?

1、不得將涉密計(jì)算機(jī)及網(wǎng)絡(luò)接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)

隱患分析

涉密計(jì)算機(jī)可能被境外情報(bào)機(jī)構(gòu)植入"木馬"竊密程序進(jìn)行竊密。

防范對(duì)策

涉密計(jì)算機(jī)及網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)必須實(shí)行物理隔離，即與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間沒(méi)有任何信息傳輸通道。

2、不得在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)。

隱患分析

U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)在非涉密計(jì)算機(jī)上使用時(shí)有可能被植入“木馬”竊密程序。當(dāng)這個(gè)移動(dòng)存儲(chǔ)介質(zhì)又在涉密計(jì)算機(jī)上使用時(shí)，“木馬”竊密程序會(huì)自動(dòng)復(fù)制到涉密計(jì)算機(jī)中，并將涉密計(jì)算機(jī)中的涉密信息打包存儲(chǔ)到移動(dòng)存儲(chǔ)介質(zhì)上。當(dāng)移動(dòng)存儲(chǔ)介質(zhì)再次接入到連接互聯(lián)網(wǎng)的計(jì)算機(jī)上時(shí)，涉密信息就會(huì)被自動(dòng)發(fā)往境外情報(bào)機(jī)構(gòu)控制的特定主機(jī)上，造成泄密。

防范對(duì)策

涉密U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)，不得在非涉密計(jì)算機(jī)上使用;非涉密移動(dòng)存儲(chǔ)介質(zhì)以及手機(jī)、數(shù)碼相機(jī)、MP3 、MP4 等具有存儲(chǔ)功能的電子產(chǎn)品不得在涉密計(jì)算機(jī)上使用。

3、不得在未采取防護(hù)措施的情況下，將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密計(jì)算機(jī)及網(wǎng)絡(luò)。

隱患分析

在未采取防護(hù)措施的情況下，從互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)下載數(shù)據(jù)復(fù)制到涉密計(jì)算機(jī)及網(wǎng)絡(luò)時(shí)，可能同時(shí)將計(jì)算機(jī)病毒，特別是“木馬”竊密程序復(fù)制到涉密計(jì)算機(jī)及網(wǎng)絡(luò)中，存在嚴(yán)重泄密隱患。

防范對(duì)策

確需將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密計(jì)算機(jī)及網(wǎng)絡(luò)中，應(yīng)采取必要的防護(hù)措施，如使用一次性光盤(pán)刻錄下載，設(shè)置中間機(jī)，或者使用經(jīng)國(guó)家保密行政管理部門(mén)批準(zhǔn)的信息單向?qū)朐O(shè)備。

4、不得違規(guī)設(shè)置涉密計(jì)算機(jī)的口令。

隱患分析

涉密計(jì)算機(jī)的口令如果設(shè)置不符合保密規(guī)定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用戶進(jìn)入涉密計(jì)算機(jī)竊取信息。

防范對(duì)策

涉密計(jì)算機(jī)應(yīng)嚴(yán)格按照保密規(guī)定設(shè)置口令，處理秘密級(jí)信息的口令長(zhǎng)度不少于8 位，更換周期不超過(guò)1個(gè)月，處理機(jī)密級(jí)信息的應(yīng)采用IC 卡或USB Key 與口令相結(jié)合的方式，且口令長(zhǎng)度不少于4 位;如僅使用口令方式，則長(zhǎng)度不少于10位，更換周期不超過(guò)1個(gè)星期;設(shè)置口令時(shí)，要采用多種字符和數(shù)字混合編制。處理絕密級(jí)信息的應(yīng)采用生理特征(如指紋、虹膜)等強(qiáng)身份鑒別方式。

?

5、不得擅自在涉密計(jì)算機(jī)上安裝軟件或復(fù)制他人文件。

隱患分析

在涉密計(jì)算機(jī)上擅自安裝軟件，尤其是安裝從互聯(lián)網(wǎng)下載的軟件，可能同時(shí)將計(jì)算機(jī)病毒，特別是"木馬"竊密程序安裝到涉密計(jì)算機(jī)中，帶來(lái)泄密隱患。隨意復(fù)制他人文件，也有同樣的風(fēng)險(xiǎn)。

防范對(duì)策

涉密計(jì)算機(jī)安裝軟件或復(fù)制他人文件資料須經(jīng)批準(zhǔn)，并進(jìn)行必要的病毒查殺，特別是對(duì)"木馬"竊密程序的查殺。

6、不得將無(wú)線外國(guó)設(shè)備用于涉密計(jì)算機(jī)。

隱患分析

涉密計(jì)算機(jī)使用無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等無(wú)線外國(guó)設(shè)備，涉密信息會(huì)隨無(wú)線信號(hào)在空中傳遞，極易被他人截獲，造成泄密。

防范對(duì)策

涉密計(jì)算機(jī)應(yīng)使用有線連接的外圍設(shè)備。

7、不得將涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)通過(guò)普通郵寄渠道寄運(yùn)或違規(guī)交由他人使用、保管。

