三級(jí)保密標(biāo)準(zhǔn)培訓(xùn)

1、武器裝備科研生產(chǎn)單位三級(jí)保密資格標(biāo)準(zhǔn),適用范圍實(shí)施原則具體標(biāo)準(zhǔn),適用范圍,本標(biāo)準(zhǔn)為武器裝備科研生產(chǎn)單位三級(jí)保密資格審查認(rèn)證和復(fù)查的依據(jù),實(shí)施原則,積極防范，突出重點(diǎn)，嚴(yán)格標(biāo)準(zhǔn)，嚴(yán)格管理業(yè)務(wù)工作誰(shuí)主管，保密工作誰(shuí)負(fù)責(zé),具體標(biāo)準(zhǔn)—保密責(zé)任—法人,法定代表人或主要負(fù)責(zé)人責(zé)任對(duì)本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任保證黨和國(guó)家有關(guān)保密工作的方針政策和法律法規(guī)在本單位的貫徹執(zhí)行；保證本標(biāo)準(zhǔn)在本單位的實(shí)施，及時(shí)解決保密工作中的重要問(wèn)題，監(jiān)督檢查領(lǐng)

2、導(dǎo)責(zé)任制的落實(shí)；為保密工作提供人力、財(cái)力、物力等條件保障。,具體標(biāo)準(zhǔn)—保密責(zé)任—分管保密工作負(fù)責(zé)人責(zé)任,對(duì)本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任。及時(shí)研究和部署保密工作；對(duì)保密工作落實(shí)情況組織監(jiān)督檢查；為保密工作機(jī)構(gòu)履行職責(zé)提供保障。,具體標(biāo)準(zhǔn)—保密責(zé)任—其他負(fù)責(zé)人責(zé)任,對(duì)分管工作范圍內(nèi)的保密工作負(fù)領(lǐng)導(dǎo)責(zé)任。對(duì)分管工作中的保密工作進(jìn)行研究和部署；對(duì)分管工作中的保密措施落實(shí)情況進(jìn)行監(jiān)督檢查；為分管工作中的保密工作開(kāi)展提供保障。,具體標(biāo)

3、準(zhǔn)—保密責(zé)任—涉密部門(mén)負(fù)責(zé)人或項(xiàng)目負(fù)責(zé)人責(zé)任,對(duì)本部門(mén)或本項(xiàng)目的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任。掌握本部門(mén)或本項(xiàng)目的保密工作情況；采取具體措施組織落實(shí)單位保密工作部署；對(duì)保密措施落實(shí)情況進(jìn)行監(jiān)督檢查。,具體標(biāo)準(zhǔn)—保密責(zé)任—涉密人員責(zé)任,對(duì)本職崗位的保密工作負(fù)直接責(zé)任。熟悉本職崗位的保密要求；按規(guī)定履行保密工作職責(zé)。,具體標(biāo)準(zhǔn)-保密組織機(jī)構(gòu)-保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組,單位應(yīng)當(dāng)成立保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組，保密委員會(huì)或保密工作領(lǐng)導(dǎo)

4、小組為單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu)，應(yīng)當(dāng)有明確的職責(zé)。保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組由單位負(fù)責(zé)人和有關(guān)部門(mén)主要負(fù)責(zé)人組成，保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組組長(zhǎng)由單位負(fù)責(zé)人擔(dān)任；保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組成員應(yīng)當(dāng)有明確的職責(zé)分工。保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組實(shí)行例會(huì)制度，對(duì)保密工作進(jìn)行研究、部署和總結(jié)，及時(shí)解決保密工作中的重要問(wèn)題。保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組例會(huì)每年不少于2次。,具體標(biāo)準(zhǔn)-保密組織機(jī)構(gòu)-保密工作機(jī)構(gòu),單位應(yīng)當(dāng)確定負(fù)責(zé)保密管理工作

5、的機(jī)構(gòu)，在保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下獨(dú)立行使保密管理職能。保密工作機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：向保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組提出工作建議；組織落實(shí)保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的工作部署；制定保密制度；組織制導(dǎo)涉密人員的審查界定和保密教育培訓(xùn)；,具體標(biāo)準(zhǔn)-保密組織機(jī)構(gòu)-保密工作機(jī)構(gòu),組織保密檢查工作；監(jiān)督指導(dǎo)定密工作；組織協(xié)調(diào)保密審查工作；監(jiān)督指導(dǎo)重要涉密活動(dòng)的保密管理工作；組織確定和調(diào)整保密要害部門(mén)、部位；監(jiān)督指導(dǎo)計(jì)

6、算機(jī)和信息系統(tǒng)、通信及辦公自動(dòng)化設(shè)備的保密管理工作；,具體標(biāo)準(zhǔn)-保密組織機(jī)構(gòu)-保密工作機(jī)構(gòu),監(jiān)督指導(dǎo)保密防護(hù)措施的實(shí)施；查處違反保密法律法規(guī)的行為和泄密事件；提出保密責(zé)任追究和獎(jiǎng)懲建議。,具體標(biāo)準(zhǔn)-保密組織機(jī)構(gòu)-保密工作機(jī)構(gòu)人員配備,涉密人員100人（含）以上的，專職保密工作人員配備不得少于1人；涉密人員100人以下的，應(yīng)當(dāng)配備兼職保密工作人員。單位應(yīng)確定一部門(mén)負(fù)責(zé)人擔(dān)任保密工作機(jī)構(gòu)負(fù)責(zé)人。保密工作機(jī)構(gòu)人員應(yīng)當(dāng)具備下列條件：,具

