您好,欢迎来到皖南医学院保密工作网 设为首页  |  加入收藏  |  联系我们
 
首页
网络和信息设备保密管理要求
发布人:牛敏 发布时间:2019-10-31 浏览次数:10

    1 上网涉密踩红线 信息失窃在瞬间

    必知必行

    互联网是境外机构窃密的主要渠道,已成为当前失泄密的“重灾区”。在连接互联网的计算机上存储、处理涉密信息,极易被境外机构远程攻击并植入“木马”,源源不断窃取涉密信息。因此,严禁在连接互联网的计算机上存储、处理涉密信息,这是一道不能逾越的保密红线。

    警示

    某单位研究室主任熊某、知工处处长徐某及党派处处长王某违规将存有涉密文件、资料的移动硬盘和U盘在连接互联网的计算机上使用。该计算机受到境外机构远程攻击,涉密文件、资料被窃取。主要责任人熊某受到行政警告处分,徐某、王某被通报批评,并责令作出书面检查。泄密事件还在全市进行了通报。

    2 涉密电脑接外网 国家秘密全曝光

    必知必行

    境外机构往往通过大范围的网络监听、扫描,捕捉违规接入互联网的涉密计算机并实施攻击窃密。此外,步密计算机如果感染了“木马”等恶意程序,一旦联网,涉密信息就会被自动发送给窃密者。

    警示

    某重要军工单位涉密人员唐某违规将涉密笔记本电脑接入互联网,被境外情报机构远程控制,并植入“木马”,导致数十份重要涉密军工资料失控。唐某因过失泄露国家秘密罪被依法判处有期徒刑2年6个月,单位主要领导受到党内严重警告和行政记大过处分。

    3 收发信息要警惕 慎用QQ来传递

    必知必行

    互联网电子邮箱及MSN、QQ等即时聊天工具收发信息均保存在运营的服务器中,通过技术手段可随时查看。除了可公开信息外,涉密信息和内部敏感信息都不能通过QQ等即时聊天工具来传递。

    警示

    某办公室主任洪某明知某会议材料涉密,仍将其中重要内容摘录,未经定密便指派工作人员通过QQ将该资料传递给下级办公室主任周某,周某又通过QQ传递给马某,马某将内容上传至QQ群共享,最后被刊登在某学校门户网站,造成重大泄密事件。洪某等多人分别受到党纪政纪处分。

    4 微信传播范围广 发送信息细思量

    必知必行

    微信与MSN,QQ一样,都是即时通讯工具,使用方便快捷,传播范围更广,已成为用户众多的网络社交工具。严禁通过微信复制、扫描发送涉密和内部敏感信息。

    警示

    涉密人员刘某在学习某涉密文件时,与同学邹某微信聊天,并将涉密文件有关内容拍照后,通过微信发给邹某。邹某随即将其中的部分照片整理成文档,在自己的微信群中进行分享,造成该涉密文件大范围泄露。刘某受到留党察看1年、撤职处分,邹某受到撤职处分。

    5 无线上网很便利 信息传递勿涉密

    必知必行

    具有无线互联功能的计算机,在开机状态可自动与无线网络连接,即使关闭联网程序也可以使用技术手段将无线网络激话,容易被他人远程控制,并窃取信息。

    警示

    某涉密单位工作人员李某,携带内置无线网卡的笔记本电脑出差,在宾馆使用该电脑处理涉密信息时,电脑自动与无线网络连接,导致电脑内涉密文件、资料被窃。李某受到行政记大过处分。

    6 电脑用作涉密机 无线设备要清理

    必知必行

    无线通信是开放信道,所传输的信号暴露在空中,只要具有接收功能的设备,就可以在用户不知情的情况下,截获空中信号或建立通信连接。涉密计算机如果使用无线网卡、蓝牙、无线键盘等无线设备,会主动或被动建立无线连接,造成泄密。涉密计算机启用前,要拆除这些无线设备;无法拆除的,不能作为涉密计算机使用。

    警示

    有关部门在对某涉密单位进行保密技术检查时,截获该单位重要涉密信息。经查,该单位工作人员张某违规将无线键盘用于涉密计算机,造成键盘录入的涉密信息外泄。张某受到行政警告处分。

    7 软件装卸有禁忌 安全程序防攻击

    必知必行

    涉密计算机应安装经有关部门许可的安全和应用软件。随意下载、安装软件,易使涉密计算机感染“木马”等病毒,导致涉密信息被窃取或信息系统被破坏。随意卸载安全保密软件,会使涉密计算机和网络的防护能力降低,无法对违规操作和攻击行为进行有效监控和事后追查,增加了泄密隐患。

