非涉密网络保密管理的原则有哪些

⑴ 公安网安全保密纪律有几条

公安部关于公安网络信息安全保密有“八条纪律”、“四个严禁”等规定。

一、八条纪律

（一）不准在非涉密网上存储、传输和发布涉及国家秘密的信息；

（二）不准在公安网上编制或传播计算机病毒等破坏程序；

（三）不准在公安网上建立与公安工作无关的网站、网页和服务；

（四）不准在公安网上传输、粘贴有害信息或与工作无关的信息；

（五）不准擅自对公安网进行扫描、探测和入侵公安信息系统；

（六）不准对公安信息和资源越权访问、违规使用；

（七）不准私自允许非公安人员接触和使用公安网网络和信息；

（八）不准采取各种手段逃避、妨碍、对抗公安网络和信息安全保密检查。

二、四个严禁

1、严禁在非涉密计算机上处理涉密内容；

2、严禁在计算机硬盘内存储绝密级信息；

3、严禁将工作用计算机和涉密移动存储介质带回家；

4、严禁在互联网上使用涉密移动存储介质。

(1)非涉密网络保密管理的原则有哪些扩展阅读

保密工作就是为维护国家安全和利益，将国家秘密控制在一定范围和时间内，防止泄露或被非法利用，由国家专门机构组织实施的活动。

从工作目的看，保密工作包括预防和打击窃密泄密活动；从工作过程看，保密工作贯穿国家秘密运行的全过程；从工作方式看，保密工作主要包括宣传教育、法制建设、指导管理、技术防护、监督检查等方面。

保密法规定，保守国家秘密的工作，实行积极防范、突出重点、依法管理的方针、即确保国家秘密安全，又便利信息资源合理利用。法律、行政法规规定公开的事项，应当依法公开。

保密工作应当坚持最小化、全程化、精准化、自主化、法制化五项原则。中央保密委员会是党中央统一领导党政军保密工作的领导机构，各级党的保密委员会是党管保密的专门组织。下级保密委员会接受上级保密委员会的指导和监督。

⑵ 保密常识知多少

国家对公民保密有哪些规定？

1. 我国现行《宪法》第五十三条明确规定：公民必须遵守宪法和法律中的保密规定；

2. 《保密法》第三条规定：一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务；
3. 《保密法》第二十四条规定：不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出，不得违反保密规定。不准在公共场所谈论国家秘密；
4. 《保密法》第二十五条规定：在有线无线通信中传递国家秘密的必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。
保密法规定的12种严重违规行为是什么？

保密法列举了12种最常见、最典型的严重违规行为，这些违规行为导致保密措施失效，国家秘密失控，保密技术防护体系受到破坏，严重威胁国家秘密安全。这些行为是：

1. 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；
2. 在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；
3. 使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；
4. 非法复制、记录、存储国家秘密的；
5. 在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；
6. 在私人交往和通信中涉及国家秘密的；
7. 擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；
8. 将未经安全技术处理的、退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者用作其他用途的；
9. 非法获取、持有国家秘密载体的；
10. 通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；
11. 买卖、转送或者私自销毁国家秘密载体的；
12. 邮寄、托运国家秘密载体出境或者未经有关主管部门批准，携带、传递国家秘密载体出境的。
保密法规定，有上述行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任；有上述行为尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。

如何区分国家秘密与工作秘密？
1. 利益主体不同。工作秘密直接涉及的利益主体是有关国家机关，一旦泄露仅对有关国家机关履行国家赋予的权力和职责等局部利益造成危害；而国家秘密直接涉及的利益主体是国家，一旦泄露会对国家的整体利益造成危害；

2. 确定方式不同。工作秘密的确定以各级国家机关自行确定为主，对少数中央国家机关有统一规定或明确授权的，才从其规定；国家秘密的确定必须依法进行，必须在国家保密工作部门会同有关中央国家机关制定和颁发的《国家秘密及其密级具体范围的规定》的范围内操作，不得随意确定；
3. 标志不同。属于工作秘密的文件、资料及其他载体，可以以“内部”作标志，不得标上国家秘密的密级标志；
4. 管理不同。各级国家机关对工作秘密的管理可以参照国家秘密的管理办法，但不需要按照法定的程序加以规范。例如，传递国家秘密文件、资料或其他物品，必须通过机要邮政，不得通过普通邮政传递；传递工作秘密的文件、资料或其他物品，则没有统一的要求，可以由各机关自行选择；
5. 适用的法律不同。对工作秘密加以保护所适用的法律规范是《国家公务员法》，主要以行政手段对工作秘密给予法律保护；而对国家秘密的保护则适用《保密法》，不仅可以使用行政手段，还可以使用法律手段；
6. 责任不同。工作秘密泄露后，有关责任人只承担行政责任，只会受到相应的行政处分；而泄露国家秘密，则要根据可能产生的危害后果及其他情节确定有关责任人应当承担的法律责任。情节轻微、后果不严重的，可以承担行政责任，情节和后果严重的，则要承担刑事责任；
总之，由于工作秘密与国家秘密各自涉及的利益主体不同，一旦发生泄露所造成的危害后果在范围和程度上都有很大差别。因此，对工作秘密的保护力度要明显小于对国家秘密的保护力度。其他方面的差别都由此而来。

