主管单位:国家保密局
主办单位:国家保密科学技术研究所
出版周期:月刊
出版地址:北京市
语
种:中文
开
本:16开
国际刊号:1674-9294
国内刊号:11-5948/TP
邮发代号:
发行范围:国内外统一发行
创刊时间:2010
期刊收录:
核心期刊:
期刊荣誉:
联系方式
期刊简介
《保密科学技术》杂志由国家保密局主管、国家保密技术研究所主办的,于2010年7月正式创刊,月刊,80页,国内统一出版物刊号:CN11―5948/TP,国际标准刊号:ISSN1674―9294。
甲、乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关法律、法规及政策规定,鉴于乙方受聘甲方或服务于甲方,在职或服务期间有从甲方获得商业秘密和技术秘密的机会,有获得及增进知识、经验、技能的机会;甲方给乙方的劳动支付了工资、奖金、提成、奖励等报酬;乙方明白泄露甲方商业秘密、技术秘密会对甲方造成极大损害。为保护甲方的商业秘密、技术秘密,维护甲方及乙方共同的长远利益,双方自愿约定如下:
1.保密内容和范围
1.1 乙方在合同期内开发设计的技术成果,包括技术研究成果、工程设计、产品设计图纸及其说明等;
1.2 甲方现有的开发成果和技术秘密及设计开发方案;
1.3 甲方所有的工艺技术资料、图纸和所有的财务资料及数据;
1.4 甲方尚未付诸实施的经营战略、规划及生产经营数据;
1.5 甲方销售方案、计划及客户资料;
1.6 甲方采购计划及供应商资料;
1.7 甲方生产定额、工时定额;
1.8 甲方其他认为需要保密的其他保密事项。
2.具体保密要求
2.1 乙方在聘用合同期内必须按甲方的要求从事产品的设计与开发,其设计开发的所有资料属甲方所有;
2.2 乙方必须严格遵守甲方的保密制度及要求,防止泄露企业的技术秘密和商业秘密;
2.3 对含有甲方商业秘密或技术秘密的作品,如乙方为了、评定成果、职称等需要在较大范围内公开的应事先取得甲方的书面认可;
2.4 未经甲方书面同意,乙方不得利用技术秘密进行新研究与开发;
2.5 乙方在与甲方解除聘用合同后的三年内不得生产、经营同类产品或在有竞争关系的其他企业任职;
2.6 乙方必须不使他人获取、使用保密信息,不直接或间接地劝诱或帮助他人劝诱企业内掌握商业秘密、技术秘密的员工离开企业;
2.7 乙方保证遵守甲方为保护知识产权制订的相关制度与规章,认真执行保密措施,在发现他人有侵犯甲方商业秘密、技术秘密的行为时,有义务有责任及时向甲方总经理或公司人事行政部报告。当乙方结束在甲方的工作时,及时将所有与甲方经营活动有关的文件、记录或材料交给甲方指定的人员。
3.协议期限
聘用合同期_________内;
解除聘用合同后的_________年内。
4.保密费的数额确定及支付方式
甲方对乙方在聘用合同期内所取得的成果支付了工资,工资中内含保密费,其保密费为_________元/月,作为甲方对乙方支付的月份固定保密费。另外还视乙方工作业绩、工作态度、成果的作用和其创造的经济效益而定,给予年终奖励,年终奖励也包括了保密费。
5.双方违约责任
5.1 经双方协商,达成协议:任何一方违约另一方均有权无条件解除本合约,并有权要求对方赔偿违约保证金额的五倍违约罚款;
5.2 乙方违反协议,造成甲方重大经济损失,应赔偿甲方所受全部损失,并按甲方有关制度处理;甲方如因此上禀法院,乙方自动放弃相关权利;
5.3 以上违约责任的执行,超过法律、法规赋予双方权限的,申请仲裁机构仲裁或向法院提出上诉。
6.说明
6.1 协议双方签字生效;未尽事宜由双方另行具文,与本合同书具有同等效力。
6.2 本协议一式叁份,协议双方各执一份,人事行政部备案一份。
6.3 本合同书作为乙方聘用合同的附件。
甲方(盖章):_________乙方(盖章):_________
法定代表人(签字):_________ 法定代表人(签字):_________
秘密),根据《中华人民共和国保守国家秘密法》和《科学技术保
密规定》,结合农业实际,制定本规定。
第二条农业科技秘密是指关系国家安全和利益,依照法定程序
确定,在一定时间内只限一定范围的人员知悉的农业科学技术事项。
农业科学技术保密是指对农业科技秘密的保密。
第三条农业科学技术保密工作既要保障农业科技秘密的安全,
又要有利于我国农业科学技术的进步和普及,有利于农业和农村经
济的发展。
第四条农业科学技术保密应当突出重点,确保重要农业科技秘
密的安全,有控制地放宽一般农业科技秘密的交流与应用。
第五条农业科学技术保密工作是各级农业科技管理部门的重要
职责,应当与我国农业科学技术管理工作相结合。做好农业科学技
术保密工作应当依靠广大农业科技工作者。
第六条农业部负责指导农业系统的科学技术保密工作。农业部
科学技术与质量标准司(以下简称农业部科技司)负责日常管理工
作。主要职责是:
1、贯彻执行国家科学技术保密工作的方针、政策,制定农业
科学技术保密的规章制度;
2、指导农业科技秘密事项的确定和调整工作;
3、按规定审查和审批涉外的农业科技秘密事项;
4、参与农业系统涉及农业科技秘密的重大科技活动和涉外科
技活动,配合有关部门制定专项保密方案;
5、协助保密工作部门检查、督促农业系统的农业科学技术保
密工作和查处泄密事件;
6、开展农业系统的农业科学技术保密宣传、教育和培训工作。
7、表彰、奖励农业系统的农业科技保密先进单位和个人。
农业部有关业务司局协助做好农业科学技术保密工作。
第七条省(自治区、直辖市)农业行政主管部门在农业部和所
在省级科技主管部门指导下,负责管理本地区农业科学技术保密工
作。主要职责是:
1、贯彻执行国家科技保密工作的方针、政策及农业科学技术
保密的有关规定,制定农业科学技术保密规章制度;
2、协助农业部、省级科技主管部门做好农业科技秘密事项的
确定和调整工作;
3、参与审查涉外农业科技秘密事项;
4、参与涉及农业科技秘密的重大科技活动和涉外科技活动,
协助有关部门制定专项保密方案;
5、协助保密工作部门检查农业科学技术保密工作,依法处理
泄密事件;
6、开展农业科学技术保密宣传、教育和培训工作;
7、表彰、奖励农业科学技术保密先进单位和个人。
第二章农业科技秘密的范围和密级
第八条关系国家重大利益,一旦泄露会造成下列后果之一的农
业科学技术,应当列入农业科技秘密的范围:
(一)削弱国家的防御和治安能力;
(二)影响我国农业技术在国际上的先进程度或者国际竞争能
力;
(三)失去我国农业技术的独有性;
(四)严重损害我国的经济利益;
