網絡已成為信息在存儲、傳播、使用過程中最重要的信息載體,從近年來發生的網絡安全事件和泄密事件看,絕大部分都與網絡有著直接的關系。目前,在高等院校,計算機網絡已經普及,它在給日常工作帶來便利的同時,也以其豐富性、復雜性、易復制性、易傳播性以及強大的交互能力使得網絡泄密呈現出不同于傳統方式的泄密特點,防范網絡泄密已成為當前網絡安全及保密工作的重要戰場。
結合高校當前的信息安全與保密形勢,有必要開展網絡信息安全與保密知識宣傳,普及相關安全保密知識,對當前的網絡安全防范和保密工作提出相應的建議,對網絡設備和相關保密設施的使用進行指導,進一步增強廣大師生員工的保密意識與保密技能,更好地做好網絡信息安全與保密工作。
希望廣大師生員工及相關人員認真學習,切實做好網絡信息安全與保密工作,防止網絡安全事件和泄密事件的發生。
一、積極應對信息安全挑戰
保密法是保護國家秘密的基本法律,是做好保密工作的基本遵循。2010年4月29日,國家主席胡錦濤簽發第28號中華人民共和國主席令,公布了第十一屆全國人大常委會第十四次會議修訂通過的《中華人民共和國保守國家秘密法》。這是黨和國家保密事業發展中的一件大事,是中國特色社會主義法制建設中的一件大事。
新保密法的公布和實施,對我國依法“管”密、依法“治”密產生了深遠而重大的影響,特別是關于計算機信息系統保密管理的規定,進一步顯現了以高科技武裝保密工作的迫切要求。
針對近年來信息化發展現狀和網絡泄密高發態勢,2010年4月修訂公布的保密法,從法律層面及時作出應對。
進一步強化對計算機信息系統的保密管理。規定計算機信息系統按照涉密程度不同,采取不同強度的管理措施;保密技術設施、設備要按國家標準配備,并與涉密信息系統同步規劃、建設、運行。
對一些多發、易發的行為作出禁止性規定。規定不得將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網絡等;網絡運營商、服務商有責任配合調查泄密案件,發現泄密案件要及時報告,等等。針對涉密案件查處難的問題,新保密法還改“結果論”為“行為論”,規定不論是否產生泄密實際危害后果,只要發生列舉的12種嚴重違規行為之一,都將依法追究責任。
加大了處分監督力度。對不依法給予處分的,賦予保密行政管理部門依法提出糾正建議的職權。這些規定的補充完善,為做好計算機信息系統保密工作,確保信息化條件下國家秘密安全提供了有力的法律保障。
對網絡信息安全與保密重要性認識不足,缺乏防范意識和基本技能,是當前導致網絡信息安全事件頻發的重要原因。要以黨政軍領導干部、涉密人員和網絡管理人員為重點,大力加強保密宣傳教育,特別是加強網絡安全保密知識培訓,不斷提高其風險意識、責任意識和保密防范技能。
要加大對涉密信息系統、互聯網信息涉密情況等的檢查力度,強化技術檢查手段,認真查找隱患,及時堵塞漏洞,把泄密風險消滅于萌芽之際、化解于無形之中。要嚴格按照保密法規制度,嚴肅查處泄密問題,特別是對保密法規定的12種嚴重違規行為,依法依紀嚴肅處理,以切實起到重典治亂、以儆效尤的作用。
二、國家相關法律法規和學院的規章制度
1.中華人民共和國計算機信息系統安全保護條例(國務院令第147號)
發布日期: 1994年02月18日
實施日期: 1994年02月18日
2.中華人民共和國計算機信息網絡國際聯網管理暫行規定(國務院令第195號)
發布日期: 1996年02月01日
實施日期: 1996年02月01日
3.互聯網信息服務管理辦法(國務院令第292號)
發布日期: 2000年09月20日
實施日期: 2000年09月20日
4.計算機信息網絡國際聯網安全保護管理辦法(公安部令第33號)