7、體標(biāo)準(zhǔn)-保密組織機(jī)構(gòu)-保密工作機(jī)構(gòu)人員配備,具備良好的政治素質(zhì)；熟悉保密法律法規(guī)，掌握保密知識(shí)技能，具有一定的管理工作能力；熟悉本單位業(yè)務(wù)工作和保密工作情況；通過(guò)培訓(xùn)和考核，獲得保密工作資格證書(shū)。,具體標(biāo)準(zhǔn)-保密制度,保密制度健全、規(guī)范，具有可操作性。保密制度包括以下基本內(nèi)容：保密教育；涉密人員管理；定密管理；國(guó)家秘密載體管理；要害部門(mén)、部位管理；計(jì)算機(jī)和信息系統(tǒng)管理；,具體標(biāo)準(zhǔn)-保密制度,通信及辦公自動(dòng)化設(shè)備管理宣

8、傳報(bào)道管理；涉密會(huì)議管理；協(xié)作配套管理；涉外活動(dòng)管理；保密監(jiān)督檢查；泄密事件報(bào)告和查處；責(zé)任考核與獎(jiǎng)懲保密制度應(yīng)當(dāng)根據(jù)實(shí)際情況及時(shí)修訂完善。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-定密管理,對(duì)本單位產(chǎn)生的國(guó)家秘密事項(xiàng)及時(shí)確定密級(jí)和保密期限；根據(jù)項(xiàng)目原定密級(jí)的變更情況，及時(shí)調(diào)整變更密級(jí)。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉密人員管理,單位應(yīng)當(dāng)按照涉密程度對(duì)涉密崗位和涉密人員的涉密等級(jí)做出界定。涉密崗位和涉密人員的涉密等級(jí)分為重要（機(jī)密級(jí)）和一般

9、（秘密級(jí)）兩個(gè)等級(jí)。涉密人員的涉密等級(jí)，應(yīng)當(dāng)根據(jù)情況變化，及時(shí)進(jìn)行調(diào)整。對(duì)進(jìn)入涉密崗位的人員應(yīng)當(dāng)進(jìn)行審查和培訓(xùn)。單位應(yīng)當(dāng)與涉密人員簽訂保密責(zé)任書(shū)。保密責(zé)任書(shū)包括涉密人員的保密義務(wù)和責(zé)任及享有的權(quán)利等基本內(nèi)容。單位對(duì)在崗涉密人員應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)，年度每人不少于8學(xué)時(shí)。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉密人員管理,建立涉密人員保密自查制度。對(duì)涉密人員的保密義務(wù)和責(zé)任情況，應(yīng)當(dāng)進(jìn)行監(jiān)督考核。涉密人員嚴(yán)重違反保密法律法規(guī)應(yīng)當(dāng)調(diào)離涉密崗位。

10、單位應(yīng)當(dāng)根據(jù)涉密人員涉密等級(jí)，給予相應(yīng)的保密補(bǔ)貼。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉密人員管理,涉密人員脫離單位，應(yīng)當(dāng)與原單位簽訂保密承諾書(shū)。單位應(yīng)當(dāng)對(duì)其實(shí)行脫密期管理。重要涉密人員的脫密期為2年至3年，一般涉密人員的脫密期為1年至2年。單位應(yīng)當(dāng)及時(shí)將涉密人員名單在公安機(jī)關(guān)出入境管理機(jī)構(gòu)登記備案。因私出國(guó)（境）的，應(yīng)當(dāng)按有關(guān)規(guī)定審批。出國(guó)（境）前應(yīng)當(dāng)對(duì)其進(jìn)行保密教育。涉密人員擅自出國(guó)（境）的，單位應(yīng)當(dāng)立即向上級(jí)機(jī)關(guān)或有關(guān)部門(mén)報(bào)告。,具體標(biāo)

11、準(zhǔn)-保密監(jiān)督管理-涉密載體管理,國(guó)家秘密載體應(yīng)當(dāng)按有關(guān)規(guī)定表明密級(jí)和保密期限。制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀秘密載體（含紙介質(zhì)、磁介質(zhì)和光盤(pán)等各類物品）及其過(guò)程文件資料，應(yīng)當(dāng)符合國(guó)家有關(guān)保密管理規(guī)定。密品研制、生產(chǎn)、實(shí)驗(yàn)、運(yùn)輸、使用、保存、維修和銷毀，應(yīng)當(dāng)符合國(guó)家有關(guān)保密管理規(guī)定。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉密載體管理,嚴(yán)格控制國(guó)家秘密載體的接觸范圍。國(guó)家秘密載體應(yīng)當(dāng)存放在密碼文件柜中。涉密人員辭職、解聘、調(diào)離涉

12、密崗位，應(yīng)當(dāng)在離崗前清退保管和使用的國(guó)家秘密載體。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-要害部門(mén)、部位管理,單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理國(guó)家秘密的內(nèi)設(shè)機(jī)構(gòu)，應(yīng)當(dāng)確定為保密要害部門(mén)。單位集中制作、存放、保管?chē)?guó)家秘密載體及重要密品研制、實(shí)驗(yàn)的專門(mén)場(chǎng)所，應(yīng)當(dāng)確定為保密要害部位。保密要害部門(mén)、部位的確定，應(yīng)當(dāng)按有關(guān)規(guī)定履行審批程序。保密要害部門(mén)、部位應(yīng)當(dāng)采取嚴(yán)格的保密防護(hù)措施。根據(jù)有關(guān)規(guī)定安裝防盜報(bào)警裝置，設(shè)置安全值班人員。涉及保密要害部

