保密基本制度介绍

2024-05-18

保密基本制度介绍（通用6篇）

篇1：保密基本制度介绍

定密及密级调整制度

1、定密工作

是保密工作的重要基础。根据公司实际，由主管军品科研生产的负责人、总工程师、生产部、保密办负责人联合参加定密工作。

1.1定密工作在公司保密委员会领导下开展，负责公司的密级确定工作。

1.2依据公司生产任务或项目原始密级和有关保密范围，研究制定《涉密事项一览表》，并报公司法定代表人或主要负责人批准实施。

1.3依据国家秘密及其密级具体范围及时确定公司秘密事项、密级和保密期限。

1.4根据情况变化，及时变更公司国家秘密事项的密级和保密期限。

1.5接受公司保密委员会的监督指导。

2、国家秘密事项密级的变更

变更保密期限内的秘密事项，由秘密事项产生部门根据定密时的程序申报变更，变更原则为：

2.1秘密事项有下列情形之一的，应提高密级和延长保密期限；

2.2发现原定密级偏低的；

2.3近期取得进展，对国家安全有重要意义的； 2.4新发现对国家安全具有重要潜在作用的；

3.5秘密事项有下列情形之一的，应降低密级和保密期限： 3.5.1发现原定密级偏高的；

3.5.2已有接替技术，但仍有一定保密价值的；

3.5.3因国防科技工业发展和国民经济建设需要扩大知密范围的。

3.国家秘密事项密级的解密

保密期限内秘密事项，经衡量公开后无损于国家安全和有利于国家建设的，原定密部门应及时宣布解密。解密原则为：

3.1秘密事项有下列情形之一的，应当解密： 3.1.1常规国防装备技术已经退出现役的； 3.1.2已有接替技术，原有技术无保密价值的； 3.1.3转为民用，可保性差的。

3.2秘密事项保密期限届满的，自行解密。

国家秘密载体和密品保密管理制度

一、国家秘密载体

1、秘密载体的概念

秘密载体是指以文字、符号、图形、声音的形式载有国家秘密的物件。它包括传统的纸介质文件、资料，也包括磁介质等非书面形式的秘密载体，如载有国家秘密信息的磁盘、磁带、光盘、录像和录音带等。

2、秘密载体的管理

秘密载体的保密管理，是企业、各部门一项重要的日常工作。各部门应当确定相应的管理机构和人员负责。密件管理应当坚持既利于保密又便于使用的原则。

3、秘密载体的制作

秘密载体的制作，包括原始材料的收集、整理，文件的草拟、录入、修改、讨论、定稿、印制等一系列工作环节。在这些工作环节中，都应严格按照有关管理要求做好保密工作：一是对收集的原始资料要由专人负责，妥善保管。二是对制作过程中形成的包括草稿、废稿、废页、讨论稿、征求意见稿、电子文档等材料，应按照秘密文件、资料销毁的要求及时销毁或删除。三是定稿后，应对照《国家秘密及其密级具体范围的规定》和保密期限的规定，及时撰写并标明相应密级和保密期限，注明发放范围及制作数量。四是纸质的密件必须到国家秘密载体定点复制单位印制。对印刷、制作工作使用的计算机等电子设备，应配备保密技术装置，防止因电磁辐射造成泄密。

4、秘密载体的收发、传递、携带、使用和存放 4.1收发秘密载体

4.1.1在接收秘密载体时，要严格履行清点、签收手续。包括确认秘密载体是否是发给本单位、本部门；信封、袋、套是否完好无损未被拆开和漏失；签收单上的登记与秘密载体实物是否相符等。各项检查核对无误时，由签收人员注明接收时间，加盖单位收发专用章。

4.1.2秘密载体包装应由单位的专职涉密人员或有关专门人员拆封。拆封前要注意检查：核对秘密载体和通知单是否相符；如不相符，及时与发文单位联系，搞清情况；对注有“亲启”字样的秘密载体，交收件人本人拆启；拆取秘密载体后，检查信封、封袋、封套内是否有遗留秘密载体；保留通知单，以备查。

4.1.3接收人员应对所接收的秘密载体，及时在收文登记簿上登记造册，并严格按照接触范围进行分发。4.2分发秘密载体

4.2.1严格按照限定的接触范围分发，不能擅自扩大范围。限定范围以外的机关、单位因工作需要要求增发的，应当经过单位主管领导批准。

4.2.2分发时应当认真填写秘密载体分发表。分发表的内容应当包括收文单位、发文时间、文件资料标题名称或简要的内容、文号（编号）、密级、保密期限、发放范围、缓急情况、份数、总份数等栏目。

4.2.3认真填写发文通知单，通知单所填写内容一定要与秘密载体分发表中的收文单位名称、文件资料标题名称和所发出的份数相符。通知单要随同发出的密件装入信封或封袋（套）内。4.2.4封装秘密载体时，要仔细核对信封或封袋（套）上的收文单位名称与文件通知单所填写的名称是否相符，在确认名称一致，发出的秘密载体份数核对无误时才能密封。4.2.5认真填写供机要或通信部门交接和投递签收的交接清单。

4.2.6秘密载体分发完毕后，要对所剩余的密件进行清点，发出剩余数量相加要与总数量相一致。分发秘密载体的各种登记清单要保存一定的时间（一般为３至５年），以备查询。4.3传递秘密载体

4.3.1发往市区外的秘密载体，要通过机要交通或机要通信部门投递。

4.3.2执行投递任务的人员，在执行任务时，不能携带密件进入无关场所或办理与任务无关事项。

4.3.3禁止通过普通邮局邮寄秘密载体。禁止委托无关人员捎带秘密载体。4.4携带秘密载体

在国内，因公外出不得随身携带属于绝密级的秘密载体。其他密级的密件，确因工作需要必须携带的，应经本机关单位主管领导批准，并采取严格的保密管理措施。要选择具有安全保障的路线和交通工具，不得出入与工作无关的场所，不能携带密件参观、旅游、探亲访友和办理无关事项。4.5使用、存放秘密载体 4.5.1传达、阅读国家秘密文件、资料，要按照工作需要和规定的范围，限定在可以知悉的范围内的人员。

4.5.2阅读、处理秘密载体，应在办公室进行。不允许将密件带回家中或带到公共场所阅办。

4.5.3传阅秘密载体，应由经办人员负责，专夹传阅，并填写“传阅卡”，记载夹内密件份数、编号和阅读时间等。阅读人员不能擅自抽出、留存。阅件人员之间不能横传，不得随意抄录密件内容，更不能私自复印。

4.5.4借阅、借用秘密载体，要经借出单位的主管领导批准，不属于可以接触该项国家秘密范围内的机关、单位和人员，不能借给。借阅借用时，要持单位介绍信，办理借阅登记手续。

4.5.5秘密载体必须在机关、单位内设备完善的保险装置中存放，不得存放在个人家中。集中存放密件的保密室，应配备专门的保密柜，门窗应特别加固，并安装防盗报警装置，必要时要有值班人员看守。

5、秘密载体的复制、复印、摘抄和汇编

复印、复制本机关单位产生的秘密载体，应经本机关、单位主管领导批准；复印、复制上级机关下发的秘密载体，应经制发机关批准，未经批准不得复印、复制。复印、复制秘密载体，只能在本机关、单位或保密工作部门确定的定点复制单位进行。复印、复制秘密载体，不得取消或改变原定的密级和保密期限。复印、复制件应编制序号，控制发放范围，采取与原件同样的保密管理措施。未经批准，不得将秘密载体擅自收入汇编。汇编的密件，属于本机关、单位产生的，须经单位主管领导批准；属于上级机关下发或其他单位产生的，须经发文机关、单位的同意。收入汇编的秘密载体，应分别标明原有的密级和保密期限，不得擅自改变。汇编本封面上应按照收入汇编的秘密载体的最高密级和最长保密期限标明。秘密载体汇编应按照其中最高密级的文件所限定的范围发放，不能擅自扩大范围；确需扩大发放范围的，应经秘密载体制发单位同意。

6、出境携带秘密载体的保密要求

因工作需要携带出境的，必须按两种方法处理：一是交由外交信使或国家保密局核准的单位和人员携运。凡属于外交信使可以到达的地方，都应交由外交信使办理。二是目的地不通外交信使或外交信使难以携运，只能由自己携带的机密级、秘密级密件，可经本单位主管领导批准后，向有关保密工作部门或保密工作机构申请办理《国家秘密载体出境许可证》。在出境时，海关凭《许可证》查验后放行。这些规定也适用于机关、单位对外交住与合作中合法向外方提供机密级、秘密级密件，并由外方人员携运出境的情况。

《国家秘密载体出境许可证》由国家保密工作部门或保密工作机构依照规定的权限和程序核发。秘密级国家秘密出境的《许可证》，地、市、州及其以上各级保密工作部门和保密工作机构都可核发。凡是未办理许可手续而携运出境的密件，海关一律扣留，并由保密工作部门追究当事人的责任。

国家秘密文件、资料和其他物品经批准携运出境后，凡可以由我国驻外使领馆或政府部门驻外机构代为保存的，应尽快交其代为保存。不能交使领馆保存的，应采取严格的保密措施进行管理。携带出境的密件，一定要放在具有防盗报警和防窃照技术装置随身携带的专制文件保密箱中，严禁把密件夹放在托运的行李中托运。如遇危及密件安全的紧急情况时，要尽快同驻外使领馆或政府驻外机构取得联系，并及时报告国内。

7、秘密载体的销毁

7.1清点并逐件填写销毁清单，报经单位主管领导批准。7.2对决定销毁的秘密载体，应及时销毁。不能及时销毁的，应按有关保密管理规定进行保管，不得随意搁置、堆放，不得私自留用。

7.3严禁将拟销毁的秘密载体作为废品出售。

7.4需集中销毁的秘密载体，应送往密件销毁定点单位销毁。送定点单位销毁的秘密载体，应装袋、封紧，专人专车押送，防止运送途中散失。

7.5销毁秘密载体应当实行２人以上监督销毁制度，个人不得自行销毁秘密载体。销毁工作完毕后，应当认真清理销毁现场，确保无密件残片等方可离开。

8、秘密载体的立卷归档

秘密载体的立卷归档工作，主要是按照《档案法》及其配套法律法规和档案主管部门的要求办理。在保密工作方面，有以下几点要求：

（1）秘密载体在立卷归档或者向档案馆移交时，应对其密级和保密期限重新进行鉴定。属于本机关、单位产生的密件，凡是可以解密、降密和可能变更保密期限的，应按保密法规规定的程序进行密级和保密期限的变更，再移交档案馆。不属于本机关、单位产生的秘密载体，原产生机关、单位未做出解密、降密和变更保密期限决定的，不得擅自变更密级和保密期限。已经立卷归档的秘密载体，保密期限届满的，应当及时解密。

（2）需要立卷归档的秘密载体，在立卷归档时，经过鉴定仍然属于国家秘密的，应在档案卷宗封面或首页上做出与卷内密件相同的密级和保密期限的标志。卷内有多份密件的，卷宗封面首页按其最高密级和最长保密期限做出标志。

（3）非档案管理人员查阅涉密档案，应办理批准手续，并严格控制接触范围。其接触范围按密件允许接触的范围确定。

9、个人不得存留秘密载体

个人不能私自存留秘密载体。所谓私自留存秘密载体，主要是指以下四种情形：

（1）调离原工作单位（岗位），或离休、退休、退职、辞职等不在岗位工作，其原来经手的密件应向单位交还而未交还的。

（2）因某项工作任务的需要由个人暂时使用的秘密载体，在工作任务完成后应向单位交还而未交还的。

（3）个人阅办清退的秘密载体，不按规定清退的。（4）参加涉密会议领取的秘密载体，会后应交单位管理而未交的。

10、单位撤销或合并时的秘密载体管理

单位撤销或合并时，应及时做好秘密载体的保密管理工作。在撤销、合并之前，应组织专门人员对所有秘密载体进行认真清理，登记造册，由专门人员集中保管。属于合并的，待合并工作完毕后移交给新组建的单位管理；属于撤销的，应将所有密件交上级主管机关处理。无上级主管部门的，移交保密工作部门处理。已经立卷归档的档案资料，也可以移交给同级政府的档案主管部门。撤销、合并的单位，应彻底收回或退还所有外借或借用其他单位的秘密载体。这些单位的密件管理人员，必须在清理移交工作完毕后才能离开原工作单位。机构撤销、合并时，因保密工作管理不善，致使密件丢失或失控造成泄密的，必须依照保密法规规定追究有关当事人的责任。

二、密品

1、密品的概念

密品，是指直接含有国家秘密信息的设备、产品。这种设备、产品通常不是直接裸露国家秘密，但是通过测试、分析等手段可以获得国家秘密信息。有的设备、产品从外形的观察上也能得出某种国家秘密信息。因此，加强密品的保密管理是保密工作的一项重要任务。

