五、涉密載體
49.什么是涉密載體?涉密載體是指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國(guó)家秘密信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類(lèi)物品。
50.制作涉密載體如何管理?制作涉密載體應(yīng)當(dāng)由機(jī)關(guān)、單位或者經(jīng)保密行政管理部門(mén)保密審查合格的單位承擔(dān);制作場(chǎng)所應(yīng)當(dāng)符合保密要求,使用電子設(shè)備的應(yīng)當(dāng)采取電磁泄漏發(fā)射防護(hù)等措施;制作過(guò)程中形成的不需歸檔的材料要及時(shí)銷(xiāo)毀。
51.復(fù)制涉密載體或者摘錄、引用、匯編屬于國(guó)家秘密的內(nèi)容如何管理?機(jī)密級(jí)、秘密級(jí)涉密載體的復(fù)制、摘錄、引用、匯編,應(yīng)當(dāng)按照規(guī)定報(bào)批,不得擅自改變?cè)拿芗?jí)、保密期限和知悉范圍,復(fù)制件應(yīng)當(dāng)加蓋復(fù)制機(jī)關(guān)、單位戳記,并視同原件進(jìn)行管理。絕密級(jí)涉密載體,一般不得復(fù)制、摘錄、引用、匯編,確有工作需要的,必須征得原定密機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)、單位同意。
52.收發(fā)涉密載體如何管理?收發(fā)涉密載體應(yīng)當(dāng)履行清點(diǎn)、編號(hào)、登記、簽收手續(xù)。
53.傳遞涉密載體如何管理?傳遞應(yīng)當(dāng)通過(guò)機(jī)要交通、機(jī)要通信或者其他符合保密要求的方式進(jìn)行,不得通過(guò)普通郵政、快遞等無(wú)保密措施的渠道傳遞;指派專(zhuān)人傳遞時(shí),要選擇安全的交通工具和交通路線,并采取相應(yīng)的安全保密措施;設(shè)有機(jī)要文件交換站的城市,在市內(nèi)傳遞機(jī)密級(jí)、秘密級(jí)涉密載體,可以通過(guò)機(jī)要文件交換站進(jìn)行。
54.閱讀和使用涉密載體如何管理?閱讀和使用涉密載體應(yīng)當(dāng)在符合保密要求的辦公場(chǎng)所進(jìn)行;確需在辦公場(chǎng)所以外閱讀和使用涉密載體的,應(yīng)當(dāng)遵守有關(guān)保密規(guī)定。閱讀和使用涉密載體,應(yīng)當(dāng)辦理登記、簽收手續(xù),管理人員隨時(shí)掌握涉密載體的去向。
55.保存涉密載體如何管理?保存涉密載體應(yīng)選擇安全保密的場(chǎng)所和部位,配備必要的保密設(shè)施、設(shè)備,同時(shí),應(yīng)定期清查、核對(duì),發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告。離開(kāi)辦公場(chǎng)所,應(yīng)將涉密載體存放在保密設(shè)備中。
56.攜帶涉密載體外出如何管理?攜帶涉密載體外出,要采取嚴(yán)格的保密措施,使涉密載體始終處于攜帶人的有效管控之下。參加涉外活動(dòng)一般不得攜帶涉密載體,確需攜帶機(jī)密級(jí)、秘密級(jí)涉密載體的,要經(jīng)機(jī)關(guān)、單位負(fù)責(zé)人批準(zhǔn)。
57.維修涉密載體如何管理?維修涉密載體應(yīng)由本機(jī)關(guān)、本單位內(nèi)部專(zhuān)門(mén)技術(shù)人員負(fù)責(zé)。確需外單位人員維修的,要在本機(jī)關(guān)、本單位內(nèi)部進(jìn)行,并指定專(zhuān)人全程現(xiàn)場(chǎng)監(jiān)督。確需送外維修的,應(yīng)送保密行政管理部門(mén)審查批準(zhǔn)的定點(diǎn)單位進(jìn)行,并在送修前拆除信息存儲(chǔ)部件。
