保密工作中移動(dòng)存儲(chǔ)介質(zhì)的安全使用策略

馮留霞

摘要：隨著科學(xué)技術(shù)的不斷進(jìn)步，移動(dòng)存儲(chǔ)介質(zhì)因?yàn)轶w積小、容量大、攜帶方便，越來(lái)越廣泛地被應(yīng)用在保密工作中，移動(dòng)存儲(chǔ)介質(zhì)的應(yīng)用在給工作提供便利的同時(shí)，也給保密工作的保密性、安全性造成很大的威脅，保密工作中移動(dòng)存儲(chǔ)介質(zhì)的應(yīng)用存在哪些安全隱患，如何制定安全有效的使用策略，本文將展開探討。

關(guān)鍵詞：保密工作;移動(dòng)存儲(chǔ)介質(zhì);安全使用

一、保密工作中移動(dòng)存儲(chǔ)介質(zhì)存在的安全隱患

（一）使用不規(guī)范，易感染病毒

在保密工作中，對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用均有明確的規(guī)定，但是在一些緊急情況下，或者其他各種客觀因素或者人為，不排除各種違規(guī)操作的可能，感染病毒的幾率很大，一旦感染病毒，不僅威脅該存儲(chǔ)設(shè)備的安全，也會(huì)威脅整個(gè)保密系統(tǒng)安全。在現(xiàn)實(shí)工作中，由于感染病毒導(dǎo)致機(jī)密泄露的例子不勝枚舉，2008年，美軍軍事基地的一臺(tái)筆記本電腦就因?yàn)榻佑|到一個(gè)被植入病毒的U盤，侵入到美軍的司令部網(wǎng)絡(luò)，而該網(wǎng)絡(luò)存儲(chǔ)著阿富汗和伊拉克戰(zhàn)區(qū)的作戰(zhàn)計(jì)劃等重要秘密。在網(wǎng)絡(luò)黑客隊(duì)伍龐大的網(wǎng)絡(luò)科技時(shí)代，要時(shí)刻警惕病毒感染，這也成為保密工作中存儲(chǔ)技術(shù)安全的重點(diǎn)和難點(diǎn)。

（二）安全管理制度不夠完善

安全管理制度涉及到保密工作的方方面面，對(duì)于移動(dòng)存儲(chǔ)介質(zhì)來(lái)說(shuō)，從移動(dòng)存儲(chǔ)介質(zhì)的來(lái)源，到保存、登記、使用、維修、報(bào)廢等，都需要有完善的管理制度加以管理和監(jiān)督。但是在現(xiàn)實(shí)的工作中。由于安全管理意識(shí)的淡薄和技術(shù)的局限性，移動(dòng)存儲(chǔ)介質(zhì)在整個(gè)過(guò)程中缺乏有效的跟蹤管理和監(jiān)管審計(jì)制度，一旦發(fā)生泄密事件，沒(méi)有辦法追根溯源，也沒(méi)有辦法及時(shí)施行補(bǔ)救措施。而且隨著移動(dòng)存儲(chǔ)技術(shù)的日新月異，對(duì)移動(dòng)存儲(chǔ)介質(zhì)的保管提出了更高的管理要求，在平時(shí)的保密工作中，管理制度的更新較慢，執(zhí)行度欠缺，不能很快適應(yīng)技術(shù)革新，給保密工作帶來(lái)很大風(fēng)險(xiǎn)，也給心懷不軌的人帶來(lái)可乘之機(jī)。

（三）保密技術(shù)存在漏洞

目前，保密工作針對(duì)移動(dòng)存儲(chǔ)的技術(shù)，技術(shù)防范手段，主要是在計(jì)算機(jī)上安裝管理軟件并對(duì)移動(dòng)存儲(chǔ)介質(zhì)，進(jìn)行保密授權(quán)，只有特定的移動(dòng)存儲(chǔ)介質(zhì)才能和計(jì)算機(jī)相互匹配使用，這樣做能夠避免移動(dòng)存儲(chǔ)介質(zhì)交叉使用，但是任何軟件都會(huì)存在技術(shù)上的漏洞，而且如今科學(xué)技術(shù)日新月異，需要新的管理軟件匹配目前的科學(xué)技術(shù)，在管理軟件的選購(gòu)上，要么是本公司自主研發(fā)，要么是外來(lái)采購(gòu)，這兩種方式都存在弊端，同時(shí)因?yàn)榧夹g(shù)更新需要一定的物力財(cái)力支持，通常會(huì)有一段時(shí)間的滯后，這也給保密工作帶來(lái)了非常大的潛在風(fēng)險(xiǎn)。

