软件保密测评文件

1. 软件测评中心的：等保和涉密工作，是具体做什么最好举几个项目的例子，谢谢，急用！

等保即安全等级保护，涉密即对涉密信息系统进行安全保密测评；国家信息产业厅有这两方面的专业等级测评师考试的，建议你在网上查一下资料

提供两份试题供你参考：

涉密人员保密基本知识测试模拟试题

一、选择题（题后的三个答案只有一个是正确的，请选出正确答案，将题号填在括号中）。
1．一国家机关工作人员，未经批准，私自留存国家秘密文件，他的行为属于（A）行为。
A．违反保密规定 B．非法持有国家秘密的犯罪 C．违反国家机关工作人员职业道德
2．保密工作的原则是（ C ）。
A．严格管理、分级负责 B．同计划、同部署、同检查、同总结、同奖惩
C．业务工作谁主管，保密工作谁负责
3．国家秘密事项的保密期限需要延长的，由（ C ）决定。
A．原确定密级的保密期限的机关、单位决定
B．原确定密级的保密期限的机关、单位的上级机关决定
C．原确定密级的保密期限的机关、单位或者其上级机关决定
4．以下表述错误的是（ C ）。
A．泄露秘密级国家秘密情节轻微的，可以酌情免于或者从轻给予行政处分
B．泄露机密级国家秘密情节轻微的，可以酌情从轻给予行政处分
C．泄露绝密级国家秘密情节轻微的，可以酌情从轻给予行政处分
5．违反《中华人民共和国保守国家秘密法》的规定，过失泄露国家秘密，情节严重的，应当（ A ）。
A．追究刑事责任 B．进行批评教育 C．给予党纪、政纪处分
6．违反《中华人民共和国保守国家秘密法》的规定，（ B ）泄露国家秘密，情节严重的，依照刑法的有关规定追究刑事责任。
A．故意 B．故意或者过失 C．过失
7．违反《中华人民共和国保守国家秘密法》的规定，泄露国家秘密，不够刑事处罚的，可以酌情（ A ）。
A．给予行政处分 B．给予党纪政纪处分 C．免予刑事处罚
8．传递绝密级秘密载体，（ C ）。
A．只能通过机要交通递送 B．只能通过机要交通、机要通信递送
C．可以通过机要交通、机要通信或派专人直接递送
9．目的地不通外交信使或外交信使难以携运的，确因工作需要，需自行携带机密级、秘密级国家秘密出境的，应当向（ C ）申办《国家秘密载体出境许可证》。
A．公安部门 B．海关 C．保密工作部门或保密工作机构
10．国家秘密是关系（ A ）按照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。
A．国家的安全和利益 B．国家的经济安全和政治利益 C．国家和民族的安全利益
11．国家秘密是关系国家的安全和利益，按照（ B ）确定，在一定时间内只限一定范围的人员知悉的事项。
A．法律规定 B．法定程序 C．有关法规规章

12．国家秘密是在一定时间内只限( C )知悉的事项。
A．县处级以上领导干部 B.共产党员 C．一定范围的人员
13．国家秘密的密级分为（ A ）。
A．绝密、机密、秘密三级 B. 绝密和机密两级 C. 秘密和机密两级
14．对绝密级的国家秘密文件、资料和其它物品，非经（ A ）批准，不得复制和摘抄。
A．原确定密级的机关、单位或者其上级机关 B．原确定密级的机关、单位
C．原确定密级的机关、单位的上级机关或上级保密工作部门
15．国家秘密事项密级、保密期限的确定，应当由（ B ）根《国家秘密及其密级具体范围的规定》提出定密意见并做出标识，经单位定密员审查、定密责任人审核后，报公司定密工作组审批。
A．兼职保密员 B. 承办人 C. 部门保密领导小组
16．某机关工作人员因工作需要携带秘密载体外出，其下述做法中正确的是( A )
A．采取保护措施使秘密载体始终处于自己的有效控制之下
B. 报经本机关主管领导批准后，独自携带绝密级文件外出
C．报经本机关主管领导批准后，二人共同携带绝密级文件外出参加涉外活动
l7．根据《国家秘密载体保密管理的规定》，制作秘密载体，应当依照有关规定标明密级和保密期限，注明发放范围及制作数量，( B )。
A．绝密级、机密级、秘密级都应当编排顺序号 B．绝密级、机密级的应当编排顺序号
C．绝密级的应当编排顺序号
18、国家秘密一经产生，就应当按照规定在载体上做出标志。国家秘密的标志由（ A ）组成。
A．密级、★、保密期限 B．密级、保密期限 C．密级、★ D．★
19．复制属于国家秘密的文件、资料和其它物品，或者摘录、引用或者汇编属于国家秘密的内容，应当( A )。
A．按照原件的密级定密 B．视情况需要确定密级
C．即可以按照原件的密级定密，也可以视情况需要定密
20．国家秘密事项的密级由于出现法定情形，应当及时变更时，一般（ C ）。
A．只能由确定密级的机关、单位及时变更 B．只能由上级机关直接变更
C．由确定密级的机关、单位及时变更，情况紧急时可以由上级机关直接变更

