第一篇:智能手機安全保密隱患及防范對策
智能手機安全保密隱患及防范對策
摘自:中國保密在線網 作者:蔣建江 田宏林
智能手機(Smart Phone),是指像個人電腦一樣,具有獨立操作系統,可由用戶自行安裝各種軟件來不斷擴充功能,并通過移動通訊網絡實現國際互聯網無線接入的手機。
智能手機面臨的安全保密威脅
智能手機是無線通信和計算機網絡技術的融合體,具備高速聯網、視頻傳輸、導航定位等功能,相當于一臺能夠通話、隨時上網的移動式計算機終端。智能手機在給我們帶來更多樣功能、更便捷使用的同時,也更容易遭受攻擊、感染病毒、泄露信息,給保密工作帶來新的挑戰。
1.信道攻擊。手機和其他無線電通信設備一樣,其信道也是開放的電磁空間。目前,信道攻擊主要有兩種方式:一種方式是信號截收,竊密者利用相應的設備,直接截獲空中的手機通信信號,通過數據處理還原出話音和數據;另一種方式是基站欺騙,竊密者在手機和基站之間設立一個假基站,同時騙取雙方信任,接收、轉發雙方的信息,不但能達到竊密的目的,還可以篡改目標手機通信的內容。
2.硬件攻擊。其攻擊方式主要有三種:一是在目標手機內安裝專門的竊聽裝臵,不僅能竊聽用戶的通話內容,還能通過遠程控制,使處于待機狀態的手機,在用戶毫不知情的情況下自動轉變為通話狀態,竊聽到周圍環境的通話內容。二是復制目標手機的SIM卡,安裝到其他手機中,也可以直接獲得進出目標手機卡號的數據。三是利用 1 手機不間斷與移動通信網絡保持信息交換的特性,通過相應的設備,達到對目標手機進行識別、監視、跟蹤和定位的目的。
3.軟件攻擊。由于智能手機使用的是開放式操作系統,方便用戶自行安裝、添加程序,給竊密者提供了可乘之機。竊密者利用手機操作系統的漏洞,編寫手機病毒、木馬等惡意程序,竊取手機的控制權,直接導致通話外泄、信息泄露、數據丟失、話費損失等嚴重后果。智能手機較強的上網功能和部分用戶不安全的上網習慣,給了手機病毒、木馬乘虛而入的機會。此外,彩信、郵件等也是手機病毒傳播感染的重要途徑。
可能導致的泄密后果
手機遭到竊密攻擊,可能導致以下泄密后果:
1.通話內容外泄。通話是手機最基本的功能之一,手機被安裝竊密硬件或軟件,均可導致通話內容外泄。據報道,希臘政府在數年前曾爆出一起手機竊聽丑聞,包括總理在內的100多名政府高官,其手機被非法竊聽長達一年之久。其原因,就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽軟件。
2.敏感數據外泄。智能手機擁有較大的存儲容量,可以存儲海量數據,上市的iPhone4手機,機內存儲空間高達32GB。手機中存儲的重要信息,如通信錄、短信、銀行密碼、涉密文件等,都是竊密者覬覦的重要目標。有一種名為“X臥底”的手機竊密軟件,一旦在目標手機中安裝后,能夠下載電話本、通話記錄,隨時調閱短信內容,還能通過特定的電話號碼實現遠程監聽,具有很大危害。3.擺渡攻擊竊密。智能手機具有較強的數據交互能力,大部分智能手機與計算機相連時,就相當于一個大容量U盤。如果插入的是涉密計算機,計算機又被木馬病毒所控制,手機就會成為木馬病毒“擺渡”攻擊竊密的載體,在涉密計算機與國際互聯網之間“擺渡”涉密文件,其過程可在瞬間完成,當事人毫無察覺。
4.暴露所在位臵。對智能手機的定位,通常采用兩種方法。一種是利用移動通信網絡自身的功能進行定位,通常精度可達數百米。另一種是竊取目標手機的GPS數據,這樣對目標手機的定位精度可到數米至數十米。重要手機用戶的位臵信息是高價值情報。2002年3月,恐怖分子本〃拉登的得力助手、“基地”組織二號人物阿布〃祖巴耶達赫,就是因為使用手機暴露了藏身之地而落網。
