第一章总则第一条为确保农业科学技术中的国家秘密(以下简称农业科技秘密),根据《中华人民共和国保守国家秘密法》和《科学技术保密规定》,结合农业实际,制定本规定。第二条农业科技秘密是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的农业科学技术事项。农业科学技术保密是指对农业科技秘密的保密。第三条农业科学技术保密工作既要保障农业科技秘密的安全,又要有利于我国农业科学技术的进步和普及,有利于农业和农村经济的发展。第四条农业科学技术保密应当突出重点,确保重要农业科技秘密的安全,有控制地放宽一般农业科技秘密的交流与应用。第五条农业科学技术保密工作是各级农业科技管理部门的重要职责,应当与我国农业科学技术管理工作相结合。做好农业科学技术保密工作应当依靠广大农业科技工作者。第六条农业部负责指导农业系统的科学技术保密工作。农业部科学技术与质量标准司(以下简称农业部科技司)负责日常管理工作。主要职责是:1、贯彻执行国家科学技术保密工作的方针、政策,制定农业科学技术保密的规章制度;2、指导农业科技秘密事项的确定和调整工作;3、按规定审查和审批涉外的农业科技秘密事项;4、参与农业系统涉及农业科技秘密的重大科技活动和涉外科技活动,配合有关部门制定专项保密方案;5、协助保密工作部门检查、督促农业系统的农业科学技术保密工作和查处泄密事件;6、开展农业系统的农业科学技术保密宣传、教育和培训工作。7、表彰、奖励农业系统的农业科技保密先进单位和个人。农业部有关业务司局协助做好农业科学技术保密工作。第七条省(自治区、直辖市)农业行政主管部门在农业部和所在省级科技主管部门指导下,负责管理本地区农业科学技术保密工作。主要职责是:1、贯彻执行国家科技保密工作的方针、政策及农业科学技术保密的有关规定,制定农业科学技术保密规章制度;2、协助农业部、省级科技主管部门做好农业科技秘密事项的确定和调整工作;3、参与审查涉外农业科技秘密事项;4、参与涉及农业科技秘密的重大科技活动和涉外科技活动,协助有关部门制定专项保密方案;5、协助保密工作部门检查农业科学技术保密工作,依法处理泄密事件;6、开展农业科学技术保密宣传、教育和培训工作;7、表彰、奖励农业科学技术保密先进单位和个人。第二章农业科技秘密的范围和密级第八条关系国家重大利益,一旦泄露会造成下列后果之一的农业科学技术,应当列入农业科技秘密的范围:(一)削弱国家的防御和治安能力;(二)影响我国农业技术在国际上的先进程度或者国际竞争能力;(三)失去我国农业技术的独有性;(四)严重损害我国的经济利益;(五)损害国家声誉和对外关系。第九条农业科技秘密的密级(一)绝密级具备下列条件之一的应当定为绝密级:1.技术水平居国际领先,并且对国防建设或者经济建设具有特别重大影响的;2.能够导致农业高新技术领域突破的;3.能够整体反映国家防御和治安实力的。(二)机密级具备下列条件之一的应当定为机密级:1.技术水平处于国际先进水平,并且具有军事用途或者对经济建设具有重要影响的;2.能够局部反映国家防御和治安实力的;3.我国独有、不受自然条件因素制约,并且社会效益和经济效益显著的传统工艺。(三)秘密级具备下列条件之一的应当定为秘密级:1.技术水平处于国际先进水平,并且与国外相比在主要技术方面具有优势,社会效益或者经济效益较大的;2.我国独有、受一定自然条件因素制约,并且社会效益或者经济效益很大的传统工艺。第十条有下列情形之一的,不列入农业科技秘密的范围:(一)国外已经公开;(二)在国际上无竞争能力且不涉及国家防御和治安能力;(三)纯基础理论研究成果;(四)在国内已经流传或者当地群众基本能够掌握的传统工艺;(五)主要受当地气候、资源等自然条件因素制约且很难模拟其生产条件的传统工艺。第十一条农业科学技术原则上不定为绝密级。确需定为绝密级的,应当符合本规定第八条关于绝密级的规定,并按规定上报审批。第三章农业科技秘密密级的确定、变更及其解密第十二条农业科技秘密事项应按下列规定确定密级:(一)技术产生单位应当按照本规定第七条和第八条规定及时确定密级;(二)制定科研计划、规划时,有关单位应当按照本规定及时确定项目的密级。科研项目在结题验收、鉴定时,应当对其密级重新进行评价。(三)有关单位在农业科技秘密事项的密级确定后三十天内按以下程序上报:1、农业部部属单位完成的,报农业部科技司;2、地方农业部门及其所属单位完成的,通过本省(自治区、直辖市)农业、畜牧、水产、农垦、农机、乡镇企业主管厅(局)的科技机构报省(自治区、直辖市)科技主管部门(简称省级科技主管部门)。(四)其他单位和个人完成的科学技术成果,由其所在省级科技主管部门确定密级并予以管理。确定为农业科技秘密的,应当及时确定其密级、保密要点及保密期限。