2、密品的保密管理要求

2.1研制和生产密品，应选择在具备保密条件的单位进行；

2.2加强保密教育，落实各项保密制度，并适时进行保密检查；

2.3及时确定密品的密级和保密期限；

2.4明确密品在研制、生产、使用、维修、运输等过程中各行业各部门的具体保密责任；

2.5严禁无关人员参观密品；

2.6对外形或构造容易暴露国家秘密的密品不得露天生产、保存、运输，对存放密品的场所、部位加强安全防范；

2.7严格密品在各个环节中的交接、签收手续； 2.8对有特殊要求的密品，出厂前要伪装和删除其可能暴露国家秘密的文字标志和特征标志；

2.9运输密品时，要严密包装封闭，并采取安全可靠的押运措施；

2.10通过特殊渠道获取的密品，不得因使用而使无关人员知悉密品来源和保密内容；

2.11不得由境外人员承担密品的检修、维修，确需参与的，要按规定履行审批手续；

2.12销毁密品应先行登记，并依照有关业务部门的规定履行报批手续，并选择有保密保障设施的场所，指定专人并确保密品被销毁后不再留有国有秘密信息；

2.13对能反映密品所载国家秘密信息的文件、图纸、图表及其他资料，按密件保密规定管理；

2.14对密品的零件、部件、组件等物品，凡涉及国家秘密的应按保密规定管理；

2.15有关部门和单位对密品保密管理工作要及时向保密工作部门汇报。

通信及办公自动化设备保密管理制度

为了加强公司通信及办公自动化设备的管理，保障办公设备使用过程中，国家秘密的安全，根据《中华人民共和国保守国家秘密法》有关规定，结合本单位实际，特制定本制度。

1、本规定所称的涉密办公自动化设备是指复印机、传真机、打印机、扫描仪、多功能一体机、声像设备、光盘刻录机、录音机、对讲机、文字处理机等采集、处理、存储和传输涉密信息的设备。

2、通信及办公自动化设备由公司统一购买，并建立台帐。专人负责通信及办公自动化设备的日常管理和维护维修。

3、通信及办公自动化设备不得直接或间接与国际互联网或其他公共信息网络联结，必须实行物理隔离。

4、办公自动化设备投入使用前,要进行必要的安全检查。超大存储量的国外品牌办公自动化设备不得作为涉密设备使用。

5、通信及办公自动化设备采集、存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。涉密信息的采集、存储、处理、传递、输出和销毁必须符合国家的保密规定。

6、通信及办公自动化设备应当放置在安全可控环境中，复印、打印涉密文件资料应履行审批、登记手续。

7、通信及办公自动化设备需要维修的，必须到省保密局指定的维修单位维修。涉密办公自动化设备送修前必须将涉密存储部件拆除并妥善保管；如需请外来人员维修，单位应派人全程监修。涉密存储部件出现故障，如不能保证安全保密，必须按涉密载体予以销毁。

8、通信及办公自动化设备的销毁应当履行审批、登记手续,送至有保密资质的销毁单位进行销毁,任何个人不得擅自销毁。

9、复制秘密载体，必须在有保密措施的场所进行，其复制品应当加盖复制公司印章，并按照相应密级纳入保密渠道管理。

10、利用传真发送涉密文件、资料，须经单位领导批准，在保密处履行登记、编号手续，使用加密传真机发送。绝密级文件、资料不得通过传真发送。

11、更换涉密计算机设备，必须彻底删除计算机设备中的涉密信息，并采取有效措施防止涉密信息的恢复。

12、通信及办公自动化设备如需恢复其存储信息，必须到青海省保密局指定的具有保密资质的单位进行处理，并将废旧的存储介质收回。

13、禁止将具有存储功能的涉密办公自动化设备转为非涉密环境使用，禁止进行公益捐赠或销售。

14、报废、销毁涉密办公自动化设备应严格履行审批、清点、登记手续，送至青海省保密局指定的销毁单位销毁，任何单位和个人不得擅自销毁。

15、管理人员违反本规定，情节较轻的，应责令改正，给予批评教育；情节严重，造成泄露机密的，按照有关保密规定给予责任人行政或党纪处分；构成犯罪的，移交司法机关，依法追究刑事责任。

16、本规定自印发之日起实施。各部门内部相关规定与本规定不一致的，以本规定为准。对外交流和宣传报道保密管理制度

1、对外交流和宣传报导保密管理

1.1对外交流和宣传报导应遵守国家《新闻出版保密规定》。凡按行业保密范围被列为国家秘密的事项，不得利用公开媒介进行宣传报道。

1.2对外介绍情况、提供稿件、出版刊物、撰写论文等涉及军工、科研、生产情况的统计数字，必须使用本系统对外公布的统计数字。

1.3带有密级的宣传品，必须与秘密文件、资料同等对待。严格控制发放范围，履行登记签收手续。

1.4职工个人向公开或内部发行的报刊投稿，涉及公司科研生产、经营管理事项的稿件，须按军工涉密技术国内讲学、研讨交流保密审查程序执行。

1.5部门或个人向新闻单位提供信息或接受采访时，涉及到国家秘密事项的，须按国内宣传报道、接受新闻采访保密审查程序进行审批。被采访或提供信息的单位、个人应主动向采编人员申明哪些是属于国家的秘密事项。

1.6本公司人员撰写论文拟在国内外公开发表的，1.7本公司人员拟向境外新闻出版机构提供报导，涉及国家政治、经济、外交、科技、军事方面内容的稿件，必须对外宣传报道、接受新闻采访保密审查程序进行审批。

1.8通过秘密关系或特殊手段获取的产品、设备、技术资料及传递渠道、方法、手段，严禁公开宣传报导。

1.9涉及国防科技工业及本系统、本单位各种型号及其它尖端技术领域中的关键和薄弱环节，严禁公开宣传报导。

1.10涉外活动和对外交流与宣传报导主办部门可根据实际情况，制定具体的保密防范措施或提出具体的保密工作要求。

协作配套保密管理制度

1、涉密军工科研项目的国内协作配套单位应当在《武器装备科研生产保密资格名录》中，并履行保密审批程序，填写《军工科研协作配套审批表》(JGBM/B11-01)。

2、协作事项的密级不应高于对方单位列入武器装备科研生产保密资格名录的资质等级。

3、与协作配套单位在签订合同或协议中应当明确项目密级和保密条款，并监督保密条款或保密协议的执行。

4、在合同签订、合同履行和合同文本中，严格控制背景、用途等涉密内容，不得提供配套项目研制必需的技术要求以外的涉密信息。

5、承担涉密协作配套任务的单位，应当严格执行合同保密条款，遵守保密协议。

篇2：保密基本制度介绍

题

一、单项选择题

1.以下关于“机构间私募产品报价与服务系统”报价方式的说法中，正确的是（）。

A.意向报价和要约报价均具有成交义务

B.意向报价具有成交义务，而要约报价不具有成交义务

C.意向报价不具有成交义务，而要约报价具有成交义务

D.意向报价和要约报价均不具有成交义务

描述：null 您的答案：C 题目分数：10 此题得分：10.0 2.以下关于“机构间私募产品报价与服务系统”参与人业务权限的说法正确的是（）。

A.每个参与人仅能申请一类业务权限

B.具有创设类业务权限的参与人可以创设或发行私募产品

C.金融机构申请代理类业务权限，净资产不得少于2千万元

D.具有代理类业务权限的参与人可以推荐私募产品在报价系统转让

描述：null 您的答案：B 题目分数：10 此题得分：10.0 3.下列陈述中，不属于现阶段我国多层次资本市场存在的主要问题的是（）。

A.单个市场组织过度发达，导致不同市场之间缺乏联通机制

B.市场间缺乏联通机制

C.产品单一，没有建立多元、差异化的产品创设机制

D.没有与多层次资本市场相适应的参与主体，造成了“小行业大市场”的格局

描述：null 您的答案：A 题目分数：10 此题得分：10.0

二、多项选择题

4.“机构间私募产品报价与服务系统”为报价参与人提供私募产品的（）服务。

A.报价

B.发行

C.转让

D.登记结算

描述：null 您的答案：D,C,B,A 题目分数：10 此题得分：10.0 5.可以在“机构间私募产品报价与服务系统”报价、发行、转让的私募产品包含（）等。

A.资管产品

B.收益凭证

C.私募基金

D.金融衍生品

E.非公开发行债券

描述：null 您的答案：C,D,E,A,B 题目分数：10 此题得分：10.0 6.发展私募市场需要重点关注的问题包括（）。

A.产品创设机制

B.业务资质管理的创新

C.监管体制的创新

D.市场组织形式的创新

描述：null 您的答案：C,B,D,A 题目分数：10 此题得分：10.0

三、判断题

7.“机构间私募产品报价与服务系统”的参与人均为证券公司等金融机构和专业投资机构。（）

描述：null 您的答案：正确题目分数：10 此题得分：10.0 8.柜台市场、区域性股权交易市场等私募市场可以与“机构间私募产品报价与服务系统”互联互通，参与人可以经由报价系统向联网市场发布私募产品的报价并进行交易。（）

描述：null 您的答案：正确题目分数：10 此题得分：10.0 9.“机构间私募产品报价与服务系统”参与人开立名义持有产品账户的，应当向报价系统报送投资者产品账户明细资料，实行“看穿”管理。（）

描述：null 您的答案：正确题目分数：10 此题得分：10.0 10.“机构间私募产品报价与服务系统”是为报价系统参与人提供私募产品报价、发行、转让及相关服务的专业化现场交易场所。（）

描述：null 您的答案：错误题目分数：10 此题得分：10.0

篇3：保密基本制度介绍

随着大量国企改制及民营企业进入军工行列, 使非公有制企业从事军工的单位和人数大大增加, 按照政策规定非公有制企业 (以下简称民营军工企业) 目前能够从事机密级产品的研制, 但他们仍有或多或少的机会接触机密级以上的国家秘密, 使得保密管理工作存在风险。为此, 探索民营军工企业的保密管理的途径和方法, 抓住其工作要点, 是做好保密管理工作的基本保障。

一、坚强的领导集体

2008年, 国家重新颁发了《武器装备科研生产单位保密资格认证管理办法》 (以下简称《办法》) 和《武器装备科研生产单位保密资格标准》 (以下简称《标准》) 。这是对武器装备科研生产单位保密资格的基本要求。

毛泽东同志一贯重视领导干部的作用, 他指出“政策确定之后, 干部就是决定的因素”, 这一放之四海而皆准的理论, 也完全适用于民营军工企业的保密管理工作。党和政府既已明确了《办法》和《标准》, 那么, 能否做好保密工作, 最高管理层就成了决定因素。一个单位保密工作搞得好不好, 其关键问题是最高管理层对保密工作的重视程度, 这直接关系到该单位保密工作能否顺利开展以及工作质量和工作水平。

管理层的每个人, 都是一个部门或一群员工的带领者, 因此他们必须以身作则, 为人表率, 善于调动广大员工的积极性;不仅要心境宽广, 与人为善, 而且要在原则问题上是非分明;不仅要有民主作风, 还要善于集中各方面意见, 敢于当机立断;不仅要抓大事、抓全局, 学会宏观管理, 而且要能敏锐地察觉其他成员的思想动向, 不失时机地进行疏导。

不断提高管理层每位成员的思想素质、专业水平和管理能力, 决定着该管理层能否成为企业的核心, 能否最大限度地团结全体员工为共同目标而奋斗的重要条件。

共同的目标是团结的前提, 统一思想才能减少内耗。思想决定行动, 只有思想上达成共识, 大家才能心意相通、携手并肩, 齐心协力, 共同奋斗。企业的领导成员来自四面八方, 各人的经历不同、资历不同、学历不同、专业不同, 各人都有自己的工作经验和处事方法。但在管理实践中, 管理层之间、各部门之间相互干扰、相互冲突、相互抑制, 而使各种“能量”产生相互削弱和抵消现象, 这就是内耗。只有思想统一了, 大家才会自觉把心思和精力用在企业发展上, 把智慧和力量倾注到事业追求中。才能克服与己无关和本位主义思想倾向, 才能强化责任意识和大局观念, 始终保持蓬勃朝气、奋发之姿, 就一定会减少内耗, 收到一加一大于二的效果[1]。

坚强的领导集体, 体现在最高管理层思想上的稳固团结和意志上的高度统一, 体现在能够抗击外来各种不利因素的干扰;坚强的领导集体, 还体现在善于谋事, 使之成为智慧型的领导集体。

二、得力的主持者

按《办法》和《标准》要求, 各企业都必须任命一位领导 (一般是企业最高管理层的一位副职) , 作为分管保密工作的负责人, 担任保密委员会副主任 (或保密领导小组副组长) , 主持企业保密管理的日常工作。该副主任不仅对总经理负责, 还应对公司负责, 更重要的是对国家负责。

保密委员会主任决定公司保密工作的大事, 主要职责是:解决公司保密工作重大事项, 监督检查领导责任制的落实, 为保密工作提供人、财、物等条件保障。分管保密工作的负责人, 主要职责是:及时研究和部署企业的保密工作, 对保密工作落实情况组织监督检查, 为保密工作机构 (一般为保密部、保密处或保密办) 履行职责提供保障。

由此可见, 分管保密工作的负责人应是公司保密工作得力的主持者。该主持者应会动员和依靠保密办及专兼职保密干部, 依靠群众, 发动群众, 共同做好保密工作;该主持者应是能超前思维的创新型领导者, 不仅善于发挥自己的天智才能, 还能善于集中群众的智慧, 经过提升, 寻找到新的保密工作思路和办法并加以推广;保密管理工作有许多规定必须遵守, 但总有些同志有意无意地违反规定, 必须要查处, 这就会引起一部分不理解的人的反感, 因此得罪人是必然的。这就要求保密工作的主持者还应是敢于担当、不怕得罪人的坦荡履责型干部。

三、完善的保密机构

保密工作机构是企业开展保密管理的基本保障。《标准》对保密工作机构设置和人员编制是有硬性要求的, 不符合《标准》的, 在认证审查时要加倍扣分。《标准》还对不同级别的保密资格单位、涉密人数不等的单位提出了不同的要求, 因为这些单位的保密工作任务轻、重不同。保密认证前, 多数民营军工未能做到设立独立的保密专门机构。多数的保密工作机构或是与保卫处、或是与厂办 (总经办) 、或是与档案室等部门合署办公。这种现象, 实际上是忽视了保密管理。

