一、涉密人员管理

1．涉密人员应具备哪些基本条件

保密法第35条规定，涉密人员是指在涉密岗位工作的人员。从定义可以看出，我国对涉密人员采取以岗定人的办法，只要在涉密岗位工作就属于涉密人员。涉密人员应当具备一定的基本条件：

（1）在身份条件方面，应具有中华人民共和国国籍，不享有外国国籍和境外居留权。其配偶也必须是不具有境外居留权或双重国籍的中国公民。

（2）在政治条件方面，应当热爱祖国、忠诚于党和国家的事业，拥护社会主义制度。

（3）在行为条件方面，具有涉密岗位的工作素质。工作和社会生活经历清白，遵守国家法律，没有被刑事处罚的记录；有较强的组织纪律观念，没有受党纪、政纪处分的记录；有较强的保密纪律观念，能高度自觉地保守秘密，没有故意或重大过失泄露国家秘密的记录。

（4）在品行条件方面，具有良好的道德品质和较强的原则性，为人忠诚可靠，品行端正，办事认真负责，言行有节制，社会交往正当，不受各种利益诱惑，没有不良嗜好。
（5）在能力条件方面，具有拟任工作所必备的文化知识和工作能力。

（6）在体能条件方面，身体健康，没有不能控制自己行为的疾病。

2．涉密人员是如何分类的

涉密人员分类，是指将在不同涉密岗位工作的人员分为核心涉密人员、重要涉密人员和一般涉密人员。

目前，对涉密人员的分类主要依据涉密岗位的不同进行。涉密岗位，是指在日常工作中产生、经管或者经常接触、知悉国家秘密事项的岗位。日常工作中产生、经管或者经常接触、知悉绝密级国家秘密事项的岗位为核心涉密岗位；日常工作中产生、经管或者经常接触、知悉机密级国家秘密事项的岗位为重要涉密岗位；日常工作中产生、经管或者经常接触、知悉秘密级国家秘密事项的岗位为一般涉密岗位。在上述岗位工作的人员分别为核心涉密人员、重要涉密人员和一般涉密人员。机关、单位应根据有关规定和工作实际，制定具体划分标准和管理办法。

3．涉密人员上岗有哪些保密要求

涉密人员上岗应接受任前审查、上岗培训，并签订保密承诺书。

涉密人员上岗应经过严格审查。机关、单位任用、聘用涉密人员应当由组织人事部门会同保密工作机构，依据涉密人员任职条件进行审查。审查内容主要包括：个人和家庭基本情况、现实表现、主要社会关系，与国（境）外机构、组织、人员交往等情况。

涉密人员上岗应当经过保密教育培训。机关、单位任用、聘用涉密人员必须坚持先培训、后上岗，应当根据涉密岗位的工作性质、涉密范围和特点，结合实际工作需要，对拟任用、聘用的涉密人员进行有针对性的岗前保密教育培训。

涉密人员上岗应签订保密承诺书。上岗前签订保密承诺书，对于增强涉密人员保密意识、强化保密责任具有重要意义。保密承诺书的主要内容包括：了解并遵守各项保密制度，知悉并履行保密义务，自愿接受保密审查，承担法律责任等。机关、单位应当把保密承诺书的签订和管理作为一项经常性工作来抓，建立健全保密承诺长效管理机制。同时，可结合工作实际，根据涉密人员的涉密事项和涉密程度，适当补充相关内容或组织签订专项保密承诺书。

4．涉密人员在岗有哪些保密要求

涉密人员上岗后，应接受在岗教育培训、出境及从业限制，遇有重大事项应报告，并接受监督。

（1）涉密人员应接受在岗教育培训。用人机关、单位应对涉密人员开展经常性的保密形势、保密工作政策法规和保密知识技能更新教育，使涉密人员切实增强保密意识、养成保密习惯、提高保密技能。

（2）涉密人员出境要进行审批。主管部门要严格涉密人员出境审批，必要时应征求公安机关和国家安全机关的意见。公安机关和国家安全机关认为涉密人员出境可能对国家安全造成危害或者对国家利益造成重大损失的，有关部门不得批准。未经机关、单位及主管部门同意，涉密人员不得私自办理出境手续；严禁弄虚作假，以其他身份骗取办理出境手续。

（3）涉密人员从业有严格限制。严禁涉密人员私自到境外机构、组织或者外商独资企业工作，私自为境外机构、组织或者人员提供劳务、咨询或者其他服务。涉密人员所在机关、单位发现其有上述行为，必须予以制止，并取消其涉密资格。

涉密人员对下列事项应当及时报告：（1）发生泄密或者造成重大泄密隐患的；（2）发现敌对势力和境外情报机构针对本人有渗透、策反行为的；（3）接受境外机构、组织及非亲属人员资助的；（4）与境外人员结婚的；（5）配偶、子女获得境外永久居留资格或者取得外国国籍的；（6）其他可能影响国家秘密安全的个人情况。

涉密人员要接受在岗监督。机关、单位应及时了解掌握涉密人员思想状况和工作表现，制止和纠正涉密人员违反保密法规的行为。对不适合在涉密岗位工作的，应当及时调离。对在党和国家保密工作方针政策贯彻落实、保密法律法规制度贯彻执行、保密工作开展、泄密隐患发现处理等方面有突出成绩的，应予以表彰奖励。

二、计算机信息系统管理

1．购置用于处理涉密信息的计算机要注意什么问题？

国外特别是一些发达国家，往往要求他们的计算机、加密机等电子信息设备设计生产商，在出口的计算机和设备中设置“后门”，目的是为窃取别国信息提供方便。此外，有的计算机具有无线互联功能，有的安全性能达不到标准。购买这样的计算机并用于处理涉密信息，极易留下泄密隐患和信息安全风险。

