三級保密標(biāo)準(zhǔn)培訓(xùn)

1、武器裝備科研生產(chǎn)單位三級保密資格標(biāo)準(zhǔn),適用范圍實施原則具體標(biāo)準(zhǔn),適用范圍,本標(biāo)準(zhǔn)為武器裝備科研生產(chǎn)單位三級保密資格審查認(rèn)證和復(fù)查的依據(jù),實施原則,積極防范，突出重點，嚴(yán)格標(biāo)準(zhǔn)，嚴(yán)格管理業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé),具體標(biāo)準(zhǔn)—保密責(zé)任—法人,法定代表人或主要負(fù)責(zé)人責(zé)任對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任保證黨和國家有關(guān)保密工作的方針政策和法律法規(guī)在本單位的貫徹執(zhí)行；保證本標(biāo)準(zhǔn)在本單位的實施，及時解決保密工作中的重要問題，監(jiān)督檢查領(lǐng)

2、導(dǎo)責(zé)任制的落實；為保密工作提供人力、財力、物力等條件保障。,具體標(biāo)準(zhǔn)—保密責(zé)任—分管保密工作負(fù)責(zé)人責(zé)任,對本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任。及時研究和部署保密工作；對保密工作落實情況組織監(jiān)督檢查；為保密工作機構(gòu)履行職責(zé)提供保障。,具體標(biāo)準(zhǔn)—保密責(zé)任—其他負(fù)責(zé)人責(zé)任,對分管工作范圍內(nèi)的保密工作負(fù)領(lǐng)導(dǎo)責(zé)任。對分管工作中的保密工作進行研究和部署；對分管工作中的保密措施落實情況進行監(jiān)督檢查；為分管工作中的保密工作開展提供保障。,具體標(biāo)

3、準(zhǔn)—保密責(zé)任—涉密部門負(fù)責(zé)人或項目負(fù)責(zé)人責(zé)任,對本部門或本項目的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任。掌握本部門或本項目的保密工作情況；采取具體措施組織落實單位保密工作部署；對保密措施落實情況進行監(jiān)督檢查。,具體標(biāo)準(zhǔn)—保密責(zé)任—涉密人員責(zé)任,對本職崗位的保密工作負(fù)直接責(zé)任。熟悉本職崗位的保密要求；按規(guī)定履行保密工作職責(zé)。,具體標(biāo)準(zhǔn)-保密組織機構(gòu)-保密委員會或保密工作領(lǐng)導(dǎo)小組,單位應(yīng)當(dāng)成立保密委員會或保密工作領(lǐng)導(dǎo)小組，保密委員會或保密工作領(lǐng)導(dǎo)

4、小組為單位保密工作領(lǐng)導(dǎo)機構(gòu)，應(yīng)當(dāng)有明確的職責(zé)。保密委員會或保密工作領(lǐng)導(dǎo)小組由單位負(fù)責(zé)人和有關(guān)部門主要負(fù)責(zé)人組成，保密委員會或保密工作領(lǐng)導(dǎo)小組組長由單位負(fù)責(zé)人擔(dān)任；保密委員會或保密工作領(lǐng)導(dǎo)小組成員應(yīng)當(dāng)有明確的職責(zé)分工。保密委員會或保密工作領(lǐng)導(dǎo)小組實行例會制度，對保密工作進行研究、部署和總結(jié)，及時解決保密工作中的重要問題。保密委員會或保密工作領(lǐng)導(dǎo)小組例會每年不少于2次。,具體標(biāo)準(zhǔn)-保密組織機構(gòu)-保密工作機構(gòu),單位應(yīng)當(dāng)確定負(fù)責(zé)保密管理工作

5、的機構(gòu)，在保密委員會或保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下獨立行使保密管理職能。保密工作機構(gòu)應(yīng)當(dāng)履行下列職責(zé)：向保密委員會或保密工作領(lǐng)導(dǎo)小組提出工作建議；組織落實保密委員會或保密工作領(lǐng)導(dǎo)小組的工作部署；制定保密制度；組織制導(dǎo)涉密人員的審查界定和保密教育培訓(xùn)；,具體標(biāo)準(zhǔn)-保密組織機構(gòu)-保密工作機構(gòu),組織保密檢查工作；監(jiān)督指導(dǎo)定密工作；組織協(xié)調(diào)保密審查工作；監(jiān)督指導(dǎo)重要涉密活動的保密管理工作；組織確定和調(diào)整保密要害部門、部位；監(jiān)督指導(dǎo)計

