保 密 知 識□ 校保密辦 軍工研究院 鄧四二
(上接272期2版)
三、涉密載體
1、什么是涉密載體?
涉密載體是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類物品。
2、收發(fā)涉密載體如何管理?
收發(fā)涉密載體應(yīng)當(dāng)履行清點(diǎn)、登記、編號、簽收手續(xù)。
3、傳遞涉密載體有哪些保密要求?
傳遞涉密載體,要通過機(jī)要交通或機(jī)要通信部門,不得通過普通郵政、快遞等無保密措施的渠道傳遞,指派專人傳遞時,要選擇安全的交通工具和交通路線,并采取安全保密措施,設(shè)有機(jī)要文件交換站的城市,在市內(nèi)傳遞機(jī)密級、秘密級涉密載體,可以通過機(jī)要交換站進(jìn)行。向駐外機(jī)構(gòu)傳遞涉密載體,應(yīng)當(dāng)按照有關(guān)規(guī)定履行審批手續(xù),通過外交信使傳遞。
4、保存涉密載體如何管理?
保存涉密載體應(yīng)選擇安全保密的場所和部位,配備必要的保密設(shè)施、設(shè)備,同時要定期清查、核對,發(fā)現(xiàn)問題及時報告保密行政管理部門。離開辦公場所,應(yīng)將涉密載體存放在保密設(shè)備中。
5、維修涉密載體有哪些保密要求?
維修涉密載體有以下保密要求: 維修涉密載體,應(yīng)由本機(jī)關(guān)、本單位專門技術(shù)人員負(fù)責(zé);需外單位人員維修的,要由本機(jī)關(guān)、本單位有關(guān)人員現(xiàn)場監(jiān)督,需要送外維修的,應(yīng)當(dāng)送保密行政管理部門審查批準(zhǔn)的定點(diǎn)單位進(jìn)行。
6、銷毀涉密載體有哪些保密要求?
銷毀涉密載體,應(yīng)履行清點(diǎn)、登記手續(xù),經(jīng)機(jī)關(guān)、單位主管領(lǐng)導(dǎo)批準(zhǔn)后,送交專門的涉密載體銷毀機(jī)構(gòu)銷毀,禁止將涉密載體當(dāng)做廢品出售。機(jī)關(guān)、單位自行銷毀的,應(yīng)嚴(yán)格執(zhí)行國家有關(guān)保密規(guī)定和標(biāo)準(zhǔn),確保秘密信息無法還原。
四、涉密計算機(jī)和網(wǎng)絡(luò)
1、為什么涉密計算機(jī)不得接入互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)?
涉密計算機(jī)接入互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò),相當(dāng)于將涉密信息公之于網(wǎng)、擴(kuò)大知悉范圍,且易被境外情報機(jī)構(gòu)植入特種“木馬”,實(shí)施網(wǎng)絡(luò)攻擊竊密。此外,涉密計算機(jī)還可能會感染計算機(jī)病毒,使存儲、處理的信息遭到惡意破壞。
2、為什么涉密計算機(jī)安全保密防護(hù)軟件和設(shè)備不得擅自卸載?
擅自卸載涉密計算機(jī)安全保密防護(hù)軟件和設(shè)備會使涉密計算機(jī)失去安全保密保障,帶來泄密隱患。如卸載防病毒軟件,則易遭受網(wǎng)絡(luò)攻擊竊密;卸載主機(jī)監(jiān)控與審計軟件,則不易發(fā)現(xiàn)非法操作;卸載保密技術(shù)防護(hù)專用系統(tǒng),則不易發(fā)現(xiàn)違規(guī)外聯(lián),介質(zhì)交叉使用等行為。
3、為什么涉密計算機(jī)不得使用無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等無線設(shè)備?
使用無線網(wǎng)卡,涉密計算機(jī)可與無線網(wǎng)絡(luò)連接,會被境外情報機(jī)構(gòu)攻擊竊密。使用無線鼠標(biāo)、無線鍵盤等無線設(shè)備,涉密信息會以無線信號形式在空中傳遞,極易被他人利用相關(guān)設(shè)備截獲,造成泄密。
4、攜帶涉密筆記本電腦及其他涉密存儲介質(zhì)外出應(yīng)當(dāng)遵守哪些保密要求?
在一般情況下,不允許攜帶涉密筆記本電腦及其他涉密存儲介質(zhì)外出。確需攜帶外出的,要嚴(yán)格履行審批手續(xù),采取有效管理措施,確保涉密筆記本電腦及其他涉密存儲介質(zhì)始終處于有效監(jiān)控之下。同時采取身份認(rèn)證、涉密信息加密等保密技術(shù)防護(hù)措施。
5、移動存儲介質(zhì)為什么不得在涉密計算機(jī)和非涉密計算機(jī)之間交叉使用?
