双拥办-岁末甫至

涉密信息系统集成资质现场审查考试题库
一、涉密信息系统集成和涉密信息系统集成资质是如何表
述的？
答：涉密信息系统集成，是指涉密信息系统的规划、
设计、建设、监理和运行维护等活动。
涉 密信息系统集成资质是指保密行政管理部门审查确认的
企业事业单位从事涉密信息系统集成业务的法定资 格。
二、涉密信息系统集成业务种类包括？
答：包括：系统集成、系统咨询、软件开发、综 合布线、
安防监控、屏蔽室建设、运行维护、数据恢复、工程监
理，以及国家保密行政管理部门 审查批准的其他业务。
三、涉密信息系统集成资质申请单位应当具备以下基本条
件？
答：（一）在中华人民共和国境内注册的法人；（二）依
法成立3年以上，有良好的诚 信记录；（三）从事涉密信息
系统集成业务人员具有中华人民共和国国籍；（四）无境外
（含香 港、澳门、台湾）投资，国家另有规定的从其规定；
（五）取得行业主管部门颁发的有关资质，具有承担涉密信
息系统集成业务的专业能力。
四、申请单位应当具备以下保密条件？
答：（一）保密制度完善；（二）保密组织健全，有专 门机构
或者人员负责保密工作；（三）用于涉密信息系统集成业务
的场所、设施、设备符合国家 保密规定和标准；（四）从事
涉密信息系统集成业务人员的审查、考核手续完备；（五）
国家保 密行政管理部门规定的其他条件。
五、哪些情形下撤销其资质单位资质？
答：有下列情形之一的，作出审批决定的保密行政管理
部门应当撤销其资质：
（一）采取弄虚作假等不正当手段取得资质的；
（二）涂改、出卖、出租、出借《资质证书》 ，或者以其他
方式伪造、非法转让《资质证书》的；
（三）将涉密信息系统集成业务分包或者转包给无相应资质
单位的。
资质单位有下列 情形之一的，由作出审批决定的保密行政管
理部门责令限期整改；逾期不改，或者整改后仍不符合要求< br>的，责令暂停涉密信息系统集成业务；情节严重的，撤销资
质：
（一）超出批准的业务范围或者行政区域承接业务的；
（二）在注册地省、自治区、直辖市行政区域以外承接业务
未按规定备案的；
（三）未通过年度审查的；
（四）拒绝接受保密培训或者保密检查的；
（五）其他违反保密法律法规的情形。
1

六、哪些情形下注销其资质单位资质？
答：资质单位有下列情形之一的，作出审批决定的保密行政
管理部门应当注销其资质：
（一）《资质证书》有效期满未按规定申请延续的；
（二）法人依法终止的；
（三）法律、法规规定应当注销资质的其他情形。
七、国家秘密的定义？
答：是关 系国家安全和利益，依照法定程序确定，在一定
时间内只限一定范围的人员知悉的事项。
八、哪些事项应当确定为国家秘密？
答：下列涉及国家安全和利益的事项，泄露后可能损害国
家在政治、经济、国防、外交等领域的安全和利益的，应当
确定为国家秘密：（一）国家事务重 大决策中的秘密事项；
（二）国防建设和武装力量活动中的秘密事项；（三）外交
和外事活动中 的秘密事项以及对外承担保密义务的秘密事
项；（四）国民经济和社会发展中的秘密事项；（五）科学技
术中的秘密事项；（六）维护国家安全活动和追查刑事犯罪
中的秘密事项；（七）经国家保密行 政管理部门确定的其他
秘密事项。政党的秘密事项中符合前款规定的，属于国家秘
密。
九、国家秘密是如何分类的？
答：密级分为绝密、机密、秘密三级。绝密级国家秘密是
最重要的国家秘密，泄露会使国家安全和利益遭受特别严重
的损害；机密级国家秘密是重要的国家秘密 ，泄露会使国家
安全和利益遭受严重的损害；秘密级国家秘密是一般的国家
秘密，泄露会使国家 安全和利益遭受损害。
十、确定国家秘密的密级是如何确定的？
答：应当遵守定密权限。中 央国家机关、省级机关及其授
权的机关、单位可以确定绝密级、机密级和秘密级国家秘密；
设区 的市、自治州一级的机关及其授权的机关、单位可以确
定机密级和秘密级国家秘密。具体的定密权限、授 权范围由
国家保密行政管理部门规定。机关、单位执行上级确定的国
家秘密事项，需要定密的， 根据所执行的国家秘密事项的密
级确定。下级机关、单位认为本机关、本单位产生的有关定
密事 项属于上级机关、单位的定密权限，应当先行采取保密
措施，并立即报请上级机关、单位确定；没有上级 机关、单
位的，应当立即提请有相应定密权限的业务主管部门或者保
密行政管理部门确定。公安 、国家安全机关在其工作范围内
按照规定的权限确定国家秘密的密级。
十一、国家秘密的保密期限是如何确定的？
答：应当根据事项的性质和特点，按照维护国家安全
和利益的需要，限定在必要的期限内；不能确定期限的，
应当确定解密的条件。国家秘密的保密期限， 除另有规定
2

