1. 電腦保存涉密文件該如何處理
電腦保存涉密文件該如何處理?
使用域之盾企業防泄密系統採取主動發現防護的策略,全方位保護您的數據文檔安全。
1、文檔透明加密
員工無任何感知,不影響操作習慣
2. 2018年關於保密意識和保密常識教育學習心得體會
2018年關於保密意識和保密常識教育學習鄭源鬧心得體會
關於保密意識和保密常識教育學習心得體會【1】
《保密法》頒布實施二十年來,對於維護我國國家安全和利益,保障改革開放和社會主義建裂世設事業順利進行發揮著重要的作用。當前我國的保密工作仍然面臨著嚴峻考驗,需要在很多方面注意提高保密意識和做好保密工作,才能保障改革開放向縱深發展和社會主義和諧社會建設順利進行。
一、當前我國保密工作面臨的嚴峻考驗
1、長期的和平環境令人們淡忘了敵情觀念和保密意識
目前在我們的社會中,保密法制觀念淡薄的現象依然存在,「無密可保」、「有密難保」、「保密無用」的和平麻痹思想仍有市場。一些幹部包括領導幹部保密意識不強,缺乏政治戰略眼光,對保密工作重視不夠。一些部門和單位保密制度不落實,管理措施不嚴格,特別是在涉密計算機和網路管理方面,缺乏有效的技術防範手段,存有泄密隱患。一些保密要害部門職責不清,保密責任未落實,特別是「一機兩用」現象嚴重,沒有嚴格的隔離手段,給網路信息安全工作造成潛在威脅。與過去相比,我國涉密主體多元化、涉密載體多樣化、泄密渠道復雜化,泄密客體明顯增多、泄密機率明顯增高、受控難度明顯增大。
2、市場經濟帶來的變化給保密工作提出許多新的課題
一是思想觀念復雜。隨著改革的深化和市場經濟的發展,各種思想文化相互激盪,人們的人生觀、世界觀呈現出復雜性和多樣性,人們行為的選擇性、多樣性增強,保密教育的針對性、實效性面臨新的考驗。二是利益驅動明顯。有些人奉行「拜金主義」、「享樂主義」、「極端個人主義」,不惜踐踏國家保密法規和出賣國家秘密,以謀取個人利益的最大化和所謂的個人價值體現。三是涉密主體增多。越來越多的非公有制經濟單位和民營企業進入涉密領域,原有的保密管理體制出現了盲點。四是人員流動加劇。一些高科技人員和涉密人員離職跳槽到外資企業、跨國公司或移民外國等,給國家秘密安全帶來嚴重危害。
3、政治體制改革對原有的保密管理工作帶來新的沖擊
當前我國黨和政府推行政治文明、政務公開、陽光政府建設,對保密工作提出了新的挑戰。保密工作要做到既不違背政務公開的趨勢和要求,又確保國家秘密的安全,這就要求必須從「保密保得越多越保險」的.舊觀念中走出來,樹立以「公開為原則、保密為例外」的保密新觀念。特別是今年5月實施的《政府信息公開條例》規定,該公開的政府信息必須在政府網站等法定載體依法公開,當然不得公開涉及國家秘密的政府信息。為此,要積極探索適應社會主義市場經濟和國際慣例的保密工作新體制,使保密工作體制不斷適應信息公開的新要求,確保做到保核心、保重點、保優勢,為我國政務公開的推行起好配合推動作用。
4、高新技術的迅猛發展使保密管理工作面臨新的挑戰
隨著高新技術的迅猛發展和辦公自動化的普遍應用,保密管理工作需要相應地進行轉變。一是由靜態管理轉變為動態管理。過去靜態管理是管住嘴、管好文件、看好門,現在還要管好信息、網路、各種涉密介質的動態管理。二是由依靠傳統手段管理轉變為依靠科技手段管理。過去保密工作做得好不好主要是看各種制度是否健全,現在還要依靠技術手段,需要形成技防、物防和人防有機結合的防禦體系。三是由管好介質保密轉變為管好信息保密。原來的涉密介質以紙質為主,現在有光碟、優盤、軟盤、移動硬碟等移動存儲介質,所以要管好手機、電話、計算機、網路等能存儲、處理、傳遞信息的各種渠道。這些轉變使我國保密防範的難度越來越大。
5、境內外敵對勢力繼續對我國進行著分化、破壞活動
境內外敵對勢力為了達到遏制、分裂、演變和顛覆我國的目的,對我國的竊密活動相當猖獗。一是竊密主體多元化。敵對勢力、情報組織、周邊國家、跨國公司等以觀光旅遊、參觀講學、社會調查為幌子的竊密活動明顯增多。二是竊密范圍擴大化。竊密范圍從過去的政治、軍事領域為主,擴展到經濟、科技、文化、交通等多領域。三是竊密方式多樣化。敵對勢力不僅以各種手段策反我內部人員,還以合資辦廠、合作開發、學術研討、文化交流、旅遊訪談等方式作幌子來我國進行竊密活動。當前我國國家安全狀況是傳統安全威脅與非傳統安全威脅並存,外來安全風險與內部安全隱患相互交織,竊密與反竊密的斗爭更加尖銳復雜。
二、嚴格依照《保密法》的規定,喊罩採取相應措施做好保密工作
1、搞好宣傳教育
保密宣傳教育是一項經常性、基礎性的工作,也是保密工作的一項重要內容。一是要通過持續不斷、多種形式的宣傳教育,不斷增強廣大人民群眾的敵情意識、保密意識和綜合防範意識,使廣大人民群眾自覺樹立保密的警惕性。二是要重點抓好各級領導幹部的保密教育,重點加強保密要害部門涉密人員、黨政機關專兼職保密幹部和國家公務員及計算機信息系統管理人員的保密教育和培訓。三是要根據形勢和任務的發展變化,研究改進教育的內容和重點,有的放矢地、貼近形勢、貼近實際地搞好宣傳教育,使保密宣傳教育做到與時俱進。
