第一篇:網(wǎng)絡安全保密基本知識
網(wǎng)絡安全保密基本知識
2007-10-11 被閱讀3557次
一、網(wǎng)絡安全保密基礎知識
1、網(wǎng)絡系統(tǒng)有哪些不安全因素?
一是協(xié)議的開放性。TCP/IP協(xié)議不提供安全保證,網(wǎng)絡協(xié)議的開放性方便了網(wǎng)絡互連,同時也為非法入侵者提供了方便。非法入侵者可以冒充合法用戶進行破壞,篡改信息,究取報文內(nèi)容。
二是因特網(wǎng)主機上有不安全業(yè)務,如遠程訪問。許多數(shù)據(jù)信息是明文傳輸,明文傳輸既提供了方便,也為入侵者提供了竊取條件。入侵者可以利用網(wǎng)絡分析工具實時竊取到網(wǎng)絡上的各種信息,甚至可以獲得主機系統(tǒng)網(wǎng)絡設備的超級用戶口令,從而輕易地進入系統(tǒng)。
三是因特網(wǎng)連接基于主機上社團的彼此信任,只要侵入一個社團,其他就可能受到攻擊。
由于計算機網(wǎng)絡存在以上種種不安全因素,因此,凡是在沒有經(jīng)過保密部門審查認可的計算機網(wǎng)絡上,尤其是在公共信息網(wǎng)絡上,利用電子郵件、遠程登錄等5大功能傳遞、交流信息都是不安全的。
2、什么是政務外網(wǎng)?什么是政務內(nèi)網(wǎng)?
“電子政務網(wǎng)絡由政務內(nèi)網(wǎng)和政務外網(wǎng)構(gòu)成,兩網(wǎng)之間物理隔離,政務外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。”
政務外網(wǎng)是政府的業(yè)務專網(wǎng),主要運行政務部門面向社會的專業(yè)性服務業(yè)務和不需要在內(nèi)網(wǎng)上運行的業(yè)務。因此,政務外網(wǎng)不能處理、存儲國家秘密信息,是非涉密網(wǎng)。
政務內(nèi)網(wǎng)屬于涉密網(wǎng),主要運行國家秘密信息和“密”與“非密”區(qū)分不清的信息。
什么是政府網(wǎng)站?什么是政府上網(wǎng)工程?
是指在各政府部門信息化建設的基礎上,建立起跨部門的、綜合的業(yè)務應用系統(tǒng),使公民、企業(yè)與政府工作人員都能快速便捷地接入所有相關政府部門的業(yè)務應用系統(tǒng),獲得適時的個性化服務。
政府網(wǎng)站有外網(wǎng)網(wǎng)站和內(nèi)網(wǎng)網(wǎng)站之分。外網(wǎng)網(wǎng)站主要為社會提供公共服務。內(nèi)網(wǎng)網(wǎng)站主要是為政府各部門的公務人員提供服務。
“政府上網(wǎng)工程”,是由電信總局和中央國家相關部委信息主管機構(gòu)于1999年策劃發(fā)運和統(tǒng)一規(guī)劃部署,使我國政府各級各部門在163/169網(wǎng)上建立正式站點并提供信息共享和便民服務的應用項目。
3、政務(黨務)信息如何分類?
政務(黨務)信息按其敏感程度可分為三種:國家秘密信息、內(nèi)部信息和公開信息。
(1)國家秘密
《保密法》第二條規(guī)定:“國家秘密是關系國家的安全和利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍人的員知悉的事項。”
國家秘密事項分為:絕密級、機密級、秘密級三個等級。“絕密”是最重要的國家秘密,泄露會使國家的安全和利益遭受特別嚴重的損害;“機密”是重要的國家秘密,泄露會使國家的安全和利益遭受嚴重的損害;“秘密“是一般的國家秘密,泄露會使國家的安全和利益遭受損害。
(2)內(nèi)部信息
內(nèi)部信息分為:工作秘密和商業(yè)秘密。
工作秘密——《國家公務員暫行條例》提出工作秘密的概念。它是指各級國家機關在其公務活動和內(nèi)部管理中產(chǎn)生的不屬于國家秘密而又不宜對外公開,一旦公開或被泄露,會給本機關、單位的工作帶來被動,造成損害的事項。
工作秘密不分等級,只在屬于工作秘密載體的正面(文件、資料的首頁)標注“內(nèi)部”、“內(nèi)部文件”、“內(nèi)部資料”、“內(nèi)部刊物”等字樣,作為工作秘密的標志。
商業(yè)秘密——根據(jù)《刑法》和《反不正當競爭法》的規(guī)定,“商業(yè)秘密是指不為公眾所知悉,能為權(quán)利人帶來經(jīng)濟利益,具有實用性,并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。”所謂技術(shù)信息,是指具有經(jīng)濟價值的技術(shù)知識,通常包括產(chǎn)品的工藝設計、配方、質(zhì)量標準、質(zhì)量管理及其他生產(chǎn)技術(shù)等方面的技術(shù)知識。所謂經(jīng)營信息,通常包括生產(chǎn)經(jīng)營的發(fā)展規(guī)劃和計劃、營銷范圍和方式及手段、貨源和客戶名單、產(chǎn)品成本、對外談判底盤和策略、標底、財務住處等等。
(3)公開信息
政務(黨務)信息在正式定稿后,可以通過新聞媒體或公共信息網(wǎng)絡向外界公布,與社會有償或無償共享的,都屬于公開信息。
4、政務(黨務)信息安全保密的內(nèi)涵是什么?
政務(黨務)信息安全保密是指政務(黨務)信息具有保密性、完整性、可用性、可控性和抗抵賴性。
(1)保密性 即保證信息在產(chǎn)生、傳輸、處理和存儲的各個環(huán)節(jié)不泄露給未被授權(quán)的用戶或供其使用。
(2)完整性 即保證信息在存儲或傳輸過程中不被未經(jīng)授權(quán)的人篡改、破壞,保證真實的信息從真實的信源無失真地到達真實的信宿。
(3)可用性 即保證合法用戶在需要時可以使用所需的準確信息,防止由于病毒等其他主客觀因素造成系統(tǒng)拒絕服務,妨礙合法用戶對信息的正常使用。
(4)可控性 即保證合法用戶對信息能夠進行讀取和修改,防止非法用戶對信息進行惡意篡改和破壞,并對信息內(nèi)容和信息系統(tǒng)實施安全監(jiān)控管理。
(5)抗抵賴性 即保證發(fā)送信息的行為人不能否認自己的行為,使發(fā)送行為具有可信度。常用的方法是數(shù)字簽名。
5、網(wǎng)絡安全保密面臨哪些主要威脅?
據(jù)有關部門統(tǒng)計,黨政機關和軍隊的網(wǎng)絡安全威脅70%來自于外部,而金融、證券系統(tǒng)和企業(yè)的網(wǎng)絡安全威脅70%來自于內(nèi)部。網(wǎng)絡安全保密面臨的主要威脅是:
(1)黑客攻擊
所謂“黑客”(Hacker)是指那些未經(jīng)計算機信息系統(tǒng)所有者許可或默許而進入該系統(tǒng)的人。他們或竊取信息,或破壞系統(tǒng)。
據(jù)最新統(tǒng)計顯示,全球網(wǎng)絡每20秒就遭遇一次黑客的襲擊。因為Intenet是一個開放的空間,任何人都可以在這個空間中跨地域登陸、漫游、調(diào)閱信息。這使得闖入他人信息系統(tǒng)竊取信息或進行破壞的行為不宜被發(fā)覺和追究,因而使得一些別有用的組織和個人有恃無恐。
(2)病毒侵擾
“病毒”是“指編造或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或程序代碼”。從本質(zhì)上講,計算機病毒是一種具有自我繁殖能力的程序。它具有寄生性、傳染性、潛伏性和危害性等特點。
病毒主要有3個作用,一是破壞計算機功能,二是毀壞計算機中的數(shù)據(jù),三是竊取數(shù)據(jù)。
病毒傳播的主要渠道有:
(1)在因特網(wǎng)和公共信息網(wǎng)上傳播;
(2)通過軟盤和光盤傳播;
(3)靠計算機硬件(帶病毒的芯片)傳播。
當前,電子郵件是病毒傳播的主要媒介。據(jù)統(tǒng)計,近年來用電子郵件感染病毒的電腦占87%。
利用病毒技術(shù)用為信息戰(zhàn)中的隱型武器,已經(jīng)成為西方發(fā)達國家公開的秘密。
(3)電磁泄漏發(fā)射
我國從20世紀90年代開始研究電磁泄漏發(fā)射技術(shù),其標準、測試和防護技術(shù)及產(chǎn)品歸口國家保密局管理。
電磁泄漏發(fā)射的方式主要有以下兩種:
(1)輻射泄漏。電子設備處在高頻工作狀態(tài)下,會向外輻射電磁波。所有的信息設備,包括計算機、傳真機、電話、服務器、路由器等,在工作時都會產(chǎn)生電磁輻射信號,其中輻射最危險的是微機顯示器,它不僅輻射強度大,而且容易還原。
據(jù)資料報道,病因視頻還原接收機的可接收距離為250米,英國的接收距離可達1500米。我國用于保密檢查的視頻接收設備,最遠可在75米處還原微機顯示器的輻射信息。
(2)傳導泄漏。這是計算機特有的一種現(xiàn)象。即計算機在工作時,其處理的信息能沿著其電源線和通信線路進行傳播發(fā)射。
(4)磁介質(zhì)疏于管理
磁介質(zhì)具有驚人的存儲功能。涉密磁介質(zhì)已經(jīng)成為另一個“機要室”。目前磁介質(zhì)存儲信息存在以下泄密隱患:
一是在操作系統(tǒng)中,簡單的“刪除”命令,只是刪掉文件名,并沒有清除磁盤上的文件信息,通過文件恢復工具就可以找到文件內(nèi)容。
二是磁介質(zhì)具有剩磁效應,即一般“格式化”或覆蓋寫入其他信息后,通過專有技術(shù)設備,仍可以將原涉密信息復原出來。
三是普通用戶對報廢磁介質(zhì)的處理,缺乏可靠的消磁手段,只是簡單地丟棄。
目前,施工單位沒有將存儲過國家秘密信息的磁介質(zhì)作為國家秘密載體,納入保密工作的管理范圍,存在很大的泄密隱患。比如涉密軟盤沒有標密、登記、編號、備案,實行統(tǒng)一管理,而是由個人自行管理;有的沒有存放在密碼保險柜中而被盜;有的隨意降低密級使用,復制其他信息進行交流。再如涉密筆記本電腦,攜帶外出,沒有采取可靠的保密措施,在旅行中被盜,有的在賓館中被盜;涉密服務器和臺式電腦,放置的環(huán)境不安全,被人破門而入,卸走硬盤。另外,涉密電腦和其他涉密磁介質(zhì)的維修和更新淘汰較隨意,缺乏統(tǒng)一管理,等等。
(5)內(nèi)部人員意識不強,防范不力
內(nèi)部人員,主要包括機關工作人員和信息系統(tǒng)的管理、編程和維護人員等。內(nèi)部人員在建設、使用網(wǎng)絡或微機過程中,存在以下幾個方面的問題:
一是認識上存在誤區(qū)。有的片面強調(diào)信息網(wǎng)絡建設應用第一,把安全保密放在從屬、次要的地位,對保密設施的建設重視不夠,投入太少,對保密管理措施的落實避重就輕,應付了事;有的盲目自信,認為網(wǎng)絡安全了也就保密了,把對涉密網(wǎng)絡的安全保密建設和管理等同于普通網(wǎng)絡的安全建設和管理。
二是思想麻痹,有章不循。有的缺乏信息安全保密意識,對有關規(guī)定和要求熟視無睹;有的有章不循,違反操作規(guī)程。比如安裝物理隔離卡的微機,有“內(nèi)網(wǎng)”和“外網(wǎng)”兩種工作環(huán)境,國家秘密和內(nèi)部辦公信息只有在“內(nèi)網(wǎng)”狀態(tài)下處理才是安全的。有的卻在“外網(wǎng)”狀態(tài)下處理涉密信息。有的明密不分,將本來應該用密碼傳輸?shù)膬?nèi)容,卻用明碼發(fā)出。有的密電明復、明電密復。有的擅自帶游戲軟盤在涉密網(wǎng)中使用,造成涉密網(wǎng)感染病毒,留下泄密隱患。還有的存有僥幸心理,認為涉密計算機偶爾上一次互聯(lián)網(wǎng),不會出現(xiàn)什么問題,造成嚴重泄密隱患,等等。
三是惡意攻擊,蓄意破壞。有的因?qū)ぷ鞑粷M、或?qū)挝活I導不滿,蓄意破壞計算機網(wǎng)絡;有的為一己私利,利用網(wǎng)絡漏洞,對網(wǎng)絡實施惡意攻擊,越權(quán)操作,盜取有關數(shù)據(jù)、資金等。這種情況多發(fā)生在金融、證券等部門。
二、涉密網(wǎng)絡的保密建設與管理
1、涉密網(wǎng)絡保密建設和管理應遵循哪些基本原則
根據(jù)國家有關規(guī)定,政務內(nèi)網(wǎng)是涉密網(wǎng)絡,是專門處理國家秘密和內(nèi)部辦公信息的網(wǎng)絡。黨和國家對涉密網(wǎng)絡的保密建設和管理非常重視,制定了一系列方針政策、法律法規(guī)和標準規(guī)范。根據(jù)這些規(guī)定,涉密網(wǎng)絡保密建設和管理應當遵循以下基本原則:
(1)適度安全的原則。所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(tǒng)(網(wǎng)絡),任何安全措施都是有限度的。關鍵在于“實事求是”、“因地制宜”地去確定安全措施的“度”,即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴重程度來決定采取什么樣的安全措施。國家保密技術(shù)規(guī)定對絕密級信息系統(tǒng)的機密、秘密級信息系統(tǒng)應當采取的安全措施分別提出了具體要求。
(2)按最高密級防護的原則。涉密信息系統(tǒng)處理多種密級的信息時,應當按照最高密級采取防護措施。
(3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設規(guī)模要最小化,非工作所必需的單位和崗位,不得建設政務內(nèi)風和設有內(nèi)網(wǎng)終端;二是涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化,非工作必需知悉的人員,不得具有關涉密信息的訪問權(quán)限。
(4)同步建設,嚴格把關的原則。涉密信息系統(tǒng)的建設必須要與安全保密設施的建設同步規(guī)劃、同步實施、同步發(fā)展。要對涉密信息系統(tǒng)建設的全過程(各個環(huán)節(jié))進行保密審查、審批、把關。
要防止并糾正“先建設,后防護,重使用,輕安全”的傾向,建立健全涉密信息系統(tǒng)使用審批制度。不經(jīng)過保密部門的審批和論證,有關信息系統(tǒng)不得處理國家秘密信息。
(5)注重管理的原則。涉密信息系統(tǒng)的安全保密三分靠技術(shù),七分靠管理。加強管理可以彌補技術(shù)上的不足;而放棄管理則再好的技術(shù)也不安全。要通過引進和培養(yǎng)計算機技術(shù)人員,使其盡快成為既懂“電子”又懂政務(黨務)、還懂“保密”的復合型人才,利用行政和技術(shù)手段的綜合優(yōu)勢,實現(xiàn)對涉密信息在網(wǎng)絡環(huán)境下的有效監(jiān)管。同時,實現(xiàn)人員和技術(shù)的有機結(jié)合——健全制度,并利用技術(shù)手段保證制度的落實。
2、涉密網(wǎng)絡保密建設的基本措施有哪些?
根據(jù)國家保密技術(shù)規(guī)定的要求,涉密信息系統(tǒng)的安全保密建設必須采取以下基本措施:
(1)存放安全。即保證涉密信息系統(tǒng)的機房設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等,還要防止外界電磁場對涉密信息系統(tǒng)各個設備的電磁干擾,保證涉密信息系統(tǒng)的正常運行。
涉密信息系統(tǒng)的中心機房建設,在條件許可的情況下,應滿足國家《電子計算機機房設計規(guī)定規(guī)范》、《計算站場地技術(shù)條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設,必須符合國家保密標準BMB3的要求。處理秘密級、機密級信息的系統(tǒng)中心機房,應當彩有效的電子門控系統(tǒng)。處理絕密級信息和重要信息的系統(tǒng)中心機房的門控系統(tǒng),還應采取IC卡或生理特征進行身份鑒別,并安裝電視監(jiān)視系統(tǒng),且配備警衛(wèi)人員進行區(qū)域保護。
(2)物理隔離。即涉密信息系統(tǒng)(政務內(nèi)網(wǎng))要與政務外網(wǎng)和因特網(wǎng)實行物理隔離。這是涉密信息系統(tǒng)免遭來自因特網(wǎng)上的黑客攻擊和病毒侵擾的最有效措施。實現(xiàn)物理隔離,必須做到以下幾點:
一是一個單位的政務內(nèi)網(wǎng)和政務外網(wǎng)的機房要分別建設,相互物理隔離。隔離距離要符合國家保密標準BMB5的相關規(guī)定。
二是政務內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜;如政務內(nèi)、外網(wǎng)同時建設,可實行雙布線,政務外網(wǎng)的布線可以使用普通電纜或雙絞線;對已建網(wǎng)絡要改造成政務內(nèi)、外網(wǎng)兩個網(wǎng)絡、單布線不可改變時,可以采用安裝安全隔離集線器的辦法,使客戶端微機不能同時與內(nèi)、外網(wǎng)相通。
三是客戶端的物理隔離可以采取以下方法解決:(A)安裝雙主板、雙硬盤的微機(如浪潮金盾安全電腦);(B)對原的微機進行物理隔離改造,即增中一塊硬盤和一塊雙硬盤隔離卡(如中孚隔離卡);(C)對客戶端微機只增加一塊單礓盤隔離卡等。
四是對單位與單位政務內(nèi)網(wǎng)之間的信息傳輸,可采用以下方法解決:(A)利用各地政務內(nèi)網(wǎng)平臺提供的寬帶保密通道;(B)采用單獨交換設備和單獨鋪設線路,并安裝網(wǎng)絡加密機;(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時,應采用認證和鏈路加密措施。采用的加密設備必須經(jīng)國家密碼主管部門批準。
(3)身份鑒別。在用戶進入(即使用)涉密信息系統(tǒng)前,系統(tǒng)要對用戶的身份進行鑒別,以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進入。這是系統(tǒng)安全控制的第一道防線。
身份鑒別一般采用3種方法:一是設置口令字;二是采用智能卡和口令字相結(jié)合的方式;三是用人的生物特征等強認證措施,如指紋、視網(wǎng)膜等。
口令字的設置原理是:在信息系統(tǒng)中存放一張“用戶信息表”,它記錄所有的可以使用這個系統(tǒng)的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統(tǒng)時,必須鍵入自己的用戶名和相應的口令字,系統(tǒng)通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統(tǒng)的合法用戶,可進入系統(tǒng),否則被擋在系統(tǒng)之外。
根據(jù)國家保密規(guī)定,處理秘密級信息的系統(tǒng)口令長度不得少于8位,且口令更換周期不得長于30天;處理機密級信息的系統(tǒng),口令長度不得少于10位,且口令更換周期不得長于7天;處理絕密級信息的系統(tǒng),應當采用一次性口令。口令有組成應當是大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合,而且口令必須加密存儲、加密傳輸,并且保證口令存放載體的物理安全。
采用口令字進行身份鑒別,特別是成本低,實現(xiàn)容易,但使用管理很不方便,不宜記憶。
采用“智能卡+口令字”的方式進行身份鑒別,其特別是,口令字長度4位即可,便于用戶使用,增加了身份鑒別的安全性和可靠性,成本較高,一般涉密信息系統(tǒng)的身份鑒別在多采用這種方式。
采用人的生理特征進行身份鑒別,其特點是成本高,安全性好。國家保密規(guī)定要求,絕密級信息系統(tǒng)的身份鑒別應采用這種強認證方式。
(4)訪問控制。經(jīng)過身份鑒別進入涉密信息系統(tǒng)的合法用戶,需要對其訪問系統(tǒng)資源的權(quán)限進行限制。訪問控制的任務就是根據(jù)一定的原則對合法用戶的訪問權(quán)限進行控制,以決定他可以使用哪些系統(tǒng)資源,以什么樣的方式使用。例如,在系統(tǒng)中,對于各種密級的文件,哪個用戶可以查閱,哪個用戶可以修改等。這是系統(tǒng)安全控制的第二道防線,它可以阻合法用戶對其權(quán)限范圍以外的資源的非法訪問。設置訪問控制應遵循“最小授權(quán)原則”,即在應當授權(quán)的范圍內(nèi)有權(quán)使用資源,非授權(quán)范圍內(nèi)無權(quán)使用資源。
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。
自主訪問控制是指資源的擁有者有權(quán)決定系統(tǒng)中哪些用戶具有該資源的訪問權(quán)限,以及具有什么樣的訪問權(quán)限(讀、改、刪等)。也就是說系統(tǒng)中資源的訪問權(quán)限,由資源的所有者決定。
強制訪問控制是指信息系統(tǒng)根據(jù)事先確定的安全策略,對用戶的訪問權(quán)限進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性;用戶的安全屬性為“所屬部門”和“可查閱等級”。用戶“所屬部門”是指用戶分管或所在的部門。用戶“可查閱等級”分為A、B、C三級(可以任意確定),其級別為A>B>C。信息資源的安全屬性分為“所屬部門”和“查閱等級”。信息“所屬部門”是指信息產(chǎn)生的部門。信息“查閱等級”可分為A、B、C三級(同上),其級別為A>B>C。強制訪問控制的規(guī)則是:僅當用戶安全屬性中的“可查閱等級”大于等于信息安全屬性中的“查閱等級”且用戶安全屬性中的“所屬部門”包含了信息安全屬性中的“所屬部門”時,用戶才能閱讀該信息;僅當用戶安全屬性中的“可查閱等級”小于等于信息安全屬性中的“查閱等級”,且用戶安全屬性中的“所屬部門”包含了信息安全屬性中的“所屬部門”時,用戶才能改寫該信息。
角色控制是指信息系統(tǒng)根據(jù)實際工作職責設置若干角色,不同用戶可以具有相同角色,在系統(tǒng)中享有相同的權(quán)力。當工作職責變動時,可按照新的角色進行重新授權(quán)。角色控制既可以在自主訪問控制中運用,也可以在強制訪問控制中運用。
根據(jù)國家保密規(guī)定,涉密信息系統(tǒng)必須采用強制訪問控制策略。處理秘密級、機密級信息的涉密系統(tǒng),訪問應當按照用戶類別、信息類別控制,處理絕密級信息的涉密系統(tǒng),訪問控制到單個用戶、單個文件。
(5)數(shù)據(jù)存儲加密。對涉密信息系統(tǒng)中存放的文件和數(shù)據(jù)進行加密,使這成為密文,用在用戶對其進行訪問(查詢、插入、修改)時,按其需要對數(shù)據(jù)實時進行加密/解密。這是系統(tǒng)安全控制的第三道防線。在系統(tǒng)的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制,通過其他途徑進入系統(tǒng)時,加密可以保護文件或數(shù)據(jù)的秘密性,并可發(fā)現(xiàn)數(shù)據(jù)的被修改。通俗地講,系統(tǒng)的身份鑒別與訪問控制的作用是“進不來”和“拿不走”,加密的作用是,即使拿走了也“看不懂”。
采用什么樣的密碼體制對數(shù)據(jù)進行加密,是密碼控制中的一個很關鍵的問題,要保證密碼算法既有很強的密碼強度,又對系統(tǒng)的運行效率不致于有太大影響。現(xiàn)代密碼體制是將密碼算法公開,而僅保持密鑰的秘密性,即一切秘密寓于密鑰之中。因此,必須對密鑰的生成、傳遞、更換和保存采取嚴格的保護措施。
根據(jù)國家保密規(guī)定,絕密級信息系統(tǒng)中的數(shù)據(jù)存儲應當采取加密措施。使用的加密算法應當經(jīng)過國家密碼主管部門的批準。
(6)安全審計。審計是模擬社會檢察機構(gòu)在信息系統(tǒng)中用來監(jiān)視、記錄和控制用戶活動的一種機制,它使影響系統(tǒng)安全的訪問和訪問企圖留下線索,以便事后分析追查。主要的安全審計手段包括:設置審計開關、事件過濾、查詢審計日志和違遠見事件報警等。
審計系統(tǒng)應當有詳細的日志,記錄每個用戶的每次活動(訪問時間、地址、數(shù)據(jù)、程序、設備等)以及系統(tǒng)出錯和配置修改等信息。應保證審計日志的保密性和完整性。
按照國家保密規(guī)定,機密級以下的涉密信息系統(tǒng)應采用分布式審計系統(tǒng),審計信息存放在各服務器和安全保密設備上,用于系統(tǒng)審計員審查,審查記錄不得修改、刪除,審查周期不得長于30天。絕密級信息系統(tǒng)應當采用集中式審計系統(tǒng),能夠?qū)Ω骷壏掌骱桶踩C茉O備中的審計信息收集、整理、分析匯編成審計報表,并能檢測、記錄侵犯系統(tǒng)的事件和各種違規(guī)事件,及時自動告警,系統(tǒng)審計員定期審查日志的不得長于7天。
(7)防電磁泄漏。涉密信息系統(tǒng)中涉密設備的安裝使用,應滿足國家保密標準BMB2的要求。對不符合BMB2要求的,必須采取電磁泄漏的防護措施。電磁泄漏的防護技術(shù)共有3種:電磁屏蔽室、低泄射設備和電磁干擾器。
根據(jù)國家有關規(guī)定,對處理絕密級信息的系統(tǒng)機房應當建設電磁屏蔽室,處理絕密級信息的計算機要安裝電磁屏蔽臺,且電磁屏蔽室和電磁屏蔽臺都要符合國家保密標準BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標準GGBB1的低泄射設備。
處理秘密級、機密級信息的設備應當采取安裝電磁干擾器或采用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標準BMB4的要求,即處理機密級以下(含機密級)信息的設備應當采用一級電磁干擾器;二級電磁干擾器用于保護處理內(nèi)部敏感信息的設備和最小警戒距離大于等于100米處理秘密級信息的設備。
4、涉密網(wǎng)絡保密管理應采取哪些基本措施?
