涉密载体及移动存储介质的管理

涉密载体如移动存储介质等直接承载着国家秘密信息,不可怀疑地会成为窃密者的重要目标。此外,由于它们体积小巧且便携,因此也很容易弄丢也被偷,进行造成不当泄密。对此,昆明亭长朗然科技有限公司保密培训专员董志军称:每年都有涉密存储介质丢失,以及通过涉密载体造成涉密信息泄露的案例发生,看到不断有涉事人员因此而栽了跟头,真令人痛心。

即使您不在国家机关工作,您仍然有很大可能会使用移动存储介质,相信其中有些真不宜公开的信息内容,所以, 所有社会人都很有必要了解一些基本的涉密载体安全保护常识。

涉密载体的定义与分类

国家秘密载体,简称“涉密载体”,是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。

涉密载体的分类根据介质的不同,可将涉密载体分为:

  • 纸介质涉密载体。纸质涉密文件、资料、书刊、图纸等。
  • 光介质涉密载体。利用激光原理写入和读取涉密信息的存储介质,包括CD、VCD、DVD等各类光盘。
  • 电磁介质涉密载体。包括电子介质和磁介质两种类型。电子介质涉密载体,是指利用电子原理写入和读取涉密信息的存储介质,包括各类U盘、移动硬盘等;磁介质涉密载体,是指利用磁原理写入和读取涉密信息的存储介质,包括硬磁盘、软磁盘、磁带等。
  • 密品。密品是直接含有国家秘密信息的设备、产品等。这种设备、产品有的可以通过外观观察、测试、分析等手段获取所承载的国家秘密信息。如密码设备、新型尖端武器装备、计算机信息系统等。

涉密载体生命周期管理

涉密载体管理是机关、单位最基本的保密工作,主要指在“密件”制作、复制、收发、传递、使用、保存、维修、销毁等全部环节中,在“密品”研制、试验、生产、运输、使用、保存、销毁等全过程中,依照保密法律法规的规定,所进行的旨在保障其安全的全部活动。

涉密载体管理要求

  • 起草涉密文件、资料的过程稿、送审稿、讨论稿、修改稿、征求意见稿,都要严格按照涉密文件、资料保密管理规定妥善保管,不得随意丢弃。
  • 制作涉密文件、资料应注明发放范围、制作数量和编排顺序号。需要委托印刷厂印制的,应送国家秘密载体定点复制单位印制。禁止将国家秘密文件、资料委托非定点单位印制。
  • 严格按照批准的数量制作,承办人员及其他任何人都不得多制、私留涉密载体。
  • 收发涉密载体,应当履行清点、登记、编号、签收等手续,登记文件、资料应当明密分开。
  • 检查信封、袋、套密封是否完好无损,确认未被拆开,才能接收如发现问题,应当立即将情况报告单位主管领导和发文件单位处理。
  • 涉密机关、单位收到涉密载体后,由主管领导根据涉密载体的密级和制发机关、单位的要求及工作的实际需要,确定本机关、本单位知悉该国家秘密人员的范围,任何机关、单位和个人不得擅自扩大国家秘密的知悉范围。
  • 保存涉密载体,应当选择安全保密的场所和部位,并配备必要的保密设备。
  • 绝密级涉密载体应当在安全可靠的保密设备中专库专柜保存,并由专人管理。

涉密移动存储介质

涉密移动存储介质,是指用于记录、存储国家秘密信息的,可以携带、移动的各种介质载体。主要包括硬盘、软盘、磁带等磁介质载体,CD、DVD光盘等光介质载体,U盘、存储卡等半导体介质载体。

涉密移动管理介质的管理和使用原则

  • 相关部门负责购买。涉密移动存储介质由保密办或指定相关部门负责购买,并统一编号登记,集中管理。涉密移动存储介质应在密码柜中保存。
  • 粘贴密级标识。涉密移动存储介质应在显著位置粘贴密级标识,标明密级、用途、责任人,并按其所存储信息的最高密级进行标识。
  • 履行登记手续。使用涉密移动存储介质要履行登记手续,经单位分管领导审批后借用,使用后要及时归还。
  • 移动存储介质严禁在涉密计算机和非涉密计算机之间交叉使用。
  • 涉密U盘等移动存储介质不得在非涉密计算机上使用,非涉密移动存储介质以及手机、数码相机、MP3、MP4等具有存储功能的电子产品不得在涉密计算机上使用。
  • 涉密移动存储介质不得降低密级使用。严禁将涉密移动存储介质进行重新格式化或删除信息后,作为普通存储介质使用。

