本文以涉密硬碟和涉密優盤為例,對在涉密存儲介質維護和報廢過程中存在的不規范行為和安全隱患進行分析,希望引起有關單位和涉密人員的重視。涉密儲存介質處置中的安全隱患一、涉密數據清除在認識上存在誤區一直以來,許多人認為,經過高級格式化或文件刪除後的硬碟,其存儲的數據就被徹底刪除了,這是一種誤解。其實,硬碟的格式化操作,只是重新規劃了磁碟上的儲存區域;而刪除文件操作,只是將文件的記錄表格刪除;即使是經過重新分區後的硬碟,也僅僅重新寫入了硬碟的分區信息而已。除此之外,當硬碟不能讀取數據,不能被系統識別,或者有異常響聲、不能進行格式化操作等問題時,也不能說明硬碟內的數據不存在了。對於我們平常常用的優盤,數據信息被存儲在內部的一個快閃記憶體晶元中,大量維修實踐證明,當優盤出現問題(系統不認、不能讀取、進水、破裂)時,絕大部分是電路的問題,而作為存儲數據的晶元並沒有發生故障。當出現上述幾中情形時,硬碟或優盤中的文件內容、存放位子並沒有發生任何變化,只需要簡單的方法就可以將內容完整地恢復出來。二、涉密存儲介質在維修過程中存在重大安全隱患很多涉密單位或涉密人員在硬碟出現問題時,忽視了硬碟中還存有大量的涉密數據,將沒經過任何處理的硬碟直接送到經銷商手中維修,特別是處於產品保質期內的新硬碟,這種現象更為普遍。目前,市場上流行的硬碟,基本上是國外生產的,均由國外生產或國內的外資(獨資)企業組裝,關鍵技術我們很少掌握。需調換或檢修的硬碟在到達經銷商手中之後,一般都會再被送往生產廠家進行維修,這就意味著將涉密信息移交給了涉外機構,失去了對涉密信息的有效控制,存在重大涉密隱患,一旦這些數據被恢復利用,後果不堪設想。同樣,將沒有經過消磁處理的涉密硬碟,直接送到硬碟的銷毀地點,工作中產生的大量數據、圖表資料等涉密信息,很可能會落入一些別有用心者的手中,極易造成泄密。三、涉密存儲介質報廢過程中存在的安全隱患隨著各單位對工作的要求不斷提高,涉密硬碟也在不斷更新,但替換下來的舊硬碟的存放較為隨意。有時對舊盤不經技術處理,就移做他用,這種情況比較普遍。這些被換下來的涉密硬碟或廢棄涉密硬碟經常被傳來傳去,倘若傳到不法分子手中,將會造成嚴重後果。換下去的舊硬碟或故障優盤,因沒有固定的消磁、檢測、鑒定、銷毀規定和單位、沒有相應的處理流程,被隨意處置,很容易造成泄密。涉密存儲介質處理要安全第一一、規范涉密存儲介質處理工作涉密存儲介質一般都是發生了數據損壞需要維修。目前,對於涉密數據恢復,國家保密局《涉密信息系統集成資質管理法》規定有涉密涉密數據發生損毀,應該到具有涉密數據恢復資質的單位進行恢復。但是對於硬碟的銷毀(包括消磁)還沒有具體明確的管理規定,目前,國家有關主管部門正在考慮制定相應的規范,確保涉密硬碟等存儲介質在維修銷毀過程中的安全。在實際過程中,為了保證涉密數據的安全,應經過對硬碟等存儲介質的檢測、消磁、安全鑒定等專業的技術處理後,再送到指定的涉密存儲介質銷毀地點實施物理銷毀。特別是對尚在保修期內的存有涉密信息的新盤,不能為了省錢,省事而直接送到售後服務單位進行維修,以防造成泄密。二、定期檢查涉密系統,從軟體上把好安全保密關應當定期或不定期對操作系統進行安全檢查。現在,各種病毒、黑客層出不窮,越來越難以防範。通過定期的安全檢查可以發現安全隱患,堵塞安全漏洞,消除不安全的苗頭。檢查的內容應該包括:系統安全漏洞補丁,硬碟的工作狀態,系統進程中有無惡意插件運行,病毒是否駐留內存;檢查網路狀態,發包的程度、大小等。一旦發現安全隱患就要立即採取措施彌補,保持系統和硬碟的正常工作,這樣既可以減少硬碟故障的可能,保證數據安全,也會減少涉密資料的丟失或泄露的風險。三、加強管理、堵塞管理制度上的安全漏洞工作中,要對涉密人員加強管理和教育,建立健全各項管理制度、措施來保證涉密硬碟等存儲介質的安全。說到底,保密措施在得力,技術再先進,但如果我們不去按照執行,仍然將涉密存儲介質任意維修、隨意處置,那麼涉密數據的安全就不能達到有效的保障。因此,要求涉密人員不僅要有較高的專業素質,還要有較高的安全意識,要有保密工作的敏感性,有對國家秘密的高度責任感。有了這些保證,才能堵塞涉密數據泄露的危險,保障國家秘密的安全。
Ⅱ 遼寧省計算機信息保密管理規定
第一條為了加強計算機信息的保密管理,保守國家秘密,根據有關法律、法規,制定本規定。第二條本規定所稱計算機信息,是指使用計算機信息系統處理的涉及國家秘密的各類信息。第三條省保密工作部門主管全省計算機信息保密工作。
市、縣(含縣級市、區,下同)保密工作部門在上級保密工作部門的指導下,管理本地區計算機信息保密工作。
各機關保密工作機構在其職責范圍內,管理或者指導本系統計算機信息保密工作。
國家安全機關、公安機關及其他有關部門應當按照職責分工,做好計算機信息保密有關的工作。第四條各級保密工作部門對計算機信息保密工作承擔下列職責:
(一)指導並在其職責范圍內檢查、監督計算機信息保密工作;
(二)會同有關部門查處利用計算機泄露國家秘密的違法行為;
(三)承辦計算機信息系統使用的保密審查、登記工作。第五條涉密的計算機及其計算機房須經保密技術檢查並採取保密技術措施。第六條有關職能部門應當對涉密的計算機電磁波輻射進行檢查,按照國家標准,採取相應的防範措施。第七條使用計算機處理涉及國家秘密的信息(以下簡稱涉密信息)、開通涉密信息網路,應當報縣以上人民政府保密工作部門和業務主管部門審查登記。
涉密的計算機不得與國際信息網路聯網,不得接入國內公用信息網。第八條處理涉密信息的計算機網路系統應當採取用戶身份驗證、存取許可權控制、數據保護和網路安全監控管理等技術措施。第九條計算機網路接入單位應當對相應的網路用戶進行保密教育,嚴格履行用戶登記、資格審查制度。第十條計算機信息系統及其用戶,應當加強對涉密信息源的保密管理,建立健全如下保密制度:
(一)出入工作間制度;
(二)計算機使用制度;
(三)啟用信息源的口令、用戶標識管理制度。
處理涉密信息的計算機,其使用單位除建立上述管理制度外,還應當建立信息介質管理、保密機和密鑰管理等制度。第十一條計算機信息網路中心主管領導負責上網信息的審批。系統管理員負責網路信息的保密管理,監控網路信息正常運行;發現泄露國家秘密的,應當及時採取補救措施並向保密工作部門和主管領導報告。第十二條計算機信息網路中心系統管理員以及各級操作員應當接受保密工作部門的保密培訓。第十三條涉密的計算機信息系統的使用單位接收和發送信息,必須嚴格履行審批手續,按照同等密級文件的管理規定傳送和辦理。第十四條計算機信息系統嚴禁傳輸絕密級涉密信息。對機密級、秘密級涉密信息,應當分別做出「機密」、「秘密」標志,加密後傳輸。第十五條涉密的計算機信息系統傳輸涉密信息應當「密來密復」,嚴禁「密來明復」。第十六條非專門用於處理涉密信息的計算機硬碟上保存的涉密信息處理完畢後,應當立即將硬碟中的涉密信息(含備份信息及相關的其他涉密信息)進行不可恢復性刪除。需要保存的涉密信息,可以轉存到軟盤、光碟或者其他可移動的介質上。
存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級,並按相應密級的文件管理。第十七條涉密的計算機信息在列印輸出時,列印出的文件應當按照相應密級文件管理;列印過程中產生的殘、次、廢頁應當及時銷毀。第十八條涉密計算機的維修、維護單位須持有市以上保密工作部門的認可證明,並負有保密義務。第十九條對在計算機信息保密工作中做出顯著成績的人員,由其所在單位或者上級主管部門給予獎勵。第二十條保密工作部門或者保密工作機構對違反本規定的,責令其停止使用計算機,限期整改;經保密工作部門或者保密工作機構審查、驗收合格後,方可使用。第二十一條違反本規定泄露國家秘密的,依據《中華人民共和國保守國家秘密法》及其實施辦法和其他有關規定處理。第二十二條本規定自1999年2月1日起施行。
