计算机日常保密常识

1.保密技术防范常识内容

保密技术防范常识：1、不得将涉密计算机及网络接入互联网及其他公共信息网络2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络4、不得违规设置涉密计算机的口令5、不得擅自在涉密计算机上安装软件或复制他人文件6、不得将无线外围设备用于涉密计算机7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管8、不得擅自携带涉密笔记本电脑及移动存储介质外出9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃11、不得将处理涉密信息的多功能一体机与普通电话线路连接12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备13、不得将手机带入重要涉密场所14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息15、不得在非涉密办公网络上存储、处理涉密信息16、不得在政府门户网站上登载涉密信息17、不得使用具有无线互联功能的计算机处理涉密信息18、不得使用个人计算机及移动存储介质存储、处理涉密信息19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位20、不得使用普通传真机、电话机和手机传输或谈论涉密信息。

2.如何给电脑做好保密工作

一是组织全体职工学习网络安全知识，在每台电脑上张贴“严禁内网外联，防止信息外泄”的网络安全小贴士，强化员工网络安全意识和保密意识；二是加强监管力度，在源头严加把控，对所有联网计算机进行注册，并按要求对杀毒软件进行升级，加强日常监控，排查在用计算机软件安装情况；三是加强日常维护，在习惯上追求严谨，严禁外来人员对内网计算机进行安装和维修，严禁内网计算机存放与工作无关的文件，员工离开工位要将计算机锁屏，下班后关闭计算机；四是加强安全责任，建立计算机、IP地址与使用人员台账，将防止违规外联、弱口令等责任落实到每个人身上，明确操作规范。

3.保密常识知多少

国家对公民保密有哪些规定？1. 我国现行《宪法》第五十三条明确规定：公民必须遵守宪法和法律中的保密规定；2. 《保密法》第三条规定：一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务；3. 《保密法》第二十四条规定：不准在私人交往和通信中泄露国家秘密。

携带属于国家秘密的文件、资料和其他物品外出，不得违反保密规定。不准在公共场所谈论国家秘密；4. 《保密法》第二十五条规定：在有线无线通信中传递国家秘密的必须采取保密措施。

不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。

保密法规定的12种严重违规行为是什么？保密法列举了12种最常见、最典型的严重违规行为，这些违规行为导致保密措施失效，国家秘密失控，保密技术防护体系受到破坏，严重威胁国家秘密安全。这些行为是：1. 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；2. 在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；3. 使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；4. 非法复制、记录、存储国家秘密的；5. 在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；6. 在私人交往和通信中涉及国家秘密的；7. 擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；8. 将未经安全技术处理的、退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者用作其他用途的；9. 非法获取、持有国家秘密载体的；10. 通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；11. 买卖、转送或者私自销毁国家秘密载体的；12. 邮寄、托运国家秘密载体出境或者未经有关主管部门批准，携带、传递国家秘密载体出境的。

保密法规定，有上述行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任；有上述行为尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。如何区分国家秘密与工作秘密？1. 利益主体不同。

工作秘密直接涉及的利益主体是有关国家机关，一旦泄露仅对有关国家机关履行国家赋予的权力和职责等局部利益造成危害；而国家秘密直接涉及的利益主体是国家，一旦泄露会对国家的整体利益造成危害； 2. 确定方式不同。工作秘密的确定以各级国家机关自行确定为主，对少数中央国家机关有统一规定或明确授权的，才从其规定；国家秘密的确定必须依法进行，必须在国家保密工作部门会同有关中央国家机关制定和颁发的《国家秘密及其密级具体范围的规定》的范围内操作，不得随意确定；3. 标志不同。

属于工作秘密的文件、资料及其他载体，可以以“内部”作标志，不得标上国家秘密的密级标志；4. 管理不同。各级国家机关对工作秘密的管理可以参照国家秘密的管理办法，但不需要按照法定的程序加以规范。

例如，传递国家秘密文件、资料或其他物品，必须通过机要邮政，不得通过普通邮政传递；传递工作秘密的文件、资料或其他物品，则没有统一的要求，可以由各机关自行选择；5. 适用的法律不同。对工作秘密加以保护所适用的法律规范是《国家公务员法》，主要以行政手段对工作秘密给予法律保护；而对国家秘密的保护则适用《保密法》，不仅可以使用行政手段，还可以使用法律手段；6. 责任不同。

