存儲介質交叉用 特種木馬遠程控
2008年7月,某機關幹部孫某違規在涉密計算機和非涉密計算機之間交叉使用移動存儲介質,並將存有涉密文件、資料的移動存儲介質接人連接互聯網的計算機。該計算機被境外機構植入特種木馬並遠程控制,介質中存儲的文件、資料被竊取。事件發生後,有關部門給予孫某留黨察看1年、撤職降級處分。
法規鏈接
《中華人民共和國保守國家秘密法》第二十四條規定:機關、單位應當加強對涉密信息系統的管理,任何組織和個人不得有下列行為:(一)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網絡;(二)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換......
《中華人民共和國保守國家秘密法》第四十八條規定:違反本法規定,有下列行為之一的,依法給予處分;構成犯罪的,依法追究刑事責任:……(八)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網絡的;(九)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換的……
《關於加強黨政機關計算機信息系統安全和保密管理的若干規定》規定:八、移動存儲設備的使用管理應當符合下列要求:……(二)移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用;(三)移動存儲設備在接入本單位計算機信息系統之前,應當查殺病毒、木馬等惡意代碼……
點 評
移動存儲介質在非涉密計算機上使用時,有可能被植入木馬等竊密程序。當這一移動存儲介質又在涉密計算機上使用時,木馬竊密程序會自動複製到涉密計算機上,並將涉密計算機中的涉密信息打包存儲到移動存儲介質上。當移動存儲介質再次接入連接互聯網的計算機時,涉密信息就會被自動發往指定主機,造成洩密。相關規定嚴令禁止移動存儲介質交叉使用,就是這個原因。當出於工作需要將互聯網及其他公共信息網絡的數據複製到涉密計算機時,應採取必要的防護措施,如使用一次性光盤刻錄或經批准的信息單向導入設備等。
閱讀更多 悅享蓮湖 的文章
