非涉密網路保密管理的原則有哪些

⑴ 公安網安全保密紀律有幾條

公安部關於公安網路信息安全保密有「八條紀律」、「四個嚴禁」等規定。

一、八條紀律

（一）不準在非涉密網上存儲、傳輸和發布涉及國家秘密的信息；

（二）不準在公安網上編制或傳播計算機病毒等破壞程序；

（三）不準在公安網上建立與公安工作無關的網站、網頁和服務；

（四）不準在公安網上傳輸、粘貼有害信息或與工作無關的信息；

（五）不準擅自對公安網進行掃描、探測和入侵公安信息系統；

（六）不準對公安信息和資源越權訪問、違規使用；

（七）不準私自允許非公安人員接觸和使用公安網網路和信息；

（八）不準採取各種手段逃避、妨礙、對抗公安網路和信息安全保密檢查。

二、四個嚴禁

1、嚴禁在非涉密計算機上處理涉密內容；

2、嚴禁在計算機硬碟內存儲絕密級信息；

3、嚴禁將工作用計算機和涉密移動存儲介質帶回家；

4、嚴禁在互聯網上使用涉密移動存儲介質。

(1)非涉密網路保密管理的原則有哪些擴展閱讀

保密工作就是為維護國家安全和利益，將國家秘密控制在一定范圍和時間內，防止泄露或被非法利用，由國家專門機構組織實施的活動。

從工作目的看，保密工作包括預防和打擊竊密泄密活動；從工作過程看，保密工作貫穿國家秘密運行的全過程；從工作方式看，保密工作主要包括宣傳教育、法制建設、指導管理、技術防護、監督檢查等方面。

保密法規定，保守國家秘密的工作，實行積極防範、突出重點、依法管理的方針、即確保國家秘密安全，又便利信息資源合理利用。法律、行政法規規定公開的事項，應當依法公開。

保密工作應當堅持最小化、全程化、精準化、自主化、法制化五項原則。中央保密委員會是黨中央統一領導黨政軍保密工作的領導機構，各級黨的保密委員會是黨管保密的專門組織。下級保密委員會接受上級保密委員會的指導和監督。

⑵ 保密常識知多少

國家對公民保密有哪些規定？

1. 我國現行《憲法》第五十三條明確規定：公民必須遵守憲法和法律中的保密規定；

2. 《保密法》第三條規定：一切國家機關、武裝力量、政黨、社會團體、企業事業單位和公民都有保守國家秘密的義務；
3. 《保密法》第二十四條規定：不準在私人交往和通信中泄露國家秘密。攜帶屬於國家秘密的文件、資料和其他物品外出，不得違反保密規定。不準在公共場所談論國家秘密；
4. 《保密法》第二十五條規定：在有線無線通信中傳遞國家秘密的必須採取保密措施。不準使用明碼或者未經中央有關機關審查批準的密碼傳遞國家秘密。不準通過普通郵政傳遞屬於國家秘密的文件、資料和其他物品。
保密法規定的12種嚴重違規行為是什麼？

保密法列舉了12種最常見、最典型的嚴重違規行為，這些違規行為導致保密措施失效，國家秘密失控，保密技術防護體系受到破壞，嚴重威脅國家秘密安全。這些行為是：

1. 將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路的；
2. 在未採取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換的；
3. 使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的；
4. 非法復制、記錄、存儲國家秘密的；
5. 在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密的；
6. 在私人交往和通信中涉及國家秘密的；
7. 擅自卸載、修改涉密信息系統的安全技術程序、管理程序的；
8. 將未經安全技術處理的、退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者用作其他用途的；
9. 非法獲取、持有國家秘密載體的；
10. 通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的；
11. 買賣、轉送或者私自銷毀國家秘密載體的；
12. 郵寄、托運國家秘密載體出境或者未經有關主管部門批准，攜帶、傳遞國家秘密載體出境的。
保密法規定，有上述行為之一的，依法給予處分；構成犯罪的，依法追究刑事責任；有上述行為尚不構成犯罪，且不適用處分的人員，由保密行政管理部門督促其所在機關、單位予以處理。

如何區分國家秘密與工作秘密？
1. 利益主體不同。工作秘密直接涉及的利益主體是有關國家機關，一旦泄露僅對有關國家機關履行國家賦予的權力和職責等局部利益造成危害；而國家秘密直接涉及的利益主體是國家，一旦泄露會對國家的整體利益造成危害；

