尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
在信息技術高度發達的今天
信息保護被人們放到了越來越重要的位置上
今天,小編就來跟大家講一下
關於信息保護的那些事
保密20條
1、不得將涉密計算機及網路接入互聯網及其他公共信息網路
>>>>
隱患分析
涉密計算機及網路直接或間接接入互聯網及其他公共信息網路,可能被境外情報機構植入「木馬」竊密程序進行竊密。
防范對策
涉密計算機及網路與互聯網及其他公共信息網路必須實行物理隔離,即與互聯網及其他公共信息網路之間沒有任何信息傳輸通道。
2、不得在涉密計算機與非涉密計算機之間交叉使用優盤等移動存儲介質
>>>>
隱患分析
優盤等移動存儲介質在非涉密計算機上使用時,有可能被植入「木馬」竊密程序。當這個移動存儲介質又在涉密計算機上使用時,「木馬」竊密程序會自動復制到涉密計算機中,並將涉密計算機中的涉密信息打包存儲到移動存儲介質上。當移動存儲介質再次接入到連接互聯網的計算機上時,涉密信息就會被自動發往境外情報機構控制的特定主機上,造成泄密。
防范對策
涉密優盤等移動存儲介質不得在非涉密計算機上使用;非涉密移動存儲介質以及手機、數位相機、MP3、MP4等具有存儲功能的電子產品不得在涉密計算機上使用。
3、不得在未採取防護措施的情況下將互聯網及其他公共信息網路上的數據復制到涉密計算機及網路
>>>>
隱患分析
在未採取防護措施的情況下,從互聯網及其他公共信息網路下載數據復制到涉密計算機及網路時,可能同時將計算機病毒,特別是「木馬」竊密程序復制到涉密計算機及網路,存在嚴重泄密隱患。
防范對策
確需將互聯網及其他公共信息網路上的數據復制到涉密計算機及網路中,應採取必要的防護措施,如使用一次性光盤刻錄下載,設置中間機,或者使用經國家保密行政管理部門批准的信息單嚮導入設備。
4、不得違規設置涉密計算機的口令
>>>>
隱患分析
涉密計算機的口令如果設置不符合保密規定,很容易被破解。口令一旦被破解,破解者就可以冒充合法用戶進入涉密計算機竊取信息。
防范對策
涉密計算機應嚴格按照保密規定設置口令:處理秘密級信息的口令長度不少於8位,更換周期不超過1個月;處理機密級信息的應用IC卡或USB Key與口令相結合的方式,且口令長度不少於4位;如僅使用口令方式,則長度不少於10位,更換周期不超過1個星期;設置口令時,要採用多種字符和數字混合編制。處理絕密級信息的應採用生理特徵(如指紋、虹膜)等強身份鑒別方式。
5、不得擅自在涉密計算機上安裝軟件或復制他人文件
>>>>
隱患分析
在涉密計算機上擅自安裝軟件,尤其是安裝從互聯網下載的軟件,可能同時將計算機病毒,特別是「木馬」竊密程序安裝到涉密計算機中,帶來泄密隱患。隨意復制他人文件,也有同樣的風險。
防范對策
涉密計算機安裝軟件或復制他人文件資料須經批准,並進行必要的病毒查殺,特別是對「木馬」竊密程序的查殺。
6、不得將無線外圍設備用於涉密計算機
>>>>
隱患分析
涉密計算機使用無線滑鼠、無線鍵盤等無線外圍設備,涉密信息會隨無線信號在空中傳遞,極易被他人截獲,造成泄密。
防范對策
涉密計算機應使用有線連接的外圍設備。
7、不得將涉密計算機及移動存儲介質通過普通郵寄管道寄運或違規交由他人使用、保管
>>>>
隱患分析
將涉密計算機及移動存儲介質通過普通郵寄管道寄運或違規交由他人使用、保管,會使涉密載體失去有效的保密防護,存在泄密隱患。
防范對策
認真執行涉密載體使用保密管理規定,不得將涉密載體通過普通郵寄管道寄運或違規交由他人使用、保管。
8、不得擅自攜帶涉密筆記本電腦及移動存儲介質外出
>>>>
隱患分析
攜帶涉密筆記本電腦及移動存儲介質外出,容易丟失或被竊,存在嚴重泄密隱患。
防范對策
在一般情況下,不允許攜帶涉密筆記本電腦及移動存儲介質外出。確需攜帶外出的,要嚴格履行審批手續,採取有效管理措施,確保涉密筆記本電腦及移動存儲介質始終處於嚴密監控之下。同時採取強身份認證、涉密信息加密等保密技術防護措施。
9、不得擅自將處理涉密信息的計算機及移動存儲介質、傳真機、復印機等辦公自動化設備交由外部人員維修
>>>>
隱患分析
處理涉密信息的計算機及移動存儲介質、傳真機、復印機等辦公自動化設備,是重要的涉密載體,擅自交由外部人員維修,可能會使存儲的涉密信息失控。
防范對策
處理涉密信息的計算機及移動存儲介質、傳真機、復印機等辦公自動化設備應當在單位內部進行維修,現場有專門人員監督;確需外送維修的,應當拆除信息存儲部件或進行專業銷密。
10、不得將未經專業銷密的涉密計算機等辦公自動化設備出售、贈送、丟棄
>>>>
隱患分析
涉密計算機等辦公自動化設備中的涉密信息被簡單刪除或格式化處理後,仍可以通過技術手段恢復。因此,未經專業銷密就擅自處理,存在嚴重泄密隱患。
防范對策
1.在將涉密計算機等辦公自動化設備出售、贈送、丟棄之前,應使用符合國家保密標準的設備對涉密信息或內部敏感信息進行清除,確保不被還原;2.將準備淘汰的涉密計算機等辦公自動化設備送交保密行政管理部門授權的銷毀機構或指定的承銷單位銷毀。
11、不得將處理涉密信息的多功能一體機與普通電話線路連接
>>>>
隱患分析
多功能一體機具有傳真、掃描、列印、復印和信息存儲等功能。處理涉密信息的多功能一體機與普通電話線路連接,可能將涉密信息傳輸到公共通信網路上,或被境外情報機構通過普通電話線路遠程控制,竊取機記憶體儲的信息,造成泄密。
防范對策
處理涉密信息的多功能一體機,必須與普通電話線路斷開。
12、不得在涉密場所中連接互聯網的計算機上配備和安裝視頻、音頻輸入設備
>>>>
隱患分析
涉密場所中連接互聯網的計算機如果配備和安裝視頻、音頻輸入設備,境外情報機構就可能通過互聯網遠程控制這台計算機,啟動視頻、音頻輸入設備對涉密場所進行竊照、竊聽,造成泄密。
防范對策
涉密場所中連接互聯網的計算機不得配備和安裝視頻、音頻輸入設備。
13、不得將手機帶入重要涉密場所
>>>>
隱患分析
手機具有網路定位功能,帶入重要涉密場所,易暴露涉密目標。手機在重要涉密場所處於通話狀態時,會同時將周圍的語音信息傳輸出去。被安裝了竊聽軟件的手機,即使關機或待機,也可在無振鈴、無螢幕顯示的情況下轉為通話狀態,成為一部竊聽器。
防范對策
進入重要涉密場所之前,應將手機放入手機屏蔽櫃內。也可使用保密會議手機干擾器對涉密場所進行手機信號屏蔽。
14、不得在連接互聯網及其他公共信息網路的計算機上存儲、處理涉密信息
>>>>
隱患分析
在連接互聯網及其他公共信息網路的計算機上存儲、處理涉密信息,相當於把涉密信息放到了無安全保護的公共場所,為他人特別是境外情報機構獲取涉密信息提供了可乘之機。
防范對策
不在與互聯網及其他公共信息網路連接的計算機上存儲、處理涉密信息。
15、不得在非涉密辦公網路上存儲、處理涉密信息
>>>>
隱患分析
非涉密辦公網路缺乏安全保密防護措施,如果存儲、處理涉密信息,泄密風險很大。
防范對策
不在非涉密辦公網路上存儲、處理涉密信息。
16、不得在政府門戶網站上登載涉密信息
>>>>
隱患分析
政府門戶網站是建立在互聯網上的信息發布平台,在政府門戶網站上登載涉密信息,相當於將涉密信息發布在互聯網上。
防范對策
嚴格遵守信息公開保密審查制度,對擬在政府門戶網站上登載的信息進行嚴格的保密審查,確保涉密信息不上網。
17、不得使用具有無線互聯功能的計算機處理涉密信息
>>>>
隱患分析
具有無線互聯功能的計算機,在開機狀態可自動與無線網路連接,可能被他人遠程控制。即使關閉聯網程序,也可以使用技術手段,通過無線網路將其激活,竊取信息。同時,無線上網傳輸信號暴露在空中。可被任何具有接收能力的設備截獲。
防范對策
處理涉密信息的計算機,必須拆除機內無線網卡等無線互聯設備,切斷無線聯網管道;無法拆除的,不得用於處理涉密信息。
18、不得使用個人計算機及移動存儲介質存儲、處理涉密信息
>>>>
隱患分析
個人計算機及移動存儲介質無法按國家保密規定進行管理,且往往連接互聯網,可能感染計算機病毒,或被植入「木馬」竊密程序,用來存儲、處理涉密信息,泄密風險很大。
防范對策
不用個人計算機及移動存儲介質存儲、處理涉密信息,也不要把個人計算機及移動存儲介質帶入重要涉密場所。
19、不得將未經保密技術檢測的辦公自動化設備用於保密要害部門、部位
>>>>
隱患分析
辦公自動化設備特別是進口設備,有可能被安裝竊密裝置,存在泄密隱患。
防范對策
用於處理涉密信息的辦公自動化設備應當隨機採購,並進行安全保密技術檢測。
20、不得使用普通傳真機、電話機和手機傳輸或談論涉密信息
>>>>
隱患分析
使用普通傳真機、電話機和手機傳輸或談論涉密信息,就是通過公共信息網路傳輸涉密信息,可能被他人截獲或竊聽。
防范對策
使用符合保密要求的通信方式傳輸涉密信息,不在普通傳真機、電話機和手機通信中涉及國家秘密。
編輯:宋佳