2、抓好隊伍建設
建設一支政治素質高、業務能力強的幹部隊伍,是做好保密工作的重要保證。一是要從政治上、工作上和生活上關心愛護保密幹部,做到用事業留人、感情留人、適當的待遇留人,努力造就一支事業心強、信念堅定的高素質保密幹部隊伍。二是要按照保密隊伍專業化的要求,進一步加強政治理論學習和業務培訓,不斷豐富學習培訓內容,提升學習培訓效果,全面提高保密幹部隊伍的整體業務素質。三是基層保密工作者和管理者要認真按照上級保密部門提出的工作部署和「保安全、保發展」的總體要求,努力培養嚴謹細致、雷厲風行、埋頭苦乾的作風,在平凡的崗位上努力做到安心工作、精心備戰、誠心協作。
3、加強制度建設
一是落實保密工作領導責任制。它包括三個層次和三項原則。「三個層次」是:一是各級黨政主要領導對本地區、本部門的保密工作負全面領導責任;二是分管保密工作的領導要負具體組織領導的責任;三是分管其它工作的領導要負責分管業務范圍的保密工作。「三項原則」是:一是保密工作誰主管,誰負責;二是主管什麼業務,同時領導和管理該項業務工作中的保密工作;三是業務工作管到哪一級,其中的保密工作也同時管到哪一級。
二是探索建立定密管理制度。准確界定國家秘密和密級是加強保密管理的重要基礎和前提。要針對目前存在的保密范圍偏寬、密級偏高和定密過程隨意等問題,積極探索建立適應形勢發展要求的、切實可行的定密管理制度,防止因定密不準而泄露國家秘密。要建立定密工作組織,加強定密知識學習,保障依法准確定密。
三是建立信息公開保密審查制度。根據國務院《信息公開條例》的規定,行政機關應當公布除涉及國家秘密、商業秘密和個人隱私以外的政府信息。所以,在信息公開中要注意處理好公開與保密的關系,建立符合本機關工作實際的政府信息發布保密審查機制,規范保密審查的工作程序,既要保障應當公開的信息能夠充分地向社會公開,又要防止因公開不當導致泄密而危害國家利益。
四是落實監督管理和執法檢查制度。要加強對涉密載體的管理,對存有秘密文件資料的磁碟、光碟、優盤等,要與同密級的紙介質文件同樣管理;要加強對各類承接機關事業單位印刷業務的各類印刷廠、復印社的管理和重要涉密會議、重大涉密活動的保密管理;對保密工作做得好的單位,保密管理部門要及時總結推廣其經驗做法,進行通報表彰,對重視不夠、措施不力、存在問題而拒不整改的單位,要及時、嚴肅通報批評,督促其整改。
五是落實利用高新技術防範泄密制度。要切實加強計算機及其網路的保密管理,認真落實計算機及其網路安全保密管理的審批、許可制度,切實加大對保密工作的經費投入。有關主管部門及主要責任人要站在全局的高度,提高認識、捨得投入,使保密技術水平適應改革開放和高科技迅猛發展的新形勢,更好地發揮「保安全、保發展」的作用。
關於保密意識和保密常識教育學習心得體會【2】
今年4月15日為我國首個全民國家安全教育日。全國各地以各種形式組織活動,宣傳教育人們提高保護國家安全意識。我們地勘單位在實際工作中經常要使用涉密成果資料和涉及到涉密成果衍生品的管理。作為一名單位的地質資料管理員,結合多年的實際工作經驗,就涉密資料管理問題想通過兩個案例與大家一起學習借鑒,以便在以後工作中引以為戒,促使大家在今後的工作中認清當前保密工作的嚴峻形勢,防止發生涉密資料案件。
測繪地理信息數據關乎國家安全和領土完整,自古以來就被視為國之神器,輕易不可示之於人。近年來測繪地理信息數據愈來愈豐富,應用領域愈來愈廣泛,但是,這些測繪成果在給人們提供便利的同時也給保密工作帶來了新的問題。實踐中,測繪成果泄密事件時有發生,並呈現出進一步高發的態勢,嚴重威脅國家安全。
【案例一】某設計研究院工程師郭某違規使用連接互聯網的計算機存儲、處理7份機密級、16份秘密級地形圖。經查,郭某2008年以前參與了國內多個項目的投標和建設工作,項目甲方向其提供涉密地形圖,作為投標報價和方案設計的參考。郭某違反保密規定,擅自將其拷貝到連接互聯網的計算機中存儲、處理,並在使用完畢後作為項目資料備份存檔。案件發生後,有關部門給予郭某行政記大過處分。
【解析】本案中,郭某違規使用連接互聯網的計算機存儲、處理涉密信息,負有直接責任。但調查發現,郭某所存儲、處理的大部分涉密地形圖來自項目甲方,並且甲方單位未提出任何保密要求。根據《國家涉密基礎測繪成果資料提供使用審批程序規定》要求,使用涉密基礎測繪成果應當履行嚴格的申請審批手續,並簽訂安全保密責任書。但在實踐中,一些單位在購買涉密測繪成果後,未按照涉密載體有關規定進行嚴格管理,反而為工作方便或其他原因,違規掃描復制,甚至反復拷貝電子地形圖,泄密隱患十分嚴重。
【案例二】某地質研究院院長徐某為增加單位經濟收入,擅自決定與一家外國公司簽署合作協議,並准許該公司多次查詢、借閱大量地質資料,其中涉及機密級地形圖48份。案件發生後,有關部門給予徐某相應黨紀、政紀處分。
