保密法培訓(xùn)(共43張)

1、學(xué)習(xí)新保密法做好信息化建設(shè)保密工作目錄一、前言二、新保密法的第一亮點(diǎn)三、電子政務(wù)保密管理四、分級保護(hù)管理規(guī)范五、當(dāng)前主要問題與對策一、前言n 保密法修訂的主要目標(biāo)就是要依法加強(qiáng)對國家秘密的保護(hù)。n 國家秘密是國家安全和利益的一種信息表現(xiàn)形一種信息表現(xiàn)形式式，也是國家的重要戰(zhàn)略資源重要戰(zhàn)略資源。n 國家秘密一旦泄露，必將直接危害國家的政治安全、經(jīng)濟(jì)安全、國防安全、科技安全和文化安全，直接損害廣大人民群眾的根本利益根本利益。n 保守國家秘密是一種國家行為國家行為，也是一種國家國家責(zé)任責(zé)任。n 保密能力保密能力是國家能力的重要體現(xiàn)和保障。 一、前言n 近年來,隨著國際國內(nèi)形勢變化，特別是信息化建設(shè)信

2、息化建設(shè)快速推進(jìn)，保密工作中出現(xiàn)了許多新情況新問題，需要對現(xiàn)行法律進(jìn)行修改完善。 國家秘密的存在形態(tài)和運(yùn)行方式發(fā)生巨大變化，涉密載體由紙介質(zhì)形式為主發(fā)展到聲、光、電、磁等多種形式，泄密的渠道增多、風(fēng)險(xiǎn)加大、危害加重，亟需對現(xiàn)代通信和互聯(lián)網(wǎng)條件下存儲、處理和傳輸國家秘密的規(guī)定進(jìn)行補(bǔ)充完善。 二、新保密法的第一亮點(diǎn) 即：計(jì)算機(jī)網(wǎng)絡(luò)保密管理有了硬措施。n一是實(shí)行分級保護(hù)，計(jì)算機(jī)信息系統(tǒng)要按照涉密程度不同，采取不同強(qiáng)度的管理措施。n 第二十三條存儲、處理國家秘密的計(jì)算機(jī)信息系統(tǒng)（以下簡稱涉密信息系統(tǒng)）按照涉密程度實(shí)行分級保護(hù)。二、新保密法的第一亮點(diǎn)即：計(jì)算機(jī)網(wǎng)絡(luò)保密管理有了硬措施。n二是強(qiáng)化技術(shù)防護(hù)，

3、保密技術(shù)設(shè)施、設(shè)備要按照國家標(biāo)準(zhǔn)配備，并與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。 n 第二十三條（第二款） 涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備。保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃，同步建設(shè)，同步運(yùn)行。n （第三款） 涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定，經(jīng)檢查合格后，方可投入使用。二、新保密法的第一亮點(diǎn)即：計(jì)算機(jī)網(wǎng)絡(luò)保密管理有了硬措施。n三是明確列舉禁止事項(xiàng)，如不得將涉密計(jì)算機(jī)和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)等。 n第二十四條機(jī)關(guān)、單位應(yīng)當(dāng)加強(qiáng)對涉密信息系統(tǒng)的管理，任何組織和個(gè)人不得有下列行為：n（一）將涉密計(jì)算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；n（二）在未

4、采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換；二、新保密法的第一亮點(diǎn)n （三）使用非涉密計(jì)算機(jī)、非涉密存儲設(shè)備存儲、處理國家秘密信息；n （四）擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序；n （五）將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途。 二、新保密法的第一亮點(diǎn)即：計(jì)算機(jī)網(wǎng)絡(luò)保密管理有了硬措施。n四是明確網(wǎng)絡(luò)運(yùn)營商、服務(wù)商的法律責(zé)任，主要是配合有關(guān)機(jī)關(guān)調(diào)查泄密事件，發(fā)現(xiàn)泄密事件要及時(shí)報(bào)告。 n第二十八條互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商應(yīng)當(dāng)配合公安機(jī)關(guān)、國家安全機(jī)關(guān)、檢察機(jī)關(guān)對泄密案件進(jìn)行調(diào)查；發(fā)現(xiàn)利

