保密基本知识问答.docx
《保密基本知识问答.docx》由会员分享,可在线阅读,更多相关《保密基本知识问答.docx(8页珍藏版)》请在冰点文库上搜索。
保密基本知识问答
1、什么是保密?
什么是保密工作?
“保密”是一种社会行为,是人或社会组织在意识到关系自己切身利益的事项如果被他人知悉或对社会公开,可能会对自己造成某种损害,因而,对该事项所实施的一种保护行为。
简言之,“保密”是指人们为了维护自身的利益,人为地控制某些信息,使之不被扩散的行为。
在人类社会,“保密”这种行为是客观存在的。
小至一个人、一个家庭,大至一个组织、一个政党、一个国家,为了保护其不愿为他人知悉的事项或信息,都会根据需要实施“保密”行为。
对于个人、家庭来说,这种行为属于一种自我保护的本能,是自发性的。
对组织、政党、国家来说,保密就不是自发行为,而是有统一的制度规范和纪律约束的,采取一系列保护措施的,并且有相应的机构和人员进行管理的,有组织、有领导的活动。
这种围绕保护国家秘密而进行的有组织的活动就是保密工作。
我们所说的保密工作,是指按照我国《保密法》的规定,为保守国家秘密而进行的工作。
我们党和国家的保密工作主要包括以下几个方面:
一是由各级党委、党组保密委员会实施的领导和决策工作;二是由各级政府保密工作部门实施的保密管理工作;三是由各级党政机关及国有企事业单位内的保密工作机构实施的保密管理工作;四是由具体业务工作部门承担的、渗透在各项业务工作中的保密工作。
2、保密工作方针是什么?
积极防范、突出重点,既确保国家秘密又便利各项工作。
3、保密工作领导责任制原则是什么?
业务谁主管,保密谁负责。
各单位党政主要领导对本单位保密工作负全面领导责任;分管保密工作的领导对本单位保密工作负组织领导责任;分管有关业务工作的领导对所分管业务工作范围内的保密工作负直接领导责任。
4、为什么说保密工作人人有责?
《保密法》规定,一切国家机关、武装力量、政党、社会团体、企事业单位和全体公民都有保守国家秘密的义务。
这就明确了保密法律关系主体的范围,这个范围前面冠以一切,表明没有任何例外,公民、法人和其它组织都是义务主体。
那种认为保密仅仅是保密部门和保密干部的工作的认识是错误的。
5、公民为什么必须履行保密义务?
保守国家秘密是每个公民的义务,这在我国的根本大法《宪法》和《保密法》中有明确规定。
《宪法》第五十三条规定:
“中华人民共和国公民必须遵守宪法和法律,保守国家秘密……”《宪法》第五十四条还规定:
“中华人民共和国公民有维护祖国的安全、荣誉和利益的义务,不得有损害祖国的安全、荣誉和利益的行为。
”《保密法》第三条规定:
“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。
”这就是说,凡是中华人民共和国的公民,根据我国《宪法》和法律的规定,在享有公民的权利的同时,必须承担公民的义务。
保守国家秘密,关系到国家的安全和利益,关系到社会的稳定,关系到改革开放和经济建设的顺利进行。
因此,保守国家秘密是每个公民应尽的义务。
6、国家对公民保密有哪些规定?
(1)我国现行《宪法》第五十三条明确规定:
公民必须遵守宪法和法律中的保密规定。
(2)《保密法》第三条规定:
一切国家机关、武装力量、政党、社会团体、企事业单位和公民都有保守国家秘密的义务。
(3)《保密法》第二十四条规定:
不准在私人交往和通信中泄露国家秘密。
携带属于国家秘密的文件、资料和其他物品外出,不得违反保密规定。
不准在公共场所谈论国家秘密。
(4)《保密法》第二十五条规定:
在有线无线通信中传递国家秘密的必须采取保密措施。
不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。
不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。
7、什么是国家秘密?
国家秘密,是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
8、什么是商业秘密?
《反不正当竞争法》规定:
商业秘密是不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。
9、什么是工作秘密?
工作秘密是在国家公务活动中产生的,不属于国家秘密而又不宜于对外公开的秘密事项。
10、国家秘密的基本范围有哪些?
《保密法》规定,国家秘密包括下列秘密事项:
(1)国家事务的重大决策中的秘密事项;
(2)国防建设和武装国量活动中的秘密事项;
(3)外交和外事活动中的秘密事项以及对外承担保密义务的事项;
(4)国民经济和社会发展中的秘密事项;
(5)科学技术中的秘密事项;
(6)维护国家安全活动和追查刑事犯罪中的秘密事项;
(7)其他经国家保密工作部门确定应当保守的国家秘密事项。
政党的秘密事项中,符合国家秘密诸要素的,属于国家秘密。
11、什么是国家秘密载体?
