2.為什么涉密計(jì)算機(jī)不得接入互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)?涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò),相當(dāng)于將涉密信息公之于網(wǎng)、擴(kuò)大知悉范圍,且易被境外情報(bào)機(jī)構(gòu)植入特種“木馬”,實(shí)施網(wǎng)絡(luò)攻擊竊密。
3.為什么涉密計(jì)算機(jī)安全保密防護(hù)軟件和設(shè)備不得擅自卸載?擅自卸載涉密計(jì)算機(jī)安全保密防護(hù)軟件和設(shè)備會使涉密計(jì)算機(jī)失去安全保密保障,帶來泄密隱患。如,卸載防病毒軟件,則易遭受網(wǎng)絡(luò)攻擊竊密;卸載主機(jī)監(jiān)控與審計(jì)軟件,則不易發(fā)現(xiàn)非法操作;卸載保密技術(shù)防護(hù)專用系統(tǒng)(“三合一”),則不易發(fā)現(xiàn)違規(guī)外聯(lián)、介質(zhì)交叉使用等行為。
4.涉密計(jì)算機(jī)為什么不能安裝來歷不明的軟件?涉密計(jì)算機(jī)安裝來歷不明的軟件,特別是從互聯(lián)網(wǎng)上下載的軟件,很可能被境外情報(bào)機(jī)構(gòu)捆綁上特種“木馬”等間諜竊密程序,有的計(jì)算機(jī)病毒就是隱藏在軟件中,甚至是偽裝成殺毒軟件進(jìn)行傳播。隨意下載安裝這些軟件,很可能把與軟件捆綁在一起的“木馬”或計(jì)算機(jī)病毒等有害程序帶到涉密計(jì)算機(jī)中。
5.為什么不能將他人的文件、資料隨意拷貝到涉密計(jì)算機(jī)上?他人的計(jì)算機(jī)或U盤可能連接過互聯(lián)網(wǎng),或被植入特種“木馬”間諜竊密程序,或感染了病毒。隨意將他人計(jì)算機(jī)或U盤上的文件、資料拷貝到涉密計(jì)算機(jī)上,極有可能使涉密計(jì)算機(jī)被植入“木馬”間諜竊密程序或感染計(jì)算機(jī)病毒。
6.怎樣預(yù)防和查殺“木馬”間諜程序?及時(shí)更新系統(tǒng)補(bǔ)丁,不接受、不運(yùn)行來歷不明的文件,不點(diǎn)擊來歷不明的鏈接,不瀏覽“誘人”的網(wǎng)頁。安裝并及時(shí)升級專業(yè)的“木馬”查殺工具,開啟實(shí)時(shí)監(jiān)控,禁止U盤的自動運(yùn)行。檢查系統(tǒng)的自啟功能,取消可疑的和不需要的程序自啟動。將系統(tǒng)啟動到安全模式,刪除感染“木馬”的文件。對于捆綁在系統(tǒng)文件中的“木馬”程序,應(yīng)從其他系統(tǒng)拷貝同名文件覆蓋被捆綁了“木馬”的文件。
7.為什么涉密計(jì)算機(jī)不得使用無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等無線設(shè)備?使用無線網(wǎng)卡,涉密計(jì)算機(jī)可與無線網(wǎng)絡(luò)連接,會被境外情報(bào)機(jī)構(gòu)攻擊竊密。使用無線鼠標(biāo)、無線鍵盤等無線設(shè)備,涉密信息會以無線信號形式傳遞,極易被他人截獲,造成泄密。
8.涉密計(jì)算機(jī)如何設(shè)置口令?秘密級計(jì)算機(jī)口令長度應(yīng)不少于8位,更換周期不超過1個(gè)月。機(jī)密級計(jì)算機(jī)口令長度應(yīng)不少于10位,更換周期不超過1個(gè)星期,也可采用IC卡或USBKey與口令(長度不少于4位)相結(jié)合的方式。秘密級、機(jī)密級計(jì)算機(jī)的口令設(shè)置,應(yīng)采用多種字符和數(shù)字混合編制。絕密級計(jì)算機(jī)應(yīng)采用生理特征等強(qiáng)身份鑒別方式,也可采用IC卡或USBKey與口令(長度不少于6位)相結(jié)合的方式。
