摘要: 当前,保密工作人员在进行互联网保密检查时,由于检查方法不当或因存储防护措施不到位、查办过程措施不严等原因,造成了一些新的泄密隐患,这一问题应当引起我们的高度重视,并在技术上探索解决途径,在制度上建立保障措施。 科学选择搜索关键词。互联网保密检查效果如何...
当前,保密工作人员在进行互联网保密检查时,由于检查方法不当或因存储防护措施不到位、查办过程措施不严等原因,造成了一些新的泄密隐患,这一问题应当引起我们的高度重视,并在技术上探索解决途径,在制度上建立保障措施。
科学选择搜索关键词。互联网保密检查效果如何,关键词的选择十分重要。对经常使用的关键词,每过一段时间,都要认真分析、反复筛选、科学选定,尽可能通过关键词把网上涉密信息的共性和特征反映出来,以备下次检查使用。另外,还可以采用涉密文件发文号作为互联网涉密信息检查的关键词,这种办法省事省力、直截了当,同时由于发文号不具有字面意义,即使被境外搜索引擎运营公司获取也能确保涉密信息的安全。
安全存储取证信息。检查中,检查人员对检查结果不得擅自复制、扩散,检查所使用的计算机必须专机专用;要做好检查用机系统的安全防护,及时更新操作系统,打好补丁,关闭风险端口,安装正版防病毒软件;取证信息不要存放在计算机内的硬盘上,应直接保存于专用硬盘或优盘中,检查完成后及时将其移除,妥善保管。在有条件的情况下,还应对存有取证信息的移动存储载体进行技术防护,确保除检查专用机外的其他设备无法识别。另外,还可以采用USB存储读写警告程序,避免在检查中未经检查人员许可而读取存储载体的行为。
查处环节注意保密防范。在检查过程中,应把打印的文档视同涉密文件管理,选择安全保密的传递方式。查处工作结束后,所有文件资料要归档立卷,并存放在符合保密要求的文件柜中。
(作者:大连市国家保密局 孙麟)