1. 电脑保存涉密文件该如何处理
电脑保存涉密文件该如何处理?
使用域之盾企业防泄密系统采取主动发现防护的策略,全方位保护您的数据文档安全。
1、文档透明加密
员工无任何感知,不影响操作习惯
2. 2018年关于保密意识和保密常识教育学习心得体会
2018年关于保密意识和保密常识教育学习郑源闹心得体会
关于保密意识和保密常识教育学习心得体会【1】
《保密法》颁布实施二十年来,对于维护我国国家安全和利益,保障改革开放和社会主义建裂世设事业顺利进行发挥着重要的作用。当前我国的保密工作仍然面临着严峻考验,需要在很多方面注意提高保密意识和做好保密工作,才能保障改革开放向纵深发展和社会主义和谐社会建设顺利进行。
一、当前我国保密工作面临的严峻考验
1、长期的和平环境令人们淡忘了敌情观念和保密意识
目前在我们的社会中,保密法制观念淡薄的现象依然存在,“无密可保”、“有密难保”、“保密无用”的和平麻痹思想仍有市场。一些干部包括领导干部保密意识不强,缺乏政治战略眼光,对保密工作重视不够。一些部门和单位保密制度不落实,管理措施不严格,特别是在涉密计算机和网络管理方面,缺乏有效的技术防范手段,存有泄密隐患。一些保密要害部门职责不清,保密责任未落实,特别是“一机两用”现象严重,没有严格的隔离手段,给网络信息安全工作造成潜在威胁。与过去相比,我国涉密主体多元化、涉密载体多样化、泄密渠道复杂化,泄密客体明显增多、泄密机率明显增高、受控难度明显增大。
2、市场经济带来的变化给保密工作提出许多新的课题
一是思想观念复杂。随着改革的深化和市场经济的发展,各种思想文化相互激荡,人们的人生观、世界观呈现出复杂性和多样性,人们行为的选择性、多样性增强,保密教育的针对性、实效性面临新的考验。二是利益驱动明显。有些人奉行“拜金主义”、“享乐主义”、“极端个人主义”,不惜践踏国家保密法规和出卖国家秘密,以谋取个人利益的最大化和所谓的个人价值体现。三是涉密主体增多。越来越多的非公有制经济单位和民营企业进入涉密领域,原有的保密管理体制出现了盲点。四是人员流动加剧。一些高科技人员和涉密人员离职跳槽到外资企业、跨国公司或移民外国等,给国家秘密安全带来严重危害。
3、政治体制改革对原有的保密管理工作带来新的冲击
当前我国党和政府推行政治文明、政务公开、阳光政府建设,对保密工作提出了新的挑战。保密工作要做到既不违背政务公开的趋势和要求,又确保国家秘密的安全,这就要求必须从“保密保得越多越保险”的.旧观念中走出来,树立以“公开为原则、保密为例外”的保密新观念。特别是今年5月实施的《政府信息公开条例》规定,该公开的政府信息必须在政府网站等法定载体依法公开,当然不得公开涉及国家秘密的政府信息。为此,要积极探索适应社会主义市场经济和国际惯例的保密工作新体制,使保密工作体制不断适应信息公开的新要求,确保做到保核心、保重点、保优势,为我国政务公开的推行起好配合推动作用。
4、高新技术的迅猛发展使保密管理工作面临新的挑战
随着高新技术的迅猛发展和办公自动化的普遍应用,保密管理工作需要相应地进行转变。一是由静态管理转变为动态管理。过去静态管理是管住嘴、管好文件、看好门,现在还要管好信息、网络、各种涉密介质的动态管理。二是由依靠传统手段管理转变为依靠科技手段管理。过去保密工作做得好不好主要是看各种制度是否健全,现在还要依靠技术手段,需要形成技防、物防和人防有机结合的防御体系。三是由管好介质保密转变为管好信息保密。原来的涉密介质以纸质为主,现在有光盘、优盘、软盘、移动硬盘等移动存储介质,所以要管好手机、电话、计算机、网络等能存储、处理、传递信息的各种渠道。这些转变使我国保密防范的难度越来越大。
5、境内外敌对势力继续对我国进行着分化、破坏活动
境内外敌对势力为了达到遏制、分裂、演变和颠覆我国的目的,对我国的窃密活动相当猖獗。一是窃密主体多元化。敌对势力、情报组织、周边国家、跨国公司等以观光旅游、参观讲学、社会调查为幌子的窃密活动明显增多。二是窃密范围扩大化。窃密范围从过去的政治、军事领域为主,扩展到经济、科技、文化、交通等多领域。三是窃密方式多样化。敌对势力不仅以各种手段策反我内部人员,还以合资办厂、合作开发、学术研讨、文化交流、旅游访谈等方式作幌子来我国进行窃密活动。当前我国国家安全状况是传统安全威胁与非传统安全威胁并存,外来安全风险与内部安全隐患相互交织,窃密与反窃密的斗争更加尖锐复杂。
二、严格依照《保密法》的规定,喊罩采取相应措施做好保密工作
1、搞好宣传教育
保密宣传教育是一项经常性、基础性的工作,也是保密工作的一项重要内容。一是要通过持续不断、多种形式的宣传教育,不断增强广大人民群众的敌情意识、保密意识和综合防范意识,使广大人民群众自觉树立保密的警惕性。二是要重点抓好各级领导干部的保密教育,重点加强保密要害部门涉密人员、党政机关专兼职保密干部和国家公务员及计算机信息系统管理人员的保密教育和培训。三是要根据形势和任务的发展变化,研究改进教育的内容和重点,有的放矢地、贴近形势、贴近实际地搞好宣传教育,使保密宣传教育做到与时俱进。
