秘密級信息必須加密存儲

1. 秘密級國家秘密載體應當存放在什麼當中

秘密級國家秘密載體應當存放在密碼文件櫃當中。
國家保密行政管理部門主管全國的保密工作，縣級以上地方各級保密行政管理部門主管本行政區域的保密工作。
機關、單位執行上級確定的國家秘密事項，需要定密的，根據所執行的國家秘密事項的密級確定。
下級機關、單位認為本機關、本單位產生的有關定密事項屬於上級機關、單位的定密許可權，應當先行採取保密措施，並立即報請上級機關、單位確定。
沒有上級機關、單位的，應當立即提請有相應定密許可權的業務主管部門或者保密行政管理部門確定。

法律依據
《中華人民共和國保守國家秘密法》
第九條 下列涉及國家安全和利益的事項，泄露後可能損害國家在政治、經濟、國防、外交等領域的安全和利益的，應當確定為國家秘密：
（一）國家事務重大決策中的秘密事項；
（二）國防建設和武裝力量活動中的秘密事項；
（三）外交和外事活動中的秘密事項以及對外承擔保密義務的秘密事項；
（四）國民經濟和社會發展中的秘密事項；
（五）科學技術中的秘密事項；
（六）維護國家安全活動和追查刑事犯罪中的秘密事項；
（七）經國家保密行政管理部門確定的其他秘密事項。
政黨的秘密事項中符合前款規定的，屬於國家秘密。第十五條 國家秘密的保密期限，應當根據事項的性質和特點，按照維護國家安全和利益的需要，限定在必要的期限內；不能確定期限的，應當確定解密的條件。
國家秘密的保密期限，除另有規定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。
機關、單位應當根據工作需要，確定具體的保密期限、解密時間或者解密條件。
機關、單位對在決定和處理有關事項工作過程中確定需要保密的事項，根據工作需要決定公開的，正式公布時即視為解密。

2. 涉密計算機要加密，涉密信息勿「上網」，嚴格對泄密說不！

通常我們在辦公的計算機都會加上登錄密碼，涉密計算機更要如此，在專業的角度來說，密碼又被稱之為口令，一般的登錄都是通過用戶名+口令的形式，可能我們日常設置的口令都比較簡單，許多人的口令都是用生日、電話號、房間號等簡單的口令，這樣的口令容易被猜到甚至還可以用一些暴力解密的工具通過窮舉法破解，所以在涉密計算機更要用安全的口令。

那麼如何設置涉密計算機的口令才算安全呢？

涉密計算機設置口令必須要嚴格按照國家的保密標准要求，要根據計算機所處理的涉密信息的密級決定，處理絕密級信息的計算機，口令設置不能少於12個字元，最好採用一次性口令或生理特徵鑒別方式；處理機密級信息的，口令長度不得少於10個字元，更換周期不得超過7天；處理秘密級信息的，最少要8個字元以上的長度，更換周期不得超過30天。設置口令時，需要大小寫英文字母+數字+特殊字元的組合。個人使用的口令，不能泄露讓他人得知。

隨著互聯網技術的不斷發展網路攻擊竊密成為境外勢力竊密情報的主要方式之一，所以我們在使用涉密計算機的時候一定要注意四點：

一、不將涉密計算機及網路接入互聯網及其他公共信息網路。

二、不能在涉密計算機與非涉密計算機之間交叉使用U盤、移動硬碟等移動存儲介質。

三、在公共信息網路上發布信息不能涉及國家秘密。

四、不能在門戶網站上登載涉密信息。不能在互聯網及其他公共信息網路傳遞國家秘密。不能在非涉密辦公網路上存儲、處理涉密信息。發現他人泄露國家秘密要及時制止並向有關單位報告。

保密就是保衛生命安全。維護國家安全人人有責，讓我們像愛惜生命那樣，嚴格遵守保密規則。任何組織和個人，發現危害國家安全的情況和線索，均可以撥打12339向國家安全機關舉報。   

