涉密網路安全保密管理人員培訓

1. 涉密網路保密建設和管理應遵循哪些基本原則

涉密網路保密建設和管理應遵循「涉密不上網、上網不涉密」的基本原則。
1.堅持涉密信息系統保密管理原則一一即「同步建設、嚴格審批、注重防範、規范管理」。「同步建設」就是涉密系統的建設必須與保密設施的建設同步規劃、同步實施;「嚴格審批」就是涉密系統建成後必須經過市級以上保密部門檢測批准才能投入使用;「注重防範」就是涉密系統的建設必須突出保密防範，加大技術和資金投入;「規范管理」就是要針對涉密系統制定一套嚴格的防範和管理措施。
2.更新觀念，高度重視計算機信息系統保密管理。糾正無所作為、盲目自信、無密可保等認識，增強保密責任意識和安全防範意識。
3.嚴格執法，落實國家有關保密法規、標准和技術要求。一是採用成熟可靠、具有自主知識產權的安全保密技術。二是建立嚴格的、適應新形勢下保密工作需要的保密管理制度，用制度規范行為，按職責實施管理，依標准進行防範。三是各機關單位應有領導分管計算機信息系統保密工作，負責制定審查、確定安全保密制度(包括:系統使用安全保密規定、涉密介質使用管理規定、安全保密事故應急處理預案、身份鑒別管理制度以及系統管理員、安全員、審計員、保密員工作職責等)措施並組織實施;協調、監督檢查保密制度落實情況等。四是加強涉密人員管理。做好人員審查、工作考評、培訓等，使涉密人員熟知保密規定。有關人員工作變動時，更換相關口令並收回所有文件、程序清單、證件、鑰匙、智能卡等。五是定期檢查測評安全措施。對秘密級、機密級信息系統，定期檢查或測評其安全保密性能。

2. 保密法對涉密信息系統和涉密人員的保密管理作出了哪些新的規定

答：一、保密法對涉密信息系統的保密管理作出了以下新的規定：第二十三條 存儲、處理國家秘密的計算機信息系統（以下簡稱涉密信息系統）按照涉密程度實行分級保護。涉密信息系統應當按照國家保密標准配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃、同步建設，同步運行。涉密信息系統應當按照規定，經檢查合格後，方可投入使用。第二十四條 機關、單位應當加強對涉密信息系統的管理，任何組織和個人不得有下列行為：（一）將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路；（二）在未採取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換；（三）使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息；（四）擅自卸載、修改涉密信息系統的安全技術程序、管理程序；（五）將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。 二、涉密人員的保密管理作出了新的規定第三十五條 在涉密崗位工作的人員（以下簡稱涉密人員），按照涉密程度分為核心涉密人員、重要涉密人員和一般涉密人員，實行分類管理。任用、聘用涉密人員應當按照有關規定進行審查。涉密人員應當具有良好的政治素質和品行，具有勝任涉密崗位所要求的工作能力。涉密人員的合法權益受法律保護。第三十六條 涉密人員上崗應當經過保密教育培訓，掌握保密知識技能，簽訂保密承諾書，嚴格遵守保密規章制度，不得以任何方式泄露國家秘密。第三十七條 涉密人員出境應當經有關部門批准，有關機關認為涉密人員出境將對國家安全造成危害或者對國家利益造成重大損失的，不得批准出境。第三十八條 涉密人員離崗離職實行脫密期管理。涉密人員在脫密期內，應當按照規定履行保密義務，不得違反規定就業，不得以任何方式泄露國家秘密。

3. 涉密人員的什麼主要包括在崗培訓，監督考核和出境管理等內容

涉密人員出入境問題
在崗涉密人員和離崗脫密期未滿的涉密人員，原則上不得因私出國（境），包括香港。脫密期一般為：核心涉密人員3年；重點涉密人員1．5年；一般涉密人員6個月。屬於一般涉密人員，公司說的登記備案應該是指在保密部門登記備案，以便於今後的保密教育和培訓及人員的動態管理，並不是在公安部門出入境機關登記備案。

