『壹』 如何避免在互聯網計算機等非涉密網路上泄露國家秘密
非涉密計算機保密管理制度(試行)
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、計算機操作人員未經上級領導批准,不得對外提供內部信息和資料以及用戶名、口令等內容。
三、網路設備必須安裝防病毒工具,並具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
四、計算機操作人員對計算機系統要經常檢查,防止漏洞,禁止通過網路傳遞涉密文件,嚴禁涉密軟體、光碟、U盤、移動存儲介質等在涉密與非涉密計算機之間交叉使用。
五、具有互聯網訪問許可權的計算機訪問互聯網及其它網路時,嚴禁瀏覽、下載、傳播、發布違法信息;嚴禁接收來歷不明的電子郵件。
六、對重要數據要定期備份,定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可採用專用光碟、硬碟、U盤等方式,並妥善保管。
七、計算機操作人員調離時應將有關材料、檔案、軟體移交給其他工作人員,調離後對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整,重新設置用戶名、密碼。
八、對於違反本規定,發生泄密事件的,將視情節輕重追究責任。
九、本制度自印發之日起執行。
『貳』 信息泄密事件的後果
【法律分析】
信息的泄露主要表現在個人隱私泄露、垃圾簡訊、郵件、電話騷擾、網路詐騙騷擾、個人信息濫用等,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。「違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。「竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。「單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。」
【法律依據】
《中華人民共和國刑法》 第二百八十六條 違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照第一款的規定處罰。第二百八十六條之一網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:(一)致使違法信息大量傳播的;(二)致使用戶信息泄露,造成嚴重後果的;(三)致使刑事案件證據滅失,情節嚴重的;(四)有其他嚴重情節的。單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。有前兩款行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。
『叄』 涉密計算機最主要的泄密
涉密計算機最主要的泄密途徑是與互聯網或其他公共信息網路發生直接或者間接連接。一旦連接,或者被植入木馬擺渡泄密,或者直接被入侵,都會造成批量泄密。
『肆』 公司如何防止電腦泄密
公司如何防止電腦泄密
公司如何防止電腦泄密, 現在,許多公司日常辦公都是通過計算機網路進行,員工日常工作中形成的重要文件都是存儲在各自的電腦上,雖然方便了工作,但也「方便」了泄密,下面來看看公司如何防止電腦泄密。
1、通過U盤、移動硬碟甚至是手機等所有帶有USB存儲功能的設備。通過在電腦上插入U盤、移動硬碟、手機等這些USB存儲設備,就可以輕松將電腦、伺服器裡面所存儲的大量商業機密信息私自復制、拷貝到這些設備裡面攜帶出去,從而泄露了商業機密。
2、通過網路手段進行商業機密的泄露或竊取。目前可以通過電子郵件、網盤、聊天軟體發文件、FTP上傳、論壇留言發帖等。
因此,企業如果想實現有效的商業機密保護、防止商業機密泄露,就必須對可能泄露商業機密的上述通道進行有效的管理和控制。那麼,具體如何採取有效的舉措保護商業商業機密的安全呢?筆者以為可以通過以下兩種途徑來實現:
一、通過制度、法律條款進行商業機密的保護。通過與員工簽訂嚴格的企業商業機密保護合同,在企業內部建立商業機密文件使用的各種管理舉措,可以對員工試圖竊取商業機密的行為進行有效的威懾,可以在一定程度上有效防止商業機密的泄露;同時一旦商業機密泄露,也使得企業可以通過法律條款挽回損失,從而更進一步實現了商業機密的保護。
二、通過技術手段來對企業員工可能泄露商業機密的行為進行進一步有效的控制,從而可以完全實現商業機密的全方位保護。這主要是通過對上述泄露企業商業機密的通道進行針對性的杜絕和防禦。
1、禁止通過U盤、移動硬碟和手機等USB設備泄露公司商業機密的行為。
這可以通過注冊表、組策略等進行設置,屏蔽USB存儲設備的使用。但是,由於一些員工可能通過技術手段進行反向設置,從而又可以達到重新啟用USB設備的目的。因此,我們建議企業可以通過部署專門的電腦USB埠管理軟體來對員工使用U盤等USB存儲設備的情況進行有效的控制,相對更為安全和有效。
從企業管理制度入手,尤其是充分發揮人力資源管理部門的職責。
目前人力資源部門防範商業泄密的手段主要是簽訂保密協議和競業限制協議,通過協議明確雙方的法律責任。雖然簽署這類保密和禁止競業協議不能完全防止公司數據泄密,但首先能在心理上起到震懾作用,其次,在泄密真正發生時,舉證起來也不會太困難。但需要注意的是,那就是協議要符合法律規定,否則沒有法律效力。
離職競業限制的內容一般在勞動合同或專項競業限制協議中規定。其中有些內容應按照必備事項對待。這些事項是競業限制協議生效的必要條件。比如,經濟補償就應該是競業限制協議中的必備事項。如果雙方簽訂的競業限制協議缺少這一內容,便違背了合同簽訂的權利義務對等原則。實踐中往往出現這樣的情形:勞動者經常以「用人單位排除勞動者的權利」為由要求認定該條款無效,或者以「內容顯失公平」的理由行使撤銷權撤銷該條款。此外,違約金也應該作為必備事項處理,如果雙方事前在勞動合同或競業限制協議中對違約金沒有約定或約定不明確,出於利益的考慮,勞動者在事後很難與用人單位達成補充協議,最後往往會被認定該項內容對雙方不具有約束力。
