使用计算机、移动存储介质保密须知
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用计算机、移动存储介质保密须知
13、什么是涉密计算机?什么是涉密移动存储介质?
运用采集、加工、存储、传输、检索等功能,处理涉及国家秘密信息的计算机通常称为涉密计算机。
涉密移动存储介质主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。
14、涉密计算机为什么不能使用具有无线互联功能的外围设备?
无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中,无关人员可以通过相关技术设备接受这些信号,并作信号还原处理。因此,涉密计算机不能使用具有无线互联功能的计算机外围设备。
15、购置用于处理涉密信息的计算机要注意什么问题?
国外特别是一些发达国家,往往要求他们的计算机、加密机等电子设备设计生产商,在出口的计算机和设备中设置“后门”,目的是为窃取别国信息提供方便。此外,有的计算机具有无线互联功能,有的安全性能达不到标准。购买这样的计算机并用于处理涉密信息,极易留下泄密隐患和信息安全风险。
在选购涉密计算机时应特别注意:
(1)原则上应选购国产设备。如需选购进口计算机及设备,要选购经国家有关主管部门检测认可和批准的计算机及设备;
(2)购买时要随机选购,不要事先预订。一旦选定,要当即购买并提货,以防被人设置、安装窃密装置;
(3)不要选购带无线网卡和具有无线互联功能的计算机。如果已经购买并准备用于处理涉密信息的,使用前必须拆除具有无线互联功能的硬件模快;
(4)计算机在使用前要由有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。
上述要求同样适用于购买其他涉密办公设备。
16、涉密计算机为什么不能安装来历不明的软件?
来历不明的软件,特别是从互联网上下载的软件工具,很可能被境外情报机关捆绑上特种“木马”等间谍窃密程序,有的计算机病毒就是隐藏在软件中,甚至是伪装成杀毒软件进行传播。随意下载安装这些软件,随意拷贝他人的文件,很可能把与软件捆绑在一起的“木马”或计算机病毒等有害程序带到涉密计算机中潜伏下来。如果涉密计算机管理不严,随意上互联网,或是交叉使用移动存储介质,别有用心的人或境外情报机关就会通过潜伏的“木马”程序等控制、操纵涉密计算机,使计算机中存储的涉密信息被窃取,或因感染病毒遭到破坏。
【防范对策】
培养良好的安全意识,不安装来历不明的软件。不随意拷贝他人的文件、资料。
17、涉密计算机如何设置口令字?
口令字是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令字验证用户身份,区分和控制访问。计算机口令字设置如果达不到足够长度,非常容易被破解。口令字一旦被破解,破解者就可以冒充合法用户进入涉密计算机任意获取信息。
根据有关保密要求,涉密计算机口令字设置,要根据计算机所处理的涉密信息的密级决定,
处理绝密级信息的计算机,口令字设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不要超过7天;处理秘密级信息的,至少要有8个字符以上的足够长度,更换周期不要超过30天。设置口令是,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人
知悉。
18、为什么涉密场所中连接互联网的计算机不能安装和使用摄像头、视频、音频输入设备?
涉密场所是集中制作、使用、存放涉密载体和处理涉密信息的地方。因为各种原因,有的涉
密载体可能被临时摆放在办公桌上,工作人员的谈话也可能涉及国家秘密内容,如果涉密场
所中连接互联网的计算机安装的视频、音频输入设备处于开通状态,就可能会进行自动窃照、窃听而照成泄密。另外,有的笔记本电脑内也配置了具有音频输入功能的麦克风,在开机并
连接互联网的状态下,也可能会将谈话内容泄露出去。正因如此,有的国家(如俄罗斯)就
明令禁止涉密办公室内的计算机连接互联网,禁止在涉密场所、部位的计算机上安装视频、
音频输入设备。
【防范对策】
涉密场所中连接互联网的计算机上不得配备、安装和使用摄像头等视频、音频输入设备。确
实需要的,在处理涉密事项或谈论涉密内容时,应对视频、音频输入设备采取关机断电措施,或拔掉网线。
19、涉密计算机为什么不能连接互联网?
互联网是一个完全开放的网络空间,不能给用户提供安全保密保障。如果涉密计算机连接互
联网,就容易被境外情报机构通过互联网植入特种“木马”等间谍窃密程序,进行非法攻击和
远程控制。一旦攻击成功,攻击者就会像操作自己的计算机一样,操作被控制的涉密计算机,任意窃取涉密信息。此外,涉密计算机还可能会感染计算机病毒,使存储、处理的信息遭到
恶意破坏。
【防范对策】
涉密计算机及涉密信息网络必须与互联网实行物理隔离,完全断开。
20、连接互联网的计算机为什么不能存储、处理涉密信息?
在连接互联网的计算机上存储、处理涉密信息,就等于把涉密信息放在完全开放的环境里,
随时都可能被人获取。互联网早以成为各国特别是西方国家获取别国信息的重要途径。境外
的一些情报机构为便于从互联网上获取涉密信息,通过多种窃密手段,如“嗅探”技术等,将“木马”窃密程序植入与互联网相连的计算机,进行网上窃密活动。互联网也是传播计算机病
毒的主要途径。因此,不能在与互联网连接或连接互联网的计算机上存储、处理涉密信息。【防范对策】
(1)不要在连接互联网的计算机上存储、处理涉密信息。
(2)连接互联网的计算机除了安装防火墙、杀病毒和杀“木马”软件外,应当定期重装操作系统,防止被植入专门的窃密程序。
21、为什么不能在政府门户网站上登载涉密信息?
政府门户网站是供政府信息公开使用的网络平台,是政府面向社会的信息窗口。政府门户网
站登载涉密信息,实际上是将不能公开的涉密信息公开发布。
【防范对策】