您所访问的页面将跳转到第三方网站,确定要继续吗?
不可不防的同行窃密
2011-06-07
|
来源:武汉市保密局
S公司与W公司属同一军工行业,多年来,双方经常进行涉密科研项目合作。一次,为了检验某涉密科研项目的研制情况,双方有关技术人员需共同进行一次重要的项目试验。于是,W公司的技术人员携带有关电脑设备和材料千里迢迢来到S公司所有地,在S公司安排的场所内进行联合试验。试验过程中,W公司的参谋人员在周末休息后,对设备开展例行检查时,发现一台涉密计算机主机机箱留有被拆卸过的痕迹,便立即向本单位试验负责人、单位保密部门及S公司保密安全部门报告。经调查发现,该计算机硬盘已被S公司参加试验的某技术人员偷偷拆下,并对硬盘上保存的有关涉密数据进行了复制。由于该技术人员拆卸计算机硬盘时做贼心虚,怕人发现,慌忙中留下了拆卸痕迹。因此事发生在行业内部,最终以内部处理了结,处理结果以及窃密者的目的都无从得知。
此案中,身为内部工作人员的窃密者利用工作之便,绕过了多重安全技术防线,随意进出涉密场所,并接近涉密设备,使用较原始的方法,窃取涉密计算机核心部件,并成功复制了涉密信息,令人心惊。究其原因,有关部门在涉密场所、涉密计算机保密管理方面存在严惩漏洞是窃密成功的主要原因。笔者认为,当前各涉密单位需要根据各自的具体情况,采取有效措施,防止此类事件的发生:
务必加强对要害部位的监管。单位之间在进行涉密协作之前,必须签订详细的保密协议、制定保密方案,确定保密要害部位,采取有效措施,确保各自知悉、管理的国家秘密的安全。有关部门应对确定的保密要害部位进行视频监视,特别是在下班后,应严格进行监视,按有关规定保留录像以备调查;核心部位除视频监视之外,还应安排保卫人员对下班后的工作现场进行监控,保证内部工作人员的活动都在其监视之下。涉密单位应尽量将涉密部位按不同性质,进行隔离区分,非知悉范围内的人员只有获得授权,并在该区域工作人员陪同下方可进入。
务必加强对涉密计算机及涉密信息的管理。有关人员应对重要涉密信息采取加密保存措施(即使硬盘被窃,窃密者也不能轻易获得涉密信息),或将重要住处集中存放在移动硬盘中,保存在保密柜里。有关部门则应在涉密计算机主机机箱的接口处使用特制封条,一旦违规拆卸,封条即被破坏;还可考虑使用特殊机箱或将计算机主机机箱安装上锁,非接触人员不能随意打开;规定任何人不履行审批手续,不得将涉密计算机及其他涉密介质带离工作岗位,一经发现,要按照非法持有国家秘密性质给予严肃处理。
本文摘自《保密工作》2011年第四期