来源:蜘蛛抓取(WebSpider)
时间:2017-06-27 10:17
标签:
数据安全保密制度
浅谈计算机审计中的数据安全与保密防范
我的图书馆
浅谈计算机审计中的数据安全与保密防范
浅谈计算机审计中的数据安全与保密防范
[武汉市审计局 提供信息]
&&& 国家审计机关作为综合经济监督部门,监督对象涉及各行各业。审计机关在实施审计监督的过程中,涉及大量的商业秘密、国家秘密,同时经整理、提炼后形成大量的工作秘密甚至国家秘密,审计机关在保密工作中处于较特殊的位置,因此保密管理范围广、难度大。做好审计保密工作,是保证审计机关依法独立开展审计工作的前提,是防范审计风险、保障被审计单位合法权益的重要工作。
&&& 信息技术的迅猛发展正将人类社会推向一个崭新的信息化时代,从根本上改变着人类社会的生活方式,使经济管理活动发生着革命性的变化,审计工作已呈现出较明显的信息化、电子化、网络化趋势,计算机审计已经成为审计工作中的重要组成部分,随着“AO运用,OA对接”工作的有序开展,计算机技术将成为审计业务操作和审计日常管理的主要技术手段。
&&& 审计信息化涵盖了审计技术方法、审计工作方式、审计程序、审计质量和审计管理,乃至审计人员的思维方式和自身素质,它是从根本上改变审计工作面貌的深刻革命。审计工作中,各种审计信息资料常以电子数据的形式被加工、整理、传递和管理,审计工作正向着网络化趋势发展,这些必将加大审计保密工作的难度,如何有效加强信息时代的审计保密工作是我们面临的一个新任务。
&&& 一、计算机审计取得的丰硕成果及发展前景
&&& 近几年来,各级审计机关在审计署的推动下,在财政预算执行审计、银行审计、海关审计、企业审计等方面广泛尝试了利用计算机审计,大大提高了审计效率,降低了审计风险,确保了审计质量,增强了审计的监督力度,取得了显著成效。
&&& ㈠& 计算机审计扩大了审计的覆盖面。在传统的手工审计条件下,因受审计时限的限制,对机关、企事业单位所属部门的抽查面一般只能达到30%,对资产总量的审查一般也只能达到70%,采用计算机审计后,只要被审单位采用会计电算化,抽审的户数和资产总量的覆盖面均可达到100%。如计算机审计的开展,使金融审计人员能够从容应对被审计单位海量的财务、业务信息,从大量原始、繁杂、重复性的手工操作中解脱出来,更有效地推进审计工作的深度和广度。
&&& ㈡& 计算机审计强化了对关联事项的监控。应用计算机数据库技术,可将不同单位之间具有同一特征的数据进行拼接和筛选,使重新组合后的数据达到审计(调查)的要求,极大地提高了审计数据的处理效率。如武汉市审计局运用通用审计软件在某保险公司的资产负债损益审计中,陆续研发运用了验证数据、核对帐表、财务分析、重点科目审计、筛选问题等11个审计小模块,查出违规问题金额800多万元;自行设计单位投保个人险的审计模块,仅用了短短几分钟,就从5万多条记录中筛选出160多条单位资金直接以单位名字投保个人险的问题。
&&& ㈢& 计算机审计深入了对疑点问题的追踪。通过对审计目标与横向或纵向的审计证据进行相互印证,排除矛盾证据,补充遗缺,找出疑点,形成完整的相关证据组,为审计人员进一步分析和调查数据变动情况提供了方便。如审计署京津冀特派办利用计算机对海关数据进行程序化审计,他们应用数据采集转换、多维数据分析和审计中间表创建等技术,积极利用海关外部数据和海关数据进行关联分析,查出了海关内部工作人员利用职务之便,制作假放行电子信息,再勾结其他海关人员加盖假印章和假签名闯关的走私案件,涉案金额7156万元,偷逃税款2451万元。
&&& ㈣& 计算机审计优化了审计资源的整合。利用计算机把从被审单位采集的电子数据按审计目标进行转换或整合,可对被审单位的资金来源与流向进行结构分析,以确定审计重点,提高了审计方案的针对性,极大地优化了审计资源的整合,为审计风险防范提供了技术保障。
