对涉密办公自动化设备的安全保密防护,应当在国家保密制度、标准要求框架下开展,实现对设备的综合防护。
一、制度、标准要求
办公自动化设备的信息安全保密防护总体上应遵循BMB17《涉及国家秘密的信息系统分级保护技术要求》和BMB20《涉密国家秘密的信息系统分级保护管理规范》中的明确要求。
根据办公自动化设备的技术机制和业务功能不同,针对一些专项设备的安全风险,相关部门分别出台了有针对性的规定、要求。实际工作中,党政机关、事业单位保密行政管理机构、信息化机构以及设备使用人员应分别遵守,逐项落实、执行。这些专项要求有中共中央办公厅、国务院办公厅联合印发的《关于加强党政机关和涉密单位网络保密管理的规定》《手机使用保密管理规定》,国家保密局发布的《信息系统和信息设备使用保密管理规定》《关于加强新技术产品使用保密管理的通知》,国家保密局、公安部、国家安全部、工业和信息化部联合印发的《关于加强3G移动终端使用保密管理的通知》等。
二、供应链安全管理策略
为了降低供应链环节的信息安全保密风险,我国党政机关、重要单位应当通过政府采购的途径采购办公自动化设备。
对于涉密用途的办公自动化设备,或者存储、处理、传输工作秘密以及内部敏感信息的设备,使用单位应当指定专门的部门或机构进行统一购置。采购时应当采用随机方式,并且避免通过未采取保护措施的互联网信息平台进行交易。按照有关规定,采购过程和结果信息也不对外公开。所采购的办公自动化设备产品以及有关型号,应当符合有关采购设备名录的要求。如果所属采购的设备种类没有列入名录,基于安全保密方面的考虑,应当优先选用国产设备。
在采购涉密用途的办公自动化设备时,还应当注意外围设备、配件的选配问题。例如,涉密办公自动化设备,不应选配无线外围设备、组件。现在多数笔记本电脑,在出厂时就安装了无线网卡,这样电脑就有可能在开机状态下自动与无线网络进行连接,甚至在关闭联网程序的情况下,也可以使用技术手段,将无线网络激活,被人远程控制,提供信息传输、外泄的渠道。因此即便是原厂型号配置了无线互联功能组件,后期也要进行彻底卸载、拆除。另外,如果为涉密计算机错误地配置了无线鼠标、无线键盘等无线外围设备,计算机处理的信息会以无线信号形式传递,那就非常容易被他人截获,造成涉密信息泄露。
对于采购的办公自动化设备,特别是进口设备,应当进行详细的证书查验和货物交付验收,启用前还应当进行安全保密技术检测,确定不存在泄密风险和安全隐患。不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位。根据有关情况通报,我有关部门从某国进口的一批加密传真机被安装了后门程序,一旦启用工作,在加密传输的同时,就可以非常隐蔽地对传真信息进行明文传输。该部门按照保密管理要求,在投入使用前联系专门的机构进行了技术检测,及时发现了问题,避免了失窃密事件的发生。
三、配置使用安全管理策略
1.通用配置使用管理要点
(1)避免将涉密设备放置在不可控的场所。设置访问密码,使无关人员无法轻易接触设备及其处理的信息,并且能够对所有接触设备的人员进行监控和记录。
(2)清晰界定设备属性用途。应当对设备进行明显标识,使所有接触到设备的人员都能够对设备的涉密属性、秘密等级信息一目了然。
(3)杜绝设备与其他网络随意互联。应当封闭设备相关闲置端口,安装监控软件,尽可能降低设备违规外联的可能性。一旦办公自动化设备处理过涉密信息,就不允许再与互联网或其他公共信息网络相连接。与互联网相连的办公自动化设备不允许接入涉密网络或处理涉密信息。
(4)降低设备的电磁泄漏。在办公环境的安全距离、电磁屏蔽条件不达标的情况下,应当使用红黑电源隔离插座、视频干扰仪等设备,满足电磁泄漏发射防护要求。
2.计算机使用管理要点
(1)在接入互联网或者其他公共信息网络的计算机上不得存储、处理、传输涉密信息。处理涉密信息的计算机等信息设备在任何时候都不得接人互联网或者其他公共信息网络。
