近年来,频频发生的计算机网络泄密事件无一不是少数人员违反计算机网络保密管理规定,使用存储、处理涉密信息的计算机连接互联网,使用非涉密计算机处理国家秘密信息,或移动存储介质在涉密和非涉密计算机之间交叉使用所致。从案发情况来看,主要有以下几个方面原因。
心存侥幸
当前,少数涉密人员保密意识淡薄,敌情观念淡化,对新形势下保密工作的严峻性和复杂性认识不足,心存侥幸,放松了警惕,最终导致泄密。
2008年,某单位发生一起计算机泄密事件,责任人孙某被给予党纪政纪处分。在检讨书中他这样写道:“用笔记本电脑连接互联网时,我也战战兢兢,但由于没有发生什么问题,侥幸心理就战胜了理智,在错误的路上又迈出了危险的一步。我的疏忽和侥幸终于没有逃脱残酷事实的惩罚。”
贪图方便
一些涉密人员在明知不能使用涉密计算机连接互联网的情况下,为了工作方便,擅自使用存储处理涉密信息的计算机连接互联网导致泄密。
在某单位发生的泄密事件中,责任人王某被给予党纪政纪处分。王某在检讨自己的行为时说:“有时候起草新闻稿,需要找一些素材,为了图方便就擅自将内网笔记本重装系统后,连接了互联网。”无独有偶,2007年5月,某单位卢某因业务工作过于繁忙,贪图在家中工作方便,使用存有涉密文件的笔记本电脑无线上网,并将存储涉密信息和工作文件的U盘接入该计算机,导致泄密,卢某被给予党纪政纪处分。
知识匮乏
一些涉密人员严重缺乏做好信息化条件下保密工作必需的基本常识和技能,保密观念滞后,不了解高技术窃密的方式手段,对基本的防范常识不知不会,违规操作造成泄密的严重后果。
2008年7月,某单位发生一起计算机泄密事件,责任人龙某被给予党纪政纪处分。龙某在检讨书中写道:“平时对自己的要求满足于会上网查资料,会处理一般的文稿,不知道如何采取保密措施,也没有向单位提出采取安全防范措施的要求,从而导致了严重的泄密事件。我对网络保密知识知之甚少,认为文档资料只要保存在自己的电脑里,不给别人看,也就不会有事,没想到还会被别人窃取”。
2018年3月,又一单位发生类似泄密事件,责任人赵某被给予党纪政纪处分。直至案发,赵某都不知道自己错在哪里,他问道:“我在处理涉密信息时会将网线断开,不连接互联网,在不处理涉密信息时才连接互联网,涉密文件资料怎么会被窃取了呢?”正是这些涉密人员严重缺乏信息化条件下有关保密常识,不该连的连了,不该存的存了,不该用的用了,才导致计算机网络泄密问题越来越突出,成为难以治愈的顽疾。
某涉密单位负责人阳某违规在家中连接互联网的非涉密计算机上存储、处理涉密信息,导致国家秘密泄露。阳某因过失泄露国家秘密罪,被判处有期徒刑3年。
疏忽大意
一些涉密人员虽然知悉了解信息化条件下的保密要求,但由于工作繁忙,疏忽大意,犯了一些不该犯的低级错误,导致泄密。
2017年10月,某单位发生一起计算机泄密事件。调查发现,责任人张某不在该涉密文件资料的知悉范围内,原来在3年前,张某在维修本单位某干部使用的涉密计算机时,为了防止电子文档丢失,就将其中的文件资料复制到移动硬盘中备份,然而维修完成后,他忘记将硬盘中的文件清除,之后又违规将该移动硬盘接入连接互联网的计算机,导致泄密。事件发生后,张某被给予党纪政纪处分。
不良习惯
一是盲目搜集资料。泄密事件责任人刘某在谈到泄密原因时,认为“祸起于多年养成的工作习惯”。多年来,他为了工作时查找方便,在计算机中存储了大量不同来源的资料,却忽视了重要资料的安全和保密要求,教训深刻。另一起泄密事件责任人秦某则称自己“写东西有个毛病,就是见到东西就想留下来”。正是这种不良的工作习惯,致使他们的计算机及移动存储介质中存储的涉密文件资料数量惊人,泄露后给国家安全和利益造成了难以挽回的重大损失。
二是不及时清理涉密电子文档。一些涉密人员长年累月处理涉密信息,却没有及时清理归档,计算机内存储的涉密信息数量十分惊人,成为严重的泄密隐患。
