保密防范

2024-08-14

保密防范（共6篇）

保密防范篇1

摘要：当今的世界, 科技突飞猛进, 保密领域新技术、新设备、新手段层出不穷, 这给我们带来了很大的工作压力。石油行业是国家经济支柱产业, 又是高危行业, 生产危险性大, 安全环保稳定等工作备受社会关注。近年来, 随着国家经济的快速发展, 投资额度、建设规模、技术难度不断攀升, 保密的内容逐年增加。如何应对新形势下石油国企面临的保密压力, 克难制胜呢?结合抚顺石油三厂保密工作实际, 总结自己几年来从事保密工作的经验, 我认为——石油国企应从基础入手做实防范措施, 努力提高员工保密意识, 是应对保密领域诸多挑战而处变不惊游刃有余的关键。

关键词：保密意识,防范措施,保密环境

几年来, 石油三厂的保密工作, 在抚顺市国家保密局和中国石油集团公司的大力支持下, 认真开展各项工作, 没有发生失泄密事件, 先后被评为抚顺市、集团公司保密工作先进集体。石油三厂是抚顺石化炼油和化工业务上下游一体化的中枢, 具有承上启下作用。也是中央军委军用油指定生产厂, 中国石油重点科研项目试验基地, 抚顺市油品储存防恐怖目标、治安保卫重点单位。现有员工2100余人。随着企业规模不断扩大, 创效能力的不断攀升, 使企业的保密项目和保密内容相应增多。尤其是集团公司在三厂进行的我国拥有独立知识产权的5万吨/年重油悬浮床加氢技术三次工业化试验, 和抚顺公司重点科研开发项目——重液蜡加工工艺实验。我们充分认清保密工作的严峻形势和重要意义, 认真贯彻落实两级公司的保密要求, 设定涉密岗位、划定涉密人员, 从基础工作入手, 咬定“要害”不放松, 深入开展物防、技防和人防工作, 充分发挥了“保安全、保稳定、促发展”的积极作用, 保持了

1 保密教育, 在实效上下功夫

坚持以人为本, 注重保密教育的实效。一是进行宣传教育。认真开展《保密法》活动月等专项保密宣传活动, 为领导干部订阅了《保密工作》《国家安全》等杂志;在企业自办刊物《员工必读》上开辟了保密专栏, 明确涉及生产、安全环保、长远发展的数据和内容等重要保密事项, 使保密知识深入到一线班组。又在门户网站设立了保密知识专栏, 进一步拓展了保密教育的渠道。二是进行案例教育。定期刊发泄密案例, 在各单位循环播放保密光盘, 将保密案例和保密措施更直观传递给员工, 召开座谈并撰写体会, 促进了保密意识的逐步提高。三是进行培训教育。组织开展信息网络安全员培训, 指派保密干部参加上级保密知识学习, 并对重要涉密岗位进行保密知识测试, 及时解读《保密管理规定》《中国石油机关工作人员保密行为十不准》等上级保密工作的文件、规定, 深化了保密教育, 筑牢了思想防线。

2 保密重点, 在防范上下功夫

按照“兼职化设置、专职化管理”的原则, 建立了由厂党政一把手为组长、各部室为成员单位、重要涉密岗位为包保目标的保密工作体系, 各专业部室配备了政治素质高、责任心强的兼职保密干部。确定了26个重要涉密岗位, 每年与厂领导、重要岗位涉密人员签订保密承诺书, 与多个职能部室签定保密责任状。围绕软盘、U盘、移动硬盘, 在工作中应用十分广泛的实际, 认真落实集团公司文件的规定, 严格执行与公司签订的《办公国际互联网安全保密责任书》要求, 加强移动介质和计算机上网管理, 对保密介质进行了登记、清理, 对重要涉密岗位人员发放的U盘进行编号管理, 统一电脑保密设置, 对网络防火墙、防病毒软件定期进行更新和系统补丁, 保证涉密计算机网络及信息存储和传输安全。围绕周检工作, 将保密工作纳入其中, 每周对重要岗位计算机开关机密码、屏保密码、夜间关机、文件管理及重点部位录像回放等保密措施进行督促检查, 并纳入经济责任制考核。围绕科学试验, 实施立项管理、责任到人, 较好完成了集团公司在我厂实施的重油悬浮床加氢技术工业化试验和抚顺公司重液蜡加工工艺实验两个重要科研项目, 保密工作形成了层层抓落实、事事有人管的良好局面。