5.錄音拍照泄密。智能手機普遍具有很強的多媒體功能,錄音時間長達十幾個小時,聲音效果清晰;擁有數百萬像素、甚至是上千萬像素的鏡頭,拍照、錄像效果堪與照相機、攝像機媲美。如果在涉密場所拍照、攝像并流傳出去,同樣會造成嚴重泄密。特別是3G智能手機更是具有強大的視頻傳輸功能,一旦手機被植入木馬程序,很容易導致在使用過程中,將涉密圖表、文件或重要設施等的圖像傳輸出去,相當于給對方來了個視頻直播。
趨利避害的防范對策
手機的安全保密問題,直接關系到國家、企業根本利益,必須加強防范,嚴防失泄密問題發生。
1.遵章守紀。對要害部位人員進行手機安全保密常識教育和保 密法規制度教育,增強保密意識,提高遵章守紀的自覺性、主動性,做到不在手機中談論秘密和敏感事項,不在手機中存儲涉密數據,不將手機帶入重要涉密場所,不使用手機拍照、攝錄涉密內容,不使用他人贈予的手機,不將手機連接涉密計算機等。
2.嚴防病毒。不隨意打開短信、彩信發來的鏈接,防止聯入“陷阱”網站;及時關閉藍牙、WiFi等功能,不要接受陌生的藍牙設備請求,尤其是接收藍牙傳送的文件時要特別謹慎,以免收到病毒文件;養成良好的上網習慣,避免瀏覽不正規網站和下載軟件;堅持在正規的通信運營商處維修、維護手機,防止被植入病毒木馬程序。
3.技術防范。一是在重要涉密場所安裝覆蓋3G頻段的手機信號干擾器或采取電磁屏蔽措施,切斷手機與外界交換信息的途徑。二是配臵門禁檢測系統,防止將手機帶入涉密場所違規使用。三是模擬基站發出通聯信號,誘使手機應答,發現、定位已帶入重要涉密場所的手機,防止發生失泄密問題。
4.自我保護。養成良好的自我保護習慣,可以有效防止發生手機失泄密問題。一是維修手機時要全程監管,防止被人安裝竊密硬件和軟件。二是在保密場所時,要將手機關閉,并將電池從手機中取出。三是不隨意安裝來歷不明的軟件程序。四是要禁止自動上網功能,防止手機在用戶不知情的情況下長時間掛在網上。
相關鏈接
1.為什么不能隨意打開短信、彩信鏈接?
目前很多手機病毒是通過短信(彩信)鏈接來進行傳播的。據 報道,2010年9月第一周,全國發現將近100萬部手機感染了“手機僵尸”病毒,每天耗費用戶話費高達200萬元。這種“手機僵尸”病毒通過手機短信(彩信)進行傳播,如“免費贈送手機話費”、“您已被抽中**大獎,獲得10萬元獎金”等。這種“手機僵尸”病毒短信的內容還會“與時俱進”,根據時下最新鮮的話題進行變化,比如最新團購、打折信息,“小月月私密圖”等。
還有一種叫作“手機骷髏”的病毒,會在軟件下載時傳播,一旦“中招”,該手機病毒還會自動向手機中的其他聯系人發送帶病毒的短信(彩信)。
2.為什么必須及時關閉藍牙、WiFi等功能?
手機藍牙、WiFi等能夠進行無線數據傳輸。在某些場合,如果打開了手機藍牙、WiFi等功能,一旦有人傳輸帶病毒的文件,就極有可能“中招”。因此,堅決不要接受陌生的藍牙請求。
3.為什么不要購買、使用“山寨手機”?
一些熱賣的“山寨手機”有可能在出廠之前就被植入了病毒。有消費者購買了一款仿“蘋果”的山寨機,結果沒用幾天,就不斷收到“您已成功定制某游戲,扣費1元”的短信,一個星期下來就被扣掉了60多元。正規手機需要回復定制才開始扣費,但“山寨手機”卻能夠繞過用戶,自動回復定制短信。更惡劣的是,這類“山寨手機”即使處于關機狀態,也可以自動發送短信,申請某項手機增值服務。
4.為什么要到正規的手機維修點維修手機?
