軟體保密測評文件

1. 軟體測評中心的：等保和涉密工作，是具體做什麼最好舉幾個項目的例子，謝謝，急用！

等保即安全等級保護，涉密即對涉密信息系統進行安全保密測評；國家信息產業廳有這兩方面的專業等級測評師考試的，建議你在網上查一下資料

提供兩份試題供你參考：

涉密人員保密基本知識測試模擬試題

一、選擇題（題後的三個答案只有一個是正確的，請選出正確答案，將題號填在括弧中）。
1．一國家機關工作人員，未經批准，私自留存國家秘密文件，他的行為屬於（A）行為。
A．違反保密規定 B．非法持有國家秘密的犯罪 C．違反國家機關工作人員職業道德
2．保密工作的原則是（ C ）。
A．嚴格管理、分級負責 B．同計劃、同部署、同檢查、同總結、同獎懲
C．業務工作誰主管，保密工作誰負責
3．國家秘密事項的保密期限需要延長的，由（ C ）決定。
A．原確定密級的保密期限的機關、單位決定
B．原確定密級的保密期限的機關、單位的上級機關決定
C．原確定密級的保密期限的機關、單位或者其上級機關決定
4．以下表述錯誤的是（ C ）。
A．泄露秘密級國家秘密情節輕微的，可以酌情免於或者從輕給予行政處分
B．泄露機密級國家秘密情節輕微的，可以酌情從輕給予行政處分
C．泄露絕密級國家秘密情節輕微的，可以酌情從輕給予行政處分
5．違反《中華人民共和國保守國家秘密法》的規定，過失泄露國家秘密，情節嚴重的，應當（ A ）。
A．追究刑事責任 B．進行批評教育 C．給予黨紀、政紀處分
6．違反《中華人民共和國保守國家秘密法》的規定，（ B ）泄露國家秘密，情節嚴重的，依照刑法的有關規定追究刑事責任。
A．故意 B．故意或者過失 C．過失
7．違反《中華人民共和國保守國家秘密法》的規定，泄露國家秘密，不夠刑事處罰的，可以酌情（ A ）。
A．給予行政處分 B．給予黨紀政紀處分 C．免予刑事處罰
8．傳遞絕密級秘密載體，（ C ）。
A．只能通過機要交通遞送 B．只能通過機要交通、機要通信遞送
C．可以通過機要交通、機要通信或派專人直接遞送
9．目的地不通外交信使或外交信使難以攜運的，確因工作需要，需自行攜帶機密級、秘密級國家秘密出境的，應當向（ C ）申辦《國家秘密載體出境許可證》。
A．公安部門 B．海關 C．保密工作部門或保密工作機構
10．國家秘密是關系（ A ）按照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。
A．國家的安全和利益 B．國家的經濟安全和政治利益 C．國家和民族的安全利益
11．國家秘密是關系國家的安全和利益，按照（ B ）確定，在一定時間內只限一定范圍的人員知悉的事項。
A．法律規定 B．法定程序 C．有關法規規章