3 保密制度, 在管用上下功夫

随着《保密法》的贯彻实施, 国家已形成了完善的法律法规, 我们结合本单位实际, 对这些法律法规进一步细化。相继制定、完善了《厂网络信息安全保密制度》《重油悬浮床加氢工业化试验保密制度》《涉密计算机及移动存储介质保密管理暂行办法》《档案保密管理制度》等专项制度, 技术、信息、宣传、档案等专业部室针对保密工作提出了专业要求, 尤其对各专业重要涉密会议, 明确专人负责每次会议和活动中的保密工作, 按照保密要求对参加人员范围进行严格控制, 重要会议文件印制、分发、清退、销毁等环节符合保密要求。同时, 严格执行《门户网站管理暂行办法》, 对信息的发布、上网和新闻报道严格执行规范的保密审查程序。规范门户网页、OA网、个人工作平台使用, 对OA文件、纸制文档, 设专人管理, 严格执行门户网页审批制, 及时登记、传阅、清理和回交机要文件, 做到涉密文件不上网, 上网文件不涉密, 严防失泄密事件的发生。

4 保密条件, 在改善上下功夫

厂保密委员会认真做好相关保密设备的添置、更新和完善工作, 不因省小钱而误大事, 注重依靠技术提高防范手段。

在重要涉密岗位实施了“两机一屏”, 同时安装了物理隔离卡, 两块硬盘共用一台计算机, 工作与上网分别利用不同的操作系统和存储空间, 避免了涉密重要数据通过系统漏洞或木马病毒等途径向局域网泄露。

按照保密要求, 设定了保密会议室, 安装了手机信号屏闭器, 在档案室增设了红外报警器, 专门设立了保密室, 存放重要保密资料。在厂区重要部位增设了摄像头, 及时整改了重要岗位门窗护栏, 做到保密工作未雨绸缪, 防患未然。

责任胜于能力, 细节决定成败, 保密工作尤是如此。我们通过服务企业大局和中心工作, 坚持好的经验和做法, 突出抓好保密制度建设, 进一步增强员工保密意识, 提高防范失泄密能力, 规范、落实各项保密措施等一系列办法, 驾驭了复杂多变的保密形势, 不断推进企业健康发展。

保密防范篇2

摘自：中国保密在线网作者：蒋建江田宏林

智能手机（Smart Phone），是指像个人电脑一样，具有独立操作系统，可由用户自行安装各种软件来不断扩充功能，并通过移动通讯网络实现国际互联网无线接入的手机。

智能手机面临的安全保密威胁

智能手机是无线通信和计算机网络技术的融合体，具备高速联网、视频传输、导航定位等功能，相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时，也更容易遭受攻击、感染病毒、泄露信息，给保密工作带来新的挑战。

1．信道攻击。手机和其他无线电通信设备一样，其信道也是开放的电磁空间。目前，信道攻击主要有两种方式：一种方式是信号截收，窃密者利用相应的设备，直接截获空中的手机通信信号，通过数据处理还原出话音和数据；另一种方式是基站欺骗，窃密者在手机和基站之间设立一个假基站，同时骗取双方信任，接收、转发双方的信息，不但能达到窃密的目的，还可以篡改目标手机通信的内容。

2．硬件攻击。其攻击方式主要有三种：一是在目标手机内安装专门的窃听装臵，不仅能窃听用户的通话内容，还能通过远程控制，使处于待机状态的手机，在用户毫不知情的情况下自动转变为通话状态，窃听到周围环境的通话内容。二是复制目标手机的SIM卡，安装到其他手机中，也可以直接获得进出目标手机卡号的数据。三是利用 1 手机不间断与移动通信网络保持信息交换的特性，通过相应的设备，达到对目标手机进行识别、监视、跟踪和定位的目的。

3．软件攻击。由于智能手机使用的是开放式操作系统，方便用户自行安装、添加程序，给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞，编写手机病毒、木马等恶意程序，窃取手机的控制权，直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯，给了手机病毒、木马乘虚而入的机会。此外，彩信、邮件等也是手机病毒传播感染的重要途径。

可能导致的泄密后果

手机遭到窃密攻击，可能导致以下泄密后果：

1．通话内容外泄。通话是手机最基本的功能之一，手机被安装窃密硬件或软件，均可导致通话内容外泄。据报道，希腊政府在数年前曾爆出一起手机窃听丑闻，包括总理在内的100多名政府高官，其手机被非法窃听长达一年之久。其原因，就是他们所使用的手机中被安装了一款名为“休眠者”的窃听软件。

