涉密计算机基本了解

合集下载

涉密计算机管理制度

涉密计算机管理制度涉密计算机是指用于处理涉密信息的计算机系统。

在当前网络化、信息化的时代背景下，涉密计算机的管理变得尤为重要。

为了确保信息的安全性和保密性，制定涉密计算机管理制度势在必行。

一、引言涉密计算机管理制度的制定旨在规范和加强涉密计算机的管理，确保计算机系统的安全运行，保护国家和企事业单位的重要信息。

本制度适用于涉密计算机及其相关设备的选用、使用、维护和管理。

二、涉密计算机的分类1. 根据处理信息的级别和重要程度，涉密计算机分为绝密级、机密级和秘密级。

具体的保密要求和措施由国家相关部门根据实际需要制定。

2. 根据用途和功能划分，涉密计算机分为服务器、工作站、终端等不同类型，每种类型的计算机都有特定的管理要求。

三、1. 选用与采购（1）涉密计算机的选用和采购应符合国家有关法律法规和标准，需经过专业评估和批准程序。

（2）采购涉密计算机应从正规渠道购买，并保留相关的购买记录和凭证。

2. 安装与配置（1）涉密计算机的安装应由专业人员进行，确保系统的安全性和可靠性。

（2）计算机系统的配置应合理，根据实际需要设置相应的软硬件防护措施。

3. 使用与操作（1）使用涉密计算机的人员应经过严格的安全培训和考核，并签署保密责任书。

（2）涉密计算机的使用应按照权限和管理规定进行，禁止私自修改和调整系统设置。

4. 维护与保养（1）涉密计算机的维护由专门的技术人员负责，定期进行系统巡检和漏洞修补。

（2）定期对涉密计算机进行安全评估和风险分析，及时发现和解决存在的安全问题。

5. 存储与备份（1）涉密计算机的存储设备应具备良好的物理防护条件，防止未经授权的访问和操作。

（2）定期对涉密计算机的重要数据进行备份和恢复，确保数据的完整性和可用性。

6. 异常情况与应急处理（1）对于涉密计算机的异常情况，应立即报告相关责任人并进行记录，同时采取相应的应急措施。

（2）针对涉密计算机的突发事件和安全漏洞，应提前制定相应的应急预案和处理流程。

涉密计算机、载体使用规范

（一）定义国家秘密载体，是指以文字、数据、符号、图
形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘、U盘、移动硬盘、存储卡和录音带、录像带等。密品是指直接含有国家秘密信息的设备(shèbèi)或产品，通过观察或者测试、分析等手段，能够获得该设备(shèbèi)或产品的国家秘密信息。
计算机的移动存储介质及外部设备等日志记录。
共二十三页
一、涉密计算机使用(shǐyòng)规范
（四）信息交换 1.在涉密计算机内使用的存储介质必须采取绑
定或有效的技术(jìshù)措施； 2. 禁止使用无标识的存储介质； 3. 禁止在低密级计算机上使用高密级存储介质；
共二十三页
一、涉密计算机使用(shǐyòng)规范
共二十三页
二、涉密载体使用(shǐyòng)规范
（六）涉密载体的使用与保存(bǎocún) 2.保存国家涉密载体，应当选择安全保密的场所和部位，并
配备必要的保密设备。机密级（含）以下国家涉密载体应当存放在密码文件柜中； 3. 工作人员离开办公场所，必须将国家涉密载体存放在保密设备中；
4.保密办公室应每年对公司内部的涉密载体资料进行一次清查、核对、并督促借阅者遵守相关规定；
共二十三页
一、涉密计算机使用(shǐyòng)规范
（五）其他注意事项 1.机密计算机每周修改一次密码，秘密(mìmì)计
算机每月修改一次密码； 2.先开启视频干扰仪，再启动涉密计算机； 3.严禁使用非涉密U盘或私人U盘接插涉密计
算机，只能使用对应涉密U盘
共二十三页
二、涉密载体使用(shǐyòng)规范
（四）信息交换(jiāohuàn) 4.禁止在低密级存储介质上存储高密级信息； 5. 严格规范文件打印、存储介质使用等行为，

涉密计算机风险评估(一)2024

涉密计算机风险评估（一）引言概述:涉密计算机风险评估是为了保护涉密计算机系统的安全性和可靠性而进行的一项重要工作。

通过对系统风险进行评估和分析，可以及时发现潜在的安全威胁和风险，并采取相应的措施进行预防和应对。

本文旨在探讨涉密计算机风险评估的基本概念、方法和步骤，以及在评估过程中需要注意的相关问题。

通过分析和评估，可以为提高涉密计算机系统的安全性和可靠性提供有效的支持和指导。

正文：1. 风险评估的基本概念- 风险评估定义：涉密计算机风险评估是指对计算机系统进行综合评估和分析，识别出潜在的安全威胁和风险，并进行量化和评估的过程。

- 目的和价值：风险评估的主要目的是为了发现和分析涉密计算机系统可能面临的安全风险，提供科学的决策依据，制定有效的风险管理策略，并最大程度地降低系统面临的风险和威胁。

