一、保密常識學習
二、當前計算機及網絡保密管理
第一部分 保密常識學習。
一、秘密、保密和保密工作的概念
1、什麼是秘密?「秘密」,就是不為外界所探測的意思,也有隱秘、稀奇、封閉的含義?
秘密是與公開相對而言的,無論是個人還是集團,為維護自身的安全和利益,在一定時間和一定範圍內,對某些信息加以隱蔽、保護和限制,以免外泄,這些信息就是秘密。一般來說,秘密都是暫時的、相對的和有條件的,在一定條件下,密與非密可以相互轉化。
根據秘密的性質不同,秘密可分為國家秘密、商業秘密、工作秘密和個人秘密(隱私秘密)。
國家秘密:國家秘密事項分為「絕密」、「機密」、「秘密」 三個等級。「絕密」是最重要的國家秘密,泄露會使國家的安全和利益遭受特別嚴重的損害;「機密」是重要的國家秘密,泄露會使國家的安全和利益遭受嚴重的損害;「秘密」是一般的國家秘密,泄露會使國家的安全和利益遭受損害。
國家秘密保密期限的確定:沒有標明的為基本期限,即絕密級事項為30年,機密級事項為20年,秘密級 事項為10年。
工作秘密:工作秘密是指各級國家機關、事業單位在其公務活動和內部管理中產生的不屬於國家秘密而又不宜對外公開,一旦公開或被泄露,會給本機關、單位的工作帶來被動,造成損害的事項。工作秘密不分等級,需要標註的,可在屬於工作秘密的載體上(如文件、資料 的首頁)標註「內部」、「內部文件」、「內部資料」、「內部刊物」等字樣,作為工作秘密的標誌。黨政機關事業單位有些重要的工作秘密,也屬於國家秘密。
商業秘密:《刑法》和《反不正當競爭法》規定,「商業秘密是指不為公眾所知悉,能為權利人帶來經濟利益,具有實用性,並經權利人採取保密措施的技術信息和經營信息」。技術信息,如工藝設計、配方、訣竅等。所謂經營信息,如管理方法、管理制度、管理經驗等。
商業秘密密級的確定及標誌方法:按該事項泄露後給權利人造成的經濟損失不同,可分為一級、二級、三級或四級不等,四級為最高。
商業秘密主要存在於科研部門和企事業單位。泄露商業秘密會給權利人造成直接的經濟損失,甚至會影響其生存和發展,有的還會引發複雜的經濟糾紛,嚴重的還會干擾正常的市場經濟秩序。非法獲取商業秘密已成為當前一個嚴重的經濟問題和社會問題。泄露商業秘密,根據情節分別給予民事或刑事處罰。
2、什麼是保密?保密就是保守秘密。從廣義上講,保密是一種社會行為,是人或社會組織在意識到關係自身利益的事項如果被他人知悉或對外公開,可能會對自己造成某種傷害時,對該事項所採取的一種保護行為?
從狹義上講,保密就是保護好國家秘密,保密工作就是圍繞保護好國家秘密而進行的組織、管理、協調、服務等職能活動,通過法律手段、行政手段、技術手段和必要的經濟手段,來約束和規範組織和個人的涉密行為,使他們的行為能夠符合保密要求。
3、什麼是保密工作?保密工作是指按照我國《保密法》的規定,為保守國家秘密而進行的工作?
我們黨和國家的保密工作主要包括以下幾方面:
一是由各級黨委、黨組保密委員會實施的領導和決策工作;二是由各級政府保密工作部門實施的保密管理工作;三是由各級黨政軍機關及國有企事業單位內的保密工作機構實施的保密管理工作;四是由具體業務部門承擔的、滲透在各項業務工作中的保密工作。
二、當前保密工作存在的突出問題
1.保密意識淡薄。保密思想麻痹、保密意識淡薄,對保密工作存在錯誤認識,導致過失泄密頻發高發。
2.保密知識匱乏。一些幹部職工對信息化條件下的保密常識和技能不懂、不知、不會。
3.保密管理不到位。保密管理基礎不牢,埋下泄密隱患,技術管理手段缺乏。
4.保密制度執行不嚴。
5.保密責任不落實。
第二部分 當前計算機及網絡保密管理。
目前,在國家泄密事件中以計算機泄密最為嚴重,主要表現在:一是涉密計算機、軟盤、硬碟、移動u盤被盜泄密,二是網絡泄密。
一、計算機泄密的主要途徑
1、計算機電磁波輻射泄漏:一類傳導發射,通過電源線和信號線輻射;另一類是由於設備中的計算機處理機、顯示器有較強的電磁輻射。
計算機是靠高頻脈衝電路工作的,由於電磁場的變化,必然要向外輻射電磁波。這些電磁波會把計算機中的信息帶 出去,犯罪分子只要具有相應的接收設備,就可以將電磁波 接收,從中竊得秘密信息。據國外試驗,在1000米以外能接收和還原計算機顯示終端的信息,而且看得很清晰。微機工作時,在開闊地帶距其100米外,用監聽設備就能收到輻射信號。
電磁輻射大致又分為兩類:一是從計算機的運算控制和外部設備等部分輻射,頻率一般在10兆赫到1000兆赫範圍內,這種電磁波可以用相應頻段的接收機接收,但其所截信息解讀起來比較複雜。
二是由計算機終端顯示器的陰極射線管輻射出的視頻電磁波,其頻率一般在6.5兆赫以下。對這種電磁波,在有效距離內,可用普通電視機或相同型號的計算機直接接收。接收或解讀計算機輻射的電磁波,現在已成為國外情報部門的一項常用竊密技術,並已達到很高水平。
2、計算機網絡化造成的泄密由於計算機網絡結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。
一是計算機聯網後,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和範圍大大增加。
網絡越大,線路通道分支就越多,輸送信息的區域也越廣,截取所送信號的條件就越便利,竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取。就可以獲得整個網絡輸送的信息。
二是黑客通過利用網絡安全中存在的問題進行網絡攻擊,進入聯網的信息系統進行竊密。
三是internet造成的泄密。在internet上發布信息把關不嚴;internet用戶在bbs、網絡新聞組上網談論國家秘密事項等;使用internet傳送國家秘密信息造成國家秘密被竊取;內部網絡連接 internet遭受竊密者從internet攻擊進行竊密;處理涉密信息的計算機系統沒有與internet進行物 理隔離,使系統受到國內外黑客的攻擊;間諜組織通 過internet搜集、分析、統計國家秘密信息。
四是在internet上,利用特洛尹木馬技術,對 網絡進行控制。
五是網絡管理者安全保密意識不強,造成網絡管理的漏洞。
3、計算機媒體泄密越來越多的秘密數據和檔案資料被存貯在計算機里,大量的秘密文件和資料變為磁性介質和光學介質,存貯在無保護的介質里,媒體的泄密隱患相當大。
一是使用過程的疏忽和不懂技術。存貯在媒體中的秘密信息在聯網交換被泄露或被竊取,存貯在媒體中的秘密信息在進行人 工交換時泄密。
二是大量使用磁碟、磁帶、u盤、光碟等外存貯器很容易被複製。
三是處理廢舊磁碟時,由於磁碟經消磁十餘次後,仍有辦法恢復原來記錄的信息,存有秘密信息的磁碟很可能被利用磁碟剩磁提取原記錄的信息。這很容易發生在對磁碟的報廢時,或存貯過秘密信息的磁碟,用戶認為已經清除了信息,而給其它人使用。
四是計算機出故障時,存有秘密信息的硬碟不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場 監督,而造成泄密。
五是媒體管理不規範。秘密信息和非秘密信息放在同一媒體上,明密不分,磁碟不標密級,不按有關規定管理秘密信息的媒體,容易造成泄密。
六是媒體失竊。存有秘密信息的磁碟等媒體被盜,就會造成大量的國家秘密外泄其危害程度將是難以估量的。各種存貯設備存貯量大,丟失後造成後果非常嚴重。
七是設備在更新換代時沒有進行技術處理。
4、內部工作人員泄密。一是無知泄密。如由於不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未採取任何措施,因而給他人提供竊密的機會。又如由於不知道計算機軟盤上剩磁可以提取還原,將曾經存貯過秘密信息的軟盤交流出去或廢舊不作技術處理而丟掉,因而造成泄密。不知道上internet網時,會造成存在本地機上的數據和文件會被黑客竊走。網絡管理者沒有高安全知識;二是違反規章制度泄密。如將一台發生故障的計算機送修前既不做消磁處理,又不安排專人監修,造成秘密數據被竊。又如由於計算機媒體存貯的內容因而思想麻痹,疏於管理,造成媒體的丟失。違反規定把用於處理秘密信息的計算機,同時作為上internet的機器,使用internet傳遞國家秘密信息等。
