涉密信息系统集成资质保密知识测试题库
(2015年8月更新)
一、填空题(共89题)
1、国家秘密是指关系国家的 安全 和 利益 ,依照法定程序确定,在一定时间内只限 一定范围 的人员知悉的事项。
2、保守国家秘密的工作,实行 积极防范 、突出重点、 依法管理 的方针,既确保国家秘密安全,又 便利信息资源合理利用 。
3、保守国家秘密是我国公民的一项 基本义务 。 4、国家秘密的密级分 绝密 、 机密 、 秘密 三级。
5、《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过,自 2010年4月29日 起试行。
6、涉密人员是指因工作需要,接触、知悉、管理和掌握 国家秘密 的人员。
7、在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为: 核心 涉密人员、 重点 涉密人员和 一般 涉密人员,实行分类管理。
8、涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为 3-5 年,重要涉密人员为 2-3 年,一般涉密人员为 1-2 年。
9、涉密人员上岗前应当经过 保密审查 ,通过 保密教育 培训,考核合格,掌握保密知识技能,签订 保密承诺书 ,严格遵守保密规章制度,不得以任何方式泄露国家秘密。
10、销毁磁介质、光盘等涉密载体,应当采用 物理 或 化学 的方法彻底销毁,确保信息无法还原。
11、不得在涉密计算机和非涉密计算机上 交叉 使用移动存储介质。 12、涉密系统不得直接或间接连接国际互联网,必须实行 物理隔离 。 13、计算机口令在网络中必须加密 存储 和 传输 。
14、涉密计算机的密级应按 处理 和存储信息的 最高密级 确定。 15、携带涉密计算机和存储介质外出应当履行 审批 手续,带回时应当进
1
行 保密检查 。
16、机关、单位对承载国家秘密的 纸介质 、 光介质 、 磁介质 等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。
17、资质单位应当对涉密载体登记编号,标明 密级 和 保密期限 ,明确使用人员,并采取有效的 安全保密技术防护 措施妥善保管。
18、 绝密 国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。
19、 机密 国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害。
20、 秘密 国家秘密是一般的国家秘密,泄露会使国家的安全和利益遭受损害。
21、国家秘密的知识范围,应当根据 具体人员 限定在最小范围。 22、国家秘密的保密期限,除有特殊规定外,绝密级事项不超过 30 年。 23、移动存储介质不得在 涉密计算机 和 非涉密计算机 之间交叉使用。
24、涉密信息系统、涉密台式计算机、涉密便携式计算机不得与 互联网 连接,不得具有 无线联网 功能。
25、禁止在互联网及其他公共信息网络或者在未采取保密措施的 有线和无线通信 中传递国家秘密。
26、举办会议或者其他活动涉及国家秘密的, 主办单位 应当采取保密措施,并对参加人员进行 保密教育 ,提出具体保密要求。
27、个人因公外出,应把所携带 涉密载体 存放在保密设备里。 28、未经审批的涉密信息系统,在试运行期间不能存储和处理 涉密信息 。 29、涉密办公自动化设备现场维修时,应由有关人员 全程旁站 陪同。 30、存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当 标明密级 。
31、机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于 一周 。
32、处理秘密级信息的涉密计算机系统口令长度不得少于 8 字符。
2
33、处理机密级信息的设计计算机系统口令长度不得少于 10 字符。 34、绝密级计算机采用 智能卡或USB-Key结合口令或 生理特征 等强身份鉴别措施。
35、高密级的移动存储介质禁止在 低密级的计算机上 使用。 36、严禁将用于处理国家秘密信息的具有打、复印、传真等多功能的一体机与 普通电话线 连接。
37、涉密信息系统按照涉密程度分为 绝密级 、 机密级 、 秘密级 。 38、资质单位应当成立 保密工作领导小组 ,为本单位保密工作领导机构。 39、保密管理办公室为资质单位的 职能 部门,负责人由 中层以上 管理人员担任。
40、资质单位应当建立 规范、操作性强 的保密制度,并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关 管理制度 和 业务工作流程 中。
41、资质单位应当定期对 系统集成业务、人员、资产、场所 等主要管理活动进行保密风险评估。
42、资质单位各业务部门应当按照 业务流程 对保密风险进行 识别 、 分析 和 评估 ,提出具体防控措施。
43、资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度 和 业务工作流程 中,并建立相应的 监督检查 机制。
44、涉密人员应当通过 保密教育培训 ,并签订 保密承诺书 后方能上岗。
45、涉密人员离岗离职须经资质单位保密审查,签订 保密承诺书 ,并按相关保密规定实行 脱密期 管理。
46、资质单位应当按照 工作需要 ,严格控制涉密载体的 接触范围 和涉密信息的 知悉程度 。
47、涉密办公场所应当安装 门禁 、 视频监控 、 防盗报警 等安防系统,实行 封闭式 管理。监控机房应当安排人员值守。
48、资质单位 安全保卫 部门应当定期对视频监控信息进行回看检查, 保密管理办公室 应当对执行情况进行监督。
3
49、涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何形式 公开发表 、 交流 或 转让 。
50、确定国家秘密知悉范围的两个基本原则:一是 工作需要原则 ,不应简单把国家秘密视为一种政治待遇,或把行政级别作为确定国家秘密知悉范围的依据,二是 最小化原则 ,能够具体限定到人员的限定到具体人员,不能限定到具体人员的限定到机关、单位,由机关、单位限定到具体的人员。
51、保密工作的原则是:最小化原则,全程化原则, 精准化原则 , 自主化原则 , 法制化原则 。
52、退出使用的涉密计算机未经 安全技术处理 ,不得赠送、出售、丢弃或改作其他用途。
53、涉密计算机改作非涉密计算机使用,应当经过机关、单位批准,并采取 拆除信息存储部件 等安全技术处理措施。
54、常见窃听方式主要有 有线搭线窃听 、 无线窃听 、激光窃听和 定向探测窃听 等。
55、保密要害部门是指机关、单位日常工作中 产生 、传递、 使用 和 管理 绝密级或较多机密级、秘密级国家秘密的内设机构。
56、要害部位是指机关、单位内部集中 制作 、 存储 、保管涉密载体的专门场所。
57、保密要害部门、部位实行“ 谁主管 , 谁负责 ”的原则,做到严格管理,责任到人,严密防范,确保安全。
