1、计算机信息系统存在哪些主要安全威胁？

（1）非法访问，窃取秘密信息。

（2）利用搭线截收或电磁泄漏发射，窃取秘密信息。

（3）利用特洛伊木马和其他后门程序窃取秘密信息。

（4）篡改、插入、删除信息，破坏信息完整性。

（5）利用病毒等非法程序或其他手段攻击系统，使系统瘫痪或无法服务，破坏系统可用性。

（6）传播有害国家安全和稳定的信息，传播低级下流黄色信息，利用系统进行有害信息渗透。

（7）冒充领导发布指示，调阅密件；冒充主机、冒充控制程序欺骗合法主机和用户，套取或修改使用权限、口令字、密钥等信息，非法占用系统资源，破坏系统可控性。

（8）行为者否认自己发送过或接收到相关信息，产生抵赖行为。

2、计算机信息系统主要存在哪些泄密隐患和途径？

计算机信息系统是通信、计算机、网络技术综合产物，具有通信系统所有泄密隐患和途径，例如有钱、无线传输泄密等，同时还有一些其他泄密隐患：

（1）信息设备电磁泄密发射。计算机信息系统使用的信息设备，包括主机、服务器、磁盘机、打印机、显示器等，工作时都会产生不同程度的电磁泄漏发射。一般是通过电磁波向空中发射，称作辐射发射；一种是经电源线、信号线、地线等导体发射，称作传导发射。信息设备所处理的信息会随发射电磁波发送出去，数百米外可以接收还原。

（2）系统后门、隐通道、漏洞。计算机信息系统讲求的是互联互通，远程访问，资源共享，为攻击者提供了实现攻击的途径。计算机信息系统操作系统程序量大，通信协议复杂，不可避免存在各种配置漏洞、操作系统漏洞、协议漏洞，后门，隐通道等，可被窃密者利用。如果是人为的预留后门、隐通道、漏洞，将更加危险。

（3）磁介质剩磁数据可复原。磁介质存储信息难以消除。当我们删除一个文件时，只是在文件目录表中对该文件加删除标志，该文件所占用的扇区标识为空闲，磁盘上的数据并未真正清除。通常所说的格式化程序（例如Format），并未清除数据，只是重写了文件分配表FAT表而已；分区硬盘，也只是修改引导记录，大部分数据并未改变。经过删除、格式化或分区硬盘后，一般用户再看不见数据，但使用专用程序却能找到并恢复数据。

有研究表明，即使对磁介质进行物理格式化仍会留有信息痕迹，利用专用工具可恢复。

（4）操作系统工作时，为了某种需要，可能会做一些人们不希望做而又无法控制的事。例如在进行写操作时，在硬盘或软盘上自动建立某些临时文件，将某些信息暂时存在这里，使用者不会觉察，窃密者却有可能提取这些信息。

（5）主要软硬件进口不可控，这是很大的隐患。

3、涉密计算机信息系统保密管理基本原则是什么？

概括起来说，涉密计算机信息系统管理基本原则是：同步建设，严格审批，注重防范，规范管理。

同步建设是涉密计算机信息系统防范和管理的基础和前提。同步建设就是涉密计算机信息系统与保密设施同步建设，包括同步规划，同步预算，同步设计，同步实施。同步建设有利于整体考虑，统筹协调，简化环节，符合标准。

严格审批就是系统建成后报经地（市）级以上保密部门审批后才能投入使用。这是涉密系统管理的关键环节。通过审批，把隐患和漏洞排除在使用之前，有利于信息保密，有利于日后管理。严格就是要有高度负责的精神，实事求是的科学态度，严格遵守和执行有关规定和标准。

注重防范是保密工作“积极防范”指导思想的具体体现，建设、使用、运行维护，自始至终都要注重防范。

规范管理是涉密系统保密防范能力获得并始终保持的根本保证。技术是基础是手段，管理是保证是关键，三分技术七分管理。审批非常重要，但绝不是一劳永逸，必须加强日常管理。

4、涉密计算机信息系统有哪些主要的安全保密要求？

（1）涉密信息的安密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。

（2）应当符合《计算机信息系统保密管理暂行规定》。

（3）涉密系统不得直接或间接国际联网，必须实行物理隔离。

（4）物理安全。通过环境安全、设备安全、媒体安全等措施，保护计算机信息系统设备、设施、媒体和信息，使之不因自然灾害、环境事故以及人为物理操作失误或错误，不因各种以物理手段进行违法犯罪活动，而造成破坏、丢失。

（5）运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等等措施，保证系统能持续运行。

（6）信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理，保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性，防止不良信息渗透传播。

5、涉密网络保密管理应采取哪些基本措施？

根据国家有关规定，涉密网络的保密管理应当采取以下措施：

（1）明确安全保密责任，落实网络安全保密管理机构。确定分管领导。该领导应当了解系统中的涉密信息及处理性质，了解保护系统所需要的管理、人事、运行和技术等方面的措施。

