机信息系统有哪些主要的安全保密要求?
题目
机信息系统有哪些主要的安全保密要求?
相似考题
更多“机信息系统有哪些主要的安全保密要求?”相关问题
-
第1题:
起重机安全操作的一般要求有哪些?
正确答案: 1)露天作业的轨道式起重机,作业前应先将夹轨钳松开;作业结束后应将夹轨钳夹住。
2)应在确认起重机上及周围无人后方可闭合主电源开关;如主电源开关上加锁或有标示牌时,应待有关人员拆除后方可闭合主电源开关。
3)闭合主电源开关前,应确认所有控制器手柄都处于零位。
4)应对制动器、吊钩、钢丝绳以及安全装置等进行检查并作必要的试验。如有异常,应在作业前排除。
5)进行维护保养时,应切断主电源开关,加锁并挂上标示牌;如有未消除的故障,应通知接班的操作人员。 -
第2题:
《计算机信息系统保密管理暂行规定》有哪些主要内容?
正确答案: (1)明确了保密工作部门在计算机信息系统中的管理职责。即:国家保密局主管全国计算机信息系统的保密工作。各级保密工作部门和中央、国家机关保密工作机构主管本*地区、本*部门的计算机信息系统的保密工作。
(2)对涉密计算机信息系统的规划、研制、建设、联网做出了若干保密规定。其中有:规划建设计算机信息系统,应当同步规划落实相应保密设施;计算机信息系统的研制、安装和使用,必须符合保密要求;计算机信息系统应当采取有效的保密措施,配置合格的专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致;计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施;计算机信息系统的访问应当按照权限控制,不得进行越权操作,采取技术安全保密措施的数据库不得联网。
(3)对涉密信息的存储、处理、传递、密级标志等作了规定。其中有:涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁;计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标志,密级标志不能与正文分离;国家秘密不得在与因特网联网的计算机上存储、处理和传递。
(4)对涉密载体的使用、管理、维修、销毁等做出规定。载体通常指存储涉密信息的介质,包括磁盘、光盘等载体。其规定有:存储国家秘密的载体,应按所存储信息的最高密级标明密级,并按相应密级文件进行管理。存储在计算机信息系统内的信息应当采取保护措施;存储过国家秘密信息的载体不能降低密级使用。不再使用的载体应及时销毁;存储过国家秘密信息的计算机载体的维修应保证所存储的国家秘密信息不被泄露;计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
(5)对涉密信息系统的环境提出要求。处理涉密信息的场所应当按照国家有关规定,与境外机构驻地、人员住所保持相应的安全距离;处理涉密信息的场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入;处理涉密信息场所应当定期或者根据需要进行保密技术检查;计算机信息系统应采取相应的防电磁信息泄漏的保密措施;计算机信息系统的其他物理安全要求应符合国家有关保密标准。
(6)对系统管理的责任制、管理制度、人员、技术检查等做出了规定。计算机信息系统的保密管理应实行领导负责制,由使用计算机信息的机关、单位的主管领导负责本*单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。各单位的保密工作机构协助本*单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查;计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度;各级保密工作部门应依照有关法规和标准对本*地区的计算机信息系统进行保密技术检查;计算机信息系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定;各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查;任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
(7)对在计算机信息系统保密工作中做出显著成绩或违反规定、泄露国家秘密的行为,做出了奖惩的规定。 -
第3题:
信息系统的安全是()。信息系统的保密是()。
正确答案:为了防止破坏系统软硬件及信息资源行为的发生而采取的措施;为了防止有意窃取信息资源行为的发生而采取的措施 -
第4题:
在Internet上开展电子商务面临的风险主要是关键数据的保密和电子交易安全两个方面。要达到的安全要求有哪些?
正确答案: 1.信息的保密性:传输或存贮过程中不被他人窃取。
2.数据的完整性:不被非法篡改和破坏,保证传递过程中不丢失和不重复等。
3.身份认证的真实性。
4.不可否认性:不可否认收到或曾发送的信息。 -
第5题:
涉密计算机信息系统工作人员安全保密的内容有哪些?
正确答案: (1)不越权访问系统和信息;
(2)不使用未经认证的安全保密产品;
(3)不随意使用外来软件;
(4)不擅自进行国际联网;
(5)不在公用计算机上安装、运行游戏软件;
(6)不泄露口令、密钥和其它安全保密措施;
(7)不随意拆看和发送电子邮件;
(8)不私自复制、保存、出借、销毁涉密介质;
(9)不私自携带涉密计算机和介质外出;
(10)不私自将涉密计算机送往外部修理。 -
第6题:
保密工作机构对计算机信息系统的安全保密工作应行使的职权包括()。
- A、监督、检查、指导计算机作息系统安全保密工作
- B、负责计算机安全保密防护产品的采购工作
- C、负责涉密计算机信息系统的运行审批
- D、查处计算机信息系统违反安全保密事件
正确答案:A,D -
第7题:
流动式起重机安全使用要求有哪些?
正确答案: (1)在带电设备区域内使用汽车吊、斗臂车时,车身应使用不小于16mm2的铜线可靠接地。在道路上施工应设围栏,并设置适当的警示标志牌。
(2)起重机停放或行驶时,其车轮、支腿或履带的前端或外侧与沟、坑边缘的距离不准小于沟、坑深度的1.2倍;否则应采取防倾、防坍塌措施。
(3)作业时,起重机应置于平坦、坚实的地面上,机身倾斜度不准超过制造厂的规定。不准在暗沟、地下管线等上面作业;不能避免时,应采取防护措施,不准超过暗沟、地下管线允许的承载力。
(4)作业时,起重机臂架、吊具、辅具钢丝绳及吊物等与架空输电线及其他带电体的最小安全距离不准小于《线路安规》表19“与架空输电线及其他带电体的最小安全距离”的规定,且应设专人监护。
(5)长期或频繁的地靠近架空线路或其他带电体作业时,应采取隔离防护措施。
(6)汽车起重机行驶时,应将臂杆放在支架上,吊钩挂在挂钩上并将钢丝绳收紧。车上操作室禁止坐人。
(7)汽车起重机及轮胎式起重机作业前应支好全部支腿后方可进行其他操作。作业完毕后,应先将臂杆完全收回,放在支架上,然后方可起腿。汽车式起重机除设计有吊物行走性能者外,均不准吊物行走。
(8)汽车吊试验应遵守GB5905的规定,维护与保养应遵守ZBJ80001的规定。
(9)高空作业车(包括绝缘型高空作业车、车载垂直升降机)应按GB/T9465的规定进行试验、维护与保养。 -
第8题:
问答题《计算机信息系统保密管理暂行规定》有哪些主要内容?正确答案: (1)明确了保密工作部门在计算机信息系统中的管理职责。即:国家保密局主管全国计算机信息系统的保密工作。各级保密工作部门和中央、国家机关保密工作机构主管本*地区、本*部门的计算机信息系统的保密工作。
(2)对涉密计算机信息系统的规划、研制、建设、联网做出了若干保密规定。其中有:规划建设计算机信息系统,应当同步规划落实相应保密设施;计算机信息系统的研制、安装和使用,必须符合保密要求;计算机信息系统应当采取有效的保密措施,配置合格的专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致;计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施;计算机信息系统的访问应当按照权限控制,不得进行越权操作,采取技术安全保密措施的数据库不得联网。
(3)对涉密信息的存储、处理、传递、密级标志等作了规定。其中有:涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁;计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标志,密级标志不能与正文分离;国家秘密不得在与因特网联网的计算机上存储、处理和传递。
(4)对涉密载体的使用、管理、维修、销毁等做出规定。载体通常指存储涉密信息的介质,包括磁盘、光盘等载体。其规定有:存储国家秘密的载体,应按所存储信息的最高密级标明密级,并按相应密级文件进行管理。存储在计算机信息系统内的信息应当采取保护措施;存储过国家秘密信息的载体不能降低密级使用。不再使用的载体应及时销毁;存储过国家秘密信息的计算机载体的维修应保证所存储的国家秘密信息不被泄露;计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
