论文部分内容阅读
摘要:新修保密法明确了涉密载体从制作到销毁各环节的管理要求,对涉密载体管理的违规行为及法律责任作出了规定,从近年来我省保密检查的情况来看,涉密载体保密管理仍然存在重视不够、制度不落实、措施不到位等问题。现以涉密硬盘和涉密优盘为例,对在涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析。
关键词:涉密存储介质 安全隐患 处置 管理
一、非纸质涉密存储介质的概念
非纸质涉密存储介质是指除纸介质以外的涉密载体,包括以下几个方面的内容:
1、磁介质涉密载体是以磁性物质记录国家秘密的载体,如记录国家秘密的计算机硬盘、移动硬盘、软盘和磁带、录音带、录像带等。
2、光介质涉密载体是以光信号记录国家秘密信息的载体,如光盘。
3、半导体介质涉密载体是以电子器件存储国家秘密信息的载体,如优盘(闪存)、存储卡等。
此外,还有以物理方式记录,承载信息的设备、产品、物品等。
二、非纸质涉密存储介质处置中的安全隐患
新修订保密法进一步明确了涉密载体从制作到销毁各环节的管理要求,突出强调了绝密级载体的管理要求,对涉密载体管理的违规行为及法律责任作出了规定。近年来,随着我国信息化建设快速推进,党政机关和涉密单位作为国家秘密集中产生的地方,光介质、电磁介质等大量新型涉密载体普通应用,数量大,范围广,环节多,在方便工作的同时,也使涉密风险激增,大大增加了保密管理的难度。从近年来我省保密检查的情况来看,涉密载体保密管理仍然存在管理不够、制度不落实、措施不到位等问题,特别是涉密移动存储介质违规外联、交叉使用等现象突出,涉密事件时有发生,涉密危害十分严重,这就迫切需要各级领导高度重视非纸质涉密存储介质的管理工作,现以涉密硬盘和涉密优盘为例,对在涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析。
1、涉密数据清除在认识上存在误区
一直以来,许多人认为,经过高级格式化或文件删除后的硬盘,其存储的数据就被彻底删除了,这是一种误解,其实,硬盘的格式化操作,只是重新规划了磁盘上的存储区域;而文件删除操作,只是将文件记录表格删除;即使是经过重新分区后的硬盘,也仅仅重新写入了硬盘的分区信息而己。除此以外,当硬盘不能读取数据,不能被系统识别,或者有异常响声,不能进行格式化操作等问题时,也不能说明硬盘内的数据不存在了。对于我们常用的优盘,数据信息被存储在内部的一个闪存芯片中,大量维修实践证明,当优盘出现问题(系统不认,不能读取、进水、破裂)时,绝大部分是电路的问题,而作为存储数据的芯片并没有发生故障,当出现上述几种情形时,硬盘或优盘中的文件内容,存放位置并没有发生任何变化,只需简单的方法就可以将内容完整地恢复出来。
2、涉密存储介质在维修过程中存在重大安全隐患
很多涉密单位或涉密人员在硬盘出现问题时,忽视了硬盘中还存有大量的涉密数据,将没经过任何技术处理的硬盘直接送到经销商手中维修,特别是处于产品保质期内的新硬盘,这种现象更为普通。目前,市场上流行的硬盘,基本上是国外生产的,均由国外生产或国内的外资(独资)企业组装,关键技术我们很少掌握。需调换或检修的硬盘在到达经销商手中之后,一定都会再次送往生产厂家进行维修,这就意味着将涉密信息交给了涉外机构,失去了对涉密信息的有效控制。存在重大涉密隐患,一旦这些数据被恢复利用,后果不堪设想。同样,将没有经过消磁处理的涉密硬盘,直接送到硬盘的销毁地点,工作中产生的大量数据、图表资料等涉密信息,很可能会落入一些别有用心者手中,极易造成泄密。2007年6月份,某集团公司计算机管理员王某,请销售公司派人上门维修一台涉密计算机,维修人员将该机硬盘带走维修,造成涉密存储的涉密信息失控。王某受到行政记大过充分。
