涉密计算机保密管理主要有哪些要求
要求有黑龙江省哈尔滨市测绘资质涉密计算机要求:媒体使用维护管理、机房及重要区域出入管理、系统运行安全管理、信息采集存储定密管理、 *** 传输通信保密管理、人员账户口令使用管理、用户操作权限管理、系统报名管理、系统保密审查和日志管理。
涉密计算机启用前黑龙江省哈尔滨市测绘资质涉密计算机要求,应进行保密技术检测。其中的数据加密设备和加密措施,必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的更高密级管理,并登记在册,不得擅自卸载、修改涉密计算机安全保密防护软件和设备,不得接入互联网等公共信息 *** ,不得使用无线网卡、无线鼠标、无线键盘等设备。
扩展资料:
1、涉密计算机应严格按照国家保密规定和标准设置口令。
添加微信好友, 获取更多信息
复制微信号
处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月。处理机密级信息的计算机,应采用IC卡或USBKey与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,长度不少于10位,更换周期不超过1个星期。
处理绝密级信息的计算机,应采用生理特征(如指纹、虹膜)等强身份鉴别方式,也可采用IC卡或USBKey与口令相结合的方式,且口令长度不少于6位。涉密计算机口令设置,应采用多种字符和数字混合编制。
2、涉密计算机的软硬件和保密设施的更新、升级、报废等,必须进行保密技术处理。
改作非涉密计算机使用,应经本机关本单位主管领导批准,并采取拆除信息存储部件等安全技术处理措施。
不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理,应严格履行清点、登记手续,交由专门的涉密载体销毁机构销毁。自行销毁的,应当使用符合国家保密标准的销毁设备和 *** 。
参考资料:百度百科-涉密计算机
测绘资质申请需要什么条件ip?
基本要求
1.设立测绘地理信息安全保密工作机构。
2.从事涉密测绘业务的人员应当具有中华人民共和国国籍黑龙江省哈尔滨市测绘资质涉密计算机要求,签订保密责任书黑龙江省哈尔滨市测绘资质涉密计算机要求,接受保密教育。
3.建立健全测绘地理信息安全保密管理制度。明确涉密人员管理、保密要害部门部位管理、涉密设备与存储介质管理、涉密测绘成果全流程保密、保密自查等要求。
4.明确涉密测绘成果使用审批流程和责任人黑龙江省哈尔滨市测绘资质涉密计算机要求,未经批准,涉密测绘成果不得带离保密要害部门部位。
5.涉密存储介质专人管理,建立台账;涉密设备与存储介质应粘贴密级标识;涉密计算机、涉密存储介质不得接入互联网或其黑龙江省哈尔滨市测绘资质涉密计算机要求他公共信息 *** ;涉密 *** 与互联网或其黑龙江省哈尔滨市测绘资质涉密计算机要求他公共信息 *** 之间实行物理隔离;涉密计算机外接端口封闭管理。
6.建立健全涉密测绘外业安全保密管理制度,落实监管人员和保密责任,外业所用涉密计算机纳入涉密单机进行管理。
7.对属于国家秘密的地理信息的获取、持有、提供、利用情况进行登记并长期保存,实行可追溯管理。
从事测绘活动,应当遵守保密法律法规规章等有关规定。
涉密计算机使用要求
这个问题问的很简单,但是回答要很复杂
1.不得与互联网连接;
2.不得接无线键盘和无线网卡;
3.不得装来历不明的软件和随意拷贝他人文件;
4.不得在涉密机与非涉密机之间交叉使用移动存储介质;
5.不得在互联网上处理、办理涉密信息;
6.在涉密场所中连接互联网的计算机不得安装、配备和使用摄像头等音频、视频设备;
7.未经专业销密,不得将涉密计算机和涉密存储介质淘汰处理;
8.涉密计算机和涉密存储介质不得让他人使用、保管和办理寄运;
9.不得使用手机或者其他移动通讯设备来传输国家秘密和发送国际秘密信息;
10.不得使用普通传真机、多功能一体机传输、处理秘密信息。
涉密计算机信息系统集成资质的申请条件
涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
甲级资质单位可在全国范围内从事涉密系统集成业务。申请前,须先通过由国家保密局指定的资质评估机构的评估。
申请涉密信息系统集成资质的单位应具备以下基本条件:
(一)在中华人民共和国境内注册的法人;
(二)依法成立3年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
除了满足上述基本条件之外,申请甲级资质还需具备以下条件:
1、综合条件:
(1)历史清楚,从事信息系统集成业务3年以上;
(2)主业是信息系统集成、安全保密集成及相关业务,主业收入是单位收入的主要来源;
(3)产权关系明晰,资本结构符合要求,注册资金达到一定规模;
(4)经济运行状况良好,财务数据通过国家认可的审计单位的审计;
(5)员工和上级单位可靠、可信,近3年无违规和违法问题。
2、业绩:
(1)近3年内完成一定金额的信息系统集成项目1个以上,工程质量合格,已通过验收并投入使用;
(2)近3年内每年至少完成1个安全系统集成项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求,配置合理,切实有效;
(3)主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平;
(4)近3年内完成的主业业绩达到一定金额;
(5)近3年内承建的信息系统集成项目或安全系统集成项目均未出现过未通过验收,未出现过由承建单位承担责任的重大系统故障;
(6)单位人员和上级单位同意并支持接受保密管理,并愿承担相应的保密责任。
3、管理能力:
(1)具备完善的单位内部管理制度和安全保密措施;
(2)具有完善的技术管理体系和执行机制;
(3)具有完备的技术服务体系,配置专门的机构和人员,能够提供必要的技术服务;
(4)具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划,并能有效组织实施与考核;
(5)具有合理的人才资源管理制度和人员保密控制制度,并能有效实施。
4、技术能力:
(1)主要负责人应具有4年以上从事信息技术领域管理工作经历,主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年,能够从事涉密计算机信息系统集成项目管理工作的经理人数不少于5人;
(2)能够承担信息系统安全保密集成工作的专业技术人员不少于30人,且其中大学本科(含)以上学历所占比例不低于90%;
(3)计算机信息系统集成技术实力和安 全系统集成技术水平居国内前列;
(4)有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等,并已建立完善的系统开发与测试体系。