5、用互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)發(fā)布的信息涉及泄露國家秘密的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，向公安機(jī)關(guān)、國家安全機(jī)關(guān)或者保密行政管理部門報(bào)告；應(yīng)當(dāng)根據(jù)公安機(jī)關(guān)、國家安全機(jī)關(guān)或者保密行政管理部門的要求，刪除涉及泄露國家秘密的信息。 三、電子政務(wù)保密管理n 2007年3月，國家保密局、國務(wù)院信息化工作辦公室制定電子政務(wù)保密管理指南電子政務(wù)保密管理指南，把電子政務(wù)的信息系統(tǒng)分為電子政務(wù)涉密信息系涉密信息系統(tǒng)統(tǒng)和電子政務(wù)非涉密信息系統(tǒng)非涉密信息系統(tǒng)兩種類型，并分別對其安全保密要求作了詳細(xì)的描述。 三、電子政務(wù)保密管理 涉密信息系統(tǒng)定義 涉密信息系統(tǒng)涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的，按

6、照一定的應(yīng)用目標(biāo)和規(guī)則存儲、處理、傳輸國家秘密信息國家秘密信息的系統(tǒng)或者網(wǎng)絡(luò)。 電子政務(wù)信息系統(tǒng)分類 電子政務(wù)涉密信息系統(tǒng)涉密信息系統(tǒng) 用于存儲、處理和傳輸國家秘密信息的電子政務(wù)信息系統(tǒng)。 涉密信息系統(tǒng)的分級 絕密級、機(jī)密級(機(jī)密增強(qiáng))、秘密級(工作秘密參照)。三、電子政務(wù)保密管理n電子政務(wù)非涉密信息系統(tǒng)非涉密信息系統(tǒng) 用于存儲、處理和傳輸內(nèi)部信息或公開信息，但不得用于存儲、處理和傳輸國家秘密信息的電子政務(wù)信息系統(tǒng)。 網(wǎng)絡(luò)的分類 電子政務(wù)內(nèi)網(wǎng)、專網(wǎng)專網(wǎng)、政務(wù)外網(wǎng)、網(wǎng)站。 涉密涉密 非密非密 電子政務(wù)涉密信息系統(tǒng)需按照“同步規(guī)劃建設(shè)，嚴(yán)格同步規(guī)劃建設(shè)，嚴(yán)格審批，注重防范，規(guī)范（依法）管理審批，注

7、重防范，規(guī)范（依法）管理”要求進(jìn)行建設(shè)和運(yùn)行。1、同步規(guī)劃和建設(shè) 涉密信息系統(tǒng)必須與保密設(shè)施同步規(guī)劃和建設(shè)，在系統(tǒng)、信息、介質(zhì)和場所等方面進(jìn)行整體防護(hù)。2、嚴(yán)格審批 涉密信息系統(tǒng)建設(shè)使用單位需按要求履行審批審批手續(xù)，保密行政管理部門應(yīng)嚴(yán)格按照涉及國家秘密的信息系統(tǒng)審批管理規(guī)定對涉密信息系統(tǒng)進(jìn)行審批。三、電子政務(wù)保密管理三、電子政務(wù)保密管理3、注意防范 涉密信息系統(tǒng)從建設(shè)到投入使用都必須突出保密防范。4、規(guī)范（依法）管理 涉密信息系統(tǒng)的安全保密措施：1.技術(shù)，2.管理；管理以技術(shù)為依托，技術(shù)靠管理來保障。 電子政務(wù)非涉密信息系統(tǒng)非涉密信息系統(tǒng)的保密管理工作，重點(diǎn)是加強(qiáng)對信息上網(wǎng)前的保密審查信息上

8、網(wǎng)前的保密審查和對已上網(wǎng)信息的保密檢查，防止涉及國家秘密的信息上網(wǎng)?；驹瓌t： 控制源頭控制源頭 加強(qiáng)檢查加強(qiáng)檢查 明確責(zé)任明確責(zé)任 落實(shí)制度落實(shí)制度 三、電子政務(wù)保密管理三、電子政務(wù)保密管理n工作秘密的保護(hù) 工作秘密工作秘密一般是指：未列入未列入國家秘密及其密級具體范圍的事項(xiàng)，但擴(kuò)大知悉范圍會對機(jī)關(guān)的正常工作帶來不利影響的工作秘密事項(xiàng)。 在涉密信息系統(tǒng)中（電子政務(wù)內(nèi)網(wǎng)）參照分級保護(hù)秘密級保護(hù) 在非涉密信息系統(tǒng)中（電子政務(wù)外網(wǎng)）實(shí)行等級保護(hù)三級保護(hù)我國信息安全等級保護(hù)與涉密信息系統(tǒng)分級保護(hù)關(guān)系我國信息安全等級保護(hù)與涉密信息系統(tǒng)分級保護(hù)關(guān)系等級保護(hù)等級保護(hù)分級保護(hù)分級保護(hù)保護(hù)對象不同保護(hù)對象不同