3、涉密存储介质报废过程中存在的安全隐患
随着各单位对工作的要求不断提高,涉密硬盘也再不断进行更新,但替换下来的旧硬盘的存放较为随意。有时对旧硬盘不经技术处理,就移作他用,这种情况比较普遍。这些被换下来的涉密硬盘或被弃涉密硬盘经常被传来传去,倘若传到不法分子手中,将会造成严重后果,换下来的旧硬盘或故障优盘,因没有固定的消磁、检测、鉴定、销毁规定或单位没有相应的处理流程,被随意处置很容易造成泄密。2008年11月,某部门在更新办公设备时,将一批旧计算机卖给旧货市场,导致计算机内存的大量敏感信息失控。直接责任人张某受到行政警告处分,负有领导责任的李某受到通报批评。
三、积极推进非纸质涉密存储介质处置管理工作
1、加强涉密存储介质处置工作
涉密存储介质一般都是发生了数据损坏需要维修。当前对于涉密数据恢复,国家保密局《涉密信息系统集成资质管理办法》规定有涉密数据单项资质,如果涉密硬盘等存储介质的数据发生损毁,应该到具有涉密数据恢复资质的单位进行恢复。涉密存储介质的销毁,是保密管理的最后一道关口,对于确保国家秘密安全至关重要。新修订保密法关于涉密存储介质销毁管理的规定,为加强销毁管理工作提供了重要法律依据,各机关、单位要认真贯彻落实,积极推进销毁管理工作的开展。在实际工作中,为了保证涉密数据的安全,应经过对硬盘等存储介质的检测、销磁、安全鉴定等专业的技术处理后,再送到指定的涉密存储介质销毁地点实施物理销毁。特别是对尚在保修期内存有涉密信息的新盘,不能为了省钱、省事而直接送到销售服务单位进行维修,以防造成泄露。处理涉密信息的计算机及移动存储介质,应当在单位内部进行维修,现场有专职人员监督;确需外运维修的,应当拆除信息存储部件或进行专业销密。
2、经常检查涉密系统,从软件上把好安全保密关
应当定期或不定期对操作系统进行安全检查。现在,各种病毒、黑客层出不穷,越来越难以防范。通过定期检查可以发现安全隐患,堵塞安全漏洞,消除不安全的苗头,检查的内容应包括系统安全漏洞补丁、硬盘的工作状态、系统进程中有无恶意插件运行,病毒是否住留内存;检查网络状态,发包的程度、大小。一旦发现安全隐患就要立即采取措施弥补,保持系统和硬盘的正常工作,这样既可以减少硬盘故障的可能,保证数据安全,也会减少涉密资料的丢失或泄露的风险。
3、严禁违规行为,堵塞管理制度上的安全漏洞
新保密法第二十四条、二十五条和第二十六条明确规定了涉密载体管理的禁止行为,第四十八条明确规定了严重违规行为的法律责任。从近年来保密检查和查处的涉密事件看,新保密法明确禁止的行为,正是导致保密措施失败、国家秘密失控,保密技术防护体系受到破坏,国家秘密安全遭受严重威胁的最常见、最典型的行为,对这些不论是否产生实际泄密后果的行为作出处罚,明显增强了责任追究的力度,体现了新保密法对涉密载体保密管理的严格要求。
工作中要对涉密人员加强管理和教育,建立健全各项管理制度、措施来保障涉密硬盘等存储介质的安全。说到底,保密措施再得力,技术再先进,但如果我们不去按照规定执行,仍然将涉密存储介质任意维修、随意处置,那么涉密数据的安全就不能得到有效保障。因此,要求涉密人员不仅要有较高的专业素质,还要有较高的安全意识,要有保密工作的敏感性,有对国家秘密的高度责任感。有了这些保证,才能堵塞涉密数据泄露的危险,保障国家秘密的安全。
参考文献
(1)《 中华人民共和国保守国家秘密法》2010.4.29
