军队通用计算机系统使用安全要求

军队通用计算机系统使用安全要求国家标准--军队通用计算机系统使用安全要求（GJB1295-91）Operation security requirements formilitary general-purpose computer system中华人民共和国国家军用标准GJB 1295-91(国防科学技术工业委员会1991年12月23日发布1992年9月1日实施)1 范围1.1 主题内容本标准规定了军队通用计算机系统在使用中的实体(场地、设备、人身、媒体)的安全管理与技术要求；预防病毒及防止信息泄漏的措施；安全审计、安全风险分析的内容、应急计划的制定等。

1.2 适用范围本标准适用于军队各类通用计算机系统。

其它计算机系统亦可参照执行。

2 引用文件GB2887-82 计算机站场地技术要求GB4943-85 数据处理设备的安全GB9361-88 计算站场地安全要求GJB151-86 军用设备和分系统电磁发射和敏感度要求GJB152-86 军用设备和分系统电磁发射和敏感度测量GJB322-87 军用小型数字电子计算机通用技术条件GJB900-90 系统安全性通用大纲GJB511-88 军用微型计算机通用技术条件3 定义3.1 计算机系统computer system按人的要求收集和存储信息，自动进行数据处理和计算，并输出结果信息的一台或多台计算机组成的系统。

它由硬件系统和软件系统两部分组成。

3.2 计算机机房computer room计算机系统及有关附属设备的安装使用场所。

3.3 风险分析risk analysis鉴别风险及确定其可能达到的限度，判定潜在的损失，并为制定保护策略提供依据的过程。

3.4 特定终端设备specific-terminal unit用于系统管理或对重要数据存取处理的终端?4 一般要求4.1 军队通用计算机系统的场地及设备应符合GB2887、GB4943、GB9361中的要求。

4.2 对所有媒体的保护和管理应按照本标准执行。

军队通用计算机系统使用安全要求5.2.3.2 根据需要与存贮环境，记录要定期进行循环复制(半年至二年)，并复制三份分处存放。

5.2.3.3 新的磁记录文件应有完整的归档记录。

归档文件应清楚齐全，一旦投入运行，任何人不经批准不得进行增、删、改。

5.2.3.4 各种记录应定期复制到媒体上，送媒体库进行保管。

5.2.3.5 各种媒体不用时，应存入媒体库内。

4 / 125.2.3.6 未用过的媒体应定期检查，情况应例行登记。

报废的媒体在进行锁毁之前，庆进行消磁或清除数据，并应确保销毁的执行。

5.2.3.7 媒体未经审批，不得随意外借。

5.2.4 建立媒体库5.2.4.1 媒体库的选址应选在水、火等灾害影响不到的地方。

5.2.4.2 媒体库应设库管理员，负责库的管理工作，并核查媒体使用人员的身份与权限。

5.2.4.3 媒体库内所有媒体，应统一编目，集中分类管理。

5.3 计算机病毒的防治5.3.1 计算机系统防病毒要求5.3.1.1 应指定专人负责计算机病毒的防治工作。

5.3.1.2 加强终端管理，及时发现非法程序，并按有关规定及时清除。

5.3.1.3 计算机系统及其所用盘、带应定期检测、登录，一经发现病毒，立即禁止使用，并按有关规定进行病毒清除。

5.3.1.4 军用计算机在下列情况下，应指定专人对设备进行病毒检查，确认无病毒后方可投入使用：a. 从国外进口的计算机验机时；b. 从国内市场自购或自行研制的计算机启用时；c. 执行特殊任务前；d. 计算机经外单位维修后；e. 从外单位借入的计算机使用前。

5.3.2 媒体预防病毒的保护要求5.3.2.1 重要部门媒体应做到专机、专用。

5.3.2.2 非本机使用的媒体，须经过检测，确认没有病毒，方可在系统中使用。

5 / 125.3.2.3 禁止执行不知来源的程序，禁止在计算机系统上运行任何游戏程序。

5.3.2.4 外借的媒体返回时，应进行病毒检查。

5.4 计算机系统电磁兼容性及防泄露发射要求5.4.1 计算机系统所使用设备均应符合G151、G152标准的要求。

军事信息安全保密教育目的:充分认识军事信息安全保密的地位与作用,了解信息窃密的主要途径与基本对策,自觉做好军事信息安全保密工作。

内容要点：一、军事信息安全保密的地位与作用二、军事信息窃密的的要途径三、军事信息安全保密的基本措施所谓军事信息安全保密，是指在军事信息领域中通过技术性反窃密、反破坏措施，确保军事信息的完整性、可用性、机密性和真实性，保证采集信息、传输信息、处理信息、存取信息和使用信息的安全。

它主要包括军事通信安全保密和计算机安全保密两大部分。

军事信息安全保密是科学技术的发展与窃密技术的发展与窃密斗争相结合的产物。

在现代技术、特别是高技术条件下，军事信息安全保密已经成为军队保密工作中一个关键性课题，越来越引起了人们的重视。

那么,我们为什么要把军事信息安全保密作为军队保密工作的关键呢?这主要是由它本身的地位与作用决定的。

一、军事信息安全保密的地位与作用军事信息安全保密工作，关系到国家利益和军队的安全，是军队保存自己，战胜敌人的重要武器。

其重要地位和作用主要表现在以下几个方面：（一）加强军事信息安全保密工作是信息时代的必然要求在信息社会中，信息如同物质和能源一样，已成为支持一个国家或集团的政治、经济、军事、科技和外交活动的重要资源和力量基础，成为衡量综合国力、军队战斗力的关键因素之一。