17 涉密人員上崗和在崗有哪些保密要求
《保密法》第三十六條規定：涉密人員上崗應當經過保密教育培訓，掌握保密知識技能，簽訂保密承諾書，嚴格遵守保密規章制度，不得以任何方式泄露國家秘密。首先，涉密人員上崗前應當經過保密教育培訓。在涉密崗位工作，不僅需要具備很強的政治素質、業務素質，還要具備很強的保密意識和相應的保密專業知識技能。任用涉密人員，必須堅持先培訓、後上崗。機關、單位對涉密人員上崗前的保密教育培訓應包括以下主要內容：保密形勢和敵情教育，保密工作方針、政策和法律法規教育，保密知識技能教育，崗位職責教育等。其次，涉密人員上崗前應當簽訂保密承諾書。簽訂保密承諾書對於提高涉密人員保密意識，強化涉密人員保密責任具有重要意義。保密承諾書的主要內容包括了解並遵守各項保密制度、知悉並履行保密義務、自願接受保密審查、承擔法律責任等。機關、單位應當把憨甫封晃莩浩鳳彤脯廓保密承諾書的簽訂和管理作為一項經常性工作來抓，建立健全保密承諾長效管理機制。

4. 機關，單位涉密網路安全保密技術防護有哪些保密要求

涉密網路要按照分級保護測評的有關管理和技術標准建設並實施日常管理和防護。

涉及的內容非常多，大致框架見附圖。

5. 計算機信息系統保密工作

對（√）
第一章 總 則
第一條 為了保護計算機信息系統處理的國家秘密安全，根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》，結合我區實際，制定本規定。
第二條 本規定適用於在本自治區行政區域內採集、加工、存儲、處理、傳遞、輸出、使用國家秘密信息的計算機信息系統（以下簡稱涉密計算機信息系統）。
第三條 自治區國家保密局主管全區涉密計算機信息系統的保密工作。
各行署、市、縣（區）保密工作部門主管本地區計算機信息系統保密管理工作。
各級國家機關，企業、事業單位保密工作機構，主管本系統、本部門、本單位涉密計算機信息系統的保密工作。
第四條 涉密計算機信息系統實行申報審批制度。
自治區所屬國家機關、企業、事業單位使用涉密計算機信息系統，由本單位保密工作機構報自治區國家保密局審批。
各行署、市、縣（區）所屬國家機關、企業、事業單位使用涉密計算機信息系統，由本單位保密工作機構報所在地同級保密工作部門審批，並報自治區國家保密局備案。
第五條 未經申報批準的涉密計算機信息系統不得投入使用。
未經申報批準的計算機信息系統不得涉及國家秘密。

第二章 硬體保密管理
第六條 新建涉密計算機信息系統，必須同步規劃和落實保密管理和保密技術防範措施。
已建成投入使用的涉密計算機信息系統，應完善保密管理和保密技術防範措施，並依照本規定補辦申報審批手續。
第七條 涉密計算機信息系統的硬體設備及場所，必須符合下列要求：
（一）機房選址應按國家有關規定與境外機構駐地、人員住處保持相應的安全距離，並根據所處理信息的涉密程度和有關規定，設立必要的控制區域。未經保密機構批准不得進入。
（二）應盡量選用國產機型；必須使用國外計算機時，應在安裝和啟用前，由所在地同級保密工作部門進行保密性能檢查。
（三）應採取防電磁信息泄露的保密防護措施。
（四）計算機信息系統所採用的各種保密技術設備及措施，必須是經過國家保密局審批許可的。
（五）其他物理安全要求，應符合國家有關保密標准。
第八條 涉密計算機信息系統，需更新、租借、出賣硬體設備的，必須對硬體設備進行保密技術處理，確認系統中無國家秘密信息，並經主管部門保密工作機構批准後方可進行。