有一些不正規的手機維修點會利用手機病毒來牟利。他們會把 病毒先裝到你手機里,然后再給你“維修”。有些病毒實際上只是程序問題,用殺毒軟件或是重新啟動就可以修好。但很多時候,維修點往往會說是硬件問題,讓消費者多掏冤枉錢。
第二篇:智能手機安全保密隱患及防范對策
智能手機安全保密隱患及防范對策
各位領導和同志們大家好:
今天給大家講一下關于智能手機安全保密方面的知識,智能手機(Smart Phone),是指像個人電腦一樣,具有獨立操作系統,可由用戶自行安裝各種軟件來不斷擴充功能,并通過移動通訊網絡實現國際互聯網無線接入的手機。隨著3G時代的到來手機已經不僅僅是接打電話發短信的工具,它已經是我們生活當中不可或缺的移動伴侶,什么是3G?什么是智能手機?我們在使用智能手機的程中又存在哪些安全方面的威脅?我們從以下四個方面來做以了解。
一、3G以及智能手機的概念
3G的全稱為3rd Generation,中文含義就是指第三代數字通信。1995年問世的第一代模擬制式手機(1G)只能進行語音通話;1996到1997年出現的第二代GSM、TDMA等數字制式手機(2G)便增加了接收數據的功能,如接受電子郵件或網頁;第三代與前兩代的主要區別是在傳輸聲音和數據的速度上的提升,它能夠在全球范圍內更好地實現無縫漫游,并處理圖像、音樂、視頻流等多種媒體形式,提供包括網頁瀏覽、電話會議、電子商務等多種信息服務,同時也要考慮與已有第二代系統的良好兼容性。為了提供這種服務,無線網絡必須能夠支持不同的數據傳輸速度,也就是說在室內、室外和行車的環境中能夠分別支持至少2Mbps(兆比特/每秒)、384kbps(千比特/每秒)以及144kbps的傳輸速度。(此數值根據網絡環境會發生變化)。
相對第一代模擬制式手機(1G)和第二代GSM、TDMA等數字手機(2G),3G通信的名稱繁多,國際電聯規定“IMT-2000”(國際移動電話2000)標準,歐洲的電信業巨頭們則稱其為“UMTS”通用移動通信系統。國際電信聯盟(ITU)目前一共確定了全球四大3G標準,它們分別是WCDMA、CDMA2000和TD-SCDMA和WiMAX。
智能手機(Smartphone):是指“像個人電腦一樣,具有獨立的操作系統,可以由用戶自行安裝軟件、游戲等第三方服務商提供的程序,通過此類程序來不斷對手機的功能進行擴展,并可以通過移動通訊網絡來實現無線網絡接入的這樣一類手機的總稱”。
常見的智能手機廠商蘋果OS, 黑莓OS,ANDROID, WINDOWS7.5(諾基亞的Symbian為上世紀60年代開發,已經淘汰),智能手機就象電腦一樣,可以安裝第三方提供的應用程序來擴展其功能,3G智能手機就是將高速網路應運到智能手機上面,既然可以像電腦一樣來安裝應用程序拓展其功能,可以告訴上網就是說,一部智能手機相當于一臺移動計算機。因此,計算機所面臨的信息安全風險對于智能手機而言同樣存在。
二、智能手機面臨的安全保密威脅
智能手機是無線通信和計算機網絡技術的融合體,具備高速聯網、視頻傳輸、導航定位等功能,相當于一臺能夠通話、隨時上網的移動式計算機終端。智能手機在給我們帶來更多樣功能、更便捷使用的同時,也更容易遭受攻擊、感染病毒、泄露信息,給保密工作帶來新的挑戰。
1.信道攻擊。手機和其他無線電通信設備一樣,其信道也是開放的電磁空間。目前,信道攻擊主要有兩種方式:一種方式是信號截收,竊密者利用相應的設備,直接截獲空中的手機通信信號,通過數據處理還原出話音和數據;另一種方式是基站欺騙,竊密者在手機和基站之間設立一個假基站,同時騙取雙方信任,接收、轉發雙方的信息,不但能達到竊密的目的,還可以篡改目標手機通信的內容。
2.硬件攻擊。直接對手機硬件進行攻擊,同樣能達到竊密的目的。其攻擊方式主要有三種:一是在目標手機內安裝專門的竊聽裝置,不僅能竊聽用戶的通話內容,還能通過遠程控制,使處于待機狀態的手機,在用戶毫不知情的情況下自動轉變為通話狀態,竊聽到周圍環境的通話內容。二是復制目標手機的SIM卡,安裝到其他手機中,也可以直接獲得進出目標手機卡號的數據。三是利用手機不間斷與移動通信網絡保持信息交換的特性,通過相應的設備,達到對目標手機進行識別、監視、跟蹤和定位的目的。3.軟件攻擊。由于智能手機使用的是開放式操作系統,方便用戶自行安裝、添加程序,給竊密者提供了可乘之機。竊密者利用手機操作系統的漏洞,編寫手機病毒、木馬等惡意程序,竊取手機的控制權,直接導致通話外泄、信息泄露、數據丟失、話費損失等嚴重后果。智能手機較強的上網功能和部分用戶不安全的上網習慣,給了手機病毒、木馬乘虛而入的機會。此外,彩信、郵件等也是手機病毒傳播感染的重要途徑。