健全的保密工作机构, 除了按《标准》建立外, 在企业内部下属的各部门都应明确分管保密工作的领导和兼职保密员, 并订出领导和保密员职责, 使企业多个部门形成保密管理网络。他们在传达保密工作要求和具体开展保密工作中, 才能起到了承上启下、相互勾通的作用。

组织健全还应包括三员建制, 即涉密网络系统管理员、安全保密管理员、安全审计员, 他们都要有各自明确的职责, 都要经过保密培训、持证上岗。

四、有激情的专、兼职保密员

(一) 有奉献精神

奉献精神来源于对从事的这份工作的热爱程度。“想做的事才能做好”, 这是前提。管理大师彼得·德鲁克早就指出:“慎重地持续安排员工到适合的职位上, 从来都是激发员工干劲的先决条件。最能有效刺激员工改善工作绩效, 带给他工作的自豪感与成就感的, 莫过于分派他高要求的职务。”[2]

保密工作在企业中不会直接创造经济效益, 所以往往不被重视, 甚至会有人说风凉话。正因为如此, 必须选拔政治思想成熟, 忠于党的事业, 愿意做好保密工作, 又有奉献精神的同志。像金善姬、张锦华、詹卫红、宋红梅这样的同志, 在保密战线上已不乏先例[3]。

(二) 思路清晰

专兼职保密员, 经过培训, 应能吃透保密法规及有关文件的精神, 领会具体做法, 他们思维敏锐、理解力强, 发现一般问题能及时处理;发现群众不理解的问题能及时解答。这就要求他们善于学习和总结提高。

(三) 主动性强

“有激情”不是一句空话, “激情”表现在对事物的高度敏感, 并以敏锐的嗅觉唤起自身的快速行动和积极响应, 高速高效地完成本职工作和领导布置的任务。某企业总结出专职保密员日常工作30项, 不用领导督促, 保密员都会自觉把工作完成, 并向领导报告。做到思想统一, 步调一致, 行动快速, 激情四射。

(四) 有创造性

专兼职保密员在工作中会遇到各色各样的问题, 要勤于观察, 针对问题善于思考、多动脑筋, 创造性思维, 才能推进保密工作, 使之更有成效。如保密检查是保密员的日常工作, 如果套用标准格式的检查表, 月复一月, 年复一年, 重复检查, 就很乏味。被查人也知道检查内容, 使检查留于形式, 对促进保密管理毫无意义。某企业的保密员, 根据平时观察发现的问题, 不断更新检查内容, 也使被查人不断吸取新的保密技能, 真正起到保密管理的良好效果。

五、物防是基础, 技防更重要

传统的保密防范是针对涉密文字材料为主的。因此, 要求放置涉密文件的场所要加强物理防范, 即用防盗门、窗, 铁皮柜、密码锁, 再加上警钟或警铃, 这些措施是物理防范的基础。

但是, 随着科学技术的发展, 电子信息技术的普及, 以及涉密存储介质的多样化, 加上网络通信技术的高速发展, 保密工作的难度大大增加。传统的防范措施己不适应, 新的技术防范手段应运而生。除电子门禁系统、视频监控系统外, 主要是针对计算机及信息系统和存储介质的防泄密措施, 如计算机与介质的绑定技术、涉密网络密码技术、计算机与电源防电磁泄漏技术、身份鉴别技术、病毒查杀和漏洞补救技术等。这些新的技术性防范技术, 有些还不为人们熟悉, 因此更需要引起各级领导和保密干部的重视和运用。

六、让规定成习惯

人防很重要, 意识是关键。为切实做好保密管理工作, 各企业都制订了一系列管理制度。保密认证把这些制度分为基本制度、二级制度和专项制度。这些制度 (或规定) 经过培训, 对企业员工的行为进行了规范, 让员工知道什么事能做, 什么事不能做, 什么事要经过哪些审批渠道。如涉密计算机不准上互联网、非密计算机不准存涉密文件, 带出公司和带回公司都要经保密办检查;未经批准不准擅自进入要害部门、部位;宣传报导、论文发表、外发文件都要经过审查审批等等。这些规定在实施初期总有人违反, 多次教育, 效果不明显。不得已, 企业又重点进行培训, 之后对犯错误者实施经济处罚和行政处罚, 对再次犯同样错误者加重处罚。

通过培训、教育及奖惩活动, 使员工保密意识大大增强, 保密措施深入人心, 保密规定变成了习惯, 泄密漏洞自然被堵, 开创了保密工作人人重视、保密规定人人照办的新局面。

结语

民营军工企业因涉及国家和军工秘密, 因此必须按《办法》和《标准》严格要求自已。在执行《办法》和《标准》过程中, 应不断理解, 不断总结, 不断创新。不仅要模范执行现行的《办法》和《标准》, 还应对执行中发现的问题提出建议, 不断完善《办法》和《标准》, 只有坚持不懈地工作, 才能确保国家秘密得到有效保护。

参考文献

[1]沈新明, 叶渭川.基于“团结、求实、创新”理念的中小企业发展[J].中外企业家, 2014, (9) :1-4.

[2]彼得·德鲁克.管理的实践[M].北京:机械工业出版社, 2006:1.

篇4：瑞士银行业保密制度面临挑战

瑞士银行业一直在设法维持自己的金融形象——保护客户个人资料至上。但最近几年，国际社会对瑞士金融业施加了越来越大的压力，要求其提供更高的透明度。早在2008年，瑞银集团因类似问题被美国当局起诉，后以支付7.8亿美金而免于起诉，并提交了4450名美国客户的名字。《经济学人》认为，今后，寻求转型将是瑞士银行业的大趋势。

韦格林被控是全面调查的前奏

一个月前，位于瑞士圣加伦市的韦格林银行合伙人康拉德·胡姆勒信誓旦旦地说，美国司法部不可能因税务问题起诉韦格林银行。当时，韦格林银行有三位负责管理美国客户账户的雇员刚刚受到指控。胡姆勒说，起诉银行雇员还可以接受，如果起诉韦格林银行，将对整个瑞士银行系统产生巨大影响。

美国司法部显然对此毫不理会，不久便对韦格林银行提起诉讼。

美国司法部称，韦格林银行在2002年至2011年期间帮助美国纳税人逃税12亿美元，其中韦格林银行的三名客户经理帮助至少100名美国纳税人逃税。公诉人在起诉书中称，这些客户经理通常会开设假账户来掩盖纳税人的真实身份，并告诉客户，银行在美国没有办事处，不受美国法律的约束。根据美国法律，美国纳税人必须申报在一年内的任何时间超过1万美元的海外账户。

成立于1741年的韦格林银行是瑞士最古老的银行。如今，美国司法部的一纸诉状，可能让韦格林银行命运骤变。

据悉，美国司法部已通过韦格林银行设在美国斯坦福的瑞银集团分行的账户，扣押了其至少1600万美元的资产。如果相关罪名成立，韦格林银行可能面临最高50万美元罚金，三名客户经理则可面临最高五年有期徒刑和25万美元罚金。

尽管韦格林银行坚称，美国司法部对该行的指控“毫无实质性威胁”，但瑞士一家报纸报道称，因为法律风险，客户已经从韦格林银行撤资40亿瑞郎，此举实际上足以迫使其关门。另外，从韦格林银行最近的行动，也能看出这一指控对其打击巨大。1月27日，韦格林银行作出了惊人的决定：将其在美国以外的所有资产，出让给另外一家瑞士银行。韦格林银行方面说，希望用这种方式来保护韦格林银行客户与雇员的利益。“即便韦格林银行最终败诉，美国司法部对韦格林银行展开全面调查，已出售的韦格林银行欧洲客户也不会在调查之列。”瑞士《新苏黎世报》对韦格林银行的境遇深表同情，称“美国司法部的一个威胁，已经毁了这家瑞士最古老的银行”。

韦格林银行遭到指控，仅仅被认为是美国对瑞士银行业展开全面调查的前奏。据说，美国已圈定11家瑞士银行，将以税务原因展开调查。《经济学人》说：“瑞士银行业会受到更大挑战，而韦格林银行只是这场大战的‘马前卒’。”

瑞士的离岸中心地位将被削弱

瑞士是历史最悠及最著名的离岸金融中心之一。瑞士银行业协会2010年的一份报告显示，金融行业贡献了瑞士GDP的11%，其中银行业贡献了6.7%，保险业贡献4.3%；瑞士的劳动人口中有6%从事金融行业，同时，瑞士金融机构还有10万余名海外雇员。多年来，瑞士银行业遵循着对客户资金承担无限责任的原则。如韦格林银行一样，一些瑞士私人银行已经拥有200多年的悠久历史，它们对客户信息有着严格的保密制度，有着在国际上良好的口碑。瑞士也是少数几个区分“逃税”与“避税”概念的国家之一：伪造文书是欺诈，不告之是避税。

不过，最近几年，国际社会正对瑞士金融业施加越来越大的压力，要求其提供更高的透明度——

2007年，美国对瑞银集团的内部人士交易以及其在次贷危机中的角色展开调查。据说，因瑞士等避税天堂的存在，美国每年损失1000亿美元税金。美国要求瑞银集团披露5.2万名美国公民一年内的账户信息。

2008年，瑞银集团因帮助美国人逃税等问题被美国当局起诉，最终瑞银迫于压力，以支付7.8亿美金免于起诉，并提交了4450名美国客户的名字。

2009年，因经合组织将瑞士列入不合作避税天堂，瑞士被迫作出让步，与其最重要的贸易伙伴签署了18项合约，表示如果其它国家提供有关个案的详细要求，那么瑞士就可以与其共享信息。

2011年，瑞士与英国达成突破性协议，允许英国对部分瑞士账户征税。同年，因数百名资金来源不明的客户信息泄露，瑞士信贷与瑞士宝盛不得不分别向德国支付2亿美元与6600万美元罚款。

《经济学人》称，在2008年的瑞银事件之后，瑞士银行业的保密制度受到巨大冲击。美国显然并不满足于追查瑞银这样的“巨鳄”，只能算是条‘小鱼’的韦格林银行也将被迫拆分。预计调查税务问题的雪球会越滚越大，不过，瑞士银行业的保密制度不会消亡——或者说，至少不会很快消亡。瑞士也不会在短期内丧失全球主要离岸资产中心的地位，但将会被逐步削弱。

瑞士银行业转型是大趋势

眼看着银行业赖以生存的保密制度正在被“瓦解”，瑞士政府正在作积极努力。《商业周刊》说，一方面它希望维护保密传统，另一方面它也需要平息海外政府的怒气。毕竟，瑞士只是小国。《经济学人》透露，自从2008年瑞银被美国司法部起诉后，瑞士与美国就陷入一场旷日持久的谈判。瑞士方面愿意拿出一笔巨款，约20亿至100亿美元，一次性支付给美国，以换取对瑞士所有银行的“放行”。瑞士财长维德默·施龙普夫日前在达沃斯论坛上公开呼吁，希望双方尽快达成这一协议。不过，眼下美国的态度依然强硬。路透社认为，任何以为瑞士可以平和地解决与美国之间的查税争执的幻想，都应该像夏天阿尔卑斯山上的雪一样消融了。

瑞士银行业不仅受到来自海外政府要求提高透明度的压力，还遭遇其它银行保密制度严格的国家和地区的挑战。将银行保密制度写入法律的不止瑞士一家，新加坡、卢森堡、黎巴嫩等其他离岸金融中心，都有严格的保密和泄密处罚规定。有报道称，从2008年1月到2009年11月，在瑞士拥有银行账户的外国人减少了28.1%。新加坡、阿联酋的迪拜和卢森堡等新兴离岸金融中心，正在从瑞士银行手中抢夺客户资源。

面对竞争和压力，有着百年基业的瑞士银行开始谋变。很多瑞士银行都意识到，不转型难有出路。普华永道合伙人约翰·塔特萨尔表示：“瑞士银行业也开始审时度势，对透明度的重视程度比以往要高得多。”一些瑞士私人银行开始对位于德国、意大利、法国、英国等“在岸”分行网点进行投资。这些银行这样解释自己的“烧钱”行为：尽管此类“在岸”服务要完全透明，并遵守所在国的法律，但以瑞士银行的形象和声誉，依然会为它们带来有价值的客户群。

篇5：2017保密基本知识试题

41一、填空题（，依照法定程序确定，在一定时间内和国家秘密是关系国家 1.的人员知悉的事项。只限的方针。、、保守国家秘密的工作，实行 2.、、应坚持加强和改进保密工作的总体要求的基本原则，3.综合防范、创新驱动。4.日起施行。1月10年新修订《中华人民共和国保守国家秘密法》自

是党中央统一领导党政军保密工作的领导机构。5.6.主管全国的保密工作。泄露会使国家安全和利益遭受特别级国家秘密是最重要的国家秘密，7.严重的损害。及各级国家机关、单位对所产生的国家秘密事项，应当按照 8.具体范围的规定确定密级。其工和、定密责任人在职权范围内承担有关国家秘密的 9.作。摘录、引用密件中属于国家秘密的内容，应当以其中10.作出标识。和

