涉密計算機及移動存儲介質保密管理細則

涉密計算機及移動存儲介質保密管理細則第一篇：涉密計算機及移動存儲介質保密管理細則涉密計算機及移動存儲介質保密管理細則一、涉密計算機及移動存儲介質的定義1、涉密計算機是指存儲、處理、傳輸涉及國家秘密信息的計算機（含筆記本電腦）。2、涉密移動存儲介質是指以文字、數據、符號、圖形、圖像、聲音等方式記載國家秘密信息的存儲介質載體，包括計算機硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲卡及其它具有存儲功能的各類介質。二、涉密計算機及移動存儲介質的管理原則3、涉密計算機及移動存儲介質的管理堅持“誰主管、誰負責；積極防范，突出重點，明確責任，依法管理、確保安全”的原則。4、各機關、單位涉密計算機及移動存儲介質的保密管理要建立制度、明確職責、分級負責、責任到人。三、涉密計算機及移動存儲介質的確定5、凡擬用于處理國家秘密信息的計算機及移動存儲介質，必須經本單位保密委員會（領導組）審核批準確定，并報同級保密工作部門備案。嚴禁在未確定的涉密計算機及移動存儲介質中存儲、處理和傳遞國家秘密信息。6、涉密移動存儲介質要由各機關、單位保密委員會(領導組)統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一備案、授權使用、集中管理；確定后的涉密計算機及移動存儲介質，要統(tǒng)一進行密級標識、建檔管理并報同級保密工作部門備案。7、各機關、單位要依據《國家秘密及其密級具體范圍的規(guī)定》，對確定在涉密計算機及移動存儲介質中存儲的涉密信息進行規(guī)范定密，并按照涉密信息的最高密級，對涉密計算機及移動存儲介質進行涉密級別定級。按照絕密、機密、秘密三個級別對涉密計算機及移動存儲介質實行分級管理和采取相應的保密技術防范措施。8、各機關、單位確定的涉密計算機要嚴格按照中共太原市委辦公廳、太原市人民政府辦公廳《關于安裝使用涉密計算機監(jiān)控管理系統(tǒng)的通知》（并辦發(fā)[2008]48號）的要求，納入太原市涉密計算機監(jiān)控管理平臺，安裝涉密計算機監(jiān)控軟件。四、涉密計算機及移動存儲介質的使用9、涉密計算機及移動存儲介質嚴禁隨意更換操作人員和使用人。10、涉密計算機和移動存儲介質在使用時要有口令和身份識別認證?？诹畎踩?，秘密級不少于8位，更換周期不長于1個月；機密級不少于10位，更換周期不長于1周；絕密級應使用生理特征（指紋、虹膜等）、智能卡等與口令相結合的方式進行保護。11、涉密計算機待機5分鐘以上，應采取保密防范措施，恢復使用時應有身份識別機制。12、涉密計算機及移動存儲介質不使用時，應關機或存入安全可靠的保密防范設備中。13、嚴禁將涉密計算機及移動存儲介質帶入與工作無關的場合。確因工作需要帶出辦公場所的，秘密級的需經使用部門主要負責人批準，機密級以上的需經單位主管領導批準，報單位保密委員會（領導組）備案并采取嚴格的保密措施。14、涉密計算機及移動存儲介質嚴禁安裝、存儲和運行與工作無關的軟件和信息；嚴禁擅自更改與涉密性質相關的監(jiān)控軟件、系統(tǒng)軟件、硬件連接方式和有關設置。15、涉密計算機及移動存儲介質嚴禁連接國際互聯網和非涉密網，不得具有紅外、藍牙及無線聯網功能，嚴禁使用無線網卡、鍵盤、鼠標及其它能夠與互聯網連接的外圍設備。16、嚴禁在涉密計算機上使用非涉密移動存儲介質或在非密機上使用涉密移動存儲介質；高密級涉密信息嚴禁在低密級涉密計算機及移動存儲介質中存儲、傳輸和處理。17、涉密移動存儲介質拷貝、復制涉密信息要履行嚴格審批手續(xù)。拷貝、復制秘密、機密級信息，須制發(fā)機關允許后經本機關、單位主管領導批準;拷貝、復制絕密級信息，須經信息產生單位批準。