網時刻新聞5月23日訊(通訊員 王雨晨 梁志友)今年來,大祥區板橋鄉黨委充分發揮黨建引領作用,堅持“黨管保密”原則,不斷提升保密工作針對性和有效性,切實筑牢基層保密工作安全防線。
念好“嚴”字訣,把牢思想關,為保密工作戴上“緊箍咒”。板橋鄉黨委充分認識做好保密工作的重要性和緊迫性,持續深化“慎言、慎行、慎微”的“三慎”原則。明確責任強擔當。成立板橋鄉保密工作領導小組,黨委書記親自掛帥,組織委員分管,黨政辦公室具體負責,形成黨委統一領導、黨政齊抓共管的工作格局。落實制度嚴執行。黨委牽頭修訂完善《板橋鄉保密工作制度》等制度,明確保密工作職責、任務和流程夯實保密基礎。進一步規范公文的擬制、辦理和管理過程,加強對互聯網平臺的保密管理,實現保密工作管在日常、融入平常、抓在經常。加強學習筑基石。保密工作規章制度納入板橋鄉黨委中心組學習計劃和鄉干部大會學習計劃,組織黨員在“三會一課”、主題黨日等活動上學習保密法律法規、開展案例警示教育。開展保密工作培訓,簽訂黨員《保密承諾書》54份,堅決防止和克服“無密可保”“有密難保”的麻痹思想。
念好“踐”字訣,把牢行動關,為保密工作打好“預防針”。加強陣地建設,打造高標準檔案館。板橋鄉黨委高度重視檔案管理工作,對鄉檔案室進行了全面改造升級。全部更新了鐵皮檔案柜,安裝了防盜網、保濕器、空調、報警器等,清查整理檔案室內的所有檔案,嚴格執行檔案借閱、歸還、銷毀等制度,確保了檔案安全完整。升級保密設備,構建硬支撐。黨政辦放置保密文件柜,對涉密信息材料定點保存、定點借閱登記,保證涉密文件資料安全。按標準配備專用涉密計算機、保密U盤等設施,提升了涉密信息的存儲和傳輸安全性,實現“人防+技防”雙向管控,確保保密工作萬無一失。
念好“實”字訣,把牢檢視關,為保密工作增強“免疫力”。常態化開展“保密體檢”。黨委書記帶頭,按照“不漏一個部位、不漏一個人、不漏一個環節”的標準,對保密檔案設施建設、涉密電腦、移動存儲介質及文件管理情況定期開展全面檢查,對問題點名道姓通報、限時整改,消除失泄密隱患,進一步規范保密秩序。零容忍糾正違規行為。將落實保密工作責任制情況納入考核內容,推動各部門落實黨管保密原則。在涉密計算機和互聯網計算機上張貼保密提示,設置保密標識,明確責任人,確保“涉密信息不上網,上網信息不涉密”,對于涉密問題,及時處置,嚴肅追責。
下一步,板橋鄉黨委將積極探索黨建工作與保密工作融合的最佳結合點,精準發力,以高質量黨建有序推動各項保密工作的完成,時時刻刻“拉滿弓”“繃緊弦”,切實筑牢保密思想防線,提升工作戰斗力。
密U盤以前主要用于國家涉密單位或部門,但隨著人們對于信息安全的重視越來越高,在民用企事業單位以及個人用戶方面也應用得日益廣泛。
使用保密U盤在安全性上比普通U盤具有優勢,但卻仍然存在安全危機,具體為:
病毒和木馬程序的風險:
保密U盤在使用過程中,極易被植入“擺渡”、“輪渡”等木馬病毒程序。這些病毒一旦植入,就會成為病毒攜帶者。當U盤插入被植入木馬的計算機后,再接入內網計算機,就會導致內網計算機感染木馬病毒。
木馬病毒在U盤再次連接聯網計算機時,會非常隱蔽地將竊取的數據發送給竊取者,造成數據泄露。
使用不當的風險:
違反保密規定,如將存儲有敏感信息或涉密文件的保密U盤接入連接互聯網的計算機,可能導致文件、資料被竊取。
公私混用、管理困難,如使用個人U盤從涉密計算機上拷貝文件,或在不安全的計算機上使用保密U盤,都可能導致數據泄露。
丟失或被盜的風險:
保密U盤體積小巧,容易丟失或被盜。一旦丟失或被盜,其中存儲的敏感信息就可能被非法獲取。
授權和訪問控制的風險:
如果保密U盤的授權和訪問控制機制設置不當,可能導致未經授權的用戶能夠訪問和竊取其中的數據。
技術漏洞和缺陷的風險:
任何技術產品都可能存在漏洞和缺陷,保密U盤也不例外。這些漏洞和缺陷可能被黑客利用,繞過加密和保護機制,從而竊取數據。
物理破壞的風險:
保密U盤作為一種物理存儲設備,可能受到物理破壞的影響。例如,水、火、摔落等物理因素可能導致U盤損壞,從而使數據無法恢復。
該怎么才能既保留保密U盤的使用習慣,又規避其安全風險呢?