3. 國家秘密信息傳播存儲有那些規定

《中華人民共和國保守國家秘密法》 第三章 保密制度 第二十一條 國家秘密載體的製作、收發、傳遞、使用、復制、保存、維修和銷毀，應當符合國家保密規定。 絕密級國家秘密載體應當在符合國家保密標準的設施、設備中保存，並指定專人管理；未經原定密機關、單位或者其上級機關批准，不得復制和摘抄；收發、傳遞和外出攜帶，應當指定人員負責，並採取必要的安全措施。 第二十二條 屬於國家秘密的設備、產品的研製、生產、運輸、使用、保存、維修和銷毀，應當符合國家保密規定。 第二十三條 存儲、處理國家秘密的計算機信息系統（以下簡稱涉密信息系統）按照涉密程度實行分級保護。 涉密信息系統應當按照國家保密標准配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃，同步建設，同步運行。 涉密信息系統應當按照規定，經檢查合格後，方可投入使用。 第二十四條 機關、單位應當加強對涉密信息系統的管理，任何組織和個人不得有下列行為： （一）將涉密計算機、涉密存儲設備接入互聯中國及其他公共信息中國絡； （二）在未採取防護措施的情況下，在涉密信息系統與互聯中國及其他公共信息中國絡之間進行信息交換； （三）使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息； （四）擅自卸載、修改涉密信息系統的安全技術程序、管理程序； （五）將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。 第二十五條 機關、單位應當加強對國家秘密載體的管理，任何組織和個人不得有下列行為： （一）非法獲取、持有國家秘密載體； （二）買賣、轉送或者私自銷毀國家秘密載體； （三）通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體； （四）郵寄、托運國家秘密載體出境； （五）未經有關主管部門批准，攜帶、傳遞國家秘密載體出境。 第二十六條 禁止非法復制、記錄、存儲國家秘密。 禁止在互聯中國及其他公共信息中國絡或者未採取保密措施的有線和無線通信中傳遞國家秘密。 禁止在私人交往和通信中涉及國家秘密。 第二十七條 報刊、圖書、音像製品、電子出版物的編輯、出版、印製、發行，廣播節目、電視節目、電影的製作和播放，互聯中國、移動通信中國等公共信息中國絡及其他傳媒的信息編輯、發布，應當遵守有關保密規定。 第二十八條 互聯中國及其他公共信息中國絡運營商、服務商應當配合公安機關、國家安全機關、檢察機關對泄密案件進行調查；發現利用互聯中國及其他公共信息中國絡發布的信息涉及泄露國家秘密的，應當立即停止傳輸，保存有關記錄，向公安機關、國家安全機關或者保密行政管理部門報告；應當根據公安機關、國家安全機關或者保密行政管理部門的要求，刪除涉及泄露國家秘密的信息。 第二十九條 機關、單位公開發布信息以及對涉及國家秘密的工程、貨物、服務進行采購時，應當遵守保密規定。 第三十條 機關、單位對外交往與合作中需要提供國家秘密事項，或者任用、聘用的境外人員因工作需要知悉國家秘密的，應當報國務院有關主管部門或者省、自治區、直轄市人民政府有關主管部門批准，並與對方簽訂保密協議。 第三十一條 舉辦會議或者其他活動涉及國家秘密的，主辦單位應當採取保密措施，並對參加人員進行保密教育，提出具體保密要求。 第三十二條 機關、單位應當將涉及絕密級或者較多機密級、秘密級國家秘密的機構確定為保密要害部門，將集中製作、存放、保管國家秘密載體的專門場所確定為保密要害部位，按照國家保密規定和標准配備、使用必要的技術防護設施、設備。 第三十三條 軍事禁區和屬於國家秘密不對外開放的其他場所、部位，應當採取保密措施，未經有關部門批准，不得擅自決定對外開放或者擴大開放范圍。 第三十四條 從事國家秘密載體製作、復制、維修、銷毀，涉密信息系統集成，或者武器裝備科研生產等涉及國家秘密業務的企業事業單位，應當經過保密審查，具體辦法由國務院規定。 機關、單位委託企業事業單位從事前款規定的業務，應當與其簽訂保密協議，提出保密要求，採取保密措施。 第三十五條 在涉密崗位工作的人員（以下簡稱涉密人員），按照涉密程度分為核心涉密人員、重要涉密人員和一般涉密人員，實行分類管理。 任用、聘用涉密人員應當按照有關規定進行審查。 涉密人員應當具有良好的政治素質和品行，具有勝任涉密崗位所要求的工作能力。 涉密人員的合法權益受法律保護。 第三十六條 涉密人員上崗應當經過保密教育培訓，掌握保密知識技能，簽訂保密承諾書，嚴格遵守保密規章制度，不得以任何方式泄露國家秘密。 第三十七條 涉密人員出境應當經有關部門批准，有關機關認為涉密人員出境將對國家安全造成危害或者對國家利益造成重大損失的，不得批准出境。 第三十八條 涉密人員離崗離職實行脫密期管理。涉密人員在脫密期內，應當按照規定履行保密義務，不得違反規定就業，不得以任何方式泄露國家秘密。 第三十九條 機關、單位應當建立健全涉密人員管理制度，明確涉密人員的權利、崗位責任和要求，對涉密人員履行職責情況開展經常性的監督檢查。 第四十條 國家工作人員或者其他公民發現國家秘密已經泄露或者可能泄露時，應當立即採取補救措施並及時報告有關機關、單位。機關、單位接到報告後，應當立即作出處理，並及時向保密行政管理部門報告

