七、网络

78.什么是涉密网络？涉密网络是指存储、处理国家秘密信息的涉密计算机网络，按照存储、处理国家秘密信息的最高密级分为绝密级、机密级和秘密级。集中存储、处理工作秘密的网络，参照秘密级网络管理。

79.涉密网络规划建设主要有哪些保密要求？涉密网络应当根据存储、处理信息的最高密级确定密级，按照同步规划、同步建设的要求，依据国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、密码保护等技术措施。建设完成后，应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估，并经设区的市、自治州级以上保密行政管理部门审查合格，方可投入使用。

80.涉密网络建设承建单位应如何选择？涉密网络建设使用单位应在各级保密行政管理部门的指导与监督下，选择具有相应涉密资质的承建单位承担或者参与涉密网络的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理和保密安防监控等。有技术实力的建设使用单位可以按照国家有关保密标准和规定组织自身技术力量自行进行方案设计和实施。

81.涉密网络运行维护外包单位应如何选择？涉密网络运行维护服务外包的，应当选择具有相应涉密信息系统集成资质的单位，签订保密协议，明确保密责任，落实保密管理要求。

82.涉密网络中使用的设备、软件应满足那些保密要求？涉密网络中使用的设备、软件应优先选用国产设备，确需选用进口设备的应进行详细调查和论证，不得选用国家保密行政管理部门规定禁用的设备或部件。涉密网络中的安全保密产品应选用经过国家保密行政管理部门授权的检测机构测评、符合国家保密标准要求的产品，计算机病毒防护产品应选用公安机关批准的国产产品，密码产品应选用国家密码管理部门批准的产品。

83.涉密信息系统集成资质有哪些等级和种类？涉密信息系统集成资质分为甲级和乙级两个等级。甲级资质单位可在全国范围内从事绝密级、机密级和秘密级信息系统集成业务，乙级资质单位可在注册地省（区、市）行政区域内从事机密级、秘密级信息系统集成业务。涉密信息系统集成业务种类主要包括系统、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理等。

84.涉密网络运行使用主要有哪些保密要求？涉密网络应指定内部人员担任系统管理员、安全保密管理员、安全审计员；与互联网及其他公共信息网络实行物理隔离；统一采购、登记、标识、配备信息设备，并明确使用管理责任人；依据岗位职责严格设定用户权限；严格规范文件打印、存储介质使用等行为，严格控制信息输出；加强对用户操作记录的综合分析，及时发现违规或异常行为；将互联网及其他公共信息网络上的数据复制到涉密网络，应采取病毒查杀、单向导入等防护措施；涉密网络建设和运行维护采用外包服务的，应选择具有相应涉密信息系统集成资质的单位，签订保密协议，严格保密管理措施。

85.涉密网络“三员”的基本职责有哪些？系统管理员主要负责涉密网络的日常运行维护工作；安全保密管理员主要负责涉密网络的日常安全保密管理工作，包括用户账号管理以及安全保密设备和系统所产生日志的审查分析；安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查，以及时发现违规行为，并定期向涉密网络安全保密管理机构汇报相关情况。

86.非涉密网络保密管理主要有哪些要求？非涉密网络严禁存储、处理、传递涉密信息，发现涉密信息应立即删除并及时报告。不得在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。

87.涉密网络与非涉密网络之间的信息交换主要有哪些保密要求？在未采取防护措施的情况下，不得在涉密网络与互联网及其他公共信息网络之间进行信息交换。确需将互联网及其他公共信息网络上的数据复制到涉密网络中，应采取必要的防护措施，例如，使用一次性光盘刻录下载、设置中间机，或者使用经过国家保密行政管理部门批准的信息单向导入设备。

88.为什么不能在政府门户网站上登载涉密信息？政府门户网站是建立在互联网上的信息发布平台，在政府门户网站上登载涉密信息，相当于将涉密信息发布在互联网上。

八、涉密场所声光电磁防护

89.常见的窃听方式主要有哪些？常见的窃听方式主要有有线搭线窃听、无线窃听（包括专门的无线窃听器、手机窃听、智能终端窃听等）、激光探测窃听、定向探测窃听等。

90.涉密场所防窃听应当采取哪些措施？有线窃听，可通过建设专用电话网、采用光纤传输等方式进行防范；无线窃听，可通过建设电磁屏蔽室等方式进行防范；激光窃听，可通过加装能够阻挡激光的遮盖物或安装语音干扰装置等方式进行防范；定向窃听和振动窃听，可通过限制声源大小、实施隔声防护和管道消声、布置声掩蔽装置等方式进行防范。

91.常见的窃照方式主要有哪些？常见的窃照方式主要有间谍卫星窃照、高空侦察机窃照、照相器材窃照、手机窃照、专用小型设备窃照等。

92.涉密场所防窃照应当采取哪些措施？间谍卫星、高空侦察机对场所景象、建筑布局结构、大型设备等的窃照，可采取伪装技术手段进行防范；照相器材、手机、专用小型设备对涉密文件、小型设备等的窃照，可采取出入口控制（门禁）、视频监控手段和微型电子设备监测、金属探测等检查手段进行防范。

93.常见的电磁泄漏发射方式主要有哪些？常见的电磁泄漏发射方式主要有传导发射、辐射发射、耦合发射等。

94.涉密场所电磁泄漏发射防护应当采取哪些措施？涉密设备分散、涉密程度高的场所，可采用低泄射计算机进行防护；涉密设备集中、涉密程度高的场所，可采用建设电磁屏蔽室、配置电磁屏蔽机柜的方式进行防护；处理机密级及以下密级信息的设备，可采用配备视频干扰器的方式进行防护。