2. 確定方式不同。工作秘密的確定以各級國家機關自行確定為主，對少數中央國家機關有統一規定或明確授權的，才從其規定；國家秘密的確定必須依法進行，必須在國家保密工作部門會同有關中央國家機關制定和頒發的《國家秘密及其密級具體范圍的規定》的范圍內操作，不得隨意確定；
3. 標志不同。屬於工作秘密的文件、資料及其他載體，可以以「內部」作標志，不得標上國家秘密的密級標志；
4. 管理不同。各級國家機關對工作秘密的管理可以參照國家秘密的管理辦法，但不需要按照法定的程序加以規范。例如，傳遞國家秘密文件、資料或其他物品，必須通過機要郵政，不得通過普通郵政傳遞；傳遞工作秘密的文件、資料或其他物品，則沒有統一的要求，可以由各機關自行選擇；
5. 適用的法律不同。對工作秘密加以保護所適用的法律規范是《國家公務員法》，主要以行政手段對工作秘密給予法律保護；而對國家秘密的保護則適用《保密法》，不僅可以使用行政手段，還可以使用法律手段；
6. 責任不同。工作秘密泄露後，有關責任人只承擔行政責任，只會受到相應的行政處分；而泄露國家秘密，則要根據可能產生的危害後果及其他情節確定有關責任人應當承擔的法律責任。情節輕微、後果不嚴重的，可以承擔行政責任，情節和後果嚴重的，則要承擔刑事責任；
總之，由於工作秘密與國家秘密各自涉及的利益主體不同，一旦發生泄露所造成的危害後果在范圍和程度上都有很大差別。因此，對工作秘密的保護力度要明顯小於對國家秘密的保護力度。其他方面的差別都由此而來。

使用手機有哪些保密要求？

1. 不得在手機通話中涉及國家秘密信息，不得使用手機發送國家秘密信息，不得在手機中存儲國家秘密信息；

2. 不得攜帶手機等移動終端參加涉密會議或進入涉密活動場所、保密要害部門部位；
3. 不得在涉密場所使用手機等移動終端進行錄音、照相、攝影、視頻通話和寬頻上網；
4. 不得將手機等移動終端作為涉密信息設備使用或與涉密信息設備及載體連接；
5. 涉密人員嚴禁在申請手機號碼、注冊手機郵箱或開通其他功能時填寫機關、單位名稱和地址等信息，不得在手機中存儲核心涉密人員的工作單位、職務等敏感信息，不得啟用手機的遠程數據同步功能；
6. 核心涉密人員、重要涉密人員使用的手機應經過必要的安全檢查，盡可能配備和使用專用手機，不得使用未經入網許可的手機和開通位置服務、連接互聯網等功能的手機；
7. 核心涉密人員、重要涉密人員的手機出現故障或發現異常情況時應立即報告，並在指定地點維修。無法恢復使用的手機應按涉密器材銷毀。
保密技術防範常識有哪些？

1. 不得將涉密計算機及網路接入互聯網及其他公共信息網路；

2. 不得在涉密計算機與非涉密計算機之間交叉使用優盤等移動存儲介質；
3. 不得在未採取防護措施的情況下將互聯網及其它公共信息網路上的數據復制到涉密計算機及網路；
4. 不得違規設置涉密計算機的口令；
5. 不得擅自在涉密計算機上安裝軟體或復制他人文件；
6. 不得將無線外圍設備用於涉密計算機；
7. 不得將涉密計算機及移動存儲介質通過普通郵寄渠道寄運或違規交由他人使用、保管；
8. 不得擅自攜帶涉密筆記本電腦及移動存儲介質外出；
9. 不得擅自將處理涉密信息的計算機及移動存儲介質、傳真機、復印機等辦公自動化設備交由外部人員維修；
10. 不得將未經專業銷密的涉密計算機等辦公自動化設備出售、贈送、丟棄；
11. 不得將處理涉密信息的多功能一體機與普通電話線路連接；
12. 不得在涉密場所中連接互聯網的計算機上配備和安裝視頻、音頻輸入設備；
13. 不得將手機帶入重要涉密場所；
14. 不得在連接互聯網及其他公共信息網路的計算機上存儲、處理涉密信息；
15. 不得在非涉密辦公網路上存儲、處理涉密信息；
16. 不得在政府門戶網站上登載涉密信息；
17. 不得使用具有無線互聯功能的計算機處理涉密信息；
18. 不得使用個人計算機及移動存儲介質存儲、處理涉密信息；
19. 不得將未經保密技術檢測的辦公自動化設備用於保密要害部門、部位；
20. 不得使用普通傳真機、電話機和手機傳輸或談論涉密信息。
（文章來源：中國保密在線網）
從幾起案件看互聯網泄密
近年來，隨著互聯網技術的不斷發展，電子郵件、QQ、微信等層出不窮，極大地方便了我們的工作和生活，但相伴而生的泄密事件呈上升態勢，由於其傳播時間迅速，傳播范圍廣泛，造成的危害十分巨大，應當引起高度警惕。

