用涉密筆記本電腦有哪些注意事項?
涉密筆記本電腦輕巧、便攜,因此應(yīng)用比較廣泛,但是,使用方便和安全保密是天生的一對矛盾。使用涉密筆記本電腦必須注意以下事項。
從單位角度來講,技術(shù)上,涉密筆記本電腦要采取完整的安全保密防護(hù)措施,比如配備電磁防護(hù)產(chǎn)品,安裝“三合一”系統(tǒng)等。管理上,涉密筆記本電腦應(yīng)該作為公用設(shè)備,不應(yīng)該由固定人員固定辦公使用,必須制定涉密筆記本電腦管理規(guī)定,嚴(yán)格規(guī)范覆蓋借用、帶出、歸還等全流程的審批登記制度。用戶歸還涉密筆記本電腦后,要做信息消除處理,確保不同知悉范圍的用戶之間不會因為借用同一臺筆記本電腦發(fā)生泄密事件。
從個人角度來講,從借到涉密筆記本電腦的那一刻起,安全保密責(zé)任就轉(zhuǎn)移到自己身上了,必須合法依規(guī)使用。
要注意以下幾個方面:
一是要確保使用環(huán)境安全,在出差旅途中,如車站、機場等不可控環(huán)境下,不要使用涉密筆記本電腦。
二是使用過程中,要使用和開啟隨機配備的安全保密設(shè)備,如電磁泄漏防護(hù)插座、筆記本用電磁干擾器等。
三是不得連接互聯(lián)網(wǎng)或其他公有或私有網(wǎng)絡(luò)。
四是不得連接非法的外部設(shè)備,如U盤、移動硬盤、手機等。
五是嚴(yán)格按照規(guī)定,使用“三合一”單向?qū)胪饨缧畔ⅲ褂蒙婷芗t盤與外單位進(jìn)行文件交換。
六是使用完成后,要使用信息消除軟件,對自己使用期間產(chǎn)生的文件進(jìn)行信息消除。
最后就是外出歸來,要第一時間歸還涉密筆記本電腦,閉環(huán)借用流程,卸載自身安全保密責(zé)任。
來源:信息安全保密常識百問
創(chuàng) 目特米宣 保密觀
案情回放
出差一個多月,回來上班的第一天下午,謝小米就被嚴(yán)小保請到了保密處。
一進(jìn)門,謝小米一眼看到辦公桌上放著自己出差時借用的涉密筆記本電腦,心里不由一驚,怎么剛剛歸還就被送到保密處了,難道我又違規(guī)了?!
原來,謝小米一早將外出攜帶的涉密筆記本交回后,檢查人員就對設(shè)備進(jìn)行了技術(shù)檢查,發(fā)現(xiàn)這個“本”不僅有與賬目不相符的輸出記錄,甚至還有幾分鐘非授權(quán)設(shè)備接入記錄,看品牌型號,應(yīng)該是接入了手機。于是,技術(shù)人員趕緊報告了保密處。
嚴(yán)小保得知這個“本”通過手機被連接過互聯(lián)網(wǎng),驚出了一身冷汗!趕緊叫來謝小米,讓他仔細(xì)回憶使用情況。此時的謝小米也是一臉懵,這是怎么回事呢?他開始一點點回想使用過程。
與賬目不相符的輸出記錄是因為在出差前期,謝小米對技術(shù)文檔進(jìn)行了幾次調(diào)整、輸出,全部轉(zhuǎn)入到了甲方的信息設(shè)備中,但他偷懶并沒有按照要求進(jìn)行逐一登記;但對于手機的接入記錄,謝小米卻怎么也想不起來。這點保密常識自己還是有的,絕對不會把手機連接到電腦上,而且系統(tǒng)記錄的手機品牌也和自己的不一致啊。
“小米,你再仔細(xì)看看時間段,想想有沒有設(shè)備不在你掌控范圍的情況”,在嚴(yán)小保的提醒下,謝小米突然想起來,出差的最后幾天,自己白天都在甲方單位進(jìn)行設(shè)備調(diào)試,這臺筆記本電腦一直放在賓館桌子上,莫不是那個時候出了問題?
