★
★
保密法第三十一条第二款规定,任何组织和个人不得未按照国家保密规定和标准采取有效保密措施,在涉密信息系统、涉密信息设备与互联网及其他公共信息网络之间进行信息交换。那么,如果确需将互联网及其他公共信息网络上的数据复制、导入涉密信息系统,应该如何做呢?
今天,让我们一起学习在涉密信息系统与公共信息网络之间进行信息交换的工作要求,增强保密意识,筑牢保密防线。
Ø隐患分析
由于互联网及其他公共信息网络的高度开放性,传输的数据可能隐藏计算机病毒、木马窃密程序,如果对这些数据不采取病毒木马查杀等防护措施,直接导入涉密网络中,可能会把病毒、木马携带进入涉密网络,对涉密网络的运行安全产生严重影响,如果满足“摆渡木马”的条件,还会造成严重的泄密事件。
Ø防范措施
涉密信息系统管理人员确需将互联网及其他公共信息网络上的数据复制、导入到涉密信息系统中,应采取有效的保密管理和技术防范措施,严防被植入恶意代码程序。
一般使用一次性光盘对数据文件进行下载刻录,在一台独立的、没有与涉密网络连接的中间机上,使用与涉密网络内不同品牌的杀毒软件进行杀毒,之后在中间机上使用一次性光盘对数据重新进行刻录,在履行完成数据导入审批手续后,方可将重新刻录的数据导入涉密信息系统。
在需要长期频繁导入数据的情况下,可采用经国家保密行政管理部门检测合格的网络隔离与信息单向导入设备进行数据导入,使用单向导入设备的安全保密方案也需要履行审批手续。
Ø警示案例
某部门工作人员张某,多次用移动硬盘从互联网上下载资料,未采取任何防护措施,直接复制到涉密计算机,致使该计算机被“木马”窃密程序控制,被窃取2份涉密文件和大量内部资料。事件发生后,张某受到留党察看1年和行政降级处分,并调离原工作岗位。
Ø保密知识测一测
1.【单选题】以下不属于保密违法行为的是( )
A.私自买卖涉密地图
B.利用连接互联网计算机存储、处理绝密信息
C.将涉密计算机连接互联网
D.按照国家有关规定对涉密载体进行销毁
2.【多选题】打开来历不明的网页、 电子邮件链接或下载附件可能产生下列哪些风险隐患( )。
A. 互联网上充斥着各种钓鱼网站、木马病毒程序
B. 来历不明的网页、电子邮件链接、附件中,可能隐藏着大量的木马病毒
C. 木马病毒会自动进入电脑并隐藏其中,造成文件丢失损坏
D. 木马病毒会自动进入电脑并隐藏其中, 导致系统瘫痪
3.【判断题】从网站上下载文件或软件后,先杀毒再使用。( )
来源:部分内容摘自《新入职人员保密须知》、“山西征兵”,有删改
