網(wǎng)絡(luò)過失泄密的原因有很多���,但都可以歸納為一點,就是涉密人員在使用網(wǎng)絡(luò)處理涉密信息時違背了保密行為規(guī)范���。網(wǎng)絡(luò)過失泄密渠道有很多�����,也都可以歸納為一點����,就是涉密信息處理脫離了安全保密防護環(huán)境�。鑒于此,公務(wù)員在使用計算機網(wǎng)絡(luò)處理涉密信息時所要堅守的底線就是��,任何時候��、任何情況下都要牢記保密責任��、遵守保密行為規(guī)范�,使涉密信息處理的每個環(huán)節(jié)都始終處于安全保密防護環(huán)境中。具體講�,使用計算機網(wǎng)絡(luò)處理涉密信息需要注意把握以下七個保密要素。
一��、把握所要處理的信息是否涉密
公務(wù)員在日常工作中��,或多或少都可能使用計算機或網(wǎng)絡(luò)處理涉密信息�。這些涉密信息,要么來自涉密公務(wù)職責�,要么來自執(zhí)行上級涉密任務(wù),要么來自涉密信息復(fù)制使用。要防止過失泄密����,就要清楚自己職責范圍內(nèi),哪些公務(wù)活動涉密和屬于何種密級�����。這就需要公務(wù)員對照“保密事項范圍”��,把崗位職責范圍內(nèi)或者領(lǐng)導經(jīng)常交辦事項范圍內(nèi)可能涉密的事項一一找出來����,并且熟記下來。這樣��,才有可能每當涉及這些涉密事項時�����,自覺約束自己使用涉密計算機�、涉密網(wǎng)絡(luò)、涉密存儲介質(zhì)存儲�、處理和傳輸,才能從源頭上杜絕過失泄密����。各機關(guān)可以采取編制本機關(guān)《定密事項一覽表》的形式���,明確各個涉密崗位可能產(chǎn)生的涉密事項內(nèi)容���、名稱���、密級、保密期限���、知悉范圍以及崗位定密責任���,以便于公務(wù)員把握。
二�、把握處理涉密信息有關(guān)計算機、網(wǎng)絡(luò)和存儲設(shè)備要求
涉密信息只能使用涉密計算機�����、涉密網(wǎng)絡(luò)和涉密存儲介質(zhì)存儲�、處理和傳輸,禁止使用非涉密計算機�����、非涉密網(wǎng)絡(luò)和非涉密存儲介質(zhì)存儲、處理和傳輸��。這是涉密信息處理的一條基本原則�。什么時候違反這一原則,就會面臨泄密風險����。為了方便公務(wù)員遵守這一保密要求��,做好保密工作,各機關(guān)應(yīng)當按照有關(guān)保密規(guī)定����,對本機關(guān)各個崗位使用的計算機和存儲設(shè)備逐一登記和區(qū)分不同用途��,實施分類管理����,粘貼明顯分類標志����,對公務(wù)員使用信息設(shè)備進行保密提醒。
三��、把握處理涉密信息有關(guān)打印�、掃描設(shè)備要求
使用涉密計算機、涉密網(wǎng)絡(luò)和涉密存儲介質(zhì)處理涉密信息時,需要打印輸出或者掃描輸入的�,有三種情況需要區(qū)別使用:如果涉密網(wǎng)有聯(lián)網(wǎng)設(shè)備或涉密計算單機有連接設(shè)備的��,則使用這些設(shè)備處理����;如果涉密網(wǎng)沒有聯(lián)網(wǎng)設(shè)備或涉密計算機單機沒有連接設(shè)備的���,則使用單獨放置的涉密專用打印、掃描設(shè)備;如果沒有配置涉密專用打印����、掃描設(shè)備的��,則可以使用單獨放置的���、沒有存儲功能的打印�、掃描設(shè)備。禁止使用連接在互聯(lián)網(wǎng)和其他非涉密網(wǎng)上的打印和掃描設(shè)備���;禁止使用非涉密專用并帶有存儲功能的打印����、掃描設(shè)備���。
四�����、把握處理涉密信息有關(guān)環(huán)境和場所要求