2．敏感数据外泄。智能手机拥有较大的存储容量，可以存储海量数据，上市的iPhone4手机，机内存储空间高达32GB。手机中存储的重要信息，如通信录、短信、银行密码、涉密文件等，都是窃密者觊觎的重要目标。有一种名为“X卧底”的手机窃密软件，一旦在目标手机中安装后，能够下载电话本、通话记录，随时调阅短信内容，还能通过特定的电话号码实现远程监听，具有很大危害。3．摆渡攻击窃密。智能手机具有较强的数据交互能力，大部分智能手机与计算机相连时，就相当于一个大容量U盘。如果插入的是涉密计算机，计算机又被木马病毒所控制，手机就会成为木马病毒“摆渡”攻击窃密的载体，在涉密计算机与国际互联网之间“摆渡”涉密文件，其过程可在瞬间完成，当事人毫无察觉。

4．暴露所在位臵。对智能手机的定位，通常采用两种方法。一种是利用移动通信网络自身的功能进行定位，通常精度可达数百米。另一种是窃取目标手机的GPS数据，这样对目标手机的定位精度可到数米至数十米。重要手机用户的位臵信息是高价值情报。2002年3月，恐怖分子本〃拉登的得力助手、“基地”组织二号人物阿布〃祖巴耶达赫，就是因为使用手机暴露了藏身之地而落网。

5．录音拍照泄密。智能手机普遍具有很强的多媒体功能，录音时间长达十几个小时，声音效果清晰；拥有数百万像素、甚至是上千万像素的镜头，拍照、录像效果堪与照相机、摄像机媲美。如果在涉密场所拍照、摄像并流传出去，同样会造成严重泄密。特别是3G智能手机更是具有强大的视频传输功能，一旦手机被植入木马程序，很容易导致在使用过程中，将涉密图表、文件或重要设施等的图像传输出去，相当于给对方来了个视频直播。

趋利避害的防范对策

手机的安全保密问题，直接关系到国家、企业根本利益，必须加强防范，严防失泄密问题发生。

1．遵章守纪。对要害部位人员进行手机安全保密常识教育和保密法规制度教育，增强保密意识，提高遵章守纪的自觉性、主动性，做到不在手机中谈论秘密和敏感事项，不在手机中存储涉密数据，不将手机带入重要涉密场所，不使用手机拍照、摄录涉密内容，不使用他人赠予的手机，不将手机连接涉密计算机等。

2．严防病毒。不随意打开短信、彩信发来的链接，防止联入“陷阱”网站；及时关闭蓝牙、WiFi等功能，不要接受陌生的蓝牙设备请求，尤其是接收蓝牙传送的文件时要特别谨慎，以免收到病毒文件；养成良好的上网习惯，避免浏览不正规网站和下载软件；坚持在正规的通信运营商处维修、维护手机，防止被植入病毒木马程序。

3．技术防范。一是在重要涉密场所安装覆盖3G频段的手机信号干扰器或采取电磁屏蔽措施，切断手机与外界交换信息的途径。二是配臵门禁检测系统，防止将手机带入涉密场所违规使用。三是模拟基站发出通联信号，诱使手机应答，发现、定位已带入重要涉密场所的手机，防止发生失泄密问题。

4．自我保护。养成良好的自我保护习惯，可以有效防止发生手机失泄密问题。一是维修手机时要全程监管，防止被人安装窃密硬件和软件。二是在保密场所时，要将手机关闭，并将电池从手机中取出。三是不随意安装来历不明的软件程序。四是要禁止自动上网功能，防止手机在用户不知情的情况下长时间挂在网上。

保密防范篇3

关键词：信息系统,信息安全,保密技术,硬件设备

1 计算机信息系统泄密隐患

1.1 信息辐射泄密

计算机信息系统的硬件设备在工作过程中会产生一定的电磁信号和谐波辐射,通过专业的设备接收、提取这些辐射信号,极可能破译原始信息,导致信息泄密。通过电磁辐射的方式传输信息,与其它方式相比,具有更高的传输效率和准确性,而且具有较高的隐蔽性。计算机信息系统泄密主要分为两种形式:(1)信息通过计算机内部产生的电磁波向周围辐射;(2)通过电源线、信号线及其它与计算机相连的导线进行辐射。在计算机电磁辐射中,带阴极射线管的视频显示器辐射信号最强,屏幕所显示的信息通过电磁辐射能够阔射到周围很远的地方,而在较远距离的地方,通过专业设备可以轻易接收到这些信息。根据国际上的研究数据来看,高灵敏度的专用接受设备可以在1 km范围外准确接收到这类辐射信号的原始信息。