案例警示

某单位干部张某随意将存有涉密文件、资料的移动硬盘交由同事王某使用。王某擅自将该硬盘中的涉密文件、资料拷贝到自己的计算机和移动硬盘中。后因王某的计算机连接互联网,造成严重泄密。张某、王某因此受到开除党籍、开除公职处分。

多年来,昆明亭长朗然科技有限公司致力于全民的网络安全与保密意识提升,我们帮助众多知名企业对员工进行安全意识教育,我们有在线的信息安全学习系统,以及大量的课程资源可供选购用于内部培训。如果您有兴趣了解更多,欢迎联系我们。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

涉密计算机的管理

很多公务人员现在都配备有工作用计算机,但是有不少人因为不知道如何正确处理涉及国家机密的信息,结果造成信息不当泄露,给当事人及其单位相关领导都带来了惩戒麻烦。对此,昆明亭长朗然科技有限公司机密保护培训专员董志军表示:了解涉密计算机在整个生命周期中的安全管理,对于所有公务人员都很必要。当然对于国家重点行业来讲,当下,党、政、企事业区分并不那么明显,因此很多非涉密人员也需要了解涉密计算机的相关管理制度和要求。当然了,党和国家对保密工作的管理理念和方法是很有一套的,这些完全值得民营企业甚至外资企业的计算机工作人员们来参考。

涉密计算机的定义

运用采集、加工、存储、传输、检索等功能,处理涉及国家秘密信息的计算机,通常称为涉密计算机。

涉密计算机的采购

计算机设备包括芯片和操作系统的核心技术都掌握在以美国为首的发达国家手中,这些技术的漏洞和后门程序经常会被媒体曝光,对于非专业人员来讲,很容易被海外间谍们用远程监控的方式窃取计算机中的内容。此外,技术不断创新的主流计算机设备中的某些硬件接口和软件功能主要考虑到连通性和易用性,并没有足够的安全保密考虑,这些都增加了涉密的途径。要从源头上做好涉密计算机的管理,就需要首先管好设备的采购。如下是涉密计算机的采购的几项原则,所有工作人员在获取计算机及设备时,必须了解这一点,避免由于无知而造成的违规。

  • 优选国产。原则上应选购政府采购名录中的国产设备。如需选购进口计算机及配套设备,要优先选择经国家有关主管部门检测认可和批准的计算机及设备。
  • 随机采购。购买时要随机选购,不要事先预订。一旦选定,应当即购买并提货,以防被人设置、安装窃密装置。
  • 禁用无线。不选购带有无线网卡和具有无线互联功能的计算机。如果已经购买并准备用于处理涉密信息的,使用前必须拆除具有无线互联功能的硬件模块。
  • 事前检测。使用前要请有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。

涉密计算机的密码设置

密码,亦称口令,是登录涉密计算机的一项凭证,防止非授权的人员登录涉密计算机,必须对登录人员的身份鉴定进行严格管控,如下我们针对处理不同级别涉密信息的计算机,分别列出口令等相关身份认证措施的最低标准要求。所有处理涉密信息的工作人员都应该了解这点,认识到其必要性,不要嫌麻烦,相反应该积极配合相关的保密要求。

  • 处理秘密级信息的计算机。口令长度不少于8位,更换周期不少于1个月,在设置口令时,可采用多种字符和数字混合编制。
  • 处理机密级信息的计算机。应采用IC卡或USB Key与口令相结合的方式,且口令长度不少于4位,如仅用口令方式,长度不少于10位,更换周期不超过1星期,设置口令时,要采用多种字符和数字混合编制。
  • 处理绝密级信息的计算机。应采用生理特征,如指纹、虹膜等强身份鉴别方式,也可采用IC卡或USB Key与口令相结合的方式,长度不少于6位。

涉密计算机的维修

计算机及配件本身不值多少钱,但是相关的涉密信息不当泄露的损失却是巨大的。计算机设备维修相关的服务和人员参差不齐,甚至有窃密人员潜伏其中,更不乏为了利益或出名而搜集和售卖涉密信息的人员。因此,当涉密计算机出现问题时,我们有必要遵循正确的设备维修要求。不当维修引起的机密信息泄露事件很多,值得我们警醒!

