随着军队、军工、政府等涉密单位信息化的不断向前推进，越来越多的涉密信息采用电子化、数字化的方式进行处理、传递和存储，同时在存储介质的使用上大量使用了光盘，一些大的军工研究所每年要产生成千上万张涉密光盘。由于涉密光盘数量巨大，光盘又属于低值易耗品，在产生、保管、传递、外带、销毁等各个环节都存在许多问题，从而给光盘载体上存储的涉密信息管理带来了很大的难度，光盘涉密信息管理存在着巨大风险。

    针对涉密光盘管理中存在的诸多问题，笔者认为应该在以下几个环节加以重视和管控，从而使得涉密光盘泄密风险降至最低。

    在很多涉密单位中，目前对涉密移动硬盘、涉密U盘的管理非常重视，从外观、标识、管理要求以及从技术上与涉密计算机进行一对一绑定、一对多绑定等管控措施的使用上都做了大量行之有效的工作，从而使得涉密移动硬盘和涉密U盘的管理比较规范，同时也大大降低了该类涉密载体的泄密风险，但是涉密光盘的管理和使用则存在较大问题，保密管理部门和涉密人员对光盘管理的重视程度远远不够，尤其是对一些存储介于密和非密之间的一些敏感信息光盘的管理容易疏忽大意，从而导致严重的泄密后果。比如某保密研究所领导在同学聚会时将介绍本单位业务的光盘随意在同学会上播放、传播，导致相关内容被上传互联网，尽管没有实质性泄密，但是给自己和单位都带来了无法挽回的损失；某部队一个干部在出差时将一张存有某基地通信系统建设方案汇报稿的光盘丢失在酒店里导致信息泄露受到记大过处分，并于当年被安排转业；某军工企业人员在给集团上报完涉密光盘资料后，返程途中将装有涉密光盘的文件包忘在地铁口导致涉密光盘失控泄密。

    所以，要做好涉密单位涉密光盘的管理工作，首先要对涉密人员加强保密教育，让大家认识到涉密光盘在使用和管理中存在的巨大风险，尤其是内部人员之间的防范工作，也要引起高度重视，防止内部人员之间扩大知密范围，造成内部交叉泄密，导致严重泄密后果。其次，要采用先进科学的管理和技术手段，在光盘存放、传递、外带过程中将光盘泄密风险进行严格控制。

为了解决涉密光盘在日常管理中存在的问题，涉密光盘管理应采用从产生到消亡的全生命周期管理。在涉密光盘管理过程中，一定要做到教育和制度相结合、管理和技术相结合，才能做到涉密光盘的科学化管理和精细化管理。

    首先，涉密光盘管理要从源头抓起，也就是说一个涉密单位的光盘发放一定要统一出处，比如保密处或信息中心，光盘要制作统一的封面，光盘的全生命周期管理要配合相关的制度要求，要求没有本单位统一标识的光盘一律不得作为涉密光盘使用，一经发现，严肃查处，并以泄密论处；其次，涉密光盘发放时每张光盘要制作唯一身份标识，可采用条码或电子标签（RFID标签），这是光盘管理的基础！第三在空白光盘发放时要在管理系统中录入光盘领取人和批准人的相关信息，比如领取人单位、部门、姓名和批准人姓名，要录入光盘用途、密级、编号、要存储内容等信息；第四，对发放的光盘要定期检查，发现问题及时处理；第五，对要上报和对外交换、随设备配发部队等用户的光盘要在系统中录入接收单位、接收人、接收时间等信息并自动生成回执单，在交接时要求接收单位、接收人签字盖章，并将回执单存档保存，从而明确涉密光盘交接及管理责任转移情况；第六，对外来涉密光盘要规定及时录入涉密光盘全生命周期管理系统，并制作统一封面及唯一标识，纳入到涉密光盘全生命周期管控轨道。

    随着时间的推移和光盘的积累，各单位档案室归档存放的光盘越来越多，很多单位档案室光盘的数量以每年几百张、上千张的速度增长，对于已经存档的海量光盘，各单位的管理方法各不相同，有的用手工编目、抽屉存放，有的用计算机表格管理、柜子存放，有的采用了一些智能化的管理手段和方法，但大多不是非常方便和科学。

    为此，我们建议各单位要采用“智能化光盘集中管理系统”强化涉密光盘的集中管理，利用成熟的计算机管理技术、条码识别技术、光盘“指纹身份”识别技术、自动识别真假光盘技术来对涉密光盘进行科学、智能、高效管理。首先在光盘存放环境上要采用防火、防高温、防潮、防灰、防水、防折损、防摩擦、防强光、防盗的光盘专用存储柜，确保光盘存放的物理安全；其次在光盘的数字化、智能化管理方面要采用专业的管理软件和数据库对涉密光盘进行有序管理，确保光盘查询、借阅过程中能准确定位、快速高效；第三，采用光盘“指纹身份”自动识别技术，能够在光盘借阅还回时正确识别真假光盘、好坏光盘，从而防止“偷梁换柱”、不爱惜光盘导致损坏的不良行为；第四，利用管理系统的超期催还功能，及时发现和防范涉密光盘的丢失、损毁风险，消除借阅涉密光盘人员在管理涉密光盘时存在的侥幸心理。通过科学、高效的涉密光盘管理系统，提高光盘集中管理水平，减少涉密光盘管理和使用中的违规行为发生。

