保密提醒25条

 1、不得将涉密计算机及网络接入互联网及其他公共信息网络。

 

    隐患分析：涉密计算机及网络直接或间接接入互联网及其他公共信息网络，可能被境外情报机构植入“木马”窃密程序进行窃密。

 

    防范对策：涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离，即与互联网及其他公共信息网络之间没有任何信息传输通道。

 

    2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质。

 

    隐患分析：优盘等移动存储介质在非涉密计算机上使用时，有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机上时，涉密信息就会被自动发往境外情报机构控制的特定主机上，造成泄密。

 

    防范对策：涉密优盘等移动存储介质不得在非涉密计算机上使用，非涉密移动存储介质以及手机、数码相机、MP3、MP4等具有存储功能的电子产品不得在涉密计算机上使用。

 

    3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络。

 

    隐患分析：在未采取防护措施的情况下，从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时，可能同时将计算机病毒，特别是“木马”窃密程序复制到涉密计算机及网络，存在严重泄密隐患。

 

    防范对策：确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中，应采取必要的防护措施，如使用一次性光盘刻录下载，设置中间机，或者使用经国家保密行政管理部门批准的信息单向导入设备。

 

    4、不得违规设置涉密计算机的口令。

 

    隐患分析：涉密计算机的口令如果设置不符合保密规定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机窃取信息。

 

    防范防策：涉密计算机应严格按照保密规定设置口令：处理秘密级信息的口令长度不少于8位，更换周期不超过1个月；处理机密级信息的应用IC卡或USB Key与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，则长度不少于10位，更换周期不超过1个星期；设置口令时，要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征（如指纹、虹膜）等强身份鉴别方式。

 

    5、不得擅自在涉密计算机上安装软件或复制他人文件。

 

    隐患分析：在涉密计算机上擅自安装软件，尤其是安装从互联网下载的软件，可能同时将计算机病毒，特别是“木马”窃密程序安装到涉密计算机中，带来泄密隐患。随意复制他人文件，也有同样的风险。

 

    防范对策：涉密计算机安装软件或复制他人文件资料须经批准，并进行必要的病毒查杀，特别是对“木马”窃密程序的查杀。

 

    6、不得将无线外围设备用于涉密计算机。

 

    隐患分析：涉密计算机使用无线鼠标、无线键盘等无线外围设备，涉密信息会随无线信号在空中传递，极易被他人截获，造成泄密。

 

    防范对策：涉密计算机应使用有线连接的外围设备。

 

    7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管。

 

    隐患分析：将涉密计算机及移动存储介质通过普通邮寄、快递等无保密措施的渠道寄运或违规交由他人使用、保管，会使涉密载体失去有效的保密防护，存在泄密隐患。

 

    防范对策：在国内传递涉密载体必须通过机要通信、机要交通或者指派专人传递；在市内传递机密级、秘密级涉密载体，也可通过机要交换站进行。严禁将涉密载体违规交由他人使用、保管。

 

    8、不得擅自携带涉密笔记本电脑及移动存储介质外出。

 

    隐患分析：携带涉密笔记本电脑及移动存储介质外出，容易丢失或被窃，存在严重泄密隐患。

 

    防范对策：在一般情况下，不允许携带涉密笔记本电脑及移动存储介质外出。确需携带外出的，要严格履行审批手续，采取有效管理措施，确保涉密笔记本电脑及移动存储介质始终处于严密监控之下。同时采取身份认证、涉密信息加密等保密技术防护措施。

 

    9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修。

 

   隐患分析：处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备，是重要的涉密载体，擅自交由外部人员维修，可能会使存储的涉密信息失控。

 

    防范对策：处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备应当在单位内部进行维修，现场有专门人员监督；确需外送维修的，应当拆除信息存储部件或进行专业销密。

 

    10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃。

 

    隐患分析：涉密计算机等办公自动化设备中的涉密信息被简单删除或格式化处理后，仍可以通过技术手段恢复。因此，未经专业销密就擅自处理，存在严重泄密隐患。

 

    防范对策：1.在将涉密计算机等办公自动化设备出售、赠送、丢弃之前，应使用符合国家保密标准的设备对涉密信息或内部敏感信息进行清除，确保不被还原；2.将准备淘汰的涉密计算机等办公自动化设备送交保密行政管理部门授权的销毁机构或指定的承销单位销毁。

 

    11、不得将处理涉密信息的多功能一体机与普通电话线路连接。

 

    隐患分析：多功能一体机具有传真、扫描、打印、复印和信息存储等功能。处理涉密信息的多功能一体机与普通电话线路连接，可能将涉密信息传输到公共通信网络上，或被境外情报机构通过普通电话线路远程控制，窃取机内存储的信息，造成泄密。

 

    防范对策：处理涉密信息的多功能一体机，必须与普通电话线路断开。

 

    12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备。

 

    隐患分析：涉密场所中连接互联网的计算机如果配备和安装视频、音频输入设备，境外情报机构就可能通过互联网远程控制这台计算机，启动视频、音频输入设备对涉密场所进行窃照、窃听，造成泄密。

 

    防范对策：涉密场所中连接互联网的计算机不得配备和安装视频、音频输入设备。

 

    13、不得将手机带入重要涉密场所。

 

    隐患分析：手机具有网络定位功能，带入重要涉密场所，易暴露涉密目标。手机在重要涉密场所处于通话状态时，会同时将周围的语音信息传输出去。被安装了窃听软件的手机，即使关机或待机，也可在无振铃、无屏幕显示的情况下转为通话状态，成为一部窃听器。