58.銷(xiāo)毀涉密載體主要有哪些保密要求?銷(xiāo)毀涉密載體應(yīng)當(dāng)履行清點(diǎn)、登記、審批手續(xù),并送交保密行政管理部門(mén)設(shè)立的銷(xiāo)毀工作機(jī)構(gòu)或指定的單位銷(xiāo)毀。機(jī)關(guān)、單位送銷(xiāo)涉密載體應(yīng)當(dāng)分類(lèi)封裝、安全運(yùn)送,并派專(zhuān)人現(xiàn)場(chǎng)監(jiān)銷(xiāo)。自行銷(xiāo)毀少量涉密載體的應(yīng)當(dāng)使用符合國(guó)家保密標(biāo)準(zhǔn)的銷(xiāo)毀設(shè)備和方法。涉密載體銷(xiāo)毀的登記、審批記錄應(yīng)當(dāng)長(zhǎng)期保存?zhèn)洳椤?/p>
59.絕密級(jí)涉密載體有哪些特殊保密要求?絕密級(jí)涉密載體應(yīng)當(dāng)在符合國(guó)家保密標(biāo)準(zhǔn)的設(shè)施、設(shè)備中保存,并指定專(zhuān)人管理;未經(jīng)原定密機(jī)關(guān)、單位或者上級(jí)機(jī)關(guān)批準(zhǔn),不得復(fù)制和摘抄;收發(fā)、傳遞和外出攜帶,應(yīng)當(dāng)指定人員負(fù)責(zé),并采取必要的安全措施。
60.機(jī)構(gòu)撤并時(shí)如何移交、清退涉密載體?機(jī)構(gòu)撤并時(shí),原機(jī)構(gòu)的涉密載體應(yīng)根據(jù)不同情況,分別移交制發(fā)單位、檔案管理部門(mén)或合并后的新單位。移交時(shí),須履行登記、簽收手續(xù)。制發(fā)單位不收回的,要按規(guī)定登記銷(xiāo)毀。
六、計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)
61.涉密計(jì)算機(jī)保密管理主要有哪些要求?新購(gòu)置涉密計(jì)算機(jī)啟用前,應(yīng)進(jìn)行保密技術(shù)檢測(cè)。涉密計(jì)算機(jī)應(yīng)按照存儲(chǔ)、處理信息的最高密級(jí)管理,不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),不得在未采取防護(hù)措施的情況下在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換,不得擅自卸載、修改安全技術(shù)程序和管理程序,不得將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)贈(zèng)送、出售、丟棄或者改作其他用途。
62.為什么涉密計(jì)算機(jī)不得接入互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)?涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò),相當(dāng)于將涉密信息公之于網(wǎng)、擴(kuò)大知悉范圍,且易被境外情報(bào)機(jī)構(gòu)植入特種“木馬”,實(shí)施網(wǎng)絡(luò)攻擊竊密。
63.為什么涉密計(jì)算機(jī)安全保密防護(hù)軟件和設(shè)備不得擅自卸載?擅自卸載涉密計(jì)算機(jī)安全保密防護(hù)軟件和設(shè)備會(huì)使涉密計(jì)算機(jī)失去安全保密保障,帶來(lái)泄密隱患。如,卸載防病毒軟件,則易遭受網(wǎng)絡(luò)攻擊竊密;卸載主機(jī)監(jiān)控與審計(jì)軟件,則不易發(fā)現(xiàn)非法操作;卸載保密技術(shù)防護(hù)專(zhuān)用系統(tǒng)(“三合一”),則不易發(fā)現(xiàn)違規(guī)外聯(lián)、介質(zhì)交叉使用等行為。
