移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用Word文档下载推荐.docx
《移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用Word文档下载推荐.docx(23页珍藏版)》请在冰点文库上搜索。
(2)买卖、转送或者私自销毁国家秘密载体的;
(3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
(4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
(5)非法复制、记录、存储国家秘密的;
(6)在私人交往和通信中涉及国家秘密的;
(7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
(8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
(9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
(10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
(11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
(12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
保密法规定,有上述行为之一的,依法给予处分;
构成犯罪的,依法追究刑事责任;
有上述行为尚不构成犯罪的,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。
国家公务员泄露国家秘密和工作秘密要承担哪些行政责任?
《行政机关公务员处分条例》第26条规定,泄露国家秘密、工作秘密,或者泄露因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过、记大过处分;
情节较为严重的,给予降级或者撤职处分;
情节严重的,给予开除处分
共产党员泄露党和国家秘密要受到哪些党纪处分?
《中国共产党纪律处分条例》第138条明确规定,丢失秘密文件资料或者泄露党和国家秘密,情节较轻的,给予警告或者严重警告处分;
情节较重的,给予撤销党内职务或者留党察看处分;
情节严重的,给予开除党籍处分。
在保密工作方面不负责任,致使发生重大失密泄密事故,造成或者可能造成较大损失的,对负有主要领导责任者,给予警告或者严重警告处分;
造成或者可能造成重大损失的,对负有主要领导责任者,给予撤销党内职务处分。
非涉密移动存储介质管理规定
文章来源:
国家基础地理信息中心网站
时间:
2014-12-2317:
35
第一章总则
第一条为加强国家基础地理信息中心(以下简称中心)非涉密移动存储介质管理,根据国家有关非涉密移动存储介质管理的有关文件要求,结合中心实际,制定本规定。
第二条本规定所称非涉密移动存储介质,是指用于存储非涉密信息的移动硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
第三条本规定适用于中心各部门。
第四条非涉密移动存储介质要按照“统一登记”和“谁使用,谁负责”的原则进行管理。
第二章管理
第五条部门使用的非涉密移动存储介质,需填写《非涉密移动存储介质登记表》到网络技术部备案。
第六条部门必须指定专人负责非涉密移动存储介质的使用、登记和管理。
第三章使用
第七条非涉密移动存储介质不得存储涉及国家秘密的信息。
第八条非涉密移动存储介质严格限制在中心涉密计算机上使用。
确因工作需要,将非涉密信息从非涉密计算机复制到涉密计算机中,可采用以下两种方式进行操作:
一、采用只能刻录一次的光盘介质。
将非涉密信息从非涉密计算机中刻录到光盘介质,再由涉密计算机光驱读取到涉密计算机中;
二、采用带有写保护功能的非涉密移动硬盘或U盘。
在接入涉密计算机前,使用部门需到网络技术部对移动硬盘、U盘进行监控软件注册登记,并打开写保护设置,再连接到涉密计算机中进行数据读取,结束后到网络技术部申请删除监控软件注册登记。
针对日常性的此类操作,使用部门可申请长期监控软件注册登记。
各部门要严格记录从非涉密计算机到涉密计算机的复制内容。
第九条禁止个人、外单位非涉密移动存储介质私自接入中心涉密计算机。
第四章保存
第十条非涉密移动存储介质日常由使用人员保管,人员离职前必须将保管、使用的非涉密移动存储介质全部退回。
第五章维护
第十一条各部门使用的非涉密移动存储介质发生硬件故障,部门自行组织维修。
无法修复的非涉密移动存储介质,使用部门需及时办理报废手续。
第六章附则
第十二条本规定由网络技术部负责解释。
第十三条本规定自正式印发之日起实施。
12种严重违规行为将被依法追究法律责任
2014-10-2417:
08:
27
来源:
作者:
针对失泄密事件查处难问题,新保密法改“结果论”为“行为论”,规定不论是否产生泄密实际危害后果,只要发生列举的12种严重违规行为之一,都将依法追究责任。
12种严重违规行为之一:
非法获取、持有国家秘密载体
释义:
“非法获取、持有国家秘密载体”,主要包括:
不属于国家秘密知悉范围的人员,通过窃取、骗取、抢夺、购买等非正当途径和手段,获取并留存涉密载体;
知悉范围内的人员,未经批准留存涉密载体,经提醒、催促拒不上交;
知悉范围内的人员离岗离职后,未按有关规定及时清退涉密载体。
实例举证:
2009年7月,有关部门在技术检查中发现,某重点军工单位一名技术专家的联网计算机遭到境外间谍情报机关的网络攻击,数十份机密级和秘密级国家秘密资料被窃取。
经查,当事人原是这家重点军工单位的技术专家,2005年退休时私自存留了部分涉密技术资料。
2006年,他被原单位返聘从事技术培训工作期间,又拷贝了一部分涉密技术资料。
当事人将所有非法存留和拷贝的涉密技术资料保存在个人联网计算机中,最终导致泄密。
警示:
“非法获取、持有国家秘密载体”的行为危害严重,究其根源,是部分机关、单位涉密文件资料管理存在漏洞。
其泄密渠道主要包括:
1、在机构合并、撤销过程中,由于管理不善,出现涉密文件流失。
2、单位违规将涉密文件资料出售给废品收购站,导致流失。
3、人员离岗、退休时,未进行严格的文件资料清退,导致涉密文件流失。
12种严重违规行为之二:
买卖、转送或者私自销毁国家秘密载体
国家秘密载体属于国家所有,应当按照国家有关规定配发或装备,任何组织和个人不得私自买卖、转送。
机关、单位应当按照国家有关保密规定和标准销毁国家秘密载体,任何组织和个人不得私自销毁。
【案例一】2006年5月,某部门工作人员白某违规在非涉密办公网络上存储、处理涉密信息,该信息被临时借调人员柴某下载并转送给境外情报机构。
这些信息中有绝密级文件和内部工作文件。
柴某的行为构成间谍罪,被依法判处有期徒刑15年。
白某收到行政记过处分。
【案例二】2008年11月,某部门在更新办公设备时,将一批旧计算机卖给旧货市场,导致计算机内存储的大量内部敏感信息失控。
直接责任人张某收到行政警告处分,负有领导责任的李某受到通报批评。
在实际工作中,买卖、转送或者私自销毁国家秘密载体导致泄密的常见情况有:
党政机关、涉密单位将涉密载体作为废旧物品出售给废品收购站或再生资源集散市场;
党政机关、涉密单位将涉密载体进行赠送,如将淘汰的涉密计算机捐赠给希望小学等;
党政机关、涉密单位重使用、轻销毁,该销毁的不销毁、该集中销毁的分散销毁,甚至有的由个人私自处理,无人监督,不作登记,造成国家秘密的失控。
上述行为造成的危害主要有:
一是给境内外敌对势力和境外情报机构窃密活动提供了可乘之机。
二是极易造成国家秘密在较大范围内泄密。
三是私自销毁达不到专业销毁标准,可能无法消除涉密载体(特别是磁介质)中存储的涉密信息,导致国家秘密泄露。
12种严重违规行为之三:
通过普通邮政、快递等无保密措施的渠道传递国家秘密载体
普通邮政、快递、物流等不具备安全保密保障条件,通过这些方式传递涉密载体,将造成涉密载体管理失控,极易泄密,应当严格禁止。
在国内传递涉密载体必须通过机要通信、机要交通或者指派专人传递,在市内传递机密级、秘密级涉密载体,也可通过机要交换站进行。
2006年5月,某军工单位即将退休的技术人员袁某接到朋友电话,希望他帮助提供一些军品的制造标准,以便参考。
热心的老袁在未履行任何手续的情况下,找同事复制三份相关资料,并通过普通邮件方式寄出。