信息与情报的争夺已遍及世界各国，渗透到各个领域，谋求信息的手段越来越精妙，窃密手段高技术化的趋势越来越明显，信息的争夺与对抗已经成为信息时代国家竞争的重要手段。

为了谋求信息领域的领先地位，世界上许多国家将信息安全保密列为战略性课题，纷纷调整信息战略，大力开发信息攻防技术，建立健全信息安全保密组织和应急机制，促使传统的军事安全保密向现代化、技术化转变，这已成为一种国际性潮流。

美国的信息战略，是美国全球战略的重要组成部分。

美国前任总统克林顿上任不久，就正式推出了国内信息高速公路、全球信息高速公路和国防信息高速公路计划。

军队计算机网络信息安全与防护措施随着计算机网络技术的飞速发展和军队信息化建设的不断推进，军队计算机网络信息安全问题也日益凸显。

军队计算机网络承载着重要的军事信息和通信任务，一旦遭受网络攻击将会造成严重的损失和后果。

军队计算机网络信息安全与防护措施显得尤为重要。

本文将就军队计算机网络信息安全及防护措施进行详细介绍和分析。

一、军队计算机网络信息安全的重要性军队计算机网络信息安全是保障国家安全和军事安全的重要基础。

随着网络技术的不断发展，网络攻击手段也日益复杂和隐蔽，一旦军队计算机网络遭受攻击将会泄露重要军事信息，影响军事机密，甚至威胁国家安全。

保障军队计算机网络信息安全对于维护军事安全和国家安全具有极其重要的意义。

1. 多样化的网络攻击手段：网络攻击手段多种多样，包括计算机病毒、木马、网络钓鱼、拒绝服务攻击等，这些攻击手段具有隐蔽性和多变性，对军队计算机网络安全构成了严峻挑战。

2. 数据泄露和篡改风险：军队计算机网络承载着大量的军事信息和敏感数据，一旦遭受攻击将会造成严重的数据泄露和篡改风险，影响军事机密和战略机密。

3. 外部和内部威胁：军队计算机网络信息安全面临着来自外部和内部的威胁，外部威胁包括国家间网络战和网络犯罪等，内部威胁包括内部人员的不当操作和恶意篡改等。

1. 建立完善的信息安全管理体系：军队应建立完善的信息安全管理体系，包括设立专门的信息安全管理机构、建立信息安全管理制度和规范等，加强对军队计算机网络信息安全的管理和监督。

2. 强化网络边界防护：军队应加强对网络边界的防护，包括建立防火墙、入侵检测系统、反嗅探系统等，限制外部网络攻击对军队计算机网络的侵扰和渗透。

3. 加强网络安全监控和响应：军队应建立健全的网络安全监控和响应机制，及时发现并应对网络攻击，迅速恢复网络系统的正常运行状态。

4. 提高网络安全意识和培训水平：军队应加强对官兵的网络安全意识培训，提高官兵的网络安全防范意识和技能水平，增强抵御网络攻击的能力。

中华人民共和国计算机信息系统安全保护条例目录[隐藏]中华人民共和国国务院令第一章总则第二章安全保护制度第三章安全监督第四章法律责任第五章附则[编辑本段]中华人民共和国国务院令第１４７号现发布《中华人民共和国计算机信息系统安全保护条例》，自发布之日起施行。

总理李鹏１９９４年２月１８日[编辑本段]第一章总则第一条为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。

第二条本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第四条计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

