《对加强移动存储载体管理的认识与思考》由会员分享,可在线阅读,更多相关《对加强移动存储载体管理的认识与思考(26页珍藏版)》请在金锄头文库上搜索。
1、对加强移动存储载体管理的认识与思考 舒宗文 随着信息时代的到来,电子政务、办公自动化的普及,各种信息的处理也越来越依赖于各类移动存储载体。以U盘、移动硬盘、存储卡为主的移动存储载体已成为当今社会的主流信息载体。然而,人们对移动存储载体的管理还远远没有引起足够的重视,在许多环节上,见密不识密、是密不管密的现象普遍存在,给国家秘密的安全带来了严重的威胁。如何在兼顾移动存储载体有效利用的同时,确保信息安全,已成为当前保密领域的一个重要课题。 一、移动存储载体的功能特点给保密工作带来的挑战 (一)使用方便、兼容性强、拥有量大,使移动存储载体泄密随时随地都可能发生。与传统的存储设备相比,移动存储载体使用
2、寿命长、携带方便、数据资料不易损坏、可重复使用。从硬件支持上来看,有usb接口的计算机都可以使用移动存储载体,而目前的计算机基本上都配置了多个usb接口,方便了移动存储载体的接入和数据资料的读取。从操作系统的支持上来看,目前主流的inws操作系统不需特别安装驱动程序,即可实现移动存储载体的即插即用,其它操作系统也可通过安装专用驱动程序实现连接。正是因为移动存储载体使用方便、兼容性强、价格低廉、拥有量大,一旦管理上失控,失泄密就可能随时随地发生。 (二)黑客和间谍程序多、信息易于复制且传播速度快,使移动存储载体泄密无影无形难以被察觉。由于移动存储载体经常用于电子文档交换、传递,经常拷贝外来软件和
3、文档,不可避免地会感染到计算机病毒。如果不能及时有效地查杀这些病毒,黑客、间谍程序就很容易通过移动存储载体的交叉使用侵入到涉密计算机和内部网上,不留痕迹地从涉密计算机和内部网上窃取敏感信息,再经移动存储载体向外网传播,将涉密信息泄露出去。 (三)体积小、容量大、不易管理,使移动存储载体易失控或丢失。移动存储载体具有容量大的特点,当前盘容量大多达到1g至6b,移动硬盘达到500gb至,甚至更大,可存储的信息量十分惊人。一个4gb的U盘可存上万份电子文档,一个500gb的移动硬盘完全可以存储一个企业所有产品的全套电子技术文档,一旦泄密,信息量将十分巨大。 (四)数据易修复、彻底删除难度大,使传统的
4、泄密防范方式在移动存储载体上逐渐失效。移动存储载体上保存的电子文档经删除甚至格式化后,仍有办法恢复出原来记录的信息,这使泄密防范的传统方式逐渐失效。移动存储载体改用、维修或报废时,认为简单删除涉密信息即可达到保密要求,或脱密处理后就不需要严格管理,都会使移动存储载体出现泄密危险。 二、当前移动存储载体管理存在的突出问题和隐患 (一)对涉密移动存储载体登记管理不严格。多数人员对保密管理的认识还停留在纸介质层面上,对移动存储载体的保密管理仅注重于禁止接入互联网,而对购买、登记、标识等环节缺乏相应的管理措施。保密法规明文规定用于保存涉密信息的移动存储载体应该进行申报、审批、登记,并按其实际存储信息的
5、最高密级粘贴保密部门统一制作的密级标识。而有些单位没有针对移动存储载体制定专门的管理制度,对移动存储载体的管理非常松懈。购买时没有及时登记备案,载体的数量、底细不明,未做到专盘专用,涉密信息和非涉密信息存在同一载体上,明密不分,不标密级,存在失泄密隐患。 (二)存在移动存储载体公私混用、内外网上交叉使用等现象。由于对移动存储载体安全风险认识不足,有的人员随意将个人非密移动存储载体接入到办公电脑上,习惯将工作上的敏感信息存入个人私用的移动存储载体上保管,又将这些保存过敏感信息的载体随意接入到家庭上网计算机上;有的人员喜欢将个人资料存储到涉密移动存储载体上,有时无意中将这些涉密载体接入到家庭非涉密