1.2 计算机网络泄密

计算机系统中的大量数据都通过网络进行共享,主机与用户、用户与用户之间通过网络进行数据交互,而数据在网络传输的过程中,由于系统本身的缺陷、网络缺陷等,存在多种泄密可能。可靠的防护技术对于保护计算机数据安全具有重要作用。如果缺乏先进的保密技术,计算机信息系统保密工作就难以有效开展,缺少安全保护的计算机系统,其信息会直接暴露在非法攻击者面前,导致信息泄密。

1.3 存储介质的信息泄露

计算机信息系统通过硬件对数据信息进行存储,其中还包括了大量的保密信息,这些保密信息可以当作一种重要的资产。而在计算机信息系统应用过程中,需要在存储介质中频繁地读写、传递数据,其中存在的漏洞就为非法攻击者提供了机会。非法攻击者面对这种机会,就可能对计算机存储介质中保存的信息进行攻击,盗取或者破坏其中的信息,导致信息泄密。

1.4 管理不善导致的信息泄露或丢失

人为管理漏洞导致的信息泄露主要体现在以下几个方面:(1)由于计算机信息系统管理人员对相关专业知识的了解不足,对电磁波辐射泄密不了解,甚至不知道,因此在计算机系统工作过程中,未采取任何防护措施,导致电磁波向周围辐射,为犯罪分子提供了窃取数据的机会;同时,在系统进行网络数据传输的过程中,还可能会为黑客提供入侵系统的机会。(2)系统管理人员不按相关制度对系统进行操作,导致信息泄密。如果硬件故障送修,而未提前进行保护,并且未安排专人对维修过程进行监督,就为维修人员提供了窃取数据的机会。(3)外国情报机关通过收买、引诱和策反计算机信息系统管理人员和程序员,就可能从其口中获取计算机系统的保密方式,从而破解或者直接得到密钥入侵系统,窃取系统各种的重要数据,导致信息泄密。

2 计算机信息系统保密技术和防范管理

根据前面的分析可以看出,当前,计算机信息系统泄密问题较为严重,而且形式多样,如何进行综合性的防范是今后工作的重点,下面提出了一些防范和处理技术措施。

2.1 公共计算机信息网络的管理

在公共计算机网络环境中,对于重要信息的处理,需要将侧重点集中在内部网络控制管理这一方面,针对其中的信息进行公开处理,保证各个网络之间的正确互联,保证对公共信息进行科学的处理,并对其中重要的信息和私密信息进行全面监控和管理。在这个过程中,保密工作人员应该重点关注私密信息的本地管理,避免信息向互联网中传播。对于已经在网络中公开的信息,需要进行科学、合理地监督和审核,保证计算机信息系统的数据安全。

2.2 涉密计算机信息网络的控制

涉密计算机网络为处理、加工、采集、存储、传输和管理国家秘密信息数据中所有环节所采用的计算机信息网络。涉密计算机网络相对于公共信息网来说,要求更高的安全防护等级,其应该完全独立于公共信息网之外,从物理结构上独立出来。具体保密措施的制订应该结合涉密信息网本身进行制订,针对其中的信息采集、物理结构设计、媒体环境等进行全方位的统一防护,具体的保密技术需要严格按照计算机信息系统保密技术要求规范进行选择。涉密信息网的安全管理工作应该遵循“同步建设、严格审批、注重防范、规范管理”的原则进行。首先,要求涉密信息网在建设的过程中同步进行保密措施的建设工作;其次,需要对项目进行严格的审核,并加大技术和资金投入,避免出现“豆腐渣”工程;最后,需要建立严格的管理制度,通过技术支持管理,而又依靠管理保障技术。

2.3 保密防范技术

对于计算机信息系统来说,保密技术防范主要包括身份认证系统、访问权限控制系统、信息加密传输系统、审计跟踪系统、电磁信号泄露保护系统等。当前,可以采取多种技术综合保密的方式进行计算机保密防范工作,包括加密技术、访问控制技术、入侵检测技术、防火墙技术等。

2.4 计算机保密技术管理

当前,计算机网络根据信息是否涉及国家机密可以分为公共信息网和涉密信息网两个部分,需要根据不同网络的保密等级,采取不同的保密技术。公共信息网的管理应该遵循“控制源头、强化检查、落实责任”的原则进行。各个单位对上网信息进行保密审查,对于不能上网的信息,坚决避免上网;对于已经上网的信息,需要进行定期或者不定期的审查,对于涉及泄密的信息,需要落实到具体的责任人。涉密网络在结构设计上应该在物理层面与公共信息网完全隔离。

3 结束语

总之,计算机信息保密工作的重要性随着网络信息技术的发展日益提升,需要相关人员进一步重视计算机信息安全硬件产品和软件产品的研发,树立计算机网络安全意识,建立完善的计算机信息安全防护体系,全面杜绝网络安全问题。

参考文献

[1]刘艳斌.计算机信息系统的保密管理[J].中国西部科技,2010(20):61-62.