国家秘密载体形式多样。
主要有以下几类:
纸介质载体,是以文字、图形、符号等书面形式记录国家秘密的纸介质载体。
如国家秘密文件、文稿、文书、档案、电报、信函、图纸及其他图文资料等。
磁介质载体,以磁性物质记录国家秘密的载体。
如记录着国家秘密信息的计算机的磁盘(含软盘、硬盘、U盘)、磁带、录音带、录像带等。
光介质载体,以光信号记录、传输国家秘密信息的载体。
如光盘等。
12、国家秘密如何划分等级?
区分不同密级的标准是什么?
《保密法》第九条规定,我国国家秘密的密级分为绝密、机密、秘密三个等级。
区分三个等级的原则标准是:
绝密是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害;机密是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;秘密是一般的国家秘密,泄露会使国家的安全和利益遭受损害。
13、确定国家秘密的普通程序是什么?
《保密法》第十一条:
“各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级”。
普通程序是:
(1)承办人按照保密范围的规定提出拟定密级意见;
(2)定密员审核;
(3)主管领导批准
(4)做出文字记载
(5)确定知悉范围。
14、在密级的确定、变更和解密工作中,需要注意什么问题?
机关、单位在确定国家秘密、密级变更和解密工作中,有下列情况之一的应当及时纠正:
(1)应当确定为国家秘密而未及时确定的;
(2)不应当确定为国家秘密而确定了的;
(3)国家秘密密级定的偏高或偏低的;
(4)应当解密而未及时解密的;
(5)违反国家秘密密级确定、变更和解密的工作程序的。
15、保密范围越宽越好吗?
这种认识不对。
保密范围必须严格按照《保密法》规定的国家秘密的范围来确定,如果人为的扩大保密范围,势必会把不属于国家秘密的事项也按国家秘密来保守,这既造成人力,物力和财力的浪费,也妨碍信息的交流,给工作带来诸多不便。
16、密级定得越高越好吗?
这种说法不对。
国家秘密事项的密级应当按照法定程序来确定,如果人为的提高国家秘密事项的密级,不光在管理上造成混乱,而且随着密级程度的提高,对接触范围的保密期限也相应增加不必要的浪费,又给保密工作加重了负担,也给业务工作造成了诸多不便。
17、国家秘密的密级标识和保密期限及其标识位置是怎样的?
(1)国家秘密的密级标识为“★”,“★”前标密级,“★”后标保密期限。
(2)国家秘密的保密期限,除特殊规定外,绝密级事项一般不超过30年,机密级事项一般不超过20年,秘密级事项一般不超过10年,但根据实际需要也可以标“长期”。
保密期限在一年及一年以上的,以年计;如:
“秘密★5年”、“机密★15年”。
保密期限在一年以内的,以月计,如“秘密★6个月”,保密期限自标明的制发日算起。
涉及航天工业导弹、运载火箭、卫星、载人飞船的科研、生产、试验情况及国防科研、预研项目和军贸情况的密件,其保密最短期限为:
秘密级5年;机密级10年;绝密级15年。
(3)密级和保密期限的标识位置
①除另有规定外,书面形式的密件用三号黑体字在封面(或首页)的左上角标明密级、保密期限,和正文不能分离。
②地图、图纸和图表在其标题之后或者下方标明密级和保密期限。
③非书面形式的秘密载体或密品,如便携式电脑、硬盘、软盘、光盘、优盘、产品和设备等,应在秘密载体或密品明显的部位或包装上标明密级和保密期限。
④秘密载体、密品的密级和保密期限变更后,应当在原标定密级和保密期限位置的附近做出新的标志,原标志位置盖“×”废除章,并注明密级变更时间。
18、什么是泄露国家秘密?
泄露国家秘密是指违反保密法律法规和规章的下列行为之一:
(1)使国家秘密被不应知悉者知悉的;
(2)使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的。
19、“上网不涉密,涉密不上网”保密要求的含义是什么?
“上网不涉密”指的是严禁在接入国际互联网的计算机上处理、存储、传输涉密信息。
“涉密不上网”指的是处理涉密信息的计算机在任何时候都不得直接或间接接入任何公共网络国际互联网。
需要特别指出的是,不能理解为“上网的时候不涉密,涉密的时候不上网”。
20、上网信息保密管理的原则是什么?
