违法和不良信息举报 联系客服
免费注册 登录

计算机及信息系统保密管理基本要求有哪些?

题目
问答题
计算机及信息系统保密管理基本要求有哪些?
参考答案和解析
正确答案: (1)计算机信息系统常用的保密防范技术和措施主要有:
数据备份、病毒防治、身份鉴别、访问控制、信息加密、审计跟踪、入侵监控、漏洞扫描、“防火墙”技术等。
(2)涉密计算机信息系统处理密级信息采用口令进行身份鉴别时,口令要求:
处理秘密级信息,口令长度不得少于8个字符,口令更换周期不得长于一个月;处理机密级信息,口令长度不得少于10个字符,口令更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符。所有密级的口令必须符合复杂性要求(包含大、小写字母、数字、特殊字符)。口令变更要有变更记录。
口令必须加密存储,加密传输,并且保证口令存放载体的物理安全。
(3)涉密计算机不准上国际互联网或公共信息网。严禁使用涉密计算机信息系统直接或间接上国际互联网或公共信息网。
(4)计算机存储的涉密信息应有相应的密级标识,密级标识不能与正文分离。
(5)非涉密计算机及信息系统(含非涉密便携式计算机)、存储介质不得处理、存储、传递涉密信息。涉密便携式计算机不得存储涉密信息。
(6)携带便携式计算机及涉密存储介质外出需经审查审批。
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理,()。

  • A、部分适用《计算机信息系统国际联网保密管理规定》
  • B、参照《计算机信息系统国际联网保密管理规定》执行
  • C、不适用《计算机信息系统国际联网保密管理规定》

正确答案:B

第2题:

《计算机信息系统保密管理暂行规定》有哪些主要内容?


正确答案: (1)明确了保密工作部门在计算机信息系统中的管理职责。即:国家保密局主管全国计算机信息系统的保密工作。各级保密工作部门和中央、国家机关保密工作机构主管本*地区、本*部门的计算机信息系统的保密工作。
(2)对涉密计算机信息系统的规划、研制、建设、联网做出了若干保密规定。其中有:规划建设计算机信息系统,应当同步规划落实相应保密设施;计算机信息系统的研制、安装和使用,必须符合保密要求;计算机信息系统应当采取有效的保密措施,配置合格的专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致;计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施;计算机信息系统的访问应当按照权限控制,不得进行越权操作,采取技术安全保密措施的数据库不得联网。
(3)对涉密信息的存储、处理、传递、密级标志等作了规定。其中有:涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁;计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标志,密级标志不能与正文分离;国家秘密不得在与因特网联网的计算机上存储、处理和传递。
(4)对涉密载体的使用、管理、维修、销毁等做出规定。载体通常指存储涉密信息的介质,包括磁盘、光盘等载体。其规定有:存储国家秘密的载体,应按所存储信息的最高密级标明密级,并按相应密级文件进行管理。存储在计算机信息系统内的信息应当采取保护措施;存储过国家秘密信息的载体不能降低密级使用。不再使用的载体应及时销毁;存储过国家秘密信息的计算机载体的维修应保证所存储的国家秘密信息不被泄露;计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
(5)对涉密信息系统的环境提出要求。处理涉密信息的场所应当按照国家有关规定,与境外机构驻地、人员住所保持相应的安全距离;处理涉密信息的场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入;处理涉密信息场所应当定期或者根据需要进行保密技术检查;计算机信息系统应采取相应的防电磁信息泄漏的保密措施;计算机信息系统的其他物理安全要求应符合国家有关保密标准。
(6)对系统管理的责任制、管理制度、人员、技术检查等做出了规定。计算机信息系统的保密管理应实行领导负责制,由使用计算机信息的机关、单位的主管领导负责本*单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。各单位的保密工作机构协助本*单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查;计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度;各级保密工作部门应依照有关法规和标准对本*地区的计算机信息系统进行保密技术检查;计算机信息系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定;各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查;任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
(7)对在计算机信息系统保密工作中做出显著成绩或违反规定、泄露国家秘密的行为,做出了奖惩的规定。

第3题:

计算机及信息系统保密管理基本要求有哪些?


正确答案: (1)计算机信息系统常用的保密防范技术和措施主要有:
数据备份、病毒防治、身份鉴别、访问控制、信息加密、审计跟踪、入侵监控、漏洞扫描、“防火墙”技术等。
(2)涉密计算机信息系统处理密级信息采用口令进行身份鉴别时,口令要求:
处理秘密级信息,口令长度不得少于8个字符,口令更换周期不得长于一个月;处理机密级信息,口令长度不得少于10个字符,口令更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符。所有密级的口令必须符合复杂性要求(包含大、小写字母、数字、特殊字符)。口令变更要有变更记录。
口令必须加密存储,加密传输,并且保证口令存放载体的物理安全。
(3)涉密计算机不准上国际互联网或公共信息网。严禁使用涉密计算机信息系统直接或间接上国际互联网或公共信息网。
(4)计算机存储的涉密信息应有相应的密级标识,密级标识不能与正文分离。
(5)非涉密计算机及信息系统(含非涉密便携式计算机)、存储介质不得处理、存储、传递涉密信息。涉密便携式计算机不得存储涉密信息。
(6)携带便携式计算机及涉密存储介质外出需经审查审批。

第4题:

涉密计算机信息系统工作人员安全保密的内容有哪些?