。保守国家秘密是我国公民的一项11.的工作人员。涉密人员是指在工作中接触、知悉、管理和掌握12.。

和涉密人员上岗前要经过13.涉密人员脱离涉密岗位必须实行脱密期管理，其中核心涉密人员脱密期14.年。年，一般涉密人员为年，重要涉密人员为为

从事弹道导弹、核武器、军用核动力、核潜艇等装备的核心技术专家脱密期15.不少于年。涉密人员脱离涉密岗位前，必须清退管理、使用的全部国家秘密载体并签16.。

订单的机关、和

由国家秘密载体保密期限需要延长的，17.位或者上级机关决定。禁止在普通手机通话、发送短信息、社交媒体通信过程中，通过明语或暗语18.。谈论、传递

国家秘密信息。、不得在连接互联网的计算机上存储、19.不准通过普通邮政、快递等无保密措施的方式传递属于国家秘密的20.。和、外出，应当符合国家保密规定，并采取可涉密人员因公携带21.靠地保密措施。确保信息的方法彻底销毁，或者应当采用销毁国家秘密载体，22.无法还原。使用移动存储介质。不得在涉密计算机和非涉密计算机上23.使用普通传真机和一体机传输涉密信息。24.连接国际互联网，必须实行物理隔离。或者涉密信息系统不得25.确定。信息的涉密计算机的密级应按照存储和26.并粘贴相，就应当确定为计算机一旦存储和处理过涉密信息，27.关密级标识。未经审批的涉密信息系统，在试运行期间不能存储和处理28.管理部门批准，不得自行对涉密计算机进行格式化并重未经本单位29.装操作系统。陪同。涉密办公自动化设备现场维修时，应由有关人员全程30.存储在涉密计算机或者存储介质中的电子文件，只要内容涉密，就应31.。当机密级涉密计算机的系统登录如采用用户名加口令的方式，则系统口令更换32.周期不得长于。

身份鉴别措施口令或者绝密级计算机采用33.保幕屏机算计密涉的求要密保家国合符34.超不是求要间时动启序程护。过的涉密计算机上使用。在高密级的涉密移动存储介质35.。携带涉密计算机和存储介质外出应当履行36.。携带涉密计算机和存储介质外出，带回时应当进行37.。和武器装备科研生产保密资格单位对外发布信息应当进行38.绝密级或较多和、、机关、单位日常工作中39.机密级、秘密级国家秘密的内设机构称为保密要害部门。同、同同检查、同部署、保密管理要与涉密科研管理同计划、40.刑法第一百一十一条规定，为境外的机构、组织、人员窃取、刺探、收买、41.年以下有期徒刑。年以上非法提供国家秘密或者情报的，处

题）180

二、判断题（1.在一定时间内依照法定程序确定，国家秘密是关系国家安全和利益，）（只限一定范围的人员知悉的事项。）一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都（2.有保守国家秘密的义务。按照行政级别确定单位可以吧知悉国家秘密作为一种行政级别待遇，）（3.国家秘密知悉范围。国家秘密知悉范围内的机关、）

（4.其有关工作人员不在知悉范围内，单位，但因工作需要知悉国家秘密的，应当经单位负责人批准。应因工作需要确需知悉国家秘密的，国家秘密知悉范围之外的人员，）（5.当经本单位负责人同意。）单位负责人为本单位的定密责任人，对定密工作负总责。（6.应当按照保密事项范围的规定确定密单位对所产生的国家秘密事项，）（7.级，同时确定保密期限和知悉范围。8.单位应及时在原国家秘密标志附近重原定密机关、国家秘密变更后，）

（新做出国家秘密标志，并书面通知知悉范围内的机关、单位和人员。单位对已定密事项是否属于国家秘密或者属于何种秘密有不同意见的，）（9.不得向原定密机关、单位提出异议。知悉国家秘密经营或者经常接触、涉密岗位是指在日常工作中产生、）（10.事项的岗位。）涉密人员在非涉密出版物上发表文章、著作，不得涉及国家秘密。（11.）涉密人员禁止向境外期刊等新闻出版机构投寄稿件。（12.）涉密人员发表文章、著作凡涉及本单位、本系统业务工作的，应当事（13.先经本单位或上级机关、单位保密审查、审批。）涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载国（14.家秘密信息的纸介质、光介质、电磁介质等各类物品。）制作涉密载体应当在符合保密要求的场所进行。

（15.（16.）涉密载体复制件应当加盖复制机关、单位戳记，并视同原件管理。

确有工作需要的，汇编，引用、摘录、绝密级涉密载体一般不得复制、）（17.必须征得原定密机关、单位或者上级机关、单位同意。）涉密载体可以通过普通邮政、快递等渠道传递。（18.）对涉密科研项目文件资料，包括过程文件、电子文档等涉密载体，要（19.进行全面清理、完整归档，个人应根据工作需要自行妥善保管或者销毁。）阅读和使用涉密载体应当在符合保密要求的办公场所进行。（20.并制设备中保存，绝密级涉密载体应当在符合国家保密标准的设施、）（21.定专人管理。制发单位不收回原机构的涉密载体移交给制发单位时，机构撤并时，）（22.的可自行处理。仍需要对进部位办公场所在采取必要的保密措施后，保密要害部门、）

（23.入的工勤人员严格监督管理。）专用手机可以随意带入保密要害部门、部位。（24.）未经批准，不得将带有录音、录像、拍照、信息存储功能的设备带入（25.保密要害部门、部位。）涉密会议、活动应当按照“谁承办、谁负责”的原则进行管理。（26.请保密工作机重大涉密活动组织举办者应在必要时，重要涉密会议、）（27.构对保密工作进行监督和指导，并提供必要的安全保密技术服务保障。不保密审查主要是对拟公开发布的信息是否涉及国家秘密进行审查，）（28.需要对是否涉及工作秘密、商业秘密、个人隐私等进行甄别鉴定。）在涉密科研项目结题阶段，要加强成果验收、奖项申报、专利申请等（29.工作的保密管理。）经严格审批，涉及敏感项目（如军工技术、军贸等）的驻外机构和企（30.业可以雇佣外籍人员。）任何组织和个人不得擅自对外提供国家秘密资料。（31.扩散或者窃取党组织尚未公开事项或泄露、党的纪律处分条例规定，）

（32.者其他应该保密的内容的，情节较重的，给予开除党籍处分。）

（33.“业务工作谁主管，保密工作谁负责”是保密工作的重要原则。）国家秘密的密级分为绝密、机密和秘密三级。（34.泄露会使国家安全和利益遭受绝密级国家秘密是最重要的国家秘密，）（35.特别严重的损害。泄露会使国家安全和利益遭受严机密级国家秘密是重要的国家秘密，）

（36.重的损害。37.泄露会使国家安全和利益遭受损秘密级国家秘密是一般的国家秘密，）（害。）保守国家秘密是我国公民的一项基本义务。（38.）涉密岗位根据涉及国家秘密的程度分为核心、重要和一般三个等级。（39.）承担涉密项目研究、建设、管理任务的岗位应确定为重要涉密岗位。（40.件（项）绝密级国家秘密事项的工6）核心涉密岗位是指年产生、处理

（41.作岗位。国防科技工业涉密人员是指取得武器装备科研生产单位保密资格的企）（42.业事业单位中，在涉密岗位工作的人员。）涉密人员应当具有中华人民共和国国籍。

（43.）涉密人员上岗前要经过保密审查，并接受保密教育培训。（44.明确进入涉密岗位的人员须按照规定签订保密承诺书，经审查合格，）（45.享有的权利和应当承诺履行的保密义务。重核心涉密人员每年复审一次；单位应当定期对涉密人员进行复审，）

（46.2要涉密人员每年复审一次。3年复审一次，一般涉密人员每涉密人员所在保密工作机构应当会同人事部门、涉密人员在岗期间，）

（47.部门有针对性地对其进行保密教育和检查、考核，对严重违反保密规定的应当及时调离涉密岗位。组织及非亲属人员一般涉密人员与境外人员通婚或者接受境外机构、）（48.资助的，事后向单位报告即可。（49.长期居留权涉密人员本人或其直系亲属拟申请获得境外永久居留权、）

或外国国籍的应当向单位报告。3）涉密人员离岗后，应当遵守脱密期限规定，核心涉密人员脱密期（50.年。1年，一般涉密人员脱密期2年，重要涉密人员脱密期年内不得在境外驻华机构或者外商独资企业3涉密人员脱离涉密岗位）（51.工作。但涉密人员在脱密期内不得在境外驻华机构或者外商独资企业工作，）（52.可以为境外组织或者人员提供劳务咨询或者其他服务。）涉密人员脱密期内不得在国内中外合资企业工作。（53.还应按照有关规定办理保密审涉密人员因私出境应经所在单位同意，）（54.批手续。55.）涉密人员因公出国（境）的，应当按照行政隶属关系、干部（人事）（管理权限和外事管理权限履行审批程序。）涉密人员脱密期内未经批准可以因私出境。（56.就不再对本人在原涉密岗位上知悉的国家涉密人员离开涉密岗位后，）

（57.秘密事项承担保密义务。对所知悉的国家秘密同样承担保密责任和义务。涉密人员脱密期满后，）

（58.出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密）（59.人员，不得批准出境。）涉密人员出国（境）器件受到境外机构、组织和人员的礼品馈赠不须（60.向单位报告。）涉密单位应当对聘用的保安和临时工进行保密教育培训。（61.）在私人交往和通信中不得涉及或泄露国家秘密。（62.）配偶、子女和本人都是涉密人员，互相谈论涉密事项没有关系。（63.应当按照国家秘密及单位对所产生的国家秘密事项，各级国家机关、）（64.其密级具体范围的规定及时确定密级。准确确定其单位所产生的国家秘密事项及时、定密工作是指对机关、）

（65.密级、保密期限、知悉范围，并对国家秘密载体做出标志，及时通知应当知

悉的机关、单位和人员，并按照规定进行全过程管理的活动。项目定密是指军工单位对从事的武器装备科研生产项目依法进行确定）（66.是否涉密以及是何种密级的工作。）国家秘密事项范围定得越宽，密级越高，越有利于国家秘密的安全。（67.）国家秘密的标识为★，★前标密级，★后标保密期限。（68.纸介质国家秘密载体，）

（69.标明。（或者封面）其密级和保密期限应在首页图表在其标题之后或者下方标明密级和图纸、涉及国家秘密的地图、）（70.保密期限。应当对各独立密件的密级和保密期限做资料汇编中有密件的，文件、）

（71.出国家秘密标志，并在封面或者首页以其中的最低密级和保密期限做出国家

秘密标志。72.应当以其中最高密级和最长引用密件中属于国家秘密的内容，摘录、）（保密期限做出国家秘密标志。应当在原国家秘密标志位置的附近做密件的密级和保密期限变更后，）（73.出新标志，原标志以明显方式废除。应当以能够明显识别的方式标明解密的字在保密期限内解密的密件，）（74.样。无法外包装的显著位置标注国家秘密标志，密品应当在壳体及封面、）

（75.在物品本身标注或者不宜做出国家秘密标志的，应当在密品使用维护说明书中注明密级、保密期限和知悉范围，并提出相应的保密措施。《国家秘密保密工作机构应当组织相关涉密业务部门研究制定本单位）（76.。事项范围细目》）国家秘密事项的密级和保密期限一经确定，就不能改变。（77.年，20）国家秘密的保密期限，除有特殊规定外，绝密级事项不超过

（78.年。5年，秘密级事项不超过10机密级事项不超过单位或者上由原确定密级和保密期限的机关、保密期限需要缩短的，）（79.级机关决定。（80.单位或者上由原确定密级和保密期限的机关、保密期限需要延长的，）级机关决定。）单位领导要求继续保密的事项，在领导要求的期限内不得解密。（81.）已解密的事项可以对全社会公开。（82.在保密期限内不得擅自解密和企业的技术成果被确定为国家秘密后，）（83.对外提供。）各级机关和涉密单位编发的内部工作简报都应定为国家秘密。（84.）密级的变更包括降级密级或者提高密级。（85.注明发放制作国家秘密载体应当依照有关规定标明密级和保密期限，）（86.范围及制作数量，并编排序号。本单位内部文印室或者交保密行纸介质国家秘密载体应当在本机关、）（87.政管理部门审查批准的单位制作。使用电子方法排版印制或者打印国家秘国家秘密载体印制资质单位，）（88.密载体的，复制完成后其磁盘内的载体内容可以自行删除。）收发国家秘密载体，应当履行清点、登记、编号、签收等手续。（89.装载国家秘密载体的信封或者袋牌传递国家秘密载体应当密封包装，）（90.上应当标明密级、编号和收发单位名称。）传递国家秘密载体应当通过机要交通、机要通信或者指派专人传递，（91.不得通过普通邮政渠道传递。）国家秘密文件、资料可以通过普通邮政“特快专递”传送。（92.资料和其他物品。快递传递属于国家秘密的文件、不准通过普通邮政、）（93.）记录涉密内容应当使用保密本。

（94.并对接单位收到绝密级载体后应当按照规定的范围组织阅读和使用，）（95.触和知悉绝密级国家秘密的人员做出文字记载。复制机密级以上国家单位内部复制国家秘密载体应当履行审批手续，）

（96.秘密载体须经部门或者单位领导批准，加盖复制戳记，视同原件管理，并进行登记。）因公出差，且两人同行，可以携带密件到购物、餐饮、娱乐等场所。（97.（98.）阅读、承办、使用密件，应当在符合保密要求的办公场所进行，严禁

擅自携带外出。）传阅秘密公文的人员很多，逐人逐份登记很麻烦，有时可以不登记，（99.收回时自己在文件登记本上画个勾就可以。该某协作单位工作人员因工作需要借阅协作范围内的绝密级图纸，）

（100.单位接待人员电话请示有关领导同意后，就可以为其办理借阅手续。盘参加行业工作会，会议要求报书面材料，因时U）某领导携带涉密

（101.打盘连接营业性场所计算机打印机密级汇报资料，U该领导就使用涉密间紧急，印完成后作删除处理即可。）某单位进行文件汇编工作时，少量摘抄某涉密文件，经办人员认为（102.该文件汇编册不涉密，可不标注密级。）涉密人员参加会议带回的秘密文件、资料，应交本单位文秘部门或（．103 档案部门登记、管理。）阅读和使用国家秘密载体应当办理登记、签收手续，管理人员应当（104.随时掌握国家秘密载体的去向。应当事先申明。录像的，录音、凡不准记录、传达国家秘密事项时，）

