(2023年8月更新)
1、國家秘密是指關係國家的安全和利益 ,依照法定程式確定,在一定時間內只限一定範圍的人員知悉的事項。
2、保守國家秘密的工作,實行積極防範 、突出重點、 依法管理的方針,既確保國家秘密安全,又便利資訊資源合理利用 。
3、保守國家秘密是我國公民的一項基本義務 。
4、國家秘密的密級分絕密 、 機密 、 秘密**。
5、《中華人民共和國保守國家秘密法》由中華人民共和國第11屆全國人民代表大會常務委員會第十四次會議於2023年4月29日修訂通過,自 2023年10月1日起試行。
6、涉密人員是指因工作需要,接觸、知悉、管理和掌握國家秘密的人員。
7、在涉密崗位工作的人員(簡稱涉密人員),按照涉密程度分為: 核心涉密人員、 重點涉密人員和一般涉密人員,實行分類管理。
8、涉密人員脫離涉密崗位必須實行脫密期管理,其中核心涉密人員脫密期為 2-3 年,重要涉密人員為 1-2 年,一般涉密人員為半年-1 年。
9、涉密人員上崗前應當經過保密審查 ,通過保密教育培訓,考核合格,掌握保密知識技能,簽訂保密承諾書 ,嚴格遵守保密規章制度,不得以任何方式洩露國家秘密。
10、銷毀磁介質、光碟等涉密載體,應當採用物理或化學的方法徹底銷毀,確保資訊無法還原。
11、不得在涉密計算機和非涉密計算機上交叉使用移動儲存介質。
12、涉密系統不得直接或間接連線國際網際網路,必須實行物理隔離 。
13、計算機口令在網路中必須加密儲存和傳輸 。
14、涉密計算機的密級應按處理和儲存資訊的最高密級確定。
15、攜帶涉密計算機和儲存介質外出應當履行審批手續,帶回時應當進行保密檢查 。
16、機關、單位對承載國家秘密的紙介質 、 光介質 、 磁介質等載體以及屬於國家秘密的裝置、產品,應當做出國家秘密標誌。
17、資質單位應當對涉密載體登記編號,標明密級和保密期限 ,明確使用人員,並採取有效的安全保密技術防護措施妥善保管。
18、 絕密國家秘密是最重要的國家秘密,洩露會使****和利益遭受特別嚴重的損害。
19、 機密國家秘密是重要的國家秘密,洩露會使國家的安全和利益遭受嚴重的損害。
20、 秘密國家秘密是一般的國家秘密,洩露會使國家的安全和利益遭受損害。
21、國家秘密的知識範圍,應當根據具體人員限定在最小範圍。
22、國家秘密的保密期限,除有特殊規定外,絕密級事項不超過 30 年。
23、移動儲存介質不得在涉密計算機和非涉密計算機之間交叉使用。
24、涉密資訊系統、涉密台式計算機、涉密可攜式計算機不得與網際網路連線,不得具有無線聯網功能。
25、禁止在網際網路及其他公共資訊網路或者在未採取保密措施的有線和無線通訊中傳遞國家秘密。
26、舉辦會議或者其他活動涉及國家秘密的, 主辦單位應當採取保密措施,並對參加人員進行保密教育 ,提出具體保密要求。
27、個人因公外出,應把所攜帶涉密載體存放在保密裝置裡。
28、未經審批的涉密資訊系統,在試執行期間不能儲存和處理涉密資訊 。
29、涉密辦公自動化裝置現場維修時,應由有關人員全程旁站陪同。
30、儲存在涉密計算機或儲存介質中的電子檔案,只要內容涉密,就應當標明密級 。
31、機密級涉密計算機的系統登入如採用使用者名稱加口令的方式,則系統口令更換週期不得長於一周 。
32、處理秘密級資訊的涉密計算機系統口令長度不得少於 8 字元。
33、處理機密級資訊的設計計算機系統口令長度不得少於 10 字元。
34、絕密級計算機採用智慧卡或usb-key結合口令或生理特徵等強身份鑑別措施。
35、高密級的移動儲存介質禁止在低密級的計算機上使用。
36、嚴禁將用於處理國家秘密資訊的具有打、影印、傳真等多功能的一體機與普通**線連線。
37、涉密資訊系統按照涉密程度分為絕密級 、 機密級 、 秘密級 。
38、資質單位應當成立保密工作領導小組 ,為本單位保密工作領導機構。
39、保密管理辦公室為資質單位的職能部門,負責人由中層以上管理人員擔任。
40、資質單位應當建立規範、操作性強的保密制度,並根據實際情況及時修訂完善。保密制度的具體要求應當體現在單位相關管理制度和業務工作流程中。
41、資質單位應當定期對系統整合業務、人員、資產、場所等主要管理活動進行保密風險評估。
42、資質單位各業務部門應當按照業務流程對保密風險進行識別 、 分析和評估 ,提出具體防控措施。
43、資質單位應當將國家保密法規和標準要求、保密風險防控措施融入到管理制度和業務工作流程中,並建立相應的監督檢查機制。
44、涉密人員應當通過保密教育培訓 ,並簽訂保密承諾書後方能上崗。
45、涉密人員離崗離職須經資質單位保密審查,簽訂保密承諾書 ,並按相關保密規定實行脫密期管理。
46、資質單位應當按照工作需要 ,嚴格控制涉密載體的接觸範圍和涉密資訊的知悉程度 。
47、涉密辦公場所應當安裝門禁 、 **監控 、 防盜報警等安防系統,實行封閉式管理。監控機房應當安排人員值守。
