1、保密专题党课讲稿一、保密常识学习二、当前计算机及网络保密管理 第一部分 保密常识学习一、秘密、保密和保密工作的概念1、什么是秘密? “秘密” ,就是不为外界所探 测的意思,也有隐秘、稀奇、 封闭的含义。秘密是与公开相对而言的,无论是个人还是集团,为维护自身的安全和利益,在一定时间和一定范围内,对某些信息加以隐 蔽、保护和限制,以免外泄,这些信息就是秘密。一般来说,秘密都是暂时的、相对的和有条件的,在一定条件下,密与非密可以相互转化。根据秘密的性质不同,秘密可分为国家秘密、商业秘密、工 作秘密和个人秘密(隐私秘密)。国家秘密 : 国家秘密事项分为“ 绝密”、 “机密”、 “秘密” 三个等级。 “
2、绝 密” 是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害;“机密” 是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;“ 秘密” 是一般的国家秘密,泄露会使国家的安全和利益遭受损害。国家秘密保密期限的确定:没有标明的为基本期限, 即绝密级事项为 30 年,机密级事项为 20 年,秘密级 事项为10 年。工作秘密:工作秘密是指各级国家机关、事业单位在其 公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开,一旦公开或被泄露,会给本机关、单位的工作带来被动,造成损害的事项。工作秘密不分等级,需要标注的, 可在属于工作秘密的载体上(如文件、资料 的首页)标注“ 内部” 、
3、“内部文件 ”、“内部 资料” 、“内部刊物” 等字样,作为工作秘密的标志。党政机关事业单位有些重要的工作秘密,也属于国家秘密。商业秘密 :刑法和反不正当竞争法规定, “商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性,并经权利人采取保密措施的技术信息和经营信息”。技术信息,如工艺设计、配方、诀窍等。所谓经营信息,如管理方法、管理制度、管理经验等。商业秘密密级的确定及标志方法:按该事项泄露后给权利人 造成的经济损 失不同,可分为一级、二级、三级或四级不等,四级为最高。商业秘密主要存在于科研部门和企事业单位。泄露商业秘密 会给权利人造成直接的经济损失,甚至会影响其生存和发展,有的还
4、会引发复杂的经济纠纷,严重的还会干扰正常的市场经济秩序。非法获取商业秘密已成为当前一个严重的经济问题和社会问题。泄露商业秘密,根据情节分别给予民事或刑事处罚。2、什么是保密?保密就是保守秘密。从广义上讲,保密是一种社会行为,是人或社会组织在意识到关系自身利益的事项如果被他人知悉或对外公开,可能会对自己造成某种伤害时,对该事项所采取的一种保护行为。从狭义上讲,保密就是保护好国家秘密,保密工作就是围绕保护好国家秘密而进行的组织、管理、协调、服务等职能活动,通过法律手段、行政手段、技术手段和必要的经济手段,来约束和规范组织和个人的涉密行为,使他们的行为能够符合保密要求。3、什么是保密工作? 保密工作
5、是指按照我国保密法的规定,为保守国家秘密而进行的工作。我们党和国家的保密工作主要包括以下几方面:一是由各级党委、党组保密委员会实施的领导和决策工作;二是由各级政府保密工作部门实施的保密管理工作;三是由各级党政军机关及国有企事业单位内的保密工作机构实施的保密管理工作;四是由具体业务部门承担的、渗透在各项业务工作中的保密工作。二、当前保密工作存在的突出问题1.保密意识淡薄。保密思想麻痹、保密意识淡薄,对保密工作存在错误认识,导致过失泄密频发高发。2.保密知识匮乏。一些干部职工对信息化条件下的保密常识和技能不懂、不知、不会。3.保密管理不到位。保密管理基础不牢,埋下泄密隐患,技术管理手段缺乏。4.保
6、密制度执行不严。5.保密责任不落实。第二部分 当前计算机及网络保密管理目前,在国家泄密事件中以计算机泄密最为严重,主要表现在 : 一是涉密计算机、软盘、硬盘、移动 u 盘被盗泄密,二是网络泄密。一、计算机泄密的主要途径1、计算机电磁波辐射泄漏:一类传导发射,通过电源线和信号线辐射;另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。计算机是靠高频脉冲电路工作的,由于电磁场的变化, 必然要向外辐射电磁波。这些电磁波会把计算机中的信息带 出去,犯罪分子只要具有相应的接收设备,就可以将电磁波 接收,从中窃得秘密信息。据国外试验,在 1000 米以外能接收和还原计算机显示终端的信息,而且看得很清
7、晰。微机工作时,在开阔地带距其 100 米外,用监听设备就能收到辐射信号。电磁辐射大致又分为两类 : 一是从计算机的运算控制和外部设备等部分辐射,频率一般在 10 兆赫到 1000 兆赫范围内,这种电磁波可以用相应频段的接收机接收,但其所截信息解读起来比较复杂。二是由计算机终端显示器的阴极射线管辐射出的视频电磁波,其频率一般在 6.5 兆赫以下。对这种电磁波,在有效距离内,可用普通电视机或相同型号的计算机直接接收。接收或解读计算机辐射的电磁波,现在已成为国外情报部门的一项常用窃密技术,并已达到很高水平。2、计算机网络化造成的泄密由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间
