網站首頁    
 
公司介紹
公司簡介
總裁致詞
歷史沿革
公司資質
自主創新
業界評述
工作機會 
社會招聘
校園招聘
聯系方式
營銷中心
服務中心
研發基地
數據恢復
中國深網技術研究中心
聯系我們
企業文化
最新通訊
    涉密存儲介質的泄密途徑及防范對策
發表時間:2011/9/7 12:17:12  點擊:2697
 涉密存儲介質主要包括以文字、數據、符號、圖形、圖像、聲音等方式記載的國家秘密信息的紙介質、磁介質和數據光盤等物品。涉密存儲介質具有存儲密度大、傳遞速度快、共享程度高等顯著特點,是國家秘密和檢察工作秘密的重要載體,也是導致失控泄密問題易發、多發的重要環節。當前,探索和加強涉密存儲介質的使用管理,對于加強技術防范和杜絕失泄密問題,確保國家秘密安全具有十分重要的意義。
一、涉密存儲介質的泄密途徑
(一)涉密存儲介質的使用泄密。以電子文件為載體的軟盤、U盤、移動硬盤和數據光盤等磁介質,比傳統的紙介質存儲方式存儲容量大,體積小更便于攜帶。一個128M容量的U盤可記載6400萬個漢字,目前常用的容量達250G以上的移動硬盤,可記載數以萬計的公文資料。存儲密度高的磁介質,不僅容易遭受有意或無意的損壞,也很容易造成涉密信息擴散和被竊。在使用過程中,有的無意中將涉密資料拷入磁盤隨意放置,有的未經審批而隨意對外借出,還有的用處理、存儲涉密信息的軟盤、優盤和可移動硬盤,在涉密內部局域網和互聯網之間交替使用,把保存有涉密信息的存儲介質接入互聯網,存在著嚴重的泄密隱患。
(二)涉密存儲介質的復制泄密。隨著技術設備應用的普及,以各種載體存在的涉密信息很容易被復制而造成泄密。以紙介質為載體的涉密信息,可以采用微型數碼照相機、掃描儀進行復制保存;而以電子文件為載體的軟盤、U盤和移動硬盤等磁介質,復制信息過程更為簡便、快捷,只需點幾下鼠標、按幾下鍵盤,輸入很簡單的命令,幾十萬漢字涉密信息的拷貝只需一兩分鐘時間。涉密信息的整個復制過程具有很強的隱蔽性,而且不留任何痕跡。功能強大、易于操作的計算機設備,在提供數據計算、文件存儲、信息交換等方便的同時,也帶來了更多的泄密隱患。
(三)涉密存儲介質的恢復泄密。軟盤、U盤、移動硬盤和數據光盤等磁介質是用于拷貝和存儲文件數據的,可多次擦寫重復使用。在計算機操作系統中,用DEL命令刪除一個文件,僅僅是刪除該文件數據的標記,釋放了其占用的存儲空間,而并沒有真正將其徹底擦除或覆蓋在該文件的存儲空間未被其它文件覆蓋之前,其仍然原封不動地保留在磁盤上,即使是徹底刪除的文件,也可以通過一些常用的工具軟件恢復。這種方式可提高計算機處理文件的速度和效率,也可方便誤刪除文件的恢復,但卻造成了嚴重的泄密隱患。如果查閱磁盤上最近刪除的文件目錄,就可以查找和恢復這些有價值的涉密信息資料。
(四)涉密存儲介質的維修泄密。存儲電子文件的磁介質,具有數據存儲時間長、安全性能高等優點,但從確保涉密信息安全角度考慮,這也是容易造成泄密問題的根源。如適用范圍較為廣泛的軟盤、U盤等,很容易會出現讀寫故障,其原因只是零磁道或個別磁道損壞,修復方法有很多種。如果對一些含有涉密信息的軟盤、U盤隨意放置、丟棄或送修,就勢必會造成泄密事件。尤其是作為計算機核心部件的盤,不僅存儲容量大,而且整個系統的重要信息通常都存儲在硬盤中,其中可能含有大量的涉密信息。硬盤一旦出現故障,有的未經過審批就送去維修,有的送往非指定地點維修,很容易導致泄密事件發生。
(五)廢棄涉密存儲介質泄密。軟盤、U盤、移動硬盤和數據光盤等磁介質,存在有剩磁效應的問題,保存在磁介質中的信息會使磁介質不同程度地永久性磁化,所以磁介質上記載的信息在一定程度上是不可擦除的。許多丟棄不用的軟盤、U盤和移動硬盤,雖然已經采用多次格式化等擦寫措施,但使用高靈敏度的磁頭和放大器,仍然可以將已抹除信息磁盤上的原有信息提取出來。有關權威資料證實,即使磁盤已改寫12次,但第一次寫入的信息仍有可能復原出來。有些單位和人員經常將已損壞的軟盤、硬盤等,隨意丟棄或處理,不進行統一銷毀,存在著很大的泄密隱患。
