保密管理基本知识

2024-09-16

保密管理基本知识（共8篇）

1.保密管理基本知识篇一

××省××系统公务员

保密管理和信息安全知识考试题（考试时间：120分钟）姓名

成绩

单位

单位代码

一、填空题（请将正确答案填在题中横线上，每小题1分，共计25分）1．国家秘密是指关系国家的和，依照法定程序确定，在一定时间内只限的人员知悉的事项。2．机关、单位应当实行，健全保密管理制度，完善保密防护措施，开展保密宣传教育，加强保密检查。

3．秘密文件、资料汇编本，应当按所汇编秘密文件、资料的和做出密级标志和进行保密管理。

4．涉密人员在脱密期内，应当按照规定履行保密义务，不得违反规定就业，不得以任何方式。

5．国家秘密的密级、保密期限和知悉范围的变更，由、决定，也可以由其上级机关决定。6．机关、单位工作人员，因工作需要由个人暂时使用的涉密载体，在完成工作任务后，应及时交还机关、单位保存。

7．涉密设置口令字时，要采用大小写、数字、组合。8．涉密计算机和涉密移动存储介质不能随意让、或。

9．涉密计算机和涉密移动存储介质出现故障，需请其他人员修理时，使用人应在，防止数据被复制。

10．个人不能或以处理涉密计算机和涉密移动存储介质。

11．处理机密级信息的涉密计算机系统的口令字长度不得少于个字符。

12．处理涉密信息的办公自动化设备出现故障时，必须送到指定的单位维修，严禁送到社会上的维修。

13．工作人员调离原工作单位，或因离休、退休、辞职等原因离开工作岗位，应将个人使用和管理的全部清理退还原工作单位。14．复制涉密载体不得改变其、或删除。

15．严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与连接。16．我国保密工作组织机构分为和两大类。

17．涉密岗位和涉密人员的涉密等级分为、和三个等级。18．国家秘密保密期限为：除有特殊规定外，绝密级事项不超过年，机密级事项不超过年，秘密级事项不超过年。

19．非法持有属于国家绝密、机密的文件、资料或者其他物品，拒不说明来源与用途的，处3年以下、或者。

20．不允许与会人员自带的涉密文件、资料和其他物品，如需发给与会者单位的，应通过或寄发。

21.保守国家秘密的工作，实行、、的方针，既确保国家秘密安全，又便于。22.涉密人员上岗前要经过，掌握保密知识技能，严格遵守保密规章制度，不得以任何方式泄露国家秘密。

23.处理涉密信息的打印机、复印机、扫描仪等设备不能连接。

24.涉密会议和涉密活动期间，禁止使用和其他不符合国家保密标准要求的。25.复制本机关、单位产生的机密级、秘密级涉密载体，应当经批准。

二、判断题（对下列各题，正确的打“√”，错误的打“×”，每小题1分，共计25分）1．一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。（）2．“业务工作谁主管，保密工作谁负责”是保密工作的重要原则。（）3．国家秘密的密级分为绝密、机密、秘密三个等级。（）

4．经审查合格，进入涉密岗位的人员须按规定签订保密责任书或承担相应的保密责任。（）5．涉密人员离开涉密岗位后，就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义务。（）

6．配偶、子女和本人都是涉密人员，互相谈涉密事项没有关系。（）7．保密范围定得越宽，密级越高，越利于国家秘密的安全。（）8．国家秘密的标志为★，★前标密级，★后标保密期限。（）9．国家秘密事项的保密期限届满即自行解密。（）

10．传递涉密载体应当通过机要交通、机要通信或指派专人传递，不得通过普通邮政渠道传递。（）

11．因公出差，且两人同行，可以携带密件到购物、餐饮、娱乐等公共场所。（）12．某领导携带涉密U盘参加行业工作会，会议要求报书面材料，因时间紧急，该领导使用涉密U盘连接营业性场所计算机打印了机密级汇报资料，作删除处理。（）13．普通手机处于关机状态下，不存在泄密隐患。（）

14．销毁纸介质涉密载体应当采用焚毁、化浆等方法处理，使用碎纸机销毁的应当使用符合国家保密标准的碎纸机，送造纸厂销毁的应当送保密行政管理部门指定的造纸厂销毁，并由销毁单位两人以上押运、监销。（）

15．数字移动电话传输的是数字信号，因此是保密的。（）

16．涉密计算机不得安装使用无线键盘、无线鼠标、蓝牙、红外和无线网卡。（）

17．国家秘密不得在与国际互联网连接的计算机和信息系统中处理、存储、传递，但可以在单位内部非涉密计算机上处理、存储、传递。（）

18．报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过。（）19．将手机连接到涉密计算机上充电，不会发生泄密。（）

20．涉密会议正在进行，麦克风出现问题，服务人员马上取来一只无线麦克风，使会议继续进行。（）

21．涉密岗位根据涉及国家秘密的程度分为核心（绝密级）、重要（机密级）和一般（秘密级）三个等级。（）

22．对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员不得批准出境。（）

23．一个人在涉密工作岗位上工作年限越长，知道国家秘密就越多，因此，应当根据个人在涉密岗位的工作年限确定涉密等级。（）

24.因工作需要随身携带密件、密品外出时，不得进入购物、餐饮娱乐等公共场所。（）

25.电磁信号泄露主要是辐射和传导两种方式。（）

三、单项选择题（下列各项中只有一个正确答案，请将正确答案的番号填入题中括号内，每小题1分，共计20分）

1．各级机关、单位对产生的国家秘密事项，应当按照（）及时确定密级。A．保密法实施办法

B．保密规章制度 C．国家秘密及其密级具体范围的规定 2．某文件标注“绝密★”，表示该文件保密期限为（）。

A．30年

B．20年

C．长期

3．重要涉密部门的人员选配，应当坚持（）的原则，并定期进行考核，不适合的应及时调整。

A．谁选配谁负责

B．先审后训

C．先选后训

4．涉密人员离岗、离职前，应当将所保管和使用的涉密载体全部清退，并（）。A．登记销毁

B．订卷归档

C．办理移交手续

5．复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形成的涉密载体，（）原件的密级、保密期限和知悉范围。

A．不得擅自改变

B．可以根据情况改变

C．可以改变 6．印刷、复印等行业在复制国家秘密载体方面，接受县级以上各级政府（）的指导和监督。A．公安部门

B．工商部门

C．保密行政管理部门 7．收发涉密载体，应当履行（）手续。

A．清点、登记、编号、签收等

B．交接

C．签字 8．变更密级或解密，应由（）。A．密件使用单位决定

B．原定密机关、单位决定，也可以由其上级机关决定 C．国家保密行政管理部门指定的单位决定

9．销毁涉密载体，应当送（）指定的厂家销毁，并由销毁单位派专人押运监销。A．公安部门

B．上级机关

C．保密行政管理部门

10．销毁涉密文件、资料要履行（）手续，并由两名以上工作人员到指定场所监销。A．清点

B．交接

C．审批、登记

11．存储国家秘密信息的介质，应按所存储信息的（）密级标明密级，并按相应的密级文件进行管理。

A．最高

B．最低

C．相应

12．涉密计算机信息系统不得与国际互联网或其他公共信息网络连接，必须实行（）。A．防火墙隔离

B．物理隔离

C．逻辑隔离 13．存储国家秘密信息的U盘只能在（）计算机上使用。

A．本单位同一密级或更高密级的涉密

B．办公用

C．上网用 14．新闻出版单位和提供信息的单位，应当根据国家保密法规，建立健全（）保密审查制度。A．报纸杂志

B．工商部门

C．新闻出版 15．某领导外出时提包被窃，找回后发现包内钱物丢失，涉密文件完整无缺。这一事件（）。A．属于泄密事件

B．不应视为泄密事件

C．在不能证明文件未被不应知悉者知悉时，按泄密事件处理

16．过失泄露绝密级（）件、机密级（）件或秘密级（）件的，应予立案。A．1，2，3

B．1，3，3

C．1，3，4 17．机关、单位违反保密规定，对应当定密的事项不定密，或者对不应当定密的事项定密，造成严重后果的，由有关机关、单位依法对（）给予处分。A．直接责任人员

B．其他直接责任人员 C.直接责任人员和其他直接责任人员 18．涉密人员的涉密等级如何划分（）。

A．绝密、机密、秘密

B．核心、重要、一般

C．重要、一般、内部 19．传递绝密级国家秘密载体的途径是（）。A．只能通过机要通信传递

B．可以通过机要通信、机要交通或派专人传递 C．只能专人直接传递

20．机密级计算机，身份鉴别口令字的更新周期为（）。

A．3天

B．7天

C．15天

四、多项选择题（下列各题中有两个或者两个以上的正确答案，请将正确答案的番号填入题后括号内，错选、多选、少选均不得分，每小题2分，共计10分）1．涉密人员的责任是（）。A．熟悉本职岗位的保密要求 B．按规定履行保密工作责任

C．熟知保密法律法规和相关知识技能 D．做好涉密载体管理工作

2．下列有关涉密载体管理错误的说法是（）。A．涉密载体都应当存放在密码保险柜中

B．对体积较大，不便于存放在保险柜中的涉密产品，其保管场所应当具备相应的保密防护措施

C．涉密人员岗位调整以后，仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体

D．涉密人员辞职时应当在办理完辞职手续后，清退所有保管和使用过的国家秘密载体 3．当本单位需要将涉密文件与其他单位进行交换时，下列交换方式中不符合保密要求的是（）。A．如果外单位带涉密U盘来，在专用的供涉密文件交换的涉密转换计算机上进行杀毒处理，再将涉密文件拷至对方U盘

B．在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式

C．在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘

D．使用外单位带来的U盘直接将涉密文件拷贝出来

4．从互联网拷贝信息至涉密计算机，下列哪些操作不符合保密要求（）。A．直接用涉密U盘从互联网拷贝至涉密计算机 B．用非涉密U盘从互联网拷贝至涉密计算机

C．在中间机上采用刻录只读光盘方式，拷贝至涉密计算机

D．在中间机上使用写保护功能U盘拷贝至涉密计算机，该U盘在涉密计算机上使用时处于只读状态

5．为防止涉密计算机在使用时被他人窥视，应（）。A．避免显示屏幕正对门、窗或透明过道 B．采取安全隔离措施

C．设置屏幕保护，确保离开时屏幕处于关闭状态 D．与非涉密设备保持安全距离

五、简答题（共三个小题，只回答要点，不必阐述，共计20分）1.销毁涉密载体有哪些保密要求？（4分）2.从互联网上拷贝信息资料到涉密计算机上应如何操作？（8分）3.信息公开要遵守哪些保密规定？（8分）

2.保密管理基本知识篇二

随着大量国企改制及民营企业进入军工行列, 使非公有制企业从事军工的单位和人数大大增加, 按照政策规定非公有制企业 (以下简称民营军工企业) 目前能够从事机密级产品的研制, 但他们仍有或多或少的机会接触机密级以上的国家秘密, 使得保密管理工作存在风险。为此, 探索民营军工企业的保密管理的途径和方法, 抓住其工作要点, 是做好保密管理工作的基本保障。

一、坚强的领导集体

2008年, 国家重新颁发了《武器装备科研生产单位保密资格认证管理办法》 (以下简称《办法》) 和《武器装备科研生产单位保密资格标准》 (以下简称《标准》) 。这是对武器装备科研生产单位保密资格的基本要求。

毛泽东同志一贯重视领导干部的作用, 他指出“政策确定之后, 干部就是决定的因素”, 这一放之四海而皆准的理论, 也完全适用于民营军工企业的保密管理工作。党和政府既已明确了《办法》和《标准》, 那么, 能否做好保密工作, 最高管理层就成了决定因素。一个单位保密工作搞得好不好, 其关键问题是最高管理层对保密工作的重视程度, 这直接关系到该单位保密工作能否顺利开展以及工作质量和工作水平。

管理层的每个人, 都是一个部门或一群员工的带领者, 因此他们必须以身作则, 为人表率, 善于调动广大员工的积极性;不仅要心境宽广, 与人为善, 而且要在原则问题上是非分明;不仅要有民主作风, 还要善于集中各方面意见, 敢于当机立断;不仅要抓大事、抓全局, 学会宏观管理, 而且要能敏锐地察觉其他成员的思想动向, 不失时机地进行疏导。

不断提高管理层每位成员的思想素质、专业水平和管理能力, 决定着该管理层能否成为企业的核心, 能否最大限度地团结全体员工为共同目标而奋斗的重要条件。

共同的目标是团结的前提, 统一思想才能减少内耗。思想决定行动, 只有思想上达成共识, 大家才能心意相通、携手并肩, 齐心协力, 共同奋斗。企业的领导成员来自四面八方, 各人的经历不同、资历不同、学历不同、专业不同, 各人都有自己的工作经验和处事方法。但在管理实践中, 管理层之间、各部门之间相互干扰、相互冲突、相互抑制, 而使各种“能量”产生相互削弱和抵消现象, 这就是内耗。只有思想统一了, 大家才会自觉把心思和精力用在企业发展上, 把智慧和力量倾注到事业追求中。才能克服与己无关和本位主义思想倾向, 才能强化责任意识和大局观念, 始终保持蓬勃朝气、奋发之姿, 就一定会减少内耗, 收到一加一大于二的效果[1]。

坚强的领导集体, 体现在最高管理层思想上的稳固团结和意志上的高度统一, 体现在能够抗击外来各种不利因素的干扰;坚强的领导集体, 还体现在善于谋事, 使之成为智慧型的领导集体。

二、得力的主持者

按《办法》和《标准》要求, 各企业都必须任命一位领导 (一般是企业最高管理层的一位副职) , 作为分管保密工作的负责人, 担任保密委员会副主任 (或保密领导小组副组长) , 主持企业保密管理的日常工作。该副主任不仅对总经理负责, 还应对公司负责, 更重要的是对国家负责。

保密委员会主任决定公司保密工作的大事, 主要职责是:解决公司保密工作重大事项, 监督检查领导责任制的落实, 为保密工作提供人、财、物等条件保障。分管保密工作的负责人, 主要职责是:及时研究和部署企业的保密工作, 对保密工作落实情况组织监督检查, 为保密工作机构 (一般为保密部、保密处或保密办) 履行职责提供保障。

由此可见, 分管保密工作的负责人应是公司保密工作得力的主持者。该主持者应会动员和依靠保密办及专兼职保密干部, 依靠群众, 发动群众, 共同做好保密工作;该主持者应是能超前思维的创新型领导者, 不仅善于发挥自己的天智才能, 还能善于集中群众的智慧, 经过提升, 寻找到新的保密工作思路和办法并加以推广;保密管理工作有许多规定必须遵守, 但总有些同志有意无意地违反规定, 必须要查处, 这就会引起一部分不理解的人的反感, 因此得罪人是必然的。这就要求保密工作的主持者还应是敢于担当、不怕得罪人的坦荡履责型干部。

三、完善的保密机构

保密工作机构是企业开展保密管理的基本保障。《标准》对保密工作机构设置和人员编制是有硬性要求的, 不符合《标准》的, 在认证审查时要加倍扣分。《标准》还对不同级别的保密资格单位、涉密人数不等的单位提出了不同的要求, 因为这些单位的保密工作任务轻、重不同。保密认证前, 多数民营军工未能做到设立独立的保密专门机构。多数的保密工作机构或是与保卫处、或是与厂办 (总经办) 、或是与档案室等部门合署办公。这种现象, 实际上是忽视了保密管理。

健全的保密工作机构, 除了按《标准》建立外, 在企业内部下属的各部门都应明确分管保密工作的领导和兼职保密员, 并订出领导和保密员职责, 使企业多个部门形成保密管理网络。他们在传达保密工作要求和具体开展保密工作中, 才能起到了承上启下、相互勾通的作用。

