在工作实践中,不少单位检查人员都曾遇到这样的尴尬瞬间,自己明明检查过的计算机突然被上级保密部门发现问题,当单位领导、同事脸上布满阴云的时候,那种滋味简直难以形容……上级保密部门为何技高一筹?这里,结合工作经验总结提炼四个锦囊,希望能助力不同专业、不同部门的有关人员提升保密检查能力。
锦囊一
专业工具
“术业有专攻”,虽然每台计算机都自带文件搜索功能,用此方法可以查出存储在计算机内的大多数涉密文件,但与专业计算机保密检查工具相比,该功能还有较大差距。专业检查交由专业工具,不仅能提高检查效率,还能精准发现问题。根据国家保密部门授权发布的《国产通用计算机终端保密检查装备检测合格产品名录》等,有近40种检查工具可供各单位选择。根据检查工具出具的检测报告,检查人员可选择是否有必要进行深度恢复操作。
经过不漏盲区、不留死角的深度恢复,那些已删除或格式化的文件将最终露出本来面貌。此时,在人工分析的基础上,薄弱环节、问题隐患便水落石出。
锦囊二
寻词达意
面对“乱花渐欲迷人眼”的海量信息,如何让检查工具快速准确地将密点从“隐秘的角落”揪出,巧设搜索关键词便是重点。
在默认情况下,检查工具将绝密、机密、秘密即“三密”设置为搜索关键词,而实际情况远比其复杂,尤其是那些脱掉“三密”标识“马甲”而实际涉密的内容。检查人员便要结合不同检查对象的工作实际,选定更有针对性的关键词。通俗地说,就是要“见什么人说什么话,到什么山唱什么歌”。
选择关键词方法有二:一是通过了解被检人员使用、制发密件情况,从中选定密点为关键词;二是通过单位密级范围,结合被检人员岗位职责,从密级范围中选定关键词。若本行业领域的国家秘密及其密级具体范围将录用计划、考试方案及候选人名册等定为秘密级事项,那么检查相关工作人员计算机时,可将“录用计划”“考试方案”“名册”等增设为搜索关键词。
锦囊三
顺藤摸瓜
对检查中发现的问题疑点、蛛丝马迹,不能“头痛医头,脚痛医脚”,必须追根溯源、一查到底,以点带面、层层突破。
常见追查线索的方法有:
一是左右对比法。当涉密机和非涉密机中同时出现高度相似“双胞胎”密件时,检查人员应当场了解原因,若为交叉使用移动存储介质“摆渡”密件情形,还必须核实该介质密或非密、单位配发或个人所有的属性,以及曾在哪些设备上使用,有无感染恶意病毒等情况。
二是内外对比法。当本单位计算机上出现“没来由”的外单位密件,被检人员涉嫌非法持有国家秘密时,检查人员应立即报告单位保密领导小组,并排除风险隐患。
三是前后对比法。当非涉密机被深度恢复出大量已删除密件时,应怀疑该机此前是否为涉密计算机未经安全技术处理改作了非密用途,必须当场断网,排除风险隐患,并报单位保密领导小组。
锦囊四
理技并重
检查人员既要有坚守原则的力度,又要有讲究政策的温度,善于从常见和关注度较高的问题入手,对被检人员进行政策宣传和服务指导。“一花独放不是春,百花齐放春满园”,只有当检查人员和被检人员发生“化学反应”,每个人安全意识和防范能力得以提升,才能共同织密网络安全防护网。
一是以理服人,讲政策。宣传《保密法》第四十八条规定的十二项违法行为,防止懵懂无知惹祸端;宣传本单位一些常见保密事项范围,将与工作联系紧密的常见保密事项进行归纳总结供大家学习掌握,提高检查人员和被检人员甄别涉密信息的能力。
二是以技带人,传技能。定期使用杀毒软件对计算机等设备是否感染病毒进行安全检测,避免“针尖大的窟窿漏过斗大的风”;不在涉密和非涉密计算机之间交叉使用移动存储介质,防止“摆渡”木马窃取信息;加强电子邮箱的安全防护,对异常登录、可疑网络连接请求坚决予以屏蔽;发现文件夹无故消失、电脑黑屏、运行极度缓慢等问题,第一时间报告,并由专业技术人员处置。
共产党员网 版权所有 京ICP备12024993号-1