老秘网_材夜思范文

标题: 保密工作论文:涉密存储介质的泄密途径及防范对策 [打印本页]

作者: 政府办    时间: 2012-2-18 09:27
标题: 保密工作论文:涉密存储介质的泄密途径及防范对策
本帖最后由 政府办 于 2012-2-18 09:33 编辑

涉密存储介质主要包括以文字、数据、符号、图形、图像、声音等方式记载的国家秘密信息的纸介质、磁介质和数据光盘等物品。涉密存储介质具有存储密度大、传递速度快、共享程度高等显著特点,是国家秘密和检察工作秘密的重要载体,也是导致失控泄密问题易发、多发的重要环节。当前,探索和加强涉密存储介质的使用管理,对于加强技术防范和杜绝失泄密问题,确保国家秘密安全具有十分重要的意义。

一、涉密存储介质的泄密途径

(一)涉密存储介质的使用泄密。以电子文件为载体的软盘、U盘、移动硬盘和数据光盘等磁介质,比传统的纸介质存储方式存储容量大,体积小更便于携带。一个128M容量的U盘可记载6400万个汉字,目前常用的容量达250G以上的移动硬盘,可记载数以万计的公文资料。存储密度高的磁介质,不仅容易遭受有意或无意的损坏,也很容易造成涉密信息扩散和被窃。在使用过程中,有的无意中将涉密资料拷入磁盘随意放置,有的未经审批而随意对外借出,还有的用处理、存储涉密信息的软盘、优盘和可移动硬盘,在涉密内部局域网和互联网之间交替使用,把保存有涉密信息的存储介质接入互联网,存在着严重的泄密隐患。

(二)涉密存储介质的复制泄密。随着技术设备应用的普及,以各种载体存在的涉密信息很容易被复制而造成泄密。以纸介质为载体的涉密信息,可以采用微型数码照相机、扫描仪进行复制保存;而以电子文件为载体的软盘、U盘和移动硬盘等磁介质,复制信息过程更为简便、快捷,只需点几下鼠标、按几下键盘,输入很简单的命令,几十万汉字涉密信息的拷贝只需一两分钟时间。涉密信息的整个复制过程具有很强的隐蔽性,而且不留任何痕迹。功能强大、易于操作的计算机设备,在提供数据计算、文件存储、信息交换等方便的同时,也带来了更多的泄密隐患。

(三)涉密存储介质的恢复泄密。软盘、U盘、移动硬盘和数据光盘等磁介质是用于拷贝和存储文件数据的,可多次擦写重复使用。在计算机操作系统中,用DEL命令删除一个文件,仅仅是删除该文件数据的标记,释放了其占用的存储空间,而并没有真正将其彻底擦除或覆盖。在该文件的存储空间未被其它文件覆盖之前,其仍然原封不动地保留在磁盘上,即使是彻底删除的文件,也可以通过一些常用的工具软件恢复。这种方式可提高计算机处理文件的速度和效率,也可方便误删除文件的恢复,但却造成了严重的泄密隐患。如果查阅磁盘上最近删除的文件目录,就可以查找和恢复这些有价值的涉密信息资料。

(四)涉密存储介质的维修泄密。存储电子文件的磁介质,具有数据存储时间长、安全性能高等优点,但从确保涉密信息安全角度考虑,这也是容易造成泄密问题的根源。如适用范围较为广泛的软盘、U盘等,很容易会出现读写故障,其原因只是零磁道或个别磁道损坏,修复方法有很多种。如果对一些含有涉密信息的软盘、U盘随意放置、丢弃或送修,就势必会造成泄密事件。尤其是作为计算机核心部件的硬盘,不仅存储容量大,而且整个系统的重要信息通常都存储在硬盘中,其中可能含有大量的涉密信息。硬盘一旦出现故障,有的未经过审批就送去维修,有的送往非指定地点维修,很容易导致泄密事件发生。