组织健全还应包括三员建制, 即涉密网络系统管理员、安全保密管理员、安全审计员, 他们都要有各自明确的职责, 都要经过保密培训、持证上岗。

四、有激情的专、兼职保密员

(一) 有奉献精神

奉献精神来源于对从事的这份工作的热爱程度。“想做的事才能做好”, 这是前提。管理大师彼得·德鲁克早就指出:“慎重地持续安排员工到适合的职位上, 从来都是激发员工干劲的先决条件。最能有效刺激员工改善工作绩效, 带给他工作的自豪感与成就感的, 莫过于分派他高要求的职务。”[2]

保密工作在企业中不会直接创造经济效益, 所以往往不被重视, 甚至会有人说风凉话。正因为如此, 必须选拔政治思想成熟, 忠于党的事业, 愿意做好保密工作, 又有奉献精神的同志。像金善姬、张锦华、詹卫红、宋红梅这样的同志, 在保密战线上已不乏先例[3]。

(二) 思路清晰

专兼职保密员, 经过培训, 应能吃透保密法规及有关文件的精神, 领会具体做法, 他们思维敏锐、理解力强, 发现一般问题能及时处理;发现群众不理解的问题能及时解答。这就要求他们善于学习和总结提高。

(三) 主动性强

“有激情”不是一句空话, “激情”表现在对事物的高度敏感, 并以敏锐的嗅觉唤起自身的快速行动和积极响应, 高速高效地完成本职工作和领导布置的任务。某企业总结出专职保密员日常工作30项, 不用领导督促, 保密员都会自觉把工作完成, 并向领导报告。做到思想统一, 步调一致, 行动快速, 激情四射。

(四) 有创造性

专兼职保密员在工作中会遇到各色各样的问题, 要勤于观察, 针对问题善于思考、多动脑筋, 创造性思维, 才能推进保密工作, 使之更有成效。如保密检查是保密员的日常工作, 如果套用标准格式的检查表, 月复一月, 年复一年, 重复检查, 就很乏味。被查人也知道检查内容, 使检查留于形式, 对促进保密管理毫无意义。某企业的保密员, 根据平时观察发现的问题, 不断更新检查内容, 也使被查人不断吸取新的保密技能, 真正起到保密管理的良好效果。

五、物防是基础, 技防更重要

传统的保密防范是针对涉密文字材料为主的。因此, 要求放置涉密文件的场所要加强物理防范, 即用防盗门、窗, 铁皮柜、密码锁, 再加上警钟或警铃, 这些措施是物理防范的基础。

但是, 随着科学技术的发展, 电子信息技术的普及, 以及涉密存储介质的多样化, 加上网络通信技术的高速发展, 保密工作的难度大大增加。传统的防范措施己不适应, 新的技术防范手段应运而生。除电子门禁系统、视频监控系统外, 主要是针对计算机及信息系统和存储介质的防泄密措施, 如计算机与介质的绑定技术、涉密网络密码技术、计算机与电源防电磁泄漏技术、身份鉴别技术、病毒查杀和漏洞补救技术等。这些新的技术性防范技术, 有些还不为人们熟悉, 因此更需要引起各级领导和保密干部的重视和运用。

六、让规定成习惯

人防很重要, 意识是关键。为切实做好保密管理工作, 各企业都制订了一系列管理制度。保密认证把这些制度分为基本制度、二级制度和专项制度。这些制度 (或规定) 经过培训, 对企业员工的行为进行了规范, 让员工知道什么事能做, 什么事不能做, 什么事要经过哪些审批渠道。如涉密计算机不准上互联网、非密计算机不准存涉密文件, 带出公司和带回公司都要经保密办检查;未经批准不准擅自进入要害部门、部位;宣传报导、论文发表、外发文件都要经过审查审批等等。这些规定在实施初期总有人违反, 多次教育, 效果不明显。不得已, 企业又重点进行培训, 之后对犯错误者实施经济处罚和行政处罚, 对再次犯同样错误者加重处罚。

通过培训、教育及奖惩活动, 使员工保密意识大大增强, 保密措施深入人心, 保密规定变成了习惯, 泄密漏洞自然被堵, 开创了保密工作人人重视、保密规定人人照办的新局面。

结语

民营军工企业因涉及国家和军工秘密, 因此必须按《办法》和《标准》严格要求自已。在执行《办法》和《标准》过程中, 应不断理解, 不断总结, 不断创新。不仅要模范执行现行的《办法》和《标准》, 还应对执行中发现的问题提出建议, 不断完善《办法》和《标准》, 只有坚持不懈地工作, 才能确保国家秘密得到有效保护。

参考文献

[1]沈新明, 叶渭川.基于“团结、求实、创新”理念的中小企业发展[J].中外企业家, 2014, (9) :1-4.

[2]彼得·德鲁克.管理的实践[M].北京:机械工业出版社, 2006:1.

3.浅谈信息安全保密管理建设篇三

关键词：电磁辐射；安全漏洞

中图分类号： TP393.08 文献标识码： A 文章编号： 1673-1069（2016）17-42-2

0 引言

计算机、互联网的技术飞速发展，为各类信息传输共享带来了极大便利，推动了经济的增长与社会的发展；也为各类需要保密的行业领域的信息安全保密带来了极大的挑战。信息安全与保密与我国的政治、经济、文化以及国防现代化建设息息相关，已成为影响国家安全和利益的重要一环。随着涉密活动逐渐频繁，窃密技术更为先进，信息安全保密问题也变得更加严峻，安全保密建设任务更加紧迫。

1 安全保密的重要性

1.1 基本概念

安全保密工作就是从国家的安全和利益出发，依照法定程序确定，在一定时间内只限一定范围的人员知悉。安全保密管理建设是为了维护单位正常经营管理秩序，围绕保护好国家秘密而进行的组织、管理、协调、服务等职能活动，通过行政手段、技术手段和必要的经济手段，来约束和规范组织和个人的涉密行为，使他们的行为能够符合保密要求。

1.2 安全保密的重要性

党的四代领导都提出了加强保密工作的重要论述。毛泽东同志提出“保守机密，慎之又慎”；邓小平同志强调：像原子弹一类的东西，不能让敌人摸底……；江泽民同志指出：必须守口如瓶，只做不说；胡锦涛同志重要批示：保守军事机密涉及国家安全，必须慎之又慎。

革命战争年代，保密就是保生存，保胜利；和平时期，保密就是保安全，保发展。

2 影响信息安全保密的因素

2.1 主要泄密途径

2.1.1 电磁辐射泄露

电子设备在工作的时候，就会产生电磁辐射，这些辐射信号就有可能会携带着正在处理的涉密信息。目前，辐射最可能造成泄密的是计算机的显示器、使用非屏蔽双绞线的计算机网络和计算机无线设备。

电脑显示器辐射通过专用设备处理后，可以恢复并还原出原来的信息。西方国家已能将一公里外的电脑屏幕电磁福射信号接收并复原。涉密网络如使用非屏蔽双绞线传输，非屏蔽网线就相当于一根发射天线，将传送的涉密信息发向空中并向远方传输，采用相应的接收设备即可还原出正在传输的涉密信息。电脑的无线设备主要包括无线网卡、无线键盘、无线鼠标和蓝牙、红外接口设备等。这些设备信号均采用空间传输方式，即使釆用了加密技术，也可能被窃密者可利用特殊设备进行信息拦截获取。

2.1.2 网络安全漏洞

计算机系统通过网络进行互联互通，各系统在远程访问、传输和资源共享的同时，也为网络渗透攻击提供了途径。

我国现有计算机技术存在着国产化程度不高，关键技术受国外垄断控制的约束，计算机系统如被人为预留后门、通道和漏洞，将造成极大威胁。另外，涉密计算机设备如配备了无线网卡，在机器工作状态下，就有可能无需任何人工操作就可联网被他人远程控制。敌对分子一是可以利用网络中存在的安全漏洞，入侵某个系统，取得管理员权限后，即可篡改或窃取涉密信息，二是利用“木马”程序进行远程操控，被植入的木马计算机将被当作跳板，所有信息均可被轻易窃取。

2.1.3 存储介质泄露

各类存储介质管理不善也是信息泄露的重要因素。存储介质如光盘、U盘、移动硬盘、磁盘阵列等，只做一般的删除或格式化处理的话，数据是可以通过专用软件等进行复原后造成泄密。一种被称为“摆渡木马”的恶意程序，主要感染对象就是移动存储。该木马会后台自动运行，把电脑里的涉密资料打包成隐藏文件拷贝到存储中。当感染的移动存储在互联网和涉密网之间交叉使用时，木马将自动把存储的涉密信息发往互联网上的特定主机，造成信息外泄。

2.1.4 多功能一体机泄密

多功能一体机在使用或维护时，如未经专业处理将存有涉密信息的存储设备带走修理，或修理时无专人监督陪同，都有造成泄密的隐患。

使用多功能一体机的传真功能时，如连接到了普通电话线路，此时就会导致涉密信息在公共电话网络上进行传输。

2.1.5 人员泄密

人员泄密的表现主要包括违反相应的安全保密规范造成的失泄密，以及为利益驱动故意的卖密。

违反相应的安全保密规范下的失泄密，一是对文件资料或使用的设施设备管理不当、使用不当。二是保密意识淡薄，利用互联网交流时涉及了国家秘密。

为利益驱动故意出卖秘密，是指明知自己的所作所为会对国家安全和利益造成损害，却明知故犯的行为。

2.2 主要原因分析

2.2.1 相关制度规范缺乏或不完善

信息安全保密管理制度不够严谨和完善。一般单位都有相关的制度，但是如果不从实际出发，建立起的管理制度没有可操作性，没有相应的防范机制，将会形同虚设。因此，单位领导应重视保密制度的建设，制度应详细、规范、具体，且有详细具体的执行部门和执行程序，有了制度后要严格执行并责任落实到人，业务工作谁主管，保密工作谁负责。

2.2.2 技术管控手段欠缺

当今是网络信息化时代，几乎所有的信息和数据都是以电子化的形式存在和传输交换，窃密的方式也越来越多样化和高技术化，这就需要更高的信息安全保密的技术手段来保护秘密信息。但很多单位对窃密的技术管控手段认识不够，防护措施也不到位，有的甚至还停留在“三铁一器”的传统手段上。

3 大力加强安全保密管理

保密管理工作的原则是：积极防范，突出重点，严格标准，严格管理。

遵守这一原则，就必须要有健全的保密工作规章制度，强化的技术防护管控手段，优秀、有效的保密工作人员队伍。

3.1 建立健全的保密工作规章制度

保证有一个健全和完善的保密工作规章制度是做好保密工作的根本，应根据单位业务的牵涉对象、业务流程、秘密等级等具体实际情况，制定并及时修订完善，实现保密管理的持续性改进。

3.2 强化技术防护管控手段

3.2.1 对设备设施的防护

严格限制国外引进设备的使用范围。国外引进的产品，必须重点检测产品是否带有恶意代码，采取加密措施。

3.2.2 对存储介质的技术防护

对于存储介质的技术防护分两方面进行，一方面是消磁，另一方面是防拷贝，可以通过加密码保护，使载体中的文件，不能用正常的方式读出。

移动存储介质交叉使用存在漏洞，采用单向导入技术加以防范。即可以完全的禁止数据在低级别的载体（如移动存储介质）和高级别的涉密计算机中交叉使用，带来泄密隐患。

3.2.3 网络使用管理防护

①实行物理隔离； ②明确网络使用管理人； ③依据岗位设定用户权限； ④严格控制信息输出； ⑤专人负责杀毒、系统运维、审计工作；⑥配置网络安全设备。

3.2.4 电磁辐射技术防护

在距离安全边界较近的涉密计算机上加装视频干扰保护设备，以扰乱计算机电磁辐射信号；注意涉密设备与非密设备的间隔距离；涉密系统服务器和终端，禁止非涉密设备接入红黑隔离插座及扩展的普通插座；重要的涉密计算机及存储设备机房建造电磁屏蔽室。

3.3 加强人员培训与队伍建设

建立一支优秀、有效的保密工作人员队伍，是做好安全保密工作的必要条件，涉密人员必须是“可靠、可信、可控、可用”的，同时又要懂保密、会保密、善保密，有不断提高应对市场经济各种诱惑和社会信息化各种挑战的知识和本领。

对涉密人员开展定期的各项培训工作，逐渐强化涉密人员的保密意识和思维观念，在全方位、多角度的检查过程中综合培养，使其掌握现代最新的信息管理技术，提高解决和消除各种安全隐患的能力，成为具有专业素质的合格的涉密人员。

4 结束语

预防+治理=安全，安全+保密=和谐。我们要着力于“人防、物防、技防”三个层次，从制度上建立健全，从思想上高度重视，从行动上认真贯彻，坚持“保密工作无小事”的态度，充分认识信息安全保密工作的重要性，让每个员工切身为保密工作动起来，这样保密工作才能真正做到常态化管理。

参考文献

[1] 办公室业务，2008年第7期.

[2] 保密科学技术，2016年2月.

[3] 周光霞，孙欣.赛博空间对抗[J].指挥信息系统与技术，2012，4（2）：8-9.

[4] 王晓甜.如何做好网络信息化时代信息安全保密工作[J].科技创新导报，2015（5）.

