㈠ 网络泄密十二条禁令
法律分析:一、严禁涉密计算机联接互联网。
二、严禁涉密计算机安装,使用无线上网卡
三、严禁涉密计算机开通红外、蓝牙等无线连接、传递功能。
四、严禁将使用无线上网卡的私人计算机带入涉密场所。
五、严禁在联接国际互联网的计算机上使用涉密或曾经涉密的移动存储载体
六、严禁在联接互联网的计算机上存储、处理或传递涉密信息。
七、严禁在联接国际互联网的计算机上存储显示军人身份的资料。
八、严禁在互联网上发布、传播涉密信息。
九、严禁计算机在涉密网和互联网之间交叉联接。
十、严禁移动载体在涉密计算机和联接互联网计算机之间交叉使用。
法律依据:《严密防范网络泄密十条禁令》 严禁以军人身份在互联网上开设博客、聊天交友、应聘求职。把军人穿军装的头像放在微信里,就是违反保密规定。军属不得在网络和电话中谈论涉及军事秘密的话题;不得在微信、QQ等聊天工具上发表可能泄露军事秘密的图片和视频。
1、人为的失误威胁:人为误操作,管理不善而造成系统信息丢失、设备被盗、发生火灾、水灾,安全设置不当而留下的安全漏洞,用户口令不慎暴露,信息资源共享设置不当而被非法用户访问等。
2、自然灾害威胁:如地震、风暴、泥石流、洪水、闪电雷击、虫鼠害及高温、各种污染等构成的威胁。
3、故意威胁:由于网络本身存在脆弱性,因此总有某些人或某些组织想方设法利用网络系统达到某种目的,如从事工业、商业或军事情报搜集工作的“间谍”。
(2)计算机网络系统非法泄密扩展阅读
影响计算机网络安全的因素:
1、用户因素:
企业建造自己的内部网是为了加快信息交流,更好地适应市场需求。建立之后,用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加,也给网络的安全性带来了隐患。
2、主机因素:
建立内部网时,使原来的各局域网、单机互联,增加了主机的种类,如工作站、服务器,甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同,某个操作系统出现漏洞就可能造成整个网络的大隐患。
3、单位安全政策:
实践证明,80%的安全问题是由网络内部引起的,因此,单位对自己内部网的安全性要有高度的重视,必须制订出一套安全管理的规章制度。
参考资料来源:网络-计算机网络安全
㈢ 可能使计算机受到攻击并造成泄密的违规操作有
可能使计算机受到攻击并造成泄密的违规操作有以下几种:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
(3)计算机网络系统非法泄密扩展阅读:
互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;
发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
㈣ 计算机网络安全面临的威胁有哪些
外部威胁包括网来络攻击源,计算机病毒,信息战,信息网络恐怖,利用计算机实施盗窃、诈骗等违法犯罪活动的威胁等。
内部威胁包括内部人员恶意破坏、内部人员与外部勾结、管理人员滥用职权、执行人员操作不当、安全意识不强、内部管理疏漏、软硬件缺陷以及雷击、火灾、水灾、地震等自然灾害构成的威胁等。
信息内容安全威胁包括淫秽、色情、赌博及有害信息、垃圾电子邮件等威胁。
信息网络自身的脆弱性导致的威胁包括在信息输入、处理、传输、存储、输出过程中存在的信息容易被篡改、伪造、破坏、窃取、泄漏等不安全因素;在信息网络自身的操作系统、数据库以及通信协议等方面存在安全漏洞、隐蔽信道和后门等不安全因素。
其他方面威胁包括如磁盘高密度存储受到损坏造成大量信息的丢失,存储介质中的残留信息泄密,计算机设备工作时产生的辐射电磁波造成的信息泄密等。
(4)计算机网络系统非法泄密扩展阅读:
网络安全由于不同的环境和应用而产生了不同的类型。主要有以下四种:
1、系统安全
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
2、网络的安全
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
3、信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
4、信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。
㈤ 计算机信息系统保密管理暂行规定
第一章总则第一条为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。第三条国家保密局主管全国计算机信息系统的保密工作。
