国土资源涉密计算机泄密隐患分析与防范.PDFVIP

第 卷第 期 山东国土资源 年 月 ２８ ５ ２０１２ ５ 　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　 国土资源涉密计算机泄密隐患分析与防范  ———以费县国土资源局为例 １ １ ２ 姜泉 ，邢兆波 ，密长林 （ 费县国土资源局，山东 费县 ； 临沂市国土资源局，山东 临沂 ） １． ２７３４００２． ２７６０００ 　 　 摘要：依据信息安全等级保护有关政策和标准，结合费县国土资源局信息化建设中涉密计算机管理工作实际，探讨 如何从计算机信息输入和输出 个方面有效预防计算机失窃密。从计算机身份认证与访问控制、网口、 口电 ２ ＵＢＳ 磁辐射，办公设备 个方面分析泄密隐患，并提出相应的应对措施，强调了在国土资源系统涉密计算机管理方面要 ５ 加强保密意识，提高防范技能。 关键词：国土资源；信息安全；摆渡木马；电磁泄漏 中图分类号： 文献标识码： Ｐ２１８ Ｂ 　　　　 国土资源信息化建设发展迅速，基础设施与业 　　 １．１ 相关规定 　 务应用逐步完善，与此同时，网络与信息安全体系也 （）处理秘密级信息的系统口令长度不得少于 １ ［］ １ 逐步建立和发展 。但与日益增加的业务应用对信 个字符，口令更换周期不得长于 个月；处理机密 ８ １ 息安全的需求相比，网络与信息安全系统尚缺乏统 级信息的系统，口令长度不得少于 个字符，口令 １０ 一的规划、安排、组织与实施，现有安全应用还比较 更换周期不得长于 周；处理绝密级信息的系统，应 １ 单一，缺乏系统性和整体性，存在较大安全风险，远 当采用一次性口令或生理特征等强认证措施；口令 不能达到国家对信息系统安全防护的相关要求。从 必须加密存储，并且保证口令存放载体的物理安全。 窃密的角度看，自动攻击工具越来越多、攻击技巧越 （）涉密计算机原则上专人