使用手机有哪些保密要求？

1. 不得在手机通话中涉及国家秘密信息，不得使用手机发送国家秘密信息，不得在手机中存储国家秘密信息；

2. 不得携带手机等移动终端参加涉密会议或进入涉密活动场所、保密要害部门部位；
3. 不得在涉密场所使用手机等移动终端进行录音、照相、摄影、视频通话和宽带上网；
4. 不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体连接；
5. 涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能时填写机关、单位名称和地址等信息，不得在手机中存储核心涉密人员的工作单位、职务等敏感信息，不得启用手机的远程数据同步功能；
6. 核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查，尽可能配备和使用专用手机，不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机；
7. 核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告，并在指定地点维修。无法恢复使用的手机应按涉密器材销毁。
保密技术防范常识有哪些？

1. 不得将涉密计算机及网络接入互联网及其他公共信息网络；

2. 不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质；
3. 不得在未采取防护措施的情况下将互联网及其它公共信息网络上的数据复制到涉密计算机及网络；
4. 不得违规设置涉密计算机的口令；
5. 不得擅自在涉密计算机上安装软件或复制他人文件；
6. 不得将无线外围设备用于涉密计算机；
7. 不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管；
8. 不得擅自携带涉密笔记本电脑及移动存储介质外出；
9. 不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修；
10. 不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃；
11. 不得将处理涉密信息的多功能一体机与普通电话线路连接；
12. 不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备；
13. 不得将手机带入重要涉密场所；
14. 不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息；
15. 不得在非涉密办公网络上存储、处理涉密信息；
16. 不得在政府门户网站上登载涉密信息；
17. 不得使用具有无线互联功能的计算机处理涉密信息；
18. 不得使用个人计算机及移动存储介质存储、处理涉密信息；
19. 不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位；
20. 不得使用普通传真机、电话机和手机传输或谈论涉密信息。
（文章来源：中国保密在线网）
从几起案件看互联网泄密
近年来，随着互联网技术的不断发展，电子邮件、QQ、微信等层出不穷，极大地方便了我们的工作和生活，但相伴而生的泄密事件呈上升态势，由于其传播时间迅速，传播范围广泛，造成的危害十分巨大，应当引起高度警惕。

电子邮件泄密

2011年12月，某市保密局对市直机关及其所属机构开展了一次保密抽查，重点检查办公网络使用、存储介质管理、网站信息发布等。检查中发现，该市发改委交通能源处工作人员使用互联网办公，文件资料传递均通过126电子邮箱收发。检查组当即要求该处工作人员断开所有办公计算机与互联网的连接，发改委保密办将电子邮箱内存储的文件资料进行了备份。经鉴定，交通能源处工作人员使用的5个126电子邮箱存储、传递过7份秘密级文件资料，此外还有部分工作秘密和内部信息。据了解，该市发改委交通能源处与辖区各区、县相关部门日常来往大量业务资料、统计数据，同时也传达少量下发文件，因办公专网正在建设过程中，经处务会集体研究，决定在专网验收合格前暂时使用互联网电子邮箱传递各类文件资料，并给处内所有工作人员统一申领了连续编号的126电子邮箱。事后，该市发改委给予交通能源处处长邱某行政降级处分并调离该处，副处长马某行政记大过处分，对使用互联网电子邮箱办公的其他3名工作人员进行通报批评，分管该处的发改委副主任袁某因负有领导责任被给予行政警告、党内警告处分。

微信泄密

2013年底，多个微信群中传播着一份涉密文件的影印件，造成严重泄密。有关部门立即介入调查，案件很快水落石出。经查，10月下旬某日，某单位在内部招待所组织集体学习某会议精神，涉密人员刘某在个人房间中阅读、学习某涉密文件过程中，接到同事邹某发来的聊天微信。在邹某的要求下，刘某用手机将有关内容拍照后，通过微信发给了邹某。此后，邹某又将文件照片整理成较为完整的文档，出于资料共享的目的，通过微信发送给好友王某，王某又传递给其朋友和同事，王某的朋友和同事又通过微信在较大范围内传播扩散，造成该涉密文件大范围泄露。事件发生后，刘某受到留党察看一年、撤职处分，并调离涉密岗位，邹某受到撤职处分。

QQ泄密

2013年10月，某重要涉密文件在互联网上被泄露。经查，刊登该文件的是某县一所中学的门户网站，文件来源于学校所属的县教育系统QQ群。该QQ群是县教育局办公室为方便发布通知、传达文件，组织各中小学办公室主任组成的。10月下旬，该县教育局办公室主任马某为及时组织传达某会议精神，向县委某部门办公室主任周某索要市委有关部门的会议文件。周某手中的文件则来自其上级某部门办公室主任洪某。是洪某在明知该材料属于国家秘密的情况下，要求办公室副主任王某通过QQ在线传递给周某的。周某收文件后，在县委组织的会议上进行了发放，并于会后通过QQ邮箱传递给马某，马某又将该文件上传至QQ群共享文件夹中，供各中小学传达学习。某中学办公室主任从QQ群文件共享中下载了该文件，刊登在学校门户网站中，造成泄密。事件发生后，洪某、周某受到党内严重警告处分，王某受到党内警告处分；有关部门对负有领导责任的人员进行了诫勉谈话，并责令作出书面检查。

