涉密电脑系统要求,涉密电脑系统能用win10吗
1.涉密信息系统要怎样管理?
2.涉密信息系统管理办法
3.什么是计算机安装涉密“三合一”防护系统
4.储存处理国家秘密的计算机信息系统按照涉密程度实行什么保护?
5.业务部门主要负责互联网使用中的保密管理,严格做到
6.国家保密局对涉密网络有哪些要求?
存储处理国家秘密的计算机实行分级保护。
1.涉密信息系统是有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全等级的计算机系统。将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。
2.国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构。同时对涉密信息系统采取技术保护的规定为:涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
法律依据
《中华人民共和国保守国家秘密法》第十条,国家秘密的密级分为绝密、机密、秘密三级。
绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。
涉密信息系统要怎样管理?
1、口令应当由系统安全保密管理人员集中产生供用户选用,并有口令更换记录,不得由用户产生;2、处理秘密级信息的系统口令长度不得少于六个字符,口令更换周期不得长于一个月;处理机密级信息的系统,口令长度不得少于八个字符,口令更换周期不得长于一周;处理绝密级信息的系统,应当采用一次性口令或生理特征等强认证措施;3、口令必须加密存储,并且保证口令存放载体的物理安全;4、口令在网络中必须加密传输。
涉密信息系统管理办法
涉密信息系统,是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输国家秘密信息的系统或网络。
涉密信息系统按照系统规划设计处理信息的最高密级,划分为绝密、机密和秘密三个级别,并按照不同强度的防护要求进行保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。
随着信息化的快速发展和计算机技术的广泛应用,机关、单位普遍使用涉密信息系统存储、处理、传输国家秘密信息,为加强对涉密信息系统管理,防范和遏制信息化条件下的窃密、泄密事件发生,《保密法》专门作出关于信息系统和信息设备保密管理的禁止性规定,任何组织和个人不得有下列行为:将涉密计算机、涉密存储设备接人互联网及其他公共信息网络;在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;擅自卸载、修改涉密信息系统的安全技术程序、管理程序;将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
违反上述禁止性规定,对能导致涉密信息系统被植入“木马”等窃密程序,保密技术防护措施部分或全部失效,国家秘密失去有效控制和保护,存在严重泄密隐患,危害国家秘密安全。
什么是计算机安装涉密“三合一”防护系统
法律主观:
随着科技的发展,现在信息的保密手段是有很多的,但相应的窃取秘密的方式也有很多。涉密信息系统是有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全等级的计算机系统。一、对涉密信息系统的管理须杜绝的行为1、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;2、在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;3、使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;4、擅自卸载、修改涉密信息系统的安全技术程序、管理程序;5、将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。二、对涉密信息系统的保护涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。三、涉密信息系统的定义比如,一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保密的技术和管理措施,达到了较高的安全等级,但由于其中没有涉及国家秘密的信息,就不能算是涉密信息系统;而有一些党政机关的涉密网,范围很小,只在一间或几间房内的若干台计算机联网,采取了较封闭的物理安全措施,与外界物理隔离,虽然没有采用更多的安全保密技术,系统安全等级并不是很高,但由于管理严密、安全可控,系统中又运行了国家秘密信息,这些系统就属于涉密信息系统。对涉密信息系统的管理须杜绝的行为主要有:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息;不得擅自卸载涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。
法律客观:《中华人民共和国保守国家秘密法》第四条 保守国家秘密的工作(以下简称保密工作),实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。法律、行政 法规 规定公开的事项,应当依法公开。
储存处理国家秘密的计算机信息系统按照涉密程度实行什么保护?
