搞“黑户”光盘、随便乱放这些事儿,虽说图个方便,但那是在给自己找麻烦,很可能就把国家机密给泄露出去了。现在技术发展这么快,光盘这玩意儿现在不光在政府机关和企业里重要得很,用来传输敏感数据和存储机密内容也离不开它。但你得知道,跟那些得插密码才能用的U盘比起来,光盘用起来太“开放”了,真得小心别让人盯着。 这其中有几个大隐患得说说。第一个就是采购源头没管住。按理说给涉密的东西做身份证是第一道防线,可有的单位根本不按规矩统一采购,大家自己去买空白光盘刻机密资料,这就把光盘的来源弄混了,质量也乱七八糟的。而且这些光盘没编号也没底账管理,要是不小心流出去了,单位根本不知道去哪儿找它,就成了“黑户”,这隐患可大了。 再就是标识管理不太行。规范标个密级就跟给资料办身份证一样重要,可实际干活的时候好多人忘了这茬儿。有人随便刻完一张盘就说两句“内部参考”,既不贴标签也不标等级。这一来二去的流动就像是做了隐身衣,人家很容易把它当成普通资料乱放、随便借看。 最后一个大坑是流转台账没跟上。涉密资料流转得建立严格的台账制度才能心里有数,“来有影去有踪”嘛。可有的单位在发盘、送盘的时候手续太马虎。东西交给了别人或者个人后没记录交接情况,结果经常出现借出去就不还或者彻底找不着的情况。 要想防着这些漏子发生,就得对症下药从制度、意识和流程上把防火墙修结实了。首先得定章立制管好规矩。严格按照要求管理存储载体,把每个环节都弄顺溜了。区分开涉密和普通的盘别搞混了,弄个颜色标出来专门管着台账。这样以后不管哪一张盘都能查着,每次使用都有记录。 其次得教育到位破除盲区。定期搞培训讲讲这事儿的危害有多可怕。拿身边的案例来说事儿很管用,让大家都明白光盘泄密有多隐蔽、为什么必须合规操作。 还得从源头卡住防护关。刻录机器得指定专人用专门地方去刻录机密内容必须得审批备案才行。现在流行的加密光盘技术也能试试实现“非涉密设备读不出来”的效果。同时还要检查一下办公环境安不安全,看看有没有外国的木马程序在搞破坏切断信息外泄的路。 最后就是要追责落实责任谁要是用不好就得谁担责把这事儿纳入检查和考核里去查处那些违规的行为坚决不放过泄密造成损失的还得依法严惩这样才能让大家不敢抱有侥幸心理或者松懈下来。