。。。。。
二、多选题（题后的三个答案至少有两个是正确的，请选出正确答案，将题号填在括号中）。
1．召开具有属于国家秘密内容的会议，主办单位应当采取下列哪些保密措施( ABCD )。
A．选择具备保密条件的会议场所
B．根据工作需要，限定参加会议人员范围，对参加涉及绝密级事项会议的人员予以指定
C．依照保密规定使用会议设备和管理会议文件
D．在涉密会议会场应配备和使用会议保密机
2．泄露国家秘密的渠道有（ ABCDEF ）。
A．对外交往与合作中的泄密 B．新闻宣传和出版方面的泄密
C．通信和办公自动化方面的泄密 D．计算机及其网络方面的泄密
E．丢失、被盗、被抢国家秘密载体造成泄密；
F．少数人员受私利驱动，非法提供或出卖国家秘密。
3. 涉密计算机的密级与使用该计算机的涉密人员的涉密等级关系是( BC )。
A．涉密计算机的密级就是使用该计算机的人员的密级。
B．涉密计算机的密级与使用该计算机的人员的密级无关。
C．不一定一致。较高涉密等级的涉密人员有些情况下可能使用较低密级的涉密计算机，少数情况下反之亦然。
4.处理绝密级涉密信息，应该使用( AD )。
A. 低辐射专用计算机 B．配备液晶显示器的专用计算机
C．配置电磁辐射干扰器的计算机 D．一般计算机，置于屏蔽室内使用
5．以下口令设置方式属高风险的有( ABCD )。
A．使用用户名(账号)作为口令 B．使用自己或亲友的生日、电话作为口令
C．使用常用英文单词作为口令 D．使用短口令
6．威胁涉密计算机信息系统安全的主要因素有( ABCDEF )。
A．电磁辐射泄漏 B．磁介质残留信息复现
C．存储介质存储量大，易于复制 D．计算机违规外联
E．使用互联网传递秘密信息 F．计算机及存储介质丢失、被抢、被盗
7．以下( ABC )是计算机安全保密认识上的误区。
A．文件删除后就不可恢复
B．在内网上以文件共享方式传递文件是安全的
C．计算机病毒是造成计算机系统安全问题的主要原因
8．以下( ABCD )方式不利于保护口令的安全。
A．将口令写下来做有形的记录 B．把口令告诉同事 C．在不同系统中使用同一口令
D．他人在场时输入口令 E．定期更改口令
9．保密要害部门部位的防护措施包括( ABC )。
A．人工防护 B．物理防护 C．技术防护
10．涉密人员的管理按照( ABC )的等级，对涉密岗位的人员作出界定。
A．核心 B．重要 C．一般 D．普通
11. 因工作需要某部门工作人员需携带便携式计算机外出,下述做法中正确的是( ABCD )
A．办理审批登记手续 B．涉密便携式计算机处理的涉密信息存储在涉密移动介质中,并与便携式计算机分开保管 C. 涉密便携式计算机外出返回，自觉接受有关部门保密检查
D. 外出期间不使用涉密便携式计算机上互联网
12．节日期间，某部门工作人员需加班处理涉及国家秘密一项工作，其下述做法中错误的是（ ABD ）
A．将涉密U盘带回家，使用个人计算机进行工作
B．将单位便携式计算机带回家工作
C．在办公室有权使用的涉密计算机上加班工作
D．在办公室办公自动化网络计算机上加班工作
13．开展安全保密工作中应把握的原则是（ ABCDE ）
A．坚持科研生产与安全保密协调发展的原则
B．坚持制度防范与技术防范并重的原则
C．坚持强化基础与提高能力相统一的原则
D．坚持全面防范与突出重点相结合的原则
E．坚持业务谁主管与保密谁负责相联系的原则
14．按照涉密工作岗位来界定涉密人员时，应当综合考虑的主要因素有（ ABD ）。
A．涉密程度是否深 B．涉密事项是否多 C．参加的涉密活动是否多
D．涉密期限是否长 E．工作岗位职务是否重要
15. 对泄露国家秘密尚不够刑事处罚的，如有（ ABCD ）情节的应当给予从重行政处分。
A．泄露国家秘密已造成损失后果的
B．以谋取私利为目的泄露国家秘密的
C．泄露国家秘密危害不大但次数较多或数量较大的
D．利用职权强制他人违反保密规定的
......
三、判断题（请在正确答案后面划“√”，错误答案后面划“×” ）。
1．国家秘密的范围确定得越宽，密级定得越高越有利于确保国家秘密的安全。（×）
2．手机带入涉密会议场所必须关机或置于振动状态，绝对不能通话。（×）
3．在对外交往与合作中需要提供国家秘密资料的，应该按照规定的程序和审批权限事先报请批准。（√）
4．国家秘密是在一定时间内只限涉密人员知悉的事项。（×） 5、涉密便携式计算机严禁存储国家秘密信息。(√)
6．涉密移动存储介质应当根据有关规定确定密级和保密期限，并视同秘密文件资料进行管理。(√)
7．存储国家秘密信息的磁介质可以降密使用。（×）
8．拟公开宣传的事项不得涉及国家秘密，承办单位必须进行保密审查，并报经保密工作部门审查同意。(√)
9．涉密计算机信息系统处理、存储、传递涉密信息必须进行密级标识，密级标识可以与正文分离。（×）
10．涉密计算机系统安全设置的原则是：一切不需要提供的服务，一切不需要使用的端口和系统共享，就一定要关闭。(√)
11．各级行政主要领导对本地区、本部门的保密工作负有全面领导责任。(√)
12．传递涉密载体应当通过机要交通、机要通信或者指派专人进行，不得通过邮政或非邮政渠道传递。(√)
13．单位内部业务工作中经常或大量涉及绝密级以上国家秘密的部门，确定为保密要害部门。（×）
14．涉密计算机或涉密移动硬盘、u盘、光盘等介质内存储的涉密信息，应在文件夹、文件名和文件首页上标注密级和保密期限。（√）
15．涉密计算机信息系统打印输出涉密文件、资料，应履行审批手续，建立输出台帐，注明打印输出数量和去向。（√）

