第一篇：對(duì)加強(qiáng)分院涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)管理的思考

對(duì)燕山分院涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)分析和管理 一．前言

近年來，隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)及計(jì)算機(jī)的應(yīng)用也更為廣泛。北京北化院燕山分院做為中石化直屬院，對(duì)信息保密的要求更為科學(xué)和規(guī)范。伴隨信息系統(tǒng)網(wǎng)絡(luò)化發(fā)展和高新技術(shù)設(shè)備的應(yīng)用，作為網(wǎng)絡(luò)系統(tǒng)重要組成部分的涉密計(jì)算機(jī)（包括臺(tái)式機(jī)和筆記本電腦）（以下簡(jiǎn)稱計(jì)算機(jī)）以及移動(dòng)存儲(chǔ)介質(zhì)（移動(dòng)硬盤及U盤等外接存儲(chǔ)介質(zhì)）的安全保密問題突現(xiàn)出來，成為當(dāng)前保密管理中的重點(diǎn)和難點(diǎn)。因此，加強(qiáng)涉密計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)分析和管理已成為有效保障涉密信息系統(tǒng)安全的重要基礎(chǔ)。

二、國(guó)內(nèi)外相關(guān)管理和技術(shù)現(xiàn)狀

1、制定了一系列重要的保密管理法律法規(guī)和技術(shù)標(biāo)準(zhǔn)。對(duì)于涉密計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)等高新技術(shù)設(shè)備的保密管理和使用安全問題，我國(guó)歷來都非常重視，從1998年起到2006年先后下發(fā)了多個(gè)關(guān)于計(jì)算機(jī)信息系統(tǒng)和秘密載體的保密管理規(guī)定，中保委的2005年和2006年工作要點(diǎn)也提到要加強(qiáng)對(duì)涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)的管理，并要求抓緊開發(fā)和推廣具有自主知識(shí)產(chǎn)權(quán)的、技術(shù)含量高的保密技術(shù)產(chǎn)品，國(guó)家保密局也制定了《涉及國(guó)家秘密的信息系統(tǒng)終端安全與文件保護(hù)產(chǎn)品技術(shù)要求》等相關(guān)保密技術(shù)標(biāo)準(zhǔn)。燕山分院也在2005年下發(fā)了《燕化研究院網(wǎng)絡(luò)信息保密管理辦法》及《燕化研究院國(guó)家秘密電子文件管理辦法》兩個(gè)制度文件。

從國(guó)外的情況看，據(jù)對(duì)40多個(gè)國(guó)家的調(diào)查統(tǒng)計(jì)，已制定信息安全專門法律的國(guó)家占40%，修訂原有法律的占60%。美國(guó)商務(wù)部下屬國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所也制定了新的計(jì)算機(jī)安全準(zhǔn)則《對(duì)聯(lián)邦信息設(shè)備的推薦安全控制》準(zhǔn)則共1200多條，涉及計(jì)算機(jī)等信息設(shè)備的管理、操作和技術(shù)檢查，意在保障美國(guó)非國(guó)防用途信息設(shè)備的安全、完整和有效。準(zhǔn)則涵蓋涉及信息安全的17個(gè)領(lǐng)域，重點(diǎn)放在風(fēng)險(xiǎn)評(píng)估、對(duì)突發(fā)和意外事故的管理、對(duì)計(jì)算機(jī)等信息設(shè)備的訪問控制和對(duì)使用

者的鑒別認(rèn)證等。

2、計(jì)算機(jī)安全保密技術(shù)得到迅速發(fā)展和廣泛應(yīng)用。針對(duì)計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)容易丟失、數(shù)據(jù)信息容易被非授權(quán)獲取等特點(diǎn)，國(guó)內(nèi)外相關(guān)設(shè)備廠商采用安全芯片、防盜報(bào)警、指紋識(shí)別、智能卡識(shí)別、數(shù)據(jù)加密等安全技術(shù)，相繼推出了各類安全技術(shù)和加密移動(dòng)存儲(chǔ)介質(zhì)，如具有芯片級(jí)文件保護(hù)和指紋識(shí)別系統(tǒng)的聯(lián)想昭陽系列和IBM T系列對(duì)數(shù)據(jù)提供了有效的安全防護(hù)，華旗資訊具有硬件加密和指紋加密功能的移動(dòng)存儲(chǔ)介質(zhì)。此外，國(guó)內(nèi)的安全廠商也開發(fā)出一些針對(duì)計(jì)算機(jī)防護(hù)和移動(dòng)存儲(chǔ)介質(zhì)鑒別的安全產(chǎn)品，如基于UKey的終端安全與文件保護(hù)系統(tǒng)、可信介質(zhì)管理系統(tǒng)等。

燕山分院始終高度重視信息安全基礎(chǔ)建設(shè)，取得了很大進(jìn)步，但應(yīng)當(dāng)指出的是，目前在分院的信息保密工作方面還存在不少薄弱環(huán)節(jié)和問題。在管理方面，雖然制定了相關(guān)的規(guī)章制度，但都有比較寬泛，針對(duì)性不強(qiáng)，不夠具體，可執(zhí)行性弱。這些規(guī)章有的還停留在制度、條例的層面，沒有上升為法制、法規(guī)的高度。從專業(yè)技術(shù)管理的角度雖做了些工作，但缺乏頂層設(shè)計(jì)和統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，統(tǒng)一管理力度不夠、政出多門，沒能實(shí)現(xiàn)綜合性的管理和協(xié)調(diào)，沒能實(shí)現(xiàn)以人為中心，以管理為橋梁，以技術(shù)為支持的管理體系。從技術(shù)方面來看，主要技術(shù)、關(guān)鍵技術(shù)受制于人、缺乏具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品。

三、涉密計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)隱患

目前，對(duì)于燕山分院辦公網(wǎng)及涉密信息系統(tǒng)存在的諸多安全隱患中，相當(dāng)一部分來自于網(wǎng)絡(luò)終端。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和辦公自動(dòng)化設(shè)備的更新?lián)Q代，計(jì)算機(jī)及筆記本已成為科研人員辦公的基本工具，并作為網(wǎng)絡(luò)終端或涉密單機(jī)來使用，但這又給設(shè)備安全和數(shù)據(jù)安全帶來了新問題。移動(dòng)存儲(chǔ)介質(zhì)因其通用性強(qiáng)、存儲(chǔ)量大、體積小、易攜帶等特點(diǎn)而得到廣泛使用，但這也造成數(shù)據(jù)拷貝不受限、違規(guī)交叉使用等新情況。下面從日常使用和管理的角度對(duì)計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行風(fēng)險(xiǎn)分析，主要存在以下安全隱患：

（一）設(shè)備丟失

1、借用審批手續(xù)不全，設(shè)備隨意外出無登記。公用的筆記本電腦借用審批登記監(jiān)管不嚴(yán)，存在設(shè)備借用不審批、外出不登記和設(shè)備長(zhǎng)期借用不按期歸還、不定期復(fù)檢的現(xiàn)象。

2、設(shè)備外出防護(hù)薄弱，僥幸心理大意易丟失。個(gè)別涉密人員在攜帶筆記本電腦或移動(dòng)存儲(chǔ)介質(zhì)外出時(shí)存在僥幸心理，將設(shè)備放在賓館自己外出或讓不認(rèn)識(shí)的人代為看管，也有的將設(shè)備放在自己防護(hù)范圍之外。

3、設(shè)備備案登記不詳，歸還技術(shù)檢查不詳細(xì)。對(duì)涉密臺(tái)式機(jī)、筆記本電腦、移動(dòng)硬盤、U盤、光盤等沒有進(jìn)行編號(hào)和詳細(xì)的登記。無法做到設(shè)備唯一性標(biāo)識(shí)，以至于設(shè)備丟失和惡意替換也無法檢查和發(fā)現(xiàn)。