12．國家秘密是在一定時間內只限( C )知悉的事項。
A．縣處級以上領導幹部 B.共產黨員 C．一定范圍的人員
13．國家秘密的密級分為（ A ）。
A．絕密、機密、秘密三級 B. 絕密和機密兩級 C. 秘密和機密兩級
14．對絕密級的國家秘密文件、資料和其它物品，非經（ A ）批准，不得復制和摘抄。
A．原確定密級的機關、單位或者其上級機關 B．原確定密級的機關、單位
C．原確定密級的機關、單位的上級機關或上級保密工作部門
15．國家秘密事項密級、保密期限的確定，應當由（ B ）根《國家秘密及其密級具體范圍的規定》提出定密意見並做出標識，經單位定密員審查、定密責任人審核後，報公司定密工作組審批。
A．兼職保密員 B. 承辦人 C. 部門保密領導小組
16．某機關工作人員因工作需要攜帶秘密載體外出，其下述做法中正確的是( A )
A．採取保護措施使秘密載體始終處於自己的有效控制之下
B. 報經本機關主管領導批准後，獨自攜帶絕密級文件外出
C．報經本機關主管領導批准後，二人共同攜帶絕密級文件外出參加涉外活動
l7．根據《國家秘密載體保密管理的規定》，製作秘密載體，應當依照有關規定標明密級和保密期限，註明發放范圍及製作數量，( B )。
A．絕密級、機密級、秘密級都應當編排順序號 B．絕密級、機密級的應當編排順序號
C．絕密級的應當編排順序號
18、國家秘密一經產生，就應當按照規定在載體上做出標志。國家秘密的標志由（ A ）組成。
A．密級、★、保密期限 B．密級、保密期限 C．密級、★ D．★
19．復制屬於國家秘密的文件、資料和其它物品，或者摘錄、引用或者匯編屬於國家秘密的內容，應當( A )。
A．按照原件的密級定密 B．視情況需要確定密級
C．即可以按照原件的密級定密，也可以視情況需要定密
20．國家秘密事項的密級由於出現法定情形，應當及時變更時，一般（ C ）。
A．只能由確定密級的機關、單位及時變更 B．只能由上級機關直接變更
C．由確定密級的機關、單位及時變更，情況緊急時可以由上級機關直接變更