工作秘密泄露后，有关责任人只承担行政责任，只会受到相应的行政处分；而泄露国家秘密，则要根据可能产生的危害后果及其他情节确定有关责任人应当承担的法律责任。情节轻微、后果不严重的，可以承担行政责任，情节和后果严重的，则要承担刑事责任；总之，由于工作秘密与国家秘密各自涉及的利益主体不同，一旦发生泄露所造成的危害后果在范围和程度上都有很大差别。

因此，对工作秘密的保护力度要明显小于对国家秘密的保护力度。其他方面的差别都由此而来。

使用手机有哪些保密要求？1. 不得在手机通话中涉及国家秘密信息，不得使用手机发送国家秘密信息，不得在手机中存储国家秘密信息；2. 不得携带手机等移动终端参加涉密会议或进入涉密活动场所、保密要害部门部位；3. 不得在涉密场所使用手机等移动终端进行录音、照相、摄影、视频通话和宽带上网；4. 不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体连接；5. 涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能时填写机关、单位名称和地址等信息，不得在手机中存储核心涉密人员的工作单位、职务等敏感信息，不得启用手机的远程数据同步功能；6. 核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查，尽可能配备和使用专用手机，不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机；7. 核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告，并在指定地点维修。无法恢复使用的手机应按涉密器材销毁。

保密技术防范常识有哪些？1. 不得将涉密计算机及网络接入互联网及其他公共信息网络；2. 不得在涉密计算机与非涉密计算机之。

4.对于涉密计算机有哪些保密措施

(1)涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。

（2）应当符合《计算机信息系统保密管理暂行规定》。（3）涉密系统不得直接或间接国际联网，必须实行物理隔离。

（4）物理安全。通过环境安全、设备安全、媒体安全等措施，保护计算机信息系统设备、设施、媒体和信息，使之不因自然灾害、环境事故以及人为物理操作失误或错误，不因各种以物理手段进行违法犯罪活动，而造成破坏、丢失。

（5）运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等措施，保证系统能持续运行。

（6）信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理，保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性，防止不良信息渗透传播。

5.对计算机保密工作检查内容有哪些

1. 存放内部核心资料/数据库的计算机不能连入互联网，对计算机的网口贴一次性标签

2. 非本机操作人员不能使用U盘、移动硬盘等移动性存储设备

3. 计算机操作人离开时，计算机必须关机或待机（设置密码）

4. 对于涉密的计算机资料由专人管理

信息安全保密管理制度

1、信息监控制度：

(1)、网站信息必须在网页上标明来源；（即有关转载信息都必须标明转载的地址）

(2)、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作；

(3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理；

A、反对宪法所确定的基本原则的；

B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

C、损害国家荣誉和利益的；

D、煽动民族仇恨、民族歧视、破坏民族团结的；

E、破坏国家宗教政策，宣扬邪教和封建迷信的；

F、散布谣言，扰乱社会秩序，破坏社会稳定的；

G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

H、侮辱或者诽谤他人，侵害他人合法权益的；

含有法律、行政法规禁止的其他内容的。

2、组织结构：

设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关

单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不发制度。

对网站管理实行责任制

对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

用户信息安全管理制度

一、信息安全内部人员保密管理制度：

1、相关内部人员不得对外泄露需要保密的信息；

2、内部人员不得发布、传播国家法律禁止的内容；

3、信息发布之前应该经过相关人员审核；

4、对相关管理人员设定网站管理权限，不得越权管理网站信息；

5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；

6、对有毒有害的信息进行过滤、用户信息进行保密。

二、登陆用户信息安全管理制度：

1、对登陆用户信息阅读与发布按需要设置权限；

2、对会员进行会员专区形式的信息管理；

3、对用户在网站上的行为进行有效监控，保证内部信息安全；

4、固定用户不得传播、发布国家法律禁止的内容。

6.计算机信息系统保密工作

对（√）第一章总则第一条为了保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》，结合我区实际，制定本规定。