9、非涉密信息系統(tǒng)涉密信息系統(tǒng)管理體系不同管理體系不同公安機(jī)關(guān)國家保密工作部門標(biāo)準(zhǔn)體系不同標(biāo)準(zhǔn)體系不同國家標(biāo)準(zhǔn)（GB、GB/T）國家保密標(biāo)準(zhǔn)（BMB,強(qiáng)制執(zhí)行）級別劃分不同級別劃分不同第一級：自主保護(hù)級第二級：指導(dǎo)保護(hù)級第三級：監(jiān)督保護(hù)級第四級：強(qiáng)制保護(hù)級第五級：?？乇Ｗo(hù)級秘密級機(jī)密級絕密級涉密信息系統(tǒng)分級保護(hù)與信息安全等級保護(hù)制度相銜接，三個(gè)涉密信息系統(tǒng)分級保護(hù)與信息安全等級保護(hù)制度相銜接，三個(gè)等級的防護(hù)水平不低于國家等級保護(hù)的第三、四、五級要求。等級的防護(hù)水平不低于國家等級保護(hù)的第三、四、五級要求。三、電子政務(wù)保密管理n 四川黨政網(wǎng)（政務(wù)內(nèi)網(wǎng)）按照涉密網(wǎng)絡(luò)建設(shè)和管理建設(shè)和管理，與政務(wù)外網(wǎng)、互聯(lián)

10、網(wǎng)和其他公共網(wǎng)絡(luò)物理隔離。目前黨政網(wǎng)未達(dá)到分級保護(hù)技術(shù)要求，不得傳輸、處理涉密信息。涉密局域網(wǎng)建設(shè)與黨政網(wǎng)邏輯隔離并達(dá)到分級保護(hù)要求（經(jīng)審批）的，可在局域網(wǎng)內(nèi)處理同等級別的涉密信息。四、分級保護(hù)管理規(guī)范n 2006年1月，國家保密局印發(fā)涉及國家秘密的信息系涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法統(tǒng)分級保護(hù)管理辦法，指出涉密信息系統(tǒng)的建設(shè)使用單位根據(jù)分級保護(hù)管理和有關(guān)標(biāo)準(zhǔn)，對涉密信息系統(tǒng)分等級實(shí)施保護(hù)。明確系統(tǒng)分級、系統(tǒng)保護(hù)和系統(tǒng)監(jiān)管。 同時(shí)發(fā)布涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求要求（BMB17-2006），規(guī)范涉密信息系統(tǒng)等級的劃分、涉密信息系統(tǒng)基本技術(shù)保護(hù)

11、要求。分別對秘密級、機(jī)密級（增強(qiáng)型）、絕密級信息系統(tǒng)保護(hù)要求。從物理安全、運(yùn)行安全、 信息安全保密三方面作出技術(shù)規(guī)范。四、分級保護(hù)管理規(guī)范n 2007年4月，國家保密局發(fā)布涉及國家秘涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范密的信息系統(tǒng)分級保護(hù)管理規(guī)范（BMB20-2007），規(guī)范涉密信息系統(tǒng)分級保護(hù)管理全過程，基本管理要求。系統(tǒng)定級、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)測評、系統(tǒng)審批、日常管理、測評與檢查和系統(tǒng)廢止八個(gè)方面進(jìn)行了規(guī)范。 四、分級保護(hù)管理規(guī)范n2008年5月 ，國家保密局發(fā)布涉及國家秘密涉及國家秘密的信息系統(tǒng)分級保護(hù)方案設(shè)計(jì)指南的信息系統(tǒng)分級保護(hù)方案設(shè)計(jì)指南（BMB23-2008）提出了涉密信

12、息系統(tǒng)分級保護(hù)方案主要內(nèi)容：系統(tǒng)及其安全域定級、系統(tǒng)分析、安全保密風(fēng)險(xiǎn)分析、安全保密需求分析、安全保密需求分析、方案總體設(shè)計(jì)、方案詳細(xì)設(shè)計(jì)、殘留風(fēng)險(xiǎn)控制、實(shí)施計(jì)劃、經(jīng)費(fèi)概算、 相關(guān)附件。系統(tǒng)定級系統(tǒng)定級 方案設(shè)計(jì)論證方案設(shè)計(jì)論證 保密法定密范圍分級保護(hù)管理辦法分級保護(hù)技術(shù)要求信息定密系統(tǒng)定級風(fēng)險(xiǎn)評估、需求分析工程實(shí)施工程實(shí)施 系統(tǒng)測評系統(tǒng)測評 國家保密局涉密信息系統(tǒng)安全保密測評中心及分中心進(jìn)行系統(tǒng)測評給出測評結(jié)論并報(bào)保密工作部門備案組織實(shí)施、工程監(jiān)理自身組織監(jiān)理、資質(zhì)公司監(jiān)理建設(shè)使用單位組織專家論證審批的保密部門派人參加依據(jù)方案設(shè)計(jì)指南分級保護(hù)技術(shù)要求分級管理規(guī)范設(shè)計(jì)方案設(shè)計(jì)論證方案設(shè)計(jì)論證

