我們已經(jīng)身處于網(wǎng)絡(luò)無(wú)處不在的環(huán)境，對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越大。即使是國(guó)家公務(wù)機(jī)關(guān)的公務(wù)活動(dòng)，也逐步進(jìn)入了數(shù)字化運(yùn)行模式，信息設(shè)備和信息網(wǎng)絡(luò)在機(jī)關(guān)政務(wù)、事務(wù)活動(dòng)中使用的范圍越來(lái)越大，使用率越來(lái)越高。數(shù)字化辦公已經(jīng)成為公務(wù)員不可或缺的基本技能。但不可否認(rèn)的是，伴隨著數(shù)字化辦公的發(fā)展普及，泄密渠道也在同步增多，泄密風(fēng)險(xiǎn)也在同步加大，網(wǎng)絡(luò)一度成為竊密泄密案件的“高發(fā)區(qū)”和泄密危害的“重災(zāi)區(qū)”。要了解為什么對(duì)公務(wù)員使用信息設(shè)備和信息網(wǎng)絡(luò)有諸多保密要求，就要先了解網(wǎng)絡(luò)使用中所存在的泄密風(fēng)險(xiǎn)。

（一）物理泄密風(fēng)險(xiǎn)

網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。從網(wǎng)絡(luò)設(shè)備自身物理性能來(lái)講，泄密風(fēng)險(xiǎn)主要來(lái)自以下兩個(gè)方面。

1、電磁泄漏所帶來(lái)的泄密風(fēng)險(xiǎn)

電磁泄漏是指信息系統(tǒng)的電子設(shè)備工作時(shí)向外輻射電磁波的物理現(xiàn)象。任何一種電子設(shè)備工作時(shí)都會(huì)產(chǎn)生電磁波，這種電磁波會(huì)不同程度地將正在處理的數(shù)字信息輻射到空中，或者通過(guò)電源線、信號(hào)線、地線等傳導(dǎo)發(fā)射出去，只要在一定距離內(nèi)使用相應(yīng)設(shè)備就可以接收還原信息，致使數(shù)據(jù)信息被竊取或?yàn)g覽。網(wǎng)絡(luò)終端的電磁輻射尤其以計(jì)算機(jī)視頻顯示器最為嚴(yán)重。功率越大、頻率越高的電子設(shè)備，電磁輻射越強(qiáng)，輻射距離也越遠(yuǎn)，電磁信號(hào)泄漏的風(fēng)險(xiǎn)越大，如計(jì)算機(jī)機(jī)房中配置的網(wǎng)絡(luò)核心設(shè)備。如果涉密網(wǎng)絡(luò)中心機(jī)房、網(wǎng)絡(luò)節(jié)點(diǎn)、中繼站點(diǎn)、網(wǎng)絡(luò)終端、線路等設(shè)備缺乏有效的電磁輻射屏蔽措施，或者不具備電磁輻射信號(hào)到達(dá)公共區(qū)域已衰減到無(wú)法被探測(cè)的安全距離，或者保密要害部門部位、涉密機(jī)房、涉密會(huì)議和活動(dòng)場(chǎng)所周邊直線距離20米內(nèi)架設(shè)有移動(dòng)通信基站、信號(hào)轉(zhuǎn)發(fā)裝置和無(wú)線局域網(wǎng)信號(hào)收發(fā)裝置等，就面臨著電磁泄漏泄密風(fēng)險(xiǎn)。

2、剩磁效應(yīng)所帶來(lái)的泄密風(fēng)險(xiǎn)

剩磁效應(yīng)是指電磁存儲(chǔ)介質(zhì)中的信息被刪除或者被擦抹后，仍會(huì)留有可讀信息痕跡的物理現(xiàn)象。一般情況下，計(jì)算機(jī)中刪除的文件僅僅刪除了文件名，并未刪除掉原文件，刪除的數(shù)據(jù)很容易被恢復(fù)。存儲(chǔ)介質(zhì)或存儲(chǔ)扇區(qū)采取寫覆蓋的形式刪除數(shù)據(jù)，其剩磁效應(yīng)也只會(huì)隨著寫覆蓋次數(shù)遞減，很難完全消失。即使已多次消磁的磁介質(zhì)仍會(huì)有剩磁，這些殘留信息可以通過(guò)專用工具檢測(cè)出來(lái)。存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)硬盤及其他電磁存儲(chǔ)介質(zhì)，在退出涉密信息系統(tǒng)使用后隨意贈(zèng)送、出售、丟棄或者改作其他用途，都會(huì)帶來(lái)涉密數(shù)據(jù)被有意或無(wú)意恢復(fù)的泄密風(fēng)險(xiǎn)。

（二）硬件泄密風(fēng)險(xiǎn)

網(wǎng)絡(luò)硬件常見的泄密風(fēng)險(xiǎn)主要來(lái)自配備預(yù)設(shè)有“陷阱”的硬件設(shè)備和配備防護(hù)強(qiáng)度不達(dá)標(biāo)產(chǎn)品兩個(gè)方面。

1、硬件設(shè)備預(yù)設(shè)有“陷阱”

在硬件設(shè)備中預(yù)設(shè)“陷阱”，無(wú)非是想要達(dá)到對(duì)別人的網(wǎng)絡(luò)實(shí)施控制、監(jiān)聽、竊密、破壞的目的?？梢韵胍姡@種硬件“陷阱”對(duì)網(wǎng)絡(luò)安全保密構(gòu)成的危害何其嚴(yán)重。從保密角度考察，最常見的硬件“陷阱”有三種：

（1）在硬件設(shè)備中嵌入竊密裝置，實(shí)施自動(dòng)竊密。一些國(guó)家可以在CPU芯片中植入無(wú)線發(fā)射接收功能。英特爾的奔騰III處理器可通過(guò)內(nèi)置的序列碼，將用戶與截取的信息一一對(duì)應(yīng)起來(lái)，破譯出用戶的身份和秘密。

（2）在硬件設(shè)備上預(yù)留非法“后門”，為控制網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)信息預(yù)埋下隱蔽通道。我國(guó)目前網(wǎng)絡(luò)的路由器、服務(wù)器、交換機(jī)等核心設(shè)備，大部分從國(guó)外進(jìn)口，這些產(chǎn)品除正常的維護(hù)通道外，其中許多產(chǎn)品還留有非法“后門”，有的設(shè)備還開有多個(gè)“后門”。只要掌握了“后門”開啟方式和密碼，就可以對(duì)網(wǎng)絡(luò)實(shí)施遠(yuǎn)程攻擊、控制和竊密。

（3）在硬件設(shè)備上加裝“解密鑰”芯片，實(shí)施“合法”竊聽。M國(guó)出口的計(jì)算機(jī)上專門為M國(guó)政府加裝了一個(gè)由M國(guó)國(guó)家安全局開發(fā)的“解密鑰”芯片，隨時(shí)可以啟動(dòng)對(duì)出口到各個(gè)國(guó)家的計(jì)算機(jī)的監(jiān)聽。

上述這些硬件“陷阱”表明，一個(gè)國(guó)家的網(wǎng)絡(luò)，只要設(shè)施、設(shè)備依賴于別國(guó)，就沒有安全可言。

2、硬件防護(hù)強(qiáng)度不達(dá)標(biāo)

除了硬件預(yù)設(shè)“陷阱”外，硬件防護(hù)強(qiáng)度不達(dá)標(biāo)所帶來(lái)的泄密風(fēng)險(xiǎn)也不可忽視。

