涉密单位一般采用内部网络与国际互联网之间隔离的方式防范网络泄密,除此之外,“上网不涉密,涉密不上网”、“严禁私人移动载体存储涉密信息”、“严禁移动载体在涉密计算机和联接互联网计算机之间交叉使用”等管理手段也在使用。然而,即便是采用上述手段来进行保密工作,涉密单位失泄密事件仍然不断发生。
当前涉密单位文档借理的安全隐患分析:
1.1纸质文档的安全隐患
目前涉密单位对纸质文档虽然采取了保密教育、行为管理、盖印保密编号、资料登统计、资料借还登记、保密专用柜保存、保密室储存等各种安全保密抬施.但还存在以下几种安全隐患:
1.单位保密教育从一定程度上能提高工作人员的保密意识,但不排除还存在个别思想麻痹的人员,不愿参加保密教育活动或者参加了也不认真学习。
2.行为管理是种强制性的管理方式,在工作单位内部环境能起到一定作用,涉密人员一旦离开办公场所,行为就不再受到管控,而且这种方式不能阻止内部人员主动卖密。
3.盖印保密编号、资料统计、资料借还登记等方式可以有效实现对文档的跟踪,保管或借记人员也会妥善保管纸质文档,但不能防止文档被复印、扫描、拍摄而泄密。
4.保密专用柜保存、保密室储存的方式在一定程度保证了涉密文档的安全状态,但部分人员还存在,有柜不存、有柜不锁、有室不还的情况.而且一旦文档从柜中或保密室中拿出,其安全性又会受到外部环境形响.
1.2电子文档的安全隐患
目前涉密单位对电子文档虽然采取了设置双重密码保护、基于数据加密技术的加密存储、安装“计算机及其涉密载体保密管理系统”、禁止使用私人U盘和移动硬盘、卸载光驱、卸载无线上网卡等防护手段,似还存在以下几种安全隐患:
1.计算机密码保护力度不够,还存在密码长度和复杂度低、密码与生日等用信息挂钩、密码经常告知同事等安全隐患,而常用的BIOS和系统登双重密码身份认证机制,本身安全性就非常脆弱。
2.用户常用的加密软件虽然实现了对文档的加密处理.但加密算法简单,且常常只是对文档头等重要的一部分内容进行了加密,很容易被不发分子破译。
3.虽然加大了对移动存储设备的管控力度,办公计算机也安装了“计算机及其涉密载体保密管理系统”,但移动存储设备中存储的文档本身没有加密,无法防范内部主动泄密和外部技术窃密行为。
4.由于单位保密管理严格,通过光盘刻录已经成为了一种常见的数据拷贝方式。卸载光驱方式不能防止内部人员使用外置光驱,而利用外置光驱刻录的光盘,大多没有得到严格管控和即时销毁。
5.卸载无限上网卡方式不能防止内部人员使用手机连接计算机上网,无法分子同样可以借助手机上网窃取计算机保密文档。
目前,国家保密形势异常严峻,尤其计算机及其网络已成为泄密的重要隐患,通过计算机信息系统采用信息技术手段发生的泄密案与窃密案频发,随着国家BMB相关标准的出台,以及从业人员对国家BMB相关标准的深入理解,势必对企业应用系统的安全保密防护提出更高的要求。OA上线运行或多或少都涉及到保密数据,这些数据的安全保密要求就需要系统进行安全改造。
技术支持QQ 2524837118
- 密级控制的整体核心思路是“低密级无法触碰高密级的一切相关事务,而高密级有权查看低密级的事务“。
- 只有当用户的角色、UK、计算机密级同时匹配后,才能正常使用计算机。
- 文件仅能以附件的方式进入OA。
- 文件需通过附件标密系统来上传至OA;
- 上传的文件必须标记密级;
- 文件的密级分为:公开、内部、秘密、绝密等。但绝密文件不会出现在联网的计算机中。
- 密级文件一旦创建成功,仅只读权限;
- 若需更改密级文件的内容或者密级,需重新上传另外一份,OA系统中无法更改;
- 访问密级文件时,OA保密体系将根据密级文件的密级标识和当前用户的密级权限决定用户是否可获取文件明文;
- 密级文件的内容是否允许复制、剪贴,由OA内的保密体系决定;
- 密级文件的销毁仍需通过OA内的保密体系审核;
- OA内的保密体系对密级文件的访问进行控制。主要包括以下两方面:第一,对访问密级文件的进程进行统一授权;第二,安全级别高于文件密级的用户是否拥有访问该密级文件的权限;
- 密级文件的创建、销毁、编辑、密级文件的审批等,OA内的保密体系均记录日志,便于以后分析和审计。
- 系统日志将分为三类:审计日志、安全日志、管理日志。
- 密级改造完成后,通过严格的验证和审批,统一的授权和审计,实现密级电子文件的控制和管理。
扫一扫
497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