(五)损害国家声誉和对外关系。
第九条农业科技秘密的密级
(一)绝密级
具备下列条件之一的应当定为绝密级:
1.技术水平居国际领先,并且对国防建设或者经济建设具有特
别重大影响的;
2.能够导致农业高新技术领域突破的;
3.能够整体反映国家防御和治安实力的。
(二)机密级
具备下列条件之一的应当定为机密级:
1.技术水平处于国际先进水平,并且具有军事用途或者对经济
建设具有重要影响的;
2.能够局部反映国家防御和治安实力的;
3.我国独有、不受自然条件因素制约,并且社会效益和经济效
益显著的传统工艺。
(三)秘密级
具备下列条件之一的应当定为秘密级:
1.技术水平处于国际先进水平,并且与国外相比在主要技术方
面具有优势,社会效益或者经济效益较大的;
2.我国独有、受一定自然条件因素制约,并且社会效益或者经
济效益很大的传统工艺。
第十条有下列情形之一的,不列入农业科技秘密的范围:
(一)国外已经公开;
(二)在国际上无竞争能力且不涉及国家防御和治安能力;
(三)纯基础理论研究成果;
(四)在国内已经流传或者当地群众基本能够掌握的传统工艺
(五)主要受当地气候、资源等自然条件因素制约且很难模拟
其生产条件的传统工艺。
第十一条农业科学技术原则上不定为绝密级。确需定为绝密级
的,应当符合本规定第八条关于绝密级的规定,并按规定上报审批。
第三章农业科技秘密密级的确定、变更及其解密
第十二条农业科技秘密事项应按下列规定确定密级:
(一)技术产生单位应当按照本规定第七条和第八条规定及时
确定密级;
(二)制定科研计划、规划时,有关单位应当按照本规定及时
确定项目的密级。科研项目在结题验收、鉴定时,应当对其密级重
新进行评价。
(三)有关单位在农业科技秘密事项的密级确定后三十天内按
以下程序上报:
1、农业部部属单位完成的,报农业部科技司;
2、地方农业部门及其所属单位完成的,通过本省(自治区、
直辖市)农业、畜牧、水产、农垦、农机、乡镇企业主管厅(局)
的科技机构报省(自治区、直辖市)科技主管部门(简称省级科技
主管部门)。
(四)其他单位和个人完成的科学技术成果,由其所在省级科
技主管部门确定密级并予以管理。确定为农业科技秘密的,应当及
时确定其密级、保密要点及保密期限。农业科技秘密一经确定即具
有法律效力,有关单位和人员应当按保密规定进行管理。
第十三条农业科技秘密事项有下列情形之一的应当及时变更密
级:
(一)知悉范围拟作较大改变的;
(二)一旦泄露对国家利益的损害程度会发生明显变化的。农
业科技秘密事项密级的变更,由秘密事项持有单位按照第十二条第
三项规定的程序通过农业部科技司或者省级科技主管部门报国家科
学技术部审定。
第十四条农业科技秘密事项有下列情形之一的应当及时解密:
(一)技术趋向陈旧,失去保密价值的;
(二)为使我国该项技术占领国际市场,且已有接替技术或者
国外即将研究成功的;
(三)已扩散而且很难采取补救措施的;
(四)已在大范围推广,保密性较差的;
(五)可以从公开产品中获得的。
农业科技秘密事项保密期限届满后不再延长的,自行解密。
对需在保密期限内解密的农业科技秘密事项,有关单位和个人
可以提出解密建议。秘密级的,按第十二条第三项规定的程序报农
业部科技司或者省级科技主管部门审定;机密级、绝密级的报国家
科学技术部审定,其中由部属单位完成的须经农业部科技司报国家
科学技术部审定。
第十五条确定密级的单位认为需要继续保密的,应当提出延长
保密期限的建议。部属单位应当在保密期限届满前六十天内报农业
部科技司审批。农业部科技司在保密期限届满前将审批结果通知有
关单位。
第十六条农业部科技司对部属单位农业科技秘密事项的确定、
变更及解密不符合国家有关保密法规和本规定的行为,有权予以纠
正。
第十七条农业部科技司于每年3月31日前将上一年农业科技秘
密事项的确定、变更、解密情况上报国家科学技术部审核,并将审
核结果及时通知有关单位。
第四章农业科技秘密保密管理
第十八条一切单位和个人应当严守农业科技秘密,在下述活动
中不得涉及农业科技秘密:
(一)进行公开的学术交流、进修、研修、考察、合作研究等
(二)利用广播、电影、电视以及公开发行的报刊、书籍、图
文资料和声像制品进行宣传或者等活动;
(三)举办公开的展览、技术表演、会议等活动;
(四)在无保密措施的情况下进行计算机网络操作、打电话、
发传真等。
第十九条经国家科学技术部、国家保密局审核并的农业科
技秘密,其持有单位应当严格按照《国家秘密技术项目持有单位管
理暂行办法》进行保密管理。
第二十条参加项目评估、评审、验收、鉴定等活动的专家及相
关人员不得擅自披露农业科技秘密资料、文件或者信息。
第二十一条在对外科技交流合作中,确实需要对外提供农业科
技秘密的,应当依照国家保密局《对外经济合作提供资料保密暂行
规定》办理审批手续。
因工作确需携运农业科技秘密资料、物品出境的,应当按照国
家保密局和海关总署制定的《关于禁止邮寄或者非法携运国家秘密
文件、资料和其它物品出境的规定》进行保密审查,并办理出境手
续。
第二十二条接待境外人员参观农业科技秘密事项,应当由接待
单位按照第十二条第三项规定的程序报农业部科技司或者省级科技
主管部门审批。
第二十三条农业科技秘密技术的出口,应当按照《国家秘密技
术出口审查规定》办理审批手续。
第二十四条农业科技秘密在国内转让应当经技术完成单位的上
级主管部门批准。并在合同中明确该技术的密级、保密要点、保密
期限及受让方承担的保密义务。技术转让后应当按照第十二条第三
项规定的程序报农业部科技司或者省级科技主管部门备案。
第二十五条以农业科技秘密在境内同境外的企业、其他经济组
织和个人开办合营合资企业的,应当在立项前按照第十二条第三项
规定的程序报农业部科技司或者省级科技主管部门审批;在境外合
办企业的,视同农业科技秘密技术出口,应当按本规定第二十三条
执行。
第二十六条推广应用农业科技秘密技术,应当选择有相应保密
条件的单位进行,有关人员均负有保守农业科技秘密的义务。
第二十七条知悉有关农业科技秘密的人员退、离休或调离原单
位后,在该农业科技秘密解密前,应当继续承担保密义务,遵守有
关保密规定。
第二十八条对参加农业科技秘密研制的科技人员,有关部门和
单位不得因其成果未公开发表、交流、推广而影响其评奖、表彰和
职称的评定。
对确因保密而不能在境内外刊物上发表的论文,有关部门和单
位应当对论文的实际水平给予评价。
第二十九条各级农业行政主管部门和有关单位应当做好农业科
技秘密档案管理工作,建立严格的归档、利用、保管和销毁保密资
