重要信息泄露事件的发生,给各级机关正常工作、企业经济效益都带来相当大的损害,严重的甚至危害到国家安全和利益。由国家保密局、最高人民法院、最高人民检察院、公安部、国家安全部、解放军保密委员会主办的“全国窃密泄密案例警示教育展”在全国各省市展出,集中展示了近年来我国查处的重大窃密泄密典型案例。国内国际保密工作的严峻形势,特别是高新技术手段的广泛应用,给保密工作带来了极大的挑战。
去年,涉密经济数据泄密案件的侦破引起了社会的广泛关注,国家保密局杜永胜副局长指出,加强保密管理,组织专项保密检查,及时发现泄密隐患,堵塞泄密漏洞,严肃查处各种违规行为,是防止类似泄密事件发生的一项重要措施。
随着我国信息化建设的快速推进,重要信息越来越多的以电子文档的形式在计算机、移动存储介质等电子载体中出现。针对计算机终端的保密技术检查逐渐成为保密检查工作中
的
重
要
内
容
。
2.计算机终端保密检查现状
与传统印刷品文档处理方式相比,计算机终端存在电子文档易修改、易删除、易复制,操作痕迹易破坏的特点。通过对操作痕迹的收集与分析,能够准确再现违反保密管理规定使用计算机终端的行为,具备较强针对性的计算机终端保密技术检查工具应运而生。相关工具的使用形式经历了以下几个阶段:
第一个阶段,将常用的查看类工具软件拷贝到计算机终端上,通过在操作系统缓存文件、注册表、系统日志等位置搜集信息,分析出违规操作痕迹。相比手工查找的方式,检查效率得到大幅提高,并具备了一定的分析辨别能力。
第二个阶段,使用优盘为载体,参照保密技术检查的实际工作特点,对相关工具软件进一步集成,将检查结果形成检查报告,并导出到优盘完成取证工作。该阶段软件同时集成了文件恢复功能,可以搜集到已经删除的操作痕迹,对违反保密规定的操作起到较强的震慑作用。
第三个阶段,使用光盘为载体,集成了更为成熟的工具软件和Windows PE(Windows PreInstallation Environment:Windows预安装环境),能够在各种软件环境下对计算机终端执行保密技术检查。该阶段产品同时包含一块受写保护的优盘,便于检查报告的存储。存储过程使用定制的私有接口,避免了在检查中传播计算机病毒的尴尬。
计算机终端保密技术检查工具的出现,特别是数据恢复与信息检索技术的应用,使违规操作痕迹无处隐藏,大大增强了保密检查工作的权威性与威慑力,提高计算机终端使用人员的保密意识,真正起到“以查促防”的作用。然而面对单位中数量众多的计算机终端,保密技术检查往往仅能采用抽查的方式,无法达到“不漏一网、不漏一人、不漏一机、不漏一盘”的要求。漏过保密技术检查的计算机终端一旦出现违规操作,保密工作难免功亏一篑。
3.基于网络的保密检查设计方案
采用基于网络的保密技术检查方式,使计算机终端并发执行保密检查,能够很好的解决检查效率问题,做到四不漏,保证保密检查的全面性。
系统设计为C/S(客户端/服务器)架构。如图1所示,每台计算机终端上安装客户端程序,在接收到“检查指令”后,执行保密技术检查。检查可设计为静默执行,并自动调节系统资源占用率,使其不影响计算机终端使用者的正常工作。检查结束后,将生成的检
查
报
告
自
动
上
传
至
服
务
器
端
。
在网络内搭建服务器端,登记已安装客户端的计算机终端信息。保密管理员登陆后,可向指定的计算机终端发送“检查指令”。“检查指令”可以包含检查项目的选择、检索关键字的设置、终端资源占用策略设置、检查开始时间等信息。检查运行期间,服务器端保持与客户端程序的通讯,随时掌握各计算机终端检查进度。检查报告收集完成后,可对相关字段进一步加工,得出包括优盘交叉混用、违规上网地址、涉密文件存放、违规软硬件安装等具有违规操作痕迹的计算机终端分布情况。汇总连续几次检查的数据,可以分析出违规操作的发展趋势,体现保密整改工作效果,指导下一步整改工作方向。
服务器端登录可设计为B/S(浏览器/服务器)架构,保密管理员可在网络内任意节点登录,完成相关管理任务。保密管理员足不出户,即可完成网络内计算机终端的保密技术检查,并形成详细工作报表。该设计方案具有以下几个优势: 并发检查,以往检查1台计算机终端所需的时间,即可完成对所有计算机终端的保密检
查
;
分布式检查,保证保密检查有效性,且无需增加服务器负载; 登记计算机终端安装信息,易于查找保密检查死角,实现全面覆盖; 静默检查,不影响计算机终端使用者正常工作,不受人为因素干扰; 统计分析功能,便于对保密检查情况的整体了解;
使计算机终端保密检查成为常态化工作,便于及时发现泄密隐患与泄密漏洞,“以查促防”,提高整体保密防护能力。 4.分级扩展
面对分支机构较多,特别是存在异地分支机构的单位,可在每个分支机构搭建服务器端,分别对本地的计算机终端进行登记管理;各服务器端通过网络进行级联,实现多级机构
的
统
一
管
理
,
如
图
2
所
示
。
在各级服务器端建立通讯,下级服务器端可转发上级服务器端发送的“检查指令”,那么,总部的保密管理员不出办公室,就可以随时对偏远地区的分支机构发起计算机终端保密检查。 5.功能扩展
基于前文设计的架构模型,结合保密管理工作特点,在系统设计中还可扩展以下功能: 敏感信息实时监测
在客户端程序中,集成实时监测功能模块,捕获常见的文件操作行为,如保存、关闭、移动、发送邮件、即时通讯工具传送等,一旦在检索中发现预设的敏感关键字,即时向服
务器端发送“报警信息”。保密管理员可通过“报警信息”及时发现并处理违规操作敏感文件的行为。 台账登记管理
在客户端程序中,集成计算机终端的软硬件设备信息搜集功能,汇总到服务器端形成管理台账。客户端程序还可将捕获到的计算机终端软硬件设备变更信息提供给服务器端,形成详细变更日志,便于保密管理员的管理工作。 其他保密防护功能
该系统还可将其他目前常见的保密防护功能进行集成,包括违规外联监控与报警功能、网络准入控制功能、移动存储介质识别管理功能、主机行为审计功能、补丁与软件分发功能、存储介质信息消除功能等,从而形成一套以计算机终端保密技术检查为核心,查防结合的保密技术体系。
因篇幅问题不能全部显示,请点此查看更多更全内容