沒有網絡安全,就沒有國家安全。網絡安全和保密防護,是機關單位日常工作中不可忽視的重要問題。尤其在涉密單位工作的人員,因工作性質特殊,不僅要了解非涉密網絡的安全操作常識,更要重點了解涉密網絡的規(guī)范行為要點,以確保國家秘密安全。
那么,關于網絡安全的基本概念與實操要點,您了解多少?一起看看吧↓↓↓
什么是網絡安全?
網絡安全從本質上講,就是網絡上的信息安全。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
機關單位最常接觸什么網絡?
機關單位工作人員最常接觸的網絡是計算機網絡,即利用通信設備和線路,將地理位置不同、功能獨立的多個計算機系統(tǒng)互聯起來,使它們之間可以方便地傳遞信息,共享硬件、軟件、數據信息等資源,形成一個規(guī)模更大、功能更強的系統(tǒng)。
這些計算機可能在同一個辦公室,也可能遠隔萬里
計算機網絡按照不同的分類標準,可分為多種不同的類型:
?。?)按照介質傳輸不同分為:有線網、無線網。
(2)按照地理范圍不同分為:廣域網、城域網、局域網
?。?)按照應用目標不同分為:內部網、外部網
?。?)按照是否涉密分為:涉密網、非涉密網
而就黨政機關而言,用于存儲、處理、傳輸涉及國家秘密政務信息的網絡稱為電子政務內網,分為三級四檔:秘密級、機密級、機密增強級和絕密級;用于對外信息公開、輿論宣傳、政務服務、公民參政議政的網絡稱為電子政務外網。
計算機網絡有哪些泄密隱患?
1.物理安全泄密隱患。處理涉密信息所產生的電磁聲、光等主動或被動發(fā)射信息(號);拷貝、復印、打印等信息流轉后形成的涉密設備和涉密載體,如果沒有得到妥善防護或處理,其中的涉密信息有可能被境外間諜情報機關通過專用工具進行還原。
2.軟硬件設備泄密隱患。涉密計算機網絡若存在被境外間諜情報機關掌握的“后門”或系統(tǒng)缺陷,則容易遭到竊密攻擊。而信息系統(tǒng)集成開發(fā)單位的軟硬件開發(fā)流程缺乏統(tǒng)一標準,開發(fā)人員保密意識薄弱,測試方案不完善等,也會給機關單位網絡安全埋下“定時炸彈”。
3.內部人為泄密隱患。機關單位若管理不規(guī)范,工作人員網絡安全知識匱乏,保密意識不強,可能會出現誤操作,如將涉密計算機連接互聯網,甚至還會出現惡意竊密等違法現象。
4.外部攻擊泄密隱患。隨著國際形勢日趨復雜多變,我國面臨的外部網絡攻擊愈發(fā)嚴重,無時無刻不影響著個人、企業(yè)乃至國家的網絡安全。常見的信息竊密方式有電磁輻射竊密、U盤擺渡木馬竊密和側信道攻擊竊密等。
機關單位網絡安全工作要點
信息化時代,機關單位工作人員尤其應當做好以下幾點,確保個人和單位的網絡信息安全:
1.認真學習并嚴格遵守機關單位網絡安全保密管理規(guī)章制度。
2.涉密計算機及網絡與互聯網及其他公共信息網絡必須實現物理隔離,確保沒有任何信息傳輸渠道。
3.嚴禁使用非涉密計算機存儲、處理、傳輸涉密信息;嚴禁用網絡硬盤存儲、傳遞、分享國家秘密。涉密計算機與非涉密計算機之間進行信息交換,應采取保密防護措施。
4.完善部門信息化臺賬,嚴格涉密移動存儲介質管理,實行統(tǒng)一登記編號、集中管理、專人專用;完善涉密計算機違規(guī)外聯監(jiān)控報警措施;定期執(zhí)行保密監(jiān)督檢查。
5.做好個人信息化設備管理,不隨意接入有安全隱患的網絡和信息化設備,不隨意點開陌生郵件、網絡鏈接等;個人工作計算機安裝殺毒軟件,定期檢查升級;計算機必須設置登錄密碼,密碼復雜度要符合安全要求。
(來源:中國普法微信公眾號)
版權聲明:本文內容由互聯網用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現本站有涉嫌抄襲侵權/違法違規(guī)的內容, 請發(fā)送郵件至 舉報,一經查實,本站將立刻刪除。