保密管理和信息安全知识题库「保密业务常识」

时间：2023-03-31 18:05:01来源：搜狐

今天带来保密管理和信息安全知识题库「保密业务常识」，关于保密管理和信息安全知识题库「保密业务常识」很多人还不知道，现在让我们一起来看看吧！

什么是分保？

分保，是涉密信息系统实施分级保护的简称。所谓分级保护，是指涉密信息系统的建设使用单位根据分级保护管理办法和有关技术标准，对涉密信息系统分秘密、机密和绝密三个等级实施保护。各级保密工作管理部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。

与分保相对应的是等保。等保，是等级保护的简称。所谓等级保护是指对国家、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

分保的保护对象是涉密信息系统，等保的保护对象是非涉密信息系统。

什么是信创？

所谓信创，是“信息技术应用创新”的简称。信创的内容可以分为三类：第一类是IT基础设施，包括CPU芯片、服务器等。第二类是基础软件，包括操作系统、中间件、数据库等。第三类是信息安全和应用软件，包括OA、ERP、办公软件、政务应用、边界安全产品、终端安全产品等。可见，信创涵盖了从IT底层基础软硬件到上层应用软件的全产业链的安全可控、自主创新等。

信创，实际上是逼出来的。信息产业，起源于二战之后。计算机、通信最早都是为战争服务的，互联网也是在美国军方的实验室里诞生的。战后，这些技术逐渐民用，引发了波澜壮阔、延续至今的信息技术革命。长期以来，的信息设备带有无线功能模块。无线技术的传播通道是无线电波，其本质也是一种传输介质——电磁场。如果涉密信息系统中使用了无线技术，就会导致系统和外界有无线连接通道，这就破坏了系统的物理隔离。

物理隔离是一道安全红线，必须严格遵守。涉密网是境外情报机构攻击、渗透的主要目标，如果与互联网等公共网络连接，就会形成攻击通路，进而带来攻击风险。

什么是电磁泄漏？

电磁泄漏，又称TEMPEST，是指电子设备如计算机、打印机、传真机等在正常运行过程中，会有非正常的电磁信号发射。所谓非正常电磁信号发射，是指设备正常功能不管是信息技术，还是信息产业，我们都跟在欧美身后亦步亦趋。过去，国内IT底层标准、架构等大多都使用国外IT巨头的技术和产品，由此存在诸多安全风险。以我们的信息系统为例，芯片用INTEL，操作系统用微软，数据库用ORAL，交换机用思科，服务器用IBM，还有不少业务系统，甚至涉及国计民生的重要系统，比如金融、电力等都是舶来品。我们要实现中华民族的伟大复兴，就必须从根本上改变这种状况，否则，在信息社会，处处受制于人，国家安全是得不到保障的。

因此，我们要逐步建立起自主可控的IT底层架构和标准，推动形成自有开放生态，在核心芯片、基础硬件、操作系统、中间件、数据服务器等领域实现国产化替代，发展自主可控的信息产业，进而基于此构建信息安全盾牌。这就是信创。