一、什么是保密技术?
保密技术,是对保护国家秘密安全的所有技术手段的统称。保密技术是适应保护对象的客观实际需要而产生和发展的。保密技术应用面广,种类很多。按其用途及功能划分,主要分为保密防范技术和保密检查技术两大类。
二、通信泄密隐患主要有哪些?
通信系统是由交换设备、传输设备和终端设备组成的,泄密隐患主要有:
(1)有线传输线路辐射泄密:有线通信传输线路工作时,会像天线那样向周围空间辐射发射电磁波,所传输的信号频率越高,辐射越强,传输越远,把通信信息带到空间,利用相应设备可接收还原信息。
(2)网络串音泄密:电话用户与电话局之间由许多电话线(光缆除外)捆扎在一起。用户通话时通话的声音变成话音电流。相邻电路或线路之间因各种原因极易产生串音,即在某一线路或电路可以收到其他线路或电路的通信信号。例如,我们打电话有时会听到别人通话声音,就是串音。人耳能听到的串音称作可闻串音,一般是由故障或其他非正常原因造成的,通过维修可以排除。特别要指出的是,对于不可闻或者一般设备接收不到的串音,我们可能不觉察,不注意,但窃密者可用专门研制的设备接收还原信息。
(3)无线传输泄密:当前,微波、卫星、短波、超短波等无线信道广泛用于通信传输,所传输的信号暴露于空中,只要有相应的接受设备,选择合适的位置,就可接收还原通信信息。
(4)通信设备电磁泄漏发射泄密:通信设备,包括电话机、传真机、交换机等,工作时会产生电磁泄漏发射,通信信号会被调制携带数百米之外,被接收者利用有关设备接受还原。
(5)现代电信网广泛使用程控交换机,实质是计算机控制的交换机,如果被置人木马程序,就会在某种预先设定条件下将通信信息发射到空间或发送给窃密者。
三、使用通信工具时,应当遵守哪些保密规定?
(1)不准在私人通信中泄露国家秘密。
(2)召开涉及国家秘密内容的会议不使用无线话筒。
(3)在有线、无线通信中传递国家秘密的,必须采取保密措施。
(4)不准使用明码或者未经有关机关审查批准的密码传递国家秘密。
(5)任何组织或者个人不得利用电信网络制作、复制、发布、传播含有泄露国家秘密内容的信息。
(6)严禁密电明复或密明混用。在特殊情况下,明电或电话必须涉及密电时,不得暴露有关密电日期,也不得引用有关密电的具体内容。凡事先发了密电,而后又需要发明电的,对明电的措辞必须要严格审查。
(7)使用电信网络传输信息的内容及其后果由电信用户负责。
四、通信保密技术主要有哪些?
(1)密码保密技术,利用密码对通信信息加密,使窃收者虽然能收到通信信号,但还原不了信息,偷不到通信内容。
(2)物理保护技术,采用专缆、专孔、专机、专用电源、专用机房或其他隐蔽措施,使窃收者收不到通信信号。例如党政专用电信网。
(3)使用符合标准的低泄射通信设备。
(4)使用屏蔽机房、屏蔽电缆。
(5)加装通信干扰器等。
五、使用党政专用电话网有哪些保密要求?
(1)所用电话机必须符合《电话机电磁泄漏发射限值和测试方法》(BMBl—94)保密技术标准,并具有国家保密局颁发的进网许可证。
(2)严禁在专网上使用无绳电话机。
(3)不得在专网上私自连接其他终端设备,确有必要必须经过专网局批准,并经过安全保密检查合格后方可使用。
(4)避免在同一房间同时使用专网电话和普网电话,以免因声音偶合造成泄秘。
六、计算机信息系统存在哪些主要安全威胁?
(1)非法访问,窃取秘密信息。
(2)利用搭线截收或电磁泄漏发射,窃取秘密信息。
(3)利用特洛伊木马和其他后门程序窃取秘密信息。
(4)篡改、插入、删除信息,破坏信息完整性。
(5)利用病毒等非法程序或其他手段攻击系统,使系统瘫痪或无法服务,破坏系统可用性。
(6)传播有害国家安全和稳定的信息,传播低级下流黄色信息,利用系统进行有害信息渗透。
(7)冒充领导发布指示,调阅密件;冒充主机、冒充控制程序欺骗合法主机和用户,套取或修改使用权限、口令字、密钥等信息,非法占用系统资源,破坏系统可控性。
(8)行为者否认自己发送过或接收到相关信息,产生抵赖行为。
七、计算机信息系统主要存在哪些泄密隐患和途径?