- 风险评估过程：风险评估包括确定评估范围、收集系统信息、分析和评估风险、确定风险级别和制定防范措施等关键步骤。

2. 风险评估的方法和步骤- 概率分析法：通过收集和分析历史数据和统计信息，计算风险事件的发生概率，并根据概率大小对风险进行等级评估。

- 潜在影响分析法：对可能发生的风险事件进行评估，分析其对涉密计算机系统运行和数据安全的潜在影响，并根据影响程度进行风险评估。

- 控制策略分析法：通过评估现有的安全控制策略和措施，分析其对系统安全的有效性和可行性，并根据评估结果制定改进和加强措施。

3. 风险评估的关键要点- 收集系统信息：从涉密计算机系统的硬件、软件、网络以及人员等多个维度收集和整理系统信息，确保全面了解系统的特点和属性。

- 风险评估标准：建立一套科学的风险评估标准，明确风险等级划分和评估方法，以便对涉密计算机系统风险进行准确和一致的评估。

- 多维度评估：从机构、技术、人员和管理等多个维度对风险进行全面评估，准确把握系统可能面临的各类风险和威胁。

- 风险评估周期：定期进行风险评估，及时了解系统的安全状况和风险变化，并采取相应的预防和应对措施。

涉密计算机管理制度

涉密计算机管理制度涉密计算机是指用于存储、处理、传递、显示和保护国家秘密的计算机系统。

为了确保涉密计算机的安全运行和国家秘密的保密性，需要建立涉密计算机管理制度。

本文将详细介绍涉密计算机管理制度的相关内容。

一、涉密计算机管理制度的目的和依据涉密计算机管理制度的目的是为了保障国家秘密的安全，维护国家利益和社会秩序。

其依据主要包括《中华人民共和国保密法》、《涉密计算机安全保护条例》等有关法律法规。

二、涉密计算机管理制度的适用范围涉密计算机管理制度适用于所有具有涉密计算机系统的单位和个人。

三、涉密计算机管理制度的基本原则1. 安全第一原则：确保涉密计算机系统的安全是最重要的，任何行为都不能以牺牲安全为代价。

2. 保密原则：确保涉密计算机系统中存储、处理的国家秘密的保密性。

3. 合法合规原则：遵守国家法律法规，执行国家规定的涉密计算机保护措施。

4. 责任制原则：明确各级人员在涉密计算机管理中的责任和义务。

四、涉密计算机管理制度的内容1. 涉密计算机系统的审批和注册管理：对涉密计算机系统的审批和注册进行规范，确保涉密计算机系统的数量和配置符合需要，不得随意增减。

2. 涉密计算机硬件和软件的安全管理：对涉密计算机系统的硬件设备和软件进行分类管理，确保其安全可靠。

3. 涉密计算机网络的安全管理：建立涉密计算机网络安全防护体系，包括网络边界安全、入侵检测与防范、访问控制等。

4. 涉密计算机系统的使用管理：明确涉密计算机系统的使用规范，例如制定密码管理制度、禁止私自更改系统设置等。

5. 涉密计算机系统的维护管理：建立涉密计算机系统的维护保障机制，及时排除故障，保证系统的正常运行。

6. 涉密计算机系统的安全事件管理：建立安全事件报告和处理机制，及时处置安全事件，防止事态扩大。

7. 涉密计算机系统的监督和检查管理：建立监督检查制度，对涉密计算机系统的安全状况进行定期检查和评估。

五、涉密计算机管理制度的责任分工1. 单位领导负责涉密计算机管理制度的制定和组织实施。

涉密和非涉密计算机保密管理规定等制度

涉密和非涉密计算机保密管理规定等制度在当今信息时代，计算机已经成为日常工作和生活中不可或缺的工具。

然而，对于涉及国家秘密、商业机密或个人隐私等重要信息的处理，计算机的使用必须遵循严格的保密管理规定。

为了确保信息安全，保障国家利益和个人权益，制定并执行涉密和非涉密计算机保密管理规定等制度至关重要。

一、涉密计算机保密管理规定（一）涉密计算机的定义与认定涉密计算机是指用于处理、存储、传输国家秘密信息的计算机。

其认定应依据国家相关保密标准和规定，由专门的保密管理部门进行。

（二）物理安全保障涉密计算机应放置在专门的保密场所，具备防火、防水、防盗、防电磁泄漏等物理防护措施。

场所应限制人员进出，并安装监控设备和报警系统。

（三）设备采购与管理采购涉密计算机设备应选择符合国家保密标准的产品，并经过严格的安全检测和审批程序。

设备的使用、维护和报废应进行详细记录，确保可追溯性。

（四）操作系统与软件管理涉密计算机应安装经过安全认证的操作系统和应用软件，并及时进行更新和补丁修复。

禁止安装未经授权的软件，特别是可能存在安全隐患的国外软件。

