做好计算机和信息安全保密工作,关键在于这件事
kuaidi.ping-jia.net 作者:佚名 更新日期:2024-07-04
什么是涉密信息系统?
涉密信息系统,是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输国家秘密信息的系统或者网络。
涉密信息系统
主要是用于处理涉密信息的计算机设备或者用于实现内部办公自动化的涉密信息交换网络体系。
通常情况下涉密信息系统有着一定安全保密需要和要求,按照国家强制性标准和规定,能够达到相应安全等级。
那么,具备何等条件才能被称为涉密信息系统呢?
涉密信息系统与公共信息系统又有什么样的区别呢?
小安总结了这四点:
01 信息内容不同
涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。
02 设施、设备标准不同
涉密信息系统的安全保密设施、设备,必须符合国家保密标准;公共信息系统的安全保密设施、设备也应符合一定技术标准要求,但并不要求执行国家保密标准。
03 检测审批要求不同
涉密信息系统必须满足安全保密要求,符合国家保密标准,投入使用前必须经安全保密检测评估和审查批准;公共信息系统投入使用前也需要进行相关检测,但检测的目的和要求不同。
04 使用权限不同
涉密信息系统要严格控制使用权限;公共信息系统则是开放性的,只要具备一定访问条件就可以使用。
简而言之,一个计算机信息系统是否具备涉密属性,能够称之为涉密信息系统,
主要是看这个计算机系统里面的信息是不是涉及到国家秘密,
涉密信息的数量多与少不论,只要存储或者处理、传输了涉密信息,那么这个信息系统就应确定为涉密信息系统。
涉密信息系统保密测评
涉密信息系统保密测评是涉密信息系统投入运行前的一个重要检测评估环节,
也是保密行政管理部门对涉密系统进行运行审批的重要依据。保密测评部门应当紧扣
“刚柔并济”“明察秋毫”“严谨求实”和“巧借外力”
四个关键词,着力提高测评质量,发挥好保密工作的服务保障作用。
01 前置审核 “刚柔并济”
掌握政策、坚持原则,目光敏锐、责任心强,经验丰富、善于沟通,是一名合格测评人员应具备的基本素质。测评人员须在规定审核期限内对系统所处的物理环境、规模大小、软硬件配置以及“一票否决”基本项进行审核。
一方面,测评人员要与被测单位沟通联系,
就项目缺漏、描述语焉不详等问题进行了解核实,凡是触碰原则底线的“一票否决”项绝不让步,必须坚决整改到位。
另一方面,要与被测单位建立良好的信任关系,
使其明白保密测评不是“找茬挑刺”,而是帮助其发现“既往病史”,排除重大隐患,提高现场检测效率,节约行政成本,让其感受到大家拥有“共同的目标”,从而放下思想包袱,全力配合测评。
02 现场检测“明察秋毫”
保密测评的重点是现场检测,这是对涉密系统当前状态的一次全面体检。
现场检测时间一般3至7天不等,
时间短、任务重,好比完成一台手术,必须精准定位病灶,任何不起眼的蛛丝马迹都是不容错过的线索。测评人员要有足够的耐心,
从周边环境到室内场所,从硬件设备到应用软件,从系统日志到工作台账,
都要进行全面细致的“CT扫描”,从每一个痕迹中锁定目标,不放过一个问题,也不妄下一个论断。对于发现的重大违规问题,必须立即采取措施切断物理连接,清除残余风险,举一反三,迅速整改。
03 报告撰写“严谨求实”
保密测评报告是审批系统是否可用的重要依据,具有一定专业性和权威性。一份高质量的测评报告需要处处体现客观严谨、实事求是。
网络概况描述必须客观严谨。
测评报告上的每一个字、每一个标点、每一个数据、每一张图表都要客观真实、准确无误,即使是图例也必须能够真实反映到每台设备上,既不能模棱两可,也不能张冠李戴。
问题建议反馈必须实事求是。
要有理有据,不夸大、不隐瞒、不粉饰,更不能无中生有、捏造事实。
04 专家评估“巧借外力”
他山之石,可以攻玉。为确保测评报告描述和判断客观公正,引入第三方专家评估是必不可少的环节。在专家遴选方面,要“巧选”。除选取本地专家外,
还要将国内相关领域专家纳入专家库,使本地与外地专家各占一定比例,
