本文以涉密硬盘和涉密优盘为例,对在涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析,希望引起有关单位和涉密人员的重视。涉密储存介质处置中的安全隐患一、涉密数据清除在认识上存在误区一直以来,许多人认为,经过高级格式化或文件删除后的硬盘,其存储的数据就被彻底删除了,这是一种误解。其实,硬盘的格式化操作,只是重新规划了磁盘上的储存区域;而删除文件操作,只是将文件的记录表格删除;即使是经过重新分区后的硬盘,也仅仅重新写入了硬盘的分区信息而已。除此之外,当硬盘不能读取数据,不能被系统识别,或者有异常响声、不能进行格式化操作等问题时,也不能说明硬盘内的数据不存在了。对于我们平常常用的优盘,数据信息被存储在内部的一个闪存芯片中,大量维修实践证明,当优盘出现问题(系统不认、不能读取、进水、破裂)时,绝大部分是电路的问题,而作为存储数据的芯片并没有发生故障。当出现上述几中情形时,硬盘或优盘中的文件内容、存放位子并没有发生任何变化,只需要简单的方法就可以将内容完整地恢复出来。二、涉密存储介质在维修过程中存在重大安全隐患很多涉密单位或涉密人员在硬盘出现问题时,忽视了硬盘中还存有大量的涉密数据,将没经过任何处理的硬盘直接送到经销商手中维修,特别是处于产品保质期内的新硬盘,这种现象更为普遍。目前,市场上流行的硬盘,基本上是国外生产的,均由国外生产或国内的外资(独资)企业组装,关键技术我们很少掌握。需调换或检修的硬盘在到达经销商手中之后,一般都会再被送往生产厂家进行维修,这就意味着将涉密信息移交给了涉外机构,失去了对涉密信息的有效控制,存在重大涉密隐患,一旦这些数据被恢复利用,后果不堪设想。同样,将没有经过消磁处理的涉密硬盘,直接送到硬盘的销毁地点,工作中产生的大量数据、图表资料等涉密信息,很可能会落入一些别有用心者的手中,极易造成泄密。三、涉密存储介质报废过程中存在的安全隐患随着各单位对工作的要求不断提高,涉密硬盘也在不断更新,但替换下来的旧硬盘的存放较为随意。有时对旧盘不经技术处理,就移做他用,这种情况比较普遍。这些被换下来的涉密硬盘或废弃涉密硬盘经常被传来传去,倘若传到不法分子手中,将会造成严重后果。换下去的旧硬盘或故障优盘,因没有固定的消磁、检测、鉴定、销毁规定和单位、没有相应的处理流程,被随意处置,很容易造成泄密。涉密存储介质处理要安全第一一、规范涉密存储介质处理工作涉密存储介质一般都是发生了数据损坏需要维修。目前,对于涉密数据恢复,国家保密局《涉密信息系统集成资质管理法》规定有涉密涉密数据发生损毁,应该到具有涉密数据恢复资质的单位进行恢复。但是对于硬盘的销毁(包括消磁)还没有具体明确的管理规定,目前,国家有关主管部门正在考虑制定相应的规范,确保涉密硬盘等存储介质在维修销毁过程中的安全。在实际过程中,为了保证涉密数据的安全,应经过对硬盘等存储介质的检测、消磁、安全鉴定等专业的技术处理后,再送到指定的涉密存储介质销毁地点实施物理销毁。特别是对尚在保修期内的存有涉密信息的新盘,不能为了省钱,省事而直接送到售后服务单位进行维修,以防造成泄密。二、定期检查涉密系统,从软件上把好安全保密关应当定期或不定期对操作系统进行安全检查。现在,各种病毒、黑客层出不穷,越来越难以防范。通过定期的安全检查可以发现安全隐患,堵塞安全漏洞,消除不安全的苗头。检查的内容应该包括:系统安全漏洞补丁,硬盘的工作状态,系统进程中有无恶意插件运行,病毒是否驻留内存;检查网络状态,发包的程度、大小等。一旦发现安全隐患就要立即采取措施弥补,保持系统和硬盘的正常工作,这样既可以减少硬盘故障的可能,保证数据安全,也会减少涉密资料的丢失或泄露的风险。三、加强管理、堵塞管理制度上的安全漏洞工作中,要对涉密人员加强管理和教育,建立健全各项管理制度、措施来保证涉密硬盘等存储介质的安全。说到底,保密措施在得力,技术再先进,但如果我们不去按照执行,仍然将涉密存储介质任意维修、随意处置,那么涉密数据的安全就不能达到有效的保障。因此,要求涉密人员不仅要有较高的专业素质,还要有较高的安全意识,要有保密工作的敏感性,有对国家秘密的高度责任感。有了这些保证,才能堵塞涉密数据泄露的危险,保障国家秘密的安全。