64.涉密計(jì)算機(jī)為什么不能安裝來(lái)歷不明的軟件?涉密計(jì)算機(jī)安裝來(lái)歷不明的軟件,特別是從互聯(lián)網(wǎng)上下載的軟件,很可能被境外情報(bào)機(jī)構(gòu)捆綁上特種“木馬”等間諜竊密程序,有的計(jì)算機(jī)病毒就是隱藏在軟件中,甚至是偽裝成殺毒軟件進(jìn)行傳播。隨意下載安裝這些軟件,很可能把與軟件捆綁在一起的“木馬”或計(jì)算機(jī)病毒等有害程序帶到涉密計(jì)算機(jī)中。
65.為什么不能將他人的文件、資料隨意拷貝到涉密計(jì)算機(jī)上?他人的計(jì)算機(jī)或U盤(pán)可能連接過(guò)互聯(lián)網(wǎng),或被植入特種“木馬”間諜竊密程序,或感染了病毒。隨意將他人計(jì)算機(jī)或U盤(pán)上的文件、資料拷貝到涉密計(jì)算機(jī)上,極有可能使涉密計(jì)算機(jī)被植入“木馬”間諜竊密程序或感染計(jì)算機(jī)病毒。
66.怎樣預(yù)防和查殺“木馬”間諜程序?及時(shí)更新系統(tǒng)補(bǔ)丁,不接受、不運(yùn)行來(lái)歷不明的文件,不點(diǎn)擊來(lái)歷不明的鏈接,不瀏覽“誘人”的網(wǎng)頁(yè)。安裝并及時(shí)升級(jí)專(zhuān)業(yè)的“木馬”查殺工具,開(kāi)啟實(shí)時(shí)監(jiān)控,禁止U盤(pán)的自動(dòng)運(yùn)行。檢查系統(tǒng)的自啟功能,取消可疑的和不需要的程序自啟動(dòng)。將系統(tǒng)啟動(dòng)到安全模式,刪除感染“木馬”的文件。對(duì)于捆綁在系統(tǒng)文件中的“木馬”程序,應(yīng)從其他系統(tǒng)拷貝同名文件覆蓋被捆綁了“木馬”的文件。
67.為什么涉密計(jì)算機(jī)不得使用無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等無(wú)線設(shè)備?使用無(wú)線網(wǎng)卡,涉密計(jì)算機(jī)可與無(wú)線網(wǎng)絡(luò)連接,會(huì)被境外情報(bào)機(jī)構(gòu)攻擊竊密。使用無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等無(wú)線設(shè)備,涉密信息會(huì)以無(wú)線信號(hào)形式傳遞,極易被他人截獲,造成泄密。
68.涉密計(jì)算機(jī)如何設(shè)置口令?秘密級(jí)計(jì)算機(jī)口令長(zhǎng)度應(yīng)不少于8位,更換周期不超過(guò)1個(gè)月。機(jī)密級(jí)計(jì)算機(jī)口令長(zhǎng)度應(yīng)不少于10位,更換周期不超過(guò)1個(gè)星期,也可采用IC卡或USBKey與口令(長(zhǎng)度不少于4位)相結(jié)合的方式。秘密級(jí)、機(jī)密級(jí)計(jì)算機(jī)的口令設(shè)置,應(yīng)采用多種字符和數(shù)字混合編制。絕密級(jí)計(jì)算機(jī)應(yīng)采用生理特征等強(qiáng)身份鑒別方式,也可采用IC卡或USBKey與口令(長(zhǎng)度不少于6位)相結(jié)合的方式。
69.攜帶涉密筆記本電腦及其他涉密存儲(chǔ)介質(zhì)外出應(yīng)當(dāng)遵守哪些保密要求?在一般情況下,不允許攜帶涉密筆記本電腦及其他涉密存儲(chǔ)介質(zhì)外出。確需攜帶外出的,要嚴(yán)格履行審批手續(xù),采取有效管理措施,確保涉密筆記本電腦及其他涉密存儲(chǔ)介質(zhì)始終處于有效監(jiān)控之下。同時(shí),應(yīng)采取身份證、涉密信息加密等保密技術(shù)防護(hù)措施。
70.涉密計(jì)算機(jī)改作非涉密計(jì)算機(jī)應(yīng)當(dāng)注意哪些問(wèn)題?涉密計(jì)算機(jī)改作非涉密計(jì)算機(jī)使用、應(yīng)當(dāng)經(jīng)過(guò)機(jī)關(guān)、單位批準(zhǔn),并采取拆除信息存儲(chǔ)部件(如硬盤(pán)、內(nèi)存)等安全技術(shù)處理措施。
