五是計算機被外國人監督使用泄密。由於實際工作的需要,我國一些企業與部門需要使用進口計算機,這又給我們的保密工作帶來了隱患。一些外商在出口計算機時,就有附加條件,即允許外國派人監督計算機的使用。這樣,外國人通過控製台,就可調動與它聯網的計算機的信息。當我們把秘密信息輸入計算時,就有可能造成泄密。另外,外國間諜機關還可以做手腳,在計算機輸入我國之前或在以後的安裝、維修過程中把偽裝成計算機某個零部件的竊聽器微型發射機巧妙地安裝在計算機中,從而竊取我國的重要秘密。如北京大學引進一台計算機,按合同規定隻能用於非軍事目的,有一次偶然用以計算一個軍事項目的課題,立即被對方發現並發出嚴厲指責,我國有關部門被迫作出解釋。原來監聽裝置就隱藏在計算機的線路裏,隻要一工作,對方就能立即察覺。換言之,使用這種計算機從根本上說無保密可言。
以上是計算機泄密的主要途徑,我們有必要對此保持高度警惕,針對這些泄密途徑,采取切實有效的保密措施,防微杜漸,以保護我們國家和企業的機密不受侵犯。在使用計算機進行存貯、傳輸、處理信息,特別是保密文件、資料、數據時,一定要有行之有效的安全保密措施,沒有十分絕對的保密把握,重大核心秘密寧可用傳統方法保護,而不宜貯存於計算機中。日本、韓國等國家甚至規定,不許使用進口計算機貯存國家重要秘密文件和資料。一般來說,做好計算機安全保密工作,通常可從以下方麵著手:
1.電子計算機房要建立在安全地方,根據電磁波的輻射情況和周圍環境,對機房或主機或計算機內部主要工作部件加以屏蔽保護,檢查合格後再開機工作。如有的部門將機房建在地下,美國駐莫斯科大使館在機要室和計算機室內四周,用鉛板隔離,用以吸收來自室內或來自室外的電磁波。英國的許多大銀行為防止計算機通信泄密和被間諜滲透,也將計算機中心通常設在地下室或其他一些十分隱蔽的地方,在一定的範圍內,對接近或進入禁區的人員通過電子監控裝置進行監視。
2.計算機房要建立健全外來人員接待製度,進入機房的審批、登記製度。除特殊情況並經嚴格審查批準者外,其他非上崗工作人員一律不得隨意入內。
3.進口計算機在使用前必須經有關專業部門進行安全檢查,合格後方可使用。但是,對於那些將竊聽裝置隱藏在邏輯線路內的計算機,即使進行技術檢查,也常常難以察覺,所以最好不用進口計算機貯存重要的國家秘密,以免開機後被敵人監聽竊密。
4.對秘密數據的存貯、傳輸采取加密保護措施,接收、使用時再進行解密解讀,決不能因圖省事和追求運算速度而心存僥幸。
5.加強對秘密數據、資料載體的管理,如磁盤、磁帶、打印紙等,建立健全借閱、使用、複製、轉送、攜帶、移交、保存、銷毀製度。
6.在引進計算機技術的過程中,凡我國科技人員能夠自行解決的問題,不要讓外國人介入。確需請外國人谘詢服務、安裝、調試、檢修計算機時,應報請有關部門批準,同時采取嚴格的保密措施。
7.接待外部門用戶使用計算機時,要采取專門安全保密措施,如指定盤區、限製存取範圍、由本部門專業上崗人員負責開機等,使客戶不能接觸和涉及保密資料,更不能使對方掌握開機的密碼指令,以防日後通過計算機網竊取本機數據庫秘密。
8.嚴格保密紀律和規章製度,做好處理意外事故的準備。
除了計算機網絡外,現代通信網絡也需要認真做好保密工作。由於現代科學技術的發展,可以說保密、竊密兩個方麵的技術都已成熟,不管保密技術多麼複雜,總是相對的,也就是說沒有不能竊密的技術,更何況現代間諜無孔不入,不擇手段。另外,某些技術本身的保密性就差,客觀上也給竊密者提供了可乘之機。如微波通信技術,運用無線電波作信息載體,在空中傳播,優點是方向性強,傳輸信號質量好,工作穩定,費用低。如電視,隻須兩根天線便能接收到距離很遠的發射台信號,加上一個簡單的衛星天線,就可以接收國外的節目。但是若從保密角度看,運用微波通信傳遞保密信息,如果不經過特殊加密處理的話,幾乎難以保密。
另外,像無線話筒,雖然功率很小,但電磁輻射卻很強。一個普通的無線話筒工作時,在開闊地帶,利用簡單的接收裝置,在25公裏以外仍可以清楚地聽到;在城市的會議室中使用,四五百米以外也能聽到。試想,假若在一個保密會議上使用了無線話筒,那還有什麼秘密可保?再如,違反密碼使用保密規定,密碼明複,明密混用,也極易給竊密者以可乘之機。1982年我國某駐外使館密電國內某部派兩名代表參加駐在國某項承包工程的研究工作,2月25日該部卻用明電回話。某部計劃派人參加一次國際學術會議,先向我國駐西歐某國使館密電谘詢,隨後又用普通國際電話催問:“×月×日已向你們發過密碼電報”雲雲,這種行為不僅使內容無保密可言,還可能造成密碼解密,使敵方過去截獲我方的密電內容也得以解讀,危害極大。因此我國保密部門規定,秘密文件、資料和其他帶有秘密信息的郵件要通過機要通信部門傳遞。使用電信時,不準在無保密措施的通信設備上傳輸秘密信息;不許用文件轉發密電;同一件事情發了密電又必須發文件時,在文字上要做技術處理;在電報往來時,嚴禁密電明複,明密混用。