發布日期: 1997年12月30日
實施日期: 1997年12月30日
5.計算機病毒防治管理辦法(公安部令第51號)
發布日期: 2000年03月30日
實施日期: 2000年03月30日
6.互聯網安全保護技術措施規定(公安部令第82號)
發布日期: 2005年11月23日
實施日期: 2005年11月23日
7. 北京郵電大學世紀學院大學生使用計算機網絡行為管理規定(試行)(院發〔2006〕21號)
三、做好網絡信息安全保密的幾點建議
計算機安全專家提出的10條建議
●備份資料:記住,你的系統永遠不會是無懈可擊的,災難性的數據損失可能會發生在你身上——只需一個病毒、一只木馬或一次停電事故就可能導致你的重要的數據的丟失。
●選擇很難猜的密碼,千萬不要無所謂地、隨意地填上幾個與你有關的數字,如出生年月、身份證號、電話號碼等。在任何情況下,都要及時修改默認密碼并定期更換正在使用的密碼。
●安裝防病毒軟件,并讓它每天更新升級。
●使用個人防火墻并正確設置它,阻止其它計算機、網絡和網站與你的計算機建立連接,指定哪些程序可以自動連接到網絡。
●使用正版操作系統,及時更新操作系統漏洞,時刻留意軟件制造商發布的各種補丁,并及時安裝應用。
●在IE或其它瀏覽器中會出現一些黑客魚餌,對此要保持清醒,拒絕點擊,同時將電子郵件客戶端的自動腳本功能關閉。
●在發送敏感信息和郵件時通過專用的通道,或使用加密軟件,也可用加密軟件保護你的硬盤上的數據。
●安裝一個或幾個反間諜程序,并且要經常運行檢查,定期檢查你的計算機的日志。
●關閉所有你不使用的系統服務,特別是那些可以讓別人遠程控制你的計算機的服務,如RemoteDesktop、RealVNC和NetBIOS等。
●保證無線連接的安全。在家里,可以使用無線保護接入WPA和至少20個字符的密碼。正確設置你的筆記本電腦,不要隨意加入任何無線網絡,除非它使用WPA。你要時刻想著,或許在地球的某一個角落,一個或一些毫無道德的人正在刺探你的系統漏洞,并企圖利用它們竊取你最敏感的秘密,希望你不會成為這些網絡入侵者的下一個犧牲品。
使用安全的電腦
<個人電腦>
※一定要設置操作系統的登錄密碼,千萬不能圖省事或方便,盡可能地復雜并定期更換,同時開啟系統防火墻。
※安裝殺毒軟件并及時更新病毒特征庫。
※盡量不轉借個人電腦。
<公共電腦>
※不要在未安裝殺毒軟件的電腦上登錄個人帳戶。
※盡量不在公共電腦登錄網絡銀行等敏感帳戶。
※不在公共電腦保存個人資料和帳號信息。
※盡量使用軟鍵盤輸入密碼。
※離開前注意退出所有已登錄的帳戶。
使用安全的軟件
※只使用正版軟件或可靠的軟件。
※開啟操作系統及其他軟件的自動更新設置,及時修復系統漏洞和第三方軟件漏洞。
※非正規渠道獲取的軟件在運行前須進行病毒掃描。
※定期全盤掃描病毒等可疑程序。
※定期清理未知可疑插件和臨時文件。
訪問安全的網站
※盡量訪問正規的、合法的大型網站,盡量從正規的、合法的大型網站上下載文件。
※不訪問包含黃色、暴力等不良信息的網站,因為這些網站往往含有病毒與木馬。
※對于網站意外彈出的下載文件或安裝插件等請求應拒絕或詢問專業人士。
※登錄網絡銀行等重要帳戶時,要注意網站地址是否和服務商提供的網址一致。
※不輕信網站中發布的諸如“幸運中獎”等信息,更不要輕易向陌生帳戶匯款。
※收到來歷不明的電子郵件,在確認來源可靠前,不要試圖打開附件或內容中的網站地址。
※網上購物時,應避免在收到貨物前直接付款到對方帳戶(應盡可能使用“財付通”或“支付寶”等支付平臺購物,付款有保障)。
※發現惡意網站,應及時舉報。
交流中注意保護隱私
※不在網絡中透露銀行帳號、個人帳戶密碼等敏感內容。