三是擅自保存原工作单位文件资料。一些同志把自己经手的国家秘密当作个人资料、个人成果,不转交、不清理,泄密隐患很大。2017年7月,某单位发生一起泄密事件,一台涉密计算机中存储的涉及其他单位的大量涉密文件资料被窃取,经查,有关责任人是从其他单位借调到该单位工作的孙某。孙某在借调后,没有及时清理原单位的涉密文件,导致发生泄密,其本人受到党纪政纪处分。在检讨书中,他这样写道:“我主观上出于保存一些资料有利于更好地开展工作、保持工作连续性等考虑,所以从原单位内网笔记本电脑上用移动存储介质复制保存了相关文件资料,以便在新单位使用。”可以说初衷是好的,但却造成了原单位大量涉密文件资料被泄露的后果,给国家安全和利益造成了严重损失。
四是公私不分。一些涉密人员长时间在计算机及移动存储介质使用上公私不分,有的利用工作计算机处理私人事务,有的对移动存储介质不加区分,内外网混用,甚至公私混用,造成泄密。2017年8月,在某单位的一起泄密事件中,责任人徐某使用单位互联网计算机撰写个人日记,并私自在个人日记中记载了大量重要涉密信息。泄密后,徐某被给予党纪政纪处分。正是这种公私不分的不良习惯,使得国家秘密的可控性减弱,成为泄密的重大隐患。
五是随意复制。一些涉密人员在工作中随意复制并向他人提供涉密电子文件,使得国家秘密难以控制。在某单位一起泄密事件中,泄密责任人张某将其在借调工作期间的涉密文件资料,多次复制给他人使用,扩大了涉密文件资料的接触范围。他人在连接互联网的计算机上存储、处理复制的有关涉密文件资料,导致泄密。事件发生后,张某被给予党纪政纪处分。
观念错误
通过对近年来发生的计算机网络泄密事件分析,可以发现,绝大部分泄密责任人都或多或少存在错误的保密观念,成为泄密的主观诱因。
一是无密可保的错误认识。个别涉密人员错误地认为自己所从事的工作涉密内容不多,自己也没有主动泄露行为,因此,不会产生不良后果。2019年9月,在某单位发生的一起计算机泄密事件中,责任人王某错误的认为自己不是党和国家高级干部,自己从事的工作虽涉密,但比较轻微,即使出了问题,也不至给国家带来重大损失。这种错误认识的结果是,王某泄露了大量国家秘密,给国家安全和利益造成严重损害。其本人也被给予党纪政纪处分。
二是密不可保的错误认识。个别涉密人员错误认为现代科技飞速发展,情报获取能力日益增强。在这种情况下,我们的保密工作作用不明显,甚至是无能为力,从而放松了对自己的保密要求,最终导致泄密。
三是盲目自信的错误认识。个别涉密人员过于相信信息技术部门技术人员的水平和技术防护能力。殊不知我们在保密技术条件上同发达国家相比,还处于比较低的水平,难以做到完全杜绝网络窃密违法活动。
保密提示
当前,计算机网络泄密问题呈高发态势,给国家安全和利益造成严重损害。同时,泄密责任人因泄露国家秘密,受到党纪政纪乃至刑事责任追究,断送了大好前程。因此,涉密人员必须高度重视网络泄密问题,在平时工作中,注意以下几点可以大大减少泄密隐患。
一是加强保密技能学习。
为避免因对保密不知不懂不会而造成的泄密事件,各涉密单位要将保密教育作为一项重要工作抓紧抓实,重点抓好保密法规、保密技能教育培训,帮助涉密人员提高保密知识水平和技能,增强防范窃密泄密能力,避免“低级错误”。广大涉密人员都应自觉加强保密法律法规学习,熟悉并严格执行计算机信息系统、通信、办公自动化等方面的保密规定。
二是养成良好工作习惯。
在实际工作中,要明确区分工作和个人的U盘及计算机,杜绝混用;在工作中接触的涉密电子文件,要及时清理,该归档的要及时归档,不能私自留存;离岗前要对自己持有的涉密载体进行清理,保密工作部门和人事部门应监督其登记、交接,不留隐患。
三是建立健全规章制度。
涉密单位应当建立健全涉密电子文档有关管理规定,有条件的建立涉密电子文档台账,明确涉密电子文档复制、删除管理规定;同时完善规章制度,加强对连接互联网计算机的保密管理,严格做到涉密计算机及涉密移动存储介质不与互联网连接使用。
机关企事业单位加密保护局域网电脑文件安全防泄密的措施有哪些?
