设为首页  |   加入收藏
 首页  部门职责  公告通知  保密工作  学习园地  前沿视角  学院首页 
当前位置: 首页>>保密工作>>正文
保密知识之三
2016-06-24 10:52   审核人:

1、计算机信息系统存在哪些主要安全威胁?

(1)非法访问,窃取秘密信息。

(2)利用搭线截收或电磁泄漏发射,窃取秘密信息。

(3)利用特洛伊木马和其他后门程序窃取秘密信息。

(4)篡改、插入、删除信息,破坏信息完整性。

(5)利用病毒等非法程序或其他手段攻击系统,使系统瘫痪或无法服务,破坏系统可用性。

(6)传播有害国家安全和稳定的信息,传播低级下流黄色信息,利用系统进行有害信息渗透。

(7)冒充领导发布指示,调阅密件;冒充主机、冒充控制程序欺骗合法主机和用户,套取或修改使用权限、口令字、密钥等信息,非法占用系统资源,破坏系统可控性。

(8)行为者否认自己发送过或接收到相关信息,产生抵赖行为。

2、计算机信息系统主要存在哪些泄密隐患和途径?

计算机信息系统是通信、计算机、网络技术综合产物,具有通信系统所有泄密隐患和途径,例如有钱、无线传输泄密等,同时还有一些其他泄密隐患:

(1)信息设备电磁泄密发射。计算机信息系统使用的信息设备,包括主机、服务器、磁盘机、打印机、显示器等,工作时都会产生不同程度的电磁泄漏发射。一般是通过电磁波向空中发射,称作辐射发射;一种是经电源线、信号线、地线等导体发射,称作传导发射。信息设备所处理的信息会随发射电磁波发送出去,数百米外可以接收还原。

(2)系统后门、隐通道、漏洞。计算机信息系统讲求的是互联互通,远程访问,资源共享,为攻击者提供了实现攻击的途径。计算机信息系统操作系统程序量大,通信协议复杂,不可避免存在各种配置漏洞、操作系统漏洞、协议漏洞,后门,隐通道等,可被窃密者利用。如果是人为的预留后门、隐通道、漏洞,将更加危险。

(3)磁介质剩磁数据可复原。磁介质存储信息难以消除。当我们删除一个文件时,只是在文件目录表中对该文件加删除标志,该文件所占用的扇区标识为空闲,磁盘上的数据并未真正清除。通常所说的格式化程序(例如Format),并未清除数据,只是重写了文件分配表FAT表而已;分区硬盘,也只是修改引导记录,大部分数据并未改变。经过删除、格式化或分区硬盘后,一般用户再看不见数据,但使用专用程序却能找到并恢复数据。

有研究表明,即使对磁介质进行物理格式化仍会留有信息痕迹,利用专用工具可恢复。

(4)操作系统工作时,为了某种需要,可能会做一些人们不希望做而又无法控制的事。例如在进行写操作时,在硬盘或软盘上自动建立某些临时文件,将某些信息暂时存在这里,使用者不会觉察,窃密者却有可能提取这些信息。

(5)主要软硬件进口不可控,这是很大的隐患。

3、涉密计算机信息系统保密管理基本原则是什么?

概括起来说,涉密计算机信息系统管理基本原则是:同步建设,严格审批,注重防范,规范管理。

同步建设是涉密计算机信息系统防范和管理的基础和前提。同步建设就是涉密计算机信息系统与保密设施同步建设,包括同步规划,同步预算,同步设计,同步实施。同步建设有利于整体考虑,统筹协调,简化环节,符合标准。

严格审批就是系统建成后报经地(市)级以上保密部门审批后才能投入使用。这是涉密系统管理的关键环节。通过审批,把隐患和漏洞排除在使用之前,有利于信息保密,有利于日后管理。严格就是要有高度负责的精神,实事求是的科学态度,严格遵守和执行有关规定和标准。

注重防范是保密工作“积极防范”指导思想的具体体现,建设、使用、运行维护,自始至终都要注重防范。

规范管理是涉密系统保密防范能力获得并始终保持的根本保证。技术是基础是手段,管理是保证是关键,三分技术七分管理。审批非常重要,但绝不是一劳永逸,必须加强日常管理。

4、涉密计算机信息系统有哪些主要的安全保密要求?

(1)涉密信息的安密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。

(2)应当符合《计算机信息系统保密管理暂行规定》。

(3)涉密系统不得直接或间接国际联网,必须实行物理隔离。

(4)物理安全。通过环境安全、设备安全、媒体安全等措施,保护计算机信息系统设备、设施、媒体和信息,使之不因自然灾害、环境事故以及人为物理操作失误或错误,不因各种以物理手段进行违法犯罪活动,而造成破坏、丢失。

(5)运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等等措施,保证系统能持续运行。

(6)信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理,保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性,防止不良信息渗透传播。

5、涉密网络保密管理应采取哪些基本措施?

根据国家有关规定,涉密网络的保密管理应当采取以下措施:

(1)明确安全保密责任,落实网络安全保密管理机构。确定分管领导。该领导应当了解系统中的涉密信息及处理性质,了解保护系统所需要的管理、人事、运行和技术等方面的措施。

(2)制定系统安全计划。

(3)制定评审安全措施。涉密信息系统建成后,要由涉密计算机网络测评中心对其进行安全保密性能的测评。由于信息系统的安全性将随着时间的推移而发生变化,因此在对该信息系统进行重大修改时,要重新进行测评;即使没有重大修改,至少每三年也要测评一次。

(4)信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益,因此,该系统必须经保密工作部门审批合格并书面授权,方能投入运行;如该系统做重大修改,须经保密工作部门重新审批、授权;至少每三年,涉密信息系统的使用要重新授权。

6、涉密磁介质和光盘使用有哪些规定?