三是故意泄密。外國情報機關常常採用金錢收買、色情引誘和策反別國的計算機工作人員,竊取信息系統的秘密。如程式設計師和系統管理員被策反,就可以得知計算機系統軟體保密措施,獲得使用計算機的口令或密鑰,從而打入計算機網絡,竊取信息系統、資料庫內的重要秘密;操作員被收買,就可以把計算機保密系統的文件、資料向外提供;維修人員被威脅引誘,就可對用進入計算機或接近計算機終端的機會,更改程序,裝置竊聽器等。
二、計算機保密管理中存在的問題
一是處理涉密信息的計算機無人管理;二是涉密網絡無領導和部門負責;三是沒有制定相應的保密管理規定;四是沒有配備相應的防範設備、採取保密措施;五是重形式、輕實效,規章制度與實際工作脫離;六是沒有對計算機使用人員和網管人員進行保密法規、知識教育,致使有的同志不懂得保護;七是定密不規範,標密隨意性。
三、計算機及網絡存在的問題和隱患:一是涉密計算機上網際網路;二是非涉密計算機存儲、處理、傳輸涉密信息;三是一機兩用,既上網際網路,又處理涉密信息;四是可攜式計算機無登記,攜帶外出無審批;五是網絡建設重應用,輕安全保密;六是涉密網絡沒有進行審批就投入使用;七是涉密網絡與其他非涉密網絡沒有物理隔離;八是涉密網絡用戶登陸伺服器口令簡單或長期不更換;九是涉密網絡對用戶無權限控制;十是涉密網絡ip地址採取自動分配模式,ip地址與網卡沒有綁定,非法用戶進入涉密網;十一是涉密網絡客戶端作業系統存在漏洞及管理員賬號為空口令、弱口令等,造成網絡內部不設防;十二是涉密網絡中涉密文件夾沒有設密碼或設置共享,造成涉密信息隨意獲取;十三是涉密網絡沒有審計功能,造成對每個用戶的每次活動不能記錄,出現非法操作也無法發現和追查情況;十四是涉密網絡提供遠程撥號上網、傳真;十五是涉密網絡使用傳真、複印、列印多功能一體機,並連接電話線;十六是涉密網絡中客戶機使用無線鍵盤;十七是涉密網絡中計算機接入有線電視網;十八是涉密可攜式計算機帶有無線網卡;十九是涉密移動存儲介質(軟盤、優盤、可移動 硬碟)沒有編號、標密,在非涉密計算機及網絡 上混用,被染上木馬程序等,造成泄密;二十是涉密計算機及網絡等設備、載體在維修、報廢時,無人監管和清除涉密信息,被別有用心的人利用,造成泄密。
二、當前計算機及網絡保密管理
第一部分 保密常識學習。
一、秘密、保密和保密工作的概念
1、什麼是秘密?「秘密」,就是不為外界所探測的意思,也有隱秘、稀奇、封閉的含義?
秘密是與公開相對而言的,無論是個人還是集團,為維護自身的安全和利益,在一定時間和一定範圍內,對某些信息加以隱蔽、保護和限制,以免外泄,這些信息就是秘密。一般來說,秘密都是暫時的、相對的和有條件的,在一定條件下,密與非密可以相互轉化。
根據秘密的性質不同,秘密可分為國家秘密、商業秘密、工作秘密和個人秘密(隱私秘密)。
國家秘密:國家秘密事項分為「絕密」、「機密」、「秘密」 三個等級。「絕密」是最重要的國家秘密,泄露會使國家的安全和利益遭受特別嚴重的損害;「機密」是重要的國家秘密,泄露會使國家的安全和利益遭受嚴重的損害;「秘密」是一般的國家秘密,泄露會使國家的安全和利益遭受損害。
國家秘密保密期限的確定:沒有標明的為基本期限,即絕密級事項為30年,機密級事項為20年,秘密級 事項為10年。
工作秘密:工作秘密是指各級國家機關、事業單位在其公務活動和內部管理中產生的不屬於國家秘密而又不宜對外公開,一旦公開或被泄露,會給本機關、單位的工作帶來被動,造成損害的事項。工作秘密不分等級,需要標註的,可在屬於工作秘密的載體上(如文件、資料 的首頁)標註「內部」、「內部文件」、「內部資料」、「內部刊物」等字樣,作為工作秘密的標誌。黨政機關事業單位有些重要的工作秘密,也屬於國家秘密。
商業秘密:《刑法》和《反不正當競爭法》規定,「商業秘密是指不為公眾所知悉,能為權利人帶來經濟利益,具有實用性,並經權利人採取保密措施的技術信息和經營信息」。技術信息,如工藝設計、配方、訣竅等。所謂經營信息,如管理方法、管理制度、管理經驗等。
商業秘密密級的確定及標誌方法:按該事項泄露後給權利人造成的經濟損失不同,可分為一級、二級、三級或四級不等,四級為最高。
商業秘密主要存在於科研部門和企事業單位。泄露商業秘密會給權利人造成直接的經濟損失,甚至會影響其生存和發展,有的還會引發複雜的經濟糾紛,嚴重的還會干擾正常的市場經濟秩序。非法獲取商業秘密已成為當前一個嚴重的經濟問題和社會問題。泄露商業秘密,根據情節分別給予民事或刑事處罰。
2、什麼是保密?保密就是保守秘密。從廣義上講,保密是一種社會行為,是人或社會組織在意識到關係自身利益的事項如果被他人知悉或對外公開,可能會對自己造成某種傷害時,對該事項所採取的一種保護行為?