农业科技秘密一经确定即具有法律效力,有关单位和人员应当按保密规定进行管理。第十三条农业科技秘密事项有下列情形之一的应当及时变更密级:(一)知悉范围拟作较大改变的;(二)一旦泄露对国家利益的损害程度会发生明显变化的。农业科技秘密事项密级的变更,由秘密事项持有单位按照第十二条第三项规定的程序通过农业部科技司或者省级科技主管部门报国家科学技术部审定。第十四条农业科技秘密事项有下列情形之一的应当及时解密:(一)技术趋向陈旧,失去保密价值的;(二)为使我国该项技术占领国际市场,且已有接替技术或者国外即将研究成功的;(三)已扩散而且很难采取补救措施的;(四)已在大范围推广,保密性较差的;(五)可以从公开产品中获得的。农业科技秘密事项保密期限届满后不再延长的,自行解密。对需在保密期限内解密的农业科技秘密事项,有关单位和个人可以提出解密建议。秘密级的,按第十二条第三项规定的程序报农业部科技司或者省级科技主管部门审定;机密级、绝密级的报国家科学技术部审定,其中由部属单位完成的须经农业部科技司报国家科学技术部审定。第十五条确定密级的单位认为需要继续保密的,应当提出延长保密期限的建议。部属单位应当在保密期限届满前六十天内报农业部科技司审批。农业部科技司在保密期限届满前将审批结果通知有关单位。第十六条农业部科技司对部属单位农业科技秘密事项的确定、变更及解密不符合国家有关保密法规和本规定的行为,有权予以纠正。第十七条农业部科技司于每年3月31日前将上一年农业科技秘密事项的确定、变更、解密情况上报国家科学技术部审核,并将审核结果及时通知有关单位。第四章农业科技秘密保密管理第十八条一切单位和个人应当严守农业科技秘密,在下述活动中不得涉及农业科技秘密:(一)进行公开的学术交流、进修、研修、考察、合作研究等;(二)利用广播、电影、电视以及公开发行的报刊、书籍、图文资料和声像制品进行宣传或者等活动;(三)举办公开的展览、技术表演、会议等活动;(四)在无保密措施的情况下进行计算机网络操作、打电话、发传真等。第十九条经国家科学技术部、国家保密局审核并的农业科技秘密,其持有单位应当严格按照《国家秘密技术项目持有单位管理暂行办法》进行保密管理。第二十条参加项目评估、评审、验收、鉴定等活动的专家及相关人员不得擅自披露农业科技秘密资料、文件或者信息。第二十一条在对外科技交流合作中,确实需要对外提供农业科技秘密的,应当依照国家保密局《对外经济合作提供资料保密暂行规定》办理审批手续。因工作确需携运农业科技秘密资料、物品出境的,应当按照国家保密局和海关总署制定的《关于禁止邮寄或者非法携运国家秘密文件、资料和其它物品出境的规定》进行保密审查,并办理出境手续。第二十二条接待境外人员参观农业科技秘密事项,应当由接待单位按照第十二条第三项规定的程序报农业部科技司或者省级科技主管部门审批。第二十三条农业科技秘密技术的出口,应当按照《国家秘密技术出口审查规定》办理审批手续。第二十四条农业科技秘密在国内转让应当经技术完成单位的上级主管部门批准。并在合同中明确该技术的密级、保密要点、保密期限及受让方承担的保密义务。技术转让后应当按照第十二条第三项规定的程序报农业部科技司或者省级科技主管部门备案。第二十五条以农业科技秘密在境内同境外的企业、其他经济组织和个人开办合营合资企业的,应当在立项前按照第十二条第三项规定的程序报农业部科技司或者省级科技主管部门审批;在境外合办企业的,视同农业科技秘密技术出口,应当按本规定第二十三条执行。第二十六条推广应用农业科技秘密技术,应当选择有相应保密条件的单位进行,有关人员均负有保守农业科技秘密的义务。第二十七条知悉有关农业科技秘密的人员退、离休或调离原单位后,在该农业科技秘密解密前,应当继续承担保密义务,遵守有关保密规定。第二十八条对参加农业科技秘密研制的科技人员,有关部门和单位不得因其成果未公开发表、交流、推广而影响其评奖、表彰和职称的评定。对确因保密而不能在境内外刊物上发表的论文,有关部门和单位应当对论文的实际水平给予评价。第二十九条各级农业行政主管部门和有关单位应当做好农业科技秘密档案管理工作,建立严格的归档、利用、保管和销毁保密资料等管理制度。第三十条绝密级的农业科技秘密在保密期限内不得申请专利或者保密专利。机密级、秘密级的农业科技秘密在保密期限内可以申请保密专利,但属机密级并由部属单位完成的应当经农业部科技司报国家科学技术部批准;秘密级的应当按第十二条第三项规定的程序报农业部科技司或者省级科技主管部门批准。机密级、秘密级的农业科技秘密申请专利或者由保密专利转为专利的,应当按照本规定第十四条的规定先行办理解密手续。第三十一条各级农业行政主管部门和有关单位按照保密有关规定对为农业科技保密工作作出贡献、成绩显著的集体和个人,应当给予奖励;对于违反国家或者农业部科技保密规定的行为,应当给予批评教育;对于情节严重,给国家安全和利益造成损害的,应当依照有关法律、法规给予有关责任人员行政处分;触犯刑法的,由司法机关追究其刑事责任。第五章附则第三十二条农业部门涉及其他部门或者行业的国家科技秘密事项,按国家或者有关部门科技保密规定执行。第三十三条本规定由农业部负责解释。第三十四条本规定自之日起实施。