6、计算机。等等这些,都造成移动存储载体公私混用、内外网上交叉使用,使内、外网“隔而不离、藕断丝连”。 (三)随意携带涉密移动存储载体外出,或将涉密载体借给他人使用。有的人员为了工作便利,广泛收集各类信息资料,有意识地把单位和他人的工作信息甚至涉密信息存入个人保管的移动存储载体上。外出时,不履行审批手续就将涉密移动存储载体携带外出,以便随时调用。有的人员随意将存有涉密信息的载体借给同事、朋友使用,或在外单位使用。一旦这些保存有涉密信息的载体发生被盗、丢失等事故,或被人无意接入互联网,都将造成重大失泄密风险。 (四)涉密移动存储载体未采取安全防范措施。大多数单位的涉密移动存储载体没有采取安全芯片、指
7、纹识别、数据加密等安全技术,涉密数据大多采用明文保存。如果这些涉密载体被不法分子控制,非法持有者可轻而易举的获取涉密信息,给国家利益和安全造成重大损失。 (五)涉密移动存储载体维修和报废管理松懈。有些单位在涉密移动存储载体出现故障后,有时为了方便,在没有资质的维修点维修,载体里的涉密信息也不经处理,也不派技术人员在场监督,存在涉密信息被窃的危险。此外,许多单位没有把报废的移动存储载体按规定销毁,或者销毁的方法不当,都存在泄密风险。 (六)保密检查时容易忽略对个人非密移动存储载体的监督检查。保密人员在进行保密检查时,大多只关注登记在册的涉密移动存储载体的管理情况,对个人非密移动存储载体的安全管理
8、往往忽略不管。对个人非密移动存储载体是否接入过涉密计算机、是否存储过涉密敏感信息等情况不进行检查,使个别保密意识淡薄的人员违反保密规定的行为得不到及时查处,使保密工作上的漏洞得不到及时堵塞,也会给保密工作带来很大的隐患。 三、改进移动存储载体管理的建议 (一)健全相关法规制度,加强日常监督和管理。各单位应把移动存储载体管理作为保密工作的重要内容,根据有关法律法规,制定适合本单位的移动存储载体管理规定。要加强日常监督和管理,落实好领导的保密责任,按照“谁主管,谁负责”的要求,真正形成一级抓一级、层层抓落实的责任机制,把移动存储载体管理工作纳入到单位、部门和个人年度目标考核,对造成失泄密事故的个人
9、和领导要追究责任。同时对涉密移动存储载体从购买到报废进行全程监管,实行“统一购置、统一标识、严格登记、集中管理”。严禁私自复制、保存、出借、销毁涉密存储载体,严禁私自携带涉密载体外出或私自将涉密载体送往没有保密资质的单位修理,处理过涉密信息的存储载体报废后应当彻底物理销毁,确保保密管理制度落到实处,防止泄密事件的发生。 (二)加强保密知识教育和技术培训,增强日常防范意识和技能。要加大宣传培训力度,开展多层次、全方位的安全知识宣传教育,定期开展保密技术防范技能及保密法律法规的培训,提高全员自觉防范意识和防范技能。对涉密计算机要安装正版软件,正确设置口令,定期升级杀毒软件,定期扫描计算机系统,防止
10、病毒的侵入。对涉密计算机网络系统还要与外部互联网物理隔离,要具备符合要求的身份鉴定机制、安全访问控制机制、安全审计机制、违规外联控制机制、入侵检测监控机制和计算机病毒查杀功能,正确设置系统配置,关闭一切不需要提供的服务,关闭一切不需要使用的端口,关闭一切不需要开户的共享,定期进行安全漏洞检测,及时用补丁对系统进行修补,堵塞网络安全漏洞。 (三)加强移动存储载体技术防范力度,配备必要的安全管理软件和硬件设备。有条件的单位可以通过认证和加密技术来防范移动存储载体可能引起的敏感信息泄露,提高存储载体应用的安全性。如:安装了移动存储载体使用管理系统后,经过注册的存储载体只能在安装了管理系统的办公计算机
11、上使用,不能在未安装管理系统的外部计算机上使用,限制了涉密移动存储载体的使用范围。而未经注册的存储载体也不能在安装了管理系统的办公计算机上使用,避免了非法存储载体接入涉密计算机,减少了泄密隐患。在购置用于存储涉密信息的移动存储载体时,也应优先考虑采取了加密、身份认证、访问控制等技术手段的移动存储载体,最大限度保障信息的安全。 第二篇:对加强分院涉密计算机及移动存储介质管理的思考对燕山分院涉密计算机及移动存储介质的风险分析和管理一、前言 近年来,随着信息技术的飞速发展,网络及计算机的应用也更为广泛。北京北化院燕山分院做为中石化直属院,对信息保密的要求更为科学和规范。伴随信息系统网络化发展和高新技
12、术设备的应用,作为网络系统重要组成部分的涉密计算机(包括台式机和笔记本电脑)(以下简称计算机)以及移动存储介质(移动硬盘及u盘等外接存储介质)的安全保密问题突现出来,成为当前保密管理中的重点和难点。因此,加强涉密计算机和移动存储介质的风险分析和管理已成为有效保障涉密信息系统安全的重要基础。 二、国内外相关管理和技术现状 1、制定了一系列重要的保密管理法律法规和技术标准。对于涉密计算机和移动存储介质等高新技术设备的保密管理和使用安全问题,我国历来都非常重视,从198年起到202X年先后下发了多个关于计算机信息系统和秘密载体的保密管理规定,中保委的202X年和20X年工作要点也提到要加强对涉密计算
13、机、移动存储介质的管理,并要求抓紧开发和推广具有自主知识产权的、技术含量高的保密技术产品,国家保密局也制定了涉及国家秘密的信息系统终端安全与文件保护产品技术要求等相关保密技术标准。燕山分院也在202X年下发了燕化研究院网络信息保密管理办法及燕化研究院国家秘密电子文件管理办法两个制度文件。 从国外的情况看,据对4多个国家的调查统计,已制定信息安全专门法律的国家占40%,修订原有法律的占60%。美国商务部下属国家标准和技术研究所也制定了新的计算机安全准则对联邦信息设备的推荐安全控制准则共120多条,涉及计算机等信息设备的管理、操作和技术检查,意在保障美国非国防用途信息设备的安全、完整和有效。准则涵
14、盖涉及信息安全的1个领域,重点放在风险评估、对突发和意外事故的管理、对计算机等信息设备的访问控制和对使用 1者的鉴别认证等。 2、计算机安全保密技术得到迅速发展和广泛应用。针对计算机和移动存储介质容易丢失、数据信息容易被非授权获取等特点,国内外相关设备厂商采用安全芯片、防盗报警、指纹识别、智能卡识别、数据加密等安全技术,相继推出了各类安全技术和加密移动存储介质,如具有芯片级文件保护和指纹识别系统的联想昭阳系列和ibmt系列对数据提供了有效的安全防护,华旗资讯具有硬件加密和指纹加密功能的移动存储介质。此外,国内的安全厂商也开发出一些针对计算机防护和移动存储介质鉴别的安全产品,如基于ukey的终端
15、安全与文件保护系统、可信介质管理系统等。 燕山分院始终高度重视信息安全基础建设,取得了很大进步,但应当指出的是,目前在分院的信息保密工作方面还存在不少薄弱环节和问题。在管理方面,虽然制定了相关的规章制度,但都有比较宽泛,针对性不强,不够具体,可执行性弱。这些规章有的还停留在制度、条例的层面,没有上升为法制、法规的高度。从专业技术管理的角度虽做了些工作,但缺乏顶层设计和统一的技术标准,统一管理力度不够、政出多门,没能实现综合性的管理和协调,没能实现以人为中心,以管理为桥梁,以技术为支持的管理体系。从技术方面来看,主要技术、关键技术受制于人、缺乏具有自主知识产权的信息安全技术和产品。 三、涉密计算
16、机和移动存储介质的风险隐患 目前,对于燕山分院办公网及涉密信息系统存在的诸多安全隐患中,相当一部分来自于网络终端。随着网络信息技术的发展和办公自动化设备的更新换代,计算机及笔记本已成为科研人员办公的基本工具,并作为网络终端或涉密单机来使用,但这又给设备安全和数据安全带来了新问题。移动存储介质因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用,但这也造成数据拷贝不受限、违规交叉使用等新情况。下面从日常使用和管理的角度对计算机和移动存储介质进行风险分析,主要存在以下安全隐患: 2 (一)设备丢失 1、借用审批手续不全,设备随意外出无登记。公用的笔记本电脑借用审批登记监管不严,存在设备借用不审批、外出不登记和设备长期借
