论文部分内容阅读
摘 要:本文首先分析了当前涉密单位文档管理的安全隐患,提出了综合运用管理机制、技术机制的安全防护措施,有效实现了涉密文档的安全保密。
关键词:文档;安全保密;管理
1 引言
在当今信息化社会,信息尤其是核心技术信息的重要性不言而喻,因此很多单位对涉密文档的安全保密工作非常重视。涉密文档既包括纸质文档还包括电子文档,要从根本上实现涉密文档的安全保密,必须首先仔细分析当前涉密单位各种文档管理的安全隐患,再有针对性的提出综合性的安全防护对策。
2 当前涉密单位文档管理的安全隐患分析
2.1 纸质文档的安全隐患
目前涉密单位对纸质文档虽然采取了保密教育、行为管理、盖印保密编号、资料登统计、资料借还登记、保密专用柜保存、保密室储存等各种安全保密措施,但还存在以下几种安全隐患:
1.单位保密教育从一定程度上能提高工作人员的保密意识,但不排除还存在个别思想麻痹的人员,不愿参加保密教育活动或者参加了也不认真学习。
2.行为管理是一种强制性的管理方式,在工作单位内部环境能起到一定作用,涉密人员一旦离开办公场所,行为就不再受到管控,而且这种方式不能阻止内部人员主动卖密。
3. 盖印保密编号、资料登统计、资料借还登记等方式可以有效实现对文档的跟踪,保管或借记人员也会妥善保管纸质文档,但不能防止文档被复印、扫描、拍摄而泄密。
4. 保密专用柜保存、保密室储存的方式在一定程度保证了涉密文档的安全状态,但部分人员还存在有柜不存、有柜不锁、有室不还的情况,而且一旦文档从柜中或保密室中拿出,其安全性又会受到外部环境影响。
2.2 电子文档的安全隐患
目前涉密单位对电子文档虽然采取了设置双重密码保护、基于数据加密技术的加密存储、安装“计算机及其涉密载体保密管理系统”、禁止使用私人U盘和移动硬盘、卸载光驱、卸载无线上网卡等防护手段,但还存在以下几种安全隐患[1]:
1.计算机密码保护力度不够,还存在密码长度和复杂度低、密码与生日等常用信息挂钩、密码经常告知同事等安全隐患,而常用的BIOS和系统登录双重密码身份认证机制,本身安全性就非常脆弱。
2. 用户常用的加密软件虽然实现了对文档的加密处理,但加密算法简单,且常常只是对文档头等重要的一部分内容进行了加密,很容易被不法分子破译。
3.虽然加大了对移动存储设备的管控力度,办公计算机也安装了“计算机及其涉密载体保密管理系统”,但移动存储设备中存储的文档本身没有加密,无法防范内部主动泄密和外部技术窃密行为。
4. 由于单位保密管理严格,通过光盘刻录已成为了一种常用的数据拷贝方式。卸载光驱方式不能防止内部人员使用外置光驱,而利用外置光驱刻录的光盘,大多没有得到严格管控和及时销毁。
5. 卸载无线上网卡方式不能防止内部人员使用手机连接计算机上网,不法分子同样可以借助手机上网窃取计算机保存的涉密文档。
3 涉密文档安全保密的有效措施
通过以上分析可知,目前涉密单位无论是对纸质文档还是电子文档的安全保密措施都存在一定的安全隐患,为实现有效安全防护,本文提出综合运用管理机制、技术机制的安全保密有效措施。
3.1 全流程法制管理机制
全流程法制管理机制要求对工作人员实现全流程的管理监控,上班领取保密纸质文档或涉密计算机、数据载体,使用期间要完成各种操作监控、功能屏蔽和行为管理,下班要及时归还并记录,保密教育工作还要常抓不懈,对过失泄密和主动泄密行为的法制法规更要不断健全,主要有以下几种有效措施:
1.保密教育要全员参加,有特殊情况参加不了要补学,学习结束还要组织保密考核,考核形式可以采用理论考核、操作考核和口试等多种形式。这些可能在日常工作中都难以实行,但可以尝试将参加保密教育次数和考核成绩作为个人考勤量化计分的一项重要指标,从而激励内部人员认识保密教育的重要性。