4.网络安全保密基本知识篇四

2007-10-11 被阅读3557次

一、网络安全保密基础知识

1、网络系统有哪些不安全因素？

一是协议的开放性。TCP/IP协议不提供安全保证，网络协议的开放性方便了网络互连，同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏，篡改信息，究取报文内容。

二是因特网主机上有不安全业务，如远程访问。许多数据信息是明文传输，明文传输既提供了方便，也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息，甚至可以获得主机系统网络设备的超级用户口令，从而轻易地进入系统。

三是因特网连接基于主机上社团的彼此信任，只要侵入一个社团，其他就可能受到攻击。

由于计算机网络存在以上种种不安全因素，因此，凡是在没有经过保密部门审查认可的计算机网络上，尤其是在公共信息网络上，利用电子邮件、远程登录等5大功能传递、交流信息都是不安全的。

2、什么是政务外网？什么是政务内网？

“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。”

政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。因此，政务外网不能处理、存储国家秘密信息，是非涉密网。

政务内网属于涉密网，主要运行国家秘密信息和“密”与“非密”区分不清的信息。

什么是政府网站？什么是政府上网工程？

是指在各政府部门信息化建设的基础上，建立起跨部门的、综合的业务应用系统，使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的业务应用系统，获得适时的个性化服务。

政府网站有外网网站和内网网站之分。外网网站主要为社会提供公共服务。内网网站主要是为政府各部门的公务人员提供服务。

“政府上网工程”，是由电信总局和中央国家相关部委信息主管机构于1999年策划发运和统一规划部署，使我国政府各级各部门在163/169网上建立正式站点并提供信息共享和便民服务的应用项目。

3、政务（党务）信息如何分类？

政务（党务）信息按其敏感程度可分为三种：国家秘密信息、内部信息和公开信息。

（1）国家秘密

《保密法》第二条规定：“国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围人的员知悉的事项。”

国家秘密事项分为：绝密级、机密级、秘密级三个等级。“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害；“机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害；“秘密“是一般的国家秘密，泄露会使国家的安全和利益遭受损害。

（2）内部信息

内部信息分为：工作秘密和商业秘密。

工作秘密——《国家公务员暂行条例》提出工作秘密的概念。它是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开，一旦公开或被泄露，会给本机关、单位的工作带来被动，造成损害的事项。

工作秘密不分等级，只在属于工作秘密载体的正面（文件、资料的首页）标注“内部”、“内部文件”、“内部资料”、“内部刊物”等字样，作为工作秘密的标志。

商业秘密——根据《刑法》和《反不正当竞争法》的规定，“商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性，并经权利人采取保密措施的技术信息和经营信息。”所谓技术信息，是指具有经济价值的技术知识，通常包括产品的工艺设计、配方、质量标准、质量管理及其他生产技术等方面的技术知识。所谓经营信息，通常包括生产经营的发展规划和计划、营销范围和方式及手段、货源和客户名单、产品成本、对外谈判底盘和策略、标底、财务住处等等。

（3）公开信息

政务（党务）信息在正式定稿后，可以通过新闻媒体或公共信息网络向外界公布，与社会有偿或无偿共享的，都属于公开信息。

4、政务（党务）信息安全保密的内涵是什么？

政务（党务）信息安全保密是指政务（党务）信息具有保密性、完整性、可用性、可控性和抗抵赖性。

（1）保密性即保证信息在产生、传输、处理和存储的各个环节不泄露给未被授权的用户或供其使用。

（2）完整性即保证信息在存储或传输过程中不被未经授权的人篡改、破坏，保证真实的信息从真实的信源无失真地到达真实的信宿。

（3）可用性即保证合法用户在需要时可以使用所需的准确信息，防止由于病毒等其他主客观因素造成系统拒绝服务，妨碍合法用户对信息的正常使用。

（4）可控性即保证合法用户对信息能够进行读取和修改，防止非法用户对信息进行恶意篡改和破坏，并对信息内容和信息系统实施安全监控管理。

（5）抗抵赖性即保证发送信息的行为人不能否认自己的行为，使发送行为具有可信度。常用的方法是数字签名。

5、网络安全保密面临哪些主要威胁？

据有关部门统计，党政机关和军队的网络安全威胁70%来自于外部，而金融、证券系统和企业的网络安全威胁70%来自于内部。网络安全保密面临的主要威胁是：

（1）黑客攻击

所谓“黑客”（Hacker）是指那些未经计算机信息系统所有者许可或默许而进入该系统的人。他们或窃取信息，或破坏系统。

据最新统计显示，全球网络每20秒就遭遇一次黑客的袭击。因为Intenet是一个开放的空间，任何人都可以在这个空间中跨地域登陆、漫游、调阅信息。这使得闯入他人信息系统窃取信息或进行破坏的行为不宜被发觉和追究，因而使得一些别有用的组织和个人有恃无恐。

（2）病毒侵扰

“病毒”是“指编造或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码”。从本质上讲，计算机病毒是一种具有自我繁殖能力的程序。它具有寄生性、传染性、潜伏性和危害性等特点。

病毒主要有3个作用，一是破坏计算机功能，二是毁坏计算机中的数据，三是窃取数据。

病毒传播的主要渠道有：

（1）在因特网和公共信息网上传播；

（2）通过软盘和光盘传播；

（3）靠计算机硬件（带病毒的芯片）传播。

当前，电子邮件是病毒传播的主要媒介。据统计，近年来用电子邮件感染病毒的电脑占87%。

利用病毒技术用为信息战中的隐型武器，已经成为西方发达国家公开的秘密。

（3）电磁泄漏发射

我国从20世纪90年代开始研究电磁泄漏发射技术，其标准、测试和防护技术及产品归口国家保密局管理。

电磁泄漏发射的方式主要有以下两种：

（1）辐射泄漏。电子设备处在高频工作状态下，会向外辐射电磁波。所有的信息设备，包括计算机、传真机、电话、服务器、路由器等，在工作时都会产生电磁辐射信号，其中辐射最危险的是微机显示器，它不仅辐射强度大，而且容易还原。

据资料报道，病因视频还原接收机的可接收距离为250米，英国的接收距离可达1500米。我国用于保密检查的视频接收设备，最远可在75米处还原微机显示器的辐射信息。

（2）传导泄漏。这是计算机特有的一种现象。即计算机在工作时，其处理的信息能沿着其电源线和通信线路进行传播发射。

（4）磁介质疏于管理

磁介质具有惊人的存储功能。涉密磁介质已经成为另一个“机要室”。目前磁介质存储信息存在以下泄密隐患：

一是在操作系统中，简单的“删除”命令，只是删掉文件名，并没有清除磁盘上的文件信息，通过文件恢复工具就可以找到文件内容。

二是磁介质具有剩磁效应，即一般“格式化”或覆盖写入其他信息后，通过专有技术设备，仍可以将原涉密信息复原出来。

三是普通用户对报废磁介质的处理，缺乏可靠的消磁手段，只是简单地丢弃。

目前，施工单位没有将存储过国家秘密信息的磁介质作为国家秘密载体，纳入保密工作的管理范围，存在很大的泄密隐患。比如涉密软盘没有标密、登记、编号、备案，实行统一管理，而是由个人自行管理；有的没有存放在密码保险柜中而被盗；有的随意降低密级使用，复制其他信息进行交流。再如涉密笔记本电脑，携带外出，没有采取可靠的保密措施，在旅行中被盗，有的在宾馆中被盗；涉密服务器和台式电脑，放置的环境不安全，被人破门而入，卸走硬盘。另外，涉密电脑和其他涉密磁介质的维修和更新淘汰较随意，缺乏统一管理，等等。

（5）内部人员意识不强，防范不力

内部人员，主要包括机关工作人员和信息系统的管理、编程和维护人员等。内部人员在建设、使用网络或微机过程中，存在以下几个方面的问题：

一是认识上存在误区。有的片面强调信息网络建设应用第一，把安全保密放在从属、次要的地位，对保密设施的建设重视不够，投入太少，对保密管理措施的落实避重就轻，应付了事；有的盲目自信，认为网络安全了也就保密了，把对涉密网络的安全保密建设和管理等同于普通网络的安全建设和管理。

二是思想麻痹，有章不循。有的缺乏信息安全保密意识，对有关规定和要求熟视无睹；有的有章不循，违反操作规程。比如安装物理隔离卡的微机，有“内网”和“外网”两种工作环境，国家秘密和内部办公信息只有在“内网”状态下处理才是安全的。有的却在“外网”状态下处理涉密信息。有的明密不分，将本来应该用密码传输的内容，却用明码发出。有的密电明复、明电密复。有的擅自带游戏软盘在涉密网中使用，造成涉密网感染病毒，留下泄密隐患。还有的存有侥幸心理，认为涉密计算机偶尔上一次互联网，不会出现什么问题，造成严重泄密隐患，等等。

三是恶意攻击，蓄意破坏。有的因对工作不满、或对单位领导不满，蓄意破坏计算机网络；有的为一己私利，利用网络漏洞，对网络实施恶意攻击，越权操作，盗取有关数据、资金等。这种情况多发生在金融、证券等部门。

二、涉密网络的保密建设与管理

1、涉密网络保密建设和管理应遵循哪些基本原则

根据国家有关规定，政务内网是涉密网络，是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视，制定了一系列方针政策、法律法规和标准规范。根据这些规定，涉密网络保密建设和管理应当遵循以下基本原则：

（1）适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统（网络），任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。

（2）按最高密级防护的原则。涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施。

（3）最小化授权的原则。一是涉密信息系统的建设规模要最小化，非工作所必需的单位和岗位，不得建设政务内风和设有内网终端；二是涉密信息系统中涉密信息的访问权限要最小化，非工作必需知悉的人员，不得具有关涉密信息的访问权限。

（4）同步建设，严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程（各个环节）进行保密审查、审批、把关。

要防止并纠正“先建设，后防护，重使用，轻安全”的倾向，建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证，有关信息系统不得处理国家秘密信息。

（5）注重管理的原则。涉密信息系统的安全保密三分靠技术，七分靠管理。加强管理可以弥补技术上的不足；而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员，使其尽快成为既懂“电子”又懂政务（党务）、还懂“保密”的复合型人才，利用行政和技术手段的综合优势，实现对涉密信息在网络环境下的有效监管。同时，实现人员和技术的有机结合——健全制度，并利用技术手段保证制度的落实。

2、涉密网络保密建设的基本措施有哪些？

根据国家保密技术规定的要求，涉密信息系统的安全保密建设必须采取以下基本措施：

（1）存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等，还要防止外界电磁场对涉密信息系统各个设备的电磁干扰，保证涉密信息系统的正常运行。

涉密信息系统的中心机房建设，在条件许可的情况下，应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设，必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房，应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统，还应采取IC卡或生理特征进行身份鉴别，并安装电视监视系统，且配备警卫人员进行区域保护。

（2）物理隔离。即涉密信息系统（政务内网）要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离，必须做到以下几点：

一是一个单位的政务内网和政务外网的机房要分别建设，相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。

二是政务内网的布线要采用光缆或屏蔽电缆；如政务内、外网同时建设，可实行双布线，政务外网的布线可以使用普通电缆或双绞线；对已建网络要改造成政务内、外网两个网络、单布线不可改变时，可以采用安装安全隔离集线器的办法，使客户端微机不能同时与内、外网相通。

三是客户端的物理隔离可以采取以下方法解决：（A）安装双主板、双硬盘的微机（如浪潮金盾安全电脑）；（B）对原的微机进行物理隔离改造，即增中一块硬盘和一块双硬盘隔离卡（如中孚隔离卡）；（C）对客户端微机只增加一块单礓盘隔离卡等。

四是对单位与单位政务内网之间的信息传输，可采用以下方法解决：（A）利用各地政务内网平台提供的宽带保密通道；（B）采用单独交换设备和单独铺设线路，并安装网络加密机；（C）使用面向连接的电路交换方式（如PSTN、ISDN、ADSL等）时，应采用认证和链路加密措施。采用的加密设备必须经国家密码主管部门批准。

（3）身份鉴别。在用户进入（即使用）涉密信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。这是系统安全控制的第一道防线。

身份鉴别一般采用3种方法：一是设置口令字；二是采用智能卡和口令字相结合的方式；三是用人的生物特征等强认证措施，如指纹、视网膜等。

口令字的设置原理是：在信息系统中存放一张“用户信息表”，它记录所有的可以使用这个系统的用户的有关信息，如用户名和口令字等。用户名是可以公开的，不同用户使用不同的用户名，但口令字是秘密的。当一个用户要使用系统时，必须键入自己的用户名和相应的口令字，系统通过查询用户信息表，验证用户输入的用户名和口令字与用户信息表中的是否一致，如果一致，该用户即是系统的合法用户，可进入系统，否则被挡在系统之外。

根据国家保密规定，处理秘密级信息的系统口令长度不得少于8位，且口令更换周期不得长于30天；处理机密级信息的系统，口令长度不得少于10位，且口令更换周期不得长于7天；处理绝密级信息的系统，应当采用一次性口令。口令有组成应当是大小写英文字母、数字、特殊字符中两者以上的组合，而且口令必须加密存储、加密传输，并且保证口令存放载体的物理安全。

采用口令字进行身份鉴别，特别是成本低，实现容易，但使用管理很不方便，不宜记忆。

采用“智能卡+口令字”的方式进行身份鉴别，其特别是，口令字长度4位即可，便于用户使用，增加了身份鉴别的安全性和可靠性，成本较高，一般涉密信息系统的身份鉴别在多采用这种方式。

采用人的生理特征进行身份鉴别，其特点是成本高，安全性好。国家保密规定要求，绝密级信息系统的身份鉴别应采用这种强认证方式。

（4）访问控制。经过身份鉴别进入涉密信息系统的合法用户，需要对其访问系统资源的权限进行限制。访问控制的任务就是根据一定的原则对合法用户的访问权限进行控制，以决定他可以使用哪些系统资源，以什么样的方式使用。例如，在系统中，对于各种密级的文件，哪个用户可以查阅，哪个用户可以修改等。这是系统安全控制的第二道防线，它可以阻合法用户对其权限范围以外的资源的非法访问。设置访问控制应遵循“最小授权原则”，即在应当授权的范围内有权使用资源，非授权范围内无权使用资源。

访问控制可以分为自主访问控制、强制访问控制和角色控制等3种访问控制策略。

自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限，以及具有什么样的访问权限（读、改、删等）。也就是说系统中资源的访问权限，由资源的所有者决定。

强制访问控制是指信息系统根据事先确定的安全策略，对用户的访问权限进行强制性控制。它首先要分别定义用户和信息资源的安全属性；用户的安全属性为“所属部门”和“可查阅等级”。用户“所属部门”是指用户分管或所在的部门。用户“可查阅等级”分为A、B、C三级（可以任意确定），其级别为A>B>C。信息资源的安全属性分为“所属部门”和“查阅等级”。信息“所属部门”是指信息产生的部门。信息“查阅等级”可分为A、B、C三级（同上），其级别为A>B>C。强制访问控制的规则是：仅当用户安全属性中的“可查阅等级”大于等于信息安全属性中的“查阅等级”且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能阅读该信息；仅当用户安全属性中的“可查阅等级”小于等于信息安全属性中的“查阅等级”，且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能改写该信息。

角色控制是指信息系统根据实际工作职责设置若干角色，不同用户可以具有相同角色，在系统中享有相同的权力。当工作职责变动时，可按照新的角色进行重新授权。角色控制既可以在自主访问控制中运用，也可以在强制访问控制中运用。

根据国家保密规定，涉密信息系统必须采用强制访问控制策略。处理秘密级、机密级信息的涉密系统，访问应当按照用户类别、信息类别控制，处理绝密级信息的涉密系统，访问控制到单个用户、单个文件。

（5）数据存储加密。对涉密信息系统中存放的文件和数据进行加密，使这成为密文，用在用户对其进行访问（查询、插入、修改）时，按其需要对数据实时进行加密/解密。这是系统安全控制的第三道防线。在系统的身份鉴别和访问控制这两道防线万一遭到破坏或用户绕过身份鉴别和访问控制，通过其他途径进入系统时，加密可以保护文件或数据的秘密性，并可发现数据的被修改。通俗地讲，系统的身份鉴别与访问控制的作用是“进不来”和“拿不走”，加密的作用是，即使拿走了也“看不懂”。

采用什么样的密码体制对数据进行加密，是密码控制中的一个很关键的问题，要保证密码算法既有很强的密码强度，又对系统的运行效率不致于有太大影响。现代密码体制是将密码算法公开，而仅保持密钥的秘密性，即一切秘密寓于密钥之中。因此，必须对密钥的生成、传递、更换和保存采取严格的保护措施。

根据国家保密规定，绝密级信息系统中的数据存储应当采取加密措施。使用的加密算法应当经过国家密码主管部门的批准。

（6）安全审计。审计是模拟社会检察机构在信息系统中用来监视、记录和控制用户活动的一种机制，它使影响系统安全的访问和访问企图留下线索，以便事后分析追查。主要的安全审计手段包括：设置审计开关、事件过滤、查询审计日志和违远见事件报警等。

审计系统应当有详细的日志，记录每个用户的每次活动（访问时间、地址、数据、程序、设备等）以及系统出错和配置修改等信息。应保证审计日志的保密性和完整性。

按照国家保密规定，机密级以下的涉密信息系统应采用分布式审计系统，审计信息存放在各服务器和安全保密设备上，用于系统审计员审查，审查记录不得修改、删除，审查周期不得长于30天。绝密级信息系统应当采用集中式审计系统，能够对各级服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表，并能检测、记录侵犯系统的事件和各种违规事件，及时自动告警，系统审计员定期审查日志的不得长于7天。

（7）防电磁泄漏。涉密信息系统中涉密设备的安装使用，应满足国家保密标准BMB2的要求。对不符合BMB2要求的，必须采取电磁泄漏的防护措施。电磁泄漏的防护技术共有3种：电磁屏蔽室、低泄射设备和电磁干扰器。

