网络已成为信息在存储、传播、使用过程中最重要的信息载体,从近年来发生的网络安全事件和泄密事件看,绝大部分都与网络有着直接的关系。目前,在高等院校,计算机网络已经普及,它在给日常工作带来便利的同时,也以其丰富性、复杂性、易复制性、易传播性以及强大的交互能力使得网络泄密呈现出不同于传统方式的泄密特点,防范网络泄密已成为当前网络安全及保密工作的重要战场。
结合高校当前的信息安全与保密形势,有必要开展网络信息安全与保密知识宣传,普及相关安全保密知识,对当前的网络安全防范和保密工作提出相应的建议,对网络设备和相关保密设施的使用进行指导,进一步增强广大师生员工的保密意识与保密技能,更好地做好网络信息安全与保密工作。
希望广大师生员工及相关人员认真学习,切实做好网络信息安全与保密工作,防止网络安全事件和泄密事件的发生。
一、积极应对信息安全挑战
保密法是保护国家秘密的基本法律,是做好保密工作的基本遵循。2010年4月29日,国家主席胡锦涛签发第28号中华人民共和国主席令,公布了第十一届全国人大常委会第十四次会议修订通过的《中华人民共和国保守国家秘密法》。这是党和国家保密事业发展中的一件大事,是中国特色社会主义法制建设中的一件大事。
新保密法的公布和实施,对我国依法“管”密、依法“治”密产生了深远而重大的影响,特别是东方体育计算机信息系统保密管理的规定,进一步显现了以高科技武装保密工作的迫切要求。
针对近年来信息化发展现状和网络泄密高发态势,2010年4月修订公布的保密法,从法律层面及时作出应对。
进一步强化对计算机信息系统的保密管理。规定计算机信息系统按照涉密程度不同,采取不同强度的管理措施;保密技术设施、设备要按国家标准配备,并与涉密信息系统同步规划、建设、运行。
对一些多发、易发的行为作出禁止性规定。规定不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络等;网络运营商、服务商有责任配合调查泄密案件,发现泄密案件要及时报告,等等。针对涉密案件查处难的问题,新保密法还改“结果论”为“行为论”,规定不论是否产生泄密实际危害后果,只要发生列举的12种严重违规行为之一,都将依法追究责任。
加大了处分监督力度。对不依法给予处分的,赋予保密行政管理部门依法提出纠正建议的职权。这些规定的补充完善,为做好计算机信息系统保密工作,确保信息化条件下国家秘密安全提供了有力的法律保障。
对网络信息安全与保密重要性认识不足,缺乏防范意识和基本技能,是当前导致网络信息安全事件频发的重要原因。要以党政军领导干部、涉密人员和网络管理人员为重点,大力加强保密宣传教育,特别是加强网络安全保密知识培训,不断提高其风险意识、责任意识和保密防范技能。
要加大对涉密信息系统、互联网信息涉密情况等的检查力度,强化技术检查手段,认真查找隐患,及时堵塞漏洞,把泄密风险消灭于萌芽之际、化解于无形之中。要严格按照保密法规制度,严肃查处泄密问题,特别是对保密法规定的12种严重违规行为,依法依纪严肃处理,以切实起到重典治乱、以儆效尤的作用。
二、国家相关法律法规和东方体育的规章制度
1.中华人民共和国计算机信息系统安全保护条例(国务院令第147号)
发布日期: 1994年02月18日
实施日期: 1994年02月18日
2.中华人民共和国计算机信息网络国际联网管理暂行规定(国务院令第195号)
发布日期: 1996年02月01日
实施日期: 1996年02月01日
3.互联网信息服务管理办法(国务院令第292号)
发布日期: 2000年09月20日
实施日期: 2000年09月20日
4.计算机信息网络国际联网安全保护管理办法(公安部令第33号)
发布日期: 1997年12月30日
实施日期: 1997年12月30日
5.计算机病毒防治管理办法(公安部令第51号)
发布日期: 2000年03月30日
实施日期: 2000年03月30日
6.互联网安全保护技术措施规定(公安部令第82号)
发布日期: 2005年11月23日
实施日期: 2005年11月23日
7. 北京邮电大学世纪东方体育大学生使用计算机网络行为管理规定(试行)(院发〔2006〕21号)
三、做好网络信息安全保密的几点建议
计算机安全专家提出的10条建议
●备份资料:记住,你的系统永远不会是无懈可击的,灾难性的数据损失可能会发生在你身上——只需一个病毒、一只木马或一次停电事故就可能导致你的重要的数据的丢失。
●选择很难猜的密码,千万不要无所谓地、随意地填上几个与你有关的数字,如出生年月、身份证号、电话号码等。在任何情况下,都要及时修改默认密码并定期更换正在使用的密码。
