国防科技工业安全保密六条规定解读.docx
《国防科技工业安全保密六条规定解读.docx》由会员分享,可在线阅读,更多相关《国防科技工业安全保密六条规定解读.docx(14页珍藏版)》请在冰豆网上搜索。
国防科技工业安全保密六条规定解读
国防科技工业安全保密“六条规定”解读
第一条?
?
禁止私自在机关、单位登陆互联网
私自在机关、单位登陆互联网是指:
工作人员或其他人员未经批准,在机关、单位私自利用公有或个人计算机以及其他具有联网功能的电子设备登陆互联网。
互联网是一个完全开放的网络空间,境外情报机构已经把互联网作为窃取情报的重要途径,且攻击手法日益隐蔽、日趋先进。
涉密机关、单位登录互联网的IP地址,是境外情报机构窥视的重点,在未采取管理和技术防范措施的情况下,私自在机关、单位登陆互联网,一旦发生在连接互联网的计算机或设备上处理、存储、传输泄密信息,导致泄密事件发生。
由于一些工作人员对访问互联网存在的安全风险缺乏了解,利用互联网处理、存储、传输涉密信息的现象屡禁不止。
在军工单位近年来发生的泄密事件中,90%以上与互联网有直接关系,互联网已成为泄密的主要渠道。
因此,加强对工作人员和其他人员在机关、单位登录互联网的监督控制管理,已经成为当前安全保密管理的一项紧迫任务。
具体要求如下:
(一)?
?
机关、单位应建立登陆互联网管理制度;
(二)?
?
集中使用的连接互联网计算机应指定专人负责管理,分散使用的连接互联网计算机应明确管理负责人;
(三)?
?
工作人员登录互联网必须通过审批,进行实名登录,严禁将涉密载体带入登录互联网的场所;
(四)?
?
采取必要的技术防护与监控措施,记录工作人员访问的互联网网址;
(五)?
?
对外发送电子邮件、发布信息,须经保密审查;
(六)?
?
禁止将个人具有连接互联网功能的电子设备带入机关、单位保密要害部门、部位。
第二条?
?
禁止在家用计算机处理涉密信息
在家用计算机处理涉密信息是指:
工作人员使用个人私有的计算机或将单位的计算机带回家处理、存储、传输涉密信息,其中包括将单位的涉密移动储存介质带回家介入个人私有的计算机使用。
家用计算机一般都连接互联网,且安全性较低,很容易被植入木马程序或被远程控制。
如果在家用计算机处理和存储涉密信息,就等于将涉密信息放在互联网上,极有可能导致涉密事件发生。
此外,即使家用计算机未连入互联网,因属私有财产,家庭成员均可接触或使用,也将导致知密范围扩大或因存储介质的使用使涉密信息流入互联网。
当前因使用家用计算机处理涉密信息造成泄密的事件呈高发势头,必须加大监督管理制度,彻底消除这一安全隐患,坚决杜绝在家用计算机处理涉密信息的违规行为。
具体要求如下:
(一)对单位计算机和一定存储介质机型技术绑定,是单位移动存储介质和家用移动存储介质无法交叉使用;
(二)禁止使用家用计算机、家用移动存储介质处理、存储涉密信息,禁止在家用处理涉密信息,工作人员应当对在家不处理涉密信息作出郑重承诺;
(三)对已处理过涉密信息的家用计算机硬盘和其他存储介质应当上交所在单位,由单位保密管理部门按有关规定进行处理。
(四)在工作人员自愿的前提下,单位应当定期或不定期对工作人员的家用计算机进行安全保密检查,防止泄密事件发生。
第三条?
?