二、可能導致的泄密后果
手機遭到竊密攻擊,可能導致以下泄密后果:
1.通話內容外泄。通話是手機最基本的功能之一,手機被安裝竊密硬件或軟件,均可導致通話內容外泄。據新聞報道,希臘政府在數年前曾爆出一起手機竊聽丑聞,包括總理在內的100多名政府高官,其手機被非法竊聽長達一年之久。其原因,就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽軟件。
2.敏感數據外泄。智能手機擁有較大的存儲容量,可以存儲海量數據,如最新上市的iPhone4S手機,機內存儲空間高達32GB。手機中存儲的重要信息,如通信錄、短信、銀行密碼、涉密文件等,必然引來一些別有用心者的“垂涎”,他們會編寫各種病毒入侵手機,竊取用戶的重要信息。有一種名為“X臥底”的手機竊密軟件,一旦在目標手機中安裝后,能夠下載電話本、通話記錄,隨時調閱短信內容,還能通過特定的電話號碼實現遠程監聽,具有很大危害。
3.擺渡攻擊竊密。智能手機具有較強的數據交互能力,大部分智能手機與計算機相連時,就相當于一個大容量U盤。如果插入的是涉密計算機,計算機又被木馬病毒所控制,手機就會成為木馬病毒“擺渡”攻擊竊密的載體,在涉密計算機與國際互聯網之間“擺渡”涉密文件,其過程可在瞬間完成,當事人毫無察覺。
4.暴露所在位置。對智能手機的定位,通常采用兩種方法。一種是利用移動通信網絡自身的功能進行定位,通常精度可達數百米。另一種是竊取目標手機的GPS數據,這樣對目標手機的定位精度可到數米至數十米。重要手機用戶的位置信息是高價值情報。2002年3月,恐怖分子本·拉登的得力助手、“基地”組織二號人物阿布·祖巴耶達赫,就是因為使用手機暴露了藏身之地而落網。
5.錄音拍照泄密。智能手機普遍具有很強的多媒體功能,錄音時間長達十幾個小時,聲音效果清晰;擁有數百萬像素、甚至是上千萬像素的鏡頭,拍照、錄像效果堪與照相機、攝像機媲美。如果在涉密場所拍照、攝像并流傳出去,同樣會造成嚴重泄密。特別是3G智能手機更是具有強大的視頻傳輸功能,一旦手機被植入木馬程序,很容易導致在使用過程中,將涉密圖表、文件或重要設施等的圖像傳輸出去,相當于給對方來了個視頻直播。
三、趨利避害的防范對策
近年來,智能手機通信在我國獲得了極大的發展,其用戶遍及各個行業、各個敏感部門。因此,手機的安全保密問題,直接關系到國家根本利益,必須加強防范,嚴防失泄密問題發生。
1.遵章守紀。要害部位人員要嚴格遵守各項保密法規制度,增強保密意識,提高遵章守紀的自覺性、主動性,做到不在手機中談論秘密和敏感事項,不在手機中存儲涉密數據,不將手機帶入重要涉密場所,不使用手機拍照、攝錄涉密內容,不使用他人贈予的手機,不將手機連接涉密計算機等。
2.嚴防病毒。要及時安裝和升級手機安全軟件,主動防御外來侵襲,對機內的數據進行加密存儲;不隨意打開短信、彩信發來的鏈接,防止聯入“陷阱”網站;及時關閉藍牙、WiFi等功能,不要接受陌生的藍牙設備請求,尤其是接收藍牙傳送的文件時要特別謹慎,以免收到病毒文件;養成良好的上網習慣,避免瀏覽不正規網站和下載軟件;堅持在正規的通信運營商處維修、維護手機,防止被植入病毒木馬程序。亂碼短信、彩信可能帶有病毒,收到此類短信后立即刪除,以免感染手機病毒。
3.技術防范。可采取三種技術手段加強防范。一是在重要涉密場所安裝覆蓋3G頻段的手機信號干擾器或采取電磁屏蔽措施,切斷手機與外界交換信息的途徑。二是配置門禁檢測系統,防止將手機帶入涉密場所違規使用。三是模擬基站發出通聯信號,誘使手機應答,發現、定位已帶入重要涉密場所的手機,防止發生失泄密問題。
4.自我保護。養成良好的自我保護習慣,可以有效防止發生手機失泄密問題。一是維修手機時要全程監管,防止被人安裝竊密硬件和軟件。二是在保密場所時,要將手機關閉,并將電池從手機中取出。三是不隨意安裝來歷不明的軟件程序。四是要禁止自動上網功能,防止手機在用戶不知情的情況下長時間掛在網上。五是不要接受陌生請求,利用無線傳送功能比如藍牙、紅外接收信息時,一定要選擇安全可靠的傳送對象,如果有陌生設備請求連接最好不要接受。因為手機病毒會自動搜索無線范圍內的設備進行病毒的傳播。六要保證下載的安全性,在使用手機下載各種資源的時候確保下載站點是否安全可靠,盡量登錄使用大型正規門戶類網站,避免去個人網站下載。七是不要瀏覽危險網站,比如一些黑客、色情網站,本身就是很危險的,其中隱匿著許多病毒與木馬,用手機瀏覽此類網站是非常危險的。
四、網絡安全知識相關鏈接
1.為什么不能隨意打開短信、彩信鏈接?
