保M考试.docx
《保M考试.docx》由会员分享,可在线阅读,更多相关《保M考试.docx(55页珍藏版)》请在冰豆网上搜索。
保M考试
第一章国家秘M与保M法
一、国家秘M
国家秘M是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
这一概念的科学性体现在以下四个方面:
1.揭示了国家秘M的本质特征,即与国家的安全和利益相关的事项;
2.明确了国家秘M的范围,纠正了过去存在的保M范围过宽的倾向;
3.增加了国家秘M界定的法定程序,确定了国家秘M的法律含义;
4.规定了国家秘M的时间性和空间性,明确了国家秘M并非是不允许任何人接触,而只是在一定时间内限制一定范围的人员知悉,从而表明国家秘M具有相对性和可变性。
国家秘M的特征:
1、国家秘M是关系国家安全和利益的事项
“国家安全和利益”,主要是指国家整体的安全和利益,包括国家领土完整、主权独立不受侵犯,国家经济秩序、社会秩序不受破坏,公民生命、生活不受侵害,民族文化价值和传统不受破坏等。
2、国家秘M要依照法定程序确定
“依照法定程序”,是指根据定M权限,按照国家秘M及其M级具体范围的规定,确定国家秘M的M级、保M期限、知悉范围,并做出国家秘M标志,做到权限法定、依据法定、内容法定、标志法定。
3、在一定时间只限一定范围的人员知悉
a)“在一定时间内”表明国家秘M有一个从产生到解除的过程,不是一成不变的。
机关、单位在确定国家秘MM级的同时应当确定其保M期限。
b)“只限一定范围的人员知悉”表明国家秘M应当而且能够限定在一个可控制的范围内,这也是秘M之所以为秘M的关键所在。
机关、单位在确定国家秘MM级的同时应当确定其知悉范围,并采取严格保M措施,使之不超出限定的知悉范围。
二、我国的保M法
(一)保M法的历史沿革
1.1950年发布《关于各级政府工作人员保守国家机M的指示》
2.1951年颁布《保守国家机M暂行条例》
3.1988年颁布《保M法》及《实施办法》
4.2010年4月29日修订《保M法》
(二)新《保M法》出台的原因
1.国家秘M的存在形态和运行方式发生了巨大变化。
原来的涉M载体大多是纸介质,现在发展到磁、光、半导体介质、发展太快了。
特别是电脑的使用、互联网的推广和手机的普及,给保M工作带来的巨大的挑战。
2.保M工作的领域、对象和环境发生了深刻变化。
原来保M工作领域主要是国家机关、重点企事业单位和军队,现在新经济组织、社会组织也进入了涉M领域;原来涉M人员队伍相对比较稳定,而现在流动性大大增加了;原来保M的环境相对封闭,现在大大开放了。
3.信息公开和信息安全之间出现了矛盾和冲突。
原来是在信息相对封锁的条件下搞保M,现在要在信息公开的基础上搞保M。
4.窃M泄M违法行为日益复杂多样。
随着改革开放的不断深入,西方发达国家、周边国家甚至一些曾经很友好的发展中国家加紧搜集中国政治、经济、军事情报,窃M泄M违法事件不断增多,非常复杂。
原来保M法提出的法律责任较为原则,不能适应当前保M工作需要。
(三)新修订的《保M法》的主要内容
1.总则
(1)明确了保M法的立法目的
•制定保M法的直接目的是为了保守国家秘M
•制定保M法的根本目的是为了维护国家安全和利益
2.国家秘M的范围和M级
(1)建立定M责任人制度
•定M工作是一项十分重要、十分严肃的工作,政策性、行业性、专业性都很强。
•为解决当前定M主体宽泛、责任不明确、程序不规范等突出问题,这次修订专门设立了定M责任人制度,明确了定M责任主体和定M工作程序。
3.保M制度
(1)涉M信息系统保M管理制度
•实行分级保护
•加强技术防护
•禁止性规定
•强化网络运营商、服务商的责任
4.保M行政管理部门的监督管理