18、處理秘密級或機密級信息的計算機，要采用低泄射的信息設備，或安裝經國家保密部門批準使用的電磁信號干擾器。處理絕密級信息的涉密計算機，應當采用符合相應密級標準的低泄射設備，或在防電磁泄漏發(fā)射的屏蔽機柜及電磁屏蔽室內使用。19、與涉密計算機聯接的輸出載體，也要按照同等密級及有關涉密載體的保密管理規(guī)定進行管理，嚴格保密安全防范，防止顯示、打印輸出結果被非授權查看和獲取。20、涉密計算機配置使用的安全保密防范設備（產品），必須使用國家保密局等相關主管部門認證許可或經保密、安全等主管部門授權的測評機構檢測合格的國產設備（產品），在無相應國產設備時，可使用經國家保密、安全等主管部門檢測、批準的國外設備。21、涉密計算機配置的安全保密技術產品不得對外公開招標采購。五、涉密計算機及移動存儲介質的維護維修及報廢22、涉密計算機及移動存儲介質和相關設備的維護應當在現場進行，并指定專人全程監(jiān)控，確需到外維修的，應到市國家保密局指定的涉密計算機定點維修單位進行維修。23、涉密計算機及移動存儲介質和相關設備存儲數據的恢復，須經本機關保密委員會(保密領導組)批準后，到保密工作部門審批指定的具有相關資質的單位進行。24、涉密計算機及移動存儲介質和相關設備在變更用途時，須到市保密技術站進行技術處理后方可變更用途，并要進行登記備案注銷涉密計算機編號。25、涉密計算機及移動存儲介質和相關設備報廢時，要上交市保密技術站進行技術處理或銷毀，確認計算機內不包含任何形式的國家秘密信息并登記備案、注銷涉密計算機及移動存儲介質編號。26、涉密計算機及移動存儲介質使用人員因調動、調離或退休等原因離開工作崗位，所在部門應當即時變更涉密計算機系統(tǒng)訪問授權，收回其使用的與涉密計算機及移動存儲介質和相關物品，并將變更的使用人員情況報同級保密工作部門備案。六、其它27、集中處理工作秘密的單臺計算機，參照秘密級涉密計算機信息系統(tǒng)基本防護要求進行防護和管理。28、對違反保密法律法規(guī)或本細則，故意或過失泄露國家秘密的，依據《中華人民共和國保守國家秘密法》及相關法律法規(guī)依法追究有關人員的法律責任。29、本細則由太原市國家保密局負責解釋。30、本細則自下發(fā)之日起施行。第二篇：涉密計算機及移動存儲介質保密管理系統(tǒng)涉密計算機及移動存儲介質保密管理系統(tǒng)1.概況：違規(guī)外聯與移動存儲介質交叉使用是造成網絡失泄密案件的最主要原因。近年來，我國發(fā)生的一些網絡泄密竊密案件追蹤溯源，均與違規(guī)外聯和移動存儲介質交叉使用密切相關。涉密計算機及移動存儲介質保密管理系統(tǒng)是為切實消除涉密計算機違規(guī)外聯及移動存儲介質在涉密計算機與非涉密計算機之間交叉使用而帶來的泄密隱患和漏洞而開發(fā)的。涉密計算機及移動存儲介質保密管理系統(tǒng)是在深入研究網絡互聯阻斷技術、移動存儲介質讀寫控制技術和光單向傳輸技術的基礎上研制而成的。系統(tǒng)包括用戶軟件、管理軟件、多功能導入裝置和涉密U盤。用戶軟件安裝在內部的涉密計算機上，具有對涉密計算機違規(guī)外聯實施阻斷并報警、涉密U盤讀寫控制和非涉密移動存儲介質禁止接入等功能。管理軟件安裝在保密管理人員使用的計算機上，具有對內部涉密網計算機違規(guī)外聯報警信息的自動采集和對涉密U盤的注冊、認證和管理等功能。多功能導入裝置用于涉密人員向涉密計算機導入外部信息，同時負責涉密U盤的接入使用，既能在物理上切斷涉密信息向外傳輸的渠道，又能實現外部信息安全完整地單向導入，滿足涉密網內正常的信息交換需求。