正确答案: (1)不越权访问系统和信息;
(2)不使用未经认证的安全保密产品;
(3)不随意使用外来软件;
(4)不擅自进行国际联网;
(5)不在公用计算机上安装、运行游戏软件;
(6)不泄露口令、密钥和其它安全保密措施;
(7)不随意拆看和发送电子邮件;
(8)不私自复制、保存、出借、销毁涉密介质;
(9)不私自携带涉密计算机和介质外出;
(10)不私自将涉密计算机送往外部修理。

第5题:

涉密计算机信息系统保密管理基本原则是什么?


正确答案: 概括起来说,涉密计算机信息系统管理基本原则是:同步建设,严格审批,注重防范,规范管理。
1.同步建设是涉密计算机信息系统防范和管理的基础和前提。同步建设就是涉密计算机信息系统与保密设施同步建设,包括同步规划,同步预算,同步设计,同步实施。同步建设有利于整体考虑,统筹协调,简化环节,符合标准。
2.严格审批就是系统建成后报经地(市)级以上保密部门审批后才能投入使用。这是涉密系统管理的关键环节。通过审批,把隐患和漏洞排除在使用之前,有利于信息保密,有利于日后管理。严格就是要有高度负责的精神,实事求是的科学态度,严格遵守和执行有关规定、标准。
3.注重防范是保密工作“积极防范”指导思想的具体体现,建设、使用、运行维护,自始至终都要注重防范。
4.规范管理是涉密系统保密防范能力获得并始终保持的根本保证。技术是基础是手段,管理是保证是关键,三分技术七分管理。审批非常重要,但绝不是一劳永逸,必须加强日常管理。

第6题:

《公安消防部队计算机信息系统保密管理暂行规定》中规定各单位计算机信息系统保密管理工作第一责任人是单位主要负责人。


正确答案:正确

第7题:

涉密计算机信息系统建设保密管理主要有哪些环节?


正确答案: (1)资质管理。涉密系统集成单位必须经过保密工作部门资质认定,并取得《涉及国家秘密的计算机信息系统集成资质证书》。涉密系统建设单位应当选择具有《资质证书》的集成单位承建涉密系统。
(2)方案设计及评审。应当按照《涉及国家秘密的计算机信息系统安全保密方案设计指南》的规定,进行系统设计,并组织专家对方案评审。
(3)实施阶段。涉密系统建设单位应当与承接涉密系统集成的单位签订协议,规定集成单位应履行的保密义务。选择工程监理单位应当符合国家有关保密规定。
(4)审批。系统建成后应当报地(市)级以上保密部门审批同意,方可投入使用。如有必要,保密部门审批中的现场考察测试,可由国家保密局授权的信息系统安全保密测评机构进行测评。

第8题:

党政机关、国家重要企事业单位计算机信息系统国际联网保密审查有哪些规定?


正确答案: 党政机关、国家重要企事业单位计算机信息系统进行国际联网,必须经过本单位保密组织和所在地保密工作部门进行保密审查,确认所处理信息不涉及国家秘密,并报当地保密工作部门登记后才能进行。
各级党政机关、国家重要个事业单位计算机信息网络进行国际联网,应采取统一传输出入口,以便进行安全保密监督管理。

第9题:

计算机国际联网的保密管理制度有哪些?


正确答案: 计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相连接。
计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点,有利发展的原则。 计算机信息系统国际联网的保密制度有:
(1)涉及国家秘密的计算机信息系统,不得直接或间接与国际互联网或其他公共信息网相连接,必须实行物理隔离。
(2)涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机系统中存储、处理、传递。
(3)上网信息的保密管理实行“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审查实行部门管理,有关单位应当根据保密法规,建立信息保密审查领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审查制度。
(4)凡以提供网上信息服务为目的而采集信息,除在其他新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审查制度。
(5)凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
(6)用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接人单位对其管理的邮件服务器用户,应当明确保密要求,完善管理制度。
(7)互联单位与接人单位,应当把保密教育作为国际联网技术培训的主要内容。互联单位与接人单位、接人单位与用户所签订的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。

第10题:

涉密计算机信息系统的保密管理原则


正确答案: 涉密计算机信息系统的保密管理原则是:同步建设,严格审批,注重防范,规范管理。具体来说,同步建设,就是涉密网络的建设必须与采用的保密设施同步建设;严格审批,就是涉密网络建成后必须经过保密部门批准才能使用:注重防范,就是涉密网络的建设必须突出保密防范,加大技术和资金投入:规范管理,就是要针对涉密网络制定—套严格的防范和管理措施。

更多相关问题
相关内容