保持多元性。在报告评估方面,要“巧评”。
每次随机抽取5至7名专家参与集体评估,
从第三方视角客观审视,查漏补缺,避免受部门利益干扰,确保报告公正、权威。在成果应用方面,要“巧学”。
安排专人跟进评估会,会后组织测评人员对专家意见进行总结研讨、解剖麻雀,
最大限度弥补测评人员专业盲区。通过“练内功”与“请外援”双管齐下,不断提升测评队伍专业化、科学化水平,夯实保密测评根基,提升保密测评质量。
保密
保密工作是维护国家安全和利益的一项重要工作,特别是计算机信息安全保密工作,已经成为当前保密工作的重中之重。信息的获取、处理过程中的安全隐患,时刻威胁着国家安全,因此,涉密信息系统保密工作任务艰巨,需要所有人齐心协力,共同维护。
如何做好办公设备保密管理
答:所以,必须进一步加大保密教育力度,不断强化保密工作的责任感和紧迫感,从确保国家长治久安、推动科学发展、维护社会和谐稳定的战略高度,充分认识做好保密工作的重要意义,采取有效措施,加强保密管理,确保党和国家秘密安全。二要强化领导责任。做好保密工作,关键在领导,重点在落实。因此,基层党政办公室的...
新形势下如何加强计算机手机等保密管理?
答:切实加强保密基础工作。严格保密要害部门、部位管理认真落实上级单位要求,严格确认系统保密要害部门、部位,及时更新工作台账,修订完善有关制度,完善人防、物防、技防措施,确保保密要害部门、部位的安全;认真落实政务信息公开保密审查制度,进一步明确审查责任和程序,促进政务公开、依法、合规开展。围绕责任,...
怎么样才能做好计算机网络信息安全管理工作
答:随着信息技术的飞速发展,计算机已普遍应用到人们日常工作、生活的每一个领域,同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备...
如何以实际行动为保密安全做贡献
答:一、教育做到“三要”,筑牢思想“防火墙”针对在实际工作中,存在的一些官兵思想麻痹,违反规定私自上互联网和使用移动存储介质,在书信中涉及党内信息活动的信息等保密观念淡薄,违反保密规定的现象,以人为本,搞好信息安全保密,加强教育引导,增强基层信息管理员安全保密意识,有针对性地做好对信息失泄密的防范工作,从源头上...
关于网络安全的总结报告_网络安全个人工作总结报告(2)
答:严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效。 一、计算机和网络安全情况 一是网络安全方面。我校配备了防病毒软件、,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化...
如何做好机要工作
答:面对正处于股份制改革关键时期的农业银行,随着股改工作的逐步深入,农行对外开发程度、透明度也在逐步提高,与外方的合作日益增多,程度不断加深,所以农行所涉及的国家秘密和商业秘密面临的安全风险也在不断加大,为此,就基层农行如何做好机要保密工作略谈点见意。 一、当前机要保密工作存在的主要问题。 近年来,我行在机要...
如何做好信息安全工作??
答:提升信息安全的技术方法 (1)信息流通过程中加密:通常信息在流通过程中,没有安全措施,易失窃,毫无安全性可言。通过加密等技术的使用,大大减小信息在流通中失窃的机率。例如,保密线路应用在有线通信中;激光通信等技术应用在无线通信中,这都是比较有效的防窃措施。(2)电磁辐射控制技术在计算机中的...
做好新形势下保密工作的实践探索
答:制规定》《定密工作程序规定》 《涉密人员管理规定》《保密要害部门部位管理规定》《国家秘密载体管理规定》《涉密会议制度》《公务邮件交换系统管理暂行规定》《计算机信息系统安全保密规定》《涉密存储介质保密管理规定》《文印室保密管理规定》《档案资料室保密管理规定》等10多项规章制度,范围基本涵盖了办公室工作的各...
简述计算机信息安全的五个基本要素?
答:1、保密性 要求保护数据内容不被泄漏,加密是实现机密性要求的常用手段。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非...