料等管理制度。
第三十条绝密级的农业科技秘密在保密期限内不得申请专利或
者保密专利。机密级、秘密级的农业科技秘密在保密期限内可以申
请保密专利,但属机密级并由部属单位完成的应当经农业部科技司
报国家科学技术部批准;秘密级的应当按第十二条第三项规定的程
序报农业部科技司或者省级科技主管部门批准。
机密级、秘密级的农业科技秘密申请专利或者由保密专利转为
专利的,应当按照本规定第十四条的规定先行办理解密手续。
第三十一条各级农业行政主管部门和有关单位按照保密有关规
定对为农业科技保密工作作出贡献、成绩显著的集体和个人,应当
给予奖励;对于违反国家或者农业部科技保密规定的行为,应当给
第二条 技术秘密是一种重要的无形资产,保护本单位的技术秘密是每位职工的义务和责任,任何人不得利用职权和工作之便或采取不法手段泄漏、发表、使用、许可、出售、转让本单位的技术秘密。
第三条 各单位特别是技术业务和科研、人事、组织等部门要把技术保密工作列入工作规划,计划及经济责任制,使技术保密工作真正落到实处。
第二章 机构和职责
第四条 单位设立技术保密工作小组,由主管技术的领导任组长,技术管理部门负责人任副组长。知识产权、档案管理中心为技术保密工作归口管理部门,负责保密管理的日常工作。各部门必须指定一名技术管理人员兼管本单位的技术保密工作。
第五条 技术保密工作小组和技术保密工作者职责
一、技术保密工作小组职责
1、制订技术保密工作规划、计划、各项规章制度及保密协议,同时负责划定本单位内项目的密级等工作,并组织实施。
2、研究解决技术保密工作中出现的重要问题。
3、对各部门技术保密工作开展情况进行督促检查和总结评比,并负责对泄密、失密事件的调查和处理,对重大特大泄密事件上报及协同调查工作。
4、组织职工学习技术保密的法律法规和上级保密规定,提高广大职工的保密意识。
二、技术保密工作者职责
1、组织本单位职工学习技术保密方面的法律法规和上级保密规定,提高广大职工的保密意识。
2、贯彻执行本单位技术保密管理方面的规章制度和国家有关法律法规。
3、对本单位技术保密工作开展情况进行总结并及时报告泄密事件。
4、建立本单位保密管理及保密协议管理档案;负责保密协议执行情况的跟踪调查。
第三章 保密范围
第六条 本《规定》所称的技术秘密,是指被列入国家秘密的技术项目和列为企业秘密的项目、由本单位组织研制开发或者以其他合法方式掌握的、未公开的、不应为本企业外所知悉的,能给本单位带来经济利益或竞争优势,具有实用性且本单位采取了保密措施的技术信息,包括但不限于设计图纸(含草图)试验结果和试验记录、工艺、配方、样品、数据、制作方法、技术方案、计算机程序等。技术秘密可以是有特定的完整的技术内容,构成一项产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。
第四章 技术保密管理规定
第七条 各单位对载有技术秘密的文件材料、图纸、磁(光)盘、图像、声像等资料及样品,必须注明保密和密级字样,并根据密级采取保密措施,归档保存,严格查阅、借阅制度。技术保密协议范本由精品信息网整理!
第八条 本单位科技人员、行政管理人员以及因业务上可能知悉技术秘密的人员或业务相关人员,必须与法人签订包括有保护技术秘密的《知识产权保护协议》。
第九条 在职职工和新调入职工应签而不同意签订包含有保护本单位技术秘密内容的《知识产权保护协议》的,本单位将予聘用的不予调入。
第十条 对列入确认为上级和本单位重大科技计划项目的计划任务书或者有关合同课题组成员名单的科技人员,在科研任务尚未结束前要求调离、辞职,并可能泄漏上级重大科技计划项目或科研任务所涉及的秘密,损害本单位利益的,原则上不予批准。确有特殊情况需调离、辞职的,需与单位再签保密协议,并专档跟踪履行情况。未经同意强行离职人员,列专档跟踪调查,一旦有违规,通过法律程序保护本单位合法权益。
第十一条 对本单位技术权益和经济利益有重要影响的有关行政管理人员,科技人员和其他相关人员,在离开本单位三年内,不得在生产同类产品或经营业务且有竞争关系或者其他利害关系的其它单位内任职,或者自己生产、经营与本本单位有竞争关系的同类产品或业务。
第十二条 有关行政管理人员,科技人员或者有关人员因各种原因离开本本单位时,其主管部门和人事部门应以书面形式向该人员重申其保密义务和竞业限制义务,并
向其新任职的单位通报该人员在原单位所承担的保密义务和竞业限制义务。
第十三条 人事、组织部门在调入新职工时,应当主动了解该职工在原单位所承担的保密义务和竞业限制义务,以免侵犯他人的合法权益。
第十四条 科技人员或其他有关人员在因各种原因离开单位后,利用掌握或接触的本单位所拥有的技术秘密,并在此基础上做出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了本本单位所拥有的,涉及其本人负有保密义务的技术秘密时,应当征得本本单位的同意,并按相关规定支付一定的使用费。未征得本单位同意,或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
第十五条 承担保密义务的科技人员依法享有因从事技术开发活动而获取相应报酬和奖励的权利。无正当理由,在长时间内单位未支付奖励和报酬时,科技人员或者有关人员有权要求变更或者终止《知识产权保护协议》。《知识产权保护协议》一经双方当事人签章,即发生法律效力,任何一方违反协议,另一方可以依法向有关仲裁机构申请仲裁或向人民法院提出诉讼。
第十六条 本单位对外宣传机构的有关人员在(表)新闻、通讯和报告文学作品,以及其他人员对外发表文章时,不得涉及技术秘密的实质性内容,其稿件必须经技术保密主管部门审查,在确认不会造成泄密后,签字认可方可发表。
第十七条 本单位及各部门档案馆存档案资料所涉及的技术秘密,应按照《档案资料保密规定》执行。
关键词:
信息安全;互联网;保密技术
0引言
在当前信息社会中,如何确保信息传输的安全已经成为人们关注的焦点。为了避免信息非法窃取事件的发生,人们必须要具有强烈的信息安全意识,掌握基本的网络信息保密技术,做好信息传输的保密工作,从而确保信息传输安全。当前比较常见的两种网络信息保密技术为:(1)内网网络信息保密技术;(2)外网网络信息保密技术,本论文将从这两个方面展开深入的研究。
1内网网络信息保密技术
内网指的是单位、机构或者组织的局域网,内网网络信息保密技术主要依靠于内网信息管理终端来实现对各种内网信息传递的管理,避免出现信息非法窃取的情况。内网网络信息保密技术主要用于军工单位信息保密工作中。