13、門(mén)、部位的新建、改建工程項(xiàng)目要符合安全保密要求，所采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)單位保密工作機(jī)構(gòu)組織的審核，與工程建設(shè)同計(jì)劃、同設(shè)計(jì)、同建設(shè)、同驗(yàn)收。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計(jì)算機(jī)和信息系統(tǒng)管理,涉密信息系統(tǒng)投入運(yùn)行前，應(yīng)當(dāng)經(jīng)省（自治區(qū)、直轄市）保密工作部門(mén)審批。涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)與國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離；禁止使用非涉密的計(jì)算機(jī)、信息系統(tǒng)和存儲(chǔ)介質(zhì)存儲(chǔ)和處理涉密信息；禁止將涉密計(jì)算機(jī)和信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng)

14、；涉密信息的遠(yuǎn)程傳輸應(yīng)當(dāng)按國(guó)家有關(guān)部門(mén)要求采取秘密保護(hù)措施；未經(jīng)單位信息化管理部門(mén)審批，禁止對(duì)涉密計(jì)算機(jī)和信息系統(tǒng)格式化或重裝操作系統(tǒng)，禁止刪除涉密計(jì)算機(jī)和信息系統(tǒng)的移動(dòng)存儲(chǔ)介質(zhì)及外部設(shè)備等日志記錄。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計(jì)算機(jī)和信息系統(tǒng)管理,應(yīng)當(dāng)建立信息設(shè)備和存儲(chǔ)介質(zhì)臺(tái)帳；涉密信息設(shè)備和存儲(chǔ)介質(zhì)的維修、報(bào)廢應(yīng)當(dāng)符合國(guó)家有關(guān)保密管理規(guī)定。信息設(shè)備和存儲(chǔ)介質(zhì)應(yīng)當(dāng)具有標(biāo)識(shí)，涉密的應(yīng)當(dāng)表明密級(jí)，非密的應(yīng)當(dāng)表明用途；涉密信息設(shè)備和存儲(chǔ)介質(zhì)

15、中的涉密信息應(yīng)當(dāng)表明密級(jí)。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計(jì)算機(jī)和信息系統(tǒng)管理,涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)制定文檔化的安全保密策略，并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時(shí)調(diào)整更新；每3個(gè)月形成文檔化的安全保密審計(jì)報(bào)告；每12個(gè)月根據(jù)系統(tǒng)綜合日志，進(jìn)行一次風(fēng)險(xiǎn)自評(píng)估，形成文檔化的風(fēng)險(xiǎn)分析報(bào)告，對(duì)存在的風(fēng)險(xiǎn)應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計(jì)算機(jī)和信息系統(tǒng)管理,涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)按照存儲(chǔ)和處理信息的相應(yīng)密級(jí)進(jìn)行管理和防護(hù)；涉密計(jì)算機(jī)

16、和信息系統(tǒng)應(yīng)當(dāng)選擇通過(guò)國(guó)家相關(guān)主管部門(mén)授權(quán)測(cè)評(píng)機(jī)構(gòu)檢測(cè)的安全保密產(chǎn)品，并正確配置和使用；涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)采取身份鑒別、訪問(wèn)控制和安全審計(jì)等技術(shù)保護(hù)措施，及時(shí)升級(jí)病毒和惡意代碼樣本庫(kù)，進(jìn)行病毒和惡意代碼查殺，及時(shí)安裝操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)的補(bǔ)丁程序；涉密計(jì)算機(jī)和信息系統(tǒng)中的信息輸出應(yīng)當(dāng)相對(duì)集中，有效控制；未經(jīng)單位信息化管理部門(mén)審批，涉密計(jì)算機(jī)和信息系統(tǒng)用戶終端禁止安裝或拆卸硬件設(shè)備和軟件。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計(jì)算機(jī)和信息

17、系統(tǒng)管理,應(yīng)當(dāng)拆除涉密便攜式計(jì)算機(jī)中具有無(wú)線聯(lián)網(wǎng)功能的硬件模塊；涉密計(jì)算機(jī)和信息系統(tǒng)禁止使用具有無(wú)線功能的外部設(shè)備；未經(jīng)單位保密工作機(jī)構(gòu)審批，涉密便攜式計(jì)算機(jī)不得存儲(chǔ)涉密信息。在涉密計(jì)算機(jī)和信息系統(tǒng)內(nèi)使用的存儲(chǔ)介質(zhì)應(yīng)當(dāng)采取有效的控制措施；禁止使用無(wú)標(biāo)識(shí)的存儲(chǔ)介質(zhì)；禁止在低密級(jí)計(jì)算機(jī)上使用高密級(jí)存儲(chǔ)介質(zhì)；禁止在低密級(jí)存儲(chǔ)介質(zhì)上存儲(chǔ)高密級(jí)信息；信息交換應(yīng)當(dāng)符合國(guó)家有關(guān)保密管理規(guī)定，并配備中間轉(zhuǎn)換機(jī)。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計(jì)算機(jī)和信息系