涉密U盤是具有統(tǒng)一外觀、統(tǒng)一標識、專用接插件和一系列安全保密防護措施的專用移動存儲介質，用于存儲涉密信息并在涉密計算機之間實現信息交換。2.功能特點：涉密計算機及移動存儲介質保密管理系統(tǒng)是一款功能強大的管理系統(tǒng)。2.1.違規(guī)外聯監(jiān)控涉密計算機違規(guī)外聯報警系統(tǒng)能夠及時發(fā)現涉密計算機試圖違規(guī)連接互聯網的行為，同時阻斷該行為，并向監(jiān)控中心報警。系統(tǒng)由服務端軟件和客戶端軟件兩部分組成。（1）.涉密計算機違規(guī)外聯報警系統(tǒng)客戶端軟件客戶端軟件部署在所有涉密計算機中，缺省狀態(tài)就能夠禁止MODEM/ISDN/ADSL撥號和WLAN/GPRS/CDMA無線上網等功能。對試圖發(fā)生外聯的行為，進行如下處理：●完全阻斷。本系統(tǒng)考慮外聯途徑多樣性和操作系統(tǒng)的復雜性，采取多種阻斷方式，確保行為阻斷的可靠性；●及時告警。發(fā)現違規(guī)連接互聯網的行為，立即向服務端（監(jiān)控中心）告警，并記錄日志，日志內容包括違規(guī)外聯涉密計算機的配置信息、使用人、所屬單位等。（2）.涉密計算機違規(guī)外聯報警系統(tǒng)服務端軟件根據需求，服務端軟件將在互聯網上部署。當監(jiān)控到涉密計算機違規(guī)外聯行為時，進行如下處理：●服務端軟件收到報警信息，可采用聲、光等多種形式通知管理員；●接收報警信息的服務端軟件能夠與客戶端軟件可靠通信，保證報警信息可靠上傳。（3）.違規(guī)外聯監(jiān)控系統(tǒng)系統(tǒng)特點●安全性保證。采用系統(tǒng)內核技術保證用戶端程序不可刪除、不可篡改、不可停止。當被監(jiān)控計算機的網絡連接異常中斷后，能夠將報警信息暫存在本地，待下次與服務端連接成功后，再上傳到服務端。系統(tǒng)通信要做到安全可靠?！窨梢暬芾?。系統(tǒng)可根據涉密計算機注冊的地域及單位信息，形成可視化圖形，對全國涉密計算機的違規(guī)外聯行為進行可視化報警顯示，全國的違規(guī)外聯報警信息展現在一張全國地圖上，管理人員可以非常直觀地看出全國各地的違規(guī)外聯情況，并可以通過點擊輕松獲取關心的詳細信息。2.2.移動存儲介質保密管理通過使用操作系統(tǒng)內核技術，禁止使用所有普通U盤、移動硬盤、手機存儲卡、MP3、MP4等USB移動存儲介質涉密計算機上使用。移動存儲介質保密管理系統(tǒng)由管理端軟件和客戶端軟件兩部分組成：（1）.管理端軟件功能●對涉密U盤進行唯一性標記，確保無法仿冒；●對涉密U盤進行統(tǒng)一注冊授權，并對發(fā)放、領用情況進行統(tǒng)一管理。能夠根據涉密U盤的標識確定其領用單位、領用人，對違規(guī)使用涉密U盤的行為能夠提供有效的事后追查線索；●系統(tǒng)軟件本身采取身份認證和權限管理措施，確保涉密專用U盤的注冊信息、違規(guī)使用報警信息不被非授權訪問、修改和刪除；●支持分級管理，有效減輕管理員負擔；●提供專用工具，用于對涉密計算機中客戶端軟件的卸載、維護等操作管理;●充分考慮適用性和擴展性，采取統(tǒng)一注冊方式，確保經過注冊的涉密專用U盤能夠在涉密計算機上互通使用。（2）.客戶端軟件功能●介質識別功能，只識別已注冊的涉密U盤，普通U盤、MP3、數碼相機存儲卡、移動硬盤等通用USB移動存儲介質在涉密計算機的正常模式和安全模式都無法被識別和格式化；●客戶端軟件安裝后，所有控制功能缺省為禁用狀態(tài)，必須由管理員使用專用身份鑰匙激活才能啟用，有效規(guī)避因客戶端軟件被擴散所引起的保密安全風險;●能夠根據策略實現涉密U盤的分域管理，既可以限制優(yōu)盤只能在指定范圍內使用，也可以通過授權使得涉密U盤能夠跨域使用，實現內部不同單位與部門之間的涉密U盤互通?！