【正文】 這個網(wǎng)的國家有 175個，已連上的各種不同的網(wǎng)絡(luò)超過 62萬個，接入的計算機超過 1000萬臺，全世界使用這個網(wǎng)的用戶將近一億人。 16 辦公自動化保密管理 現(xiàn)狀：上網(wǎng)方式多樣，出口不統(tǒng)一 17 辦公自動化保密管理 現(xiàn)狀：信息共享，缺乏保密意識 單位上網(wǎng)，對外交流，信息共享，但千萬不要忘記保守國家秘密，不要在網(wǎng)上發(fā)生泄密事件。 15 辦公自動化保密管理 現(xiàn)狀：上網(wǎng)方式多樣，出口不統(tǒng)一 上網(wǎng)出口統(tǒng)一問題，是網(wǎng)絡(luò)整體結(jié)構(gòu)安全問題。 14 辦公自動化保密管理 現(xiàn)狀：內(nèi)外網(wǎng)互聯(lián)，存在泄密隱患 有的單位，建立了本單位辦公自動化計算機網(wǎng)絡(luò)以后，又將這個網(wǎng)聯(lián)上電信局的 16 169網(wǎng)，一網(wǎng)兩用，既用于辦公自動化，又用于網(wǎng)上瀏覽交換信息。 13 辦公自動化保密管理 現(xiàn)狀：防范技術(shù)落后 這種情況是我國目前存在的一種普遍現(xiàn)象，許多單位上網(wǎng)不設(shè)防，對如何進行防范知之甚少。 12 辦公自動化保密管理 現(xiàn)狀：安全意識淡薄 有的單位認為網(wǎng)上安全問題是公安部門的事，與已無關(guān)； 有的心存僥幸，認為本單位上網(wǎng)已多年，未見有人攻擊，防不防范都無所謂。 ?二是防范技術(shù)落后。在我國，只有四個網(wǎng)絡(luò)可以接入國際互聯(lián)網(wǎng)，即中國科學技術(shù)網(wǎng)(CSTNET)、中國教育科研網(wǎng) (CERNET)、中國公眾網(wǎng)(China)、中國金橋信息網(wǎng)（ Chinagbn）。從簡單的入手，可以由點到面、由淺入深地引導用戶對辦公自動化的信賴。 面向工作流的應(yīng)用：這類應(yīng)用主要是用以控制、監(jiān)督、加速業(yè)務(wù)進程，使得業(yè)務(wù)執(zhí)行者和管理者都能清楚業(yè)務(wù)的進展，解決業(yè)務(wù)進程中所出現(xiàn)的阻塞和差錯，促進經(jīng)營業(yè)務(wù)的正常運行。 7 辦公自動化保密管理 應(yīng)用類型 面向個人通信的應(yīng)用：如電子郵件。 很多中國企業(yè)早在 80年代初就著手建立企業(yè)的管理信息系統(tǒng)（ MIS）。 推行辦公自動化，能給中國企業(yè)的經(jīng)營者和管理者在行為方式和思維方式上帶來革命性進步。不體現(xiàn)人類管理智慧，就不會有真正的辦公自動化，如果有，也只是技術(shù)的堆砌和擺設(shè)。 辦公自動化是科學的管理思想在先進的技術(shù)手段下的物化。如果脫離計算機技術(shù)而談辦公自動化，無異于癡人說夢。辦公自動化運用科學的數(shù)學模型，結(jié)合企業(yè)內(nèi)部／外部的信息為條件，為企業(yè)領(lǐng)導提供決策參考和依據(jù)； ? 對中層管理者：辦公自動化是信息管理系統(tǒng)（ IMS），辦公自動化利用業(yè)務(wù)各環(huán)節(jié)提供的基礎(chǔ)“數(shù)據(jù)”，提煉出有用的管理“信息”，把握業(yè)務(wù)進程，降低經(jīng)營風險，提高經(jīng)營效率； ? 對員工：辦公自動化是事務(wù)／業(yè)務(wù)處理系統(tǒng)。 同時 ， 不同行業(yè) 、 不同層次的人對辦公自動化的看法和理解也各有不同 。辦公自動化保密管理 第一部分 辦公自動化簡介 第二部分 非涉密辦公自動化的保密管理 第三部分 涉密辦公自動化的保密管理 第四部分 通信設(shè)備與輔助設(shè)備的保密管理 1 辦公自動化保密管理 第一部分 辦公自動化簡介 ? 辦公自動化概念 ? 偏見 ? 功能 ? 技術(shù) ? 辦公自動化的必要性 ? 應(yīng)用類型 2 辦公自動化保密管理 辦公自動化概念 辦公自動化是 一個過程 、 一種境界 。 