首页 > 保密技术 > 信息安全

《密战》里的保密学问

发布时间:2012-02-08 13:50
                                           作者  晓 亮
摘自保密在线
     信息技术特别是网络技术的飞速发展,使保密管理的对象、内容、环境、手段等发生深刻变化,给传统的保密工作模式带来巨大冲击。《密战》对当前环境下,计算机网络、保密要害部门部位、涉密会议和活动等易产生泄密隐患的环节进行了生动再现,提醒广大领导干部和涉密人员要提高警惕,增强保密防范能力。
    计算机网络的保密管理

  境外敌对势力和情报机构利用“特种木马”病毒等手段,对我计算机网络的窃密活动异常频繁,计算机网络已经成为当前泄密的主要渠道,泄密危害越来越严重,保密防范难度越来越大。
  场景一:沈书记陪同武梅对322所机房进行保密检查。武梅问道:“你们的外部设备怎么管理的?”沈书记不解:“管理?”武梅:“不是要求涉密单位统一装磐盾安全系统,禁止自带存储设备吗?”沈书记:“所里预算紧张,就耽误了。我已提出建议,拆除接口避免非法拷贝。可大家觉得不方便,所以后来就没搞。”
  [解读] 涉密信息系统禁止使用个人移动存储介质。个人移动存储介质无法按国家保密规定进行管理,且往往连接互联网,可能被植入“木马”窃密程序或感染其他计算机病毒,接入涉密信息系统,存储、处理涉密信息,泄密风险很大。涉密单位应强制配备保密技术防护设备,加强对移动存储介质等的保密管理。
  场景二:杨登邀请沈小涵在单位值夜班时一起玩网络游戏:“今天晚上反恐精英大决赛,奖金大大的哟!”沈小涵埋怨道:“你怎么不早告诉我!我上班呢,早知道我跟人换班了。”杨登:“没事儿,反正都是在电脑前坐着,你又不离开。”沈小涵:“这不行,我们单位有制度。”
  [解读] 不得将涉密计算机及网络接入互联网及其他公共信息网络。涉密计算机及网络直接或间接接入互联网及其他公共信息网络,可能会被境外情报机构植入“木马”窃密程序进行窃密。
  场景三:专案组在婷婷失踪后到周旭家检查现场。武梅:“(周旭家)电脑摄像头的灯一直是亮着的。”庞健:“我也看见了。”刘志军:“那会不会是它自动打开的?”庞健:“一般情况下摄像头是不会自动打开的,除非是在网络视频或者录像的时候才会自动开启。会不会是周旭或者婷婷打开的?”武梅:“我问过了,他们都不记得打开过,我怀疑周旭的电脑被人控制了。”  
  [解读] 涉密场所中连接互联网的计算机如果配备和安装视频、音频输入设备,境外情报机构就可能通过互联网远程控制这台计算机,启动视频、音频输入设备对涉密场所进行窃照、窃听,造成泄密。 

 
     保密要害部门部位的保密管理

  保密要害部门部位涉及党和国家的核心秘密多,历来是境内外敌对势力窃密的重点目标。一旦发生泄密问题,将给党和国家造成严重损失,危害极大。加强保密要害部门部位的管理,是保密工作的重中之重。
  场景一:沈书记向关所长要求申请经费配备保密防护设备:“我这怎么能是随便乱花钱呢?咱们所里这些设备早就是博物馆级别的啦。”
  [解读] 应优先在党政机关、重点军工企业、涉密科研院所等关键部门和单位配备先进保密技术装备,建立起覆盖涉密信息、涉密设备、涉密系统、涉密人员全方位的保密技术防护体系。
  场景二:专案组发现322所新进一批进口设备。庞剑问:“这是运什么呢?” 刘志军答:“罗振华提过,为了加快星讯六号的研发,从国外进口了专门的服务器和什么渲染器,我想大概就是这个。”
  [解读] 办公自动化设备特别是进口设备,有可能被安装窃密装置,存在泄密隐患。因此,不得将未经保密技术检测的办公自动化设备用于保密要害部门部位。
   场景三:专案组发现印刷厂没有任何监控设备。庞健:“为了这次行动,我们今天给印刷厂安装了几个无线摄像头。但这只是临时的,等行动结束以后,我希望你们让院里尽快给印刷厂安装统一的监控,这样可以消除很多安全隐患。”牛厂长:“好,其实我已经跟赵处长申请过了。”
  [解读] 保密要害部门部位所在办公场所,应加强安全防护措施,安装电子监控、防盗、报警等装置,并配备警卫人员值守。
  场景四:罗兵和宋子杰商量如何窃取文件:“文件在机要室的保险柜里,保险柜的钥匙只有牛厂长有,他的密码是随机的。”宋子杰:“这么说只要能拿到钥匙、解开密码,就能够得到文件?”罗兵:“没错,可现在我们一样都没有。”  
  [解码] 机要室、保密柜应该实行双人双锁制度。
  场景五:罗兵向宋子杰报告19院保密防护情况:“901大楼的虹膜识别系统已经换上,正式启动了。”宋子杰:“既然整个大楼都更换了监控系统,那咱们的计划就有点麻烦。”
  [解读] 保密要害部门部位应安装身份识别系统,采取安全防护措施,控制无关人员进入;对进入保密要害部门部位的工勤人员,要进行监督管理。
   场景六:沈书记陪同专案组到招待所向朱所长调查方瑶情况。朱所长介绍:“我们招聘人非常慎重,方瑶这拨人都是地方民政局下属的劳动服务中心介绍的,也算是知根知底了。”
  [解读] 涉密单位招聘工勤人员要按照相关制度要求,履行严格的保密审查程序。对招聘的工勤人员,要定期开展保密教育。

  
   涉密会议和活动的保密管理
 
    涉密会议和涉密活动参与人员多,范围广,涉及国家秘密信息集中,涉密载体运转环节多,是反窃密、防泄密的重点。要按照“谁主办、谁负责”的原则,制定保密工作方案,限定参加人员,明确保密纪律,实行责任到人,做好全程化、全员化的保密管理。
  场景一:专案组组长武梅对322所重点人员进行排查。武梅:“他们开过两次讨论会,参加的人有所领导和部门负责人,也有外院的几个,当然也是参加星讯项目的人。”庞剑:“这么多人我们从哪儿下手啊?”武梅:“还好,沈书记给我们留了一份详细的名单,等我们拿到以后做一个详细的排查。”
  [解读] 严格限定参加涉密会议人员的范围,明确保密纪律,进行保密教育;对参加涉及绝密级事项会议的人员予以登记备案。
  场景二:滨阳市委柳书记主持召开星讯六号卫星安全协调会议。柳书记:“今天的会议,涉及到国家秘密,请大家遵守保密工作规定,把所有的手机交到会务组,统一管理。”
  [解读] 进入重要涉密场所之前,应将手机放入屏蔽柜内。也可使用保密会议手机干扰器对涉密场所进行手机信号屏蔽。
  镜头下的《密战》已经结束,但现实中控制与反控制、渗透与反渗透、窃密与反窃密的激烈斗争永远不会停止。这场战争的胜利,需要我们每一位领导干部、涉密人员,真正在思想上警醒起来,重视起来,牢固树立敌情意识、风险意识、责任意识,牢固树立保守国家秘密就是保国家安全、保家庭幸福、保个人前途的观念,从而下大气力掌握保密防范知识和技能,自觉遵守保密规定,真正筑牢信息化条件下反窃密、防泄密的思想防线。
 
 
(hhl编辑)