现在把涉密信息往里头搬,绝对不能“零泄露”,咱们从用光盘开始聊起。互联网这张网再大也不算安全网,涉密系统就得走“单行线”,谁要敢拿U盘直插电脑、搞拷贝,搞不好就把木马、后门这些乱七八糟的东西都带进来了。所以,“先离网、再导入”这个铁律得死死守住,没净化的数据绝对不能上涉密电脑。 要是真得从互联网里扒资料搬进来,按下面这三步走风险能压得最低。第一步是选盘,只认那种一次性的不可擦写空白光盘,别用能反复擦写的旧盘。那种旧盘擦来擦去会留下好多冗余信息,到时候倒推出来反而成了证据。第二步是登记,得在光盘盒子上显眼的地方贴上密级标签,台账里也要把编号、密级、内容摘要填全,盘盘都要有档案记录。第三步是读盘,哪怕光盘已经刻好了,也绝对不能在连网的电脑上读。这光盘写完了就是个“单向快递”,后面只能当只读的用。 要是不方便用光盘了,咱们还能搞个“中间机”当跳板。先把网上的资料拷贝到这台中间机里,接着用国家认可的软件扫一遍毒、查一遍密,确认没问题了再通过专线或者物理隔离的方式把数据送进去。这中间机自己不能存涉密信息,用完了就得马上删掉、清理干净、断网隔离,变成个“数据走廊”就行。 国家保密行政管理部门批准的那种“三合一单导”设备也挺好用的。它在物理层就能实现只进不出的硬隔离,数据写进去一次之后,不管想复制还是外联都被硬件给挡住了,相当于是给涉密电脑装了一道隐形的铁门。 最后还得划条红线提醒一下:除了刚才说的光盘、中间机还有单导设备之外,其他任何像U盘、移动硬盘这些移动存储介质都不许直接插到涉密电脑上。一旦发现有人违规,立马把东西封起来查责任,必须把“零容忍”落到实处。