保密基本知识范文

保密基本知识范文（精选6篇）

保密基本知识 第1篇

保密基本知识学习

1、什么是保密?什么是保密工作? “保密”是指人们为了维护自身的利益，人为地控制某些信息，使之不被扩散的行为。在人类社会，“保密”这种行为是客观存在的。小至一个人、一个家庭，大至一个组织、一个政党、一个国家，为了保护其不愿为他人知悉的事项或信息，都会根据需要实施“保密”行为。对于个人、家庭来说，这种行为属于一种自我保护的本能，是自发性的。对组织、政党、国家来说，保密就不是自发行为，而是有统一的制度规范和纪律约束的，采取一系列保护措施的，并且有相应的机构和人员进行管理的，有组织、有领导的活动。这种围绕保护国家秘密而进行的有组织的活动就是保密工作。

我们所说的保密工作，是指按照我国《保密法》的规定，为保守国家秘密而进行的工作。我们党和国家的保密工作主要包括以下几个方面：一是由各级党委、党组保密委员会实施的领导和决策工作；二是由各级政府保密工作部门实施的保密管理工作；三是由各级党政机关及国有企事业单位内的保密工作机构实施的保密管理工作；四是由具体业务工作部门承担的、渗透在各项业务工作中的保密工作。

2、保密工作方针是什么？

积极防范、突出重点,既确保国家秘密又便利各项工作。

3、保密工作领导责任制原则是什么？

业务谁主管, 保密谁负责。各单位党政主要领导对本单位保密工作负全面领导责任;分管保密工作的领导对本单位保密工作负

组织领导责任;分管有关业务工作的领导对所分管业务工作范围内的保密工作负直接领导责任。

4、为什么说保密工作人人有责? 《保密法》规定，一切国家机关、武装力量、政党、社会团体、企事业单位和全体公民都有保守国家秘密的义务。这就明确了保密法律关系主体的范围，这个范围前面冠以一切，表明没有任何例外，公民、法人和其它组织都是义务主体。那种认为保密仅仅是保密部门和保密干部的工作的认识是错误的。

5、公民为什么必须履行保密义务？

保守国家秘密是每个公民的义务，这在我国的根本大法《宪法》和《保密法》中有明确规定。《宪法》第五十三条规定：“中华人民共和国公民必须遵守宪法和法律，保守国家秘密„„”《宪法》第五十四条还规定：“中华人民共和国公民有维护祖国的安全、荣誉和利益的义务，不得有损害祖国的安全、荣誉和利益的行为。”《保密法》第三条规定：“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。”这就是说，凡是中华人民共和国的公民，根据我国《宪法》和法律的规定，在享有公民的权利的同时，必须承担公民的义务。保守国家秘密，关系到国家的安全和利益，关系到社会的稳定，关系到改革开放和经济建设的顺利进行。因此，保守国家秘密是每个公民应尽的义务。

6、国家对公民保密有哪些规定?

（1）我国现行《宪法》第五十三条明确规定：公民必须遵守宪法和法律中的保密规定。

（2）《保密法》第三条规定：一切国家机关、武装力量、政党、社会团体、企事业单位和公民都有保守国家秘密的义务。

（3）《保密法》第二十四条规定：不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出，不得违反保密规定。不准在公共场所谈论国家秘密。

（4）《保密法》第二十五条规定：在有线无线通信中传递国家秘密的必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。

7、什么是国家秘密? 国家秘密，是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

8、什么是商业秘密？

《反不正当竞争法》规定：商业秘密是不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。

9、什么是工作秘密？

工作秘密是在国家公务活动中产生的，不属于国家秘密而又不宜于对外公开的秘密事项。

10、国家秘密的基本范围有哪些？

《保密法》规定，国家秘密包括下列秘密事项：

（１）国家事务的重大决策中的秘密事项；

（２）国防建设和武装国量活动中的秘密事项；

（３）外交和外事活动中的秘密事项以及对外承担保密义务的事项；

（４）国民经济和社会发展中的秘密事项；

（５）科学技术中的秘密事项；

（６）维护国家安全活动和追查刑事犯罪中的秘密事项；

（７）其他经国家保密工作部门确定应当保守的国家秘密事项。

政党的秘密事项中，符合国家秘密诸要素的，属于国家秘密。

11、什么是国家秘密载体？

国家秘密载体形式多样。主要有以下几类：

纸介质载体，是以文字、图形、符号等书面形式记录国家秘密的纸介质载体。如国家秘密文件、文稿、文书、档案、电报、信函、图纸及其他图文资料等。磁介质载体，以磁性物质记录国家秘密的载体。如记录着国家秘密信息的计算机的磁盘（含软盘、硬盘、U盘）、磁带、录音带、录像带等。光介质载体，以光信号记录、传输国家秘密信息的载体。如光盘等。

12、国家秘密如何划分等级?区分不同密级的标准是什么? 《保密法》第九条规定, 我国国家秘密的密级分为绝密、机密、秘密三个等级。区分三个等级的原则标准是:绝密是最重要的国家秘密, 泄露会使国家的安全和利益遭受特别严重的损害;机密是重要的国家秘密, 泄露会使国家的安全和利益遭受严重的损害;秘密是一般的国家秘密, 泄露会使国家的安全和利益遭受损害。

13、非涉密计算机信息系统信息发布应注意哪些事项?（1）严禁使用非涉密计算机信息系统发布或传递国家秘密信息。（2）使用经批准、允许接入国际互联网的计算机下载信息时, 必须使用统一配发、专门用于上国际互联网下载信息的移动存储介质存储下载的信息, 且不得与涉密存储介质混用。

（3）严禁使用专门用于非涉密计算机信息系统的移动存储介质从涉密计算机信息系统内拷贝信息。

14、泄露国家秘密者要承担什么法律责任？

《保密法》第四章法律责任和新《刑法》规定：

（１）违反《保密法》规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑。

（２）为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的，处五年以上十年以下有期徒刑；情节特别严重的，处十年以上有期徒刑或者无期徒刑；情节较轻的，处五年以下有期徒刑、拘役、管制或者剥夺政治权利。

（３）违反《保密法》规定，泄露国家秘密，不够刑事处罚的，可以酌情给予行政处分。

15、国防科技工业涉密人员保密行为十不准是什么？(1)不准将工作中知悉的国家秘密泄露给无关人员；

(2)不准将涉密计算机或涉密移动介质接入互联网；(3)不准用非涉密计算机传真机处理传输国家秘密；(4)不准用非保密移动电话普通电话谈论国家秘密；(5)不准携带涉密载体回家或在家中处理国家秘密；(6)不准携带涉密载体探亲访友或至工作无关场所；(7)不准在个人著述或公开的信息中涉及国家秘密；(8)不准私自复制留存遗弃或向他人出借国家秘密；(9)不准私自将国家秘密带出国境或参加涉外活动；(10)不准擅自接受媒体采访或私自与境外人员交往。

16、个人发生泄密事件或者案件时，责任者本人应采取什么措施？

个人发生泄密事件或者案件时，责任者本人应当采取以下措施：

（1）立即将事件的具体情节如实报告本单位保密组织；需由公安机关破案的，要同时向发案地点的公安机关报案。（2）立即采取补救措施，避免或者减轻损害后果。

17、各机关、单位发生泄密事件或者案件时，应采取哪些措施？

各机关、单位发生泄密事件或者案件时，应采取以下措施：

（1）在事发后立即向同级政府保密工作部门报告，最迟不超过二十四小时；需由公安机关破案的，要同时报告当地公安机关。（2）迅速查明被泄露的国家秘密的内容和密级，已经造成或者可能造成危害程度、事件的主要情节和有关责任者应负的责任。（3）及时采取补救措施，避免或者减轻损害后果。（4）对责任者作出适当处理。

保密基本知识 第2篇

一、填空题（25题）

1、国家秘密是指关系国家的 和，依照法定程序确定，在一定时间内只限 的人员知悉的事项。（安全 利益 一定范围）

2、加强和改进保密工作的总体要求的基本原则，应坚持、、综合防范、创新驱动。（党管保密 依法管理）

3、保守国家秘密的工作，实行、、的方针。（积极防范、突出重点、依法管理）

4、新修订《中华人民共和国保守国家秘密法》自 年10月1日起施行。（2010）

5、是党中央统一领导党政军保密工作的领导机构。（中央保密委员会）

6、主管全国的保密工作。（国家保密行政管理部门）

7、级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害。（绝密）

8、摘录、引用密件中属于国家秘密的内容，应当以其中 和 做出标识。（最高密级 最长保密期限）

9、保守国家秘密是我国公民的一项。（基本义务）

10、涉密人员指在工作中接触、知悉、管理和掌握国家秘密的人员，上岗前要经过 和。（保密审查 培训）

11、涉密人员脱离涉密岗位必须实行脱密期管理，其中核心涉密人员脱密期为 年，重要涉密人员为 年，一般涉密人员为 年。（3 2 1）

12、涉密人员脱离涉密岗位前，必须清退管理、使用的全部国家秘密载体并签订。（保密承诺书）

13、禁止在普通手机通话、发送短信息、社交媒体通信过程中，通过明语或暗语谈论、传递。（国家秘密）

14、不得在连接互联网的计算机上存储、国家秘密信息。（处理 传递）

15、不得在涉密计算机和非涉密计算机上 使用移动存储介质。（交叉）

16、保密违法行为从产生后果上可以分为两类，一类是，一类是（泄密行为 违规行为）

17、国家秘密标志应当标注 和。（密级 保密期限）

18、机关、单位实行保密工作。（责任制）

19、保守国家秘密作为我国公民的一项基本义务，在 中有着明确的规定。（《宪法》）

20、泄密事件的查处工作的终结期限为。（三个月）

21、《中国共产党章程》规定，中国共产党员必须自觉遵守党的纪律和国家的法律，严格保守，执行党的决定，服从组织分配，积极完成党的任务。（党和国家的秘密）

22、国家秘密事项保密期限届满的，自行。（解密）

23、属于国家秘密的文件、资料或其他物品下落不明的，自发现之日起，绝密级 日内，机密级、秘密级 日内查无下落的，应按泄密事件处理。（10,60）

24、我国定密工作采取的是 方式。（对号入座）

25、在我国，保密法律责任主要包括 和 两种形式。（行政责任，刑事责任）

二、单选题（45题）

1、机关、单位应当在国家秘密产生的同时，由（B）依据有关保密事项范围拟定密级、保密期限和知悉范围。A承办人 B定密责任人 C负责人

2、向境外组织、机构人员泄露绝密级国家秘密的泄密案件，由（A）组织或参与查处。

A省、自治区、直辖市保密行政管理部门 B国家保密行政管理部门 C中央国家机关保密部门

3、保放结合，是指在开展保密工作时，要正确处理保密与信息公开的关系，做到（C）

A保要害、保重点 B保核心、保要害 C保核心、保重点

4、以下不属于保密违法案件查处主要内容的是（A）A情况通报 B查明案情 C及时补救

5、涉密计算机及移动存储介质保密管理系统的功能是（B）A涉密终端违规外联报警阻断、木马检测、应用攻击防护 B涉密终端违规外联报警阻断、移动存储介质管控、非涉密数据单项导入涉密计算机 C病毒防护、涉密移动存储介质管理、应用攻击防护