互联网电子邮箱泄密的警示

上面所提到的几个案例集中反映出责任人员的某些共同特点：一类责任人员抱有侥幸心理，认为使用互联网临时或少量传递国家秘密不会导致泄密，部分“保密意识较高”的机关、单位人员还对文件资料加密后传送，殊不知仅是行为本身已构成严重违规；另一类责任人员存在技术盲点，个别涉案人员甚至认为在收件人收到涉密文件资料后，立即将双方信息记录予以删除就可以避免泄密，全然不知互联网服务商的服务器内仍然保存着全部邮件副本。其实，避免发生这类泄密事件也很简单，涉密不上网，上网不涉密，只要彻底切断国家秘密信息与包括电子邮箱在内的互联网之间的联系，坚决杜绝使用电子邮箱传递国家秘密，也就根本封堵了这一泄密渠道。

教育工作中国家秘密及其密级具体范围的规定
（教密[2001]2号，2001年7月9日）
第一条 为保守国家秘密，维护国家的安全和利益，保障教育改革与发展，根据《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》，特制定本规定。

第二条 教育工作中的国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。
第三条 教育工作中国家秘密及其密级的具体范围：
（一）绝密级事项：国家教育全国统一考试在启用之前的试题（包括副题）、参考答案和评分标准。

（二）机密级事项：1.全国性学潮的防范预案、处理措施及综合情况；2.教育系统秘密结社情况及处理措施；3.影响社会和高校稳定的重大敏感问题的动态和反映；4.全国教职工罢教、游行等突发事件的防范预案、处理措施及综合情况；5.国家教育省级统一考试在启用之前的试题（包括副题）、参考答案和评分标准；6.全国教育中、长期发展规划中尚未公布的重大调整方案；7.高等学校特殊专业教育的统计资料；8.国外留学人员和来华留学人员中特殊事件、特殊人员及其处理意见；9.参加国际组织和对外交往活动中，为维护国家主权和声誉的斗争策略；10.驻外教育机构从特殊渠道获取的驻在国针对我国派遣留学生、研修生、访问学者等有关教育、科研方面重大政策调整的分析、建议及国内的批复和采取的对策；11.对台教育交流的内部政策及管理规定。

（三）秘密级事项：1.国家教育全国、省级和地区（市）级统一考试命题工作及参与人员的有关情况；2.国家教育地区（市）级统一考试在启用之前的试题（包括副题）、参考答案和评分标准；3.国家教育全国、省级、地区（市）级统一考试在启用之后的评分标准；4.各省、自治区、直辖市教职工罢教、游行等突发事件的综合情况；5.不宜公开的出国留学人员选派计划和国外留学人员的党务工作情况；6.不宜公开的双边、多边教育交流项目（含备忘录）；7.国家安全部门录用高校毕业生的综合情况。

第四条 高等学校承担国家涉密工程科研项目和课题，以及经省部级以上批准立项的涉密科研项目和课题，其密级按主管部门确定的密级或国家科技保密规定执行；教育工作中涉及其他部门或行业的国家秘密事项，其密级按有关部门的保密范围确定；对是否属于国家秘密和何种密级的不明确事项，由教育部确定。

第五条 教育工作中下列事项不属于国家秘密，但只限一定范围的人员掌握，不得擅自扩散和公开：1.未公布的全国教育统计资料、年度计划和发展规划；2.未公布的教育经费预决算及教育经费使用情况；3.拟议中的机构、人员调整意见、方案及干部考核、晋升、聘任、奖励、处分等事项的内部讨论情况及有关材料；4.各级教育行政部门掌握的教育社情动态情况；5.考试后不应公开的试题和考生答卷以及考生的档案材料；6.国家教育全国、省级和地区（市）级统一考试试卷的印制、存放、保管、运送等事项；7.教育工作中不宜公开的内部文件和资料；8.教育工作中不宜公开的其他重大事项。

第六条 本规定由教育部负责解释。

第七条本规定自印发之日起实施，1989年12月12日国家教委、国家保密局印发的《教育工作中国家秘密及其密级具体范围的规定》（[89]教密字001号）同时废止。
如何防止在对外合作交流中泄密
近年来，随着综合国力的增强和国际地位的提高，我国在政治、经济、科研、文化等方面的对外合作与交流数量明显增多、层次不断提高、范围持续扩大，对外合作交流过程中涉及国家秘密的情况不断增多。一些单位在开展对外合作交流工作时，并未严格执行保守国家秘密的有关规定，保密管理不严，给外方获取我国家秘密（或内部）信息提供了可乘之机。从外部原因看，极少数外方借合作之名，行窃密之实，利用一些企事业单位和科研院所对外合作交流的迫切愿望，千方百计窃取我国秘密和企业商业秘密，严重损害了国家利益。从内部原因上看，一些与外方合作的企事业单位和科研院所保密观念淡薄，保密管理不严，给外方获取国家秘密（或内部）信息以可乘之机。

