保密资格审查认证试题及参考答案

1、什么是国家秘密? 国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。 2、国家秘密的密级分为哪几个等级?基本期限如何确定? 国家秘密的密级分为绝密、机密、秘密三个等级。 国家秘密事项的基本保密期限规定为,绝密级一般不得超过30年,机密级一般不得超过20年,秘密级一般不得超过10年。 3、《保密法》规定的保密工作的方针是什么? 《保密法》规定,保守国家秘密的工作,实行积极防范,突出重点,既确保国家秘密又便利各项工作的方针。 4、保密工作的原则是什么? 保密工作的原则是:业务工作谁主管,保密工作谁负责。 5、国防科技工业保密管理工作应遵循的原则是什么? 积极防范,突出重点,严格,严格管理。 6、保密工作与业务工作应当做到那几个同步? 同、同部署、同检查、同总结、同奖惩。 7、什么是“泄露国家秘密”的行为? 《国家法实施方法》规定:泄露国家秘密是指违反保密法律、法规和规章的下列行为之一: (1)使国家秘密被不应知悉者知悉的; (2)使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的。 8、泄露国家秘密行为者依法应当承担哪些法律责任? 违反法律规定,故意或者过失泄露国家秘密情节严重的要承担刑事责任。不够刑事处罚的,可以酌情给予行政处分。 9、什么是国家秘密载体? 国家秘密载体,是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带。 10、国家秘密载体保密管理的主要环节是哪些? 国家秘密载体保密管理工作的主要环节是:制作、收发、传递、复制、使用、保存、维修和销毁。 11、什么是密件? 密件是指以文字、数字、图像、声音的形式载有国家秘密的物件。他包括传统的多为纸介质的文件、资料,也包括磁介质和光介质等国家秘密载体。 12、什么是密品? 密品是指直接含有国家秘密信息的设备、产品。这种设备、产品通常不是直接裸露国家秘密,但通过测试、分析等手段可以获得国家秘密的信息。 13、复制绝密级国家秘密载体的要求是什么? 复制绝密级秘密载体,应当经确定密级机关、单位或其上级机关批准。14、涉密单位不具备复制条件的,应当到哪些定点单位复制国家秘密载体? 涉密单位不具备复制条件的应当到当地保密工作审查批准的定点复制单位复制国家秘密载体。 15、摘录、引用国家秘密内容所形成为秘密载体,应当如何进行标志和管理? 摘录、引用国家秘密内容所形成的秘密载体,应当按照其中的最高密级和最长保密期限进行标志和管理。 16、因工作需要携带绝密级载体外出应当符合什么要求? 应当经本机关、单位主管领导批准,并有二人以上同行。禁止携带绝密级秘密载体参加涉外活动和出境。 17、如何销毁国家秘密载体? (1)销毁秘密载体,应当经本机关、单位主管领导审核批准,并履行清点、登记手续。 (2)销毁秘密载体,应当确保秘密信息无法还原。销毁纸介质秘密载体,应当采用焚毁、化浆等方法处理;使用碎纸机销毁的,应当使用符合保密要求的碎纸机;送造纸厂销毁的,应当送保密工作部门指定的厂家销毁,并由送件单位二人以上押运和监销。销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁。 (3)禁止将秘密载体作为废品出售。 18、国家秘密的保密期限在载体上如何标识? 国家秘密事项的保密期限在一年以上的,以年计;保密期限在一年以内的,以月计。国家秘密的标识为★,★前标密级,★后标保密期限,例如“机密★5年”。标志的地点是在封面或者首页的左上角。 19、定密和变更密级的依据是什么? 定密和变更密级的依据,是指有关保密范围的规定和项目原定密级。项目原定密级下达后,承包单位应当适时分解定密。 