【正文】 算機實施遠程控制的“間諜”軟件。案例：“灰鴿子”木馬攻擊者先將木馬程序捆綁在一些應(yīng)用程序中，以電子郵件的形式發(fā)送給目標用戶。目標用戶收到郵件后，在打開應(yīng)用程序的一瞬間，“木馬”便植入計算機并運行，此時將通知攻擊者植入成功。于是攻擊者便可通過“木馬”遠程監(jiān)控目標計算機，任意下載竊取其中的文件資料。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 不隨意打開不明電子郵件或其附件；◆ 計算機必須安裝殺毒軟件并及時升級更新。嗅探是指植入特定功能程序，用以隱蔽探測和記錄鍵盤操作、口令密碼等信息的竊密技術(shù)。案例：利用 Sniffer 工具嗅探 FTP 口令攻擊者首先利用漏洞或木馬在目標計算機中植入Sniffer 嗅探工具。當(dāng)目標計算機重新連接互聯(lián)網(wǎng)使用FTP時候 ，Sniffer 嗅探工具便開始記錄明文傳輸?shù)?FTP的用戶名和口令。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 用于連接互聯(lián)網(wǎng)的計算機，任何情況下不得處理涉及國家秘密和個人帳戶口令的信息；◆ 嚴禁啟用共享文件夾處理信息數(shù)據(jù)。數(shù)據(jù)恢復(fù)，指磁盤數(shù)據(jù)在刪除或格式化后可利用相關(guān)工具進行恢復(fù)。案例：使用數(shù)據(jù)恢復(fù)軟件恢復(fù)磁盤數(shù)據(jù)先將計算機磁盤進行格式化處理，數(shù)據(jù)刪除后，竊密者啟動數(shù)據(jù)恢復(fù)軟件，對該盤進行格式化恢復(fù)，成功恢復(fù)原有文件。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 涉及國家秘密的存儲介質(zhì)淘汰、報廢時，必須作徹底的物理銷毀；◆ 嚴禁將涉密載體當(dāng)作廢品出售?？诹钇平馐鞘褂酶F舉法把計算機鍵盤上的數(shù)字、字母和符號按照一定的規(guī)則進行排列組合實驗直到找到正確的口令。案例 ：“暴力破解”口令攻擊者首先啟動“暴力破解”口令破譯軟件，輸入目標計算機 IP 地址，對目標計算機進行口令破譯。口令越長，組合越復(fù)雜，破譯難度越大，所需時間越多。一旦找到正確的口令，軟件顯示破譯成功。這時，攻擊者就可以利用得到的口令攻擊目標計算機。防范對策◆ 加強口令強度，使用數(shù)字、大小寫字母和特殊符號組成的高強度口令；◆ 口令長度至少 8 位以上，并定期進行修改?！皵[渡”擺渡指利用移動存儲介質(zhì)在不同的計算機之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。案例：U盤“擺渡”通過互聯(lián)網(wǎng)或其他途徑使U盤感染擺渡程序，當(dāng)目標用戶將感染了擺渡程序的U盤插入涉密計算機時，在無任何操作和顯示的情況下，U盤內(nèi)的擺渡程序能按事先設(shè)定好的竊密策略將文件從計算機中復(fù)制到 U 盤隱藏目錄下，同時將自身擺渡程序復(fù)制到計算機中。一旦此U盤插入上互聯(lián)網(wǎng)計算機，文件就會被擺渡程序迅速轉(zhuǎn)移至互聯(lián)網(wǎng)計算機中，此時竊密者即可實施遠程竊取。防范對策◆ 嚴禁移動存儲介質(zhì)在辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用；◆安裝殺毒軟件并及時更新升級。后門，是指計算機、操作系統(tǒng)、交換機等在設(shè)計制造過程中，人為設(shè)置的可用于遠程維護、信息收集或設(shè)備操控的隱蔽功能。與一般漏洞相比，“后門”的隱蔽性更強、破壞力更大。