如何制定和完善网络保密管理的技术要求，抓好机关单位政务内网和外网的管理

国家电子政务内网和外网的详细定义是什么？~

电子政务内网：承载各级党委和政府涉密信息系统，何为涉密信息系统？ 例如国家保密局、机要局、公安、检察院、法院等单位。（此类单位一般即存在涉密信息，也存在非涉密信息，因此涉密信息需要接入电子政务内网；非涉密信息需要接入电子政务外网）。
电子政务外网： 承载各级党委和政府非涉密信息系统，何为非涉密信息系统？ 例如政府单位门户网站、教育、卫生等公共服务。 所谓的四级机构互联互通，即国家级电子政务外网平台、省级电子政务外网平台、地市级电子政务外网平台和县级电子政务外网平台。
电子政务是指运用计算机、网络和通信等现代信息技术手段，实现政府组织机构和工作流程的优化重组，超越时间、空间和部门分隔限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位的向社会提供优质、规范、透明、符合国际水准的管理与服务。
电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网和互联网之间逻辑隔离。

一、两者的作用不同：
1、电子政务内网的作用：用于政府机构内部的办公、管理、协调。
2、电子政务外网的作用：主要运行政务部门面向社会的专业性业务和不需要在内网上运行的业务。

二、两者的概述不同：
1、电子政务内网的概述：国家电子政务内网平台是在工业和信息化部电子科学技术委员会及工业和信息化部基础产品发展研究中心指导下，建立的全国最早的、系统全面的介绍电子政务建设、信息化建设的专业网站。
2、电子政务外网的概述：电子政务外网（政务外网）是政府的业务专网，电子政务外网和互联网之间逻辑隔离。
三、两者的建设内容不同：
1、电子政务内网的建设内容：加快建设统一的电子政务内网平台。规范网络连接，整合网络资源，确保安全接入。重点建设中央级平台，尽快实现顶层互联互通。各部门按照业务系统部署和安全管理要求，依托统一的国家电子政务内网平台，开展跨地区跨部门业务应用，实现网络资源的共享共用。
2、电子政务外网的建设内容：建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位的向社会提供优质、规范、透明、符合国际水准的管理与服务。电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网和互联网之间逻辑隔离。
政务内网主要是政务部门的办公网，政务外网是政府的业务专网，主要运行政务部门面向社会的专业性业务和不需要在内网上运行的业务。
参考资料来源：百度百科-国家电子政务内网平台
参考资料来源：百度百科-电子政务外网

涉及保密信息处理的计算机必须设置开机口令，并且不得接入互联网 严禁一机两用
处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。
备份保密信息的存储介质必须由专人负责保管，并对重要内容进行加密处理，不得随意携带和拷贝
计算机出现故障，应及时通知办公室。处理保密信息的计算机维修和淘汰，必须按保密规定，确保不涉密、不泄密
各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上
各处室计算机使用前必须统一安装由办公室提供的防病毒软件，并定期进行病毒检查、杀毒和
升级
外来电子信息存储介质及对外交换后的电子信息存储介质使用前须经过病毒检查，不得擅自运
行外来软件和使用未经检查的外来电子信息存储介质。
一经发现病毒，应立即报告办公室，进行病毒查杀处理。
有涉密存储介质的处室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报委保密领导小组登记、备案并及时报告变动情况。
存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的保险柜中。
因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主管领导批准，并报保密领导小组登记备案

对于保密单位或保密认证申请单位来说，诸如保密要害部位、涉密计算机等的安全防护都很重视，但是往往对办公内网的安全管理管控不够重视，从而带来严重的安全隐患。殊不知日常办公90%的信息都是在内网计算机上处理的，在涉密机上处理的信息是很少的，而且对于一些保密单位来说，很多信息的应用范围是内部,这就要求有相应的管控手段。
绝大多数保密单位内网安全的状况又是如何呢？我们实际接触了很多相关单位，现状是领导对涉密相关的很重视，诸如安全保密产品等都肯投入，只要是保密评审必备的都一一满足，但是内网办公电脑的使用比较乱，比如：

