移动存储介质在非涉密计算机上使用时,有可能被植入“木马”等窃密程序。当这个移动存储介质又在涉密计算机上使用时,“木马”窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机时,涉密信息就会被自动发往指定主机上,造成涉密。
将非涉密信息复制到涉密计算机,应对复制的数据进行病毒查杀,并采取必要的技术防护措施,使用一次性光盘或经过国家保密行政管理部门批准的信息单向导入设备。 涉密计算机如何设置口令?
口令是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令验证用户身份,区分和控制访问权限。计算机口令设置如果达不到足够长度,非常容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机任意获取信息。
根据有关保密要求,涉密计算机口令设置要根据计算机所处理的涉密信息的密级决定,处理绝密级信息的计算机,口令设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不得超过7天;处理秘密级信息的,至少要有8个字符以上的长度,更换周期不得超过
30天。设置口令时,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人知悉。
为什么涉密计算机不得使用无线键盘和无线网卡
无线通信使用的是开放式的无线信道,所传输的信号是暴露在空中的,只要使用具有接收功能的技术设备,就可以在用户不知情的情况下,截获通信信息或建立通信链接。涉密计算机如果使用无线网卡,可以自动与互联网或其他具有无线联网功能的计算机连接,相当于把涉密信息放在公共信息网络上,没有任何安全保障,可以被他人任意攻击窃取。涉密计算机如果使用无线键盘,所传输的键盘信息能够被相关的接收设备截获还原,也就是说,在无线键盘上的每一个操作,都有可能清晰地还原在计算机屏幕上。
处理涉密信息的涉密计算机应当禁止使用无线键盘、无线鼠标及其他具有无线互联功能的外围设备。
保密法规定的12种严重违规行为是什么?
保密法列举了12种常见、最典型的严重违规行为,这些违规行为导致保密措施失效,国家秘密失控,保密技术防护体系受到破坏,严重威胁国家秘密安全。这些行为是:
(1)非法获取、持有国家秘密载体的;
(2)买卖、转送或者私自销毁国家秘密载体的;
(3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
(4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
(5)非法复制、记录、存储国家秘密的;
(6)在私人交往和通信中涉及国家秘密的;
(7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
(8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
(9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
(10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
(11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
(12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
保密法规定,有上述行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任;有上述行为尚不构成犯罪的,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。
国家公务员泄露国家秘密和工作秘密要承担哪些行政责任?
可移动存储设备《行政机关公务员处分条例》第26条规定,泄露国家秘密、工作秘密,或者泄露因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过、记大过处分;情节较为严重的,给予降级或者撤职处分;情节严重的,给予开除处分
共产党员泄露党和国家秘密要受到哪些党纪处分?
《中国共产党纪律处分条例》第138条明确规定,丢失秘密文件资料或者泄露党和国家秘密,情节较轻的,给予警告或者严重警告处分;情节较重的,给予撤销党内职务或者留党察看处分;情节严重的,给予开除党籍处分。
在保密工作方面不负责任,致使发生重大失密泄密事故,造成或者可能造成较大损失的,对负有主要领导责任者,给予警告或者严重警告处分;造成或者可能造成重大损失的,对负有主要领导责任者,
给予撤销党内职务处分。
非涉密移动存储介质管理规定
文章来源:国家基础地理信息中心网站时间:2014-12-23
17:35
第一章总则
第一条为加强国家基础地理信息中心(以下简称中心)非涉密移动存储介质管理,根据国家有关非涉密移
动存储介质管理的有关文件要求,结合中心实际,制定本规定。
第二条本规定所称非涉密移动存储介质,是指用于存储非涉密信息的移动硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
第三条本规定适用于中心各部门。
第四条非涉密移动存储介质要按照“统一登记” 和“谁使用,谁负责”的原则进行管理。
第二章管理
第五条部门使用的非涉密移动存储介质,需填写《非涉密移动存储介质登记表》到网络技术部备案。
第六条部门必须指定专人负责非涉密移动存储介质的使用、登记和管理。
第三章使用
第七条非涉密移动存储介质不得存储涉及国家秘密的信息。
第八条非涉密移动存储介质严格限制在中心涉密计算机上使用。确因工作需要,将非涉密信息从非涉密计算机复制到涉密计算机中,可采用以下两种方式进行操作:
一、采用只能刻录一次的光盘介质。将非涉密信息从非涉密计算机中刻录到光盘介质,再由涉密计算机光驱读取到涉密计算机中;
二、采用带有写保护功能的非涉密移动硬盘或U盘。在接入涉密计算机前,使用部门需到网络技术部
对移动硬盘、U盘进行监控软件注册登记,并打开写保护设置,再连接到涉密计算机中进行数据读取,结束后到网络技术部申请删除监控软件注册登记。针对日常性的此类操作,使用部门可申请长期监控软件注册登记。
各部门要严格记录从非涉密计算机到涉密计算机的复制内容。
第九条禁止个人、外单位非涉密移动存储介质私自接入中心涉密计算机。
第四章保存
第十条非涉密移动存储介质日常由使用人员保管,人员离职前必须将保管、使用的非涉密移动存储介质全部退回。
第五章维护
第十一条各部门使用的非涉密移动存储介质发生硬件故障,部门自行组织维修。无法修复的非涉密移动存储介质,使用部门需及时办理报废手续。
第六章附则
第十二条本规定由网络技术部负责解释。
第十三条本规定自正式印发之日起实施。
12种严重违规行为将被依法追究法律责任
时间:2014-10-24 17:08:27 来源:作者:
针对失泄密事件查处难问题,新保密法改“结果论”为“行为论”,规定不论是否产生泄密实际危害后果,只要发生列举的12种严重违规行为之一,都将依法追究责任。
12种严重违规行为之一:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议