• 涉密资质
  • 涉密环境
  • 涉密制度管理
  • 法制法规
  • 涉密常识


undefined

数据恢复过程而引发的信息泄密已经是司空见惯的新闻,由于缺乏相关的法律依据与公认评判标准,因此很多被泄密的企业单位都无处伸冤,有时候数据恢复服务商也会蒙受不白之冤。 数据恢复已经是一个巨大的产业,不仅商业用户与个人用户会接触到,政府以及党政机关也不可避免地与之发生关系,毕竟信息化潮流已经不可阻挡。然而对于政府而言,一旦发生泄密事件就会造成难以估量的损失与 危害。正是看到了这一危机,此��国家保密局将数据恢复作为涉密资质审核的单项业务,标志着政府职能部门对数据恢复涉密安全性的重视程度有了进一步提高。

根据新的管理办法规定,涉密系统集成资质分为甲级、乙级和单项三种,并引入了评估机制。甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系 统服务和系统咨询工作,不得从事其它单项资质业务。乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务 和系统咨询工作,不得从事其它单项资质业务。单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务。

国家保密局将涉密系统集成资质分为三类,这显然是为了解决以往存在的跨越范围操作和跨越地域操作的问题。目前,飞客数据恢复中心是得到国家保密局数据恢复单项资质认可的数据恢复服务机构,这也是对整 体技术实力以及涉密能力的综合评定,对于广大企��业以及商业用户在选择涉密数据恢复服务商时有着积极的指导意义。

得到国家保密局单项资质授权是对数据恢复单位的一种肯定。更为重要的是,此次评审过程非常专业到位,杜绝了“走形式”、“靠关系”、“凑数字”等现象,获得资质授权的单位在管理、技术、设备方面真正 达到涉密信息系统安全的要求。飞客数据恢复中心不会将单项资质授权作为最终目标,而是务必在保密工作上做到职权清晰、严格执行、落实到人。有了政府职能部门的引导之后,涉密数据恢复业务才能更好地开展。

24小时实时响应
在遭遇数据灾难时,用户的焦急心情我们十分理解,因此提供24小时实时响应服务。无论您在何时发现自己正面临数据灾难,都可以拨打我们的400 全国免费服务热线与我们取得联系,我们的资深数据恢复工程师将 为您提供最及时的专业服务。

在我们了解您的存储介质故障情况之后,请您选择最安全稳妥的方法在营业时间(朝九晚六)送达我们的全国各地分公司,也可以委托我们上门取件(北京五环以内免费五环以外50元,其他地区按当地情况确定) 。对于十分紧急的数据恢复业务,我们也提供实时 处理,能够在第一时间(包括非工作时间)进行恢复,此时需要收取一定的加急费。


数据恢复是技术性很强的服务行业,不仅对操作者技术要求极高,而且设备与环境也必须到位。作为国家保密局涉密数据恢复单项资质授权单位,飞客数据恢复中心在设备配备与数据恢复环境方面投入巨额资金,成为涉密数据恢复高成功率与高度安全性的根本保障。

飞客数据恢复中心拥有分别独立的研发场地、数据恢复操作场地与涉密业务操作场地,独立区分这些场地对于业务规范性有着极为重要的意义,使涉密操作真正做到最规范的流程化处理,也便于统筹管理。在整个规划中,数据恢复部和研发部都作为科研场地,工作人员能够在合适的环境和氛围中钻研数据恢复技术。而超净间则是工程师钻研硬件开盘技术并深入研究硬盘等紧密存储介质结构的专用场地。

涉密室(北京、上海)

涉密数据恢复将确保数据安全作为首要原则,因此其操作过程必须有别于常规业务。根据飞客数据恢复中心的涉密流程要求,涉密数据恢复业务必须在专门的涉密室内进行,而且全国涉密室统一设计。涉密室不得挪威它用,至少有一侧门是可透明观察监控。

飞客在北京数码大厦总部以及各个分公司的涉密室约为2.5平方米左右,之所以建立如此小面积的涉密室是为���确保空间紧凑,这样可以降低携带外来设备的可能性,而且这样的设计几乎无法隐藏设备,能够规避嫌疑。在该涉密室内,所有的弱电设备都一律禁止安装,彻底隔离操作者与外界之间的联系。

为了对操作者起到监控作用,飞客数据恢复中心配合多路采集功能对涉密室周围实施严格监控,通过这种监控手段,可以有效监视涉密操作人员的行为过程。一旦发生意外情况,监控者将立即启动紧急方案。