&&& ㈤& 计算机审计简化了审计取证记录和整理汇总。审计软件可以直接从会计电子帐簿取数,免去了取证、摘抄等等大量繁琐的手工操作;审计软件可对原会计分录和报表自动进行调整,并自动归集到审计报告,减少了审计人员整理、调整会计事项、编制调整会计报表和撰写审计报告的繁琐环节,极大地提高了审计效率。
&&& 此外,计算机审计有利于规范审计工作程序。审计软件的运用使审计过程的每一步操作都留下了痕迹,审计程序得到了控制,并形成了的格式化的工作底稿、审计通知书、审计方案、取证记录、审计报告等文书制作的标准化模板,从审计技术手段上促进了审计工作的规范。
目前,中国审计信息化以将进入一个崭新的新阶段,将要经历审计观念、审计方式、审计队伍构成转变的深刻革命,计算机审计的重心正在从办公自动化、电子账簿审计,向电子数据审计、系统内部控制审计和信息系统审计转移,信息技术引起审计方式在变化。
&&& 审计机关将运用计算机、数据库和网络等现代技术、方法和手段,实施审计监督,实现审计工作规范化、数字化、网络化的审计信息化系统。借助这一系统,将连通审计机关之间、审计机关与政府各部门之间、审计机关与被审计单位之间的有效网络通信,开发满足审计业务需要的应用软件和信息资源系统,实现信息资源共享,进一步提高审计工作效率和质量,更好地履行审计监督职责,促进政府廉洁高效建设。
&&& 二、计算机审计面临的审计风险不容忽视
&&& 随着计算机技术在中国的迅猛发展,计算机技术在各行各业的运用也越来越广泛。信息传输数字化,信息交流全球化,信息技术应用普及化,使计算机审计对信息的真实程度、保密程度的要求不断提高;而计算机及其网络系统所固有的脆弱性或人为原因,使因虚假、泄密引起的信息危害程度呈指数增大,针对信息的有意刺探、攻击行为更是审计机关重点防护的事件,审计工作遇到了前所未有的挑战。
&&& 一是在计算机审计实施阶段,对电子数据缺乏有效的组织管理。由于电子数据有可复制性的特点,一般情况是审计组成员每人都拷贝一份电子数据,不仅浪费了有限的磁盘空间,而且容易形成电子数据“满天飞”的安全隐患。
&&& 二是计算机审计的运用,使审计取证工作的复杂性也随之加大,为了防止问题遗漏,审计人员需要取得更加全面的审计数据,延伸审计、取证的工作量不断增加,涉及的相关部门及单位也越来越多。审计取证的过程同时也是审计保密的过程,由于审计取证的范围的扩大及相关部门、单位数量的增加,加大了审计保密工作的难度。
&&& 三是远程现场审计中,审计资料保管分散,集中管理难度大;在某些关键环节、关键问题的审计工作中,审计小组之间及审计组同审计机关之间的通讯有时需要在保密状态下进行,而目前尚缺乏这种保密状态下的通讯机制及渠道,增加了审计保密的工作难度。
&&& 四是计算机审计结束后,没有明确专门部门和人员来归档管理使用过的电子数据,造成使用过的电子数据无人问津,致使宝贵的电子数据成了“电子垃圾”。
&&& 五是计算机审计尚处于探索发展阶段,普遍存在重使用轻管理的问题,对电子数据的使用管理缺乏有效的安全责任制,对电子数据的安全保密意识需要进一步加强。
&&& 上述问题,不仅影响了计算机审计的工作效率,造成不必要的资源浪费,而且还会形成新的审计风险,影响计算机审计质量。
&&& 三、计算机信息系统的安全威胁和保护机制
&&& 计算机信息系统是指基于计算机技术和网络通信技术的系,是人、规程、数据库、硬件和软件等的有机集合。在信息安全领域,重点关注的是与信息处理相关的各个环节。一方面,信息安全的最终目标是确保信息的机密性、完整性、可用性、可控性和抗抵赖性;另一方面,如何从网络中&& 获取有用的数据和信息是网络攻击的根本目的。目前,对信息系统的威胁和攻击主要来源于以下三个方面:一是信息系统内部工作人员操作不当,特别是系统管理员和安全管理员出现管理配置的操作失误,可能造成重大安全事故;二是内部管理不严,造成系统安全管理失控;三是来自外部的威胁和犯罪,如黑客、信息间谍和计算机犯罪。
