移动存储介质(如U盘、移动硬盘等)不得在涉密计算机和非涉密计算机之间交叉使用。这一规定是基于信息安全和保密的考虑,具体原因如下:
一、信息安全风险
- 木马和病毒传播 :
- 当移动存储介质在非涉密计算机上使用时,有可能被植入木马或病毒程序。
- 如果该移动存储介质随后在涉密计算机上使用,木马或病毒程序可能会自动复制到涉密计算机中,进而窃取或破坏涉密信息。
- 数据泄露 :
- 涉密信息存储在移动存储介质上时,如果介质在非涉密计算机上被访问,信息可能会被非法获取或泄露。
- 特别是当移动存储介质再次连接到互联网计算机时,涉密信息可能会被自动发送到远程主机,造成严重的泄密事件。
二、保密法规要求
- 涉密存储介质管理 :
- 涉密移动存储介质应专用于处理涉密信息,并按涉密信息的最高密级进行管理。
- 涉密存储介质只能在涉密计算机和涉密信息系统内使用,严禁与非涉密计算机或系统相连。
- 保密法律法规 :
- 保密法律法规明确禁止在涉密网和互联网之间交叉使用移动存储介质。
- 违反这一规定可能导致法律责任和纪律处分。
三、防范措施
- 加强保密教育 :
- 提高使用人员的保密知识和保密意识,明确移动存储介质的使用规定和注意事项。
- 统一管理 :
- 对涉密移动存储介质实行统一管理、专项控制,包括统一采购、统一登记、统一配发和统一管理。
- 技术防护 :
- 使用涉密移动存储介质管控系统,实现对使用行为的审计和违规报警监控。
- 涉密移动存储介质应设置开启密码,必要时采用密码连续输入错误所存信息自毁系统。
- 安全使用 :
- 涉密存储介质应根据需存储的涉密内容标明相应的密级。
- 严禁高密级的移动存储介质在低密级计算机上使用。
- 废弃的或无法继续使用的保密移动存储介质必须按照规定办理销毁,严禁私自销毁。
综上所述,移动存储介质不得在涉密计算机和非涉密计算机之间交叉使用,这是为了保障信息安全和遵守保密法规的必然要求。通过加强保密教育、统一管理、技术防护和安全使用等措施,可以有效降低泄密风险和维护信息安全。