您当前位置:首页 > 资讯中心 > 技术文章

[泄密案例]从一起典型网络泄密案件看过失泄密的认定!企业加密保护电脑文件安全防泄密的措施有哪些?

Ø  简要案情

2010年10月,G市某管理公司举办军事主题园,主要提供军事文化、装备展览和军事项目体验等服务内容。2011年底该军事主题园正式开业前,委托当地一家文化公司设计制作军事主题展馆和展览广告画。

文化公司接受委托后,通过互联网搜集了一些图片和资料,主要包括我军近年来研制或改装的武装直升机、歼击机、洲际导弹、常规动力航母和主战坦克的图片及性能参数,其中绝大部分是已公开资料或虚构内容,但其中某型号武器装备的部分数据涉及1项秘密级国家秘密。文化公司对搜集的图片和资料加以汇总、编辑后,制作了8块展板,其中1块含有涉密内容,军事主题园将展板悬挂于园区入口处公开展示。

2011年12月,军事爱好者M前往该主题园游玩时,觉得上述展板图片清晰、资料翔实,遂逐一拍照并上传至在D市登记备案的一家军事论坛海军版。B市军事爱好者L在网上看到图片,将其转载至国内某门户网站的军事论坛。有关部门发现涉密图片上网后,采取了相应的处理措施。

Ø  性质认定

经调查,排除了文化公司、管理公司、军事主题园以及两名军事爱好者故意泄密的嫌疑。本案的主要问题在于认定上述主体是否构成过失泄密。2010年修订的保密法以及现行有效的1990年保密法实施办法和1992年泄密事件查处办法均未明确区分故意泄密和过失泄密,当前只能参照刑法总则关于犯罪主观方面的规定、刑法分则关于过失泄露国家秘密罪的规定以及相关司法解释,并依据一般法理、逻辑和事实加以判断。

结合本案案情,分别作出以下认定:

1.文化公司。文化公司接受委托事项后,从互联网搜索、下载了一些图片和资料,这些图片和资料均无标注国家秘密标志且上传互联网已有较长时间,各网站、论坛多有转载,于是不假思索地将上述图片和资料作为公开信息加以汇总、编辑,使用Photoshop软件制作了8个位图文件作为展板的印刷底版。该公司不属于保密资质单位,相关员工不是涉密人员,受托项目未被确定为涉密项目,对于来源于互联网的未标密信息既无义务逐一开展保密审查、也无能力进行具体识别和判断,因此不宜认定文化公司构成过失泄密。

2.管理公司及其军事主题园。管理公司的核定经营范围包括国家法律规范禁止、规定前置审批项目以外的军事文化展览和军事器械展览。根据保密法第二十七条“报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,互联网、移动通信网等公共信息网络及其他传媒的信息编辑、发布,应当遵守有关保密规定”,管理公司举办的这类公开展览属于其他传媒的信息编辑、发布,应当建立自审和送审制度,确保不涉及国家秘密。管理公司长期经营涉军展览,内容高度敏感,除有义务对拟发布内容自行审查外,遇有是否涉及国家秘密界限不清或无法判断时还应提请有关业务主管部门审定。但本案中管理公司简单地将展览内容设计制作项目外包,又未认真履行保密审查义务,致使部分涉密信息进一步扩大知悉范围,可以认定为构成过失泄密。但鉴于本案属于相关信息全部来源于互联网的“二次泄密”,保密价值大幅降低,且涉密数据混杂在大量虚构或错误数据之中难以区分,事实上难以为敌对势力所利用,因此在处理上可以考虑减轻或免除处罚。军事主题园不是独立的法人,不承担相关泄密责任。

3.自然人M军事爱好者M前往军事主题园参观公开举行的展览,展览内容没有任何国家秘密标志或提示。作为普通公民,他既无义务也无能力对公开展览的内容进行保密审查,因此撇除其他法律问题不谈,M对展板拍照并上传至互联网论坛的行为不具有保密法律法规上的过错,不能认定M构成过失泄密。

4.自然人L军事爱好者L在互联网上看到的图片没有任何国家秘密标志,与M一样,作为普通公民,他既无义务也无能力对公开网络论坛的内容进行保密审查,因此撇除其他法律问题不谈,L将图片转载至门户网站论坛的行为不具有保密法律法规上的过错,不能认定M构成过失泄密。

Ø  延伸启示

本案案情较为单一,但较具有代表性,特别是反映出当前互联网泄密的某些共同特点,可以归纳出保密行政管理部门组织查处同类案件的一些要点:

1.故意泄密的认定。故意泄密是指违反保密法律法规行为人明知自己的行为会使国家秘密被不应知悉者知悉,并且希望或者放任这种结果发生的情形,对于泄露的方法没有限制,如在公共场所谈论国家秘密,在私人交往或通信中谈论国家秘密,在各类媒体上披露国家秘密等。互联网环境下,各种发布、上传、转载、引用等行为构成故意泄密的共同前提是行为人明知自己处理的信息涉及国家秘密。所谓“明知”主要包括2种情况,一是行为人已通过某种渠道了解到自己处理的信息涉及国家秘密,二是行为人对自己处理的信息来源、性质不甚了解,但该信息载体上明确标志了承载内容属于国家秘密。实践中较多地存在一种现象,就是不计后果地随意上传、转载真伪不明但标有密级或其他国家秘密标志的信息,这种情况应当认定行为人的主观故意,即使经鉴定相关信息不属于国家秘密,也应当作为未遂情节处理。

2.过失泄密的认定。过失泄密是指违反保密法律法规行为人应当预见自己的行为可能会使国家秘密被不应知悉者知悉,因疏忽大意而没有预见,或已经预见而轻信能够避免,以致发生这种结果的情形。“应当预见”,要求行为人必须具有保密法律法规上的义务,并且在行为时能够正确认识到结果内容。互联网环境下,同一信息在政府网站泄露,或是在社会网站泄露,认定结果可能截然不同。政府网站对所发布政府信息负有保密审查义务,除特殊情况外,政府网站泄露国家秘密应当认定为过失泄密。而普通公民在各类论坛、博客、微博等网络平台发布、传播信息导致泄露国家秘密的责任认定则需要具体分析,在排除主观故意之后,应当综合行为人的知识水平、行为本身的危险程度和行为时的客观环境加以认定,如无其他可以证明行为人“应当预见”的证据,一般不能认定构成过失泄密。

3.互联网企业的义务。在互联网泄密案件查处过程中,提供运营服务、接入服务、信息浏览、数据交换以及其他服务的互联网运营商、服务商负有相应的配合调查、情况报告和信息删除义务。保密法第二十八条对此有明确规定。这对于及时查明案情、提取保存证据、降低损害程度都至关重要,无论相关互联网企业在泄密案件中是否负有责任,保密行政管理部门都有权要求其积极履行以上义务以保证泄密案件查处工作顺利进行。


企业加密保护电脑文件安全防泄密的措施有哪些?

大势至电脑文件防泄密系统(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。

大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。

大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。

一、简约使用教程

大势至电脑文件防泄密系统安装和部署非常简单,控制哪台电脑就在哪台电脑安装,大部分功能都在软件界面上,直接勾选需要控制的项目即可,立即生效。

搜狗截图22年09月27日1646_2.png

单机版设置完毕后点“后台运行”,每次开机自动隐藏运行。

网络版分管理端和客户端,服务器安装管理端,被控电脑安装客户端,全部设置都在管理端操作,客户端在电脑开机后自动运行。

1、安装和注册。

双击安装程序,按提示操作即可。安装完成后,按热键唤出界面,点击顶部“注册授权”,将机器码复制给大势至公司,大势至公司回传序列号。网络版只在管理端注册,试用版不需要注册。

单机版快捷键:alt+f2或ctrl+alt+2

网络版管理端快捷键:alt+f1或ctrl+alt+1

网络版客户端快捷键:alt+f2或ctrl+alt+2

注:如果软件退出,则快捷键失效。

2、设置特定U盘。

插上U盘——勾选“只允许特定USB存储设备使用”,点击“添加特定U盘”,在弹出的窗口中将左侧序列号选中(插上U盘后自动显示),添加至右侧列表,然后保存。

000.jpg

U盘列表可批量导入或导出。勾选“只让读取白名单的USB存储设备”表示这些许可的U盘只允许读取,禁止写入。

3、设置禁止/允许运行的程序。

勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。

如果不确定关键词,可以通过右侧“放大镜”来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击“确定”,然后“保存”。 

放大镜.jpg

4、设置特定QQ号/旺旺登陆。

勾选“只允许特定QQ登录”,点击“+/-”,在弹出的小窗口中输入QQ号并点击添加,后保存即可。

只允许特定旺旺登录的设置方法相同。

5、设置禁止/允许打开的网站。

勾选“禁止打开的网页”,点击“+/-”,在弹出的窗口中输入要禁止打开的网站名称,例如禁止访问百度,只需输入“百度”,点击“添加”,保存即可。设置“只允许打开的网页”方法相同。

212.jpg

6、禁止网线直连传文件。

勾选“只允许访问的内网白名单MAC地址表”,点击“+-”,添加允许本机访问的MAC地址列表,添加后本机就只能访问白名单的MAC地址,即阻止外来电脑通过网线直连传输数据了。

7、修改密码。

1)单机版。

界面右下角“登录用户设置”——双击账号和密码即可修改。

2)网络版-管理端。

界面顶端——操作软件——登录用户设置——双击账号和密码即可修改。

3)网络版-客户端。

管理端控制列表——双击被控电脑(首次需设置策略名称)——右下角“登录用户设置”——双击账号和密码即可修改。

注:密码仅支持英文和数字,区分大小写。

8、忘记密码。

1)单机版。热键唤出密码框,点击“忘记密码”,输入用户名、注册号、新密码即可。

1.jpg

2.jpg

2)网络版-管理端。热键唤出密码框,点击“忘记密码”,输入用户名、注册号、新密码即可。

3)网络版-客户端。通过管理端双击客户端列表,点“登录用户设置”可以查看到账号和密码。

9、卸载软件。

1)单机版。点击软件界面右下角“卸载软件”或点击软件界面右上角“操作软件”——“卸载软件”。

2)网络版-管理端。点击软件界面右下角“卸载软件”或点击软件界面右上角“操作软件”——“卸载”。

3)网络版-客户端。在管理端,选中被控电脑,点击管理端界面右上角“操作软件”——“卸载客户端”;或同单机版卸载。



作者:Admin - 发布时间:2022-11-13 - 点击量:3219
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们