保密必知必读(十九)

作者:  来源:中国海洋报   发布时间:2017-11-27 09:55:49   [打印本页] [关闭窗口]

  涉密网络运行维护外包单位应如何选择?

  涉密网络运行维护服务外包的,应当选择具有相应涉密信息系统集成资质的单位,签订保密协议,明确保密责任,落实保密管理要求。

  涉密信息系统集成资质有哪些等级和种类?

  涉密信息系统集成资质分为甲级和乙级两个等级。甲级资质单位可在全国范围内从事绝密级、机密级和秘密级信息系统集成业务,乙级资质单位可在注册地省(区、市)行政区域内从事机密级、秘密级信息系统集成业务。涉密信息系统集成业务种类主要包括系统、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理等。

  涉密网络运行使用主要有哪些保密要求?

  涉密网络应指定内部人员担任系统管理员、安全保密管理员、安全审计员;与互联网及其他公共信息网络实行物理隔离;统一采购、登记、标识、配备信息设备,并明确使用管理责任人;依据岗位职责严格设定用户权限;严格规范文件打印、存储介质使用等行为,严格控制信息输出;加强对用户操作记录的综合分析,及时发现违规或异常行为;将互联网及其他公共信息网络上的数据复制到涉密网络,应采取病毒查杀、单向导入等防护措施;涉密网络建设和运行维护采用外包服务的,应选择具有相应涉密信息系统集成资质的单位,签订保密协议,严格保密管理措施。

  非涉密网络保密管理主要有哪些要求?

  非涉密网络严禁存储、处理、传递涉密信息,发现涉密信息应立即删除并及时报告。不得在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。

  国家保密局