在这个信息电子化的时代,很多需要资料保密的企业或国家单位对数据安全的设计要求也越来越高,那么他们是如何确保涉密数据不会外漏呢?
首先就切断外网,数据仅在内网传播,并且电脑禁止插拔普通U盘、禁止连手机等等,如果强制插上除了会留下痕迹,而且这个痕迹没法清除掉,而且电脑上一般会装保密水印软件,一旦电脑识别到非水印移动载体插入就会自动报警,或者干脆直接物理摘取移动载体的链接入口。
其次是文件纸面化,也就是所谓的物理保密,文件虽然可能通过没有连接互联网的电脑来制作,但不进行数字存储,比如一些合同就通过在内网甚至没有网络连接涉密文件专用打印机上打印出来,然后通过专门的物流渠道输送到目的地,并且全程都有监控。最典型的案例就是高考试卷命题,命题老师基本上提前数月就会被安排到一个与外界脱离联系的地方,直到考试结束后才能恢复“自由身”。
事实上在很多细节上,涉密单位的措施都是非常齐全的,比如电脑插头必须插在专用的电源上,而且这个电源不允许插其他的设备,导入导出数据时都必须用光盘,而且是一次性光盘,也就是读取一次后自动销毁的光盘,哪怕只是一个小WORD文件也是如此,我确认每一次的信息传递,都需要有审批,有记录,能够溯源,查找记录可以找到负责人。
保密级别更高的电脑还会安装一个屏蔽装置,可以屏蔽掉监控摄像头,让各类摄像头无法拍摄到电脑屏幕。至于纸质版的安全保障,进档案室要刷卡登记,保密柜要输密码,再加上24小时监控,大概不存在泄漏吧。
很多大型公司的内部沟通已经不使用微信、钉钉、腾讯会议以及常规邮箱了,基本上都是定制办公平台。当然,一个单位的保密工作做的好不好,最主要的还是看保密规定有没有落实到位,只要人不出问题,严格按照规定处理密件,那99%的不会泄密,但比较无奈的是,现在通过手机翻拍密件形式泄密情况仍然时有发生,国内有不少密件是通过这种方式泄露的,所以很多高等级保密单位连手机都带不进去,而且除了厕所之外的地方都是无死角监控覆盖,每一个办公室都有门禁,每一个办公楼也都有门禁,一般人都只有自己工作办公室的进入权限,也就是你能接触到的基本都是和你密级差不多的人,每个人离开办公桌都要锁屏……因此,涉密单位的数据安全保护手段是非常齐备的。
编辑|张毅
审核|吴新