2、抓好队伍建设
建设一支政治素质高、业务能力强的干部队伍,是做好保密工作的重要保证。一是要从政治上、工作上和生活上关心爱护保密干部,做到用事业留人、感情留人、适当的待遇留人,努力造就一支事业心强、信念坚定的高素质保密干部队伍。二是要按照保密队伍专业化的要求,进一步加强政治理论学习和业务培训,不断丰富学习培训内容,提升学习培训效果,全面提高保密干部队伍的整体业务素质。三是基层保密工作者和管理者要认真按照上级保密部门提出的工作部署和“保安全、保发展”的总体要求,努力培养严谨细致、雷厉风行、埋头苦干的作风,在平凡的岗位上努力做到安心工作、精心备战、诚心协作。
3、加强制度建设
一是落实保密工作领导责任制。它包括三个层次和三项原则。“三个层次”是:一是各级党政主要领导对本地区、本部门的保密工作负全面领导责任;二是分管保密工作的领导要负具体组织领导的责任;三是分管其它工作的领导要负责分管业务范围的保密工作。“三项原则”是:一是保密工作谁主管,谁负责;二是主管什么业务,同时领导和管理该项业务工作中的保密工作;三是业务工作管到哪一级,其中的保密工作也同时管到哪一级。
二是探索建立定密管理制度。准确界定国家秘密和密级是加强保密管理的重要基础和前提。要针对目前存在的保密范围偏宽、密级偏高和定密过程随意等问题,积极探索建立适应形势发展要求的、切实可行的定密管理制度,防止因定密不准而泄露国家秘密。要建立定密工作组织,加强定密知识学习,保障依法准确定密。
三是建立信息公开保密审查制度。根据国务院《信息公开条例》的规定,行政机关应当公布除涉及国家秘密、商业秘密和个人隐私以外的政府信息。所以,在信息公开中要注意处理好公开与保密的关系,建立符合本机关工作实际的政府信息发布保密审查机制,规范保密审查的工作程序,既要保障应当公开的信息能够充分地向社会公开,又要防止因公开不当导致泄密而危害国家利益。
四是落实监督管理和执法检查制度。要加强对涉密载体的管理,对存有秘密文件资料的磁盘、光盘、优盘等,要与同密级的纸介质文件同样管理;要加强对各类承接机关事业单位印刷业务的各类印刷厂、复印社的管理和重要涉密会议、重大涉密活动的保密管理;对保密工作做得好的单位,保密管理部门要及时总结推广其经验做法,进行通报表彰,对重视不够、措施不力、存在问题而拒不整改的单位,要及时、严肃通报批评,督促其整改。
五是落实利用高新技术防范泄密制度。要切实加强计算机及其网络的保密管理,认真落实计算机及其网络安全保密管理的审批、许可制度,切实加大对保密工作的经费投入。有关主管部门及主要责任人要站在全局的高度,提高认识、舍得投入,使保密技术水平适应改革开放和高科技迅猛发展的新形势,更好地发挥“保安全、保发展”的作用。
关于保密意识和保密常识教育学习心得体会【2】
今年4月15日为我国首个全民国家安全教育日。全国各地以各种形式组织活动,宣传教育人们提高保护国家安全意识。我们地勘单位在实际工作中经常要使用涉密成果资料和涉及到涉密成果衍生品的管理。作为一名单位的地质资料管理员,结合多年的实际工作经验,就涉密资料管理问题想通过两个案例与大家一起学习借鉴,以便在以后工作中引以为戒,促使大家在今后的工作中认清当前保密工作的严峻形势,防止发生涉密资料案件。
测绘地理信息数据关乎国家安全和领土完整,自古以来就被视为国之神器,轻易不可示之于人。近年来测绘地理信息数据愈来愈丰富,应用领域愈来愈广泛,但是,这些测绘成果在给人们提供便利的同时也给保密工作带来了新的问题。实践中,测绘成果泄密事件时有发生,并呈现出进一步高发的态势,严重威胁国家安全。
【案例一】某设计研究院工程师郭某违规使用连接互联网的计算机存储、处理7份机密级、16份秘密级地形图。经查,郭某2008年以前参与了国内多个项目的投标和建设工作,项目甲方向其提供涉密地形图,作为投标报价和方案设计的参考。郭某违反保密规定,擅自将其拷贝到连接互联网的计算机中存储、处理,并在使用完毕后作为项目资料备份存档。案件发生后,有关部门给予郭某行政记大过处分。
【解析】本案中,郭某违规使用连接互联网的计算机存储、处理涉密信息,负有直接责任。但调查发现,郭某所存储、处理的大部分涉密地形图来自项目甲方,并且甲方单位未提出任何保密要求。根据《国家涉密基础测绘成果资料提供使用审批程序规定》要求,使用涉密基础测绘成果应当履行严格的申请审批手续,并签订安全保密责任书。但在实践中,一些单位在购买涉密测绘成果后,未按照涉密载体有关规定进行严格管理,反而为工作方便或其他原因,违规扫描复制,甚至反复拷贝电子地形图,泄密隐患十分严重。
【案例二】某地质研究院院长徐某为增加单位经济收入,擅自决定与一家外国公司签署合作协议,并准许该公司多次查询、借阅大量地质资料,其中涉及机密级地形图48份。案件发生后,有关部门给予徐某相应党纪、政纪处分。
【解析】本案是一起在经济合作交往中违反有关保密法律法规规定,造成国家秘密泄露的典型案件。根据保密法第三十条规定,机关单位对外交往与合作中需要提供国家秘密事项的,应当报经有关主管部门审批,并与对方签订保密协议。本案中,徐某保密意识淡薄,违规与外国公司合作,主观上虽无泄密之故意,但客观上却造成涉密成果外泄,对国家安全和利益造成严重危害。
