涉密存儲介質經過文件刪除

A. 如何銷毀涉密信息存儲介質

本文以涉密硬碟和涉密優盤為例，對在涉密存儲介質維護和報廢過程中存在的不規范行為和安全隱患進行分析，希望引起有關單位和涉密人員的重視。 涉密儲存介質處置中的安全隱患 一、涉密數據清除在認識上存在誤區 一直以來，許多人認為，經過高級格式化或文件刪除後的硬碟，其存儲的數據就被徹底刪除了，這是一種誤解。其實，硬碟的格式化操作，只是重新規劃了磁碟上的儲存區域;而刪除文件操作，只是將文件的記錄表格刪除;即使是經過重新分區後的硬碟，也僅僅重新寫入了硬碟的分區信息而已。除此之外，當硬碟不能讀取數據，不能被系統識別，或者有異常響聲、不能進行格式化操作等問題時，也不能說明硬碟內的數據不存在了。對於我們平常常用的優盤，數據信息被存儲在內部的一個快閃記憶體晶元中，大量維修實踐證明，當優盤出現問題(系統不認、不能讀取、進水、破裂)時，絕大部分是電路的問題，而作為存儲數據的晶元並沒有發生故障。當出現上述幾中情形時，硬碟或優盤中的文件內容、存放位子並沒有發生任何變化，只需要簡單的方法就可以將內容完整地恢復出來。 二、涉密存儲介質在維修過程中存在重大安全隱患 很多涉密單位或涉密人員在硬碟出現問題時，忽視了硬碟中還存有大量的涉密數據，將沒經過任何處理的硬碟直接送到經銷商手中維修，特別是處於產品保質期內的新硬碟,這種現象更為普遍。目前，市場上流行的硬碟,基本上是國外生產的,均由國外生產或國內的外資(獨資)企業組裝,關鍵技術我們很少掌握。需調換或檢修的硬碟在到達經銷商手中之後，一般都會再被送往生產廠家進行維修，這就意味著將涉密信息移交給了涉外機構，失去了對涉密信息的有效控制，存在重大涉密隱患，一旦這些數據被恢復利用，後果不堪設想。同樣，將沒有經過消磁處理的涉密硬碟，直接送到硬碟的銷毀地點，工作中產生的大量數據、圖表資料等涉密信息，很可能會落入一些別有用心者的手中，極易造成泄密。 三、涉密存儲介質報廢過程中存在的安全隱患 隨著各單位對工作的要求不斷提高，涉密硬碟也在不斷更新，但替換下來的舊硬碟的存放較為隨意。有時對舊盤不經技術處理，就移做他用，這種情況比較普遍。這些被換下來的涉密硬碟或廢棄涉密硬碟經常被傳來傳去，倘若傳到不法分子手中，將會造成嚴重後果。換下去的舊硬碟或故障優盤，因沒有固定的消磁、檢測、鑒定、銷毀規定和單位、沒有相應的處理流程，被隨意處置，很容易造成泄密。 涉密存儲介質處理要安全第一 一、規范涉密存儲介質處理工作 涉密存儲介質一般都是發生了數據損壞需要維修。目前，對於涉密數據恢復，國家保密局《涉密信息系統集成資質管理辦法》規定有涉密涉密數據發生損毀，應該到具有涉密數據恢復資質的單位進行恢復。但是對於硬碟的銷毀(包括消磁)還沒有具體明確的管理規定，目前，國家有關主管部門正在考慮制定相應的規范，確保涉密硬碟等存儲介質在維修銷毀過程中的安全。在實際過程中，為了保證涉密數據的安全，應經過對硬碟等存儲介質的檢測、消磁、安全鑒定等專業的技術處理後，再送到指定的涉密存儲介質銷毀地點實施物理銷毀。特別是對尚在保修期內的存有涉密信息的新盤，不能為了省錢，省事而直接送到售後服務單位進行維修，以防造成泄密。 二、定期檢查涉密系統，從軟體上把好安全保密關 應當定期或不定期對操作系統進行安全檢查。現在，各種病毒、黑客層出不窮，越來越難以防範。通過定期的安全檢查可以發現安全隱患，堵塞安全漏洞，消除不安全的苗頭。檢查的內容應該包括：系統安全漏洞補丁，硬碟的工作狀態，系統進程中有無惡意插件運行，病毒是否駐留內存;檢查網路狀態，發包的程度、大小等。一旦發現安全隱患就要立即採取措施彌補，保持系統和硬碟的正常工作，這樣既可以減少硬碟故障的可能，保證數據安全，也會減少涉密資料的丟失或泄露的風險。 三、加強管理、堵塞管理制度上的安全漏洞 工作中，要對涉密人員加強管理和教育，建立健全各項管理制度、措施來保證涉密硬碟等存儲介質的安全。說到底，保密措施在得力，技術再先進，但如果我們不去按照執行，仍然將涉密存儲介質任意維修、隨意處置，那麼涉密數據的安全就不能達到有效的保障。因此，要求涉密人員不僅要有較高的專業素質，還要有較高的安全意識，要有保密工作的敏感性，有對國家秘密的高度責任感。有了這些保證，才能堵塞涉密數據泄露的危險，保障國家秘密的安全。