第二条本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家秘密信息的计算机信息系统（以下简称涉密计算机信息系统）。第三条自治区国家保密局主管全区涉密计算机信息系统的保密工作。

各行署、市、县（区）保密工作部门主管本地区计算机信息系统保密管理工作。各级国家机关，企业、事业单位保密工作机构，主管本系统、本部门、本单位涉密计算机信息系统的保密工作。

第四条涉密计算机信息系统实行申报审批制度。自治区所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报自治区国家保密局审批。

各行署、市、县（区）所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报所在地同级保密工作部门审批，并报自治区国家保密局备案。第五条未经申报批准的涉密计算机信息系统不得投入使用。

未经申报批准的计算机信息系统不得涉及国家秘密。第二章硬件保密管理第六条新建涉密计算机信息系统，必须同步规划和落实保密管理和保密技术防范措施。

已建成投入使用的涉密计算机信息系统，应完善保密管理和保密技术防范措施，并依照本规定补办申报审批手续。第七条涉密计算机信息系统的硬件设备及场所，必须符合下列要求：（一）机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的安全距离，并根据所处理信息的涉密程度和有关规定，设立必要的控制区域。

未经保密机构批准不得进入。（二）应尽量选用国产机型；必须使用国外计算机时，应在安装和启用前，由所在地同级保密工作部门进行保密性能检查。

（三）应采取防电磁信息泄露的保密防护措施。（四）计算机信息系统所采用的各种保密技术设备及措施，必须是经过国家保密局审批许可的。

（五）其他物理安全要求，应符合国家有关保密标准。第八条涉密计算机信息系统，需更新、租借、出卖硬件设备的，必须对硬件设备进行保密技术处理，确认系统中无国家秘密信息，并经主管部门保密工作机构批准后方可进行。

第三章软件保密管理第九条涉密计算机信息系统处理的信息和事项，未经法定程序确定秘级的，应按照国家有关规定确定密级和保密期限。第十条涉密计算机信息系统涉及的国家秘密信息和事项，其密级和保密期限一经确定，应采取下列保密措施：（一）标明相应的密级标识，密级标识不能与正文分离。

（二）计算机媒体应以存储信息的最高密级作出明显密级标识。（三）应按相应密级文件进行管理。

第十一条绝密级国家秘密信息未经自治区国家保密局批准，不得进入涉密计算机信息系统。第十二条涉密计算机信息系统中涉及国家秘密信息的各种程序，应当在建库、检索、修改、打印等环节设置程序保密措施，其保密措施应按所处理秘密信息的最高密级进行管理。

第十三条涉密计算机信息系统不得处理与本系统业务无关的业务；因特殊情况需要承担其它业务的，应由主管部门保密工作机构报所在地同级保密工作部门批准。第十四条存储过国家秘密信息的计算机媒体，应遵守下列事项：（一）不得降低密级使用；（二）不再使用申请报废时，应向同级保密工作部门申报登记，经批准后按保密工作部门的要求销毁；（三）需要维修时应保证所存储的国家秘密信息不被泄露。

第十五条涉密计算机信息系统的各种计算机软件，不得进行公开学术交流，不得公开发表。第十六条涉密计算机信息系统工作过程中，产生的各种废纸应使用粉碎机及时销毁。

第十七条涉密计算机信息系统打印输出标有密级标识的文件，应按相应密级的文件进行管理。第四章网络保密管理第十八条涉密计算机信息系统联网，应采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第十九条涉密计算机网络信息系统的访问，应按权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

第二十条涉密计算机信息系统，不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。第二十一条已与国际计算机网络联网的计算机信息系统，应建立严格的保密管理制度；联网单位保密工作机构要指定专人对上网信息进行保密检查。

国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。第五章系统保密管理第二十二条涉密计算机信息系统的保密管理实行领导负责制，由使用该系统单位的主管领导负责本单位涉密计算机信息系统的保密工作，并指定有关机构和人员具体承办。

第二十三条各单位的保密工作机构应协助本单位的领导，对涉密计算机信息系统的保密工作进行指导、协调、监督和检查。第二十四条涉密计算机信息系统的使用单位，应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。

第二十五条县级以上保密工作部门应依照国家有关法规和标准，定期对本地区、本部门管辖的涉密计算机信息系。