王 鋒

摘要：隨著移動(dòng)存儲(chǔ)介質(zhì)在政務(wù)網(wǎng)內(nèi)的普遍應(yīng)用，其使用過(guò)程中的安全問(wèn)題日益凸顯。本文具體分析了移動(dòng)存儲(chǔ)介質(zhì)在政務(wù)內(nèi)網(wǎng)中使用的安全問(wèn)題，并就存在的問(wèn)題提出了加強(qiáng)介質(zhì)安全管理的防范措施。

關(guān)鍵詞：移動(dòng)存儲(chǔ)：政務(wù)；安全；保密

隨著當(dāng)前我國(guó)信息化水平的不斷提高，筆記本電腦及具備移動(dòng)存儲(chǔ)功能的U盤、移動(dòng)硬盤等設(shè)備因其通用性強(qiáng)、存儲(chǔ)容量大、體積小、便于攜帶等特性得以廣泛應(yīng)用。而部分計(jì)算機(jī)用戶由于保密意識(shí)薄弱。對(duì)移動(dòng)存儲(chǔ)設(shè)備的安全性認(rèn)識(shí)不到位，加之計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的復(fù)雜性，多數(shù)用戶對(duì)計(jì)算機(jī)知識(shí)的掌握還處于初級(jí)水平，因移動(dòng)存儲(chǔ)設(shè)備使用不當(dāng)而導(dǎo)致的泄密事件呈逐年增多的趨勢(shì)。如何在政務(wù)網(wǎng)中安全有效地用好移動(dòng)存儲(chǔ)設(shè)備，防止政務(wù)內(nèi)網(wǎng)敏感信息外泄，成為當(dāng)前我國(guó)信息化安全管理中亟待解決的問(wèn)題。

一、移動(dòng)存儲(chǔ)介質(zhì)在政務(wù)網(wǎng)中使用存在的問(wèn)題

1移動(dòng)存儲(chǔ)介質(zhì)隨意接入

由于移動(dòng)存儲(chǔ)介質(zhì)如u盤、移動(dòng)硬盤等體積小、便于攜帶，因此，在日常工作中，許多工作人員將其隨身攜帶。不分涉密等級(jí)，隨意接人到電腦等設(shè)備上存儲(chǔ)提取資料，這在一定程度上使存儲(chǔ)介質(zhì)中的涉密文件泄露成為可能，因?yàn)槿魏我慌_(tái)接入到互聯(lián)網(wǎng)中的電腦，從理論上來(lái)講。都可以被其它電腦訪問(wèn)而實(shí)現(xiàn)資源共享，用于存儲(chǔ)涉密信息的移動(dòng)存儲(chǔ)設(shè)備也自然成為暴露在網(wǎng)絡(luò)中的“共享信息”，可以輕易地被竊取者拿到。

2病毒防范意識(shí)薄弱

對(duì)于病毒的查殺是許多電腦使用者常常忽略的一個(gè)問(wèn)題，而在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，能夠在使用之前對(duì)外接移動(dòng)設(shè)備進(jìn)行病毒查殺的更是少之又少。因此，近年來(lái)，通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播病毒的例子大大增加。病毒、木馬的存在對(duì)于政務(wù)網(wǎng)的安全來(lái)說(shuō)，無(wú)異于是致命的打擊，它讓遠(yuǎn)程操控涉密機(jī)器成為可能，使操控者可以隨意提取涉密機(jī)器中的文件，讓我們?cè)诓恢挥X(jué)中將涉密文件拱手奉出。同時(shí)，病毒、木馬也會(huì)大量地破壞染毒機(jī)器的數(shù)據(jù)文件，使我們辛苦的工作付之一炬。

3移動(dòng)介質(zhì)保管不到位

辦公自動(dòng)化的推廣伴隨著大量電子文檔的產(chǎn)生，而作為電子文檔的主要共享和流轉(zhuǎn)工具——移動(dòng)存儲(chǔ)介質(zhì)的安全保管則成為相關(guān)工作人員必須嚴(yán)格注意的事項(xiàng)。然而僅僅因?yàn)橐苿?dòng)存儲(chǔ)介質(zhì)丟失而造成的泄密事件卻屢見(jiàn)不鮮。2007年英國(guó)就曾曝出最低級(jí)的數(shù)據(jù)泄露案件，導(dǎo)致2500萬(wàn)人的個(gè)人資料和銀行信息被泄露。此次數(shù)據(jù)泄露的原因僅僅是因?yàn)閮蓮堄涗浻形醇用軘?shù)據(jù)的光盤在郵寄過(guò)程中丟失所造成的。此次事件可能導(dǎo)致的結(jié)果正如英國(guó)政治家Vinoent Cable所說(shuō)，“如果這些數(shù)據(jù)落到別有用心的人手里，它的價(jià)值甚至可能超過(guò)30億美元?！?/p>

