什么是涉密载体计算机?什么是涉密移动存储介质?
运用采集、加工、存储、传输、检索等功能,处理涉及国家秘密信息的计算机通常称为涉密计算机。
涉密移动存储介质主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。
29、涉密计算机为什么不能使用具有无线互联功能的外围设备?
无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中,无关人员可以通过相关技术设备接收这些信号,并作信号还原处理。因此,涉密计算机不能使用具有无线互联功能的计算机外围设备。
30、购置用于处理涉密信息的计算机注意什么问题?
国外特别是一些发达国家,往往要求他们的计算机、加密机等电子信息设备设计生产商,在出口的计算机和设备设计生产商,在出口的计算机和设备中设置“后门”,目的是为窃取别国信息提供方便。此外,有的计算机具有无线互联功能,有的安全性能达不致标准。购买这样的计算机并用于处理涉密信息,极易留下泄密隐患和信息安全风险。
在选购涉密计算机时应特别注意:
(1)原则上应选购国产设备。如需选购进口计算机及设备,要选购经国家有关主管部门检测认可和批准的计算机设备;
(2)购买时要随机选购,不要事先预订。一旦选定,要当即购买并提货,以防被人设置、安装窃密装置;
(3)不要选购带无线网卡和具有无线互联功能的计算机。如果已经购买并准备用于处理涉密信息的,使用前必须拆除具有无线互联功能的硬件模块;
(4)计算机在使用前要由有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。
上述要求同样适用于购买其他涉密办公设备。
31、涉密移动存储介质的购买有哪些保密要求?
涉密移动存储介质的购买,不得进行公开招标,应在具有资质的单位和经国家主管部门批准的范围内,采取邀标、竞争性谈判、单一来源采购和询价的方式进行。
32、涉密计算机为什么不能安装来历不明的软件?
来历不明的软件,特别是从互联网上下载的软件工具,很可能被境外情报机关捆绑上特种“木马”等间谍窃密程序,有的计算机病毒就是隐藏在软件中,甚至是伪装成杀毒软件进行传播。随意下载安装这些软件,随意拷贝他人的文件,很可能把与软件捆绑在一起的“木马”或计算机病毒等有害程序带到涉密计算机中潜伏下来。如果涉密计算机管理不严,随意上互联网,或是交叉使用移动存储介质,别有用心的人或境外情报机关就会通过潜伏的“木马”程序等控制、操纵涉密计算机,使计算机中存储的涉密信息被窃取,或因感染病毒遭到破坏。
防范对策:
培养良好的安全意识,不安装来历不明的软件。不随意拷贝他人的文件、资料。 |
33、涉密计算机如何设置口令字?
口令字是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令字验证用户身份,区分和控制访问权限。计算机口令字设置如果达不到足够长度,非常容易被破解。口令字一旦被破解,破解者就可以冒充合法用户进入涉密计算机任意获取信息。
相关链接:
2003年2月,我有关部门检测发现,境外情报机关利用“口令破解”技术手段,有组织地对我某重要涉密信息网络进行大规模入侵攻击,迅速破解了我信息网络用户不够长度的口令字,控制了多台涉密计算机,窃取大量涉密文件、资料,造成非常严重的后果。 |
根据有关保密要求,涉密计算机口令字设置,要根据计算机所处理的涉密信息的密级决定,处理绝密级信息的计算机,口令字设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不要超过7天;处理秘密级信息的,至少要有8个字符以上的足够长度,更换周期不要超过30天。设置口令字时,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人知悉。
34、为什么涉密场所中连接互联网的计算机不能安装和使用摄像头等视频、音频输入设备?
涉密场所是集中制作、使用、存放涉密载体和处理涉密信息的地方。因为各种原因,有的涉密载体可能被临时摆放在办公桌上,工作人员的谈话也可能涉及国家秘密内容,如果涉密场所中连接互联网的计算机安装的视频、音频输入设备处于开通状态,就可能会进行自动窃照、窃听而造成泄密。另外,有的笔记本电脑内也配置了具有音频输入功能的麦克风,在开机并连接互联网的状态下,也可能会将谈话内容泄露出去。正因如此,有的国家(如俄罗斯)就明令禁止涉密办公室内的计算机连接互联网,禁止在涉密场所、部位的计算机上安装视频、音频输入设备。
(作者:,来源:)