第五条中华人民共和国境内的计算机信息系统的安全保护，适用本条例。

未联网的微型计算机的安全保护办法，另行制定。

第六条公安部主管全国计算机信息系统安全保护工作。

国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。

第七条任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

[编辑本段]第二章安全保护制度第八条计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。

第九条计算机信息系统实行安全等级保护。

安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

第十条计算机机房应当符合国家标准和国家有关规定。

在计算机机房附近施工，不得危害计算机信息系统的安全。

第十一条进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。

军队计算机网络信息安全与防护措施随着计算机技术的飞速发展，计算机网络已经成为了军事作战指挥、情报收集与处理、作战计划调度等重要军事活动的基础设施。

由于军事作战活动的特殊性，军队计算机网络的信息安全问题也变得尤为突出。

为了确保军队计算机网络的信息安全，必须采取一系列的防护措施。

军队应加强网络安全人员的培训与管理。

培养一支专业的网络安全队伍对于确保军队网络信息的安全至关重要。

军队应加强网络安全专业人才的招聘与培训，提高其技术水平和安全防护意识，同时建立健全网络安全队伍的管理机制，确保其能够有效地履行网络安全工作。

军队应加强对网络设备与软件的安全评估与筛选。

网络设备和软件的安全性直接影响到整个网络的安全。

军队应在采购网络设备和软件之前进行安全评估，选择安全可靠、防护能力强的产品。

对于已经采购的网络设备和软件，需定期进行安全筛选和升级，及时修补安全漏洞，保证军队网络的安全运行。

军队应加强对军事指挥信息的加密与保护。

军队的指挥信息是最为敏感且重要的信息之一。

为了防止敌方对军队指挥信息的窃取和破坏，军队应采用多层次的加密技术，对指挥信息进行有效的保护。

军队还应制定严格的权限控制策略，合理分配不同人员的访问权限，限制敌方的攻击范围，提高网络的安全性。

军队应加强对网络攻击的监测与防御。

网络攻击已经成为了现代战争的一种重要手段。

为了有效地应对网络攻击，军队应建立高效的攻击监测系统，及时发现和定位攻击源，并制定相应的防御措施。

军队还应开展网络攻防演练，提高网络安全应急处置能力，确保在遭受网络攻击时能够迅速应对并进行有效防御。

军队计算机网络信息安全防护包括加强网络安全人员的培训与管理、加强对网络设备与软件的安全评估与筛选、加强对军事指挥信息的加密与保护以及加强对网络攻击的监测与防御。

只有通过采取综合措施，才能够确保军队计算机网络的信息安全。

军队计算机网络信息安全与防护措施随着信息技术的快速发展，计算机网络在军队中的应用日益广泛，为军队的指挥控制、情报、作战、训练等提供了有力的支撑。

军队计算机网络信息安全问题也日益突出。

信息安全风险与威胁不断增加，给军队带来了严重的威胁。

军队需要采取一系列的信息安全与防护措施，确保计算机网络的安全运行。

信息安全是军队计算机网络的首要任务。

为了保证信息的安全，军队需要加强网络安全意识教育与培训，使军队人员对信息安全的重要性有清晰的认识。

军队也应从制度和法规的角度出发，制定相关的网络安全政策和规程，明确网络安全责任和义务。

军队计算机网络的安全防护措施包括技术和管理两个方面。

技术措施主要包括网络安全设备和软件的部署和使用。

军队需要使用先进的入侵检测系统、防火墙、安全网关等设备，对网络进行监控，并及时对异常行为进行响应和处置。

还应加强对军队内部网络的安全评估和盲点测试，发现和修复网络安全漏洞，保证网络的安全性。

管理措施是军队网络安全的重要组成部分。

军队应建立健全的网络安全管理机构和管理制度，明确网络安全的责任和权限，加强对网络操作人员的管理和培训。

军队还应建立起完善的安全事件处理机制，健全网络安全事件的报告和处置机制，以及完善的应急预案，提高对网络攻击和其他安全事件的应对能力。

军队计算机网络信息安全与防护还需要加强技术研究和创新。

随着信息技术的不断发展，网络攻击技术也在不断进化，军队需要加大对安全技术的研究力度，提升自身的技术水平和防护能力。

军队还应积极参与国际合作，加强与其他国家的信息安全合作和交流，共同应对网络安全威胁。

军队计算机网络信息安全与防护是军队信息化建设的重要组成部分。

军队需要加强网络安全意识教育与培训，建立健全的网络安全管理机构和管理制度，使用先进的网络安全设备和软件，加强安全评估和盲点测试，加强技术研究和创新，与其他国家加强合作，共同应对网络安全威胁。

只有确保军队计算机网络的安全，才能更好地保障国家安全和军队的建设与发展。

军队计算机网络信息安全与防护措施随着信息化时代的发展，军队的作战指挥、信息传输、装备控制等重要工作都离不开计算机网络。

计算机网络信息安全问题也随之而来。

军队计算机网络信息安全与防护措施的重要性日益凸显，不仅关乎军队的战斗力和作战效果，更关乎国家安全和军队机密的保护。

军队必须加强对计算机网络信息安全的重视，采取有效的防护措施，确保军队计算机网络信息安全。

在军队计算机网络信息安全方面，加强意识和教育培训非常重要。

军队广大官兵必须树立信息安全意识，坚守信息安全防线。

通过举办各类信息安全培训和教育活动，提高官兵们的信息安全意识。

制定和执行军队信息安全管理办法，加大对军队计算机网络违规行为的处罚力度，建立严密的信息安全检查和监督制度，确保军队计算机网络信息安全。

加强军队计算机网络信息系统的技术防护是保障信息安全的重要措施。

军队应该采用先进的信息安全技术手段，对计算机网络进行全面的安全防护。

建立健全的信息安全管理系统，对网络安全设备和软件进行及时更新和维护，确保网络安全设备的正常运行。

加强对计算机网络的实时监控和安全审计，及时发现和阻止网络攻击和病毒入侵。

建立健全的网络应急响应机制，对网络安全事件进行快速响应和处理，最大限度地减少网络安全风险。

军队计算机网络信息安全与防护措施还需要加强对外部网络的防护。

军队计算机网络不仅面临着内部的安全威胁，更面临着外部网络的攻击和威胁。

军队必须加强对外部网络的防护，建立强大的网络防火墙、入侵检测系统和反病毒系统，对外部网络攻击和入侵进行及时拦截和防范。

加强对军队计算机网络与外部网络的连接和通信的管理，确保网络通信的安全可靠。

军队计算机网络信息安全与防护措施还需要加强对移动设备和无线网络的管理和防护。

随着移动设备和无线网络的普及和应用，军队计算机网络面临着新的安全威胁和风险。

军队必须加强对移动设备和无线网络的管理和防护，建立健全的移动设备管理制度和无线网络安全管理制度，对移动设备和无线网络进行严格的安全管理和防护，避免因移动设备和无线网络而导致的信息泄露和安全风险。