（1）選用低端產(chǎn)品或偽劣產(chǎn)品致使網(wǎng)絡(luò)安全保密防護(hù)功能降低，埋下泄密隱患。如，防火墻、網(wǎng)關(guān)、網(wǎng)閘等網(wǎng)絡(luò)安全產(chǎn)品不達(dá)標(biāo)，就會(huì)使網(wǎng)絡(luò)容易受到攻擊竊密；網(wǎng)絡(luò)設(shè)備電磁輻射超標(biāo)，就容易導(dǎo)致輻射信息泄密；網(wǎng)線選用非屏蔽線或者屏蔽功能不達(dá)標(biāo)，也會(huì)導(dǎo)致輻射信息泄密；計(jì)算機(jī)中心機(jī)房、網(wǎng)絡(luò)節(jié)點(diǎn)、中繼站點(diǎn)以及涉密終端設(shè)備電磁信號(hào)屏蔽設(shè)備不達(dá)標(biāo)，同樣會(huì)面臨輻射信息泄密風(fēng)險(xiǎn)。

（2）安全保密防護(hù)設(shè)備配備不足、防護(hù)梯次搭配不合理、設(shè)備之間防護(hù)功能不匹配，都會(huì)降低網(wǎng)絡(luò)安全保密防護(hù)效能，增加網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)。如，涉密網(wǎng)絡(luò)內(nèi)安全域設(shè)置不合理、隔離防護(hù)被忽視，容易造成非授權(quán)用戶的越級(jí)訪問(wèn)；涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間采用邏輯隔離設(shè)備，會(huì)給涉密網(wǎng)安全保密帶來(lái)極大威脅；網(wǎng)絡(luò)設(shè)置多個(gè)出口，就等于人為增加了防護(hù)難度，安全漏洞就會(huì)增多；路由器配置不當(dāng)，可能會(huì)暴露其配置信息，容易受到攻擊改寫路由程序，從而導(dǎo)致經(jīng)過(guò)它的數(shù)據(jù)包轉(zhuǎn)向其他非法站點(diǎn)；防火墻配置不當(dāng)，可能使它起不到正常的防護(hù)作用，讓非法訪問(wèn)及非法數(shù)據(jù)包通過(guò)；終端機(jī)上網(wǎng)絡(luò)部分配置不當(dāng)，可能會(huì)暴露注冊(cè)信息，也可能會(huì)被黑客操縱成為網(wǎng)絡(luò)攻擊工具。

（三）軟件泄密風(fēng)險(xiǎn)

軟件是計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的“大腦”和“靈魂”，在計(jì)算機(jī)系統(tǒng)起管理、指揮、調(diào)度和協(xié)調(diào)的重要作用。計(jì)算機(jī)網(wǎng)絡(luò)使用中常見的軟件泄密風(fēng)險(xiǎn)，主要來(lái)自軟件漏洞攻擊竊密和預(yù)置竊密程序竊密。

利用軟件漏洞攻擊竊密是黑客網(wǎng)絡(luò)攻擊最常用的手段。由于軟件的開發(fā)始終處于不斷探索、不斷認(rèn)知、不斷發(fā)展的過(guò)程，加之軟件防護(hù)和維護(hù)兩種需要的矛盾，任何軟件都不可能百分之百無(wú)缺陷，都存在這樣或那樣的漏洞，有的是設(shè)計(jì)漏洞，有的是配置漏洞，有的是為軟件調(diào)試、維修和升級(jí)必須預(yù)留的“后門”。軟件泄密風(fēng)險(xiǎn)主要是這些漏洞為網(wǎng)絡(luò)攻擊、遠(yuǎn)程控制和竊密提供了便捷通道。任何一個(gè)軟件的漏洞或“后門”如果被黑客攻破，或者被預(yù)留“后門”的軟件開發(fā)者及其所在的組織、機(jī)構(gòu)、國(guó)家非法利用，都會(huì)給網(wǎng)絡(luò)安全和保密構(gòu)成嚴(yán)重威脅。我們常見的給軟件“打補(bǔ)丁”，就是對(duì)已發(fā)現(xiàn)的軟件設(shè)計(jì)漏洞進(jìn)行封堵的措施。

軟件中預(yù)置竊密程序竊密是另一種軟件泄密風(fēng)險(xiǎn)。有不少軟件隱藏預(yù)置各種各樣的木馬程序，執(zhí)行設(shè)置者賦予的非授權(quán)功能，達(dá)到搜集竊取各類信息的目的。有一些軟件還被設(shè)計(jì)者專門預(yù)置有“陷阱門”，熟悉它的人就可以通過(guò)它繞過(guò)網(wǎng)絡(luò)防護(hù)系統(tǒng)，直接進(jìn)入系統(tǒng)內(nèi)實(shí)施攻擊竊密。

