<legend id="h4sia"></legend><samp id="h4sia"></samp>
<sup id="h4sia"></sup>
<mark id="h4sia"><del id="h4sia"></del></mark>

<p id="h4sia"><td id="h4sia"></td></p><track id="h4sia"></track>

<delect id="h4sia"></delect>
  • <input id="h4sia"><address id="h4sia"></address>

    <menuitem id="h4sia"></menuitem>

    1. <blockquote id="h4sia"><rt id="h4sia"></rt></blockquote>
      <wbr id="h4sia">
    2. <meter id="h4sia"></meter>

      <th id="h4sia"><center id="h4sia"><delect id="h4sia"></delect></center></th>
    3. <dl id="h4sia"></dl>
    4. <rp id="h4sia"><option id="h4sia"></option></rp>

        在机关单位上班的你,必须掌握这些网络安全知识

        时间:2021-10-15    来源:“保密观”微信公众号     -->  字号:[ ]

        “网络安全为人民,网络安全靠人民”。本周,一年一度的国家网络安全“顶级盛会”——国家网络安全宣传周在千年文化古都西安正式开启。丰富的科普内容,精彩的宣传活动,不仅提升了全民网络安全意识和防护技能,更见证了我国网络安全工作取得的丰硕成果。

        image.png

        2021年国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”

        没有网络安全,就没有国家安全。网络安全和保密防护,是机关单位日常工作中不可忽视的重要问题。尤其在涉密单位工作的人员,因工作性质特殊,不仅要了解非涉密网络的安全操作常识,更要重点了解涉密网络的规范行为要点,以确保国家秘密安全。

        那么,关于网络安全的基本概念与实操要点,您了解多少?快随“保密观”一起看看吧 ↓↓↓

        什么是网络安全?

        网络安全从本质上讲,就是网络上的信息安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

        机关单位最常接触什么网络?

        机关单位工作人员最常接触的网络是计算机网络,即利用通信设备和线路,将地理位置不同、功能独立的多个计算机系统互联起来,使它们之间可以方便地传递信息,共享硬件、软件、数据信息等资源,形成一个规模更大、功能更强的系统。

        image.png

        这些计算机可能在同一个办公室,也可能远隔万里

        计算机网络按照不同的分类标准,可分为多种不同的类型:

        (1)按照介质传输不同分为:有线网、无线网。

        (2)按照地理范围不同分为:广域网、城域网、局域网

        (3)按照应用目标不同分为:内部网、外部网

        (4)按照是否涉密分为:涉密网、非涉密网

        而就党政机关而言,用于存储、处理、传输涉及国家秘密政务信息的网络称为电子政务内网,分为三级四档:秘密级、机密级、机密增强级和绝密级;用于对外信息公开、舆论宣传、政务服务、公民参政议政的网络称为电子政务外网。

        计算机网络有哪些泄密隐患?

        1.物理安全泄密隐患。处理涉密信息所产生的电磁声、光等主动或被动发射信息(号);拷贝、复印、打印等信息流转后形成的涉密设备和涉密载体,如果没有得到妥善防护或处理,其中的涉密信息有可能被境外间谍情报机关通过专用工具进行还原。

        2.软硬件设备泄密隐患。涉密计算机网络若存在被境外间谍情报机关掌握的“后门”或系统缺陷,则容易遭到窃密攻击。而信息系统集成开发单位的软硬件开发流程缺乏统一标准,开发人员保密意识薄弱,测试方案不完善等,也会给机关单位网络安全埋下“定时炸弹”。

        3.内部人为泄密隐患。机关单位若管理不规范,工作人员网络安全知识匮乏,保密意识不强,可能会出现误操作,如将涉密计算机连接互联网,甚至还会出现恶意窃密等违法现象。

        4.外部攻击泄密隐患。随着国际形势日趋复杂多变,我国面临的外部网络攻击愈发严重,无时无刻不影响着个人、企业乃至国家的网络安全。常见的信息窃密方式有电磁辐射窃密、U盘摆渡木马窃密和侧信道攻击窃密等。

        机关单位网络安全工作要点

        信息化时代,机关单位工作人员尤其应当做好以下几点,确保个人和单位的网络信息安全:

        1.认真学习并严格遵守机关单位网络安全保密管理规章制度。

        2.涉密计算机及网络与互联网及其他公共信息网络必须实现物理隔离,确保没有任何信息传输渠道。

        3.严禁使用非涉密计算机存储、处理、传输涉密信息;严禁用网络硬盘存储、传递、分享国家秘密。涉密计算机与非涉密计算机之间进行信息交换,应采取保密防护措施。

        4.完善部门信息化台账,严格涉密移动存储介质管理,实行统一登记编号、集中管理、专人专用;完善涉密计算机违规外联监控报警措施;定期执行保密监督检查。

        5.做好个人信息化设备管理,不随意接入有安全隐患的网络和信息化设备,不随意点开陌生邮件、网络链接等;个人工作计算机安装杀毒软件,定期检查升级;计算机必须设置登录密码,密码复杂度要符合安全要求。