网络安全保密线

A. 公安网安全保密纪律有几条

公安部关于公安网络信息安全保密的“八条纪律”、“四个严禁”等规定。
一、八条纪律
（一）不准在非涉密网上存储、传输和发布涉及国家秘密的信息；
（二）不准在公安网上编制或传播计算机病毒等破坏程序；
（三）不准在公安网上建立与公安工作无关的网站、网页和服务；
（四）不准在公安网上传输、粘贴有害信息或与工作无关的信息；
（五）不准擅自对公安网进行扫描、探测和入侵公安信息系统；
（六）不准对公安信息和资源越权访问、违规使用；
（七）不准私自允许非公安人员接触和使用公安网网络和信息；
（八）不准采取各种手段逃避、妨碍、对抗公安网络和信息安全保密检查。
二、四个严禁
1、严禁在非涉密计算机上处理涉密内容；
2、严禁在计算机硬盘内存储绝密级信息；
3、严禁将工作用计算机和涉密移动存储介质带回家；
4、严禁在互联网上使用涉密移动存储介质。

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

B. 网络安全的特性

保密性 信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性 对信息的传播及内容具有控制能力。 可审查性 出现安全问题时提供依据与手段 从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。

C. 不属于使用计算机及其信息系统安全保密的三条红线的是什么

三条红线是指：
一是确立水资源开发利用控制红线。
二是确立用水效率控制红线。
三是确立水功能区限制纳污红线。
第一章总则
第一条为了保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》，结合我区实际，制定本规定。
第二条本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家秘密信息的计算机信息系统（以下简称涉密计算机信息系统）。
第三条自治区国家保密局主管全区涉密计算机信息系统的保密工作。
各行署、市、县（区）保密工作部门主管本地区计算机信息系统保密管理工作。
各级国家机关，企业、事业单位保密工作机构，主管本系统、本部门、本单位涉密计算机信息系统的保密工作。
第四条涉密计算机信息系统实行申报审批制度。
自治区所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报自治区国家保密局审批。
各行署、市、县（区）所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报所在地同级保密工作部门审批，并报自治区国家保密局备案。
第五条未经申报批准的涉密计算机信息系统不得投入使用。
未经申报批准的计算机信息系统不得涉及国家秘密。
第二章硬件保密管理
第六条新建涉密计算机信息系统，必须同步规划和落实保密管理和保密技术防范措施。
已建成投入使用的涉密计算机信息系统，应完善保密管理和保密技术防范措施，并依照本规定补办申报审批手续。
第七条涉密计算机信息系统的硬件设备及场所，必须符合下列要求：
（一）机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的安全距离，并根据所处理信息的涉密程度和有关规定，设立必要的控制区域。未经保密机构批准不得进入。
（二）应尽量选用国产机型；必须使用国外计算机时，应在安装和启用前，由所在地同级保密工作部门进行保密性能检查。
（三）应采取防电磁信息泄露的保密防护措施。
（四）计算机信息系统所采用的各种保密技术设备及措施，必须是经过国家保密局审批许可的。
（五）其他物理安全要求，应符合国家有关保密标准。
第八条涉密计算机信息系统，需更新、租借、出卖硬件设备的，必须对硬件设备进行保密技术处理，确认系统中无国家秘密信息，并经主管部门保密工作机构批准后方可进行。
第三章软件保密管理
第九条涉密计算机信息系统处理的信息和事项，未经法定程序确定秘级的，应按照国家有关规定确定密级和保密期限。