（四）內(nèi)部人為泄密風(fēng)險(xiǎn)

俗話說(shuō)“堡壘最容易從內(nèi)部攻破”。計(jì)算機(jī)網(wǎng)絡(luò)使用中最多、最常見的泄密風(fēng)險(xiǎn)，是來(lái)自內(nèi)部人員的有意或無(wú)意的違規(guī)行為。

違規(guī)行為是指違反保密法律法規(guī)規(guī)定的行為。網(wǎng)絡(luò)使用中的所有違規(guī)行為，都會(huì)使涉密信息面臨失控和泄密風(fēng)險(xiǎn)。違規(guī)行為通常表現(xiàn)為以下12種形式：

（1）將涉密計(jì)算機(jī)、涉密存儲(chǔ)介質(zhì)接入互聯(lián)網(wǎng)、其他公共網(wǎng)絡(luò)、非涉密內(nèi)部辦公網(wǎng)絡(luò)使用；

（2）在互聯(lián)網(wǎng)計(jì)算機(jī)、公共網(wǎng)絡(luò)計(jì)算機(jī)、內(nèi)部辦公計(jì)算機(jī)、私人計(jì)算機(jī)等非涉密計(jì)算機(jī)上存儲(chǔ)、處理、傳輸涉密信息；

（3）在私人存儲(chǔ)介質(zhì)或其他非涉密存儲(chǔ)介質(zhì)上存儲(chǔ)涉密信息；

（4）在互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)所提供的網(wǎng)盤、云盤等存儲(chǔ)服務(wù)平臺(tái)上存儲(chǔ)涉密信息；

（5）在涉密信息系統(tǒng)和非涉密信息系統(tǒng)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)；

（6）使用未經(jīng)國(guó)家保密行政管理部門檢測(cè)批準(zhǔn)的信息轉(zhuǎn)換設(shè)備，在涉密信息系統(tǒng)與非涉密信息系統(tǒng)之間進(jìn)行信息交換；

（7）擅自安裝軟件程序或者卸載、修改涉密網(wǎng)絡(luò)的安全技術(shù)程序、管理程序；

（8）將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途；

（9）運(yùn)用黑客手段擅自在涉密網(wǎng)絡(luò)中訪問(wèn)、下載、存儲(chǔ)、傳輸知悉范圍以外的涉密信息；

（10）運(yùn)用黑客手段擅自掃描或者檢測(cè)涉密網(wǎng)絡(luò)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保密設(shè)施設(shè)備以及應(yīng)用系統(tǒng)；

（11）擅自將信息設(shè)備接入涉密網(wǎng)絡(luò)；

（12）在涉密網(wǎng)絡(luò)中存儲(chǔ)、處理、傳輸高于網(wǎng)絡(luò)或者信息設(shè)備密級(jí)的信息。

（五）外部攻擊泄密風(fēng)險(xiǎn)