6、算機和信息系統(tǒng)、通信及辦公自動化設(shè)備的保密管理工作；,具體標(biāo)準(zhǔn)-保密組織機構(gòu)-保密工作機構(gòu),監(jiān)督指導(dǎo)保密防護措施的實施；查處違反保密法律法規(guī)的行為和泄密事件；提出保密責(zé)任追究和獎懲建議。,具體標(biāo)準(zhǔn)-保密組織機構(gòu)-保密工作機構(gòu)人員配備,涉密人員100人（含）以上的，專職保密工作人員配備不得少于1人；涉密人員100人以下的，應(yīng)當(dāng)配備兼職保密工作人員。單位應(yīng)確定一部門負(fù)責(zé)人擔(dān)任保密工作機構(gòu)負(fù)責(zé)人。保密工作機構(gòu)人員應(yīng)當(dāng)具備下列條件：,具

7、體標(biāo)準(zhǔn)-保密組織機構(gòu)-保密工作機構(gòu)人員配備,具備良好的政治素質(zhì)；熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理工作能力；熟悉本單位業(yè)務(wù)工作和保密工作情況；通過培訓(xùn)和考核，獲得保密工作資格證書。,具體標(biāo)準(zhǔn)-保密制度,保密制度健全、規(guī)范，具有可操作性。保密制度包括以下基本內(nèi)容：保密教育；涉密人員管理；定密管理；國家秘密載體管理；要害部門、部位管理；計算機和信息系統(tǒng)管理；,具體標(biāo)準(zhǔn)-保密制度,通信及辦公自動化設(shè)備管理宣

8、傳報道管理；涉密會議管理；協(xié)作配套管理；涉外活動管理；保密監(jiān)督檢查；泄密事件報告和查處；責(zé)任考核與獎懲保密制度應(yīng)當(dāng)根據(jù)實際情況及時修訂完善。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-定密管理,對本單位產(chǎn)生的國家秘密事項及時確定密級和保密期限；根據(jù)項目原定密級的變更情況，及時調(diào)整變更密級。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉密人員管理,單位應(yīng)當(dāng)按照涉密程度對涉密崗位和涉密人員的涉密等級做出界定。涉密崗位和涉密人員的涉密等級分為重要（機密級）和一般

9、（秘密級）兩個等級。涉密人員的涉密等級，應(yīng)當(dāng)根據(jù)情況變化，及時進行調(diào)整。對進入涉密崗位的人員應(yīng)當(dāng)進行審查和培訓(xùn)。單位應(yīng)當(dāng)與涉密人員簽訂保密責(zé)任書。保密責(zé)任書包括涉密人員的保密義務(wù)和責(zé)任及享有的權(quán)利等基本內(nèi)容。單位對在崗涉密人員應(yīng)當(dāng)進行保密教育培訓(xùn)，年度每人不少于8學(xué)時。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉密人員管理,建立涉密人員保密自查制度。對涉密人員的保密義務(wù)和責(zé)任情況，應(yīng)當(dāng)進行監(jiān)督考核。涉密人員嚴(yán)重違反保密法律法規(guī)應(yīng)當(dāng)調(diào)離涉密崗位。

10、單位應(yīng)當(dāng)根據(jù)涉密人員涉密等級，給予相應(yīng)的保密補貼。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉密人員管理,涉密人員脫離單位，應(yīng)當(dāng)與原單位簽訂保密承諾書。單位應(yīng)當(dāng)對其實行脫密期管理。重要涉密人員的脫密期為2年至3年，一般涉密人員的脫密期為1年至2年。單位應(yīng)當(dāng)及時將涉密人員名單在公安機關(guān)出入境管理機構(gòu)登記備案。因私出國（境）的，應(yīng)當(dāng)按有關(guān)規(guī)定審批。出國（境）前應(yīng)當(dāng)對其進行保密教育。涉密人員擅自出國（境）的，單位應(yīng)當(dāng)立即向上級機關(guān)或有關(guān)部門報告。,具體標(biāo)

11、準(zhǔn)-保密監(jiān)督管理-涉密載體管理,國家秘密載體應(yīng)當(dāng)按有關(guān)規(guī)定表明密級和保密期限。制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀秘密載體（含紙介質(zhì)、磁介質(zhì)和光盤等各類物品）及其過程文件資料，應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。密品研制、生產(chǎn)、實驗、運輸、使用、保存、維修和銷毀，應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉密載體管理,嚴(yán)格控制國家秘密載體的接觸范圍。國家秘密載體應(yīng)當(dāng)存放在密碼文件柜中。涉密人員辭職、解聘、調(diào)離涉