71.未經(jīng)專(zhuān)業(yè)消磁的涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)為什么不能隨意淘汰、報(bào)廢?涉密計(jì)算機(jī)或涉密移動(dòng)存儲(chǔ)介質(zhì)中的信息作簡(jiǎn)單刪除或格式化處理,難以達(dá)到徹底消除信息的目的,仍然可以使用數(shù)據(jù)恢復(fù)技術(shù)恢復(fù)信息,隨意淘汰、報(bào)廢極易造成泄密。只有經(jīng)過(guò)專(zhuān)業(yè)消磁才能徹底消除涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)中存儲(chǔ)的涉密信息,使之無(wú)法通過(guò)任何技術(shù)手段還原。
72.為什么涉密計(jì)算機(jī)刪除涉密信息后仍不能連接互聯(lián)網(wǎng)?涉密計(jì)算機(jī)中的涉密信息被刪除或格式化后,通過(guò)一定的技術(shù)手段仍可以復(fù)原,連接互聯(lián)網(wǎng)易造成泄密。
73.為什么涉密計(jì)算機(jī)工作時(shí)電磁泄漏發(fā)射會(huì)導(dǎo)致泄密?計(jì)算機(jī)工作時(shí)會(huì)輻射電磁波,竊密者使用定向天線對(duì)準(zhǔn)作為竊取目標(biāo)的計(jì)算機(jī)在方向搜索信號(hào),然后采用特殊方法過(guò)濾掉無(wú)用信號(hào),將所需的圖像信號(hào)放大,計(jì)算機(jī)顯示屏上的圖像及信息即可復(fù)現(xiàn),造成泄密。
74.非涉密計(jì)算機(jī)保密管理主要有哪些要求?嚴(yán)禁使用非涉密計(jì)算機(jī)存儲(chǔ)、處理、傳輸涉密信息。涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間進(jìn)行信息交換,應(yīng)采取保密防護(hù)措施。
75.為什么涉密場(chǎng)所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)不能安裝和使用攝像頭等音視頻輸入設(shè)備?涉密場(chǎng)所是集中制作、使用、存放涉密載體和處理涉密信息的地方,有的涉密載體可能擺放在辦公桌上,工作人員的談話也可能涉及國(guó)家秘密。如果涉密場(chǎng)所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)安裝和使用音頻、視頻輸入設(shè)備,極易被竊聽(tīng)、竊照,造成泄密。
76.私人計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)為什么不能用于存儲(chǔ)、處理涉密信息?私人計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)屬于私有財(cái)產(chǎn),無(wú)法按照保密規(guī)定要求進(jìn)行管理。同時(shí),私人計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)往往連接過(guò)互聯(lián)網(wǎng),存在很大的泄密隱患和安全風(fēng)險(xiǎn),不能用于存儲(chǔ)、處理涉密信息。
77.為什么移動(dòng)存儲(chǔ)介質(zhì)不得在涉密計(jì)算機(jī)和非法涉密計(jì)算機(jī)之間交叉使用?移動(dòng)存儲(chǔ)介質(zhì)在非涉密計(jì)算機(jī)上使用時(shí),有可能被植入“木馬”程序。當(dāng)這個(gè)移動(dòng)存儲(chǔ)介質(zhì)又在涉密計(jì)算機(jī)上使用時(shí),“木馬”竊密程序會(huì)自動(dòng)復(fù)制到涉密計(jì)算機(jī)中,并將涉密計(jì)算機(jī)中的涉密信息打包存儲(chǔ)到移動(dòng)存儲(chǔ)介質(zhì)上。當(dāng)移動(dòng)存儲(chǔ)介質(zhì)再次接入連接互聯(lián)網(wǎng)的計(jì)算機(jī)時(shí),涉密信息就會(huì)被自動(dòng)發(fā)往指定主機(jī),造成泄密。