根據(jù)國家有關規(guī)定,涉密網(wǎng)絡的保密管理應當采取以下基本措施:
(1)明確安全保密責任,落實網(wǎng)絡安全保密管理機構(gòu)。要確定分管領導。該領導應當了解系統(tǒng)中的涉密信息及處理性質(zhì),了解保護系統(tǒng)所需要的管理、人事、運行和技術(shù)等方面的措施。
成立網(wǎng)絡安全保密管理機構(gòu)。該機構(gòu)應當由分管領導親自負責,成員包括保密員、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員和操作員代表以及保安員等。其具體職責是,制定網(wǎng)絡安全保密策略,包括技術(shù)策略和管理策略;制定、審查、確定保密措施;組織實施安全保密措施并協(xié)調(diào)、監(jiān)督、檢查安全保密措施執(zhí)行情況;組織開展網(wǎng)絡信息安全保密的咨詢、宣傳和培訓等。
機構(gòu)領導的主要任務是:對系統(tǒng)修改的授權(quán);對特權(quán)和口令的授權(quán);冥違章報告、審計記錄、報警記錄;制定并組織實施安全人員培訓計劃,以及遇到重大問題時及時報告單位主要領導和上級等。
保密員的主要職責是,建立健全信息保密管理制度,監(jiān)督、檢查網(wǎng)絡保密管理及技術(shù)措施的落實情況,確定系統(tǒng)用戶和信息的安全屬性等。
系統(tǒng)管理員的主要職責是:負責系統(tǒng)及設備的安裝和維護,分配和管理用戶口令,落實防病毒措施,保證系統(tǒng)的正常運行。
系統(tǒng)安全員的主要職責是,設置用戶和信息的安全屬性,格式化新介質(zhì),應急條件下的安全恢復,啟動與停止系統(tǒng)等。
系統(tǒng)審計員的主要職責是,監(jiān)督系統(tǒng)的運行情況,定期查看審計記錄,對系統(tǒng)資源的各種非法訪問事件進行分析、處理,必要時及時上報主管領導。
保安員的主要職責是,負責非技術(shù)性的、常規(guī)的安全工作,如場地警衛(wèi)、驗證出入手續(xù),落實規(guī)章制度等。
(2)制定系統(tǒng)安全計劃。
主要包括:
一是制定系統(tǒng)規(guī)章。涉密信息系統(tǒng)安全保密制度有:系統(tǒng)和設備使用的安全保密規(guī)定,涉密介質(zhì)的使用管理規(guī)定,物理安全管理制度,身份鑒別管理制度,訪問控制規(guī)則設置的規(guī)定,密鑰與密碼設備管理制度以及系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員、保密員和保安員的工作職責等。
二是制定培訓計劃。對新上崗人員進行培訓,培訓的內(nèi)容應當包括:職業(yè)道德、系統(tǒng)各個崗位的新技術(shù)、操作規(guī)程和使用信息系統(tǒng)應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓,以不斷提高所有工作人員的工作能力和水平。
三是加強人員管理。主要有3個方面:(A)人員審查,確保涉密信息系統(tǒng)每個用戶的安全可靠。審查內(nèi)容包括個人經(jīng)歷、社會關系、政治思想狀況、人品和職業(yè)道德等。(B)確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權(quán)使用信息系統(tǒng)。(C)考核評價。對系統(tǒng)用戶的政治思想、業(yè)務水平、工作表現(xiàn)等要定期進行全面考核,并作出評價。對不適于接觸涉密信息系統(tǒng)的人員要及時調(diào)離。對提升、調(diào)動、離崗和退休人員,要收回所有證件、鑰匙、智能卡,檢查是否把全部手冊、文件或程序清單交回。有關人員離崗后,應更換口令和智能卡。
四是成立事故處理小組。制定應急計劃和處理預案,幫助用戶解決安全事故,向用戶定期通報有關信息系統(tǒng)薄弱環(huán)東和外來威脅的情況,定期檢測應急能力。
(3)制定評審安全措施。涉密信息系統(tǒng)建成后,要由涉密計算機網(wǎng)絡測評中心對其進行安全保密性能的測評。由于信息系統(tǒng)的安全性將隨著時間的推移而發(fā)生變化,因此在對該信息系統(tǒng)進行重大修改時,要重新進行測評;即使沒有重大修改,至少每三年也要測評一次。
(4)信息系統(tǒng)的授權(quán)使用。涉密信息系統(tǒng)的安全關系國家的安全和利益,因此,該系統(tǒng)必須經(jīng)保密部門審批合格并書面授權(quán),方能投入運行;如該系統(tǒng)做重大修改,須經(jīng)保密部門重新審批、授權(quán);至少每三年,涉密信息系統(tǒng)的使用要重新授權(quán)。
三、非涉密網(wǎng)(政務外網(wǎng)和政府網(wǎng)站)的保密管理
1、非涉密網(wǎng)保密管理應遵循哪些基本原則?
根據(jù)國家有關規(guī)定精神,非涉密網(wǎng)保密管理必須遵循以下4個基本原則:
(1)控制源頭的原則。政務外網(wǎng)和政府網(wǎng)站不是處理國家秘密信息的網(wǎng)絡。要保證國家秘密信息不上政務外網(wǎng)和政府網(wǎng)站。通過采取建立制度、落實責任、培訓人員等各項措施,將國家秘密信息排隊在政務外網(wǎng)和政府網(wǎng)站之外。
(2)歸口管理的原則。政務外網(wǎng)和政府網(wǎng)站的保密管理實行責任追究制度。哪個單位建設、管理的網(wǎng)絡和網(wǎng)站,其保密管理應由哪個單位負責;哪個單位提供的信息,應有哪個單位負責對該信息進行保密審查。堅持“誰上網(wǎng)誰負責”原則,保證在政務外網(wǎng)和政府網(wǎng)站上運行、發(fā)布的信息,都經(jīng)過保密審查批準。
(3)加強檢查的原則。政務外網(wǎng)和網(wǎng)站與國際互聯(lián)網(wǎng)相聯(lián),一旦再現(xiàn)泄密事件,覆水難收,后果不堪設想。要不斷加強對政務外網(wǎng)和網(wǎng)站信息的保密檢查,以便及時發(fā)現(xiàn)涉密信息,迅速采取補救措施,將損失降低到最低限度。
(4)違規(guī)必糾的原則。法律社會學研究表明,法律2的權(quán)威和力度不是由處罰的苛厲程度決定的,而是由處罰的必然性決定的。只要所有的網(wǎng)上違規(guī)泄密事件都能得到追究,法律和規(guī)章的權(quán)威就足以建立。要堅持做到違規(guī)必糾,發(fā)現(xiàn)一起,查處一起,糾正一起,使法規(guī)制度成為每個上網(wǎng)人員必須遵守的行為準則。
2、非涉密網(wǎng)保密管理有哪些基本要求?
根據(jù)國家有關規(guī)定,政務外網(wǎng)和網(wǎng)站的保密管理應當遵循以下基本要求:
(1)“上網(wǎng)信息不涉密”。由于政務外網(wǎng)和網(wǎng)站與國際互聯(lián)網(wǎng)相聯(lián),是公共信息交流的平臺,凡在政務外網(wǎng)和網(wǎng)站上處理、存儲、傳遞的政務信息不得涉及國家秘密。
在實際工作中,要注意做到以下兩點:
一是在與政務外網(wǎng)和網(wǎng)站連接的計算機上不得處理國家秘密和內(nèi)部辦公信息。
二是經(jīng)過物理隔離改造的計算機,在外網(wǎng)狀態(tài)下,不得處理國家秘密和內(nèi)部辦公信息。
在實際工作中,要注意做到以下兩點:
一是處理國家秘密和內(nèi)部辦公信息的計算機(筆記本電腦)或網(wǎng)絡,不得與政務外網(wǎng)和網(wǎng)站以及互聯(lián)網(wǎng)相聯(lián)。
二是經(jīng)過物理隔離改造的微機,要在內(nèi)網(wǎng)狀態(tài)下處理國家秘密和內(nèi)部辦公信息。
3、非涉密網(wǎng)保密管理應采取哪些基本措施?
為了確保國家秘密信息的安全,同時最大限度地發(fā)揮政務外網(wǎng)和網(wǎng)站的作用,積極推進政務信息公開,根據(jù)國家保密規(guī)定,政務外網(wǎng)和網(wǎng)站保密管理應采取以下基本措施:
(1)明確政務信息的涉密屬性。政務信息分為可公開信息和不公開信息兩大類,不公開信息又為分國家秘密信息、內(nèi)部信息(工作秘密和商業(yè)秘密)和個人隱私三類。要根據(jù)國家保密及其他有關規(guī)定,將政務信息分別確定為國家秘密、內(nèi)部信息、個人隱私和可公開信息等,對不公開信息要分別作出明確的保護(定密)標識。
要做好政務信息的定密工作,必須做到以下三點:
一是制訂政務信息涉密屬性劃分標準,使不該公開的政務信息列入保護范圍,使該公開的信息能夠得到明示。
二是規(guī)范定密程序。由公務人員先行擬定密級和保密期限,定密責任人審查認可。
三是明確定密責任人的權(quán)利義務。使單位定密責任人對政務信息的涉密屬性負責,定密責任人的工作對本單位的行政首長負責。
(2)制定和完善有關規(guī)章制度。主要有3項制度:
一是制定政務信息公開審查制度。政務信息公開是一種組織行為,必須有制度保障。要明確除國家秘密、內(nèi)部信息、個人隱私和正在起草、審議、討論過程中的政務信息以及法律法規(guī)禁止公開的其他政府信息外,其他政務信息一律可以公開,同時要對政務信息公開的程序和審查的方法步驟進行規(guī)定,便于公務人員執(zhí)行。
二是建立健全上風信息保密自審和送審制度,做到對政務信息先審查后處理,同時明確上網(wǎng)人員和定密責任人各自的權(quán)力義務和責任。
三是制定泄密責任的處罰規(guī)定。使各種違反保密法規(guī)和制度、造成國家秘密泄露的行為,在處理時都能做到有法可依、有章可循。
(3)開展網(wǎng)絡保密基本知識和基本技能的培訓。要通過制定計劃,分期分批對所有上網(wǎng)的公務人員進行保密基本知識和基本技能的培訓,使掌握政務信息涉密屬性劃分標準和定密程序,知悉有關規(guī)章制度,明確自己的權(quán)力和責任,熟悉有關內(nèi)網(wǎng)和外網(wǎng)的操作規(guī)程,提高網(wǎng)絡保密的意識和技能。
(4)對網(wǎng)上信息進行保密檢查。有關單位要安排專人對所屬政務外網(wǎng)和網(wǎng)站上的信息進行不定期的保密檢查。發(fā)現(xiàn)涉密信息,立即通知網(wǎng)絡管理部門和相關的上網(wǎng)人員刪除。
各級保密部門根據(jù)國家授權(quán),在互聯(lián)網(wǎng)上進行不定期檢查,對各單位“上網(wǎng)信息不涉密,涉密信息不上網(wǎng)”的執(zhí)行情況實施監(jiān)督。對查出的問題及時提出整改意見。對發(fā)現(xiàn)的泄密問題,要認真追查原因,亡羊補牢,同時對泄密責任人提出處理建議。
(5)定期檢查評比。有關單位每年要對網(wǎng)絡各個終端處理政務信息的保密情況進行一次檢查評比,鼓勵先進,鞭策后進,發(fā)現(xiàn)問題,及時改進,確保國家秘密信息的安全。
四、涉密磁介質(zhì)和光盤的保密管理
1、涉密磁介質(zhì)的生成有哪些保密要求?
根據(jù)中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)的《關于國家秘密載體保密管理的規(guī)定》(廳字[2000]58號)精神,涉密磁介質(zhì)的生成應做到以下兩點:
(1)對涉密的電腦、磁盤、服務器應當依照有關規(guī)定,確定并標明密級,按類別統(tǒng)一編號、登記,明確管理責任人,明確保密責任。
(2)涉密磁介質(zhì)不得降低密級使用和管理。
2、涉密磁介質(zhì)和光盤使用有哪些規(guī)定?
根據(jù)中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)的《關于國家秘密載體保密管理的規(guī)定》(廳字[2000]58號)精神,涉密磁介質(zhì)和光盤的使用應注意以下幾點:
(1)使用電腦處理涉密信息,應采取防電磁泄漏的保密技術(shù)措施。如安裝電磁干擾器或電磁屏蔽臺等。
(2)涉密計算機不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。涉密微機和筆記本電腦與互聯(lián)網(wǎng)相聯(lián),就等于把國家秘密信息放在互聯(lián)網(wǎng)上,這是一種嚴重的泄密行為。
(3)配給個人的筆記本電腦,建議將涉密信息存儲在軟盤上,并對軟盤標注密級,按照涉密文件進行保管。
(4)處理涉密信息的微機,要放置在安全可靠的地方,并設置開機密碼,控制其接觸范圍。
(5)涉密軟盤、光盤應在密碼柜中保存,涉密微機和服務器等的放置環(huán)境應當符合安全保密要求。
(6)攜帶涉密電腦、軟盤、光盤外出,須經(jīng)單位領導批準,并采取必要的保護措施,使涉密載體始終處于攜帶人的有效控制之下。
(7)嚴禁攜帶涉密筆記本電腦、光盤出境。確因工作需要攜帶出境的,應當按照有關保密規(guī)定辦理批準和攜帶手續(xù)。
(8)涉密人員離職離崗前,要將自己保管的涉密電腦、軟盤、光盤等全部清退,并辦理移交手續(xù)。
3、涉密磁介質(zhì)和光盤的維修和淘汰應注意什么?
根據(jù)中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)的《關于國家秘密載體保密管理的規(guī)定》(廳字[2000]58號)和《中央保密委員會關于加強高技術(shù)條件下保密工作的意見》(中保發(fā)[1997]7號)精神,涉密磁介質(zhì)和光盤的維修和淘汰應注意以下幾點:
(1)涉密磁介質(zhì)的維修必須作出登記、說明后,送到保密部門指定的單位進行,不得送到社會上的維修單位維修。
(2)處在保修期內(nèi)的涉密信息設備,在送往銷售單位保修時,必須將存儲有國家秘密信息的磁介質(zhì)卸下,放在機關保密柜中,或派責任心強、懂保密技術(shù)的公務人員對送修的涉密信息設備實行現(xiàn)場監(jiān)控,確保涉密信息不外泄。
(3)涉密磁介質(zhì)和光盤的淘汰必須經(jīng)單位領導審批批準,并履行清點、登記手續(xù),交由保密部門指定的單位負責,不得擅自做淘汰處理。
我省保密部門在某市進行例行檢查時,發(fā)現(xiàn)一些黨政機關辦公用的計算機,對硬盤未作任何處理,就淘汰給社會上的一些廢舊計算機收購公司。經(jīng)查,有些計算機內(nèi)存有大量國家秘密信息,有些存有極為敏感的內(nèi)部信息。
4、涉密磁介質(zhì)和光盤的銷毀有哪些規(guī)定?
根據(jù)中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)的《關于國家秘密載體保密管理的規(guī)定》(廳字[2000]58號)和《中央保密委員會關于加強高技術(shù)條件下保密工作的意見》(中保發(fā)[1999]7號)精神,涉密磁介質(zhì)和光盤的銷毀應遵循以下規(guī)定:
(1)涉密磁介質(zhì)和光盤的銷毀必須經(jīng)單位領導審批批準,并履行清點、登記手續(xù),交由保密部門指定的單位負責,不得自行銷毀。
(2)涉密磁介質(zhì)和光盤的銷毀,應當采用物理或化學的方法徹底銷毀,確保秘密信息無法還原。
(3)禁止將涉密磁介質(zhì)和光盤作為廢品出售。
(4)具有自行消除磁介質(zhì)涉密信息資格的單位,必須具備保密部門推廣使用的專用銷磁設備。
五、個人計算機的保密管理
個人計算機是指那些沒有聯(lián)網(wǎng)、且單獨使用的微機和筆記本電腦。
1、利用個人計算機處理政務(黨務)信息,要做的第一項工作是什么?
利用具人計算機處理政務(黨務)信息,首先對要處理信息是否涉密進行判定。如果是涉密信息,則須在涉密微機或筆記本電腦中處理,或者在經(jīng)過物理隔離改造后的微機、且在內(nèi)網(wǎng)狀態(tài)下進行處理,處理前要輸入相應的密級標識。如果是非涉密信息,則可以在非涉密的電腦或經(jīng)過物理隔離改造后的微機、且在外網(wǎng)狀態(tài)下處理。
2、用于處理國家秘密信息的個人計算機為什么不能與公共信息網(wǎng)相聯(lián)?
根據(jù)國家保密規(guī)定,涉密的個人計算機必須與公共信息網(wǎng)和因特網(wǎng)實行物理隔離。主要原因是:
(1)目前我國網(wǎng)絡建設中使用的硬件(主機、CPU、互聯(lián)設備)、操作系統(tǒng)大都依賴國外進口,很難斷定其是否有故意留下的陷阱(也稱“后門”)。這些陷阱一旦被國外情報機構(gòu)所利用,極易造成計算機被遙控、數(shù)據(jù)泄密或系統(tǒng)癱瘓。
我國有關主管部門曾做過試驗,用人工的方法在UNIX多用戶系統(tǒng)中,找到了50多條隱蔽通道(即“后門”)。試驗人員通過因特網(wǎng),聯(lián)通該信息系統(tǒng),利用這些隱蔽通道,盜取了管理人員的口令,直接進入了信息系統(tǒng),看到了硬盤中存有的秘密信息。
(2)從竊密技術(shù)和保密技術(shù)的發(fā)展歷程看,始終呈現(xiàn)出“道高一尺,魔高一丈”的態(tài)勢,即先進的保密與竊密技術(shù)的發(fā)展總是交替進行的。迄今為止,幾乎所有經(jīng)過計算機安全專家研究出來的對抗電腦入侵的技術(shù),都無一例外地遭到了黑客的成功反擊。事實證明,萬無一失的安全保密產(chǎn)品是根本不存在的。我國主管部門曾組織有關單位,對采用兩級代理服務器后接入因特網(wǎng)的涉密網(wǎng),從因特網(wǎng)上進行模擬攻擊試驗。結(jié)果,很快就突破了“防火墻”,進入了涉密網(wǎng)。目前,國外(包括美國)涉及國家核心秘密的計算機及其網(wǎng)絡也是與公共信息網(wǎng)實行物理隔離。
3、物理隔離的含義是什么?
《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》指出:“涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)相聯(lián),必須實行物理隔離。” 物理隔離是相對于使用防火墻、網(wǎng)關等設備進行的邏輯隔離而言,是指涉密網(wǎng)絡與公共網(wǎng)絡彼此斷開,兩個網(wǎng)絡之間不存在任何數(shù)據(jù)通路,使涉密網(wǎng)絡的數(shù)據(jù)不能有意或無意地泄露出去,也不能通過外部網(wǎng)絡竊取或破壞涉密網(wǎng)絡內(nèi)的數(shù)據(jù)。
實行物理隔離,就為涉密網(wǎng)絡提供了一個安全可靠的網(wǎng)絡邊界。
4、安裝物理隔離卡后的微機使用是否就安全了?
如果不能正確使用,仍不能保證處理國家秘密信息的安全。正確的使用方法是:開機后,如果微機屏屏幕顯示“內(nèi)網(wǎng)”狀態(tài),則可以直接處理國家秘密和內(nèi)部辦公信息;如果屏幕顯示“外網(wǎng)”狀態(tài),則必須重新開機,將“外網(wǎng)”狀態(tài)改為“內(nèi)網(wǎng)”狀態(tài),才能處理國家秘密信息。微機正常工作時,在屏幕的右下角有“內(nèi)”或者“外”字樣的顯示,分別表明微機目前正處于“內(nèi)網(wǎng)”狀態(tài)或“外網(wǎng)”狀態(tài)。如果圖方便,在“外網(wǎng)”狀態(tài)下,直接處理涉密信息,就使物理隔離卡形同虛設,起不到任何安全隔離作用,也就等于把涉密信息放到公共信息網(wǎng)上,“這是一種嚴懲的的泄密行為。”
5、怎樣正確連接電磁干擾器?