（五）用户权限管理为不同用户设置不同的权限，明确其可访问和操作的信息范围。

用户应使用强密码，并定期更换。

（六）信息存储与传输涉密信息应存储在加密的存储介质中，传输应采用加密通道，确保信息在存储和传输过程中的保密性。

（七）病毒防护与安全审计安装专业的杀毒软件和防火墙，定期进行病毒查杀和安全扫描。

同时，建立安全审计机制，对计算机的操作行为进行记录和审查。

（八）维修与报废处理涉密计算机的维修应由具备资质的专业人员进行，并在维修过程中采取保密措施。

报废时，应确保存储介质中的信息被彻底清除，无法恢复。

二、非涉密计算机保密管理规定（一）信息分类与标识对在非涉密计算机上处理的信息进行分类，明确哪些是敏感信息，哪些是普通信息，并进行相应的标识。

（二）个人隐私保护尊重用户的个人隐私，不得未经授权收集、存储、使用或披露个人敏感信息。

涉密计算机载体使用规范课件

1 2
风险描述
信息篡改风险是指涉密计算机载体在使用过程中，由于恶意攻击、病毒等原因，导致信息被篡改的可能性。
产生原因
网络攻击、病毒、木马等恶意软件。
3
影响
可能导致涉密信息失真、国家决策失误等严重后果。
信息误删除风险
风险描述
信息误删除风险是指涉密计算机载体在使用过程中，由于操作失误等原因，导致重要信息误删除的可能性。
涉密计算机载体的应用范围
政府机构
政府机构需要存储、处理大量的涉密信息，涉密计算机载体是政府机构不可或缺的存储设备。
军事单位
军事单位需要存储、处理大量的军事机密信息，涉密计算机载体是军事单位重要的信息存储设备。
企业单位
企业单位需要存储、处理大量的商业机密信息，涉密计算机载体是企业单位信息安全的重要保障。
涉密载体报废应按照国家有关规定进行，不得随意丢弃或出售给未经授权的第三方。
涉密数据删除
涉密计算机或涉密载体中的数据应进行彻底删除，确保数据无法被恢复。
销毁方式选择
涉密载体销毁应选择物理销毁或化学销毁等方式，确保信息无法被恢复。
03
涉密计算机载体安全防范措施
物理安全防范措施
禁止携带涉密计算机载体私自出单位
涉密计算机载体使用规范课件
contents
目录
• 涉密计算机载体概述 • 涉密计算机载体使用规范 • 涉密计算机载体安全防范措施 • 涉密计算机载体违规使用风险 • 涉密计算机载体使用管理流程 • 涉密计算机载体使用规范培训与宣传
01
涉密计算机载体概述
定义与种类
定义
涉密计算机载体是指用于存储、处理涉密信息的物理载体，如硬盘、U盘、移动硬盘、光盘等。

涉密计算机和非涉密计算机保密管理制度

访问控制
对非涉密计算机的访问应进行身份认证和权限控制，确保只有授权人员才能访问。
防病毒和防恶意软件
安装可靠的防病毒和防恶意软件，及时更新病毒库和恶意软件库，以防止恶意攻击和病毒传播。
文件和数据加密
对于存储在非涉密计算机上的敏感文件和数据，应使用加密技术进行保护，以防止未经授权的访问和泄漏。
物理安全
02
涉密计算机保密管理
涉密计算机的定义和范围
涉密计算机是指处理涉密信息的计算机设备，其范围包括存储、处理和传输涉密信息的各种计算机设备。
涉密计算机的范围包括但不限于政府机关、军队、科研机构、高校等单位的计算机设备，以及各种公共交通工具上的计算机设备。
涉密计算机的保密措施
涉密计算机必须采取严格的保密措施，确保信息的安全性和完整性。
2
在涉密领域，计算机保密管理尤为重要，一旦发生泄密事件，可能会对国家安全和社会稳定造成重大威胁。
3
因此，建立健全涉密计算机和非涉密计算机保密管理制度，对于保障信息安全和国家安全具有重要意义。
目的和意义
目的
建立一套科学、规范、有效的计算机保密管理制度，提高信息安全保障能力，防止泄密事件的发生。
非涉密计算机的保密管理流程
• 非涉密计算机的选型和购置流程 • 确定购置需求：根据工作需要，确定购置非涉密计算机的数量和配置。 • 选择供应商：选择具有一般资质的供应商，确保产品质量和安全性。 • 签订一般协议：与供应商签订一般协议，明确责任和义务。 • 购置计算机：按照购置需求和协议要求，购置非涉密计算机。 • 非涉密计算机的使用和维修流程 • 一般身份认证：使用非涉密计算机需要进行一般身份认证，确保人员合法性。 • 信息安全管理：制定并执行信息安全管理制度，防止信息泄露和非法访问。 • 维修保养：定期对非涉密计算机进行维修保养，确保其正常运行和安全性。 • 报废处理：非涉密计算机报废后，需进行一般处理，不涉及国家秘密信息。

