国防科技工业安全保密六条规定解读完整版

国防科技工业安全保密

六条规定解读

HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

国防科技工业安全保密“六条规定”解读

第一条禁止私自在机关、单位登陆互联网私自在机关、单位登陆互联网是指：工作人员或其他人员未经批准，在机关、单位私自利用公有或个人计算机以及其他具有联网功能的电子设备登陆互联网。互联网是一个完全开放的网络空间，境外情报机构已经把互联网作为窃取情报的重要途径，且攻击手法日益隐蔽、日趋先进。涉密机关、单位登录互联网的IP地址，是境外情报机构窥视的重点，在未采取管理和技术防范措施的情况下，私自在机关、单位登陆互联网，一旦发生在连接互联网的计算机或设备上处理、存储、传输泄密信息，导致泄密事件发生。由于一些工作人员对访问互联网存在的安全风险缺乏了解，利用互联网处理、存储、传输涉密信息的现象屡禁不止。在军工单位近年来发生的泄密事件中，90%以上与互联网有直接关系，互联网已成为泄密的主要渠道。因此，加强对工作人员和其他人员在机关、单位登录互联网的监督控制管理，已经成为当前安全保密管理的一项紧迫任务。具体要求如下：（一）机关、单位应建立登陆互联网管理制度；（二）集中使用的连接互联网计算机应指定专人负责管理，分散使用的连接互联网计算机应明确管理负责人；（三）工作人员登录互联网必须通过审批，进行实名登录，严禁将涉密载体带入登录互联网的场所；（四）采取必要的技术防护与监控措施，记录工作人员访问的互联网网址；（五）对外发送电子邮件、发布信息，须经保密审查；（六）禁止将个人具有连接互联网功能的电子设备带入机关、单位保密要害部门、部位。

第二条禁止在家用计算机处理涉密信息

在家用计算机处理涉密信息是指：工作人员使用个人私有的计算机或将单位的计算机带回家处理、存储、传输涉密信息，其中包括将单位的涉密移动储存介质带回家介入个人私有的计算机使用。家用计算机一般都连接互联网，且安全性较低，很容易被植入木马程序或被远程控制。如果在家用计算机处理和存储涉密信息，就等于将涉密信息放在互联网上，极有可能导致涉密事件发生。此外，即使家用计算机未连入互联网，因属私有财产，家庭成员均可接触或使用，也将导致知密范围扩大或因存储介质的使用使涉密信息流入互联网。当前因使用家用计算机处理涉密信息造成泄密的事件呈高发势头，必须加大监督管理制度，彻底消除这一安全隐患，坚决杜绝在家用计算机处理涉密信息的违规行为。具体要求如下：（一）对单位计算机和一定存储介质机型技术绑定，是单位移动存储介质和家用移动存储介质无法交叉使用；（二）禁止使用家用计算机、家用移动存储介质处理、存储涉密信息，禁止在家用处理涉密信息，工作人员应当对在家不处理涉密信息作出郑重承诺；（三）对已处理过涉密信息的家用计算机硬盘和其他存储介质应当上交所在单位，由单位保密管理部门按有关规定进行处理。（四）在工作人员自愿的前提下，单位应当定期或不定期对工作人员的家用计算机进行安全保密检查，防止泄密事件发生。

第三条禁止涉密网与互联网连接或在连接互联网计算机处理涉密信息

涉密网与互联网是指：将涉密网与互联网通过有线、无线通信方式直接相连，或通过电话网、电视网等方式间接相连。在连接互联网计算机处理涉密

信息是指：使用上互联网的计算机处理、存储、传输、涉密信息，其中包括将涉密移动存储介质接入连接互联网的计算机使用。近年来，境外情报机构为了通过互联网窃取秘密，研究出了多种远程网络攻击窃密技术，如“嗅探”技术、木马植入技术等。如果将涉密网与互联网连接，涉密网很容易被境外情报机构利用黑客技术攻击，或植入木马程序远程控制。一旦攻击成功，境外情报机构可以任意窃取涉密网中的涉密信息，危害后果将极为严重。如果在连接互联网的计算机上处理、存储涉密信息，涉密信息将完全属于失控状态，就等于把国家秘密摆在了境外情报机构的办公桌上。因此，禁止将涉密网与互联网连接，禁止在连接互联网的计算机上处理涉密信息。具体要求如下：（一）涉密网、涉密计算机必须与互联网等公共信息网实行物理隔离；（二）禁止在涉密信息系统中使用具有无线互联功能的网络设备、计算机和外围设备（鼠标、键盘等）；（三）禁止将处理涉密信息的多功能一体机连接公共电话线；（四）禁止在连接互联网的计算机上处理、存储涉密信息。

第四条禁止私自留存涉密计算机、涉密移动存储介质或涉密文件资料

私自留存涉密计算机、涉密移动介质或涉密文件资料是指四种情形：一是因退休、辞职、调动等原因，不在原岗位工作，原来经手的涉密计算机等，应交回原单位（部门）而为交还的；二是因为完成某项工作任务需要暂时使用的涉密计算机等在工作任务完成后，应交还原单位而未交还的；三是使用、阅办完毕的涉密计算机等不及时交单位管理的。私自留存涉密计算机等，将使国家秘密处于无保护状态，必将导致一个单位的涉密载体底数不清，流向

不明，无法控制和失去保护。尤其对于涉密电子而言，将难以控制其复制、打印和传输等行为，极易导致泄密事件发生。具体要求如下：（一）统一配备计算机和移动存储介质，建立计算机保密管理台账、移动存储介质保密台账、涉密文件资料管理台账，定期清理核查；（二）在涉密载体的制作、收发、传递、使用、复制、保存、维修、销毁等各个环节，严格程序，切实做到手续完备。（三）涉及人员离职、离岗、退休等，要及时清退多经营使用的涉密计算机、涉密移动存储介质和涉密文件资料，并签订离岗承诺书。第五条禁止在涉密计算机与非涉密计算机之间交叉使用移动存储介质在涉密计算机和非涉密计算机之间交叉使用移动存储介质是指：将同一移动存储介质既接入涉密计算机使用，又接入非涉密计算机使用。交叉使用移动存储介质，涉密文件很容易被攻击者窃取，并有可能感染木马程序；交叉使用移动存储介质，极有可能感染“摆渡”木马程序，行程涉密与非涉密计算机之间的隐蔽信息“摆渡”通路，导致泄密事件发生。近年来，因交叉使用移动存储介质发生的泄密事件越来越多，教训十分惨痛。具体要求如下：（一）建立和完善移送存储介质管理制度，明确责任；（二）对移动存储介质进行技术绑定措施，严格控制适用范围和权限，未经注册授权的移动存储介质不得在涉密计算机上使用；（三）禁止在涉密计算机和非涉密计算机之间直接交换使用。由非涉密计算机向涉密计算机导入给涉密信息，必须通过中间机单项导入；由涉密计算机向非涉密计算机导入非涉密信息，应采取刻录一次性光盘的方式传输。

第六条禁止擅自对外披露单位涉密信息和内部信息