软件|军工单位便携式计算机管理隐患分析与建议软件

文章图片

在计算机及信息系统安全保密管理中，便携式计算机管理是其中的重点和难点。本文结合多次便携式计算机专项保密检查情况，对军工单位便携式计算机使用管理中主要存在的隐患进行分析，并针对实际情况，提出具体工作建议。
隐患分析
各军工单位在便携式计算机管理方面存在管理漏洞，极易造成如下泄密隐患：
1
涉密人员办理便携式计算机借用审批手续时，不规范填写有关信息名称，将使审计记录不具备可检查性和可追溯性，管理人员无法及时发现并制止违规行为，违规人员就可能以非密信息输出方式，摘录涉密信息。
2
涉密人员办理便携式计算机借用审批手续，使用涉密便携式计算机输出涉密信息形成涉密载体后，涉密部门与计算机管理室的登记情况不一致，势必造成管理混乱，容易给窃密者以可乘之机，一旦发生失密事件也无法有效追溯，追究保密责任。
3
涉密人员如未经审批，违规在非密便携式计算机中存储涉密信息，极易扩大涉密信息的知悉范围，无法保证涉密信息安全受控。
4
根据规定，涉密便携式计算机应采取一定措施，以防使用其光驱的刻录功能。在使用管理过程中，有些军工单位没有禁封涉密便携式计算机的刻录光驱，借用人经审批后将其开放。但这些单位在涉密便携式计算机上没有安装文件加密软件，致使涉密电子文档的密级标识可随意更改，借用人如果采用“去掉密级标识、更改文件名”等手段，将涉密电子文档违规脱密后输出，就会逃避审计软件的监督，存在较严重的泄密隐患。
5
各军工单位对非密便携式计算机大多没有安装审计软件，也没有采取相应手段，防止使用其光驱的刻录功能。涉密人员借用非密便携式计算机在涉密场所使用时，相当于在涉密场所增加了一个信息输出点。如果不对其信息输出进行审计管理，就存在违规读取、输出涉密信息的隐患。
6
物理隔离在解决信息安全保密问题的同时，对信息使用者造成了交换困难。通过检查发现，涉密人员对涉密便携式计算机借用次数下降幅度较大，而借用非密便携式计算机的次数却逐渐增多，这可能存在使用非密便携式计算机读取涉密信息的情况，非密便携式计算机的使用管理已成为涉密信息系统的管理盲区。
7
根据规定，涉密便携式计算机应采取一定物理措施，防止使用人随意更换硬盘等。但由于易碎贴容易在使用过程中破损，而各军工单位涉密便携式计算机的使用频率又很高，因此，部分单位没有按要求对便携式计算机机箱进行物理贴封。在实际使用中，借用人可更换硬盘，逃避保密管理。

相关工作建议
为加强便携式计算机的保密管理，降低涉密信息的失泄密风险，根据实际使用情况，笔者提出以下建议：
1
如确因工作需要，携带外出期间输出涉密信息，借用人须办理涉密信息输出审批手续和外置光驱使用审批手续，并由相关人员携带外置光驱参加。当输出涉密信息时，整个过程由相关人员进行操作并做好记录。借用人因工作需要使用只读光驱，须办理光驱开放审批手续，批准后由管理员全程操作并记录。另外，军工单位应对涉密便携式计算机安装文件加密软件，保证涉密信息密级标识与内容不可分离。