&&& 针对信息的保护与反保护等行为一直伴随着信息的整个发展历程。国内外的网络信息安全事件主要表现在系统的安全漏洞不断增加、黑客攻击、计算机病毒肆虐、网络仿冒、木马和后门程序泄密、信息战阴影威胁、白领犯罪等方面。信息安全已经成为社会的焦点问题。
&&& 为了保护信息资源被合法用户安全使用,并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使用信息资源,必须要建立一个包括环境安全、计算机和网络技术、信息安全管理制度、国家法律保护和全民安全意识的五重屏障的信息安全保护机制,构建一个物防、技防、人防相结合的全方位、立体化的防御体系,使信息安全风险被控制在可接受的最小限度内。
如下图所示,信息安全的这五重屏障层层相套,形成全方位、立体化的防御体系。
TA的最新馆藏[转]&[转]&[转]&保密知识问答题
保密知识问答题
作者:保密委&&&&点击数:30963&&&&更新时间:
保密工作事关党和国家的安全和利益,企业单位和个人有保守国家秘密的义务。为切实提升企业全员保密意识和保密常识,集团公司党委保密委办公室编写了一套《保密知识问答题》,目的在于普及保密常识,营造“人人保密,人人有责”的良好氛围。
1.国家秘密的本质属性是(& )
A.依照法律程序确定
B.关系国家安全和利益
C.在一定时间内保密
D.只限一定范围的人员知悉
2.我国保密工作体制的核心是(& )
A.党管保密
B.一个机构,两块牌子
C.依法行政
D.依法管理
3.1951年,(& )在中央政治局会议上指出:“必须十分注意保守秘密,九分半不行,九分九也不行,非十分不可。”
A.毛泽东同志
B.周恩来同志
C.刘少奇同志
D.邓小平同志
4.在保密工作手段上,要积极建立(& )的综合防范体系,不断提高发现和消除泄密隐患和风险的能力。
A.攻防一体
B.专兼结合
C.知己知彼
D.“人防、物防、技防”三位一体
5.(& )是党中央统一领导党政军保密工作的领导机构。
A.中央保密委员会
B.国家保密局
C.中央保密委员会办公室
D.国家保密行政管理部门
6.随着信息时代特别是网络时代的到来,(& )被称为“第五空间”。
A.领土
B.信息空间
C.领空
7.(& )是“一个机构,两块牌子”。
A.各级党委保密委员会办公室与保密工作机构
B.各级党委保密委员会与保密工作机构
C.各级党委保密委员会与各级保密行政管理部门
D.各级党委保密委员会办公室与各级保密行政管理部门
8.我国最早的保密立法始于(& )。
A.西周
B.秦汉
C.隋唐
9.第一部保密法颁布于(& )。
A.1950年
B.1978年
C.1988年
10.第一部保密法实施办法颁布于(& )。
A.1988年
B.1989年
C.1990年
11.下列不属于我国保密法律制度体系的是(& )。
A.保密法
B.公司法
C.国家保密标准
D.相关司法解释
12.下列不属于违法保密法律应承担的责任的是(& )。
A.行政责任
B.刑事责任
C.民事责任
D.党纪处分
13.下列不属于我国刑法规定的保守国家秘密有关罪名的是(& )。
A.奸细罪
B.为境外的机构、组织、人员非法提供国家秘密罪
C.非法获取、持有国家秘密罪
D.泄露国家秘密罪
14.下列哪项不属于保密法制的功能(& )。
A.规范功能
B.引导功能
C.制裁功能
D.参考功能
15.保密法制的核心价值是(& )。
A.维护国家安全和利益
B.保障公民正当权益
C.制裁泄露国家秘密行为
D.规范保密管理行为
16.一份文件为机密级,保密期限是10年,应当标注为(& )。
A.机密10年
B.机密★
C.机密★10年
D.10年★机密
17.某文件为秘密级,该文件保密期限最长可以确定为(& )。
A.24个月
B.8年
C.5年
18.国家秘密保密期限届满,(& )。
A.继续保密
B.自行公开
C.自行解密
D.自行作为工作秘密管理
19.按照保密法第十八条的规定,国家秘密的变更指(& )的变更。
A.密级、保密期限、知悉范围
B.密级、保密期限、涉密内容
C.保密期限、知悉范围
D.密级、保密期限、知悉范围、涉密内容
20.国家秘密(& )被境外人员知悉。
A.不能
B.可以
C.经批准并签订保密协议后可以
D.签订保密协议后可以
21.下列哪一个选项不能确定为保密期限(& )。
A.5年
B.日之前
C.外交部发言人公开宣布
D.《大公报》公开报道
22.定密工作程序为:由(& )对照保密事项范围提出国家秘密确定、变更和解除的具体意见,再由(& )审核批准并承担(& )。
A.承办人& 定密责任人 法律责任
B.定密责任人& 领导& 行政责任
C.承办人& 领导& 法律责任
D.承办人& 定密责任人 行政责任
23.确定知悉范围的基本原则是(& )。
A.实际需要原则和最小化原则
B.级别需要原则和可控性原则
C.工作需要原则和最小化原则
D.工作需要原则和可控性原则
24.保密法第七条规定:“机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展(& ),加强保密检查。”
A.保密宣传教育
B.保密宣传活动
C.全员保密培训
D.保密文化建设
25.(& )专业作为“特设控制专业”正式列入《普通高等学校本科专业目录(2012年)》,实现了保密学历教育的历史性突破。
A.保密技术学
B.信息法学
C.保密法学
D.保密管理
26.涉密人员保密宣传教育一般应采取经常性保密教育和专门保密培训相结合方式,根据核心、重要和一般涉密人员的岗位特点和管理要求,采取相应的形式抓好(& )各环节的保密宣传教育。
A.上岗、在岗和离岗
B.初任、任职和在职
C.招聘、录用和解聘
D.升职、晋级
27.下列不属于保密宣传教育内容的是(& )。
A.保密工作形势
B.泄密案件查处线索
C.先进事迹
D.典型案件
28.保密要害部门是指(& )
A.机关、单位内部集中制作、存储、保管涉密载体的专门场所,如机关、单位的保密室、档案室和涉密信息系统机房等
B.机关、单位日常工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构
C.机关、单位日常工作中产生、传递、使用和管理绝密级或较少机密级、秘密级国家秘密的机构
D.机关、单位日常工作中产生绝密级或较多机密级、秘密级国家秘密的机构
29.在实际工作中,党的(& )主要体现在充分发挥党的政治优势和组织优势,制定和落实保密工作方针政策。
A.统一领导
B.绝对领导
C.直接领导
D.间接领导
30.保放结合,是指在开展保密工作时,要正确处理保密与信息公开的关系,做到:(& )。
A.保要害、保重点
B.保中心、保重点
C.保核心、保重点
D.保核心、保要害
31.综合防范,是指综合运用多种手段。“综合防范”的抓手是综合.“综合防范”重在:(& )。
A.防范
B.综合
C.手段
32.涉密人员不得在手机中存储涉及国家秘密的信息,不得在手机通话中涉及国家秘密事项,不得(& )。
A.用手机发送涉及工作秘密的信息
B.用手机发送涉及商业秘密的信息
C.用手机发送涉及国家秘密的信息
D.用手机发送涉及个人隐私的信息
33.核心涉密场所禁止带入手机,重要涉密场所禁止使用手机,一般涉密场所(& )。
A.禁止使用手机
B.限制使用手机
C.可以使用手机
D.有时限制使用手机
34.非密事项需发传真、电报的(& )。
A.不得使用密码传真、密码电报
B.可以使用密码传真、密码电报
C.有时可以使用密码传真、密码电报
D.使用密码传真、密码电报应当严格遵守规定
35.涉密打印机与涉密计算机之间(& )。
A.采用无线连接方式应当严格遵守规定
B.可以采用无线连接方式
C.有时可以采用无线连接方式
D.不能采用无线连接方式
36.涉密载体及设备保密防护包括(& )。
