隨著軍隊(duì)、軍工、政府等涉密單位信息化的不斷向前推進(jìn),越來(lái)越多的涉密信息采用電子化、數(shù)字化的方式進(jìn)行處理、傳遞和存儲(chǔ),同時(shí)在存儲(chǔ)介質(zhì)的使用上大量使用了光盤,一些大的軍工研究所每年要產(chǎn)生成千上萬(wàn)張涉密光盤。由于涉密光盤數(shù)量巨大,光盤又屬于低值易耗品,在產(chǎn)生、保管、傳遞、外帶、銷毀等各個(gè)環(huán)節(jié)都存在許多問題,從而給光盤載體上存儲(chǔ)的涉密信息管理帶來(lái)了很大的難度,光盤涉密信息管理存在著巨大風(fēng)險(xiǎn)。
針對(duì)涉密光盤管理中存在的諸多問題,筆者認(rèn)為應(yīng)該在以下幾個(gè)環(huán)節(jié)加以重視和管控,從而使得涉密光盤泄密風(fēng)險(xiǎn)降至最低。
一、加強(qiáng)保密教育,增強(qiáng)涉密光盤管理意識(shí)
在很多涉密單位中,目前對(duì)涉密移動(dòng)硬盤、涉密U盤的管理非常重視,從外觀、標(biāo)識(shí)、管理要求以及從技術(shù)上與涉密計(jì)算機(jī)進(jìn)行一對(duì)一綁定、一對(duì)多綁定等管控措施的使用上都做了大量行之有效的工作,從而使得涉密移動(dòng)硬盤和涉密U盤的管理比較規(guī)范,同時(shí)也大大降低了該類涉密載體的泄密風(fēng)險(xiǎn),但是涉密光盤的管理和使用則存在較大問題,保密管理部門和涉密人員對(duì)光盤管理的重視程度遠(yuǎn)遠(yuǎn)不夠,尤其是對(duì)一些存儲(chǔ)介于密和非密之間的一些敏感信息光盤的管理容易疏忽大意,從而導(dǎo)致嚴(yán)重的泄密后果。比如某保密研究所領(lǐng)導(dǎo)在同學(xué)聚會(huì)時(shí)將介紹本單位業(yè)務(wù)的光盤隨意在同學(xué)會(huì)上播放、傳播,導(dǎo)致相關(guān)內(nèi)容被上傳互聯(lián)網(wǎng),盡管沒有實(shí)質(zhì)性泄密,但是給自己和單位都帶來(lái)了無(wú)法挽回的損失;某部隊(duì)一個(gè)干部在出差時(shí)將一張存有某基地通信系統(tǒng)建設(shè)方案匯報(bào)稿的光盤丟失在酒店里導(dǎo)致信息泄露受到記大過處分,并于當(dāng)年被安排轉(zhuǎn)業(yè);某軍工企業(yè)人員在給集團(tuán)上報(bào)完涉密光盤資料后,返程途中將裝有涉密光盤的文件包忘在地鐵口導(dǎo)致涉密光盤失控泄密。
所以,要做好涉密單位涉密光盤的管理工作,首先要對(duì)涉密人員加強(qiáng)保密教育,讓大家認(rèn)識(shí)到涉密光盤在使用和管理中存在的巨大風(fēng)險(xiǎn),尤其是內(nèi)部人員之間的防范工作,也要引起高度重視,防止內(nèi)部人員之間擴(kuò)大知密范圍,造成內(nèi)部交叉泄密,導(dǎo)致嚴(yán)重泄密后果。其次,要采用先進(jìn)科學(xué)的管理和技術(shù)手段,在光盤存放、傳遞、外帶過程中將光盤泄密風(fēng)險(xiǎn)進(jìn)行嚴(yán)格控制。
二、實(shí)施涉密光盤全生命周期、精細(xì)化管理
為了解決涉密光盤在日常管理中存在的問題,涉密光盤管理應(yīng)采用從產(chǎn)生到消亡的全生命周期管理。在涉密光盤管理過程中,一定要做到教育和制度相結(jié)合、管理和技術(shù)相結(jié)合,才能做到涉密光盤的科學(xué)化管理和精細(xì)化管理。
首先,涉密光盤管理要從源頭抓起,也就是說(shuō)一個(gè)涉密單位的光盤發(fā)放一定要統(tǒng)一出處,比如保密處或信息中心,光盤要制作統(tǒng)一的封面,光盤的全生命周期管理要配合相關(guān)的制度要求,要求沒有本單位統(tǒng)一標(biāo)識(shí)的光盤一律不得作為涉密光盤使用,一經(jīng)發(fā)現(xiàn),嚴(yán)肅查處,并以泄密論處;其次,涉密光盤發(fā)放時(shí)每張光盤要制作唯一身份標(biāo)識(shí),可采用條碼或電子標(biāo)簽(RFID標(biāo)簽),這是光盤管理的基礎(chǔ)!