涉密信息载体

2024-08-07

涉密信息载体（通用4篇）

涉密信息载体篇1

1 引言

随着科技的进步,各种电子存储介质以其信息容量巨大,使用保管方便的特点正在逐渐取代传统的纸张,成为信息的主要载体。不同的涉密载体有其各自适用的销毁方法,但是在日常工作中还有个别处置不够严格的情况发生,比如:光盘和磁带经简单的物理破坏就随意丢弃,购置的碎纸设备不能将纸张粉碎到合格的尺寸等等。这些现象都直接暴露出对于信息化条件下的涉密载体销毁认识还不够深入、科学。

2 常见涉密载体

常见的涉密信息载体按照载体性质可分为纸介质、磁性介质和其他介质3类。纸介质为各类纸张,这也是目前最为常见的涉密信息载体;磁性介质主要包括硬盘、软盘、磁带等利用电磁信号记录信息的设介质。其他常见介质包括光盘和U盘等半导体存储介质,以及胶片等光信号记录介质,其中U盘以其携带使用方便,信息储量巨大的特点被广泛地使用。

3 销毁方法分析

涉密载体销毁是涉密载体管理的最终环节,部分容易销毁的涉密载体,如纸质载体通常由各单位自行销毁,销毁难度较大的载体如硬盘,U盘等设备都交由专门机构进行处理。

3.1 纸介质

纸介质主要采取明火焚烧、液体浸泡、机械粉碎等方法销毁。明火焚烧可以快速方便地销毁涉密纸介质,但是容易造成环境污染;液体浸泡主要用于胶片等介质的处理;目前的纸介质主要使用碎纸机进行销毁。

不法分子可以通过安装扫描设备,将文件信息存储下来,通过无线电信号发射,或者利用检修的时机将涉密信息窃取,所以,在碎纸设备的采购上要特别注意,在满足销毁要求的前提下尽量选用国产设备,必要时可打开设备检查其内部装置。

3.2 磁性介质

磁性介质销毁可分为软销毁和硬销毁两类,这两种方法适用于不同密级的磁性介质。

3.2.1 软销毁

软销毁一般是针对介质上的数据销毁。该方法主要通过专用软件,向磁盘内多次写入随机的非涉密信息,将原有数据覆盖,使其“淹没”在覆写的随机数据中。数据覆写适用于密级要求不是很高的磁性介质,处理后的介质还可以继续使用,利于环保和降低办公开支。

磁性介质还可以利用强磁场来销毁数控,由于存储介质是利用电磁信号来记录信息,通过专业设备形成强磁场,可以将介质存储的数据彻底销毁,该方法需要专业的设备来实现,且消磁后的介质一般无法再次使用。

3.2.2 硬销毁

数据硬销毁就是从物理层面上破坏涉密信息的物理载体,只要处理方法得当,硬销毁的磁性介质基本无失泄密的隐患。载体的硬销毁包括物理销毁和化学腐蚀两种方式。物理销毁又可分为熔炼、粉碎等方法。化学销毁的是使用化学物质溶解、腐蚀、活化、剥离磁盘记录表面信息的销毁方法。

硬销毁方法虽然安全可靠,但是需要专业的设备和人员,操作难度较大,容易造成环境污染,而且硬销毁的磁性介质无法使用。

3.3 其他介质

其他介质主要包括光盘和U盘等半导体存储介质,该类介质的销毁较为简单,主要采取焚烧、物理粉碎等方法。采取物理粉碎的方法时要特别关注粉碎后的介质尺寸,防止后期有人恶意恢复数据。

4 涉密载体销毁相关标准

4.1 国家保密局相关标准

国家保密局于2007年7月颁布了BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》。标准规定了包括硬盘、光盘、磁带和芯片在内的多种涉密载体销毁和信息消除的等级、实施方法、技术指标以及相应的安全保密管理要求,适用于涉密单位、保密工作部门授权的涉密载体销毁机构对涉密载体销毁和信息消除,以及涉密载体销毁设备和信息消除产品的研制、生产和检测。

4.2 美国DOD 5220.22-M标准

美国国防部的DOD 5220.22-M标准是最广为人知,也是应用最广的一套标准,该标准针对磁性介质、半导体介质等类型的储存媒体,提出了多种删除数据的方式。

5 结语

针对目前涉密信息载体种类繁多,销毁难度大的问题,介绍了目前常用的载体和信息销毁方法,分析了各种方法可能存在的风险和弊端,最后介绍了国内外相关的技术标准。现有的国家标准和销毁设备虽然齐备,但是规章制度的落实更为重要,只有遵守相关规定和技术标准,正确使用销毁方法和设备才能杜绝失泄密风险,确保国家秘密的安全。

参考文献

[1]高琪,张萌,范伟.涉密载体销毁设备的自身安全保密性研究[J].保密科学技术,2011,(06):50-53.