18、統(tǒng)管理,涉密信息設(shè)備和傳輸線路的電磁泄露發(fā)射防護(hù)措施應(yīng)當(dāng)符合國(guó)家有關(guān)保密管理規(guī)定。涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)攜帶外出應(yīng)當(dāng)履行審批手續(xù)，確保僅存有與外出工作相關(guān)的涉密信息，帶回時(shí)應(yīng)進(jìn)行保密檢查。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計(jì)算機(jī)和信息系統(tǒng)管理,涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密員、安全審計(jì)員，權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約，三員角色不得兼任；沒(méi)有涉密信息系統(tǒng)的單位應(yīng)當(dāng)配備涉密計(jì)算機(jī)安全保密管理員；涉密計(jì)算機(jī)和信息系統(tǒng)安全保密管理人員應(yīng)當(dāng)通

19、過(guò)安全保密培訓(xùn)，持證上崗，并按照涉密人員管理。要建立防止涉密信息上國(guó)際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)的控制措施，對(duì)外發(fā)布信息應(yīng)當(dāng)經(jīng)過(guò)保密審查；從國(guó)際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)下載信息、程序和軟件工具等到涉密計(jì)算機(jī)和信息系統(tǒng)中應(yīng)當(dāng)加強(qiáng)管理與控制,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-通信及辦公自動(dòng)化設(shè)備管理,處理涉密信息的辦公自動(dòng)化設(shè)備禁止連接國(guó)際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)，禁止連接內(nèi)部非涉密計(jì)算機(jī)和信息系統(tǒng)；禁止使用非涉密辦公自動(dòng)化設(shè)備存儲(chǔ)和處理涉密信息。

20、通信設(shè)備的使用應(yīng)當(dāng)符合國(guó)家有關(guān)保密管理規(guī)定，重要涉密場(chǎng)所禁止使用無(wú)線通信設(shè)備；辦公自動(dòng)化設(shè)備應(yīng)當(dāng)建立臺(tái)帳，并指定專人管理；禁止使用具有無(wú)線互聯(lián)功能的辦公自動(dòng)化設(shè)備存儲(chǔ)和處理涉密信息。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-通信及辦公自動(dòng)化設(shè)備管理,通信設(shè)備的使用應(yīng)當(dāng)符合國(guó)家有關(guān)保密管理規(guī)定，重要涉密場(chǎng)所禁止使用無(wú)線通信設(shè)備；辦公自動(dòng)化設(shè)備應(yīng)當(dāng)建立臺(tái)帳，并指定專人管理；禁止使用具有無(wú)線互聯(lián)功能的辦公自動(dòng)化設(shè)備處理涉密信息；涉密辦公自動(dòng)化設(shè)備的維修、報(bào)廢

21、應(yīng)當(dāng)符合國(guó)家有關(guān)保密管理規(guī)定,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-宣傳報(bào)道管理,涉及軍工科研生產(chǎn)事項(xiàng)的宣傳報(bào)道、展覽、公開(kāi)發(fā)表著作和論文等，應(yīng)當(dāng)經(jīng)過(guò)保密審查；需報(bào)主管部門(mén)審批的，應(yīng)當(dāng)履行報(bào)批手續(xù)。接受涉及軍工科研生產(chǎn)事項(xiàng)的新聞媒體采訪，應(yīng)當(dāng)履行審批手續(xù)，不得涉及國(guó)家秘密。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉密會(huì)議管理,涉密會(huì)議應(yīng)當(dāng)在具備安全保密條件的場(chǎng)所召開(kāi)。與會(huì)人員身份確認(rèn)和涉密載體的發(fā)放、清退、銷毀應(yīng)當(dāng)指定專人負(fù)責(zé)，使用和管理應(yīng)當(dāng)符合相關(guān)保密要求。

22、會(huì)議使用的擴(kuò)音等技術(shù)設(shè)備應(yīng)當(dāng)符合保密要求；會(huì)議場(chǎng)所禁止帶入手機(jī)等移動(dòng)通訊工具，必要時(shí)應(yīng)當(dāng)設(shè)置手機(jī)信號(hào)干擾器；禁止帶入具有無(wú)線上網(wǎng)功能的便攜式計(jì)算機(jī)；未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-外場(chǎng)實(shí)驗(yàn)管理,單位應(yīng)當(dāng)指定專人負(fù)責(zé)保密管理工作。對(duì)無(wú)線通信設(shè)備和具有攝錄功能的設(shè)備等應(yīng)當(dāng)采取控制措施。對(duì)涉密載體和密品的管理應(yīng)當(dāng)采取安全保密防護(hù)措施。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-協(xié)作配套,承擔(dān)涉密協(xié)作配套任務(wù)的單位，應(yīng)當(dāng)嚴(yán)格執(zhí)

23、行合同保密條款，遵守保密協(xié)議。在合同簽訂、合同履行和合同文本中，嚴(yán)格控制背景、用途等涉密內(nèi)容，不得泄露配套項(xiàng)目研制必需的技術(shù)要求以外的涉密信息。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉外管理,在對(duì)外交流、合作和談判等外事活動(dòng)中應(yīng)當(dāng)制定保密方案，明確保密事項(xiàng)，采取相應(yīng)的保密措施，執(zhí)行保密提醒制度。對(duì)外提供文件資料或物品的，應(yīng)當(dāng)經(jīng)過(guò)保密審查；涉及國(guó)家秘密的，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定審批。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-保密檢查,單位應(yīng)當(dāng)每6個(gè)月組織保密檢查，

