您好,欢迎访问北京君达管理咨询有限公司官网!
13522228248
400-018-5552
军工保密资质-涉密资质-国军标-保密产品-北京世纪君达管理咨询有限公司
您的位置: 主页 > 新闻动态

新闻动态

联系我们

军工保密资质-涉密资质-国军标-保密产品-北京世纪君达管理咨询有限公司

地址:北京市通州区华业东方玫瑰a区写字楼b座1015室
手机:400-018-5552

咨询热线13522228248

涉密计算机,如何开机有讲究

发布时间:2022-02-28 14:40人气:

涉密计算机是存储、处理涉密信息的重要设备。按照保密管理要求,为防止Windows操作系统涉密计算机非授权访问,有关人员须在其BIOS(Basic Input Output System,即基本输入输出系统)中将硬盘设置为第一启动设备,并设置超级用户口令,确保启动项不被随意修改。但在日常保密管理过程中,该要求时常执行不到位,这一漏洞导致的失泄密事件屡见不鲜。

典型案例及分析

2021年3月,有关部门在工作中发现,某单位重要涉密人员丁某为图省事,在单位系统管理员对其使用的涉密计算机进行运维操作时,非授权获取BIOS超级用户口令,并使用该口令擅自登录涉密计算机BIOS系统,将第一启动优先权由硬盘启动改为U盘启动。随后,丁某通过启动事先准备好的U盘,多次违规进入Windows PE操作系统、直接访问本地硬盘,将多份涉密文件分批拷贝到非密U盘中,进而拷贝至个人互联网计算机和非密移动存储硬盘,造成涉密信息失控。

正如案例所示,涉密计算机的开机看似“小节”,却关系重大。这个环节出现问题,极易引发失泄密事件。而涉密计算机违规开机行为之所以能够实现,与一些深层次的管理问题脱不开关系。

一是涉密网络“三员”履职不到位。案例中,系统管理员未严格管理涉密计算机BIOS超级用户口令,导致口令被无关人员知悉,涉密计算机BIOS系统安全配置被篡改。安全保密管理员未定期查看涉密计算机安全配置策略是否有效,这使得丁某的违规行为多次得逞。此外,安全审计员也未按要求对系统管理员、安全保密管理员履职情况进行审计、跟踪、分析和监督检查,以至于相关风险隐患得不到排除,丁某的违规行为长期未被发现。

二是涉密人员保密教育培训不到位。丁某作为重要涉密人员,平时的保密教育培训没有入脑入心,敌情意识和保密意识极其淡薄、令人唏嘘。精通计算机操作本是好事,但丁某为了个人工作便利、罔顾国家秘密安全,利用其技术优势和单位保密管理漏洞,违规获取涉密信息并非法持有,其行为的隐蔽性和危害性极强。

三是日常保密监督检查不到位。案例中,单位保密干部对丁某长期用于办公的个人互联网计算机缺乏管理,没有做到相应的保密提醒和保密检查,也未能及时发现该计算机存储、处理涉密信息,最终导致了国家秘密的失控。


对策建议

总而言之,丁某的违规行为手段隐蔽、性质恶劣,危害严重。广大涉密单位应引以为戒、举一反三,全面加强涉密计算机及相关使用人员的保密管理。

一是强化保密教育培训,增强保密意识。为进一步提高涉密计算机相关使用人员保密 能力,应多开展技术防护方面的实操培训,并在培训中增加考试、考察环节,充分运用评价考核结果,倒逼有关人员真学真用。此外,还应充分利用典型泄密案例开展警示教育,以案示警、以案为戒、以案促改,讲清危害、敲响警钟,不断增强涉密人员的敌情意识和保密意识,帮助其克服侥幸心理,绷紧保密之弦 ,常怀谨慎之心。

二是加强信息设备管理,完善保密措施。要加强对信息设备的全生命周期管理和动态管理,尤其是对涉密计算机的保密管理,重点在安全审计上下功夫,在对主机进行安全审计的同时,加强对涉密计算机BIOS操作日志的记录和审计。还要建立健全相关制度,明确涉密计算机使用人员和管理人员的不同职责,坚决杜绝偷看、偷听、偷记相关口令的行为,对越权操作严惩不贷。

三是加大保密检查力度,消除泄密隐患。涉密单位在开展针对信息设备的专项保密检查时,不仅要查本单位的信息设备,还应重点关注涉密人员平时用于工作的个人互联网计算机。同时,加大对“三员”履职情况的监督检查,重点核查“三员”口令是否定期更换、是否定期开展安全审计、安全策略是否有效等问题。发现问题 和隐患,要及时调整、堵塞漏洞,以查促改、以查促学、以查促管,切实提升保密管理水平。

四是加快新技术应用,提升防护能力。随着信息技术的飞速发展,新的攻防手段不断涌现,涉密单位应加快推进新技术应用,有效提升涉密计算机技术防护能力。比如,可使用安全增强的国产计算机,从根源上解决“后门”、恶意漏洞等问题。如因实际工作需要,确需使用非国产计算机,应优先选择具有BIOS日志记录功能的计算机,并加强相关审计。此外,涉密计算机中的电子文档还可应用隐写溯源等技术,通过将隐藏水印嵌入电子文件的方式,帮助事后定位泄密源头。





北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工三证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。

 

 

   www.shijijunda.com
  
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 400-018-5552   我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力!



推荐资讯

13522228248
\