通过典型案例分析,结合我们单位的实际,我觉得应该做好以下几个方面工作:
一、要控制源头。严格审批手续,在掌握需要者需求的情况下,进一步加强涉密测绘成果使用过程的跟踪检查和管理工作,定期对涉密成果进行清理销毁,逐步摸清底数。
二、要加强教育。要定期对从业人员开展多种形式的保密教育,促使其认清当前保密工作严峻形式,切实增强保密意识,掌握保密知识,逐步减少因无知无畏发生保密违法案件。
三、要强化管理。主要是抓好涉密人员、涉密载体、涉密场所和计算机信息化管理。
四、要加大检查。有计划有针对性地对有关使用涉密成果资料的部门开展保密检查,严肃查处违反保密法律法规行为,以查促教、以查促改、以查促防。逐步提升整体的保密意识。
3. 泄密案例有哪些
泄密案例1
“轮渡”木马病毒使他们不知不觉间泄密
互联网络通全球,居家能晓天下事。如今,现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时,与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦:黑客攻击、网上陷阱、网络犯罪、网上窃密等令人防不胜防。近期发生于的泄密事件多与互联网病毒有关,尤其是“轮渡”木马病毒,其窃密手段非常隐蔽,用户在不经意间极易造成泄密。
所谓“轮渡”木马病毒,就是运行在互联网上的名为AutoRun.Inf和sys.exe的病毒程序,其“感染”的主要对象是在国际互联网和涉密计算机间交叉使用的U盘。当用户在上国际互联网的计算机上使用U盘时,该病毒便以隐藏文件的形式自动复制到U盘内。如果用户将该U盘插入涉密电脑上使用,该病毒就会自动运行,将涉密电脑内的涉密文件以隐藏文件的形式拷贝到U盘中。当用户再用该U盘连接国际互联网时,该病毒又会自动运行,将隐藏在U盘内的涉密文件暗中“轮渡”到互联网上特定邮箱或服务器中,窃密者即可远程下载涉密信息。
以下两起案例,是近期发生真实泄密事件,都属于典型的由“轮渡”木马病毒造成的无意识泄密事件。
小刘,是某机关一名干部,平时好学上进,表现突出,被组织上定为政工干部培养苗子。2006年经组织推荐,小刘被送政工班培训。去学习前,小刘特意将自己平时在机关撰写的计划、总结等涉密资料存入U盘,准备在学习期间进行学术交流。学习期间,小刘多次上网查阅资料,并用该U盘下载参考资料。在此过程中,“轮渡”木马病毒自动驻存于U盘中,将小刘存储的涉密资料悉数“盗”入国际互联网。事后查明,小刘泄密的资料达32份,他因此受到降职、降衔的严肃处理。
董教授,是某大学知名教授,平时工作兢兢业业,经常加班加点在家备课。由于需要查阅资料,他家中的电脑接入了国际互联网。董教授白天在办公室办公电脑上工作,晚上在家用个人电脑工作,经常用U盘将未完成的工作内容在两个电脑间相互拷贝。自2005年以来,董教授办公电脑内的二百多份文件资料竟鬼使神差般地“跑”进了互联网,造成重大泄密。经上级保密委员会审查鉴定,涉密文件资料达三十多份,董教授受到降职降衔、降职称的严肃处理。
因保密防范知识缺乏造成的泄密实在令人遗憾!但在日常工作和生活中,类似这样不该发生的一幕却在不断上演。这两起案例非常具有代表性,充分反映了部分涉密人员保密观念淡薄、信息技术知识特别是网络安全防范知识欠缺、单位网络管理不规范等问题。当前,在一些单位,由于缺乏对安全保密知识的宣传教育,缺乏对移动存储介质使用的严格管理,涉密人员对安全保密防范知识不懂不会的现象比较普遍,有的甚至连安全保密的基本常识都不了解,由此造成的泄密事件防不胜防。因此,抓好安全保密知识的宣传教育,严格对互联网的使用管理,不仅是各单位当前的一项紧迫任务,也是一项经常性、基础性工作,必须认认真真抓好,确保人人了解,人人知悉,这样才能有效地防范泄密。(摘自湖南省国家保密局网站)
泄密案例2
我国破获首例网上泄露国防重大机密案
这是一起在互联网上泄露某国防重点工程秘密案,是我国目前破获的首例网上泄露国防重大机密案。
1999年5月19日,四川电子科技大学国家安全小组联络员,在互联网上发现一篇介绍某国防重点工程研制进度、近期研制规划和总装、试验情况,以及中央、军委领导亲临研制现场的有关情况的文章,立即将该文下载并报告成都市安全局。通过侦破,是航空工业总公司某研究所工作人员郭某所为。
郭某,1992年7月毕业于一所全国知名的重点大学,毕业后分配到承担国防重点工程任务的某研究所工作。他参加了该工程的设计工作,并先后两次被公派出国培训,对该工程的研制进展情况比较熟悉。应当说良好的学习基础加之良好的工作环境,他完全可以将自己锻炼成一位知名专家和学者,甚至会在不久的将来承担起重要的业务工作。 但他由于经不住物质利益的引诱,置国家利益于不顾,擅自离开单位到某信息技术开发公司打工,并担任该公司主办的某论坛的"版主"。不辞而别数月之久,该研究所为严肃工作纪律,于1998年7月将其除名。
