1、使用计算机、移动存储介质保密须知1、什么是涉密计算机?什么是涉密移动存储介质?运用采集、加工、存储、传输、检索等功能,处理涉及国家秘密信息的计算机通常称为涉密计算机。涉密移动存储介质主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。2、涉密计算机为什么不能使用具有无线互联功能的外围设备无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中,无关人员可以通过相关技术设备接受这些信号,并作信号还原处理。因此,涉密计算机不能使用具有无线互联功能的计算机外
2、围设备。3、购置用于处理涉密信息的计算机要注意什么问题?国外特别是一些发达国家,往往要求他们的计算机、加密机等电子设备设计生产商,在出口的计算机和设备中设置“后门” ,目的是为窃取别国信息提供方便。此外,有的计算机具有无线互联功能,有的安全性能达不到标准。购买这样的计算机并用于处理涉密信息,极易留下泄密隐患和信息安全风险。在选购涉密计算机时应特别注意:(1)原则上应选购国产设备。如需选购进口计算机及设备,要选购经国家有关主管部门检测认可和批准的计算机及设备;(2)购买时要随机选购,不要事先预订。一旦选定,要当即购买并提货,以防被人设置、安装窃密装置;(3)不要选购带无线网卡和具有无线互联功能的
3、计算机。如果已经购买并准备用于处理涉密信息的,使用前必须拆除具有无线互联功能的硬件模快;(4)计算机在使用前要由有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。上述要求同样适用于购买其他涉密办公设备。4、涉密计算机为什么不能安装来历不明的软件?来历不明的软件,特别是从互联网上下载的软件工具,很可能被境外情报机关捆绑上特种“木马”等间谍窃密程序,有的计算机病毒就是隐藏在软件中,甚至是伪装成杀毒软件进行传播。随意下载安装这些软件,随意拷贝他人的文件,很可能把与软件捆绑在一起的“木马”或计算机病毒等有害程序带到涉密计算机中潜伏下来。如果涉密计算机管理不严,随意上
4、互联网,或是交叉使用移动存储介质,别有用心的人或境外情报机关就会通过潜伏的“木马”程序等控制、操纵涉密计算机,使计算机中存储的涉密信息被窃取,或因感染病毒遭到破坏。防范对策:培养良好的安全意识,不安装来历不明的软件。不随意拷贝他人的文件、资料。5、涉密计算机如何设置口令字?口令字是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令字验证用户身份,区分和控制访问。计算机口令字设置如果达不到足够长度,非常容易被破解。口令字一旦被破解,破解者就可以冒充合法用户进入涉密计算机任意获取信息。根据有关保密要求,涉密计算机口令字设置,要根据计算机所处理的涉密信息的密级决定,处理绝密级信息的计算机
5、,口令字设置不能少于 12 个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于 10 个字符,更换周期不要超过 7 天;处理秘密级信息的,至少要有 8 个字符以上的足够长度,更换周期不要超过 30 天。设置口令是,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人知悉。6、为什么涉密场所中连接互联网的计算机不能安装和使用摄像头、视频、音频输入设备?涉密场所是集中制作、使用、存放涉密载体和处理涉密信息的地方。因为各种原因,有的涉密载体可能被临时摆放在办公桌上,工作人员的谈话也可能涉及国家秘密内容,如果涉密场所中连接互联网的计算机安装的视
6、频、音频输入设备处于开通状态,就可能会进行自动窃照、窃听而照成泄密。另外,有的笔记本电脑内也配置了具有音频输入功能的麦克风,在开机并连接互联网的状态下,也可能会将谈话内容泄露出去。正因如此,有的国家(如俄罗斯)就明令禁止涉密办公室内的计算机连接互联网,禁止在涉密场所、部位的计算机上安装视频、音频输入设备。防范对策:涉密场所中连接互联网的计算机上不得配备、安装和使用摄像头等视频、音频输入设备。确实需要的,在处理涉密事项或谈论涉密内容时,应对视频、音频输入设备采取关机断电措施,或拔掉网线。7、涉密计算机为什么不能连接互联网?互联网是一个完全开放的网络空间,不能给用户提供安全保密保障。如果涉密计算机
7、连接互联网,就容易被境外情报机构通过互联网植入特种“木马”等间谍窃密程序,进行非法攻击和远程控制。一旦攻击成功,攻击者就会像操作自己的计算机一样,操作被控制的涉密计算机,任意窃取涉密信息。此外,涉密计算机还可能会感染计算机病毒,使存储、处理的信息遭到恶意破坏。防范对策:涉密计算机及涉密信息网络必须与互联网实行物理隔离,完全断开。8、连接互联网的计算机为什么不能存储、处理涉密信息?在连接互联网的计算机上存储、处理涉密信息,就等于把涉密信息放在完全开放的环境里,随时都可能被人获取。互联网早以成为各国特别是西方国家获取别国信息的重要途径。境外的一些情报机构为便于从互联网上获取涉密信息,通过多种窃密手
8、段,如“嗅探”技术等,将“木马”窃密程序植入与互联网相连的计算机,进行网上窃密活动。互联网也是传播计算机病毒的主要途径。因此,不能在与互联网连接或连接互联网的计算机上存储、处理涉密信息。防范对策:(1)不要在连接互联网的计算机上存储、处理涉密信息。(2)连接互联网的计算机除了安装防火墙、杀病毒和杀“木马”软件外,应当定期重装操作系统,防止被植入专门的窃密程序。9、为什么不能在政府门户网站上登载涉密信息?政府门户网站是供政府信息公开使用的网络平台,是政府面向社会的信息窗口。政府门户网站登载涉密信息,实际上是将不能公开的涉密信息公开发布。防范对策:严格遵守保密法和政府信息公开条例规定,区分涉密信息
9、与可公开信息,按照相关业务工作中国家秘密及其密级具体范围的规定 ,对拟上网发布的信息认真进行保密审查,做到“涉密信息不上网,上网信息不涉密” 。10、从互联网上拷贝信息资料到涉密计算机上应如何操作?为确保涉密信息安全保密,应当严格禁止从互联网或其他公共信息网络直接向涉密计算机拷贝信息。如果确因工作需要拷贝的,必须采用国家保密工作部门批准的设备或认可的方式进行,可以通过以下途径:一是将要拷贝的资料刻录到空白光盘中,再通过光盘将拷贝的资料复制到涉密计算机上;二是先将互联网上的资料拷贝到单设的中间机上,彻底进行清除窃密程序和查杀病毒处理后,再拷贝到涉密计算机上。11、为什么不能将他人的文件、资料随意
10、拷贝到涉密计算机上?随意拷贝他人的文件、资料,本身就是违反保密规定的行为。同时,他人的计算机或优盘可能是连接过互联网并被植入特种“木马”间谍窃密程序或感染了病毒的。如果随意将他人计算机或优盘上的文件、资料拷贝到涉密计算机上,极有可能使涉密计算机被植入间谍窃密或感染计算机病毒。12、为什么不能使用具有无线上网功能的笔记本电脑处理涉密信息?具有无线上网功能的笔记本电脑安装有无线网卡,可以与互联网自动连接。无线上网使用的是开放式无线信道,所传输的信号是暴露在空中的,只要使用具有接收功能的技术设备,就可以在用户不知情的情况下,获取笔记本电脑所存储、处理和传输的信息。如果使用具有无线上网功能的笔记本电脑