1.1内网信息泄露的原因
造成内网信息泄露的原因主要有:一是单位内部人员将单位局域网连接密码泄露给非法分子,为非法分子进入内网提供了极为便利的条件;二是单位内部人员盗取单位内保密信息,并通过邮件或者U盘向外界传递;三是非法分子非法侵入到单位局域网中,获取局域网服务器中的保密信息;四是非法分子通过散布网络病毒或者网络木马造成单位局域网瘫痪,非法窃取局域网中的信息。
1.2安全管理技术
安全管理技术是一种比较常见的内网信息保密技术,其出现的背景为:网络应用的范围不断扩大,网络信息管理设备的不断复杂,网络信息管理任务的增加,网络故障发生率的骤然升高,单位内网出现运行瓶颈,无法及时发现运行问题以及运行故障。安全管理技术实施目的就是提高单位内网的运行性能,提高单位内网管理水平,确保单位内网信息传递的安全。安全管理技术所包含的内容包括:一是信息复制、打印、传递的管理,避免打印泄密、邮递泄密以及拷贝泄密情况的出现;二是内网服务器数据的保密,为不同级别的管理员设置不同通信密码,做好内网服务器的隔离;三是内网使用的管理,对内网用户身份进行登记和审查,对内网接入站点进行登记和审查等。
1.3安全评估技术
和安全管理技术相同,安全评估技术也属于一种内网信息保密技术。现在网络环境越来越复杂,一种安全保护产品是无法完成整个内网信息传递保密的,需要结合多种信息安全保密产品,在整个内网运行过程中,进行动态的信息保护。确保内网信息传递安全的一种有效方法就是信息安全评估,其主要功能就是客观、科学、有效的对内网信息传递过程进行评估,发现内网信息传递过程中存在的安全隐患,及时消灭这些隐患。内网信息安全评估主要包括以下几个方面:一是信息安全风险评估,其主要工作就是找出内网信息传递安全问题产生的根源,从而提出能够从根本上解决内网信息传递风险的方法,是安全评估技术的核心,是一种优化内网运行的方法;二是信息对抗可能性评估;三是非法攻击可能性评估;四是信息安全等级划定;五是信息安全隐患评估;六是信息安全脆弱性评估。
1.4安全审计技术
除了上述两种内网信息保密技术外,在当前内网信息保密工作中,安全审计技术也具有较为广泛的应用,其主要对内网服务器的安全性能进行评估。记录内网发生的安全事件,同时对其进行处理或者是再现事件发生的过程,这些工作的完成需要安全审计系统的帮助,安全审计系统还能定位内网受到攻击的具置或者是内网运行错误产生的具体地点,发现破坏内网信息安全的根本原因。除了上述几种功能外,安全审计系统还具有如下作用:一是能够提供可供安全员分析的内网管理数据,帮助安全员寻找信息安全事件发生的根源,同时协助安全员制定信息保密策略;二是能够提供可供安全员进行故障分析的内网运行日志,协助安全员发现内网运行漏洞以及非法入侵人员;三是根据安全员的指示记录各种安全事件。
2外网网络信息保密技术
外网网络信息保密技术主要为了防范外部网络对内网的攻击,外网网络信息保密技术设计的前提假设为内网安全,所有的网络入侵和攻击都来自于外网,当前,使用较多的几种外网网络信息保密技术包括:
2.1安全扫描技术
利用远程网络检测技术来对TCP/IP文件传输协议中不同服务器端口进行检测的技术就是安全扫描技术,通过安全扫描技术可以获得各种服务器运行信息,例如服务器是否具有FIP目录等,匿名登录是否有效等。
2.2匿名通信技术
将网络通信中实体之间的联系以及实体地址进行隐藏,使非法入侵者无法获得实体物理地址以及详细的信息传递内容的一种网络安全技术就是匿名通信技术。这种技术开发的前提假设为网络外人员是无法获得网络实体之间通信信息,无法发现网络实体的通信过程以及网络实体的具置。实体之间通信的安全都由链路级保证,也就是说实体之间发生的通信行为都是真实的,传递的信息都是可靠的。
2.3网络隔离技术
随着网络入侵手段的多样性,科学家对传统网络安全技术进行了改造,结合了多种网络信息保障技术,重新设计了一种网络信息安全保障技术——信息隔离技术,其能够从多个方面确保网络信息传递的安全。
2.4入侵检测技术
和其他网络信息安全技术相比,这种技术涉及范围更广,网络信息传递过程的多个方面都有所涉及,技术开发人员除了要掌握基本的网络信息安全保障技术外,还要了解网络信息通信过程,网络数据库设计方法以及服务器的基本结构。入侵检测技术除了能够对各种入侵行为进行分辨,还能够根据当前网络发展背景进行技术的更新,异常行为检测以及系统误用检测是两种基本的入侵检测方法,其处理的主要是各种复杂的入侵行为、入侵数据。
2.5虚拟专网技术
正如其名称所示,虚拟专网技术具有专用网络的作用,但从本质上将,其并不是一种专用网络,只是一种为了确保保密信息通信安全设置的虚拟网络。在公共通信网络中连接保密信息传输的输入端和输出端,保密信息通过虚拟专网中的虚拟通道进行传递,传输的数据都需要进行加密处理,实现信息传递的双重保护。利用虚拟专网可以实现内网数据库使用的授权,授权者可以获取授权范围内的内网数据。虚拟专网技术实现的关键就是虚拟通道的建立,而这主要依靠隧道技术,利用基本的网络信息传递设备在某种信息传递协议的基础上实现另一种通信协议数据传递的技术就是隧道技术,隧道技术可以实现不同传输协议数据包或者数据帧等形式的信息的传递。
2.6防火墙技术
在当前网络信息传递过程中,使用最广泛的一种通信协议就是TCP/IP协议,这种协议设计的前提条件为信息传递环境可信,不存在网络入侵,没有考虑信息传递的安全性。为了弥补该协议的不足,计算机工程技术人员开发了防火墙技术,阻止网络入侵者对内网的侵犯,避免发生用户计算机或者是网络服务器感染木马或者病毒等现象。防火墙实现了内网和外网的隔离,对不同网络之间通问进行管理,避免非法入侵现象的发生。防火墙技术的关键是就是设计一套安全有效的内网访问规则,既要满足用户信息共享的需求,又要对非法入侵进行检测和隔离,同时对内网运行环境进行实时监测。防火墙的作用主要包括以下几个方面:一是检测网络攻击行为;二是对网络攻击行为进行警告;三是记录各种非法入侵活动;四是管理网络访问和信息传递行为;五是对接受信息的安全性进行检查。
3结语
和传统信息保密工作有所不同,在网络时代,信息保密工作主要指的是网络信息保密工作,工作内容更为多样化,工作科技含量更高,所面临的工作对象更为复杂,内网信息保密技术和外网信息保密技术是当前最为常用的两种信息保密技术,其中包含了多方面的内容,例如网络信息安全评估技术、网络安全信息审计技术、防火墙技术、虚拟内网技术等,这是网络信息安全的保障。
作者:王芳 单位:武警总部通信总站
参考文献:
中图分类号:TP393.08文献标识码:A文章编号:1009-3044(2011)12-2789-02
计算机网络和互联网的发展,网络安全越来越受到人们的和关注。网络安全措施应能胜任、应对不同的威胁和脆弱性,才能实现网络信息的保密性、完整性和可用性。信息的安全与畅通,局域网的安全防范措施已迫在眉睫。
1 网络安全业务
网络通信安全性涉及面很广泛,甚至在犯罪行为中也涉及到部分网络通信的安全性问题,往往会构成严重的犯罪行为。网络通信安全自身主要关心的是确保其他无关人员不能读取,更无法修改传送给他人的资料。网络通信的安全也对合法消息的截获和重播进行处理与分析,一般来说,网络安全问题的出现往往是由于有人恶意对某种能够获取利用的信息和资料进行截取和拦截而引起的。
网络通信安全的内容可以概括为以下几个方面。
保密性:保密性是指防止静态信息被非授权访问和防止动态信息被截取解密;完整性:完整性要求在存储或传输时信息的内容和顺序都不被伪造、乱序、重置、插入和修改;可靠性:可靠性是指信息的可信度,包括信息的完整性、准确性和发送人的身份认证等方面;实用性:实用性即信息的加密密钥不可丢失;可用性:可用性是指主机存放静态信息的可用性和可操作性;占有性:占有性是指存储信息的主机、磁盘等信息载体被盗用,导致对信息占有权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密、使用物理和逻辑的访问限制方法,以及维护和检查有关盗窃文件的审计记录和使用标签等。
2 网络安全保密技术
密码学是基于数论、概率统计、椭圆曲线等理论的一门学科,是计算机科学和数学的有机结合和发展。密码技术采用密码技术对信息加密,是最常用和有效的安全保护手段。目前广泛应用的加密技术主要分为两类:对称算法加密、非对称算法加密与公钥体系
2.1 密码体制
完成加密和解密的算法。通常,数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。 密码体制必须易于使用,特别是应当可以在微型计算机是使用。密码体制的安全性依赖于密钥的安全性,现代密码学不追求加密算法的保密性,而是追求加密算法的完备,即:使攻击者在不知道密钥的情况下,没有办法从算法找到突破口。
密码体制可分为两大类:单钥体制和双钥体制。单钥体制的加密密钥和解秘密钥相同见图1。其系统的保密性基于密钥的安全性,但如何产生满足保密要求的密钥是这类体制设计和实现的主要课题。另一个重要问题是如何将密钥安全可靠地分配给通信对方,包括密钥产生、分配、存储、销毁等多方面问题。若密钥管理得不好,则系统安全难以保证。典型的单钥算法有DES,IDEA等。
而在双钥体制下,加密密钥与解密密钥是不同的,此时根本就不需要安全信道来传送密钥,而只需利用本地密钥发生器产生解密密钥即可。双钥体制将加密和解密分开见图2,而系统的安全性在于从公钥kbl和密文C要推出明文M或解秘密钥kb2在计算上是不可能的。由于双钥密码体制的加密和解密不同,且能公开加密密钥,而仅需保密解密密钥,所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。典型的双钥密码有RSA,ELGAMAL,RABIN,基于椭圆曲线的密码等。
2.2 杂凑技术
杂凑技术是通过杂凑函数单向不可逆性实现的。杂凑函数又称hash函数,Hash函数(也称杂凑函数或杂凑算法)就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。就是一种可将一个 key 对应到一个索引的函数,一个可能的杂凑函数为 h(x)=key % 100 , (% 传回 key 除以 100 的余数 ) ,这个函数仅传回 key 的末两位数。 若一个特定的 key ,被杂凑到 i ,就降这个 key 及其对应到的纪录挤旁 S[i] 。 若一个特定的 key ,被杂凑到 i ,就降这个 key 及其对应到的纪录挤旁 S[i] 。
2.3 数字签名技术
在网络环境下,发送方不承认自己发送过某一报文;接收方自己伪造一份报文,并声称它来自发送方;网络上的某个用户冒充另一个用户接收或发送报文;接收方对收到的信息进行篡改。数字签名技术可以解决上述情况引发的争端。数字签名与公钥密码学紧密相连,公开密钥和私有密钥共同组成了密钥的主要组成部分。数字签名的过程主要包括内容:签名过程使用私有密钥进行:验证过程采用接受方或验证方用公开密钥进行。
一般来说,无法从公开密钥得出私有密钥,因此公开密钥对私有密钥的安全不产生影响;即认为无需对公开密钥进行保密,传播自由,但需对私有密钥进行保密。因此,在对消息进行私有密钥加密时,如果可以利用公开密钥进行解密,即可认为该签名的所有者就是加密者本人签名。造成这种现象的原因主要是由于其他人的通过公开密钥不可能对该消息进行解密,也无法获悉消息签名者的私有密钥来进行解密。
从技术上来讲,数字签名其实就是通过一个单向函数对要传送的报文(或消息)进行处理产生别人无法识别的一段数字串,这个数字串用来证明报文的来源并核实报文是否发生了变化。在数字签名中,私有密钥是某个人知道的秘密值,与之配对的唯一公开密钥存放在数字证书或公共数据库中,用签名人掌握的秘密值签署文件,用对应的数字证书进行验证
2.4 身份认证技术
利用Diffie-Hellman密钥交换协议是一种较好的解决方案。Diffie-Hellman密钥交换协议如下:首先,Alice和Bob双方约定2个大整数n和g,其中1
另一种认证体制即基于公钥的认证的过程(图3)。
分三个步骤:
1)A选一随机数RA,用B的公钥加密传送给B;
2)B将RA解密后再选另一随机数RB和会话密钥KS用A的公钥加密后送给A;
3)A用会话密钥KS加密RB传送给B。A收到第二条消息后可确认对方确是B,因为其他人无法获取RA。同理,B也可认证A。基于公钥的认证有一平前提,即认证双方必须知道对方的公钥,而这又涉及到了公钥证书的管理和CA(Certificate Authorization)的架构问题,
3 结束语
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。计算机密码技术是计算机网络安全保密技术中一项非常重要的技术。而其中人为因素是对计算机信息网络安全威胁最大的因素。
参考文献:
[1] 喻镝.计算机网络的安全与保密技术[J].现代计算机,2000(2).
[2] 宗叶红,施扬.TETRA网络安全保密技术研究[J].现代电子技术,2005(11).