58、保密要害部门、部位应按国家标准配备 保密设施 ,对使用的信息设备特别是进口设备和产品应进行 安全技术检查 。
59、保密工作责任制主要有: 领导干部保密责任制 ,机关、单位保密工作责任制,定密工作责任制, 涉密人员责任制 ,保密行政管理部门工作责任制等。
60、绝密级涉密载体应当存放在 密码保险柜 中。
61、从事涉密现场项目开发、工程施工、运行维护的人员应为 资质单位确定的涉密人员 。
62、工作人员离开办公场所,应当在涉密载体存放在 保密设备 里。
4
63、核心涉密岗位是指 产生 、 管理 、 掌握 或者经常处理 绝密级或较多机密级 事项的工作岗位。
64、涉密人员在脱密期内不得在 境外驻华机构或外商独资企业 工作。 65、传递涉密载体应当通过 机要交通 、 机要通信 或其它符合保密的方式进行。
66、销毁涉密载体应当履行 清点 、 审批 、 登记 手续,并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。
67、计算机一旦存储和处理过一份涉密信息,就应当确定为 涉密计算机 ,并粘贴相关密级标志。
68、涉密网络需要设置 专门的机构或人员 负责运行维护。
69、涉密人员因私出境应 经所在单位同意 ,还应按照有关规定 办理保密审批手续 。
70、机密、秘密级涉密载体应当存放在 保密设备中 绝密级涉密载体应当存放在 密码保险柜中 。
71、涉密信息系统应当按照国家保密规定和标准制定分级保护方案,采取 身份鉴别 , 访问控制 , 安全审计 , 边界安全防护 信息流转控制等安全保密防护措施。
72、涉密载体下落不明,自发现之日起,绝密载体 10日内 ,机密、秘密级载体 60日内 查无结果的按泄密事件处理。
73、变更密级或解密,应由 原定密机关、单位 决定,也可由 其上级机关、单位 决定。
74、销毁秘密文件、资料,要履行 清点、登记 手续,并由两名以上工作人员到制定场所监销。
75、违反《中华人名共和国保守国家秘密法》规定, 过失 泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。
76、核心涉密人员的脱密期为 3~5年 。
77、涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并 办理移交手续 。
78、在涉密工作区域,禁止使用 无标志 存储介质。
5
79、单位法定代表人或主要负责人对本单位保密工作负 全面领导 责任。 80、单位分管保密工作负责人,对本单位保密工作负 具体领导 责任。 81、单位其他负责人,对分管工作范围内的保密工作负 领导 责任。 82、国家秘密的保密期限,除有特殊规定外,绝密级事项不超过 30 年,机密级事项不超过 20 年,秘密级事项不超过 10 年。
83、国家秘密载体包括 纸介质 、 磁介质 和光盘等各类物品。 84、国家秘密载体以及属于国家秘密的设备、产品的明显部位应当 标注国家秘密标志 。
85、国家秘密标志应当标注国家秘密的 密级 和 保密期限 。 86、机关、单位对符合保密法规定的,但保密范围没有规定的不明确事项,应当 先行拟定密级 、 保密期限 和知悉范围,采取相应的保密措施,并自拟定之日起 10 日内报有关部门确定。
87、经保密审查合格的企业事业单位违反保密规定的,由保密行政管理部门 责令限期整改 ,逾期不改或整改后仍不符合要求的, 暂停涉密业务 ;情节严重的, 停止涉密业务 。
88、涉密信息系统未按照规定进行检验评估审查而投入使用的,由保密行政管理部门 责令整改 ,并建议有关机关、单位对 直接负责的主管人员 和 其他直接负责人员 依法给予处分。
89、保密要害部门、部位的新建改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织审核,并与工程建设 同计划 、 同设计 、 同建设 、 同验收 。
二、判断题(共87题)
1、核心涉密岗位是指产生、管理、掌握或者经常处理绝密级事项的工作岗位。(√)
2、涉密人员应当具有中华人民共和国国籍。(√)
3、经审查合格,进入涉密岗位的人员须按规定签订保密承诺书,承担相应的保密责任。(√)
4、涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。(√)
6
5、涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。(√)
6、涉密人员在脱密期内不得在境外驻华机构或外商独资企业工作,但可以为境外组织或人员提供劳务咨询或其他服务。(×)
7、涉密人员因私出境应经所在单位同意,还应按照有关规定办理保密审批手续。(√)
8、涉密人员脱密期内可以因私出境。(×)
9、涉密人员离开涉密岗位后,就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义务。(×)
10、对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员,不得批准出境。(√)
11、配偶、子女和本人都是涉密人员,互相谈涉密事项没有关系。(×) 12、保密范围定得越宽,密级越高,越有利于国家秘密的安全。(×) 13、国家秘密的标志为★,★前标注密级,★后标注保密期限。(√) 14、摘录、引用密件中属于国家秘密的内容,应当以其中最高密级和最长保密期限作出标志。(√)
15、国家秘密事项的密级和保密期限一经确定,就不能改变。(×) 16、国家秘密的保密期限,除有特殊规定外,绝密级事项不超过20年,机密级事项不超过1 0年,秘密级事项不超过5年。(×)
17、企业的技术成果被确定为国家秘密后,在保密期限内不得擅自解密和对外提供。(√)
18、复制绝密级涉密载体应当履行审批手续,经本机关或本单位负责人批准,加盖复制戳记,视同原件管理,并进行登记。(√)
19、普通手机处于关机状态下,不存在泄密隐患。 (×)
20、因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公共场所。(√)
21、密品是指直接舍有国家秘密信息的设备或者产品。(√)
22、涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用。(√)
7
23、涉密计算机和移动存储介质未经国家指定的专业销密点销密,不得自行淘汰处理。(√)
24、在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。(√)
25、确因工作需要,可以使用私人计算机处理涉密文件,但要与国际互联网断开连接,待处理完涉密信息后可与互联网连接。(×)
26、召开涉及国家秘密的会议,使用无线扩音、通信设备不能把音量开得太大。(×)
27、在对外交往与合作中急需提供国家秘密事项的,可以先提供,后补办手续。(×)
28、发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应超过24小时。(√)
