无障碍   关怀版 无障碍
当前位置: 首页 >专题专栏 >保密专栏

涉密计算机,如何开机有讲究

来源:市财政局发布时间:2021-11-10 17:53:00访问量:
分享到:

涉密计算机是存储、处理涉密信息的重要设备。按照保密管理要求,为防止Windows操作系统涉密计算机非授权访问,有关人员须在其BIOS(Basic Input Output System,即基本输入输出系统)中将硬盘设置为第一启动设备,并设置超级用户口令,确保启动项不被随意修改。但在日常保密管理过程中,该要求时常执行不到位,这一漏洞导致的失泄密事件屡见不鲜。


典型案例及分析


2021年3月,有关部门在工作中发现,某单位重要涉密人员丁某为图省事,在单位系统管理员对其使用的涉密计算机进行运维操作时,非授权获取BIOS超级用户口令,并使用该口令擅自登录涉密计算机BIOS系统,将第一启动优先权由硬盘启动改为U盘启动。随后,丁某通过启动事先准备好的U盘,多次违规进入Windows PE操作系统、直接访问本地硬盘,将多份涉密文件分批拷贝到非密U盘中,进而拷贝至个人互联网计算机和非密移动存储硬盘,造成涉密信息失控。


正如案例所示,涉密计算机的开机看似“小节”,却关系重大。这个环节出现问题,极易引发失泄密事件。而涉密计算机违规开机行为之所以能够实现,与一些深层次的管理问题脱不开关系。






一是涉密网络“三员”履职不到位


案例中,系统管理员未严格管理涉密计算机BIOS超级用户口令,导致口令被无关人员知悉,涉密计算机BIOS系统安全配置被篡改。安全保密管理员未定期查看涉密计算机安全配置策略是否有效,这使得丁某的违规行为多次得逞。此外,安全审计员也未按要求对系统管理员、安全保密管理员履职情况进行审计、跟踪、分析和监督检查,以至于相关风险隐患得不到排除,丁某的违规行为长期未被发现。





二是涉密人员保密教育培训不到位


丁某作为重要涉密人员,平时的保密教育培训没有入脑入心,敌情意识和保密意识极其淡薄、令人唏嘘。精通计算机操作本是好事,但丁某为了个人工作便利、罔顾国家秘密安全,利用其技术优势和单位保密管理漏洞,违规获取涉密信息并非法持有,其行为的隐蔽性和危害性极强。





三是日常保密监督检查不到位


案例中,单位保密干部对丁某长期用于办公的个人互联网计算机缺乏管理,没有做到相应的保密提醒和保密检查,也未能及时发现该计算机存储、处理涉密信息,最终导致了国家秘密的失控。



对策建议


总而言之,丁某的违规行为手段隐蔽、性质恶劣,危害严重。广大涉密单位应引以为戒、举一反三,全面加强涉密计算机及相关使用人员的保密管理。


01

强化保密教育培训,增强保密意识。


为进一步提高涉密计算机相关使用人员保密 能力,应多开展技术防护方面的实操培训,并在培训中增加考试、考察环节,充分运用评价考核结果,倒逼有关人员真学真用。此外,还应充分利用典型泄密案例开展警示教育,以案示警、以案为戒、以案促改,讲清危害、敲响警钟,不断增强涉密人员的敌情意识和保密意识,帮助其克服侥幸心理,绷紧保密之弦 ,常怀谨慎之心。



02

加强信息设备管理,完善保密措施



要加强对信息设备的全生命周期管理和动态管理,尤其是对涉密计算机的保密管理,重点在安全审计上下功夫,在对主机进行安全审计的同时,加强对涉密计算机BIOS操作日志的记录和审计。还要建立健全相关制度,明确涉密计算机使用人员和管理人员的不同职责,坚决杜绝偷看、偷听、偷记相关口令的行为,对越权操作严惩不贷。

03

加大保密检查力度,消除失泄密隐患


涉密单位在开展针对信息设备的专项保密检查时,不仅要查本单位的信息设备,还应重点关注涉密人员平时用于工作的个人互联网计算机。同时,加大对“三员”履职情况的监督检查,重点核查“三员”口令是否定期更换、是否定期开展安全审计、安全策略是否有效等问题。发现问题和隐患后,要及时调整、堵塞漏洞,以查促改、以查促学、以查促管,切实提升保密管理水平。



04

加快新技术应用,提升防护能力



随着信息技术的飞速发展,新的攻防手段不断涌现,涉密单位应加快推进新技术应用,有效提升涉密计算机技术防护能力。比如,可使用安全增强的国产计算机,从根源上解决“后门”、恶意漏洞等问题。如因实际工作需要,确需使用非国产计算机,应优先选择具有BIOS日志记录功能的计算机,并加强相关审计。此外,涉密计算机中的电子文档还可应用隐写溯源等技术,通过将隐藏水印嵌入电子文件的方式,帮助事后定位泄密源头。

来源:《保密工作》2021年第10期

文章关键词: 保密管理,信息设备,
分享到:
扫码浏览