对外合作交流中发生泄密，归根到底还是我们的内部管理出现了问题。只有不断加强内部保密管理，进一步完善管控措施，才能从根本上避免泄密问题的发生。具体而言，要做好以下几个环节的工作。

第一，认真评估，把好立项关。应将保密审查作为立项前的一个必经程序。对于涉及国家秘密的项目，应尽量避免由外国组织、个人承担或参与合作。如果必须由外方承担或参与合作，则应当按照国家有关法律法规，报主管部门批准后方可实施，不得擅自将涉密项目发包给外国组织或个人，也不得擅自与外国组织或个人开展涉及国家秘密的科研合作。
第二，规范审批，严格执行有关保密规定。在对外合作交流中向外方提供资料，要从国家整体利益和对外经济合作的实际出发，权衡利弊，遵循合理、合法、适度的原则，严格按照《对外经济合作提供资料保密暂行规定》的要求，明确提供范围，严格保密审查。对必须提供的国家秘密，能经过技术处理并符合实际需要的，应采取技术处理措施，不能采取技术处理措施的，应当依法报有审批权限的机关、单位批准。经批准提供国家秘密资料时，应当以签订保密协议等方式，要求对方承担必要的保密义务。

第三，切实履行相关保密义务，确保国家秘密安全。对外合作交流的企事业单位和科研院所对外提供国家秘密，应当按照有关保密法律法规，与接收方签订保密协议，要求其承担保密义务。协议的基本内容应包括：对外提供的国家秘密事项及理由，承担的保密义务、违约责任等。对外合作交流的有关单位应指定专门机构和人员对保密协议执行情况进行经常性的监督检查。一旦发现违反协议的情形或存在威胁国家秘密安全的行为，应立即采取有效措施，消除泄密隐患，并依法严肃追究有关责任人的责任。

第四，加强管理，强化内部保密管控措施的落实。一是要划定本单位的保密范围，明确单位涉密内容及可对外公开资料的范围。涉及国家秘密的，要严格执行对外提供国家秘密的有关规定。二是加强对单位内部涉密人员的保密教育，认真执行《对外科技交流保密提醒制度》，采取签订保密承诺书、参加保密培训等多种方式，明确涉密人员的保密义务和责任，严格执行与外方接触的纪律要求。三是加强对单位要害部门部位的管理，及时划定安全区域，强化人防、技防措施，发现情况及时报告。四是加强涉密载体的管理，防止涉密载体流失，尤其要注意加强涉密计算机、网络及移动存储介质的保密管理。

（文章节选自：中国保密在线网）

http://news.gzu.e.cn/s/18/t/841/cf/6f/info53103.htm

⑶ 保密工作属于哪个管理体系

《保密法》和《保密法实施办法》对我国保密工作管理体制的规定，体现了以下四个原则：

一是政府职能机构管理保密工作的原则。根据《保密法》规定，国家和地方各级政府的保密工作部门，是国务院和地方各级政府主管保密工作的职能机构。

国家保密工作部门即国家保密局主管全国保密工作，地方各级政府保密工作部门即各级政府的保密局，是各级政府主管本行政区域保密工作的职能机构，在它的职权范围内，它可以代表地方各级政府决定、处理有关保密工作事务。

二是属地和系统管理的原则。属地管理，即块块管理。就是说，凡在该行政区域内的机关、单位，除军队和某些有特殊要求的部门外，其保密工作一律归该地区的保密工作部门管理。

系统管理，即条条管理。就是说，中央国家机关的保密工作机构，在其职权范围内，主管或者指导本系统的保密工作。

三是业务工作管理与保密工作管理相结合的原则。这一原则主要是对业务管理部门提出保密管理的要求。

根据《保密法》第六条规定，县级以上国家机关和涉及国家秘密的单位，应根据实际情况设置保密工作机构或者指定人员，管理本机关和本单位保守国家秘密的日常工作。业务管理部门主管什么业务，就要主管什么业务中的保密工作，业务工作管到哪里，保密工作就要管到哪里。

四、协调配合原则。遵照这一原则，中央与地方之间、地区与地区之间、部门与部门之间，在处理保密工作事务、查处泄密事件中，要相互协调、相互配合。

(3)非涉密网络保密管理的原则有哪些扩展阅读：

《中华人民共和国保守国家秘密法》

第四十八条 违反本法规定，有下列行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任：

（一）非法获取、持有国家秘密载体的；

（二）买卖、转送或者私自销毁国家秘密载体的；

（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；

（四）邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；

（五）非法复制、记录、存储国家秘密的；

（六）在私人交往和通信中涉及国家秘密的；

（七）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；

（八）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；

（九）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；

（十）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；

（十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；

（十二）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。

有前款行为尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。

第四十九条 机关、单位违反本法规定，发生重大泄密案件的，由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分；不适用处分的人员，由保密行政管理部门督促其主管部门予以处理。

