11、不得将处理涉密信息的多功能一体机与普通电话线路连接
隐患分析 多功能一体机具有传真、扫描、打印、复印和信息存储等功能。处理涉密信息的多功能一体机与普通电话线路连接,可能将涉密信息传输到公共通信网络上,或被境外情报机构通过普通电话线路远程控制,窃取机内存储的信息,造成泄密。
防范对策 处理涉密信息的多功能一体机,必须与普通电话线路断开。
12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备
隐患分析 涉密场所中连接互联网的计算机如果配备和安装视频、音频输入设备,境外情报机构就可能通过互联网远程控制这台计算机,启动视频、音频输入设备对涉密场所进行窃照、窃听,造成泄密。
防范对策 涉密场所中连接互联网的计算机不得配备和安装视频、音频输入设备。
13、不得将手机带入重要涉密场所
隐患分析 手机具有网络定位功能,带入重要涉密场所,易暴露涉密目标。手机在重要涉密场所处于通话状态时,会同时将周围的语音信息传输出去。被安装了窃听软件的手机,即使关机或待机,也可在无振铃、无屏幕显示的情况下转为通话状态,成为一部窃听器。
防范对策 进入重要涉密场所之前,应将手机放入手机屏蔽柜内。也可使用保密会议手机干扰器对涉密场所进行手机信号屏蔽。
14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息
隐患分析 在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息,相当于把涉密信息放到了无安全保护的公共场所,为他人特别是境外情报机构获取涉密信息提供了可乘之机。
防范对策 不在与互联网及其他公共信息网络连接的计算机上存储、处理涉密信息。
15、不得在非涉密办公网络上存储、处理涉密信息
隐患分析 非涉密办公网络缺乏安全保密防护措施,如果存储、处理涉密信息,泄密风险很大。
防范对策 不在非涉密办公网络上存储、处理涉密信息。
16、不得在政府门户网站上登载涉密信息
隐患分析 政府门户网站是建立在互联网上的信息发布平台,在政府门户网站上登载涉密信息,相当于将涉密信息发布在互联网上。
防范对策 严格遵守信息公开保密审查制度,对拟在政府门户网站上登载的信息进行严格的保密审查,确保涉密信息不上网。
17、不得使用具有无线互联功能的计算机处理涉密信息
隐患分析 具有无线互联功能的计算机,在开机状态可自动与无线网络连接,可能被他人远程控制。即使关闭联网程序,也可以使用技术手段,通过无线网络将其激活,窃取信息。同时,无线上网传输信号暴露在空中。可被任何具有接收能力的设备截获。
防范对策 处理涉密信息的计算机,必须拆除机内无线网卡等无线互联设备,切断无线联网渠道;无法拆除的,不得用于处理涉密信息。
18、不得使用个人计算机及移动存储介质存储、处理涉密信息
隐患分析 个人计算机及移动存储介质无法按国家保密规定进行管理,且往往连接互联网,可能感染计算机病毒,或被植入“木马”窃密程序,用来存储、处理涉密信息,泄密风险很大。
防范对策 不用个人计算机及移动存储介质存储、处理涉密信息,也不要把个人计算机及移动存储介质带入重要涉密场所。
19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位
隐患分析 办公自动化设备特别是进口设备,有可能被安装窃密装置,存在泄密隐患。
防范对策 用于处理涉密信息的办公自动化设备应当随机采购,并进行安全保密技术检测。
20、不得使用普通传真机、电话机和手机传输或谈论涉密信息
隐患分析 使用普通传真机、电话机和手机传输或谈论涉密信息,就是通过公共信息网络传输涉密信息,可能被他人截获或窃听。
防范对策 使用符合保密要求的通信方式传输涉密信息,不在普通传真机、电话机和手机通信中涉及国家秘密。