    警示

    某驻外机构工作人员李某,将他人提供的软件安装在涉密计算机中,造成泄密。李某受到留党察看1年和行政降级处分。

    某公司职员卞某利用参与党政机关网络建设业务之便,修改网络安全管理程序,并窃取大量涉密文件、资料提供给境外机构,先后获利二十余万元。卞某被依法追究刑事责任。

    8 涉密电脑带出门 保管使用须谨慎

    必知必行

    涉密笔记本电脑及移动存储介质不得擅自携带外出,确因工作需要携带外出,应严格审批。带出前应检查设备内有无存储涉密资料,是否按规定进行安全设置,是否采取强身份认证、加密等技术防护措施,确保涉密设备安全可控。

    警示

    李某在某饭店参加系统内部会议,中途到会议室外接听电话,随手将存有机密级项目资料的笔记本电脑放在座位上,返回时发现电脑不翼而飞。

    某部委研究室张某携带存有机密级信息的笔记本电脑开车接孩子,把汽车停在小学门前,回来后发现电脑被盗。

    某单位职工李某擅自将存有涉密内容的笔记本电脑带回家加班,途遇两名歹徒将电脑抢走。

    以上案例责任人都受到了严厉处分。

    9 口令设置常更新 密码安全才放心

    必知必行

    涉密计算机口令应根据其密级进行设置。秘密级计算机口令长度不得少于8位字符,更换周期不超过1个月;机密级计算机口令长度不得少于10位字符,更换周期不超过个星期。设置口令时,要采用多种字符和数字混合编制。涉密计算机至少要设置“BIOS密码和“登录密码'两道密码,同时还应开启屏幕保护程序,选择“在恢复时使用密码保护”(也称“屏保密码)。绝密级计算机,应采用生理特征如指纹、虹膜等强身份鉴别方式。

    警示

    某涉密单位两名工作人员被境外情报机构策反。他们破解了该单位数台无口令或弱口令计算机的密码,窃取了大量涉密文件、资料,出卖给境外情报机构。两人因间谍罪被依法判处死刑,相关领导也受到党纪政纪处分。

    10 电脑配备“三合一” 时时监控无缝隙

    必知必行

    “三合一”,即保密技术防护专用系统,包括管理软件和验证服务器软件、涉密专用U盘和多功能导入装置。涉密计算机安装“三合一”防护系统,能够有效防控涉密计算机违规接入互联网、介质交叉混用等风险。

    警示

    某单位员工李某将涉密笔记本电脑带回家加班,当夜该电脑在家中被盗。该涉密电脑安装了“三合“防护系统,窃贼用其连接互联网时,被保密部门的监控平台发现并及时阻断,最终找回失窃电脑,避免了泄密事件的发生。

    11 非密内网莫涉密 违规操作受处理

    必知必行

    机关、单位使用非涉密办公内网,应严格区分涉密与非涉密界限。非涉密办公内网只能传输发布非涉密工作信息,严禁在连接非涉密办公内网的计算机上存储、处理涉密信息。存储、处理涉密信息,只能在涉密单机或涉密网上进行。同时,应严格按照中办、国办《党政机关和涉密单位网络保密管理规定》,在涉密和非涉密计算机主机与显示器的显著位置,张贴涉密计算机标志或非涉密计算机标志。

    警示

    有关单位在保密检查中发现,某单位办公室工作人员张某在非涉密办公内网计算机上存储、处理涉密信息和大量敏感工作信息。此外,张某还多次在该计算机上为手机充电,致使该计算机被境外情报机构远程控制,有关信息被泄露。张某受到行政记大过处分。

    12 家用电脑有禁忌 涉密信息要远离

    必知必行

    重点高校、科研院所是境外情报机构窃密的重点对象,其科研人员的办公和家用计算机容易受到远程攻击,被植入“木马“病毒程序,导致信息被窃取。涉密人员不得使用家用电脑存储、处理涉密和工作信息。

    警示

    某重点高校教授易某参加涉密军工科研项目的课题申报,在家用笔记本电脑中存储、处理该项目相关研究和结题报告,被境外情报机构远程攻击获取。经鉴定,该报告属秘密级园家秘密事项。易某受到行政警告处分。

    13 涉密场所要严防 提防耳目联外网

    必知必行

    涉密场所连接互联网的计算机如果配备有话筒、摄像头等音频、视频输入工具,容易被远程控制进行录音、录像,造成泄密。目前广泛使用的智能电视、智能手机等设备,均具有无线或有线接入互联网的功能,麦克风、摄像头一应俱全,这些设备旦带入涉密场所,极易成为隐蔽的“耳”和“目”,变成窥视涉密场所的工具。

    警示

    某单位在与外商进行经贸谈判中,标底被对方掌握得一清二楚,谈判屡陷被动。有关部门对参与谈判的人员进行仔细排查,未找到原因。经过缜密调查,最终发现该单位办公室一台连接互联网的计算机安装了音频、视频输入设备,对方在该计算机上植入控制程序,远程开启音频、视频设备进行窃听窃照,提前掌握了该单位的谈判底牌。