1999年5月7日,郭某在家通过拨号上网,看到有关该工程的一些内容,抱着"别人的信息都不准确,自己从事过这项工作应当有责任发表一篇最权威的文章"的心理,于在线状态下编写并发表了该文。
依据《中华人民共和国刑法》依法判处郭某有期徒刑8个月。(摘自杭州市国家保密局网站)
一 原江苏省连云港市连云区法院黄松仁泄密案
黄松仁,原江苏省连云港市连云区法院院长。他曾有着当兵18年,入党37年,从事政法工作19年的光荣历史。 1994年,连云区法院审理蒋玉春挪用公款案时,蒋妻杭某为救丈夫,使出浑身解数,除了给黄松仁送去金饰、烟酒等物品外,把自己也搭了进去。黄松仁被女色和金钱所俘虏,对杭惟命是从,他不仅将有关案卷材料私下复印180多页交给杭,还在审委会上力主为蒋玉春开脱罪名,致使蒋玉春被判无罪,后因检察机关抗诉,此案不得不重新审理。 黄松仁与杭的“铁关系”不胫而走,一些案犯的家属纷纷找杭帮忙。1994年至1996年间,连云区法院在先后审理4个贪污、受贿案件时,4名案犯的妻子通过杭的引见,给黄松仁送来了大笔金钱和贵重物品,黄松仁笑纳之余,向案犯家属提供了大量办案侦察的案卷资料,并采取授意行贿人翻供、指使办案人员削减赃款、直接干涉案件审理等手段,千方百计为案犯开脱罪名,减轻处罚。在上述5案的审理中,黄松仁共向案犯亲属泄露机密级案卷材料多达119件,收受贿赂款物折合人民币93708元。黄松仁因泄露国家秘密罪、受贿罪、徇私枉法罪被判处有期徒刑18年,并没收非法所得。
二 计算机网上泄密案
利用网络传递信息方便快捷,但利用互联网传递涉密信息,在方便自己的同时,也方便了境外的间谍机构。用涉密计算机上网浏览、传递涉密或不涉密信息都是十分危险的。别有用心的人不但可以通过网络获取涉密信息,还可以通过操作系统的漏洞侵入涉密计算机硬盘。也许当一些人津津有味地上网浏览时,间谍也正在津津有味地下载着我们的国家秘密。
2002年3月,某市某区教委为传达文件需要,竟将上级下发的涉密文件贴在与国际互联网相联的区教育信息网上。经鉴定,其中共3份属机密级国家秘密,2份属于秘密级国家秘密。
2002年2月,华北某学院教师刘某将涉密科研项目申请书(秘密级)在互联网上用电子邮件形式传递,造成泄密。6月,该学院另一教师将7项涉密科研成果(秘密级)在互联网上用电子邮件传递,造成泄密。还是6月,该学院教师王某将两篇涉密文章在互联网上用电子邮件形式传递,造成泄密。案发后,学院给予三起泄密事件的责任人行政警告处分,并进行通报批评。
2002年9月,某部委研究室工作人员张某违反计算机保密管理规定擅自在载有机密级文件的计算机上安装上网设施,从互联网上下载资料。致使计算机中有关统战工作的机密级文件被窃取,最后竟出现在某国的网站上,不仅给国家造成严重损失,而且在国际上也造成了很坏的影响。
三 空军某部将歼十飞机图纸外卖个体废品收购站案
2005年某部空军机关,将我国歼十飞机维护及飞机构造生产图纸、流程工艺要求等几百张机密图纸,给个体收购站当作废品处理,经发现后及时进行了制止,处理了当事人。
4. 保密法第十四第48条列举了多少种违法犯罪行为
《保密法》列举了12种常见、最典型的严重违规行为,这些违规行为导致保密措施失效,国家秘密失控,保密技术防护体系受到破坏,严重威胁国家秘密安全。这些行为是:
(1)非法获取、持有国家秘密载体的。
(2)买卖、转送或者私自销毁国家秘密载体的。
(3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的。
(4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的。
(5)非法复制、记录、存储国家秘密的。
(6)在私人交往和通信中涉及国家秘密的。
(7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的。
(8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的。
(9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的。
(10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的。
(11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的。
(12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
【案例】
2015年10月,有关部门在工作中发现,某涉密单位有关领导秘书程某,在连接互联网的非涉密计算机中存储、处理多份涉密文件扫描件。
经查,程某自担任秘书一职以来,承担了不少文稿起草工作,为图工作方便,他擅自扫描了包括7份机密级、5份秘密级文件在内的大量纸质资料,存储在连接互联网计算机中。事件发生后,有关部门给予程某行政记过处分,责令作出书面检查,降低考核等次。
5. 外国u盘用会泄密吗