。。。。。
二、多選題（題後的三個答案至少有兩個是正確的，請選出正確答案，將題號填在括弧中）。
1．召開具有屬於國家秘密內容的會議，主辦單位應當採取下列哪些保密措施( ABCD )。
A．選擇具備保密條件的會議場所
B．根據工作需要，限定參加會議人員范圍，對參加涉及絕密級事項會議的人員予以指定
C．依照保密規定使用會議設備和管理會議文件
D．在涉密會議會場應配備和使用會議保密機
2．泄露國家秘密的渠道有（ ABCDEF ）。
A．對外交往與合作中的泄密 B．新聞宣傳和出版方面的泄密
C．通信和辦公自動化方面的泄密 D．計算機及其網路方面的泄密
E．丟失、被盜、被搶國家秘密載體造成泄密；
F．少數人員受私利驅動，非法提供或出賣國家秘密。
3. 涉密計算機的密級與使用該計算機的涉密人員的涉密等級關系是( BC )。
A．涉密計算機的密級就是使用該計算機的人員的密級。
B．涉密計算機的密級與使用該計算機的人員的密級無關。
C．不一定一致。較高涉密等級的涉密人員有些情況下可能使用較低密級的涉密計算機，少數情況下反之亦然。
4.處理絕密級涉密信息，應該使用( AD )。
A. 低輻射專用計算機 B．配備液晶顯示器的專用計算機
C．配置電磁輻射干擾器的計算機 D．一般計算機，置於屏蔽室內使用
5．以下口令設置方式屬高風險的有( ABCD )。
A．使用用戶名(賬號)作為口令 B．使用自己或親友的生日、電話作為口令
C．使用常用英文單詞作為口令 D．使用短口令
6．威脅涉密計算機信息系統安全的主要因素有( ABCDEF )。
A．電磁輻射泄漏 B．磁介質殘留信息復現
C．存儲介質存儲量大，易於復制 D．計算機違規外聯
E．使用互聯網傳遞秘密信息 F．計算機及存儲介質丟失、被搶、被盜
7．以下( ABC )是計算機安全保密認識上的誤區。
A．文件刪除後就不可恢復
B．在內網上以文件共享方式傳遞文件是安全的
C．計算機病毒是造成計算機系統安全問題的主要原因
8．以下( ABCD )方式不利於保護口令的安全。
A．將口令寫下來做有形的記錄 B．把口令告訴同事 C．在不同系統中使用同一口令
D．他人在場時輸入口令 E．定期更改口令
9．保密要害部門部位的防護措施包括( ABC )。
A．人工防護 B．物理防護 C．技術防護
10．涉密人員的管理按照( ABC )的等級，對涉密崗位的人員作出界定。
A．核心 B．重要 C．一般 D．普通
11. 因工作需要某部門工作人員需攜帶攜帶型計算機外出,下述做法中正確的是( ABCD )
A．辦理審批登記手續 B．涉密攜帶型計算機處理的涉密信息存儲在涉密移動介質中,並與攜帶型計算機分開保管 C. 涉密攜帶型計算機外出返回，自覺接受有關部門保密檢查
D. 外出期間不使用涉密攜帶型計算機上互聯網
12．節日期間，某部門工作人員需加班處理涉及國家秘密一項工作，其下述做法中錯誤的是（ ABD ）
A．將涉密U盤帶回家，使用個人計算機進行工作
B．將單位攜帶型計算機帶回家工作
C．在辦公室有權使用的涉密計算機上加班工作
D．在辦公室辦公自動化網路計算機上加班工作
13．開展安全保密工作中應把握的原則是（ ABCDE ）
A．堅持科研生產與安全保密協調發展的原則
B．堅持制度防範與技術防範並重的原則
C．堅持強化基礎與提高能力相統一的原則
D．堅持全面防範與突出重點相結合的原則
E．堅持業務誰主管與保密誰負責相聯系的原則
14．按照涉密工作崗位來界定涉密人員時，應當綜合考慮的主要因素有（ ABD ）。
A．涉密程度是否深 B．涉密事項是否多 C．參加的涉密活動是否多
D．涉密期限是否長 E．工作崗位職務是否重要
15. 對泄露國家秘密尚不夠刑事處罰的，如有（ ABCD ）情節的應當給予從重行政處分。
A．泄露國家秘密已造成損失後果的
B．以謀取私利為目的泄露國家秘密的
C．泄露國家秘密危害不大但次數較多或數量較大的
D．利用職權強制他人違反保密規定的
......
三、判斷題（請在正確答案後面劃「√」，錯誤答案後面劃「×」 ）。
1．國家秘密的范圍確定得越寬，密級定得越高越有利於確保國家秘密的安全。（×）
2．手機帶入涉密會議場所必須關機或置於振動狀態，絕對不能通話。（×）
3．在對外交往與合作中需要提供國家秘密資料的，應該按照規定的程序和審批許可權事先報請批准。（√）
4．國家秘密是在一定時間內只限涉密人員知悉的事項。（×） 5、涉密攜帶型計算機嚴禁存儲國家秘密信息。(√)
6．涉密移動存儲介質應當根據有關規定確定密級和保密期限，並視同秘密文件資料進行管理。(√)
7．存儲國家秘密信息的磁介質可以降密使用。（×）
8．擬公開宣傳的事項不得涉及國家秘密，承辦單位必須進行保密審查，並報經保密工作部門審查同意。(√)
9．涉密計算機信息系統處理、存儲、傳遞涉密信息必須進行密級標識，密級標識可以與正文分離。（×）
10．涉密計算機系統安全設置的原則是：一切不需要提供的服務，一切不需要使用的埠和系統共享，就一定要關閉。(√)
11．各級行政主要領導對本地區、本部門的保密工作負有全面領導責任。(√)
12．傳遞涉密載體應當通過機要交通、機要通信或者指派專人進行，不得通過郵政或非郵政渠道傳遞。(√)
13．單位內部業務工作中經常或大量涉及絕密級以上國家秘密的部門，確定為保密要害部門。（×）
14．涉密計算機或涉密移動硬碟、u盤、光碟等介質內存儲的涉密信息，應在文件夾、文件名和文件首頁上標注密級和保密期限。（√）
15．涉密計算機信息系統列印輸出涉密文件、資料，應履行審批手續，建立輸出台帳，註明列印輸出數量和去向。（√）

四、問答題。
（一）中層以上領導幹部問答題：
1．保密資格審查認證實施的原則中「積極防範、突出重點」的含義是什麼？在你主管的工作中是如何貫徹「積極防範、突出重點」這一原則的？舉例說明。
①「積極防範」——加強事前的保密管理，以防為主，未雨綢繆，防患於未然，建立健全各項保密管理規章制度，落實保密防範措施。
「突出重點」——全面貫徹《保密法》，重點抓好保密要害部門（部位）的管理和保密技術防範、涉密人員的教育和管理、國家秘密載體的管理及保密組織建設等方面的工作。
②略。
2．保密工作與業務工作的關系是什麼？在主管業務工作中你是如何處理這些關系的？
①保密工作與業務工作是密不可分的，業務工作的各個環節都會涉及到保密工作；在辦理業務工作的過程中，必須要符合保密管理相關規定，不能因方便工作而忽略保密工作；保密工作的實施原則是「業務工作誰主管，保密工作誰負責」。
②略。
3．在你主管的業務工作中有哪些方面涉及國家秘密？你是如何保護這些秘密的？
略。
（二）一般管理人員、工程技術人員、工人問答題：
1．什麼是國家秘密？國家秘密的密級分為哪三級？
①國家秘密是關系國家的安全利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項；
②國家秘密的密級分為絕密級、機密級、秘密級。
2．構成國家秘密必須具備的三個要素是什麼？
①關系國家的安全和利益；
②依照法定程序確定；
③在一定時間內只限一定范圍的人員知悉。
3．什麼是泄露國家秘密？
使國家秘密被不應知悉者知悉的，或者使國家秘密超出了限定的接觸范圍，而不能證明未被不應知悉者知悉的。
4．國家秘密的保密期限是怎樣規定的？
①根據《國家秘密保密期限的規定》，各機關、單位在依照國家秘密及其密級具體范圍的規定確定國家秘密事項的密級時，應當同時確定保密期限。國家秘密的保密期限，除有特殊規定外，絕密級事項不超過三十年，機密級事項不超過二十年，秘密級事項不超過十年。保密期限在一年及一年以上的，以年計；保密期限在一年以內的，以月計。
②國家秘密的保密期限，自標明的制發日算起，不能標明制發日的國家秘密，自通知密級和保密期限之日起算。
5．什麼是國家秘密載體？
國家秘密載體是指以文字、數據、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質、磁介質、光碟等各類物品。
6．「涉密不上網，上網不涉密」保密要求的含義是什麼？
涉密計算機必須與互聯網實行物理隔離，上互聯網的計算機不能處理、存儲和傳輸涉密信息。
7．閱讀、使用國家秘密載體應注意哪些環節？
①閱讀和使用秘密載體應當在符合保密要求的辦公場所進行；確需在辦公場所以外閱讀和使用秘密載體的，應當遵守有關保密規定。閱讀和使用絕密級秘密載體必須在指定的符合保密要求的辦公場所進行。 ②閱讀和使用秘密載體，應當辦理登記、簽發手續，管理人員要隨時掌握秘密載體的去向。
8．在日常工作中使用計算機信息系統處理業務工作應注意哪些問題？
①計算機信息系統存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識，密級標識不能與正文分開；
②對涉密計算機內信息依據不同密級分類進行加密存儲；
③對涉密磁、光碟的保密管理按國家秘密載體有關保密規定執行；
④對磁碟內涉密信息的拷貝、列印、修改和刪除，應做好登記手續，不得擅自進行；
⑤涉密計算機信息系統（含單機）不得處理與工作無關的業務，不得與無關的計算機信息系統連接，不得與非密計算機網路系統連接；
⑥計算機信息系統的保密管理堅持「誰上網誰負責」的原則。
9．保密工作與業務工作的關系是什麼？在日常工作中你是如何處理這些關系的？
①保密工作與業務工作是密不可分的，業務工作的各個環節都會涉及到保密工作；在辦理業務工作的過程中，必須要符合保密管理相關規定，不能因方便工作而忽略保密工作；保密工作的實施原則是「業務工作誰主管，保密工作誰負責」。
②略。
10．你被確定的是什麼涉密崗位？為什麼被確定為該涉密崗位？
略。
11．在你所從事的工作中，哪些方面涉及國家秘密？你是如何保護這些秘密的？
略。
12．你是哪一等級的涉密人員？你是如何履行涉密人員保密職責的？
略。
13．涉密人員在交往中應注意哪些問題？
略。

