因为目前很多打印机都带有存储部件,这些存储部件将存储打印信息的内容,利用转换开关转换后,存储部件可以被访问,信息的内容可以被窃取。
152.某单位员工为了保证自己的涉密计算机不被病毒感染,定期使用个人U盘从互联网下载最新病毒库然后插入涉密计算机更新病毒库,是否符合保密要求,为什么?
答:不符合保密要求。
因为使用个人U盘从互联网下载病毒库时可能被植入特种“木马”程序,当该U盘插入涉密计算机时,在无任何操作和显示的情况下,U盘内的特种“木马”程序会自动按照预先的设计,将涉密计算机中的全部信息复制到U盘中隐藏起来。当该U盘再次插入连接互联网的计算机时,“木马”程序就会将隐藏在U盘上的涉密信息自动发送到互联网上的指定邮箱,造成泄密。
153.本单位取得哪一等级保密资格?可以承担哪种密级科研生产任务?
答:泉州万安华科电子科技有限公司取得二级保密资格,可以承担机密级、秘密级科研生产任务。
154.现场审查(复查)中遇到哪些情况会中止审查(复查)?
答:①保密工作机构设置不符合标准要求的;②涉密信息设备和涉密存储设备接入互联网及其他公共信息网络,或者未采取防护措施与互联网及其他公共信息网络之间进行信息交换,可能造成涉密信息失控的;③在互联网及其他公共信息网络或者未采取保密措施的有线或者无线通信中存储、处理、传递国家秘密的;④未按保密要求进行安全技术处理,将退出使用的涉密信息设备、涉密信息存储设备赠送、出售、丢弃或者改为他用,可能造成涉密信息失控的;⑤涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储、处理涉密信息的;⑥选择的涉密协作配套单位不具备相应保密资格的。
155.对保密资格有效期及继续申请保密资格的单位有什么规定?
答:保密资格证书有效期为5年。有效期满,需继续承担涉密武器装备科研生产任务的单位,应当提前30个工作日重新提交符合规定形式的申请材料。
156.撤销保密资格的情形有哪些?
答:①以欺骗、贿赂等不正当手段取得保密资格的;②擅自与境外(含港澳台)组织、机构或者个人合作开展涉密业务的;③擅自接受境外(含港澳台)直接投资或者聘用境外(含港澳台)人员从事涉密业务的;④出租、转让、转借、篡改保密资格证书的;⑤发生泄密事件隐瞒不报或者存在重大泄密隐患经警告逾期不改的;⑥保密资格暂停期间,擅自承接新的涉密武器装备科研生产任务的;⑦严重违反保密规定,发生重大泄密事件的;
⑧单位发生重大变化,不符合《武器装备科研生产单位保密资格认定办法》第十三条、第十四条规定申请条件的;
⑨复查未通过或者暂停保密资格,整改后仍不符合要求的。
157.暂停保密资格的情形有哪些?
158.答:①超出批准的保密资格等级承接涉密武器装备科研生产任务的;②复查不符合要求的;③发生《办法》第三十三条、第三十四条所列事项变更,未及时报告的;④未按规定进行年度自检的;⑤存在重大泄密隐患或者发生泄密事件,未进行整改或者整改措施不落实的。
158.涉密人员管理基本内容有哪些?
答:①进入涉密岗位的人员应当通过审查和培训,签订保密承诺书,并定期组织复审;②按照涉密程度对涉密岗位和涉密人员的涉密等级作出界定;③加强涉密人员上岗、在岗、离岗的保密教育和管理;④实行涉密人员保密补贴和脱密期制度;⑤建立涉密人员保密考核制度,对涉密人员的保密义务和责任情况进行监督。
159.哪些特定岗位应当确定为涉密岗位?
答:①制作、复制、收发、传递、保管、维修和销毁国家秘密载体的岗位;②涉密信息系统有关建设、管理、运维等岗位;③承担涉密科研项目研究、管理任务的岗位;④从事国家秘密产品生产的岗位及相关管理岗位;⑤定密责任人岗位;⑥其他专门处理国家秘密的岗位。
160.拟进入涉密岗位的人员应进行的审查内容有哪⅛B?
答:主要包括:国籍、政治立场、个人品行、学习经历、工作经历、现实表现、主要社会关系以及与国(境)外机构、组织、人员交往等情况。
161.对涉密人员的脱密期时限是如何规定的?
答:核心涉密人员的脱密期为3年,重要涉密人员的脱密期为2年,一般涉密人员的脱密期为1年。
162.涉密人员脱密期有哪些保密要求?
答:明确脱密期限,与单位签订保密承诺书,作出继续履行保密义务,不泄露所知悉的国家秘密的承诺;及时清退所持有和使用的全部涉密载体和涉密信息设备,办理移交手续,未经批准不得擅自出境;脱密期内不得到境外企业、外国驻华机构、外商独资企业工作。
163.为什么要加强对无线通信设备的保密管理?
答:①无线通信设备可以成为二次发射装置,把附近的电磁信号转发出去,采用电磁泄漏发射接收还原技术可以获取涉密信息;②无线通信设备一旦被控制,可以作为窃听装置;③部分无线通信设备具有摄录功能,可以用于窃取国家秘密;④大部分手机具有定位功能,有可能泄露涉密活动的位置信息。
164.外场试验保密管理有哪些注意事项?
答:①试验牵头单位和参试单位应当制定保密工作方案,指定专人负责保密管理工作,试验现场的保密管理工作由牵头单位组织协调;②对无线通信设备、具有摄录功能的设备等采取严格控制措施;③对国家秘密载体、密品的保密管理采取安全保密防护措施。
165.保密检查的基本要求是什么?
答:①单位应当每半年组织一次保密检查,对发现的问题提出书面整改要求,并督促整改;②涉密部门应当每季度进行一次自查,自查及整改情况报单位保密工作机构;③单位应当根据工作情况组织开展专项检查;④单位应当根据日常管理和检查情况,对单位存在的保密风险进行分析,提出改进措施,并督促落实。
166.涉密计算机为什么要设置口令,在你的涉密计算机中都设
置了哪些口令,分别多久更换一次?
答:口令是计算机系统的第一道安全防线。
当前的计算机系统都
是通过口令来验证用户的身份和实施访问控制的。
涉密计算机设置口令是为了防止非授权用户随心所欲地进入机器窃取、破坏和篡改涉密信息。
我在处理秘密级信息的计算机中,设置了多种字符和数字混合编制,口令长度不少于8位,更换周期不超过1个月。
167.请简述你所在岗位的主要工作内容、保密风险、相应管控措施,以及对进一步加强保密管理的意见建议。