将网盘当作“涉密硬盘”,违规存储涉密文件资料。网盘就像一个放在互联网上的“大硬盘”,最主要的功能就是在线存储文件资料。但是,部分机关单位工作人员错把这个“大硬盘”看作“涉密硬盘”,违规存储、备份涉密文件资料。如案例1,2013年12月,某市经济和信息化局办公室借调人员孙某为撰写材料方便,在未经保密审查的情况下,擅自将计算机中存储的有关文件资料上传到某网盘(其中包括6份秘密级国家秘密),被给予党内警告处分。
2.将网盘当作“涉密U盘”,违规传递涉密文件资料。由于网盘具有多终端登录特点,用户们可以像使用“虚拟U盘”一样,在连接互联网的条件下,实现文件资料的异地拷贝。但是,少数机关单位工作人员错把这个“虚拟U盘”看作“涉密U盘”,违规从甲地上传涉密文件资料,再到乙地登录下载。如案例2,2014年2月,某县政协工作人员杨某为方便《地方志》撰写工作,在未经保密审查的情况下,擅自在单位将收集的5000余份文件资料(其中包括1份机密级、2份秘密级国家秘密)上传到某网盘,回家下载后使用,被给予行政警告处分。
3.将网盘当作“涉密平台”,违规分享涉密文件资料。网盘除存储空间大、网络速度快等特点外,还是一个“在线分享平台”,使用十分方便。但是,个别机关单位工作人员错把这个“在线分享平台”看作“涉密平台”,违规上传涉密文件资料,并分享给其他人员。如案例3,2013年8月,某县政法委副书记方某为完成“文明县城创建活动”任务,在未经保密审查的情况下,要求办公室工作人员秦某将报县文明办的15份文件资料(其中包括1份秘密级国家秘密)上传到某网盘,设置为分享模式,供县文明办有关人员浏览,方某被给予党内警告处分。
违规使用网盘行为的法律风险分析
一、合法性分析
通过网盘存储、传递、分享国家秘密,本质上就是使国家秘密上传至互联网,依法应当禁止。
1.禁止在互联网上存储国家秘密。保密法第二十一条规定,国家秘密的保存应当符合国家保密规定;第二十六条第1款规定,禁止非法复制、记录、存储国家秘密。据此可知,涉密文件资料应当存储在符合保密要求的涉密计算机或者涉密网络中,而非存储在连接互联网的计算机中或者互联网上。但在案例1中,孙某为一己之便,没有仔细查看拟上传的文件资料中是否含有涉密内容,便将涉密文件资料混同其他文件资料一并存储在网盘中,严重违反了保密法律法规。
2.禁止在互联网上传递国家秘密。从甲地将涉密文件资料上传到网盘,再到乙地登录下载,实质上就是通过网盘服务器传递涉密文件资料。保密法第二十六条第2款规定,禁止在培桥互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。也就是说,国家秘密只能在符合保密要求的涉密网络中传递,而不能在互联网上“裸奔”。但在案例2中,杨某为了异地拷贝文件资料,违规将涉密文件资料在单位上传、家中下载,不能不说是工作目的的扭曲和工作方法的变形。
3.禁止在互联网上分享国家秘密。如果网盘中的涉密文件资料被分享出去,则任何人都能通过互联网看到。根据《最高人民检察院关于渎职侵权犯罪案件立案标准的规定》,所谓“泄露国家秘密”就是使国家秘密被不应知悉者知悉,或者超出了限定的接触范围。按照这一定义,通过网盘分享涉密文件资料就是互联网泄密。在案例3中,方某为尽快完成工作任务,不仅要求秦某将涉密文件资料上传到网盘,还设置为分享模式,客观上造成了国家秘密的泄露。
二、危害性分析
用网盘存储、传递、分享涉密文件资料,不仅在法律上不被允许,在技术上也是不安全的。
1.网盘的安全保密受限。互联网高度的开放性,决定了它在安全保密方面的局限性。一方面,只要将涉密文件资料上传到网盘,就存在泄密的可能性。握毁所有的网盘服务器都是24小时连接互联网,甚至部分服务器还在境外运行,具有严重的泄密风险隐患。另一方面,用户仅是网盘的使用者,运营商才是它真正的管理者,只要网盘中存储了涉密文件资料,运维人员段中备就能随时查看其中的内容,存在国家秘密接触范围失控问题。
2.网盘的攻击难度较低。相较其他网络攻击来说,对网盘实施攻击相对容易。其一,对网盘的攻击方式更多。攻击者除攻击网盘服务器外,还可以攻击用户所用的计算机终端,直接控制、窃取,或者盗取用户口令,登录窃取其中存储的内容。其二,通过网盘传输的数据容易被截获。在网盘上传、下载文件资料,还受上网环境的安全性影响,如上网环境不安全,则传输中的文件资料有可能被攻击者截获。
3.网盘的可用终端太多。网络的终端越多,信息泄露的风险就越大,网盘即是如此。首先,网盘的多终端登录特点,会导致多终端存储国家秘密。任何知晓用户口令的人员,都可以随时随地登录,下载涉密文件资料并存储在不同终端中,造成存储国家秘密的载体范围不可控。其次,网盘的在线分享特点,还会导致泄密范围不可控。如前所述,一旦网盘中存储的涉密文件资料被分享,其实就是互联网泄密,至于泄露范围多广、下载人员多少,根本无法估量。
发生网盘保密违法案件的原因
任何保密违法案件的发生,都有主客观两方面的原因。就网盘保密违法案件而言,既有责任人员思想方面的主观原因,也有机关单位保密管理方面的客观原因。