Ⅱ 辽宁省计算机信息保密管理规定
第一条为了加强计算机信息的保密管理,保守国家秘密,根据有关法律、法规,制定本规定。第二条本规定所称计算机信息,是指使用计算机信息系统处理的涉及国家秘密的各类信息。第三条省保密工作部门主管全省计算机信息保密工作。
市、县(含县级市、区,下同)保密工作部门在上级保密工作部门的指导下,管理本地区计算机信息保密工作。
各机关保密工作机构在其职责范围内,管理或者指导本系统计算机信息保密工作。
国家安全机关、公安机关及其他有关部门应当按照职责分工,做好计算机信息保密有关的工作。第四条各级保密工作部门对计算机信息保密工作承担下列职责:
(一)指导并在其职责范围内检查、监督计算机信息保密工作;
(二)会同有关部门查处利用计算机泄露国家秘密的违法行为;
(三)承办计算机信息系统使用的保密审查、登记工作。第五条涉密的计算机及其计算机房须经保密技术检查并采取保密技术措施。第六条有关职能部门应当对涉密的计算机电磁波辐射进行检查,按照国家标准,采取相应的防范措施。第七条使用计算机处理涉及国家秘密的信息(以下简称涉密信息)、开通涉密信息网络,应当报县以上人民政府保密工作部门和业务主管部门审查登记。
涉密的计算机不得与国际信息网络联网,不得接入国内公用信息网。第八条处理涉密信息的计算机网络系统应当采取用户身份验证、存取权限控制、数据保护和网络安全监控管理等技术措施。第九条计算机网络接入单位应当对相应的网络用户进行保密教育,严格履行用户登记、资格审查制度。第十条计算机信息系统及其用户,应当加强对涉密信息源的保密管理,建立健全如下保密制度:
(一)出入工作间制度;
(二)计算机使用制度;
(三)启用信息源的口令、用户标识管理制度。
处理涉密信息的计算机,其使用单位除建立上述管理制度外,还应当建立信息介质管理、保密机和密钥管理等制度。第十一条计算机信息网络中心主管领导负责上网信息的审批。系统管理员负责网络信息的保密管理,监控网络信息正常运行;发现泄露国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。第十二条计算机信息网络中心系统管理员以及各级操作员应当接受保密工作部门的保密培训。第十三条涉密的计算机信息系统的使用单位接收和发送信息,必须严格履行审批手续,按照同等密级文件的管理规定传送和办理。第十四条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别做出“机密”、“秘密”标志,加密后传输。第十五条涉密的计算机信息系统传输涉密信息应当“密来密复”,严禁“密来明复”。第十六条非专门用于处理涉密信息的计算机硬盘上保存的涉密信息处理完毕后,应当立即将硬盘中的涉密信息(含备份信息及相关的其他涉密信息)进行不可恢复性删除。需要保存的涉密信息,可以转存到软盘、光盘或者其他可移动的介质上。
存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。第十七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理;打印过程中产生的残、次、废页应当及时销毁。第十八条涉密计算机的维修、维护单位须持有市以上保密工作部门的认可证明,并负有保密义务。第十九条对在计算机信息保密工作中做出显着成绩的人员,由其所在单位或者上级主管部门给予奖励。第二十条保密工作部门或者保密工作机构对违反本规定的,责令其停止使用计算机,限期整改;经保密工作部门或者保密工作机构审查、验收合格后,方可使用。第二十一条违反本规定泄露国家秘密的,依据《中华人民共和国保守国家秘密法》及其实施办法和其他有关规定处理。第二十二条本规定自1999年2月1日起施行。
