網(wǎng)絡(luò)過(guò)失泄密的原因有很多��,但都可以歸納為一點(diǎn)���,就是涉密人員在使用網(wǎng)絡(luò)處理涉密信息時(shí)違背了保密行為規(guī)范�����。網(wǎng)絡(luò)過(guò)失泄密渠道有很多���,也都可以歸納為一點(diǎn),就是涉密信息處理脫離了安全保密防護(hù)環(huán)境�����。鑒于此����,公務(wù)員在使用計(jì)算機(jī)網(wǎng)絡(luò)處理涉密信息時(shí)所要堅(jiān)守的底線就是,任何時(shí)候�����、任何情況下都要牢記保密責(zé)任、遵守保密行為規(guī)范���,使涉密信息處理的每個(gè)環(huán)節(jié)都始終處于安全保密防護(hù)環(huán)境中��。具體講�,使用計(jì)算機(jī)網(wǎng)絡(luò)處理涉密信息需要注意把握以下七個(gè)保密要素�。
一、把握所要處理的信息是否涉密
公務(wù)員在日常工作中����,或多或少都可能使用計(jì)算機(jī)或網(wǎng)絡(luò)處理涉密信息。這些涉密信息��,要么來(lái)自涉密公務(wù)職責(zé)���,要么來(lái)自執(zhí)行上級(jí)涉密任務(wù)��,要么來(lái)自涉密信息復(fù)制使用����。要防止過(guò)失泄密���,就要清楚自己職責(zé)范圍內(nèi),哪些公務(wù)活動(dòng)涉密和屬于何種密級(jí)。這就需要公務(wù)員對(duì)照“保密事項(xiàng)范圍”�,把崗位職責(zé)范圍內(nèi)或者領(lǐng)導(dǎo)經(jīng)常交辦事項(xiàng)范圍內(nèi)可能涉密的事項(xiàng)一一找出來(lái)���,并且熟記下來(lái)��。這樣��,才有可能每當(dāng)涉及這些涉密事項(xiàng)時(shí),自覺(jué)約束自己使用涉密計(jì)算機(jī)���、涉密網(wǎng)絡(luò)�、涉密存儲(chǔ)介質(zhì)存儲(chǔ)�����、處理和傳輸����,才能從源頭上杜絕過(guò)失泄密。各機(jī)關(guān)可以采取編制本機(jī)關(guān)《定密事項(xiàng)一覽表》的形式����,明確各個(gè)涉密崗位可能產(chǎn)生的涉密事項(xiàng)內(nèi)容、名稱、密級(jí)���、保密期限����、知悉范圍以及崗位定密責(zé)任����,以便于公務(wù)員把握。
二�、把握處理涉密信息有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)和存儲(chǔ)設(shè)備要求
涉密信息只能使用涉密計(jì)算機(jī)����、涉密網(wǎng)絡(luò)和涉密存儲(chǔ)介質(zhì)存儲(chǔ)、處理和傳輸����,禁止使用非涉密計(jì)算機(jī)、非涉密網(wǎng)絡(luò)和非涉密存儲(chǔ)介質(zhì)存儲(chǔ)����、處理和傳輸。這是涉密信息處理的一條基本原則��。什么時(shí)候違反這一原則,就會(huì)面臨泄密風(fēng)險(xiǎn)����。為了方便公務(wù)員遵守這一保密要求,做好保密工作��,各機(jī)關(guān)應(yīng)當(dāng)按照有關(guān)保密規(guī)定,對(duì)本機(jī)關(guān)各個(gè)崗位使用的計(jì)算機(jī)和存儲(chǔ)設(shè)備逐一登記和區(qū)分不同用途�,實(shí)施分類管理����,粘貼明顯分類標(biāo)志,對(duì)公務(wù)員使用信息設(shè)備進(jìn)行保密提醒����。
三�、把握處理涉密信息有關(guān)打印、掃描設(shè)備要求