第十条涉密计算机信息系统涉及的国家秘密信息和事项，其密级和保密期限一经确定，应采取下列保密措施：
（一）标明相应的密级标识，密级标识不能与正文分离。
（二）计算机媒体应以存储信息的最高密级作出明显密级标识。
（三）应按相应密级文件进行管理。
第十一条绝密级国家秘密信息未经自治区国家保密局批准，不得进入涉密计算机信息系统。
第十二条涉密计算机信息系统中涉及国家秘密信息的各种程序，应当在建库、检索、修改、打印等环节设置程序保密措施，其保密措施应按所处理秘密信息的最高密级进行管理。
第十三条涉密计算机信息系统不得处理与本系统业务无关的业务；因特殊情况需要承担其它业务的，应由主管部门保密工作机构报所在地同级保密工作部门批准。
第十四条存储过国家秘密信息的计算机媒体，应遵守下列事项：
（一）不得降低密级使用；
（二）不再使用申请报废时，应向同级保密工作部门申报登记，经批准后按保密工作部门的要求销毁；
（三）需要维修时应保证所存储的国家秘密信息不被泄露。
第十五条涉密计算机信息系统的各种计算机软件，不得进行公开学术交流，不得公开发表。
第十六条涉密计算机信息系统工作过程中，产生的各种废纸应使用粉碎机及时销毁。
第十七条涉密计算机信息系统打印输出标有密级标识的文件，应按相应密级的文件进行管理。
第四章网络保密管理
第十八条涉密计算机信息系统联网，应采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第十九条涉密计算机网络信息系统的访问，应按权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。
第二十条涉密计算机信息系统，不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。
第二十一条已与国际计算机网络联网的计算机信息系统，应建立严格的保密管理制度；联网单位保密工作机构要指定专人对上网信息进行保密检查。
国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第五章系统保密管理
第二十二条涉密计算机信息系统的保密管理实行领导负责制，由使用该系统单位的主管领导负责本单位涉密计算机信息系统的保密工作，并指定有关机构和人员具体承办。
第二十三条各单位的保密工作机构应协助本单位的领导，对涉密计算机信息系统的保密工作进行指导、协调、监督和检查。
第二十四条涉密计算机信息系统的使用单位，应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
第二十五条县级以上保密工作部门应依照国家有关法规和标准，定期对本地区、本部门管辖的涉密计算机信息系统进行保密措施和保密技术检查，并对系统安全保密管理人员进行严格审查，定期考核。
涉密计算机信息系统的安全保密管理人员应保持相对稳定。
第二十六条各单位保密工作机构应对涉密计算机信息系统的工作人员，进行上岗前的保密培训，并定期进行保密教育和检查。
第二十七条任何单位和个人发现涉密计算机信息系统泄密后，都应及时采取补救措施，并按有关规定及时向上级报告。
第六章奖惩
第二十八条在涉密计算机信息系统保密工作中做出显着成绩的单位和个人，由县级以上保密工作部门给予奖励。
第二十九条涉密计算机信息系统违反本规定的，由县级以上保密工作部门责令停止使用，限期改正；改正后再使用时，须经县级以上保密工作部门验收批准。
第三十条违反本规定，泄露国家秘密的，依据《中华人民共和国保守国家秘密法》及其实施办法进行处理，并追究有关领导和直接责任人的法律责任。
第三十一条违反本规定，故意或过失泄露国家秘密，情节严重构成犯罪的，由司法机关依法追究刑事责任。
第七章附则
第三十二条本规定所称保密工作机构，是指各级国家机关，企业、事业单位承担本系统、本部门、本单位保密工作的专门或兼管机构。
第三十三条本规定所称计算机媒体是指：计算机硬盘、软盘、光盘、磁带以及其它设备，还包括各种计算机输出设备产生的信息载体、数据库软件和其它应用软件。
第三十四条本规定自发布之日起施行