20、定密工作小组的职责是什么? 定密工作小组在单位保密委员会领导下开展工作,应当结合实际,依据任务或项目原始密级和有关保密范围,研究制定本单位《国家秘密事项范围目录》或《涉密事项一览表》,并经过单位法定代表人或主要负责人审批后生效。 21、项目原定密级指的是什么? 项目原定密级,是指下达武器装备科研生产项目的部门确定的密级。 22、如何确定不明确的密级事项? (1)工作中对依据单位《国家秘密事项范围目录》或《涉密事项一览表》不确定的密级事项,应当由承办人提出拟定密级、保密期限和知悉范围的初始建议,经部门或项目负责人审核,提交单位定密工作小组审核后,由单位主要领导审批确定。 (2)定密工作小组对无法确定密级的事项,应当提出密级确定意见,报单位法定代表人或主要负责人审批后,提交业务主管机关确定。 23、什么是有争议事项? 有争议事项是指与各有关保密范围的规定不一致,而在确定密级问上产生争议的事项。 24、国家秘密解密的条件是什么? 《保密法实施办法》第十五条规定,对保密期限内的国家秘密事项,根据情况变化,有下列情形之一,应当及时解密: (1)该事项公开后无损于国家的安全和利益的; (2)从全局衡量公开后对国家更为有利的。 25、申请保密资格的单位应当具备哪些基本条件? (1)中华人民共和国境内登记注册的企业法人或事业法人; (2)承担或拟承担武器装备科研生产的项目或产品涉密; (3)无外商(含港澳台)投资和雇佣外籍人员,国家有特殊规定的除外; (4)承担涉密武器装备科研生产任务的人员,应当具有中华人民共和国国籍,在中华人民共和国境内居住,与境外人员(含港澳台)无婚姻关系; (5)有固定的科研生产办公室,并符合国家有关安全保密要求; (6)1年内未发生泄密事件; (7)无非法获取、持有国家秘密以及其他严重违法行为。 26、《办法》中对保密资格证书的有效期是如何规定的? 保密资格有效期为5年。有效期满,需继续承担涉密武器装备科研生产任务的,应当提前90个工作日重新提出申请。 27、《办法》中对保密资格现场审查评分分值有何规定? 现场审查实行评分制、满分为500分,达到450(含)以上为符合标准;450分以下的为不符合标准(或者现场审查评分分值未达到实有项目分值90%的)。 28、《标准》中规定的中止审查或复查共有几项,分别是什么? 一、二级保密资格单位共有8个基本项,三级单位保密资格单位共有7个基本项。 (1)保密工作机构设置不符合标准要求的,中止审查或复查。 (2)涉密信息系统未经国家(二级单位经省、自治区、直辖市)保密工作部门审批的,中止审查或复查。 (3)涉密计算机或信息系统连接国际互联网和其它公共信息网路的,中止审查或复查。 (4)使用连接国际互联网或其它公共信息网络的计算机和信息设备存储和处理涉密信息的,中止审查或复查。 (5)涉密信息远程传输国家有关部门要求采取密码保护措施的,中止审查或复查。 (6)处理涉密信息的办公自动化设备连接国际互联网或其它公共信息网络的,中止审查或复查。 (7)使用连接国际互联网或其它公共信息网络的办公自动化设备处理涉密信息的,中止审查或复查。 (8)选择的涉密协作配套单位不具有相应保密资格的,中止审查或复查。 三级保密资格单位不含第8个基本项。 29、取得保密资格的单位,什么情况下应当申请变更保密资格证书? (1)法定代表人变更的; (2)单位名称变更的; (3)注册地址变更的。 30、取得保密资格的单位,什么情况下应当重新申请保密资格? (1)需要提高保密资格等级的; (2)资本构成、企业性质发生重大变化的; (3)涉密场所发生重大变化的。 31、取得保密资格的单位,什么情况下应当注销保密资格? (1)保密资格有限期满的; (2)不再承担涉密武器装备科研生产任务的; (3)单位申请注销的; (4)单位撤销的。 