A. 如何销毁涉密信息存储介质
本文以涉密硬盘和涉密优盘为例,对在涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析,希望引起有关单位和涉密人员的重视。 涉密储存介质处置中的安全隐患 一、涉密数据清除在认识上存在误区 一直以来,许多人认为,经过高级格式化或文件删除后的硬盘,其存储的数据就被彻底删除了,这是一种误解。其实,硬盘的格式化操作,只是重新规划了磁盘上的储存区域;而删除文件操作,只是将文件的记录表格删除;即使是经过重新分区后的硬盘,也仅仅重新写入了硬盘的分区信息而已。除此之外,当硬盘不能读取数据,不能被系统识别,或者有异常响声、不能进行格式化操作等问题时,也不能说明硬盘内的数据不存在了。对于我们平常常用的优盘,数据信息被存储在内部的一个闪存芯片中,大量维修实践证明,当优盘出现问题(系统不认、不能读取、进水、破裂)时,绝大部分是电路的问题,而作为存储数据的芯片并没有发生故障。当出现上述几中情形时,硬盘或优盘中的文件内容、存放位子并没有发生任何变化,只需要简单的方法就可以将内容完整地恢复出来。 二、涉密存储介质在维修过程中存在重大安全隐患 很多涉密单位或涉密人员在硬盘出现问题时,忽视了硬盘中还存有大量的涉密数据,将没经过任何处理的硬盘直接送到经销商手中维修,特别是处于产品保质期内的新硬盘,这种现象更为普遍。目前,市场上流行的硬盘,基本上是国外生产的,均由国外生产或国内的外资(独资)企业组装,关键技术我们很少掌握。需调换或检修的硬盘在到达经销商手中之后,一般都会再被送往生产厂家进行维修,这就意味着将涉密信息移交给了涉外机构,失去了对涉密信息的有效控制,存在重大涉密隐患,一旦这些数据被恢复利用,后果不堪设想。同样,将没有经过消磁处理的涉密硬盘,直接送到硬盘的销毁地点,工作中产生的大量数据、图表资料等涉密信息,很可能会落入一些别有用心者的手中,极易造成泄密。 三、涉密存储介质报废过程中存在的安全隐患 随着各单位对工作的要求不断提高,涉密硬盘也在不断更新,但替换下来的旧硬盘的存放较为随意。有时对旧盘不经技术处理,就移做他用,这种情况比较普遍。这些被换下来的涉密硬盘或废弃涉密硬盘经常被传来传去,倘若传到不法分子手中,将会造成严重后果。换下去的旧硬盘或故障优盘,因没有固定的消磁、检测、鉴定、销毁规定和单位、没有相应的处理流程,被随意处置,很容易造成泄密。 涉密存储介质处理要安全第一 一、规范涉密存储介质处理工作 涉密存储介质一般都是发生了数据损坏需要维修。目前,对于涉密数据恢复,国家保密局《涉密信息系统集成资质管理办法》规定有涉密涉密数据发生损毁,应该到具有涉密数据恢复资质的单位进行恢复。但是对于硬盘的销毁(包括消磁)还没有具体明确的管理规定,目前,国家有关主管部门正在考虑制定相应的规范,确保涉密硬盘等存储介质在维修销毁过程中的安全。在实际过程中,为了保证涉密数据的安全,应经过对硬盘等存储介质的检测、消磁、安全鉴定等专业的技术处理后,再送到指定的涉密存储介质销毁地点实施物理销毁。特别是对尚在保修期内的存有涉密信息的新盘,不能为了省钱,省事而直接送到售后服务单位进行维修,以防造成泄密。 二、定期检查涉密系统,从软件上把好安全保密关 应当定期或不定期对操作系统进行安全检查。现在,各种病毒、黑客层出不穷,越来越难以防范。通过定期的安全检查可以发现安全隐患,堵塞安全漏洞,消除不安全的苗头。检查的内容应该包括:系统安全漏洞补丁,硬盘的工作状态,系统进程中有无恶意插件运行,病毒是否驻留内存;检查网络状态,发包的程度、大小等。一旦发现安全隐患就要立即采取措施弥补,保持系统和硬盘的正常工作,这样既可以减少硬盘故障的可能,保证数据安全,也会减少涉密资料的丢失或泄露的风险。 三、加强管理、堵塞管理制度上的安全漏洞 工作中,要对涉密人员加强管理和教育,建立健全各项管理制度、措施来保证涉密硬盘等存储介质的安全。说到底,保密措施在得力,技术再先进,但如果我们不去按照执行,仍然将涉密存储介质任意维修、随意处置,那么涉密数据的安全就不能达到有效的保障。因此,要求涉密人员不仅要有较高的专业素质,还要有较高的安全意识,要有保密工作的敏感性,有对国家秘密的高度责任感。有了这些保证,才能堵塞涉密数据泄露的危险,保障国家秘密的安全。
B. 如何加强移动存储介质的管理