经鉴定,该组资料为机密级国家秘密,袁某受到单位行政记过处分,取消返聘资格并罚款。
近年来,一些党政机关或涉密单位通过普通邮政传递国家秘密的情况时有发生,这一错误行为主要存在以下危害:
一是可靠性差。
普通邮政、快递比机要途径相对缺乏安全管控措施,有可能造成国家秘密的丢失。
二是有可能扩大知悉范围。
使用普通邮政、快递传递国家秘密,信件接收人员可能将国家秘密载体作为普通文件进行传递,极易扩大国家秘密知悉范围。
三是可控性差。
在发生国家秘密载体丢失时,机要途径各环节有明确的签收登记,可以及时查找,而普通邮政或快递往往不需要登记,查找难度较大。
12种严重违规行为之四:
邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境
向境外传递秘密载体,应当按照国家有关规定办理。
凡是外交信使能够到达的地方,必须由外交信使携运;
境外目的地不通外交信使或外交信使难以携运,且确因工作需要自行携运出境的,应当向有批准权限的保密行政管理部门或机构申请办理批准手续。
经批准携带出境的,必须采取严格保密防护措施。
禁止任何组织和个人以任何方式邮寄、托运涉密载体至境外。
【案例一】2007年,有关部门在寄往日本的邮政包裹中发现多份涉密文件。
经查,某省出版集团下属公司员工杨某的女儿在日本留学,正在撰写涉及中日某领域的毕业论文,请其收集有关资料。
杨某将有关领域的涉密文件进行复制,通过邮政包裹寄出。
【案例二】2006年,某单位研究员李某赴国外访问交流前,在明知自己承担的项目涉及绝密级国家秘密的情况下,为讨好外方人员,用移动硬盘私自拷贝了200份相关资料(其中包括绝密级国家秘密文件7份),出境时被我海关查获。
邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境,使国家秘密处于难以掌控的状态,严重危害了国家秘密安全。
新保密法将邮寄和非法携运国家秘密载体出境作为十二中严重违规情形之一,表明此种行为存在巨大危害。
确因工作需要自行携运机密、秘密级密件出境或在对外合作中合法向外方提供国家秘密,并由外方人员携带国家秘密出境的,可经本单位主管领导批准后向有关保密行政管理部门或保密工作机构申请办理《国家秘密载体出境许可证》,海关对《国家秘密载体出境许可证》查验后放行。
12种严重违规行为之五:
非法复制、记录、存储国家秘密
“非法复制、记录、存储国家秘密”,主要包括:
未经批准,擅自复制、摘抄涉密文件资料;
擅自对涉密谈话、会议和活动等内容进行文字记载或录音、录像;
私自留存、存储国家秘密信息或者国家秘密载体。
在工作中,确需复制、记录、存储国家秘密的,应当事先报经有关部门或者主管领导批准,并严格执行保密管理规定。
【案例一】2008年,有关部门在工作中发现,某连接互联网计算机中存有多份日记,内容涉及大量国家秘密。
经查,计算机使用人华某将每天的日常工作和生活都记录在个人日记中,包括某工作中涉及的大量国家秘密。
由于违规记录了大量涉密内容,造成泄密,华某受到了党纪政纪的严肃处理。
【案例二】2003年,师某被借调到某涉密部门工作,协助起草了大量涉密文稿,2005年借调结束后,师某觉得这些文稿都是其心血结晶,使用自己的U盘将有关涉密电子文稿违规复制带出该部门,并违规存储到连接互联网的计算机中,导致泄密。
事件发生后,师某受到了党纪政纪的严肃处理。
随着信息化的不断发展,光介质、电磁介质等大量新型涉密载体,数码照相机、摄像机、录音笔和扫描仪等办公自动化设备在工作中普遍使用,数量急剧增多,泄密风险激增。
尤其是电磁介质,具有体积小、容量大、复制方便等特征,应当在工作中引起注意。
12种严重违规行为之六:
在私人交往和通信中涉密国家秘密
在私人交往、通信中涉及国家秘密,会导致国家秘密知悉范围的扩大和造成国家秘密失控,必须严格禁止。
【案例一】2007年7月,某公安局刑警支队副队长李某参与支队当晚的抓赌行动。
当天中午有朋友来访,李某无意中提到档案的抓赌计划,不想该朋友正是参赌者之一。
得到消息后,他马上通知赌场,导致当晚的抓赌行动功亏一篑。
李某受到党内严重警告和行政撤职处分。
【案例二】2008年3月,某地机场工作人员王某,在与他们互联网聊天时,处于对外吹嘘的目的,通过QQ向网友泄露了有关部门在该机场的集结、调动情况,被我有关部门截获。
