为使机关、单位工作人员进一步增强反窃密、防泄密意识,更好掌握保密防范知识和技能,“宁夏保密”微信公众号将陆续从定密、信息网络、涉密人员、涉密载体管理等方面普及保密常识,从源头把控和防范失泄密风险,坚决筑牢党和国家秘密安全防线。
01 涉密U盘联网,泄密教训惨痛
典型 案例
有关部门在工作中发现,某地方民族事务委员会政策法规处主任科员韦某使用的计算机受到网络攻击,9份文件、资料被窃取(其中1份为机密级国家秘密)。经查,韦某违反有关保密规定,将存储有9份文件、资料的U盘接入连接互联网的计算机,导致文件、资料被窃取。事件发生后,有关部门给予韦某行政警告处分,对负有监管责任和领导责任的人员进行批评教育。
隐患 分析
涉密U盘、移动硬盘等移动存储介质,专用于处理涉密信息,且应按涉密信息的最高密级进行管理。按照规定,涉密移动存储介质只能在涉密计算机和涉密信息系统内使用,将其与互联网相连将导致涉密信息处于不可控状态,直接危害国家秘密安全。移动存储介质方便携带和使用,在便利工作的同时也存在极大的安全隐患,很容易被用来上网查询下载资料,或者被携带出在家中计算机或其他互联网计算机中使用。
防范 措施
一是严格涉密移动存储介质管理,实行统一登记编号、集中管理、粘贴密级标识、专人专用等措施;二是应定期检查,及时查杀病毒、木马,做好数据加密和备份等;三是工作人员应当提高警惕,避免移动存储介质涉密非密交替使用、多人共用、公私混用等行为。
02 交叉使用U盘,面临双重风险
某市市委统战部办公室主任科员何某,持单位配发的保密U盘到同事王某的互联网计算机拷贝相关材料,由于该计算机已被境外情报机关远程控制,致使U盘中存储的涉密文件及工作文件被打包窃取。事件发生后,何某受到党内警告、行政记过处分,王某受到通报批评。
在涉密信息系统和非涉密信息系统之间交叉使用移动存储介质,会面临双重风险:一是移动存储介质在非涉密计算机使用时,有可能被植入木马等窃密程序;二是当这一移动存储介质又在涉密计算机上使用时,木马窃密程序会自动复制到涉密计算机上,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入连接互联网的计算机时,涉密信息就会被自动发往指定主机造成泄密。因此,相关规定严令禁止移动存储介质交叉使用。
一是移动存储介质不在涉密信息系统和非涉密信息系统之间交叉使用,涉密移动存储介质不在非涉密信息系统中使用;二是涉密计算机采用“三合一”防护系统,实现对移动存储介质交叉使用的双向阻断;三是配备符合保密标准的信息交换设备或单向导入设备,实现信息安全交换。
03 网盘存储密件,当按泄密处理
某县政法委副书记方某为完成“文明县城创建活动”任务,在未经保密审查的情况下,要求办公室工作人员秦某将报县文明办的15份文件、资料(其中1份为秘密级国家秘密)上传至某网盘并设置为分享模式,供县文明办有关人员浏览,造成泄密。事件发生后,方某被给予党内警告处分。
网盘,又称网络硬盘、网络U盘,是互联网公司推出的一种在线服务,使用方法主要包括存储、传递、分享文件、资料。一些机关、单位工作人员将网盘作为辅助办公的重要手段,引发了不少保密违法案件,需引起高度警惕。互联网高度的开放性,决定了网盘在安全保密方面的局限性。所有网盘服务器都是24小时连接互联网,甚至部分服务器还在境外运行,通过网盘存储、传递、分享国家秘密,本质上就是使国家秘密上传至互联网,且网盘服务运维人员能随时查看其中的内容,存在国家秘密接触范围失控问题,应当严令禁止。此外,对网盘实施攻击相对容易,通过网盘传输的数据存在容易被截获等问题,也使网盘信息泄露的风险增大。
一是经常开展针对性保密检查,及时发现、制止违规通过网盘存储、传递、分享国家秘密的行为;二是利用技术手段,强化保密监管,如部署专门的局域网上网管理软件、网络控制软件施以监控,禁止网盘上传等违规操作。
法律法规
进入新时代,随着信息化建设的快速推进,反窃密、防泄密斗争形势更加尖锐复杂,窃密泄密的渠道增多、方式多样、方法隐蔽,给国家秘密安全带来了前所未有的威胁。及时发现、消除泄密隐患,防范泄密问题发生,应是保密工作永恒的主题。
准确分析研判当前安全保密态势,必须充分了解窃密渠道和泄密隐患,找准造成失泄密的主要原因,进而针对保密工作中存在的薄弱环节,有的放矢地健全制度、完善措施,强化管理、规范行为,有效提高保密防范能力和化解风险能力。