近年来,随着信息技术的飞速发展和高新技术设备的应用,移动存储介质,如U盘、移动硬盘的出现和普及,极大方便了数据交换和存储便利性。但是,移动存储介质在给人们带来方便的同时,也给保密工作引入了极大的安全隐患,移动存储介质的安全保密问题突现出来,成为当前保密管理中的重点和难点。因此,加强移动存储介质的管理已成为有效保障涉密信息安全的重要基础。 一、存在的主要问题 移动存储介质因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用,越来越多的秘密数据和档案资料被存储在移动存储介质里或通过移动存储介质传递资料,大量的秘密文件和资料变为磁性介质和光学介质,存储在无保护的介质里,泄密隐患相当大。目前,移动存储介质管理还存在不少薄弱环节和问题。 一是对涉密移动存储介质的管理不规范,存在违规使用现象。保密法规规定各单位对于保存秘密信息的移动存储介质应该进行申报登记,并按其所涉及的秘密等级粘贴标识。而有些单位没有针对移动存储介质制定专门的管理制度,或制定的制度不具体、可操作性差,以至于使日常管理无章可循或管理松懈,存在一机多用、交叉使用等情况,大大增加了泄密隐患。 二是对涉密移动存储介质未采取加密和控制技术。很多单位的涉密存储介质的数据采用明文保存,如果设备丢失或被不法分子控制,非法持有者可轻而易举获取涉密文件,给国家利益和安全造成重大损失。 三是涉密移动存储介质维修和销毁环节管理放松。计算机出故障后,存有涉密信息的移动存储介质不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,容易造成泄密。在没有资质的维修点维修;简单删除涉密移动存储介质中的涉密信息后卖给维修站等情况,增加了保密数据被窃的可能性,造成不可估量的损失。 二、对策和建议 由于使用移动存储介质而引起的安全问题给保密工作带来了很大困扰,这些问题随着信息化建设的深入也会越发突出和严重。针对存在的问题,提出以下建议: 一是加强日常监督和管理,制定和健全相关法规。根据国家有关保密规定,涉密移动存储介质应由单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度与非密载体严格区分,不能既处理涉密信息,又上互联网;要严格控制携带移动存储介质外出,带出工作区要经过单位批准移动存储介质要定期回收,在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁同时,应对移动介质的日常使用进行监督检查,以利于各项规章制度的严格执行。此外,对涉密移动存储设备从购买到报废进行全程监管,严格把守采购关,检查关,使用关、维护关和报废关等各个环节,从制度上防止泄密事件的可能发生。 二是利用先进的软件和硬件技术加强移动存储介质安全管理。为满足国家规定的各种保密要求,各单位仅靠传统的保密措施,显得捉襟见肘,迫切需要选用一个功能强大、运行稳定的安全软件系统和相关硬件设备。技术手段在现代化的保密工作中扮演着越来越重要的角色。通过认证和加密技术来防范移动存储介质可能引起的敏感信息泄露,可以提高存储介质应用的安全性。一些产品已经问世,比如利用密码、身份认证、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护,最大限度地防止敏感信息的泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。 三是加强保密知识教育和技术培训。增强日常防范意识和技能除了管理和技术防范措施外,还应该加强对涉密计算机操作人员进行现有法律法规的宣传和保密知识的教育丁作,定期开展保密技术防范技能及保密法律法规的培训,增强日常防范措施,使相关的操作和使用人员了解移动存储介质保密管理的相关知识,加强对移动存储介质使用的敏感性,消除可能的泄密隐患。涉密计算机操作人员还应该加强防病毒的意识。目前互联网上的病毒很多,对于需要从网上下载资料的人员,应注意涉密移动存储介质不能直接与上国际互联网或其他公共信息网的计算机相连接;用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 四是密级标识。在一个合格的安全体系中,不同密级的信息必须保存在不同的位置或不同的存储介质上,这样可以最大限度保障信息的安全。为此,需要将网络体系中所有可移动介质按其所涉及的秘密等级粘贴单位统一制作的密级标识,用以存放相应密级的数据,只有具备相关权限的人员才能对涉密信息进行访问。在移动存储设备的使用过程中,应提供详细的审计记录,包括注册信息、使用信息和文件操作信息,记录要素包括使用人、使用计算机、使用时间和动作等,并提供丰富的审计报告。这样可以对移动存储设备的整个使用过程进行记录,以利于监督和审计。
C. 数据销毁
数据销毁的方法可谓很多,对硬盘刀劈斧剁、挫“骨”扬灰都不在话下。人们虽然对某种方法孰优孰劣上有着不同的看法,但大多数人基本都同意一点,即:使用简单的删除或硬盘格式化命令不足以彻底销毁数据。这类方法留下太多的数据痕迹。利用一些简单的工具程序,就可以很容易恢复从文件系统中删除的文件。这就像是撕掉了一本书的目录,但却将书的其余内容保留了下来。
为防止机密信息、军事情报、研发技术以及财务数据外泄,确保核心数据的绝对安全,国家机关、军队、涉密、军工、研发中心以及金融单位等相关机构在淘汰处理涉密存储载体时均会想尽一切办法彻底销毁涉密存储介质上的涉密数据信息,比如说对涉密硬盘数据采取弱磁、强磁以及化学方面的相关技术手段,实现涉密硬盘在逻辑以及物理层面的数据粉碎,达到完全脱密的目的,这就是在公众眼里具有一定神秘性的数据销毁技术。
上面只是一些简单的介绍,如果你对这方面想了解更多,可以网络搜索:“效率源科技”,排名第一的网站,你可以进去看一下。
D. 涉密存储介质经文件删除并格式化处理后,
数据仍然可以被恢复
E. 销毁涉密笔记本电脑和移动存储介质
你好!这个可以将存储硬盘拆掉,然后用火烧,只有这样才能彻底损坏。
F. 关于涉密单位涉密计算机的涉密等级问题
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室各派出纪工委不得擅自在网络上安装其他设备。
第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。各室各派出纪工委的计算机不得上国际互联网。
第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。
第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条 不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第九条 本制度由单位保密工作领导小组办公室负责解释。
第十条本制度从2009年6月1日起执行。
二、涉密移动存储介质保密管理制度
为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。
第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
第二条各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管,暂停使用的交由指定的专人保管。
第三条涉密笔记本电脑、涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。
第四条非涉密笔记本电脑、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质带入本单位内使用。
第五条涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回。涉密移动存储介质在报废前,应进行信息清除处理。
第六条涉密笔记本电脑硬盘、移动存储介质的销毁,经单位主要领导批准后,到县国家保密单位指定的销毁点销毁或送交县国家保密单位统一销毁,各室各派出纪工委不得擅自销毁。禁止将涉密移动存储介质作为废品出售。
第七条不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第八条本制度由单位保密工作领导小组办公室负责解释。
第九条本制度从2009年6月1日起执行。
三、计算机及网络保密管理制度
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
四、涉密计算机维修、更换、报废保密管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密室(各派出纪工委)应将本室(委)设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作领导小组和分管单位领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
六、本制度自印发之日起执行。
五、计算机网络信息保密管理制度
我单位为保密要害部门。涉密信息包括各室各派出纪工委在工作中产生的信访处置、案件检查、案件审理、案件申诉和重大违纪违法案件的查处。在案件调查工作中虽不属于国家秘密,但又属不宜公开的工作秘密,涉及被检查单位的密级文件资料、技术信息和经营信息等商业秘密。我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定。
第一条 为保证我单位计算机网络信息安全,防止计算机网络信息失密泄密事件发生,特制定本制度。
第二条 各室各派出纪工委计算机内不得保存涉及国家、部门秘密事项的信息(标有密级的文件)。若必须保存则需报经有关部门和领导同意,并遵守有关保密安全规定。
第三条 本单位计算机限于使用与纪检监察工作相关的软件,不得在工作时间将计算机用于非工作内容。严禁各室各派出纪工委计算机使用人员私装、私卸计算机软件。
第四条 使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与办公室联系,以免病毒侵扰计算机及网络系统,造成严重后果。
第五条 外单位人员以及本单位人员家属,不得使用本单位计算机及附属设备。跨室(委)使用计算机设备的,需征得该室(委)负责人的同意。
第六条 计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径等)为单位内部工作秘密,任何人不得以任何借口向外泄露。
第七条 严禁窃用他人口令登陆OA系统,不得在他人已登陆的情况下使用系统,若需使用必须首先退出他人帐号后,并以自己的用户名登陆,工作完毕后应立即退出,以维护信息系统的安全、保密、有序。
第八条 要与互联网实行物理隔离,严禁同一机器内外网混用。
第九条 单位内网只限本单位人员使用,未经部门负责人同意,严禁外单位的人员使用单位内网。
第十条 网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。
第十一条 上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。
第十二条 使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第十三条 各室各派出纪工委及个人未经单位主要领导同意,不得私自连接集线器(HUB)、调制解调器(MODEM)等网络设备。
第十四条 严禁下载或购买、安装黑客软件,要定期用杀毒软件检测机器上有无木马、病毒程序。
第十五条 涉及我单位内部工作信息的计算机,不得直接或间接地与互联网或其他公共信息网络相联接。
第十六条 携带电脑或移动存储介质到被检查单位工作,携带人为该电脑或移动存储介质的第一责任人,不得将我单位工作内部信息给被检查单位或其他人员查阅、转存等。
第十七条 携带有工作涉密信息的电脑、存储介质外出,须经分管领导批准,并采取必要的保密措施。将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施。
第十八条 涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密室领导必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
第十九条 凡需外送修理的涉密计算机或存储介质,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
第二十条 凡私自改变计算机网络(如内网改外网、私接线路等),一经发现取消该室(委)主任(书记)和私接人年终评优资格。
第二十一条 凡不遵循以上条款,造成涉密信息或我单位内部工作信息泄密的,一经发现取消其评优资格,并按有关规定严肃处理。故意或过失泄露国家、部门秘密者,由保密部门依照《中华人民共和国保守国家秘密法实施办法》的规定进行处理。
本制度自印发之日起执行。
六、纸质文件管理制度
为进一步规范对各类文件的管理,根据中央和县委有关文件精神,结合本单位具体情况,特作如下规定:
一、关于文件的阅读范围
(一)中央文件(包括中央纪委监察部文件):
发至县团级的中央文件,供书记阅读。
(二)省委文件(包括省纪委监察厅文件):
1、发至州单位以上单位的省委文件,供书记阅读。
2、发至县团级的省委文件,可供科级以上职务的党员干部阅读。文件注明传达范围的,按规定办理。
(三)州委文件(包括州纪委监察局文件):
由单位领导决定阅读范围。文件注明传达范围的,按规定办理。