[2]聂元铭,吴晓明,贾磊雷.重要信息系统数据销毁/恢复技术及其安全措施研究[J].信息网络安全,2011,(01):12-14.

[3]黄绍明.国内外涉密信息销毁技术纵览.时代金融,2010,(12):43-45.

涉密信息载体篇2

接到市保密局的通知后，我们羊庄镇高度重视，于11月28日由镇分管领导主持召开了保密工作会议，传达学习了省委保密委员会《关于组织开展涉密载体统一清理工作的通知》，并结合实际，开展了涉密载体统一清理活动，现将具体情况汇报如下：

一、强化学习，提高认识

通过学习文件精神，充分认识了开展涉密载体统一清理工作的重要性和必要性，提高了全体机关干部的保密意识，消除了乡镇工作无密可保的思想，在工作中严格落实保密管理制度，坚决杜绝泄密事件的发生。会后，各部门、各科室立即认真展开了涉密载体清查工作。

二、迅速行动，认真清理

为切实加强组织领导，落实工作责任，我们成立了涉密载体清理工作领导小组，并对此次清理工作做了统一安排。一是此次清理对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进行清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是此次清理要求对涉密载体进行清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的，按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回；对不应由个人留用的电子文档，统一组织了删除。

三、健全制度，强化管理

涉密载体安全防护研究篇3

本研究中运用RFID技术对涉密载体进行监控管理,可以实时监控每件涉密载体的位置和流向,记录其移动轨迹,并具有报警实时性,能及时提示相关人员处理事件,从而降低失涉密情况发生的机率。另外配备人员门禁监管系统及视频监控系统作为辅助手段。人员门禁监管系统与涉密载体监管子系统产生联动,截止出入口电动大门开启;视频监控系统能监控到事件发生现场的情况。

1 研究方法论

1.1 研究方向

本研究针对上述泄密途径,采用积极主动的手段,综合RFID技术、自动控制技术与计算机网络技术,从人与物入手,研究全方位的涉密载体管理方案。在涉密载体管理中,重要的两个因素:人与涉密载体,只有这两个因素结合,相互关联,综合管理,才能取得良好的效果,缺一不可。

根据人与涉密载体这两个重要的因素的行为特征,总结出“2433”(W)基本解决思路:

(1)什么人在什么时候在哪里是否合规带什么样的涉密载体(4W);

(2)什么人在什么时候在哪里是否正常带着什么样的涉密载体(4W);

(3)什么人在什么时候是否合规在什么地方(3W);

(4)什么涉密载体在什么时候是否合规出现在什么地方(3W);

(5)什么人或涉密载体&W不合规在什么地方消失(3W)。具体如图1所示。

1.2 研究目标

通过远距离、非接触式采集射频卡的信息,实现涉密载体及人员在移动状态下的自动识别,从而实现涉密载体的自动化管理。研究方法集计算机软硬件、信息采集处理、数据传输、网络数据通讯、机械电子、自动控制和智能卡制作等技术综合应用为一体的高性能识别技术,是一种能有效对涉密载体进行自动识别和实时监管的重要科技手段。实现目标如下:

(1)涉密载体合规使用:实时监控涉密载体与人员的行为,自动根据涉密载体的合规法则监测涉密载体应用的合法性,并提供灯光、声音等提示报警;

(2)人员管理:任何人员未携带RFID标识卡进入保密区域,系统提示报警;

(3)分级管理:根据人员级别不同可以设置允许查看不同的;

(4)行为合规管理:由人、涉密载体、时间、地点等因素设定行为规范,系统自动监测行为的合规性,对不合规的行为提示报警;

(5)智能化:可以设置时间段内进/出的涉密载体和人员;

(6)实时检测:可以在网络终端上看到涉密载体移动轨迹情况。

1.3 解决思路

本研究以实现“2433”管理目标,需要融合RFID技术、视频监控技术与门禁技术等多项目先进技术,根据涉密载体基本现状,我们拟分三个阶段实现对涉密载体安全管理,具体实现过程如图2所示。

