信息化条件下,网络作为信息化的基础,在国家安全中的地位和作用日益突出,围绕网络制控权的争夺也日趋激烈。网络已经成为保密与窃密较量的主战场,网络反窃密、防泄密可谓保密防范和技术防护的首要任务。
涉密U盘联网,泄密教训惨痛
案例 有关部门在工作中发现,某地方民族事务委员会政策法规处主任科员韦某使用的计算机受到网络攻击,9份文件、资料被窃取(其中1份为机密级国家秘密)。经查,韦某违反有关保密规定,将存储有9份文件、资料的U盘接入连接互联网的计算机,导致文件、资料被窃取。事件发生后,有关部门给予韦某行政警告处分,对负有监管责任和领导责任的人员进行批评教育。
隐患分析 涉密U盘、移动硬盘等移动存储介质,专用于处理涉密信息,且应按涉密信息的最高密级进行管理。按照规定,涉密移动存储介质只能在涉密计算机和[涉密信息系统内使用,将其与互联网相连将导致涉密信息处于不可控状态,直接危害国家秘密安全。
交叉使用U盘,面临双重风险
案例 某市市委统战部办公室主任科员何某,持单位配发的保密U盘到同事王某的互联网计算机拷贝相关材料,由于该计算机已被境外情报机关远程控制,致使U盘中存储的涉密文件及工作文件被打包窃取。事件发生后,何某受到党内警告、行政记过处分,王某受到通报批评。
隐患分析 在涉密信息系统和非涉密信息系统之间交叉使用移动存储介质,会面临双重风险:一是移动存储介质在非涉密计算机使用时,有可能被植入木马等窃密程序;二是当这一移动存储介质又在涉密计算机上使用时,木马窃密程序会自动复制到涉密计算机上,并将涉密计算机中的涉密信息打包存储到移动存储介质上。
防范措施
一是严格涉密移动存储介质管理,实行统一登记编号、集中管理、粘贴密级标识、专人专用等措施;
二是应定期检查,及时查杀病毒、木马,做好数据加密和备份等;
三是工作人员应当提高警惕,避免移动存储介质涉密非密交替使用、多人共用、公私混用等行为;
四是移动存储介质不在涉密信息系统和非涉密信息系统之间交叉使用,涉密移动存储介质不在非涉密信息系统中使用;
五是涉密计算机采用“三合一”防护系统,实现对移动存储介质交叉使用的双向阻断;
六是配备符合保密标准的信息交换设备或[单向导入设备,实现信息安全交换。
|