涉密计算机.doc

1、不得将涉密计算机及网络接入互联网及其他公共信息网络 隐患分析 涉密计算机及网络直接或问接接入互联网及其他公共信息网络，可能被境外情报机构植入木马窃密程序进行窃密。 防范对策 涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离， 即与互联网及其他公共信息网络之间没有任何信息传输通道 2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质。 隐患分析 优盘等移动存储介质在非涉密计算机上使用时?有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机上时，涉密信息就会被自动发往境外情扳机构控制的特定主机上，造成泄密。 防范对策 涉密优盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3 、MP4 等具有存储功能的电子用。 3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络。 隐患分析 在未禾取防护措施的情况下，从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时，可能同时将计算机病毒，特别是患 防范对策 确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中，应采取必要的防护措施，使用一次性光盘刻录下载，设置中间机，或者使用经国家保密行政管理部门批准的信息单向导入设备。 隐患分析 涉密计算机的口令如果设置不符合保密规定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机窃取信息。 防范对策 涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少于8 位，更换周期不超过1 个月;处理机密级信息的应采用IC 卡或USB Key 与口令相结合的方式，且口令长度不少于4 位;如仅使用口令方式，则长度不少于10位，更换周期不超过1 个星期;设置口令时，要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征(如指纹、虫工膜)等强身份鉴别 5、不得擅自在涉密计算机上安装软件或复制他人文件 隐患分析 在涉密计算机上擅自安装软件，尤其是安装从互联网下载的软件，可能同时将计算机病毒，特别是木马窃密程序安装到涉密计算机中，带来泄密隐患。随意复制他人文件，也有同样的风险。 防范对策 涉密计算机安苯软件或复制他人文件资料须经批准，并进行必要的病毒查杀，特别是对木马窃密程序的查杀 6、不得将无线外国设备用于涉密计算机。 隐患分析 涉密计算机使用无线鼠标、无线键盘等无线外国设备，涉密信息会随无线信号在空中传递，极易被他人截获，造成泄密。 防范对策 涉密计算机应使用有线连接的外围设备 7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管。 隐患分析 将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管，会使涉密载体失去有效的保密防护，存在泄密隐患。 防范对策 认真执行涉密载体使用保密管理规定，不得将涉密载体通过普通邮寄渠道寄运或违规交由他人使用、保管 8、不得擅自携带涉密笔记本电脑及移动存储介质外出。 隐患分析 携带涉密笔记本电脑及移动存储介质外出，容易丢失或被窃，存在严重泄密隐患。 防范对策 在一般情况下，不允许携带涉密笔记本电脑及移动存储介质外出。确需携带外出的，要严格履行审批手续，采取有效管理措施，确保涉密笔记本电脑及移动存储介质始终处于严密监控之下。同时采取强身份认证、涉密信息加密等保密技术保护措施。 9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修。 隐患分析 处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备，是重要的涉密载体，擅自交由外部人员维1\乡，可能会使存储的涉密信息失控。 防范对策 处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备应当在单位内部进行维修，现场有专门人员监督;确需外送维修的，应当拆除信息存储部件或进行专业销密 10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃。 隐患分析 涉密计算机等办公自动化设备中的涉密信息被简单删除或格式化处理后，仍可以通过技术手段恢复。因此，未经专业销密就擅自处理， 存在严重泄密隐患。 防范对策 1.在将涉密计算机等办公自动化设备出售、赠送、丢弃之前，应使用符合国家保密标准的设备对涉密信，息或内部敏感信，皂进行清除，确保不被还房、。 2. 将准备淘汰的涉密计算机等办公自动化设备送交保密行政管理部门授权的销毁机构或指定的承销单位销毁 11、不得将处理涉密信息的多功能一体机与普通电话线路连接。 隐患分析 多功能一体机具有传真、扫描、打印、复印和信息存储等功能。处