上网信息的保密管理实行“谁发布,谁负责”的原则。
凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
凡以提供网上信息服务为目的而采集的信息,除在新闻媒体上已公开发表外,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
21、对进行国际联网的计算机系统网络有什么保密要求?
不得与传递或处理涉密信息的计算机信息网络或终端设备相连接,不得传递或处理涉密信息。
禁止任何传递或处理涉密信息的计算机进行国际联网。
22、非涉密计算机信息系统信息发布应注意哪些事项?
(1)严禁使用非涉密计算机信息系统发布或传递国家秘密信息。
(2)使用经批准、允许接入国际互联网的计算机下载信息时,必须使用统一配发、专门用于上国际互联网下载信息的移动存储介质存储下载的信息,且不得与涉密存储介质混用。
(3)严禁使用专门用于非涉密计算机信息系统的移动存储介质从涉密计算机信息系统内拷贝信息。
23、涉密存储介质应如何标识密级?
涉密存储介质存储多种密级的信息时,应按最高密级进行标识。
24、如何对涉密计算机中涉密信息标识密级?
涉密计算机内的所有文件、资料(包括处于起草、设计、编辑、修改过程中的文档、图表、图形、数据)必须全部进行密级标识,要在*.doc、*.xls、*.ppt等所有电子文档内标注。
已经结题的项目和定稿的论文还需在密级标识后标识保密期限。
若未标识保密期限,绝密级按30年认定,机密级按20年认定,秘密级按10年认定。
具体标识密级的方法为:
(1)在封面(或首页)的左上角标明密级和保密期限。
(2)地图、图纸、图表在其标题之后或者下方标明密级和保密期限。
25、如何防止计算机电磁辐射泄密?
(1)使用低辐射计算机设备。
(2)采用距离防护方法,尽量扩大处理涉密计算机的安全距离,这种方法仅适用于能采用较大的防护距离的场合。
(3)电磁屏蔽技术。
(4)计算机电磁辐射干扰技术。
26、哪些情形属于涉密计算机非法外联?
(1)涉密计算机中(包括涉密移动存储介质)有非法外联记录的;
(2)在非涉密计算机信息系统中存有涉密信息,或有处理涉密信息记录的;
(3)将涉密移动存储介质接入或安装在非涉密计算机系统上使用的;
(4)在国际互联网或其它非涉密计算机网络信息系统上利用电子邮件或其它方式传输涉密信息的。
27、计算机及信息系统保密管理基本要求有哪些?
(1)计算机信息系统常用的保密防范技术和措施主要有:
数据备份、病毒防治、身份鉴别、访问控制、信息加密、审计跟踪、入侵监控、漏洞扫描、“防火墙”技术等。
(2)涉密计算机信息系统处理密级信息采用口令进行身份鉴别时,口令要求:
处理秘密级信息,口令长度不得少于8个字符,口令更换周期不得长于一个月;处理机密级信息,口令长度不得少于10个字符,口令更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符。
所有密级的口令必须符合复杂性要求(包含大、小写字母、数字、特殊字符)。
口令变更要有变更记录。
口令必须加密存储,加密传输,并且保证口令存放载体的物理安全。
(3)涉密计算机不准上国际互联网或公共信息网。
严禁使用涉密计算机信息系统直接或间接上国际互联网或公共信息网。
(4)计算机存储的涉密信息应有相应的密级标识,密级标识不能与正文分离。
(5)非涉密计算机及信息系统(含非涉密便携式计算机)、存储介质不得处理、存储、传递涉密信息。
涉密便携式计算机不得存储涉密信息。
(6)携带便携式计算机及涉密存储介质外出需经审查审批。
28、在涉外科技交流与合作中有哪些保密要求?
(1)要遵守保密提醒制度。
在涉外活动中,一些人往往因保密观念不强而发生泄密问题。
因此,增强参加涉外活动的有关人员的爱国意识、保密意识尤为重要。
在涉外活动中,有关人员应该严格遵守保密纪律,在涉外活动中严格保守国家秘密。
(2)要掌握好“度”。
涉外活动的内容广泛,特别是在国外举办展览、科技交流、学术活动时,对保密问题缺少必要的监督条件,完全靠个人的自觉性,在这种情况下,科技人员的保密观念如何,能否做到守口如瓶,将起着关键作用。
保密观念强,在涉外活动中就能掌握好“度”,做到既完成涉外活动任务,学到了外国的先进技术,也保住了国家秘密,达到互相学习,取长补短,促进发展的目的。
(3)要遵守外事纪律。
有关人员参加涉外活动不是个人行为,而是代表机关、单位或是国家的行为。
因此,一言一行都要谨慎,不能损害国家的利益。
更不能做有损国格人格的事情。
29、国外(境外)情报机构针对我军工科研生产单位人员窃取国家秘密的手法主要有哪些?