二、本协议涉及保密的技术信息和技术资料包括:
1.相关工作任务书中涉及的技术信息和技术资料,以及有关会议文件,纪要和决定;
2.相关工作承担者之间往来的传真,信函,电子邮件等;
3.相关工作实施过程中产生的新的技术信息和技术资料;
4.相关工作实施过程中各有关当事人拥有的知识产权,已经公开的知识产权信息除外;
5.经甲乙双方在该相关工作实施过程中确认的需要保密的其他信息。
三、甲方责任
1.甲方应根据相关工作任务书的规定,向乙方提供必要的技术信息和技术资料;
2.甲方在以书面形式(包括:邮件、传真、磁盘、光盘等)向乙方提供技术信息时,可以进行登记或备案;
3.甲方对乙方提供的注明保密的技术信息和资料负有保密责任,未经乙方同意不得提供给与本相关工作无关的任何第三方;
4.对不再需要保密或者已经公开的技术信息和技术资料,甲方应及时通知乙方。
四、乙方责任
1.乙方应仅将工作组批漏的保密信息用于工作组范围内的_________制订工作。
2.乙方对从甲方或者甲方以外的其他渠道获得的涉及相关工作的技术信息和技术资料负有保密责任,未经甲方同意不得提供给任何第三方,包括乙方的分支机构,子公司或委托顾问方,接受咨询方;
3.乙方为承担本协议约定的保密责任,应妥善保管有关的文件和资料,未经工作组事先的书面许可,不对其复制,仿造等;
4.乙方应对有关人员进行有效管理,以确保本协议的履行。如乙方在职或曾在职人员在保密期内;
5.在本协议约定的保密期限内,乙方如发
现有关保密信息被泄露,应及时通知甲方,并采取积极的措施避免损失的扩大。
五、本协议中涉及的有关保密信息,其中已经拥有知识产权的归原所有人所有;相关工作实施中产生的知识产权,其知识产权的归属依相关工作任务书的约定。
六、甲方为实施相关工作的需要,除乙方特别声明不能提供给他人的以外,可以将乙方提供的有关信息向本相关工作的有关方面(包括:承担相关工作的其他成员、聘请的专家、政府主管部门)提供,此行为不视为甲方违约。
乙方在实施相关工作过程中,需要向本相关工作的有关方面(包括:承担相关工作的其他成员、聘请的专家、政府主管部门)提供保密信息时,必须取得甲方的书面许可,或者由甲方负责提供。
七、违反本协议的约定,由违约方承担相应责任,并赔偿由此产生的一切损失。
八、本协议要求双方承担保密义务的期限为,自本协议签字之日或者自双方中的一方取得有关文件,资料之日起,以时间在前的为准,至本相关工作全部完成之日止。如在本相关工作实施过程中,乙方提前退出本项目,双方应在终止本相关工作后的_________年内继续履行有关保密责任。
九、双方在履行协议中产生的纠纷,应通过友好协商解决。如协商不成,双方约定的纠纷裁决地点为工作组所在地,机构为______人民法院。
十、本协议一式三份,甲方持有两份,乙方持有一份。
甲方(盖章):_____________
代表人(签字):___________
_________年________月____日
签订地点:_________________
乙方(盖章):_____________
乙方:_________
甲乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定,就企业技术秘密保护达成如下协议:
(一)保密内容和范围
1.乙方在合同期前所持有的科研成果和技术秘密已被甲方应用和生产的。
2.乙方在合同期内研究发明的科研成果。
3.甲方已有的科研成果和技术秘密。
4.甲方所有的技术资料。
(二)双方的权利和义务
1.甲方为乙方的科研成果提供良好的应用和生产条件,并根据创造的经济效益给予奖励。
2.乙方必须按甲方的要求从事项目的研究与开发,并将研究开发的所有资料交甲方保存。
3.乙方必须严格遵守甲方的保密制度,防止泄露企业的技术秘密。
4.未经甲方书面同意,乙方不得利用技术秘密进行新的研究与开发。
5.乙方在双方解除聘用合同后的三年内不得在生产同类且有竞争关系的产品的其它企业内任职。
(三)协议期限
1.聘用合同期内。
2.解除聘用合同后的三年内。
(四)保密费的数额及支付方式
甲方对乙方的技术成果给予的奖励,奖金中内含保密费,其奖金和其中保密费的数额,视技术成果的作用和其创造的经济效益而定。
(五)违约责任
1.乙方违反此协议,甲方有权无条件解除聘用合同,并取消收回有关待遇。
2.乙方部分违反此协议,造成一定经济损失,甲方视情节轻重处以乙方_________元罚款。
3.乙方违反此协议,造成甲方重大经济损失,应赔偿其甲方所受全部损失。
4.以上违约责任的执行,超过法律、法规、赋予双方权限的,申请仲裁机构仲裁或向法院提出上诉。
甲方(盖章):_________乙方(签章):_________
为了保护甲乙双方在商业和技术合作中涉及的专有信息(如本协议第一款所定义的内容),经友好协商,甲乙双方签订如下协议:
1.定义:
1.1 专有信息的定义:
1.1.1 本协议所称的“专有信息”是指所有商业秘密、技术秘密、通信或与该产品相关的其他信息,无论是书面的、口头的、图形的、电磁的或其它任何形式的信息,包括(但不限于)数据、模型、样品、草案、技术、方法、仪器设备和其它信息。
1.2 “接收方”:本协议所称的“接收方”是指接收专有信息的一方。
1.3 “透露方”:本协议所称的“透露方”是指透露专有信息的一方。
2.权利保证:
“透露方”保证其向“接受方”透露的专有信息不侵犯任何第三方的知识产权
及其它权益。
3.保密义务:
3.1 “接收方”同意严格控制“透露方”所透露的专有信息,保护的程度不能低于“接收方”保护自己的专有信息。但无论如何,“接收方”对该专有信息的保护程度不能低于一个管理良好的技术企业保护自己的专有信息的保护程度。
3.2 “接收方”保证采取所有必要的方法对“透露方”提供的专有信息进行保密,包括(但不限于)执行和坚持令人满意的作业程序来避免非授权透露、使用或复制专有信息。
3.3 “接收方”保证不向任何第三方透露本协议的存在或本协议的任何内容。
4.例外情况:
4.1 “接收方”保密和不使用的义务不适用于下列专有信息:
4.1.1 有书面材料证明,“透露方”在未附加保密义务的情况下公开透露的信息;
4.1.2 有书面材料证明,在未进行任何透露之前,“接收方”在未受任何限制的情况下已经拥有的专有信息;
4.1.3 有书面材料证明,该专有信息已经被“接收方”之外的他方公开;
4.1.4 有书面材料证明,“接收方”通过合法手段从第三方在未受到任何限制的情况下获得该专有信息。
4.2 如果“接收方”的律师通过书面意见证明“接收方”对专有信息的透露是由于法律、法规、判决、裁定(包括按照传票、法院或政府处理程序)的要求而发生的,“接收方”应当事先尽快通知“透露方”,同时,“接收方”应当尽最大的努力帮助“透露方”有效地防止或限制该专有信息的透露。商业技术保密合同样本由精品信息网整理!