(2)制定系统安全计划。

（3）制定评审安全措施。涉密信息系统建成后，要由涉密计算机网络测评中心对其进行安全保密性能的测评。由于信息系统的安全性将随着时间的推移而发生变化，因此在对该信息系统进行重大修改时，要重新进行测评；即使没有重大修改，至少每三年也要测评一次。

（4）信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益，因此，该系统必须经保密工作部门审批合格并书面授权，方能投入运行；如该系统做重大修改，须经保密工作部门重新审批、授权；至少每三年，涉密信息系统的使用要重新授权。

6、涉密磁介质和光盘使用有哪些规定？

涉密磁介质和光盘的使用应注意以下几点：

（1）使用电脑处理涉密信息，应采取防电磁泄漏的保密技术措施。如安装电磁干扰器或电磁屏蔽台等；

（2）涉密计算机不得与公共信息网或互联网相连；

（3）将涉密信息存储在软盘上，并对软盘标注密级，按照涉密文件进行保管；

（4）处理涉密信息的计算机，要放置在安全可靠的地方，并设置开机密码，控制其接触范围；

（5）涉密软盘、光盘应在密码柜中保存，涉密计算机和服务器等的放置环境应当符合安全保密要求；

（6）携带涉密笔记本电脑、软盘、光盘外出，须经单位领导批准，并采取必要的保护措施，使涉密载体始终处于携带人的有效控制之下；

（7）严禁携带涉密笔记本电脑、光盘出境。确因工作需要携带出境的，应当按照有关保密规定办理批准和携带手续。

（8）涉密人员离职离岗前，要将所保管的涉密电脑、软盘、光盘等全部清退，并办理移交手续。

7、能携带涉密笔记本电脑外出吗？

一般情况，不能携带涉密笔记本电脑外出。这是因为，存储涉密信息的笔记本电脑一旦丢失或被盗，就有可能造成很严重的泄密事件，在这方面的教训也是很多的。如果外出应当将笔记本电脑中的涉密信息复制到其他载体，不在笔记本电脑存储涉密信息。确因工作需要携带涉密笔记本电脑外出，必须经过单位领导批准，采取切实安全的保护措施，使涉密笔记本电脑始终处于携带人的有效控制之下。外出使用，不得与公共信息网和互联网相连。

8、涉密计算机需维修、淘汰时应如何处理？

用于存储国家秘密信息的计算机在维修、淘汰时，应当做到：

（1）维修涉密计算机时，必须进行登记。到保密工作部门指定的单位维修，不得送到社会上的维修点维修；

（2）保修期内的计算机，在送往销售单位保修时，必须将存储国家秘密信息的磁介质拆卸，必须派责任心强的涉密人员，对送修的计算机实行现场监督，确保涉密信息的安全。

（3）淘汰计算机时，要进行清点、登记后，经单位领导批准。然后交保密工作部门指定的单位做淘汰处理；

（4）各机关单位的保密工作机构负责本系统、所属二级单位存储国家秘密信息的计算机维修、淘汰的管理工作。

9、公众信息网保密管理基本原则是什么？

概括起来说，公众信息网保密管理基本原则是：控制源头，加强检查，明确责任，落实制度。

控制源头，就是“国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递”。就是涉密信息不上网，上网信息不涉密。控制源头就是采取一切法律的、行政的和技术的措施，千方百计防止国家秘密信息进入这类网络。

加强检查，就是一旦有故意的或者过失的将涉密信息上到这类网络，保密工作部门和有关部门能及时发现，及时采取措施。就是检查有关管理和防范措施落实情况，检查有关网络保密法规制度执行情况。

明确责任，落实制度，就是建立责任制，制订管理制度与措施，逐项落实。

10、计算机国际联网的保密管理制度有哪些？

计算机信息系统国际联网，是指中华人民共和国境内的计算机信息系统为实现信息的国际交流，同外国的计算机信息网络相连接。

计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点，有利发展的原则。

计算机信息系统国际联网的保密制度有：

（1）涉及国家秘密的计算机信息系统，不得直接或间接与国际互联网或其他公共信息网相连接，必须实行物理隔离。

（2）涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机系统中存储、处理、传递。

（3）上网信息的保密管理实行“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审查实行部门管理，有关单位应当根据保密法规，建立信息保密审查领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审查制度。

（4）凡以提供网上信息服务为目的而采集信息，除在其他新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审查制度。

（5）凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告当地保密工作部门。

（6）用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器用户，应当明确保密要求，完善管理制度。

（7）互联单位与接入单位，应当把保密教育作为国际联网技术培训的主要内容。互联单位与接入单位、接入单位与用户所签订的协议和用户守则中，应当明确规定遵守国家保密法律，不得泄漏国家秘密信息的条款。