第一篇:2021年關于部隊網絡安全保密教育授課材料
2021年關于部隊網絡安全保密教育授課材料范文
認清嚴峻形勢強化網絡安全意識 切實提高涉網防間保密能力
隨著信息技術的發展,網絡已經迅速的走入了我們的工作和生活,與此同時,網絡竊密也成為敵特分子攻取情報的重要途徑。今天我就以如何做好新形勢下涉網防間保密工作與大家做一次交流,題目是“認清嚴峻形勢,強化網絡安全意識,切實提高涉網防間保密能力”。這是當前需要全體官兵高度重視的一個問題,也必須高度重視的一個問題。我主要從四個方面談一談我對這一問題的理解。
一、講一講隱蔽斗爭、特別是網上防泄密斗爭面臨的嚴峻形勢
古往今來,無論戰爭年代,還是和平時期,一場沒有戰火硝煙、卻有生死較量的特殊戰爭時刻在進行著,這就是隱蔽戰線斗爭。和平往往使人滋生麻痹,對于偽裝出現的敵人,大家很難像戰爭年代那樣有著直接而深刻的感受。然而,間諜從來沒有從歷史的詞典中消失,隱蔽戰線的斗爭也從來沒有停止。西方國家和臺灣當局,始終把我國作為重點目標,猖狂進行滲透破壞活動。特別是上個世紀90年代,東歐劇變,蘇聯解體,他們便把進攻的矛頭直接指向中國,攻勢愈演愈烈。
眾所周知,互聯網具有國際化、開放性和互通互聯等特點,而安全性和開放性永遠矛與盾的關系。因特網本身并未提供安全保障,現有的安全防護能力也很有限。雖然目前我們可以利用防火墻、殺毒軟件、入侵監測等技術手段來抵御非法入侵,但至今這些防護措施都還存在著許多漏洞,還不能確保內部網的絕對安全。據報道,1999年美國曾針對五角大樓的網絡作了一個安全測試,結果顯示網絡安全隱患叢生,其技術防護能力不足5%。近年來,媒體披露了不少網絡泄密案例,據稱法國海軍行動力量參謀部的電腦儲存的軍事秘密也曾被盜,這些秘密包括數百艘盟軍軍艦的聲音識別碼和船只航行圖。1984年美國宇航中心附近四個十幾歲的孩子利用普通電話線和家用計算機經過長期猜測網絡密碼,突進馬歇爾宇航中心的計算機網絡,偷閱秘密,破壞數據。這些還只是冰山一角,由于多數受害方大都諱莫如深,攻擊得逞方更是悄然無聲,因而使得許多案例雖“驚心動魄”,卻鮮為人知。現在許多國家,尤其是發達國家對網絡安全保密都高度重視,不惜投入大量的人力、物力和財力加強網絡信息的防護。
我國網絡安全形勢也不容樂觀,據不完全統計,我國現有100多萬個網站、近2億網民,每天收發電子郵件3億多件。從目前情況看,計算機已進入我們軍事領域的各個系統,用于軍隊指揮自動化、軍事科技研究技術、武器控制、軍隊管理、軍事訓練、機要保密、辦公自動化等各個方面。無疑,我們軍隊電腦中存有很多涉及軍事秘密的文件。與傳統方式相比,網絡竊密具有低風險、高效益的“優點”,因而世界上不少國家把網絡作為獲取情報的重要渠道。凡在因特網上發布的信息、傳輸的文件以及存貯在網絡終端上的資料,都可能成為他們獵取的對象。現在科技發達的國家都在發展先進的網絡間諜技術,采取種種手段和措施,最大可能地從因特網上收集各類情報,打一場史無前例的網絡間諜戰。敵對勢力利用互聯網傳播西方的價值觀,宣揚色情、淫穢和腐朽思想文化,蠱惑人心,制造反動輿論,煽動鬧事。隨著網絡技術的應用和發展,利用國際互聯網獲取情報、發展間諜,已經成為敵對勢力對我軍進行竊密策反的一個重要途徑和新的發展方向。美國在網絡技術上有著得天獨厚的條件,每年投入幾千萬美元專款,研究開發網絡竊密軟件,招聘黑客奇才,將他們變成控制、攻擊別國網絡的工具。據了解,臺灣間諜機關也在境外布建了幾十個網站,最近又專門成立了“解放軍研究所”,通過論壇交流、視頻聊天、網上招聘等形式,在網上物色目標,伺機進行拉攏策反,今年破獲的6起泄密案件中,就有5起是我軍內部人員利用互聯網出賣情報。軍區前不久偵破的泄密案中,犯罪人先后將20多份涉密文件資料通過網絡,傳給臺灣間諜,造成十分嚴重的后果。由此可見網絡安全保密的重要性與緊迫性。
二、講一講敵對勢力通過互聯網進行滲透竊密的方式手段有哪些
網絡泄密主要有兩類,一類是主動的人為泄密;另一類是被動的技術竊密。
首先,講一講主動的人為泄密。境外間諜情報機關千方百計與我軍內部人員廣泛接觸,攀拉關系,進而利用網絡交友、物質利誘、色情陷阱、許以出國等手段“套牢”意志薄弱者,為其所用。被策反的這部分人員就是人為泄密主體。這樣的案例不少,在這里給大家列舉幾個,某部正連職助理員朱某,2004年9月做為強軍計劃后備人材到大連理工大學就讀碩士研究生,然而一次偶然的網上獵奇改變了他的人生軌跡,2005年7月,朱為獲取高額酬金,按對方要求在網上注冊會員,開立了賬戶,案發前,朱先后18次向對方提供各種情報數十份。某出版社副科級干部韓某,違反有關規定與地方人員做生意負債20萬元,遂產生了出賣情報賺錢的想法,在網上提出35萬元為對方提供感興趣的東西,對方以衡量一下韓的身份和能量為由提出先提供一些看看,韓借口出版《將校傳經》為由,到檔案室抄錄了部份師以上干部名單及個人資料,7月韓在辦公室用地方電話拔號上網,將秘密資料發送到對方的郵箱中,3天后,他一分錢還沒有得到就被依法逮捕,2004年10月,韓因為境外竊取、非法提供軍事秘密罪被判處有期期徒刑12年,剝奪政治權力3年。
其次,講一講被動的技術泄密。網絡竊密技術在與網絡防護技術的激烈對抗中,不斷地翻新花樣。但就目前而言網絡竊密通常有以下三種方式:
一是網絡監控。這是最普遍的網絡情報搜集方式,也是當前一些情報機構的重要情報來源。不少國家的情報機構對因特網上刊載的信息進行著嚴密監視,還利用先進技術對網上流動的信息(如電子郵件)進行監控過濾,任何有價值的信息都可能被捕捉和復制。美國等許多國家都有專門機構從事這項工作。可以說,不管什么信息,只要進入因特網,都無法逃脫被監控的命運,如果沒有有效的密碼保護,都意味著信息是被公開的。在這方面,任何僥幸行為都可能造成無法彌補的損失。據報道,美國中央情報局為監視世界各地通過其網絡間諜樞紐傳遞的電子郵件,構建了一種代號為“食肉獸”的電子郵件監視系統,安裝在因特網內容提供商的網站中,速度可以快至每秒鐘監視處理數以百萬計的電子郵件,從中分析篩選出有價值的信息。
二是“黑客”入侵。這是最常見網絡竊密方式。現在使用的操作系統和網絡平臺,存在不少漏洞。“黑客”入侵主要是通過這些漏洞,入侵并控制對方計算機,竊取秘密信息。如果被入侵的這臺計算機還接入了內部網,那么入侵者還可以通過這臺計算機進入內部網,竊密或破壞。比較高明的“黑客”通常先攻擊并控制一臺“俘虜機”,然后利用它作跳板,再對第三方實施攻擊,這樣就使得被攻擊方難以發現和對其進行追蹤。現在市面上介紹系統漏洞和“黑客”技術的資料很多,網上還可以輕易找到和下載較為先進的黑客工具。目前,黑客攻擊愈演愈烈,全球平均每20秒鐘就有一起黑客事件發生,其影響的廣度和深度令人震驚。例如1991年海灣戰爭期間,荷蘭一個名叫哈卡的10歲少年利用商用計算機網絡,經過某大學的計算機侵入美國國防部的電子計算機系統,把一部分美軍兵員、裝備和武器系統的情報泄露于外,一部分被改動,一部分被復印。美國政府情報委員會主席哈博.柯爾哀嘆:“連10歲的孩子都能侵入五角大樓的計算機網絡,敵國不是更可以輕而易舉地侵入嗎?”