第三章 軟體保密管理
第九條 涉密計算機信息系統處理的信息和事項，未經法定程序確定秘級的，應按照國家有關規定確定密級和保密期限。
第十條 涉密計算機信息系統涉及的國家秘密信息和事項，其密級和保密期限一經確定，應採取下列保密措施：
（一）標明相應的密級標識，密級標識不能與正文分離。
（二）計算機媒體應以存儲信息的最高密級作出明顯密級標識。
（三）應按相應密級文件進行管理。
第十一條 絕密級國家秘密信息未經自治區國家保密局批准，不得進入涉密計算機信息系統。
第十二條 涉密計算機信息系統中涉及國家秘密信息的各種程序，應當在建庫、檢索、修改、列印等環節設置程序保密措施，其保密措施應按所處理秘密信息的最高密級進行管理。
第十三條 涉密計算機信息系統不得處理與本系統業務無關的業務；因特殊情況需要承擔其它業務的，應由主管部門保密工作機構報所在地同級保密工作部門批准。
第十四條 存儲過國家秘密信息的計算機媒體，應遵守下列事項：
（一）不得降低密級使用；
（二）不再使用申請報廢時，應向同級保密工作部門申報登記，經批准後按保密工作部門的要求銷毀；
（三）需要維修時應保證所存儲的國家秘密信息不被泄露。
第十五條 涉密計算機信息系統的各種計算機軟體，不得進行公開學術交流，不得公開發表。
第十六條 涉密計算機信息系統工作過程中，產生的各種廢紙應使用粉碎機及時銷毀。
第十七條 涉密計算機信息系統列印輸出標有密級標識的文件，應按相應密級的文件進行管理。

第四章 網路保密管理
第十八條 涉密計算機信息系統聯網，應採取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。
第十九條 涉密計算機網路信息系統的訪問，應按許可權控制，不得進行越權操作。未採取技術安全保密措施的資料庫不得聯網。
第二十條 涉密計算機信息系統，不得與境外機構、外國駐華機構及國際計算機網路進行直接或間接聯網。
第二十一條 已與國際計算機網路聯網的計算機信息系統，應建立嚴格的保密管理制度；聯網單位保密工作機構要指定專人對上網信息進行保密檢查。
國家秘密信息不得在與國際網路聯網的計算機信息系統中存儲、處理、傳遞。

第五章 系統保密管理
第二十二條 涉密計算機信息系統的保密管理實行領導負責制，由使用該系統單位的主管領導負責本單位涉密計算機信息系統的保密工作，並指定有關機構和人員具體承辦。
第二十三條 各單位的保密工作機構應協助本單位的領導，對涉密計算機信息系統的保密工作進行指導、協調、監督和檢查。
第二十四條 涉密計算機信息系統的使用單位，應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。
第二十五條 縣級以上保密工作部門應依照國家有關法規和標准，定期對本地區、本部門管轄的涉密計算機信息系統進行保密措施和保密技術檢查，並對系統安全保密管理人員進行嚴格審查，定期考核。
涉密計算機信息系統的安全保密管理人員應保持相對穩定。
第二十六條 各單位保密工作機構應對涉密計算機信息系統的工作人員，進行上崗前的保密培訓，並定期進行保密教育和檢查。
第二十七條 任何單位和個人發現涉密計算機信息系統泄密後，都應及時採取補救措施，並按有關規定及時向上級報告。

第六章 獎 懲
第二十八條 在涉密計算機信息系統保密工作中做出顯著成績的單位和個人，由縣級以上保密工作部門給予獎勵。
第二十九條 涉密計算機信息系統違反本規定的，由縣級以上保密工作部門責令停止使用，限期改正；改正後再使用時，須經縣級以上保密工作部門驗收批准。
第三十條 違反本規定，泄露國家秘密的，依據《中華人民共和國保守國家秘密法》及其實施辦法進行處理，並追究有關領導和直接責任人的法律責任。
第三十一條 違反本規定，故意或過失泄露國家秘密，情節嚴重構成犯罪的，由司法機關依法追究刑事責任。

