成都保密辦公室設(shè)備公司告訴大家威脅計(jì)算機(jī)保密安全的主要因素有以下三個(gè)方面:
(一)計(jì)算機(jī)電磁輻射泄漏
任何一臺(tái)電子設(shè)備工作時(shí)都會(huì)產(chǎn)生電磁輻射,計(jì)算機(jī)也不例外,計(jì)算機(jī)設(shè)備,包括主機(jī)、磁盤機(jī)、磁帶機(jī)、打印機(jī)等所有設(shè)備都不同程度地產(chǎn)生電磁輻射造成信息泄漏。
(二)計(jì)算機(jī)磁介質(zhì)殘留信息復(fù)現(xiàn)
有關(guān)資料介紹:國外已經(jīng)掌握了從抹除的磁盤上讀出信息的技術(shù),即便磁盤已經(jīng)改寫了12次,仍可以將抹去的信息復(fù)原。許多國家記錄絕密信息資料的磁盤只準(zhǔn)使用一次,用后及時(shí)銷毀,就是出于保密的考慮。
(三)計(jì)算機(jī)磁介質(zhì)信息存儲(chǔ)量大,易于復(fù)制。
計(jì)算機(jī)磁介質(zhì)的種類很多,有磁帶、磁鼓、磁盤等。隨著計(jì)算機(jī)和數(shù)字通信的廣泛應(yīng)用,計(jì)算機(jī)磁介質(zhì)記錄設(shè)備得到了迅猛的發(fā)展,已成為計(jì)算機(jī)和數(shù)字通信所不可缺少的記錄手段。計(jì)算機(jī)磁介質(zhì)存儲(chǔ)了大量的信息,可以說,計(jì)算機(jī)磁介質(zhì)已成為另一種“金庫”和“機(jī)要室”。
1、設(shè)置電腦進(jìn)入密碼
無論是臺(tái)式電腦還是手提電腦,許多員工包括管理人員,經(jīng)常在下班后或外出時(shí),將電腦放在單位里,這樣,若有不正當(dāng)想法的員工或其他人,就有可能偷偷打開電腦,查看、拷貝電腦里的商業(yè)秘密。因此,存儲(chǔ)商業(yè)秘密的電腦不設(shè)置進(jìn)入密碼會(huì)讓竊密分子如入無人之境。所以,為了避免他人擅自使用自己電腦而造成泄密,因此,建議企業(yè)對(duì)所有電腦特別是掌握企業(yè)商業(yè)秘密的人員的電腦設(shè)置密碼,這樣,其他人即使啟動(dòng)了該電腦,也無法正常進(jìn)入。還有一種情形企業(yè)也應(yīng)注意,即有的人會(huì)暫時(shí)離開自己的電腦,有的人會(huì)因一時(shí)疏忽而忘了關(guān)電腦,即使設(shè)置了開啟密碼,他人仍可在這一時(shí)間段內(nèi)進(jìn)入該電腦。筆者就曾處理過這樣的一個(gè)案件,有一大公司的銷售部經(jīng)理下午有應(yīng)酬外出了,但忘了關(guān)閉電腦,晚上,一位內(nèi)部員工用光盤刻錄機(jī)刻錄了其工作電腦中的包括產(chǎn)品設(shè)計(jì)在內(nèi)的大量商業(yè)秘密。為了防止這一情況,應(yīng)設(shè)置定時(shí)鎖定電腦程序,即電腦處于不使用狀態(tài)經(jīng)過一定時(shí)間,電腦會(huì)自動(dòng)閉屏,若要再次使用,電腦會(huì)自動(dòng)要求輸入密碼,這樣,即使暫時(shí)離開電腦或因其他原因而未關(guān)電腦,電腦在經(jīng)過一定時(shí)間后將處于閉鎖狀態(tài),他人無法進(jìn)入該電腦,這樣,可以避免竊密者利用這一時(shí)間竊取商業(yè)秘密。
2、設(shè)置文件進(jìn)入密碼
為了防止企業(yè)秘密電子文件被不相關(guān)人擅自打開或被竊取等,可以設(shè)置文件密碼。其作用是凡是要打開此文件,必須輸入密碼,這樣,即使該文件被他人竊取或在傳輸過程中被不相關(guān)人獲取等,也不能知悉該文件中的商業(yè)秘密內(nèi)容。
3、設(shè)置文件禁止復(fù)制
