沒有網(wǎng)絡(luò)安全,就沒有國(guó)家安全。網(wǎng)絡(luò)安全和保密防護(hù),是機(jī)關(guān)單位日常工作中不可忽視的重要問題。尤其在涉密單位工作的人員,因工作性質(zhì)特殊,不僅要了解非涉密網(wǎng)絡(luò)的安全操作常識(shí),更要重點(diǎn)了解涉密網(wǎng)絡(luò)的規(guī)范行為要點(diǎn),以確保國(guó)家秘密安全。
那么,關(guān)于網(wǎng)絡(luò)安全的基本概念與實(shí)操要點(diǎn),您了解多少?快來一起看看吧!
什么是網(wǎng)絡(luò)安全?
網(wǎng)絡(luò)安全從本質(zhì)上講,就是網(wǎng)絡(luò)上的信息安全。從廣義上來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
機(jī)關(guān)單位最常接觸什么網(wǎng)絡(luò)?
機(jī)關(guān)單位工作人員最常接觸的網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò),即利用通信設(shè)備和線路,將地理位置不同、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來,使它們之間可以方便地傳遞信息,共享硬件、軟件、數(shù)據(jù)信息等資源,形成一個(gè)規(guī)模更大、功能更強(qiáng)的系統(tǒng)。
計(jì)算機(jī)網(wǎng)絡(luò)按照不同的分類標(biāo)準(zhǔn),可分為多種不同的類型:
(1)按照介質(zhì)傳輸不同分為:有線網(wǎng)、無線網(wǎng)
(2)按照地理范圍不同分為:廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)
(3)按照應(yīng)用目標(biāo)不同分為:內(nèi)部網(wǎng)、外部網(wǎng)
(4)按照是否涉密分為:涉密網(wǎng)、非涉密網(wǎng)
而就黨政機(jī)關(guān)而言,用于存儲(chǔ)、處理、傳輸涉及國(guó)家秘密政務(wù)信息的網(wǎng)絡(luò)稱為電子政務(wù)內(nèi)網(wǎng),分為三級(jí)四檔:秘密級(jí)、機(jī)密級(jí)、機(jī)密增強(qiáng)級(jí)和絕密級(jí);用于對(duì)外信息公開、輿論宣傳、政務(wù)服務(wù)、公民參政議政的網(wǎng)絡(luò)稱為電子政務(wù)外網(wǎng)。
計(jì)算機(jī)網(wǎng)絡(luò)有哪些泄密隱患?
1.物理安全泄密隱患。處理涉密信息所產(chǎn)生的電磁聲、光等主動(dòng)或被動(dòng)發(fā)射信息(號(hào));拷貝、復(fù)印、打印等信息流轉(zhuǎn)后形成的涉密設(shè)備和涉密載體,如果沒有得到妥善防護(hù)或處理,其中的涉密信息有可能被境外間諜情報(bào)機(jī)關(guān)通過專用工具進(jìn)行還原。
2.軟硬件設(shè)備泄密隱患。涉密計(jì)算機(jī)網(wǎng)絡(luò)若存在被境外間諜情報(bào)機(jī)關(guān)掌握的“后門”或系統(tǒng)缺陷,則容易遭到竊密攻擊。而信息系統(tǒng)集成開發(fā)單位的軟硬件開發(fā)流程缺乏統(tǒng)一標(biāo)準(zhǔn),開發(fā)人員保密意識(shí)薄弱,測(cè)試方案不完善等,也會(huì)給機(jī)關(guān)單位網(wǎng)絡(luò)安全埋下“定時(shí)炸彈”。
3.內(nèi)部人為泄密隱患。機(jī)關(guān)單位若管理不規(guī)范,工作人員網(wǎng)絡(luò)安全知識(shí)匱乏,保密意識(shí)不強(qiáng),可能會(huì)出現(xiàn)誤操作,如將涉密計(jì)算機(jī)連接互聯(lián)網(wǎng),甚至還會(huì)出現(xiàn)惡意竊密等違法現(xiàn)象。
4.外部攻擊泄密隱患。隨著國(guó)際形勢(shì)日趨復(fù)雜多變,我國(guó)面臨的外部網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重,無時(shí)無刻不影響著個(gè)人、企業(yè)乃至國(guó)家的網(wǎng)絡(luò)安全。常見的信息竊密方式有電磁輻射竊密、U盤擺渡木馬竊密和側(cè)信道攻擊竊密等。
機(jī)關(guān)單位網(wǎng)絡(luò)安全工作要點(diǎn)
信息化時(shí)代,機(jī)關(guān)單位工作人員尤其應(yīng)當(dāng)做好以下幾點(diǎn),確保個(gè)人和單位的網(wǎng)絡(luò)信息安全:
1.認(rèn)真學(xué)習(xí)并嚴(yán)格遵守機(jī)關(guān)單位網(wǎng)絡(luò)安全保密管理規(guī)章制度。
2.涉密計(jì)算機(jī)及網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)必須實(shí)現(xiàn)物理隔離,確保沒有任何信息傳輸渠道。
3.嚴(yán)禁使用非涉密計(jì)算機(jī)存儲(chǔ)、處理、傳輸涉密信息;嚴(yán)禁用網(wǎng)絡(luò)硬盤存儲(chǔ)、傳遞、分享國(guó)家秘密。涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間進(jìn)行信息交換,應(yīng)采取保密防護(hù)措施。
4.完善部門信息化臺(tái)賬,嚴(yán)格涉密移動(dòng)存儲(chǔ)介質(zhì)管理,實(shí)行統(tǒng)一登記編號(hào)、集中管理、專人專用;完善涉密計(jì)算機(jī)違規(guī)外聯(lián)監(jiān)控報(bào)警措施;定期執(zhí)行保密監(jiān)督檢查。
5.做好個(gè)人信息化設(shè)備管理,不隨意接入有安全隱患的網(wǎng)絡(luò)和信息化設(shè)備,不隨意點(diǎn)開陌生郵件、網(wǎng)絡(luò)鏈接等;個(gè)人工作計(jì)算機(jī)安裝殺毒軟件,定期檢查升級(jí);計(jì)算機(jī)必須設(shè)置登錄密碼,密碼復(fù)雜度要符合安全要求。