近的这几年,各行各业的信息化都在快速普及,政府单位的信息化建设步伐的日益加快,计算机在政府单位日常工作中的应用越来越广泛,极大地提高了工作效率,但同时也带来了一个严峻的新课题,就是如何保证计算机及计算机网络在应用中的安全,防止失泄密事件的发生,使之更好的为党风廉政建设和反腐倡廉工作服务。一直专注于文档加密软件和图纸加密软件的计算机信息反泄密研究厂商安腾软件(www.iten.com.cn)这里针对预防信息泄密提供一些普及方面的知识介绍。
一、计算机信息失泄密的主要途径
(一)涉密计算机存储介质(涉密硬盘、涉密优盘等)使用不当泄密。一些涉密人员在硬盘或优盘出现问题时,忽视了硬盘或优盘中还存有大量的涉密数据,将未经过任何技术处理的因盘直接送到经销商手中维修,这些需要调换或检修的硬盘或优盘在到达经销商手中之后,一般都会再被送往生产厂家进行维修,这就意味着对涉密信息失去了有效控制,存在重大泄密隐患。另外,随着对工作要求的不断提高,涉密硬盘或优盘也在不断更新,但替换下来的旧硬盘或优盘的存放较为随意。有时对旧盘不做任何技术处理,就移做他用,甚至随意丢弃。这些被换下来的硬盘或优盘一旦落入不法人员手中,将会造成严重后果。
(二)计算机电磁波辐射泄密 。计算机设备工作时辐射出的电磁波,可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。计算机辐射主要有四个部分:显示器的辐射、通信线路(联接线)的辐射、主机的辐射、输出设备(打印机)的辐射。实验表明未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一定的距离范围内抄收到其内容。因此不法分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。
(三)计算机联网泄密 。按规定,纪检监察机关涉密计算机不应接入互联网,但为了工作方便,一些单位还是将部分涉密计算机接入。从技术层面上来说,所有上网的计算机都存在泄密漏洞。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。特别是图方便,有的计算机入网口令不更换,入网权限不严密;有的未打开防火墙,未安装杀毒软件;多数信息传输不进行加密处理,局域网和互联网没有做到完全的物理隔离等等都有可能遭到黑客、病毒等的攻击,导致严重的泄密事件发生。
(四)内部工作人员泄密 。一是对安全知识不了解。不知道电磁辐射可能泄密、硬盘或优盘上的信息删除后经过技术处理还可以恢复,有的离机不关机,造成信息失泄密;有的纪检监察机关不重视信息安全工作,管理不严格,无关人员随意出入;有的当机器发生故障时,随意找来维修人员修理;还有个别工作人员徇私枉法,受亲友委托,通过计算机查询、泄露有关案情。
二、导致计算机安全保密管理问题的原因
1、对网络环境下信息保密的复杂性认识不足。一些单位往往以传统的对纸质信息管理模式来处理计算机信息的管理和保密。对于计算机信息的采集、制作、存储、传播过程中存在哪里漏洞,窃密和攻击的方式不了解,导致安全防范措施流与形式,任人宰割。
2、执法执纪人员计算机应用水平低。受专业知识和技能的限制,多数基层纪检监察干部单机应用水平还比较低,基本还停留在文字、表格处理上,对计算机如何进行保密设置、网络中如何保密了解较少,安全意识缺乏,没有及时更新软件,安装系统补丁,一旦遇到窃密和病毒、木马攻击,就束手无策,使纪检监察机关信息安全缺乏应有的保障。
3、相关制度不健全,管理不到位。一是单位内部没有制定切实可行的保密制度,有的虽然制定了但由于图工作方便很少或者根本没有得到执行。二是外紧内松情况比较严重,有的单位管理规范、措施得当,从外面看似乎无懈可击,其实很容易从内部进行窃密、攻击。据相关资料显示,我国80%的失泄密事件来自于单位内部。
4、软、硬件的使用存在一定的漏洞。受建设资金的限制,目前,基层纪检监察机关使用的多数都是盗版软件,这样的软件其安全性能根本没有保证。如,为了防止病毒入侵,有的工作人员直接从地摊上或从网络上下载一个杀毒软件,这样的软件本身就可能含有木马程序,安装后自然就会失密。在硬件方面,物理隔离卡也只有信访室了,网络防火墙是几个单位共用一个,机房电磁屏蔽设备根本就没有。另外,有的软件自身存在一定的安全漏洞或后门,往往被人利用,比较典型的就是WPS95,只要输入汉语拼音qiubojun,即可打开所有的加密文件。其它的一些软件也存在类似的问题。
三、防止计算机及网络失泄密的对策和措施
(一)加强软、硬件管理,为防止计算机及网络失泄密提供技术保障
首先,要严禁使用私有介质,有力控制移动介质。在涉密信息系统中应禁止使用私有移动存储介质、MP3、数码相机、智能手机等可存储设备,而且要对移动存储介质进行有效的技术鉴别,防止高密低用和非授权使用。同时,应尽量减少移动存储设备,以方便管理;对于采用单机管理的单位,需要用移动存储设备进行数据交换时,应采取必要的数据加密和身份认证措施。此外,在从互联网向涉密网或涉密单机拷贝文件时,应先通过中间机对下载文件进行病毒、木马程序等恶意代码的查杀,再用内部介质转移到涉密网中,禁止接入互联网的存储介质在涉密网中使用。
其次,要使用低辐射设备,安装辐射屏蔽装置。在选购计算机产品时,一定要购买征购厂家的产品, 好是原厂生产的品牌机。此类计算机经过相关技术检验,性能相对稳定,且具有一定的防辐射功能。同时,要对主要涉密主机安装专用屏蔽设施,对计算机的辐射信号进行干扰,保护计算机辐射的信息。
第三,要安装物理隔离卡,购买正版杀毒软件。根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。目前,我省县级纪检监察机关只有信访室安装了物理隔离卡,其它的计算机都未予安装。因此,应将所有接入互联网的计算机都安装物理隔离卡,这样可以有效地防止黑客访问或病毒入侵。同时,要统一为各科室计算机安装正版杀毒软件,由专人负责安装、升级和定期杀毒工作。
第三,要加强对涉密信息的加密处理,提升安全级别。应将所有涉密信息进行分级处理。如,案件调查资料、处理意见等重要信息,应统一归档到专门的未上网计算机中,并设置开机密码、屏保密码、文件加密密码等, 大限度地保护信息的安全。同时,对上网的计算机要尽量避免存储内部信息,加密设计要达到网络级水平。
第四,要根据分管工作设置安全权限,杜绝无关人员调阅信息。一是要设置领导权限。要分局分管的工作,如案件加查、线索管理、案卷档案等内容,有的只能由纪委书记、副书记、分管案件的常委和案件主办人员知悉,其他纪委工作人员、办案人员,根据不同的工作职责和办案实际权限来分配查阅、修改案件内容等业务范围。
(二)完善规章制度,规范计算机管理人员行为。对计算机应用的各个环节,要根据《计算机信息系统国际联网保密管理规定》,结合纪检监察工作的特点,制定符合实际,操作性强的规章制度。要建立健全计算机使用制度、启动信息源口令、信息介质管理等相关制度规定。
(三)建立信息安全责任制,加强内部监督管理。一是要加强对硬盘、优盘的管理,实行密级标志,标注编号,对确需送外维修的涉密计算机硬盘、优盘,要在确定无涉密内容的情况下指定专人送国家保密局指定的厂商进行维修,确保国家秘密和企业秘密的安全;对已损坏的硬盘、优盘要进行统一登记和销毁。二是要加强对计算机维护人员的管理,对不合格的坚决不用。同时,要建立健全上网责任制,由专人负责审批上网,对违规上网、导致信息失泄密的不仅要追究相关人员责任,还有追究有关领导责任。
(四)加强教育培训,提高从业人员的业务能力。一是要抓好教育,提高维护、操作人员对计算机信息安全、保密工作特殊性、重要性的认识,增加工作的自觉性和主动性,增强保密意识,养成良好的保密习惯;二是要组织专门的信息安全培训班。定期对计算机维护、操作人员进行培训,重点要培训维护技能、上网安全常识、文件加密、网络传输加密等技术,防止因为操作人员的工作能力和业务水平的限制造成失泄密的发生。
想了解更多关于预防计算机及网络信息泄密的资讯,请登陆国内专业文档加密软件、图纸加密软件的计算机信息反泄密厂商安腾软件www.iten.com.cn了解。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。