(五)废弃涉密存储介质泄密。软盘、U盘、移动硬盘和数据光盘等磁介质,存在有剩磁效应的问题,保存在磁介质中的信息会使磁介质不同程度地永久性磁化,所以磁介质上记载的信息在一定程度上是不可擦除的。许多丢弃不用的软盘、U盘和移动硬盘,虽然已经采用多次格式化等擦写措施,但使用高灵敏度的磁头和放大器,仍然可以将已抹除信息磁盘上的原有信息提取出来。有关权威资料证实,即使磁盘已改写12次,但第一次写入的信息仍有可能复原出来。有些单位和人员经常将已损坏的软盘、硬盘等,随意丢弃或处理,不进行统一销毁,存在着很大的泄密隐患。

(六)笔记本电脑的使用泄密。笔记本电脑是重要的涉密信息载体,在使用其处理日常事务和业务工作期间,存储有大量涉及国家秘密和检察秘密的重要信息数据。有些单位的笔记本电脑普遍存在着一机两用的情况,其中有的笔记本电脑大家共用。有的为了工作方便带回家中以及出差和参加会议,除了用于正常工作外,还用于上互联网浏览信息或收发电子邮件等,且将所有信息都存储在硬盘上,而不考虑信息是否涉密。由于多人使用且在使用后不能及时将硬盘中的文件清除,造成有些涉密信息存储在笔记本电脑中,形成泄密隐患。

二、防范涉密存储介质泄密的对策

一是创新管理方法,实行统一编号登记制度。防范涉密存储介质泄密,最重要的是防止磁盘在保管、传递和使用等过程中失控泄密。要以保密领导小组和专兼职保密员为依托,健全涉密存储介质管理专项领导小组,按照国家保密局《计算机信息系统保密管理暂行规定》,采取“统一编号、分类使用、登记监督”的办法,加强对涉密存储介质的管理和监督。“统一编号”,即对单位所有存储介质进行统一编号,登记备查。“分类使用”,即严格区分涉密存储介质和非涉密存储介质,分类管理,分类使用。“登记监督”,即对涉密存储介质的使用严格履行审批手续,统一按编号登记,从而在软盘、U盘、移动硬盘等磁介质使用方面起到监督作用,减少泄密事件发生。

二是严格依法定密,标明涉密存储介质密级。要按照《保密法》和《保密法实施细则》等法律、法规和有关规章的规定,依法确定存储介质包含的保密与非保密信息和划分保密信息的密级。对含有不同密级的存储介质,按照所存储信息的最高密级进行定密,并标明秘密级别,按相应密级的文件进行管理。对存储过国家秘密和检察工作秘密信息的软盘、U盘、移动硬盘和数据光盘等存储介质,按照标明的密级严格监督管理,确保不出现降低密级使用、与非涉秘介质混用等现象。对标明密级的涉密移动存储介质,用户使用过程中将移动式存储器插入微机,涉密信息处理完成后,将移动式存储器拔下,锁入保密柜保存,避免出现复制泄密、恢复泄密等现象,从而最大限度地杜绝泄密事件发生。

三是开展科技培训,提高保密技术防范水平。形势的发展对保密工作人员的政治、文化素质提出了新的更高的要求,特别是在文化业务素质方面,要求保密工作人员不仅要懂得传统保密工作知识,而且还要懂得计算机等高科技条件下的保密知识。要采取多种方式,大力开展科技教育和培训活动,使保密人员熟练掌握和运用计算机安全保密技能,提高保密技术防范水平。对涉密电子文件的下载、复制进行技术控制,切实做到未经审批和不具权限的用户,无法下载或复制涉密电子文件。对使用频繁的存储介质,采用文件名加密、目录加密、程序加密、数据库加密和整盘数据加密等存储介质信息加密技术,保障涉密信息的安全保密,杜绝失泄密事件。

四是统一定点销毁,确保涉密信息安全保密。曾经记载涉密信息的存储介质在更改用途前,必须充分运用“软磁盘信息消除器”和“便携式软磁盘保密箱”,采取直流消磁法和交流消磁法,快速有效地抹除记录在存储介质内的全部文件,确保涉密文件的安全。对一些经消磁后仍达不到保密要求的存储介质,或已损坏需废弃的涉密存储介质,以及曾记载过绝密信息的存储介质,必须进行统一回收,采用物理或化学的方法彻底销毁。对需要维修的存储介质,要设定专人负责监督,不管是送出去维修还是请人上门维修,都应有人监督维修。具有双机备份的服务器系统,可考虑将损坏的硬盘作彻底销毁。