根据国家有关规定，对处理绝密级信息的系统机房应当建设电磁屏蔽室，处理绝密级信息的计算机要安装电磁屏蔽台，且电磁屏蔽室和电磁屏蔽台都要符合国家保密标准BMB3的要求。否则处理绝密级信息的计算机必须是符合国家公安和保密标准GGBB1的低泄射设备。

处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电磁泄漏措施。所使用的干扰器应满足国家保密标准BMB4的要求，即处理机密级以下（含机密级）信息的设备应当采用一级电磁干扰器；二级电磁干扰器用于保护处理内部敏感信息的设备和最小警戒距离大于等于100米处理秘密级信息的设备。

4、涉密网络保密管理应采取哪些基本措施？

根据国家有关规定，涉密网络的保密管理应当采取以下基本措施：

（1）明确安全保密责任，落实网络安全保密管理机构。要确定分管领导。该领导应当了解系统中的涉密信息及处理性质，了解保护系统所需要的管理、人事、运行和技术等方面的措施。

成立网络安全保密管理机构。该机构应当由分管领导亲自负责，成员包括保密员、系统管理员、系统安全员、系统审计员和操作员代表以及保安员等。其具体职责是，制定网络安全保密策略，包括技术策略和管理策略；制定、审查、确定保密措施；组织实施安全保密措施并协调、监督、检查安全保密措施执行情况；组织开展网络信息安全保密的咨询、宣传和培训等。

机构领导的主要任务是：对系统修改的授权；对特权和口令的授权；冥违章报告、审计记录、报警记录；制定并组织实施安全人员培训计划，以及遇到重大问题时及时报告单位主要领导和上级等。

保密员的主要职责是，建立健全信息保密管理制度，监督、检查网络保密管理及技术措施的落实情况，确定系统用户和信息的安全属性等。

系统管理员的主要职责是：负责系统及设备的安装和维护，分配和管理用户口令，落实防病毒措施，保证系统的正常运行。

系统安全员的主要职责是，设置用户和信息的安全属性，格式化新介质，应急条件下的安全恢复，启动与停止系统等。

系统审计员的主要职责是，监督系统的运行情况，定期查看审计记录，对系统资源的各种非法访问事件进行分析、处理，必要时及时上报主管领导。

保安员的主要职责是，负责非技术性的、常规的安全工作，如场地警卫、验证出入手续，落实规章制度等。

（2）制定系统安全计划。

主要包括：

一是制定系统规章。涉密信息系统安全保密制度有：系统和设备使用的安全保密规定，涉密介质的使用管理规定，物理安全管理制度，身份鉴别管理制度，访问控制规则设置的规定，密钥与密码设备管理制度以及系统管理员、系统安全员、系统审计员、保密员和保安员的工作职责等。

二是制定培训计划。对新上岗人员进行培训，培训的内容应当包括：职业道德、系统各个岗位的新技术、操作规程和使用信息系统应当掌握的安全保密管理制度。对己在岗人员也要进行定期培训，以不断提高所有工作人员的工作能力和水平。

三是加强人员管理。主要有3个方面：（A）人员审查，确保涉密信息系统每个用户的安全可靠。审查内容包括个人经历、社会关系、政治思想状况、人品和职业道德等。（B）确定岗位和职责范围。使每一位用户按照自己的岗位和职权使用信息系统。（C）考核评价。对系统用户的政治思想、业务水平、工作表现等要定期进行全面考核，并作出评价。对不适于接触涉密信息系统的人员要及时调离。对提升、调动、离岗和退休人员，要收回所有证件、钥匙、智能卡，检查是否把全部手册、文件或程序清单交回。有关人员离岗后，应更换口令和智能卡。

四是成立事故处理小组。制定应急计划和处理预案，帮助用户解决安全事故，向用户定期通报有关信息系统薄弱环东和外来威胁的情况，定期检测应急能力。

（3）制定评审安全措施。涉密信息系统建成后，要由涉密计算机网络测评中心对其进行安全保密性能的测评。由于信息系统的安全性将随着时间的推移而发生变化，因此在对该信息系统进行重大修改时，要重新进行测评；即使没有重大修改，至少每三年也要测评一次。

（4）信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益，因此，该系统必须经保密部门审批合格并书面授权，方能投入运行；如该系统做重大修改，须经保密部门重新审批、授权；至少每三年，涉密信息系统的使用要重新授权。

三、非涉密网（政务外网和政府网站）的保密管理

1、非涉密网保密管理应遵循哪些基本原则？

根据国家有关规定精神，非涉密网保密管理必须遵循以下4个基本原则：

（1）控制源头的原则。政务外网和政府网站不是处理国家秘密信息的网络。要保证国家秘密信息不上政务外网和政府网站。通过采取建立制度、落实责任、培训人员等各项措施，将国家秘密信息排队在政务外网和政府网站之外。

（2）归口管理的原则。政务外网和政府网站的保密管理实行责任追究制度。哪个单位建设、管理的网络和网站，其保密管理应由哪个单位负责；哪个单位提供的信息，应有哪个单位负责对该信息进行保密审查。坚持“谁上网谁负责”原则，保证在政务外网和政府网站上运行、发布的信息，都经过保密审查批准。

（3）加强检查的原则。政务外网和网站与国际互联网相联，一旦再现泄密事件，覆水难收，后果不堪设想。要不断加强对政务外网和网站信息的保密检查，以便及时发现涉密信息，迅速采取补救措施，将损失降低到最低限度。

（4）违规必纠的原则。法律社会学研究表明，法律2的权威和力度不是由处罚的苛厉程度决定的，而是由处罚的必然性决定的。只要所有的网上违规泄密事件都能得到追究，法律和规章的权威就足以建立。要坚持做到违规必纠，发现一起，查处一起，纠正一起，使法规制度成为每个上网人员必须遵守的行为准则。

2、非涉密网保密管理有哪些基本要求？

根据国家有关规定，政务外网和网站的保密管理应当遵循以下基本要求：

（1）“上网信息不涉密”。由于政务外网和网站与国际互联网相联，是公共信息交流的平台，凡在政务外网和网站上处理、存储、传递的政务信息不得涉及国家秘密。

在实际工作中，要注意做到以下两点：

一是在与政务外网和网站连接的计算机上不得处理国家秘密和内部办公信息。

二是经过物理隔离改造的计算机，在外网状态下，不得处理国家秘密和内部办公信息。

在实际工作中，要注意做到以下两点：

一是处理国家秘密和内部办公信息的计算机（笔记本电脑）或网络，不得与政务外网和网站以及互联网相联。

二是经过物理隔离改造的微机，要在内网状态下处理国家秘密和内部办公信息。

3、非涉密网保密管理应采取哪些基本措施？

为了确保国家秘密信息的安全，同时最大限度地发挥政务外网和网站的作用，积极推进政务信息公开，根据国家保密规定，政务外网和网站保密管理应采取以下基本措施：

（1）明确政务信息的涉密属性。政务信息分为可公开信息和不公开信息两大类，不公开信息又为分国家秘密信息、内部信息（工作秘密和商业秘密）和个人隐私三类。要根据国家保密及其他有关规定，将政务信息分别确定为国家秘密、内部信息、个人隐私和可公开信息等，对不公开信息要分别作出明确的保护（定密）标识。

要做好政务信息的定密工作，必须做到以下三点：

一是制订政务信息涉密属性划分标准，使不该公开的政务信息列入保护范围，使该公开的信息能够得到明示。

二是规范定密程序。由公务人员先行拟定密级和保密期限，定密责任人审查认可。

三是明确定密责任人的权利义务。使单位定密责任人对政务信息的涉密属性负责，定密责任人的工作对本单位的行政首长负责。

（2）制定和完善有关规章制度。主要有3项制度：

一是制定政务信息公开审查制度。政务信息公开是一种组织行为，必须有制度保障。要明确除国家秘密、内部信息、个人隐私和正在起草、审议、讨论过程中的政务信息以及法律法规禁止公开的其他政府信息外，其他政务信息一律可以公开，同时要对政务信息公开的程序和审查的方法步骤进行规定，便于公务人员执行。

二是建立健全上风信息保密自审和送审制度，做到对政务信息先审查后处理，同时明确上网人员和定密责任人各自的权力义务和责任。

三是制定泄密责任的处罚规定。使各种违反保密法规和制度、造成国家秘密泄露的行为，在处理时都能做到有法可依、有章可循。

（3）开展网络保密基本知识和基本技能的培训。要通过制定计划，分期分批对所有上网的公务人员进行保密基本知识和基本技能的培训，使掌握政务信息涉密属性划分标准和定密程序，知悉有关规章制度，明确自己的权力和责任，熟悉有关内网和外网的操作规程，提高网络保密的意识和技能。

（4）对网上信息进行保密检查。有关单位要安排专人对所属政务外网和网站上的信息进行不定期的保密检查。发现涉密信息，立即通知网络管理部门和相关的上网人员删除。

各级保密部门根据国家授权，在互联网上进行不定期检查，对各单位“上网信息不涉密，涉密信息不上网”的执行情况实施监督。对查出的问题及时提出整改意见。对发现的泄密问题，要认真追查原因，亡羊补牢，同时对泄密责任人提出处理建议。

（5）定期检查评比。有关单位每年要对网络各个终端处理政务信息的保密情况进行一次检查评比，鼓励先进，鞭策后进，发现问题，及时改进，确保国家秘密信息的安全。

四、涉密磁介质和光盘的保密管理

1、涉密磁介质的生成有哪些保密要求？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）精神，涉密磁介质的生成应做到以下两点：

（1）对涉密的电脑、磁盘、服务器应当依照有关规定，确定并标明密级，按类别统一编号、登记，明确管理责任人，明确保密责任。

（2）涉密磁介质不得降低密级使用和管理。

2、涉密磁介质和光盘使用有哪些规定？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）精神，涉密磁介质和光盘的使用应注意以下几点：

（1）使用电脑处理涉密信息，应采取防电磁泄漏的保密技术措施。如安装电磁干扰器或电磁屏蔽台等。

（2）涉密计算机不得与公共信息网和因特网相联。涉密微机和笔记本电脑与互联网相联，就等于把国家秘密信息放在互联网上，这是一种严重的泄密行为。

（3）配给个人的笔记本电脑，建议将涉密信息存储在软盘上，并对软盘标注密级，按照涉密文件进行保管。

（4）处理涉密信息的微机，要放置在安全可靠的地方，并设置开机密码，控制其接触范围。

（5）涉密软盘、光盘应在密码柜中保存，涉密微机和服务器等的放置环境应当符合安全保密要求。

（6）携带涉密电脑、软盘、光盘外出，须经单位领导批准，并采取必要的保护措施，使涉密载体始终处于携带人的有效控制之下。

（7）严禁携带涉密笔记本电脑、光盘出境。确因工作需要携带出境的，应当按照有关保密规定办理批准和携带手续。

（8）涉密人员离职离岗前，要将自己保管的涉密电脑、软盘、光盘等全部清退，并办理移交手续。

3、涉密磁介质和光盘的维修和淘汰应注意什么？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）和《中央保密委员会关于加强高技术条件下保密工作的意见》（中保发[1997]7号）精神，涉密磁介质和光盘的维修和淘汰应注意以下几点：

（1）涉密磁介质的维修必须作出登记、说明后，送到保密部门指定的单位进行，不得送到社会上的维修单位维修。

（2）处在保修期内的涉密信息设备，在送往销售单位保修时，必须将存储有国家秘密信息的磁介质卸下，放在机关保密柜中，或派责任心强、懂保密技术的公务人员对送修的涉密信息设备实行现场监控，确保涉密信息不外泄。

（3）涉密磁介质和光盘的淘汰必须经单位领导审批批准，并履行清点、登记手续，交由保密部门指定的单位负责，不得擅自做淘汰处理。

我省保密部门在某市进行例行检查时，发现一些党政机关办公用的计算机，对硬盘未作任何处理，就淘汰给社会上的一些废旧计算机收购公司。经查，有些计算机内存有大量国家秘密信息，有些存有极为敏感的内部信息。

4、涉密磁介质和光盘的销毁有哪些规定？

根据中共中央办公厅、国务院办公厅转发的《关于国家秘密载体保密管理的规定》（厅字[2000]58号）和《中央保密委员会关于加强高技术条件下保密工作的意见》（中保发[1999]7号）精神，涉密磁介质和光盘的销毁应遵循以下规定：

（1）涉密磁介质和光盘的销毁必须经单位领导审批批准，并履行清点、登记手续，交由保密部门指定的单位负责，不得自行销毁。

（2）涉密磁介质和光盘的销毁，应当采用物理或化学的方法彻底销毁，确保秘密信息无法还原。

（3）禁止将涉密磁介质和光盘作为废品出售。

（4）具有自行消除磁介质涉密信息资格的单位，必须具备保密部门推广使用的专用销磁设备。

五、个人计算机的保密管理

个人计算机是指那些没有联网、且单独使用的微机和笔记本电脑。

1、利用个人计算机处理政务（党务）信息，要做的第一项工作是什么？

利用具人计算机处理政务（党务）信息，首先对要处理信息是否涉密进行判定。如果是涉密信息，则须在涉密微机或笔记本电脑中处理，或者在经过物理隔离改造后的微机、且在内网状态下进行处理，处理前要输入相应的密级标识。如果是非涉密信息，则可以在非涉密的电脑或经过物理隔离改造后的微机、且在外网状态下处理。

2、用于处理国家秘密信息的个人计算机为什么不能与公共信息网相联？

根据国家保密规定，涉密的个人计算机必须与公共信息网和因特网实行物理隔离。主要原因是：

（1）目前我国网络建设中使用的硬件（主机、CPU、互联设备）、操作系统大都依赖国外进口，很难断定其是否有故意留下的陷阱（也称“后门”）。这些陷阱一旦被国外情报机构所利用，极易造成计算机被遥控、数据泄密或系统瘫痪。

我国有关主管部门曾做过试验，用人工的方法在UNIX多用户系统中，找到了50多条隐蔽通道（即“后门”）。试验人员通过因特网，联通该信息系统，利用这些隐蔽通道，盗取了管理人员的口令，直接进入了信息系统，看到了硬盘中存有的秘密信息。

（2）从窃密技术和保密技术的发展历程看，始终呈现出“道高一尺，魔高一丈”的态势，即先进的保密与窃密技术的发展总是交替进行的。迄今为止，几乎所有经过计算机安全专家研究出来的对抗电脑入侵的技术，都无一例外地遭到了黑客的成功反击。事实证明，万无一失的安全保密产品是根本不存在的。我国主管部门曾组织有关单位，对采用两级代理服务器后接入因特网的涉密网，从因特网上进行模拟攻击试验。结果，很快就突破了“防火墙”，进入了涉密网。目前，国外（包括美国）涉及国家核心秘密的计算机及其网络也是与公共信息网实行物理隔离。

3、物理隔离的含义是什么？

《计算机信息系统国际联网保密管理规定》指出：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网相联，必须实行物理隔离。” 物理隔离是相对于使用防火墙、网关等设备进行的逻辑隔离而言，是指涉密网络与公共网络彼此断开，两个网络之间不存在任何数据通路，使涉密网络的数据不能有意或无意地泄露出去，也不能通过外部网络窃取或破坏涉密网络内的数据。

