涉密计算机是指处理涉及国家秘密信息的计算机。做好涉密计算机的保密管理,是机关、单位保密工作的一个重要环节。
涉密计算机存在的泄密隐患
01
违规外联泄密
如果涉密计算机连接互联网,就容易被境外情报机构通过互联网植入特种“木马”等程序,进行非法攻击和远程控制,任意窃取涉密信息。
02
无线外设泄密
涉密计算机如果使用无线鼠标、蓝牙、无线键盘等外接无线设备,涉密信息极易被他人截获,造成泄密。
03
电磁辐射泄密
计算机的显示器、键盘、主机辐射出的电磁波都有可能携带敏感信息,只要接收设备足够好,就能接收并还原敏感信息,轻松窃密。
04
交叉使用泄密
移动存储介质在连接互联网的计算机上时,容易感染“木马”,又在涉密计算机上使用,“木马”窃密程序会将涉密信息打包存储。当其再次接入互联网计算机时,打包的涉密信息就会自动发往指定主机,造成泄密。
05
送外维修泄密
涉密计算机出故障时,存有秘密信息的硬盘等存储介质如果未拆除,其存储的涉密信息极易被“有心”的维修人员窃取,造成泄密。
涉密计算机使用的“十个不得”
1
不得将涉密计算机及网络接入互联网及其他公共信息网络;
2
不得在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;
从互联网及其他公共信息网络上拷贝信息资料到涉密计算机上应该如何操作?
●将要拷贝的资料刻录到空白光盘中,再通过光盘将资料复制到涉密计算机上。
●先将互联网上的资料拷贝到单设的中间机上,彻底清除窃密程序和查杀病毒后,再拷贝到涉密计算机上。
●使用经国家保密行政管理部门批准的信息单向导入设备。
3
不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络;
4
不得违规设置涉密计算机的口令;
处理秘密级信息的口令长度不少于8位,更换周期不超过1个月;处理机密级信息的口令应采用IC卡或USB Key与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,则长度不少于10位,更换周期不超过1个星期;设置口令时,要采用多种字符和数字混合编制。处理绝密级信息的口令应采用生理特征(如指纹、虹膜)等强身份鉴别方式。
5
不得擅自在涉密计算机上安装来历不明的软件和随意拷贝他人文件;
6
不得将无线外围设备用于涉密计算机;
7
不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用保管;
8
不得擅自携带涉密笔记本电脑外出;
9
不得擅自将处理涉密信息的计算机交由外部人员维修;
涉密计算机出现故障,该如何维修?
●应尽量由本机关、本单位技术人员维修。
●确需外单位人员维修时,应在本单位内部进行,现场有专门人员监督,防止数据被复制。
●确需送外维修的,应送保密行政管理部门审查批准的定点单位进行,并在送修前拆除信息存储部件。
10
不得将未经专业销密的涉密计算机出售、赠送、丢弃。
计算机或移动存储介质中的信息做简单删除或格式化处理,难以达到彻底消除信息的目的,仍然可以通过相关技术手段恢复。因此,必须采用专业技术进行销密。
有关概念剖析
涉密移动存储介质:主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。
三合一:涉密计算机按照国家保密规定必须安装保密技术防护专用系统(主要是针对涉密计算机而设计的软硬件一体的系统,由涉密移动存储、信息单向导入和违规外联监管三项功能组成,通称“三合一”),以提高保密技术防范能力。