在涉密計算機使用過程中,涉密存儲介質(涉密硬碟、涉密隨身碟等)的使用和管理環節存在一些安全隱患,尤其是在維修和報廢處理上不遵守保密管理規定,缺乏安全保密意識,給涉密數據帶來很大的安全風險。本文以涉密硬碟和涉密優盤為例,對在涉密存儲介質維護和報廢過程中存在的不規範行為和安全隱患進行分析,希望引起有關單位和涉密人員的重視。
基本介紹
- 中文名:涉密存儲介質
- 外文名:Dense storage medium
- 領域:計算機
涉密儲存介質處置中的安全隱患,涉密數據清除在認識上存在誤區,在維修過程中存在重大安全隱患,涉密存儲介質報廢過程中存在的安全隱患,涉密存儲介質處理要安全第一,規範涉密存儲介質處理工作,定期檢查涉密系統,從軟體上把好安全保密關,加強管理、堵塞管理制度上的安全漏洞,移動存儲管理系統,特點,功能,
涉密儲存介質處置中的安全隱患
涉密數據清除在認識上存在誤區
一直以來,許多人認為,經過高級格式化或檔案刪除後的硬碟,其存儲的數據就被徹底刪除了,這是一種誤解。其實,硬碟的格式化操作,只是重新規劃了磁碟上的儲存區域;而刪除檔案操作,只是將檔案的記錄表格刪除;即使是經過重新分區後的硬碟,也僅僅重新寫入了硬碟的分區信息而已。除此之外,當硬碟不能讀取數據,不能被系統識別,或者有異常響聲、不能進行格式化操作等問題時,也不能說明硬碟內的數據不存在了。對於我們平常使用的優盤(隨身碟),數據信息被存儲在內部的一個快閃記憶體晶片中,大量維修實踐證明,當優盤出現問題(系統不認、不能讀取、進水、破裂)時,絕大部分是電路的問題,而作為存儲數據的晶片並沒有發生故障。當出現上述幾種情形時,硬碟或優盤中的檔案內容、存放位置並沒有發生任何變化,只需要簡單的方法就可以將內容完整地恢復出來。
在維修過程中存在重大安全隱患
很多涉密單位或涉密人員在硬碟出現問題時,忽視了硬碟中還存有大量的涉密數據,將沒經過任何處理的硬碟直接送到經銷商手中維修,特別是處於產品保質期內的新硬碟,這種現象更為普遍。目前,市場上流行的硬碟,基本上是國外生產的,均由國外生產或國內的外資(獨資)企業組裝,關鍵技術我們很少掌握。需調換或檢修的硬碟在到達經銷商手中之後,一般都會再被送往生產廠家進行維修,這就意味著將涉密信息移交給了涉外機構,失去了對涉密信息的有效控制,存在重大涉密隱患,一旦這些數據被恢複利用,後果不堪構想。同樣,將沒有經過消磁處理的涉密硬碟,直接送到硬碟的銷毀地點,工作中產生的大量數據、圖表資料等涉密信息,很可能會落入一些別有用心者的手中,極易造成泄密。
涉密存儲介質報廢過程中存在的安全隱患
隨著各單位對工作的要求不斷提高,涉密硬碟也在不斷更新,但替換下來的舊硬碟的存放較為隨意。有時對舊盤不經技術處理,就移做他用,這種情況比較普遍。這些被換下來的涉密硬碟或廢棄涉密硬碟經常被傳來傳去,倘若傳到不法分子手中,將會造成嚴重後果。換下去的舊硬碟或故障優盤,因沒有固定的消磁、檢測、鑑定、銷毀規定和單位、沒有相應的處理流程,被隨意處置,很容易造成泄密。
涉密存儲介質處理要安全第一
規範涉密存儲介質處理工作
涉密存儲介質一般都是發生了數據損壞需要維修。目前,對於涉密數據恢復,國家保密局《涉密信息系統集成資質管理辦法》規定有涉密涉密數據發生損毀,應該到具有涉密數據恢復資質的單位進行恢復。但是對於硬碟的銷毀(包括消磁)還沒有具體明確的管理規定,目前,國家有關主管部門正在考慮制定相應的規範,確保涉密硬碟等存儲介質在維修銷毀過程中的安全。在實際過程中,為了保證涉密數據的安全,應經過對硬碟等存儲介質的檢測、消磁、安全鑑定等專業的技術處理後,再送到指定的涉密存儲介質銷毀地點實施物理銷毀。特別是對尚在保修期內的存有涉密信息的新盤,不能為了省錢,省事而直接送到售後服務單位進行維修,以防造成泄密。
定期檢查涉密系統,從軟體上把好安全保密關
應當定期或不定期對作業系統進行安全檢查。現在,各種病毒、黑客層出不窮,越來越難以防範。通過定期的安全檢查可以發現安全隱患,堵塞安全漏洞,消除不安全的苗頭。檢查的內容應該包括:系統安全漏洞補丁,硬碟的工作狀態,系統進程中有無惡意外掛程式運行,病毒是否駐留記憶體;檢查網路狀態,發包的程度、大小等。一旦發現安全隱患就要立即採取措施彌補,保持系統和硬碟的正常工作,這樣既可以減少硬碟故障的可能,保證數據安全,也會減少涉密資料的丟失或泄露的風險。
加強管理、堵塞管理制度上的安全漏洞
工作中,要對涉密人員加強管理和教育,建立健全各項管理制度、措施來保證涉密硬碟等存儲介質的安全。說到底,保密措施在得力,技術再先進,但如果我們不去按照執行,仍然將涉密存儲介質任意維修、隨意處置,那么涉密數據的安全就不能達到有效的保障。因此,要求涉密人員不僅要有較高的專業素質,還要有較高的安全意識,要有保密工作的敏感性,有對國家秘密的高度責任感。有了這些保證,才能堵塞涉密數據泄露的危險,保障國家秘密的安全。
XBC-01(液晶型)磁性存儲介質信息消除機又稱信安保牌硬碟消磁機、硬碟數據銷毀機等,是一款能夠快速徹底銷毀“硬碟、磁帶、軟碟和磁卡等上面所有信息的設備,被清除數據的硬碟、磁帶、磁卡等外觀完好,除硬碟外,均可以再次使用,硬碟可安全的用於保修服務和丟棄處理。該設備通過了國家保密局和解放軍信息安全測評中心的認證。設備在安全性、穩定性和可管理性等方面處於世界領先水平,是您信息銷毀設備的首選。
移動存儲管理系統
特點
► 獲國家保密局認證,安全可靠;
► 與加密系統無縫結合,防護能力倍增;
► 國內首創,將普通隨身碟變為加密隨身碟,徹底解決隨身碟的方便性帶來的風險;
► 採用雙因子認證技術;
► 專用加密移動存儲與系統無縫結合,管理更流暢;
► 功能多樣,可滿足各種不同需求的保密要求;
► 完善的審計功能,隨時掌握隨身碟持有人的行為。
功能
● 集中註冊與授權。可通過註冊信息實現隨身碟身份識別和介質追蹤;
● 主機身份認證。所有安裝客戶端的計算機都須經管理員分配實名信息後方可使用;
● 加密上鎖。對加密上鎖後的隨身碟需要用戶進行身份認證;
● 訪問控制。可靈活控制移動存儲介質註冊策略和信息,設定允許使用的計算機或租;
● 外出拷貝。拷入隨身碟內的數據可與外界的計算機進行數據互動使用,也可實現定向拷貝;
● 用戶審計。移動管理存儲系統提供詳細的審計記錄及審計報告。