实行物理隔离，就为涉密网络提供了一个安全可靠的网络边界。

4、安装物理隔离卡后的微机使用是否就安全了？

如果不能正确使用，仍不能保证处理国家秘密信息的安全。正确的使用方法是：开机后，如果微机屏屏幕显示“内网”状态，则可以直接处理国家秘密和内部办公信息；如果屏幕显示“外网”状态，则必须重新开机，将“外网”状态改为“内网”状态，才能处理国家秘密信息。微机正常工作时，在屏幕的右下角有“内”或者“外”字样的显示，分别表明微机目前正处于“内网”状态或“外网”状态。如果图方便，在“外网”状态下，直接处理涉密信息，就使物理隔离卡形同虚设，起不到任何安全隔离作用，也就等于把涉密信息放到公共信息网上，“这是一种严惩的的泄密行为。”

5、怎样正确连接电磁干扰器？

根据国家保密标准BMB4的要求，处理机密级以下（含机密级）信息的计算机，必须安装一级电磁干扰器。其正确的接法是：

（1）将计算机主机的电源线接在电磁干扰器的电源输出端，电磁干扰器的电源输入端接机房电源，这样是为了防止通过电源线的传导辐射造成信息泄漏。

（2）将电磁干扰器的数据线接在主机显示卡输出端，显示器的数据线接在电磁干扰器的数据接口上，使干扰器能正确地接收计算机主机产生的视频辐射信号，并遂即产生对视频辐射信号进行相关干扰的信号，目前的接收设备是无法从这种混合信号中还原出主机处理的信息的，从而达到保密的目的。

6、怎样设置计算机的开机口令？

设置CMOS开机口令（密码）是当今大多数计算机都有的一项基本的保护功能，用来保护计算机本身不被非法用户使用。

CMOS开机口令的方法是：首先，计算机加电后屏幕上会出现计算机的自检性提示，按〈DEL〉键进入CMOS设置，选择“Pass word”（口令）或“Security”（安全设置）项，输入所设置的口令；然后，进入CMOS设置的“Advanced”（高级设置）项，将“Password-Check”（口令检查）项改为“Always”（总是要求输入口令）。这样计算机每一次开机，都要求使用者输入开机口令，输入口令正确，计算机才能启动使用。

为了提高口令的抗破译性，根据国家保密技术规范的要求。输入的口令应当是数据、字符、字母等两种以上的组合，口令长度8位以上，同时要保证口令的秘密性。

值得注意的是，如果非法用户有机会打开计算机机箱，断开CMOS存储器的电源，则存放其中的全部信息就会丢失，存入的开机口令也会消失，再开机时就不需要输入口令了。因此，要保证计算机存放环境的安全。

7、处理绝密级国家秘密信息的个人计算机必须采取哪些保密措施？

根据国家有关规定，处理绝密级国家秘密的个人计算机应当采取以下措施：

（1）存放处理绝密级国家秘密信息的微机场所要安装“两铁一探”，即铁门、铁窗和监控设备，以确保环境安全。

（2）安装符合国家保密标准BMB3的电磁屏蔽台（室）。

（3）禁止与互联网相连接。

（4）设置开机密码，并做到专人专用、单机单用。

（5）存有绝密级信息的软盘、硬盘要按照绝密级国家秘密的管理要求采取保护措施。

8、处理机密、秘密级国家秘密信息的微机应当采取哪些保密措施？

根据国家有关规定，处理机密、秘密级国家秘密信息的个人计算机应当采取以下措施：

（1）存放场所应在单位保卫部门的有效监控范围之内。

（2）安装经国家主管部门批准使用的一级电磁干扰器。

（3）禁止与互联网相连接。

（4）必要对设置开机密码，并对有关使用人员提出保密要求。

（5）存有机密、秘密信息的软盘、硬盘要按照机密、秘密级国家秘密的管理要求采取保护措施。

9、涉密个人计算机携带外出，应遵循哪些保密规定？

根据国家有关保密规定，携带涉密的个人计算机外出，须经单位领导批准，并采取必要的保护措施，使涉密载体始终入于携带人的有效控制之下。外出使用，不得与公共信息网和因特网相联。

10、用于存储国家秘密信息的个人计算机在维修、淘汰时应当如何办理？

根据保密有关规定，用于存储国家秘密信息的个人计算机在维修、淘汰时，应当做到：

（1）维修时，必须作出登记、说明后，送到保密部门指定的单位进行维修，不得送到社会上的维修点维修。

（2）处在保修期内的微机，在送往销售单位保修时，必须将存储国家秘密信息的磁介质卸下，放在机关保密柜中，否则必须派责任心强、懂得保密知识的公务人员，对送修的微机实行现场监控，确保涉密信息不外泄。

（3）淘汰时，必须经单位领导审核批准，并履行清点、登记手续，交由保密部门指定的单位负责，不得擅自做出淘汰处理。

5.保密知识试卷篇五

一、单项选择题（每题1 分，共30 分）

１、对是否属于国家秘密和属于何种密级不明确的事项的确定申请，有权机关应当在接到申请后的（D）内作出批复。A．10 日 B．15 日 C．20 日 D．30 日

2、发生泄密事件的机关、单位，应当迅速查明（B），及时采取补救措施，并报告有关保密工作部门和上级机关。A．主要、次要责任者，及一切涉密者 B．被泄露的国家秘密的内容和密级、造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任者 C．事件属于敌我矛盾还是人民内部矛盾 D．在处理上采用法律手段还是行政手段

3、国家秘密是关系（A），依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。A．国家的安全和利益 B．国家的经济安全和政治利益 C．国家和民族的安全利益 D．国家的发展

4、确定密级的机关、单位被撤销或者合并，有关变更密级和解密的工作由（C）负责。A．原机关、单位的上级部门 B．同级保密工作部门 C．承担其原职能的机关、单位 D．国家保密部门

5、《中华人民共和国保守国家秘密法》于（A）由第七届全国人民代表大会常务委员会第三次会议通过，自1989 年5 月1 日起施行。A．1988 年9 月5 日 B．1988 年5 月1 日 C．1988 年7 月1 日 D．1988 年8 月5 日

6、国家秘密事项的密级由于出现法定情形，应当及时变更时，一般（C）。A．只能由确定密级的机关、单位及时变更 B．只能由上级机关直接变更 C．由确定密级的机关、单位及时变更，情况紧急时，可以由上级机关直接变更密级 D．由确定密级的机关、单位上报上级机关后经批准变更密级

7、各机关、单位对所产生的国家秘密事项，应当依照保密范围的规定及时确定密级，最迟不得超过（A）。A．10 日 B．20 日 C．30 日 D．45 日

8、对是否属于国家秘密和属于何种密级不明确的事项，（C）由国家保密工作部门确定。A．秘密级 B．机密级 C．绝密级 D．内参级

9、根据《中华人民共和国保守国家秘密法》的有关规定，关于政党的秘密事项的正确表述是（C）。A．政党的秘密事项经保密工作部门确认后，属于国家秘密事项 B．政党的秘密事项与国家秘密性质不同，不属于国家秘密事项 C．政党的秘密事项中符合本法第二条规定的，属于国家秘密 D．政党的秘密事项属于国家秘密

10、以下表述正确的是（A）。A．泄露秘密级国家秘密，情节轻微的，可以酌情免予或者从轻给予行政处分 B．泄露机密级国家秘密，情节轻微的，可以酌情从轻给予行政处分 C．泄露绝密级国家秘密，情节轻微的，可以酌情从轻给予行政处分 D．泄露国家秘密的，既不能酌情，也不能从轻

11、国家秘密事项的保密期限需要延长的，由（C）决定。A．原确定密级和保密期限的机关、单位 B．原确定密级和保密期限的机关、单位的上级机关 C．原确定密级和保密期限的机关、单位或者其上级机关 D．国家保密部门

12、国家秘密的密级分为（A）。A．绝密、机密、秘密三级 B．绝密和机密两级 C．秘密和机密两级 D．绝秘、机秘、秘密、内部四级

13、为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的，追究（A）。A．刑事责任 B．行政责任 C．民事责任 D．相关责任

14、不属于国家秘密的其他秘密或者机关、单位的内部事项，（C）《保密法》和《保密法实施办法》。A．参照适用 B．适用 C．不适用 D．根据不同情况适用

15、违反《中华人民共和国保守国家秘密法》的规定，过失泄露国家秘密，情节严重的，应当（A）。A．追究刑事责任 B．进行批评教育 C．给予党纪处分 D．给予政纪处分

16、具有属于国家秘密内容的会议和其他活动，（B）应当采取保密措施，并对参加人员进行保密教育，规定具体要求。A．地（市）级以上保密部门 B．主办单位 C．同级保密部门 D．国家安全部门

17、绝密级的国家秘密，只有（B）才能接触。A．县处级以上领导干部 B．经过批准的人员 C．共产党员 D．省部级以上领导干部

18、对绝密级的国家秘密文件、资料和其他物品，非经（A）批准，不得复制和摘抄。A．原确定密级的机关、单位或者其上级机关 B．原确定密级的机关、单位的上级机关 C．原确定密级的机关、单位 D．原确定密级的机关、单位的上级保密工作部门

19、各级国家机关和单位对所产生的国家秘密事项，应当依照（C）确定密级。A．工作需要 B．本单位领导的意见 C．国家秘密及其密级具体范围的规定 D．上级单位和领导的要求

20、《保密法》的立法依据是（A）。A．宪法 B．刑法 C．党和国家领导人的指示 D．中国共产党党章

21、按照《保密法实施办法》的规定，对及时检举泄露国家秘密行为的人员，应当给予（C）。A．表扬 B．表彰 C．奖励 D．晋职

22、发生泄密事件的机关、单位，应当迅速查明（B），及时采取补救措施，并报告有关保密工作部门和上级机关。A．主要、次要责任者，及一切涉密者 B．泄露的国家秘密的内容和密级、造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任者 C．原因 D．泄秘范围

23、经管国家秘密事项的专职人员出境，应当经过（C）批准；国务院有关主管机关认为出境后将对国家安全造成危害或者对国家利益造成重大损失的，不得批准出境。A．人事部门 B．外事部门 C．批准任命的机关 D．国家安全部门

24、新闻出版单位及其采编人员对被采访单位、被采访人申明属于国家秘密的事项，（B）公开报道、出版。A．可以 B．不得 C．特殊情况下可以 D．经领导批准后

25、由国家主管部门组织的国家教育、执（职）业资格、国家公务员录用和专业技术人员资格等国家统一考试的（A），在启用前均属于国家秘密。A．试题、答案和评分标准 B．试题、答案 C．试题 D．评分标准

26、传递秘密载体，应当包装密封；秘密载体的信封或者袋牌上应当标明（C）。A．密级 B．密级和编号 C．密级、编号和收发件单位名称 D．编号

27、处理（C）信息的系统，访问必须控制到单个用户。A．秘密级 B．机密级 C．绝密级 D．机秘级以上级

28、国家秘密信息（B）在与国际网络联网的计算机信息系统中存储、处理、传递。A．可以 B．不得 C．经批准可以 D．特殊情况下可以

29、处理机密级信息的系统，口令长度不得少于（C）个字符。A．4 B．6 C．8 D．10 30、向我驻外机构传递秘密载体，应当按照有关规定履行审批手续，（A）传递。A．通过外交信使 B．通过机要交通 C．通过机要通信 D．通过专人

二、多项选择题（每题1 分，共10 分）

1、一切国家机关、武装力量、政党、（ABC）都有保守国家秘密的义务。A．社会团体 B．公民 C．企事业单位 D．其他组织

2、国家秘密及其密级的具体范围，由国家保密工作部门分别会同（ABC）和其他中央有关机关规定。A．外交 B．公安 C．国家安全 D．解放军总政治部

3、对绝秘级的国家秘密文件、资料和其他物品，必须采取以下保密措施（ABC）。A．非经原确定密级的机关、单位或者其上级机关批准，不得复制和摘抄 B．收发、传递和外出携带，由指定人员担任，并采取必要的安全措施 C．在设备完善的保险装置中保存 D．由指定人员看守

4、报刊、书籍、地图、图文资料、声像制品的出版和发行以及（ABCD），应当遵守有关保密规定，不得泄露国家秘密。A．广播节目 B．电视节目 C．电影的制作 D．电影的播放

5、任用经管国家秘密事项的专职人员，应当按照国家（AC）的规定予以审查批准。A．保密工作部门 B．安全部门 C．人事主管部门 D．军队保卫部门

6、对保密期限内的国家秘密事项，根据情况变化，有下列情形之一，由确定密级的机关、单位及时解密（CD）。A．国家保密部门认为可以解秘的 B．已经泄秘的 C．该事项公开后无损于国家的安全利益的 D．从全局衡量公开后对国家更为有利的

7、具有属于国家秘密内容的会议，主办单位应当采取的保密措施为（ABC）。A．选择具备保密条件的会议场所 B．根据工作需要，限定参加会议人员的范围 C．确定会议内容是否传达及传达范围 D．安排警卫人员予以警卫

8、对泄露国家秘密尚不够刑事处罚，但应当从重给予行政处分的是（ABCD）。A．泄露国家秘密已造成损害后果的 B．以谋取私利为目的泄露国家秘密的 C．泄露国家秘密危害不大但次数较多或者数量较大的 D．利用职权强制他人违反保密规定的

9、属于国家秘密的设备或者产品的研制、运输和（ABCD），由国家保密部门会同中央有关机关制定保密办法。A．生产 B．使用 C．维修 D．销毁

10、在有线、无线通信中传递国家秘密的，必须采取保密措施。下列作法中错误的是（ABCD）。A．使用明码电报 B．使用未经中央有关机关审查批准的密码传递国家秘密 C．使用普通邮政传递国家秘密 D．使用E—MAIL 方式传递国家秘密

三、名词解释（每题4 分，共20 分）

1、国家秘密：国家秘密：是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

2、绝秘：绝秘：是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。

3、商业秘密：商业秘密：是指不为公众所知悉、能为权利人带来经济利益、具有实用性，并经权利人采取保密措施的技术信息和经营信息。

4、秘密：秘密：是与公开相对而言的，是个人或集团在一定的时间和范围内，为保护自身的安全和利益，需要加以隐蔽、保护、限制、不让外界客体知悉的事项的总称。

5、泄露国家秘密：泄露国家秘密：是指违反保密法律、法规和规章的下列行为之一：（1）使国家秘密被不应知悉者知悉的；（2）使国家秘密超出了限定的接触范围，而不能证明未被不应知悉者知悉的。

四、简答题（每题5 分，共40 分）

1、简述确定秘级的规定。答：各级国家机关，单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定确定密级。对于是否属于国家秘密和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。在确定密级前，产生该事项的机关，单位应当按照拟定的密级，先行采取保密措施。

2、国家秘密的基本范围有哪些？《保密法》第８条规定，国家秘密包括符合本法第二条规定的秘密事项：（１）国家事务的重大决策中的秘密事项；（２）国防建设和武装国力量活动中的秘密事项；（３）外交和外事活动中的秘密事项以及对外承担保密义务的事项；（４）国民经济和社会发展中的秘密事项；（５）科学技术中的秘密事项；（６）维护国家安全活动和追查刑事犯罪中的秘密事项；（７）其他经国家保密工作部门确定应当保守的国家秘密事项。政党的秘密事项中符合本法第二条规定的，属于国家秘密。

3、国家秘密事项的密级，由确定密级的机关、单位及时变更的情形有哪些？《保密法实施办法》第14 条规定：国家秘密事项的密级，应当根据下列情形之一，由确定密级的机关、单位及时变更：

（一）该事项泄露后对国家的安全和利益的损害程度已发生明显变化；

（二）因为工作需要，原接触范围需作很大改变的。情况紧急时，可以由上级机关直接变更密级。

4、对是否属于国家秘密和属于何种密级不明确的事项，就依照哪些规定确定？《保密法实施办法》第10 条规定：对是否属于国家秘密和属于何种密级不明确的事项，依照下列规定确定：

