移動存儲介質在政務內網中的安全使用

2009-05-28 03:48:06王鋒

網絡與信息 2009年10期

關鍵詞：安全

王鋒

摘要：隨著移動存儲介質在政務網內的普遍應用，其使用過程中的安全問題日益凸顯。本文具體分析了移動存儲介質在政務內網中使用的安全問題，并就存在的問題提出了加強介質安全管理的防范措施。

關鍵詞：移動存儲：政務；安全；保密

隨著當前我國信息化水平的不斷提高，筆記本電腦及具備移動存儲功能的U盤、移動硬盤等設備因其通用性強、存儲容量大、體積小、便于攜帶等特性得以廣泛應用。而部分計算機用戶由于保密意識薄弱。對移動存儲設備的安全性認識不到位，加之計算機和網絡技術的復雜性，多數用戶對計算機知識的掌握還處于初級水平，因移動存儲設備使用不當而導致的泄密事件呈逐年增多的趨勢。如何在政務網中安全有效地用好移動存儲設備，防止政務內網敏感信息外泄，成為當前我國信息化安全管理中亟待解決的問題。

一、移動存儲介質在政務網中使用存在的問題

1移動存儲介質隨意接入

由于移動存儲介質如u盤、移動硬盤等體積小、便于攜帶，因此，在日常工作中，許多工作人員將其隨身攜帶。不分涉密等級，隨意接人到電腦等設備上存儲提取資料，這在一定程度上使存儲介質中的涉密文件泄露成為可能，因為任何一臺接入到互聯網中的電腦，從理論上來講。都可以被其它電腦訪問而實現資源共享，用于存儲涉密信息的移動存儲設備也自然成為暴露在網絡中的“共享信息”，可以輕易地被竊取者拿到。

2病毒防范意識薄弱

對于病毒的查殺是許多電腦使用者常常忽略的一個問題，而在使用移動存儲設備時，能夠在使用之前對外接移動設備進行病毒查殺的更是少之又少。因此，近年來，通過移動存儲設備傳播病毒的例子大大增加。病毒、木馬的存在對于政務網的安全來說，無異于是致命的打擊，它讓遠程操控涉密機器成為可能，使操控者可以隨意提取涉密機器中的文件，讓我們在不知不覺中將涉密文件拱手奉出。同時，病毒、木馬也會大量地破壞染毒機器的數據文件，使我們辛苦的工作付之一炬。

3移動介質保管不到位

辦公自動化的推廣伴隨著大量電子文檔的產生，而作為電子文檔的主要共享和流轉工具——移動存儲介質的安全保管則成為相關工作人員必須嚴格注意的事項。然而僅僅因為移動存儲介質丟失而造成的泄密事件卻屢見不鮮。2007年英國就曾曝出最低級的數據泄露案件，導致2500萬人的個人資料和銀行信息被泄露。此次數據泄露的原因僅僅是因為兩張記錄有未加密數據的光盤在郵寄過程中丟失所造成的。此次事件可能導致的結果正如英國政治家Vinoent Cable所說，“如果這些數據落到別有用心的人手里，它的價值甚至可能超過30億美元。”

4缺少有效的監督管理機制

隨著信息化建設步伐加快，涉密信息存儲介質應用越來越普及，但相關的保密技術手段和管理措施尚未及時跟進，一些關鍵保密部位和環節，保密技術裝備不能及時到位，致使國家秘密信息和載體在沒有可靠保密保障的條件和環境下運轉；即便是有些部門制定了相關的信息安全管理規章制度，但工作人員保密科技知識缺乏，不能保證移動存儲設備使用者能夠真正遵守規章制度，致使一些保密制度掛在嘴上、貼在墻上、寫在紙上。就是沒有落實在行動上，導致違規處理涉密信息，監督管理缺位現象嚴重。

二、提升移動存儲介質在政務網中使用的安全系數

1提升工作人員的安全意識和安全技能

首先，要強化涉密工作人員保密教育和管理。要加強對涉密工作人員進行現有的法律法規的宣傳和保密知識的教育工作，增強日常防范措施，從思想上筑起一道信息安全的防火墻。其次，要對相關工作人員進行信息化技術培訓，使他們充分了解移動存儲介質保密管理的相關技術知識，防止由于對信息技術知識掌握不足而造成的泄密事件的發生。此外，還需要加強工作人員的防病毒的意識。目前，在互聯網上傳播的病毒數量繁多，我們稍不留意，就可能將病毒傳人到我們的內網當中來，從而造成不可估量的損失。

2建立規范的管理流程

第一，加強和規范涉密移動存儲介質監督管理工作。

對于涉密部門的移動存儲介質的規范管理是政務網保密工作中的重點。因此，各單位科學的移動存儲保密管理流程，嚴格的年審制度。細化的管理指標，以及嚴密的登記、使用、銷毀等技術措施和崗位責任制的實施等一系列管理舉措至關重要。

第二，完善涉密移動存儲設備的密級標識工作。

移動存儲介質在使用過程中，應按其涉密程度的高低而劃分不同的機密等級，不同密級的信息應該保存在不同的存儲介質中，最大限度地保障涉密信息的安全。同時，在涉密移動存儲介質的使用過程中，應具備完整的使用記錄和文件操作信息，以利于監督審計工作的有序進行。

3加大安全技術手段的應用程度

從技術角度提升移動存儲介質的安全性，是保障政務網內移動存儲介質使用安全的重要手段。移動存儲介質的安全使用問題也受到了眾多相關企業的關注，一些安全產品已經相繼問世，比如電子身份認證、安全加密等技術手段，已經可以實現記錄完整的涉密信息的操作日志。保護傳播和處理過程等目的。因此，在日常工作中，合理地應用技術手段，可以在一定程度上起到防范移動存儲泄密的目的。