涉密室不仅仅是划分空间并在周围安装监控系统,还必须起到隔离外界信息沟通的作用。通过接收计算机外泄的微弱电磁波获取并显示一台微机荧光屏上的图像并不是一个十分复杂的技术。1985年,在法国召开的一次国际计算机安全会议上,年轻的荷兰人范.艾克当着各国代表的面,公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造,然后安装在汽车里,这样就从楼下的街道上,接收到了放置在8层楼上的计算机电磁波的信息,并显示出计算机 屏幕上显示的图像。他的演示给与会的各国代表以巨大的震动。据报道,目前在距离微机百米乃至千米的地方,都可以收到并还原微机屏幕上显示的图像。

任何一台电子设备工作时都会产生电磁辐射,计算机也不例外。计算机是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波,与一个小电台差不多。计算机辐射主要有4个部分——显示器的辐射、通信线路(联接线)的辐射、主机的辐射、输出设备(打印机)的辐射。这些电磁波会把计算机中的信息带出去。虽然计算机的生产厂家为防止外泄的电磁波干扰其他电子设备,为计算机制订了电磁辐射的限制标准,但外泄的电磁波仍具有不容忽视的辐射强度。就是这一点点外泄的电磁波如同给计算机中的信息装上了“飞”走的翅膀。

为了杜绝这些涉密安全隐患,飞客对于绝密级数据恢复案例将启用移动电话信号切断器和电磁传导干扰器,这样就能从根本上切断涉密室内的操作者与外界之间的联系。与此同时,飞客要求每个涉密相关人员与公司签订严格的保密协议,多方位的综合措施将确保涉密数据恢复过程中的安全性。



飞客数据恢复事业部率先获得国家保密局数据恢复单项资质,建立起完善的数据恢复涉密制度。通过先进的设备与独立自主研发的软件和操作经验,飞客数据恢复事业部实现领先业界的数据恢复成功率。飞客数据恢复事业部面向政府、军队、金融行业、教育机构、企事业单位、个人等,是国内数据恢复第一品牌。

未雨绸缪——信息系统紧急预案应对措施
为了��现信息系统的安全保障工作,需要制定在出现紧急情况下的处理措施与紧急预案。同时需要在一个模拟的环境下进行测试运行,以达到检验这些流程的高效性工作。为了达到其先进性和科学性,必须定期进行这样的测试运行,以期和最新的科技成果保持一致。安全信息保障包括:

1、首先应该:建立一个高可靠性的信息系统。只有建设的信息系统的可用性得到保障,信息系统安全保障的措施和目标才有意义,如果我们保护的信息系统可用性不大,或者已经失去了保护的价值的话,信息安全保障工作应该做些适当的调整或者对保护的级别进行适当的调整,将合适的力量运用在合适的场合,来确保需要安全保障的信息系统正常运行。可用性是我们信息安全保障的基础,同时也是数据修复工作的目标与检验标准,在数据修复的过程中,可能也存在难以当场确认数据的可用性的问题或者困难,这就需要我们能对数据恢复的工作进行跟踪服务,以期达到最佳的效果。

2、备份工作:高安全的信息系统一定会设计一个完备的备份机制和流程,同时需要制定相应的备份工作流程和备份主管人员。备份工作在世界的各个角落,在各种的应用场合都存在,他们要求这个工作是必须的,同时最佳的备份是异地备份,当然这个备份的成本和代价也是非常高的。为了备份工作,我们必须选择合适的备份工具与备份介质。在适当的环境下,采用合适的工具来备份重要信息系统的历史数据,但是数据修复工作本身来说,这个工作也需要对所有的已经修复的数据进行保留,以防备用户在出现故障的情况下,能及时恢复到可用状态。同时做好历史数据的备份也有助于形成历史数据集合,总结经验和教训,为更好的服务达到最佳的效果。

3、灾难恢复:也就是数据恢复,这是实现信息安全系统的技术支撑,也是飞客申请的最重要的资质方面。灾难恢复需要专业的数据修复技能和知识经验与历史积累。飞客在多年从事反病毒研究的过程中,积累了丰富的灾难恢复经验和理论知识,同时逐步建立了过全国性的灾难恢复体系和技术服务网络。灾难恢复包括的范围和对技术的要求非常高,对数据恢复要求的时间响应和恢复的精度要求都很高,如果不能及时恢复数据,那么延迟的数据恢复可能就没有意义了。规范的修复流程和服务协议是数据恢复的保证措施,明确恢复的目的和实施步骤,在实际的恢复工作过程中必须保证数据恢复工作在超净间中完成。

