保密宣传周——涉密计算机及办公自动化设备篇

原创 2020-06-22 22:17  阅读

  隐患分析:涉密计算机及网络直接或间接接入互联网及其他公共信息网络,可能被境外情报机构植入“木马”窃密程序进行窃密。

  防范对策:涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离,即与互联网及其他公共信息网络之间没有任何信息传输通道。

  隐患分析:优盘等移动存储介质在非涉密计算机上使用时,有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机上使用时,“木马”窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次介入到连接互联网的计算机时,涉密信息就会被自动发往境外情报机构控制的特定主机上,造成泄密。

  防范对策:涉密优盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3、MP4等具有存储功能的电子产品不得在涉密计算机上使用。

  隐患分析:在未采取防护措施的情况下,从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时,可能同时将计算机病毒,特别是“木马”窃密程序复制到涉密计算机及网络,存在严重泄密隐患。

  防范对策:确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中,应采取必要的防护措施,如使用一次性光盘刻录下载,设置中间机,或者使用经国家保密行政管理部门批准的信息单向导入设备。

  隐患分析:涉密计算机的口令如果设置不符合保密规定,很容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机窃取信息。

  防范对策:涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少于8位,更换周期不超过1个月;处理机密级信息的应采用IC卡或USBKey与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,则长度不少于10位,更换周期不超过1个星期;设置口令时,要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征(如指纹、虹膜)等强身份鉴别方式。

  隐患分析:在涉密计算机上擅自安装软件,尤其是安装从互联网上下载的软件,可能同时将计算机病毒,特别是“木马”窃密程序安装到涉密计算机中,带来泄密隐患。随意复制他人文件,也有同样的风险。

  防范对策:涉密计算机安装软件或复制他人文件资料须经批准,并进行必要的病毒查杀,特别是对“木马”窃密程序的查杀。国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的情况。

  隐患分析:因为传真通信是通过有线或无线信道传输的,非加密传真机没有对传输的信息进行加密,窃密者只要掌握用户的传真机号码,用相应的接受设备就可截获用户所传输的文件、资料,从而造成泄密。

  防范对策:传真国家秘密文件、资料,必须使用机要部门批准使用的加密传真机,严禁用非加密传真机传输国家秘密。

  相关链接 :加密传真机应安装在安全保密的房间,加装防盗报警装置,严禁无关人员进入。加密传真机只能传输“机密”和“秘密”级信息,“绝密”级信息应送当地机要部门译发。加密传真机的密钥由国家主管部门统一制发,严禁自行复制。

  隐患分析:打印机、复印机、扫描仪等设备在工作过程中,会把相关信息存储在硬盘中,如果相连接的计算机是连接互联网的,就等于把涉密信息放到了互联网上,很容易被非法攻击和远程控制,造成严重的泄密隐患。

  隐患分析:无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中,无关人员可以通过相关技术设备接受这些信号,并作信号还原处理。因此,涉密计算机不能使用具有无线互联功能的计算机外围设备。

  隐患分析:涉密场所是集中制作、使用、存放涉密载体和处理涉密信息的地方。因为各种原因,有的涉密载体可能被临时摆放在办公桌上,工作人员的谈话也可能涉及国家秘密内容,如果涉密场所中连接互联网的计算机安装的视频、音频输入设备处于开通状态,就可能会进行自动窃照、窃听而照成泄密。另外,有的笔记本电脑内也配置了具有音频输入功能的麦克风,在开机并连接互联网的状态下,也可能会将谈话内容泄露出去。

  防范对策:涉密场所中连接互联网的计算机上不得配备、凯发国际,安装和使用摄像头等视频、音频输入设备。确实需要的,在处理涉密事项或谈论涉密内容时,应对视频、音频输入设备采取关机断电措施,或拔掉网线编辑器

  本文为政务等机构在澎湃新闻上传并发布,仅代表该机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。

版权声明:本文为原创文章,版权归 凯发国际 所有,欢迎分享本文,转载请保留出处!
上一篇:凯发国际山东科汇电力自动化股份有限公司
下一篇:凯发国际凤岗理光办公自动化设备项目