32、取得保密资格的单位,在什么情况下撤销保密资格? (1)以欺骗、贿赂等不正当手段取得保密资格的; (2)擅自引入外商投资或雇用外籍人员的; (3)出租、转让、转借保密资格证书的; (4)存在重大泄密隐患,经警告逾期不改的; (5)严重违反保密规定,发生重大泄密事件的; (6)有非法获取、持有国家秘密行为以及其他严重违法行为的。 被撤销保密资格的,自被撤销之日起1年内不得再次申请。 33、《标准》中保密责任对哪些人员提出了要求? (1)法定代表人或主要负责人;(2)分管保密工作负责人;(3)其他负责人;(4)涉密部门负责人或项目负责人;(5)涉密人员。 34、法定代表人要在哪几方面为本单位保密工作提供保障? 人力、物力、财力三个方面。 35、单位保密委员会应由哪些人员组成? 保密委员会主任由单位负责人担任,成员一般由单位其他负责人,综合、科研、生产、计划、组织人事、宣传、外事、财务、信息、保密和保卫等内设部门的主要负责人担任。 36、《标准》中对分管保密工作的负责人有什么要求? (1)对本单位的保密工作进行决策和部署;(2)保障标准在本单位的组织实施;(3)保障本单位的保密工作管理机构及其工作人员能够切实履行职责。37、负责保密管理工作的专门机构值的是什么? 单独列入单位编制序列的二级机构,专门承担保密管理工作。 38、《标准》中对申请各级保密资格的军工单位在保密机构的设置和专职保密工作人员配备方面有什么要求? 一级保密资格单位:单位应当设置负责保密管理工作的专门处室,在保密委员会领导下独立行使保密管理职能。 涉密人员100人以下的,可不设立专门处室,确定一部门负责保密管理工作。 涉密人员1000人(含)以上的,专职保密工作人员不得少于4人;500人(含)以上1000人以下的,不得少于3人;100人(含)以上500人以下的,不得少于2人;100人以下的,不得少于1人。 二级保密资格单位:单位应当设置负责保密管理工作的专门处室,在保密委员会或保密工作领导小组领导下独立行使保密管理职能。 单位涉密人员200人以下的,可不设立专门处室,确定一部门负责保密管理工作。 涉密人员1000人(含)以上的,专职保密工作人员配备不得少于3人;200人(含)以上1000人以下的,不得少于2人;200人以下的,不得少于1人。 三级保密资格单位:单位应确定一部分负责人担任保密工作机构负责人。 涉密人员100人(含)以上的,专职保密工作人员配备不得少于1人;涉密人员100人以下的,应当配备兼职保密工作人员。 39、什么是专职保密工作人员? 指不兼任其他工作,专门从事保密管理工作的人员。 40、专职保密工作人员须具备的条件有哪些? (1)具备良好的政治素养; (2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理工作能力; (3)熟悉本单位业务工作和保密工作情况; (4)通过培训和考核,获得保密工作资格证书。 41、保密管理部门应履行哪些职责? (1)向保密委员会提出工作建议,组织落实保密委员会的工作部署; (2)组织指导制定保密制度; (3)组织指导涉密人员的审查界定和保密教育培训; (4)组织保密检查工作; (5)监督指导定密工作; (6)组织协调保密审查工作; (7)监督指导重要涉密活动的保密管理工作; (8)组织确定和调整保密要害部门、部位; (9)监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作; (10)监督指导保密防护措施的实施; (11)查处违反保密法律法规的行为和涉密事件; (12)提出保密责任追究和奖惩建议。 