第三在空白光盤發(fā)放時(shí)要在管理系統(tǒng)中錄入光盤領(lǐng)取人和批準(zhǔn)人的相關(guān)信息,比如領(lǐng)取人單位、部門、姓名和批準(zhǔn)人姓名,要錄入光盤用途、密級(jí)、編號(hào)、要存儲(chǔ)內(nèi)容等信息;第四,對(duì)發(fā)放的光盤要定期檢查,發(fā)現(xiàn)問題及時(shí)處理;第五,對(duì)要上報(bào)和對(duì)外交換、隨設(shè)備配發(fā)部隊(duì)等用戶的光盤要在系統(tǒng)中錄入接收單位、接收人、接收時(shí)間等信息并自動(dòng)生成回執(zhí)單,在交接時(shí)要求接收單位、接收人簽字蓋章,并將回執(zhí)單存檔保存,從而明確涉密光盤交接及管理責(zé)任轉(zhuǎn)移情況;第六,對(duì)外來(lái)涉密光盤要規(guī)定及時(shí)錄入涉密光盤全生命周期管理系統(tǒng),并制作統(tǒng)一封面及唯一標(biāo)識(shí),納入到涉密光盤全生命周期管控軌道。
三、強(qiáng)化涉密光盤集中管理
隨著時(shí)間的推移和光盤的積累,各單位檔案室歸檔存放的光盤越來(lái)越多,很多單位檔案室光盤的數(shù)量以每年幾百?gòu)垺⑸锨埖乃俣仍鲩L(zhǎng),對(duì)于已經(jīng)存檔的海量光盤,各單位的管理方法各不相同,有的用手工編目、抽屜存放,有的用計(jì)算機(jī)表格管理、柜子存放,有的采用了一些智能化的管理手段和方法,但大多不是非常方便和科學(xué)。
為此,我們建議各單位要采用“智能化光盤集中管理系統(tǒng)”強(qiáng)化涉密光盤的集中管理,利用成熟的計(jì)算機(jī)管理技術(shù)、條碼識(shí)別技術(shù)、光盤“指紋身份”識(shí)別技術(shù)、自動(dòng)識(shí)別真假光盤技術(shù)來(lái)對(duì)涉密光盤進(jìn)行科學(xué)、智能、高效管理。首先在光盤存放環(huán)境上要采用防火、防高溫、防潮、防灰、防水、防折損、防摩擦、防強(qiáng)光、防盜的光盤專用存儲(chǔ)柜,確保光盤存放的物理安全;其次在光盤的數(shù)字化、智能化管理方面要采用專業(yè)的管理軟件和數(shù)據(jù)庫(kù)對(duì)涉密光盤進(jìn)行有序管理,確保光盤查詢、借閱過程中能準(zhǔn)確定位、快速高效;第三,采用光盤“指紋身份”自動(dòng)識(shí)別技術(shù),能夠在光盤借閱還回時(shí)正確識(shí)別真假光盤、好壞光盤,從而防止“偷梁換柱”、不愛惜光盤導(dǎo)致?lián)p壞的不良行為;第四,利用管理系統(tǒng)的超期催還功能,及時(shí)發(fā)現(xiàn)和防范涉密光盤的丟失、損毀風(fēng)險(xiǎn),消除借閱涉密光盤人員在管理涉密光盤時(shí)存在的僥幸心理。通過科學(xué)、高效的涉密光盤管理系統(tǒng),提高光盤集中管理水平,減少涉密光盤管理和使用中的違規(guī)行為發(fā)生。
四、做好涉密光盤刻錄控制審計(jì)工作
在涉密光盤全壽命管理的基礎(chǔ)上,涉密單位要對(duì)計(jì)算機(jī)上的刻錄光驅(qū)進(jìn)行嚴(yán)格管理,利用管理和技術(shù)手段徹底杜絕隨意私自刻錄光盤的行為。首先要通過技術(shù)手段對(duì)計(jì)算機(jī)的光驅(qū)接口進(jìn)行管控,未經(jīng)批準(zhǔn)不得開放光驅(qū)刻錄功能;其次對(duì)于開放刻錄功能接口計(jì)算機(jī)要加裝光盤刻錄控制和審計(jì)軟件,具有刻錄權(quán)限的涉密人員只有通過正確的身份認(rèn)證后才能使用刻錄光驅(qū)和軟件刻錄涉密文件,且安全審計(jì)員可通過軟件的審計(jì)功能對(duì)刻錄人員的刻錄行為進(jìn)行內(nèi)容審計(jì),比如對(duì)刻錄人員、刻錄時(shí)間、刻錄內(nèi)容、刻錄數(shù)量、刻錄路徑、刻錄計(jì)算機(jī)等內(nèi)容進(jìn)行檢查審計(jì),從而杜絕對(duì)涉密文件的非授權(quán)、隨意刻錄行為;第三,對(duì)于移動(dòng)式刻錄光驅(qū),要進(jìn)行統(tǒng)一、醒目的標(biāo)識(shí),通過制度規(guī)定,不允許使用無(wú)標(biāo)識(shí)、未經(jīng)批準(zhǔn)的移動(dòng)刻錄設(shè)備接入涉密計(jì)算機(jī),一經(jīng)發(fā)現(xiàn),嚴(yán)肅查處;第四,對(duì)于要刻錄的文件,要嚴(yán)格履行審批手續(xù),對(duì)無(wú)手續(xù)和私自刻錄行為,視同為竊密進(jìn)行查處。通過加大處分力度,杜絕違規(guī)刻錄行為和事件。