案例：被攻擊者預(yù)植了后門程序的計算機一旦接入互聯(lián)網(wǎng)，后門程序便被激活，攻擊者即可利用后門獲取該計算機權(quán)限，實現(xiàn)遠程操縱計算機，從而竊取存于計算機中的涉密信息。防范對策◆ 嚴禁將涉及國家秘密信息的計算機接入互聯(lián)網(wǎng)；◆ 關(guān)鍵信息設(shè)備盡量選用安全性高的技術(shù)產(chǎn)品；◆ 加強對引進設(shè)備與軟件系統(tǒng)的安全檢測和漏洞發(fā)現(xiàn)，阻斷信息外泄的渠道。計算機無線設(shè)備是指部分或全部采用無線電（光）波這一傳輸媒質(zhì)進行連接的裝置。無線網(wǎng)卡、無線鍵盤、無線鼠標和藍牙、紅外接口都屬于這類設(shè)備。無線上網(wǎng)使用開放式的無線信道傳輸，信號暴露在空中，任何具有接收能力的設(shè)備都可能獲取傳輸?shù)男畔?，即使采用加密技術(shù)，也可能被破解。無線鍵盤、無線鼠標等無線外圍設(shè)備，因其傳輸采用開放的空間傳輸方式，傳輸信號極易被接收還原，也存在泄密隱患。案例 ：安裝有 Windows 操作系統(tǒng)并具有無線聯(lián)網(wǎng)功能的筆記本電腦只要上互聯(lián)網(wǎng)或被無線互聯(lián)，就有可能被攻擊者通過空口令、弱口令及磁盤共享等漏洞而取得控制權(quán)。擊者可將麥克風(fēng)打開，使筆記本電腦變成竊聽器造成泄密，也可植入病毒木馬，竊取計算機中的信息。防范對策◆ 涉及國家秘密的內(nèi)網(wǎng)計算機必須拆除具有無線聯(lián)網(wǎng)功能的硬件模塊或?qū)o線聯(lián)網(wǎng)功能進行有效阻斷；◆ 嚴禁使用無線鍵盤、無線鼠標等無線外圍設(shè)備。手機通信傳輸系統(tǒng)是一個開放的地面或衛(wèi)星無線通信系統(tǒng)，只要有相應(yīng)的設(shè)備，即可截聽通話內(nèi)容。案例：一些手機，特別是進口和功能復(fù)雜手機，制造時易被植入特殊功能程序，具有隱蔽通話功能，可直接用于遙控竊聽，甚至將關(guān)機或待機的手機轉(zhuǎn)為通話狀態(tài)，在無振鈴、無顯示的狀態(tài)下將周圍的聲音發(fā)射出去，成為竊聽器。在這種情況下，任何能使用手機進行通訊的地方，都可竊聽通話內(nèi)容。防范對策◆ 嚴禁使用手機談?wù)撋婕皣颐孛艿氖马?；?嚴禁談?wù)撋婕皣颐孛艿氖马棔r隨身攜帶手機；◆ 嚴禁將手機帶入重要涉密場所；◆ 嚴禁在手機上存儲、處理涉及國家秘密的信息；◆ 涉密人員不得隨意使用他人贈送的手機。在復(fù)印機、打印機、傳真機、碎紙機等辦公設(shè)備內(nèi)加裝竊密裝置，或利用其存儲功能竊取數(shù)據(jù)信息，也是不可忽視的竊密手段。防范對策◆ 嚴禁掃描儀、打印機等計算機外部設(shè)備在辦公網(wǎng)、業(yè)務(wù)網(wǎng)互聯(lián)網(wǎng)之間交叉使用；◆ 涉密辦公設(shè)備應(yīng)當(dāng)使用國產(chǎn)的，經(jīng)有關(guān)主管部門指定的檢測測評機構(gòu)檢測測評合格的設(shè)備，或通過有關(guān)主管部門鑒定的設(shè)備；購買涉密辦公設(shè)備應(yīng)到國家保密局指定、有保密資質(zhì)的定點廠家購買，專人負責(zé)使用和保管；如無國產(chǎn)設(shè)備可選，使用進口設(shè)備須經(jīng)有關(guān)主管部門或其指定的檢測機構(gòu)檢測批準；◆ 涉密設(shè)備的維修必須到有關(guān)部門指定、具有保密資質(zhì)的定點維修部門將涉密信息刪除或?qū)⑸婷懿考鸪缶S修，如需要更換錄有涉密信息的部件，須將舊件帶回銷毀，禁止折價出售或隨意丟棄；退還或淘汰的涉密設(shè)備須進行徹底的消密處理，交保密部門統(tǒng)一銷毀，禁止作為私用或轉(zhuǎn)借他人。