其他公共信息网络连接必须实行

㈠ 电子数据信息安全管理制度是怎样的

第一条折叠

为了促进我省电子政务的发展，保障我省电子政务健康运行，根据《国家信息化领导小组关于我国电子政务建设指导意见》，并结合我省实际情况，制定本办法。

第二条折叠

电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则。

第三条折叠

省信息化工作领导小组办公室根据省信息化工作领导小组关于电子政务信息安全工作的决策，负责组织协调全省电子政务信息安全工作，并对执行情况进行检查监督。省直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各市电子政务主管部门负责本市电子政务信息安全工作。

第四条折叠

由省信息化工作领导小组办公室牵头，会同省信息产业厅、保密局、公安厅、科技厅组成省电子政务信息安全工作小组，负责制定全省电子政务信息安全策略和工作规范，建立全省电子政务信息安全风险评估体系。各单位要制定本单位电子政务信息安全措施，定期进行安全风险评估，落实信息安全工作责任制，建立健全信息安全工作规章制度，并于每年6月份书面报本级电子政务主管部门备案。

第五条折叠

电子政务网络由政务内网和政务外网构成，两网之间物理隔离。电子政务内网是政务部门的办公专网，连接包括省四套班子和省直各部门。电子政务内网信息安全管理要严格执行国家有关规定。

第六条折叠

电子政务外网是政府的业务专网。全省建设一个统一的电子政务外网，凡是不涉及国家秘密的、面向社会的专业性服务业务系统和不需在内网上运行的业务系统必须接入或建在电子政务外网上，并采用电子政务外网上所要求的信息安全措施。

第七条折叠

电子政务外网必须与国际互联网和其他公共信息网络实行逻辑隔离。全省统一管理电子政务外网的国际互联网出口。凡接入电子政务外网的电子政务应用系统，不得擅自连接到国际互联网。在国际互联网上运行的政府网站，要采取必要的信息安全措施方可接入电子政务外网。

第八条折叠

在电子政务外网上建立统一的数字证书认证体系，建立电子政务安全信任机制和授权管理机制。凡接入电子政务外网的应用系统必须采用省电子政务认证中心发放的数字证书。各市可直接采用省电子政务认证中心提供的数字证书注册服务，也可根据实际应用情况建立本市数字证书注册服务中心，负责本市范围内数字证书的登记注册。

第九条折叠

各级电子政务外网网络管理单位负责本级电子政务外网的公共安全工作，建立信息网络安全责任制。要对所管理的本级外网网络进行实时监控，定期进行安全性能检测，定期向主管部门通报网络安全状况信息，并向其网络用户单位提供安全预警服务。

第十条折叠

电子政务外网要建立应急处理和灾难恢复机制。应急支援中心和数据灾难备份中心要制定数据备份制度，制定事故应急响应和支援处理措施，制定数据灾难恢复策略和灾难恢复预案，并报本级电子政务信息安全主管部门备案。全省性电子政务应用系统的主要数据库和重要的基础性数据库，必须在应急支援中心和数据灾难备份中心实现异地备份。

第十一条折叠

各单位要根据国家有关信息安全保护等级的保护规范，明确本单位电子政务应用系统的安全等级，并按照保护规范进行安全建设、安全管理和边界保护。各单位负责其应用系统接入电子政务外网之前的所有安全工作，并配合网络管理单位进行网络安全管理和检查工作。

第十二条折叠

各单位要明确信息采集、发布、维护的规范程序，确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照"谁上网谁负责的原则，保证其在电子政务外网上运行的数据信息真实可靠，且不得涉及国家秘密。

第十三条折叠

各单位的电子政务应用系统要建立数据信息的存取访问控制机制，按数据信息的重要程度进行分类，划分访问和存储等级，设立访问和存储权限，防止越权存取数据信息。

第十四条折叠

各单位的电子政务应用系统要建立信息审计跟踪机制，对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。

第十五条折叠

各单位的电子政务应用系统应当建立计算机病毒防范机制，要定期使用经国家有关部门检测认可的防病毒软件进行检测。

㈡ 为什么涉密计算机信息系统不能接入互联网

这是国家强制执行的保密规定，我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。这也是国家安全保密的需要，防止涉密信息通过互联网络外泄。