Ⅲ 存储国家秘密信息的u盘只能在什么计算机上使用
存储国家秘密信息的U盘只能在同等密级或者更高密级的计算机上使用。在更高密级的计算机上使用时,不得存储高于U盘密级的信息,否则属于严重违规。
所谓国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。保守国家秘密是中国公民的基本义务之一。《中华人民共和国保守国家秘密法》对有关的问题作了规定。国家秘密的密级分为“绝密”、“机密”、“秘密”。
国家秘密事项的密级一经确定,就要在秘密载体上作出明显的标志。标志方法应按《国家秘密定密管理暂行规定》执行。保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。
相关信息
国家秘密的载体主要有以下几类:
1、以文字、图形、符号记录国家秘密信息的纸介质载体:如国家秘密文件、资料、文稿、档案、电报、信函、数据统计、图表、地图、照片、书刊、图文资料等。这种载体形式是目前最常见的国家秘密载体。
2、以磁性物质记录国家秘密信息的载体:如记录国家秘密信息的计算机磁盘(软盘、硬盘)、磁带、录音带、录像带等。这种载体形式随着办公现代化技术的发展,将越来越多。
3、以电、光信号记录传输国家秘密信息的载体:如电波、光纤等。国家秘密以某种信号形式在这种载体上流动、传输。通过一定技术手段,才能把这种涉密信息还原,知悉具体内容。
Ⅳ 储存有涉密信息的计算机发生故障需什么在送出维修
储存有泄密信息的计算机发生故障后,先把硬盘拿出来,换一个新的硬盘,等电脑修好后,将原硬盘信息拷贝出来,可确保信息不会泄密。
Ⅳ 涉密文件怎么处理
1、涉密文件的拟制、印刷、阅办等必须在安全保密的场所进行;及时清理、销毁印制过程中产生的清样、存储有涉密信息的载体。
2、在文件的规定位置标明密级,注明发放范围、制作数量,并编排顺序号。
3、组织传阅涉密文件须填写“传阅单”,交接时认真清查核对,防止失控。
4、复制、汇编涉密文件,须经原制发单位同意或按密级确定权限审批;复制件须加盖复制单位的印章,按原件要求管理;汇编的每一份文件均应标明密级,按其中的最高密级管理。
5、涉密文件应存放在保密室,业务部门确需存放机密级以下文件的,逐份登记,专人专柜保管。
6、销毁涉密文件,必须办理清点、登记手续,经单位主管领导批准后由保密室承办;选择安全可靠的场所,由两人以上监销并签字;严禁将涉密文件作为废品出售。
7、传递涉密文件,要使用安全可靠的包装材料,标明密级、收件单位或人员名称,并加密封;通过机要交通、机要通信或指派专人取送,选择安全的交通工具,并采取相应的安全保密措施。
8、携带涉密文件外出,要按密级确定权限审批,采取相应保护措施。
9、禁止使用无保密措施的传真机、计算机网络等传输设备传递涉密文件与信息。
10、会议印发的涉密文件,确需参加人员随身携带的,须经主办单位批准,按规定办理文件登记签字手续,并采取保护措施;带回后,及时交所在单位保密室登记、管理。绝密文件是军队机关文件管理和保密的重点,严格控制接触范围,防止泄密。
绝密文件的复制和阅办范围从严控制,涉及核心军事秘密内容的,原件标明“不得翻印”字样,严禁复制;对接触绝密文件的人员要作出文字记载;绝密文件不得汇编;保密室对绝密文件要专人保管、专册登记、专柜存放;
绝密公文对外传递实行两人护送制,本地由收发件单位派专人、专车直接传递,异地经由机要交通、机要通信或派专人传递,必要时派武装人员护送;外出携带绝密文件,要按规定权限报批,并报同级保卫部门备案。
中国人民解放军机关的涉密文件由各级保密室统一负责收发、登记、编号和归档保存或销毁。
预防涉密文件泄露的措施
1、岗位职责范围。
应当严格按照实际工作需求收集,具体到机关单位工作人员而言,就是必须基于岗位职责要求,和本人从事的具体工作内容相关。
案件查处实践中发现,少数机关单位工作人员有“资料控”的倾向,无差别、尽可能地网罗一切其可以接触到的文件资料。虽然其动机一般都是大量占有资料为今后工作、学习参考,但这种超范围收集资料的行为本身也有可能构成保密违规行为。
2、资料合法来源。
文件资料应当从正常渠道收集,确保其合法性和正确性,同时也确保了涉密文件资料的知悉范围符合保密规定。
互联网上既有官方正式公布或授权指定媒体公布的文件,也有其他网站或者自媒体转载的来源不明的信息,在收集、使用时需要甄别其性质和来源,原则上非官方媒体正式公布的文件资料不得作为开展相关工作、研究的正式依据。
3、文件资料管控。
对已经收集到的涉密文件资料,应当按照其不同密级和保密期限分级分类管理,对于经过批准复制、下载、汇编、摘抄的涉密文件资料按照原件管理。
需要注意的是,收集、使用涉密文件资料的机关单位必须为实际工作中确有必要知悉且具备相应保密条件,坚决杜绝向无直接业务关系或无隶属关系的机关单位发送、索要涉密文件资料。
4、移交清退销毁。
相关人员在发生岗位变动、部门调整、退休转业等离职离岗情形时,应当将其保管的文件资料全部移交或清退,并办理相关手续。收集的涉密文件资料使用完毕后,除按规定留存或存档外,应当及时送交销毁工作机构或承销单位销毁。
鉴于收集工作客观上会产生较多的复印件和电子文件,在移交清退销毁时,需要注意仔细检查,防止遗漏。
以上内容参考:
网络-涉密文件
国家保密局-收集涉密文件资料泄密案件启示
Ⅵ 电脑保存涉密文件该如何处理
电脑保存涉密文件该如何处理?
使用域之盾企业防泄密系统采取主动发现防护的策略,全方位保护您的数据文档安全。
1、文档透明加密
员工无任何感知,不影响操作习惯
Ⅶ 涉密计算机硬盘严禁存储哪些信息
无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中,无关人员可以通过相关技术设备接受这些信号,并作信号还原处理。因此,涉密计算机不能使用具有无线互联功能的计算机外围设备。
国外特别是一些发达国家,往往要求他们的计算机、加密机等电子设备设计生产商,在出口的计算机和设备中设置“后门”,目的是为窃取别国信息提供方便。此外,有的计算机具有无线互联功能,有的安全性能达不到标准。购买这样的计算机并用于处理涉密信息,极易留下泄密隐患和信息安全风险。
在选购涉密计算机时应特别注意:
(1)原则上应选购国产设备。如需选购进口计算机及设备,要选购经国家有关主管部门检测认可和批准的计算机及设备;
(2)购买时要随机选购,不要事先预订。一旦选定,要当即购买并提货,以防被人设置、安装窃密装置;
(3)不要选购带无线网卡和具有无线互联功能的计算机。如果已经购买并准备用于处理涉密信息的,使用前必须拆除具有无线互联功能的硬件模快;
(4)计算机在使用前要由有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。
上述要求同样适用于购买其他涉密办公设备。
Ⅷ 存储机密级信息的硬盘经格式化后,可以降密或解密使用吗
不可以。
对硬盘的格式化操作不能保证原盘涉密信息彻底销毁,如果将这样的硬盘降密使用,有可能导致原存储信息的外泄,从信息安全的角度来说,这样的后果是任何人都不可承担的。
Ⅸ 涉密信息移动存储介质可以在限定的涉密计算机范围内使用。是对还是错
错
涉密计算机及移动存储介质应严格按照专机专用、专人负责,监督管理与技术防范并重的原则实施管理。
Ⅹ 可以将重要涉密文件存储到安装杀毒软件的硬盘吗
这个问题,法规里没有明确规定
理论上是没有问题的。只是杀毒软件通常会装在C盘,如果业务文件也放在C盘,一旦遇到不得不要重新安装操作系统的情形,恐怕文件就可能无法抢救出来。
另外有个特殊情况,如果是多人共用的涉密信息设备,C盘属于公共分区,任何用户都可以访问,存储在C盘存在泄密风险,所以不能存储。