泄密事件引发的思考:防范网络失泄密需从源头抓起!
案例一:某国有企业副总经理张某,主管公司承担的有关涉密工程项目。2016年12月,张某使用的互联网计算机受到境外网络攻击并被远程控制,导致多个涉密项目的数十份文件资料被窃取,千余份文件资料失控。经鉴定,机内存储、处理的文件资料中有2份属于秘密级国家秘密。进一步检查发现,该公司员工付某等6人在连接互联网的计算机中存储、处理工作文件和资料,计算机中均存有1份标密文件。案件发生后,张某被给予记过处分,责令作出深刻书面检查,并处以5000元罚款,取消年度评优评先资格,付某等6人被给予警告处分,并作出深刻书面检查。
案例二:2012年4月,某市委宣传部牵头开展课题研究,要求市委政法委等单位提供相关材料。市委政法委接到通知后,安排从市法院借调的蔡某负责整理报送。蔡某没有对相关材料进行保密审查,未经领导批准,也未告知对方其中有涉密或不宜公开的内容,于4月13日将材料通过非涉密电子政务平台发送到市委宣传部,其中包含1份秘密级国家秘密。市委宣传部理论科科长肖某收到材料后,未经审核,通过互联网电子邮箱发送给承担课题研究任务的某学院教授龚某。龚某在不知情的情况下,接收该文件并存储在连接互联网的计算机中。后龚某的计算机受到境外网络攻击并被远程控制,导致数千份文件资料失控,其中包括该份秘密级材料,以及在承担其他课题中获取的1份机密级材料。案件发生后,龚某被给予行政记过处分,肖某被给予党内警告处分,蔡某被给予诫勉谈话处理。
案例三:2014年1月,有关部门在工作中发现,1份涉及金融监管工作的机密级通知在网上泄露。经调查发现,2013年12月,某国有金融单位收到两份上述通知,该公司机要员将其中1份转递至相关业务部门,并在传阅单上注明“涉密文件请勿复印”。该部门综合组主管李某收到文件后,根据部门经理周某要求复印了7份,并将1份复印件交给承办人唐某,唐某安排该组工作人员王某将复印件扫描成电子稿,通过公司邮件系统发送给有关部门及子公司共18人,其中7人收到文件后进行了转发,又有部分人员进行了二次转发,导致文件大范围泄露。此外,王某还将文件上传至QQ群,被群成员下载转发,终导致文件在互联网上泄露。案件发生后,公司给予王某降级处分,其他多名人员受到记过、警告等处分。
案例四:2021年,某机密级会议讲话相关内容在境外泄露。调查发现,2017年,某省直机关组织召开会议传达学习该涉密会议讲话,该省某市相关单位为进一步传达学习会议精神,向该省直机关借阅了1份会议文件,安排某处处长于某起草了传达提纲,但是未按照文件原密级确定为国家秘密。2017年3月和4月,于某两次通过互联网邮箱发送该传达提纲。2021年该邮箱受到境外网络攻击,相关邮件被窃取,其中包括上述传达提纲,造成泄密。案件发生后,于某被给予行政记过处分,其他相关人员也受到相应处分或处理。
案情分析
深入分析以上几起涉及信息系统和信息设备的网络失泄密案件,不难看出,虽然案件发生的直接渠道是网络,但却暴露出这些单位在人员管理、教育培训和涉密载体管理等方面存在漏洞,终导致网络保密违法行为发生。
保密意识不强、知识技能不足。当前,网络安全环境复杂严峻,各种风险挑战不断增多,敌对势力通过远程网络攻击成为窃密的主要手段。如2022年4月28日,北京健康宝使用高峰期遭受境外网络攻击。这充分说明了我国网络安全面临的严峻挑战,也说明了网络攻击已经成为境外敌对势力攻击的主要手段。但是,与上述形势不相适应的是 ,许多机关单位工作人员保密意识不强、保密知识技能不足,导致防范网络攻击窃密的“防护网”漏洞百出。案例一中的国有企业为军工保密资格单位,但是其员工毫无保密意识和常识,长期在互联网计算机上办公,存储、处理、传输涉密文件的行为成为常态,没有充分意识到违规操作的后果,终造成泄密事件。
编外人员管理不到位。工作中,机关单位为了工作需要都会有一些编外聘用或临时借调人员,有些还在重要部门工作。这些人员岗位不固定、来源渠道不同,接受的保密教育培训程度也不同。案例二就是临时借调人员在工作中违反有关保密规定造成失泄密。依照有关规定,在涉密岗位工作的人员应确定为涉密人员。机关单位涉密人员的确定应当以其是否知悉、处理国家秘密为标准,而不应当以身份为标准。在确定涉密人员时,既应当包括正式工作人员,也要将符合确定标准的聘用、借调、挂职、退休返聘等临时人员纳入涉密人员管理范畴并严格进行管理。
文件保密管理存在漏洞。涉密文件传阅、审批、流转、存放等环节,如果把关不严,未按保密要求执行,也会产生较大的隐患漏洞。特别是在文件复印、扫描等环节,如果违反相关规定,终也会造成网络失泄密事件发生。案例三中李某在明知文件不得复印的情况下,仍然违规复印、扫描、是造成文件终泄露的始作俑者。
不规范定密成隐患。定密管理是国家秘密管理的源头,一件事项如果没有被确定为国家秘密,那么其管理方式就会从源头上发生变化。如案例四中的于某,在起草传达提纲时就未将其确定为国家秘密,自然不会对传达提纲采取相应保护措施,从而使用互联网邮箱传递国家秘密信息,终导致泄密。因此,如果某事项为国家秘密信息,则从一开始就应当牢牢贴上“国家秘密”的身份标签,随后才能按照相应的标准要求进行保护,从而确保国家秘密安全。
几点建议
综上所述,网络失泄密的根本原因不仅仅是网络,防范网络失泄密应当从源头抓起,从教育培训、日常管理、监督检查等各方面进行综合防范,才能实现“关口前移”,有效堵住网络失泄密的源头。
加强保密知识技能培训。要加强教育培训,特别是针对当前远程办公、居家办公的特点,加强保密宣传教育,有针对性地开展保密培训,提高网络办公安全保密防范意识,避免因侥幸心理、操作不当造成的失泄密。
落实保密主体责任。机关单位要按照有关保密法律法规要求,综合业务工作实际,建立健全定密、涉密人员和涉密载体等管理制度,并强化主体责任落实,确保国家秘密事项从产生、流转到销毁的每个环节都严格按照相关要求进行。
监督检查“先行一步”。机关单位要以保密自查自评工作为抓手,及时发现涉密人员、涉密载体、定密等保密管理中存在的问题隐患。不仅要组织内设部门和工作人员自查,还要定期安排抽查检查,及时发现隐患,查漏补缺,切实堵住网络失泄密的初出口。
大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。如下图所示:
