书记信箱 院长信箱 学校主页 English

科研天地

    您所在位置: yl9193永利官网 > 科研天地 > 正文
    领导干部和涉密人员保密行为手册-网络和信息设备篇

    ——

    时间:2021-06-16来源:yl9193永利官网 作者:点击数:

    39.上网涉密踩红线 信息失窃在瞬间

    必知必行

    互联网是境外机构窃密的主要渠道,已成为当前失泄密的“重灾区”。在连接互联网的计算机上存储、处理涉密信息,极易被境外机构远程攻击并植人“木马”,源源不断窃取涉密信息。因此,严禁在连接互联网的计算机上存储、处理涉密信息,这是道不能逾越的保密红线。

    警示

    某单位研究室主任熊某、知工处处长徐某及党派处处长王某违规将存有涉密文件、资料的移动硬盘和U盘在连接互联网的计算机上使用。该计算机受到境外机构远程攻击,涉密文件、资料被窃取。主要责任人熊某受到行政警告处分,徐某、王某被通报批评,并责令作出书面检查。泄密事件还在全市进行了通报。

    40.涉密电脑接外网 国家秘密全曝光

    必知必行

    境外机构往往通过大范围的网络监听、扫描,捕捉违规接人互联网的涉密计算机并实施攻击窃密。此外,步密计算机如果感染了“木马”等恶意程序,一旦联网,涉密信息就会被自动发送给窃密者。

    警示

    某重要单位涉密人员唐某违规将涉密笔记本电脑接入互联网,被境外情报机构远程控制,并植入“木马”,导致数十份重要涉密资料失控。唐某因过失泄露国家秘密罪被依法判处有期徒刑2年6个月,单位主要领导受到党内严重警告和行政记大过处分。

    41.收发信息要警惕 慎用QQ来传递

    必知必行

    互联网电子邮箱及MSN、QQ等即时聊天工具收发信息均保存在运营的服务器中,通过技术手段可随时查看。除了可公开信息外,涉密信息和内部敏感信息都不能通过QQ等即时聊天工具来传递。

    警示

    某办公室主任洪某明知某会议材料涉密,仍将其中重要内容摘录,未经定密便指派工作人员通过QQ将该资料传递给下级办公室主任周某,周某又通过QQ传递给马某,马某将内容上传至QQ群共享,最后被刊登在某学校门户网站,造成重大泄密事件。洪某等多人分别受到党纪政纪处分。

    42.微信传播范围广 发送信息细思量

    必知必行

    微信与MSN,QQ一样,都是即时通讯工具,使用方便快捷,传播范围更广,已成为用户众多的网络社交工具。严禁通过微微信复制、扫描发送涉密和内部敏感信息。

    警示

    沙密人员刘某在学习某涉密文件时,与同学邹某微信聊天,并将涉密文件有关内容拍照后,通过微信发给邹某。邹某随即将其中的部分照片整理成文档,在自己的微信群中进行分享,造成该涉密文件大范围泄露。刘某受到留党察看1年、撤职处分,邹某受到撇职处分。

    43.无线上网很便利 信息传递勿涉密

    必知必行

    具有无线互联功能的计算机,在开机状态可自动与无线网络连接,即使关闭联网程序也可以使用技术手段将无线网络激话,容易被他人远程控制,并窃取信息。

    警示

    某涉密单位工作人员李某,携带内置无线网卡的笔记本电脑出差,在宾馆使用该电脑处理涉密信息时,电脑自动与无线网络连接,导致电脑内涉密文件、资料被窃。李某受到行政记大过处分。

    44.电脑用作涉密机 无线设备要清理

    必知必行

    无线通信是开放信道,所传输的信号暴露在空中,只要具有接收功能的设备,就可以在用户不知情的情况下,截获空中信号或建立通信连接。涉密计算机如果使用无线网卡、蓝牙、无线键盘等无线设备,会主动或被动建立无线连接,造成泄密。涉密计算机启用前,要拆除这些无线设备;无法拆除的,不能作为涉密计算机使用。

    警示

    有关部门在对某涉密单位进行保密技术检查时,截获该单位重要涉密信息。经查,该单位工作人员张某违规将无线键盘用于涉密计算机,造成键盘录入的涉密信息外泄。张某受到行政警告处分。

    45.软件装卸有禁忌 安全程序防攻击

    必知必行

    涉密计算机应安装经有关部门许可的安全和应用软件。随意下载、安装软件,易使涉密计算机感染“木马” 等病毒,导致涉密信息被窃取或信息系统被破坏。随意卸载安全保密软件,会使涉密计算机和网络的防护能力降低,无法对违规操作和攻击行为进行有效监控和事后追查,增加了泄密隐患。

    警示

    某驻外机构工作人员李某,将他人提供的软件安装在涉密计算机中,造成泄密。李某受到留党察看1年和行政降级处分。

    某公司职员卞某利用参与党政机关网络建设业务之便,修改网络安全管理程序,并窃取大量涉密文件、资料提供给境外机构,先后获利二十余万元。卞某被依法追究刑事责任。

    46.涉密电脑带出门 保管使用须谨慎

    必知必行

    涉密笔记本电脑及移动存储介质不得擅自携带外出,确因工作需要携带外出,应严格审批。带出前应检查设备内有无存储涉密资料,是否按规定进行安全设置,是否采取强身份认证、加密等技术防护措施,确保涉密设备安全可控。

    警示

    李某在某饭店参加系统内部会议,中途到会议室外接听电话,随手将存有机密级项目资料的笔记本电脑放在座位上,返回时发现电脑不翼而飞。某部委研究室张某携带存有机密级信息的笔记本电脑开车接孩子,把汽车停在小学门前,回来后发现电脑被盗。

    某单位职工李某擅自将存有涉密内容的笔记本电脑带回家加班,途遇两名歹徒将电脑抢走。

    以上案例责任人都受到了严厉处分。

    47.口令设置常更新 密码安全才放心

    必知必行

    涉密计算机口令应根据其密级进行设置。秘密级计算机口令长度不得少于8位字符,更换周期不超过1个月;机密级计算机口令长度不得少于10位字符,更换周期不超过I个星期。设置口令时,要采用多种字符和数字混合编制。涉密计算机至少要设置"BIOS 密码”和“登录密码”两道密码,同时还应开启屏幕保护程序,选择“在恢复时使用密码保护”(也称“屏保密码")。绝密级计算机,应采用生理特征如指纹、虹膜等强身份鉴别方式。

    警示

    某涉密单位两名工作人员被境外情报机构策反。他们破解了该单位数台无口令或弱口令计算机的密码,窃取了大量涉密文件、资料,出卖给境外情报机构。两人因间谍罪被依法判处死刑,相关领导也受到党纪政纪处分。

    48.电脑配备“三合一” 时时监控无缝隙

    必知必行

    “三合一”,即保密技术防护专用系统,包括管理软件和验证服务器软件、涉密专用U盘和多功能导人装置。涉密计算机安装“三合一”防护系统,能够有效防控涉密计算机违规接入互联网、介质交叉混用等风险。

    警示

    某单位员工李某将涉密笔记本电脑带回家加班,当夜该电脑在家中被盗。该涉密电脑安装了“三合_”防护系统,窃贼用其连接互联网时,被保密部门的监控平台发现并及时阻断,最终找回失窃电脑,避免了泄密事件的发生。

    上一条:2021年“系统工程高校行”主题科普活动第一站——“西电交流会”圆满举办 下一条:领导干部和涉密人员保密行为手册-涉密人员篇

    ©2009-2016 版权所有 :yl9193永利(中国)有限公司官网