国家安全部给大家提了个醒,得把光盘保密这块“防火墙”给筑牢了。不起眼的光盘你放好了没?现在科技这么发达,光盘不光能存东西,还能传敏感数据呢。在政府机关、涉密单位或者企业里,它的作用可不小。不过跟那种要插电脑还得输密码解锁的U盘比起来,光盘用起来更自由一些,这也就更容易出岔子。 那这方面有啥坑呢?最开始就是采购源头没把住关,有的单位没严格按照统一的流程去买光盘,工作人员自己跑到外面随便买个空白盘回来刻涉密数据。这样一来,光盘的身份就不清楚了,质量也没准谱儿,更没什么统一的编号和台账管着。万一这光盘丢了或者流出去了,单位根本没法查它去哪了,很容易变成没人管的“黑户”,这就是一个很大的隐患。 还有就是标识管理做得不到位。规范标上密级本来是个“身份证”的事儿,可实际上不少人刻完盘以后也不说清楚,光口头说两句“内部参考”就完了。光盘上根本没贴国家秘密标志这种规范的贴纸或者写字。这种“隐形”流转最麻烦,后面的人一看这上面没写秘密等级,就容易当成普通资料随便乱放或者借给别人看了。 再者就是流转台账这块缺了个缝。按理说涉密光盘的流动得像个人似的有点“谱”,一来一回都得留个记录。但很多单位在发东西或者往下传的时候就不太讲究手续,下属单位或者个人收到以后也不写个收条之类的。时间一长,这光盘往往就不知道去哪了,要么是借了不还,要么是彻底“失踪”了。 想要堵住这些漏洞,还得从制度、意识和流程这些方面使劲。首先得建章立制把规矩定死了,落实好管理要求,把每一个环节的流程都捋顺了。比如说明确哪些是涉密的哪些不是普通的光盘;给它们加上颜色标识;专门弄个台账记下来;反正就是要让每一张光盘都能查到源头,每次使用都留痕迹。 再一个就是强化教育来破除大家心里的盲区。定期搞搞光盘保密的专项培训特别有用;多讲讲那些倒霉的案例;说说光盘和涉密U盘在安全上有啥不一样;把该有的硬性要求都讲透了。通过“身边事”去警示“身边人”,让大伙儿心里清楚这种泄密的事儿有多隐蔽;最后把合规的理念种在脑子里头。 最后还得严控源头并加强防护。刻录设备不能随便让人用;得有专人管着定点用;需要刻涉密内容的时候得先报批备案;另外多推广那种加密技术的光盘;让非涉密的设备根本读不出来数据;还要多检查一下办公环境;看看有没有国外的木马之类的风险在旁边盯着;彻底切断信息外泄的通道。 对了,还要严格追责并压实责任。一定要落实“谁用谁负责”的原则;把光盘使用合不合规的情况放进检查和考核里头去;要是有人违规了就得严查严处;一旦泄密造成了损失那就得依法严惩;这样才能形成震慑力;让大家别存着侥幸心理或者偷懒懈怠的想法。