29、涉密载体下落不明,自发现之日起,绝密级载体10日内、机密级、秘密级载体60日内查无结果的,按泄密事件处理。(√)
30、报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过。(√)
31、未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为:有违法所得的,保密行政管理部门应一并没收违法所得。(×)
32、乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事绝密级、机密级、秘密级信息系统集成业务。(×)
33、资质单位承接涉密信息系统集成工程监理业务的,同时还可以承接所监理工程的其他涉密信息系统集成业务。(×)
34、《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满后向做出审批决定的保密行政管理部门提出延续申请。(×)
35、涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。(√)
36、涉密信息系统集成资质实行年度审查制度,甲级和乙级资质单位年度审查由省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。(×)
8
37、资质单位在涉密计算机和非涉密计算机之间交叉使用优盘、移动硬盘等移动存储介质时,只要及时升级杀毒软件病毒库,就不会造成泄密。(×)
38、甲级涉密信息系统集成资质单位的保密领导小组组长可以由法定代表人或者保密总监担任。(×)
39、资质单位应当将核心涉密人员基本情况和调整变动情况向国家保密行政管理部门备案,捋重要和一般涉密人员基本情况和调整变动情况向省、自治区、直辖市保密行政管理部门备案。(×)
40、根据《保密标准》要求,在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于1 0个学时。(√)
41、绝密级的涉密信息系统集成项目,在保密期限内不得申请专利,但可以申请保密专利。(×)
42、在涉密项目中,从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。(√)
43、甲级和乙级资质单位的保密管理经费均不得少于5万元。(×) 44、资质单位通过媒体、互联网渠道对外发布信息,应当经过国家保密行政管理部门审查批准。(×)
45、被撤销资质的单位,在撤销决定下达前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务。(×)
46、涉密信息系统集成项目完成前,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。(×)
47、涉密信息设备的维修,应当一律在本单位内部进行。(√) 48、涉密计算机安全保密防护软件和设备不可以擅自卸载。(√) 49、涉密计算机可以接人互联网等公共信息网络。(×)
50、涉密计算机可以使用无线网卡、无线鼠标、无线键盘等无线设备。(×) 51、移动存储介质可以在涉密计算机和非涉密计算机之间交叉使用。(×) 52、非涉密打印机不得打印涉密文件、资料。(√) 53、涉密打印机不得采用无线方式与涉密计算机相连。(√)
54、涉密文件、资料打印应进行审计记录,涉密文件扫描应履行审批程序。(√)
9
55、涉密网络需要经过国家保密行政管理部门设立或者授权的保密测评机构评估就可以投入使用。(√)
56、涉密网络需要设置专门的机构或人员负责运行维护。(√) 57、非涉密网络可以储存、处理、传递涉密信息。(×)
58、保密要害部门、部位不可以使用无绳电话和手机,未经批准不得带入有录音、录像、拍照、信息存储等功能的设备。(√)
59、参加涉密会议、活动的人员可以自行委托其他人员代替参加会议。(×) 60、如有必要,参加涉密会议时可以携带手机和其它无线设备进入会议、活动场所,但需履行审批手续。(×)
61、涉密工程可以公开招标但需要签订保密协议。(√) 62、任用聘用涉密人员不需要任前检查。(×) 63、复制涉密载体可以改变密级。(×) 64、保存涉密载体可以放在木质书柜中。(×)
65、资质单位的法定代表人变动的,应当向作出审批决定的保密行政管理部门报告。(√)
66、涉密人员脱离涉密岗位3年内不得在境外驻华机构或外商独资企业工作。(×)
67、涉密人员离开涉密岗位后,可以不再履行保密责任和义务。(×) 68、不准在私人交往和通信中泄露国家秘密。(√)
69、涉密人员在岗期间,保密工作机构应当会同人事部门、涉密人员所在部门有针对性地对其进行保密教育和检查、考核,对严重违反保密规定不适合继续在涉密岗位工作的应当及时调高涉密岗位。(√)
70、国家秘密事项的保密期限届满即自行解密。(√)
71、某领导携带涉密优盘参加行业工作会,会议要求报书面材料,因时间紧急,该领导使用涉密优盘连接营业性场所计算机打印了机密级汇报资料,该领导的做法是合理合法的。(×)
72、因公出差,且两人同行,可以携带密件到购物、餐饮、娱乐等公共场所。(×)
73、不准使用普通手机通话中涉及国家秘密。(√)
10
74、工作人员离开办公场所,应当将涉密载体存放在保密设备里。(√) 75、不得将未进行安全技术处理的退出使用的涉密计算机赠送、出售、丢弃或改作其他用途。(√)
76、甲级资质单位可以在全国范围内从事绝密级、机密级、秘密级涉密信息系统集成业务。(√)
77、一切国家机关、武装力量、社会团体、企业事业单位和公民都有保守国家秘密的义务。(√)
78、变更密级或解密,应由原定密机关、单位决定,也可由其上级机关决定。(√)
79、涉密计算机信息系统不得与国际互联网或其它公共信息网络连接,必须实行物理隔离。(√)
80、储存过国家秘密的信息介质可以提高密级使用。(√)
81、某领导外出时提包被窃,找回后发现包内钱物丢失,泄密文件完整无缺。这一事件不应属于泄密事件。(×)
82、国家秘密的本质属性是关系国家安全和利益。(√)
83、某文件为秘密级,该文件的保密期限最长可以确定为5年。(×) 84、国家秘密不能被境外人员知悉。(×)
85、涉密载体及设备保密防护包括防复印、磁介质体防护、涉密物品管控防护。(√)
86、存储国家秘密信息的介质,应当按所存储信息最高密级标明密级,并按相应的密级文件进行管理。(√)
87、秘密级和机密级的涉密信息系统集成项目,应当按照程序审批后申请保密专利。(×)
三、单项选择题(共51题)
1.一切国家机关、武装力量、政党、社会团体、( C )都有保守国家秘密的义务。
A.国家公务员 B.共产党员
C.企业事业单位和公民
11
2、各级机关、单位对产生的国家秘密事项,应当按照( C )及时确定密级。 A.果密法实施办法 B.保密规章制度
C.国家秘密及其密级具体范围的规定
3.一份文件为机密级,保密期限是1 0年,应当标注为( C )。 A. 密1 0年 B.10年★机密 C.机密★1 0年
4.某文件标注“绝密★”,标识该文件保密期限为( A )。 A.30年 B.20年 C.长期
