您当前位置:首页 > 资讯中心 > 技术文章

泄密经典案例:谨防涉密文件资料“失位”危险!企业应对文件资料泄密风险,提供网络安全防护加密文件的具体措施有哪些?

搜狗截图22年08月12日2250_1.png

案例1:2021年6月,有关部门在工作中发现,某国有企业员工李某通过互联网邮箱传递涉密文件资料。经核查鉴定,其中有12份机密级国家秘密,虽涉案邮箱未发现特种木马,但文件一旦泄露,将对我国经济安全构成严重威胁。案件发生后,李某受到了严厉处罚。在案件核查过程中,李某表示,其对涉密文件资料的性质、管理要求等没有正确认识,将涉密文件发送到自己邮箱,仅为存储文件,方便自己随时下载使用。

案例2:2021年6月,某部下属协会丢失1份机密级文件。经核查,2021年5月,该协会新入职员工程某,根据工作安排到部机关领取涉密文件后,在返回单位途中中暑,突感晕眩乏力,遂坐在地铁口台阶处休息,并从背包内取出装有文件的信封,用之扇风,随后又将信封放在台阶上,从包内取水解渴,走时却忘记将信封收回,遗落在台阶处,到单位后才发现文件不见,后经全力寻找未果,确认遗失。案件发生后,该部责令涉案单位对保密工作进行了全面整改,对直接责任人程某作辞退处理,给予负有领导责任的黄某行政警告处分,并在单位全体会议上对2人进行通报批评。

案例3:2020年3月,某科研院所研究员金某在参与某重要涉密项目研究时,根据工作安排,负责与同事张某一起,将存储1份绝密级资料的相机携运回单位。然而,在乘坐出租车时,金某未随身携带相机,而是与其他随身物品一同放置在出租车后备箱内,下车后竟忘记将相机取出,直到准备使用时才发现不见。后经全力查找,亦未能追回,造成严重泄密。案件发生后,金某、张某受到严厉处罚,研究所分管领导和主要领导分别受到党内严重警告和党内警告处分,所有责任人员被全院通报批评。

案例4:2021年11月,某市保密局检查发现,该市一垃圾回收站的文件堆中有1份机密级、1份秘密级文件。经核查,2021年9月,为起草文稿,市委研究室干部王某到保密室借阅2份涉密文件,带回办公室阅看完毕后并未及时归还,也未放入办公室保密柜,而是随手将文件插入办公桌文件架里。由于工作较忙、疏忽大意,竟忘记此事,后王某在清理办公桌时,将2份涉密文件混同其他稿件一并作为垃圾处理,被垃圾回收站收走。案件发生后,王某被通报批评,受到党内警告处分。



案例剖析

涉密文件资料本应实行全过程管理,时时刻刻都要放在正确位置上、置于安全环境中,上述直接责任人,在涉密文件资料保存、使用及携运过程中,使之不得其所,陷入“失位”危险,而从“失位”到失泄密,仅仅只有一步之遥。

一是不知位。案例1中李某作为涉密人员,严重缺乏保密常识,对涉密文件资料应存之“位”不甚了解,将本应严格存储在涉密设备中的涉密文件资料违规存储在互联网邮箱中;案例2中程某,肩负携运涉密文件的重要职责,本应将文件安放公文包内、时刻置于可控范围并尽快带回单位,不能作他用。但其保密意识淡薄,使文件“不得其所”“不在其位”,先是将涉密文件作扇子用,进而又“脱手”,使之暴露在公共场所,直接导致遗失。

二是不守位。案例3中金某和案例4中王某,一个身为涉密项目研究人员,一个身为研究室文件起草人员,可以说身处“要害部门”、从事“要害工作”,本应对涉密文件资料管理的各项制度要求心中有数,对何时应置其于何地了然于胸,但却麻痹大意,不遵守涉密文件管理相关规定和职责要求,携运涉密资料不随身,或涉密文件长期搁置办公桌面,防范意识极为欠缺,致使看似“小小”的违规行为,引发了本可以避免的严重失泄密事件。

三是不到位。上述典型案例,也从侧面反映了涉案机关单位保密工作存在一些不到位之处。如案例1中涉案企业,涉密人员保密教育培训工作做得不足,一定程度上导致李某缺乏基本的保密常识;案例4中涉案机关,虽然在王某借阅文件时履行了登记手续,但从文件被借出到清退,足足2个月时间未对王某作出任何督促提醒,监管的“缺位”也为案件的发生“埋下伏笔”。



要严防涉密文件资料“失位”,就要时时刻刻确保其处于正确位置,做到“用不出其位”,围绕这一目标,可以从以下三个方面下功夫。

促“知位”。机关单位要严格落实保密工作责任制,以扎实的保密宣传教育推进保密知识普及化,特别是要抓实涉密人员岗前培训,开展经常性保密教育提醒,推动涉密人员对岗位责任、对涉密文件资料“应处之位”保持清醒认识;涉密人员要认真参加保密相关教育培训,自觉学习保密法律法规,做到以知促行、知行合一,严格落实保密要求,时刻绷紧保密之弦。

善“正位”。习近平总书记指出,各级党委和政府以及领导干部要增强制度意识,善于在制度的轨道上推进各项事业。欲使涉密文件资料时刻“得其所、在其位”,尤其需要完善的制度机制来明确和约束。机关单位要在保密法律法规框架内,结合工作实际,不断健全完善涉密文件资料管理制度,同时做好宣传和贯彻,以严明的制度规范保障涉密文件资料不“失位”,推进国家秘密治理体系和治理能力现代化。

勤“检位”。一是要用好保密自查自评,紧盯涉密文件资料是否“得其所、在其位”,发现“失位”立即纠正,对责任人员严肃处理,并及时开展相应整改。二是要做好涉密文件资料清理、清点和清退工作,特别是文件专管人员,对涉密文件资料要经常性清点,严格执行文件借阅、使用、复制的报批、登记制度,对借出文件长时间未归还人员,应及时督促提醒。三是要开展好日常性监督,定期对涉密场所、涉密人员办公点位开展监督检查,就苗头性、倾向性问题及时作出教育提醒,特别是要看紧涉密文件资料保管情况,不该出现的地方坚决不能出现;涉密人员也应做好互相监督、互相提醒,共同避免因“失位”导致的失泄密案件发生。


企业应对文件资料泄密风险,提供网络安全防护加密文件的具体措施有哪些?

大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。如下图所示:

单机版-主界面.jpg

  • 2、系统功能
     

    系统主要提供了以下核心功能:

    a、全面监控USB存储设备的使用
     

    》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。

    》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

    》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。

    》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

    》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。

    》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

    b、全面防止网络途径泄密的行为

    》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

    》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

    》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

    》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

    》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

    》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

    c、操作系统底层防护

    》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

    》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

    》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

    》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。

    3、产品架构

    大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。

    1)单机版界面:
     


    图:大势至电脑文件防泄密系统(单机版)

    2)网络版界面:



    图:管理端界面

作者:Admin - 发布时间:2022-08-12 - 点击量:2305
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们