一、前言
随着科学技术的迅猛发展和信息技术的广泛应用,移动存储介质已成为我们不可缺少的办公用品,它因通用性强、存储量大、体积小、易携带等特点在我们工作中广泛使用,让我们非常方便的传递信息。但它在为我们的工作带来便利的同时,也带来了不容忽视的信息安全保密隐患。如数据拷贝不受限、违规交叉使用、单位和个人持有不区分等,特别是移动存储介质在涉密与非涉密计算机间、内部与互联网计算机间交叉使用,导致涉密计算机或内部工作计算机感染木马病毒。
对于中了木马病毒的计算机,远程的黑客可以复制、修改、删除计算机上的文件,掌握其键盘输入的信息,窃取涉密或内部文件,这将给单位的信息资源带来了巨大的安全隐患。为了避免移动存储介质在不同类型计算机上的交叉使用、交叉感染,移动存储介质应实行分类管理。
二、移动存储介质的分类
移动存储介质分为涉密移动存储介质、内部移动存储介质、普通移动存储介质。
——涉密移动存储介质是指用于存储国家秘密信息的移动存储介质。
——内部移动存储介质是指用于存储不宜公开的内部工作信息的移动存储介质。
——普通移动存储介质是指用于存储公开信息的移动存储介质。
我们在选购移动存储介质是,可将三种类型的移动存储介质分别用不同颜色进行区分,这样可较明显的把三种不同类型的移动存储介质进行区分,避免操作上的失误。如涉密移动存储介质可选用红色,内部移动存储介质可选用黄色,普通移动存储介质可选用黑色等。所有移动存储介质都应由使用单位统一采购后,在显著位置做上编号及标识,登记后统一配发。
三.移动存储介质的管理和使用
涉密移动存储介质因其是用于存储国家秘密信息,因此只能在涉密计算机单机和涉密信息系统内使用,其中U盘、存储卡和软盘只能作为临时存储用。要严禁涉密移动存储介质在非涉密计算机上使用;要严禁高密级的移动存储介质在低密级计算机或信息系统中使用。涉密移动存储介质的使用应严格按照 “统一购置、统一标识、严格登记、集中管理的原则进行管理。涉密移动存储介质应严格使用权限,在其保存、传递和使用过程中必须保证其中的涉密信息不被非授权人知悉;经管人员应定期进行清点,确保涉密移动存储介质的绝对安全。
内部移动存储介质因其用于存储内部工作信息,这些工作信息是不宜公开的,因此它主要是在与互联网物理隔离的内部工作计算机上使用。为了防止内部工作信息的泄漏,要严格禁止内部移动存储介质在与互联网连接的计算机上使用,当然同时也要严禁存储国家秘密信息。
当因工作需要,需将处理内部信息计算机的数据传送到涉密计算机时,可用内部移动存储介质进行传递。但在传递时必须采取有效的保密管理和技术防范措施,严防被植入恶意代码程序将涉密计算机感染,导致国家秘密信息被窃取。建议使用光盘进行数据传递。普通移动存储介质因其用于存储公开信息,因此主要是在与互联网连接的计算机上使用。在管理上主要是严格禁止普通移动存储介质存储国家秘密信息和不宜公开的内部工作信息,严格限制普通移动存储介质直接在涉密计算机单位及涉密信息系统内使用。
当确因工作需要,需从互联网将所需数据拷入内部工作计算机、涉密计算机或涉密信息系统时,必须经审查批准后,使用普通移动存储介质进行传递。推荐使用记录光盘或具有写保护装置的非可写入普通移动存储介质,从互联网将所需数据拷入涉密计算机或内部工作计算机。
这里要强调的是,使用可写入普通移动存储介质,从互联网将所需数据拷入涉密计算机或内部工作计算机时,必须设置中间内部计算机,在中间计算机上安装国产病毒和木马查杀软件,通过中间内部计算机进行病毒和木马查杀,严防被恶意代码程序或病毒,导致国家秘密信息或内部工作信息被窃取或发生故障。
涉密移动存储介质及内部移动存储介质在不同使用者中交叉使用时,管理员要加大技术检查力度。微软的windows操作系统和Office办公软件在使用时会产成一些临时文件,如果只是简单删除文件或格式化分区,是可以通过一些数据恢复软件对数据进行恢复的。
因此,在移动存储介质归还后,管理员应先进行保密技术检查,再对不宜公开的数据进行有效消除,防止移动存储介质因二次交叉借用时产生泄密隐患。
近年来屡屡发生的移动存储介质泄密、窃密案件给国家和单位带来了不可估量的损失,它的管理也逐渐引起了国家和各基层单位的重视,国家也相继出台了一些有关涉密移动存储介质的管理规定,一些单位也采取各种行政管理手段对移动存储介质加强管理,但往往由于使用人保密意识的淡漠或其他原因,仍然不可避免的产生了很多的问题。
移动存储介质进行分类管理后,因有明显标识,可随时提醒使用人规范使用移动存储介质,增强使用者保密防范意识,如再配合采取技术控制措施,可有效杜绝移动存储介质在不同类型计算机上的交叉使用、交叉感染;有效杜绝个人私有移动存储介质及具有存储功能的电子设备在工作区域内使用,防止失、泄密事件的发生,确保国家秘密和单位秘密的安全。
标签:
