编者按:机关单位秘书,作为领导干部“身边人”,知密时间早、内容多、程度深,应具备较高的保密自觉和保密素养,但在实践中,一些秘书人员因保密意识淡漠,保密常识匮乏,引发的泄密事件不在少数,需引起警惕和注意。
家中办公惹大祸
2018年10月,某省保密行政管理部门网络监控平台发出阵阵报警声,技术人员发现有涉密计算机违规外联,立即切断该计算机的网络连接,展开排查工作。在有关部门的协助下,经缜密排查,该计算机的使用者被锁定为某市政府办公室秘书一科科长廉某。省保密行政部门即刻派出检查组赴市政府办公室了解情况,廉某意识到问题的严重性,非常配合检查,不但写明情况,还主动交出他在家办公的涉密电脑。经检查组核查,发现廉某电脑上存储着各类办公文稿数千份,经鉴定,有机密级文件1份,秘密级文件3份。
廉某的电脑上怎么会存储这么多的文件资料呢?经了解,廉某不仅是秘书科的一把手,更是单位有名的“一支笔”,市政府许多重要文稿都出自他笔下。廉某白天在单位忙于处理行政事务,经常把单位配置的涉密笔记本电脑带回家,挑灯熬夜撰写文稿,日积月累,电脑里存储的稿件越来越多。10月15日晚,廉某为方便查阅资料,多次试图将涉密笔记本连接到互联网,被监测平台发现及时切断,才阻止了泄密事件的发生。
这件事引起市政府办公室高度重视,给予廉某行政警告处分,对分管工作的副秘书长进行诫勉谈话,同时,要求在市政府办开展保密自查自评,全面查找保密管理的漏洞和隐患,及时堵塞漏洞,防患于未然。
点评:从这起泄密隐患案件中不难发现,机关单位秘书工作包罗万象,由于特殊的身份、地位和工作条件,能够接触到大量的国家秘密,单位内部保密管理规章制度一旦松懈,个人保密意识不强,必将隐患重重。《保密法》第二十四条款明确规定:“任何组织和个人不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络。”部分秘书人员是各单位的业务骨干,习惯广泛搜集各种资料,方便查阅,提高工作效率,却忽视了重要数据的安全,对保密工作不够重视,保密意识、保密常识缺失导致泄密案件时有发生。机关单位要健全规章制度,进一步加强对涉密计算机的管理,严格做到涉密计算机与互联网物理隔离。同时,要将保密宣传教育作为一项重要工作,重点抓好涉密人员的保密知识、技能培训,增强防范窃密泄密的能力,筑牢保密防线。广大秘书人员应自觉加强保密法律法规学习,严格遵守各项保密管理规定,做到“涉密信息不上网,上网信息不涉密”,确保党和国家秘密安全。
机关单位如何加强内网办公安全,加密保护文件防泄密的具体措施有哪些?
大势至电脑文件防泄密软件(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是一款强大的电脑文件安全管理软件、数据防泄密系统,是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用,而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等,防止网络途径泄密电脑文件。同时,本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡,禁止电脑安装软件、禁止随意浏览网页等,规范员工上网行为,进一步保护电脑文件安全。
具体来说,大势至电脑数据防泄密系统具有以下优势:
一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。
只需要点击下一步就安装完成,所有功能模块只需要打勾就可以生效,集成了全面的防泄密控制功能。如下图所示:
二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。
通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。
三、核心技术先进国内同类信息安全产品
大势至电脑文件防泄密系统集成了多项业内技术,均由大势至公司研发,这些技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:
1、国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
2、实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
3、基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
四、强大的二次定制开发能力
大势至公司凭借强大的研发团队,对数据防泄密技术的多年积累和丰富的实践经验,使得大势至电脑文件防泄密系统可以为国内各行业企事业单位提供二次定制开发服务,从而可以真正满足用户的个性化企业信息安全管理需要。
目前,大势至公司已经为富士康科技集团、华晨宝马等公司定制开发了数据防泄密功能。如为富士康公司开发的禁止内部电脑通过网线直连与外部电脑通讯的功能。