為了確保涉密信息安全�����,即使是使用涉密計算機�����、涉密網(wǎng)絡(luò)和涉密存儲介質(zhì)處理涉密信息,也要注意環(huán)境和場所安全��。根據(jù)以往的經(jīng)驗教訓,環(huán)境和場所安全防范應(yīng)當注意規(guī)避容易導致泄密的以下三個方面問題:
(1)不在外來辦事人員較多和接待外來人員的場所處理涉密信息����。公務(wù)機關(guān)的窗口部門、接待外來辦事人員專門場所��,原則上不設(shè)置涉密網(wǎng)絡(luò)終端設(shè)備���、涉密計算機單機和涉密專用辦公自動化設(shè)備����,防止涉密信息被外人閱讀�、復(fù)制。
(2)不在公共場所和外事場所處理涉密信息�����。公務(wù)員出差��、參加外事活動原則上不要攜帶涉密筆記本電腦或者涉密存儲介質(zhì)�,經(jīng)批準攜帶的,也要在與外界隔離的封閉環(huán)境中使用�,不要在公共交通工具上、公共場所以及外事活動場所使用�����。公務(wù)機關(guān)在外部公共場所組織的涉密會議和涉密活動,需要現(xiàn)場處理涉密信息的��,應(yīng)當準備專門房間用作保密室���,嚴格控制無關(guān)人員進入����,并配備電磁泄露發(fā)射防護設(shè)備����。
(3)不要把涉密信息帶回家中處理。不少公務(wù)員工作責任心很強���,常常把在單位沒有處理完的涉密信息帶回家中加班處理���,實際上這是犯了保密大忌。用移動存儲介質(zhì)帶回家用私人計算機上處理�����,就存在使用非涉密計算機和非涉密存儲介質(zhì)存儲處理涉密信息�、在涉密計算機和非涉密計算機之間交叉使用移動存儲介質(zhì)等兩種違規(guī)行為��。即使將涉密筆記本電腦帶回家中使用,也不符合有關(guān)保密規(guī)定
五�、把握處理涉密信息有關(guān)計算機防護要求
涉密計算機開機防護、待機防護���、視窗防護���、部件防護、電磁泄漏防護���、設(shè)備接口防護�����,是保護計算機信息安全的主要措施���。
(1)開機防護。開機防護是指設(shè)置開機密碼或開機口令����。秘密級涉密計算機口令長度不少于8位,口令更換周期不能超過1個月����;機密級計算機口令長度不少于10位,更換周期不超過1個星期�����,也可以采用IC卡或USBKey與口令(長度不少于4位)相結(jié)合的方式設(shè)置。秘密級����、機密級計算機要采用多種字符和數(shù)字混合編制����;絕密級涉密計算機口令,應(yīng)當采用生理特征等強身份鑒別方式設(shè)置��,也可采用IC卡或USBKey與口令(長度不少于4位)相結(jié)合的方式���。
(2)待機防護����。待機防護是指設(shè)置計算機由手動待機或自動待機狀態(tài)恢復(fù)到開機狀態(tài)的密碼或口令。待機保護是在涉密計算機不關(guān)機的情況下���,使用人臨時離開的時間內(nèi)防止計算機涉密信息被外人瀏覽����、復(fù)制的有效防護措施�����。涉密計算機的使用人要養(yǎng)成臨時離開計算機手動待機��、長時間離開計算機隨手關(guān)機的良好習慣�,不給外人留有可乘之機。
(3)視窗防護。視窗防護是指對在處理涉密信息時防止被其他人員瀏覽���、窺探的保密措施�����。主要是涉密計算機的視窗應(yīng)避開門窗和進出人員可視位置��,最好對向房間死角���。在處理涉密信息時��,如遇外人走近�����,應(yīng)采用手動待機關(guān)閉視窗。
(4)部件防護��。部件防護是指在涉密計算機上禁止使用無線網(wǎng)卡�、無線鼠標�����、無線鍵盤等所有無線連接設(shè)備��。
(5)電磁泄漏防護�����。電磁泄漏防護是指涉密計算機顯示器電磁泄漏發(fā)射距離超出安全距離時��,要采取電磁泄漏信號屏蔽或干擾措施����。涉密計算機周邊直線距離20米以內(nèi)有移動通信基站�����、信號轉(zhuǎn)發(fā)裝置和無線局域網(wǎng)信號收發(fā)裝置的�,必須采取電磁泄漏發(fā)射防護措施����。