根據(jù)國家保密標準BMB4的要求,處理機密級以下(含機密級)信息的計算機,必須安裝一級電磁干擾器。其正確的接法是:
(1)將計算機主機的電源線接在電磁干擾器的電源輸出端,電磁干擾器的電源輸入端接機房電源,這樣是為了防止通過電源線的傳導輻射造成信息泄漏。
(2)將電磁干擾器的數(shù)據(jù)線接在主機顯示卡輸出端,顯示器的數(shù)據(jù)線接在電磁干擾器的數(shù)據(jù)接口上,使干擾器能正確地接收計算機主機產(chǎn)生的視頻輻射信號,并遂即產(chǎn)生對視頻輻射信號進行相關干擾的信號,目前的接收設備是無法從這種混合信號中還原出主機處理的信息的,從而達到保密的目的。
6、怎樣設置計算機的開機口令?
設置CMOS開機口令(密碼)是當今大多數(shù)計算機都有的一項基本的保護功能,用來保護計算機本身不被非法用戶使用。
CMOS開機口令的方法是:首先,計算機加電后屏幕上會出現(xiàn)計算機的自檢性提示,按〈DEL〉鍵進入CMOS設置,選擇“Pass word”(口令)或“Security”(安全設置)項,輸入所設置的口令;然后,進入CMOS設置的“Advanced”(高級設置)項,將“Password-Check”(口令檢查)項改為“Always”(總是要求輸入口令)。這樣計算機每一次開機,都要求使用者輸入開機口令,輸入口令正確,計算機才能啟動使用。
為了提高口令的抗破譯性,根據(jù)國家保密技術(shù)規(guī)范的要求。輸入的口令應當是數(shù)據(jù)、字符、字母等兩種以上的組合,口令長度8位以上,同時要保證口令的秘密性。
值得注意的是,如果非法用戶有機會打開計算機機箱,斷開CMOS存儲器的電源,則存放其中的全部信息就會丟失,存入的開機口令也會消失,再開機時就不需要輸入口令了。因此,要保證計算機存放環(huán)境的安全。
7、處理絕密級國家秘密信息的個人計算機必須采取哪些保密措施?
根據(jù)國家有關規(guī)定,處理絕密級國家秘密的個人計算機應當采取以下措施:
(1)存放處理絕密級國家秘密信息的微機場所要安裝“兩鐵一探”,即鐵門、鐵窗和監(jiān)控設備,以確保環(huán)境安全。
(2)安裝符合國家保密標準BMB3的電磁屏蔽臺(室)。
(3)禁止與互聯(lián)網(wǎng)相連接。
(4)設置開機密碼,并做到專人專用、單機單用。
(5)存有絕密級信息的軟盤、硬盤要按照絕密級國家秘密的管理要求采取保護措施。
8、處理機密、秘密級國家秘密信息的微機應當采取哪些保密措施?
根據(jù)國家有關規(guī)定,處理機密、秘密級國家秘密信息的個人計算機應當采取以下措施:
(1)存放場所應在單位保衛(wèi)部門的有效監(jiān)控范圍之內(nèi)。
(2)安裝經(jīng)國家主管部門批準使用的一級電磁干擾器。
(3)禁止與互聯(lián)網(wǎng)相連接。
(4)必要對設置開機密碼,并對有關使用人員提出保密要求。
(5)存有機密、秘密信息的軟盤、硬盤要按照機密、秘密級國家秘密的管理要求采取保護措施。
9、涉密個人計算機攜帶外出,應遵循哪些保密規(guī)定?
根據(jù)國家有關保密規(guī)定,攜帶涉密的個人計算機外出,須經(jīng)單位領導批準,并采取必要的保護措施,使涉密載體始終入于攜帶人的有效控制之下。外出使用,不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。
10、用于存儲國家秘密信息的個人計算機在維修、淘汰時應當如何辦理?
根據(jù)保密有關規(guī)定,用于存儲國家秘密信息的個人計算機在維修、淘汰時,應當做到:
(1)維修時,必須作出登記、說明后,送到保密部門指定的單位進行維修,不得送到社會上的維修點維修。
(2)處在保修期內(nèi)的微機,在送往銷售單位保修時,必須將存儲國家秘密信息的磁介質(zhì)卸下,放在機關保密柜中,否則必須派責任心強、懂得保密知識的公務人員,對送修的微機實行現(xiàn)場監(jiān)控,確保涉密信息不外泄。
(3)淘汰時,必須經(jīng)單位領導審核批準,并履行清點、登記手續(xù),交由保密部門指定的單位負責,不得擅自做出淘汰處理。
(4)各部門單位的保密工作機構(gòu)要負責本系統(tǒng)、所屬二級單位存儲國家秘密信息的微機維修、淘汰的管理工作。
第二篇:保密基本知識
保密基本知識
1. 國家秘密是指國家關系的安全和利益,依據(jù)法定程序確定,在一定時間 內(nèi)只限一定范圍的人員知悉的事項。2. 各級國家機關、單位對所產(chǎn)生的國家秘密事項,應當按照國家秘密及其 密級具體范圍的規(guī)定確定密級。3. 文件、資料匯編中有密件的,應當對各獨立密件的密級和保密期限做出 標志,并在封面或者首頁以其中的最高密級和最長保密期限作出標志。4. 摘錄、引用密件中屬于國家秘密的內(nèi)容,應當以其中最高密級和最長保 密期限作出標志。5. 6. 7. 8. 9. 保守國家秘密是我國公民的一項基本義務。
涉秘人員是指因工作需要,接觸、知悉、管理和掌握國家秘密的人員。涉密人員上崗前要經(jīng)過保密審查和培訓。
涉密人員脫密期屆滿的,對其知悉的國家秘密仍負有保密義務。涉密人員脫離涉密崗位必須實行脫密期管理,其中核心涉密人員脫密期 為3-5年,重要涉密人員為2-3年,一般涉密人員為1-2年。10. 涉密人員脫離涉密崗位必須清退所保管的涉密載體、簽訂保密承諾書以
后,才能辦理手續(xù)。
11. 外聘工勤服務人員不得接觸國家秘密。
12.“絕密”是最重要的國家的機密,泄露會使國家的安全和利益遭受特別
嚴重的損害。
13. 保密期限需要延長的,由原確定密級和保密期限的機關、單位或者其上
級機關決定。
/ 11
14. 不準在私人交往和通信中泄露國家秘密。
15. 不準在普通手機通話和發(fā)送短信中涉及國家秘密。16. 不準將普通手機與涉密計算機(涉密信息系統(tǒng))連接。17. 不準將普通手機帶入涉密場所。
18. 不得在互聯(lián)網(wǎng)上用電子郵件傳送國家秘密信息。
19. 不準通過普通郵政、快遞、物流方式傳遞屬于國家秘密的文件、資料和
其他物品。
20. 個人因公外出,應把所攜帶涉密載體(秘密載體)存放在保密設備里。21. 銷毀磁介質(zhì)、光盤等秘密載體,應當采用化學或物理的方法徹底銷毀,確保信息無法還原。
22. 不得在涉密計算機和非涉密計算機上交叉使用移動存儲介質(zhì)。23. 不得使用普通傳真機和一體機傳輸涉密信息。24. 計算機口令在網(wǎng)絡中必須加密存儲和傳輸。
25. 涉密系統(tǒng)不得直接或間接連接國際互聯(lián)網(wǎng),必須實行物理隔離。26. 涉密計算機的密級應按處理和存儲信息的最高密級確定。
27. 計算機一旦存儲和處理過一份涉密信息,就應當確定為涉密計算機,并
粘貼相關密級標志。
28. 未經(jīng)審批的涉密信息系統(tǒng),在試運行期間不能存儲和處理涉密信息。29. 未經(jīng)本單位信息化管理部門批準,不得自行對涉密計算機進行格式化并
重裝操作系統(tǒng)。
30. 在涉密工作區(qū)域,禁止使用 無標志的存儲介質(zhì)。
31. 涉密辦公自動化設備現(xiàn)場維修時,應由有關人員全程旁站陪同。32. 存儲在涉密計算機或存儲介質(zhì)中的電子文件,只要內(nèi)容涉密,就應當標
/ 11
明密級。
33. 機密級涉密計算機的系統(tǒng)登錄如采用用戶名加口令的方式,則系統(tǒng)口令
就更換周期不得長于 一周。
34. 處理秘密級信息的涉密計算機系統(tǒng)口令長度不得少于8個字符。35. 處理機密級信息的涉密計算機系統(tǒng)口令長度不得少于10個字符。36. 絕密計算機采用智能卡或USBkey結(jié)合口令或生理特征身份鑒別措施。37. 符合國家保密要求的涉密計算機屏幕保護程序啟動時間要求是不超過10 分鐘。
38. 高密級的移動存儲介質(zhì)禁止在低密級的計算機上。
39. 涉密移動存儲介質(zhì)禁止在涉密計算機和非涉密計算機上交叉使用。40. 攜帶涉密計算機和存儲介質(zhì)外出應當履行審批手續(xù)。
41. 攜帶涉密計算機和存儲介質(zhì)外出工作,帶回時應當進行保密檢查。42. 單位通過互聯(lián)網(wǎng)發(fā)布信息應當進行保密審查。
43. 嚴禁將用于處理國家秘密信息的具有打印、復印、傳真等多功能的一體
機與普通電話線連接。
44. 機密級國家秘密是重要的國家秘密,泄露會使國家的安全和利益遭受嚴
重的損害。
45. 秘密級國家秘密是一般的國家秘密,泄露會使國家的安全和利益遭受損
害。
46. 一切國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有
保守國家秘密的義務。47. 保守國家秘密的工作的方針是積極防范、突出重點、依法管理,即確保
國家秘密安全又便利信息資源合理利用。
/ 11
48. “業(yè)務工作誰主管,保密工作誰負責”是保密工作的重要原則。49. 國家秘密的密級分為絕密、機密、秘密三個等級。50. 涉密崗位根據(jù)涉及國家秘密的程度分為核心(絕密級)、重要(機密級)
和一般(秘密級)三個等級。51. 涉密人員應當具有中華人民共和國國籍。52. 涉密人員與境外人員通婚或者接受境外機構(gòu)、組織資助的應當向單位報
告。
53. 涉密人員本人或者直系親屬獲得境外永久居留權(quán)以及取得外國國籍的應
當向單位報告。54. 涉密人員因私出境應經(jīng)所在單位同意,并按照有關規(guī)定辦理保密審批
手續(xù)。
55. 涉密人員脫密期滿后,對所知悉的國家秘密仍然要承擔保密責任和義務。56. 對出境后可能對國家安全造成危害或者對國家利益造成重大損失的涉密
人員,不能批準出境。57. 各級國家機關、單位對所產(chǎn)生的國家秘密事項,應當按照國家秘密及其
密級具體范圍的規(guī)定及時確定密級。58. 定密工作是指對機關、單位業(yè)務活動中所產(chǎn)生的國家秘密事項及時、準
確確定其密級、保密期限、知悉范圍,并對國家秘密載體作出標志,及時通知應當知悉的機關、單位和人員,并按規(guī)定進行全過程管理的活動。59. 項目定密是指軍工單位對承擔的武器裝備科研生產(chǎn)項目依法進行確定密
級、保密期限、知悉范圍和作出國家秘密標志的工作。60. 定密和變更密級的程序是項目承辦人依據(jù)密級范圍提出初始意見,部門
領導審查簽字后報主管領導審批,對把握不準的可由單位定密工作小組
/ 11
審定。
61. 國家秘密的標志為★,★前標密級,★后標保密期限。62. 紙質(zhì)載體的密件,其密級和保密期限應在首頁(或者封面)標明。63. 地圖、圖紙、圖表在其標題之后或者下方標明密級和保密期限。64. 密件的密級和保密期限變更后,應當在原標志位置的附近作出標志,原
標志以明顯方式廢除。65. 在保密期限內(nèi)解密的密件,應當以能夠明顯識別的方式標明“解密”的
字樣。
66. 國家秘密事項的保密期限屆滿即自行解密。67. 保密期限需要縮短的,由原確定密級和保密期限的機關、單位或者上級
機關決定。
68. 保密期限需要延長的,由原確定密級和保密期限的機關、單位或者上級
機關決定。
69. 企業(yè)的技術(shù)成果被確定為國家秘密后,在保密期限內(nèi)不得擅自解密和對
外提供。
70. 密級的變更包括降低或者提高密級等級。71. 紙介質(zhì)涉密載體應當在本機關、單位內(nèi)部文印室或委托保密工作機構(gòu)定
點的單位制作。72. 收發(fā)涉密載體,應當履行清點、登記、編號、簽收等手續(xù)。73. 傳遞涉密載體,應當密封包裝,裝載涉密載體的信封或袋牌上應當標明
密級、編號和收發(fā)件單位名稱。74. 傳遞涉密載體應當通過機要交通、機要通信或指派專人傳遞;不得通過
普通郵政渠道傳遞。
/ 11
75. 記錄涉密內(nèi)容應當使用保密本。76. 閱讀、承辦、使用密件,應當在符合保密要求的辦公場所進行,嚴禁擅
自攜帶外出。
77. 個人參加會議帶回的秘密文件、資料,應交本單位文秘部門登記、管理。78. 閱讀和使用涉密載體應當辦理登記、簽收手續(xù),管理人員應當隨時掌握
涉密載體的去向。79. 傳達國家秘密事項時,凡不準記錄、錄音、錄像的,應當事先申明。80. 不得使用普通手機短信傳送國家秘密信息。81. 不得將普通手機與涉密信息系統(tǒng)連接。82. 不得在涉密場所使用普通手機。83. 個人因公外出,攜帶秘密載體應當采取嚴格的保密措施。84. 因工作需要隨身攜帶密件、密品外出時,不得進入購物、餐飲娛樂等公
共場所。
85. 工作人員離開辦公場所,應當將涉密載體存放在保密設備里。86. 銷毀磁介質(zhì)、光盤等秘密載體,應當采用物理或化學的方法徹底銷毀,確保信息無法還原。87. 未經(jīng)保密工作機構(gòu)審查批準,嚴禁公開報道尚屬國家秘密的武器裝備技
術(shù)性能指標、科研生產(chǎn)能力、結(jié)構(gòu)布局、產(chǎn)量、發(fā)展規(guī)劃等涉密內(nèi)容。88. 機關、單位每年應當定期對當年所存涉密載體進行清查、核對,發(fā)現(xiàn)為
題的應當及時向保密工作機構(gòu)報告。89. 銷毀紙介質(zhì)涉密載體應當采用焚毀、化漿等方法處理,使用碎紙機銷毀 的應當使用符合國家保密標準的碎紙機,送造紙廠銷毀的應當送保密行政管理部門指定的造紙廠銷毀,并由銷毀單位兩人以上押運、監(jiān)銷。
/ 11
90. 涉密載體不得作為廢品出售。91. 密品是指直接含有國家秘密信息的設備或者產(chǎn)品。92. 密品的研制、生產(chǎn)、保存和使用單位應當對密品的密級、保密期限、知
悉范圍、保密要點的內(nèi)容進行登記,各環(huán)節(jié)的交接應當?shù)怯浐炇铡?3. 保密要害部門、部位由機關、單位確定,報國家或者省、自治區(qū)、直轄
市保密行政管理部門確認或備案。94. 保密要害部門、部位應當具備完善可靠的人防、技防、物防措施。95. 涉密場所使用進口設備和產(chǎn)品的應當進行安全保密技術(shù)檢測。96. 涉密場所禁止使用無繩電話和普通手機,未經(jīng)批準不得帶入有錄音、錄
像、拍照、信息存儲功能的設備。97. 涉密電子文檔應當標注涉密標志,密級標志不能與正文分離。98. 不得將自己使用和保管的涉密計算機和移動存儲介質(zhì)擅自交給他人使
用。
99. 電磁信號泄露泄密的方式主要是輻射和傳導兩種方式。100. 涉密存儲介質(zhì)經(jīng)文件刪除并格式化處理后,仍不得作為非涉密介質(zhì)使用。101. 利用現(xiàn)代通信及計算機網(wǎng)絡遠程傳輸國家秘密信息,必須采用密碼保護
措施,禁止密明混用。102. 涉密信息使用的加密措施須經(jīng)國家密碼主管部門批準,并與所保護的信
息密級等級相符合。103. 絕密級信息必須加密存儲。104. 涉密計算機不得安裝使用無線鍵盤、無線鼠標、藍牙、紅外和無線網(wǎng)卡。105. 涉密便攜式計算機應當拆除具有無線聯(lián)網(wǎng)功能的硬件模塊。106. 無線聯(lián)網(wǎng)功能硬件模塊無法拆除的計算機,禁止作為涉密計算機和信息
/ 11
系統(tǒng)的服務器、用戶終端使用。107. 涉密計算機不得安裝來歷不明的軟件和隨意拷貝他人文件。108. 涉密計算機和移動存儲介質(zhì)未經(jīng)國家指定的專業(yè)銷密點銷密,不得自行
淘汰處理。
109. 任何單位和個人均不得在國際互聯(lián)網(wǎng)網(wǎng)絡主頁、電子公告欄、聊天室、網(wǎng)絡新聞組上發(fā)布、談論、張貼、傳播國家秘密信息。110. 對參與國家秘密技術(shù)研制的科技人員,有關單位不得因其成果不宜公開
發(fā)表、交流、推廣而影響其評獎、表彰和職稱評定。111. 在對外經(jīng)濟合作中,凡涉及國家秘密的資料未經(jīng)保密審查和批準,一律
不得對外提供。112. 對外公開宣傳報道時,單位代號、真實名稱、掩護名稱不得同時使用。113. 接收新聞媒體采訪,不得涉及國家秘密,特殊情況需要涉及國家秘密的,應當辦理審批手續(xù)。114. 音像制品涉及國家秘密的,應按涉密資料管理。115. 未經(jīng)批準,任何單位、部門或個人均不得到重要涉密場所進行采訪、照
相、錄像等活動。116. 使國家秘密被不應知悉者知悉的,屬于泄露國家秘密行為。117. 發(fā)現(xiàn)國家秘密載體在使用中下落不明,應當在8小時內(nèi)向本單位保密工
作機構(gòu)報告,向上級報告不應超過24小時。118. 涉密載體下落不明,自發(fā)現(xiàn)之日起,絕密級載體10日內(nèi)、機密級、秘密
載體60日內(nèi)查無結(jié)果的,按泄密事件處理。119. 報告泄密事件應當包括被泄密國家秘密的內(nèi)容、密級、數(shù)量及其載
體形式、事件發(fā)現(xiàn)經(jīng)過、責任人基本情況、發(fā)生的時間、地點及經(jīng)過。
/ 11
120. 對承擔涉密武器裝備科研生產(chǎn)任務的企事業(yè)單位,實行保密資格審查認
證制度。
121. 承擔涉密武器裝備科研生產(chǎn)任務的單位,應當取得相應等級保密資格。122. 武器裝備科研生產(chǎn)單位保密資格分為一級、二級、三級三個等級。123. 承擔絕密武器裝備科研生產(chǎn)任務的單位應當具有一級保密資格。124. 承擔機密級武器裝備科研生產(chǎn)任務的單位應當具有二級保密資格。125. 被列入《武器裝備科研生產(chǎn)單位保密資格名錄》的單位都必須是經(jīng)過審
查認證,取得保密資格的單位。
126. 承擔涉密武器裝備科研生產(chǎn)任務的單位都必須是被列《武器裝備科研生
產(chǎn)單位保密資格名錄》的單位。
127. 單位分包涉密任務,分包單位應當是列入《武器裝備科研生產(chǎn)單位保密
資格名錄》的具有相應等級保密資格的單位。
128. 軍隊系統(tǒng)裝備部門的涉密武器裝備科研生產(chǎn)合同項目,應當在列入《武
器裝備科研生產(chǎn)單位保密資格名錄》的具有相應等級保密資格的單位中招標訂貨。
129. 涉密武器裝備科研生產(chǎn)任務是指承擔武器裝備科研生產(chǎn)的項目或產(chǎn)品涉
密。
130. 申請保密資格的單位應當在1年內(nèi)未發(fā)生泄密事件。
131. 申請保密資格的單位,不得存在非法獲取、持有國家秘密或者其他嚴重
違法行為。
132. 申請保密資格的單位,需要提供合同甲方出具的研制項目或產(chǎn)品的密級
證明。
133. 擬承擔涉密武裝裝備科研生產(chǎn)任務的單位申請保密資格,應當提供合同
/ 11
意向單位出具的合同意向證明及密級證明。134. 保密資格審查包括書面審查和現(xiàn)場審查。
135. 現(xiàn)場審查實行評分制,總分值為500分450分(含)以上為符合標準,450 分以下為不符合標準。
136. 現(xiàn)場審查中,審查組應當組織被審查單位的涉密人員進行保密知識閉卷
考試。
137. 中止審查的情況是審查中發(fā)現(xiàn)被審查單位重要事項達不到《武器裝備科
研生產(chǎn)單位保密資格標準》或嚴重違反保密規(guī)定,存在重大泄密隱患。138. 對中止審查的單位,3個月后視整改情況決定是否恢復審查。
139. 對不符合《武器裝備科研生產(chǎn)單位保密資格標準》未予通過審查的單位,6個月后方可重新申請。140. 保密資格的有效期為5年。
141. 保密資格的有效期自國家或省(區(qū)、市)軍工保密資格認證委審批通
過之日起計算。
142. 取得保密資格的單位應當實行自檢制度。
143. 取得保密資格的單位,每年1月底前,向?qū)彶檎J證機構(gòu)報送《武器裝
備科研生產(chǎn)單位保密資格標準》執(zhí)行情況的自檢報告。144. 對取得保密資格滿2年的單位應當進行復查。
145. 被復查單位如果存在重要事項達不到《武器裝備科研生產(chǎn)單位保密資格