移動存儲介質(zhì)在非涉密計算機(jī)上使用時,有可能被植入“木馬”等竊密程序。當(dāng)這個移動存儲介質(zhì)又在涉密計算機(jī)上使用時,“木馬”竊密程序會自動復(fù)制到涉密計算機(jī)中,并將涉密計算機(jī)中的涉密信息打包存儲到移動存儲介質(zhì)上。當(dāng)移動存儲介質(zhì)再次接入到連接互聯(lián)網(wǎng)的計算機(jī)時,涉密信息就會被自動發(fā)往指定主機(jī)上,造成泄密。
6、機(jī)關(guān)、單位涉密網(wǎng)絡(luò)安全保密技術(shù)防護(hù)有哪些保密要求?
機(jī)關(guān)、單位應(yīng)當(dāng)采取下列措施,加強(qiáng)涉密網(wǎng)絡(luò)安全保密技術(shù)防護(hù):
⑴ 采取身份鑒別措施,有效防范非授權(quán)用戶登錄服務(wù)器、終端、應(yīng)用系統(tǒng)以及安全保密設(shè)備。
⑵ 采取訪問控制措施,有效防范用戶對信息的越權(quán)訪問。
⑶ 采取安全審計措施,準(zhǔn)確記錄用戶和管理人員的操作行為,有效監(jiān)控違規(guī)操作。
⑷ 采取邊界安全防護(hù)措施,有效防范違規(guī)接入、違規(guī)外聯(lián)和移動存儲介質(zhì)交叉使用等行為。
⑸ 采取信息流轉(zhuǎn)控制措施,防止高密級信息流入低密級網(wǎng)絡(luò)或者安全域。
五、高等學(xué)校保密知識
1、高等學(xué)校保密工作的重點(diǎn)是什么?
⑴ 國家教育考試的保密管理工作。
⑵ 軍工科研生產(chǎn)項(xiàng)目的保密工作。
⑶ 國家哲學(xué)社會科學(xué)領(lǐng)域涉密科研項(xiàng)目的保密工作。
⑷ 校園網(wǎng)絡(luò)的保密管理工作。
2、高等學(xué)??蒲斜C芄ぷ鞯闹攸c(diǎn)是什么?
⑴ 涉密科研人員的保密管理。
⑵ 相關(guān)涉密載體的保密管理。
⑶ 涉密科研場所的保密管理。
⑷ 科研活動的保密管理。
⑸ 科研過程與保密工作的同步管理。
3、高等學(xué)校對參與涉密事項(xiàng)的學(xué)生有哪些保密管理要求?
⑴ 應(yīng)盡量避免學(xué)生接觸、參與涉密科研事項(xiàng)。
⑵ 應(yīng)對明確參與涉密科研工作的學(xué)生,按其涉密程度,將其確定為涉密人員,并按涉密人員管理規(guī)定進(jìn)行管理。
⑶ 個人發(fā)表論文或出版學(xué)術(shù)著作時,需由本專業(yè)或?qū)W校的專家組或定密領(lǐng)導(dǎo)小組對論文或?qū)W術(shù)著作涉密情況進(jìn)行鑒定,決定是否可以發(fā)表。
⑷ 涉密學(xué)位論文從開題、制作、完成到評閱、答辯、歸檔必須按照相關(guān)管理規(guī)定進(jìn)行全程保密監(jiān)督、管理。
⑸ 參與涉密科研的學(xué)生不得在簡歷中提及該項(xiàng)目的相關(guān)信息。
⑹ 應(yīng)在學(xué)生畢業(yè)前進(jìn)行必要的保密教育。
4、為什么不能在普通電話中談?wù)搰颐孛埽?br>普通電話屬于明傳通信工具,不具有保密功能。普通電話存在“串音”等問題,有的電話線是暴露在外的,可以被搭線竊聽,如果在通話中談?wù)搰颐孛埽蜁斐尚姑堋?br>5、處理涉密信息的打印機(jī)、復(fù)印機(jī)、掃描儀等設(shè)備為什么不能與連接互聯(lián)網(wǎng)的計算機(jī)連接?
打印機(jī)、復(fù)印機(jī)、掃描儀等設(shè)備在工作過程中,會把相關(guān)信息存儲在硬盤中。如果相連接的計算機(jī)是連接到互聯(lián)網(wǎng)的,就等于把涉密信息放到了互聯(lián)網(wǎng)上。
6、在校園網(wǎng)上發(fā)布信息有哪些保密要求?