各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。第二章涉密系统第四条规划和建设计算机信息系统,应当同步规划落实相应的保密设施。第五条计算机信息系统的研制、安装和使用,必须符合保密要求。第六条计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。第八条计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。第三章涉密信息第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。第四章涉密媒体第十二条存储国家秘密信息的计算机媒体,应按所存储存信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。第十四条存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。第十五条计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。第五章涉密场所第十六条涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住所保持相应的安全距离。第十七条涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。第十八条涉密信息处理场所应当定期或者根据需要进行保密技术检查。第十九条计算机信息系统应采取相应的防电磁信息泄漏的保密措施。第二十条计算机信息系统的其它物理安全要求应符合国家有关保密标准。第六章系统管理第二十一条计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。第二十二条计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。第二十三条各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查。第二十四条计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。第二十五条各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。第二十六条任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。第七章奖惩第二十七条对在计算机信息系统保密工作中做出显着成绩的单位和人员应给予奖励。第二十八条违反本规定,由保密部门和保密机构责令其停止使用,限期整改,经保密部门、机构审查、验收合格后,方可使用。第二十九条违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究单位领导的责任。第八章附则第三十条军队的计算机信息系统保密工作按军队的有关规定执行。第三十一条本规定自发布之日起施行。
㈥ 如何避免在互联网计算机等非涉密网络上泄露国家秘密
非涉密计算机保密管理制度(试行)
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞,禁止通过网络传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
㈦ [转载]如何防范计算机信息泄密
1.信息安全现状概述
进入二十世纪九十年代以来,社*会信息化正成为世界的潮流。信息产业也开始由先导产业转变为主导产业。围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为了维护国家安全和社*会稳定的一个焦点。随着美国正式开始实施“信息战”战略,网络安全已提升到维护国家主权、保护国家安全的高度。信息安全保障体系研究和信息安全支撑软件及平台研究已经列为国家“863”重点项目、应急项目。
据国际权威机构CSI/FBI提供的统计数据,在众多的攻击行为和事件中,最主要的、最多的安全事件是信息泄漏事件;攻击者主要来自企业内部,而不是来自外部的黑客等攻击者;安全事件造成的经济损失最大的,也是最主要的是内部人员有意或无意的信息泄漏事件造成的经济损失。
黑客攻击明显地被新闻媒体关注、炒作、宣传得过于玄乎,而信息泄漏事件往往不被人们所关注,没有引起企业主管领导、技术人员足够的重视和关注;针对外部黑客攻击的防范措施、解决方案、技术和产品较多较成熟,而针对内部员工的失泄密行为,目前还没有成熟的、全面的解决方案。对于来自内部信息泄密的安全问题,一直是整个信息安全保障体系的难点和弱点所在。
2.1网络泄密
信息的网络化,极大地增加了联网计算机信息泄密的风险和防范难度,窃密者利用系统的漏洞,只要在网络中任意信道、节点、端点进行截取,就可以获得网络输送的信息。如果不注意操作口令保护和及时更换,入网权限不严密,信息传输不进行加密处理,局域网和互联网没有做到完全的物理隔离等都有可能遭到网络攻击,导致严重的信息泄密事件发生。
