常见问题
首页 > 常见问题 >
常见问题

常见问题
计算机及信息系统保密管理基本要求有哪些
(1)计算机信息系统常用的保密防范技术和措施主要有:
   数据备份、病毒防治、身份鉴别、访问控制、信息加密、审计跟踪、入侵监控、漏洞扫描、“防火墙”技术等。
    (2)涉密计算机信息系统处理密级信息采用口令进行身份鉴别时,口令要求:
    处理秘密级信息,口令长度不得少于8个字符,口令更换周期不得长于一个月;处理机密级信息,口令长度不得少于10个字符,口令更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符。
    口令一般应是大小写英文字母、数字和字符中两者以上的组合,口令不得由用户产生,应当由系统安全保密管理员集中产生供用户选用,并且有口令更换记录。
    口令必须加密存储, 加密传输,并且保证口令存放载体的物理安全。
    (3)涉密计算机不准上国际互联网或公共信息网。严禁使用涉密计算机信息系统直接或间接上国际互联网或公共信息网。
    (4)计算机存储的涉密信息应有相应的密级标识, 密级标识不能与正文分离。
    (5)非涉密计算机及信息系统 (含非涉密便携式计算机)不得处理、存储、传递涉密信息。涉密便携式计算机不得存储涉密信息。
    (6)携带便携式计算机及涉密存储介质外出需经审查审批。
Copyright © 2017 哈尔滨工业大学深圳研究生院网络与计算中心 版权所有

建议使用1440*900像素屏幕分辨率浏览本站