后經(jīng)調(diào)查,果然,賓館一名年輕服務(wù)員李某在打掃房間時,發(fā)現(xiàn)這臺嶄新的筆記本電腦連續(xù)幾天被放在房間沒有使用跡象,而且客人每天都是很晚才回來。好奇心驅(qū)使下,他大著膽子打開電腦,而且“幸運”的是,他發(fā)現(xiàn)電腦密碼就寫在電腦包里的一張小紙條上。
開機后,李某擺弄了一陣子,電腦中的技術(shù)文檔和數(shù)據(jù)文件看起來索然無味,他就將自己的手機連接到電腦上,想把手機里下載的電影拷貝到電腦上觀看。可手機剛連上電腦,一個不知名的軟件頁面跳出來,顯示接入了未在臺賬中的外接設(shè)備,他只好關(guān)了電腦,還原成之前的樣子,離開了房間。但李某連接手機的過程卻被計算機系統(tǒng)如實地記錄了下來。
事情水落石出,謝小米攜“密”外出期間因未嚴(yán)格登記輸出信息、未妥善保管設(shè)備密碼、將設(shè)備處于失控狀態(tài)等違規(guī)行為,受到單位的通報批評。
“保密觀”有話說
便攜式涉密計算機在日常使用中,因其體積小、易攜帶、存儲量大、外出使用區(qū)域不受控,極易出現(xiàn)違規(guī)使用情況,通常被視為保密管理的重點環(huán)節(jié)。
一是借用前嚴(yán)格履行審批手續(xù)。攜帶便攜式涉密計算機外出應(yīng)當(dāng)填寫外出審批單,經(jīng)借用人員部門領(lǐng)導(dǎo)審批后,向負(fù)責(zé)集中管理的部門借出使用。
二是借用前進(jìn)行嚴(yán)格保密檢查。便攜式涉密計算機借出前,應(yīng)確認(rèn)之前存儲的信息全部清除,以確保設(shè)備中僅留存供本次外出工作使用的涉密信息。
同時,集中管理員應(yīng)當(dāng)根據(jù)審批單中的信息,對便攜式涉密計算機開放相應(yīng)權(quán)限、提供外接設(shè)備,并將開機口令、密碼等以安全方式告知借用人員。
三是外出期間嚴(yán)格履行保密職責(zé)。外出期間,借用人員對便攜式涉密計算機及存儲設(shè)備負(fù)有保密管理責(zé)任。
要確保設(shè)備始終處于借用人有效控制范圍內(nèi),一旦發(fā)現(xiàn)丟失、被搶、被盜或其他異常情況,應(yīng)及時向單位或有關(guān)機關(guān)報告。
要確保使用環(huán)境安全,不得在公共場所使用;應(yīng)使用單位配備的安全保密設(shè)備,如:紅黑隔離電源、電磁干擾器等,不得連接非授權(quán)設(shè)備。
要規(guī)范記錄設(shè)備使用人、開關(guān)機時間,外部設(shè)備接入、導(dǎo)入導(dǎo)出等情況。未經(jīng)批準(zhǔn)允許,禁止在外出期間進(jìn)行導(dǎo)入導(dǎo)出操作。
四、歸還后進(jìn)行保密技術(shù)檢查。便攜式涉密計算機歸還后,集中管理部門應(yīng)對該設(shè)備進(jìn)行保密技術(shù)檢查,及時清除其中存儲的涉密信息,關(guān)閉設(shè)備開放的相應(yīng)權(quán)限,核對使用記錄與系統(tǒng)記錄,檢查結(jié)果要經(jīng)管理人員和借用人員共同簽字確認(rèn)。
(本期作者單位:北京環(huán)境特性研究所)
情回放
出差一個多月,回來上班的第一天下午,謝小米就被嚴(yán)小保請到了保密處。
一進(jìn)門,謝小米一眼看到辦公桌上放著自己出差時借用的涉密筆記本電腦,心里不由一驚,怎么剛剛歸還就被送到保密處了,難道我又違規(guī)了?!
原來,謝小米一早將外出攜帶的涉密筆記本交回后,檢查人員就對設(shè)備進(jìn)行了技術(shù)檢查,發(fā)現(xiàn)這個“本”不僅有與賬目不相符的輸出記錄,甚至還有幾分鐘非授權(quán)設(shè)備接入記錄,看品牌型號,應(yīng)該是接入了手機。于是,技術(shù)人員趕緊報告了保密處。
嚴(yán)小保得知這個“本”通過手機被連接過互聯(lián)網(wǎng),驚出了一身冷汗!趕緊叫來謝小米,讓他仔細(xì)回憶使用情況。此時的謝小米也是一臉懵,這是怎么回事呢?他開始一點點回想使用過程。
與賬目不相符的輸出記錄是因為在出差前期,謝小米對技術(shù)文檔進(jìn)行了幾次調(diào)整、輸出,全部轉(zhuǎn)入到了甲方的信息設(shè)備中,但他偷懶并沒有按照要求進(jìn)行逐一登記;但對于手機的接入記錄,謝小米卻怎么也想不起來。這點保密常識自己還是有的,絕對不會把手機連接到電腦上,而且系統(tǒng)記錄的手機品牌也和自己的不一致啊。
“小米,你再仔細(xì)看看時間段,想想有沒有設(shè)備不在你掌控范圍的情況”,在嚴(yán)小保的提醒下,謝小米突然想起來,出差的最后幾天,自己白天都在甲方單位進(jìn)行設(shè)備調(diào)試,這臺筆記本電腦一直放在賓館桌子上,莫不是那個時候出了問題?