三是設置“陷阱”。大家都知道電腦是由硬件和軟件兩部分組成的,因而設置“陷阱”也有兩種情況:一種是設置在軟件中。一些程序設計人員為了便于遠程維護或其他特殊目的,在所編制的程序中暗設代碼、預留“后門”。通過它可跳越正常的系統保護,進入系統內部。2000年有些報道強烈抨擊美國微軟公司在Win98、2000等操作系統中設有后門,微軟公司對此事也予以承認,但只解釋說是為了便于維護、升級程序。還有的利用提供免費下載軟件的方法,在對方的計算機上安裝“網絡竊聽器”程序軟件。該程序一旦被激活,就可以將“竊聽”到的信息源源不斷地傳送到指定目標。另一種是“陷阱”固化在硬件中,主要是“芯片搗鬼”活動,即硬件生產廠家蓄意更改集成電路芯片的內部設計和使用規程,以達到控制或破壞計算機系統的目的。
三、講一講當前部隊涉網防間保密存在的薄弱環節
面對嚴峻復雜的斗爭形勢,我們在思想認識、應對措施和防范能力上,還存在一定差距。主要表現在以下四個方面:
一是思想意識上的不敏感。由于長期處于和平環境,部分同志國家安全觀念和敵情意識淡薄,和平麻痹思想比較嚴重。有的認為,我軍是黨領導下的人民軍隊,而且共產黨執政時間長,基礎好,地位牢,即使少數人被策反拉籠對全局也沒什么大的影響,存在著“軍大人多”策反不動的思想;有的認為,我們集團軍部隊的武器已裝備多年,沒有高精尖的東西,沒有什么秘密可保。有的感到自己在一般崗位,不接觸核心機密,就自己知道的那點東西,敵特分子早以掌握,存在著“位卑職低”無策反價值的麻痹思想。
二是制度落實上的不嚴格。在我們內部,密級文件資料隨意存放、隨意復制,演習文書、會議文件和匯報材料散存于個人手中,涉密載體和存儲介質被隨意帶離辦公場所,辦公電腦不按要求設置密碼、人走機不關等現象時有發生。在營區隨意撥打手機,也不是個別現象。在其他單位發生的失泄密案件中,很多被敵對勢力策反的人員能夠輕而易舉地獲取情報,也大都是源于制度落實存在漏洞。
三是防范措施上的不適應。據了解,許多外國企業在出口我國的計算機和應用軟件上往往留有“后門”,在復印機、碎紙機上加裝存儲模塊,甚至在保險柜內加裝自動拍照裝置,當用戶上網或維修時借機竊密。從目前實際情況看,一方面,我們有的單位在辦公設備的采購、使用、維護、銷毀等環節上,還基本處于放任自流的無序狀態。另一方面,在安全技術防范上,缺少專業力量和技術手段,絕大部分情況和線索要靠地方國家安全機關提供,一些安全防范檢查也要通過地方安全機關幫助實施,主動發現敵情線索的能力不強。
四是工作基礎上的不扎實。當前,有的同志感到失密泄密、以密謀私、防間反諜等似乎與己無關,平時也不注意掌握保密知識和技術,這樣就很容易在疏忽大意和懷有僥幸時對軍事秘密的安全造成嚴重危害。這說明什么?說明大家主動參與“四反”工作的積極性還不高,“群策群防、大家都來做”的局面還沒有真正形成。“四反”工作基礎不扎實、不牢靠,缺少經常抓、反復抓的氛圍,這已經成為影響“四反”工作落實的薄弱環節,需要我們各級下大力氣加強。
四、講一講面對新形勢我們該怎么做
隨著全球信息化步伐的加快,網絡信息已經成為每個國家、各行各業及軍隊尋求發展和完善的基礎設施。但無論是網絡技術的具體操作,還是規章制度的貫徹執行,都是通過人的意志、人的認識、人的行為來實現的。所以,面對網絡信息安全的嚴峻挑戰,我們必須注重“人的因素第一”這個根本,加強網絡管理中的安全保密教育。要做到這一點,就必須把網絡安全保密教育滲透到各項工作中去,重在經常,貴在平時。
一是加強政治理論學習,提高明辨是非的能力。只有理論上的清醒,才能保證政治上的堅定。但我們有些官兵認識不到理論學習的重要性,認為理論學習是空的、虛的,學而無用。事實上,看一看近年來少數干部戰士被拉攏策反,蛻變為敵間諜機關和反動組織效力的罪犯,很重要的一個原因是忽視政治理論學習,缺乏政治警惕性。在他們的悔過書中,都有一條看似普通實則無比慘痛的沉重教訓,就是由于平時不注重政治理論學習,導致關鍵時刻把握不住方向,重大問題上是非不辨。為此,我們一定要通過認真學習不斷提高思想政治水平,增強政治辨別力,堅決抵制敵對勢力的拉攏腐蝕,自覺參與反策反斗爭。
二是強化軍魂意識,堅定愛黨信黨跟黨走的信念。堅持黨對軍隊的絕對領導是我軍永遠不變的軍魂。這是我軍建軍的根本原則,也是新形勢下我軍完成兩個歷史性課題的根本保證。在復雜的環境中,在敵對勢力千方百計進行滲透、腐蝕、拉攏、策反斗爭面前,每個同志都要牢固樹立黨對軍隊絕對領導的觀念,越是在復雜的斗爭環境下,越是面臨各種困難,越是要忠于黨,與黨同心同德。要認真學習黨的光榮歷史和優良傳統,了解和熟悉黨為國家的獨立富強取得的偉大歷史功績。把牢固樹立軍魂觀念,同愛黨信黨聯系起來。正確對待改革給個人和家庭帶來的各種利益關系的調整,樂于犧牲奉獻,始終保持艱苦奮斗的優良作風,增強革命意志,更好地履行肩負的職責。
三是時刻保持警惕,堅決同敵人策反活動作斗爭。作為一名軍人,同一切敵對分子的拉攏策反作斗爭,維護國家和軍隊的安全是我們義不容辭的責任。一方面,要樹立正確的人生觀、價值觀。少數官兵之所以在敵特分子金錢收買、女色勾引面前栽了跟頭,就是因為人生觀、價值觀發生了偏移,在“香風毒霧”中迷失了方向,在“酒綠燈紅”面前滋生了享樂主義和拜金主義思想。另一方面,要培養良好的素質和過硬的作風。在與敵特分子拉攏策反活動作斗爭的過程中,冷靜分析情況,迅速做出反應,及時采取措施,靈活進行處置,是需要具有敏銳的洞察力,英勇果敢的精神,高度的組織紀律性和快速的反應能力的。只有這樣,才能做到無論情況多么復雜,都能臨危不懼,正確處置。此外,還要自覺增強政治紀律觀念,如發現可疑情況,無論干部戰士,都要自覺依靠組織,及時請示報告,充分發揮集體的智慧和力量,采取有力措施,有理有節地進行堅決斗爭,避免授人以柄,造成被動。
四是增強安全防范意識,提高遵章守紀的自覺性。保密工作無小事,抓網絡安全也絕不僅僅是一個單純的保密問題。面對國內外各種復雜形勢和環境,我們要不斷強化安全防范意識,做到警鐘常鳴。一方面,要自覺參加學習教育。要認真學習條令條例和部隊管理教育的有關規定,增強遵章守紀的自覺性;要加大警示教育力度,充分認清網上失泄密的危害,消除麻木和僥幸心理;要結合經常性教育和高科技知識學習,認真學習掌握網絡信息知識,充分認清網上信息傳播的特點,增強對網上信息的鑒別力和抗干擾能力。另一方面,要認真遵守法規制度。除嚴格遵守“保密工作十不準”外,作為革命軍人,被嚴禁涉足地方網吧,這也是條令條例的具體規定。然而,面對波濤洶涌的信息化大潮,軍人“觸網”已成為不容回避的現實。據統計,當前部隊連以上干部中家庭擁有微機的占50%多,在新入伍的士兵中有QQ號的達40%。為了跟上新形勢,我們旅在硬件建設上,建立了富有部隊特色的“軍營網吧”,由專人管理,定時開放,既能夠滿足官兵對信息的需求,又使官兵上網處于可控制范圍。另外,大家現在都可以看到,我們的電腦上都貼有:“保密”警示條。這就要求我們必須遵守“涉密微機不上網”的規定。
網上有政治,網上有較量。希望同志們充分認清信息化條件下隱蔽工作面臨的嚴峻性,高度重視此次教育活動,真正把防間保密工作當成一項大事常抓不懈,切實筑牢思想、組織、制度和技術防線,為軍事斗爭準備提供堅實的安全保障。
第二篇:部隊網絡安全保密教育授課材料
部隊網絡安全保密教育授課材料
認清嚴峻形勢強化網絡安全意識切實提高涉網防間保密能力
隨著信息技術的發展,網絡已經迅速的走入了我們的工作和生活,與此同時,網絡竊密也成為敵特分子攻取情報的重要途徑。今天我就以如何做好新形勢下涉網防間保密工作與大家做一次交流,題目是“認清嚴峻形勢,強化網絡安全意識,切實提高涉網防間保密能力”。這是當前需要全體官兵高度重視的一個問題,也必須高度重視的一個問題。保密工作無小事,抓網絡安全也絕不僅僅是一個單純的保密問題。面對國內外各種復雜形勢和環境,我們要不斷強化安全防范意識,做到警鐘常鳴。一方面,要自覺參加學習教育。要認真學習條令條例和部隊管理教育的有關規定,增強遵章守紀的自覺性;要加大警示教育力度,充分認清網上失泄密的危害,消除麻木和僥幸心理;要結合經常性教育和高科技知識學習,認真學習掌握網絡信息知識,充分認清網上信息傳播的特點,增強對網上信息的鑒別力和抗干擾能力。我主要從四個方面談一談我對這一問題的理解。
一、講一講隱蔽斗爭、特別是網上防泄密斗爭面臨的嚴峻形勢
古往今來,無論戰爭年代,還是和平時期,一場沒有戰火硝煙、卻有生死較量的特殊戰爭時刻在進行著,這就是隱蔽戰線斗爭。和平往往使人滋生麻痹,對于偽裝出現的敵人,大家很難像戰爭年代那樣有著直接而深刻的感受。然而,間諜從來沒有從歷史的詞典中消失,隱蔽戰線的斗爭也從來沒有停止。西方國家和臺灣當局,始終把我國作為重點目標,猖狂進行滲透破壞活動。特別是上個世紀90年代,東歐劇變,蘇聯解體,他們便把進攻的矛頭直接指向中國,攻勢愈演愈烈。
眾所周知,互聯網具有國際化、開放性和互通互聯等特點,而安全性和開放性永遠矛與盾的關系。因特網本身并未提供安全保障,現有的安全防護能力也很有限。雖然目前我們可以利用防火墻、殺毒軟件、入侵監測等技術手段來抵御非法入侵,但至今這些防護措施都還存在著許多漏洞,還不能確保內部網的絕對安全。據報道,1999年美國曾針對五角大樓的網絡作了一個安全測試,結果顯示網絡安全隱患叢生,其技術防護能力不足5%。近年來,媒體披露了不少網絡泄密案例,據稱法國海軍行動力量參謀部的電腦儲存的軍事秘密也曾被盜,這些秘密包括數百艘盟軍軍艦的聲音識別碼和船只航行圖。
專題:保密教育
題目:“十條禁令”敲警鐘——如何認識和做好新形勢下網絡安全保密工作
目的:通過教育引導官兵認清當前國際、國內敵對勢力滲透破壞的嚴峻形勢,作為當代革命軍人必須把安全保密工作的重要性,作為當前部隊使命意識來防范。
內容:一、為什么說網絡安全關系國家和軍隊安全
二、信息時代真的“無密可保”嗎?