B. 如何加強移動存儲介質的管理

近年來，隨著信息技術的飛速發展和高新技術設備的應用，移動存儲介質，如U盤、移動硬碟的出現和普及，極大方便了數據交換和存儲便利性。但是，移動存儲介質在給人們帶來方便的同時，也給保密工作引入了極大的安全隱患，移動存儲介質的安全保密問題突現出來，成為當前保密管理中的重點和難點。因此，加強移動存儲介質的管理已成為有效保障涉密信息安全的重要基礎。 一、存在的主要問題 移動存儲介質因其通用性強、存儲量大、體積小、易攜帶等特點而得到廣泛使用，越來越多的秘密數據和檔案資料被存儲在移動存儲介質里或通過移動存儲介質傳遞資料，大量的秘密文件和資料變為磁性介質和光學介質，存儲在無保護的介質里，泄密隱患相當大。目前，移動存儲介質管理還存在不少薄弱環節和問題。 一是對涉密移動存儲介質的管理不規范，存在違規使用現象。保密法規規定各單位對於保存秘密信息的移動存儲介質應該進行申報登記，並按其所涉及的秘密等級粘貼標識。而有些單位沒有針對移動存儲介質制定專門的管理制度，或制定的制度不具體、可操作性差，以至於使日常管理無章可循或管理鬆懈，存在一機多用、交叉使用等情況，大大增加了泄密隱患。 二是對涉密移動存儲介質未採取加密和控制技術。很多單位的涉密存儲介質的數據採用明文保存，如果設備丟失或被不法分子控制，非法持有者可輕而易舉獲取涉密文件，給國家利益和安全造成重大損失。 三是涉密移動存儲介質維修和銷毀環節管理放鬆。計算機出故障後，存有涉密信息的移動存儲介質不經處理或無人監督就帶出修理，或修理時沒有懂技術的人員在場監督，容易造成泄密。在沒有資質的維修點維修；簡單刪除涉密移動存儲介質中的涉密信息後賣給維修站等情況，增加了保密數據被竊的可能性，造成不可估量的損失。 二、對策和建議 由於使用移動存儲介質而引起的安全問題給保密工作帶來了很大困擾，這些問題隨著信息化建設的深入也會越發突出和嚴重。針對存在的問題，提出以下建議： 一是加強日常監督和管理，制定和健全相關法規。根據國家有關保密規定，涉密移動存儲介質應由單位統一發放，並建立嚴格的登記、使用、銷毀等技術措施和管理制度與非密載體嚴格區分，不能既處理涉密信息，又上互聯網；要嚴格控制攜帶移動存儲介質外出，帶出工作區要經過單位批准移動存儲介質要定期回收，在挪用、捐贈或不再使用時要統一對介質內的數據進行徹底銷毀同時，應對移動介質的日常使用進行監督檢查，以利於各項規章制度的嚴格執行。此外，對涉密移動存儲設備從購買到報廢進行全程監管，嚴格把守采購關，檢查關，使用關、維護關和報廢關等各個環節，從制度上防止泄密事件的可能發生。 二是利用先進的軟體和硬體技術加強移動存儲介質安全管理。為滿足國家規定的各種保密要求，各單位僅靠傳統的保密措施，顯得捉襟見肘，迫切需要選用一個功能強大、運行穩定的安全軟體系統和相關硬體設備。技術手段在現代化的保密工作中扮演著越來越重要的角色。通過認證和加密技術來防範移動存儲介質可能引起的敏感信息泄露，可以提高存儲介質應用的安全性。一些產品已經問世，比如利用密碼、身份認證、訪問控制和審計跟蹤等技術手段，對涉密信息、重要業務數據和技術專利等敏感信息的存儲、傳播和處理過程實施安全保護，最大限度地防止敏感信息的泄漏、被破壞和違規外傳，並完整記錄涉及敏感信息的操作日誌以便事後審計和追究泄密責任。 三是加強保密知識教育和技術培訓。增強日常防範意識和技能除了管理和技術防範措施外，還應該加強對涉密計算機操作人員進行現有法律法規的宣傳和保密知識的教育丁作，定期開展保密技術防範技能及保密法律法規的培訓，增強日常防範措施，使相關的操作和使用人員了解移動存儲介質保密管理的相關知識，加強對移動存儲介質使用的敏感性，消除可能的泄密隱患。涉密計算機操作人員還應該加強防病毒的意識。目前互聯網上的病毒很多，對於需要從網上下載資料的人員，應注意涉密移動存儲介質不能直接與上國際互聯網或其他公共信息網的計算機相連接；用於下載國際互聯網、公共信息網信息的移動存儲介質不得與涉密計算機和涉密計算機信息系統相連接。如需從網上下載資料，應該用非涉密移動存儲介質從上網計算機上下載資料後，通過中間機(中間機指的是既不用於上網又不是涉密的計算機)進行殺毒處理後，對資料進行存儲並導入涉密計算機。 四是密級標識。在一個合格的安全體系中，不同密級的信息必須保存在不同的位置或不同的存儲介質上，這樣可以最大限度保障信息的安全。為此，需要將網路體系中所有可移動介質按其所涉及的秘密等級粘貼單位統一製作的密級標識，用以存放相應密級的數據，只有具備相關許可權的人員才能對涉密信息進行訪問。在移動存儲設備的使用過程中，應提供詳細的審計記錄，包括注冊信息、使用信息和文件操作信息，記錄要素包括使用人、使用計算機、使用時間和動作等，並提供豐富的審計報告。這樣可以對移動存儲設備的整個使用過程進行記錄，以利於監督和審計。