5.涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并( C )。 A.登记销毁 B.订卷归档
C.办理移交手续
6.变更密级或解密,应由( B )。
A.密件使用单位决定
B.原定密机关、单位决定,也可以由其上级机关决定 C.国家保密行政管理部门制定的单位决定
7.传递绝密级秘密载体,( C )。
A.只能通过机要交通递送 B.只能通过机要通信递送
C.必须通过机要交通、机要通信或派人直接递送
8.销毁秘密文件、资料要履行( A )手续,并由两名以上工作人员到指定场所监销。
A.审批、登记 B.交接 C.清点
12
9.储存国家秘密信息的介质,应按所储存信息的( A )密级标明密级,并按相应的密级文件进行管理。
A.最高 B.最低 C.相应
10.涉密场所应当按照国家有关规定经相关部门的安全技术检测,与境外机构、人员住所保持( C )的安全距离。
A.300米 B.1 000米 C.相应
11.计算机信息系统的保密管理应当实行( C )制,由使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
A.分工负责 B.单位负责 C.领导责任
12.各单位保密工作机构应对计算机信息系统的工作人员进行( C )的保密培训,并定期进行保密教育和检查。 A.工作中 B.定岗 C.上岗前
13.涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行( B )。
A.防火墙隔离 B.物理隔离 C.逻辑隔离
14.储存过国家秘密的信息介质可以( A )密级使用。 A.提高 B.降低
13
C.解除
15.违反《中华人民共和国保守国家秘密法》的规定,( B )泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。 A.故意 B.故意或过失 C.过失
16.某领导外出时提包被窃,找回后发现包内钱物丢失,泄密文件完整无缺。这一事件( C )。 A.属于泄密事件 B.不应视为泄密事件
C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理 17.过失泄露绝密级( C )件、机密级( )件或秘密级( )件的,应予立案。 A.1,2,3 B.1,3,3 C.1,3,4
18.现行《中华人民共和国保守国家秘密法》是由第十一届全国人大常委会第十四次会议于( B )修订通过的。 A. 1988年9月5日 B.20 1 0年4月29日 C.1989年5月1日
D.2010年1 0月1日 19.国家秘密的本质属性是( B )。 A.依照法律程序而定 B.关系国家安全和利益 C.在一定时间内保密 D.只限一定单位的人员知悉
20.下列不属于我国刑法规定的保守国家秘密有关罪名的是( A )。 A.奸细罪
B.为境 的机构、组织、人员非法提 国家秘密罪
14
C.非法获取、持有国家秘密罪 D.泄露国家秘密罪
21.某文件为秘密级,该文件的保密期限最长可以确定为( D )。 A.24个月 B.8年 C.5年 D.1 0年
22.国家秘密( C )被境外人员知悉。 A.不能 B.可以
C.经批准后可以 D.签订保密协议后可以
23.涉密打印机与涉密计算机之间( D )。 A.采用无线连接方式应当严格遵守规定 B.可以采用无线连接方式 C.有时可以采用无线连接方式 D.不能采用无线连接方式 24.涉密网络规划建设应坚持( D )。
A.同步建设、严格审批、注重防范、规范管理,根据国家保密规定和标准,制定分级保护方案
B.严格审批、注重防范、规范管理,根据国家保密规定和标准,制定分级保护方案
C.同步建设、注重防范、规范管理,根据国家保密规定和标准,制定分级保护方案
D.同步建设、严格审批、规范管理,根据国家保密规定和标准,制定分级保护方案
25.涉密载体及设备保密防护包括( A )。
A.防复印、磁介质载体防护、涉密物品管控防护 B.涉密物品管控防护、无线通信信号屏蔽
15
C.防复印、有线通信安全保密
D.涉密物品管控防护、电磁泄漏发射防护 26.以下不属于侵犯国家秘密犯罪的是( B )。
A.为境外窃取、刺探、收买、非法提供国家秘密、情报罪 B.非法侵入计算机信息系统罪 C.非法获取国家秘密罪
D.非法持有国家绝密、机密文件、资料、物品罪 27.以下不属于保密违法案件查处主要内容的是( A )。
A.情况通报 B.查明案情 C.及时补救 D.责任追究
28.对保密行政管理部门资质管理相关决定有异议的,以在收到决定之日起( C )个工作日内,向国家保密行政管理部门申请复议。
A.30 B.45 C.60 D.90
29.涉密信息系统集成业务部门负责人对部门的保密管理负( C )责任。 A.全面
B.具体领导和监督 C.直接领导 D.连带
30.存储国家秘密信息的介质,应当按所存储信息的( A )密级标明密级,并按相应的密级文件进行管理。
A.最高 B.最低
C.数量最多的文件的 D.平均
16
31.( C )的涉密信息系统集成项目,应当按照法定程序审批后申请保密专利。 A.秘密级 B.机密级 C.事密级和机密级
D.秘密级、机密级和绝密级
32.关于国家秘密载体销毁的程序及有关规定正确的是( D )。 A.只要通过本单位主管部门审核批准,可立即进行销毁
B.确因工作需要,自行销毁少量国家秘密载体时,应严格履行清点、登记和审批手续,使用本单位所具备的销毁设备和方法进行销毁
C.送销国家秘密载体,应当分类封装,送达保密行政管理部门指定的承销单位,无需派专人现场监销
D.应将需要销毁的国家秘密载体送交销毁工作机构或者保密行政管理部门指定的承销单位销毁,并派专人现场监销 33.涉密人员在寓岗脱密期内( C )。
A.可以直接出境 B.可以使用其他身份出境 C.未经审查批准不得擅自出境 D.通知原单位即可出境
34.阅读和使用涉密载体( B ),在符合保密要求的办公场所进行 A.不需要任何手续 B.应当办理登记、签收手续 C.需要报告领导 D.需要使用许可
35.涉密信息系统集成资质申请单位( A ) A.不得有境外(舍港澳台)的投资 B.可以有港澳台投资
C.可以有港澳台投资但不是股东 D.可以由外资投资但不是股东
36.涉密信息系统集成资质申请单位应当依法成立( D )年以上
17
A.1年 B.1 0年 C.5年 D.3年
37.《涉密信息系统集成资质证书》应在( B )向作出审批决定的保密行政管理部门提出延续申请
A.有效期满前6个月内 B.有效期满后3个月内 C.有效期满前3个月内 D.有效期满后1个月内
38.复制国家秘密载体或者摘录属于国家秘密的内容的保密管理要求是( A )
A.按照原件的密级、保密期限和知悉范围管理 B.可以在收文本上重新登记、编号即可 C.可以视情况加盖复印章 D.可以做解密处理
39.复制绝密级国家秘密文件、资料或物品,批准机关或单位是( A ) A.原确定密级的机关(单位)或其上级机关
B.原确定密级的机关(单位)的上级机关或保密工作部 门 C.本单位领导或保密委员会 D.本单位保密工作机构