禁止涉密网与互联网连接或在连接互联网计算机处理涉密信息
涉密网与互联网是指:
将涉密网与互联网通过有线、无线通信方式直接相连,或通过电话网、电视网等方式间接相连。
在连接互联网计算机处理涉密信息是指:
使用上互联网的计算机处理、存储、传输、涉密信息,其中包括将涉密移动存储介质接入连接互联网的计算机使用。
近年来,境外情报机构为了通过互联网窃取秘密,研究出了多种远程网络攻击窃密技术,如“嗅探”技术、木马植入技术等。
如果将涉密网与互联网连接,涉密网很容易被境外情报机构利用黑客技术攻击,或植入木马程序远程控制。
一旦攻击成功,境外情报机构可以任意窃取涉密网中的涉密信息,危害后果将极为严重。
如果在连接互联网的计算机上处理、存储涉密信息,涉密信息将完全属于失控状态,就等于把国家秘密摆在了境外情报机构的办公桌上。
因此,禁止将涉密网与互联网连接,禁止在连接互联网的计算机上处理涉密信息。
具体要求如下:
(一)涉密网、涉密计算机必须与互联网等公共信息网实行物理隔离;
(二)禁止在涉密信息系统中使用具有无线互联功能的网络设备、计算机和外围设备(鼠标、键盘等);
(三)禁止将处理涉密信息的多功能一体机连接公共电话线;
(四)禁止在连接互联网的计算机上处理、存储涉密信息。
第四条?
?
禁止私自留存涉密计算机、涉密移动存储介质或涉密文件资料
私自留存涉密计算机、涉密移动介质或涉密文件资料是指四种情形:
一是因退休、辞职、调动等原因,不在原岗位工作,原来经手的涉密计算机等,应交回原单位(部门)而为交还的;二是因为完成某项工作任务需要暂时使用的涉密计算机等在工作任务完成后,应交还原单位而未交还的;三是使用、阅办完毕的涉密计算机等不及时交单位管理的。
私自留存涉密计算机等,将使国家秘密处于无保护状态,必将导致一个单位的涉密载体底数不清,流向不明,无法控制和失去保护。
尤其对于涉密电子而言,将难以控制其复制、打印和传输等行为,极易导致泄密事件发生。
具体要求如下:
(一)统一配备计算机和移动存储介质,建立计算机保密管理台账、移动存储介质保密台账、涉密文件资料管理台账,定期清理核查;
(二)在涉密载体的制作、收发、传递、使用、复制、保存、维修、销毁等各个环节,严格程序,切实做到手续完备。
(三)涉及人员离职、离岗、退休等,要及时清退多经营使用的涉密计算机、涉密移动存储介质和涉密文件资料,并签订离岗承诺书。
第五条?
?
禁止在涉密计算机与非涉密计算机之间交叉使用移动存储介质
?
?
?
?
在涉密计算机和非涉密计算机之间交叉使用移动存储介质是指:
将同一移动存储介质既接入涉密计算机使用,又接入非涉密计算机使用。
交叉使用移动存储介质,涉密文件很容易被攻击者窃取,并有可能感染木马程序;交叉使用移动存储介质,极有可能感染“摆渡”木马程序,行程涉密与非涉密计算机之间的隐蔽信息“摆渡”通路,导致泄密事件发生。
近年来,因交叉使用移动存储介质发生的泄密事件越来越多,教训十分惨痛。
具体要求如下:
(一)建立和完善移送存储介质管理制度,明确责任;
(二)对移动存储介质进行技术绑定措施,严格控制适用范围和权限,未经注册授权的移动存储介质不得在涉密计算机上使用;
(三)禁止在涉密计算机和非涉密计算机之间直接交换使用。
由非涉密计算机向涉密计算机导入给涉密信息,必须通过中间机单项导入;由涉密计算机向非涉密计算机导入非涉密信息,应采取刻录一次性光盘的方式传输。
第六条?
?
禁止擅自对外披露单位涉密信息和内部信息
?
?
?
禁止擅自对外披露单位涉密信息和内部信息是指:
未经机关、单位保密部门审查批准,擅自通过新闻媒体或其他公开场合披露或提供涉密信息和内部信息。
?
?
?
