欢迎访问保山市电子政务网站集群,您可以选择访问: 保山市 隆阳区 施甸县 腾冲县 龙陵县 昌宁县
设为首页  |  加入收藏
 首页 | 机构概况 | 工作动态 | 宣传法规 | 下载中心 | 互动交流 | 通知公告 | 信息公开 
当前位置: 首页>>宣传法规>>科普知识>>正文
非涉密办公内网不能视作涉密信息系统存储、处理、传输涉密信息
2022-01-21 09:45  

上个月,阿里云被工信部暂停网络安全威胁信息共享平台合作单位6个月的消息引发了广泛关注。

 

 

工信部网络安全管理局在通报中称,阿里云计算有限公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。

 

 

随后,工信部发布关于阿帕奇Log4j2组件重大安全漏洞风险提示,提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本,以降低网络安全风险。

这个漏洞的阿帕奇(Apache)Log4j2是一款基于Java语言的开源日志框架,控制Java类系统日志信息生成、打印输出、格式配置等,被广泛应用于各种应用程序和网络服务。

 

 

Log4j2组件应用极其广泛,漏洞危害可以迅速传播到各个领域。如果没有Log4j2组件的支撑,所有现代数字基础设施都存在倒塌的危险。

 

 

(国外社交媒体用户以漫画的形式,说明Log4j2的重要性)

简单来说,这是一个影响力巨大的漏洞,全球大厂,悉数中招,比如苹果、亚马逊、Steam、推特、京东、腾讯、阿里、百度,网易、新浪以及特斯拉。

 

 

要知道,这些大厂被攻击可不是小事。苹果被攻击,系统可能崩溃;阿里被攻击,支付宝里的钱搞不好变成糊涂账;特斯拉被攻击,那可是要人命的……

而像IT通信、工业制造、金融、医疗卫生、运营商等各行各业都将受到波及,全球互联网大厂、游戏公司、电商平台等也都有被影响的风险。

最关键的是,这个漏洞的使用门槛极低,即便是没有任何经验的小白,只要按照简单的操作指令,也可以进行网络攻击。

谁能想到,日常广泛使用、普通得不能再普通的基础组件会存在安全漏洞。此次安全事件也是在提醒我们,只要是与互联网相连,就有机率会被漏洞攻击,就存在泄密的可能性。只有严格做到内外网隔离才能从源头上消除泄密隐患,保守住秘密。

 

那我们该怎么做的呢?

 

物理隔离别破坏

涉密计算机、涉密存储设备直接或间接接入互联网或其他公共信息网络,可能被境外情报机构植入窃密程序或者通过网络攻击窃密。

据《美国全球监听行动纪录》披露,美国针对中国进行大规模网络进攻,目标包括商务部、外交部、银行和电信公司等。美国国家安全局至少于2008年起,向全球近10万台计算机植入专门软件,旨在时刻监控或攻击目标计算机。

保密法严禁将涉密计算机、涉密存储设备接入互联网及其他公共信息网络。涉密计算机、涉密存储设备必须与互联网及其他公共信息网络“物理隔离”。

机关、单位涉密计算机,应当采购专用计算机,或者拆除非专用计算机无线互联模块并安装“三合一”系统。涉密存储设备只能采取技术绑定措施后在相应涉密计算机上使用,或者采购专用涉密存储设备,并严格使用管理。

 

保密提醒:

不得将涉密计算机、涉密存储设备接入

互联网或其他公共信息网络

内网密网严区分

 

非涉密网络既包括互联网,也包括与互联网逻辑隔离或普通物理隔离的机关、单位办公内网。无论是哪种非涉密网络,都不是严格意义上的涉密网络,都不能处理涉密信息。

在日常工作中,由于对非涉密网络,特别是非涉密工作内网定性不清或者心存侥幸,违规在非涉密网络存储、处理、传输涉密信息的情况比较突出。

保密法及其实施条例规定,只有按照国家保条密标准,实行分级保护并配备保密设施、设备的涉密信息系统,才能存储、处理、传输国家秘密。

 

保密提醒:

必须时刻牢记

涉密不上网

上网不涉密

采取严格物理隔离措施

把失泄密扼杀在源头!

 

 

转载自《安全保密》微信公众号

关闭窗口
主办:保山市保密局 
保山市保密局.政务 
   电话:0875-3990085
运行管理:保山市保密局

滇ICP备2023003574号-1

滇公网安备53050202000181号