飛馳云聯Ftrans USE U盤安全交換系統圍繞企業文檔安全傳輸的核心需求,綜合考慮了文件傳輸過程中防病毒、防篡改及防泄密場景,保障了不同區域、不同場景下的文件安全傳輸。系統具備多種軟硬件終端,滿足不同使用場景要求,同時也支持第三方文件傳輸前端接入。系統支持FTP、SMB、NAS以及各種非結構化存儲系統。
1、用戶賬號管理
支持對用戶賬號進行管理,支持添加用戶、除用戶、批量創建用戶、修改用戶信息,支持對接LDAP服務器自動批量導入用戶列表。
2、文件過濾限制
具備管理上傳文件和下載文件的存取空間功能,支持設置限制上傳的文件名,文件類型,文件大小,文件數量,文件套層數,壓縮包嵌套層數。
3、文件審批
支持文件審批功能,前端提交放行疑似病毒文件,后臺管理員可進行審批。
4、多病毒引擎掃描
集合多款病毒掃描引擎,一次上傳多引擎并行掃描。
Ftrans USE U盤安全交換系統可以為企業帶來以下價值:
1)保留企業U盤外設的使用、硬件級權限管控
Ftrans U盤安全交換系統可以滿足企業使用保密U盤進行文件交換的需求,保留保密U盤的使用習慣;其中防中毒U盤為硬件級別的權限管控,無需依賴終端軟件,即插即用,便于企業使用管理。
2)業界領先的殺毒功能,全面擊潰病毒威脅
FtransU盤安全交換系統具有業界領先的殺毒功能,含10款殺毒引擎并行查殺文件,適用于Windows、Linux環境,有效、全面攔截病毒,擊潰潛在威脅,保障進入企業的文件的安全性。
3)操作使用便捷,適應多種企業管理模式
Ftrans U盤安全交換系統支持多種登錄方式,含人臉識別、賬號密碼、工卡刷卡等,能適應企業不同的管理式;支持多種終端形態,場景全面,使用操作輕簡便捷。
您可以搜索“飛馳云聯”了解更多信息。
關于飛馳云聯
飛馳云聯是中國領先的數據安全傳輸解決方案提供商,長期專注于安全可控、性能卓越的數據傳輸技術和解決方案,公司產品和方案覆蓋了跨網跨區域的數據安全交換、供應鏈數據安全傳輸、數據傳輸過程的防泄漏、FTP的增強和國產化替代、文件傳輸自動化和傳輸集成等各種數據傳輸場景。飛馳云聯主要服務于集成電路半導體、先進制造、高科技、金融、政府機構等行業的中大型客戶,現有客戶超過500家,其中500強和上市企業150余家,覆蓋終端用戶超過40萬,每年通過飛馳云聯平臺進行數據傳輸和保護的文件量達到4.4億個。
密計算機是存儲、處理涉密信息的重要設備。按照保密管理要求,為防止Windows操作系統涉密計算機非授權訪問,有關人員須在其BIOS(Basic Input Output System,即基本輸入輸出系統)中將硬盤設置為第一啟動設備,并設置超級用戶口令,確保啟動項不被隨意修改。但在日常保密管理過程中,該要求時常執行不到位,這一漏洞導致的失泄密事件屢見不鮮。
典型案例及分析
2021年3月,有關部門在工作中發現,某單位重要涉密人員丁某為圖省事,在單位系統管理員對其使用的涉密計算機進行運維操作時,非授權獲取BIOS超級用戶口令,并使用該口令擅自登錄涉密計算機BIOS系統,將第一啟動優先權由硬盤啟動改為U盤啟動。隨后,丁某通過啟動事先準備好的U盤,多次違規進入Windows PE操作系統、直接訪問本地硬盤,將多份涉密文件分批拷貝到非密U盤中,進而拷貝至個人互聯網計算機和非密移動存儲硬盤,造成涉密信息失控。