擅自对外披露单位涉密信息和内部信息,将使涉密信息和内部信息的知悉范围无法控制,尤其将未经保密审查的敏感信息向媒体透露,可能造成无法补救的严重系统。
当前,境外敌对势力把军工系统的新闻宣传媒体作为刺探情报的重要渠道,并采取了有组织、有计划、有目的的情报收集活动。
据有关部门统计,有相当一部分敏感信息是境外情报机构通过对军工单位的报纸、杂志和互联网站等公开媒体中分析得到的。
因此,一定要规范信息披露保密管理,处理好新闻宣传、信息交流和保密工作的关系。
具体要求如下:
(一)严格执行《新闻出版保密规定》和《国防科技工业新闻宣传保密管理制度》;
(二)新闻宣传媒体应当建立和完善新闻寻传保密审查制度,新闻宣传活动要制定保密工作方案;
(三)各机关单位建立新闻发言人制度,统一对外宣传口径,新闻宣传和信息发布的内容事先刚过保密审查;
(四)个人拟向新闻出版单位提供公开报道、出版的信息,凡涉及本系统、本单位业务工作的或对是否涉及国家秘密界限不清的,应当事先经本单位或其上级机关、单位审定。
附录一:
违反“六条规定”,发生泄密事件的处罚措施
1.对泄密事件当事人,不够立案标准的,按党纪政委严肃处理,已够立案标准的,移送司法机关严肃查处;
2.在系统内通报批评;
3.按照《国防科技工业安全保密责任制暂行规定》,追究有关领导责任;
4.对方生泄密事件的单位,同时给与其他相关处罚。
?
?
?
?
?
?
?
?
?
?
?
附录二:
党纪政纪处罚规定
《中国共产党纪律处分条例》第一百三十八条规定:
丢失秘密文教资料或者泄露党和国家秘密,情节较轻的,给予警告或者严重警告处分;情节较重的,给予撤销党内职务或者留党察看处分;情节严重的,给予开除党籍处分。
《行政机关公务员处分条例》第二十六条规定:
泄露国家秘密,工作秘密,或者泄露因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过或者记大过处分;情节较重的,给予降级或者撤职处分;情节严重的,给予开除处分。
附录三:
国家法律处罚规定
《中华人民共和国刑法》第二百八十二条规定:
非法持有属于国家绝密、机密的文件、资料或者其他物品,拒不说明来源与用途的,处三年以下有期徒刑、拘役或者管制。
《中华人民共和国刑法》第三百九十八条规定:
国家机关工作人员违反保守国家秘密法的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑。
非国家机关工作人员犯前款罪的,依照前款的规定酌情处罚。
《最高人民检察院关于渎职侵权犯罪案件立案标准的规定》中关于泄露国家秘密的立案规定如下:
故意泄露国家秘密案的立案标准
涉嫌下列情形之一的,应予立案;
1.泄露绝密级国家秘密1项(件)以上的;
2.泄露机密级国家秘密2项(件)以上的;
3.泄露秘密级国家秘密3项(件)以上的;
4.向境外机构、组织、人员泄露国家秘密,造成或者可能造成危害社会稳定、经济发展、国防安全或者其他严重危害后果的;
5.通过口头、书面或者网络等方式向公众散步、传播国家秘密的;
6.利用职权指使或者强迫他人违反保守国家秘密法的规定泄露国家秘密的;
7.以牟取私利为目的泄露国家秘密的;
8.其他情节严重的情形。
过失泄露国家秘密案的立案标准
涉嫌下列情形之一的,应予立案:
1.泄露绝密级国家秘密1项(件)以上的;
2.泄露机密级国家秘密3项(件)以上的;
3.泄露秘密级国家秘密4项(件)以上的;
4.违反保密规定,将涉及国家秘密的计算机或者计算机信息系统与互联网相连接,泄露国家秘密的;
5.泄露国家秘密或者遗失国家秘密载体,隐瞒不报、不如实提供有关情况或者不采取补救措施的;
6.其他情节严重的情形。
附录四:
中国人民共和国保守国家秘密法
(1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过?
2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议修订)
第一章 总 则
第一条 为了保守国家秘密,维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行,制定本法。
第二条 国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 国家秘密受法律保护。
一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。
任何危害国家秘密安全的行为,都必须受到法律追究。
第四条 保守国家秘密的工作(以下简称保密工作),实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
法律、行政法规规定公开的事项,应当依法公开。
第五条 国家保密行政管理部门主管全国的保密工作。
县级以上地方各级保密行政管理部门主管本行政区域的保密工作。
第六条 国家机关和涉及国家秘密的单位(以下简称机关、单位)管理本机关和本单位的保密工作。
中央国家机关在其职权范围内,管理或者指导本系统的保密工作。
第七条 机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。
第八条 国家对在保守、保护国家秘密以及改进保密技术、措
升级会员 