48、資質單位安全保衛部門應當定期對**監控資訊進行回看檢查, 保密管理辦公室應當對執**況進行監督。
49、涉密資訊系統整合專案的設計方案、研發成果及有關建設情況,資質單位及其工作人員不得擅自以任何形式公開發表 、 交流或轉讓 。
50、確定國家秘密知悉範圍的兩個基本原則:一是工作需要原則 ,不應簡單把國家秘密視為一種政治待遇,或把行政級別作為確定國家秘密知悉範圍的依據,二是最小化原則 ,能夠具體限定到人員的限定到具體人員,不能限定到具體人員的限定到機關、單位,由機關、單位限定到具體的人員。
51、保密工作的原則是:最小化原則,全程化原則, 精準化原則 , 自主化原則 , 法制化原則 。
52、退出使用的涉密計算機未經安全技術處理 ,不得贈送、**、丟棄或改作其他用途。
53、涉密計算機改作非涉密計算機使用,應當經過機關、單位批准,並採取拆除資訊儲存部件等安全技術處理措施。
54、常見竊聽方式主要有有線搭線竊聽 、 無線竊聽 、雷射竊聽和定向探測竊聽等。
55、保密要害部門是指機關、單位日常工作中產生 、傳遞、 使用和管理絕密級或較多機密級、秘密級國家秘密的內設機構。
56、要害部位是指機關、單位內部集中製作 、 儲存 、保管涉密載體的專門場所。
57、保密要害部門、部位實行「 誰主管 , 誰負責 」的原則,做到嚴格管理,責任到人,嚴密防範,確保安全。
58、保密要害部門、部位應按國家標準配備保密設施 ,對使用的資訊裝置特別是進口裝置和產品應進行安全技術檢查 。
59、保密工作責任制主要有: 領導幹部保密責任制 ,機關、單位保密工作責任制,定密工作責任制, 涉密人員責任制 ,保密行政管理部門工作責任制等。
60、絕密級涉密載體應當存放在密碼保險櫃中。
61、從事涉密現場專案開發、工程施工、執行維護的人員應為資質單位確定的涉密人員 。
62、工作人員離開辦公場所,應當在涉密載體存放在保密裝置裡。
63、核心涉密崗位是指產生 、 管理 、 掌握或者經常處理絕密級或較多機密級事項的工作崗位。
64、涉密人員在脫密期內不得在境外駐華機構或外商獨資企業工作。
65、傳遞涉密載體應當通過機要交通 、 機要通訊或其它符合保密的方式進行。
66、銷毀涉密載體應當履行清點 、 審批 、 登記手續,並送交保密行政管理部門設立的銷毀工作機構或指定的單位銷毀。
67、計算機一旦儲存和處理過乙份涉密資訊,就應當確定為涉密計算機 ,並貼上相關密級標誌。
68、涉密網路需要設定專門的機構或人員負責執行維護。
69、涉密人員因私出境應經所在單位同意 ,還應按照有關規定辦理保密審批手續 。
70、機密、秘密級涉密載體應當存放在保密裝置中絕密級涉密載體應當存放在密碼保險櫃中 。
71、涉密資訊系統應當按照國家保密規定和標準制定分級保護方案,採取身份鑑別 , 訪問控制 , 安全審計 , 邊界安全防護資訊流轉控制等安全保密防護措施。
72、涉密載體下落不明,自發現之日起,絕密載體 10日內 ,機密、秘密級載體 60日內查無結果的按洩密事件處理。
73、變更密級或解密,應由原定密機關、單位決定,也可由其上級機關、單位決定。
74、銷毀秘密檔案、資料,要履行清點、登記手續,並由兩名以上工作人員到制定場所監銷。
75、違反《中華人名共和國保守國家秘密法》規定, 過失洩露國家秘密,情節嚴重的,依照刑法有關規定追究刑事責任。
76、核心涉密人員的脫密期為 3~5年 。
77、涉密人員離崗、離職前,應當將所保管和使用的涉密載體全部清退,並辦理移交手續 。
78、在涉密工作區域,禁止使用無標誌儲存介質。
79、單位法定代表人或主要負責人對本單位保密工作負全面領導責任。
80、單位分管保密工作負責人,對本單位保密工作負具體領導責任。
非涉密資訊系統資訊保安風險評估格式
附件 國家電子政務工程建設專案非涉密資訊系統 資訊保安風險評估報告格式 專案名稱 專案建設單位 風險評估單位 年月日目錄 一 風險評估專案概述 1 1.1 工程專案概況 1 1.1.1 建設專案基本資訊 1 1.1.2 建設單位基本資訊 1 1.1.3承建單位基本資訊 2 1.2 風險評估實施單位基...
涉密資訊系統工程課程報告heu
哈爾濱工程大學 國家保密學院 涉密資訊系統工程課程報告 2014年6月 涉密資訊系統工程實施方案 21世紀是資訊化的世紀,計算機網路是資訊世紀的基礎,已經進入了社會的各個角落。在計算機網路大力推廣的今天,資訊保安已經獲得了極大的重視,尤其是對於涉密資訊,如果不能妥善處理,對國家和人民的損失是巨大的,...
計算機資訊系統整合資質四級資質
第十二條申請資質認證的單位應具備的條件 一 具有獨立法人地位。二 獨立或合作從事計算機資訊系統整合業務兩年以上 含兩年 三 具有從事計算機資訊系統整合的能力,並完成過三個以上 含三個 計算機資訊系統整合專案。四 具有勝任計算機資訊系統整合的專職人員隊伍和組織管理體系。五 具有固定的工作場所和先進的資...