(2)朱宜宾 《保密工作.》积极推进涉密载体销毁管理工作2010 (8)
(3)刘艳《保密工作.》严格落实涉密载体保密管理制度2010(8)
(4) 夏波《保密常识百问》金城出版社2005年8月
关键词:涉密存储介质 安全隐患 处置 管理
一、非纸质涉密存储介质的概念
非纸质涉密存储介质是指除纸介质以外的涉密载体,包括以下几个方面的内容:
1、磁介质涉密载体是以磁性物质记录国家秘密的载体,如记录国家秘密的计算机硬盘、移动硬盘、软盘和磁带、录音带、录像带等。
2、光介质涉密载体是以光信号记录国家秘密信息的载体,如光盘。
3、半导体介质涉密载体是以电子器件存储国家秘密信息的载体,如优盘(闪存)、存储卡等。
此外,还有以物理方式记录,承载信息的设备、产品、物品等。
二、非纸质涉密存储介质处置中的安全隐患
新修订保密法进一步明确了涉密载体从制作到销毁各环节的管理要求,突出强调了绝密级载体的管理要求,对涉密载体管理的违规行为及法律责任作出了规定。近年来,随着我国信息化建设快速推进,党政机关和涉密单位作为国家秘密集中产生的地方,光介质、电磁介质等大量新型涉密载体普通应用,数量大,范围广,环节多,在方便工作的同时,也使涉密风险激增,大大增加了保密管理的难度。从近年来我省保密检查的情况来看,涉密载体保密管理仍然存在管理不够、制度不落实、措施不到位等问题,特别是涉密移动存储介质违规外联、交叉使用等现象突出,涉密事件时有发生,涉密危害十分严重,这就迫切需要各级领导高度重视非纸质涉密存储介质的管理工作,现以涉密硬盘和涉密优盘为例,对在涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析。
1、涉密数据清除在认识上存在误区
一直以来,许多人认为,经过高级格式化或文件删除后的硬盘,其存储的数据就被彻底删除了,这是一种误解,其实,硬盘的格式化操作,只是重新规划了磁盘上的存储区域;而文件删除操作,只是将文件记录表格删除;即使是经过重新分区后的硬盘,也仅仅重新写入了硬盘的分区信息而己。除此以外,当硬盘不能读取数据,不能被系统识别,或者有异常响声,不能进行格式化操作等问题时,也不能说明硬盘内的数据不存在了。对于我们常用的优盘,数据信息被存储在内部的一个闪存芯片中,大量维修实践证明,当优盘出现问题(系统不认,不能读取、进水、破裂)时,绝大部分是电路的问题,而作为存储数据的芯片并没有发生故障,当出现上述几种情形时,硬盘或优盘中的文件内容,存放位置并没有发生任何变化,只需简单的方法就可以将内容完整地恢复出来。
2、涉密存储介质在维修过程中存在重大安全隐患
很多涉密单位或涉密人员在硬盘出现问题时,忽视了硬盘中还存有大量的涉密数据,将没经过任何技术处理的硬盘直接送到经销商手中维修,特别是处于产品保质期内的新硬盘,这种现象更为普通。目前,市场上流行的硬盘,基本上是国外生产的,均由国外生产或国内的外资(独资)企业组装,关键技术我们很少掌握。需调换或检修的硬盘在到达经销商手中之后,一定都会再次送往生产厂家进行维修,这就意味着将涉密信息交给了涉外机构,失去了对涉密信息的有效控制。存在重大涉密隐患,一旦这些数据被恢复利用,后果不堪设想。同样,将没有经过消磁处理的涉密硬盘,直接送到硬盘的销毁地点,工作中产生的大量数据、图表资料等涉密信息,很可能会落入一些别有用心者手中,极易造成泄密。2007年6月份,某集团公司计算机管理员王某,请销售公司派人上门维修一台涉密计算机,维修人员将该机硬盘带走维修,造成涉密存储的涉密信息失控。王某受到行政记大过充分。
3、涉密存储介质报废过程中存在的安全隐患