涉密人員考試試題庫
保密基本知識題
（共238題）

一、填空題（46題）
1、國家秘密是指關系國家的安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。
2、各級國家機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級具體范圍的規定確定密級。
3、文件、資料匯編中有密件的，應當對各獨立密件的密級和保密期限作出標志，並在封面或者首頁以其中的最高密級和最長期限作出標志。
4、摘錄、引用密件中屬於國家秘密的內容，應當以其中最高密級和最長保密期限作出標志。
5、保守國家秘密是我國公民的一項基本義務。
6、涉密人員是指因工作需要，接觸、知悉、管理和掌握國家秘密的人員。
7、涉秘人員上崗前要經過保密審查和培訓。
8、因私出國（境）的重要涉密人員須經軍工集團公司或省級國防科技工業管理部門審批。
9、涉密人員脫離期屆滿的，對其知悉的國家秘密仍負有保密義務。
10、涉密人員脫離涉密崗位必須實行脫密期管理，其中核心涉密人員脫密期為3～5年，重要涉密人員為2～3年，一般涉密人員為1～2年。
11、涉密人員脫離涉密崗位必須清退所保管的涉密載體、簽訂保密承諾書以後，才能辦理手續。
12、外聘工勤服務人員不得接觸國家秘密。
13、「絕密」是最重要的國家秘密，泄露會使國家的安全和利益遭受特別嚴重的損害。
14、保密期限需要延長的，由原確定密級和保密期限的機關、單位或者其上級機關決定。
15、不準在私人交往和通信中泄露國家秘密。

二、判斷題（對下列各題，正確的打「√」，錯誤的打「×」。共143題）
1、國家秘密是指關系國家的安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。（√ ）
2、一切國家機關、武裝力量、政黨、社會團體、企業事業單位和公民都有保守國家秘密的義務。（√ ）
3、保守國家秘密的工作的方針是積極防範、突出重點、依法管理，既確保國家秘密安全又便利信息資源合理利用。（√ ）
4、「業務工作誰主管，保密工作誰負責」是保密工作的重要原則。（√）
5、國家秘密的密級分為絕密、機密、秘密三個等級。（√ ）
6、絕密級國家秘密是最重要的國家秘密，泄露會使國家的安全和利益遭受特別嚴重的損害。（√ ）
7、機密級國家秘密是重要的國家秘密，泄露會使國家的安全和利益遭受嚴重的損害。（√ ）
8、秘密級國家秘密是一般的國家秘密，泄露會使國家的安全和利益遭受損害。（√ ）
9、保守國家秘密是我國公民的一項基本義務。（√ ）
10、涉密崗位根據涉及國家秘密的程度分為核心（絕密級）、重要（機密級）、和一般（秘密級）三個等級。（√）
11、核心涉密崗位是指產生、管理、掌握或者經常處理絕密級或較多機密級事項的工作崗位。（×）
12、涉密人員是指因工作需要，合法接觸、知悉、管理和掌握國家秘密的人員。（√ ）
13、涉密人員應當具有中華人民共和國國籍。（√ ）
14、涉密人員上崗前要經過審查和批准，並接受保密教育培訓。（√ ）
15、經審查合格，進入涉密崗位的人員須按規定簽訂保密責任書或承諾書，承擔相應的保密責任。（√）
。。。
三、單項選擇題（下列各題中只有一個正確答案。共43題）
1、國家秘密是關系國家安全和利益，（B），在一定時間內只限一定范圍的人員知悉的事項。
A、根據實際需要確定 B、依照法定程序確定
C、按照領導的意圖確定
2、一切國家機關、武器力量、政黨、社會團體、（C）都有保守國家秘密的義務。
A、國家公務員 B、共產黨員 C、企事業單位和公民
3、保守國家秘密的工作實行積極防範、突出重點、依法管理，（C）的方針。
A、確保國家秘密安 B、便利各項工作的開展
C、既確保國家秘密安全又便利信息資源合理利用
4、各級機關、單位對產生的國家秘密事項，應當按照（C）及時確定密級。
A、保密法實施辦法 B、保密規章制度
C、國家秘密及其密級具體范圍的規定
5、一份文件為機密級，保密期限是10年，應當標注為（C）。
A、機密10年 B、機密★ C、機密★10年
6、某文件標注「絕密★」，表示該文件保密期限為（A）
A、30年 B、20年 C、長期
7、國家秘密的保密期限屆滿的，自行（C）
A、變更 B、公開 C、解密
8、重要涉密部門的人員選配，應當堅持（B）的原則，並定期進行考核，不適合的應及時調整。
A、誰選配誰負責 B、先審後用 C、先選後訓
9、涉密人員離崗、離職前，應當將所保管和使用的涉密載體全部清退，並（C）。
A、登記銷毀 B、訂卷歸檔 C、辦理移交手續
10、復制屬於國家秘密的文件、資料或摘錄、引用、匯編屬於國家秘密內容形式的涉密載體，（A）原件的密級、保密期限和知悉范圍。
A、不得擅自改變 B、可以根據情況改變 C、可以改變