三、如何做好新形勢下網絡安全保密工作
重點:一、三內容
時間:90分鐘
方法:統一授課,分組討論。
要求:1、遵守課堂紀律,認真聽講,做好筆記;
2、積極開動腦筋,勤于思考,大膽探討;
3、踴躍回答問題,做好作業,理解消化。
“十條禁令”敲警鐘
——如何認識和做好新形勢下網絡安全保密工作
現在走進每個軍營,都可以看到在路邊的燈箱里、辦公室的墻壁上、學習室的電腦旁,懸掛和豎立著“十條禁令”的標牌,警示著官兵們網絡安全重于泰山,防間保密就在眼前。2010年4月,全軍保密委員會頒發了《嚴密防范網絡泄密“十條禁令”》,各部隊迅速開展學習教育和檢查整治,“十條禁令”入腦入心,筑起一道道網絡安全保密的堅固防線。
21世紀是信息網絡時代,網絡特有的開放性、虛擬性、交互性、隱蔽性,在給官兵工作學習生活帶來便利和快捷的同時,他成為敵對勢力竊取情報、滲透破壞的主要渠道,給我軍安全保密工作,帶來嚴峻挑戰和考驗。如何在這個沒有硝煙、看不到對手的特殊戰場,始終保持清醒認識,自覺遠離“網絡陷阱”,在思想上行動上構筑網絡安全的“防火墻”,是擺在每位官兵面前的一個緊迫而現實的課題。
一、為什么說網絡安全關系國家和軍隊安全
海灣戰爭期間,一名10歲的少年利用一方小小的鍵盤,通過一條密不可言的信息,就給美國這個世界軍事強國出了一個大難題。當時,荷蘭一名少年通過計算機終端潛入美國國防部電子計算機系統,成功地竊取了美軍兵員、裝備等信息資料并泄露到互聯網上,迫使以美國為首的多國部隊不得不放棄了一些預定的作戰行動。從此,網絡安全逐步引起世界各國和軍隊的普遍重視,他們把大量的金錢、人力源源不斷地投入到網絡建設中。美軍組建了專門負責應對黑客襲擊的“網絡部隊”,并正式納入美軍作戰序列;2003年,美國國土安全部成立計算機應急響應小組,實施一項耗資6000萬美元的“愛因斯坦計劃”,負責監控政府部門網絡系統的安全狀況。英國軍情六處組成了一支由數百名計算機精英組成的“黑客”部隊,時刻覬覦并搜集各種有用信息。日本防衛省專門成立了5000多人的網絡作戰部隊,專門從事網絡系統的攻防。那么,世界各國及軍隊為什么如此重視網絡安全呢?
一是信息技術迅速發展,使互聯網像人體中的血液和經脈一樣,深入到國家政治、經濟、文化和社會生活的各個領域各個角落。
去年7月16日,中國互聯網絡信息中心發布報告稱,中國網民數量已達3.38億,中國的“cn域名”達1200萬個,成為全球第一大國家頂級域名。網絡日益成為國家間利益爭奪的重要空間,網絡安全直接關系國家政治、經濟、軍事、外交的安全。近年來,發達國家不斷加大對我國互聯網的控制,我國海外上市的互聯網企業絕大多數都是外資企業,國際資本基本控制了我國互聯網產業的國內業務。他們還壟斷全球網絡技術標淮,對我國發展網絡技術進行遏制。境外敵對勢力通過網絡不斷對我進行滲透破壞,有的國家情報機構每年都要花費數千萬美元資助一批“網絡漢奸”,對我國網民進行煽動蠱惑、滲透策反。敵特機關大量招募社會“黑客”,廣泛網羅“技術精英”,組建專業隊伍,利用互聯網不間斷對我實施遠程攻擊。2007年我國發生的互聯網安全事件比2006年增
1了一倍,2008年我國上互聯網計算
機有60%受到過境外入侵攻擊,因“黑客”攻擊造成的損失高達76億元。這些年,我國發生的重大失泄密案件、危害國家安全等犯罪行為,大多與互聯網有著千絲萬縷的聯系。
二是隨著我軍信息化建設加快發展,信息網絡對我國國防和軍隊現代化建設起到了積極推動作用。
目前,我軍用于作戰、訓練、政工、后勤、裝備等網絡都已初具規模,基本達到了“縱向到基層、橫向全通聯,無網不在,無網不及”的程度。“三軍之事,莫重于密。”由于部隊信息網絡承載著大量軍事秘密信息,是現代軍隊的神經中樞,也是敵人進行竊密、破壞活動的重點領域和重點目標。敵特機關不惜重金搭設偵搜平臺,研發利用多種技術手段,對我各類軍事網站實時跟蹤,對我軍單位甚至軍人家庭聯網計算機進行全面探側。近年來,他們研發特種“木馬”病毒,大量傳播“擺渡”程序,暗中預植間諜軟件,不斷竊取我軍事秘密,給我軍軍事斗爭準備帶來極大危害。2007
年以來,全軍相繼破獲多起泄密、賣密案件,保密形勢不容樂觀。小劉是剛到某部工作的一名新參謀,其所在部隊奉命參加重要軍事演習,他感到機會難得,就利用檢查部隊“戰前”準備的機會,私自用數碼相機拍了不少新型作戰裝備的照片。演習結束后,他急不可耐地把照片通過互聯網發給朋友,想讓朋友也感受一下演習的緊張氣氛。結果,這些照片悉數被敵特情報機關截獲,給我軍軍事斗爭淮備造成了負面影響。基層官兵講得好“練為戰,戰為贏,不保密,等于零。”網絡安全問題,已經成為制約我軍信息化建設和軍事斗爭準備的一個重要
方面。
當前,胡主席要求全軍牢固樹立安全發展理念,為部隊實現發展提供安全保證。對部隊而言,加快各項建設改革,完成使命任務,需要有一個安全穩定的環境。部隊一旦發生網絡失泄密問題,牽扯領導精力,干擾中心工作,影響部隊建設又好又快發展。
網絡失泄密帶來的嚴重后果是無法彌補的,既給國家、軍隊安全造成嚴重危害,也對單位、同事、家庭,包括自己的成長進步造成嚴重損害。積極做好網絡安全保密工作,已經成為當前部隊安全穩定的一項刻不容緩的任務。
二、信息時代真的“無密可保”嗎?
近年來,各部隊不斷加強保密教育,廣大官兵對網絡安全保密有了一定認識。然而,面對敵特分子獲取情報的能力不斷增強,竊密手法五花八門,一些嚴重失泄密案件時有發生,有的官兵感到,現在互聯網這么普及,技術這么發達,敵人竊密防不勝防,我們的秘密能保住嗎?我們抓保密還有用嗎?這種想法是不對的。“魔高一尺,道高一丈。”超前的理念、高超的技能、領先的研發水平,對于網絡安全保密工作確實至關重要,世界上一些發達國家正是依仗網絡技術優勢,大肆對他國進行竊密活動。一些官兵也把失泄密歸結為我們技術水平低、防范手段落后,認為我們與人家技術水平差距很大,技術上不去,有密也難保。網絡世界技術含量高,發展速度快,但并不像人們想象的那樣神秘莫測,事實上,再尖端的技術也有自己的軟肋,只要能夠準確發現對手的弱
篇三:信息安全保密的教學
摘要:開設信息安全保密課程是根據軍隊保密客觀形勢發展需要、落實中央軍委關于加強信息安全保密工作指示精神的具體措施。文章以信息安全保密課程教學和課程建設為核心內容,結合信息安全保密課程的特點及知識體系,針對信息安全保密課程教學中存在的若干問題,提出解決問題的幾點建議。
關鍵詞:信息安全;保密;教學研究
1、背景
隨著信息時代的到來,境內外敵對勢力加緊了對中國經濟、政治和軍事的諜報活動,與此同時,隨著電子、微電子、激光遙感等高新技術的飛速發展,境內外敵對勢力的竊密手段發生了革命性的變化,保密技術面臨嚴峻的挑戰,保密工作環境也越來越復雜。面對這種嚴峻形勢,迫切需要對廣大官兵開展以信息安全保密的形勢、任務、法規、理論和知識為主要內容的教育,加強他們對信息安全保密知識和技能的學習,增強其信息安全保密意識,在全軍上下營造信息安全保密氛圍。
開設信息安全保密課程是根據軍隊保密客觀形勢發展需要、落實中央軍委關于加強信息安全保密工作指示精神的具體措施。自2007年以來,全軍各個院校都開設了該課程,教學對象涵蓋了所有專業和各種培養類型、培養層次的學員,取得了一系列教學研究成果,但與其他成熟課程相比還有許多教學問題有待研究、解決和實踐驗證。
2、存在問題分析
信息安全保密課程開設至今已有5年,課程教學和建設面臨以下挑戰:
1)課程覆蓋面廣對授課教員的挑戰。
信息安全保密課程是一門綜合性課程,不同章節覆蓋不同領域,涉及管理學、計算機科學與技術、計算機網絡、信息與通信工程、法學等多個領域的知識;課程內容涵蓋了軍人應遵守的各種保密條例、各種技術保密措施、保密制度等內容。顯然,一個教員獨立、系統地完成一門課程的講授有助于課程教學的連貫性與一致性,但授課教員自身所具備的專業知識無法涵蓋課程所有內容。例如,指揮管理專業的教員可能對計算機的原理性知識(如數據存儲原理、文件刪除原理)了解較少,這類教員不太適合從事計算機的泄密隱患這部分內容的教學;同樣,計算機專業的教員也無法勝任保密法律法規內容的教學。
2)信息技術發展對課程教學的挑戰。
在信息安全保密課程教學中,除了信息安全保密的政策、法律法規、標準和規范的內容外,各項竊密技術及其防范手段是課程學習的重點,尤其是近年來各種竊密技術發展很快,攻擊手段與防范技術也日新月異。因此教員在授課中,一方面要考慮如何緊跟技術發展趨勢,隨時更新知識,及時補充給學生;另一方面又要考慮如何應對學生在了解最新的竊密技術后,產生一種“高科技恐懼癥”,覺得保密工作“防不勝防”,對保密工作失去信心。