24、對(duì)發(fā)現(xiàn)的問(wèn)題，及時(shí)整改。單位保密工作機(jī)構(gòu)應(yīng)當(dāng)每3個(gè)月對(duì)涉密部門(mén)負(fù)責(zé)人進(jìn)行保密檢查，保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組年度內(nèi)應(yīng)當(dāng)組織對(duì)單位負(fù)責(zé)人的保密檢查。涉密部門(mén)和涉密人員應(yīng)當(dāng)每月進(jìn)行保密自查。發(fā)現(xiàn)泄密事件應(yīng)當(dāng)按有關(guān)規(guī)定及時(shí)報(bào)告和采取補(bǔ)救措施，并報(bào)告查處情況。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-考核與獎(jiǎng)懲,應(yīng)當(dāng)嚴(yán)格執(zhí)行保密責(zé)任追究制度。保密責(zé)任落實(shí)情況應(yīng)當(dāng)納入年度考核內(nèi)容。對(duì)保密工作做出突出成績(jī)的單位和個(gè)人應(yīng)當(dāng)給予表彰和獎(jiǎng)勵(lì)。對(duì)違反保密法律

25、法規(guī)的行為，應(yīng)當(dāng)視情給予處罰；泄露國(guó)家秘密的，應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-工作檔案管理,單位保密工作機(jī)構(gòu)對(duì)保密工作開(kāi)展情況應(yīng)當(dāng)有文字記載，內(nèi)容完整翔實(shí)，并進(jìn)行分類歸檔，有條件的建立電子文檔。涉密部門(mén)對(duì)保密工作開(kāi)展情況應(yīng)當(dāng)有文字記載。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-保密條件保障,保密工作經(jīng)費(fèi)分為保密管理工作經(jīng)費(fèi)和專項(xiàng)保密工作經(jīng)費(fèi)。保密管理工作經(jīng)費(fèi)用于單位日常保密管理工作；專項(xiàng)保密工作經(jīng)費(fèi)用于保密防護(hù)設(shè)施的建設(shè)和設(shè)備的配

26、備。保密管理工作經(jīng)費(fèi)應(yīng)當(dāng)單獨(dú)列入單位年度財(cái)務(wù)預(yù)算，根據(jù)工作需要保證足額開(kāi)支。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-保密條件保障,保密管理工作經(jīng)費(fèi)以5萬(wàn)元為保證基數(shù)，按照平均每人每年度重要涉密人員200元，一般涉密人員100元計(jì)算，不足部分按實(shí)際工作需要增補(bǔ)。專項(xiàng)保密工作經(jīng)費(fèi)應(yīng)當(dāng)按實(shí)際需要予以保障。具備滿足工作需要的保密技術(shù)檢查手段和能力。,計(jì)算機(jī)信息系統(tǒng)保密管理——保密法規(guī)和標(biāo)準(zhǔn)體系,計(jì)算機(jī)信息系統(tǒng)保密管理——保密法規(guī)和標(biāo)準(zhǔn)體系,概要

27、法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽應(yīng)重點(diǎn)把握的幾個(gè)方面涉密信息系統(tǒng)的保密要求,,涉密信息系統(tǒng)概念信息系統(tǒng)的管理原則涉密信息系統(tǒng)的管理過(guò)程涉密信息系統(tǒng)的分級(jí)保護(hù),概要,黨中央和國(guó)務(wù)院以信息化建設(shè)與信息安全保密工作極為重視；國(guó)家保密工作部門(mén)制定下發(fā)了一系列文件、法規(guī)和技術(shù)標(biāo)準(zhǔn)，涉及到了信息系統(tǒng)規(guī)劃設(shè)計(jì)、建設(shè)、使用和管理等各個(gè)方面，形成了較為完備的法規(guī)和技術(shù)標(biāo)準(zhǔn)體系；保密法規(guī)和技術(shù)標(biāo)準(zhǔn)具有較強(qiáng)的可操作性。,例: 介質(zhì)使用管理 BM

28、B20-2007 7.3.2.4 （１）應(yīng)按照BMB17-2006中7.1.3.3“介質(zhì)使用”的要求，加強(qiáng)涉密介質(zhì)的使用管理，并嚴(yán)禁將個(gè)人具有存儲(chǔ)功能的介質(zhì)和電子設(shè)備帶入涉密系統(tǒng)內(nèi)使用；　（２）可移動(dòng)存儲(chǔ)介質(zhì)應(yīng)只做臨時(shí)存儲(chǔ)介質(zhì)使用，每次使用完畢后，應(yīng)及時(shí)進(jìn)行信息消除處理，所采用的技術(shù)、設(shè)備和措施應(yīng)符合保密規(guī)定和標(biāo)準(zhǔn)；?。ǎ常?yīng)嚴(yán)格限制從互聯(lián)網(wǎng)將數(shù)據(jù)拷貝到涉密信息設(shè)備和涉密信息系統(tǒng)；若確因工作需要，經(jīng)審查批準(zhǔn)后，應(yīng)使用非涉密移動(dòng)

29、存儲(chǔ)介質(zhì)進(jìn)行拷貝，并采取有效的保密管理和技術(shù)防范措施（如進(jìn)行惡意代碼查殺，并使用刻錄光盤(pán)或具有寫(xiě)保護(hù)裝置的移動(dòng)存儲(chǔ)介質(zhì)），嚴(yán)防被植入惡意代碼程序。,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 —— 法規(guī)和文件 （1/3）,中共中央關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定（中發(fā)〔1997〕16號(hào)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定（國(guó)保發(fā)〔1998〕1號(hào)涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法（中保辦發(fā)〔1998〕6號(hào)關(guān)于加強(qiáng)政府上網(wǎng)信息保