隱患分析

將涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)通過(guò)普通郵寄渠道寄運(yùn)或違規(guī)交由他人使用、保管，會(huì)使涉密載體失去有效的保密防護(hù)，存在泄密隱患。

防范對(duì)策

認(rèn)真執(zhí)行涉密載體使用保密管理規(guī)定，不得將涉密載體通過(guò)普通郵寄渠道寄運(yùn)或違規(guī)交由他人使用、保管。

8、不得擅自攜帶涉密筆記本電腦及移動(dòng)存儲(chǔ)介質(zhì)外出。

隱患分析

攜帶涉密筆記本電腦及移動(dòng)存儲(chǔ)介質(zhì)外出，容易丟失或被竊，存在嚴(yán)重泄密隱患。

防范對(duì)策

在一般情況下，不允許攜帶涉密筆記本電腦及移動(dòng)存儲(chǔ)介質(zhì)外出。確需攜帶外出的，要嚴(yán)格履行審批手續(xù)，采取有效管理措施，確保涉密筆記本電腦及移動(dòng)存儲(chǔ)介質(zhì)始終處于嚴(yán)密監(jiān)控之下。同時(shí)采取強(qiáng)身份認(rèn)證、涉密信息加密等保密技術(shù)保護(hù)措施。

?

9、不得擅自將處理涉密信息的計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)、傳真機(jī)、復(fù)印機(jī)等辦公自動(dòng)化設(shè)備交由外部人員維修。

隱患分析

處理涉密信息的計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)、傳真機(jī)、復(fù)印機(jī)等辦公自動(dòng)化設(shè)備，是重要的涉密載體，擅自交由外部人員維修，可能會(huì)使存儲(chǔ)的涉密信息失控。

防范對(duì)策

處理涉密信息的計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)、傳真機(jī)、復(fù)印機(jī)等辦公自動(dòng)化設(shè)備應(yīng)當(dāng)在單位內(nèi)部進(jìn)行維修，現(xiàn)場(chǎng)有專(zhuān)門(mén)人員監(jiān)督，確需外送維修的，應(yīng)當(dāng)拆除信息存儲(chǔ)部件或進(jìn)行專(zhuān)業(yè)銷(xiāo)密。

10、不得將未經(jīng)專(zhuān)業(yè)銷(xiāo)密的涉密計(jì)算機(jī)等辦公自動(dòng)化設(shè)備出售、贈(zèng)送、丟棄。

隱患分析

涉密計(jì)算機(jī)等辦公自動(dòng)化設(shè)備中的涉密信息被簡(jiǎn)單刪除或格式化處理后，仍可以通過(guò)技術(shù)手段恢復(fù)。因此，未經(jīng)專(zhuān)業(yè)銷(xiāo)密就擅自處理， 存在嚴(yán)重泄密隱患。

防范對(duì)策

1.在將涉密計(jì)算機(jī)等辦公自動(dòng)化設(shè)備出售、贈(zèng)送、丟棄之前，應(yīng)使用符合國(guó)家保密標(biāo)準(zhǔn)的設(shè)備對(duì)涉密信息或內(nèi)部敏感信，進(jìn)行清除，確保不被還原。

2. 將準(zhǔn)備淘汰的涉密計(jì)算機(jī)等辦公自動(dòng)化設(shè)備送交保密行政管理部門(mén)授權(quán)的銷(xiāo)毀機(jī)構(gòu)或指定的承銷(xiāo)單位銷(xiāo)毀。

11、不得將處理涉密信息的多功能一體機(jī)與普通電話線路連接。

隱患分析

多功能一體機(jī)具有傳真、掃描、打印、復(fù)印和信息存儲(chǔ)等功能。處理涉密信息的多功能一體機(jī)與普通電話線路連接，可能將涉密信息傳輸?shù)焦餐ㄐ啪W(wǎng)絡(luò)上，或被境外情報(bào)機(jī)構(gòu)通過(guò)普通電話線路遠(yuǎn)程控制，竊取機(jī)內(nèi)存儲(chǔ)的信息，造成泄密。

防范對(duì)策

處理涉密信息的多功能一體機(jī)，必須與普通電話線路斷開(kāi)。

?

12、不得在涉密場(chǎng)所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)上配備和安裝視頻、音頻輸入設(shè)備。

隱患分析

涉密場(chǎng)所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)如果自己配備和安裝視頻、音頻輸入設(shè)備，境外情報(bào)機(jī)構(gòu)就可能通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程控制這臺(tái)計(jì)算機(jī)，啟動(dòng)視頻、音頻輸入設(shè)備對(duì)涉密場(chǎng)所進(jìn)行竊照、竊聽(tīng)，造成泄密。

防范對(duì)策

涉密場(chǎng)所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)不得配備和安裝視頻、音頻輸入設(shè)備。

13、不得將手機(jī)帶入重要涉密場(chǎng)所。

隱患分析

手機(jī)具有網(wǎng)絡(luò)定位功能，帶入重要涉密場(chǎng)所，易暴露涉密目標(biāo)。手機(jī)在重要涉密場(chǎng)所處于通話狀態(tài)時(shí)，會(huì)同時(shí)將周?chē)恼Z(yǔ)音信息傳輸出去。被安裝了竊聽(tīng)軟件的手機(jī)，即使關(guān)機(jī)或待機(jī)，也可在無(wú)振鈴、無(wú)屏幕顯示的情況下轉(zhuǎn)為通話狀態(tài)，成為一部竊聽(tīng)器。

