您好,欢迎访问北京君达管理咨询有限公司官网!
13522228248
400-018-5552
军工保密资质-涉密资质-国军标-保密产品-北京世纪君达管理咨询有限公司
您的位置: 主页 > 新闻动态

新闻动态

联系我们

军工保密资质-涉密资质-国军标-保密产品-北京世纪君达管理咨询有限公司

地址:北京市通州区华业东方玫瑰a区写字楼b座1015室
手机:400-018-5552

咨询热线13522228248

涉密计算机,如何开机有讲究

发布时间:2021-12-17 09:32人气:

 

涉密计算机是存储、处理涉密信息的重要设备。按照保密管理要求,为防止Windows操作系统涉密计算机非授权访问,有关人员须在其BIOS(Basic Input Output System,即基本输入输出系统)中将硬盘设置为第一启动设备,并设置超级用户口令,确保启动项不被随意修改。但在日常保密管理过程中,该要求时常执行不到位,这一漏洞导致的失泄密事件屡见不鲜。

 
 

 典型案例及分析 

2021年3月,有关部门在工作中发现,某单位重要涉密人员丁某为图省事,在单位系统管理员对其使用的涉密计算机进行运维操作时,非授权获取BIOS超级用户口令,并使用该口令擅自登录涉密计算机BIOS系统,将第一启动优先权由硬盘启动改为U盘启动。随后,丁某通过启动事先准备好的U盘,多次违规进入Windows PE操作系统、直接访问本地硬盘,将多份涉密文件分批拷贝到非密U盘中,进而拷贝至个人互联网计算机和非密移动存储硬盘,造成涉密信息失控。

正如案例所示,涉密计算机的开机看似“小节”,却关系重大。这个环节出现问题,极易引发失泄密事件。而涉密计算机违规开机行为之所以能够实现,与一些深层次的管理问题脱不开关系。

一是涉密网络“三员”履职不到位。案例中,系统管理员未严格管理涉密计算机BIOS超级用户口令,导致口令被无关人员知悉,涉密计算机BIOS系统安全配置被篡改。安全保密管理员未定期查看涉密计算机安全配置策略是否有效,这使得丁某的违规行为多次得逞。此外,安全审计员也未按要求对系统管理员、安全保密管理员履职情况进行审计、跟踪、分析和监督检查,以至于相关风险隐患得不到排除,丁某的违规行为长期未被发现。

二是涉密人员保密教育培训不到位。丁某作为重要涉密人员,平时的保密教育培训没有入脑入心,敌情意识和保密意识极其淡薄、令人唏嘘。精通计算机操作本是好事,但丁某为了个人工作便利、罔顾国家秘密安全,利用其技术优势和单位保密管理漏洞,违规获取涉密信息并非法持有,其行为的隐蔽性和危害性极强。

三是日常保密监督检查不到位。案例中,单位保密干部对丁某长期用于办公的个人互联网计算机缺乏管理,没有做到相应的保密提醒和保密检查,也未能及时发现该计算机存储、处理涉密信息,最终导致了国家秘密的失控。

 

 
 

 对策建议 

总而言之,丁某的违规行为手段隐蔽、性质恶劣,危害严重。广大涉密单位应引以为戒、举一反三,全面加强涉密计算机及相关使用人员的保密管理。

一是强化保密教育培训,增强保密意识。为进一步提高涉密计算机相关使用人员保密 能力,应多开展技术防护方面的实操培训,并在培训中增加考试、考察环节,充分运用评价考核结果,倒逼有关人员真学真用。此外,还应充分利用典型泄密案例开展警示教育,以案示警、以案为戒、以案促改,讲清危害、敲响警钟,不断增强涉密人员的敌情意识和保密意识,帮助其克服侥幸心理,绷紧保密之弦 ,常怀谨慎之心。

二是加强信息设备管理,完善保密措施。要加强对信息设备的全生命周期管理和动态管理,尤其是对涉密计算机的保密管理,重点在安全审计上下功夫,在对主机进行安全审计的同时,加强对涉密计算机BIOS操作日志的记录和审计。还要建立健全相关制度,明确涉密计算机使用人员和管理人员的不同职责,坚决杜绝偷看、偷听、偷记相关口令的行为,对越权操作严惩不贷。

三是加大保密检查力度,消除失泄密隐患。涉密单位在开展针对信息设备的专项保密检查时,不仅要查本单位的信息设备,还应重点关注涉密人员平时用于工作的个人互联网计算机。同时,加大对“三员”履职情况的监督检查,重点核查“三员”口令是否定期更换、是否定期开展安全审计、安全策略是否有效等问题。发现问题 和隐患后,要及时调整、堵塞漏洞,以查促改、以查促学、以查促管,切实提升保密管理水平。

四是加快新技术应用,提升防护能力。随着信息技术的飞速发展,新的攻防手段不断涌现,涉密单位应加快推进新技术应用,有效提升涉密计算机技术防护能力。比如,可使用安全增强的国产计算机,从根源上解决“后门”、恶意漏洞等问题。如因实际工作需要,确需使用非国产计算机,应优先选择具有BIOS日志记录功能的计算机,并加强相关审计。此外,涉密计算机中的电子文档还可应用隐写溯源等技术,通过将隐藏水印嵌入电子文件的方式,帮助事后定位泄密源头。

 

 

-  END -

内容来源:《保密工作》杂志  2021年第10期

当你读完本文的时候,你还可以:

1、点赞在看,分享给身边的人

2、不去理会它,静静地收藏它

 

   www.shijijunda.com
  
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 400-018-5552   我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力!

推荐资讯

13522228248
\