长沙理工大学  李园星  国网长沙县供电公司  李连伟

涉密电子产品是指存储有涉密信息的电子产品的总称。日常办公使用的U盘、移动硬盘、光盘、计算机、SD卡、甚至手机，一旦存有涉及企业机密信息，即可视为涉密电子产品。全球已进入深度信息化时代，废旧涉密电子产品安全隐患和环境隐患日益突显，已成为社会发展和企业发展的制约因素。

针对目前涉密电子产品的现状：

（1）基数大。某县供电公司管辖24个变电站，8个供电所，仅内网计算机684台。

（2）隐患大。涉密电子产品使用最后一个环节，往往是信息安全管理最容忽视的，安全隐患巨大。

（3）污染大。电子产品包含各种电子板件、塑料外壳等，废物种类多，随意丢弃将产生土壤污染和水污染。

（4）管理难。目前供电公司对涉密电子产品管理存在回收难，跟踪难，消磁难、再利用难等系列难题。

因此，实施涉密电子产品全过程管理，可促进企业信息安全、资源回收利用。

1 涉密电子产品回收、处理和再利用

1.1 涉密电子产品回收柜结构尺寸

电网具有天然垄断性，变电站和办公场所相对集中。涉密电子产品进入电网使用前均须注册登记，以便加强管控。

根据电网和涉密电子产品的特点，综合市面上的垃圾分类装置、旧衣物回收装置、客户寄存柜，饮料自动售卖机等各自优点，经过3年多的探索，涉密电子产品回收柜结构尺寸如图1所示。

该柜既可直接投放U盘等小件涉密电子产品，也可存放计算机主机等大件电子产品。用户一旦放入，均不可取回。该柜置于人员集中的办公大楼。

1.2 涉密电子产品处理

保密办人员每月对涉密电子产品回收柜进行收集。收集后统一进入信息安全和绿色实验室。

信息安全和绿色实验室为专用实验室，设有门禁系统，内部设置4个分区：待处理区、处理区、已处理区及制作区，如图2所示。

待处理区：涉密电子产品回收柜集中收集统一存放于该区。存放时进行设备台帐录入、建立档案。

处理区：配备专门电脑、摄像头等。将待处理区的电子产品进行消磁处理，并将处理结果进行登记，处理过程全程录像。

已处理区：对已消磁处理的电子产品进行检测。对于检测完好的模块、部件可继续使用；其他的则进行分解，如分解为塑料壳部分、金属部分、电子板件部分等。

制作区：对于新申请的涉密电子产品进行制作，如建立台帐，制作专用标签，唯一码标识，制定安全防护措施等。

1.3 涉密电子产品再利用

当已处理区的产品达到一定量时，保密办工作人员将统一移交上级保密部门或者按相关要求进行循环再利用。

2 实施流程

涉密电子产品处理流程及效果如图3所示。

Step0：计算机进入供电公司使用前，必须进行台账登记，唯一码标识，安全防护等制作。

Step1：计算机在供电公司正常使用。

Step2：对于弃用的办公计算机，不可擅自处理或者随意丢弃，需统一入库，进入回收装置和集中处理流程。

Step3：每月对回收装置进行收集，统一登记并放入待处理区。

Step4：将主机拆解为硬盘和其他两部分。分别处理。

Step5和Step6：对硬盘进行机械消磁和物理消磁处理。

Step7和Step8：对于检测完好的模块，如内存条、电源模块等，可作为备件加以回收利用。

Step9：消磁后的硬盘和检测为损坏的元件，按材质进行拆解，如拆为塑料、金属、电子板件等部分。

Step10：集中进行移交或按相关要求处理。

3 取得的效果

3.1 确保安全

计算机未集中管理可导致严重的信息泄漏。集中检测和消磁处理，可有效防止企业内部资料外泄，确保了信息安全（见图3中Step2、Step6）。

3.2 节省资源

可回收的电子器件，如电源模块，内存条，网卡，显示器，通信电源模块，交换机板件，线缆等，均可回收利用（见图3中Step8）。

以国网长沙县供电公司为例，对弃用计算机的元器件（模块）进行分类检测后再利用，每年可节约计资金：20×12×200=24000元。

3.3 减少污染

弃用电子板件经集中销毁或者移交上级处理，板件中重金属、塑料等对环境污染达到最小化（见图3中Step9）。

4 涉密电子产品全过程管理方法

这种基于涉密电子产品回收的全过程管理方法，如图4所示。目前，该全过程管理方法在国网长沙县供电公司得到全面应用。

由图4可见，从涉密电子产品生产、制作，到日常使用，最后进入回收环节，进行处理和再利用，形成了安全闭环和管理闭环。

5 结束语

在国家电网现有的信息安全管理中，尚未针对涉密电子产品回收制定相应的标准和制度。本文提供的基于涉密电子产品回收的全过程管理方法，在人员集中的办公大楼设置回收柜，采取统一管理，拆分检测消磁回收，实现了安全和环保的两大目标。