3 辦公自動化保密管理 偏見 認為辦公自動化僅僅是諸如公文流轉(zhuǎn) 、 收發(fā)文管理 、 檔案管理 、 會議安排 、 文獻檢索 、 電子表格 、 電子郵件等等這些非結(jié)構(gòu)化數(shù)據(jù)的處理和交換過程 ， 面向的用戶群也只是機關(guān)辦公室或企業(yè)的職能部門 、 文秘部門 。辦公自動化為辦公室人員提供良好的辦公手段和環(huán)境，使之準確、高效，愉快地工作。 辦公自動化是利用通信技術(shù)來實現(xiàn)人與機器、機器與機器及人與人的交流?？茖W的管理思想是實現(xiàn)辦公自動化的核心。 辦公自動化是計算機技術(shù)、通信技術(shù)與科學的管理思想完美結(jié)合的一種境界和理想。在企業(yè)中做 IT工作都深受一個共同的難題長期困擾：企業(yè)經(jīng)營和管理方式太不規(guī)范、太不嚴謹，缺乏全局觀和系統(tǒng)觀，人為因素太多，而且變化不定；這不僅為企業(yè)的經(jīng)營和管理帶來盲目性，而且為推進信息管理設(shè)置了障礙。近 20年過去了，我們沒有看到中國企業(yè)管理水平質(zhì)的飛躍，主要原因是觀念、認識方面的問題。最大程度地用電子郵件方式收發(fā)信息，不僅方便了辦公、節(jié)約了費用，而且記錄了業(yè)務(wù)進程的軌跡，提高了對業(yè)務(wù)監(jiān)督、管理水平。 面向決策支持的應(yīng)用：這是信息技術(shù)中最高層次的應(yīng)用，它通過采集、處理、分析前三類應(yīng)用產(chǎn)生的結(jié)果，讓企業(yè)決策層了解企業(yè)的運營狀況，預(yù)測經(jīng)營風險，提出決策參考。迅速地推廣和深入是為了盡快把技術(shù)應(yīng)用于管理中，否則，需求的變化和技術(shù)的發(fā)展往往使人們顧此失彼。也只有這四個網(wǎng)有權(quán)提供接入國際互聯(lián)網(wǎng)服務(wù)，其它各個公眾信息網(wǎng)都是通過這四個網(wǎng)接入國際互聯(lián)網(wǎng)的。 ?三是內(nèi)外網(wǎng)互聯(lián)，存在泄密隱患。我國計算機網(wǎng)絡(luò)建設(shè)相對西方發(fā)達國家起步較晚，在建網(wǎng)初期，人們往往容易忽視網(wǎng)絡(luò)安全保密問題，只想著如何聯(lián)上、如何與國際接軌，不知道還要安全保密。由于國產(chǎn)設(shè)備目前相對比較落后，有些單位采用進口設(shè)備設(shè)防，達不到有效防范的目的。這樣上網(wǎng)固然方便，但卻存在泄密隱患。我們有的單位內(nèi)部 OA網(wǎng)，本身沒有上網(wǎng)，但單位內(nèi)有的領(lǐng)導或有的處室想上網(wǎng)，就在本人或本處室的已連在內(nèi)部 OA網(wǎng)上的電腦里加一塊 modem卡，接上電話線就上網(wǎng)了。 ? 1998年 4月 13日廣東省某報披露我國研制某機密工程的情況， 4月 14日，香港報紙轉(zhuǎn)載， 4月 16日臺灣報紙轉(zhuǎn)載，屬于嚴重泄密事件。這個網(wǎng)成了事實上的互聯(lián)網(wǎng)標準，其網(wǎng)絡(luò)協(xié)議（ TCP/IP、 HTTP等）由于便于連接、方便使用，已成為開放的、面向大眾的網(wǎng)絡(luò)協(xié)議，協(xié)議在安全方面考慮得很少，而且創(chuàng)建的比較早，被“黑客”發(fā)現(xiàn)的漏洞愈來愈多，安全性能愈來愈差。就說明奔騰 Ⅲ 和WIN98有安全方面的漏洞。電腦是可以用來做任何事情的，當某個公司想用電腦來做某一件事情的時候，難免在程序設(shè)計時留下些多余的通道或端口；有些軟件程序十分龐大，是由多人分工設(shè)計編程組合而成的，在組合的過程中，也難免會留下不易發(fā)現(xiàn)的縫隙。 CCC在聲明中聲稱：“由于上周加拿大的 Cryptonym公司程序設(shè)計師發(fā)現(xiàn)微軟的 Windows操作系統(tǒng)中有一個后門，這個后門可以讓美國國家安全部（ NSA）秘密訪問用戶的 Windows程序”。