涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;
涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;
涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。
扩展资料:
《中华人民共和国保密法》
第二十三条
存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。
第二十四条
机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
参考资料来源:百度百科-中华人民共和国保密法
涉密信息系统应当按照国家保密标准配备保密设施、设备。
正在执行的几个分级保护的国家保密标准是:
1、BMB17《涉及国家秘密的信息系统分级保护技术要求》;
2、BMB20《涉及国家秘密的信息系统分级保护管理规范》;
3、BMB22《涉及国家秘密的信息系统分级保护测评指南》;
4、BMB23《涉及国家秘密的信息系统分级保护方案设计指南》。
国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构。
扩展资料:
根据《关于加强党政机关计算机信息系统安全和保密管理的若干规定》:
1、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。
2、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经保密工作部门审批后,才能投入使用。
3、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网及其他公共信息网络实行物理隔离。
参考资料:百度百科——涉密信息系统
本回答被网友采纳