【解析】本案是一起在經濟合作交往中違反有關保密法律法規規定,造成國家秘密泄露的典型案件。根據保密法第三十條規定,機關單位對外交往與合作中需要提供國家秘密事項的,應當報經有關主管部門審批,並與對方簽訂保密協議。本案中,徐某保密意識淡薄,違規與外國公司合作,主觀上雖無泄密之故意,但客觀上卻造成涉密成果外泄,對國家安全和利益造成嚴重危害。
通過典型案例分析,結合我們單位的實際,我覺得應該做好以下幾個方面工作:
一、要控制源頭。嚴格審批手續,在掌握需要者需求的情況下,進一步加強涉密測繪成果使用過程的跟蹤檢查和管理工作,定期對涉密成果進行清理銷毀,逐步摸清底數。
二、要加強教育。要定期對從業人員開展多種形式的保密教育,促使其認清當前保密工作嚴峻形式,切實增強保密意識,掌握保密知識,逐步減少因無知無畏發生保密違法案件。
三、要強化管理。主要是抓好涉密人員、涉密載體、涉密場所和計算機信息化管理。
四、要加大檢查。有計劃有針對性地對有關使用涉密成果資料的部門開展保密檢查,嚴肅查處違反保密法律法規行為,以查促教、以查促改、以查促防。逐步提升整體的保密意識。
3. 泄密案例有哪些
泄密案例1
「輪渡」木馬病毒使他們不知不覺間泄密
互聯網路通全球,居家能曉天下事。如今,現代人越來越離不開互聯網了。在享受互聯網方便、快捷服務的同時,與之相伴而生的各種風險也給人們帶來了許多意想不到的麻煩:黑客攻擊、網上陷阱、網路犯罪、網上竊密等令人防不勝防。近期發生於的泄密事件多與互聯網病毒有關,尤其是「輪渡」木馬病毒,其竊密手段非常隱蔽,用戶在不經意間極易造成泄密。
所謂「輪渡」木馬病毒,就是運行在互聯網上的名為AutoRun.Inf和sys.exe的病毒程序,其「感染」的主要對象是在國際互聯網和涉密計算機間交叉使用的U盤。當用戶在上國際互聯網的計算機上使用U盤時,該病毒便以隱藏文件的形式自動復制到U盤內。如果用戶將該U盤插入涉密電腦上使用,該病毒就會自動運行,將涉密電腦內的涉密文件以隱藏文件的形式拷貝到U盤中。當用戶再用該U盤連接國際互聯網時,該病毒又會自動運行,將隱藏在U盤內的涉密文件暗中「輪渡」到互聯網上特定郵箱或伺服器中,竊密者即可遠程下載涉密信息。
以下兩起案例,是近期發生真實泄密事件,都屬於典型的由「輪渡」木馬病毒造成的無意識泄密事件。
小劉,是某機關一名幹部,平時好學上進,表現突出,被組織上定為政工幹部培養苗子。2006年經組織推薦,小劉被送政工班培訓。去學習前,小劉特意將自己平時在機關撰寫的計劃、總結等涉密資料存入U盤,准備在學習期間進行學術交流。學習期間,小劉多次上網查閱資料,並用該U盤下載參考資料。在此過程中,「輪渡」木馬病毒自動駐存於U盤中,將小劉存儲的涉密資料悉數「盜」入國際互聯網。事後查明,小劉泄密的資料達32份,他因此受到降職、降銜的嚴肅處理。
董教授,是某大學知名教授,平時工作兢兢業業,經常加班加點在家備課。由於需要查閱資料,他家中的電腦接入了國際互聯網。董教授白天在辦公室辦公電腦上工作,晚上在家用個人電腦工作,經常用U盤將未完成的工作內容在兩個電腦間相互拷貝。自2005年以來,董教授辦公電腦內的二百多份文件資料竟鬼使神差般地「跑」進了互聯網,造成重大泄密。經上級保密委員會審查鑒定,涉密文件資料達三十多份,董教授受到降職降銜、降職稱的嚴肅處理。
因保密防範知識缺乏造成的泄密實在令人遺憾!但在日常工作和生活中,類似這樣不該發生的一幕卻在不斷上演。這兩起案例非常具有代表性,充分反映了部分涉密人員保密觀念淡薄、信息技術知識特別是網路安全防範知識欠缺、單位網路管理不規范等問題。當前,在一些單位,由於缺乏對安全保密知識的宣傳教育,缺乏對移動存儲介質使用的嚴格管理,涉密人員對安全保密防範知識不懂不會的現象比較普遍,有的甚至連安全保密的基本常識都不了解,由此造成的泄密事件防不勝防。因此,抓好安全保密知識的宣傳教育,嚴格對互聯網的使用管理,不僅是各單位當前的一項緊迫任務,也是一項經常性、基礎性工作,必須認認真真抓好,確保人人了解,人人知悉,這樣才能有效地防範泄密。(摘自湖南省國家保密局網站)
泄密案例2
我國破獲首例網上泄露國防重大機密案
這是一起在互聯網上泄露某國防重點工程秘密案,是我國目前破獲的首例網上泄露國防重大機密案。
1999年5月19日,四川電子科技大學國家安全小組聯絡員,在互聯網上發現一篇介紹某國防重點工程研製進度、近期研製規劃和總裝、試驗情況,以及中央、軍委領導親臨研製現場的有關情況的文章,立即將該文下載並報告成都市安全局。通過偵破,是航空工業總公司某研究所工作人員郭某所為。
郭某,1992年7月畢業於一所全國知名的重點大學,畢業後分配到承擔國防重點工程任務的某研究所工作。他參加了該工程的設計工作,並先後兩次被公派出國培訓,對該工程的研製進展情況比較熟悉。應當說良好的學習基礎加之良好的工作環境,他完全可以將自己鍛煉成一位知名專家和學者,甚至會在不久的將來承擔起重要的業務工作。 但他由於經不住物質利益的引誘,置國家利益於不顧,擅自離開單位到某信息技術開發公司打工,並擔任該公司主辦的某論壇的"版主"。不辭而別數月之久,該研究所為嚴肅工作紀律,於1998年7月將其除名。
