案例1:2021年6月,有关部门在工作中发现,某国有企业员工李某通过互联网邮箱传递涉密文件资料。经核查鉴定,其中有12份机密级国家秘密,虽涉案邮箱未发现特种木马,但文件一旦泄露,将对我国经济安全构成严重威胁。案件发生后,李某受到了严厉处罚。在案件核查过程中,李某表示,其对涉密文件资料的性质、管理要求等没有正确认识,将涉密文件发送到自己邮箱,仅为存储文件,方便自己随时下载使用。
案例2:2021年6月,某部下属协会丢失1份机密级文件。经核查,2021年5月,该协会新入职员工程某,根据工作安排到部机关领取涉密文件后,在返回单位途中中暑,突感晕眩乏力,遂坐在地铁口台阶处休息,并从背包内取出装有文件的信封,用之扇风,随后又将信封放在台阶上,从包内取水解渴,走时却忘记将信封收回,遗落在台阶处,到单位后才发现文件不见,后经全力寻找未果,确认遗失。案件发生后,该部责令涉案单位对保密工作进行了全面整改,对直接责任人程某作辞退处理,给予负有领导责任的黄某行政警告处分,并在单位全体会议上对2人进行通报批评。
案例3:2020年3月,某科研院所研究员金某在参与某重要涉密项目研究时,根据工作安排,负责与同事张某一起,将存储1份绝密级资料的相机携运回单位。然而,在乘坐出租车时,金某未随身携带相机,而是与其他随身物品一同放置在出租车后备箱内,下车后竟忘记将相机取出,直到准备使用时才发现不见。后经全力查找,亦未能追回,造成严重泄密。案件发生后,金某、张某受到严厉处罚,研究所分管领导和主要领导分别受到党内严重警告和党内警告处分,所有责任人员被全院通报批评。
案例4:2021年11月,某市保密局检查发现,该市一垃圾回收站的文件堆中有1份机密级、1份秘密级文件。经核查,2021年9月,为起草文稿,市委研究室干部王某到保密室借阅2份涉密文件,带回办公室阅看完毕后并未及时归还,也未放入办公室保密柜,而是随手将文件插入办公桌文件架里。由于工作较忙、疏忽大意,竟忘记此事,后王某在清理办公桌时,将2份涉密文件混同其他稿件一并作为垃圾处理,被垃圾回收站收走。案件发生后,王某被通报批评,受到党内警告处分。
案例剖析
涉密文件资料本应实行全过程管理,时时刻刻都要放在正确位置上、置于安全环境中,上述直接责任人,在涉密文件资料保存、使用及携运过程中,使之不得其所,陷入“失位”危险,而从“失位”到失泄密,仅仅只有一步之遥。
一是不知位。案例1中李某作为涉密人员,严重缺乏保密常识,对涉密文件资料应存之“位”不甚了解,将本应严格存储在涉密设备中的涉密文件资料违规存储在互联网邮箱中;案例2中程某,肩负携运涉密文件的重要职责,本应将文件安放公文包内、时刻置于可控范围并尽快带回单位,不能作他用。但其保密意识淡薄,使文件“不得其所”“不在其位”,先是将涉密文件作扇子用,进而又“脱手”,使之暴露在公共场所,直接导致遗失。
二是不守位。案例3中金某和案例4中王某,一个身为涉密项目研究人员,一个身为研究室文件起草人员,可以说身处“要害部门”、从事“要害工作”,本应对涉密文件资料管理的各项制度要求心中有数,对何时应置其于何地了然于胸,但却麻痹大意,不遵守涉密文件管理相关规定和职责要求,携运涉密资料不随身,或涉密文件长期搁置办公桌面,防范意识极为欠缺,致使看似“小小”的违规行为,引发了本可以避免的严重失泄密事件。
三是不到位。上述典型案例,也从侧面反映了涉案机关单位保密工作存在一些不到位之处。如案例1中涉案企业,涉密人员保密教育培训工作做得不足,一定程度上导致李某缺乏基本的保密常识;案例4中涉案机关,虽然在王某借阅文件时履行了登记手续,但从文件被借出到清退,足足2个月时间未对王某作出任何督促提醒,监管的“缺位”也为案件的发生“埋下伏笔”。
要严防涉密文件资料“失位”,就要时时刻刻确保其处于正确位置,做到“用不出其位”,围绕这一目标,可以从以下三个方面下功夫。
促“知位”。机关单位要严格落实保密工作责任制,以扎实的保密宣传教育推进保密知识普及化,特别是要抓实涉密人员岗前培训,开展经常性保密教育提醒,推动涉密人员对岗位责任、对涉密文件资料“应处之位”保持清醒认识;涉密人员要认真参加保密相关教育培训,自觉学习保密法律法规,做到以知促行、知行合一,严格落实保密要求,时刻绷紧保密之弦。
善“正位”。习近平总书记指出,各级党委和政府以及领导干部要增强制度意识,善于在制度的轨道上推进各项事业。欲使涉密文件资料时刻“得其所、在其位”,尤其需要完善的制度机制来明确和约束。机关单位要在保密法律法规框架内,结合工作实际,不断健全完善涉密文件资料管理制度,同时做好宣传和贯彻,以严明的制度规范保障涉密文件资料不“失位”,推进国家秘密治理体系和治理能力现代化。
勤“检位”。一是要用好保密自查自评,紧盯涉密文件资料是否“得其所、在其位”,发现“失位”立即纠正,对责任人员严肃处理,并及时开展相应整改。二是要做好涉密文件资料清理、清点和清退工作,特别是文件专管人员,对涉密文件资料要经常性清点,严格执行文件借阅、使用、复制的报批、登记制度,对借出文件长时间未归还人员,应及时督促提醒。三是要开展好日常性监督,定期对涉密场所、涉密人员办公点位开展监督检查,就苗头性、倾向性问题及时作出教育提醒,特别是要看紧涉密文件资料保管情况,不该出现的地方坚决不能出现;涉密人员也应做好互相监督、互相提醒,共同避免因“失位”导致的失泄密案件发生。
企业限制U盘使用,保护电脑文件安全防泄密方法:
大势至电脑文件防泄密软件(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是一款强大的电脑文件安全管理软件、数据防泄密系统,是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用,而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等,防止网络途径泄密电脑文件。同时,本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡,禁止电脑安装软件、禁止随意浏览网页等,规范员工上网行为,进一步保护电脑文件安全。
具体来说,大势至电脑数据防泄密系统具有以下优势:
一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。
只需要点击下一步就安装完成,所有功能模块只需要打勾就可以生效,集成了全面的防泄密控制功能。如下图所示:
图:大势至电脑文件防泄密软件界面
二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。
通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。如下图所示:
图:三大功能模块
三、核心技术先进国内同类信息安全产品
大势至电脑文件防泄密系统集成了多项业内技术,均由大势至公司研发,这些技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:
1、国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
2、实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
3、基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
四、强大的二次定制开发能力
大势至公司凭借强大的研发团队,对数据防泄密技术的多年积累和丰富的实践经验,使得大势至电脑文件防泄密系统可以为国内各行业企事业单位提供二次定制开发服务,从而可以真正满足用户的个性化企业信息安全管理需要。
目前,大势至公司已经为富士康科技集团、华晨宝马等公司定制开发了数据防泄密功能。如为富士康公司开发的禁止内部电脑通过网线直连与外部电脑通讯的功能。如下图所示:
图:为富士康公司定制开发的“只允许访问内网白名单mac地址”的功能