机关、单位违反本法规定，对应当定密的事项不定密，或者对不应当定密的事项定密，造成严重后果的，由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。

第五十条 互联网及其他公共信息网络运营商、服务商违反本法第二十八条规定的，由公安机关或者国家安全机关、信息产业主管部门按照各自职责分工依法予以处罚。

第五十一条 保密行政管理部门的工作人员在履行保密管理职责中滥用职权、玩忽职守、徇私舞弊的，依法给予处分；构成犯罪的，依法追究刑事责任。

⑷ 计算机信息系统保密管理基本原则是:涉密不上网,上网不涉密。答案是正确还是

摘要 是正确的，《中华人民共和国保守国家秘密法》

⑸ 如何做好网络安全保密工作

1. 认清形势，提高认识，切实增强做好保密工作的责任感。
   

2. 持续深入开展保密宣传教育工作，强化全员保密意识。
   

3. 加强对涉密资料和涉密载体的过程监控，突出关键环节的管理。
   

4. 要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。

5. 加强保密队伍自身建设，狠抓工作落实。
   
   

⑹ 坚持保密管理科学原则除了最小化还有啥

坚持“谁上网谁负责”的原则。
法律依据：
根据《计算机信息系统国际联网保密管理规定》 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。
保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。
凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。
凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告当地保密工作部门。