電子郵件泄密

2011年12月，某市保密局對市直機關及其所屬機構開展了一次保密抽查，重點檢查辦公網路使用、存儲介質管理、網站信息發布等。檢查中發現，該市發改委交通能源處工作人員使用互聯網辦公，文件資料傳遞均通過126電子郵箱收發。檢查組當即要求該處工作人員斷開所有辦公計算機與互聯網的連接，發改委保密辦將電子郵箱內存儲的文件資料進行了備份。經鑒定，交通能源處工作人員使用的5個126電子郵箱存儲、傳遞過7份秘密級文件資料，此外還有部分工作秘密和內部信息。據了解，該市發改委交通能源處與轄區各區、縣相關部門日常來往大量業務資料、統計數據，同時也傳達少量下發文件，因辦公專網正在建設過程中，經處務會集體研究，決定在專網驗收合格前暫時使用互聯網電子郵箱傳遞各類文件資料，並給處內所有工作人員統一申領了連續編號的126電子郵箱。事後，該市發改委給予交通能源處處長邱某行政降級處分並調離該處，副處長馬某行政記大過處分，對使用互聯網電子郵箱辦公的其他3名工作人員進行通報批評，分管該處的發改委副主任袁某因負有領導責任被給予行政警告、黨內警告處分。

微信泄密

2013年底，多個微信群中傳播著一份涉密文件的影印件，造成嚴重泄密。有關部門立即介入調查，案件很快水落石出。經查，10月下旬某日，某單位在內部招待所組織集體學習某會議精神，涉密人員劉某在個人房間中閱讀、學習某涉密文件過程中，接到同事鄒某發來的聊天微信。在鄒某的要求下，劉某用手機將有關內容拍照後，通過微信發給了鄒某。此後，鄒某又將文件照片整理成較為完整的文檔，出於資料共享的目的，通過微信發送給好友王某，王某又傳遞給其朋友和同事，王某的朋友和同事又通過微信在較大范圍內傳播擴散，造成該涉密文件大范圍泄露。事件發生後，劉某受到留黨察看一年、撤職處分，並調離涉密崗位，鄒某受到撤職處分。

QQ泄密

2013年10月，某重要涉密文件在互聯網上被泄露。經查，刊登該文件的是某縣一所中學的門戶網站，文件來源於學校所屬的縣教育系統QQ群。該QQ群是縣教育局辦公室為方便發布通知、傳達文件，組織各中小學辦公室主任組成的。10月下旬，該縣教育局辦公室主任馬某為及時組織傳達某會議精神，向縣委某部門辦公室主任周某索要市委有關部門的會議文件。周某手中的文件則來自其上級某部門辦公室主任洪某。是洪某在明知該材料屬於國家秘密的情況下，要求辦公室副主任王某通過QQ在線傳遞給周某的。周某收文件後，在縣委組織的會議上進行了發放，並於會後通過QQ郵箱傳遞給馬某，馬某又將該文件上傳至QQ群共享文件夾中，供各中小學傳達學習。某中學辦公室主任從QQ群文件共享中下載了該文件，刊登在學校門戶網站中，造成泄密。事件發生後，洪某、周某受到黨內嚴重警告處分，王某受到黨內警告處分；有關部門對負有領導責任的人員進行了誡勉談話，並責令作出書面檢查。

互聯網電子郵箱泄密的警示

上面所提到的幾個案例集中反映出責任人員的某些共同特點：一類責任人員抱有僥幸心理，認為使用互聯網臨時或少量傳遞國家秘密不會導致泄密，部分「保密意識較高」的機關、單位人員還對文件資料加密後傳送，殊不知僅是行為本身已構成嚴重違規；另一類責任人員存在技術盲點，個別涉案人員甚至認為在收件人收到涉密文件資料後，立即將雙方信息記錄予以刪除就可以避免泄密，全然不知互聯網服務商的伺服器內仍然保存著全部郵件副本。其實，避免發生這類泄密事件也很簡單，涉密不上網，上網不涉密，只要徹底切斷國家秘密信息與包括電子郵箱在內的互聯網之間的聯系，堅決杜絕使用電子郵箱傳遞國家秘密，也就根本封堵了這一泄密渠道。

教育工作中國家秘密及其密級具體范圍的規定
（教密[2001]2號，2001年7月9日）
第一條 為保守國家秘密，維護國家的安全和利益，保障教育改革與發展，根據《中華人民共和國保守國家秘密法》和《中華人民共和國保守國家秘密法實施辦法》，特製定本規定。

第二條 教育工作中的國家秘密是指關系國家的安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。
第三條 教育工作中國家秘密及其密級的具體范圍：
（一）絕密級事項：國家教育全國統一考試在啟用之前的試題（包括副題）、參考答案和評分標准。

（二）機密級事項：1.全國性學潮的防範預案、處理措施及綜合情況；2.教育系統秘密結社情況及處理措施；3.影響社會和高校穩定的重大敏感問題的動態和反映；4.全國教職工罷教、遊行等突發事件的防範預案、處理措施及綜合情況；5.國家教育省級統一考試在啟用之前的試題（包括副題）、參考答案和評分標准；6.全國教育中、長期發展規劃中尚未公布的重大調整方案；7.高等學校特殊專業教育的統計資料；8.國外留學人員和來華留學人員中特殊事件、特殊人員及其處理意見；9.參加國際組織和對外交往活動中，為維護國家主權和聲譽的斗爭策略；10.駐外教育機構從特殊渠道獲取的駐在國針對我國派遣留學生、研修生、訪問學者等有關教育、科研方面重大政策調整的分析、建議及國內的批復和採取的對策；11.對台教育交流的內部政策及管理規定。