標準》或嚴重違反保密規(guī)定,存在重大泄密隱患的,應當中止復查,并要求其限期采取整改措施。
146. 對中止復查的單位,3個月后再進行復查,對未達到整改要求的,撤銷其
保密資格。
/ 11
147. 取得保密資格的單位,需要提高保密資格等級的,應當重新申請保密資
格。
148. 取得保密資格的單位,其涉密場所或資本構(gòu)成、企業(yè)性質(zhì)發(fā)生重大變化
時,應當重新申請。
149. 申請單位在申報過程中隱瞞重要情況或提供虛假材料的,1年內(nèi)不予受理
申請。
150. 取得保密資格的單位,選擇不具有保密資格的單位分包涉密武器裝備科
研生產(chǎn)任務的,將撤銷其保密資格。
151. 取得保密資格的單位,有非法獲取、持有國家秘密以及其他嚴重違法行
為的,撤銷保密資格。
152. 取得保密資格的單位,擅自引入外商投資或雇用外籍人員的,撤銷保密
資格。
153. 取得保密資格的單位,出租、轉(zhuǎn)讓、轉(zhuǎn)借保密資格證書的,撤銷保密資
格。
154. 嚴重違反保密規(guī)定,發(fā)生重大泄密事件的,撤銷保密資格。
155. 被撤銷保密資格的單位,自被撤銷之日起,1年內(nèi)保密資格申請不被受理。
/ 11
第三篇:2017保密基本知識試題
保密基本知識試題 題)281(題)
41一、填空題(,依照法定程序確定,在一定時間內(nèi) 和 國家秘密是關系國家 1.的人員知悉的事項。只限的方針。、、保守國家秘密的工作,實行 2.、、應堅持加強和改進保密工作的總體要求的基本原則,3.綜合防范、創(chuàng)新驅(qū)動。4.日起施行。1月10年 新修訂《中華人民共和國保守國家秘密法》自
是黨中央統(tǒng)一領導黨政軍保密工作的領導機構(gòu)。5.6.主管全國的保密工作。泄露會使國家安全和利益遭受特別級國家秘密是最重要的國家秘密,7.嚴重的損害。及 各級國家機關、單位對所產(chǎn)生的國家秘密事項,應當按照 8.具體范圍的規(guī)定確定密級。其 工 和、定密責任人在職權(quán)范圍內(nèi)承擔有關國家秘密的 9.作。摘錄、引用密件中屬于國家秘密的內(nèi)容,應當以其中10.作出標識。和
。保守國家秘密是我國公民的一項11.的工作人員。涉密人員是指在工作中接觸、知悉、管理和掌握12.。
和 涉密人員上崗前要經(jīng)過13.涉密人員脫離涉密崗位必須實行脫密期管理,其中核心涉密人員脫密期14.年。年,一般涉密人員為 年,重要涉密人員為 為
從事彈道導彈、核武器、軍用核動力、核潛艇等裝備的核心技術(shù)專家脫密期15.不少于 年。涉密人員脫離涉密崗位前,必須清退管理、使用的全部國家秘密載體并簽16.。
訂 單的機關、和
由國家秘密載體保密期限需要延長的,17.位或者上級機關決定。禁止在普通手機通話、發(fā)送短信息、社交媒體通信過程中,通過明語或暗語18.。談論、傳遞
國家秘密信息。、不得在連接互聯(lián)網(wǎng)的計算機上存儲、19.不準通過普通郵政、快遞等無保密措施的方式傳遞屬于國家秘密的20.。和、外出,應當符合國家保密規(guī)定,并采取可 涉密人員因公攜帶21.靠地保密措施。確保信息的方法徹底銷毀,或者 應當采用銷毀國家秘密載體,22.無法還原。使用移動存儲介質(zhì)。不得在涉密計算機和非涉密計算機上23.使用普通傳真機和一體機傳輸涉密信息。24.連接國際互聯(lián)網(wǎng),必須實行物理隔離。或者 涉密信息系統(tǒng)不得25.確定。信息的 涉密計算機的密級應按照存儲和26.并粘貼相,就應當確定為計算機一旦存儲和處理過涉密信息,27.關密級標識。未經(jīng)審批的涉密信息系統(tǒng),在試運行期間不能存儲和處理28.管理部門批準,不得自行對涉密計算機進行格式化并重 未經(jīng)本單位29.裝操作系統(tǒng)。陪同。涉密辦公自動化設備現(xiàn)場維修時,應由有關人員全程30.存儲在涉密計算機或者存儲介質(zhì)中的電子文件,只要內(nèi)容涉密,就應31.。當 機密級涉密計算機的系統(tǒng)登錄如采用用戶名加口令的方式,則系統(tǒng)口令更換32.周期不得長于。
身份鑒別措施 口令或者 絕密級計算機采用33.保幕屏機算計密涉的求要密保家國合符34.超不是求要間時動啟序程護。過的涉密計算機上使用。在 高密級的涉密移動存儲介質(zhì)35.。攜帶涉密計算機和存儲介質(zhì)外出應當履行36.。攜帶涉密計算機和存儲介質(zhì)外出,帶回時應當進行37.。和 武器裝備科研生產(chǎn)保密資格單位對外發(fā)布信息應當進行38.絕密級或較多 和、、機關、單位日常工作中39.機密級、秘密級國家秘密的內(nèi)設機構(gòu)稱為保密要害部門。同、同同檢查、同部署、保密管理要與涉密科研管理同計劃、40.刑法第一百一十一條規(guī)定,為境外的機構(gòu)、組織、人員竊取、刺探、收買、41.年以下有期徒刑。年以上 非法提供國家秘密或者情報的,處
題)180
二、判斷題(1.在一定時間內(nèi)依照法定程序確定,國家秘密是關系國家安全和利益,)(只限一定范圍的人員知悉的事項。)一切國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都(2.有保守國家秘密的義務。按照行政級別確定單位可以吧知悉國家秘密作為一種行政級別待遇,)(3.國家秘密知悉范圍。國家秘密知悉范圍內(nèi)的機關、)
(4.其有關工作人員不在知悉范圍內(nèi),單位,但因工作需要知悉國家秘密的,應當經(jīng)單位負責人批準。應因工作需要確需知悉國家秘密的,國家秘密知悉范圍之外的人員,)(5.當經(jīng)本單位負責人同意。)單位負責人為本單位的定密責任人,對定密工作負總責。(6.應當按照保密事項范圍的規(guī)定確定密單位對所產(chǎn)生的國家秘密事項,)(7.級,同時確定保密期限和知悉范圍。8.單位應及時在原國家秘密標志附近重原定密機關、國家秘密變更后,)
(新做出國家秘密標志,并書面通知知悉范圍內(nèi)的機關、單位和人員。單位對已定密事項是否屬于國家秘密或者屬于何種秘密有不同意見的,)(9.不得向原定密機關、單位提出異議。知悉國家秘密經(jīng)營或者經(jīng)常接觸、涉密崗位是指在日常工作中產(chǎn)生、)(10.事項的崗位。)涉密人員在非涉密出版物上發(fā)表文章、著作,不得涉及國家秘密。(11.)涉密人員禁止向境外期刊等新聞出版機構(gòu)投寄稿件。(12.)涉密人員發(fā)表文章、著作凡涉及本單位、本系統(tǒng)業(yè)務工作的,應當事(13.先經(jīng)本單位或上級機關、單位保密審查、審批。)涉密載體是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國(14.家秘密信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類物品。)制作涉密載體應當在符合保密要求的場所進行。
(15.(16.)涉密載體復制件應當加蓋復制機關、單位戳記,并視同原件管理。
確有工作需要的,匯編,引用、摘錄、絕密級涉密載體一般不得復制、)(17.必須征得原定密機關、單位或者上級機關、單位同意。)涉密載體可以通過普通郵政、快遞等渠道傳遞。(18.)對涉密科研項目文件資料,包括過程文件、電子文檔等涉密載體,要(19.進行全面清理、完整歸檔,個人應根據(jù)工作需要自行妥善保管或者銷毀。)閱讀和使用涉密載體應當在符合保密要求的辦公場所進行。(20.并制設備中保存,絕密級涉密載體應當在符合國家保密標準的設施、)(21.定專人管理。制發(fā)單位不收回原機構(gòu)的涉密載體移交給制發(fā)單位時,機構(gòu)撤并時,)(22.的可自行處理。仍需要對進部位辦公場所在采取必要的保密措施后,保密要害部門、)
(23.入的工勤人員嚴格監(jiān)督管理。)專用手機可以隨意帶入保密要害部門、部位。(24.)未經(jīng)批準,不得將帶有錄音、錄像、拍照、信息存儲功能的設備帶入(25.保密要害部門、部位。)涉密會議、活動應當按照“誰承辦、誰負責”的原則進行管理。(26.請保密工作機重大涉密活動組織舉辦者應在必要時,重要涉密會議、)(27.構(gòu)對保密工作進行監(jiān)督和指導,并提供必要的安全保密技術(shù)服務保障。不保密審查主要是對擬公開發(fā)布的信息是否涉及國家秘密進行審查,)(28.需要對是否涉及工作秘密、商業(yè)秘密、個人隱私等進行甄別鑒定。)在涉密科研項目結(jié)題階段,要加強成果驗收、獎項申報、專利申請等(29.工作的保密管理。)經(jīng)嚴格審批,涉及敏感項目(如軍工技術(shù)、軍貿(mào)等)的駐外機構(gòu)和企(30.業(yè)可以雇傭外籍人員。)任何組織和個人不得擅自對外提供國家秘密資料。(31.擴散或者竊取黨組織尚未公開事項或泄露、黨的紀律處分條例規(guī)定,)
(32.者其他應該保密的內(nèi)容的,情節(jié)較重的,給予開除黨籍處分。)
(33.“業(yè)務工作誰主管,保密工作誰負責”是保密工作的重要原則。)國家秘密的密級分為絕密、機密和秘密三級。(34.泄露會使國家安全和利益遭受絕密級國家秘密是最重要的國家秘密,)(35.特別嚴重的損害。泄露會使國家安全和利益遭受嚴機密級國家秘密是重要的國家秘密,)
(36.重的損害。37.泄露會使國家安全和利益遭受損秘密級國家秘密是一般的國家秘密,)(害。)保守國家秘密是我國公民的一項基本義務。(38.)涉密崗位根據(jù)涉及國家秘密的程度分為核心、重要和一般三個等級。(39.)承擔涉密項目研究、建設、管理任務的崗位應確定為重要涉密崗位。(40.件(項)絕密級國家秘密事項的工6)核心涉密崗位是指年產(chǎn)生、處理
(41.作崗位。國防科技工業(yè)涉密人員是指取得武器裝備科研生產(chǎn)單位保密資格的企)(42.業(yè)事業(yè)單位中,在涉密崗位工作的人員。)涉密人員應當具有中華人民共和國國籍。
(43.)涉密人員上崗前要經(jīng)過保密審查,并接受保密教育培訓。(44.明確進入涉密崗位的人員須按照規(guī)定簽訂保密承諾書,經(jīng)審查合格,)(45.享有的權(quán)利和應當承諾履行的保密義務。重核心涉密人員每年復審一次;單位應當定期對涉密人員進行復審,)
(46.2要涉密人員每 年復審一次。3年復審一次,一般涉密人員每涉密人員所在保密工作機構(gòu)應當會同人事部門、涉密人員在崗期間,)
(47.部門有針對性地對其進行保密教育和檢查、考核,對嚴重違反保密規(guī)定的應 當及時調(diào)離涉密崗位。組織及非親屬人員一般涉密人員與境外人員通婚或者接受境外機構(gòu)、)(48.資助的,事后向單位報告即可。(49.長期居留權(quán)涉密人員本人或其直系親屬擬申請獲得境外永久居留權(quán)、)
或外國國籍的應當向單位報告。3)涉密人員離崗后,應當遵守脫密期限規(guī)定,核心涉密人員脫密期(50.年。1年,一般涉密人員脫密期2年,重要涉密人員脫密期年內(nèi)不得在境外駐華機構(gòu)或者外商獨資企業(yè)3涉密人員脫離涉密崗位)(51.工作。但涉密人員在脫密期內(nèi)不得在境外駐華機構(gòu)或者外商獨資企業(yè)工作,)(52.可以為境外組織或者人員提供勞務咨詢或者其他服務。)涉密人員脫密期內(nèi)不得在國內(nèi)中外合資企業(yè)工作。(53.還應按照有關規(guī)定辦理保密審涉密人員因私出境應經(jīng)所在單位同意,)(54.批手續(xù)。55.)涉密人員因公出國(境)的,應當按照行政隸屬關系、干部(人事)(管理權(quán)限和外事管理權(quán)限履行審批程序。)涉密人員脫密期內(nèi)未經(jīng)批準可以因私出境。(56.就不再對本人在原涉密崗位上知悉的國家涉密人員離開涉密崗位后,)
(57.秘密事項承擔保密義務。對所知悉的國家秘密同樣承擔保密責任和義務。涉密人員脫密期滿后,)
(58.出境后可能對國家安全造成危害或者對國家利益造成重大損失的涉密)(59.人員,不得批準出境。)涉密人員出國(境)器件受到境外機構(gòu)、組織和人員的禮品饋贈不須(60.向單位報告。)涉密單位應當對聘用的保安和臨時工進行保密教育培訓。(61.)在私人交往和通信中不得涉及或泄露國家秘密。(62.)配偶、子女和本人都是涉密人員,互相談論涉密事項沒有關系。(63.應當按照國家秘密及單位對所產(chǎn)生的國家秘密事項,各級國家機關、)(64.其密級具體范圍的規(guī)定及時確定密級。準確確定其單位所產(chǎn)生的國家秘密事項及時、定密工作是指對機關、)
(65.密級、保密期限、知悉范圍,并對國家秘密載體做出標志,及時通知應當知
悉的機關、單位和人員,并按照規(guī)定進行全過程管理的活動。項目定密是指軍工單位對從事的武器裝備科研生產(chǎn)項目依法進行確定)(66.是否涉密以及是何種密級的工作。)國家秘密事項范圍定得越寬,密級越高,越有利于國家秘密的安全。(67.)國家秘密的標識為★,★前標密級,★后標保密期限。(68.紙介質(zhì)國家秘密載體,)
(69.標明。(或者封面)其密級和保密期限應在首頁圖表在其標題之后或者下方標明密級和圖紙、涉及國家秘密的地圖、)(70.保密期限。應當對各獨立密件的密級和保密期限做資料匯編中有密件的,文件、)
(71.出國家秘密標志,并在封面或者首頁以其中的最低密級和保密期限做出國家
秘密標志。72.應當以其中最高密級和最長引用密件中屬于國家秘密的內(nèi)容,摘錄、)(保密期限做出國家秘密標志。應當在原國家秘密標志位置的附近做密件的密級和保密期限變更后,)(73.出新標志,原標志以明顯方式廢除。應當以能夠明顯識別的方式標明解密的字在保密期限內(nèi)解密的密件,)(74.樣。無法外包裝的顯著位置標注國家秘密標志,密品應當在殼體及封面、)
(75.在物品本身標注或者不宜做出國家秘密標志的,應當在密品使用維護說明書 中注明密級、保密期限和知悉范圍,并提出相應的保密措施。《國家秘密保密工作機構(gòu)應當組織相關涉密業(yè)務部門研究制定本單位)(76.。事項范圍細目》)國家秘密事項的密級和保密期限一經(jīng)確定,就不能改變。(77.年,20)國家秘密的保密期限,除有特殊規(guī)定外,絕密級事項不超過
(78.年。5年,秘密級事項不超過10機密級事項不超過單位或者上由原確定密級和保密期限的機關、保密期限需要縮短的,)(79.級機關決定。(80.單位或者上由原確定密級和保密期限的機關、保密期限需要延長的,)級機關決定。)單位領導要求繼續(xù)保密的事項,在領導要求的期限內(nèi)不得解密。(81.)已解密的事項可以對全社會公開。(82.在保密期限內(nèi)不得擅自解密和企業(yè)的技術(shù)成果被確定為國家秘密后,)(83.對外提供。)各級機關和涉密單位編發(fā)的內(nèi)部工作簡報都應定為國家秘密。(84.)密級的變更包括降級密級或者提高密級。(85.注明發(fā)放制作國家秘密載體應當依照有關規(guī)定標明密級和保密期限,)(86.范圍及制作數(shù)量,并編排序號。本單位內(nèi)部文印室或者交保密行紙介質(zhì)國家秘密載體應當在本機關、)(87.政管理部門審查批準的單位制作。使用電子方法排版印制或者打印國家秘國家秘密載體印制資質(zhì)單位,)(88.密載體的,復制完成后其磁盤內(nèi)的載體內(nèi)容可以自行刪除。)收發(fā)國家秘密載體,應當履行清點、登記、編號、簽收等手續(xù)。(89.裝載國家秘密載體的信封或者袋牌傳遞國家秘密載體應當密封包裝,)(90.上應當標明密級、編號和收發(fā)單位名稱。)傳遞國家秘密載體應當通過機要交通、機要通信或者指派專人傳遞,(91.不得通過普通郵政渠道傳遞。)國家秘密文件、資料可以通過普通郵政“特快專遞”傳送。(92.資料和其他物品。快遞傳遞屬于國家秘密的文件、不準通過普通郵政、)(93.)記錄涉密內(nèi)容應當使用保密本。
(94.并對接單位收到絕密級載體后應當按照規(guī)定的范圍組織閱讀和使用,)(95.觸和知悉絕密級國家秘密的人員做出文字記載。復制機密級以上國家單位內(nèi)部復制國家秘密載體應當履行審批手續(xù),)
(96.秘密載體須經(jīng)部門或者單位領導批準,加蓋復制戳記,視同原件管理,并進 行登記。)因公出差,且兩人同行,可以攜帶密件到購物、餐飲、娛樂等場所。(97.(98.)閱讀、承辦、使用密件,應當在符合保密要求的辦公場所進行,嚴禁
擅自攜帶外出。)傳閱秘密公文的人員很多,逐人逐份登記很麻煩,有時可以不登記,(99.收回時自己在文件登記本上畫個勾就可以。該某協(xié)作單位工作人員因工作需要借閱協(xié)作范圍內(nèi)的絕密級圖紙,)
(100.單位接待人員電話請示有關領導同意后,就可以為其辦理借閱手續(xù)。盤參加行業(yè)工作會,會議要求報書面材料,因時U)某領導攜帶涉密
(101.打盤連接營業(yè)性場所計算機打印機密級匯報資料,U該領導就使用涉密間緊急,印完成后作刪除處理即可。)某單位進行文件匯編工作時,少量摘抄某涉密文件,經(jīng)辦人員認為(102.該文件匯編冊不涉密,可不標注密級。)涉密人員參加會議帶回的秘密文件、資料,應交本單位文秘部門或(.103 檔案部門登記、管理。)閱讀和使用國家秘密載體應當辦理登記、簽收手續(xù),管理人員應當(104.隨時掌握國家秘密載體的去向。應當事先申明。錄像的,錄音、凡不準記錄、傳達國家秘密事項時,)
(105.)不準在普通手機通話中涉及國家秘密。(106.)普通手機處于關機狀態(tài)下,不存在泄密隱患。(107.(108.)不得使用普通手機短信傳送國家秘密信息。等社交軟件談論、傳遞國家秘密。QQ)不得使用普通手機中微信、(109.)不得將普通手機與涉密信息系統(tǒng)連接。(110.)不得在保密要害部門、部位使用普通手機。(111.)個人因公外出,攜帶國家秘密載體應當采取嚴格的保密措施。(112.)因工作需要隨身攜帶密件、密品外出時,不得進入購物、餐飲娛樂
(113.等公共場所。)領導干部為了工作方便,可以將密件帶回家中處理。(114.)工作人員離開辦公場所,應當將國家秘密載體存放在保密設備里。(115.使用密件過程中,承辦、涉密人員在辦公場所閱讀、)
(116.需要臨時離開,無須將密件存放到保密柜中。并有專絕密級秘密載體必須放置在安全可靠的密碼保險柜中保存,)(117.人管理。)銷毀國家秘密載體,應當采用物理或者化學的方法徹底銷毀,確保(118.信息無法還原。)在不解密的情況下,機密級、秘密級國家秘密技術(shù)成果可以申請公(119.開專利或者由保密專利轉(zhuǎn)為公開專利。)公開報道、出版或者個人接受境外媒體采訪涉及國家政治、經(jīng)濟、(120.外交、科技、軍事方面內(nèi)容的,不用事先經(jīng)過審批。)未經(jīng)批準,嚴禁公開報道尚屬國家秘密的武器裝備技術(shù)性能指標、(121.科研生產(chǎn)能力、結(jié)構(gòu)布局、產(chǎn)量、發(fā)展規(guī)劃等涉密內(nèi)容。機關、)
(122.核對,單位每年應當定期對當年所存國家秘密載體進行清查、發(fā)現(xiàn)問題的應當及時向保密工作機構(gòu)報告。)銷毀紙介質(zhì)國家秘密載體應當采用焚毀、化漿等方法處理,使用碎(123.送造紙廠銷毀的應當送保密行政管紙機銷毀的應當使用符合保密要求的碎紙機,理部門指定的造紙廠銷毀,并由銷毀單位兩人以上押運、監(jiān)銷。盤上的涉密信息,只要執(zhí)行刪除程序就不可恢復。U)(124.)國家秘密載體不得作為廢品出售。(125.)已拆除硬盤的涉密計算機,可以贈送給希望小學使用。(126.)密品是指直接含有國家秘密信息,或者通過觀察、測試、分析等手
(127.段能夠獲取所承載的國家秘密信息的設備和產(chǎn)品。保密期限、保存和使用單位應當對密品的密級、生產(chǎn)、密品的研制、)
(128.知悉范圍、保密要點的內(nèi)容進行登記,各環(huán)節(jié)的交接應當?shù)怯浐炇铡?29自治區(qū)、報國家或者省、單位確定,部位由各機關、保密要害部門、)
(.