1999年5月7日,郭某在家通過撥號上網,看到有關該工程的一些內容,抱著"別人的信息都不準確,自己從事過這項工作應當有責任發表一篇最權威的文章"的心理,於在線狀態下編寫並發表了該文。
依據《中華人民共和國刑法》依法判處郭某有期徒刑8個月。(摘自杭州市國家保密局網站)
一 原江蘇省連雲港市連雲區法院黃松仁泄密案
黃松仁,原江蘇省連雲港市連雲區法院院長。他曾有著當兵18年,入黨37年,從事政法工作19年的光榮歷史。 1994年,連雲區法院審理蔣玉春挪用公款案時,蔣妻杭某為救丈夫,使出渾身解數,除了給黃松仁送去金飾、煙酒等物品外,把自己也搭了進去。黃松仁被女色和金錢所俘虜,對杭惟命是從,他不僅將有關案卷材料私下復印180多頁交給杭,還在審委會上力主為蔣玉春開脫罪名,致使蔣玉春被判無罪,後因檢察機關抗訴,此案不得不重新審理。 黃松仁與杭的「鐵關系」不脛而走,一些案犯的家屬紛紛找杭幫忙。1994年至1996年間,連雲區法院在先後審理4個貪污、受賄案件時,4名案犯的妻子通過杭的引見,給黃松仁送來了大筆金錢和貴重物品,黃松仁笑納之餘,向案犯家屬提供了大量辦案偵察的案卷資料,並採取授意行賄人翻供、指使辦案人員削減贓款、直接干涉案件審理等手段,千方百計為案犯開脫罪名,減輕處罰。在上述5案的審理中,黃松仁共向案犯親屬泄露機密級案卷材料多達119件,收受賄賂款物摺合人民幣93708元。黃松仁因泄露國家秘密罪、受賄罪、徇私枉法罪被判處有期徒刑18年,並沒收非法所得。
二 計算機網上泄密案
利用網路傳遞信息方便快捷,但利用互聯網傳遞涉密信息,在方便自己的同時,也方便了境外的間諜機構。用涉密計算機上網瀏覽、傳遞涉密或不涉密信息都是十分危險的。別有用心的人不但可以通過網路獲取涉密信息,還可以通過操作系統的漏洞侵入涉密計算機硬碟。也許當一些人津津有味地上網瀏覽時,間諜也正在津津有味地下載著我們的國家秘密。
2002年3月,某市某區教委為傳達文件需要,竟將上級下發的涉密文件貼在與國際互聯網相聯的區教育信息網上。經鑒定,其中共3份屬機密級國家秘密,2份屬於秘密級國家秘密。
2002年2月,華北某學院教師劉某將涉密科研項目申請書(秘密級)在互聯網上用電子郵件形式傳遞,造成泄密。6月,該學院另一教師將7項涉密科研成果(秘密級)在互聯網上用電子郵件傳遞,造成泄密。還是6月,該學院教師王某將兩篇涉密文章在互聯網上用電子郵件形式傳遞,造成泄密。案發後,學院給予三起泄密事件的責任人行政警告處分,並進行通報批評。
2002年9月,某部委研究室工作人員張某違反計算機保密管理規定擅自在載有機密級文件的計算機上安裝上網設施,從互聯網上下載資料。致使計算機中有關統戰工作的機密級文件被竊取,最後竟出現在某國的網站上,不僅給國家造成嚴重損失,而且在國際上也造成了很壞的影響。
三 空軍某部將殲十飛機圖紙外賣個體廢品收購站案
2005年某部空軍機關,將我國殲十飛機維護及飛機構造生產圖紙、流程工藝要求等幾百張機密圖紙,給個體收購站當作廢品處理,經發現後及時進行了制止,處理了當事人。
4. 保密法第十四第48條列舉了多少種違法犯罪行為
《保密法》列舉了12種常見、最典型的嚴重違規行為,這些違規行為導致保密措施失效,國家秘密失控,保密技術防護體系受到破壞,嚴重威脅國家秘密安全。這些行為是:
(1)非法獲取、持有國家秘密載體的。
(2)買賣、轉送或者私自銷毀國家秘密載體的。
(3)通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的。
(4)郵寄、托運國家秘密載體出境,或者未經有關主管部門批准,攜帶、傳遞國家秘密載體出境的。
(5)非法復制、記錄、存儲國家秘密的。
(6)在私人交往和通信中涉及國家秘密的。
(7)在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密的。
(8)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路的。
(9)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換的。
(10)使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的。
(11)擅自卸載、修改涉密信息系統的安全技術程序、管理程序的。
(12)將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。
【案例】
2015年10月,有關部門在工作中發現,某涉密單位有關領導秘書程某,在連接互聯網的非涉密計算機中存儲、處理多份涉密文件掃描件。
經查,程某自擔任秘書一職以來,承擔了不少文稿起草工作,為圖工作方便,他擅自掃描了包括7份機密級、5份秘密級文件在內的大量紙質資料,存儲在連接互聯網計算機中。事件發生後,有關部門給予程某行政記過處分,責令作出書面檢查,降低考核等次。
5. 外國u盤用會泄密嗎
