国网湖南省电力有限公司输电检修分公司 湖南 衡阳 421000
摘要:本文作者根据涉密文件信息资料保密管理制度和文档操作安全审计系统,分析了涉密文档安全保密的有效措施。
关键词:涉密文档;安全保密;措施
0、引言
文档失泄密问题,一直是电力企业保密工作难抓难管的薄弱环节。电力企业调查发现,文档打印过程已经成为构成失泄密风险的重要渠道。为此,他们在领导的指导和有关专家的帮助下,集中技术力量攻关,按照“规范建、精确管、体系防、安全用”的标准,通过安装读取终端和打印终端的方式,对打印室进行“保密化改造”,建立了“无网络文档集中打印系统”,为实现集中文印创造了技术条件。
1、涉密文件信息资料保密管理制度
为了加强涉密文件信息资料保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》等有关法律法规,制定本制度。
1.1、本制度所称涉密文件信息资料,是指党政机关和涉及国家秘密的单位(以下简称机关、单位)产生的以纸介质、光介质、电磁介质等方式记载、存储国家秘密的文字、图形、音频、视频等。
1.2、涉密文件信息资料保密管理应当坚持统一管理、分级负责、严格标准、确保安全的原则。
1.3、各机关、单位涉密文件信息资料的日常管理工作,应当指定专门机构和专人负责管理。
1.4、涉密文件信息资料的拟制印制
1.4.1拟制、印制涉密文件信息资料应当在本机关、单位内部文印室或到保密部门审核批准的、持有《国家秘密载体复制许可证》的定点单位复制,并建立台帐。拟制绝密级文件信息资料,应当指定专人在专用设备上进行。
1.4.2组织阅读、传达、审议或者以其他方式使用涉密文件信息资料,应当在符合安全保密要求的场所进行。
1.4.3阅读和使用绝密级秘密载体必须在指定的符合保密要求的办公场所进行。
1.4.4阅读和使用涉密文件信息资料,应当办理登记、签收手续,管理人员要随时掌握秘密载体的去向。传达国家秘密时,凡不准记录、录音、录像的,传达者应当事先申明。
1.4.5使用涉密信息系统办公的机关、单位,应当根据工作需要,针对不同涉密岗位、人员设置不同的使用权限,并根据密级确定涉密文件信息资料在线存储的数量,缩短在线存储的时间。
涉密信息系统的下载、打印等输出终端应当统一管理,下载、打印信息应当详细记录。
1.4.6借阅、复制、下载、汇编、摘抄涉密文件信息资料,应当按照下列规定办理:
1.绝密级文件信息资料,一般不得复制、下载、汇编、摘抄,确有工作需要的,应当征得制发单位或者其上级单位同意。
2.借阅、复制、下载、摘抄、汇编机密级以下涉密文件信息资料,应当经本机关、单位的主管领导批准,严格履行报批手续。
3.复制、下载、汇编、摘抄的涉密文件信息资料视同原件管理。
4.复制涉密文件信息资料,不得改变其密级、保密期限和知悉范围;机关、单位不具备复制条件的,应到保密工作部门审核批准的持有《国家秘密载体复制许可证》的定点单位复制。
5.汇编秘密文件、资料,应当经原制发机关、单位批准,未经批准不得汇编。经批准汇编秘密文件、资料时,不得改变原件的密级、保密期限和知悉范围;确需改变的,应当经原制发机关、单位同意。汇编秘密文件、资料形成的秘密载体,应当按其中的最高密级和最长保密期限标志管理。
6.摘录、引用国家秘密内容形成的秘密载体,应当按原件的密级、保密期限和知悉范围管理。
期刊文章分类查询,尽在期刊图书馆
2、文档操作安全审计系统
文档操作安全审计系统是一款专门针对文档操作的审计产品。它能实时监听文档的各种操作行为信息和内容行为信息,查明打开文档的进程是否有网络行为.是否合法。它还配置了内容分析模块,能够自动分析和记录文档的涉密性,对可能涉密的文档执行相应的策略。
①监控:监测客户端对文档的所有操作行为。监控与文档相关的进程状况,监控文档所处的系统环境和网络环境,并将监控信息形成日志,加密发往监控服务器(监控机),定期备份,统一管理;
②分析:实时分析文档操作行为,根据策略进行匹配和关联分析。判断文档操作是否合法。若存在非法操作的可能,则将该文档副本加密传输给监控机。供日后查证;
③统计:监控机将对事件进行统计,形成直观的统计报表,供管理人员分析安全状况;
④防护:通过监控机可统一设置和管理客户端的外设,以此来保护文档的基本安全,以避免信息泄露。一般的主机监控审计软件,只是针对主机操作行为进行监控,通过主机日志分析是否遭受木马、病毒或外部入侵,这种审计行为缺乏针对性,使用率不高,不能很好地保护涉密信息的安全。
TIPTOP文档操作安全审计系统在监控文档操作行为、终端软硬件资产信息的基础上,主动分析和抓捕文档的操作行为,并利用特征匹配来分析操作行为是否合法,实时监控文档相关进程的网络行为,一旦发现威胁,能够主动及时地切断网络,避免文档泄露。
3、涉密文档安全保密的有效措施
3.1 全流程法制管理机制?