    14 手机使用隐患多 稍有不慎铸大错

    必知必行

    使用手机上网、接收彩信、下载安装文件时,手机都有可能在不知不觉中被植入间谍窃密软件,变成身边的窃听、窃照、定位等间谍工具。涉密人员使用手机要做到“五不”:不存储、处理涉密信息,不带入涉密场所,不连接涉密计算机,不下载来源不明的邮件附件或软件,不谈论、发送涉密信息。此外,核心涉密场所禁止带入手机,重要涉密场所禁止使用手机,一般涉密场所限制使用手机。

    警示

    某部门召开重要涉密会议时,参会人员书某将手机带入会场,该手机已被境外情报组织植入“木马“控制,导致会场声音被悄无声息发送出去,造成泄密。书某受到严重警告处分。

    15 规范建设红机网 保密管理要跟上

    必知必行

    机关、单位建设办公用房或干部住房时,应预留进楼专用通信管道并布放楼内红机用户线路。安装红机电话的场所,应当符合保密要害部位管理要求。红机用户不得自行拆、移或加装副机,不得私自在专网线路上连接非党政专用通信终端设备,严禁将红机电话与公众通信网相连。

    警示

    某干部住宅楼建设时,未考虑红机用户线路的敷设,部分住户只能通过在室外架空明线安装红机,使专用线路暴露在外,存在泄密隐患。少数党政机关新建办公楼时,只布放现有的红机用户线路,未考虑办公室调整或日后其他用户的红机线路,给红机线路管理埋下安全隐患。

    16 涉密会议和活动 无线话筒不能用

    必知必行

    无线话筒通过电磁波传输信号,使用相关设备就可以轻易接收。涉密会议和涉密活动若使用无线话筒等无线设备,就有可能导致会议和活动内容被扩散泄露。召开涉密会议、举办涉密活动时,严禁使用无线话筒等无线设备。

    警示

    某单位要召开一次重要涉密会议,但在会场摆放了无线话筒,该话筒无线传播距离达500米。所幸会议组织者会前请有关部门进行了技术检测,及时更换成有线扩音设备,防止了泄密事件的发生。

    17 普通传真勿涉密 一旦泄密悔莫及

    必知必行

     普通传真是通过有线或无线的电信信道进行传递,没有有效的加密和隔离措施,信号很容易被截获。远程收发的涉密信息应通过专用的涉密网络信息系统或者机要电报等方式收发,不得使用普通传真机传递涉密信息。

    警示

    某外事部门工作人员刘某,使用普通传真机将带有涉密内容的文件明传至境外单位,造成泄密。刘某受到行政降级处分,并被限期调离。

    18 网上发布讲程序 保密审查要仔细

    必知必行

    机关、单位公开发布信息应当按照先审后发、一事一审的原则,严格进行保密审查,并建立审查记录档案。信息公开保密审查般可分为三个环节:一是信息提供部门自审,二是信息公开工作机构进行保密审查,三是主管领导审核批准。

    警示

    某市政府网站管理员李某未经审批,擅自将一份涉密文件刊登在市政府网站上,造成泄密。

    某市政府电子政务处王某在其他网站上搜索到一篇学习文件,未履行保密审查手续就转载至门户网站上,造成泄密。

    李某、王某均受到行政记过处分。

    19 涉密采购严把关 依规选用除隐患

    必知必行

    采购设备特别是进口设备很容易被人为设置隐形通道、嵌入病毒、可恢复密钥或安装窃密装置,造成安全隐患。按照规定,采购涉密设备及安全保密产品应选用有关部门批准的国产设备;非安全保密产品应充分考虑安全保密需要,优先选择国产设备;选用国外设备,必要时应进行安全保密检测.

    警示

    有关部门在对某进口加密传真机进行专项技术检测时,发现该传真机被安装了间谍程序,用户进行加密传输时,可隐蔽地进行明文传输,用户所发信息即被窃取。

    我驻境外某机构发现在当地购买的碎纸机进纸处安装了窃照装置,文件粉碎前,窃照装置会自动将文件内容扫描并转换成无线信号发射出去。

    20 涉密设备要维修 专门机构加监督

    必知必行

    涉密设备发生故障,其维修工作应在机关、单位内部进行,并由机关、单位专业技术人员现场监督。确需外送维修的,应拆除硬盘等具有信息存储功能的部件,送交保密技术服务机构或保密行政管理部门审查批准的定点单位进行。

    警示

    有关部门发现,某市社会性服务公司的计算机中存有市公安局涉密文件。经查,该市公安局经侦支队办公室主任闫某,违规将存有涉密文件的故障硬盘送至该服务中心维修,造成涉密文件失控。闫某受到行政记过处分。

 

(摘自:保密观网站)


皖南医学院 版权所有 Copyright(c) 2016 Wannan Medical College 皖ICP备 05003571号