计算机信息系统是通信、计算机、网络技术综合产物,具有通信系统所有泄密隐患和途径,例如有线、无线传输泄密等,同时还有一些其他泄密隐患:
(1)信息设备电磁泄漏发射。计算机信息系统使用的信息设备,包括主机、服务器、磁盘机、打印机、显示器等,工作时都会产生不同程度的电磁泄漏发射。一种是通过电磁波向空中发射,称作辐射发射;一种是经电源线、信号线、地线等导体发射,称作传导发射。信息设备所处理的信息会随发射电磁波发送出去,数百米外可以接收还原。
(2)系统后门、隐通道、漏洞。计算机信息系统讲求的是互联互通,远程访问,资源共享,为攻击者提供了实现攻击的途径。计算机信息系统操作系统程序量大,通信协议复杂,不可避免存在各种配置漏洞、操作系统漏洞、协议漏洞、后门、隐通道等,可被窃密者利用。如果是人为的预留后门、隐通道、漏洞,将更加危险。
(3)磁介质剩磁数据可复原。磁介质存储信息难以清除。当我们删除一个文件时,只是在文件目录表中对该文件加删除标志,该文件所占用的扇区标识为空闲,磁盘上的数据并未真正清除。通常所说的格式化程序(例如Format),并未清除数据,只是重写了文件分配表FAT表而已;分区硬盘,也只是修改引导记录,大部分数据并未改变。经过删除、格式化或分区硬盘后,一般用户再看不见数据,但使用专用程序却能找到并恢复数据。
有研究表明,即使对磁介质进行物理格式化仍会留有信息痕迹,利用专用工具可恢复。
(4)操作系统工作时,为了某种需要,可能会做一些人们不希望做而又无法控制的事。例如在进行写操作时,在硬盘或软盘上自动建立某些临时文件,将某些信息暂时存在这里,使用者不会觉察,窃密者却有可能提取这些信息。
(5)主要软硬件进口不可控,这是很大的隐患。
八、《计算机信息系统保密管理暂行规定》有哪些主要内容?
(1)明确了保密工作部门在计算机信息系统中的管理职责。即:国家保密局主管全国计算机信息系统的保密工作。各级保密工作部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
(2)对涉密计算机信息系统的规划、研制、建设、联网做出了若干保密规定。其中有:
规划建设计算机信息系统,应当同步规划落实相应保密设施;计算机信息系统的研制、安装和使用,必须符合保密要求;计算机信息系统应当采取有效的保密措施,配置合格的专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致;计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施;计算机信息系统的访问应当按照权限控制,不得进行越权操作,采取技术安全保密措施的数据库不得联网。
(3)对涉密信息的存储、处理、传递、密级标志等作了规定。其中有:涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁;计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标志,密级标志不能与正文分离;国家秘密不得在与因特网联网的计算机上存储、处理和传递。
(4)对涉密载体的使用、管理、维修、销毁等做出规定。载体通常指存储涉密信息的介质,包括磁盘、光盘等载体。其规定有:存储国家秘密的载体,应按所存储信息的最高密级标明密级,并按相应密级文件进行管理。存储在计算机信息系统内的信息应当采取保护措施;存储过国家秘密信息的载体不能降低密级使用。不再使用的载体应及时销毁;存储过国家秘密信息的计算机载体的维修应保证所存储的国家秘密信息不被泄露;计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
(5)对涉密信息系统的环境提出要求。处理涉密信息的场所应当按照国家有关规定,与境外机构驻地、人员住所保持相应的安全距离;处理涉密信息的场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入;处理涉密信息场所应当定期或者根据需要进行保密技术检查;计算机信息系统应采取相应的防电磁信息泄漏的保密措施;计算机信息系统的其他物理安全要求应符合国家有关保密标准。
(6)对系统管理的责任制、管理制度、人员、技术检查等做出了规定。计算机信息系统的保密管理应实行领导负责制,由使用计算机信息的机关、单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查;计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度;各级保密工作部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查;计算机信息系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定;各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查;任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
(7)对在计算机信息系统保密工作中做出显著成绩或违反规定、泄露国家秘密的行为,做出了奖惩的规定。
九、涉密计算机信息系统保密管理基本原则是什么?
