涉密信息系统_涉密信息系统集成资质

涉密信息系统的保护措施？

展开全部

——将涉密系统按照涉密程度分为绝密级、机密级、秘密级，实行分级保护。

分级保护针对的是涉密信息系统，根据涉密信息的涉密等级，涉密信息系统的重要性，遭到破坏后对国计民生造成的危害性，以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。

国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准，目前，正在执行的两个分级保护的国家保密标准是

BMB17《涉及国家秘密的信息系统分级保护技术要求》

BMB20《涉及国家秘密的信息系统分级保护管理规范》。

国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构，山东省软件评测中心是其在山东省设立的唯一分中心。

——对涉密信息系统采取技术保护。修订草案规定：涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。涉密信息系统投入使用前，应当经设区的市级以上保密行政管理部门检查合格。

——对涉密信息系统中应当遵守的保密行为做了严格规范，修订草案规定：不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；不得在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息；不得擅自卸载涉密信息系统的安全技术程序、管理程序；不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃；不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。

向左转|向右转

涉密信息系统分类？

涉密信息系统可以根据其安全级别和功能特点进行分类。 按照安全级别可分为四级密级、三级密级、二级密级和一级密级。四级密级的信息系统是最高安全等级的系统，针对国家最为重要的涉密信息，如核心军事、政治、经济等领域。而按照功能特点分为计算机信息系统、通信信息系统和保密办公信息系统等。

计算机信息系统包括主机、服务器、终端、存储设备等，以实现主要的数据存储、处理和维护等功能;通信信息系统包括局域网、长途交换系统等，主要用于信息传输和交换;保密办公信息系统则是特定的工作场所，用来管理和处理机密业务。根据不同的需求和特点，选择不同的涉密信息系统，以保障国家安全和机密信息的保密性。

涉密人员不得在手机中存储什么的工作单位职务等敏感信息？

涉密人员不得在手机中存储什么样的工作单位、职务等敏感信息？

我的回答是，只要涉及到核心涉密人员的工作单位以及职务等敏感信息，而且不得启用手机的远程数据同步功能。我们知道涉密人员不得在手机通信中涉及国家秘密，不得在手机上存储，处理传输国家秘密信息，不得将手机连接涉密信息系统，信息系统，信息系统获取，不得在手机上存储核心的工作单位职务，红机电话号码等敏感信息，不得在涉密公务活动中开启和使用手机位置服务功能。

涉密信息系统建设管理办法？

第一条 为加强公司涉密计算机及涉密计算机信息系统的安全保密管理，根据国家有关保密法规和铁道部的有关规定，结合哈佳铁路客运专线有限责任公司（以下简称“公司”）实际，制定本办法。

第二条 本办法所称的涉密计算机，是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机；涉密计算机信息系统，是指专门用于处理国家秘密信息的计算机信息系统。

第三条 为确保国家秘密、公司工程项目相关技术资料的安全，公司各部门或个人不得使用便携式计算机处理国家秘密信息。

第四条 公司设保密领导小组，具体负责公司内部的涉密计算机及信息系统的安全保密管理工作，日常保密管理、监督职责如下：

（一）审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员，要求职责清晰，分工明确。

（二）定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查，及时消除隐患。

（三）加强对有关人员的安全保密教育，建立健全保密规章制度，完善各项保密防范措施。

第五条 涉密计算机日常管理人员是涉密计算机安全保密的责任人，其日常保密管理监督职责如下：

（一）对计算机及软件安装情况进行登记备案，定期核查。

（二）设置开机口令，长度在8个字符以上，并定期更换，防止他人盗用和破译。

（三）不得安装、运行、使用与工作无关的软件。

（四）应在涉密计算机的显著位置进行标识，不得让其他无关人员使用涉密计算机。

（五）未安装隔离卡的涉密计算机单机，管理人员应拆除网卡，严禁涉密计算机上网；已安装隔离卡的涉密计算机应严格按照正确方法使用，严禁他人在外网上处理（即打开、查看、拷贝、传递涉密文件）和存储任何涉密信息；严禁他人在外网上使用涉密移动存储介质。