3)沒有受到教學主體的足夠重視。
不可否認,由于信息安全面臨的嚴峻形勢以及信息安全保密工作日益重要的地位,信息安全保密教育受到了軍隊各院校的高度重視;但是,大部分單位的信息安全保密教育更多依靠定期或不定期進行各種形式的保密檢查。信息安全保密課程教學還沒有得到各院校學員和教員的足夠重視,學員對該門課程的態度還停留在混及格、學好學壞與個人關系不大的階段;對教員而言,目前學院對該課程缺乏考核評價機制,教員的授課積極性不高。
3、解決問題的幾點建議
為了達到信息安全保密課程教學目的,提高教學質量,我們依據課程特點,對教學方式方法進行了研究,提出以下幾點建議:
1)組建授課團隊,協同合作完成課程教學。
信息安全保密課程內容體系主要包括6部分,分別是軍隊信息安全保密的概述、涉密實體的物理安全保密技術與方法、通信信息安全保密技術與方法、網絡信息安全保密技術與方法、軍隊信息安全保密法規、軍隊信息安全保密管理。6部分的內容分別屬于不同的學科領域,內容上具有相對獨立性,僅靠一兩個教員很難應對所有的授課內容。因此,可以組建授課團隊完成課程教學,團隊每個成員具體負責其中一個部分內容的講授。團隊成員一起討論和交流,綜合集體的智慧建設課程。
2)依托實驗教學平臺,加強實踐教學。
信息安全保密課程實踐性強,我們應當對課程實驗教學環節予以高度重視。加強實踐教學環節關鍵是建立一個細致、規范的實驗教學平臺。通過實驗教學平臺為學生提供了一個系統、全面、完善的安全實驗與實踐的環境,真正做到理論聯系實際。為學生提供了一個開放、開源的信息安全保密知識技術學習和創新平臺,有助于學生掌握竊密技術的基本原理和方法,理解竊密技術在信息安全保密中的地位,了解竊密技術的新進展、新應用;有助于學生形成系統的信息安全保密知識體系,加深對信息安全知識及其應用的理解,提高學生的實際動手和操作能力;有助于提高學生在實際環境中發現、分析和解決問題的能力。學生充分利用平臺資源進行自主學習和自主設計,培養自身創新能力。
3)運用研討教學模式,提高學生對課程知識的興趣。
教師運用學生研討(包括學生提問題,拋出解決方案并進行討論評價)的教學模式,指導學生分組討論相關案例的技術及管理解決方案。在這個過程中,教師要進行過程控制,了解學生的準備情況,審查準備的內容,指導學生查找資料、閱讀分析資料并互相評價。通過參與這些活動,學生拓寬了知識面,深化對所學知識的理解,提高自身發現問題和解決問題的能力。
4)運用多種手段,吸引教員積極參與課程建設。
筆者參考計算機網絡、高等數學等開設多年、積累豐富的課程建設經驗,對信息安全保密課程建設提出兩點建議:以教學比賽激勵課程教學。軍隊院校管理部門可以組織開展一年一次或兩年一次的信息安全保密課程教學比賽,通過教學比賽引起各院校教學主管部門對課程建設的重視,激發廣大教員改進教學方法,提高課堂質量。以教學研究開放課題支持課程建設。由于信息安全保密課程的特殊性,課程的教學研究很難得到教育部、各省教學研究課題的支持。軍隊院校管理部門可頒發信息安全保密課程教學研究開放課題,廣大教員可以依托開放課題從事課程教學的相關研究,促進課程建設。
第三篇:網絡安全保密承諾書
網絡安全保密承諾書
本人莊重承諾:
一、認真遵守國家保密法律、法規和規章制度,履行保密義務;
二、不提供虛假個人信息,自愿接受保密審查;
二、不違規記錄、存儲、復制國家秘密和企業商業秘密信息,不 違規留存國家秘密和企業商業秘密載體;
三、不以任何方式泄露所接觸和知悉的國家秘密和企業商業秘 密;
四、未經單位審查批準,不擅自發表涉及未公開工作內容的文章、著述;
五、離崗時,自愿接受脫密期管理,簽訂保密承諾書。違反上 述承諾,自愿承擔黨紀、政紀責任和法律后果。
承諾人簽名:
年 月 日
第四篇:保密網絡安全自查報告
今年以來,為深入貫徹各級領導關于加強保密工作的指示精神,按照市保密局的工作要求,結合我單位保密工作實際,現將我單位保密工作網絡安全自查情況報告如下:
一、強化保密知識宣傳教育,增強干部職工的保密意識
針對包括部分領導在內的廣大干部職工中普遍存在的保密工作說起來重要、做起來次要、忙起來不要的懈怠觀念,今年,我局把保密工作作為內部工作的一項重點來抓,嚴格執行上級保密工作要求,切實加強自身保密工作建設。本著預防為主的原則,組織所有干部職工認真學習并嚴格執行有關保密法規。學習的內容主要有:《中華人民共和國保守國家秘密法》、《領導干部保密制度》、《會議保密規定》和《公文保密制度》等與機關日常工作密切相關的法規制度、上級有關保密工作的指示、保密規章制度以及科技、地方志法律法規等等。在保密教育中,我們做到了三個結合:即保密工作與科技工作實際相結合;日常性教育和重大活動前的教育相結合;正面教育與反面案例教育相結合。同時加強了對涉密人員的保密教育和管理。領導班子、科室負責人、檔案人員等按規定每年簽訂《保密承諾書》,進一步增強保密意識,克服麻痹大意思想,避免泄密事件的發生。
二、及時傳達保密工作精神,認真完成保密工作任務
我局始終將保密工作作為重點工作擺上工作議程。對上級保密部門下發的文件力爭做到及時傳達和認真落實,并能很好地完成保密部門交予的各項任務。能夠把保密工作納入業務工作中同步考慮,避免泄密事件發生。在今年文件歸檔中,局領導特別要求文件清理歸檔人員要注意涉密文件,對涉密文件要嚴格按照保密規定的程序處理,不得隨意歸檔。
三、健全保密制度建設,抓住保密工作管理環節
我局根據保密工作規定,成立了保密工作領導小組,并明確各自工作職責。進一步完善了《保密工作制度》、《涉密人員保密管理制度》、《計算機安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密員崗位職責》、《科技查閱制度》、《涉密文件處理(管理)規定》、《保密工作人員管理規定》等保密工作規章制度,并裝訂成冊,分管領導以及所有涉密人員做到了人手一冊,使保密工作有據可依、有章可循,嚴格按制度規范辦事程序。
四、加強對保密重點部位的安全管理
(一)為真正做到保守機密慎之又慎,我局結合工作實際,確定科技庫房管理人員、辦公室人員、文秘工作崗位、計算機系統、財務管理等幾個保密重點部位,并列入要害部位管理之中切實加強防范。
(二)根據業務工作特點對涉密與非涉密計算機予以明確區分,確定了商密網專用電腦、財務專用電腦、辦公文件制作專用電腦處理內部單位保密信息涉密計算機,做到上網不涉密,涉密不上網,同時規定不準上因特網以防失泄密;其次是對涉密計算機逐臺設置開機密碼,重要目錄設置密鑰口令進行身份認證,對計算機病毒進行查毒殺毒。加強電腦資料的保管,未經單位領導同意,嚴禁將單位軟件資料打印或拷貝給外單位人員。
(三)加強對涉密機和磁介質的維修保密管理。當涉密機和涉密軟、硬盤、移動磁盤發生故障時,由辦公室查明原因及具體情況后,聯系專業電腦公司派技術人員直接上門到單位對故障機和磁介質進行現場維修,以確保秘密信息不被泄密和被竊。同時按規定加強做好對新聞出版、對外提供信息的保密監管工作,防范于未然。
(四)加強對機要文件的管理和各類文件的印制、保管、清理、歸檔、銷毀工作的保密安全措施。特別是對起草文件過程中產生的廢棄稿紙,不準隨便亂扔,集中進行燒毀或用保密碎紙機進行碎紙銷毀。傳閱夾內的文件,不許隨意抽取,不得擅自擴大文件的傳閱范圍,文件閱畢后,必須簽注姓名(全稱)及時間。傳閱文件一般每次不得超過兩天,急件閱后即退,不得任意積壓與延長時間。凡發給領導干部私人圈閱的各類文件,在年終必須按規定做好清退工作。
五、制訂保密工作計劃,加強保密檢查
年初,我局根據上級保密部門工作精神,制定了本單位保密工作計劃,并認真對照計劃,定期開展檢查,發現隱患,認真整改。在文件清理歸檔過程中,保密領導小組多次進行督查指導,保證了文件歸檔的質量。
今年以來,對保密工作高度重視,本著預防為主的原則,加強了保密工作建設,認真進行自查,使保密工作得到了較好地落實,有力地推動了單位保密工作向依法管理、依法治密邁進,保障了全市經濟社會的健康有序發展。
第五篇:網絡安全保密基本知識
網絡安全保密基本知識
2007-10-11 被閱讀3557次
一、網絡安全保密基礎知識
1、網絡系統有哪些不安全因素?