第二部分 住房公積金信息安全條例第一章 涉密計算機安全使用保密管理規(guī)定按照《中華人民共和國保守秘密法》的有關(guān)要求，結(jié)合我中心的實際，制定本規(guī)定。第一條 涉及國家秘密的計算機（簡稱涉密計算機），是指用于存儲、處理、傳輸國家秘密信息的計算機。第二條 涉密計算機原則上專機專用，特殊情況需多人使用的，由科室指定專人管理，并做好登記備案并粘貼統(tǒng)一的密級標識。第三條 涉密計算機使用及保管場所的安全防護措施應(yīng)符合保密管理規(guī)定的要求，確保防護設(shè)施的安全可靠。第四條 涉密計算機只能在本單位使用，嚴禁借給外單位、轉(zhuǎn)借他人使用。確因工作需要攜帶涉密計算機外出的，需填寫“涉密計算機外出攜帶登記表”，經(jīng)科室負責(zé)人批準，并報監(jiān)督檢查科備案，逐件登記涉密計算機內(nèi)的涉密信息。返回時，監(jiān)督檢查科對其攜帶的涉密計算機進行保密檢查，以確保涉密計算機的安全。第五條 涉密計算機的傳遞按照《國家秘密載體保密管理的規(guī)定》的要求管理。第六條 涉密計算機不得直接或間接連入國際互聯(lián)網(wǎng)等非涉密網(wǎng)，必須與國際互聯(lián)網(wǎng)實行物理隔離。嚴格一機兩用操作程序，未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯(lián)網(wǎng)。第七條 涉密計算機使用人員是涉密計算機安全保密的責(zé)任人,其日常保密管理職責(zé)如下:應(yīng)設(shè)置8位數(shù)以上的開機密碼，以防止他人盜用和破譯，開機密碼應(yīng)定期更改。 應(yīng)在涉密計算機的顯著位置進行標識，不得讓其他無關(guān)人員使用涉密計算機。第八條 監(jiān)督檢查科負責(zé)檢測和安裝、維護涉密計算機必須配備的安全保密軟件及查殺病毒、木馬等的殺毒軟件。第九條 涉密計算機使用的打印機、傳真機等設(shè)備按涉密計算機的同等級別進行管理，不得與其他非涉密計算機網(wǎng)絡(luò)及通訊網(wǎng)絡(luò)連接；嚴禁在涉密計算機上使用無線功能的信息設(shè)備。第十條 涉密計算機的維修，原則上由綜合科負責(zé)。需外送維修的，維修前，應(yīng)進行登記，將涉密信息備份后，徹底清除涉密信息或拆除所有涉密存儲介質(zhì)，到中心指定的維修點進行，并有涉密計算機責(zé)任人在場。維修完畢后，由監(jiān)督檢查科進行核對、技術(shù)測試和審查，符合有關(guān)標準后才能投入使用。第十一條 涉密計算機因使用人員崗位變動、使用期滿等原因交回時，由綜合科和監(jiān)督檢查科對涉密計算機進行檢查、確認，并做好登記備案、妥善保管；需歸檔的，應(yīng)按相關(guān)規(guī)定歸檔。第十二條 不再使用的涉密計算機應(yīng)由使用者提出報告，由科室負責(zé)人批準后，交綜合科和監(jiān)督檢查科統(tǒng)一處理，確保有關(guān)內(nèi)容和數(shù)據(jù)不可恢復(fù)。禁止將未經(jīng)技術(shù)處理的涉密計算機轉(zhuǎn)為非涉密計算機或進行公益捐贈。第十三條 責(zé)任人每月對涉密計算機進行一次清查、核對，做出文字或電子記錄，發(fā)現(xiàn)丟失應(yīng)及時向綜合科和監(jiān)督檢查科報告。第二章 非涉密計算機保密管理制度第一條 計算機操作人員必須遵守國家有關(guān)法律，任何人不得利用計算機從事違法活動。第二條 計算機操作人員未經(jīng)上級領(lǐng)導(dǎo)批準，不得對外提供內(nèi)部信息和資料以及用戶名、口令等內(nèi)容。計算機由科室指定專人使用管理，并做好登記備案并粘貼標簽。