随着信息化、办公自动化的普及,机关、单位涉密信息设备使用需求逐步增加。在涉密计算机使用过程中,以下各种管理问题也愈发凸显。
(1)涉密计算机采购选型不规范,选购的普通计算机多为国外品牌,使用的计算机未经国家有关部门检测,计算机内置摄像头无法拆卸,部分计算机存在被植入恶意代码或木马的风险甚至被安装窃听窃照设备,存在较大使用隐患和泄密风险。
(2)涉密计算机定级不准确,低密级涉密计算机处理高密级涉密信息的现象时有发生。
(3)未对操作系统进行安全设置或者安全设置不符合国家保密要求和规定,使用无线鼠标、无线键盘、蓝牙等无线通信设备或模块。
(4)涉密计算机软硬件防护不到位,擅自卸载安全保密软件产品,拆除安全防护硬件设备;未安装涉密计算机专用防护系统(以下简称“三合一”系统),在非涉密计算机和涉密计算机之间交叉使用存储设备。
(5)涉密计算机使用不规范,涉密计算机违规连接互联网、违规连接非涉密存储设备等行为屡见不鲜。
(6)涉密计算机维护不及时,日常系统维护、密码口令更新、定期杀毒等工作不及时执行,计算机操作系统极易被不法分子攻破。
(7)涉密计算机携带外出不履行审批或形式化严重,携带外出过程对涉密计算机管理不当,造成丢失、被盗情况时有发生。外出带回后,未及时执行病毒查杀和数据擦除等操作。
(8)涉密计算机维修报废过程不严谨,维修过程监督不到位,违规处理拟报废涉密计算机导致泄密。
(9)涉密人员借调、聘用比较频繁,临时人员培训不到位,未及时开展保密审查、保密教育和日常监管,导致在管理和使用涉密计算机时不能严格 按照要求执行,引发一系列泄密事件。各类台账不健全,管理人员对本机关、本单位涉密计算机的数量、场所、责任人等情况掌握不全。
(10)在涉密计算机安装各类软件和硬件未履行审批流程,存在擅自安装软件硬件的问题。
(11)未对涉密计算机的输入输出采取管理措施和技术措施加以管控;未建立输入输出台账,责任人对涉密计算机的输入输出情况掌握不全或未履行审批流程。
|