（二）違規(guī)使用

1、管理制度不嚴(yán)謹(jǐn)，責(zé)任落實(shí)不到位。許多部門沒有針對(duì)臺(tái)式機(jī)、筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)制定專門的管理制度，或制定的規(guī)章不具體、可操作性差，以至于日常管理中無章可循或管理松懈。

2、嚴(yán)重違規(guī)高密低用，數(shù)據(jù)安全無保障。由于不同密級(jí)的信息系統(tǒng)防護(hù)技術(shù)要求不同，一些涉密人員沒有意識(shí)到涉密筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)接入低密級(jí)、非涉密系統(tǒng)或國(guó)際互聯(lián)網(wǎng)中，會(huì)產(chǎn)生數(shù)據(jù)泄密隱患。

3、低密高用傳播病毒，輪渡木馬暗竊密。個(gè)別人員在涉密系統(tǒng)中使用未經(jīng)授權(quán)的私人存儲(chǔ)介質(zhì)，這些介質(zhì)往往沒有嚴(yán)格的管理和防護(hù)，容易感染病毒或木馬程序。

4、意識(shí)淡薄非法外聯(lián)，系統(tǒng)后門開通道。在保密技術(shù)檢查時(shí)，發(fā)現(xiàn)一些部門的涉密計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)存有違規(guī)外聯(lián)接入互聯(lián)網(wǎng)的情況，這當(dāng)中有的是為升級(jí)病毒庫短時(shí)間臨時(shí)接入，有的是長(zhǎng)時(shí)間既上網(wǎng)又處理涉密文件，也有的是在聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)上用移動(dòng)存儲(chǔ)介質(zhì)打印涉密文件，這些都會(huì)直接造成國(guó)家秘密的失竊。

5、設(shè)備臺(tái)賬分布不清，設(shè)備變更和技改新購設(shè)備也沒有及時(shí)登

記。一些部門配備或私人擁有筆記本電腦的人員白天在單位用這臺(tái)設(shè)備處理涉密文件或連接內(nèi)網(wǎng)，晚上又把這臺(tái)設(shè)備帶回家上互聯(lián)網(wǎng)，這都會(huì)造成泄密、傳播病毒等隱患，而且設(shè)備的管理松懈也會(huì)增加設(shè)備丟失的風(fēng)險(xiǎn)。

6、忽視過程管理，設(shè)備的報(bào)廢環(huán)節(jié)管理失控。涉密計(jì)算機(jī)、涉密介質(zhì)出現(xiàn)故障時(shí)，如果隨意選擇維修、報(bào)廢和銷毀等處理方式，會(huì)造成存儲(chǔ)介質(zhì)涉密信息的泄露。在物理結(jié)構(gòu)上，存儲(chǔ)設(shè)備主要由控制電路和存儲(chǔ)介質(zhì)組成。如果控制電路損壞，采取一定的數(shù)據(jù)恢復(fù)措施，也可以讀出其中未損壞部分的數(shù)據(jù)。

（三）數(shù)據(jù)被盜

1、設(shè)備防護(hù)薄弱，數(shù)據(jù)輸入輸出不受控。個(gè)別部門的筆記本電腦沒有設(shè)置必要的安全策略或未安裝終端防護(hù)軟件。有的接入內(nèi)網(wǎng)的筆記本不安裝準(zhǔn)入安全軟件，輸入輸出接口不受控制，成為網(wǎng)絡(luò)中一個(gè)不受控制的終端，對(duì)整個(gè)網(wǎng)絡(luò)造成安全隱患。

2、設(shè)備交叉使用，殘留數(shù)據(jù)容易被恢復(fù)。有個(gè)別部門忽視設(shè)備歸還后的技術(shù)檢查和技術(shù)處理，設(shè)備在二次交叉借用時(shí)通過數(shù)據(jù)恢復(fù)即可獲取殘留涉密數(shù)據(jù)，造成涉密信息擴(kuò)大知悉范圍。

3、數(shù)據(jù)明文保存，文件信息讀取不受限。筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)帶出工作區(qū)使用時(shí)，設(shè)備的數(shù)據(jù)直接明文保存，如果設(shè)備丟失或被不法分子控制，非法持有者可輕而易舉的獲取涉密文件會(huì)造成重大損失。

4、開放多余服務(wù)，網(wǎng)絡(luò)入侵遭被動(dòng)泄密。單位在選購涉密計(jì)算機(jī)時(shí)沒有要求禁用帶有無線通信功能的設(shè)備，也沒有要求使用時(shí)應(yīng)禁用無線網(wǎng)卡、藍(lán)牙等無線通信接口，以及禁止連接手機(jī)等智能通信設(shè)備的規(guī)定，也給黑客入侵提供了通道。

5、斷網(wǎng)時(shí)使用涉密移動(dòng)存儲(chǔ)設(shè)備?！霸诨ヂ?lián)網(wǎng)計(jì)算機(jī)上使用涉密移動(dòng)存儲(chǔ)介質(zhì)會(huì)造成泄密，而在斷開互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密移動(dòng)存儲(chǔ)介質(zhì)就不會(huì)泄密了"，這是一個(gè)錯(cuò)誤的認(rèn)識(shí)。目前已發(fā)現(xiàn)多種木馬，當(dāng)移動(dòng)存儲(chǔ)設(shè)備插入U(xiǎn)SB接口時(shí)，能自動(dòng)將其中的數(shù)據(jù)復(fù)制到計(jì)

算機(jī)中，待計(jì)算機(jī)再次連接互聯(lián)網(wǎng)時(shí)，再將數(shù)據(jù)發(fā)出。

（四）意外損壞

數(shù)據(jù)備份未按時(shí)，意外損壞無法再恢復(fù)。存儲(chǔ)介質(zhì)有時(shí)會(huì)遭遇到諸如墜落、擠壓、碰撞、濺水等意外損壞，這些情況有的可以通過數(shù)據(jù)恢復(fù)技術(shù)對(duì)介質(zhì)上存儲(chǔ)的數(shù)據(jù)進(jìn)行恢復(fù)，但有的則要面臨數(shù)據(jù)丟失的現(xiàn)實(shí)。

四、加強(qiáng)管理和技術(shù)防范的對(duì)策和建議

這些由于使用計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)而引起的安全問題給分院信息化保密工作帶來了很大困擾，這些問題隨著信息化建設(shè)的深入也會(huì)越發(fā)突出和嚴(yán)重。那么，就如何建立有效的管理機(jī)制和手段，結(jié)合本人工作實(shí)踐和相關(guān)調(diào)研，做一些淺顯分析和建議。

（一）保密法規(guī)標(biāo)準(zhǔn)方面

1、規(guī)范制度統(tǒng)一流程，提高設(shè)備管理的科學(xué)性。開展法規(guī)體系、管理體制、科研與產(chǎn)品等專題研究，根據(jù)臺(tái)式機(jī)、筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)的特點(diǎn)和隱患，進(jìn)行深入的調(diào)研，抓緊研究制定嚴(yán)謹(jǐn)規(guī)范的保密管理制度和標(biāo)準(zhǔn)統(tǒng)一的工作流程；研究制定科學(xué)的防護(hù)要求和技術(shù)標(biāo)準(zhǔn)，以保證在人員管理、設(shè)備管理、檢查監(jiān)督等環(huán)節(jié)有章可循，有法可依。做為科研項(xiàng)目的保密資格審查認(rèn)證，隨著分級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)的實(shí)施，應(yīng)對(duì)認(rèn)證標(biāo)準(zhǔn)進(jìn)行相應(yīng)的更改，保留和增加對(duì)涉密單機(jī)的檢查內(nèi)容，避免個(gè)別部門利用現(xiàn)行標(biāo)準(zhǔn)存在的缺陷，將本應(yīng)采取網(wǎng)絡(luò)管理的系統(tǒng)改為單機(jī)管理來規(guī)避審查，做到上網(wǎng)不保密，保密不上網(wǎng)。

2、加強(qiáng)保密標(biāo)準(zhǔn)研究，提高保密技術(shù)水平。針對(duì)涉密計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)保密技術(shù)防護(hù)手段相對(duì)落后，安全防護(hù)類產(chǎn)品研發(fā)相對(duì)滯后、品種單一的現(xiàn)狀，今后應(yīng)不斷加強(qiáng)保密技術(shù)和保密技術(shù)標(biāo)準(zhǔn)的研究，多應(yīng)用并自主開發(fā)一些具有自主知識(shí)產(chǎn)權(quán)、科技含量高、實(shí)用有效的保密技術(shù)產(chǎn)品，多研究制定一些嚴(yán)謹(jǐn)規(guī)范、針對(duì)性和操作性強(qiáng)的計(jì)算機(jī)安全標(biāo)準(zhǔn)，并以國(guó)家標(biāo)準(zhǔn)的形式發(fā)布，用來指導(dǎo)涉密單位的保密技術(shù)管理，幫助用戶管理使用計(jì)算機(jī)，提高系統(tǒng)安全性。

（二）安全保密管理方面

1、加強(qiáng)法規(guī)技術(shù)培訓(xùn)，提高防范意識(shí)和技能。網(wǎng)絡(luò)的安全包含人的安全、硬件設(shè)備的安全、及應(yīng)用系統(tǒng)的安全，網(wǎng)絡(luò)終端及單機(jī)運(yùn)行的涉密單機(jī)和移動(dòng)存儲(chǔ)介質(zhì)的安全不僅僅只是機(jī)器的安全，更重要的是人員的安全意識(shí)和正確的操作規(guī)范，因此，要把對(duì)人和設(shè)備的管理作為兩個(gè)重要環(huán)節(jié)來抓。定期開展保密技術(shù)防范技能及保密法律法規(guī)的培訓(xùn)非常必要。各部門應(yīng)遵照國(guó)家的法規(guī)制定切實(shí)可行的保密管理制度和作用性強(qiáng)的技術(shù)操作規(guī)范，用于規(guī)范日常的工作。

2、重視過程管理，逐步建立“戶籍式”管理工作模式，提高涉密設(shè)備資產(chǎn)安全。根據(jù)對(duì)設(shè)備運(yùn)行周期進(jìn)行閉環(huán)管理的要求，對(duì)設(shè)備采取“戶籍式”管理，即對(duì)每一個(gè)設(shè)備建立一套檔案，記錄設(shè)備的購置、發(fā)放、使用、變更、報(bào)廢、銷毀等環(huán)節(jié)內(nèi)容。在設(shè)備登記時(shí)應(yīng)遵循唯一標(biāo)識(shí)原則，如計(jì)算機(jī)應(yīng)登記硬盤序列號(hào)和網(wǎng)卡MAC地址，U盤應(yīng)記錄設(shè)備ID號(hào)和人工編號(hào)等。對(duì)于設(shè)備和應(yīng)用軟件的安裝、故障的維修、例行的檢查都應(yīng)有時(shí)間和責(zé)任人記錄，這樣有助于在出現(xiàn)問題后進(jìn)行責(zé)任認(rèn)定和追究，并要限制設(shè)備使用人員隨意更改系統(tǒng)配置、安裝應(yīng)用軟件等行為。涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)等涉密設(shè)備的維修應(yīng)嚴(yán)格管理、詳細(xì)記錄，現(xiàn)場(chǎng)維修時(shí)，應(yīng)由有關(guān)人員全程陪同；外出維修時(shí)，應(yīng)拆除所有存儲(chǔ)過涉密信息的硬件和固件；存儲(chǔ)過涉密信息的硬件和固件應(yīng)到具有相應(yīng)資質(zhì)的維修點(diǎn)進(jìn)行維修。

3、推薦名錄統(tǒng)一購置，嚴(yán)把設(shè)備入門關(guān)。對(duì)于涉密計(jì)算機(jī)設(shè)備的配置，應(yīng)事先確定采購名錄，對(duì)擬作為涉密設(shè)備的產(chǎn)品應(yīng)進(jìn)行嚴(yán)格的安全保密性測(cè)試，并對(duì)供應(yīng)商進(jìn)行必要的安全審查和評(píng)估，以確保設(shè)備的安全可靠。對(duì)于產(chǎn)品技術(shù)上有缺陷、服務(wù)跟不上的企業(yè)要及時(shí)進(jìn)行通報(bào)，不允許其產(chǎn)品進(jìn)入涉密領(lǐng)域。

4、加大執(zhí)法檢查監(jiān)督力度，堵塞失泄密漏洞?？茖W(xué)構(gòu)建安全監(jiān)控體系，要以人為中心，以管理為橋梁，以技術(shù)為支持，各種信息安全設(shè)備為運(yùn)行平臺(tái)，實(shí)現(xiàn)對(duì)相關(guān)涉密人員及設(shè)備的全時(shí)段、全方位監(jiān)管和實(shí)時(shí)響應(yīng)。

（三）保密技術(shù)防范方面

1、對(duì)歸還設(shè)備加大技術(shù)檢查力度。設(shè)備歸還時(shí)應(yīng)先進(jìn)行保密技術(shù)檢查，再對(duì)涉密數(shù)據(jù)進(jìn)行有效清除?？捎肳indows自帶的工具和命令刪除文件或格式化分區(qū)（最好是低級(jí)格式化），同時(shí)確保刪除Windows操作系統(tǒng)和辦公系統(tǒng)所產(chǎn)生的一些臨時(shí)文件。防止設(shè)備因二次交叉借用，產(chǎn)生的泄密隱患。

2、嚴(yán)禁使用私有介質(zhì)，有力控制移動(dòng)介質(zhì)。在涉密信息系統(tǒng)中應(yīng)禁止使用私有移動(dòng)存儲(chǔ)介質(zhì)、MP3、數(shù)碼相機(jī)、智能手機(jī)等可存儲(chǔ)設(shè)備，而且要對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行有效的技術(shù)鑒別，防止高密低用和非授權(quán)使用。結(jié)合網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)對(duì)移動(dòng)存儲(chǔ)設(shè)備（包括U盤、移動(dòng)硬盤）制訂準(zhǔn)入策略，未授權(quán)的移動(dòng)存儲(chǔ)設(shè)備不可使用。對(duì)于未聯(lián)網(wǎng)的計(jì)算機(jī)，需要用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)交換時(shí)，應(yīng)采取必要的數(shù)據(jù)加密和身份認(rèn)證措施。此外，在從互聯(lián)網(wǎng)向涉密網(wǎng)或涉密單機(jī)拷貝文件時(shí)，應(yīng)先通過中間機(jī)對(duì)下載文件進(jìn)行病毒、木馬程序等惡意代碼的查殺，再用內(nèi)部介質(zhì)轉(zhuǎn)移到涉密網(wǎng)中，禁止接入互聯(lián)網(wǎng)的存儲(chǔ)介質(zhì)在涉密網(wǎng)中使用。

3、推廣終端防護(hù)系統(tǒng)，提升計(jì)算機(jī)安全性。針對(duì)筆記本電腦和涉密臺(tái)式機(jī)不好管理的問題，采取必要技術(shù)防范措施，通過安裝經(jīng)過終端安全與文件防護(hù)系統(tǒng)和非法外聯(lián)監(jiān)控系統(tǒng)以提高設(shè)備的安全性。終端安全與文件防護(hù)具有安全登錄、身份認(rèn)證、數(shù)據(jù)加密、文件防護(hù)等功能，可有效加強(qiáng)臺(tái)式、便攜式等涉密計(jì)算機(jī)的登錄安全，保護(hù)涉密、敏感文件。

4、設(shè)備外出加強(qiáng)技術(shù)防護(hù)，日常使用嚴(yán)防違規(guī)。筆記本電腦外出存放和攜帶可使用防盜鎖和超距報(bào)警器；移動(dòng)存儲(chǔ)介質(zhì)應(yīng)隨身攜帶，杜絕隨意放置；對(duì)于采用硬件密鑰身份認(rèn)證的設(shè)備，應(yīng)分開保管和攜帶。涉密臺(tái)式機(jī)的外出應(yīng)按照涉密筆記本電腦相關(guān)規(guī)定進(jìn)行管理，在涉密臺(tái)式機(jī)外出和歸還時(shí)也應(yīng)進(jìn)行必要的保密技術(shù)檢查。對(duì)于需要外出的涉密臺(tái)式機(jī)應(yīng)安裝硬盤加密卡，以提高設(shè)備的安全防護(hù)水平。在日常使用時(shí)應(yīng)提高保密意識(shí)、嚴(yán)守保密法律，做到“不違規(guī)外

聯(lián)、不違規(guī)使用、不違規(guī)輸出”。避免在公共場(chǎng)所和其他無保護(hù)環(huán)境中使用筆記本電腦，如必須使用時(shí)應(yīng)該十分謹(jǐn)慎，并采用一定的保護(hù)措施，避免這些設(shè)備存儲(chǔ)和處理的信息遭到非法訪問或泄密，還要注意防范被未經(jīng)授權(quán)人員窺視的風(fēng)險(xiǎn)。

總之，對(duì)燕山分院涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)分析和管理工作是一個(gè)漫長(zhǎng)和嚴(yán)肅的工作，如何應(yīng)對(duì)并制訂相關(guān)制度進(jìn)行科學(xué)防范是保證涉密信息安全的重要手段。

第二篇：涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)

涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)

1.概況：

違規(guī)外聯(lián)與移動(dòng)存儲(chǔ)介質(zhì)交叉使用是造成網(wǎng)絡(luò)失泄密案件的最主要原因。近年來，我國(guó)發(fā)生的一些網(wǎng)絡(luò)泄密竊密案件追蹤溯源，均與違規(guī)外聯(lián)和移動(dòng)存儲(chǔ)介質(zhì)交叉使用密切相關(guān)。

涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)是為切實(shí)消除涉密計(jì)算機(jī)違規(guī)外聯(lián)及移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用而帶來的泄密隱患和漏洞而開發(fā)的。

涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)是在深入研究網(wǎng)絡(luò)互聯(lián)阻斷技術(shù)、移動(dòng)存儲(chǔ)介質(zhì)讀寫控制技術(shù)和光單向傳輸技術(shù)的基礎(chǔ)上研制而成的。系統(tǒng)包括用戶軟件、管理軟件、多功能導(dǎo)入裝置和涉密U盤。

用戶軟件安裝在內(nèi)部的涉密計(jì)算機(jī)上，具有對(duì)涉密計(jì)算機(jī)違規(guī)外聯(lián)實(shí)施阻斷并報(bào)警、涉密U盤讀寫控制和非涉密移動(dòng)存儲(chǔ)介質(zhì)禁止接入等功能。

管理軟件安裝在保密管理人員使用的計(jì)算機(jī)上，具有對(duì)內(nèi)部涉密網(wǎng)計(jì)算機(jī)違規(guī)外聯(lián)報(bào)警信息的自動(dòng)采集和對(duì)涉密U盤的注冊(cè)、認(rèn)證和管理等功能。

多功能導(dǎo)入裝置用于涉密人員向涉密計(jì)算機(jī)導(dǎo)入外部信息，同時(shí)負(fù)責(zé)涉密U盤的接入使用，既能在物理上切斷涉密信息向外傳輸?shù)那?，又能?shí)現(xiàn)外部信息安全完整地單向?qū)耄瑵M足涉密網(wǎng)內(nèi)正常的信息交換需求。

涉密U盤是具有統(tǒng)一外觀、統(tǒng)一標(biāo)識(shí)、專用接插件和一系列安全保密防護(hù)措施的專用移動(dòng)存儲(chǔ)介質(zhì)，用于存儲(chǔ)涉密信息并在涉密計(jì)算機(jī)之間實(shí)現(xiàn)信息交換。

2.功能特點(diǎn)：

涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)是一款功能強(qiáng)大的管理系統(tǒng)。

2.1.違規(guī)外聯(lián)監(jiān)控

涉密計(jì)算機(jī)違規(guī)外聯(lián)報(bào)警系統(tǒng)能夠及時(shí)發(fā)現(xiàn)涉密計(jì)算機(jī)試圖違規(guī)連接互聯(lián)網(wǎng)的行為，同時(shí)阻斷該行為，并向監(jiān)控中心報(bào)警。系統(tǒng)由服務(wù)端軟件和客戶端軟件兩部分組成。（1）.涉密計(jì)算機(jī)違規(guī)外聯(lián)報(bào)警系統(tǒng)客戶端軟件

客戶端軟件部署在所有涉密計(jì)算機(jī)中，缺省狀態(tài)就能夠禁止MODEM/ISDN/ADSL撥號(hào)和WLAN/GPRS/CDMA無線上網(wǎng)等功能。對(duì)試圖發(fā)生外聯(lián)的行為，進(jìn)行如下處理：

● 完全阻斷。本系統(tǒng)考慮外聯(lián)途徑多樣性和操作系統(tǒng)的復(fù)雜性，采取多種阻斷方式，確保行為阻斷的可靠性；

● 及時(shí)告警。發(fā)現(xiàn)違規(guī)連接互聯(lián)網(wǎng)的行為，立即向服務(wù)端（監(jiān)控中心）告警，并記錄日志，日志內(nèi)容包括違規(guī)外聯(lián)涉密計(jì)算機(jī)的配置信息、使用人、所屬單位等。

（2）.涉密計(jì)算機(jī)違規(guī)外聯(lián)報(bào)警系統(tǒng)服務(wù)端軟件 根據(jù)需求，服務(wù)端軟件將在互聯(lián)網(wǎng)上部署。當(dāng)監(jiān)控到涉密計(jì)算機(jī)違規(guī)外聯(lián)行為時(shí)，進(jìn)行如下處理：

● 服務(wù)端軟件收到報(bào)警信息，可采用聲、光等多種形式通知管理員；

● 接收?qǐng)?bào)警信息的服務(wù)端軟件能夠與客戶端軟件可靠通信，保證報(bào)警信息可靠上傳。

（3）.違規(guī)外聯(lián)監(jiān)控系統(tǒng)系統(tǒng)特點(diǎn)

●安全性保證。采用系統(tǒng)內(nèi)核技術(shù)保證用戶端程序不可刪除、不可篡改、不可停止。當(dāng)被監(jiān)控計(jì)算機(jī)的網(wǎng)絡(luò)連接異常中斷后，能夠?qū)?bào)警信息暫存在本地，待下次與服務(wù)端連接成功后，再上傳到服務(wù)端。系統(tǒng)通信要做到安全可靠。

●可視化管理。系統(tǒng)可根據(jù)涉密計(jì)算機(jī)注冊(cè)的地域及單位信息，形成可視化圖形，對(duì)全國(guó)涉密計(jì)算機(jī)的違規(guī)外聯(lián)行為進(jìn)行可視化報(bào)警顯示，全國(guó)的違規(guī)外聯(lián)報(bào)警信息展現(xiàn)在一張全國(guó)地圖上，管理人員可以非常直觀地看出全國(guó)各地的違規(guī)外聯(lián)情況，并可以通過點(diǎn)擊輕松獲取關(guān)心的詳細(xì)信息。