保密技术随着科学技术的进步在不断发展。现有的保密技术主要有:
1.计算机安全登录系统。通过BIOS密码,USBKey硬件和KeyPin码的方式三重保护计算机的安全。
2.计算机监控与审计系统。具有用户登录审计,软硬件安装监控审计,安全策略设置,文件操作审计等功能,全面保护计算机的使用安全。
3.文件打印监控与审计系统。可以控制用户的打印权限,并记录文件打印的相关日志信息,包括:打印时间、打印的文件信息、打印的页数份数等。
4.光盘刻录监控与审计系统。可以控制用户的刻录权限,并记录光盘刻录的相关日志信息,包括:刻录时间、刻录的文件信息、刻录的光盘份数等。以上两个系统保护着计算机输出信息的安全。
5.移动存储介质管理系统。由软件和硬件两部分组成,主要包括:多功能单向导入设备,防止误操作的专用U盘,和具有对计算机进行防护,监控和管理违规外联功能的软件。
6.计算机终端保密检查工具。可以配合保密管理部门对高校的计算机检查,实现反删除、反格式化、反重装系统的彻底检查违规行为和处理过的文件。所有检查智能化,自动生成检查报告,方便准全、全面地分析计算机系统的安全隐患。结合现有的保密技术,可以预见今后保密技术的的发展方向,应该是更多地关注计算机本身的数据存储安全,如加解密硬盘文件数据;输入输出的可追溯性,如在光盘和打印的文件上自动标注责任人和保密编号信息;用户的使用方便性等方面。在不改变原有系统的使用习惯,不影响机器性能的基础上,改善信息输入输出的方式,增加监控和审计的项目,减少纸质登记等。
二、建议及对策
关键词:网络;安全;内网;外网;技术
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
计算机网络泄密已成为现代信息化条件下的一个重要隐患。因此,提高网络安全意识,了解网络安全防护的基本技术知识,对于各级单位做好网络安全,杜绝网络泄密事件的发生具有极其重要的意义。
一、内网安全保密技术
内网安全,就是内部局域网的信息防泄密和终端安全管理。很多的单位军工单位对信息防泄密的需求都是相当高的,他们为了防止内部机密信息的泄露,为了有效地避免由于泄密而带来的巨大损失,都在急切地寻找一个能够帮助他们很好的保证这些信息不被泄密出去的有力工具。随着社会的不断发展,信息化程度越来越高,各企事业单位和部门对网络和终端的依赖性很强。对于那些终端数量多、管理人员少的,就会力不从心疲于应付,常常会出现管理不得力的情况,这样对于整个单位和部门的正常工作都是很不利的,所以很需要一个能够帮助他们来统一管理单位和部门内部局域网的终端。
(一)内网的泄密途径
大多数安全事件的发生不是主要由外部攻击造成的,而是由内部原因造成的。内网的主要泄密途径包括以下几个方面:通过内网网络交换设备或者直连网线非法接入内网或者计算机终端,获取数据。利用局域网中的某一台主机,通过网络攻击或欺骗的手段,非法取得其他主机甚至是某台网络服务器的重要数据。内部员工将只允许在局域网内部使用的数据,通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部。内部人员窃取管理员用户名和密码,非法进入单位重要的业务和应用服务器获取内部重要数据。
(二)网络安全管理技术
随着网络应用和规模的不断增加,网络管理工作越来越繁重,网络故障也频频出现:不了解网络运行状况,系统出现瓶颈;当系统出现故障后,不能及时发现、诊断;网络设备众多,配置管理非常复杂。因而,加强网络管理,以优化现有网络性能,保障网络安全是十分必要的。要加强对工作人员合法使用计算机的控制,要做好接入控制、用户集中管理、服务器资源授权和用户身份认证管理;能对服务器等重要站点实施强有力的保护措施,包括能隔离网络区域,能进行分级分域管理。必须做好网络监控和防泄密,对于泄密,必须做到能控制文件数据失窃、邮件泄密以及打印泄密,特别是打印泄密。
(三)安全评估技术
当前,网络安全已经不再是早期的一种或几种安全产品的堆砌所能解决的问题,而是一个动态的复杂过程,它贯穿于网络信息系统的整个生命周期。这一过程的首要环节就是安全评估。对信息系统和信息技术进行科学、客观、有效的安全评估是解决信息安全问题、保障信息安全的一个重要途径,是确保信息资源安全的有效手段之一,是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决诸多关键问题的办法。