一是協議的開放性。TCP/IP協議不提供安全保證,網絡協議的開放性方便了網絡互連,同時也為非法入侵者提供了方便。非法入侵者可以冒充合法用戶進行破壞,篡改信息,究取報文內容。
二是因特網主機上有不安全業務,如遠程訪問。許多數據信息是明文傳輸,明文傳輸既提供了方便,也為入侵者提供了竊取條件。入侵者可以利用網絡分析工具實時竊取到網絡上的各種信息,甚至可以獲得主機系統網絡設備的超級用戶口令,從而輕易地進入系統。
三是因特網連接基于主機上社團的彼此信任,只要侵入一個社團,其他就可能受到攻擊。
由于計算機網絡存在以上種種不安全因素,因此,凡是在沒有經過保密部門審查認可的計算機網絡上,尤其是在公共信息網絡上,利用電子郵件、遠程登錄等5大功能傳遞、交流信息都是不安全的。
2、什么是政務外網?什么是政務內網?
“電子政務網絡由政務內網和政務外網構成,兩網之間物理隔離,政務外網與互聯網之間邏輯隔離。”
政務外網是政府的業務專網,主要運行政務部門面向社會的專業性服務業務和不需要在內網上運行的業務。因此,政務外網不能處理、存儲國家秘密信息,是非涉密網。
政務內網屬于涉密網,主要運行國家秘密信息和“密”與“非密”區分不清的信息。
什么是政府網站?什么是政府上網工程?
是指在各政府部門信息化建設的基礎上,建立起跨部門的、綜合的業務應用系統,使公民、企業與政府工作人員都能快速便捷地接入所有相關政府部門的業務應用系統,獲得適時的個性化服務。
政府網站有外網網站和內網網站之分。外網網站主要為社會提供公共服務。內網網站主要是為政府各部門的公務人員提供服務。
“政府上網工程”,是由電信總局和中央國家相關部委信息主管機構于1999年策劃發運和統一規劃部署,使我國政府各級各部門在163/169網上建立正式站點并提供信息共享和便民服務的應用項目。
3、政務(黨務)信息如何分類?
政務(黨務)信息按其敏感程度可分為三種:國家秘密信息、內部信息和公開信息。
(1)國家秘密
《保密法》第二條規定:“國家秘密是關系國家的安全和利益,依照法定程序確定,在一定時間內只限一定范圍人的員知悉的事項。”
國家秘密事項分為:絕密級、機密級、秘密級三個等級。“絕密”是最重要的國家秘密,泄露會使國家的安全和利益遭受特別嚴重的損害;“機密”是重要的國家秘密,泄露會使國家的安全和利益遭受嚴重的損害;“秘密“是一般的國家秘密,泄露會使國家的安全和利益遭受損害。
(2)內部信息
內部信息分為:工作秘密和商業秘密。
工作秘密——《國家公務員暫行條例》提出工作秘密的概念。它是指各級國家機關在其公務活動和內部管理中產生的不屬于國家秘密而又不宜對外公開,一旦公開或被泄露,會給本機關、單位的工作帶來被動,造成損害的事項。
工作秘密不分等級,只在屬于工作秘密載體的正面(文件、資料的首頁)標注“內部”、“內部文件”、“內部資料”、“內部刊物”等字樣,作為工作秘密的標志。
商業秘密——根據《刑法》和《反不正當競爭法》的規定,“商業秘密是指不為公眾所知悉,能為權利人帶來經濟利益,具有實用性,并經權利人采取保密措施的技術信息和經營信息。”所謂技術信息,是指具有經濟價值的技術知識,通常包括產品的工藝設計、配方、質量標準、質量管理及其他生產技術等方面的技術知識。所謂經營信息,通常包括生產經營的發展規劃和計劃、營銷范圍和方式及手段、貨源和客戶名單、產品成本、對外談判底盤和策略、標底、財務住處等等。
(3)公開信息
政務(黨務)信息在正式定稿后,可以通過新聞媒體或公共信息網絡向外界公布,與社會有償或無償共享的,都屬于公開信息。
4、政務(黨務)信息安全保密的內涵是什么?
政務(黨務)信息安全保密是指政務(黨務)信息具有保密性、完整性、可用性、可控性和抗抵賴性。
(1)保密性 即保證信息在產生、傳輸、處理和存儲的各個環節不泄露給未被授權的用戶或供其使用。
(2)完整性 即保證信息在存儲或傳輸過程中不被未經授權的人篡改、破壞,保證真實的信息從真實的信源無失真地到達真實的信宿。
(3)可用性 即保證合法用戶在需要時可以使用所需的準確信息,防止由于病毒等其他主客觀因素造成系統拒絕服務,妨礙合法用戶對信息的正常使用。
(4)可控性 即保證合法用戶對信息能夠進行讀取和修改,防止非法用戶對信息進行惡意篡改和破壞,并對信息內容和信息系統實施安全監控管理。
(5)抗抵賴性 即保證發送信息的行為人不能否認自己的行為,使發送行為具有可信度。常用的方法是數字簽名。
5、網絡安全保密面臨哪些主要威脅?
據有關部門統計,黨政機關和軍隊的網絡安全威脅70%來自于外部,而金融、證券系統和企業的網絡安全威脅70%來自于內部。網絡安全保密面臨的主要威脅是:
(1)黑客攻擊
所謂“黑客”(Hacker)是指那些未經計算機信息系統所有者許可或默許而進入該系統的人。他們或竊取信息,或破壞系統。
據最新統計顯示,全球網絡每20秒就遭遇一次黑客的襲擊。因為Intenet是一個開放的空間,任何人都可以在這個空間中跨地域登陸、漫游、調閱信息。這使得闖入他人信息系統竊取信息或進行破壞的行為不宜被發覺和追究,因而使得一些別有用的組織和個人有恃無恐。
(2)病毒侵擾
“病毒”是“指編造或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或程序代碼”。從本質上講,計算機病毒是一種具有自我繁殖能力的程序。它具有寄生性、傳染性、潛伏性和危害性等特點。
病毒主要有3個作用,一是破壞計算機功能,二是毀壞計算機中的數據,三是竊取數據。
病毒傳播的主要渠道有:
(1)在因特網和公共信息網上傳播;
(2)通過軟盤和光盤傳播;
(3)靠計算機硬件(帶病毒的芯片)傳播。
當前,電子郵件是病毒傳播的主要媒介。據統計,近年來用電子郵件感染病毒的電腦占87%。
利用病毒技術用為信息戰中的隱型武器,已經成為西方發達國家公開的秘密。
(3)電磁泄漏發射
我國從20世紀90年代開始研究電磁泄漏發射技術,其標準、測試和防護技術及產品歸口國家保密局管理。
電磁泄漏發射的方式主要有以下兩種:
(1)輻射泄漏。電子設備處在高頻工作狀態下,會向外輻射電磁波。所有的信息設備,包括計算機、傳真機、電話、服務器、路由器等,在工作時都會產生電磁輻射信號,其中輻射最危險的是微機顯示器,它不僅輻射強度大,而且容易還原。
據資料報道,病因視頻還原接收機的可接收距離為250米,英國的接收距離可達1500米。我國用于保密檢查的視頻接收設備,最遠可在75米處還原微機顯示器的輻射信息。
(2)傳導泄漏。這是計算機特有的一種現象。即計算機在工作時,其處理的信息能沿著其電源線和通信線路進行傳播發射。
(4)磁介質疏于管理
磁介質具有驚人的存儲功能。涉密磁介質已經成為另一個“機要室”。目前磁介質存儲信息存在以下泄密隱患:
一是在操作系統中,簡單的“刪除”命令,只是刪掉文件名,并沒有清除磁盤上的文件信息,通過文件恢復工具就可以找到文件內容。
二是磁介質具有剩磁效應,即一般“格式化”或覆蓋寫入其他信息后,通過專有技術設備,仍可以將原涉密信息復原出來。
三是普通用戶對報廢磁介質的處理,缺乏可靠的消磁手段,只是簡單地丟棄。
目前,施工單位沒有將存儲過國家秘密信息的磁介質作為國家秘密載體,納入保密工作的管理范圍,存在很大的泄密隱患。比如涉密軟盤沒有標密、登記、編號、備案,實行統一管理,而是由個人自行管理;有的沒有存放在密碼保險柜中而被盜;有的隨意降低密級使用,復制其他信息進行交流。再如涉密筆記本電腦,攜帶外出,沒有采取可靠的保密措施,在旅行中被盜,有的在賓館中被盜;涉密服務器和臺式電腦,放置的環境不安全,被人破門而入,卸走硬盤。另外,涉密電腦和其他涉密磁介質的維修和更新淘汰較隨意,缺乏統一管理,等等。
(5)內部人員意識不強,防范不力
內部人員,主要包括機關工作人員和信息系統的管理、編程和維護人員等。內部人員在建設、使用網絡或微機過程中,存在以下幾個方面的問題:
一是認識上存在誤區。有的片面強調信息網絡建設應用第一,把安全保密放在從屬、次要的地位,對保密設施的建設重視不夠,投入太少,對保密管理措施的落實避重就輕,應付了事;有的盲目自信,認為網絡安全了也就保密了,把對涉密網絡的安全保密建設和管理等同于普通網絡的安全建設和管理。
二是思想麻痹,有章不循。有的缺乏信息安全保密意識,對有關規定和要求熟視無睹;有的有章不循,違反操作規程。比如安裝物理隔離卡的微機,有“內網”和“外網”兩種工作環境,國家秘密和內部辦公信息只有在“內網”狀態下處理才是安全的。有的卻在“外網”狀態下處理涉密信息。有的明密不分,將本來應該用密碼傳輸的內容,卻用明碼發出。有的密電明復、明電密復。有的擅自帶游戲軟盤在涉密網中使用,造成涉密網感染病毒,留下泄密隱患。還有的存有僥幸心理,認為涉密計算機偶爾上一次互聯網,不會出現什么問題,造成嚴重泄密隱患,等等。
三是惡意攻擊,蓄意破壞。有的因對工作不滿、或對單位領導不滿,蓄意破壞計算機網絡;有的為一己私利,利用網絡漏洞,對網絡實施惡意攻擊,越權操作,盜取有關數據、資金等。這種情況多發生在金融、證券等部門。
二、涉密網絡的保密建設與管理
1、涉密網絡保密建設和管理應遵循哪些基本原則
根據國家有關規定,政務內網是涉密網絡,是專門處理國家秘密和內部辦公信息的網絡。黨和國家對涉密網絡的保密建設和管理非常重視,制定了一系列方針政策、法律法規和標準規范。根據這些規定,涉密網絡保密建設和管理應當遵循以下基本原則:
(1)適度安全的原則。所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(網絡),任何安全措施都是有限度的。關鍵在于“實事求是”、“因地制宜”地去確定安全措施的“度”,即根據信息系統因缺乏安全性造成損害后果的嚴重程度來決定采取什么樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當采取的安全措施分別提出了具體要求。
(2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時,應當按照最高密級采取防護措施。
(3)最小化授權的原則。一是涉密信息系統的建設規模要最小化,非工作所必需的單位和崗位,不得建設政務內風和設有內網終端;二是涉密信息系統中涉密信息的訪問權限要最小化,非工作必需知悉的人員,不得具有關涉密信息的訪問權限。
(4)同步建設,嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程(各個環節)進行保密審查、審批、把關。
要防止并糾正“先建設,后防護,重使用,輕安全”的傾向,建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證,有關信息系統不得處理國家秘密信息。
(5)注重管理的原則。涉密信息系統的安全保密三分靠技術,七分靠管理。加強管理可以彌補技術上的不足;而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員,使其盡快成為既懂“電子”又懂政務(黨務)、還懂“保密”的復合型人才,利用行政和技術手段的綜合優勢,實現對涉密信息在網絡環境下的有效監管。同時,實現人員和技術的有機結合——健全制度,并利用技術手段保證制度的落實。
2、涉密網絡保密建設的基本措施有哪些?
根據國家保密技術規定的要求,涉密信息系統的安全保密建設必須采取以下基本措施:
(1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等,還要防止外界電磁場對涉密信息系統各個設備的電磁干擾,保證涉密信息系統的正常運行。
涉密信息系統的中心機房建設,在條件許可的情況下,應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設,必須符合國家保密標準BMB3的要求。處理秘密級、機密級信息的系統中心機房,應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統,還應采取IC卡或生理特征進行身份鑒別,并安裝電視監視系統,且配備警衛人員進行區域保護。
(2)物理隔離。即涉密信息系統(政務內網)要與政務外網和因特網實行物理隔離。這是涉密信息系統免遭來自因特網上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離,必須做到以下幾點:
一是一個單位的政務內網和政務外網的機房要分別建設,相互物理隔離。隔離距離要符合國家保密標準BMB5的相關規定。
二是政務內網的布線要采用光纜或屏蔽電纜;如政務內、外網同時建設,可實行雙布線,政務外網的布線可以使用普通電纜或雙絞線;對已建網絡要改造成政務內、外網兩個網絡、單布線不可改變時,可以采用安裝安全隔離集線器的辦法,使客戶端微機不能同時與內、外網相通。
三是客戶端的物理隔離可以采取以下方法解決:(A)安裝雙主板、雙硬盤的微機(如浪潮金盾安全電腦);(B)對原的微機進行物理隔離改造,即增中一塊硬盤和一塊雙硬盤隔離卡(如中孚隔離卡);(C)對客戶端微機只增加一塊單礓盤隔離卡等。
四是對單位與單位政務內網之間的信息傳輸,可采用以下方法解決:(A)利用各地政務內網平臺提供的寬帶保密通道;(B)采用單獨交換設備和單獨鋪設線路,并安裝網絡加密機;(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時,應采用認證和鏈路加密措施。采用的加密設備必須經國家密碼主管部門批準。
(3)身份鑒別。在用戶進入(即使用)涉密信息系統前,系統要對用戶的身份進行鑒別,以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。
身份鑒別一般采用3種方法:一是設置口令字;二是采用智能卡和口令字相結合的方式;三是用人的生物特征等強認證措施,如指紋、視網膜等。
口令字的設置原理是:在信息系統中存放一張“用戶信息表”,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統的合法用戶,可進入系統,否則被擋在系統之外。
根據國家保密規定,處理秘密級信息的系統口令長度不得少于8位,且口令更換周期不得長于30天;處理機密級信息的系統,口令長度不得少于10位,且口令更換周期不得長于7天;處理絕密級信息的系統,應當采用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字符中兩者以上的組合,而且口令必須加密存儲、加密傳輸,并且保證口令存放載體的物理安全。
采用口令字進行身份鑒別,特別是成本低,實現容易,但使用管理很不方便,不宜記憶。
采用“智能卡+口令字”的方式進行身份鑒別,其特別是,口令字長度4位即可,便于用戶使用,增加了身份鑒別的安全性和可靠性,成本較高,一般涉密信息系統的身份鑒別在多采用這種方式。
采用人的生理特征進行身份鑒別,其特點是成本高,安全性好。國家保密規定要求,絕密級信息系統的身份鑒別應采用這種強認證方式。
(4)訪問控制。經過身份鑒別進入涉密信息系統的合法用戶,需要對其訪問系統資源的權限進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問權限進行控制,以決定他可以使用哪些系統資源,以什么樣的方式使用。例如,在系統中,對于各種密級的文件,哪個用戶可以查閱,哪個用戶可以修改等。這是系統安全控制的第二道防線,它可以阻合法用戶對其權限范圍以外的資源的非法訪問。設置訪問控制應遵循“最小授權原則”,即在應當授權的范圍內有權使用資源,非授權范圍內無權使用資源。
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問權限,以及具有什么樣的訪問權限(讀、改、刪等)。也就是說系統中資源的訪問權限,由資源的所有者決定。
強制訪問控制是指信息系統根據事先確定的安全策略,對用戶的訪問權限進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性;用戶的安全屬性為“所屬部門”和“可查閱等級”。用戶“所屬部門”是指用戶分管或所在的部門。用戶“可查閱等級”分為A、B、C三級(可以任意確定),其級別為A>B>C。信息資源的安全屬性分為“所屬部門”和“查閱等級”。信息“所屬部門”是指信息產生的部門。信息“查閱等級”可分為A、B、C三級(同上),其級別為A>B>C。強制訪問控制的規則是:僅當用戶安全屬性中的“可查閱等級”大于等于信息安全屬性中的“查閱等級”且用戶安全屬性中的“所屬部門”包含了信息安全屬性中的“所屬部門”時,用戶才能閱讀該信息;僅當用戶安全屬性中的“可查閱等級”小于等于信息安全屬性中的“查閱等級”,且用戶安全屬性中的“所屬部門”包含了信息安全屬性中的“所屬部門”時,用戶才能改寫該信息。
角色控制是指信息系統根據實際工作職責設置若干角色,不同用戶可以具有相同角色,在系統中享有相同的權力。當工作職責變動時,可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用,也可以在強制訪問控制中運用。
根據國家保密規定,涉密信息系統必須采用強制訪問控制策略。處理秘密級、機密級信息的涉密系統,訪問應當按照用戶類別、信息類別控制,處理絕密級信息的涉密系統,訪問控制到單個用戶、單個文件。
(5)數據存儲加密。對涉密信息系統中存放的文件和數據進行加密,使這成為密文,用在用戶對其進行訪問(查詢、插入、修改)時,按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制,通過其他途徑進入系統時,加密可以保護文件或數據的秘密性,并可發現數據的被修改。通俗地講,系統的身份鑒別與訪問控制的作用是“進不來”和“拿不走”,加密的作用是,即使拿走了也“看不懂”。
采用什么樣的密碼體制對數據進行加密,是密碼控制中的一個很關鍵的問題,要保證密碼算法既有很強的密碼強度,又對系統的運行效率不致于有太大影響。現代密碼體制是將密碼算法公開,而僅保持密鑰的秘密性,即一切秘密寓于密鑰之中。因此,必須對密鑰的生成、傳遞、更換和保存采取嚴格的保護措施。
根據國家保密規定,絕密級信息系統中的數據存儲應當采取加密措施。使用的加密算法應當經過國家密碼主管部門的批準。
(6)安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制,它使影響系統安全的訪問和訪問企圖留下線索,以便事后分析追查。主要的安全審計手段包括:設置審計開關、事件過濾、查詢審計日志和違遠見事件報警等。
審計系統應當有詳細的日志,記錄每個用戶的每次活動(訪問時間、地址、數據、程序、設備等)以及系統出錯和配置修改等信息。應保證審計日志的保密性和完整性。
按照國家保密規定,機密級以下的涉密信息系統應采用分布式審計系統,審計信息存放在各服務器和安全保密設備上,用于系統審計員審查,審查記錄不得修改、刪除,審查周期不得長于30天。絕密級信息系統應當采用集中式審計系統,能夠對各級服務器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表,并能檢測、記錄侵犯系統的事件和各種違規事件,及時自動告警,系統審計員定期審查日志的不得長于7天。
(7)防電磁泄漏。涉密信息系統中涉密設備的安裝使用,應滿足國家保密標準BMB2的要求。對不符合BMB2要求的,必須采取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種:電磁屏蔽室、低泄射設備和電磁干擾器。
根據國家有關規定,對處理絕密級信息的系統機房應當建設電磁屏蔽室,處理絕密級信息的計算機要安裝電磁屏蔽臺,且電磁屏蔽室和電磁屏蔽臺都要符合國家保密標準BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標準GGBB1的低泄射設備。
處理秘密級、機密級信息的設備應當采取安裝電磁干擾器或采用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標準BMB4的要求,即處理機密級以下(含機密級)信息的設備應當采用一級電磁干擾器;二級電磁干擾器用于保護處理內部敏感信息的設備和最小警戒距離大于等于100米處理秘密級信息的設備。
4、涉密網絡保密管理應采取哪些基本措施?
根據國家有關規定,涉密網絡的保密管理應當采取以下基本措施:
(1)明確安全保密責任,落實網絡安全保密管理機構。要確定分管領導。該領導應當了解系統中的涉密信息及處理性質,了解保護系統所需要的管理、人事、運行和技術等方面的措施。
成立網絡安全保密管理機構。該機構應當由分管領導親自負責,成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是,制定網絡安全保密策略,包括技術策略和管理策略;制定、審查、確定保密措施;組織實施安全保密措施并協調、監督、檢查安全保密措施執行情況;組織開展網絡信息安全保密的咨詢、宣傳和培訓等。
機構領導的主要任務是:對系統修改的授權;對特權和口令的授權;冥違章報告、審計記錄、報警記錄;制定并組織實施安全人員培訓計劃,以及遇到重大問題時及時報告單位主要領導和上級等。
保密員的主要職責是,建立健全信息保密管理制度,監督、檢查網絡保密管理及技術措施的落實情況,確定系統用戶和信息的安全屬性等。
系統管理員的主要職責是:負責系統及設備的安裝和維護,分配和管理用戶口令,落實防病毒措施,保證系統的正常運行。
系統安全員的主要職責是,設置用戶和信息的安全屬性,格式化新介質,應急條件下的安全恢復,啟動與停止系統等。
系統審計員的主要職責是,監督系統的運行情況,定期查看審計記錄,對系統資源的各種非法訪問事件進行分析、處理,必要時及時上報主管領導。
保安員的主要職責是,負責非技術性的、常規的安全工作,如場地警衛、驗證出入手續,落實規章制度等。
(2)制定系統安全計劃。
主要包括:
一是制定系統規章。涉密信息系統安全保密制度有:系統和設備使用的安全保密規定,涉密介質的使用管理規定,物理安全管理制度,身份鑒別管理制度,訪問控制規則設置的規定,密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。
二是制定培訓計劃。對新上崗人員進行培訓,培訓的內容應當包括:職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓,以不斷提高所有工作人員的工作能力和水平。
三是加強人員管理。主要有3個方面:(A)人員審查,確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。(B)確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。(C)考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核,并作出評價。對不適于接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員,要收回所有證件、鑰匙、智能卡,檢查是否把全部手冊、文件或程序清單交回。有關人員離崗后,應更換口令和智能卡。
四是成立事故處理小組。制定應急計劃和處理預案,幫助用戶解決安全事故,向用戶定期通報有關信息系統薄弱環東和外來威脅的情況,定期檢測應急能力。
(3)制定評審安全措施。涉密信息系統建成后,要由涉密計算機網絡測評中心對其進行安全保密性能的測評。由于信息系統的安全性將隨著時間的推移而發生變化,因此在對該信息系統進行重大修改時,要重新進行測評;即使沒有重大修改,至少每三年也要測評一次。
(4)信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益,因此,該系統必須經保密部門審批合格并書面授權,方能投入運行;如該系統做重大修改,須經保密部門重新審批、授權;至少每三年,涉密信息系統的使用要重新授權。
三、非涉密網(政務外網和政府網站)的保密管理
1、非涉密網保密管理應遵循哪些基本原則?
根據國家有關規定精神,非涉密網保密管理必須遵循以下4個基本原則:
(1)控制源頭的原則。政務外網和政府網站不是處理國家秘密信息的網絡。要保證國家秘密信息不上政務外網和政府網站。通過采取建立制度、落實責任、培訓人員等各項措施,將國家秘密信息排隊在政務外網和政府網站之外。
(2)歸口管理的原則。政務外網和政府網站的保密管理實行責任追究制度。哪個單位建設、管理的網絡和網站,其保密管理應由哪個單位負責;哪個單位提供的信息,應有哪個單位負責對該信息進行保密審查。堅持“誰上網誰負責”原則,保證在政務外網和政府網站上運行、發布的信息,都經過保密審查批準。
(3)加強檢查的原則。政務外網和網站與國際互聯網相聯,一旦再現泄密事件,覆水難收,后果不堪設想。要不斷加強對政務外網和網站信息的保密檢查,以便及時發現涉密信息,迅速采取補救措施,將損失降低到最低限度。
(4)違規必糾的原則。法律社會學研究表明,法律2的權威和力度不是由處罰的苛厲程度決定的,而是由處罰的必然性決定的。只要所有的網上違規泄密事件都能得到追究,法律和規章的權威就足以建立。要堅持做到違規必糾,發現一起,查處一起,糾正一起,使法規制度成為每個上網人員必須遵守的行為準則。
2、非涉密網保密管理有哪些基本要求?
根據國家有關規定,政務外網和網站的保密管理應當遵循以下基本要求:
(1)“上網信息不涉密”。由于政務外網和網站與國際互聯網相聯,是公共信息交流的平臺,凡在政務外網和網站上處理、存儲、傳遞的政務信息不得涉及國家秘密。
在實際工作中,要注意做到以下兩點:
一是在與政務外網和網站連接的計算機上不得處理國家秘密和內部辦公信息。
二是經過物理隔離改造的計算機,在外網狀態下,不得處理國家秘密和內部辦公信息。
在實際工作中,要注意做到以下兩點:
一是處理國家秘密和內部辦公信息的計算機(筆記本電腦)或網絡,不得與政務外網和網站以及互聯網相聯。
二是經過物理隔離改造的微機,要在內網狀態下處理國家秘密和內部辦公信息。
3、非涉密網保密管理應采取哪些基本措施?
為了確保國家秘密信息的安全,同時最大限度地發揮政務外網和網站的作用,積極推進政務信息公開,根據國家保密規定,政務外網和網站保密管理應采取以下基本措施:
(1)明確政務信息的涉密屬性。政務信息分為可公開信息和不公開信息兩大類,不公開信息又為分國家秘密信息、內部信息(工作秘密和商業秘密)和個人隱私三類。要根據國家保密及其他有關規定,將政務信息分別確定為國家秘密、內部信息、個人隱私和可公開信息等,對不公開信息要分別作出明確的保護(定密)標識。
要做好政務信息的定密工作,必須做到以下三點:
一是制訂政務信息涉密屬性劃分標準,使不該公開的政務信息列入保護范圍,使該公開的信息能夠得到明示。
二是規范定密程序。由公務人員先行擬定密級和保密期限,定密責任人審查認可。
三是明確定密責任人的權利義務。使單位定密責任人對政務信息的涉密屬性負責,定密責任人的工作對本單位的行政首長負責。
(2)制定和完善有關規章制度。主要有3項制度:
一是制定政務信息公開審查制度。政務信息公開是一種組織行為,必須有制度保障。要明確除國家秘密、內部信息、個人隱私和正在起草、審議、討論過程中的政務信息以及法律法規禁止公開的其他政府信息外,其他政務信息一律可以公開,同時要對政務信息公開的程序和審查的方法步驟進行規定,便于公務人員執行。
二是建立健全上風信息保密自審和送審制度,做到對政務信息先審查后處理,同時明確上網人員和定密責任人各自的權力義務和責任。
三是制定泄密責任的處罰規定。使各種違反保密法規和制度、造成國家秘密泄露的行為,在處理時都能做到有法可依、有章可循。
(3)開展網絡保密基本知識和基本技能的培訓。要通過制定計劃,分期分批對所有上網的公務人員進行保密基本知識和基本技能的培訓,使掌握政務信息涉密屬性劃分標準和定密程序,知悉有關規章制度,明確自己的權力和責任,熟悉有關內網和外網的操作規程,提高網絡保密的意識和技能。
(4)對網上信息進行保密檢查。有關單位要安排專人對所屬政務外網和網站上的信息進行不定期的保密檢查。發現涉密信息,立即通知網絡管理部門和相關的上網人員刪除。
各級保密部門根據國家授權,在互聯網上進行不定期檢查,對各單位“上網信息不涉密,涉密信息不上網”的執行情況實施監督。對查出的問題及時提出整改意見。對發現的泄密問題,要認真追查原因,亡羊補牢,同時對泄密責任人提出處理建議。
(5)定期檢查評比。有關單位每年要對網絡各個終端處理政務信息的保密情況進行一次檢查評比,鼓勵先進,鞭策后進,發現問題,及時改進,確保國家秘密信息的安全。
四、涉密磁介質和光盤的保密管理
1、涉密磁介質的生成有哪些保密要求?
根據中共中央辦公廳、國務院辦公廳轉發的《關于國家秘密載體保密管理的規定》(廳字[2000]58號)精神,涉密磁介質的生成應做到以下兩點:
(1)對涉密的電腦、磁盤、服務器應當依照有關規定,確定并標明密級,按類別統一編號、登記,明確管理責任人,明確保密責任。
(2)涉密磁介質不得降低密級使用和管理。
2、涉密磁介質和光盤使用有哪些規定?
根據中共中央辦公廳、國務院辦公廳轉發的《關于國家秘密載體保密管理的規定》(廳字[2000]58號)精神,涉密磁介質和光盤的使用應注意以下幾點:
(1)使用電腦處理涉密信息,應采取防電磁泄漏的保密技術措施。如安裝電磁干擾器或電磁屏蔽臺等。
(2)涉密計算機不得與公共信息網和因特網相聯。涉密微機和筆記本電腦與互聯網相聯,就等于把國家秘密信息放在互聯網上,這是一種嚴重的泄密行為。
(3)配給個人的筆記本電腦,建議將涉密信息存儲在軟盤上,并對軟盤標注密級,按照涉密文件進行保管。
(4)處理涉密信息的微機,要放置在安全可靠的地方,并設置開機密碼,控制其接觸范圍。
(5)涉密軟盤、光盤應在密碼柜中保存,涉密微機和服務器等的放置環境應當符合安全保密要求。
(6)攜帶涉密電腦、軟盤、光盤外出,須經單位領導批準,并采取必要的保護措施,使涉密載體始終處于攜帶人的有效控制之下。
(7)嚴禁攜帶涉密筆記本電腦、光盤出境。確因工作需要攜帶出境的,應當按照有關保密規定辦理批準和攜帶手續。
(8)涉密人員離職離崗前,要將自己保管的涉密電腦、軟盤、光盤等全部清退,并辦理移交手續。
3、涉密磁介質和光盤的維修和淘汰應注意什么?