40.保密要害部门的新建、改建工程项目,保密防护措施与工程项目建设应当做到( A )
A.同计划、同设计、同建设、同验收 B.同计划、同部署、同检查、同总结 C.同预算、同设计、同施工、同总结 D.同设计、同安排、同建设、同检查
41.某单位新购置了一批带有无线互联功能的笔记本电脑,准备作为涉密便携式计算机使用,下列做法正确的是( D )。
A.将便携式计算机确定涉密等级并粘贴密级标志后作为涉密计算机使
18
用
B.从便携式计算机的BIOS设置中关闭无线网卡功能 C.在操作系统的--设备管理器中”将无线网卡禁用
D.拆除具有无线互联网功能的硬件模块,并采取其它符合国家保密要求的技术防护措施
42.携带涉密载体参加涉外活动的正确做法是( A )
A.经审批后采取保护措施,使涉密载体始终处于自己有效控制范围之内
B.经过领导批准携带外出的,不必采取保护措施 C.携带外出参加涉外活动和向单位领导报告
D.工作需要携带外出的可以不必经过审批,但事后要备案
43.当需要将病毒库、系统补丁程序等导入到涉密计算 机信息系统时,可以采取下列哪些方式( A )
A.通过中间机刻录只读光盘 B.通过中间机拷贝普通优盘
C.通过中间机使用带有读写锁定开关的专用优盘,并确 保在涉密信息系统内使用时优盘只读状态
D.使用MP3播放器作为存储介质进行导人
44.存储国家秘密信息的介质,应当按所存储( A )标明密级,并按相应的密级文件进行管理。 A.最高密级 B.最低密级 C.平均密级 D.任意密级
45.工作人员离开办公场所,涉密载体应当( C )。 A.随身携带 B.放在办公桌上 C.,放在保密设备里
46.保守国家秘密是我国公民的一项基本( B )
19
A.权力 B.义务 C.道德规范
47.在任何情况下,不得向境外传递( C )秘密载体。 A.机密级 B.秘密级 C.绝密级
48.计算机信息系统的安全管理人员应经过严格审查,定期进行( C ),并保持相对稳定。
A.考试 B.考评 C.考核
49.核心涉密人员的脱密期为( D )
A.1年至两天 B.2年至3年 C.按照工龄折算 D.3年到5年
50.张某被界定为重要涉密人员,2006年3月5日因故被单位解聘,他的脱密期最早于( C )截止 A.2006年9月5日 B.2007年3月5日 C.2008年3月5日 D.2009年3月6日
51.涉密计算机中的涉密电子文档,都应当标明密级标志,下面正确的是( A )
A.应当标注在电子文档的首页 B.应当标注在电子文档的首页左上角
C.可以建立一个标明密级标志的文件夹,将涉密电子文档都存放在涉密文件夹中,就不需要对每一个谁电子文档逐个标明密级
D.标注在电子文档的首页的密级标志应当采用三号仿宋字体
20
四、多选题(共34题)
1.我国现行保密法律制度体系主要包括:宪法、保密法律、(ABCD)、国家公约或政府间的协定的相关规定等。 A.保密法规 B.保密规章 C.国家保密标准 D.相关司法解释
2.按照保密法第十八条的规定,国家秘密的变更指的是( ABC )的变更。 A.密级 B.保密期限 C.知悉范围 D.涉密内容
3.违反保密法律应当承担的责任包括( ABD )。 A.行政责任 B.刑事责任 C.民事责任 D.党纪处分
4.涉密信息系统发生下列何种情况时,应当按照国家保密规定及时向保密行政管理部门报告,并采取相应措施。( ABCD ) A.密级发生变化 B.主要业务应用发生变化 C.使用范围和使用环境发生变化 D.不再使用
5.从事涉密业务的企业事业单位应当具备下列条件( CD )。 A.在中国人民共和国境内依法成立2年以上的法人,无违法犯罪记录 B.所有人员具有中华人民共和国国籍
C.保密制度完善,有专门的机构或者人员负责保密工作,具有从事涉密业务的专业能力
D.用于涉密业务的场所、设施、设备符合国家保密规定和标准
21
6.资质单位存在下列哪些情形,作出审批的保密行政管理部门应当撤销其资质( ABCD )。
A.采取弄虚作假等不正当手段取得资质 B.涂改、出卖、出租、出借《资质证书》 C.伪造、非法转让《资质证书》
D.将涉密信息系统集成业务分包或者转包给无相应资质的单位
7.资质单位发生下列哪些事项变更的,应当向作出审批决定的保密行政管理部门事前报告( ABC )。 A.注册资本 B.单位性质 C.经营范围 D.股权结构
8.下列属于保密总监或者分管保密工作负责人工作职责的是( AD )。 A.组织制定单位保密管理制度、保密工作计划 B.审核、签发单位保密管理制度 C.组织保密检查
D.为保密办公室履行职责提供保障
9.资质单位发生下列哪些事项变更的,应当在变更后30个工作日向授予资质的保密行政管理部门报告。( ABC )。 A.单位名称 B.单位性质 C.经营地址
D.联系人及联系方式
10.资质单位存在下列哪些情形的,保密行政管理部门应当注销其资质 ( ABD )。
A.《资质证书》有效期满未按规定申请延续 B.法人资格依法终止 C.连续两年未承接涉密项目 D.发生事项变更,不符合资质条件
22
11.以下关于保密管理办公室的说法不正确的是( CD )。 A.资质单位均应当设立保密管理办公室 B.保密管理办公室为资质单位的职能部门
C.保密管理办公室负责人应由资质单位高级管理人员担任 D.乙级资质单位保密管理办公室应当配备专门保密管理人员 12.资质单位保密工作领导小组成员包括( ABC )。 A.法定代表人或主要负责人 B.保密总监或分管保密工作负责人 C.有关部门主要负责人 D.专职保密管理员
13.涉密人员应当符合以下基本条件( ABCD )。 A.严格遵守保密规章制度 B.品行良好,无犯罪记录
C.资质单位正式职工,并在其他单位无兼职 D.本人及其配偶为中国境内公民
14.复制非本单位产生的涉密载体,应当经过( )或( )批准。 ( CD ) A.单位保密总监或分管保密工作负责人 B.单位法定代表人 C.涉密载体制发机关、单位
D.所在地省、自治区、直辖市保密行政管理部门
15.资质单位应当对参与涉密信息系统集成项目的( ) 人员、( )人员和( )人员进行登记备案,对其分工作出详细记录。( ABC ) A.管理 B.技术 C.工程施工 D.安保
16.下列属于涉密信息系统集成资质书面审查基本项的是( AC )。 A.无境外(舍香港、澳门、台湾)投资 B.近2年未出现亏损
23
C.取得行业主管部门颁发的资质 D.对主要业务流程开展保密风险评估
17.下列属于涉密信息系统集成资质现场审查基本项的是( ACD )。 A.未成立保密工作领导小组 B.未配备专职保密管理人员
C.涉密信息系统未经保密行政管理部门测评审批 D.存在弄虚作假行为
18.下列属于保密管理经费用途的是( ABD )。 A.保密宣传教育培训 B.发放保密补贴 C.保密设施设备的维护 D.保密检查
19.下列不属于《涉密信息系统集成资质证书》内容的是( AD )。 A.单位名称 B.单位性质 C.注册资本 D.注册地址
20.保密管理人员应当具备下列条件( ABCD )。 A.良好的政治素质