2. 國產殺毒軟體是否需要保密局測評後才能在涉密網內使用

保密局科技測評中心不負責測試殺毒軟體，殺毒軟體歸公安部檢測。
涉密網內使用通過公安部產品檢測的國產殺毒軟體即可。（現場評估時應出具產品的檢測證書復印件）

3. IT公司的規范跟制度流程算不算保密文檔比如軟體開發或者測試的規范與制度流程

保密是有級別的，管理制度可以在公司內部公開，但不能透露到公司外，算內部保密，開發制度與測試制度是IT公司技術性文件，屬於機密文件，在公司只有技術或開發人員才能閱讀。

4. 公司想進行雙軟認定，前期需要進行軟體著作權認定，由於軟體屬於保密文件，所以想自己辦，想了解具體步驟

軟體著作權登記辦理步驟
首先是辦理機構：中國版權保護中心（網址http://www.cright.com.cn/cpcc/）是國家版權局認定的唯一的軟體登記機構，負責全國計算機軟體著作權登記的具體工作。
辦理軟體著作權登記可到中國版權保護中心的登記大廳現場辦理，也可使用掛號信函或特快專遞郵寄到中國版權保護中心軟體登記部。（一般每個省份都會有代辦受理點）。
最重要的是，你不必擔心軟體會泄露，因為軟體著作權申請只需部分源代碼，並且是形式審查。
1、辦理流程
填寫申請表--→提交申請文件--→繳納申請費--→登記機構受理申請--→補正申請文件（非必須程序）--→取得登記證書
2、填寫申請表
在中心網站上，首先進行用戶注冊，然後用戶登陸，在線按要求填寫申請表後，確認、提交並列印。
3、提交申請文件
申請人或代理人按照要求提交登記申請文件。
4、繳納申請費
申請文件符合受理要求時，軟體登記機構發出繳費通知，申請人或代理人按照通知要求繳納費用。
5、登記機構受理申請
申請文件符合受理要求並繳納申請費的，登記機構在規定的期限內予以受理，並向申請人或代理人發出受理通知書及繳費票據。
6、補正程序
根據計算機軟體登記辦法規定，申請文件存在缺陷的，申請人或代理人應自發出補正通知之日起， 30個工作日提交補正材料，逾期未補正的，視為撤回申請；經補正仍不符合《計算機軟體著作權登記辦法》第二十一條有關規定的，登記機構將不予登記並書面通知申請人或代理人。
7、獲得登記證書
申請受理之日起30個工作日後，申請人或代理人可登記中心網站，查閱軟體著作權登記公告。申請人或代理人的聯系地址是外地的，中心將按照申請表中所填寫的地址郵寄證書，請務必在申請表中填寫正確的聯系地址。