第七章 附 則
第三十二條 本規定所稱保密工作機構，是指各級國家機關，企業、事業單位承擔本系統、本部門、本單位保密工作的專門或兼管機構。
第三十三條 本規定所稱計算機媒體是指：計算機硬碟、軟盤、光碟、磁帶以及其它設備，還包括各種計算機輸出設備產生的信息載體、資料庫軟體和其它應用軟體。
第三十四條 本規定自發布之日起施行

6. 軍工涉密業務 安全保密條件備案申請 。。。.問題是：兼職安全保密管理人員 沒有培訓證書可不可以擔任

可以，崗位就是「兼職安全保密管理人員」，誰兼都一樣，有其他問題可以繼續追問

7. 如何做好網路安全保密工作

1. 認清形勢，提高認識，切實增強做好保密工作的責任感。
   

2. 持續深入開展保密宣傳教育工作，強化全員保密意識。
   

3. 加強對涉密資料和涉密載體的過程監控，突出關鍵環節的管理。
   

4. 要認真貫徹落實國家、公司保密要求，健全保密相關制度，強化監督檢查，注重源頭預防。

5. 加強保密隊伍自身建設，狠抓工作落實。
   
   

8. 涉密網路"三員"的基本職責包括哪些

"三員"指：系統管理員、安全保密管理員和安全審計員。

一、系統管理員基本職責：

1、確保網路通信傳輸暢通

2、掌握主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文件

3、對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備

4、負責網路布線配線架的管理，確保配線的合理有序

二、安全保密管理員基本職責：

1、採取一切可能的技術手段和管理措施，保護網路中的信息安全。

2、對於實時工作級別要求不高的系統和數據，最低限度網路管理員也應該進行定期手工操作備份。

3、對於關鍵業務服務系統和實時性要求高的數據和信息，網路管理員應該建立存儲備份系統，進行集中式的備份管理。

三、安全審計員基本職責：

1、審計涉密信息系統安全策略執行情況；

2、每周查看安全審計記錄，並記錄審查情況；

3、定期備份安全審計日誌，保留周期為兩年；

(8)涉密網路安全保密管理人員培訓擴展閱讀

系統管理員主要分為網路系統管理員和信息系統管理員。網路系統管理員主要負責整個網路的網路設備和伺服器系統的設計、安裝、配置、管理和維護工作，為內部網的安全運行做技術保障。