网络与信息安全保密技术防范知识篇4

 1.（）可通过光耦合方式进行窃听。（单选题3分）o o o o

得分：3分

A.普通手机 B.光纤通信 C.互联网 D.计算机

得分：3分  2.涉密信息系统与互联网必须实行（）。（单选题3分）o o o o A.逻辑隔离 B.物理隔离 C.信息隔离 D.程序隔离

 3.涉密信息系统按照处理信息的最高密级，一般划分为（）三个级别，对不同的级别按照不同强度的防护要求进行保护。（单选题3分）o o o o

得分：3分

A.绝密、机密和秘密 B.保密、机密和秘密 C.绝密、保密和秘密 D.绝密、机密和保密

 4.存储、处理国家秘密的计算机信息系统按照（）实行分级保护。（单选题3分）得分：3分

o o A.涉密领域 B.涉密人员 o o

 C.涉密范围 D.涉密程度

5.涉密信息系统的八个保密管理环节依次是系统定级、方案设计、工程实施、系统测评、系统审批和（）。（单选题3分）o o o o

得分：3分

A.系统废止、测评与检查、日常管理 B.测评与检查、日常管理、系统废止 C.日常管理、测评与检查、系统废止 D.日常管理、系统废止、测评与检查

 6.根据《涉及国家秘密的信息系统审批管理规定》，涉密信息系统投入使用前必须经过（）两个环节。（单选题3分）o o o o

得分：3分

A.系统测评和系统运行 B.系统建设和系统审批 C.系统建设和系统运行 D.系统测评和系统审批

 7.专网电话和普网电话之间应距离1米以上，以避免（）造成泄密。（单选题3分）o o o o 得分：3分

A.电磁耦合窃听 B.线缆搭线窃听 C.电磁泄漏发射 D.微波信道无线窃听

 8.检查非涉密信息系统、互联网和政府门户网站信息，重点检查（）。（单选题3分）o o 得分：3分

A.发布信息是否及时 B.发布信息是否涉密 o o

 C.涉密设备是否违规 D.涉密设备是否齐全

9.3G手机保密管理的要求涉密信息设备与3G基站的距离应（）。（单选题3分）得分：3分

o o o o A.≥30米 B.≥10米 C.≥20米 D.≥40米

得分：3分  10.涉密系统的审批权限是在（）。（单选题3分）o o o o A.地市以上保密局 B.县市以上保密局 C.省级以上保密局 D.镇县以上保密局

 11.新《保密法》第二十四条中规定机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为（）。（多选题4分）o o o

得分：3分

A.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络 B.在涉密信息系统与互联网及其他公共信息网络之间进行信息交换 C.将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途

o D.擅自卸载、修改涉密信息系统的安全技术程序、管理程序

 12.涉密信息系统的日常管理要配备必要的管理人员，即（）。（多选题4分）得分：4分

o o A.系统管理员 B.安全保密管理员 o o C.设备维护员 D.安全审计员

得分：4分  13.信息化条件下的保密新形势表现在（）。（多选题4分）o o o o A.保密工作中出现了新情况新问题 B.境内外敌对势力窃密活动猖獗 C.我内部泄密隐患突出 D.网络泄密案件呈高发势态

 14.涉密信息系统分级保护要重点采取的关键技术措施是（）。（多选题4分）得分：4分

o o o o A.身份认证 B.网络协议 C.监控审计 D.访问控制授权

得分：4分  15.非涉密系统保密管理要求是（）。（多选题4分）o o o o A.控制源头 B.加强检查 C.明确责任 D.落实制度

得分：4 16.保密管理措施不落实表现在三个不到位，即（）。（多选题4分）分

o o o A.意识不到位 B.措施不到位 C.制度不到位 o D.管理不到位

得分：4分  17.符合3G手机保密管理要求的是（）。（多选题4分）o o o o A.禁止带入保密要害部门部位 B.禁止在涉密会议和活动场所使用 C.禁止所有涉密单位配发使用