9.攜帶涉密筆記本電腦及其他涉密存儲介質(zhì)外出應(yīng)當(dāng)遵守哪些保密要求?在一般情況下,不允許攜帶涉密筆記本電腦及其他涉密存儲介質(zhì)外出。確需攜帶外出的,要嚴(yán)格履行審批手續(xù),采取有效管理措施,確保涉密筆記本電腦及其他涉密存儲介質(zhì)始終處于有效監(jiān)控之下。同時(shí),應(yīng)采取身份證、涉密信息加密等保密技術(shù)防護(hù)措施。
10.涉密計(jì)算機(jī)改作非涉密計(jì)算機(jī)應(yīng)當(dāng)注意哪些問題?涉密計(jì)算機(jī)改作非涉密計(jì)算機(jī)使用、應(yīng)當(dāng)經(jīng)過機(jī)關(guān)、單位批準(zhǔn),并采取拆除信息存儲部件(如硬盤、內(nèi)存)等安全技術(shù)處理措施。
11.未經(jīng)專業(yè)消磁的涉密計(jì)算機(jī)、涉密移動存儲介質(zhì)為什么不能隨意淘汰、報(bào)廢?涉密計(jì)算機(jī)或涉密移動存儲介質(zhì)中的信息作簡單刪除或格式化處理,難以達(dá)到徹底消除信息的目的,仍然可以使用數(shù)據(jù)恢復(fù)技術(shù)恢復(fù)信息,隨意淘汰、報(bào)廢極易造成泄密。只有經(jīng)過專業(yè)消磁才能徹底消除涉密計(jì)算機(jī)和涉密移動存儲介質(zhì)中存儲的涉密信息,使之無法通過任何技術(shù)手段還原。
12.為什么涉密計(jì)算機(jī)刪除涉密信息后仍不能連接互聯(lián)網(wǎng)?涉密計(jì)算機(jī)中的涉密信息被刪除或格式化后,通過一定的技術(shù)手段仍可以復(fù)原,連接互聯(lián)網(wǎng)易造成泄密。
13.為什么涉密計(jì)算機(jī)工作時(shí)電磁泄漏發(fā)射會導(dǎo)致泄密?計(jì)算機(jī)工作時(shí)會輻射電磁波,竊密者使用定向天線對準(zhǔn)作為竊取目標(biāo)的計(jì)算機(jī)在方向搜索信號,然后采用特殊方法過濾掉無用信號,將所需的圖像信號放大,計(jì)算機(jī)顯示屏上的圖像及信息即可復(fù)現(xiàn),造成泄密。
14.非涉密計(jì)算機(jī)保密管理主要有哪些要求?嚴(yán)禁使用非涉密計(jì)算機(jī)存儲、處理、傳輸涉密信息。涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間進(jìn)行信息交換,應(yīng)采取保密防護(hù)措施。
15.為什么涉密場所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)不能安裝和使用攝像頭等音視頻輸入設(shè)備?涉密場所是集中制作、使用、存放涉密載體和處理涉密信息的地方,有的涉密載體可能擺放在辦公桌上,工作人員的談話也可能涉及國家秘密。如果涉密場所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)安裝和使用音頻、視頻輸入設(shè)備,極易被竊聽、竊照,造成泄密。
16.私人計(jì)算機(jī)和移動存儲介質(zhì)為什么不能用于存儲、處理涉密信息?私人計(jì)算機(jī)和移動存儲介質(zhì)屬于私有財(cái)產(chǎn),無法按照保密規(guī)定要求進(jìn)行管理。同時(shí),私人計(jì)算機(jī)和移動存儲介質(zhì)往往連接過互聯(lián)網(wǎng),存在很大的泄密隱患和安全風(fēng)險(xiǎn),不能用于存儲、處理涉密信息。
17.為什么移動存儲介質(zhì)不得在涉密計(jì)算機(jī)和非法涉密計(jì)算機(jī)之間交叉使用?移動存儲介質(zhì)在非涉密計(jì)算機(jī)上使用時(shí),有可能被植入“木馬”程序。當(dāng)這個(gè)移動存儲介質(zhì)又在涉密計(jì)算機(jī)上使用時(shí),“木馬”竊密程序會自動復(fù)制到涉密計(jì)算機(jī)中,并將涉密計(jì)算機(jī)中的涉密信息打包存儲到移動存儲介質(zhì)上。當(dāng)移動存儲介質(zhì)再次接入連接互聯(lián)網(wǎng)的計(jì)算機(jī)時(shí),涉密信息就會被自動發(fā)往指定主機(jī),造成泄密。