Ⅲ 存儲國家秘密信息的u盤只能在什麼計算機上使用
存儲國家秘密信息的U盤只能在同等密級或者更高密級的計算機上使用。在更高密級的計算機上使用時,不得存儲高於U盤密級的信息,否則屬於嚴重違規。
所謂國家秘密是指關系國家的安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。保守國家秘密是中國公民的基本義務之一。《中華人民共和國保守國家秘密法》對有關的問題作了規定。國家秘密的密級分為「絕密」、「機密」、「秘密」。
國家秘密事項的密級一經確定,就要在秘密載體上作出明顯的標志。標志方法應按《國家秘密定密管理暫行規定》執行。保守國家秘密的工作,實行積極防範、突出重點、既確保國家秘密又便利各項工作的方針。
相關信息
國家秘密的載體主要有以下幾類:
1、以文字、圖形、符號記錄國家秘密信息的紙介質載體:如國家秘密文件、資料、文稿、檔案、電報、信函、數據統計、圖表、地圖、照片、書刊、圖文資料等。這種載體形式是目前最常見的國家秘密載體。
2、以磁性物質記錄國家秘密信息的載體:如記錄國家秘密信息的計算機磁碟(軟盤、硬碟)、磁帶、錄音帶、錄像帶等。這種載體形式隨著辦公現代化技術的發展,將越來越多。
3、以電、光信號記錄傳輸國家秘密信息的載體:如電波、光纖等。國家秘密以某種信號形式在這種載體上流動、傳輸。通過一定技術手段,才能把這種涉密信息還原,知悉具體內容。
Ⅳ 儲存有涉密信息的計算機發生故障需什麼在送出維修
儲存有泄密信息的計算機發生故障後,先把硬碟拿出來,換一個新的硬碟,等電腦修好後,將原硬碟信息拷貝出來,可確保信息不會泄密。
Ⅳ 涉密文件怎麼處理
1、涉密文件的擬制、印刷、閱辦等必須在安全保密的場所進行;及時清理、銷毀印製過程中產生的清樣、存儲有涉密信息的載體。
2、在文件的規定位置標明密級,註明發放范圍、製作數量,並編排順序號。
3、組織傳閱涉密文件須填寫「傳閱單」,交接時認真清查核對,防止失控。
4、復制、匯編涉密文件,須經原制發單位同意或按密級確定許可權審批;復製件須加蓋復制單位的印章,按原件要求管理;匯編的每一份文件均應標明密級,按其中的最高密級管理。
5、涉密文件應存放在保密室,業務部門確需存放機密級以下文件的,逐份登記,專人專櫃保管。
6、銷毀涉密文件,必須辦理清點、登記手續,經單位主管領導批准後由保密室承辦;選擇安全可靠的場所,由兩人以上監銷並簽字;嚴禁將涉密文件作為廢品出售。
7、傳遞涉密文件,要使用安全可靠的包裝材料,標明密級、收件單位或人員名稱,並加密封;通過機要交通、機要通信或指派專人取送,選擇安全的交通工具,並採取相應的安全保密措施。
8、攜帶涉密文件外出,要按密級確定許可權審批,採取相應保護措施。
9、禁止使用無保密措施的傳真機、計算機網路等傳輸設備傳遞涉密文件與信息。
10、會議印發的涉密文件,確需參加人員隨身攜帶的,須經主辦單位批准,按規定辦理文件登記簽字手續,並採取保護措施;帶回後,及時交所在單位保密室登記、管理。絕密文件是軍隊機關文件管理和保密的重點,嚴格控制接觸范圍,防止泄密。
絕密文件的復制和閱辦范圍從嚴控制,涉及核心軍事秘密內容的,原件標明「不得翻印」字樣,嚴禁復制;對接觸絕密文件的人員要作出文字記載;絕密文件不得匯編;保密室對絕密文件要專人保管、專冊登記、專櫃存放;
絕密公文對外傳遞實行兩人護送制,本地由收發件單位派專人、專車直接傳遞,異地經由機要交通、機要通信或派專人傳遞,必要時派武裝人員護送;外出攜帶絕密文件,要按規定許可權報批,並報同級保衛部門備案。
中國人民解放軍機關的涉密文件由各級保密室統一負責收發、登記、編號和歸檔保存或銷毀。
預防涉密文件泄露的措施
1、崗位職責范圍。
應當嚴格按照實際工作需求收集,具體到機關單位工作人員而言,就是必須基於崗位職責要求,和本人從事的具體工作內容相關。