全流程法制管理机制要求对工作人员实现全流程的管理监控,上班领取保密纸质文档或涉密计算机、数据载体,使用期间要完成各种操作监控、功能屏蔽和行为管理,下班要及时归还并记录,保密教育工作还要常抓不懈,对过失泄密和主动泄密行为的法制法规更要不断健全,主要有以下几种有效措施:
3.1.1保密教育要全员参加,有特殊情况参加不了要补学,学习结束还要组织保密考核,考核形式可以采用理论考核、操作考核和口试等多种形式。这些可能在日常工作中都难以实行,但可以尝试将参加保密教育次数和考核成绩作为个人考勤量化计分的一项重要指标,从而激励内部人员认识保密教育的重要性。
3.1.2对过失泄密行为要视泄密程度给予相应的处罚,而对主动泄密行为要进行更为严厉的处罚,并对保密意识不强、已构成泄密隐患但没有造成泄密事实的行为也要给予一定的处罚,以此来提高工作人员的安全保密意识。
3.1.3对纸质涉密文档和涉密计算机、涉密移动载体、打印机、复印机、扫描仪、手机等电子设备要加强管理,做到借还有记录、不还处罚和操作有记录、串用处罚。综合采用指纹或人脸识别技术、涉密文档操作监控技术实现对工作人员全流程的监控。
3.2 全要素保密技术机制
全要素保密技术机制综合采用多种实效和最新保密技术,保证每个要素安全防泄密。主要有以下几种有效措施:
3.2.1.综合运用指纹、人脸识别技术和计算机、摄像头监控技术,保证内部人员借还纸质文档和涉密计算机、移动存贮介质都能被单位所监控和记录,并防止外部人员轻易进入保密场所和拿取涉密文档、电子媒介。
3.2.2.计算机登录采用eKey(电子钥匙)加三重密码的方式,增强涉密计算机的安全系数,实现硬件、软件和操作用户的三方位加密机制。三重密码分别采用 eKey(电子钥匙)PIN密码、BIOS密码和系统登录密码。
3.2.3.采用单位内部的文档加密技术,利用网络加密或水印系统使单位内部的电子文档都处于加密状态,只有单位内部的计算机才能解密打开文档,外部人员即使窃取到涉密文档,但利用自己的计算机也不能解密打开文档看到明文,这也要求内部加密算法具有较高的安全性,防止外部人员破解。
3.2.4.运用保密软件屏蔽蓝牙、红外、无线上网等敏感接口,没有权限则取消光盘刻录和打印机打印功能。另外单位内部对打印文档要加入水印,有效记录打印操作人员姓名、打印时间、打印页数、打印文档名等,对刻录光盘要加入保密编号并做到及时销毁。
4、结束语
在信息价值日益突出的时代,涉密文档的安全面临着严峻的挑战。随着计算机存储技术不断发展和计算机病毒种类的日新月异,电子文档安全将面临新的威胁和问题,需要我们时刻关注,以便进一步提高涉密文档安全。
参考文献:
[1] 葛春.项兆军等.基于网络的主动防泄密文档加密技术[J]。现代电子技术,2017, 32(11):160~162
[2]刘弓.吕亚平.张亮涉密网络安全保密防护技术与管理措施[J]电脑迷,2018?(1)
论文作者:张昕
论文发表刊物:《科技新时代》2018年7期
论文发表时间:2018/9/21
标签:文档论文; 文件论文; 信息论文; 操作论文; 资料论文; 单位论文; 密级论文; 《科技新时代》2018年7期论文;