大家好,今天小编关注到一个比较有意思的话题,就是关于网络安全保密基础知识题库的问题,于是小编就整理了2个相关介绍网络安全保密基础知识题库的解答,让我们一起看看吧。
如何做好网络安全保密工作?
认清形势,提高认识,切实增强做好保密工作的责任感。 持续深入开展保密宣传教育工作,强化全员保密意识。 加强对涉密资料和涉密载体的过程监控,突出关键环节的管理。 要认真贯彻落实国家、公司保密要求,健全保密相关制度,强化监督检查,注重源头预防。 加强保密队伍自身建设,狠抓工作落实。 随着改革开放的不断深入和市场经济地逐步发育完善,外部环境和内部机制发生了很大变化,保密工作也面临着新的挑战。从我们企业内部情况看,还存在着对保密工作认识不到位、保密制度不能认真执行等现象,警惕性不高,法律意识谈薄,不知法,不懂法,各种自觉不自觉、故意非故意地谈论、泄露企业秘密甚至国家秘密的现象在一些单位和个人身上时有发生。
严格落实网络保密应遵循?
涉密网络保密建设和管理应遵循“涉密不上网、上网不涉密”的基本原则。
1.坚持涉密信息系统保密管理原则一一即“同步建设、严格审批、注重防范、规范管理”。“同步建设”就是涉密系统的建设必须与保密设施的建设同步规划、同步实施;“严格审批”就是涉密系统建成后必须经过市级以上保密部门检测批准才能投入使用;“注重防范”就是涉密系统的建设必须突出保密防范,加大技术和资金投入;“规范管理”就是要针对涉密系统制定一套严格的防范和管理措施。
2.更新观念,高度重视计算机信息系统保密管理。纠正无所作为、盲目自信、无密可保等认识,增强保密责任意识和安全防范意识。
二是建立严格的、适应新形势下保密工作需要的保密管理制度,用制度规范行为,按职责实施管理,依标准进行防范。
三是各机关单位应有领导分管计算机信息系统保密工作,负责制定审查、确定安全保密制度(包括:系统使用安全保密规定、涉密介质使用管理规定、安全保密事故应急处理预案、身份鉴别管理制度以及系统管理员、安全员、审计员、保密员工作职责等)措施并组织实施;协调、监督检查保密制度落实情况等。
四是加强涉密人员管理。做好人员审查、工作考评、培训等,使涉密人员熟知保密规定。有关人员工作变动时,更换相关口令并收回所有文件、程序清单、证件、钥匙、智能卡等。
五是定期检查测评安全措施。对秘密级、机密级信息系统,定期检查或测评其安全保密性能。
适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定***取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当***取的安全措施分别提出了具体要求。
(2)按最高密级防护的原则。涉密信息系统处理多种密级的信息时,应当按照最高密级***取防护措施。
(3)最小化授权的原则。一是涉密信息系统的建设规模要最小化,非工作所必需的单位和岗位,不得建设政务内风和设有内网终端;二是涉密信息系统中涉密信息的访问权限要最小化,非工作必需知悉的人员,不得具有关涉密信息的访问权限。
(4)同步建设,严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要
到此,以上就是小编对于网络安全保密基础知识题库的问题就介绍到这了,希望介绍关于网络安全保密基础知识题库的2点解答对大家有用。