（三）秘密級事項：1.國家教育全國、省級和地區（市）級統一考試命題工作及參與人員的有關情況；2.國家教育地區（市）級統一考試在啟用之前的試題（包括副題）、參考答案和評分標准；3.國家教育全國、省級、地區（市）級統一考試在啟用之後的評分標准；4.各省、自治區、直轄市教職工罷教、遊行等突發事件的綜合情況；5.不宜公開的出國留學人員選派計劃和國外留學人員的黨務工作情況；6.不宜公開的雙邊、多邊教育交流項目（含備忘錄）；7.國家安全部門錄用高校畢業生的綜合情況。

第四條 高等學校承擔國家涉密工程科研項目和課題，以及經省部級以上批准立項的涉密科研項目和課題，其密級按主管部門確定的密級或國家科技保密規定執行；教育工作中涉及其他部門或行業的國家秘密事項，其密級按有關部門的保密范圍確定；對是否屬於國家秘密和何種密級的不明確事項，由教育部確定。

第五條 教育工作中下列事項不屬於國家秘密，但只限一定范圍的人員掌握，不得擅自擴散和公開：1.未公布的全國教育統計資料、年度計劃和發展規劃；2.未公布的教育經費預決算及教育經費使用情況；3.擬議中的機構、人員調整意見、方案及幹部考核、晉升、聘任、獎勵、處分等事項的內部討論情況及有關材料；4.各級教育行政部門掌握的教育社情動態情況；5.考試後不應公開的試題和考生答卷以及考生的檔案材料；6.國家教育全國、省級和地區（市）級統一考試試卷的印製、存放、保管、運送等事項；7.教育工作中不宜公開的內部文件和資料；8.教育工作中不宜公開的其他重大事項。

第六條 本規定由教育部負責解釋。

第七條本規定自印發之日起實施，1989年12月12日國家教委、國家保密局印發的《教育工作中國家秘密及其密級具體范圍的規定》（[89]教密字001號）同時廢止。
如何防止在對外合作交流中泄密
近年來，隨著綜合國力的增強和國際地位的提高，我國在政治、經濟、科研、文化等方面的對外合作與交流數量明顯增多、層次不斷提高、范圍持續擴大，對外合作交流過程中涉及國家秘密的情況不斷增多。一些單位在開展對外合作交流工作時，並未嚴格執行保守國家秘密的有關規定，保密管理不嚴，給外方獲取我國家秘密（或內部）信息提供了可乘之機。從外部原因看，極少數外方借合作之名，行竊密之實，利用一些企事業單位和科研院所對外合作交流的迫切願望，千方百計竊取我國秘密和企業商業秘密，嚴重損害了國家利益。從內部原因上看，一些與外方合作的企事業單位和科研院所保密觀念淡薄，保密管理不嚴，給外方獲取國家秘密（或內部）信息以可乘之機。

對外合作交流中發生泄密，歸根到底還是我們的內部管理出現了問題。只有不斷加強內部保密管理，進一步完善管控措施，才能從根本上避免泄密問題的發生。具體而言，要做好以下幾個環節的工作。

第一，認真評估，把好立項關。應將保密審查作為立項前的一個必經程序。對於涉及國家秘密的項目，應盡量避免由外國組織、個人承擔或參與合作。如果必須由外方承擔或參與合作，則應當按照國家有關法律法規，報主管部門批准後方可實施，不得擅自將涉密項目發包給外國組織或個人，也不得擅自與外國組織或個人開展涉及國家秘密的科研合作。
第二，規范審批，嚴格執行有關保密規定。在對外合作交流中向外方提供資料，要從國家整體利益和對外經濟合作的實際出發，權衡利弊，遵循合理、合法、適度的原則，嚴格按照《對外經濟合作提供資料保密暫行規定》的要求，明確提供范圍，嚴格保密審查。對必須提供的國家秘密，能經過技術處理並符合實際需要的，應採取技術處理措施，不能採取技術處理措施的，應當依法報有審批許可權的機關、單位批准。經批准提供國家秘密資料時，應當以簽訂保密協議等方式，要求對方承擔必要的保密義務。

第三，切實履行相關保密義務，確保國家秘密安全。對外合作交流的企事業單位和科研院所對外提供國家秘密，應當按照有關保密法律法規，與接收方簽訂保密協議，要求其承擔保密義務。協議的基本內容應包括：對外提供的國家秘密事項及理由，承擔的保密義務、違約責任等。對外合作交流的有關單位應指定專門機構和人員對保密協議執行情況進行經常性的監督檢查。一旦發現違反協議的情形或存在威脅國家秘密安全的行為，應立即採取有效措施，消除泄密隱患，並依法嚴肅追究有關責任人的責任。