外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。机关、单位应当根据工作需要，确定具体的
保密期限、解密时间或者解密条件。机关、 单位对在决定
和处理有关事项工作过程中确定需要保密的事项，根据工
作需要决定公开的，正式 公布时即视为解密。
十二、存储、处理国家秘密的计算机信息系统有何要
求？
答：按照涉密程度实行分级保护。涉密信息系统应当
按照国家保密标准配备保密设施、设备。保密设施、 设备
应当与涉密信息系统同步规划，同步建设，同步运行。涉
密信息系统应当按照规定，经检查 合格后，方可投入使用。
十三、机关单位如何加强对涉密信息系统的管理？
答：机 关、单位应当加强对涉密信息系统的管理，任何组
织和个人不得有下列行为：（一）将涉密计算机、涉密 存储
设备接入互联网及其他公共信息网络；（二）在未采取防护
措施的情况下，在涉密信息系统 与互联网及其他公共信息网
络之间进行信息交换；（三）使用非涉密计算机、非涉密存
储设备存 储、处理国家秘密信息；（四）擅自卸载、修改涉
密信息系统的安全技术程序、管理程序；（五）将未经 安全
技术处理的退出使用的涉密计算机、涉密存储设备赠送、出
售、丢弃或者改作其他用途。
十四、机关、单位如何加强对国家秘密载体的管理？
答：机关、单位应当加强对国家秘密载体 的管理，任何组
织和个人不得有下列行为：（一）非法获取、持有国家秘密
载体；（二）买卖、 转送或者私自销毁国家秘密载体；（三）
通过普通邮政、快递等无保密措施的渠道传递国家秘密载
体；（四）邮寄、托运国家秘密载体出境；（五）未经有关主
管部门批准，携带、传递国家秘密载体出 境。
十五、涉密人员的分类及确定涉密人员的要求？
答：在涉密岗位工作的人员（ 以下简称涉密人员），按
照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人
员，实行分 类管理。任用、聘用涉密人员应当按照有关规定
进行审查。涉密人员应当具有良好的政治素质和品行，具 有
胜任涉密岗位所要求的工作能力。涉密人员的合法权益受法
律保护。涉密人员上岗应当经过保 密教育培训，掌握保密知
识技能，签订保密承诺书，严格遵守保密规章制度，不得以
任何方式泄 露国家秘密。
十六、哪些违反保密法的行为依法给予处分；构成犯罪
的，依法追究刑事责任？
答：（一）非法获取、持有国家秘密载体的；（二）买卖、
转送或者私自销毁国家秘密载体的； （三）通过普通邮政、
快递等无保密措施的渠道传递国家秘密载体的；（四）邮寄、
托运国家秘 密载体出境，或者未经有关主管部门批准，携带、
3