12、密崗位，應(yīng)當(dāng)在離崗前清退保管和使用的國家秘密載體。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-要害部門、部位管理,單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理國家秘密的內(nèi)設(shè)機構(gòu)，應(yīng)當(dāng)確定為保密要害部門。單位集中制作、存放、保管國家秘密載體及重要密品研制、實驗的專門場所，應(yīng)當(dāng)確定為保密要害部位。保密要害部門、部位的確定，應(yīng)當(dāng)按有關(guān)規(guī)定履行審批程序。保密要害部門、部位應(yīng)當(dāng)采取嚴(yán)格的保密防護措施。根據(jù)有關(guān)規(guī)定安裝防盜報警裝置，設(shè)置安全值班人員。涉及保密要害部

13、門、部位的新建、改建工程項目要符合安全保密要求，所采取的保密防護措施應(yīng)當(dāng)經(jīng)單位保密工作機構(gòu)組織的審核，與工程建設(shè)同計劃、同設(shè)計、同建設(shè)、同驗收。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計算機和信息系統(tǒng)管理,涉密信息系統(tǒng)投入運行前，應(yīng)當(dāng)經(jīng)省（自治區(qū)、直轄市）保密工作部門審批。涉密計算機和信息系統(tǒng)應(yīng)當(dāng)與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)實行物理隔離；禁止使用非涉密的計算機、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息；禁止將涉密計算機和信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng)

14、；涉密信息的遠程傳輸應(yīng)當(dāng)按國家有關(guān)部門要求采取秘密保護措施；未經(jīng)單位信息化管理部門審批，禁止對涉密計算機和信息系統(tǒng)格式化或重裝操作系統(tǒng)，禁止刪除涉密計算機和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備等日志記錄。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計算機和信息系統(tǒng)管理,應(yīng)當(dāng)建立信息設(shè)備和存儲介質(zhì)臺帳；涉密信息設(shè)備和存儲介質(zhì)的維修、報廢應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。信息設(shè)備和存儲介質(zhì)應(yīng)當(dāng)具有標(biāo)識，涉密的應(yīng)當(dāng)表明密級，非密的應(yīng)當(dāng)表明用途；涉密信息設(shè)備和存儲介質(zhì)

15、中的涉密信息應(yīng)當(dāng)表明密級。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計算機和信息系統(tǒng)管理,涉密計算機和信息系統(tǒng)應(yīng)當(dāng)制定文檔化的安全保密策略，并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新；每3個月形成文檔化的安全保密審計報告；每12個月根據(jù)系統(tǒng)綜合日志，進行一次風(fēng)險自評估，形成文檔化的風(fēng)險分析報告，對存在的風(fēng)險應(yīng)當(dāng)及時采取補救措施。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計算機和信息系統(tǒng)管理,涉密計算機和信息系統(tǒng)應(yīng)當(dāng)按照存儲和處理信息的相應(yīng)密級進行管理和防護；涉密計算機

16、和信息系統(tǒng)應(yīng)當(dāng)選擇通過國家相關(guān)主管部門授權(quán)測評機構(gòu)檢測的安全保密產(chǎn)品，并正確配置和使用；涉密計算機和信息系統(tǒng)應(yīng)當(dāng)采取身份鑒別、訪問控制和安全審計等技術(shù)保護措施，及時升級病毒和惡意代碼樣本庫，進行病毒和惡意代碼查殺，及時安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補丁程序；涉密計算機和信息系統(tǒng)中的信息輸出應(yīng)當(dāng)相對集中，有效控制；未經(jīng)單位信息化管理部門審批，涉密計算機和信息系統(tǒng)用戶終端禁止安裝或拆卸硬件設(shè)備和軟件。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計算機和信息

17、系統(tǒng)管理,應(yīng)當(dāng)拆除涉密便攜式計算機中具有無線聯(lián)網(wǎng)功能的硬件模塊；涉密計算機和信息系統(tǒng)禁止使用具有無線功能的外部設(shè)備；未經(jīng)單位保密工作機構(gòu)審批，涉密便攜式計算機不得存儲涉密信息。在涉密計算機和信息系統(tǒng)內(nèi)使用的存儲介質(zhì)應(yīng)當(dāng)采取有效的控制措施；禁止使用無標(biāo)識的存儲介質(zhì)；禁止在低密級計算機上使用高密級存儲介質(zhì)；禁止在低密級存儲介質(zhì)上存儲高密級信息；信息交換應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定，并配備中間轉(zhuǎn)換機。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計算機和信息系

18、統(tǒng)管理,涉密信息設(shè)備和傳輸線路的電磁泄露發(fā)射防護措施應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。涉密計算機和存儲介質(zhì)攜帶外出應(yīng)當(dāng)履行審批手續(xù)，確保僅存有與外出工作相關(guān)的涉密信息，帶回時應(yīng)進行保密檢查。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-計算機和信息系統(tǒng)管理,涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密員、安全審計員，權(quán)限設(shè)置應(yīng)當(dāng)相互獨立、相互制約，三員角色不得兼任；沒有涉密信息系統(tǒng)的單位應(yīng)當(dāng)配備涉密計算機安全保密管理員；涉密計算機和信息系統(tǒng)安全保密管理人員應(yīng)當(dāng)通