直轄市保密行政管理部門確認或者備案。)保密要害部門、部位應當具備完善可靠的人防、技防、物防措施。(130.)涉密場所使用的進口設備和產(chǎn)品應當進行安全技術(shù)檢測。(131.(132.)保密要害部門、部位禁止使用無繩電話和普通手機,未經(jīng)批準不得 帶入有錄音、錄像、拍照、信息存儲功能的設備。)普通手機關機后可以帶入要害部門、部位。(133.國家秘密標志不能與正文分涉密電子文檔應當標注國家秘密標志,)(134.離。)不得在涉密計算機和非涉密計算機上交叉使用移動存儲介質(zhì)。
(135.136.)不得使用未采取密碼保護的通信系統(tǒng)傳輸涉密信息。()不得將自己使用的涉密計算機和移動存儲介質(zhì)擅自交給他人使用。(137.)無線電話不保密,軍線電話是保密的。(138.)數(shù)字移動電話傳輸?shù)氖菙?shù)字信號,因此是保密的。(139.)(140.允許在單位內(nèi)部無保密措施的在保密通信技術(shù)比較落后的情況下,電話中傳遞國家秘密。)電磁信號泄露泄密的方式主要是輻射和傳導兩種方式。(141.仍不得作為非密介質(zhì)使涉密存儲介質(zhì)經(jīng)文件刪除并格式化處理后,)
(142.用。必須采用密碼利用現(xiàn)代通信及計算機網(wǎng)絡遠程傳輸國家秘密信息,)
(143.保護措施,并禁止密明混用。在任何地涉密信息使用的加密措施應當經(jīng)國家密碼主管部門批準,)(144.方都可以使用。并與所保涉密信息使用的加密措施應當經(jīng)國家密碼主管部門批準,)
(145.護的信息密級等級相符合。)絕密級信息必須加密存儲。(146.)涉密計算機不得安裝使用無線鍵盤、無線鼠標、藍牙、紅外設備和(147.無線網(wǎng)卡。)涉密便攜式計算機應當拆除具有無線聯(lián)網(wǎng)功能的硬件模塊。(148.無線聯(lián)網(wǎng)功能硬件模塊無法拆除的計算機禁止作為涉密計算機和信)(149.息系統(tǒng)的服務器、用戶終端使用。(150.)涉密計算機不得安裝來歷不明的軟件和隨意拷貝他人文件。涉密計算機和移動存儲介質(zhì)應在保密行政管理部門設立的銷毀工作)(151.機構(gòu)或者保密行政管理部門指定的單位銷毀。在涉密場所使用的與國際互聯(lián)網(wǎng)或者其他公共網(wǎng)絡連接的計算機不)(152.得安裝視頻、音頻等輸入裝置。)不得在連接國際互聯(lián)網(wǎng)的計算機上存儲和處理涉密信息。(153.涉密計算機不得與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡相連接。154.)確因工作需要,可以使用私人計算機處理涉密文件,但要與國際互
(.155
聯(lián)網(wǎng)斷開連接,待處理完涉密信息后可與互聯(lián)網(wǎng)連接。)任何單位和個人均不得在國際互聯(lián)網(wǎng)網(wǎng)絡主頁、電子公告欄、聊天(156.室、網(wǎng)絡新聞組、微博上發(fā)布、談論、張貼、傳播國家秘密信息。)為節(jié)約開支,可以將淘汰的涉密計算機交本單位非涉密部門使用。(157.必須實行物理隔涉密信息系統(tǒng)不得直接或者間接連接國際互聯(lián)網(wǎng),)(158.離。國家秘密信息不得在與國際互聯(lián)網(wǎng)連接的計算機和信息系統(tǒng)中存儲、)
(159.處理、傳遞,但可以在單位內(nèi)部非涉密單機上存儲、處理、傳遞。)召開涉及國家秘密的會議,使用無線擴音、通信設備不能把音量開(160.得太大。有關單位不得因其成果不宜對參與國家秘密技術(shù)研制的科技人員,)
(161.公開發(fā)表、交流、推廣而影響其評獎、表彰和職稱的評定。)在對外經(jīng)濟合作中,凡涉及國家秘密的資料未經(jīng)保密審查和批準,(162.一律不得對外提供。)在對外交往與合作中急需提供國家秘密事項的,可以先提供,后補(163.辦手續(xù)。164.所提供資料和產(chǎn)品應當經(jīng)過對外交流中除交流內(nèi)容與談判口徑外,)(保密審查。)對外公開新聞宣傳時,單位代號、真實名稱、掩護名稱不得同時使
(165.用。)接受媒體采訪,一般不得涉及國家秘密,特殊情況需要涉及國家秘(166.密的,應當辦理審批手續(xù)。(167.)音像制品涉及國家秘密的,應當按照涉密資料保管。)保密教育和保密提醒是科技交流必須堅持的制度。(168.確需涉及國家秘密的應當履對外科技交流活動不得涉及國家秘密,)(169.行審批手續(xù)。)未經(jīng)批準,任何單位、部門或者個人均不得到保密要害部門、部位(170.進行采訪、照相、錄像等活動。)使國家秘密被不應知悉者熟悉的,屬于泄露國家秘密行為。(171.小時內(nèi)向本單位保8應當在發(fā)現(xiàn)國家秘密載體在使用中下落不明,)(172.小時。24密工作機構(gòu)報告,向上級報告不應超過
日內(nèi)、機10)國家秘密載體下落不明,自發(fā)現(xiàn)之日起,絕密級載體(173.日內(nèi)查無結(jié)果的,按照泄密事件處理。60密級、秘密載體)報告泄密事件應當包括被泄露國家秘密的內(nèi)容、密級、數(shù)量及其載(174.體形式、事件發(fā)現(xiàn)經(jīng)過、責任人基本情況、發(fā)生的時間、地點及經(jīng)過。)
(175.泄將涉及國家秘密的計算機和計算機信息系統(tǒng)與國際互聯(lián)網(wǎng)連接,露國家秘密的,應立為泄密案件。)過失泄露一項絕密級國家秘密的可不予立案,在單位內(nèi)部處理。(176.)違反《中華人民共和國保守國家秘密法》規(guī)定,泄露國家秘密,不(177.夠刑事處罰的,可以酌情給予行政處分。以竊取、)
(178.《刑都應當依據(jù)非法獲取國家秘密的,收買的方法,刺探、法》追究其刑事責任。)發(fā)生泄密事件的機關、單位不及時上報或者隱匿不報的,視情節(jié)和(179.造成的后果追究有關人員或者領導人的責任。)未經(jīng)相應工作部門批準,不得向境外郵寄密品、密件或者隨身攜帶
(180.密品、密件出境。
題)53三.單項選擇題()
(保守國家秘密的工作實行積極防范、突出重點、依法管理的方針,1.確保國家秘密安全A.便利各項工作的開展B.既確保國家秘密安全,又便利信息資源合理利用C.實事求是D.)主管全國的保密工作。(2.國家安全部門A.公安部門B.中央保密委員會C.國家保密行政管理部門D.年,標志形式應當是10一份文件為秘密級,保密期限是3.年10秘密A.秘密★B.年10秘密★C.年10秘密●D.)的原則,并定期進行考核,不適合重要涉密部門的人員選配,應當堅持(4.的應及時調(diào)整。誰選配誰負責A.先審后用B.先選后訓C.邊審邊用D.)(并應當將所保管和使用的國家秘密載體全部清退,離職前,涉密人員離崗、5.登記銷毀A.訂卷歸檔B.辦理移交手續(xù)C.不一定辦理移交手續(xù)D.書面形式的涉密載體,應在封面或者首頁做出國家秘密標志,匯編涉密文件、6.)標注。
資料或摘錄、引用屬于國家秘密的內(nèi)容應按照其中(最高密級和最長保密期限A.最高密級和最短保密期限B.最低密級和最長保密期限C.最低密級和最短保密期限D(zhuǎn).)工作。定密責任人在職權(quán)范圍內(nèi)承擔有關國家秘密的(7.D.解除 C.變更 B.確定A.以上都正確)對照保密事項
國家秘密確定的基本程序為:在國家秘密產(chǎn)生的同時,由(8.范圍提出定密的具體意見,再由定密責任人審核批準。上級機關
D.承辦人
C.定密責任人
B.單位領導A.)一般情況下,核心涉密人員脫密期為(9.個月6不超過 D.年 C.1年 B.2年A.3)一般情況下,重要涉密人員脫密期為(10.年 B.2年A.3 個月6不超過 D.年 C.1)一般情況下,一般涉密人員脫密期為(11.6不超過 D.年 C.1年 B.2年A.3 個月)(脫密期管理由調(diào)入其他國家機關和涉密單位的,涉密人員離開涉密單位,12.負責。調(diào)入 D.原單位上級管理部門 C.調(diào)入單位上級管理部門 B.原涉密單位A.單位 下列關于涉密載體管理說法錯誤的是13.將涉密載體保存在安全保密的場所和部位,并配備必要的保密設施、設備A.定期復查、核對B.離開辦公場所,將涉密載體存放在保密設備中C.涉密載體丟失后經(jīng)查找回的無須報告D..復制屬于國家秘密的文件、資料或者摘錄、引用、匯編屬于國家秘密內(nèi)容形14(式形成的國家秘密載體,)原件的密級、保密期限和知悉范圍。應提高 D.應降低 C.可以根據(jù)情況改變
B.不得擅自改變A.)
印刷、復制等行業(yè)在復制國家秘密載體方面,接受縣級印刷各級政府(15.的指導和監(jiān)督。
國防科技管理部門
D.保密行政管理部門
C.工商部門 B.公安部門A.印刷、復印等行業(yè)的定點復制單位,在復制國家秘密載體時,應當盡量縮短16.)內(nèi),并派
復制時間,對不能當即取走,確需過夜的,須放在安全可靠的(人值班看守。倉庫
B.車間A.辦公室 D.文件柜 C.)手續(xù)。收發(fā)國家秘密載體,應當履行(17.移交 D.簽字 C.交接 B..清點、登記、編號、簽收等A、)下列關于涉密載體銷毀管理錯誤的是(18.自行銷毀少量涉密載體的應當使用符合國家保密標準的銷毀設備和方法A.涉密載體銷毀的登記、審批記錄無須長期保存B.機關、單位送銷涉密載體應當分類封裝、安全運送、并派專人現(xiàn)場監(jiān)銷C.并送交行政管理部門設立的銷審批手續(xù),登記、銷毀涉密載體應當履行清點、D.毀工作機構(gòu)或指定的單位銷毀()下列不符合保密要害部門、部位人員保密管理要求的是19.未經(jīng)批準私自出國 C.定期進行在崗保密教育培訓
B.上崗前保密審查A.簽訂保密承諾書D.)下列關于保密要害部門、部位的說法錯誤的是(20.需按國家保密標準配備技術(shù)防護設備A.應使用經(jīng)過保密技術(shù)檢測的設備和產(chǎn)品B.在不談論國家秘密的情況下可以使用普通手機C.經(jīng)機關、單位保密委員會(領導小組)批準,并登記備案,可以將專用手機帶D.入保密要害部位)國家秘密載體。任何情況下,不得向境外傳遞(21.機密級A.內(nèi)部 D.絕密級 C.秘密級 B.)變更密級或者解密,應由(22.原定密機關、單位決定,也可以由其上級機關決定 B.密件使用單位決定A.D.國家保密行政管理部門制定的單位決定C.定密責任人直接確定)(傳遞絕密級秘密載體,23.只能通過機要通信遞送 B.只能通過機要交通遞送A.必須通過機要交通、機要通信或者派人直接遞送C.只能通過可靠快遞D.)
領導干部閱辦秘密文件、資料和辦理其他屬于國家秘密的事項,應在(24.內(nèi)進行。圖書館 D.咖啡館 C.家中或辦公場所 B.辦公場所A.)設立的銷毀工作機構(gòu)或指定的單位銷毀,并 銷毀國家秘密載體,應當送(25.由銷毀單位專人押運監(jiān)銷。造紙廠 D.保密行政管理部門 C.上級機關 B.公安部門A.密級()匯編涉密文件、資料或摘錄、引用屬于國家秘密內(nèi)容的應按照其中26.)保密期限標注國家秘密標志。和(最高A.最短 最低 D.最長 最低 C.最短 最高 B.最長)(要立即在境外遇到危險危及所攜帶的國家秘密載體安全的緊急情況時,27.所攜帶的秘密載體,并及時向本單位的保密部門報告。藏匿
B.銷毀A.上繳 D.郵寄 C.)密級標明密級,并按 存儲國家秘密信息的介質(zhì),應按照所存儲信息的(28.照相應的密級文件進行管理。不同 D.相應 C.最低 B.最高A.)制,由使用計算機信息系統(tǒng)的單位
計算機信息系統(tǒng)的保密管理應實行(29.主管領導負責本單位的計算機信息系統(tǒng)的保密工作,并指定有關機構(gòu)和人員具體 承辦。個人責任 D.領導責任 C.單位負責 B.分工負責A.并保持(),定期進行計算機信息系統(tǒng)的安全保密管理人員應經(jīng)過嚴格審查,30.相對穩(wěn)定。D.考核 C.考試 B.考評A.測評
并定期進行保密的保密培訓,)(各單位應對涉密信息系統(tǒng)的工作人員進行31.教育和檢查。一定 D.上崗前 C.定期 B.工作中A.(應當按照相應涉密信息系統(tǒng)打印輸出的涉密文件過程稿,32.文件進行管理。)內(nèi)部 D.密級 C.一般 B.普通A.)(必須實行涉密信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡連接,33.D.邏輯隔離 C.物理隔離 B.防火墻隔離A.外部隔離)計算機上使用。盤只能在(U存儲國家秘密信息的34.涉密 D.上網(wǎng)用 C.辦公用 B.本單位同一密級或者更高密級的涉密A.)密級使用。存儲過國家秘密的涉密存儲介質(zhì)不能(35.提高A.更改
D.解除 C.調(diào)整 B.)檢查。涉密信息處理場所應當定期或者根據(jù)需要進行(36.環(huán)境 D.不定期 C.保密技術(shù) B.安全性能A.)申請專利或者保密專利。
絕密級國家秘密技術(shù)在保密期限內(nèi)(37.根據(jù)情況 D.暫緩 C.不得 B.可以A.秘密級涉密載體的,確需攜帶機密級、參加涉外活動一般不得攜帶涉密載體,38.要經(jīng)()批準。保密行政管理 D.單位負責人機關、C.保密工作機構(gòu) B.上級機關A.部門)下列關于參加涉密會議、活動人員保密管理要求說法錯誤的是(39.A.可自行委托其他人員代替參加涉密會議、活動 不得擅自記錄、錄音、攝像B.不得使用無線鍵盤、無線網(wǎng)卡等設備或裝置C.不得將手機帶入D.)下列關于涉密會議、活動宣傳保密管理要求說法錯誤的是(40.撰寫新聞稿件、不得涉及國家秘密A.B.會議有新聞通稿或報道口徑的,應按照新聞通稿或報道口徑報道 經(jīng)會議、活動組織者審批后,可公開報道和播放稿件、錄像、圖片等C.有關業(yè)務主管部門無須審查公開報道內(nèi)容D.)下列關于涉密視頻會議的保密管理要求說法正確的是(41.會議音頻視頻資料按照涉密載體管理A.無須指定專人負責視頻會議系統(tǒng)運行維護和音視頻錄制B.C.會議召開時,無須對會場及設施設備進行安全保密檢查 無須按照涉密網(wǎng)絡有關要求建設和管理視頻會議系統(tǒng)D.)下列關于涉外活動保密管理要求說法錯誤的是(42.不得帶領國(境)外人員進入涉密場所A.與國(境)外人員會談不得涉及國家秘密B.不得利用國(境)外人員辦公設備處理涉密信息C.D.在緊急情況下,可以利用國(境)外通信設施進行涉密通信聯(lián)絡)泄露國家秘密,情節(jié)(違反《中華人民共和國保守國家秘密法》的規(guī)定,43.嚴重的,依照刑法有關規(guī)定追究刑事責任。擅自 D.過失 C.故意或者過失 B.故意A.44.某領導外出時提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這)一事件(不應視為泄密事件 B.屬于泄密事件A.無法定性 D.在不能證明文件未被不應知悉者知悉時,按照泄密事件處理C.屬于國家秘密的文件、資料或者其他物品下落不明的,自發(fā)現(xiàn)之日起,絕密45.)內(nèi),機密、秘密級(級()內(nèi)查無下落的,應當按照泄密事件處理。日30日,D.15日30日,C.10日60日,B.15日60日,A.10)
泄密事件查處工作的終結(jié)期限為(46.個月 D.2個月 C.3個月 B.1個月A.6 發(fā)生泄密事件的機關、單位,應當在發(fā)現(xiàn)后的(47.)小時內(nèi),書面向有關保 密行政管理部門報告。A.60 B.48 C.24 D.12)組織或者 向境外組織、機構(gòu)人員泄露絕密級國家秘密的泄密事件,由(48.參與查處。省、自治區(qū)、直轄市保密行政管理部門A.國家保密行政管理部門B.中央國家機關保密部門C.國防科技工業(yè)管理部門D.)件的,應予立案。)件或者秘密級()件,機密級(過失泄露絕密級(49.2,1,2,3 B.1,3,3 C.1,3,4 D.3,A.1對在定密工作中因玩忽職守、不負責任錯定、漏定,致使國家秘密泄露,或50.)者妨礙正常交流,使國家利益損失的,應視情節(jié)的輕重追究當事人的(違規(guī)責任 D.違紀責任 C.刑事責任 B.行政責任A.刑法第一百一十一條規(guī)定,為境外的機構(gòu)、組織、人員竊取、刺探、收買51.、)
非法提供國家秘密或者情報的,處(五年以上十年以下有期徒刑 B.十年以上有期徒刑或無期徒刑A.三年以下有期徒刑 D.三年以上七年以下有期徒刑C.刑法第三百九十八條規(guī)定,國家機關工作人員違反國家秘密法的規(guī)定,故意52.或者過失泄露國家秘密,情節(jié)嚴重的,處()五年以上十年以下有期徒刑 B.十年以上有期徒刑或無期徒刑A.三年以下有期徒刑 D.三年以上七年以下有期徒刑C.)以上的,應以故意泄露國家秘密罪立案。涉嫌故意泄露(53.項(件)1機密級國家秘密 B.項(件)1秘密級國家秘密A.項(件)2秘密級國家秘密 D.項(件)2機密級國家秘密C.四;論述題 結(jié)合自身崗位與業(yè)務工作談一談如何落實定密工作。1.請談一談對“上網(wǎng)信息不泄密,涉密信息不上網(wǎng)”的理解。2.你如何看待某些人員泄露甚至出賣國家秘密的行為? 3.五.案例分析題同時用手機一位涉密人員在使用涉密計算機處理機密級信息時,在辦公室內(nèi),1.和家人通話,是否存在泄密隱患? 只要談論涉及武武器裝備科有一部地方線電話和一部軍線電話,在辦公室內(nèi),2.研生產(chǎn)事項都使用軍線電話,是否符合保密要求,為什么? 因為資金緊張只配備一臺某單位辦公室有涉密計算機和非涉密計算機各一臺,3.為什么?是否符合保密要求,采用轉(zhuǎn)換開關連接在這臺計算機上使用,打印機,盤從互U定期使用個人某單位員工為了保證自己的涉密計算機不被病毒感染,4.為什是否符合保密要求,聯(lián)網(wǎng)下載最新病毒庫然后插入涉密計算機更新病毒庫,么?
