涉密网络的使用
涉密网络应指定内部人员担任系统管理员、安全保密管理员、安全审计员;与互联网及其他公共信息网络实行物理隔离;统一采购、登记、标识、配备信息设备,并明确使用管理责任人;依据岗位职责严格设定用户权限;严格规范文件打印、存储介质使用等行为,严格控制信息输出;加强对用户操作记录的综合分析,及时发现违规或异常行为;涉密网络建设和运行维护采用外包服务的,应选择具有相应涉密信息系统集成资质的单位,签订保密协议,明确保密责任,严格保密管理措施。
系统管理员主要负责涉密网络的日常运行维护工作;安全保密管理员主要负责涉密网络的日常安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审查分析;安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查,以及时发现违规行为,并定期向涉密网络安全保密管理机构汇报相关情况。
在未采取防护措施的情况下,不得在涉密网络与互联网及其他公共信息网络之间进行信息交换。确需将互联网及其他公共信息网络上的数据复制到涉密网络中,应采取必要的防护措施,例如,使用一次性光盘刻录下载、设置中间机,或者使用经过国家保密行*管理部门批准的信息单向导入设备。
涉密计算机的保密管理
涉密计算机启用前,应进行保密技术检测。其中的数据加密设备和加密措施,必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理,并登记在册,不得擅自卸载、修改涉密计算机安全保密防护软件和设备,不得接入互联网等公共信息网络,不得使用无线网卡、无线鼠标、无线键盘等设备。
涉密计算机应严格按照国家保密规定和标准设置口令。处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月。处理机密级信息的计算机,应采用IC卡或USBKey与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,长度不少于10位,更换周期不超过1个星期。处理绝密级信息的计算机,应采用生理特征(如指纹、虹膜)等强身份鉴别方式,也可采用IC卡或USBKey与口令相结合的方式,且口令长度不少于6位。涉密计算机口令设置,应采用多种字符和数字混合编制。
涉密计算机的软硬件和保密设施的更新、升级、报废等,必须进行保密技术处理。改作非涉密计算机使用,应经本机关本单位主管领导批准,并采取拆除信息存储部件等安全技术处理措施。不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理,应严格履行清点、登记手续,交由专门的涉密载体销毁机构销毁。自行销毁的,应当使用符合国家保密标准的销毁设备和方法。
涉密载体的制作
涉密载体制作主要包括原始材料收集、整理,文件草拟、录入、修改、讨论、定稿、印制等一系列工作环节。
材料收集过程中的保密管理。收集的原始材料有的可能涉及国家秘密,有的将会成为国家秘密(具有国家秘密性质,但未来得及履行确定密级的法律程序)。对这些原始材料应当登记造册,专人负责,不得随意放置。
密件制作过程中的保密管理。制作密件须在安全保密的场所和封闭环境中进行。制作过程中所形成的中间材料,包括文件、资料的草稿、废稿、废页、讨论稿、征求意见稿、审议稿等,都应当按照保密要求妥善保管。不需要保存的,应当按照密件销毁的要求及时销毁,不能随意丢失或者泄露。
密件送审过程中的保密管理。密件一旦定稿,承办制作工作的主要负责人员应当在送主管领导审定前,送定密责任人,对照有关国家秘密范围的规定和保密期限的规定,及时拟定并标明相应的密级和保密期限,送主管领导审批。负责审批的人员在对其内容进行审查的同时,应当对其拟定的密级和保密期限是否准确、标志是否符合保密标准进行审查,发现不当的应当要求承办人员予以改正或者直接纠正。送审过程应当作出文字记载,掌握去向。
密件印制过程中的保密管理。密件应当在本机关、本单位的文印室、制作室印制。需要大批量制作的,必须委托保密部门审核定点的印刷、复制国家秘密载体的单位承担。印制密件必须严格按照批准的数量印刷、制作。不得多印、私留密件。印刷、制作过程中的废页、废料、残页、残料、校对稿、胶版、蜡纸等,需要保存的,须按密件管理;不需要保存的,应当按保密规定及时销毁,不能随意抛置,不得作为废品出售给社会废旧物资回收单位和个人。印刷、制作工作使用的计算机等电子设备,应当配备保密技术装置,防止因电磁辐射造成泄密。
如何复制、复印、摘抄、汇编涉密载体
对国家秘密载体的管理,保密法中作了原则性规定,保密法实施条例中也有相关规定。根据这些规定,绝密级文件,非经原确定密级的机关单位或者上级机关批准,不得复制和摘抄。复制、复印、摘抄、汇编机密级和秘密级文件,必须经过批准并履行审批手续。复印、复制本机关本单位产生的密件,应当经本机关本单位主管领导批准;复印、复制上级机关下发或其他机关单位制发的密件,应当经制发机关批准。复印、复制密件不得改变其原定的密级和保密期限。复印、复制件须编制序号,控制发放范围,采取与原件同样的保密管理措施。
涉密文件、资料未经批准不得擅自汇编。汇编的密件,属于本机关本单位产生的,必须经单位主管领导批准;属于上级机关下发或者其他单位产生的,必须经发文机关单位同意。收录汇编的密件,应当分别标明原有密级和保密期限。汇编本封面应当按照收录密件的最高密级和最长保密期限标注。密件汇编应当按照其中最高密级的文件所限定的范围发放,不能擅自扩大范围;确需扩大发放范围的,应当经密件制发单位同意。密件汇编应当按照密件的保密要求进行管理。
(信息来源:中国保密在线网站)
原标题:《保密法治宣传月③
网络设备保密知识科普》