互联网安全保护技术措施规定
答:网络安全管理规定 网络安全规章制度为确保我单位计算机信息网络的安全,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及秦皇岛市委、市保密局关于-的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。 一、计算机信息网络安全及保密管理工作在保密委员会、网络信...
涉密信息系统,是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输国家秘密信息的系统或者网络。
涉密信息系统
主要是用于处理涉密信息的计算机设备或者用于实现内部办公自动化的涉密信息交换网络体系。
通常情况下涉密信息系统有着一定安全保密需要和要求,按照国家强制性标准和规定,能够达到相应安全等级。
那么,具备何等条件才能被称为涉密信息系统呢?
涉密信息系统与公共信息系统又有什么样的区别呢?
小安总结了这四点:
01 信息内容不同
涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。
02 设施、设备标准不同
涉密信息系统的安全保密设施、设备,必须符合国家保密标准;公共信息系统的安全保密设施、设备也应符合一定技术标准要求,但并不要求执行国家保密标准。
03 检测审批要求不同
涉密信息系统必须满足安全保密要求,符合国家保密标准,投入使用前必须经安全保密检测评估和审查批准;公共信息系统投入使用前也需要进行相关检测,但检测的目的和要求不同。
04 使用权限不同
涉密信息系统要严格控制使用权限;公共信息系统则是开放性的,只要具备一定访问条件就可以使用。
简而言之,一个计算机信息系统是否具备涉密属性,能够称之为涉密信息系统,
主要是看这个计算机系统里面的信息是不是涉及到国家秘密,
涉密信息的数量多与少不论,只要存储或者处理、传输了涉密信息,那么这个信息系统就应确定为涉密信息系统。
涉密信息系统保密测评
涉密信息系统保密测评是涉密信息系统投入运行前的一个重要检测评估环节,
也是保密行政管理部门对涉密系统进行运行审批的重要依据。保密测评部门应当紧扣
“刚柔并济”“明察秋毫”“严谨求实”和“巧借外力”
四个关键词,着力提高测评质量,发挥好保密工作的服务保障作用。
01 前置审核 “刚柔并济”
掌握政策、坚持原则,目光敏锐、责任心强,经验丰富、善于沟通,是一名合格测评人员应具备的基本素质。测评人员须在规定审核期限内对系统所处的物理环境、规模大小、软硬件配置以及“一票否决”基本项进行审核。
一方面,测评人员要与被测单位沟通联系,
就项目缺漏、描述语焉不详等问题进行了解核实,凡是触碰原则底线的“一票否决”项绝不让步,必须坚决整改到位。
另一方面,要与被测单位建立良好的信任关系,
使其明白保密测评不是“找茬挑刺”,而是帮助其发现“既往病史”,排除重大隐患,提高现场检测效率,节约行政成本,让其感受到大家拥有“共同的目标”,从而放下思想包袱,全力配合测评。
02 现场检测“明察秋毫”
保密测评的重点是现场检测,这是对涉密系统当前状态的一次全面体检。
现场检测时间一般3至7天不等,
时间短、任务重,好比完成一台手术,必须精准定位病灶,任何不起眼的蛛丝马迹都是不容错过的线索。测评人员要有足够的耐心,
从周边环境到室内场所,从硬件设备到应用软件,从系统日志到工作台账,
都要进行全面细致的“CT扫描”,从每一个痕迹中锁定目标,不放过一个问题,也不妄下一个论断。对于发现的重大违规问题,必须立即采取措施切断物理连接,清除残余风险,举一反三,迅速整改。
03 报告撰写“严谨求实”
保密测评报告是审批系统是否可用的重要依据,具有一定专业性和权威性。一份高质量的测评报告需要处处体现客观严谨、实事求是。
网络概况描述必须客观严谨。
测评报告上的每一个字、每一个标点、每一个数据、每一张图表都要客观真实、准确无误,即使是图例也必须能够真实反映到每台设备上,既不能模棱两可,也不能张冠李戴。
问题建议反馈必须实事求是。
要有理有据,不夸大、不隐瞒、不粉饰,更不能无中生有、捏造事实。
04 专家评估“巧借外力”
他山之石,可以攻玉。为确保测评报告描述和判断客观公正,引入第三方专家评估是必不可少的环节。在专家遴选方面,要“巧选”。除选取本地专家外,