四、问答题。
（一）中层以上领导干部问答题：
1．保密资格审查认证实施的原则中“积极防范、突出重点”的含义是什么？在你主管的工作中是如何贯彻“积极防范、突出重点”这一原则的？举例说明。
①“积极防范”——加强事前的保密管理，以防为主，未雨绸缪，防患于未然，建立健全各项保密管理规章制度，落实保密防范措施。
“突出重点”——全面贯彻《保密法》，重点抓好保密要害部门（部位）的管理和保密技术防范、涉密人员的教育和管理、国家秘密载体的管理及保密组织建设等方面的工作。
②略。
2．保密工作与业务工作的关系是什么？在主管业务工作中你是如何处理这些关系的？
①保密工作与业务工作是密不可分的，业务工作的各个环节都会涉及到保密工作；在办理业务工作的过程中，必须要符合保密管理相关规定，不能因方便工作而忽略保密工作；保密工作的实施原则是“业务工作谁主管，保密工作谁负责”。
②略。
3．在你主管的业务工作中有哪些方面涉及国家秘密？你是如何保护这些秘密的？
略。
（二）一般管理人员、工程技术人员、工人问答题：
1．什么是国家秘密？国家秘密的密级分为哪三级？
①国家秘密是关系国家的安全利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项；
②国家秘密的密级分为绝密级、机密级、秘密级。
2．构成国家秘密必须具备的三个要素是什么？
①关系国家的安全和利益；
②依照法定程序确定；
③在一定时间内只限一定范围的人员知悉。
3．什么是泄露国家秘密？
使国家秘密被不应知悉者知悉的，或者使国家秘密超出了限定的接触范围，而不能证明未被不应知悉者知悉的。
4．国家秘密的保密期限是怎样规定的？
①根据《国家秘密保密期限的规定》，各机关、单位在依照国家秘密及其密级具体范围的规定确定国家秘密事项的密级时，应当同时确定保密期限。国家秘密的保密期限，除有特殊规定外，绝密级事项不超过三十年，机密级事项不超过二十年，秘密级事项不超过十年。保密期限在一年及一年以上的，以年计；保密期限在一年以内的，以月计。
②国家秘密的保密期限，自标明的制发日算起，不能标明制发日的国家秘密，自通知密级和保密期限之日起算。
5．什么是国家秘密载体？
国家秘密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
6．“涉密不上网，上网不涉密”保密要求的含义是什么？
涉密计算机必须与互联网实行物理隔离，上互联网的计算机不能处理、存储和传输涉密信息。
7．阅读、使用国家秘密载体应注意哪些环节？
①阅读和使用秘密载体应当在符合保密要求的办公场所进行；确需在办公场所以外阅读和使用秘密载体的，应当遵守有关保密规定。阅读和使用绝密级秘密载体必须在指定的符合保密要求的办公场所进行。 ②阅读和使用秘密载体，应当办理登记、签发手续，管理人员要随时掌握秘密载体的去向。
8．在日常工作中使用计算机信息系统处理业务工作应注意哪些问题？
①计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分开；
②对涉密计算机内信息依据不同密级分类进行加密存储；
③对涉密磁、光盘的保密管理按国家秘密载体有关保密规定执行；
④对磁盘内涉密信息的拷贝、打印、修改和删除，应做好登记手续，不得擅自进行；
⑤涉密计算机信息系统（含单机）不得处理与工作无关的业务，不得与无关的计算机信息系统连接，不得与非密计算机网络系统连接；
⑥计算机信息系统的保密管理坚持“谁上网谁负责”的原则。
9．保密工作与业务工作的关系是什么？在日常工作中你是如何处理这些关系的？
①保密工作与业务工作是密不可分的，业务工作的各个环节都会涉及到保密工作；在办理业务工作的过程中，必须要符合保密管理相关规定，不能因方便工作而忽略保密工作；保密工作的实施原则是“业务工作谁主管，保密工作谁负责”。
②略。
10．你被确定的是什么涉密岗位？为什么被确定为该涉密岗位？
略。
11．在你所从事的工作中，哪些方面涉及国家秘密？你是如何保护这些秘密的？
略。
12．你是哪一等级的涉密人员？你是如何履行涉密人员保密职责的？
略。
13．涉密人员在交往中应注意哪些问题？
略。