4缺少有效的監(jiān)督管理機(jī)制

隨著信息化建設(shè)步伐加快，涉密信息存儲(chǔ)介質(zhì)應(yīng)用越來(lái)越普及，但相關(guān)的保密技術(shù)手段和管理措施尚未及時(shí)跟進(jìn)，一些關(guān)鍵保密部位和環(huán)節(jié)，保密技術(shù)裝備不能及時(shí)到位，致使國(guó)家秘密信息和載體在沒(méi)有可靠保密保障的條件和環(huán)境下運(yùn)轉(zhuǎn)；即便是有些部門制定了相關(guān)的信息安全管理規(guī)章制度，但工作人員保密科技知識(shí)缺乏，不能保證移動(dòng)存儲(chǔ)設(shè)備使用者能夠真正遵守規(guī)章制度，致使一些保密制度掛在嘴上、貼在墻上、寫在紙上。就是沒(méi)有落實(shí)在行動(dòng)上，導(dǎo)致違規(guī)處理涉密信息，監(jiān)督管理缺位現(xiàn)象嚴(yán)重。

二、提升移動(dòng)存儲(chǔ)介質(zhì)在政務(wù)網(wǎng)中使用的安全系數(shù)

1提升工作人員的安全意識(shí)和安全技能

首先，要強(qiáng)化涉密工作人員保密教育和管理。要加強(qiáng)對(duì)涉密工作人員進(jìn)行現(xiàn)有的法律法規(guī)的宣傳和保密知識(shí)的教育工作，增強(qiáng)日常防范措施，從思想上筑起一道信息安全的防火墻。其次，要對(duì)相關(guān)工作人員進(jìn)行信息化技術(shù)培訓(xùn)，使他們充分了解移動(dòng)存儲(chǔ)介質(zhì)保密管理的相關(guān)技術(shù)知識(shí)，防止由于對(duì)信息技術(shù)知識(shí)掌握不足而造成的泄密事件的發(fā)生。此外，還需要加強(qiáng)工作人員的防病毒的意識(shí)。目前，在互聯(lián)網(wǎng)上傳播的病毒數(shù)量繁多，我們稍不留意，就可能將病毒傳人到我們的內(nèi)網(wǎng)當(dāng)中來(lái)，從而造成不可估量的損失。

2建立規(guī)范的管理流程

第一，加強(qiáng)和規(guī)范涉密移動(dòng)存儲(chǔ)介質(zhì)監(jiān)督管理工作。

對(duì)于涉密部門的移動(dòng)存儲(chǔ)介質(zhì)的規(guī)范管理是政務(wù)網(wǎng)保密工作中的重點(diǎn)。因此，各單位科學(xué)的移動(dòng)存儲(chǔ)保密管理流程，嚴(yán)格的年審制度。細(xì)化的管理指標(biāo)，以及嚴(yán)密的登記、使用、銷毀等技術(shù)措施和崗位責(zé)任制的實(shí)施等一系列管理舉措至關(guān)重要。

第二，完善涉密移動(dòng)存儲(chǔ)設(shè)備的密級(jí)標(biāo)識(shí)工作。

移動(dòng)存儲(chǔ)介質(zhì)在使用過(guò)程中，應(yīng)按其涉密程度的高低而劃分不同的機(jī)密等級(jí)，不同密級(jí)的信息應(yīng)該保存在不同的存儲(chǔ)介質(zhì)中，最大限度地保障涉密信息的安全。同時(shí)，在涉密移動(dòng)存儲(chǔ)介質(zhì)的使用過(guò)程中，應(yīng)具備完整的使用記錄和文件操作信息，以利于監(jiān)督審計(jì)工作的有序進(jìn)行。

3加大安全技術(shù)手段的應(yīng)用程度

從技術(shù)角度提升移動(dòng)存儲(chǔ)介質(zhì)的安全性，是保障政務(wù)網(wǎng)內(nèi)移動(dòng)存儲(chǔ)介質(zhì)使用安全的重要手段。移動(dòng)存儲(chǔ)介質(zhì)的安全使用問(wèn)題也受到了眾多相關(guān)企業(yè)的關(guān)注，一些安全產(chǎn)品已經(jīng)相繼問(wèn)世，比如電子身份認(rèn)證、安全加密等技術(shù)手段，已經(jīng)可以實(shí)現(xiàn)記錄完整的涉密信息的操作日志。保護(hù)傳播和處理過(guò)程等目的。因此，在日常工作中，合理地應(yīng)用技術(shù)手段，可以在一定程度上起到防范移動(dòng)存儲(chǔ)泄密的目的。