设备应当与涉密信息系统怎么样
A. 国家机关和涉密单位按照什么要求负责本机关,单位信息系统和信息设备使用保密管理
国家机关和涉密单位按照“谁主管谁负责,谁使用谁负责”的要求,负责本机关、单位信息系统和信息设备使用保密管理工作。
B. 信息系统存储处理传递输出的涉密信息要有相应的什么标识
涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用; 涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计。
涉密信息系统按照系统规划设计处理信息的最高密级,划分为绝密、机密和秘密三个级别,并按照不同强度的防护要求进行保护。
涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。
(2)设备应当与涉密信息系统怎么样扩展阅读:
涉密计算机局域网方便了网内用户的资源共享和信息传播,但同时也给了计算机病毒潜入和大量传播的机会,计算机病毒一般是由两种情况引起,
一是黑客或网内用户的恶意攻击感染,
二是自我的疏忽大意导致计算机病毒感染,无论感染途径是什么,它的危害结果都是十分严重的。
大量病毒不断复制,导致网络堵塞,终端计算机瘫痪,甚至发生失泄密事件,后果十分严重。常见的病毒有蠕虫病毒,木马病毒,在未来还会出现一系列的新型病毒,能否防患未然就需要现在把好计算机局域网安全性技术的重要一关。
C. 涉密信息系统与公共信息系统的区别,主要体现在哪几个方面
前者可以存储处理传输国家秘密,后者不可以。
前者依照分保标准建设测评,后者依照等保标准。
前者保密局主管,后者公安部主管。
D. 涉密信息系统的保护措施
——将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。
分级保护针对的是涉密信息系统,根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。
国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是
BMB17《涉及国家秘密的信息系统分级保护技术要求》
BMB20《涉及国家秘密的信息系统分级保护管理规范》。
国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构,山东省软件评测中心是其在山东省设立的唯一分中心。
——对涉密信息系统采取技术保护。修订草案规定:涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。
——对涉密信息系统中应当遵守的保密行为做了严格规范,修订草案规定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息;不得擅自卸载涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。
E. 申请涉密信息系统安全保密产品认证需要什么条件
涉密信息系统一个计算机信息系统是否属于涉密信息系统,主要是看其系统里面的信息是否有涉及国家秘密的信息,不论其中的涉密信息是多还是少,只要是有(即存储、处理或传输了涉密信息),这个信息系统就是涉密信息系统。
涉密信息系统是有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全等级的。但并非所有的涉密系统都是高安全等级的计算机信息系统 ;也并非所有的高安全等级的计算机信息系统都是涉密信息系统。比如,一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保密的技术和管理措施,达到了较高的安全等级,但由于其中没有涉及国家秘密的信息,就不能算是涉密信息系统;而有一些党政机关的涉密网,范围很小,只在一间或几间房内的若干台计算机联网,采取了较封闭的物理安全措施,与外界物理隔离,虽然没有采用更多的安全保密技术,系统安全等级并不是很高,但由于管理严密、安全可控,系统中又运行了国家秘密信息,这些系统就属于涉密信息系统。
涉密信息系统的保密措施包括:
——将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。 ——对涉密信息系统采取技术保护。修订草案规定:涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。 ——对涉密信息系统中应当遵守的保密行为做了严格规范,修订草案规定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息;不得擅自卸载涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密
F. 保密法对涉密信息系统和涉密人员的保密管理作出了哪些新的规定
答:一、保密法对涉密信息系统的保密管理作出了以下新的规定:第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划、同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。 二、涉密人员的保密管理作出了新的规定第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。涉密人员的合法权益受法律保护。第三十六条 涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
G. 涉密信息系统要怎样管理
涉密信息系统,是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输国家秘密信息的系统或网络。
涉密信息系统按照系统规划设计处理信息的最高密级,划分为绝密、机密和秘密三个级别,并按照不同强度的防护要求进行保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。
随着信息化的快速发展和计算机技术的广泛应用,机关、单位普遍使用涉密信息系统存储、处理、传输国家秘密信息,为加强对涉密信息系统管理,防范和遏制信息化条件下的窃密、泄密事件发生,《保密法》专门作出关于信息系统和信息设备保密管理的禁止性规定,任何组织和个人不得有下列行为:将涉密计算机、涉密存储设备接人互联网及其他公共信息网络;在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;擅自卸载、修改涉密信息系统的安全技术程序、管理程序;将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
违反上述禁止性规定,对能导致涉密信息系统被植入“木马”等窃密程序,保密技术防护措施部分或全部失效,国家秘密失去有效控制和保护,存在严重泄密隐患,危害国家秘密安全。
H. 对涉密信息系统设备的维修有哪些要求
看看复保密法吧。
有些设备有具体的管理制规定
记得的不多,说几点
首先,你的有相应的资质。
处理涉密信息的设备不能与国际互联网和其他公共信息网络连接。
采集、存储、处理、传递、输出和销毁的涉密信息要有相应的密级标识,程序必须符合国家的保密规定。
设备应当放置在安全可控环境中,复印、打印涉密文件资料应履行审批、登记手续。
设备需维修的,应请有保密资质的单位上门维修或送修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息,单位技术人员现场监修。
设备的销毁应当履行审批、登记手续,送至有保密资质的销毁单位进行销毁,任何个人不得擅自销毁。