(四)离、退休干部阅读文件的规定:
离、退休干部,可按原来的职级或规定享受的政治待遇阅读相应级别的中央文件和省委文件及州委文件,由原所在单位党组织根据实际情况组织阅读或传达。
(五)文件有领导批示的,按批示范围传阅。
二、关于文件的处理程序
1、签收和启封:文件的收发由专人履行签收手续,其他人员不得随意签收和启封。如果标有具体人员亲收、亲拆的公文、信函,除本人委托外,任何人不得启封,应原封不动交给亲收人或指定人员。办公室收到的各类公文及重要资料、刊物须及时交送有关领导和相关室(委),按有关程序和规定及时处理,防止耽搁、延误。
2、登记:登记文件必须将收发文时间、来文单位(发往单位)、文件字号、密级、标题、缓急程序、份数及处理时间、处理情况逐项登记清楚。
3、办理:经办人员必须根据文件的内容和阅知的范围,及时、迅速传阅、办理,不得拖延,事后必须在办文单上签字或写明办理经过及结果,需向领导反馈情况的必须及时反馈。领导批示后的文件,应按领导批示意见进行办理。凡经注办的文件,办公室要及时对承办情况进行督促检查,做好催办工作,以避免漏办和延误。
4、传阅:传阅文件应突出一个“快”,随时掌握文件的去向,避免文件漏传、误传和延误、遗失。
(1)严格登记手续。文件传阅时应做好登记手续或请传阅者做好传阅签收。
(2)文件传阅时,应设立必要的文件传阅夹和办文单,以便县别于其他材料和领导阅后签字、批示。要提醒传阅者不要随意抽取文件夹里的文件,以避免文件漏传。
(3)文件传阅应在办公室进行,不得将文件带到住所或公共场所阅处。
(4)文件传阅必须根据规定的文件阅读范围进行传阅,由专人按单位领导的排序或主次先后递送。对传阅的文件应及时收回,重要文件应当天送达,当天收回。要避免文件在传阅对象之间发生相互传递的“横传”现象,以免传阅的文件失去控制,造成文件积压、丢失和下落不明等情况。要加快文件传阅的速度,送文人员应尽可能了解有关领导人和有关部门的工作规律与时间安排,有时间阅读的要及时送阅,如领导外出,可适当调整传阅秩序,要尽量减少文件传阅时的停留时间,缩短文件传阅周期。
三、关于文件的保管
文件的保管、存放必须明确专人负责,并建立健全管理制度。
1、对传阅好的文件、办理好的文件,应及时核对清点,并分门别类保管存放。
2、文件借阅时,必须符合规定的文件阅知范围,办理借阅文件的登记手续,在规定的场所阅读。如遇特殊情况需要携带文件外出时,必须经本单位主管领导批准,并采取必要的保密措施。涉及密级的公文和内部重要资料,要注意保密。凡是有密级的文件,不得随意复印,确因工作需要必须经办公室负责人同意才可复印,其复印件按正式文件管理。
3、文件的存放场所应安全、保密,不得将文件随意放在办公桌面上或存放在玻璃橱和敞开式的橱柜中。
四、关于文件的清退、销毁
要建立定期的文件清理制度,定期做好文件的清退和销毁工作。清退和销毁文件,必须严格履行登记手续。文件销毁时需经主管领导人批准同意。个人不得擅自销毁文件。
(1)中央文件、省委文件、州委文件和县委文件的清退工作,按县委办公室下发的文件清退,认真核对应清退的文件,按时、如数将清退的文件送县委机要室并办理清退、注销手续。
(2)所有上级文件需要归档的,根据有关归档要求,要定期清理归档,并做好归档手续。
(3)对不需要归档的其他文件、资料及内部刊物,应按县委保密办的规定进行清退、销毁。
(4)文件管理人员在工作调动、离职时,应先办理文件的移交手续,清退所持的全部文件,方可办理调动、离职手续。任何个人不得私自带走文件或私自销毁文件。
五、关于文件管理职责
1、办公室是文件管理的职能部门,应加强对文件,特别是中央文件、县委文件的管理,严格执行有关规定和保密纪律,做到既充分发挥每份文件的作用,又严防失密、泄密现象的发生。
2、办公室应定期检查文件的收发、登记、传阅、保管和清退、销毁情况,加强文件管理和保密教育。
3、办公室负责文件处理、保管的人员要增强责任性和保密意识,忠于职守,严格遵守有关规章制度和保密纪律,勤恳工作,确保文件正常运转,防止遗失。
本制度自印发之日起执行。
七、计算机及网络管理的规定
为保障我单位机关各室,各纪工委计算机正常运行,规范和管理、使用及维护,特制定本规定:
一、计算机管理规定
1、各室、各纪工委需在办公室办理计算机的登记手续,驱动盘、使用说明、保修卡及配置清单等原始资料由办公室负责保管,同时登记固定资产台帐。
2、将计算机管理纳入各室、各纪工委职责范围,指定日常使用人为专管人员,负责计算机的日常维护、清洁、查杀病毒、数据备份等工作。办公室负有监督检查的职责。