(六)筆記本電腦的使用泄密。筆記本電腦是重要的涉密信息載體,在使用其處理日常事務和業務工作期間,存儲有大量涉及國家秘密和檢察秘密的重要信息數據。有些單位的筆記本電腦普遍存在著一機兩用的情況,其中有的筆記本電腦大家共用。有的為了工作方便帶回家中以及出差和參加會議,除了用于正常工作外,還用于上互聯網瀏覽信息或收發電子郵件等,且將所有信息都存儲在硬盤上,而不考慮信息是否涉密。由于多人使用且在使用后不能及時將硬盤中的文件清除,造成有些涉密信息存儲在筆記本電腦中,形成泄密隱患。
二、防范涉密存儲介質泄密的對策
一是創新管理方法,實行統一編號登記制度。防范涉密存儲介質泄密,最重要的是防止磁盤在保管、傳遞和使用等過程中失控泄密。要以保密領導小組和專兼職保密員為依托,健全涉密存儲介質管理專項領導小組,按照國家保密局《計算機信息系統保密管理暫行規定》,采取“統一編號、分類使用、登記監督”的辦法,加強對涉密存儲介質的管理和監督。“統一編號”,即對單位所有存儲介質進行統一編號,登記備查。“分類使用”,即嚴格區分涉密存儲介質和非涉密存儲介質,分類管理,分類使用。“登記監督”,即對涉密存儲介質的使用嚴格履行審批手續,統一按編號登記,從而在軟盤、U盤、移動硬盤等磁介質使用方面起到監督作用,減少泄密事件發生。
二是嚴格依法定密,標明涉密存儲介質密級。要按照《保密法》和《保密法實施細則》等法律、法規和有關規章的規定,依法確定存儲介質包含的保密與非保密信息和劃分保密信息的密級。對含有不同密級的存儲介質,按照所存儲信息的最高密級進行定密,并標明秘密級別,按相應密級的文件進行管理。對存儲過國家秘密和檢察工作秘密信息的軟盤、U盤、移動硬盤和數據光盤等存儲介質,按照標明的密級嚴格監督管理,確保不出現降低密級使用、與非涉秘介質混用等現象。對標明密級的涉密移動存儲介質,用戶使用過程中將移動式存儲器插入微機,涉密信息處理完成后,將移動式存儲器拔下,鎖入保密柜保存,避免出現復制泄密、恢復泄密等現象,從而最大限度地杜絕泄密事件發生。
三是開展科技培訓,提高保密技術防范水平。形勢的發展對保密工作人員的政治、文化素質提出了新的更高的要求,特別是在文化業務素質方面,要求保密工作人員不僅要懂得傳統保密工作知識,而且還要懂得計算機等高科技條件下的保密知識。要采取多種方式,大力開展科技教育和培訓活動,使保密人員熟練掌握和運用計算機安全保密技能,提高保密技術防范水平。對涉密電子文件的下載、復制進行技術控制,切實做到未經審批和不具權限的用戶,無法下載或復制涉密電子文件。對使用頻繁的存儲介質,采用文件名加密、目錄加密、程序加密、數據庫加密和整盤數據加密等存儲介質信息加密技術,保障涉密信息的安全保密,杜絕失泄密事件。
四是統一定點銷毀,確保涉密信息安全保密。曾經記載涉密信息的存儲介質在更改用途前,必須充分運用“軟磁盤信息消除器”和“便攜式軟磁盤保密箱”,采取直流消磁法和交流消磁法,快速有效地抹除記錄在存儲介質內的全部文件,確保涉密文件的安全。對一些經消磁后仍達不到保密要求的存儲介質,或已損壞需廢棄的涉密存儲介質,以及曾記載過絕密信息的存儲介質,必須進行統一回收,采用物理或化學的方法徹底銷毀。對需要維修的存儲介質,要設定專人負責監督,不管是送出去維修還是請人上門維修,都應有人監督維修。具有雙機備份的服務器系統,可考慮將損壞的硬盤作徹底銷毀。
五是加強監督檢查,積極防范各類泄密事故保密工作不僅要在技術上防范,更重要的是要進行檢查督促,確保各項保密措施得到落實。要采取自查、抽查與專項檢查相結合的方法,對常用涉密存儲介質的使用情況進行全面檢查和跟蹤監督,在節假日前后組織常規性檢查,不定時到涉密部門進行抽查,根據情況進行專項檢查。檢查重點保密部門和重點環節存儲介質使用登記情況和安全防范措施,發現問題及時糾正,做到防范于未然,不留隱患。
 

 
 
 
 

南京能邦信息安全有限公司

版權所有.保留所有權
四川快乐12软件下载