使用涉密計(jì)算機(jī)��、涉密網(wǎng)絡(luò)和涉密存儲(chǔ)介質(zhì)處理涉密信息時(shí),需要打印輸出或者掃描輸入的����,有三種情況需要區(qū)別使用:如果涉密網(wǎng)有聯(lián)網(wǎng)設(shè)備或涉密計(jì)算單機(jī)有連接設(shè)備的�,則使用這些設(shè)備處理;如果涉密網(wǎng)沒(méi)有聯(lián)網(wǎng)設(shè)備或涉密計(jì)算機(jī)單機(jī)沒(méi)有連接設(shè)備的�����,則使用單獨(dú)放置的涉密專用打印�、掃描設(shè)備����;如果沒(méi)有配置涉密專用打印��、掃描設(shè)備的�����,則可以使用單獨(dú)放置的����、沒(méi)有存儲(chǔ)功能的打印���、掃描設(shè)備���。禁止使用連接在互聯(lián)網(wǎng)和其他非涉密網(wǎng)上的打印和掃描設(shè)備;禁止使用非涉密專用并帶有存儲(chǔ)功能的打印����、掃描設(shè)備。
四���、把握處理涉密信息有關(guān)環(huán)境和場(chǎng)所要求
為了確保涉密信息安全��,即使是使用涉密計(jì)算機(jī)����、涉密網(wǎng)絡(luò)和涉密存儲(chǔ)介質(zhì)處理涉密信息,也要注意環(huán)境和場(chǎng)所安全���。根據(jù)以往的經(jīng)驗(yàn)教訓(xùn)�����,環(huán)境和場(chǎng)所安全防范應(yīng)當(dāng)注意規(guī)避容易導(dǎo)致泄密的以下三個(gè)方面問(wèn)題:
(1)不在外來(lái)辦事人員較多和接待外來(lái)人員的場(chǎng)所處理涉密信息��。公務(wù)機(jī)關(guān)的窗口部門(mén)�����、接待外來(lái)辦事人員專門(mén)場(chǎng)所����,原則上不設(shè)置涉密網(wǎng)絡(luò)終端設(shè)備����、涉密計(jì)算機(jī)單機(jī)和涉密專用辦公自動(dòng)化設(shè)備,防止涉密信息被外人閱讀����、復(fù)制。
(2)不在公共場(chǎng)所和外事場(chǎng)所處理涉密信息�����。公務(wù)員出差、參加外事活動(dòng)原則上不要攜帶涉密筆記本電腦或者涉密存儲(chǔ)介質(zhì)����,經(jīng)批準(zhǔn)攜帶的,也要在與外界隔離的封閉環(huán)境中使用����,不要在公共交通工具上���、公共場(chǎng)所以及外事活動(dòng)場(chǎng)所使用���。公務(wù)機(jī)關(guān)在外部公共場(chǎng)所組織的涉密會(huì)議和涉密活動(dòng),需要現(xiàn)場(chǎng)處理涉密信息的���,應(yīng)當(dāng)準(zhǔn)備專門(mén)房間用作保密室�,嚴(yán)格控制無(wú)關(guān)人員進(jìn)入��,并配備電磁泄露發(fā)射防護(hù)設(shè)備�。
(3)不要把涉密信息帶回家中處理。不少公務(wù)員工作責(zé)任心很強(qiáng)�����,常常把在單位沒(méi)有處理完的涉密信息帶回家中加班處理,實(shí)際上這是犯了保密大忌��。用移動(dòng)存儲(chǔ)介質(zhì)帶回家用私人計(jì)算機(jī)上處理�,就存在使用非涉密計(jì)算機(jī)和非涉密存儲(chǔ)介質(zhì)存儲(chǔ)處理涉密信息、在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)等兩種違規(guī)行為�����。即使將涉密筆記本電腦帶回家中使用���,也不符合有關(guān)保密規(guī)定
五�����、把握處理涉密信息有關(guān)計(jì)算機(jī)防護(hù)要求
涉密計(jì)算機(jī)開(kāi)機(jī)防護(hù)����、待機(jī)防護(hù)����、視窗防護(hù)、部件防護(hù)����、電磁泄漏防護(hù)�、設(shè)備接口防護(hù)���,是保護(hù)計(jì)算機(jī)信息安全的主要措施����。