3、计算机发生故障时,专管人员应及时向办公室报告,需外联技术员检查、维修的,由办公室负责联系接洽。未经办公室许可任何人不得随意私请外部人员维修,不得随意增(删)系统软件或拆装硬件。
4、为保证计算机性能正常,各室、各纪工委应定期清洁计算机。办公室检查内容包括查杀病毒情况、外观清洁情况(屏幕、显示器、主机、键盘、鼠标等)。
二、计算机安全规定
1、任何人不得利用计算机进行侵害国家、单位和个人利益与合法权益的活动。
2、要设置开机密码和重要文件的读取密码。密码由专人负责保管,应视情况及时更改,并报办公室备案。
3、定期做好文件、数据的备份工作,防止文件丢失,确保数据安全。
4、根据各室、各纪工委文件、数据的性质及重要程度,按照一定周期(如每周或每月),及时备份文件和数据,对重要数据应做好随时备份、多个备份工作。备份资料需要存档的,及时交办公室存档。
5、各室、各纪工委或个人不得私自安装、使用未经许可的软件(包括游戏软件等一切与工作无关的软件)。凡需在可入网的计算机上安装任何软件,需经办公室审批同意后进行安装。
6、为防止计算机病毒传播,使用任何外来文件需首先进行病毒清查,安装有杀毒软件的计算机须定期查毒(每周一次)。
三、计算机使用规定
1、按照“谁使用、谁负责”的原则,各室、各纪工委对所属计算机的日常使用及清洁维护、查毒清毒、数据备。
2、专管人员应经常检查计算机及设备状况,如发现异常应立即报告,禁止因不规范操作等原因造成硬件损坏。
3、日常工作涉及计算机使用的人员应注意相关知识的学习与积累,不断提高自身应用水平。
4、使用中应注意随时存盘,为消除安全隐患,下班后应关闭计算机及附属设备并切断电源。
5、任何人不可利用计算机进行与工作无关的活动,不允许在计算机(或网络)上存储与工作无关的资料。
四、计算机网络管理
1、使用人应严格遵守我单位保密制度,不得随意通过网络获取或对外泄露文件、资料、数据等。
2、可以登陆互联网的计算机由专人负责管理,定期上网升级杀毒软件。除工作需要外,禁止上网浏览、游戏或聊天。
3、电子邮箱以“保密性佳、满足需要、费用最低”为原则,做到“及时下载、定期清理”,谨慎对待不明邮件,避免病毒的传播。发出邮件需经办公室审核后,及时传送,及时清理,不留痕迹。
五、计算机保密规定
1、涉密计算机系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机上互联网。
2、采取切实措施,加强对计算机的使用管理,上互联网的计算机必须与处理涉密信息的计算机严格区分,做到专机专用,不得既用于上互联网又用于处理国家秘密信息。
3、涉及文件、档案、案件管理及案件查处情况的计算机不准上互联网。并且专机专用,专人管理。
4、涉密信息应标明密级和保密期限,存贮涉密信息的软盘、硬盘、光盘、U盘以及打印出来的文件等,应视为“三密”件,由专人管理。
5、涉及国家秘密信息的,不得在与国际互联网相连的计算机信息系统中存储、处理、传递。
6、计算机与其网络未经批准,不得直接或间接地与国际互连网相连接。
7、未经批准,严禁外单位人员使用相单位计算机及其网络。
本规定自2009年6月1日起执行。
G. 涉密计算机中的涉密信息被删除或格式化后
涉密计算机中的涉密信息被删除或格式化后仍不能连互联网。因为涉密计算机中的涉密信息被删除或格式化后,通过一定的技术手段仍可以复原,连接互联网易造成泄密。
涉密计算机或涉密移动存储介质中的信息作简单删除或格式化处理,难以达到彻底消除信息的目的,仍然可以使用数据恢复技术恢复信息,随意淘汰、报废极易造成泄密。只有经过专业消磁才能彻底消除涉密计算机和涉密移动存储介质中存储的涉密信息,使之无法通过任何技术手段还原。
涉密计算机的其它介绍。
移动存储介质在非涉密计算机上使用时,有可能被植入“木马”程序。当这个移动存储介质又在涉密计算机上使用时,“木马”窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入连接互联网的计算机,涉密信息就会被自动发往指定主机,造成泄密。
H. 涉密信息应如何销毁呢
您是指存储介质么?有些粉碎机可以在销毁存储介质的同时对其进行消磁,防止报废或淘汰的存储介质上的信息泄-露。例如中超伟业-消磁粉碎一体机,可以销毁各种不同类型的存储介质,安全性很高。希望可以解答您的疑问。
I. 存储涉密信息的硬盘等介质,应当按照什么划定秘密等级
本文以涉密硬盘和涉密优盘为例,对在涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析,希望引起有关单位和涉密人员的重视。涉密储存介质处置中的安全隐患一、涉密数据清除在认识上存在误区一直以来,许多人认为,经过高级格式化或文件删除后的硬盘,其存储的数据就被彻底删除了,这是一种误解。其实,硬盘的格式化操作,只是重新规划了磁盘上的储存区域;而删除文件操作,只是将文件的记录表格删除;即使是经过重新分区后的硬盘,也仅仅重新写入了硬盘的分区信息而已。除此之外,当硬盘不能读取数据,不能被系统识别,或者有异常响声、不能进行格式化操作等问题时,也不能说明硬盘内的数据不存在了。对于我们平常常用的优盘,数据信息被存储在内部的一个闪存芯片中,大量维修实践证明,当优盘出现问题(系统不认、不能读取、进水、破裂)时,绝大部分是电路的问题,而作为存储数据的芯片并没有发生故障。当出现上述几中情形时,硬盘或优盘中的文件内容、存放位子并没有发生任何变化,只需要简单的方法就可以将内容完整地恢复出来。二、涉密存储介质在维修过程中存在重大安全隐患很多涉密单位或涉密人员在硬盘出现问题时,忽视了硬盘中还存有大量的涉密数据,将没经过任何处理的硬盘直接送到经销商手中维修,特别是处于产品保质期内的新硬盘,这种现象更为普遍。目前,市场上流行的硬盘,基本上是国外生产的,均由国外生产或国内的外资(独资)企业组装,关键技术我们很少掌握。需调换或检修的硬盘在到达经销商手中之后,一般都会再被送往生产厂家进行维修,这就意味着将涉密信息移交给了涉外机构,失去了对涉密信息的有效控制,存在重大涉密隐患,一旦这些数据被恢复利用,后果不堪设想。同样,将没有经过消磁处理的涉密硬盘,直接送到硬盘的销毁地点,工作中产生的大量数据、图表资料等涉密信息,很可能会落入一些别有用心者的手中,极易造成泄密。三、涉密存储介质报废过程中存在的安全隐患随着各单位对工作的要求不断提高,涉密硬盘也在不断更新,但替换下来的旧硬盘的存放较为随意。有时对旧盘不经技术处理,就移做他用,这种情况比较普遍。这些被换下来的涉密硬盘或废弃涉密硬盘经常被传来传去,倘若传到不法分子手中,将会造成严重后果。换下去的旧硬盘或故障优盘,因没有固定的消磁、检测、鉴定、销毁规定和单位、没有相应的处理流程,被随意处置,很容易造成泄密。涉密存储介质处理要安全第一一、规范涉密存储介质处理工作涉密存储介质一般都是发生了数据损坏需要维修。目前,对于涉密数据恢复,国家保密局《涉密信息系统集成资质管理法》规定有涉密涉密数据发生损毁,应该到具有涉密数据恢复资质的单位进行恢复。但是对于硬盘的销毁(包括消磁)还没有具体明确的管理规定,目前,国家有关主管部门正在考虑制定相应的规范,确保涉密硬盘等存储介质在维修销毁过程中的安全。在实际过程中,为了保证涉密数据的安全,应经过对硬盘等存储介质的检测、消磁、安全鉴定等专业的技术处理后,再送到指定的涉密存储介质销毁地点实施物理销毁。特别是对尚在保修期内的存有涉密信息的新盘,不能为了省钱,省事而直接送到售后服务单位进行维修,以防造成泄密。二、定期检查涉密系统,从软件上把好安全保密关应当定期或不定期对操作系统进行安全检查。现在,各种病毒、黑客层出不穷,越来越难以防范。通过定期的安全检查可以发现安全隐患,堵塞安全漏洞,消除不安全的苗头。检查的内容应该包括:系统安全漏洞补丁,硬盘的工作状态,系统进程中有无恶意插件运行,病毒是否驻留内存;检查网络状态,发包的程度、大小等。一旦发现安全隐患就要立即采取措施弥补,保持系统和硬盘的正常工作,这样既可以减少硬盘故障的可能,保证数据安全,也会减少涉密资料的丢失或泄露的风险。三、加强管理、堵塞管理制度上的安全漏洞工作中,要对涉密人员加强管理和教育,建立健全各项管理制度、措施来保证涉密硬盘等存储介质的安全。说到底,保密措施在得力,技术再先进,但如果我们不去按照执行,仍然将涉密存储介质任意维修、随意处置,那么涉密数据的安全就不能达到有效的保障。因此,要求涉密人员不仅要有较高的专业素质,还要有较高的安全意识,要有保密工作的敏感性,有对国家秘密的高度责任感。有了这些保证,才能堵塞涉密数据泄露的危险,保障国家秘密的安全。
J. 涉密载体销毁是怎样的
涉密载体销毁包括涉密数据的擦除、消磁、涉密载体物理损毁等方式。为了保证涉密数据的安全,应经过对硬盘等存储介质的检测、消磁、安全鉴定等专业的技术处理后,再送到指定的涉密存储介质销毁地点实施物理销毁。目前国内使用较为广泛的涉密数据销毁设备包括效率源硬盘复制机、数据消磁机、数据粉碎机等。