七、網(wǎng)絡(luò)
78.什么是涉密網(wǎng)絡(luò)?涉密網(wǎng)絡(luò)是指存儲(chǔ)、處理國(guó)家秘密信息的涉密計(jì)算機(jī)網(wǎng)絡(luò),按照存儲(chǔ)、處理國(guó)家秘密信息的最高密級(jí)分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)。集中存儲(chǔ)、處理工作秘密的網(wǎng)絡(luò),參照秘密級(jí)網(wǎng)絡(luò)管理。
79.涉密網(wǎng)絡(luò)規(guī)劃建設(shè)主要有哪些保密要求?涉密網(wǎng)絡(luò)應(yīng)當(dāng)根據(jù)存儲(chǔ)、處理信息的最高密級(jí)確定密級(jí),按照同步規(guī)劃、同步建設(shè)的要求,依據(jù)國(guó)家保密規(guī)定和標(biāo)準(zhǔn),制定分級(jí)保護(hù)方案,采取身份鑒別、訪問(wèn)控制、安全審計(jì)、密碼保護(hù)等技術(shù)措施。建設(shè)完成后,應(yīng)當(dāng)由國(guó)家保密行政管理部門(mén)設(shè)立或者授權(quán)的保密測(cè)評(píng)機(jī)構(gòu)進(jìn)行檢測(cè)評(píng)估,并經(jīng)設(shè)區(qū)的市、自治州級(jí)以上保密行政管理部門(mén)審查合格,方可投入使用。
80.涉密網(wǎng)絡(luò)建設(shè)承建單位應(yīng)如何選擇?涉密網(wǎng)絡(luò)建設(shè)使用單位應(yīng)在各級(jí)保密行政管理部門(mén)的指導(dǎo)與監(jiān)督下,選擇具有相應(yīng)涉密資質(zhì)的承建單位承擔(dān)或者參與涉密網(wǎng)絡(luò)的方案設(shè)計(jì)與實(shí)施、軟件開(kāi)發(fā)、綜合布線、系統(tǒng)服務(wù)、系統(tǒng)咨詢(xún)、風(fēng)險(xiǎn)評(píng)估、屏蔽室建設(shè)、工程監(jiān)理和保密安防監(jiān)控等。有技術(shù)實(shí)力的建設(shè)使用單位可以按照國(guó)家有關(guān)保密標(biāo)準(zhǔn)和規(guī)定組織自身技術(shù)力量自行進(jìn)行方案設(shè)計(jì)和實(shí)施。
81.涉密網(wǎng)絡(luò)運(yùn)行維護(hù)外包單位應(yīng)如何選擇?涉密網(wǎng)絡(luò)運(yùn)行維護(hù)服務(wù)外包的,應(yīng)當(dāng)選擇具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)的單位,簽訂保密協(xié)議,明確保密責(zé)任,落實(shí)保密管理要求。
82.涉密網(wǎng)絡(luò)中使用的設(shè)備、軟件應(yīng)滿(mǎn)足那些保密要求?涉密網(wǎng)絡(luò)中使用的設(shè)備、軟件應(yīng)優(yōu)先選用國(guó)產(chǎn)設(shè)備,確需選用進(jìn)口設(shè)備的應(yīng)進(jìn)行詳細(xì)調(diào)查和論證,不得選用國(guó)家保密行政管理部門(mén)規(guī)定禁用的設(shè)備或部件。涉密網(wǎng)絡(luò)中的安全保密產(chǎn)品應(yīng)選用經(jīng)過(guò)國(guó)家保密行政管理部門(mén)授權(quán)的檢測(cè)機(jī)構(gòu)測(cè)評(píng)、符合國(guó)家保密標(biāo)準(zhǔn)要求的產(chǎn)品,計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)選用公安機(jī)關(guān)批準(zhǔn)的國(guó)產(chǎn)產(chǎn)品,密碼產(chǎn)品應(yīng)選用國(guó)家密碼管理部門(mén)批準(zhǔn)的產(chǎn)品。