1.3.1 完成涉密载体监管

即对涉密载体贴上(RFID)超高频无源电子标签,相关工作人员佩带RFID有源身份卡,并通过管理终端将超高频无源电子标签与涉密载体进行关联登记,制定人员使用涉密载体权限。办公人员携带加载专用电子标签涉密载体在办公区域内走动时,系统可实时监控其位置和流向,记录其移动轨迹;当办公人员有意或无意间将未被授权的涉密载体带出保密区时,系统自动识别、记录的同时,并发出声光告警信号,警示携带者检查自己携带的物品,如有未被授权的涉密载体,应按保密的相关保密制度及时将涉密载体送回管理办公室。

1.3.2 完成对文印室设备的监管

(1)对已加载专用电子标签涉密载体是否授权进入文印室进行管控;

(2)针对已授权进入文印室的涉密载体,授权使用哪种文印设备进行管控;

(3)对所有文印设备的启动解锁、文印设备输出的纸质文档以及打印机的电子文档输出进行监管。结合安装在各台文印设备附近的视频监控系统,能准确地跟踪到使用者使用文印设备的所有情况。

1.3.3 完成后台数据库管理系统

针对涉密载体进行登记、统计、检索;对涉密文档的收发进行自动化管理,对所有涉密载体借出、归还以及使用情况进行全方位的监管,并对违反规章制度的借阅人员及相关文档进行统计分析处理;实现各种统计分析表报资料的自动生成和打印输出;完成用户定制的特殊需求;接收文印室设备控制模块生成的数据,并进行统计分析处理,如图3所示。

2 涉密载体监管

运用RFID技术对人与涉密载体进行行为监控管理,可以实时监控人带着每件涉密载体的位置和流向,记录其移动轨迹,并具有报警实时性,能及时提示相关人员处理事件,从而降低失涉密情况发生的机率。另外配备人员门禁监管及视频监控等作为管理辅助手段。门禁监管系统与涉密载体监管子系统产生联动,截止出入口电动大门开启;视频监控系统能监控到事件发生现场的情况。对所有加载专用电子标签涉密载体的移动轨迹、违规事件等数据自动上传至后台数据服务器备查。

2.1 实现原理

对所有涉密载体加载专用电子标签(无源),对所有工作人员配备RFID卡(有源),并制定行为规则,明确行为准则,为系统判断合规行为提供依据。

在保密区出入口、阳台、各楼层走廊、文印室等重要场所安装读卡器及远距离天线,可以实时监控涉密载体的位置和流向,记录其移动轨迹;当某些办公人员企图违规将未被授权的涉密载体携带至相关未被允许的区域时,系统在自动识别并记录的同时,发出声光告警信号及语音提示,警示携带者应按相关保密制度将涉密载体送回办公室;当失涉密事情发生在企图通过办公楼出入口时,涉密载体监管子系统与门禁监管系统产生联动,锁门并提示需要接受检查,同时视频监控系统清楚记录现场发生情况。

所有涉密载体移动轨迹、违规事件等数据自动上传至后台数据服务器备查。

2.2 管理手段

2.2.1 管理对象定义

涉密载体是指文字、数据、符号、图形、图像、视频和音频等方式记录秘密信息的纸介质、磁介质、光盘以及半导体介质等各类物质,表现出来的一般为纸质文书、台式计算机、笔记本电脑、相机、移动硬盘、U盘等,如图4所示。

2.2.2 管理功能实现

运用RFID技术进行涉密载体监控、预防流失管理中,不但可以实时监控每件涉密载体的位置和流向,更能远程监视到每件涉密载体的编号、名称、流出时间、流入时间、携带涉密载体流动的人员信息等资料,如图5所示。

涉密载体防流失管理中具有流失发生时报警的时效性,使得资产管理部门及保安人员在流失发生后最短的时间内处置流失事件,到达流失现场,从而杜绝流失现象。

当人员携带被监管的涉密载体通过出口时,有源读写器识读到人员和涉密载体二者的ID号,并通过服务器查询到此件涉密载体属于监管范围。若该人员未得到离开的授权时系统将启动声光警报,服务器向资产管理部门和保安控制室发送这两个ID号所代表的人员和资产信息,并且显示是从哪个室流出的,使得相关监管人员尽快到达出现警报的涉密载体放置范围,并进行进一步处理。

涉密载体监管子系统主要由以下6部分构成:

(1)涉密载体专用电子标签;

(2)读、写卡器及天线;

(3)报警控制模块及报警设备;

(4)数据采集中间件;

(5)管理终端;

(6)涉密载体监管子系统软件。

3 文印设备监管

文印设备也是对涉密载体外泄的重要途径,本文通过实而可行的深入研究,总结出可通过以下方法进行控制:

(1)对涉密载体是否授权进入文印室进行管控。

(2)对所有文印设备的启动解锁、文印设备输出的纸质文档以及打印机的电子文档输出进行监管,结合安装在各个文印设备附近的视频监控系统,能准确地跟踪到使用者使用文印设备的所有情况。

(3)针对已授权进入文印室的涉密载体,对其是否有权限使用哪种文印设备进行管控。

3.1 实现原理

办公人员携带涉密载体进入文印室时,安装在文印室出入口的读卡器及天线,采集涉密载体的相关信息,管理终端判断是否授权进入,如未授权系统启动声光告警信号及语音提示。

办公人员都通过人员高频卡开启文印设备,人员高频卡都设置有是否允许使用文印设备的权限,且每次使用都需刷卡确认,实现用户身份识别和权限管理的功能,相关使用信息将通过网络自动上传至后台数据库管理系统中备查;结合安装在各个文印设备附近的视频监控系统,能准确地跟踪到使用者使用文印设备的所有情况。办公人员正常刷卡使用后,系统会在设定的时间内自动锁定文印设备,或通过再次刷卡锁定文印设备,以防止其他办公人员在未验证身份的情况下可继续使用文印设备。文印设备正常启动后,系统将自动判断涉密载体是否有授权使用哪一种文印设备,如无授权,系统自动锁定文印设备。

文印设备输出的纸质文档,按不同密级进行分类,对带密级的纸质文档需到机要室加载专用电子标签,并通过流程实现加载专用电子标签涉密载体外借管理;非涉密纸质文档需由文印室值班人员检查确认后放行。

每台打印机都安装双机打印功能软件,打印机在输出纸质文档的同时,将通过网络同步自动拷贝一份电子文档至后台数据服务器特定的文件夹中备查,一旦发生失涉密情况,可通过备份电子文档及刷卡记录跟踪到相关责任人。

3.2 系统结构

针对贵部现状,文印设备主要包括复印机、传真机、扫描仪及打印机等,所以文印设备监管子系统主要由以下6部分构成:

(1)文印设备启动解锁模块;

(2)RFID读卡器及天线;

(3)报警控制模块及报警设备;

(4)人员门禁考勤高频卡;

(5)管理终端;

(6)双机打印功能软件。

4 后台数据挖掘应用

面对日积月累的涉密载体,沿用传统的手工查询方式已经不能适应形势的要求,传统的手工查询检索点单一,不支持模糊查询,检索起来费劲费时,而且查全率和查准率很难得到保障。定制开发的后台数据库管理系统可以提高管理效率、检索速度和查准率。

针对贵部现状,只有建立完善的后台数据库管理系统,才能真正实现涉密载体管理智能化,才能对所有的数据进行有效管理。

后台数据库管理系统具有强大的数据处理功能,可以完成系统各种参数设置、数据采集及统计、历史数据查询和追溯,并能够打印有效的统计报表。

后台数据库管理系统功能:

(1)I/O设备的数据采集与回送;

(2)输入处理;

(3)输出处理;

(4)数据累计处理;

(5)报警处理;

(6)统计;

(7)事件;

(8)在线组态与查询;

(9)保存历史数据;

(10)系统开放接口。

5 结论

涉密载体安全防护研究结合硬件、软件和数据库技术实现了对涉密载体的出入、移动轨迹进行实时监控,并提示管理人员进行必要处理,可以有效防止涉密载体的“非法出门”,提高了整个资产管理的工作效率。该系统适用于军队、政府机关、科研单位、档案管理部门等有大量涉密资产的企事业单位,同时也可应用于具有大量贵重资产的单位,可以有效防止贵重资产的流失。本系统的研究成果,将为国内制定RFID技术标准起到一定的促进和借鉴作用,另外,RFID技术在涉密资产管理领域的成功应用,将推动RFID技术在其它领域的应用和发展。

参考文献

[1]周洪波.物联网技术、应用、标准和商业模式[M].电子工业出版社.2010.

[2]田建华,周凤珍,吕土寨等.基于双频RFID的“校园卫士”技防管理系统设计[J].物联网技术.2011.

[3]刘岩.RFID通信测试技术及应用[M].北京:人民出版社.2010.

[4]黄玉兰.射频识别(RFID)核心技术详解[M].北京:人民邮电出版社.2010.

[5]高飞,王爱华等.物联网核心技术:RFID原理与应用[M].北京:人民邮电出版社.2010.

[6]刘禹,关强等.RFID系统测试与应用实务[M].北京:电子工业出版社.2010.