五、加大涉密光盤外帶風(fēng)險(xiǎn)控制力度
在涉密光盤的外帶過程中,時(shí)有因?yàn)楣獗P丟失和失控導(dǎo)致的泄密事件發(fā)生。去年就曾經(jīng)發(fā)生一起某部軍務(wù)參謀在赴京上報(bào)軍事實(shí)力的途中因光盤丟失導(dǎo)致的泄密事件:他將存有絕密文件的光盤丟失在火車臥鋪縫里,被乘務(wù)員在打掃衛(wèi)生時(shí)發(fā)現(xiàn),導(dǎo)致嚴(yán)重的泄密后果。
目前,各單位光盤外帶基本沒有采取數(shù)據(jù)防護(hù)手段和技術(shù),用得最多的防護(hù)也無(wú)非就是采用Windows自帶的文件加密手段將盤上文件進(jìn)行簡(jiǎn)單加密,這樣做的加密文件非常容易被破解。
針對(duì)光盤外帶中存在的風(fēng)險(xiǎn),我們研發(fā)了“涉密光盤外帶安全防護(hù)系統(tǒng)”,采用AES加密算法結(jié)合“USB-key”綁定技術(shù),實(shí)現(xiàn)了光盤外帶時(shí)的安全防護(hù)。首先將外帶文件通過AES加密算法512進(jìn)行位加密運(yùn)算;其次,在刻錄光盤時(shí)綁定一個(gè)“USB-key”,并設(shè)定密碼,到達(dá)目的地(目的計(jì)算機(jī))后,若要打開光盤內(nèi)文件,需插入事先綁定的“USB-key”并輸入加密時(shí)設(shè)定的密碼才能打開外帶文件,這樣,就能確保光盤在丟失和失控的情況下涉密文件無(wú)法被打開;第二,在刻錄光盤時(shí),可設(shè)定被刻錄文件的打開次數(shù)、可否打印及打印次數(shù)、文件打開日期時(shí)間等,能對(duì)外帶涉密光盤的人員進(jìn)行一定的行為限制,從而大大降低違規(guī)行為概率和泄密風(fēng)險(xiǎn)。
六、嚴(yán)把涉密光盤銷毀管理關(guān)
在涉密光盤的全生命周期管理中,還有一個(gè)重要環(huán)節(jié),也是容易被忽視的一個(gè)環(huán)節(jié),那就是涉密光盤的銷毀。
在涉密光盤銷毀中,通常存在以下幾個(gè)比較容易出現(xiàn)的問題:一是所謂“刻壞”的光盤,經(jīng)常被隨意處置,因?yàn)樗恰皦摹钡摹F鋵?shí),刻“壞”的盤一般技術(shù)人員可能讀不出它的內(nèi)容,但是技術(shù)專家、敵對(duì)勢(shì)力可以讀出來(lái);二是,光盤銷毀時(shí),大家經(jīng)常會(huì)采用手掰碎或用普通碎紙機(jī)將光盤碎成塊狀、條狀就認(rèn)為“安全”銷毀了,殊不知,光盤刻錄用的是“激光全息”技術(shù),一小塊碎光盤就可以利用全息還原技術(shù)讀出大部分存儲(chǔ)的內(nèi)容。所以在光盤銷毀時(shí)要特別注意,第一是“刻壞”的光盤也要粉碎銷毀;第二是銷毀時(shí)要采用經(jīng)國(guó)家保密局或中國(guó)人民解放軍保密委員會(huì)認(rèn)證的銷毀光盤設(shè)備;第三是要嚴(yán)格履行銷毀審批、監(jiān)銷、登記手續(xù),并且銷毀后要在涉密光盤全生命周期管理系統(tǒng)中錄入相關(guān)信息,嚴(yán)格管理程序,做到涉密光盤銷毀有據(jù)可依,有據(jù)可查。通過以上相關(guān)程序和過程,真正做到涉密光盤的銷毀規(guī)范管理,把好涉密光盤管理的最后一道關(guān)口。
我們要清醒地認(rèn)識(shí)到,做好保密工作最關(guān)鍵的是把握好四個(gè)字:“可控、閉環(huán)”,在以上做好涉密光盤管理工作六個(gè)方面的內(nèi)容中,充分地體現(xiàn)了“可控、閉環(huán)”的原則,將涉密光盤“從生到死”的全過程處于時(shí)刻“可控”狀態(tài),涉密光盤的生命周期管理是一個(gè)“無(wú)-有-無(wú)”的全閉環(huán)全程,從而實(shí)現(xiàn)涉密光盤的安全管理,徹底杜絕因?yàn)楣獗P管理不科學(xué)、不嚴(yán)密而導(dǎo)致的失泄密事件發(fā)生。
(作者:西安信安保密技術(shù)研究所所長(zhǎng),系軍隊(duì)轉(zhuǎn)業(yè)干部)
|