还要将国内相关领域专家纳入专家库,使本地与外地专家各占一定比例,
保持多元性。在报告评估方面,要“巧评”。
每次随机抽取5至7名专家参与集体评估,
从第三方视角客观审视,查漏补缺,避免受部门利益干扰,确保报告公正、权威。在成果应用方面,要“巧学”。
安排专人跟进评估会,会后组织测评人员对专家意见进行总结研讨、解剖麻雀,
最大限度弥补测评人员专业盲区。通过“练内功”与“请外援”双管齐下,不断提升测评队伍专业化、科学化水平,夯实保密测评根基,提升保密测评质量。
保密
保密工作是维护国家安全和利益的一项重要工作,特别是计算机信息安全保密工作,已经成为当前保密工作的重中之重。信息的获取、处理过程中的安全隐患,时刻威胁着国家安全,因此,涉密信息系统保密工作任务艰巨,需要所有人齐心协力,共同维护。
答:所以,必须进一步加大保密教育力度,不断强化保密工作的责任感和紧迫感,从确保国家长治久安、推动科学发展、维护社会和谐稳定的战略高度,充分认识做好保密工作的重要意义,采取有效措施,加强保密管理,确保党和国家秘密安全。二要强化领导责任。做好保密工作,关键在领导,重点在落实。因此,基层党政办公室的...
答:切实加强保密基础工作。严格保密要害部门、部位管理认真落实上级单位要求,严格确认系统保密要害部门、部位,及时更新工作台账,修订完善有关制度,完善人防、物防、技防措施,确保保密要害部门、部位的安全;认真落实政务信息公开保密审查制度,进一步明确审查责任和程序,促进政务公开、依法、合规开展。围绕责任,...
答:随着信息技术的飞速发展,计算机已普遍应用到人们日常工作、生活的每一个领域,同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备...
答:一、教育做到“三要”,筑牢思想“防火墙”针对在实际工作中,存在的一些官兵思想麻痹,违反规定私自上互联网和使用移动存储介质,在书信中涉及党内信息活动的信息等保密观念淡薄,违反保密规定的现象,以人为本,搞好信息安全保密,加强教育引导,增强基层信息管理员安全保密意识,有针对性地做好对信息失泄密的防范工作,从源头上...
答:严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效。 一、计算机和网络安全情况 一是网络安全方面。我校配备了防病毒软件、,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化...
答:面对正处于股份制改革关键时期的农业银行,随着股改工作的逐步深入,农行对外开发程度、透明度也在逐步提高,与外方的合作日益增多,程度不断加深,所以农行所涉及的国家秘密和商业秘密面临的安全风险也在不断加大,为此,就基层农行如何做好机要保密工作略谈点见意。 一、当前机要保密工作存在的主要问题。 近年来,我行在机要...
答:提升信息安全的技术方法 (1)信息流通过程中加密:通常信息在流通过程中,没有安全措施,易失窃,毫无安全性可言。通过加密等技术的使用,大大减小信息在流通中失窃的机率。例如,保密线路应用在有线通信中;激光通信等技术应用在无线通信中,这都是比较有效的防窃措施。(2)电磁辐射控制技术在计算机中的...
答:制规定》《定密工作程序规定》 《涉密人员管理规定》《保密要害部门部位管理规定》《国家秘密载体管理规定》《涉密会议制度》《公务邮件交换系统管理暂行规定》《计算机信息系统安全保密规定》《涉密存储介质保密管理规定》《文印室保密管理规定》《档案资料室保密管理规定》等10多项规章制度,范围基本涵盖了办公室工作的各...
答:1、保密性 要求保护数据内容不被泄漏,加密是实现机密性要求的常用手段。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非...
答:网络安全管理规定 网络安全规章制度为确保我单位计算机信息网络的安全,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及秦皇岛市委、市保密局关于-的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。 一、计算机信息网络安全及保密管理工作在保密委员会、网络信...