五是加强监督检查,积极防范各类泄密事故。保密工作不仅要在技术上防范,更重要的是要进行检查督促,确保各项保密措施得到落实。要采取自查、抽查与专项检查相结合的方法,对常用涉密存储介质的使用情况进行全面检查和跟踪监督,在节假日前后组织常规性检查,不定时到涉密部门进行抽查,根据情况进行专项检查。检查重点保密部门和重点环节存储介质使用登记情况和安全防范措施,发现问题及时纠正,做到防范于未然,不留隐患。文/王正




作者: 政府办    时间: 2012-2-18 09:28
当前基层检察院计算机及其局域网
使用管理中存在的十大泄密隐患
郑州市中原区人民检察院  王正


    在信息化飞速发展、信息安全保密问题日益突出的形势下,为有效保护国家秘密安全,国家保密局出台了《计算机信息保密管理暂行规定》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》、《计算机信息系统国际联网保密管理规定》等相关规定,上级检察机关也对如何建设、管理和使用涉密计算机及其局域网作出了具体的规定,提出了严格的要求,有效地保证了检察系统涉密计算机及内部局域网的信息安全。但由于各种原因,少数基层院在实际执行中,仍存在着不少问题和隐患,主要表现在以下十个方面:

    一、聘请不具备涉密计算机系统集成资质的公司,承建本单位涉密系统集成业务。有些基层院为了加快信息化步伐,急于建成本单位计算机信息系统,在对外招标的过程中,仅注重考量投标公司的价格,对投标公司是否具备涉密系统集成资质不够重视,也没有到当地保密工作部门进行查询和核实,致使一些根本不具备资质的公司中标承接涉密系统集成业务。这些公司承建的涉密计算机信息系统,防范水平很低,往往达不到保密规定的要求,一旦投入运行势必会带来泄密隐患。

    二、涉密计算机系统未经主管部门和保密工作部门审批就擅自投入使用。按照1998年国家保密局出台的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》的有关规定,涉密计算机信息系统投入运行之前,涉密系统主管部门要向保密工作部门申请审批,保密工作部门经过初审、现场测试、性能评估,确认符合安全保密要求后,方能批准投入使用。但在实际中,一些基层院对此认识模糊,对建成的涉密计算机信息系统在未经任何部门审批的,就擅自投入使用,从而埋下了泄密隐患。

    三、涉密计算机及其局域网与互联网之间没有完全实现物理隔断。多数基层院的涉密计算机及其局域网,虽然有防火墙隔离,没有直接连接互联网,但防火墙的功能只是简单的I P 地址过滤,安全性很差,经不住黑客的攻击。还有一些基层院内外网之间只是在原有的路由器上增加了一个地址过滤,没有其他安全保密措施。这些都不能真正实现物理隔离,存在着一定的泄密隐患。

    四、在连接互联网的状态下处理涉密和内部办公信息,甚至存在个别涉密计算机直接上互联网的现象。多数基层院虽然有内外网之分,但保密措施不到位,没有将计算机保密管理落到实处,出现一台计算机可以同时上两个网的现象,处理涉密信息时上内网,不处理涉密信息时上外网,信息全部保存在一个硬盘中。这种违反保密规定,导致“涉密微机上网,上网微机涉密”的情况,不仅不易被发现,而且泄密的可能性和危害性也最大。

    五、对内部工作信息上网审查不严,造成一些涉密信息向外发布。当前不少基层院不仅建有内部局域网,也有自己的对外老秘网,为了提高点击率,扩大自身的社会影响,源源不断地将大量内部工作信息在网上公开发布,由于对上网信息没有建立审查制度,或者审查把关不严,造成一些涉密信息也同时出现在对外老秘网上。此类泄密现象相当普遍。

    六、少数涉密计算机改变用途后,未对硬盘上的涉密信息进行技术处理,新的用户可能直接用于上互联网。有的基层院在处理和重新分配涉密计算机时,未将该计算机硬盘上原来存储的涉密信息进行及时删除,有的虽然进行了删除,但删除措施不可靠,经过技术处理仍有还原的可能。新的用户不仅可以从中获取涉密信息,而且可以直接用于上互联网,从而造成储存涉密信息的计算机上网泄密的现象发生。

