涉密人员考试
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
涉密计算机信息系统的保密审批
正确答案: 根据规定:涉及国家秘密的计算机信息系统的建设,必须与保密设施的建设同步进行,并需报经省、设区市国家保密局审批后,才能投入使用。
省、各设区市国家保密局负责本行政区域内的涉密系统审批工作,跨区域的涉密系统由上一级国家保密局审批:省国家保密局负责省直各单位涉密系统和各单位规划延伸到市、县(区)纵向涉密系统的审批,负责中央国家机关规划延伸我省内涉密系统的业务指导;设区市国家保密局负责市直各单位涉密系统和各单位规划延伸到县(市、区)纵向涉密系统的审批,负责中央国家机关、省直各单位规划延伸本地区涉密系统的业务指导;县(市、区)各单位涉密系统由本县(市、区)国家保密局负责初审,本设区市国家保密局负责审批。
涉密系统已经投入使用但未经审批的部门(单位),应尽快按要求报送保密设施情况的书面村料,按照程序进行申报审批。
第2题:
《计算机信息系统保密管理暂行规定》有哪些主要内容?
正确答案: (1)明确了保密工作部门在计算机信息系统中的管理职责。即:国家保密局主管全国计算机信息系统的保密工作。各级保密工作部门和中央、国家机关保密工作机构主管本*地区、本*部门的计算机信息系统的保密工作。
(2)对涉密计算机信息系统的规划、研制、建设、联网做出了若干保密规定。其中有:规划建设计算机信息系统,应当同步规划落实相应保密设施;计算机信息系统的研制、安装和使用,必须符合保密要求;计算机信息系统应当采取有效的保密措施,配置合格的专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致;计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施;计算机信息系统的访问应当按照权限控制,不得进行越权操作,采取技术安全保密措施的数据库不得联网。
(3)对涉密信息的存储、处理、传递、密级标志等作了规定。其中有:涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁;计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标志,密级标志不能与正文分离;国家秘密不得在与因特网联网的计算机上存储、处理和传递。
(4)对涉密载体的使用、管理、维修、销毁等做出规定。载体通常指存储涉密信息的介质,包括磁盘、光盘等载体。其规定有:存储国家秘密的载体,应按所存储信息的最高密级标明密级,并按相应密级文件进行管理。存储在计算机信息系统内的信息应当采取保护措施;存储过国家秘密信息的载体不能降低密级使用。不再使用的载体应及时销毁;存储过国家秘密信息的计算机载体的维修应保证所存储的国家秘密信息不被泄露;计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
(5)对涉密信息系统的环境提出要求。处理涉密信息的场所应当按照国家有关规定,与境外机构驻地、人员住所保持相应的安全距离;处理涉密信息的场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入;处理涉密信息场所应当定期或者根据需要进行保密技术检查;计算机信息系统应采取相应的防电磁信息泄漏的保密措施;计算机信息系统的其他物理安全要求应符合国家有关保密标准。
(6)对系统管理的责任制、管理制度、人员、技术检查等做出了规定。计算机信息系统的保密管理应实行领导负责制,由使用计算机信息的机关、单位的主管领导负责本*单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。各单位的保密工作机构协助本*单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查;计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度;各级保密工作部门应依照有关法规和标准对本*地区的计算机信息系统进行保密技术检查;计算机信息系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定;各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查;任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
(7)对在计算机信息系统保密工作中做出显著成绩或违反规定、泄露国家秘密的行为,做出了奖惩的规定。
第3题:
涉密计算机信息系统安全保密四方面要求是什么?
正确答案: 包括四个方面:物理安全、运行安全、信息安全保密、安全保密管理。
第4题:
涉密计算机信息系统的保密管理原则
正确答案: 涉密计算机信息系统的保密管理原则是:同步建设,严格审批,注重防范,规范管理。具体来说,同步建设,就是涉密网络的建设必须与采用的保密设施同步建设;严格审批,就是涉密网络建成后必须经过保密部门批准才能使用:注重防范,就是涉密网络的建设必须突出保密防范,加大技术和资金投入:规范管理,就是要针对涉密网络制定—套严格的防范和管理措施。
第5题:
涉密计算机信息系统保密管理基本原则是什么?
正确答案: 概括起来说,涉密计算机信息系统管理基本原则是:同步建设,严格审批,注重防范,规范管理。
1.同步建设是涉密计算机信息系统防范和管理的基础和前提。同步建设就是涉密计算机信息系统与保密设施同步建设,包括同步规划,同步预算,同步设计,同步实施。同步建设有利于整体考虑,统筹协调,简化环节,符合标准。
2.严格审批就是系统建成后报经地(市)级以上保密部门审批后才能投入使用。这是涉密系统管理的关键环节。通过审批,把隐患和漏洞排除在使用之前,有利于信息保密,有利于日后管理。严格就是要有高度负责的精神,实事求是的科学态度,严格遵守和执行有关规定、标准。
3.注重防范是保密工作“积极防范”指导思想的具体体现,建设、使用、运行维护,自始至终都要注重防范。
4.规范管理是涉密系统保密防范能力获得并始终保持的根本保证。技术是基础是手段,管理是保证是关键,三分技术七分管理。审批非常重要,但绝不是一劳永逸,必须加强日常管理。
第6题:
涉密信息系统的建设单位应制定《涉密信息系统安全保密方案》,并报经有审批权限的省、自治州、市、地区国家保密局()。
- A、备案
- B、存查
- C、审定
正确答案:C
第7题:
涉密计算机信息系统建设保密管理主要有哪些环节?
正确答案: (1)资质管理。涉密系统集成单位必须经过保密工作部门资质认定,并取得《涉及国家秘密的计算机信息系统集成资质证书》。涉密系统建设单位应当选择具有《资质证书》的集成单位承建涉密系统。
(2)方案设计及评审。应当按照《涉及国家秘密的计算机信息系统安全保密方案设计指南》的规定,进行系统设计,并组织专家对方案评审。
(3)实施阶段。涉密系统建设单位应当与承接涉密系统集成的单位签订协议,规定集成单位应履行的保密义务。选择工程监理单位应当符合国家有关保密规定。
(4)审批。系统建成后应当报地(市)级以上保密部门审批同意,方可投入使用。如有必要,保密部门审批中的现场考察测试,可由国家保密局授权的信息系统安全保密测评机构进行测评。
第8题:
一级保密资格单位计算机和信息系统安全保密管理人员应当按照()涉密人员管理。
- A、核心
- B、重要
- C、一般
- D、非
正确答案:B
第9题:
()可真正保障涉密计算机及信息系统不受来自公共信息网络的黑客攻击,同时也为涉密计算机及信息系统划定了明确的安全边界。
- A、隔离卡
- B、安全保密防护设备
- C、安全保密防护软件
- D、物理隔离
正确答案:D
第10题:
没有涉密信息系统的单位可以不配备涉密计算机安全保密管理员。()
正确答案:错误