13、系統(tǒng)審批系統(tǒng)審批 日常保密管理日常保密管理 地（市）以上保密工作部門審批跨地域的由上一級保密工作部門審批（審批完成后方可報(bào)工程竣工驗(yàn)收）中央國家機(jī)關(guān)保密工作機(jī)構(gòu)初審，報(bào)國家保密局審批系統(tǒng)運(yùn)行與維護(hù)系統(tǒng)管理、信息與介質(zhì)管理、人員管理; 系統(tǒng)管理員、安全保密管理員、安全審計(jì)員（三權(quán)分立）保密監(jiān)督檢查保密監(jiān)督檢查 系統(tǒng)廢止系統(tǒng)廢止 安全保密評估各級保密工作部門組織進(jìn)行的保密技術(shù)檢查（發(fā)現(xiàn)問題、堵塞漏洞、消除隱患）自評估檢查評估系統(tǒng)使用單位自行開展委托風(fēng)險(xiǎn)評估資質(zhì)單位進(jìn)行保密工作部門組織涉密信息系統(tǒng)測評機(jī)構(gòu)進(jìn)行（完善措施適應(yīng)需求和技術(shù)發(fā)展）向保密工作部門備案按規(guī)定處理涉密設(shè)備、介質(zhì)、資料五、當(dāng)前主要問

14、題與對策主要問題n一、涉密信息系統(tǒng)分級保護(hù)工作實(shí)施緩慢 1、涉密信息系統(tǒng)與非涉密信息系統(tǒng)界定不清； 2、絕大部分涉密信息系統(tǒng)沒有達(dá)到分級保護(hù)要求； 3、重應(yīng)用、輕防護(hù)；只防外、不防內(nèi)。主要問題n二、涉密計(jì)算機(jī)、涉密信息設(shè)備直接、間接接入互聯(lián)網(wǎng)絡(luò) 1、寬帶、ADSL直接上網(wǎng)，硬盤信息被盜； 2、通過手機(jī)、有線電話撥號上網(wǎng)，被植入木馬； 3、使用MP3、MP4、照相卡等，擺渡木馬盜走信息。主要問題n三、非涉密計(jì)算機(jī)、非涉密信息設(shè)備中存儲、處理涉密信息 1、如電子政務(wù)內(nèi)外網(wǎng)都有存儲、處理涉密信息； 2、辦公室、打印室計(jì)算機(jī)、打印機(jī)涉密與非涉密不分； 3、筆記本電腦存有涉密信息，隨處上網(wǎng)。 主要問題n

15、四、涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)信息隨意交換 1、移動存儲介質(zhì)交叉使用； 2、涉密計(jì)算機(jī)互聯(lián)網(wǎng)上下載，殺病毒（庫）軟件升級； 3、低密級計(jì)算機(jī)處理高密級信息。 主要問題n五、其他 1、在涉密場所連接互聯(lián)網(wǎng)的計(jì)算機(jī)上配備或安裝麥克風(fēng)、攝像頭等音頻視頻輸入設(shè)備； 2、使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標(biāo)等外圍裝置的信息設(shè)備處理國家秘密信息； 3、擅自卸載涉密計(jì)算機(jī)上的安全保密防護(hù)軟件或設(shè)備； 4、退出使用的涉密計(jì)算機(jī)、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途。對策 認(rèn)真學(xué)習(xí)新保密法，遵照執(zhí)行國家保密局印發(fā)的信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定（三保【2010】1號轉(zhuǎn)發(fā)） 機(jī)關(guān)、單位按照“誰主

16、管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的要求，負(fù)責(zé)本機(jī)關(guān)、單位信息系統(tǒng)和信息設(shè)備使用保密管理工作。對策n保密法 第四條保守國家秘密的工作，實(shí)行積積極防范、突出重點(diǎn)、依法管理極防范、突出重點(diǎn)、依法管理的方針，既確保國家秘密安全，又便利信息資源合理利用。 第七條機(jī)關(guān)、單位應(yīng)當(dāng)實(shí)行保密工作責(zé)任制，健全保密管理制度，完善保密防護(hù)措施，開展保密宣傳教育，加強(qiáng)保密檢查。 對策n保密法 第十四條機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時(shí)確定保密期限和知悉范圍。 第十七條機(jī)關(guān)、單位對承載國家秘密的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體以及屬于國家秘密的設(shè)備、產(chǎn)品，應(yīng)當(dāng)做出國家秘密標(biāo)志。

