银河在线游戏娱乐-官网首页

保守党和国家的秘密,是每个公民的法定义务

发布日期:2018-06-25 09:27 来源: 本站编辑 阅读次数: 字体:[  ]

  1、不得将涉密计算机及网络接入互联网及其他公共信息网络。

  隐患分析:涉密计算机及网络直接或间接接入互联网及其他公共信息网络,可能被境外情报机构植入“木马”窃密程序进行窃密。

  防范对策:涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离,即与互联网及其他公共信息网络之间没有任何信息传输通道。

  2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质。

  隐患分析:优盘等移动存储介质在非涉密计算机上使用时,有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机上使用时,“木马”窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机上时,涉密信息就会被自动发往境外情报机构控制的特定主机上,造成泄密。

  防范对策:涉密优盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3 MP4等具有存储功能的电子产品不得在涉密计算机上使用。

  3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络。

  隐患分析:在未采取防护措施的情况下,从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时,可能同时将计算机病毒,特别是“木马”窃密程序复制到涉密计算机及网络中,存在严重泄密隐患。

  防范对策:确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中,应采取必要的防护措施,如使用一次性光盘刻录下载,设置中转机,或者使用经国家保密行政管理部门批准的信息单向导入设备。

  4、不得违规设置涉密计算机的口令。

  隐患分析:涉密计算机的口令如果设置不符合保密规定,很容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机窃取信息。

  防范对策:涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少于8位,更换周期不超过1个月;处理机密级信息的应采用IC卡或USB Key与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,则长度不少于10位,更换周期不超过1星期;设置口令时,要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征(如指纹、虹膜)等强身份鉴别方式。

  5、不得擅自在涉密计算机上安装软件或复制他人文件。

  隐患分析:在涉密计算机上擅自安装软件,尤其是安装从互联网下载的软件,可能同时将计算机病毒,特别是“木马”窃密程序安装到涉密计算机中,带来泄密隐患。随意复制他人文件,也有同样的风险。

  防范对策:涉密计算机安装软件或复制他人文件资料须经批准,并进行必要的病毒查杀,特别是对“木马”窃密程序的查杀。

  6、不得将无线外围设备用于涉密计算机。

  隐患分析:涉密计算机使用无线鼠标、无线键盘等无线外围设备,涉密信息会随无线信号在空中传递,极易被他人截获,造成泄密。

  防范对策:涉密计算机应使用有线连接的外围设备。

  7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管。

  隐患分析:将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管,会使涉密载体失去有效的保密防护,存在泄密隐患。

  防范对策:认真执行涉密载体使用保密管理规定,不得将涉密载体通过普通邮寄渠道寄运或违规交由他人使用、保管。

  8、不得擅自携带涉密笔记本电脑及移动存储介质外出。

  隐患分析:携带涉密笔记本电脑及移动存储介质外出,容易丢失或被窃,存在严重泄密隐患。

  防范对策:在一般情况下,不允许携带涉密笔记本电脑及移动存储介质外出。确需携带外出的,要严格履行审批手续,采取有效管理措施,确保涉密笔记本电脑及移动存储介质始终处于严密监控之下。同时采取强身份认证、涉密信息加密等保密技术保护措施。

  9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修。

  隐患分析:处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备,是重要的涉密载体,擅自交由外部人员维修,可能会使存储的涉密信息失控。

  防范对策

  处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备应当在单位内部进行维修,现场有专门人员监督;确需外送维修的,应当拆除信息存储部件或进行专业销密。