2.2.移動(dòng)存儲(chǔ)介質(zhì)保密管理

通過使用操作系統(tǒng)內(nèi)核技術(shù)，禁止使用所有普通U盤、移動(dòng)硬盤、手機(jī)存儲(chǔ)卡、MP3、MP4等USB移動(dòng)存儲(chǔ)介質(zhì)涉密計(jì)算機(jī)上使用。移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)由管理端軟件和客戶端軟件兩部分組成：

（1）.管理端軟件功能

● 對(duì)涉密U盤進(jìn)行唯一性標(biāo)記，確保無法仿冒；

●對(duì)涉密U盤進(jìn)行統(tǒng)一注冊(cè)授權(quán)，并對(duì)發(fā)放、領(lǐng)用情況進(jìn)行統(tǒng)一管理。能夠根據(jù)涉密U盤的標(biāo)識(shí)確定其領(lǐng)用單位、領(lǐng)用人，對(duì)違規(guī)使用涉密U盤的行為能夠提供有效的事后追查線索； ●系統(tǒng)軟件本身采取身份認(rèn)證和權(quán)限管理措施，確保涉密專用U盤的注冊(cè)信息、違規(guī)使用報(bào)警信息不被非授權(quán)訪問、修改和刪除； ● 支持分級(jí)管理，有效減輕管理員負(fù)擔(dān)；

● 提供專用工具，用于對(duì)涉密計(jì)算機(jī)中客戶端軟件的卸載、維護(hù)等操作管理;● 充分考慮適用性和擴(kuò)展性，采取統(tǒng)一注冊(cè)方式，確保經(jīng)過注冊(cè)的涉密專用U盤能夠在涉密計(jì)算機(jī)上互通使用。（2）.客戶端軟件功能

● 介質(zhì)識(shí)別功能，只識(shí)別已注冊(cè)的涉密U盤，普通U盤、MP3、數(shù)碼相機(jī)存儲(chǔ)卡、移動(dòng)硬盤等通用USB移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)的正常模式和安全模式都無法被識(shí)別和格式化； ● 客戶端軟件安裝后，所有控制功能缺省為禁用狀態(tài)，必須由管理員使用專用身份鑰匙激活才能啟用，有效規(guī)避因客戶端軟件被擴(kuò)散所引起的保密安全風(fēng)險(xiǎn);● 能夠根據(jù)策略實(shí)現(xiàn)涉密U盤的分域管理，既可以限制優(yōu)盤只能在指定范圍內(nèi)使用，也可以通過授權(quán)使得涉密U盤能夠跨域使用，實(shí)現(xiàn)內(nèi)部不同單位與部門之間的涉密U盤互通?！?客戶端軟件安裝后，不影響使用鼠標(biāo)、鍵盤等非存儲(chǔ)類USB設(shè)備； ● 涉密U盤認(rèn)證失敗達(dá)到一定次數(shù)后，能夠自動(dòng)鎖定； ● 支持用戶修改U盤打開口令。

2.3.多功能導(dǎo)入裝置

多功能導(dǎo)入裝置布置在非涉密移動(dòng)存儲(chǔ)介質(zhì)和涉密計(jì)算機(jī)之間。（1）.采用光單向傳輸技術(shù)，涉密人員可以通過普通USB移動(dòng)儲(chǔ)存介質(zhì)導(dǎo)入外部信息到涉密計(jì)算機(jī)，實(shí)現(xiàn)外部信息向涉密計(jì)算機(jī)安全完整的單向?qū)搿?/p>

（2）.多功能導(dǎo)入裝置提供涉密移動(dòng)存儲(chǔ)介質(zhì)專用接入接口，實(shí)現(xiàn)涉密移動(dòng)存儲(chǔ)介質(zhì)與涉密計(jì)算機(jī)之間的信息交互。

2.4.涉密優(yōu)盤

涉密U盤運(yùn)用安全控制芯片對(duì)存儲(chǔ)區(qū)域加強(qiáng)保密性。涉密U盤接入計(jì)算機(jī)時(shí)，首先會(huì)驗(yàn)證該計(jì)算機(jī)是否為涉密計(jì)算機(jī)，驗(yàn)證通過后，才根據(jù)訪問權(quán)限開放自己的存儲(chǔ)區(qū)域，并通過專用驅(qū)動(dòng)讀取盤中的內(nèi)容，防止涉密U盤在非涉密環(huán)境中使用。涉密U盤有以下功能特點(diǎn)： 1.按統(tǒng)一規(guī)范生產(chǎn)，包括規(guī)格、顏色、標(biāo)識(shí)均統(tǒng)一;2.按照統(tǒng)一規(guī)范進(jìn)行編號(hào)，能夠通過編號(hào)綁定責(zé)任人；

3.特殊形式的專用設(shè)備接插件，不同于普通USB接頭，無法插入電腦的普通USB接口，有效的防止誤操作；

4.具有計(jì)算機(jī)環(huán)境識(shí)別功能，在沒有安裝涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)客戶端軟件的涉密計(jì)算機(jī)或其他非涉密計(jì)算機(jī)環(huán)境下不能進(jìn)行讀取和格式化等操作；

5.涉密U盤采用專有的文件存儲(chǔ)格式、專有參數(shù)區(qū)、專有接口函數(shù)、專有文件格式解析控制，保證只有專用的驅(qū)動(dòng)程序才能解析存儲(chǔ)的內(nèi)容；

6.經(jīng)過注冊(cè)的涉密專用U盤在涉密計(jì)算機(jī)中的使用方法和使用普通U盤一樣，對(duì)盤中所存儲(chǔ)的各種格式的文件均可以直接打開、編輯和存儲(chǔ)，完全符合用戶使用習(xí)慣；

7.支持口令認(rèn)證保護(hù)，使用時(shí)需要輸入正確口令才能使用涉密專用U盤，用戶自行修改口令；

8.涉密U盤對(duì)存儲(chǔ)區(qū)域內(nèi)容進(jìn)行散亂處理，完全打亂文件的存儲(chǔ)位置，因此，即便涉密U盤出現(xiàn)丟失或失控時(shí)，其中存儲(chǔ)的內(nèi)容也很難被破解。

第三篇：涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理細(xì)則

涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理細(xì)則

一、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的定義

1、涉密計(jì)算機(jī)是指存儲(chǔ)、處理、傳輸涉及國(guó)家秘密信息的計(jì)算機(jī)（含筆記本電腦）。

2、涉密移動(dòng)存儲(chǔ)介質(zhì)是指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國(guó)家秘密信息的存儲(chǔ)介質(zhì)載體，包括計(jì)算機(jī)硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲(chǔ)卡及其它具有存儲(chǔ)功能的各類介質(zhì)。

二、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的管理原則

3、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的管理堅(jiān)持“誰主管、誰負(fù)責(zé)；積極防范，突出重點(diǎn)，明確責(zé)任，依法管理、確保安全”的原則。

4、各機(jī)關(guān)、單位涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的保密管理要建立制度、明確職責(zé)、分級(jí)負(fù)責(zé)、責(zé)任到人。

三、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的確定

5、凡擬用于處理國(guó)家秘密信息的計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)，必須經(jīng)本單位保密委員會(huì)（領(lǐng)導(dǎo)組）審核批準(zhǔn)確定，并報(bào)同級(jí)保密工作部門備案。嚴(yán)禁在未確定的涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)中存儲(chǔ)、處理和傳遞國(guó)家秘密信息。

