機房電力安全知識培訓

⑴ 華北電力大學校園內有哪些地標性建築

說到我電的標志性建築就不得不說我們宏偉壯闊的主樓了。

⑵ 計算機信息安全知識有哪些

1.消防安全:防火。配備滅火器、消防栓、消防龍頭等，安裝防火門，裝修內材料應具有阻燃特性。容建有消防通道，逃生路線指示，火災報警設備。2.防盜安全:安裝紅外、微波防盜感測器，監控設備，對機箱等設備加鎖防止部件被盜。3.電氣保護:配備漏電保護，防止人員電擊。配備防雷設施，防止雷電對計算機、人員的傷害。

⑶ 請問有誰知道去-IDC機房-日常工作是干什麼的對於剛畢業的學生能不能學到關於網路、或者安全方面的知識

每天查看各伺服器運行是否正常，如果有問題協助客戶解決。
WINDOWS，Linux，Unix,遠程，虛擬機。~~~~

⑷ 計算機安全知識有哪些

書名 電腦上網與網路安全
附註 網際網路進階叢書
出版 上海 華東理工大學出版社 1999 年出版
尺寸 26cm
書號 ISBN 7-5628-0960-7 新版標准書號 978-7-5628-0960-9 條形碼 978-7-5628-0960-9
形態 288 頁 - 203 章節
定價 RMB49.50
瀏覽 方式：在線閱讀 下載 類別：有限預覽，含正文和封面、封底、目錄、插圖、彩頁、附錄 等