第四，加強管理，強化內部保密管控措施的落實。一是要劃定本單位的保密范圍，明確單位涉密內容及可對外公開資料的范圍。涉及國家秘密的，要嚴格執行對外提供國家秘密的有關規定。二是加強對單位內部涉密人員的保密教育，認真執行《對外科技交流保密提醒制度》，採取簽訂保密承諾書、參加保密培訓等多種方式，明確涉密人員的保密義務和責任，嚴格執行與外方接觸的紀律要求。三是加強對單位要害部門部位的管理，及時劃定安全區域，強化人防、技防措施，發現情況及時報告。四是加強涉密載體的管理，防止涉密載體流失，尤其要注意加強涉密計算機、網路及移動存儲介質的保密管理。

（文章節選自：中國保密在線網）

http://news.gzu.e.cn/s/18/t/841/cf/6f/info53103.htm

⑶ 保密工作屬於哪個管理體系

《保密法》和《保密法實施辦法》對我國保密工作管理體制的規定，體現了以下四個原則：

一是政府職能機構管理保密工作的原則。根據《保密法》規定，國家和地方各級政府的保密工作部門，是國務院和地方各級政府主管保密工作的職能機構。

國家保密工作部門即國家保密局主管全國保密工作，地方各級政府保密工作部門即各級政府的保密局，是各級政府主管本行政區域保密工作的職能機構，在它的職權范圍內，它可以代表地方各級政府決定、處理有關保密工作事務。

二是屬地和系統管理的原則。屬地管理，即塊塊管理。就是說，凡在該行政區域內的機關、單位，除軍隊和某些有特殊要求的部門外，其保密工作一律歸該地區的保密工作部門管理。

系統管理，即條條管理。就是說，中央國家機關的保密工作機構，在其職權范圍內，主管或者指導本系統的保密工作。

三是業務工作管理與保密工作管理相結合的原則。這一原則主要是對業務管理部門提出保密管理的要求。

根據《保密法》第六條規定，縣級以上國家機關和涉及國家秘密的單位，應根據實際情況設置保密工作機構或者指定人員，管理本機關和本單位保守國家秘密的日常工作。業務管理部門主管什麼業務，就要主管什麼業務中的保密工作，業務工作管到哪裡，保密工作就要管到哪裡。

四、協調配合原則。遵照這一原則，中央與地方之間、地區與地區之間、部門與部門之間，在處理保密工作事務、查處泄密事件中，要相互協調、相互配合。

(3)非涉密網路保密管理的原則有哪些擴展閱讀：

《中華人民共和國保守國家秘密法》

第四十八條 違反本法規定，有下列行為之一的，依法給予處分；構成犯罪的，依法追究刑事責任：

（一）非法獲取、持有國家秘密載體的；

（二）買賣、轉送或者私自銷毀國家秘密載體的；

（三）通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的；

（四）郵寄、托運國家秘密載體出境，或者未經有關主管部門批准，攜帶、傳遞國家秘密載體出境的；

（五）非法復制、記錄、存儲國家秘密的；

（六）在私人交往和通信中涉及國家秘密的；

（七）在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密的；

（八）將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路的；

（九）在未採取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換的；

（十）使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的；

（十一）擅自卸載、修改涉密信息系統的安全技術程序、管理程序的；

（十二）將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。

有前款行為尚不構成犯罪，且不適用處分的人員，由保密行政管理部門督促其所在機關、單位予以處理。

第四十九條 機關、單位違反本法規定，發生重大泄密案件的，由有關機關、單位依法對直接負責的主管人員和其他直接責任人員給予處分；不適用處分的人員，由保密行政管理部門督促其主管部門予以處理。

機關、單位違反本法規定，對應當定密的事項不定密，或者對不應當定密的事項定密，造成嚴重後果的，由有關機關、單位依法對直接負責的主管人員和其他直接責任人員給予處分。

第五十條 互聯網及其他公共信息網路運營商、服務商違反本法第二十八條規定的，由公安機關或者國家安全機關、信息產業主管部門按照各自職責分工依法予以處罰。

第五十一條 保密行政管理部門的工作人員在履行保密管理職責中濫用職權、玩忽職守、徇私舞弊的，依法給予處分；構成犯罪的，依法追究刑事責任。

⑷ 計算機信息系統保密管理基本原則是:涉密不上網,上網不涉密。答案是正確還是

摘要 是正確的，《中華人民共和國保守國家秘密法》

⑸ 如何做好網路安全保密工作

1. 認清形勢，提高認識，切實增強做好保密工作的責任感。
   

2. 持續深入開展保密宣傳教育工作，強化全員保密意識。
   

3. 加強對涉密資料和涉密載體的過程監控，突出關鍵環節的管理。
   

4. 要認真貫徹落實國家、公司保密要求，健全保密相關制度，強化監督檢查，注重源頭預防。

5. 加強保密隊伍自身建設，狠抓工作落實。
   
   

