涉密移动存储介质,包括用于记录、存储、拷贝国家秘密信息的笔记本电脑、电子记事本、移动硬盘、软盘、磁盘、光盘、U盘、存储卡等磁、光及半导体便携式介质载体。机关文件、资料的数字化,必然催生数字化存储介质的迅速普及和不断更新,也加速了数字化存储介质在涉密领域的应用。移动存储介质由于其小巧便携、使用方便,在机关、单位工作中得到了广泛使用,但也加大了使用和管理不当所带来的泄密风险。对涉密移动存储介质实行统一管理,专项控制,是降低和消除泄密风险的有效途径。
(一)涉密移动存储介质选购
涉密移动存储介质应当由机关、单位统一采购、统一登记、统一配发、统一管理。笔记本电脑、电子记事本、移动硬盘、U盘等涉密移动存储介质采购,应当选用国产品牌。国家有关部门推荐使用的保密产品及信息安全产品应作为首选,确因工作需要并且国内没有相应性能的替代产品而必须选用境外产品时,应在使用前进行安全保密技术检测,消除泄密隐患。其他涉密移动存储介质采购,也要选用正规厂商生产的产品,不得选用没有安全保证的假冒伪劣产品。
(二)涉密移动存储介质标识
涉密移动存储介质应当在其外壳或外包装(封、盒、袋)明显易于识别的位置,按照所存储涉密信息的最高密级做出国家秘密标志或涉密标识。涉密标识可采用刻制、喷涂、贴标的方式标明,还可以根据工作性质要求,在标识上做简洁的保密提示。
(三)涉密移动存储介质防护
涉密移动存储介质应当设置开启密码,必要时,可以采用密码连续输入错误所存信息自毁系统。不能设置开启密码的,应当采用电子文档加密存储。
(四)涉密移动存储介质使用
各级国家机关、单位应当建立涉密移动存储介质使用制度,实行专项登记,专人专用,明确责任人及其使用的保密管理责任,实行配发登记台账,标明移动存储介质唯一身份鉴别的序列号码和责任人姓名。为防止和阻断涉密移动存储介质在互联网或其他非涉密网上违规使用的行为,涉密笔记本电脑应当安装国家有关部门指定的防护系统。涉密移动硬盘、U盘等应当安装涉密移动存储介质管控系统,实现对使用行为的审计和违规报警监控。涉密移动存储介质使用过程中,任何人不得擅自卸载、修改或屏蔽保密技术防护程序和管理程序。没有联通涉密网络的机关、单位之间,在上报或下发涉密电子文档时,原则上应当采用一次性光盘刻录的方式进行交换,并履行登记签字手续。
(五)涉密移动存储介质保存
涉密移动存储介质的保存场所、设施、设备同纸质涉密文件、资料一样,应当符合国家保密标准要求。绝密级涉密移动存储介质应当统一在机关、单位保密室符合国家保密标准的设施、设备中保存,并指定专人管理,不得由个人私自保存。
(六)涉密移动存储介质携带
一般情况下,不要携带涉密移动存储介质外出,确因工作需要携带的,应当经机关、单位负责人批准,外出途中要妥善保管,做到设备不离身。不得通过普通邮政、快递邮寄传递涉密移动存储介质,也不得托运、寄存或者委托无关人员捎带涉密移动存储介质。绝密级涉密移动存储介质原则上不得携带外出,经批准携带的,应当采取两人专车护送,乘坐飞机、火车等交通工具,应两人护送,随时保证有人值守。禁止邮寄和非法携运涉密移动存储介质出境,禁止未经批准携带绝密级涉密移动存储介质出境,需要自行携带机密级、秘密级涉密移动存储介质出境的,应当按照国家涉密载体出境有关规定执行。
(七)涉密移动存储介质维修
涉密移动存储介质出现故障不能正常工作时,机关、单位有能力维修的,应当尽可能自行维修,需要请人上门维修的,应由使用人员和懂技术的人员现场监督,防止数据被打开或者复制,数据需要备份的,应当使用本单位涉密设备。本单位不能自行解决的,应送保密行政管理部门指定的维修机构进行维修。数据恢复的维修,只能由本单位内部人员或保密行政管理部门指定的维修机构操作。涉密移动存储介质确需送经销商或厂商售后服务维修的,机关、单位应安排专业人员在维修现场监督维修,确保涉密信息不失控。
(八)涉密移动存储介质销毁
涉密移动存储介质的销毁,应事先履行审批、登记、核对签字手续,由两人以上进行监销。销毁前要进行专业技术销密措施处理,以彻底清除涉密信息,然后采用粉碎、溶解、热熔、焚烧等方式销毁,或者送至保密行政管理部门指定的涉密载体销毁机构销毁。个人不能私自销毁和处理涉密移动存储介质。经过专业销密技术处理的涉密移动存储介质,仍应按涉密载体管理,不得用作非涉密用途,也不得转送、捐赠、丢弃或作为废品出售。
(文章转载自互联网,如有违权请联系删除)
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报