目前很多手機病毒是通過短信(彩信)鏈接來進行傳播的。據報道,2010年9月第一周,全國發現將近100萬部手機感染了“手機僵尸”病毒,每天耗費用戶話費高達200萬元。這種“手機僵尸”病毒通過手機短信(彩信)進行傳播,如“免費贈送手機話費”、“您已被抽中**大獎,獲得10萬元獎金”等。這種“手機僵尸”病毒短信的內容還會“與時俱進”,根據時下最新鮮的話題進行變化,比如以最新團購、打折信息,XX美女圖片等形式出現。還有一種叫作“手機骷髏”的病毒,會在軟件下載時傳播,一旦“中招”,該手機病毒還會自動向手機中的其他聯系人發送帶病毒的短信(彩信)。
2.為什么必須及時關閉藍牙、WiFi等功能?
手機藍牙、WiFi等能夠進行無線數據傳輸。在某些場合,如果打開了手機藍牙、WiFi等功能,一旦有人傳輸帶病毒的文件,就極有可能“中招”。因此,堅決不要接受陌生的藍牙請求。
3.為什么不要購買、使用“山寨手機”?
一些熱賣的“山寨手機”有可能在出廠之前就被植入了病毒。有消費者購買了一款仿“蘋果”的山寨機,結果沒用幾天,就不斷收到“您已成功定制某游戲,扣費1元”的短信,一個星期下來就被扣掉了60多元。正規手機需要回復定制才開始扣費,但“山寨手機”卻能夠繞過用戶,自動回復定制短信。更惡劣的是,這類“山寨手機”即使處于關機狀態,也可以自動發送短信,申請某項手機增值服務。4.為什么要到正規的手機維修點維修手機?
有一些不正規的手機維修點會利用手機病毒來牟利。他們會把病毒先裝到你手機里,然后再給你“維修”。有些病毒實際上只是程序問題,用殺毒軟件或是重新啟動就可以修好。但很多時候,維修點往往會說是硬件問題,讓消費者多掏冤枉錢。
第三篇:智能手機安全保密隱患及對策
智能手機安全保密隱患及對策
作者:admin 來源: 瀏覽量:37 時間:2013-10-14 14:47:30 智能手機(Smart Phone),是指像個人電腦一樣,具有獨立操作系統,可由用戶自行安裝各種軟件來不斷擴充功能,并通過移動通訊網絡實現國際互聯網無線接入的手機。
智能手機面臨的安全保密威脅
智能手機是無線通信和計算機網絡技術的融合體,具備高速聯網、視頻傳輸、導航定位等功能,相當于一臺能夠通話、隨時上網的移動式計算機終端。智能手機在給我們帶來更多樣功能、更便捷使用的同時,也更容易遭受攻擊、感染病毒、泄露信息,給保密工作帶來新的挑戰。
1.信道攻擊。手機和其他無線電通信設備一樣,其信道也是開放的電磁空間。目前,信道攻擊主要有兩種方式:一種方式是信號截收,竊密者利用相應的設備,直接截獲空中的手機通信信號,通過數據處理還原出話音和數據;另一種方式是基站欺騙,竊密者在手機和基站之間設立一個假基站,同時騙取雙方信任,接收、轉發雙方的信息,不但能達到竊密的目的,還可以篡改目標手機通信的內容。
2.硬件攻擊。直接對手機硬件進行攻擊,同樣能達到竊密的目的。其攻擊方式主要有三種:一是在目標手機內安裝專門的竊聽裝置,不僅能竊聽用戶的通話內容,還能通過遠程控制,使處于待機狀態的手機,在用戶不知情的情況下自動轉變為通話狀態,竊聽到周圍環境的通話內容。二是復制目標手機的SIM卡,安裝到其他手機中,也可以直接獲得進出目標手機卡號的數據。三是利用手機不間斷與移動通信網絡保持信息交換的特性,通過相應的設備,達到對目標手機進行識別、監視、跟蹤和定位的目的。
3.軟件攻擊。由于智能手機使用的是開放式操作系統,方便用戶自行安裝、添加程序,給竊密者提供了可乘之機。竊密者利用手機操作系統的漏洞,編寫手機病毒、木馬等惡意程序,竊取手機的控制權,直接導致通話外泄、信息泄露、數據丟失、話費損失等嚴重后果。智能手機較強的上網功能和部分用戶不安全的上網習慣,給了手機病毒、木馬乘虛而入的機會。此外,彩信、郵件等也是手機病毒傳播感染的重要途徑。可能導致的泄密后果