手機(無線移動電話)是通信事業迅速發展的產物,現在已遍及全球。在中國,每年都在以幾倍的速度發展,連一些賣菜的小販與種莊稼的農民都用上了這種玩藝。
手機以“隨時隨地能通話”極大地方便了人們,但由此也帶來竊聽泄密的危險,對此,許多人似乎還未意識到。
前不久,南方某市一商業“大腕”生意上連連失手,好幾筆到手的生意都被競爭對手莫名其妙地搶去了,他大惑不解。最後經過明查暗訪,才發現原來是自己的手機被人竊聽了。這們“大腕”清醒過來後連聲說,他再不敢用手機談生意了。
實際上,手機被竊聽泄密的事情,在國外早已屢見不鮮了。英國王妃戴安娜與男友的私情,就是因使用手機通話而被好事的記者竊聽而曝光的。俄羅斯車臣武裝分子首領杜達耶夫也是因使用手機,而被美國間諜衛星監視並確認其身份,通知俄羅斯軍方,俄羅斯軍方即發射空對地導彈,使杜達耶夫死得“不明不白”。
手機和其他無線電通信工具一樣,是通過無線電波傳遞信息的。而發散在空中的無線電波任何人都可以接收到,且接收裝置並不複雜。據有關方麵通報,這種裝置已從港台進入內地,內地市場上甚至可以買到較先進的專用竊聽裝置。
因此,安全部門一再提醒我國廣大的手機用戶謹防泄密。黨政領導和軍警人員在使用手機通話時,不能涉及國家安全或軍政機密內容;商界人士切忌在手機通話中隨便談論商業秘密。
隨著我國社會、經濟活動信息化的飛速發展,信息的安全問題日益突出。采用密碼技術對信息進行加密保護和安全認證,是保護信息安全的有效技術手段。為了適應社會發展的需要,滿足不涉及國家秘密的信息使用密碼技術進行保護的要求,我國決定通過發展商用密碼為企事業單位提供商業秘密保護技術。為此,國務院於1999年下半年頒布了《商用密碼管理條例》。該條例規定,國家允許各行各業及個人使用商用密碼保護本組織或公民個人的信息安全。也就是說,一切經濟、文化、科技、商貿、金融、行政等部門,企事業單位、組織和公民個人,隻要是因工作需要或出於合理、正當的理由,都可以使用商用密碼對自己的秘密進行保密。
為了維護和保障我國的信息係統安全,1999年,國家信息安全測評認證管理委員會暨國家信息安全測評認證中心在京成立。由國家質量技術監督局發起設立的這個機構,其宗旨便是保障我國信息產品安全和信息係統的安全性。國家質量技術監督局副局長潘嶽說,信息安全最普遍、最尖銳的矛盾與風險,是網絡環境中的國家機密和商業秘密的泄露、竊取。因此,開展國家信息安全測評認證,貫徹我國的信息技術與信息安全標準,是維護我國各方麵用戶的利益和國家利益,推動行業技術進步的重要舉措。
星移鬥轉,日月如梭,人類告別了彌漫著戰爭硝煙的20世紀,進入了充滿著科學氛圍的21世紀。在這個新的世紀裏,戰爭的恐怖和軍事的威脅雖然依舊存在,但真正代表本世紀特征的,則是已經處於白熱化程度的市場競爭。幾乎所有的國家都從20世紀中後期發生的現實認識到,在將來的歲月裏,真正體現一個國家、一個地區的國際勢力與地位的,已不僅僅是強大的軍事力量,起關鍵作用的是其經濟實力與科技發展程度。因此,本世紀將是經濟競爭更加激烈、科技發展更加迅猛的世紀。不難理解,與此相應的,隨著市場競爭的日趨激烈,商業竊密活動將更趨活躍,更趨猖狂。尤其對於中國這樣一個社會主義市場經濟大國來說,中國的企業將麵臨著更加艱巨的商業秘密防守任務。經過20世紀後期20多年的改革開放,中國企業在市場競爭中的地位日益增強,影響力日益加大,引起了一些不懷好意者的覬覦。這其中有垂誕我國科學技術迅速發展的國際經濟間諜,也有大量試圖投機取巧的國內不法分子。對此,我們絕不能有任何的鬆懈、任何的疏忽、任何的麻痹大意。要知道,商業秘密既是企業生命之所在,也是我國經濟健康發展之保障!
麵對激烈的市場競爭,麵對竊密者那貪婪的賊心和罪惡的黑手,我們沒有別的選擇,唯一的辦法就是保密!保密!!再保密!!!增強保密意識,強化保密措施,是最現實、最關鍵、也最有效的措施!隻要我們擦亮眼睛,明辨事非,就一定能將經濟間諜拒於門外;隻要我們處處留心,事事警惕,就一定能保護商業秘密不受侵犯!
——讓我們像保護自己的生命一樣來保護企業的商業秘密!