(2)通过控制用户对计算机的操作权限,避免普通用户私自安装软件。由单位建立并维护软件“红名单”“黑名单”“白名单”,对涉密计算机软件安装进行集中统一管理。将具有安全保密防护功能的相关软件列入“红名单”,确保每台计算机设备在投入使用前均需安装、配置完毕;将已经明确的恶意软件列入“黑名单”,通过主机监控与安全审计确保计算机终端无法进行安装;对常用的业务工具软件进行审查,对必要、可信的软件工具列人“白名单”,同时明确软件来源、基本功能、软件版本等信息。
3.打印机、复印机、担描仪等信息复制设备使用管理要点
(1)使用复印机复印涉密文件、资料等,需经审批并到机要室或指定的涉密复印机复印。即送即印,履行签收手续。复印过程中产生的不合格件和多余件必须及时放入文件粉碎机中进行销毁。
(2)涉密文件、资料不能通过接人网络的共享打印机来打印。涉密打印机与涉密计算机之间不能选用无线连接方式。涉密打印机打印涉密文件、资料时应做好打印登记,打印输出的涉密文件、资料,应按照相应密级的文件、资料进行管理。打印的废页应及时用文件粉碎机销毁。
(3)严禁在非涉密计算机中扫描涉密文件、资料。不得随意扫描涉密文件、资料,确需扫描的,应履行审批程序。涉密文件、资料扫描件应按原密级进行管理。
4.移动存储介质使用管理要点
(1)杜绝移动存储介质交叉使用行为,不能既在涉密计算机上使用,又在非涉密计算机上使用。
(2)根据移动存储介质密级和制发机关、单位的要求,确定知悉人员范围;履行登记使用、签收清退手续,在符合保密要求的办公场所进行。
(3)因工作需要携带外出的,要经本机关、本单位主管领导批准,并采取保密措施,使介质始终处于携带人有效监控之下,避免遗失。
5.手机、电话机、传真等通信设备使用管理要点
(1)涉密人员不得在手机中存储涉及国家秘密事项的信息,不得在手机通话中涉及国家秘密事项,不得用手机发送涉及国家秘密事项的信息。
(2)核心涉密人员、重要涉密人员使用的手机应经过必要的安全保密检测,且不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机。
(3)核心涉密场所禁止带入手机,重要涉密场所禁止使用手机,一般涉密场所限制使用手机。
(4)涉密场所应设有禁止带入和使用手机的显著标志。
(5)重要涉密会议和活动应就手机使用保密管理事项提出明确要求。
(6)保密电话、传真安装应符合保密要害部门部位的条件要求。加装防盗报警装置,严禁无关人员进人。
(7)保密电话、传真一旦安装,不得随意改变安装位置。
(8)保密电话、传真主要用于涉及国家秘密、敏感事项通话和文字、图片传输,无关人员不得擅自使用。
6.音视频设备使用管理要点
(1)未经批准,涉密会议不准录音、录像。
(2)涉密会议的录音、录像载体,应按同等密级文件管理。
7.办公外围设备使用管理要点
涉密计算机不能使用无线键盘、无线鼠标、无线网卡等具有无线功能的外围设备。
四、维修维护安全管理策略
涉密办公自动化设备发生故障时,原则上维修工作应该在党政机关单位内部进行,外来的维修维护人员必须有本单位的专业技术人员全程陪同和现场监督。确需外送维修时,应该拆除硬盘等具有信息存储功能的部件,送交保密技术服务机构或保密行政管理部门审查批准的定点单位进行。
五、报废销毁安全管理策略
废止使用的涉密办公自动化设备,有些还可以继续使用,有些则将会淘汰处理。对于继续使用的涉密办公自动化设备,原则上新的使用用途秘密等级不应低于原使用场景的秘密等级。如果仍做涉密设备使用,但低于原秘密等级,则应该进行充分的信息清理和消除,确保高密级的信息不会被还原。如果改作非涉密用途使用,应当履行审批手续,并采取拆除信息存储部件等安全技术处理措施。不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。
对于淘汰处理的设备以及上述场景中拆除的涉密部件,应严格履行清点、登记手续,交由专门的涉密载体销毁机构销毁。自行销毁的,应当使用符合国家保密标准的销毁设备和方法。
摘自《信息安全保密知识普及读本》