不起眼的“光盘”你放好了吗？

　　随着信息技术的飞速发展，光盘作为传输敏感数据、存储涉密内容的重要载体，在政府机关、涉密单位及相关企业的日常工作中发挥着重要作用。但相较于涉密U盘插入外部电脑需密码解锁等防护设计，光盘使用更具“开放性”，使用过程中更需注意安全保密。

　　光盘泄密的“隐形陷阱”

　　——采购源头失守，载体身份不明。涉密光盘的“身份”确认是安全的第一道防线。然而，个别单位未严格执行统一采购制度，工作人员可自行购买空白光盘刻录涉密数据。这种做法导致光盘来源不明、质量参差不齐，且缺乏统一的编号和底账管理，一旦光盘流出，单位难以追溯其去向，极易形成“黑户”光盘，为信息失控埋下隐患。

　　——标识管理缺位，秘密“隐形”流转。规范标注密级是涉密载体管理的“身份证”。然而，实际工作中，不标注密级的现象时有发生。个别人员刻录光盘后仅口头交代“内部参考”，未在光盘表面粘贴或标注规范的国家秘密标志。这种“隐形”流转使得光盘在后续传递中极易被误认为非涉密资料，甚至被随意放置、借阅，导致涉密信息在非授权范围内扩散。

　　——流转台账缺失，载体“不知所踪”。涉密光盘的流转须建立严格的台账制度，确保“来有影、去有踪”。但实际操作中，部分单位在光盘下发、传递时，缺乏严格的登记签收手续。光盘被流转给下属单位或个人后，由于缺乏交接记录，往往出现“一借不还”或“不知所踪”的情况。

　　筑牢光盘保密“防火墙”

　　针对光盘泄密风险，需靶向发力，从制度、意识、流程等方面筑牢保密“防火墙”，构建覆盖光盘全生命周期的闭环管理体系。

　　——建章立制，规范管理。严格落实涉密存储载体管理要求，规范各环节流程，明确涉密与普通光盘区分标准，实行颜色标识和专门台账管理，确保“每一张光盘可追溯、每一次使用有记录”。

　　——强化教育，破除盲区。定期开展光盘保密专项培训，结合案例剖析危害，讲解光盘与涉密U盘的安全差异，明确刚性要求。通过“身边事警示身边人”，让工作人员认清光盘泄密隐蔽性，根植合规理念。

　　——严控源头，强化防护。对刻录设备实行专人专管、定点使用，涉密刻录需审批备案。推广加密光盘技术，实现“非涉密设备不可读取”。同时加强办公环境安全检测，排查境外木马等风险，切断信息外泄通道。

　　——严格追责，压实责任。落实“谁使用、谁负责”原则，将光盘使用合规情况纳入检查和考核。对违规行为严查严处，对泄密造成损失的依法严惩，形成震慑，破除侥幸与懈怠心理。

　　来源：国家安全部微信公众号 【编辑:刘湃】