手機遭到竊密攻擊,可能導致以下泄密后果: 1.通話內容外泄。通話是手機最基本的功能之一,手機被安裝竊密硬件或軟件,均可導致通話內容外泄。據新聞報道,希臘政府在數年前曾爆出一起手機竊聽丑聞,包括總理在內的100多名政府高官,其手機被非法竊聽長達一年之久。其原因,就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽軟件。2.敏感數據外泄。智能手機擁有較大的存儲容量,可以存儲海量數據,如最新上市的iPhone4
手機,機內存儲空間高達32GB。手機中存儲的重要信息,如通信錄、短信、銀行密碼、涉密文件等,都是竊密者覬覦的重要目標。有一種名為“X臥底”的手機竊密軟件,一旦在目標手機中安裝后,夠下載電話本、通話記錄,隨時調閱短信內容,還能通過特定的電話號碼實現遠程監聽,具有很大危害。
3.擺渡攻擊竊密。智能手機具有較強的數據交互能力,大部分智能手機與計算機相連時,就相當于一個大容量U盤。如果插入的是涉密計算機,計算機又被木馬病毒所控制,手機就會成為木馬病毒“擺渡”攻擊竊密的載體,在涉密計算機與國際互聯網之間“擺渡”涉密文件,其過程可在瞬間完成,當事人毫無察覺。4.暴露所在位置。對智能手機的定位,通常采用兩種方法。一種是利用移動通信網絡自身的
功能進行定位,通常精度可達數百米。另一種是竊取目標手機的GPS數據,這樣對目標手機的定位精度可到數米至數十米。重要手機用戶的位置信息是高價值情報。2002年3月,恐怖分子本?拉登的得力助手、“基地”組織二號人物阿布?祖巴耶達赫,就是因為使用手機暴露了藏身之地而落網。
5.錄音拍照泄密。智能手機普遍具有很強的多媒體功能,錄音時間長達十幾個小時,聲音效果清晰;擁有數百萬像素、甚至是上千萬像素的鏡頭,拍照、錄像效果堪與照相機、攝像機媲美。如果在涉密場所拍照、攝像并流傳出去,同樣會造成嚴重泄密。特別是3G智能手機更是具有強大的視頻傳輸功能,一旦手機被植入木馬程序,很容易導致在使用過程中,將涉密圖表、文件或重要設施等的圖像傳輸出去,相當于給對方來了個視頻直播。趨利避害的防范對策
近年來,手機通信在我國獲得了極大的發展,其用戶遍及各個行業、各個敏感部門。因此,手
機的安全保密問題,直接關系到國家根本利益,必須加強防范,嚴防失泄密問題發生。1.遵章守紀。要對要害部位人員進行手機安全保密常識教育和保密法規制度教育,增強他們 的保密意識,提高他們遵章守紀的自覺性、主動性,做到不在手機中談論秘密和敏感事項,不在手機中存儲涉密數據,不將手機帶入重要涉密場所,不使用手機拍照、攝錄涉密內容,不使用他人贈予的手機,不將手機連接涉密計算機等。2.嚴防病毒。要及時安裝和升級手機安全軟件,主動防御外來侵襲,對機內的數據進行加密存儲;不隨意打開短信、彩信發來的鏈接,防止聯入“陷阱”網站;及時關閉藍牙、WiFi等功能,不要接受陌生的藍牙設備請求,尤其是接收藍牙傳送的文件時要特別謹慎,以免收到病毒文件;養成良好的上網習慣,避免瀏覽不正規網站和下載軟件;堅持在正規的通信運營商處維修、維護手機,防止被植入病毒木馬程序。
3.技術防范。可采取三種技術手段加強防范。一是在重要涉密場所安裝覆蓋3G頻段的手機信號干擾器或采取電磁屏蔽措施,切斷手機與外界交換信息的途徑。二是配置門禁檢測系統,防止將手機帶入涉密場所違規使用。三是模擬基站發出通聯信號,誘使手機應答,發現、定位已帶入重要涉密場所的手機,防止發生失泄密問題。
4.自我保護。養成良好的自我保護習慣,可以有效防止發生手機失泄密問題。一是維修手機時要全程監管,防止被人安裝竊密硬件和軟件。二是在保密場所時,要將手機關閉,并將電池從手機中取出。三是不隨意安裝來歷不明的軟件程序。四是要禁止自動上網功能,防止手機在用戶不知情的情況下長時間掛在網上。