作者 陳輝 小傳：1957～,陝西省長安縣人,現在陝西省林業廳工作,高級工程師,合著有《陝西省長江防護林建設技術與成就》等。
更多 陳輝：中國人性格紀實 個人全方位法律保護指南 錐栗人工林生態培育
分類 TP3 - 工業技術 - 自動化技術和計算技術 - 計算技術和計算機
主題 安全技術 安全工程 網路 安全教育 電腦動畫 電腦維修 網路安全 安全管理 建築安全
目錄信息 上篇上網軟體新知 1准備工作
2上網的設置和IE5的安裝 3WWW瀏覽
4電子郵件的使用 5ICQ的使用
下篇網路安全防護 6當心你的WINDOWS
7密碼的安全 8電子郵件「垃圾」
9電子郵件「炸彈」 10網路中的「陷阱」
11充當間諜的「木馬」 12聊天室里的「戰爭」
13「尋呼機」的安全防護 14一些已知的安全隱患
15主動保護信息安全 1、1上網所需的硬體
1、1、1電腦主機 1、1、2數據機
1、2上網所需的軟體 1、2、1操作系統的選擇
1、2、2網際網路應用軟體 1、3上網所需的電話線路
1、4申請上網的賬號 1、5數據機的安裝
1、5、1硬體的安裝 1、5、2驅動程序的安裝
1、5、3數據機的測試 附錄一些可能有用的信息
2、1手工進行網路配置 2、1、1添加「撥號網路適配器」和「T...
2、1、2在「撥號網路」里建立一個連接 2、2安裝中文版InternetExp...
2、2、1InternetExplor... 2、2、2怎樣獲得InternetEx...
2、2、3InternetExplor... 2、3IE5的連接向導
2、4InternetExplorer... 2、5優化設置，加快上網速度
2、5、1加速的原理 2、5、2手工進行優化設置
2、5、3利用軟體優化設置 附錄
3、1WWW的起源 3、2WWW的工作方式
3、3用IE5瀏覽WWW頁面 3、3、1基本使用方法
3、3、2詳解「地址」 3、3、3「地址欄」的操作
3、3、4「工具欄」的常用按鈕 3、3、5瀏覽器的窗口顯示方式
3、3、6在網頁中查找文字 3、4添加地址到「收藏夾」
3、4、1指定收藏名稱 3、4、2使用「文件夾」分類收藏地址
3、4、3離線工作 3、4、4「收藏夾」的管理
3、5保存網頁內容 3、5、1保存當前頁面
3、5、2保存鏈接的頁面信息 3、5、3保存網頁中的圖像信息
3、6在IE5中「搜索」 3、7離線瀏覽
3、7、1使用「歷史記錄」 3、7、2相關文件的管理
3、8頻道 3、9用IE5收聽廣播
3、10其他設置 3、10、1設置安全級別
3、10、2使用分級審查 3、10、3謹慎使用「自動完成」
3、10、4對在網吧上網者的建議 4、1使用電子郵件前的准備工作
4、1、1電子郵件地址和收信口令 4、1、2郵件接收伺服器和郵件發送服務...
4、1、3電子郵件收發程序 4、2OutlookExpress5的...
4、2、1管理賬號信息 4、2、2撰寫電子郵件
4、2、3在電子郵件中加入附件 4、2、4發送和接收電子郵件
4、2、5查看郵件和存儲附件 4、2、6分類存儲郵件
4、2、7用「郵件規則」自動處理電子郵... 4、2、8查找郵件
4、2、9其他設置 4、3FoxMail的使用
4、3、1FoxMail的安裝 4、3、2軟體設置
4、3、3電子郵件的撰寫 4、3、4新建郵箱與郵箱加密
4、3、5GB——BIG5漢字內碼互相... 4、3、6郵箱助理
附錄 5、1ICQ的安裝與號碼申請
5、2ICQ的設置 5、2、1切換使用模式
5、2、2添加ICQ用戶到名單 5、3ICQ的使用
5、3、1信息 5、3、2文件
5、3、3電子郵件 5、3、4ICQ聊天
5、3、5網際網路電話/游戲 6、1攻擊的原理
6、2攻擊是如何進行的 6、2、1如何找到目標計算機
6、2、2使用黑客軟體進行攻擊 6、3攻擊帶來的危害
6、4防範的措施 6、4、1Windows95
6、4、2Windowsforwork... 6、4、3WindowsNT4.0
7、1理論上的安全性 7、2人工「猜」密碼
7、3利用軟體取得密碼 7、3、1字典
7、3、2一些在線破解密碼的軟體 7、3、3破解加密的口令文件
7、4安全的密碼策略 附錄
8、1什麼是垃圾郵件 8、2「鎖鏈」垃圾
8、3「創收」垃圾 8、4「宣傳」垃圾
8、5垃圾郵件的危害 8、6垃圾郵件的防範
9、1郵件炸彈的危害 9、2匿名郵件
9、3「製造」郵件炸彈的程序 9、4關於郵件炸彈的補充說明
9、5炸彈的防範和解除 9、5、1電子郵件炸彈的防範措施
9、5、2電子郵件炸彈的解除 10、1「計算機病毒」簡介
10、1、1計算機病毒的簡史 10、1、2網路使病毒迅速地傳播
10、2宏病毒 10、2、1什麼是宏病毒
10、2、2幾種著名的宏病毒 10、2、3宏病毒的新發展
10、2、4宏病毒的防治 10、3電子郵件病毒
10、3、1Happy99的出現 10、3、2Happy99的清除
10、4惡性破壞程序 10、5避免被「陷阱」所害
10、6一些恐怖的網上傳聞 11、1BackOrifice
11、1、1安裝伺服器程序 11、1、2定位目標計算機
11、1、3BackOrifice的功... 11、1、4檢查和清除BackOrif...
11、1、5對BO容易產生的誤解 11、2NETSPY（網路精靈）
11、3PICTURE 11、4關於「木馬」的其他
11、4、1使「木馬」更具隱秘性 11、4、2對不同「木馬」程序的混淆
11、5對付病毒和「特洛伊木馬」的免費... 12、1用軟體攻擊IP地址
12、2使用惡意腳本代碼 12、2、1「螞蟻」變「大象」
12、2、2關不掉的窗口 12、2、3打開無數個窗口
12、2、4「推」出聊天室 12、2、5「奉送」計算機文件
12、3其他攻擊手段 12、4一些防禦辦法
13、1一般防護措施 13、1、1下載安全的安裝程序
13、1、2ICQ中的身份鑒別 13、1、3防止IP地址泄露
13、1、4拒絕「垃圾信息」 13、1、5關閉ICQ的「自動更新」
13、2ICQ防護軟體 13、2、1IP地址和埠的攻與防
13、2、2垃圾信息的清除 13、3備份ICQ信息
13、4關於ICQ安全方面的其他信息 14、1.PWL文件的安全性
14、2不可依賴的「小星星」 14、3WebMail的安全問題
14、4慎用「共享」 15、1計算機信息的安全弱點
15、1、1計算機信息可簡單復制 15、1、2網路通訊中很難進行有效的身...
15、2用「雙鑰加密」保護信息安全 15、2、1加密方式的比較
15、2、2數據加密和數字簽名 15、2、3雙鑰加密的安全性
15、3支持「雙鑰加密」的PGP 15、3、1PGP
15、3、2如何獲得PGP 15、3、3PGP2.6.31
15、3、4PGP5.5 15、4PUFFER3
15、4、1在PUFFER3中產生密鑰... 15、4、2PUFFER3的數據加密與...
15、4、3PUFFER3的數字簽名與... 15、5其他加密方法