6、涉密移動(dòng)存儲(chǔ)介質(zhì)要由各機(jī)關(guān)、單位保密委員會(huì)(領(lǐng)導(dǎo)組)統(tǒng)一購置、統(tǒng)一標(biāo)識(shí)、統(tǒng)一備案、授權(quán)使用、集中管理；確定后的涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)，要統(tǒng)一進(jìn)行密級(jí)標(biāo)識(shí)、建檔管理并報(bào)同級(jí)保密工作部門備案。

7、各機(jī)關(guān)、單位要依據(jù)《國(guó)家秘密及其密級(jí)具體范圍的規(guī)定》，對(duì)確定在涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)中存儲(chǔ)的涉密信息進(jìn)行規(guī)范定密，并按照涉密信息的最高密級(jí)，對(duì)涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密級(jí)別定級(jí)。按照絕密、機(jī)密、秘密三個(gè)級(jí)別對(duì)涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)實(shí)行分級(jí)管理和采取相應(yīng)的保密技術(shù)防范措施。

8、各機(jī)關(guān)、單位確定的涉密計(jì)算機(jī)要嚴(yán)格按照中共太原市委辦公廳、太原市人民政府辦公廳《關(guān)于安裝使用涉密計(jì)算機(jī)監(jiān)控管理系統(tǒng)的通知》（并辦發(fā)[2008]48號(hào)）的要求，納入太原市涉密計(jì)算機(jī)監(jiān)控管理平臺(tái)，安裝涉密計(jì)算機(jī)監(jiān)控軟件。

四、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的使用

9、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁隨意更換操作人員和使用人。

10、涉密計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)在使用時(shí)要有口令和身份識(shí)別認(rèn)證?？诹畎踩孛芗?jí)不少于8位，更換周期不長(zhǎng)于1個(gè)月；機(jī)密級(jí)不少于10位，更換周期不長(zhǎng)于1周；絕密級(jí)應(yīng)使用生理特征（指紋、虹膜等）、智能卡等與口令相結(jié)合的方式進(jìn)行保護(hù)。

11、涉密計(jì)算機(jī)待機(jī)5分鐘以上，應(yīng)采取保密防范措施，恢復(fù)使用時(shí)應(yīng)有身份識(shí)別機(jī)制。

12、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)不使用時(shí)，應(yīng)關(guān)機(jī)或存入安全可靠的保密防范設(shè)備中。

13、嚴(yán)禁將涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)帶入與工作無關(guān)的場(chǎng)合。確因工作需要帶出辦公場(chǎng)所的，秘密級(jí)的需經(jīng)使用部門主要負(fù)責(zé)人批準(zhǔn)，機(jī)密級(jí)以上的需經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)，報(bào)單位保密委員會(huì)（領(lǐng)導(dǎo)組）備案并采取嚴(yán)格的保密措施。

14、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁安裝、存儲(chǔ)和運(yùn)行與工作無關(guān)的軟件和信息；嚴(yán)禁擅自更改與涉密性質(zhì)相關(guān)的監(jiān)控軟件、系統(tǒng)軟件、硬件連接方式和有關(guān)設(shè)置。

15、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁連接國(guó)際互聯(lián)網(wǎng)和非涉密網(wǎng)，不得具有紅外、藍(lán)牙及無線聯(lián)網(wǎng)功能，嚴(yán)禁使用無線網(wǎng)卡、鍵盤、鼠標(biāo)及其它能夠與互聯(lián)網(wǎng)連接的外圍設(shè)備。

16、嚴(yán)禁在涉密計(jì)算機(jī)上使用非涉密移動(dòng)存儲(chǔ)介質(zhì)或在非密機(jī)上使用涉密移動(dòng)存儲(chǔ)介質(zhì)；高密級(jí)涉密信息嚴(yán)禁在低密級(jí)涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)中存儲(chǔ)、傳輸和處理。

17、涉密移動(dòng)存儲(chǔ)介質(zhì)拷貝、復(fù)制涉密信息要履行嚴(yán)格審批手續(xù)。拷貝、復(fù)制秘密、機(jī)密級(jí)信息，須制發(fā)機(jī)關(guān)允許后經(jīng)本機(jī)關(guān)、單位主管領(lǐng)導(dǎo)批準(zhǔn);拷貝、復(fù)制絕密級(jí)信息，須經(jīng)信息產(chǎn)生單位批準(zhǔn)。

18、處理秘密級(jí)或機(jī)密級(jí)信息的計(jì)算機(jī)，要采用低泄射的信息設(shè)備，或安裝經(jīng)國(guó)家保密部門批準(zhǔn)使用的電磁信號(hào)干擾器。處理絕密級(jí)信息的涉密計(jì)算機(jī)，應(yīng)當(dāng)采用符合相應(yīng)密級(jí)標(biāo)準(zhǔn)的低泄射設(shè)備，或在防電磁泄漏發(fā)射的屏蔽機(jī)柜及電磁屏蔽室內(nèi)使用。

19、與涉密計(jì)算機(jī)聯(lián)接的輸出載體，也要按照同等密級(jí)及有關(guān)涉密載體的保密管理規(guī)定進(jìn)行管理，嚴(yán)格保密安全防范，防止顯示、打印輸出結(jié)果被非授權(quán)查看和獲取。

20、涉密計(jì)算機(jī)配置使用的安全保密防范設(shè)備（產(chǎn)品），必須使用國(guó)家保密局等相關(guān)主管部門認(rèn)證許可或經(jīng)保密、安全等主管部門授權(quán)的測(cè)評(píng)機(jī)構(gòu)檢測(cè)合格的國(guó)產(chǎn)設(shè)備（產(chǎn)品），在無相應(yīng)國(guó)產(chǎn)設(shè)備時(shí)，可使用經(jīng)國(guó)家保密、安全等主管部門檢測(cè)、批準(zhǔn)的國(guó)外設(shè)備。

21、涉密計(jì)算機(jī)配置的安全保密技術(shù)產(chǎn)品不得對(duì)外公開招標(biāo)采購。

五、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的維護(hù)維修及報(bào)廢

22、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)和相關(guān)設(shè)備的維護(hù)應(yīng)當(dāng)在現(xiàn)場(chǎng)進(jìn)行，并指定專人全程監(jiān)控，確需到外維修的，應(yīng)到市國(guó)家保密局指定的涉密計(jì)算機(jī)定點(diǎn)維修單位進(jìn)行維修。

23、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)和相關(guān)設(shè)備存儲(chǔ)數(shù)據(jù)的恢復(fù)，須經(jīng)本機(jī)關(guān)保密委員會(huì)(保密領(lǐng)導(dǎo)組)批準(zhǔn)后，到保密工作部門審批指定的具有相關(guān)資質(zhì)的單位進(jìn)行。

24、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)和相關(guān)設(shè)備在變更用途時(shí)，須到市保密技術(shù)站進(jìn)行技術(shù)處理后方可變更用途，并要進(jìn)行登記備案注銷涉密計(jì)算機(jī)編號(hào)。

25、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)和相關(guān)設(shè)備報(bào)廢時(shí)，要上交市保密技術(shù)站進(jìn)行技術(shù)處理或銷毀，確認(rèn)計(jì)算機(jī)內(nèi)不包含任何形式的國(guó)家秘密信息并登記備案、注銷涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)編號(hào)。

26、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)使用人員因調(diào)動(dòng)、調(diào)離或退休等原因離開工作崗位，所在部門應(yīng)當(dāng)即時(shí)變更涉密計(jì)算機(jī)系統(tǒng)訪問授權(quán)，收回其使用的與涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)和相關(guān)物品，并將變更的使用人員情況報(bào)同級(jí)保密工作部門備案。

六、其它

27、集中處理工作秘密的單臺(tái)計(jì)算機(jī)，參照秘密級(jí)涉密計(jì)算機(jī)信息系統(tǒng)基本防護(hù)要求進(jìn)行防護(hù)和管理。