(5)对涉密信息系统的环境提出要求。处理涉密信息的场所应当按照国家有关规定,与境外机构驻地、人员住所保持相应的安全距离;处理涉密信息的场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入;处理涉密信息场所应当定期或者根据需要进行保密技术检查;计算机信息系统应采取相应的防电磁信息泄漏的保密措施;计算机信息系统的其他物理安全要求应符合国家有关保密标准。
(6)对系统管理的责任制、管理制度、人员、技术检查等做出了规定。计算机信息系统的保密管理应实行领导负责制,由使用计算机信息的机关、单位的主管领导负责本*单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。各单位的保密工作机构协助本*单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查;计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度;各级保密工作部门应依照有关法规和标准对本*地区的计算机信息系统进行保密技术检查;计算机信息系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定;各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查;任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
(7)对在计算机信息系统保密工作中做出显著成绩或违反规定、泄露国家秘密的行为,做出了奖惩的规定。解析: 暂无解析 -
第9题:
问答题在Internet上开展电子商务面临的风险主要是关键数据的保密和电子交易安全两个方面。要达到的安全要求有哪些?正确答案: 1.信息的保密性:传输或存贮过程中不被他人窃取。
2.数据的完整性:不被非法篡改和破坏,保证传递过程中不丢失和不重复等。
3.身份认证的真实性。
4.不可否认性:不可否认收到或曾发送的信息。解析: 暂无解析 -
第10题:
问答题涉密计算机信息系统安全保密四方面要求是什么?正确答案: 包括四个方面:物理安全、运行安全、信息安全保密、安全保密管理。解析: 暂无解析 -
第11题:
填空题信息系统的安全是()。信息系统的保密是()。正确答案: 为了防止破坏系统软硬件及信息资源行为的发生而采取的措施,为了防止有意窃取信息资源行为的发生而采取的措施解析: 暂无解析 -
第12题:
问答题计算机及信息系统保密管理基本要求有哪些?正确答案: (1)计算机信息系统常用的保密防范技术和措施主要有:
数据备份、病毒防治、身份鉴别、访问控制、信息加密、审计跟踪、入侵监控、漏洞扫描、“防火墙”技术等。
(2)涉密计算机信息系统处理密级信息采用口令进行身份鉴别时,口令要求:
处理秘密级信息,口令长度不得少于8个字符,口令更换周期不得长于一个月;处理机密级信息,口令长度不得少于10个字符,口令更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符。所有密级的口令必须符合复杂性要求(包含大、小写字母、数字、特殊字符)。口令变更要有变更记录。
口令必须加密存储,加密传输,并且保证口令存放载体的物理安全。
(3)涉密计算机不准上国际互联网或公共信息网。严禁使用涉密计算机信息系统直接或间接上国际互联网或公共信息网。
(4)计算机存储的涉密信息应有相应的密级标识,密级标识不能与正文分离。
(5)非涉密计算机及信息系统(含非涉密便携式计算机)、存储介质不得处理、存储、传递涉密信息。涉密便携式计算机不得存储涉密信息。
(6)携带便携式计算机及涉密存储介质外出需经审查审批。解析: 暂无解析 -
第13题:
涉密信息系统的规划、设计、建设、维护应当按照()要求进行,选择具有()的单位承担。
- A、国家保密规定和标准 信息系统建设资质
- B、国家保密规定和标准 涉密信息系统集成资质
- C、信息安全等级保护标准 信息系统建设资质
- D、信息安全等级保护标准 涉密信息系统集成资质
正确答案:B -
第14题:
涉密计算机信息系统建设保密管理主要有哪些环节?
