?

1、不得將涉密計(jì)算機(jī)及網(wǎng)絡(luò)接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)

隱患分析

涉密計(jì)算機(jī)可能被境外情報(bào)機(jī)構(gòu)植入"木馬"竊密程序進(jìn)行竊密。

防范對策

涉密計(jì)算機(jī)及網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)必須實(shí)行物理隔離，即與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間沒有任何信息傳輸通道。

2、不得在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤等移動存儲介質(zhì)。

隱患分析

U盤等移動存儲介質(zhì)在非涉密計(jì)算機(jī)上使用時(shí)有可能被植入“木馬”竊密程序。當(dāng)這個(gè)移動存儲介質(zhì)又在涉密計(jì)算機(jī)上使用時(shí)，“木馬”竊密程序會自動復(fù)制到涉密計(jì)算機(jī)中，并將涉密計(jì)算機(jī)中的涉密信息打包存儲到移動存儲介質(zhì)上。當(dāng)移動存儲介質(zhì)再次接入到連接互聯(lián)網(wǎng)的計(jì)算機(jī)上時(shí)，涉密信息就會被自動發(fā)往境外情報(bào)機(jī)構(gòu)控制的特定主機(jī)上，造成泄密。

防范對策

涉密U盤等移動存儲介質(zhì)，不得在非涉密計(jì)算機(jī)上使用;非涉密移動存儲介質(zhì)以及手機(jī)、數(shù)碼相機(jī)、MP3 、MP4 等具有存儲功能的電子產(chǎn)品不得在涉密計(jì)算機(jī)上使用。

3、不得在未采取防護(hù)措施的情況下，將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密計(jì)算機(jī)及網(wǎng)絡(luò)。

隱患分析

在未采取防護(hù)措施的情況下，從互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)下載數(shù)據(jù)復(fù)制到涉密計(jì)算機(jī)及網(wǎng)絡(luò)時(shí)，可能同時(shí)將計(jì)算機(jī)病毒，特別是“木馬”竊密程序復(fù)制到涉密計(jì)算機(jī)及網(wǎng)絡(luò)中，存在嚴(yán)重泄密隱患。

防范對策

確需將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密計(jì)算機(jī)及網(wǎng)絡(luò)中，應(yīng)采取必要的防護(hù)措施，如使用一次性光盤刻錄下載，設(shè)置中間機(jī)，或者使用經(jīng)國家保密行政管理部門批準(zhǔn)的信息單向?qū)朐O(shè)備。

4、不得違規(guī)設(shè)置涉密計(jì)算機(jī)的口令。

隱患分析

涉密計(jì)算機(jī)的口令如果設(shè)置不符合保密規(guī)定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用戶進(jìn)入涉密計(jì)算機(jī)竊取信息。

防范對策

涉密計(jì)算機(jī)應(yīng)嚴(yán)格按照保密規(guī)定設(shè)置口令，處理秘密級信息的口令長度不少于8 位，更換周期不超過1個(gè)月，處理機(jī)密級信息的應(yīng)采用IC 卡或USB Key 與口令相結(jié)合的方式，且口令長度不少于4 位;如僅使用口令方式，則長度不少于10位，更換周期不超過1個(gè)星期;設(shè)置口令時(shí)，要采用多種字符和數(shù)字混合編制。處理絕密級信息的應(yīng)采用生理特征(如指紋、虹膜)等強(qiáng)身份鑒別方式。

?

5、不得擅自在涉密計(jì)算機(jī)上安裝軟件或復(fù)制他人文件。

隱患分析

在涉密計(jì)算機(jī)上擅自安裝軟件，尤其是安裝從互聯(lián)網(wǎng)下載的軟件，可能同時(shí)將計(jì)算機(jī)病毒，特別是"木馬"竊密程序安裝到涉密計(jì)算機(jī)中，帶來泄密隱患。隨意復(fù)制他人文件，也有同樣的風(fēng)險(xiǎn)。

防范對策

涉密計(jì)算機(jī)安裝軟件或復(fù)制他人文件資料須經(jīng)批準(zhǔn)，并進(jìn)行必要的病毒查殺，特別是對"木馬"竊密程序的查殺。

6、不得將無線外國設(shè)備用于涉密計(jì)算機(jī)。

隱患分析

涉密計(jì)算機(jī)使用無線鼠標(biāo)、無線鍵盤等無線外國設(shè)備，涉密信息會隨無線信號在空中傳遞，極易被他人截獲，造成泄密。

防范對策

涉密計(jì)算機(jī)應(yīng)使用有線連接的外圍設(shè)備。

7、不得將涉密計(jì)算機(jī)及移動存儲介質(zhì)通過普通郵寄渠道寄運(yùn)或違規(guī)交由他人使用、保管。

隱患分析

將涉密計(jì)算機(jī)及移動存儲介質(zhì)通過普通郵寄渠道寄運(yùn)或違規(guī)交由他人使用、保管，會使涉密載體失去有效的保密防護(hù)，存在泄密隱患。