（105.）不准在普通手机通话中涉及国家秘密。（106.）普通手机处于关机状态下，不存在泄密隐患。（107.（108.）不得使用普通手机短信传送国家秘密信息。等社交软件谈论、传递国家秘密。QQ）不得使用普通手机中微信、（109.）不得将普通手机与涉密信息系统连接。（110.）不得在保密要害部门、部位使用普通手机。（111.）个人因公外出，携带国家秘密载体应当采取严格的保密措施。（112.）因工作需要随身携带密件、密品外出时，不得进入购物、餐饮娱乐

（113.等公共场所。）领导干部为了工作方便，可以将密件带回家中处理。（114.）工作人员离开办公场所，应当将国家秘密载体存放在保密设备里。（115.使用密件过程中，承办、涉密人员在办公场所阅读、）

（116.需要临时离开，无须将密件存放到保密柜中。并有专绝密级秘密载体必须放置在安全可靠的密码保险柜中保存，）（117.人管理。）销毁国家秘密载体，应当采用物理或者化学的方法彻底销毁，确保（118.信息无法还原。）在不解密的情况下，机密级、秘密级国家秘密技术成果可以申请公（119.开专利或者由保密专利转为公开专利。）公开报道、出版或者个人接受境外媒体采访涉及国家政治、经济、（120.外交、科技、军事方面内容的，不用事先经过审批。）未经批准，严禁公开报道尚属国家秘密的武器装备技术性能指标、（121.科研生产能力、结构布局、产量、发展规划等涉密内容。机关、）

（122.核对，单位每年应当定期对当年所存国家秘密载体进行清查、发现问题的应当及时向保密工作机构报告。）销毁纸介质国家秘密载体应当采用焚毁、化浆等方法处理，使用碎（123.送造纸厂销毁的应当送保密行政管纸机销毁的应当使用符合保密要求的碎纸机，理部门指定的造纸厂销毁，并由销毁单位两人以上押运、监销。盘上的涉密信息，只要执行删除程序就不可恢复。U）（124.）国家秘密载体不得作为废品出售。（125.）已拆除硬盘的涉密计算机，可以赠送给希望小学使用。（126.）密品是指直接含有国家秘密信息，或者通过观察、测试、分析等手

（127.段能够获取所承载的国家秘密信息的设备和产品。保密期限、保存和使用单位应当对密品的密级、生产、密品的研制、）

（128.知悉范围、保密要点的内容进行登记，各环节的交接应当登记签收。129自治区、报国家或者省、单位确定，部位由各机关、保密要害部门、）

（．

直辖市保密行政管理部门确认或者备案。）保密要害部门、部位应当具备完善可靠的人防、技防、物防措施。（130.）涉密场所使用的进口设备和产品应当进行安全技术检测。（131.（132.）保密要害部门、部位禁止使用无绳电话和普通手机，未经批准不得带入有录音、录像、拍照、信息存储功能的设备。）普通手机关机后可以带入要害部门、部位。（133.国家秘密标志不能与正文分涉密电子文档应当标注国家秘密标志，）（134.离。）不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。

（135.136.）不得使用未采取密码保护的通信系统传输涉密信息。（）不得将自己使用的涉密计算机和移动存储介质擅自交给他人使用。（137.）无线电话不保密，军线电话是保密的。（138.）数字移动电话传输的是数字信号，因此是保密的。（139.）（140.允许在单位内部无保密措施的在保密通信技术比较落后的情况下，电话中传递国家秘密。）电磁信号泄露泄密的方式主要是辐射和传导两种方式。（141.仍不得作为非密介质使涉密存储介质经文件删除并格式化处理后，）

（142.用。必须采用密码利用现代通信及计算机网络远程传输国家秘密信息，）

（143.保护措施，并禁止密明混用。在任何地涉密信息使用的加密措施应当经国家密码主管部门批准，）（144.方都可以使用。并与所保涉密信息使用的加密措施应当经国家密码主管部门批准，）

（145.护的信息密级等级相符合。）绝密级信息必须加密存储。（146.）涉密计算机不得安装使用无线键盘、无线鼠标、蓝牙、红外设备和（147.无线网卡。）涉密便携式计算机应当拆除具有无线联网功能的硬件模块。（148.无线联网功能硬件模块无法拆除的计算机禁止作为涉密计算机和信）（149.息系统的服务器、用户终端使用。（150.）涉密计算机不得安装来历不明的软件和随意拷贝他人文件。涉密计算机和移动存储介质应在保密行政管理部门设立的销毁工作）（151.机构或者保密行政管理部门指定的单位销毁。在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不）（152.得安装视频、音频等输入装置。）不得在连接国际互联网的计算机上存储和处理涉密信息。（153.涉密计算机不得与国际互联网或者其他公共信息网络相连接。154.）确因工作需要，可以使用私人计算机处理涉密文件，但要与国际互

（．155

联网断开连接，待处理完涉密信息后可与互联网连接。）任何单位和个人均不得在国际互联网网络主页、电子公告栏、聊天（156.室、网络新闻组、微博上发布、谈论、张贴、传播国家秘密信息。）为节约开支，可以将淘汰的涉密计算机交本单位非涉密部门使用。（157.必须实行物理隔涉密信息系统不得直接或者间接连接国际互联网，）（158.离。国家秘密信息不得在与国际互联网连接的计算机和信息系统中存储、）

（159.处理、传递，但可以在单位内部非涉密单机上存储、处理、传递。）召开涉及国家秘密的会议，使用无线扩音、通信设备不能把音量开（160.得太大。有关单位不得因其成果不宜对参与国家秘密技术研制的科技人员，）

（161.公开发表、交流、推广而影响其评奖、表彰和职称的评定。）在对外经济合作中，凡涉及国家秘密的资料未经保密审查和批准，（162.一律不得对外提供。）在对外交往与合作中急需提供国家秘密事项的，可以先提供，后补（163.办手续。164.所提供资料和产品应当经过对外交流中除交流内容与谈判口径外，）（保密审查。）对外公开新闻宣传时，单位代号、真实名称、掩护名称不得同时使

（165.用。）接受媒体采访，一般不得涉及国家秘密，特殊情况需要涉及国家秘（166.密的，应当办理审批手续。（167.）音像制品涉及国家秘密的，应当按照涉密资料保管。）保密教育和保密提醒是科技交流必须坚持的制度。（168.确需涉及国家秘密的应当履对外科技交流活动不得涉及国家秘密，）（169.行审批手续。）未经批准，任何单位、部门或者个人均不得到保密要害部门、部位（170.进行采访、照相、录像等活动。）使国家秘密被不应知悉者熟悉的，属于泄露国家秘密行为。（171.小时内向本单位保8应当在发现国家秘密载体在使用中下落不明，）（172.小时。24密工作机构报告，向上级报告不应超过

日内、机10）国家秘密载体下落不明，自发现之日起，绝密级载体（173.日内查无结果的，按照泄密事件处理。60密级、秘密载体）报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载（174.体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过。）

（175.泄将涉及国家秘密的计算机和计算机信息系统与国际互联网连接，露国家秘密的，应立为泄密案件。）过失泄露一项绝密级国家秘密的可不予立案，在单位内部处理。（176.）违反《中华人民共和国保守国家秘密法》规定，泄露国家秘密，不（177.够刑事处罚的，可以酌情给予行政处分。以窃取、）

（178.《刑都应当依据非法获取国家秘密的，收买的方法，刺探、法》追究其刑事责任。）发生泄密事件的机关、单位不及时上报或者隐匿不报的，视情节和（179.造成的后果追究有关人员或者领导人的责任。）未经相应工作部门批准，不得向境外邮寄密品、密件或者随身携带

（180.密品、密件出境。

题）53三．单项选择题（）

（保守国家秘密的工作实行积极防范、突出重点、依法管理的方针，1.确保国家秘密安全A.便利各项工作的开展B.既确保国家秘密安全，又便利信息资源合理利用C.实事求是D.）主管全国的保密工作。（2.国家安全部门A.公安部门B.中央保密委员会C.国家保密行政管理部门D.年，标志形式应当是10一份文件为秘密级，保密期限是3.年10秘密A.秘密★B.年10秘密★C.年10秘密●D.）的原则，并定期进行考核，不适合重要涉密部门的人员选配，应当坚持（4.的应及时调整。谁选配谁负责A.先审后用B.先选后训C.边审边用D.）（并应当将所保管和使用的国家秘密载体全部清退，离职前，涉密人员离岗、5.登记销毁A.订卷归档B.办理移交手续C.不一定办理移交手续D.书面形式的涉密载体，应在封面或者首页做出国家秘密标志，汇编涉密文件、6.）标注。

资料或摘录、引用属于国家秘密的内容应按照其中（最高密级和最长保密期限A.最高密级和最短保密期限B.最低密级和最长保密期限C.最低密级和最短保密期限D.）工作。定密责任人在职权范围内承担有关国家秘密的（7.D.解除 C.变更 B.确定A.以上都正确）对照保密事项

国家秘密确定的基本程序为：在国家秘密产生的同时，由（8.范围提出定密的具体意见，再由定密责任人审核批准。上级机关

D.承办人

C.定密责任人

B.单位领导A.）一般情况下，核心涉密人员脱密期为（9.个月6不超过 D.年 C.1年 B.2年A.3）一般情况下，重要涉密人员脱密期为（10.年 B.2年A.3 个月6不超过 D.年 C.1）一般情况下，一般涉密人员脱密期为（11.6不超过 D.年 C.1年 B.2年A.3 个月）（脱密期管理由调入其他国家机关和涉密单位的，涉密人员离开涉密单位，12.负责。调入 D.原单位上级管理部门 C.调入单位上级管理部门 B.原涉密单位A.单位下列关于涉密载体管理说法错误的是13.将涉密载体保存在安全保密的场所和部位，并配备必要的保密设施、设备A.定期复查、核对B.离开办公场所，将涉密载体存放在保密设备中C.涉密载体丢失后经查找回的无须报告D.．复制属于国家秘密的文件、资料或者摘录、引用、汇编属于国家秘密内容形14（式形成的国家秘密载体，）原件的密级、保密期限和知悉范围。应提高 D.应降低 C.可以根据情况改变

B.不得擅自改变A.）

印刷、复制等行业在复制国家秘密载体方面，接受县级印刷各级政府（15.的指导和监督。

国防科技管理部门

D.保密行政管理部门

C.工商部门 B.公安部门A.印刷、复印等行业的定点复制单位，在复制国家秘密载体时，应当尽量缩短16.）内，并派

复制时间，对不能当即取走，确需过夜的，须放在安全可靠的（人值班看守。仓库

B.车间A.办公室 D.文件柜 C.）手续。收发国家秘密载体，应当履行（17.移交 D.签字 C.交接 B.．清点、登记、编号、签收等A、）下列关于涉密载体销毁管理错误的是（18.自行销毁少量涉密载体的应当使用符合国家保密标准的销毁设备和方法A.涉密载体销毁的登记、审批记录无须长期保存B.机关、单位送销涉密载体应当分类封装、安全运送、并派专人现场监销C.并送交行政管理部门设立的销审批手续，登记、销毁涉密载体应当履行清点、D.毁工作机构或指定的单位销毁()下列不符合保密要害部门、部位人员保密管理要求的是19.未经批准私自出国 C.定期进行在岗保密教育培训

B.上岗前保密审查A.签订保密承诺书D.）下列关于保密要害部门、部位的说法错误的是（20.需按国家保密标准配备技术防护设备A.应使用经过保密技术检测的设备和产品B.在不谈论国家秘密的情况下可以使用普通手机C.经机关、单位保密委员会（领导小组）批准，并登记备案，可以将专用手机带D.入保密要害部位）国家秘密载体。任何情况下，不得向境外传递（21.机密级A.内部 D.绝密级 C.秘密级 B.）变更密级或者解密，应由（22.原定密机关、单位决定，也可以由其上级机关决定 B.密件使用单位决定A.D.国家保密行政管理部门制定的单位决定C.定密责任人直接确定）（传递绝密级秘密载体，23.只能通过机要通信递送 B.只能通过机要交通递送A.必须通过机要交通、机要通信或者派人直接递送C.只能通过可靠快递D.）

领导干部阅办秘密文件、资料和办理其他属于国家秘密的事项，应在（24.内进行。图书馆 D.咖啡馆 C.家中或办公场所 B.办公场所A.）设立的销毁工作机构或指定的单位销毁，并销毁国家秘密载体，应当送（25.由销毁单位专人押运监销。造纸厂 D.保密行政管理部门 C.上级机关 B.公安部门A.密级()汇编涉密文件、资料或摘录、引用属于国家秘密内容的应按照其中26.）保密期限标注国家秘密标志。和（最高A.最短最低 D.最长最低 C.最短最高 B.最长）（要立即在境外遇到危险危及所携带的国家秘密载体安全的紧急情况时，27.所携带的秘密载体，并及时向本单位的保密部门报告。藏匿

B.销毁A.上缴 D.邮寄 C.）密级标明密级，并按存储国家秘密信息的介质，应按照所存储信息的（28.照相应的密级文件进行管理。不同 D.相应 C.最低 B.最高A.）制，由使用计算机信息系统的单位

计算机信息系统的保密管理应实行（29.主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。个人责任 D.领导责任 C.单位负责 B.分工负责A.并保持(),定期进行计算机信息系统的安全保密管理人员应经过严格审查，30.相对稳定。D.考核 C.考试 B.考评A.测评

