网站首页    
 
公司新闻
专家观点
    专家观点
涉密存储介质的泄密途径及防范对策
发表时间:2011/9/7 12:17:12  点击:1762
 涉密存储介质主要包括以文字、数据、符号、图形、图像、声音等方式记载的国家秘密信息的纸介质、磁介质和数据光盘等物品。涉密存储介质具有存储密度大、传递速度快、共享程度高等显著特点,是国家秘密和检察工作秘密的重要载体,也是导致失控泄密问题易发、多发的重要环节。当前,探索和加强涉密存储介质的使用管理,对于加强技术防范和杜绝失泄密问题,确保国家秘密安全具有十分重要的意义。
一、涉密存储介质的泄密途径
(一)涉密存储介质的使用泄密。以电子文件为载体的软盘、U盘、移动硬盘和数据光盘等磁介质,比传统的纸介质存储方式存储容量大,体积小更便于携带。一个128M容量的U盘可记载6400万个汉字,目前常用的容量达250G以上的移动硬盘,可记载数以万计的公文资料。存储密度高的磁介质,不仅容易遭受有意或无意的损坏,也很容易造成涉密信息扩散和被窃。在使用过程中,有的无意中将涉密资料拷入磁盘随意放置,有的未经审批而随意对外借出,还有的用处理、存储涉密信息的软盘、优盘和可移动硬盘,在涉密内部局域网和互联网之间交替使用,把保存有涉密信息的存储介质接入互联网,存在着严重的泄密隐患。
(二)涉密存储介质的复制泄密。随着技术设备应用的普及,以各种载体存在的涉密信息很容易被复制而造成泄密。以纸介质为载体的涉密信息,可以采用微型数码照相机、扫描仪进行复制保存;而以电子文件为载体的软盘、U盘和移动硬盘等磁介质,复制信息过程更为简便、快捷,只需点几下鼠标、按几下键盘,输入很简单的命令,几十万汉字涉密信息的拷贝只需一两分钟时间。涉密信息的整个复制过程具有很强的隐蔽性,而且不留任何痕迹。功能强大、易于操作的计算机设备,在提供数据计算、文件存储、信息交换等方便的同时,也带来了更多的泄密隐患。
(三)涉密存储介质的恢复泄密。软盘、U盘、移动硬盘和数据光盘等磁介质是用于拷贝和存储文件数据的,可多次擦写重复使用。在计算机操作系统中,用DEL命令删除一个文件,仅仅是删除该文件数据的标记,释放了其占用的存储空间,而并没有真正将其彻底擦除或覆盖在该文件的存储空间未被其它文件覆盖之前,其仍然原封不动地保留在磁盘上,即使是彻底删除的文件,也可以通过一些常用的工具软件恢复。这种方式可提高计算机处理文件的速度和效率,也可方便误删除文件的恢复,但却造成了严重的泄密隐患。如果查阅磁盘上最近删除的文件目录,就可以查找和恢复这些有价值的涉密信息资料。
(四)涉密存储介质的维修泄密。存储电子文件的磁介质,具有数据存储时间长、安全性能高等优点,但从确保涉密信息安全角度考虑,这也是容易造成泄密问题的根源。如适用范围较为广泛的软盘、U盘等,很容易会出现读写故障,其原因只是零磁道或个别磁道损坏,修复方法有很多种。如果对一些含有涉密信息的软盘、U盘随意放置、丢弃或送修,就势必会造成泄密事件。尤其是作为计算机核心部件的盘,不仅存储容量大,而且整个系统的重要信息通常都存储在硬盘中,其中可能含有大量的涉密信息。硬盘一旦出现故障,有的未经过审批就送去维修,有的送往非指定地点维修,很容易导致泄密事件发生。
(五)废弃涉密存储介质泄密。软盘、U盘、移动硬盘和数据光盘等磁介质,存在有剩磁效应的问题,保存在磁介质中的信息会使磁介质不同程度地永久性磁化,所以磁介质上记载的信息在一定程度上是不可擦除的。许多丢弃不用的软盘、U盘和移动硬盘,虽然已经采用多次格式化等擦写措施,但使用高灵敏度的磁头和放大器,仍然可以将已抹除信息磁盘上的原有信息提取出来。有关权威资料证实,即使磁盘已改写12次,但第一次写入的信息仍有可能复原出来。有些单位和人员经常将已损坏的软盘、硬盘等,随意丢弃或处理,不进行统一销毁,存在着很大的泄密隐患。
