1 、不得将涉密计算机、公安网计算机及网络接入互联网及其他公共信息网络隐患分析涉密计算机、公安网计算机及网络直接或问接接入互联网及其他公共信息网络,可能被境外情报机构植入" 木马"窃密程序进行窃密。防范对策涉密计算机、公安网计算机及网络与互联网及其他公共信息网络必须实行物理隔离, 即与互联网及其他公共信息网络之间没有任何信息传输通道 2 、不得在涉密计算机与非涉密计算机之间、公安网计算机与互联网计算机之间交叉使用优盘等移动存储介质。隐患分析优盘等移动存储介质在非涉密计算机和互联网计算机上使用时有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机和公安网计算机上使用时, “木马”窃密程序会自动复制到涉密计算机和公安网计算机中, 并将涉密计算机和公安网计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机上时, 涉密信息就会被自动发往境外情扳机构控制的特定主机上,造成泄密。防范对策涉密优盘等移动存储介质不得在非涉密计算机上使用; 非涉密移动存储介质包括手机、数码相机、 MP3 、 MP4 等具有存储功能的电子设备。 3 、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机、公安网计算机及网络。隐患分析在未禾取防护措施的情况下, 从互联网及其他公共信息网络下载数据复制到涉密计算机、公安网计算机及网络时, 可能同时将计算机病毒、木马下载。防范对策确需将互联网及其他公共信息网络上的数据复制到涉密计算机、公安网计算机及网络中, 应采取必要的防护措施, 使用一次性光盘刻录下载, 设置中间机, 或者使用经国家保密行政管理部门批准的信息单向导入设备。 4 、不得违规设置涉密计算机和公安网计算机的口令。隐患分析涉密计算机、公安网计算机的口令如果设置不符合保密规定, 很容易被破解。口令一旦被破解, 破解者就可以冒充合法用户进入涉密计算机窃取信息。防范对策涉密计算机、公安网计算机应严格按照保密规定设置口令: 处理秘密级信息的口令长度不少于 8 位,更换周期不超过1 个月; 处理机密级信息的应采用 IC 卡或 USB Key 与口令相结合的方式,且口令长度不少于 4位; 如仅使用口令方式, 则长度不少于 10位, 更换周期不超过 1 个星期; 设置口令时, 要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征( 如指纹、虫工膜) 等强身份鉴别 5 、不得擅自在涉密计算机、公安网计算机上安装软件或复制他人文件隐患分析在涉密计算机、公安网计算机上擅自安装软件, 尤其是安装从互联网下载的软件, 可能同时将计算机病毒, 特别是" 木马" 窃密程序安装到涉密计算机中, 带来泄密隐患。随意复制他人文件,也有同样的风险。防范对策涉密计算机、公安网计算机安装软件或复制他人文件资料须经批准, 并进行必要的病毒查杀, 特别是对" 木马" 窃密程序的查杀。 6 、不得将无线设备用于涉密计算机、公安计算机。隐患分析涉密计算机、公安网计算机使用无线设备, 涉密信息会随无线信号在空中传递,极易被他人截获,造成泄密。防范对策涉密计算机、公安网计算机应使用有线连接的外围设备。 7 、不得将涉密计算机、公安网计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管。隐患分析将涉密计算机、公安网计算机及移动存储介质通过普通邮寄
保密知识 来自淘豆网m.daumloan.com转载请标明出处.