(1)開(kāi)機(jī)防護(hù)�。開(kāi)機(jī)防護(hù)是指設(shè)置開(kāi)機(jī)密碼或開(kāi)機(jī)口令。秘密級(jí)涉密計(jì)算機(jī)口令長(zhǎng)度不少于8位�����,口令更換周期不能超過(guò)1個(gè)月�����;機(jī)密級(jí)計(jì)算機(jī)口令長(zhǎng)度不少于10位����,更換周期不超過(guò)1個(gè)星期�����,也可以采用IC卡或USBKey與口令(長(zhǎng)度不少于4位)相結(jié)合的方式設(shè)置。秘密級(jí)��、機(jī)密級(jí)計(jì)算機(jī)要采用多種字符和數(shù)字混合編制����;絕密級(jí)涉密計(jì)算機(jī)口令,應(yīng)當(dāng)采用生理特征等強(qiáng)身份鑒別方式設(shè)置��,也可采用IC卡或USBKey與口令(長(zhǎng)度不少于4位)相結(jié)合的方式�。
(2)待機(jī)防護(hù)。待機(jī)防護(hù)是指設(shè)置計(jì)算機(jī)由手動(dòng)待機(jī)或自動(dòng)待機(jī)狀態(tài)恢復(fù)到開(kāi)機(jī)狀態(tài)的密碼或口令���。待機(jī)保護(hù)是在涉密計(jì)算機(jī)不關(guān)機(jī)的情況下��,使用人臨時(shí)離開(kāi)的時(shí)間內(nèi)防止計(jì)算機(jī)涉密信息被外人瀏覽����、復(fù)制的有效防護(hù)措施���。涉密計(jì)算機(jī)的使用人要養(yǎng)成臨時(shí)離開(kāi)計(jì)算機(jī)手動(dòng)待機(jī)�����、長(zhǎng)時(shí)間離開(kāi)計(jì)算機(jī)隨手關(guān)機(jī)的良好習(xí)慣��,不給外人留有可乘之機(jī)����。
(3)視窗防護(hù)。視窗防護(hù)是指對(duì)在處理涉密信息時(shí)防止被其他人員瀏覽�����、窺探的保密措施����。主要是涉密計(jì)算機(jī)的視窗應(yīng)避開(kāi)門(mén)窗和進(jìn)出人員可視位置,最好對(duì)向房間死角���。在處理涉密信息時(shí)���,如遇外人走近��,應(yīng)采用手動(dòng)待機(jī)關(guān)閉視窗���。
(4)部件防護(hù)��。部件防護(hù)是指在涉密計(jì)算機(jī)上禁止使用無(wú)線網(wǎng)卡����、無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等所有無(wú)線連接設(shè)備����。
(5)電磁泄漏防護(hù)。電磁泄漏防護(hù)是指涉密計(jì)算機(jī)顯示器電磁泄漏發(fā)射距離超出安全距離時(shí)����,要采取電磁泄漏信號(hào)屏蔽或干擾措施。涉密計(jì)算機(jī)周邊直線距離20米以內(nèi)有移動(dòng)通信基站����、信號(hào)轉(zhuǎn)發(fā)裝置和無(wú)線局域網(wǎng)信號(hào)收發(fā)裝置的,必須采取電磁泄漏發(fā)射防護(hù)措施����。
(6)設(shè)備接口防護(hù)。外部設(shè)備接口防護(hù)是指涉密計(jì)算機(jī)連接移動(dòng)存儲(chǔ)介質(zhì)����、打印機(jī)、掃描儀以及其他信息通道接口�����,采取異型接口和強(qiáng)認(rèn)證保護(hù)措施。禁止使用信息傳輸接口給手機(jī)以及其他智能設(shè)備充電����。
六、把握處理涉密信息有關(guān)信息交換防護(hù)要求
在使用涉密計(jì)算機(jī)處理涉密信息時(shí)��,往往會(huì)有與非涉密計(jì)算機(jī)信息交換的需求����。一方面處理涉密信息時(shí)往往需要將非涉密網(wǎng)絡(luò)或非涉密計(jì)算機(jī)上有參考、借鑒和采用價(jià)值的信息導(dǎo)入���,另一方面由于涉密信息解密公開(kāi)��、涉密載體制作�����、非涉密信息數(shù)據(jù)導(dǎo)出使用等原因�,需要將涉密計(jì)算機(jī)中的信息導(dǎo)出���。為防范數(shù)據(jù)交換環(huán)節(jié)涉密計(jì)算機(jī)遭受木馬竊密或者感染病毒,就需要采取相應(yīng)的防護(hù)措施。防護(hù)措施使用時(shí)要注意以下幾個(gè)常識(shí)性問(wèn)題:
(1)涉密計(jì)算機(jī)的信息導(dǎo)出應(yīng)當(dāng)經(jīng)過(guò)有關(guān)部門(mén)和領(lǐng)導(dǎo)批準(zhǔn)���,禁止個(gè)人擅自導(dǎo)出使用��。
(2)涉密計(jì)算機(jī)信息導(dǎo)出應(yīng)當(dāng)采用安全模式��。目前允許采用的安全導(dǎo)出模式有兩種:一種是一次性光盤(pán)刻錄下載����,另一種是使用涉密專用U盤(pán)下載并通過(guò)中間機(jī)轉(zhuǎn)換到非涉密U盤(pán)�����。這里需要注意的是�,導(dǎo)出信息屬于涉密信息的只能使用一次性光盤(pán)刻錄下載,不能使用中間機(jī)轉(zhuǎn)換���。記錄涉密信息的光盤(pán)必須嚴(yán)格登記��,按涉密載體妥善使用和保管�����。
(3)向涉密計(jì)算機(jī)導(dǎo)入信息應(yīng)當(dāng)采取安全模式��。目前允許采用的安全導(dǎo)入模式有三種:一種是一次性光盤(pán)直接導(dǎo)入�;另一種是采用中間機(jī)轉(zhuǎn)換導(dǎo)入;第三種是采用單向?qū)朐O(shè)備導(dǎo)入�。這里需要注意三點(diǎn):導(dǎo)入來(lái)自屬于其他涉密網(wǎng)或涉密計(jì)算機(jī)信息的涉密信息只能使用光盤(pán)導(dǎo)入模式;導(dǎo)入非涉密網(wǎng)和非涉密計(jì)算機(jī)的信息����,可以采取光盤(pán)直接導(dǎo)入模式,也可以采用中間機(jī)轉(zhuǎn)換模式�;采用中間機(jī)轉(zhuǎn)換的信息,必須在中間機(jī)上先進(jìn)行病毒查殺然后再轉(zhuǎn)換�����。
(4)涉密計(jì)算機(jī)中存儲(chǔ)的涉密信息經(jīng)解密或部分解密后需要導(dǎo)出公開(kāi)的��,或者存儲(chǔ)的非涉密信息需要導(dǎo)出公開(kāi)的����,應(yīng)當(dāng)在涉密計(jì)算機(jī)中完成整個(gè)編輯處理和保密審查程序后在導(dǎo)出,切記不要導(dǎo)出后再審查��,防止將涉密信息或不宜公開(kāi)的信息誤導(dǎo)入互聯(lián)網(wǎng)計(jì)算機(jī)或其他非涉密計(jì)算機(jī)���。
七�、把握處理涉密信息有關(guān)禁止性法律規(guī)范
保密法對(duì)使用計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)處理涉密信息規(guī)定了5項(xiàng)禁止性規(guī)范。即:不得將涉密計(jì)算機(jī)��、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)��;不得在未采取防護(hù)措施的情況下��,在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換�����;不得使用非涉密計(jì)算機(jī)�、非涉密存儲(chǔ)設(shè)備存儲(chǔ)��、處理國(guó)家秘密信息�;不得擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序����、管理程序;將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)�、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售�、丟棄或者改作其他用途。這5項(xiàng)規(guī)定就是處理涉密信息的法律底線��,觸碰了這些底線就屬于違法違規(guī)行為,需要擔(dān)負(fù)相應(yīng)的法律責(zé)任�。
來(lái)源 | 網(wǎng)絡(luò)
聲明 | 我們對(duì)文中觀點(diǎn)保持立,僅供學(xué)習(xí)參考����、交流之目的。
如有侵犯版權(quán)請(qǐng)告知����,我們將及時(shí)刪除!
好文要分享:
