第一篇:对加强分院涉密计算机及移动存储介质管理的思考
对燕山分院涉密计算机及移动存储介质的风险分析和管理 一.前言
近年来,随着信息技术的飞速发展,网络及计算机的应用也更为广泛。北京北化院燕山分院做为中石化直属院,对信息保密的要求更为科学和规范。伴随信息系统网络化发展和高新技术设备的应用,作为网络系统重要组成部分的涉密计算机(包括台式机和笔记本电脑)(以下简称计算机)以及移动存储介质(移动硬盘及U盘等外接存储介质)的安全保密问题突现出来,成为当前保密管理中的重点和难点。因此,加强涉密计算机和移动存储介质的风险分析和管理已成为有效保障涉密信息系统安全的重要基础。
二、国内外相关管理和技术现状
1、制定了一系列重要的保密管理法律法规和技术标准。对于涉密计算机和移动存储介质等高新技术设备的保密管理和使用安全问题,我国历来都非常重视,从1998年起到2006年先后下发了多个关于计算机信息系统和秘密载体的保密管理规定,中保委的2005年和2006年工作要点也提到要加强对涉密计算机、移动存储介质的管理,并要求抓紧开发和推广具有自主知识产权的、技术含量高的保密技术产品,国家保密局也制定了《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》等相关保密技术标准。燕山分院也在2005年下发了《燕化研究院网络信息保密管理办法》及《燕化研究院国家秘密电子文件管理办法》两个制度文件。
从国外的情况看,据对40多个国家的调查统计,已制定信息安全专门法律的国家占40%,修订原有法律的占60%。美国商务部下属国家标准和技术研究所也制定了新的计算机安全准则《对联邦信息设备的推荐安全控制》准则共1200多条,涉及计算机等信息设备的管理、操作和技术检查,意在保障美国非国防用途信息设备的安全、完整和有效。准则涵盖涉及信息安全的17个领域,重点放在风险评估、对突发和意外事故的管理、对计算机等信息设备的访问控制和对使用
者的鉴别认证等。
2、计算机安全保密技术得到迅速发展和广泛应用。针对计算机和移动存储介质容易丢失、数据信息容易被非授权获取等特点,国内外相关设备厂商采用安全芯片、防盗报警、指纹识别、智能卡识别、数据加密等安全技术,相继推出了各类安全技术和加密移动存储介质,如具有芯片级文件保护和指纹识别系统的联想昭阳系列和IBM T系列对数据提供了有效的安全防护,华旗资讯具有硬件加密和指纹加密功能的移动存储介质。此外,国内的安全厂商也开发出一些针对计算机防护和移动存储介质鉴别的安全产品,如基于UKey的终端安全与文件保护系统、可信介质管理系统等。
燕山分院始终高度重视信息安全基础建设,取得了很大进步,但应当指出的是,目前在分院的信息保密工作方面还存在不少薄弱环节和问题。在管理方面,虽然制定了相关的规章制度,但都有比较宽泛,针对性不强,不够具体,可执行性弱。这些规章有的还停留在制度、条例的层面,没有上升为法制、法规的高度。从专业技术管理的角度虽做了些工作,但缺乏顶层设计和统一的技术标准,统一管理力度不够、政出多门,没能实现综合性的管理和协调,没能实现以人为中心,以管理为桥梁,以技术为支持的管理体系。从技术方面来看,主要技术、关键技术受制于人、缺乏具有自主知识产权的信息安全技术和产品。
三、涉密计算机和移动存储介质的风险隐患
目前,对于燕山分院办公网及涉密信息系统存在的诸多安全隐患中,相当一部分来自于网络终端。随着网络信息技术的发展和办公自动化设备的更新换代,计算机及笔记本已成为科研人员办公的基本工具,并作为网络终端或涉密单机来使用,但这又给设备安全和数据安全带来了新问题。移动存储介质因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用,但这也造成数据拷贝不受限、违规交叉使用等新情况。下面从日常使用和管理的角度对计算机和移动存储介质进行风险分析,主要存在以下安全隐患:
(一)设备丢失
1、借用审批手续不全,设备随意外出无登记。公用的笔记本电脑借用审批登记监管不严,存在设备借用不审批、外出不登记和设备长期借用不按期归还、不定期复检的现象。
