保密措施及要求1
06-25
保密措施及要求
1. 涉密信息载体应按规定确定密级和管理, 涉密信息载体的维修应按相关规定操作。
2.
3. 处理秘密级、机密级信息的涉密系统需采用独立审计系统。 处理绝密级信息的系统应能够检测、记录异常时间并及时告警。
4. 接入国际互联网的计算机或网络不得传送和处理涉及企业秘密的信息,在互联网上发布的信息不得涉及企业秘密。涉密系统不得直接或间接域互联网相连,必须实行物理隔离。 5. 便携式计算机一般不得存储涉密信息。确需存储秘密信息的必须采用严格的保密措施并严格管理。 6. 涉密系统应完全具备基于口令的身份鉴别措施,根据系统的重要性划分安全域。
7. 涉密系统中心机房应满足国家有关标准的要求。处理涉密信息的系统机房应按保密要害部门部位管理。 8.
9. 日志记录与内容必须完整切不可篡改。 涉密系统中的涉密数据应按规定确定密级及相应标识。 10. 应制定严格的防病毒制度应适时进行查毒、杀毒,应采用国家有关部门批准的查、杀毒软件。
11. 涉密系统中使用的安全设备原则上必须选用国产设备,只有
在无相应国产设备时方可选用经国家主管部门批准的国外设备。
12. 安全保密设备必须通过国家主管部门指定的测评机构的检
测。
13. 保密受控区域及保密要害部门、部位必须建立严格的规章制
度并采取必要的保密防范措施。
14. 统一安全域应根据信息的密级与工作需求进行授权管理。授
权基于动态角色控制。
15. 要经常对涉密人员进行培训,加强涉密人员的保密意识,多
学习、多教育。防范于未然。