提纲:
一、国家秘密(摘自《中华人民共和国保守国家秘密法》)
二、涉密地质资料定密原则与密级确定(摘自《涉密地质资料管理细则》)
三、信息高新技术装备应用中的泄密隐患
四、泄露国家秘密的行为及相关责任(摘自《中华人民共和国保守国家秘密法》和《最高人民检察院关于渎职侵权犯罪案件立案标准的规定》)
五、保密工作基本要求
一、国家秘密:
1.国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
2.国家秘密的范围:
(1)国家事务重大决策中的秘密事项;
(2)国防建设和武装力量活动中的秘密事项;
(3)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
(4)国民经济和社会发展中的秘密事项;
(5)科学技术中的秘密事项;
(6)维护国家安全活动和追查刑事犯罪中的秘密事项;
(7)经国家保密行政管理部门确定的其他秘密事项。
3.科技工作中的秘密事项:
国家秘密:如国家国防科技项目、国家重大科技项目、重大科技成果等。
商业秘密:如技术秘密,如新工艺、技术、方法、材料、产品、数据、专利、知识产权等。
工作秘密:如科技档案内部资料、科技成果评价意见、人员名单等。
4.国家秘密的密级分为绝密、机密、秘密三级。
绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害;
机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;
秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。
二、涉密地质资料定密原则与密级确定(摘自《涉密地质资料管理细则》)
涉密地质资料密级应严格按《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《国土资源、测绘、海洋、环境保护、核工业工作国家秘密范围的规定》(以下简称《保密范围规定》,见附录5)定密,《保密范围规定》未明确的,按以下原则定密:
(一)国土资源类资料定密原则。
下列地质资料定为机密:
1.1:2.5万、1:5万、1:10万、1:20万、1:25万区域性绝对重力资料以及物探重力Ⅰ级、Ⅱ级基点联测成果资料和小面积大比例尺的重力测量平面图及剖面图。
2.比例尺在1:50万—1:100万之间,精度达到或超过±5毫伽的区域性绝对重力成果图件。
3.比例尺在1:100万—1:400万之间的区域绝对重力成果图件。
4.重力测量图及报告中的联测基点数据重力值、与全国网联测的布格重力异常图(进行了地形改造)、自由空间图、均衡图、点位数据图。
(二)测绘类资料定密原则。
1.同时符合下述三个条件的重力异常成果定为绝密:
(1)点的密度高于5'Í5' 或者10千米Í10千米。
(2)精度高于±1毫伽。
(3)全国性测点。
2.面积大于、等于或接近一幅相近国家基本比例尺地形图面积的非国家基本比例尺图件按以下原则定密:
(1)比例尺在1:10万(不含)—1:50万(含)和1:5千(含)—1:2.5万(不含)之间的有涉密地理要素的各类地质平面图定为秘密。
(2)比例尺在1: 2.5万(含)—1:10万(含)之间的有涉密地理要素的各类地质平面图定为机密。
3.不同年代形成,或用不同语种表示的,比例尺在1:5千(含)—1:50万(含)之间的,面积大于、等于或接近一幅相近(相应)国家基本比例尺地形图面积的下列有涉密地理要素的地质平面图,属于非国家基本比例尺的,按上述非国家基本比例尺图件定密原则定密;属于国家基本比例尺的,根据同比例尺的国家基本比例尺地形图密级定密:
(1)符合上述规定的报告正文、附图册及其他附件中的插图。
(2)采用自定义坐标系或独立坐标系,能转换成国家大地坐标系的有涉密地理要素的各类地质平面图。
(3)从图和报告上无法判断是否属于独立坐标系或自定义坐标系的有涉密地理要素的各类地质平面图。
(4)简化后仍有未公开的自然地理要素、人工建设设施要素、图幅编号和接图表的各类地质平面图。
(5)用国家基本比例尺地形图作底图所做的有涉密地理要素的各类地质草图、简图、略图、示意图、目测图。
(6)用国家基本比例尺地形图作底图所做的各类有涉密地理要素的地质平面图缩放后,按原比例尺定密,不清楚缩放前比例尺的,按现比例尺定密,但复印缩小后用作报告正文、附图册及其他附件中的插图,且图中涉密信息模糊不清的,可不定密。
(三)海洋及其他类资料定密原则。
1.渤海、北部湾的地质资料,按《保密范围规定》定密。
2.我国和印度、不丹边界的地质资料,以及我国东海、黄海、南海海域地质资料,根据国家批准立项时确定的国家秘密密级定密;批准立项时没有确定国家秘密密级的,除国家批准对外合作区(东海除外)外,按秘密级国家秘密(保密期限为长期)定密。
三、信息高新技术装备应用中的泄密隐患
1.无线移动技术的泄密隐患。随着迅驰技术的强力推出,笔记本电脑进入了无线互联时代。目前,迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网,既能够以对等方式与其他有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术给信息安全带来巨大的泄密隐患。
隐患1
当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时,使用者毫无意识的情况下,可能被有效距离内的其他装配迅驰技术的笔记本电脑以对等方式或无线交换机以接入方式实行无线联通,其中存储的涉密信息就可能被非法获取。
隐患2
当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作时,会被其他无线设备进行无线联通,从而获取该笔记本电脑的使用权限,造成整个网络内涉密信息的泄露。
2.打印、复印、传真一体机的泄密隐患。多功能一体机在涉密单位的应用较多,既连接涉密计算机用于涉密文件的打印,同时又与市话网相连用于收发普通传真。这样就使得打印的涉密信息、 传真的非涉密信息和复印的信息都存储在同一内存中,形成泄密隐患。
隐患1
根据有关部门的检测发现,有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。一般情况下,如果此种多功能一体机既连接涉密计算机又连接市话网,或是既用于涉密计算机打印又用于非涉密计算机打印,就可能造成存储在内存中的涉密信息在打印时被非法获取。
隐患2
具有通过连接电话线或网络向其维修中心发送数据功能的多功能一体机,如果对其控制芯片做一些技术改造,就可以通过市话网对其内存中的信息实现远程获取。
3.复印机的泄密隐患。复印机的一个特点是具有大容量存储硬盘,凡复印过的文件都记录在内。复印机一旦发生故障,通常需要该复印机的专业售后服务人员进行现场维修。由于复印机数字化程度较高,现场维修时一般需要与售后服务人员的专用笔记本电脑连接进行故障分析,如果该复印机处理过涉密信息,那么就存在着泄密隐患。
隐患1
如果对维修人员的监督不够,别有用心的维修人员可能会将存储在复印机硬盘中的涉密信息进行复制,从而造成泄密。
隐患2
复印机故障较严重时,一般还需要带离现场进行维修。如果涉密单位不了解数字复印机原理,带离前没有将其硬盘进行拆除,那么就会造成涉密载体失控的局面。
4.高性能网络交换机的泄密隐患
一些网络交换机具有无线联网功能,能够以无线方式自动识别其周围的网络设备和计算机,并与其进行通信联系和数据交换,无线连接范围最远可达几百米,存在着泄密隐患。
隐患1
根据目前的保密技术要求,泄密信息系统与其他网络均应实行物理隔离,涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米以上。但是,检查发现,一些单位涉密信息系统和非涉密信息系统均使用了具有无线功能的交换机,两交换机即使距离1米以上,它们仍能实现自动通信,造成涉密信息系统与非涉密信息系统的互联,带来极大的泄密隐患。
隐患2
有的涉密单位外网使用了具有无线联网功能的交换机,该交换机会自动连接有效范围内的无线终端,具有无线功能的涉密计算机因此会被捕捉并连通,从而造成涉密信息外泄。
5.计算机操作系统漏洞造成的泄密隐患
目前,大部分计算机使用的都是美国微软公司Windows操作系统,该操作系统存在许多漏洞,极易被利用,这些漏洞有的技术原因造成的,有的是与情报部门合伙有意留下的,安全隐患突出。
隐患1
通常认为只要笔记本电脑不处理涉密信息,与互联网连接就不会出现泄密问题。利用Win-dows操作系统共享会出现漏洞,通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权,进而将其麦克风打开,变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。
隐患2
通过网络或其它介质植入木马病毒,可对计算机远程控制,计算机在不知不觉中将硬盘内的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息,但大量与工作有关的信息被窃取后,也具有威胁性。
6.移动存储介质的泄密隐患。移动存储介质,包括U盘、移动硬盘、mp3、mp4、数码相机、记忆棒等,具有存储量大、使用方便的特点,目前在涉密单位使用非常普遍,同时存在着很多安全隐患。在缺乏有效技术保障的情况下,应通过管理手段加以解决。
隐患1
虽然对于存储涉密信息的介质有较严格的保密管理要求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失,就会造成秘密信息的外泄。当前急需采取严格的管理措施,规范存储介质的使用。
隐患2
按照保密要求,涉密网与互联网等应实行物理隔离。但一些涉密网在日常工作中经常需要从外网或互联网上复制数据,通常使用的是移动存储介质。检查发现,互联网上的一些木马程序,可以寄生在移动存储介质上。当该移动存储介质在涉密网上使用时,病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息,并自动复制到移动存储介质上。一旦该存储介质再次接入互联网,复制的信息就会自动发送出去,造成泄密。
7.手机泄密。手机是使用最广泛的个人通信工具,也是最无安全保障的通信工具。
手机是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。
一些手机本身就具有隐蔽通话功能,可以在不响铃,也没有任何显示的情况下由待机状态转变为通话状态,泄露天机。
即使我们把手机关闭,也未必绝对安全,持有特殊仪器的技术人员仍可遥控打开我们的手机话筒。
还有些“居心叵测”的手机早在制造过程中就在芯片中植入特殊功能,只要有电池,手机就会悄悄地把我们说的话接收下来,自动通过卫星发送给“感兴趣的人”——只要将手机放在身边,我们就毫无秘密可言。
最近出现一款叫作“X卧底”的手机间谍软件,这种软件如果被安装在手机上,就可以窃取该手机收发的所有短消息、通话记录和手机上的通讯录,并且把这些数据通过手机GPRS上网后发送到指定的服务器供查询。
四、泄露国家秘密的行为及相关责任:
1.有下列行为之一的,依依法给予处分,构成犯罪的,依法追究刑事责任:
①非法获取、持有国家秘密载体的;
②买卖、转送或者私自销毁国家秘密载体的;
③通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
④邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
⑤非法复制、记录、存储国家秘密的;
⑥在私人交往和通信中涉及国家秘密的;
⑦在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
⑧将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
⑨在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
⑩使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
⑾擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
⑿将未经安全技术处理的推出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
2.故意泄露国家秘密案(刑法第三百九十八条):故意泄露国家秘密罪是指国家机关工作人员或者非国家机关工作人员违反保守国家秘密法,故意使国家秘密被不应知悉者知悉,或者故意使国家秘密超出了限定的接触范围,情节严重的行为,涉嫌下列情形之一的,应予立案:
①泄露绝密级国家秘密一项(件)以上的;
②泄露机密级国家秘密二项(件)以上的;
③泄露秘密级国家秘密三项(件)以上的;
④向非境外机构、组织、人员泄露国家秘密,造成或者可能造成危害社会稳定、经济发展、国防安全或者其他严重危害后果的;
⑤通过口头、书面或者网络等方式向公众散布、传播国家秘密的;
⑥利用职权指使或者强迫他人违反保守国家秘密法的规定泄露国家秘密的;
⑦以牟取私利为目的的泄露国家秘密的;
⑧其他情节严重的情形。
3.过失泄露国家秘密案(刑法第三百九十八条):过失泄露国家秘密罪是指国家机关工作人员或者非国家机关工作人员违反保守国家秘密法,过失泄露国家秘密罪,或者遗失国家秘密载体,致使国家秘密被不应知悉者知悉或者超出了限定的接触范围,情节严重的行为。涉嫌下列情形之一的,应予立案:
①泄露绝密级国家秘密一项(件)以上的;
②泄露机密级国家秘密三项(件)以上的;
③泄露秘密级国家秘密四项(件)以上的;
④违反保密规定,将涉及国家秘密的计算机或者计算机信息系统与互联网相连接,泄露国家秘密的;
⑤泄露国家秘密或者遗失国家秘密载体,隐瞒不报、不如实提供有关情况或者不采取补救措施的;
⑥其他情节严重的情形。
五、保密工作基本要求:
1.涉密计算机不得连接互联网
联网计算机不得处理涉密信息
2.增强保密工作责任感
3.遵守保密守则:
(1) 不该说的国家秘密绝对不说;
(2) 不该问的国家秘密绝对不问;
(3) 不该看的国家秘密绝对不看;
(4) 不该记录的国家秘密绝对不记录;
(5) 不在非保密本上记录国家秘密;
(6) 不在私人通信中涉及国家秘密;
(7) 不在公共场所和亲朋面前谈论国家秘密;
(8) 不在不保密的地方存放秘密文件资料;
(9) 不在普通电话、明码电报、普通邮局传达秘密事项;
(10)不带秘密材料外出游览、参观、探友和出入公共场所。