第四篇:農村信用社安全防范對策
結合筆者在農村信用社保衛部門的工作經驗,聯系農村信用社在安全防范工作中的實際情況和現狀,通過調查訪問了解到,農村信用社實施安全防范管理工作中還有一些需要進一步完善的地方。
一、農村信用社實施安全防范管理工作存在的一些問題
1、思想觀念存在差距。當前,部分農村信用社主任員工,對于做好安全防范工作責任意識不強,思想認識存在誤區甚至少數信用社領導和員工把安全防范工作片面地理解為安全防范工作就是保衛科(股)的事,與農村信用社網點關系不大,不屬于農村信社網點職責范圍的模糊認識,導致部分農村信用社網點安全防范工作未能全面開展,對轄內基層網點存在的安全隱患未能及時發現和排除。還有部分基層網點負責人和員工重業務講效益輕安全防范,對安全防范是例行公事,只要不出事,皆大歡喜,或者說起責任來,安全第一,忙起來則效益第一,置安全防范于可重可輕之間,疏于實際性的開展。基層網點本身各方面的工作和接洽也多而雜,加之人員素質和職業道德已參差不齊,安全防范工作常常受到其他工作和個人生活習慣的沖擊,制約了基層網點安全防范工作的正常開展,工作不到位、不規范的現象也時有發生。
2、安全防范業務知識不精通。基層網點員工安全防范業務知識了解甚少,這是制約基層網點安全防范發展的瓶頸問題。安全防范工作既具有一定的綜合性,又具有一定的專業性,不具備一定的安全防范知識,就很難開展安全防范。基層網點員工平時從事業務技能操作。為廣大客戶提供金融服務,平時也難以有時間和機會接受安全防范方面的培訓,對一些必需的安全防范知識只能單純地通過文件和制度來紙上談兵,各網點雖然配備了一名兼顧安全員,但由于人事調動頻繁,崗位不固定,也難以有心去鉆研,難以獨立開展安全防范工作,具體表現在:對安全防防范知識缺乏了解,了解的渠道也單一;理論少,實踐演習(演練)更少;對安全防范設施的了解和操作不到位;對安全防范工作缺乏主動性、創造性。
3、宣傳力度不足,監督力度不夠。根據《企事業單位內部治安保衛條例》規定:“法人單位法定代表人或者非法人單位的主要負責人是單位的安全第一責任人,對本單位的安全工作全面負責。”但由于宣傳力度不大,部分法人單位對安全防范工作不重視。再加上部分基層網點負責人和員工認為安全防范工作勞而無功,任務重而雜卻無成績可言,或認為責任重、專業性強而產生畏難情緒,不愿意擔任兼職安全員來接手安全防范工作,從而導致基層網點安全防范工作達不到應有的力度。
二、針對當前農村信用社安全防范工作存在的問題,筆者認為可以從以下幾個方面改進
1、轉變思想,充分發揮資源優勢。農村信用社要把案防檢查與安全檢查有機結合起來,縣聯社內控人員在例行檢查時,除了對內勤和外勤崗檢查外,同時還要進行安全防范檢查,使基層網點的安全防范工作既能納入有效地日常檢查、季(年)考核和評優評先中來,全面推進農村信用社基層網點的安全防范工作深入開展。縣聯社保衛科對全轄內基層網點有在安全防范上履行著指導和監督檢查職責,但農村信用社點多面廣,僅靠保衛科幾名保衛專干還是遠遠不夠的,這就需要基層網點要充分利用自身優勢:居地都有派出所、鎮政府;對居地人員、社會環境較熟悉;周邊鄰居、單位可以聯防……。站在安全防范第一線的基層網點就在充分利用優勢,調動一切力量,發揮群防群治,因地制宜的作用,減少安全防范中的失控漏管,要充分發揮對基層一線情況熟、底數清的優勢,結合當地實際,把安全防范工作納入工作計劃和安排,在日常經營和管理中同時相應開展和安全防范工作。