30、密管理的通知（國(guó)保發(fā)〔1999〕4號(hào)關(guān)于加強(qiáng)高技術(shù)條件下保密工作的意見(jiàn)（中保發(fā)[1999]7號(hào),法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 —— 法規(guī)和文件 （2/3）,計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定（國(guó)保發(fā)〔1999〕10號(hào)關(guān)于加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)保密管理的通知（中保委發(fā)〔2002〕4號(hào)關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見(jiàn)（中保委發(fā)〔2004〕7號(hào)涉及國(guó)家秘密的信息系統(tǒng)集成資質(zhì)管理辦法（國(guó)保發(fā)〔2005〕5號(hào)涉及國(guó)家秘密的信

31、息系統(tǒng)分級(jí)保護(hù)管理辦法（國(guó)保發(fā)[2005]16號(hào),法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 —— 法規(guī)和文件 （3/3）,關(guān)于加強(qiáng)新技術(shù)產(chǎn)品使用保密管理的通知 (國(guó)保發(fā)[2006]3號(hào)涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定 （待發(fā)）涉及國(guó)家秘密的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估管理辦法（待發(fā)）,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 —— 保密標(biāo)準(zhǔn) （系統(tǒng)類）（1/2）,BMZ1-2000 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密技術(shù)要求BMZ2-2001 涉及國(guó)家秘

32、密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南BMZ3-2001 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密測(cè)評(píng)指南BMB17-2006 涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求BMB18-2006 涉及國(guó)家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 —— 保密標(biāo)準(zhǔn) （系統(tǒng)類）（2/2）,BMB20-2007 涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范BMB21-2007 涉及國(guó)家秘密的載體銷毀與信息消除安全保密要求BMB22-

33、2007 涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)安全保密方案設(shè)計(jì)要求 (待發(fā)),法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 ——保密標(biāo)準(zhǔn) （電磁類、產(chǎn)品類）（1/3）,BMB1-1994 電話機(jī)電磁泄漏發(fā)射限值和測(cè)試方法BMB2-1998 使用現(xiàn)場(chǎng)的信息設(shè)備電磁泄漏發(fā)射檢查測(cè)試方法和安全判據(jù)BMB3-1999 處理涉密信息的電磁屏蔽室的技術(shù)要求和測(cè)試方法BMB4-2000 電磁干擾器技術(shù)要求和測(cè)試方法BMB

34、5-2000 涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄漏發(fā)射防護(hù)要求BMB6-2001 密碼設(shè)備電磁泄漏發(fā)射測(cè)試方法（總則）,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 ——保密標(biāo)準(zhǔn) （電磁類、產(chǎn)品類）（2/3）,BMB7.1-2001 電話密碼機(jī)電磁泄漏發(fā)射測(cè)試方法BMB10-2004 涉及國(guó)家秘密的計(jì)算機(jī)網(wǎng)絡(luò)安全隔離設(shè)備的技術(shù)要求和測(cè)試方法BMB11-2004 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)防火墻安全技術(shù)要求BMB12-2004 涉及國(guó)家秘密的計(jì)算

35、機(jī)信息系統(tǒng)漏洞掃描產(chǎn)品技術(shù)要求BMB13-2004 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)入侵檢測(cè)產(chǎn)品技術(shù)要求,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 ——保密標(biāo)準(zhǔn) （電磁類、產(chǎn)品類）（3/3）,BMB15-2004 涉及國(guó)家秘密的信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求BMB16-2004 涉及國(guó)家秘密的信息系統(tǒng)安全隔離與信息交換產(chǎn)品技術(shù)要求BMB19-2006 電磁泄漏發(fā)射屏蔽機(jī)柜技術(shù)要求和測(cè)試方法,計(jì)算機(jī)信息系統(tǒng)保密管理——保密法規(guī)和標(biāo)準(zhǔn)體系,概要

36、法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽應(yīng)重點(diǎn)把握的幾個(gè)方面涉密信息系統(tǒng)的保密要求,應(yīng)重點(diǎn)把握的幾個(gè)方面,涉密信息系統(tǒng)概念信息系統(tǒng)的管理原則涉密信息系統(tǒng)的管理過(guò)程涉密信息系統(tǒng)的分級(jí)保護(hù),涉密信息系統(tǒng)概念,信息系統(tǒng)的一些習(xí)慣的提法 電子政務(wù)內(nèi)網(wǎng)、外網(wǎng)，??專網(wǎng)，局域網(wǎng)，廣域網(wǎng)，城域網(wǎng)等皆沒(méi)有客觀地反應(yīng)出系統(tǒng)的涉密屬性。涉密信息系統(tǒng) 涉及國(guó)家秘密信息的信息系統(tǒng)簡(jiǎn)稱為“涉密信息系統(tǒng)”。是指用于存儲(chǔ)、處理和傳輸國(guó)家秘密信息的信息系統(tǒng)。

37、涉密信息系統(tǒng)的分級(jí) 依據(jù)信息的密級(jí)（秘密、機(jī)密、絕密）由低到高分為秘密級(jí)、機(jī)密級(jí)和絕密級(jí)三個(gè)防護(hù)等級(jí)。,信息系統(tǒng)的管理原則,涉密信息系統(tǒng)管理原則非涉密信息系統(tǒng)管理原則,同步建設(shè)嚴(yán)格審批注重防范規(guī)范管理,信息系統(tǒng)的管理原則,涉密信息系統(tǒng)管理原則非涉密信息系統(tǒng)管理原則,控制源頭加強(qiáng)檢查明確責(zé)任落實(shí)制度,涉密信息系統(tǒng)管理過(guò)程,系統(tǒng)定級(jí)方案設(shè)計(jì)工程實(shí)施系統(tǒng)測(cè)評(píng)系統(tǒng)審批日常管理測(cè)評(píng)與檢查系統(tǒng)廢止,依據(jù)：《保密法》