在选购涉密计算机时应特别注意：

（1）原则上应选购国产设备。如需选购进口计算机及设备，要选购经国家有关主管部门检测认可和批准的计算机及设备；

（2）购买时要随机选购，不要事先预定。一旦选定，要当即购买并提货，以防人设置、安装窃密装置；

（3）不要选购带无线网卡和具有无线互联功能的计算机。如果已经购买并准备用于处理涉密信息的，使用前必须拆除具有无线互联功能的硬件模块；

（4）计算机在使用前要由有关部门进行专门的安全保密技术检测，确认不存在泄密风险和安全隐患后再用于处理涉密信息。

上述要求同样使用于购买其他涉密办公设备。

2．涉密计算机如何设置口令？

口令是计算机及其信息系统的第一道安全防线，涉密计算机信息系统通过口令验证用户身份，区分和控制访问权限。计算机口令设置如果达不到足够长度，非常容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机任意获取信息。

根据有关保密要求，涉密计算机口令设置，要根据计算机所处理的涉密信息的密级决定，处理绝密级信息的计算机，口令设置不能少于12个字符，最好采用一次性口令或生理特征鉴别方式；处理机密级信息的，口令长度不得少于10个字符，更换周期不要超过7天；处理秘密级信息的，至少要有8个字符以上的足够长度，更换周期不要超过30天。设置口令时，要采用大小写英文字母、数字、特殊字符组合。个人使用的口令，要严格保密，不能让他人知悉。

3．涉密计算机为什么不能连接互联网？

互联网是一个完全开放的网络空间，不能给用户提供安全保密工作环境。如果涉密计算机连接互联网，就容易被境外情报机构通过互联网植入特种“木马”等间谍窃密程序，进行非法攻击和远程控制。一旦攻击成功，攻击者就会像操作自己的计算机一样，操作被控制的涉密计算机，任意窃取涉密信息。此外，涉密计算机还可能会感染计算机病毒，使存储、处理的信息遭到破坏。

防范对策：涉密计算机及涉密信息网络必须与互联网实行物理隔离，完全断开。涉密计算机按照国家保密局规定必须安装保密技术防护专用系统（保密技术防护专用系统主要是针对涉密计算机而设计的软硬件一体的系统，由涉密移动存储、信息单向导入和违规外联监管三项功能组成，通称“三合一”），以提高保密技术防范能力。

4．连接互联网的计算机为什么不能存储、处理涉密信息？

在连接互联网的计算机上存储、处理涉密信息，就等于把涉密信息放在完全开放的环境里，随时都可能被人获得。互联网早已成为各国特别是西方国家获取别国信息的重要途径。

三、通信及办公自动化设备使用管理

1．办公自动化设备存在哪些泄密隐患？

办公自动化设备主要有计算机及其辅助设备、其他的办公设备及办公辅助设备，如打印机、扫描仪、光盘刻录机、投影仪、碎纸机、复印机、多功能一体机等。

办公自动化设备的泄密隐患主要有：

（1）存储功能的泄密隐患。打印机、复印机、扫描仪等办公自动化设备的数字化程度日益提高，这些设备在工作中，会将处理的信息存储在内设的存储器中，当这些设备需要维护、保修、报废时，厂家或其他人员可通过调换或取走存储器获取所存储的信息。

（2）在办公自动化设备内安装窃密装置。有关部门技术检测发现，从某国进口的传真机、碎纸机、复印机等设备内，被安装了窃密装置。使用这些设备时，窃密装置会自动将处理的信息转换为电子信号发射出去，特别是新一代的数码复印机，集复印、打印、扫描、传真功能于一体，可以直接接入互联网络。当数码复印机连接互联网时，处理的信息会自动传输到境外数字信息中心。数码复印机配置的大容量硬盘，有的容量高达几十个G，具备长期保存大量数据的功能，如果管理不当，所造成的泄密问题是无法想象的。

2．为什么不能将手机带进涉密场所？

有的手机、特别是进口手机，在制造时被植入特种程序，具备隐蔽通话功能，可被用于遥控窃听；有的手机通过对其软件进行改造，也可以实现遥控操作，使手机从关机或待机状态转换为通话状态，在无振铃、无屏幕显示的情况下，将周围的声音发射出去，这时手机就成了窃听器。把手机带入涉密场所，实际上是在涉密场所安放了窃听器。

防范对策：（1）不得将手机带入涉密会议场所或保密要害部门、部位。参加涉密会议或进入保密要害部门、部位前应将手机放入手机屏蔽柜内，因特殊原因带入会场的手机应取出电池。（2）在涉密会议场所安装手机信号干扰器。

3．处理涉密信息的打印机、复印机、扫描仪等设备为什么不能连接互联网？

打印机、复印机、扫描仪等设备在工作过程中，会把相关信息存储在硬盘中，如果相连接的计算机市连接互联网的，就等于把涉密信息放在了互联网上，很容易被非法攻击和远程控制，造成严重的泄密隐患。

四、涉密载体管理

1．如何收发、传递涉密载体

涉密载体的运转过程、主要包括密件的收发、传递、传输、签收、送阅等环节。

密件收发的保密要求。接收密件时，应当严格按照收发密件的基本程序办理，严格履行清点、签收手续，并检查签收单上的登记与密件是否相符。分发密件时，应当严格按照限定的接触范围分发，不能擅自扩大范围，限定范围以外的机关、单位因工作需要要求增发的，应当经过单位主管领导批准。分发时，应当认真填写密件分发表。

传递密件的保密要求。绝密级密件在市区内投递，应当派专车双人进行或者交由机要交通部门投递。其他密级的密件，也要专车专人投递，或者通过机要文件交换站进行交换，或者交由机要通道部门投递。