中国人民解放军计算机信息系统安全保密规定第一章总则第一条为了加强军队计算机信息系统的安全保密,保障军队建设和军事行动的顺利进行,根据中国人民解放军保密条例和中国人民解放军技术安全保密条例,制定本规定;第二条本规定所称计算机信息系统,是指以计算机及其网络为主体、按照一定的应用目标和规则构成的用于处理军事信息的人机系统;计算机信息系统安全保密,是为防止泄密、窃密和破坏,对计算机信息系统及其所载的信息和数据、相关的环境与场所、安全保密产品的安全保护;第三条规定适用于军队涉及计算机信息系统的单位和人员;第四条军队计算机信息系统安全保密工作,实行保密委员会统一领导下的部门分工负责制,坚持行政管理与技术防范相结合;各级计算机信息系统建设主管部门,负责本级和所属计算机信息系统安全保密的规划和建设;各级密码主管部门,按照规定负责计算机信息系统所需密码系统的建设规划以及对密码设备和技术的研制开发管理;计算机信息系统的使用单位,负责上网信息的审批和日常安全保密管理工作;各级保密委员会办事机构,负责本级和所属计算机信息系统安全保密工作的组织协调和监督检查;解放军信息安全测评认证中心负责军队计算机信息系统安全技术和产品的测评认证工作;第五条军队计算机信息系统的安全保密建设,应当与计算机信息系统的总体建设同步规划,同步发展,其所需费用列入系统建设预算;第六条任何单位或者个人不得利用军队计算机信息系统从事危害国家、军队和公民合法权益的活动,不得危害军队计算机信息系统的安全和正常运行;第二章防护等级划分第七条军队计算机信息系统,按照下列规定划分防护等级：一处理绝密信息或者遭受攻击破坏后会给军队安全与利益造成特别严重损害的计算机信息系统,实行五级防护；二处理机密信息或者遭受攻击破坏后会给军队安全与利益造成严重损害的计算机信息系统,实行四级防护；三处理秘密信息或者遭受攻击破坏后会给军队安全与利益造成比较严重损害的计算机信息系统,实行三级防护；四处理军队内部信息或者遭受攻击破坏后会给军队安全与利益造成一定损害的计算机信息系统,实行二级防护；五接入军外信息网的计算机信息系统,实行一级防护;第八条军队计算机信息系统应当按照军队计算机信息系统安全防护标准见附录一,采取与其防护等级相应的防护措施,选用符合军用计算机安全评估准则的产品;因技术或者产品等原因,一时达不到防护标准要求的,必须采取有效的补救措施;第三章计算机及其网络第九条军队计算机及其网络的设计、研制、建设、运行、使用和维护应当满足规定的战术、技术条件下的安全保密要求;新建、改建重要计算机网络必须报上一级军事信息系统建设主管部门审批,并经军队技术安全保密检查机构检测评估;未通过检测评估的不得交付使用;第十条军队计算机及其网络应当尽量采取国产设备和软件;确需要采取境外产品时,应当按照安全保密要求进行技术改造;第十一条军队计算机及其网络的安装、调试和维修,应当由军内单位和人员承担;确需军外单位和人员承担时,必须经过师级以上单位批准,并指定专人陪同,工作结束后进行技术安全保密检查;第十二条军队计算机及其网络的设计、研制、建设和维修,不得使用国家和军队已明令禁用或者有严重安全保密缺陷的硬件和软件;第十三条用于处理内部信息和涉密信息的计算机及其网络,必须与国外、军外计算机及其网络实行物理隔绝,并不得出借、转让给军外单位或者个人;第十四条管理使用大型计算机信息系统的军队单位,应当设立安全保密小组;一般计算机信息系统,应当有负责安全保密日常工作的安全管理员;第十五条军队计算机信息系统操作人员、管理人员和安全保密人员以下统称计算机信息系统工作人员的涉密范围和访问权限,由业务主官部门按照权限分隔、相互制约与最小授权的原则确定;军队计算机信息系统工作人员上岗前应当经过安全保密培训,工作时佩带明显的标志,并遵守军队计算机信息系统工作人员安全保密守则见附录二;第十六条管理使用计算机信息系统的军队单位和人员,必须接受保密管理部门的监督检查;对检查中发现的问题,主管部门和使用单位应当及时解决;第四章信息与介质第十七条军队计算机信息系统中的涉密信息和重要数据,必须按照秘密性、完整性、可用性和安全性的要求进行生产、传递、存储和使用;第十八条军队计算机信息系统中的涉密信息,必须按照中国人民解放军保密条例的有关规定划定密级,并具有与该涉密信息不可分离的密级标记和出网标记;第十九条向军队计算机及其网络所在控制区外传输秘密信息,必须按照信息的密级采取加密措施；在控制区内传输秘密信息,视需要采取相应的加密措施;第二十条军队计算机信息系统中的涉密信息和重要数据,应当根据工作需要和最小授权原则进行存取,任何单位或者个人不得越权调阅、使用、修改、复制和删除;第二十一条用于存储涉密信息和重要数据的数据库,必须具备相应的安全保密防护措施;第二十二条军队计算机信息系统中重要的涉信息和数据,必须及时备份和异地存放,并按照其原密级采取相应的安全保护措施;