當前位置:
成都保密辦公室設備公司告訴大家威脅計算機保密安全的主要因素有以下三個方面:
(一)計算機電磁輻射泄漏
任何一臺電子設備工作時都會產生電磁輻射,計算機也不例外,計算機設備,包括主機、磁盤機、磁帶機、打印機等所有設備都不同程度地產生電磁輻射造成信息泄漏。
(二)計算機磁介質殘留信息復現
有關資料介紹:國外已經掌握了從抹除的磁盤上讀出信息的技術,即便磁盤已經改寫了12次,仍可以將抹去的信息復原。許多國家記錄絕密信息資料的磁盤只準使用一次,用后及時銷毀,就是出于保密的考慮。
(三)計算機磁介質信息存儲量大,易于復制。
計算機磁介質的種類很多,有磁帶、磁鼓、磁盤等。隨著計算機和數字通信的廣泛應用,計算機磁介質記錄設備得到了迅猛的發展,已成為計算機和數字通信所不可缺少的記錄手段。計算機磁介質存儲了大量的信息,可以說,計算機磁介質已成為另一種“金庫”和“機要室”。
1、設置電腦進入密碼
無論是臺式電腦還是手提電腦,許多員工包括管理人員,經常在下班后或外出時,將電腦放在單位里,這樣,若有不正當想法的員工或其他人,就有可能偷偷打開電腦,查看、拷貝電腦里的商業秘密。因此,存儲商業秘密的電腦不設置進入密碼會讓竊密分子如入無人之境。所以,為了避免他人擅自使用自己電腦而造成泄密,因此,建議企業對所有電腦特別是掌握企業商業秘密的人員的電腦設置密碼,這樣,其他人即使啟動了該電腦,也無法正常進入。還有一種情形企業也應注意,即有的人會暫時離開自己的電腦,有的人會因一時疏忽而忘了關電腦,即使設置了開啟密碼,他人仍可在這一時間段內進入該電腦。筆者就曾處理過這樣的一個案件,有一大公司的銷售部經理下午有應酬外出了,但忘了關閉電腦,晚上,一位內部員工用光盤刻錄機刻錄了其工作電腦中的包括產品設計在內的大量商業秘密。為了防止這一情況,應設置定時鎖定電腦程序,即電腦處于不使用狀態經過一定時間,電腦會自動閉屏,若要再次使用,電腦會自動要求輸入密碼,這樣,即使暫時離開電腦或因其他原因而未關電腦,電腦在經過一定時間后將處于閉鎖狀態,他人無法進入該電腦,這樣,可以避免竊密者利用這一時間竊取商業秘密。
2、設置文件進入密碼
為了防止企業秘密電子文件被不相關人擅自打開或被竊取等,可以設置文件密碼。其作用是凡是要打開此文件,必須輸入密碼,這樣,即使該文件被他人竊取或在傳輸過程中被不相關人獲取等,也不能知悉該文件中的商業秘密內容。
3、設置文件禁止復制
當企業的商業秘密文件存儲電腦中不希望被他人復制時,可以設置禁止復制。這種做法,特別適用于企業高級管理人員及企業存儲的重要商業秘密。有些商業秘密[1]?內容多且很詳盡,單憑頭腦是無法記憶的,因此,即使有人在很短時間里草草看了一下,也不能記住全部內容。如果設置了禁止復制,那么,該文件里的商業秘密就不容易被泄露。企業對哪些文件設置禁止復制應有所選擇,不宜任意擴大禁止復制的文件范圍。
4、拆除軟盤、USB接口及光盤刻錄等
現在,商業秘密泄密的重要途徑就是用U盤等直接從電腦中拷貝出來帶出公司,并且不易被發覺。因此,企業應根據內部工作需要,對凡是不需要上述外接設備的工作人員的電腦,將有關接口予以拆除,防止有人通過上述方法竊取商業秘密。
5、電腦內容清除
企業經常會有人員流動,比如工作調動,從一部門到另一部門,也可能是員工離職而聘用新員工,因此,單位經常會將以前使用過的電腦安排給員工使用,這可能會泄露商業秘密。因為在使用過的電腦里可能有大量的客戶來往信息等商業秘密,如果不予以全部清除,那么后面的員工一般都會帶著好奇的心理仔細查看該電腦里的所有文件,這樣,商業秘密會增加被泄密的風險。因此,凡是給員工安排工作電腦的,只要不是新電腦,務必要讓企業內懂電腦的工作人員清除該電腦中前員工遺留的所有不必要的信息。
6、設置內部網絡應避免包含商業秘密信息
許多企業都設置了內部網絡,員工可以便利地獲得企業固定格式的材料、經驗等,但是,許多企業將公司的客戶詳細信息等也放在內部網絡上,而且也有其他掌握商業秘密的人員為了避免其工作電腦出現意外而將商業秘密信息在內部網絡的個人文檔中存儲,這是很危險的。這樣,其他員工很容易通過內部網絡獲得企業的商業秘密,所以,企業應做到,涉及企業商業秘密的不要放在內部網絡上,同時也應教育員工不要將包含商業秘密的文件存儲在內網上。
7、安裝電腦操作歷史記錄程序
安裝這一程序的作用是可以保留該電腦中所有的操作的歷史記錄。如果該電腦中的商業秘密文件被竊取或被他人查看等,就可能通過該歷史記錄來反映何時被竊取或竊看等信息,這樣有助于發現商業秘密泄密事實與查出事實真像,并且還可以作為證據使用
涉密計算機不上網
如今,黑客技術已經達到通過網絡偵訊到聯網的計算機內的硬盤上的信息,因此,涉密計算機上網,會非常危險。所以,企業應將存儲企業的具有核心競爭力的商業秘密及具有重要經濟價值的商業秘密的計算機單獨置放,不要聯接互聯網。對于一般的商業秘密,相關人員應注意,若要上網,應事先用U盤等將商業秘密文件全部復制出來,在將計算機內所有商業秘密信息全部刪除后再上網。這樣,通過涉密信息不上網,上網信息不涉密,防止黑客通過間諜手段竊取企業商業秘密。