C. 數據銷毀

數據銷毀的方法可謂很多，對硬碟刀劈斧剁、挫「骨」揚灰都不在話下。人們雖然對某種方法孰優孰劣上有著不同的看法，但大多數人基本都同意一點，即：使用簡單的刪除或硬碟格式化命令不足以徹底銷毀數據。這類方法留下太多的數據痕跡。利用一些簡單的工具程序，就可以很容易恢復從文件系統中刪除的文件。這就像是撕掉了一本書的目錄，但卻將書的其餘內容保留了下來。

為防止機密信息、軍事情報、研發技術以及財務數據外泄，確保核心數據的絕對安全，國家機關、軍隊、涉密、軍工、研發中心以及金融單位等相關機構在淘汰處理涉密存儲載體時均會想盡一切辦法徹底銷毀涉密存儲介質上的涉密數據信息，比如說對涉密硬碟數據採取弱磁、強磁以及化學方面的相關技術手段，實現涉密硬碟在邏輯以及物理層面的數據粉碎，達到完全脫密的目的，這就是在公眾眼裡具有一定神秘性的數據銷毀技術。

上面只是一些簡單的介紹，如果你對這方面想了解更多，可以網路搜索：「效率源科技」，排名第一的網站，你可以進去看一下。

D. 涉密存儲介質經文件刪除並格式化處理後，

數據仍然可以被恢復

E. 銷毀涉密筆記本電腦和移動存儲介質

你好！這個可以將存儲硬碟拆掉，然後用火燒，只有這樣才能徹底損壞。

F. 關於涉密單位涉密計算機的涉密等級問題

為進一步加強涉密計算機信息保密管理工作，杜絕泄密隱患，確保國家秘密的安全，根據《中華人民共和國保守國家秘密法》，結合實際，制定本制度。
第一條辦公室負責本單位計算機網路的統一建設和管理，維護網路正常運轉，各室各派出紀工委不得擅自在網路上安裝其他設備。
第二條國家秘密信息不得在與國際互聯網聯網(外網)的計算機中存儲、處理、傳遞。涉密的材料必須與國際互聯網（外網）物理隔離。各室各派出紀工委的計算機不得上國際互聯網。
第三條凡是上國際互聯網的信息要經單位保密工作領導小組審查，做到涉密的信息不上網，上網的信息不涉密。堅持「誰上網誰負責」的原則，加強上網人員的保密教育和管理，提高上網人員的保密觀念，增強防範意識，自覺執行有關規定。
第四條使用電子郵件進行網上信息交流，應當遵守國家有關保密規定，不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
第五條凡涉及國家秘密信息的計算機設備的維修，應保證儲存的國家秘密信息不被泄露。到保密工作部門指定的維修點進行維修，並派技術人員在現場負責監督。
第六條各室發現計算機系統泄密後，應及時採取補救措施，並按規定在24小時內向縣國家保密單位報告。
第七條涉密的計算機信息在列印輸出時，列印出的文件應當按照相應密級文件管理，列印過程中產生的殘、次、廢頁應當及時銷毀。
第八條 不按規定管理和使用涉密計算機造成泄密事件的，將依法依規追究責任，構成犯罪的將移送司法機關處理。
第九條 本制度由單位保密工作領導小組辦公室負責解釋。
第十條本制度從2009年6月1日起執行。