B.熟悉保密法律法规,掌握保密知识技能 C.熟悉本单位业务工作和保密工作情况 D.通过保密行政管理部门组织的培训和考核 21.涉密人员对下列事项应当及时报告( ABCD )
A.配偶、子女获得境外永久居留资格或者取得外国国籍的 B.接受境外机构组织及非亲属人员资助的
C.发现敌对势力和境外情报机构针对本人渗透、策反行为的
D.与境外人员结婚的
22.保守国家秘密的工作,实行 、 、的方针、既 ,又便利信息资源合理应用。( ABCD )
24
A.积极防范 B.突出重点 C.依法管理
D.确保国家秘密安全 23.涉密人员的责任是( ABC ) A.熟悉本职岗位的保密要求 B.按规定履行保密工作责任
C.熟知保密法律法规和相关知识技能 D.做好涉密载体的管理工作
24.涉密资质单位保密工作领导小组的职责是( ACD ) A.对保密工作负领导责任
B.为保密工作机构履行职责提供人力、财力、物力等条件保障 C.对保密工作进行研究、部署和工作总结 D.及时解决保密工作中的重大问题 25.应当确定为保密要害部门的是( ABCD )
A.单位日常工作中经常产生绝密级或较多机密级、秘密级国家秘密的内设机构
B.单位日常工作中经常传递绝密级或较多机密级、秘密级国家秘密的内设机构
C.单位日常工作中经常使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构
D.单位日常工作中经常存储大量秘密级国家秘密的内设机构
26.涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备( ABCD ) A.无线键盘 B.优盘
C.USB蓝牙适配器 D.无线耳机
27.下列哪些做法违反了保密规定( ABCD )
25
A.通过个人优盘将互联网上的歌曲拷贝到单位的涉密计算机中 B.将单位的涉密文件拷贝后,在家中的计算机上继续处理 C.将手机连接到涉密计算机上充电
D.将个人的便携式计算机与单位的涉密计算机相连传 输资料 28.在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为( ACD ) A.核心涉密人员
B.基本涉密人员 C.重要涉密人员 D.一般涉密人员
29.应当确定为核心涉密人员的条件是( ABC )。 A.了解和掌握涉及绝密级国家秘密的程度深 B.了解和掌握涉及绝密级国家秘密的事项多 C.在涉及绝密级国家秘密岗位上工作时间长
D.在涉及绝密级国家秘密的单位中担任负责后勤保障的领导 30.有关脱密期正确的是( ABC )
A.核心涉密人员的脱密期为3年至5年 B.重要涉密人员的脱密期为2年至3年 C.一般涉密人员的脱密期为1年至2年
D.属于重要涉密人员的领导干部脱密期为3年至5年 31.为防止涉密计算机在使用时被他人窥视,应( ABCD )
A.避免显示屏幕正对门、窗或透明过道 B.采取安全隔离措施
C.设置屏幕保护,确保离开时屏幕出于关闭状态 D.与非涉密设备保持安全距离 32.涉密办公自动化设备禁止接人( BCD ).
A.涉密计算机和信息系统
B.单位内部非涉密计算机或信息系统
C.国际互联网 D.公共信息系统
26
33.关于涉密计算机的使用,以下行为中错误的有( ABCD )
A.根据工作需要,可以安装摄像头
B.可以安装FTP服务器端,面向系统用户提供涉密文档资料下载和上传 C.在计算机上安装个人硬盘抉成可刻录光驱进行文件的输入输出 D.禁止使用优盘,换成可刻录光驱进行文件的输入输出 34.下列说法正确的是( BD )
A.涉密信息系统经本单位保密工作机构测试后即可投一人使用 B.涉密信息系统投入运行前应当经过国家保密行政管理部门审批 C.涉密计算机重装操作系统后可降为非涉密计算机使用 D.未经单位信息管理部门批准不得自行重装操作系统
五、简答题(共7题)
1.请详细叙述《中华共和国保守国家秘密法》第四十八条列举的十二种
违法行为。
答:(一)非法获取、持有国家秘密载体的; (二)买卖、转送或者私自销毁国家秘密载体的;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的; (四)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携
带、传递国家秘密载体出境的;
(五)非法复制、记录、存储国家秘密的; (六)在私人交往和通信中涉及国家秘密的;
(七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线
通信中传递国家秘密的;
(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的; (九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公
共信息网络之间进行信息交换的;
(十)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的; (十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的; (十二)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备
赠送、出售、丢弃或者改作其他用途的。
27
2.请详细叙述《中华人民共和国保守国家秘密法》第九条规定的国家秘密基本范围。
答:下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密: (一)国家事务重大决策中的秘密事项; (二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项; (四)国民经济和社会发展中的秘密事项; (五)科学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项; (七)经国家保密行政管理部门确定的其他秘密事项。 3.请列举涉密信息系统集成资质保密标准的实施原则。 答:保密标准实施原则:
1、积极防范,突出重点,严格标准,依法管理。
2、业务工作谁主管,保密工作谁负责,保密责任落实到人。 3、具备健全的管理体系,保密管理与生产经营管理相融合。 4、开展保密风险评估与管理。 5、建立保密管理的持续改进机制。
4.请列举资质单位与涉密人员签订的劳动合同或者补充协议应当包含的内容。
答:资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容: (1)、涉密人员的权利与义务;
(2)、涉密人员应当遵守的保密纪律和有关限制性规定;
(3)、因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定;
(4)、涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;
(5)、因认真履行保密职责,资质单位给予涉密人员奖励的规定; (6)、涉密人员应当遵守的其他有关事项。
28
5.涉密人员的保密工作责任主要有哪些?
