沒有網(wǎng)絡(luò)安全,,就沒有國家安全,。網(wǎng)絡(luò)安全和保密防護,是機關(guān)單位日常工作中不可忽視的重要問題,。尤其在涉密單位工作的人員,,因工作性質(zhì)特殊,不僅要了解非涉密網(wǎng)絡(luò)的安全操作常識,,更要重點了解涉密網(wǎng)絡(luò)的規(guī)范行為要點,,以確保國家秘密安全。
那么,,關(guān)于網(wǎng)絡(luò)安全的基本概念與實操要點,,您了解多少?一起看看吧↓↓↓
網(wǎng)絡(luò)安全從本質(zhì)上講,,就是網(wǎng)絡(luò)上的信息安全。從廣義上來說,,凡是涉及到網(wǎng)絡(luò)上信息的保密性,、完整性、可用性,、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域,。
機關(guān)單位最常接觸什么網(wǎng)絡(luò)?
機關(guān)單位工作人員最常接觸的網(wǎng)絡(luò)是計算機網(wǎng)絡(luò),,即利用通信設(shè)備和線路,,將地理位置不同、功能獨立的多個計算機系統(tǒng)互聯(lián)起來,,使它們之間可以方便地傳遞信息,,共享硬件、軟件,、數(shù)據(jù)信息等資源,,形成一個規(guī)模更大、功能更強的系統(tǒng),。
計算機網(wǎng)絡(luò)按照不同的分類標準,可分為多種不同的類型:
?。?)按照介質(zhì)傳輸不同分為:有線網(wǎng),、無線網(wǎng),。
(2)按照地理范圍不同分為:廣域網(wǎng),、城域網(wǎng),、局域網(wǎng)
(3)按照應(yīng)用目標不同分為:內(nèi)部網(wǎng),、外部網(wǎng)
?。?)按照是否涉密分為:涉密網(wǎng)、非涉密網(wǎng)
而就黨政機關(guān)而言,,用于存儲,、處理、傳輸涉及國家秘密政務(wù)信息的網(wǎng)絡(luò)稱為電子政務(wù)內(nèi)網(wǎng),,分為三級四檔:秘密級,、機密級、機密增強級和絕密級,;用于對外信息公開,、輿論宣傳、政務(wù)服務(wù),、公民參政議政的網(wǎng)絡(luò)稱為電子政務(wù)外網(wǎng),。
1.物理安全泄密隱患,。處理涉密信息所產(chǎn)生的電磁聲,、光等主動或被動發(fā)射信息(號);拷貝,、復(fù)印,、打印等信息流轉(zhuǎn)后形成的涉密設(shè)備和涉密載體,如果沒有得到妥善防護或處理,,其中的涉密信息有可能被境外間諜情報機關(guān)通過專用工具進行還原,。
2.軟硬件設(shè)備泄密隱患。涉密計算機網(wǎng)絡(luò)若存在被境外間諜情報機關(guān)掌握的“后門”或系統(tǒng)缺陷,,則容易遭到竊密攻擊,。而信息系統(tǒng)集成開發(fā)單位的軟硬件開發(fā)流程缺乏統(tǒng)一標準,,開發(fā)人員保密意識薄弱,,測試方案不完善等,也會給機關(guān)單位網(wǎng)絡(luò)安全埋下“定時炸彈”,。
3.內(nèi)部人為泄密隱患,。機關(guān)單位若管理不規(guī)范,工作人員網(wǎng)絡(luò)安全知識匱乏,,保密意識不強,,可能會出現(xiàn)誤操作,,如將涉密計算機連接互聯(lián)網(wǎng),甚至還會出現(xiàn)惡意竊密等違法現(xiàn)象,。
4.外部攻擊泄密隱患,。隨著國際形勢日趨復(fù)雜多變,我國面臨的外部網(wǎng)絡(luò)攻擊愈發(fā)嚴重,,無時無刻不影響著個人,、企業(yè)乃至國家的網(wǎng)絡(luò)安全。常見的信息竊密方式有電磁輻射竊密,、U盤擺渡木馬竊密和側(cè)信道攻擊竊密等,。
機關(guān)單位網(wǎng)絡(luò)安全工作要點
信息化時代,機關(guān)單位工作人員尤其應(yīng)當做好以下幾點,,確保個人和單位的網(wǎng)絡(luò)信息安全:
1.認真學習并嚴格遵守機關(guān)單位網(wǎng)絡(luò)安全保密管理規(guī)章制度,。
2.涉密計算機及網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)必須實現(xiàn)物理隔離,確保沒有任何信息傳輸渠道,。
3.嚴禁使用非涉密計算機存儲,、處理、傳輸涉密信息,;嚴禁用網(wǎng)絡(luò)硬盤存儲,、傳遞、分享國家秘密,。涉密計算機與非涉密計算機之間進行信息交換,,應(yīng)采取保密防護措施。
4.完善部門信息化臺賬,,嚴格涉密移動存儲介質(zhì)管理,,實行統(tǒng)一登記編號、集中管理,、專人專用,;完善涉密計算機違規(guī)外聯(lián)監(jiān)控報警措施;定期執(zhí)行保密監(jiān)督檢查,。
5.做好個人信息化設(shè)備管理,,不隨意接入有安全隱患的網(wǎng)絡(luò)和信息化設(shè)備,不隨意點開陌生郵件,、網(wǎng)絡(luò)鏈接等,;個人工作計算機安裝殺毒軟件,定期檢查升級,;計算機必須設(shè)置登錄密碼,,密碼復(fù)雜度要符合安全要求。
鏈接來源地址:https://mp.weixin.qq.com/s/AWnnPdcFQnmEYdGRPj2qJw