二、涉密移動存儲介質保密管理制度

為加強我單位涉密筆記本電腦、移動存儲介質管理，確保國家秘密的安全，根據《中華人民共和國保守國家秘密法》，結合我單位實際，制定本制度。
第一條辦公室負有建立健全使用復制、轉送、攜帶、移交、保管、銷毀等制度以及對各室各派出紀工委執行本制度的監督、檢查職責。單位保密工作領導小組界定涉密與非涉密移動存儲介質（包括硬碟、移動硬碟、軟盤、U盤、光碟及各種存儲卡）及筆記本電腦，並由辦公室登記造冊。
第二條各室各派出紀工委必須指定專人負責本部門筆記本電腦和涉密移動存儲介質的日常管理工作。涉密移動存儲介質、筆記本電腦必須妥善保存。日常使用由使用人員保管，暫停使用的交由指定的專人保管。
第三條涉密筆記本電腦、涉密移動存儲介質只能在本單位內使用，嚴禁在互聯網外網上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質外出，須報經單位領導批准，履行相關手續和採取嚴格的保密措施。嚴禁將涉密筆記本電腦、涉密移動存儲介質借給外單位使用。
第四條非涉密筆記本電腦、移動存儲介質不能與涉密相混用，嚴禁將私人筆記本電腦、移動存儲介質帶入本單位內使用。
第五條涉密筆記本電腦、移動存儲介質需要送外部維修時，必須到國家保密工作部門指定的具有保密資質的單位進行維修，並將廢舊的存儲介質收回。涉密移動存儲介質在報廢前，應進行信息清除處理。
第六條涉密筆記本電腦硬碟、移動存儲介質的銷毀，經單位主要領導批准後，到縣國家保密單位指定的銷毀點銷毀或送交縣國家保密單位統一銷毀，各室各派出紀工委不得擅自銷毀。禁止將涉密移動存儲介質作為廢品出售。
第七條不按規定管理和使用涉密筆記本電腦和涉密移動存儲介質造成泄密事件的，將依法依規追究責任，構成犯罪的將移送司法機關處理。
第八條本制度由單位保密工作領導小組辦公室負責解釋。
第九條本制度從2009年6月1日起執行。

三、計算機及網路保密管理制度

一、計算機操作人員必須遵守國家有關法律，任何人不得利用計算機從事違法活動。
二、計算機操作人員未經領導批准，不得對外提供內部信息和資料以及用戶名、口令等內容。
三、網路設備必須安裝防病毒工具，並具有漏洞掃描和入侵防護功能，以進行實時監控，定期檢測。
四、計算機操作人員對計算機系統要經常檢查，防止漏洞。禁止通過網路傳遞涉密文件，軟盤、光碟等存貯介質要由相關責任人編號建檔，嚴格保管。除需存檔和必須保留的副本外，計算機系統內產生的文檔一律刪除，在處理過程中產生的樣品等必須立即銷毀。
五、具有互聯網訪問許可權的計算機訪問互聯網及其它網路時，嚴禁瀏覽、下載、傳播、發布違法信息。嚴禁接收來歷不明的電子郵件。
六、對重要數據要定期備份，定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可採用光碟、硬碟、軟盤等方式，並妥善保管。
七、計算機操作人員調離時應將有關材料、檔案、軟體移交給其它工作人員，調離後對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整，重新設置用戶名、密碼。
八、對於違反本規定，發生泄密事件的，將視情節輕重追究責任。
九、本制度自印發之日起執行。

四、涉密計算機維修、更換、報廢保密管理規定

一、涉密計算機系統進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時，安全保密人員和該涉密單位計算機系統維護人員必須在維修現場，對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
二、各涉密室（各派出紀工委）應將本室（委）設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送修理的涉密設備，必須經保密工作領導小組和分管單位領導批准，並將涉密信息進行不可恢復性刪除處理後方可實施。
四、辦公室負責對辦公計算機軟體的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機設備。
五、涉密計算機的報廢由保密領導小組專人負責定點銷毀。
六、本制度自印發之日起執行。