將網盤當作「涉密硬碟」,違規存儲涉密文件資料。網盤就像一個放在互聯網上的「大硬碟」,最主要的功能就是在線存儲文件資料。但是,部分機關單位工作人員錯把這個「大硬碟」看作「涉密硬碟」,違規存儲、備份涉密文件資料。如案例1,2013年12月,某市經濟和信息化局辦公室借調人員孫某為撰寫材料方便,在未經保密審查的情況下,擅自將計算機中存儲的有關文件資料上傳到某網盤(其中包括6份秘密級國家秘密),被給予黨內警告處分。
2.將網盤當作「涉密U盤」,違規傳遞涉密文件資料。由於網盤具有多終端登錄特點,用戶們可以像使用「虛擬U盤」一樣,在連接互聯網的條件下,實現文件資料的異地拷貝。但是,少數機關單位工作人員錯把這個「虛擬U盤」看作「涉密U盤」,違規從甲地上傳涉密文件資料,再到乙地登錄下載。如案例2,2014年2月,某縣政協工作人員楊某為方便《地方誌》撰寫工作,在未經保密審查的情況下,擅自在單位將收集的5000餘份文件資料(其中包括1份機密級、2份秘密級國家秘密)上傳到某網盤,回家下載後使用,被給予行政警告處分。
3.將網盤當作「涉密平台」,違規分享涉密文件資料。網盤除存儲空間大、網路速度快等特點外,還是一個「在線分享平台」,使用十分方便。但是,個別機關單位工作人員錯把這個「在線分享平台」看作「涉密平台」,違規上傳涉密文件資料,並分享給其他人員。如案例3,2013年8月,某縣政法委副書記方某為完成「文明縣城創建活動」任務,在未經保密審查的情況下,要求辦公室工作人員秦某將報縣文明辦的15份文件資料(其中包括1份秘密級國家秘密)上傳到某網盤,設置為分享模式,供縣文明辦有關人員瀏覽,方某被給予黨內警告處分。
違規使用網盤行為的法律風險分析
一、合法性分析
通過網盤存儲、傳遞、分享國家秘密,本質上就是使國家秘密上傳至互聯網,依法應當禁止。
1.禁止在互聯網上存儲國家秘密。保密法第二十一條規定,國家秘密的保存應當符合國家保密規定;第二十六條第1款規定,禁止非法復制、記錄、存儲國家秘密。據此可知,涉密文件資料應當存儲在符合保密要求的涉密計算機或者涉密網路中,而非存儲在連接互聯網的計算機中或者互聯網上。但在案例1中,孫某為一己之便,沒有仔細查看擬上傳的文件資料中是否含有涉密內容,便將涉密文件資料混同其他文件資料一並存儲在網盤中,嚴重違反了保密法律法規。
2.禁止在互聯網上傳遞國家秘密。從甲地將涉密文件資料上傳到網盤,再到乙地登錄下載,實質上就是通過網盤伺服器傳遞涉密文件資料。保密法第二十六條第2款規定,禁止在培橋互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密。也就是說,國家秘密只能在符合保密要求的涉密網路中傳遞,而不能在互聯網上「裸奔」。但在案例2中,楊某為了異地拷貝文件資料,違規將涉密文件資料在單位上傳、家中下載,不能不說是工作目的的扭曲和工作方法的變形。
3.禁止在互聯網上分享國家秘密。如果網盤中的涉密文件資料被分享出去,則任何人都能通過互聯網看到。根據《最高人民檢察院關於瀆職侵權犯罪案件立案標準的規定》,所謂「泄露國家秘密」就是使國家秘密被不應知悉者知悉,或者超出了限定的接觸范圍。按照這一定義,通過網盤分享涉密文件資料就是互聯網泄密。在案例3中,方某為盡快完成工作任務,不僅要求秦某將涉密文件資料上傳到網盤,還設置為分享模式,客觀上造成了國家秘密的泄露。
二、危害性分析
用網盤存儲、傳遞、分享涉密文件資料,不僅在法律上不被允許,在技術上也是不安全的。
1.網盤的安全保密受限。互聯網高度的開放性,決定了它在安全保密方面的局限性。一方面,只要將涉密文件資料上傳到網盤,就存在泄密的可能性。握毀所有的網盤伺服器都是24小時連接互聯網,甚至部分伺服器還在境外運行,具有嚴重的泄密風險隱患。另一方面,用戶僅是網盤的使用者,運營商才是它真正的管理者,只要網盤中存儲了涉密文件資料,運維人員段中備就能隨時查看其中的內容,存在國家秘密接觸范圍失控問題。
2.網盤的攻擊難度較低。相較其他網路攻擊來說,對網盤實施攻擊相對容易。其一,對網盤的攻擊方式更多。攻擊者除攻擊網盤伺服器外,還可以攻擊用戶所用的計算機終端,直接控制、竊取,或者盜取用戶口令,登錄竊取其中存儲的內容。其二,通過網盤傳輸的數據容易被截獲。在網盤上傳、下載文件資料,還受上網環境的安全性影響,如上網環境不安全,則傳輸中的文件資料有可能被攻擊者截獲。
3.網盤的可用終端太多。網路的終端越多,信息泄露的風險就越大,網盤即是如此。首先,網盤的多終端登錄特點,會導致多終端存儲國家秘密。任何知曉用戶口令的人員,都可以隨時隨地登錄,下載涉密文件資料並存儲在不同終端中,造成存儲國家秘密的載體范圍不可控。其次,網盤的在線分享特點,還會導致泄密范圍不可控。如前所述,一旦網盤中存儲的涉密文件資料被分享,其實就是互聯網泄密,至於泄露范圍多廣、下載人員多少,根本無法估量。
發生網盤保密違法案件的原因
任何保密違法案件的發生,都有主客觀兩方面的原因。就網盤保密違法案件而言,既有責任人員思想方面的主觀原因,也有機關單位保密管理方面的客觀原因。
一、主觀原因
