当前位置: 首页 >> 保密宣传教育 >> 正文
   
 

我国计算机联网涉密规定图文解读

2018-12-24  点击:[]

1、不得将涉密算机及网接入网及其他公共信息网

患分析

涉密算机及网直接或接接入互及其他公共信息网,可能被境外情机构植入"木"窃密程序行窃密

防范对策

涉密算机及网与互及其他公共信息网须实行物理隔离即与互网及其他公共信息网没有任何信息传输通道

2不得在涉密算机与非涉密算机之交叉使用优盘等移质。

隐患分析

优盘等移动存储介质在非涉密计算机上使用时?有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机上使用时,“木马”窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机上时,涉密信息就会被自动发往境外情扳机构控制的特定主机上,造成泄密。

防范对策

涉密优盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3 、MP4 等具有存储功能的电子用。

3不得在未采取防措施的情况下将互及其他公共信息网上的数据复制到涉密算机及网络。

隐患分析

在未禾措施的情况,从互及其他公共信息网数据复制到涉密机及网络时,可能同算机病毒,特是患

防范对策

确需将互网及其他公共信息网上的数据复制到涉密算机及网中,采取必要的措施,使用一次性光机,或者使用国家保密行政管理部准的信息设备

4不得违规设置涉密算机的口令。

隐患分析

涉密算机的口令如果不符合保密定,很容易被破解口令一旦被破解,破解者就可以冒充合法用户进入涉密算机窃取信息

防范对策

涉密算机应严格按照保密置口令:理秘密信息的口令度不少于8 位,更周期不超1 个月;理机密信息的采用IC 卡或USB Key 与口令相合的方式,且口令度不少于4 位;如使用口令方式,则长度不少于10位,更周期不超1 个星期;置口令,要采用多种字符和数字混合信息的采用生理特征(如指、虫工膜)等身份鉴别

5不得擅自在涉密算机上安件或复制他人文件

隐患分析

在涉密算机上擅自安装件,尤其是安装从互网下件,可能同算机病毒,特""窃密程序安装到涉密机中,来泄密随意复制他人文件,也有同风险

防范对策

涉密算机安苯件或复制他人文件须经批准,并行必要的病毒查杀,特""窃密程序的查杀

6不得将无线外国设备用于涉机。

隐患分析

涉密算机使用无线、无线键盘等无线外国设备涉密信息会随无线信号在空中传递,极易被他人截,造成泄密

防范对策

涉密算机使用有线连的外围设备

7不得将涉密算机及移普通渠道寄运或违规交由他人使用、保管。

隐患分析

将涉密算机及移普通寄渠道寄运或违规交由他人使用、保管,会使涉密体失去有效的保密防,存在泄密隐患。

防范对策

行涉密体使用保密管理定,不得将涉密体通普通寄渠道寄运或违规由他人使用、保管

8、不得擅自携带涉密笔记本电脑及移动存储介质外出。

隐患分析

涉密笔电脑及移出,容易失或被窃,存在重泄密

防范对策

在一般情况下,不允涉密笔及移外出确需携外出的,要格履行批手,采取有效管理措施,确保涉密笔电脑及移终处控之下采取身份认证、涉密信息加密等保密技术保护措施。

9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修。

隐患分析

理涉密信息的算机及移真机、复印机等公自设备,是重要的涉密体,擅自交由外部人员维1\,可能会使的涉密信息失控

防范对策

理涉密信息的算机及移真机、复印机等公自设备应当在内部修,现场专门员监;确需外送修的,当拆除信息存部件或专业销

10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃。

隐患分析

涉密算机等公自设备的涉密信息被简单删除或格式化理后,仍可以通手段恢复因此,未经专业销密就擅自存在重泄密

防范对策

1.在将涉密算机等公自设备售、弃之前,使用符合国家保密准的设备对涉密信,息或内部敏感信,皂行清除,确保不被房、

2. 将准淘汰的涉密算机等公自设备送交保密行政管理部销毁机构或指定的承销单销毁

11、不得将处理涉密信息的多功能一体机与普通电话线路连接。

隐患分析

多功能一体机具有真、描、打印、复印和信息存等功能。理涉密信息的多功能一体机与普通电话线接,可能将涉密信息传输到公共通信网上,或被境外情机构通普通电话线程控制,窃取机内存的信息,造成泄密。

防范对策

理涉密信息的多功能一体机,必与普电话线路断开

12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备。

隐患分析

涉密所中接互网的算机如果自己配备和安装视频、音频输设备,境外情机构就可能通程控制算机,启视频、音频输设备对涉密行窃照、窃听,造成泄密

防范对策

涉密所中接互网的算机不得配备和安装视频、音频输设备

13、不得将手机带入重要涉密场所。

隐患分析

手机具有网定位功能,入重要涉密所,易暴露涉密目手机在重要涉密于通态时,会同将周音信息传输出去被安装了窃听件的手机,即使关机或待机,也可在无振、无屏幕示的情况下转为,成一部窃听器

防范对策

入重要涉密所之前,将手机放入手机屏蔽柜内也可使用保密会手机干涉密行手机信号屏蔽。

14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息。

隐患分析

接互网及其他公共信息网机上存理涉密信息〉相当于把涉密信息放到了元安全保的公共所,他人特境外情机构取涉密信息提供了可乘之机

防范对策

不在与互网及其他公共信息网络连接的算机上存理涉密信息

15、不得在非涉密办公网络上存储、处理涉密信息。

隐患分析

非涉密公网缺乏安全保密防措施,如果存理涉密信息,泄风险很大

防范对策

不在非涉密公网上存理涉密信息。

16、不得在政府门户网站上登载涉密信息。

隐患分析

政府门户网站是建立在互网上的信息布平台,在政府门户网站上登涉密信息,相当于将涉密信息在互网上

防范对策

格遵守信息公开保密审查制度,对拟政府门户网站上登的信息格的保密审查,确保涉密信息不上网

17、不得使用具有无线互联功能的计算机处理涉密信息。

隐患分析

具有无线功能的算机,在开机状可自与无线络连接,可能被他人程控即使关闭联网程序,也可以使用技段,通线将其激活,窃取信息,无线上网传输信号暴露在空中,可被任何具有接收能力的设备

防范对策

理涉密信息的算机,必拆除机内无线网卡等无线联设备,切断无线联网渠

18、不得使用个人计算机及移动存储介质存储、处理涉密信息。

隐患分析

个人算机及移无法按国家保行管理,且往往接互网,可能感算机病毒,或被植入""窃密程序,用来存理涉密信息,泄密风险很大

防范对策

不用个人算机及移理涉密信息,也不要把个人算机及移质带入重要涉密

19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位。

隐患分析

公自设备设备有可能被安装窃密装置,存在泄密

防范对策

用于理涉密信息的公自设备应随机采,并行安全保密技术检测

20、不得使用普通传真机、电话机和手机传输或谈论涉密信息。

隐患分析

使用普通真机、电话机和手机传输谈论涉密信息,就是通公共信息网络传输涉密信息,可能被他人截或窃听

防范对策

使用符合保密要求的通信方式传输涉密信息,不在普通真机、电话机和手机通信中涉及国家秘密

关闭