论文部分内容阅读
摘 要:伴随着移动存储介质大范围的推广运用,保密工作人员越来越注重由移动存储介质管理所导致的信息泄露等方面的安全难题。现如今,在保密工作中,移动存储介质的安全保密问题的处理变得越来越重要,其是当前保密管理中的重点和难点,故非常有必要给予重视。先详尽阐述国内外在涉密信息安全管理方面的实际状况,并仔细探析移动存储介质管理过程中所存在的不足之处,并结合现实情况来提出相应的处理策略。
关键词:移动存储介质管理 保密工作 问题 策略
最近几年以来,伴随着信息化技术的迅速发展以及各种高新技术设备的推广运用,移动存储介质比如移动硬盘、U盘等,这些移动存储介质的运用使得人们能够更加快捷地交换和存储数据,而且效率明显更高。然而,移动存储介质在给人们带来诸多益处的同时,也不可避免会带来一系列安全方面的难题,这对于保密工作而言是极为不利的,此时,移动存储介质的安全保密问题变得越来越突显,并已经是当前保密管理中不容轻忽的一部分。相关部门非常有必要进一步强化移动存储介质的风险分析以及管理,以此来确保涉密信息系统不会受到威胁。
一、国内外涉密信息安全管理的实际状况
现如今,我国越来越注重涉密移动存储介质这些新型设备的保密管理,为了确保这些设备的使用更加安全,我国已经针对计算机信息系统的保密管理制定了多项规定,相关部门和单位也已经在内部颁布了移动存储介质保密管理方面的管理办法。由于移动存储介质这种设备很可能会被丢失,而且数据信息很容易被他人窃取,故国内外相关设备厂商均采用各种技术来避免这种情况的出现,比如安全芯片、指纹辨别、硬盘加密处理以及防盗等等技术,一些企业还对移动存储介质进行了加密处理,从而生产出更具安全性的设备和管理系统。
二、移动存储介质管理存在的不足之处
1.对涉密移动存储介质的管理并不合理,存在违规运用情况。保密法规定各单位对于保存秘密信息的移动存储介质应该进行申报登记,并按其所涉及的秘密等级粘贴标识。然而,部分单位并没有根据移动存储介质的实际情况来制定相应的管理制度,有些单位的制度明显有所欠缺、不实用,仅仅只是一种表面形式,无法起到多大的效用,从而致使单位的日常管理极为混乱。除此之外,由于秘密信息以及非秘密信息都存在于相同的介质中,这些信息的明密情况并没有区分开来,同时,磁盘的密级程度并没有标明出来,这些情况均会导致信息泄露出去。
2.涉密移动存储介质维修和报废环节管理松懈。由于疏忽大意,很多工作人员常常将那些存有秘密信息的移动存储介质随意让他人修理,在修理過程中也没有让专业人员来进行监管,这样容易导致设备里面的信息数据被泄露出去。部分单位在设备无法正常工作时将这些设备送到那些技术水平较低的维修点进行处理,部分数据可能会被再次破坏,严重时还可能出现无法恢复的情况,同时这些涉密数据还将可能被他人窃取。此外,很多单位的保密管理工作并不全面,他们并不注重那些废弃的移动存储介质的处理。由于那些存储介质在经过多次消磁处理后依然能够找寻出原先的信息,故这些情况对于保密管理工作而言是极为有害的。
3.对涉密移动存储介质未进行保密处理。部分单位对于涉密存储介质数据的管理极为透明化,选用明文的方式来进行保管,当这些设备遗失或者被不法分子盗去,他们将能够轻松获取到其中的机密信息,这将严重损害到国家的利益,国家的安全也会受到一定的威胁。
三、处理移动存储介质管理问题的策略
1.展开日常监管,改进和完善相应制度体系。国家有关保密规定表明,相关单位在分发涉密移动存储介质的时候应进行统一管理,并针对这些设备来落实相应的登记、使用、销毁等方面的方法以及管理体系。同时,这些设备要与那些非涉密设备严格区分开来,不能既将它们用来处理加密信息,又运用它们来展开日常工作。对于那些涉密的移动存储介质,单位要采取一些措施来防止这些设备被外带,工作人员只有在获得单位批准的情况下才能将其带出工作区。由于移动存储介质在使用一段时间后就会损毁,单位要对这些设备进行定期回收处理,消除掉其内部的数据记录。同时,在日常工作过程中,还应该监管和检测这些使用中的移动介质,并严格按照各项规章制度来展开各项工作。各单位要注重移动存储介质的管理,并根据单位内部的实际情况来制定出各项标准、规范。对于那些涉及到泄密的工作人员以及部门,工作人员要按照法律程序来追究他们的责任,并采用严厉的惩罚措施,以此来杜绝泄密事件的出现。
2.大力开展保密知识教育和技术培训。为了确保移动存储介质的保密工作做得越来越好,单位需投入一定的时间和精力来对涉密人员展开法律知识以及保密守则方面的培训,增强他们的保密意识,并定期组织他们进行保密技术防范技能的学习,使他们能够掌握好各种日常防范措施。病毒对于涉密移动存储介质的危害极大,相关人员能够运用病毒来窃取这些设备里面的关键信息数据,故涉密计算机操作人员要高度重视病毒的防范工作。需要注意的是,涉密移动存储介质不可以直接接入到互联网或公共信息网的计算机上,涉密计算机以及涉密计算机信息系统应该与其他计算机以及信息系统分隔开来。如果想从网络上下载各种资源,那么就应该先将这些资源从网上下载下来,然后通过中间机进行杀毒处理,最后才能输入到涉密计算机中来。
3.推进移动存储介质安全技术研究,研制适合用户运用的软件和硬件设备。技术手段在现代化的保密工作中扮演着越来越重要的角色。要想确保单位的保密管理工作达到国家的保密要求,那么各个单位则非常有必要采用那些更加安全稳定的设备和系统,这样涉密信息的保存将会变得更加可靠。通过认证和加密技术来防范移动存储介质可能引起的敏感信息泄露,提高存储介质应用的安全性。现如今,很多产品已经研制出来,比如防火墙系统,该系统结合运用了密码、身份辨别、访问请求以及审计追踪这些方面的技术,能够安全保护好涉密信息的各种操作过程,确保重要的信息数据不会被泄露出去,并避免这些数据被破坏和非法向外传播。同时还能够完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。
四、结语
移动存储介质安全管理是保密工作中需要注意的重要部分。现如今,移动存储介质的运用越来越普遍,在这种情况,相关单位要做好涉密移动存储介质的保密工作,采用各种技术来确保这些信息数据不会被泄露出去。对于那些移动存储介质管理方面的问题,相关单位要尽快采取方法来加以处理。
参考文献:
[1]徐俊,宁群伟. 金融自助设备移动存储介质管理系统设计[J]. 现代计算机(专业版). 2012(08) :21-23.
[2]施寻.基于电网调控业务的安全移动存储介质研究[J]. 电力信息与通信技术. 2016(06) :57-59.
[3]汤放鸣.移动存储介质防护管控技术及评价方法[J]. 信息安全与技术. 2011(09) :121-125.
[4]石玉成.企业内网USB设备监控与审计管理系统的设计与实现[J]. 信息安全与技术. 2013(01) :78-81.
关键词:移动存储介质管理 保密工作 问题 策略
最近几年以来,伴随着信息化技术的迅速发展以及各种高新技术设备的推广运用,移动存储介质比如移动硬盘、U盘等,这些移动存储介质的运用使得人们能够更加快捷地交换和存储数据,而且效率明显更高。然而,移动存储介质在给人们带来诸多益处的同时,也不可避免会带来一系列安全方面的难题,这对于保密工作而言是极为不利的,此时,移动存储介质的安全保密问题变得越来越突显,并已经是当前保密管理中不容轻忽的一部分。相关部门非常有必要进一步强化移动存储介质的风险分析以及管理,以此来确保涉密信息系统不会受到威胁。
一、国内外涉密信息安全管理的实际状况
现如今,我国越来越注重涉密移动存储介质这些新型设备的保密管理,为了确保这些设备的使用更加安全,我国已经针对计算机信息系统的保密管理制定了多项规定,相关部门和单位也已经在内部颁布了移动存储介质保密管理方面的管理办法。由于移动存储介质这种设备很可能会被丢失,而且数据信息很容易被他人窃取,故国内外相关设备厂商均采用各种技术来避免这种情况的出现,比如安全芯片、指纹辨别、硬盘加密处理以及防盗等等技术,一些企业还对移动存储介质进行了加密处理,从而生产出更具安全性的设备和管理系统。
二、移动存储介质管理存在的不足之处
1.对涉密移动存储介质的管理并不合理,存在违规运用情况。保密法规定各单位对于保存秘密信息的移动存储介质应该进行申报登记,并按其所涉及的秘密等级粘贴标识。然而,部分单位并没有根据移动存储介质的实际情况来制定相应的管理制度,有些单位的制度明显有所欠缺、不实用,仅仅只是一种表面形式,无法起到多大的效用,从而致使单位的日常管理极为混乱。除此之外,由于秘密信息以及非秘密信息都存在于相同的介质中,这些信息的明密情况并没有区分开来,同时,磁盘的密级程度并没有标明出来,这些情况均会导致信息泄露出去。