6、随着信息时代特别是网络时代的到来，（B）被称为“第四空间” A领土 B信息空间 C领空

7、确定保密要害部门应当遵循的原则是（C）A最小化原则 B最大化原则 C适当兼顾原则

8、一国家机关工作人员，未经批准，私自留存国家秘密文件，他的行为属于（A）行为。

A违反保密规定 B非法持有国家秘密的犯罪 C违反国家机关工作人员职业道德

9、国家秘密是关系国家安全和利益，（B），在一定时间内只限一定范围的人员知悉的事项。

A根据实际需要确定 B依照法定程序确定 C按照领导的意图确定

10、涉密载体及设备保密防护包括（A）

A防复印、磁介质载体防护、涉密物品管理防护 B防复印、有线通信安全保密 C涉密物品管控防护、电磁泄露发射防护

11、保密要害部门是指（B）

A机关、单位内部集中制作、存储、保管涉密载体的专门场所，如机关、单位的保密室、档案室和涉密信息系统机房等 B机关、单位日常工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的机构 C机关、单位工作中产生绝密级或较多机密级、秘密级国家秘密的机构

12、机关、单位对所产生的国家秘密事项，应当按照（C）确定密级，同时确定保密期限和知悉范围。

A保密法实施条例 B保密规则制度 C国家秘密及其密级的具体范围的规定

13、安全保密产品的检测证书有效期通常为（B）A2年 B3年 C终生有效

14、下列不属于保密宣传教育内容的是（B）

A保密工作形势 B泄密案件查处线索 C典型案例

15、按照保密法第十八条的规定，国家秘密的变更指（C）的变更。

A密级、保密期限、知悉范围 B密级、保密期限、涉密内容 C密级、保密期限、知悉范围、涉密内容

16、下列不属于违反保密法律应承担的责任的是（C）A行政责任 B刑事责任 C民事责任

17、中央保密委员会《关于加强高技术条件下保密工作的意见》指出，加强保密管理的核心是（C）

A加强对国家秘密载体的管理 B加强对重点要害部门、要害部位的管理 C加强对涉密人员特别是重点涉密人员的管理

18、确定知悉范围的基本原则是（C）

A实际需要原则和最小化原则 B工作需要原则和可控化原则 C工作需要原则和最小化原则

19、下列不属于保密检查基本要求的是（C）A常态化 B专业化 C精准化

20、《中共中央转发<中央保密委员会关于高级干部保守党和国家秘密的规定>的通知》明确规定了高级领导干部应严格遵守的十条保密守则。这十条守则虽是针对高级领导干部，但其基本要求，对（B）都是适用的。A司局级领导干部 B各级领导干部 C县级领导干部

21、某单位新购置了一批带有无线互联功能的笔记本电脑，准备作为涉密便携式计算机使用，下列做法正确的是（B）

A将便携式计算机确定涉密等级并黏贴密级标志后，作为涉密计算机 B从便携式计算机的BIOS设置中关闭无线网卡功能 C拆除具有无线互联功能的硬件模块

22、为境外机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的，处五年以上十年以下有期徒刑；情节特别严重的，处（C）。A死刑 B死缓 C十年以上有期徒刑或者无期徒刑

23、《报告泄露国家秘密事件的规定》第三条规定，发生泄密事件的机关、单位，应当在发现后的（A）内，书面向有关保密工作部门或机构报告。A24小时 B12小时 C48小时

24、非密事项需发传真、电报的，（A）

A不得使用密码传真、密码电报 B可以使用密码传真、密码电报 C使用密码传真、密码电报应当严格遵守规定

25、“六五”保密法制宣传教育的对象是全体公民，但教育的重点对象是（A）A县处级以上领导干部、涉密人员、公务员和保密干部 B党的高级领导干部 C经管国家秘密的人员

26、重要涉密部门的人员选配，应当坚持（B）的原则，并定期进行考核，不适合的应及时调整。

A谁选配谁负责 B先审后用 C先选后训

27、《中华人民共和国保守国家秘密法》已由第十一届全国人民代表大会常务委员会第十四次会议于（B）修订通过。

A1988年9月5日 B2010年4月29日 C2010年10月1日

28、在保密工作手段上，要积极建立（C）的综合防范体系，不断提高发现和消除泄密隐患和风险的能力。

A攻防一体 B知己知彼 C“人防、物防、技防”三位一体

29、给受检单位的检查通知一般应当提前（C）个工作日发出。A30 B1-2 C7 30、保密法制的核心价值是（A）

A维护国家安全和利益 B保障公民正当权益 C制裁泄露国家秘密行为

31、机关、单位应当对工作人员进行（C），定期检查保密工作。A岗位培训 B警示教育 C保密教育

32、违反《中华人民共和国保守国家秘密法》规定，泄露国家秘密，不够刑事处罚的，可以酌情（C）。

A给予警告处分 B进行批评教育 C给予行政处分

33、对于国家秘密保密期限已满而未收到原定密机关、单位延长保密期限通知的，该项国家秘密可以（A）解密。A自行 B由上级机关 C由保密工作部门

34、涉密人员出境，应当经过（C）的批准。

A公安机关 B保密工作部门 C批准、任用涉密人员的主管部门

35、根据《保密法》和《保密法实施办法》，（B）主管全国的保密工作。A国家保密工作机构 B国家保密局 C国务院

36、各机关、单位对所产生的国家秘密事项，应当依照保密范围的规定及时确定密级，最迟不得超过（A）。A10日 B20日 C30日

37、情况紧急时，保密期限内的国家秘密事项可以由确定密级的（C）直接解密。A本机关、单位 B国家保密工作部门 C上级机关

38、在书面形式的密件中，下面标志方法不正确的是（B）A秘密★长期 B★秘密 C机密★5年

39、收发属于国家秘密的文件、资料及其他物品，应当由（C）负责，并且应当逐件、逐页清点，履行签收登记手续。

A单位工作人员 B办公室工作人员 C指定的专人 40、绝密级文件、资料在哪种情况下可以携带（B）。

A本单位办公室负责人批准，且两人同行，共同负责 B本单位主管领导批准，且两人同行，共同负责 C本单位主管领导批准，一人携带并负责

41、不属于《保密法》调整范围的是（B）

A国家秘密 B工作秘密 C科学技术中的国家秘密事项

42、凡是向国际互联网的站点提供或者发布信息，都必须经过（A）。A保密审查批准 B保密部门批准 C上级机关批准

43、（A）同志曾指出：“必须十分注意保守秘密，九分半不行，九分九也不行，非十分不可。”A毛泽东 B周恩来 C朱德

44、某文件标明“绝密★”，表示密级为绝密，保密期限为（A）。A30年 B20年 C长期

45、泄密事件查处工作的终结期限为（C）。A六个月 B一个月 C三个月

三、判断题（22题）

1、传递国家秘密载体，应当通过机要交通、机要通信或其他符合保密要求的方式进行。（对）

2、《中华人民共和国保守国家秘密法》是依据《中华人民共和国宪法》制定的保守国家秘密、维护国家的安全和利益的一部法律。（对）

3、属于国家科学技术秘密的民用科学技术，一律不得定为绝密级国家秘密。（错）

4、国家秘密签订保密协议后可以被境外人员知悉。（错）

5、纸介质秘密载体只能在本机关、单位内部文印室印制。（对）

6、以谋取私利为目的或利用职权强制他人违反保密规定以致泄露国家秘密但又尚不够刑事处罚的，可以酌情给予行政处分。（对）

7、机关、单位负责人为本机关、本单位的定密责任人，不可以指定其他人员为定密责任人。（错）

8、我国保密工作体制的核心是党管保密。（对）

9、特殊情况下经批准可以通过普通邮政或非邮政渠道传递秘密载体。（错）

10、上网信息的保密管理实行“谁上网、谁负责”的原则，由保密行政管理部门对其进行保密审查。（对）

11、凡是关系国家的安全与利益，依法定程序确定，在一定时间内只限一定范围的人员知悉的事项，都属于国家秘密。（对）

12、计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。（对）

13、社会团体、事业单位的县处级以上党政领导干部以及国有大中型企业相当县处级的党政负责人适用《关于党政领导干部保密工作责任制的规定》。（错）

14、因工作需要确需携带绝密级秘密载体出境的，应当按照有关保密规定办理批准和携带手续。（错）

15、各级国家机关、单位对所产生的国家秘密事项，都有定密权。（错）

16、各级保密行政管理部门应当组织开展经常性的保密宣传教育。（对）

17、定密授权可以口头形式作出。（错）

18、我国最早的保密立法始于西周。（对）

19、涉密打印机与涉密计算机之间可以采用无线连接方式。（错）

20、依照有关司法解释，故意泄露机密级国家秘密3项（件）以上的，应予立案。（对）

21、淘汰下来的涉密计算机进行格式化处理后，才能售出或者支援外单位使用。（错）

22、严禁同一台计算机既与互联网相连接，又处理国家秘密信息。（对）

四、简答题（8题）

1、针对涉密网络存在的主要安全保密隐患，可采取哪3个方面的技术监管措施？ 答：一是网络终端监管；二是存储介质监管；三是网络行为监管。

2、北京市行政机关政府信息公开保密审查工作应遵循什么原则？ 答：遵循谁提供、谁审核、谁负责的原则。

3、保密宣传教育的重点对象是？

答：领导干部、涉密人员、公务员、保密干部。

4、保密管理工作作为一门科学，必须遵循保密工作客观规律，坚持什么保密管理原则。

答：坚持“最小化、全程化、精准化、自主化、法制化”的保密管理科学原则。

5、磁介质载体的销毁方式主要包括哪三种？ 答：粉碎、烧毁、化学腐蚀。

6、保密管理的基本要求主要包括？

答：党管保密、依法行政、保放结合、综合防范。

7、依法应当保守国家秘密的主体有哪些？

答：一切国家机关、武装力量、政党、社会团体、企事业单位和公民。

8、泄密案件报告分为哪三种类型？

答：（1）发现泄密案件的人员向有关机关、单位报告；

保密基本知识 第3篇

随着社会信息化进程的加快, 信息已经渗透到我们身边的每个行业, 并逐渐成为极具价值的生产要素。无论是国家还是企业, 对于信息资源的争夺日益激烈, 窃密事件也逐年增多。 保密管理研究应运而生, 它是国家和企事业单位管理工作的重要组成部分。做好保密管理工作, 是维护秘密信息安全的重要保证, 是确保国家和企业核心竞争力的关键。

目前, 国内关于保密管理的研究, 大多是从定性的角度分析其概念、发展状况或相关案例, 这些成果无疑对我国保密管理的理论研究起到了推动作用, 但这样采用量化的研究办法, 其客观性和准确性还是有待提高的。为了迎接大数据时代信息资源保护问题的挑战, 我们的研究要做到两点:一是要掌握丰富的相关信息, 这就要求我们定量对该领域的研究热点和前沿问题做出可视化展现;二是要结合工作实践, 对前者的结论进行深入研究, 做出理性分析。