大势至电脑文件防泄密软件(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://www.dashizhi.com/products_technology/products/13.html)是一款专业的数据防泄密软件,可以灵活控制USB存储设备、禁止U盘使用、禁止网盘上传文件、禁止聊天软件发送文件、禁止邮件附件发送文件、禁止FTP文件上传等,防止通过各种途径将电脑文件泄漏出去。
大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。
1、大势至电脑文件加密软件的功能
1)泄密途径的全面控制:常见的泄密途径包括U盘拷贝、QQ等聊天工具的剪贴及文件传输、webmail发邮件、打印、截屏工具的使用等。U盘拷贝、QQ传文件及webmail的文件发送在加密软件得到运用后,传输的应该都是密文,如果经过测试(将文件传输到未装加密软件的电脑,显示为密文)后功能正常,则应该重点考察通过剪贴板能否拷贝、通过屏幕拷贝(一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ等)显示是否是密文、是否禁止打印等。此外,针对OLE插入、拖拽、文件修改进程名等较少用的泄密方法也要进行测试。如果泄密途径无法得到有效控制,信息安全就无从谈起。
2)文件权限的灵活管理:为了提高文件的安全,大势至电脑文件加密软件同时具有文件的权限管理功能,即在企业内部,各个部门之前的文件可以有选择的进行流通,这样,可以防止机密信息在企业内部之间的扩散。同时还可以独家实现不解密而单独打开加密软件的功能,阅读后自动“返回”到加密文件里面;同时还可以实现对解密文件的二次访问权限控制功能,独家实现只让读取解密文件而禁止复制解密文件、只让修改解密文件而禁止删除解密文件以及只让打开解密文件而禁止另存为、打印或拖拽解密文件的行为,极大地保护了解密后文件的安全。
3)重要文档的自动备份:大势至电脑文件加密软件可以实时、自动备份重要的电脑文件,有效地防止重要文档被人为破坏或恶意删除。
4)电脑文件操作的记录的功能:本系统可以对文件打开、复制、拷入拷出、解密、备份的情况进行记录,并可以形成详细的文件操作访问日志。因为技术不可能解决100%的泄密问题,这样可以做到事后有迹可查,可第一时间作出有效措施,减少损失。
5)文件离线的管理:本系统在员工短期办公或外出出差、出差天数变更时能提供方便、安全的解决方案,发挥加密软件的最大效用。
6)电脑文件外发/解密的管理:本系统对外部门因工作需要将公司内部文档进行外发时,具有安全的外发方案:外发/解密得到授权并保存记录、最好能控制外发文件的阅读次数及有效阅读期以防止二次扩散。
7)企业的特殊需求:大势至研发团队可以根据用户的需要随时定制开发各种电脑文件防泄漏、电脑文件加密功能,最大限度满足用户个性化的电脑文件安全管理需要。
2、大势至电脑文件加密领先优势如下
1)强大的防脱机加密方式,只要文件被加密过,即便转移到其他存储设备上也会依然保持加密状态。
2)如果不希望重要的文件夹被发现,使用本系统的超强深度隐藏功能,即可瞬间隐藏整个文件夹。
3)对于本系统的管理员账户,访问加密文件夹无需输入任何密码,深度隐藏的文件也可以顺利发现。
4)软件本身具备强大的自我保护功能,防止删除、病毒干扰,防破解。
5)军工级别的加密算法,确保文件夹被严格加密,目前技术条件下没有任何办法可以破解。
6)软件设置简单、应用简便,新手也可以在短时间内尽快上手。
7)本加密软件适用于电脑加密文件夹/万能文件加密/移动硬盘加密/U盘深度加密/各类文档设计方案加密。
8)独家实现不解密查看加密文件的功能,并且用户查看后无需再次进行加密,方便了用户的读取和使用,又保护了加密文件的安全。
9)独家实现对解密后的文件访问权限控制功能,可以只让读取解密后的文件而禁止复制内容、只让修改解密后的文件而禁止删除、只让打开解密后的文件而禁止另存为本地磁盘,同时还可以防止拖拽、打印解密文件的行为。
10)独家实现对加密、解密文件的防泄漏功能,可以严防通过U盘、移动硬盘等USB存储设备和通过邮件、网盘、FTP文件上传以及聊天软件发送文件的方式将电脑文件泄漏出去,从而实现了对电脑文件安全的二次防护。
总之,大势至电脑文件加密系统是当前国内首家的专业电脑文件防泄密和电脑文件加密相结合的文件安全管理软件,通过对电脑文件泄密管道和电脑文件高强度、不可逆向的加密技术,使得大势至电脑文件加密系统可以最大限度地保护电脑文件安全,保护单位无形资产和商业机密的安全。
同时,大势至公司研发团队也会密切关注用户的需要,并可以为用户定制开发各种个性化的电脑文件防泄密、电脑文件加密功能,从而可以确保用户可以实现真正有效的电脑文件保护的目的,为单位创造良好的管理收益和经济效益。