使用机密网络
秘密网络必须指定内部人员为系统管理员、安全机密管理员、安全审计员。严格按照与互联网和其他公共信息网络的物理隔离综合采购、登记、识别、安装信息设备和管理所有者使用职务责任设置用户权限。严格标准化文件打印、存储介质使用等行为,严格控制信息输出。加强对用户工作记录的全面分析,及时发现违规或异常行为。在保密网络建设和运营维护中使用外包服务时,应选择具备相应保密信息系统集成资格的单位,签署保密协议,明确保密责任,采取严格的保密管理措施。
系统管理员主要负责机密网络的日常操作和维护。安全安全管理员主要负责机密网络的日常安全管理,包括用户帐户管理、安全安全安全设备和系统生成的日志审查分析。安全审计员主要负责对系统管理员、安全安保管理员的操作行为进行审计、跟踪、分析和监督检查,发现违规情况,并定期向机密网络安全管理机构报告。
没有保护措施,机密网络和互联网及其他公共信息网络之间不能交换信息。确实需要将互联网和其他公共信息网络中的数据复制到机密网络中,必须采取必要的保护措施,包括下载一次性光盘刻录、设置中间机、使用国家机密管理部门批准的信息单向导入设备等。
机密计算机机密管理
激活机密计算机之前,必须进行机密技术测试。数据加密装置和加密措施必须得到国家密码管理局的批准。机密计算机不能访问公共信息网络,包括存储、处理、处理、信息处理、注册、未经授权的删除、修改、互联网等。不能使用无线网卡、无线鼠标、无线键盘等设备。
机密计算机必须严格按照国家保密规定和标准设置密码。处理秘密级信息的计算机密码长度不到8位数,更换周期不超过1个月。处理机密信息的计算机必须将IC卡或USB密钥与密码相结合,密码长度不能超过4位。只要使用密码,长度不超过10位数,更换周期不超过1周。处理绝密级信息的计算机必须使用指纹、虹膜等生理特征(如指纹、虹膜)等强认证方式,可以将IC卡或USB密钥与密码相结合,密码长度不到6位。机密计算机密码设置必须混合使用多个字母和数字。
与机密计算机相关的硬件和软件以及保密设施的更新、升级、处置等必须进行机密技术处理。变更为使用非公开计算机,必须经本单位本单位主管领导批准,采取信息、存储、零部件拆卸等安全技术处理措施。未经安全技术处理的退出的机密计算机、机密存储设备不得赠送、销售、处置或用于其他用途。拆除的零部件进行淘汰处理时,要严格履行清点、登记程序,交给专用秘密载体销毁机构销毁。(约翰f肯尼迪,《美国电视剧》,《拆除名言》)自行销毁的,应当使用符合国家机密标准的销毁设备和方法。
贴身体的制作。
秘密载体的制作主要包括原始材料收集、整理、文件起草、输入、修改、讨论、整理、印刷等一系列工作流程。
材料收集过程中的机密管理。收集的原始资料中,有些可能与国家秘密有关,有些可能成为国家秘密(具有国家秘密的性质,但还没有来得及履行确定秘密级别的法律程序)。对这些原始材料必须登记制作手册,由专人负责,不能随便放。
小麦制品制作过程中的秘密管理。制作密件必须在安全保密的地方和封闭的环境中进行。制作过程中形成的中间资料(文件、资料的草稿、废稿、废面、讨论稿、意见稿、审议稿等)都要按照机密要求妥善保管。如果不需要保存,就要按照销毁违禁品的要求及时销毁,不能随意丢失或泄露。
贴身
件送审过程中的保密管理。密件一旦定稿,承办制作工作的主要负责人员应当在送主管领导审定前,送定密责任人,对照有关国家秘密范围的规定和保密期限的规定,及时拟定并标明相应的密级和保密期限,送主管领导审批。负责审批的人员在对其内容进行审查的同时,应当对其拟定的密级和保密期限是否准确、标志是否符合保密标准进行审查,发现不当的应当要求承办人员予以改正或者直接纠正。送审过程应当作出文字记载,掌握去向。密件印制过程中的保密管理。密件应当在本机关、本单位的文印室、制作室印制。需要大批量制作的,必须委托保密部门审核定点的印刷、复制国家秘密载体的单位承担。印制密件必须严格按照批准的数量印刷、制作。不得多印、私留密件。印刷、制作过程中的废页、废料、残页、残料、校对稿、胶版、蜡纸等,需要保存的,须按密件管理;不需要保存的,应当按保密规定及时销毁,不能随意抛置,不得作为废品出售给社会废旧物资回收单位和个人。印刷、制作工作使用的计算机等电子设备,应当配备保密技术装置,防止因电磁辐射造成泄密。
如何复制、复印、摘抄、汇编涉密载体
对国家秘密载体的管理,保密法中作了原则性规定,保密法实施条例中也有相关规定。根据这些规定,绝密级文件,非经原确定密级的机关单位或者上级机关批准,不得复制和摘抄。复制、复印、摘抄、汇编机密级和秘密级文件,必须经过批准并履行审批手续。复印、复制本机关本单位产生的密件,应当经本机关本单位主管领导批准;复印、复制上级机关下发或其他机关单位制发的密件,应当经制发机关批准。复印、复制密件不得改变其原定的密级和保密期限。复印、复制件须编制序号,控制发放范围,采取与原件同样的保密管理措施。
涉密文件、资料未经批准不得擅自汇编。汇编的密件,属于本机关本单位产生的,必须经单位主管领导批准;属于上级机关下发或者其他单位产生的,必须经发文机关单位同意。收录汇编的密件,应当分别标明原有密级和保密期限。汇编本封面应当按照收录密件的最高密级和最长保密期限标注。密件汇编应当按照其中最高密级的文件所限定的范围发放,不能擅自扩大范围;确需扩大发放范围的,应当经密件制发单位同意。密件汇编应当按照密件的保密要求进行管理。
来源:中国保密在线网站、网新银川