移動存儲介質(zhì)在政務(wù)內(nèi)網(wǎng)中的安全使用

王 鋒

摘要：隨著移動存儲介質(zhì)在政務(wù)網(wǎng)內(nèi)的普遍應(yīng)用，其使用過程中的安全問題日益凸顯。本文具體分析了移動存儲介質(zhì)在政務(wù)內(nèi)網(wǎng)中使用的安全問題，并就存在的問題提出了加強介質(zhì)安全管理的防范措施。

關(guān)鍵詞：移動存儲：政務(wù)；安全；保密

隨著當(dāng)前我國信息化水平的不斷提高，筆記本電腦及具備移動存儲功能的U盤、移動硬盤等設(shè)備因其通用性強、存儲容量大、體積小、便于攜帶等特性得以廣泛應(yīng)用。而部分計算機用戶由于保密意識薄弱。對移動存儲設(shè)備的安全性認識不到位，加之計算機和網(wǎng)絡(luò)技術(shù)的復(fù)雜性，多數(shù)用戶對計算機知識的掌握還處于初級水平，因移動存儲設(shè)備使用不當(dāng)而導(dǎo)致的泄密事件呈逐年增多的趨勢。如何在政務(wù)網(wǎng)中安全有效地用好移動存儲設(shè)備，防止政務(wù)內(nèi)網(wǎng)敏感信息外泄，成為當(dāng)前我國信息化安全管理中亟待解決的問題。

一、移動存儲介質(zhì)在政務(wù)網(wǎng)中使用存在的問題

1移動存儲介質(zhì)隨意接入

由于移動存儲介質(zhì)如u盤、移動硬盤等體積小、便于攜帶，因此，在日常工作中，許多工作人員將其隨身攜帶。不分涉密等級，隨意接人到電腦等設(shè)備上存儲提取資料，這在一定程度上使存儲介質(zhì)中的涉密文件泄露成為可能，因為任何一臺接入到互聯(lián)網(wǎng)中的電腦，從理論上來講。都可以被其它電腦訪問而實現(xiàn)資源共享，用于存儲涉密信息的移動存儲設(shè)備也自然成為暴露在網(wǎng)絡(luò)中的“共享信息”，可以輕易地被竊取者拿到。

2病毒防范意識薄弱

對于病毒的查殺是許多電腦使用者常常忽略的一個問題，而在使用移動存儲設(shè)備時，能夠在使用之前對外接移動設(shè)備進行病毒查殺的更是少之又少。因此，近年來，通過移動存儲設(shè)備傳播病毒的例子大大增加。病毒、木馬的存在對于政務(wù)網(wǎng)的安全來說，無異于是致命的打擊，它讓遠程操控涉密機器成為可能，使操控者可以隨意提取涉密機器中的文件，讓我們在不知不覺中將涉密文件拱手奉出。同時，病毒、木馬也會大量地破壞染毒機器的數(shù)據(jù)文件，使我們辛苦的工作付之一炬。

3移動介質(zhì)保管不到位

辦公自動化的推廣伴隨著大量電子文檔的產(chǎn)生，而作為電子文檔的主要共享和流轉(zhuǎn)工具——移動存儲介質(zhì)的安全保管則成為相關(guān)工作人員必須嚴格注意的事項。然而僅僅因為移動存儲介質(zhì)丟失而造成的泄密事件卻屢見不鮮。2007年英國就曾曝出最低級的數(shù)據(jù)泄露案件，導(dǎo)致2500萬人的個人資料和銀行信息被泄露。此次數(shù)據(jù)泄露的原因僅僅是因為兩張記錄有未加密數(shù)據(jù)的光盤在郵寄過程中丟失所造成的。此次事件可能導(dǎo)致的結(jié)果正如英國政治家Vinoent Cable所說，“如果這些數(shù)據(jù)落到別有用心的人手里，它的價值甚至可能超過30億美元。”

4缺少有效的監(jiān)督管理機制

隨著信息化建設(shè)步伐加快，涉密信息存儲介質(zhì)應(yīng)用越來越普及，但相關(guān)的保密技術(shù)手段和管理措施尚未及時跟進，一些關(guān)鍵保密部位和環(huán)節(jié)，保密技術(shù)裝備不能及時到位，致使國家秘密信息和載體在沒有可靠保密保障的條件和環(huán)境下運轉(zhuǎn)；即便是有些部門制定了相關(guān)的信息安全管理規(guī)章制度，但工作人員保密科技知識缺乏，不能保證移動存儲設(shè)備使用者能夠真正遵守規(guī)章制度，致使一些保密制度掛在嘴上、貼在墻上、寫在紙上。就是沒有落實在行動上，導(dǎo)致違規(guī)處理涉密信息，監(jiān)督管理缺位現(xiàn)象嚴重。

二、提升移動存儲介質(zhì)在政務(wù)網(wǎng)中使用的安全系數(shù)

1提升工作人員的安全意識和安全技能

首先，要強化涉密工作人員保密教育和管理。要加強對涉密工作人員進行現(xiàn)有的法律法規(guī)的宣傳和保密知識的教育工作，增強日常防范措施，從思想上筑起一道信息安全的防火墻。其次，要對相關(guān)工作人員進行信息化技術(shù)培訓(xùn)，使他們充分了解移動存儲介質(zhì)保密管理的相關(guān)技術(shù)知識，防止由于對信息技術(shù)知識掌握不足而造成的泄密事件的發(fā)生。此外，還需要加強工作人員的防病毒的意識。目前，在互聯(lián)網(wǎng)上傳播的病毒數(shù)量繁多，我們稍不留意，就可能將病毒傳人到我們的內(nèi)網(wǎng)當(dāng)中來，從而造成不可估量的損失。

2建立規(guī)范的管理流程

第一，加強和規(guī)范涉密移動存儲介質(zhì)監(jiān)督管理工作。

對于涉密部門的移動存儲介質(zhì)的規(guī)范管理是政務(wù)網(wǎng)保密工作中的重點。因此，各單位科學(xué)的移動存儲保密管理流程，嚴格的年審制度。細化的管理指標(biāo)，以及嚴密的登記、使用、銷毀等技術(shù)措施和崗位責(zé)任制的實施等一系列管理舉措至關(guān)重要。

第二，完善涉密移動存儲設(shè)備的密級標(biāo)識工作。

移動存儲介質(zhì)在使用過程中，應(yīng)按其涉密程度的高低而劃分不同的機密等級，不同密級的信息應(yīng)該保存在不同的存儲介質(zhì)中，最大限度地保障涉密信息的安全。同時，在涉密移動存儲介質(zhì)的使用過程中，應(yīng)具備完整的使用記錄和文件操作信息，以利于監(jiān)督審計工作的有序進行。

3加大安全技術(shù)手段的應(yīng)用程度

從技術(shù)角度提升移動存儲介質(zhì)的安全性，是保障政務(wù)網(wǎng)內(nèi)移動存儲介質(zhì)使用安全的重要手段。移動存儲介質(zhì)的安全使用問題也受到了眾多相關(guān)企業(yè)的關(guān)注，一些安全產(chǎn)品已經(jīng)相繼問世，比如電子身份認證、安全加密等技術(shù)手段，已經(jīng)可以實現(xiàn)記錄完整的涉密信息的操作日志。保護傳播和處理過程等目的。因此，在日常工作中，合理地應(yīng)用技術(shù)手段，可以在一定程度上起到防范移動存儲泄密的目的。