（一）绝密级由国家保密工作部门确定；

（二）机密级由省、自治区、直辖市的或者其上级的保密工作部门确定；

（三）秘密级由省、自治区政府所在地的市和国务院批准的较大的市的或者其上级的保密工作部门确定。其他机关经国家保密工作部门审定，可以在其主管业务方面行使前款规定的确定密级权。

5、国家对公民保密有哪些规定？（１）我国现行《宪法》第五十三条明确规定：公民必须遵守宪法和法律中的保密规定；（２）《保密法》第三条规定：一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务；（３）《保密法》第二十四条规定：不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出，不得违反保密规定。不准在公共场所谈论国家秘密；（４）《保密法》第二十五条规定：在有线无线通信中传递国家秘密的必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。

6、单位发生泄密事件应当怎么办？（1）国家机关、单位发生或者发现泄密事件，应当在知悉泄密事件24 小时内报告上级主管部门或当地保密局。（2）对于泄露绝密级国家秘密的；向境外组织、机构、人员非法提供国家秘密的；泄露当事人是厅局级（含厅局级）以上干部的，可直接报告国家保密局。（3）案发单位应根据情况及时采取补救措施，同时积极配合有关部门查处。

7、向境外邮寄或携带国家秘密文件、资料和其他物品有什么规定？禁止邮寄属于国家秘密的文件、资料和其他物品出境。禁止非法携运属于国家秘密的文件、资料和其他物品出境。如果出境，应由外交信使或国家保密局核准的单位和人员携运；需自行携运机密、秘密级国家秘密文件、资料和其他物品出境的，应当向保密工作部门申办《国家秘密载体出境许可证》。

6.保密知识读本篇六

保守国家秘密是公民的义务。做好保密工作是一切机关、单位及其工作人员应尽的责任。

第一章保密工作基础知识

1、什么是保密？

“保密”是一种社会行为，是指人们为了维护自身的利益，人为地控制某些信息，使之不被扩散的行为。

2、什么是保密工作？

保密工作是指按照我国《保密法》的规定，为保守国家秘密而进行的工作。我们党和国家的保密工作主要包括以下几方面：

 一是由各级党委、党组保密委员会实施的领导和决策工作；  二是由各级政府保密工作部门实施的保密管理工作；

 三是由各级党政军机关及国有企事业单位内的保密工作机构实施的保密管理工作；  四是由具体业务部门承担的、渗透在各项业务工作中的保密工作。

3、什么是国家秘密？

《中华人民共和国保守国家秘密法》（以下简称《保密法》）第二条规定：“国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项”。从定义看，国家秘密由三个基本要素组成：

（1）关系国家安全和利益：这是构成国家秘密的实质要素，是准确判定某一信息是否属于国家秘密的关键问题。

（2）依照法定程序确定：这是国家秘密的程序要素。关系国家安全和利益的信息，必须在履行确定相应密级的程序后，才能成为法律认可的国家秘密。所谓法定程序，是指《保密法》和《中华人民共和国保守国家秘密法实施办法》（简称《保密法实施办法》）就确定、变更国家秘密的密级和保密期限以及解密所做出的一系列相应的规定。

（3）在一定时间内只限一定范围人员知悉：这是国家秘密的时空要素。国家秘密不可能是永远的秘密。随着一定的时间和客观情况的变化而发生变化，或变更密级或解密。

国家秘密的三个基本要素互相联系，缺一不可。

4、国家秘密的密级是如何划分的？

《保密法》第九条规定，我国的国家秘密的密级分为“绝密”、“机密”、“秘密”三个等级。

划分三个等级的标准是：

“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害； “机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害； “秘密”是一般的国家秘密，泄露会使国家的安全和利益遭受损害。

以法律的形式对国家秘密等级做出基本规定，具有重要的意义。一是区分了不同密级与国家安全和利益的关系程度不同，泄露后所造成的损害程度是有区别的；二是不同密级的国家秘密，所采取的保密措施也不同，特别是绝密级的国家秘密，应采取特别的保密措施；三是为规定保密范围、区分不同密级提供了法律依据。

5、涉密人员应当履行哪些保密义务和责任

（1）制作属于国家秘密的文件、资料及其他物品属于国家秘密的设备及产品（以下简称密件、密品）时，应当遵守有关的保密规章制度；

（2）收发、传递密件、密品时应当遵守有关的保密规章制度；（3）使用密件、密品时应当遵守有关的保密规章制度；（4）复制、摘抄、汇编密件时应当遵守有关的保密规章制度；（5）携带密件、密品外出时应当遵守有关的保密规章制度；（6）保存密件、密品时应当遵守有关的保密规章制度；（7）销毁密件、密品时应当遵守有关的保密规章制度；（8）组织、参加涉密会议时应当遵守有关的保密规章制度；

（9）对外提供信息、投递稿件、著书时，应当遵守有关的保密规章制度；（10）在社会交往中应当遵守有关的保密规章制度；

（11）出境和在境外活动期间应当遵守有关的保密规章制度；（12）涉密人员离职时应当遵守有关的保密规章制度；

（13）涉密人员自己发生泄密事故时，必须立即采用补救措施并及时向所在机关、单位报告，不得隐瞒。发现他人违反保密规定泄露国家秘密时，必须立即予以制止，并及时报告保密工作部门和有关机关；

（14）涉密人员必须自觉接受保密教育和保密监督检查。

6、当前泄露国家秘密的渠道主要有哪些？（1）对外交往与合作中的泄露；（2）新闻宣传和出版方面的泄露；（3）通信和办公自动化方面的泄露；（4）信息咨询服务方面泄露；（5）人员流动造成的泄密；

（6）少数人受私利驱动，非法提供或出卖国家秘密。第二章国家秘密载体的保密管理

1、什么是国家秘密载体？

国家秘密载体是指以文字、数字、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。国家秘密和载体之间既相互联系又有区别。国家秘密必须借助一定的载体来存储和传递。国家秘密是一种特殊的信息，载体是它的存在形式。

2、国家秘密载体有哪些种类？

国家秘密载体形式多样。主要有以下几类：

（1）纸介质载体：是以文字、图形、符号等书面形式记录国家秘密的纸介质载体。如国家秘密文件、文稿、文书、档案、电报、信函、图纸及其他图文资料等。人们通常把这类载体统称为国家秘密文件、资料。国家秘密文件、资料是目前实际工作中使用最多、最常见的国家秘密载体。

（2）磁介质载体：以磁性物质记录国家秘密的载体。如记录着国家秘密信息的计算机的磁盘（含软盘、硬盘、U盘）、磁带、录音带、录像带等。

（3）光介质载体：以光信号记录、传输国家秘密信息的载体，如光盘。随着信息技术的发展，磁介质和光盘类的国家秘密载体将越来越多。

此外，还有以物理方式记录、承载信息的设备、产品、物品等。这类载体有的可以从外观上直接反映出国家秘密的属性，也有的需要通过测试、分析等物理或化学手段获得国家秘密信息。

3、什么是密件和密品？

密件是指以文字、数字、图像、声音的形式载有国家秘密的物件。它包括传统的纸介质的文件、资料，也包括磁介质和光介质等国家秘密载体。

密品是指直接含有国家秘密信息的设备、产品。这种设备、产品通常不是直接裸露国家秘密，但通过测试、分析等手段可以获得国家秘密信息。

4、国家秘密载体的收发、传递有哪些保密要求？

国家秘密载体产生以后，收发人员要按照保密规定进行核对、登记，严格按照发文范围收发密件，并掌握国家秘密载体的分布情况。

（1）收发国家秘密载体，应履行登记、编号、签收手续，签收时必须逐件清点、核对；（2）密件包装应当由单位的机要保密人员或有关专门人员拆封；

（3）接收人员应当对接收的密件，及时在收文（件）登记薄上登记造册。分发密件时，严格分发范围，遵守相关规定；

（4）传递、运输国家秘密载体必须交由专门的部门（如机要交通、机要通信部门），不得通过普通邮政邮寄或交给无关人员捎带；确需自行传递、运输的，要选择安全的交通线路和交通工具，采取严密的保密措施。设有机要文件交换站的城市，在本市区内传递机密级、秘密级秘密载体，可以通过机要文件交换站进行；

（5）向境外邮寄、携运秘密载体时必须通过外交信使传递，确需个人携运的，要按照国家秘密物品出境管理规定办理；

（6）采用现代通信或计算机网络等手段传输国家秘密信息，应当遵守有关保密规定。

5、国家秘密载体的使用有哪些保密要求？

（1）传达、阅读国家秘密文件、资料，要按照工作需要和规定的范围，限定在可以知悉该项国家秘密的范围内的人员；使用密件，也只能是可以接触该项国家秘密的范围内的人；

（2）机关、单位工作人员阅读、处理国家秘密文件、资料，应在办公室进行。不允许将秘密文件、资料带回家中或者带到公共场所阅办；

（3）机关、单位的领导阅读秘密文件、资料，可以采用传阅的方式进行。传阅国家秘密文件、资料应当由经办人员负责，专夹专阅，并填写“传阅卡”。记载夹内密件份数、编号和阅读时间等。传阅的密件，阅读者不能擅自抽出、留存、阅读者之间不能横传，不得随意抄录密件内容，更不能私自复印；

（4）借阅、借用密件，要经借出单位的主管领导批准，并办理相关手续；

（5）绝密级文件，未经密级确定机关、单位或其上级机关批准，禁止复制、复印、摘抄、汇编。复制、复印，摘抄、汇编机密级和秘密级的密件，必须经批准并履行审批手续。

6、国家秘密载体的保存有哪些保密要求？对国家秘密载体的保存有以下6点保密要求：

（1）保存秘密载体应当选择安全保密的场所和部位，并配备必要的保密设备。绝密级秘密载体应当在安全可靠的保密设备中保存，并由专人管理。

（2）工作人员离开办公场所，应当将秘密载体存放在保密设备里。

（3）涉密机关、单位每年应定期对当年所存秘密载体进行清查、核对，发现问题及时向保密工作部门报告。按照规定应当清退的秘密载体，应及时如数清退，不得自行销毁。

（4）涉密人员、秘密载体管理人员离岗、离职前，应当将所保管的秘密载体全部清退，并办理移交手续。

（5）需要归档的秘密载体，应当按照国家有关档案法律规定归档。

（6）被撤消或合并的涉密机关、单位，应当将秘密载体移交给承担其原职能的机关、单位或上级机关，并履行登记、签收手续。

7、国家秘密载体的销毁有哪些保密要求？（1）销毁秘密载体，必须要履行清点、登记手续，经机关、单位的主管领导批准，严禁私自销毁。

（2）销毁时要确保秘密载体的内容无法还原。销毁磁介质、光盘等秘密载体，应当彻底销毁，也可采取粉碎、烧毁或化学腐蚀等方式进行。

（3）需集中销毁的密件应当送往文件销毁定点单位销毁。有关人员要在场监销，并由监销人员和销毁人员共同签名，禁止将秘密载体当作废品出售。

（4）送往定点单位销毁的密件，应当装袋、封紧，专人专车押送，防止运送途中散失。销毁工作完毕后，应对销毁现场进行认真清理。

对机构撤销、合并时，原单位的秘密文件，发文单位要求收回的，要如数收回清退发文单位；发文单位不收回的，要移交有关部门，或者登记销毁。

8、复制国家秘密载体有哪些规定？

（1）复制绝密级秘密载体，应当经密级确定机关、单位或其上级机关批准。

（2）复制制发机关、单位允许复制的机密、秘密级秘密载体，应当经本机关、单位的主管领导批准。

（3）复制秘密载体，不得改变其密级、保密期限和知悉范围。（4）复制秘密载体，应当履行登记手续。

（5）复制件应当加盖复制机关、单位的戳记，复制件应视同原件管理。

（6）涉密机关、单位不具备复制条件的，应当到复制国家秘密载体定点单位复制。

9、绝密文件资料应如何管理？

（1）机关单位制发绝密文件时，应根据工作需要，确定文件的发放单位和知悉人员的范围，并在文件上注明；

（2）绝密级文件、资料必须存放在机要保密室，并指定专人保管；

（3）绝密级文件、资料未经制文机关单位同意，不得擅自扩大传达、阅读范围；（4）绝密级文件、资料未经制文机关单位同意，不得复印、摘抄；（5）携运绝密级文件、资料必须有两个人负责保管并有专车护送；（6）绝密级文件、资料必须按规定时间清退。

10、国家秘密载体的汇编、摘录和引用有哪些规定？

（1）汇编国家秘密文件、资料应当经原制发机关、单位批准；

（2）经批准汇编秘密文件、资料时，不得改变原件的密级、保密期限和知悉范围，确需改变的，应当经原制发机关、单位同意；

（3）汇编秘密文件资料形成的秘密载体，应当按照其中的最高密级、最长保密期限和知悉范围管理；

（4）摘录、引用国家秘密的内容形成的秘密载体，应当按照原件密级、保密期限和知悉范围管理。

11、个人私自留存国家秘密载体指的是哪几种情况？个人私自留存国家秘密载体，主要是指以下三种情况：（1）个人阅办完应当清退的国家秘密载体不按规定清退的；

（2）参加涉密会议领取的国家秘密载体，会后应交单位管理而未交的；

（3）调出原工作单位或离退休、辞职等不在原岗位工作，原经管的密件应当向单位交还而未交还的。

第三章工作秘密和商业秘密的保护

1、什么是工作秘密？

工作秘密是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开的事项。

2、什么是商业秘密？

根据我国《刑法》和《反不正当竞争法》的规定，商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。商业秘密包括技术信息和经营信息两类。技术信息是指经权利人采取了保密措施不为公众所知晓的，具有经济价值的技术知识。经营信息是指经权利人采取了保密措施不为公众所知晓的，具有经济价值的有关商业、管理等方面的方法、经验或其他信息。

3、哪些信息可以作为商业秘密保护？（1）影响权利人的生产经营和发展。（2）使权利人的经济利益受到损害。（3）影响权利人的营销活动。（4）妨害权利人的技术发展和进步。

（5）使权利人在市场竞争中处于被动或是不利地位。

4、为什么要签订商业秘密的保密协议？

我国的《刑法》和《反不正当竞争法》虽然对商业秘密的属性和特征作了明确的规定，但是这个规定仍然是概括性的，在实际生活中，对某一信息是否属于商业秘密可能会有不同的理解。

商业秘密的权利人与知悉商业秘密的雇员签订保密协议，可以成为权利人保护自己商业秘密，状告侵权行为最有力和最权威的证据。

5、保密协议应当包括哪些内容？（1）商业秘密的名称或保密的范围。（2）保护商业秘密的具体要求。

（3）泄露商业秘密应当承担的法律责任及造成损失应当给予的赔偿。

（4）竞业避止的内容。即约定雇员在离职后的一段时间，不得利用雇主的商业秘密与雇主竞争或成为这种竞争服务。

6、如何防止商业秘密被别人非法窃取？

（1）要防止别人利用通信网络和高科技手段截取、窃听商业秘密。（2）要防止别人利用考察和参观机会搜索商业秘密。（3）要防止别人截取出差人员的商业秘密资料。（4）要防止别人收买内部涉密人员获取商业秘密。

（5）要防止别人以签订承包项目合同为诱饵套取商业秘密。（6）要防止别人利用咨询公司搜集商业秘密。

第四章通信、计算机及其网络的保密管理

1、通信泄密隐患主要有哪些？

通信系统是由交换设备、传输设备和终端设备组成的，泄密隐患主要有：

（1）有线传输线路辐射泄密：有线通信传输线路工作时，会像天线那样向周围空间辐射发射电磁波，所传输的信号频率越高，辐射越强，传输越远，把通信信息带到空间，利用相应设备可接收还原信息。