答:1、本人对因工作需要所掌握的国家和企业秘密事项负有保密责任,严格遵守国家保密法律、法规和公司相关的保密制度,不擅自扩大知悉范围,确保国家和企业秘密的安全。
2、严格遵守国家和企业秘密在制作、收发与传递、使用、复制、保
存、销毁等方面的保密规章制度。
3、组织、参加涉密会议时不带无关人员进入涉密会议场所,严格涉
密会议文件的保密管理。
4、承办单位交办的对外提供涉密信息和载体时,不私自向境外的新
闻出版单位投寄未经保密审查的稿件。向国内新闻出版部门投寄稿件,不引用涉及国家和企业秘密的内容。发布新闻和接受记者采访,不涉及国家和企业秘密,不擅自将涉及国家和企业秘密的内容写入自己的著作、稿件中。
5、不在私人交往、私人通信中涉及国家和企业秘密。不在公共场所
谈论国家和企业秘密。不在无保密保障的电话、传真、计算机上传递、传输国家秘密,不带无关人员进入保密要害部门、部位。
6、不私自出国(境)。经批准因公或因私出境时,严格遵守保密法纪。 7、不擅自离职。经批准离职时,要履行保守国家和企业秘密的义务。 8、自己发生泄密事故时,立即采取补救措施及时向本单位报告,决
不隐瞒。发现他人违反保密规定泄露国家和企业秘密时,立即予以制止,并及时报告本单位保密工作部门。
9、自觉接受保密教育和保密监督、检查。 10、若违反本规定,愿承担相应责任。
6.重要涉密会议应采取哪些主要保密措施?
答:大型或重要涉密会议应当在内部场所召开;确需在外部场所召开的,主办部门应当制定保密工作方案,征询保密工作机构的意见;对会议现场进行安全保密技术检查;对参加会议的人员要登记备案;对会议人员和服务人员要进行保密教育;按规定使用手机干扰器、低辐射扩音设备、防辐射屏蔽装置,不得使用无线话筒。
7.涉密信息系统集成资质申请单位应当具备哪五个保密条件?
29
答:1、在中华人民共和国境内注册成立(港澳台地区除外); 2、由中国公民投资、中国法人投资或国家投资的企事业单位; 3、具有法人资格三年(含)以上,无违法记录; 4、工作人员仅限于中华人民共和国境内的中国公民; 5、具有胜任涉密系统集成工作的专业技术人员和管理人员; 6、具备符合国家保密局规定的安全保密措施和硬件环境。 六、论述题(共9题) (一)普通涉密人员作答
1.请简述本人所在涉密岗位须遵守保密规章的主要条款。 答:1、涉密载体印制业务及过程管理
2、信息系统、信息设备和保密设施设备管理 3、涉密载体印制场所等保密要害部位管理 4、保密监督检查
5、保密工作考核与奖惩 6、泄密事件报告与查处
2.本人所在涉密岗位存在哪些保密管理风险点?对这些风险点进行防控的主要措施有哪些? 答:存在的风险因素:
(一)保密工作团队上的问题; 1 、领导保密意识尚不够敏感; 2 、保密教育不经常、保密知识缺乏;
3、 保密组织的任务分工不明、对保密形势的估计不准确 ; 4、专项检查不到位、安全隐患排查不彻底 ; 5、保密员队伍建设还须加强;
6、工作思路缺乏创新、 工作缺乏协同合作。 (二)保密工作环境上的问题: 1、可能在设备设施上泄密; 2、可能在计算机系统上泄密; 3、可能在生产及学习训练过程中泄密;
30
4、职工跳槽频繁;
5、在物流中泄密风险较大。
防控的主要措施有:
1、进一步加强保密“软件建设”。 2、进一步加强信息设备的安全建设 。 3、进一步完善保密工作机制。
4、在劳动合同中约定员工保密义务和竞业限制。
3.请简述本人所在岗位的基本工作流程。 答:结合第5题本人的工作职责作答。
4.请简述本人所签订的保密承诺书的主要内容。 答:(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
(3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补
偿的规定;
(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退
等处罚的规定;
(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定; (6)涉密人员应当遵守的其他有关事项。
5.请简述本人所在岗位须履行哪些保密管理职责?