D.禁止作为涉密信息设备使用或与涉密信息设备及载体连接

得分：4分  18.保密要害部门部位保密要求如下（）。（多选题4分）o A.办公场所管理方面，确定进入人员范围，确定安全控制区域，并采取必要的安全防范措施

o o o B.人员管理方面，加强涉密资格审查和保密教育培训，签订保密承诺书 C.技术防护措施配备方面，按照要求强制配备防护设备

D.在信息设备使用方面，进行安全保密技术检查检测后，可以使用无绳电话和手机

 19.《保密法》第二十五条规定，机关、单位应当加强对国家秘密载体的管理，任何组织和个人不得有下列行为（）。（多选题4分）o o o o

得分：4分

A.非法获取、持有国家秘密载体 B.买卖、转送或者私自销毁国家秘密载体 C.在私人交往和通信中涉及国家秘密

D.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息

得分：4分  20.普通手机泄密隐患有（）。（多选题4分）o o o A.手机的拍摄功能 B.手机的跟踪定位 C.手机被改为窃听装置 o

 D.手机通话内容被窃收

21.使用特种“木马”，通过互联网窃取涉密人员违规存储其中的涉密信息，是境外情报机构惯用的手法。（判断题3分）o o

得分：3分

正确错误

得分：3分  22.光纤通信不能通过光耦合方式进行窃听。（判断题3分）o o 正确错误

 23.新修订的保密法，针对信息化条件下保密工作面临的严峻形势，对信息系统，载体与设备，会议、活动与场所等方面作出明确规定，特别是提出了禁止性要求。（判断题3分）o o

得分：3分

正确错误

 24.对硬盘、软盘、磁盘进行数据删除和高级格式化只是删除了文件的内容，并没有清除文件的索引。（判断题3分）o o

得分：3分

正确错误

 25.涉密信息系统的分级保护的核心思想是实事求是，即有什么样的密级，就花什么样的代价去进行保护。（判断题3分）o o

得分：3分

正确错误

 26.国家秘密信息电子化，大量国家秘密信息进入信息系统，国家秘密的安全依赖于系统安全。（判断题3分）o o

得分：3分

正确错误  27.涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。（判断题3分）o o

得分：3分

正确错误

 28.系统审批是由国家保密局各省级保密局和地市级保密局来实施的。（判断题3分）o o 得分：3分

正确错误

得分：3 29.敏感信息可以在与互联网联接的非涉密网络上处理。（判断题3分）分

o o 正确错误

保密防范篇5

3 G, 全称为“3rd Generation”,

指第三代数字移动通信, 俗称“口袋中的互联网”。3G的主要特点:一是高速上网。3G无线传输峰值速度可达3Mbps, 相当于每秒钟传输20万个汉字, 这一速度是现有GSM移动通信系统传输速度的300倍, 是CDMA移动通信系统的24倍, 是GPRS移动通信系统的18倍, 接近当前家用宽带上网的速度。二是电子商务。3G是移动通信与国际互联网融合的一个典型运用, 3G用户可以直接在手机上撰写、收发、保存电子邮件;可以使用MSN、QQ等即时通信工具, 实时进行视频通话;可以顺畅地访问网站或论坛, 处理图像、音频、视频等多种媒体形式;还可以开展网上支付等金融业务。三是海量存储。3G手机的存储容量越来越大, 并且具备扩展功能, 通过安装存储卡可以方便地提升3G手机的存储容量。四是智能平台。3G手机的数据处理能力甚至超过老式台式计算机, 在开放式操作系统上, 用户可以自行下载、安装、升级更多的应用程序, 这使得3G手机逐渐成为集通信、办公、娱乐等为一体的便携式数据传输、处理平台。五是体制多样。国内3家运营商中国电信、中国移动和中国联通, 它们各使用CDMA2000、TD-SCDMA、WCDMA这三种不同的技术构建3G网络, 占用了825MHz～2200MHz之间6个不同的频段, 频率和带宽远远高于2G移动通信。六是升级平滑。3家公司均承诺, 现有的2G用户均可向3G自然过渡, 一无需改号, 用户在2G时代使用的号码, 加入3G后仍然使用;二无需换卡, 用户将现在使用的手机SIM卡直接插入3G手机就可使用;三无需登记, 不用去营业厅办理繁琐的入网登记手续。