⑴ 校園網(wǎng)信息發(fā)布應(yīng)實(shí)行統(tǒng)一管理、分級負(fù)責(zé)制。學(xué)校主頁網(wǎng)站應(yīng)由學(xué)校指定的管理部門負(fù)責(zé)信息的審核把關(guān),校內(nèi)其他部門網(wǎng)站發(fā)布的信息由各部門負(fù)責(zé)人審核把關(guān),加強(qiáng)對發(fā)布信息的保密審查。
⑵ 校園網(wǎng)各級網(wǎng)站須建立規(guī)范的信息采集、審核和發(fā)布機(jī)制,明確相關(guān)人員的責(zé)任,專職專責(zé)。網(wǎng)站信息發(fā)布實(shí)行“誰上網(wǎng)、誰負(fù)責(zé)”的原則。
⑶ 校園網(wǎng)網(wǎng)站要從建設(shè)的實(shí)際需求出發(fā),設(shè)計相應(yīng)的欄目和內(nèi)容,要確保網(wǎng)站信息內(nèi)容的全面性、準(zhǔn)確性和時效性。
⑷ 對網(wǎng)站的互動性欄目,要加強(qiáng)對發(fā)言的監(jiān)管,確保發(fā)布信息的健康性與安全性。要實(shí)行發(fā)言預(yù)審制度,建立互動的接收、處理、反饋等工作機(jī)制。
⑸ 要落實(shí)好校園網(wǎng)BBS“校內(nèi)用戶信息交流平臺”和“用戶實(shí)名注冊”兩個關(guān)鍵環(huán)節(jié)的管理措施;
⑹ 定期開展校園網(wǎng)信息的安全保密檢查工作。
7、高等學(xué)校學(xué)術(shù)交流與合作活動應(yīng)注意哪些保密問題?
學(xué)術(shù)交流與合作活動分為涉密和非涉密活動兩類。在舉辦涉密學(xué)術(shù)交流與合作活動前,舉辦方應(yīng)制定保密方案,明確保密事項(xiàng),采取相應(yīng)的保密措施,對參與人員進(jìn)行有針對性的保密教育,進(jìn)行保密提醒。參與人員應(yīng)嚴(yán)格遵照保密規(guī)章制度和舉辦方要求。標(biāo)有密級的文件資料會后應(yīng)交所在單位涉密載體管理人員登記保管,不得留作個人所有。
8、高等學(xué)校泄露國家秘密的渠道主要有哪些?
⑴ 網(wǎng)絡(luò)泄密。
⑵ 新聞宣傳和出版方面的泄密。
⑶ 通信和辦公自動化方面的泄密。
⑷ 對外交流與合作中的泄密。
六、案例
案例1 某市委宣傳部工作人員違規(guī)傳遞涉密文件
2014年10月,有關(guān)部門檢查發(fā)現(xiàn),某互聯(lián)網(wǎng)計算機(jī)中存儲1份秘密級國家秘密。經(jīng)查,該市委宣傳部牽頭開展課題研究,要求相關(guān)單位提供材料。市委政法委指定借調(diào)人員蔡某整理報送。蔡某因工作疏忽,將1份秘密級文件混同在報送材料中,未進(jìn)行保密審查、也未經(jīng)領(lǐng)導(dǎo)審批,擅自通過內(nèi)網(wǎng)將材料發(fā)送到市委宣傳部。市委宣傳部宋某收到材料后,沒有審核把關(guān),直接通過互聯(lián)網(wǎng)電子郵箱將包括涉案文件在內(nèi)的有關(guān)材料發(fā)送給課題負(fù)責(zé)人,被其存儲在連接互聯(lián)網(wǎng)的計算機(jī)中。事件發(fā)生后,有關(guān)部門給予宋某黨內(nèi)警告處分,對蔡某進(jìn)行誡勉談話并責(zé)令作出深刻檢查,要求市委政法委副書記葉某作出深刻檢查。
案例2 某區(qū)教育局擅自將涉密文件掃描上傳至網(wǎng)站
2013年10月,某區(qū)教育局團(tuán)委書記陳某因懷孕在家待產(chǎn),接到區(qū)團(tuán)委電話通知,要求其前往領(lǐng)取文件。陳某不知領(lǐng)取的是機(jī)密級文件,便委托單位網(wǎng)管人員張某將文件取回。張某未對文件進(jìn)行核對、登記,且未經(jīng)批準(zhǔn),擅自將文件掃描上傳至單位網(wǎng)站,造成泄密。事件發(fā)生后,有關(guān)部門給予張某行政記過處分。
案例3 教師保密意識淡薄引發(fā)科研泄密
