保密技術防范常識

一、

【防范常識】 不得將涉密計算機及網絡接入互聯網及其他公共信息網絡。

【隱患分析】 涉密計算機及網絡直接或間接接入互聯網及其他公共信息網絡，可能被境外情報機構植入“木馬“竊密程序進行竊密。

【防范對策】 涉密計算機及網絡與互聯網及其他公共信息網絡必須實行物理隔離，即與互聯網及其他公共信息網絡之間沒有任何信息傳輸通道。

二、

【防范常識】   不得在涉密計算機與非涉密計算機之間交叉使用優盤等移動存儲介質。

【隱患分析】   優盤等移動存儲介質在非涉密計算機上使用時，有可能被植入“木馬”竊密程序。當這個移動存儲介質又在涉密計算機上使用時，“木馬”竊密程序會自動復制到涉密計算機中，并將涉密計算機中的涉密信息打包存儲到移動介質上。當移動存儲介質再次接入到連接互聯網的計算機上時，涉密信息就會被自動發往境外情報報機構控制的特定主機上，造成泄密。

【防范對策】   涉密優盤等移動存儲介質不得在非涉密計算機上使用，非涉密移動存儲介質以及手機、數碼相機、MP3、MP4等具有存儲功能的電子產品不得在涉密計算機上使用。

三、

【防范常識】   不得在未采取防護措施的情況下將互聯網及其他公共信息網絡上的數據復制到涉密計算機及網絡。

【隱患分析】   在未采取防護措施的情況下，從互聯網及其他公共信息網絡下載數據復制到涉密計算機及網絡時，可能同時將計算機病毒，特別是“木馬”竊密程序復制到涉密計算機及網絡，存在嚴重泄密隱患。

【防范對策】   確需將互聯網及其他公共信息網絡上的數據復制到涉密計算機及網絡中，應采取必要的防護措施，如使用一次性光盤刻錄下載，設置中間機，或者使用經國家保密行政管理部門批準的信息單向導入設備。

四、

【防范常識】   不得擅自在涉密計算機上安裝軟件或復制他人文件

【隱患分析】 在涉密計算機上擅自安裝軟件，尤其是安裝從互聯網下載的軟件，可能同時將計算機病毒，特別是“木馬”竊密程序安裝到涉密計算機中，帶來泄密隱患。隨意復制他人文件，也有同樣的風險。

【防范對策】 涉密計算機安裝軟件或復制他人文件資料須經批準，并進行必要的病毒查殺，特別是對“木馬”竊密程序的查殺。

五、

【防范常識】   不得將無線外圍設備用于涉密計算機

【隱患分析】   涉密計算機使用無線鼠標、無線鍵盤等無線外圍設備，涉密信息會隨無線信號在空中傳遞，極易被他人截獲，造成泄密。

【防范對策】   涉密計算機應使用有線連接的外圍設備。

六、

【防范常識】   不得將涉密計算機及移動存儲介質通過普通郵寄渠道寄運或違規交由他人使用、保管

【隱患分析】   將涉密計算機及移動存儲介質通過普通郵寄渠道寄運或違規交由他人使用、保管，會使涉密載體失去有效的保密防護，存在泄密隱患。

【防范對策】   認真執行涉密載體使用保密管理規定，不得將涉密載體通過普通郵寄渠道寄運或違規交由他人使用、保管。

七、

【防范常識】   不得擅自攜帶涉密筆記本電腦及移動存儲介質外出

【隱患分析】   攜帶涉密筆記本電腦及移動存儲介質外出，容易丟失或被竊，存在嚴重泄密隱患。

【防范對策】   在一般情況下，不允許攜帶涉密筆記本電腦及移動存儲介質外出，確需攜帶外出的，要嚴格履行審批手續，采取有效管理措施，確保涉密筆記本電腦及移動存儲介質始終處于嚴密監控之下。同時采取強身份認證、涉密信息加密等保密技術防護措施。