涉密网络安全保密管理人员培训

1. 涉密网络保密建设和管理应遵循哪些基本原则

涉密网络保密建设和管理应遵循“涉密不上网、上网不涉密”的基本原则。
1.坚持涉密信息系统保密管理原则一一即“同步建设、严格审批、注重防范、规范管理”。“同步建设”就是涉密系统的建设必须与保密设施的建设同步规划、同步实施;“严格审批”就是涉密系统建成后必须经过市级以上保密部门检测批准才能投入使用;“注重防范”就是涉密系统的建设必须突出保密防范，加大技术和资金投入;“规范管理”就是要针对涉密系统制定一套严格的防范和管理措施。
2.更新观念，高度重视计算机信息系统保密管理。纠正无所作为、盲目自信、无密可保等认识，增强保密责任意识和安全防范意识。
3.严格执法，落实国家有关保密法规、标准和技术要求。一是采用成熟可靠、具有自主知识产权的安全保密技术。二是建立严格的、适应新形势下保密工作需要的保密管理制度，用制度规范行为，按职责实施管理，依标准进行防范。三是各机关单位应有领导分管计算机信息系统保密工作，负责制定审查、确定安全保密制度(包括:系统使用安全保密规定、涉密介质使用管理规定、安全保密事故应急处理预案、身份鉴别管理制度以及系统管理员、安全员、审计员、保密员工作职责等)措施并组织实施;协调、监督检查保密制度落实情况等。四是加强涉密人员管理。做好人员审查、工作考评、培训等，使涉密人员熟知保密规定。有关人员工作变动时，更换相关口令并收回所有文件、程序清单、证件、钥匙、智能卡等。五是定期检查测评安全措施。对秘密级、机密级信息系统，定期检查或测评其安全保密性能。

2. 保密法对涉密信息系统和涉密人员的保密管理作出了哪些新的规定

答：一、保密法对涉密信息系统的保密管理作出了以下新的规定：第二十三条 存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划、同步建设，同步运行。涉密信息系统应当按照规定，经检查合格后，方可投入使用。第二十四条 机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为：（一）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；（二）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；（三）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息；（四）擅自卸载、修改涉密信息系统的安全技术程序、管理程序；（五）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。 二、涉密人员的保密管理作出了新的规定第三十五条 在涉密岗位工作的人员（以下简称涉密人员），按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员，实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。涉密人员应当具有良好的政治素质和品行，具有胜任涉密岗位所要求的工作能力。涉密人员的合法权益受法律保护。第三十六条 涉密人员上岗应当经过保密教育培训，掌握保密知识技能，签订保密承诺书，严格遵守保密规章制度，不得以任何方式泄露国家秘密。第三十七条 涉密人员出境应当经有关部门批准，有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的，不得批准出境。第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内，应当按照规定履行保密义务，不得违反规定就业，不得以任何方式泄露国家秘密。

3. 涉密人员的什么主要包括在岗培训，监督考核和出境管理等内容

涉密人员出入境问题
在岗涉密人员和离岗脱密期未满的涉密人员，原则上不得因私出国（境），包括香港。脱密期一般为：核心涉密人员3年；重点涉密人员1．5年；一般涉密人员6个月。属于一般涉密人员，公司说的登记备案应该是指在保密部门登记备案，以便于今后的保密教育和培训及人员的动态管理，并不是在公安部门出入境机关登记备案。

17 涉密人员上岗和在岗有哪些保密要求
《保密法》第三十六条规定：涉密人员上岗应当经过保密教育培训，掌握保密知识技能，签订保密承诺书，严格遵守保密规章制度，不得以任何方式泄露国家秘密。首先，涉密人员上岗前应当经过保密教育培训。在涉密岗位工作，不仅需要具备很强的政治素质、业务素质，还要具备很强的保密意识和相应的保密专业知识技能。任用涉密人员，必须坚持先培训、后上岗。机关、单位对涉密人员上岗前的保密教育培训应包括以下主要内容：保密形势和敌情教育，保密工作方针、政策和法律法规教育，保密知识技能教育，岗位职责教育等。其次，涉密人员上岗前应当签订保密承诺书。签订保密承诺书对于提高涉密人员保密意识，强化涉密人员保密责任具有重要意义。保密承诺书的主要内容包括了解并遵守各项保密制度、知悉并履行保密义务、自愿接受保密审查、承担法律责任等。机关、单位应当把憨甫封晃莩浩凤彤脯廓保密承诺书的签订和管理作为一项经常性工作来抓，建立健全保密承诺长效管理机制。