2.2电磁波辐射泄密。
计算机设备工作时辐射出的电磁波,可以借助仪器设备在一定范围内收到,尤其是利用高灵敏度的装置可以清晰地看到计算机正在处理的信息。计算机辐射主要有四个部分:显示器的辐射、通信线路(联接线)的辐射、主机的辐射、输出设备(打印机)的辐射。
2.3存储介质泄密
U盘、移动硬盘、光盘、MP3/4、相机、手机存储卡,等移动存储介质,如果随意接入内网计算机,极易带入木马等而已代码;载有涉密信息的移动存储介质,如未实施有效加密处理,丢失后直接导致泄密。删除存储介质中的文件,删掉的仅仅是文件名,原文还原封不动地保存在存储介质中,一旦被利用,就会造成泄密。
2.4工作人员违规操作泄密
一是计算机操作人员无意识行为泄密,二是规章制度不健全或者违反规章制度泄密,三是利用职务之便有意泄密。
3.信息泄密的主体分析
信息泄密的途径很多,层层设堵并不容易,而且随着时间推移,新技术发展,泄密方式层出不穷。要有效防范计算机信息泄密,不能一味地防外,更要防内。从泄密主体进行分析,对泄密主体进行管理和控制。从信息泄密的主体看,信息泄密分外部入侵和内部泄密两种。
3.1外部入侵泄密
外部入侵又分外部网络入侵和外部实体入侵。外部网络入侵是指对方利用系统漏洞或安全防护薄弱环节,通过一定的计算机技术手段进入内部网络,拦截网络传输信息、攻击计算机或窃取计算机上存储的机密信息。外部网络入侵窃密途径有病毒感染、黑客入侵、木马窃密、传输拦截等;外部实体入侵是指外部人员通过各种方式接近或进入信息安全防护实体,直接对保护实体进行盗窃,非法获取载有涉密信息的计算机、光盘、硬盘、U盘、移动硬盘、纸质文件等,或者使用移动存储介质进行非法拷贝,对加密文件进行解密XX、利用存储介质剩磁进行数据还原等。
3.2内部人员泄密
内部信息泄密是指单位内部的工作人员,在工作过程中无意识地泄露单位机密,或者利用职务之便有意地窃取单位机密。内部信息泄密分有意泄密和无意泄密,无意泄密如存储介质遗失或失窃,在上网、拷贝、存储、共享、刻录、打印等活动中因缺乏保护意识在无意中泄密;有意泄密如非法外联、非法内联、非法拷贝、非法共享、非法打印、上网外发、邮件外发、聊天外发等诸多方面。
防信息泄密是一个有机的整体,是一个环环相扣的链条,缺少其中任何一个环节,其安全性能就大幅度降低或者几乎为零。因此信息安全需要采取综合性技术手段,既要防外又要防内,其重点和难点在于防内部信息泄密。
㈧ 电脑泄密的主要途径有哪些
低于数据安全来说,企业中的无形资产和数据信息等对于企业就变得尤为重要了,如何防止企业信息泄露和阻止数据泄密行为对企业来说是必须要做的,那么企业内的电脑泄密主要途径都有哪些呢?该如何进行管理呢?
电脑泄密的途径如果从硬件方面的话,有U盘、便携式存储设备和移动硬盘等都是数据泄密的途径,从软件来说的话比如聊天工具和应用程序等都是泄露数据的途径,可用域之盾来保护企业内部数据的泄密行为,比如通过文件加密或者是文档操作审计的方式进行文件安全保护,把文件加密后还能够限制文件外发,只要文件脱离局域网束缚后就会自动变成乱码行为,这就在很大程度上保护了企业信息安全。
通过这种操作方法,企业就不用担心员工在出现数据泄密的事件了,搞清楚电脑泄密的途径,数据泄密的问题自然就迎刃而解了。
㈨ 计算机信息系统泄密的主要途径有哪些
•由于研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有很多对于研发人员来说非常容易的方法(未列全):
•物理方法:
–网线直连,即把网线从墙上插头拔下来,然后和一个非受控电脑直连;
–winPE启动,通过光盘或U盘的winPE启动,甚至直接用ISO镜像启动。
–虚拟机,通过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络。
–其他非受控电脑中转,即把数据拷贝给网络内其他非受控电脑上,中转
–网络上传,通过在公网上自建一个上传服务器,绕过上网行为管理
•数据变形:
–编写控制台程序,把代码打印到DOS控制台上然后屏幕信息另存;
–把代码写到Log日志文件中,或把代码写到共享内存,然后另一个程序读走。
–编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通信方式,中转把数据发走;
–通过IIS/Tomcat等web解析器中转,把代码数据当网页发布出去,然后浏览器浏览后另存,或干脆写个txt框,初始化时把代码都拷贝进来;
•外设中转 :
–对于嵌入式开发场景,可以通过串口,U口,网口把代码烧录到设备中转泄密
推荐使用SDC沙盒,使用驱动层加密技术,沙盒加密是个容器,和软件类型无关,文件大小无关,文件存在电脑里不需要人为设置,而且可以禁止截屏、禁止拷贝文档里的内容、禁止打印,这样可以避免通过网络论坛等途径把源代码,文件等资料传播出去。