19、過安全保密培訓(xùn)，持證上崗，并按照涉密人員管理。要建立防止涉密信息上國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)的控制措施，對外發(fā)布信息應(yīng)當(dāng)經(jīng)過保密審查；從國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)下載信息、程序和軟件工具等到涉密計算機和信息系統(tǒng)中應(yīng)當(dāng)加強管理與控制,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-通信及辦公自動化設(shè)備管理,處理涉密信息的辦公自動化設(shè)備禁止連接國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)，禁止連接內(nèi)部非涉密計算機和信息系統(tǒng)；禁止使用非涉密辦公自動化設(shè)備存儲和處理涉密信息。

20、通信設(shè)備的使用應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定，重要涉密場所禁止使用無線通信設(shè)備；辦公自動化設(shè)備應(yīng)當(dāng)建立臺帳，并指定專人管理；禁止使用具有無線互聯(lián)功能的辦公自動化設(shè)備存儲和處理涉密信息。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-通信及辦公自動化設(shè)備管理,通信設(shè)備的使用應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定，重要涉密場所禁止使用無線通信設(shè)備；辦公自動化設(shè)備應(yīng)當(dāng)建立臺帳，并指定專人管理；禁止使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理涉密信息；涉密辦公自動化設(shè)備的維修、報廢

21、應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-宣傳報道管理,涉及軍工科研生產(chǎn)事項的宣傳報道、展覽、公開發(fā)表著作和論文等，應(yīng)當(dāng)經(jīng)過保密審查；需報主管部門審批的，應(yīng)當(dāng)履行報批手續(xù)。接受涉及軍工科研生產(chǎn)事項的新聞媒體采訪，應(yīng)當(dāng)履行審批手續(xù)，不得涉及國家秘密。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉密會議管理,涉密會議應(yīng)當(dāng)在具備安全保密條件的場所召開。與會人員身份確認(rèn)和涉密載體的發(fā)放、清退、銷毀應(yīng)當(dāng)指定專人負(fù)責(zé)，使用和管理應(yīng)當(dāng)符合相關(guān)保密要求。

22、會議使用的擴音等技術(shù)設(shè)備應(yīng)當(dāng)符合保密要求；會議場所禁止帶入手機等移動通訊工具，必要時應(yīng)當(dāng)設(shè)置手機信號干擾器；禁止帶入具有無線上網(wǎng)功能的便攜式計算機；未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-外場實驗管理,單位應(yīng)當(dāng)指定專人負(fù)責(zé)保密管理工作。對無線通信設(shè)備和具有攝錄功能的設(shè)備等應(yīng)當(dāng)采取控制措施。對涉密載體和密品的管理應(yīng)當(dāng)采取安全保密防護措施。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-協(xié)作配套,承擔(dān)涉密協(xié)作配套任務(wù)的單位，應(yīng)當(dāng)嚴(yán)格執(zhí)

23、行合同保密條款，遵守保密協(xié)議。在合同簽訂、合同履行和合同文本中，嚴(yán)格控制背景、用途等涉密內(nèi)容，不得泄露配套項目研制必需的技術(shù)要求以外的涉密信息。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-涉外管理,在對外交流、合作和談判等外事活動中應(yīng)當(dāng)制定保密方案，明確保密事項，采取相應(yīng)的保密措施，執(zhí)行保密提醒制度。對外提供文件資料或物品的，應(yīng)當(dāng)經(jīng)過保密審查；涉及國家秘密的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定審批。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-保密檢查,單位應(yīng)當(dāng)每6個月組織保密檢查，

24、對發(fā)現(xiàn)的問題，及時整改。單位保密工作機構(gòu)應(yīng)當(dāng)每3個月對涉密部門負(fù)責(zé)人進行保密檢查，保密委員會或保密工作領(lǐng)導(dǎo)小組年度內(nèi)應(yīng)當(dāng)組織對單位負(fù)責(zé)人的保密檢查。涉密部門和涉密人員應(yīng)當(dāng)每月進行保密自查。發(fā)現(xiàn)泄密事件應(yīng)當(dāng)按有關(guān)規(guī)定及時報告和采取補救措施，并報告查處情況。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-考核與獎懲,應(yīng)當(dāng)嚴(yán)格執(zhí)行保密責(zé)任追究制度。保密責(zé)任落實情況應(yīng)當(dāng)納入年度考核內(nèi)容。對保密工作做出突出成績的單位和個人應(yīng)當(dāng)給予表彰和獎勵。對違反保密法律

