光盘作为一种容量大、易携带、性价比较高的存储介质,已成为保密工作者的得力助手,但如果不谨慎使用,依然有较高的泄密风险,您了解吗?
在某些情况下,使用光盘传递和分发数据较之优盘和移动硬盘而言,具有分发便利、不易交叉感染病毒等优点。
然而,在光盘的使用管理过程中,也存在一些问题。
问题一:刻录光盘前不杀毒
不少人在刻录光盘或使用光盘数据前,从不进行病毒查杀。他们认为,通过光盘交互数据不会像优盘或移动硬盘那样容易感染病毒。殊不知,这样的做法同样有泄密隐患。一方面,刻录的数据可能本身就感染了病毒(如:针对办公文档的宏病毒);另一方面,操作刻录的计算机也有可能感染可攻击光盘的病毒。在这两种情况下,病毒都会同数据一起被刻录上光盘。
对策
单位应为计算机安装防病毒软件并实时更新,在光盘刻录前,必须对文件或程序例行杀毒查验;光盘插入计算机读取信息前,也要先查杀病毒,再安装使用;每次使用时,还须遵守“一次一用”原则,做好记录。
由于光盘内容不可改写,杀毒软件发现木马病毒后,有可能只报警而无法查杀。遇到这种情况,可将带有病毒的文件或程序拷贝到中间机上,用杀毒软件清除干净,再重新刻盘后在内网或涉密机上读取操作。
问题二:光盘不做密级标注
一些工作人员将涉密数据刻录到光盘后,不对光盘进行任何标注,这就使得这些光盘成了没有名字、不明身份的“黑户”。倘若使用者对光盘管理不善,又或忘记光盘中存储的信息,一旦时间久了,极易造成光盘失管失控。
对策
光盘要统一规范采购,明确使用范围,注明涉密光盘和非涉密光盘。在使用过程中,必须严守保密规定、严格刻录审核,有效管控使用过的光盘,安全存储、及时销毁,防止国家秘密或敏感信息泄露。
刻录涉密数据信息后,应及时为光盘定密(光盘密级应与存储数据中最高密级的数据一致),并将密级和光盘信息(如:数据内容、文件标题等)在光盘上作出国家秘密标志。如需将同一份或同一类涉密数据刻录分发给多个下级单位,还应对光盘进行编号,分发时落实签字手续,以降低涉密光盘被乱放误用的风险。
问题三:反复使用同一光盘
通常情况下,一张普通CD光盘可刻录700MB左右的数据信息,一张普通DVD光盘可刻录4.7GB左右的数据信息。而我们工作中经常使用的文档、表格和图片等数据信息占用的存储空间一般都不大。因此不少人喜欢充分利用一张光盘,重复追加刻录多份文件,以节省资源。殊不知,这样做却带来了另一些问题:反复刻录会导致光盘中存储的数据太过杂乱,难于控制知悉范围。
对策
通过光盘刻录涉密数据,建议一盘一事(每张光盘只刻录存储同一类工作数据)、一盘一刻(每张光盘只刻录一次)、一盘一注(每刻录一张光盘都应标注光盘的内容和密级)。当使用光盘刻录汇总下级上报的各类涉密数据时,还应注意可能产生的密级变化,避免高密低标。
问题四:涉密光盘管理混乱
当前,不少人制作分发或收到涉密光盘后,既不登记,也不按涉密载体管理要求进行存放管理。有的随意销毁涉密光盘,还有的将各种涉密光盘混放在一起。显然,这些做法存在很大的安全隐患,极易造成涉密信息失管失控。
对策
涉密数据一旦刻录到光盘后,光盘便成了涉密载体。因此,对这些光盘的管理也应按涉密载体的管理要求来执行。制作、分发或**涉密光盘时,应当进行登记,销毁时也应当履行相应的审批和登记手续,以便加强管理。同时也要注意,在涉密计算机上使用过的光盘,严禁再放入连接互联网的计算机。
小贴士
光盘的日常保养
取放:要抓住两侧、轻拿轻放,防止沾染灰尘、划伤盘面。
存放:最好放入封套或盘盒内,临时放置要光面朝上,以免划伤;光盘要置于通风干燥处,注意不要过热,如阳光暴晒,以防盘面变形,数据无法读取。
清洁:光盘表面出现霉点或污渍,切忌用酒精、汽油等有机溶剂擦拭,可以用清水冲洗,然后用软布擦干(不要沿纹路旋转擦拭,以免损坏盘面),也可用专用清洁剂清洁。
工作环境:光盘信息轨道间距很小,光驱尽量不要在不稳定的环境下(震动、冲击、摇晃等)工作,否则会出现卡顿、跳跃等,严重影响激光头读取数据。