经鉴定,有关情况属于机密级国家秘密。
事件发生后,王某被依法追究法律责任。
在现代社会,人与人的交往时必不可少的。
但在与他人的交往中,如果不注意保密问题,不分地点、场合,随便说话或是吹嘘,擅自将自己知悉的国家秘密告诉他人,往往会扩大国家秘密的知悉范围,造成国家秘密失控,给国家安全和利益带来损害。
12种严重违规行为之七:
在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密
互联网、固定电话网、移动通信网、广播电视网等公共信息网络,以及没有保密措施的有线和无线通信,都无法确保信息传递的安全,不能用来传递国家秘密。
【案例一】2006年5月,某省勘探公司项目经理朱某在组织某项目现场施工时,要求员工通过无线网络设备,用电子邮件传递有关项目建设的具体位置、图片资料等涉密文件资料,造成泄密。
事件发生后,朱某受到行政记大过处分,公司的法定代表人杨某受到行政记过处分。
【案例二】2007年8月,某外事部门接到境外发来的机密级电报,工作人员刘某草拟回函后,未经请示,擅自以明传方式将有涉密内容的回函传至境外,造成泄密。
事件发生后,刘某受到行政降级处分,并被限期调离。
机关、单位及其工作人员传递国家秘密,应当使用有相应等级保密措施的有线和无线通信设施、设备,如铺设专用线路或租用专用信道,并采取加密等安全保密技术措施。
12种严重违规行为之八:
将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
理解本条规定,需要把握“涉密存储设备”这一概念。
“涉密存储设备”,是指用于存储涉密信息的各类介质和设备的总称,主要包括计算机硬盘、移动硬盘、光盘、u盘、存储卡、记忆棒、录音带、录像带等存储介质,以及具有信息存储功能的打印机、传真机、复印机、扫描仪、照相机、摄像机等设备。
【案例一】2008年1O月,某涉密单位工作人员邓某违规将涉密计算机接入互联网,被境外情报机构利用“木马”窃密程序,盗取数十份涉密文件。
邓某因过失泄露国家秘密罪被判处有期徒刑2年6个月。
【案例二】2008年,某集团公司所属研究所职工王某,擅自使用存储涉密文件的计算机,拨号连接互联网。
有关部门进行互联网技术监测时发现,该机正在上网,内存有多份涉及国家秘密的文件,经鉴定,其中两份为机密级。
该研究所给予王某行政记过处分。
将涉密计算机、涉密存储设备接入互联网及其他公共信息网络,将导致涉密信息处于不可控状态,直接危害国家秘密安全。
12种严重违规行为之九:
在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换
在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换,容易被植入“木马”等窃密程序,使涉密信息系统受远程控制,导致国家秘密被窃取。
【案例一】2005年5月,某局级领导干部马某要求打字员赵某将自己台式涉密计算机中存储的文件资料复制到新配备的笔记本电脑中。
赵某将两台计算机通过互联网连接,采取网上传输方式进行复制,导致大量涉密文件资料泄露。
有关部门给予马某撤销领导职务,留党察看1年处分,并在全省范围内通报批评,调离原工作岗位。
【案例二】2009年2月,某涉密单位研究所所长张某,私自更换办公室涉密计算机,将原涉密计算机硬盘安装在新计算机上,并在无任何技术防护措施的新计算机和连接互联网的计算机之间交叉使用移动存储介质,导致大量涉密文件泄露。
有关部门给予张某撤销所长职务、正处级降为副处级的处分。
确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中时,应采取必要的防护措施,如使用一次性光盘刻录下载,设置中间机,或者使用经国家保密行政管理部门批准的信息单向导入设备等。
12种严重违规行为之十:
使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息
使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息,将使国家秘密失去有效控制和保护,极易造成泄密。
