‘壹’ 如何避免在互联网计算机等非涉密网络上泄露国家秘密
非涉密计算机保密管理制度(试行)
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞,禁止通过网络传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
‘贰’ 信息泄密事件的后果
【法律分析】
信息的泄露主要表现在个人隐私泄露、垃圾短信、邮件、电话骚扰、网络诈骗骚扰、个人信息滥用等,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
【法律依据】
《中华人民共和国刑法》 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
‘叁’ 涉密计算机最主要的泄密
涉密计算机最主要的泄密途径是与互联网或其他公共信息网络发生直接或者间接连接。一旦连接,或者被植入木马摆渡泄密,或者直接被入侵,都会造成批量泄密。
‘肆’ 公司如何防止电脑泄密
公司如何防止电脑泄密
公司如何防止电脑泄密, 现在,许多公司日常办公都是通过计算机网络进行,员工日常工作中形成的重要文件都是存储在各自的电脑上,虽然方便了工作,但也“方便”了泄密,下面来看看公司如何防止电脑泄密。
1、通过U盘、移动硬盘甚至是手机等所有带有USB存储功能的设备。通过在电脑上插入U盘、移动硬盘、手机等这些USB存储设备,就可以轻松将电脑、服务器里面所存储的大量商业机密信息私自复制、拷贝到这些设备里面携带出去,从而泄露了商业机密。
2、通过网络手段进行商业机密的泄露或窃取。目前可以通过电子邮件、网盘、聊天软件发文件、FTP上传、论坛留言发帖等。
因此,企业如果想实现有效的商业机密保护、防止商业机密泄露,就必须对可能泄露商业机密的上述通道进行有效的管理和控制。那么,具体如何采取有效的举措保护商业商业机密的安全呢?笔者以为可以通过以下两种途径来实现:
一、通过制度、法律条款进行商业机密的保护。通过与员工签订严格的企业商业机密保护合同,在企业内部建立商业机密文件使用的各种管理举措,可以对员工试图窃取商业机密的行为进行有效的威慑,可以在一定程度上有效防止商业机密的泄露;同时一旦商业机密泄露,也使得企业可以通过法律条款挽回损失,从而更进一步实现了商业机密的保护。
二、通过技术手段来对企业员工可能泄露商业机密的行为进行进一步有效的控制,从而可以完全实现商业机密的全方位保护。这主要是通过对上述泄露企业商业机密的通道进行针对性的杜绝和防御。
1、禁止通过U盘、移动硬盘和手机等USB设备泄露公司商业机密的行为。
这可以通过注册表、组策略等进行设置,屏蔽USB存储设备的使用。但是,由于一些员工可能通过技术手段进行反向设置,从而又可以达到重新启用USB设备的目的。因此,我们建议企业可以通过部署专门的电脑USB端口管理软件来对员工使用U盘等USB存储设备的情况进行有效的控制,相对更为安全和有效。
从企业管理制度入手,尤其是充分发挥人力资源管理部门的职责。
目前人力资源部门防范商业泄密的手段主要是签订保密协议和竞业限制协议,通过协议明确双方的法律责任。虽然签署这类保密和禁止竞业协议不能完全防止公司数据泄密,但首先能在心理上起到震慑作用,其次,在泄密真正发生时,举证起来也不会太困难。但需要注意的是,那就是协议要符合法律规定,否则没有法律效力。
离职竞业限制的内容一般在劳动合同或专项竞业限制协议中规定。其中有些内容应按照必备事项对待。这些事项是竞业限制协议生效的必要条件。比如,经济补偿就应该是竞业限制协议中的必备事项。如果双方签订的竞业限制协议缺少这一内容,便违背了合同签订的权利义务对等原则。实践中往往出现这样的情形:劳动者经常以“用人单位排除劳动者的权利”为由要求认定该条款无效,或者以“内容显失公平”的理由行使撤销权撤销该条款。此外,违约金也应该作为必备事项处理,如果双方事前在劳动合同或竞业限制协议中对违约金没有约定或约定不明确,出于利益的考虑,劳动者在事后很难与用人单位达成补充协议,最后往往会被认定该项内容对双方不具有约束力。
此外,还应有其他的方式在源头防范,即由人力资源管理部门做好职位性质分析,这有利于强化人力资源管理者的意识。对于核心职位或者涉及企业商业秘密的职务,人力资源管理者应当小心谨慎对待。职位性质分析要求详细描述这一职位的每一项职责,以及每项职责的主要活动内容。有关企业商业秘密的职位,人力资源管理者更有必要将每项职责义务进一步细化,将员工的业务范围局限在职责范围内。
通过技术手段加强公司电脑文档、电子数据的保护,防止各种途径泄密。