1 数据分析

本文采用文献计量法、社会网络分析法和共词分析法, 以 “CNKI”数据库为检索平台, 统计和分析了近年来我国保密管理的研究情况, 以此了解该领域的研究热点并预测未来保密管理研究的发展方向。同时, 运用引文网络分析软件CiteSpace绘制可视化知识图谱, 通过研究热点、研究前沿到知识基础间的时间映射来探寻学科发展的动力学机制。

2014 年2 月14 日, 以“保密管理”进行关键词精确检索, 并通过数据清洗, 剔除法律、法规、政策、书评、人物访谈、会议综述、专利文摘等非研究性篇目, 最终得到有效相关论文1069 篇。

1.1 论文核心作者分析

研究性文献的作者是学科发展的主体, 在我国保密管理研究中对核心著者的分析具有重要作用。经笔者统计, 检索到的1069 篇文献共有1331 位作者。根据普莱斯定律, 核心作者的最低发文量M≈0.749×姨Nmax, 其中Nmax为核心作者的最高发文量即13, 带入公式得M≈3, 即发文量超过3 篇的作者可列入保密管理研究的核心作者群。

采用国际先进可视化分析软件CiteSpace, 对上文中搜集的文献进行核心作者的共现可视化分析。CiteSpace信息可视化软件基于引文分析理论, 利用寻径网络算法 (Pathfinder) 和最小生成树 (Minimum Spanning Tree) 修剪节点间的连线, 简化分析对象之间的复杂性, 突出重点关系[1]。在CiteSpace中设置Author为分析对象, 选取频次≥3 的节点, 得到可视化图谱如图1 所示。

由图1 可知, 我国保密管理研究的核心作者具有集聚现象。他们一部分是新闻传播领域的一线工作者, 以李杰 (13 篇) 、徐琛 (12 篇) 和霍然 (12 篇) 为代表, 是我国保密管理研究的主力军。另一部分是来个国内各个高校的保密领域学者, 以北京电子科技学院管理系的孙宝云 (10 篇) 和南京大学国家保密学院的沈固朝 (6 篇) 为代表。随着近几年保密管理研究与其他学科的交叉越来越频繁, 高校学者对保密管理的关注日渐增多。核心作者对于我国保密管理研究做出了巨大贡献, 了解他们的最新研究动态, 对我们认识保密管理的发展具有重大意义。 除此之外, 我们通过深入观察论文互引情况还发现:该领域文献的互引率还很低, 16 位核心作者中只有沈固朝和罗江淮、孙宝云和李艳、周黎和段瑞峰之间存在着所著文献共现关系。

1.2 研究热点聚类分析

关键词是作者对文章核心研究内容的精炼, 学科领域里高频次出现的关键词和从数据样本中对每一篇文献进行提取后分析出的名词短语, 可被视为该领域的研究热点[2]。通过绘制关键词聚类图来探测我国网络舆情研究的高频关键词和名词短语, 进而明确其研究热点主题。我们对上述1837 篇论文进行了关键词词频统计。

CNKI数据库中的记录主要包括文章题名、作者、关键词等, 由于CiteSpace软件不支持该数据格式, 笔者将数据编码格式更改为UTF-8 后, 利用自编JAVA程序对原数据进行处理, 得到CiteSpace软件可以运行的数据。在CiteSpace中, 以Keyword和Noun Phrases为分析对象, 设定相应参数并选择探索关键路径算法Pathfinder绘制我国保密管理研究高频关键词共现图谱, 生成全景聚类图谱如图2 所示。

在热点关键词词频统计阶段, 得到保密管理研究词频排前三位的关键词依次为:“保密管理”、“保密工作”、“国家秘密”, 它们是我国保密管理研究的核心主题。如图2 所示, 除了上述三个主题词外, 还存在着大量热点主题。图中节点文字大小代表词频的多少, 节点的圆圈大小代表关键词的中心性大小, 点的中心性是一个用于量化点在知识网络中地位重要性的概念。 节点越大表示学者们讨论该问题的集中度越高, 它们在整个领域起着重要的链接作用。从专门性问题研究的角度看, 我国保密管理研究的热点聚类主要有:

(1) 电子政务及军工信息系统保密管理。针对政府部门电子政务和军工部门信息系统的保密管理, 首先要正确界定涉密网络, 做好政务内网和外网的划分。政务内网、外网信息的划分应以“满足业务需求, 确保信息安全”为原则。具体划分应由业务部门综合考虑业务种类、文件重要程度和信息是否涉及国家秘密三方面进行划分[3]。其次, 要重点抓好政务内网建设与应用中的安全保密管理。最后, 保密工作部门除重点抓好政务内网的安全保密管理工作, 对于外网的保密管理应主要体现在明确要求, 督促检查, 确保国家秘密信息不在外网上处理, 确保外网与内网和其他涉密网络的物理隔离[4]。

(2) 企业保密管理对策研究。要提高企业的泄密防范和自我保护能力, 有如下几点要求:①树立保密意识是前提。对企业来说, 要在市场经济中具有竞争力, 除了要有资本、技术和一流的人才外, 还要保守自己的商业秘密, 才能给企业带来长期的经济利益, 并形成很强的企业竞争力。②加强保密管理是关键。 无论是在内部管理还是外部活动上, 企业应当结合实际情况, 制订保密管理规章制度, 明确保密工作职责, 且通过一定的形式使有关人员明确这是本企业的商业秘密[5]。③重视保密教育是基础。企业在生产经营过程中, 无论其职工或是第三人都有机会接触、知悉商业秘密。所以, 企业应重视和加强职工保密教育, 增强保密意识, 落实保密制度, 并建立明确的保密措施予以约束。④善用法律保护是保障。

(3) 保密管理信息化。目前保密管理信息化已经有一定程度上的发展, 但仍然存在着不少问题, 比较突出的是把保密信息化建设仅仅作为信息技术应用的过程, 或者是把保密管理的信息化系统建设成为了一个“填表系统”, 建成的系统中有一大堆的电子表格, 但是却和业务流程以及综合分析脱节, 无论是涉密人员还是各级管理部门, 对实际的保密管理情况仍然得不到清晰的认识, 甚至保密工作档案也需要从管理系统中打印输出后再归档成册, 当然更谈不上统计分析了, 这样的保密信息化工作做得还远远不够, 对保密管理工作的效率和水平提升帮助不大。保密管理信息系统应当按照“同步建设, 严格审批, 注重防范, 规范管理”的原则进行建设和运行, 突出重点环节, 强化全过程管理。管理的内容既包括对系统的管理, 也包括对人员的管理, 各涉密单位应当根据涉密信息系统自身的特点, 制定出具有针对性和可操作性的管理制度, 并严格执行。

(4) 高校保密人才培养。国家对保密与信息安全技术与管理方面人才的需求量极大, 尤其是政府、国防、金融、公安和商业等部门, 按照当前信息化发展的状况, 社会对保密与信息安全技术与管理专业人才的需求量达几十万人。然而, 据有关部门统计, 目前国内从事信息安全的专业人才只有3500 人左右, 并且大多分布在高校和研究院所, 并未直接投身到保密技术工作与相关管理工作前沿。作为国家国防科技建设和企业核心竞争力建设的主力军, 保密管理人才培养工作是该项事业的重中之重。以南京大学国家保密学院为代表的各知名高校相继开展保密管理专项课程, 课程内容包含高数、计算机等基础性课程, 网络设计、课程设计等实践性教学和专业实验三大部分。同时, 部分高校积极开展实践平台建设, 相继建成了信息安全实验室、保密技术实验室等专门应用于培养保密管理人才的机构。

1.3 研究前沿可视化分析

陈超美博士认为, 使用突现主题术语 (Burst Terms) 要比使用高频主题词更适合探测学科发展的新兴趋势和突然变化[6]。 我们利用CiteSpace软件中的膨胀词探测 (burst detection) 技术, 通过考察高频主题词在时区视图中的分布, 来确定学科发展的不同阶段;利用Citation Burst技术将关键词突现率高的年份在其节点的年轮上显现出来 (节点的年轮从中心向外按年份依次递增) 。通过这两种手段, 我们确定出一些突变率较高的主题词, 它们就代表了学科发展各阶段的研究前沿。

文章对CiteSpace软件作如下设置:主题词类型“Term Type”中选择“Burst Terms”, 节点类型“Node Types”中选择 “Keyword”和“Term”, 选择Timezone和Citatio Burst, 得到图3。

在图3 中, 节点中心所在位置显示该关键词在保密管理研究文献中第一次出现的时间。可以看出, 当前我国保密管理研究可分为三个发展阶段:

(1) 1998 年以前, 是该领域学科理论体系初步确立的基础性阶段。这一时期的研究主要针对“社会主义市场经济”条件下的“国家秘密”、企业和高校“科学技术”等内容制定最初的 “保密规定”, 开展初期“保密管理工作”。“科学技术保密工作既要保障国家科学技术秘密的安全, 又要促进科学技术的发展, 有利于解放和发展生产力”这一总的指导原则, 对科技保密工作提出了更高、更新的要求。科技保密工作要遵循以解放和发展生产力为根本目的, 在保证科技实力的同时, 促进科学技术的发展, 充分发挥科技的作用, 为经济建设提供强有力的支撑条件。

(2) 1999—2008 年, 是我国保密管理研究的上升阶段。这一阶段主要是信息化技术在保密管理工作中的应用。从信息技术的发展轨迹来看, 信息技术主要包括电子技术、计算机技术和通信技术。其中, 计算机技术是信息技术的核心。通俗地讲, 信息技术与保密管理工作的结合, 主要体现在各种保密技术防范手段、保密检查技术和工具以及保密工作管理信息化等方面。在信息时代保密管理工作中, 保密对象发生了巨大的改变, 各种信息的载体形式也今非昔比, 使用传统的手段进行管理和检查已不能胜任, 因此各种针对保密检查和保密管控的检查工具应运而生, 这些是信息技术应用于保密管理最直接的体现。近年来, 政府单位和企业保密管理从人、财、物的管理, 逐步发展为对人、财、物和信息的全面管理, 这体现了信息在保密管理中地位的提高, 保密工作的信息化实施刚刚起步, 就已有部分军工集团开始着手进行这方面的工作, 但具体的实施策略和重点仍需要仔细斟酌。保密管理信息化的重要目的就是要提高管理效益和水平, 保密管理工作面对的问题是管理对象复杂, 其对象有具体的人, 还有各种信息载体和活动流程, 保密管理的工作档案也是种类繁多、数据量巨大, 相信参加过国家保密资格认证的企事业单位都有非常深的感受。基于保密工作的特点和具体要求, 保密管理的信息化建设工作, 主要应从基础信息把控、工作流程驱动和保密档案电子归档等几方面开展, 必须将保密工作作为一个整体来进行全面的信息管理, 加强统计、分析和报告的功能, 为各级相关的涉密人员、涉密事务的管理部门和中高层领导提供信息服务[7]。