案件查處實踐中發現,少數機關單位工作人員有「資料控」的傾向,無差別、盡可能地網羅一切其可以接觸到的文件資料。雖然其動機一般都是大量佔有資料為今後工作、學習參考,但這種超范圍收集資料的行為本身也有可能構成保密違規行為。
2、資料合法來源。
文件資料應當從正常渠道收集,確保其合法性和正確性,同時也確保了涉密文件資料的知悉范圍符合保密規定。
互聯網上既有官方正式公布或授權指定媒體公布的文件,也有其他網站或者自媒體轉載的來源不明的信息,在收集、使用時需要甄別其性質和來源,原則上非官方媒體正式公布的文件資料不得作為開展相關工作、研究的正式依據。
3、文件資料管控。
對已經收集到的涉密文件資料,應當按照其不同密級和保密期限分級分類管理,對於經過批准復制、下載、匯編、摘抄的涉密文件資料按照原件管理。
需要注意的是,收集、使用涉密文件資料的機關單位必須為實際工作中確有必要知悉且具備相應保密條件,堅決杜絕向無直接業務關系或無隸屬關系的機關單位發送、索要涉密文件資料。
4、移交清退銷毀。
相關人員在發生崗位變動、部門調整、退休轉業等離職離崗情形時,應當將其保管的文件資料全部移交或清退,並辦理相關手續。收集的涉密文件資料使用完畢後,除按規定留存或存檔外,應當及時送交銷毀工作機構或承銷單位銷毀。
鑒於收集工作客觀上會產生較多的復印件和電子文件,在移交清退銷毀時,需要注意仔細檢查,防止遺漏。
以上內容參考:
網路-涉密文件
國家保密局-收集涉密文件資料泄密案件啟示
Ⅵ 電腦保存涉密文件該如何處理
電腦保存涉密文件該如何處理?
使用域之盾企業防泄密系統採取主動發現防護的策略,全方位保護您的數據文檔安全。
1、文檔透明加密
員工無任何感知,不影響操作習慣
Ⅶ 涉密計算機硬碟嚴禁存儲哪些信息
無線鍵盤、無線滑鼠、無線網卡等都是具有無線互聯功能的計算機外圍設備。這些設備與計算機之間是通過無線方式連接的,處理、傳輸信息的信號完全暴露在空中,無關人員可以通過相關技術設備接受這些信號,並作信號還原處理。因此,涉密計算機不能使用具有無線互聯功能的計算機外圍設備。
國外特別是一些發達國家,往往要求他們的計算機、加密機等電子設備設計生產商,在出口的計算機和設備中設置「後門」,目的是為竊取別國信息提供方便。此外,有的計算機具有無線互聯功能,有的安全性能達不到標准。購買這樣的計算機並用於處理涉密信息,極易留下泄密隱患和信息安全風險。
在選購涉密計算機時應特別注意:
(1)原則上應選購國產設備。如需選購進口計算機及設備,要選購經國家有關主管部門檢測認可和批準的計算機及設備;
(2)購買時要隨機選購,不要事先預訂。一旦選定,要當即購買並提貨,以防被人設置、安裝竊密裝置;
(3)不要選購帶無線網卡和具有無線互聯功能的計算機。如果已經購買並准備用於處理涉密信息的,使用前必須拆除具有無線互聯功能的硬體模快;
(4)計算機在使用前要由有關部門進行專門的安全保密技術檢測,確認不存在泄密風險和安全隱患後再用於處理涉密信息。
上述要求同樣適用於購買其他涉密辦公設備。
Ⅷ 存儲機密級信息的硬碟經格式化後,可以降密或解密使用嗎
不可以。
對硬碟的格式化操作不能保證原盤涉密信息徹底銷毀,如果將這樣的硬碟降密使用,有可能導致原存儲信息的外泄,從信息安全的角度來說,這樣的後果是任何人都不可承擔的。
Ⅸ 涉密信息移動存儲介質可以在限定的涉密計算機范圍內使用。是對還是錯
錯
涉密計算機及移動存儲介質應嚴格按照專機專用、專人負責,監督管理與技術防範並重的原則實施管理。
Ⅹ 可以將重要涉密文件存儲到安裝殺毒軟體的硬碟嗎
這個問題,法規里沒有明確規定
理論上是沒有問題的。只是殺毒軟體通常會裝在C盤,如果業務文件也放在C盤,一旦遇到不得不要重新安裝操作系統的情形,恐怕文件就可能無法搶救出來。
另外有個特殊情況,如果是多人共用的涉密信息設備,C盤屬於公共分區,任何用戶都可以訪問,存儲在C盤存在泄密風險,所以不能存儲。