涉密人员考试试题库
保密基本知识题
（共238题）

一、填空题（46题）
1、国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。
2、各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定确定密级。
3、文件、资料汇编中有密件的，应当对各独立密件的密级和保密期限作出标志，并在封面或者首页以其中的最高密级和最长期限作出标志。
4、摘录、引用密件中属于国家秘密的内容，应当以其中最高密级和最长保密期限作出标志。
5、保守国家秘密是我国公民的一项基本义务。
6、涉密人员是指因工作需要，接触、知悉、管理和掌握国家秘密的人员。
7、涉秘人员上岗前要经过保密审查和培训。
8、因私出国（境）的重要涉密人员须经军工集团公司或省级国防科技工业管理部门审批。
9、涉密人员脱离期届满的，对其知悉的国家秘密仍负有保密义务。
10、涉密人员脱离涉密岗位必须实行脱密期管理，其中核心涉密人员脱密期为3～5年，重要涉密人员为2～3年，一般涉密人员为1～2年。
11、涉密人员脱离涉密岗位必须清退所保管的涉密载体、签订保密承诺书以后，才能办理手续。
12、外聘工勤服务人员不得接触国家秘密。
13、“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。
14、保密期限需要延长的，由原确定密级和保密期限的机关、单位或者其上级机关决定。
15、不准在私人交往和通信中泄露国家秘密。