传递国家秘密载体出境 的；（五）非法复制、记录、存储国
家秘密的；（六）在私人交往和通信中涉及国家秘密的；（七）在互联网及其他公共信息网络或者未采取保密措施的有线
和无线通信中传递国家秘密的；（八）将涉 密计算机、涉密
存储设备接入互联网及其他公共信息网络的；（九）在未采
取防护措施的情况下 ，在涉密信息系统与互联网及其他公共
信息网络之间进行信息交换的；（十）使用非涉密计算机、
非涉密存储设备存储、处理国家秘密信息的；（十一）擅自
卸载、修改涉密信息系统的安全技术程序、 管理程序的；（十
二）将未经安全技术处理的退出使用的涉密计算机、涉密存
储设备赠送、出售 、丢弃或者改作其他用途的。有前款行为
尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。
十七、国家秘密载体管理应当遵守哪些规定？
答：(一)制作国家秘密载体，应当由机关、单位或者经
保密行政管理部门保密审查合格的单位承担，制 作场所应当
符合保密要求。(二)收发国家秘密载体，应当履行清点、编
号、登记、签收手续。 (三)传递国家秘密载体，应当通过机
要交通、机要通信或者其他符合保密要求的方式进行。(四)复制国家秘密载体或者摘录、引用、汇编属于国家秘密的内
容，应当按照规定报批，不得擅自改变原 件的密级、保密期
限和知悉范围，复制件应当加盖复制机关、单位戳记，并视
同原件进行管理。 (五)保存国家秘密载体的场所、设施、设
备，应当符合国家保密要求。(六)维修国家秘密载体，应当
由本机关、本单位专门技术人员负责。确需外单位人员维修
的，应当由本机关、本单位的人员现 场监督；确需在本机关、
本单位以外维修的，应当符合国家保密规定。(七)携带国家
秘密载体 外出，应当符合国家保密规定，并采取可靠的保密
措施；携带国家秘密载体出境的，应当按照国家保密规 定办
理批准和携带手续。
十八、销毁国家秘密载体应当有哪些要求？
答：符合国家 保密规定和标准，确保销毁的国家秘密信
息无法还原。销毁国家秘密载体应当履行清点、登记、审批手续，并送交保密行政管理部门设立的销毁工作机构或者保
密行政管理部门指定的单位销毁。机关、 单位确因工作需要，
自行销毁少量国家秘密载体的，应当使用符合国家保密标准
的销毁设备和方 法。
十九、举办会议或者其他活动涉及国家秘密的，主办单
位应当采取哪些保密措施？
答：( 一)根据会议、活动的内容确定密级，制定保密方
案，限定参加人员范围；(二)使用符合国家保密规定 和标准
的场所、设施、设备；(三)按照国家保密规定管理国家秘密
载体；(四)对参加人员提 出具体保密要求。
4

二十、从事涉密业务的企业事业单位应当具备哪些条件？
答：(一)在中华人民共和国境内依法成 立3年以上的法
人，无违法犯罪记录；(二)从事涉密业务的人员具有中华人
民共和国国籍；( 三)保密制度完善，有专门的机构或者人员
负责保密工作；(四)用于涉密业务的场所、设施、设备符合
国家保密规定和标准；(五)具有从事涉密业务的专业能力；
(六)法律、行政法规和国家保密 行政管理部门规定的其他条
件。
二十一、机关单位执行保密法律法规应当接受哪些检
查？
答：(一)保密工作责任制 落实情况；(二)保密制度建设
情况；(三)保密宣传教育培训情况；(四)涉密人员管理情况；
(五)国家秘密确定、变更和解除情况；(六)国家秘密载体管
理情况；(七)信息系统和信息设备保 密管理情况；(八)互联
网使用保密管理情况；(九)保密技术防护设施设备配备使用
情况；( 十)涉密场所及保密要害部门、部位管理情况；(十
一)涉密会议、活动管理情况；(十二)信息公开保 密审查情
况。
二十二、涉密计算机应当采取哪些安全保密措施？
答：涉密计算机应 当采取符合国家保密标准要求的身份
鉴别、访问授权、违规外联监控、移动存储介质使用管控等
安全保密措施。
二十三、携带涉密信息设备外出有哪些要求？
答：携带涉密信息设备外出， 应当经过机关、单位批准
和登记，并采取严格保护措施，确保携带过程和使用场所安
全。
二十四、涉密设备维修有哪些要求？
答：涉密设备维修，应当在本单位内部进行，并指定专< br>人全程监督，严禁维修人员读取或复制涉密信息。确需送外
维修的，须拆除涉密信息存储部件。涉 密存储介质的数据恢
复应当到国家保密行政管理部门批准的数据恢复资质单位
进行。
二十五、涉密信息设备改作非涉密信息设备使用或淘汰
处理时有哪些要求？
答：应当 将涉密信息存储部件拆除。淘汰处理的涉密存
储介质和涉密信息存储部件，应当严格履行清点、登记手续 ，
交由保密行政管理部门销毁工作机构或保密行政管理部门
指定的承销单位销毁；自行销毁的， 应当使用符合国家保密
标准的销毁设备和方法。
二十六、涉密信息系统保密标准实施原则是什么？
答：积极防范，突出重点，严格标准，依法管理。


