移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用(4)

12种严重违规行为之十：

使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息

释义：使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息，将使国家秘密失去有效控制和保护，极易造成泄密。

实例举证：

【案例一】2008年3月，某涉密单位负责人阳某违规在家中连接互联网的非涉密计算机上存储、处理涉密信息，导致国家秘密泄露。阳某因过失泄露国家秘密罪，被判处有期徒刑3年。

【案例二】2008年6月，某涉密单位研究室主任冬某违规在连接互联网的非涉密计算机上存储、处理涉密信息，导致国家秘密泄露。冬某因过失泄露国家秘密罪，被判处有期徒刑1年，缓期1年执行。

警示：非涉密计算机及移动存储介质无法按照国家保密规定进行管理，缺乏安全保密防护措施，而且往往连接互联网，可能感染计算机病毒，或被植入“木马”窃密程序。

12种严重违规行为之十一：

擅自卸载、修改涉密信息系统的安全技术程序、管理程序 释义：所谓“安全技术程序、管理程序”是指为确保涉密信息系统的运行安全、信息安全而安装在涉密信息系统中，对系统进行安全保密防护的应用程序。安全技术程序主要包括身份鉴别

程序、访问控制程序、主机监控程序、防病毒程序等。安全管理程序主要包括权限管理程序、审计管理程序、安全策略管理程序等。

实例举证：

【案例】某知名网络公司承揽大量我党政机关和涉密单位内网设计、建设任务。就职于该公司的工程师边某在参与建设过程中，利用承建网络的安全漏洞，修改安全技术程序，非法侵入一些单位的涉密（或内部）网络，窃取大量国家秘密和重要情报。事件发生后，边某被依法追究刑事责任。

警示：擅自卸载、修改涉密信息系统的安全技术程序、管理程序，将造成涉密信息系统技术防护措施部分或全部失效，导致技术防护和管控能力下降或丧失，大大增加泄密风险。

12种严重违规行为之十二：

将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途

释义：这里所说的“安全技术处理”，是指为保证涉密信息安全，对退出使用的涉密信息设备采取的符合国家保密标准要求的技术处理措施，包括对涉密存储设备进行销毁或者信息消除，以确保涉密信息无法被恢复。

实例举证：

【案例一】2009年，某涉密单位1台涉密复印机发生故障，该单位请制造商派人维修。在维修过程中，修理人员表示，是复印机硬盘发生了故障，必须带回维修。该单位有关人员忽视了涉密复印机硬盘存有涉密内容的情况，竟同意其带走。几天后，该单位发现问题后立即与维修部联系，得知该硬盘已送往境外。事件发生后，有关责任人员受到了党纪政纪的严肃处理。

【案例二】20世纪90年代，某涉密单位淘汰一批涉密计算机。由于当时计算机还不普及，该单位觉得直接销毁很可惜，便将这批计算机赠送给边远地区的小学使用。有关部门在保密检查中发现这一情况，立即组织力量将这批计算机追回，消除了泄密隐患。

警示：将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途，其中存储的国家秘密信息即使删除仍可以通过技术手段恢复，存在严重泄密隐患。

一、涉密和非涉密计算机保密管理制度

为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条 办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各科室不得擅自在网络上安装其他设备。

第二条 国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网（外网）物理隔离。各科室派出的计算机不得上国际互联网。

第三条 凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条 使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条 凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条 各科室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向市国家保密单位报告。

第七条 涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条 不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条 本制度由单位保密工作领导小组办公室负责解释。 第十条 本制度即日起执行。 二、涉密移动存储介质保密管理制度

为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条 办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各科室执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡）及笔记本电脑，并由办公室登记造册。 第二条 各科室必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管，暂停使用的交由指定的专人保管。

第三条 涉密笔记本电脑、涉密移动存储介质只能在本单位内使用，严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经单位领导批准，履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。

第四条 非涉密笔记本电脑、移动存储介质不能与涉密相混用，严禁将私人笔记本电脑、移动存储介质带入本单位内使用。

第五条 涉密笔记本电脑、移动存储介质需要送外部维修时，必须到国家保密工作部门指定的具有保密资质的单位进行维修，并将废旧的存储介质收回。涉密移动存储介质在报废前，应进行信息清除处理。

第六条 涉密笔记本电脑硬盘、移动存储介质的销毁，经单位主要领导批准后，到市国家保密单位指定的销毁点销毁或送交市国家保密单位统一销毁，各科室不得擅自销毁。禁止将涉密移动存储介质作为废品出售。 第七条 不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。 第八条 本制度由单位保密工作领导小组办公室负责解释。 第九条 本制度从即日起执行。 三、计算机及网络保密管理制度

（一）计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。

（二）计算机操作人员未经领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。

（三）网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。

（四）计算机操作人员对计算机系统要经常检查，防止漏洞。禁止通过网络传递涉密文件，软盘、光盘等存贮介质要由相关责任人编号建档，严格保管。除需存档和必须保留的副本外，计算机系统内产生的文档一律删除，在处理过程中产生的样品等必须立即销毁。

（五）具有互联网访问权限的计算机访问互联网及其它网络时，严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。 （六）对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式，并妥善保管。 （七）计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。

（八）对于违反本规定，发生泄密事件的，将视情节轻重追究责任。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用(4)在线全文阅读。