二、保密工作中移動(dòng)存儲(chǔ)介質(zhì)安全使用策略

（一）完善移動(dòng)存儲(chǔ)介質(zhì)管理制度

在保密工作中，要加強(qiáng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理，建立健全各項(xiàng)制度措施來(lái)保障涉密存儲(chǔ)介質(zhì)的安全。

1.完善移動(dòng)存儲(chǔ)介質(zhì)登記審批制度

對(duì)用于處理機(jī)密信息的移動(dòng)存儲(chǔ)介質(zhì)必須要填寫移動(dòng)存儲(chǔ)介質(zhì)密級(jí)審批表，由公司的安全保密部門統(tǒng)一對(duì)各個(gè)移動(dòng)存儲(chǔ)機(jī)制，實(shí)施安全保密策略，建立完善的電子和文檔登記臺(tái)賬，對(duì)移動(dòng)存儲(chǔ)介質(zhì)，定期進(jìn)行清查、核對(duì)、登記，統(tǒng)一編號(hào)，并粘貼統(tǒng)一識(shí)別標(biāo)識(shí)。移動(dòng)存儲(chǔ)的介質(zhì)的保管應(yīng)該指派專人負(fù)責(zé)。

2.完善移動(dòng)存儲(chǔ)介質(zhì)使用規(guī)范

涉密移動(dòng)存儲(chǔ)介質(zhì)必須在涉密計(jì)算機(jī)或被授權(quán)使用的計(jì)算機(jī)上使用，非涉密移動(dòng)存儲(chǔ)介質(zhì)，在非涉密計(jì)算機(jī)上使用，涉密移動(dòng)存儲(chǔ)介質(zhì)和非涉密移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁交叉使用，非涉密計(jì)算機(jī)上嚴(yán)禁存儲(chǔ)任何有關(guān)涉密信息。如果在外網(wǎng)計(jì)算機(jī)上下載信息必須使用中間盤。公司需要配備專門外出攜帶的涉密移動(dòng)存儲(chǔ)介質(zhì)，并指派專人負(fù)責(zé)管理，各部門如果確實(shí)需要將涉密移動(dòng)存儲(chǔ)介質(zhì)攜帶外出工作的，必須填寫審批表，經(jīng)檢查審批后，對(duì)移動(dòng)存儲(chǔ)介質(zhì)的涉密信息進(jìn)行擦除，確保只攜帶與該任務(wù)有關(guān)的信息。

3.完善移動(dòng)存儲(chǔ)介質(zhì)保管規(guī)范

涉密移動(dòng)存儲(chǔ)介質(zhì)必須和非涉密移動(dòng)存儲(chǔ)介質(zhì)必須分開保存，當(dāng)移涉密動(dòng)存儲(chǔ)介質(zhì)使用完后或者使用的人離開辦公區(qū)域時(shí)，必須將移動(dòng)存儲(chǔ)介質(zhì)保存好，放入保險(xiǎn)柜內(nèi)，做到“用后入柜，用后取出”。若使用該移動(dòng)存儲(chǔ)介質(zhì)的工作人員離職或者調(diào)換工作崗位，要做好移動(dòng)存儲(chǔ)介質(zhì)交接清退工作，確保有關(guān)涉密信息的安全。

4.完善移動(dòng)存儲(chǔ)介質(zhì)的維修制度

移動(dòng)存儲(chǔ)介，質(zhì)在原則上是禁止帶出維修的，盡量依靠本公司的技術(shù)力量進(jìn)行維修，如果確實(shí)本單位的技術(shù)條件不允許，需要外單位進(jìn)行數(shù)據(jù)維修或者修復(fù)的在維修公司的選擇方面需要特別謹(jǐn)慎，要符合國(guó)家保密主管部門認(rèn)定，具有保密資質(zhì)的信譽(yù)較好，或者合作過(guò)的單位;要指派專人負(fù)責(zé)取送;在維修過(guò)程中必須全程指派專人進(jìn)行監(jiān)督，嚴(yán)禁維修人員對(duì)移動(dòng)存儲(chǔ)的介質(zhì)進(jìn)行讀取恢復(fù)或者拷貝。同時(shí)保密部門應(yīng)建立完善的維修檔案，對(duì)所有移動(dòng)存儲(chǔ)介質(zhì)的維修情況進(jìn)行歸類存檔并詳細(xì)記錄。