5

二十七、资质单位保密工作领导小组实行工作制度有哪
些基本要求？
答：（一）保密工作领导小组实行例会制度。
（二）例会每年不少于2次。
（三）会议应当作记录并形成会议纪要
二十八、资质单位法人代表作为单位保密工作第一责任
人，其应履行那些工作职责？
答：
（一）保证国家相关保密法律法规在本单位贯彻落实；
（二）监督检查保密工作责任制的落实情况，解决保密
工作中的重要问题；
（三） 审核、签发单位保密管理制度；
（四）为保密工作提供人力、财力、物力等条件保障。
二十九、涉密信息系统集成业务部门负责人对本部门保
密管理应履行那些工作职责？
答：
（一） 严格按照工作需要，控制业务人员在工作中知悉
涉密信息的范围和程度；
（二） 组织开展保 密风险评估，修订生产管理制度，优
化业务流程，制定保密工作方案，落实保密风险防
控措施；
（三） 监督检查涉密信息系统集成业务管理和保密制
度执行情况，督促业务人员履行保密职责；
（四） 及时发现、研究解决保密管理中存在的问题。
三十、资质单位保密管理办公室应履行那些职责？
答：
（一） 组织落实保密工作领导小组的工作部署，提出工作
建议，拟定工作计划、总结；
（二） 制定、修订保密制度；
（三） 参与单位各项管理制度的制定、修订工作；
（四） 审查、确定保密要害部门部位，指导、监督保密设
施设备的建设、使用和维护管理；
（五） 组织开展保密宣传教育和培训；
（六） 对涉密人员履行保密职责情况进行指导监督；
（七） 对本单位各部门保密管理有关情况进行指导监督；
（八） 组织开展保密检查，针对存在的问题提出整改意见
并督促落实；
（九） 报告、配合查处泄密事件；
（十） 管理保密工作档案；
（十一） 承办保密资质申请、延续、年度审查、事项变更
登记等工作；
（十二） 承办保密工作领导小组交办的其他任务。