正如案例所示,涉密計算機的開機看似“小節”,卻關系重大。這個環節出現問題,極易引發失泄密事件。而涉密計算機違規開機行為之所以能夠實現,與一些深層次的管理問題脫不開關系。
一是涉密網絡“三員”履職不到位。案例中,系統管理員未嚴格管理涉密計算機BIOS超級用戶口令,導致口令被無關人員知悉,涉密計算機BIOS系統安全配置被篡改。安全保密管理員未定期查看涉密計算機安全配置策略是否有效,這使得丁某的違規行為多次得逞。此外,安全審計員也未按要求對系統管理員、安全保密管理員履職情況進行審計、跟蹤、分析和監督檢查,以至于相關風險隱患得不到排除,丁某的違規行為長期未被發現。
二是涉密人員保密教育培訓不到位。丁某作為重要涉密人員,平時的保密教育培訓沒有入腦入心,敵情意識和保密意識極其淡薄、令人唏噓。精通計算機操作本是好事,但丁某為了個人工作便利、罔顧國家秘密安全,利用其技術優勢和單位保密管理漏洞,違規獲取涉密信息并非法持有,其行為的隱蔽性和危害性極強。
三是日常保密監督檢查不到位。案例中,單位保密干部對丁某長期用于辦公的個人互聯網計算機缺乏管理,沒有做到相應的保密提醒和保密檢查,也未能及時發現該計算機存儲、處理涉密信息,最終導致了國家秘密的失控。
對策建議
總而言之,丁某的違規行為手段隱蔽、性質惡劣,危害嚴重。廣大涉密單位應引以為戒、舉一反三,全面加強涉密計算機及相關使用人員的保密管理。
一是強化保密教育培訓,增強保密意識。為進一步提高涉密計算機相關使用人員保密 能力,應多開展技術防護方面的實操培訓,并在培訓中增加考試、考察環節,充分運用評價考核結果,倒逼有關人員真學真用。此外,還應充分利用典型泄密案例開展警示教育,以案示警、以案為戒、以案促改,講清危害、敲響警鐘,不斷增強涉密人員的敵情意識和保密意識,幫助其克服僥幸心理,繃緊保密之弦 ,常懷謹慎之心。
二是加強信息設備管理,完善保密措施。要加強對信息設備的全生命周期管理和動態管理,尤其是對涉密計算機的保密管理,重點在安全審計上下功夫,在對主機進行安全審計的同時,加強對涉密計算機BIOS操作日志的記錄和審計。還要建立健全相關制度,明確涉密計算機使用人員和管理人員的不同職責,堅決杜絕偷看、偷聽、偷記相關口令的行為,對越權操作嚴懲不貸。
三是加大保密檢查力度,消除失泄密隱患。涉密單位在開展針對信息設備的專項保密檢查時,不僅要查本單位的信息設備,還應重點關注涉密人員平時用于工作的個人互聯網計算機。同時,加大對“三員”履職情況的監督檢查,重點核查“三員”口令是否定期更換、是否定期開展安全審計、安全策略是否有效等問題。發現問題 和隱患后,要及時調整、堵塞漏洞,以查促改、以查促學、以查促管,切實提升保密管理水平。
四是加快新技術應用,提升防護能力。隨著信息技術的飛速發展,新的攻防手段不斷涌現,涉密單位應加快推進新技術應用,有效提升涉密計算機技術防護能力。比如,可使用安全增強的國產計算機,從根源上解決“后門”、惡意漏洞等問題。如因實際工作需要,確需使用非國產計算機,應優先選擇具有BIOS日志記錄功能的計算機,并加強相關審計。此外,涉密計算機中的電子文檔還可應用隱寫溯源等技術,通過將隱藏水印嵌入電子文件的方式,幫助事后定位泄密源頭。
- END -
內容來源:《保密工作》雜志 2021年第10期
當你讀完本文的時候,你還可以:
1、點贊在看,分享給身邊的人
2、不去理會它,靜靜地收藏它