一区二区三区影院_狠狠综合久久av一区二区_51视频国产精品一区二区_国产欧美一区二区三区在线看

    隨著軍隊、軍工、政府等涉密單位信息化的不斷向前推進，越來越多的涉密信息采用電子化、數(shù)字化的方式進行處理、傳遞和存儲，同時在存儲介質(zhì)的使用上大量使用了光盤，一些大的軍工研究所每年要產(chǎn)生成千上萬張涉密光盤。由于涉密光盤數(shù)量巨大，光盤又屬于低值易耗品，在產(chǎn)生、保管、傳遞、外帶、銷毀等各個環(huán)節(jié)都存在許多問題，從而給光盤載體上存儲的涉密信息管理帶來了很大的難度，光盤涉密信息管理存在著巨大風(fēng)險。

    針對涉密光盤管理中存在的諸多問題，筆者認(rèn)為應(yīng)該在以下幾個環(huán)節(jié)加以重視和管控，從而使得涉密光盤泄密風(fēng)險降至最低。

    在很多涉密單位中，目前對涉密移動硬盤、涉密U盤的管理非常重視，從外觀、標(biāo)識、管理要求以及從技術(shù)上與涉密計算機進行一對一綁定、一對多綁定等管控措施的使用上都做了大量行之有效的工作，從而使得涉密移動硬盤和涉密U盤的管理比較規(guī)范，同時也大大降低了該類涉密載體的泄密風(fēng)險，但是涉密光盤的管理和使用則存在較大問題，保密管理部門和涉密人員對光盤管理的重視程度遠(yuǎn)遠(yuǎn)不夠，尤其是對一些存儲介于密和非密之間的一些敏感信息光盤的管理容易疏忽大意，從而導(dǎo)致嚴(yán)重的泄密后果。比如某保密研究所領(lǐng)導(dǎo)在同學(xué)聚會時將介紹本單位業(yè)務(wù)的光盤隨意在同學(xué)會上播放、傳播，導(dǎo)致相關(guān)內(nèi)容被上傳互聯(lián)網(wǎng)，盡管沒有實質(zhì)性泄密，但是給自己和單位都帶來了無法挽回的損失；某部隊一個干部在出差時將一張存有某基地通信系統(tǒng)建設(shè)方案匯報稿的光盤丟失在酒店里導(dǎo)致信息泄露受到記大過處分，并于當(dāng)年被安排轉(zhuǎn)業(yè)；某軍工企業(yè)人員在給集團上報完涉密光盤資料后，返程途中將裝有涉密光盤的文件包忘在地鐵口導(dǎo)致涉密光盤失控泄密。

    所以，要做好涉密單位涉密光盤的管理工作，首先要對涉密人員加強保密教育，讓大家認(rèn)識到涉密光盤在使用和管理中存在的巨大風(fēng)險，尤其是內(nèi)部人員之間的防范工作，也要引起高度重視，防止內(nèi)部人員之間擴大知密范圍，造成內(nèi)部交叉泄密，導(dǎo)致嚴(yán)重泄密后果。其次，要采用先進科學(xué)的管理和技術(shù)手段，在光盤存放、傳遞、外帶過程中將光盤泄密風(fēng)險進行嚴(yán)格控制。

為了解決涉密光盤在日常管理中存在的問題，涉密光盤管理應(yīng)采用從產(chǎn)生到消亡的全生命周期管理。在涉密光盤管理過程中，一定要做到教育和制度相結(jié)合、管理和技術(shù)相結(jié)合，才能做到涉密光盤的科學(xué)化管理和精細(xì)化管理。

    首先，涉密光盤管理要從源頭抓起，也就是說一個涉密單位的光盤發(fā)放一定要統(tǒng)一出處，比如保密處或信息中心，光盤要制作統(tǒng)一的封面，光盤的全生命周期管理要配合相關(guān)的制度要求，要求沒有本單位統(tǒng)一標(biāo)識的光盤一律不得作為涉密光盤使用，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅查處，并以泄密論處；其次，涉密光盤發(fā)放時每張光盤要制作唯一身份標(biāo)識，可采用條碼或電子標(biāo)簽（RFID標(biāo)簽），這是光盤管理的基礎(chǔ)！第三在空白光盤發(fā)放時要在管理系統(tǒng)中錄入光盤領(lǐng)取人和批準(zhǔn)人的相關(guān)信息，比如領(lǐng)取人單位、部門、姓名和批準(zhǔn)人姓名，要錄入光盤用途、密級、編號、要存儲內(nèi)容等信息；第四，對發(fā)放的光盤要定期檢查，發(fā)現(xiàn)問題及時處理；第五，對要上報和對外交換、隨設(shè)備配發(fā)部隊等用戶的光盤要在系統(tǒng)中錄入接收單位、接收人、接收時間等信息并自動生成回執(zhí)單，在交接時要求接收單位、接收人簽字蓋章，并將回執(zhí)單存檔保存，從而明確涉密光盤交接及管理責(zé)任轉(zhuǎn)移情況；第六，對外來涉密光盤要規(guī)定及時錄入涉密光盤全生命周期管理系統(tǒng)，并制作統(tǒng)一封面及唯一標(biāo)識，納入到涉密光盤全生命周期管控軌道。

    隨著時間的推移和光盤的積累，各單位檔案室歸檔存放的光盤越來越多，很多單位檔案室光盤的數(shù)量以每年幾百張、上千張的速度增長，對于已經(jīng)存檔的海量光盤，各單位的管理方法各不相同，有的用手工編目、抽屜存放，有的用計算機表格管理、柜子存放，有的采用了一些智能化的管理手段和方法，但大多不是非常方便和科學(xué)。

    為此，我們建議各單位要采用“智能化光盤集中管理系統(tǒng)”強化涉密光盤的集中管理，利用成熟的計算機管理技術(shù)、條碼識別技術(shù)、光盤“指紋身份”識別技術(shù)、自動識別真假光盤技術(shù)來對涉密光盤進行科學(xué)、智能、高效管理。首先在光盤存放環(huán)境上要采用防火、防高溫、防潮、防灰、防水、防折損、防摩擦、防強光、防盜的光盤專用存儲柜，確保光盤存放的物理安全；其次在光盤的數(shù)字化、智能化管理方面要采用專業(yè)的管理軟件和數(shù)據(jù)庫對涉密光盤進行有序管理，確保光盤查詢、借閱過程中能準(zhǔn)確定位、快速高效；第三，采用光盤“指紋身份”自動識別技術(shù)，能夠在光盤借閱還回時正確識別真假光盤、好壞光盤，從而防止“偷梁換柱”、不愛惜光盤導(dǎo)致?lián)p壞的不良行為；第四，利用管理系統(tǒng)的超期催還功能，及時發(fā)現(xiàn)和防范涉密光盤的丟失、損毀風(fēng)險，消除借閱涉密光盤人員在管理涉密光盤時存在的僥幸心理。通過科學(xué)、高效的涉密光盤管理系統(tǒng)，提高光盤集中管理水平，減少涉密光盤管理和使用中的違規(guī)行為發(fā)生。

   在涉密光盤全壽命管理的基礎(chǔ)上，涉密單位要對計算機上的刻錄光驅(qū)進行嚴(yán)格管理，利用管理和技術(shù)手段徹底杜絕隨意私自刻錄光盤的行為。首先要通過技術(shù)手段對計算機的光驅(qū)接口進行管控，未經(jīng)批準(zhǔn)不得開放光驅(qū)刻錄功能；其次對于開放刻錄功能接口計算機要加裝光盤刻錄控制和審計軟件，具有刻錄權(quán)限的涉密人員只有通過正確的身份認(rèn)證后才能使用刻錄光驅(qū)和軟件刻錄涉密文件，且安全審計員可通過軟件的審計功能對刻錄人員的刻錄行為進行內(nèi)容審計，比如對刻錄人員、刻錄時間、刻錄內(nèi)容、刻錄數(shù)量、刻錄路徑、刻錄計算機等內(nèi)容進行檢查審計，從而杜絕對涉密文件的非授權(quán)、隨意刻錄行為；第三，對于移動式刻錄光驅(qū)，要進行統(tǒng)一、醒目的標(biāo)識，通過制度規(guī)定，不允許使用無標(biāo)識、未經(jīng)批準(zhǔn)的移動刻錄設(shè)備接入涉密計算機，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅查處；第四，對于要刻錄的文件，要嚴(yán)格履行審批手續(xù)，對無手續(xù)和私自刻錄行為，視同為竊密進行查處。通過加大處分力度，杜絕違規(guī)刻錄行為和事件。