伺服器是網路應用系統的核心，由系統管理員專門負責管理；信息系統管理員則負責具體信息系統日常管理和維護，具有信息系統的最高管理許可權。

網路管理員是指向社會公眾開放的營業性上網服務提供場所里的管理員。「網管」是個很模糊的概念，可以簡單劃分為：

網路管理員：負責網路架構設計、安裝、配置，主要人員為大多數系統集成公司的員工。

系統管理員：負責網路伺服器的安裝、配置、運行，主要人員為大型公司IT總部系統管理員。

客戶端管理員（桌面支持）：負責解決最終用戶的問題，比如客戶端重裝，解決不能上網，機器有病毒等問題，主要人員為小型公司IT管理員和網吧網管。

9. 如何加強機關單位涉密人員的保密管理

一、要牢固樹立保密工作意識.近年來，無密可保、保密無用等思想觀念開始抬頭並有所蔓延。對此，要保持清醒認識，加強正確引導。
1、正確認識秘密。
秘密是與公開相對而言的，秘密無處不在，大到國家、政黨，小到家庭、個人，都存在秘密；秘密也不是固定不變、絕對封閉的，它在一定時間內只限一定范圍的人員知悉，超出了規定的時間，秘密即不再為秘密，既便在規定的時間內，知悉范圍內的人員也是可以合法知悉相關秘密的。基層機關、單位雖然涉密事項不多、程度不高，但並非不涉密，其在公務、政務、事務活動中都或多或少的存在一些秘密，有的是國家秘密，有的是工作秘密，有的是敏感信息，有時貫穿於某項工作的全過程，有時僅存在於某項工作的某個環節，但在一定時間內都需要對一定范圍內的人員加以保護和限制，以免外泄。
2、正確看待公開。
保密與公開是一個事物的兩個方面，片面強調保密和過分誇大公開都是錯誤的，兩者必須進行有機銜接。一方面，法律、行政法規規定公開的事項必須公開，不得以保密為由拒絕公開；另一方面，公開前必須經過保密審查，並選擇適當的時間、適當的方式、適當的范圍，依照法定的程序公開。機關、單位不得公開涉密信息，也不得公開未經保密審查的信息。
3、正確判斷形勢。
從外部看，敵方敵對勢力和境外情報機構對我信息監控和情報戰略明顯升級，滲透、策反、竊密活動變本加厲，保密形勢更加嚴峻；
從內部看，黨和國家高度重視保密工作，近年來採取了一系列行之有效的措施，但個別機關、單位麻痹思想嚴重，管理不落實、防護不到位，泄密風險空前加大，有的還給黨和國家造成了重大損失，保密工作已經到了非抓不可，必須抓好的關鍵時期。廣大機關幹部特別是機關、單位分管保密工作的負責同志一定要引起足夠重視，切實築牢保密思想防線，自覺抓好抓實保密工作。二、要建立落實保密工作責任。當前，一些機關、單位保密工作責任制或建立不全、責任不清，或有名無實、形同虛設，都不利於保密工作的落實。對此，機關、單位要把建立和落實保密工作責任制擺在重要位置。
1、保密工作責任制主要包括領導幹部保密工作責任制、定密責任制、保密要害部門部位負責人及工作人員責任制、涉密信息系統管理和維護人員責任制等。
2、機關、單位實行保密工作責任制，最主要是實行黨政領導幹部保密工作責任制，即主要領導為第一責任人，應負全面領導的責任，分管領導負具體組織領導的責任，其他領導對分管工作范圍內的保密工作負領導責任。
3、實行保密工作責任制的核心要求是健全保密管理制度、完善保密防護措施，開展保密宣傳教育，加強保密檢查，從而有效確保黨和國家秘密的絕對安全。
4、保密工作責任制應當經機關、單位黨委（黨組）或班子會議研究通過，在適當范圍內公布，並納入幹部民主生活會和年度考核內容，實行嚴格考核和責任追究，確保保密責任製成為一份沉甸甸的責任。三、要科學確定保密范圍對象。調研檢查發現，對保密范圍對象把握不準、界定不清，保密工作普遍存在無的放矢、無所作為的問題。這也是許多基層機關、單位普遍認為無密可保的重要原因。一般而言，基層機關、單位涉密的內容主要是三個方面：
1、上級單位下發的各類密件、密品；
2、本機關、單位業務工作中產生的各類涉密事項，包括本行業《國家秘密及其密級范圍具體規定》規定的涉密事項，本機關、單位工作中產生的不屬於國家秘密但又不宜公開的工作秘密、敏感信息等；
