【一分钟学保密】（第二十二期）：涉密网络运维（七）

涉密网络保密技术防护要求

总体原则：“控制源头、加强检查、明确责任、落实制度"和“涉密不上网，上网不涉密" 。

隔离原则：接入涉密网的计算机必须与非涉密计算机系统实行物理隔离。

专业原则：配备专业的网络管理人员，负责对涉密网络的统一管理和维护，并对网络运行情况进行定期的监督检查，同时接受相关保密行政管理部门的指导和要求。

专人原则：涉密计算机应明确使用管理责任人，统一采购、登记、标识、配备信息设备。

严控输入：涉密网络使用移动存储介质前，应先检查移动存储介质是否存在病毒、木马及其他恶意软件。

严控输出：严格控制信息输出，规范文件打印等行为。有关责任人应当承担相关的法律责任。

保密知识测一测

1. 【多选题】涉密网络与非涉密网络之间的信息交换有哪些保密要求（     ）

A.在未采取防护措施的情况下，不得在涉密网络与互联网及其他公共信息网络之间进行信息交换。

B.确需将互联网及其他公共信息网络的数据复制到涉密网络中，应采取必要的防护措施。

C.确需将互联网及其他公共信息网络的数据复制到涉密网络中，可使用一次性光盘刻录下载、设置中间机，或者使用经过国家保密行政管理部门批准的信息单向导入设备。

2.【判断题】涉密打印机和扫描仪不得与互联网等公共信息网络连接，与涉密计算机连接不得采用无线方式。（    ）

3.【单选题】涉密网络经审批投入使用后，应当定期进行安全保密风险评估。秘密级、机密级网络每（    ）至少进行一次。

A.1年         B.2年        C.3年

参考答案：1. ABC  2. √  3. B