徹底銷毀涉密存儲介質數據
要徹底銷毀涉密存儲介質中的數據,最常用的辦法包括擦除、消毀、物理損壞等多種。例如,若要通過擦除方式將涉密存儲中的數據銷毀,需要通過專業數據擦除工具。告別紙質檔案壟斷辦公的時代,信息更多的被存儲於電腦、筆記本、硬碟、軟碟、隨身碟、磁帶、SD卡、MP3、MP4、mini卡等存儲型介質中。
廢舊介質存儲著企業大量的商業秘密,廢舊數據銷毀處理就必須做到專業、安全,確保信息無法恢復。專業的涉密數據銷毀設備投資大使用率低,需要專業的技術人員操作。
中心為企業提供各種涉密介質數據銷毀服務,使企業無需投入大量的資金和技術人員,就可以解決廢舊涉密載體的安全銷毀問題。本中心配備通過國家保密局和解放軍認證的涉密數據銷毀設備和軟體,提供安全有效的數據銷毀服務,出具專業的涉密數據銷毀服務報告。
內部網遭遇內部人人侵
2003年上半年,地處中原腹地的軍工企業虹光集團連續發生了幾宗針對內部網路的“入侵事件”,引起了集團領導的不安和焦慮。
4 月29日下午2 點,集團旗下飛虹廠網管大林發現本廠網站的主頁被修改。原來漂亮的頁面是大林一手設計的。紅日當空,一道七色彩虹橫跨在天,取意“氣勢如虹”,很搶眼,頗得好評。現在卻換上一幅夜景:一輪滿月掛在東天,兩隻夜鳥上下翻飛,不時的還“嘎!嘎!”地叫上幾聲。
大林被這幅“月光曲”弄得又好氣又好笑。集團的內部區域網路除了一個出口與總公司連線外,與網際網路是隔離的,只有集團內部的人才上得了這個涉密網。他一邊想著“能是誰幹的”,一邊將伺服器重新啟動,迅速將網頁內容恢復了。從“月光曲”出現到“氣勢如虹”復現在顯示屏上,前後用了6 分鐘。過一會兒他忙起來,就把這事兒忘了。
當天快下班的時候,集團下屬劍虹廠的網管小劉也遭遇了相似的一幕,原來的主頁被一個故事所代替。小劉沒敢大意,趕快用原來的主頁覆蓋異常主頁。3 分鐘後主頁恢復正常。小劉又迅速地檢查了本廠的其他計算機,通過修改IE瀏覽器屬性,將所有客戶機主頁恢復到正常狀態。他也把這件事當作一般情況,未向上報告。
但紙包不住火,好多在區域網路上看到這一幕的人卻紛紛議論開了。下班後,集團計財部CIMS辦公室得知兩單位網站遭黑客攻擊,遂打電話追問此事。在集團領導看來,這不是一個簡單的惡作劇,而是一個涉密網路遭到攻擊的“入侵事件”。
集團領導之所以如此重視“入侵事件”,是因為僅在半個月前,集團設計所曾發生過類似問題。
網友交易
4 月14日,設計所i0室副主任謝宇發現本所伺服器有異常情況,他馬上查看伺服器日誌,通過綜合分析,確認非法操作者為4 室員工王雲飛,隨即向所領導報告。當日上午,所領導詢問了王雲飛,並檢查了他的電腦,發現其中有黑客軟體和資料。在事實面前,王雲飛只得承認自己未經授權訪問本所的伺服器和計算機的行為。王雲飛還講出了一個情況:有一個網名叫“棍子”
的人也參與了此事,但不知其姓名和單位。按照王雲飛的描述,設計所立即指示網管搜尋‘’棍子“的蛛絲馬跡,終於鎖定”棍子“為彩虹廠網管許小兵。
王雲飛的網名是“不知名”,半年前,他與許小兵在集團某單位開設的網路聊天室里結識。在聊天室里,兩人一見如故,J}l=後就經常通過網路討論一些技術問題,互相推薦、交換一些軟體。王雲飛曾用“流光”軟體掃描本設計所伺服器,獲取了同事某網管的賬號和密碼。事發前的4 月11日,他通過FreelCQ 將這一賬號和密碼以及設計所網路域名、伺服器地址告訴許小兵。
當天13點,許小兵應“不知名”的要求,利用這些信息在設計所伺服器上安裝了遠程控制軟體。此後的幾天,王雲飛利用這些軟體登錄了設計所主伺服器其他研究室等6 台電腦,瀏覽了這些電腦的螢幕信息,但沒敢打開和複製這些檔案。調查顯示。許小兵也沒有用這些軟體非法訪問設計所的電腦。
處理
連續發生網路安全事件,讓集團領導坐不住了,要求計財部召開現場會議,研究解決整改防範措施。5 月7 日,集團在飛虹廠召開了由各單位計算機網路管理部門負責人和網管員參加的“網路安全事件調查會”,分析問題、總結教訓。會後,CIMS辦組織技術人員到兩單位現場進行檢查,發現兩單位的伺服器日誌均未能記錄發生的事件,網路防病毒系統日誌雖然記錄了用戶名,但卻無法據此追溯事件發生的源地址,因此也無法查明非法攻擊者。線索中斷,“4-29入侵事件”遂成無頭案。
