管理员 用户發表的部落格文章
有些计算机技术人员对涉密计算机的保密管理制度不屑一顾,甚至嗤之以鼻,认为只有不会技术、不懂安全、不懂计算机的弱者们才会需要注意计算机的保密。对于这种认识,昆明亭长朗然科技有限公司计算机信息安全专员董志军给出不同的意见。在信息化时代,涉密信息往往都藉由计算机系统生成、存储和传输,而这些涉密信息往往都由领导干部和资深专业人员掌握,他们往往并非计算机技术方面的专家,因此想靠安全保密技术手段的提升来防范涉密信息的泄露是不充分、不全面也不可能的。术业有专攻,不能让人人都成为计算机方面的操作高手,所以要搞好保密,只能从涉密计算机的保密等多方面下手,强化保密管理制度和人员保密意识。
涉密信息系统是指采集、存储、处理、传输涉及国家秘密信息的计算机、网络、系统。计算机信息系统存在多种安全威胁,包括非法访问窃取秘密;利用搭线截收或电磁泄漏发射窃取秘密;利用木马和其他后门程序窃取秘密;篡改、插入、删除信息,破坏信息完整性;利用病毒等非法程序或其他手段攻击系统,破坏系统可用性;传播损害国家安全和稳定的信息,进行有害信息渗透;采取冒充手段,非法获取信息,破坏信息可控性;行为者否认自己发送过或接收到相关信息,产生抵赖行为。
涉密计算机启用前,应进行保密技术按测。其中的数据加密设备和加密措施,必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理,并登记在册,不得擅自卸载、修改涉密计算机安全保密防护软件和设备,不得接入互联网等公共信息网络,不得使用无线网卡、无线鼠标、无线键盘等设备。
涉密计算机应严格按照国家保密规定和标准设置口令。处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月。处理机密级信息的计算机,应采用IC卡或USB Key与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,长度不少于10位,更换周期不超过1个星期。处理绝密级信息的计算机,应采用生理特征(如指纹、虹膜)等强身份鉴别方式,也可采用IC卡或USB Key与口令相结合的方式,且口令长度不少于6位。涉密计算机口令设置,应采用多种字符和数字混合编制。
涉密计算机的软硬件和保密设施的更新、升级、报废等,必须进行保密技术处理。改作非涉密计算机使用,应经本机关本单位主管领导批准,并采取拆除信息存储部件等安全技术处理措施。不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理,应严格履行清点、登记手续,交由专门的涉密载体销毁机构销毁。自行销毁的,应当使用符合国家保密标准的销毁设备和方法。
涉密计算机的涉密等级由其存储和处理信息的最高密级确定。存储和处理涉密信息时,不应使用低于其涉密等级的涉密计算机,即处理机密级信息,应使用机密级计算机,而不能使用秘密级计算机。既然涉密计算机的密级是由所存储、处理的涉密信息决定的,因此,涉密计算机的密级与涉密人员的密级不一定等同。
对此,昆明亭长朗然科技有限公司总结出七条计算机及其信息系统管理基本要求,希望能帮上各位读者。
- 严禁涉密计算机及其信息系统连接国际互联网和其他公共信息网络;
- 严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备存储、处理涉密信息;
- 涉密信息远程传输必须按国家有关部门要求采取密码保护措施;
- 严禁涉密计算机及其信息系统接入内部非涉密信息系统;
- 严禁使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;
- 严禁未经审批对涉密计算机及其信息系统进行格式化或重装操作系统;
- 严禁未经审批删除涉密计算机及其信息系统的移动存储介质及外部设备等日志记录。
总之,保密是一种能力、是一种态度、也是一种行为,涉密计算机的保密管理需要我们加强保密知识学习、提升保密意识、付诸于积极的保密行动并养成良好的计算机保密习惯。
昆明亭长朗然科技有限公司制作了安全与保密相关的大量培训资源,包括动画视频、电子课件和宣传图片。欢迎有兴趣的人员联系我们,获得作品的预览和采购使用。
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898