    七、将涉密的笔记本电脑带出办公室以外的地方使用,违规上网浏览信息或收发电子邮件。不少基层院配备有笔记本电脑,由于携带方便,不少干警甚至院领导,经常带着笔记本电脑到办公室以外的地方使用,如为了工作方便带回家中以及出差和参加会议等。其中个别基层人员由于保密观念不强,经常发生利用笔记本电脑擅自上互联网浏览信息或收发电子邮件等情况,存在着很大的泄密隐患。

    八、对计算机存储介质的管理不规范,甚至未被纳入保密管理的范畴。大部分基层院比较注重涉密计算机及其网络的保密管理,但对于涉密存储介质的管理重视程度不够,没有严格的保密管理措施,或者是保密管理措施不具体,有的甚至根本未被纳入本单位的保密管理范畴。如对涉密软盘、磁盘、移动硬盘等没有登记,没有加密标识,与普通软盘混合使用,出现故障后随便丢弃或重新格式化后继续使用等。这些现象,无疑存在着较大的泄密隐患。
    九、对存在故障或需要报废的涉密计算机和涉密介质,没有实行定点维修和定点销毁。涉密计算机、涉密介质出现故障需要维修或销毁时,大多数基层院未到保密部门确定的涉密计算机定点维修站和涉密介质定点销毁站进行处理,有的是到购买厂家进行维修,有的是让销售公司上门维修,还有的随意选择计算机公司进行维修,特别是对无法修复以及报废淘汰的计算机和介质,随意乱扔和丢弃等,都在不同程度上存在泄密隐患。

    十、对涉密计算机保密问题的认识上有误区,存在“无密可保,有密难保”的麻痹思想和畏难情绪。有的干警虽然也知道单位属于涉密部门,但认为基层院级别低,涉密层级低,不属于保密的重点部门,对计算机信息系统保密与否无所谓;有的干警认为单位的涉密信息都是在局域网中传输,浏览对象属于本院干警,根本不需要保密;还有的认为在信息技术高度发达的今天,电脑黑客无处不在,防不胜防,有密难保等。这些错误认识也是导致当前基层院涉密计算机系统存在泄密隐患的一个主观因素。


作者: 政府办    时间: 2012-2-18 09:33
郑州市中原区检察院以“五提醒”

推进保密工作规范化建设

  郑州市中原区人民检察院  王  正


郑州市中原区检察院积极探索提升保密管理能力的新途径,建立“五提醒”工作机制,深化保密教育,强化保密监督,推进保密工作规范化建设,有力地促进了检察工作发展,收到了明显成效。自《保密法》颁布22年来,该院从未发生过失泄密事件,先后多次被评为郑州市、河南省和全国检察系统保密工作先进集体。

一、重点部门警示提醒。针对检察工作涉密范围广、涉密部门多、涉密事项多的实际,该院突出抓好警示提醒,确保重点部门安全保密。一是开展警示教育。对机要密码、公文流转、传真复印、网络监管等涉密重点部门人员,在严格资格审查的同时,采取专题辅导、座谈讨论、案例通报等形式,深入开展保密警示教育,使涉密人员全面了解和掌握保密法律法规知识,时刻绷紧安全保密这根“弦”。二是实行保密告知。采取印发《保密告知书》方式,把岗位涉密事项、日常失泄密防范以及相关保密法规制度等,列入重点告知内容,提醒重点部门涉密人员严格落实岗位责任制,有效避免失泄密事件的发生。三是签订保密承诺。组织重点涉密部门人员签订《保密安全责任书》和《保密承诺书》,明确岗位职责,细化保密管理,量化考核标准,使涉密人员时刻警醒自己,认真履行维护国家秘密安全的责任和保守检察工作秘密的义务,筑牢防范失泄密的思想防线。

