首页 保密局介绍 工作动态 政策法规 宣传教育 保密常识 保密技术 办事指南 警钟长鸣
全文检索: 泄密举报电话:0551-63537386 今天是:
 
快速导航
 
当前位置: 首页 > 警钟长鸣
 
   
从三起案例看保密技术防护专用系统的违规外联管理控制功能
信息来源 : 发布时间:2013-06-28 【字体:

根据中央保密委员会统一部署,各地区各部门正在积极推进保密技术防护专用系统(以下简称“三合一”)的部署安装工作。目前,中央和国家机关配备工作已基本完成,各地区也已经全面部署启动。从使用情况来看,“三合一”部署安装后发挥了重要作用,尤其在违规外联管理控制功能方面作用显著。

案例1:由于网络线路故障,某单位技术人员自行更换网线时误将互联网网线接入内网网口,导致内网多台涉密计算机连接互联网,被“三合一”及时阻断网络连接,避免了涉密信息失控的风险。

案例2:某部委1台涉密计算机未严格履行报废程序,未拆除硬盘,也未作任何技术处理,直接送往报废处理公司,报废处理公司某员工将该机用于办公,连接互联网,造成违规外联。根据“三合一”报警信息,国家保密行政管理部门及时将该机追回,有效降低了泄密风险。

案例3:某部委1台涉密计算机未按规定进行技术处理,直接捐赠给某非涉密单位,该单位将其连接互联网,被“三合一”及时阻断并报警。国家保密行政管理部门会同该部委,及时将该机封存带回,避免了失泄密事件的发生。


案例分析

近年来,通过各地区各部门的共同努力,涉密计算机管理不断规范,技术防护得到有效加强,但仍存在一些薄弱环节。

发生这些案件,既暴露出涉密人员保密知识缺乏、保密意识淡薄的不足,也存在机关单位规章制度不落实、保密管理不到位的问题。“三合一”作为一种技术防护手段,可及时发现和阻断违规外联行为,有效弥补涉密计算机管理上的漏洞。从某种意义上说,“三合一”是机关单位涉密计算机的一道“护身符”,在降低泄密风险方面起到了不可忽视的作用。同时,它也是一面“照妖镜”,将机关单位保密工作的风险点和疏忽之处显露无疑。发生违规外联事件后,相关单位的领导和保密工作机构负责人均认识到了“三合一”的重要作用,认为“三合一”可以有效避免过失泄密,对单位和涉密人员都是一种有力保护。通过技术措施,单位对保密工作的弱点和漏洞把握得更清楚了,能够有针对性地进行整改和完善。同时,增强了涉密人员的保密意识,促进了保密良好习惯的养成。如,某单位针对此次事件凸显的漏洞,采取IP地址、MAC地址和端口绑定措施,进一步提高网络技术防范水平,并着手制定报废登记制度,重点加强涉密设备的动态管理。

应对措施

所有党政机关、涉密单位应举一反三,落实保密制度,完善技术防护措施,切实加强涉密计算机保密管理。主要应做到以下几点:一要加强教育培训,增强党政机关工作人员和涉密人员保密防护意识和技能,严格执行相关保密管理制度和措施,坚决杜绝涉密计算机连接互联网。二要强化涉密计算机全过程保密管理,严格采购、使用、维修、报废、销毁等各环节的程序和要求,堵塞风险隐患和漏洞,防止国家秘密信息失控和泄露。三要按照有关部署要求,认真做好“三合一”安装配备和使用工作,该安装的必须安装,安装后不能随意卸载或弃之不用。四要指定人员负责“三合一”用户权限设置、使用管理、审计日志审查等,做好日常管理工作,使“三合一”真正派上用场,真正发挥技术防护实效。
(摘自:《保密工作》杂志-2013年第3期)

 
 
网站首页 | 行政职能 | 办事指南 | 机构设置 | 无障碍阅读
版权所有:中共合肥市委保密委员会办公室(合肥市国家保密局) 备案许可证号:皖ICP备08001543号-2
技术支持:北京拓尔斯信息技术股份有限公司 地址:合肥市东流路100号政务文化新区一区A楼12层
细览统计代码