第二十三条存储涉密信息的硬盘、软盘、光盘、磁带等介质,应当按照其中存放信息的最高密级划定秘密等级,并按照秘密载体安全保密要求进行管理;第二十四条处理过军队涉密信息或者重要数据的存储介质,不得转让或者出借给无关人员使用,不得私自带往境外,不得送往无安全保密保障的机构修理;已划定秘密等级的存储介质报废后,应当彻底销毁;第五章环境与场所第二十五条军队计算机信息系统所在的环境,必须符合国家和军队有关电磁环境的安全要求;对涉密或者重要的计算机信息系统,必须采取防电磁泄漏的措施;第二十六条集中设置计算机及其网络设备的场所,应当根据涉密程度、重要程度和周围环境状况,按照国家与军队的有关规定、标准进行建设管理,并划定带有明显标志的控制区;分散设置的涉密计算机及其网络设备,应当置于办公区域的安全部位,并采取相应的安全保密措施;第二十七条军队计算机信息系统的重要机房和网络设施,必须按照国家和军队的有关规定,与境外驻华机构、人员驻地和涉外建筑保持相应的安全距离,并不得共用电源、金属管线和通风管道;无法达到上述要求的,必须采取有效的防护措施;第二十八条新建涉密的大型机房,必须经过技术安全保密检查合格后方可使用;第六章安全保密产品第二十九条用于军队计算机信息系统安全保密防护与检测的硬件、软件和系统,必须选用军内或者国内研制开发并经解放军信息安全测评认证中心测评认证的产品；其中的密码技术和设备,必须符合国家和军队有关密码管理的政策和规定;经测评认证合格的安全保密产品,由解放军保密委员会技术安全检查办公室列入军队安全保密产品目录；需要在全军推广应用的,由解放军保密委员会批准;第三十条军队单位研制和开发安全保密产品,应当执行军队有关的规定和标准；军队暂无规定和标准的参照国家有关规定和标准执行;第三十一条专门用于军队计算机信息系统的安全保密产品,未经解放军保密委员会办事机构批准,不得对外宣传和销售;第七章应急处置第三十二条军队计算机信息系统在面临危险或者遭受攻击、破坏的情况下,必须采取安全保密应急处置行动;第三十三条军队计算机信息系统应急处置行动,由各级计算机信息系统主管部门组织实施；各级保密委员会技术安全检查办公室负责应急行动的协调与支援;第三十四条师级以上单位计算机信息系统主管部门应当指定安全保密应急组织,担负下列任务：一按照应急处置方案组织演练；二采取应急处置措施,实施应急处置计划,阻止侵袭蔓延,消除泄密、窃密隐患和破坏威胁；三查明侵袭破坏情况和威胁来源；四恢复系统正常运行；五上级赋予的其他任务;第三十五条军区级以上单位的技术安全检查办公室应当建立应急支援与协调组织,担负下列任务：一制定本级安全保密应急支援预案；二发布应急处置有关预警信息；三采取应急支援措施,实施应急计划；四查明侵袭破坏情况和威胁来源,必要时组织反击行动；五对指挥机关和部队有关的军事行动提供安全保密应急支援；六上级赋予的其他任务;第三十六条计算机信息系统工作人员发现针对军队计算机信息系统的恶意攻击、黑客侵袭、计算机病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或者征候时,应当立即报告计算机信息系统主管部门和本级保密委员会办事机构,并采取相应的应急措施;第八章奖励与处分第三十七条符合下列条件之一的单位和人员,依照中国人民解放军纪律条令的有关规定,给予奖励：一在计算机信息系统安全保密理论研究和法规标准制定方面做出重要贡献的；二研究、开发计算机信息系统安全保密技术、产品、设施取得重要成果的；三在计算机信息系统安全保密检查、检测手段和方法方面有发明创造的；四及时发现或者有效消除计算机信息系统安全保密重大缺陷或者隐患的；五在紧急情况下保护计算机信息系统安全免遭损失的；六在计算机信息系统安全保密工作的其他方面做出显着成绩的;第三十八条有下列情形之一的,依照中国人民解放军纪律条令的有关规定,对负有直接责任的主管人员和其他直接责任人员给予处分；构成犯罪的,依法追究刑事责任：一侵袭计算机信息系统的；二非法删除、修改、增加、干扰计算机信息系统的功能、数据、程序,造成严重后果的；三制造、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的；四发现计算机信息系统安全保密隐患或者计算机病毒及其他破坏性威胁,不及时报告或者不采取措施,造成严重后果的；五泄漏军队计算机信息系统安全保密防护技术、方法、措施、产品性能、效果和应用范围,造成后果的；六使用已经禁用或者不符合规定的计算机信息系统、安全保密产品,造成严重安全保密隐患的；七其他危害计算机信息系统安全保密的;第九章附则第三十九条中国人民武装警察部队的计算机信息系统安全保密工作参照本规定执行;第四十条本规定由中国人民解放军保密委员会负责解释;第四十一条本规定自发布之日起施行;附录军队计算机信息系统安全防护标准军队计算机网络安全保密守则。