2.对过失泄密行为要视泄密程度给予相应的处罚,而对主动泄密行为要进行更为严厉的处罚,并对保密意识不强、已构成泄密隐患但没有造成泄密事实的行为也要给予一定的处罚,以此来提高工作人员的安全保密意识。
3.对纸质涉密文档和涉密计算机、涉密移动载体、打印机、复印机、扫描仪、手机等电子设备要加强管理,做到借还有记录、不还处罚和操作有记录、串用处罚。综合采用指纹或人脸识别技术、涉密文档操作监控技术实现对工作人员全流程的监控。
3.2 全要素保密技术机制
全要素保密技术机制综合采用多种实效和最新保密技术,保证每个要素安全防泄密。主要有以下几种有效措施:
1.综合运用指纹、人脸识别技术和计算机、摄像头监控技术,保证内部人员借还纸质文档和涉密计算机、移动存贮介质都能被单位所监控和记录,并防止外部人员轻易进入保密场所和拿取涉密文档、电子媒介。
2.计算机登录采用eKey(电子钥匙)加三重密码的方式,增强涉密计算机的安全系数,实现硬件、软件和操作用户的三方位加密机制。三重密码分别采用 eKey(电子钥匙)PIN密码、BIOS密码和系统登录密码。
3.采用单位内部的文档加密技术,利用网络加密或水印系统使单位内部的电子文档都处于加密状态,只有单位内部的计算机才能解密打开文档,外部人员即使窃取到涉密文档,但利用自己的计算机也不能解密打开文档看到明文,这也要求内部加密算法具有较高的安全性,防止外部人员破解。
4.运用保密软件屏蔽蓝牙、红外、无线上网等敏感接口,没有权限则取消光盘刻录和打印机打印功能。另外单位内部对打印文档要加入水印,有效记录打印操作人员姓名、打印时间、打印页数、打印文档名等,对刻录光盘要加入保密编号并做到及时销毁[2]。■
参考文献
[1] 葛春,张强等. 基于内网的主动防泄密安全机制研究[J] .科技创新导报,2009, 11(4):20
[2] 葛春,项兆军等. 基于网络的主动防泄密文档加密技术[J].现代电子技术,2009, 32(11):160~162
关键词:文档;安全保密;管理
1 引言
在当今信息化社会,信息尤其是核心技术信息的重要性不言而喻,因此很多单位对涉密文档的安全保密工作非常重视。涉密文档既包括纸质文档还包括电子文档,要从根本上实现涉密文档的安全保密,必须首先仔细分析当前涉密单位各种文档管理的安全隐患,再有针对性的提出综合性的安全防护对策。
2 当前涉密单位文档管理的安全隐患分析
2.1 纸质文档的安全隐患
目前涉密单位对纸质文档虽然采取了保密教育、行为管理、盖印保密编号、资料登统计、资料借还登记、保密专用柜保存、保密室储存等各种安全保密措施,但还存在以下几种安全隐患:
1.单位保密教育从一定程度上能提高工作人员的保密意识,但不排除还存在个别思想麻痹的人员,不愿参加保密教育活动或者参加了也不认真学习。
2.行为管理是一种强制性的管理方式,在工作单位内部环境能起到一定作用,涉密人员一旦离开办公场所,行为就不再受到管控,而且这种方式不能阻止内部人员主动卖密。
3. 盖印保密编号、资料登统计、资料借还登记等方式可以有效实现对文档的跟踪,保管或借记人员也会妥善保管纸质文档,但不能防止文档被复印、扫描、拍摄而泄密。
4. 保密专用柜保存、保密室储存的方式在一定程度保证了涉密文档的安全状态,但部分人员还存在有柜不存、有柜不锁、有室不还的情况,而且一旦文档从柜中或保密室中拿出,其安全性又会受到外部环境影响。
2.2 电子文档的安全隐患
目前涉密单位对电子文档虽然采取了设置双重密码保护、基于数据加密技术的加密存储、安装“计算机及其涉密载体保密管理系统”、禁止使用私人U盘和移动硬盘、卸载光驱、卸载无线上网卡等防护手段,但还存在以下几种安全隐患[1]:
1.计算机密码保护力度不够,还存在密码长度和复杂度低、密码与生日等常用信息挂钩、密码经常告知同事等安全隐患,而常用的BIOS和系统登录双重密码身份认证机制,本身安全性就非常脆弱。
2. 用户常用的加密软件虽然实现了对文档的加密处理,但加密算法简单,且常常只是对文档头等重要的一部分内容进行了加密,很容易被不法分子破译。
3.虽然加大了对移动存储设备的管控力度,办公计算机也安装了“计算机及其涉密载体保密管理系统”,但移动存储设备中存储的文档本身没有加密,无法防范内部主动泄密和外部技术窃密行为。
4. 由于单位保密管理严格,通过光盘刻录已成为了一种常用的数据拷贝方式。卸载光驱方式不能防止内部人员使用外置光驱,而利用外置光驱刻录的光盘,大多没有得到严格管控和及时销毁。
5. 卸载无线上网卡方式不能防止内部人员使用手机连接计算机上网,不法分子同样可以借助手机上网窃取计算机保存的涉密文档。
3 涉密文档安全保密的有效措施
通过以上分析可知,目前涉密单位无论是对纸质文档还是电子文档的安全保密措施都存在一定的安全隐患,为实现有效安全防护,本文提出综合运用管理机制、技术机制的安全保密有效措施。
3.1 全流程法制管理机制
全流程法制管理机制要求对工作人员实现全流程的管理监控,上班领取保密纸质文档或涉密计算机、数据载体,使用期间要完成各种操作监控、功能屏蔽和行为管理,下班要及时归还并记录,保密教育工作还要常抓不懈,对过失泄密和主动泄密行为的法制法规更要不断健全,主要有以下几种有效措施:
1.保密教育要全员参加,有特殊情况参加不了要补学,学习结束还要组织保密考核,考核形式可以采用理论考核、操作考核和口试等多种形式。这些可能在日常工作中都难以实行,但可以尝试将参加保密教育次数和考核成绩作为个人考勤量化计分的一项重要指标,从而激励内部人员认识保密教育的重要性。
2.对过失泄密行为要视泄密程度给予相应的处罚,而对主动泄密行为要进行更为严厉的处罚,并对保密意识不强、已构成泄密隐患但没有造成泄密事实的行为也要给予一定的处罚,以此来提高工作人员的安全保密意识。
3.对纸质涉密文档和涉密计算机、涉密移动载体、打印机、复印机、扫描仪、手机等电子设备要加强管理,做到借还有记录、不还处罚和操作有记录、串用处罚。综合采用指纹或人脸识别技术、涉密文档操作监控技术实现对工作人员全流程的监控。
3.2 全要素保密技术机制
全要素保密技术机制综合采用多种实效和最新保密技术,保证每个要素安全防泄密。主要有以下几种有效措施:
1.综合运用指纹、人脸识别技术和计算机、摄像头监控技术,保证内部人员借还纸质文档和涉密计算机、移动存贮介质都能被单位所监控和记录,并防止外部人员轻易进入保密场所和拿取涉密文档、电子媒介。
2.计算机登录采用eKey(电子钥匙)加三重密码的方式,增强涉密计算机的安全系数,实现硬件、软件和操作用户的三方位加密机制。三重密码分别采用 eKey(电子钥匙)PIN密码、BIOS密码和系统登录密码。
3.采用单位内部的文档加密技术,利用网络加密或水印系统使单位内部的电子文档都处于加密状态,只有单位内部的计算机才能解密打开文档,外部人员即使窃取到涉密文档,但利用自己的计算机也不能解密打开文档看到明文,这也要求内部加密算法具有较高的安全性,防止外部人员破解。
4.运用保密软件屏蔽蓝牙、红外、无线上网等敏感接口,没有权限则取消光盘刻录和打印机打印功能。另外单位内部对打印文档要加入水印,有效记录打印操作人员姓名、打印时间、打印页数、打印文档名等,对刻录光盘要加入保密编号并做到及时销毁[2]。■
参考文献
[1] 葛春,张强等. 基于内网的主动防泄密安全机制研究[J] .科技创新导报,2009, 11(4):20
[2] 葛春,项兆军等. 基于网络的主动防泄密文档加密技术[J].现代电子技术,2009, 32(11):160~162