微軟的密碼系統(tǒng)，可以讓外部的程序員或公司為Windows程序提供加密功能。在國外，關(guān)于黑客用一臺普通電腦聯(lián)上電話線就能闖入政府或軍方網(wǎng)絡(luò)竊走核心機密的報道屢見不鮮。有合法的黑客組織、黑客學人會。 黑客攻擊的方法手段據(jù)說不下 1500種。 25 辦公自動化保密管理 互聯(lián)網(wǎng)隱憂：黑客工具多功能強易使用 黑客不但自己攻擊網(wǎng)絡(luò)，也創(chuàng)造一些黑客攻擊程序提供給不十分精通電腦又想攻擊別人的人使用，這些程序危害性很大，它使普通人很容易學到網(wǎng)絡(luò)進攻方式?？赏ㄟ^電子郵件投遞、軟件下載、黑客站點提供、盜版光盤的使用等途徑進行擴散，一旦植入聯(lián)接了因特網(wǎng)的計算機，便以極其隱蔽的手段自動安裝、自動運行，使該計算機受控于施控方，施控方通過“ BO”可遠程控制該計算機的網(wǎng)絡(luò)、系統(tǒng)、文件、進程、多媒體、信息包傳輸、注冊表修改等功能，在用戶無知覺的情況下秘密進行文件、任務(wù)、磁盤、開關(guān)機、多媒體、通訊等操作，不僅能破壞計算機系統(tǒng)，更為嚴重的是能夠控制、修改、竊取計算機中存儲的所有信息。對于秘密信息的產(chǎn)生、使用和管理必須嚴格規(guī)范，絕不允許將秘密信息擴散到?jīng)]有保護措施的環(huán)境和空間（例如公共信息網(wǎng)環(huán)境）中去。 單位上網(wǎng)信息應(yīng)建立保密審批制度。這是我們做好“非密計算機信息系統(tǒng)”保密管理工作的首要環(huán)節(jié)。簡單地說：“涉密電腦不上網(wǎng)，上網(wǎng)電腦不涉密”。 29 辦公自動化保密管理 保密管理的方法：物理隔離 做出“物理隔離”的規(guī)定，是中央保密委員會在廣泛征求了國內(nèi)計算機安全方面和網(wǎng)絡(luò)方面的專家意見及參考某些西方國家的做法之后于 97年底提出來的。在與公共信息網(wǎng)相連的信息設(shè)備上，不得存儲、處理和傳遞國家秘密信息。一個原則是：“確保國家秘密不上網(wǎng)”，兩個關(guān)是：“控制源頭”、“物理隔離”。這都會增加管理人員和技術(shù)人員的工作量，還會影響對外發(fā)布信息的實時性；三是“物理隔離”會給我們上網(wǎng)的領(lǐng)導和處室工作人員帶來不方便，不能用同一臺電腦既可以處理內(nèi)部辦公事務(wù)，又可以上網(wǎng)查詢信息。 計算機信息網(wǎng)絡(luò)秘密信息的管理與紙介質(zhì)涉密文件的管理不同，管理難度要大得多。尤其是顯示器，由于顯示的信息是給人閱讀的，是不加任何保密措施的，所以其產(chǎn)生的輻射是最容易造成泄密的。 1983年，瑞典的一位科學家發(fā)表了一本名叫 《 泄密的計算機 》 的小冊子，其中再次提到計算機的輻射泄漏問題。 37 辦公自動化保密管理 泄密渠道之一： 設(shè)備電磁泄漏發(fā)射泄密及防護 防范措施（ 1）視頻保護（干擾）技術(shù) 視頻保護（干擾）技術(shù)又可分為白噪聲干擾技術(shù)和相關(guān)干擾技術(shù)兩種。 相關(guān)干擾技術(shù)較之白噪聲干擾技術(shù)是一種更為有效和可行的干擾技術(shù)。我國現(xiàn)在已能生產(chǎn)出這種相關(guān)干擾器。 妨礙屏蔽技術(shù)普遍應(yīng)用的問題是屏蔽室的設(shè)計安裝施工要求相當高，造價非常昂貴， 一般二、三十平方米場地的屏蔽室的造價即需幾十至上百萬元。生產(chǎn)和使用低輻射計算機設(shè)備是防止計算機電磁輻射泄密的較為根本的防護措施。 Tempest產(chǎn)品造價非常高，一臺 Tempest設(shè)備要比具有同樣性能的設(shè)備貴三至四倍。 41 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (例 ) 42 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (2) （ 1） 防止媒體介質(zhì)泄密主要是管理問題，管理不善，很容易發(fā)生泄密。