計算機網路保密管理中存在的問題

A. 請列舉出計算機及網路管理方面違反《保密法》的行為有哪些

（七）在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密的；
（八）將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路的；
（九）在未採取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換的；
（十）使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的；
（十一）擅自卸載、修改涉密信息系統的安全技術程序、管理程序的；
（十二）將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。
參考《保密法》第四十八條

B. 新形勢下,如何加強計算機,手機等保密管理

新購置涉密計算啟用前，應進行保密技術檢測。涉密計算機所使用的各種配套設施和設備，必須經過保密檢測，禁止使用未經檢測的設施和設備。涉密計算機中的數據加密設備和加密措施，必須經國家密碼管理局批准。

涉密計算機應當按照所存儲、處理信息的最高密級標注密級標志，並登記在冊。涉密計算機所在場所、部位、應採取相關的電磁泄露發射防護技術措施。涉密計算機應嚴格按照國家保密規定和標准設置口令。

(2)計算機網路保密管理中存在的問題擴展閱讀：

注意事項：

完善計算機信息安全的法律體系。國家及各級政府應加強計算機信息安全方面的法律建設，不斷完善各項法律法規，為企業及個人提供詳實的法律依據，防止由於法律約束力的限制，造成犯罪行為的發生，給國家或個人帶來損失。

另一方面應加強計算機安全保密意識的教育及宣傳工作，定期組織相關人員學習有關法規文件和安全教材，更新安全保密觀念，增強安全保密意識，增長網路安全保密知識，提高網路保密素質，改善網路安全保密環境。

C. 涉密計算機和互聯網計算機使用過程中應注意哪些問題

涉密計算機和互聯網計算機使用過程中應當注意的核心問題是：
一、禁止在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密；
二、禁止將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路；
三、禁止在未採取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換；
四、禁止使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息；
五、禁止擅自卸載、修改涉密信息系統的安全技術程序、管理程序；
六、禁止將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。

D. 如何避免在互聯網計算機等非涉密網路上泄露國家秘密

非涉密計算機保密管理制度（試行）
一、計算機操作人員必須遵守國家有關法律，任何人不得利用計算機從事違法活動。
二、計算機操作人員未經上級領導批准，不得對外提供內部信息和資料以及用戶名、口令等內容。
三、網路設備必須安裝防病毒工具，並具有漏洞掃描和入侵防護功能，以進行實時監控，定期檢測。
四、計算機操作人員對計算機系統要經常檢查，防止漏洞，禁止通過網路傳遞涉密文件，嚴禁涉密軟體、光碟、U盤、移動存儲介質等在涉密與非涉密計算機之間交叉使用。
五、具有互聯網訪問許可權的計算機訪問互聯網及其它網路時，嚴禁瀏覽、下載、傳播、發布違法信息；嚴禁接收來歷不明的電子郵件。
六、對重要數據要定期備份，定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可採用專用光碟、硬碟、U盤等方式，並妥善保管。
七、計算機操作人員調離時應將有關材料、檔案、軟體移交給其他工作人員，調離後對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整，重新設置用戶名、密碼。
八、對於違反本規定，發生泄密事件的，將視情節輕重追究責任。
九、本制度自印發之日起執行。

E. 加強對計算機使用人員的保密管理應落實什麼措施

一、加強教育，提高認識。一方面，加強保密觀念教育。組織全辦同志觀看了《泄密隱患》警示教育片，邀請省保密委專業人員進行計算機、手機等現代辦公設備泄密的演示，並深入淺出地為大家講授了保密工作面臨的嚴峻形勢，使全辦同志對信息化條件下計算機及現代辦公設備存在的泄密隱患、防範措施有了全面、直觀的了解，加深了對保密工作重要性的認識，增強了保密觀念和保密意識；另一方面，加強保密常識和技能培訓。為全辦同志配發《黨政機關人員保密須知》，並組織集中學習培訓，使全辦同志進一步熟悉計算機網路信息安全常識，掌握基本的保密防範技能；開展紀念保密法頒布20周年徵文活動，促進全辦同志學習保密法規。