失泄密隐患

通过分析3 G的特点和主要业务, 3G的普及应用, 可能产生一些新的失泄密隐患, 给信息安全保密工作带来一些冲击。

一是高速数据传输使得3G手机失泄密危害大大增加。2G时代手机的数据传输速度低, 传输稳定性差, 在实际使用中, 数据传输时延大, 数据包丢失率高, 基本不能满足文件高速、高效传输的要求。3G的数据传输高达每秒钟20万个汉字, 该速度不仅可以满足一般文件资料的传输, 而且也可以在很短的时间内完成涉密照片、视频的传输。

二是智能平台使得3G手机面临的攻击、窃密威胁大大增加。智能手机在给用户提供极大的功能扩展空间的同时, 也给手机病毒、木马提供了破坏的目标。随着技术的发展, 手机病毒、木马的功能将进一步增强, 盗窃电话号码、窃取手机存储信息等将成为手机病毒、木马的主要破坏手段。据有关媒体报道, 目前远程控制手机的摄像头、麦克风等技术已成为众多黑客研究的新热点, 一旦技术上有所突破, 窃密者就可以通过被控制的手机, 对周围环境进行高清照相、摄像, 直接将办公环境中的地图、文件或军事设施等涉密信息传输出去。

三是互联网业务的普及导致潜在失泄密渠道增加。3G运营商除了延续移动通信的传统业务外, 还大力开发与互联网有关的业务, 这将使得网络失泄密渠道由台式电脑、笔记本电脑延伸拓展到个人手机这一更为隐蔽、更为普及的上网工具上。

四是3G手机的海量存储使得敏感信息管控难度增大。3G手机的存储容量相当于普通U盘, 具有USB接口和蓝牙功能, 既可以当U盘使用, 又可以无线传输, 可以方便地与电脑建立连接, 相互拷贝文件资料。同时, 由于手机存储卡体积小巧、价格便宜、容易丢失, 容易导致敏感信息的失控失查, 增大对敏感信息的管控难度。

五是3G繁多的娱乐性应用可能成为敌向我渗透腐蚀的新平台。娱乐性业务是3G业务的重要组成部分, 国际互联网中广泛存在的交友、征婚、有偿征稿和军事论坛等也都将移植到3G网络中, 敌对势力必将像利用国际互联网那样, 积极利用3G对我展开新一轮的渗透腐蚀攻势。六是3G技术制式多样性使得现有手机监控、干扰设备不能满足实际工作需要。3大运营商分别使用不同的技术构建和运营3G网络, 由于3G在技术原理上与2G有本质的不同, 这使得基于2G的手机监控设备已不能执行3G手机监控任务。另外, 3G网络运行所使用的频率资源分散在825MHz～2200MHz之间, 这与2G网络占用的频段互不重合, 现有的手机干扰器尚不能全部有效覆盖3G手机的工作频段。

近年来, 因使用手机造成泄密的案例不在少数。1996年4月, 俄罗斯车臣叛乱分子头目杜达耶夫因手机泄密, 被俄军导弹击毙。那还只是具有通话功能的普通手机。如今导航和位置服务已经成为3G手机的主流功能, 无论何时何地, 只要你打开手机, 通信卫星就能即时定位你的准确位置。同时, 3G手机的高速数据传输功能能够无线宽带上网, 手机的记忆卡容量亦不断增大, 方便图片、视频和一些大流量文件的传送, 为手机黑客搜集资料提供了渠道。

防范措施

3 G手机给我们的工作和生活带来便利的同时, 我们必须要提高防

范观念, 增强保密意识, 加强防范措施:

(一) 要完全掌握3G手机的功能和应用方法, 知道如何做是安全的, 如何做是存在危险性的, 尤其涉密人员要掌握3G手机防泄密的知识, 清醒认识3G手机所存在的隐患。

(二) 在涉密场所要做到机电分离, 手机关机并不代表着它没有运作, 3G网络覆盖面很广, 现有的手机屏蔽器及干扰器很难完全覆盖3G手机工作频段, 如果手机被非法入侵并植入病毒, 很容易就成为一个窃听器, 对我涉密人员及涉密工作造成重大安全威胁。

(三) 切勿将私密信息及涉密信息存在手机中, 也不要在手机上处理涉密信息, 在手机上收发邮件时, 一封邮件会经过成千上万的网络节点到达目标手机, 在发送过程中很容易被人窃取并借机种入病毒, 因此必须杜绝手机上网处理涉密信息的行为。