第三條 網(wǎng)絡(luò)設(shè)備必須安裝防病毒工具，并具有漏洞掃描和入侵防護功能，以進行實時監(jiān)控，定期檢測。第四條 計算機操作人員對計算機系統(tǒng)要經(jīng)常檢查，防止漏洞。禁止通過網(wǎng)絡(luò)傳遞涉密文件，軟盤、光盤等存貯介質(zhì)要由相關(guān)責(zé)任人編號建檔，嚴格保管。除需存檔和必須保留的副本外，計算機系統(tǒng)內(nèi)產(chǎn)生的文檔一律刪除，在處理過程中產(chǎn)生的樣品等必須立即銷毀。第五條 具有互聯(lián)網(wǎng)訪問權(quán)限的計算機訪問互聯(lián)網(wǎng)及其它網(wǎng)絡(luò)時，嚴禁瀏覽、下載、傳播、發(fā)布違法信息；嚴禁接收來歷不明的電子郵件。第六條 對重要數(shù)據(jù)要定期備份，定期復(fù)制副本以防止因存儲工具損壞造成數(shù)據(jù)丟失。備份工具可采用光盤、硬盤、軟盤等方式，并妥善保管。第七條 計算機操作人員調(diào)離時應(yīng)將有關(guān)材料、檔案、軟件移交給其它工作人員，調(diào)離后對需要保密的內(nèi)容要嚴格保密。接替人員應(yīng)對系統(tǒng)重新進行調(diào)整，重新設(shè)置用戶名、密碼。第八條 對于違反本規(guī)定，發(fā)生泄密事件的，將視情節(jié)輕重追究責(zé)任。第三章 涉密移動存儲介質(zhì)保密管理規(guī)定按照《中華人民共和國保守秘密法》的有關(guān)要求，結(jié)合我中心的實際，制定本規(guī)定。第一條 涉密移動存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等，涉密移動存儲介質(zhì)的使用人員是涉密移動存儲介質(zhì)安全保密的責(zé)任人。第二條 用于住房公積金數(shù)據(jù)信息的移動存儲介質(zhì)必須做好登記備案并粘貼統(tǒng)一制作的密級標識。第三條 涉密移動存儲介質(zhì)嚴禁在與互聯(lián)網(wǎng)連接的計算機或其他設(shè)備上使用。涉密移動存儲介質(zhì)只能在本單位的涉密計算機或涉密信息系統(tǒng)中使用，嚴禁借給外單位、轉(zhuǎn)借他人使用。確因工作需要攜帶涉密移動存儲介質(zhì)外出的，需填寫“涉密移動存儲介質(zhì)外出攜帶登記表”，經(jīng)科室負責(zé)人批準，并報綜合科和監(jiān)督檢查科備案，逐件登記涉密存儲移動介質(zhì)內(nèi)的涉密信息。第四條 復(fù)制涉密移動存儲介質(zhì)，須經(jīng)監(jiān)督檢查科批準，且每份介質(zhì)各填一份“涉密移動存儲介質(zhì)使用情況登記表”，并賦予不同編號。第五條 涉密移動存儲介質(zhì)的傳遞應(yīng)按《國家秘密載體保密管理規(guī)定》的要求執(zhí)行。第六條 涉密移動存儲介質(zhì)的外送維修或數(shù)據(jù)恢復(fù)，必須到中心指定的維修點，并有涉密移動存儲介質(zhì)安全保密的責(zé)任人在場。第七條 移動存儲介質(zhì)因使用人員崗位變動、使用期滿等原因交回時，由綜合科和監(jiān)督檢查科對移動存儲介質(zhì)進行檢查、確認，并做好登記備案、妥善保管；需歸檔的涉密移動存儲介質(zhì)，應(yīng)連同“涉密移動存儲介質(zhì)使用情況登記表”一并按時歸檔。第八條 不再使用的涉密移動存儲介質(zhì)應(yīng)由使用者提出報告，由科室負責(zé)人批準后，交綜合科和監(jiān)督檢查科統(tǒng)一處理，確保有關(guān)內(nèi)容和數(shù)據(jù)不可恢復(fù)。禁止將未經(jīng)技術(shù)處理的涉密移動存儲介質(zhì)轉(zhuǎn)為非涉密環(huán)境使用或進行公益捐贈。