83.涉密信息系統(tǒng)集成資質(zhì)有哪些等級(jí)和種類(lèi)?涉密信息系統(tǒng)集成資質(zhì)分為甲級(jí)和乙級(jí)兩個(gè)等級(jí)。甲級(jí)資質(zhì)單位可在全國(guó)范圍內(nèi)從事絕密級(jí)、機(jī)密級(jí)和秘密級(jí)信息系統(tǒng)集成業(yè)務(wù),乙級(jí)資質(zhì)單位可在注冊(cè)地?。▍^(qū)、市)行政區(qū)域內(nèi)從事機(jī)密級(jí)、秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)。涉密信息系統(tǒng)集成業(yè)務(wù)種類(lèi)主要包括系統(tǒng)、系統(tǒng)咨詢(xún)、軟件開(kāi)發(fā)、綜合布線、安防監(jiān)控、屏蔽室建設(shè)、運(yùn)行維護(hù)、數(shù)據(jù)恢復(fù)、工程監(jiān)理等。
84.涉密網(wǎng)絡(luò)運(yùn)行使用主要有哪些保密要求?涉密網(wǎng)絡(luò)應(yīng)指定內(nèi)部人員擔(dān)任系統(tǒng)管理員、安全保密管理員、安全審計(jì)員;與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離;統(tǒng)一采購(gòu)、登記、標(biāo)識(shí)、配備信息設(shè)備,并明確使用管理責(zé)任人;依據(jù)崗位職責(zé)嚴(yán)格設(shè)定用戶(hù)權(quán)限;嚴(yán)格規(guī)范文件打印、存儲(chǔ)介質(zhì)使用等行為,嚴(yán)格控制信息輸出;加強(qiáng)對(duì)用戶(hù)操作記錄的綜合分析,及時(shí)發(fā)現(xiàn)違規(guī)或異常行為;將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密網(wǎng)絡(luò),應(yīng)采取病毒查殺、單向?qū)氲确雷o(hù)措施;涉密網(wǎng)絡(luò)建設(shè)和運(yùn)行維護(hù)采用外包服務(wù)的,應(yīng)選擇具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)的單位,簽訂保密協(xié)議,嚴(yán)格保密管理措施。
85.涉密網(wǎng)絡(luò)“三員”的基本職責(zé)有哪些?系統(tǒng)管理員主要負(fù)責(zé)涉密網(wǎng)絡(luò)的日常運(yùn)行維護(hù)工作;安全保密管理員主要負(fù)責(zé)涉密網(wǎng)絡(luò)的日常安全保密管理工作,包括用戶(hù)賬號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析;安全審計(jì)員主要負(fù)責(zé)對(duì)系統(tǒng)管理員、安全保密管理員的操作行為進(jìn)行審計(jì)、跟蹤、分析和監(jiān)督檢查,以及時(shí)發(fā)現(xiàn)違規(guī)行為,并定期向涉密網(wǎng)絡(luò)安全保密管理機(jī)構(gòu)匯報(bào)相關(guān)情況。
86.非涉密網(wǎng)絡(luò)保密管理主要有哪些要求?非涉密網(wǎng)絡(luò)嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息,發(fā)現(xiàn)涉密信息應(yīng)立即刪除并及時(shí)報(bào)告。不得在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密。
