大家都在谈论保密这件事,我想跟你们聊聊一个大家可能不太熟悉的话题,就是如何把互联网里的数据安全地拷贝到涉密计算机里。有不少人在做的时候犯过错误,所以这次我给大家整理了一套攻略,教大家怎么把这个过程搞清楚。 首先,你们一定要记住,把互联网数据直接连接到涉密计算机是绝对不行的。因为这样会给那些木马、后门还有嗅探器创造机会入侵你的系统。大家都知道,“先断直连、再谈业务”是保密工作的底线,任何借口都不能突破这个底线。 接下来我给大家介绍三种合规的方法,这些方法都是国家保密行政管理部门认可的,大家可以放心使用。第一种方法是光盘摆渡。就是把你在互联网上需要的资料先刻录到空白光盘上,然后把这个光盘放到涉密计算机的光驱里去读取。这个过程中,整个环境是物理隔离的,病毒和木马都没有办法钻空子进来。不过要注意,光盘用一次之后就不能再用来给互联网计算机用了,防止反向污染。 第二种方法是中间机洗白。这个方法稍微复杂一点。就是先把资料拷贝到一台单独设置的中间机里去,然后用国家认证的查毒、杀毒和清密软件三重检查一下数据有没有问题。确认数据安全了之后,再通过有线或者单向导入设备迁移到涉密计算机里去。需要注意的是中间机绝对不能连接任何内部业务网络,只用来做个过渡桥。 第三种方法是单向导入设备直连。这个设备需要经过国家保密行政管理部门批准才行。它可以实现只进不出的物理隔离效果。互联网上的数据只能单向流入到涉密计算机里去,但是涉密计算机是没办法反向访问互联网上的东西的。这种设备操作起来比较简单也不需要额外的存储介质,不过需要定期送保密部门进行检测和维护。 再强调一下高压红线:除了光盘以外,U盘、移动硬盘、内存卡这些移动存储介质都是绝对禁止互相拷贝使用的。一旦发现违规行为就要按照《保密法》从严处理了,别想着心存侥幸。 最后给大家一张图看看“零直连”全流程。这张图把从互联网到中间机再到涉密机这个核心节点一次性讲清楚了,保存下来随时对照一下,就能避免90%的误操作了。希望大家都能记住这些要点,保护好我们的数据安全!