4. 遼寧省計算機信息保密管理規定

第一條為了加強計算機信息的保密管理，保守國家秘密，根據有關法律、法規，制定本規定。第二條本規定所稱計算機信息，是指使用計算機信息系統處理的涉及國家秘密的各類信息。第三條省保密工作部門主管全省計算機信息保密工作。
市、縣（含縣級市、區，下同）保密工作部門在上級保密工作部門的指導下，管理本地區計算機信息保密工作。
各機關保密工作機構在其職責范圍內，管理或者指導本系統計算機信息保密工作。
國家安全機關、公安機關及其他有關部門應當按照職責分工，做好計算機信息保密有關的工作。第四條各級保密工作部門對計算機信息保密工作承擔下列職責：
（一）指導並在其職責范圍內檢查、監督計算機信息保密工作；
（二）會同有關部門查處利用計算機泄露國家秘密的違法行為；
（三）承辦計算機信息系統使用的保密審查、登記工作。第五條涉密的計算機及其計算機房須經保密技術檢查並採取保密技術措施。第六條有關職能部門應當對涉密的計算機電磁波輻射進行檢查，按照國家標准，採取相應的防範措施。第七條使用計算機處理涉及國家秘密的信息（以下簡稱涉密信息）、開通涉密信息網路，應當報縣以上人民政府保密工作部門和業務主管部門審查登記。
涉密的計算機不得與國際信息網路聯網，不得接入國內公用信息網。第八條處理涉密信息的計算機網路系統應當採取用戶身份驗證、存取許可權控制、數據保護和網路安全監控管理等技術措施。第九條計算機網路接入單位應當對相應的網路用戶進行保密教育，嚴格履行用戶登記、資格審查制度。第十條計算機信息系統及其用戶，應當加強對涉密信息源的保密管理，建立健全如下保密制度：
（一）出入工作間制度；
（二）計算機使用制度；
（三）啟用信息源的口令、用戶標識管理制度。
處理涉密信息的計算機，其使用單位除建立上述管理制度外，還應當建立信息介質管理、保密機和密鑰管理等制度。第十一條計算機信息網路中心主管領導負責上網信息的審批。系統管理員負責網路信息的保密管理，監控網路信息正常運行；發現泄露國家秘密的，應當及時採取補救措施並向保密工作部門和主管領導報告。第十二條計算機信息網路中心系統管理員以及各級操作員應當接受保密工作部門的保密培訓。第十三條涉密的計算機信息系統的使用單位接收和發送信息，必須嚴格履行審批手續，按照同等密級文件的管理規定傳送和辦理。第十四條計算機信息系統嚴禁傳輸絕密級涉密信息。對機密級、秘密級涉密信息，應當分別做出「機密」、「秘密」標志，加密後傳輸。第十五條涉密的計算機信息系統傳輸涉密信息應當「密來密復」，嚴禁「密來明復」。第十六條非專門用於處理涉密信息的計算機硬碟上保存的涉密信息處理完畢後，應當立即將硬碟中的涉密信息（含備份信息及相關的其他涉密信息）進行不可恢復性刪除。需要保存的涉密信息，可以轉存到軟盤、光碟或者其他可移動的介質上。
存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級，並按相應密級的文件管理。第十七條涉密的計算機信息在列印輸出時，列印出的文件應當按照相應密級文件管理；列印過程中產生的殘、次、廢頁應當及時銷毀。第十八條涉密計算機的維修、維護單位須持有市以上保密工作部門的認可證明，並負有保密義務。第十九條對在計算機信息保密工作中做出顯著成績的人員，由其所在單位或者上級主管部門給予獎勵。第二十條保密工作部門或者保密工作機構對違反本規定的，責令其停止使用計算機，限期整改；經保密工作部門或者保密工作機構審查、驗收合格後，方可使用。第二十一條違反本規定泄露國家秘密的，依據《中華人民共和國保守國家秘密法》及其實施辦法和其他有關規定處理。第二十二條本規定自1999年2月1日起施行。