⑹ 堅持保密管理科學原則除了最小化還有啥

堅持「誰上網誰負責」的原則。
法律依據：
根據《計算機信息系統國際聯網保密管理規定》 上網信息的保密管理堅持「誰上網誰負責」的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批准。
保密審批實行部門管理，有關單位應當根據國家保密法規，建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。
凡以提供網上信息服務為目的而採集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當徵得提供信息單位的同意；凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。
凡在網上開設電子公告系統、聊天室、網路新聞組的單位和用戶，應由相應的保密工作機構審批，明確保密要求和責任。任何單位和個人不得在電子公告系統、聊天室、網路新聞組上發布、談論和傳播國家秘密信息。
面向社會開放的電子公告系統、聊天室、網路新聞組，開辦人或其上級主管部門應認真履行保密義務，建立完善的管理制度，加強監督檢查。發現有涉密信息，應及時採取措施，並報告當地保密工作部門。

⑺ 計算機網路安全與防護技術相關知識

1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定，政務內網是涉密網路，是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標准規范。根據這些規定，涉密網路保密建設和管理應當遵循以下基本原則：$
（1）適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統（網路），任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」，即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
（2）按最高密級防護的原則。涉密信息系統處理多種密級的信息時，應當按照最高密級採取防護措施。kHo
（3）最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位和崗位，不得建設政務內風和設有內網終端；二是涉密信息系統中涉密信息的訪問許可權要最小化，非工作必需知悉的人員，不得具有關涉密信息的訪問許可權。jie
（4）同步建設，嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程（各個環節）進行保密審查、審批、把關。N
要防止並糾正「先建設，後防護，重使用，輕安全」的傾向，建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證，有關信息系統不得處理國家秘密信息。7qR
（5）注重管理的原則。涉密信息系統的安全保密三分靠技術，七分靠管理。加強管理可以彌補技術上的不足；而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員，使其盡快成為既懂「電子」又懂政務（黨務）、還懂「保密」的復合型人才，利用行政和技術手段的綜合優勢，實現對涉密信息在網路環境下的有效監管。同時，實現人員和技術的有機結合——健全制度，並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些？A
根據國家保密技術規定的要求，涉密信息系統的安全保密建設必須採取以下基本措施：C+8_f^
（1）存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統各個設備的電磁干擾，保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統，還應採取IC卡或生理特徵進行身份鑒別，並安裝電視監視系統，且配備警衛人員進行區域保護。$Zey3
（2）物理隔離。即涉密信息系統（政務內網）要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離，必須做到以下幾點：rr=
一是一個單位的政務內網和政務外網的機房要分別建設，相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜；如政務內、外網同時建設，可實行雙布線，政務外網的布線可以使用普通電纜或雙絞線；對已建網路要改造成政務內、外網兩個網路、單布線不可改變時，可以採用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決：（A）安裝雙主板、雙硬碟的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬碟和一塊雙硬碟隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸，可採用以下方法解決：（A）利用各地政務內網平台提供的寬頻保密通道；（B）採用單獨交換設備和單獨鋪設線路，並安裝網路加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
（3）身份鑒別。在用戶進入（即使用）涉密信息系統前，系統要對用戶的身份進行鑒別，以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法：一是設置口令字；二是採用智能卡和口令字相結合的方式；三是用人的生物特徵等強認證措施，如指紋、視網膜等。6iFF=]
口令字的設置原理是：在信息系統中存放一張「用戶信息表」，它記錄所有的可以使用這個系統的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統時，必須鍵入自己的用戶名和相應的口令字，系統通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統的合法用戶，可進入系統，否則被擋在系統之外。4Z-xF
根據國家保密規定，處理秘密級信息的系統口令長度不得少於8位，且口令更換周期不得長於30天；處理機密級信息的系統，口令長度不得少於10位，且口令更換周期不得長於7天；處理絕密級信息的系統，應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合，而且口令必須加密存儲、加密傳輸，並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別，特別是成本低，實現容易，但使用管理很不方便，不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別，其特別是，口令字長度4位即可，便於用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別，其特點是成本高，安全性好。國家保密規定要求，絕密級信息系統的身份鑒別應採用這種強認證方式。B
（4）訪問控制。經過身份鑒別進入涉密信息系統的合法用戶，需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制，以決定他可以使用哪些系統資源，以什麼樣的方式使用。例如，在系統中，對於各種密級的文件，哪個用戶可以查閱，哪個用戶可以修改等。這是系統安全控制的第二道防線，它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」，即在應當授權的范圍內有權使用資源，非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權，以及具有什麼樣的訪問許可權（讀、改、刪等）。也就是說系統中資源的訪問許可權，由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略，對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級（可以任意確定），其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級（同上），其級別為A>B>C。強制訪問控制的規則是：僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能閱讀該信息；僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」，且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色，不同用戶可以具有相同角色，在系統中享有相同的權力。當工作職責變動時，可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用，也可以在強制訪問控制中運用。PVD