⑺ 计算机网络安全与防护技术相关知识

1、涉密网络保密建设和管理应遵循哪些基本原则u2/:b
根据国家有关规定，政务内网是涉密网络，是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视，制定了一系列方针政策、法律法规和标准规范。根据这些规定，涉密网络保密建设和管理应当遵循以下基本原则：$
（1）适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统（网络），任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。6x)#gt
（2）按最高密级防护的原则。涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施。kHo
（3）最小化授权的原则。一是涉密信息系统的建设规模要最小化，非工作所必需的单位和岗位，不得建设政务内风和设有内网终端；二是涉密信息系统中涉密信息的访问权限要最小化，非工作必需知悉的人员，不得具有关涉密信息的访问权限。jie
（4）同步建设，严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程（各个环节）进行保密审查、审批、把关。N
要防止并纠正“先建设，后防护，重使用，轻安全”的倾向，建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证，有关信息系统不得处理国家秘密信息。7qR
（5）注重管理的原则。涉密信息系统的安全保密三分靠技术，七分靠管理。加强管理可以弥补技术上的不足；而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员，使其尽快成为既懂“电子”又懂政务（党务）、还懂“保密”的复合型人才，利用行政和技术手段的综合优势，实现对涉密信息在网络环境下的有效监管。同时，实现人员和技术的有机结合——健全制度，并利用技术手段保证制度的落实。|kn
&;温农校友之家 -- 温农人自己的网上家园 g4cB
2、涉密网络保密建设的基本措施有哪些？A
根据国家保密技术规定的要求，涉密信息系统的安全保密建设必须采取以下基本措施：C+8_f^
（1）存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等，还要防止外界电磁场对涉密信息系统各个设备的电磁干扰，保证涉密信息系统的正常运行。TTr.
涉密信息系统的中心机房建设，在条件许可的情况下，应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设，必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房，应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统，还应采取IC卡或生理特征进行身份鉴别，并安装电视监视系统，且配备警卫人员进行区域保护。$Zey3
（2）物理隔离。即涉密信息系统（政务内网）要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离，必须做到以下几点：rr=
一是一个单位的政务内网和政务外网的机房要分别建设，相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。>Gm
二是政务内网的布线要采用光缆或屏蔽电缆；如政务内、外网同时建设，可实行双布线，政务外网的布线可以使用普通电缆或双绞线；对已建网络要改造成政务内、外网两个网络、单布线不可改变时，可以采用安装安全隔离集线器的办法，使客户端微机不能同时与内、外网相通。h
三是客户端的物理隔离可以采取以下方法解决：（A）安装双主板、双硬盘的微机（如浪潮金盾安全电脑）；（B）对原的微机进行物理隔离改造，即增中一块硬盘和一块双硬盘隔离卡（如中孚隔离卡）；（C）对客户端微机只增加一块单礓盘隔离卡等。"7
四是对单位与单位政务内网之间的信息传输，可采用以下方法解决：（A）利用各地政务内网平台提供的宽带保密通道；（B）采用单独交换设备和单独铺设线路，并安装网络加密机；（C）使用面向连接的电路交换方式（如PSTN、ISDN、ADSL等）时，应采用认证和链路加密措施。采用的加密设备必须经国家密码主管部门批准。Qq0
（3）身份鉴别。在用户进入（即使用）涉密信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。这是系统安全控制的第一道防线。v6
身份鉴别一般采用3种方法：一是设置口令字；二是采用智能卡和口令字相结合的方式；三是用人的生物特征等强认证措施，如指纹、视网膜等。6iFF=]
口令字的设置原理是：在信息系统中存放一张“用户信息表”，它记录所有的可以使用这个系统的用户的有关信息，如用户名和口令字等。用户名是可以公开的，不同用户使用不同的用户名，但口令字是秘密的。当一个用户要使用系统时，必须键入自己的用户名和相应的口令字，系统通过查询用户信息表，验证用户输入的用户名和口令字与用户信息表中的是否一致，如果一致，该用户即是系统的合法用户，可进入系统，否则被挡在系统之外。4Z-xF
根据国家保密规定，处理秘密级信息的系统口令长度不得少于8位，且口令更换周期不得长于30天；处理机密级信息的系统，口令长度不得少于10位，且口令更换周期不得长于7天；处理绝密级信息的系统，应当采用一次性口令。口令有组成应当是大小写英文字母、数字、特殊字符中两者以上的组合，而且口令必须加密存储、加密传输，并且保证口令存放载体的物理安全。$
采用口令字进行身份鉴别，特别是成本低，实现容易，但使用管理很不方便，不宜记忆。YN
采用“智能卡+口令字”的方式进行身份鉴别，其特别是，口令字长度4位即可，便于用户使用，增加了身份鉴别的安全性和可靠性，成本较高，一般涉密信息系统的身份鉴别在多采用这种方式。3
采用人的生理特征进行身份鉴别，其特点是成本高，安全性好。国家保密规定要求，绝密级信息系统的身份鉴别应采用这种强认证方式。B
（4）访问控制。经过身份鉴别进入涉密信息系统的合法用户，需要对其访问系统资源的权限进行限制。访问控制的任务就是根据一定的原则对合法用户的访问权限进行控制，以决定他可以使用哪些系统资源，以什么样的方式使用。例如，在系统中，对于各种密级的文件，哪个用户可以查阅，哪个用户可以修改等。这是系统安全控制的第二道防线，它可以阻合法用户对其权限范围以外的资源的非法访问。设置访问控制应遵循“最小授权原则”，即在应当授权的范围内有权使用资源，非授权范围内无权使用资源。88d
访问控制可以分为自主访问控制、强制访问控制和角色控制等3种访问控制策略。:Rk03*
自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限，以及具有什么样的访问权限（读、改、删等）。也就是说系统中资源的访问权限，由资源的所有者决定。]^`
强制访问控制是指信息系统根据事先确定的安全策略，对用户的访问权限进行强制性控制。它首先要分别定义用户和信息资源的安全属性；用户的安全属性为“所属部门”和“可查阅等级”。用户“所属部门”是指用户分管或所在的部门。用户“可查阅等级”分为A、B、C三级（可以任意确定），其级别为A>B>C。信息资源的安全属性分为“所属部门”和“查阅等级”。信息“所属部门”是指信息产生的部门。信息“查阅等级”可分为A、B、C三级（同上），其级别为A>B>C。强制访问控制的规则是：仅当用户安全属性中的“可查阅等级”大于等于信息安全属性中的“查阅等级”且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能阅读该信息；仅当用户安全属性中的“可查阅等级”小于等于信息安全属性中的“查阅等级”，且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能改写该信息。*Dh
