试看结束,请先加入学习
课程适用学员 :总部技术岗从业人员;监管干部;协会员工;居间人;一般从业人员......
计算机及移动存储介质已成为窃密和反窃密的主战场,必须严格遵守计算机信息系统的保密管理规定。国家规定,不得将涉密计算机接入互联网及其他公共信息网络。涉密计算机删除涉密信息后仍不得连接互联网,涉密计算机中的涉密信息被删除或格式化后,通过一定的技术手段仍可以复原,连接互联网极易造成泄密。私人计算机和移动存储介质不能用于存储、处理涉密信息。不得将来历不明的软件安装到涉密计算机上,不得将他人的文件、资料随意拷贝到涉密计算机上,以免被捆绑和感染特种“木马”;移动存储介质不得在涉密计算机和非涉密计算机之间交叉使用,以免将非涉密计算机里的“木马”程序自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上,当移动存储介质再次接入连接互联网的计算机时,涉密信息就会被自动发往指定主机,造成泄密。涉密场所中不得将连接互联网的计算机安装和使用摄像头等音视频输入设备。使用涉密计算机,不得连接无线网卡、无线鼠标、无线键盘等无线设备。使用涉密计算机,不得擅自卸载、修改安全技术程序和管理程序,不得擅自卸载安全保密防护软件和设备。
通信和办公自动化设备也常被敌对势力和境外情报组织加以利用,成为窃密战场中最不易觉察的隐蔽渠道。国家规定,使用普通手机,不得在通信中涉及国家秘密;不得存储、处理、传输涉及国家秘密的信息;不得连接涉密信息系统、涉密信息设备或者涉密载体;不得存储核心涉密人员的工作单位、职务、红机电话号码等敏感信息;不得在涉密公务活动中开启和使用位置服务功能;在申请手机号码、注册手机邮箱或者开通其他功能时,不得填写禁止公开的涉密单位名称和地址等信息;不得使用未经国家电信管理部门进网许可的手机;不得使用境外机构、境外人员赠送的手机。使用普通电话机、传真机不得谈论或传输涉密信息。传真涉密信息,必须使用国家密码管理部门批准使用的加密传真机。加密传真机只能传输机密级和秘密级信息,绝密级信息应送当地机要部门译发。非涉密复印机不得复印涉密文件、资料。涉密复印机应安放在符合保密要求的场所,指定专人管理,不得与互联网等公共信息网络连接。启用前应进行保密技术检查检测。非涉密打印机和扫描仪不得打印、扫描涉密文件、资料。涉密打印机和扫描仪与涉密计算机连接不得采用无线方式。涉密文件、资料打印应进行审计记录。涉密文件、资料扫描应履行审批程序。涉密打印机、复印机、扫描仪、多功能一体机等办公自动化设备不得连入公共信息网络。涉密存储部件信息消除和数据恢复,应送交保密行政管理部门设立的工作机构或指定的单位进行,并严格履行清点、登记、交接手续。自行消除的,应采用符合国家保密标准的方法和工具,确保涉密信息无法还原。自动恢复的,应采取保密管理措施,确保涉密信息安全。淘汰、报废涉密办公自动化设备应进行清点、登记,经机关、单位的主管领导批准后,送交保密行政管理部门指定的涉密载体销毁机构销毁。禁止转送、捐赠他人,更不能当做废品出售或随意丢弃。
在高科技条件下,信息安全的脆弱性,是对保密工作的空前挑战。我国规定,涉密网络是指存储、处理国家秘密信息的涉密计算机网络。根据其存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级。涉密网络应按照同步规划、同步建设的要求,依据国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、密码保护等技术措施。涉密网络建设完成后,应由国家保密行政管理部门设立或授权的保密测评机构进行检测评估,并经设区的市、自治州级以上保密行政管理部门审查合格,方可投入使用。不得在互联网及其他公共信息网络或未采取保密措施的有线和无线通信中传递国家秘密。非涉密网络严禁存储、处理、传递涉密信息,发现涉密信息应立即删除并及时报告。在未采取防护措施的情况下,不得在涉密网络与互联网及其他公共信息网络之间进行信息交换。确需将互联网及其他公共信息网络上的数据复制到涉密网络中,应采取必要的防护措施,例如,使用一次性光盘刻录下载、设置中间机,或者使用经过国家保密行政管理部门批准的信息单向导入设备。
俗话说,有人的地方就有“江湖”。自从手机与我们的日常生活联系越来越紧密之后,手机安全这一问题就越发引起重视。如何才能见招拆招,打败那些企图危害我们手机安全的不法分子呢?本课程针对这一问题,做出了详细解答。