5.完善報(bào)廢處理制度和監(jiān)管制度

移動(dòng)存儲(chǔ)的介質(zhì)的銷毀必須由公司保密部門負(fù)責(zé)組織實(shí)施，其他各部門須予以配合，需要報(bào)廢的移動(dòng)存儲(chǔ)介質(zhì)的使用部門要填寫報(bào)廢審批表，經(jīng)保密部門清點(diǎn)登記、辦理首批手續(xù)后集中處理，移動(dòng)存儲(chǔ)介質(zhì)的銷毀，應(yīng)該按照相關(guān)的管理的規(guī)定，不定期的報(bào)送國(guó)家涉密載體銷毀中心，同時(shí)銷毀過(guò)程要嚴(yán)格，履行審批手續(xù)并記錄歸檔。

同時(shí)移動(dòng)存儲(chǔ)介質(zhì)管理需要完善的監(jiān)管機(jī)構(gòu)和監(jiān)管制度，監(jiān)管部門要和其他部門職貴嚴(yán)格區(qū)分開來(lái)，同時(shí)要求監(jiān)管部門嚴(yán)格履行監(jiān)管職責(zé)，對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用過(guò)程監(jiān)管到位，一旦發(fā)生泄密事件，要嚴(yán)查追責(zé)。

（二）提高移動(dòng)存儲(chǔ)介質(zhì)安全保密技術(shù)需要定期或不定期的對(duì)系統(tǒng)安全進(jìn)行檢查，現(xiàn)在各種黑客層出不窮，各種病毒非常容易乘虛而入，這給安全技術(shù)防范工作帶來(lái)非常大的挑戰(zhàn)。一方面需要定期檢查，及時(shí)發(fā)現(xiàn)安全隱患，并對(duì)移動(dòng)存儲(chǔ)介質(zhì)的安全隱患進(jìn)行清除，另一方面，需要定期對(duì)保密工作的技術(shù)團(tuán)隊(duì)進(jìn)行技術(shù)培訓(xùn)和技術(shù)更新。每一個(gè)保密工作人員都要對(duì)移動(dòng)存儲(chǔ)介質(zhì)的安全性時(shí)刻保持高度的警惕，防止移動(dòng)存儲(chǔ)介質(zhì)攜帶病毒，威脅整個(gè)保密系統(tǒng)的安全，同時(shí)要樹立移動(dòng)存儲(chǔ)介質(zhì)一日涉密終身涉密的觀念，增強(qiáng)自身的責(zé)任感和技術(shù)安全防范能力，在移動(dòng)存儲(chǔ)介質(zhì)的使用過(guò)程中規(guī)范操作，嚴(yán)把技術(shù)關(guān)，在完善的管理制度的保障下，提高保密工作各個(gè)環(huán)節(jié)的技術(shù)防范能力。

（三）加強(qiáng)人員培訓(xùn)，提高保密意識(shí)

保密工作中人的要素非常關(guān)鍵，人的保密意識(shí)是做好保密防范工作的根本。在保密工作上，無(wú)論是管理人員還是基層人員，都要定期開展培訓(xùn)，一方面是增強(qiáng)日常防范意識(shí)，一方面是提高保密技術(shù)防范技能，人員培訓(xùn)要保持一定的強(qiáng)度和頻率，且參與培訓(xùn)的部門和人員要展開思想、技術(shù)方面的深刻交流，提高每一個(gè)保密工作人員的責(zé)任感和技術(shù)水平，加強(qiáng)每一個(gè)涉密工作人員對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用的安全敏感性，消除由于人為因素可能導(dǎo)致的秘密隱患。

三、結(jié)束語(yǔ)

在保密工作中，小小的移動(dòng)存儲(chǔ)介質(zhì)，可能給整個(gè)保密系統(tǒng)的安全帶來(lái)非常大的危險(xiǎn)，甚至可能會(huì)導(dǎo)致整個(gè)保密系統(tǒng)的癱瘓，給國(guó)家和人民的安全造成很大隱患，因此在實(shí)際工作中，必須在制度和技術(shù)上不斷完善，不放過(guò)任何一個(gè)細(xì)節(jié)，把隱患消滅在平時(shí)，確保保密工作的安全性。

參考文獻(xiàn)：

[1]劉一對(duì)我及移動(dòng)存儲(chǔ)介質(zhì)安全保密管理的思考[J].策略探討，2012（10）：8-9.