數字證書的登記注冊。

第九條折疊

各級電子政務外網網路管理單位負責本級電子政務外網的公共安全工作，建立信息網路安全責任制。要對所管理的本級外網網路進行實時監控，定期進行安全性能檢測，定期向主管部門通報網路安全狀況信息，並向其網路用戶單位提供安全預警服務。

第十條折疊

電子政務外網要建立應急處理和災難恢復機制。應急支援中心和數據災難備份中心要制定數據備份制度，制定事故應急響應和支援處理措施，制定數據災難恢復策略和災難恢復預案，並報本級電子政務信息安全主管部門備案。全省性電子政務應用系統的主要資料庫和重要的基礎性資料庫，必須在應急支援中心和數據災難備份中心實現異地備份。

第十一條折疊

各單位要根據國家有關信息安全保護等級的保護規范，明確本單位電子政務應用系統的安全等級，並按照保護規范進行安全建設、安全管理和邊界保護。各單位負責其應用系統接入電子政務外網之前的所有安全工作，並配合網路管理單位進行網路安全管理和檢查工作。

第十二條折疊

各單位要明確信息採集、發布、維護的規范程序，確保其電子政務應用系統運行的數據信息真實准確、安全可靠。各單位要按照"誰上網誰負責的原則，保證其在電子政務外網上運行的數據信息真實可靠，且不得涉及國家秘密。

第十三條折疊

各單位的電子政務應用系統要建立數據信息的存取訪問控制機制，按數據信息的重要程度進行分類，劃分訪問和存儲等級，設立訪問和存儲許可權，防止越權存取數據信息。

第十四條折疊

各單位的電子政務應用系統要建立信息審計跟蹤機制，對用戶每次訪問系統的情況以及系統出錯和配置修改等信息均應有詳細記錄。

第十五條折疊

各單位的電子政務應用系統應當建立計算機病毒防範機制，要定期使用經國家有關部門檢測認可的防病毒軟體進行檢測。

㈡ 為什麼涉密計算機信息系統不能接入互聯網

這是國家強制執行的保密規定，我國2000年1月1日起實施的《計算機信息系統國際聯網保密管理規定》第二章第六條規定，「涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相連接，必須實行物理隔離」。這也是國家安全保密的需要，防止涉密信息通過互聯網路外泄。

㈢ 使用單位配用普通密碼應具備哪些基本條件

應當做好計算機信息系統的保密管理，網路設備、計算機、筆記本電腦必須安裝防病毒工具，定期檢測和殺毒，確保計算機安全、正常運行。涉密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網路連接，必須實行物理隔離。涉密信息和數據必須按照保密規定進行採集、存儲、處理、傳遞、使用和銷毀。定期檢查計算機系統，防止文件丟失或漏洞，防止涉密文件和其他需要保護的內容進入網路。對重要數據要備份，備份介質可採用光碟、硬碟、U盤等。加強網路管理，發生異常現象要及時向分管領導及市紀委市監委保密領導小組報告。對計算機信息系統的工作人員進行上崗前的保密培訓，自覺執行有關規定，並定期進行保密教育和檢查，嚴禁私自修改計算機的軟、硬體配置，不得隨意從網上下載未經檢查的軟體。對系統進行維護時，應採取數據保護措施，要斷開與互聯網的連接。
《中華人民共和國保守國家秘密法》第四十八條違反本法規定，有下列行為之一的，依法給予處分；構成犯罪的，依法追究刑事責任：（一）非法獲取、持有國家秘密載體的；（二）買賣、轉送或者私自銷毀國家秘密載體的；（三）通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的；（四）郵寄、托運國家秘密載體出境，或者未經有關主管部門批准，攜帶、傳遞國家秘密載體出境的；（五）非法復制、記錄、存儲國家秘密的；（六）在私人交往和通信中涉及國家秘密的；（七）在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密的；（八）將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路的；（九）在未採取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換的；（十）使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的；（十一）擅自卸載、修改涉密信息系統的安全技術程序、管理程序的；（十二）將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。

㈣ 涉及國家秘密的信息系統，不得直接或間接地與（ ）及其他（ ）連接，必須實行（ ）。

國際互聯網、其它公共信息網路、物理隔離

根據《計算機信息系統國際聯網保密管理規定》

第六條涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行物理隔離。

第七條涉及國家秘密的信息，包括在對外交往與合作中經審查、批准與境外特定對象合法交換的國家秘密信息，不得在國際聯網的計算機信息系統中存儲、處理、傳遞。

(4)其他公共信息網路連接必須實行擴展閱讀

根據《計算機信息系統國際聯網保密管理規定》

第四條計算機信息系統國際聯網的保密管理，實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。

第五條國家保密工作部門主管全國計算機信息系統國際聯網的保密工作。縣級以上地方各級保密工作部門，主管本行政區域內計算機信息系統國際聯網的保密工作。中央國家機關在其職權范圍內，主管或指導本系統計算機信息系統國際聯網的保密工作。