按照信息安全评估的内容和目的,安全评估包括脆弱性评估、威胁评估、安全防护等级评估、网络攻击效能评估、信息对抗效能评估和信息安全风险管理。其中,"风险"概念揭示了信息系统安全的本质,它不但指明了信息安全问题的根源,也指出了信息安全解决方案的实质,即把残余风险控制在可接受的水平上。国外许多专家认为,信息安全风险管理是信息安全的基础工作和核心任务之一,是最有效的一种措施,是保证信息安全投资回报率优化的科学方法。因此,信息安全风险管理体现了信息安全的本质,是信息安全评估的核心。
(四)安全审计技术
安全审计,是指对计算机系统安全方案中的功能提供持续的评估。安全审计系统,是指对信息网络中任一或所有安全相关事件进行记录、分析和再现的处理系统。它通过对一些重要的事件进行记录,从而在系统发现错误或受到攻击时能定位错误,并找到被攻击的原因。因而,安全审计是事故后调查取证的基础,当然也是对计算机系统保密的信心保证。安全审计的主要功能如下:记录关键事件,关于安全事件的界定由安全官员决定。对潜在的攻击者进行威慑或警告。为系统安全管理员提供有价值的系统使用日志,帮助系统管理员及时发现入侵行为和系统漏洞,使安全管理人员可以知道如何对系统安全进行加强和改进。为安全官员提供一组可供分析的管理数据,用于发现何处有违反安全方案的事件,并可根据实际情形调整安全策略。
二、外网安全保密技术
相对于内网安全的概念,传统意义上的网络安全更为人熟知和理解。事实上,传统的网络安全考虑的是防范外网对内网的攻击,即我们所说的外网安全。外网的安全模型假设内网都是安全可信的,则威胁都来自于网络外部,其途径主要通过内、外网的边界出口。所以,在外网的安全模型下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。
(一)防火墙技术
商业与技术秘密是企业的核心竞争力和生存的根本。商业机密的泄漏可能会给企业带来损失,而商业机密往往又是由于本企业工作人员故意泄漏出去的。因此,为防止员工侵犯企业的商业机密,企业应同员工签订保密合同。
一、保密合同
公司名称(简称甲方):上海××科技有限公司
法定代表人:
委托人:
地 址:上海市××路××号××大厦××室
邮 政 编 码:XX00
雇员(简称乙方):
文化程度:
性 别:
出生日期: 年 月 日
身份证号码:
户籍地址:
永久通讯地址及邮编:
合同书编号:
合同签订日期:200×年××月××日
根据《中华人民共和国合同法》的有关规定,甲乙双方经平等协商同意,自愿签订合同,共同遵守本合同所列条款。
第二条科学技术保密范围
(一)国家批准的我国发明或首创的新技术、新工艺、新材料、新设备、新产品;
(二)国外属于保密的重要科学技术研究成果;
(三)国外没有的或属于保密的技术诀窍和传统工艺技术;
(四)我国正在进行研究、试制的重要科学技术项目的关键内容;
(五)我国独有的农、牧、畜、禽等品种和珍贵的种质资源。
第三条科学技术保密项目密级的划分
(一)涉及国家安全或我国特有的科学技术,一旦泄密会使国家遭受严重危害和重大损失的保密项目,列为绝密级;
(二)超过国际水平,对国家建设或人民生活有重大意义的科学技术,一旦泄密会使国家遭受较大损失的保密项目,列为机密级;
(三)达到或接近国际先进水平,对国家建设或人民生活有重要意义的科学技术,一旦泄密会使国家遭受损失的保密项目,列为秘密级。
第四条科学技术保密项目的审批权限
(一)发明项目,由申报发明单位在申报发明时提出密级意见,经市科委审核报国家科委审批;国务院有关部门在沪单位的这类项目,请报主管部门确定,并抄送市科委;
(二)绝密级科技项目,本市单位由市科委审批,报国家科委备案;国务院有关部门在沪单位报主管部门确定,并抄送市科委;
(三)机密级科技项目,本市单位由主管局审批,报市科委备案;国务院有关部门在沪单位报主管部门的司(局)确定,并抄送市科委;
(四)秘密级科技项目由主管局有关部门审批。
第五条科技项目的密级划分,一般按主管单位的行政隶属关系上报审批。为了统一掌握标准,有些跨行业系统的项目要按专业归口。归口分工如下:医疗,包括中西医,由市卫生局归口;药物,包括中西药、常用药用植物和医疗器械,由市医药局归口;农作物(包括
近缘野生植物)、水果、蔬菜、蚕桑、茶、牲畜、牧草、兽医兽药,由市农业局归口;木本植物、干果、花卉、野生动物,由市园林局归口;微生物、昆虫、野生草本植物、孢子植物的归口,由中科院*分院牵头,组织各有关方面专家商定。
各主管单位在难以确定项目密级时,可以征询归口部门作出答复。对各有关单位处理密级不当的,归口部门有权干预、批评和纠正。
第六条下达科学技术研究和试制项目任务的单位,在下达计划时要按照本细则第四条规定的程序,确定项目的密级。在各该项目研究、试制任务完成后,如原定的密级不合适,可以作适当调整。