一、主观原因
责任人员主观上持有的“不知不会”“虽知,但过于自信”“虽知,但疏忽大意”心态,是网盘保密违法案件发生的内因。
1.不知不会。保密上的“不知不会”,是指行为人对保密法律法规规定完全无知,不掌握基本的保密知识和保密常识。就网盘保密违法案件而言,有的机关单位工作人员对保密工作重视不够,对保密法律法规规定了解不多,不知道“涉密不上网,上网不涉密”的基本要求,违规通过网盘存储、传递、分享涉密文件资料,结果不但自己在保密问题上“栽跟头”,而且还给国家安全和利益造成损害。
2.虽知,但过于自信。保密上的“虽知,但过于自信”,是指行为人知悉保密法律法规规定,也已经预见到自己的保密违法行为可能导致危害国家秘密安全的后果,但轻信能够避免这一后果的发生。就网盘保密违法案件而言,有的机关单位工作人员明知不得在网盘上存储、传递、分享国家秘密,也知晓该行为可能造成泄密,但是他们过于自信,甚至抱有侥幸心理,一厢情愿地认为网盘是私人存储空间,存储、处理涉密文件资料不会发生泄密。
3.虽知,但疏忽大意。保密上的“虽知,但疏忽大意”,是指行为人知悉保密法律法规规定,且应当预见自己的保密违法行为可能导致危害国家秘密安全的后果,但由于疏忽大意而未预见到这一后果的发生。就网盘保密违法案件而言,有的机关单位工作人员知保密、懂保密,也能够预见到违规使用网盘存储、传递、分享涉密文件资料可能造成泄密,但他们缺乏应有的警惕,为了所谓的“方便工作”,而未严格履行保密工作规程,犯了不该犯的错,乃至最后“大意失荆州”。
二、客观原因
机关单位保密管理的到位程度,与保密违法案件的发生几率成反比。换言之,保密管理不到,是网盘保密违法案件发生的外因。
1.日常管理不到位。就案件发生特点而言,所有的网盘保密违法案件都有一个前置性的“违规存储、处理国家秘密行为”。每个网盘保密违法案件责任人员都事先实施了在连接互联网的计算机或存储介质中存储、处理国家秘密的违法行为,然后再将国家秘密上传到网盘上。在此过程中,案发机关单位既没有发现责任人员存储、处理国家秘密,也没有发现他们使用网盘存储、传递、分享国家秘密。这说明案发机关单位的日常管理不到位,在保密管理问题上负有责任。
2.保密监管成效低。一方面,机关单位保密监管手段单一、落后。大多数机关单位除保密检查外,没有其他监管手段,而保密检查既不具备瞬时发现能力,也不可能高频率、不间断地开展,无法对违规使用网盘行为进行有效监督。另一方面,违规使用网盘行为隐蔽性较高。网盘具有传输迅速、使用方便的特点,责任人员可以在较短时间内完成上传、下载,而不被本机关本单位保密监管部门发现。
治理违规使用网盘行为的对策建议
对机关单位来说,如果对违规使用网盘行为视而不见、放任自流,无疑埋下了一颗泄密的“定时炸弹”。那么,怎样才能防止这颗炸弹炸伤自己?笔者认为,应当着力做好以下几方面工作。
1.开展保密教育,强化保密思想防线。机关单位要经常对本机关本单位工作人员进行保密教育,对违规使用网盘行为进行深刻的合法性和危害性分析,牢固树立保密意识和保密常识,认识到违规使用网盘将对国家秘密安全造成的严重危害,从思想上杜绝用网盘存储、传递、分享国家秘密这种低级错误发生的可能性。
2.签订保密承诺书,强化涉密人员管理。机关单位应当与工作人员签订保密承诺书,督促工作人员遵守保密法律法规。这既可以对“不知不会”和“虽知,但疏忽大意”的工作人员进行保密提醒,又可以对“虽知,但过于自信”的工作人员进行有效威慑,从而从源头上消灭他们做出违规行为的倾向性苗头,降低网盘保密违法案件的发生几率。
3.加强保密检查,强化日常保密管理。机关单位应当经常开展有针对性的保密检查,及时发现、制止在连接互联网的计算机及存储介质中存储、处理国家秘密的错误行为,防止其进一步发展为违规通过网盘存储、传递、分享国家秘密行为,确保国家秘密安全。
4.采用技术手段,强化保密监管效果。针对违规使用网盘等工具在互联网上存储、传递、分享国家秘密行为,机关单位可部署专门的局域网上网管理软件、网络控制软件施以监控,禁止网盘上传、QQ发送等具有泄密风险隐患的操作;针对违规通过U S B 端口复制国家秘密的情况,可部署专门的计算机USB端口管理软件,禁止U盘、移动硬盘、手机等连接办公计算机。
案发机关单位还要依法依纪对网盘保密违法案件责任人员进行处理,警示他人避免重蹈覆辙,不在保密问题上“触礁”“栽跟头”,达到既保护自己、又保护国家秘密安全的双重目标。
6. 涉密文件怎么处理
1、涉密文件的拟制、印刷、阅办等必须在安全保密的场所进行;及时清理、销毁印制过程中产生的清样、存储有涉密信息的载体。
2、在文件的规定位置标明密级,注明发放范围、制作数量,并编排顺序号。
3、组织传阅涉密文件须填写“传阅单”,交接时认真清查核对,防止失控。
4、复制、汇编涉密文件,须经原制发单位同意或按密级确定权限审批;复制件须加盖复制单位的印章,按原件要求管理;汇编的每一份文件均应标明密级,按其中的最高密级管理。
5、涉密文件应存放在保密室,业务部门确需存放机密级以下文件的,逐份登记,专人专柜保管。
