计算机信息系统主要存在哪些泄密隐患和途径?
计算机信息系统是通信、计算机、网络技术综合产物,具有通信系统所有泄密隐患和途径,例如有线、无线传输泄密等,同时还有一些其他泄密隐患:
一是信息设备电磁泄漏发射。计算机信息系统使用的信息设备,包括主机、服务器、磁盘机、打印机、显示器等,工作时都会产生不同程度的电磁泄漏发射。一种市通过电磁波向空中发射,称作传导发射。信息设备所处理的信息会随发射电磁波发送出去,数百米外可以接收还原。
二是系统后门、隐通道、漏洞。计算机信息系统讲求的是互联互通,远程访问,资源共享,为攻击者提供了实现攻击的途径。计算机信息系统操作系统程序量大,通信协议复杂,不可避免存在各种配置漏洞、操作系统漏洞、协议漏洞、后门、隐通道等,可被窃密者利用。如果是人为的预留后门、隐通道、漏洞,将更加危险。
三是磁介质剩磁数据可复原。磁介质存储信息难以清除。当我们删除一个文件时,只是在文件目录表中对该文件加删除标志,该文件所占用的扇区标识为空闲,磁盘上的数据并未真正清除。通常所说的格式化程序(例如Format),并未清除数据,只是重写六文件分配表FAT表;分区硬盘,也只是修改引导记录,大部分数据并未改变。经过删除、格式化或分区硬盘后,一般用户再看不见数据,但使用专用程序却能找到并恢复数据。
有研究表明,即使对磁介质进行物理格式化仍会留有信息痕迹,利用专用工具可恢复。
四是操作系统工作时,为了某种需要,可能会做一些人们不希望做而又无法控制的事。例如在进行写操作时,在硬盘或软盘上自动建立某些临时文件,将某些信息暂时存在这里,使用者不会察觉,窃密者却有可能提取这些信息。
五是主要软硬件进口不可控,这是很大的隐患。
公众信息网保密管理基本原则是什么?
概括起来说,公众信息网保密管理基本原则是:控制源头。加强检查,明确责任,落实制度。
控制源头,就是“国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。”就是涉密信息不上网,上网信息不涉密。控制源头就是采取一切法律的、行政的技术的措施,千方百计防止国家秘密信息进入这类网络。
加强检查,就是一旦有故意的或者过失的将涉密信息上到这类网路,保密工作部门和有关部门能及时发现,及时采取措施。就是检查有关管理和防范措施落实情况,检查有关网络保密法规制度执行情况。
明确责任,落实制度,就是建立责任制,制订管理制度与措施,逐项落实。
什么是故意涉密?什么是过失涉密?
故意泄露国家秘密,是指行为人明知自己的行为会造成国家秘密失控,给国家的安全和利益造成损失的后果,却希望或放任这种结果发生。
过失泄露国家秘密,是指行为人应当预见到自己的行为会造成泄露国家秘密的后果,却因思想麻痹,疏忽大意,不按照有关规定对国家秘密实施有效的管理而泄露国家秘密,或虽然已经预见到自己的行为会造成泄露国家秘密的后果,却因过于自信,心存侥幸,而泄露国家秘密。
过失泄露,尽管行为人没有主观上的故意,但是,给国家的安全和利益所造成的损害却是显而易见的。在现实生活中过失泄密在泄密事件中所占的比例比较高。明确六情节严重的过失泄密是一种犯罪行为,有利于提高人们的警觉,减少泄密事件的发生,维护国家的安全和利益。
至于情节严重与否,则可从行为人的主观恶性,泄密行为发生的前后表现,泄密行为发生的特定时间与地点,以及已经造成或可能造成的危害后果等来考察判断。
办公自动化设备存在哪些泄密隐患?
办公自动化设备主要有计算机及其辅助设备、其他的办公设备及办公辅助设备,如打印机、扫描仪、光盘刻录机、投影仪、碎纸机、复印机、多功能一体机等。
办公自动化设备的泄密隐患主要有:
一是存储功能的泄密隐患。打印机、复印机、扫描仪等办公自动化设备的数字化程度日益提高,这些设备在工作中,会将处理的信息存储在内置的存储器中,当这些设备维护、修理、报废时,其他人员可通过调换或取走存储器获取所存储的信息。
二是在办公自动化设备内安装窃密装置。有关部门技术检测发现,从国外进口的传真机、碎纸机、复印机等设备内,有的被安装六窃密装置。使用这些设备时,窃密装置会自动将处理市信息转换为电子信号发射出去,特别是新一代的多功能一体机,集复印、打印、扫描、传真功能于一体,可以直接接入互联网。当多功能一体机连接互联网时,处理的信息会自动传输到境外数字信息中心。数码复印机配置的大容量硬盘,有的容量高达上百个G。具备长期保存大量数据的功能,如果管理不当造成泄密,后果无法想象。
|