4. 机关，单位涉密网络安全保密技术防护有哪些保密要求

涉密网络要按照分级保护测评的有关管理和技术标准建设并实施日常管理和防护。

涉及的内容非常多，大致框架见附图。

5. 计算机信息系统保密工作

对（√）
第一章 总 则
第一条 为了保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》，结合我区实际，制定本规定。
第二条 本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家秘密信息的计算机信息系统（以下简称涉密计算机信息系统）。
第三条 自治区国家保密局主管全区涉密计算机信息系统的保密工作。
各行署、市、县（区）保密工作部门主管本地区计算机信息系统保密管理工作。
各级国家机关，企业、事业单位保密工作机构，主管本系统、本部门、本单位涉密计算机信息系统的保密工作。
第四条 涉密计算机信息系统实行申报审批制度。
自治区所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报自治区国家保密局审批。
各行署、市、县（区）所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报所在地同级保密工作部门审批，并报自治区国家保密局备案。
第五条 未经申报批准的涉密计算机信息系统不得投入使用。
未经申报批准的计算机信息系统不得涉及国家秘密。

第二章 硬件保密管理
第六条 新建涉密计算机信息系统，必须同步规划和落实保密管理和保密技术防范措施。
已建成投入使用的涉密计算机信息系统，应完善保密管理和保密技术防范措施，并依照本规定补办申报审批手续。
第七条 涉密计算机信息系统的硬件设备及场所，必须符合下列要求：
（一）机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的安全距离，并根据所处理信息的涉密程度和有关规定，设立必要的控制区域。未经保密机构批准不得进入。
（二）应尽量选用国产机型；必须使用国外计算机时，应在安装和启用前，由所在地同级保密工作部门进行保密性能检查。
（三）应采取防电磁信息泄露的保密防护措施。
（四）计算机信息系统所采用的各种保密技术设备及措施，必须是经过国家保密局审批许可的。
（五）其他物理安全要求，应符合国家有关保密标准。
第八条 涉密计算机信息系统，需更新、租借、出卖硬件设备的，必须对硬件设备进行保密技术处理，确认系统中无国家秘密信息，并经主管部门保密工作机构批准后方可进行。

第三章 软件保密管理
第九条 涉密计算机信息系统处理的信息和事项，未经法定程序确定秘级的，应按照国家有关规定确定密级和保密期限。
第十条 涉密计算机信息系统涉及的国家秘密信息和事项，其密级和保密期限一经确定，应采取下列保密措施：
（一）标明相应的密级标识，密级标识不能与正文分离。
（二）计算机媒体应以存储信息的最高密级作出明显密级标识。
（三）应按相应密级文件进行管理。
第十一条 绝密级国家秘密信息未经自治区国家保密局批准，不得进入涉密计算机信息系统。
第十二条 涉密计算机信息系统中涉及国家秘密信息的各种程序，应当在建库、检索、修改、打印等环节设置程序保密措施，其保密措施应按所处理秘密信息的最高密级进行管理。
第十三条 涉密计算机信息系统不得处理与本系统业务无关的业务；因特殊情况需要承担其它业务的，应由主管部门保密工作机构报所在地同级保密工作部门批准。
第十四条 存储过国家秘密信息的计算机媒体，应遵守下列事项：
（一）不得降低密级使用；
（二）不再使用申请报废时，应向同级保密工作部门申报登记，经批准后按保密工作部门的要求销毁；
（三）需要维修时应保证所存储的国家秘密信息不被泄露。
第十五条 涉密计算机信息系统的各种计算机软件，不得进行公开学术交流，不得公开发表。
第十六条 涉密计算机信息系统工作过程中，产生的各种废纸应使用粉碎机及时销毁。
第十七条 涉密计算机信息系统打印输出标有密级标识的文件，应按相应密级的文件进行管理。

