涉密網(wǎng)絡是指存儲、處理國家秘密信息的涉密計算機網(wǎng)絡,按照存儲、處理國家秘密信息的最高密級分為絕密級、機密級和秘密級。集中存儲、處理工作秘密的網(wǎng)絡,參照秘密級網(wǎng)絡管理。
2.涉密網(wǎng)絡規(guī)劃建設主要有哪些保密要求?
涉密網(wǎng)絡應當根據(jù)存儲、處理信息的最高密級確定密級,按照同步規(guī)劃、同步建設的要求,依據(jù)國家保密規(guī)定和標準,制定分級保護方案,采取身份鑒別、訪問控制、安全審計、密碼保護等技術措施。建設完成后,應當由國家保密行政管理部門設立或者授權的保密測評機構進行檢測評估,并經(jīng)設區(qū)的市、自治州級以上保密行政管理部門審查合格,方可投入使用。
3.涉密網(wǎng)絡建設承建單位應如何選擇?
涉密網(wǎng)絡建設使用單位應在各級保密行政管理部門的指導與監(jiān)督下,選擇具有相應涉密資質(zhì)的承建單位承擔或者參與涉密網(wǎng)絡的方案設計與實施、軟件開發(fā)、綜合布線、系統(tǒng)服務、系統(tǒng)咨詢、風險評估、屏蔽室建設、工程監(jiān)理和保密安防監(jiān)控等。有技術實力的建設使用單位可以按照國家有關保密標準和規(guī)定組織自身技術力量自行進行方案設計和實施。
4.涉密網(wǎng)絡運行維護外包單位應如何選擇?
涉密網(wǎng)絡運行維護服務外包的,應當選擇具有相應涉密信息系統(tǒng)集成資質(zhì)的單位,簽訂保密協(xié)議,明確保密責任,落實保密管理要求。
5.涉密網(wǎng)絡中使用的設備、軟件應滿足那些保密要求?
涉密網(wǎng)絡中使用的設備、軟件應優(yōu)先選用國產(chǎn)設備,確需選用進口設備的應進行詳細調(diào)查和論證,不得選用國家保密行政管理部門規(guī)定禁用的設備或部件。涉密網(wǎng)絡中的安全保密產(chǎn)品應選用經(jīng)過國家保密行政管理部門授權的檢測機構測評、符合國家保密標準要求的產(chǎn)品,計算機病毒防護產(chǎn)品應選用公安機關批準的國產(chǎn)產(chǎn)品,密碼產(chǎn)品應選用國家密碼管理部門批準的產(chǎn)品。
6.涉密信息系統(tǒng)集成資質(zhì)有哪些等級和種類?
涉密信息系統(tǒng)集成資質(zhì)分為甲級和乙級兩個等級。甲級資質(zhì)單位可在全國范圍內(nèi)從事絕密級、機密級和秘密級信息系統(tǒng)集成業(yè)務,乙級資質(zhì)單位可在注冊地?。▍^(qū)、市)行政區(qū)域內(nèi)從事機密級、秘密級信息系統(tǒng)集成業(yè)務。涉密信息系統(tǒng)集成業(yè)務種類主要包括系統(tǒng)、系統(tǒng)咨詢、軟件開發(fā)、綜合布線、安防監(jiān)控、屏蔽室建設、運行維護、數(shù)據(jù)恢復、工程監(jiān)理等。
7.涉密網(wǎng)絡運行使用主要有哪些保密要求?
涉密網(wǎng)絡應指定內(nèi)部人員擔任系統(tǒng)管理員、安全保密管理員、安全審計員;與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡實行物理隔離;統(tǒng)一采購、登記、標識、配備信息設備,并明確使用管理責任人;依據(jù)崗位職責嚴格設定用戶權限;嚴格規(guī)范文件打印、存儲介質(zhì)使用等行為,嚴格控制信息輸出;加強對用戶操作記錄的綜合分析,及時發(fā)現(xiàn)違規(guī)或異常行為;將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡上的數(shù)據(jù)復制到涉密網(wǎng)絡,應采取病毒查殺、單向?qū)氲确雷o措施;涉密網(wǎng)絡建設和運行維護采用外包服務的,應選擇具有相應涉密信息系統(tǒng)集成資質(zhì)的單位,簽訂保密協(xié)議,嚴格保密管理措施。
8.涉密網(wǎng)絡“三員”的基本職責有哪些?
系統(tǒng)管理員主要負責涉密網(wǎng)絡的日常運行維護工作;安全保密管理員主要負責涉密網(wǎng)絡的日常安全保密管理工作,包括用戶賬號管理以及安全保密設備和系統(tǒng)所產(chǎn)生日志的審查分析;安全審計員主要負責對系統(tǒng)管理員、安全保密管理員的操作行為進行審計、跟蹤、分析和監(jiān)督檢查,以及時發(fā)現(xiàn)違規(guī)行為,并定期向涉密網(wǎng)絡安全保密管理機構匯報相關情況。
9.非涉密網(wǎng)絡保密管理主要有哪些要求?
非涉密網(wǎng)絡嚴禁存儲、處理、傳遞涉密信息,發(fā)現(xiàn)涉密信息應立即刪除并及時報告。不得在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡或者未采取保密措施的有線和無線通信中傳遞國家秘密。
10.涉密網(wǎng)絡與非涉密網(wǎng)絡之間的信息交換主要有哪些保密要求?
在未采取防護措施的情況下,不得在涉密網(wǎng)絡與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡之間進行信息交換。確需將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡上的數(shù)據(jù)復制到涉密網(wǎng)絡中,應采取必要的防護措施,例如,使用一次性光盤刻錄下載、設置中間機,或者使用經(jīng)過國家保密行政管理部門批準的信息單向?qū)朐O備。
11.為什么不能在政府門戶網(wǎng)站上登載涉密信息?
政府門戶網(wǎng)站是建立在互聯(lián)網(wǎng)上的信息發(fā)布平臺,在政府門戶網(wǎng)站上登載涉密信息,相當于將涉密信息發(fā)布在互聯(lián)網(wǎng)上。