8、通过线路联络,就存在许多泄密漏洞。一是计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越 广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。就可以获得整个网络输送的信息。二是黑客通过利用网络安全中存在的问题进行网络攻击,进入联网的信息系统进行窃密。三是 internet 造成的泄密。在 internet 上发布信息把关不严;internet 用户在 bbs、网络新闻组上网谈论国家秘密事项等;使用 internet 传 送国家秘密信息造成国家秘密被窃取;内部网络连
9、接 internet 遭受窃密者从 internet 攻击进行窃密;处理涉密信息的计算机系统没有与 internet 进行物 理隔离,使系统受到国内外黑客的攻击;间谍组织通 过 internet 搜集、分析、统计国家秘密信息。四是在 internet 上,利用特洛尹木马技术,对 网络进行控制。五是网络管理者安全保密意识不强,造成网络管理的漏洞。3、计算机媒体泄密越来越多的秘密数据和档案资料被存贮在计算机里,大量的秘密文件和资料变为磁性介质和光学介质,存贮在无保护的介质里,媒体的泄密隐患相当大。一是使用过程的疏忽和不懂技术。存贮在媒体中的秘密信息 在联网交换 被泄露或被窃取,存贮在媒体中的秘密信
10、息在进行人 工交换时泄密。二是大量使用磁盘、磁带、u 盘、光盘等外存贮器很容易被复制。三是处理废旧磁盘时,由于磁盘经消磁十余次后,仍有办法恢复原来记录的信息,存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。这很容易发生在对磁盘的报废时,或存贮过秘密信息的磁盘,用户认为已经清除了信息,而给其它人使用。四是计算机出故障时,存有秘密信息的硬盘不经处理 或无人监督就带出修理,或修理时没有懂技术的人员在场 监督,而造成泄密。五是媒体管理不规范。秘密信息和非秘密信息放在同一 媒体上,明密不分,磁盘不标密级,不按有关规定管理秘密信息的媒体,容易造成泄密。六是媒体失窃。存有秘密信息的磁盘等媒体被盗,就
11、会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大,丢失后造成后果非常严重。七是设备在更新换代时没有进行技术处理。4、内部工作人员泄密。一是无知泄密。如由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会。又如由于不知道计算机软盘上剩磁可以提取还原,将曾经存贮过秘密信息的软盘交流出去或废旧不作技术处理而丢掉,因而造成泄密。不知道上 internet 网时,会造成存在本地机上的数据和文件会被黑客窃走。网络管理者没有高安全知识;二是违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃。又如
12、由于计算机媒体存贮的内容因而思想麻痹,疏于管理,造成媒体的丢失。违反规定把用于处理秘密信息的计算机,同时作为上 internet的机器,使用 internet 传递国家秘密信息等。三是故意泄密。外国情报机关常常采用金钱收买、色情引诱和策反别国的计算机工作人员,窃取信息系统的秘密。如程序员和系统管理员被策反,就可以得知计算机系统软件保密措施,获得使用计算机的口令或密钥,从而打入计算机网络,窃取信息系统、数据库内的重要秘密;操作员被收买,就可以把计算机保密系统的文件、资料向外提供;维修人员被威胁引诱,就可对用进入计算机或接近计算机终端的机会,更改程序,装置窃听器等。二、计算机保密管理中存在的问题一
13、是处理涉密信息的计算机无人管理;二是涉密网络无领导和部门负责;三是没有制定相应的保密管理规定;四是没有配备相应的防范设备、采取保密措施;五是重形式、轻实效,规章制度与实际工作脱离;六是没有对计算机使用人员和网管人员进行保密法规、知识教育,致使有的同志不懂得保护;七是定密不规范,标密随意性。 三、计算机及网络存在的问题和隐患:一是涉密计算机上互联网;二是非涉密计算机存储、处理、传输涉密信息; 三是一机两用,既上互联网,又处理涉密信息;四是便携式计算机无登记,携带外出无审批;五是网络建设重应用,轻安全保密;六是涉密网络没有进行审批就投入使用;七是涉密网络与其他非涉密网络没有物理隔离;八是涉密网络用
14、户登陆服务器口令简单或长期不更换;九是涉密网络对用户无权限控制;十是涉密网络 ip 地址采取自动分配模式,ip 地址与网卡没有绑定,非法用户进入涉密网;十一是涉密网络客户端操作系统存在漏洞及管理员账号为空口令、弱口令等,造成网络内部不设防;十二是涉密网络中涉密文件夹没有设密码或设置共享,造 成涉密信息随意获取;十三是涉密网络没有审计功能,造成对每个用户的每次活动不能记录,出现非法操作也无法发现和追查情况;十四是涉密网络提供远程拨号上网、传真;十五是涉密网络使用传真、复印、打印多功能一体机,并连接电话线;十六是涉密网络中客户机使用无线键盘;十七是涉密网络中计算机接入有线电视网;十八是涉密便携式计算机带有无线网卡;十九是涉密移动存储介质(软盘、优盘、可移动 硬盘)没有编号、标密,在非涉密计算机及网络 上混用,被染上木马程序等,造成泄密; 二十是涉密计算机及网络等设备、载体在维修、报废时,无人监管和清除涉密信息,被别有用心的人利用,造成泄密。