5. 絕密級國家秘密是

根據《中華人民共和國保守國家秘密法》第十條規定： 國家秘密的密級分為絕密、機密、秘密三級。其中，保密級別最高的是絕密。此外，根據《保密法》第十五條規定：國家秘密的保密期限，除另有規定外，絕密級不超過三十年。

絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。

泄露會使國防和軍隊的安全與利益遭受特別嚴重的損害。軍事秘密等級之一，最高等級的軍事秘密。凡涉及全局性、長遠性、戰略性，對戰略、戰役、作戰行動的組織准備與實施有決定影響，在一定時間內具有特殊保護要求的軍事事項，均為絕密。管理絕密級軍事秘密具有特殊的要求，需要採取極為嚴格的保密措施。絕密件應專人保管、專冊登記、專櫃存放，不得攜帶出國（境）；非經制發單位準許不得轉發和翻印；傳遞時須貼密封條加蓋封章，不準隨身攜帶；處理、存儲和傳輸絕密信息的計算機必須採取防止非法調閱機內信息的技術措施，實行多級保密，攜帶型計算機硬碟內不得存儲絕密級信息；絕密級信息以專用密碼傳輸，禁止使用不帶加密裝置的電話和傳真機等通信設備傳輸。中國人民解放軍軍事秘密中的絕密級事項由軍以上單位根據總參謀部、總政治部、總後勤部和總裝備部規定的范圍確定，規定不明確事項報上級確定。

6. 核心密碼保護信息的最高密級為級

品牌型號：華為P50
系統：HarmonyOS3

核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。國家秘密的密級分為絕密、機密、秘密三級。其中，保密級別最高的是絕密。此外，根據《保密法》第十五條規定：國家秘密的保密期限，除另有規定外，絕密級不超過三十年。

絕密件應專人保管、專冊登記、專櫃存放，不得攜帶出國（境）；非經制發單位準許不得轉發和翻印；傳遞時須貼密封條加蓋封章，不準隨身攜帶；處理、存儲和傳輸絕密信息的計算機必須採取防止非法調閱機內信息的技術措施，實行多級保密，攜帶型計算機硬碟內不得存儲絕密級信息。

絕密級信息以專用密碼傳輸，禁止使用不帶加密裝置的電話和傳真機等通信設備傳輸。中國人民解放軍軍事秘密中的絕密級事項由軍以上單位根據總參謀部、總政治部、總後勤部和總裝備部規定的范圍確定，規定不明確事項報上級確定。

7. 涉密移動存儲介質只能存儲什麼和內部文件資料

涉密移動存儲介質只能存儲在什麼裡面和內部文件資料
涉密移動存儲介質只能存儲在中心內部涉密計算機和涉密信息系統內使用； 嚴禁在與互聯網連接的計算機和個人計算機上使用；嚴禁借給外單位使用。密級移動存儲介質只能存儲密級信息。機密級、秘密級信息應存儲在對