伴隨著網(wǎng)絡(luò)在國(guó)家事務(wù)各個(gè)領(lǐng)域的快速發(fā)展和普及應(yīng)用，網(wǎng)絡(luò)安全與國(guó)家安全的聯(lián)系日益密切，網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家安全的重要組成部分。與此同時(shí)，針對(duì)網(wǎng)絡(luò)的攻擊目的、主體、方式和手段也發(fā)生了重要變化。攻擊目的由原來(lái)的炫耀型、惡作劇型、恐嚇型、勒索型、報(bào)復(fù)型和破壞型向滲透型、干擾型、控制型、竊密型、戰(zhàn)爭(zhēng)型等形態(tài)轉(zhuǎn)變；攻擊主體由個(gè)體黑客或黑客聯(lián)盟向社會(huì)組織、機(jī)構(gòu)甚至國(guó)家轉(zhuǎn)變；攻擊的方式由單一型、短暫型、游擊型向有組織、大規(guī)模、持續(xù)型、縱深型轉(zhuǎn)變；攻擊手段也由人工型、低端型向工具型、高端型、智能型轉(zhuǎn)變。國(guó)際上一些組織、機(jī)構(gòu)和國(guó)家不惜投入巨資研發(fā)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)工具，新的高科技的網(wǎng)絡(luò)攻擊手段快速發(fā)展，層出不窮，變幻莫測(cè)。有的國(guó)家還專門針對(duì)對(duì)外全封閉隔離的涉密網(wǎng)和內(nèi)部網(wǎng)，重點(diǎn)研究開發(fā)經(jīng)由互聯(lián)網(wǎng)的“輪渡式”“跳板式”攻擊工具。我國(guó)的網(wǎng)絡(luò)，包括內(nèi)部網(wǎng)和涉密網(wǎng)，無(wú)時(shí)無(wú)刻不處于來(lái)自外部的網(wǎng)絡(luò)攻擊和威脅之中，泄密風(fēng)險(xiǎn)不斷加大。外部網(wǎng)絡(luò)攻擊常見的方法和渠道主要有以下14個(gè)方面：

（1）使用軟件收集攻擊目標(biāo)信息，探測(cè)目標(biāo)計(jì)算機(jī)所安裝的操作系統(tǒng)類型、版本及開放端口等詳細(xì)信息。

（2）使用漏洞掃描工具，探測(cè)掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的漏洞，進(jìn)而采用漏洞攻擊方式直接或間接獲取系統(tǒng)超級(jí)用戶權(quán)限。

（3）使用軟件暴力破解網(wǎng)絡(luò)設(shè)備測(cè)試維護(hù)通道密碼、計(jì)算機(jī)終端開機(jī)口令、網(wǎng)絡(luò)郵箱服務(wù)器及計(jì)算機(jī)終端郵箱密碼侵入計(jì)算機(jī)信息系統(tǒng)。

（4）使用木馬植入技術(shù)獲取計(jì)算機(jī)操控權(quán)，進(jìn)而長(zhǎng)期窺視、竊取硬盤信息。當(dāng)前常見的木馬植入技術(shù)包括：通過(guò)危害端口批量傳播植入點(diǎn)擊者的計(jì)算機(jī)；通過(guò)系統(tǒng)操作漏洞直接植入目標(biāo)計(jì)算機(jī)；通過(guò)在安裝程序捆綁木馬方式植入下載安裝者的計(jì)算機(jī)；通過(guò)將木馬連接在點(diǎn)擊量較大的網(wǎng)頁(yè)上“掛馬”方式植入瀏覽者的計(jì)算機(jī)；通過(guò)第三方軟件漏洞直接植入目標(biāo)計(jì)算機(jī)；通過(guò)郵件附件的方式植入收件人計(jì)算機(jī)；通過(guò)誘騙點(diǎn)擊捆綁有木馬的網(wǎng)址鏈接方式植入受騙者計(jì)算機(jī)。

（5）利用網(wǎng)絡(luò)訪問(wèn)策略中設(shè)置的可信任關(guān)系用戶，通過(guò)攻擊這些數(shù)據(jù)庫(kù)所“信任”的地址，控制可信任用戶計(jì)算機(jī)，進(jìn)而攻擊網(wǎng)絡(luò)其他目標(biāo)甚至整個(gè)網(wǎng)絡(luò)。

（6）使用網(wǎng)頁(yè)欺騙技術(shù)，將互聯(lián)網(wǎng)瀏覽網(wǎng)頁(yè)的URL篡改為指向攻擊者的服務(wù)器，進(jìn)而對(duì)受騙者的計(jì)算機(jī)實(shí)施攻擊。

（7）使用偽造的IP地址和電子郵件地址，或者利用已經(jīng)被控制的“僵尸計(jì)算機(jī)”所構(gòu)成的“僵尸網(wǎng)絡(luò)”，實(shí)施“郵件炸彈”攻擊，密集向目標(biāo)計(jì)算機(jī)或目標(biāo)網(wǎng)絡(luò)郵箱發(fā)送“垃圾”郵件，致使攻擊目標(biāo)電子郵箱爆滿直至癱瘓。