（2）网络串音泄密：电话用户与电话局之间由许多电话线（光缆除外）捆扎在一起。用户通话时通话的声音变成话音电流。相邻电路或线路之间因各种原因极易产生串音，即在某一线路或电路可以收到其他线路或电路的通信信号。例如，我们打电话有时会听到别人通话声音，就是串音。人耳能听到的串音称作可闻串音，一般是由故障或其他非正常原因造成的，通过维修可以排除。特别要指出的是，对于不可闻或者一般设备接收不到的串音，我们可能不觉察，不注意，但窃密者可用专门研制的设备接收还原信息。

（3）无线传输泄密：当前，微波、卫星、短波、超短波等无线信道广泛用于通信传输，所传输的信号暴露于空中，只要有相应的接受设备，选择合适的位置，就可接收还原通信信息。

（4）通信设备电磁泄漏发射泄密：通信设备，包括电话机、传真机、交换机等，工作时会产生电磁泄漏发射，通信信号会被调制携带数百米之外，被接收者利用有关设备接受还原。（5）现代电信网广泛使用程控交换机，实质是计算机控制的交换机，如果被置入木马程序，就会在某种预先设定条件下将通信信息发射到空间或发送给窃密者。

2、使用通信工具时，应当遵守哪些保密规定？（1）不准在私人通信中泄露国家秘密。

（2）召开涉及国家秘密内容的会议不使用无线话筒。

（3）在有线、无线通信中传递国家秘密的，必须采取保密措施。（4）不准使用明码或者未经有关机关审查批准的密码传递国家秘密。

（5）任何组织或者个人不得利用电信网络制作、复制、发布、传播含有泄露国家秘密内容的信息。

（6）严禁密电明复或密明混用。在特殊情况下，明电或电话必须涉及密电时，不得暴露有关密电日期，也不得引用有关密电的具体内容。凡事先发了密电，而后又需要发明电的，对明电的措辞必须要严格审查。

（7）使用电信网络传输信息的内容及其后果由电信用户负责。

3、手机存在哪些泄密隐患？

手机在给人们的生活带来便利的同时，也给信息安全带来了极大隐患。尤其在涉及国家秘密的重点部门、要害部位，手机通讯已成为不容忽视的一大泄密隐患。

（1）手机在通话状态下泄密

手机通信是一个开放的电子通信系统，只要有相应的接收设备，就能够截获任何时间、任何地点、任何人的通话信息。

（2）手机在待机状态下泄密

专家指出，即使手机在待机状态也并非绝对安全。因为在待机状态，手机也要与通信网络保持不间断的信号交换。在这些过程中产生的电磁频谱，人们很容易利用侦察监视技术发现、识别、监视和跟踪目标，并且能对目标进行定位，从中获得有价值的情报。

据有关专家介绍，一些手机具有隐蔽通话功能，可以在不响铃、也没有任何显示的情况下由待机状态转变为通话状态，收集周围的声音发射出去。即使使用者不使用手机，但如果保持待机状态，有心人即可通过简单电信暗码，遥控手机的话筒窃听有效范围内的任何谈话。

（3）手机在关机状态下泄密

手机在关机状态的泄密有两种情况：一种是使用特殊设备，可以遥控打开手机的话筒，窃听话筒有效范围内的任何谈话。另一种是在手机制造过程中在芯片中植入接收和发送功能装置。因此，这种手机虽未开机，但只要有电池，手机的话筒也能将其有效范围内的话音信息接收并发送出去。通过地球同步卫星或附近的中继站，将信息传递到地面处理系统。

4、手机通信有哪些保密管理规定？

近年来，手机在我国广为使用。手机的使用给人们的工作和生活带来极大方便，但也对国家秘密信息的安全带来很大威胁。特别是随着信息技术的发展，手机的功能越来越多，泄密隐患也越来越多。境外情报机构无时不在千方百计地利用技术手段窃取我情报。对此，我们必须高度警惕。

为确保国家秘密安全，对涉密人员使用手机有以下要求：（1）严禁在使用手机时谈论国家秘密。

（2）不得将手机带入涉及国家秘密会议的会场，因特殊原因带入会场的手机应取出电池。大型涉密会议应使用保密会议移动通信干扰器。

（3）不得将手机带入谈论涉及国家秘密事项的场所，因特殊原因带入的手机应取出电池或采取屏蔽措施。

（4）涉密单位和领导和重要涉密岗位的工作人员不得使用他人赠予的手机。使用其他带有发射装置而又无保密措施的无线通信工具，也应按照上述要求执行。

5、通信保密技术主要有哪些？

（1）密码保密技术，利用密码对通信信息加密，使窃收者虽然能收到通信信号，但还原不了信息，偷不到通信内容。

（2）物理保护技术，采用专缆、专孔、专机、专用电源、专用机房或其他隐蔽措施，使窃收者收不到通信信号。例如党政专用电信网。

（3）使用符合标准的低泄射通信设备。（4）使用屏蔽机房、屏蔽电缆。（5）加装通信干扰器等。

6、计算机信息系统存在哪些主要安全威胁？

（1）非法访问，窃取秘密信息。

（2）利用搭线截收或电磁泄漏发射，窃取秘密信息。

（3）利用特洛伊木马和其他后门程序窃取秘密信息。

（4）篡改、插入、删除信息，破坏信息完整性。

（5）利用病毒等非法程序或其他手段攻击系统，使系统瘫痪或无法服务，破坏系统可用性。

（6）传播有害国家安全和稳定的信息，传播低级下流黄色信息，利用系统进行有害信息渗透。

（7）冒充领导发布指示，调阅密件；冒充主机、冒充控制程序欺骗合法主机和用户，套取或修改使用权限、口令字、密钥等信息，非法占用系统资源，破坏系统可控性。（8）行为者否认自己发送过或接收到相关信息，产生抵赖行为。

7、计算机信息系统主要存在哪些泄密隐患和途径？

计算机信息系统是通信、计算机、网络技术综合产物，具有通信系统所有泄密隐患和途径，例如有钱、无线传输泄密等，同时还有一些其他泄密隐患：

（1）信息设备电磁泄密发射。计算机信息系统使用的信息设备，包括主机、服务器、磁盘机、打印机、显示器等，工作时都会产生不同程度的电磁泄漏发射。一般是通过电磁波向空中发射，称作辐射发射；一种是经电源线、信号线、地线等导体发射，称作传导发射。信息设备所处理的信息会随发射电磁波发送出去，数百米外可以接收还原。

（2）系统后门、隐通道、漏洞。计算机信息系统讲求的是互联互通，远程访问，资源共享，为攻击者提供了实现攻击的途径。计算机信息系统操作系统程序量大，通信协议复杂，不可避免存在各种配置漏洞、操作系统漏洞、协议漏洞，后门，隐通道等，可被窃密者利用。如果是人为的预留后门、隐通道、漏洞，将更加危险。

（3）磁介质剩磁数据可复原。磁介质存储信息难以消除。当我们删除一个文件时，只是在文件目录表中对该文件加删除标志，该文件所占用的扇区标识为空闲，磁盘上的数据并未真正清除。通常所说的格式化程序（例如Format），并未清除数据，只是重写了文件分配表FAT表而已；分区硬盘，也只是修改引导记录，大部分数据并未改变。经过删除、格式化或分区硬盘后，一般用户再看不见数据，但使用专用程序却能找到并恢复数据。有研究表明，即使对磁介质进行物理格式化仍会留有信息痕迹，利用专用工具可恢复。

（4）操作系统工作时，为了某种需要，可能会做一些人们不希望做而又无法控制的事。例如在进行写操作时，在硬盘或软盘上自动建立某些临时文件，将某些信息暂时存在这里，使用者不会觉察，窃密者却有可能提取这些信息。

（5）主要软硬件进口不可控，这是很大的隐患。

8、涉密计算机信息系统保密管理基本原则是什么？

涉密计算机信息系统管理基本原则是：同步建设，严格审批，注重防范，规范管理。同步建设是涉密计算机信息系统防范和管理的基础和前提。同步建设就是涉密计算机信息系统与保密设施同步建设，包括同步规划，同步预算，同步设计，同步实施。同步建设有利于整体考虑，统筹协调，简化环节，符合标准。

严格审批就是系统建成后报经地（市）级以上保密部门审批后才能投入使用。这是涉密系统管理的关键环节。通过审批，把隐患和漏洞排除在使用之前，有利于信息保密，有利于日后管理。

注重防范是保密工作“积极防范”指导思想的具体体现，建设、使用、运行维护，自始至终都要注重防范。

规范管理是涉密系统保密防范能力获得并始终保持的根本保证。技术是基础是手段，管理是保证是关键，三分技术七分管理。审批非常重要，但绝不是一劳永逸，必须加强日常管理。

9、涉密计算机信息系统有哪些主要的安全保密要求？

（1）涉密信息的安密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。

（2）应当符合《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006）、《信息安全技术网络基础安全技术要求》（GB/T20270-2006）、《信息安全技术操作系统安全技术要求》（GB/T20272-2006）、《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006）、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》（GA/T671-2006）等技术标准同步建设符合该等级要求的信息安全设施。

（3）涉密系统不得直接或间接国际联网，必须实行物理隔离。

（4）物理安全。通过环境安全、设备安全、媒体安全等措施，保护计算机信息系统设备、设施、媒体和信息，使之不因自然灾害、环境事故以及人为物理操作失误或错误，不因各种以物理手段进行违法犯罪活动，而造成破坏、丢失。

（5）运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等等措施，保证系统能持续运行。

（6）信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理，保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性，防止不良信息渗透传播。

10、涉密网络保密管理应采取哪些基本措施？

根据国家有关规定，涉密网络的保密管理应当采取以下措施：

（1）明确安全保密责任，落实网络安全保密管理机构。确定分管领导。该领导应当了解系统中的涉密信息及处理性质，了解保护系统所需要的管理、人事、运行和技术等方面的措施。

（2）制定系统安全计划。

（4）信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益，因此，该系统必须经保密工作部门审批合格并书面授权，方能投入运行；如该系统做重大修改，须经保密工作部门重新审批、授权；至少每三年，涉密信息系统的使用要重新授权。

11、涉密磁介质和光盘使用有哪些规定？涉密磁介质和光盘的使用应注意以下几点：

（1）使用电脑处理涉密信息，应采取防电磁泄漏的保密技术措施。如安装电磁干扰器或电磁屏蔽台等；

（2）涉密计算机不得与公共信息网或互联网相连；

（3）将涉密信息存储在软盘上并对软盘标注密级，按照涉密文件进行保管；

（4）处理涉密信息的计算机，要放置在安全可靠的地方，并设置开机密码，控制其接触范围；

（5）涉密软盘、光盘应在密码柜中保存，涉密计算机和服务器等的放置环境应当符合安全保密要求；

（6）携带涉密笔记本电脑、软盘、光盘外出，须经单位领导批准，并采取必要的保护措施，使涉密载体始终处于携带人的有效控制之下；

（7）严禁携带涉密笔记本电脑、光盘出境。确因工作需要携带出境的，应当按照有关保密规定办理批准和携带手续。

（8）涉密人员离职离岗前，要将所保管的涉密电脑、软盘、光盘等全部清退，并办理移交手续。

12、能携带涉密笔记本电脑外出吗？

一般情况，不能携带涉密笔记本电脑外出。因为，存储涉密信息的笔记本电脑一旦丢失或被盗，就有可能造成很严重的泄密事件，在这方面的教训也是很多的。如果外出应当将笔记本电脑中的涉密信息复制到其他载体，不在笔记本电脑存储涉密信息。确因工作需要携带涉密笔记本电脑外出，必须经过单位领导批准，采取切实安全的保护措施，使涉密笔记本电脑始终处于携带人的有效控制之下。外出使用，不得与公共信息网和互联网相连。

13、涉密计算机需维修、报废时应如何处理？

用于存储国家秘密信息的计算机在维修、报废时，应当做到：

（1）维修涉密计算机时，必须进行登记。到保密工作部门指定的单位维修，不得送到社会上的维修点维修；

（2）保修期内的计算机，在送往销售单位保修时，必须将存储国家秘密信息的磁介质拆卸，必须派专职涉密人员，对送修的计算机实行现场监督，确保涉密信息的安全。

（3）报废计算机时，要进行清点、登记后，经单位领导批准。然后交保密工作部门指定的单位做报废处理；

（4）各单位的保密工作机构负责本单位及所属单位存储国家秘密信息的计算机维修、报废的管理工作。

14、公众信息网保密管理基本原则是什么？

概括起来说，公众信息网保密管理基本原则是：控制源头，加强检查，明确责任，落实制度。

控制源头，就是“国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递”。就是涉密信息不上网，上网信息不涉密。

加强检查，就是一旦有故意的或者过失的将涉密信息上到这类网络，保密工作部门和有关部门能及时发现，及时采取措施。

明确责任，落实制度，就是建立责任制，制订管理制度与措施，逐项落实。

15、计算机国际联网的保密管理制度有哪些？

计算机信息系统国际联网，是指中华人民共和国境内的计算机信息系统为实现信息的国际交流，同外国的计算机信息网络相连接。

计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点，有利发展的原则。

计算机信息系统国际联网的保密制度有：

（1）涉及国家秘密的计算机信息系统，不得直接或间接与国际互联网或其他公共信息网相连接，必须实行物理隔离。

（2）涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机系统中存储、处理、传递。

（3）上网信息的保密管理实行“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审查实行部门管理，有关单位应当根据保密法规，建立信息保密审查领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审查制度。

（4）凡以提供网上信息服务为目的而采集信息，除在其他新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审查制度。

（5）凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告当地保密工作部门。

（6）用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器用户，应当明确保密要求，完善管理制度。

7.涉密科技档案管理保密策略篇七

关键词：涉密,科技档案,保密

涉密科技档案包括了从新的创造、发明到技术关键、工艺配方以及技术诀窍等等, 相关的保密性材料都纳入了涉密科技档案保密范围。从涉密科技档案的归档范围可以看出, 归档保存的科技档案覆盖了所有需要保密的内容, 而需要保密的科技材料是涉密科技档案归档的核心材料。随着科研合作交流日趋市场化与信息化的情况, 涉密科技档案管理保密策略更加值得我们深入研究。

1 涉密科技档案的收集工作

1.1 加强宣传

加强对保密工作的宣传力度, 档案部门要对《档案法》进行宣传, 加强涉密科技档案管理领导与科技人员的保密意识, 积极做好保密教育让相关人员能够更好的按照保密规定进行日常的管理、生产与研究工作。加强保密的宣传力度能够加强档案保密建设的客观要求, 更是依法加强保密工作的基础条件。

1.2 加强保密工作的认识

涉密科技档案工作属于一种非常重要的基础性工作。涉密科技档案保密工作, 直接关系到国家、科研单位的安全与利益, 甚至关系到国家政治与军事活动, 科技档案一旦出现泄密情况还可能影响国家的经济的发展。因此, 涉密科技档案管理要充分认识到信息时代下保密工作的重要性, 尤其是要重视对涉密科技档案文件或者相关载体的监管工作, 要最大限度保障涉密科技档案的安全。涉密科技档案管理人员要坚持以保密法为工作原则, 结合自己实际工作流程, 从而制定符合本单位涉密科技档案保密的具体制度, 从源头控制泄密事件发生。