第四章 网络保密管理
第十八条 涉密计算机信息系统联网，应采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第十九条 涉密计算机网络信息系统的访问，应按权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。
第二十条 涉密计算机信息系统，不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。
第二十一条 已与国际计算机网络联网的计算机信息系统，应建立严格的保密管理制度；联网单位保密工作机构要指定专人对上网信息进行保密检查。
国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。

第五章 系统保密管理
第二十二条 涉密计算机信息系统的保密管理实行领导负责制，由使用该系统单位的主管领导负责本单位涉密计算机信息系统的保密工作，并指定有关机构和人员具体承办。
第二十三条 各单位的保密工作机构应协助本单位的领导，对涉密计算机信息系统的保密工作进行指导、协调、监督和检查。
第二十四条 涉密计算机信息系统的使用单位，应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
第二十五条 县级以上保密工作部门应依照国家有关法规和标准，定期对本地区、本部门管辖的涉密计算机信息系统进行保密措施和保密技术检查，并对系统安全保密管理人员进行严格审查，定期考核。
涉密计算机信息系统的安全保密管理人员应保持相对稳定。
第二十六条 各单位保密工作机构应对涉密计算机信息系统的工作人员，进行上岗前的保密培训，并定期进行保密教育和检查。
第二十七条 任何单位和个人发现涉密计算机信息系统泄密后，都应及时采取补救措施，并按有关规定及时向上级报告。

第六章 奖 惩
第二十八条 在涉密计算机信息系统保密工作中做出显著成绩的单位和个人，由县级以上保密工作部门给予奖励。
第二十九条 涉密计算机信息系统违反本规定的，由县级以上保密工作部门责令停止使用，限期改正；改正后再使用时，须经县级以上保密工作部门验收批准。
第三十条 违反本规定，泄露国家秘密的，依据《中华人民共和国保守国家秘密法》及其实施办法进行处理，并追究有关领导和直接责任人的法律责任。
第三十一条 违反本规定，故意或过失泄露国家秘密，情节严重构成犯罪的，由司法机关依法追究刑事责任。

第七章 附 则
第三十二条 本规定所称保密工作机构，是指各级国家机关，企业、事业单位承担本系统、本部门、本单位保密工作的专门或兼管机构。
第三十三条 本规定所称计算机媒体是指：计算机硬盘、软盘、光盘、磁带以及其它设备，还包括各种计算机输出设备产生的信息载体、数据库软件和其它应用软件。
第三十四条 本规定自发布之日起施行

6. 军工涉密业务 安全保密条件备案申请 。。。.问题是：兼职安全保密管理人员 没有培训证书可不可以担任

可以，岗位就是“兼职安全保密管理人员”，谁兼都一样，有其他问题可以继续追问

7. 如何做好网络安全保密工作

1. 认清形势，提高认识，切实增强做好保密工作的责任感。
   

2. 持续深入开展保密宣传教育工作，强化全员保密意识。
   

3. 加强对涉密资料和涉密载体的过程监控，突出关键环节的管理。
   

4. 要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。

5. 加强保密队伍自身建设，狠抓工作落实。
   
   

8. 涉密网络"三员"的基本职责包括哪些

"三员"指：系统管理员、安全保密管理员和安全审计员。

一、系统管理员基本职责：

1、确保网络通信传输畅通

2、掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件

3、对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备

4、负责网络布线配线架的管理，确保配线的合理有序

二、安全保密管理员基本职责：

1、采取一切可能的技术手段和管理措施，保护网络中的信息安全。

2、对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。

3、对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。

三、安全审计员基本职责：

1、审计涉密信息系统安全策略执行情况；

2、每周查看安全审计记录，并记录审查情况；

3、定期备份安全审计日志，保留周期为两年；

(8)涉密网络安全保密管理人员培训扩展阅读

系统管理员主要分为网络系统管理员和信息系统管理员。网络系统管理员主要负责整个网络的网络设备和服务器系统的设计、安装、配置、管理和维护工作，为内部网的安全运行做技术保障。