（8）冒充系統(tǒng)管理員給用戶發(fā)送要求修改口令的郵件，實(shí)施電子郵件欺騙攻擊，進(jìn)而利用郵件所指定的修改口令逐個(gè)對(duì)接收郵件的計(jì)算機(jī)進(jìn)行試探攻擊。

（9）通過(guò)已被攻破的計(jì)算機(jī)實(shí)施網(wǎng)絡(luò)監(jiān)聽，截獲該機(jī)所在網(wǎng)段的用戶賬號(hào)及口令，進(jìn)而向這一網(wǎng)段的計(jì)算機(jī)實(shí)施攻擊。

（10）使用“U盤擺渡木馬”實(shí)施跨網(wǎng)攻擊，竊取內(nèi)網(wǎng)信息。攻擊者在外網(wǎng)采取安裝程序捆綁、網(wǎng)頁(yè)掛馬、音頻視頻文件掛馬、郵件掛馬、誘騙點(diǎn)擊網(wǎng)址等方式傳播U盤擺渡木馬，一旦在外網(wǎng)使用的U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)被植入這種木馬，再在其他網(wǎng)絡(luò)計(jì)算機(jī)上或者不聯(lián)網(wǎng)的單機(jī)上使用時(shí)，木馬程序就會(huì)自動(dòng)搜集下載計(jì)算機(jī)硬盤內(nèi)的信息，并在移動(dòng)存儲(chǔ)介質(zhì)再次在外網(wǎng)使用時(shí)，自動(dòng)將已下載的信息發(fā)送至木馬遠(yuǎn)程控制端。

（11）將被控制的外網(wǎng)計(jì)算機(jī)作為平臺(tái)，采用無(wú)線連接技術(shù)，對(duì)一定距離內(nèi)的內(nèi)網(wǎng)計(jì)算機(jī)或不聯(lián)網(wǎng)單機(jī)實(shí)施跳板式跨網(wǎng)攻擊。

（12）將被控制的外網(wǎng)計(jì)算機(jī)作為平臺(tái)，通過(guò)計(jì)算機(jī)上配備的麥克風(fēng)、視頻頭等音頻視頻輸入裝置的智能設(shè)備，對(duì)計(jì)算機(jī)所在場(chǎng)所進(jìn)行竊聽、竊照，獲取有價(jià)值信息。

（13）在網(wǎng)絡(luò)傳輸線路上安裝竊聽裝置，竊取破解網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)。

（14）通過(guò)攻擊者所掌握的網(wǎng)絡(luò)設(shè)備預(yù)置后門、網(wǎng)絡(luò)軟件預(yù)置陷阱，直接繞過(guò)防護(hù)設(shè)備對(duì)網(wǎng)絡(luò)實(shí)施攻擊、控制和竊密。

（六）管理泄密風(fēng)險(xiǎn)

對(duì)網(wǎng)絡(luò)保密防護(hù)起決定性做的還是人，最根本的還是管理。再好的設(shè)備不為人所用，再好的制度不為人所循，網(wǎng)絡(luò)保密防護(hù)就是空談。因此，計(jì)算機(jī)網(wǎng)絡(luò)使用中最大的泄密風(fēng)險(xiǎn)應(yīng)歸屬于管理不善。具體講，在網(wǎng)絡(luò)管理方面存在以下泄密風(fēng)險(xiǎn)。

1、網(wǎng)絡(luò)建設(shè)管理風(fēng)險(xiǎn)