第四篇:保密基本知識題238題
涉密人員考試試題庫
保密基本知識題
(共238題)
一、填空題(46題)
1、國家秘密是指關系國家的安全和利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。
2、各級國家機關、單位對所產(chǎn)生的國家秘密事項,應當按照國家秘密及其密級具體范圍的規(guī)定確定密級。
3、文件、資料匯編中有密件的,應當對各獨立密件的密級和保密期限作出標志,并在封面或者首頁以其中的最高密級和最長期限作出標志。
4、摘錄、引用密件中屬于國家秘密的內(nèi)容,應當以其中最高密級和最長保密期限作出標志。
5、保守國家秘密是我國公民的一項基本義務。
6、涉密人員是指因工作需要,接觸、知悉、管理和掌握國家秘密的人員。
7、涉密人員上崗前要經(jīng)過保密審查和培訓。
8、因私出國(境)的重要涉密人員須經(jīng)軍工集團公司或省級國防科技工業(yè)管理部門審批。
9、涉密人員脫離期屆滿的,對其知悉的國家秘密仍負有保密義務。
10、涉密人員脫離涉密崗位必須實行脫密期管理,其中核心涉密人員脫密期為3~5年,重要涉密人員為2~3年,一般涉密人員為1~2年。
11、涉密人員脫離涉密崗位必須清退所保管的涉密載體、簽訂保密承諾書以后,才能辦理手續(xù)。
12、外聘工勤服務人員不得接觸國家秘密。
13、“絕密”是最重要的國家秘密,泄露會使國家的安全和利益遭受特別嚴重的損害。
14、保密期限需要延長的,由原確定密級和保密期限的機關、單位或者其上級機關決定。
15、不準在私人交往和通信中泄露國家秘密。
16、不準在普通手機通話和發(fā)送短信中涉及國家秘密。
17、不準將普通手機與涉密計算機(涉密信息系統(tǒng))連接。
18、不準將普通手機帶入涉密場所。
19、不得在互聯(lián)網(wǎng)上用電子郵件傳送國家秘密信息。
20、不準通過普通郵政、快遞、物流方式傳送屬于國家秘密的文件、資料和其他物品。
21、個人因公外出,應把所攜帶涉密載體(秘密載體)存放在保密設備里。
22、銷毀磁介質(zhì)、光盤等秘密載體,應當采取物理或化學的方法徹底銷毀,確保信息無法還原。
23、不得在涉密計算機和非涉密計算機上交叉使用移動存儲介質(zhì)。
24、不得使用普通傳真機和一體機傳輸涉密信息。
25、計算機口令在網(wǎng)絡中必須加密存儲和傳輸。
26、涉密系統(tǒng)不得直接或間接連接國際互聯(lián)網(wǎng),必須實行物理隔離。
27、涉密計算機的密級應按處理和存儲信息的最高密級確定。
28、計算機一旦存儲和處理過一份涉密信息,就應當確定為涉密計算機,并粘貼相關密級標志。
29、未經(jīng)審批的涉密信息系統(tǒng),在試運行期間不能存儲和處理涉密信息。
30、未經(jīng)本單位信息化管理部門批準,不得自行對涉密計算機進行格式化并重裝操作系統(tǒng)。
31、在涉密工作區(qū)域,禁止使用無標志的存儲介質(zhì)。
32、涉密辦公自動化設備現(xiàn)場維修時,應由有關人員全程旁站陪同。
33、存儲在涉密計算機或存儲介質(zhì)中的電子文件,只要內(nèi)容涉密,就應當標明密級。
34、機密級涉密計算機的系統(tǒng)登錄如采用用戶名加口令的方式,則系統(tǒng)口令更換周期不得長于一周。
35、處理秘密級信息的涉密計算機系統(tǒng)口令長度不得少于8個字符。
36、處理機密級信息的涉密計算機系統(tǒng)口令長度不得少于10個字符。
37、絕密級計算機采用智能卡或USBkey結(jié)合口令或生理特征身份鑒別措施。
38、符合國家保密要求的涉密計算機屏幕保護程序啟動時間要求是不超過10分鐘。
39、高密級的移動存儲介質(zhì)禁止在低密級的計算機上使用。40、涉密移動存儲介質(zhì)禁止在涉密計算機和非涉密計算機上交叉使用。
41、攜帶涉密計算機和存儲介質(zhì)外出應當履行審批手續(xù)。
42、攜帶涉密計算機和存儲介質(zhì)外出工作,帶回時應當進行保密檢查。
43、單位通過互聯(lián)網(wǎng)發(fā)布信息應當進行保密審查。
44、嚴禁將用于處理國家秘密信息的具有打印、復印、傳真等多功能的一體機與普通電話連接。
45、機密級國家秘密是重要的國家秘密,泄露會使國家的安全和利益遭受嚴重的損害。
46、秘密級國家秘密是一般的國家秘密,泄露會使國家的安全和利益遭受損害。
二、判斷題(對下列各題,正確的打“√”,錯誤的打“×”。共143題)
1、國家秘密是指關系國家的安全和利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。(√)
2、一切國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務。(√)
3、保守國家秘密的工作的方針是積極防范、突出重點、依法管理,既確保國家秘密安全又便利信息資源合理利用。(√)
4、“業(yè)務工作誰主管,保密工作誰負責”是保密工作的重要原則。(√)
5、國家秘密的密級分為絕密、機密、秘密三個等級。(√)
6、絕密級國家秘密是最重要的國家秘密,泄露會使國家的安全和利益遭受特別嚴重的損害。(√)
7、機密級國家秘密是重要的國家秘密,泄露會使國家的安全和利益遭受嚴重的損害。(√)
8、秘密級國家秘密是一般的國家秘密,泄露會使國家的安全和利益遭受損害。(√)
9、保守國家秘密是我國公民的一項基本義務。(√)
10、涉密崗位根據(jù)涉及國家秘密的程度分為核心(絕密級)、重要(機密級)、和一般(秘密級)三個等級。(√)
11、核心涉密崗位是指產(chǎn)生、管理、掌握或者經(jīng)常處理絕密級或較多機密級事項的工作崗位。(×)
12、涉密人員是指因工作需要,合法接觸、知悉、管理和掌握國家秘密的人員。(√)
13、涉密人員應當具有中華人民共和國國籍。(√)
14、涉密人員上崗前要經(jīng)過審查和批準,并接受保密教育培訓。(√)
15、經(jīng)審查合格,進入涉密崗位的人員須按規(guī)定簽訂保密責任書或承諾書,承擔相應的保密責任。(√)
16、涉密人員在崗期間,保密工作機構(gòu)應當會同人事部門、涉密人員所在部門有針對性對其進行保密教育和檢查、考核,對嚴重違反保密規(guī)定不適合繼續(xù)在涉密崗位工作的應當及時調(diào)離涉密崗位。(√)
17、涉密人員與境外人員通婚或者接受境外機構(gòu)、組織資助的應當向單位報告。(√)
18、涉密人員本人或者直系親屬獲得境外永久居留權(quán)以及取得外國國籍的應當向單位報告。(√)
19、涉密人員離崗后,應當遵守脫密期管理規(guī)定,核心涉密人員脫密期3~5年,重要涉密人員脫密期2~3年,一般涉密人員脫密期1~2年。(√)
20、涉密人員脫離涉密崗位3年內(nèi)不得在境外駐華機構(gòu)或外商獨資企業(yè)工作。(×)
21、涉密人員脫密期內(nèi)不得在境外駐華機構(gòu)或外商獨資企業(yè)工作,但可以為境外組織或人員提供勞務咨詢或者其他服務。(×)
22、涉密人員因私出境應經(jīng)所在單位同意,還應按照有關規(guī)定辦理保密審批手續(xù)。(√)
23、涉密人員脫密期內(nèi)可以因私出境。(×)
24、涉密人員脫密期滿后,可以不再履行保密責任和義務。(×)
25、涉密人員離開涉密崗位后,就不再對本人在原涉密崗位上知悉的國家秘密事項承擔保密義務。(×)
26、涉密人員脫密期滿后,對所知悉的國家秘密仍然要承擔保密責任和義務。(√)
27、對出境后可能對國家安全造成危害或者對國家利益造成重大損失的涉密人員,不得批準出境。(√)
28、涉密單位應對聘用的保安和臨時工進行保密教育培訓。(×)
29、不準在私人交往和通信中泄露國家秘密。(√)
30、配偶、子女和本人都是涉密人員,互相談涉密事項沒有關系。(×)
31、各級國家機關、單位對所產(chǎn)生的國家秘密事項,應當按照國家秘密及其密級具體范圍的規(guī)定及時準確定密。(√)
32、定密工作是指對機關、單位業(yè)務活動中所產(chǎn)生的國家秘密事項及時、準確確定其密級、保密期限、知悉范圍,并對國家秘密載體作出標志,及時通知應當知悉的機關、單位和人員,并按規(guī)定進行全過程管理的活動。(√)
33、項目定密是指軍工單位對承擔的武器裝備科研生產(chǎn)項目依法進行確定密級、保密期限、知悉范圍和作出國家秘密標志的工作。(√)
34、保密范圍定得越寬,密級越高,越有利于國家秘密的安全。(×)
35、定密和變更密級的程序是項目承辦人依據(jù)密級范圍提出初始意見,部門領導審查簽字后報主管領導審批,對把握不準的可由單位定級工作小組審定。(√)
36、國家秘密的標志為★,★前標密級,★后標保密期限。(√)
37、紙質(zhì)載體的密件,其密級和保密期限應在首頁(或者封面)標明。(√)
38、地圖、圖紙、圖表在其標題之后或者下方標明密級和保密期限。(√)
39、文件、資料匯編中有密件的,應當對各獨立密件的密級和保密期限作出標志,并在封面或者首頁以其中的最低密級和最短保密期限作出標志。(×)
40、摘錄、引用密件中屬于國家秘密的內(nèi)容,應當以其中最高密級和最長保密期限作出標志。(√)
41、密件的密級和保密期限變更后,應當在原標志位臵的附近作出標志,原標志以明顯方式廢除。(√)
42、在保密期限內(nèi)解密的密件,應當以能夠明顯識別的方式標明“解密”的字樣。(√)
43、國家秘密事項的密級和保密期限一經(jīng)確定,就不能改變。(×)
44、國家秘密的保密期限,除有特殊規(guī)定外,絕密級事項不超過20年,機密級事項不超過10年,秘密事項不超過5年。(×)
45、國家秘密事項的保密期限屆滿即自行解密。(√)
46、保密期限需要縮短的,由原確定密級和保密期限的機關、單位或者上級機關決定。(√)
47、保密期限需要處長的,由原確定密級和保密期限的機關、單位或者上級機關決定。(√)
48、單位領導要求繼續(xù)保密的事項,在所要求的期限內(nèi)不得解密。(×)
49、已降密的事項可以隨意公開。(×)
50、企業(yè)的技術(shù)成果被確定為國家秘密后,在保密期限內(nèi)不得擅自解密和對外提供。(√)
51、各級機關和涉密單位編發(fā)的內(nèi)部工作簡報都應定為國家秘密。(×)
52、密級的變更包括降低或者提高密級等級。(√)
53、制作涉密載體應當依照有關規(guī)定標明密級和保密期限,注明發(fā)放范圍及制作數(shù)量,并編排序號。(√)
54、紙介質(zhì)涉密載體應當在本機關、單位內(nèi)部文印室或委托保密工作機構(gòu)定點的單位制作。(√)
55、國家秘密定點復制單位,使用電子方法排版印制或打印國家秘密載體的,復制完成后其磁盤內(nèi)的載體內(nèi)容可以自行刪除。(×)
56、收發(fā)涉密載體,應當履行清點、登記、編號、簽收等手續(xù)。(√)
57、傳遞涉密載體應當密封包裝,裝載涉密載體的信封或袋牌上應當標明密級、編號和收發(fā)件單位名稱。(√)
58、傳遞涉密載體應當通過機要交通、機要通信或指派專人傳遞;不得通過普通郵政渠道傳遞。(√)
59、國家秘密文件、資料可以通過普通郵政“特快專遞”傳送。(×)
60、不準通過普通郵政傳遞屬于國家秘密的文件、資料和其他物
品。(√)
61、記錄涉密內(nèi)容應當使用保密本。(√)
62、單位收到絕密級載體后應當按照規(guī)定的范圍組織閱讀和使用,并對接觸和知悉絕密級國家秘密的人員作出文字記載。(√)
63、單位內(nèi)部復制涉密載體應當履行審批手續(xù),復制機密級以上涉密載體須經(jīng)部門或單位領導批準,加蓋復制戳記,視同原件管理,并進行登記。(×)
64、因公出差,且兩人同行,可以攜帶密件到購物、餐飲、娛樂等公共場所。(×)
65、閱讀、承辦、使用密件,應當在符合保密要求的辦公場所進行,嚴禁擅自攜帶外出。(√)
66、傳閱秘密公文的人員很多,逐人逐份登記很麻煩,有時可以不登記,收回時自己在文件登記本上畫個勾就可以了。(×)67、某協(xié)作單位工作人員因工作需要借閱協(xié)作范圍內(nèi)的絕密級圖紙,該單位接待人員電話請示有關領導同意后,就可以為其辦理借閱手續(xù)。(×)
68、某領導攜帶涉密U盤參加行業(yè)工作會,會議要求報書面材料,因時間緊急,該領導使用涉密U盤連接營業(yè)性場所計算機打印了機密級匯報材料。作刪除處理。(×)
69某單位進行文件匯編工作時,少量摘抄了某涉密文件,經(jīng)辦人員認為該文件匯編冊不涉密,可不標注密級。(×)
70、個人參加會議帶回的秘密文件、資料,應交本單位文秘部門登記、管理。(√)
71、閱讀和使用涉密載體應當辦理登記、簽收手續(xù),管理人員應當隨時掌握涉密載體的去向。(√)
72、傳達國家秘密事項時,凡不準記錄、錄音、錄像的,應當事先申明。(√)
73、不準在普通手機通話中涉及國家秘密。(√)74、普通手機處于關機狀態(tài)下,不存在涉密隱患。(×)75、不得使用普通手機短信傳送國家秘密信息。(√)76、不得將普通手機與涉密信息系統(tǒng)連接。(√)77、不得在涉密場所使用普通手機。(√)
78、個人因公外出,攜帶秘密載體應當采取嚴格的保密措施。(√)79、因工作需要隨身攜帶密件、密品外出時,不得進入購物、餐飲娛樂等公共場所。(√)80、領導干部為了工作方便,可以將密件帶回家中處理。(×)81、工作人員離開辦公場所,應當將涉密載體存放在保密設備里。(√)
82、絕密級秘密載體必須放臵在安全可靠的密碼保險柜中保存,并有專人管理。(√)
83、銷毀磁介質(zhì)、光盤等秘密載體,應當采用物理或化學的方法徹底銷毀,確保信息無法還原。(√)
84、在不解密的情況下,機密級、秘密級國家秘密技術(shù)成果可以申請公開專利或者由保密專利轉(zhuǎn)為公開專利。(×)
85、公開報道、出版或個人接受境外媒體采訪涉及國家政治、經(jīng)濟、外交、科技、軍事方面內(nèi)容的,不用事先經(jīng)過審批。(×)
86、未經(jīng)保密工作機構(gòu)審查批準,嚴禁公開報道尚屬國家秘密的武器裝備技術(shù)性能指標、科研生產(chǎn)能力、結(jié)構(gòu)布局、產(chǎn)量、發(fā)展規(guī)劃等涉密內(nèi)容。(√)
87、機關、單位每年應當定期對當年所存涉密載體進行清查、核對,發(fā)現(xiàn)問題的應當及時向保密工作機構(gòu)報告。(√)
88、銷毀紙介質(zhì)涉密載體應當采用焚毀、化漿等方法處理,使用碎紙機銷毀的應當使用符合國家保密標準的碎紙機,送造紙廠銷毀的應當送保密行政管理部門指定的造紙廠銷毀,并由銷毀單位兩人以上
押運、監(jiān)銷。(√)
89、U盤上的涉密信息,只要執(zhí)行了刪除程序就不可恢復了。(×)90、涉密載體不得作為廢品出售。(√)91、密品是指直接含有國家秘密信息的設備或者產(chǎn)品。(√)92、密品的研制、生產(chǎn)、保存和使用單位應當對密品的密級、保密期限、知悉范圍、保密要點的內(nèi)容進行登記,各環(huán)節(jié)的交接應當?shù)怯浐炇铡#ā蹋?/p>
93、保密要害部門、部位由各機關、單位確定,報國家或者省、自治區(qū)、直轄市保密行政管理部門確認或備案。(√)
94、保密要害部門、部位應當具備完善可靠的人防、技防、物防
措施。(√)
95、涉密場所使用進口設備和產(chǎn)品的應當進行安全保密技術(shù)檢測。(√)
96、涉密場所禁止使用無繩電話和普通手機,未經(jīng)批準不得帶入有錄音、錄像、拍照、信息存儲功能的設備。(√)
97、普通手機關機后可以帶入要害部門、部位。(×)
98、涉密電子文檔應當標注密級標志,密級標志不能與正文分離。(√)
99、不得在涉密計算機和非涉密計算機上交叉使用移動存儲介質(zhì)。(√)
100、不得使用未采取密碼保護的通信系統(tǒng)傳輸涉密信息。(√)101、不得將自己使用和保管的涉密計算機和移動存儲介質(zhì)擅自交給他人使用。(√)
102、無線電話不保密,軍線電話是保密的。(×)
103、數(shù)字移動電話傳輸?shù)臄?shù)字信號,因此是保密的。(×)104、在保密通信技術(shù)比較落后的情況下,允許在單位內(nèi)部無保密措施的電話中傳遞國家秘密。(×)
105、電磁信號泄漏泄密的方式主要是輻射和傳導兩種方式。(√)106、涉密存儲介質(zhì)經(jīng)文件刪除并格式化處理后,仍不得作為非密介質(zhì)使用。(√)
107、利用現(xiàn)代通信及計算機網(wǎng)絡遠程傳輸國家秘密信息,必須采用密碼保護措施,禁止密明混用。(√)
108、涉密信息使用的加密措施經(jīng)過國家密碼主管部門批準后,在任何地方都可以使用。(×)
109、涉密信息使用的加密措施須經(jīng)國家密碼主管部門批準,并與所保護的信息密級等級相符合。(√)
110、絕密級信息必須加密存儲。(√)
111、涉密計算機不得安裝使用無線鍵盤、無線鼠標、藍牙、紅外和無線網(wǎng)卡。(√)
112、涉密便攜式計算機應當拆除具有無線聯(lián)網(wǎng)功能的硬件模塊。(√)
113、無線聯(lián)網(wǎng)功能硬件模塊無法拆除的計算機禁止作為涉密計算機和信息系統(tǒng)的服務器、用戶終端使用。(√)
114、涉密計算機不得安裝來歷不明的軟件和隨意拷貝他人文件。(√)
115、涉密計算機和移動存儲介質(zhì)未經(jīng)國家指定的專業(yè)銷密點銷密,不得自行淘汰處理。(√)116、在涉密場所使用的與國際互聯(lián)網(wǎng)或者其他公共網(wǎng)絡連接的計算機不得安裝視頻、音頻等輸入裝臵。(√)
117、不得在上國際互聯(lián)網(wǎng)的計算機上處理和存儲涉密信息。(√)118、涉密計算機不得與國際互聯(lián)網(wǎng)絡或其他公共網(wǎng)絡相連接。(√)
119、確因工作需要,可以使用私人計算機處理涉密文件,但要與國際互聯(lián)網(wǎng)斷開連接,待處理完涉密信息后可與互聯(lián)網(wǎng)連接。(×)
120、任何單位和個人均不得在國際互聯(lián)網(wǎng)網(wǎng)絡主頁、電子公告欄、聊天室、網(wǎng)絡新聞組上發(fā)布、談論、張貼、傳播國家秘密信息。(√)
121、為節(jié)約開支,可以將淘汰的涉密計算機交本單位非涉密部
門使用。(×)
122、涉密信息系統(tǒng)不得直接或者間接連接國際互聯(lián)網(wǎng),必須實行物理隔離。(√)
123、國際秘密不得在與國際互聯(lián)網(wǎng)連接的計算機和信息系統(tǒng)中處理、存儲、傳遞,但可以在單位內(nèi)部非涉密計算機上處理、存儲、傳遞。(×)
124、召開涉及國家秘密的會議,使用無線擴音、通信設備不能把音量開得太大。(×)
125、對參與國家秘密技術(shù)研制的科技人員,有關單位不得因其成果不宜公開發(fā)表、交流、推廣而影響其評獎、表彰和職稱評定。(√)126、在對外經(jīng)濟合作中,凡涉及國家秘密的資料未經(jīng)保密審查和批準,一律不得對外提供。(√)
127、在對外交往與合作中急需提供國家秘密事項的,可以先提供,后補辦手續(xù)。(×)
128、對外公開宣傳報道時,單位代號、真實名稱、掩護名稱不得同時使用。(√)
129、接受新聞媒體采訪,不得涉及國家秘密,特殊情況需要涉及國家秘密的,應當辦理審批手續(xù)。(√)
130、音像制品涉及國家秘密的,應按涉密資料保管。(√)131、保密教育和保密提醒是科技交流必須堅持的制度。(√)132、對外科技交流活動不得涉及國家秘密,確需涉及國家秘密的應當履行審批手續(xù)。(√)
133、未經(jīng)批準,任何單位、部門或個人均不得到重要涉密場所進行采訪、照相、錄像等活動。(√)
134、使國家秘密被不應知悉者知悉的,屬于泄露國家秘密行為。(√)
135、發(fā)現(xiàn)國家秘密載體在使用中下落不明,應當在8小時內(nèi)向本單位保密工作機構(gòu)報告,向上級報告不應超過24小時。(√)
136、涉密載體下落不明,自發(fā)現(xiàn)之日起,絕密級載體10日內(nèi)、機密級、秘密級載體60日內(nèi)查無結(jié)果的,按泄密事件處理。(√)137、報告泄密事件應當包括被泄露國家秘密的內(nèi)容、密級、數(shù)量及其載體形式、事件發(fā)現(xiàn)經(jīng)過、責任人基本情況、發(fā)生的時間、地點及經(jīng)過。(√)
138、將涉及國家秘密的計算機和計算機信息系統(tǒng)與國際互聯(lián)網(wǎng)連接,泄露國家秘密的,應予以立案。(√)
139、過失泄露一項絕密級國家秘密的可不予立案,在單位內(nèi)部
處理。(×)
140、違反《中華人民共和國保守國家秘密法》規(guī)定,泄露國家秘密,不夠刑事處罰的,可以酌情給予行政處分。(√)
141、以竊取、刺探、收買的方法,非法獲取國家秘密的,都應當依據(jù)《刑法》追究其刑事責任。(√)
142、發(fā)生泄密事件的機關、單位不及時上報或隱匿不報的,視情節(jié)和造成的后果追究有關人員或領導人的責任。(√)
143、未經(jīng)相關保密工作部門批準,不得向境外郵寄密品密件或隨身攜帶密品密件出境。(√)
三、單項選擇題(下列各題中只有一個正確答案。共43題)
1、國家秘密是關系國家安全和利益,(B),在一定時間內(nèi)只限一定范圍的人員知悉的事項。
A、根據(jù)實際需要確定 B、依照法定程序確定 C、按照領導的意圖確定
2、一切國家機關、武器力量、政黨、社會團體、(C)都有保守國家秘密的義務。A、國家公務員 B、共產(chǎn)黨員 C、企事業(yè)單位和公民
3、保守國家秘密的工作實行積極防范、突出重點、依法管理,(C)的方針。
A、確保國家秘密安 B、便利各項工作的開展 C、既確保國家秘密安全又便利信息資源合理利用
4、各級機關、單位對產(chǎn)生的國家秘密事項,應當按照(C)及時確定密級。
A、保密法實施辦法 B、保密規(guī)章制度 C、國家秘密及其密級具體范圍的規(guī)定
5、一份文件為機密級,保密期限是10年,應當標注為(C)。A、機密10年 B、機密★ C、機密★10年
6、某文件標注“絕密★”,表示該文件保密期限為(A)A、30年 B、20年 C、長期
7、國家秘密的保密期限屆滿的,自行(C)A、變更 B、公開
C、解密
8、重要涉密部門的人員選配,應當堅持(B)的原則,并定期進行考核,不適合的應及時調(diào)整。
A、誰選配誰負責 B、先審后用
C、先選后訓
9、涉密人員離崗、離職前,應當將所保管和使用的涉密載體全部清退,并(C)。
A、登記銷毀 B、訂卷歸檔 C、辦理移交手續(xù)
10、復制屬于國家秘密的文件、資料或摘錄、引用、匯編屬于國家秘密內(nèi)容形式的涉密載體,(A)原件的密級、保密期限和知悉范圍。
A、不得擅自改變 B、可以根據(jù)情況改變 C、可以改變
11、制作涉密載體,應當依照有關規(guī)定(A),注明發(fā)放范圍及制作數(shù)量,涉密載體應當編排順序號。
A、標明密級和保密期限 B、提出管理要求 C、認真進行核對
12、印刷、復印等行業(yè)在復制國家秘密載體方面,接受縣級以上各級政府(C)的指導和監(jiān)督。
A、公安部門 B、工商部門 C、保密行政管理部門
13、印刷、復印等行業(yè)的定點復制單位,在復制國家秘密載體時,應當盡量縮短復制時間,對不能當即取走,確需過夜的,須放在安全可靠的(C)內(nèi),并派值班看守。
A、車間 B、倉庫 C、文件柜
14、收發(fā)涉密載體,應當履行(A)手續(xù)。
A、清點、登記、編號、簽收等 B、交接 C、簽字
15、任何情況下,不得向境外傳遞(C、)秘密載體。A、機密級 B、秘密級 C、絕密級
16、變更密級或解密,應由(B)。A、密件使用單位決定
B、原定密機關、單位決定,也可以由其上級機關決定 C、國家保密行政管理部門指定的單位決定
17、傳遞絕密級秘密載體(C)。
A、只能通過機要交通遞送 B、只能通過機要通信遞送 C、必須通過機要交通、機要通信或派人直接遞送
18、領導干部閱辦秘密文件、資料和辦理其他屬于國家秘密的事項,應在(A)內(nèi)進行。
A、辦公場所 B、家中 C、現(xiàn)場
19、銷毀涉密載體,應當送(C)指定的廠家銷毀,并由銷毀單位派專人押運監(jiān)銷。
A、公安部門 B、上級機關 C、保密行政管理部門
20、銷毀秘密文件、資料要履行(C)手續(xù),并由兩名以上工作人員到指定場所監(jiān)銷。
A、清點 B、交接 C、審批、登記)
21、在境外遇到危及所攜帶的國家秘密載體安全的緊急情況時,要立即(A)所攜帶的秘密載體,并及時向本單位的保密部門報告。
A、銷毀 B、藏匿信 C、郵寄
22、存儲國家秘密信息的介質(zhì),應按所存儲信息的(A)密級標明密級,并按相應的密級文件進行管理。
A、最高 B、最低 C、相應
23、涉密場所應當按照國家有關規(guī)定經(jīng)相關部門的安全技術(shù)檢測,與境外機構(gòu)、人員住所保持(C)的安全距離。
A、300米 B、1000米 C、相應
24、計算機信息系統(tǒng)的保密管理應實行(C),由使用計算機信息系統(tǒng)的單位主管領導負責本單位的計算機信息系統(tǒng)的保密工作,并指定有關機構(gòu)和人員具體承辦。
A、分工負責 B、單位負責 C、領導責任
25、計算機信息系統(tǒng)的安全保密管理人員應經(jīng)過嚴格審查,定期進行(C),并保持相對穩(wěn)定。
A、考評 B、考試 C、考核
26、各單位保密工作機構(gòu)應對計算機信息系統(tǒng)的工作人員進行(C)的保密培訓,并定期進行保密教育和檢查。
A、工作中 B、定期 C、上崗前
27、計算機和信息系統(tǒng)應采取相應的(C)泄漏的保密措施。A、信息 B、密級資料 C、電磁
28、計算機信息系統(tǒng)打印輸出的涉密文件,應當按相應(C)文件進行管理。
A、普通 B、一般 C、密級
29、涉密計算機信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡連接,必須實行(B)。
A、防火墻隔離 B、物理隔離 C、邏輯隔離
30、存儲國家秘密信息的U盤只能在(A)計算機上使用。A、本單位同一密級或更高密級的涉密 B、辦公用 C、上網(wǎng)用
31、存儲過國家秘密的信息介質(zhì)可以(A)密級使用。A、提高 B、降低 C、解除
32、涉密信息處理場所應當定期或者根據(jù)需要進行(B)檢查。A、安全性能 B、保密技術(shù) C、不定期
33、絕密級國家秘密技術(shù)在保密期限內(nèi)(B)申請專利或者保密專利。
A、可以
B、不得
C、暫緩
34、新聞出版單位和提供信息的單位,應當根據(jù)國家保密法規(guī),建立健全(C)保密審查制度。
A、報紙雜志 B、工商部門 C、新聞出版
35、違反《中華人民共和國保守國家秘密法》的規(guī)定,(B)泄露國家秘密,情節(jié)嚴重的,依照刑法有關規(guī)定追究刑事責任。
A、故意 B、故意或過失
C、過失
36、發(fā)生泄密事件應當迅速查明(B),及時采取補救措施,并報告保密行政管理部門和上級領導機關。
A、主要、次要責任者
B、被泄露國家秘密的內(nèi)容和密級、造成或者可能造成的危害、事件的主要情節(jié)和有關責任者
C、事件屬于什么性質(zhì)
37、某領導外出時提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件(C)。
A、屬于泄密事件 B、不應視為泄密事件
C、在不能證明文件未被不應知悉者知悉時,按泄密事件處理
38、屬于國家秘密的文件、資料或其他物品下落不明的,自發(fā)現(xiàn)之日起,絕密級、機密或秘密級分別(A)內(nèi)查無下落的,應當按泄密事件處理。
A、10日,60日 B、15日,60日 C、10日,30日
39、泄密事件查處工作的終結(jié)期限為(C)。A、6個月 B、1個月 C、3個月
40、發(fā)生泄密事件的機關、單位,應當在發(fā)現(xiàn)后的(C)小時內(nèi),書面向有關保密行政管理部門報告。
A、60 B、48 C、24
41、向境外組織、機構(gòu)人員泄露絕密級國家秘密的泄密案件,由(B)組織或參與查處。
A、省、自治區(qū)、直轄市保密行政管理部門 B、國家保密行政管理部門 C、中央國家機關保密部門
42、過失泄露絕密級(1)件、機密級(3)件或秘密級(4)件的,應予立案。
A、1,2,3 B、1,3,3 C、1,3,4
43、對在定密工作中因玩忽職守、不負責任錯定、漏定,致使國家秘密泄露,或者妨礙正常交流,使國家利益造成損失的,應視情節(jié)的輕重追究當事人的(A)
A、行政責任 B、刑事責任 C、法紀責任
四、簡答題(共6題)
1、涉密人員應遵守的計算機管理“十個不得”內(nèi)容是什么? 答:⑴涉密計算機不得連接互聯(lián)網(wǎng);
⑵涉密計算機不得使用無線鍵盤和無線網(wǎng)卡;
⑶涉密計算機不得安裝來歷不明的軟件和隨意拷貝他人文件;
⑷涉密計算機和涉密移動存儲介質(zhì)不得讓他人使用、保管或辦理 寄運;
⑸未經(jīng)專業(yè)銷密,不得將涉密計算機和涉密移動介質(zhì)淘汰處理;
⑹涉密場所中連接互聯(lián)網(wǎng)的計算機不得安裝、配備和使用攝像頭等視頻、音頻輸入設備;
⑺不得在涉密計算機和非涉密計算機之間交叉使用移動存儲介質(zhì);
⑻不得在互聯(lián)網(wǎng)上存儲、處理涉密信息;
⑼不得使用普通傳真機、多功能一體機傳輸、處理涉密信息; ⑽不得通過手機和其他移動通信工具談論國家秘密、發(fā)送涉密信息。
2、涉密計算機信息系統(tǒng)安全保密四方面要求是什么?