11、处理涉密信息,就相当于把涉密信息放在互联网上,放在没有任何安全保密保障的环境里,被他人任意获取。13、私人计算机和私人移动存储介质为什么不能用于处理涉密信息?私人计算机和私人移动存储介质属于私有财产,无法按照保密规定的要求进行管理.同时,私人计算机和私人存储介质往往连接过互联网,存在很大泄密隐患和安全风险,不能用于存储、处理涉密信息。14、携带涉密笔记本电脑外出应当注意什么问题?在一般情况下,不要携带涉密笔记本电脑外出。确因工作需要携带的,应按以下要求处理:第一,必须经机关、单位主管领导批准。第二,外出前,将涉密笔记本电脑中不需要使用的涉密文件、资料复制到涉密移动存储介质中,并将存储介质留在机
12、关、单位保存,同时对携带的计算机中的涉密文件、资料使用符合保密标准的工具进行清楚处理。外出途中,必须采取严格保密措施,确保涉密笔记本电脑始终处于携带人严密监控之下,做到“机不离身” 。第三,将需要使用的涉密文件、资料复制到涉密移动存储介质中,然后将电脑中的涉密文件、资料使用符合保密标准的工具进行清除处理,使笔记本电脑不带有任何涉密信息。外出途中妥善保管好涉密移动存储介质,做到“盘不离身” 。第四,外出途中使用电脑生成的涉密信息,要及时复制到随身携带的涉密移动存储介质中,并对笔记本电脑硬盘中的涉密信息及时作清除处理。无论何种方式,都应当妥善保管好涉密笔记本电脑和涉密移动存储介质,防止丢失和被盗窃
13、。15、涉密计算机和涉密移动存储介质为什么不能随意让他人使用、保管或办理寄运?涉密计算机和涉密移动存储介质随意让他人使用、保管或办理寄运,是严重违法涉密载体保密管理规定的行为,极有可能造成国家秘密载体失控。提示:涉密计算机和涉密移动存储介质要专人使用。16、移动存储介质为什么不能在涉密计算机和非涉密计算机之间交叉使用?移动存储介质在涉密计算机和非涉密计算机之间交叉使用,极有可能使涉密计算机被植入间谍窃密程序或感染计算机病毒。以优盘为例,如果优盘插入连接互联网的计算机并被植入特种“木马”间谍程序,当该优盘插入涉密计算机时,在无任何操作和显示的情况下,优盘内的间谍程序会自动按照预先的设计,将涉密计
14、算机中的全部信息复制到涉密计算机中。当该优盘再次插入连接互联网的计算机时,间谍程序就会迅速将优盘上的涉密信息自动发送到互联网上的指定邮箱,窃密者就可以获取涉密计算机上的全部涉密信息。提示:涉密移动存储介质只能在涉密计算机上使用,严禁在非涉密计算机上使用。17、未经专业销密的计算机、移动存储介质为什么不能随意淘汰处理?专业销密是指采用专门技术手段,彻底消除涉密计算机和涉密移动存储介质中存储的涉密信息,使之无法通过任何技术手段还原信息内容。对计算机或移动存储介质中的信息做简单删除或格式化处理,难以达到彻底消除信息的目的,仍然可以使用数据恢复技术恢复信息。因此,必须采用专业技术进行销密。同时,淘汰、
15、报废的涉密计算机、涉密移动存储介质仍属于涉密载体,也不能随意转送、捐赠他人或作为废品出售。防范对策:不在使用的涉密计算机及设备应及时销毁。销毁涉密计算机、涉密移动存储介质、涉密计算机硬盘等载体,应到国家保密工作部门指定的单位进行,确保秘密信息不可恢复。18、维修保养涉密计算机和涉密移动存储介质有哪些保密要求?涉密计算机和涉密移动存储介质出现故障,不能正常工作是,应当由本机关、单位技术人员进行、维修。请其他人员修理时,使用人应在现场监督、防止数据被复制。涉密计算机和涉密移动存储介质需要送销售公司维修时,维修前应将硬盘拆卸保存,不能拆卸硬盘或重装操作系统的,机关、单位应安排人员在维修现场监督维修。需要送外单位维修保养的,应送保密部门定点的涉密设备维修单位修理。19、销毁涉密计算机和涉密移动存储介质有哪些保密要求?涉密计算机和涉密移动存储介质需要销毁的,销毁前要进行专业销密处理,以彻底清楚涉密信息,然后报经主管领导批准后,送至保密工作部门指定的涉密载体销毁单位销毁。个人不能私自销毁或以其他方式处理涉密计算机和涉密移动存储介质。