(1)保M规章制定
(2)定M监督
(3)保M检查
(4)泄M案件调查
(5)M级鉴定
(6)处分监督
5.法律责任
(1)明确了严重违反保M规定行为的法律责任。
(2)明确了机关、单位发生重大泄M案件或者定M不当的法律责任。
(3)明确了互联网及其他公共信息网络运营商、服务商的法律责任。
(4)明确了保M行政管理部门工作人员的法律责任。
第二章定M的主体、依据和程序
一、定M主体
(一)定M主体的范围
定M主体是指确定国家秘M的主体,也是国家秘M变更及解M的主体。
并不是任何机关、单位、个人都可以成为定M主体,依据《保M法》,定M主体不同,权限也有不同。
《保M法》第14条规定:
“机关、单位对所产生的国家秘M事项,应当按照国家秘M及其M级的具体范围的规定确定M级,同时确定保M期限和知悉范围。
”
(二)定M主体的定M权限
1.可以确定绝M级、机M级和秘M级国家秘M的机关、单位。
中央国家机关、省级机关及其授权的机关、单位依法可以确定绝M级、机M级和秘M级国家秘M。
至于授权规则,国家保M行政管理部门将另行制定具体办法予以规范。
2.仅可以确定机M级和秘M级国家秘M的机关、单位
除非得到中央国家机关、省级机关的授权,设区的市、自治州一级的机关及其授权的机关、单位仅可以确定机M级和秘M级国家秘M。
3.不受前述规则限制的机关
公安、国家安全机关在其工作范围内按照规定的权限确定国家秘M的M级。
4.无定M权的机关、单位
分情形作不同处理:
(1)上级机关、单位对某一事项已经定M的,机关、单位在执行时应按照该事项已定M级确定。
不得擅自改变M级。
(2)机关、单位产生保M事项范围有明确规定而无权确定相应M级的国家秘M事项时,应当先行采取保M措施,同时立即报请具有相应定M权的上级机关、单位确定,没有上级机关、单位的,应当根据该事项所涉及的业务范围,报请具有相应定M权限的业务主管部门或者保M行政管理部门确定。
接到定M报告的机关、单位或者保M行政管理部门,应当及时作出批复。
(三)定M主体内负有定M职责的人员
定M责任人
《保M法》第12条规定:
“机关、单位负责人及其指定的人员为定M责任人,负责本机关、本单位的国家秘M确定、变更和解除工作。
机关、单位确定、变更和解除本机关、本单位的国家秘M,应当由承办人提出具体意见,经定M责任人审核批准。
”
承办人
•在定M责任人之外,具体工作事务中的承办人也负有定M义务。
•根据定M工作的一般程序,承办人必须先对照保M事项范围提出国家秘M确定、变更和解除的具体意见,再由定M责任人审核批准并承担法律责任。
二、确定国家秘M的依据
(一)《保M法》
《保M法》第9条规定,下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘M:
1.国家事务重大决策中的秘M事项;
2.国防建设和武装力量活动中的秘M事项;
3.外交和外事活动中的秘M事项以及对外承担保M义务的事项;
4.国民经济和社会发展中的秘M事项;
5.科学技术中的秘M事项;
6.维护国家安全活动和追查刑事犯罪中的秘M事项;
7.经国家保M行政管理部门确定的其他秘M事项。
国家秘M基本范围有以下特征:
2.法定性
3.概括性
4.适应性
5.相对稳定性
(二)《中华人民共和国保守国家秘M实施办法》
《保M法实施办法》第4条规定:
“某一事项泄露后会造成下列后果之一的,应当列入国家秘M及其M级的具体范围:
1.危害国家政权的巩固和防御能力;
2.影响国家统一、民族团结和社会安定;
3.损害国家在对外活动中的政治、经济利益;
4.影响国家领导人、外国要员的安全;
5.妨碍国家重要的安全保卫工作;
6.使保护国家秘M的措施可靠性降低或者失效;
7.削弱国家的经济、科技实力;