6

三十一、保密管理人员应当具备哪些条件？
答：
（一） 具备良好的政治素质；
（二） 熟悉保密法律法规，掌握保密知识技能，具有一定
的管理能力；
（三） 熟悉本单位业务工作和保密工作情况；
（四） 通过保密行政管理部门组织的培训和考核。
三十二、保密制度应包括哪些主要方面：
答：
（一） 保密工作机构设置与职责；
（二） 保密教育培训；
（三） 涉密人员管理；
（四） 涉密载体管理；
（五） 信息系统、信息设备和保密设施设备管理；
（六） 涉密信息系统集成场所等保密要害部位管理；
（七） 涉密项目实施现场管理；
（八） 保密监督检查；
（九） 保密工作考核与奖惩；
（十） 泄密事件报告与查处；
（十一） 保密风险评估与管理；
（十二） 资质证书使用与管理。
三十二、涉密人员需要符合哪些基本条件？
答：
（一） 遵纪守法，具有良好的品行，无犯罪记录；
（二） 资质单位正式职工，并在其他单位无兼职；
（三） 社会关系清楚，本人及其配偶为中国境内公民。
三十三、涉密人员实行分类管理，根据所在岗位分为哪几个
级别？
答：分为核心、重要、一般三个等级。涉密等级发生变化应
当履行审批程序。
三十四、资质单位与涉密人员签订的劳动合同或相关协议应
当包括哪些内容？
答：
（一） 涉密人员的权利与义务；
（二） 涉密人员应当遵守的保密纪律和有关限制性规定；
（三） 因履行保密职责导致涉密人员利益受到损害，资质
单位给予补偿的规定；
（四） 涉密人员因违反保密规定而被无条件调离涉密岗位
或给予辞退等处罚的规定；
（五） 因认真履行保密职责，资质单位给予涉密人员奖励
的规定；
（六） 涉密人员应当遵守的其他有关事项。

7

三十五、针对不同级别的涉密载体，有哪些存放要求？
答：
（一） 机密、秘密级涉密载体应当存放在密码文件柜中；
（二） 绝密级涉密载体应当存放在密码保险柜中；
（三） 存放场所应当符合保密要求。
三十六、涉密信息系统应当采取哪些主要保密防护措施？
答：制定分级保护方案，采取身份鉴 别、访问控制、安全审
计、边界安全防护、信息流转控制等。
三十七、涉密信息设备的使用应禁止哪些行为？
答：
（一） 禁止涉密信息设备接入互联网及其他公共信息网
络；
（二） 禁止涉密信息设备接入内部非涉密信息系统；
（三） 禁止使用非涉密信息设备和个人设备存储、处理涉
密信息；
（四） 禁止超越计算机、移动存储介质的涉密等级存储、
处理涉密信息；
（五） 禁止在涉密计算机与非涉密计算机之间共用打印
机、扫描仪等信息设备。
三十八、如何采购安全保密设备？
答:
（一） 应当选用经过国家保密行政管理部门授权机构
检测、符合国家保密
标准要求的产品；
（二） 计算机病毒防护产品应当选择公安机关批准的
国产产品；
（三） 密码产品应当选择国家密码管理部门批准的产
品。
三十九、涉密信息设备能使用无线通讯功能吗？如果设备带
有无线通讯功能设备如何处理？ < br>答：不能。涉密计算机及办公自动化设备应当拆除具有无线
联网功能的硬件模块，禁止使用具有无 线互联功能或配备无
线键盘、鼠标等无线外围装置的信息设备处理国家秘密。
四十、涉密办公场所保密管理有哪些硬性要求？
答：
（一） 涉密办公场所要相对固定和独立；
（二） 涉密办公场所应当安装门禁、视频监控、防盗报警
等安防系统，实行封闭管理。
（三） 建立视频监控管理机制，定期检查和监督，视频监
控信息保存3个月以上；
（四） 定期检查维护安防系统，确保系统处于有效工作状
态；
（五） 非涉密人员进入涉密办公场所要履行审批登记手续
8

