涉密網絡的使用要求

涉密網絡保密技術防護要求

總體原則

“控制源頭、加強檢查、明確責任、落實制度"和“涉密不上網，上網不涉密" 。

隔離原則

接入涉密網的計算機必須與非涉密計算機系統實行物理隔離。

專業原則

配備專業的網絡管理人員，負責對涉密網絡的統一管理和維護，并對網絡運行 情況進行定期的監督檢查，同時接受相關公安、保密等主管部門的指導和要求。

專人原則

涉密計算機應明確使用管理責任人，統一采購、登記、標識、配備信息設備。

嚴控輸入

涉密網絡使用移動存儲介質前，應先檢查移動存儲介質是否存在病毒、木馬及其他惡意軟件。

嚴控輸出

嚴格控制信息輸出，規范文件打印等行為。有關責任人應當承擔相關的法律責任。

涉密網絡使用要求

1.組織對網絡使用人員進行涉密網絡保密知識和技能培訓。

2.組織涉密網絡使用人員、管理人員簽訂保密承諾書。

3.統一采購、登記、標識、配備信息設備，嚴格使用、維修、報廢、銷毀等環節的保密管理。

4.依據崗位職責和涉密程度，按照最高密級防護和最小授權管理原則，控制國家秘密信息的知悉范圍。

5.嚴格規范文件打印、存儲介質使用等行為，嚴格信息輸出、管控。

6.定期對用戶登錄、訪問、下載等操作的審計日志進行綜合分析，及時發現違規或異常行為，并采取相應處置措施。將互聯網及其他公共信息網絡上的數據復制到涉密網絡，應采取病毒查殺、單向導入等防護措施。

7.指定內部人員擔任系統管理員、安全保密管理員、安全審計員，分別負責系統運行維護、安全保密管理和安全審計工作，并實行持證上崗。

8.配合保密行政管理部門對涉密網絡所涉及的場所、環境進行異常電磁信號檢測，并采取相應的防護措施。

9.涉密信息系統建設和運行維護采用外包服務的，應當選擇具有相應涉密信息系統集成資質的單位，簽訂保密協議，嚴格保密管理措施。

涉密網絡“三員”基本職責

網絡管理員

涉密網絡應指定內部人員擔任系統管理員、安全保密管理員、安全審計員。

系統管理員

主要負責涉密網絡的日常運行維護工作。

安全保密管理員

主要負責涉密網絡的日常安全保密管理工作，包括用戶賬號管理以及安全保密設備和系統所產生日志的審查分析。

安全審計員

主要負責對系統管理員、安全保密管理員的操作行為進行審計、跟蹤、分析和監督檢查，以及時發現違規行為，并定期向涉密網絡安全保密管理機構匯報相關情況。

涉密網絡使用嚴禁行為

1.不得擅自訪問、下載、存儲、傳輸知悉范圍以外的國家秘密。

2.不得擅自將信息設備接人涉密網絡。

3.不得擅自掃描或者檢測涉密網絡的網絡基礎設施、安全保密設施設備以及應用系統等。

4.不得將涉密信息設備接入非涉密網絡。

5.不得在未采取符合保密要求的防護措施的情況下，在涉密網絡與非涉密網絡之間進行信息交換。

6.不得擅自安裝軟件程序或者卸載、修改涉密網絡的安全技術程序、管理程序。

7.不得儲存、處理、傳輸高于網絡或者信息設備密級的信息。

8.不得將未經安全技術處理的退出使用的涉密信息設備贈送、出售、丟棄或者改作其他用途。