目前,比较常用的防止公司数据泄密的方法主要有以下几种:对相关员工电脑内的办公文件,一律加密处理;建立公共网盘,所有的资料都需上传至网盘,确保资料有序汇总;员工电脑的USB接口也需要特殊设置,一旦发现插拔USB的现象,电脑将进入自动保护模式,这样,资料就无法保存到移动设备上。
在知识经济时代,企业的市场竞争本质上是知识产权的竞争,企业的无形资产、商业机密是企业竞争的`法宝,关乎到企业的生死存亡。因此,企业无形资产和商业机密的保护就显得越发重要,如何防止企业数据泄密、防止公司信息泄露、防止公司资料外泄,就成为企业网络管理,甚至是企业管理的重要工作。而有效防止公司资料外泄、防止公司数据泄露的前提,就是需要对企业数据泄密的通道有一个全然的了解,然后因地制宜采取全面的、有效的管控举措,来实现防止公司数据泄露的目的。
总结起来,当前企业数据泄密、公司文件泄密的主要通道有以下几种:
1、内部人员将机密信息通过U盘或移动硬盘从电脑中拷出带走;
2、内部人员通过互联网将机密信息通过电子邮件发送到自己的邮箱;
3、内部人员通过互联网将机密信息通过云存储将资料批量“同步”带走;
4、内部人员直接将机密信息通过复制粘贴到聊天工具上传送出去;
5、内部人员将机密信息打印并带走。此外,还存在员工离职恶意删除或格式化电脑数据,越权访问服务器共享文件时的不小心或恶意删除的行为,也会对公司重要数据安全造成重大隐患。
因此,公司数据防止泄密、防止丢失和损毁,就必须采取有效的举措,防止电脑文件通过各种途径泄露出去,除了建立相应的网络安全管理制度,禁止涉密电脑上网,禁止涉密电脑使用U盘等管理举措外,还需要借助于一些技术手段来实现。
方案1、借助于企业管理制度、员工保密协议来防止数据泄密。
虽然通过这种管理手段无法完全做到保护电脑文件安全、防止数据泄密的目的。但是,可以在很大程度上起到威慑作用,使得员工泄密过程中有各种顾忌,而一定程度上阻止员工泄密的行为。同时,一旦有确凿证据证明员工泄密,则还可以通过法律手段进行遏制,从而减少泄密损害。
因此,在企事业单位建立完善的企业保密制度十分重要。
方案2、通过技术手段防止员工通过各种方式泄密。
这主要是采用一些电脑文件防泄密软件来实现。目前国内有很多这样的数据防泄漏产品。我们以“大势至电脑文件防泄漏软件”为例,可以禁止U盘、只让使用特定U盘,只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件等,防止通过USB存储设备泄密的行为。如下图所示:
同时,这个软件还可以禁止电脑发邮件、禁止网盘上传电脑文件、禁止FTP文件上传以及禁止QQ发送文件等,防止通过网络途径泄密。
总之,企业信息安全的防护至关重要,企业必须综合采用各种举措,才可以达到完全保护电脑文件安全,防止数据泄密的目的。
‘伍’ 计算机泄密的网络泄密
由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。
(1)计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。就可以获得整个网络输送的信息。
(2)黑客通过利用网络安全中存在的问题进行网络攻击,进入联网的信息系统进行窃密。
(3)INTERNET造成的泄密
在INTERNET上发布信息把关不严;INTERNET用户在BBS、网络新闻组上网谈论国家秘密事项等;
使用INTERNET传送国家秘密信息造成国家秘密被窃取;内部网络连接INTERNET遭受窃密者从INTERNET攻击进行窃密;处理涉密信息的计算机系统没有与INTERNET进行物理隔离,使系统受到国内外黑客的攻击;间谍组织通过INTERNET搜集、分析、统计国家秘密信息。
(4)在INTERNET上,利用特洛尹木马技术,对网络进行控制,如BO、BO2000。
(5)网络管理者安全保密意识不强,造成网络管理的漏洞。
‘陆’ 严密防范网络泄密十条禁令
法律分析:一、严禁涉密计算机联接互联网。
二、严禁私人计算机联接涉密网。
三、严禁涉密移动载体存储私人信息。
四、严禁私人移动载体存储涉密信息。
五、严禁存储或曾经存储过涉密信息的移动载体联接互联网。
六、严禁在联接互联网的计算机上存储、处理或传递涉密信息。
七、严禁计算机在涉密网和互联网之间交叉联接。
八、严禁移动载体在涉密计算机和联接互联网计算机之间交叉使用。
九、严禁私人手机、数码相机、播放器等电子设备联接涉密计算机。
十、严禁以军人身份在互联网上开设博客、聊天交友、应聘求职。
法律依据:《中华人民共和国网络安全法》
第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。