4、安全事故应急响应处理:为了验证在出现需要应急响应的安全事故的全系统的应急响应机制与高效性,需要进行安全事故应急响应演习。以及记录在每次安全事故出现时的响应评估,对于每一次的安全事故必须书写书面的报告文件和经验总结。以及从这些安全事故应急响应处理的经验中获得最佳的��置方案,同时进行总结,在实践中逐步得到提高。安全事故应急处理预案对于一个安全信息系统的处理是必不可少的,有了它就有了在紧急状态下的处置方案、措施、步骤与保障措施,同时该预案经过专家和各方面的广泛的征求意见能寻求到最佳的处置方案,发挥保证信息系统的安全保障。

总的来看:为了保障一个信息系统的安全,需要从各方面来保障信息系统的安全,包括信息系统的高可用性以及在出现紧急情况下的处置措施、紧急预案等,同时需要规范一旦出现了紧急事件能保证恢复,同时还保证在较快的时间内恢复,正在起到恢复数据的作用。为了验证整个保障支持体系的正常运转,还需要建立一套响应流程,同时建立好历史数据库,以便及时总结经验教训。

如何理解和运用信息系统涉密安全法律法规与规章制度
信息系统安全的政策法规包括《国家保密局在计算机网络信息安全管理工作中的职责》、《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密实施办法》、《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》、《涉及国家秘密的计算机信息系系统集成资质管理办法(试行)》等。

信息系统安全的标准包括《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》、《处理涉密信息的电磁屏蔽室的技术要求和测试方法》、《涉密信息设备使用现场的电磁泄漏发射防护要求》、《涉及国家秘密的计算机信息系统保密技术要求》、《涉及国家秘密的计算机信息系统安全保密方案设计指南》、《涉及国家秘密的计算机信息系统保密测评指南》、《党政专用电话网保密技术验收要求》信息系统安全的相关法规包括《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国电信条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国公共安全行业标准》、《计算机病毒防治的管理办法》等。

以上这些法律、法规、标准、政策、制度并不能停留在形式上简单敷衍,而是要从涉密制度指定、涉密人员选派、涉密工作流程等多个方面全面参照上述文件的精神指示,务必做到完全符合国家有关规定。

国际上也有安全须知、安全指南和安全标准等国际惯例,只要是不有勃于国家有关信息系统安全的的法律、法规、标准、政策、制度,都可以选择其合理且有助于安全工作的内容加以拓展实施。


飞客数据恢复事业部率先获得国家保密局数据恢复单项资质,建立起完善的数据恢复涉密制度。通过先进的设备与独立自主研发的软件和操作经验,飞客数据恢复事业部实现领先业界的数据恢复成功率。飞客数据恢复事业部面向政府、军队、金融行业、教育机构、企事业单位、个人等,是国内数据恢复第一品牌。

飞客领导层访谈——如何正确认识保密资格审查与如何落实相关内容的学习
保密资格审查认证是历史发展的必然产物,是维护国家安全和利益的最重要的措施之一。保密资格审查认证不是一项临时性的突击工作,而是一项永久性的日常工作。为了使此项工作科学化、规范化、制度化,保密工作者和理论工作者在总体文件精神的指导下,精心设置了保密资格审查认证十三项八十三条定量和定性考核标准。在设置这套标准工作中,遵循了七项基本原则:方向性、科学性、可比性、可行性和准确性相结合、单项审查认证与综合审查认证相结合、定性审查认证与定量审查认证相结合、静态审查认证与动态审查认证相结���。

保密资格审查认证工作是一项系统工程,对每一分值都要给予足够的重视,切不可存在“提内损失提外补”和“丢卒保车”的想法。所谓提内损失提外补,是指宁愿在机构设置上面加倍丢分,也要在其他方面保住分数;所谓丢卒保车,就是宁愿丢一些小分,但要保住主要分数。这些思想都是不正确的,必须对每一分钟都要给予足够的重视。

考核条件和分值不是一成不变的,是随着形势的变化而变化的。今天为了解决这个主要矛盾,考核条件就有所侧重,考核条款就会多一些,分值也就高一些;明天又出现了新的矛盾,考核条件和分值也就随着新的矛盾有所变化,事物的发展就是不断地解决矛盾,达到保密条件逐步完善、齐全、规范的目的。