3、其他業務部門滲透在本機關、單位各項工作中的涉密和敏感信息。
在此基礎上，還要進一步做好「三定」工作：
1、定保密要害部門部位。
保密要害部門部位按照「最小化」的原則確定。機關、單位應當將涉及絕密級、或者較多機密級、秘密級國家秘密的機構確定為保密要害部門，如辦公室、涉密業務（部門）科室等；將集中製作、存放、保管國家秘密載體的專門場所確定為保密要害部位，如保密室、文印室和涉密信息系統機房等。
2、定涉密崗位和涉密人員。
日常工作中產生、經管或者經常接觸、知悉國家秘密事項的崗位，應被確定為涉密崗位，在涉密崗位上工作的人員應「對號入座」確定為涉密人員。
3、定涉密載體。
主要涉及計算機信息系統及信息設備和文件資料（含電子文檔）的定密定級工作等。四、要建立健全保密管理制度。 當前，要重點解決制度不全、雜而不精和落實不力的問題。
1、要繼續抓好制度建設。
制定包括保密工作責任制、定密制度、涉密人員管理制度、涉密文件資料管理制度、保密要害部門部位管理制度、互聯網使用管理制度、信息系統和信息設備使用管理制度、信息公開（發布）審查制度等。制度在精不在多，多而雜反而不利於貫徹執行。必要時，機關、單位可以先借、再試、後定，逐步修訂完善，確保各項制度因需制定，確保制度具有較強的針對性、操作性和規范性。
2、要切實抓好制度落實。
要認真學習制度，熟悉掌握制度的各個環節、各項要求。主要領導要率先垂範，帶頭遵守制度。機關、單位保密工作機構要加強檢查監督，及時發現和糾正制度貫徹執行過程中存在的問題。要嚴格執行制度。堅持由上而下，突出重點，狠抓末端落實。對制度不落實、不按制度辦事和破壞制度的，要追究相關人員的責任。五、要不斷完善保密防護體系。著力解決保密專業人才、設施設備和技術手段比較匱乏的問題。
1、加強人防。
重點是建立健全保密工作組織機構，選派專業人員從事計算機和網路安全保密管理工作，特別要發揮機構成員、相關部門（科室）的互助協作作用，避免出現單一的科室和人員獨挑一面的局面。
2、完善物防。
保密要害部門部位強制安裝「三鐵一器」（鐵門、鐵窗、電腦密碼櫃、報警器），配備使用電磁泄漏防護、移動通信干擾等設施設備。涉密場所連接互聯網的計算機嚴禁使用音頻、視頻設備和無線互聯設備。
3、強化技防。
涉密計算機要專機專用，安裝「三合一」（違規外聯、單向導入和移動存儲介質）管理系統，涉密信息設備要統一采購、統一登記、統一標識，專人管理。「一機兩用」（上網和辦公）的非涉密計算機配備雙硬碟隔離卡，安裝使用移動存儲介質管理系統和「中間機」。
機關、單位連接互聯網實行一個埠接入，涉密業務（辦公）網路與互聯網及其他公共信息網路實行物理隔離，非涉密業務（辦公）網路與互聯網及其他公共信息網路實行邏輯隔離。涉密網路建設應當與保密設施建設同步規劃、同步建設、同步運行，同時採取身份鑒別、訪問控制、安全審計、密碼保護、輸入輸出控制、病毒安全等技術措施。六、要切實加強保密日常監管。將保密工作貫穿於機關、單位各項業務工作的始終，常抓不懈，一刻也不放鬆。
1、加強宣傳教育，堅持警鍾長鳴。
單位黨委（黨組）或班子成員會議要研究部署保密工作，主要領導要經常強調保密工作，全員政治理論學習要安排學習保密方面的內容。同時，機關、單位要開辟保密宣傳教育陣地，利用多種媒體宣傳保密知識，經常開展針對領導幹部和涉密人員的形勢教育、責任教育、警示教育和知識培訓，不斷營造「時時有保密、處處講保密」的濃厚氛圍。
2、強化監督檢查，做到以查促管。
分管領導要經常督促檢查本機關、單位的保密工作，及時提出加強和改進保密工作的具體意見、建議。機關、單位保密工作機構要就機關、單位貫徹落實保密法律法規，遵守保密工作制度情況進行全面檢查和監督，及時發現薄弱環節，迅速落實整改措施，立足以查促教，以查促改，不斷提升機關、單位保密管理水平，更好的維護黨和國家秘密安全。