涉密存储介质
计算机科学术语
涉密计算机使用过程中,涉密存储介质(涉密硬盘、涉密U盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险。本文以涉密硬盘和涉密优盘为例,对在涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析,希望引起有关单位和涉密人员的重视。
安全隐患
涉密数据清除在认识上存在误区
一直以来,许多人认为,经过高级格式化或文件删除后的硬盘,其存储的数据就被彻底删除了,这是一种误解。其实,硬盘的格式化操作,只是重新规划了磁盘上的储存区域;而删除文件操作,只是将文件的记录表格删除;即使是经过重新分区后的硬盘,也仅仅重新写入了硬盘的分区信息而已。除此之外,当硬盘不能读取数据,不能被系统识别,或者有异常响声、不能进行格式化操作等问题时,也不能说明硬盘内的数据不存在了。对于我们平常使用的优盘(U盘),数据信息被存储在内部的一个闪存芯片中,大量维修实践证明,当优盘出现问题(系统不认、不能读取、进水、破裂)时,绝大部分是电路的问题,而作为存储数据的芯片并没有发生故障。当出现上述几种情形时,硬盘或优盘中的文件内容、存放位置并没有发生任何变化,只需要简单的方法就可以将内容完整地恢复出来。
在维修过程中存在重大安全隐患
很多涉密单位或涉密人员在硬盘出现问题时,忽视了硬盘中还存有大量的涉密数据,将没经过任何处理的硬盘直接送到经销商手中维修,特别是处于产品保质期内的新硬盘,这种现象更为普遍。市场上流行的硬盘,基本上是国外生产的,均由国外生产或国内的外资(独资)企业组装,关键技术我们很少掌握。需调换或检修的硬盘在到达经销商手中之后,一般都会再被送往生产厂家进行维修,这就意味着将涉密信息移交给了涉外机构,失去了对涉密信息的有效控制,存在重大涉密隐患,一旦这些数据被恢复利用,后果不堪设想。同样,将没有经过消磁处理的涉密硬盘,直接送到硬盘的销毁地点,工作中产生的大量数据、图表资料等涉密信息,很可能会落入一些别有用心者的手中,极易造成泄密。
涉密存储介质报废过程中存在的安全隐患
随着各单位对工作的要求不断提高,涉密硬盘也在不断更新,但替换下来的旧硬盘的存放较为随意。有时对旧盘不经技术处理,就移做他用,这种情况比较普遍。这些被换下来的涉密硬盘或废弃涉密硬盘经常被传来传去,倘若传到不法分子手中,将会造成严重后果。换下去的旧硬盘或故障优盘,因没有固定的消磁、检测、鉴定、销毁规定和单位、没有相应的处理流程,被随意处置,很容易造成泄密。
安全第一
规范涉密存储介质处理工作
涉密存储介质一般都是发生了数据损坏需要维修。对于涉密数据恢复,国家保密局《涉密信息系统集成资质管理办法》规定有涉密涉密数据发生损毁,应该到具有涉密数据恢复资质的单位进行恢复。但是对于硬盘的销毁(包括消磁)还没有具体明确的管理规定,国家有关主管部门正在考虑制定相应的规范,确保涉密硬盘等存储介质在维修销毁过程中的安全。在实际过程中,为了保证涉密数据的安全,应经过对硬盘等存储介质的检测、消磁、安全鉴定等专业的技术处理后,再送到指定的涉密存储介质销毁地点实施物理销毁。特别是对尚在保修期内的存有涉密信息的新盘,不能为了省钱,省事而直接送到售后服务单位进行维修,以防造成泄密。
定期检查涉密系统、从软件上把好安全保密关
应当定期或不定期对操作系统进行安全检查。各种病毒、黑客层出不穷,越来越难以防范。通过定期的安全检查可以发现安全隐患,堵塞安全漏洞,消除不安全的苗头。检查的内容应该包括:系统安全漏洞补丁,硬盘的工作状态,系统进程中有无恶意插件运行,病毒是否驻留内存;检查网络状态,发包的程度、大小等。一旦发现安全隐患就要立即采取措施弥补,保持系统和硬盘的正常工作,这样既可以减少硬盘故障的可能,保证数据安全,也会减少涉密资料的丢失或泄露的风险。
加强管理、堵塞管理制度上的安全漏洞
工作中,要对涉密人员加强管理和教育,建立健全各项管理制度、措施来保证涉密硬盘等存储介质的安全。说到底,保密措施在得力,技术再先进,但如果我们不去按照执行,仍然将涉密存储介质任意维修、随意处置,那么涉密数据的安全就不能达到有效的保障。因此,要求涉密人员不仅要有较高的专业素质,还要有较高的安全意识,要有保密工作的敏感性,有对国家秘密的高度责任感。有了这些保证,才能堵塞涉密数据泄露的危险,保障国家秘密的安全。
XBC-01(液晶型)磁性存储介质信息消除机又称信安保牌硬盘消磁机硬盘数据销毁机等,是一款能够快速彻底销毁“硬盘、磁带、软盘和磁卡等上面所有信息的设备,被清除数据的硬盘、磁带、磁卡等外观完好,除硬盘外,均可以再次使用,硬盘可安全的用于保修服务和丢弃处理。该设备通过了国家保密局和解放军信息安全测评中心的认证。设备在安全性、稳定性和可管理性等方面处于世界领先水平,是您信息销毁设备的首选。
管理系统
移动存储管理系统
特点
► 获国家保密局认证,安全可靠;
► 与加密系统无缝结合,防护能力倍增;
► 国内首创,将普通U盘变为加密U盘,彻底解决U盘的方便性带来的风险;
► 采用双因子认证技术;
► 专用加密移动存储与系统无缝结合,管理更流畅;
► 功能多样,可满足各种不同需求的保密要求;
► 完善的审计功能,随时掌握U盘持有人的行为。
功能
● 集中注册与授权。可通过注册信息实现U盘身份识别和介质追踪;
● 主机身份认证。所有安装客户端的计算机都须经管理员分配实名信息后方可使用;
● 加密上锁。对加密上锁后的U盘需要用户进行身份认证;
● 访问控制。可灵活控制移动存储介质注册策略和信息,设定允许使用的计算机或租;
● 外出拷贝。拷入U盘内的数据可与外界的计算机进行数据交互使用,也可实现定向拷贝;
● 用户审计。移动管理存储系统提供详细的审计记录及审计报告。
参考资料
最新修订时间:2024-08-28 23:57
目录
概述
安全隐患
参考资料