五、計算機網路信息保密管理制度

我單位為保密要害部門。涉密信息包括各室各派出紀工委在工作中產生的信訪處置、案件檢查、案件審理、案件申訴和重大違紀違法案件的查處。在案件調查工作中雖不屬於國家秘密，但又屬不宜公開的工作秘密，涉及被檢查單位的密級文件資料、技術信息和經營信息等商業秘密。我單位全體人員應嚴格遵守國家對計算機信息系統安全保密管理的有關規定。
第一條 為保證我單位計算機網路信息安全，防止計算機網路信息失密泄密事件發生，特製定本制度。
第二條 各室各派出紀工委計算機內不得保存涉及國家、部門秘密事項的信息（標有密級的文件）。若必須保存則需報經有關部門和領導同意，並遵守有關保密安全規定。
第三條 本單位計算機限於使用與紀檢監察工作相關的軟體，不得在工作時間將計算機用於非工作內容。嚴禁各室各派出紀工委計算機使用人員私裝、私卸計算機軟體。
第四條 使用外來數據盤，必須在檢測、清除病毒後方可使用。如遇殺毒仍舊無法清除的，應及時與辦公室聯系，以免病毒侵擾計算機及網路系統，造成嚴重後果。
第五條 外單位人員以及本單位人員家屬，不得使用本單位計算機及附屬設備。跨室（委）使用計算機設備的，需徵得該室（委）負責人的同意。
第六條 計算機及系統設置參數(如用戶帳號、登錄口令、IP地址、系統路徑等)為單位內部工作秘密,任何人不得以任何借口向外泄露。
第七條 嚴禁竊用他人口令登陸OA系統，不得在他人已登陸的情況下使用系統，若需使用必須首先退出他人帳號後，並以自己的用戶名登陸，工作完畢後應立即退出，以維護信息系統的安全、保密、有序。
第八條 要與互聯網實行物理隔離，嚴禁同一機器內外網混用。
第九條 單位內網只限本單位人員使用，未經部門負責人同意，嚴禁外單位的人員使用單位內網。
第十條 網路操作時不得隨意運行、修改有關調整系統設置的軟體。開設共享目錄時，應注意設置訪問控制口令（如共享文件夾），並在完成工作後立即關閉共享，以保證本地文件的安全與保密。
第十一條 上網信息的保密管理堅持「誰發布誰負責」的原則。不得在聊天室、電子公告系統、網路新聞上發布、談論和傳播國家秘密信息或工作秘密信息。
第十二條 使用電子函件進行網上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。
第十三條 各室各派出紀工委及個人未經單位主要領導同意，不得私自連接集線器（HUB）、數據機（MODEM）等網路設備。
第十四條 嚴禁下載或購買、安裝黑客軟體，要定期用殺毒軟體檢測機器上有無木馬、病毒程序。
第十五條 涉及我單位內部工作信息的計算機，不得直接或間接地與互聯網或其他公共信息網路相聯接。
第十六條 攜帶電腦或移動存儲介質到被檢查單位工作，攜帶人為該電腦或移動存儲介質的第一責任人，不得將我單位工作內部信息給被檢查單位或其他人員查閱、轉存等。
第十七條 攜帶有工作涉密信息的電腦、存儲介質外出，須經分管領導批准，並採取必要的保密措施。將單位電腦或存儲介質帶回家，不得用該電腦上互聯網，且需採取必要的保密措施。
第十八條 涉密計算機系統進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時，涉密室領導必須在維修現場，對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
第十九條 凡需外送修理的涉密計算機或存儲介質，必須經主管領導批准，並將涉密信息進行不可恢復性刪除處理後方可實施。
第二十條 凡私自改變計算機網路（如內網改外網、私接線路等），一經發現取消該室（委）主任（書記）和私接人年終評優資格。
第二十一條 凡不遵循以上條款，造成涉密信息或我單位內部工作信息泄密的，一經發現取消其評優資格，並按有關規定嚴肅處理。故意或過失泄露國家、部門秘密者，由保密部門依照《中華人民共和國保守國家秘密法實施辦法》的規定進行處理。
本制度自印發之日起執行。