军队计算机网络信息安全与防护措施随着军事信息化建设的不断深入，军队计算机网络已经成为军事信息化体系的核心组成部分。

随之而来的问题是，军队计算机网络也面临着各种各样的安全威胁和挑战，信息泄露、网络攻击、病毒感染等安全问题层出不穷。

保障军队计算机网络信息安全已经成为军队信息化建设的一个重要课题，信息安全和防护措施的重要性不言而喻。

在当前信息化的大环境下，信息安全已经成为国家和军队安全的重要组成部分。

军队计算机网络信息安全和防护的面临的挑战主要有两个方面：内部因素和外部因素。

内部因素主要指的是人为因素或者说是内部员工的操作失误，可能导致信息泄露或者系统被攻击；外部因素则主要指的是黑客攻击、病毒和木马等网络威胁。

要保障军队计算机网络的信息安全，就需要在内部和外部两个方面进行全面的防护和保障。

为了有效防范内部人为因素带来的信息泄露风险，军队需要建立严格的信息安全管理制度，限制各级人员对敏感信息的访问权限，并建立完善的监控系统，对敏感信息的访问进行实时监控和记录。

要给予员工系统的安全教育和培训，提高员工的信息安全意识，让他们意识到信息安全工作的重要性。

在防范外部网络威胁方面，军队需要建立完善的网络安全防护体系，包括入侵检测系统（IDS）、防火墙（FireWall）和病毒防护系统等，以及对应急响应机制的建立。

通过这些安全设施的部署和管理，可以及时发现和阻止黑客攻击、病毒和木马的入侵，确保军队计算机网络系统的安全可靠。

对于某些关键信息系统，还可以采用加密技术对数据进行加密，以保护数据的机密性。

要及时对网络设备和软件进行安全漏洞的扫描和修复，确保整个网络系统的安全性。

还可以通过数据备份和恢复来应对数据被篡改或者丢失的情况，确保网络系统的可靠性和稳定性。

还可以通过技术手段对军队计算机网络的信息流量进行监控和分析，及时发现异常行为。

可以通过实施网络入侵检测、入侵防范、行为分析等技术手段，对网络进行主动防护，对潜在威胁进行预警和处理。

[法规]中华人民共和国计算机信息系统安全保护条例（1994年2月18日）中华人民共和国国务院令（１４７号）现发布《中华人民共和国计算机信息系统安全保护条例》，自发布之日起施行。

总理李鹏１９９４年２月１８日中华人民共和国计算机信息系统安全保护条例第一章总则第一条为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。

第二条本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第四条计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

第五条中华人民共和国境内的计算机信息系统的安全保护，适用本条例。

未联网的微型计算机的安全保护办法，另行制定。

第六条公安部主管全国计算机信息系统安全保护工作。

国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。

第七条任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第二章安全保护制度第八条计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。

第九条计算机信息系统实行安全等级保护。

安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

第十条计算机机房应当符合国家标准和国家有关规定。

在计算机机房附近施工，不得危害计算机信息系统的安全。

第十一条进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。

第十二条运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。

军队通用计算机系统使用安全要求国家标准--军队通用计算机系统使用安全要求（GJB1295-91）Operation security requirements formilitary general-purpose computer system中华人民共和国国家军用标准GJB 1295-91(国防科学技术工业委员会1991年12月23日发布1992年9月1日实施)1 范围1.1 主题内容本标准规定了军队通用计算机系统在使用中的实体(场地、设备、人身、媒体)的安全管理与技术要求；预防病毒及防止信息泄漏的措施；安全审计、安全风险分析的内容、应急计划的制定等。

1.2 适用范围本标准适用于军队各类通用计算机系统。

其它计算机系统亦可参照执行。

2 引用文件GB2887-82 计算机站场地技术要求GB4943-85 数据处理设备的安全GB9361-88 计算站场地安全要求GJB151-86 军用设备和分系统电磁发射和敏感度要求GJB152-86 军用设备和分系统电磁发射和敏感度测量GJB322-87 军用小型数字电子计算机通用技术条件GJB900-90 系统安全性通用大纲GJB511-88 军用微型计算机通用技术条件3 定义3.1 计算机系统computer system按人的要求收集和存储信息，自动进行数据处理和计算，并输出结果信息的一台或多台计算机组成的系统。

它由硬件系统和软件系统两部分组成。

3.2 计算机机房computer room计算机系统及有关附属设备的安装使用场所。

3.3 风险分析risk analysis鉴别风险及确定其可能达到的限度，判定潜在的损失，并为制定保护策略提供依据的过程。

3.4 特定终端设备specific-terminal unit用于系统管理或对重要数据存取处理的终端?4 一般要求4.1 军队通用计算机系统的场地及设备应符合GB2887、GB4943、GB9361中的要求。

4.2 对所有媒体的保护和管理应按照本标准执行。

中华人民共和国计算机信息系统安全保护条例(2011修订)【发文字号】中华人民共和国国务院令第588号【发布部门】国务院【公布日期】2011.01.08【实施日期】2011.01.08【时效性】现行有效【效力级别】行政法规中华人民共和国计算机信息系统安全保护条例（1994年2月18日中华人民共和国国务院令第147号发布根据2011年1月8日国务院令第588号《国务院关于废止和修改部分行政法规的决定》修订）第一章总则第一条为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。

第二条本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第四条计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

第五条中华人民共和国境内的计算机信息系统的安全保护，适用本条例。

未联网的微型计算机的安全保护办法，另行制定。

第六条公安部主管全国计算机信息系统安全保护工作。

国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。

第七条任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第二章安全保护制度第八条计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。

第九条计算机信息系统实行安全等级保护。

安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

第十条计算机机房应当符合国家标准和国家有关规定。

军队使用什么操作系统才安全（实用版）编制人：__________________审核人：__________________审批人：__________________编制单位：__________________编制时间：____年____月____日序言下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢!并且，本店铺为大家提供各种类型的实用方案，如活动方案、宣传方案、销售方案、策划方案、培训方案、实施方案、招商方案、激励方案、推广方案、施工方案、其他方案等等，想了解不同方案格式和写法，敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this shop provides you with various types of practical programs, such as activity programs, publicity programs, sales programs, planning programs, training programs, implementation programs, investment promotion programs, incentive programs, promotion programs, construction programs, other programs, etc., If you want to know the format and writing of different solutions, please pay attention!军队使用什么操作系统才安全军队使用什么操作系统才安全操作系统(英语：Operating System，简称OS)是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。