㈢ 使用单位配用普通密码应具备哪些基本条件

应当做好计算机信息系统的保密管理，网络设备、计算机、笔记本电脑必须安装防病毒工具，定期检测和杀毒，确保计算机安全、正常运行。涉密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络连接，必须实行物理隔离。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。定期检查计算机系统，防止文件丢失或漏洞，防止涉密文件和其他需要保护的内容进入网络。对重要数据要备份，备份介质可采用光盘、硬盘、U盘等。加强网络管理，发生异常现象要及时向分管领导及市纪委市监委保密领导小组报告。对计算机信息系统的工作人员进行上岗前的保密培训，自觉执行有关规定，并定期进行保密教育和检查，严禁私自修改计算机的软、硬件配置，不得随意从网上下载未经检查的软件。对系统进行维护时，应采取数据保护措施，要断开与互联网的连接。
《中华人民共和国保守国家秘密法》第四十八条违反本法规定，有下列行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任：（一）非法获取、持有国家秘密载体的；（二）买卖、转送或者私自销毁国家秘密载体的；（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；（四）邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；（五）非法复制、记录、存储国家秘密的；（六）在私人交往和通信中涉及国家秘密的；（七）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；（八）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；（九）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；（十）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；（十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；（十二）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。

㈣ 涉及国家秘密的信息系统，不得直接或间接地与（ ）及其他（ ）连接，必须实行（ ）。

国际互联网、其它公共信息网络、物理隔离

根据《计算机信息系统国际联网保密管理规定》

第六条涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。

第七条涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。

(4)其他公共信息网络连接必须实行扩展阅读

根据《计算机信息系统国际联网保密管理规定》

第四条计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门，主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内，主管或指导本系统计算机信息系统国际联网的保密工作。

㈤ 四，问答题 1.物理安全包含哪些内容

物理安全,是指在物理介质层次上对存储和传输的网络信息的安全保护,也就是保护计 算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等事故以及人为行为导致的破坏的过程。

物理安全可以分为两大类：环境安全和设备安全。其中环境安全包括场地安全、技术、防火、防水、防静电、防雷击、电磁防护、线路安全等；设备安全包括设备的防盗、防电磁泄露、防电磁干扰、存储介质管理等。物理安全也必须配合一定的安全管理措施，如严格人员的管理、采用相应的监视设备等。

(5)其他公共信息网络连接必须实行扩展阅读：

在实行物理隔离之前，对网络的信息安全有许多措施，如在网络中增加防火墙、防病毒系统，对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些机构（如军事、政府、金融等）提出的高度数据安全要求。而且，此类基于软件的保护是一种逻辑机制，对于逻辑实体而言极易被操纵。后面的逻辑实体指黑客、内部用户等。

正是因为如此，我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，保证涉密网的信息不被泄露和破坏，这就是物理隔离所起的作用。

㈥ 涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行

根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。故题目选B。

㈦ “涉密不上网，上网不涉密”保密要求的含义是什么

正确涵义是：凡处理涉及国家秘密信息计算机信息系统严禁上国际互联网和其他公共网络；凡需要上互联网和其它公共网络的计算机信息系统严禁处理涉及国家秘密的信息。

㈧ 涉密计算机不能联接互联网或其它共公信息网络，包括局域网吗

是的。

无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的，处理、传输信息的信号完全暴露在空中，无关人员可以通过相关技术设备接受这些信号，并作信号还原处理。因此，涉密计算机不能使用具有无线互联功能的计算机外围设备。

(8)其他公共信息网络连接必须实行扩展阅读：

涉密计算机的一些保密规定：

根据《计算机信息系统国际联网保密管理规定》第二章：

第七条 涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。

第八条 上网信息的保密管理坚持“谁上网谁负责” 的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。

第九条 凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

㈨ 涉密网络为什么要与互联网实施物理隔离

首先是实施物理隔离是国家强制执行的保密规定，我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。
其次是安全国家安全保密的需要，防止涉密信息通过互联网络外泄。由于以Internet为代表的计算机网络设计者主要目标是互联、互通、共享，而不是安全，使用最广泛的协议TCP/IP也是在网络技术并不成熟的情况下设计的，该协议己被发现许多安全漏洞和隐患，网络的技术基础十分脆弱。

㈩ 计算机保密管理“八不得”包括哪些内容

不得直接或间接地与国际互联网或其它公共信息网络相联接，不得在国际联网的计算机信息系统中存储、处理、传递等。

不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。不得在国际联网的计算机信息系统中存储、处理、传递。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。

应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中，应当明确规定遵守国家保密法律，不得泄露国家秘密信息的条款。

(10)其他公共信息网络连接必须实行扩展阅读：

计算机保密管理要求规定：

1、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理，不得与其他非涉密计算机网络及通讯网络连接。

2、涉密计算机的维修，应进行登记，将涉密信息备份后，彻底清除涉密信息或拆除所有涉密存储介质，到保密工作部门指定的维修点进行，并有保密人员在场。

3、涉密移动存储介质不得在低密级的计算机或设备上使用，严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。