三是强化技防。涉密计算机要专机专用,安装“三合一”(违规外联、单向导入和移动存储介质)管理系统,涉密信息设备要统一采购、统一登记、统一标识,专人管理。“一机两用”(上网和办公)的非涉密计算机配备双硬盘隔离卡,安装使用移动存储介质管理系统和“中间机”。机关、单位连接互联网实行一个端口接入,涉密业务(办公)网络与互联网及其他公共信息网络实行物理隔离,非涉密业务(办公)网络与互联网及其他公共信息网络实行逻辑隔离。涉密网络建设应当与保密设施建设同步规划、同步建设、同步运行,同时采取身份鉴别、访问控制、安全审计、密码保护、输入输出控制、病毒安全等技术措施。
对涉密计算机进行物理隔离。(1)切实加强对存储涉密信息的计算机、计算机房的管理,建立健全并落实计算机保密制度和机房管理制度。涉密计算机机房选址时防止信息泄漏是必不可少的前提之一。(2)要切实加强对本单位、本部门、本科室存储涉密信息的计算机和局域网络的管理,建立严格的规章制度。对计算机和局域网络必须有专人管理和维护。当本单位计算机通过通信线路向其他计算机或网络传送涉密信息时,必须采取加密措施。局域网络通过通信线路与其他计算机或网络联接时,应采取安装防火墙等技术保护措施。(3)对涉秘计算机的安装、调试、维护应由本单位有关部门进行。确需外部技术人员解决或外送维修的,必须在维修前清理硬盘存储的数据,事后要进行检查。(4)凡属绝密信息一律不准存储在计算机硬盘内。对存储秘密信息的软盘,应当根据有关规定确定密级期限及保密期限,并视同纸制文件分级管理,严格借阅、使用、保管及销毁制度。(5)对涉密计算机的管理、操作人员,要明确保密责任,严守保密纪律。同时要进行经常性保密教育,使他们增强保密意识,提高保守国家秘密的自觉性。(6)凡因工作需要进行计算机信息系统与国际联网的单位,必须报上级主管领导批准,并到相应的计算机管理监察部门办理登记备案手续。(7)凡计算机系统与国际联网的单位,必须严格遵守安全保密规定,作到使用专用计算机联网,并由专人操作。计算机内不得存储涉密的信息,同时要建立使用登记制度,定期更换用户口令;收到异常电子函件或发现网上异常情况要及时报告。(8)须在国际互联网上发布的信息,只能是可以公开的工作信息,具体内容须经上级机关保密部门审核,主管领导批准方可上网。
结合各项工作条例内容,具体举例说明:互联网使用保密管理
严禁通过电子邮箱、即时通讯工具、网络共享云空间等方式,在互联网上传输、存储涉密信息。
隐 患
由于互联网在全球范围内互联互通,因此,在互联网上利用各种渠道传输、存储涉密信息,其发送、接收的网络数据包,极易被境外敌对势力拦截复制,并进一步分析还原。
同时,网络监听可以直接嗅探到互联网用户的账号和密码,进而对其实施网络入侵攻击。
生活中也要有保密安全意识
窃听、窃视、跟踪、套现......这样的智能生活我不要!
“互联网 ”时代下,智能产品的“炫”“新”“酷”丰富了我们的生活,在享受智能生活带来的便利的同时,安全风险也在悄悄地侵入......
与你形影不离的手机,保障家中安全的摄像头,提供资讯娱乐的电视机等智能设备,都有可能正在窥探你的生活,“监视”你的一举一动,造成个人隐私泄露,甚至人身安全和国家安全也会遭到威胁!
被感染的智能手机
越来越多的人在使用智能手机,但智能手机容易遭受攻击、感染病毒从而造成信息泄露。2018年3月,国产多款主流品牌安卓手机感染恶意病毒RottenSys,机主饱受恶意广告的*扰,2018年上半年病毒感染用户数多达6106.84万个。
安全指南:设置手机屏保密码
选择正规渠道下载手机软件,不使用蓝牙功能时将其关闭