25、法規(guī)的行為，應(yīng)當(dāng)視情給予處罰；泄露國家秘密的，應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-工作檔案管理,單位保密工作機構(gòu)對保密工作開展情況應(yīng)當(dāng)有文字記載，內(nèi)容完整翔實，并進行分類歸檔，有條件的建立電子文檔。涉密部門對保密工作開展情況應(yīng)當(dāng)有文字記載。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-保密條件保障,保密工作經(jīng)費分為保密管理工作經(jīng)費和專項保密工作經(jīng)費。保密管理工作經(jīng)費用于單位日常保密管理工作；專項保密工作經(jīng)費用于保密防護設(shè)施的建設(shè)和設(shè)備的配

26、備。保密管理工作經(jīng)費應(yīng)當(dāng)單獨列入單位年度財務(wù)預(yù)算，根據(jù)工作需要保證足額開支。,具體標(biāo)準(zhǔn)-保密監(jiān)督管理-保密條件保障,保密管理工作經(jīng)費以5萬元為保證基數(shù)，按照平均每人每年度重要涉密人員200元，一般涉密人員100元計算，不足部分按實際工作需要增補。專項保密工作經(jīng)費應(yīng)當(dāng)按實際需要予以保障。具備滿足工作需要的保密技術(shù)檢查手段和能力。,計算機信息系統(tǒng)保密管理——保密法規(guī)和標(biāo)準(zhǔn)體系,計算機信息系統(tǒng)保密管理——保密法規(guī)和標(biāo)準(zhǔn)體系,概要

27、法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽應(yīng)重點把握的幾個方面涉密信息系統(tǒng)的保密要求,,涉密信息系統(tǒng)概念信息系統(tǒng)的管理原則涉密信息系統(tǒng)的管理過程涉密信息系統(tǒng)的分級保護,概要,黨中央和國務(wù)院以信息化建設(shè)與信息安全保密工作極為重視；國家保密工作部門制定下發(fā)了一系列文件、法規(guī)和技術(shù)標(biāo)準(zhǔn)，涉及到了信息系統(tǒng)規(guī)劃設(shè)計、建設(shè)、使用和管理等各個方面，形成了較為完備的法規(guī)和技術(shù)標(biāo)準(zhǔn)體系；保密法規(guī)和技術(shù)標(biāo)準(zhǔn)具有較強的可操作性。,例: 介質(zhì)使用管理 BM

28、B20-2007 7.3.2.4 （１）應(yīng)按照BMB17-2006中7.1.3.3“介質(zhì)使用”的要求，加強涉密介質(zhì)的使用管理，并嚴(yán)禁將個人具有存儲功能的介質(zhì)和電子設(shè)備帶入涉密系統(tǒng)內(nèi)使用；?。ǎ玻┛梢苿哟鎯橘|(zhì)應(yīng)只做臨時存儲介質(zhì)使用，每次使用完畢后，應(yīng)及時進行信息消除處理，所采用的技術(shù)、設(shè)備和措施應(yīng)符合保密規(guī)定和標(biāo)準(zhǔn)；?。ǎ常?yīng)嚴(yán)格限制從互聯(lián)網(wǎng)將數(shù)據(jù)拷貝到涉密信息設(shè)備和涉密信息系統(tǒng)；若確因工作需要，經(jīng)審查批準(zhǔn)后，應(yīng)使用非涉密移動

29、存儲介質(zhì)進行拷貝，并采取有效的保密管理和技術(shù)防范措施（如進行惡意代碼查殺，并使用刻錄光盤或具有寫保護裝置的移動存儲介質(zhì)），嚴(yán)防被植入惡意代碼程序。,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 —— 法規(guī)和文件 （1/3）,中共中央關(guān)于加強新形勢下保密工作的決定（中發(fā)〔1997〕16號計算機信息系統(tǒng)保密管理暫行規(guī)定（國保發(fā)〔1998〕1號涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法（中保辦發(fā)〔1998〕6號關(guān)于加強政府上網(wǎng)信息保

30、密管理的通知（國保發(fā)〔1999〕4號關(guān)于加強高技術(shù)條件下保密工作的意見（中保發(fā)[1999]7號,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 —— 法規(guī)和文件 （2/3）,計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定（國保發(fā)〔1999〕10號關(guān)于加強計算機信息網(wǎng)絡(luò)保密管理的通知（中保委發(fā)〔2002〕4號關(guān)于加強信息安全保障工作中保密管理的若干意見（中保委發(fā)〔2004〕7號涉及國家秘密的信息系統(tǒng)集成資質(zhì)管理辦法（國保發(fā)〔2005〕5號涉及國家秘密的信

31、息系統(tǒng)分級保護管理辦法（國保發(fā)[2005]16號,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 —— 法規(guī)和文件 （3/3）,關(guān)于加強新技術(shù)產(chǎn)品使用保密管理的通知 (國保發(fā)[2006]3號涉及國家秘密的信息系統(tǒng)審批管理規(guī)定 （待發(fā)）涉及國家秘密的信息系統(tǒng)風(fēng)險評估管理辦法（待發(fā)）,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 —— 保密標(biāo)準(zhǔn) （系統(tǒng)類）（1/2）,BMZ1-2000 涉及國家秘密的計算機信息系統(tǒng)安全保密技術(shù)要求BMZ2-2001 涉及國家秘

32、密的計算機信息系統(tǒng)安全保密方案設(shè)計指南BMZ3-2001 涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南BMB17-2006 涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求BMB18-2006 涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 —— 保密標(biāo)準(zhǔn) （系統(tǒng)類）（2/2）,BMB20-2007 涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范BMB21-2007 涉及國家秘密的載體銷毀與信息消除安全保密要求BMB22-

33、2007 涉及國家秘密的信息系統(tǒng)分級保護測評指南涉及國家秘密的信息系統(tǒng)分級保護安全保密方案設(shè)計要求 (待發(fā)),法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 ——保密標(biāo)準(zhǔn) （電磁類、產(chǎn)品類）（1/3）,BMB1-1994 電話機電磁泄漏發(fā)射限值和測試方法BMB2-1998 使用現(xiàn)場的信息設(shè)備電磁泄漏發(fā)射檢查測試方法和安全判據(jù)BMB3-1999 處理涉密信息的電磁屏蔽室的技術(shù)要求和測試方法BMB4-2000 電磁干擾器技術(shù)要求和測試方法BMB

34、5-2000 涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護要求BMB6-2001 密碼設(shè)備電磁泄漏發(fā)射測試方法（總則）,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 ——保密標(biāo)準(zhǔn) （電磁類、產(chǎn)品類）（2/3）,BMB7.1-2001 電話密碼機電磁泄漏發(fā)射測試方法BMB10-2004 涉及國家秘密的計算機網(wǎng)絡(luò)安全隔離設(shè)備的技術(shù)要求和測試方法BMB11-2004 涉及國家秘密的計算機信息系統(tǒng)防火墻安全技術(shù)要求BMB12-2004 涉及國家秘密的計算

35、機信息系統(tǒng)漏洞掃描產(chǎn)品技術(shù)要求BMB13-2004 涉及國家秘密的計算機信息系統(tǒng)入侵檢測產(chǎn)品技術(shù)要求,法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽 ——保密標(biāo)準(zhǔn) （電磁類、產(chǎn)品類）（3/3）,BMB15-2004 涉及國家秘密的信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求BMB16-2004 涉及國家秘密的信息系統(tǒng)安全隔離與信息交換產(chǎn)品技術(shù)要求BMB19-2006 電磁泄漏發(fā)射屏蔽機柜技術(shù)要求和測試方法,計算機信息系統(tǒng)保密管理——保密法規(guī)和標(biāo)準(zhǔn)體系,概要

36、法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽應(yīng)重點把握的幾個方面涉密信息系統(tǒng)的保密要求,應(yīng)重點把握的幾個方面,涉密信息系統(tǒng)概念信息系統(tǒng)的管理原則涉密信息系統(tǒng)的管理過程涉密信息系統(tǒng)的分級保護,涉密信息系統(tǒng)概念,信息系統(tǒng)的一些習(xí)慣的提法 電子政務(wù)內(nèi)網(wǎng)、外網(wǎng)，??專網(wǎng)，局域網(wǎng)，廣域網(wǎng)，城域網(wǎng)等皆沒有客觀地反應(yīng)出系統(tǒng)的涉密屬性。涉密信息系統(tǒng) 涉及國家秘密信息的信息系統(tǒng)簡稱為“涉密信息系統(tǒng)”。是指用于存儲、處理和傳輸國家秘密信息的信息系統(tǒng)。

37、涉密信息系統(tǒng)的分級 依據(jù)信息的密級（秘密、機密、絕密）由低到高分為秘密級、機密級和絕密級三個防護等級。,信息系統(tǒng)的管理原則,涉密信息系統(tǒng)管理原則非涉密信息系統(tǒng)管理原則,同步建設(shè)嚴(yán)格審批注重防范規(guī)范管理,信息系統(tǒng)的管理原則,涉密信息系統(tǒng)管理原則非涉密信息系統(tǒng)管理原則,控制源頭加強檢查明確責(zé)任落實制度,涉密信息系統(tǒng)管理過程,系統(tǒng)定級方案設(shè)計工程實施系統(tǒng)測評系統(tǒng)審批日常管理測評與檢查系統(tǒng)廢止,依據(jù)：《保密法》

