典型案例:
案例1 某機(jī)關(guān)干部孫某違規(guī)在涉密計(jì)算機(jī)和互聯(lián)網(wǎng)計(jì)算機(jī)之間交叉使用U盤�����,并將存有涉密文件����、資料的U盤接入連接互聯(lián)網(wǎng)的計(jì)算機(jī)。該計(jì)算機(jī)被境外機(jī)構(gòu)植入特種木馬并遠(yuǎn)程控制�,U盤中存儲(chǔ)的文件、資料被竊取�。事件發(fā)生后,有關(guān)部門給予孫某留黨察看1年��、撤職降級(jí)處分����。
案例2 某省涉密網(wǎng)絡(luò)測(cè)評(píng)機(jī)構(gòu)在對(duì)該省某單位自建的涉密網(wǎng)絡(luò)進(jìn)行投入使用測(cè)評(píng)檢查時(shí)發(fā)現(xiàn),該單位某處室一臺(tái)涉密網(wǎng)絡(luò)計(jì)算機(jī)終端有1個(gè)iPhone手機(jī)和1臺(tái)數(shù)碼相機(jī)連接記錄�。測(cè)評(píng)機(jī)構(gòu)立即中止檢查,將有關(guān)情況向該省保密行政管理部門報(bào)告��。經(jīng)查���,該涉密網(wǎng)絡(luò)計(jì)算機(jī)終端使用責(zé)任人夏某因辦公室插線板數(shù)量不夠�,就臨時(shí)將個(gè)人iPhone手機(jī)充電線接入終端 USB口��,對(duì)手機(jī)進(jìn)行充電。夏某還曾將私人數(shù)碼相機(jī)接入該涉密計(jì)算機(jī)�,導(dǎo)出相機(jī)中的照片。事件發(fā)生后���,有關(guān)部門分別給予夏某及負(fù)有領(lǐng)導(dǎo)責(zé)任的處室負(fù)責(zé)人����、單位分管領(lǐng)導(dǎo)相應(yīng)黨紀(jì)處分�。
案例警示:
隨著U盤、光盤和移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備的普及���,以移動(dòng)存儲(chǔ)設(shè)備為傳播途徑的各類病毒也隨之大量出現(xiàn)�。國家計(jì)算機(jī)病毒處理中心曾發(fā)布公告稱U盤已成為病毒和惡意木馬程序傳播的主要途徑�。因?yàn)E插U盤導(dǎo)致涉密網(wǎng)絡(luò)遭受重大破壞的事件并不罕見。
?鑒于U盤等移動(dòng)存儲(chǔ)設(shè)備強(qiáng)大的“載毒”功能��,保密法第三十一條第二項(xiàng)明令禁止“未按照國家保密規(guī)定和標(biāo)準(zhǔn)采取有效保密措施���,在涉密信息系統(tǒng)��、涉密信息設(shè)備與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換”��,因?yàn)檫@一操作容易被植入木馬等竊密程序�,使涉密信息系統(tǒng)受遠(yuǎn)程控制���,導(dǎo)致國家秘密被竊取��。案例1中����,孫某的行為嚴(yán)重違反上述規(guī)定�����,將在互聯(lián)網(wǎng)計(jì)算機(jī)上使用過的U盤接入涉密網(wǎng)絡(luò)計(jì)算機(jī)終端�,結(jié)果該U盤因感染特種木馬,導(dǎo)致涉密計(jì)算機(jī)中的有關(guān)文件�、資料被復(fù)制后通過互聯(lián)網(wǎng)計(jì)算機(jī)發(fā)送給竊密者,造成泄密的嚴(yán)重后果����。
?智能手機(jī)、平板電腦�����、數(shù)碼相機(jī)等通過USB線纜連接計(jì)算機(jī)時(shí)�,會(huì)呈現(xiàn)類似U盤的存儲(chǔ)設(shè)備�,不僅可以管理手機(jī)中的文件���,還可以為手機(jī)充電���。手機(jī)連接移動(dòng)互聯(lián)網(wǎng)絡(luò),并與其他設(shè)備頻繁連接�,增加了感染木馬病毒的可能性。即便是不使用智能手機(jī)的存儲(chǔ)功能�����,單純將手機(jī)連接在涉密計(jì)算機(jī)上充電�,也相當(dāng)于搭建了涉密計(jì)算機(jī)通向互聯(lián)網(wǎng)的橋梁,將涉密計(jì)算機(jī)接入了互聯(lián)網(wǎng)���,應(yīng)當(dāng)格外注意���,堅(jiān)決杜絕。案例2中����,夏某在本人使用管理的涉密網(wǎng)絡(luò)計(jì)算機(jī)終端上接入手機(jī)充電,破壞涉密網(wǎng)絡(luò)物理隔離�,違反保密法第三十一條第一項(xiàng)“未按照國家保密規(guī)定和標(biāo)準(zhǔn)采取有效保密措施�����,將涉密信息系統(tǒng)�、涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)”的規(guī)定�����,存在嚴(yán)重的泄密風(fēng)險(xiǎn)�,應(yīng)當(dāng)依法給予處分���。
預(yù)防措施:
要按照相關(guān)制度要求����,加強(qiáng)對(duì)涉密信息化設(shè)備�����、存儲(chǔ)設(shè)備的管理���。
信息化管理部門應(yīng)當(dāng)對(duì)涉密計(jì)算機(jī)終端的U盤接口采取技術(shù)管控��,做好日常操作日志的檢查�����,發(fā)現(xiàn)問題及時(shí)調(diào)查���,組織整改�����,消除隱患�。操作人員要增強(qiáng)保密意識(shí)���,嚴(yán)禁使用普通U盤等移動(dòng)存儲(chǔ)設(shè)備在涉密計(jì)算機(jī)和互聯(lián)網(wǎng)計(jì)算機(jī)之間交換信息�,嚴(yán)禁將手機(jī)��、平板電腦等移動(dòng)智能設(shè)備接入涉密計(jì)算機(jī)充電���、拷貝信息�。
(通訊員:李靳東)
當(dāng)前位置:
返回