42、《标准》中基本保密制度的内容有哪些? (1)保密教育; (2)涉密人员管理; (3)确定、变更和解除国家秘密管理; (4)国家秘密载体管理; (5)要害部门、部位保密管理; (6)计算机和信息系统管理; (7)通信及办公自动化设备管理; (8)宣传报道管理; (9)涉密会议管理; (10)协作配套管理; (11)涉外活动管理; (12)保密监督检查; (13)涉密事件报告和查处; (14)责任考核与奖惩。 43、《标准》中对二级制度的制定有什么要求? 二级制度是单位内部涉密部门根据工作需要,依据基本制度,结合业务工作实际,制定的具体保密管理措施。应当按照业务工作流程,明确保密要求和保密责任,做到简明扼要,易记易懂易操作,由涉密部门负责人签发后实施。 44、《标准》中对专项制度的制定有什么要求? 专项制度是针对重大涉密工程项目、外场试验制定的专门保密管理措施。应当按照专项任务的特点和要求,做到密级划分清楚,责任明确,措施具体,经单位法定代表人或主要负责人签发后实施。 45、能够使保密制度得到严格遵守和执行的保障措施是什么? 在所制定的制度中有监督制约有关人员执行制度的有效措施。 46、涉密人员指哪些人? 涉密人员是指工作性质与国家秘密有涉及的工作人员,包括酝酿、制造、保管、传递、使用、销毁等环节因工作需要而接触国家秘密的所有人员。 47、对涉密人员应当如何审查? 对涉密人员的审查,主要是用人单位的人劳部门考评他们的现实政治表现和工作表现,保密工作管理部门考评他们学习和遵守保密法规制度和纪律的情况。 48、对涉密人员应实行什么制度? 涉密人员实行保密补贴、脱密期和签订保密承诺书等制度。 49、对涉密人员的脱密期应当如何确定? 涉密人员脱离单位,应当与原单位签订保密承诺书。单位应当对其实行脱密期管理。核心涉密人员的脱密期为3年至5年,重要涉密人员的脱密期为2年至3年,一般涉密人员的脱密期为1年至2年。 50、涉密人员一般分为哪几个等级? 一般分为核心涉密人员,重要涉密人员和一般涉密人员三个等级。 51、界定涉密人员的涉密等级的依据是什么? 涉密工作岗位 52、确定涉密工作岗位应综合考虑哪些因素? 一是涉密程度是否深;二是涉密事项是否多;三是涉密期限是否长。 53、保密要害部门如何确定? 单位日常工作中经常产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构,应当确定为保密要害部门。 54、保密要害部位如何确定? 单位集中制作、存放、保管国家秘密载体及重要密品研制、实验的专门场所,应当确定为保密要害部位。 55、涉及保密要害部门、部位的新建和改建工程项目,所采取的保密防护措施应做到哪“四个同时”? 同计划、同设计、同建设、同验收。 56、保密要害部门部位的防护措施有哪些? 一是人工防护措施;二是物理防护措施;三是技术防护措施。 57、保密防护措施中“物理防护”是什么? 安装防盗门窗,配备密码文件柜、密码保险柜等。 58、保密防护措施中“技术防护”是什么? 安装防盗报警装置、视频监控装置,电子门禁系统、配备计算机视频干扰器、会议保密机、文件粉碎机以及涉密计算机信息系统所使用的安全保密设备等。59、保密防护措施中“三铁一器”指什么? 铁门、铁窗、铁柜、报警器。 60、保密工作经费分为几项? 保密工作经费分为保密管理工作经费和专项保密工作经费。 61、保密管理工作经费按什么标准预算? (1)一级保密资格单位 1、核心涉密人员平均每人每年度300元,重要涉密人员200元,一般涉密人员100元。 2、经合计高于30万元得单位,以30万元为保证基数,低于10万元的单位 以10万元为保证基数,不足部分按实际工作需要增补。 3、管理多个独立法人单位的,按所属单位涉密人员总数计算。 (2)二级保密资格单位 1、核心涉密人员平均每人每年度300元,重要涉密人员200元,一般涉密人员100元。 2、经合计高于20万元得单位,以20万元为保证基数,低于8万元的单位以8万元为保证基数,不足部分按实际工作需要增补。 (3)三级保密资格单位 以5万元为保证基数,按照平均每人每年度重要涉密人员200元,一般涉密人员100元计算,不足部分按实际工作需要增补。 62、保密管理工作经费主要包括哪些经费? 保密管理工作经费是指用于单位保密工作机构日常保密管理工作的经费。主要包括保密教育培训、调研、咨询、宣传、项目评审、表彰奖励等工作开展所需要的费用(不包括人员工资、保密补贴)。 63、专项保密工作经费主要用于哪些方面? 专项保密工作经费主要用于技术检查工具购置、单位保密防护设施的建设和设备的配备等经费开支,年度专项保密工作经费要保证满足工作需要。 64、什么是保密技术检查工具? 保密技术检查工具是指对信息系统违规操作、非法外联等进行检查的工具,这是能否有效查找隐患、发现问题、履行职责必不可少的工具。 65、保密工作档案指的是什么? 指的是单位保密工作开展情况的凭证,包括有关文件、记录、图表、数据、音像资料等。 66、保密检查主要包括哪些内容? (1)检查保密工作方针、政策的贯彻落实情况; (2)检查保密法规、制度的贯彻执行情况; (3)检查保密组织机构及人员配备情况; (4)检查保密设备的配备和保密环境的安全情况; (5)检查有无泄密事件的发生和对泄密事件的处理情况; (6)涉密人员执行保密制度情况。 67、《办法》中对保密资格单位复查制度是如何规定的? 对取得保密资格满2年的单位应当进行复查。对重要事项达不到《标准》或严重违反保密规定,存在重大泄密隐患的,应当中止复查,给予警告,并要求其限期采取整改措施。对中止复查的单位,3个月后再进行复查,对未达到整改要求的,撤销其保密资格。 68、《办法》中对保密资格单位自检制度是如何规定的? 取得保密资格的单位,对照《标准》进行年度自我检查。每年1月底前应当提交自检报告,报原审查认证机构。自检报告由单位法定代表人或主要负责人签发。对不按期提交自检报告和自检报告内容不属实的单位,将作为保密资格复查的扣分内容。 69、保密检查的时限要求是什么? 单位应当每6个月组织保密检查,对发现的问题提出书面整改要求,并督促整改。 单位保密工作机构应当每3个月对涉密部门负责人进行保密检查,保密委员会年度内应当组织对单位负责人的保密检查。 涉密部门和涉密人员应当每月进行保密自查。 70、发生泄密事件应当向哪几个部门及时报告? 单位发生的泄密事件应当及时向上级主管部门、上级保密工作部门、合同甲方单位以书面形式报告。对泄密事件所造成的后果,要及时采取相应的补救措施。 71、什么是重要涉密会议? 重要涉密会议是指会议内容或发放的载体涉及机密级以上国家秘密,且涉密人数较多的会议。重要涉密会议应当在内部场所召开并制定保密工作。72、组织涉密会议应采取什么保密措施? (1)选择具备安全保密条件的会议场所。重要涉密会议应当在内部场所召开,主办部门应当提前制定保密方案,并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。 (2)限定参加会议人员的范围,并对与会人员进行身份确认; (3)指定专人负责会议涉密载体的发放、清退、传递和销毁,履行登记和 签收手续,加强保密管理; (4)会议使用的技术设备应当符合保密要求,禁止带入手机和具有无线上网功能的便携式计算机等,未经批准禁止带入具有摄录功能的设备。根据会议需要,必要时应当在会议室设置手机干扰仪。 73、对参加涉密会议的人员有哪些保密要求? (1)涉密会议上的报告和讲话,应当在会前宣布可否记录; (2)严禁在通话、通信或会客时泄露会议秘密; (3)与会者传达会议精神时,应当按照会议主持单位指定的文件,规定的内容、范围和办法传达; (4)对参加涉密会议的工作人员,必须严格审查,进行保密教育; 74、涉及军工科研生产事项的宣传报道审批程序是什么? 