并定期进行保密的保密培训，）（各单位应对涉密信息系统的工作人员进行31.教育和检查。一定 D.上岗前 C.定期 B.工作中A.（应当按照相应涉密信息系统打印输出的涉密文件过程稿，32.文件进行管理。）内部 D.密级 C.一般 B.普通A.）（必须实行涉密信息系统不得与国际互联网或者其他公共信息网络连接，33.D.逻辑隔离 C.物理隔离 B.防火墙隔离A.外部隔离）计算机上使用。盘只能在（U存储国家秘密信息的34.涉密 D.上网用 C.办公用 B.本单位同一密级或者更高密级的涉密A.）密级使用。存储过国家秘密的涉密存储介质不能（35.提高A.更改

D.解除 C.调整 B.）检查。涉密信息处理场所应当定期或者根据需要进行（36.环境 D.不定期 C.保密技术 B.安全性能A.）申请专利或者保密专利。

绝密级国家秘密技术在保密期限内（37.根据情况 D.暂缓 C.不得 B.可以A.秘密级涉密载体的，确需携带机密级、参加涉外活动一般不得携带涉密载体，38.要经（）批准。保密行政管理 D.单位负责人机关、C.保密工作机构 B.上级机关A.部门）下列关于参加涉密会议、活动人员保密管理要求说法错误的是（39.A.可自行委托其他人员代替参加涉密会议、活动不得擅自记录、录音、摄像B.不得使用无线键盘、无线网卡等设备或装置C.不得将手机带入D.）下列关于涉密会议、活动宣传保密管理要求说法错误的是（40.撰写新闻稿件、不得涉及国家秘密A.B.会议有新闻通稿或报道口径的，应按照新闻通稿或报道口径报道经会议、活动组织者审批后，可公开报道和播放稿件、录像、图片等C.有关业务主管部门无须审查公开报道内容D.）下列关于涉密视频会议的保密管理要求说法正确的是（41.会议音频视频资料按照涉密载体管理A.无须指定专人负责视频会议系统运行维护和音视频录制B.C.会议召开时，无须对会场及设施设备进行安全保密检查无须按照涉密网络有关要求建设和管理视频会议系统D.）下列关于涉外活动保密管理要求说法错误的是（42.不得带领国（境）外人员进入涉密场所A.与国（境）外人员会谈不得涉及国家秘密B.不得利用国（境）外人员办公设备处理涉密信息C.D.在紧急情况下，可以利用国（境）外通信设施进行涉密通信联络）泄露国家秘密，情节（违反《中华人民共和国保守国家秘密法》的规定，43.严重的，依照刑法有关规定追究刑事责任。擅自 D.过失 C.故意或者过失 B.故意A.44.某领导外出时提包被窃，找回后发现包内钱物丢失，涉密文件完整无缺。这）一事件（不应视为泄密事件 B.属于泄密事件A.无法定性 D.在不能证明文件未被不应知悉者知悉时，按照泄密事件处理C.属于国家秘密的文件、资料或者其他物品下落不明的，自发现之日起，绝密45.）内，机密、秘密级（级（）内查无下落的，应当按照泄密事件处理。日30日，D.15日30日，C.10日60日，B.15日60日，A.10）

泄密事件查处工作的终结期限为（46.个月 D.2个月 C.3个月 B.1个月A.6 发生泄密事件的机关、单位，应当在发现后的（47.）小时内，书面向有关保密行政管理部门报告。A.60 B.48 C.24 D.12）组织或者向境外组织、机构人员泄露绝密级国家秘密的泄密事件，由（48.参与查处。省、自治区、直辖市保密行政管理部门A.国家保密行政管理部门B.中央国家机关保密部门C.国防科技工业管理部门D.）件的，应予立案。）件或者秘密级（）件，机密级（过失泄露绝密级（49.2,1，2,3 B.1,3,3 C.1,3,4 D.3，A.1对在定密工作中因玩忽职守、不负责任错定、漏定，致使国家秘密泄露，或50.）者妨碍正常交流，使国家利益损失的，应视情节的轻重追究当事人的（违规责任 D.违纪责任 C.刑事责任 B.行政责任A.刑法第一百一十一条规定，为境外的机构、组织、人员窃取、刺探、收买51.、）

篇6：网络安全保密基本知识

2007-10-11 被阅读3557次

一、网络安全保密基础知识

1、网络系统有哪些不安全因素？

一是协议的开放性。TCP/IP协议不提供安全保证，网络协议的开放性方便了网络互连，同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏，篡改信息，究取报文内容。

二是因特网主机上有不安全业务，如远程访问。许多数据信息是明文传输，明文传输既提供了方便，也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息，甚至可以获得主机系统网络设备的超级用户口令，从而轻易地进入系统。

三是因特网连接基于主机上社团的彼此信任，只要侵入一个社团，其他就可能受到攻击。

由于计算机网络存在以上种种不安全因素，因此，凡是在没有经过保密部门审查认可的计算机网络上，尤其是在公共信息网络上，利用电子邮件、远程登录等5大功能传递、交流信息都是不安全的。

2、什么是政务外网？什么是政务内网？

“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。”

政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。因此，政务外网不能处理、存储国家秘密信息，是非涉密网。

政务内网属于涉密网，主要运行国家秘密信息和“密”与“非密”区分不清的信息。

什么是政府网站？什么是政府上网工程？

是指在各政府部门信息化建设的基础上，建立起跨部门的、综合的业务应用系统，使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的业务应用系统，获得适时的个性化服务。

政府网站有外网网站和内网网站之分。外网网站主要为社会提供公共服务。内网网站主要是为政府各部门的公务人员提供服务。

“政府上网工程”，是由电信总局和中央国家相关部委信息主管机构于1999年策划发运和统一规划部署，使我国政府各级各部门在163/169网上建立正式站点并提供信息共享和便民服务的应用项目。

3、政务（党务）信息如何分类？

政务（党务）信息按其敏感程度可分为三种：国家秘密信息、内部信息和公开信息。

（1）国家秘密

《保密法》第二条规定：“国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围人的员知悉的事项。”

国家秘密事项分为：绝密级、机密级、秘密级三个等级。“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害；“机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害；“秘密“是一般的国家秘密，泄露会使国家的安全和利益遭受损害。

（2）内部信息

内部信息分为：工作秘密和商业秘密。

工作秘密——《国家公务员暂行条例》提出工作秘密的概念。它是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开，一旦公开或被泄露，会给本机关、单位的工作带来被动，造成损害的事项。

工作秘密不分等级，只在属于工作秘密载体的正面（文件、资料的首页）标注“内部”、“内部文件”、“内部资料”、“内部刊物”等字样，作为工作秘密的标志。

商业秘密——根据《刑法》和《反不正当竞争法》的规定，“商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性，并经权利人采取保密措施的技术信息和经营信息。”所谓技术信息，是指具有经济价值的技术知识，通常包括产品的工艺设计、配方、质量标准、质量管理及其他生产技术等方面的技术知识。所谓经营信息，通常包括生产经营的发展规划和计划、营销范围和方式及手段、货源和客户名单、产品成本、对外谈判底盘和策略、标底、财务住处等等。

（3）公开信息

政务（党务）信息在正式定稿后，可以通过新闻媒体或公共信息网络向外界公布，与社会有偿或无偿共享的，都属于公开信息。

4、政务（党务）信息安全保密的内涵是什么？

政务（党务）信息安全保密是指政务（党务）信息具有保密性、完整性、可用性、可控性和抗抵赖性。

（1）保密性即保证信息在产生、传输、处理和存储的各个环节不泄露给未被授权的用户或供其使用。

（2）完整性即保证信息在存储或传输过程中不被未经授权的人篡改、破坏，保证真实的信息从真实的信源无失真地到达真实的信宿。

（3）可用性即保证合法用户在需要时可以使用所需的准确信息，防止由于病毒等其他主客观因素造成系统拒绝服务，妨碍合法用户对信息的正常使用。

（4）可控性即保证合法用户对信息能够进行读取和修改，防止非法用户对信息进行恶意篡改和破坏，并对信息内容和信息系统实施安全监控管理。

（5）抗抵赖性即保证发送信息的行为人不能否认自己的行为，使发送行为具有可信度。常用的方法是数字签名。

5、网络安全保密面临哪些主要威胁？

据有关部门统计，党政机关和军队的网络安全威胁70%来自于外部，而金融、证券系统和企业的网络安全威胁70%来自于内部。网络安全保密面临的主要威胁是：

（1）黑客攻击

所谓“黑客”（Hacker）是指那些未经计算机信息系统所有者许可或默许而进入该系统的人。他们或窃取信息，或破坏系统。

据最新统计显示，全球网络每20秒就遭遇一次黑客的袭击。因为Intenet是一个开放的空间，任何人都可以在这个空间中跨地域登陆、漫游、调阅信息。这使得闯入他人信息系统窃取信息或进行破坏的行为不宜被发觉和追究，因而使得一些别有用的组织和个人有恃无恐。

（2）病毒侵扰

“病毒”是“指编造或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码”。从本质上讲，计算机病毒是一种具有自我繁殖能力的程序。它具有寄生性、传染性、潜伏性和危害性等特点。

病毒主要有3个作用，一是破坏计算机功能，二是毁坏计算机中的数据，三是窃取数据。

病毒传播的主要渠道有：

（1）在因特网和公共信息网上传播；

（2）通过软盘和光盘传播；

（3）靠计算机硬件（带病毒的芯片）传播。

当前，电子邮件是病毒传播的主要媒介。据统计，近年来用电子邮件感染病毒的电脑占87%。

利用病毒技术用为信息战中的隐型武器，已经成为西方发达国家公开的秘密。

（3）电磁泄漏发射

我国从20世纪90年代开始研究电磁泄漏发射技术，其标准、测试和防护技术及产品归口国家保密局管理。

电磁泄漏发射的方式主要有以下两种：

（1）辐射泄漏。电子设备处在高频工作状态下，会向外辐射电磁波。所有的信息设备，包括计算机、传真机、电话、服务器、路由器等，在工作时都会产生电磁辐射信号，其中辐射最危险的是微机显示器，它不仅辐射强度大，而且容易还原。

据资料报道，病因视频还原接收机的可接收距离为250米，英国的接收距离可达1500米。我国用于保密检查的视频接收设备，最远可在75米处还原微机显示器的辐射信息。

（2）传导泄漏。这是计算机特有的一种现象。即计算机在工作时，其处理的信息能沿着其电源线和通信线路进行传播发射。

（4）磁介质疏于管理

磁介质具有惊人的存储功能。涉密磁介质已经成为另一个“机要室”。目前磁介质存储信息存在以下泄密隐患：

一是在操作系统中，简单的“删除”命令，只是删掉文件名，并没有清除磁盘上的文件信息，通过文件恢复工具就可以找到文件内容。

二是磁介质具有剩磁效应，即一般“格式化”或覆盖写入其他信息后，通过专有技术设备，仍可以将原涉密信息复原出来。

三是普通用户对报废磁介质的处理，缺乏可靠的消磁手段，只是简单地丢弃。

目前，施工单位没有将存储过国家秘密信息的磁介质作为国家秘密载体，纳入保密工作的管理范围，存在很大的泄密隐患。比如涉密软盘没有标密、登记、编号、备案，实行统一管理，而是由个人自行管理；有的没有存放在密码保险柜中而被盗；有的随意降低密级使用，复制其他信息进行交流。再如涉密笔记本电脑，携带外出，没有采取可靠的保密措施，在旅行中被盗，有的在宾馆中被盗；涉密服务器和台式电脑，放置的环境不安全，被人破门而入，卸走硬盘。另外，涉密电脑和其他涉密磁介质的维修和更新淘汰较随意，缺乏统一管理，等等。

（5）内部人员意识不强，防范不力

内部人员，主要包括机关工作人员和信息系统的管理、编程和维护人员等。内部人员在建设、使用网络或微机过程中，存在以下几个方面的问题：

一是认识上存在误区。有的片面强调信息网络建设应用第一，把安全保密放在从属、次要的地位，对保密设施的建设重视不够，投入太少，对保密管理措施的落实避重就轻，应付了事；有的盲目自信，认为网络安全了也就保密了，把对涉密网络的安全保密建设和管理等同于普通网络的安全建设和管理。

二是思想麻痹，有章不循。有的缺乏信息安全保密意识，对有关规定和要求熟视无睹；有的有章不循，违反操作规程。比如安装物理隔离卡的微机，有“内网”和“外网”两种工作环境，国家秘密和内部办公信息只有在“内网”状态下处理才是安全的。有的却在“外网”状态下处理涉密信息。有的明密不分，将本来应该用密码传输的内容，却用明码发出。有的密电明复、明电密复。有的擅自带游戏软盘在涉密网中使用，造成涉密网感染病毒，留下泄密隐患。还有的存有侥幸心理，认为涉密计算机偶尔上一次互联网，不会出现什么问题，造成严重泄密隐患，等等。

三是恶意攻击，蓄意破坏。有的因对工作不满、或对单位领导不满，蓄意破坏计算机网络；有的为一己私利，利用网络漏洞，对网络实施恶意攻击，越权操作，盗取有关数据、资金等。这种情况多发生在金融、证券等部门。

二、涉密网络的保密建设与管理

1、涉密网络保密建设和管理应遵循哪些基本原则

根据国家有关规定，政务内网是涉密网络，是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视，制定了一系列方针政策、法律法规和标准规范。根据这些规定，涉密网络保密建设和管理应当遵循以下基本原则：

（1）适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统（网络），任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。