A.防复印、磁介质载体防护、涉密物品管控防护
B.涉密物品管控防护、无线通信信号屏蔽
C.防复印、有线通信安全保密
D.涉密物品管控防护、电磁泄露发射防护
37.涉密网络中介质交叉使用的风险是指(& )。
A.硬盘等磁介质存在数据丢失的可能
B.移动存储介质易发生丢失,导致泄密 &&&&&
C.在涉密计算机上使用非涉密移动存储介质或在非涉密计算机上使用涉密移动存储介质,导致涉密信息极易被窃取 &&&&&
D.利用移动存储介质在不同涉密机上拷贝信息,易导致病毒木马传播
38.领导同志处、核心涉密和场所所选设备应符合(& )标准,优先考虑(& )设备。
A.ISO9001&&& 进口
B.国内信息安全认证&& 功能齐全
C.国家保密&& 国产
D.国内论证&& 性能好
39.机密级及以下涉密软硬件设备、保密产品维护维修的场所是(& )。
A.保密技术服务机构
B.保密技术服务机构或者定点专控的单位
C.具备较强技术维修实力的单位
D.国家信息安全论证通过的单位
40.关于国家秘密载体销毁的程序及有关规定正确的是(& )。
A.只要通过本单位主管部门审核批准,可立即进行销毁 &&&& &
B.确因工作需要,自行销毁少量国家秘密载体时应严格履行清点、登记和审批手续,使用本单位所具备的销毁设备和方法进行销毁 &&&&&
C.送销国家秘密载体,应当分类封装,送达保密行政管理部门指定的承销单位,无需派专人现场监销 &&&&&
D.应将需要销毁的国家秘密载体送交销毁工作机构或者保密行政管理部门指定的承销单位销毁
41.安全保密产品的检测证书有效期通常为(& )。
A.2年
B.3年
C.终生有效
D.在产品形态不改变的前提下,终生有效
42.突出重点是保密检查的原则之一,关于突出重点,下列说法错误的是(& )。
A.把服务党和国家中心工作作为重点 &&&&&
B.把关系到政治、经济、外交、国防等战略性、全局性核心国家秘密作为重点
C.把所有机关、单位和涉密人员作为重点 &&&&&
D.把发生重大泄密事件的机关、单位,以及工作中容易发生泄密的薄弱环节作为重点
43.对检查中发现存在严重泄密隐患的网络、设施、设备和场所,下列说法错误的是(& )。 &&&&&
A.对涉嫌泄露国家秘密的设备应当立即封存,或者对设备中存储的有关信息进行复制,并填写封存设备登记表 &&&&&
B.对封存的设备应当妥善保管,保持设备中存储信息的原始状态 &&&&&
C.对保密检查中封存的设备或者经批准复制的有关信息,保密行政管理部门应当在现场或者专门场所进行技术核查,提取有关违规使用或者泄密的原始证据,形成技术核查报告 &&&&&
D.机关、单位在现场检查中发现上述问题,应当立即采取相应处置措施,查明有关情况,消除泄密隐患。有关情况可自行掌握,无需向保密行政管理部门报告
44.关于保密检查整改和复查,下列说法错误的是(& )。 &&&&&
A.检查人员在现场检查中发现受检单位存在违规问题的,应当及时指出,要求立即纠正 &&&&&
B.对不能立即纠正的,根据检查情况提出整改要求,由受检单位组织制定整改措施,按期落实整改工作,并向组织检查的保密行政管理部门书面报告整改情况 &&&&& C.对检查中发现存在严重泄密隐患或者发生重大泄密案件的受检机关、单位,由受检机关、单位自行组织复查 &&&&&
D.复查结束后,对已经停止使用的设施、设备和场所或者封存的设施、设备,应当做出取消相关处置措施的决定
45.下列不属于保密违法行为的是(& )。
A.私自买卖涉密地图
B.利用连接互联网计算机存储、处理绝密文件
C.将涉密计算机连接互联网
D.按照国家有关涉密载体销毁的规定对涉密载体进行销毁
46.以下不属于侵犯国家秘密犯罪的是(& )。
A.为境外窃取、刺探、收买、非法提供国家秘密、情报罪
B.非法侵入计算机信息系统罪
C.非法获取国家秘密罪
D.非法持有国家绝密、机密文件、资料、物品罪