此外,還應有其他的方式在源頭防範,即由人力資源管理部門做好職位性質分析,這有利於強化人力資源管理者的意識。對於核心職位或者涉及企業商業秘密的職務,人力資源管理者應當小心謹慎對待。職位性質分析要求詳細描述這一職位的每一項職責,以及每項職責的主要活動內容。有關企業商業秘密的職位,人力資源管理者更有必要將每項職責義務進一步細化,將員工的業務范圍局限在職責范圍內。
通過技術手段加強公司電腦文檔、電子數據的保護,防止各種途徑泄密。
目前,比較常用的防止公司數據泄密的方法主要有以下幾種:對相關員工電腦內的辦公文件,一律加密處理;建立公共網盤,所有的資料都需上傳至網盤,確保資料有序匯總;員工電腦的USB介面也需要特殊設置,一旦發現插拔USB的現象,電腦將進入自動保護模式,這樣,資料就無法保存到移動設備上。
在知識經濟時代,企業的市場競爭本質上是知識產權的競爭,企業的無形資產、商業機密是企業競爭的`法寶,關乎到企業的生死存亡。因此,企業無形資產和商業機密的保護就顯得越發重要,如何防止企業數據泄密、防止公司信息泄露、防止公司資料外泄,就成為企業網路管理,甚至是企業管理的重要工作。而有效防止公司資料外泄、防止公司數據泄露的前提,就是需要對企業數據泄密的通道有一個全然的了解,然後因地制宜採取全面的、有效的管控舉措,來實現防止公司數據泄露的目的。
總結起來,當前企業數據泄密、公司文件泄密的主要通道有以下幾種:
1、內部人員將機密信息通過U盤或移動硬碟從電腦中拷出帶走;
2、內部人員通過互聯網將機密信息通過電子郵件發送到自己的郵箱;
3、內部人員通過互聯網將機密信息通過雲存儲將資料批量「同步」帶走;
4、內部人員直接將機密信息通過復制粘貼到聊天工具上傳送出去;
5、內部人員將機密信息列印並帶走。此外,還存在員工離職惡意刪除或格式化電腦數據,越權訪問伺服器共享文件時的不小心或惡意刪除的行為,也會對公司重要數據安全造成重大隱患。
因此,公司數據防止泄密、防止丟失和損毀,就必須採取有效的舉措,防止電腦文件通過各種途徑泄露出去,除了建立相應的網路安全管理制度,禁止涉密電腦上網,禁止涉密電腦使用U盤等管理舉措外,還需要藉助於一些技術手段來實現。
方案1、藉助於企業管理制度、員工保密協議來防止數據泄密。
雖然通過這種管理手段無法完全做到保護電腦文件安全、防止數據泄密的目的。但是,可以在很大程度上起到威懾作用,使得員工泄密過程中有各種顧忌,而一定程度上阻止員工泄密的行為。同時,一旦有確鑿證據證明員工泄密,則還可以通過法律手段進行遏制,從而減少泄密損害。
因此,在企事業單位建立完善的企業保密制度十分重要。
方案2、通過技術手段防止員工通過各種方式泄密。
這主要是採用一些電腦文件防泄密軟體來實現。目前國內有很多這樣的數據防泄漏產品。我們以「大勢至電腦文件防泄漏軟體」為例,可以禁止U盤、只讓使用特定U盤,只讓從U盤向電腦復制文件而禁止從電腦向U盤拷貝文件等,防止通過USB存儲設備泄密的行為。如下圖所示:
同時,這個軟體還可以禁止電腦發郵件、禁止網盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ發送文件等,防止通過網路途徑泄密。
總之,企業信息安全的防護至關重要,企業必須綜合採用各種舉措,才可以達到完全保護電腦文件安全,防止數據泄密的目的。
『伍』 計算機泄密的網路泄密
由於計算機網路結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。
(1)計算機聯網後,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。網路越大,線路通道分支就越多,輸送信息的區域也越廣,截取所送信號的條件就越便利,竊密者只要在網路中任意一條分支信道上或某一個節點、終端進行截取。就可以獲得整個網路輸送的信息。
(2)黑客通過利用網路安全中存在的問題進行網路攻擊,進入聯網的信息系統進行竊密。
(3)INTERNET造成的泄密
在INTERNET上發布信息把關不嚴;INTERNET用戶在BBS、網路新聞組上網談論國家秘密事項等;
使用INTERNET傳送國家秘密信息造成國家秘密被竊取;內部網路連接INTERNET遭受竊密者從INTERNET攻擊進行竊密;處理涉密信息的計算機系統沒有與INTERNET進行物理隔離,使系統受到國內外黑客的攻擊;間諜組織通過INTERNET搜集、分析、統計國家秘密信息。
(4)在INTERNET上,利用特洛尹木馬技術,對網路進行控制,如BO、BO2000。
(5)網路管理者安全保密意識不強,造成網路管理的漏洞。
『陸』 嚴密防範網路泄密十條禁令
法律分析:一、嚴禁涉密計算機聯接互聯網。
二、嚴禁私人計算機聯接涉密網。
三、嚴禁涉密移動載體存儲私人信息。
四、嚴禁私人移動載體存儲涉密信息。
五、嚴禁存儲或曾經存儲過涉密信息的移動載體聯接互聯網。
六、嚴禁在聯接互聯網的計算機上存儲、處理或傳遞涉密信息。
七、嚴禁計算機在涉密網和互聯網之間交叉聯接。
八、嚴禁移動載體在涉密計算機和聯接互聯網計算機之間交叉使用。
九、嚴禁私人手機、數碼相機、播放器等電子設備聯接涉密計算機。
十、嚴禁以軍人身份在互聯網上開設博客、聊天交友、應聘求職。
法律依據:《中華人民共和國網路安全法》
第二條 在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
第四條 國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。