根據國家保密規定，涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統，訪問應當按照用戶類別、信息類別控制，處理絕密級信息的涉密系統，訪問控制到單個用戶、單個文件。x
（5）數據存儲加密。對涉密信息系統中存放的文件和數據進行加密，使這成為密文，用在用戶對其進行訪問（查詢、插入、修改）時，按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制，通過其他途徑進入系統時，加密可以保護文件或數據的秘密性，並可發現數據的被修改。通俗地講，系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」，加密的作用是，即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密，是密碼控制中的一個很關鍵的問題，要保證密碼演算法既有很強的密碼強度，又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開，而僅保持密鑰的秘密性，即一切秘密寓於密鑰之中。因此，必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定，絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
（6）安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制，它使影響系統安全的訪問和訪問企圖留下線索，以便事後分析追查。主要的安全審計手段包括：設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌，記錄每個用戶的每次活動（訪問時間、地址、數據、程序、設備等）以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定，機密級以下的涉密信息系統應採用分布式審計系統，審計信息存放在各伺服器和安全保密設備上，用於系統審計員審查，審查記錄不得修改、刪除，審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統，能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表，並能檢測、記錄侵犯系統的事件和各種違規事件，及時自動告警，系統審計員定期審查日誌的不得長於7天。</<f'g
（7）防電磁泄漏。涉密信息系統中涉密設備的安裝使用，應滿足國家保密標准BMB2的要求。對不符合BMB2要求的，必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種：電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定，對處理絕密級信息的系統機房應當建設電磁屏蔽室，處理絕密級信息的計算機要安裝電磁屏蔽台，且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求，即處理機密級以下（含機密級）信息的設備應當採用一級電磁干擾器；二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施？q-|Z)7
根據國家有關規定，涉密網路的保密管理應當採取以下基本措施：<
（1）明確安全保密責任，落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質，了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責，成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是，制定網路安全保密策略，包括技術策略和管理策略；制定、審查、確定保密措施；組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況；組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是：對系統修改的授權；對特權和口令的授權；冥違章報告、審計記錄、報警記錄；制定並組織實施安全人員培訓計劃，以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是，建立健全信息保密管理制度，監督、檢查網路保密管理及技術措施的落實情況，確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是：負責系統及設備的安裝和維護，分配和管理用戶口令，落實防病毒措施，保證系統的正常運行。x
系統安全員的主要職責是，設置用戶和信息的安全屬性，格式化新介質，應急條件下的安全恢復，啟動與停止系統等。0<!
系統審計員的主要職責是，監督系統的運行情況，定期查看審計記錄，對系統資源的各種非法訪問事件進行分析、處理，必要時及時上報主管領導。OkP6u]
保安員的主要職責是，負責非技術性的、常規的安全工作，如場地警衛、驗證出入手續，落實規章制度等。"/4;uE
（2）制定系統安全計劃。Z_f;Wi
主要包括：lc:dF
一是制定系統規章。涉密信息系統安全保密制度有：系統和設備使用的安全保密規定，涉密介質的使用管理規定，物理安全管理制度，身份鑒別管理制度，訪問控制規則設置的規定，密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓，培訓的內容應當包括：職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓，以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面：（A）人員審查，確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。（B）確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。（C）考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核，並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後，應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案，幫助用戶解決安全事故，向用戶定期通報有關信息系統薄弱環東和外來威脅的情況，定期檢測應急能力。gv9_TR
（3）制定評審安全措施。涉密信息系統建成後，要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化，因此在對該信息系統進行重大修改時，要重新進行測評；即使沒有重大修改，至少每三年也要測評一次。&J2
（4）信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益，因此，該系統必須經保密部門審批合格並書面授權，方能投入運行；如該系統做重大修改，須經保密部門重新審批、授權；至少每三年，涉密信息系統的使用要重新授權。UF@*

⑻ 上網信息的保密管理堅持誰上網誰負責

《計算機信息系統國際互聯網保密管理規定》第八條規定：上網信息的保密管理堅持「誰上網誰負責」的原則。

凡向國際聯網的站點提供或發布信息，必須經過保密審查批准。保密審批實行部門管理，有關單位應當根據國家保密法規，建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

凡以提供網上信息服務為目的而採集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當徵得提供信息單位的同意；凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

(8)非涉密網路保密管理的原則有哪些擴展閱讀：

凡在網上開設電子公告系統、聊天室、網路新聞組的單位和用戶，應由相應的保密工作機構審批，明確保密要求和責任。任何單位和個人不得在電子公告系統、聊天室、網路新聞組上發布、談論和傳播國家秘密信息。

面向社會開放的電子公告系統、聊天室、網路新聞組，開辦人或其上級主管部門應認真履行保密義務，建立完善的管理制度，加強監督檢查。發現有涉密信息，應及時採取措施，並報告當地保密工作部門。