47.《报告泄露国家秘密事件的规定》第三条规定,发生泄密事件的机关、单位,应当在发现后的(& )内,书面向有关保密工作部门或机构报告。
A.24小时
B.12小时
C.36小时
48.机关、单位确定国家秘密的直接依据是(& )。
A.国家秘密及其密级的具体范围
B.国家秘密事项一览表
C.上级文件的密级、保密期限和知悉范围
D.保密法及有关规定
49.中央和国家机关各部门发生泄密事件,应向(& )报告。
A.国务院办公厅
B.国家保密局
C.公安部
D.北京市保密局
50.领导干部保密工作责任包括(& )
A.接受保密监督、检查和考核
B.严格管理亲属子女和身边工作人员
C.带头遵守保密纪律,学习保密知识技能
D.履行保密工作领导责任
& & & && & && &&& & & && && & & & && && &【】
|&&|&&|&&|&&|&&|&
地址:西安市太华北路89号&邮编:710016&电话(TEL):86-29- 版权所有&导读:娱乐等不利于保密管理的公共场所,27、保存密件、密品时应当遵守哪些保密规定?,保存密件、密品必须选择具备保密条件的场所及设备,28、销毁密件、密品时应当遵守哪些保密规定?,销毁时应确保密件、密品的内容无法还原,销毁大宗及以电磁方式记录密件、密品必须送保密工作部门指定的单位销毁,29、组织、参加涉密会议时应遵守哪些保密规定?,签订保密协议,严禁私自向新闻出版单位投寄未经保密审查的稿件,31、在社
娱乐等不利于保密管理的公共场所。参加外事活动,不得携带密件、密品,确需携带的,须经公司领导批准并采取必要的保护措施。严禁擅自携带密件、密品出境,因工作需要携带的,应严格按照有关规定办理批准手续,并采取周密的保护措施。
27、保存密件、密品时应当遵守哪些保密规定?
答:严禁个人私自保存密件、密品。保存密件、密品必须选择具备保密条件的场所及设备。应当归档的密件,要按规定及时立卷归档或移交档案部门保存。
28、销毁密件、密品时应当遵守哪些保密规定?
答:销毁密件、密品,必须履行登记手续,须经公司分管领导批准,严禁私自销毁密件、密品。销毁时应确保密件、密品的内容无法还原。销毁密件、密品应有有关人员在场监销,并由监销人员和销毁人员共同签名。禁止将密件、密品作废品出售。销毁大宗及以电磁方式记录密件、密品必须送保密工作部门指定的单位销毁。
29、组织、参加涉密会议时应遵守哪些保密规定?
答:不得引带无关人员进入涉密会议场所。会议文件的分发必须登记。会议结束时,要对与会人员住所进行清查,以防文件丢失。会议允许与会者带回的密件,必须及时交单位保管。
30、对外提供信息、投寄稿件、著书时,应当遵守哪些规定?
答:承办单位交办的对外提供秘密信息及涉密载体时,应当严格执行报批手续,签订保密协议。严禁私自向新闻出版单位投寄未经保密审查的稿件。凡属公司重大决策、涉及全局的统计数据、重要外事活动、涉密科研、生产、试验等方面的内容对外发布,由总经办统一安排。不得擅自接受记者采访。不得擅自将涉及国家、公司秘密的内容写入自己的著作中。
31、在社会交往中应当遵守哪些保密规定?
答:不得在私人交往、私人通信中涉及国家、公司秘密。不准在公共场所谈论国家、公司秘密,不准在无保密保障的电话中谈论国家、公司秘密,不准引带无关人员进入保密要害部门、部位。
32、出境和在境外活动期间应当遵守哪些保密规定?
答:涉密人员未经单位同意,不得私自出境。经批准因公或因私出境的,要严格遵守保密法纪,不得向境外组织、机构、人员泄露自己的工作性质及工作内容;不得在有境外人员在场时或者在境外的住地、车辆中谈论国家、公司秘密。
33、涉密人员离职时应当遵守哪些规定?
答:涉密人员未经批准不得擅自离职。经批准离职的,仍应履行保守国家、公司秘密的义务,且在脱密期内,不准私自应聘到境外驻华机构、外国企业任职。未经批准,不得擅自出境。
34、涉密人员自己发生泄密事件后如何处置?有哪些补救措施?