答:包括四個方面:物理安全、運行安全、信息安全保密、安全保密管理。
3、什么是保密要害部門、部位? 答:單位內(nèi)部業(yè)務中涉及絕密級或較多機密級、秘密級國家秘密的部門為保密要害部門。單位內(nèi)部集中制作、存放、保管國家秘密載體的專門場所為保密要害部位。
4、保密要害部門、部位防護措施有哪些?
答:⑴ 保密要害部門部位要有安全保密隔離措施,并安裝防盜報警裝臵;
⑵ 涉及機密、絕密級國家秘密的保密要害部門部位還要安裝電視監(jiān)控系統(tǒng),門禁系統(tǒng),采用IC卡或生理特征身份鑒別,并配備警衛(wèi)人員;
⑶ 存放國家秘密載體要配備密碼文件柜,存放絕密級國家秘密載體要配備密碼保險柜。
5、重要涉密會議應采取哪些主要保密措施?
答:大型或重要涉密會議應當在內(nèi)部場所召開;確需在外部場所召開的,主辦部門應當制定保密工作方案,征徇保密工作機構(gòu)的意見;對會議現(xiàn)場進行安全保密技術(shù)檢查;對參加會議的人員要登記備案;對會議人員和服務人員要進行保密教育;按規(guī)定使用手機干擾器、低輻射擴音設備、防輻射屏幕裝臵,不得使用無線話筒。
6、什么是泄露國家秘密的行為?
答:泄露國家秘密行為是指違反保密法律法規(guī)和規(guī)章制度,使國家秘密被不應知悉者知悉;使國家秘密超出了限定的接觸范圍,而不能證明未被不應知悉者知悉的行為。
《武器裝備科研生產(chǎn)單位 保密資格審查認證管理辦法》內(nèi)容試題
(共96題)
一、填空題(36題)
1、對承擔涉密武器裝備科研生產(chǎn)任務的企事業(yè)單位,實行保密資格審查認證制度。
2、承擔涉密武器裝備科研生產(chǎn)任務的單位,應當取得相應等級保密資格。
3、武器裝備科研生產(chǎn)單位保密資格分為一級、二級、三級三個等級。
4、承擔絕密級武器裝備科研生產(chǎn)任務的單位應當具有一級保密資格。
5、承擔機密級武器裝備科研生產(chǎn)任務的單位應當具有二級保密資格。
6、被列入《武器裝備科研生產(chǎn)單位保密資格名錄》的單位都必須是經(jīng)過審查認證,取得保密資格的單位。
7、承擔涉密武器裝備科研生產(chǎn)任務的單位都必須是被列入《武器裝備科研生產(chǎn)單位保密資格名錄》的單位。
8、單位分包涉密任務,分包單位應當是列入《武器裝備科研生產(chǎn)單位保密資格名錄》的具有相應等級保密資格的單位。
9、軍隊系統(tǒng)裝備部門的涉密武器裝備科研生產(chǎn)合同項目,應當在列入《武器裝備科研生產(chǎn)單位保密資格名錄》的具有相應等級保密資格的單位中招標訂貨。
10、涉密武器裝備科研生產(chǎn)任務是指承擔武器裝備科研生產(chǎn)的項目或產(chǎn)品涉密。
11、申請保密資格的單位應當在1年內(nèi)未發(fā)生泄密事件。
12、申請保密資格的單位,不得存在非法獲取、持有國家秘密或者其他嚴重違法行為。
13、申請保密資格的單位,需要提供合同甲方出具的研制項目或產(chǎn)品的密級證明。
14、擬承擔涉密武器裝備科研生產(chǎn)任務的單位申請保密資格,應當提供合同意向單位出具的合同意向證明及密級證明。
15、保密資格審查包括書面審查和現(xiàn)場審查。
16、現(xiàn)場審查實行評分制,總分值為500分,450分(含)以上為符合標準,450分以下為不符合標準。
17、現(xiàn)場審查中,審查組應當組織被審查單位的涉密人員進行保密知識閉卷考試。
18、中止審查的情況是審查中發(fā)現(xiàn)被審查單位重要事項達不到《武器裝備科研生產(chǎn)單位保密資格標準》或嚴重違反保密規(guī)定,存在重大泄密隱患。
19、對中止審查的單位,3個月后視整改情況決定是否恢復審查。20、對不符合《武器裝備科研生產(chǎn)單位保密資格標準》未予通過審查的單位,6個月后方可重新申請。
21、保密資格的有效期為5年。
22、保密資格的有效期自國家或省(區(qū)、市)軍工保密資格認證委審批通過之日起計算。
23、取得保密資格的單位應當實行自檢制度。
24、取得保密資格的單位,每年1月底前,向?qū)彶檎J證機構(gòu)報送《武器裝備科研生產(chǎn)單位保密資格標準》執(zhí)行情況的自檢報告。
25、對取得保密資格滿 2 年的單位應當進行復查。
26、被復查單位如果存在重要事項達不到《武器裝備科研生產(chǎn)單位保密資格標準》或嚴重違反保密規(guī)定,存在重大泄密隱患的,應當中止復查,并要求其限期采取整改措施。
27、對中止復查的單位,3個月后再行復查,對未達到整改要求的,撤銷其保密資格。
28、取得保密資格的單位,需要提高保密資格等級的,應當重新申請保密資格。
29、取得保密資格的單位,其涉密場所或資本構(gòu)成、企業(yè)性質(zhì)發(fā)生重大變化時,應當重新申請。
30、申請單位在申報過程中隱瞞重要情況或提供虛假材料的,1 年內(nèi)不予受理申請。
31、取得保密資格的單位,選擇不具有保密資格的單位分包涉密武器裝備科研生產(chǎn)任務的,將撤銷其保密資格。
32、取得保密資格的單位,有非法獲取、持有國家秘密以及其他嚴重違法行為的,撤銷保密資格。
33、取得保密資格的單位,擅自引入外商投資或雇用外籍人員的,撤銷保密資格。
34、取得保密資格的單位,出租、轉(zhuǎn)讓、轉(zhuǎn)借保密資格證書的,撤銷保密資格。
35、嚴重違反保密規(guī)定,發(fā)生重大泄密事件的,撤銷保密資格。
36、被撤銷保密資格的單位,自被撤銷之日起,1 年內(nèi)保密資格申請不被受理。
二、判斷題(對下列各題,正確的打“√”,錯誤的打“×”。共35題)
1、制定《武器裝備科研生產(chǎn)單位保密資格審查認證管理辦法》的目的是為了規(guī)范保密資格審查認證工作,確保國家秘密安全。(√)
2、《武器裝備科研生產(chǎn)單位保密資格審查認證管理辦法》適用于承擔涉密武器裝備科研生產(chǎn)任務企事業(yè)單位的保密資格審查認證工作。(√)
3、已承擔涉密武器裝備科研生產(chǎn)任務的單位可以不申請保密資
格。(×)
4、取得相應等級的保密資格是企事業(yè)單位承擔涉密武器裝備科研生產(chǎn)任務的前提條件。(√)
5、取得一級保密資格的單位,可以承擔絕密級、機密級、秘密級的武器裝備科研生產(chǎn)任務。(√)
6、取得二級保密資格的單位,可以承擔機密級、秘密級的武器裝備科研生產(chǎn)任務。(√)
7、取得三級保密資格的單位,可以承擔機密級、秘密級的武器裝備科研生產(chǎn)任務。(×)
8、取得保密資格的單位都應當被列入《武器裝備科研生產(chǎn)單位保密資格名錄》。(√)
9、軍隊系統(tǒng)裝備部門涉密武器裝備采購可以在具備武器裝備科研生產(chǎn)能力,但不具備保密資格的單位中招標訂貨。(×)
10、軍隊系統(tǒng)裝備部門的涉密武器裝備科研生產(chǎn)合同項目,應當在列入《武器裝備科研生產(chǎn)單位保密資格名錄》的具有相應等級保密資格的單位中招標訂貨。(√)
11、《武器裝備科研生產(chǎn)單位保密資格標準》分為一級、二級、三級三個等級。(√)
12、申請一級、二級、三級保密資格的企業(yè)事業(yè)單位都應當由國家軍工保密資格認證委進行現(xiàn)場審查。(×)
13、凡是雇用了外籍人員的單位都不能申請保密資格。(×)
14、申請保密資格的單位,1年內(nèi)未發(fā)生嚴重泄密事件,才具備申請保密資格的基本條件。(×)
15、某公司具備申請保密資格的基本條件,但2007年1月5日發(fā)生過一起泄密事件,因此,該公司只能到2008年1月5日以后才能申請保密資格。(√)
16、凡是已經(jīng)被軍工保密資格認證委決定受理的單位,都必須接受現(xiàn)場審查。(√)
17、現(xiàn)場審查實行評分制,滿分為500分,達到450分(含)以上的單位為符合標準。(√)
18、現(xiàn)場審查時應當抽取10-30名涉密人員進行保密知識開卷考
試。(×)
19、現(xiàn)場審查時,審查組應當對被審查單位的所有涉密人員進行保密知識考試。(×)
20、現(xiàn)場審查結(jié)束時,審查組應當向被審查單位通報審查意見和評分結(jié)果,對存在的問題提出整改要求,(√)
21、現(xiàn)場審查時發(fā)現(xiàn)被審查單位在重要事項上達不到《武器裝備科研生產(chǎn)單位保密資格標準》或嚴重違反保密規(guī)定,存在重大泄密隱患的,應當中止審查,并要求其采取整改措施。(√)
22、對被中止審查的單位,3個月后視整改情況決定是否恢復審查。(√)
23、被中止審查單位經(jīng)過3個月整改后,審查組應當恢復審查。(×)
24、取得保密資格的單位應當實行自檢制度,每年1月底前,向?qū)彶檎J證機構(gòu)報送《武器裝備科研生產(chǎn)單位保密資格標準》執(zhí)行情況的自檢報告。(√)
25、對已經(jīng)取得保密資格滿1年的單位,國家和省(區(qū)、市)軍工保密資格認證委應當進行復查。(×)
26、國家和省(區(qū)、市)軍工保密資格認證委對已經(jīng)取得保密資格單位進行復查時,如果發(fā)生被復查單位重要事項達不到《武器裝備科研生產(chǎn)單位保密資格標準》或嚴重違反保密規(guī)定,存在重大泄密隱患的,應當中止復查,給予警告,并要求限期采取整改措施。(√)
27、對中止復查的單位,3個月后再行復查時,仍然未達到整改要求的,將撤銷其保密資格。(√)
28、取得保密資格的單位,把涉密武器裝備科研生產(chǎn)任務分包給了不具有保密資格的單位,軍工保密資格認證委將責令其終止分包合同,并限期整改。(×)
29、取得保密資格的單位,如果把涉密武器裝備科研生產(chǎn)任務分包給了不具有相應等級保密資格的單位,國家軍工保密資格認證委將撤銷其保密資格。(√)
30、已經(jīng)取得保密資格的單位,選擇不具有相應等級保密資格的單位分包涉密武器裝備科研生產(chǎn)任務的,除按規(guī)定撤銷其保密資格以外,構(gòu)成范罪的,要依法追究刑事責任。(√)
31、被撤銷保密資格的單位,1年內(nèi)不受理其申請。(√)
32、取得保密資格的單位,如果擅自引入外商投資的,將撤銷其保密資格。(√)
33、取得保密資格的單位,如果擅自雇用外籍人員的,應解雇外籍人員,并進行整改。(×)
34、某一級保密資格單位將證書轉(zhuǎn)借給了某二級保密資格單位使用,有關領導認為這種轉(zhuǎn)讓不會造成泄密危害。(×)
35、取得保密資格的單位存在重大泄密隱患時,應當撤銷該單位的保密資格。(×)
三、單項選擇題(下列各題中只有一個正確答案。共8題)
1、制定《武器裝備科研生產(chǎn)單位保密資格審查認證管理辦法》的依據(jù)是(A)。
A、《中華人民共和國保守國家秘密法》和有關保密規(guī)定 B、《中華人民共和國知識產(chǎn)權(quán)法》和有關保密規(guī)定 C、《武器裝備科研生產(chǎn)許可管理條例》和有關保密規(guī)定
2、保密資格等級與承擔涉密武器裝備科研生產(chǎn)任務之間關系的正確表述是(D)。
A、取得一級保密資格的單位,只能承擔絕密級的科研生產(chǎn)任務 B、取得二級保密資格的單位,只能承擔機密級的科研生產(chǎn)任務 C、取得一級保密資格的非公有制企業(yè)可以承擔絕密級科研生產(chǎn)任務
D、取得三級保密資格的單位,只能承擔秘密級科研生產(chǎn)任務
3、承包單位分包涉密合同正確的做法是(C)。A、可以擇優(yōu)選擇分包單位
B、可以選擇被列入《武器裝備科研生產(chǎn)單位保密資格名錄》的單位分包涉密合同
C、應當從列入《武器裝備科研生產(chǎn)單位保密資格名錄》的具有相應等級保密資格的單位中選擇分包單位分包涉密合同 D、與軍隊系統(tǒng)裝備部門簽訂的涉密合同項目,可以在列入《武器裝備科研生產(chǎn)單位保密資格名錄》的單位中自行決定分包單位
4、申請保密資格的單位應當具備的基本條件是(A)。A、無非法獲取、持有國家秘密以及其他嚴重違法行為 B、1年內(nèi)未發(fā)生重大泄密事件 C、有穩(wěn)定的利潤
D、有承擔武器裝備科研生產(chǎn)任務的實力
5、對1年內(nèi)未發(fā)生泄密事件計算時間的正確表述是(A)。A、自申請之日以前12個月內(nèi) B、按自然年計算
C、自現(xiàn)場審查之日以前12個月內(nèi) D、自受理之日以前12個月內(nèi)
6、下列說法錯誤的是(D)。
A、保密資格審查分為書面審查和現(xiàn)場審查 B、書面審查結(jié)果決定是否受理
C、只有通過了書面審查,才能進行現(xiàn)場審查
D、只要通過了書面審查的申請單位都會通過現(xiàn)場審查
7、現(xiàn)場審查的依據(jù)是(B)。
A、《武器裝備科研生產(chǎn)單位保密資格申請書》和有關文字材料 B、《武器裝備科研生產(chǎn)單位保密資格標準》及《武器裝備科研生產(chǎn)單位保密資格評分標準》
C、被審查單位的實際情況 D、《武器裝備科研生產(chǎn)單位保密資格審查認證管理辦法》
8、下列說法錯誤的是(D)。
A、取得保密資格的單位應當實行自檢制度
B、取得保密資格的單位應當每年按時向?qū)彶檎J證機構(gòu)提交自檢報告
C、對取得保密資格滿2年的單位應當進行復查
D、對于復查時重要事項達不到《武器裝備科研生產(chǎn)單位保密資格標準》的單位撤銷其保密資格
四、多項選擇題(下列各題中有兩個或者兩個以上的正確答案。共10題)
1、下列說法正確的是(A、C、D、)
A、保密資格分為一級、二級、三級三個等級
B、取得一級保密資格的單位,只能承擔絕密級武器裝備研制生產(chǎn)任務
C、取得一級保密資格可以承擔絕密級、機密級、秘密級的涉密武器裝備科研生產(chǎn)任務
D、取得二級保密資格的單位,可以承擔機密級、秘密級的涉密武器裝備科研生產(chǎn)任務
2、下列說法正確的是(B、D)
A、取得二級保密資格的單位,可以分包一級保密資格單位承擔的絕密級武器裝備科研生產(chǎn)任務 B、取得二級保密資格的單位,可以分包機密級武器裝備科研生產(chǎn)任務
C、取得三級保密資格的非公有制企業(yè),如果想分包絕密級武器裝備科研生產(chǎn)任務,必須先申請一級保密資格
D、取得一級保密資格的國有企業(yè)改制成非公有制企業(yè)后,不再具有一級保密資格
3、下列說法正確的是(A、C)
A、對決定受理的保密資格申請單位都必須經(jīng)過現(xiàn)場審查 B、對保密資格申請單位的審查可以先進行現(xiàn)場審查再進行書面審查
C、對保密資格申請單位的審查應當先進行書面審查,然后再進行現(xiàn)場審查
D、對國有企事業(yè)單位可以不進行書面審查
4、下列說法錯誤的是(C、D)
A、現(xiàn)場申請應當提前7個工作日通知被審查單位
B、現(xiàn)場審查根據(jù)《武器裝備科研生產(chǎn)單位保密資格標準》及《武器裝備科研生產(chǎn)單位保密資格評分標準》實行評分制
C、審查組應當組織預審
D、審查組應當先了解申請單位對現(xiàn)場審查的意見,再宣布審查意見和結(jié)論
5、審查組應當中止審查的情況是(A、B、C)A、被審查單位重要事項達不到《武器裝備科研生產(chǎn)單位保密資格標準》
B、被審查單位嚴重違反保密規(guī)定 C、被審查單位存在重大泄密隱患
D、被審查單位對審查組工作不積極配合的
6、下列說法正確的是(B、C、D)
A、對被中止審查的單位,6個月后視整改情況決定是否恢復審查
B、對不符合《武器裝備科研生產(chǎn)單位保密資格標準》未予通過現(xiàn)場審查的單位,6個月后方可重新提交申請
C、通過了現(xiàn)場審查不等于已經(jīng)取得了保密資格
D、國家或省(區(qū)、市)軍工保密資格認證委應當根據(jù)審查結(jié)論和有關材料,在60個工作日內(nèi)作出是否批準的決定
7、對取得保密資格的單位提出下列哪些要求是正確的(A、C)A、取得保密資格的單位應當實行自檢制度 B、每年應當向?qū)彶檎J證機構(gòu)報送保密工作計劃
C、每年1月底前,向?qū)彶檎J證機構(gòu)報送《武器裝備科研生產(chǎn)單位保密資格標準》執(zhí)行情況的自檢報告
D、提交單位保密工作總結(jié)
8、復查制度中規(guī)定中止復查的情況是(B、C、D)
A、被復查單位的一些事項達不到《武器裝備科研生產(chǎn)單位保密資格標準》 B、被復查單位存在重大泄密隱患
C、被復查單位重要事項達不到《武器裝備科研生產(chǎn)單位保密資格標準》
D、被復查單位嚴重違反保密規(guī)定
9、取得保密資格的單位,應當撤銷其保密資格的情況是(A、B、C、D)
A、轉(zhuǎn)借保密資格證書 B、出租保密資格證書
C、以欺騙、賄賂等不正當手段取得保密資格 D、轉(zhuǎn)讓保密資格證書
10、取得保密資格的單位被撤銷保密資格的情況是(A、B、C、D)A、以欺騙、賄賂不正當?shù)仁侄稳〉帽C苜Y格 B、擅自引入外商投資 C、擅自雇用外籍人員
D、存在重大泄密隱患,經(jīng)警告逾期不改
五、簡答題(共7題)
1、保密資格分為幾個等級?取得保密資格后可以承擔哪種密級科研生產(chǎn)任務?
答:武器裝備科研生產(chǎn)單位保密資格分為一級、二級、三級三個等級。取得一級保密資格的單位可以承擔絕密級、機密級、秘密級科研生產(chǎn)任務;取得二級保密資格的單位可以承擔機密級、秘密級科研生產(chǎn)任務;取得三級保密資格的單位可以承擔秘密級科研生產(chǎn)任務。
2、列入《武器裝備科研生產(chǎn)單位保密資格名錄》的作用是什么? 答:經(jīng)審查認證取得相應保密資格列入《武器裝備科研生產(chǎn)單位保密資格名錄》的,表明該單位具有參加軍隊系統(tǒng)裝備部門涉密武器裝備科研生產(chǎn)合同項目招標訂貨和承包單位分包相應涉密合同項目的必要條件。
軍隊系統(tǒng)裝備部門的涉密合同項目招標訂貨和承包單位分包涉密合同項目都應當在列入《武器裝備科研生產(chǎn)單位保密資格名錄》的具有相應等級保密資格的單位中選擇。
3、承擔涉密武器裝備科研生產(chǎn)任務人員的條件要求是什么? 答:應當具有中華人民共和國國籍,在中華人民共和國境內(nèi)居住,與境外人員(含港澳臺)無婚姻關系。
4、現(xiàn)場審查和復查中遇到什么情況應當中止審查?
答:審查和復查中發(fā)現(xiàn)被審查、復查單位重要事項達不到《武器裝備科研生產(chǎn)單位保密資格標準》或嚴重違反保密規(guī)定,存在重大泄密隱患的,應當中止審查和復查。
5、對中止審查和復查的單位有什么特殊規(guī)定?
