信息安全保密常识百问，从零基础到精通，收藏这篇就够了！

最新推荐文章于 2025-04-28 15:52:22 发布

网安这样学

最新推荐文章于 2025-04-28 15:52:22 发布

阅读量897

点赞数 14

文章标签：服务器运维 web安全学习安全

本文链接：https://blog.csdn.net/2401_84578953/article/details/145325804

版权

什么是保密资质？

保密资质就是从事保密业务或者销售保密产品的资格，分为单位资质和产品资质两种。

单位的保密资质是指企事业单位从事涉密相关业务的法定资格。这些业务包括系统集成、系统咨询、软件开发、

综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、

工程监理、国家秘密载体印制以及国家保密行政管理部门审查批准的其他业务。

企事业单位的保密资质按照承担业务的范围和等级划分为甲级和乙级两种。甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成和其他业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级和秘密级信息系统集成和其他业务。甲级资质由国家保密行政管理部门许可，乙级资质由省、自治区、直辖市国家保密行政管理部门许可。

保密产品资质是安全保密产品的资格认定。只有具有保密产品资质的产品才能用于涉密信息的保护。保密产品有多种：网络类的，比如防火墙；电磁类的，比如手机干扰器；终端类的，比如主机防护；销毁类的，比如消磁机等。原则上，用于安全保密的产品都可以送国家保密科技测评中心测试并申请产品资质。但是防病毒类、密码类产品不能申请保密产品资质，这两类产品分别由公安机关和国家密码管理部门管理。国家保密科技测评中心承接对安全保密产品的检测任务，按照相应的产品标准进行测试认证T作。

信息安全保密工作怎么做？

在党政机关及其下属的企业、事业单位，保密工作是重中之重，单位一把手是保密工作的第一责任人。

保密T作要想做好，一要建立健全保密干部队伍，包括高度重视保密工作的核心领导和年富力强、有素质保障的一线工作人员。二要有必要的保障经费。三要认准组织，国家保密局和地方各级国家保密局，是保密工作的主管单位，必须紧跟保密的指挥棒。四要有章法，各项保密规定、保密要求、保密标准就是保密u丁作的“术”，学习好、贯彻好、落实好，单位的保密工作就有抓手。五要结合单位特色，紧跟保密前沿。每个单位所处行业领域不同，信息化程度不同，因此会遇到很多个性化的问题和开拓性的问题，这些问题没有成熟的解决方案可以参考。这就要求发挥单位的主观能动性，积极参与国家保密局的科研试点、示范等工作，主动探索新时期保密工作的解决之道。这样既解决了单位的保密难点问题，又为全国保密工作推进蹬出了新路，做出了贡献。做到上述五点，保密工作想不做好都难。

对个人而言，必须认识到保守国家秘密就是保事业进步，保家庭幸福。只有思想上高度重视，能严格按照单位的保密规定行事，不怕麻烦，不心存侥幸，才不会出问题。另外，遇到问题，翻翻这本小册子，找到相关章节的问题解答，照做就好了。

“棱镜门”事件带给我们什么启示？

2013年6月5日，英国《卫报》扔出了一颗舆论炸弹：美国国家安全局有一项代号为“棱镜”( PRISM)的秘密项目，要求电信巨头威瑞森公司(Verizon Communications)必须每天上交数百万用户的通话记录。第二天，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等9大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。至此，美国的棱镜计划浮出水面。

这些信息是前中情局技术分析员爱德华·斯诺登披露的。斯诺登说：“我愿意牺牲一切的原因是，良心上无法允许美国政府侵犯全球民众隐私、互联网自由……我的唯一动机是告知公众，以保护他们的名义所做的事以及针对他们所做的事情。”

 这起被称为“棱镜门”的事件迅速发酵，后续又有多个重磅新闻爆出：美国一直从事针对中国个人和机构的网络攻击，英国情报机构曾监听2009年G20峰会，美国情报机构曾监听至少35名国际政要的电话……

 “棱镜门”事件是信息安全领域的里程碑事件。这一事件发生后，各国都撕去伪装，图穷匕见，信息安全领域成为和平时期的主战场。因为这一事件表明，信息安全保密领域的战争早已打响，这是国与国之间的对抗，是没有硝烟的战争。这场战争在网络中、在现实里、在电磁空间，每时每刻都在进行着。

 信息社会，信息安全保密是“国之大事，死生之地，存亡之道，不可不察也”。

什么是分保？

分保，是涉密信息系统实施分级保护的简称。所谓分级保护，是指涉密信息系统的建设使用单位根据分级保护管理办法和有关技术标准，对涉密信息系统分秘密、机密和绝密三个等级实施保护。各级保密工作管理部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。

与分保相对应的是等保。等保，是等级保护的简称。所谓等级保护是指对国家、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

分保的保护对象是涉密信息系统，等保的保护对象是非涉密信息系统。

什么是信创？

所谓信创，是“信息技术应用创新”的简称。信创的内容可以分为三类：第一类是IT基础设施，包括CPU芯片、服务器等。第二类是基础软件，包括操作系统、中间件、数据库等。第三类是信息安全和应用软件，包括OA、ERP、办公软件、政务应用、边界安全产品、终端安全产品等。可见，信创涵盖了从IT底层基础软硬件到上层应用软件的全产业链的安全可控、自主创新等。

信创，实际上是逼出来的。信息产业，起源于二战之后。计算机、通信最早都是为战争服务的，互联网也是在美国军方的实验室里诞生的。战后，这些技术逐渐民用，引发了波澜壮阔、延续至今的信息技术革命。长期以来，的信息设备带有无线功能模块。无线技术的传播通道是无线电波，其本质也是一种传输介质——电磁场。如果涉密信息系统中使用了无线技术，就会导致系统和外界有无线连接通道，这就破坏了系统的物理隔离。

物理隔离是一道安全红线，必须严格遵守。涉密网是境外情报机构攻击、渗透的主要目标，如果与互联网等公共网络连接，就会形成攻击通路，进而带来攻击风险。

什么是电磁泄漏？

电磁泄漏，又称TEMPEST，是指电子设备如计算机、打印机、传真机等在正常运行过程中，会有非正常的电磁信号发射。所谓非正常电磁信号发射，是指设备正常功能不管是信息技术，还是信息产业，我们都跟在欧美身后亦步亦趋。过去，国内IT底层标准、架构等大多都使用国外IT巨头的技术和产品，由此存在诸多安全风险。以我们的信息系统为例，芯片用INTEL，操作系统用微软，数据库用ORAL，交换机用思科，服务器用IBM，还有不少业务系统，甚至涉及国计民生的重要系统，比如金融、电力等都是舶来品。我们要实现中华民族的伟大复兴，就必须从根本上改变这种状况，否则，在信息社会，处处受制于人，国家安全是得不到保障的。

因此，我们要逐步建立起自主可控的IT底层架构和标准，推动形成自有开放生态，在核心芯片、基础硬件、操作系统、中间件、数据服务器等领域实现国产化替代，发展自主可控的信息产业，进而基于此构建信息安全盾牌。这就是信创。

来源：信息安全保密常识百问

- END -