涉及军工科研生产事项的宣传报道、展览、公开发表著作和论文等,应当经单位业务主管部门保密审查和保密工作机构审核;需报上级主管部门审批的,应当履行报批手续。 接受涉及军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉及国家秘密。 75、个人发表文章有哪些保密要求? 个人向新闻出版机构投寄稿件和作品,要严格执行《新闻出版保密规定》。 投寄的稿件和作品不得涉及国家秘密内容,也不得涉及机关、单位的工作秘密或商业秘密及他人隐私。 76、涉外接待工作应遵循哪些保密规定? (1)对外方提出的考察或调查项目、资料要进行认真研究和筛选; (2)确定接待现场要事先有所准备; (3)加强涉外工作中主办单位与接待、协办单位之间的协调和通报情况工作; (4)涉外接待单位和陪同人员在接待工作中要严格遵守外事纪律和保密规定。 77、外宾进入我涉密单位有哪些保密要求? (1)须在我方工作人员陪同下,在我方工作提供的工作项目和指定的活动 范围内,从事外事活动; (2)对我方提供的各类涉及国家秘密内容的密件、及秘密信息,承担保密义务,未经批准,不得将其带出工作场地或转让他人; (3)未经批准,不得在我涉密单位内部从事录音、录像、照像等活动; (4)使用我内部电话、传真等设备必须经过批准; (5)遵守涉密单位其他有关保密规定。 78、在对外经济、技术合作项目中出售涉及国家机密内容的密件和密品怎么办? (1)权衡利弊,根据利大于弊的原则,决定密件或密品是否可以出售; (2)按照国家对外经济合作有关保密规定办理审批手续; (3)对售出的产品,要求吗,,买方承担保密义务,并签订保密协议,若对方违背协议,应从经济等方面给予赔偿; (4)对密级程度高,经济数额达,影响范围广的产品和合作项目,要求买方所在国家的保密职能部门承担保密监督的职能。 79、保密工作在考核与奖惩方面有哪些要求? (1)单位应当严格执行保密责任追究制度; (2)保密责任落实情况应当纳入年度绩效考核内容; (3)对保密工作作出突出成绩的单位和个人应当给予表彰和奖励; (4)对违反保密法律法规的行为,应当视情给处罚;泄露国家机密的,应当按照有关规定作出处理。 80、对涉密办公多功能一体化的使用有什么要求? 严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。 81、为什么不能在普通移动电话上谈论国家秘密? 因为所有的无线电通信,包括短波、超短波、微波通信,使用频率相同的无线电接收设备,都可以接收到普通移动电话的通话内容。所以,普通移动电话上谈论国家秘密会造成泄密。 82、为什么不能将手机带入涉密场所? 有的手机,特别是进口手机,在制造时被植入特种程序,具备隐藏通话功能,可被用于遥控窃听;有的手机通过对其软件进行改造,也可以实现遥控操作,使 手机从关机或待机状态转换为通话状态,在无振铃、无屏幕显示的情况下,将周围的声音发射出去,这时手机就成了窃听器。把手机带入涉密场所,实际上是在涉密场所安放了窃听器。 83、便携式计算机外出审批主要包括哪些内容? 应包括携带外出的事由、涉密事项的密级、部门领导的审批意见、保密工作管理机构的保密检查情况及审批意见、外出及返回的时间、返回后保密工作管理机构的保密检查情况等。 84、涉密存储介质应如何标识密级? 涉密存储介质存储多种密级的信息时,应该最高密级进行标识。 85、计算机中涉密信息的密级标识指的是什么? 是指在计算机中涉密信息(包括处于起草、设计、编辑、修改过程中的文档、图表、图形、数据)的首页标注相应的密级。 86、如何防止计算机电磁辐射泄密? (1)使用低辐射计算机设备。 (2)采用距离防护方法,尽量扩大处理秘密计算机的安全距离,这种方法仅适用于能采用较大防护距离的场合。 (3)电磁屏蔽技术。 (4)计算机电磁辐射干扰技术。 87、涉密场所连接互联网的计算机管理有什么要求? 严禁在涉密场所连接互联网的计算机上配备、安装和使用摄像头等视频输入设备。在涉密场所谈论国家秘密事项,应对于具有音频输入功能并与互联网连接的计算机采取关机断电措施。 88、涉密信息系统安全保密策略文件的内容有哪些? 一般包括:物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划和响应策略、计算机病毒与恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策等。 89、如何加强对单位互联网计算机管理? 单位应当加强对连接国际互联网计算机的管理和使用。 (1)集中使用的国际互联网计算机应当指定专人负责管理,分散使用的国 际互联网计算机应当明确责任人; (2)在涉密场所使用的国际互联网计算机不得安装、配备和使用摄像头和麦克风等视频、音频输入设备; (3)应当采取技术措施对连接国际互联网计算机的使用人及其行为进行监控。 90、如何对国际互联网信息发布进行管理? (1)单位制定国际互联网信息发布; (2)向国际互联网和公共信息系统发布信息时,内容应当经过严格审查; (3)采取技术措施对通过互联网或公共信息系统发送邮件等信息进行监控和记录。 91、为什么要加强对无线通信设备的保密管理? (1)无线通信设备(如无绳电话、对讲机、电台等),在使用中极易被窃听; (2)无线通信设备还可能成为二次发射装置,把附近的电磁信号转发出去,采用电磁泄漏发射接收还原技术可以获取转发的信息。 92、非涉密信息如何导入到涉密计算机中? (1)经单位信息化管理部门批准后将信息导入到非涉密中间转换机中; (2)拔出存储介质,进行计算机病毒与恶意代码、间谍软件、木马程序的查杀,将信息刻录到一次性写入光盘; (3)导入到涉密计算机中,记录导入过程。 93、如何管理中间转换机? 中间转换机应当指定专人管理,控制使用范围,并安装计算机病毒与恶意代码防护产品。 94、计算机太台帐应当包括哪些信息要素? 至少包括:部门、使用人、名称型号、密级(非密的表明用途)、操作系统安装日期、硬盘序列号、IP地址(信息系统的设备填写)、MAC地址、使用情况等。 95、《标准》规定,计算机和信息系统管理中属基本项的有哪些? (1)涉密信息系统未经国家保密工作部门审批; (2)涉密计算机或信息系统连接互联网和其他公共信息系统; (3)使用连接国际互联网或其他公共信息网络的计算机和信息设备存储和涉密信息; (4)涉密信息远程传输未按国家有关部门要求采取密码保护措施。 96、如何进行电磁泄漏发射防护? (1)涉密信息设备的电磁泄漏发射不符合安全要求的,要采取防护措施; (2)涉密信息设备和传输线路要符合红黑隔离要求; (3)涉密信息设备应采取电源滤波防护措施。 97、如何正确选用安全保密产品? (1)使用国产设备、产品; (2)正确设置计算机安全保密策略; (3)安全保密产品要通过相关主管部门测评和授权。 98、对安全保密管理人员有哪些要求? (1)安全保密管理要定期接受管理和业务方面的集中培训,持证上岗; (2)不断提高信息安全保密知识和防护技能; (3)单位要按照重要涉密人员对安全保密管理人员进行管理。 99、涉密计算机和信息系统服务器、用户终端相关安全策略的设置原则是什么? 设置原则是:关闭所有的端口、共享、服务、连接和系统授权,根据实际需要有限制地开放。 100、对涉密办公自动化设备的维修如何进行管理? (1)涉密办公自动化设备现场维修时,应当由有关人员全程旁站陪同; (2)需要带离现场维修时,应当拆除所有存储硬件和固件; (3)与维修单位和维修人员签订保密协议,建立维修日志和档案; (4)无法拆除存储硬件和固件时,应当经审批后到定点维修单位进行维修。