⑸ 計算機網路安全與防護技術相關知識

1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定，政務內網是涉密網路，是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標准規范。根據這些規定，涉密網路保密建設和管理應當遵循以下基本原則：$
（1）適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統（網路），任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」，即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
（2）按最高密級防護的原則。涉密信息系統處理多種密級的信息時，應當按照最高密級採取防護措施。kHo
（3）最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位和崗位，不得建設政務內風和設有內網終端；二是涉密信息系統中涉密信息的訪問許可權要最小化，非工作必需知悉的人員，不得具有關涉密信息的訪問許可權。jie
（4）同步建設，嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程（各個環節）進行保密審查、審批、把關。N
要防止並糾正「先建設，後防護，重使用，輕安全」的傾向，建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證，有關信息系統不得處理國家秘密信息。7qR
（5）注重管理的原則。涉密信息系統的安全保密三分靠技術，七分靠管理。加強管理可以彌補技術上的不足；而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員，使其盡快成為既懂「電子」又懂政務（黨務）、還懂「保密」的復合型人才，利用行政和技術手段的綜合優勢，實現對涉密信息在網路環境下的有效監管。同時，實現人員和技術的有機結合——健全制度，並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些？A
根據國家保密技術規定的要求，涉密信息系統的安全保密建設必須採取以下基本措施：C+8_f^
（1）存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統各個設備的電磁干擾，保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統，還應採取IC卡或生理特徵進行身份鑒別，並安裝電視監視系統，且配備警衛人員進行區域保護。$Zey3
（2）物理隔離。即涉密信息系統（政務內網）要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離，必須做到以下幾點：rr=
一是一個單位的政務內網和政務外網的機房要分別建設，相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜；如政務內、外網同時建設，可實行雙布線，政務外網的布線可以使用普通電纜或雙絞線；對已建網路要改造成政務內、外網兩個網路、單布線不可改變時，可以採用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決：（A）安裝雙主板、雙硬碟的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬碟和一塊雙硬碟隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸，可採用以下方法解決：（A）利用各地政務內網平台提供的寬頻保密通道；（B）採用單獨交換設備和單獨鋪設線路，並安裝網路加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
（3）身份鑒別。在用戶進入（即使用）涉密信息系統前，系統要對用戶的身份進行鑒別，以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法：一是設置口令字；二是採用智能卡和口令字相結合的方式；三是用人的生物特徵等強認證措施，如指紋、視網膜等。6iFF=]
口令字的設置原理是：在信息系統中存放一張「用戶信息表」，它記錄所有的可以使用這個系統的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統時，必須鍵入自己的用戶名和相應的口令字，系統通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統的合法用戶，可進入系統，否則被擋在系統之外。4Z-xF
根據國家保密規定，處理秘密級信息的系統口令長度不得少於8位，且口令更換周期不得長於30天；處理機密級信息的系統，口令長度不得少於10位，且口令更換周期不得長於7天；處理絕密級信息的系統，應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合，而且口令必須加密存儲、加密傳輸，並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別，特別是成本低，實現容易，但使用管理很不方便，不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別，其特別是，口令字長度4位即可，便於用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別，其特點是成本高，安全性好。國家保密規定要求，絕密級信息系統的身份鑒別應採用這種強認證方式。B
（4）訪問控制。經過身份鑒別進入涉密信息系統的合法用戶，需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制，以決定他可以使用哪些系統資源，以什麼樣的方式使用。例如，在系統中，對於各種密級的文件，哪個用戶可以查閱，哪個用戶可以修改等。這是系統安全控制的第二道防線，它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」，即在應當授權的范圍內有權使用資源，非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權，以及具有什麼樣的訪問許可權（讀、改、刪等）。也就是說系統中資源的訪問許可權，由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略，對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級（可以任意確定），其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級（同上），其級別為A>B>C。強制訪問控制的規則是：僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能閱讀該信息；僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」，且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色，不同用戶可以具有相同角色，在系統中享有相同的權力。當工作職責變動時，可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用，也可以在強制訪問控制中運用。PVD