責任人員主觀上持有的「不知不會」「雖知,但過於自信」「雖知,但疏忽大意」心態,是網盤保密違法案件發生的內因。
1.不知不會。保密上的「不知不會」,是指行為人對保密法律法規規定完全無知,不掌握基本的保密知識和保密常識。就網盤保密違法案件而言,有的機關單位工作人員對保密工作重視不夠,對保密法律法規規定了解不多,不知道「涉密不上網,上網不涉密」的基本要求,違規通過網盤存儲、傳遞、分享涉密文件資料,結果不但自己在保密問題上「栽跟頭」,而且還給國家安全和利益造成損害。
2.雖知,但過於自信。保密上的「雖知,但過於自信」,是指行為人知悉保密法律法規規定,也已經預見到自己的保密違法行為可能導致危害國家秘密安全的後果,但輕信能夠避免這一後果的發生。就網盤保密違法案件而言,有的機關單位工作人員明知不得在網盤上存儲、傳遞、分享國家秘密,也知曉該行為可能造成泄密,但是他們過於自信,甚至抱有僥幸心理,一廂情願地認為網盤是私人存儲空間,存儲、處理涉密文件資料不會發生泄密。
3.雖知,但疏忽大意。保密上的「雖知,但疏忽大意」,是指行為人知悉保密法律法規規定,且應當預見自己的保密違法行為可能導致危害國家秘密安全的後果,但由於疏忽大意而未預見到這一後果的發生。就網盤保密違法案件而言,有的機關單位工作人員知保密、懂保密,也能夠預見到違規使用網盤存儲、傳遞、分享涉密文件資料可能造成泄密,但他們缺乏應有的警惕,為了所謂的「方便工作」,而未嚴格履行保密工作規程,犯了不該犯的錯,乃至最後「大意失荊州」。
二、客觀原因
機關單位保密管理的到位程度,與保密違法案件的發生幾率成反比。換言之,保密管理不到,是網盤保密違法案件發生的外因。
1.日常管理不到位。就案件發生特點而言,所有的網盤保密違法案件都有一個前置性的「違規存儲、處理國家秘密行為」。每個網盤保密違法案件責任人員都事先實施了在連接互聯網的計算機或存儲介質中存儲、處理國家秘密的違法行為,然後再將國家秘密上傳到網盤上。在此過程中,案發機關單位既沒有發現責任人員存儲、處理國家秘密,也沒有發現他們使用網盤存儲、傳遞、分享國家秘密。這說明案發機關單位的日常管理不到位,在保密管理問題上負有責任。
2.保密監管成效低。一方面,機關單位保密監管手段單一、落後。大多數機關單位除保密檢查外,沒有其他監管手段,而保密檢查既不具備瞬時發現能力,也不可能高頻率、不間斷地開展,無法對違規使用網盤行為進行有效監督。另一方面,違規使用網盤行為隱蔽性較高。網盤具有傳輸迅速、使用方便的特點,責任人員可以在較短時間內完成上傳、下載,而不被本機關本單位保密監管部門發現。
治理違規使用網盤行為的對策建議
對機關單位來說,如果對違規使用網盤行為視而不見、放任自流,無疑埋下了一顆泄密的「定時炸彈」。那麼,怎樣才能防止這顆炸彈炸傷自己?筆者認為,應當著力做好以下幾方面工作。
1.開展保密教育,強化保密思想防線。機關單位要經常對本機關本單位工作人員進行保密教育,對違規使用網盤行為進行深刻的合法性和危害性分析,牢固樹立保密意識和保密常識,認識到違規使用網盤將對國家秘密安全造成的嚴重危害,從思想上杜絕用網盤存儲、傳遞、分享國家秘密這種低級錯誤發生的可能性。
2.簽訂保密承諾書,強化涉密人員管理。機關單位應當與工作人員簽訂保密承諾書,督促工作人員遵守保密法律法規。這既可以對「不知不會」和「雖知,但疏忽大意」的工作人員進行保密提醒,又可以對「雖知,但過於自信」的工作人員進行有效威懾,從而從源頭上消滅他們做出違規行為的傾向性苗頭,降低網盤保密違法案件的發生幾率。
3.加強保密檢查,強化日常保密管理。機關單位應當經常開展有針對性的保密檢查,及時發現、制止在連接互聯網的計算機及存儲介質中存儲、處理國家秘密的錯誤行為,防止其進一步發展為違規通過網盤存儲、傳遞、分享國家秘密行為,確保國家秘密安全。
4.採用技術手段,強化保密監管效果。針對違規使用網盤等工具在互聯網上存儲、傳遞、分享國家秘密行為,機關單位可部署專門的區域網上網管理軟體、網路控制軟體施以監控,禁止網盤上傳、QQ發送等具有泄密風險隱患的操作;針對違規通過U S B 埠復制國家秘密的情況,可部署專門的計算機USB埠管理軟體,禁止U盤、移動硬碟、手機等連接辦公計算機。
案發機關單位還要依法依紀對網盤保密違法案件責任人員進行處理,警示他人避免重蹈覆轍,不在保密問題上「觸礁」「栽跟頭」,達到既保護自己、又保護國家秘密安全的雙重目標。
6. 涉密文件怎麼處理
1、涉密文件的擬制、印刷、閱辦等必須在安全保密的場所進行;及時清理、銷毀印製過程中產生的清樣、存儲有涉密信息的載體。
2、在文件的規定位置標明密級,註明發放范圍、製作數量,並編排順序號。
3、組織傳閱涉密文件須填寫「傳閱單」,交接時認真清查核對,防止失控。
4、復制、匯編涉密文件,須經原制發單位同意或按密級確定許可權審批;復製件須加蓋復制單位的印章,按原件要求管理;匯編的每一份文件均應標明密級,按其中的最高密級管理。
5、涉密文件應存放在保密室,業務部門確需存放機密級以下文件的,逐份登記,專人專櫃保管。
