在計(jì)算機(jī)及信息系統(tǒng)安全保密管理中，便攜式計(jì)算機(jī)管理是其中的重點(diǎn)和難點(diǎn)。本文結(jié)合多次便攜式計(jì)算機(jī)專項(xiàng)保密檢查情況，對(duì)軍工單位便攜式計(jì)算機(jī)使用管理中主要存在的隱患進(jìn)行分析，并針對(duì)實(shí)際情況，提出具體工作建議。

 

 

隱患分析

 

各軍工單位在便攜式計(jì)算機(jī)管理方面存在管理漏洞，極易造成如下泄密隱患：

 

1

 

 

 

涉密人員辦理便攜式計(jì)算機(jī)借用審批手續(xù)時(shí)，不規(guī)范填寫有關(guān)信息名稱，將使審計(jì)記錄不具備可檢查性和可追溯性，管理人員無法及時(shí)發(fā)現(xiàn)并制止違規(guī)行為，違規(guī)人員就可能以非密信息輸出方式，摘錄涉密信息。

2

 

 

 

涉密人員辦理便攜式計(jì)算機(jī)借用審批手續(xù)，使用涉密便攜式計(jì)算機(jī)輸出涉密信息形成涉密載體后，涉密部門與計(jì)算機(jī)管理室的登記情況不一致，勢(shì)必造成管理混亂，容易給竊密者以可乘之機(jī)，一旦發(fā)生失密事件也無法有效追溯，追究保密責(zé)任。

 

3

 

 

 

涉密人員如未經(jīng)審批，違規(guī)在非密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息，極易擴(kuò)大涉密信息的知悉范圍，無法保證涉密信息安全受控。

 

4

 

 

 

根據(jù)規(guī)定，涉密便攜式計(jì)算機(jī)應(yīng)采取一定措施，以防使用其光驅(qū)的刻錄功能。在使用管理過程中，有些軍工單位沒有禁封涉密便攜式計(jì)算機(jī)的刻錄光驅(qū)，借用人經(jīng)審批后將其開放。但這些單位在涉密便攜式計(jì)算機(jī)上沒有安裝文件加密軟件，致使涉密電子文檔的密級(jí)標(biāo)識(shí)可隨意更改，借用人如果采用“去掉密級(jí)標(biāo)識(shí)、更改文件名”等手段，將涉密電子文檔違規(guī)脫密后輸出，就會(huì)逃避審計(jì)軟件的監(jiān)督，存在較嚴(yán)重的泄密隱患。

 

5

 

 

 

各軍工單位對(duì)非密便攜式計(jì)算機(jī)大多沒有安裝審計(jì)軟件，也沒有采取相應(yīng)手段，防止使用其光驅(qū)的刻錄功能。涉密人員借用非密便攜式計(jì)算機(jī)在涉密場(chǎng)所使用時(shí)，相當(dāng)于在涉密場(chǎng)所增加了一個(gè)信息輸出點(diǎn)。如果不對(duì)其信息輸出進(jìn)行審計(jì)管理，就存在違規(guī)讀取、輸出涉密信息的隱患。

 

6

 

 

 

物理隔離在解決信息安全保密問題的同時(shí)，對(duì)信息使用者造成了交換困難。通過檢查發(fā)現(xiàn)，涉密人員對(duì)涉密便攜式計(jì)算機(jī)借用次數(shù)下降幅度較大，而借用非密便攜式計(jì)算機(jī)的次數(shù)卻逐漸增多，這可能存在使用非密便攜式計(jì)算機(jī)讀取涉密信息的情況，非密便攜式計(jì)算機(jī)的使用管理已成為涉密信息系統(tǒng)的管理盲區(qū)。

 

7

 

 

 

根據(jù)規(guī)定，涉密便攜式計(jì)算機(jī)應(yīng)采取一定物理措施，防止使用人隨意更換硬盤等。但由于易碎貼容易在使用過程中破損，而各軍工單位涉密便攜式計(jì)算機(jī)的使用頻率又很高，因此，部分單位沒有按要求對(duì)便攜式計(jì)算機(jī)機(jī)箱進(jìn)行物理貼封。在實(shí)際使用中，借用人可更換硬盤，逃避保密管理。

 

 

 

相關(guān)工作建議

 

 

 

為加強(qiáng)便攜式計(jì)算機(jī)的保密管理，降低涉密信息的失泄密風(fēng)險(xiǎn)，根據(jù)實(shí)際使用情況，筆者提出以下建議：

 

1如確因工作需要，攜帶外出期間輸出涉密信息，借用人須辦理涉密信息輸出審批手續(xù)和外置光驅(qū)使用審批手續(xù)，并由相關(guān)人員攜帶外置光驅(qū)參加。當(dāng)輸出涉密信息時(shí)，整個(gè)過程由相關(guān)人員進(jìn)行操作并做好記錄。借用人因工作需要使用只讀光驅(qū)，須辦理光驅(qū)開放審批手續(xù)，批準(zhǔn)后由管理員全程操作并記錄。另外，軍工單位應(yīng)對(duì)涉密便攜式計(jì)算機(jī)安裝文件加密軟件，保證涉密信息密級(jí)標(biāo)識(shí)與內(nèi)容不可分離。

 

2軍工單位便攜式計(jì)算機(jī)管理人員應(yīng)及時(shí)檢查返還的涉密便攜式計(jì)算機(jī)，形成規(guī)范的工作日志，一旦發(fā)現(xiàn)未經(jīng)審批違規(guī)存儲(chǔ)涉密信息時(shí)，立即報(bào)告。

 

3軍工單位便攜式計(jì)算機(jī)管理人員應(yīng)經(jīng)常對(duì)便攜式計(jì)算機(jī)中安裝的審計(jì)軟件的使用狀態(tài)進(jìn)行檢查，發(fā)現(xiàn)審計(jì)軟件不能正常工作時(shí)，應(yīng)向單位管理部門反映并及時(shí)更換。

 

4軍工單位應(yīng)根據(jù)實(shí)際情況，增加非密便攜式計(jì)算機(jī)管理措施，除安裝審計(jì)軟件，還要求借用人簽訂保密承諾書。同時(shí)，軍工單位應(yīng)對(duì)本單位《計(jì)算機(jī)和信息系統(tǒng)保密管理制度》進(jìn)行進(jìn)一步修訂，保證符合國家涉密信息系統(tǒng)安全保密管理要求。

 

管理員應(yīng)及時(shí)對(duì)便攜式計(jì)算機(jī)的使用情況進(jìn)行檢查、審計(jì)，形成檢查結(jié)論和審計(jì)結(jié)論，每月形成檢查審計(jì)報(bào)告并交保密辦審核。同時(shí)明確要求，借用人須妥善保存通過便攜式計(jì)算機(jī)輸出的非密資料，歸還時(shí)，相關(guān)信息資料交管理員檢查登記，管理員做好詳細(xì)記錄。

 

5軍工單位便攜式計(jì)算機(jī)管理室對(duì)涉密便攜式計(jì)算機(jī)機(jī)箱可采取鉛封方式封存，防止借用人非授權(quán)擅自打開機(jī)箱。

 

6軍工單位保密工作機(jī)構(gòu)應(yīng)加大對(duì)涉密載體的檢查力度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為有錯(cuò)必糾，嚴(yán)格獎(jiǎng)懲。

 

7加強(qiáng)對(duì)涉密人員關(guān)于計(jì)算機(jī)和信息系統(tǒng)有關(guān)知識(shí)的保密專題教育培訓(xùn)，使其了解單位計(jì)算機(jī)和信息系統(tǒng)的安全策略，明白規(guī)范填寫信息名稱的重要性和必要性，在日常工作中形成良好的保密行為。

 

全面加強(qiáng)和推進(jìn)便攜式計(jì)算機(jī)的安全保密管理，是一項(xiàng)艱巨的持續(xù)性工作。便攜式計(jì)算機(jī)保密管理中存在許多不確定因素，各軍工單位保密工作人員只有及時(shí)掌握本單位的相關(guān)使用情況，認(rèn)真吃透相關(guān)文件要求，才能有針對(duì)性地開展保密管理工作，根據(jù)具體問題采取相應(yīng)管理措施，有效杜絕便攜式計(jì)算機(jī)使用過程中存在的問題和隱患。

北京世紀(jì)君達(dá)管理咨詢有限公司成立于2011年，公司涉及軍工三證等軍密、國密資質(zhì)咨詢指導(dǎo)，定制化保密培訓(xùn)、各類安保產(chǎn)品銷售等。是一家為企業(yè)提供保密工作咨詢性服務(wù)的服務(wù)平臺(tái)。公司專注于武器裝備科研生產(chǎn)保密資格一級(jí)、二級(jí)、三級(jí)和國軍標(biāo)、武器裝備科研生產(chǎn)許可證、武器裝備承制名錄、軍工涉密業(yè)務(wù)咨詢服務(wù)單位條件備案、國家秘密載體印制甲乙級(jí)、涉密信息系統(tǒng)集成甲乙級(jí)等軍密國密資質(zhì)的申請(qǐng)、復(fù)審等業(yè)務(wù)的咨詢指導(dǎo)。立足北京，面向全國企、事業(yè)單位提供保密教育培訓(xùn)、企業(yè)保密管理咨詢和軍民融合科技咨詢服務(wù)、涉密場(chǎng)所（保密室）建設(shè)、安全保密產(chǎn)品和涉密運(yùn)行維護(hù)等服務(wù)。與多家法定行政許可鑒定評(píng)審/型式試驗(yàn)機(jī)構(gòu)形成了合作互信關(guān)系，以便于能夠第一時(shí)間掌握最新政策動(dòng)向，知悉每一位客戶所處行業(yè)動(dòng)態(tài)，確保為廣大客戶提供最專業(yè)、最權(quán)威的企業(yè)顧問服務(wù)。

 

 

   www.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識(shí)內(nèi)容了，在進(jìn)行保密資質(zhì)的辦理時(shí)，只有按照相關(guān)的辦理流程來進(jìn)行才可以。如果你還有疑問，可以咨詢我們專業(yè)的指導(dǎo)老師。
歡迎致電北京世紀(jì)君達(dá)，詳詢 400-018-5552   我公司十年經(jīng)驗(yàn)，超高的通過率，專業(yè)咨詢指導(dǎo)，為您騰飛助力！