1.3 科学制定涉密科技档案收集工作方案

善于从源头抓质量, 需要提前做好科技档案的收集工作, 能够更好的防止文件材料落入个人手中, 最大限度规避必须归档的科技文件材料出现丢失或者泄密的情况, 进而确保科技档案的安全性与完整性。涉密科技档案收集工作开展过程中应该遵循“四同步”工作法则:首先, 工作任务下达、项目计划、文件材料提出需要同步;其次, 工作检查、项目计划与文件材料积累情况检查工作必须要同步;再次, 工作验收、工作鉴定与项目成果验收、鉴定文件材料归档必须要同步;最后, 工作、项目与总结与文件材料也要必须完成同步归档。例如:国家下达的很多科研项目都是密级的, 因此, 首先必须要做好涉密科技档案的收集工作。

2 涉密科技档案管理的保密工作

2.1 涉密科技档案整理与保管

涉密科技档案整理必须根据国家相关标准来战, 涉密科技档案的案卷封面上必须要有标示 (加盖密级) , 而涉密科技档案的密级是根据卷内文件材料的最高密级进行加盖, 并且要将时间标准出来, 最大限度规避由于密级标明标明不清, 出现泄密。通常涉密科技档案一定要单独进行目录编制, 单独设置搜索功能, 建立涉密科技档案统计台账。为了最大限度保障密级的科技档案的安全性与真实性, 涉密科技档案库房必须要有单独的密码柜, 从而进行存放于保管。

2.2 涉密科技档案库房管理

涉密科技档案库房必须要有对应的严格的保密管理制度, 做好防盗、防火, 要坚持从各个全面实施全封闭式的管理。涉密科技档案库房在选址的过程中, 通常不要选择在办公大楼的最底层, 还需要注意的是涉密科技方案库房必须要与查阅室、档案管理人员的办公室分开。涉密科技档案库房必须根据相关规定安装防盗门、铁栏杆, 库房周边还需要安装视频监控系统与防盗控制报警系统。需要24小时安排值班人进行专门的管理。涉密科技库房以外的人员, 没有相关批准是不能进入库房区域的。

3 涉密科技档案利用中的保密工作

涉密科技档案管理保密工作当中, 保密与利用是非常重要的两个方面。涉密科技档案管理的目的是为了更好的进行利用, 从而更好的服务于科研工作, 服务于社会。因此, 必须要重视涉密科技档案利用过程中的保密工作。要最大限度保持涉密科技档案不仅能够更好的利用, 而且在具体利用的过程中更好的保障档案的安全性与完整性。

3.1 涉密科技档案的保密与利用

涉密科技档案保密与利用之间的关系必须要正确认识与处理。涉密科技档案毕竟涉及到国家的科研机密、企业的科研机密等等, 这些研究成果与技术是不可估量的宝贵财富, 因此, 涉密档案工作人员必须要重视, 要不断加强自身的保密与防范意识。涉密科技档案保密工作的目的是为了更好的应用, 保密工作固然重要, 但是利用价值更具有现实意义。因此, 涉密科技档案保密与利用, 两者是对立统一的辩证关系。

3.2 涉密科技档案的利用与监督

涉密科技档案在使用的过程中必须要实时有效的监督, 这是涉密科技档案保密工作必须重视的一个内容。对整个利用过程的监督, 能够更好的、及时的发现一些泄密问题从而及时制定方案进行制止, 最大限度防止不利因素的发生, 从而保护涉密科技档案的完整性与安全性。

第一, 制度的监督。涉密科技档案使用过程中若要使监督能够更加规划化与标准化, 必须严格根据档案利用的相关制度, 规范涉密科技档案的利用行为。涉密科技档案利用的相关制度主要有《涉密档案借阅审批制度》、《涉密档案复印制度》等等, 涉密科技档案管理保密工作人员在工作开展的过程中要将这些保密制度严格落实, 并且结合实际的情况, 以及现实的需要加强对这些利用制度的完善, 最大限度规避泄密事件的发生, 进一步保障涉密科技档案的保密与安全。

3.3 借阅极端

科技人员在查阅涉密科技档案的过程中, 必须严格填写《查阅涉密档案审批单》, 科研人员必须要将查阅涉密科技档案的理由阐述清楚, 还必须经过相关部门的领导层层审批一直同意之后才能进行查阅。涉密科技档案原则上是不允许借出去的, 必须要在规定的查阅室进行浏览, 基于某些特殊情况有借出的需要, 必须要填写涉密档案相关资料, 才能借出。从各方面细节入手, 不能马虎才能真正做好涉密科技档案的保密工作。

综上所述, 涉密科技档案管理保密工作, 档案管理人员必须要强化自身的保密意识, 要充分认识到涉密科技管理保密工作的重要性, 基于涉密科技档案管理的现实意义, 积极探索与解决涉密科技档案的存在中的问题, 从而更好的处理涉密科技档案利用与保密的关系, 促进涉密科技档案管理保密工作更好的发展。

参考文献

[1]张建铭, 徐敏, 董慧, 李锦.浅谈涉密科技档案管理保密对策[J].办公室业务, 2014 (17) :102+106.

8.保密管理基本知识篇八

一、坚持党管保密，建立健全保密组织体系

党管保密是保密工作的优良传统。我们党的领导人历年来都高度重视保密工作，习近平总书记对加强保密工作做出了系列重要指示，提出明确要求。保密工作是党和国家事业发展的重要保障，保密就是保安全、保发展，保密责任重于泰山。在当前形势下，坚持党管保密，加强党委保密委员会建设。保密委员会是同级党委、机关单位主抓保密工作的专门机构，由法人或者法人指定相关责任人担任保密委员会主任。保密委下设保密组织机构，设有专职保密管理人员；各室成立安全保密小组，配备专、兼职保密工作人员，从而建立多级立体的保密网络体系，使保密工作网络纵向到底，横向到边。不断健全完善保密工作机构与业务部门相结合、专职人员和兼职人员相结合的保密工作网络体系，打好保密工作的坚实组织基础，有效确保国家秘密安全。

二、慎之又慎，加强保密制度建设

守纪律、讲规则是共产党人鲜明的政治品格。作为党员，要始终按照党中央的要求，自觉按照“三严三实”规范言行，理直气壮的宣传和贯彻党的理论、党的主张，落实党中央的相关规定。当前，保密形势严峻，党中央高度重视保密工作，相继出台了保密法及实施条例、国家秘密定密管理暂行规定、保密检查工作规定等系列法律法规，为实施依法治密提供了法规依据。作为保密单位，积极组织人员培训，贯彻法律法规的重点、要点，并将其落到实处。同时，结合党中央文件精神，制定符合单位的安全保密管理体系程序文件、安全保密文化手册，并针对体系运行中出现的新情况、新问题，进行修订，加强单位保密制度建设。

三、加强党员思想建设，构建保密宣传教育体系

加强党员思想建设，构建保密宣传教育体系，一要抓好保密工作方针政策教育，宣传党和国家的保密指导思想和方针政策，提高保密工作思想政策水平；二要抓好保密形势教育，将保密形势教育同爱国主义教育、国防教育、时事政策结合，筑牢思想防线；三要抓好保密常识、保密防范技能的培训，使员工掌握失泄密途径、防范方法；四要抓好典型案例和先进事迹教育。通过剖析典型案例、违规事件，特别是重大典型泄密案例查处情况的通报，增强保密意识；同时大力宣扬保密工作中无私奉献的先进事迹，鼓舞斗志，增强员工做好保密工作的事业心和责任感。同时，还需要从保密教育形式、分类施教两方面着手。

（一）创新教育形式

一是编印宣传册，组织人员学习交流；二是开展保密知识竞赛、专题讨论，丰富保密知识，营造保密范围；三是邀请专家作专题报告，进行保密技术现场演示，提高大家的保密知识和技能；四是举办失泄密案例巡展，播放保密教育警示片，从反面给涉密人员敲响保密警钟。

（二）坚持分类施教

保密宣传教育针对不同对象、时间、地点、形式，因材施教，按需培训。一是领导干部带头学。领导干部熟悉和接触国家秘密范围广、事项多，涉密程度深，是保密教育的重点。充分利用党组学习、保密法制讲座与培训、保密知识考试等开展保密教育。二是涉密人员重点学。涉密人员的保密教育应当采取经常性保密教育和专门保密培训相结合的方式，根据涉密程度和岗位特点，抓好上岗、在岗、离岗各个环节的保密教育。做到懂保密、会保密、善保密。三是保密干部系统学。保密干部是保密工作的中坚力量。采取综合培训、专题培训、业务培训相结合的方式，提高保密干部的保密技能、保密管理能力、政治素养，增强保密的荣誉感、责任感和使命感。四是全员普遍学。采取开展保密宣传教育月、保密知识竞赛等形式组织全体员工学习保密法规和上级指示精神，丰富员工的保密知识，提高保密意识。

四、实之又实，构建保密工作管理体系

习总书记提出的“三严三实”指明了新的历史条件下党员干部的为政之道、成事之要、做人准则，切实从“严”上要求自己，向“实”处谋事着力，扎扎实实把保密管理中各项工作落实到实处，谨小慎微，着重抓好涉密人员全动态管理、涉密载体的全寿命管理，细致做好保密管理工作每一项工作。

（一）涉密人员的全动态管理

针对涉密人员多的特点，重点掌握七类人员管理。各部门建立互动联系，及时掌握人员调整、变动情况，涉密人员实行“岗前审查”、“在岗教育”、到“离岗脱密期管理”，多角度、全方位掌握涉密人员的动态。

（二）涉密载体的全寿命管理

随着信息科学技术和办公自动化建设的飞速发展，涉密载体，尤其是军工企业的涉密载体，种类多、数量大，失泄密隐患加大，给保密管理工作提出了更高更严的要求。因此，加强涉密载体全寿命周期管理迫在眉睫。一要建好“出生证”，把好涉密载体的审批和登记关。二要管好“准用证”，严格使用环节。对涉密载体统一安装“计算机及涉密载体保密管理系统”，统一指定经过认证的维修点，统一入保密柜。三要签发“报废证”，严格报废环节。对淘汰报废的涉密载体，必须逐级报保密管理部门批准、备案，并由保密管理部门集中存放、妥善保管，然后统一送至指定“涉密载体销毁服务中心”实施销毁。有条件的军工单位应该使用通过保密局认证的打印安全监控与审计系统，有效管理涉密载体的全寿命[1]。

五、细之又细，构建保密技术防范体系

践行“三严三实”，就要严于律己，细之又细，做国家秘密的守护人。随着高新技术的迅猛发展，保密工作面临多种风险并存、多种考验叠加的局面，情况复杂，任务艰巨。严格落实中央及省市保密部门关于保密技术装备强制配备规定，加大投资力度，加强监管力度，全面提升网络窃密泄密监管能力、预警能力、发现处置能力，最大限度减少和消除安全隐患。

（一）加大经费投入，配齐必需设备

保密设备是否完备，决定着保密工作开展的好坏，而这在一定程度上取决于保密经费的投入。加大保密经费投入，配齐技术防范设备，提高防范能力[2]。一是采用统一标准、统一采购、统一维护的方式强行配置必须的设备；二是根据上级机关制定的配备标准、配备要求、发布的装备目录，指导性配置单位所需要的设备。

（二）加强技术研究，提高防范能力

采用先进的技术手段对保密工作进行有效的管理，是保密工作发展的必然趋势。目前，计算机网络安全威胁主要有：软件漏洞、配置不当、安全意识不强、黑客、病毒、木马等方面。这就要求技术人员应采取多种安全防范技术手段，对各种安全设施设备定期进行检查，保证其功能的正常发挥，并对当前易遭受的攻击进行分析和预测，采取适当措施进行防护。

（三）注重技术培训，配备技术型保密干部队伍

在网络运行中应根据工作需要成立专门的安全防护机构和安全管理机构，做到领导、技术人员和管理人员三结合。部门重点培训技术型保密干部，有计划有针对的加强人员的技术培训，加强计算机网络安全防范技术的理论学习和实际操作，提高技术人员业务能力。

六、严之又严，构建监督检查机制

践行“三严三实”，就要敢抓敢管，履行职责，从我做起，用“严”和“实”的精神做好每一天工作。保密干部通过开展保密监督检查，督促、指导、推动机关单位履行保密工作职责，正确开展保密工作，将监督检查作为执法手段，严格执行。邓小平曾指出：“保密委员会要搞个班子，搞十几、二十几个政治可靠、懂得技术的干部，天天检查找岔子。”保密检查不仅为了发现问题，还要通过发现问题，解决问题，建立定期检查制度、定期自查制度、定期互查制度、不定期抽查制度，通过以查促改、以查促教、以查促管的方式，切实加强军工单位的检查力度，确保国家秘密、企业秘密安全。

七、加强党的保密工作队伍建设机制

要做好保密工作，必须有一支高素质的保密干部队伍。建立有效的人才机制是培养高素质人才的保证，是做好保密工作的基础，因此，必须建立起一支懂保密、会保密、敢于抓保密的专业化人才队伍。首先，要建立长期的培训机制，确保每一位保密管理人员能够参加专业培训，提升员工业务能力。综合培训和专题培训结合，资格培训与非资格培训相结合，长期培训与短期培训结合，脱产培训与非脱产培训，着力构建全方位、多层次、立体化的保密培训机制。其次，建立合理的人才选用机制。合理的人才选用机制是造就人才群体的关键环节。形成规范的人才选用机制，细化选用条件、规划选用程序、强化选用责任，形成公平、公正、公开的选用机制，确把有才干的人放在关键岗位上。最后，建立保密管理人才晋升机制。保密管理人员与其他管理人员的性质不同，要求高，压力大，责任重，在工作中充当履行监督检查的职责，在各项检查中，是“找茬”、堵漏洞、找隐患，然而，目前，没有一套关于保密管理人才称晋升机制，使保密管理人员在工作中得不到满足感。因此，建立一套合理的晋升机制，能够极大的提高保密人员积极性。

八、加强党的保密文化建设

践行“三严三实”，要注重文化建设，保密文化是企业文化建设的重要内容。保密文化就是通过保密理念的宣贯、保密制度的实施、保密活动的展开，从广大党员干部思想观念上、思维方式上、心理依托上、行为习惯上更高层次地筑牢保密“防火墙”。先进的保密文化指导科学的保密行为，党员的保密意识由被动保密到主动保密，需要保密文化的浸润推动力。

一是建设表层物质文化，制作保密学习展报，悬挂保密宣传横幅，利用电子屏播放保密警示语和提示语等等，从视觉上式可提醒大家保密工作不可忽视，要慎之又慎。

二是建设浅层行为文化，通过各种文娱活动，浓郁保密氛围，寓教于乐，在快乐融洽的氛围中增长保密知识，规范保密行为。

三是建设中层制度文化，保密制度文化是保密工作的主体，强制性的文化规范。保密制度的制定不仅要内容全面，阐述清晰，指导保密日常工作。

四是建设深层精神文化，精神文化则是保密文化的核心。保密精神文化包括保密文化的价值观、保密理念、保密工作的原则、目标、方法、行为准则等。

因此，保密文化的建设严格由表及里，层层深入，力争打造成一个以人为本的学习型保密团体。

九、严以用权，构建科学的考核体制

“严以用权”就是要坚持用权为民按规则、按制度行使权力，把权力关进制度的笼子里，任何时候都不搞特权，不以权谋私，建立科学的保密管理考核机制，调动涉密人员积极性、创造性、提高涉密人员素质。

（一）建立制度，实行科学的考评办法

制定《保密工作绩效考核指标考核实施方案》，采取自评与考评结合，定性考评与定量考评结合，日常检查与年终检查相结合，避免“一张评分表管一年”的局面。

（二）明确考评重点，量化考评标准

根据每年的保密工作重点，制定不同的保密考核指标和考核项目，每个项目依据工作的重要性和难易程度赋予不同的分值，明确相应的评分标准。同时，将失泄密案件列为常年考评项目，设为一票否决项，发生失泄密事件，取消当年评选先进资格。

（三）坚持原则，公开考评过程