保密知识读本.docx

1、保密知识读本前 言保守国家秘密是公民的义务。做好保密工作是一切机关、单位及其工作人员应尽的责任。第一章 保密工作基础知识1、什么是保密？“保密”是一种社会行为，是指人们为了维护自身的利益，人为地控制某些信息，使之不被扩散的行为。2、什么是保密工作？ 保密工作是指按照我国保密法的规定，为保守国家秘密而进行的工作。我们党和国家的保密工作主要包括以下几方面：一是由各级党委、党组保密委员会实施的领导和决策工作；二是由各级政府保密工作部门实施的保密管理工作；三是由各级党政军机关及国有企事业单位内的保密工作机构实施的保密管理工作；四是由具体业务部门承担的、渗透在各项业务工作中的保密工作。3、什么是国家秘密

2、？ 中华人民共和国保守国家秘密法（以下简称保密法）第二条规定：“国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项”。从定义看，国家秘密由三个基本要素组成： （1）关系国家安全和利益：这是构成国家秘密的实质要素，是准确判定某一信息是否属于国家秘密的关键问题。（2）依照法定程序确定：这是国家秘密的程序要素。关系国家安全和利益的信息，必须在履行确定相应密级的程序后，才能成为法律认可的国家秘密。所谓法定程序，是指保密法和中华人民共和国保守国家秘密法实施办法（简称保密法实施办法）就确定、变更国家秘密的密级和保密期限以及解密所做出的一系列相应的规定。 （3）在一定

3、时间内只限一定范围人员知悉：这是国家秘密的时空要素。国家秘密不可能是永远的秘密。随着一定的时间和客观情况的变化而发生变化，或变更密级或解密。国家秘密的三个基本要素互相联系，缺一不可。4、国家秘密的密级是如何划分的？保密法第九条规定，我国的国家秘密的密级分为“绝密”、“机密”、“秘密”三个等级。划分三个等级的标准是：“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害；“机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害；“秘密”是一般的国家秘密，泄露会使国家的安全和利益遭受损害。以法律的形式对国家秘密等级做出基本规定，具有重要的意义。一是区分了不同密级与国家安全和

4、利益的关系程度不同，泄露后所造成的损害程度是有区别的；二是不同密级的国家秘密，所采取的保密措施也不同，特别是绝密级的国家秘密，应采取特别的保密措施；三是为规定保密范围、区分不同密级提供了法律依据。5、涉密人员应当履行哪些保密义务和责任（1）制作属于国家秘密的文件、资料及其他物品属于国家秘密的设备及产品（以下简称密件、密品）时，应当遵守有关的保密规章制度；（2）收发、传递密件、密品时应当遵守有关的保密规章制度；（3）使用密件、密品时应当遵守有关的保密规章制度；（4）复制、摘抄、汇编密件时应当遵守有关的保密规章制度；（5）携带密件、密品外出时应当遵守有关的保密规章制度；（6）保存密件、密品时应当遵

5、守有关的保密规章制度；（7）销毁密件、密品时应当遵守有关的保密规章制度；（8）组织、参加涉密会议时应当遵守有关的保密规章制度；（9）对外提供信息、投递稿件、著书时，应当遵守有关的保密规章制度；（10）在社会交往中应当遵守有关的保密规章制度；（11）出境和在境外活动期间应当遵守有关的保密规章制度；（12）涉密人员离职时应当遵守有关的保密规章制度；（13）涉密人员自己发生泄密事故时，必须立即采用补救措施并及时向所在机关、单位报告，不得隐瞒。发现他人违反保密规定泄露国家秘密时，必须立即予以制止，并及时报告保密工作部门和有关机关；（14）涉密人员必须自觉接受保密教育和保密监督检查。6、当前泄露国家秘密

6、的渠道主要有哪些？（1）对外交往与合作中的泄露；（2）新闻宣传和出版方面的泄露；（3）通信和办公自动化方面的泄露；（4）信息咨询服务方面泄露；（5）人员流动造成的泄密；（6）少数人受私利驱动，非法提供或出卖国家秘密。第二章 国家秘密载体的保密管理1、什么是国家秘密载体？国家秘密载体是指以文字、数字、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。国家秘密和载体之间既相互联系又有区别。国家秘密必须借助一定的载体来存储和传递。国家秘密是一种特殊的信息，载体是它的存在形式。2、国家秘密载体有哪些种类？国家秘密载体形式多样。主要有以下几类：（1）纸介质载体：是以文字、图形、符号等书面

7、形式记录国家秘密的纸介质载体。如国家秘密文件、文稿、文书、档案、电报、信函、图纸及其他图文资料等。人们通常把这类载体统称为国家秘密文件、资料。国家秘密文件、资料是目前实际工作中使用最多、最常见的国家秘密载体。（2）磁介质载体：以磁性物质记录国家秘密的载体。如记录着国家秘密信息的计算机的磁盘（含软盘、硬盘、U盘）、磁带、录音带、录像带等。（3）光介质载体：以光信号记录、传输国家秘密信息的载体，如光盘。随着信息技术的发展，磁介质和光盘类的国家秘密载体将越来越多。此外，还有以物理方式记录、承载信息的设备、产品、物品等。这类载体有的可以从外观上直接反映出国家秘密的属性，也有的需要通过测试、分析等物理或

8、化学手段获得国家秘密信息。3、什么是密件和密品？密件是指以文字、数字、图像、声音的形式载有国家秘密的物件。它包括传统的纸介质的文件、资料，也包括磁介质和光介质等国家秘密载体。密品是指直接含有国家秘密信息的设备、产品。这种设备、产品通常不是直接裸露国家秘密，但通过测试、分析等手段可以获得国家秘密信息。4、国家秘密载体的收发、传递有哪些保密要求？国家秘密载体产生以后，收发人员要按照保密规定进行核对、登记，严格按照发文范围收发密件，并掌握国家秘密载体的分布情况。（1）收发国家秘密载体，应履行登记、编号、签收手续，签收时必须逐件清点、核对；（2）密件包装应当由单位的机要保密人员或有关专门人员拆封；（3

9、）接收人员应当对接收的密件，及时在收文（件）登记薄上登记造册。分发密件时，严格分发范围，遵守相关规定；（4）传递、运输国家秘密载体必须交由专门的部门（如机要交通、机要通信部门），不得通过普通邮政邮寄或交给无关人员捎带；确需自行传递、运输的，要选择安全的交通线路和交通工具，采取严密的保密措施。设有机要文件交换站的城市，在本市区内传递机密级、秘密级秘密载体，可以通过机要文件交换站进行；（5）向境外邮寄、携运秘密载体时必须通过外交信使传递，确需个人携运的，要按照国家秘密物品出境管理规定办理；（6）采用现代通信或计算机网络等手段传输国家秘密信息，应当遵守有关保密规定。5、国家秘密载体的使用有哪些保密要

10、求？（1）传达、阅读国家秘密文件、资料，要按照工作需要和规定的范围，限定在可以知悉该项国家秘密的范围内的人员；使用密件，也只能是可以接触该项国家秘密的范围内的人；（2）机关、单位工作人员阅读、处理国家秘密文件、资料，应在办公室进行。不允许将秘密文件、资料带回家中或者带到公共场所阅办；（3）机关、单位的领导阅读秘密文件、资料，可以采用传阅的方式进行。传阅国家秘密文件、资料应当由经办人员负责，专夹专阅，并填写“传阅卡”。记载夹内密件份数、编号和阅读时间等。传阅的密件，阅读者不能擅自抽出、留存、阅读者之间不能横传，不得随意抄录密件内容，更不能私自复印；（4）借阅、借用密件，要经借出单位的主管领导批准

11、，并办理相关手续；（5）绝密级文件，未经密级确定机关、单位或其上级机关批准，禁止复制、复印、摘抄、汇编。复制、复印，摘抄、汇编机密级和秘密级的密件，必须经批准并履行审批手续。6、国家秘密载体的保存有哪些保密要求？对国家秘密载体的保存有以下6点保密要求：（1）保存秘密载体应当选择安全保密的场所和部位，并配备必要的保密设备。绝密级秘密载体应当在安全可靠的保密设备中保存，并由专人管理。（2）工作人员离开办公场所，应当将秘密载体存放在保密设备里。（3）涉密机关、单位每年应定期对当年所存秘密载体进行清查、核对，发现问题及时向保密工作部门报告。按照规定应当清退的秘密载体，应及时如数清退，不得自行销毁。（4