※不在交談、個人資料以及論壇留言中輕易泄露真實姓名、個人照片、身份證號碼或家庭電話等任何能夠識別身份的信息。
※不隨意在不知底細的網站注冊會員或向其提供個人資料。
※對包含隱私內容的個人網站(如博客)應設置訪問密碼。
※謹慎開放計算機共享文件和共享資源。
遵守國家法律法規
※不捏造、散布恐怖謠言等危害國家安全和影響社會穩定的言論。
※不隨意攻擊、誹謗他人,交談中避免使用不文明的語言。
※尊重他人隱私,在未經他人允許的情況下,不在網絡中發布他人圖片等隱私信息。
※發布含有音樂、圖片、照片等存在專利版權內容的資料前,應確保來源合法。
四、帳號的安全與密碼管理
※一定要設置操作系統的登錄密碼,千萬不能圖省事或方便不進行設置,密碼應盡可能地復雜,同時開啟系統防火墻。
※要妥善保管好自己的密碼,不要隨意記在本子上或紙上,也不要輕易轉借他人使用。
※選擇很難猜的密碼,千萬不要無所謂地、隨意地填上幾個與你有關的數字,如出生年月、身份證號、電話號碼等。在任何情況下,都要及時修改默認密碼并定期更換正在使用的密碼。
※不要在未安裝殺毒軟件的電腦上登錄個人帳戶。
※盡量不在公共電腦登錄網絡銀行等敏感帳戶。
※不在公共電腦保存個人資料和帳號信息,如自動保存。
※盡量使用軟鍵盤輸入密碼。
※離開前注意退出所有已登錄的帳戶。
※登錄網絡銀行等重要帳戶時,要注意網站地址是否和服務商提供的網址一致。
※不在網絡中透露銀行帳號、個人帳戶密碼等敏感內容。
※不在交談、個人資料以及論壇留言中輕易泄露真實姓名、個人照片、身份證號碼或家庭電話等任何能夠識別身份的信息。
※不隨意在不知底細的網站注冊會員或向其提供個人資料。
※對包含隱私內容的個人網站(如博客)應設置訪問密碼。
附件:
網絡安全知識(一).zip
網絡安全知識(二).zip
網絡安全知識(三).zip
綜合辦公室
2016年9月19日
網絡已成為信息在存儲、傳播、使用過程中最重要的信息載體,從近年來發生的網絡安全事件和泄密事件看,絕大部分都與網絡有著直接的關系。目前,在高等院校,計算機網絡已經普及,它在給日常工作帶來便利的同時,也以其豐富性、復雜性、易復制性、易傳播性以及強大的交互能力使得網絡泄密呈現出不同于傳統方式的泄密特點,防范網絡泄密已成為當前網絡安全及保密工作的重要戰場。
結合高校當前的信息安全與保密形勢,有必要開展網絡信息安全與保密知識宣傳,普及相關安全保密知識,對當前的網絡安全防范和保密工作提出相應的建議,對網絡設備和相關保密設施的使用進行指導,進一步增強廣大師生員工的保密意識與保密技能,更好地做好網絡信息安全與保密工作。
希望廣大師生員工及相關人員認真學習,切實做好網絡信息安全與保密工作,防止網絡安全事件和泄密事件的發生。
一、積極應對信息安全挑戰
保密法是保護國家秘密的基本法律,是做好保密工作的基本遵循。2010年4月29日,國家主席胡錦濤簽發第28號中華人民共和國主席令,公布了第十一屆全國人大常委會第十四次會議修訂通過的《中華人民共和國保守國家秘密法》。這是黨和國家保密事業發展中的一件大事,是中國特色社會主義法制建設中的一件大事。
新保密法的公布和實施,對我國依法“管”密、依法“治”密產生了深遠而重大的影響,特別是關于計算機信息系統保密管理的規定,進一步顯現了以高科技武裝保密工作的迫切要求。
針對近年來信息化發展現狀和網絡泄密高發態勢,2010年4月修訂公布的保密法,從法律層面及時作出應對。
進一步強化對計算機信息系統的保密管理。規定計算機信息系統按照涉密程度不同,采取不同強度的管理措施;保密技術設施、設備要按國家標準配備,并與涉密信息系統同步規劃、建設、運行。
