很多公务人员现在都配备有工作用计算机,但是有不少人因为不知道如何正确处理涉及国家机密的信息,结果造成信息不当泄露,给当事人及其单位相关领导都带来了惩戒麻烦。对此,昆明亭长朗然科技有限公司机密保护培训专员董志军表示:了解涉密计算机在整个生命周期中的安全管理,对于所有公务人员都很必要。当然对于国家重点行业来讲,当下,党、政、企事业区分并不那么明显,因此很多非涉密人员也需要了解涉密计算机的相关管理制度和要求。当然了,党和国家对保密工作的管理理念和方法是很有一套的,这些完全值得民营企业甚至外资企业的计算机工作人员们来参考。
涉密计算机的定义
运用采集、加工、存储、传输、检索等功能,处理涉及国家秘密信息的计算机,通常称为涉密计算机。
涉密计算机的采购
计算机设备包括芯片和操作系统的核心技术都掌握在以美国为首的发达国家手中,这些技术的漏洞和后门程序经常会被媒体曝光,对于非专业人员来讲,很容易被海外间谍们用远程监控的方式窃取计算机中的内容。此外,技术不断创新的主流计算机设备中的某些硬件接口和软件功能主要考虑到连通性和易用性,并没有足够的安全保密考虑,这些都增加了涉密的途径。要从源头上做好涉密计算机的管理,就需要首先管好设备的采购。如下是涉密计算机的采购的几项原则,所有工作人员在获取计算机及设备时,必须了解这一点,避免由于无知而造成的违规。
- 优选国产。原则上应选购政府采购名录中的国产设备。如需选购进口计算机及配套设备,要优先选择经国家有关主管部门检测认可和批准的计算机及设备。
- 随机采购。购买时要随机选购,不要事先预订。一旦选定,应当即购买并提货,以防被人设置、安装窃密装置。
- 禁用无线。不选购带有无线网卡和具有无线互联功能的计算机。如果已经购买并准备用于处理涉密信息的,使用前必须拆除具有无线互联功能的硬件模块。
- 事前检测。使用前要请有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。
涉密计算机的密码设置
密码,亦称口令,是登录涉密计算机的一项凭证,防止非授权的人员登录涉密计算机,必须对登录人员的身份鉴定进行严格管控,如下我们针对处理不同级别涉密信息的计算机,分别列出口令等相关身份认证措施的最低标准要求。所有处理涉密信息的工作人员都应该了解这点,认识到其必要性,不要嫌麻烦,相反应该积极配合相关的保密要求。
- 处理秘密级信息的计算机。口令长度不少于8位,更换周期不少于1个月,在设置口令时,可采用多种字符和数字混合编制。
- 处理机密级信息的计算机。应采用IC卡或USB Key与口令相结合的方式,且口令长度不少于4位,如仅用口令方式,长度不少于10位,更换周期不超过1星期,设置口令时,要采用多种字符和数字混合编制。
- 处理绝密级信息的计算机。应采用生理特征,如指纹、虹膜等强身份鉴别方式,也可采用IC卡或USB Key与口令相结合的方式,长度不少于6位。
涉密计算机的维修
计算机及配件本身不值多少钱,但是相关的涉密信息不当泄露的损失却是巨大的。计算机设备维修相关的服务和人员参差不齐,甚至有窃密人员潜伏其中,更不乏为了利益或出名而搜集和售卖涉密信息的人员。因此,当涉密计算机出现问题时,我们有必要遵循正确的设备维修要求。不当维修引起的机密信息泄露事件很多,值得我们警醒!
- 应尽量由本机关、本单位技术人员维修。
- 确需送外维修的,应送保密行政管理部门审查批准的定点单位进行,并在送修前拆除信息存储部件。
- 确需外单位人员维修时,应在本单位内部进行,现场有专门人员监督,防止数据被复制。
涉密计算机的标识
公务人员工作调动频繁,各部门之间也经常有信息的交互,适当地标识出涉密计算机的等级对于在协同工作环境下保密至关重要。同时,对涉密计算机进行正确的保密标识,有利于时刻提醒我们,注意在使用过程中的保密。如下是几项关于标识的要求,这也是信息保密管理的一项基础性工作,涉密计算机使用人员要特别注意。
- 涉密计算机应当在明显位置粘贴专用标签,并标明密级、使用人、启用时间、本机序列号等相关要素,以便于保密管理。
- 涉密计算机应当按照所存储、处理信息的最高密级标注密级标志。
- 机关、单位应建立健全涉密计算机使用保密管理档案,实行动态管理。
- 涉密计算机应当专机专用,不得处理与工作无关的事务。
涉密计算机的日常管理
涉密计算机生命周期的大部分时间都是在被我们日常使用,因此,很有必要了解如下涉密计算机的日常管理需知:
- 涉密计算机应统一购买,登记配发。
- 涉密计算机实行专人负责,坚持“专机专用”的原则,由专人负责日常管理和维护维修。
- 涉密计算机必须安装杀毒软件,定时查杀病毒,定期更新病毒库。
- 涉密计算机必须与国际互联网和其他公共信息网络实现物理隔离。
- 坚持做到“涉密信息不上网,上网信息不涉密”。
- 涉密计算机按计算机分级保护规定确定密级后,不得处理高密级信息。
- 涉密计算机只能使用涉密移动存储介质,非涉密计算机只能使用非涉密移动存储介质,不得交叉使用。
- 涉密笔记本电脑严禁安装无线网卡等无线设备。
- 不得携带涉密笔记本电脑出国或出入公共场所,确因工作需要携带的,必须办理相关审批手续。
涉密计算机的销毁
计算机设备更新换代很快,过旧的机器可能无法胜任当下及以后的工作需要,因些,报废一些旧的计算机是常有之事。一些旧设备的回收服务和站点人员并不可靠,有些甚至是信息窃贼或敌对势力的代理人,旧的涉密计算机到了他们手中,经常会被其深挖出有价值的机密信息。因此,对旧的计算机,特别是存储设备的销毁,是防范涉密信息被非法恢复的重要手段。在撤走旧的涉密计算机时,我们要特别注意“好聚好散”,做好收尾工作:
应报主管领导批准后,送至涉密载体销毁工作机构或保密行政管理部门确定的承销单位销毁。个人不得私自销毁或以其他方式处理。
回顾与补充
如上,我们从“生命周期”角度讲解了保障涉密计算机安全的一些注意事项,相信会对涉密计算机的使用者一些启示。最后,昆明亭长朗然科技有限公司保密培训专员董志军提示说:要强调的是,不管您使用的计算机是否被划为“涉密计算机”,您所在的工作单位是否有明确的涉密计算机标识要求,您都应该严格对待涉密信息,避免不当披露,造成损失,害了组织,也害了自己。
昆明亭长朗然科技有限公司是国内网络安全意识教育领域的开拓者,我们帮助众多知名企业提升员工的信息安全防范意识、信息保密意识及合规守法意识。我们不仅有大量的安全意识培训课程素材资源,也为客户量身定制培训内容,欢迎有类似需求的客户联系我们,洽谈业务合作。
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:[email protected]
- QQ:1767022898