    在涉密光盤的外帶過程中，時有因為光盤丟失和失控導(dǎo)致的泄密事件發(fā)生。去年就曾經(jīng)發(fā)生一起某部軍務(wù)參謀在赴京上報軍事實力的途中因光盤丟失導(dǎo)致的泄密事件：他將存有絕密文件的光盤丟失在火車臥鋪縫里，被乘務(wù)員在打掃衛(wèi)生時發(fā)現(xiàn)，導(dǎo)致嚴(yán)重的泄密后果。

    目前，各單位光盤外帶基本沒有采取數(shù)據(jù)防護手段和技術(shù)，用得最多的防護也無非就是采用Windows自帶的文件加密手段將盤上文件進行簡單加密，這樣做的加密文件非常容易被破解。

    針對光盤外帶中存在的風(fēng)險，我們研發(fā)了“涉密光盤外帶安全防護系統(tǒng)”，采用AES加密算法結(jié)合“USB－key”綁定技術(shù)，實現(xiàn)了光盤外帶時的安全防護。首先將外帶文件通過AES加密算法512進行位加密運算；其次，在刻錄光盤時綁定一個“USB－key”，并設(shè)定密碼，到達(dá)目的地（目的計算機）后，若要打開光盤內(nèi)文件，需插入事先綁定的“USB－key”并輸入加密時設(shè)定的密碼才能打開外帶文件，這樣，就能確保光盤在丟失和失控的情況下涉密文件無法被打開；第二，在刻錄光盤時，可設(shè)定被刻錄文件的打開次數(shù)、可否打印及打印次數(shù)、文件打開日期時間等，能對外帶涉密光盤的人員進行一定的行為限制，從而大大降低違規(guī)行為概率和泄密風(fēng)險。

    在涉密光盤的全生命周期管理中，還有一個重要環(huán)節(jié)，也是容易被忽視的一個環(huán)節(jié)，那就是涉密光盤的銷毀。

    在涉密光盤銷毀中，通常存在以下幾個比較容易出現(xiàn)的問題：一是所謂“刻壞”的光盤，經(jīng)常被隨意處置，因為它是“壞”的。其實，刻“壞”的盤一般技術(shù)人員可能讀不出它的內(nèi)容，但是技術(shù)專家、敵對勢力可以讀出來；二是，光盤銷毀時，大家經(jīng)常會采用手掰碎或用普通碎紙機將光盤碎成塊狀、條狀就認(rèn)為“安全”銷毀了，殊不知，光盤刻錄用的是“激光全息”技術(shù)，一小塊碎光盤就可以利用全息還原技術(shù)讀出大部分存儲的內(nèi)容。所以在光盤銷毀時要特別注意，第一是“刻壞”的光盤也要粉碎銷毀；第二是銷毀時要采用經(jīng)國家保密局或中國人民解放軍保密委員會認(rèn)證的銷毀光盤設(shè)備；第三是要嚴(yán)格履行銷毀審批、監(jiān)銷、登記手續(xù)，并且銷毀后要在涉密光盤全生命周期管理系統(tǒng)中錄入相關(guān)信息，嚴(yán)格管理程序，做到涉密光盤銷毀有據(jù)可依，有據(jù)可查。通過以上相關(guān)程序和過程，真正做到涉密光盤的銷毀規(guī)范管理，把好涉密光盤管理的最后一道關(guān)口。

    我們要清醒地認(rèn)識到，做好保密工作最關(guān)鍵的是把握好四個字：“可控、閉環(huán)”，在以上做好涉密光盤管理工作六個方面的內(nèi)容中，充分地體現(xiàn)了“可控、閉環(huán)”的原則，將涉密光盤“從生到死”的全過程處于時刻“可控”狀態(tài)，涉密光盤的生命周期管理是一個“無－有－無”的全閉環(huán)全程，從而實現(xiàn)涉密光盤的安全管理，徹底杜絕因為光盤管理不科學(xué)、不嚴(yán)密而導(dǎo)致的失泄密事件發(fā)生。

 

（作者：西安信安保密技術(shù)研究所所長，系軍隊轉(zhuǎn)業(yè)干部）