(1)计算机信息系统常用的保密防范技术和措施主要有:
数据备份、病毒防治、身份鉴别、访问控制、信息加密、审计跟踪、入侵监控、漏洞扫描、“防火墙”技术等。
(2)涉密计算机信息系统处理密级信息采用口令进行身份鉴别时,口令要求:
处理秘密级信息,口令长度不得少于8个字符,口令更换周期不得长于一个月;处理机密级信息,口令长度不得少于10个字符,口令更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符。所有密级的口令必须符合复杂性要求(包含大、小写字母、数字、特殊字符)。口令变更要有变更记录。
口令必须加密存储,加密传输,并且保证口令存放载体的物理安全。
(3)涉密计算机不准上国际互联网或公共信息网。严禁使用涉密计算机信息系统直接或间接上国际互联网或公共信息网。
(4)计算机存储的涉密信息应有相应的密级标识,密级标识不能与正文分离。
(5)非涉密计算机及信息系统(含非涉密便携式计算机)、存储介质不得处理、存储、传递涉密信息。涉密便携式计算机不得存储涉密信息。
(6)携带便携式计算机及涉密存储介质外出需经审查审批。
(简答题)
计算机及信息系统保密管理基本要求有哪些?
正确答案
答案解析
略
相似试题
(简答题)
涉密计算机信息系统工作人员安全保密的内容有哪些?
(简答题)
党政机关、国家重要企事业单位计算机信息系统国际联网保密审查有哪些规定?
(单选题)
违反《计算机信息系统保密管理暂行规定》,由保密部门和保密机构()。
(简答题)
涉密计算机信息系统的保密管理原则
(单选题)
计算机信息系统的保密管理应实行()制。
(单选题)
计算机信息系统国际联网的保密管理,实行()的原则。
(单选题)
使用计算机信息系统的单位的()负责本单位的计算机信息系统的保密管理工作。
(单选题)
计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行(),并保持相对稳定。
(单选题)
与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理,()。