(3) 2009—2014 年是我国保密管理研究的强盛阶段, 是一个正在进行着的、面临新任务、新机遇和新挑战的理性发展阶段。这一时期, 各领域学者纷纷发力, 保密管理研究学术成果呈爆发式增长。随着信息技术的日益复杂、安全威胁和窃密手段的不断提高、安全需求的不断增加, 信息安全和保密管理工作也会面临各种挑战, 需要持续进行完善和加强。这是一个循序渐进的过程, 需要将信息安全和保密管理工作规范化、制度化、 经常化。对此, 应从技术、管理和法律上来确保信息安全和保密工作的顺利推进。技术上主管部门应加强防火墙的可靠性, 并时刻关注防火墙的运行情况, 保证系统安全;技术加密与认证密码技术的应用可防止非授权用户的窃听和入网, 有效地保护网内的数据、口令和控制信息;同时应加强数据备份, 以便需要时重新录入, 以保障信息安全[8]。管理上要强化各级管理者的安全保护意识, 建立、健全单位信息安全管理制度和操作规程, 树立安全管理理念, 提高保密观念, 加强业务技术培训, 根据自身、数据和网络等实际情况, 设置身份限制, 规定各级人员定期进行口令的修改, 从而确保信息的安全和保密, 法律上管理者及各级工作人员应该强化自己的法律意识, 认真学习、领会相关法律条款的精神和规定, 从思想上真正认识到保密管理的重要性和必要性。只有不断地加强保密教育, 健全保密法规, 发展保密技术, 强化保密管理, 不断研究新情况, 解决新问题, 坚持以安全保发展, 发展中求安全, 才能确保信息安全和保密管理工作的持续推进, 保持健康发展和竞争优势。

2 研究结论

保密管理研究是近年来社会各界关注的热点之一, 文章基于CNKI数据库, 采用文献计量法、社会网络分析法和共词分析法, 应用CiteSpace文献可视化分析软件, 对十几年来我国保密管理研究文献进行分析研究。通过对文献核心作者的分析, 得出我国保密管理的研究力量主要集中在新闻传播领域的一线工作者和高校保密学领域学者, 并通过深入研究论文的共著、共现情况, 得出我国保密管理研究领域的学术互动有待进一步加强。通过文献可视化知识图谱, 发现电子政务及军工信息系统保密管理、企业保密管理对策研究、保密管理信息化、高校保密人才培养四个热点聚类, 以及以时区图展示的我国保密管理研究的基础阶段、上升阶段和强盛阶段。新形势、新时期下的保密工作是一项复合型的管理工作, 它既具有一般管理工作的特性, 同时又必须和各种信息安全技术和管理技术的发展同步, 这就需要保密战线上的工作者们保持与时俱进的精神和学习态度, 才能搞好新时期的保密工作。

摘要：文章基于CNKI数据库, 以近年来我国保密管理相关研究文献为对象, 定量分析其主要研究力量, 并通过剖析该部分文献关键词和主题词的聚类和突现情况, 探究我国保密管理研究中的四大热点聚类和三个发展阶段的前沿主题, 并以此深入研究动力学机制。

关键词：保密管理,研究热点,沿主题,可视化

参考文献

[1]Chaomei Chen.CiteSpace II:Detecting and visualizing emerging trends and transient patterns in scientific literature[J].Journal of the American Society for Information Science and Technology, 2006 (2) :359–377.

[2]赵蓉英, 许丽敏.文献计量学发展演进与研究前沿的知识图谱探析[J].中国图书馆学报, 2010 (5) :60-68.

[3]郑启淑.如何做好电子政务信息保密管理工作[J].信息安全与通信保密, 2004 (1) :52-53.

[4]高俊荷.浅谈电子政务中的保密管理[J].内蒙古统计, 2003 (5) :111-112.

[5]刘凤鸣.企业保密管理之我见[J].现代商业, 2011 (23) :108-109.

[6]Chen, C. (2004) Searching for intellectual turning points:Progressive Knowledge Domain Visualization[J].Proc.Nat.Acad.Sci., 101 (Suppl.) :5303-5310.

[7]昝峤.浅议新时期、新形势下的企业保密管理工作[J].保密科学技术, 2011 (8) :46-49.

保密基本知识 第4篇

关键词：孙子兵法 保密 意义

两千多年前的军事理论家孙武在其《孙子兵法·谋攻篇》中讲“知彼知己，百战不殆”。并明确指出“知彼”的重要手段是“用间”，他在《孙子兵法·用间篇》中集中论述了采用间谍获取情报信息的方法、手段及对于取得战争胜利的重要性。这是孙武从他生活的战乱频繁的春秋时期出发，提出的取得战争胜利的一条重要的途径。而当今世界处于相对和平的时期，各国更加注重在相对安全、和平的基础上，发展本国的经济。因此，为了国家的安全，为了本国经济能持续稳步地发展，保密比之于用间窃密更重要。那么，孙武又给我们提出了哪些保密措施呢？他的这些保密措施，对于今天的我们，又应该怎样理解并加以运用呢？

一.堵塞通道

孙武在《孙子兵法·九地篇》中说“政举之日，夷关折符，无通其使。”意思是当决定战争行动的时候，就要封锁关口，销毁通行凭证，不允许敌国使者往来。用我们今天的话来讲就是要运用多种手段堵塞泄密通道。而如今的通讯发达之神速，真可谓“一机在手可知天下事”，随着电脑的普及，网络世界向人们打开了互通有无，共享彼此信息的便利条件，这就意味着联网计算机中的信息对所有用户都是公开的，一些窃密分子便可以运用“黑客”程序等各种技术手段，窃取网络内计算机系统的秘密信息。为保守本单位的秘密，我们应如何“堵塞通道”呢？

一是构筑安全“防火墙”

对涉密计算机运用物理隔绝、设置多重密码等方法，有效地封锁各类失泄密的通道。比如对涉密电脑安装水印系统、集中管控系统等，就是阻断涉密电脑与其它电脑互通互联的通道，从而有效地保守秘密。所以，作为有密必保的单位要加大投入，购买或开发可靠的保密软件，打牢信息安全防范的技术基础，构筑安全保密的“防火墙”

此为物理堵塞通道，亦可称为“硬”通道。

二是增强保密意识

尽管有各种方法物理堵塞泄密的通道，但仍有许多无意泄密而造成重大损失的事件发生。这主要源于两种：一是保密意识淡薄。平时不注意学习保密的相关法规制度，如电脑使用 “十条禁令”；不了解当前较前沿的窃密技术；二是抱有侥幸心理。如很多保密单位都禁止存储介质在涉密电脑与其它电脑上互通互联，但总有人存有侥幸，认为我只插了一下、一次，并且马上就删除了，不会出问题的。殊不知，有很多的泄密事件就是源于此。所以，保密工作不能侥幸，要像对待打仗一样对待保密工作，做到“先为不可胜，以待敌之可胜。”（《形篇》）

此为堵塞思想通道，亦可称为“软”通道。

二.隐真示假

孙武在《孙子兵法·计篇》中说：“兵者，诡道也。故能而示之不能，用而示之不用，近而示之远，远而示之近。”意思是，用兵打仗是一种诡诈的行为。所以，能攻而装作不能攻，要打而装作不要打，要在近处行动而装作要在远处行动，要在远处行动而装作要在近处行动。接着，他又在《孙子兵法·虚实篇》中说：“形兵之极，至于无形。无形则深间不能窥，智者不能谋。”意思是，通过假象欺骗敌人达到绝妙的程度，就可以不留痕迹。使敌方的间谍无法探清我军虚实，就连敌方高明的指挥员也没有办法。

孙武这是在告诉我们，应采用多种欺骗手段使我方的真实信息得以有效保护，将虚假信息传于敌方，进而让敌人作出错误的判断、采取错误的行动。这便是隐真示假。当今时代，应如何做到“隐真示假”呢？

一是增强防范能力

当前，随着信息化发展步伐的加快，在无形中对保密工作也提出了更高、更严的要求。如果从事信息管理工作的人员不能加快知识更新，不仅是会被工作所淘汰，更重要的是在面对犯罪分子利用网络入侵时，便会显得束手无策。所以，涉密单位的保密人员或信息管理人员要不断以信息化发展趋势为指引，加快对新知识、新技术的吸收，主动了解安全保密工作形势。

二是提高反窃密技术

作为涉密单位的保密人员或信息管理人员应学习了解掌握最新、最前沿的窃密手段、窃密技术。首先运用堵塞通道之法保守秘密；更重要的是能找寻或研制出各种窃密手段的防范方法。如，利用“木马”技术窃密的，其防范的对策是：严禁将涉密计算机接入互联网；不随意打开不明电子邮件，尤其是不轻易打开邮件附件；计算机必须安装杀毒软件并及时更新升级。

总之，对于保密工作，首先应该从涉密人员的思想教育上抓起，使之从思想上认识到保密工作之重要；其次要从设备上跟近，使之堵塞通道；再次要从技术上跟上，使之具备与对手相抗衡的能力。最终达到“致人而不致于人”的效果。

网络安全保密基本知识 第5篇

2007-10-11 被阅读3557次

一、网络安全保密基础知识

1、网络系统有哪些不安全因素？

一是协议的开放性。TCP/IP协议不提供安全保证，网络协议的开放性方便了网络互连，同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏，篡改信息，究取报文内容。

二是因特网主机上有不安全业务，如远程访问。许多数据信息是明文传输，明文传输既提供了方便，也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息，甚至可以获得主机系统网络设备的超级用户口令，从而轻易地进入系统。

三是因特网连接基于主机上社团的彼此信任，只要侵入一个社团，其他就可能受到攻击。

由于计算机网络存在以上种种不安全因素，因此，凡是在没有经过保密部门审查认可的计算机网络上，尤其是在公共信息网络上，利用电子邮件、远程登录等5大功能传递、交流信息都是不安全的。

2、什么是政务外网？什么是政务内网？

“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。”

政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。因此，政务外网不能处理、存储国家秘密信息，是非涉密网。

政务内网属于涉密网，主要运行国家秘密信息和“密”与“非密”区分不清的信息。

什么是政府网站？什么是政府上网工程？

是指在各政府部门信息化建设的基础上，建立起跨部门的、综合的业务应用系统，使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的业务应用系统，获得适时的个性化服务。

政府网站有外网网站和内网网站之分。外网网站主要为社会提供公共服务。内网网站主要是为政府各部门的公务人员提供服务。

“政府上网工程”，是由电信总局和中央国家相关部委信息主管机构于1999年策划发运和统一规划部署，使我国政府各级各部门在163/169网上建立正式站点并提供信息共享和便民服务的应用项目。

3、政务（党务）信息如何分类？

政务（党务）信息按其敏感程度可分为三种：国家秘密信息、内部信息和公开信息。

（1）国家秘密

《保密法》第二条规定：“国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围人的员知悉的事项。”

国家秘密事项分为：绝密级、机密级、秘密级三个等级。“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害；“机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害；“秘密“是一般的国家秘密，泄露会使国家的安全和利益遭受损害。

（2）内部信息

内部信息分为：工作秘密和商业秘密。

工作秘密——《国家公务员暂行条例》提出工作秘密的概念。它是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开，一旦公开或被泄露，会给本机关、单位的工作带来被动，造成损害的事项。

工作秘密不分等级，只在属于工作秘密载体的正面（文件、资料的首页）标注“内部”、“内部文件”、“内部资料”、“内部刊物”等字样，作为工作秘密的标志。

商业秘密——根据《刑法》和《反不正当竞争法》的规定，“商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性，并经权利人采取保密措施的技术信息和经营信息。”所谓技术信息，是指具有经济价值的技术知识，通常包括产品的工艺设计、配方、质量标准、质量管理及其他生产技术等方面的技术知识。所谓经营信息，通常包括生产经营的发展规划和计划、营销范围和方式及手段、货源和客户名单、产品成本、对外谈判底盘和策略、标底、财务住处等等。

（3）公开信息

政务（党务）信息在正式定稿后，可以通过新闻媒体或公共信息网络向外界公布，与社会有偿或无偿共享的，都属于公开信息。

4、政务（党务）信息安全保密的内涵是什么？

政务（党务）信息安全保密是指政务（党务）信息具有保密性、完整性、可用性、可控性和抗抵赖性。

（1）保密性 即保证信息在产生、传输、处理和存储的各个环节不泄露给未被授权的用户或供其使用。

（2）完整性 即保证信息在存储或传输过程中不被未经授权的人篡改、破坏，保证真实的信息从真实的信源无失真地到达真实的信宿。

（3）可用性 即保证合法用户在需要时可以使用所需的准确信息，防止由于病毒等其他主客观因素造成系统拒绝服务，妨碍合法用户对信息的正常使用。

（4）可控性 即保证合法用户对信息能够进行读取和修改，防止非法用户对信息进行恶意篡改和破坏，并对信息内容和信息系统实施安全监控管理。

（5）抗抵赖性 即保证发送信息的行为人不能否认自己的行为，使发送行为具有可信度。常用的方法是数字签名。

5、网络安全保密面临哪些主要威胁？

据有关部门统计，党政机关和军队的网络安全威胁70%来自于外部，而金融、证券系统和企业的网络安全威胁70%来自于内部。网络安全保密面临的主要威胁是：

（1）黑客攻击

所谓“黑客”（Hacker）是指那些未经计算机信息系统所有者许可或默许而进入该系统的人。他们或窃取信息，或破坏系统。

据最新统计显示，全球网络每20秒就遭遇一次黑客的袭击。因为Intenet是一个开放的空间，任何人都可以在这个空间中跨地域登陆、漫游、调阅信息。这使得闯入他人信息系统窃取信息或进行破坏的行为不宜被发觉和追究，因而使得一些别有用的组织和个人有恃无恐。

（2）病毒侵扰

“病毒”是“指编造或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码”。从本质上讲，计算机病毒是一种具有自我繁殖能力的程序。它具有寄生性、传染性、潜伏性和危害性等特点。

病毒主要有3个作用，一是破坏计算机功能，二是毁坏计算机中的数据，三是窃取数据。

病毒传播的主要渠道有：

（1）在因特网和公共信息网上传播；

（2）通过软盘和光盘传播；

（3）靠计算机硬件（带病毒的芯片）传播。

当前，电子邮件是病毒传播的主要媒介。据统计，近年来用电子邮件感染病毒的电脑占87%。

利用病毒技术用为信息战中的隐型武器，已经成为西方发达国家公开的秘密。

（3）电磁泄漏发射

我国从20世纪90年代开始研究电磁泄漏发射技术，其标准、测试和防护技术及产品归口国家保密局管理。

电磁泄漏发射的方式主要有以下两种：

（1）辐射泄漏。电子设备处在高频工作状态下，会向外辐射电磁波。所有的信息设备，包括计算机、传真机、电话、服务器、路由器等，在工作时都会产生电磁辐射信号，其中辐射最危险的是微机显示器，它不仅辐射强度大，而且容易还原。

据资料报道，病因视频还原接收机的可接收距离为250米，英国的接收距离可达1500米。我国用于保密检查的视频接收设备，最远可在75米处还原微机显示器的辐射信息。

（2）传导泄漏。这是计算机特有的一种现象。即计算机在工作时，其处理的信息能沿着其电源线和通信线路进行传播发射。

（4）磁介质疏于管理

磁介质具有惊人的存储功能。涉密磁介质已经成为另一个“机要室”。目前磁介质存储信息存在以下泄密隐患：

一是在操作系统中，简单的“删除”命令，只是删掉文件名，并没有清除磁盘上的文件信息，通过文件恢复工具就可以找到文件内容。

二是磁介质具有剩磁效应，即一般“格式化”或覆盖写入其他信息后，通过专有技术设备，仍可以将原涉密信息复原出来。

三是普通用户对报废磁介质的处理，缺乏可靠的消磁手段，只是简单地丢弃。

目前，施工单位没有将存储过国家秘密信息的磁介质作为国家秘密载体，纳入保密工作的管理范围，存在很大的泄密隐患。比如涉密软盘没有标密、登记、编号、备案，实行统一管理，而是由个人自行管理；有的没有存放在密码保险柜中而被盗；有的随意降低密级使用，复制其他信息进行交流。再如涉密笔记本电脑，携带外出，没有采取可靠的保密措施，在旅行中被盗，有的在宾馆中被盗；涉密服务器和台式电脑，放置的环境不安全，被人破门而入，卸走硬盘。另外，涉密电脑和其他涉密磁介质的维修和更新淘汰较随意，缺乏统一管理，等等。

（5）内部人员意识不强，防范不力

内部人员，主要包括机关工作人员和信息系统的管理、编程和维护人员等。内部人员在建设、使用网络或微机过程中，存在以下几个方面的问题：

一是认识上存在误区。有的片面强调信息网络建设应用第一，把安全保密放在从属、次要的地位，对保密设施的建设重视不够，投入太少，对保密管理措施的落实避重就轻，应付了事；有的盲目自信，认为网络安全了也就保密了，把对涉密网络的安全保密建设和管理等同于普通网络的安全建设和管理。

二是思想麻痹，有章不循。有的缺乏信息安全保密意识，对有关规定和要求熟视无睹；有的有章不循，违反操作规程。比如安装物理隔离卡的微机，有“内网”和“外网”两种工作环境，国家秘密和内部办公信息只有在“内网”状态下处理才是安全的。有的却在“外网”状态下处理涉密信息。有的明密不分，将本来应该用密码传输的内容，却用明码发出。有的密电明复、明电密复。有的擅自带游戏软盘在涉密网中使用，造成涉密网感染病毒，留下泄密隐患。还有的存有侥幸心理，认为涉密计算机偶尔上一次互联网，不会出现什么问题，造成严重泄密隐患，等等。

三是恶意攻击，蓄意破坏。有的因对工作不满、或对单位领导不满，蓄意破坏计算机网络；有的为一己私利，利用网络漏洞，对网络实施恶意攻击，越权操作，盗取有关数据、资金等。这种情况多发生在金融、证券等部门。

二、涉密网络的保密建设与管理

1、涉密网络保密建设和管理应遵循哪些基本原则

根据国家有关规定，政务内网是涉密网络，是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视，制定了一系列方针政策、法律法规和标准规范。根据这些规定，涉密网络保密建设和管理应当遵循以下基本原则：

（1）适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统（网络），任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。

（2）按最高密级防护的原则。涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施。

（3）最小化授权的原则。一是涉密信息系统的建设规模要最小化，非工作所必需的单位和岗位，不得建设政务内风和设有内网终端；二是涉密信息系统中涉密信息的访问权限要最小化，非工作必需知悉的人员，不得具有关涉密信息的访问权限。

（4）同步建设，严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程（各个环节）进行保密审查、审批、把关。

要防止并纠正“先建设，后防护，重使用，轻安全”的倾向，建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证，有关信息系统不得处理国家秘密信息。

（5）注重管理的原则。涉密信息系统的安全保密三分靠技术，七分靠管理。加强管理可以弥补技术上的不足；而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员，使其尽快成为既懂“电子”又懂政务（党务）、还懂“保密”的复合型人才，利用行政和技术手段的综合优势，实现对涉密信息在网络环境下的有效监管。同时，实现人员和技术的有机结合——健全制度，并利用技术手段保证制度的落实。

2、涉密网络保密建设的基本措施有哪些？

根据国家保密技术规定的要求，涉密信息系统的安全保密建设必须采取以下基本措施：

（1）存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等，还要防止外界电磁场对涉密信息系统各个设备的电磁干扰，保证涉密信息系统的正常运行。

涉密信息系统的中心机房建设，在条件许可的情况下，应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设，必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房，应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统，还应采取IC卡或生理特征进行身份鉴别，并安装电视监视系统，且配备警卫人员进行区域保护。

（2）物理隔离。即涉密信息系统（政务内网）要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离，必须做到以下几点：

一是一个单位的政务内网和政务外网的机房要分别建设，相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。

二是政务内网的布线要采用光缆或屏蔽电缆；如政务内、外网同时建设，可实行双布线，政务外网的布线可以使用普通电缆或双绞线；对已建网络要改造成政务内、外网两个网络、单布线不可改变时，可以采用安装安全隔离集线器的办法，使客户端微机不能同时与内、外网相通。

三是客户端的物理隔离可以采取以下方法解决：（A）安装双主板、双硬盘的微机（如浪潮金盾安全电脑）；（B）对原的微机进行物理隔离改造，即增中一块硬盘和一块双硬盘隔离卡（如中孚隔离卡）；（C）对客户端微机只增加一块单礓盘隔离卡等。

四是对单位与单位政务内网之间的信息传输，可采用以下方法解决：（A）利用各地政务内网平台提供的宽带保密通道；（B）采用单独交换设备和单独铺设线路，并安装网络加密机；（C）使用面向连接的电路交换方式（如PSTN、ISDN、ADSL等）时，应采用认证和链路加密措施。采用的加密设备必须经国家密码主管部门批准。

（3）身份鉴别。在用户进入（即使用）涉密信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。这是系统安全控制的第一道防线。

身份鉴别一般采用3种方法：一是设置口令字；二是采用智能卡和口令字相结合的方式；三是用人的生物特征等强认证措施，如指纹、视网膜等。

口令字的设置原理是：在信息系统中存放一张“用户信息表”，它记录所有的可以使用这个系统的用户的有关信息，如用户名和口令字等。用户名是可以公开的，不同用户使用不同的用户名，但口令字是秘密的。当一个用户要使用系统时，必须键入自己的用户名和相应的口令字，系统通过查询用户信息表，验证用户输入的用户名和口令字与用户信息表中的是否一致，如果一致，该用户即是系统的合法用户，可进入系统，否则被挡在系统之外。

根据国家保密规定，处理秘密级信息的系统口令长度不得少于8位，且口令更换周期不得长于30天；处理机密级信息的系统，口令长度不得少于10位，且口令更换周期不得长于7天；处理绝密级信息的系统，应当采用一次性口令。口令有组成应当是大小写英文字母、数字、特殊字符中两者以上的组合，而且口令必须加密存储、加密传输，并且保证口令存放载体的物理安全。

采用口令字进行身份鉴别，特别是成本低，实现容易，但使用管理很不方便，不宜记忆。

采用“智能卡+口令字”的方式进行身份鉴别，其特别是，口令字长度4位即可，便于用户使用，增加了身份鉴别的安全性和可靠性，成本较高，一般涉密信息系统的身份鉴别在多采用这种方式。

采用人的生理特征进行身份鉴别，其特点是成本高，安全性好。国家保密规定要求，绝密级信息系统的身份鉴别应采用这种强认证方式。

（4）访问控制。经过身份鉴别进入涉密信息系统的合法用户，需要对其访问系统资源的权限进行限制。访问控制的任务就是根据一定的原则对合法用户的访问权限进行控制，以决定他可以使用哪些系统资源，以什么样的方式使用。例如，在系统中，对于各种密级的文件，哪个用户可以查阅，哪个用户可以修改等。这是系统安全控制的第二道防线，它可以阻合法用户对其权限范围以外的资源的非法访问。设置访问控制应遵循“最小授权原则”，即在应当授权的范围内有权使用资源，非授权范围内无权使用资源。

访问控制可以分为自主访问控制、强制访问控制和角色控制等3种访问控制策略。

自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限，以及具有什么样的访问权限（读、改、删等）。也就是说系统中资源的访问权限，由资源的所有者决定。

强制访问控制是指信息系统根据事先确定的安全策略，对用户的访问权限进行强制性控制。它首先要分别定义用户和信息资源的安全属性；用户的安全属性为“所属部门”和“可查阅等级”。用户“所属部门”是指用户分管或所在的部门。用户“可查阅等级”分为A、B、C三级（可以任意确定），其级别为A>B>C。信息资源的安全属性分为“所属部门”和“查阅等级”。信息“所属部门”是指信息产生的部门。信息“查阅等级”可分为A、B、C三级（同上），其级别为A>B>C。强制访问控制的规则是：仅当用户安全属性中的“可查阅等级”大于等于信息安全属性中的“查阅等级”且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能阅读该信息；仅当用户安全属性中的“可查阅等级”小于等于信息安全属性中的“查阅等级”，且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能改写该信息。

角色控制是指信息系统根据实际工作职责设置若干角色，不同用户可以具有相同角色，在系统中享有相同的权力。当工作职责变动时，可按照新的角色进行重新授权。角色控制既可以在自主访问控制中运用，也可以在强制访问控制中运用。

根据国家保密规定，涉密信息系统必须采用强制访问控制策略。处理秘密级、机密级信息的涉密系统，访问应当按照用户类别、信息类别控制，处理绝密级信息的涉密系统，访问控制到单个用户、单个文件。

（5）数据存储加密。对涉密信息系统中存放的文件和数据进行加密，使这成为密文，用在用户对其进行访问（查询、插入、修改）时，按其需要对数据实时进行加密/解密。这是系统安全控制的第三道防线。在系统的身份鉴别和访问控制这两道防线万一遭到破坏或用户绕过身份鉴别和访问控制，通过其他途径进入系统时，加密可以保护文件或数据的秘密性，并可发现数据的被修改。通俗地讲，系统的身份鉴别与访问控制的作用是“进不来”和“拿不走”，加密的作用是，即使拿走了也“看不懂”。

采用什么样的密码体制对数据进行加密，是密码控制中的一个很关键的问题，要保证密码算法既有很强的密码强度，又对系统的运行效率不致于有太大影响。现代密码体制是将密码算法公开，而仅保持密钥的秘密性，即一切秘密寓于密钥之中。因此，必须对密钥的生成、传递、更换和保存采取严格的保护措施。

根据国家保密规定，绝密级信息系统中的数据存储应当采取加密措施。使用的加密算法应当经过国家密码主管部门的批准。

（6）安全审计。审计是模拟社会检察机构在信息系统中用来监视、记录和控制用户活动的一种机制，它使影响系统安全的访问和访问企图留下线索，以便事后分析追查。主要的安全审计手段包括：设置审计开关、事件过滤、查询审计日志和违远见事件报警等。

审计系统应当有详细的日志，记录每个用户的每次活动（访问时间、地址、数据、程序、设备等）以及系统出错和配置修改等信息。应保证审计日志的保密性和完整性。

按照国家保密规定，机密级以下的涉密信息系统应采用分布式审计系统，审计信息存放在各服务器和安全保密设备上，用于系统审计员审查，审查记录不得修改、删除，审查周期不得长于30天。绝密级信息系统应当采用集中式审计系统，能够对各级服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表，并能检测、记录侵犯系统的事件和各种违规事件，及时自动告警，系统审计员定期审查日志的不得长于7天。

（7）防电磁泄漏。涉密信息系统中涉密设备的安装使用，应满足国家保密标准BMB2的要求。对不符合BMB2要求的，必须采取电磁泄漏的防护措施。电磁泄漏的防护技术共有3种：电磁屏蔽室、低泄射设备和电磁干扰器。

根据国家有关规定，对处理绝密级信息的系统机房应当建设电磁屏蔽室，处理绝密级信息的计算机要安装电磁屏蔽台，且电磁屏蔽室和电磁屏蔽台都要符合国家保密标准BMB3的要求。否则处理绝密级信息的计算机必须是符合国家公安和保密标准GGBB1的低泄射设备。

处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电磁泄漏措施。所使用的干扰器应满足国家保密标准BMB4的要求，即处理机密级以下（含机密级）信息的设备应当采用一级电磁干扰器；二级电磁干扰器用于保护处理内部敏感信息的设备和最小警戒距离大于等于100米处理秘密级信息的设备。

4、涉密网络保密管理应采取哪些基本措施？

根据国家有关规定，涉密网络的保密管理应当采取以下基本措施：

（1）明确安全保密责任，落实网络安全保密管理机构。要确定分管领导。该领导应当了解系统中的涉密信息及处理性质，了解保护系统所需要的管理、人事、运行和技术等方面的措施。

成立网络安全保密管理机构。该机构应当由分管领导亲自负责，成员包括保密员、系统管理员、系统安全员、系统审计员和操作员代表以及保安员等。其具体职责是，制定网络安全保密策略，包括技术策略和管理策略；制定、审查、确定保密措施；组织实施安全保密措施并协调、监督、检查安全保密措施执行情况；组织开展网络信息安全保密的咨询、宣传和培训等。

机构领导的主要任务是：对系统修改的授权；对特权和口令的授权；冥违章报告、审计记录、报警记录；制定并组织实施安全人员培训计划，以及遇到重大问题时及时报告单位主要领导和上级等。

保密员的主要职责是，建立健全信息保密管理制度，监督、检查网络保密管理及技术措施的落实情况，确定系统用户和信息的安全属性等。

系统管理员的主要职责是：负责系统及设备的安装和维护，分配和管理用户口令，落实防病毒措施，保证系统的正常运行。

系统安全员的主要职责是，设置用户和信息的安全属性，格式化新介质，应急条件下的安全恢复，启动与停止系统等。

系统审计员的主要职责是，监督系统的运行情况，定期查看审计记录，对系统资源的各种非法访问事件进行分析、处理，必要时及时上报主管领导。

保安员的主要职责是，负责非技术性的、常规的安全工作，如场地警卫、验证出入手续，落实规章制度等。

（2）制定系统安全计划。

主要包括：

一是制定系统规章。涉密信息系统安全保密制度有：系统和设备使用的安全保密规定，涉密介质的使用管理规定，物理安全管理制度，身份鉴别管理制度，访问控制规则设置的规定，密钥与密码设备管理制度以及系统管理员、系统安全员、系统审计员、保密员和保安员的工作职责等。

二是制定培训计划。对新上岗人员进行培训，培训的内容应当包括：职业道德、系统各个岗位的新技术、操作规程和使用信息系统应当掌握的安全保密管理制度。对己在岗人员也要进行定期培训，以不断提高所有工作人员的工作能力和水平。

三是加强人员管理。主要有3个方面：（A）人员审查，确保涉密信息系统每个用户的安全可靠。审查内容包括个人经历、社会关系、政治思想状况、人品和职业道德等。（B）确定岗位和职责范围。使每一位用户按照自己的岗位和职权使用信息系统。（C）考核评价。对系统用户的政治思想、业务水平、工作表现等要定期进行全面考核，并作出评价。对不适于接触涉密信息系统的人员要及时调离。对提升、调动、离岗和退休人员，要收回所有证件、钥匙、智能卡，检查是否把全部手册、文件或程序清单交回。有关人员离岗后，应更换口令和智能卡。

四是成立事故处理小组。制定应急计划和处理预案，帮助用户解决安全事故，向用户定期通报有关信息系统薄弱环东和外来威胁的情况，定期检测应急能力。

（3）制定评审安全措施。涉密信息系统建成后，要由涉密计算机网络测评中心对其进行安全保密性能的测评。由于信息系统的安全性将随着时间的推移而发生变化，因此在对该信息系统进行重大修改时，要重新进行测评；即使没有重大修改，至少每三年也要测评一次。

（4）信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益，因此，该系统必须经保密部门审批合格并书面授权，方能投入运行；如该系统做重大修改，须经保密部门重新审批、授权；至少每三年，涉密信息系统的使用要重新授权。

三、非涉密网（政务外网和政府网站）的保密管理

1、非涉密网保密管理应遵循哪些基本原则？

根据国家有关规定精神，非涉密网保密管理必须遵循以下4个基本原则：

（1）控制源头的原则。政务外网和政府网站不是处理国家秘密信息的网络。要保证国家秘密信息不上政务外网和政府网站。通过采取建立制度、落实责任、培训人员等各项措施，将国家秘密信息排队在政务外网和政府网站之外。

（2）归口管理的原则。政务外网和政府网站的保密管理实行责任追究制度。哪个单位建设、管理的网络和网站，其保密管理应由哪个单位负责；哪个单位提供的信息，应有哪个单位负责对该信息进行保密审查。坚持“谁上网谁负责”原则，保证在政务外网和政府网站上运行、发布的信息，都经过保密审查批准。

（3）加强检查的原则。政务外网和网站与国际互联网相联，一旦再现泄密事件，覆水难收，后果不堪设想。要不断加强对政务外网和网站信息的保密检查，以便及时发现涉密信息，迅速采取补救措施，将损失降低到最低限度。

（4）违规必纠的原则。法律社会学研究表明，法律2的权威和力度不是由处罚的苛厉程度决定的，而是由处罚的必然性决定的。只要所有的网上违规泄密事件都能得到追究，法律和规章的权威就足以建立。要坚持做到违规必纠，发现一起，查处一起，纠正一起，使法规制度成为每个上网人员必须遵守的行为准则。

