1、移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用? 移动存储介质在非涉密计算机上使用时,有可能被植入“木马”等窃密程序。当这个移动存储介质又在涉密计算机上使用时,“木马”窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机时,涉密信息就会被自动发往指定主机上,造成涉密。 将非涉密信息复制到涉密计算机,应对复制的数据进行病毒查杀,并采取必要的技术防护措施,使用一次性光盘或经过国家保密行政管理部门批准的信息单向导入设备。 涉密计算机如何设置口令? 口令
2、是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令验证用户身份,区分和控制访问权限。计算机口令设置如果达不到足够长度,非常容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机任意获取信息。 根据有关保密要求,涉密计算机口令设置要根据计算机所处理的涉密信息的密级决定,处理绝密级信息的计算机,口令设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不得超过7天;处更换周期不得超过个字符以上的长度,8至少要有理秘密级信息的,天。设置口令时,要采用大小写英文字母、数字、特殊字符组合。30个人使用的口令,要严格保
3、密,不能让他人知悉。 为什么涉密计算机不得使用无线键盘和无线网卡 无线通信使用的是开放式的无线信道,所传输的信号是暴露在空中的,只要使用具有接收功能的技术设备,就可以在用户不知情的情况下,截获通信信息或建立通信链接。涉密计算机如果使用无线网卡,可以自动与互联网或其他具有无线联网功能的计算机连接,相当于把涉密信息放在公共信息网络上,没有任何安全保障,可以被他人任意攻击窃取。涉密计算机如果使用无线键盘,所传输的键盘信息能够被相关的接收设备截获还原,也就是说,在无线键盘上的每一个操作,都有可能清晰地还原在计算机屏幕上。 处理涉密信息的涉密计算机应当禁止使用无线键盘、无线鼠标及其他具有无线互联功能的外
4、围设备。 保密法规定的12种严重违规行为是什么? 保密法列举了12种常见、最典型的严重违规行为,这些违规行为导致保密措施失效,国家秘密失控,保密技术防护体系受到破坏,严重威胁国家秘密安全。这些行为是: (1)非法获取、持有国家秘密载体的; (2)买卖、转送或者私自销毁国家秘密载体的; (3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的; (4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的; (5)非法复制、记录、存储国家秘密的; (6)在私人交往和通信中涉及国家秘密的; (7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家
5、秘密的; (8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的; (9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的; (10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的; (11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的; (12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。 保密法规定,有上述行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任;有上述行为尚不构成犯罪的,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。 国家公务员泄露国家秘密和工作
6、秘密要承担哪些行政责任? 行政机关公务员处分条例第26条规定,泄露国家秘密、工作秘密,或者泄露因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过、记大过处分;情节较为严重的,给予降级或者撤职处分;情节严重的,给予开除处分 共产党员泄露党和国家秘密要受到哪些党纪处分? 中国共产党纪律处分条例第138条明确规定,丢失秘密文件资料或者泄露党和国家秘密,情节较轻的,给予警告或者严重警告处分;情节较重的,给予撤销党内职务或者留党察看处分;情节严重的,给予开除党籍处分。 在保密工作方面不负责任,致使发生重大失密泄密事故,造成或者可能造成较大损失的,对负有主要领导责任者,给予警告或者严重警告
7、处分;造成或者可能造成重大损失的,对负有主要领导责任者,给予撤销党内职务处分。 非涉密移动存储介质管理规定 时间: 国家基础地理信息中心网站 文章来源: 2014-12-23 17:35 则总 第一章 为加强国家基础地理信息中心(以下简称中心)非涉密移动存储介质管理,根据国家有关非涉密移 第一条 动存储介质管理的有关文件要求,结合中心实际,制定本规定。盘、光盘、磁带、 U 本规定所称非涉密移动存储介质,是指用于存储非涉密信息的移动硬盘、软盘、 第二条 存储卡等存储介质。 第三条 本规定适用于中心各部门。 第四条 非涉密移动存储介质要按照“统一登记” 和“谁使用,谁负责”的原则进行管理。 理 管
8、 第二章 第五条 部门使用的非涉密移动存储介质,需填写非涉密移动存储介质登记表到网络技术部备案。 第六条 部门必须指定专人负责非涉密移动存储介质的使用、登记和管理。 第三章 使 用 第七条 非涉密移动存储介质不得存储涉及国家秘密的信息。 确因工作需要,将非涉密信息非涉密移动存储介质严格限制在中心涉密计算机上使用。第八条 从非涉密计算机复制到涉密计算机中,可采用以下两种方式进行操作: 一、采用只能刻录一次的光盘介质。将非涉密信息从非涉密计算机中刻录到光盘介质,再由涉密计算机光驱读取到涉密计算机中; 二、采用带有写保护功能的非涉密移动硬盘或U盘。在接入涉密计算机前,使用部门需到网络技术部对移动硬盘
