近年来,各机关单位不断加大保密管理力度,保密工作水平得到稳步提升。但从保密违法案件查办工作情况来看,公职人员在日常办公过程中的失泄密案件仍时有发生,“为图省事”“事多疏忽”“事出紧急”是常见的原因。本文以近年来发生的相关典型案件为例,盘点日常工作中常见的失泄密问题,为机关单位工作人员敲响警钟。
典型案例
案例1:微信传递涉密文件
2019年9月19日,某局办公室工作人员齐某到市委发文室领取1份涉密文件,回单位后按程序进行办理。该局负责同志作出批示,要求交给该市3个协会的办公室主任阅知。因上述协会驻外办公,齐某擅自用手机拍摄文件,通过微信发送给市私营企业协会办公室主任黄某、消费者协会办公室主任王某,电话通知个体劳动者协会办公室主任徐某到黄某处阅知此文件(徐某未注册微信,与黄某在同一地点办公)。9月20日,黄某为及时传达文件精神,按工作惯例直接将齐某发来的涉案文件图片,转发至其所在协会工作群,造成泄密。案件发生后,有关部门给予齐某、黄某党内警告处分,将齐某调离文书岗位。
评析:公文流转、通知传达是机关单位日常办公中常接触的工作,很多时候会面临涉及人员多、范围广等问题,部分人员为便于工作,加之信息化时代下微信等综合社交平台方便快捷的传播特点,选择铤而走险,为泄密埋下隐患。齐某并非个例,究其原因还是存在侥幸心理,他们没有意识到通过微信等互联网渠道传递国家秘密,涉密信息往往会急速扩散,危害十分严重。
案例2:违规处置涉密文件
2018年1月5日,某集团公司办公室主持工作的副主任周某签领了中央文件机要件,内含一式2份秘密级中央文件。周某将其中1份文件进行了存档,另1份文件按程序进行流转传阅并做好登记。同年4月,按照中央文件管理规定退还时,经反复查找仍未找到上述1份存档的中央文件。据周某本人回忆,其在未履行保密审批手续的情况下,于1月8日将存档的中央文件连同其他需销毁的文件一并送去销毁。案件发生后,有关部门给予周某党内警告处分,扣发2018年度绩效奖金5000元,并对其他相关人员进行批评教育。
评析:涉密载体原则上只要存在人与人之间转手交接,就应当作出文字记载,包括收发登记、传阅登记、借用登记、复制登记等,但实际在日常办公过程中,无登记或登记不全的情况非常普遍,以至于有时文件流转到哪里、在谁手上都不清楚,问题的根本原因在于相关人员不负责任或疏于管理,并且执行保密制度不力。
案件3:违规拍摄、存储涉密文件
2019年6月,有关部门在工作中发现,某局工作人员李某名下连接互联网的非涉密计算机中存储大量标密文件资料。经查,其中包含1份机密级、1份秘密级国家秘密,均系2017年某省挂职干部吴某存入,其为便于汇报工作,使用手机对涉密文件进行拍照记录完成时间,在将手机接入非涉密计算机,通过手机助手软件处理相关照片时,误将相关图片导入该计算机中。案件发生后,有关部门对吴某及其挂职所在处室负责同志进行批评教育。
评析:机关单位借调、聘用人员的保密违法案件时有发生,一方面暴露出相关单位对临时工作人员的管理存在疏漏,另一方面也反映了相关人员的日常办公过程中存在为图方便而漠视保密规定的情况。上述案例中吴某为应付汇报工作,没有沉下心来踏实做好记录和总结,而是耍起了小聪明,通过手机拍照来记录时间节点和关键要素,造成了违规案件的发生。
案例4:保密责任缺位造成泄密
2017年1月,有关部门在工作中发现,某局网站刊登了2份机密级国家秘密。经查,2016年12月,该局收到两份通知,各附1份机密级附件。由于当时单位已放假,书面转发不能及时发放到位,该局工作人员李某按照局领导王某批示要求,安排祁某通过网站转发。祁某仅核实通知未标注密级,未核对附件是否标密,直接将其刊登在门户网站上,造成泄密。案件发生后,有关部门给予王某行政记过处分,给予李某和祁某党内严重警告处分。
评析:信息公开保密审查制度,是涉密信息保护的后一道“安全阀”,将涉密信息保住守好,信息公开才能平稳推进。以上述案例为代表的多起泄密案件反映出部分单位保密审查制度形同虚设,相关责任人忽视审查程序和责任,导致保密审查走过场,造成泄密案件的发生。
警钟长鸣
1、开展保密教育,强化保密思想防线。有的机关单位保密工作流于形式,保密宣传教育仅仅局限在印发保密知识手册、签订保密承诺书等,很多涉密人员不能深刻认识到保密工作的重要性,尤其是对日常办公过程中众多习以为常、容易疏忽的隐患未能采取针对性的保密措施。相关单位要对日常保密工作中的薄弱环节进行梳理,明确风险点和防控重点,通过鼓励同事之间相互提醒、制作日常办公常见失泄密隐患预防性制度等途径,切实加强对干部职工的“两识”教育,使其时刻绷紧保密弦。
2、加强保密监管,强化日常保密管理。机关单位要进一步加强日常办公保密管理,一方面,严把涉密文件流转程序,制定完善相关保密制度,严格把控涉密文件流转的各个环节,要做好相应手续,对涉密文件进行全流程管理,使之始终处于有效控制范围之内。另一方面,强化保密监督检查力度,定期开展专项保密检查,深入排查日常办公过程中存在的问题和隐患。
3、加大惩处力度,压实保密主体责任。机关单位日常办公过程中发生的失泄密案件,根源在于相关责任人员对保密工作重视程度不足,存在“通过微信小范围传递涉密信息不会造成危害”“处理海量的涉密文件偶尔偷懒也无大碍”“即使出错也不会有人发现”等思想。对此,必须进一步强调保密纪律“红线”,坚持原则,严格落实保密主体责任,对发生的失泄密案件严肃追责,以此推动各项保密规定和要求的落实。
企业如何加强网络安全意识,防止局域网办公过程中产生的文件泄密问题?
大势至电脑文件加密软件基于全球强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,大限度了保护了被加密文件的安全。
目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
技术优势
国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
● 控制原理
系统基于 USB 存储协议在 Windows 系统底层对存储设备进行读写控制,可自动识别 USB 存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB 存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。
系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。
系统主要提供了以下核心功能:
1、管理USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
2、网络泄密行为管理
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
3、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。
同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。