2、非涉密网保密管理有哪些基本要求？

根据国家有关规定，政务外网和网站的保密管理应当遵循以下基本要求：

（1）“上网信息不涉密”。由于政务外网和网站与国际互联网相联，是公共信息交流的平台，凡在政务外网和网站上处理、存储、传递的政务信息不得涉及国家秘密。

在实际工作中，要注意做到以下两点：

一是在与政务外网和网站连接的计算机上不得处理国家秘密和内部办公信息。

二是经过物理隔离改造的计算机，在外网状态下，不得处理国家秘密和内部办公信息。

在实际工作中，要注意做到以下两点：

一是处理国家秘密和内部办公信息的计算机（笔记本电脑）或网络，不得与政务外网和网站以及互联网相联。

二是经过物理隔离改造的微机，要在内网状态下处理国家秘密和内部办公信息。

3、非涉密网保密管理应采取哪些基本措施？

为了确保国家秘密信息的安全，同时最大限度地发挥政务外网和网站的作用，积极推进政务信息公开，根据国家保密规定，政务外网和网站保密管理应采取以下基本措施：

（1）明确政务信息的涉密属性。政务信息分为可公开信息和不公开信息两大类，不公开信息又为分国家秘密信息、内部信息（工作秘密和商业秘密）和个人隐私三类。要根据国家保密及其他有关规定，将政务信息分别确定为国家秘密、内部信息、个人隐私和可公开信息等，对不公开信息要分别作出明确的保护（定密）标识。

要做好政务信息的定密工作，必须做到以下三点：

一是制订政务信息涉密属性划分标准，使不该公开的政务信息列入保护范围，使该公开的信息能够得到明示。

二是规范定密程序。由公务人员先行拟定密级和保密期限，定密责任人审查认可。

三是明确定密责任人的权利义务。使单位定密责任人对政务信息的涉密属性负责，定密责任人的工作对本单位的行政首长负责。

（2）制定和完善有关规章制度。主要有3项制度：

一是制定政务信息公开审查制度。政务信息公开是一种组织行为，必须有制度保障。要明确除国家秘密、内部信息、个人隐私和正在起草、审议、讨论过程中的政务信息以及法律法规禁止公开的其他政府信息外，其他政务信息一律可以公开，同时要对政务信息公开的程序和审查的方法步骤进行规定，便于公务人员执行。

二是建立健全上风信息保密自审和送审制度，做到对政务信息先审查后处理，同时明确上网人员和定密责任人各自的权力义务和责任。

三是制定泄密责任的处罚规定。使各种违反保密法规和制度、造成国家秘密泄露的行为，在处理时都能做到有法可依、有章可循。

（3）开展网络保密基本知识和基本技能的培训。要通过制定计划，分期分批对所有上网的公务人员进行保密基本知识和基本技能的培训，使掌握政务信息涉密属性划分标准和定密程序，知悉有关规章制度，明确自己的权力和责任，熟悉有关内网和外网的操作规程，提高网络保密的意识和技能。

（4）对网上信息进行保密检查。有关单位要安排专人对所属政务外网和网站上的信息进行不定期的保密检查。发现涉密信息，立即通知网络管理部门和相关的上网人员删除。

各级保密部门根据国家授权，在互联网上进行不定期检查，对各单位“上网信息不涉密，涉密信息不上网”的执行情况实施监督。对查出的问题及时提出整改意见。对发现的泄密问题，要认真追查原因，亡羊补牢，同时对泄密责任人提出处理建议。

（5）定期检查评比。有关单位每年要对网络各个终端处理政务信息的保密情况进行一次检查评比，鼓励先进，鞭策后进，发现问题，及时改进，确保国家秘密信息的安全。

四、涉密磁介质和光盘的保密管理

1、涉密磁介质的生成有哪些保密要求？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）精神，涉密磁介质的生成应做到以下两点：

（1）对涉密的电脑、磁盘、服务器应当依照有关规定，确定并标明密级，按类别统一编号、登记，明确管理责任人，明确保密责任。

（2）涉密磁介质不得降低密级使用和管理。

2、涉密磁介质和光盘使用有哪些规定？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）精神，涉密磁介质和光盘的使用应注意以下几点：

（1）使用电脑处理涉密信息，应采取防电磁泄漏的保密技术措施。如安装电磁干扰器或电磁屏蔽台等。

（2）涉密计算机不得与公共信息网和因特网相联。涉密微机和笔记本电脑与互联网相联，就等于把国家秘密信息放在互联网上，这是一种严重的泄密行为。

（3）配给个人的笔记本电脑，建议将涉密信息存储在软盘上，并对软盘标注密级，按照涉密文件进行保管。

（4）处理涉密信息的微机，要放置在安全可靠的地方，并设置开机密码，控制其接触范围。

（5）涉密软盘、光盘应在密码柜中保存，涉密微机和服务器等的放置环境应当符合安全保密要求。

（6）携带涉密电脑、软盘、光盘外出，须经单位领导批准，并采取必要的保护措施，使涉密载体始终处于携带人的有效控制之下。

（7）严禁携带涉密笔记本电脑、光盘出境。确因工作需要携带出境的，应当按照有关保密规定办理批准和携带手续。

（8）涉密人员离职离岗前，要将自己保管的涉密电脑、软盘、光盘等全部清退，并办理移交手续。

3、涉密磁介质和光盘的维修和淘汰应注意什么？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）和《中央保密委员会关于加强高技术条件下保密工作的意见》（中保发[1997]7号）精神，涉密磁介质和光盘的维修和淘汰应注意以下几点：

（1）涉密磁介质的维修必须作出登记、说明后，送到保密部门指定的单位进行，不得送到社会上的维修单位维修。

（2）处在保修期内的涉密信息设备，在送往销售单位保修时，必须将存储有国家秘密信息的磁介质卸下，放在机关保密柜中，或派责任心强、懂保密技术的公务人员对送修的涉密信息设备实行现场监控，确保涉密信息不外泄。

（3）涉密磁介质和光盘的淘汰必须经单位领导审批批准，并履行清点、登记手续，交由保密部门指定的单位负责，不得擅自做淘汰处理。

我省保密部门在某市进行例行检查时，发现一些党政机关办公用的计算机，对硬盘未作任何处理，就淘汰给社会上的一些废旧计算机收购公司。经查，有些计算机内存有大量国家秘密信息，有些存有极为敏感的内部信息。

4、涉密磁介质和光盘的销毁有哪些规定？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）和《中央保密委员会关于加强高技术条件下保密工作的意见》（中保发[1999]7号）精神，涉密磁介质和光盘的销毁应遵循以下规定：

（1）涉密磁介质和光盘的销毁必须经单位领导审批批准，并履行清点、登记手续，交由保密部门指定的单位负责，不得自行销毁。

（2）涉密磁介质和光盘的销毁，应当采用物理或化学的方法彻底销毁，确保秘密信息无法还原。

（3）禁止将涉密磁介质和光盘作为废品出售。

（4）具有自行消除磁介质涉密信息资格的单位，必须具备保密部门推广使用的专用销磁设备。

五、个人计算机的保密管理

个人计算机是指那些没有联网、且单独使用的微机和笔记本电脑。

1、利用个人计算机处理政务（党务）信息，要做的第一项工作是什么？

利用具人计算机处理政务（党务）信息，首先对要处理信息是否涉密进行判定。如果是涉密信息，则须在涉密微机或笔记本电脑中处理，或者在经过物理隔离改造后的微机、且在内网状态下进行处理，处理前要输入相应的密级标识。如果是非涉密信息，则可以在非涉密的电脑或经过物理隔离改造后的微机、且在外网状态下处理。

2、用于处理国家秘密信息的个人计算机为什么不能与公共信息网相联？

根据国家保密规定，涉密的个人计算机必须与公共信息网和因特网实行物理隔离。主要原因是：

（1）目前我国网络建设中使用的硬件（主机、CPU、互联设备）、操作系统大都依赖国外进口，很难断定其是否有故意留下的陷阱（也称“后门”）。这些陷阱一旦被国外情报机构所利用，极易造成计算机被遥控、数据泄密或系统瘫痪。

我国有关主管部门曾做过试验，用人工的方法在UNIX多用户系统中，找到了50多条隐蔽通道（即“后门”）。试验人员通过因特网，联通该信息系统，利用这些隐蔽通道，盗取了管理人员的口令，直接进入了信息系统，看到了硬盘中存有的秘密信息。

（2）从窃密技术和保密技术的发展历程看，始终呈现出“道高一尺，魔高一丈”的态势，即先进的保密与窃密技术的发展总是交替进行的。迄今为止，几乎所有经过计算机安全专家研究出来的对抗电脑入侵的技术，都无一例外地遭到了黑客的成功反击。事实证明，万无一失的安全保密产品是根本不存在的。我国主管部门曾组织有关单位，对采用两级代理服务器后接入因特网的涉密网，从因特网上进行模拟攻击试验。结果，很快就突破了“防火墙”，进入了涉密网。目前，国外（包括美国）涉及国家核心秘密的计算机及其网络也是与公共信息网实行物理隔离。

3、物理隔离的含义是什么？

《计算机信息系统国际联网保密管理规定》指出：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网相联，必须实行物理隔离。” 物理隔离是相对于使用防火墙、网关等设备进行的逻辑隔离而言，是指涉密网络与公共网络彼此断开，两个网络之间不存在任何数据通路，使涉密网络的数据不能有意或无意地泄露出去，也不能通过外部网络窃取或破坏涉密网络内的数据。

实行物理隔离，就为涉密网络提供了一个安全可靠的网络边界。

4、安装物理隔离卡后的微机使用是否就安全了？

如果不能正确使用，仍不能保证处理国家秘密信息的安全。正确的使用方法是：开机后，如果微机屏屏幕显示“内网”状态，则可以直接处理国家秘密和内部办公信息；如果屏幕显示“外网”状态，则必须重新开机，将“外网”状态改为“内网”状态，才能处理国家秘密信息。微机正常工作时，在屏幕的右下角有“内”或者“外”字样的显示，分别表明微机目前正处于“内网”状态或“外网”状态。如果图方便，在“外网”状态下，直接处理涉密信息，就使物理隔离卡形同虚设，起不到任何安全隔离作用，也就等于把涉密信息放到公共信息网上，“这是一种严惩的的泄密行为。”

5、怎样正确连接电磁干扰器？

根据国家保密标准BMB4的要求，处理机密级以下（含机密级）信息的计算机，必须安装一级电磁干扰器。其正确的接法是：

（1）将计算机主机的电源线接在电磁干扰器的电源输出端，电磁干扰器的电源输入端接机房电源，这样是为了防止通过电源线的传导辐射造成信息泄漏。

（2）将电磁干扰器的数据线接在主机显示卡输出端，显示器的数据线接在电磁干扰器的数据接口上，使干扰器能正确地接收计算机主机产生的视频辐射信号，并遂即产生对视频辐射信号进行相关干扰的信号，目前的接收设备是无法从这种混合信号中还原出主机处理的信息的，从而达到保密的目的。

6、怎样设置计算机的开机口令？

设置CMOS开机口令（密码）是当今大多数计算机都有的一项基本的保护功能，用来保护计算机本身不被非法用户使用。

CMOS开机口令的方法是：首先，计算机加电后屏幕上会出现计算机的自检性提示，按〈DEL〉键进入CMOS设置，选择“Pass word”（口令）或“Security”（安全设置）项，输入所设置的口令；然后，进入CMOS设置的“Advanced”（高级设置）项，将“Password-Check”（口令检查）项改为“Always”（总是要求输入口令）。这样计算机每一次开机，都要求使用者输入开机口令，输入口令正确，计算机才能启动使用。

