涉密筆記本電腦既是信息辦公設(shè)備,更是涉密載體,非必要或以其他方式能完成工作任務(wù)的,盡量不攜帶外出,以降低泄密事件發(fā)生的可能性。確因工作需要攜帶的,需要單位保密工作機(jī)構(gòu)批準(zhǔn),并嚴(yán)格遵守保密有關(guān)規(guī)定。
一、履行審批手續(xù)要規(guī)范
機(jī)關(guān)、單位會(huì)根據(jù)工作需要,配備一定數(shù)量專供外出攜帶的涉密筆記本電腦。這種電腦不能在公司內(nèi)部使用,內(nèi)部使用的涉密信息設(shè)備也不能帶出使用。
攜帶涉密筆記本電腦外出前應(yīng)當(dāng)履行審批手續(xù),申請(qǐng)人填寫外出攜帶審批表,依次經(jīng)部門領(lǐng)導(dǎo)、信息化管理部門審核、分管領(lǐng)導(dǎo)審批、單位主管領(lǐng)導(dǎo)批準(zhǔn)后,方可向負(fù)責(zé)管理涉密筆記本電腦的工作人員借出使用。
單位在做出批準(zhǔn)的同時(shí),應(yīng)將外出攜帶涉密筆記本電腦數(shù)量和密級(jí)限定在本次工作需要的最小范圍,嚴(yán)禁存儲(chǔ)與工作任務(wù)無關(guān)的涉密信息。
保密工作機(jī)構(gòu)還需對(duì)“攜密外出”的相關(guān)人員進(jìn)行必要的個(gè)性化保密提醒,要將嚴(yán)禁攜帶涉密筆記本電腦出入娛樂游玩場所、嚴(yán)禁探親訪友、嚴(yán)禁“攜密外出”期間飲酒等保密要求“無縫銜接”到業(yè)務(wù)審批流程的各個(gè)環(huán)節(jié)中,以此督促攜帶人嚴(yán)于律己,守護(hù)好國家秘密安全。
二、“攜密外出”前保密檢查要嚴(yán)格
電腦外觀檢查:專用外出攜帶的涉密筆記本電腦可以不使用標(biāo)簽,采用隱去涉密信息標(biāo)識(shí)的標(biāo)記方式,但應(yīng)保留聯(lián)系人和編號(hào)等信息,密級(jí)可采用其他方式進(jìn)行標(biāo)識(shí),電磁泄露防護(hù)插座、筆記本專用視頻干擾器等應(yīng)配帶齊全。涉密筆記本電腦盡可能用智能安全包或密碼文件箱等安全防護(hù)措施較好的箱包攜帶,防止丟失和被盜。
涉密信息檢查: 攜帶外出的涉密筆記本電腦中如有需要以后使用的涉密資料,可先提出申請(qǐng),將涉密信息復(fù)制到涉密移動(dòng)存儲(chǔ)介質(zhì)中,留在單位保存,并履行登記手續(xù)。保密管理員應(yīng)進(jìn)行必要的信息清除,以確保外出期間涉密筆記本僅存有與本次外出工作有關(guān)聯(lián)的涉密信息,并采取強(qiáng)身份認(rèn)證、涉密信息加密等保密防護(hù)措施。如通過口令、指紋、智能卡識(shí)別等鑒別方式進(jìn)行認(rèn)證,防止涉密筆記本遺失或被盜后被非授權(quán)使用而造成泄密。
采取“機(jī)盤分離”措施:帶出前也可以將需要使用的涉密文件、資料復(fù)制到更易于保管的涉密移動(dòng)存儲(chǔ)介質(zhì)中,然后將電腦中的涉密文件、資料進(jìn)行徹底清除處理,使筆記本電腦不帶有任何涉密信息。
三、“攜密外出”中保密措施要同步
外出期間,借用人對(duì)涉密信息設(shè)備負(fù)有保密管理責(zé)任,必須采取嚴(yán)格的保密措施。
一要確保涉密筆記本電腦始終處于攜帶人嚴(yán)密監(jiān)控之下,做到“機(jī)不離身”,一旦發(fā)現(xiàn)或發(fā)生丟失、被搶、被盜或其他異常情況,要及時(shí)向單位報(bào)告,并立即就近請(qǐng)求保密、公安、國家安全部門幫助處理。
二是要確保使用環(huán)境安全,如車站、機(jī)場、公共交通等不可控環(huán)境下,不要使用涉密筆記本電腦。
三是使用過程中,要開啟隨機(jī)配備的安全保密設(shè)備,如紅黑電源插座、專用電磁干擾器等。
四是要詳盡記錄涉密筆記本電腦的使用情況,準(zhǔn)確記錄外出期間設(shè)備使用人、開關(guān)機(jī)時(shí)間、外部設(shè)備接入情況、接入外單位涉密信息系統(tǒng)或者與其他涉密信息設(shè)備連接、導(dǎo)入導(dǎo)出情況、是否連接投影儀等使用情況。
如外出前未批準(zhǔn)允許導(dǎo)入導(dǎo)出,則禁止在外出期間進(jìn)行導(dǎo)入導(dǎo)出操作。導(dǎo)出的涉密信息應(yīng)當(dāng)做到安全可控,存儲(chǔ)涉密信息的載體按照保密要求管理。
四、“攜密外出”后信息清除要徹底
使用電腦生成的涉密信息,要及時(shí)復(fù)制到隨身攜帶的涉密移動(dòng)存儲(chǔ)介質(zhì)中。外出后歸還的涉密筆記本電腦,應(yīng)當(dāng)由借用人員負(fù)責(zé)清除信息并及時(shí)交還。信息清除只允許對(duì)硬盤數(shù)據(jù)區(qū)域進(jìn)行操作,禁止清除系統(tǒng)區(qū)以及各類系統(tǒng)日志和安全產(chǎn)品日志。安全保密管理員要進(jìn)行檢查,建立完整的檢查記錄,兩人在檢查記錄上簽字確認(rèn)并歸檔。
|