答:⑴ 對中止審查的單位,3個月后視整改情況決定是否恢復審查; ⑵ 對中止復查的單位,3個月后再行復查,對未達到整改要求的,撤銷其保密資格。
6、對保密資格有效期及繼續(xù)申請保密資格的單位有什么規(guī)定? 答:保密資格有效期為5年。有效期滿,需繼續(xù)承擔涉密武器裝備科研生產(chǎn)任務的,應當在保密資格 有效期滿前90個工作日重新提出申請。
7、采取不合法的手段申請或取得保密資格的法律后果有哪些? 答:⑴ 申請單位在申報過程中隱瞞重要情況或提供虛假材料的,一年內(nèi)不予受理申請;
⑵ 取得保密資格的單位以欺騙、賄賂等不正當手段取得保密資格的,撤銷其保密資格,1年內(nèi)不受理申請。
《武器裝備科研生產(chǎn)單位 保密資格標準》內(nèi)容試題
(共337題)
一、填空題(88題)
1、《武器裝備科研生產(chǎn)單位保密資格標準》包括保密責任、保密組織
機構(gòu)、保密制度、保密監(jiān)督和保密條件保障等5個方面的內(nèi)容。
2、《一級武器裝備科研生產(chǎn)單位保密資格標準》為武器裝備科研生產(chǎn)單位一級保密資格審查認證和復查的依據(jù)。
3、保密責任主體包括法定代表人或主要負責人、分管保密工作負責人、其他負責人、涉密部門或項目負責人、涉密人員。
4、法定代表人或主要負責人應當為單位保密工作提供 人力、財力、物力等條件保障。
5、單位法定代表人或主要負責人對本單位保密工作負全面領導責任。
6、單位分管保密工作負責人,對本單位保密工作負具體領導責任。
7、單位其他負責人,對分管工作范圍內(nèi)的保密工作負領導責任。
8、涉密部門或項目負責人,對本部門或本項目的保密工作負直接領導責任。
9、保密委員會和保密工作領導小組,由單位負責人和有關部門的主要負責人組成。
10、保密委員會或保密工作領導小組對本單位保密工作進行研究、部署和總結(jié),及時解決保密工作中重要問題。
11、一級保密資格單位保密委員會主任由單位負責人擔任。
12、二級保密資格單位保密委員會主任或保密工作領導小組組長由單位負責人擔任。
13、三級保密資格單位保密委員會主任或保密工作領導小組組長由單位負責人擔任。
14、非公有制企業(yè)保密工作領導小組組長由法定代表人或主要負責人擔任。
15、保密委員會和保密工作領導小組實行例會制度,每年不少于兩次。
16、一級保密資格單位涉密人員100人(含)+上的,應當設臵負責保密管理工作的專門處室。
17、二級保密資格單位涉密人員200人(含)以上的,應當設臵負責保密管理工作的專門處室。
18、三級保密資格單位應當確定負責保密管理工作的機構(gòu),在保密委員會或保密工作領導小組領導下獨立行使保密管理職能。
19、承擔機要、檔案、密碼通信等涉密業(yè)務管理的工作人員,不屬于專職保密工作人員。
20、一級保密資格單位,涉密人員1000人(含)以上的,專職保密工作人員配備不得少于4人;500人(含)以上至1000人以下的,不得少于3 人;100人(含)以上至500人以下的,不得少于2人;100人以下的,不得少于1 人。
21、二級保密資格單位涉密人員1000人(含)以上的,專職保密工作人員配備不得少于3人,200人(含)以上1000人以下的不少于2,200人以下的配備不得少于1 人。
22、三級保密資格單位涉密人員100人(含)以上的,專職保密工作人員不得少于1 人;100人以下的,應當配備兼職保密工作人員。
23、軍工集團公司總部保密工作機構(gòu)人員配備不得少于4 人。
24、一級保密資格單位涉密部門涉密人員100(含)人以上的,應當配備1 名專職保密工作人員。
25、專職保密工作人員2 人以上的,應當配備1名保密技術(shù)管理人員。
26、保密工作機構(gòu)人員應當通過培訓和考核,并獲得保密工作資格證書。
27、一級保密資格單位,保密制度分為基本制度、二級制度和專項制度。
28、二級保密資格單位,保密制度分為基本制度、二級制度和專項制度。
29、二級制度是單位內(nèi)部涉密部門(單位)依據(jù)基本制度,結(jié)合業(yè)務工作實際,制定的具體保密管理措施。
30、專項制度是單位業(yè)務主管部門針對重大涉密工程或項目、外場試驗等制定的專門保密管理措施。
31、定密工作小組由單位有關業(yè)務工作負責人、業(yè)務部門、保密工作機構(gòu)人員組成。
32、涉密崗位和涉密人員的涉密等級分為核心(絕密級)、重要(機密級)和一般(秘密級)三個等級。
33、進入涉密崗位的人員,單位從事部門應當同保密工作機構(gòu)進行審查和培訓。
34、對在崗涉密人員應當保密教育培訓,一級保密資格單位每人不少于15學時。
35、對在崗涉密人員應當進行保密教育培訓,二級保密資格單位每人不少于15 學時。
36、對在崗涉密人員應當進行保密教育培訓,三級保密資格單位每人不少于8 學時。
37、涉密人員嚴重違反保密法律法規(guī)應當調(diào)離涉密崗位。
38、單位應當根據(jù)涉密人員涉密等級,給予相應的保密補貼。
39、涉密人員脫離單位,應當與原單位簽訂保密承諾書,按有關規(guī)定實行脫密期管理。
40、核心涉密人員的脫密期為3 年至5 年。
41、重要涉密人員的脫密期為2年至3 年。
42、一般涉密人員的脫密期為1年至2 年。
43、涉密人員擅自出國(境)的,單位應當立即向上級機關和有關部門報告。
44、國家秘密載體封面或首頁應當按有關規(guī)定標明密級和保密期限。
45、國家秘密保密期限為:除有特殊規(guī)定外,絕密級事項不超過30年,機密級事項不超過20年,秘密級事項不超過10 年。
46、辦理涉密文件確定密級和保密期限的程序是:承辦人提出初始意見,所在部門負責人審核,單位主管領導審批。
47、國家秘密載體的制作、收發(fā)、傳遞、使用、復制、保存、維修和銷毀應當符合國家有關保密管理規(guī)定。
48、國家秘密載體包括紙介質(zhì)、磁介質(zhì)和光盤等各類物品。
49、密品的研制、生產(chǎn)、試驗、運輸、使用、保存、維修和銷毀,應當符合國家有關保密管理規(guī)定。50、絕密級國家秘密載體應當存放在密碼保險柜中。
51、對接觸和知悉絕密級國家秘密的人員應當作出文字記載。
52、涉密人員辭職、解聘、調(diào)離涉密崗位,應當在離崗前清退保管和使用的國家秘密載體。
53、單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理絕密級或較多機密級、秘密級國家秘密的內(nèi)設機構(gòu),應當確定為保密要害部門。
54、單位集中制作、存放、保管國家秘密載體及重要密品研制、實驗的專門場所,應當確定為保密要害部位。
55、保密要害部門、部位的確定應當按有關規(guī)定履行審批程序。
56、保密要害部門、部位應當采取嚴格的保密防護措施。
57、保密要害部門部位應當根據(jù)有關規(guī)定安裝防盜報警裝臵、視頻監(jiān)控和電子門禁系統(tǒng)。
58、一級保密資格單位保密要害部門部位相對集中的建筑群,應當確定安全控制區(qū)域,所處外周界應當安裝防入侵報警裝臵和視頻監(jiān)控系統(tǒng),配備安全值班人員。
59、二級保密資格單位保密要害部門部位相對集中的建筑群,應當確定安全控制區(qū)域,所處外周界應當安裝防入侵報警裝臵和視頻監(jiān)控系統(tǒng),配備安全值班人員。
60、涉及保密要害部門、部位的新建、改建工程項目要符合安全保密要求,所采取的保密防護措施應當經(jīng)單位保密工作機構(gòu)組織的審核,與工程建設同計劃、同設計、同建設、同驗收。61、涉密信息系統(tǒng)按照所處理信息最高密級分為秘密級、機密級、絕密級三個等級。
62、處理涉密信息的辦公自動化設備禁止連接國際互聯(lián)網(wǎng)的其他公共信息網(wǎng),重要涉密場所禁止使用無線通信設備。
63、接受涉及軍工科研生產(chǎn)事項的新聞媒體采訪,應當按規(guī)定履行審批手續(xù),不得涉及國家秘密。
64、涉密會議應當在具備安全保密條件的場所召開,重要涉密會議應當在內(nèi)部場所召開。
65、嚴格控制與會人員范圍,并對與會人員進行身份確認。66、涉密會議發(fā)給本地區(qū)以外與會人員涉密文件、資料,應當通過機要渠道傳遞。
67、涉密會議使用的擴音設備應當符合保密要求,會場設臵手機信號干擾器,未經(jīng)批準嚴禁帶入具有攝錄功能的設備。
68、外場試驗的保密管理工作由試驗任務牽頭單位組織協(xié)調(diào)。69、外場試驗中,對無線通信設備、具有攝錄功能的設備等應當采取嚴格的控制措施。
70、外場試驗保密工作方案應當包括任務性質(zhì)、項目或型號密級、組織領導、保密措施和具體要求。
71、分包涉密協(xié)作配套任務,應當選擇具有相應保密資格的單位。72、分包涉密協(xié)作配套任務,不得提供配套項目研制必需的技術(shù)要求 以外的涉密信息。73、與涉密協(xié)作配套單位簽訂合同時應當明確項目密級和保密條款。
74、在對外交流、合作和談判等外事活動中,應當明確保密事項,采取相應的保密措施,執(zhí)行保密提醒制度。
75、對外提供文件資料或物品的,應當經(jīng)過保密審查。
76、單位應當每6 個月組織保密檢查,保密委員會內(nèi)應當組織對單位負責人的保密檢查。
77、發(fā)現(xiàn)泄密事件應當按有關規(guī)定及時報告,采取補救措施。78、對保密工作作出突出成績的單位和個人應當給予表彰或獎勵。79、對違反保密法規(guī)的行為,應當視情況給予處罰,泄露國家秘密的,應當按照有關規(guī)定作出處理。
80、保密工作檔案應當內(nèi)容完整翔實,并進行分類歸檔,有條件的建立電子文檔。
81、保密工作經(jīng)費分為保密管理工作經(jīng)費和專項保密工作經(jīng)費。82、保密管理工作經(jīng)費預算標準為核心涉密平均每人每300元,重要涉密人員200元,一般涉密人員100元。
83、保密管理工作經(jīng)費應當單獨列入單位財務預算,根據(jù)工作需要保證足額開支。
84、保密管理工作經(jīng)費最低保證基數(shù)是一級保密資格單位10萬元。
85、保密管理工作經(jīng)費最低保證基數(shù)是二級保密資格單位8 萬元。86、保密管理工作經(jīng)費最低保證基數(shù)是三級保密資格單位5 萬元。87、保密工作機構(gòu)應當配備必要的保密技術(shù)檢查工具。
88、保密資格審查、復查時,單位沒有的項目不計得分,按實有項目計算總分值,達到總分值90%(分)以上為符合標準,以下為不符合標準。
二、判斷題(對下列各題,正確的打“√”,錯誤的打“×”。共139題)
1、《一級武器裝備科研生產(chǎn)單位保密資格標準》是對申請一級保密資格的單位進行審查認證和復查的依據(jù)。(√)
2、《二級武器裝備科研生產(chǎn)單位保密資格標準》是對申請二級保密資格的單位進行審查認證和復查的依據(jù)。(√)
3、《三級武器裝備科研生產(chǎn)單位保密資格標準》是對申請三級保密資格的單位進行審查認證和復查的依據(jù)。(√)
4、《武器裝備科研生產(chǎn)單位保密資格標準》的實施原則是“積極防范,突出重點,嚴格標準,嚴格管理”,“業(yè)務工作誰主管,保密工作誰負責”。(√)
5、保密責任主體是單位法定代表人或主要負責人、分管保密工作負責人、其他負責人、涉密部門或項目負責人、涉密人員。(√)
6、保密責任主體是分管保密工作負責人和保密工作機構(gòu)。(×)
7、其他單位負責人,應當對分管工作中的保密措施落實情況進行監(jiān)督檢查。(√)
8、劉教授是某涉密項目負責人,組織好本項目研究是他的責任,對本項目研究中的保密工作監(jiān)督檢查是單位分管保密工作領導和保密工作機構(gòu)的責任。(×)
9、某單位取得二級保密資格,在承擔某涉密科研生產(chǎn)任務過程中發(fā)生了泄密事件,除追究直接責任人和主管業(yè)務負責人的責任外,單位法定代表人也應當承擔相應的責任。(√)
10、實行保密責任考核追究是落實保密工作領導責任制的有效
措施。(√)
11、保密組織機構(gòu)是指單位保密委員會或保密工作領導小組。(×)
12、保密組織機構(gòu)是指單位保密委員會或保密工作領導小組及保密工作機構(gòu)。(√)
13、申請或取得保密資格的單位應當成立保密委員會或保密工作領導小組。(√)
14、按照《武器裝備科研生產(chǎn)單位保密資格評分標準》規(guī)定,保密工作機構(gòu)設臵不符合標準要求的,應當中止審查或復查。(√)
15、單位保密委員會或保密工作領導小組負責人是通過選舉產(chǎn)生或上級單位指派的。(×)
16、申請或取得三級保密資格的單位可以成立保密委員會。(√)
17、一級保密資格單位保密委員會主任由單位負責人擔任。(√)
18、二級保密資格單位保密委員會主任或保密工作領導小組組長由單位負責人擔任。(√)
19、三級保密資格單位保密委員會主任或保密工作領導小組組長由單位負責人擔任。(√)
20、一級保密資格單位涉密人員在100人(含)以上的,應當確定1名部門負責人擔任保密工作機構(gòu)負責人,配備1名專職保密工作人員。(×)
21、一級保密資格單位涉密人員100人(含)以上的,應當設臵負責保密管理工作的專門處室。(√)
22、二級保密資格單位涉密人員200人(含)以上的,應當設臵負責保密管理工作的專門處室。(√)
23、專職保密工作人員是指制作、傳遞和管理國家秘密載體的人員。(×)
24、一級保密資格單位涉密人員1000人(含)以上的,保密工作機構(gòu)人員配備一般不得少于3人。(×)
25、二級保密資格單位涉密人員1000人(含)以上的,保密工作機構(gòu)人員配備一般不得少于4人。(×)
26、管理多個法人單位的保密工作機構(gòu)人員配備按所屬單位涉密人員總數(shù)計算。(√)
27、軍工集團公司總部保密工作機構(gòu)人員配備不得少于4人。(√)
28、某公司申請一級保密資格,涉密人員1205人,已按規(guī)定配備了4名專職保密工作人員。保密處要求將其中一人調(diào)配為保密技術(shù)管理人員,但單位主要領導認為保密工作技術(shù)含量低,可以不配保密
技術(shù)管理人員。(×)
第五篇:保密基本知識學習
保密基本知識學習
1、什么是保密?什么是保密工作? “保密”是指人們?yōu)榱司S護自身的利益,人為地控制某些信息,使之不被擴散的行為。在人類社會,“保密”這種行為是客觀存在的。小至一個人、一個家庭,大至一個組織、一個政黨、一個國家,為了保護其不愿為他人知悉的事項或信息,都會根據(jù)需要實施“保密”行為。對于個人、家庭來說,這種行為屬于一種自我保護的本能,是自發(fā)性的。對組織、政黨、國家來說,保密就不是自發(fā)行為,而是有統(tǒng)一的制度規(guī)范和紀律約束的,采取一系列保護措施的,并且有相應的機構(gòu)和人員進行管理的,有組織、有領導的活動。這種圍繞保護國家秘密而進行的有組織的活動就是保密工作。
我們所說的保密工作,是指按照我國《保密法》的規(guī)定,為保守國家秘密而進行的工作。我們黨和國家的保密工作主要包括以下幾個方面:一是由各級黨委、黨組保密委員會實施的領導和決策工作;二是由各級政府保密工作部門實施的保密管理工作;三是由各級黨政機關及國有企事業(yè)單位內(nèi)的保密工作機構(gòu)實施的保密管理工作;四是由具體業(yè)務工作部門承擔的、滲透在各項業(yè)務工作中的保密工作。
2、保密工作方針是什么?
積極防范、突出重點,既確保國家秘密又便利各項工作。
3、保密工作領導責任制原則是什么?
業(yè)務誰主管, 保密誰負責。各單位黨政主要領導對本單位保密工作負全面領導責任;分管保密工作的領導對本單位保密工作負
組織領導責任;分管有關業(yè)務工作的領導對所分管業(yè)務工作范圍內(nèi)的保密工作負直接領導責任。
4、為什么說保密工作人人有責? 《保密法》規(guī)定,一切國家機關、武裝力量、政黨、社會團體、企事業(yè)單位和全體公民都有保守國家秘密的義務。這就明確了保密法律關系主體的范圍,這個范圍前面冠以一切,表明沒有任何例外,公民、法人和其它組織都是義務主體。那種認為保密僅僅是保密部門和保密干部的工作的認識是錯誤的。
5、公民為什么必須履行保密義務?
保守國家秘密是每個公民的義務,這在我國的根本大法《憲法》和《保密法》中有明確規(guī)定。《憲法》第五十三條規(guī)定:“中華人民共和國公民必須遵守憲法和法律,保守國家秘密??”《憲法》第五十四條還規(guī)定:“中華人民共和國公民有維護祖國的安全、榮譽和利益的義務,不得有損害祖國的安全、榮譽和利益的行為。”《保密法》第三條規(guī)定:“一切國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務。”這就是說,凡是中華人民共和國的公民,根據(jù)我國《憲法》和法律的規(guī)定,在享有公民的權(quán)利的同時,必須承擔公民的義務。保守國家秘密,關系到國家的安全和利益,關系到社會的穩(wěn)定,關系到改革開放和經(jīng)濟建設的順利進行。因此,保守國家秘密是每個公民應盡的義務。
6、國家對公民保密有哪些規(guī)定?
(1)我國現(xiàn)行《憲法》第五十三條明確規(guī)定:公民必須遵守憲法和法律中的保密規(guī)定。
(2)《保密法》第三條規(guī)定:一切國家機關、武裝力量、政黨、社會團體、企事業(yè)單位和公民都有保守國家秘密的義務。
(3)《保密法》第二十四條規(guī)定:不準在私人交往和通信中泄露國家秘密。攜帶屬于國家秘密的文件、資料和其他物品外出,不得違反保密規(guī)定。不準在公共場所談論國家秘密。
(4)《保密法》第二十五條規(guī)定:在有線無線通信中傳遞國家秘密的必須采取保密措施。不準使用明碼或者未經(jīng)中央有關機關審查批準的密碼傳遞國家秘密。不準通過普通郵政傳遞屬于國家秘密的文件、資料和其他物品。
7、什么是國家秘密? 國家秘密,是指關系國家的安全和利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。
8、什么是商業(yè)秘密?
《反不正當競爭法》規(guī)定:商業(yè)秘密是不為公眾所知悉,能為權(quán)利人帶來經(jīng)濟利益,具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。
9、什么是工作秘密?
工作秘密是在國家公務活動中產(chǎn)生的,不屬于國家秘密而又不宜于對外公開的秘密事項。
10、國家秘密的基本范圍有哪些?
《保密法》規(guī)定,國家秘密包括下列秘密事項:
(1)國家事務的重大決策中的秘密事項;
(2)國防建設和武裝國量活動中的秘密事項;
(3)外交和外事活動中的秘密事項以及對外承擔保密義務的事項;
(4)國民經(jīng)濟和社會發(fā)展中的秘密事項;
(5)科學技術(shù)中的秘密事項;
(6)維護國家安全活動和追查刑事犯罪中的秘密事項;
(7)其他經(jīng)國家保密工作部門確定應當保守的國家秘密事項。
政黨的秘密事項中,符合國家秘密諸要素的,屬于國家秘密。
11、什么是國家秘密載體?
國家秘密載體形式多樣。主要有以下幾類:
紙介質(zhì)載體,是以文字、圖形、符號等書面形式記錄國家秘密的紙介質(zhì)載體。如國家秘密文件、文稿、文書、檔案、電報、信函、圖紙及其他圖文資料等。磁介質(zhì)載體,以磁性物質(zhì)記錄國家秘密的載體。如記錄著國家秘密信息的計算機的磁盤(含軟盤、硬盤、U盤)、磁帶、錄音帶、錄像帶等。光介質(zhì)載體,以光信號記錄、傳輸國家秘密信息的載體。如光盤等。
12、國家秘密如何劃分等級?區(qū)分不同密級的標準是什么? 《保密法》第九條規(guī)定, 我國國家秘密的密級分為絕密、機密、秘密三個等級。區(qū)分三個等級的原則標準是:絕密是最重要的國家秘密, 泄露會使國家的安全和利益遭受特別嚴重的損害;機密是重要的國家秘密, 泄露會使國家的安全和利益遭受嚴重的損害;秘密是一般的國家秘密, 泄露會使國家的安全和利益遭受損害。
13、非涉密計算機信息系統(tǒng)信息發(fā)布應注意哪些事項?(1)嚴禁使用非涉密計算機信息系統(tǒng)發(fā)布或傳遞國家秘密信息。(2)使用經(jīng)批準、允許接入國際互聯(lián)網(wǎng)的計算機下載信息時, 必須使用統(tǒng)一配發(fā)、專門用于上國際互聯(lián)網(wǎng)下載信息的移動存儲介質(zhì)存儲下載的信息, 且不得與涉密存儲介質(zhì)混用。
(3)嚴禁使用專門用于非涉密計算機信息系統(tǒng)的移動存儲介質(zhì)從涉密計算機信息系統(tǒng)內(nèi)拷貝信息。
14、泄露國家秘密者要承擔什么法律責任?
《保密法》第四章法律責任和新《刑法》規(guī)定:
(1)違反《保密法》規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴重的,處三年以下有期徒刑或者拘役;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑。
(2)為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報的,處五年以上十年以下有期徒刑;情節(jié)特別嚴重的,處十年以上有期徒刑或者無期徒刑;情節(jié)較輕的,處五年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利。
(3)違反《保密法》規(guī)定,泄露國家秘密,不夠刑事處罰的,可以酌情給予行政處分。
15、國防科技工業(yè)涉密人員保密行為十不準是什么?(1)不準將工作中知悉的國家秘密泄露給無關人員;
(2)不準將涉密計算機或涉密移動介質(zhì)接入互聯(lián)網(wǎng);(3)不準用非涉密計算機傳真機處理傳輸國家秘密;(4)不準用非保密移動電話普通電話談論國家秘密;(5)不準攜帶涉密載體回家或在家中處理國家秘密;(6)不準攜帶涉密載體探親訪友或至工作無關場所;(7)不準在個人著述或公開的信息中涉及國家秘密;(8)不準私自復制留存遺棄或向他人出借國家秘密;(9)不準私自將國家秘密帶出國境或參加涉外活動;(10)不準擅自接受媒體采訪或私自與境外人員交往。
16、個人發(fā)生泄密事件或者案件時,責任者本人應采取什么措施?
個人發(fā)生泄密事件或者案件時,責任者本人應當采取以下措施:
(1)立即將事件的具體情節(jié)如實報告本單位保密組織;需由公安機關破案的,要同時向發(fā)案地點的公安機關報案。(2)立即采取補救措施,避免或者減輕損害后果。
17、各機關、單位發(fā)生泄密事件或者案件時,應采取哪些措施?
各機關、單位發(fā)生泄密事件或者案件時,應采取以下措施:
(1)在事發(fā)后立即向同級政府保密工作部門報告,最遲不超過二十四小時;需由公安機關破案的,要同時報告當?shù)毓矙C關。(2)迅速查明被泄露的國家秘密的內(nèi)容和密級,已經(jīng)造成或者可能造成危害程度、事件的主要情節(jié)和有關責任者應負的責任。(3)及時采取補救措施,避免或者減輕損害后果。(4)對責任者作出適當處理。
點擊咨詢 