【案例一】2008年3月,某涉密单位负责人阳某违规在家中连接互联网的非涉密计算机上存储、处理涉密信息,导致国家秘密泄露。
阳某因过失泄露国家秘密罪,被判处有期徒刑3年。
【案例二】2008年6月,某涉密单位研究室主任冬某违规在连接互联网的非涉密计算机上存储、处理涉密信息,导致国家秘密泄露。
冬某因过失泄露国家秘密罪,被判处有期徒刑1年,缓期1年执行。
非涉密计算机及移动存储介质无法按照国家保密规定进行管理,缺乏安全保密防护措施,而且往往连接互联网,可能感染计算机病毒,或被植入“木马”窃密程序。
12种严重违规行为之十一:
擅自卸载、修改涉密信息系统的安全技术程序、管理程序
所谓“安全技术程序、管理程序”是指为确保涉密信息系统的运行安全、信息安全而安装在涉密信息系统中,对系统进行安全保密防护的应用程序。
安全技术程序主要包括身份鉴别程序、访问控制程序、主机监控程序、防病毒程序等。
安全管理程序主要包括权限管理程序、审计管理程序、安全策略管理程序等。
【案例】某知名网络公司承揽大量我党政机关和涉密单位内网设计、建设任务。
就职于该公司的工程师边某在参与建设过程中,利用承建网络的安全漏洞,修改安全技术程序,非法侵入一些单位的涉密(或内部)网络,窃取大量国家秘密和重要情报。
事件发生后,边某被依法追究刑事责任。
擅自卸载、修改涉密信息系统的安全技术程序、管理程序,将造成涉密信息系统技术防护措施部分或全部失效,导致技术防护和管控能力下降或丧失,大大增加泄密风险。
12种严重违规行为之十二:
将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途
这里所说的“安全技术处理”,是指为保证涉密信息安全,对退出使用的涉密信息设备采取的符合国家保密标准要求的技术处理措施,包括对涉密存储设备进行销毁或者信息消除,以确保涉密信息无法被恢复。
【案例一】2009年,某涉密单位1台涉密复印机发生故障,该单位请制造商派人维修。
在维修过程中,修理人员表示,是复印机硬盘发生了故障,必须带回维修。
该单位有关人员忽视了涉密复印机硬盘存有涉密内容的情况,竟同意其带走。
几天后,该单位发现问题后立即与维修部联系,得知该硬盘已送往境外。
事件发生后,有关责任人员受到了党纪政纪的严肃处理。
【案例二】20世纪90年代,某涉密单位淘汰一批涉密计算机。
由于当时计算机还不普及,该单位觉得直接销毁很可惜,便将这批计算机赠送给边远地区的小学使用。
有关部门在保密检查中发现这一情况,立即组织力量将这批计算机追回,消除了泄密隐患。
将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途,其中存储的国家秘密信息即使删除仍可以通过技术手段恢复,存在严重泄密隐患。
一、涉密和非涉密计算机保密管理制度
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各科室不得擅自在网络上安装其他设备。
第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。
涉密的材料必须与国际互联网(外网)物理隔离。
各科室派出的计算机不得上国际互联网。
第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。
坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。
到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条各科室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向市国家保密单位报告。
第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条
不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第九条
本制度由单位保密工作领导小组办公室负责解释。
第十条本制度即日起执行。
二、涉密移动存储介质保密管理制度
为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。
第一条
升级会员 