您当前位置:首页 > 资讯中心 > 技术文章

微信办公泄密典型案例引起的思考:企业规范员工上网行为,规范局域网通讯确保信息传输安全方法

搜狗截图22年09月30日1459_2.png

近年来,使用手机处理公务的情形越来越普遍。不少机关、单位建立了微信工作群,将微信应用于日常工作。特别是疫情防控期间,在弹性办公、居家办公等模式下,微信确实可以为工作带来便利,一定程度上提高了工作效率。但与此同时,通过微信办公而导致的失泄密案件也逐年增加,值得警惕!

几起典型案例

紧急传达致泄密
某市市委某部门为部署相关敏感工作,印发了涉密文件,并通知该市 29个乡镇派人签字领取文件。某乡政府干部洪某到市委领取文件后,认为事件紧急,又正值深夜,于当晚将该件拍照发送到乡政府微信群。群成员杨某看到后,立即转发到其他微信群。之后,该件被数次转发到多个微信群和微博,造成泄密。

待办公务紧急,其他通信方式不畅,无法当面交办或报告,技术失误乃至领导指示使用微信传送等,实际是当事人漠视保密法律法规,对发生泄密后果心存侥幸、麻痹大意或放任自流等主观心态导致泄密事件的发生。

汇报工作致泄密

某单位办公室副主任肖某,为向在外检查工作的分管领导汇报工作,找到保密员赵某查阅文件,擅自用手机对1份机密级文件部分内容进行拍照,并用微信点对点方式发送给在外检查工作的领导。案件发生后,有关部门撤销肖某办公室副主任职务,并调离办公室岗位;给予负责管理涉密文件的赵某行政警告处分;对负有领导责任或监管责任的李某、秦某和邵某进行诫勉谈话,并责令作出书面检查。

点对点发送涉密文件资料的扩散范围要小于群发方式,但在违规性质上没有根本区别。

领导交办致泄密

某县司法局从机要局领取 4份涉密电报后,交给跟班学习的刘某。因当时为“十一”长假期间,单位放假,刘某便将 4份文件报头拍照后发至司法局工作微信群,并请示局长何某如何处理,何某在群里说电报内容不是很清楚,让刘某把文件内容发到群里告知大家。随后刘某将文件内容全文拍照后上传至群中。案件发生后,有关部门给予何某撤销党内职务、行政撤职处分,按科员安排工作;给予其他责任人何某党内严重警告处分,杨某行政警告处分,对刘某作出延期转正处理。

本案反映出个别领导干部保密意识不强、保密常识匮乏,从而导致泄密。部分案件中,单位负责人明确指示下级把涉密文件发到工作微信群,安排相关工作并提出具体要求,全然不顾国家秘密的安全,给单位的保密工作造成很大阻碍和负面影响。

误点误传致泄密

某广播电视台所属报社总编办工作人员陈某在接到台总编室的一份涉密文件后,为迅速将文件内容告知正在北京指挥 “两会 ”报道的报社副总编牛某,用手机将通知拍成图片后准备通过微信发给牛某。陈某使用计算机登录微信发送图片,在操作时突然弹出一个微信群窗口,导致误将图片发到该微信群,并通过该群外泄。案件发生后,直接责任人员陈某受到辞退处理,报社总编办主任张某受到停职检查处理,总编室主任陈某受到停职反省处理,报社总编辑秦某受到通报批评、扣除绩效处理。

但即使当事人将涉密信息 “正确 ”地传送给接收对象,也是保密违规行为甚至构成泄密,所谓 “误传 ”没有改变违规行为的性质,只是加大了扩散范围。

原因分析与对策

微信只是提供功能与应用,它们本身无法对涉密信息作出有效识别和区分。微信办公导致泄密的真正原因是机关单位保密管理松懈,干部职工保密意识淡漠。具体表现在对涉案文件或信息等泄密源头管控不力,使得当事人违规将其导入微信等外部系统,同时也表现在对干部职工的保密法律法规、防护知识技能教育培训不够,致使部分当事人对使用微信办公存在模糊认识,甚至有个别当事人认为,只要不群发,采取点对点方式发送信息是安全合规的。

针对近年来微信办公泄密案件数量不断攀升的态势,机关、单位有必要开展专项保密教育,让干部职工普遍认识到微信办公的开放性质,普及信息与网络管理保密知识技能,并采取一些有针对性的措施:一是因工作特殊、确有需要使用微信办公的,可以在控制范围内组建工作群,交流内容严格限定为周知性的一般信息,禁止传播国家秘密、工作秘密和公民个人隐私;二是禁止涉密人员使用微信办公;三是将涉密载体流程管理与智能手机使用管理结合起来,从源头上消除涉密文件数字化的隐患;四是强化风险意识和责任担当意识,工作人员不仅要保证自己不使用微信传密,发现此类情况还要及时向有关部门报告。


企业规范员工上网行为,规范局域网通讯确保信息传输安全方法:

大势至电脑文件防泄密系统(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。

目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。

详细使用教程

      大势至电脑数据防泄密系统(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(204, 0, 0); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的电脑文件安全管理软件。具体使用说明如下: 