后經(jīng)調(diào)查,果然,賓館一名年輕服務(wù)員李某在打掃房間時,發(fā)現(xiàn)這臺嶄新的筆記本電腦連續(xù)幾天被放在房間沒有使用跡象,而且客人每天都是很晚才回來。好奇心驅(qū)使下,他大著膽子打開電腦,而且“幸運”的是,他發(fā)現(xiàn)電腦密碼就寫在電腦包里的一張小紙條上。
開機后,李某擺弄了一陣子,電腦中的技術(shù)文檔和數(shù)據(jù)文件看起來索然無味,他就將自己的手機連接到電腦上,想把手機里下載的電影拷貝到電腦上觀看。可手機剛連上電腦,一個不知名的軟件頁面跳出來,顯示接入了未在臺賬中的外接設(shè)備,他只好關(guān)了電腦,還原成之前的樣子,離開了房間。但李某連接手機的過程卻被計算機系統(tǒng)如實地記錄了下來。
事情水落石出,謝小米攜“密”外出期間因未嚴(yán)格登記輸出信息、未妥善保管設(shè)備密碼、將設(shè)備處于失控狀態(tài)等違規(guī)行為,受到單位的通報批評。
“保密觀”有話說
便攜式涉密計算機在日常使用中,因其體積小、易攜帶、存儲量大、外出使用區(qū)域不受控,極易出現(xiàn)違規(guī)使用情況,通常被視為保密管理的重點環(huán)節(jié)。
一是借用前嚴(yán)格履行審批手續(xù)。攜帶便攜式涉密計算機外出應(yīng)當(dāng)填寫外出審批單,經(jīng)借用人員部門領(lǐng)導(dǎo)審批后,向負(fù)責(zé)集中管理的部門借出使用。
二是借用前進(jìn)行嚴(yán)格保密檢查。便攜式涉密計算機借出前,應(yīng)確認(rèn)之前存儲的信息全部清除,以確保設(shè)備中僅留存供本次外出工作使用的涉密信息。
同時,集中管理員應(yīng)當(dāng)根據(jù)審批單中的信息,對便攜式涉密計算機開放相應(yīng)權(quán)限、提供外接設(shè)備,并將開機口令、密碼等以安全方式告知借用人員。
三是外出期間嚴(yán)格履行保密職責(zé)。外出期間,借用人員對便攜式涉密計算機及存儲設(shè)備負(fù)有保密管理責(zé)任。
要確保設(shè)備始終處于借用人有效控制范圍內(nèi),一旦發(fā)現(xiàn)丟失、被搶、被盜或其他異常情況,應(yīng)及時向單位或有關(guān)機關(guān)報告。
要確保使用環(huán)境安全,不得在公共場所使用;應(yīng)使用單位配備的安全保密設(shè)備,如:紅黑隔離電源、電磁干擾器等,不得連接非授權(quán)設(shè)備。
要規(guī)范記錄設(shè)備使用人、開關(guān)機時間,外部設(shè)備接入、導(dǎo)入導(dǎo)出等情況。未經(jīng)批準(zhǔn)允許,禁止在外出期間進(jìn)行導(dǎo)入導(dǎo)出操作。
四、歸還后進(jìn)行保密技術(shù)檢查。便攜式涉密計算機歸還后,集中管理部門應(yīng)對該設(shè)備進(jìn)行保密技術(shù)檢查,及時清除其中存儲的涉密信息,關(guān)閉設(shè)備開放的相應(yīng)權(quán)限,核對使用記錄與系統(tǒng)記錄,檢查結(jié)果要經(jīng)管理人員和借用人員共同簽字確認(rèn)。
(本期作者單位:北京環(huán)境特性研究所)
源于:保密觀