近年来，随着我国信息化建设的快速推进，电子政务网络及移动存储介质在党政军机关和涉密单位广泛应用，国家秘密信息在存储、处理和传输方式上发生了根本变化，监管难度增大，泄密渠道明显增多，声、光、电、磁等载体的泄密事件呈上升态势，如何做好信息化条件下的安全保密工作成为当今保密工作的重中之重。

一、信息化的快速发展给保密工作带来的严峻挑战

信息化的快速发展，在给人们带来便利的同时，也给保密工作提出了严峻挑战。首先，国家秘密的存在形态发生了重大变化，泄密渠道明显增多。随着微电子制造技术和应用技术的不断发展，各类用于储存电子信息的介质不断趋向小型化、便携化，如移动硬盘、数码伴侣、U盘、MM卡、SD卡、TF卡等存储设备。移动存储介质便于携带、存储量大、不易损坏、购置成本不断降低等特点使其逐渐成为人们办公信息存储的首选设备，但正是其体积小、便于携带的 “移动”特性给日常工作带来了泄密风险。其次，窃密的技术手段发生了重大变化，防护难度不断加大。再者，保密管理的内容发生了重大变化，给保密观念带来了巨大冲击。面对严峻的形势，十七大报告指出：“一定要居安思危，增强忧患意识”。为此，我们必须进一步树立敌情观念，努力使保密工作做到“四个适应”，即与实现全面建设小康社会奋斗目标的新要求相适应，与社会主义经济建设、政治建设、文化建设、社会建设四位一体的中国特色社会主义的总体布局相适应，与信息化发展所面临的新形势、新任务相适应，与工作中所遇到的具体实际相适应。

二、涉密计算机和移动存储介质的风险隐患

目前，政务内网、业务办公网及涉密信息系统存在的诸多安全隐患中，相当一部分来自网络终端。随着办公自动化设备的更新换代，设备安全和数据安全出现了许多新问题。

（一）设备丢失。

1、借用审批手续不全，设备随意外出无登记。有的单位对于涉密设备的借用审批登记监管不严，存在设备借用不审批、外出不登记和设备长期借用不按期归还、不定期复检的现象。

     2、设备外出防护薄弱，容易丢失。个别涉密人员在携带涉密笔记本电脑或移动存储介质外出时存在侥幸心理，将设备放在宾馆或让不认识的人代为看管，也有的将设备放在自己防护范围之外，存在丢失隐患。

3、设备备案登记不详，归还技术检查不详细。一些单位对涉密计算机、笔记本电脑、移动硬盘、优盘、光盘等没有编号、登记或登记不详，有些仅对设备的品牌和颜色登记，无法做到设备唯一标识，以至于设备丢失和恶意替换也无法检查和发现。

（二）违规使用。

1、管理制度不严谨，责任落实不到位。许多单位没有针对涉密计算机、笔记本电脑和移动存储介质制定专门的管理制度，或制定的规章不具体、可操作性差，难以进行有效管理。

2、严重违规高密低用，数据安全无保障。一些涉密人员保密观念不强，将涉密计算机、笔记本电脑和移动存储介质接入低密级、非涉密系统或国际互联网中，严重违规，容易发生泄密。

3、低密高用传播病毒，木马病毒暗窃密。一些涉密人员在涉密系统中使用未经授权的私人存储介质，这些介质往往没有严格的管理和防护，容易感染病毒或木马程序。一些涉密人员在涉密计算机和非涉密计算机之间违规交叉使用存储介质，如果这些介质感染木马病毒，那么计算机中的涉密文件就会在不知不觉中被窃取。
    4、意识淡薄非法外联，系统后门开通道。我们在保密技术检查时，经常发现一些单位的涉密计算机、笔记本电脑和移动存储介质存在违规外联的情况。发生违规操作的原因，主要有以下几种：一是使用人员缺乏计算机网络基本知识和网络安全保密知识，使用涉密计算机连接互联网升级操作系统、更新病毒库；二是使用人员保密观念淡薄，涉密计算机不做标记，办公室搬迁后与外网计算机混淆使用；三是使用人员保密意识不强，监管不到位，放任维修维护人员任意维修涉密计算机，导致非法外联。

（三）数据被盗。

1、设备防护薄弱，数据输入输出不受控。对涉密计算机、笔记本电脑没有设置必要的安全策略或未安装终端防护软件，一些管理员为方便借用者使用，给用户最高权限，用户可不受限制的使用设备和访问数据。

2、设备交叉使用，残留数据容易被恢复。涉密设备归还后没有进行技术检查和技术处理，设备在二次交叉借用时通过数据恢复即可获取残留涉密数据，造成涉密信息扩大知悉范围。
      3、数据明文保存，文件信息读取不受限。涉密笔记本电脑和移动存储介质带出工作区使用时，设备的数据直接明文保存，如果设备丢失或被不法分子控制，非法持有者可轻而易举的获取涉密文件，将给国家利益和安全带来重大损失。

4、开放多余服务，网络入侵导致泄密。一些单位在选购涉密计算机时没有要求禁用带有无线通信功能的设备，也没有要求使用时应禁用无线网卡、蓝牙等无线通信接口以及禁止连接手机等智能通信设备，给黑客入侵提供了通道。

