保密教育内参
(第37期,供2012年12月21日学习使用)
警醒:
《中华人民共和国保守国家秘密法》
12
种严重违规行为之十一:擅自卸载、修改涉密信息系统的安全技术程序、管理程序
《保密工作》
2012
年第
4
期,重点文章核心内容导读——
密码防盗指南
1.有足够的安全意识,避免在社会层面受到密码诈骗。
2.不同安全等级的网站设不同强度的密码。对于网银等和个人利益直接相关的网站,一定要设置超强的密码。
3.测试网站的密码安全性,在注册一个网站时,如果你输入密码“123456”也能通过,这个网站肯定不安全。同样,对密码长度没有要求,不能使用特殊字符,或者无法区分大小写的网站的安全性能也不高。
4.减少使用常用的个人信息,尽量不用自己的生日作为密码。尽量使用和自己个人信息不相关,或者距离远的信息。
5.利用经典密码学,设置自己的加密“函数”或规律。比如,你可以选取“不管三七二十一”,抽出其中的数字“3721”,对个别数字进行替换或移位,把“7”变成英文字母中的“L”,把“1”变成英文字母“i”,变成“3L2i”,这样,密码就稍微复杂一点。
6.多组合密码。搭配各类数字、字母、大小写、特殊符号的组合,比如一个10位长的随机密码,由于常用键一共有95个,因此一共会有(95的10次方)种组合,较难在短时间内被“暴力”破解。你可以把“3L2i”加上符号变成“3#L*2 i#”。
7.在你的密码“3#L*2 i#”和另一个人的密码“123456”之间,黑客肯定首先盗取后者的密码,一旦一个网站的密码发生泄露,你可以比有着简单密码的后者拥有更多的时间进行密码修改。
8.最后,隔一段时间,换一下自己的密码,总是能让密码更安全的。
五角大楼新版保密管理手册简介
保密系统有一种“不是太正确“的说法:保密法是统领,实施《办法》或《细则》是支撑,如果只有保密法没有《办法》,保密工作“没办法”开展。
一段时间以来,美国就面临这样的问题。以奥巴马发布13526号总统令为标志(2009年12月),美国政府对其保密政策进行了重大调整,“大政方针已定,可具体怎么操作?”2012年2月24日,美国国防部在完成庞杂的“废、改、立”工作之后交出了自己的答卷,新版“信息安全程序”(文件编号5200.01)公布并以手册形式下发,沿用十多年的1997版就此废止。
挂“信息安全”的名,实际全是保密内容,这种两个概念交叉混用的现象,在美国当前的保密管理文件中并不少见。
作为五角大楼保密管理的“全面解决方案”,5200.01以明确规则、程序和办法为要义,以规范实务、操作为目的,其主要对象为负有保密领导职责的政府官员和专业的保密管理人员,而非一般意义上的涉密人员。
