参与军工保密认证的单位在保密要害部位的安全防护做得较好,但非密计算机和移动存储介质的安全管理存在隐患。移动介质的滥用、未授权接入、信息恢复和报废处理不当可能导致信息泄露。非密计算机的上网行为缺乏管控,可能通过邮件、即时通讯等途径造成敏感信息外泄。因此,涉密单位需加强非密计算机安全管控,规范移动介质管理和上网行为,防止泄密事件发生。
所有参与军工保密认证的单位,在保密要害部位或部门、涉密计算机上的安全防护做的都不错,无论是软件还是硬件设备配置的都比较齐全,再配合相应的管理制度,确切的说信息安全是有一定保障的,但是,很多单位重视了要害部位的防护,却忽视了单位内部非密计算机或互联网计算机的安全防护,不但会影响保密资格认证审查,主要问题是给单位的信息安全带来了巨大隐患,主要来自以下两方面:
一、 移动介质应用带来的安全隐患
1. 企业内部移动存储介质在未经授权的情况下在外部网络使用;
2. 企业外部未授权移动存储介质随意接入内部网络;
3. 企业内部移动存储介质在报废后,信息被恢复,造成信息外泄;
4. 移动存储介质损坏后在无人监管的情况下带外维修,造成信息的泄露;
5. 企业中存有涉密信息的移动存储介质被盗;企业对移动存储介质的管理不规范,私人信息和单位涉密信息混存在一起,在数据交互时造成信息泄露;病毒、恶意代码将移动存储介质作为载体进行传播;
移动存储介质带来的影响也越来越大。如何控制移动存储介质的应用已经成为涉密单位保密建设过程中必须重视的一项工作。
二、 非密计算机上网行为存在的隐患
大多数参与军工保密认证的民营企业,非密计算机上互联网成常态化,企业很多业务都依托于互联网开展,这一点毋庸置疑,然而若是在没有任何网络安全防护措施下,企业将承受机密信息外泄风险,员工可以通过邮件、即时通讯工具等等网终途径,将企业重要的数据或敏感信息有意或无意的传播出去,不但会给企业带来经济损失,而且将会引起有关法律纠纷,因此,涉密单位对上网行为应加强管控。
综上所述,保密认证的单位应加强非密计算机的安全管控,毕竟安全无小事,何况还是涉密单位,一旦发生泄密事件后果不堪设想,因此,安全管理部门要加强移动介质和上网行为的管控,防止泄密事件的发生。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
