新形势下的信息安全与保密工作管理

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

仅供参考[整理] 安全管理文书

新形势下的信息安全与保密工作管理

日期:__________________

单位:__________________

第1 页共12 页

新形势下的信息安全与保密工作管理

21世纪的今天,信息技术的迅猛发展,越来越多的高新技术装备进入到社会的各个应用领域,人们利用它们存储数据、处理图像、互发邮件等,给我们的工作方式带来了前所未有的深刻变化,传统办公模式被彻底颠覆。但是,我们也清醒看到,信息高新技术给人们带便利和快捷的同时,信息安全也面临着极大的威胁。数据窃贼、黑客侵袭、病毒发布等居心叵测的人,无孔不入地入侵着我们的办公环境,信息安全保密问题业已成为办公室在信息化建设中必须解决的首要问题。下面我就信息安全与保密工作管理向各位作几点介绍,以求抛砖引玉。

一、信息高新技术装备应用中的泄密隐患

1、无线移动技术的泄密隐患。随着迅驰技术的强力推出,笔记本电脑进入了无线互联时代。目前,迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网,既能够以对等方式与其他有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术给信息安全带来巨大的泄密隐患。

隐患1

当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时,使用者毫无意识的情况下,可能被有效距离内的其他装配迅驰技术的笔记本电脑以对等方式或无线交换机以接入方式实行无线联通,其中存储的涉密信息就可能被非法获取。

隐患2

当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作

第 2 页共 12 页

时,会被其他无线设备进行无线联通,从而获取该笔记本电脑的使用权限,造成整个网络内涉密信息的泄露。

2、打印、复印、传真一体机的泄密隐患。多功能一体机在涉密单位的应用较多,既连接涉密计算机用于涉密文件的打印,同时又与市话网相连用于收发普通传真。这样就使得打印的涉密信息、传真的非涉密信息和复印的信息都存储在同一内存中,形成泄密隐患。

隐患1

根据有关部门的检测发现,有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。一般情况下,如果此种多功能一体机既连接涉密计算机又连接市话网,或是既用于涉密计算机打印又用于非涉密计算机打印,就可能造成存储在内存中的涉密信息在打印时被非法获取。

隐患2

具有通过连接电话线或网络向其维修中心发送数据功能的多功能

一体机,如果对其控制芯片做一些技术改造,就可以通过市话网对其内存中的信息实现远程获取。

3、复印机的泄密隐患。复印机的一个特点是具有大容量存储硬盘,凡复印过的文件都记录在内。复印机一旦发生故障,通常需要该复印机的专业售后服务人员进行现场维修。由于复印机数字化程度较高,现场维修时一般需要与售后服务人员的专用笔记本电脑连接进行故障分析,如果该复印机处理过涉密信息,那么就存在着泄密隐患。

隐患1

如果对维修人员的监督不够,别有用心的维修人员可能会将存储在复印机硬盘中的涉密信息进行复制,从而造成泄密。

第 3 页共 12 页

隐患2

复印机故障较严重时,一般还需要带离现场进行维修。如果涉密单位不了解数字复印机原理,带离前没有将其硬盘进行拆除,那么就会造成涉密载体失控的局面。

4、高性能网络交换机的泄密隐患

一些网络交换机具有无线联网功能,能够以无线方式自动识别其周围的网络设备和计算机,并与其进行通信联系和数据交换,无线连接范围最远可达几百米,存在着泄密隐患。

隐患1

根据目前的保密技术要求,泄密信息系统与其他网络均应实行物理隔离,涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米以上。但是,检查发现,一些单位涉密信息系统和非涉密信息系统均使用了具有无线功能的交换机,两交换机即使距离1米以上,它们仍能实现自动通信,造成涉密信息系统与非涉密信息系统的互联,带来极大的泄密隐患。

隐患2

有的涉密单位外网使用了具有无线联网功能的交换机,该交换机会自动连接有效范围内的无线终端,具有无线功能的涉密计算机因此会被捕捉并连通,从而造成涉密信息外泄。

5、计算机操作系统漏洞造成的泄密隐患

目前,大部分计算机使用的都是美国微软公司Windows操作系统,该操作系统存在许多漏洞,极易被利用,这些漏洞有的技术原因造成的,有的是与情报部门合伙有意留下的,安全隐患突出。

隐患1

第 4 页共 12 页

通常认为只要笔记本电脑不处理涉密信息,与互联网连接就不会出现泄密问题。利用Win-dows操作系统共享会出现漏洞,通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权,进而将其麦克风打开,变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。

隐患2

通过网络或其它介质植入木马病毒,可对计算机远程控制,计算机在不知不觉中将硬盘内的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息,但大量与工作有关的信息被窃取后,也具有威胁性。

6、移动存储介质的泄密隐患。移动存储介质,包括U盘、移动硬盘、mp3、mp4、数码相机、记忆棒等,具有存储量大、使用方便的特点,目前在涉密单位使用非常普遍,同时存在着很多安全隐患。在缺乏有效技术保障的情况下,应通过管理手段加以解决。

隐患1

虽然对于存储涉密信息的介质有较严格的保密管理要求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失,就会造成秘密信息的外泄。当前急需采取严格的管理措施,规范存储介质的使用。

隐患2

按照保密要求,涉密网与互联网等应实行物理隔离。但一些涉密网在日常工作中经常需要从外网或互联网上复制数据,通常使用的是移动存储介质。检查发现,互联网上的一些木马程序,可以寄生在移动存储介质上。当该移动存储介质在涉密网上使用时,病毒就会自动使用关键

第 5 页共 12 页

相关文档
最新文档