军工单位便携式计算机管理隐患分析与建议

在计算机及信息系统安全保密管理中，便携式计算机管理是其中的重点和难点。本文结合多次便携式计算机专项保密检查情况，对军工单位便携式计算机使用管理中主要存在的隐患进行分析，并针对实际情况，提出具体工作建议。

 

 

隐患分析

 

各军工单位在便携式计算机管理方面存在管理漏洞，极易造成如下泄密隐患：

 

1

 

 

 

涉密人员办理便携式计算机借用审批手续时，不规范填写有关信息名称，将使审计记录不具备可检查性和可追溯性，管理人员无法及时发现并制止违规行为，违规人员就可能以非密信息输出方式，摘录涉密信息。

2

 

 

 

涉密人员办理便携式计算机借用审批手续，使用涉密便携式计算机输出涉密信息形成涉密载体后，涉密部门与计算机管理室的登记情况不一致，势必造成管理混乱，容易给窃密者以可乘之机，一旦发生失密事件也无法有效追溯，追究保密责任。

 

3

 

 

 

涉密人员如未经审批，违规在非密便携式计算机中存储涉密信息，极易扩大涉密信息的知悉范围，无法保证涉密信息安全受控。

 

4

 

 

 

根据规定，涉密便携式计算机应采取一定措施，以防使用其光驱的刻录功能。在使用管理过程中，有些军工单位没有禁封涉密便携式计算机的刻录光驱，借用人经审批后将其开放。但这些单位在涉密便携式计算机上没有安装文件加密软件，致使涉密电子文档的密级标识可随意更改，借用人如果采用“去掉密级标识、更改文件名”等手段，将涉密电子文档违规脱密后输出，就会逃避审计软件的监督，存在较严重的泄密隐患。

 

5

 

 

 

各军工单位对非密便携式计算机大多没有安装审计软件，也没有采取相应手段，防止使用其光驱的刻录功能。涉密人员借用非密便携式计算机在涉密场所使用时，相当于在涉密场所增加了一个信息输出点。如果不对其信息输出进行审计管理，就存在违规读取、输出涉密信息的隐患。

 

6

 

 

 

物理隔离在解决信息安全保密问题的同时，对信息使用者造成了交换困难。通过检查发现，涉密人员对涉密便携式计算机借用次数下降幅度较大，而借用非密便携式计算机的次数却逐渐增多，这可能存在使用非密便携式计算机读取涉密信息的情况，非密便携式计算机的使用管理已成为涉密信息系统的管理盲区。

 

7

 

 

 

根据规定，涉密便携式计算机应采取一定物理措施，防止使用人随意更换硬盘等。但由于易碎贴容易在使用过程中破损，而各军工单位涉密便携式计算机的使用频率又很高，因此，部分单位没有按要求对便携式计算机机箱进行物理贴封。在实际使用中，借用人可更换硬盘，逃避保密管理。

 

 

 

相关工作建议

 

 

 

为加强便携式计算机的保密管理，降低涉密信息的失泄密风险，根据实际使用情况，笔者提出以下建议：

 

1如确因工作需要，携带外出期间输出涉密信息，借用人须办理涉密信息输出审批手续和外置光驱使用审批手续，并由相关人员携带外置光驱参加。当输出涉密信息时，整个过程由相关人员进行操作并做好记录。借用人因工作需要使用只读光驱，须办理光驱开放审批手续，批准后由管理员全程操作并记录。另外，军工单位应对涉密便携式计算机安装文件加密软件，保证涉密信息密级标识与内容不可分离。

 

2军工单位便携式计算机管理人员应及时检查返还的涉密便携式计算机，形成规范的工作日志，一旦发现未经审批违规存储涉密信息时，立即报告。

 

3军工单位便携式计算机管理人员应经常对便携式计算机中安装的审计软件的使用状态进行检查，发现审计软件不能正常工作时，应向单位管理部门反映并及时更换。

 

4军工单位应根据实际情况，增加非密便携式计算机管理措施，除安装审计软件，还要求借用人签订保密承诺书。同时，军工单位应对本单位《计算机和信息系统保密管理制度》进行进一步修订，保证符合国家涉密信息系统安全保密管理要求。

 

管理员应及时对便携式计算机的使用情况进行检查、审计，形成检查结论和审计结论，每月形成检查审计报告并交保密办审核。同时明确要求，借用人须妥善保存通过便携式计算机输出的非密资料，归还时，相关信息资料交管理员检查登记，管理员做好详细记录。

 

5军工单位便携式计算机管理室对涉密便携式计算机机箱可采取铅封方式封存，防止借用人非授权擅自打开机箱。

 

6军工单位保密工作机构应加大对涉密载体的检查力度，对检查中发现的违规行为有错必纠，严格奖惩。

 

7加强对涉密人员关于计算机和信息系统有关知识的保密专题教育培训，使其了解单位计算机和信息系统的安全策略，明白规范填写信息名称的重要性和必要性，在日常工作中形成良好的保密行为。

 

全面加强和推进便携式计算机的安全保密管理，是一项艰巨的持续性工作。便携式计算机保密管理中存在许多不确定因素，各军工单位保密工作人员只有及时掌握本单位的相关使用情况，认真吃透相关文件要求，才能有针对性地开展保密管理工作，根据具体问题采取相应管理措施，有效杜绝便携式计算机使用过程中存在的问题和隐患。

北京世纪君达管理咨询有限公司成立于2011年，公司涉及军工三证等军密、国密资质咨询指导，定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京，面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所（保密室）建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系，以便于能够第一时间掌握最新政策动向，知悉每一位客户所处行业动态，确保为广大客户提供最专业、最权威的企业顾问服务。

 

 

   www.shijijunda.com
　　
看到这里，你也了解了相关的知识内容了，在进行保密资质的办理时，只有按照相关的办理流程来进行才可以。如果你还有疑问，可以咨询我们专业的指导老师。
欢迎致电北京世纪君达，详询 400-018-5552   我公司十年经验，超高的通过率，专业咨询指导，为您腾飞助力！