當(dāng)企業(yè)的商業(yè)秘密文件存儲(chǔ)電腦中不希望被他人復(fù)制時(shí),可以設(shè)置禁止復(fù)制。這種做法,特別適用于企業(yè)高級(jí)管理人員及企業(yè)存儲(chǔ)的重要商業(yè)秘密。有些商業(yè)秘密[1]?內(nèi)容多且很詳盡,單憑頭腦是無法記憶的,因此,即使有人在很短時(shí)間里草草看了一下,也不能記住全部內(nèi)容。如果設(shè)置了禁止復(fù)制,那么,該文件里的商業(yè)秘密就不容易被泄露。企業(yè)對(duì)哪些文件設(shè)置禁止復(fù)制應(yīng)有所選擇,不宜任意擴(kuò)大禁止復(fù)制的文件范圍。
4、拆除軟盤、USB接口及光盤刻錄等
現(xiàn)在,商業(yè)秘密泄密的重要途徑就是用U盤等直接從電腦中拷貝出來帶出公司,并且不易被發(fā)覺。因此,企業(yè)應(yīng)根據(jù)內(nèi)部工作需要,對(duì)凡是不需要上述外接設(shè)備的工作人員的電腦,將有關(guān)接口予以拆除,防止有人通過上述方法竊取商業(yè)秘密。
5、電腦內(nèi)容清除
企業(yè)經(jīng)常會(huì)有人員流動(dòng),比如工作調(diào)動(dòng),從一部門到另一部門,也可能是員工離職而聘用新員工,因此,單位經(jīng)常會(huì)將以前使用過的電腦安排給員工使用,這可能會(huì)泄露商業(yè)秘密。因?yàn)樵谑褂眠^的電腦里可能有大量的客戶來往信息等商業(yè)秘密,如果不予以全部清除,那么后面的員工一般都會(huì)帶著好奇的心理仔細(xì)查看該電腦里的所有文件,這樣,商業(yè)秘密會(huì)增加被泄密的風(fēng)險(xiǎn)。因此,凡是給員工安排工作電腦的,只要不是新電腦,務(wù)必要讓企業(yè)內(nèi)懂電腦的工作人員清除該電腦中前員工遺留的所有不必要的信息。
6、設(shè)置內(nèi)部網(wǎng)絡(luò)應(yīng)避免包含商業(yè)秘密信息
許多企業(yè)都設(shè)置了內(nèi)部網(wǎng)絡(luò),員工可以便利地獲得企業(yè)固定格式的材料、經(jīng)驗(yàn)等,但是,許多企業(yè)將公司的客戶詳細(xì)信息等也放在內(nèi)部網(wǎng)絡(luò)上,而且也有其他掌握商業(yè)秘密的人員為了避免其工作電腦出現(xiàn)意外而將商業(yè)秘密信息在內(nèi)部網(wǎng)絡(luò)的個(gè)人文檔中存儲(chǔ),這是很危險(xiǎn)的。這樣,其他員工很容易通過內(nèi)部網(wǎng)絡(luò)獲得企業(yè)的商業(yè)秘密,所以,企業(yè)應(yīng)做到,涉及企業(yè)商業(yè)秘密的不要放在內(nèi)部網(wǎng)絡(luò)上,同時(shí)也應(yīng)教育員工不要將包含商業(yè)秘密的文件存儲(chǔ)在內(nèi)網(wǎng)上。
7、安裝電腦操作歷史記錄程序
安裝這一程序的作用是可以保留該電腦中所有的操作的歷史記錄。如果該電腦中的商業(yè)秘密文件被竊取或被他人查看等,就可能通過該歷史記錄來反映何時(shí)被竊取或竊看等信息,這樣有助于發(fā)現(xiàn)商業(yè)秘密泄密事實(shí)與查出事實(shí)真像,并且還可以作為證據(jù)使用
涉密計(jì)算機(jī)不上網(wǎng)
如今,黑客技術(shù)已經(jīng)達(dá)到通過網(wǎng)絡(luò)偵訊到聯(lián)網(wǎng)的計(jì)算機(jī)內(nèi)的硬盤上的信息,因此,涉密計(jì)算機(jī)上網(wǎng),會(huì)非常危險(xiǎn)。所以,企業(yè)應(yīng)將存儲(chǔ)企業(yè)的具有核心競爭力的商業(yè)秘密及具有重要經(jīng)濟(jì)價(jià)值的商業(yè)秘密的計(jì)算機(jī)單獨(dú)置放,不要聯(lián)接互聯(lián)網(wǎng)。對(duì)于一般的商業(yè)秘密,相關(guān)人員應(yīng)注意,若要上網(wǎng),應(yīng)事先用U盤等將商業(yè)秘密文件全部復(fù)制出來,在將計(jì)算機(jī)內(nèi)所有商業(yè)秘密信息全部刪除后再上網(wǎng)。這樣,通過涉密信息不上網(wǎng),上網(wǎng)信息不涉密,防止黑客通過間諜手段竊取企業(yè)商業(yè)秘密。