时间:2010-04-08 点击: 次 来源:互联网 作者:不详 - 小 + 大
| 1、什么是涉密计算机信息系统? 涉密计算机信息系统是指采集、存储、加工、处理、传输、使用国家秘密信息的计算机信息系统。 2、涉密计算机信息系统的确定 —个系统是否是涉密系统,主要根据这个系统上存储、处理和传输的信息是否属于国家秘密来认定。一般来说,重要的党政机关、科研单位、军工部门,大量的涉密信息需要通过网络存储、处理和传输,这个网络就应界定为涉密信息系统。有的部门或单位,其所建的计算机信息系统主要是用于日常办公,网上所存储和传输的信息主要是公共信息,或有部分工作秘密信息、商业秘密信息,这样的网络就不应界定为涉密信息系统。这些单位虽然也持有一些国家秘密信息,但数量不多,可通过单机或点对点加密传输来存储和处理。不要把数量不多的国家秘密信息放在网上,使这个网成了涉密网,不仅浪费了资金,而且也增加了网络管理的难度。当然,存储工作秘密信息、商业秘密信息的网络,也要采取相应的保密措施。 3、涉密计算机信息系统的保密管理原则 涉密计算机信息系统的保密管理原则是:同步建设,严格审批,注重防范,规范管理。具体来说,同步建设,就是涉密网络的建设必须与采用的保密设施同步建设;严格审批,就是涉密网络建成后必须经过保密部门批准才能使用:注重防范,就是涉密网络的建设必须突出保密防范,加大技术和资金投入:规范管理,就是要针对涉密网络制定—套严格的防范和管理措施。 4、涉密计算机信息系统的保密审批 根据规定:涉及国家秘密的计算机信息系统的建设,必须与保密设施的建设同步进行,并需报经省、设区市国家保密局审批后,才能投入使用。 省、各设区市国家保密局负责本行政区域内的涉密系统审批工作,跨区域的涉密系统由上一级国家保密局审批:省国家保密局负责省直各单位涉密系统和各单位规划延伸到市、县(区)纵向涉密系统的审批,负责中央国家机关规划延伸我省内涉密系统的业务指导;设区市国家保密局负责市直各单位涉密系统和各单位规划延伸到县(市、区)纵向涉密系统的审批,负责中央国家机关、省直各单位规划延伸本地区涉密系统的业务指导;县(市、区)各单位涉密系统由本县(市、区)国家保密局负责初审,本设区市国家保密局负责审批。 涉密系统已经投入使用但未经审批的部门(单位),应尽快按要求报送保密设施情况的书面村料,按照程序进行申报审批。 5、政府上网信息保密管理的要求是什么? (1) 政府上网信息要建立保密审查制度。要坚持“谁上网谁负责”的原则,信息上网必须经过信息提供单位的严格审查和批准,确保国家秘密、工作秘密、商业秘密不上网。 (2) 涉密信息网络必须与公共信息网络实行物理隔离。在与公共信息网相连的信息设备上,不得存储、处理和传递国家秘密信息。 (3) 加强上网人员的保密教育和管理。要提高上网人员的保密观念,增强防范意识,自觉执行有关规定。要强化监督与管理,明确责任,落实制度,确保在公共信息网上不发生泄露国家秘密的事件。 6、怎样防止计算机泄密? 1、加强计算机硬盘的管理。这是防止计算机泄密的重要一环。待报废计算机硬盘密级信息的删除不宜进行软删除(即暂时性删除,可恢复,如DOS中的DEL命令),要使用硬盘删除(即永久性删除,如PC中的CLEAR—FILE命令),确保信息不会因残留而被窃取。已报废的硬盘不能随意丢弃,应按规定作彻底粉碎性销毁。建议硬盘不存贮密级信息,将文件存入优盘,并将优盘锁入保密柜中。 2、各类加密程序不容疏忽。计算机程序是本着通用、易懂、公开的原则设计的,而保密的基本原则是限制一定数量和范围的人员知悉。因此,要做到安全保密,就必须采取必要的加密措施和加密手段,如密码、身份认证、传输和存储加密等。 3、注意信息载体的保护。记录密级内容的各种信息载体,要采取保密措施,加强管理。如磁盘、磁带和打印件等均需存放在安全的地方,并做好登记,定期检查。 4、计算机房要采取屏蔽、防辐射等安全保密措施。针对电磁波辐射问题,处理保密信息的计算机应采取屏蔽或加装干扰器等防辐射措施。机房内应配备保密柜、碎纸机等设备。计算机房应安装防盗门,严格禁止闲杂人员和与工作无关的人员进入。 5、严格计算机管理和使用的有关制度。处理密级信息的计算机应加强管理,无关人员不得随意使用、接触;不得使用上网的计算机发布密级信息;军内办公用计算机不得随意上因特网。 |
上一篇:电子政务保密管理有何要求?
下一篇:网络保密知识
贵公网安备52010302003427号 
手机版
热门文章 
最新文章 
推荐阅读