六、紙質文件管理制度

為進一步規范對各類文件的管理，根據中央和縣委有關文件精神，結合本單位具體情況，特作如下規定：
一、關於文件的閱讀范圍
（一）中央文件（包括中央紀委監察部文件）：
發至縣團級的中央文件，供書記閱讀。
（二）省委文件（包括省紀委監察廳文件）：
1、發至州單位以上單位的省委文件，供書記閱讀。
2、發至縣團級的省委文件，可供科級以上職務的黨員幹部閱讀。文件註明傳達范圍的，按規定辦理。
（三）州委文件（包括州紀委監察局文件）：
由單位領導決定閱讀范圍。文件註明傳達范圍的，按規定辦理。
（四）離、退休幹部閱讀文件的規定：
離、退休幹部，可按原來的職級或規定享受的政治待遇閱讀相應級別的中央文件和省委文件及州委文件，由原所在單位黨組織根據實際情況組織閱讀或傳達。
（五）文件有領導批示的，按批示範圍傳閱。
二、關於文件的處理程序
1、簽收和啟封：文件的收發由專人履行簽收手續，其他人員不得隨意簽收和啟封。如果標有具體人員親收、親拆的公文、信函，除本人委託外，任何人不得啟封，應原封不動交給親收人或指定人員。辦公室收到的各類公文及重要資料、刊物須及時交送有關領導和相關室（委），按有關程序和規定及時處理，防止耽擱、延誤。
2、登記：登記文件必須將收發文時間、來文單位（發往單位）、文件字型大小、密級、標題、緩急程序、份數及處理時間、處理情況逐項登記清楚。
3、辦理：經辦人員必須根據文件的內容和閱知的范圍，及時、迅速傳閱、辦理，不得拖延，事後必須在辦文單上簽字或寫明辦理經過及結果，需向領導反饋情況的必須及時反饋。領導批示後的文件，應按領導批示意見進行辦理。凡經注辦的文件，辦公室要及時對承辦情況進行督促檢查，做好催辦工作，以避免漏辦和延誤。
4、傳閱：傳閱文件應突出一個「快」，隨時掌握文件的去向，避免文件漏傳、誤傳和延誤、遺失。
(1)嚴格登記手續。文件傳閱時應做好登記手續或請傳閱者做好傳閱簽收。
(2)文件傳閱時，應設立必要的文件傳閱夾和辦文單，以便縣別於其他材料和領導閱後簽字、批示。要提醒傳閱者不要隨意抽取文件夾里的文件，以避免文件漏傳。
(3)文件傳閱應在辦公室進行，不得將文件帶到住所或公共場所閱處。
(4)文件傳閱必須根據規定的文件閱讀范圍進行傳閱，由專人按單位領導的排序或主次先後遞送。對傳閱的文件應及時收回，重要文件應當天送達，當天收回。要避免文件在傳閱對象之間發生相互傳遞的「橫傳」現象，以免傳閱的文件失去控制，造成文件積壓、丟失和下落不明等情況。要加快文件傳閱的速度，送文人員應盡可能了解有關領導人和有關部門的工作規律與時間安排，有時間閱讀的要及時送閱，如領導外出，可適當調整傳閱秩序，要盡量減少文件傳閱時的停留時間，縮短文件傳閱周期。
三、關於文件的保管
文件的保管、存放必須明確專人負責，並建立健全管理制度。
1、對傳閱好的文件、辦理好的文件，應及時核對清點，並分門別類保管存放。
2、文件借閱時，必須符合規定的文件閱知范圍，辦理借閱文件的登記手續，在規定的場所閱讀。如遇特殊情況需要攜帶文件外出時，必須經本單位主管領導批准，並採取必要的保密措施。涉及密級的公文和內部重要資料，要注意保密。凡是有密級的文件，不得隨意復印，確因工作需要必須經辦公室負責人同意才可復印，其復印件按正式文件管理。
3、文件的存放場所應安全、保密，不得將文件隨意放在辦公桌面上或存放在玻璃櫥和敞開式的櫥櫃中。
四、關於文件的清退、銷毀
要建立定期的文件清理制度，定期做好文件的清退和銷毀工作。清退和銷毀文件，必須嚴格履行登記手續。文件銷毀時需經主管領導人批准同意。個人不得擅自銷毀文件。
(1)中央文件、省委文件、州委文件和縣委文件的清退工作，按縣委辦公室下發的文件清退，認真核對應清退的文件，按時、如數將清退的文件送縣委機要室並辦理清退、注銷手續。
(2)所有上級文件需要歸檔的，根據有關歸檔要求，要定期清理歸檔，並做好歸檔手續。
(3)對不需要歸檔的其他文件、資料及內部刊物，應按縣委保密辦的規定進行清退、銷毀。
(4)文件管理人員在工作調動、離職時，應先辦理文件的移交手續，清退所持的全部文件，方可辦理調動、離職手續。任何個人不得私自帶走文件或私自銷毀文件。
五、關於文件管理職責
1、辦公室是文件管理的職能部門，應加強對文件，特別是中央文件、縣委文件的管理，嚴格執行有關規定和保密紀律，做到既充分發揮每份文件的作用，又嚴防失密、泄密現象的發生。
2、辦公室應定期檢查文件的收發、登記、傳閱、保管和清退、銷毀情況，加強文件管理和保密教育。
3、辦公室負責文件處理、保管的人員要增強責任性和保密意識，忠於職守，嚴格遵守有關規章制度和保密紀律，勤懇工作，確保文件正常運轉，防止遺失。
本制度自印發之日起執行。