6、銷毀涉密文件,必須辦理清點、登記手續,經單位主管領導批准後由保密室承辦;選擇安全可靠的場所,由兩人以上監銷並簽字;嚴禁將涉密文件作為廢品出售。
7、傳遞涉密文件,要使用安全可靠的包裝材料,標明密級、收件單位或人員名稱,並加密封;通過機要交通、機要通信或指派專人取送,選擇安全的交通工具,並採取相應的安全保密措施。
8、攜帶涉密文件外出,要按密級確定許可權審批,採取相應保護措施。
9、禁止使用無保密措施的傳真機、計算機網路等傳輸設備傳遞涉密文件與信息。
10、會議印發的涉密文件,確需參加人員隨身攜帶的,須經主辦單位批准,按規定辦理文件登記簽字手續,並採取保護措施;帶回後,及時交所在單位保密室登記、管理。絕密文件是軍隊機關文件管理和保密的重點,嚴格控制接觸范圍,防止泄密。
絕密文件的復制和閱辦范圍從嚴控制,涉及核心軍事秘密內容的,原件標明「不得翻印」字樣,嚴禁復制;對接觸絕密文件的人員要作出文字記載;絕密文件不得匯編;保密室對絕密文件要專人保管、專冊登記、專櫃存放;
絕密公文對外傳遞實行兩人護送制,本地由收發件單位派專人、專車直接傳遞,異地經由機要交通、機要通信或派專人傳遞,必要時派武裝人員護送;外出攜帶絕密文件,要按規定許可權報批,並報同級保衛部門備案。
中國人民解放軍機關的涉密文件由各級保密室統一負責收發、登記、編號和歸檔保存或銷毀。
預防涉密文件泄露的措施
1、崗位職責范圍。
應當嚴格按照實際工作需求收集,具體到機關單位工作人員而言,就是必須基於崗位職責要求,和本人從事的具體工作內容相關。
案件查處實踐中發現,少數機關單位工作人員有「資料控」的傾向,無差別、盡可能地網羅一切其可以接觸到的文件資料。雖然其動機一般都是大量佔有資料為今後工作、學習參考,但這種超范圍收集資料的行為本身也有可能構成保密違規行為。
2、資料合法來源。
文件資料應當從正常渠道收集,確保其合法性和正確性,同時也確保了涉密文件資料的知悉范圍符合保密規定。
互聯網上既有官方正式公布或授權指定媒體公布的文件,也有其他網站或者自媒體轉載的來源不明的信息,在收集、使用時需要甄別其性質和來源,原則上非官方媒體正式公布的文件資料不得作為開展相關工作、研究的正式依據。
3、文件資料管控。
對已經收集到的涉密文件資料,應當按照其不同密級和保密期限分級分類管理,對於經過批准復制、下載、匯編、摘抄的涉密文件資料按照原件管理。
需要注意的是,收集、使用涉密文件資料的機關單位必須為實際工作中確有必要知悉且具備相應保密條件,堅決杜絕向無直接業務關系或無隸屬關系的機關單位發送、索要涉密文件資料。
4、移交清退銷毀。
相關人員在發生崗位變動、部門調整、退休轉業等離職離崗情形時,應當將其保管的文件資料全部移交或清退,並辦理相關手續。收集的涉密文件資料使用完畢後,除按規定留存或存檔外,應當及時送交銷毀工作機構或承銷單位銷毀。
鑒於收集工作客觀上會產生較多的復印件和電子文件,在移交清退銷毀時,需要注意仔細檢查,防止遺漏。
以上內容參考:
網路-涉密文件
國家保密局-收集涉密文件資料泄密案件啟示
7. 微信辦公泄密事件頻發,協同辦公時代360億方雲助力企業信息安全
互聯網的普及讓人們的工作和生活越來越方便,企業員工、機關單位工作人員也逐漸習慣「隨手」用微信、QQ等社交工具處理工作,但這給保密工作帶來了巨大挑戰。
工作/生活混合化
信息安全風險難防
我們可以看到,上述幾個案例中最常發生的違規動作主要包括:
1、給工作中的涉密文件拍照,微信轉發給同事/朋友/微信群;
2、給涉密文件拍照,用微信識別照片中的文字,保存到自己的手機或電腦上,方便後續辦公;
3、違規下載涉密文件,轉發到微信群共享給同事。
這其中涉及4類不安全因素,每一類都非常容易引發敏感信息泄露:
1、不安全的辦公環境(例如微信等社交環境);
2、不安全的辦公設備(例如自己的電腦、自己的手機);
3、缺乏人員許可權管控機制(例如誰都能下載、轉發文件);
4、缺乏行為管控機制(例如文件可以輕松被拍照、截屏、復制、下載等)。
正如網友評論所言,信息保密問題是個100-1=0的問題,一次出錯可能導致全盤歸0。
而微信、QQ等即時通訊工具自帶生活、社交屬性,一旦將敏感工作文件混入其中,勢必難以防範信息安全風險。
這再次提醒我們:
對信息保密有要求的政務、企業組織,需要進一步提升保密意識,搭建獨立的協同辦公平台,避免使用微信等社交工具發布、傳輸、處理工作文件,嚴格保障涉密文件安全不泄露。
5步搭建安全、高效的協同辦公平台
作為360集團旗下全資子公司者褲,360億方雲吸收了360集團先進的安全保障技術和豐富的政企用戶服務經驗,將其深度融入協同辦公產品中;
為政務機關單位、銀行、高校、企業等客戶構建全方位(本地文件+雲端文件+外發文件)內容級文件安全管控體系,以及全流程(事前防範孫察+事中控制+事後防範)文件安全防護體系;
全方位、全鏈路、無死角地保障用戶協同辦公過程中的全生命周期文件數據安全。
那麼,用戶如何藉助360億方雲實現安全、高效的協同辦公呢?