87.涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的信息交換主要有哪些保密要求?在未采取防護(hù)措施的情況下,不得在涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換。確需將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密網(wǎng)絡(luò)中,應(yīng)采取必要的防護(hù)措施,例如,使用一次性光盤(pán)刻錄下載、設(shè)置中間機(jī),或者使用經(jīng)過(guò)國(guó)家保密行政管理部門(mén)批準(zhǔn)的信息單向?qū)朐O(shè)備。
88.為什么不能在政府門(mén)戶(hù)網(wǎng)站上登載涉密信息?政府門(mén)戶(hù)網(wǎng)站是建立在互聯(lián)網(wǎng)上的信息發(fā)布平臺(tái),在政府門(mén)戶(hù)網(wǎng)站上登載涉密信息,相當(dāng)于將涉密信息發(fā)布在互聯(lián)網(wǎng)上。
八、涉密場(chǎng)所聲光電磁防護(hù)
89.常見(jiàn)的竊聽(tīng)方式主要有哪些?常見(jiàn)的竊聽(tīng)方式主要有有線搭線竊聽(tīng)、無(wú)線竊聽(tīng)(包括專(zhuān)門(mén)的無(wú)線竊聽(tīng)器、手機(jī)竊聽(tīng)、智能終端竊聽(tīng)等)、激光探測(cè)竊聽(tīng)、定向探測(cè)竊聽(tīng)等。
90.涉密場(chǎng)所防竊聽(tīng)?wèi)?yīng)當(dāng)采取哪些措施?有線竊聽(tīng),可通過(guò)建設(shè)專(zhuān)用電話網(wǎng)、采用光纖傳輸?shù)确绞竭M(jìn)行防范;無(wú)線竊聽(tīng),可通過(guò)建設(shè)電磁屏蔽室等方式進(jìn)行防范;激光竊聽(tīng),可通過(guò)加裝能夠阻擋激光的遮蓋物或安裝語(yǔ)音干擾裝置等方式進(jìn)行防范;定向竊聽(tīng)和振動(dòng)竊聽(tīng),可通過(guò)限制聲源大小、實(shí)施隔聲防護(hù)和管道消聲、布置聲掩蔽裝置等方式進(jìn)行防范。
91.常見(jiàn)的竊照方式主要有哪些?常見(jiàn)的竊照方式主要有間諜衛(wèi)星竊照、高空偵察機(jī)竊照、照相器材竊照、手機(jī)竊照、專(zhuān)用小型設(shè)備竊照等。
92.涉密場(chǎng)所防竊照應(yīng)當(dāng)采取哪些措施?間諜衛(wèi)星、高空偵察機(jī)對(duì)場(chǎng)所景象、建筑布局結(jié)構(gòu)、大型設(shè)備等的竊照,可采取偽裝技術(shù)手段進(jìn)行防范;照相器材、手機(jī)、專(zhuān)用小型設(shè)備對(duì)涉密文件、小型設(shè)備等的竊照,可采取出入口控制(門(mén)禁)、視頻監(jiān)控手段和微型電子設(shè)備監(jiān)測(cè)、金屬探測(cè)等檢查手段進(jìn)行防范。
93.常見(jiàn)的電磁泄漏發(fā)射方式主要有哪些?常見(jiàn)的電磁泄漏發(fā)射方式主要有傳導(dǎo)發(fā)射、輻射發(fā)射、耦合發(fā)射等。
94.涉密場(chǎng)所電磁泄漏發(fā)射防護(hù)應(yīng)當(dāng)采取哪些措施?涉密設(shè)備分散、涉密程度高的場(chǎng)所,可采用低泄射計(jì)算機(jī)進(jìn)行防護(hù);涉密設(shè)備集中、涉密程度高的場(chǎng)所,可采用建設(shè)電磁屏蔽室、配置電磁屏蔽機(jī)柜的方式進(jìn)行防護(hù);處理機(jī)密級(jí)及以下密級(jí)信息的設(shè)備,可采用配備視頻干擾器的方式進(jìn)行防護(hù)。
九、通信和辦公自動(dòng)化設(shè)備