5.否认许可:
除非“透露方”明确地授权,“接收方”不能认为“透露方”授予其包含该专有信息的任何专利权、专利申请权、商标权、著作权、商业秘密或其它的知识产权。
6.补救方法:
6.1 双方承认并同意如下内容:
6.1.1 “透露方”透露的专有信息是有价值的商业秘密;
6.1.2 遵守本协议的条款和条件对于保护专有信息的秘密是有必要的;
6.1.3 所有违约对该专有信息进行未被授权的透露或使用将对“透露方”造成不可挽回的和持续的损害。
6.2 如果发生“接收方”违约,双方同意如下内容:
6.2.1 “接收方”应当按照“透露方”的指示采取有效的方法对该专有信息进行保密,所需费用由“接收方”承担;
6.2.2 “接收方”应当赔偿“透露方”因违约而造成的所有损失,包括(但不限于)法院诉讼的费用、合理的律师酬金和费用、所有损失或损害等等。
7.保密期限:
7.1 自本协议生效之日起,双方的合作交流都要符合本协议的条款。
7.2 除非“透露方”通过书面通知明确说明本协议所涉及的某项专有信息可以不用保密,接收方必须按照本协议所承担的保密义务对在结束协议前收到的专有信息进行保密,保密期限不受本协议有效期限的限制。
8.适用法律:
本协议受中华人民共和国法律管辖,并在所有方面依其进行解释。
9.争议的解决:
由本协议产生的一切争议由双方友好协商解决。协商不成,双方约定经_________仲裁委员会解决。
10.生效及其它事项:
10.1 本协议一式四份,甲乙双方各执两份。
10.2 本协议自签订之日起生效,任何于协议签订前经双方协商但未记载于本协议之事项,对双方皆无约束力。
10.3 本协议及其附件对双方具有同等法律约束力,但若附件与本协议相抵触时以本协议为准。
10.4 未尽事宜由双方友好协商解决。
甲方(签章)_________
乙方(签章)_________
乙方遵照《_________章程》自愿加入_________工作组(以下简称“工作组”),并依工作组要求完成_________的有关工作(以下简称“相关工作”)。经双方协商一致,为确保相应工作涉及的技术信息和技术资源不被泄露,并防止上述保密信息被滥用,甲乙双方达成如下协议:
一、甲乙双方作为相关工作的承担或参与单位,其工作任务依据相关工作的有关任务书确定,本协议仅涉及承担或参与该相关工作过程中及以后的保密责任。
二、本协议涉及保密的技术信息和技术资料包括:
1.相关工作任务书中涉及的技术信息和技术资料,以及有关会议文件,纪要和决定;
2.相关工作承担者之间往来的传真,信函,电子邮件等;
3.相关工作实施过程中产生的新的技术信息和技术资料;
4.相关工作实施过程中各有关当事人拥有的知识产权,已经公开的知识产权信息除外;
5.经甲乙双方在该相关工作实施过程中确认的需要保密的其他信息。
三、甲方责任:
1.甲方应根据相关工作任务书的规定,向乙方提供必要的技术信息和技术资料;
2.甲方在以书面形式(包括:邮件、传真、磁盘、光盘等)向乙方提供技术信息时,可以进行登记或备案;
3.甲方对乙方提供的注明保密的技术信息和资料负有保密责任,未经乙方同意不得提供给与本相关工作无关的任何第三方;
4.对不再需要保密或者已经公开的技术信息和技术资料,甲方应及时通知乙方。
四、乙方责任:
1.乙方应仅将工作组批漏的保密信息用于工作组范围内的_________制订工作。
2.乙方对从甲方或者甲方以外的其他渠道获得的涉及相关工作的技术信息和技术资料负有保密责任,未经甲方同意不得提供给任何第三方,包括乙方的分支机构,子公司或委托顾问方,接受咨询方;
3.乙方为承担本协议约定的保密责任,应妥善保管有关的文件和资料,未经工作组事先的书面许可,不对其复制,仿造等;
4.乙方应对有关人员进行有效管理,以确保本协议的履行。如乙方在职或曾在职人员在保密期内;
5.在本协议约定的保密期限内,乙方如发现有关保密信息被泄露,应及时通知甲方,并采取积极的措施避免损失的扩大。
五、本协议中涉及的有关保密信息,其中已经拥有知识产权的归原所有人所有;相关工作实施中产生的知识产权,其知识产权的归属依相关工作任务书的约定。
六、甲方为实施相关工作的需要,除乙方特别声明不能提供给他人的以外,可以将乙方提供的有关信息向本相关工作的有关方面(包括:承担相关工作的其他成员、聘请的专家、政府主管部门)提供,此行为不视为甲方违约。
乙方在实施相关工作过程中,需要向本相关工作的有关方面(包括:承担相关工作的其他成员、聘请的专家、政府主管部门)提供保密信息时,必须取得甲方的书面许可,或者由甲方负责提供。
七、违反本协议的约定,由违约方承担相应责任,并赔偿由此产生的一切损失。
八、本协议要求双方承担保密义务的期限为,自本协议签字之日或者自双方中的一方取得有关文件,资料之日起,以时间在前的为准,至本相关工作全部完成之日止。如在本相关工作实施过程中,乙方提前退出本项目,双方应在终止本相关工作后的_________年内继续履行有关保密责任。
九、双方在履行协议中产生的纠纷,应通过友好协商解决。如协商不成,双方约定的纠纷裁决地点为工作组所在地,机构为_________人民法院。
十、本协议一式三份,甲方持有两份,乙方持有一份。
甲方(盖章):_________
乙方(盖章):_________
代表人(签字):_________
成员(签字):_________
_________年____月____日
双方经平等协商同意,自愿签订本协议,共同遵守本协议所列条款。
1.保密的内容和范围
(1) 涉及甲方具体的信息,包括甲方使用保存在乙方服务器上的数据。
(2) 凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。
2. 双方的权利与义务
(1)乙方应自觉维护甲方的利益,严格遵守本委托方的保密规定。
(2)乙方不得向任何单位和个人泄露所掌握的商业秘密事项;
(3)乙方不得利用所掌握的商业秘密牟取私利;
(4)乙方了解并承认,通过系统甲方会将有具有商业价值的业绩资料(保密信息)保存于的服务器上,并且由于技术服务等原因,乙方有可能在某些情况下访问这些数据。乙方承认,如果这些数据未经许可披露给他人,有可能使甲方蒙受损失。技术合同:数据保密协议由精品信息网整理!
