王 锋
摘要:随着移动存储介质在政务网内的普遍应用,其使用过程中的安全问题日益凸显。本文具体分析了移动存储介质在政务内网中使用的安全问题,并就存在的问题提出了加强介质安全管理的防范措施。
关键词:移动存储:政务;安全;保密
随着当前我国信息化水平的不断提高,笔记本电脑及具备移动存储功能的U盘、移动硬盘等设备因其通用性强、存储容量大、体积小、便于携带等特性得以广泛应用。而部分计算机用户由于保密意识薄弱。对移动存储设备的安全性认识不到位,加之计算机和网络技术的复杂性,多数用户对计算机知识的掌握还处于初级水平,因移动存储设备使用不当而导致的泄密事件呈逐年增多的趋势。如何在政务网中安全有效地用好移动存储设备,防止政务内网敏感信息外泄,成为当前我国信息化安全管理中亟待解决的问题。
一、移动存储介质在政务网中使用存在的问题
1移动存储介质随意接入
由于移动存储介质如u盘、移动硬盘等体积小、便于携带,因此,在日常工作中,许多工作人员将其随身携带。不分涉密等级,随意接人到电脑等设备上存储提取资料,这在一定程度上使存储介质中的涉密文件泄露成为可能,因为任何一台接入到互联网中的电脑,从理论上来讲。都可以被其它电脑访问而实现资源共享,用于存储涉密信息的移动存储设备也自然成为暴露在网络中的“共享信息”,可以轻易地被窃取者拿到。
2病毒防范意识薄弱
对于病毒的查杀是许多电脑使用者常常忽略的一个问题,而在使用移动存储设备时,能够在使用之前对外接移动设备进行病毒查杀的更是少之又少。因此,近年来,通过移动存储设备传播病毒的例子大大增加。病毒、木马的存在对于政务网的安全来说,无异于是致命的打击,它让远程操控涉密机器成为可能,使操控者可以随意提取涉密机器中的文件,让我们在不知不觉中将涉密文件拱手奉出。同时,病毒、木马也会大量地破坏染毒机器的数据文件,使我们辛苦的工作付之一炬。
3移动介质保管不到位
办公自动化的推广伴随着大量电子文档的产生,而作为电子文档的主要共享和流转工具——移动存储介质的安全保管则成为相关工作人员必须严格注意的事项。然而仅仅因为移动存储介质丢失而造成的泄密事件却屡见不鲜。2007年英国就曾曝出最低级的数据泄露案件,导致2500万人的个人资料和银行信息被泄露。此次数据泄露的原因仅仅是因为两张记录有未加密数据的光盘在邮寄过程中丢失所造成的。此次事件可能导致的结果正如英国政治家Vinoent Cable所说,“如果这些数据落到别有用心的人手里,它的价值甚至可能超过30亿美元。”
4缺少有效的监督管理机制
随着信息化建设步伐加快,涉密信息存储介质应用越来越普及,但相关的保密技术手段和管理措施尚未及时跟进,一些关键保密部位和环节,保密技术装备不能及时到位,致使国家秘密信息和载体在没有可靠保密保障的条件和环境下运转;即便是有些部门制定了相关的信息安全管理规章制度,但工作人员保密科技知识缺乏,不能保证移动存储设备使用者能够真正遵守规章制度,致使一些保密制度挂在嘴上、贴在墙上、写在纸上。就是没有落实在行动上,导致违规处理涉密信息,监督管理缺位现象严重。
二、提升移动存储介质在政务网中使用的安全系数
1提升工作人员的安全意识和安全技能
首先,要强化涉密工作人员保密教育和管理。要加强对涉密工作人员进行现有的法律法规的宣传和保密知识的教育工作,增强日常防范措施,从思想上筑起一道信息安全的防火墙。其次,要对相关工作人员进行信息化技术培训,使他们充分了解移动存储介质保密管理的相关技术知识,防止由于对信息技术知识掌握不足而造成的泄密事件的发生。此外,还需要加强工作人员的防病毒的意识。目前,在互联网上传播的病毒数量繁多,我们稍不留意,就可能将病毒传人到我们的内网当中来,从而造成不可估量的损失。
2建立规范的管理流程
第一,加强和规范涉密移动存储介质监督管理工作。
对于涉密部门的移动存储介质的规范管理是政务网保密工作中的重点。因此,各单位科学的移动存储保密管理流程,严格的年审制度。细化的管理指标,以及严密的登记、使用、销毁等技术措施和岗位责任制的实施等一系列管理举措至关重要。
第二,完善涉密移动存储设备的密级标识工作。
移动存储介质在使用过程中,应按其涉密程度的高低而划分不同的机密等级,不同密级的信息应该保存在不同的存储介质中,最大限度地保障涉密信息的安全。同时,在涉密移动存储介质的使用过程中,应具备完整的使用记录和文件操作信息,以利于监督审计工作的有序进行。
3加大安全技术手段的应用程度
从技术角度提升移动存储介质的安全性,是保障政务网内移动存储介质使用安全的重要手段。移动存储介质的安全使用问题也受到了众多相关企业的关注,一些安全产品已经相继问世,比如电子身份认证、安全加密等技术手段,已经可以实现记录完整的涉密信息的操作日志。保护传播和处理过程等目的。因此,在日常工作中,合理地应用技术手段,可以在一定程度上起到防范移动存储泄密的目的。