答:立即采取补救措施并及时向所在单位领导报告,不得隐瞒。发现他人违反保密规定泄露国家秘密时,必须立即予以制止,并及时报告保密工作部门。 发生保密事故应采取的补救措施包括:保护现场,专人报告、协调,控制知情面,消除负面影响,追查,拦截等。
35、涉密人员应当具备的基本条件是什么?
答:(1)忠于祖国,忠于公司;
(2)社会关系清楚;
(3)遵纪守法,无违法违纪劣迹;
(4)生活作风正派,无不良嗜好;
(5)忠于职守,有较强的责任心、事业心、职业道德。
36、涉密人员享有哪些基本权利?
答:(1)履行职责获得必要的物质保障的权利(如保密柜、文件粉碎机、防止信息泄露的保密技术装置等)。(2)参加业务培训的权利(单位应给涉密人员提供学习的机会,满足其学习的必备条件)。
(3)对单位的保密工作提出批评、建议和意见的权利。
(4)享有申诉和控告的权利。
37涉密人员如何做到模范遵守保密法规制度?
答:(1)必须了解本职工作和与本职工作密切相关的业务工作中哪些事项是属于国家秘密事项,该事项属何种密级及其保密期限。
(2)必须认真学习和熟练掌握保密法规。
(3)必须做到严格按章办事,依章管理国家、公司秘密和保密工作。
(4)必须自觉地接受保密监督。
38、对涉密人员要开展哪六个环节的保密教育?保密教育的内容是什么?
答:六个环节保密教育是:
(1)上岗前保密教育;
(2)在岗保密教育;
(3)调离涉密岗位保密教育;
(4)出国(境)前保密教育;
(5)参加外事活动前保密教育;
(6)参加其他重要涉密活动前保密教育。
保密教育内容是:
(1)党和国家有关法律法规和公司保密制度、规定、纪律;
(2)保密与窃密斗争形势及保密知识、技能;
(3) 典型案例剖析警示教育;
(4)根据人员思想、任务特点进行教育培训。
39、涉密人员离职有哪些保密要求?
答:(1)涉密人员离职前,单位应与其签订保密责任书,明确其所承担的保密义务;
(2)涉密人员拟往非国有企业(包括三资企业、私营企业等)和外国驻华机构,实行脱密期管理制度,清缴掌握的技术文件资料。
(3)脱密期内,单位应安排拟离职涉密人员在非涉密岗位工作,并不得接触国家秘密。
(4)涉密人员退休后,在其相应的脱密期内仍由原所在单位按涉密人员进行管理。
40、涉密人员使用手机有哪些保密要求?
答:(1)严禁在使用时谈论国家、公司秘密;
(2)不得将手机带入涉及国家秘密会议的会场。
(3)不得将手机带入谈论国家秘密事项的场所。
(4)涉密单位的领导和重要涉密岗位的工作人员不得使用他人赠予的手机。
41、秘密载体指的是什么?
答:指的是以文字、数据、符号、图形、图像、声音等方式记载国家、公司秘密信息的纸介质、磁介质光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
42、密品的保密管理有哪些基本要求?
答:(1)研制和生产密品应当选择在具备保密条件的单位进行(事前对接受任务的单位的保密情况进行考察,签订保密协议)。
(2)涉及密品的研制、生产、试验、运输、使用、保存、维修、销毁的各个部门,应当对
有关人员进行保密教育,落实保密制度,明确部门、人员的保密职责,制定保密方案,适时保密检查。
(3)及时确定密品的密级和保密期限,明确密品的保密要点、责任人,并根据需要告知有关人员。
(4)密品涉及多部门的,要明确责任单位和各方的具体保密责任。
(5)严禁无关人员参观密品。必须接触的,要严格办理报批手续。
(6)外型或者构造容易暴露国家秘密的密品,采取遮盖或者其他保护措施。对置放密品的场所、部位加强安全防范措施,严格监管。
(7)密品交接中要严格履行交接、签收手续。
(8)密品应进行伪装或删除。
(9)通过特殊渠道获取的密品,不得因使用而使无关人员知悉密品来源和保密内容。
(10)销毁密品应当先行登记,并依照有关业务部门的规定履行报批手续。在销毁密品的过程中,应当选择有保密保障的场所进行,要指定专人监销,要确保密品被销毁后不再留有国家秘密信息。
(11)能反映密品所载国家秘密信息的文件、资料、图纸、图表及其他资料,按密件的有关保密规定管理。(12)密品的零件、部件、组件等物品,凡涉及国家秘密的,均应当按照保密规定进行管理。
43、个人能否存留密件?