二、要害部位明确提醒。根据保密法规及有关规定,该院对涉密要害部位进行准确划分,实行重点管理、明确提醒。一是悬挂保密制度。在机要室、传真室、档案室、统计室、文印室等要害部位,悬挂《机要密码保密制度》、《机要传真保密制度》、《检察档案工作保密制度》、《统计工作保密制度》等,提醒机要员、传真员、档案员等认真对照要求,规范自己言行,落实保密制度。二是设置“保密提醒牌”。在涉密要害部位设置醒目的提醒牌,标明“机要重地,非请莫入”、“办公重地,请勿入内”、“机房重地,外人莫进”,进一步强化防范意识。三是张贴“保密提醒贴”。根据保密工作对涉密介质的不同要求,分门别类地在计算机、电话等办公设备上张贴保密提醒语。在涉密计算机上,张贴内容为“涉密不上网,上网不涉密”;在涉密办公电话上,张贴内容为“电话不言密,确保密安全”;在涉密传真机上,张贴内容为“密件不明传,传真需加密”;在涉密复印机上,张贴内容为“密件复印先请示,印前登记须及时”。通过涉密部位的明确提醒,增强涉密人员的忧患意识、责任意识和防范意识。

三、特殊人员经常提醒。对领导干部和涉及案件秘密的办案人员,抓住涉密关键环节,在工作中经常提醒,及时排查和消除泄密隐患。一是公文传阅提醒。凡是涉密的检察公文以及党委机要文件,在呈送领导干部批示时,附送《党政领导干部10条保密守则》,提醒领导阅文的注意事项,秘密文件资料的存放安全,以及涉密公文不能摘抄和复印。督促领导快阅快批,减少因批阅时间长而造成的泄密隐患。领导批阅后,及时按规定做好清退工作。二是自侦办案提醒。对举报中心、案管中心、反贪、反渎等部门涉密办案人员,强调“办理案件,保密先行”,采取通报失泄密事件、办案保密专题讲解、签订办案保密协议书等方法,将保密提醒融入到线索受理、初查询问、搜查取证、侦查指挥等各个办案环节,切实提高办案人员的保密意识和防泄密能力。如该院在办理郑州市公路局副局长何某伙同下属受贿、挪用公款重大窝案时,注重强化办案保密意识,认真做好案件各个环节的保密工作,有效地控制和减少涉密范围,确保了这一窝案的成功侦破。

四、涉密网络监控提醒。为加强保密安全防范,该院对涉密网络严密监管,实行违规监控提醒。一是网上发文监控。认真贯彻《河南省检察机关公文处理规定》,在正式发文时,提醒公文处理人员严格执行信息公开保密审查制度,对涉密公文不在内部局域网上公开发布。严格网页信息的审查监控,对不慎在内网公布的涉密公文,在第一时间予以删除处理。二是涉密计算机监控。加强计算机及局域网管理,对全院涉密计算机进行清查登记,记录硬盘编号,避免更换硬盘等储存介质造成失泄密。凡是涉及检察业务内容的计算机,提醒不准连接互联网。对确因工作需要连接互联网的计算机,提醒采取双网隔离卡、杀毒软件、防火墙等安全措施,防止网上失泄密事件发生。三是违规行为提醒。依托检察内部局域网,运用金盾内网安全与网络警卫管理软件,针对内网运行中的违规连接外网、违规使用储存介质、违规执行拷贝操作等行为,实时告警并予以阻断,保障检察内网正常、安全、可靠运行,确保信息传输的完整性、可用性和安全性。

五、法定假日温馨提醒。法定节假日是做好保密工作的关键时期,该院主动把握这一有利时机,适时进行保密提醒,保证了机关安全保密。一是节前告知提醒。法定节假日前,由院保密委员会拟写《保密提醒书》,发放院领导班子成员、中层干部及全院干警,写明有关提醒事项,促使全院干警自觉严格遵守保密法规。二是督促检查提醒。组织开展保密检查,重点检查保密要害部门、部位及周边环境的安全保密情况,涉密计算机及网络系统的安全保密管理情况,以及硬件防范措施等。对在检查中发现的问题,严格按照保密工作管理要求,及时予以提醒,督促有关部门加以整改和纠正。三是手机短信提醒。在节假日期间,利用“移动飞信”手机短信群发不收费、速度快、效果好的特点,向检察人员发送保密提醒短信。提醒不携带秘密文件、资料进入公共场所或进行社交活动,不准谈论党和国家秘密,真正从思想上增强保密意识,筑牢保守秘密的思想防线,确保党和国家的秘密以及检察工作秘密万无一失。






欢迎光临 老秘网_材夜思范文 (http://caiyes.cn/) Powered by Discuz! X3.4