涉密计算机保密管理:五条硬规矩你得知道
我们经常听到一个说法:涉密计算机是保密工作的"关键落地环节"。什么意思呢?就是说保密制度再好、保密教育再到位,如果涉密计算机这个信息处理的核心工具没管好,前面所有的努力都可能功亏一篑。
你可能会问:涉密计算机不就是一台电脑吗?设个密码不就行了?
事情远没有这么简单。涉密计算机从启用那一刻起,就进入了严格的保密管理序列,有一套完整的规矩要遵守。今天我们就来把这五条硬规矩掰开揉碎说说清楚。
第一条规矩:启用前必须做保密技术检测。
这就像新人入职要做体检一样,涉密计算机在上岗之前也得"体检"。这个检测不是普通的杀毒扫描,而是由专业机构或专业人员对计算机的系统安全、硬件配置、端口管控等进行全面检查,确保这台机器没有预装后门、没有未授权的通信模块、没有安全隐患。如果检测不过关,这台机器就不能作为涉密计算机使用。北京企密安信息安全技术有限公司在实际服务中发现,有些单位在这个环节上容易马虎,直接拿市售的普通电脑当涉密计算机用,这实际上留下了不小的安全隐患。
第二条规矩:必须与互联网实行物理隔离。
这条规矩没有商量余地。物理隔离不是逻辑隔离,不是装个防火墙就完事,而是要彻底切断涉密计算机与互联网、非涉密网络、非涉密设备之间的任何物理连接。严禁用网线、WiFi、蓝牙、红外等方式把涉密计算机接入非涉密网络。也严禁把涉密计算机里的信息通过U盘、移动硬盘等拷贝到非涉密计算机上。一旦连接,就相当于给泄密开了口子。
第三条规矩:按最高密级定级标识,分级保护。
涉密计算机不是统一对待的。它要按照所存储、处理信息的最高密级来定级,比如这台机器处理过机密级信息,那就按机密级来标识和管理。低密级的涉密计算机不能处理高密级的国家秘密信息,不能"越级"。同时,与涉密计算机相连的外部设备也必须按同等密级来管理。我们曾经见过一个案例,某单位的涉密计算机接了台没定级的打印机,结果打印缓存里的涉密信息没有及时清除,造成了数据外泄。
第四条规矩:口令管理要严格。
涉密计算机必须设置开机密码和屏幕保护密码,密码不能太简单,不能用默认密码,而且要定期更换。更重要的是,不能把密码贴在显示器上、写在记事本上或者告诉无关人员。这些细节在工作中特别容易被忽视,但恰恰是泄密的高发点。
第五条规矩:环境要安全可控。
涉密计算机的安装场所必须符合保密要求,要有门禁管控、监控覆盖。电磁泄漏发射也要做防护,不能让外部通过技术手段"偷听"到计算机正在处理的信息。如果安装了防盗报警装置,更要定期检查是否正常运行。
除了上述五条基本规矩,涉密计算机的维修维护、报废销毁也要严格走审批流程,不能私自拆卸、外卖或丢弃。具体的管理办法我们在其他文章中有详细展开。
我们再来深入了解一下这个概念。
(1)涉密计算机启用前,应进行保密技术检测。
(2)涉密计算机必须与互联网实行物理隔离。
严禁将涉密计算机与互联网和非密计算机信息系统以及其它非密设备相连接,严禁将涉密计算机内的涉密信息输出到非密计算机和非密存储介质上。
为什么涉密计算机保密管理如此重要?我们可以从实际工作的角度来理解。在日常办公中,每个人都可能接触到各种信息和设备。如果不清楚相关的管理要求,很可能会在无意中违反保密规定。而一旦发生泄密事件,不仅个人要承担责任,更可能给单位和国家造成难以弥补的损失。
在实施层面,需要重点关注以下几个方面:
一是涉密计算机启用前,应进行保密技术检测。
一是涉密计算机必须与互联网实行物理隔离。
一是涉密计算机应当按照所存储信息的最高密级进行定级和标识,并登记在册。
此外还有其他具体要求,每一条都需要在制度层面和技术层面同步落实。
很多人在使用计算机时容易忽略的一个问题是:信息在设备中的残留。删除文件不等于彻底清除,格式化硬盘也可能被恢复。对于处理过涉密信息的设备,必须按照技术标准进行信息消除。
北京企密安信息安全技术有限公司在多年服务中积累了丰富的实践经验。我们认为,做好涉密计算机保密管理工作,既要靠制度约束,也要靠技术支撑,更要靠每个从业者的自觉行动。三者缺一不可,互为补充。
常见问题解答
问:涉密计算机可以接入单位内网吗?
答:要看内网是什么性质。如果内网也是涉密网络且等级匹配,可以按规定接入。如果是非涉密内网,则必须物理隔离,不能连接。
问:涉密计算机能用无线鼠标键盘吗?
答:不能。无线外设存在信号被截获的风险,涉密计算机必须使用有线外设。
问:涉密计算机坏了找谁修?
答:必须走单位保密管理部门的审批流程,由指定的维修机构或人员在安全环境下维修,严禁私自送修或开通远程维修功能。
问:离职人员的涉密计算机怎么处理?
答:涉密计算机属于单位资产,不随人员变动而转移。离职时应清退、交接,由保密管理部门统一处理存储信息后按规定处置设备。