其間經(jīng)過了１年多時間。 43 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (3) （ 3）計算機磁盤屬于磁介質(zhì)，所有 磁介質(zhì)都存在剩磁效應(yīng) 的問題，保存在磁介質(zhì)中的信息會使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來。 （ 4）磁盤是用于拷貝和存儲文件的，它常被重新使用，有時要刪除其中某些文件，有時又要拷貝一些文件進去。他只要查閱一下磁盤上最近刪除的文件目錄，就可以輕而易舉地找到和恢復(fù)對他有價值的信息。但如果不注意保密，硬盤在送修時容易發(fā)生泄密事件。一個單位的軟盤、光盤由各級保密室（或打字室）統(tǒng)一管理、統(tǒng)一登記。存儲過國家秘密信息的計算機媒體 (磁盤或光盤 )不能降低密級使用，不再使用的媒體應(yīng)及時銷毀。 磁盤信息一旦使用信息加密技術(shù)進行加密，即具有很高的保密強度，可使磁盤即使被竊或被復(fù)制，其記載的信息也難以被讀懂泄露。 （ 5） 磁盤信息清除技術(shù) 曾經(jīng)記載過秘密信息的磁盤在釋放作他用之前必須將原記載的信息徹底清除，具體的清除辦法和技術(shù)有很多種，但實質(zhì)上可分為直流消磁法和交流消磁法兩種。實用中對一些曾記載過較高密級信息的磁盤，必須使用這種消磁技術(shù)進行處理后，才能從保密環(huán)境中釋放作其它使用。 48 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 計算機內(nèi)存儲的軟件和數(shù)據(jù)信息是供用戶在一定條件下進行訪問的，訪問形式包括讀、寫、刪、改、拷貝、運行等。 另據(jù)金融部門統(tǒng)計：近年來發(fā)現(xiàn)利用電腦作案的經(jīng)濟犯罪案件達100多宗，涉及工商行，農(nóng)行、中國銀行、建行、交行。據(jù)有關(guān)資料統(tǒng)計，大多數(shù)（約 80%）的計算機泄密事件來自內(nèi)部。 從 1991年 10月到 1992年８月間，中國銀行某市分行信用卡公司計算機主管員陳某利用工作之便，作案十多次，改動數(shù)據(jù)庫中持卡人帳戶余額，造成持卡人莊定志等人非法透支 580萬元。一單位給了他 3000元，另一個單位分文不給，說： ”我又沒有要你送錢給我。 一個計算機系統(tǒng)不能設(shè)太多的超級用戶，一般的單位內(nèi)部計算機系統(tǒng)只能設(shè)一個超級用戶，否則將降低計算機的安全保密性能。如果某個工作人員出于某種不可告人的目的對本單位的計算機系統(tǒng)竊密攻擊，是很難用對付外來攻擊的方法（如防火墻）來防范的。這個核數(shù)據(jù)庫美國軍方花費了許多人力和物力設(shè)計了極為復(fù)雜的程序并加了密碼 ， 要想調(diào)出這些文件絕非易事 。 據(jù)英國 《 星期日泰晤士報 》 1996年 8月 4日報道，歐盟國家多次在其電腦網(wǎng)絡(luò)上發(fā)現(xiàn)來自美國情報部門的“黑客”。深圳有家個體咨詢公司，通過因特網(wǎng)向美、英信息咨詢機構(gòu)發(fā)出30多封電子郵件，推銷其電腦磁盤資料中存貯的有關(guān)我內(nèi)部機構(gòu)設(shè)置及經(jīng)濟、資源情報。 56 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的手段 常用的攻擊手段 計算機竊密一般要通過幾關(guān)： 竊取電話號碼和用戶名、用戶口令；摸清網(wǎng)絡(luò)外圍結(jié)構(gòu)；尋找網(wǎng)絡(luò)安全漏洞；輸入帳號口令聯(lián)機上網(wǎng)；獲取較高權(quán)限訪問涉密信息；對已加密的信息進行解密。他們非法擴大權(quán)限采取的主要手法：一是尋找和利用計算機系統(tǒng)的薄弱環(huán)節(jié)加以擊破。這就是搭線竊聽。 猜口令的方法有很