通过对《国家保密局在计算机网络信息安全管理工作中的职责》、《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密实施办法》、《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》、《涉及国家秘密的计算机信息系系统集成资质管理办法(试行)》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国电信条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国公共安全行业标准》、《计算机病毒防治的管理办法》等研读学习,基本掌握涉密信息系统的根本要求与重点内容,作为监督所有涉密工作时的基础。

通过对《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》、《处理涉密信息的电磁屏蔽室的技术要求和测试方法》、《涉密信息设备使用现场的电磁泄漏发射防护要求》、《涉及国家秘密的计算机信息系统保密技术要求》、《涉及国家秘密的计算机信息系统安全保密方案设计指南》、《涉及国家秘密的计算机信息系统保密测评指南》、《党政专用电话网保密技术验收要求》等研读学习,掌握设备建设工作中的标准规范,对于整体规划与具体操作实施起到指导性作用。

数据恢复安全壁垒——政府引导是关键
数据恢复过程而引发的商业泄密已经是司空见惯的新闻,由于缺乏相关的法律依据与公认评判标准,因此很多被泄密的企业单位都无处伸冤,有时候数据恢复服务商也会蒙受不白之冤。数据恢复已经是一个巨大的产业,不仅商业用户与个人用户会接触到,政府以及党政机关也不可避免地与之发生关系,毕竟信息化潮流已经不可阻挡。然而对于政府而言,一旦发生泄密事件就会造成难以估量的损失与危害。正是看到了这一危机,此次国家保密局将数据恢复作为涉密资质审核的单项业务,标志着政府职能部门对数据恢复涉密安全性的重视程度有了进一步提高。

根据新的管理办法规定,涉密系统集成资质分为甲级、乙级和单项三种,并引入了评估机制。甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务。

国家保密局将涉密系统集成资质分为三类,这显然是为了解决以往存在的跨越范围操作和跨越地域操作的问题。据此次正式获得数据恢复单项资质的飞客数据恢复事业部所属北京飞客瑞康科技发展有限公司董事长高宁女士介绍,此前涉密数据恢复资质授权相对而言存在不少漏洞。得到甲级资质的单位并非数据恢复专业单位,在越权接手这一业务之后又不得不依赖“外协”合作方式,此时所谓的数据保密自然就是一纸空文,因为机密数据经过了非正规的合作方。而获得乙级资质的单位大打涉密旗号,企图混淆视听之后获得更大的业务量。

得到国家保密局单项资质授权是对数据恢复单位的一种肯定。更为重要的是,此次评审过程非常专业到位,杜绝了“走形式”、“靠关系”、“凑数字”等现象,获得资质授权的单位在管理、技术、设备方面真正达到涉密信息系统安全的要求。飞客数据恢复中心不会将单项资质授权作为最终目标,而是务必在保密工作上做到职权清晰、严格执行、落实到人。有了政府职能部门的引导之后,涉密数据恢复业务才能更好地开展。


飞客数据恢复事业部率先获得国家保密局数据恢复单项资质,建立起完善的数据恢复涉密制度。通过先进的设备与独立自主研发的软件和操作经验,飞客数据恢复事业部实现领先业界的数据恢复成功率。飞客数据恢复事业部面向政府、军队、金融行业、教育机构、企事业单位、个人等,是国内数据恢复第一品牌。

数据恢复安全壁垒——政府引��是关键
数据恢复过程而引发的商业泄密已经是司空见惯的新闻,由于缺乏相关的法律依据与公认评判标准,因此很多被泄密的企业单位都无处伸冤,有时候数据恢复服务商也会蒙受不白之冤。数据恢复已经是一个巨大的产业,不仅商业用户与个人用户会接触到,政府以及党政机关也不可避免地与之发生关系,毕竟信息化潮流已经不可阻挡。然而对于政府而言,一旦发生泄密事件就会造成难以估量的损失与危害。正是看到了这一危机,此次国家保密局将数据恢复作为涉密资质审核的单项业务,标志着政府职能部门对数据恢复涉密安全性的重视程度有了进一步提高。

根据新的管理办法规定,涉密系统集成资质分为甲级、乙级和单项三种,并引入了评估机制。甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务。

