本周,为2021年国家网络安全宣传周,本次主题为“网络安全为人民,网络安全靠人民”。
没有网络安全,就没有国家安全。网络安全和保密防护,是机关单位日常工作中不可忽视的重要问题。尤其在涉密单位工作的人员,因工作性质特殊,不仅要了解非涉密网络的安全操作常识,更要重点了解涉密网络的规范行为要点,以确保国家秘密安全。
网络安全从本质上讲,就是网络上的信息安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的有关技术和理论都是网络安全的研究领域。
机关单位工作人员最常接触的网络是计算机网络,即利用通信设施和线路,将地理位置不同、功能独立的多个计算机系统互联起来,使它们之间可以方便地传递信息,共享硬件、软件、数据信息等资源,形成一个规模更大、功能更强的系统。
(1)按照介质传输不同分为:有线网、无线)按照地理范围不同分为:广域网、城域网、局域网
电子政务内网,分为三级四档:秘密级、机密级、机密增强级和绝密级;用于对外信息公开、舆论宣传、政务服务、公民参政议政的网络称为电子政务外网。# 国家网络安全宣传周 #
1.物理安全泄密隐患。处理涉密信息所产生的电磁声、光等主动或被动发射信息(号);拷贝、复印、打印等信息流转后形成的涉密设备和涉密载体,如果没有正真获得妥善防护或处理,其中的涉密信息有可能会被境外间谍情报机关通过专用工具进行还原。
2.软硬件设备泄密隐患。涉密计算机网络若存在被境外间谍情报机关掌握的“后门”或系统缺陷,则容易遭到窃密攻击。而信息系统集成开发单位的软硬件开发流程缺乏统一标准,研发人员保密意识薄弱,测试方案不完善等,也会给机关单位网络安全埋下“定时炸弹”。
3.内部人为泄密隐患。机关单位若管理不规范,工作人员网络安全知识匮乏,保密意识不强,有极大几率会出现误操作,如将涉密计算机连接互联网,甚至还会出现恶意窃密等违法现象。
4.外部攻击泄密隐患。随着国际形势日趋复杂多变,我国面临的外部网络攻击愈发严重,无时无刻不影响着个人、企业乃至国家的网络安全。常见的信息窃密方式有电磁辐射窃密、U盘摆渡木马窃密和侧信道攻击窃密等。
信息化时代,机关单位工作人员尤其应当做好以下几点,确保个人和单位的网络信息安全:
2.涉密计算机及网络与互联网及其他公共信息网络必须实现物理隔离,确保没有一点信息传输渠道。
4.完善部门信息化台账,严格涉密移动存储介质管理,实行统一登记编号、集中管理、专人专用;完善涉密计算机违规外联监控报警措施;定期执行保密监督检查。
5.做好个人信息化设备管理,不随意接入有安全风险隐患的网络和信息化设备,不随意点开陌生邮件、网络链接等;
根据有关规定法律规定,在国内传递涉密载体一定要通过机要通信、机要交通或者指派专人传递。确因工作需要携带涉密载体外出的,
要采取严格的保密保护措施,使涉密载体始终处于携带人有效管控之下。而从实际在做的工作来看,机关、单位要落实严格的保密保护措施,可以从两个方面出发,着眼于“硬着陆”和“软着陆”。
妥善保管涉密载体,机关、单位原则上不提倡携带涉密载体外出。确因工作需要的,按照法律相关规定,需采取可靠保密措施。其中,携带绝密级涉密载体外出不仅要经机关、单位主管领导批准,严密封装,还应指定专人负责,两人同行。2.涉外活动,严格管控。参加涉外活动,一般不得携带涉密载体,确因工作需要携带机密级、秘密级涉密载体的,应经机关、单位负责人批准。禁止携带绝密级涉密载体参加涉外活动,禁止在境外人员面前展示涉密载体。
3.遭遇危险,紧急处理。携带涉密载体外出途中,如遇涉密载体安全受到威胁的情况,应当立即就近请求保密、公
密外出”加强管理,还可以从内部制度出发,在外出业务审批流程中,做好以下工作。1.必要性评判。机
2.最小化限缩。确需携带涉密载体外出的,机关、单位在做出批准的同时,应将外出携带的涉
涉密载体出入娱乐游玩场所、严禁携带涉密载体探亲访友等保密要求“无缝衔接”到业务审批流程的所有的环节中,以此督促携带人严于律己,守护好国家秘密安全。
此外,按照集中管理的要求,机关、单位信息化管理部门还应对每次自外归来的涉密载体进行安全检查,确保其“安然无恙”。
平台声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
来源:M6米乐APP下载-资讯 发布时间:2024-03-20 23:45:13