2、加強專業知識培訓,不斷提高員工的業務素質。對基層網點員工進行安全防范的業務培訓,是提高基層網點安全防范中的人防的基礎,保衛部門要有計劃、分層次地加強對基層網點員工的安全防范業務培訓,以提高員工的“人防”技能。在培訓中應該注重理論與實踐相結合;應該學習必要的安全防范常識和法規;應該學習安全防范的三個預案操作程序。要將安全防范常識和操作程序上墻或成冊進行宣傳學習。
3、加大宣傳力度,提高全員的安全防范意識。宣傳工作作為安全防范工作的重要環節,基層網點要針對安全防范的經常性和集體性的特點,結合不同的安全防護期特點,采取行之有效的方式,廣泛深入地開展安全防范宣傳教育活動,利用案例和經驗教訓,結合工作和網點實際探討安全防范工作的開展,努力形成培訓“一個安全員,帶動全網點的點面效應”,縣聯社還可以組織創建安全文明網點等活動,增強上下員工的安全防范意識和防范能力。加大對安全防范的檢查、監督力度,將存在重大安全隱患,多次督促都不予以整改的網點,堅決依法依制進行處罰,并通過內刊、文件進行通報,促使其他類似單位對安全隱患進行整改,同時也提高員工的安全防范意識。
第五篇:關于安全防范和隱患消除措施
楓溪中學安全防范和隱患
消除措施
為了抓好“學校校園和校舍安全管理”工作,切實貫徹“安全第一,預防為主”的方針,樹立“防范勝于救災”的觀念,及時發現交消除有關的安全事故隱患,保證學校師生、員工的人身安全,特擬訂如下措施:
一、建立健全各項規章制度
(1)領導責任制。成立安全領導小組和護校隊,做到“誰主管,誰負責”。
(2)值日制度。校務會成員和保衛配合值日,做到“誰在崗,誰負責”。
(3)定期與不定期安全檢查制度。實行全校面上檢查和重點部位檢查相結合,平時小檢查和節假日大檢查相結合;檢查和整改相結合。
(4)教育和宣傳制度。加大教育和宣傳力度,利用集會、廣播、專欄等形式,堅持正面疏導、講道理、啟發,調動學生自覺接受教育的內在動力,自覺地用科學指導自己的行動,同時有效地使用反面教育,阻止學生錯誤行為的發展,預防違法犯罪。
(5)有關險情和隱患報告制度。發動全體師生,時刻保持警惕,自覺注意防范,及時報告險情和隱患。
二、具體措施
1、每月一次校內外學生住處安全大檢查,作好記錄,制定整改措施,及時有效地排排除險情和隱患,加強對學生的交通、防盜、防火、電、煤氣、毒品、防食物中毒等安全教育。
2、每周一至五每晚一次不定時的夜查,教育引導學生自覺克服麻痹思想和僥幸心理,樹立防范意識,增強法制觀念,使他們主動投入教育活
動之中。
3、對教師宿舍、學生宿舍、教室,學校領導分別與相關的責任人簽訂了安全責任狀,對校外住宿生,學校與學生本人、家長、房東簽訂了安全責任狀。
4、對校園設施存有隱患的,學校正在加緊整改完善。
5、對學生上放學路上進行了交通安全、防洪、防雹、防水淹、防摔跌等教育,學校組織人員進行了不定期和定期的跟蹤,坐點防范。
6、對校園周邊環境的副食和飲食,學校組織人員進行了不定期的衛生檢查。加強了對學生的常見病、疫情預防的宣傳教育,認真搞好校園的環境衛生和綠化、美化、凈化工作,隨時保持校園整潔幽靜、空氣新鮮。
7、安全領導小組隨時組織護校隊事故應急小組加強保衛巡邏值崗,嚴厲打擊侵害師生安全的違法犯罪活動,抵制不良干擾,維護正常教學秩序,維護好校園及周圍地區的治安秩序。
8、即時公正地調解學生之間的矛盾糾紛,耐心教育,轉化差生,將矛盾消化于萌芽之中。
總之,我校保衛工作認真貫徹預防為主,保障安全的方針,本關“依法治校,依法治教”的原則,實行法人治安保衛責任制,切實做到:維護校區內部穩定,預防和制止違法犯罪,預防治安災害事故,保護國家,集體財產和師生員工的生命財產安全。
楓溪中學
2012年9月8日
楓溪中學2012秋季學期安全防范和隱患
消
除
措
施
楓溪中學 2012年9月8日
點擊咨詢 