窨蛻舳塑浖惭b后，不影響使用鼠標、鍵盤等非存儲類USB設備；●涉密U盤認證失敗達到一定次數后，能夠自動鎖定；●支持用戶修改U盤打開口令。2.3.多功能導入裝置多功能導入裝置布置在非涉密移動存儲介質和涉密計算機之間。（1）.采用光單向傳輸技術，涉密人員可以通過普通USB移動儲存介質導入外部信息到涉密計算機，實現外部信息向涉密計算機安全完整的單向導入。（2）.多功能導入裝置提供涉密移動存儲介質專用接入接口，實現涉密移動存儲介質與涉密計算機之間的信息交互。2.4.涉密優(yōu)盤涉密U盤運用安全控制芯片對存儲區(qū)域加強保密性。涉密U盤接入計算機時，首先會驗證該計算機是否為涉密計算機，驗證通過后，才根據訪問權限開放自己的存儲區(qū)域，并通過專用驅動讀取盤中的內容，防止涉密U盤在非涉密環(huán)境中使用。涉密U盤有以下功能特點：1.按統(tǒng)一規(guī)范生產，包括規(guī)格、顏色、標識均統(tǒng)一;2.按照統(tǒng)一規(guī)范進行編號，能夠通過編號綁定責任人；3.特殊形式的專用設備接插件，不同于普通USB接頭，無法插入電腦的普通USB接口，有效的防止誤操作；4.具有計算機環(huán)境識別功能，在沒有安裝涉密計算機及移動存儲介質保密管理系統(tǒng)客戶端軟件的涉密計算機或其他非涉密計算機環(huán)境下不能進行讀取和格式化等操作；5.涉密U盤采用專有的文件存儲格式、專有參數區(qū)、專有接口函數、專有文件格式解析控制，保證只有專用的驅動程序才能解析存儲的內容；6.經過注冊的涉密專用U盤在涉密計算機中的使用方法和使用普通U盤一樣，對盤中所存儲的各種格式的文件均可以直接打開、編輯和存儲，完全符合用戶使用習慣；7.支持口令認證保護，使用時需要輸入正確口令才能使用涉密專用U盤，用戶自行修改口令；8.涉密U盤對存儲區(qū)域內容進行散亂處理，完全打亂文件的存儲位置，因此，即便涉密U盤出現丟失或失控時，其中存儲的內容也很難被破解。第三篇：涉密移動存儲介質保密管理暫行辦法第一章總則第一條為加強涉密移動存儲介質保密管理，確保公司秘密的安全，根據《中華人民共和國保守國家秘密法》和《中共中央保密委員會辦公室、國家保密局關于國家秘密載體保密管理的規(guī)定》，結合公司實際，制定本辦法。第二條本辦法所稱涉密移動存儲介質，是指用于存儲公司秘密信息的移動硬盤、優(yōu)盤、光盤、存儲卡及其它具有存儲功能的各類介質。第三條涉密移動存儲介質的管理，遵循“統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一備案、跟蹤管理”的原則，嚴格控制發(fā)放范圍。第四條各級保密工作部門對所轄行政區(qū)域內機關、單位執(zhí)行本規(guī)定負有指導、監(jiān)督、檢查職責。上級機關對下級機關、單位執(zhí)行本規(guī)定負有指導、監(jiān)督、檢查的職責。機關、單位的保密委員會(保密領導小組)對本機關、單位涉密移動存儲介質管理負有指導、監(jiān)督、檢查職責。第五條機關、單位應當指定專人負責涉密移動存儲介質日常管理工作。第二章配發(fā)第七條涉密移動存儲介質由各機關、單位保密工作機構負責統(tǒng)一購置、配發(fā)和管理。第八條涉密移動存儲介質使用前應由機關、單位保密工作機構統(tǒng)一標識密級、編號，登記備案(見附件)后配發(fā)各使用部門。使用基于USB接口的涉密移動存儲介質，應采用技術手段加強防范與管理。