十一、不得將處理涉密信息的多功能一體機與普通電話連線。
隱患分析:多功能一體機具有傳真、掃描、打印、復印和信息存儲等功能。處理涉密信息的多功能一體機與普通電話線路連接,可能將涉密信息傳輸到公共通信網絡上,或被境外情報機構通過普通電話線路遠程控製,竊取機內存儲的信息,造成泄密。
防範對策:處理涉密信息的多功能一體機,必須與普通電話線路斷開。
十二、不得在涉密場所中連接互聯網的計算機上配備和安裝視頻、音頻輸入設備。
隱患分析:涉密場所中連接互聯網的計算機如果配備和
安裝視頻、音頻輸入設備,境外情報機構就可能通過互聯網遠程控製這臺計算機,啟動視頻、音頻輸入設備對涉密場所進行竊照、竊聽,造成泄密。
防範對策:涉密場所中連接互聯網的計算機不得配備和
安裝視頻、音頻輸入設備。
十三、不得將手機帶入重要涉密場所。
隱患分析:手機具有網絡定位功能,帶入重要涉密場所,易暴露涉密目標。手機在重要涉密場所處於通話狀態時,會同時將周圍的語音信息傳輸出去。被安裝了竊聽軟件的手機,即使關機或待機,也可在無振鈴、無屏幕顯示的情況下轉為通話狀態,成為一部竊聽器。
防範對策:進入重要涉密場所之前,應將手機放入手機屏蔽櫃內,也可使用保密會議手機幹擾器對涉密場所進行手機信號屏蔽。
十四、不得在連接互聯網及其他公共信息網絡的計算機上存儲、處理涉密信息。
隱患分析:在連接互聯網及其他公共信息網絡的計算機上存儲、處理涉密信息,相當於把涉密信息放到了無安全保護的公共場所,為他人特別是境外情報機構獲取涉密信息提供了可乘之機。
防範對策:不在與互聯網及其他公共信息網絡連接的計算機上存儲、處理涉密信息。
十五、不得在非涉密辦公網絡上存儲、處理涉密信息。
隱患分析:非涉密辦公網絡缺乏安全保密防護措施,如果存儲、處理涉密信息,泄密風險很大。
防範對策:不在非涉密辦公網絡上存儲、處理涉密信息。
十六、不得在政府門戶網站上登載涉密信息。
隱患分析:政府門戶網站是建立在互聯網上的信息發布平臺,在政府門戶網站上登載涉密信息,相當於將涉密信息發布在互聯網上。
防範對策:嚴格遵守信息公開保密審查製度,對擬在政府門戶網站上登載的信息進行嚴格的保密審查,確保涉密信息不上網。
十七、不得使用具有無線互聯功能的計算機處理涉密信息。
隱患分析:具有無線互聯功能的計算機,在開機狀態可自動與無線網絡連接,可能被他人遠程控製。即使關閉聯網程序,也可以使用技術手段,通過無線網絡將其激活,竊取信息。同時,無線上網傳輸信號暴露在空中,可被任何具有接收能力的設備截獲。
防範對策:處理涉密信息的計算機,必須拆除機內無線網卡等無線互聯設備,切斷無線聯網渠道;無法拆除的,不得用於處理涉密信息。
十八、不得使用個人計算機及移動存儲介質存儲、處理涉密信息。
隱患分析:個人計算機及移動存儲介質無法按國家保密規定進行管理,且往往連接互聯網,可能感染計算機病毒,或被植入“木馬”竊密程序,用來存儲、處理涉密信息,泄密風險很大。
防範對策:不用個人計算機及移動存儲介質存儲、處理涉密信息,也不要把個人計算機及移動存儲介質帶入重要涉密場所。
十九、不得將未經保密技術檢測的辦公自動化設備用於保密要害部門、部位。
隱患分析:辦公自動化設備特別是進口設備,有可能被安裝竊密裝置,存在泄密隱患。
防範對策:用於處理涉密信息的辦公自動化設備應當隨機采購,並進行安全保密技術檢測。
二十、不得使用普通傳真機、電話機和手機傳輸或談論涉密信息。
隱患分析:使用普通傳真機、電話機和手機傳輸或談論涉密信息,就是通過公共信息網絡傳輸涉密信息,可能被他人截獲或竊聽。
防範對策:使用符合保密要求的通信方式傳輸涉密信息,不在普通傳真機和電話機和手機通信中涉及國家秘密。