某系某大學(xué)一個重點(diǎn)實(shí)驗(yàn)室的副教授,其參與了另一所高校承接的機(jī)密級國家安全重大基礎(chǔ)項(xiàng)目的研究,是其中一個子課題的項(xiàng)目負(fù)責(zé)人。在簽訂協(xié)議書時,樂某違規(guī)通過互聯(lián)網(wǎng)電子郵箱將機(jī)密級課題協(xié)議書發(fā)送到合作單位,被有關(guān)部門截獲。事件發(fā)生后,有關(guān)部門給予樂某行政警告處分,取消其3年內(nèi)承擔(dān)涉密項(xiàng)目的資格,并責(zé)令其在職工大會上作出深刻檢查;負(fù)有領(lǐng)導(dǎo)責(zé)任的實(shí)驗(yàn)室負(fù)責(zé)人崔某也作出了書面檢查。
案例4 參與科研項(xiàng)目的在校學(xué)生缺乏保密常識引發(fā)泄密
有關(guān)部門在工作中發(fā)現(xiàn),國內(nèi)某些知名數(shù)據(jù)庫網(wǎng)站同時刊登了1篇內(nèi)容敏感的論文。經(jīng)鑒定,該論文屬于秘密級國家秘密。經(jīng)查,論文作者為某大學(xué)研究生張某,其在幫助表弟齊某解決某涉密工程研發(fā)的技術(shù)難題時,擅自復(fù)制了該工程有關(guān)算法的部分資料,帶回學(xué)校作進(jìn)一步研究。后來,張某在撰寫畢業(yè)論文時,經(jīng)征求齊某同意,將上述算法作為寫作素材,加工整理寫入論文。答辯結(jié)束后,學(xué)校按照論文數(shù)據(jù)庫共建協(xié)議,通過有關(guān)單位將論文刊載在這些數(shù)據(jù)庫網(wǎng)站上,造成泄密。事件發(fā)生后,有關(guān)部門給予齊某黨內(nèi)警告處分,對張某進(jìn)行批評教育。
案例5 在職學(xué)生不遵守保密規(guī)定引發(fā)科研泄密
某法學(xué)網(wǎng)站被發(fā)現(xiàn)刊登1篇內(nèi)容敏感的論文,經(jīng)有關(guān)部門鑒定,該論文屬于秘密級國家秘密。經(jīng)查,論文作者為某政法大學(xué)在職研究生趙某,其同時是某省政法機(jī)關(guān)的科長。趙某在撰寫碩士論文時,利用工作之便,未經(jīng)領(lǐng)導(dǎo)審批,擅自引用了有關(guān)涉密文件的內(nèi)容。論文初稿完成后,趙某將論文提交導(dǎo)師楊某審閱,但未說明里面引用了涉密文件。楊某提議將該論文向有關(guān)學(xué)術(shù)期刊投稿,雙方商定共署兩人名字。隨后,楊某通過互聯(lián)網(wǎng)電子郵箱將文章投給某法學(xué)網(wǎng)站及4家學(xué)術(shù)期刊,被網(wǎng)站錄用并刊登,造成泄密。事件發(fā)生后,有關(guān)部門給予趙某黨內(nèi)嚴(yán)重警告、行政撤職處分,對楊某進(jìn)行通報批評。
案例6 行政管理人員監(jiān)管不嚴(yán)引發(fā)科研泄密
某大學(xué)50周年校慶時,校網(wǎng)站刊登一幅秘密級軍事飛行器的照片。經(jīng)查,該大學(xué)某飛行器研究所研究人員做靜力試驗(yàn)時,拍攝了包括涉密照片在內(nèi)的有關(guān)資料照片,作為該所學(xué)科建設(shè)成果上報給校黨委,正逢該?;I劃50周年校慶展覽活動。學(xué)校黨委宣傳部網(wǎng)站負(fù)責(zé)人宋某根據(jù)部長于某的要求,安排一名學(xué)生從學(xué)校資料庫中選取一些科研成果照片發(fā)布到學(xué)校50周年校慶網(wǎng)站上。這名學(xué)生將上述軍事飛行器照片作為學(xué)校的科研成果之一發(fā)布到網(wǎng)站上,造成泄密。事件發(fā)生后,有關(guān)部門給予宋某警告處分,對于某進(jìn)行嚴(yán)肅批評。
案例7 某個人博客違規(guī)發(fā)布涉密文件
2014年5月,某個人博客被發(fā)現(xiàn)違規(guī)刊登1份秘密級文件。經(jīng)查,涉案博客使用人為某中專學(xué)校教務(wù)處主任鄭某。幾年前,學(xué)校調(diào)整轉(zhuǎn)型期間,鄭某為學(xué)習(xí)相關(guān)知識,從互聯(lián)網(wǎng)上搜集了一批有關(guān)文化產(chǎn)業(yè)發(fā)展的政策信息,并與2012年3月發(fā)布到個人博客,其中包括涉案文件。由于時間久遠(yuǎn),鄭某已忘記該文件的轉(zhuǎn)載來源,但可以確定轉(zhuǎn)載來源未標(biāo)明密級。事件發(fā)生后,有關(guān)部門給予鄭某黨內(nèi)警告處分。 (完)