“三合一”保密安全管理系统由软、硬件两大部分组成,通过在受控主机上安装代理程序与部署控制器(硬件),对受控主机的USB移动存储介质进行授权认证管理与审计,对受控主机可能的信息外泄渠道进行封堵。
对信息通过USB移动存储设备向涉密计算机传输进行物理层的单向控制,有效防止涉密信息在信息传输过程中反向地流入USB移动存储设备,从根本上解决了“摆渡木马”等间谍软件对涉密信息的威胁。
扩展资料:
保密技术防护专用系统可实现对违规外联监控、移动存储介质交叉使用控制和通用优盘单向导入三种功能。
为保障涉密计算机与外部存储介质进行信息传输的安全性,设计了专门的多功能导入装置,为涉密专用优盘和普通优盘提供接口,既保证了涉密计算机及涉密信息的安全性,又为非涉密信息向涉密计算机进行数据传输提供了可能。
系统应用:
◆?控制端程序:系统遵循二员职责设计,即将管理员细分为管理员、审计员。二员可以通过控制台来连接服务器实施相应控制。
◆?用户端程序:安装在每台终端计算机上配合控制台对终端计算机进行安全监控的代理程序,包括涉密终端和涉密单机。
◆?操作员身份钥匙:包括管理员身份钥匙和审计员身份钥匙,使用不同的身份钥匙登录系统可以实现相应的管理功能。
◆?多功能导入装置:在安装本系统软件的涉密终端上通用。其专用接口连接涉密专用优盘,实现涉密专用优盘的数据存取;通用接口连接普通优盘,可以将非涉密通用优盘内的非涉密数据单向导入到涉密计算机。
◆?涉密专用优盘:具有规定的外形、接口、内部数据格式、唯一ID和认证方式。用于和多功能导入装置配合使用完成优盘与计算机的双向涉密数据交互。
参考资料:
业务部门主要负责互联网使用中的保密管理,严格做到
涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。机关、单位应当根据涉密信息系统存储、处理信息的最高密级确定系统的密级,按照分级保护要求采取相应的安全保密防护措施。
涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经设区的市、自治州级以上保密行政管理部门审查合格,方可投入使用。
扩展资料:
涉密信息系统的密级、主要业务应用、使用范围和使用环境等发生变化或者涉密信息系统不再使用的,应当按照国家保密规定及时向保密行政管理部门报告,并采取相应措施。
参考资料:
国家保密局对涉密网络有哪些要求?
业务部门主要负责互联网使用中的保密管理,严格做到如下:
涉密不上网、上网不涉密。
坚持涉密信息系统保密管理原则一一即“同步建设、严格审批、注重防范、规范管理”。“同步建设”就是涉密系统的建设必须与保密设施的建设同步规划、同步实施;“严格审批”就是涉密系统建成后必须经过市级以上保密部门检测批准才能投入使用。“注重防范”就是涉密系统的建设必须突出保密防范,加大技术和资金投入;“规范管理”就是要针对涉密系统制定一套严格的防范和管理措施。
更新观念,高度重视计算机信息系统保密管理。纠正无所作为、盲目自信、无密可保等认识,增强保密责任意识和安全防范意识。
严格执法,落实国家有关保密法规、标准和技术要求。一是采用成熟可靠、具有自主知识产权的安全保密技术。二是建立严格的、适应新形势下保密工作需要的保密管理制度,用制度规范行为,按职责实施管理,依标准进行防范。
三是各机关单位应有领导分管计算机信息系统保密工作,负责制定审查、确定安全保密制度(包括:系统使用安全保密规定、涉密介质使用管理规定、安全保密事故应急处理预案、身份鉴别管理制度以及系统管理员、安全员、审计员、保密员工作职责等)措施并组织实施;协调、监督检查保密制度落实情况等。
四是加强涉密人员管理。做好人员审查、工作考评、培训等,使涉密人员熟知保密规定。有关人员工作变动时,更换相关口令并收回所有文件、程序清单、证件、钥匙、智能卡等。五是定期检查测评安全措施。对秘密级、机密级信息系统,定期检查或测评其安全保密性能。
涉密网络中使用的计算机病毒防护产品应选用相关部门批准的国产产品。需要选用进口设备的,应进行详细调查和论证并进行必要的检测,不得选用国家保密行政管理部门规定禁止使用的设备或部件。
涉密网络中的安全保密产品,应选用经过国家保密行政管理部门授权的检测机构测评,确认符合国家保密标准要求的产品,计算机病毒防护产品应选用公安机关批准的国产产品,密码产品应选用国家密码管理部门批准的产品。
涉密网络建设承建单位选择
涉密网络建设使用单位应在各级保密行政管理部门的指导与监督下,选择具有相应涉密资质的承建单位承担或者参与涉密网络的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理和保密安防监控等。
有技术实力的建设使用单位可以按照国家有关保密标准和规定组织自身技术力量自行进行方案设计和实施。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