随着各单位对工作的要求不断提高,涉密硬盘也再不断进行更新,但替换下来的旧硬盘的存放较为随意。有时对旧硬盘不经技术处理,就移作他用,这种情况比较普遍。这些被换下来的涉密硬盘或被弃涉密硬盘经常被传来传去,倘若传到不法分子手中,将会造成严重后果,换下来的旧硬盘或故障优盘,因没有固定的消磁、检测、鉴定、销毁规定或单位没有相应的处理流程,被随意处置很容易造成泄密。2008年11月,某部门在更新办公设备时,将一批旧计算机卖给旧货市场,导致计算机内存的大量敏感信息失控。直接责任人张某受到行政警告处分,负有领导责任的李某受到通报批评。
三、积极推进非纸质涉密存储介质处置管理工作
1、加强涉密存储介质处置工作
涉密存储介质一般都是发生了数据损坏需要维修。当前对于涉密数据恢复,国家保密局《涉密信息系统集成资质管理办法》规定有涉密数据单项资质,如果涉密硬盘等存储介质的数据发生损毁,应该到具有涉密数据恢复资质的单位进行恢复。涉密存储介质的销毁,是保密管理的最后一道关口,对于确保国家秘密安全至关重要。新修订保密法关于涉密存储介质销毁管理的规定,为加强销毁管理工作提供了重要法律依据,各机关、单位要认真贯彻落实,积极推进销毁管理工作的开展。在实际工作中,为了保证涉密数据的安全,应经过对硬盘等存储介质的检测、销磁、安全鉴定等专业的技术处理后,再送到指定的涉密存储介质销毁地点实施物理销毁。特别是对尚在保修期内存有涉密信息的新盘,不能为了省钱、省事而直接送到销售服务单位进行维修,以防造成泄露。处理涉密信息的计算机及移动存储介质,应当在单位内部进行维修,现场有专职人员监督;确需外运维修的,应当拆除信息存储部件或进行专业销密。
2、经常检查涉密系统,从软件上把好安全保密关
应当定期或不定期对操作系统进行安全检查。现在,各种病毒、黑客层出不穷,越来越难以防范。通过定期检查可以发现安全隐患,堵塞安全漏洞,消除不安全的苗头,检查的内容应包括系统安全漏洞补丁、硬盘的工作状态、系统进程中有无恶意插件运行,病毒是否住留内存;检查网络状态,发包的程度、大小。一旦发现安全隐患就要立即采取措施弥补,保持系统和硬盘的正常工作,这样既可以减少硬盘故障的可能,保证数据安全,也会减少涉密资料的丢失或泄露的风险。
3、严禁违规行为,堵塞管理制度上的安全漏洞
新保密法第二十四条、二十五条和第二十六条明确规定了涉密载体管理的禁止行为,第四十八条明确规定了严重违规行为的法律责任。从近年来保密检查和查处的涉密事件看,新保密法明确禁止的行为,正是导致保密措施失败、国家秘密失控,保密技术防护体系受到破坏,国家秘密安全遭受严重威胁的最常见、最典型的行为,对这些不论是否产生实际泄密后果的行为作出处罚,明显增强了责任追究的力度,体现了新保密法对涉密载体保密管理的严格要求。
工作中要对涉密人员加强管理和教育,建立健全各项管理制度、措施来保障涉密硬盘等存储介质的安全。说到底,保密措施再得力,技术再先进,但如果我们不去按照规定执行,仍然将涉密存储介质任意维修、随意处置,那么涉密数据的安全就不能得到有效保障。因此,要求涉密人员不仅要有较高的专业素质,还要有较高的安全意识,要有保密工作的敏感性,有对国家秘密的高度责任感。有了这些保证,才能堵塞涉密数据泄露的危险,保障国家秘密的安全。
参考文献
(1)《 中华人民共和国保守国家秘密法》2010.4.29
(2)朱宜宾 《保密工作.》积极推进涉密载体销毁管理工作2010 (8)
(3)刘艳《保密工作.》严格落实涉密载体保密管理制度2010(8)
(4) 夏波《保密常识百问》金城出版社2005年8月