防范對策

認(rèn)真執(zhí)行涉密載體使用保密管理規(guī)定，不得將涉密載體通過普通郵寄渠道寄運(yùn)或違規(guī)交由他人使用、保管。

8、不得擅自攜帶涉密筆記本電腦及移動存儲介質(zhì)外出。

隱患分析

攜帶涉密筆記本電腦及移動存儲介質(zhì)外出，容易丟失或被竊，存在嚴(yán)重泄密隱患。

防范對策

在一般情況下，不允許攜帶涉密筆記本電腦及移動存儲介質(zhì)外出。確需攜帶外出的，要嚴(yán)格履行審批手續(xù)，采取有效管理措施，確保涉密筆記本電腦及移動存儲介質(zhì)始終處于嚴(yán)密監(jiān)控之下。同時(shí)采取強(qiáng)身份認(rèn)證、涉密信息加密等保密技術(shù)保護(hù)措施。

?

9、不得擅自將處理涉密信息的計(jì)算機(jī)及移動存儲介質(zhì)、傳真機(jī)、復(fù)印機(jī)等辦公自動化設(shè)備交由外部人員維修。

隱患分析

處理涉密信息的計(jì)算機(jī)及移動存儲介質(zhì)、傳真機(jī)、復(fù)印機(jī)等辦公自動化設(shè)備，是重要的涉密載體，擅自交由外部人員維修，可能會使存儲的涉密信息失控。

防范對策

處理涉密信息的計(jì)算機(jī)及移動存儲介質(zhì)、傳真機(jī)、復(fù)印機(jī)等辦公自動化設(shè)備應(yīng)當(dāng)在單位內(nèi)部進(jìn)行維修，現(xiàn)場有專門人員監(jiān)督，確需外送維修的，應(yīng)當(dāng)拆除信息存儲部件或進(jìn)行專業(yè)銷密。

10、不得將未經(jīng)專業(yè)銷密的涉密計(jì)算機(jī)等辦公自動化設(shè)備出售、贈送、丟棄。

隱患分析

涉密計(jì)算機(jī)等辦公自動化設(shè)備中的涉密信息被簡單刪除或格式化處理后，仍可以通過技術(shù)手段恢復(fù)。因此，未經(jīng)專業(yè)銷密就擅自處理， 存在嚴(yán)重泄密隱患。

防范對策

1.在將涉密計(jì)算機(jī)等辦公自動化設(shè)備出售、贈送、丟棄之前，應(yīng)使用符合國家保密標(biāo)準(zhǔn)的設(shè)備對涉密信息或內(nèi)部敏感信，進(jìn)行清除，確保不被還原。

2. 將準(zhǔn)備淘汰的涉密計(jì)算機(jī)等辦公自動化設(shè)備送交保密行政管理部門授權(quán)的銷毀機(jī)構(gòu)或指定的承銷單位銷毀。

11、不得將處理涉密信息的多功能一體機(jī)與普通電話線路連接。

隱患分析

多功能一體機(jī)具有傳真、掃描、打印、復(fù)印和信息存儲等功能。處理涉密信息的多功能一體機(jī)與普通電話線路連接，可能將涉密信息傳輸?shù)焦餐ㄐ啪W(wǎng)絡(luò)上，或被境外情報(bào)機(jī)構(gòu)通過普通電話線路遠(yuǎn)程控制，竊取機(jī)內(nèi)存儲的信息，造成泄密。

防范對策

處理涉密信息的多功能一體機(jī)，必須與普通電話線路斷開。

?

12、不得在涉密場所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)上配備和安裝視頻、音頻輸入設(shè)備。

隱患分析

涉密場所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)如果自己配備和安裝視頻、音頻輸入設(shè)備，境外情報(bào)機(jī)構(gòu)就可能通過互聯(lián)網(wǎng)遠(yuǎn)程控制這臺計(jì)算機(jī)，啟動視頻、音頻輸入設(shè)備對涉密場所進(jìn)行竊照、竊聽，造成泄密。

防范對策

涉密場所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)不得配備和安裝視頻、音頻輸入設(shè)備。

13、不得將手機(jī)帶入重要涉密場所。

隱患分析

手機(jī)具有網(wǎng)絡(luò)定位功能，帶入重要涉密場所，易暴露涉密目標(biāo)。手機(jī)在重要涉密場所處于通話狀態(tài)時(shí)，會同時(shí)將周圍的語音信息傳輸出去。被安裝了竊聽軟件的手機(jī)，即使關(guān)機(jī)或待機(jī)，也可在無振鈴、無屏幕顯示的情況下轉(zhuǎn)為通話狀態(tài)，成為一部竊聽器。