防范對(duì)策

進(jìn)入重要涉密場(chǎng)所之前，應(yīng)將手機(jī)放入手機(jī)屏蔽柜內(nèi)。也可使用保密會(huì)議手機(jī)干擾器對(duì)涉密場(chǎng)所進(jìn)行手機(jī)信號(hào)屏蔽。

14、不得在連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的計(jì)算機(jī)上存儲(chǔ)、處理涉密信息。

隱患分析

在連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的計(jì)算機(jī)上存儲(chǔ)、處理涉密信息，相當(dāng)于把涉密信息放到無(wú)安全保護(hù)的公共場(chǎng)所，為他人特別是境外情報(bào)機(jī)構(gòu)獲取涉密信息提供了可乘之機(jī)。

防范對(duì)策

不在與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)連接的計(jì)算機(jī)上存儲(chǔ)、處理涉密信息。

15、不得在非涉密辦公網(wǎng)絡(luò)上存儲(chǔ)、處理涉密信息。

隱患分析

非涉密辦公網(wǎng)絡(luò)缺乏安全保密防護(hù)措施，如果存儲(chǔ)、處理涉密信息，泄密風(fēng)險(xiǎn)很大。

防范對(duì)策

不在非涉密辦公網(wǎng)絡(luò)上存儲(chǔ)、處理涉密信息。

16、不得在政府門(mén)戶網(wǎng)站上登載涉密信息。

隱患分析

政府門(mén)戶網(wǎng)站是建立在互聯(lián)網(wǎng)上的信息發(fā)布平臺(tái)，在政府門(mén)戶網(wǎng)站上登載涉密信息，相當(dāng)于將涉密信息發(fā)布在互聯(lián)網(wǎng)上。

防范對(duì)策

嚴(yán)格遵守信息公開(kāi)保密審查制度，對(duì)擬在政府門(mén)戶網(wǎng)站上登載的信息進(jìn)行嚴(yán)格的保密審查，確保涉密信息不上網(wǎng)。

17、不得使用具有無(wú)線互聯(lián)功能的計(jì)算機(jī)處理涉密信息。

隱患分析

具有無(wú)線互聯(lián)功能的計(jì)算機(jī)，在開(kāi)機(jī)狀態(tài)可自動(dòng)與無(wú)線網(wǎng)絡(luò)連接，可能被他人遠(yuǎn)程控制。即使關(guān)閉聯(lián)網(wǎng)程序，也可以使用技術(shù)手段，通過(guò)無(wú)線網(wǎng)絡(luò)將其激活，竊取信息。同時(shí)，無(wú)線上網(wǎng)傳輸信號(hào)暴露在空中，可被任何具有接收能力的設(shè)備截獲。

防范對(duì)策

處理涉密信息的計(jì)算機(jī)，必須拆除機(jī)內(nèi)無(wú)線網(wǎng)卡等無(wú)線互聯(lián)設(shè)備，切斷無(wú)線聯(lián)網(wǎng)渠道;無(wú)法拆除的，不得用于處理涉密信息。

18、不得使用個(gè)人計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)、處理涉密信息。

隱患分析

個(gè)人計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)無(wú)法按國(guó)家保密規(guī)定進(jìn)行管理，且往往連接互聯(lián)網(wǎng)，可能感染計(jì)算機(jī)病毒，或被植入"木馬"竊密程序，用來(lái)存儲(chǔ)、處理涉密信息，泄密風(fēng)險(xiǎn)很大。

防范對(duì)策

不用個(gè)人計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)、處理涉密信息，也不要把個(gè)人計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)帶入重要涉密場(chǎng)所。

?

19、不得將未經(jīng)保密技術(shù)檢測(cè)的辦公自動(dòng)化設(shè)備用于保密要害部門(mén)、部位。

隱患分析

辦公自動(dòng)化設(shè)備特別是進(jìn)口設(shè)備， 有可能被安裝竊密裝置，存在泄密隱患。

防范對(duì)策

用于處理涉密信息的辦公自動(dòng)化設(shè)備應(yīng)當(dāng)隨機(jī)采購(gòu)，并進(jìn)行安全保密技術(shù)檢測(cè)。

20、不得使用普通傳真機(jī)、電話機(jī)和手機(jī)傳輸或談?wù)撋婷苄畔ⅰ?/span>

隱患分析

使用普通傳真機(jī)、電話機(jī)和手機(jī)傳輸或談?wù)撋婷苄畔?，就是通過(guò)公共信息網(wǎng)絡(luò)傳輸涉密信息，可能被他人截獲或竊聽(tīng)。

防范對(duì)策

使用符合保密要求的通信方式傳輸涉密信息，不在普通傳真機(jī)、電話機(jī)和手機(jī)通信中涉及國(guó)家秘密。

?