  • 应尽量由本机关、本单位技术人员维修。
  • 确需送外维修的,应送保密行政管理部门审查批准的定点单位进行,并在送修前拆除信息存储部件。
  • 确需外单位人员维修时,应在本单位内部进行,现场有专门人员监督,防止数据被复制。

涉密计算机的标识

公务人员工作调动频繁,各部门之间也经常有信息的交互,适当地标识出涉密计算机的等级对于在协同工作环境下保密至关重要。同时,对涉密计算机进行正确的保密标识,有利于时刻提醒我们,注意在使用过程中的保密。如下是几项关于标识的要求,这也是信息保密管理的一项基础性工作,涉密计算机使用人员要特别注意。

  • 涉密计算机应当在明显位置粘贴专用标签,并标明密级、使用人、启用时间、本机序列号等相关要素,以便于保密管理。
  • 涉密计算机应当按照所存储、处理信息的最高密级标注密级标志。
  • 机关、单位应建立健全涉密计算机使用保密管理档案,实行动态管理。
  • 涉密计算机应当专机专用,不得处理与工作无关的事务。

涉密计算机的日常管理

涉密计算机生命周期的大部分时间都是在被我们日常使用,因此,很有必要了解如下涉密计算机的日常管理需知:

  • 涉密计算机应统一购买,登记配发。
  • 涉密计算机实行专人负责,坚持“专机专用”的原则,由专人负责日常管理和维护维修。
  • 涉密计算机必须安装杀毒软件,定时查杀病毒,定期更新病毒库。
  • 涉密计算机必须与国际互联网和其他公共信息网络实现物理隔离。
  • 坚持做到“涉密信息不上网,上网信息不涉密”。
  • 涉密计算机按计算机分级保护规定确定密级后,不得处理高密级信息。
  • 涉密计算机只能使用涉密移动存储介质,非涉密计算机只能使用非涉密移动存储介质,不得交叉使用。
  • 涉密笔记本电脑严禁安装无线网卡等无线设备。
  • 不得携带涉密笔记本电脑出国或出入公共场所,确因工作需要携带的,必须办理相关审批手续。

涉密计算机的销毁

计算机设备更新换代很快,过旧的机器可能无法胜任当下及以后的工作需要,因些,报废一些旧的计算机是常有之事。一些旧设备的回收服务和站点人员并不可靠,有些甚至是信息窃贼或敌对势力的代理人,旧的涉密计算机到了他们手中,经常会被其深挖出有价值的机密信息。因此,对旧的计算机,特别是存储设备的销毁,是防范涉密信息被非法恢复的重要手段。在撤走旧的涉密计算机时,我们要特别注意“好聚好散”,做好收尾工作:

应报主管领导批准后,送至涉密载体销毁工作机构或保密行政管理部门确定的承销单位销毁。个人不得私自销毁或以其他方式处理。

回顾与补充

如上,我们从“生命周期”角度讲解了保障涉密计算机安全的一些注意事项,相信会对涉密计算机的使用者一些启示。最后,昆明亭长朗然科技有限公司保密培训专员董志军提示说:要强调的是,不管您使用的计算机是否被划为“涉密计算机”,您所在的工作单位是否有明确的涉密计算机标识要求,您都应该严格对待涉密信息,避免不当披露,造成损失,害了组织,也害了自己。

昆明亭长朗然科技有限公司是国内网络安全意识教育领域的开拓者,我们帮助众多知名企业提升员工的信息安全防范意识、信息保密意识及合规守法意识。我们不仅有大量的安全意识培训课程素材资源,也为客户量身定制培训内容,欢迎有类似需求的客户联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898