根據國家保密規定，涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統，訪問應當按照用戶類別、信息類別控制，處理絕密級信息的涉密系統，訪問控制到單個用戶、單個文件。x
（5）數據存儲加密。對涉密信息系統中存放的文件和數據進行加密，使這成為密文，用在用戶對其進行訪問（查詢、插入、修改）時，按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制，通過其他途徑進入系統時，加密可以保護文件或數據的秘密性，並可發現數據的被修改。通俗地講，系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」，加密的作用是，即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密，是密碼控制中的一個很關鍵的問題，要保證密碼演算法既有很強的密碼強度，又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開，而僅保持密鑰的秘密性，即一切秘密寓於密鑰之中。因此，必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定，絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
（6）安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制，它使影響系統安全的訪問和訪問企圖留下線索，以便事後分析追查。主要的安全審計手段包括：設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌，記錄每個用戶的每次活動（訪問時間、地址、數據、程序、設備等）以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定，機密級以下的涉密信息系統應採用分布式審計系統，審計信息存放在各伺服器和安全保密設備上，用於系統審計員審查，審查記錄不得修改、刪除，審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統，能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表，並能檢測、記錄侵犯系統的事件和各種違規事件，及時自動告警，系統審計員定期審查日誌的不得長於7天。</<f'g
（7）防電磁泄漏。涉密信息系統中涉密設備的安裝使用，應滿足國家保密標准BMB2的要求。對不符合BMB2要求的，必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種：電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定，對處理絕密級信息的系統機房應當建設電磁屏蔽室，處理絕密級信息的計算機要安裝電磁屏蔽台，且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求，即處理機密級以下（含機密級）信息的設備應當採用一級電磁干擾器；二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施？q-|Z)7
根據國家有關規定，涉密網路的保密管理應當採取以下基本措施：<
（1）明確安全保密責任，落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質，了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責，成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是，制定網路安全保密策略，包括技術策略和管理策略；制定、審查、確定保密措施；組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況；組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是：對系統修改的授權；對特權和口令的授權；冥違章報告、審計記錄、報警記錄；制定並組織實施安全人員培訓計劃，以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是，建立健全信息保密管理制度，監督、檢查網路保密管理及技術措施的落實情況，確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是：負責系統及設備的安裝和維護，分配和管理用戶口令，落實防病毒措施，保證系統的正常運行。x
系統安全員的主要職責是，設置用戶和信息的安全屬性，格式化新介質，應急條件下的安全恢復，啟動與停止系統等。0<!
系統審計員的主要職責是，監督系統的運行情況，定期查看審計記錄，對系統資源的各種非法訪問事件進行分析、處理，必要時及時上報主管領導。OkP6u]
保安員的主要職責是，負責非技術性的、常規的安全工作，如場地警衛、驗證出入手續，落實規章制度等。"/4;uE
（2）制定系統安全計劃。Z_f;Wi
主要包括：lc:dF
一是制定系統規章。涉密信息系統安全保密制度有：系統和設備使用的安全保密規定，涉密介質的使用管理規定，物理安全管理制度，身份鑒別管理制度，訪問控制規則設置的規定，密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓，培訓的內容應當包括：職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓，以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面：（A）人員審查，確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。（B）確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。（C）考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核，並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後，應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案，幫助用戶解決安全事故，向用戶定期通報有關信息系統薄弱環東和外來威脅的情況，定期檢測應急能力。gv9_TR
（3）制定評審安全措施。涉密信息系統建成後，要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化，因此在對該信息系統進行重大修改時，要重新進行測評；即使沒有重大修改，至少每三年也要測評一次。&J2
（4）信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益，因此，該系統必須經保密部門審批合格並書面授權，方能投入運行；如該系統做重大修改，須經保密部門重新審批、授權；至少每三年，涉密信息系統的使用要重新授權。UF@*