(6)設(shè)備接口防護�。外部設(shè)備接口防護是指涉密計算機連接移動存儲介質(zhì)�、打印機、掃描儀以及其他信息通道接口�,采取異型接口和強認證保護措施����。禁止使用信息傳輸接口給手機以及其他智能設(shè)備充電��。
六�����、把握處理涉密信息有關(guān)信息交換防護要求
在使用涉密計算機處理涉密信息時��,往往會有與非涉密計算機信息交換的需求���。一方面處理涉密信息時往往需要將非涉密網(wǎng)絡(luò)或非涉密計算機上有參考、借鑒和采用價值的信息導入��,另一方面由于涉密信息解密公開�、涉密載體制作、非涉密信息數(shù)據(jù)導出使用等原因���,需要將涉密計算機中的信息導出�。為防范數(shù)據(jù)交換環(huán)節(jié)涉密計算機遭受木馬竊密或者感染病毒���,就需要采取相應(yīng)的防護措施����。防護措施使用時要注意以下幾個常識性問題:
(1)涉密計算機的信息導出應(yīng)當經(jīng)過有關(guān)部門和領(lǐng)導批準��,禁止個人擅自導出使用�。
(2)涉密計算機信息導出應(yīng)當采用安全模式。目前允許采用的安全導出模式有兩種:一種是一次性光盤刻錄下載���,另一種是使用涉密專用U盤下載并通過中間機轉(zhuǎn)換到非涉密U盤����。這里需要注意的是�����,導出信息屬于涉密信息的只能使用一次性光盤刻錄下載,不能使用中間機轉(zhuǎn)換�。記錄涉密信息的光盤必須嚴格登記,按涉密載體妥善使用和保管�����。
(3)向涉密計算機導入信息應(yīng)當采取安全模式����。目前允許采用的安全導入模式有三種:一種是一次性光盤直接導入;另一種是采用中間機轉(zhuǎn)換導入����;第三種是采用單向?qū)朐O(shè)備導入。這里需要注意三點:導入來自屬于其他涉密網(wǎng)或涉密計算機信息的涉密信息只能使用光盤導入模式�;導入非涉密網(wǎng)和非涉密計算機的信息,可以采取光盤直接導入模式�����,也可以采用中間機轉(zhuǎn)換模式����;采用中間機轉(zhuǎn)換的信息����,必須在中間機上先進行病毒查殺然后再轉(zhuǎn)換����。
(4)涉密計算機中存儲的涉密信息經(jīng)解密或部分解密后需要導出公開的���,或者存儲的非涉密信息需要導出公開的��,應(yīng)當在涉密計算機中完成整個編輯處理和保密審查程序后在導出�,切記不要導出后再審查����,防止將涉密信息或不宜公開的信息誤導入互聯(lián)網(wǎng)計算機或其他非涉密計算機。
七��、把握處理涉密信息有關(guān)禁止性法律規(guī)范
保密法對使用計算機及計算機網(wǎng)絡(luò)處理涉密信息規(guī)定了5項禁止性規(guī)范����。即:不得將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)����;不得在未采取防護措施的情況下,在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進行信息交換��;不得使用非涉密計算機、非涉密存儲設(shè)備存儲���、處理國家秘密信息��;不得擅自卸載�、修改涉密信息系統(tǒng)的安全技術(shù)程序�、管理程序;將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機���、涉密存儲設(shè)備贈送��、出售��、丟棄或者改作其他用途����。這5項規(guī)定就是處理涉密信息的法律底線��,觸碰了這些底線就屬于違法違規(guī)行為�����,需要擔負相應(yīng)的法律責任。
來源 | 網(wǎng)絡(luò)
聲明 | 我們對文中觀點保持立��,僅供學習參考��、交流之目的�����。
如有侵犯版權(quán)請告知��,我們將及時刪除���!
好文要分享:
