微信传递涉密文件
公文流转、通知传达是机关单位日常办公中最常接触的工作,很多时候会面临涉及人员多、范围广等问题,部分人员为便于工作,加之信息化时代下微信等综合社交平台方便快捷的传播特点,选择铤而走险,为泄密埋下隐患。
# 案例1 #
2019年,某局办公室工作人员齐某到市委发文室领取1份涉密文件,需要给该市3个协会的办公室主任阅知。齐某擅自用手机拍摄文件,通过微信发送给市私营企业协会办公室主任黄某、消费者协会办公室主任王某,电话通知个体劳动者协会办公室主任徐某到黄某处阅知此文件。黄某为及时传达文件精神,按工作惯例直接将齐某发来的涉案文件图片,转发至其所在协会工作群,造成泄密。
案件发生后,有关部门给予齐某、黄某党内警告处分,将齐某调离文书岗位。
02违规处置涉密文件
原则上来讲,涉密载体只要存在人与人之间转手交接,就应当作出文字记载,包括收发登记、传阅登记、借用登记、复制登记等。
但在实际操作中,无登记或登记不全的情况非常普遍,问题的根本原因在于相关人员不负责任或疏于管理,并且执行保密制度不力。
# 案例2 #
2018年,某集团公司副主任周某签领了中央文件机要件,内含一式2份的秘密级中央文件。周某将其中的1份文件进行了存档,另1份文件按程序进行流转传阅并做好登记。当到中央文件管理规定退还日期时,反复查找仍未找到那份存档的秘密文件。据周某本人回忆,其在未履行保密审批手续的情况下,将存档的中央文件连同其他需销毁的文件一并送去销毁了。
案件发生后,有关部门给予周某党内警告处分,扣发2018年度绩效奖金5000元,并对其他相关人员进行批评教育。
03违规拍摄、存储涉密文件
机关单位工作人员在日常工作中会接触大量政府、机关文件,其碰到涉密文件的概率要相对高很多。在办公移动化的背景下,部分人员为图方便,未严格区分涉密载体与非涉密载体,用连接互联网的设备查看、处理涉密内容,造成严重后果。
# 案例3 #
2019,某局工作人员李某被发现,其名下连接互联网的非涉密计算机中存储大量标密文件资料。经查,其中包含1份机密级、1份秘密级国家秘密,均系2017年某省挂职干部吴某存入,其为便于汇报工作,使用手机对涉案文件进行拍照记录完成时间,在将手机接入非涉密计算机,通过手机助手软件处理相关照片时,误将相关图片导入该计算机中。案件发生后,有关部门对吴某及其挂职所在处室负责同志进行批评教育。
04保密审查不严格
信息公开保密审查制度,是涉密信息保护的最后一道“安全阀”,将涉密信息保住守好,信息公开才能平稳推进。而部分单位保密审查制度形同虚设,相关责任人忽视审查程序和责任,导致保密审查走过场,造成泄密案件的发生。
# 案例4 #
2017年,某局网站被发现刊登了2份机密级国家秘密。经查,2016年12月,该局收到两份通知,各附1份机密级附件。由于当时单位已放假,书面转发不能及时发放到位,该局工作人员李某按照局领导王某批示要求,安排祁某通过网站转发。祁某仅核实通知未标注密级,未核对附件是否标密,直接将其刊登在门户网站上,造成泄密。案件发生后,有关部门给予王某行政记过处分,给予李某和祁某党内严重警告处分。
如何排除日常工作中的泄密隐患?
保密教育开展保密教育,强化保密思想防线。要梳理日常保密工作中的薄弱环节,明确风险点和防控重点,切实加强对干部职工的“两识”教育,使其时刻绷紧保密弦。
加强保密监管,强化日常保密管理。一方面,严把涉密文件流转程序,制定完善相关保密制度;另一方面,强化保密监督检查力度,定期开展专项保密检查。
加大惩处力度,压实保密主体责任。必须进一步强调保密纪律“红线”,严格落实保密主体责任,对发生的失泄密案件严肃追责,推动各项保密规定和要求的落实。
公司如何应对局域网泄密行为,加密保护电脑文件防泄密应对措施有哪些?
大势至电脑文件防泄密系统(下载地址:
www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://
www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
企业加密保护计算机文件安全,防止机密文件泄密方法