《2022年对加强移动存储载体管理的认识与思考 .pdf》由会员分享,可在线阅读,更多相关《2022年对加强移动存储载体管理的认识与思考 .pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、对加强移动存储载体管理的认识与思考舒宗文随着信息时代的到来,电子政务、办公自动化的普及,各种信息的处理也越来越依赖于各类移动存储载体。以盘、移动硬盘、存储卡为主的移动存储载体已成为当今社会的主流信息载体。然而,人们对移动存储载体的管理还远远没有引起足够的重视,在许多环节上,见密不识密、是密不管密的现象普遍存在,给国家秘密的安全带来了严重的威胁。如何在兼顾移动存储载体有效利用的同时,确保信息安全,已成为当前保密领域的一个重要课题。一、移动存储载体的功能特点给保密工作带来的挑战(一)使用方便、兼容性强、拥有量大,使移动存储载体泄密随时随地都可能发生。与传统的存储设备相比,移动存储载体使用寿命长、携
2、带方便、数据资料不易损坏、可重复使用。从硬件支持上来看,有USB接口的计算机都可以使用移动存储载体,而目前的计算机基本上都配置了多个USB接口,方便了移动存储载体的接入和数据资料的读取。从操作系统的支持上来看,目前主流的Windows操作系统不需特别安装驱动程序,即可实现移动存储载体的即插即用,其它操作系统也可通过安装专用驱动程序实现连接。正是因为移动存储载体使用方便、兼容性强、价格低廉、拥有量大,一旦管理上失控,失泄密就可能随时随地发生。(二)黑客和间谍程序多、信息易于复制且传播速度快,使移动存储载体泄密无影无形难以被察觉。由于移动存储载体经常用于电子文档交换、传递,经常拷贝外来软件和文档,
3、不可避免地会感名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 6 页 - - - - - - - - - 染到计算机病毒。如果不能及时有效地查杀这些病毒,黑客、间谍程序就很容易通过移动存储载体的交叉使用侵入到涉密计算机和内部网上,不留痕迹地从涉密计算机和内部网上窃取敏感信息,再经移动存储载体向外网传播,将涉密信息泄露出去。(三)体积小、容量大、不易管理,使移动存储载体易失控或丢失。移动存储载体具有容量大的特点,当前盘容量大多达到1GB至 16GB ,移动硬盘达到500GB
4、至 1TB,甚至更大,可存储的信息量十分惊人。一个GB的盘可存上万份电子文档,一个500GB的移动硬盘完全可以存储一个企业所有产品的全套电子技术文档,一旦泄密,信息量将十分巨大。(四)数据易修复、彻底删除难度大,使传统的泄密防范方式在移动存储载体上逐渐失效。移动存储载体上保存的电子文档经删除甚至格式化后,仍有办法恢复出原来记录的信息,这使泄密防范的传统方式逐渐失效。移动存储载体改用、维修或报废时,认为简单删除涉密信息即可达到保密要求,或脱密处理后就不需要严格管理,都会使移动存储载体出现泄密危险。二、当前移动存储载体管理存在的突出问题和隐患(一)对涉密移动存储载体登记管理不严格。多数人员对保密管
5、理的认识还停留在纸介质层面上,对移动存储载体的保密管理仅注重于禁止接入互联网,而对购买、登记、标识等环节缺乏相应的管理措施。保密法规明文规定用于保存涉密信息的移动存储载体应该进行申报、审批、登记,并按其实际存储信息的最高密级粘贴保密部门统一制作的密级标识。而有些单位没有针对移动存储载体制名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 6 页 - - - - - - - - - 定专门的管理制度,对移动存储载体的管理非常松懈。购买时没有及时登记备案,载体的数量、底细不明,未
6、做到专盘专用,涉密信息和非涉密信息存在同一载体上,明密不分,不标密级,存在失泄密隐患。(二)存在移动存储载体公私混用、内外网上交叉使用等现象。由于对移动存储载体安全风险认识不足,有的人员随意将个人非密移动存储载体接入到办公电脑上,习惯将工作上的敏感信息存入个人私用的移动存储载体上保管,又将这些保存过敏感信息的载体随意接入到家庭上网计算机上;有的人员喜欢将个人资料存储到涉密移动存储载体上,有时无意中将这些涉密载体接入到家庭非涉密计算机。等等这些,都造成移动存储载体公私混用、内外网上交叉使用,使内、外网“隔而不离、藕断丝连”。(三)随意携带涉密移动存储载体外出,或将涉密载体借给他人使用。有的人员为
7、了工作便利,广泛收集各类信息资料,有意识地把单位和他人的工作信息甚至涉密信息存入个人保管的移动存储载体上。 外出时, 不履行审批手续就将涉密移动存储载体携带外出,以便随时调用。有的人员随意将存有涉密信息的载体借给同事、朋友使用,或在外单位使用。一旦这些保存有涉密信息的载体发生被盗、丢失等事故,或被人无意接入互联网,都将造成重大失泄密风险。(四)涉密移动存储载体未采取安全防范措施。大多数单位的涉密移动存储载体没有采取安全芯片、指纹识别、数据加密等安全技术,涉密数据大多采用明文保存。如果这些涉密载体被不法分子名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -
8、- - - - - - 名师精心整理 - - - - - - - 第 3 页,共 6 页 - - - - - - - - - 控制,非法持有者可轻而易举的获取涉密信息,给国家利益和安全造成重大损失。(五)涉密移动存储载体维修和报废管理松懈。有些单位在涉密移动存储载体出现故障后,有时为了方便,在没有资质的维修点维修,载体里的涉密信息也不经处理,也不派技术人员在场监督,存在涉密信息被窃的危险。此外,许多单位没有把报废的移动存储载体按规定销毁,或者销毁的方法不当,都存在泄密风险。(六)保密检查时容易忽略对个人非密移动存储载体的监督检查。保密人员在进行保密检查时,大多只关注登记在册的涉密移动存储载体的
9、管理情况,对个人非密移动存储载体的安全管理往往忽略不管。对个人非密移动存储载体是否接入过涉密计算机、是否存储过涉密敏感信息等情况不进行检查,使个别保密意识淡薄的人员违反保密规定的行为得不到及时查处,使保密工作上的漏洞得不到及时堵塞,也会给保密工作带来很大的隐患。三、改进移动存储载体管理的建议(一)健全相关法规制度,加强日常监督和管理。各单位应把移动存储载体管理作为保密工作的重要内容,根据有关法律法规,制定适合本单位的移动存储载体管理规定。要加强日常监督和管理,落实好领导的保密责任,按照“谁主管,谁负责”的要求,真正形成一级抓一级、层层抓落实的责任机制,把移动存储载体管理工作纳入到单位、部门和个
10、人年度目标考核,对造成失泄密事故的个人和领导要追究责任。同时对涉密移动存储载体从购买到报废进行全程监管,实行“统一购置、统一标识、严格登记、集中管理”。严禁名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 6 页 - - - - - - - - - 私自复制、保存、出借、销毁涉密存储载体,严禁私自携带涉密载体外出或私自将涉密载体送往没有保密资质的单位修理,处理过涉密信息的存储载体报废后应当彻底物理销毁,确保保密管理制度落到实处,防止泄密事件的发生。(二)加强保密知识教育和技
11、术培训,增强日常防范意识和技能。要加大宣传培训力度,开展多层次、全方位的安全知识宣传教育,定期开展保密技术防范技能及保密法律法规的培训,提高全员自觉防范意识和防范技能。对涉密计算机要安装正版软件,正确设置口令,定期升级杀毒软件,定期扫描计算机系统,防止病毒的侵入。对涉密计算机网络系统还要与外部互联网物理隔离,要具备符合要求的身份鉴定机制、安全访问控制机制、安全审计机制、违规外联控制机制、入侵检测监控机制和计算机病毒查杀功能,正确设置系统配置,关闭一切不需要提供的服务,关闭一切不需要使用的端口,关闭一切不需要开户的共享,定期进行安全漏洞检测,及时用补丁对系统进行修补,堵塞网络安全漏洞。(三)加强
12、移动存储载体技术防范力度,配备必要的安全管理软件和硬件设备。有条件的单位可以通过认证和加密技术来防范移动存储载体可能引起的敏感信息泄露,提高存储载体应用的安全性。如:安装了移动存储载体使用管理系统后,经过注册的存储载体只能在安装了管理系统的办公计算机上使用,不能在未安装管理系统的外部计算机上使用,限制了涉密移动存储载体的使用范围。而未经注册的存储载体也不能在安装了管理系统的办公计算机上使用,避免了非法存储载体接入涉密计算机,减少了泄密隐患。在购置用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 6 页 - - - - - - - - - 于存储涉密信息的移动存储载体时,也应优先考虑采取了加密、身份认证、访问控制等技术手段的移动存储载体,最大限度保障信息的安全。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 6 页 - - - - - - - - -