對一些多發、易發的行為作出禁止性規定。規定不得將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網絡等;網絡運營商、服務商有責任配合調查泄密案件,發現泄密案件要及時報告,等等。針對涉密案件查處難的問題,新保密法還改“結果論”為“行為論”,規定不論是否產生泄密實際危害后果,只要發生列舉的12種嚴重違規行為之一,都將依法追究責任。
加大了處分監督力度。對不依法給予處分的,賦予保密行政管理部門依法提出糾正建議的職權。這些規定的補充完善,為做好計算機信息系統保密工作,確保信息化條件下國家秘密安全提供了有力的法律保障。
對網絡信息安全與保密重要性認識不足,缺乏防范意識和基本技能,是當前導致網絡信息安全事件頻發的重要原因。要以黨政軍領導干部、涉密人員和網絡管理人員為重點,大力加強保密宣傳教育,特別是加強網絡安全保密知識培訓,不斷提高其風險意識、責任意識和保密防范技能。
要加大對涉密信息系統、互聯網信息涉密情況等的檢查力度,強化技術檢查手段,認真查找隱患,及時堵塞漏洞,把泄密風險消滅于萌芽之際、化解于無形之中。要嚴格按照保密法規制度,嚴肅查處泄密問題,特別是對保密法規定的12種嚴重違規行為,依法依紀嚴肅處理,以切實起到重典治亂、以儆效尤的作用。
二、國家相關法律法規和學院的規章制度
1.中華人民共和國計算機信息系統安全保護條例(國務院令第147號)
發布日期: 1994年02月18日
實施日期: 1994年02月18日
2.中華人民共和國計算機信息網絡國際聯網管理暫行規定(國務院令第195號)
發布日期: 1996年02月01日
實施日期: 1996年02月01日
3.互聯網信息服務管理辦法(國務院令第292號)
發布日期: 2000年09月20日
實施日期: 2000年09月20日
4.計算機信息網絡國際聯網安全保護管理辦法(公安部令第33號)
發布日期: 1997年12月30日
實施日期: 1997年12月30日
5.計算機病毒防治管理辦法(公安部令第51號)
發布日期: 2000年03月30日
實施日期: 2000年03月30日
6.互聯網安全保護技術措施規定(公安部令第82號)
發布日期: 2005年11月23日
實施日期: 2005年11月23日
7. 北京郵電大學世紀學院大學生使用計算機網絡行為管理規定(試行)(院發〔2006〕21號)
三、做好網絡信息安全保密的幾點建議
計算機安全專家提出的10條建議
●備份資料:記住,你的系統永遠不會是無懈可擊的,災難性的數據損失可能會發生在你身上——只需一個病毒、一只木馬或一次停電事故就可能導致你的重要的數據的丟失。
●選擇很難猜的密碼,千萬不要無所謂地、隨意地填上幾個與你有關的數字,如出生年月、身份證號、電話號碼等。在任何情況下,都要及時修改默認密碼并定期更換正在使用的密碼。
●安裝防病毒軟件,并讓它每天更新升級。
●使用個人防火墻并正確設置它,阻止其它計算機、網絡和網站與你的計算機建立連接,指定哪些程序可以自動連接到網絡。
●使用正版操作系統,及時更新操作系統漏洞,時刻留意軟件制造商發布的各種補丁,并及時安裝應用。
●在IE或其它瀏覽器中會出現一些黑客魚餌,對此要保持清醒,拒絕點擊,同時將電子郵件客戶端的自動腳本功能關閉。
●在發送敏感信息和郵件時通過專用的通道,或使用加密軟件,也可用加密軟件保護你的硬盤上的數據。
●安裝一個或幾個反間諜程序,并且要經常運行檢查,定期檢查你的計算機的日志。
●關閉所有你不使用的系統服務,特別是那些可以讓別人遠程控制你的計算機的服務,如RemoteDesktop、RealVNC和NetBIOS等。