第九條機關、單位的使用部門根據工作需要，確定申領涉密移動存儲介質的數量及類型，指定專人負責涉密移動存儲介質的領取、登記、配發(fā)和管理。第三章使用第十條涉密移動存儲介質只能在本單位涉密計算機和涉密信息系統(tǒng)內使用。高密級的存儲介質不得在低密級系統(tǒng)中使用。嚴禁涉密移動存儲介質在與互聯網連接的計算機和個人計算機上使用。第十一條涉密移動存儲介質應當存儲與之相對應密級的信息。絕密級移動存儲介質只能存儲絕密級信息;機密級、秘密級信息應存儲在對應密級的移動存儲介質內，其中機密級移動存儲介質確需存儲秘密級信息時，應接最高密級進行管理。不得使用個人存儲介質或非涉密存儲介質存儲國家秘密信息。第十二條復制允許復制的機密、秘密級信息，須本機關、單位主管領導批準;復制絕密級信息，須經信息產生單位批準。對復制介質的密級、編號和復制的內容要履行嚴格的登記手續(xù)。第十三條使用涉密移動存儲介質應當在符合保密要求的辦公場所，確因工作需要帶出辦公場所的，秘密級的需經使用部門主要負責人批準，機密級以上的需經單位主管領導批準，報單位保密工作機構備案并采取嚴格的保密措施。嚴禁將涉密移動存儲介質借給外單位或轉借他人使用。攜帶涉密移動存儲介質外出，應使涉密移動存儲介質始終處于攜帶人的有效控制之下;攜帶絕密級存儲介質外出的，應保證二人以上同行。禁止攜帶存儲絕密級信息的移動存儲介質參加涉外活動或出國(境);確因工作需要攜帶機密級、秘密級移動存儲介質出國(境)的，應當按照有關保密規(guī)定辦理批準和攜帶出國(境)手續(xù)。第十四條涉密移動存儲介質的傳遞應按《中共中央保密委員會辦公室、國家保密局關于國家秘密載體保密管理的規(guī)定》要求進行。第四章保存第十五條保存涉密移動存儲介質必須選擇安全保密的場所和部位，存放在保密設備里。涉密移動存儲介質日常由使用人員保管，節(jié)假日交由部門指定的專人統(tǒng)一保管。第十六條工作人員離開辦公場所，必須將涉密移動存儲介質存放到保密設備里。第十七條機關、單位保密工作機構每半年要對分發(fā)給有關部門的涉密移動存儲介質進行一次清查、核對，并做出文字或電子記錄，發(fā)現丟失的應及時查處。機關工作人員離職前必須將所保管、使用的涉密移動存儲介質全部返回。第十八條需要歸檔的涉密移動存儲介質，應按相關規(guī)定歸檔。第五章維修及銷毀第十九條涉密移動存儲介質需作數據恢復的，應由本單位計算機專業(yè)技術人員進行操作;必須送外部作數據恢復的，使用部門應填寫《涉密移動存儲介質外出維修登記單》(附表二)報單位保密工作機構備案后，到保密工作部門指定的具有保密資質的單位進行數據恢復。第二十條不再使用或不能使用的涉密移動存儲介質應及時上交本機關、單位保密工作機構。機關、單位保密工作機構應對需報廢的涉密移動存儲介質與領取時登記的類型、電子(產品)序列號、編號等核對一致后進行銷毀處理。第二十一條涉密移動存儲介質在報廢前，應由使用部門進行信息清除處理（所采取的技術、設備和措施應符合國家保密工作部門的有關規(guī)定）。因介質損壞無法進行信息清除時，由部門領導簽署意見后，交單位保密工作機構銷毀。第二十二條涉密移動存儲介質的銷毀，由機關、單位保密工作機構統(tǒng)一登記造冊，填寫《涉密移動存儲介質銷毀登記表》(見附件)，報經單位主管領導批準后，由二人押運送至保密工作部門指定的銷毀點現場銷毀。任何單位和個人不得擅自銷毀。第六章罰則第二十三條涉密移動存儲介質使用、管理人員違反本規(guī)定，情節(jié)較輕的，由本機關、單位的保密委員會(保密領導小組)給予批評教育;情節(jié)嚴重，造成重大泄密隱患的，由省、市保密工作部門給予通報批評，本機關、單位應當將其調離涉密崗位。