1. 涉密计算机涉密信息网络必须与互联网实行物理隔离
可真正保障涉密计算机及信息系统不受来自公共信息网络的黑客攻击,同时也为涉密计算机及信息系统划定明确安全边界的措施是实行物理隔离。
所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。
2. 禁止涉密计算机连接互联网主要为了防止
(一)严禁涉密计算机联接国际互联网。
(二)严禁涉密计算机安装、使用无线上网卡。(三)严禁涉密计算机开通红外、蓝牙等无线联接、传递功能。(四)严禁将使用无线上网卡的私人计算机带入涉密场所。(五)严禁在联接国际互联网的计算机上使用涉密或者曾经涉密的移动存储载体。(六)严禁在联接国际互联网的计算机上存储、处理或者传递涉密信息。军人使用国际互联网“十条禁令” 军队单位和人员使用国际互联网,应当严格遵守下列规定。(1)严禁涉密计算机联接国际互联网。(2)严禁涉密计算机安装、使用无线上网卡。(3)严禁涉密计算机开通红外、蓝牙等无线联接、传递功能。(4)严禁将使用无线上网卡的私人计算机带入涉密场所。(5)严禁在联接国际互联网的计算机上使用涉密或者曾经涉密的移动存储载体。(6)严禁在联接国际互联网的计算机上存储、处理或者传递涉密信息。(7)严禁在联接国际互联网的计算机上存储显示军人身份的资料。(8)严禁在国际互联网上发布、传播涉密信息。(9)严禁计算机在军队涉密网和国际互联网之间交叉联接。(10)严禁存储载体在涉密计算机和联接国际互联网的计算机之间交叉使用。3. 连接互联网的计算机必须与处理涉密
1.“保密”是一种社会行为,是人或社会组织在意识到关系自己切身利益的事项如果被他人知悉或对社会公开,可能会对自己造成某种损害,因而,对该事项所实施的一种保护行为。简言之,“保密”是指人们为了维护自身的利益,人为地控制某些信息,使之不被扩散的行为。
2.“国家秘密”是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
3.“商业秘密”是指不为公众所知悉,能为权利带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。
4.“工作秘密”是指各机关、单位在公务活动和内部管理中产生的,在一定范围内不宜对外公开,一旦泄露会直接干扰机关、单位正常工作秩序,影响正常行使管理职能的事项和信息。
5.“内部资料”是指企业内部认为比较重要,在一定时间内不宜公开,但是又不属于商业秘密的信息。
6.“个人隐私”是指公民个人生活中不愿为他人知悉或公开的信息。
4. 涉密信息系统与互联网物理隔离的要求
涉密人员保密管理要求不包括
1.
涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。
2.
应当符合《计算机信息系统保密管理暂行规定》。
3.
涉密系统不得直接或间接国际联网,必须实行物理隔离。
4.
物理安全。
5. 涉密计算机及网络与互联网及其他公共信息网络必须隔离
公安部关于禁止公安业务用计算机
“一机两用”的关照
各省、自治区、直辖市公安厅、局,新疆生产建设兵团公安局:
近年来,通过对全国公安信息网安全检查发明,各地公安机关普遍存在公安业务用计算机“一机两用”(即公安业务用计算机毗连互联网或外单位网络)的征象,对公安信息网络的宁静运行和公安工作中国度秘密或警务工作机密的安全构成了极大的威胁。为进一步增强对公安业务用计算机的治理,确保公安信息的宁静,保证公安信息网宁静运行,保障公安业务事情的正常开展,公安部特要求如下:
一、严禁公安机关利用的计算机及网络设备既毗连公安信息网,又毗连国际互联网。
二、严禁公安机关利用的计算机及网络设备在未接纳安全隔离措施的环境下既连接公安信息网,又毗连外单位网络。
三、严禁存有涉密信息的计算机毗连国际互联网或其他大众网络。
四、严禁将国际互联网信息直接下载粘贴到公安信息网上。
对违背上述规定的直接责任者,将凭据有关规定给予纪律处分;对直接责任者所在单位的主管向导视情给予纪律处分;构成犯罪的,将依法追究刑事责任。
各级公安机关信息通讯部门要切实加强对公安信息网的宁静管理,及时检查、监测、转达公安业务用计算机“一机两用”的环境,一经发现即刻堵截其与外网的毗连。各级公安机关监察、督察和保密部分应当把及时查处“一机两用”举动纳入日常工作范围。各级公安机关向导要重视公安信息网络的宁静管理工作,加大对宁静管理工作的投入,果断支持对上述违规违纪行为的查处。
6. 内部非涉密计算机网络可以与互联网逻辑隔离
保密法规定涉密不上网,上网不涉密,如果你建立一个内网的话,最好那台电脑只能登陆内网而不能登录互联网,否则你在内网下载使用的涉密文件有可能会被互联网上的病毒木马盗取。
要是条件有限不能配置几台电脑同时又想要上互联网,可以配置物理隔离卡进行内网和互联网之间的切换
7. 严禁涉密计算机连接互联网
涉密计算机接入互联网、有线电视网、固定电话网、移动通信网等公共信息网络,可能被境外情报机构植入“木马”窃密程序,带来泄密的隐患。
因此,涉密计算机与公共信息网络必须实行物理隔离,即与这些公共信息网络之间没有任何信息传输通道。
8. 严禁涉密计算机联接互联网
一、禁止将连接内部管理网的计算机接入互联网等公共信息网络,必须实行物理隔离,严禁混用。
二、禁止在接入内部管理网的计算机与其它和互联网存在物理连接的计算机之间交叉使用U盘等移动存储设备。
三、禁止在没有防护措施的情况下将互联网等公共信息上的资料拷贝到内部管理网。
四、禁止涉密计算机、移动存储设备与非涉密计算机、移动存储设备之间混用。
五、禁止使用具有无线互联功能的设备处理我行经营管理网的信息。
六、禁止在未落实相关保密措施的前提下使用外来技术服务人员维修、维护内部管理网的设备。
9. 用涉密计算机连接互联网下列说法正确的是
保密打印机不得连非涉密电脑
非涉密打印机和扫描仪不得打印、扫描涉密文件、资料。涉密打印机和扫描仪不得与互联网等公共信息网络连接,与涉密计算机连接不得采用无线方式。涉密文件、资料打印应进行审计记录。涉密文件、资料扫描应履行审批程序。