一、《保密法》规定的12种严重违规行为
及泄密案例
1.非法获取、持有国家秘密载体的;
【解读】非法获取、持有国家秘密载体,主要包括:不属于国家秘密知悉范围内的人员,通过窃取、骗取、抢夺、购买等非正当途径和手段,获取并留存涉密载体;知悉范围内的人员,未经批准留存涉密载体,经提醒、督促拒不上交;知悉范围内的人员离职离岗后,未按有关规定及时清退涉密载体等。
【案例】2018年7月,某市保密局在工作中发现,该市科技局办公室副主任孙某使用非涉密计算机存储、处理涉密文件资料。经查,孙某原为某军区通信部门干部,服役期间收集了大量与其职务相关的文件资料,将其数字化后存储于个人的笔记本电脑。2012年孙某转业到某市发改委信息中心,继续收集与业务有关的文件资料,至2017年调至该市科技局前,共收集了包括1份机密级、7份秘密级在内的1100多份发改领域文件资料。2018年2月,孙某使用移动硬盘将部分数据导出至其在科技局的非涉密办公电脑,直至案发。事件发生后,该市纪委监委依纪给予孙某政务处分,同时责令其作出深刻检查,并在全市范围内通报。
2.买卖、转送或者私自销毁国家秘密载体的;
【解读】国家秘密载体属于国家所有,应当按照国家有关规定配发或装备,任何组织和个人不得私自买卖、转送。机关、单位应当按照国家有关规定和标准销毁国家秘密载体,任何组织或者个人不得私自销毁。
【案例】2018年5月,某事业单位新入职员工贺某被安排在秘书部门工作,由于初入职,对工作情况和相关法律法规不了解,未履行涉密文件销毁管理规定,将3本秘密级汇编书籍交给保洁人员处理,保洁人员将书籍当作废品,卖到了流动废品收购站,被保密行政管理部门工作人员及时发现,进行了收缴处理。事后,有关部门给予贺某记大过处分。
3.通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
【解读】普通邮政、快递、物流等不具备安全保密保障条件,通过这些方式传递涉密载体,将造成涉密载体管理失控,极易泄密,应当严格禁止。
【案例】2006年5月,某军工单位即将退休的技术人员袁某接到朋友电话,希望他帮助提供一些军品的制造标准,以便参考。热心的老袁在未履行任何手续的情况下,找同事复制三份相关资料,并通过普通邮寄方式寄出。经鉴定,该组资料为机密级国家秘密,袁某受到单位行政记过处分,取消返聘资格并罚款。
4.邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
【解读】向境外传递涉密载体,应当按照国家有关规定办理。外交信使能够到达的地方,须由外交信使携运;境外目的地不通外交信使或者外交信使难以携运,且确因工作需要自行携运出境的,应当向有批准权限的保密行政管理部门或机构申请办理批准手续。
【案例】某海关在出入境检查时发现,某涉密单位高某准备携带出境的公文包内有秘密级文件。经查,高某为该单位委派担任境外援助项目考察工作人员,因工作需要携带该文件出境,但没有按照国家有关规定办理许可证及相关手续。事件发生后,有关部门给予高某行政记过处分,并进行了严肃的批评教育。
5.非法复制、记录、存储国家秘密的;
【解读】非法复制、记录、存储国家秘密主要包括:未经批准,擅自复制、摘抄涉密文件资料;擅自对涉密谈话、会议和活动等内容进行文字记载或录音、录像;私自留存、存储国家秘密信息或者国家秘密载体。
【案例】2013年7月,某档案服务公司承担了某单位档案数字化加工工作。该公司项目办经理宋某,为防止制作完成的数字化档案在处理中丢失,违规将5年多的包括涉密档案在内的所有电子档案信息带出委托单位,擅自违规存储在连接互联网的计算机中。经鉴定,其中涉及数百份国家秘密。事件发生后,该公司给予直接责任人宋某开除处理,该地档案部门对本部门责任人员也给予了相应的处理。
6.在私人交往和通信中涉及国家秘密的;
【解读】在私人交往、通信中涉及国家秘密,会导致国家秘密知悉范围的扩大,造成国家秘密失控,必须严格禁止。
【案例】2017年10月,某机关业务科科长陆某,向单位保密员张某借阅了1份机密级文件供自己学习研究使用。在学习过程中,陆某发现文件中有些思路、观点对妻子的业务工作也会有一定启发,认为“学习参考并非直接使用,问题不大”,便用手机偷拍了文件部分内容后通过微信发给妻子张某。张某收到后未向第三人转发。事件发生后,有关部门给予陆某党内警告、行政记过处分,调离原工作岗位;给予陆某主管领导韩某党内警告处分。
7.在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
【解读】互联网、固定电话网、移动通信网、广播电视网等公共信息网络,以及没有保密措施的有线和无线通信,都无法确保信息传递的安全,不能用来传递国家秘密。
【案例】2013年8月,某县委政法委副书记方某在未经保密审查的情况下,要求工作人员秦某将报县文明办的15份文件资料(其中1份为秘密级)上传到某网盘,设置为分享模式,供县文明办有关人员浏览,造成泄密。事后,方某受到党内警告处分。
8.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
【解读】将涉密计算机、涉密存储设备接入互联网及其他公共信息网络,将使其中的信息处于无保护状态,十分容易被窃取,存在严重泄密隐患。
【案例】2016年4月底,某部委下属事业单位工作人员朱某拟利用“五一”假期核对文件,擅自从涉密计算机中将电子稿刻成光盘带回家,存储到家用笔记本电脑中。之后,朱某家人将该计算机送给其表弟唐某使用。唐某重装计算机系统时,将其中的文档发送至朱某所用互联网电子邮箱,造成泄密。案件发生后,有关部门给予朱某行政警告处分,责令作出深刻书面检查,在单位内部通报批评。
9.在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
【解读】在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换,容易被植入“木马”等窃密程序,使涉密信息系统受到远程控制,导致国家秘密被窃取。
【案例】2009年2月,某涉密单位研究所所长张某,私自更换办公室涉密计算机,将原涉密计算机硬盘安装在新计算机上,并在无任何技术防护措施的新计算机和连接互联网的计算机之间交叉使用移动存储介质,导致大量涉密文件泄露。有关部门给予张某撤销所长职务、正处级降为副处级的处分。
单位加强内部信息安全防护,阻止重要文件防外传造成泄密方法
大势至电脑文件加密软件基于全球强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,大限度了保护了被加密文件的安全。
目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
技术优势
国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
● 控制原理
系统基于 USB 存储协议在 Windows 系统底层对存储设备进行读写控制,可自动识别 USB 存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB 存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。
系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。
系统主要提供了以下核心功能:
1、管理USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
2、网络泄密行为管理
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
3、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。
同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。