6、销毁涉密文件,必须办理清点、登记手续,经单位主管领导批准后由保密室承办;选择安全可靠的场所,由两人以上监销并签字;严禁将涉密文件作为废品出售。
7、传递涉密文件,要使用安全可靠的包装材料,标明密级、收件单位或人员名称,并加密封;通过机要交通、机要通信或指派专人取送,选择安全的交通工具,并采取相应的安全保密措施。
8、携带涉密文件外出,要按密级确定权限审批,采取相应保护措施。
9、禁止使用无保密措施的传真机、计算机网络等传输设备传递涉密文件与信息。
10、会议印发的涉密文件,确需参加人员随身携带的,须经主办单位批准,按规定办理文件登记签字手续,并采取保护措施;带回后,及时交所在单位保密室登记、管理。绝密文件是军队机关文件管理和保密的重点,严格控制接触范围,防止泄密。
绝密文件的复制和阅办范围从严控制,涉及核心军事秘密内容的,原件标明“不得翻印”字样,严禁复制;对接触绝密文件的人员要作出文字记载;绝密文件不得汇编;保密室对绝密文件要专人保管、专册登记、专柜存放;
绝密公文对外传递实行两人护送制,本地由收发件单位派专人、专车直接传递,异地经由机要交通、机要通信或派专人传递,必要时派武装人员护送;外出携带绝密文件,要按规定权限报批,并报同级保卫部门备案。
中国人民解放军机关的涉密文件由各级保密室统一负责收发、登记、编号和归档保存或销毁。
预防涉密文件泄露的措施
1、岗位职责范围。
应当严格按照实际工作需求收集,具体到机关单位工作人员而言,就是必须基于岗位职责要求,和本人从事的具体工作内容相关。
案件查处实践中发现,少数机关单位工作人员有“资料控”的倾向,无差别、尽可能地网罗一切其可以接触到的文件资料。虽然其动机一般都是大量占有资料为今后工作、学习参考,但这种超范围收集资料的行为本身也有可能构成保密违规行为。
2、资料合法来源。
文件资料应当从正常渠道收集,确保其合法性和正确性,同时也确保了涉密文件资料的知悉范围符合保密规定。
互联网上既有官方正式公布或授权指定媒体公布的文件,也有其他网站或者自媒体转载的来源不明的信息,在收集、使用时需要甄别其性质和来源,原则上非官方媒体正式公布的文件资料不得作为开展相关工作、研究的正式依据。
3、文件资料管控。
对已经收集到的涉密文件资料,应当按照其不同密级和保密期限分级分类管理,对于经过批准复制、下载、汇编、摘抄的涉密文件资料按照原件管理。
需要注意的是,收集、使用涉密文件资料的机关单位必须为实际工作中确有必要知悉且具备相应保密条件,坚决杜绝向无直接业务关系或无隶属关系的机关单位发送、索要涉密文件资料。
4、移交清退销毁。
相关人员在发生岗位变动、部门调整、退休转业等离职离岗情形时,应当将其保管的文件资料全部移交或清退,并办理相关手续。收集的涉密文件资料使用完毕后,除按规定留存或存档外,应当及时送交销毁工作机构或承销单位销毁。
鉴于收集工作客观上会产生较多的复印件和电子文件,在移交清退销毁时,需要注意仔细检查,防止遗漏。
以上内容参考:
网络-涉密文件
国家保密局-收集涉密文件资料泄密案件启示
7. 微信办公泄密事件频发,协同办公时代360亿方云助力企业信息安全
互联网的普及让人们的工作和生活越来越方便,企业员工、机关单位工作人员也逐渐习惯“随手”用微信、QQ等社交工具处理工作,但这给保密工作带来了巨大挑战。
工作/生活混合化
信息安全风险难防
我们可以看到,上述几个案例中最常发生的违规动作主要包括:
1、给工作中的涉密文件拍照,微信转发给同事/朋友/微信群;
2、给涉密文件拍照,用微信识别照片中的文字,保存到自己的手机或电脑上,方便后续办公;
3、违规下载涉密文件,转发到微信群共享给同事。
这其中涉及4类不安全因素,每一类都非常容易引发敏感信息泄露:
1、不安全的办公环境(例如微信等社交环境);
2、不安全的办公设备(例如自己的电脑、自己的手机);
3、缺乏人员权限管控机制(例如谁都能下载、转发文件);
4、缺乏行为管控机制(例如文件可以轻松被拍照、截屏、复制、下载等)。
正如网友评论所言,信息保密问题是个100-1=0的问题,一次出错可能导致全盘归0。
而微信、QQ等即时通讯工具自带生活、社交属性,一旦将敏感工作文件混入其中,势必难以防范信息安全风险。
这再次提醒我们:
对信息保密有要求的政务、企业组织,需要进一步提升保密意识,搭建独立的协同办公平台,避免使用微信等社交工具发布、传输、处理工作文件,严格保障涉密文件安全不泄露。
5步搭建安全、高效的协同办公平台
作为360集团旗下全资子公司者裤,360亿方云吸收了360集团先进的安全保障技术和丰富的政企用户服务经验,将其深度融入协同办公产品中;
为政务机关单位、银行、高校、企业等客户构建全方位(本地文件+云端文件+外发文件)内容级文件安全管控体系,以及全流程(事前防范孙察+事中控制+事后防范)文件安全防护体系;
全方位、全链路、无死角地保障用户协同办公过程中的全生命周期文件数据安全。
那么,用户如何借助360亿方云实现安全、高效的协同办公呢?