服务器是网络应用系统的核心，由系统管理员专门负责管理；信息系统管理员则负责具体信息系统日常管理和维护，具有信息系统的最高管理权限。

网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。“网管”是个很模糊的概念，可以简单划分为：

网络管理员：负责网络架构设计、安装、配置，主要人员为大多数系统集成公司的员工。

系统管理员：负责网络服务器的安装、配置、运行，主要人员为大型公司IT总部系统管理员。

客户端管理员（桌面支持）：负责解决最终用户的问题，比如客户端重装，解决不能上网，机器有病毒等问题，主要人员为小型公司IT管理员和网吧网管。

9. 如何加强机关单位涉密人员的保密管理

一、要牢固树立保密工作意识.近年来，无密可保、保密无用等思想观念开始抬头并有所蔓延。对此，要保持清醒认识，加强正确引导。
1、正确认识秘密。
秘密是与公开相对而言的，秘密无处不在，大到国家、政党，小到家庭、个人，都存在秘密；秘密也不是固定不变、绝对封闭的，它在一定时间内只限一定范围的人员知悉，超出了规定的时间，秘密即不再为秘密，既便在规定的时间内，知悉范围内的人员也是可以合法知悉相关秘密的。基层机关、单位虽然涉密事项不多、程度不高，但并非不涉密，其在公务、政务、事务活动中都或多或少的存在一些秘密，有的是国家秘密，有的是工作秘密，有的是敏感信息，有时贯穿于某项工作的全过程，有时仅存在于某项工作的某个环节，但在一定时间内都需要对一定范围内的人员加以保护和限制，以免外泄。
2、正确看待公开。
保密与公开是一个事物的两个方面，片面强调保密和过分夸大公开都是错误的，两者必须进行有机衔接。一方面，法律、行政法规规定公开的事项必须公开，不得以保密为由拒绝公开；另一方面，公开前必须经过保密审查，并选择适当的时间、适当的方式、适当的范围，依照法定的程序公开。机关、单位不得公开涉密信息，也不得公开未经保密审查的信息。
3、正确判断形势。
从外部看，敌方敌对势力和境外情报机构对我信息监控和情报战略明显升级，渗透、策反、窃密活动变本加厉，保密形势更加严峻；
从内部看，党和国家高度重视保密工作，近年来采取了一系列行之有效的措施，但个别机关、单位麻痹思想严重，管理不落实、防护不到位，泄密风险空前加大，有的还给党和国家造成了重大损失，保密工作已经到了非抓不可，必须抓好的关键时期。广大机关干部特别是机关、单位分管保密工作的负责同志一定要引起足够重视，切实筑牢保密思想防线，自觉抓好抓实保密工作。二、要建立落实保密工作责任。当前，一些机关、单位保密工作责任制或建立不全、责任不清，或有名无实、形同虚设，都不利于保密工作的落实。对此，机关、单位要把建立和落实保密工作责任制摆在重要位置。
1、保密工作责任制主要包括领导干部保密工作责任制、定密责任制、保密要害部门部位负责人及工作人员责任制、涉密信息系统管理和维护人员责任制等。
2、机关、单位实行保密工作责任制，最主要是实行党政领导干部保密工作责任制，即主要领导为第一责任人，应负全面领导的责任，分管领导负具体组织领导的责任，其他领导对分管工作范围内的保密工作负领导责任。
3、实行保密工作责任制的核心要求是健全保密管理制度、完善保密防护措施，开展保密宣传教育，加强保密检查，从而有效确保党和国家秘密的绝对安全。
4、保密工作责任制应当经机关、单位党委（党组）或班子会议研究通过，在适当范围内公布，并纳入干部民主生活会和年度考核内容，实行严格考核和责任追究，确保保密责任制成为一份沉甸甸的责任。三、要科学确定保密范围对象。调研检查发现，对保密范围对象把握不准、界定不清，保密工作普遍存在无的放矢、无所作为的问题。这也是许多基层机关、单位普遍认为无密可保的重要原因。一般而言，基层机关、单位涉密的内容主要是三个方面：
1、上级单位下发的各类密件、密品；
2、本机关、单位业务工作中产生的各类涉密事项，包括本行业《国家秘密及其密级范围具体规定》规定的涉密事项，本机关、单位工作中产生的不属于国家秘密但又不宜公开的工作秘密、敏感信息等；