8. 什麼等級文件應該放在密碼箱中

絕密級的國家秘密。
文件和檔案的密級度分為絕密級、秘密級和內部文件三級。絕密級文件一般可存放於行政辦公室，秘密級文件資料一般可存放於部門經理處，內部文件可存放於部門秘書處。絕密級的國家秘密載體應當存放在密碼文件櫃中。

9. 計算機網路安全與防護技術相關知識

1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定，政務內網是涉密網路，是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標准規范。根據這些規定，涉密網路保密建設和管理應當遵循以下基本原則：$
（1）適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統（網路），任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」，即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
（2）按最高密級防護的原則。涉密信息系統處理多種密級的信息時，應當按照最高密級採取防護措施。kHo
（3）最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位和崗位，不得建設政務內風和設有內網終端；二是涉密信息系統中涉密信息的訪問許可權要最小化，非工作必需知悉的人員，不得具有關涉密信息的訪問許可權。jie
（4）同步建設，嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程（各個環節）進行保密審查、審批、把關。N
要防止並糾正「先建設，後防護，重使用，輕安全」的傾向，建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證，有關信息系統不得處理國家秘密信息。7qR
（5）注重管理的原則。涉密信息系統的安全保密三分靠技術，七分靠管理。加強管理可以彌補技術上的不足；而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員，使其盡快成為既懂「電子」又懂政務（黨務）、還懂「保密」的復合型人才，利用行政和技術手段的綜合優勢，實現對涉密信息在網路環境下的有效監管。同時，實現人員和技術的有機結合——健全制度，並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些？A
根據國家保密技術規定的要求，涉密信息系統的安全保密建設必須採取以下基本措施：C+8_f^
（1）存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統各個設備的電磁干擾，保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統，還應採取IC卡或生理特徵進行身份鑒別，並安裝電視監視系統，且配備警衛人員進行區域保護。$Zey3
（2）物理隔離。即涉密信息系統（政務內網）要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離，必須做到以下幾點：rr=
一是一個單位的政務內網和政務外網的機房要分別建設，相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜；如政務內、外網同時建設，可實行雙布線，政務外網的布線可以使用普通電纜或雙絞線；對已建網路要改造成政務內、外網兩個網路、單布線不可改變時，可以採用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決：（A）安裝雙主板、雙硬碟的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬碟和一塊雙硬碟隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸，可採用以下方法解決：（A）利用各地政務內網平台提供的寬頻保密通道；（B）採用單獨交換設備和單獨鋪設線路，並安裝網路加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
（3）身份鑒別。在用戶進入（即使用）涉密信息系統前，系統要對用戶的身份進行鑒別，以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法：一是設置口令字；二是採用智能卡和口令字相結合的方式；三是用人的生物特徵等強認證措施，如指紋、視網膜等。6iFF=]
口令字的設置原理是：在信息系統中存放一張「用戶信息表」，它記錄所有的可以使用這個系統的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統時，必須鍵入自己的用戶名和相應的口令字，系統通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統的合法用戶，可進入系統，否則被擋在系統之外。4Z-xF
根據國家保密規定，處理秘密級信息的系統口令長度不得少於8位，且口令更換周期不得長於30天；處理機密級信息的系統，口令長度不得少於10位，且口令更換周期不得長於7天；處理絕密級信息的系統，應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合，而且口令必須加密存儲、加密傳輸，並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別，特別是成本低，實現容易，但使用管理很不方便，不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別，其特別是，口令字長度4位即可，便於用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別，其特點是成本高，安全性好。國家保密規定要求，絕密級信息系統的身份鑒別應採用這種強認證方式。B
（4）訪問控制。經過身份鑒別進入涉密信息系統的合法用戶，需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制，以決定他可以使用哪些系統資源，以什麼樣的方式使用。例如，在系統中，對於各種密級的文件，哪個用戶可以查閱，哪個用戶可以修改等。這是系統安全控制的第二道防線，它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」，即在應當授權的范圍內有權使用資源，非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權，以及具有什麼樣的訪問許可權（讀、改、刪等）。也就是說系統中資源的訪問許可權，由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略，對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級（可以任意確定），其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級（同上），其級別為A>B>C。強制訪問控制的規則是：僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能閱讀該信息；僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」，且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色，不同用戶可以具有相同角色，在系統中享有相同的權力。當工作職責變動時，可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用，也可以在強制訪問控制中運用。PVD