38、及其實(shí)施辦法、國(guó)家保密局會(huì)同有關(guān)業(yè)務(wù)部門(mén)制定的《國(guó)家秘密及其密級(jí)具體范圍》，《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》。安全等級(jí)：按照所處理信息的最高密級(jí)，由低到高分為秘密、機(jī)密和絕密三個(gè)等級(jí)。,涉密信息系統(tǒng)管理過(guò)程,系統(tǒng)定級(jí)方案設(shè)計(jì)工程實(shí)施系統(tǒng)測(cè)評(píng)系統(tǒng)審批日常管理測(cè)評(píng)與檢查系統(tǒng)廢止,依據(jù)：《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》、《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管

39、理規(guī)范》。要求：從實(shí)際出發(fā)，綜合平衡安全風(fēng)險(xiǎn)與成本，設(shè)計(jì)符合標(biāo)準(zhǔn)要求的系統(tǒng)建設(shè)和安全保密方案。,涉密信息系統(tǒng)管理過(guò)程,系統(tǒng)定級(jí)方案設(shè)計(jì)工程實(shí)施系統(tǒng)測(cè)評(píng)系統(tǒng)審批日常管理測(cè)評(píng)與檢查系統(tǒng)廢止,方案設(shè)計(jì)分為四個(gè)階段：規(guī)劃設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估集成單位選擇系統(tǒng)方案設(shè)計(jì)系統(tǒng)方案論證,涉密信息系統(tǒng)管理過(guò)程,系統(tǒng)定級(jí)方案設(shè)計(jì)工程實(shí)施系統(tǒng)測(cè)評(píng)系統(tǒng)審批日常管理測(cè)評(píng)與檢查系統(tǒng)廢止,根據(jù)工程的具體情況劃定保密范圍，制定相應(yīng)的保

40、密措施和保密控制流程，嚴(yán)格控制接觸涉密信息的人員范圍。按照《涉及國(guó)家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》進(jìn)行工程監(jiān)理。加強(qiáng)安全保密控制、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和文檔管理。,涉密信息系統(tǒng)管理過(guò)程,系統(tǒng)定級(jí)方案設(shè)計(jì)工程實(shí)施系統(tǒng)測(cè)評(píng)系統(tǒng)審批日常管理測(cè)評(píng)與檢查系統(tǒng)廢止,工程結(jié)束后，建設(shè)使用單位向保密工作部門(mén)申請(qǐng)，由被授權(quán)的測(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行安全保密測(cè)評(píng)。測(cè)評(píng)主要包括資料審查、現(xiàn)場(chǎng)考察、現(xiàn)場(chǎng)檢測(cè)、出具測(cè)評(píng)報(bào)告、專家評(píng)估

41、，并將測(cè)評(píng)結(jié)論報(bào)保密工作部門(mén)。,涉密信息系統(tǒng)管理過(guò)程,系統(tǒng)定級(jí)方案設(shè)計(jì)工程實(shí)施系統(tǒng)測(cè)評(píng)系統(tǒng)審批日常管理測(cè)評(píng)與檢查系統(tǒng)廢止,涉密信息系統(tǒng)建成后要經(jīng)過(guò)審批才能投入使用。未經(jīng)審批，涉密信息系統(tǒng)不得投入使用。國(guó)家保密工作部門(mén)負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)保密資格單位的涉密信息系統(tǒng)；省級(jí)負(fù)責(zé)省直機(jī)關(guān)各部門(mén)、中央和國(guó)家機(jī)關(guān)下屬單位、二和三級(jí)；市（地）級(jí)負(fù)責(zé)本行政區(qū)域內(nèi)地方所屬單位。,涉密信息系統(tǒng)管

42、理過(guò)程,系統(tǒng)定級(jí)方案設(shè)計(jì)工程實(shí)施系統(tǒng)測(cè)評(píng)系統(tǒng)審批日常管理測(cè)評(píng)與檢查系統(tǒng)廢止,成立安全保密管理機(jī)構(gòu)。單位領(lǐng)導(dǎo)任責(zé)任人，成員應(yīng)包括保密、信息化、密碼、相關(guān)業(yè)務(wù)部門(mén)人員。保密管理應(yīng)包括人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運(yùn)行與開(kāi)發(fā)管理、信息保密管理等五個(gè)方面。,涉密信息系統(tǒng)管理過(guò)程,系統(tǒng)定級(jí)方案設(shè)計(jì)工程實(shí)施系統(tǒng)測(cè)評(píng)系統(tǒng)審批日常管理測(cè)評(píng)與檢查系統(tǒng)廢止,秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)，每?jī)赡曛辽龠M(jìn)行一次保密檢查或系

43、統(tǒng)測(cè)評(píng)；絕密級(jí)系統(tǒng)每年至少進(jìn)行一次。測(cè)評(píng)由保密工作部門(mén)組織系統(tǒng)測(cè)評(píng)機(jī)構(gòu)進(jìn)行；保密檢查由各級(jí)保密技術(shù)檢查機(jī)構(gòu)承擔(dān)。測(cè)評(píng)和檢查形成的數(shù)據(jù)、記錄和評(píng)估報(bào)告，應(yīng)定密。,涉密信息系統(tǒng)管理過(guò)程,系統(tǒng)定級(jí)方案設(shè)計(jì)工程實(shí)施系統(tǒng)測(cè)評(píng)系統(tǒng)審批日常管理測(cè)評(píng)與檢查系統(tǒng)廢止,備案。妥善處理涉及國(guó)家秘密信息的設(shè)備、介質(zhì)和文檔資料。,涉密信息系統(tǒng)的分級(jí)保護(hù),涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù)。涉密信息系統(tǒng)分級(jí)保護(hù)是國(guó)家信息安全等級(jí)保護(hù)的重要組成部分。涉密