涉密磁介质和光盘的使用应注意以下几点:

(1)使用电脑处理涉密信息,应采取防电磁泄漏的保密技术措施。如安装电磁干扰器或电磁屏蔽台等;

(2)涉密计算机不得与公共信息网或互联网相连;

(3)将涉密信息存储在软盘上,并对软盘标注密级,按照涉密文件进行保管;

(4)处理涉密信息的计算机,要放置在安全可靠的地方,并设置开机密码,控制其接触范围;

(5)涉密软盘、光盘应在密码柜中保存,涉密计算机和服务器等的放置环境应当符合安全保密要求;

(6)携带涉密笔记本电脑、软盘、光盘外出,须经单位领导批准,并采取必要的保护措施,使涉密载体始终处于携带人的有效控制之下;

(7)严禁携带涉密笔记本电脑、光盘出境。确因工作需要携带出境的,应当按照有关保密规定办理批准和携带手续。

(8)涉密人员离职离岗前,要将所保管的涉密电脑、软盘、光盘等全部清退,并办理移交手续。

7、能携带涉密笔记本电脑外出吗?

一般情况,不能携带涉密笔记本电脑外出。这是因为,存储涉密信息的笔记本电脑一旦丢失或被盗,就有可能造成很严重的泄密事件,在这方面的教训也是很多的。如果外出应当将笔记本电脑中的涉密信息复制到其他载体,不在笔记本电脑存储涉密信息。确因工作需要携带涉密笔记本电脑外出,必须经过单位领导批准,采取切实安全的保护措施,使涉密笔记本电脑始终处于携带人的有效控制之下。外出使用,不得与公共信息网和互联网相连。

8、涉密计算机需维修、淘汰时应如何处理?

用于存储国家秘密信息的计算机在维修、淘汰时,应当做到:

(1)维修涉密计算机时,必须进行登记。到保密工作部门指定的单位维修,不得送到社会上的维修点维修;

(2)保修期内的计算机,在送往销售单位保修时,必须将存储国家秘密信息的磁介质拆卸,必须派责任心强的涉密人员,对送修的计算机实行现场监督,确保涉密信息的安全。

(3)淘汰计算机时,要进行清点、登记后,经单位领导批准。然后交保密工作部门指定的单位做淘汰处理;

(4)各机关单位的保密工作机构负责本系统、所属二级单位存储国家秘密信息的计算机维修、淘汰的管理工作。

9、公众信息网保密管理基本原则是什么?

概括起来说,公众信息网保密管理基本原则是:控制源头,加强检查,明确责任,落实制度。

控制源头,就是“国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递”。就是涉密信息不上网,上网信息不涉密。控制源头就是采取一切法律的、行政的和技术的措施,千方百计防止国家秘密信息进入这类网络。

加强检查,就是一旦有故意的或者过失的将涉密信息上到这类网络,保密工作部门和有关部门能及时发现,及时采取措施。就是检查有关管理和防范措施落实情况,检查有关网络保密法规制度执行情况。

明确责任,落实制度,就是建立责任制,制订管理制度与措施,逐项落实。

10、计算机国际联网的保密管理制度有哪些?

计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相连接。

计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点,有利发展的原则。

计算机信息系统国际联网的保密制度有:

(1)涉及国家秘密的计算机信息系统,不得直接或间接与国际互联网或其他公共信息网相连接,必须实行物理隔离。

(2)涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机系统中存储、处理、传递。

(3)上网信息的保密管理实行“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审查实行部门管理,有关单位应当根据保密法规,建立信息保密审查领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审查制度。

(4)凡以提供网上信息服务为目的而采集信息,除在其他新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审查制度。

(5)凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。

(6)用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器用户,应当明确保密要求,完善管理制度。

(7)互联单位与接入单位,应当把保密教育作为国际联网技术培训的主要内容。互联单位与接入单位、接入单位与用户所签订的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄漏国家秘密信息的条款。

关闭窗口
保密工作 更多>>
· 习近平总书记在庆祝中国共产党成立9...
· 在知识分子、劳动模范、青年代表座...
· 开展“两学一做”须以“四种意识”...
· 王岐山:坚持高标准 守住底线 推进...
· 习近平主席在联合国教科文组织第九...
· 习近平主席在联合国教科文组织第九...
· 中办国办印发《关于进一步加强和改...
· 把握大势着眼大事 努力做好新形势下...
· 学习习近平总书记“担当”理念的一...
· 习近平:坚持立德树人思想引领 加强...
学习园地 更多>>
· 请扫二维码关注保密工作
· 保密常识之六
· 保密常识之五
· 保密知识之四
· 保密知识之三
· 保密知识之二
· 保密知识之一
· 计算机信息系统保密管理暂行规定
· 中华人民共和国保守国家秘密法实施办法
· 中华人民共和国国家安全法
· 中华人民共和国国家保密法
· 面对大数据,我们还要扎紧篱笆
· 5个词读懂习近平的网络安全新主张

Copyright © 2011-2015 www.tjbhzy.com www.tjbhzy.net.cn Powered By 天津渤海职业技术学院党委办公室

津ICP备12004063号 津教备0086号