根據國家保密規定，涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統，訪問應當按照用戶類別、信息類別控制，處理絕密級信息的涉密系統，訪問控制到單個用戶、單個文件。x
（5）數據存儲加密。對涉密信息系統中存放的文件和數據進行加密，使這成為密文，用在用戶對其進行訪問（查詢、插入、修改）時，按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制，通過其他途徑進入系統時，加密可以保護文件或數據的秘密性，並可發現數據的被修改。通俗地講，系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」，加密的作用是，即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密，是密碼控制中的一個很關鍵的問題，要保證密碼演算法既有很強的密碼強度，又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開，而僅保持密鑰的秘密性，即一切秘密寓於密鑰之中。因此，必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定，絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
（6）安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制，它使影響系統安全的訪問和訪問企圖留下線索，以便事後分析追查。主要的安全審計手段包括：設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌，記錄每個用戶的每次活動（訪問時間、地址、數據、程序、設備等）以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定，機密級以下的涉密信息系統應採用分布式審計系統，審計信息存放在各伺服器和安全保密設備上，用於系統審計員審查，審查記錄不得修改、刪除，審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統，能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表，並能檢測、記錄侵犯系統的事件和各種違規事件，及時自動告警，系統審計員定期審查日誌的不得長於7天。</<f'g
（7）防電磁泄漏。涉密信息系統中涉密設備的安裝使用，應滿足國家保密標准BMB2的要求。對不符合BMB2要求的，必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種：電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定，對處理絕密級信息的系統機房應當建設電磁屏蔽室，處理絕密級信息的計算機要安裝電磁屏蔽台，且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求，即處理機密級以下（含機密級）信息的設備應當採用一級電磁干擾器；二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施？q-|Z)7
根據國家有關規定，涉密網路的保密管理應當採取以下基本措施：<
（1）明確安全保密責任，落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質，了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責，成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是，制定網路安全保密策略，包括技術策略和管理策略；制定、審查、確定保密措施；組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況；組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是：對系統修改的授權；對特權和口令的授權；冥違章報告、審計記錄、報警記錄；制定並組織實施安全人員培訓計劃，以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是，建立健全信息保密管理制度，監督、檢查網路保密管理及技術措施的落實情況，確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是：負責系統及設備的安裝和維護，分配和管理用戶口令，落實防病毒措施，保證系統的正常運行。x
系統安全員的主要職責是，設置用戶和信息的安全屬性，格式化新介質，應急條件下的安全恢復，啟動與停止系統等。0<!
系統審計員的主要職責是，監督系統的運行情況，定期查看審計記錄，對系統資源的各種非法訪問事件進行分析、處理，必要時及時上報主管領導。OkP6u]
保安員的主要職責是，負責非技術性的、常規的安全工作，如場地警衛、驗證出入手續，落實規章制度等。"/4;uE
（2）制定系統安全計劃。Z_f;Wi
主要包括：lc:dF
一是制定系統規章。涉密信息系統安全保密制度有：系統和設備使用的安全保密規定，涉密介質的使用管理規定，物理安全管理制度，身份鑒別管理制度，訪問控制規則設置的規定，密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓，培訓的內容應當包括：職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓，以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面：（A）人員審查，確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。（B）確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。（C）考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核，並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後，應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案，幫助用戶解決安全事故，向用戶定期通報有關信息系統薄弱環東和外來威脅的情況，定期檢測應急能力。gv9_TR
（3）制定評審安全措施。涉密信息系統建成後，要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化，因此在對該信息系統進行重大修改時，要重新進行測評；即使沒有重大修改，至少每三年也要測評一次。&J2
（4）信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益，因此，該系統必須經保密部門審批合格並書面授權，方能投入運行；如該系統做重大修改，須經保密部門重新審批、授權；至少每三年，涉密信息系統的使用要重新授權。UF@*