不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络 
——保密技术防范常识20个“不得”之三


  隐患分析 
  在未采取防护措施的情况下,从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时,可能同时将计算机病毒,特别是“木马”窃密程序复制到涉密计算机及网络中,存在严重泄密隐患。 
  实例举证 
  2008年12月,某部门工作人员张某,多次用移动硬盘从互联网上下载资料,未采取防护措施,直接复制涉密计算机,致使该机被“木马”窃密程序控制,被境外情报机构窃取2份涉密文件和大量内部敏感信息。张茉受到留党察看一年和行政降级处分,并调离现工作岗位。 
  防范对策 
  确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中,应采取必要的防护措施,如使用一次性光盘刻录下载,设置中间机,或者使用经国家保密行政管理部门批准的信息单向导入设备。