二、判断题（对下列各题，正确的打“√”，错误的打“×”。共143题）
1、国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。（√ ）
2、一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。（√ ）
3、保守国家秘密的工作的方针是积极防范、突出重点、依法管理，既确保国家秘密安全又便利信息资源合理利用。（√ ）
4、“业务工作谁主管，保密工作谁负责”是保密工作的重要原则。（√）
5、国家秘密的密级分为绝密、机密、秘密三个等级。（√ ）
6、绝密级国家秘密是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。（√ ）
7、机密级国家秘密是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害。（√ ）
8、秘密级国家秘密是一般的国家秘密，泄露会使国家的安全和利益遭受损害。（√ ）
9、保守国家秘密是我国公民的一项基本义务。（√ ）
10、涉密岗位根据涉及国家秘密的程度分为核心（绝密级）、重要（机密级）、和一般（秘密级）三个等级。（√）
11、核心涉密岗位是指产生、管理、掌握或者经常处理绝密级或较多机密级事项的工作岗位。（×）
12、涉密人员是指因工作需要，合法接触、知悉、管理和掌握国家秘密的人员。（√ ）
13、涉密人员应当具有中华人民共和国国籍。（√ ）
14、涉密人员上岗前要经过审查和批准，并接受保密教育培训。（√ ）
15、经审查合格，进入涉密岗位的人员须按规定签订保密责任书或承诺书，承担相应的保密责任。（√）
。。。
三、单项选择题（下列各题中只有一个正确答案。共43题）
1、国家秘密是关系国家安全和利益，（B），在一定时间内只限一定范围的人员知悉的事项。
A、根据实际需要确定 B、依照法定程序确定
C、按照领导的意图确定
2、一切国家机关、武器力量、政党、社会团体、（C）都有保守国家秘密的义务。
A、国家公务员 B、共产党员 C、企事业单位和公民
3、保守国家秘密的工作实行积极防范、突出重点、依法管理，（C）的方针。
A、确保国家秘密安 B、便利各项工作的开展
C、既确保国家秘密安全又便利信息资源合理利用
4、各级机关、单位对产生的国家秘密事项，应当按照（C）及时确定密级。
A、保密法实施办法 B、保密规章制度
C、国家秘密及其密级具体范围的规定
5、一份文件为机密级，保密期限是10年，应当标注为（C）。
A、机密10年 B、机密★ C、机密★10年
6、某文件标注“绝密★”，表示该文件保密期限为（A）
A、30年 B、20年 C、长期
7、国家秘密的保密期限届满的，自行（C）
A、变更 B、公开 C、解密
8、重要涉密部门的人员选配，应当坚持（B）的原则，并定期进行考核，不适合的应及时调整。
A、谁选配谁负责 B、先审后用 C、先选后训
9、涉密人员离岗、离职前，应当将所保管和使用的涉密载体全部清退，并（C）。
A、登记销毁 B、订卷归档 C、办理移交手续
10、复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形式的涉密载体，（A）原件的密级、保密期限和知悉范围。
A、不得擅自改变 B、可以根据情况改变 C、可以改变

2. 国产杀毒软件是否需要保密局测评后才能在涉密网内使用

保密局科技测评中心不负责测试杀毒软件，杀毒软件归公安部检测。
涉密网内使用通过公安部产品检测的国产杀毒软件即可。（现场评估时应出具产品的检测证书复印件）

3. IT公司的规范跟制度流程算不算保密文档比如软件开发或者测试的规范与制度流程

保密是有级别的，管理制度可以在公司内部公开，但不能透露到公司外，算内部保密，开发制度与测试制度是IT公司技术性文件，属于机密文件，在公司只有技术或开发人员才能阅读。