角色控制是指信息系统根据实际工作职责设置若干角色，不同用户可以具有相同角色，在系统中享有相同的权力。当工作职责变动时，可按照新的角色进行重新授权。角色控制既可以在自主访问控制中运用，也可以在强制访问控制中运用。PVD
根据国家保密规定，涉密信息系统必须采用强制访问控制策略。处理秘密级、机密级信息的涉密系统，访问应当按照用户类别、信息类别控制，处理绝密级信息的涉密系统，访问控制到单个用户、单个文件。x
（5）数据存储加密。对涉密信息系统中存放的文件和数据进行加密，使这成为密文，用在用户对其进行访问（查询、插入、修改）时，按其需要对数据实时进行加密/解密。这是系统安全控制的第三道防线。在系统的身份鉴别和访问控制这两道防线万一遭到破坏或用户绕过身份鉴别和访问控制，通过其他途径进入系统时，加密可以保护文件或数据的秘密性，并可发现数据的被修改。通俗地讲，系统的身份鉴别与访问控制的作用是“进不来”和“拿不走”，加密的作用是，即使拿走了也“看不懂”。~GOC;
采用什么样的密码体制对数据进行加密，是密码控制中的一个很关键的问题，要保证密码算法既有很强的密码强度，又对系统的运行效率不致于有太大影响。现代密码体制是将密码算法公开，而仅保持密钥的秘密性，即一切秘密寓于密钥之中。因此，必须对密钥的生成、传递、更换和保存采取严格的保护措施。bpr!
根据国家保密规定，绝密级信息系统中的数据存储应当采取加密措施。使用的加密算法应当经过国家密码主管部门的批准。";)l
（6）安全审计。审计是模拟社会检察机构在信息系统中用来监视、记录和控制用户活动的一种机制，它使影响系统安全的访问和访问企图留下线索，以便事后分析追查。主要的安全审计手段包括：设置审计开关、事件过滤、查询审计日志和违远见事件报警等。T2hiV/
审计系统应当有详细的日志，记录每个用户的每次活动（访问时间、地址、数据、程序、设备等）以及系统出错和配置修改等信息。应保证审计日志的保密性和完整性。)Z6r
按照国家保密规定，机密级以下的涉密信息系统应采用分布式审计系统，审计信息存放在各服务器和安全保密设备上，用于系统审计员审查，审查记录不得修改、删除，审查周期不得长于30天。绝密级信息系统应当采用集中式审计系统，能够对各级服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表，并能检测、记录侵犯系统的事件和各种违规事件，及时自动告警，系统审计员定期审查日志的不得长于7天。</<f'g
（7）防电磁泄漏。涉密信息系统中涉密设备的安装使用，应满足国家保密标准BMB2的要求。对不符合BMB2要求的，必须采取电磁泄漏的防护措施。电磁泄漏的防护技术共有3种：电磁屏蔽室、低泄射设备和电磁干扰器。`x
根据国家有关规定，对处理绝密级信息的系统机房应当建设电磁屏蔽室，处理绝密级信息的计算机要安装电磁屏蔽台，且电磁屏蔽室和电磁屏蔽台都要符合国家保密标准BMB3的要求。否则处理绝密级信息的计算机必须是符合国家公安和保密标准GGBB1的低泄射设备。P
处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电磁泄漏措施。所使用的干扰器应满足国家保密标准BMB4的要求，即处理机密级以下（含机密级）信息的设备应当采用一级电磁干扰器；二级电磁干扰器用于保护处理内部敏感信息的设备和最小警戒距离大于等于100米处理秘密级信息的设备。#fp92'
&;温农校友之家 -- 温农人自己的网上家园 x
4、涉密网络保密管理应采取哪些基本措施？q-|Z)7
根据国家有关规定，涉密网络的保密管理应当采取以下基本措施：<
（1）明确安全保密责任，落实网络安全保密管理机构。JNe{p
要确定分管领导。该领导应当了解系统中的涉密信息及处理性质，了解保护系统所需要的管理、人事、运行和技术等方面的措施。U`j
成立网络安全保密管理机构。该机构应当由分管领导亲自负责，成员包括保密员、系统管理员、系统安全员、系统审计员和操作员代表以及保安员等。其具体职责是，制定网络安全保密策略，包括技术策略和管理策略；制定、审查、确定保密措施；组织实施安全保密措施并协调、监督、检查安全保密措施执行情况；组织开展网络信息安全保密的咨询、宣传和培训等。rY
机构领导的主要任务是：对系统修改的授权；对特权和口令的授权；冥违章报告、审计记录、报警记录；制定并组织实施安全人员培训计划，以及遇到重大问题时及时报告单位主要领导和上级等。p
保密员的主要职责是，建立健全信息保密管理制度，监督、检查网络保密管理及技术措施的落实情况，确定系统用户和信息的安全属性等。ovz]j}
系统管理员的主要职责是：负责系统及设备的安装和维护，分配和管理用户口令，落实防病毒措施，保证系统的正常运行。x
系统安全员的主要职责是，设置用户和信息的安全属性，格式化新介质，应急条件下的安全恢复，启动与停止系统等。0<!
系统审计员的主要职责是，监督系统的运行情况，定期查看审计记录，对系统资源的各种非法访问事件进行分析、处理，必要时及时上报主管领导。OkP6u]
保安员的主要职责是，负责非技术性的、常规的安全工作，如场地警卫、验证出入手续，落实规章制度等。"/4;uE
（2）制定系统安全计划。Z_f;Wi
主要包括：lc:dF
一是制定系统规章。涉密信息系统安全保密制度有：系统和设备使用的安全保密规定，涉密介质的使用管理规定，物理安全管理制度，身份鉴别管理制度，访问控制规则设置的规定，密钥与密码设备管理制度以及系统管理员、系统安全员、系统审计员、保密员和保安员的工作职责等。=aRY
二是制定培训计划。对新上岗人员进行培训，培训的内容应当包括：职业道德、系统各个岗位的新技术、操作规程和使用信息系统应当掌握的安全保密管理制度。对己在岗人员也要进行定期培训，以不断提高所有工作人员的工作能力和水平。I+%
三是加强人员管理。主要有3个方面：（A）人员审查，确保涉密信息系统每个用户的安全可靠。审查内容包括个人经历、社会关系、政治思想状况、人品和职业道德等。（B）确定岗位和职责范围。使每一位用户按照自己的岗位和职权使用信息系统。（C）考核评价。对系统用户的政治思想、业务水平、工作表现等要定期进行全面考核，并作出评价。对不适于接触涉密信息系统的人员要及时调离。对提升、调动、离岗和退休人员，要收回所有证件、钥匙、智能卡，检查是否把全部手册、文件或程序清单交回。有关人员离岗后，应更换口令和智能卡。7Pd
四是成立事故处理小组。制定应急计划和处理预案，帮助用户解决安全事故，向用户定期通报有关信息系统薄弱环东和外来威胁的情况，定期检测应急能力。gv9_TR
（3）制定评审安全措施。涉密信息系统建成后，要由涉密计算机网络测评中心对其进行安全保密性能的测评。由于信息系统的安全性将随着时间的推移而发生变化，因此在对该信息系统进行重大修改时，要重新进行测评；即使没有重大修改，至少每三年也要测评一次。&J2
（4）信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益，因此，该系统必须经保密部门审批合格并书面授权，方能投入运行；如该系统做重大修改，须经保密部门重新审批、授权；至少每三年，涉密信息系统的使用要重新授权。UF@*