8.使国家机关依法行使职权失去保障。
”
(三)《国家秘M及其M级的具体范围》
1.保M事项范围的作用
•《保M法》第14条规定:
“机关、单位对所产生的国家秘M事项,应当按照国家秘M及其M级的具体范围的规定确定M级,同时确定保M期限和知悉范围。
”
•保M事项范围是各机关、单位确定国家秘M及其M级的直接依据。
2.保M事项范围的制定主体
《保M法》第11条规定:
“国家秘M及其M级的具体范围,由国家保M行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。
军事方面的国家秘M及其M级的具体范围,由中央军事委员会规定。
国家秘M及其M级的具体范围的规定,应当在有关范围内公布,并根据情况变化及时调整。
”
3.保M事项范围的特征
(1)权威性
(2)同一性
(3)可操作性
(4)专业性
(5)限制性
4.使用保M事项范围的基本方法
(1)制定《定M事项一览表》
(2)对号入座
(3)派生定M方法
(4)确定专人定M审核
5.使用保M事项范围应注意的问题
(1)要注意保M事项范围条款结构
(2)要注意条款所确指的事项涉及的级别层次
(3)要注意把握条款规定中程度副词的含义
三、定M工作的程序
(一)国家秘M的确定程序
定M的一般程序
确定国家秘MM级分为三个步骤:
(1)拟办程序。
(2)审核批准程序。
(3)标志与通知程序。
定M的特殊程序
(1)不明确和有争议事项的定M程序
《保M法》第20条规定:
“机关、单位对是否属于国家秘M或者属于何种M级不明确或者有争议的,由国家保M行政管理部门或者省、自治区、直辖市保M行政管理部门确定。
”这是关于不明确和有争议事项确定的程序。
(2)科技秘M定M程序
1科技项目立项时的定M程序:
产生科技秘M的单位或个人拟定M级;报省、自治区、直辖市科技保M主管部门或中央国家机关科技主管机构审定,报国家科技保M部门审核;经专家评审,确定科技秘M事项的M级;经国家科技秘M领导小组审定;在一定范围内发布国家科技秘M事项目录。
2对立项时未定M级的项目,完成成果时需要定M的程序:
项目负责人提出拟定M级意见;填写《国家秘M技术项目审查表》报有关科技部门;经专家评审,确定科技秘M事项的M级;经国家科技秘M领导小组审定;在一定范围内发布国家科技秘M事项目录。
(二)国家秘MM级、保M期限和知悉范围的变更程序
《保M法》第18条对国家秘M事项的M级、保M期限和知悉范围的变更问题做出了明确规定:
“国家秘M的M级、保M期限和知悉范围,应当根据情况变化及时变更。
国家秘M的M级、保M期限和知悉范围的变更,由原定M机关、单位决定,也可以由其上级机关决定。
国家秘M的M级、保M期限和知悉范围变更的,应当及时书面通知知悉范围内的机关、单位或者人员。
”
国家秘M变更的主体,既可以是原定M机关,也可以是其上级机关。
非本机关、本单位确定的国家秘M事项,需要变更的,可以向原定M机关、单位或其上级机关或有关保M行政管理部门提出建议,不得自行变更。
国家秘M的M级、保M期限和知悉范围经过定M责任人审核批准作出变更决定后,应当以书面形式通知知悉范围内的机关、单位和人员。
接到通知的有关机关、单位和人员,应当在原国家秘M载体上做出国家秘M变更后的标志。
国家秘M的M级、保M期限和知悉范围变更的一般程序是:
1.承办人提出具体变更M级、保M期限和知悉范围的意见;
2.定M责任人审核批准;
3.做出标志并予以通知。
(三)国家秘M的解除程序
保M法规定了两种解M方式:
1.自行解M。
2.审查解M。
对于国家秘M实施解M,
还应当注意几种特殊情况。
第三章涉M载体的保M管理
一、管理制度
(一)涉M载体的基本概念
•什么是涉M载体?