4. 公司想进行双软认定，前期需要进行软件着作权认定，由于软件属于保密文件，所以想自己办，想了解具体步骤

软件着作权登记办理步骤
首先是办理机构：中国版权保护中心（网址http://www.cright.com.cn/cpcc/）是国家版权局认定的唯一的软件登记机构，负责全国计算机软件着作权登记的具体工作。
办理软件着作权登记可到中国版权保护中心的登记大厅现场办理，也可使用挂号信函或特快专递邮寄到中国版权保护中心软件登记部。（一般每个省份都会有代办受理点）。
最重要的是，你不必担心软件会泄露，因为软件着作权申请只需部分源代码，并且是形式审查。
1、办理流程
填写申请表--→提交申请文件--→缴纳申请费--→登记机构受理申请--→补正申请文件（非必须程序）--→取得登记证书
2、填写申请表
在中心网站上，首先进行用户注册，然后用户登陆，在线按要求填写申请表后，确认、提交并打印。
3、提交申请文件
申请人或代理人按照要求提交登记申请文件。
4、缴纳申请费
申请文件符合受理要求时，软件登记机构发出缴费通知，申请人或代理人按照通知要求缴纳费用。
5、登记机构受理申请
申请文件符合受理要求并缴纳申请费的，登记机构在规定的期限内予以受理，并向申请人或代理人发出受理通知书及缴费票据。
6、补正程序
根据计算机软件登记办法规定，申请文件存在缺陷的，申请人或代理人应自发出补正通知之日起， 30个工作日提交补正材料，逾期未补正的，视为撤回申请；经补正仍不符合《计算机软件着作权登记办法》第二十一条有关规定的，登记机构将不予登记并书面通知申请人或代理人。
7、获得登记证书
申请受理之日起30个工作日后，申请人或代理人可登记中心网站，查阅软件着作权登记公告。申请人或代理人的联系地址是外地的，中心将按照申请表中所填写的地址邮寄证书，请务必在申请表中填写正确的联系地址。

5. 好的文件加密推荐，就是那种软件可以保密文件夹的，要好用的，谢谢

我个人使用的是隐身侠这软件，用了很长时间了，很稳定，而且是免费的，挺好的，有这两点就足以了，而且什么都能加密，文件夹啊，文件啊，硬盘啊，u盘什么的，都是手打的，很辛苦，给点分吧

6. 软件公司保密级别怎么评

这个主要是根据开发软件的用途来区别的,并没有严格意义上的 什么软件保密级别是几

但是银行金融类软件保密级别肯定高于普通进销存ERP系统.
特别是和正规软件公司合作,会签保密协议的,

7. 信息系统安全等级保护测评流程是什么

信息系统安全等级保护测评准备活动的工作流程：

信息系统安全等级保护测评准备活动的目标是顺利启动测评项目，准备测评所需的相关资料，为顺利编制测评方案打下良好的基础。

信息系统安全等级保护测评准备活动包括项目启动、信息收集和分析、工具和表单准备三项主要任务。这三项任务的基本工作流程见下图：

一、项目启动

在项目启动任务中，测评机构组建等级测评项目组，获取测评委托单位及被测系统的基本情况，从基本资料、人员、计划安排等方面为整个等级测评项目的实施做基本准备。

输入：委托测评协议书。

任务描述：

a) 根据测评双方签订的委托测评协议书和系统规模，测评机构组建测评项目组，从人员方面做好准备，并编制项目计划书。项目计划书应包含项目概述、工作依据、技术思路、工作内容和项目组织等。

b) 测评机构要求测评委托单位提供基本资料，包括：被测系统总体描述文件，详细描述文件，安全保护等级定级报告，系统验收报告，安全需求分析报告，安全总体方案，自查或上次等级测评报告（如果有），测评委托单位的信息化建设状况与发展以及联络方式等。

