没有(yǒu)网络安(ān)全,就没有(yǒu)國(guó)家安(ān)全。网络安(ān)全和保密防护,是机关单位日常工(gōng)作(zuò)中(zhōng)不可(kě)忽视的重要问题。尤其在涉密单位工(gōng)作(zuò)的人员,因工(gōng)作(zuò)性质(zhì)特殊,不仅要了解非涉密网络的安(ān)全操作(zuò)常识,更要重点了解涉密网络的规范行為(wèi)要点,以确保國(guó)家秘密安(ān)全。
那么,关于网络安(ān)全的基本概念与实操要点,您了解多(duō)少?快来一起看看吧!
什么是网络安(ān)全?
网络安(ān)全从本质(zhì)上讲,就是网络上的信息安(ān)全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可(kě)用(yòng)性、真实性和可(kě)控性的相关技(jì )术和理(lǐ)论都是网络安(ān)全的研究领域。
机关单位最常接触什么网络?
机关单位工(gōng)作(zuò)人员最常接触的网络是计算机网络,即利用(yòng)通信设备和線(xiàn)路,将地理(lǐ)位置不同、功能(néng)独立的多(duō)个计算机系统互联起来,使它们之间可(kě)以方便地传递信息,共享硬件、软件、数据信息等资源,形成一个规模更大、功能(néng)更强的系统。
计算机网络按照不同的分(fēn)类标准,可(kě)分(fēn)為(wèi)多(duō)种不同的类型:
(1)按照介质(zhì)传输不同分(fēn)為(wèi):有(yǒu)線(xiàn)网、无線(xiàn)网
(2)按照地理(lǐ)范围不同分(fēn)為(wèi):广域网、城域网、局域网
(3)按照应用(yòng)目标不同分(fēn)為(wèi):内部网、外部网
(4)按照是否涉密分(fēn)為(wèi):涉密网、非涉密网
而就党政机关而言,用(yòng)于存储、处理(lǐ)、传输涉及國(guó)家秘密政務(wù)信息的网络称為(wèi)電(diàn)子政務(wù)内网,分(fēn)為(wèi)三级四档:秘密级、机密级、机密增强级和绝密级;用(yòng)于对外信息公(gōng)开、舆论宣传、政務(wù)服務(wù)、公(gōng)民(mín)参政议政的网络称為(wèi)電(diàn)子政務(wù)外网。
计算机网络有(yǒu)哪些泄密隐患?
1.物(wù)理(lǐ)安(ān)全泄密隐患。处理(lǐ)涉密信息所产(chǎn)生的電(diàn)磁声、光等主动或被动发射信息(号);拷贝、复印、打印等信息流转后形成的涉密设备和涉密载體(tǐ),如果没有(yǒu)得到妥善防护或处理(lǐ),其中(zhōng)的涉密信息有(yǒu)可(kě)能(néng)被境外间谍情报机关通过专用(yòng)工(gōng)具(jù)进行还原。
2.软硬件设备泄密隐患。涉密计算机网络若存在被境外间谍情报机关掌握的“后门”或系统缺陷,则容易遭到窃密攻击。而信息系统集成开发单位的软硬件开发流程缺乏统一标准,开发人员保密意识薄弱,测试方案不完善等,也会给机关单位网络安(ān)全埋下“定时炸弹”。
3.内部人為(wèi)泄密隐患。机关单位若管理(lǐ)不规范,工(gōng)作(zuò)人员网络安(ān)全知识匮乏,保密意识不强,可(kě)能(néng)会出现误操作(zuò),如将涉密计算机连接互联网,甚至还会出现恶意窃密等违法现象。
4.外部攻击泄密隐患。随着國(guó)际形势日趋复杂多(duō)变,我國(guó)面临的外部网络攻击愈发严重,无时无刻不影响着个人、企业乃至國(guó)家的网络安(ān)全。常见的信息窃密方式有(yǒu)電(diàn)磁辐射窃密、U盘摆渡木(mù)马窃密和侧信道攻击窃密等。
信息化时代,机关单位工(gōng)作(zuò)人员尤其应当做好以下几点,确保个人和单位的网络信息安(ān)全:
1.认真學(xué)习并严格遵守机关单位网络安(ān)全保密管理(lǐ)规章制度。
2.涉密计算机及网络与互联网及其他(tā)公(gōng)共信息网络必须实现物(wù)理(lǐ)隔离,确保没有(yǒu)任何信息传输渠道。
3.严禁使用(yòng)非涉密计算机存储、处理(lǐ)、传输涉密信息;严禁用(yòng)网络硬盘存储、传递、分(fēn)享國(guó)家秘密。涉密计算机与非涉密计算机之间进行信息交换,应采取保密防护措施。
4.完善部门信息化台账,严格涉密移动存储介质(zhì)管理(lǐ),实行统一登记编号、集中(zhōng)管理(lǐ)、专人专用(yòng);完善涉密计算机违规外联监控报警措施;定期执行保密监督检查。
5.做好个人信息化设备管理(lǐ),不随意接入有(yǒu)安(ān)全隐患的网络和信息化设备,不随意点开陌生邮件、网络链接等;个人工(gōng)作(zuò)计算机安(ān)装(zhuāng)杀毒软件,定期检查升级;计算机必须设置登录密码,密码复杂度要符合安(ān)全要求。