国家保密局将涉密系统集成资质分为三类,这显然是为了解决以往存在的跨越范围操作和跨越地域操作的问题。据此次正式获得数据恢复单项资质的飞客数据恢复事业部所属北京飞客瑞康科技发展有限公司董事长高宁女士介绍,此前涉密数据恢复资质授权相对而言存在不少漏洞。得到甲级资质的单位并非数据恢复专业单位,在越权接手这一业务之后又不得不依赖“外协”合作方式,此时所谓的数据保密自然就是一纸空文,因为机密数据经过了非正规的合作方。而获得乙级资质的单位大打涉密旗号,企图混淆视听之后获得更大的业务量。

得到国家保密局单项资质授权是对数据恢复单位的一种肯定。更为重要的是,此次评审0过程非常专业到位,杜绝了“走形式”、“靠关系”、“凑数字”等现象,获得资质授权的单位在管理、技术、设备方面真正达到涉密信息系统安全的要求。飞客数据恢复中心不会将单项资质授权作为最终目标,而是务必在保密工作上做到职权清晰、严格执行、落实到人。有了政府职能部门的引导之后,涉密数据恢复业务才能更好地开展。

飞客专家访谈——数据恢复为何要涉密
“数据恢复”这一词近来在媒体上频频曝光,而“涉密”或是“保密”总是与之如影相随。PC与服务器的价值在于最终的应用,数据作为应用的载体自然是最为重要的。长期以来,数据恢复并未在国内得到的重视,甚至从事数据恢复服务的厂商也都刚刚起步,整个行业也在起航阶段。然而不可否认的是,信息化进程不可逆转,因此数据恢复的市场潜力勿庸置疑。更为重要的是,需要数据恢复的数据往往非常敏感,涉及到国家机密、商业机密或是个人隐私,此时相关的保密工作就显得尤为重要。

办公电子化已经是大势所趋、潮流所向,不仅仅是IT企业,传统企业以及政府机关也开始全方位启用信息化存储技术,此时文件柜已经越来越少见,取而代之的已是PC与服务器。然而在整个PC与服务器架构中,硬盘可谓是最为脆弱的部件,却又担当着最艰巨的任务——数据存储。一旦硬盘出现故障,用户的数据将无法得到保证。正所谓“硬盘有价而数据无价”,用户此时所受的损失可见一斑,甚至无需我们过多举例。

更为重要的是,造成数据丢失的原因还不仅仅是存储设备本身的硬件故障,用户的误操作或是病毒破坏也是关键因素。可以预见,用户数量的增多以及非安全状态下网络应用的普及对数据构成极大的威胁。因为各种原因而导致数据丢失几乎是每个政府、企业与个人用户都遇到过的问题,因此数据恢复行业的市场潜力不言而喻。

以往数据恢复应用可能仅仅或是主要面向企业用户,但是随着信息应用的专业化与普及化,不少政府机关与企事业用户,甚至个人用户的数据也变得十分珍贵乃至举足轻重,此时更加催生了数据恢复,尤其是涉密数据恢复的需求。事实上,不少机关单位用户不仅数据安全防护的意识较为薄弱,甚至本身也因为厂商技术的推进而面临更大的问题。尽管没有明确的官方说法,但是使用电脑有较多年数的用户都有这样的感受:如今硬盘稳定性远不如上个世纪。从理论上来说,硬盘在增加存储密度并引入多碟封装技术之后,稳定的确容易下降。然而更为深层次的原因还在于激烈市场竞争所导致的成本压力。硬盘厂商或许已经难以不惜工本地去提高稳定性,甚至“漂样过海”的特殊经销渠道也因为装运问题而导致硬盘的质量隐患。

用户遭遇数据灾难的原因分析
任何行业都不能否定技术的重要性,技术也能推动市场需求,数据恢复行业更是如此。尽管一些硬件维修商所提供的简单软件修复或者硬盘线路板更换也能成为服务内容,但是这最终不可能完全满足用户的需求,更可能因为自身技术实力的薄弱而导致修复失误,至于数据保密则更是一句空话。真正的专业服务商并不能像扑点球那样赌运气,而是必须本着对用户数据负责的态度,严格按照科学过程进行修复。如果其它专业厂商能够恢复的数据在某些维修商那里因为操作不当而失去补救机会,那么最终损失的还是用户。

飞客数据恢复中心已经获得国家保密局数据恢复单项资质授权。对于数据恢复行业,国家相关部��也在逐渐深入了解。以往通过地方级授权获得的数据恢复定点单位已经被彻底取消,因为涉密数据恢复不仅仅是一句口号,而是需要具体落实到涉密管理、涉密流程。通过飞客数据恢复中心的服务,所有的涉密操作都将令人彻底放心,严格的流程是对客户数据安全性的充分保障。