涉M载体是指以文字、数据、符号、图形、图像、视频和音频等方式记载国家秘M信息的纸介质、磁介质、光盘以及半导体介质等各类物品
•修订后的《保M法》进一步明确涉M载体从制作到销毁各环节的管理要求,突出强调对绝M级涉M载体的管理要求,对涉M载体管理的违规行为及法律责任做出更加明确规定。
(二)制作涉M载体的保M管理制度
•制作涉M载体的全过程需要严格遵守保M管理制度。
•涉M载体一旦定稿,应由承办人拟定M级、保M期限和知悉范围,再由定M责任人进行审查。
•制作应注明发放范围、制作数量和编排顺序号。
需要印刷的应送国家秘M载体定点复制单位印制。
•印制过程中的废页、废料、残页、残料、校对稿、胶片、胶版等应当按照国家秘M载体保M管理规定保管和销毁。
•使用磁、光、半导体等介质拷贝、刻录国家秘M信息,应当在本机关、单位内或定点单位进行,并在适当位置标明M级。
•严格按照批准的数量制作,承办人员及其他任何人都不能多制、私留涉M载体。
(三)收发与传递涉M载体的保M管理制度
•分发涉M载体
✓应当严格按照限定的知悉范围分发,不能擅自扩大范围。
✓《涉M载体分发表》
✓涉M载体分发完毕后,要对所剩余涉M载体进行清点,发出数量和剩余数量相加要与总数量相一致
✓分发涉M载体的各种登记清单,要长期保存,以备查询。
•传递涉M载体
✓封装时,要仔细核对信封或封袋(套)上收文(件)单位名称与文件通知单所填写的名称是否相符
✓信封或袋牌上要标明M级、编号和收发文(件)单位名称
✓使用信封封装绝M级涉M载体时,应使用由防透视材料制作的、周边缝有韧线的信封,信封封口及中缝处应当加盖M封章或加贴M封条
✓使用袋子封装时,袋子的接缝处应当使用双线缝纫,袋口应用铅志进行双道M封
✓认真填写供机要交通或机要通信部门交接、投递签收的交接清单
•接收涉M载体
✓应检查送达的M件是否是发给本机关、单位
✓检查签收单上的登记与涉M实物是否相符
✓检查信封、袋、套M封是否完好无损
✓各项情况检查核对无误后,由接收人员签名并注明接收时间,加盖接收单位收件专用章
•涉M载体的交通要求
✓在市内传递机M级和秘M级涉M载体,可通过机要文件交换站进行,也可以派专人传递
✓寄往市外的涉M载体,要通过机要交通或机要通信部门传递,不得通过普通邮政、快递邮寄
✓直接传递涉M载体时,应由专门人员负责,传递途中不能办理私事或进入无关场所
✓接收涉M载体,应由收文(件)机关、单位的机要室或收发室签收
(四)使用涉M载体的保M管理制度
•阅读和使用涉M载体,应当在办公室或专门阅文室进行;确需在其他场所阅读和使用的,应当严格遵守有关保M规定
•阅读和使用涉M载体,应当办理登记、签收手续,涉M载体管理人员要随时掌握载体的去向
•涉M载体阅读、使用完毕后应及时归还保M室或机要室,不得横传,不得擅自扩大知悉范围,不得私自留存涉M载体
•不得擅自复制、摘录、摘抄涉M文件、资料内容
(五)复制涉M载体的保M管理制度
•复制机M级、秘M级涉M载体,应当经主管领导批准
•复制涉M载体不得改变其M级、保M期限或删除M级标志
•复制涉M载体应当履行登记手续,加盖复制机关、单位的戳记,编制序号。
复制件要采取与原件相同的保M措施
•复制工作只能在本机关、单位内部进行或交由定点单位复制
•严禁复制绝M级涉M载体
(六)保存涉M载体的保M管理制度
•一般不要携带涉M载体外出。
确因工作需要携带外出的,须经主管领导批准,严格保护,始终可控
•禁止携带绝M级涉M载体外出。
确因工作需要携带的,须经本机关、单位主要领导批准,严M封装,多人把关
•参加涉外活动,不要携带涉M载体。
确因工作需要携带机M级、秘M级涉M载体的,应当经本机关、单位主管领导批准,严格保M。
禁止携带绝M级涉M载体参加涉外活动