95.使用普通手機(jī)主要有哪些保密要求?使用普通手機(jī),不得在通信中涉及國(guó)家秘密;不得存儲(chǔ)、處理、傳輸涉及國(guó)家秘密的信息;不得連接涉密信息系統(tǒng)、涉密信息設(shè)備或者涉密載體;不得存儲(chǔ)核心涉密人員的工作單位、職務(wù)、紅機(jī)電話號(hào)碼等敏感信息;不得在涉密公務(wù)活動(dòng)中開(kāi)啟和使用位置服務(wù)功能;在申請(qǐng)手機(jī)號(hào)碼、注冊(cè)手機(jī)郵箱或者開(kāi)通其他功能時(shí),不得填寫(xiě)禁止公開(kāi)的涉密單位名稱(chēng)和地址等信息;不得使用未經(jīng)國(guó)家電信管理部門(mén)進(jìn)網(wǎng)許可的手機(jī);不得使用境外機(jī)構(gòu)、境外人員贈(zèng)送的手機(jī)。
96.使用電話機(jī)和傳真機(jī)等通訊設(shè)備主要有哪些保密要求?使用普通電話機(jī)、傳真機(jī)不得談?wù)摶騻鬏斏婷苄畔ⅰ髡嫔婷苄畔?,必須使用?guó)家密碼管理部門(mén)批準(zhǔn)使用的加密傳真機(jī)。加密傳真機(jī)只能傳輸機(jī)密級(jí)和秘密級(jí)信息,絕密級(jí)信息應(yīng)送當(dāng)?shù)貦C(jī)要部門(mén)譯發(fā)。
97.使用復(fù)印機(jī)主要有哪些保密要求?非涉密復(fù)印機(jī)不得復(fù)印涉密文件、資料。涉密復(fù)印件應(yīng)安放在符合保密要求的場(chǎng)所,指定專(zhuān)人管理,不得與互聯(lián)網(wǎng)等公共信息網(wǎng)等公共信息網(wǎng)絡(luò)連接。啟用前應(yīng)進(jìn)行保密技術(shù)檢查檢測(cè)。
98.使用打印機(jī)和掃描儀主要有哪些保密要求?非涉密打印機(jī)和掃描儀不得打印、掃描涉密文件、資料。涉密打印機(jī)和掃描儀不得與互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)連接,與涉密計(jì)算機(jī)連接不得采用無(wú)線方式。涉密文件、資料打印機(jī)應(yīng)進(jìn)行審計(jì)記錄。涉密文件、資料掃描應(yīng)履行審批程序。
99.涉密打印機(jī)、復(fù)印機(jī)、掃描儀、多功能一體機(jī)等辦公自動(dòng)化設(shè)備連入公共信息網(wǎng)絡(luò)有哪些泄密隱患?打印機(jī)、復(fù)印機(jī)、掃描儀、多功能一體機(jī)等辦公自動(dòng)化設(shè)備具有信息存儲(chǔ)功能,一旦接入公共信息網(wǎng)絡(luò),可被境外情報(bào)機(jī)構(gòu)通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制,竊取設(shè)備內(nèi)存儲(chǔ)的信息,造成泄密。
100.涉密存儲(chǔ)部件信息消除和數(shù)據(jù)恢復(fù)主要有哪些保密要求?涉密存儲(chǔ)部件信息消除和數(shù)據(jù)恢復(fù),應(yīng)送交保密行政管理部門(mén)設(shè)立的工作機(jī)構(gòu)或指定的單位進(jìn)行,并嚴(yán)格履行清點(diǎn)、登記、交接手續(xù)。自行消除的,應(yīng)采用符合國(guó)家保密標(biāo)準(zhǔn)的方法和工具,確保涉密信息無(wú)法還原。自行恢復(fù)的,應(yīng)采取保密管理措施,確保涉密信息安全。
101.淘汰、報(bào)廢涉密辦公自動(dòng)化設(shè)備主要有哪些保密要求?淘汰、報(bào)廢涉密辦公自動(dòng)化設(shè)備應(yīng)進(jìn)行清點(diǎn)、登記,經(jīng)機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)批準(zhǔn)后,送交保密行政管理部門(mén)指定的涉密載體銷(xiāo)毀機(jī)構(gòu)銷(xiāo)毀。禁止轉(zhuǎn)送、捐贈(zèng)他人,更不能當(dāng)作廢品出售或隨意丟棄。