從狹義上講,保密就是保護好國家秘密,保密工作就是圍繞保護好國家秘密而進行的組織、管理、協調、服務等職能活動,通過法律手段、行政手段、技術手段和必要的經濟手段,來約束和規範組織和個人的涉密行為,使他們的行為能夠符合保密要求。
3、什麼是保密工作?保密工作是指按照我國《保密法》的規定,為保守國家秘密而進行的工作?
我們黨和國家的保密工作主要包括以下幾方面:
一是由各級黨委、黨組保密委員會實施的領導和決策工作;二是由各級政府保密工作部門實施的保密管理工作;三是由各級黨政軍機關及國有企事業單位內的保密工作機構實施的保密管理工作;四是由具體業務部門承擔的、滲透在各項業務工作中的保密工作。
二、當前保密工作存在的突出問題
1.保密意識淡薄。保密思想麻痹、保密意識淡薄,對保密工作存在錯誤認識,導致過失泄密頻發高發。
2.保密知識匱乏。一些幹部職工對信息化條件下的保密常識和技能不懂、不知、不會。
3.保密管理不到位。保密管理基礎不牢,埋下泄密隱患,技術管理手段缺乏。
4.保密制度執行不嚴。
5.保密責任不落實。
第二部分 當前計算機及網絡保密管理。
目前,在國家泄密事件中以計算機泄密最為嚴重,主要表現在:一是涉密計算機、軟盤、硬碟、移動u盤被盜泄密,二是網絡泄密。
一、計算機泄密的主要途徑
1、計算機電磁波輻射泄漏:一類傳導發射,通過電源線和信號線輻射;另一類是由於設備中的計算機處理機、顯示器有較強的電磁輻射。
計算機是靠高頻脈衝電路工作的,由於電磁場的變化,必然要向外輻射電磁波。這些電磁波會把計算機中的信息帶 出去,犯罪分子只要具有相應的接收設備,就可以將電磁波 接收,從中竊得秘密信息。據國外試驗,在1000米以外能接收和還原計算機顯示終端的信息,而且看得很清晰。微機工作時,在開闊地帶距其100米外,用監聽設備就能收到輻射信號。
電磁輻射大致又分為兩類:一是從計算機的運算控制和外部設備等部分輻射,頻率一般在10兆赫到1000兆赫範圍內,這種電磁波可以用相應頻段的接收機接收,但其所截信息解讀起來比較複雜。
二是由計算機終端顯示器的陰極射線管輻射出的視頻電磁波,其頻率一般在6.5兆赫以下。對這種電磁波,在有效距離內,可用普通電視機或相同型號的計算機直接接收。接收或解讀計算機輻射的電磁波,現在已成為國外情報部門的一項常用竊密技術,並已達到很高水平。
2、計算機網絡化造成的泄密由於計算機網絡結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。
一是計算機聯網後,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和範圍大大增加。
網絡越大,線路通道分支就越多,輸送信息的區域也越廣,截取所送信號的條件就越便利,竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取。就可以獲得整個網絡輸送的信息。
二是黑客通過利用網絡安全中存在的問題進行網絡攻擊,進入聯網的信息系統進行竊密。
三是internet造成的泄密。在internet上發布信息把關不嚴;internet用戶在bbs、網絡新聞組上網談論國家秘密事項等;使用internet傳送國家秘密信息造成國家秘密被竊取;內部網絡連接 internet遭受竊密者從internet攻擊進行竊密;處理涉密信息的計算機系統沒有與internet進行物 理隔離,使系統受到國內外黑客的攻擊;間諜組織通 過internet搜集、分析、統計國家秘密信息。
四是在internet上,利用特洛尹木馬技術,對 網絡進行控制。
五是網絡管理者安全保密意識不強,造成網絡管理的漏洞。
3、計算機媒體泄密越來越多的秘密數據和檔案資料被存貯在計算機里,大量的秘密文件和資料變為磁性介質和光學介質,存貯在無保護的介質里,媒體的泄密隱患相當大。
一是使用過程的疏忽和不懂技術。存貯在媒體中的秘密信息在聯網交換被泄露或被竊取,存貯在媒體中的秘密信息在進行人 工交換時泄密。
