网络安全和保密防护,是机关单位日常工作中不可忽视的重要问题。尤其在涉密单位工作的人员,因工作性质特殊,要重点了解涉密网络的规范行为要点,以确保国家秘密安全。
那么,关于计算机网络可能存在的泄密风险及操作要点,您了解多少呢?小安带您来看。
计算机网络有哪些泄密隐患?
01 物理安全泄密隐患
处理涉密信息所产生的电磁声、光等主动或被动发射信息(号);拷贝、复印、打印等信息流转后形成的涉密设备和涉密载体,如果没有得到妥善防护或处理,其中的涉密信息有可能被境外间谍情报机关通过专用工具进行还原。
02软硬件设备泄密隐患
涉密计算机网络若存在被境外间谍情报机关掌握的“后门”或系统缺陷,则容易遭到窃密攻击。
信息系统集成开发单位的软硬件开发流程缺乏统一标准,开发人员保密意识薄弱,测试方案不完善等,也会给机关单位网络安全埋下“定时炸弹”。
03内部人为泄密隐患
机关单位若管理不规范,工作人员网络安全知识匮乏,保密意识不强,可能会出现误操作,如将涉密计算机连接互联网,甚至还会出现恶意窃密等违法现象。
04外部攻击泄密隐患
随着国际形势日趋复杂多变,我国面临的外部网络攻击愈发严重,无时无刻不影响着个人、企业乃至国家的网络安全。常见的信息窃密方式有电磁辐射窃密、U盘摆渡木马窃密和侧信道攻击窃密等。
机关单位网络安全工作要点
信息化时代,机关单位工作人员尤其应当做好以下几点,确保个人和单位的网络信息安全:
安全管理
1、未经网络管理员批准,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关单位内部任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害机关单位稳定的有关信息。
4、各科室定期对本科室所计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
账号管理
1、网络管理员根据机关单位制度的帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
2、网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
病毒的防治管理
1、任何人不得在机关单位的局域网上制造传播任何计算机病毒,不得故意引入病毒。
2、各站所应利用现有的杀毒软件定期查毒(周期为一周或者 10 天)网络管理员应及时升级病毒数据库,并提示各部门对杀毒软件进行在线升级。
小安说保密
网络安全从本质上讲,就是网络上的信息安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
在涉密单位工作的人员,因工作性质特殊,不仅要了解非涉密网络的安全操作常识,更要重点了解涉密网络的规范行为要点,不断学习机关单位网络安全保密规章制度,护好机关秘密,守住国家机密。