No.1
为什么不能在信息公开网站后台直接编辑和外理拟公开信息?
信息公开网站是与互联网或其他公共信息网相连接的用于政务信息公开的平台。机关、单位信息公开网站后台主要用于发布、更新公开信息,实际上是与互联网或公共网直接相连接的计算机。机关、单位拟公开的信息在上网发布前,必须进行保密审查,保密审查前编辑和处理的信息,可能存在不能公开的涉密信息、工作敏感信息、商业秘密信息和公民个人信息。这些经过保密审查认定不能公开的信息,如果在用于发布公开信息的计算机上直接编辑和处理,就存在网络攻击窃密的威胁。
因此,信息公开保密审查在全过程、应当在内部封闭的环境中进行,不能直接在信息公开网站后台直接编辑、处理拟公开信息。
No.2
为什么不能在涉密网与互联网之间交叉使用移动存储介质?
互联网上有一类利用移动存储介质交叉使用特点,专门针对独立的涉密网和其他内部网络实施“跳板”攻击窃密的木马程序,叫作“U盘摆渡木马”或"U盘轮渡木马”。如果移动存储介质在互联网使用时被植入了这种木马,就会在涉密网或内部网使用时自动搜索下载相关信息,当再次拿到互联网使用时,木马就会自动将这些信息发送到远程木马控制端。因此,为确保涉密信息安全保密,保密法律法规特别禁止在涉密网和互联网之间交叉使用移动存储介质。确因工作需要在涉密网与互联网之间进行信息交换的,必须采用国家保密行政管理部门批准的设备或认可的保密措施进行。
No.3
为什么不能用私人计算机处理涉密信息?
保密法律法规明确禁止使用非涉密计算机和非涉密存储介质处理,在储存和传输涉密信息,其中包括私人计算机及存储介质。一方面,私人计算机属于私有财产,无法按照保密规定的要求进行保密防护与管理,另一方面,用私人计算机处理涉密信息,会导致大量涉密信息为私人所留存,致使涉密信息失控,此外,私人计算机大多连接互联网,很容易遭受网络攻击,存在很大泄密隐患和安全风险。
No.4
外出携带涉密计算机为什么不能寄运或托运?
涉密计算机,涉密笔记本电脑、涉密移动存储介质,都属于国家秘密载体,外出携带时应当采取严格的保密措施,使之始终处于携带人有效监控之下,防止被盗或失控。办理寄运或托运,违反了涉密载体不得通过普通邮政传递的规定,在寄运和托运途中,涉密计算机处于失控状态,有可能造成丢失、投递失误或涉密数据被非法窃取等泄密问题。
No.5
为什么涉密存储设备在安全技术处理前不得用于其他用途?
采用电磁存储方式存储信息的计算机、数码设备,具有储存功能的打印机等办公设备。以及U盘、移动硬盘等专用储存设备,都存在剩磁效应,即电磁储存介质中的信息被删除或者被擦抹后,仍会留下可读信息痕迹。一般情况下,计算机中删除文件删除的仅仅是文件名,并未删除掉原文件,删除的数据很容易被恢复。存储介质或者储存扇区采取写覆盖的形式删除数据,其剩磁效应也只会随着写覆盖次数递减,很难完全消失。存储介质或存储扇区采取写覆盖的形式删除数据,其剩磁效应也只会随着写覆盖次数递减,很难完全消失。即使已多次消磁的磁介质仍会有剩磁,这些残留信息可以通过专用工具检测出来。存储过涉密信息的计算机硬盘及其他电磁存储介质,在退出涉密信息系统使用后随意赠送、出售、丢弃或者改作其他用途,都会带来涉密数据被有意或无意恢复的泄密风险。
No.6
涉密移动存储介质为什么要实行统一管理?
移动存储介质由于其便携小巧,使用方便,在机关,单位工作中被广泛使用。但它在为我们的工作带来便利的同时,也带来了不容忽视的信息安全保密隐患。如数据拷贝不受限,违规交叉使用、公私混用等,特别是移动存储介质在涉密计算机与互联网计算机、内网计算机、私人计算机之间交叉使用,笔记本电脑违规上互联网等问题,不仅使涉密移动存储介质中的涉密信息安全受到极大威胁,而且也对涉密计算机中的涉密信息带来窃密泄密隐患。为了确保国家秘密信息安全,应当对涉密移动存储介质实行统一管理,专项控制,做到统一购置、统一登记、统一标识、统一检查、统一销毁。
转发自:保密观