概括起来说,涉密计算机信息系统管理基本原则是:同步建设,严格审批,注重防范,规范管理。
同步建设是涉密计算机信息系统防范和管理的基础和前提。同步建设就是涉密计算机信息系统与保密设施同步建设,包括同步规划,同步预算,同步设计,同步实施。同步建设有利于整体考虑,统筹协调,简化环节,符合标准。
严格审批就是系统建成后报经地(市)级以上保密部门审批后才能投入使用。这是涉密系统管理的关键环节。通过审批,把隐患和漏洞排除在使用之前,有利于信息保密,有利于日后管理。严格就是要有高度负责的精神,实事求是的科学态度,严格遵守和执行有关规定、标准。
注重防范是保密工作“积极防范”指导思想的具体体现,建设、使用、运行维护,自始至终都要注重防范。
规范管理是涉密系统保密防范能力获得并始终保持的根本保证。技术是基础是手段,管理是保证是关键,三分技术七分管理。审批非常重要,但绝不是一劳永逸,必须加强日常管理。
十、涉密计算机信息系统建设保密管理主要有哪些环节?
(1)资质管理。涉密系统集成单位必须经过保密工作部门资质认定,并取得《涉及国家秘密的计算机信息系统集成资质证书》。涉密系统建设单位应当选择具有《资质证书》的集成单位承建涉密系统。
(2)方案设计及评审。应当按照《涉及国家秘密的计算机信息系统安全保密方案设计指南》的规定,进行系统设计,并组织专家对方案评审。
(3)实施阶段。涉密系统建设单位应当与承接涉密系统集成的单位签订协议,规定集成单位应履行的保密义务。选择工程监理单位应当符合国家有关保密规定。
(4)审批。系统建成后应当报地(市)级以上保密部门审批同意,方可投入使用。如有必要,保密部门审批中的现场考察测试,可由国家保密局授权的信息系统安全保密测评机构进行测评。
十一、涉密计算机信息系统有哪些主要的安全保密要求?
(1)涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。
(2)应当符合《计算机信息系统保密管理暂行规定》。
(3)涉密系统不得直接或间接国际联网,必须实行物理隔离。
(4)物理安全。通过环境安全、设备安全、媒体安全等措施,保护计算机信息系统设备、设施、媒体和信息,使之不因自然灾害、环境事故以及人为物理操作失误或错误,不因各种以物理手段进行违法犯罪活动,而造成破坏、丢失。
(5)运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等等措施,保证系统能持续运行。
(6)信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理,保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性,防止不良信息渗透传播。
十二、计算机需维修、淘汰时应如何处理?
用于存储国家秘密信息的计算机在维修、淘汰时,应当做到:
(1)维修涉密计算机时,必须进行登记。到保密工作部门指定的单位维修,不得送到社会上的维修点维修;
(2)保修期内的计算机,在送往销售单位保修时,必须将存储国家秘密信息的磁介质拆卸,必须派责任心强的涉密人员,对送修拘计算机实行现场监督,确保涉密信息安全;
(3)淘汰计算机时,要进行清点、登记后,经单位领导批准。然旨交保密工作部门指定的单位做淘汰处理;
(4)各机关单位的保密工作机构负责本系统、所属二级单位存睹国家秘密信息的计算机维修、淘汰的管理工作。
十三、公众信息网保密管理基本原则是什么?
概括起来说,公众信息网保密管理基本原则是:控制源头,加强检查,明确责任,落实制度。
控制源头,就是“国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。”就是涉密信息不上网,上网信息不涉密。控制源头就是采取一切法律的、行政的和技术的措施,千方百计防止国家秘密信息进入这类网络。
加强检查,就是一旦有故意的或者过失的将涉密信息上到这类网络,保密工作部门和有关部门能及时发现,及时采取措施。就是检查有关管理和防范措施落实情况,检查有关网络保密法规制度执行情况。
明确责任,落实制度,就是建立责任制,制订管理制度与措施,逐项落实。
十四、计算机国际联网的保密管理制度有哪些?
计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相连接。
计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点,有利发展的原则。
十五、计算机信息系统国际联网的保密制度有:
(1)涉及国家秘密的计算机信息系统,不得直接或间接与国际互联网或其他公共信息网相连接,必须实行物理隔离。
(2)涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机系统中存储、处理、传递。
(3)上网信息的保密管理实行“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审查实行部门管理,有关单位应当根据保密法规,建立信息保密审查领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审查制度。
(4)凡以提供网上信息服务为目的而采集信息,除在其他新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审查制度。
(5)凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
(6)用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接人单位对其管理的邮件服务器用户,应当明确保密要求,完善管理制度。
(7)互联单位与接人单位,应当把保密教育作为国际联网技术培训的主要内容。互联单位与接人单位、接人单位与用户所签订的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