3、其他业务部门渗透在本机关、单位各项工作中的涉密和敏感信息。
在此基础上，还要进一步做好“三定”工作：
1、定保密要害部门部位。
保密要害部门部位按照“最小化”的原则确定。机关、单位应当将涉及绝密级、或者较多机密级、秘密级国家秘密的机构确定为保密要害部门，如办公室、涉密业务（部门）科室等；将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位，如保密室、文印室和涉密信息系统机房等。
2、定涉密岗位和涉密人员。
日常工作中产生、经管或者经常接触、知悉国家秘密事项的岗位，应被确定为涉密岗位，在涉密岗位上工作的人员应“对号入座”确定为涉密人员。
3、定涉密载体。
主要涉及计算机信息系统及信息设备和文件资料（含电子文档）的定密定级工作等。四、要建立健全保密管理制度。 当前，要重点解决制度不全、杂而不精和落实不力的问题。
1、要继续抓好制度建设。
制定包括保密工作责任制、定密制度、涉密人员管理制度、涉密文件资料管理制度、保密要害部门部位管理制度、互联网使用管理制度、信息系统和信息设备使用管理制度、信息公开（发布）审查制度等。制度在精不在多，多而杂反而不利于贯彻执行。必要时，机关、单位可以先借、再试、后定，逐步修订完善，确保各项制度因需制定，确保制度具有较强的针对性、操作性和规范性。
2、要切实抓好制度落实。
要认真学习制度，熟悉掌握制度的各个环节、各项要求。主要领导要率先垂范，带头遵守制度。机关、单位保密工作机构要加强检查监督，及时发现和纠正制度贯彻执行过程中存在的问题。要严格执行制度。坚持由上而下，突出重点，狠抓末端落实。对制度不落实、不按制度办事和破坏制度的，要追究相关人员的责任。五、要不断完善保密防护体系。着力解决保密专业人才、设施设备和技术手段比较匮乏的问题。
1、加强人防。
重点是建立健全保密工作组织机构，选派专业人员从事计算机和网络安全保密管理工作，特别要发挥机构成员、相关部门（科室）的互助协作作用，避免出现单一的科室和人员独挑一面的局面。
2、完善物防。
保密要害部门部位强制安装“三铁一器”（铁门、铁窗、电脑密码柜、报警器），配备使用电磁泄漏防护、移动通信干扰等设施设备。涉密场所连接互联网的计算机严禁使用音频、视频设备和无线互联设备。
3、强化技防。
涉密计算机要专机专用，安装“三合一”（违规外联、单向导入和移动存储介质）管理系统，涉密信息设备要统一采购、统一登记、统一标识，专人管理。“一机两用”（上网和办公）的非涉密计算机配备双硬盘隔离卡，安装使用移动存储介质管理系统和“中间机”。
机关、单位连接互联网实行一个端口接入，涉密业务（办公）网络与互联网及其他公共信息网络实行物理隔离，非涉密业务（办公）网络与互联网及其他公共信息网络实行逻辑隔离。涉密网络建设应当与保密设施建设同步规划、同步建设、同步运行，同时采取身份鉴别、访问控制、安全审计、密码保护、输入输出控制、病毒安全等技术措施。六、要切实加强保密日常监管。将保密工作贯穿于机关、单位各项业务工作的始终，常抓不懈，一刻也不放松。
1、加强宣传教育，坚持警钟长鸣。
单位党委（党组）或班子成员会议要研究部署保密工作，主要领导要经常强调保密工作，全员政治理论学习要安排学习保密方面的内容。同时，机关、单位要开辟保密宣传教育阵地，利用多种媒体宣传保密知识，经常开展针对领导干部和涉密人员的形势教育、责任教育、警示教育和知识培训，不断营造“时时有保密、处处讲保密”的浓厚氛围。
2、强化监督检查，做到以查促管。
分管领导要经常督促检查本机关、单位的保密工作，及时提出加强和改进保密工作的具体意见、建议。机关、单位保密工作机构要就机关、单位贯彻落实保密法律法规，遵守保密工作制度情况进行全面检查和监督，及时发现薄弱环节，迅速落实整改措施，立足以查促教，以查促改，不断提升机关、单位保密管理水平，更好的维护党和国家秘密安全。