38、及其實施辦法、國家保密局會同有關(guān)業(yè)務(wù)部門制定的《國家秘密及其密級具體范圍》，《涉及國家秘密的信息系統(tǒng)分級保護管理辦法》。安全等級：按照所處理信息的最高密級，由低到高分為秘密、機密和絕密三個等級。,涉密信息系統(tǒng)管理過程,系統(tǒng)定級方案設(shè)計工程實施系統(tǒng)測評系統(tǒng)審批日常管理測評與檢查系統(tǒng)廢止,依據(jù)：《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南》、《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》、《涉及國家秘密的信息系統(tǒng)分級保護管

39、理規(guī)范》。要求：從實際出發(fā)，綜合平衡安全風(fēng)險與成本，設(shè)計符合標(biāo)準(zhǔn)要求的系統(tǒng)建設(shè)和安全保密方案。,涉密信息系統(tǒng)管理過程,系統(tǒng)定級方案設(shè)計工程實施系統(tǒng)測評系統(tǒng)審批日常管理測評與檢查系統(tǒng)廢止,方案設(shè)計分為四個階段：規(guī)劃設(shè)計階段的風(fēng)險評估集成單位選擇系統(tǒng)方案設(shè)計系統(tǒng)方案論證,涉密信息系統(tǒng)管理過程,系統(tǒng)定級方案設(shè)計工程實施系統(tǒng)測評系統(tǒng)審批日常管理測評與檢查系統(tǒng)廢止,根據(jù)工程的具體情況劃定保密范圍，制定相應(yīng)的保

40、密措施和保密控制流程，嚴(yán)格控制接觸涉密信息的人員范圍。按照《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》進行工程監(jiān)理。加強安全保密控制、質(zhì)量控制、進度控制、成本控制、合同管理和文檔管理。,涉密信息系統(tǒng)管理過程,系統(tǒng)定級方案設(shè)計工程實施系統(tǒng)測評系統(tǒng)審批日常管理測評與檢查系統(tǒng)廢止,工程結(jié)束后，建設(shè)使用單位向保密工作部門申請，由被授權(quán)的測評機構(gòu)對系統(tǒng)進行安全保密測評。測評主要包括資料審查、現(xiàn)場考察、現(xiàn)場檢測、出具測評報告、專家評估

41、，并將測評結(jié)論報保密工作部門。,涉密信息系統(tǒng)管理過程,系統(tǒng)定級方案設(shè)計工程實施系統(tǒng)測評系統(tǒng)審批日常管理測評與檢查系統(tǒng)廢止,涉密信息系統(tǒng)建成后要經(jīng)過審批才能投入使用。未經(jīng)審批，涉密信息系統(tǒng)不得投入使用。國家保密工作部門負(fù)責(zé)審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)；省級負(fù)責(zé)省直機關(guān)各部門、中央和國家機關(guān)下屬單位、二和三級；市（地）級負(fù)責(zé)本行政區(qū)域內(nèi)地方所屬單位。,涉密信息系統(tǒng)管

42、理過程,系統(tǒng)定級方案設(shè)計工程實施系統(tǒng)測評系統(tǒng)審批日常管理測評與檢查系統(tǒng)廢止,成立安全保密管理機構(gòu)。單位領(lǐng)導(dǎo)任責(zé)任人，成員應(yīng)包括保密、信息化、密碼、相關(guān)業(yè)務(wù)部門人員。保密管理應(yīng)包括人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運行與開發(fā)管理、信息保密管理等五個方面。,涉密信息系統(tǒng)管理過程,系統(tǒng)定級方案設(shè)計工程實施系統(tǒng)測評系統(tǒng)審批日常管理測評與檢查系統(tǒng)廢止,秘密級、機密級信息系統(tǒng)，每兩年至少進行一次保密檢查或系

43、統(tǒng)測評；絕密級系統(tǒng)每年至少進行一次。測評由保密工作部門組織系統(tǒng)測評機構(gòu)進行；保密檢查由各級保密技術(shù)檢查機構(gòu)承擔(dān)。測評和檢查形成的數(shù)據(jù)、記錄和評估報告，應(yīng)定密。,涉密信息系統(tǒng)管理過程,系統(tǒng)定級方案設(shè)計工程實施系統(tǒng)測評系統(tǒng)審批日常管理測評與檢查系統(tǒng)廢止,備案。妥善處理涉及國家秘密信息的設(shè)備、介質(zhì)和文檔資料。,涉密信息系統(tǒng)的分級保護,涉密信息系統(tǒng)實行分級保護。涉密信息系統(tǒng)分級保護是國家信息安全等級保護的重要組成部分。涉密