正确答案: (1)资质管理。涉密系统集成单位必须经过保密工作部门资质认定,并取得《涉及国家秘密的计算机信息系统集成资质证书》。涉密系统建设单位应当选择具有《资质证书》的集成单位承建涉密系统。
(2)方案设计及评审。应当按照《涉及国家秘密的计算机信息系统安全保密方案设计指南》的规定,进行系统设计,并组织专家对方案评审。
(3)实施阶段。涉密系统建设单位应当与承接涉密系统集成的单位签订协议,规定集成单位应履行的保密义务。选择工程监理单位应当符合国家有关保密规定。
(4)审批。系统建成后应当报地(市)级以上保密部门审批同意,方可投入使用。如有必要,保密部门审批中的现场考察测试,可由国家保密局授权的信息系统安全保密测评机构进行测评。 -
第15题:
信息系统机房的规划,考虑的安全技术要求有哪些?
正确答案:1合理规划中心机房与各科室车间机房的位置
2对出入机房进行控制
3机房进行一定的内部装修
4选择适合的其它设备和辅助材料
5安装空调系统
6防火防水
7防磁
8防静电
9防电磁波干扰和泄漏
10电源 -
第16题:
妇幼保健信息系统保密要求有哪些?
正确答案: 数据的管理应遵守国家有关保密制度的规定。在数据输入、处理、存储、传输及维护等各环节应具备分级审查和授权管理措施。涉密数据应进行加密存储,相关数据存储介质应按照有关保密要求严格管理。 -
第17题:
各机关单位加强对计算机信息系统的安全和保密管理,必须落实()等保障措施。
- A、有一名主要领导负责计算机信息系统的安全和保密管理
- B、确保必要的经费投入
- C、指定一个工作机构具体负责计算机信息系统安全和保密综合管理
- D、各部门内设机构应当指定一名信息安全保密员
- E、建立健全计算机信息系统安全和保密管理制度
正确答案:A,B,C,D,E -
第18题:
信息系统安全保障要求包括哪些内容()
- A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
- B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
- C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
- D、系统安全保障目的、环境安全保障目的
正确答案:C -
第19题:
问答题妇幼保健信息系统保密要求有哪些?正确答案: 数据的管理应遵守国家有关保密制度的规定。在数据输入、处理、存储、传输及维护等各环节应具备分级审查和授权管理措施。涉密数据应进行加密存储,相关数据存储介质应按照有关保密要求严格管理。解析: 暂无解析 -
第20题:
问答题机信息系统有哪些主要的安全保密要求?正确答案: (1)涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。
(2)应当符合《计算机信息系统保密管理暂行规定》。
(3)涉密系统不得直接或间接国际联网,必须实行物理隔离。
(4)物理安全。通过环境安全、设备安全、媒体安全等措施,保护计算机信息系统设备、设施、媒体和信息,使之不因自然灾害、环境事故以及人为物理操作失误或错误,不因各种以物理手段进行违法犯罪活动,而造成破坏、丢失。
(5)运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等等措施,保证系统能持续运行。
(6)信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理,保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性,防止不良信息渗透传播。解析: 暂无解析 -
第21题:
多选题保密工作机构对计算机信息系统的安全保密工作应行使的职权包括()。A监督、检查、指导计算机作息系统安全保密工作
B负责计算机安全保密防护产品的采购工作
C负责涉密计算机信息系统的运行审批
D查处计算机信息系统违反安全保密事件
正确答案: A,D解析: 暂无解析 -
第22题:
问答题涉密计算机信息系统工作人员安全保密的内容有哪些?正确答案: (1)不越权访问系统和信息;
(2)不使用未经认证的安全保密产品;
(3)不随意使用外来软件;
(4)不擅自进行国际联网;
(5)不在公用计算机上安装、运行游戏软件;
(6)不泄露口令、密钥和其它安全保密措施;
(7)不随意拆看和发送电子邮件;
(8)不私自复制、保存、出借、销毁涉密介质;
(9)不私自携带涉密计算机和介质外出;
(10)不私自将涉密计算机送往外部修理。解析: 暂无解析 -
第23题:
问答题信息系统机房的规划,考虑的安全技术要求有哪些?正确答案: 1合理规划中心机房与各科室车间机房的位置
2对出入机房进行控制
3机房进行一定的内部装修
4选择适合的其它设备和辅助材料
5安装空调系统
6防火防水
7防磁
8防静电
9防电磁波干扰和泄漏
10电源解析: 暂无解析