防范對策

進(jìn)入重要涉密場所之前，應(yīng)將手機(jī)放入手機(jī)屏蔽柜內(nèi)。也可使用保密會議手機(jī)干擾器對涉密場所進(jìn)行手機(jī)信號屏蔽。

14、不得在連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的計(jì)算機(jī)上存儲、處理涉密信息。

隱患分析

在連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的計(jì)算機(jī)上存儲、處理涉密信息，相當(dāng)于把涉密信息放到無安全保護(hù)的公共場所，為他人特別是境外情報(bào)機(jī)構(gòu)獲取涉密信息提供了可乘之機(jī)。

防范對策

不在與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)連接的計(jì)算機(jī)上存儲、處理涉密信息。

15、不得在非涉密辦公網(wǎng)絡(luò)上存儲、處理涉密信息。

隱患分析

非涉密辦公網(wǎng)絡(luò)缺乏安全保密防護(hù)措施，如果存儲、處理涉密信息，泄密風(fēng)險(xiǎn)很大。

防范對策

不在非涉密辦公網(wǎng)絡(luò)上存儲、處理涉密信息。

16、不得在政府門戶網(wǎng)站上登載涉密信息。

隱患分析

政府門戶網(wǎng)站是建立在互聯(lián)網(wǎng)上的信息發(fā)布平臺，在政府門戶網(wǎng)站上登載涉密信息，相當(dāng)于將涉密信息發(fā)布在互聯(lián)網(wǎng)上。

防范對策

嚴(yán)格遵守信息公開保密審查制度，對擬在政府門戶網(wǎng)站上登載的信息進(jìn)行嚴(yán)格的保密審查，確保涉密信息不上網(wǎng)。

17、不得使用具有無線互聯(lián)功能的計(jì)算機(jī)處理涉密信息。

隱患分析

具有無線互聯(lián)功能的計(jì)算機(jī)，在開機(jī)狀態(tài)可自動與無線網(wǎng)絡(luò)連接，可能被他人遠(yuǎn)程控制。即使關(guān)閉聯(lián)網(wǎng)程序，也可以使用技術(shù)手段，通過無線網(wǎng)絡(luò)將其激活，竊取信息。同時(shí)，無線上網(wǎng)傳輸信號暴露在空中，可被任何具有接收能力的設(shè)備截獲。

防范對策

處理涉密信息的計(jì)算機(jī)，必須拆除機(jī)內(nèi)無線網(wǎng)卡等無線互聯(lián)設(shè)備，切斷無線聯(lián)網(wǎng)渠道;無法拆除的，不得用于處理涉密信息。

18、不得使用個(gè)人計(jì)算機(jī)及移動存儲介質(zhì)存儲、處理涉密信息。

隱患分析

個(gè)人計(jì)算機(jī)及移動存儲介質(zhì)無法按國家保密規(guī)定進(jìn)行管理，且往往連接互聯(lián)網(wǎng)，可能感染計(jì)算機(jī)病毒，或被植入"木馬"竊密程序，用來存儲、處理涉密信息，泄密風(fēng)險(xiǎn)很大。

防范對策

不用個(gè)人計(jì)算機(jī)及移動存儲介質(zhì)存儲、處理涉密信息，也不要把個(gè)人計(jì)算機(jī)及移動存儲介質(zhì)帶入重要涉密場所。

?

19、不得將未經(jīng)保密技術(shù)檢測的辦公自動化設(shè)備用于保密要害部門、部位。

隱患分析

辦公自動化設(shè)備特別是進(jìn)口設(shè)備， 有可能被安裝竊密裝置，存在泄密隱患。

防范對策

用于處理涉密信息的辦公自動化設(shè)備應(yīng)當(dāng)隨機(jī)采購，并進(jìn)行安全保密技術(shù)檢測。

20、不得使用普通傳真機(jī)、電話機(jī)和手機(jī)傳輸或談?wù)撋婷苄畔ⅰ?/span>

隱患分析

使用普通傳真機(jī)、電話機(jī)和手機(jī)傳輸或談?wù)撋婷苄畔ⅲ褪峭ㄟ^公共信息網(wǎng)絡(luò)傳輸涉密信息，可能被他人截獲或竊聽。

防范對策

使用符合保密要求的通信方式傳輸涉密信息，不在普通傳真機(jī)、電話機(jī)和手機(jī)通信中涉及國家秘密。

?