9、、U盘进行监控软件注册登记,并打开写保护设置,再连接到涉密计算机中进行数据读取,结束后到网络技术部申请删除监控软件注册登记。针对日常性的此类操作,使用部门可申请长期监控软件注册登记。 各部门要严格记录从非涉密计算机到涉密计算机的复制内容。 第九条 禁止个人、外单位非涉密移动存储介质私自接入中心涉密计算机。 第四章 保 存 第十条 非涉密移动存储介质日常由使用人员保管,人员离职前必须将保管、使用的非涉密移动存储介质全部退回。 第五章 维 护 第十一条 各部门使用的非涉密移动存储介质发生硬件故障,部门自行组织维修。无法修复的非涉密移动存储介质,使用部门需及时办理报废手续。 第六章 附 则 第十二条
10、 本规定由网络技术部负责解释。 第十三条 本规定自正式印发之日起实施。 12种严重违规行为将被依法追究法律责任 时间:2014-10-24 17:08:27 来源: 作者: 针对失泄密事件查处难问题,新保密法改“结果论”为“行为论”,规定不论是否产生泄密实际危害后果,只要发生列举的12种严重违规行为之一,都将依法追究责任。 12种严重违规行为之一: 非法获取、持有国家秘密载体 释义:“非法获取、持有国家秘密载体”,主要包括:不属于国家秘密知悉范围的人员,通过窃取、骗取、抢夺、购买等非正当途径和手段,获取并留存涉密载体;知悉范围内的人员,未经批准留存涉密载体,经提醒、催促拒不上交;知悉范围内的人
11、员离岗离职后,未按有关规定及时清退涉密载体。 实例举证:2009年7月,有关部门在技术检查中发现,某重点军工单位一名技术专家的联网计算机遭到境外间谍情报机关的网络攻击,数十份机密级和秘密级国家秘密资料被窃取。经查,当事人原是这家重点军工单位的技术专家,2005年退休时私自存留了部分涉密技术资料。2006年,他被原单位返聘从事技术培训工作期间,又拷贝了一部分涉密技术资料。当事人将所有非法存留和拷贝的涉密技术资料保存在个人联网计算机中,最终导致泄密。 警示:“非法获取、持有国家秘密载体”的行为危害严重,究其根源,是部分机关、单位涉密文件资料管理存在漏洞。其泄密渠道主要包括:1、在机构合并、撤销过程
12、中,由于管理不善,出现涉密文件流失。2、单位违规将涉密文件资料出售给废品收购站,导致流失。3、人员离岗、退休时,未进行严格的文件资料清退,导致涉密文件流失。 12种严重违规行为之二: 买卖、转送或者私自销毁国家秘密载体 释义:国家秘密载体属于国家所有,应当按照国家有关规定配发或装备,任何组织和个人不得私自买卖、转送。机关、单位应当按照国家有关保密规定和标准销毁国家秘密载体,任何组织和个人不得私自销毁。 实例举证: 【案例一】2006年5月,某部门工作人员白某违规在非涉密办公网络上存储、处理涉密信息,该信息被临时借调人员柴某下载并转送给境外情报机构。这些信息中有绝密级文件和内部工作文件。柴某的行
13、为构成间谍罪,被依法判处有期徒刑15年。白某收到行政记过处分。 【案例二】2008年11月,某部门在更新办公设备时,将一批旧计算机卖给旧货市场,导致计算机内存储的大量内部敏感信息失控。直接责任人张某收到行政警告处分,负有领导责任的李某受到通报批评。 警示:在实际工作中,买卖、转送或者私自销毁国家秘密载体导致泄密的常见情况有:党政机关、涉密单位将涉密载体作为废旧物品出售给废品收购站或再生资源集散市场;党政机关、涉密单位将涉密载体进行赠送,如将淘汰的涉密计算机捐赠给希望该销毁的不销毁、轻销毁,涉密单位重使用、党政机关、小学等;该集中销毁的分散销毁,甚至有的由个人私自处理,无人监督,不作登记,造成国
14、家秘密的失控。上述行为造成的危害主要有:一是给境内外敌对势力和境外情报机构窃密活动提供了可乘之机。二是极易造成国家秘密在较大范围内泄密。三是私自销毁达不到专业销毁标准,可能无法消除涉密载体(特别是磁介质)中存储的涉密信息,导致国家秘密泄露。 12种严重违规行为之三: 通过普通邮政、快递等无保密措施的渠道传递国家秘密载体 释义:普通邮政、快递、物流等不具备安全保密保障条件,通过这些方式传递涉密载体,将造成涉密载体管理失控,极易泄密,应当严格禁止。在国内传递涉密载体必须通过机要通信、机要交通或者指派专人传递,在市内传递机密级、秘密级涉密载体,也可通过机要交换站进行。 实例举证:2006年5月,某军
15、工单位即将退休的技术人员袁某接到朋友电话,希望他帮助提供一些军品的制造标准,以便参考。热心的老袁在未履行任何手续的情况下,找同事复制三份相关资料,并通过普通邮件方式寄出。经鉴定,该组资料为机密级国家秘密,袁某受到单位行政记过处分,取消返聘资格并罚款。 警示:近年来,一些党政机关或涉密单位通过普通邮政传递一这一错误行为主要存在以下危害:国家秘密的情况时有发生,是可靠性差。普通邮政、快递比机要途径相对缺乏安全管控措施,有可能造成国家秘密的丢失。二是有可能扩大知悉范围。使用普通邮政、快递传递国家秘密,信件接收人员可能将国家秘密载体作为普通文件进行传递,极易扩大国家秘密知悉范围。三是可控性差。在发生国家秘密载体丢失时,机要途径各环节有明确的签收登记,可以及时查找,而普通邮政或快递往往不需要登记,查找难度较大。 12种严重违规行为之四: 邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境 释义:向境外传递秘密载体,应当按照国家有关规定办理。凡是外交信使能够到达的地方,必须由外交信使携运;境外目的地不通外交信使或外交信使难以携运,且确因工作需要自行携运出境的,应当向有批准权限的保密行政管理部门或机构申请办理批准手续。经批准携带出境的,必须采取严格保密防护措施。禁止任何组织和个人以任何方式邮寄、托运涉密载体至境