5. 好的文件加密推薦，就是那種軟體可以保密文件夾的，要好用的，謝謝

我個人使用的是隱身俠這軟體，用了很長時間了，很穩定，而且是免費的，挺好的，有這兩點就足以了，而且什麼都能加密，文件夾啊，文件啊，硬碟啊，u盤什麼的，都是手打的，很辛苦，給點分吧

6. 軟體公司保密級別怎麼評

這個主要是根據開發軟體的用途來區別的,並沒有嚴格意義上的 什麼軟體保密級別是幾

但是銀行金融類軟體保密級別肯定高於普通進銷存ERP系統.
特別是和正規軟體公司合作,會簽保密協議的,

7. 信息系統安全等級保護測評流程是什麼

信息系統安全等級保護測評准備活動的工作流程：

信息系統安全等級保護測評准備活動的目標是順利啟動測評項目，准備測評所需的相關資料，為順利編制測評方案打下良好的基礎。

信息系統安全等級保護測評准備活動包括項目啟動、信息收集和分析、工具和表單准備三項主要任務。這三項任務的基本工作流程見下圖：

一、項目啟動

在項目啟動任務中，測評機構組建等級測評項目組，獲取測評委託單位及被測系統的基本情況，從基本資料、人員、計劃安排等方面為整個等級測評項目的實施做基本准備。

輸入：委託測評協議書。

任務描述：

a) 根據測評雙方簽訂的委託測評協議書和系統規模，測評機構組建測評項目組，從人員方面做好准備，並編制項目計劃書。項目計劃書應包含項目概述、工作依據、技術思路、工作內容和項目組織等。

b) 測評機構要求測評委託單位提供基本資料，包括：被測系統總體描述文件，詳細描述文件，安全保護等級定級報告，系統驗收報告，安全需求分析報告，安全總體方案，自查或上次等級測評報告（如果有），測評委託單位的信息化建設狀況與發展以及聯絡方式等。

輸出/產品：項目計劃書。

二、 信息收集和分析

測評機構通過查閱被測系統已有資料或使用調查表格的方式，了解整個系統的構成和保護情況，為編寫測評方案和開展現場測評工作奠定基礎。

輸入：調查表格，被測系統總體描述文件，詳細描述文件，安全保護等級定級報告，系統驗收報告，安全需求分析報告，安全總體方案，自查或上次等級測評報告（如果有）。

任務描述：

a) 測評機構收集等級測評需要的各種資料，包括測評委託單位的各種方針文件、規章制度及相關過程管理記錄、被測系統總體描述文件、詳細描述文件、安全保護等級定級報告、安全需求分析報告、安全總體方案、安全現狀評價報告、安全詳細設計方案、用戶指南、運行步驟、網路圖表、配置管理文檔等。

b) 測評機構將調查表格提交給測評委託單位，督促被測系統相關人員准確填寫調查表格。

c) 測評機構收回填寫完成的調查表格，並分析調查結果，了解和熟悉被測系統的實際情況。分析的內容包括被測系統的基本信息、物理位置、行業特徵、管理框架、管理策略、網路及設備部署、軟硬體重要性及部署情況、范圍及邊界、業務種類及重要性、業務流程、業務數據及重要性、業務安全保護等級、用戶范圍、用戶類型、被測系統所處的運行環境及面臨的威脅等。這些信息可以重用自查或上次等級測評報告中的可信結果。