12、）涉密人员、秘密载体管理人员离岗、离职前，应当将所保管的秘密载体全部清退，并办理移交手续。（5）需要归档的秘密载体，应当按照国家有关档案法律规定归档。（6）被撤消或合并的涉密机关、单位，应当将秘密载体移交给承担其原职能的机关、单位或上级机关，并履行登记、签收手续。7、国家秘密载体的销毁有哪些保密要求？（1）销毁秘密载体，必须要履行清点、登记手续，经机关、单位的主管领导批准，严禁私自销毁。（2）销毁时要确保秘密载体的内容无法还原。销毁磁介质、光盘等秘密载体，应当彻底销毁，也可采取粉碎、烧毁或化学腐蚀等方式进行。（3）需集中销毁的密件应当送往文件销毁定点单位销毁。有关人员要在场监销，并由监销人员和

13、销毁人员共同签名，禁止将秘密载体当作废品出售。（4）送往定点单位销毁的密件，应当装袋、封紧，专人专车押送，防止运送途中散失。销毁工作完毕后，应对销毁现场进行认真清理。对机构撤销、合并时，原单位的秘密文件，发文单位要求收回的，要如数收回清退发文单位；发文单位不收回的，要移交有关部门，或者登记销毁。8、复制国家秘密载体有哪些规定？（1）复制绝密级秘密载体，应当经密级确定机关、单位或其上级机关批准。（2）复制制发机关、单位允许复制的机密、秘密级秘密载体，应当经本机关、单位的主管领导批准。（3）复制秘密载体，不得改变其密级、保密期限和知悉范围。（4）复制秘密载体，应当履行登记手续。（5）复制件应当加盖

14、复制机关、单位的戳记，复制件应视同原件管理。（6）涉密机关、单位不具备复制条件的，应当到复制国家秘密载体定点单位复制。9、绝密文件资料应如何管理？（1）机关单位制发绝密文件时，应根据工作需要，确定文件的发放单位和知悉人员的范围，并在文件上注明；（2）绝密级文件、资料必须存放在机要保密室，并指定专人保管；（3）绝密级文件、资料未经制文机关单位同意，不得擅自扩大传达、阅读范围；（4）绝密级文件、资料未经制文机关单位同意，不得复印、摘抄；（5）携运绝密级文件、资料必须有两个人负责保管并有专车护送；（6）绝密级文件、资料必须按规定时间清退。10、国家秘密载体的汇编、摘录和引用有哪些规定？（1）汇编国家

15、秘密文件、资料应当经原制发机关、单位批准；（2）经批准汇编秘密文件、资料时，不得改变原件的密级、保密期限和知悉范围，确需改变的，应当经原制发机关、单位同意；（3）汇编秘密文件资料形成的秘密载体，应当按照其中的最高密级、最长保密期限和知悉范围管理；（4）摘录、引用国家秘密的内容形成的秘密载体，应当按照原件密级、保密期限和知悉范围管理。11、个人私自留存国家秘密载体指的是哪几种情况？个人私自留存国家秘密载体，主要是指以下三种情况：（1）个人阅办完应当清退的国家秘密载体不按规定清退的；（2）参加涉密会议领取的国家秘密载体，会后应交单位管理而未交的；（3）调出原工作单位或离退休、辞职等不在原岗位工作，

16、原经管的密件应当向单位交还而未交还的。第三章 工作秘密和商业秘密的保护1、什么是工作秘密？工作秘密是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开的事项。2、什么是商业秘密？根据我国刑法和反不正当竞争法的规定，商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。商业秘密包括技术信息和经营信息两类。技术信息是指经权利人采取了保密措施不为公众所知晓的，具有经济价值的技术知识。经营信息是指经权利人采取了保密措施不为公众所知晓的，具有经济价值的有关商业、管理等方面的方法、经验或其他信息。3、哪些信息可以作为商业秘密保护？

17、（1）影响权利人的生产经营和发展。（2）使权利人的经济利益受到损害。（3）影响权利人的营销活动。（4）妨害权利人的技术发展和进步。（5）使权利人在市场竞争中处于被动或是不利地位。4、为什么要签订商业秘密的保密协议？我国的刑法和反不正当竞争法虽然对商业秘密的属性和特征作了明确的规定，但是这个规定仍然是概括性的，在实际生活中，对某一信息是否属于商业秘密可能会有不同的理解。商业秘密的权利人与知悉商业秘密的雇员签订保密协议，可以成为权利人保护自己商业秘密，状告侵权行为最有力和最权威的证据。5、保密协议应当包括哪些内容？（1）商业秘密的名称或保密的范围。（2）保护商业秘密的具体要求。（3）泄露商业秘密应

18、当承担的法律责任及造成损失应当给予的赔偿。（4）竞业避止的内容。即约定雇员在离职后的一段时间，不得利用雇主的商业秘密与雇主竞争或成为这种竞争服务。6、如何防止商业秘密被别人非法窃取？（1）要防止别人利用通信网络和高科技手段截取、窃听商业秘密。（2）要防止别人利用考察和参观机会搜索商业秘密。（3）要防止别人截取出差人员的商业秘密资料。（4）要防止别人收买内部涉密人员获取商业秘密。（5）要防止别人以签订承包项目合同为诱饵套取商业秘密。（6）要防止别人利用咨询公司搜集商业秘密。第四章 通信、计算机及其网络的保密管理1、通信泄密隐患主要有哪些？通信系统是由交换设备、传输设备和终端设备组成的，泄密隐患主

19、要有：（1）有线传输线路辐射泄密：有线通信传输线路工作时，会像天线那样向周围空间辐射发射电磁波，所传输的信号频率越高，辐射越强，传输越远，把通信信息带到空间，利用相应设备可接收还原信息。（2）网络串音泄密：电话用户与电话局之间由许多电话线（光缆除外）捆扎在一起。用户通话时通话的声音变成话音电流。相邻电路或线路之间因各种原因极易产生串音，即在某一线路或电路可以收到其他线路或电路的通信信号。例如，我们打电话有时会听到别人通话声音，就是串音。人耳能听到的串音称作可闻串音，一般是由故障或其他非正常原因造成的，通过维修可以排除。特别要指出的是，对于不可闻或者一般设备接收不到的串音，我们可能不觉察，不注意

20、，但窃密者可用专门研制的设备接收还原信息。（3）无线传输泄密：当前，微波、卫星、短波、超短波等无线信道广泛用于通信传输，所传输的信号暴露于空中，只要有相应的接受设备，选择合适的位置，就可接收还原通信信息。（4）通信设备电磁泄漏发射泄密：通信设备，包括电话机、传真机、交换机等，工作时会产生电磁泄漏发射，通信信号会被调制携带数百米之外，被接收者利用有关设备接受还原。（5）现代电信网广泛使用程控交换机，实质是计算机控制的交换机，如果被置入木马程序，就会在某种预先设定条件下将通信信息发射到空间或发送给窃密者。2、使用通信工具时，应当遵守哪些保密规定？（1）不准在私人通信中泄露国家秘密。（2）召开涉及国

21、家秘密内容的会议不使用无线话筒。（3）在有线、无线通信中传递国家秘密的，必须采取保密措施。（4）不准使用明码或者未经有关机关审查批准的密码传递国家秘密。（5）任何组织或者个人不得利用电信网络制作、复制、发布、传播含有泄露国家秘密内容的信息。（6）严禁密电明复或密明混用。在特殊情况下，明电或电话必须涉及密电时，不得暴露有关密电日期，也不得引用有关密电的具体内容。凡事先发了密电，而后又需要发明电的，对明电的措辞必须要严格审查。（7）使用电信网络传输信息的内容及其后果由电信用户负责。3、手机存在哪些泄密隐患？手机在给人们的生活带来便利的同时，也给信息安全带来了极大隐患。尤其在涉及国家秘密的重点部门、

22、要害部位，手机通讯已成为不容忽视的一大泄密隐患。（1）手机在通话状态下泄密手机通信是一个开放的电子通信系统，只要有相应的接收设备，就能够截获任何时间、任何地点、任何人的通话信息。（2）手机在待机状态下泄密专家指出，即使手机在待机状态也并非绝对安全。因为在待机状态，手机也要与通信网络保持不间断的信号交换。在这些过程中产生的电磁频谱，人们很容易利用侦察监视技术发现、识别、监视和跟踪目标，并且能对目标进行定位，从中获得有价值的情报。据有关专家介绍，一些手机具有隐蔽通话功能，可以在不响铃、也没有任何显示的情况下由待机状态转变为通话状态，收集周围的声音发射出去。即使使用者不使用手机，但如果保持待机状态，

23、有心人即可通过简单电信暗码，遥控手机的话筒窃听有效范围内的任何谈话。（3）手机在关机状态下泄密手机在关机状态的泄密有两种情况：一种是使用特殊设备，可以遥控打开手机的话筒，窃听话筒有效范围内的任何谈话。另一种是在手机制造过程中在芯片中植入接收和发送功能装置。因此，这种手机虽未开机，但只要有电池，手机的话筒也能将其有效范围内的话音信息接收并发送出去。通过地球同步卫星或附近的中继站，将信息传递到地面处理系统。4、手机通信有哪些保密管理规定？近年来，手机在我国广为使用。手机的使用给人们的工作和生活带来极大方便，但也对国家秘密信息的安全带来很大威胁。特别是随着信息技术的发展，手机的功能越来越多，泄密隐患

24、也越来越多。境外情报机构无时不在千方百计地利用技术手段窃取我情报。对此，我们必须高度警惕。为确保国家秘密安全，对涉密人员使用手机有以下要求：（1）严禁在使用手机时谈论国家秘密。（2）不得将手机带入涉及国家秘密会议的会场，因特殊原因带入会场的手机应取出电池。大型涉密会议应使用保密会议移动通信干扰器。（3）不得将手机带入谈论涉及国家秘密事项的场所，因特殊原因带入的手机应取出电池或采取屏蔽措施。（4）涉密单位和领导和重要涉密岗位的工作人员不得使用他人赠予的手机。使用其他带有发射装置而又无保密措施的无线通信工具，也应按照上述要求执行。5、通信保密技术主要有哪些？（1）密码保密技术，利用密码对通信信息加

25、密，使窃收者虽然能收到通信信号，但还原不了信息，偷不到通信内容。（2）物理保护技术，采用专缆、专孔、专机、专用电源、专用机房或其他隐蔽措施，使窃收者收不到通信信号。例如党政专用电信网。（3）使用符合标准的低泄射通信设备。（4）使用屏蔽机房、屏蔽电缆。（5）加装通信干扰器等。 6、计算机信息系统存在哪些主要安全威胁？ （1）非法访问，窃取秘密信息。 （2）利用搭线截收或电磁泄漏发射，窃取秘密信息。 （3）利用特洛伊木马和其他后门程序窃取秘密信息。 （4）篡改、插入、删除信息，破坏信息完整性。 （5）利用病毒等非法程序或其他手段攻击系统，使系统瘫痪或无法服务，破坏系统可用性。 （6）传播有害国家安

26、全和稳定的信息，传播低级下流黄色信息，利用系统进行有害信息渗透。 （7）冒充领导发布指示，调阅密件；冒充主机、冒充控制程序欺骗合法主机和用户，套取或修改使用权限、口令字、密钥等信息，非法占用系统资源，破坏系统可控性。（8）行为者否认自己发送过或接收到相关信息，产生抵赖行为。 7、计算机信息系统主要存在哪些泄密隐患和途径？ 计算机信息系统是通信、计算机、网络技术综合产物，具有通信系统所有泄密隐患和途径，例如有钱、无线传输泄密等，同时还有一些其他泄密隐患： （1）信息设备电磁泄密发射。计算机信息系统使用的信息设备，包括主机、服务器、磁盘机、打印机、显示器等，工作时都会产生不同程度的电磁泄漏发射。一