(1)利用合法身份刺探情况;
(2)利用交友认识的方法套取情报;
(3)利用离退人员窃取原工作单位掌握的情报;
(4)利用我出国出境人员,策反或诈取情报;
(5)利用秘密载体管理上的漏洞搜集情报;
(6)利用技术手段获取情报;
(7)从政治上堕落,生活上腐化,经济上腐败的人中寻找策反对象;
(8)从内部涉密人员中,寻找对象搜集情报;
(9)直接“挖墙脚”获取情报;
(10)利用学术交流和贸易活动中获取情报。
30、计算机信息系统中的泄密隐患主要有哪些?
(1)硬件丢失
(2)硬件购置
(3)拨号上网
(4)屏幕、键盘辐射
(5)网络传输
(6)其他各种形式的数据交换
(7)设备或配件报废
(8)盗版软件
(9)公共网络处理涉密信息
(10)网上谈论涉密事项
31、失泄密的渠道主要有哪些?
(1)密从口出(说话人不注意场合,随意乱说、乱传造成泄密)。
(2)密从机出(计算机网络泄密、传真机明传、复印机管理不严、普通固定电话、移动电话泄密)。
(3)密从本出(秘密信息乱记,且因不注意保管而丢失或被窃造成泄密)。
(4)密从车出(出差在火车上、外出在汽车上或骑自行车携带密件丢失或被窃造成泄密)。
(5)密从家出(将密件带回家,随便让子女、家属、亲属、朋友看,当作新闻乱传造成泄密)。
(6)密从会出(会场安全保密措施不严,密件被窃或使用无绳电话造成泄密)。
(7)密从文出(公开印刷涉密文件,不进行保密审查,不做技术处理造成的泄密)。
(8)密从宣出(擅自发表新闻、发布信息、出版刊物,违反保密审查程序,不严格履行保密审查造成泄密)。
(9)密从废出(需销毁的涉密文件、资料不粉碎,不做技术处理,不定点销毁造成泄密)。
(10)密从稿出(会议发言稿、学术论文、新闻报导和学术著作等,不进行保密审查,不遵守保密规定而造成泄密)。
32、泄露国家秘密者要承担什么法律责任?
《保密法》第四章法律责任和新《刑法》规定:
(1)违反《保密法》规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑。
(2)为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。
(3)违反《保密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情给予行政处分。
33、对泄密责任者给予行政处分的一般标准有何规定?
对泄密责任者给予行政处分的一般标准是:
(1)泄露秘密级国家秘密的,应给予警告或者记过处分;
(2)泄露机密级国家秘密的,应给予记过、记大过或者降级处分;
(3)泄露绝密级国家秘密的,应给予记大过、降级、降职、撤职、开除留用察看或者开除处分。
34、国防科技工业涉密人员保密行为十不准是什么?