保密防范篇6

1发展现状

近年来,全国各级检察机关积极推进检察信息化建设,检察专线网、局域网和门户网站“三网”基本建成,外网网站、视频系统建设逐步走上规范化的道路,初步建立了以科技强检为目标,构建业务建设、队伍建设和信息化建设“三位一体”的管理运行机制。检察机关以积极主动、开放包容的态度应对新媒体时代的到来。

2存在问题

从检察机关近几年发展来看,检察机关在加强信息化建设的同时,非常重视计算机及其网络保密管理工作。但不容忽视的是,检察机关计算机及其网络保密管理还存在思想认识不到位,制度落实不到位,监督管理不到位,保密技术管理手段难以推广落实等问题。新媒体时代,检察机关如何提升计算机网络保密管理与防范能力,使所有保密信息都能够得到保密,属于检务公开的内容都公开,正确处理好检务公开与保密工作之间的关系,成为摆在所有检察人员面前的重要任务。

3对策建议

保密工作事关党和国家核心利益,事关国家长治久安,事关国家长治久安,事关经济社会发展大局。无论是从国家安全利益高度看,还是从个人前途、家庭幸福角度看,我们必须切实加强计算机及其网络保密管理与防范工作。

3.1以强化监督管理为手段提高检察机关保密制度执行力

近年来,检察机关为加强信息化条件下的保密工作,先后制定出台了一系列制度措施,但是通过保密检查,仍然存在保密法规制度执行力不够等问题。因此,必须加强检察机关保密工作,提高检察机关保密制度执行力。制定切实可行的检察机关保密制度不容易,要把这些制度落实好更难。检察机关保密工作的成效如何,最终取决于检察机关保密制度的执行力,提高检察机关保密制度的执行力,是推进检察机关保密工作迫切需要解决的问题,也是检验检验检察机关保密制度建设成效的重要标准。检察机关要结合实际,制定切实可行的计算机及其网络安全保密管理制度和责任追究制度,规范操作人员行为。要强化管理,抓好制度落实,做到令行禁止。一要加强对“物”的管理。要加强对计算机及其网络、移动存储介质以及涉密信息自身的保密管理,对其运行、使用情况实行严格的保密监管。对涉密光盘、优盘等涉密载体,要实行统一购置,统一标识,统一登记,集中管理。二要加强对“人”的管理。要加强对计算机及其网络管理人员和相关工作人员的管理。既要抓好内部工作人员的选配录用、保密教育和日常监管,又要抓好外部相关人员的职责划分和操作权限管理。三要将监督检查和日常管理相结合。发现问题要及时处理、积极整改、堵塞漏洞、消除隐患。对违反保密规定的责任人员,要进行严肃处理,严格落实责任追究制度,杜绝失泄密事件的发生。新建涉密网络在密级确定、方案设计、工程实施、系统运行等各个阶段,都要自觉接受保密部门的评审和监管。对于已经投入运行的涉密网络,必须严格按照国家有关计算机信息系统审批管理标准进行审批。涉密网络应从规划建设的源头入手,对内网与互联网实行物理隔离,防止国家秘密和内部工作秘密直接暴露在互联网上。同时,保密部门要及时督促相关单位全面落实上网信息保密审查制度,做到“上网信息不涉密、涉密信息不上网”。

3.2以业务培训为平台加强保密队伍素质建设

以提高计算机保密管理业务水平为目标,有针对性地对检察机关的领导干部、涉密人员和计算机及其网络管理人员开展保密形势教育、普及保密法律法规知识,强化计算机信息系统建设标准和保密检查防范技术等方面的培训,增强安全保密管理能力。

3.3以增加投入为保障提高保密防范能力

要实行人防、物防和技防相结合的方式,提高有效监管和及时发现泄密隐患的能力。要配备专业管理人员,把懂技术、精业务、善管理的技术人才充实到保密队伍中来,加强对计算机及其网络保密管理的运行维护、保密防范和监管工作。要增加技术经费投入,建立健全经费保障机制,将保密技术经费列入单位年度经费预算,配备必要的计算机及其网络技术防范设备。当前,要重点做好违规外联监控系统、移动存储介质应用管理系统、计算机网络安全保密检查工具、涉密信息清除工具等保密技术防范设备的安装配备工作,定期开展保密工作检查,不留技术管理“死角”,发现问题,及时整改,堵塞漏洞。

【保密防范】推荐阅读：

保密组织机构及保密工作职责06-16

保密实验室涉密设备保密管理制度08-13

安全保密07-18

保密文化05-11

保密环境05-12

保密意识05-16

保密干部06-15

保密科技08-10

保密资格09-01

档案保密09-11

>> 查看更多相关文档