●安装防病毒软件,并让它每天更新升级。
●使用个人防火墙并正确设置它,阻止其它计算机、网络和网站与你的计算机建立连接,指定哪些程序可以自动连接到网络。
●使用正版操作系统,及时更新操作系统漏洞,时刻留意软件制造商发布的各种补丁,并及时安装应用。
●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭。
●在发送敏感信息和邮件时通过专用的通道,或使用加密软件,也可用加密软件保护你的硬盘上的数据。
●安装一个或几个反间谍程序,并且要经常运行检查,定期检查你的计算机的日志。
●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC和NetBIOS等。
●保证无线连接的安全。在家里,可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑,不要随意加入任何无线网络,除非它使用WPA。你要时刻想着,或许在地球的某一个角落,一个或一些毫无道德的人正在刺探你的系统漏洞,并企图利用它们窃取你最敏感的秘密,希望你不会成为这些网络入侵者的下一个牺牲品。
使用安全的电脑
<个人电脑>
※一定要设置操作系统的登录密码,千万不能图省事或方便,尽可能地复杂并定期更换,同时开启系统防火墙。
※安装杀毒软件并及时更新病毒特征库。
※尽量不转借个人电脑。
<公共电脑>
※不要在未安装杀毒软件的电脑上登录个人帐户。
※尽量不在公共电脑登录网络银行等敏感帐户。
※不在公共电脑保存个人资料和帐号信息。
※尽量使用软键盘输入密码。
※离开前注意退出所有已登录的帐户。
使用安全的软件
※只使用正版软件或可靠的软件。
※开启操作系统及其他软件的自动更新设置,及时修复系统漏洞和第三方软件漏洞。
※非正规渠道获取的软件在运行前须进行病毒扫描。
※定期全盘扫描病毒等可疑程序。
※定期清理未知可疑插件和临时文件。
访问安全的网站
※尽量访问正规的、合法的大型网站,尽量从正规的、合法的大型网站上下载文件。
※不访问包含黄色、暴力等不良信息的网站,因为这些网站往往含有病毒与木马。
※对于网站意外弹出的下载文件或安装插件等请求应拒绝或询问专业人士。
※登录网络银行等重要帐户时,要注意网站地址是否和服务商提供的网址一致。
※不轻信网站中发布的诸如“幸运中奖”等信息,更不要轻易向陌生帐户汇款。
※收到来历不明的电子邮件,在确认来源可靠前,不要试图打开附件或内容中的网站地址。
※网上购物时,应避免在收到货物前直接付款到对方帐户(应尽可能使用“财付通”或“支付宝”等支付平台购物,付款有保障)。
※发现恶意网站,应及时举报。
交流中注意保护隐私
※不在网络中透露银行帐号、个人帐户密码等敏感内容。
※不在交谈、个人资料以及论坛留言中轻易泄露真实姓名、个人照片、身份证号码或家庭电话等任何能够识别身份的信息。
※不随意在不知底细的网站注册会员或向其提供个人资料。
※对包含隐私内容的个人网站(如博客)应设置访问密码。
※谨慎开放计算机共享文件和共享资源。
遵守国家法律法规
※不捏造、散布恐怖谣言等危害国家安全和影响社会稳定的言论。
※不随意攻击、诽谤他人,交谈中避免使用不文明的语言。
※尊重他人隐私,在未经他人允许的情况下,不在网络中发布他人图片等隐私信息。
※发布含有音乐、图片、照片等存在专利版权内容的资料前,应确保来源合法。
四、帐号的安全与密码管理
※一定要设置操作系统的登录密码,千万不能图省事或方便不进行设置,密码应尽可能地复杂,同时开启系统防火墙。
※要妥善保管好自己的密码,不要随意记在本子上或纸上,也不要轻易转借他人使用。
※选择很难猜的密码,千万不要无所谓地、随意地填上几个与你有关的数字,如出生年月、身份证号、电话号码等。在任何情况下,都要及时修改默认密码并定期更换正在使用的密码。
※不要在未安装杀毒软件的电脑上登录个人帐户。
※尽量不在公共电脑登录网络银行等敏感帐户。
※不在公共电脑保存个人资料和帐号信息,如自动保存。
※尽量使用软键盘输入密码。
※离开前注意退出所有已登录的帐户。
※登录网络银行等重要帐户时,要注意网站地址是否和服务商提供的网址一致。
※不在网络中透露银行帐号、个人帐户密码等敏感内容。
※不在交谈、个人资料以及论坛留言中轻易泄露真实姓名、个人照片、身份证号码或家庭电话等任何能够识别身份的信息。
※不随意在不知底细的网站注册会员或向其提供个人资料。
※对包含隐私内容的个人网站(如博客)应设置访问密码。
附件:
综合办公室
2016年9月19日