28、對(duì)違反保密法律法規(guī)或本細(xì)則，故意或過失泄露國(guó)家秘密的，依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》及相關(guān)法律法規(guī)依法追究有關(guān)人員的法律責(zé)任。

29、本細(xì)則由太原市國(guó)家保密局負(fù)責(zé)解釋。30、本細(xì)則自下發(fā)之日起施行。

第四篇：涉密移動(dòng)存儲(chǔ)介質(zhì)管理制度

涉密移動(dòng)存儲(chǔ)介質(zhì)管理制度

按照《中華人民共和國(guó)保守秘密法》和張掖市委機(jī)要局、市保密局的有關(guān)要求，結(jié)合本所的實(shí)際，制定本制度。

一、涉密移動(dòng)存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。

二、用于處理國(guó)家秘密信息的移動(dòng)存儲(chǔ)介質(zhì)必須按其所涉及的秘密等級(jí)粘貼市保密工作部門統(tǒng)一制作的密級(jí)標(biāo)識(shí)。

三、絕密級(jí)移動(dòng)存儲(chǔ)介質(zhì)由單位或使用部門指定專人統(tǒng)一保管，并必須存放在保險(xiǎn)柜中；機(jī)密級(jí)以下移動(dòng)存儲(chǔ)介質(zhì)由使用人保管，并存放在符合安全要求的密碼文件柜中。

四、高密級(jí)涉密移動(dòng)存儲(chǔ)介質(zhì)不得在低密級(jí)的計(jì)算機(jī)或設(shè)備上使用，嚴(yán)禁在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)或其他設(shè)備上使用涉密移動(dòng)存儲(chǔ)介質(zhì)。

五、涉密移動(dòng)存儲(chǔ)介質(zhì)只能在本單位的涉密計(jì)算機(jī)或涉密信息系統(tǒng)中使用，嚴(yán)禁借給外單位、轉(zhuǎn)借他人使用。確因工作需要攜帶涉密移動(dòng)存儲(chǔ)介質(zhì)外出的，需填寫“涉密移動(dòng)存儲(chǔ)介質(zhì)外出攜帶登記表”，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并報(bào)所保密工作領(lǐng)導(dǎo)小組備案，逐件登記涉密存儲(chǔ)移動(dòng)介質(zhì)內(nèi)的涉密信息。

六、復(fù)制涉密移動(dòng)存儲(chǔ)介質(zhì)，須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，且每份介質(zhì)各填一份“涉密移動(dòng)存儲(chǔ)介質(zhì)使用情況登記表”，并賦予不同編號(hào)。

七、涉密移動(dòng)存儲(chǔ)介質(zhì)的傳遞應(yīng)按《國(guó)家秘密載體保密管理規(guī)定》的要求執(zhí)行。

八、涉密移動(dòng)存儲(chǔ)介質(zhì)的外送維修或數(shù)據(jù)恢復(fù)，必須到保密工作部門指定的維修點(diǎn)，并有保密人員在場(chǎng)。

九、移動(dòng)存儲(chǔ)介質(zhì)因使用人員崗位變動(dòng)、使用期滿等原因交回時(shí)，要對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行檢查、確認(rèn)，并做好登記備案、妥善保管；需歸檔的涉密移動(dòng)存儲(chǔ)介質(zhì)，應(yīng)連同“涉密移動(dòng)存儲(chǔ)介質(zhì)使用情況登記表”一并按時(shí)歸檔。

十、不再使用的涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交保密工作領(lǐng)導(dǎo)小組統(tǒng)一處理，確保有關(guān)內(nèi)容和數(shù)據(jù)不可恢復(fù)。禁止將未經(jīng)技術(shù)處理的涉密移動(dòng)存儲(chǔ)介質(zhì)轉(zhuǎn)為非涉密環(huán)境使用或進(jìn)行公益捐贈(zèng)。

十一、責(zé)任人每半年對(duì)涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行一次清查、核對(duì)，做出文字或電子記錄，發(fā)現(xiàn)丟失應(yīng)及時(shí)向保密工作部門報(bào)告。

第五篇：涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理暫行辦法

第一章 總 則

第一條 為加強(qiáng)涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理，確保公司秘密的安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和《中共中央保密委員會(huì)辦公室、國(guó)家保密局關(guān)于國(guó)家秘密載體保密管理的規(guī)定》，結(jié)合公司實(shí)際，制定本辦法。

第二條 本辦法所稱涉密移動(dòng)存儲(chǔ)介質(zhì)，是指用于存儲(chǔ)公司秘密信息的移動(dòng)硬盤、優(yōu)盤、光盤、存儲(chǔ)卡及其它具有存儲(chǔ)功能的各類介質(zhì)。

第三條 涉密移動(dòng)存儲(chǔ)介質(zhì)的管理，遵循“統(tǒng)一購置、統(tǒng)一標(biāo)識(shí)、統(tǒng)一備案、跟蹤管理”的原則，嚴(yán)格控制發(fā)放范圍。

第四條 各級(jí)保密工作部門對(duì)所轄行政區(qū)域內(nèi)機(jī)關(guān)、單位執(zhí)行本規(guī)定負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。上級(jí)機(jī)關(guān)對(duì)下級(jí)機(jī)關(guān)、單位執(zhí)行本規(guī)定負(fù)有指導(dǎo)、監(jiān)督、檢查的職責(zé)。機(jī)關(guān)、單位的保密委員會(huì)(保密領(lǐng)導(dǎo)小組)對(duì)本機(jī)關(guān)、單位涉密移動(dòng)存儲(chǔ)介質(zhì)管理負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。

第五條 機(jī)關(guān)、單位應(yīng)當(dāng)指定專人負(fù)責(zé)涉密移動(dòng)存儲(chǔ) 介質(zhì)日常管理工作。第二章 配 發(fā)

第七條 涉密移動(dòng)存儲(chǔ)介質(zhì)由各機(jī)關(guān)、單位保密工作機(jī)構(gòu)負(fù)責(zé)統(tǒng)一購置、配發(fā)和管理。第八條 涉密移動(dòng)存儲(chǔ)介質(zhì)使用前應(yīng)由機(jī)關(guān)、單位保密工作機(jī)構(gòu)統(tǒng)一標(biāo)識(shí)密級(jí)、編號(hào)，登記備案(見附件)后配發(fā)各使用部門。使用基于USB接口的涉密移動(dòng)存儲(chǔ)介質(zhì)，應(yīng)采用技術(shù)手段加強(qiáng)防范與管理。第九條 機(jī)關(guān)、單位的使用部門根據(jù)工作需要，確定申領(lǐng)涉密移動(dòng)存儲(chǔ)介質(zhì)的數(shù)量及類型，指定專人負(fù)責(zé)涉密移動(dòng)存儲(chǔ)介質(zhì)的領(lǐng)取、登記、配發(fā)和管理。第三章 使 用

