使用计算机、移动存储介质保密须知
如何保养笔记本电脑1、什么是涉密计算机?什么是涉密移动存储介质?
涉密移动存储介质主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。
2、涉密计算机为什么不能使用具有无线互联功能的外围设备
无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中,无关人员可以通过相关技术设备接受这些信号,并作信号还原处理。因此,涉密计算机不能使用具有无线互联功能的计算机外围设备。
3、购置用于处理涉密信息的计算机要注意什么问题?
国外特别是一些发达国家,往往要求他们的计算机、加密机等电子设备设计生产商,在出口的计算机和设备中设置“后门”,目的是为窃取别国信息提供方便。此外,有的计算机具有无线互联功能,有的安全性能达不到标准。购买这样的计算机并用于处理涉密信息,极易留下泄密隐患和信息安全风险。
在选购涉密计算机时应特别注意:
(1)原则上应选购国产设备。如需选购进口计算机及设备,要选购经国家有关主管部门检测认可和批准的计算机及设备;
(2)购买时要随机选购,不要事先预订。一旦选定,要当即购买并提货,以防被人设置、安装窃密装置;
(3)不要选购带无线网卡和具有无线互联功能的计算机。如果已经购买并准备用于处理涉密信息的,使用前必须拆除具有无线互联功能的硬件模快;
(4)计算机在使用前要由有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。
上述要求同样适用于购买其他涉密办公设备。
4、涉密计算机为什么不能安装来历不明的软件?
来历不明的软件,特别是从互联网上下载的软件工具,很可能被情报机关捆绑上特种“木马”等间谍窃密程序,有的计算机病毒就是隐藏在软件中,甚至是伪装成杀毒软件进行传播。随意下载安装这些软件,随意拷贝他人的文件,很可能把与软件捆绑在一起的“木马”或计算机病毒等有害程序带到涉密计算机中潜伏下来。如果涉密计算机管理不严,随意上互联网,或是交叉使用移动存储介质,别有用心的人或情报机关就会通过潜伏的“木马”程序等控制、操纵涉密计算机,使计算机中存储的涉密信息被窃取,或因感染病毒遭到破坏。
防范对策:
培养良好的安全意识,不安装来历不明的软件。不随意拷贝他人的文件、资料。
5、涉密计算机如何设置口令字?
口令字是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令字验证用户身份,区分和控制访问。计算机口令字设置如果达不到足够长度,非常容易被破解。口令字一旦被破解,破解者就可以冒充合法用户进入涉密计算机任意获取信息。
根据有关保密要求,涉密计算机口令字设置,要根据计算机所处理的涉密信息的密级决定,处理绝密级信息的计算机,口令字设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不要超过7天;处理秘密级信息的,至少要有8个字符以上的足够长度,更换周期不要超过30天。设置口令是,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人知悉。
6、为什么涉密场所中连接互联网的计算机不能安装和使用摄像头、视频、音频输入设备?
涉密场所是集中制作、使用、存放涉密载体和处理涉密信息的地方。因为各种原因,有的涉密载体可能被临时摆放在办公桌上,工作人员的谈话也可能涉及国家秘密内容,如果涉密场所中连接互联网的计算机安装的视频、音频输入设备处于开通状态,就可能会进行自动窃照、窃听而照成泄密。另外,有的笔记本电脑内也配置了具有音频输入功能的麦克风,在开
机并连接互联网的状态下,也可能会将谈话内容泄露出去。正因如此,有的国家(如俄罗斯)就明令禁止涉密办公室内的计算机连接互联网,禁止在涉密场所、部位的计算机上安装视频、音频输入设备。
防范对策:
涉密场所中连接互联网的计算机上不得配备、安装和使用摄像头等视频、音频输入设备。确实需要的,在处理涉密事项或谈论涉密内容时,应对视频、音频输入设备采取关机断电措施,或拔掉网线。
7、涉密计算机为什么不能连接互联网?
互联网是一个完全开放的网络空间,不能给用户提供安全保密保障。如果涉密计算机连接互联网,就容易被情报机构通过互联网植入特种“木马”等间谍窃密程序,进行非法攻击和远程控制。一旦攻击成功,攻击者就会像操作自己的计算机一样,操作被控制的涉密计算机,任意窃取涉密信息。此外,涉密计算机还可能会感染计算机病毒,使存储、处理的信息遭到恶意破坏。
防范对策:
涉密计算机及涉密信息网络必须与互联网实行物理隔离,完全断开。
8、连接互联网的计算机为什么不能存储、处理涉密信息?
在连接互联网的计算机上存储、处理涉密信息,就等于把涉密信息放在完全开放的环境里,随时都可能被人获取。互联网早以成为各国特别是西方国家获取别国信息的重要途径。的一些情报机构为便于从互联网上获取涉密信息,通过多种窃密手段,如“嗅探”技术等,将“木马”窃密程序植入与互联网相连的计算机,进行网上窃密活动。互联网也是传播计算机病毒的主要途径。因此,不能在与互联网连接或连接互联网的计算机上存储、处理涉密信息。
防范对策:
(1)不要在连接互联网的计算机上存储、处理涉密信息。
(2)连接互联网的计算机除了安装防火墙、杀病毒和杀“木马”软件外,应当定期重装操作系统,防止被植入专门的窃密程序。
9、为什么不能在政府门户网站上登载涉密信息?
政府门户网站是供政府信息公开使用的网络平台,是政府面向社会的信息窗口。政府门户网站登载涉密信息,实际上是将不能公开的涉密信息公开发布。
防范对策:
严格遵守《保密法》和《政府信息公开条例》规定,区分涉密信息与可公开信息,按照相关业务工作中《国家秘密及其密级具体范围的规定》,对拟上网发布的信息认真进行保密审查,做到“涉密信息不上网,上网信息不涉密”。
10、从互联网上拷贝信息资料到涉密计算机上应如何操作?
为确保涉密信息安全保密,应当严格禁止从互联网或其他公共信息网络直接向涉密计算机拷贝信息。如果确因工作需要拷贝的,必须采用国家保密工作部门批准的设备或认可的方式进行,可以通过以下途径:
一是将要拷贝的资料刻录到空白光盘中,再通过光盘将拷贝的资料复制到涉密计算机上;
二是先将互联网上的资料拷贝到单设的中间机上,彻底进行清除窃密程序和查杀病毒处理后,再拷贝到涉密计算机上。
11、为什么不能将他人的文件、资料随意拷贝到涉密计算机上?
发布评论