1. 无论是公家的还是私家的U盘或移动存储介质可以随意插拔拷贝资料；

2. 员工可以随意的通过各种无线设备连接到互联网；

3. 办公电脑的光驱、硬盘等设备可以随意拆卸，管理者无从知晓；

4. 打印机可以随意连接打印文件，可以私接移动光驱进行数据刻录；

5. 随意安装软件、病毒泛滥等；

6. 私人电脑可以随意接入到单位的办公网络；

以上所述是很多保密单位，由其是初次申请保密认证的单位普遍存在的现象，风险隐患自然是不言而喻的，因此，无论是否是涉密单位，都应加强对网安全的管理，保密不仅仅要保护国家秘密，而且要保护单位的商业秘密。

合力天下内网安全监管平台是解决上述问题的有力工具，可以切实保障保密单位和企事业单位的内网安全，真正实现内网安全的长治久安！

---

海拉尔区13099297665： 如何制定和完善网络保密管理的技术要求,抓好机关单位政务内网和外网的管理 - ？
石荆朗宁： 涉及保密信息处理的计算机必须设置开机口令,并且不得接入互联网 严禁一机两用 处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责. 备份保密信息的存储介质必须由专人负责保管,并对重要内容进行加密处理,不得随意...

海拉尔区13099297665： 涉密网络保密建设和管理应遵循哪些基本原则？
石荆朗宁： 涉密会议、活动主办单位应当采取哪些保密措施? 涉密会议、活动主办单位应当采取以下保密措施: (1)严格参加人员审查.主办单位应根据会议、活动涉密程度 和工作需要,确定参加人员范围,审核参加人员资格,登记参加人 员姓名、单...

海拉尔区13099297665： 怎样做好网络安全工作呢？
石荆朗宁： 随着互联网络的飞速发展,其开放性,共享性,互连程度扩大,网络的重要性和对社会的影响也越来越大.而网络安全问题显得越来越重要了.全球信息化已成为人类发展的大趋势.但由于计算机网络具有联结形式多样性、互连性等特征,加上...

海拉尔区13099297665： 怎么样才能做好计算机网络信息安全管理工作 - ？
石荆朗宁： 在当今的计算机网络时代,信息作为一种重要资产起着至关重要的作用.就目前而言,信息安全问题主要包括信息泄露和信息丢失,因此,对信息资产进行妥善管理和保护非常重要.随着信息技术的飞速发展,计算机已普遍应用到人们日常工作...

海拉尔区13099297665： 如何抓好定密规范管理、涉密人员管理和网络保密管理等重点工作 - ？
石荆朗宁： 1;制定文件的保密等级; 2;制定涉密人员的权限等级; 3;终端设备封死SPU接口;制定移动设备,工具的领用,出入,下载登记限制许可审核的规定;、 4;后台监控,各终端发生文件下载,复制动作,设置网页,流量限制, 5;外网联网监控.邮件,聊天,个人设备不得进入局域网. 6;涉密教育;

海拉尔区13099297665： 哪些方法可以加固计算机的安全防护 - ？
石荆朗宁： 加固计算机安全防护,要考虑好以下四个方面的安全问题.物理安全方面:物理安全主要包括环境安全、设备安全、媒体安全等方面.处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护. 运行...

海拉尔区13099297665： 正确上网有关安全保密方面的 - ？
石荆朗宁： (1)加强组织领导,增强保密意识.一是加强领导,充实保密人才队伍.各级领导要始终坚持逗保密工作无小事地的理念,以身作则,做好表率,加强队伍建设.应定期进行信息化专业技术培训,提高保密业务人员的专业素质和业务水平,培养一...

海拉尔区13099297665： 简述网络安全策略的基本技术 - ？
石荆朗宁： 1. 安全需求分析 ＂知已知彼,百战不殆＂.只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构,从而有效地保证网络系统的安全.2. 安全风险管理 安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进...

海拉尔区13099297665： 如何做好机关计算机安全管理工作 - ？
石荆朗宁： 一、充分认识计算机安全保密工作面临的严峻形势 (一)境内外敌对势力网络窃密活动猖獗.西方敌对势力、“台独”势力和外国情报机构对我的颠复破坏活动从未停止过,加紧了对我实施全方位的信息监控和情报战略,窃密活动十分猖獗....

海拉尔区13099297665： 如何制定信息安全策略 - ？
石荆朗宁： 信息安全策略是信息安全项目的基石.它应当反映一个企业的安全目标,以及企业为保障信息安全而制定的管理策略.因此,为了实施信息安全策略的后续措施,管理人员必须取得一致意见.在策略的内容问题上存在争论将会影响后续的强化阶...