七、計算機及網路管理的規定

為保障我單位機關各室,各紀工委計算機正常運行，規范和管理、使用及維護，特製定本規定：
一、計算機管理規定
1、各室、各紀工委需在辦公室辦理計算機的登記手續，驅動盤、使用說明、保修卡及配置清單等原始資料由辦公室負責保管，同時登記固定資產台帳。
2、將計算機管理納入各室、各紀工委職責范圍，指定日常使用人為專管人員，負責計算機的日常維護、清潔、查殺病毒、數據備份等工作。辦公室負有監督檢查的職責。
3、計算機發生故障時，專管人員應及時向辦公室報告，需外聯技術員檢查、維修的，由辦公室負責聯系接洽。未經辦公室許可任何人不得隨意私請外部人員維修，不得隨意增（刪）系統軟體或拆裝硬體。
4、為保證計算機性能正常，各室、各紀工委應定期清潔計算機。辦公室檢查內容包括查殺病毒情況、外觀清潔情況（屏幕、顯示器、主機、鍵盤、滑鼠等）。
二、計算機安全規定
1、任何人不得利用計算機進行侵害國家、單位和個人利益與合法權益的活動。
2、要設置開機密碼和重要文件的讀取密碼。密碼由專人負責保管，應視情況及時更改，並報辦公室備案。
3、定期做好文件、數據的備份工作，防止文件丟失，確保數據安全。
4、根據各室、各紀工委文件、數據的性質及重要程度，按照一定周期（如每周或每月），及時備份文件和數據，對重要數據應做好隨時備份、多個備份工作。備份資料需要存檔的，及時交辦公室存檔。
5、各室、各紀工委或個人不得私自安裝、使用未經許可的軟體（包括游戲軟體等一切與工作無關的軟體）。凡需在可入網的計算機上安裝任何軟體，需經辦公室審批同意後進行安裝。
6、為防止計算機病毒傳播，使用任何外來文件需首先進行病毒清查，安裝有殺毒軟體的計算機須定期查毒（每周一次）。
三、計算機使用規定
1、按照「誰使用、誰負責」的原則，各室、各紀工委對所屬計算機的日常使用及清潔維護、查毒清毒、數據備。
2、專管人員應經常檢查計算機及設備狀況，如發現異常應立即報告，禁止因不規范操作等原因造成硬體損壞。
3、日常工作涉及計算機使用的人員應注意相關知識的學習與積累，不斷提高自身應用水平。
4、使用中應注意隨時存檔，為消除安全隱患，下班後應關閉計算機及附屬設備並切斷電源。
5、任何人不可利用計算機進行與工作無關的活動，不允許在計算機（或網路）上存儲與工作無關的資料。
四、計算機網路管理
1、使用人應嚴格遵守我單位保密制度，不得隨意通過網路獲取或對外泄露文件、資料、數據等。
2、可以登陸互聯網的計算機由專人負責管理，定期上網升級殺毒軟體。除工作需要外，禁止上網瀏覽、游戲或聊天。
3、電子郵箱以「保密性佳、滿足需要、費用最低」為原則，做到「及時下載、定期清理」，謹慎對待不明郵件，避免病毒的傳播。發出郵件需經辦公室審核後，及時傳送，及時清理，不留痕跡。
五、計算機保密規定
1、涉密計算機系統必須與互聯網實行物理隔離，嚴禁用處理國家秘密信息的計算機上互聯網。
2、採取切實措施，加強對計算機的使用管理，上互聯網的計算機必須與處理涉密信息的計算機嚴格區分，做到專機專用，不得既用於上互聯網又用於處理國家秘密信息。
3、涉及文件、檔案、案件管理及案件查處情況的計算機不準上互聯網。並且專機專用，專人管理。
4、涉密信息應標明密級和保密期限，存貯涉密信息的軟盤、硬碟、光碟、U盤以及列印出來的文件等，應視為「三密」件，由專人管理。
5、涉及國家秘密信息的，不得在與國際互聯網相連的計算機信息系統中存儲、處理、傳遞。
6、計算機與其網路未經批准，不得直接或間接地與國際互連網相連接。
7、未經批准，嚴禁外單位人員使用相單位計算機及其網路。
本規定自2009年6月1日起執行。

G. 涉密計算機中的涉密信息被刪除或格式化後

涉密計算機中的涉密信息被刪除或格式化後仍不能連互聯網。因為涉密計算機中的涉密信息被刪除或格式化後，通過一定的技術手段仍可以復原，連接互聯網易造成泄密。

涉密計算機或涉密移動存儲介質中的信息作簡單刪除或格式化處理，難以達到徹底消除信息的目的，仍然可以使用數據恢復技術恢復信息，隨意淘汰、報廢極易造成泄密。只有經過專業消磁才能徹底消除涉密計算機和涉密移動存儲介質中存儲的涉密信息，使之無法通過任何技術手段還原。

涉密計算機的其它介紹。

移動存儲介質在非涉密計算機上使用時，有可能被植入「木馬」程序。當這個移動存儲介質又在涉密計算機上使用時，「木馬」竊密程序會自動復制到涉密計算機中，並將涉密計算機中的涉密信息打包存儲到移動存儲介質上。當移動存儲介質再次接入連接互聯網的計算機，涉密信息就會被自動發往指定主機，造成泄密。

H. 涉密信息應如何銷毀呢

您是指存儲介質么？有些粉碎機可以在銷毀存儲介質的同時對其進行消磁，防止報廢或淘汰的存儲介質上的信息泄-露。例如中超偉業-消磁粉碎一體機，可以銷毀各種不同類型的存儲介質，安全性很高。希望可以解答您的疑問。