(1)搭建协同办公平台
360亿方云为用户搭建非结构化数据中台,各类办公文档都可以安全存储在云盘中。
同事间可以轻松实现文件共享、在线协作办公(例如多人同时在线编辑、文件评论、文件分享则嫌茄)等,再也不需要通过微信、QQ等社交软件传输、处理办公文档。
(2)精细化人员权限管控
360亿方云具备8级权限管控体系,企事业单位可以给每位工作人员设置不同的权限,例如,涉密文件只允许有权限者访问、操作,无权限者无法接触涉密文件。
(3)云端文件安全管控
防病毒防误删,杜绝数据丢失
企业内部人员如果不小心(或故意)上传感染了病毒的文件到企业资料库中,将会导致病毒文件扩散传播。
文件如果被员工不小心误删除或误修改,而上一个版本的文件又无法找回,将造成数据资产丢失。
为了防御这些风险,360亿方云通过事前防范、事中管控、事后追溯三道防线,杜绝企业资料库感染病毒、防止数据丢失。
行为管控,杜绝内部人员泄密
360亿方云对企业存储在云盘中的文件设置安全保护机制。
例如机密文件可以在附带员工个人水印的情况下被员工在线预览、在线编辑,而员工进行位置移动、复制、下载、分享等敏感操作,就会自动触发审批,只有上级审批通过后,才能进行相关操作。
由此,企业内部人员将没有任何机会通过拷贝/截屏/下载/外发等方式泄露企业存储在云盘中的重要资料。
敏感内容自动检测并隔离
有些不能上传至资料库中的敏感文件如果出现在其中,将给企事业单位带来合规及审计风险。
企事业单位可以在云盘中设置敏感词库,文件上传云盘时自动扫描,用户也可以对整个云盘进行内容识别,发现敏感文件后对其进行锁定、隔离、删除等,确保敏感信息不扩散。
(4)本地文件安全管控
文件落地自动加密
为了规避员工将企业的重要文件资料下载至自己的电脑上,通过U盘拷贝带走,或将这些资料上传到个人网盘中带走。
360亿方云企业云盘可以实现重要文件资料一旦落地即自动加密。
在职员工即使有权限让涉密文件同步、下载到公司配备的办公电脑上,也只能通过规定的客户端打开文件并进行本地编辑,否则将为密文状态,无法查看和操作。
员工离职后用自己的电脑打开文件也为密文状态,无法查看和操作。
终端行为管控+文件内容保护
员工打开已经同步到本地电脑上的文件,屏幕上仍会附带员工个人水印,对拍照等行为进行威慑,也便于后期行为追溯;还可以对文档设置禁止截屏,禁止打印,只允许在本文档内进行复制、禁止把A文档中的内容复制到B文档等。
以此规避内部人员泄露本地文档,出卖企业核心机密以谋取私利。
(5)全流程操作日志监督
在360亿方云上,每个员工的所有操作均有操作日志,便于定期审计、随时回溯,发现违规操作可以立即制止并处理。
8. 保密在线|转发涉密文件莫忘定密
转发文件是贯彻落实上级文件精神,开展日常工作中非常重要的一环。那么,在转发涉密文件环节,有可能会发生哪些泄密事件,我们又该如何避免泄密事件的发生呢?文件转发环节的泄密有哪几种情况?
该定密不定密
工作中,有些涉密人员因保密意识淡薄、保密知识匮乏,在转发涉密文件过程中不按规定对转发文件进行派生定密,并标注密级和保密期限,致使涉密文件被当作非密文件管理,造成泄密。
●案例1●
2012年7月,某部委下发一份机密级紧急通知,某省交通运输厅公安处科长张某起草了转发通知。起草过程中,张某引用了通知中部分敏感内容,但未按规定标注密级。此后,该通知作为非涉密文件下发到交通运输厅各下属单位。某下属公司工作人员收到通知后,未经认真审核,将其发布到公司网站上供职工学习,造成泄密。
隐去密级标志
工作中,有些涉密人员为减少审批环节、方便转发文件, 擅自隐去涉密文件密级标志,并通过OA系统发送,削弱国家秘密保护力度,埋下泄密隐患。
●案例2●
2013年2月,答镇扰某公司总经理办公室工作人员从市某政府部门领取一份秘密文件。为方便公司党员干部深入学习文件精神,办公室副主任郭某将该文件交给文印员扫描,并制成公司“参阅”文件,用“参阅”文头和发送范围等遮掉文件原密级标志,通过公司内部OA系统发给公司各党委委员。3月,公司党委委员、党委办公室主任叶某要求宣传干事李某将文件上传到公司网站“学习园地”栏目,造成泄密。
保密审查不严
工作中,部分领导干部未严格履行信息发布保密审查职责,主要表现为:审查题目不审正文、审查正文不审附件、审查密级标志不审内容等,保密审查“走马观花”,致使涉密文件无法被正确鉴别,造成涉密文件被当作非密文件处理,直接危害国家秘密安全。
●案例3●
2013年2月,有关部门发现,某县教育局网站刊登了一份未标密但内容敏感的转发通知。经核实,该通知转发的内容为秘密级国家秘密。经查,2012年5月,该县教育局收到上级下发的涉密通知后,局长张某请副局长白某阅办,白某要求教育股转发该文件,教育股副股长张某某起草转发通知后,报白某签发。白某审核不严,未发现被转发的通知属于国家秘密。后经办公室副主任刘某审核同意,张旅碧某某将文件交网络管理员毛某发布在该县教育局网站上,造成泄密。
如何加强文件转发环节保密管理?
加强涉密人员“两识”教育。切实加强涉密人员保密意识和保密常识培训,强化涉密人员保密清旦意识的转化,从“无所畏惧、心存侥幸”到“身体力行、小心谨慎”。
01 严格涉密文件转发环节定密管理。不论是摘录、引用涉密文件中敏感内容形成的新文件,还是将涉密文件作为正文或者附件转发的通知,都要按规定标注相应的密级和保密期限。
02认真落实保密审查职责。领导干部严格落实信息发布保密审查职责,将保密审查机制落到实处,真正做到既确保国家秘密安全,又便利信息资源合理利用。
03