涉密網(wǎng)絡(luò)是指存儲(chǔ)、處理國(guó)家秘密信息的涉密計(jì)算機(jī)網(wǎng)絡(luò),按照存儲(chǔ)、處理國(guó)家秘密信息的最高密級(jí)分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)。集中存儲(chǔ)、處理工作秘密的網(wǎng)絡(luò),參照秘密級(jí)網(wǎng)絡(luò)管理。
2.涉密網(wǎng)絡(luò)規(guī)劃建設(shè)主要有哪些保密要求?
涉密網(wǎng)絡(luò)應(yīng)當(dāng)根據(jù)存儲(chǔ)、處理信息的最高密級(jí)確定密級(jí),按照同步規(guī)劃、同步建設(shè)的要求,依據(jù)國(guó)家保密規(guī)定和標(biāo)準(zhǔn),制定分級(jí)保護(hù)方案,采取身份鑒別、訪問控制、安全審計(jì)、密碼保護(hù)等技術(shù)措施。建設(shè)完成后,應(yīng)當(dāng)由國(guó)家保密行政管理部門設(shè)立或者授權(quán)的保密測(cè)評(píng)機(jī)構(gòu)進(jìn)行檢測(cè)評(píng)估,并經(jīng)設(shè)區(qū)的市、自治州級(jí)以上保密行政管理部門審查合格,方可投入使用。
3.涉密網(wǎng)絡(luò)建設(shè)承建單位應(yīng)如何選擇?
涉密網(wǎng)絡(luò)建設(shè)使用單位應(yīng)在各級(jí)保密行政管理部門的指導(dǎo)與監(jiān)督下,選擇具有相應(yīng)涉密資質(zhì)的承建單位承擔(dān)或者參與涉密網(wǎng)絡(luò)的方案設(shè)計(jì)與實(shí)施、軟件開發(fā)、綜合布線、系統(tǒng)服務(wù)、系統(tǒng)咨詢、風(fēng)險(xiǎn)評(píng)估、屏蔽室建設(shè)、工程監(jiān)理和保密安防監(jiān)控等。有技術(shù)實(shí)力的建設(shè)使用單位可以按照國(guó)家有關(guān)保密標(biāo)準(zhǔn)和規(guī)定組織自身技術(shù)力量自行進(jìn)行方案設(shè)計(jì)和實(shí)施。
4.涉密網(wǎng)絡(luò)運(yùn)行維護(hù)外包單位應(yīng)如何選擇?
涉密網(wǎng)絡(luò)運(yùn)行維護(hù)服務(wù)外包的,應(yīng)當(dāng)選擇具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)的單位,簽訂保密協(xié)議,明確保密責(zé)任,落實(shí)保密管理要求。
5.涉密網(wǎng)絡(luò)中使用的設(shè)備、軟件應(yīng)滿足那些保密要求?
涉密網(wǎng)絡(luò)中使用的設(shè)備、軟件應(yīng)優(yōu)先選用國(guó)產(chǎn)設(shè)備,確需選用進(jìn)口設(shè)備的應(yīng)進(jìn)行詳細(xì)調(diào)查和論證,不得選用國(guó)家保密行政管理部門規(guī)定禁用的設(shè)備或部件。涉密網(wǎng)絡(luò)中的安全保密產(chǎn)品應(yīng)選用經(jīng)過國(guó)家保密行政管理部門授權(quán)的檢測(cè)機(jī)構(gòu)測(cè)評(píng)、符合國(guó)家保密標(biāo)準(zhǔn)要求的產(chǎn)品,計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)選用公安機(jī)關(guān)批準(zhǔn)的國(guó)產(chǎn)產(chǎn)品,密碼產(chǎn)品應(yīng)選用國(guó)家密碼管理部門批準(zhǔn)的產(chǎn)品。
6.涉密信息系統(tǒng)集成資質(zhì)有哪些等級(jí)和種類?
涉密信息系統(tǒng)集成資質(zhì)分為甲級(jí)和乙級(jí)兩個(gè)等級(jí)。甲級(jí)資質(zhì)單位可在全國(guó)范圍內(nèi)從事絕密級(jí)、機(jī)密級(jí)和秘密級(jí)信息系統(tǒng)集成業(yè)務(wù),乙級(jí)資質(zhì)單位可在注冊(cè)地省(區(qū)、市)行政區(qū)域內(nèi)從事機(jī)密級(jí)、秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)。涉密信息系統(tǒng)集成業(yè)務(wù)種類主要包括系統(tǒng)、系統(tǒng)咨詢、軟件開發(fā)、綜合布線、安防監(jiān)控、屏蔽室建設(shè)、運(yùn)行維護(hù)、數(shù)據(jù)恢復(fù)、工程監(jiān)理等。
7.涉密網(wǎng)絡(luò)運(yùn)行使用主要有哪些保密要求?
涉密網(wǎng)絡(luò)應(yīng)指定內(nèi)部人員擔(dān)任系統(tǒng)管理員、安全保密管理員、安全審計(jì)員;與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離;統(tǒng)一采購、登記、標(biāo)識(shí)、配備信息設(shè)備,并明確使用管理責(zé)任人;依據(jù)崗位職責(zé)嚴(yán)格設(shè)定用戶權(quán)限;嚴(yán)格規(guī)范文件打印、存儲(chǔ)介質(zhì)使用等行為,嚴(yán)格控制信息輸出;加強(qiáng)對(duì)用戶操作記錄的綜合分析,及時(shí)發(fā)現(xiàn)違規(guī)或異常行為;將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密網(wǎng)絡(luò),應(yīng)采取病毒查殺、單向?qū)氲确雷o(hù)措施;涉密網(wǎng)絡(luò)建設(shè)和運(yùn)行維護(hù)采用外包服務(wù)的,應(yīng)選擇具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)的單位,簽訂保密協(xié)議,嚴(yán)格保密管理措施。
8.涉密網(wǎng)絡(luò)“三員”的基本職責(zé)有哪些?
系統(tǒng)管理員主要負(fù)責(zé)涉密網(wǎng)絡(luò)的日常運(yùn)行維護(hù)工作;安全保密管理員主要負(fù)責(zé)涉密網(wǎng)絡(luò)的日常安全保密管理工作,包括用戶賬號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析;安全審計(jì)員主要負(fù)責(zé)對(duì)系統(tǒng)管理員、安全保密管理員的操作行為進(jìn)行審計(jì)、跟蹤、分析和監(jiān)督檢查,以及時(shí)發(fā)現(xiàn)違規(guī)行為,并定期向涉密網(wǎng)絡(luò)安全保密管理機(jī)構(gòu)匯報(bào)相關(guān)情況。
9.非涉密網(wǎng)絡(luò)保密管理主要有哪些要求?
非涉密網(wǎng)絡(luò)嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息,發(fā)現(xiàn)涉密信息應(yīng)立即刪除并及時(shí)報(bào)告。不得在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國(guó)家秘密。
10.涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的信息交換主要有哪些保密要求?
在未采取防護(hù)措施的情況下,不得在涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換。確需將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密網(wǎng)絡(luò)中,應(yīng)采取必要的防護(hù)措施,例如,使用一次性光盤刻錄下載、設(shè)置中間機(jī),或者使用經(jīng)過國(guó)家保密行政管理部門批準(zhǔn)的信息單向?qū)朐O(shè)備。
11.為什么不能在政府門戶網(wǎng)站上登載涉密信息?
政府門戶網(wǎng)站是建立在互聯(lián)網(wǎng)上的信息發(fā)布平臺(tái),在政府門戶網(wǎng)站上登載涉密信息,相當(dāng)于將涉密信息發(fā)布在互聯(lián)網(wǎng)上。