保密六條釋義國防科技工業安全保密“六條規定”釋義第一條禁止私自在機關、單位登陸互聯網釋義私自在機關、單位登陸互聯網是指：工作人員或其他人員未經批準，在機關、單位私自利用公有或個人計算機以及其他具有聯網功能的電子設備登陸互聯網。互聯網是一個完全開放的網絡空間，境外情報機構已經把互聯網作為竊取情報的重要途徑，且攻擊手法日益隱蔽、日趨先進。涉密機關、單位登錄互聯網的ip地址，是境外情報機構窺視的重點，在未采取管理和技術防范措施的情況下，私自在機關、單位登陸互聯網，一旦發生在連接互聯網的計算機或設備上處理、存儲、傳輸泄密信息，導致泄密事件發生。由于一些工作人員對訪問互聯網存在的安全風險缺乏了解，利用互聯網處理、存儲、傳輸涉密信息的現象屢禁不止。在軍工單位近年來發生的泄密事件中，90%以上與互聯網有直接關系，互聯網已成為泄密的主要渠道。因此，加強對工作人員和其他人員在機關、單位登錄互聯網的監督控制管理，已經成為當前安全保密管理的一項緊迫任務。具體要求如下：（一）機關、單位應建立登陸互聯網管理制度；（二）集中使用的連接互聯網計算機應指定專人負責管理，分散使用的連接互聯網計算機應明確管理負責人；（三）工作人員登錄互聯網必須通過審批，進行實名登錄，嚴禁將涉密載體帶入登錄互聯網的場所；（四）采取必要的技術防護與監控措施，記錄工作人員訪問的互聯網網址；（五）對外發送電子郵件、發布信息，須經保密審查；（六）禁止將個人具有連接互聯網功能的電子設備帶入機關、單位保密要害部門、部位。第二條禁止在家用計算機處理涉密信息釋義在家用計算機處理涉密信息是指：工作人員使用個人私有的計算機或將單位的計算機帶回家處理、存儲、傳輸涉密信息，其中包括將單位的涉密移動儲存介質帶回家介入個人私有的計算機使用。家用計算機一般都連接互聯網，且安全性較低，很容易被植入木馬程序或被遠程控制。如果在家用計算機處理和存儲涉密信息，就等于將涉密信息放在互聯網上，極有可能導致涉密事件發生。此外，即使家用計算機未連入互聯網，因屬私有財產，家庭成員均可接觸或使用，也將導致知密范圍擴大或因存儲介質的使用使涉密信息流入互聯網。當前因使用家用計算機處理涉密信息造成泄密的事件呈高發勢頭，必須加大監督管理制度，徹底消除這一安全隱患，堅決杜絕在家用計算機處理涉密信息的違規行為。具體要求如下：（一）對單位計算機和一定存儲介質機型技術綁定，是單位移動存儲介質和家用移動存儲介質無法交叉使用；（二）禁止使用家用計算機、家用移動存儲介質處理、存儲涉密信息，禁止在家用處理涉密信息，工作人員應當對在家不處理涉密信息作出鄭重承諾；（三）對已處理過涉密信息的家用計算機硬盤和其他存儲介質應當上交所在單位，由單位保密管理部門按有關規定進行處理。（四）在工作人員自愿的前提下，單位應當定期或不定期對工作人員的家用計算機進行安全保密檢查，防止泄密事件發生。第三條禁止涉密網與互聯網連接或在連接互聯網計算機處理涉密信息釋義涉密網與互聯網是指：將涉密網與互聯網通過有線、無線通信方式直接相連，或通過電話網、電視網等方式間接相連。在連接互聯網計算機處理涉密信息是指：使用上互聯網的計算機處理、存儲、傳輸、涉密信息，其中包括將涉密移動存儲介質接入連接互聯網的計算機使用。近年來，境外情報機構為了通過互聯網竊取秘密，研究出了多種遠程網絡攻擊竊密技術，如“嗅探”技術、木馬植入技術等。如果將涉密網與互聯網連接，涉密網很容易被境外情報機構利用黑客技術攻擊，或植入木馬程序遠程控制。一旦攻擊成功，境外情報機構可以任意竊取涉密網中的涉密信息，危害后果將極為嚴重。如果在連接互聯網的計算機上處理、存儲涉密信息，涉密信息將完全屬于失控狀態，就等于把國家秘密擺在了境外情報機構的辦公桌上。因此，禁止將涉密網與互聯網連接，禁止在連接互聯網的計算機上處理涉密信息。具體要求如下：（一）涉密網、涉密計算機必須與互聯網等公共信息網實行物理隔離；（二）禁止在涉密信息系統中使用具有無線互聯功能的網絡設備、計算機和外圍設備（鼠標、鍵盤等）；（三）禁止將處理涉密信息的多功能一體機連接公共電話線；（四）禁止在連接互聯網的計算機上處理、存儲涉密信息。第四條禁止私自留存涉密計算機、涉密移動存儲介質或涉密文件資料釋義私自留存涉密計算機、涉密移動介質或涉密文件資料是指四種情形：一是因退休、辭職、調動等原因，不在原崗位工作，原來經手的涉密計算機等，應交回原單位（部門）而為交還的；二是因為完成某項工作任務需要暫時使用的涉密計算機等在工作任務完成后，應交還原單位而未交還的；三是使用、閱辦完畢的涉密計算機等不及時交單位管理的。私自留存涉密計算機等，將使國家秘密處于無保護狀態，必將導致一個單位的涉密載體底數不清，流向不明，無法控制和失去保護。尤其對于涉密電子而言，將難以控制其復制、打印和傳輸等行為，極易導致泄密事件發生。具體要求如下：（一）統一配備計算機和移動存儲介質，建立計算機保密管理臺賬、移動存儲介質保密臺賬、涉密文件資料管理臺賬，定期清理核查；（二）在涉密載體的制作、收發、傳遞、使用、復制、保存、維修、銷毀等各個環節，嚴格程序，切實做到手續完備。（三）涉及人員離職、離崗、退休等，要及時清退多經營使用的涉密計算機、涉密移動存儲介質和涉密文件資料，并簽訂離崗承諾書。第五條禁止在涉密計算機與非涉密計算機之間交叉使用移動存儲介質釋義在涉密計算機和非涉密計算機之間交叉使用移動存儲介質是指：將同一移動存儲介質既接入涉密計算機使用，又接入非涉密計算機使用。交叉使用移動存儲介質，涉密文件很容易被攻擊者竊取，并有可能感染木馬程序；交叉使用移動存儲介質，極有可能感染“擺渡”木馬程序，行程涉密與非涉密計算機之間的隱蔽信息“擺渡”通路，導致泄密事件發生。近年來，因交叉使用移動存儲介質發生的泄密事件越來越多，教訓十分慘痛。具體要求如下：（一）建立和完善移送存儲介質管理制度，明確責任；（二）對移動存儲介質進行技術綁定措施，嚴格控制適用范圍和權限，未經注冊授權的移動存儲介質不