工作實務學習專欄
在工作實踐中���,不少單位檢查人員都曾遇到這樣的尷尬瞬間�,自己明明檢查過的計算機突然被上級保密部門發(fā)現(xiàn)問題���,當單位領導��、同事臉上布滿陰云的時候���,那種滋味簡直難以形容……上級保密部門為何技高一籌?這里����,結合工作經驗總結提煉四個錦囊,希望能助力不同專業(yè)����、不同部門的有關人員提升保密檢查能力。
錦囊一
專業(yè)工具
“術業(yè)有專攻”�,雖然每臺計算機都自帶文件搜索功能�,用此方法可以查出存儲在計算機內的大多數涉密文件�����,但與專業(yè)計算機保密檢查工具相比����,該功能還有較大差距���。專業(yè)檢查交由專業(yè)工具��,不僅能提高檢查效率��,還能精準發(fā)現(xiàn)問題��。根據國家保密部門授權發(fā)布的《國產通用計算機終端保密檢查裝備檢測合格產品名錄》等�,有近40種檢查工具可供各單位選擇�����。根據檢查工具出具的檢測報告����,檢查人員可選擇是否有必要進行深度恢復操作����。
經過不漏盲區(qū)�、不留死角的深度恢復,那些已刪除或格式化的文件將最終露出本來面貌�。此時,在人工分析的基礎上���,薄弱環(huán)節(jié)����、問題隱患便水落石出����。
錦囊二
尋詞達意
面對“亂花漸欲迷人眼”的海量信息,如何讓檢查工具快速準確地將密點從“隱秘的角落”揪出����,巧設搜索關鍵詞便是重點。
在默認情況下�����,檢查工具將絕密��、機密、秘密即“三密”設置為搜索關鍵詞�����,而實際情況遠比其復雜���,尤其是那些脫掉“三密”標識“馬甲”而實際涉密的內容。檢查人員便要結合不同檢查對象的工作實際�����,選定更有針對性的關鍵詞�。通俗地說,就是要“見什么人說什么話���,到什么山唱什么歌”����。
選擇關鍵詞方法有二:一是通過了解被檢人員使用����、制發(fā)密件情況,從中選定密點為關鍵詞��;二是通過單位密級范圍,結合被檢人員崗位職責����,從密級范圍中選定關鍵詞。若本行業(yè)領域的國家秘密及其密級具體范圍將錄用計劃��、考試方案及候選人名冊等定為秘密級事項�,那么檢查相關工作人員計算機時,可將“錄用計劃”“考試方案”“名冊”等增設為搜索關鍵詞�����。
錦囊三
順藤摸瓜
對檢查中發(fā)現(xiàn)的問題疑點��、蛛絲馬跡�,不能“頭痛醫(yī)頭,腳痛醫(yī)腳”����,必須追根溯源、一查到底��,以點帶面�、層層突破。
常見追查線索的方法有:
一是左右對比法���。當涉密機和非涉密機中同時出現(xiàn)高度相似“雙胞胎”密件時����,檢查人員應當場了解原因,若為交叉使用移動存儲介質“擺渡”密件情形���,還必須核實該介質密或非密����、單位配發(fā)或個人所有的屬性���,以及曾在哪些設備上使用,有無感染惡意病毒等情況��。
二是內外對比法��。當本單位計算機上出現(xiàn)“沒來由”的外單位密件����,被檢人員涉嫌非法持有國家秘密時,檢查人員應立即報告單位保密領導小組�,并排除風險隱患。
三是前后對比法�����。當非涉密機被深度恢復出大量已刪除密件時,應懷疑該機此前是否為涉密計算機未經安全技術處理改作了非密用途�,必須當場斷網,排除風險隱患����,并報單位保密領導小組。
錦囊四
理技并重
檢查人員既要有堅守原則的力度����,又要有講究政策的溫度,善于從常見和關注度較高的問題入手�,對被檢人員進行政策宣傳和服務指導。“一花獨放不是春�,百花齊放春滿園”,只有當檢查人員和被檢人員發(fā)生“化學反應”����,每個人安全意識和防范能力得以提升,才能共同織密網絡安全防護網�����。
一是以理服人,講政策��。宣傳《保密法》第四十八條規(guī)定的十二項違法行為���,防止懵懂無知惹禍端����;宣傳本單位一些常見保密事項范圍����,將與工作聯(lián)系緊密的常見保密事項進行歸納總結供大家學習掌握,提高檢查人員和被檢人員甄別涉密信息的能力���。
二是以技帶人�����,傳技能。定期使用殺毒軟件對計算機等設備是否感染病毒進行安全檢測����,避免“針尖大的窟窿漏過斗大的風”;不在涉密和非涉密計算機之間交叉使用移動存儲介質�����,防止“擺渡”木馬竊取信息;加強電子郵箱的安全防護�����,對異常登錄���、可疑網絡連接請求堅決予以屏蔽����;發(fā)現(xiàn)文件夾無故消失���、電腦黑屏���、運行極度緩慢等問題,第一時間報告�����,并由專業(yè)技術人員處置���。