第十條 涉密移動(dòng)存儲(chǔ)介質(zhì)只能在本單位涉密計(jì)算機(jī)和涉密信息系統(tǒng)內(nèi)使用。高密級(jí)的存儲(chǔ)介質(zhì)不得在低密級(jí)系統(tǒng)中使用。嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)和個(gè)人計(jì)算機(jī)上使用。第十一條 涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)存儲(chǔ)與之相對(duì)應(yīng)密級(jí)的信息。絕密級(jí)移動(dòng)存儲(chǔ)介質(zhì)只能存儲(chǔ)絕密級(jí)信息;機(jī)密級(jí)、秘密級(jí)信息應(yīng)存儲(chǔ)在對(duì)應(yīng)密級(jí)的移動(dòng)存儲(chǔ)介質(zhì)內(nèi)，其中機(jī)密級(jí)移動(dòng)存儲(chǔ)介質(zhì)確需存儲(chǔ)秘密級(jí)信息時(shí)，應(yīng)接最高密級(jí)進(jìn)行管理。不得使用個(gè)人存儲(chǔ)介質(zhì)或非涉密存儲(chǔ)介質(zhì)存儲(chǔ)國(guó)家秘密信息。第十二條 復(fù)制允許復(fù)制的機(jī)密、秘密級(jí)信息，須本機(jī)關(guān)、單位主管領(lǐng)導(dǎo)批準(zhǔn);復(fù)制絕密級(jí)信息，須經(jīng)信息產(chǎn)生單位批準(zhǔn)。對(duì)復(fù)制介質(zhì)的密級(jí)、編號(hào)和復(fù)制的內(nèi)容要履行嚴(yán)格的登記手續(xù)。第十三條 使用涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)在符合保密要求的辦公場(chǎng)所，確因工作需要帶出辦公場(chǎng)所的，秘密級(jí)的需經(jīng)使用部門主要負(fù)責(zé)人批準(zhǔn)，機(jī)密級(jí)以上的需經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)，報(bào)單位保密工作機(jī)構(gòu)備案并采取嚴(yán)格的保密措施。嚴(yán)禁將涉密移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用。攜帶涉密移動(dòng)存儲(chǔ)介質(zhì)外出，應(yīng)使涉密移動(dòng)存儲(chǔ)介質(zhì)始終處于攜帶人的有效控制之下;攜帶絕密級(jí)存儲(chǔ)介質(zhì)外出的，應(yīng)保證二人以上同行。禁止攜帶存儲(chǔ)絕密級(jí)信息的移動(dòng)存儲(chǔ)介質(zhì)參加涉外活動(dòng)或出國(guó)(境);確因工作需要攜帶機(jī)密級(jí)、秘密級(jí)移動(dòng)存儲(chǔ)介質(zhì)出國(guó)(境)的，應(yīng)當(dāng)按照有關(guān)保密規(guī)定辦理批準(zhǔn)和攜帶出國(guó)(境)手續(xù)。第十四條 涉密移動(dòng)存儲(chǔ)介質(zhì)的傳遞應(yīng)按《中共中央保密委員會(huì)辦公室、國(guó)家保密局關(guān)于國(guó)家秘密載體保密管理的規(guī)定》要求進(jìn)行。第四章 保 存

第十五條 保存涉密移動(dòng)存儲(chǔ)介質(zhì)必須選擇安全保密的場(chǎng)所和部位，存放在保密設(shè)備里。涉密移動(dòng)存儲(chǔ)介質(zhì)日常由使用人員保管，節(jié)假日交由部門指定的專人統(tǒng)一保管。第十六條 工作人員離開辦公場(chǎng)所，必須將涉密移動(dòng)存儲(chǔ)介質(zhì)存放到保密設(shè)備里。第十七條 機(jī)關(guān)、單位保密工作機(jī)構(gòu)每半年要對(duì)分發(fā)給有關(guān)部門的涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行一次清查、核對(duì)，并做出文字或電子記錄，發(fā)現(xiàn)丟失的應(yīng)及時(shí)查處。機(jī)關(guān)工作人員離職前必須將所保管、使用的涉密移動(dòng)存儲(chǔ)介質(zhì)全部返回。第十八條 需要?dú)w檔的涉密移動(dòng)存儲(chǔ)介質(zhì)，應(yīng)按相關(guān)規(guī)定歸檔。第五章 維修及銷毀 第十九條 涉密移動(dòng)存儲(chǔ)介質(zhì)需作數(shù)據(jù)恢復(fù)的，應(yīng)由本單位計(jì)算機(jī)專業(yè)技術(shù)人員進(jìn)行操作;必須送外部作數(shù)據(jù)恢復(fù)的，使用部門應(yīng)填寫《涉密移動(dòng)存儲(chǔ)介質(zhì)外出維修登記單》(附表二)報(bào)單位保密工作機(jī)構(gòu)備案后，到保密工作部門指定的具有保密資質(zhì)的單位進(jìn)行數(shù)據(jù)恢復(fù)。第二十條 不再使用或不能使用的涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)及時(shí)上交本機(jī)關(guān)、單位保密工作機(jī)構(gòu)。機(jī)關(guān)、單位保密工作機(jī)構(gòu)應(yīng)對(duì)需報(bào)廢的涉密移動(dòng)存儲(chǔ)介質(zhì)與領(lǐng)取時(shí)登記的類型、電子(產(chǎn)品)序列號(hào)、編號(hào)等核對(duì)一致后進(jìn)行銷毀處理。第二十一條 涉密移動(dòng)存儲(chǔ)介質(zhì)在報(bào)廢前，應(yīng)由使用部門進(jìn)行信息清除處理（所采取的技術(shù)、設(shè)備和措施應(yīng)符合國(guó)家保密工作部門的有關(guān)規(guī)定）。因介質(zhì)損壞無法進(jìn)行信息清除時(shí)，由部門領(lǐng)導(dǎo)簽署意見后，交單位保密工作機(jī)構(gòu)銷毀。第二十二條 涉密移動(dòng)存儲(chǔ)介質(zhì)的銷毀，由機(jī)關(guān)、單位保密工作機(jī)構(gòu)統(tǒng)一登記造冊(cè)，填寫《涉密移動(dòng)存儲(chǔ)介質(zhì)銷毀登記表》(見附件)，報(bào)經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)后，由二人押運(yùn)送至保密工作部門指定的銷毀點(diǎn)現(xiàn)場(chǎng)銷毀。任何單位和個(gè)人不得擅自銷毀。第六章 罰 則

第二十三條 涉密移動(dòng)存儲(chǔ)介質(zhì)使用、管理人員違反本規(guī)定，情節(jié)較輕的，由本機(jī)關(guān)、單位的保密委員會(huì)(保密領(lǐng)導(dǎo)小組)給予批評(píng)教育;情節(jié)嚴(yán)重，造成重大泄密隱患的，由省、市保密工作部門給予通報(bào)批評(píng)，本機(jī)關(guān)、單位應(yīng)當(dāng)將其調(diào)離涉密崗位。機(jī)關(guān)、單位違反本規(guī)定造成泄密隱患的，由所在行政區(qū)域的保密工作部門或其上級(jí)保密工作機(jī)構(gòu)發(fā)出限期整改通知書;該機(jī)關(guān)、單位應(yīng)當(dāng)在接到通知書后30日內(nèi)提出整改方案和措施，消除泄密隱患，并向保密工作部門或保密工作機(jī)構(gòu)寫出書面報(bào)告。第二十四條 違反本規(guī)定泄露國(guó)家秘密的，按照有關(guān)規(guī)定給予責(zé)任人行政或黨紀(jì)處分;情節(jié)嚴(yán)重構(gòu)成犯罪的，依法追究刑事責(zé)任。第七章 附 則

第二十五條 機(jī)關(guān)、單位的保密工作機(jī)構(gòu)負(fù)責(zé)本辦法的具體實(shí)施。在本辦法印發(fā)前已配發(fā)使用的涉密移動(dòng)存儲(chǔ)介質(zhì)，要按照本辦法管理。第二十六條 本辦法涉及的相關(guān)保密技術(shù)產(chǎn)品，須經(jīng)省級(jí)以上(含省級(jí))保密工作部門認(rèn)定;相關(guān)技術(shù)應(yīng)符合國(guó)家保密局標(biāo)準(zhǔn)。第二十七條 本辦法由安徽省國(guó)家保密局負(fù)責(zé)解釋。第二十八條 本辦法自印發(fā)之日起施行。已有的涉密移動(dòng)存儲(chǔ)介質(zhì)管理規(guī)定，凡與本辦法不一致的，以本辦法為準(zhǔn)。