根據中共中央辦公廳、國務院辦公廳轉發的《關于國家秘密載體保密管理的規定》(廳字[2000]58號)和《中央保密委員會關于加強高技術條件下保密工作的意見》(中保發[1997]7號)精神,涉密磁介質和光盤的維修和淘汰應注意以下幾點:
(1)涉密磁介質的維修必須作出登記、說明后,送到保密部門指定的單位進行,不得送到社會上的維修單位維修。
(2)處在保修期內的涉密信息設備,在送往銷售單位保修時,必須將存儲有國家秘密信息的磁介質卸下,放在機關保密柜中,或派責任心強、懂保密技術的公務人員對送修的涉密信息設備實行現場監控,確保涉密信息不外泄。
(3)涉密磁介質和光盤的淘汰必須經單位領導審批批準,并履行清點、登記手續,交由保密部門指定的單位負責,不得擅自做淘汰處理。
我省保密部門在某市進行例行檢查時,發現一些黨政機關辦公用的計算機,對硬盤未作任何處理,就淘汰給社會上的一些廢舊計算機收購公司。經查,有些計算機內存有大量國家秘密信息,有些存有極為敏感的內部信息。
4、涉密磁介質和光盤的銷毀有哪些規定?
根據中共中央辦公廳、國務院辦公廳轉發的《關于國家秘密載體保密管理的規定》(廳字[2000]58號)和《中央保密委員會關于加強高技術條件下保密工作的意見》(中保發[1999]7號)精神,涉密磁介質和光盤的銷毀應遵循以下規定:
(1)涉密磁介質和光盤的銷毀必須經單位領導審批批準,并履行清點、登記手續,交由保密部門指定的單位負責,不得自行銷毀。
(2)涉密磁介質和光盤的銷毀,應當采用物理或化學的方法徹底銷毀,確保秘密信息無法還原。
(3)禁止將涉密磁介質和光盤作為廢品出售。
(4)具有自行消除磁介質涉密信息資格的單位,必須具備保密部門推廣使用的專用銷磁設備。
五、個人計算機的保密管理
個人計算機是指那些沒有聯網、且單獨使用的微機和筆記本電腦。
1、利用個人計算機處理政務(黨務)信息,要做的第一項工作是什么?
利用具人計算機處理政務(黨務)信息,首先對要處理信息是否涉密進行判定。如果是涉密信息,則須在涉密微機或筆記本電腦中處理,或者在經過物理隔離改造后的微機、且在內網狀態下進行處理,處理前要輸入相應的密級標識。如果是非涉密信息,則可以在非涉密的電腦或經過物理隔離改造后的微機、且在外網狀態下處理。
2、用于處理國家秘密信息的個人計算機為什么不能與公共信息網相聯?
根據國家保密規定,涉密的個人計算機必須與公共信息網和因特網實行物理隔離。主要原因是:
(1)目前我國網絡建設中使用的硬件(主機、CPU、互聯設備)、操作系統大都依賴國外進口,很難斷定其是否有故意留下的陷阱(也稱“后門”)。這些陷阱一旦被國外情報機構所利用,極易造成計算機被遙控、數據泄密或系統癱瘓。
我國有關主管部門曾做過試驗,用人工的方法在UNIX多用戶系統中,找到了50多條隱蔽通道(即“后門”)。試驗人員通過因特網,聯通該信息系統,利用這些隱蔽通道,盜取了管理人員的口令,直接進入了信息系統,看到了硬盤中存有的秘密信息。
(2)從竊密技術和保密技術的發展歷程看,始終呈現出“道高一尺,魔高一丈”的態勢,即先進的保密與竊密技術的發展總是交替進行的。迄今為止,幾乎所有經過計算機安全專家研究出來的對抗電腦入侵的技術,都無一例外地遭到了黑客的成功反擊。事實證明,萬無一失的安全保密產品是根本不存在的。我國主管部門曾組織有關單位,對采用兩級代理服務器后接入因特網的涉密網,從因特網上進行模擬攻擊試驗。結果,很快就突破了“防火墻”,進入了涉密網。目前,國外(包括美國)涉及國家核心秘密的計算機及其網絡也是與公共信息網實行物理隔離。
3、物理隔離的含義是什么?
《計算機信息系統國際聯網保密管理規定》指出:“涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其他公共信息網相聯,必須實行物理隔離。” 物理隔離是相對于使用防火墻、網關等設備進行的邏輯隔離而言,是指涉密網絡與公共網絡彼此斷開,兩個網絡之間不存在任何數據通路,使涉密網絡的數據不能有意或無意地泄露出去,也不能通過外部網絡竊取或破壞涉密網絡內的數據。
實行物理隔離,就為涉密網絡提供了一個安全可靠的網絡邊界。
4、安裝物理隔離卡后的微機使用是否就安全了?
如果不能正確使用,仍不能保證處理國家秘密信息的安全。正確的使用方法是:開機后,如果微機屏屏幕顯示“內網”狀態,則可以直接處理國家秘密和內部辦公信息;如果屏幕顯示“外網”狀態,則必須重新開機,將“外網”狀態改為“內網”狀態,才能處理國家秘密信息。微機正常工作時,在屏幕的右下角有“內”或者“外”字樣的顯示,分別表明微機目前正處于“內網”狀態或“外網”狀態。如果圖方便,在“外網”狀態下,直接處理涉密信息,就使物理隔離卡形同虛設,起不到任何安全隔離作用,也就等于把涉密信息放到公共信息網上,“這是一種嚴懲的的泄密行為。”
5、怎樣正確連接電磁干擾器?
根據國家保密標準BMB4的要求,處理機密級以下(含機密級)信息的計算機,必須安裝一級電磁干擾器。其正確的接法是:
(1)將計算機主機的電源線接在電磁干擾器的電源輸出端,電磁干擾器的電源輸入端接機房電源,這樣是為了防止通過電源線的傳導輻射造成信息泄漏。
(2)將電磁干擾器的數據線接在主機顯示卡輸出端,顯示器的數據線接在電磁干擾器的數據接口上,使干擾器能正確地接收計算機主機產生的視頻輻射信號,并遂即產生對視頻輻射信號進行相關干擾的信號,目前的接收設備是無法從這種混合信號中還原出主機處理的信息的,從而達到保密的目的。
6、怎樣設置計算機的開機口令?
設置CMOS開機口令(密碼)是當今大多數計算機都有的一項基本的保護功能,用來保護計算機本身不被非法用戶使用。
CMOS開機口令的方法是:首先,計算機加電后屏幕上會出現計算機的自檢性提示,按〈DEL〉鍵進入CMOS設置,選擇“Pass word”(口令)或“Security”(安全設置)項,輸入所設置的口令;然后,進入CMOS設置的“Advanced”(高級設置)項,將“Password-Check”(口令檢查)項改為“Always”(總是要求輸入口令)。這樣計算機每一次開機,都要求使用者輸入開機口令,輸入口令正確,計算機才能啟動使用。
為了提高口令的抗破譯性,根據國家保密技術規范的要求。輸入的口令應當是數據、字符、字母等兩種以上的組合,口令長度8位以上,同時要保證口令的秘密性。
值得注意的是,如果非法用戶有機會打開計算機機箱,斷開CMOS存儲器的電源,則存放其中的全部信息就會丟失,存入的開機口令也會消失,再開機時就不需要輸入口令了。因此,要保證計算機存放環境的安全。
7、處理絕密級國家秘密信息的個人計算機必須采取哪些保密措施?
根據國家有關規定,處理絕密級國家秘密的個人計算機應當采取以下措施:
(1)存放處理絕密級國家秘密信息的微機場所要安裝“兩鐵一探”,即鐵門、鐵窗和監控設備,以確保環境安全。
(2)安裝符合國家保密標準BMB3的電磁屏蔽臺(室)。
(3)禁止與互聯網相連接。
(4)設置開機密碼,并做到專人專用、單機單用。
(5)存有絕密級信息的軟盤、硬盤要按照絕密級國家秘密的管理要求采取保護措施。
8、處理機密、秘密級國家秘密信息的微機應當采取哪些保密措施?
根據國家有關規定,處理機密、秘密級國家秘密信息的個人計算機應當采取以下措施:
(1)存放場所應在單位保衛部門的有效監控范圍之內。
(2)安裝經國家主管部門批準使用的一級電磁干擾器。
(3)禁止與互聯網相連接。
(4)必要對設置開機密碼,并對有關使用人員提出保密要求。
(5)存有機密、秘密信息的軟盤、硬盤要按照機密、秘密級國家秘密的管理要求采取保護措施。
9、涉密個人計算機攜帶外出,應遵循哪些保密規定?
根據國家有關保密規定,攜帶涉密的個人計算機外出,須經單位領導批準,并采取必要的保護措施,使涉密載體始終入于攜帶人的有效控制之下。外出使用,不得與公共信息網和因特網相聯。
10、用于存儲國家秘密信息的個人計算機在維修、淘汰時應當如何辦理?
根據保密有關規定,用于存儲國家秘密信息的個人計算機在維修、淘汰時,應當做到:
(1)維修時,必須作出登記、說明后,送到保密部門指定的單位進行維修,不得送到社會上的維修點維修。
(2)處在保修期內的微機,在送往銷售單位保修時,必須將存儲國家秘密信息的磁介質卸下,放在機關保密柜中,否則必須派責任心強、懂得保密知識的公務人員,對送修的微機實行現場監控,確保涉密信息不外泄。
(3)淘汰時,必須經單位領導審核批準,并履行清點、登記手續,交由保密部門指定的單位負責,不得擅自做出淘汰處理。
(4)各部門單位的保密工作機構要負責本系統、所屬二級單位存儲國家秘密信息的微機維修、淘汰的管理工作。
![下載2021年關于部隊網絡安全保密教育授課材料[全文5篇]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 