涉密資訊系統是指武器裝備科研生產單位在日常工作和科研生產生活中配備和使用的各類應用系統、伺服器、網路裝置。

北京聯合澳華

作為業界領先的認證諮詢公司，擁有6年實戰經驗，累計服務超過600家客戶。本篇文章中，我將為您介紹涉密資訊系統的管理要求，希望對您有所幫助。

應用系統包括：

由各類硬體裝置及系統、介面部件、外部裝置、應用軟體、支援軟體和工具軟體組成的，為武器裝備科研生產服務的人機系統，以及安裝在資訊系統中，實現某些專門應用的綜合系統。

網路裝置包括：

交換機、路由器、閘道器等。

1。

惡意程式碼查殺工具能否在涉密網路輸入輸出口安裝,還是每臺涉密終端全部安裝,只要安裝瑞星網路版防毒軟體可好？

答：計算機病毒查殺工具、惡意程式碼查殺工具、特種木馬查殺工具是具有不同功能的工具。每臺涉密終端應全部安裝病毒（惡意程式碼防護工具）網路版的客戶端，一般中間機應配備不同品牌的病毒查殺軟體。應按照單位實際情況，選擇符合保密管理要求的病毒和惡意程式碼防護工具。

2。

涉密資訊系統內進行了涉密資訊交換時,透過郵件系統進行交換資訊時,對郵件系統有什麼特殊要求?

答：涉密資訊系統內部進行涉密資訊交換時，應當經本業務部門有審批許可權的批准後，採用涉密資訊系統內提供的資訊交換方式進行。郵件系統應經過保密行政管理部門授權的測評機構的檢測。

3。

專案小專業團隊同一知悉範圍人員間發郵件不設審批流程,該種方式經公司批准,是否合規?

答：不合規，應當經本業務部門有審批許可權的批准後，採用涉密資訊系統內提供的資訊交換方式進行。

4。

伺服器BIOS密碼必須按照涉密等級週期更改嗎?

答：涉密資訊系統中伺服器、使用者終端以及其他涉密資訊裝置應當設定BIOS啟動口令，其口令長度、複雜性應當符合國家保密標準規定。更換週期符合國家保密標準中相關密級的要求。

5。

網際網路金鑰與涉密資訊系統金鑰交叉使用了,如何認定?

答：將涉密資訊系統、涉密資訊裝置和涉密儲存裝置接入網際網路及其他公共資訊網路。

6。

涉密資訊系統中應用系統中使用的授權Key、瑞星授權Key、財務使用加密狗等 USB Key是否需要建立臺賬管理?

答：安全保密產品中身份鑑別裝置（IC卡、 USB Key、指紋儀等）、訪問控制裝置、輸入輸出控制產品、安全審計系統、入侵監測系統、邊界控制和防護系統、電磁輻射和傳導洩漏發射防護產品等臺賬，至少應當包括：編號、名稱、型號、密級、生產廠家、檢測證書名稱和編號、責任人、購置時間、啟用時間、使用情況等。

7.

超密級配發資訊裝置在滿足規定數量的要求下,如何控制涉密應用系統中使用者授權?

答：涉密資訊裝置和涉密儲存裝置，不得儲存、處理或傳輸高於其裝置涉密等級的涉密資訊。配發和授權是不同的概念，配發是單機或者使用者終端應當按照標準額的要求配發給涉密人員或者內部非涉密人員使用；而訪問授權是對涉密資訊系統的使用人員允許訪問涉密資訊的授權。

8.

《指導手冊》第7.6.1條對應用系統的定義中,工控、模擬、測試等相關專用系統是否屬於應用系統?臺賬中的資訊是否列入資訊系統範疇?

答：測試、除錯、模擬、工控、數控等專用系統或者裝置應當明確涉密等級和保護要求，採取管控措施，保證資訊流向安全可控。臺賬至少應當包含以下資訊要素：資訊系統、資訊裝置、儲存裝置及安全保密產品。

9.

臺賬中對“資訊系統”中終端與“資訊裝置”中計算機有何區別?

答：在涉密資訊系統中的計算機般為使用者終端，資訊裝置中的計算機包括不聯網的單臺計算機。

我們將會為您繼續介紹計算機的管理規定，幫助企業將標準和制度要求貫徹到日常保密管理工作中，為您提高取證時效和一次性透過率。

如果您覺得此篇文章對您有幫助，請關注我或給我留言，我們將線上為您解答問題。也歡迎您繼續關注北京聯合澳華企業管理諮詢有限公司，致電諮詢！