军队计算机网络信息安全与防护措施军队计算机网络信息安全与防护措施计算机网络信息安全是军队战略机密级信息系统建设中的重要环节，是保证军队信息化建设顺利进行的基础保障。

军队计算机网络信息安全与防护措施旨在保护军队计算机网络免受各类网络攻击和威胁，确保军队信息系统的信息完整性、可用性和保密性。

一、加强网络设备安全防护1.1 强化网络设备的访问控制，通过设置网络防火墙、入侵检测系统等安全设备，对进出网络的流量进行过滤和检测，防止不明访问。

1.2 严格控制网络设备的管理权限，只授予必要的权限，并定期更换设备默认密码，减少被攻击的风险。

1.3 定期对网络设备进行软件和硬件漏洞扫描，及时升级和修补安全补丁，减少系统漏洞被利用的可能性。

二、加强网络通信安全保护2.1 采用虚拟专用网络（VPN）等加密通信手段，保障网络通信的安全性，防止数据被窃听和篡改。

2.2 加强对重要数据的传输加密，使用可信的传输协议和加密算法，防止数据泄密和数据传输过程中被劫持。

2.3 对网络通信进行统一管理和监控，减少不必要的网络访问，及时发现异常行为，并进行应对。

三、加强网络系统安全建设3.1 建立完善的安全策略和级别划分，对不同级别的系统和数据进行分类管理，科学合理地配置安全策略，实施网络安全防护。

3.2 定期进行系统漏洞扫描和安全审计，发现和修补系统漏洞，防止黑客入侵和恶意软件传播。

3.3 合理规划和隔离网络系统，建立多层次的防护体系，确保攻击者无法轻易地渗透和侵犯网络系统。

3.4 加强对系统设备和软件的安全配置，关闭不需要的服务和端口，设置访问限制，提高系统的安全性和可靠性。

四、加强网络安全监测和响应能力4.1 建立网络安全事故应急响应机制，明确安全事件的报告和响应流程，及时处置安全事件，并进行事后分析，总结经验教训。

4.2 配置入侵检测系统（IDS）和入侵防御系统（IPS），实时监测网络中的异常活动和攻击行为，主动发现和拦截攻击行为。

军队通用计算机系统使用安全要求中华人民共和国国家军用标准GJB1295-91(国防科学技术工业委员会1991年12月23日发布1992年9月1日实施)（注意：本文内容来源于互联网网站，仅供参考学习使用。

摘录者不保证内容的完全正确，关键应用应从正式渠道获得该规范文本。

）1范围1.1主题内容本标准规定了军队通用计算机系统在使用中的实体(场地、设备、人身、媒体)的安全管理与技术要求；预防病毒及防止信息泄漏的措施；安全审计、安全风险分析的内容、应急计划的制定等。

1.2适用范围本标准适用于军队各类通用计算机系统。

其它计算机系统亦可参照执行。

2引用文件GB2887-82计算机站场地技术要求GB4943-85数据处理设备的安全GB9361-88计算站场地安全要求GJB151-86军用设备和分系统电磁发射和敏感度要求GJB152-86军用设备和分系统电磁发射和敏感度测量GJB322-87军用小型数字电子计算机通用技术条件GJB900-90系统安全性通用大纲GJB511-88军用微型计算机通用技术条件3定义3.1计算机系统computersystem按人的要求收集和存储信息，自动进行数据处理和计算，并输出结果信息的一台或多台计算机组成的系统。

它由硬件系统和软件系统两部分组成。

3.2计算机机房computerroom计算机系统及有关附属设备的安装使用场所。

3.3风险分析riskanalysis鉴别风险及确定其可能达到的限度，判定潜在的损失，并为制定保护策略提供依据的过程。

3.4特定终端设备specific-terminalunit用于系统管理或对重要数据存取处理的终端。

4一般要求4.1军队通用计算机系统的场地及设备应符合GB2887、GB4943、GB9361中的要求。

4.2对所有媒体的保护和管理应按照本标准执行。

4.3军队通用计算机系统应具备开通运行条件，并按照本标准进行管理，确保运行安全。

4.4对计算机病毒的防治，应按照本标准及有关规定执行。

中华人民共和国计算机信息系统安全保护条例（国务院令第147号）第一章总则第一条为了保护计算机信息系统の安全，促进计算机の应用和发展，保障社会主义现代化建设の顺利进行，制定本条例。

第二条本条例所称の计算机信息系统，是指由计算机及其相关の和配套の设备、设施(含网络)构成の，按照一定の应用目标和规则对信息进行采集、加工、存储、传输、检索等处理の人机系统。

第三条计算机信息系统の安全保护，应当保障计算机及其相关の和配套の设备、设施(含网络)の安全，运行环境の安全，保障信息の安全，保障计算机功能の正常发挥，以维护计算机信息系统の安全运行。