(5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下不披露给任何其他人士或机构。
(6)乙方同意并承诺,无论任何原因,服务终止后,乙方不可恢复地删除服务器上的任何保密信息,并不留存任何副本。同时,乙方保证退回甲方保存在乙方服务器上的任何含有保密信息的文件或资料(如有)。
3.本《协议》项下的保密义务不适用于如下信息:(i)非由于乙方的原因已经为公众所知的;(ii)由于乙方以外其他渠道被他人获知的信息,这些渠道并不受保密义务的限制;(iii)由于法律的适用、法院或其他国家有权机关的要求而披露的信息。此协议至签字之日起生效。
甲方代表人:_______________
甲方代表人(签名):_______
单位盖章:_________________
_________年______月______日
乙方法定代表人或
中图分类号:F272.9文献标识码:A文章编号:1007-9599(2011)13-0000-02
一、新技术为保密工作带来的新问题
信息时代,信息网络化使保密和信息安全的关系显得越发密切。因计算机的广泛应用而造成失密、泄密的事件十分频繁。为此,国家保密局近几年出台了一系列规定,如《关于加强计算机治理的暂行规定》、《计算机信息系统保密治理暂行规定》、《计算机信息系统互联网的规定》等等,其目的就是为了解决计算机信息网络的保密问题。
在日常工作中,计算机被大量使用,其中存在的泄密问题也是有目共睹的。随着信息技术的发展保密对象不断扩大,秘密信息的产生、存储、传输,从有形的纸质文件扩展到无形的声、光、电、磁信息媒介。保密工作也从过去的纸质文件保密,增加到计算机信息系统和各类移动存储介质的保密,难度大大加深。新时代的保密问题呈现出两个趋势,一是泄密渠道多样化,计算机、复印机、打印机、传真机等办公设备的使用,使得泄密隐患不断增多,现代办公的通讯工具电话和手机便利工作的同时也成为了最大泄密渠道。信息化和高新技术的发展,使保密工作已无法单靠肉眼来鉴别,没有相应的技术设备任务是完成不了的。二是泄密后果严重化,随着国际互联网的迅猛发展,一旦泄密其传播速度、深度、广度将更具危害性。信息技术下数据存储的微型化、海量化,使得容量大、体积小的各类U盘等移动存储介质,成为泄密焦点后其造成的损失更是难以估计。从保密工作的角度来讲,信息时代的信息安全问题已经成为其保密职能的重要而关键的新内容、新问题,我们需要及时把握、深入思考、沉着应对。其中最为突出的有以下三点:
(一)个人办公终端,防护力度偏低,人员意识不强。系统漏洞,绝大多数应用软件或操作系统软件会存在逻辑设计上的缺陷或在编写时产生的错误,这些缺陷或错误可以被他人利用以获取远程计算机的控制权,轻易窃取远程计算机中的所有文件资料。尽管通过“打补丁”的方式可以缓解由“漏洞”引起的问题,但是大多数员工没有及时“打补丁”的意识,或者不会“打补丁”,造成计算机系统长期存在系统漏洞,这就给了一些别有用心人的可乘之机。病毒侵害,前两年“熊猫烧香”、“木马”等新名词,因为和电脑病毒联系在一起,让我们“耳熟能详”,甚至是深受其害。特别是“木马”病毒,就是一个窃密者的“好帮手”。它在U盘等移动存储介质内驻存隐藏文件autorun.inf和sys.exe,当该U盘接入涉密计算机时,病毒程序自动将计算机内的涉密文档下载并打包保存在隐藏文件中,当该U盘又接入其它计算机时,就会将隐藏的涉密文档传入其它计算机中。这样,如果该U盘插入了互联网计算机,涉密文档就会被窃密者远程下载得到。
(二)用户密码简单,网络限制不足,非法访问泄漏信息。网络的不断拓展,网络的规模也在几何倍数的增长,网络入侵事件已屡见不鲜。我们的工作越来越依赖电脑,依赖互联网,但信息化给我们工作带来便利的同时,我们的一些基本防范措施却没有跟上。表现最为突出的用户密码的设置问题。在最近的一次保密检查中,就发现了有近50%的电脑未设置开机密码、系统用户密码或电子邮箱密码等等,同时即使在设置了密码口令的电脑中,绝大部分还是原始密码或仅由几位阿拉伯数字或字母构成,设置的口令过短,口令使用周期过长等。这就为窃密者提供一条通过建立一个空连接,悄悄进入远程计算机的技术便利。
(三)移动存储介质,使用随意,保管不当。移动储介质的种类日趋多样,软盘、优盘、移动硬盘、mp3、mp4、数码相机记忆棒等在工作中的应用十分广泛。特别是优盘,由于其便于携带、方便存取,越来越多地出现在我们的工作中,一个小小的优盘就可以存储大量的内部资料和涉密信息。不少人用它私自下载和保存涉密文件,还有的人将工作优盘带回到家庭电脑中进行科研工作信息处理,甚至带着涉密的优盘逛街、访友,一旦丢失,损失巨大。除了这些泄密隐患外,优盘一旦被植入病毒,特别是“木马”病毒后,我们的损失将无法估量。
二、应用保密技术手段,开创保密工作新天地。
过去,大家以为靠人工手段、靠制度管理就可以做好保密工作。现在科学技术发展很快,窃密手段很先进,仅靠人工手段和制度管理,已不能完全发现泄密漏洞,不能有效保护国家秘密和商业秘密的安全,急需增加技术手段,才能及时发现泄密漏洞和做好保密工作。如果这种认识得不到解决,就不能提高防范意识,达不到全面加强保密工作的效果。
(一)定期检查办公用计算机,从软件上把好安全保密关。应当定期或不定期对操作系统进行安全检查,及时发现系统安全隐患,堵塞安全漏洞,消除失泄密的苗头。检查的内容应该包括:系统安全漏洞补丁,硬盘的工作状态,系统进程中有无恶意插件运行,病毒是否驻留内存,检查网络状态,发包的程度、大小等。一旦发现安全隐患就要立即采取措施弥补,保持系统和硬盘的正常工作,这样既可以减少硬盘故障的可能。操作系统还应设置系统屏幕保护程序,设定符合规定的屏保时间和密码,避免个人离开办公区域后被无关人员获知相关信息。这样可以有效保证内部数据安全,也会减少科研资料丢失或泄露的风险。
(二)设置相关技术防范技术,确保内部信息资源安全。一是设置访问控制技术。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。访问控制可以说是保证网络安全最重要的核心策略之一,主要包含的技术有:注册授权,各部门对个人终端的使用者信息进行登记备案,如使用人、使用部门、物理位置、联系方式、终端种类、终端用途等。通过联网的管理软件对上述信息注册后,将可以实现具体管理哪台终端可以是用USB端口、光驱等终端外设或者那些未经授权的终端不可以使用这些端口外设。甚至与因特网防火墙配合时,还可以管理哪些终端可以访问互联网哪些终端不可以访问互联网;软件自我保护,非管理人员,未经授权不能对管理软件执行卸载功能,只有经授权的保密工作人员才能执行此功能;入网访问控制,它控制哪些用户能够登录到服务器并获取网络资源,同时也控制准许用户入网的时间和准许他们从哪台个人终端入网;网络的权限控制,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源以及用户可以执行的操作。二是全面使用安全防范技术。对于科研信息安全防范技术主要可以采用防毒软件、防火墙、密码技术和虚拟专有网络(VPN)等技术手段,从技术手段上切断科研信息泄密的渠道和途径。同时,作为科研网络信息安全防范的最基本手段密码口令设置要把握好以下两个原则,即,密码至少有6个字符长度;最好包含有非字母字符,包括数字和特殊字符等等。三是加大投入,提高技术防范能力。在加强保密安全管理的同时,努力创造条件,不断加大对保密工作经费的投入,做到设施建设与安全保密两同步,着力改善安全保密防护措施,减少人为的因素在失泄密风险中的比重。比如我们可以采用实名上网行为管理系统来对连接互联网的个人终端进行保密管理,通过员工考勤卡进行个人使用互联网资源的身份认证和操作行为记录,可以有效解决由人为的因素所造成的保密管理难点。只要坚持管理与投入并举,统一规范标准,跟踪检查督促,发挥保密单位自身优势,不断加大单位内部保密要害部位硬件设施投入,就能提高我们的安全保密防范能力。
(三)规范涉密存储介质处理工作。对涉密计算机的安装、调试、维护应由本单位有关部门进行,涉密存储介质发生了数据损坏确需外部技术人员解决或外送维修的,应根据国家保密局《涉密信息系统集成资质管理办法》规定的要求,在涉密数据发生损毁时,到具有涉密数据恢复资质的单位进行恢复。对于硬盘的销毁(包括消磁)还没有具体明确的管理规定,在实际过程中,为了保证涉密数据的安全,应经过对硬盘等存储介质的检测、消磁、安全鉴定等专业的技术处理后,再送到指定的涉密存储介质销毁地点实施物理销毁。特别是对尚在保修期内的存有涉密信息的新盘,不能为了省钱,省事而直接送到售后服务单位进行维修,以防造成泄密。