案例1:2021年6月,有关部门在工作中发现,某国有企业员工李某通过互联网邮箱传递涉密文件资料。经核查鉴定,其中有12份机密级国家秘密,虽涉案邮箱未发现特种木马,但文件一旦泄露,将对我国经济安全构成严重威胁。案件发生后,李某受到了严厉处罚。在案件核查过程中,李某表示,其对涉密文件资料的性质、管理要求等没有正确认识,将涉密文件发送到自己邮箱,仅为存储文件,方便自己随时下载使用。
案例2:2021年6月,某部下属协会丢失1份机密级文件。经核查,2021年5月,该协会新入职员工程某,根据工作安排到部机关领取涉密文件后,在返回单位途中中暑,突感晕眩乏力,遂坐在地铁口台阶处休息,并从背包内取出装有文件的信封,用之扇风,随后又将信封放在台阶上,从包内取水解渴,走时却忘记将信封收回,遗落在台阶处,到单位后才发现文件不见,后经全力寻找未果,确认遗失。案件发生后,该部责令涉案单位对保密工作进行了全面整改,对直接责任人程某作辞退处理,给予负有领导责任的黄某行政警告处分,并在单位全体会议上对2人进行通报批评。
案例3:2020年3月,某科研院所研究员金某在参与某重要涉密项目研究时,根据工作安排,负责与同事张某一起,将存储1份绝密级资料的相机携运回单位。然而,在乘坐出租车时,金某未随身携带相机,而是与其他随身物品一同放置在出租车后备箱内,下车后竟忘记将相机取出,直到准备使用时才发现不见。后经全力查找,亦未能追回,造成严重泄密。案件发生后,金某、张某受到严厉处罚,研究所分管领导和主要领导分别受到党内严重警告和党内警告处分,所有责任人员被全院通报批评。
案例4:2021年11月,某市保密局检查发现,该市一垃圾回收站的文件堆中有1份机密级、1份秘密级文件。经核查,2021年9月,为起草文稿,市委研究室干部王某到保密室借阅2份涉密文件,带回办公室阅看完毕后并未及时归还,也未放入办公室保密柜,而是随手将文件插入办公桌文件架里。由于工作较忙、疏忽大意,竟忘记此事,后王某在清理办公桌时,将2份涉密文件混同其他稿件一并作为垃圾处理,被垃圾回收站收走。案件发生后,王某被通报批评,受到党内警告处分。
案例剖析
涉密文件资料本应实行全过程管理,时时刻刻都要放在正确位置上、置于安全环境中,上述直接责任人,在涉密文件资料保存、使用及携运过程中,使之不得其所,陷入“失位”危险,而从“失位”到失泄密,仅仅只有一步之遥。
一是不知位。案例1中李某作为涉密人员,严重缺乏保密常识,对涉密文件资料应存之“位”不甚了解,将本应严格存储在涉密设备中的涉密文件资料违规存储在互联网邮箱中;案例2中程某,肩负携运涉密文件的重要职责,本应将文件安放公文包内、时刻置于可控范围并尽快带回单位,不能作他用。但其保密意识淡薄,使文件“不得其所”“不在其位”,先是将涉密文件作扇子用,进而又“脱手”,使之暴露在公共场所,直接导致遗失。
二是不守位。案例3中金某和案例4中王某,一个身为涉密项目研究人员,一个身为研究室文件起草人员,可以说身处“要害部门”、从事“要害工作”,本应对涉密文件资料管理的各项制度要求心中有数,对何时应置其于何地了然于胸,但却麻痹大意,不遵守涉密文件管理相关规定和职责要求,携运涉密资料不随身,或涉密文件长期搁置办公桌面,防范意识极为欠缺,致使看似“小小”的违规行为,引发了本可以避免的严重失泄密事件。
三是不到位。上述典型案例,也从侧面反映了涉案机关单位保密工作存在一些不到位之处。如案例1中涉案企业,涉密人员保密教育培训工作做得不足,一定程度上导致李某缺乏基本的保密常识;案例4中涉案机关,虽然在王某借阅文件时履行了登记手续,但从文件被借出到清退,足足2个月时间未对王某作出任何督促提醒,监管的“缺位”也为案件的发生“埋下伏笔”。
要严防涉密文件资料“失位”,就要时时刻刻确保其处于正确位置,做到“用不出其位”,围绕这一目标,可以从以下三个方面下功夫。
促“知位”。机关单位要严格落实保密工作责任制,以扎实的保密宣传教育推进保密知识普及化,特别是要抓实涉密人员岗前培训,开展经常性保密教育提醒,推动涉密人员对岗位责任、对涉密文件资料“应处之位”保持清醒认识;涉密人员要认真参加保密相关教育培训,自觉学习保密法律法规,做到以知促行、知行合一,严格落实保密要求,时刻绷紧保密之弦。
善“正位”。习近平总书记指出,各级党委和政府以及领导干部要增强制度意识,善于在制度的轨道上推进各项事业。欲使涉密文件资料时刻“得其所、在其位”,尤其需要完善的制度机制来明确和约束。机关单位要在保密法律法规框架内,结合工作实际,不断健全完善涉密文件资料管理制度,同时做好宣传和贯彻,以严明的制度规范保障涉密文件资料不“失位”,推进国家秘密治理体系和治理能力现代化。
勤“检位”。一是要用好保密自查自评,紧盯涉密文件资料是否“得其所、在其位”,发现“失位”立即纠正,对责任人员严肃处理,并及时开展相应整改。二是要做好涉密文件资料清理、清点和清退工作,特别是文件专管人员,对涉密文件资料要经常性清点,严格执行文件借阅、使用、复制的报批、登记制度,对借出文件长时间未归还人员,应及时督促提醒。三是要开展好日常性监督,定期对涉密场所、涉密人员办公点位开展监督检查,就苗头性、倾向性问题及时作出教育提醒,特别是要看紧涉密文件资料保管情况,不该出现的地方坚决不能出现;涉密人员也应做好互相监督、互相提醒,共同避免因“失位”导致的失泄密案件发生。
企业应对文件资料泄密风险,提供网络安全防护加密文件的具体措施有哪些?
大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。如下图所示: