保密技术防范常识

一、保密工作方针、原则和体制1．什么是保密工作？保密工作就是为维护国家安全和利益，将国家秘密控制在一定范围和时间内，防止泄露或被非法利用，由国家专门机构组织实施的活动。

从工作目的看，保密工作包括预防和打击窃密泄密活动；从工作过程看，保密工作贯穿国家秘密运行的全过程；从工作方式看，保密工作主要包括宣传教育、法制建设、指导管理、技术防护、监督检查等方面。

2．保密工作的方针是什么？保密法规定，保守国家秘密的工作，实行积极防范、突出重点、依法管理的方针、即确保国家秘密安全，又便利信息资源合理利用。

法律、行政法规规定公开的事项，应当依法公开。

3．保密工作应当坚持哪几项原则？保密工作应当坚持最小化、全程化、精准化、自主化、法制化五项原则。

4．保密工作领导体制是怎样的？中央保密委员会是党中央统一领导党政军保密工作的领导机构，各级党的保密委员会是党管保密的专门组织。

下级保密委员会接受上级保密委员会的指导和监督。

5．保密工作管理体制是怎样的？国家保密行政管理部门主管全国的保密工作。

县级以上地方各级保密行政管理部门主管本行政区域的保密工作。

机关、单位设立保密工作机构或者指定人员专门负责本机关和本单位的保密工作。

中央国家机关在其职权范围内，管理或者指导本系统的保密工作。

6．行业系统内上下级单位保密工作管理关系是怎样的？业务工作接受上级业务部门垂直管理的单位，保密工作以上级业务部门管理为主，同时接受地方保密行政管理部门的指导；业务工作接受上级业务部门指导的单位，保密工作以地方保密行政管理部门管理为主，同时接受上级业务部门的指导。

二、国家秘密7．什么是国家秘密？国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

8．国家秘密分哪几个等级？国家秘密的密级分为绝密、机密、秘密三级。

绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。

2018年东营市专业技术人员继续教育保密知识（多项选择题）1、国家秘密及其密级的具体范围，由国家保密行政管理部门分别会同( )规定。

军事方面的国家秘密及其密级的具体范围，由中央军事委员会规定。

A、外交B、公安C、国家安全D、其他中央有关机关2、涉密人员按照涉密程度分为（）。

A、核心涉密人员B、重要涉密人员C、一般涉密人员D、普通涉密人员3、涉密信息系统应当按照国家保密标准配备保密设施、设备。

保密设施、设备应当与涉密信息系统( )。

A、同步规划B、同步投资C、同步建设D、同步运行4、我国保密法律体系是以宪法为依据，由（）共同构成。

A、保密法B、保密行政法规C、保密规章D、其他法律中涉及保密管理的法律规范5、保守国家秘密工作应该实行的方针是（）。

A、政治引导B、积极防范C、突出重点D、依法管理6、国家秘密的保密期限，除另有规定外，（）。

A、绝密级不超过30年B、机密级不超过20年C、机密级不超过15年D、秘密级不超过10年7、具有法定定密权的机关包括（）。

A、中央国家机关B、省级机关C、设区的市和自治州一级的机关D、县级机关8、下列事项中, （）不得确定为国家秘密。

A、需要社会公众广泛知晓或者参与的B、属于工作秘密、商业秘密、个人隐私的C、已经依法公开或者无法控制知悉范围的D、法律、法规或者国家有关规定要求公开的9、参加涉外活动应注意（）。

A、不得带领境外人员到国家禁止其进入的涉密部门部位B、同境外人员活动,谨慎携带国家秘密载体C、须按事先确定的范围和口径与境外人员会谈D、利用境外通信设施进行涉密联络时,注意保密10、保密法规定,各级保密行政管理部门中负有保密管理职责的人员滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。

其中“玩忽职守”是指（）的行为。

A、弄虚作假B、严重不负责任C、不履行职责D、不正确履行职责11、机关、单位负责人及其指定的人员为定密责任人,负责本机关、本单位的国家秘密（）工作。

保密知识培训材料精简版保密知识培训材料4、什么是国家秘密载体?国家秘密载体是指以文字、数字、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。

国家秘密和载体之间既相互联系又有区别。

国家秘密必须借助一定的载体来存储和传递。

国家秘密是一种特殊的信息，载体是它的存在形式。

二者不能等同。

5.国家秘密载体有哪些种类?国家秘密载体形式多样。

主要有以下几类：纸介质载体。

是以文字、图形、符号等书面形式记录国家秘密的纸介质载体。

如国家秘密文件、文稿、文书、档案、电报、信函、图纸及其他图文资料等。

人们通常把这类载体统称为国家秘密文件、资料。

国家秘密文件、资料是目前实际工作中使用最多、最常见的国家秘密载体。

磁介质载体。

以磁性物质记录国家秘密的载体。

如记录着国家秘密信息的计算机的磁盘(含软盘、硬盘、U盘)、磁带、录音带、录像带等。

光介质载体。

以光信号记录、传输国家秘密信息的载体，如光盘。

随着信息技术的开展，磁介质和光盘类的国家秘密载体将越来越多。

此外，还有以物理方式记录、承载信息的设备、产品、物品等。

这类载体有的可以从外观上直接反映出国家秘密的属性，也有的需要通过测试、分析等物理或化学手段获得国家秘密信息。

7.国家秘密载体的收发、传递有哪些保密要求?国家秘密载体产生以后，收发人员要按照保密规定进行核对、登记，严格按照发文范围收发密件，并掌握国家秘密载体的分布情况。

(1)收发国家秘密载体，应履行登记、编号、签收手续，签收时必须逐件清点、核对;(2)密件包装应当由单位的机要保密人员或有关专门人员拆封。

(3)接收人员应当对接收的密件，及时在收文(件)登记簿上登记造册。

分发密件时，严格分发范围，遵守相关规定。

(4)传递、运输国家秘密载体必须交由专门的部门(如机要交通、机要通信部门)，不得通过普通邮政邮寄或交给无关人员捎带;确需自行传递、运输的，要选择平安的交通线路和交通工具，采取严密的保密措施。

设有机要文件交换站的城市，在本市区内传递机密级、秘密级秘密载体，可以通过机要文件交换站进行; (5)向境外邮寄、携运秘密载体时必须通过外交信使传递，确需个人携运的，要按照国家秘密物品出境管理规定办理;(6)采用现代通信或计算网络等手段传输国家秘密信息，应当遵守有关保密规定。

事业单位人员保密工作常识应知应会100题及答案一、单项选择题（30题）1、国家秘密的本质属性是（）。

A.依照法律程序确定B.关系国家安全和利益C.在一定时间内保密D.只限一定范围的人员知悉2、我国保密工作体制的核心是（）。

A.党管保密B.一个机构，两块牌子C.依法行政D.依法管理3、2010年4月，（）由第十一届全国人民代表大会常务委员会第十四次会议修订通过，对于做好新形势下保密工作，具有重要而深远的意义。

A.《中共中央关于加强和改进保密工作的意见》B.《关于加强保密工作的通知》C.《中华人民共和国保守国家秘密法》D.《中华人民共和国保守国家秘密法实施办法》4、1951年，（）在中央政治局会议上指出：“必须十分注意保守秘密，九分半不行，九分九也不行，非十分不可。

”A.毛泽东同志B.周恩来同志C.刘少奇同志D.邓小平同志5、在保密工作手段上，要积极建立（）的综合防范体系，不断提高发现和消除泄密隐患和风险的能力。

A.攻防一体B.专兼结合C.知己知彼D.“人防、物防、技防”三位一体6、（）是党中央统一领导党政军保密工作的领导机构。

A.中央保密委员会B.国家保密局C.中央保密委员会办公室D.国家保密行政管理部门7、下列不属于违反保密法律应承担的责任的是（）。

A.行政责任B.刑事责任C.民事责任D.党纪处分8、保密法制的核心价值是（）。

A.维护国家安全和利益B.保障公民正当权益C.制裁泄露国家秘密行为D.规范保密管理行为9、一份文件为机密级，保密期限是10年，应当标注为（）。

A.机密10年B.机密★C.机密★10年D.机密●10年10、某文件为秘密级，该文件保密期限最长可以确定为（）。

A.24个月B.5年C.10年D.20年11、国家秘密保密期限届满，（）。

A.继续保密B.自行公开C.自行解密D.自行作为工作秘密管理12、未经授权，（）不可以确定机密级国家秘密。

A.省工商局B.省公安厅C.某县人民政府D.中国人民银行河南省分行13、机关、单位确定国家秘密的直接依据是（）。

保密基本知识培训材料范文一、概括亲爱的朋友们，今天我们要来聊聊关于保密基本知识的重要性。

在我们的日常生活和工作中，保密知识是每个人都需要了解的一项基本常识。

不论是个人信息安全还是公司机密保护，保密知识都是必不可少的。

今天这篇培训材料范文就是为了让大家轻松理解保密知识，更好地做好保密工作。

那么什么是保密呢？简单来说保密就是保护秘密不被泄露或滥用，我们要认识到保密工作的重要性，学会如何保护自己的隐私和他人的机密信息。

让我们一起走进保密的世界，共同学习共同提高吧！1. 保密工作的重要性保密工作关乎你我他，涉及到每一位公民的安全与利益。

在我们的日常生活中，可能大家会觉得保密是那些特殊行业、特殊岗位的事情，离自己很遥远。

但实际上保密与我们息息相关，每一份文件、每一项信息，都可能承载着重要的秘密。

这些秘密可能是国家的安全，可能是企业的命运，也可能是个人的隐私。

一旦泄露后果不堪设想，因此保密工作并不是远离我们的抽象概念，而是实实在在关乎每个人切身利益的重要工作。

它像一把保护伞，守护着我们的安全，让我们生活得更安心、更放心。

我们不能掉以轻心，每个人都应该增强保密意识，从自身做起，做好保密工作。

记住保密就是保护我们自己，保护我们的家园。

2. 培训的目的和意义这次的保密基本知识培训，我们是为了让大家更好地了解保密工作的重要性而举办的。

我们知道无论是在工作还是生活中，保密都扮演着不可或缺的角色。

我们每个人都身处信息的海洋，信息的泄露可能带来的后果有时候是极其严重的。

因此掌握保密知识，是对自己负责，也是对工作负责的表现。

通过这次培训，我们希望大家能够充分认识到保密工作的重要性，在日常生活中提高保密意识，避免因疏忽大意而导致的信息泄露。

同时在工作中，大家也能更加熟练地运用保密知识，确保企业、单位的信息安全，为构建安全的工作环境贡献力量。

简单来说这次培训是为了让大家既能够在日常生活中保护自己，又能够在工作中守护大家的共同利益。

1、不得将涉密计算机及网络接入互联网及其他公共信息网络隐患分析涉密计算机及网络直接或问接接入互联网及其他公共信息网络，可能被境外情报机构植入"木马"窃密程序进行窃密。

防范对策涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离，即与互联网及其他公共信息网络之间没有任何信息传输通道。

2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质。

隐患分析优盘等移动存储介质在非涉密计算机上使用时?有可能被植入“木马”窃密程序。

当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。

当移动存储介质再次接入到庭连接互联网的计算机上时，涉密信息就会被自动发往境外情扳机构控制的特定主机上，造成泄密。

防范对策涉密优盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3 、MP4 等具有存储功能的电子产品不得在涉密计算机上使用。

3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络。

隐患分析在未禾取防护措施的情况下，从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时，可能同时将计算机病毒，特别是“木马”窃密程序复制到涉密计算机及网络中，存在严重泄密隐患。

防范对策确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中，应采取必要的防护措施，女口使用一次性光盘刻录下载，设置中间机，或者使用经国家保密行政管理部门批准的信息单向导入设备。

4、不得违规设置涉密计算机的口令。

隐患分析涉密计算机的口令如果设置不符合保密规定，很容易被破解。

口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机窃取信息。

防范对策涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少于8 位，更换周期不超过1 个月;处理机密级信息的应采用IC 卡或USB Key 与口令相结合的方式，且口令长度不少于4 位;如仅使用口令方式，则长度不少于10位，更换周期不超过1 个星期;设置口令时，要采用多种字符和数字混合编制。

第一部分网络窃密泄密小常识1、网络窃密泄密的主要方式有哪些？一是网络窃听。

窃密者只要在网络的某条分支信道或者某台终端进行侦听，就可以截取网络中输送的数据包，对没有经过严格加密的重要数据和敏感信息进行窃取。

二是网络窃取。

常见的窃密方法主要有四种：暴力破解、木马技术、网络钓鱼、网络攻击。

三是网络收集。

为了从互联网搜集情报，一些国家谍报机构纷纷成立相应机构，专门负责在全球各个网站、论坛里搜集和分析各种国家秘密和军事情报。

2、木马的窃取技术有几种？木马的窃取技术经历了四个演变过程：一是击键记录。

黑客在木马程序里面设计了键盘“钩子”程序。

一旦你的电脑感染木马，钩子程序就会监听和记录所有的击键动作，然后把记录下的账户、密码等信息发送到黑客的指定邮箱。

如“网银大盗”木马，专门窃取网上银行密码。

二是屏幕快照。

由于用户通过“软键盘”可以避开木马的击键记录技术，于是黑客又琢磨出屏幕快照的方法。

比如“证券大盗”木马，通过屏幕快照将用户的登录界面连续保存为两张黑白图片，然后发送到指定的邮箱。

黑客通过对照图片中鼠标的点击位置，就可能破译出用户的账号和密码。

三是远程控制。

黑客通过木马对被感染的电脑实施远程控制，进行远程文件操作，查找和获取文件资料。

四是摆渡技术。

为了窃取不上网电脑的资料，黑客们又琢磨出新的招式：摆渡技术。

当你的U盘和移动硬盘等在被感染的上网电脑上使用时，也会被感染上木马。

如果这个U盘再用于涉密的办公电脑，木马就会自动收集硬盘上的文档资料和敏感信息，并悄悄地打包存储到U盘上。

一旦再将这个U盘再插入到上网电脑上使用，木马又会将U盘上的资料转移到上网电脑上并悄悄地发送出去。

整个过程是秘密、自动完成的，用户根本不会察觉到!3、什么是网络钓鱼？网络钓鱼是互联网上经常存在一些诱骗性的窃密活动，主要表现有两种方式：一是假冒网站。

假冒网站的网址和页码风格看起来与真实网站非常相似，诈骗者通常会将自己伪装成知名的银行、在线零售商和信用卡公司等，然后向用户散发假冒网站链接的有关消息，或者通过网址嫁接，诱使人上当受骗，泄露自己的财务数据，如信用卡号、账户名和口令等内容。