27、般是通过电磁波向空中发射，称作辐射发射；一种是经电源线、信号线、地线等导体发射，称作传导发射。信息设备所处理的信息会随发射电磁波发送出去，数百米外可以接收还原。 （2）系统后门、隐通道、漏洞。计算机信息系统讲求的是互联互通，远程访问，资源共享，为攻击者提供了实现攻击的途径。计算机信息系统操作系统程序量大，通信协议复杂，不可避免存在各种配置漏洞、操作系统漏洞、协议漏洞，后门，隐通道等，可被窃密者利用。如果是人为的预留后门、隐通道、漏洞，将更加危险。 （3）磁介质剩磁数据可复原。磁介质存储信息难以消除。当我们删除一个文件时，只是在文件目录表中对该文件加删除标志，该文件所占用的扇区标识为空闲，磁盘上

28、的数据并未真正清除。通常所说的格式化程序（例如Format），并未清除数据，只是重写了文件分配表FAT表而已；分区硬盘，也只是修改引导记录，大部分数据并未改变。经过删除、格式化或分区硬盘后，一般用户再看不见数据，但使用专用程序却能找到并恢复数据。有研究表明，即使对磁介质进行物理格式化仍会留有信息痕迹，利用专用工具可恢复。 （4）操作系统工作时，为了某种需要，可能会做一些人们不希望做而又无法控制的事。例如在进行写操作时，在硬盘或软盘上自动建立某些临时文件，将某些信息暂时存在这里，使用者不会觉察，窃密者却有可能提取这些信息。（5）主要软硬件进口不可控，这是很大的隐患。 8、涉密计算机信息系统保密管

29、理基本原则是什么？ 涉密计算机信息系统管理基本原则是：同步建设，严格审批，注重防范，规范管理。 同步建设是涉密计算机信息系统防范和管理的基础和前提。同步建设就是涉密计算机信息系统与保密设施同步建设，包括同步规划，同步预算，同步设计，同步实施。同步建设有利于整体考虑，统筹协调，简化环节，符合标准。 严格审批就是系统建成后报经地（市）级以上保密部门审批后才能投入使用。这是涉密系统管理的关键环节。通过审批，把隐患和漏洞排除在使用之前，有利于信息保密，有利于日后管理。 注重防范是保密工作“积极防范”指导思想的具体体现，建设、使用、运行维护，自始至终都要注重防范。规范管理是涉密系统保密防范能力获得并始终

30、保持的根本保证。技术是基础是手段，管理是保证是关键，三分技术七分管理。审批非常重要，但绝不是一劳永逸，必须加强日常管理。9、涉密计算机信息系统有哪些主要的安全保密要求？（1）涉密信息的安密制度和管理制度应当符合中华人民共和国保守国家秘密法及其实施办法和有关法规。（2）应当符合计算机信息系统安全保护等级划分准则（GB17859-1999）、信息系统安全等级保护基本要求等技术标准，参照信息安全技术 信息系统通用安全技术要求（GB/T20271-2006）、信息安全技术 网络基础安全技术要求（GB/T20270-2006）、信息安全技术 操作系统安全技术要求（GB/T20272-2006）、信息安全

31、技术 数据库管理系统安全技术要求（GB/T20273-2006）、信息安全技术 服务器技术要求、信息安全技术 终端计算机系统安全等级技术要求（GA/T671-2006）等技术标准同步建设符合该等级要求的信息安全设施。（3）涉密系统不得直接或间接国际联网，必须实行物理隔离。（4）物理安全。通过环境安全、设备安全、媒体安全等措施，保护计算机信息系统设备、设施、媒体和信息，使之不因自然灾害、环境事故以及人为物理操作失误或错误，不因各种以物理手段进行违法犯罪活动，而造成破坏、丢失。（5）运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等等措施，保证系统能持续运行。（6）信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理，保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性，防止不良信息渗透传播。10、涉密网络保密管理应采取哪些基本措施？根据国家有关规定，涉密网络的保密管理应当采取以下措施：（1）明确安全保密责任，落实网络