不准将工作中知悉的国家秘密泄露给无关人员;
不准将涉密计算机或涉密移动介质接入互联网;
不准用非涉密计算机传真机处理传输国家秘密;
不准用非保密移动电话普通电话谈论国家秘密;
不准携带涉密载体回家或在家中处理国家秘密;
不准携带涉密载体探亲访友或至工作无关场所;
不准在个人著述或公开的信息中涉及国家秘密;
不准私自复制留存遗弃或向他人出借国家秘密;
不准私自将国家秘密带出国境或参加涉外活动;
不准擅自接受媒体采访或私自与境外人员交往。
35、为什么涉密计算机不得使用无线键盘和无线网卡
无线通信使用的是开放式的无线信道,所传输的信号是暴露在空中的,只要使用具有接收功能的技术设备,就可以在用户不知情的情况下,截获通信信息或建立通信链接。
涉密计算机如果使用无线网卡,可以自动与互联网或其他具有无线联网功能的计算机连接,相当于把涉密信息放在公共信息网络上,没有任何安全保障,可以被他人任意攻击窃取。
涉密计算机如果使用无线键盘,所传输的键盘信息能够被相关的接收设备截获还原,也就是说,在无线键盘上的每一个操作,都有可能清晰地还原在计算机屏幕上。
防范对策:
涉密计算机应当拆除具有无线联网功能的硬件模块。
无线联网功能硬件模块无法拆除的计算机,禁止作为涉密计算机和信息系统的服务器、用户终端使用。
处理涉密信息的涉密计算机应当禁止使用无线键盘、无线鼠标及其他具有无线互联功能的外围设备。
36、如何禁用远程注册表服务
远程注册表服务的作用是使得远程计算机用户能够修改本地注册表,很多网页病毒恰恰是利用这个服务,通过修改注册表有关项目来篡改IE默认主页、标题栏、工具栏等设置的,通常情况下普通用户并不需要这一服务,因此可将该服务关闭。
下面以WindowsXP系统为例,介绍如何禁用远程注册表服务。
在桌面状态下依次选择“开始/设置/控制面板”,在控制面板中选择“管理工具”,然后再在管理工具中点击“服务”快捷方式,在弹出的“服务”窗口右侧栏中找到“RemoteRegistry”项并右键点击,在弹出菜单中选择“属性”项,然后在属性设置窗口中选择“安全”标签页,将其启动类型设为“已禁用”,并单击“停止”按钮即可。
37、什么是木马
木马(Ttojan Horse),其名称源于古希腊的特洛伊木马神话.传说希腊人围攻特洛伊城,久久不能得手.后来想出了一个木马计,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于物洛伊城外让敌人将其作为战利品拖入城内,木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合攻下了特洛伊城。
计算机领域中所谓的木马则是指那些冒充合法程序却以危害计算机安全为目的的非法程序。
它是具有欺骗性的文件,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样用户即使发现感染了木马,也难以确定其具体位置;所谓非授权性是指一旦木马控制端与服务端连接后,控制端将获得服务端很多操作权限,如操作文件、修改注册表、控制外设等。
普通木马与病毒的重大区别是木马通常不具备传染性,它并不能像病毒那样复制自身,也不“刻意”地去感染其它文件,它主要通过将自身伪装起来吸引用户下载执行。
木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,要使木马传播,必须在计算机上有效地启用这些程序,例如,找开电子邮件附件,或者将木马捆绑在软件中放到网络上吸引他人下载执行等。
现在木马一般主要以窃取用户信息为主要目的,相对病毒而言我们可以简单地说病毒破坏你的信息,而木马窃取你的信息。
38、如何禁用操作系统无用的帐户
操作系统默认启用的一些不常用的帐户,尤其是Guest来宾帐户,经常被黑客利用来登录系统,然后想方设法地进一步获取管理员口令和提升管理权限,因此非常危险。
下面以WindowsXP系统为例,介绍如何禁用操作系统无用的帐户。
在桌面状态下依次选择“开始/(设置)/控制面板/管理工具/计算机管理/本地用户和组/用户”,用右键选择“Guest”,在弹出的菜单中选择“属性”,点击选取“帐户已停用”选项即可。
其他除系统管理员之外的帐户,如“远程桌面助手帐户”等,均可采用此法禁用,以增强系统的安全性。
39、国家工作人员或其他公民发现国家秘密可能泄露或者已经泄露时,应采取什么措施?
国家工作人员或其他公民发现国家秘密可能泄露或者已经泄露时,应当予以制止或采取以下措施:
(1)拾得他人遗失的国家秘密文件、资料等,及时送交本单位保密组织、当地保密工作部门或者当地公安机关。
(2)发现他人出售或者收购国家秘密文件、资料等,进行制止,并报告当地保密工作部门或者保密组织。
(3)发现他人在不适当的场合传播、议论国家秘密时,立即劝阻。
(4)发现盗窃国家秘密文件、资料等,将行为人连同物证一并送交当地公安机关,或者向当地公安机关举报。
40、个人发生泄密事件或者案件时,责任者本人应采取什么措施?
个人发生泄密事件或者案件时,责任者本人应当采取以下措施:
(1)立即将事件的具体情节如实报告本单位保密组织;需由公安机关破案的,要同时向发案地点的公安机关报案。
(2)立即采取补救措施,避免或者减轻损害后果。
41、各机关、单位发生泄密事件或者案件时,应采取哪些措施?
各机关、单位发生泄密事件或者案件时,应采取以下措施:
(1)在事发后立即向同级政府保密工作部门报告,最迟不超过二十四小时;需由公安机关破案的,要同时报告当地公安机关。
(2)迅速查明被泄露的国家秘密的内容和密级,已经造成或者可能造成危害程度、事件的主要情节和有关责任者应负的责任。
(3)及时采取补救措施,避免或者减轻损害后果。