笔记本计算机已经成为审计人员的必备工具。从计算机设备管理实践看,谨记要诀“四防一及时”,有助于笔记本计算机的物理安全。 一防:防盗窃 笔记本计算机具有价值高、销赃易、出手渠道宽的特点,被盗也就成了笔记本计算机物理安全最大的危害因素。 入住宾馆要将笔记本计算机存入保险柜。宾馆房间专用保险柜用2~5毫米钢板打造,重达10千克以上,用螺栓固定在墙上或者衣柜里,窃贼要将保险柜带出宾馆有一定的困难。当离开房间时,要将笔记本计算机锁进保险柜。 外出将装有笔记本计算机的行李放在对面的行李架上。曾有这样一个案例:有一位审计人员乘飞机出差,坐在靠窗的座位,飞行途中另外一个人打开行李舱,摸索了一阵拿了点儿不起眼的东西就走开了。审计人员到了宾馆打开背包,发现笔记本计算机被换成了一叠A4复印纸,因为二者体积、重量都相仿,审计人员始终没有发现背包的异常。如果这位审计人员把背包放在自己位置对面的行李架上,陌生人翻弄行李、调包的动作则很容易被发现。 笔记本计算机不要放在餐馆桌椅和汽车后备厢。有时审计人员外出就餐,餐厅服务员会热心地给放在椅子上的东西套一个防盗椅套。需要注意的是,窃贼与用餐人背靠背而坐,对包里的笔记本计算机悄悄下手,而椅套恰恰起到了掩护的作用。有的审计人员把笔记本计算机等放在汽车后备厢里。据有经验的警察介绍,后备厢很不安全,除强力撬锁之外,遥控器能轻而易举地破解也是丢东西的重要原因。将笔记本计算机放在汽车后备厢,可以说是一个“招贼”的选择。 永远不要给人创造顺手牵羊的机会。有的人并不是惯犯,但由于物品的主人疏于管理,给人“见财起意”的诱惑太大,也是物品被盗的原因之一。比如在审计现场,笔记本计算机摆在办公室,敞着门儿人就去食堂就餐;住在宾馆时,计算机摆在很显眼的地方;参加会议用笔记本计算机记录,茶歇时离开会场等。办公地点、审计现场或宾馆若是平房,不要过于相信窗户上有护栏,因为窃贼可以用长杆将计算机包挑出去。 二防:防错拿 错拿是指在没有故意侵占意图的情况下,审计人员的笔记本计算机被其他人员拿走。发生错拿较多的场景一是过安全检查闸机,二是下飞机、下火车。错拿的主要原因是装有笔记本计算机的背包、拉杆箱与其他人员的相似。解决防错拿要从箱包入手,突出自己的特色,尽量和别人的不一样。可以借鉴国际航班托运行李加挂标牌的做法。审计署驻沈阳特派员办事处制作了专门的行李标牌,凸显了与其他人员箱包的不同。审计人员也可以利用会议胸牌、轻巧的玩具吊坠等,自行制作标牌,加挂在箱包上。 三防:防遗失 遗失主要是由审计人员疏忽而造成的丢失。从设备管理实践看,遗失笔记本计算机的场景主要有:一是遗忘在出租车上,二是遗忘在候车室,三是帮他人拎包。 防止笔记本计算机遗失可以借助防丢器。防丢器是最近流行的一种小电器,最初是解决“忘性比记性强大”的人找钥匙之用。随着无线网络的普及发展,目前防丢器已经用于防止幼儿、宠物走丢和箱包丢失。 防丢器最好与安装了配套软件(APP)的智能手机配合使用。给笔记本计算机配备防丢器,有两种产品可供选择:一种是基于蓝牙技术的产品。防丢器拴在笔记本计算机上,当你离开笔记本计算机一定距离(如25米)时,防丢器与手机之间的通信中断,手机就会发出尖锐刺耳的叫声。另一种防丢器内置SIM卡。功能更加强大,它拴在笔记本计算机上,手机软件上可以查到笔记本计算机目前的位置,看到笔记本计算机离开审计人员之后的移动轨迹路线,能够听到10秒钟的笔记本计算机周边环境声。需要注意的是,配置SIM卡的防丢器会产生一定的通信费用。 四防:防损坏 造成笔记本计算机非正常物理损坏的情形主要有三种:一是接口物理损坏。笔记本计算机前后左右布满了电源、USB、串口、并口、耳机、麦克风等接口,这些接口一般都是焊接在电脑主板上,插拔时动作幅度过大会直接殃及主板。要切记:操作笔记本计算机从来不需要用力,凡是用力的动作都是错误的操作。二是进水。常见的是在集体办公的审计现场,放在桌上的茶杯被打翻,茶水从笔记本计算机周边的接口灌进去,造成线路主板短路。因此,审计现场桌面不放水杯应形成习惯。三是碎屏。相对于摔碎,更常见的是屏幕被压碎或硌碎,多发生在计算机包里或者行李箱内。 一及时:及时止损 笔记本计算机丢失客观上难以绝对避免,及时止损甚至比亡羊补牢还要重要。 资料丢失止损。资料丢失止损可行的措施是养成及时备份的习惯,一旦丢失笔记本计算机,可利用备份恢复。 数据扩散止损。当前审计署工作人员的笔记本计算机设立了保险箱,拔下迷彩U锁之后,保险箱内的文件夹、文件名、文件内容是看不到的,有效降低了笔记本计算机丢失后数据扩散的风险。地方审计机关的工作人员可自行安装“隐身侠”“护密文件夹”“加密超级大师”等软件,启用“加密并隐藏”功能,防止不法之徒“见文起意”,给失主带来更大的损失或危害。 信息安全止损。笔记本计算机作为终端设备,通过迷彩U锁、口令等一系列安全机制与审计机关办公网相连。不使用笔记本计算机时,要拔下迷彩U锁,且不要放在同一个包里。口令设置要复杂一些,不要写在电脑或迷彩U锁上。这样即使笔记本计算机或迷彩U锁丢失,也不会对审计机关办公网构成安全威胁。