并由涉密人员全程接待陪同。
（六） 未经批准，不得将具有录音、录像、拍照、存储、
通信功能的设备带入。
四十一、资质单位可以承接所有涉密信息系统集成项目吗？
都有哪些相关要求
答：不可以。要区别情况对待。
（一） 资质单位应当按照资质等级、类别承接涉密信息系< br>统集成业务。同时不得将资质证书出借或转让。不得将
承接的涉密信息系统集成业务分包或转包给 不具备资
质的单位。
（二） 资质单位与其他单位合作开展涉密信息系统集成业
务的 ，合作单位应当具有相应涉密信息系统集成资质，
且取得委托方书面同意。
（三） 资质单位 承接涉密信息系统集成项目的，应当在签
订合同后，向所在地省、自治区、直辖市保密行政管理
部门备案，接受保密监督管理。项目完成后书面报告项
目建设情况。
（四） 资质单位应当对 涉密信息系统集成项目实行全过程
管理，明确岗位责任，落实安全保密措施，确保管理全
程可控 可查。
（五） 资质单位应当按照涉密信息系统集成项目的密级，
对项目建设中产生的相关文 档和伴随文件是否涉密进
行确定。属于国家秘密的应当标明密级，登记编号，明
确知悉范围。
四十二、涉密信息系统集成项目实施管理主要有哪些方面？
答：
（一） 项目实施 期间，项目负责人对项目的安全保密负总
体责任，应当按照工作需要，严格控制涉密载体的接触
范围和涉密信息的知悉程度；
（二） 应当对参与涉密信息系统集成项目的管理人员、技
术人 员、和施工人员进行登记备案，对其分工作出详细
记录；
（三） 项目实施验收后，应将涉密技术资料全部移交委托
方，不得私自留存或擅自处理。
（四） 项目的设计方案、研发成果及有关建设情况，资质
单位不得擅自以任何形式公开发表、交流或转让。
（五） 资质单位在与境外人员或机构进行交流合作时，应
当严格遵守有关保密规定，不得涉及 涉密信息系统集成
项目的相关情况。
（六） 如果秘密级和机密级的项目申请专利，应当按照 法
定程序审批后申请保密专利，符合专利申请条件的，应
当按照有关规定办理解密手续；绝密级 项目，在保密期
限内不得申请专利或者保密专利。
9

四十三、资质单位如果发生泄密事件该如何处理？
答：应当立即采取补救措 施，并在发现后24小时内书面向
所在地保密行政管理部门报告。配合保密部门进行查处，不
得 隐瞒情况或包庇当事人。
四十四、资质单位发生泄密事件要向保密部门报告哪些内
容？
答：
（一） 所泄露信息的内容、密级、数量及其载体形式；
（二） 泄密事件的发现经过；
（三） 泄密事件发生的时间、地点和经过；
（四） 泄密责任人的基本情况；
（五） 泄密事件造成或可能造成的危害；
（六） 已采取或拟采取的补救措施。
四十五、请写出本单位保密领导小组成员和保密管理办公室
成员。
答：河南长龙科技 发展有限公司保密工作领导小组成员：王
伟哲、勾庆坤、王华祥、王宏献、刘巾瑞、刘亚洲。
保密办公室成员：勾庆坤、朱寿晓、王华祥、周旗海

四十六、简述本单位涉密人员的离职审批流程。
答：（一）涉密人员因辞职、解聘、调动、退 休等原因离开涉密
岗位的，应当在离岗前完成工作交接并填写《涉密载体交接单》，履
行相应的 涉密载体移交、清退手续。
（二）涉密人员离开涉密岗位，应填写《涉密人员离岗审查审批
表 》，经所在部门主要领导签署意见后，报综合办人事专员、保密办
和保密工作领导小组领导审查、审批， 确定脱密期限，并填写《涉密
人员离岗保密义务承诺书》，明确其所负有的保密责任、义务。自承
诺书签订之日起，涉密人员转入脱密期管理。
（三）脱密期管理
1、核心涉密人员的脱密期为：3年；
2、重要涉密人员的脱密期为：2年；
3、一般涉密人员脱密期为：1年；
10

4、根据涉密人员承担涉密事项的具体情况，可延长脱密期；
5、未经批准， 涉密人员在脱密期内不得从事与国家秘密有关的
工作，不得到有国(境)外背景的机构和组织工作； < br>（四）对于不能遵守保密规定的离岗涉密人员，其原所在部门要及时
上报保密办。公司将根据具体 情况上报上级主管部门，追究其相应责
任。

四十七、简述本单位涉密场所出入管理流程。

四十八、请写出本单位涉密载体销毁流程。

四十九、某涉密人员的涉密移动硬盘坏了，请问如何处理。

五十、请写出本单位涉密电脑的口令最小长度，复杂度，更
改周期。
11