第九條 責(zé)任人每月對涉密移動存儲介質(zhì)進行一次清查、核對，做出文字或電子記錄，發(fā)現(xiàn)丟失應(yīng)及時向綜合科和監(jiān)督檢查科報告，并依法追究責(zé)任。第四章 非涉密移動存儲介質(zhì)保密管理規(guī)定第一條 為加強和規(guī)范非涉密移動儲存介質(zhì)傳輸?shù)谋Ｃ芄芾砉ぷ?，確保國家秘密信息的安全，杜絕內(nèi)部信息外泄，根據(jù)《中華人民共和國政府信息公開條例》和《中華人民共和國保守秘密法》等有關(guān)法律法規(guī)，結(jié)合我中心實際，制定本規(guī)定。第二條 本規(guī)定所稱非涉密移動儲存介質(zhì)是指不用來存儲、傳遞、國家秘密信息的移動儲存介質(zhì)。它包括移動硬盤、軟盤、U盤、光盤、磁帶及各種存儲卡。第三條 非涉密移動儲存介質(zhì)禁止以任何形式傳輸涉及國家秘密和工作秘密的信息。第四條 非涉密移動儲存介質(zhì)的使用由各科室制定人員負責(zé)，做好登記備案并粘貼標簽。第五條 非涉密移動存儲介質(zhì)不得在本單位的涉密計算機或涉密信息系統(tǒng)中使用。第六條 責(zé)任人每月對非涉密移動存儲介質(zhì)進行一次清查、核對，做出文字或電子記錄。第五章 涉密網(wǎng)絡(luò)管理規(guī)定第一條 為了加強我中心計算機信息網(wǎng)絡(luò)的保密管理，確保國家秘密的安全，根據(jù)國家保密法規(guī)和計算機信息網(wǎng)絡(luò)保密管理的有關(guān)規(guī)定，結(jié)合實際，特制定本規(guī)定。第二條 使用涉密網(wǎng)的人員必須遵守國家保密法規(guī)和計算機信息網(wǎng)絡(luò)安全保密管理的有關(guān)規(guī)定，不得利用該網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、復(fù)制、查閱、傳播反動、色情、邪教等有害信息。第三條 涉密網(wǎng)絡(luò)保護管理方案規(guī)劃設(shè)計前，應(yīng)組織自身技術(shù)力量或委托具有相應(yīng)涉密資質(zhì)單位進行系統(tǒng)風(fēng)險評估。在方案設(shè)計時，選擇具有相應(yīng)涉密集成資質(zhì)單位承擔(dān)或參與涉密信息系統(tǒng)的方案設(shè)計與實施。第四條 根據(jù)工程的具體情況制定相應(yīng)的保密措施和保密控制流程，嚴格控制接觸涉密信息的人員范圍。按照《涉密信息系統(tǒng)工程監(jiān)理規(guī)范》，選擇具有工程監(jiān)理單項資質(zhì)的單位或組織自身力量在安全保密控制、質(zhì)量控制、進度控制、成本控制、合同管理和文檔管理六個方面加強監(jiān)督檢查。第五條 涉密信息系統(tǒng)應(yīng)先評測后審批，涉密信息系統(tǒng)工程施工結(jié)束后，向保密工作部門提出申請，由國家保密工作部門授權(quán)的系統(tǒng)評測機構(gòu)按照《涉密信息系統(tǒng)分級保護測評指南》從技術(shù)和管理兩方面進行測評。第六條 監(jiān)督檢查科負責(zé)對涉密網(wǎng)的統(tǒng)一管理和維護，并對網(wǎng)絡(luò)運行情況進行定期的監(jiān)督檢查，其工作同時接受相關(guān)公安、保密等主管部門的指導(dǎo)和要求。第七條 堅持“控制源頭、加強檢查、明確責(zé)任、落實制度”和“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則，規(guī)范和完善信息網(wǎng)絡(luò)的日常管理；注意加強對計算機及其存儲介質(zhì)（硬盤、軟盤、光盤、磁帶