(六)笔记本电脑的使用泄密。笔记本电脑是重要的涉密信息载体,在使用其处理日常事务和业务工作期间,存储有大量涉及国家秘密和检察秘密的重要信息数据。有些单位的笔记本电脑普遍存在着一机两用的情况,其中有的笔记本电脑大家共用。有的为了工作方便带回家中以及出差和参加会议,除了用于正常工作外,还用于上互联网浏览信息或收发电子邮件等,且将所有信息都存储在硬盘上,而不考虑信息是否涉密。由于多人使用且在使用后不能及时将硬盘中的文件清除,造成有些涉密信息存储在笔记本电脑中,形成泄密隐患。
二、防范涉密存储介质泄密的对策
一是创新管理方法,实行统一编号登记制度。防范涉密存储介质泄密,最重要的是防止磁盘在保管、传递和使用等过程中失控泄密。要以保密领导小组和专兼职保密员为依托,健全涉密存储介质管理专项领导小组,按照国家保密局《计算机信息系统保密管理暂行规定》,采取“统一编号、分类使用、登记监督”的办法,加强对涉密存储介质的管理和监督。“统一编号”,即对单位所有存储介质进行统一编号,登记备查。“分类使用”,即严格区分涉密存储介质和非涉密存储介质,分类管理,分类使用。“登记监督”,即对涉密存储介质的使用严格履行审批手续,统一按编号登记,从而在软盘、U盘、移动硬盘等磁介质使用方面起到监督作用,减少泄密事件发生。
二是严格依法定密,标明涉密存储介质密级。要按照《保密法》和《保密法实施细则》等法律、法规和有关规章的规定,依法确定存储介质包含的保密与非保密信息和划分保密信息的密级。对含有不同密级的存储介质,按照所存储信息的最高密级进行定密,并标明秘密级别,按相应密级的文件进行管理。对存储过国家秘密和检察工作秘密信息的软盘、U盘、移动硬盘和数据光盘等存储介质,按照标明的密级严格监督管理,确保不出现降低密级使用、与非涉秘介质混用等现象。对标明密级的涉密移动存储介质,用户使用过程中将移动式存储器插入微机,涉密信息处理完成后,将移动式存储器拔下,锁入保密柜保存,避免出现复制泄密、恢复泄密等现象,从而最大限度地杜绝泄密事件发生。
三是开展科技培训,提高保密技术防范水平。形势的发展对保密工作人员的政治、文化素质提出了新的更高的要求,特别是在文化业务素质方面,要求保密工作人员不仅要懂得传统保密工作知识,而且还要懂得计算机等高科技条件下的保密知识。要采取多种方式,大力开展科技教育和培训活动,使保密人员熟练掌握和运用计算机安全保密技能,提高保密技术防范水平。对涉密电子文件的下载、复制进行技术控制,切实做到未经审批和不具权限的用户,无法下载或复制涉密电子文件。对使用频繁的存储介质,采用文件名加密、目录加密、程序加密、数据库加密和整盘数据加密等存储介质信息加密技术,保障涉密信息的安全保密,杜绝失泄密事件。
四是统一定点销毁,确保涉密信息安全保密。曾经记载涉密信息的存储介质在更改用途前,必须充分运用“软磁盘信息消除器”和“便携式软磁盘保密箱”,采取直流消磁法和交流消磁法,快速有效地抹除记录在存储介质内的全部文件,确保涉密文件的安全。对一些经消磁后仍达不到保密要求的存储介质,或已损坏需废弃的涉密存储介质,以及曾记载过绝密信息的存储介质,必须进行统一回收,采用物理或化学的方法彻底销毁。对需要维修的存储介质,要设定专人负责监督,不管是送出去维修还是请人上门维修,都应有人监督维修。具有双机备份的服务器系统,可考虑将损坏的硬盘作彻底销毁。
五是加强监督检查,积极防范各类泄密事故保密工作不仅要在技术上防范,更重要的是要进行检查督促,确保各项保密措施得到落实。要采取自查、抽查与专项检查相结合的方法,对常用涉密存储介质的使用情况进行全面检查和跟踪监督,在节假日前后组织常规性检查,不定时到涉密部门进行抽查,根据情况进行专项检查。检查重点保密部门和重点环节存储介质使用登记情况和安全防范措施,发现问题及时纠正,做到防范于未然,不留隐患。
 

 
 
 
 

南京能邦信息安全有限公司

版权所有.保留所有权