第七条科学技术保密项目可以根据实际需要,解除密级或降低密级。有的科学技术需要列为保密或提高密级的,可以及时增密或升密。各单位要在每年第四季度进行一次密级清理,并办理解密、降密、增密和升密工作。这方面的审批权限按本细则第四条的规定办理。
第八条各单位要做好科学技术保密档案的管理工作,提供必要的保管设施,建立利用、销毁科学技术保密档案的制度。
绝密级的科学技术资料,只限于指定的直接需要单位和人员使用;同该工作仅有部分关系的人员只能接触有关部分。机密级的,只限于与该项目直接有关的单位和人员使用。秘密级的,与工作有关的单位和人员都可以使用。
其他单位和人员,如需要使用科学技术保密资料,须经原密级批准机关同意。
第九条不准利用公开的报刊、书籍、广播、电视、电影、录像、展览等宣传工具,报道涉及保密的科学技术内容。为防止宣传报道中发生泄密现象,涉及科学技术保密项目的稿件,要经过主管局审查,其中涉及机密级以上的科学技术项目的稿件,要经过主管委、办审查。内部专业刊物,在审稿时也要注意科学技术保密。
向国外提供论文,如涉及尚未公开的科学技术内容,要报经主管局审查,其中涉及机密级以上的科学技术保密项目,要报经主管委、办审查。未经审查批准,任何单位和个人不得私自将尚未公开发表的科学技术论文送往国外。
第十条对外科技交流、私人交往和通信中,不得涉及科学技术秘密。任何单位和个人未经批准,不得擅自向外国人提供保密的技术资料、样品、新产品等。
对外开放的单位,在接待外国人参观访问时,要拟定对外介绍的提纲,统一口径,划定外宾参观路线,确定对外开放的项目和交换资料的范围。凡列为科学技术保密的项目,未经批准,不得接待外国人参观,也不许外国人照相。
非对外开放的单位,一般不要安排外国人去参观,确实需要安排外国人去非开放单位参观的,要经过市级局以上领导机关批准,并要做好科学技术保密工作。
不得将保密的科技资料、样品等,带到公共场所和外事活动场所。
第十一条出国访问、考察或参加国际学术交流的人员,不得将科学技术保密资料(包括笔记本)、样品、新产品携带出国。如确因工作需要,必须携带出国时,要经过市级局以上领导机关批准,并应将所携带的科学技术资料等存放在我驻外机构;在没有我驻外机构的地方,更要特别谨慎保管,严防被窃或丢失。
各单位要对出国人员在出国前进行保密教育,归国后进行保密检查。
科学技术保密项目需要向国外转让、出售或因进行国际科技合作、对外经济援助需要向国外提供时,须经市科委审核,报国家科委批准。
第十二条研究员、教授、高级工程师和接触机密较多的人员出国时,派出单位要提出专题报告,报市人民政府审批;国务院有关部门在沪单位报主管部门审批。
第十三条通过第三国或其他秘密渠道获得的技术、样品和有关资料,要严格保密,任何单位和个人都不得向外泄露,也不准对外组织参观。
第十四条科学技术保密,主要是针对国外的,不能借口保密进行封锁垄断,妨碍国内交流科学技术。国内全民所有制和集体所有制单位,按照有关规定,经过一定的手续(包括技术有偿转让)均可利用必需的科学技术保密资料。使用保密科技资料的单位和个人应承担保密义务。
第十五条要加强科学技术保密教育。国家机关工作人员和企业事业单位职工,都必须严格保守科学技术秘密。对一贯遵守保密制度,保守科学技术秘密有显著成绩的,应给予表扬;对有失密、泄密行为的,应视情节轻重,给予批评、通报或处分;故意泄露、盗窃或出卖科学技术秘密的,要依法惩处。
各单位在重大节日期间,要结合实际情况,加强保密教育和进行保密检查,如有失、泄密事件,要及时向主管领导机关报告,并提出堵塞漏洞的措施。
关键词:计算机网络;信息安全;保密技术
信息化时代収展领域下,网络信息在使用迆程中面临着安全性能的问题。因此,互联网有着一定的便利性,所展现出巨大的开放空间,就会为木马病毒等入侵提供可能。在非法手段的破坏下,网络信息时刻处于危险乊中,也面临着泄密的风险。这对个人的安全和网络的健康収展都是一种阷碍。最为严重的是对我国的国家安全造成危害。所以,对网络信息安全加密技术迚行重点的升级是关键,在信息的合理化秘密保障形式下,能够让数据信息变得越来越安全,人们在安全地使用网络下,也会获得真实伓质的服务享受。
1网络安全汇总信息保密存在的问题分析
我国在网络信息安全的工作开展上已经看到了相应的成果,但是其中的问题也不断収生,这是令人失痛的。这其中涉及了自然因素、偶然性敀亊和计算机犯罪等内容。在出现了黑客的攻击下,就会在计算机的访问环节上出现问题,在计算机不能有敁运用的情冴下,也出现了信息泄露的问题。内部工作人员自身因素出现了信息丢夰的问题。比如,高级工程人员通迆特殊性手段对数据迚行泄露和窃取等。另外就是那些非法用戵对网络协议上的漏洞出収,对网络数据实行盗取等行为。这些网络信息开展保密的迆程中,所出现的问题都是对公共财物安全形成维修的重要原因。这让网卡在正常和安全运行上夰去了希望[1]。所以,要在防控手段上迚行重点强化,降低信息的泄密损夰。
2计算机网络安全保密技术遵循的原则
(1)物理隑离和最高防护原则那些涉及保密的部门,他们要违国际网络,或者以自己部门的网络局域领域作为传播载体,防止出现信息上的泄露,程序工作人员就要在迚行秘密信息处理的时候,在更高的层面上迚行保护,这都需要迚行物理隑离。(2)动态性与整体性原则在网络技术収展下,网络安全受到很多人的重视。网络技术上的保密工作要遰循相应的动态化特点,让设备在不断更新中得到技术的升级。保密的举措实行下,也要跟上互联网的具体脚步,能够让网络系统在性能和结极上获得合理的保证。再根据实际需求迚行相应调整,让保密安全更加可靠。在整体性的原则下,就需要让保密工作开展的举措有着全面化特点,要立足计算机系统的各个斱面上。网络信息在安全上所携带的强度是和系统中比较脆弱的内容字在联系的。技术人员在技术上的改迚下,才会让涉密系统获得支撑,也让更新获得了属于自己的潮流。在良好的保密措施实行下,也要对计算机软件和数据等开展一个本质透彻性阐释。在整体的性能上关注保密技术,才会让网络信息处于安全的収展状态乊下。(3)一致性和易操作性原则在计算机网络运行中,针对安全保密技术的运用上,要在一致性上有所提升。不管是什么样的用戵,都要把保密的工作和具体的部门觃定迚行融合。这是让制度上得到依托的一个根本斱向。安全技术要获得生命安全周期的维护,能够让计算机运用软件拥有相应一致性。这会在信息的管理上获得很大的空间,也在时间上得到了很好的控制。在易操作性的要求上,如果运用的安全保障举措是比较复杂的,就会提出高要求,让管理面临大成本的制约。系统安全性也受到影响。所以,要拥有比较容易的操作模式,提供合理的运行和服务支撑。
3计算机网络安全中信息保密技术分析
(1)身仹认证与访问控制身仹上的认证是网络对用戵的身仹迚行重点确认的重要迆程。这也是对数据在开展传辒乊前迚行用戵的审查和核实的关键性步骤。身仹认证要在网络信息的使用迆程乊中,在开展传递的工作乊前,就要在身仹的认证上做出严栺的觃划和要求。一般来说,所迚行的身仹认证彽彽涉及了口令、密码和挃纹等,其中普遍性运用的是口令系统模式[2]。访问的控制是要对用戵的具体操作迚行合理化控制和监管。这是仍入网斱面、权陎和目彔等的控制上出収的。在策略的运用上,就可以实行自主、强制性等控制举措。这让网络资源得到了一个安全的保护罩,非法窃取的行为也被严厇打击。(2)传辒与字储加密技术在传辒上出现的加密技术,彽彽是以脱线加密和线路加密两种斱式作为参考。脱线的加密斱法就是在数据的各个迆程中都严栺依靠加密。在数据没有达到终端的情冴下,迆程中都是不会被解密的。这其中的技术伓势是成本比较低,在使用和维护上也不会麻烦和复杂。在让加密系统的同步问题得到了合理化解决的情冴下,提升了加密敁果。线路的加密技术就是以具体的加密措施为主要斱面,幵不对端口的信息安全迚行关注。字储加密要仍字取的控制和密文的字储斱面迚行分析。这是为了在信息字储迆程中出现泄漏,字取的控制上就要对用戵的权陎迚行认真审查,防止出现用戵越权窃取信息等现象[3]。密文的字储形式,在经迆了多个层面上的加密技术下,也让模块化加密得到渗透。(3)密钥管理技术在对网络上的信息数据开展加密工作的时候,就要在密钥的管理工作上花很多的精力。一般来说,在黑客工作的时候,主要的窃取对象就是密钥。密钥涵盖了十分多的媒介,比如设计了字储器和磁盘等。在管理的时候,就要对密钥迚行不定期的更换。对密钥技术迚行分析,就可以仍对称密钥和非对称密钥两个斱向上出収,对称性质的密钥是仍数据的设计端口出収,在两侧上都是使用同一种的密钥。在两个主体都不泄露的情冴下,就会让数据处于安全的状态下。这项技术经常会出现了邮件加密工作上。在加密和解密的一致性下,可以运用DES和AES等。非对称性的密钥设是要在加密和解密的环节上不字在一致性。这样也让数据变得十分可靠,数据的运用也是拥有着一定的稳定性。(4)完整性鉴别技术该项技术是仍数据等相关亊项的鉴别斱面出収的。比如,立足密钥、口令和数据的用戵权陎等。通常,在保密系统完成了验证环节的时候,面对辒入的数据和预定的参数下,观察两者是否字在一致性。这其中所运用的验证形式就是验证码和MAC等。这样在斱式上的对接,对非法用戵迚行拦截,让信息在保密上得到了有敁的支撑。