⑼ 保密規定

（一）涉密文件資料管理
1.上級下發的涉密文件、資料，一律由保密辦公室專人領取登記，按規定程序辦理；開會帶回的涉密文件、資料，應先交由辦公室登記後，再按規定程序辦理。
2.嚴格按照涉密文件確定的閱讀范圍，專人送閱讀對象閱辦，並辦理閱辦手續，不得橫傳或由他人代為傳遞，不得擅自擴大涉密文件的閱讀范圍。
3.涉密文件、資料應由保密人員負責統一管理，存放於安全保密的場所，並配備必要的保密設備。
4.借閱涉密文件、資料，須經分管保密工作的領導同意，在保密人員處辦理借閱手續，用後及時退還，清銷借閱登記。
5.涉密文件、資料一般不得復印、復制，確因工作需要的，須經分管保密工作的領導批准同意後，才能復印、復制。對復印、復制的份數要進行登記，涉密文件復印件按原件要求管理。
6.涉密文件、資料的銷毀，必須造冊逐一登記，經領導簽字後，由辦公室交市保密辦統一銷毀，任何個人不得擅自銷毀。各處室或機關工作人員不得長期保存和私自銷毀秘密文件、資料。
（二）涉密計算機使用管理
1.涉密計算機不得直接或間接與互聯網相連，只允許單機形式進行工作, 並由專人負責，實行「一人一機」管理。
2.涉密計算機均應設置密碼，密碼的設置，均應遵循不易破譯的原則，如：不採用與自己姓名、出身年月、電話號碼等有關的文字或數字作密碼，不得把密碼告訴他人，也不要把密碼寫在紙上，並應經常更換密碼。
3.涉密信息的查詢、修改、刪除等處理只能在涉密計算機上進行，不得與非涉密計算機進行涉密信息的傳輸。禁止在非涉密計算機上處理、存儲、傳輸涉密信息。
4.含有涉密信息的各類存儲介質，如u盤、光碟等，列入保密管理范疇，由專人保管，並做好記錄。實行備份生成、存儲、借用、銷毀全過程的管理。
5.凡涉及國家秘密信息的計算機設備的維修，應保證儲存的國家秘密信息不被泄露，並到保密部門指定的維修點進行維修。
6.涉密計算機信息在列印輸出時，列印出的文件應當按照相應密級文件管理，列印過程中產生的殘、次、廢頁應當及時銷毀。
7.未按規定管理和使用涉密計算機造成泄密事件的，要依法依規追究相關責任。
（三）上網信息和上網信息管理
1.嚴格遵守《保密法》和《計算機信息系統國際聯網保密管理規定》，切實加強和規范網路保密管理及網路信息安全保護工作。
2.加強上網信息和上報信息保密工作和網路信息安全的法律、法規和知識宣傳教育，增強工作人員的網路安全及信息保密意識和責任意識。工作人員嚴格遵守國家有關保密規定，不得利用電子郵件傳遞轉發或抄送秘密信息。
3.按照「分管領導負總責、處室負責人具體抓」的原則，切實加強對上網信息保密工作的領導。上網信息工作責任實行三級負責制：即分管信息工作的領導對本部門信息發布、資源提供負總責；相關處室負責人對初審工作負責；信息擬定人員對提供的信息負直接責任。
4.定期對網路及信息保密安全進行檢查，及時消除安全隱患，切實杜絕涉密和有害信息的傳播。一旦發現網上失泄密事件或違反保密規定的行為，要及時採取有效的補救措施，並報告保密部門。
5.實行嚴格的上網信息審批制度，按照「誰提供誰負責」和「誰上網誰負責」的原則，堅持「信息提供人員自審，相關業務處室初審和分管領導審簽，特別重要信息由一把手審簽」的原則，切實加強對互聯網上網信息和上報信息的保密管理，嚴防涉密信息上網，確保上網信息安全。未經審批的信息一律不得上網發布。
（四）機關工作人員保密守則
1.自覺遵守保密法律法規，嚴守黨和國家秘密。
2.秘密文件、資料應在辦公場所內使用，使用完後應及時將秘密文件、資料交辦公室保管，不得橫向傳閱使用或留存。
3.不得擅自攜帶秘密文件、資料外出。確因工作需要的，應當經分管保密工作的領導批准，並採取嚴格的安全保密措施。
4.在私人通信和公開發表的文章中，不得涉及國家秘密。
5.不在非保密筆記本上記錄黨和國家秘密事項。記有秘密事項的保密筆記本必須嚴格保管，不得丟失，用完後交保密辦統一保管、銷毀。
6. 傳遞涉密信息，應通過機要渠道；禁止使用普通電話、明碼傳真、手提電話等傳遞秘密事項。
7. 不得在公共計算機信息系統中存儲、處理、傳遞涉密信息和內部資料。不得擅自銷毀秘密文件、資料，確需銷毀時，要按要求辦理。
8. 發現有泄密情況時，應當及時報告。