集團領導卻不依不饒,涉密阿內連續發生違規事件非同小可。5 月28日集團黨委發出通報,指出上述幾起網路安全保密事件嚴重違反了總公司涉密計算機系統安全管理辦法及集團保密規定,給國家秘密的安全帶來了嚴重的威脅。為了嚴肅網路安全保密紀律,集團保密委研究決定:對設計所、飛虹廠、劍虹廠、彩虹廠通報批評,對設計所和彩虹廠黨政主要領導及主管計算機絡資料庫室,罰款300 元;設計所給於王雲飛行政警告處分並崗3 個月。罰款2000元的處理。
集團部分單位連續發生的計算機網路安全保密事件,引起了集團領導、各單位的普遍重視和神經的高度緊張。然而,正在集團著手調查處理,各有關單位開展重點整治的過程中,5 月28日,也就是集團黨委發出《關於對有關單位網路安全保密管理l 司題的通報》的當天,又發生了一起新的入侵事件。這使得大家本已繃得很緊的弦又拉得更緊了。
頂風“作案”
5 月28日,集團下屬的啟虹廠發現內部區域網路的部分客戶端被非法用戶入侵的跡象。經調查證實,訪問者為彩虹廠網管張張建軍為了與啟虹廠一女職工建立朋友關係,從今年年初起,曾經三次利用“流光”軟體掃描了啟虹廠一個網段的電腦,發現其中3 台電腦有空口令,隨即進入了其中的一台電腦,獲取了啟虹廠的手機電話號碼錶,然後,他還進入了另一台電腦“瀏覽”了啟虹廠的工作計畫。調查中還發現張建軍本人的電腦內安裝了其他的黑客軟體工具,同時,相關證據顯示他不僅非法訪問了兄弟廠的電腦,也非法進入本廠的部分電腦。
在集團和兩廠進行調查時,張建軍本人據實作了陳述。
集團領導大為震怒。這是在彩虹廠網管違規訪問設計所伺服器後,再次發生入侵事件,且是在集團剛剛發出通報進行處罰、彩虹廠正在採取整改措施的過程中發生的,其震撼力可想而知。
彩虹廠不敢怠慢,對事件主要責任人張建軍進行全廠通報批評,待崗留崗察看3 個月,待崗留崗期間發基本生活費;對負有管理責任的廠CIMS辦、保密處領導在廠月度經濟考核中進行處罰。
為嚴肅保密紀律,舉一反三,切實引起各單位對網路安全保密工作的高度重視,集團保密委決定:對彩虹廠、啟虹廠通報批評,對彩虹廠黨政主要領導及主管計算機網路和保密工作的領導各罰款1000元。
7 月中旬,總公司在全系統內對虹光集團發生的入侵事件進行了通報。至此,“入侵事件”塵埃落定。
態度、違規以及機制
一連串的入侵事件由“4.29”起,開始像一段開綻線頭,豈知越拉越長,拉出了一片觸目驚心的安全保密管理的漏洞。幾個事件雖不是造成了嚴重泄密後果的驚天大案,卻不能不使人對網路安全保密管理的現狀擔憂,不能不讓集團的領導心驚肉跳。
集團領導對“4.29”和“4.14”事件的處理上,不可謂不重視,總公司和集團對網路安全保密管理規定可謂是三令五申,甚至在處罰上也使用了保密管理中較少見的“重典”,但仍未引起個別單位領導和網管員的真正重視,可見在一些管理者的思想深處,保密意識、敵情觀念仍然淡薄,保密管理的狀態與保密管理的需要差距極大。
縱觀入侵事件發生,明顯的原因是態度不端正,深層的原因是機制不健全。集團黨委事後總結認為,在態度上,部分單位的領導對網路安全保密重視不夠,只注重網路的管用、好用,忽視管理上的安全性、保密性,事件發生後反應遲鈍,且不按規定及時上報;部分網管員把“主頁被篡改事件”當成一般技術問題處理。沒有認識到這一事件的必然給網路安全保密帶來嚴重損害,導致處置失當,既未按規定做出日誌,又未及時報告情況,集團制定、轉發過多個相關保密規定,極個別網管員仍明知故犯,恣意進行違規操作,其保密觀念、紀律觀念、法制觀念可見一斑。
在機制上,事件反映出缺乏一支安全事件快速反應技術隊伍。由於計算機網路安全固有的複雜性,具有被攻擊的不確定性和攻防的不對稱性,因此;,集團認為迫切需要建立起一支能對安全事件做出快速反應、技術全面的隊伍,以求最大限度地減少損失。在對事件的處理上,集團除重申保密規定和相關要求外,不護短、不手軟,沒有因為未發生泄密就從輕發落,而是堅決地按制度規定對相關責任人進行嚴厲處罰,收到了相當大的震撼效應。事實證明,對違規責任的追究制度,是保密管理機制建設的必有之義,也是保密管理按規定要求正常運轉非常關鍵的一環。
現在的消磁包括:
l 涉密磁性存儲介質消磁
l 涉密數據檔案清除銷毀
l 涉密檔案粉碎銷毀
l 其他涉密載體銷毀
技術參數:
l 各種硬碟(伺服器硬碟、計算機硬碟、筆記本硬碟、移動硬碟)、數據備份磁帶、視頻磁帶、DV磁帶、3.5寸軟碟等磁性存儲介質。消磁1000G以下容量的各種磁性存儲介質,硬碟消磁後不能再次使用,磁帶可以繼續使用(資料提供中國保密網)。
l 各種隨身碟存儲卡、SD卡、MP3、MP4、mini、手機記憶體、相機記憶體等非磁性存儲介質,清除後介質可以繼續使用。