（六）定期做好涉密计算机的病毒查杀、防治和系统升级工作，及时进行数据备份，防止涉密信息的意外丢失。

第六条 涉密计算机信息系统的管理人员由系统管理员、安全保密管理员和密钥口令管理员组成，具体职责如下：

（一）系统管理员负责涉密计算机信息系统的登录权限分配、访问控制和日常维护及修理，保证系统和单机的正常运行。定期开展涉密计算机信息系统重要数据的备份工作，防止因系统的损坏或意外造成的数据丢失。

（二）安全保密管理员负责涉密计算机信息系统的病毒防治、安全审计等工作，并负责对系统的运行进行安全保密监视。

（三）密钥口令管理员负责定期更换并管理系统登录口令、开机密码及部分重要程序和文件的密钥，保证口令和密钥的安全。对集中产生的涉密计算机信息系统口令，应定期分发并更改，不得由用户自行产生。处理秘密级信息的系统，口令长度不得少于8个字符，口令更换周期不得超过一个月；处理机密级信息的系统，口令长度不得少于10个字符，口令更改周期不得超过一周。口令必须加密存储，口令在网络中必须加密传输，口令的存放载体必须保证物理安全。

第七条 涉密计算机信息系统实行“同步建设、严格审批、注重防范、规范管理”的保密管理原则。

第八条 涉密计算机及信息系统所在的场所，必须采取必要的安全防护措施，安装防盗门窗和报警器，并指定专人进行日常管理，严禁无关人员进入该场所。

第九条 涉密计算机及信息系统不得直接或间接与国际互联网连接，必须实行严格的物理隔离，并采取相应的防电磁信息泄漏的保密措施。

第十条 涉密计算机按所存储和处理的涉密信息的最高密级进行标识；对涉密计算机信息系统的服务器，应按本系统所存储和处理的涉密信息的最高级别进行标识。

第十一条 涉密计算机中的涉密信息应有相应的密级标识，密级标识不能与正文分离。对图形、程序等首页无法标注的，应标注在文件名后。打印输出的涉密文件、资料，应按相应的密级文件进行管理。

第十二条 涉密计算机的维修或销毁一般应由公司人员在本公司内部进行，并应确保秘密信息在维修、销毁过程中不被泄露。公司不具备自行维修、销毁条件的，应报公司主管领导批准，委托保密部门认定的定点单位进行维修或销毁。销毁涉密存储介质，应采用物理或化学的方法彻底销毁。

第十三条 对于违反本办法的有关人员，应给予批评教育，责令其限期整改；造成泄密的，公司将根据有关保密法规进行查处，追究有关人员泄密责任。

第十四条 本办法由公司保密委员会负责解释。

第十五条 本办法自发布之日起执行。

涉密信息系统的导入导出方式？

涉密信息系统导入导出方式通常需要遵循一定的安全规范和流程，以确保机密信息的安全和完整性。以下是一些常见的导入导出方式：

1. 数据拷贝：将涉密数据从一处拷贝到另一处，通常通过物理介质（如U盘、硬盘等）或网络传输。这种方式可能需要进行加密，以保护数据在传输过程中的安全。

2. 数据迁移：将涉密数据从原有系统迁移到新系统，可能需要使用特定的迁移工具或软件。为了保证数据的安全和完整性，迁移过程需要进行详细的规划和测试。

3. 数据交换：涉密信息系统与其他系统之间需要进行数据交换时，通常需要使用加密技术和安全的数据交换协议，以防止数据泄漏和篡改。

4. 数据备份与恢复：为防止数据丢失或损坏，需要对涉密信息系统进行数据备份和恢复。备份数据时应确保备份介质的安全，并进行定期测试，确保数据可恢复。

无论使用哪种导入导出方式，都必须遵循相关法律法规，并采取有效的安全措施，以确保涉密数据的安全。