答:1、法定代表人(或主要负责人)为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:
(1)保证国家相关保密法律法规在本单位贯彻落实;
(2)监督检查保密工作责任制的落实情况,解决保密工作中的重
要问题;
(3)审核、签发单位保密管理制度;
(4)为保密工作提供人力、财力、物力等条件保障。
2、保密总监或者分管保密工作负责人对本单位保密工作负具体领导
和监督责任,履行下列职责:
(1)组织制定单位保密管理制度、保密工作计划,审定保密工作
31
总结;
(2)监督保密工作计划落实情况,组织保密检查;
(3)为保密管理办公室和保密管理人员履行职责提供保障。 3、涉密信息系统集成业务部门负责人对本部门的保密管理负直接领
导责任,履行下列职责:
(1)严格按照工作需要,控制业务人员在工作中知悉涉密信息的
范围和程度;
(2)组织开展保密风险评估,修订生产管理制度,优化业务流程,
制定保密工作方案,落实保密风险防控措施;
(3)监督检查涉密信息系统集成业务管理和保密制度执行情况,
督促业务人员履行保密职责;
(4)及时发现、研究解决保密管理中存在的问题。 4、综合办公室主管领导
(1)负责公司保密管理组织工作,对公司保密管理负领导责任。 5、 综合办公室
(1)负责保密的归口管理,落实公司各项保密工作任务. 6、人力资源部
(1)负责与中层管理人员签订保密承诺书。 7、财务管理部
(1)负责公司财务预算、决算信息及各类财务报表、统计报表的
保密管理工作。
8、企管信息部
(1)负责公司计算机、信息系统和网络的技术维护及采取切实有
效措施,防止计算机及其系统、网络泄密。
9、纪检审计部
(1)负责公司各类经济合同和安全合同的保密管理工作。 10、各部门
(1)负责本部门职能范围内秘密信息的管理,组织和落实管辖范
围保密工作,负管辖范围保密工作监管责任。
32
(2)负责提出本部门职能范围内的秘密范围、密级划分、保密期限
和知悉范围建议,确定部门涉密岗位。
(3)依据秘密范围和涉密岗位等信息,确定本部门涉密计算机。
(二)保密管理人员作答
1.你单位对涉密人员管理的基本内容有哪些?
答:我公司按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。 任用、聘用涉密人员应当按照有关规定进行审查。任用、聘用涉密人员,我单位组织人事部门会同保密工作机构,依据涉密人员任职条件,进行严格任前审查。审查内容一般包括个人和家庭基本情况、现实表现、主要社会关系以及与国(境)外机构、组织、人员交往等情况。 政治素质方面,应当政治立场坚定,坚决执行党的路线、方针、政策,认真落实各项保密规章制度;品行方面,应当品行端正,忠诚可靠,作风正派,责任心强;工作能力方面,应当掌握保密业务知识、技能和基本的法律知识。
涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承
诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。涉密人员上岗前签订保密承诺书,对于提高涉密人员保密意识,强化涉密人员保密责任具有重要意义。保密承诺书的主要内容包括了解并遵守各项保密制度、知悉并履行保密义务、自愿接受保密审查、承担法律责任等。 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规
定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。 2.请简述你单位保密制度体系建设情况。
答:我单位建立以高效管理为先导的岗责体系,建立以合理分配为促进的保密质效考核体系、保密财务管理体系,建立以人为本的保密人才培养、储备和后勤保障体系,保证公司的保密规范经营和可持续发展。为此我单位保密制度体系建设提出如下。
首先,依据公司的保密任务和业务范围合理设置公司内部机构,明确各
个保密机构承担的任务、业务内容和责任。
33
其次,按照保密内部机构承担的任务和业务内容,合理配置保密岗位、
保密人员,明确各保密岗位的工作职责、操作规范和业务流程。
第三,按照保密内部机构的工作任务、业务内容,以及内部机构间的上
下游关系,建立保密部门之间的协调配合机制,明确保密部门之间的工作任务和职责。
3.请简述你单位保密检查开展情况,近期保密检查中发现的主要问题及采取的管控措施。
答:我单位进行定期的保密检查,对照四项检查内容进行自查:(参考作答)
1、组织机构建设情况; 2、保密制度建设情况; 3、涉密文件信息资料管理情况; 4、计算机信息系统管理情况。
主要问题:(参考作答)
1、有个别部门对保密工作部门统一部署的开展保密宣传教育活动落实得不够好,宣传教育缺少针对性,流于形式。
2、一些部门虽然开展了定密工作,但按照定密要求,还不够规范。 3、在检查中发现,有的部门仍在与互联网相连的计算机上处理涉密信
息,涉密计算机和网络处于不设防状态,加之上网信息审查审批不够严格,给国家秘密信息安全带来一定的隐患。
4、有个别保密要害部门、部位因条件所限,与其他非涉密工作人员同
在一个办公室,密级文件处理和保管不符合保密防范要求,存在一定的失泄密隐患。
5、有个别部门对涉密人员的审查、使用、流动和管理缺少明确的要求
和具体的操作方法,涉密人员管理的配套制度不够健全。
6、所有部门虽然制定了领导干部保密工作责任制,但缺少有效的监督
和考核,往往流于形式。
采取的管控措施:(参考作答)
我们要在这次检查工作的基础上,针对存在的问题,积极采取有效措施,
34
加大工作力度,进一步加强我单位的保密工作。
1、进一步加大保密宣传教育的力度。以学习贯彻《关于加强中央和国
家机关保密工作的意见》为契机,通过党校教育、办班培训和大众媒体等多种形式,加大保密宣传教育工作力度,使广大涉密工作人员充分认识保密工作面临的新形势,进一步增强做好保密工作的责任感和紧迫感。
2、加强对定密工作的具体指导和系统培训。按照国家保密局的有关要
求,通过深入指导、召开座谈会和专题讲座等方式,让涉密管理人员熟悉了解定密解密的相关知识,建立台帐,完善程序,提高基层定密工作水平。
3、加强对涉密计算机及其网络防范工作的管理。扩大涉密计算机非法
外联报警系统的覆盖面,切断涉密计算机上互联网的渠道。根据国家保密局强制配备要求,在党政机关的保密要害部门部位以及重要涉密会议和重大涉密活动场所,配备相应的保密技术检查设备。
4、加强保密工作调查研究。重点加强对涉密人员教育管理的调查研究,
积极探索涉密人员资格审查、保密管理、考核奖惩的办法。要通过调查研究提出解决问题的办法,用于指导保密工作实践。
4.请简述你单位保密管理持续改进机制建设情况。
答:1、做好保密工作是各部门的一项重要工作,由综合办公室定期或不定期进行检查,检查结果纳入部门当月绩效评价。
2、各部门应按照综合办公室提出的期量要求限期整改,持续改进保
密管理工作。
3、对违反本办法规定,泄露公司秘密的直接责任人,视情节轻重,
予以相应的纪律、行政处分和考核。触犯国家法律的,依法追究其法律责任,并追究主管领导和相关人员的责任。
35