•携带涉M载体外出,如遇紧急情况,涉M载体安全受到威胁时,应当立即就近请求帮助,并尽快与本机关、单位取得联系
•涉M载体必须在符合国家保M标准的文件保M柜内保存
•严禁个人持有和私自保存涉M载体
•涉M载体立卷归档时,应对其M级和保M期限重新进行鉴定
•涉M载体在立卷归档时经过鉴定仍然属于国家秘M的,应当在档案卷宗适当位置做出与卷内涉M载体相同的秘M标志
•汇编、摘抄国家秘M文件、资料,应当经制发机关、单位批准。
经批准汇编的秘M文件、资料的M级、保M期限和知悉范围,应与原件一致
(七)维修和销毁涉M载体的保M管理制度
•涉M计算机和涉M移动存储介质出现故障,应当由本机关、单位技术人员进行维修;请其他人员修理时,使用人应在现场监督
•涉M载体是否销毁由机关、单位决定,并由专人负责。
决定销毁的涉M载体,应进行清点登记造册,经本机关、单位主管领导审核批准
•销毁涉M载体,应严M封装,由专人押送到保M行政管理部门指定的涉M载体销毁单位销毁
•个人不能私自销毁涉M载体
•机关、单位工作人员,因工作需要由个人暂时使用的涉M载体,在完成工作任务后,应及时交还机关、单位保M室保存
•工作人员调离原工作单位,或因离休、退休、辞职等原因离开工作岗位,应将个人使用和管理的涉M载体全部清理退还
•参加涉M会议领取的涉M文件、资料或其他物品,会后应交机关、单位保管,个人不得私自持有
•使用和管理涉M载体,只能是工作需要和职权范围内的行为
二、易于出现的泄M隐患
(一)使用涉M载体存在的泄M隐患
•以电子文件为载体的软盘、U盘、移动硬盘和数据光盘等磁介质,比传统的纸介质存储方式存储容量大,体积小更便于携带
•在使用过程中,有的无意中将涉M资料拷入磁盘随意放置,有的未经审批而随意对外借出,还有的用处理、存储涉M信息的软盘、U盘和可移动硬盘,在涉M内部局域网和互联网之间交替使用,把保存有涉M信息的存储介质接入互联网,存在严重的泄M隐患
(二)复制涉M载体存在的泄M隐患
•随着技术设备的普及,以各种载体存在的涉M信息很容易被复制而造成泄M
•以纸介质为载体的涉M信息,可以采用用微型数码照相机、扫描仪进行复制保存
•以电子文件为载体的软盘、U盘和移动硬盘等磁介质,复制信息过程更为简便、快捷
•计算机设备,在提供数据计算、文件存储、信息交换等方便的同时,也带来了更多的泄M隐患
(三)恢复涉M载体存在的泄M隐患
•针对磁介质的数据删除一般仅仅是删除该文件数据的标记,释放了其占用的存储空间,而并没有真正将其彻底擦除或覆盖
•即使是彻底删除的文件,也可以通过一些常用的软件工具恢复
•必须重视在使用磁介质存储国家秘M时,在数据删除和恢复中存在的失泄M隐患
(四)维修涉M载体存在的泄M隐患
•各类存储国家秘M的磁介质和光介质等,很容易会出现读写故障
•如果对一些含有涉M信息的磁盘、U盘随意放置、丢弃或送修,就势必会造成泄M事件
•尤其是作为计算机核心部件的硬盘,不仅存储容量大,而且整个系统的重要信息通常都存储在硬盘中,其中可能含有大量的涉M信息
•硬盘一旦出现故障,未经过审批就送去维修或送往非指定地点维修,极易导致泄M事件的发生
(五)销毁废弃涉M载体存在的泄M隐患
•软盘、U盘、移动硬盘和数据光盘等磁介质,存在有剩磁效应的问题
•许多丢弃不用的软盘、U盘和移动硬盘,虽然已经采用多次格式化等擦写措施,但使用高灵敏度的磁头和放大器,仍然可以将已抹除信息磁盘上的原有信息提取出来
•有些单位和人员经常将已损坏的软盘、硬盘等,随意丢弃或处理,不进行统一销毁,存在很大的泄M隐患
(六)使用笔记本电脑存在的泄M隐患
•笔记本电脑是重要的涉M信息载体,在使用其处理日常事务和业务工作期间,存储有大量涉及国家秘M和检查秘M的重要信息数据