2.涉密移动存储介质维修和报废环节管理松懈。由于疏忽大意,很多工作人员常常将那些存有秘密信息的移动存储介质随意让他人修理,在修理過程中也没有让专业人员来进行监管,这样容易导致设备里面的信息数据被泄露出去。部分单位在设备无法正常工作时将这些设备送到那些技术水平较低的维修点进行处理,部分数据可能会被再次破坏,严重时还可能出现无法恢复的情况,同时这些涉密数据还将可能被他人窃取。此外,很多单位的保密管理工作并不全面,他们并不注重那些废弃的移动存储介质的处理。由于那些存储介质在经过多次消磁处理后依然能够找寻出原先的信息,故这些情况对于保密管理工作而言是极为有害的。
3.对涉密移动存储介质未进行保密处理。部分单位对于涉密存储介质数据的管理极为透明化,选用明文的方式来进行保管,当这些设备遗失或者被不法分子盗去,他们将能够轻松获取到其中的机密信息,这将严重损害到国家的利益,国家的安全也会受到一定的威胁。
三、处理移动存储介质管理问题的策略
1.展开日常监管,改进和完善相应制度体系。国家有关保密规定表明,相关单位在分发涉密移动存储介质的时候应进行统一管理,并针对这些设备来落实相应的登记、使用、销毁等方面的方法以及管理体系。同时,这些设备要与那些非涉密设备严格区分开来,不能既将它们用来处理加密信息,又运用它们来展开日常工作。对于那些涉密的移动存储介质,单位要采取一些措施来防止这些设备被外带,工作人员只有在获得单位批准的情况下才能将其带出工作区。由于移动存储介质在使用一段时间后就会损毁,单位要对这些设备进行定期回收处理,消除掉其内部的数据记录。同时,在日常工作过程中,还应该监管和检测这些使用中的移动介质,并严格按照各项规章制度来展开各项工作。各单位要注重移动存储介质的管理,并根据单位内部的实际情况来制定出各项标准、规范。对于那些涉及到泄密的工作人员以及部门,工作人员要按照法律程序来追究他们的责任,并采用严厉的惩罚措施,以此来杜绝泄密事件的出现。
2.大力开展保密知识教育和技术培训。为了确保移动存储介质的保密工作做得越来越好,单位需投入一定的时间和精力来对涉密人员展开法律知识以及保密守则方面的培训,增强他们的保密意识,并定期组织他们进行保密技术防范技能的学习,使他们能够掌握好各种日常防范措施。病毒对于涉密移动存储介质的危害极大,相关人员能够运用病毒来窃取这些设备里面的关键信息数据,故涉密计算机操作人员要高度重视病毒的防范工作。需要注意的是,涉密移动存储介质不可以直接接入到互联网或公共信息网的计算机上,涉密计算机以及涉密计算机信息系统应该与其他计算机以及信息系统分隔开来。如果想从网络上下载各种资源,那么就应该先将这些资源从网上下载下来,然后通过中间机进行杀毒处理,最后才能输入到涉密计算机中来。
3.推进移动存储介质安全技术研究,研制适合用户运用的软件和硬件设备。技术手段在现代化的保密工作中扮演着越来越重要的角色。要想确保单位的保密管理工作达到国家的保密要求,那么各个单位则非常有必要采用那些更加安全稳定的设备和系统,这样涉密信息的保存将会变得更加可靠。通过认证和加密技术来防范移动存储介质可能引起的敏感信息泄露,提高存储介质应用的安全性。现如今,很多产品已经研制出来,比如防火墙系统,该系统结合运用了密码、身份辨别、访问请求以及审计追踪这些方面的技术,能够安全保护好涉密信息的各种操作过程,确保重要的信息数据不会被泄露出去,并避免这些数据被破坏和非法向外传播。同时还能够完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。
四、结语
移动存储介质安全管理是保密工作中需要注意的重要部分。现如今,移动存储介质的运用越来越普遍,在这种情况,相关单位要做好涉密移动存储介质的保密工作,采用各种技术来确保这些信息数据不会被泄露出去。对于那些移动存储介质管理方面的问题,相关单位要尽快采取方法来加以处理。
参考文献:
[1]徐俊,宁群伟. 金融自助设备移动存储介质管理系统设计[J]. 现代计算机(专业版). 2012(08) :21-23.
[2]施寻.基于电网调控业务的安全移动存储介质研究[J]. 电力信息与通信技术. 2016(06) :57-59.
[3]汤放鸣.移动存储介质防护管控技术及评价方法[J]. 信息安全与技术. 2011(09) :121-125.
[4]石玉成.企业内网USB设备监控与审计管理系统的设计与实现[J]. 信息安全与技术. 2013(01) :78-81.