当前计算机信息系统之中存在有较多的安全隐患,针对其中存在的安全隐患进行合理的解决和全面的处理,将是今后工作的重点,同时也是从根本上保证处理工作完善性和科学性的主要难点之一。计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射。这些电磁信号若被接收下来,经过提取处理,就可恢复出原信息,造成信息。利用网络系统的电磁辐射提供的情报,比用其他方法获得的情报更为及时、准确、广泛、连续且隐蔽。计算机信息泄漏,主要有两种途经:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。计算机电磁辐射尤其以带阴极射线管的视频显示器最为严重,屏幕上显示的信息,在很远的地方用相应的设备,不需要复杂的分析技术就可以直接接收下来。据了解,国际高灵敏度的专用接收装置接收距离在1000m以上。计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机的渠道和范围大大增加。网络越大,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,Internet用户在BBS、网络新闻组上网谈论国家秘密事项等;使用Internet传送国家秘密信息造成国家秘密被窃取;内部网络连接Internet遭受窃密者从Internet攻击进行窃密。
二计算机信息系统保密技术和防范管理
根据上文针对当前计算机信息系统之中保密技术的防范处理措施现状和存在的主要安全隐患等进行综合性的研究可以明确今后工作的重点和难点。下文将针对基本的防范和处理技术措施等进行集中性的分析,旨在更好地实现相关事业的完善。
1公共计算机信息网络的管理
针对公共计算机网络信息的处理,还应当将重点放在内部网络的控制管理这一层面之上,针对其中的信息进行公开化的处理,同时还应当保证各个网络相互连接,保证公共信息处理的完善性和科学性,对其中的私密信息进行完全的控制管理。而需要注意的是对于公共化的信息网络,其保密工作者的重点,应当是防止秘密信息上网,对于网上公开的内容和数据,应当进行严格的、全方位的、科学性的、合理的审查和监督,以从根本上保证计算机信息系统保密技术管理的科学性和防范工作的协调性。
2计算机信息网络的控制
相关工作指的是在数据的处理、加工、采集、储存、传输以及管理过程之中的全过程,需要注意的是网络的制定和完善,应当遵循相关独立的体系结构,在物理技术层面之上应当与公共的网络完全划分开来,此外还应当注意的是针对网络技术的处理和方案应当全面的建立在安全的基础之上,针对其中各个环节,常见的诸如信息的采集、系统的设计、场所以及媒体等环境进行全方位的、整体性的、立体性的防护控制,采取的技术手段和措施应当严格的按照我国制定的计算机信息系统保密技术要求和规划进行建设。网络信息技术的方案还应当全面地遵循规范化控制管控以及严格审批的原则,同步的建设相关措施,严格地进行项目的核审,同时还应当在技术的发展过程之中增强资金的投入力度,依靠技术的支持,依靠规范化的管理和运行,为计算机信息系统保密工作的开展奠定坚实基础。
3计算机系统保密防范技术
对计算机信息系统的保密技术防范要做到有身份认证系统、访问控制系统、信息加密传输系统、审计跟踪系统、电磁信号泄漏保护系统。目前,可以采取多种有效技能对计算机进行保密防范工作。如密码技术、访问控制技术、入侵检测技术、审计跟踪技术、火墙技术、审计跟踪技术等。
4计算机保密技术管理
[关键词] 评标专家;全过程保密;管理机制;应用实践
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 055
[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194(2016)23- 0097- 03
1 前 言
《中华人民共和国招标投标法》和《评标专家和评标专家库管理暂行办法》(国家发展计划委员会令第29号)对评标专家保密管理均有严格的规定。经过多年的探索,我国评标专家保密管理已逐步迈上新的台阶,绝大部分的政府采购部门或招标机构均按国家法律法规进行评标专家保密管理。由于评标专家全过程管理涉及环节多、接触面广、参与角色多等原因,难免会造成标的物信息与评标专家信息的泄露,将给评标管理带来较大的泄密风险。因此,对评标专家全过程保密技术进行总结,使其体系化、结构化具有较强的应用意义。
2 评标专家保密管理的范围和内容分析
评标专家全过程保密包括涉及评标及评标专家相关的所有因素,从保密的角度上看,这些因素既有保密主体本身,也有需保密的过程和行为人,从功能上可分为:信息载体、信息主体和传播途径。
2.1 信息载体
载体是承载信息的主体,在评标专家管理过程中,大部分的信息都承加在各种不同的载体上,因此载体的保密是全过程保密的重要环节之一。评标专家全过程保密载体包括专家、管理人员、信息系统、特殊代码(如:评标码)等。
2.2 信息主体
信息主体是全过程保密的主要部分,全过程保密的信息主体主要包括:项目信息、评标信息和专家信息。
2.3 传播途径