    防范对策：进入重要涉密场所之前，应将手机放入手机屏蔽柜内或取出手机电池。也可使用保密会议手机干扰器对涉密场所进行手机信号屏蔽。

 

    14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息。

 

    隐患分析：在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息，相当于把涉密信息放到了无安全保护的公共场所，为他人特别是境外情报机构获取涉密信息提供了可乘之机。

 

    防范对策：严禁在与互联网及其他公共信息网络连接的计算机上存储、处理涉密信息。

 

    15、不得在非涉密办公网络上存储、处理涉密信息。

 

    隐患分析：非涉密办公网络缺乏安全保密防护措施，如果存储、处理涉密信息，泄密风险很大。

 

    防范对策：严禁在非涉密办公网络上存储、处理涉密信息。

 

    16、不得在政府门户网站上登载涉密信息。

 

    隐患分析：政府门户网站是建立在互联网上的信息发布平台，在政府门户网站上登载涉密信息，相当于将涉密信息发布在互联网上。

 

    防范对策：严格遵守信息公开保密审查制度，对拟在政府门户网站上登载的信息进行严格的保密审查，确保涉密信息不上网。

 

    17、不得使用具有无线互联功能的计算机处理涉密信息。

 

    隐患分析：具有无线互联功能的计算机，在开机状态可自动与无线网络连接，可能被他人远程控制。即使关闭联网程序，也可以使用技术手段，通过无线网络将其激活，窃取信息。同时，无线上网传输信号暴露在空中，可被任何具有接收能力的设备截获。

 

    防范对策：处理涉密信息的计算机，必须拆除机内无线网卡等无线互联设备，切断无线联网渠道；无法拆除的，不得用于处理涉密信息。

 

    18、不得使用个人计算机及移动存储介质存储、处理涉密信息。

 

    隐患分析：个人计算机及移动存储介质无法按国家保密规定进行管理，且往往连接互联网，可能感染计算机病毒，或被植入“木马”窃密程序，用来存储、处理涉密信息，泄密风险很大。

 

    防范对策：不用个人计算机及移动存储介质存储、处理涉密信息，也不要把个人计算机及移动存储介质带入重要涉密场所。

 

    19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位。

 

    隐患分析：办公自动化设备特别是进口设备，有可能被安装窃密装置，存在泄密隐患。

 

    防范对策：用于处理涉密信息的办公自动化设备应当随机采购，并进行安全保密技术检测。

 

    20、不得使用普通传真机、电话机和手机传输或谈论涉密信息。

 

    隐患分析：使用普通传真机、电话机和手机传输或谈论涉密信息，就是通过公共信息网络传输涉密信息，可能被他人截获或窃听。

 

    防范对策：使用符合保密要求的通信方式传输涉密信息，不在普通传真机、电话机和手机通信中涉及国家秘密，也不得使用政府电子公文交换平台或QQ、电子邮箱等传输涉密信息。

 

    21、不得非法获取、持有国家秘密载体。

 

    隐患分析：不属于国家秘密知悉范围内的人员，通过窃取、骗取、抢夺、购买等非正当途径和手段，获取并留存涉密载体；知悉范围内的人员，未经批准留存涉密载体，经提醒、催促拒不上交；知悉范围内的人员离岗离职后，未按有关规定及时清退涉密载体等违法行为，危害严重。

 

    防范对策：严格执行涉密载体保密管理规定，加强对涉密载体的登记、保管、清退工作。非国家秘密知悉范围内人员，严禁获取并留存涉密载体；国家秘密知悉范围内人员应按照规定时限及时退回涉密载体，不得私自留存。

 

    22、不得非法复制、记录、存储国家秘密。

 

    隐患分析：未经批准，擅自复制、摘抄涉密文件资料；擅自对涉密谈话、会议和活动等内容进行文字记载或录音、录像；私自留存、存储国家秘密信息或者国家秘密载体等行为都属于违法行为，必须严格禁止。

 

    防范对策：确因工作需要，复制、记录、存储国家秘密的，应当事先报经有关部门或者主管领导批准，并严格执行保密管理规定。

 

    23、不得直接使用或引用从互联网及其他公共网络上复制的文件资料。

 

    隐患分析：从互联网及其他公共网络上下载的文件资料有可能涉及国家秘密信息，未经审查，直接使用会造成再次泄密，同样要追究法律责任。

 

    防范对策：如公开使用或引用从互联网及其他公共网络上下载的文件资料，必须先经保密审查。

 

    24、不得邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境。

 

    隐患分析：邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境，使国家秘密处于难以管控的状态，严重危害国家秘密安全。

 

    防范对策：向境外传递涉密载体，凡是外交信使能够到达的地方，必须由外交信使携运；不通外交信使的，应向有批准权限的保密行政管理部门或机构申请办理批准手续。经批准携带出境的，必须采取严格保密防护措施。

 

    25、不得擅自卸载、修改涉密信息系统的安全技术程序、管理程序。

 

    隐患分析：擅自卸载、修改涉密信息系统的安全技术程序、管理程序，将造成涉密信息系统的安全技术防护措施部分或全部失效，增大泄密风险。

 

    防范对策：确需卸载、修改安全技术、管理程序的，须经主管领导批准，并由单位保密工作机构登记备案。