单位二级保密管理制度

单位二级保密管理制度涉密计算机安全使用保密管理规定按照《中华人民共和国保守秘密法》和《涉及国家秘密的计算机保密管理暂行规定》的有关要求结合我单位的实际制定本规定。

一、涉及国家秘密的计算机简称涉密计算机是指用于存储、处理、传输国家秘密信息的计算机。

我单位在内网中计算机都属于涉密计算机必须具有能接受省保密工作部门统一监管的连接互联网违规报警功能粘贴由省保密工作部门统一制发的密级标识并做好登记备案。

二、涉密计算机原则上专机专用特殊情况需多人使用的由科室、单位指定专人管理。

三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求确保防护设施的安全可靠。

绝密级便携式计算机必须存放在保险柜中机密级以下的便携式计算机要存放在符合保密要求的密码文件柜中。

四、涉密计算机只能在本单位使用严禁借给外单位、转借他人使用。

确因工作需要携带涉密计算机外出的需填写“涉密计算机外出携带登记表”经主管领导批准并报局保密工作领导小组备案逐件登记涉密计算机内的涉密信息。

返回时保密工作机构对其携带的涉密计算机进行保密检查以确保涉密计算机的安全。

五、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。

六、涉密计算机不得直接或间接连入国际互联网等非涉密网必须与国际互联网实行物理隔离。

严格一机两用操作程序未安装物理隔离卡的涉密计算机严禁连接国际互联网。

七、涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:1、应设置8位数以上的开机密码以防止他人盗用和破译开机密码应定期更改。

2、应在涉密计算机的显著位置进行标识不得让其他无关人员使用涉密计算机。

八、涉密计算机必须配备安全保密查杀病毒、木马等的国产杀毒软件。

配备的安全产品需经省保密部门指定的单位进行检测和安装、维护。

九、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理不得与其他非涉密计算机网络及通讯网络连接严禁在涉密计算机上使用无线功能的信息设备。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

涉密计算机、移动存储介质使用管理
1.什么是涉密计算机？什么是涉密移动存储介质？
运用采集、加工、存储、传输、检索等功能，处理涉及国家秘密信息的计算机通常称为涉密计算机。

涉密移动存储介质主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。

2. 涉密计算机不能使用具有无线互联功能的外围设备
无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。

这些设备与计算机之间是通过无线方式连接的，处理、传输信息的信号完全暴露在空中，无关人员可以通过相关技术设备接受这些信号并作信号还原处理。

因此涉密计算机不能使用具有无线互联功能的计算机外围设备。

3. 设置涉密计算机口令字
口令字是计算机及其信息系统的第一道安全防线，涉密计算机信息系统通过口令字验证。

用户身份，区分和控制访问。

计算机口令字设置如果达不到足够长度，非常容易被破解。

口令字一旦被破解，破解者就可以冒充合法用户进入涉密计算机任意获取信息。

4. 涉密计算机不能连接互联网
互联网是一个完全开放的网络空间，不能给用户提供安全保密保障。

如果涉密计算机连接互联网，就容易被境外情报机构通过互联网植入特种“木马”等间谍窃密程序，进行非法攻击和远程控制。

一旦攻击成功，攻击者就会像操作自已的计算机一样，操作被控制的涉密计算机，任意窃取涉密信息。

此外，涉密计算机还可能会感染计算机病毒，使存储、处理的信息遭到恶意破坏。

5. 连接互联网的计算机不能存储、处理涉密信息
在连接互联网的计算机上存储、处理涉密信息，就等于把涉密信息放在完全开放的环境里，随时都可能被人获取。

互联网早以成为各国特别是西方国家获取别国信息的重要途径，境外的一些情报机构为便于从互联网上获取涉密信息，通过多种窃密手段，如“嗅探”技术等，将“木马”窃密程序植入与互联网相连的计算机，进行网上窃密活动。

互联网也是传播计算机病毒的主要途径。

因此，不能在与互联网连接或连接过互联网的计算机上存储、处理涉密信息。

6. 涉密计算机和涉密移动存储介质不能随意让他人使用、保管或办理寄运
涉密计算机和涉密移动存储介质随意让他人使用、保管或办理寄运。

是严重违反涉密载体保密管理规定的行为，极有可能造成国家秘密载体失控。

文件在联网机上下载，拷到摆渡机上，然后通过涉密介质在保密机上进行处理。