二、明確要求，嚴格管理。在對全辦使用的計算機、移動存儲介質進行摸底統計、信息採集的基礎上，結合實際，建立涉密計算機和移動存儲介質管理台賬，並明確加強信息保密工作的要求和措施，嚴格管理，認真落實：一是加強涉密計算機管理。按照「誰使用、誰負責」的原則，各處室確定一名涉密計算機管理員，負責涉密計算機、涉密移動存儲介質和涉密文件的日常管理，對違反規定私自將涉密設備交他人使用和保管、連接互聯網、安裝來歷不明的軟體和隨意拷貝他人文件的，追究相關人員責任；二是加強筆記本電腦和移動存儲介質管理。明確筆記本電腦日常使用管理由各處室負責，嚴禁筆記本電腦連接互聯網，嚴禁在涉密計算機和非涉密計算機之間交叉使用移動存儲介質，嚴格區分移動存儲介質的使用類型，分類編號、台賬管理，定期檢查使用紀錄；三是加強涉密文件和信息管理，嚴禁在上網計算機上存儲、處理涉密信息，不得使用普通傳真機、多功能一體機傳輸、處理涉密信息，不得通過手機和其他移動通信工具談論國家秘密、發送涉密信息等。

三、保密承諾，靠實責任。辦黨組與各處室、涉密計算機管理員簽訂計算機網路安全保密協議、與保密軟體使用責任人簽訂軟體保密協議，每位在崗工作人員簽訂保密承諾書，嚴格落實領導幹部保密工作責任制，進一步靠實對涉密文件、重要涉密信息、保密要害部門、部位、保密軟體、涉密計算機及其網路管理的責任。

四、定期檢查，督促落實。利用專業檢查軟體，對涉密不上網、上網不涉密、存儲介質的交叉使用、物理隔離等方面開展全面檢查，加大對涉密計算機和移動存儲介質使用管理的日常監控，及時糾正交叉使用移動存儲介質等問題，排除安全隱患，督促各項管理規定落到實處。

F. 涉密計算機存在哪些風險點，針對這些風險點主要採取的防控措施有哪些

1. 涉密計算機及網路直接或問接接入互聯網及其他公共信息網路，可能被境外情報機構植入"木馬"竊密程序進行竊密。因此不得將涉密計算機及網路接入互聯網及其他公共信息網路

2. 優盤等移動存儲介質在非涉密計算機上使用時有可能被植入「木馬」竊密程序。當這個移動存儲介質又在涉密計算機上使用時，「木馬」竊密程序會自動復制到涉密計算機中，並將涉密計算機中的涉密信息打包存儲到移動存儲介質上。當移動存儲介質再次接入到連接互聯網的計算機上時，涉密信息就會被自動發往境外情扳機構控制的特定主機上，造成泄密。 因此不得在涉密計算機與非涉密計算機之間交叉使用優盤等移動存儲介質。

3. 確需將互聯網及其他公共信息網路上的數據復制到涉密計算機及網路中，應採取必要的防護措施，使用一次性光碟刻錄下載，設置中間機，或者使用經國家保密行政管理部門批準的信息單向導入設備。不得在未採取防護措施的情況下將互聯網及其他公共信息網路上的數據復制到涉密計算機及網路。 
   

G. 新形勢下如何加強計算機手機等保密管理

切實加強保密基礎工作。嚴格保密要害部門、部位管理認真落實上級單位要求，嚴格確認系統保密要害部門、部位，及時更新工作台賬，修訂完善有關制度，完善人防、物防、技防措施，確保保密要害部門、部位的安全；認真落實政務信息公開保密審查制度，進一步明確審查責任和程序，促進政務公開、依法、合規開展。

圍繞責任，認真落實保密、密碼工作責任制。加強學習，提高保密意識，簽訂保密責任書，明晰保密責任。按照保密、密碼工作領導責任制的要求，及時研究保密工作中存在的問題，把保密作為強化內部管理、防範風險隱患的一項重要工作來抓，不斷完善一級抓一級、層層抓落實的責任體系。

(7)計算機網路保密管理中存在的問題擴展閱讀：

注意事項：

涉及生產運行、計劃、財務、人事等重點崗位的計算機，必須設置開機和屏保密碼。涉及企業核心機密的計算機，必須實施物理隔離，不允許連接上網。

注意移動儲存電子設備保密。不得隨意使用U盤、手機、硬碟等移動電子設備拷貝、復制涉密資料，如確實因工作需要，必須經過嚴格的保密審查程序。

注意文件資料保密。規範文件資料使用、印製、管理等程序，對重要涉密文件資料實行專人專管。

H. 計算機信息系統保密工作

是的，系統定級是涉密信息系統管理的第一步。