国防科技工业平安保密六条规定解读第一条禁止私自在机关、单位登陆互联网私自在机关、单位登陆互联网是指:工作人员或其他人员未经批准, 在机关、单位私自利用公有或个人计算机以及其他具有联网功能的电 子设备登陆互联网。互联网是一个完全开放的网络空间,境外情报机构已经把互联网作为 窃取情报的重要途径,且攻击手法日益隐蔽、日趋先进。涉密机关、 单位登录互联网的 IP 地址,是境外情报机构窥视的重点,在未实行 管理和技术防范措施的情况下,私自在机关、单位登陆互联网,一旦 发生在连接互联网的计算机或设备上处理、存储、传输泄密信息,导 致泄密事件发生。由于一些工作人员对访问互联网存在的平安风险缺 乏了解,利用互联网处理、存储、传输涉密信息的现象屡禁不止。在 军工单位近年来发生的泄密事件中,90%以上与互联网有直接关系, 互联网已成为泄密的主要渠道。因此,加强对工作人员和其他人员在 机关、单位登录互联网的监督控制管理,已经成为当前平安保密管理 的一项紧迫任务。具体要求如下:〔一〕 机关、单位应建立登陆互联网管理制度;〔二〕集中使用的连接互联网计算机应指定专人负责管理,分散使用的连接互联网计算机应明确管理负责人;〔三〕工作人员登录互联网必须通过审批,进行实名登录,严禁将涉密载体带入登录互联网的场所;〔四〕实行必要的技术防护与监控措施,记录工作人员访问的互联网网址;〔五〕对外发送电子邮件、发布信息,须经保密审查;〔六〕禁止将个人具有连接互联网功能的电子设备带入机关、单位保密要害部门、部位。第二条禁止在家用计算机处理涉密信息在家用计算机处理涉密信息是指:工作人员使用个人私有的计算机或 将单位的计算机带回家处理、存储、传输涉密信息,其中包括将单位 的涉密移动储存介质带回家介入个人私有的计算机使用。家用计算机一般都连接互联网,且平安性较低,很容易被植入木马程 序或被远程控制。假如在家用计算机处理和存储涉密信息,就等于将 涉密信息放在互联网上,极有可能导致涉密事件发生。此外,即使家 用计算机未连入互联网,因属私有财产,家庭成员均可接触或使用, 也将导致知密范围扩大或因存储介质的使用使涉密信息流入互联网。 当前因使用家用计算机处理涉密信息造成泄密的事件呈高发势头,必 须加大监督管理制度,彻底消除这一平安隐患,坚决杜绝在家用计算 机处理涉密信息的违规行为。具体要求如下:〔一〕对单位计算机和一定存储介质机...