17、不屬于國家秘密的，不應(yīng)當(dāng)做出國家秘密標(biāo)志。 （國家秘密標(biāo)志具有的專用性）對策n保密法 第二十七條報(bào)刊、圖書、音像制品、電子出版物的編輯、出版、印制、發(fā)行，廣播節(jié)目、電視節(jié)目、電影的制作和播放，互聯(lián)網(wǎng)、移動通信網(wǎng)等公共信息網(wǎng)絡(luò)及其他傳媒的信息編輯、發(fā)布，應(yīng)當(dāng)遵守有關(guān)保密規(guī)定。 （涉密信息不上網(wǎng)，上網(wǎng)信息不涉密）對策1、 定為涉密信息系統(tǒng)的盡快作出分級保護(hù)建設(shè)規(guī)劃 ，確定系統(tǒng)級別，實(shí)施網(wǎng)絡(luò)安全集成，即按分級保護(hù)方案設(shè)計(jì)指南、技術(shù)要求進(jìn)行方案設(shè)計(jì)、論證、預(yù)算、工程實(shí)施、系統(tǒng)測評、審批、發(fā)證。 聯(lián)電子政務(wù)內(nèi)網(wǎng)的，通過審批后在自己的子網(wǎng)中運(yùn)行涉密信息。 對策2、 無涉密網(wǎng)絡(luò)建設(shè)基礎(chǔ)的單位，一律采取單機(jī)處

18、理涉密信息，并卸載網(wǎng)絡(luò)聯(lián)接系統(tǒng)或網(wǎng)卡，控制輸入輸出口。聯(lián)接電子政務(wù)內(nèi)網(wǎng)的計(jì)算機(jī)按涉密計(jì)算機(jī)管理，與互聯(lián)網(wǎng)和其他公共網(wǎng)絡(luò)物理隔離，并控制輸入輸出口。強(qiáng)制實(shí)施違規(guī)外聯(lián)阻斷系統(tǒng)，凡是要求與互聯(lián)網(wǎng)實(shí)行物理隔離的計(jì)算機(jī)（包括與電子政務(wù)內(nèi)網(wǎng)相聯(lián)的網(wǎng)絡(luò)及終端、單機(jī)、涉密筆記本電腦）都必須戶籍登記和安裝外聯(lián)阻斷軟件，徹底杜絕涉密計(jì)算機(jī)違規(guī)上互聯(lián)網(wǎng)的行為。 對策3、 推行涉密移動存儲介質(zhì)管理系統(tǒng)及使用專用介質(zhì)（U盤、硬盤），防止人為的將涉密和非涉密的介質(zhì)交叉使用。互聯(lián)網(wǎng)下載信息或非涉密工作信息需要輸入涉密網(wǎng)絡(luò)或涉密單機(jī)的，一律采取刻光盤單向?qū)耄▽?shí)際上采用了專用介質(zhì)管控軟件的計(jì)算機(jī)，已不識別其它介質(zhì)，USB口得到控制）。目前，物理隔離卡+光單向?qū)爰夹g(shù)的信息安全輸入卡已通過國家有關(guān)部門檢測，即將推廣使用，可不用刻盤導(dǎo)入。光單向?qū)胙b置也很快出爐。對策4、 在現(xiàn)運(yùn)行狀況下，為防止聯(lián)接電子政務(wù)內(nèi)網(wǎng)的單位辦公網(wǎng)絡(luò)工作秘密（可能有涉密信息）泄漏，其網(wǎng)內(nèi)又沒有達(dá)分級保護(hù)要求的，首先，完善保密管理制度，教育內(nèi)部人員的遵守，開展辦公網(wǎng)絡(luò)的安全檢查檢測，清除涉密信息，把目前的安全風(fēng)險(xiǎn)和泄密隱患降至最低。其次，應(yīng)安裝安全可靠的邏輯隔離信息交換設(shè)備，使本單位辦公網(wǎng)絡(luò)與電子政務(wù)內(nèi)網(wǎng)間的信息安全交換問題處理好。對策5、 涉密計(jì)算機(jī)、涉密設(shè)備標(biāo)注標(biāo)志，不得有上網(wǎng)記錄； 涉密U盤、移動硬盤建立臺帳，有使用記錄； 非涉密計(jì)算機(jī)