(1)搭建協同辦公平台
360億方雲為用戶搭建非結構化數據中台,各類辦公文檔都可以安全存儲在雲盤中。
同事間可以輕松實現文件共享、在線協作辦公(例如多人同時在線編輯、文件評論、文件分享則嫌茄)等,再也不需要通過微信、QQ等社交軟體傳輸、處理辦公文檔。
(2)精細化人員許可權管控
360億方雲具備8級許可權管控體系,企事業單位可以給每位工作人員設置不同的許可權,例如,涉密文件只允許有許可權者訪問、操作,無許可權者無法接觸涉密文件。
(3)雲端文件安全管控
防病毒防誤刪,杜絕數據丟失
企業內部人員如果不小心(或故意)上感測染了病毒的文件到企業資料庫中,將會導致病毒文件擴散傳播。
文件如果被員工不小心誤刪除或誤修改,而上一個版本的文件又無法找回,將造成數據資產丟失。
為了防禦這些風險,360億方雲通過事前防範、事中管控、事後追溯三道防線,杜絕企業資料庫感染病毒、防止數據丟失。
行為管控,杜絕內部人員泄密
360億方雲對企業存儲在雲盤中的文件設置安全保護機制。
例如機密文件可以在附帶員工個人水印的情況下被員工在線預覽、在線編輯,而員工進行位置移動、復制、下載、分享等敏感操作,就會自動觸發審批,只有上級審批通過後,才能進行相關操作。
由此,企業內部人員將沒有任何機會通過拷貝/截屏/下載/外發等方式泄露企業存儲在雲盤中的重要資料。
敏感內容自動檢測並隔離
有些不能上傳至資料庫中的敏感文件如果出現在其中,將給企事業單位帶來合規及審計風險。
企事業單位可以在雲盤中設置敏感詞庫,文件上傳雲盤時自動掃描,用戶也可以對整個雲盤進行內容識別,發現敏感文件後對其進行鎖定、隔離、刪除等,確保敏感信息不擴散。
(4)本地文件安全管控
文件落地自動加密
為了規避員工將企業的重要文件資料下載至自己的電腦上,通過U盤拷貝帶走,或將這些資料上傳到個人網盤中帶走。
360億方雲企業雲盤可以實現重要文件資料一旦落地即自動加密。
在職員工即使有許可權讓涉密文件同步、下載到公司配備的辦公電腦上,也只能通過規定的客戶端打開文件並進行本地編輯,否則將為密文狀態,無法查看和操作。
員工離職後用自己的電腦打開文件也為密文狀態,無法查看和操作。
終端行為管控+文件內容保護
員工打開已經同步到本地電腦上的文件,屏幕上仍會附帶員工個人水印,對拍照等行為進行威懾,也便於後期行為追溯;還可以對文檔設置禁止截屏,禁止列印,只允許在本文檔內進行復制、禁止把A文檔中的內容復制到B文檔等。
以此規避內部人員泄露本地文檔,出賣企業核心機密以謀取私利。
(5)全流程操作日誌監督
在360億方雲上,每個員工的所有操作均有操作日誌,便於定期審計、隨時回溯,發現違規操作可以立即制止並處理。
8. 保密在線|轉發涉密文件莫忘定密
轉發文件是貫徹落實上級文件精神,開展日常工作中非常重要的一環。那麼,在轉發涉密文件環節,有可能會發生哪些泄密事件,我們又該如何避免泄密事件的發生呢?文件轉發環節的泄密有哪幾種情況?
該定密不定密
工作中,有些涉密人員因保密意識淡薄、保密知識匱乏,在轉發涉密文件過程中不按規定對轉發文件進行派生定密,並標注密級和保密期限,致使涉密文件被當作非密文件管理,造成泄密。
●案例1●
2012年7月,某部委下發一份機密級緊急通知,某省交通運輸廳公安處科長張某起草了轉發通知。起草過程中,張某引用了通知中部分敏感內容,但未按規定標注密級。此後,該通知作為非涉密文件下發到交通運輸廳各下屬單位。某下屬公司工作人員收到通知後,未經認真審核,將其發布到公司網站上供職工學習,造成泄密。
隱去密級標志
工作中,有些涉密人員為減少審批環節、方便轉發文件, 擅自隱去涉密文件密級標志,並通過OA系統發送,削弱國家秘密保護力度,埋下泄密隱患。
●案例2●
2013年2月,答鎮擾某公司總經理辦公室工作人員從市某政府部門領取一份秘密文件。為方便公司黨員幹部深入學習文件精神,辦公室副主任郭某將該文件交給文印員掃描,並製成公司「參閱」文件,用「參閱」文頭和發送范圍等遮掉文件原密級標志,通過公司內部OA系統發給公司各黨委委員。3月,公司黨委委員、黨委辦公室主任葉某要求宣傳幹事李某將文件上傳到公司網站「學習園地」欄目,造成泄密。
保密審查不嚴
工作中,部分領導幹部未嚴格履行信息發布保密審查職責,主要表現為:審查題目不審正文、審查正文不審附件、審查密級標志不審內容等,保密審查「走馬觀花」,致使涉密文件無法被正確鑒別,造成涉密文件被當作非密文件處理,直接危害國家秘密安全。
●案例3●
2013年2月,有關部門發現,某縣教育局網站刊登了一份未標密但內容敏感的轉發通知。經核實,該通知轉發的內容為秘密級國家秘密。經查,2012年5月,該縣教育局收到上級下發的涉密通知後,局長張某請副局長白某閱辦,白某要求教育股轉發該文件,教育股副股長張某某起草轉發通知後,報白某簽發。白某審核不嚴,未發現被轉發的通知屬於國家秘密。後經辦公室副主任劉某審核同意,張旅碧某某將文件交網路管理員毛某發布在該縣教育局網站上,造成泄密。
如何加強文件轉發環節保密管理?
加強涉密人員「兩識」教育。切實加強涉密人員保密意識和保密常識培訓,強化涉密人員保密清旦意識的轉化,從「無所畏懼、心存僥幸」到「身體力行、小心謹慎」。
01 嚴格涉密文件轉發環節定密管理。不論是摘錄、引用涉密文件中敏感內容形成的新文件,還是將涉密文件作為正文或者附件轉發的通知,都要按規定標注相應的密級和保密期限。
02認真落實保密審查職責。領導幹部嚴格落實信息發布保密審查職責,將保密審查機制落到實處,真正做到既確保國家秘密安全,又便利信息資源合理利用。
03