網(wǎng)絡(luò)建設(shè)中存在的“重建設(shè)、輕防護(hù)”“買得起馬、備不起鞍”、網(wǎng)絡(luò)安全保密防護(hù)設(shè)施設(shè)備“缺斤少兩”等問(wèn)題，導(dǎo)致建成網(wǎng)絡(luò)存在“網(wǎng)絡(luò)不設(shè)防、設(shè)防不全面”的安全保密隱患。該建涉密網(wǎng)的不建，將非涉密辦公內(nèi)網(wǎng)當(dāng)涉密網(wǎng)使用，有意規(guī)避非涉密網(wǎng)等級(jí)保護(hù)測(cè)評(píng)和涉密網(wǎng)分級(jí)保護(hù)測(cè)評(píng)，未經(jīng)審查批準(zhǔn)擅自開通運(yùn)行等，都會(huì)帶來(lái)涉密信息失控的嚴(yán)重泄密風(fēng)險(xiǎn)。

2、網(wǎng)絡(luò)制度管理風(fēng)險(xiǎn)

要么是制度不健全，要么是制度缺乏可操作性，要么是制度在責(zé)任設(shè)計(jì)和責(zé)任追究上不明確，要么是制定制度本身不是用于管理，而是用于應(yīng)付檢查和測(cè)評(píng)。這些問(wèn)題都會(huì)導(dǎo)致網(wǎng)絡(luò)安全保密制度的約束力和執(zhí)行力低下，致使違規(guī)行為得不到有效制止和制裁，將會(huì)導(dǎo)致“羊群效應(yīng)”下的人為泄密風(fēng)險(xiǎn)加大。

3、網(wǎng)絡(luò)人員管理風(fēng)險(xiǎn)

網(wǎng)絡(luò)管理人員職能不清、責(zé)任不明，系統(tǒng)管理員、安全保密管理員、安全審計(jì)員管理職責(zé)和權(quán)限混淆，缺乏相互制約和監(jiān)督，甚至“三員”職責(zé)由一人承擔(dān)，都會(huì)帶來(lái)網(wǎng)絡(luò)管理隱患。網(wǎng)絡(luò)管理人員玩忽職守，不嚴(yán)格履行監(jiān)控管理職責(zé)，對(duì)發(fā)現(xiàn)的報(bào)警信息和異常的審計(jì)信息不以為然，不及時(shí)處理，甚至自己違反規(guī)定或者堅(jiān)守自盜，都會(huì)造成嚴(yán)重后果。另外，網(wǎng)絡(luò)使用人員身份認(rèn)證管理、訪問(wèn)權(quán)限管理、終端口令子管理、使用行為審計(jì)管理等管理措施省略或者缺失，都可能成為外部攻擊所利用的條件，也可能成為內(nèi)部人員超越權(quán)限違規(guī)操作的條件，增加網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)。

4、網(wǎng)絡(luò)設(shè)備管理風(fēng)險(xiǎn)

網(wǎng)絡(luò)設(shè)備管理中常見的泄密風(fēng)險(xiǎn)有：安全防護(hù)設(shè)備老化，不能及時(shí)更新或升級(jí)，致使安全防護(hù)功能降低；新的攻擊手段出現(xiàn)后，原有防護(hù)設(shè)備缺少防護(hù)能力，沒有及時(shí)增加防護(hù)設(shè)備，致使網(wǎng)絡(luò)門戶洞開；將沒有經(jīng)過(guò)安全保密技術(shù)檢測(cè)的進(jìn)口設(shè)備直接使用于網(wǎng)絡(luò)，致使網(wǎng)絡(luò)安全保密風(fēng)險(xiǎn)加大；網(wǎng)絡(luò)設(shè)備缺乏統(tǒng)一集中管理，對(duì)終端設(shè)備入網(wǎng)的審查驗(yàn)證環(huán)節(jié)缺失，對(duì)計(jì)算機(jī)終端擅自加載的無(wú)線設(shè)備、音頻視頻設(shè)備缺乏有效的監(jiān)控管理，致使終端設(shè)備泄密漏洞增多；對(duì)計(jì)算機(jī)終端用戶擅自安裝軟件程序或者擅自卸載、修改網(wǎng)絡(luò)安全技術(shù)程序和管理程序缺乏有效監(jiān)控技術(shù)手段和管理手段，致使安全保密防控措施失效；在網(wǎng)絡(luò)中使用非正版軟件程序，導(dǎo)致漏洞攻擊的可能性加大；對(duì)退出使用的涉密網(wǎng)絡(luò)設(shè)備及涉密存儲(chǔ)介質(zhì)缺乏管理，安全保密技術(shù)處理環(huán)節(jié)缺失等。

5、網(wǎng)絡(luò)場(chǎng)所管理風(fēng)險(xiǎn)

網(wǎng)絡(luò)核心設(shè)備集中的中心機(jī)房、網(wǎng)絡(luò)備份數(shù)據(jù)庫(kù)存放點(diǎn)、網(wǎng)絡(luò)設(shè)計(jì)及測(cè)評(píng)驗(yàn)收資料存放點(diǎn)、網(wǎng)絡(luò)分支節(jié)點(diǎn)所處場(chǎng)所，都是網(wǎng)絡(luò)重要的防護(hù)場(chǎng)所。如果這些場(chǎng)所的所處位置安全環(huán)境差、物理防護(hù)簡(jiǎn)陋、門禁制度松懈、內(nèi)部管理混亂，都可能會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全保密帶來(lái)嚴(yán)重威脅。涉密網(wǎng)絡(luò)終端所在場(chǎng)所辦公環(huán)境嘈雜，來(lái)往人員冗雜，監(jiān)控管理不到位，都可能對(duì)涉密計(jì)算機(jī)數(shù)據(jù)安全保密乃至整個(gè)網(wǎng)絡(luò)安全埋下隱患。對(duì)涉密場(chǎng)所中的互聯(lián)網(wǎng)計(jì)算機(jī)附加設(shè)備管控不到位，智能設(shè)備特別是音頻視頻設(shè)備隨意安裝使用，一旦計(jì)算機(jī)被遠(yuǎn)程控制，就相當(dāng)于在涉密場(chǎng)所內(nèi)被安裝了竊聽器，成為竊密“幫兇”。

北京世紀(jì)君達(dá)管理咨詢有限公司成立于2011年，公司涉及軍工三證等軍密、國(guó)密資質(zhì)咨詢指導(dǎo)，定制化保密培訓(xùn)、各類安保產(chǎn)品銷售等。是一家為企業(yè)提供保密工作咨詢性服務(wù)的服務(wù)平臺(tái)。公司專注于武器裝備科研生產(chǎn)保密資格一級(jí)、二級(jí)、三級(jí)和國(guó)軍標(biāo)、武器裝備科研生產(chǎn)許可證、武器裝備承制名錄、軍工涉密業(yè)務(wù)咨詢服務(wù)單位條件備案、國(guó)家秘密載體印制甲乙級(jí)、涉密信息系統(tǒng)集成甲乙級(jí)等軍密國(guó)密資質(zhì)的申請(qǐng)、復(fù)審等業(yè)務(wù)的咨詢指導(dǎo)。立足北京，面向全國(guó)企、事業(yè)單位提供保密教育培訓(xùn)、企業(yè)保密管理咨詢和軍民融合科技咨詢服務(wù)、涉密場(chǎng)所（保密室）建設(shè)、安全保密產(chǎn)品和涉密運(yùn)行維護(hù)等服務(wù)。與多家法定行政許可鑒定評(píng)審/型式試驗(yàn)機(jī)構(gòu)形成了合作互信關(guān)系，以便于能夠第一時(shí)間掌握最新政策動(dòng)向，知悉每一位客戶所處行業(yè)動(dòng)態(tài)，確保為廣大客戶提供最專業(yè)、最權(quán)威的企業(yè)顧問(wèn)服務(wù)。

   www.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識(shí)內(nèi)容了，在進(jìn)行保密資質(zhì)的辦理時(shí)，只有按照相關(guān)的辦理流程來(lái)進(jìn)行才可以。如果你還有疑問(wèn)，可以咨詢我們專業(yè)的指導(dǎo)老師。
歡迎致電北京世紀(jì)君達(dá)，詳詢 400-018-5552   我公司十年經(jīng)驗(yàn)，超高的通過(guò)率，專業(yè)咨詢指導(dǎo)，為您騰飛助力！