在工作實踐中,不少單位檢查人員都曾遇到這樣的尷尬瞬間,自己明明檢查過的計算機突然被上級保密部門發現問題,當單位領導、同事臉上布滿陰雲(yun) 的時候,那種滋味簡直難以形容……上級保密部門為(wei) 何技高一籌?這裏,結合工作經驗總結提煉四個(ge) 錦囊,希望能助力不同專(zhuan) 業(ye) 、不同部門的有關(guan) 人員提升保密檢查能力。
錦囊一
專(zhuan) 業(ye) 工具
“術業(ye) 有專(zhuan) 攻”,雖然每台計算機都自帶文件搜索功能,用此方法可以查出存儲(chu) 在計算機內(nei) 的大多數涉密文件,但與(yu) 專(zhuan) 業(ye) 計算機保密檢查工具相比,該功能還有較大差距。專(zhuan) 業(ye) 檢查交由專(zhuan) 業(ye) 工具,不僅(jin) 能提高檢查效率,還能精準發現問題。根據國家保密部門授權發布的《國產(chan) 通用計算機終端保密檢查裝備檢測合格產(chan) 品名錄》等,有近40種檢查工具可供各單位選擇。根據檢查工具出具的檢測報告,檢查人員可選擇是否有必要進行深度恢複操作。
經過不漏盲區、不留死角的深度恢複,那些已刪除或格式化的文件將最終露出本來麵貌。此時,在人工分析的基礎上,薄弱環節、問題隱患便水落石出。
錦囊二
尋詞達意
麵對“亂(luan) 花漸欲迷人眼”的海量信息,如何讓檢查工具快速準確地將密點從(cong) “隱秘的角落”揪出,巧設搜索關(guan) 鍵詞便是重點。
在默認情況下,檢查工具將絕密、機密、秘密即“三密”設置為(wei) 搜索關(guan) 鍵詞,而實際情況遠比其複雜,尤其是那些脫掉“三密”標識“馬甲”而實際涉密的內(nei) 容。檢查人員便要結合不同檢查對象的工作實際,選定更有針對性的關(guan) 鍵詞。通俗地說,就是要“見什麽(me) 人說什麽(me) 話,到什麽(me) 山唱什麽(me) 歌”。
選擇關(guan) 鍵詞方法有二:一是通過了解被檢人員使用、製發密件情況,從(cong) 中選定密點為(wei) 關(guan) 鍵詞;二是通過單位密級範圍,結合被檢人員崗位職責,從(cong) 密級範圍中選定關(guan) 鍵詞。若本行業(ye) 領域的國家秘密及其密級具體(ti) 範圍將錄用計劃、考試方案及候選人名冊(ce) 等定為(wei) 秘密級事項,那麽(me) 檢查相關(guan) 工作人員計算機時,可將“錄用計劃”“考試方案”“名冊(ce) ”等增設為(wei) 搜索關(guan) 鍵詞。
錦囊三
順藤摸瓜
對檢查中發現的問題疑點、蛛絲(si) 馬跡,不能“頭痛醫頭,腳痛醫腳”,必須追根溯源、一查到底,以點帶麵、層層突破。
常見追查線索的方法有:
一是左右對比法。當涉密機和非涉密機中同時出現高度相似“雙胞胎”密件時,檢查人員應當場了解原因,若為(wei) 交叉使用移動存儲(chu) 介質“擺渡”密件情形,還必須核實該介質密或非密、單位配發或個(ge) 人所有的屬性,以及曾在哪些設備上使用,有無感染惡意病毒等情況。
二是內(nei) 外對比法。當本單位計算機上出現“沒來由”的外單位密件,被檢人員涉嫌非法持有國家秘密時,檢查人員應立即報告單位保密領導小組,並排除風險隱患。
三是前後對比法。當非涉密機被深度恢複出大量已刪除密件時,應懷疑該機此前是否為(wei) 涉密計算機未經安全技術處理改作了非密用途,必須當場斷網,排除風險隱患,並報單位保密領導小組。
錦囊四
理技並重
檢查人員既要有堅守原則的力度,又要有講究政策的溫度,善於(yu) 從(cong) 常見和關(guan) 注度較高的問題入手,對被檢人員進行政策宣傳(chuan) 和服務指導。“一花獨放不是春,百花齊放春滿園”,隻有當檢查人員和被檢人員發生“化學反應”,每個(ge) 人安全意識和防範能力得以提升,才能共同織密網絡安全防護網。
一是以理服人,講政策。宣傳(chuan) 《保密法》第四十八條規定的十二項違法行為(wei) ,防止懵懂無知惹禍端;宣傳(chuan) 本單位一些常見保密事項範圍,將與(yu) 工作聯係緊密的常見保密事項進行歸納總結供大家學習(xi) 掌握,提高檢查人員和被檢人員甄別涉密信息的能力。
二是以技帶人,傳(chuan) 技能。定期使用殺毒軟件對計算機等設備是否感染病毒進行安全檢測,避免“針尖大的窟窿漏過鬥大的風”;不在涉密和非涉密計算機之間交叉使用移動存儲(chu) 介質,防止“擺渡”木馬竊取信息;加強電子郵箱的安全防護,對異常登錄、可疑網絡連接請求堅決(jue) 予以屏蔽;發現文件夾無故消失、電腦黑屏、運行極度緩慢等問題,第一時間報告,並由專(zhuan) 業(ye) 技術人員處置。
關(guan) 於(yu) 我們(men) 聯係我們(men) 網站地圖 用戶調查
ky体育中心 版權所有
