国防科技工业安全保密“六条规定”:有效防范泄密事件发生【IPCOO 商业秘密保护网】

国防科技工业安全保密“六条规定”:有效防范泄密事件发生

TAG： / 日期：2013-02-28 / 人气：2309

前言

安全保密工作是国防科技的工业的生命线。为有效应对国防科技工业安全保密工作面临的严峻形势，切实加强信息化条件下大的安全保密工作，国家国防科技工业局党组织分析总结近年来国防科技工业发生泄密事件带来的深刻教训，针对当前安全保密工作存在的突出问题，依据安全保密工作的相关法律法规，制定了《国防工业安全保密“六条规定”》（科工安密【2010】202号），突出加强安全保密工作薄弱环节的强制规定，要求国防军工单位的工作人员、借调挂职人员、离退休人员、返聘人员、工勤人员、外协人员等必须坚持遵照执行。

制定“六条规定”是国家国防科技工业局党组应对安全保密工作面临的严峻形势，有效防范泄密事件发生、遏制泄密事件高发势头的重要举措。希望国防军工单位的每一位工作人员都要站在维护国家安全利益、保证企业生存发展、关系个人前途与家庭幸福的高度，充分认识执行“六条规定”的理解，并在日常工作、学习和生活中，自觉遵守、严格执行。

做好安全保密工作，就是保国家安全、保家庭幸福、保个人前途，祝愿国防军工系统广大干部职工工作顺利，生活美满！

第一条

禁止私自在机关、单位登陆互联网

释义

私自在机关、单位登陆互联网是指：工作人员或其他人员未经批准，在机关、单位私自利用公有或个人计算机以及其他具有联网功能的电子设备登陆互联网。

互联网是一个完全开放的网络空间，境外情报机构已经把互联网作为窃取情报的重要途径，且攻击手法日益隐蔽、日趋先进。涉密机关、单位登录互联网的IP地址，是境外情报机构窥视的重点，在未采取管理和技术防范措施的情况下，私自在机关、单位登陆互联网，一旦发生在连接互联网的计算机或设备上处理、存储、传输泄密信息，导致泄密事件发生。由于一些工作人员对访问互联网存在的安全风险缺乏了解，利用互联网处理、存储、传输涉密信息的现象屡禁不止。在军工单位近年来发生的泄密事件中，90%以上与互联网有直接关系，互联网已成为泄密的主要渠道。因此，加强对工作人员和其他人员在机关、单位登录互联网的监督控制管理，已经成为当前安全保密管理的一项紧迫任务。

具体要求如下：

（一）机关、单位应建立登陆互联网管理制度；

（二）集中使用的连接互联网计算机应指定专人负责管理，分散使用的连接互联网计算机应明确管理负责人；

（三）工作人员登录互联网必须通过审批，进行实名登录，严禁将涉密载体带入登录互联网的场所；

（四）采取必要的技术防护与监控措施，记录工作人员访问的互联网网址；

（五）对外发送电子邮件、发布信息，须经保密审查；

（六）禁止将个人具有连接互联网功能的电子设备带入机关、单位保密要害部门、部位。

第二条

禁止在家用计算机处理涉密信息

释义

在家用计算机处理涉密信息是指：工作人员使用个人私有的计算机或将单位的计算机带回家处理、存储、传输涉密信息，其中包括将单位的涉密移动储存介质带回家介入个人私有的计算机使用。

家用计算机一般都连接互联网，且安全性较低，很容易被植入木马程序或被远程控制。如果在家用计算机处理和存储涉密信息，就等于将涉密信息放在互联网上，极有可能导致涉密事件发生。此外，即使家用计算机未连入互联网，因属私有财产，家庭成员均可接触或使用，也将导致知密范围扩大或因存储介质的使用使涉密信息流入互联网。当前因使用家用计算机处理涉密信息造成泄密的事件呈高发势头，必须加大监督管理制度，彻底消除这一安全隐患，坚决杜绝在家用计算机处理涉密信息的违规行为。

具体要求如下：

（一）对单位计算机和一定存储介质机型技术绑定，是单位移动存储介质和家用移动存储介质无法交叉使用；

（二）禁止使用家用计算机、家用移动存储介质处理、存储涉密信息，禁止在家用处理涉密信息，工作人员应当对在家不处理涉密信息作出郑重承诺；

（三）对已处理过涉密信息的家用计算机硬盘和其他存储介质应当上交所在单位，由单位保密管理部门按有关规定进行处理。

（四）在工作人员自愿的前提下，单位应当定期或不定期对工作人员的家用计算机进行安全保密检查，防止泄密事件发生。

第三条

禁止涉密网与互联网连接或在连接互联网计算机处理涉密信息

释义

涉密网与互联网是指：将涉密网与互联网通过有线、无线通信方式直接相连，或通过电话网、电视网等方式间接相连。

在连接互联网计算机处理涉密信息是指：使用上互联网的计算机处理、存储、传输、涉密信息，其中包括将涉密移动存储介质接入连接互联网的计算机使用。

近年来，境外情报机构为了通过互联网窃取秘密，研究出了多种远程网络攻击窃密技术，如“嗅探”技术、木马植入技术等。如果将涉密网与互联网连接，涉密网很容易被境外情报机构利用黑客技术攻击，或植入木马程序远程控制。一旦攻击成功，境外情报机构可以任意窃取涉密网中的涉密信息，危害后果将极为严重。如果在连接互联网的计算机上处理、存储涉密信息，涉密信息将完全属于失控状态，就等于把国家秘密摆在了境外情报机构的办公桌上。因此，禁止将涉密网与互联网连接，禁止在连接互联网的计算机上处理涉密信息。

具体要求如下：

（一）涉密网、涉密计算机必须与互联网等公共信息网实行物理隔离；

（二）禁止在涉密信息系统中使用具有无线互联功能的网络设备、计算机和外围设备（鼠标、键盘等）；

（三）禁止将处理涉密信息的多功能一体机连接公共电话线；

（四）禁止在连接互联网的计算机上处理、存储涉密信息。

第四条

禁止私自留存涉密计算机、涉密移动存储介质或涉密文件资料

释义

私自留存涉密计算机、涉密移动介质或涉密文件资料是指四种情形：一是因退休、辞职、调动等原因，不在原岗位工作，原来经手的涉密计算机等，应交回原单位（部门）而为交还的；二是因为完成某项工作任务需要暂时使用的涉密计算机等在工作任务完成后，应交还原单位而未交还的；三是使用、阅办完毕的涉密计算机等不及时交单位管理的。

私自留存涉密计算机等，将使国家秘密处于无保护状态，必将导致一个单位的涉密载体底数不清，流向不明，无法控制和失去保护。尤其对于涉密电子而言，将难以控制其复制、打印和传输等行为，极易导致泄密事件发生。

具体要求如下：

（一）统一配备计算机和移动存储介质，建立计算机保密管理台账、移动存储介质保密台账、涉密文件资料管理台账，定期清理核查；

（二）在涉密载体的制作、收发、传递、使用、复制、保存、维修、销毁等各个环节，严格程序，切实做到手续完备。

（三）涉及人员离职、离岗、退休等，要及时清退多经营使用的涉密计算机、涉密移动存储介质和涉密文件资料，并签订离岗承诺书。

第五条

禁止在涉密计算机与非涉密计算机之间交叉使用移动存储介质

释义

在涉密计算机和非涉密计算机之间交叉使用移动存储介质是指：将同一移动存储介质既接入涉密计算机使用，又接入非涉密计算机使用。

交叉使用移动存储介质，涉密文件很容易被攻击者窃取，并有可能感染木马程序；交叉使用移动存储介质，极有可能感染“摆渡”木马程序，行程涉密与非涉密计算机之间的隐蔽信息“摆渡”通路，导致泄密事件发生。近年来，因交叉使用移动存储介质发生的泄密事件越来越多，教训十分惨痛。

具体要求如下：

（一）建立和完善移送存储介质管理制度，明确责任；

（二）对移动存储介质进行技术绑定措施，严格控制适用范围和权限，未经注册授权的移动存储介质不得在涉密计算机上使用；

（三）禁止在涉密计算机和非涉密计算机之间直接交换使用。由非涉密计算机向涉密计算机导入给涉密信息，必须通过中间机单项导入；由涉密计算机向非涉密计算机导入非涉密信息，应采取刻录一次性光盘的方式传输。

第六条

禁止擅自对外披露单位涉密信息和内部信息

释义

禁止擅自对外披露单位涉密信息和内部信息是指：未经机关、单位保密部门审查批准，擅自通过新闻媒体或其他公开场合披露或提供涉密信息和内部信息。

擅自对外披露单位涉密信息和内部信息，将使涉密信息和内部信息的知悉范围无法控制，尤其将未经保密审查的敏感信息向媒体透露，可能造成无法补救的严重系统。当前，境外敌对势力把军工系统的新闻宣传媒体作为刺探情报的重要渠道，并采取了有组织、有计划、有目的的情报收集活动。据有关部门统计，有相当一部分敏感信息是境外情报机构通过对军工单位的报纸、杂志和互联网站等公开媒体中分析得到的。因此，一定要规范信息披露保密管理，处理好新闻宣传、信息交流和保密工作的关系。

具体要求如下：

（一）严格执行《新闻出版保密规定》和《国防科技工业新闻宣传保密管理制度》；

（二）新闻宣传媒体应当建立和完善新闻寻传保密审查制度，新闻宣传活动要制定保密工作方案；

（三）各机关单位建立新闻发言人制度，统一对外宣传口径，新闻宣传和信息发布的内容事先刚过保密审查；

（四）个人拟向新闻出版单位提供公开报道、出版的信息，凡涉及本系统、本单位业务工作的或对是否涉及国家秘密界限不清的，应当事先经本单位或其上级机关、单位审定。

附录一

违反“六条规定”，发生泄密事件的处罚措施

1.对泄密事件当事人，不够立案标准的，按党纪政委严肃处理，已够立案标准的，移送司法机关严肃查处；

2.在系统内通报批评；

3.按照《国防科技工业安全保密责任制暂行规定》，追究有关领导责任；

4.对方生泄密事件的单位，同时给与其他相关处罚。

附录二