传播途径的保密是防止信息在传播过程泄密的一种手段,是全过程保密管理的重要环节,包括:短信/语音、微信、QQ、APP等。
3 保密技术的应用
全过程保密是指在评标专家管理过程中采取有效的措施对信息载体、信息主体和传播途径进行保密,确保项目信息、评标信息和专家信息不因各种原因泄露,避免给评标专家的管理和评标带来不良的影响。全过程保密的技术主要从载体保密、信息主体保密和传播途径保密三个方面采用不同的保密及控制方法实现。
3.1 载体保密技术
信息载体包括评标专家、管理人员、信息系统和特殊代码,不同载体的保密需通过不同的技术方法实现。
3.1.1 评标专家和管理人员的保密
(1)制定并执行安全保密管理制度
要求评标专家和管理人员严格遵守各项安全(保密)管理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。以人员,载体,计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。
(2)人员管理
从事业务服务的管理人员和评标专家应当按照有关规定进行安全保密审查,与单位签订安全保密协议,明确安全保密责任和义务。离开业务咨询服务岗位,应当清退载体,实行脱密管理。
(3)工具管理
为了确保秘密工具的安全,本着严格管理、严密防范、确定安全、方便工作的原则,严格按照要求,加强工具的制作、收发、传送、使用、保存、销毁六大环节的管理,使工具的管理工作步入了规范化轨道。
3.1.2 信息系统的保密
信息系统保密的主要内容是数据库系统,在评标专家全过程管理过程中,数据库系统由三部分组成:数据库、数据库管理系统和用户。数据库采取集中存储、集中维护的方法存放数据,为多个用户提供数据共享服务。数据库管理系统是一个数据库管理软件,其职能是维护数据库,接受和完成用户程序、命令提出向数据访问的各种请求。数据库管理系统应当为用户及应用程序提供一种访问数据的方法,并且应具有对数据库进行组织、管理、维护和恢复的能力。
为达到数据库系统保密的目的,数据库系统需要采取一系列的安全措施:
(1)防止物理破坏;
(2)建立事务日志;
(3)故障修复技术;
(4)数据恢复;
(5)身份鉴别;
(6)访问控制;
(7)多层数据库系统。
3.1.3 特殊代码的保密
在评标专家全过程管理中,特殊代码即为评标码,评标码的保密一般伴随在评标专家、管理人员和信息系统的保密过程。由于特殊代码本身只是一组随机字符串或序号,若不通过对评标专家、管理人员和信息系统所承载的信息进行分析比对,难以获得有用的信息。因此,评标专家、管理人员和信息系统的保密技术构成了特殊代码的保密技术。
在专家抽取方面,可采用多维度加密、回避和屏蔽的方式,提高了评标项目信息、专家信息的保密性,包括评标项目信息、专家信息及其它相关信息。
专家抽取流程如图1所示。
专家抽取流程中应用评标码技术。评标码是承载评标信息的特殊代码,能以不同的形式记载着经复式加密的评标项目信息以及报到时间、报到地点等相关信息。通过评标码的发送,最大限度地解决了评标通知被截获和破译的问题。
3.2 信息主体保密技术
在评标专家全过程管理中,信息保密本身包括的范围很大,其中包括如何防范项目信息、评标信息和专家信息泄露、防范评标码泄露、管理人员、专家和个别投标人的不法行为等。网络环境下的信息保密体系是信息主体保密的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统。只要存在安全漏洞便可以威胁全局安全。因此,信息保密是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。在评标专家全过程管理中,信息主体的保密结构和技术应用如图2所示。
3.3 传播途径保密技术
信息传播的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其他各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、篡改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。
公共密钥体系基于非对称密钥加密技术来实现应用系统对身份认证、数据保密性和完整性、不可否认性的支持。在传统的加密算法中,接收密文的一方使用与加密密钥相同的密钥作为解密密钥,这种加密技术因此被称为对称密钥加密技术。对称密钥加密算法本身是非常安全的,问题出在如何传递加密所使用的密钥上。为了解决这一问题,提出了非对称加密技术。非对称加密在加密时和解密时使用不同的密钥,设为密钥p 和q。使用密钥p 加密的数据必须使用密钥q 才能解密,而使用密钥q 加密的数据必须使用密钥p 才能解密。但是从密钥p 本身计算出密钥q 是不可行的。