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

D. 如何做好网络安全保密工作

1. 认清形势，提高认识，切实增强做好保密工作的责任感。
   

2. 持续深入开展保密宣传教育工作，强化全员保密意识。
   

3. 加强对涉密资料和涉密载体的过程监控，突出关键环节的管理。
   

4. 要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。

5. 加强保密队伍自身建设，狠抓工作落实。
   
   

E. 网络安全法国家保密期限。绝密不超过几年,机密不超过几年

国家保密的期限是由保守国家秘密法规定的，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。

根据《中华人民共和国保守国家秘密法》第十五条 国家秘密的保密期限，应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内；不能确定期限的，应当确定解密的条件。国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。

(5)网络安全保密线扩展阅读：

《中华人民共和国保守国家秘密法》第十三条 确定国家秘密的密级，应当遵守定密权限。中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密；设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。具体的定密权限、授权范围由国家保密行政管理部门规定。

机关、单位执行上级确定的国家秘密事项，需要定密的，根据所执行的国家秘密事项的密级确定。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限，应当先行采取保密措施，并立即报请上级机关、单位确定；没有上级机关、单位的，应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。

F. 正确上网有关安全保密方面的

（1）加强组织领导，增强保密意识。一是加强领导，充实保密人才队伍。各级领导要始终坚持逗保密工作无小事地的理念，以身作则，做好表率，加强队伍建设。应定期进行信息化专业技术培训，提高保密业务人员的专业素质和业务水平，培养一支结构合理、技术精湛、一专多能的专职保密工作队伍。二是健全制度，落实人员岗位责任。对涉密计算机、存储介质、文件资料及公安网计算机使用和维护，应实行定人、定责管理，坚持逗谁主管、谁负责地、逗谁使用、谁负责地，明确各级的保密责任，逐级逐人签订保密责任状，营造逗个个讲保密、人人有责任地的浓厚氛围。三是宣传教育，提高防间保密意识。通过组织学习保密法律法规及计算机安全保密知识，进一步增强涉密人员的防间保密意识，减少认识上的误区和盲区。
（2）突出重点问题，抓好安全管理。一是积极防范，抓好重点部位管理。要从提高内部保密防范能力入手，按照积极防范、突出重点的原则，根据各单位和部门的工作特点、范围确定密级程度和具体保密措施，做好风险评估。二是以人为本，加强涉密人员管理。对从事保密工作的机要、通信等工作人员要建档管理，定期进行政治审查，杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息，从思想上、源头上筑牢保密工作防线。三是严格标准，统一关键物品管理。严格各类移动存储介质、计算机等设备管理，统一进行编号，并将相关信息认真检查登记备案，落实各类设备使用管理规定。严禁未经批准将存储涉密信息的移动介质带出办公场所，或者将工作用介质在互联网计算机上使用。同时，突出抓好智能手机等移动互联终端设备的使用管理，及时出台新措施，预防失泄密事件的发生。四是遂级审核，做好敏感信息管理。将本单位业务工作或相关事件向新闻媒体投稿的，应事先进行内部审批，杜绝涉密内容上网。
（3）注重作风养成，健全保密长效机制。一是加大投入，完善基础设施建设。加大逗硬件地投入，在保密基础实施建设上，坚持做到该花的钱一定要花，该配的设备保证配到位，投入必要的人力、物力、财力进行基础设施建设，对机要室、保密室、档案室等重点场所配备质量过关、灵敏度高的保密柜和报警系统，采购专用保密检查工具和防护软件。对存在问题的涉密计算机，聘请专人及时进行检查和修理，做到专人专管，始终保持设备的正常高效运转，坚决杜绝因基础设施不到位而导致泄密事件的发生。二是着眼基层，增强指导帮扶力度。针对部分基层工作人员对网络安全保密工作认识缺乏的实际情况，可以成立专门帮扶小组，指派专人对基层安全员开展一对一的培训，把强化安全保密教育，提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求，指导基层做到专机专用，专人管理，对哪些信息能够上网，哪些信息不能上网作出明确规定。三是严格奖惩，筑牢保密警戒防线。许多泄密隐患和事故在很大程度上是由于缺乏保密监督、处罚机制造成的。各单位要建立与人员量化考核和职级晋升相挂钩的保密工作绩效考核制度，对保密工作好的单位和个人要给予精神和物质奖励，对违反保密纪律和规章制度的该处分的处分。特别是对于因违规操作导致失泄密的，要坚决予以纪律处分直至追究刑事责任，筑起一道保密工作逗警戒线地。四是加强督导，问题落实整改到位。各单位应加大保密工作督导检查力度，突出日常管理不定期检查和重大节假日或重要任务的专项检查，做到保密秩序经常查、重点部位定期查、敏感时节及时查、重大隐患跟踪查，及时堵塞消除泄密隐患。针对检查出的隐患和苗头，要组织相关人员认真查找根源，深究原因，查问责任，增强安全工作的紧迫感和责任感。

G. 实现网络安全保密性的方法是什么

实现网络安全保密性的方法是：操作系统安全、数据库安全、网络站点安全、病毒与防护、访问控制。

实现网络保密员的主要职责：监督、检查网络保密管理及技术措施的落实情况，确定网络用户和信息的安全属性等。

网络管理员的主要职责：负责网络及设备的安装和维护，分配和管理用户口令，落实防病毒措施，保证网络的正常运行。

网络安全员的主要职责：设置网络用户和信息的安全属性，格式化新介质，应急条件下的安全恢复，启动与停止网络等。

制定网络保密法规政策：

建立健全网络安全保密法规体系，保证网络保密的实施。中国人民解放军已经制定的网络安全保密法规有《中国人民解放军计算机信息系统安全保密规定》，它的颁发施行，为军队开展网络保密提供了有力保障。

在此基础上，还要继续建立健全具有军队特色的完整的网络安全保密法规体系，并加紧制定面向信息战的网络安全保密法规，以适应军队信息化建设发展战略，适应信息技术发展趋势，适应网络战要求，做到依法制网，依法管网；有法可依，有法必依。