没有网络安全,就没有国家安全。网络安全和保密防护,是机关单位日常作业中不行忽视的重要问题。特别在涉密单位作业的人员,因作业性质特别,不只要了解非涉密网络的安全操作常识,更要关键了解涉密网络的标准行为关键,以保证国家秘密安全。
从广义上来说,但凡触及到网络上信息的保密性、完整性、可用性、真实性和可控性的有关技能和理论都是网络安全的研讨范畴。
机关单位作业人员最常触摸的网络是计算机网络,即运用通讯设备和线路,将地舆位置不同、功用独立的多个计算机体系互联起来,使它们之间能够方便地传递信息,同享硬件、软件、数据信息等资源,构成一个规划更大、功用更强的体系。
(1)依照介质传输不同分为:有线)依照地舆规模不同分为:广域网、城域网、局域网
而就党政机关而言,用于存储、处理、传输触及国家秘密政务信息的网络称为电子政务内网,分为三级四档:秘密级、秘要级、秘要增强级和绝密级;用于对外信息揭露、言论宣扬、政务服务、公民参政议政的网络称为电子政务外网。
处理涉密信息所发生的电磁声、光等自动或被迫发射信息(号);复制、复印、打印等信息流通后构成的涉密设备和涉密载体,假如没有正真取得妥善防护或处理,其间的涉密信息有或许会被境外特务情报机关经过专用工具进行复原。
涉密计算机网络若存在被境外特务情报机关把握的“后门”或体系缺点,则简单遭到保密进犯。而信息体系集成开发单位的软硬件开发流程缺少一致标准,研制人员保密认识单薄,测验计划不完善等,也会给机关单位网络安全埋下“定时炸弹”。
机关单位若办理不标准,作业人员网络安全常识匮乏,保密认识不强,有极大几率会呈现误操作,如将涉密计算机衔接互联网,甚至还会呈现歹意保密等违法现象。
跟着国际形势日趋复杂多变,我国面对的外部网络进犯益发严峻,无时无刻不影响着个人、企业甚至国家的网络安全。常见的信息保密方法有电磁辐射保密、U盘摆渡木马保密和侧信道进犯保密等。
信息化年代,机关单位作业人员特别应当做好以下几点,保证个人和单位的网络信息安全:
涉密计算机及网络与互联网及其他公共信息网络有必要完成物理阻隔,保证没有一点信息传输途径。
禁止运用非涉密计算机存储、处理、传输涉密信息;禁止用网络硬盘存储、传递、共享国家秘密。涉密计算机与非涉密计算机之间进行信息交流,应采纳保密防护办法。
完善部分信息化台账,严厉涉密移动存储介质办理,实施一致挂号编号、会集办理、专人专用;完善涉密计算机违规外联监控报警办法;定时履行保密监督查看。
做好个人信息化设备办理,不随意接入有安全危险危险的网络和信息化设备,不随意点开生疏邮件、网络链接等;个人作业计算机装置杀毒软件,准时进行查看晋级;计算机有必要设置登录暗码,暗码复杂度要契合安全要求。