㈤ 四，問答題 1.物理安全包含哪些內容

物理安全,是指在物理介質層次上對存儲和傳輸的網路信息的安全保護,也就是保護計 算機網路設備、設施以及其他媒體免遭地震、水災、火災等事故以及人為行為導致的破壞的過程。

物理安全可以分為兩大類：環境安全和設備安全。其中環境安全包括場地安全、技術、防火、防水、防靜電、防雷擊、電磁防護、線路安全等；設備安全包括設備的防盜、防電磁泄露、防電磁干擾、存儲介質管理等。物理安全也必須配合一定的安全管理措施，如嚴格人員的管理、採用相應的監視設備等。

(5)其他公共信息網路連接必須實行擴展閱讀：

在實行物理隔離之前，對網路的信息安全有許多措施，如在網路中增加防火牆、防病毒系統，對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些機構（如軍事、政府、金融等）提出的高度數據安全要求。而且，此類基於軟體的保護是一種邏輯機制，對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部用戶等。

正是因為如此，我們的涉密網不能把機密數據的安全完全寄託在用概率來作判斷的防護上，必須有一道絕對安全的大門，保證涉密網的信息不被泄露和破壞，這就是物理隔離所起的作用。

㈥ 涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行

根據《計算機信息系統國際聯網保密管理規定》，涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行物理隔離。故題目選B。

㈦ 「涉密不上網，上網不涉密」保密要求的含義是什麼

正確涵義是：凡處理涉及國家秘密信息計算機信息系統嚴禁上國際互聯網和其他公共網路；凡需要上互聯網和其它公共網路的計算機信息系統嚴禁處理涉及國家秘密的信息。

㈧ 涉密計算機不能聯接互聯網或其它共公信息網路，包括區域網嗎

是的。

無線鍵盤、無線滑鼠、無線網卡等都是具有無線互聯功能的計算機外圍設備。這些設備與計算機之間是通過無線方式連接的，處理、傳輸信息的信號完全暴露在空中，無關人員可以通過相關技術設備接受這些信號，並作信號還原處理。因此，涉密計算機不能使用具有無線互聯功能的計算機外圍設備。

(8)其他公共信息網路連接必須實行擴展閱讀：

涉密計算機的一些保密規定：

根據《計算機信息系統國際聯網保密管理規定》第二章：

第七條 涉及國家秘密的信息，包括在對外交往與合作中經審查、批准與境外特定對象合法交換的國家秘密信息，不得在國際聯網的計算機信息系統中存儲、處理、傳遞。

第八條 上網信息的保密管理堅持「誰上網誰負責」 的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批准。保密審批實行部門管理，有關單位應當根據國家保密法規，建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

第九條 凡以提供網上信息服務為目的而採集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當徵得提供信息單位的同意；凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

㈨ 涉密網路為什麼要與互聯網實施物理隔離

首先是實施物理隔離是國家強制執行的保密規定，我國2000年1月1日起實施的《計算機信息系統國際聯網保密管理規定》第二章第六條規定，「涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相連接，必須實行物理隔離」。
其次是安全國家安全保密的需要，防止涉密信息通過互聯網路外泄。由於以Internet為代表的計算機網路設計者主要目標是互聯、互通、共享，而不是安全，使用最廣泛的協議TCP/IP也是在網路技術並不成熟的情況下設計的，該協議己被發現許多安全漏洞和隱患，網路的技術基礎十分脆弱。

㈩ 計算機保密管理「八不得」包括哪些內容

不得直接或間接地與國際互聯網或其它公共信息網路相聯接，不得在國際聯網的計算機信息系統中存儲、處理、傳遞等。

不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行物理隔離。不得在國際聯網的計算機信息系統中存儲、處理、傳遞。任何單位和個人不得在電子公告系統、聊天室、網路新聞組上發布、談論和傳播國家秘密信息。

應當遵守國家有關保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。互聯單位與接入單位、接入單位與用戶所簽定的協議和用戶守則中，應當明確規定遵守國家保密法律，不得泄露國家秘密信息的條款。

(10)其他公共信息網路連接必須實行擴展閱讀：

計算機保密管理要求規定：

1、涉密計算機使用的列印機、傳真機等設備按涉密計算機的同等級別進行管理，不得與其他非涉密計算機網路及通訊網路連接。

2、涉密計算機的維修，應進行登記，將涉密信息備份後，徹底清除涉密信息或拆除所有涉密存儲介質，到保密工作部門指定的維修點進行，並有保密人員在場。

3、涉密移動存儲介質不得在低密級的計算機或設備上使用，嚴禁在與互聯網連接的計算機或其他設備上使用涉密移動存儲介質。