   在涉密光盘全寿命管理的基础上，涉密单位要对计算机上的刻录光驱进行严格管理，利用管理和技术手段彻底杜绝随意私自刻录光盘的行为。首先要通过技术手段对计算机的光驱接口进行管控，未经批准不得开放光驱刻录功能；其次对于开放刻录功能接口计算机要加装光盘刻录控制和审计软件，具有刻录权限的涉密人员只有通过正确的身份认证后才能使用刻录光驱和软件刻录涉密文件，且安全审计员可通过软件的审计功能对刻录人员的刻录行为进行内容审计，比如对刻录人员、刻录时间、刻录内容、刻录数量、刻录路径、刻录计算机等内容进行检查审计，从而杜绝对涉密文件的非授权、随意刻录行为；第三，对于移动式刻录光驱，要进行统一、醒目的标识，通过制度规定，不允许使用无标识、未经批准的移动刻录设备接入涉密计算机，一经发现，严肃查处；第四，对于要刻录的文件，要严格履行审批手续，对无手续和私自刻录行为，视同为窃密进行查处。通过加大处分力度，杜绝违规刻录行为和事件。

    在涉密光盘的外带过程中，时有因为光盘丢失和失控导致的泄密事件发生。去年就曾经发生一起某部军务参谋在赴京上报军事实力的途中因光盘丢失导致的泄密事件：他将存有绝密文件的光盘丢失在火车卧铺缝里，被乘务员在打扫卫生时发现，导致严重的泄密后果。

    目前，各单位光盘外带基本没有采取数据防护手段和技术，用得最多的防护也无非就是采用Windows自带的文件加密手段将盘上文件进行简单加密，这样做的加密文件非常容易被破解。

    针对光盘外带中存在的风险，我们研发了“涉密光盘外带安全防护系统”，采用AES加密算法结合“USB－key”绑定技术，实现了光盘外带时的安全防护。首先将外带文件通过AES加密算法512进行位加密运算；其次，在刻录光盘时绑定一个“USB－key”，并设定密码，到达目的地（目的计算机）后，若要打开光盘内文件，需插入事先绑定的“USB－key”并输入加密时设定的密码才能打开外带文件，这样，就能确保光盘在丢失和失控的情况下涉密文件无法被打开；第二，在刻录光盘时，可设定被刻录文件的打开次数、可否打印及打印次数、文件打开日期时间等，能对外带涉密光盘的人员进行一定的行为限制，从而大大降低违规行为概率和泄密风险。

    在涉密光盘的全生命周期管理中，还有一个重要环节，也是容易被忽视的一个环节，那就是涉密光盘的销毁。

    在涉密光盘销毁中，通常存在以下几个比较容易出现的问题：一是所谓“刻坏”的光盘，经常被随意处置，因为它是“坏”的。其实，刻“坏”的盘一般技术人员可能读不出它的内容，但是技术专家、敌对势力可以读出来；二是，光盘销毁时，大家经常会采用手掰碎或用普通碎纸机将光盘碎成块状、条状就认为“安全”销毁了，殊不知，光盘刻录用的是“激光全息”技术，一小块碎光盘就可以利用全息还原技术读出大部分存储的内容。所以在光盘销毁时要特别注意，第一是“刻坏”的光盘也要粉碎销毁；第二是销毁时要采用经国家保密局或中国人民解放军保密委员会认证的销毁光盘设备；第三是要严格履行销毁审批、监销、登记手续，并且销毁后要在涉密光盘全生命周期管理系统中录入相关信息，严格管理程序，做到涉密光盘销毁有据可依，有据可查。通过以上相关程序和过程，真正做到涉密光盘的销毁规范管理，把好涉密光盘管理的最后一道关口。

    我们要清醒地认识到，做好保密工作最关键的是把握好四个字：“可控、闭环”，在以上做好涉密光盘管理工作六个方面的内容中，充分地体现了“可控、闭环”的原则，将涉密光盘“从生到死”的全过程处于时刻“可控”状态，涉密光盘的生命周期管理是一个“无－有－无”的全闭环全程，从而实现涉密光盘的安全管理，彻底杜绝因为光盘管理不科学、不严密而导致的失泄密事件发生。

 

（作者：西安信安保密技术研究所所长，系军队转业干部）