单机版采用注册码注册(试用版无需注册),一个注册码只能注册一台电脑,注册成功后不能随意更换电脑使用。电脑重装系统后,注册码不变。

一、安装和注册


双击单机版安装程序,按提示操作,如有拦截信息,全部设置为允许。安装完成后,按住快捷键Alt+F2输入用户名:admin和密码:123就可以唤出软件界面。

点击软件顶部“注册授权”,将生成的机器码复制给大势至公司,然后将收到的注册码复制到注册码框中,点“确定”即可。

注册完毕后,请自行保存注册码,以供再次注册或重置密码时使用。
 


图:单机版注册页面


二、设置软件


在软件界面勾选要控制的项目,立即生效。各项设置完成后,点“后台运行”,每次开机后,软件自动隐藏运行。如果选择“退出软件”,则控制失效,快捷键无法唤出软件,可以通过重启电脑恢复控制。

1、修改密码

点击“登录用户设置”,双击默认的用户名admin弹出修改框。密码用于打开、退出、卸载软件使用,支持数字和字母,区分大小写,不支持特殊符号。
 


图:修改密码


如果忘记密码,可以点击“忘记密码”,输入“注册码”即可设置新密码。
 


图:重置密码

 
2、存储设备控制

禁止电脑连接U盘、移动硬盘等,只需勾选“禁止USB存储设备”,立即生效。

3、设置特定U盘使用

插上U盘,勾选“只允许特定USB存储设备使用”,点击“添加特定U盘”,在弹出的窗口中将左侧序列号选中(插上U盘后自动显示),添加至右侧列表,然后保存。设置完成后,这台电脑就只能识别许可列表中的U盘,其它U盘插入电脑后则不显示。U盘列表可以批量导入或导出。勾选“只让读取白名单的USB存储设备”表示这些许可的U盘只允许读取,禁止写入。
 


图:设置特定U盘
 

关于特定U盘设置的详细访问请访问:http://www.grabsun.com/news/2017/20788.html
 

4、设置禁止/允许运行的程序

勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。

注:添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。
 


图:设置禁止运行的程序


如果不确定关键词,可以通过“深度检测程序特征”功能来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击确定,然后保存即可。



图:深度检测工具


注:

禁止打开的程序设置详情请访问:http://www.grabsun.com/news/2017/20789.html

只让打开的程序设置详情请访问:http://www.grablan.com/news/2017/20625.html

  
5、设置特定QQ号登陆

勾选“只允许特定QQ登录”,点击“+/-”,在弹出的小窗口中输入QQ号并点击添加,较后保存即可。



图:设置特定qq号使用


6、设置禁止/允许打开的网站

设置禁止网页列表:勾选“禁止打开的网页”,点击“+/-”,在弹出的窗口中输入要禁止打开的网站名称,例如禁止访问百度,只需输入“百度”,点击“添加”,保存即可。设置“只允许打开的网页”方法相同。如下图:
 

图:设置禁止打开的网页
 

注:

禁止打开网址的设置详情请访问:http://www.grablan.com/news/2017/20790.html

只允许打开的网址设置详情:http://www.grablan.com/news/2017/20791.html


7、防止网线直连拷贝文件
 

在软件界面的“只允许访问的内网白名单MAC地址表”前面的小框内打勾,并点击后面的“+-”,即可添加允许本机访问的MAC地址列表,添加之后本机就只能访问白名单的MAC地址,这样可以阻止外来电脑通过网线直连实现文件共享、复制文件的行为了。如下图所示:
 


关于此功能详情请访问:http://www.grablan.com/news/2017/20792.html
 

此外,为了进一步保护电脑文件安全,禁止局域网电脑私自设置共享文件,防止通过自己携带外来电脑访问公司电脑共享文件的行为。在软件界面上勾选“禁止网络共享”即可。如下图所示:
 



至此,我们就完全禁止了防止网络共享、防止两台电脑网线直连访问共享文件的方式泄密电脑文件的行为。


三、取消注册

软件界面上端有“取消注册”按钮,切勿私自取消注册,如果需要取消注册,请联系大势至公司。


图:取消注册


四、卸载软件

点软件主界面“卸载软件”按钮,按提示操作。
 

 

图:卸载按钮


五、远程协助
如果还有其他问题,请点击软件顶部的“远程协助”,然后告诉我们远程协助软件(或者也可以在您下载的软件包里面点击里面的“请求大势至公司远程协助.exe”)自动生成的ID和密码,即可享受大势至公司技术人员的远程协助服务。

 

注意1:如果卸载本系统之后发现U盘无法使用,则可以在“计算机”—“属性”-“设备管理器”,然后恢复被禁用的USB大容量存储设备驱动即可。

具体请访问:http://blog.grablan.com/?post=86 

注意2:如果卸载本系统后发现U盘无法写保护,则可以在注册表修改写保护的键值即可。

具体请访问:http://www.grabsun.com/news/2017/20612.html

作者:Admin - 发布时间:2022-09-30 - 点击量:3188
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们