•大量存在一机两用和多人公用现象
•是重要的失泄M漏洞
三、案例分析
(一)涉M硬盘竟流失境外
•管理松懈,抓保M管理落实力度不够,没有及时对涉M人员开展保M教育。
•涉M计算机出现故障未按照国家有关保M规定进行维修
•涉M计算机和涉M移动存储介质出现故障,不能正常工作时,应当由本机关、单位技术人员进行维修。
请其他人员修理时,使用人应在现场监督,防止数据被复制。
涉M计算机和涉M移动存储介质需要送销售公司维修时,维修前应将硬盘拆卸保存,不能拆卸硬盘或重装操作系统的,机关、单位应安排人员在维修现场监督维修。
需要送外单位维修保养的,应送保M部门定点的涉M设备维修单位修理。
(二)违规收发、传递涉M载体造成泄M
•涉M文件应当由单位的机要保M人员或者专门涉M人员拆封
•阅读绝M级文件必须按照规定对接触和知悉文件内容的人员进行文字记载
•绝M级文件有严格的知悉范围控制,未经批准,不得将文件知悉范围扩大,不得上网
•不得违规保存、复制、摘引绝M级文件
•不得在无保M措施的手机中谈论绝M级文件内容
第四章通信与办公自动化的保M管理
一、管理制度
(一)信息系统的主要管理制度
•涉M信息不上网
•涉M系统要隔离
•定M分级加报批
•落实许可再运行
•“涉M信息系统”,是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输国家秘M信息的系统或网络
•《保M法》第23条规定
•存储、处理国家秘M的计算机信息系统(以下简称涉M信息系统)按照涉M程度实行分级保护。
•涉M信息系统应当按照国家保M标准配备保M设施、设备。
•保M设施、设备应当与涉M信息系统同步规划,同步建设,同步运行。
涉M信息系统应当按照规定,经检查合格后,方可投入使用
涉M信息系统与公共信息系统的区别
•信息内容不同
•设施、设备标准不同
•检测审批要求不同
•使用权限不同
涉M程度
•指涉M信息系统存储、处理和传输的国家秘M信息的M级,是确定系统安全保M防护级别的依据
•涉M信息系统应当按照系统规划设计处理信息的最高M级,划分为绝M、机M和秘M三个级别
•按照不同强度的防护要求进行保护
•集中处理工作秘M的信息系统,应当参照秘M级信息系统进行保护
分级保护
•指涉M信息系统的建设使用单位依据分级保护管理办法和国家保M标准
•对不同级别的涉M信息系统采用相应的安全保M防护措施
•既不“过防护”,也不“欠防护”
•各级保M行政管理部门根据涉M信息系统的不同级别实施相应的监督管理,确保涉M信息系统及其存储、处理、传输的国家秘M信息的安全
涉M信息系统保M设施、设备规划建设和配备要求
•涉M信息系统必须配备符合国家保M标准的设施、设备
•《涉及国家秘M的信息系统分级保护技术要求》
•《涉及国家秘M的信息系统分级保护方案设计指南》
•《涉及国家秘M的信息系统分级保护管理规范》
•涉M信息系统保M设施、设备建设必须与整个系统同步规划,同步建设,同步运行
涉M信息系统投入使用必须经检查合格
•根据《涉及国家秘M的信息系统审批管理规定》,涉M信息系统投入使用前必须经过系统测评和系统审批两个环节
•系统建设完成后,应通过国家保M行政管理部门授权的测评机构的安全保M测评,经具有审批权限的保M行政管理部门审查批准,符合涉M信息系统分级保护要求后,方可投入使用
除系统测评和系统审批两个环节外,涉M信息系统的全过程保M管理还包括以下重要环节
•系统定级
•方案设计论证
•工程实施
•日常保M管理
•保M监督检查
•系统废止
国家等级保护条例规定:
•涉M信息系统分级保护是国家信息安全等级保护的重要组成部分。
涉M信息系统根据涉M程度,按照秘M级、机M级、绝M级进行分级保护
•非涉M信息系统