第四条计算机信息系统の安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域の计算机信息系统の安全。

第五条中华人民共和国境内の计算机信息系统の安全保护，适用本条例。

未联网の微型计算机の安全保护办法，另行制定。

第六条公安部主管全国计算机信息系统安全保护工作。

国家安全部、国家保密局和国务院其他有关部门，在国务院规定の职责范围内做好计算机信息系统安全保护の有关工作。

第七条任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益の活动，不得危害计算机信息系统の安全。

第二章安全保护制度第八条计算机信息系统の建设和应用，应当遵守法律、行政法规和国家其他有关规定。

第九条计算机信息系统实行安全等级保护。

安全等级の划分标准和安全等级保护の具体办法，由公安部会同有关部门制定。

第十条计算机机房应当符合国家标准和国家有关规定。

在计算机机房附近施工，不得危害计算机信息系统の安全。

第十一条进行国际联网の计算机信息系统，由计算机信息系统の使用单位报省级以上人民政府公安机关备案。

第十二条运输、携带、邮寄计算机信息媒体进出境の，应当如实向海关申报。

第十三条计算机信息系统の使用单位应当建立健全安全管理制度，负责本单位计算机信息系统の安全保护工作。

第十四条对计算机信息系统中发生の案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。

军队计算机网络信息安全与防护措施作者：马东常文娟来源：《商情》2019年第32期【摘要】随着技术的发展，现代的战争形式也发生了变化，出现了信息战和网络战等依托于信息技术发展而来的战争，在此背景下，加强对军队中计算机网络安全防护的重视，可以促进我国军事的发展。

本文讲述了在军队中，计算机网络信息安全出现的问题，重点阐述了防护措施，旨在提升我国军队计算机网络信息安全。

【关键词】军队 ;计算机网络 ;信息安全 ;防护措施一、军队计算机网络信息安全出现的问题（一）军队信息安全管理机构不完善我国军队现阶段信息安全管理机构的构建上，出现安全意识缺失，工作中忽视网络安全管理机构的设置，针对网络中传输信息的保护上，缺少专门的机构管理，资金投入较少，基础设施不完善，不能做好军队中网络使用的监督工作。

由于缺少专门的管理机构，网络信息的安全收到威胁，即使是国家法制法规，也不能得到充分的利用。

（二）军队信息安全保护意识淡薄军队中网络安全的保护首选需要计算机使用者有良好的防护意识，网络信息管理也是安全人员应该具备的最基本素质和工作内容，是网络顺利进行的保证。

但是实际工作中，部队中不重视网络信息安全的保护工作，对其人才的培养也放松力度，缺少专业的管理人才，不能胜任军队中网络安全的保护工作。

即使现在军队中有技术型人才，也因为安全意识淡薄，只对计算机做基本的保护工作，不能和军队中重要信息进行重点保护。

（三）军队计算机网络安全技术缺失我国计算机网络信息安全至今为止，还是缺少核心技术做支撑，很多保护信息安全的软件都是靠外国的进口，我国军队中网络安全保护也是使用外国设备和技术，这对保护我国军事重要信息工作来说，还存在一定威胁，如系统存在安全漏洞，在使用过程中，经常出现嵌入式病毒和恢复秘钥的问题，为国内和国外的非法分子入侵提供机会。

另外，军队计算机使用的时候，还存在长久病毒侵害的隐患，在文件传输的过程中，病毒隐藏在文件中，传染军队计算机，因为病毒具有很强的活跃性，一旦侵入到网络中会对整个军队网络带来破坏，导致重要信息泄露和数据的篡改等，严重者会造成整个信息系统的瘫痪，信息安全受到威胁。

军队)信息系统保密协议1.引言本协议旨在确保(军队)信息系统的保密性，并规定了相关的保密措施和责任。

本协议适用于所有使用和管理(军队)信息系统的人员。

2.定义军队)信息系统：指(军队)组织内用于处理、存储和传输信息的计算机系统和网络设备。

保密信息：指(军队)信息系统中包含敏感或机密信息的数据、文件、程序等内容。

管理人员：指被授权管理和维护(军队)信息系统的人员。

3.保密责任3.1 所有使用和管理(军队)信息系统的人员都有保密的责任和义务。

3.2 管理人员应定期对(军队)信息系统进行安全评估和风险分析，确保其安全性和保密性。

3.3 使用人员应遵守以下保密措施：不向未经授权的人员透露或传播保密信息。

不将(军队)信息系统用于未经授权的目的。

不使用其他人员的账户或权限来访问(军队)信息系统。

不采取破坏或绕过(军队)信息系统的安全措施的行为。

不复制、传播或使用(军队)信息系统中的保密信息，除非得到明确的授权。

3.4 使用人员在离开岗位前应注销账户并确保信息系统处于适当的安全状态。

3.5 任何发现(军队)信息系统存在安全漏洞或有人员违反保密规定的情况，应及时报告给管理人员。

4.惩罚措施4.1 违反本协议的人员将承担相应的法律责任和纪律处分。

4.2 管理人员有权对违反保密规定的人员进行相应的处理和追究。

5.效力和修订5.1 本协议自签署之日起生效，并适用于所有使用和管理(军队)信息系统的人员。

5.2 对本协议的任何修改或修订应以书面形式进行，并经相关人员签署确认后生效。

6.结论本协议通过明确的保密责任和措施，旨在确保(军队)信息系统的保密性和安全性。

所有使用和管理(军队)信息系统的人员都必须遵守本协议的规定，违反者将承担相应的法律责任和纪律处分。

如有任何疑问或违规行为，请及时向管理人员报告。