機關、單位違反本規(guī)定造成泄密隱患的，由所在行政區(qū)域的保密工作部門或其上級保密工作機構發(fā)出限期整改通知書;該機關、單位應當在接到通知書后30日內提出整改方案和措施，消除泄密隱患，并向保密工作部門或保密工作機構寫出書面報告。第二十四條違反本規(guī)定泄露國家秘密的，按照有關規(guī)定給予責任人行政或黨紀處分;情節(jié)嚴重構成犯罪的，依法追究刑事責任。第七章附則第二十五條機關、單位的保密工作機構負責本辦法的具體實施。在本辦法印發(fā)前已配發(fā)使用的涉密移動存儲介質，要按照本辦法管理。第二十六條本辦法涉及的相關保密技術產品，須經省級以上(含省級)保密工作部門認定;相關技術應符合國家保密局標準。第二十七條本辦法由安徽省國家保密局負責解釋。第二十八條本辦法自印發(fā)之日起施行。已有的涉密移動存儲介質管理規(guī)定，凡與本辦法不一致的，以本辦法為準。第四篇：涉密計算機及移動存儲介質保密管理系統(tǒng)產品說明書涉密計算機及移動存儲介質保密管理系統(tǒng)天津光電久遠科技有限公司產品概述：本產品擁有國家發(fā)明專利，集“違規(guī)外聯監(jiān)控”、“涉密移動存儲介質使用管控”和“非涉密信息單向導入”功能于一身，是國內首家取得國家保密局授權的產品。產品能夠監(jiān)管并阻斷涉密機通過調解器、ADSL撥號、無線網卡等方式進行的違規(guī)外聯行為，并可解決移動存儲介質在涉密機與非涉密機間交叉使用的問題，較好地處理數據應用和信息保密間的矛盾。功能特點：【系統(tǒng)功能】違規(guī)外聯管理控制能夠監(jiān)測并阻斷涉密計算機通過多種方式接入互聯網或者其他網絡的違規(guī)行為，并能夠向管理端發(fā)送報警信息。移動存儲介質使用管理控制系統(tǒng)內全部使用專用物理接口設計的涉密專用優(yōu)盤，不能在涉密計算機上直接使用，經過注冊登記的涉密專用優(yōu)盤只能在系統(tǒng)設定的范圍內配合多功能導入裝置使用，在外部計算機上無法使用；普通優(yōu)盤只能通過多功能導入裝置將信息單向導入到涉密計算機中。非涉密信息單向導入存儲非涉密信息的普通優(yōu)盤只能通過多功能導入裝置將信息單向導入到涉密計算機中，保證普通優(yōu)盤中的信息在導入涉密計算機過程中無任何反饋，防止信息被惡意程序竊取?！鞠到y(tǒng)組成】用戶端實時監(jiān)控涉密計算機的外聯行為；對USB存儲介質的使用進行安全接入控制和身份鑒別；與內網通訊服務器通訊，匯報在線狀態(tài)，發(fā)送審計信息，接收并執(zhí)行安全策略。涉密專用優(yōu)盤具有國家保密局相關標準規(guī)定的外形、接口、內部數據格式、唯一ID和認證方式。用于和多功能導入裝置配合使用完成優(yōu)盤與計算機的雙向涉密數據交互。多功能導入裝置在本系統(tǒng)涉密終端上通用，專用接口連接涉密專用優(yōu)盤，實現涉密專用優(yōu)盤的數據存取。通用接口連接普通優(yōu)盤，可以將非涉密通用優(yōu)盤內的非涉密數據單向導入到涉密計算機。保密管理中心對組織結構、責任人信息，涉密計算機和涉密專用優(yōu)盤進行統(tǒng)一管理，對涉密計算機違規(guī)外聯日志、設備使用日志進行查詢、統(tǒng)計，對聯網主機提供即時的設備策略控制，信息修改、信息同步、客戶端程序升級等功能。外聯監(jiān)控中心接收涉密計算機發(fā)來的外聯報警信息，通過單向傳輸裝置實現互聯網監(jiān)控報警接收服務器信息到內網報警處理服務器的實時傳輸?！鞠到y(tǒng)特點】符合國家標準和要求該系統(tǒng)設計、研制、生產和檢測均嚴格遵守國家保密局相關標準和技術要求，并首批通過國家保密主管部門測評。技術先