日前,《北京市保守国家秘密条例(草案)》面向社会各界公开征求意见环节完成,已提交北京市十五届人大常委会审议。
《条例(草案)》主要针对首都保密工作中存在的突出问题,明确涉密载体、办公信息设备等方面的保密管理要求。特别对机关、单位工作人员使用智能终端设备、即时通信工具、网络社交媒体和互联网存储服务等提出管理要求。
其中,第十九条【互联网和电子智能设备保密管理】指出,机关、单位应当加强对工作人员使用智能终端设备、即时通信工具、网络社交媒体和互联网存储服务等的保密管理,不得在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中存储、处理、传输国家秘密。
在当前智能手机、平板电脑等移动终端设备极为普及的现状下,机关、单位如何履行保密管理职责,管好工作人员使用互联网及电子智能设备不泄密,成为保密管理工作的难点和重点。
公用通信系统泄密风险大
在这移动互联网的时代,以*信、*Q为代表的社交软件,因为其即时、便捷的优势,几乎是人人必备,在机关、单位工作人员甚至涉密人员中也应用广泛。
然而,在享受互联网带来的快捷与便利的同时,保密管理也正在面临着严峻挑战。即时通信工具和网络社交媒体泄密案件近年来层出不穷,网盘等互联网存储服务也逐渐成为一大泄密渠道。
以下是2017年发生的一起真实案例:
2017年2月,研究生李某借调到银监会工作,通过微信将当时央行制定的、尚处于内部征求意见阶段的《关于规范金融机构资产管理业务的指导意见》及起草说明拍了下来拍照发给前同事,由此造成国家秘密泄露,最终被判故意泄露国家秘密罪。
那么,机关、单位工作人员使用互联网和电子智能设备存在哪些风险隐患呢?主要表现为以下两点:
国家秘密信息泄露风险
其一,可能因为使用者意识淡漠、心存侥幸或贪图方便,部分人会在互联网上存储、传输国家秘密信息,容易导致重要信息被泄露。
另外,也可能因为他们在使用网络社交媒体时,不经意间导致敏感信息泄露,如填写邮箱地址、显示位置信息、上传会议出差地点照片等等,这些看起来并没有什么的信息,聚合关联起来可能会产生泄密隐患。
涉密人员被策反的风险
网络社交媒体(如朋友圈、空间等)无时无刻不在记录着我们的生活和工作细节。
不法分子通过跟踪和分析使用者发布的言论,购物平台的浏览、购买记录以及金融平台的借贷信息,可以直接推断出使用者在一段时间内的关注焦点、经济状况以及迫切需求等,这些一旦被利用,可能成为有针对性拉拢策反的突破口。
“三个强化”落实责任
保密的重点在于人。科技进步和发展趋势不可挡,*信、*Q、网盘作为工具本身并无过错,管好、管住使用人员才是关键,因此要强化下面三个方面:
强化保密教育。保密宣教要融入到业务工作里,渗透到日常操作中,讲清网上传密的严重危害与后果,从思想上杜绝出现保密低级错误的可能。
强化人员管理。签订保密承诺书,督促机关、单位工作人员自觉遵守保密法律法规和制度要求,增强保密工作的“仪式感”和个人内心自发的责任感和认同感。
强化技术监管。机关、单位应当开展经常性的互联网保密检查,从技术上发现、及时制止互联网上存储、处理国家秘密的错误行为。同时,采取技术手段加强监管,阻断、禁止具有泄密风险隐患的操作。
专业用户,只信任咔信
北卡科技自主研发的专用加密即时通信系统——咔信,所有消息经过国密算法高强度加密传输,增强的阅后即焚、防截屏功能可有效防止敏感信息外泄。
此外,咔信特有的安全文档功能可以保证重要敏感文档全程加密,用户可随时对已发出的文档进行权限管理,进行授权撤权等操作,任何人阅读留有记录,且无法本地留存与转发等。
咔信可以应用在移动通信与指挥、境内外安全通联、军政工协同通信等场景,解决各行各业的通信安全问题,包括外出人员通信安全难保障、敏感消息保护困难、通关有风险等,助力机关、单位保护敏感消息。
来源:freebuf.com 2020-12-16 10:06:37 by: beikatech
请登录后发表评论
注册