输出/产品：项目计划书。

二、 信息收集和分析

测评机构通过查阅被测系统已有资料或使用调查表格的方式，了解整个系统的构成和保护情况，为编写测评方案和开展现场测评工作奠定基础。

输入：调查表格，被测系统总体描述文件，详细描述文件，安全保护等级定级报告，系统验收报告，安全需求分析报告，安全总体方案，自查或上次等级测评报告（如果有）。

任务描述：

a) 测评机构收集等级测评需要的各种资料，包括测评委托单位的各种方针文件、规章制度及相关过程管理记录、被测系统总体描述文件、详细描述文件、安全保护等级定级报告、安全需求分析报告、安全总体方案、安全现状评价报告、安全详细设计方案、用户指南、运行步骤、网络图表、配置管理文档等。

b) 测评机构将调查表格提交给测评委托单位，督促被测系统相关人员准确填写调查表格。

c) 测评机构收回填写完成的调查表格，并分析调查结果，了解和熟悉被测系统的实际情况。分析的内容包括被测系统的基本信息、物理位置、行业特征、管理框架、管理策略、网络及设备部署、软硬件重要性及部署情况、范围及边界、业务种类及重要性、业务流程、业务数据及重要性、业务安全保护等级、用户范围、用户类型、被测系统所处的运行环境及面临的威胁等。这些信息可以重用自查或上次等级测评报告中的可信结果。

d) 如果调查表格填写不准确或不完善或存在相互矛盾的地方较多，测评机构应安排现场调查，与被测系统相关人员进行面对面的沟通和了解。

输出/产品：填好的调查表格。

三、工具和表单准备

测评项目组成员在进行现场测评之前，应熟悉与被测系统相关的各种组件、调试测评工具、准备各种表单等。

输入：各种与被测系统相关的技术资料。

任务描述：

a) 测评人员调试本次测评过程中将用到的测评工具，包括漏洞扫描工具、渗透性测试工具、性能测试工具和协议分析工具等。

b) 测评人员模拟被测系统搭建测评环境。

c) 准备和打印表单，主要包括：现场测评授权书、文档交接单、会议记录表单、会议签到表单等。

输出/产品：选用的测评工具清单，打印的各类表单。

8. 如何让涉密计算机安全保密检查软件检查不出来

重装系统，把所有盘格式化，并且在所有盘放入较大较多的文件（多次），这样就可以把纪录的电位改过，这样就可以了。

保密检查工具特点：

1、能够准确的对计算机的上网信息进行有效数据取证、即使用户格式化磁盘或用其它上网辅助清除工具进行清除，甚至重装操作系统后仍能查到相应的上网记录。

2、操作简单快捷，数据取证有效，只需点击几下鼠标，即可生成准确、详细的检查取证报告。

3、界面简洁美观，取证结果详细、清晰醒目。

9. 计算机终端保密检查系统有什么用

能够准确的对计算机的上网信息进行有效数据取证、即使用户格式化磁盘或用其它上网辅助清除工具进行清除，甚至重装操作系统后仍能查到相应的上网记录。操作简单快捷，数据取证有效，只需点击几下鼠标，即可生成准确、详细的检查取证报告。界面简洁美观，取证结果详细、清晰醒目。

计算机信息系统的研制、安装和使用，必须符合保密要求。计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防 泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

(9)软件保密测评文件扩展阅读

终端在使用过程中会产生众多事件，每一条都有可能与终端安全相关，但并不意味着这些内容都属于终端安全事件范畴，不对这些时间进行严格的区分、限定和归并，就极有可能导致对于终端安全的分析工作陷入误区。

因此记录终端、区分终端产生的事件是否属于安全事件就是终端安全工作需要完成的重要工作。终端自身产生的事件，取决于事件的产生源，不可能把所有的事件全部记录，所以，对于终端安全的相关事件，有相当大的一部分来自于网络和第三方工具的分析。

终端安全防护主要建立在计算机终端可能发生风险的各个方面的有效管控，通过制度与技术有效结合的方式，减少甚至杜绝各类风险事件的发生，针对终端使用过程中可能发生风险的操作行为进行详细记录，通过分析之后进行具有针对性的防护措施和相关功能的管控。

10. 涉密网络中使用的设备，软件应满足哪些保密要求

涉密网络中使用的设备、软件，应优先使用政府采购名录中的国产设备。
需要选用进口设备的，应进行详细调查和论证并进行必要的检测，不得选用国家保密行政管理部门规定禁止使用的设备或部件。
涉密网络中的安全保密产品，应选用经过国家保密行政管理部门授权的检测机构测评，确认符合国家保密标准要求的产品，计算机病毒防护产品应选用公安机关批准的国产产品，密码产品应选用国家密码管理部门批准的产品。