●保證無線連接的安全。在家里,可以使用無線保護接入WPA和至少20個字符的密碼。正確設置你的筆記本電腦,不要隨意加入任何無線網絡,除非它使用WPA。你要時刻想著,或許在地球的某一個角落,一個或一些毫無道德的人正在刺探你的系統漏洞,并企圖利用它們竊取你最敏感的秘密,希望你不會成為這些網絡入侵者的下一個犧牲品。
使用安全的電腦
<個人電腦>
※一定要設置操作系統的登錄密碼,千萬不能圖省事或方便,盡可能地復雜并定期更換,同時開啟系統防火墻。
※安裝殺毒軟件并及時更新病毒特征庫。
※盡量不轉借個人電腦。
<公共電腦>
※不要在未安裝殺毒軟件的電腦上登錄個人帳戶。
※盡量不在公共電腦登錄網絡銀行等敏感帳戶。
※不在公共電腦保存個人資料和帳號信息。
※盡量使用軟鍵盤輸入密碼。
※離開前注意退出所有已登錄的帳戶。
使用安全的軟件
※只使用正版軟件或可靠的軟件。
※開啟操作系統及其他軟件的自動更新設置,及時修復系統漏洞和第三方軟件漏洞。
※非正規渠道獲取的軟件在運行前須進行病毒掃描。
※定期全盤掃描病毒等可疑程序。
※定期清理未知可疑插件和臨時文件。
訪問安全的網站
※盡量訪問正規的、合法的大型網站,盡量從正規的、合法的大型網站上下載文件。
※不訪問包含黃色、暴力等不良信息的網站,因為這些網站往往含有病毒與木馬。
※對于網站意外彈出的下載文件或安裝插件等請求應拒絕或詢問專業人士。
※登錄網絡銀行等重要帳戶時,要注意網站地址是否和服務商提供的網址一致。
※不輕信網站中發布的諸如“幸運中獎”等信息,更不要輕易向陌生帳戶匯款。
※收到來歷不明的電子郵件,在確認來源可靠前,不要試圖打開附件或內容中的網站地址。
※網上購物時,應避免在收到貨物前直接付款到對方帳戶(應盡可能使用“財付通”或“支付寶”等支付平臺購物,付款有保障)。
※發現惡意網站,應及時舉報。
交流中注意保護隱私
※不在網絡中透露銀行帳號、個人帳戶密碼等敏感內容。
※不在交談、個人資料以及論壇留言中輕易泄露真實姓名、個人照片、身份證號碼或家庭電話等任何能夠識別身份的信息。
※不隨意在不知底細的網站注冊會員或向其提供個人資料。
※對包含隱私內容的個人網站(如博客)應設置訪問密碼。
※謹慎開放計算機共享文件和共享資源。
遵守國家法律法規
※不捏造、散布恐怖謠言等危害國家安全和影響社會穩定的言論。
※不隨意攻擊、誹謗他人,交談中避免使用不文明的語言。
※尊重他人隱私,在未經他人允許的情況下,不在網絡中發布他人圖片等隱私信息。
※發布含有音樂、圖片、照片等存在專利版權內容的資料前,應確保來源合法。
四、帳號的安全與密碼管理
※一定要設置操作系統的登錄密碼,千萬不能圖省事或方便不進行設置,密碼應盡可能地復雜,同時開啟系統防火墻。
※要妥善保管好自己的密碼,不要隨意記在本子上或紙上,也不要輕易轉借他人使用。
※選擇很難猜的密碼,千萬不要無所謂地、隨意地填上幾個與你有關的數字,如出生年月、身份證號、電話號碼等。在任何情況下,都要及時修改默認密碼并定期更換正在使用的密碼。
※不要在未安裝殺毒軟件的電腦上登錄個人帳戶。
※盡量不在公共電腦登錄網絡銀行等敏感帳戶。
※不在公共電腦保存個人資料和帳號信息,如自動保存。
※盡量使用軟鍵盤輸入密碼。
※離開前注意退出所有已登錄的帳戶。
※登錄網絡銀行等重要帳戶時,要注意網站地址是否和服務商提供的網址一致。
※不在網絡中透露銀行帳號、個人帳戶密碼等敏感內容。
※不在交談、個人資料以及論壇留言中輕易泄露真實姓名、個人照片、身份證號碼或家庭電話等任何能夠識別身份的信息。
※不隨意在不知底細的網站注冊會員或向其提供個人資料。
※對包含隱私內容的個人網站(如博客)應設置訪問密碼。
附件:
網絡安全知識(一).zip
網絡安全知識(二).zip
網絡安全知識(三).zip
綜合辦公室
2016年9月19日