44、信息系統(tǒng)根據(jù)涉密程度，按照秘密級(jí)、機(jī)密級(jí)和絕密級(jí)進(jìn)行分級(jí)保護(hù)。秘密級(jí)、機(jī)密級(jí)和絕密級(jí)信息系統(tǒng)的整體防護(hù)水平分別不低于國(guó)家信息安全等級(jí)保護(hù)規(guī)定的第三級(jí)（監(jiān)督保護(hù)級(jí)）、第四級(jí)（強(qiáng)制保護(hù)級(jí)）、第五級(jí)（專控保護(hù)級(jí)）的要求。下一步的工作安排。,計(jì)算機(jī)信息系統(tǒng)保密管理——保密法規(guī)和標(biāo)準(zhǔn)體系,概要法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽應(yīng)重點(diǎn)把握的幾個(gè)方面涉密信息系統(tǒng)的保密要求,涉密信息系統(tǒng)的保密要求,一、基本保護(hù)要求 1. 物理隔離 2. 安

45、全保密產(chǎn)品選擇 3. 安全域邊界防護(hù) 4. 密級(jí)標(biāo)識(shí),,涉密信息系統(tǒng)不得直接或間接國(guó)際聯(lián)網(wǎng)，應(yīng)實(shí)行物理隔離。,涉密信息系統(tǒng)的保密要求,一、基本保護(hù)要求 1. 物理隔離 2. 安全保密產(chǎn)品選擇 3. 安全域邊界防護(hù) 4. 密級(jí)標(biāo)識(shí),,原則上應(yīng)選用國(guó)產(chǎn)設(shè)備,并應(yīng)通過(guò)國(guó)家相關(guān)主管部門(mén)授權(quán)的測(cè)評(píng)機(jī)構(gòu)的檢測(cè)。,涉密信息系統(tǒng)的保密要求,一、基本保護(hù)要求 1. 物理隔離 2. 安全保密產(chǎn)品選擇 3

46、. 安全域邊界防護(hù) 4. 密級(jí)標(biāo)識(shí),,安全域之間的邊界應(yīng)劃分明確，安全域與安全域之間的所有數(shù)據(jù)通信都應(yīng)安全可控；不同等級(jí)的安全域間的通信，應(yīng)禁止高密級(jí)的信息由高等級(jí)的安全域流向低等級(jí)的安全域。,涉密信息系統(tǒng)的保密要求,一、基本保護(hù)要求 1. 物理隔離 2. 安全保密產(chǎn)品選擇 3. 安全域邊界防護(hù) 4. 密級(jí)標(biāo)識(shí),,系統(tǒng)中的信息應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí);密級(jí)標(biāo)識(shí)應(yīng)與信息主體不可分離，其自身不可篡改。,對(duì)計(jì)算機(jī)和

47、軟件安裝情況進(jìn)行登記備案，定期核查。設(shè)置開(kāi)機(jī)口令，口令強(qiáng)度要符合保密標(biāo)準(zhǔn)，并定期更換，防止口令被盜。安裝防病毒等安全防護(hù)軟件，并及時(shí)等級(jí)；及時(shí)更新操作系統(tǒng)補(bǔ)丁程序。不得安裝、運(yùn)行、使用與工作無(wú)關(guān)的軟件。嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息。嚴(yán)禁使用含有無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息。嚴(yán)禁將涉密計(jì)算機(jī)帶到與工作無(wú)關(guān)的場(chǎng)所.,其它保密要求摘要---計(jì)算機(jī)的使用管理,實(shí)行登記管理。不得在涉密信

48、息系統(tǒng)和非涉密信息間交叉使用,涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用。在接入本單位計(jì)算機(jī)信息系統(tǒng)前，應(yīng)查殺病毒、木馬等惡意代碼。嚴(yán)禁將涉密涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。,其它保密要求摘要---移動(dòng)存儲(chǔ)設(shè)備的使用管理,將互聯(lián)網(wǎng)上的信息復(fù)制到處理內(nèi)部信息的系統(tǒng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。嚴(yán)格限制從互聯(lián)網(wǎng)向涉密信息系統(tǒng)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)嚴(yán)格按照國(guó)家有關(guān)保密標(biāo)準(zhǔn)執(zhí)行。不得使用移動(dòng)

49、存儲(chǔ)設(shè)備從涉密計(jì)算機(jī)向非涉密計(jì)算機(jī)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)采取嚴(yán)格的保密措施，防止泄密。復(fù)制和傳遞涉密電子文檔，應(yīng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。,其它保密要求摘要---數(shù)據(jù)操作管理,涉密信息系統(tǒng)的保密要求,二、保護(hù)要求 （以秘密級(jí)信息系統(tǒng)為例） 1. 物理安全 2. 運(yùn)行安全 3. 信息安全保密,,涉密信息系統(tǒng)的保密要求,二、保護(hù)要求 （以秘密級(jí)信息系統(tǒng)為例） 1. 物理安全 2. 運(yùn)行安全