涉密移动存储介质保密管理要求——一次涉密终身涉密的十五条铁规

在保密管理领域有一句话你可能听说过："一次涉密，终身涉密。"这句话说的是涉密存储介质的管理原则。一个U盘或移动硬盘一旦存储过国家秘密信息，它就永远是涉密载体，即便你把里面的文件删除了、格式化了，它的涉密属性也不会消失。今天我们就来讲一讲涉密移动存储介质的保密管理要求，这些要求写进了国家保密标准，不是建议，而是必须做到。

让我们按照从采购到销毁的全过程，逐条梳理这十五项要求。

采购环节：选择通过国家保密部门认可的安全移动存储介质或专用涉密移动存储介质。不是什么U盘都能用来存涉密信息。市面上普通的消费级U盘不具备安全防护功能，必须选用经过国家保密部门检测认证的专用产品。

日常管理环节：指定专人负责管理，登记造册，定期检查并掌握其使用情况。对每个涉密移动存储介质建立保密责任人。一个单位的涉密U盘不能今天张三拿着、明天李四用着，谁也不清楚里面存了什么。必须建档编号，进行密级标识，让人一眼就能看出这个介质的涉密等级。

台账制度：介质从启用、维护维修到报废，以及介质中涉密信息的录入、复制、处理、删除、数据恢复等，都要建立台账管理制度。每一步操作都要记录在案，谁在什么时间做了什么操作，出了问题可以追溯。

借用制度：借用涉密存储介质要履行审批、登记手续，对介质中的涉密信息要做好登记，并明确使用人的安全保密责任。归还时要在管理人员的监督下，对存储介质中的文件、资料、数据等涉密信息做好清理、登记和保存工作。严禁擅自转借、转让他人或者挪作他用。借出去的时候要审批，还回来的时候要当面检查清理。

技术防护：应当采取的技术防护措施包括：设置文件开启口令密码，口令的设置要根据涉密等级的高低，按涉密信息系统分级保护的等级要求进行设置并定期更换；如介质内设有防病毒、防恶意代码等安全防护软件，应及时进行升级，及时更新补丁程序；携带外出时必须使用符合保密要求的密码技术对介质内所有涉密文件、资料、数据进行加密保护。

使用限制：不得保存与工作无关的文件、资料；严禁存储密码电报和绝密级国家秘密信息；任何时候不得接入互联网、电子政务外网或其他公众信息网；在符合保密要求的办公场所内使用，严禁未经许可携带涉密移动存储介质到涉外场所或其他与工作无关的场所。

密级管理：不得降低密级使用。原来存过机密级信息的介质，不能因为把机密文件删了就当作秘密级介质来用。不再使用时应及时销毁。

保存要求：介质必须按照国家秘密载体的要求进行保存管理。不用的时候要锁在保密柜里，不能随手放在办公桌上或抽屉里。

维修与销毁：介质维修、销毁必须符合保密要求。介质需要数据恢复时，必须由具有涉密数据恢复资质的单位进行。普通电脑维修店严格禁止接触涉密介质，他们不具备保密条件和资质。

应急处置：发现、发生丢失、被抢、被盗或其他异常情况要及时报告。不是等第二天再说，而是要立即上报，启动应急预案。

问：为什么删除了文件就不能降密使用了？
答：普通删除操作只清除文件索引，磁盘上的数据还在；即使格式化，通过剩磁分析等技术手段仍可能恢复数据。所以涉密介质不能因为"看起来空了"就降密使用。

问：专用涉密U盘和普通U盘有什么区别？
答：专用涉密U盘一般具有硬件加密芯片、口令保护、防暴力破解等功能，而且经过了国家保密部门的检测认证，安全性能有保障。

问：涉密介质借出后怎么确保安全？
答：借出前要做登记和审批，借出期间由使用人负责安全保管，归还时管理人员要当面检查介质中的内容是否完整、是否有异常操作痕迹。

十五条要求看起来很多，但每一条都是用泄密事件的教训换来的。北京企密安信息安全技术有限公司建议你把这些要求做成一张检查清单，每次操作涉密介质时逐项对照，形成肌肉记忆，让保密管理成为一种工作习惯而不是额外负担。