（四）意外损坏。

1、数据备份不及时，意外损坏无法再恢复。存储介质有时会遭遇到诸如坠落、挤压、碰撞、溅水等意外损坏，这些情况有的可以通过数据恢复技术对介质上存储的数据进行恢复，但有的则要面临数据丢失的现实。

2、故障维修不专业，数据二次破坏不可逆。有些单位在设备出现故障后，在没有资质的维修点维修，这样不但存在数据被二次破坏、无法恢复的风险，而且还会有涉密数据被窃的危险。

三、加强管理和技术防范的对策和建议

（一）保密法规标准方面。

1、规范制度统一流程，提高设备管理的科学性。开展法规体系、管理体制、科研与产品等专题研究，根据涉密计算机和移动存储介质的特点和隐患，进行深入的调研，抓紧研究制定严谨规范的保密管理制度和标准统一的工作流程；研究制定科学的防护要求和技术标准，以保证人员管理、设备管理、检查监督等环节有章可循，有法可依。
      2、加强保密标准研究，提高保密技术水平。针对涉密计算机和移动存储介质保密技术防护手段相对落后，安全防护类产品研发相对滞后、品种单一的现状，今后应不断加强保密技术和保密技术标准的研究，多开发一些具有自主知识产权、科技含量高、实用有效的保密技术产品，多研究制定一些针对性和操作性强的计算机安全标准，用来指导涉密单位的保密技术管理，提高系统安全性。

     （二）安全保密管理方面。

1、加强法规技术培训，提高防范意识和技能。网络的安全包含人的安全、硬件设备的安全及应用系统的安全，网络终端及单机运行的涉密单机和移动存储介质的安全不仅仅只是机器的安全，更重要的是人员的安全意识和正确的操作规范，因此，应对党政机关及军工科研生产单位涉密人员定期开展保密技术防范技能及保密法律法规培训；应遵照国家的法规制定切实可行的保密管理制度和技术操作规范。

2、重视过程管理，逐步建立“户籍式”、“病例式”管理的工作模式，提高涉密设备资产安全。根据对设备运行周期进行闭环管理的要求，对设备采取“户籍式”管理，即对每一个设备建立一套档案，记录设备的购置、发放、使用、变更、报废、销毁等环节内容。在设备登记时应遵循唯一标识原则，如计算机应登记硬盘序列号和网卡MAC地址，优盘应记录设备ID号和人工编号等。对于设备和应用软件的安装、故障的维修、例行的检查都应有时间和责任人记录，这样有助于在出现问题后进行责任认定和追究。涉密设备的维修应严格管理、详细记录，现场维修时，应有人在场监督；外出维修时，应拆除所有存储过涉密信息的硬件和固件；存储过涉密信息的硬件和固件应到具有相应资质的维修点进行维修。

3、推荐名录统一购置，严把设备入门关。对于涉密计算机设备的配置，应事先确定采购名录，对拟作为涉密设备的产品应进行严格的安全保密测试，并对供应商进行必要的安全审查和评估，以确保设备的安全可靠。对于产品技术上有缺陷、服务跟不上的企业要及时进行通报，不允许其产品进入涉密领域。

4、加大执法监查力度，堵塞失泄密漏洞。科学构建安全监控体系，要以人为中心，以管理为桥梁，以技术为支持，以各种信息安全设备为运行平台，实现对相关涉密人员及设备的全时段、全方位监管和实时响应。

  （三）保密技术防范方面。

1、严格清理归还设备，加大技术检查力度。微软的Windows操作系统和Office办公在使用时会产成一些临时文件，用Windows自带的工具和命令删除文件或格式化分区，仍可以通过一些数据恢复软件对数据进行恢复。因此，在设备归还后，应先进行保密技术检查，再对涉密数据进行有效清除，防止设备因二次交叉借用发生泄密。

    2、严禁使用私有介质，有力控制移动介质。在涉密信息系统中应禁止使用私有移动存储介质、MP3、数码相机、智能手机等存储设备，而且要对移动存储介质进行有效的技术鉴别，防止高密低用和非授权使用。对于网络化管理的单位应尽量减少移动存储设备，以方便管理；对于采用单机管理的单位，需要使用移动存储设备进行数据交换时，应采取必要的数据加密和身份认证措施。此外，在从互联网向涉密网或涉密单机拷贝文件时，应先通过中间机对下载文件进行病毒、木马程序等恶意代码查杀，再用内部介质转移到涉密网，禁止接入互联网的存储介质在涉密网使用。

    3、推广终端防护系统，提升笔记本安全性。针对涉密笔记本电脑和涉密单机难以管理的问题，采取必要技术防范措施，通过安装终端安全与文件防护系统、非法外联监控系统以提高设备的安全性。终端安全与文件防护具有安全登录、身份认证、数据加密、文件防护等功能，可有效加强台式、便携式等涉密计算机的登录安全，保护涉密、敏感文件。

    4、设备外出加强技防，日常使用严防违规。涉密移动存储介质外出应严格履行登记手续，并随身携带，杜绝随意放置；对于采用硬件密钥身份认证的设备，应分开保管和携带。涉密台式机的外出应按照涉密笔记本电脑相关规定进行管理，在外出和归还时应进行必要的保密技术检查；在日常使用时应提高保密意识，严守保密法律，做到“不违规外联、不违规使用、不违规输出”，确保涉密信息安全。