答:个人不能私自存留密件。主要是指如下情形:
(1)调出原工作单位、或者离休、退休、退职、辞职等不在岗位工作,其原来经手的密件应向单位交还而未交还的;
(2)因某项工作任务的需要由个人暂时使用的密件,在工作任务完成后,应向单位交还而未交还的;
(3)个人阅办完毕应当清退的密件,不按规定清退的;
(4)参加涉密会议领取的密件,会后应交单位管理而不交的。
44、自制密件密品的定密依据和一般法定程序是什么?
答:定密依据:《XX公司国家秘密内容和内部情况审定一览表》
一般法定程序:由承办人按照定密依据,拟定密级意见,单位领导审核,公司主管业务领导批准,送保密办审查备案。
45、涉密会议保密工作方案主要包括哪些内容?
答:(1)明确会议保密工作的目标和重点。会议保密工作的重点:会议涉密文件、资料和其他物品的保密管理,会议通信设备、办公设备、扩音设备等进行保密技术检查和管理,与会人员的保密教育和管理。
(2)明确具体的会议保密事项及其密级。
(3)明确会议保密工作的组织领导,各个环节保密工作责任人及其工作职责。
(4)规定与会人员(主待人、组织者、会议代表、工作人员、服务人员)的保密纪律或保密守则。
(5)明确分阶段的保密工作任务,各项工作任务的责任人及完成工作任务的时间安排和目标要求。
(6)规定供会议使用的各种电子设备的保密技术标准及其保障措施。
(7)预备非正常情况下发生保密问题的应急补救措施。
(8)明确规定对泄密问题和在保密工作方面严重违规违章行为的处理意见。
46、什么是保密要害部门?什么是保密要害部位?
答:单位内部业务工作中经常或大量涉及机密级(含)以上国家秘密的部门,确定为保密要害部门。集中存放保管机密级(含)以上国家秘密载体的场所,涉及机密级(含)以上国家
秘密的研制生产试验场所,确定为保密要害部位。
47、使用公共信息网络的保密要求是什么?
答:坚持“谁上网,谁负责”的原则,严格上网信息保密审查制度,严禁在公共网络存储、处理或传输秘密信息。
48、使用普通计算机存储和处理涉密信息容易在哪些方面泄密?
答:(1)计算机在工作中会产生四种电磁辐射:
一是显示器产生电磁辐射;
二是通信线路产生电磁辐射;
三是转换设备(计算机主机箱)产生电磁辐射;
四是输出设备(计算机外接的打印机等设备)产生电磁辐射。
当计算机处理信息时,可以在一定距离内,通过技术手段将计算机屏幕上的信息接收还原。
(2)计算机拷贝文件也会造成泄密:
一是存储软盘或硬盘的文件资料是很容易被复制的;二是存储在磁盘上的信息难以被彻底删除,即使是作格式化处理后,通过一定的技术手段,仍有可能将磁盘中储存过的信息恢复过来。
(3)维修计算机造成泄密:
请外面单位人员或送到外面去修,在监督不够或无人监督的情况下就可能出现泄密。
49、计算机房应建立哪些制度?
答:通常应建立出入制度、安全检查制度、用户登记制度、磁盘(带)的管理制度和数据库的使用制度等。
50、对使用便携式计算机管理有哪些保密要求?
答:(1)个人、外来便携式计算机不得擅自接入公司网络。
(2)工作机原则上不得携带出工作场所,确因工作需要按相应权限审批;
(3)不使用时,其硬盘不得存有涉密信息;
(4)曾处理过涉密信息的便携式计算机严禁直接与国际互联网和其他公共信息网连接;
(5)保密责任落实到使用人头。
包含总结汇报、外语学习、行业论文、办公文档、旅游景点、党团工作、人文社科以及保密知识竞赛试题库等内容。本文共5页
相关内容搜索