I. 存儲涉密信息的硬碟等介質，應當按照什麼劃定秘密等級

本文以涉密硬碟和涉密優盤為例，對在涉密存儲介質維護和報廢過程中存在的不規范行為和安全隱患進行分析，希望引起有關單位和涉密人員的重視。涉密儲存介質處置中的安全隱患一、涉密數據清除在認識上存在誤區一直以來，許多人認為，經過高級格式化或文件刪除後的硬碟，其存儲的數據就被徹底刪除了，這是一種誤解。其實，硬碟的格式化操作，只是重新規劃了磁碟上的儲存區域;而刪除文件操作，只是將文件的記錄表格刪除;即使是經過重新分區後的硬碟，也僅僅重新寫入了硬碟的分區信息而已。除此之外，當硬碟不能讀取數據，不能被系統識別，或者有異常響聲、不能進行格式化操作等問題時，也不能說明硬碟內的數據不存在了。對於我們平常常用的優盤，數據信息被存儲在內部的一個快閃記憶體晶元中，大量維修實踐證明，當優盤出現問題(系統不認、不能讀取、進水、破裂)時，絕大部分是電路的問題，而作為存儲數據的晶元並沒有發生故障。當出現上述幾中情形時，硬碟或優盤中的文件內容、存放位子並沒有發生任何變化，只需要簡單的方法就可以將內容完整地恢復出來。二、涉密存儲介質在維修過程中存在重大安全隱患很多涉密單位或涉密人員在硬碟出現問題時，忽視了硬碟中還存有大量的涉密數據，將沒經過任何處理的硬碟直接送到經銷商手中維修，特別是處於產品保質期內的新硬碟,這種現象更為普遍。目前，市場上流行的硬碟,基本上是國外生產的,均由國外生產或國內的外資(獨資)企業組裝,關鍵技術我們很少掌握。需調換或檢修的硬碟在到達經銷商手中之後，一般都會再被送往生產廠家進行維修，這就意味著將涉密信息移交給了涉外機構，失去了對涉密信息的有效控制，存在重大涉密隱患，一旦這些數據被恢復利用，後果不堪設想。同樣，將沒有經過消磁處理的涉密硬碟，直接送到硬碟的銷毀地點，工作中產生的大量數據、圖表資料等涉密信息，很可能會落入一些別有用心者的手中，極易造成泄密。三、涉密存儲介質報廢過程中存在的安全隱患隨著各單位對工作的要求不斷提高，涉密硬碟也在不斷更新，但替換下來的舊硬碟的存放較為隨意。有時對舊盤不經技術處理，就移做他用，這種情況比較普遍。這些被換下來的涉密硬碟或廢棄涉密硬碟經常被傳來傳去，倘若傳到不法分子手中，將會造成嚴重後果。換下去的舊硬碟或故障優盤，因沒有固定的消磁、檢測、鑒定、銷毀規定和單位、沒有相應的處理流程，被隨意處置，很容易造成泄密。涉密存儲介質處理要安全第一一、規范涉密存儲介質處理工作涉密存儲介質一般都是發生了數據損壞需要維修。目前，對於涉密數據恢復，國家保密局《涉密信息系統集成資質管理法》規定有涉密涉密數據發生損毀，應該到具有涉密數據恢復資質的單位進行恢復。但是對於硬碟的銷毀(包括消磁)還沒有具體明確的管理規定，目前，國家有關主管部門正在考慮制定相應的規范，確保涉密硬碟等存儲介質在維修銷毀過程中的安全。在實際過程中，為了保證涉密數據的安全，應經過對硬碟等存儲介質的檢測、消磁、安全鑒定等專業的技術處理後，再送到指定的涉密存儲介質銷毀地點實施物理銷毀。特別是對尚在保修期內的存有涉密信息的新盤，不能為了省錢，省事而直接送到售後服務單位進行維修，以防造成泄密。二、定期檢查涉密系統，從軟體上把好安全保密關應當定期或不定期對操作系統進行安全檢查。現在，各種病毒、黑客層出不窮，越來越難以防範。通過定期的安全檢查可以發現安全隱患，堵塞安全漏洞，消除不安全的苗頭。檢查的內容應該包括：系統安全漏洞補丁，硬碟的工作狀態，系統進程中有無惡意插件運行，病毒是否駐留內存;檢查網路狀態，發包的程度、大小等。一旦發現安全隱患就要立即採取措施彌補，保持系統和硬碟的正常工作，這樣既可以減少硬碟故障的可能，保證數據安全，也會減少涉密資料的丟失或泄露的風險。三、加強管理、堵塞管理制度上的安全漏洞工作中，要對涉密人員加強管理和教育，建立健全各項管理制度、措施來保證涉密硬碟等存儲介質的安全。說到底，保密措施在得力，技術再先進，但如果我們不去按照執行，仍然將涉密存儲介質任意維修、隨意處置，那麼涉密數據的安全就不能達到有效的保障。因此，要求涉密人員不僅要有較高的專業素質，還要有較高的安全意識，要有保密工作的敏感性，有對國家秘密的高度責任感。有了這些保證，才能堵塞涉密數據泄露的危險，保障國家秘密的安全。

J. 涉密載體銷毀是怎樣的

涉密載體銷毀包括涉密數據的擦除、消磁、涉密載體物理損毀等方式。為了保證涉密數據的安全，應經過對硬碟等存儲介質的檢測、消磁、安全鑒定等專業的技術處理後，再送到指定的涉密存儲介質銷毀地點實施物理銷毀。目前國內使用較為廣泛的涉密數據銷毀設備包括效率源硬碟復制機、數據消磁機、數據粉碎機等。