二是大量使用磁碟、磁帶、u盤、光碟等外存貯器很容易被複製。
三是處理廢舊磁碟時,由於磁碟經消磁十餘次後,仍有辦法恢復原來記錄的信息,存有秘密信息的磁碟很可能被利用磁碟剩磁提取原記錄的信息。這很容易發生在對磁碟的報廢時,或存貯過秘密信息的磁碟,用戶認為已經清除了信息,而給其它人使用。
四是計算機出故障時,存有秘密信息的硬碟不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場 監督,而造成泄密。
五是媒體管理不規範。秘密信息和非秘密信息放在同一媒體上,明密不分,磁碟不標密級,不按有關規定管理秘密信息的媒體,容易造成泄密。
六是媒體失竊。存有秘密信息的磁碟等媒體被盜,就會造成大量的國家秘密外泄其危害程度將是難以估量的。各種存貯設備存貯量大,丟失後造成後果非常嚴重。
七是設備在更新換代時沒有進行技術處理。
4、內部工作人員泄密。一是無知泄密。如由於不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未採取任何措施,因而給他人提供竊密的機會。又如由於不知道計算機軟盤上剩磁可以提取還原,將曾經存貯過秘密信息的軟盤交流出去或廢舊不作技術處理而丟掉,因而造成泄密。不知道上internet網時,會造成存在本地機上的數據和文件會被黑客竊走。網絡管理者沒有高安全知識;二是違反規章制度泄密。如將一台發生故障的計算機送修前既不做消磁處理,又不安排專人監修,造成秘密數據被竊。又如由於計算機媒體存貯的內容因而思想麻痹,疏於管理,造成媒體的丟失。違反規定把用於處理秘密信息的計算機,同時作為上internet的機器,使用internet傳遞國家秘密信息等。
三是故意泄密。外國情報機關常常採用金錢收買、色情引誘和策反別國的計算機工作人員,竊取信息系統的秘密。如程式設計師和系統管理員被策反,就可以得知計算機系統軟體保密措施,獲得使用計算機的口令或密鑰,從而打入計算機網絡,竊取信息系統、資料庫內的重要秘密;操作員被收買,就可以把計算機保密系統的文件、資料向外提供;維修人員被威脅引誘,就可對用進入計算機或接近計算機終端的機會,更改程序,裝置竊聽器等。
二、計算機保密管理中存在的問題
一是處理涉密信息的計算機無人管理;二是涉密網絡無領導和部門負責;三是沒有制定相應的保密管理規定;四是沒有配備相應的防範設備、採取保密措施;五是重形式、輕實效,規章制度與實際工作脫離;六是沒有對計算機使用人員和網管人員進行保密法規、知識教育,致使有的同志不懂得保護;七是定密不規範,標密隨意性。
三、計算機及網絡存在的問題和隱患:一是涉密計算機上網際網路;二是非涉密計算機存儲、處理、傳輸涉密信息;三是一機兩用,既上網際網路,又處理涉密信息;四是可攜式計算機無登記,攜帶外出無審批;五是網絡建設重應用,輕安全保密;六是涉密網絡沒有進行審批就投入使用;七是涉密網絡與其他非涉密網絡沒有物理隔離;八是涉密網絡用戶登陸伺服器口令簡單或長期不更換;九是涉密網絡對用戶無權限控制;十是涉密網絡ip地址採取自動分配模式,ip地址與網卡沒有綁定,非法用戶進入涉密網;十一是涉密網絡客戶端作業系統存在漏洞及管理員賬號為空口令、弱口令等,造成網絡內部不設防;十二是涉密網絡中涉密文件夾沒有設密碼或設置共享,造成涉密信息隨意獲取;十三是涉密網絡沒有審計功能,造成對每個用戶的每次活動不能記錄,出現非法操作也無法發現和追查情況;十四是涉密網絡提供遠程撥號上網、傳真;十五是涉密網絡使用傳真、複印、列印多功能一體機,並連接電話線;十六是涉密網絡中客戶機使用無線鍵盤;十七是涉密網絡中計算機接入有線電視網;十八是涉密可攜式計算機帶有無線網卡;十九是涉密移動存儲介質(軟盤、優盤、可移動 硬碟)沒有編號、標密,在非涉密計算機及網絡 上混用,被染上木馬程序等,造成泄密;二十是涉密計算機及網絡等設備、載體在維修、報廢時,無人監管和清除涉密信息,被別有用心的人利用,造成泄密。