MacBook Pro|军工单位便携式计算机管理隐患分析与建议

MacBook Pro|军工单位便携式计算机管理隐患分析与建议
文章图片
MacBook Pro|军工单位便携式计算机管理隐患分析与建议

在计算机及信息系统安全保密管理中 , 便携式计算机管理是其中的重点和难点 。 本文结合多次便携式计算机专项保密检查情况 , 对军工单位便携式计算机使用管理中主要存在的隐患进行分析 , 并针对实际情况 , 提出具体工作建议 。
隐患分析
各军工单位在便携式计算机管理方面存在管理漏洞 , 极易造成如下泄密隐患:
1
涉密人员办理便携式计算机借用审批手续时 , 不规范填写有关信息名称 , 将使审计记录不具备可检查性和可追溯性 , 管理人员无法及时发现并制止违规行为 , 违规人员就可能以非密信息输出方式 , 摘录涉密信息 。
2
涉密人员办理便携式计算机借用审批手续 , 使用涉密便携式计算机输出涉密信息形成涉密载体后 , 涉密部门与计算机管理室的登记情况不一致 , 势必造成管理混乱 , 容易给窃密者以可乘之机 , 一旦发生失密事件也无法有效追溯 , 追究保密责任 。
3
涉密人员如未经审批 , 违规在非密便携式计算机中存储涉密信息 , 极易扩大涉密信息的知悉范围 , 无法保证涉密信息安全受控 。
4
根据规定 , 涉密便携式计算机应采取一定措施 , 以防使用其光驱的刻录功能 。 在使用管理过程中 , 有些军工单位没有禁封涉密便携式计算机的刻录光驱 , 借用人经审批后将其开放 。 但这些单位在涉密便携式计算机上没有安装文件加密软件 , 致使涉密电子文档的密级标识可随意更改 , 借用人如果采用“去掉密级标识、更改文件名”等手段 , 将涉密电子文档违规脱密后输出 , 就会逃避审计软件的监督 , 存在较严重的泄密隐患 。
5
各军工单位对非密便携式计算机大多没有安装审计软件 , 也没有采取相应手段 , 防止使用其光驱的刻录功能 。 涉密人员借用非密便携式计算机在涉密场所使用时 , 相当于在涉密场所增加了一个信息输出点 。 如果不对其信息输出进行审计管理 , 就存在违规读取、输出涉密信息的隐患 。
6
【MacBook Pro|军工单位便携式计算机管理隐患分析与建议】物理隔离在解决信息安全保密问题的同时 , 对信息使用者造成了交换困难 。 通过检查发现 , 涉密人员对涉密便携式计算机借用次数下降幅度较大 , 而借用非密便携式计算机的次数却逐渐增多 , 这可能存在使用非密便携式计算机读取涉密信息的情况 , 非密便携式计算机的使用管理已成为涉密信息系统的管理盲区 。
7
根据规定 , 涉密便携式计算机应采取一定物理措施 , 防止使用人随意更换硬盘等 。 但由于易碎贴容易在使用过程中破损 , 而各军工单位涉密便携式计算机的使用频率又很高 , 因此 , 部分单位没有按要求对便携式计算机机箱进行物理贴封 。 在实际使用中 , 借用人可更换硬盘 , 逃避保密管理 。
相关工作建议
为加强便携式计算机的保密管理 , 降低涉密信息的失泄密风险 , 根据实际使用情况 , 笔者提出以下建议:
1
如确因工作需要 , 携带外出期间输出涉密信息 , 借用人须办理涉密信息输出审批手续和外置光驱使用审批手续 , 并由相关人员携带外置光驱参加 。 当输出涉密信息时 , 整个过程由相关人员进行操作并做好记录 。 借用人因工作需要使用只读光驱 , 须办理光驱开放审批手续 , 批准后由管理员全程操作并记录 。 另外 , 军工单位应对涉密便携式计算机安装文件加密软件 , 保证涉密信息密级标识与内容不可分离 。

相关经验推荐