（2）按最高密级防护的原则。涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施。

（3）最小化授权的原则。一是涉密信息系统的建设规模要最小化，非工作所必需的单位和岗位，不得建设政务内风和设有内网终端；二是涉密信息系统中涉密信息的访问权限要最小化，非工作必需知悉的人员，不得具有关涉密信息的访问权限。

（4）同步建设，严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程（各个环节）进行保密审查、审批、把关。

要防止并纠正“先建设，后防护，重使用，轻安全”的倾向，建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证，有关信息系统不得处理国家秘密信息。

（5）注重管理的原则。涉密信息系统的安全保密三分靠技术，七分靠管理。加强管理可以弥补技术上的不足；而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员，使其尽快成为既懂“电子”又懂政务（党务）、还懂“保密”的复合型人才，利用行政和技术手段的综合优势，实现对涉密信息在网络环境下的有效监管。同时，实现人员和技术的有机结合——健全制度，并利用技术手段保证制度的落实。

2、涉密网络保密建设的基本措施有哪些？

根据国家保密技术规定的要求，涉密信息系统的安全保密建设必须采取以下基本措施：

（1）存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等，还要防止外界电磁场对涉密信息系统各个设备的电磁干扰，保证涉密信息系统的正常运行。

涉密信息系统的中心机房建设，在条件许可的情况下，应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设，必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房，应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统，还应采取IC卡或生理特征进行身份鉴别，并安装电视监视系统，且配备警卫人员进行区域保护。

（2）物理隔离。即涉密信息系统（政务内网）要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离，必须做到以下几点：

一是一个单位的政务内网和政务外网的机房要分别建设，相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。

二是政务内网的布线要采用光缆或屏蔽电缆；如政务内、外网同时建设，可实行双布线，政务外网的布线可以使用普通电缆或双绞线；对已建网络要改造成政务内、外网两个网络、单布线不可改变时，可以采用安装安全隔离集线器的办法，使客户端微机不能同时与内、外网相通。

三是客户端的物理隔离可以采取以下方法解决：（A）安装双主板、双硬盘的微机（如浪潮金盾安全电脑）；（B）对原的微机进行物理隔离改造，即增中一块硬盘和一块双硬盘隔离卡（如中孚隔离卡）；（C）对客户端微机只增加一块单礓盘隔离卡等。

四是对单位与单位政务内网之间的信息传输，可采用以下方法解决：（A）利用各地政务内网平台提供的宽带保密通道；（B）采用单独交换设备和单独铺设线路，并安装网络加密机；（C）使用面向连接的电路交换方式（如PSTN、ISDN、ADSL等）时，应采用认证和链路加密措施。采用的加密设备必须经国家密码主管部门批准。

（3）身份鉴别。在用户进入（即使用）涉密信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。这是系统安全控制的第一道防线。

身份鉴别一般采用3种方法：一是设置口令字；二是采用智能卡和口令字相结合的方式；三是用人的生物特征等强认证措施，如指纹、视网膜等。

口令字的设置原理是：在信息系统中存放一张“用户信息表”，它记录所有的可以使用这个系统的用户的有关信息，如用户名和口令字等。用户名是可以公开的，不同用户使用不同的用户名，但口令字是秘密的。当一个用户要使用系统时，必须键入自己的用户名和相应的口令字，系统通过查询用户信息表，验证用户输入的用户名和口令字与用户信息表中的是否一致，如果一致，该用户即是系统的合法用户，可进入系统，否则被挡在系统之外。

根据国家保密规定，处理秘密级信息的系统口令长度不得少于8位，且口令更换周期不得长于30天；处理机密级信息的系统，口令长度不得少于10位，且口令更换周期不得长于7天；处理绝密级信息的系统，应当采用一次性口令。口令有组成应当是大小写英文字母、数字、特殊字符中两者以上的组合，而且口令必须加密存储、加密传输，并且保证口令存放载体的物理安全。

采用口令字进行身份鉴别，特别是成本低，实现容易，但使用管理很不方便，不宜记忆。

采用“智能卡+口令字”的方式进行身份鉴别，其特别是，口令字长度4位即可，便于用户使用，增加了身份鉴别的安全性和可靠性，成本较高，一般涉密信息系统的身份鉴别在多采用这种方式。

采用人的生理特征进行身份鉴别，其特点是成本高，安全性好。国家保密规定要求，绝密级信息系统的身份鉴别应采用这种强认证方式。

（4）访问控制。经过身份鉴别进入涉密信息系统的合法用户，需要对其访问系统资源的权限进行限制。访问控制的任务就是根据一定的原则对合法用户的访问权限进行控制，以决定他可以使用哪些系统资源，以什么样的方式使用。例如，在系统中，对于各种密级的文件，哪个用户可以查阅，哪个用户可以修改等。这是系统安全控制的第二道防线，它可以阻合法用户对其权限范围以外的资源的非法访问。设置访问控制应遵循“最小授权原则”，即在应当授权的范围内有权使用资源，非授权范围内无权使用资源。

访问控制可以分为自主访问控制、强制访问控制和角色控制等3种访问控制策略。

自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限，以及具有什么样的访问权限（读、改、删等）。也就是说系统中资源的访问权限，由资源的所有者决定。

强制访问控制是指信息系统根据事先确定的安全策略，对用户的访问权限进行强制性控制。它首先要分别定义用户和信息资源的安全属性；用户的安全属性为“所属部门”和“可查阅等级”。用户“所属部门”是指用户分管或所在的部门。用户“可查阅等级”分为A、B、C三级（可以任意确定），其级别为A>B>C。信息资源的安全属性分为“所属部门”和“查阅等级”。信息“所属部门”是指信息产生的部门。信息“查阅等级”可分为A、B、C三级（同上），其级别为A>B>C。强制访问控制的规则是：仅当用户安全属性中的“可查阅等级”大于等于信息安全属性中的“查阅等级”且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能阅读该信息；仅当用户安全属性中的“可查阅等级”小于等于信息安全属性中的“查阅等级”，且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能改写该信息。

角色控制是指信息系统根据实际工作职责设置若干角色，不同用户可以具有相同角色，在系统中享有相同的权力。当工作职责变动时，可按照新的角色进行重新授权。角色控制既可以在自主访问控制中运用，也可以在强制访问控制中运用。

根据国家保密规定，涉密信息系统必须采用强制访问控制策略。处理秘密级、机密级信息的涉密系统，访问应当按照用户类别、信息类别控制，处理绝密级信息的涉密系统，访问控制到单个用户、单个文件。

（5）数据存储加密。对涉密信息系统中存放的文件和数据进行加密，使这成为密文，用在用户对其进行访问（查询、插入、修改）时，按其需要对数据实时进行加密/解密。这是系统安全控制的第三道防线。在系统的身份鉴别和访问控制这两道防线万一遭到破坏或用户绕过身份鉴别和访问控制，通过其他途径进入系统时，加密可以保护文件或数据的秘密性，并可发现数据的被修改。通俗地讲，系统的身份鉴别与访问控制的作用是“进不来”和“拿不走”，加密的作用是，即使拿走了也“看不懂”。

采用什么样的密码体制对数据进行加密，是密码控制中的一个很关键的问题，要保证密码算法既有很强的密码强度，又对系统的运行效率不致于有太大影响。现代密码体制是将密码算法公开，而仅保持密钥的秘密性，即一切秘密寓于密钥之中。因此，必须对密钥的生成、传递、更换和保存采取严格的保护措施。

根据国家保密规定，绝密级信息系统中的数据存储应当采取加密措施。使用的加密算法应当经过国家密码主管部门的批准。

（6）安全审计。审计是模拟社会检察机构在信息系统中用来监视、记录和控制用户活动的一种机制，它使影响系统安全的访问和访问企图留下线索，以便事后分析追查。主要的安全审计手段包括：设置审计开关、事件过滤、查询审计日志和违远见事件报警等。

审计系统应当有详细的日志，记录每个用户的每次活动（访问时间、地址、数据、程序、设备等）以及系统出错和配置修改等信息。应保证审计日志的保密性和完整性。

按照国家保密规定，机密级以下的涉密信息系统应采用分布式审计系统，审计信息存放在各服务器和安全保密设备上，用于系统审计员审查，审查记录不得修改、删除，审查周期不得长于30天。绝密级信息系统应当采用集中式审计系统，能够对各级服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表，并能检测、记录侵犯系统的事件和各种违规事件，及时自动告警，系统审计员定期审查日志的不得长于7天。

（7）防电磁泄漏。涉密信息系统中涉密设备的安装使用，应满足国家保密标准BMB2的要求。对不符合BMB2要求的，必须采取电磁泄漏的防护措施。电磁泄漏的防护技术共有3种：电磁屏蔽室、低泄射设备和电磁干扰器。

根据国家有关规定，对处理绝密级信息的系统机房应当建设电磁屏蔽室，处理绝密级信息的计算机要安装电磁屏蔽台，且电磁屏蔽室和电磁屏蔽台都要符合国家保密标准BMB3的要求。否则处理绝密级信息的计算机必须是符合国家公安和保密标准GGBB1的低泄射设备。

处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电磁泄漏措施。所使用的干扰器应满足国家保密标准BMB4的要求，即处理机密级以下（含机密级）信息的设备应当采用一级电磁干扰器；二级电磁干扰器用于保护处理内部敏感信息的设备和最小警戒距离大于等于100米处理秘密级信息的设备。

4、涉密网络保密管理应采取哪些基本措施？

根据国家有关规定，涉密网络的保密管理应当采取以下基本措施：

（1）明确安全保密责任，落实网络安全保密管理机构。要确定分管领导。该领导应当了解系统中的涉密信息及处理性质，了解保护系统所需要的管理、人事、运行和技术等方面的措施。

成立网络安全保密管理机构。该机构应当由分管领导亲自负责，成员包括保密员、系统管理员、系统安全员、系统审计员和操作员代表以及保安员等。其具体职责是，制定网络安全保密策略，包括技术策略和管理策略；制定、审查、确定保密措施；组织实施安全保密措施并协调、监督、检查安全保密措施执行情况；组织开展网络信息安全保密的咨询、宣传和培训等。

机构领导的主要任务是：对系统修改的授权；对特权和口令的授权；冥违章报告、审计记录、报警记录；制定并组织实施安全人员培训计划，以及遇到重大问题时及时报告单位主要领导和上级等。

保密员的主要职责是，建立健全信息保密管理制度，监督、检查网络保密管理及技术措施的落实情况，确定系统用户和信息的安全属性等。

系统管理员的主要职责是：负责系统及设备的安装和维护，分配和管理用户口令，落实防病毒措施，保证系统的正常运行。

系统安全员的主要职责是，设置用户和信息的安全属性，格式化新介质，应急条件下的安全恢复，启动与停止系统等。

系统审计员的主要职责是，监督系统的运行情况，定期查看审计记录，对系统资源的各种非法访问事件进行分析、处理，必要时及时上报主管领导。

保安员的主要职责是，负责非技术性的、常规的安全工作，如场地警卫、验证出入手续，落实规章制度等。

（2）制定系统安全计划。

主要包括：

一是制定系统规章。涉密信息系统安全保密制度有：系统和设备使用的安全保密规定，涉密介质的使用管理规定，物理安全管理制度，身份鉴别管理制度，访问控制规则设置的规定，密钥与密码设备管理制度以及系统管理员、系统安全员、系统审计员、保密员和保安员的工作职责等。

二是制定培训计划。对新上岗人员进行培训，培训的内容应当包括：职业道德、系统各个岗位的新技术、操作规程和使用信息系统应当掌握的安全保密管理制度。对己在岗人员也要进行定期培训，以不断提高所有工作人员的工作能力和水平。

三是加强人员管理。主要有3个方面：（A）人员审查，确保涉密信息系统每个用户的安全可靠。审查内容包括个人经历、社会关系、政治思想状况、人品和职业道德等。（B）确定岗位和职责范围。使每一位用户按照自己的岗位和职权使用信息系统。（C）考核评价。对系统用户的政治思想、业务水平、工作表现等要定期进行全面考核，并作出评价。对不适于接触涉密信息系统的人员要及时调离。对提升、调动、离岗和退休人员，要收回所有证件、钥匙、智能卡，检查是否把全部手册、文件或程序清单交回。有关人员离岗后，应更换口令和智能卡。

四是成立事故处理小组。制定应急计划和处理预案，帮助用户解决安全事故，向用户定期通报有关信息系统薄弱环东和外来威胁的情况，定期检测应急能力。

（3）制定评审安全措施。涉密信息系统建成后，要由涉密计算机网络测评中心对其进行安全保密性能的测评。由于信息系统的安全性将随着时间的推移而发生变化，因此在对该信息系统进行重大修改时，要重新进行测评；即使没有重大修改，至少每三年也要测评一次。

（4）信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益，因此，该系统必须经保密部门审批合格并书面授权，方能投入运行；如该系统做重大修改，须经保密部门重新审批、授权；至少每三年，涉密信息系统的使用要重新授权。

三、非涉密网（政务外网和政府网站）的保密管理

1、非涉密网保密管理应遵循哪些基本原则？

根据国家有关规定精神，非涉密网保密管理必须遵循以下4个基本原则：

（1）控制源头的原则。政务外网和政府网站不是处理国家秘密信息的网络。要保证国家秘密信息不上政务外网和政府网站。通过采取建立制度、落实责任、培训人员等各项措施，将国家秘密信息排队在政务外网和政府网站之外。

（2）归口管理的原则。政务外网和政府网站的保密管理实行责任追究制度。哪个单位建设、管理的网络和网站，其保密管理应由哪个单位负责；哪个单位提供的信息，应有哪个单位负责对该信息进行保密审查。坚持“谁上网谁负责”原则，保证在政务外网和政府网站上运行、发布的信息，都经过保密审查批准。

（3）加强检查的原则。政务外网和网站与国际互联网相联，一旦再现泄密事件，覆水难收，后果不堪设想。要不断加强对政务外网和网站信息的保密检查，以便及时发现涉密信息，迅速采取补救措施，将损失降低到最低限度。

（4）违规必纠的原则。法律社会学研究表明，法律2的权威和力度不是由处罚的苛厉程度决定的，而是由处罚的必然性决定的。只要所有的网上违规泄密事件都能得到追究，法律和规章的权威就足以建立。要坚持做到违规必纠，发现一起，查处一起，纠正一起，使法规制度成为每个上网人员必须遵守的行为准则。

2、非涉密网保密管理有哪些基本要求？

根据国家有关规定，政务外网和网站的保密管理应当遵循以下基本要求：

（1）“上网信息不涉密”。由于政务外网和网站与国际互联网相联，是公共信息交流的平台，凡在政务外网和网站上处理、存储、传递的政务信息不得涉及国家秘密。

在实际工作中，要注意做到以下两点：

一是在与政务外网和网站连接的计算机上不得处理国家秘密和内部办公信息。

二是经过物理隔离改造的计算机，在外网状态下，不得处理国家秘密和内部办公信息。

在实际工作中，要注意做到以下两点：

一是处理国家秘密和内部办公信息的计算机（笔记本电脑）或网络，不得与政务外网和网站以及互联网相联。

二是经过物理隔离改造的微机，要在内网状态下处理国家秘密和内部办公信息。

3、非涉密网保密管理应采取哪些基本措施？

为了确保国家秘密信息的安全，同时最大限度地发挥政务外网和网站的作用，积极推进政务信息公开，根据国家保密规定，政务外网和网站保密管理应采取以下基本措施：

（1）明确政务信息的涉密属性。政务信息分为可公开信息和不公开信息两大类，不公开信息又为分国家秘密信息、内部信息（工作秘密和商业秘密）和个人隐私三类。要根据国家保密及其他有关规定，将政务信息分别确定为国家秘密、内部信息、个人隐私和可公开信息等，对不公开信息要分别作出明确的保护（定密）标识。

要做好政务信息的定密工作，必须做到以下三点：

一是制订政务信息涉密属性划分标准，使不该公开的政务信息列入保护范围，使该公开的信息能够得到明示。

二是规范定密程序。由公务人员先行拟定密级和保密期限，定密责任人审查认可。

三是明确定密责任人的权利义务。使单位定密责任人对政务信息的涉密属性负责，定密责任人的工作对本单位的行政首长负责。

（2）制定和完善有关规章制度。主要有3项制度：

一是制定政务信息公开审查制度。政务信息公开是一种组织行为，必须有制度保障。要明确除国家秘密、内部信息、个人隐私和正在起草、审议、讨论过程中的政务信息以及法律法规禁止公开的其他政府信息外，其他政务信息一律可以公开，同时要对政务信息公开的程序和审查的方法步骤进行规定，便于公务人员执行。

二是建立健全上风信息保密自审和送审制度，做到对政务信息先审查后处理，同时明确上网人员和定密责任人各自的权力义务和责任。

三是制定泄密责任的处罚规定。使各种违反保密法规和制度、造成国家秘密泄露的行为，在处理时都能做到有法可依、有章可循。

（3）开展网络保密基本知识和基本技能的培训。要通过制定计划，分期分批对所有上网的公务人员进行保密基本知识和基本技能的培训，使掌握政务信息涉密属性划分标准和定密程序，知悉有关规章制度，明确自己的权力和责任，熟悉有关内网和外网的操作规程，提高网络保密的意识和技能。

（4）对网上信息进行保密检查。有关单位要安排专人对所属政务外网和网站上的信息进行不定期的保密检查。发现涉密信息，立即通知网络管理部门和相关的上网人员删除。

各级保密部门根据国家授权，在互联网上进行不定期检查，对各单位“上网信息不涉密，涉密信息不上网”的执行情况实施监督。对查出的问题及时提出整改意见。对发现的泄密问题，要认真追查原因，亡羊补牢，同时对泄密责任人提出处理建议。

（5）定期检查评比。有关单位每年要对网络各个终端处理政务信息的保密情况进行一次检查评比，鼓励先进，鞭策后进，发现问题，及时改进，确保国家秘密信息的安全。

四、涉密磁介质和光盘的保密管理

1、涉密磁介质的生成有哪些保密要求？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）精神，涉密磁介质的生成应做到以下两点：

（1）对涉密的电脑、磁盘、服务器应当依照有关规定，确定并标明密级，按类别统一编号、登记，明确管理责任人，明确保密责任。

（2）涉密磁介质不得降低密级使用和管理。

2、涉密磁介质和光盘使用有哪些规定？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）精神，涉密磁介质和光盘的使用应注意以下几点：

（1）使用电脑处理涉密信息，应采取防电磁泄漏的保密技术措施。如安装电磁干扰器或电磁屏蔽台等。

（2）涉密计算机不得与公共信息网和因特网相联。涉密微机和笔记本电脑与互联网相联，就等于把国家秘密信息放在互联网上，这是一种严重的泄密行为。

（3）配给个人的笔记本电脑，建议将涉密信息存储在软盘上，并对软盘标注密级，按照涉密文件进行保管。

（4）处理涉密信息的微机，要放置在安全可靠的地方，并设置开机密码，控制其接触范围。

（5）涉密软盘、光盘应在密码柜中保存，涉密微机和服务器等的放置环境应当符合安全保密要求。

（6）携带涉密电脑、软盘、光盘外出，须经单位领导批准，并采取必要的保护措施，使涉密载体始终处于携带人的有效控制之下。

（7）严禁携带涉密笔记本电脑、光盘出境。确因工作需要携带出境的，应当按照有关保密规定办理批准和携带手续。

（8）涉密人员离职离岗前，要将自己保管的涉密电脑、软盘、光盘等全部清退，并办理移交手续。

3、涉密磁介质和光盘的维修和淘汰应注意什么？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）和《中央保密委员会关于加强高技术条件下保密工作的意见》（中保发[1997]7号）精神，涉密磁介质和光盘的维修和淘汰应注意以下几点：

（1）涉密磁介质的维修必须作出登记、说明后，送到保密部门指定的单位进行，不得送到社会上的维修单位维修。

（2）处在保修期内的涉密信息设备，在送往销售单位保修时，必须将存储有国家秘密信息的磁介质卸下，放在机关保密柜中，或派责任心强、懂保密技术的公务人员对送修的涉密信息设备实行现场监控，确保涉密信息不外泄。

（3）涉密磁介质和光盘的淘汰必须经单位领导审批批准，并履行清点、登记手续，交由保密部门指定的单位负责，不得擅自做淘汰处理。

我省保密部门在某市进行例行检查时，发现一些党政机关办公用的计算机，对硬盘未作任何处理，就淘汰给社会上的一些废旧计算机收购公司。经查，有些计算机内存有大量国家秘密信息，有些存有极为敏感的内部信息。

4、涉密磁介质和光盘的销毁有哪些规定？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）和《中央保密委员会关于加强高技术条件下保密工作的意见》（中保发[1999]7号）精神，涉密磁介质和光盘的销毁应遵循以下规定：

（1）涉密磁介质和光盘的销毁必须经单位领导审批批准，并履行清点、登记手续，交由保密部门指定的单位负责，不得自行销毁。

（2）涉密磁介质和光盘的销毁，应当采用物理或化学的方法彻底销毁，确保秘密信息无法还原。

（3）禁止将涉密磁介质和光盘作为废品出售。

（4）具有自行消除磁介质涉密信息资格的单位，必须具备保密部门推广使用的专用销磁设备。

五、个人计算机的保密管理

个人计算机是指那些没有联网、且单独使用的微机和笔记本电脑。

1、利用个人计算机处理政务（党务）信息，要做的第一项工作是什么？

利用具人计算机处理政务（党务）信息，首先对要处理信息是否涉密进行判定。如果是涉密信息，则须在涉密微机或笔记本电脑中处理，或者在经过物理隔离改造后的微机、且在内网状态下进行处理，处理前要输入相应的密级标识。如果是非涉密信息，则可以在非涉密的电脑或经过物理隔离改造后的微机、且在外网状态下处理。

2、用于处理国家秘密信息的个人计算机为什么不能与公共信息网相联？

根据国家保密规定，涉密的个人计算机必须与公共信息网和因特网实行物理隔离。主要原因是：

（1）目前我国网络建设中使用的硬件（主机、CPU、互联设备）、操作系统大都依赖国外进口，很难断定其是否有故意留下的陷阱（也称“后门”）。这些陷阱一旦被国外情报机构所利用，极易造成计算机被遥控、数据泄密或系统瘫痪。

我国有关主管部门曾做过试验，用人工的方法在UNIX多用户系统中，找到了50多条隐蔽通道（即“后门”）。试验人员通过因特网，联通该信息系统，利用这些隐蔽通道，盗取了管理人员的口令，直接进入了信息系统，看到了硬盘中存有的秘密信息。

（2）从窃密技术和保密技术的发展历程看，始终呈现出“道高一尺，魔高一丈”的态势，即先进的保密与窃密技术的发展总是交替进行的。迄今为止，几乎所有经过计算机安全专家研究出来的对抗电脑入侵的技术，都无一例外地遭到了黑客的成功反击。事实证明，万无一失的安全保密产品是根本不存在的。我国主管部门曾组织有关单位，对采用两级代理服务器后接入因特网的涉密网，从因特网上进行模拟攻击试验。结果，很快就突破了“防火墙”，进入了涉密网。目前，国外（包括美国）涉及国家核心秘密的计算机及其网络也是与公共信息网实行物理隔离。

3、物理隔离的含义是什么？

《计算机信息系统国际联网保密管理规定》指出：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网相联，必须实行物理隔离。” 物理隔离是相对于使用防火墙、网关等设备进行的逻辑隔离而言，是指涉密网络与公共网络彼此断开，两个网络之间不存在任何数据通路，使涉密网络的数据不能有意或无意地泄露出去，也不能通过外部网络窃取或破坏涉密网络内的数据。

实行物理隔离，就为涉密网络提供了一个安全可靠的网络边界。

4、安装物理隔离卡后的微机使用是否就安全了？

如果不能正确使用，仍不能保证处理国家秘密信息的安全。正确的使用方法是：开机后，如果微机屏屏幕显示“内网”状态，则可以直接处理国家秘密和内部办公信息；如果屏幕显示“外网”状态，则必须重新开机，将“外网”状态改为“内网”状态，才能处理国家秘密信息。微机正常工作时，在屏幕的右下角有“内”或者“外”字样的显示，分别表明微机目前正处于“内网”状态或“外网”状态。如果图方便，在“外网”状态下，直接处理涉密信息，就使物理隔离卡形同虚设，起不到任何安全隔离作用，也就等于把涉密信息放到公共信息网上，“这是一种严惩的的泄密行为。”

5、怎样正确连接电磁干扰器？

根据国家保密标准BMB4的要求，处理机密级以下（含机密级）信息的计算机，必须安装一级电磁干扰器。其正确的接法是：

（1）将计算机主机的电源线接在电磁干扰器的电源输出端，电磁干扰器的电源输入端接机房电源，这样是为了防止通过电源线的传导辐射造成信息泄漏。

（2）将电磁干扰器的数据线接在主机显示卡输出端，显示器的数据线接在电磁干扰器的数据接口上，使干扰器能正确地接收计算机主机产生的视频辐射信号，并遂即产生对视频辐射信号进行相关干扰的信号，目前的接收设备是无法从这种混合信号中还原出主机处理的信息的，从而达到保密的目的。

6、怎样设置计算机的开机口令？

设置CMOS开机口令（密码）是当今大多数计算机都有的一项基本的保护功能，用来保护计算机本身不被非法用户使用。

CMOS开机口令的方法是：首先，计算机加电后屏幕上会出现计算机的自检性提示，按〈DEL〉键进入CMOS设置，选择“Pass word”（口令）或“Security”（安全设置）项，输入所设置的口令；然后，进入CMOS设置的“Advanced”（高级设置）项，将“Password-Check”（口令检查）项改为“Always”（总是要求输入口令）。这样计算机每一次开机，都要求使用者输入开机口令，输入口令正确，计算机才能启动使用。

为了提高口令的抗破译性，根据国家保密技术规范的要求。输入的口令应当是数据、字符、字母等两种以上的组合，口令长度8位以上，同时要保证口令的秘密性。

值得注意的是，如果非法用户有机会打开计算机机箱，断开CMOS存储器的电源，则存放其中的全部信息就会丢失，存入的开机口令也会消失，再开机时就不需要输入口令了。因此，要保证计算机存放环境的安全。

7、处理绝密级国家秘密信息的个人计算机必须采取哪些保密措施？

根据国家有关规定，处理绝密级国家秘密的个人计算机应当采取以下措施：

（1）存放处理绝密级国家秘密信息的微机场所要安装“两铁一探”，即铁门、铁窗和监控设备，以确保环境安全。

（2）安装符合国家保密标准BMB3的电磁屏蔽台（室）。

（3）禁止与互联网相连接。

（4）设置开机密码，并做到专人专用、单机单用。

（5）存有绝密级信息的软盘、硬盘要按照绝密级国家秘密的管理要求采取保护措施。

8、处理机密、秘密级国家秘密信息的微机应当采取哪些保密措施？

根据国家有关规定，处理机密、秘密级国家秘密信息的个人计算机应当采取以下措施：

（1）存放场所应在单位保卫部门的有效监控范围之内。