⑻ 上网信息的保密管理坚持谁上网谁负责

《计算机信息系统国际互联网保密管理规定》第八条规定：上网信息的保密管理坚持“谁上网谁负责”的原则。

凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。

凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

(8)非涉密网络保密管理的原则有哪些扩展阅读：

凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。

面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告当地保密工作部门。

⑼ 保密规定

（一）涉密文件资料管理
1.上级下发的涉密文件、资料，一律由保密办公室专人领取登记，按规定程序办理；开会带回的涉密文件、资料，应先交由办公室登记后，再按规定程序办理。
2.严格按照涉密文件确定的阅读范围，专人送阅读对象阅办，并办理阅办手续，不得横传或由他人代为传递，不得擅自扩大涉密文件的阅读范围。
3.涉密文件、资料应由保密人员负责统一管理，存放于安全保密的场所，并配备必要的保密设备。
4.借阅涉密文件、资料，须经分管保密工作的领导同意，在保密人员处办理借阅手续，用后及时退还，清销借阅登记。
5.涉密文件、资料一般不得复印、复制，确因工作需要的，须经分管保密工作的领导批准同意后，才能复印、复制。对复印、复制的份数要进行登记，涉密文件复印件按原件要求管理。
6.涉密文件、资料的销毁，必须造册逐一登记，经领导签字后，由办公室交市保密办统一销毁，任何个人不得擅自销毁。各处室或机关工作人员不得长期保存和私自销毁秘密文件、资料。
（二）涉密计算机使用管理
1.涉密计算机不得直接或间接与互联网相连，只允许单机形式进行工作, 并由专人负责，实行“一人一机”管理。
2.涉密计算机均应设置密码，密码的设置，均应遵循不易破译的原则，如：不采用与自己姓名、出身年月、电话号码等有关的文字或数字作密码，不得把密码告诉他人，也不要把密码写在纸上，并应经常更换密码。
3.涉密信息的查询、修改、删除等处理只能在涉密计算机上进行，不得与非涉密计算机进行涉密信息的传输。禁止在非涉密计算机上处理、存储、传输涉密信息。
4.含有涉密信息的各类存储介质，如u盘、光盘等，列入保密管理范畴，由专人保管，并做好记录。实行备份生成、存储、借用、销毁全过程的管理。
5.凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露，并到保密部门指定的维修点进行维修。
6.涉密计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。
7.未按规定管理和使用涉密计算机造成泄密事件的，要依法依规追究相关责任。
（三）上网信息和上网信息管理
1.严格遵守《保密法》和《计算机信息系统国际联网保密管理规定》，切实加强和规范网络保密管理及网络信息安全保护工作。
2.加强上网信息和上报信息保密工作和网络信息安全的法律、法规和知识宣传教育，增强工作人员的网络安全及信息保密意识和责任意识。工作人员严格遵守国家有关保密规定，不得利用电子邮件传递转发或抄送秘密信息。
3.按照“分管领导负总责、处室负责人具体抓”的原则，切实加强对上网信息保密工作的领导。上网信息工作责任实行三级负责制：即分管信息工作的领导对本部门信息发布、资源提供负总责；相关处室负责人对初审工作负责；信息拟定人员对提供的信息负直接责任。
4.定期对网络及信息保密安全进行检查，及时消除安全隐患，切实杜绝涉密和有害信息的传播。一旦发现网上失泄密事件或违反保密规定的行为，要及时采取有效的补救措施，并报告保密部门。
5.实行严格的上网信息审批制度，按照“谁提供谁负责”和“谁上网谁负责”的原则，坚持“信息提供人员自审，相关业务处室初审和分管领导审签，特别重要信息由一把手审签”的原则，切实加强对互联网上网信息和上报信息的保密管理，严防涉密信息上网，确保上网信息安全。未经审批的信息一律不得上网发布。
（四）机关工作人员保密守则
1.自觉遵守保密法律法规，严守党和国家秘密。
2.秘密文件、资料应在办公场所内使用，使用完后应及时将秘密文件、资料交办公室保管，不得横向传阅使用或留存。
3.不得擅自携带秘密文件、资料外出。确因工作需要的，应当经分管保密工作的领导批准，并采取严格的安全保密措施。
4.在私人通信和公开发表的文章中，不得涉及国家秘密。
5.不在非保密笔记本上记录党和国家秘密事项。记有秘密事项的保密笔记本必须严格保管，不得丢失，用完后交保密办统一保管、销毁。
6. 传递涉密信息，应通过机要渠道；禁止使用普通电话、明码传真、手提电话等传递秘密事项。
7. 不得在公共计算机信息系统中存储、处理、传递涉密信息和内部资料。不得擅自销毁秘密文件、资料，确需销毁时，要按要求办理。
8. 发现有泄密情况时，应当及时报告。