44、信息系統(tǒng)根據(jù)涉密程度，按照秘密級、機密級和絕密級進行分級保護。秘密級、機密級和絕密級信息系統(tǒng)的整體防護水平分別不低于國家信息安全等級保護規(guī)定的第三級（監(jiān)督保護級）、第四級（強制保護級）、第五級（?？乇Ｗo級）的要求。下一步的工作安排。,計算機信息系統(tǒng)保密管理——保密法規(guī)和標(biāo)準(zhǔn)體系,概要法規(guī)、文件和技術(shù)標(biāo)準(zhǔn)概覽應(yīng)重點把握的幾個方面涉密信息系統(tǒng)的保密要求,涉密信息系統(tǒng)的保密要求,一、基本保護要求 1. 物理隔離 2. 安

45、全保密產(chǎn)品選擇 3. 安全域邊界防護 4. 密級標(biāo)識,,涉密信息系統(tǒng)不得直接或間接國際聯(lián)網(wǎng)，應(yīng)實行物理隔離。,涉密信息系統(tǒng)的保密要求,一、基本保護要求 1. 物理隔離 2. 安全保密產(chǎn)品選擇 3. 安全域邊界防護 4. 密級標(biāo)識,,原則上應(yīng)選用國產(chǎn)設(shè)備,并應(yīng)通過國家相關(guān)主管部門授權(quán)的測評機構(gòu)的檢測。,涉密信息系統(tǒng)的保密要求,一、基本保護要求 1. 物理隔離 2. 安全保密產(chǎn)品選擇 3

46、. 安全域邊界防護 4. 密級標(biāo)識,,安全域之間的邊界應(yīng)劃分明確，安全域與安全域之間的所有數(shù)據(jù)通信都應(yīng)安全可控；不同等級的安全域間的通信，應(yīng)禁止高密級的信息由高等級的安全域流向低等級的安全域。,涉密信息系統(tǒng)的保密要求,一、基本保護要求 1. 物理隔離 2. 安全保密產(chǎn)品選擇 3. 安全域邊界防護 4. 密級標(biāo)識,,系統(tǒng)中的信息應(yīng)有相應(yīng)的密級標(biāo)識;密級標(biāo)識應(yīng)與信息主體不可分離，其自身不可篡改。,對計算機和

47、軟件安裝情況進行登記備案，定期核查。設(shè)置開機口令，口令強度要符合保密標(biāo)準(zhǔn)，并定期更換，防止口令被盜。安裝防病毒等安全防護軟件，并及時等級；及時更新操作系統(tǒng)補丁程序。不得安裝、運行、使用與工作無關(guān)的軟件。嚴(yán)禁同一計算機既上互聯(lián)網(wǎng)又處理涉密信息。嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息。嚴(yán)禁將涉密計算機帶到與工作無關(guān)的場所.,其它保密要求摘要---計算機的使用管理,實行登記管理。不得在涉密信

48、息系統(tǒng)和非涉密信息間交叉使用,涉密移動存儲設(shè)備不得在非涉密信息系統(tǒng)中使用。在接入本單位計算機信息系統(tǒng)前，應(yīng)查殺病毒、木馬等惡意代碼。嚴(yán)禁將涉密涉密存儲設(shè)備帶到與工作無關(guān)的場所。,其它保密要求摘要---移動存儲設(shè)備的使用管理,將互聯(lián)網(wǎng)上的信息復(fù)制到處理內(nèi)部信息的系統(tǒng)時，應(yīng)采取嚴(yán)格的技術(shù)防護措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。嚴(yán)格限制從互聯(lián)網(wǎng)向涉密信息系統(tǒng)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)嚴(yán)格按照國家有關(guān)保密標(biāo)準(zhǔn)執(zhí)行。不得使用移動

49、存儲設(shè)備從涉密計算機向非涉密計算機復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)采取嚴(yán)格的保密措施，防止泄密。復(fù)制和傳遞涉密電子文檔，應(yīng)嚴(yán)格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。,其它保密要求摘要---數(shù)據(jù)操作管理,涉密信息系統(tǒng)的保密要求,二、保護要求 （以秘密級信息系統(tǒng)為例） 1. 物理安全 2. 運行安全 3. 信息安全保密,,涉密信息系統(tǒng)的保密要求,二、保護要求 （以秘密級信息系統(tǒng)為例） 1. 物理安全 2. 運行安全