d) 如果調查表格填寫不準確或不完善或存在相互矛盾的地方較多，測評機構應安排現場調查，與被測系統相關人員進行面對面的溝通和了解。

輸出/產品：填好的調查表格。

三、工具和表單准備

測評項目組成員在進行現場測評之前，應熟悉與被測系統相關的各種組件、調試測評工具、准備各種表單等。

輸入：各種與被測系統相關的技術資料。

任務描述：

a) 測評人員調試本次測評過程中將用到的測評工具，包括漏洞掃描工具、滲透性測試工具、性能測試工具和協議分析工具等。

b) 測評人員模擬被測系統搭建測評環境。

c) 准備和列印表單，主要包括：現場測評授權書、文檔交接單、會議記錄表單、會議簽到表單等。

輸出/產品：選用的測評工具清單，列印的各類表單。

8. 如何讓涉密計算機安全保密檢查軟體檢查不出來

重裝系統，把所有盤格式化，並且在所有盤放入較大較多的文件（多次），這樣就可以把紀錄的電位改過，這樣就可以了。

保密檢查工具特點：

1、能夠准確的對計算機的上網信息進行有效數據取證、即使用戶格式化磁碟或用其它上網輔助清除工具進行清除，甚至重裝操作系統後仍能查到相應的上網記錄。

2、操作簡單快捷，數據取證有效，只需點擊幾下滑鼠，即可生成准確、詳細的檢查取證報告。

3、界面簡潔美觀，取證結果詳細、清晰醒目。

9. 計算機終端保密檢查系統有什麼用

能夠准確的對計算機的上網信息進行有效數據取證、即使用戶格式化磁碟或用其它上網輔助清除工具進行清除，甚至重裝操作系統後仍能查到相應的上網記錄。操作簡單快捷，數據取證有效，只需點擊幾下滑鼠，即可生成准確、詳細的檢查取證報告。界面簡潔美觀，取證結果詳細、清晰醒目。

計算機信息系統的研製、安裝和使用，必須符合保密要求。計算機信息系統應當採取有效的保密措施，配置合格的保密專用設備，防 泄密、防竊密。所採取的保密措施應與所處理信息的密級要求相一致。計算機信息系統聯網應當採取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。

計算機信息系統的訪問應當按照許可權控制，不得進行越權操作。未採取技術安全保密措施的資料庫不得聯網。

(9)軟體保密測評文件擴展閱讀

終端在使用過程中會產生眾多事件，每一條都有可能與終端安全相關，但並不意味著這些內容都屬於終端安全事件范疇，不對這些時間進行嚴格的區分、限定和歸並，就極有可能導致對於終端安全的分析工作陷入誤區。

因此記錄終端、區分終端產生的事件是否屬於安全事件就是終端安全工作需要完成的重要工作。終端自身產生的事件，取決於事件的產生源，不可能把所有的事件全部記錄，所以，對於終端安全的相關事件，有相當大的一部分來自於網路和第三方工具的分析。

終端安全防護主要建立在計算機終端可能發生風險的各個方面的有效管控，通過制度與技術有效結合的方式，減少甚至杜絕各類風險事件的發生，針對終端使用過程中可能發生風險的操作行為進行詳細記錄，通過分析之後進行具有針對性的防護措施和相關功能的管控。

10. 涉密網路中使用的設備，軟體應滿足哪些保密要求

涉密網路中使用的設備、軟體，應優先使用政府采購名錄中的國產設備。
需要選用進口設備的，應進行詳細調查和論證並進行必要的檢測，不得選用國家保密行政管理部門規定禁止使用的設備或部件。
涉密網路中的安全保密產品，應選用經過國家保密行政管理部門授權的檢測機構測評，確認符合國家保密標准要求的產品，計算機病毒防護產品應選用公安機關批準的國產產品，密碼產品應選用國家密碼管理部門批準的產品。