为了提高口令的抗破译性，根据国家保密技术规范的要求。输入的口令应当是数据、字符、字母等两种以上的组合，口令长度8位以上，同时要保证口令的秘密性。

值得注意的是，如果非法用户有机会打开计算机机箱，断开CMOS存储器的电源，则存放其中的全部信息就会丢失，存入的开机口令也会消失，再开机时就不需要输入口令了。因此，要保证计算机存放环境的安全。

7、处理绝密级国家秘密信息的个人计算机必须采取哪些保密措施？

根据国家有关规定，处理绝密级国家秘密的个人计算机应当采取以下措施：

（1）存放处理绝密级国家秘密信息的微机场所要安装“两铁一探”，即铁门、铁窗和监控设备，以确保环境安全。

（2）安装符合国家保密标准BMB3的电磁屏蔽台（室）。

（3）禁止与互联网相连接。

（4）设置开机密码，并做到专人专用、单机单用。

（5）存有绝密级信息的软盘、硬盘要按照绝密级国家秘密的管理要求采取保护措施。

8、处理机密、秘密级国家秘密信息的微机应当采取哪些保密措施？

根据国家有关规定，处理机密、秘密级国家秘密信息的个人计算机应当采取以下措施：

（1）存放场所应在单位保卫部门的有效监控范围之内。

（2）安装经国家主管部门批准使用的一级电磁干扰器。

（3）禁止与互联网相连接。

（4）必要对设置开机密码，并对有关使用人员提出保密要求。

（5）存有机密、秘密信息的软盘、硬盘要按照机密、秘密级国家秘密的管理要求采取保护措施。

9、涉密个人计算机携带外出，应遵循哪些保密规定？

根据国家有关保密规定，携带涉密的个人计算机外出，须经单位领导批准，并采取必要的保护措施，使涉密载体始终入于携带人的有效控制之下。外出使用，不得与公共信息网和因特网相联。

10、用于存储国家秘密信息的个人计算机在维修、淘汰时应当如何办理？

根据保密有关规定，用于存储国家秘密信息的个人计算机在维修、淘汰时，应当做到：

（1）维修时，必须作出登记、说明后，送到保密部门指定的单位进行维修，不得送到社会上的维修点维修。

（2）处在保修期内的微机，在送往销售单位保修时，必须将存储国家秘密信息的磁介质卸下，放在机关保密柜中，否则必须派责任心强、懂得保密知识的公务人员，对送修的微机实行现场监控，确保涉密信息不外泄。

（3）淘汰时，必须经单位领导审核批准，并履行清点、登记手续，交由保密部门指定的单位负责，不得擅自做出淘汰处理。

保密知识答题 第6篇

1．国家秘密是关系国家的安全和利益，依照（法定程序）确定，在一定时间内只限（一定范围内）的人员知悉的事项。

2．新修订后的《中华人民共和国保守国家保密法》自（2010年10月1日）起施行。

3.国家秘密受（法律）保护。任何（危害国家秘密安全）的行为，都必须受到法律追究。

4.保密工作实行（积极防范）、（突出重点）、依法管理的方针，既确保国家秘密安全，又便利信息资源合理利用。

5.国家秘密的密级分为（绝密）、（机密）、(秘密)三级。

6.国家秘密的保密期限，除另有规定外，绝密级不超过（30年），机密级不超过（20年），秘密级不超过（10年），国家秘密保密期限已满的应自行解密。

7.机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品，应当做出（）。存储国家秘密信息的计算机媒体，应按所存储信息的最高密级标明密级，并按相应密级的文件进行管理。

8.存储、处理国家秘密的计算机信息系统按照（所存储信息最高级）实行分级保护，应按（相应密级的文件）标准配备保密设施、设备。

9.严禁使用非涉密计算机、非涉密存储设备存储、处理（涉密信息）。10.不得通过（普通邮政）、（快递）等无保密措施的渠道传递国家秘密载体。未经有关主管部门批准，不得携带、（传递）国家秘密载体出境。

11.禁止非法（复制）、记录、（存储）国家秘密。禁止在(私人交往)和通信中涉及国家秘密。

12.机关、单位对外交往与合作中需要提供国家秘密事项，或者任用、聘用的境外人员因工作需要知悉国家秘密的，应报（国务院有关主管部门）或省、自治区、直辖市人民政府有关主管部门批准，并与对方签订（保密协议）。

13.举办会议或者其他活动涉及国家秘密的，主办单位应当采取（保密措施），并对参加人员进行（保密教育），提出（保密要求）。

14.机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为（保密要害部门），将集中制作、存放、保管国家秘密载体的专门场所确定为（保密要害部位），按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

15.在涉密岗位工作的人员，按涉密程度分为（核心涉密人员）、（重要涉密人员）、（一般涉密人员）,实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。

16.涉密人员应当具有（良好政治素养）和（品行），具有胜任涉密岗位所要求的（工作能力）。涉密人员的合法权益受法律保护。

17.涉密人员上岗应当经过（保密教育培训），掌握保密知识技能，签订（保密承诺书），严格遵守（保密规章制度），不得以任何方式（泄露）国家秘密。

18.涉密人员离岗离职实行（脱密期管理）。在脱密期内，应当按照规定（履行保密义务），不得（违反规定就业），不得以任何方式（泄露知悉的国家秘密）。

19.从事国家秘密载体制作、复制、维修、销毁等业务的企事业单位，应经过（保密审查），机关、单位委托企事业单位从事此业务，应与其签订（保密协议），提出（保密要求），采取（保密措施）。

20.保密行政管理部门发现机关、单位存在泄密隐患的，应当要求其（采取措施），限期整改；对存在泄密隐患的设施、设备、场所，应当（责令停止使用）；对严重违反保密规定的涉密人员。应当建议有关机关、单位给予（处分）并调离涉密岗位；发现涉嫌泄露国家秘密的，应当督促、指导有关机关、单位进行调查处理。涉嫌犯罪的，移送（司法机关）处理。

21.中油集团公司商业秘密是指集团公司及所属单位在日常工作中产生的，涉及改革发展、（生产经营）、（市场竞争）、（利益）和信誉等，根据管理需要，在（一定时间）内限制（知悉人员）的信息。

22.集团公司保密工作实行（统一领导）、（归口管理）、（各负其责）的体制。

23.所有员工都有（保密）的义务，不得（泄密）。

24.集团公司保密工作实行（领导干部保密责任制）。各级主要领导为保密

工作的（第一责任人），负第一责任；分管领导对所分管范围内的保密工作负（分管领导责任）。

25.（处级）及以上领导干部应签订（《保密工作责任书》），保密工作责任制落实情况纳入（领导干部考核）。

26.集团公司建立员工（保密合同制度）。所属单位与员工签订劳动合同，应当具有员工保密的内容。与涉密人员签订的（保密协议），是劳动合同的组成部分。机要、核心技术研发等重要涉密人员解除或终止劳动合同，应实行（脱密期管理）。

27.所属单位临时或短期聘用人员，其工作内容不得涉及（国家秘密）和（公司商业秘密），特殊情形确需涉密的，应签订（保密协议），并控制其知悉范围。

28.保密要害部门、部位应全员逐级签订（《保密责任书》），涉密人员聘用应进行（资格审查），录用后报本单位保密管理机构备案。

29.集团公司商业秘密的密级按重要程度依次分为（三星级）、（二星级）、（一星级）。

30.集团公司商业秘密具体范围和密级依据（《分级保护目录》确定）。31.商业秘密应以（3号方正黑体字），将确定的密级及保密期限，标注在文件（首页右上角）。三星级商业秘密文件，应在首页左上角标注（文件份数序号）。

32.涉密载体是指以（文字）、（数据）、符号、图形、图像、视频和音频等形式记载（国家秘密信息）的计算机、（磁介质）以及纸介质等物品。

33.中国石油广域网及应用系统与互联网属（办公专网），（秘密信息）不得在此网上发布或处理。

34.处理秘密信息应在（物理隔绝）的专用涉密计算机上处理。专网、专机不得（直接）或（间接）与互联网、专网以外设备连接。与其他网络、计算机进行数据交换应采取（技术防护措施）。

35.未经集团公司及所属单位保密管理机构批准，不得擅自（卸载）或（更换）涉密信息系统的安全技术程序和管理程序软件。

36.制作文件、资料等纸质涉密载体，应按规定标明（密级）（保密期限）、、（发送范围）和（印制数量），并在指定的印制单位制作。

37.纸质涉密载体传阅应（明确时间）要求，不得（横向传递）。复印纸质

涉密载体应履行（审批）、（登记）程序，复印件视同（原件）管理。严禁复印（国家密级）文件。

38.严禁在（内网）或与互联网及中国石油广域网连接的计算机上处理、存储和传输（秘密信息）。不得将（涉密载体）和（非涉密载体）交叉使用。

39.不得携带3G手机进入（保密要害部门部位）。禁止在涉密会议和活动场所使用（3G移动终端）。重要涉密会议和活动场所应采取符合国家保密标准要求的（屏蔽）或（干扰措施）。

40.未经批准，严禁（自销）涉密载体，严禁（携带）涉密载体出入公共场所或出国（境）。

41.涉密载体存放应有（专门场所）和（专用设备），设（专人）管理。并定期（清查）、核对、归档。

42.涉密载体销毁前应由使用单位（登记造册），并经本单位（领导）批准，送具有（保密资质）的单位销毁，不得(自行销毁)出售或遗弃。

43.涉密会议原则上应在单位（内部）召开，确需到其他场所召开的，主办单位应采取（保密措施），并按规定办理（审批手续）。

44.涉密国家涉密和二星级及以上的商业秘密的会议，不得采用（电话或视频）形式召开。参会人员不得携带（手机）或具有（录像）、（录音）功能的物品进入会场。

45.会议和活动的主办单位应控制涉密文件资料的印制（数量）和（发放范围），会议或活动结束后应（全部收回），参加会议或活动人员不得擅自（带出或复制）。

46.涉密人员因公出国（境）前，派出单位应对其进行（保密教育），明确（保密纪律）和要求，并对其所携带的资料进行（保密审查）。涉密人员应签订（保密承诺书）。

47.对外合作、交流、交易需要向对方提供信息的，一般不得涉及（国家秘密）和(集团公司商业秘密)，确需提供的，应由本部门、单位对范围和内容进行（审定），并进行相应的（技术处理），在与对方签订（保密协议）后提供。

48.外部人员到集团公司及所属单位参观或参与公务活动，接待单位应明确提示对方（保密事项），按照确定的内容和范围进行，不得允许外部人员进行记录、录音、拍照、录音和摄像。接待单位原则上不得安排参观（保密要害部门部位），确需参观的，应报（上级保密管理机构）批准。

49.发生失泄密事件或保密管理存在严重问题的，视情节对单位或部门（主要负责人）追究领导责任、分管领导追究（直接领导责任）。