2、设备外出防护薄弱,侥幸心理大意易丢失。个别涉密人员在携带笔记本电脑或移动存储介质外出时存在侥幸心理,将设备放在宾馆自己外出或让不认识的人代为看管,也有的将设备放在自己防护范围之外。
3、设备备案登记不详,归还技术检查不详细。对涉密台式机、笔记本电脑、移动硬盘、U盘、光盘等没有进行编号和详细的登记。无法做到设备唯一性标识,以至于设备丢失和恶意替换也无法检查和发现。
(二)违规使用
1、管理制度不严谨,责任落实不到位。许多部门没有针对台式机、笔记本电脑和移动存储介质制定专门的管理制度,或制定的规章不具体、可操作性差,以至于日常管理中无章可循或管理松懈。
2、严重违规高密低用,数据安全无保障。由于不同密级的信息系统防护技术要求不同,一些涉密人员没有意识到涉密笔记本电脑和移动存储介质接入低密级、非涉密系统或国际互联网中,会产生数据泄密隐患。
3、低密高用传播病毒,轮渡木马暗窃密。个别人员在涉密系统中使用未经授权的私人存储介质,这些介质往往没有严格的管理和防护,容易感染病毒或木马程序。
4、意识淡薄非法外联,系统后门开通道。在保密技术检查时,发现一些部门的涉密计算机和移动存储介质存有违规外联接入互联网的情况,这当中有的是为升级病毒库短时间临时接入,有的是长时间既上网又处理涉密文件,也有的是在联接互联网的计算机上用移动存储介质打印涉密文件,这些都会直接造成国家秘密的失窃。
5、设备台账分布不清,设备变更和技改新购设备也没有及时登
记。一些部门配备或私人拥有笔记本电脑的人员白天在单位用这台设备处理涉密文件或连接内网,晚上又把这台设备带回家上互联网,这都会造成泄密、传播病毒等隐患,而且设备的管理松懈也会增加设备丢失的风险。
6、忽视过程管理,设备的报废环节管理失控。涉密计算机、涉密介质出现故障时,如果随意选择维修、报废和销毁等处理方式,会造成存储介质涉密信息的泄露。在物理结构上,存储设备主要由控制电路和存储介质组成。如果控制电路损坏,采取一定的数据恢复措施,也可以读出其中未损坏部分的数据。
(三)数据被盗
1、设备防护薄弱,数据输入输出不受控。个别部门的笔记本电脑没有设置必要的安全策略或未安装终端防护软件。有的接入内网的笔记本不安装准入安全软件,输入输出接口不受控制,成为网络中一个不受控制的终端,对整个网络造成安全隐患。
2、设备交叉使用,残留数据容易被恢复。有个别部门忽视设备归还后的技术检查和技术处理,设备在二次交叉借用时通过数据恢复即可获取残留涉密数据,造成涉密信息扩大知悉范围。
3、数据明文保存,文件信息读取不受限。笔记本电脑和移动存储介质带出工作区使用时,设备的数据直接明文保存,如果设备丢失或被不法分子控制,非法持有者可轻而易举的获取涉密文件会造成重大损失。
4、开放多余服务,网络入侵遭被动泄密。单位在选购涉密计算机时没有要求禁用带有无线通信功能的设备,也没有要求使用时应禁用无线网卡、蓝牙等无线通信接口,以及禁止连接手机等智能通信设备的规定,也给黑客入侵提供了通道。
5、断网时使用涉密移动存储设备。“在互联网计算机上使用涉密移动存储介质会造成泄密,而在断开互联网的计算机上使用涉密移动存储介质就不会泄密了",这是一个错误的认识。目前已发现多种木马,当移动存储设备插入USB接口时,能自动将其中的数据复制到计
算机中,待计算机再次连接互联网时,再将数据发出。
(四)意外损坏
数据备份未按时,意外损坏无法再恢复。存储介质有时会遭遇到诸如坠落、挤压、碰撞、溅水等意外损坏,这些情况有的可以通过数据恢复技术对介质上存储的数据进行恢复,但有的则要面临数据丢失的现实。
四、加强管理和技术防范的对策和建议
这些由于使用计算机和移动存储介质而引起的安全问题给分院信息化保密工作带来了很大困扰,这些问题随着信息化建设的深入也会越发突出和严重。那么,就如何建立有效的管理机制和手段,结合本人工作实践和相关调研,做一些浅显分析和建议。
(一)保密法规标准方面
1、规范制度统一流程,提高设备管理的科学性。开展法规体系、管理体制、科研与产品等专题研究,根据台式机、笔记本电脑和移动存储介质的特点和隐患,进行深入的调研,抓紧研究制定严谨规范的保密管理制度和标准统一的工作流程;研究制定科学的防护要求和技术标准,以保证在人员管理、设备管理、检查监督等环节有章可循,有法可依。做为科研项目的保密资格审查认证,随着分级保护技术标准的实施,应对认证标准进行相应的更改,保留和增加对涉密单机的检查内容,避免个别部门利用现行标准存在的缺陷,将本应采取网络管理的系统改为单机管理来规避审查,做到上网不保密,保密不上网。
2、加强保密标准研究,提高保密技术水平。针对涉密计算机和移动存储介质保密技术防护手段相对落后,安全防护类产品研发相对滞后、品种单一的现状,今后应不断加强保密技术和保密技术标准的研究,多应用并自主开发一些具有自主知识产权、科技含量高、实用有效的保密技术产品,多研究制定一些严谨规范、针对性和操作性强的计算机安全标准,并以国家标准的形式发布,用来指导涉密单位的保密技术管理,帮助用户管理使用计算机,提高系统安全性。
(二)安全保密管理方面
1、加强法规技术培训,提高防范意识和技能。网络的安全包含人的安全、硬件设备的安全、及应用系统的安全,网络终端及单机运行的涉密单机和移动存储介质的安全不仅仅只是机器的安全,更重要的是人员的安全意识和正确的操作规范,因此,要把对人和设备的管理作为两个重要环节来抓。定期开展保密技术防范技能及保密法律法规的培训非常必要。各部门应遵照国家的法规制定切实可行的保密管理制度和作用性强的技术操作规范,用于规范日常的工作。
2、重视过程管理,逐步建立“户籍式”管理工作模式,提高涉密设备资产安全。根据对设备运行周期进行闭环管理的要求,对设备采取“户籍式”管理,即对每一个设备建立一套档案,记录设备的购置、发放、使用、变更、报废、销毁等环节内容。在设备登记时应遵循唯一标识原则,如计算机应登记硬盘序列号和网卡MAC地址,U盘应记录设备ID号和人工编号等。对于设备和应用软件的安装、故障的维修、例行的检查都应有时间和责任人记录,这样有助于在出现问题后进行责任认定和追究,并要限制设备使用人员随意更改系统配置、安装应用软件等行为。涉密计算机、移动存储介质等涉密设备的维修应严格管理、详细记录,现场维修时,应由有关人员全程陪同;外出维修时,应拆除所有存储过涉密信息的硬件和固件;存储过涉密信息的硬件和固件应到具有相应资质的维修点进行维修。
3、推荐名录统一购置,严把设备入门关。对于涉密计算机设备的配置,应事先确定采购名录,对拟作为涉密设备的产品应进行严格的安全保密性测试,并对供应商进行必要的安全审查和评估,以确保设备的安全可靠。对于产品技术上有缺陷、服务跟不上的企业要及时进行通报,不允许其产品进入涉密领域。
4、加大执法检查监督力度,堵塞失泄密漏洞。科学构建安全监控体系,要以人为中心,以管理为桥梁,以技术为支持,各种信息安全设备为运行平台,实现对相关涉密人员及设备的全时段、全方位监管和实时响应。
(三)保密技术防范方面
1、对归还设备加大技术检查力度。设备归还时应先进行保密技术检查,再对涉密数据进行有效清除。可用Windows自带的工具和命令删除文件或格式化分区(最好是低级格式化),同时确保删除Windows操作系统和办公系统所产生的一些临时文件。防止设备因二次交叉借用,产生的泄密隐患。
2、严禁使用私有介质,有力控制移动介质。在涉密信息系统中应禁止使用私有移动存储介质、MP3、数码相机、智能手机等可存储设备,而且要对移动存储介质进行有效的技术鉴别,防止高密低用和非授权使用。结合网络准入系统对移动存储设备(包括U盘、移动硬盘)制订准入策略,未授权的移动存储设备不可使用。对于未联网的计算机,需要用移动存储设备进行数据交换时,应采取必要的数据加密和身份认证措施。此外,在从互联网向涉密网或涉密单机拷贝文件时,应先通过中间机对下载文件进行病毒、木马程序等恶意代码的查杀,再用内部介质转移到涉密网中,禁止接入互联网的存储介质在涉密网中使用。
3、推广终端防护系统,提升计算机安全性。针对笔记本电脑和涉密台式机不好管理的问题,采取必要技术防范措施,通过安装经过终端安全与文件防护系统和非法外联监控系统以提高设备的安全性。终端安全与文件防护具有安全登录、身份认证、数据加密、文件防护等功能,可有效加强台式、便携式等涉密计算机的登录安全,保护涉密、敏感文件。
4、设备外出加强技术防护,日常使用严防违规。笔记本电脑外出存放和携带可使用防盗锁和超距报警器;移动存储介质应随身携带,杜绝随意放置;对于采用硬件密钥身份认证的设备,应分开保管和携带。涉密台式机的外出应按照涉密笔记本电脑相关规定进行管理,在涉密台式机外出和归还时也应进行必要的保密技术检查。对于需要外出的涉密台式机应安装硬盘加密卡,以提高设备的安全防护水平。在日常使用时应提高保密意识、严守保密法律,做到“不违规外
联、不违规使用、不违规输出”。避免在公共场所和其他无保护环境中使用笔记本电脑,如必须使用时应该十分谨慎,并采用一定的保护措施,避免这些设备存储和处理的信息遭到非法访问或泄密,还要注意防范被未经授权人员窥视的风险。
总之,对燕山分院涉密计算机及移动存储介质的风险分析和管理工作是一个漫长和严肃的工作,如何应对并制订相关制度进行科学防范是保证涉密信息安全的重要手段。
第二篇:涉密计算机及移动存储介质保密管理系统
涉密计算机及移动存储介质保密管理系统
1.概况:
违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关。
涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。
涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。
用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。
管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。
多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求。
涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换。
2.功能特点:
涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。
2.1.违规外联监控
涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警。系统由服务端软件和客户端软件两部分组成。(1).涉密计算机违规外联报警系统客户端软件
客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为,进行如下处理:
● 完全阻断。本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性;
● 及时告警。发现违规连接互联网的行为,立即向服务端(监控中心)告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。
(2).涉密计算机违规外联报警系统服务端软件 根据需求,服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时,进行如下处理:
● 服务端软件收到报警信息,可采用声、光等多种形式通知管理员;
● 接收报警信息的服务端软件能够与客户端软件可靠通信,保证报警信息可靠上传。
(3).违规外联监控系统系统特点
●安全性保证。采用系统内核技术保证用户端程序不可删除、不可篡改、不可停止。当被监控计算机的网络连接异常中断后,能够将报警信息暂存在本地,待下次与服务端连接成功后,再上传到服务端。系统通信要做到安全可靠。
●可视化管理。系统可根据涉密计算机注册的地域及单位信息,形成可视化图形,对全国涉密计算机的违规外联行为进行可视化报警显示,全国的违规外联报警信息展现在一张全国地图上,管理人员可以非常直观地看出全国各地的违规外联情况,并可以通过点击轻松获取关心的详细信息。
2.2.移动存储介质保密管理
通过使用操作系统内核技术,禁止使用所有普通U盘、移动硬盘、手机存储卡、MP3、MP4等USB移动存储介质涉密计算机上使用。移动存储介质保密管理系统由管理端软件和客户端软件两部分组成:
(1).管理端软件功能
● 对涉密U盘进行唯一性标记,确保无法仿冒;
●对涉密U盘进行统一注册授权,并对发放、领用情况进行统一管理。能够根据涉密U盘的标识确定其领用单位、领用人,对违规使用涉密U盘的行为能够提供有效的事后追查线索; ●系统软件本身采取身份认证和权限管理措施,确保涉密专用U盘的注册信息、违规使用报警信息不被非授权访问、修改和删除; ● 支持分级管理,有效减轻管理员负担;
● 提供专用工具,用于对涉密计算机中客户端软件的卸载、维护等操作管理;● 充分考虑适用性和扩展性,采取统一注册方式,确保经过注册的涉密专用U盘能够在涉密计算机上互通使用。(2).客户端软件功能
● 介质识别功能,只识别已注册的涉密U盘,普通U盘、MP3、数码相机存储卡、移动硬盘等通用USB移动存储介质在涉密计算机的正常模式和安全模式都无法被识别和格式化; ● 客户端软件安装后,所有控制功能缺省为禁用状态,必须由管理员使用专用身份钥匙激活才能启用,有效规避因客户端软件被扩散所引起的保密安全风险;● 能够根据策略实现涉密U盘的分域管理,既可以限制优盘只能在指定范围内使用,也可以通过授权使得涉密U盘能够跨域使用,实现内部不同单位与部门之间的涉密U盘互通。● 客户端软件安装后,不影响使用鼠标、键盘等非存储类USB设备; ● 涉密U盘认证失败达到一定次数后,能够自动锁定; ● 支持用户修改U盘打开口令。
2.3.多功能导入装置
多功能导入装置布置在非涉密移动存储介质和涉密计算机之间。(1).采用光单向传输技术,涉密人员可以通过普通USB移动储存介质导入外部信息到涉密计算机,实现外部信息向涉密计算机安全完整的单向导入。
(2).多功能导入装置提供涉密移动存储介质专用接入接口,实现涉密移动存储介质与涉密计算机之间的信息交互。
2.4.涉密优盘
涉密U盘运用安全控制芯片对存储区域加强保密性。涉密U盘接入计算机时,首先会验证该计算机是否为涉密计算机,验证通过后,才根据访问权限开放自己的存储区域,并通过专用驱动读取盘中的内容,防止涉密U盘在非涉密环境中使用。涉密U盘有以下功能特点: 1.按统一规范生产,包括规格、颜色、标识均统一;2.按照统一规范进行编号,能够通过编号绑定责任人;
3.特殊形式的专用设备接插件,不同于普通USB接头,无法插入电脑的普通USB接口,有效的防止误操作;
4.具有计算机环境识别功能,在没有安装涉密计算机及移动存储介质保密管理系统客户端软件的涉密计算机或其他非涉密计算机环境下不能进行读取和格式化等操作;
5.涉密U盘采用专有的文件存储格式、专有参数区、专有接口函数、专有文件格式解析控制,保证只有专用的驱动程序才能解析存储的内容;
6.经过注册的涉密专用U盘在涉密计算机中的使用方法和使用普通U盘一样,对盘中所存储的各种格式的文件均可以直接打开、编辑和存储,完全符合用户使用习惯;
7.支持口令认证保护,使用时需要输入正确口令才能使用涉密专用U盘,用户自行修改口令;
8.涉密U盘对存储区域内容进行散乱处理,完全打乱文件的存储位置,因此,即便涉密U盘出现丢失或失控时,其中存储的内容也很难被破解。
第三篇:涉密计算机及移动存储介质保密管理细则
涉密计算机及移动存储介质保密管理细则
一、涉密计算机及移动存储介质的定义
1、涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。
2、涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、软盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。
二、涉密计算机及移动存储介质的管理原则
3、涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。
4、各机关、单位涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。
三、涉密计算机及移动存储介质的确定
5、凡拟用于处理国家秘密信息的计算机及移动存储介质,必须经本单位保密委员会(领导组)审核批准确定,并报同级保密工作部门备案。严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。
6、涉密移动存储介质要由各机关、单位保密委员会(领导组)统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理并报同级保密工作部门备案。
7、各机关、单位要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。
8、各机关、单位确定的涉密计算机要严格按照中共太原市委办公厅、太原市人民政府办公厅《关于安装使用涉密计算机监控管理系统的通知》(并办发[2008]48号)的要求,纳入太原市涉密计算机监控管理平台,安装涉密计算机监控软件。
四、涉密计算机及移动存储介质的使用
9、涉密计算机及移动存储介质严禁随意更换操作人员和使用人。
10、涉密计算机和移动存储介质在使用时要有口令和身份识别认证。口令安全,秘密级不少于8位,更换周期不长于1个月;机密级不少于10位,更换周期不长于1周;绝密级应使用生理特征(指纹、虹膜等)、智能卡等与口令相结合的方式进行保护。
11、涉密计算机待机5分钟以上,应采取保密防范措施,恢复使用时应有身份识别机制。
12、涉密计算机及移动存储介质不使用时,应关机或存入安全可靠的保密防范设备中。
13、严禁将涉密计算机及移动存储介质带入与工作无关的场合。确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准,报单位保密委员会(领导组)备案并采取严格的保密措施。
14、涉密计算机及移动存储介质严禁安装、存储和运行与工作无关的软件和信息;严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置。
15、涉密计算机及移动存储介质严禁连接国际互联网和非涉密网,不得具有红外、蓝牙及无线联网功能,严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备。
16、严禁在涉密计算机上使用非涉密移动存储介质或在非密机上使用涉密移动存储介质;高密级涉密信息严禁在低密级涉密计算机及移动存储介质中存储、传输和处理。
17、涉密移动存储介质拷贝、复制涉密信息要履行严格审批手续。拷贝、复制秘密、机密级信息,须制发机关允许后经本机关、单位主管领导批准;拷贝、复制绝密级信息,须经信息产生单位批准。
18、处理秘密级或机密级信息的计算机,要采用低泄射的信息设备,或安装经国家保密部门批准使用的电磁信号干扰器。处理绝密级信息的涉密计算机,应当采用符合相应密级标准的低泄射设备,或在防电磁泄漏发射的屏蔽机柜及电磁屏蔽室内使用。
19、与涉密计算机联接的输出载体,也要按照同等密级及有关涉密载体的保密管理规定进行管理,严格保密安全防范,防止显示、打印输出结果被非授权查看和获取。
20、涉密计算机配置使用的安全保密防范设备(产品),必须使用国家保密局等相关主管部门认证许可或经保密、安全等主管部门授权的测评机构检测合格的国产设备(产品),在无相应国产设备时,可使用经国家保密、安全等主管部门检测、批准的国外设备。
21、涉密计算机配置的安全保密技术产品不得对外公开招标采购。
五、涉密计算机及移动存储介质的维护维修及报废
22、涉密计算机及移动存储介质和相关设备的维护应当在现场进行,并指定专人全程监控,确需到外维修的,应到市国家保密局指定的涉密计算机定点维修单位进行维修。
23、涉密计算机及移动存储介质和相关设备存储数据的恢复,须经本机关保密委员会(保密领导组)批准后,到保密工作部门审批指定的具有相关资质的单位进行。
24、涉密计算机及移动存储介质和相关设备在变更用途时,须到市保密技术站进行技术处理后方可变更用途,并要进行登记备案注销涉密计算机编号。
25、涉密计算机及移动存储介质和相关设备报废时,要上交市保密技术站进行技术处理或销毁,确认计算机内不包含任何形式的国家秘密信息并登记备案、注销涉密计算机及移动存储介质编号。
26、涉密计算机及移动存储介质使用人员因调动、调离或退休等原因离开工作岗位,所在部门应当即时变更涉密计算机系统访问授权,收回其使用的与涉密计算机及移动存储介质和相关物品,并将变更的使用人员情况报同级保密工作部门备案。
六、其它
27、集中处理工作秘密的单台计算机,参照秘密级涉密计算机信息系统基本防护要求进行防护和管理。
28、对违反保密法律法规或本细则,故意或过失泄露国家秘密的,依据《中华人民共和国保守国家秘密法》及相关法律法规依法追究有关人员的法律责任。
29、本细则由太原市国家保密局负责解释。30、本细则自下发之日起施行。
第四篇:涉密移动存储介质管理制度
涉密移动存储介质管理制度
按照《中华人民共和国保守秘密法》和张掖市委机要局、市保密局的有关要求,结合本所的实际,制定本制度。
一、涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、用于处理国家秘密信息的移动存储介质必须按其所涉及的秘密等级粘贴市保密工作部门统一制作的密级标识。
三、绝密级移动存储介质由单位或使用部门指定专人统一保管,并必须存放在保险柜中;机密级以下移动存储介质由使用人保管,并存放在符合安全要求的密码文件柜中。
四、高密级涉密移动存储介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。
五、涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动存储介质外出的,需填写“涉密移动存储介质外出携带登记表”,经主管领导批准,并报所保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息。
六、复制涉密移动存储介质,须经单位领导批准,且每份介质各填一份“涉密移动存储介质使用情况登记表”,并赋予不同编号。
七、涉密移动存储介质的传递应按《国家秘密载体保密管理规定》的要求执行。
八、涉密移动存储介质的外送维修或数据恢复,必须到保密工作部门指定的维修点,并有保密人员在场。
九、移动存储介质因使用人员岗位变动、使用期满等原因交回时,要对移动存储介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动存储介质,应连同“涉密移动存储介质使用情况登记表”一并按时归档。
十、不再使用的涉密移动存储介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。
十一、责任人每半年对涉密移动存储介质进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
第五篇:涉密移动存储介质保密管理暂行办法
第一章 总 则
第一条 为加强涉密移动存储介质保密管理,确保公司秘密的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》,结合公司实际,制定本办法。
第二条 本办法所称涉密移动存储介质,是指用于存储公司秘密信息的移动硬盘、优盘、光盘、存储卡及其它具有存储功能的各类介质。
第三条 涉密移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。
第四条 各级保密工作部门对所辖行政区域内机关、单位执行本规定负有指导、监督、检查职责。上级机关对下级机关、单位执行本规定负有指导、监督、检查的职责。机关、单位的保密委员会(保密领导小组)对本机关、单位涉密移动存储介质管理负有指导、监督、检查职责。
第五条 机关、单位应当指定专人负责涉密移动存储 介质日常管理工作。第二章 配 发
第七条 涉密移动存储介质由各机关、单位保密工作机构负责统一购置、配发和管理。第八条 涉密移动存储介质使用前应由机关、单位保密工作机构统一标识密级、编号,登记备案(见附件)后配发各使用部门。使用基于USB接口的涉密移动存储介质,应采用技术手段加强防范与管理。第九条 机关、单位的使用部门根据工作需要,确定申领涉密移动存储介质的数量及类型,指定专人负责涉密移动存储介质的领取、登记、配发和管理。第三章 使 用
第十条 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用。高密级的存储介质不得在低密级系统中使用。严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。第十一条 涉密移动存储介质应当存储与之相对应密级的信息。绝密级移动存储介质只能存储绝密级信息;机密级、秘密级信息应存储在对应密级的移动存储介质内,其中机密级移动存储介质确需存储秘密级信息时,应接最高密级进行管理。不得使用个人存储介质或非涉密存储介质存储国家秘密信息。第十二条 复制允许复制的机密、秘密级信息,须本机关、单位主管领导批准;复制绝密级信息,须经信息产生单位批准。对复制介质的密级、编号和复制的内容要履行严格的登记手续。第十三条 使用涉密移动存储介质应当在符合保密要求的办公场所,确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准,报单位保密工作机构备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单位或转借他人使用。携带涉密移动存储介质外出,应使涉密移动存储介质始终处于携带人的有效控制之下;携带绝密级存储介质外出的,应保证二人以上同行。禁止携带存储绝密级信息的移动存储介质参加涉外活动或出国(境);确因工作需要携带机密级、秘密级移动存储介质出国(境)的,应当按照有关保密规定办理批准和携带出国(境)手续。第十四条 涉密移动存储介质的传递应按《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》要求进行。第四章 保 存
第十五条 保存涉密移动存储介质必须选择安全保密的场所和部位,存放在保密设备里。涉密移动存储介质日常由使用人员保管,节假日交由部门指定的专人统一保管。第十六条 工作人员离开办公场所,必须将涉密移动存储介质存放到保密设备里。第十七条 机关、单位保密工作机构每半年要对分发给有关部门的涉密移动存储介质进行一次清查、核对,并做出文字或电子记录,发现丢失的应及时查处。机关工作人员离职前必须将所保管、使用的涉密移动存储介质全部返回。第十八条 需要归档的涉密移动存储介质,应按相关规定归档。第五章 维修及销毁 第十九条 涉密移动存储介质需作数据恢复的,应由本单位计算机专业技术人员进行操作;必须送外部作数据恢复的,使用部门应填写《涉密移动存储介质外出维修登记单》(附表二)报单位保密工作机构备案后,到保密工作部门指定的具有保密资质的单位进行数据恢复。第二十条 不再使用或不能使用的涉密移动存储介质应及时上交本机关、单位保密工作机构。机关、单位保密工作机构应对需报废的涉密移动存储介质与领取时登记的类型、电子(产品)序列号、编号等核对一致后进行销毁处理。第二十一条 涉密移动存储介质在报废前,应由使用部门进行信息清除处理(所采取的技术、设备和措施应符合国家保密工作部门的有关规定)。因介质损坏无法进行信息清除时,由部门领导签署意见后,交单位保密工作机构销毁。第二十二条 涉密移动存储介质的销毁,由机关、单位保密工作机构统一登记造册,填写《涉密移动存储介质销毁登记表》(见附件),报经单位主管领导批准后,由二人押运送至保密工作部门指定的销毁点现场销毁。任何单位和个人不得擅自销毁。第六章 罚 则
第二十三条 涉密移动存储介质使用、管理人员违反本规定,情节较轻的,由本机关、单位的保密委员会(保密领导小组)给予批评教育;情节严重,造成重大泄密隐患的,由省、市保密工作部门给予通报批评,本机关、单位应当将其调离涉密岗位。机关、单位违反本规定造成泄密隐患的,由所在行政区域的保密工作部门或其上级保密工作机构发出限期整改通知书;该机关、单位应当在接到通知书后30日内提出整改方案和措施,消除泄密隐患,并向保密工作部门或保密工作机构写出书面报告。第二十四条 违反本规定泄露国家秘密的,按照有关规定给予责任人行政或党纪处分;情节严重构成犯罪的,依法追究刑事责任。第七章 附 则
第二十五条 机关、单位的保密工作机构负责本办法的具体实施。在本办法印发前已配发使用的涉密移动存储介质,要按照本办法管理。第二十六条 本办法涉及的相关保密技术产品,须经省级以上(含省级)保密工作部门认定;相关技术应符合国家保密局标准。第二十七条 本办法由安徽省国家保密局负责解释。第二十八条 本办法自印发之日起施行。已有的涉密移动存储介质管理规定,凡与本办法不一致的,以本办法为准。
点击咨询 