当前,即时通信类社交媒体不仅走进了千家万户,也进入了机关单位,成为日常办公的“利器”。然而,对保密工作而言,这一“利器”却是一柄“双刃剑”,已成为失泄密案件的“高发地”。
典型案例
案例1
工作群交办涉密工作
泄密只在顷刻间
2020年5月,某县教体局从机要渠道收到省委有关专项工作组下发的1份秘密级文件后,该局局长批示传达至各学校落实,办公室借调人员胡某为尽快落实文件精神,将文件全文拍照并发布至各学校校长微信工作群。某校校长张某未经查看即将文件照片转发至该校教师工作群,文件立即被群成员多次转发,迅速在数十个微信群传播,造成泄密。案件发生后,胡某、张某均被给予党纪政务处分。
案例2
“点对点”传递涉密文件
盲目轻信酿苦果
2019年3月,某县公安局辅警武某被选入该县某热点案件专案组协助工作,兴奋之余,在微信聊天时向好友程某称其掌握该案实际情况。在程某的再三打听下,武某将该案件汇报材料的主要内容拍照后发给程某,并嘱咐程某切勿外传。程某收到后,为显示自己有公安机关“人脉”,又转发给朋友肖某,同样嘱咐肖某勿传给他人。但案件当事人系肖某亲戚,肖某立即向其透露了公安机关办案情况。案件发生后,武某被司法机关依法追究刑事责任。
案例3
“朋友圈”发布文件首页
炫耀身份惹祸端
2019年7月,某市直属机关新任干部蒋某按照工作安排,到市委参加有关会议并领取1份秘密级文件。为炫耀公务员身份,蒋某将该文件首页拍照并在微信“朋友圈”发布。10分钟后,蒋某的领导孙某看见后立即责令其清除照片,但为时已晚,蒋某朋友金某已保存该照片并将其发布到个人微博,造成泄密。案件发生后,蒋某被给予党纪政务处分。
案例4
“文件传输助手”导文件
为图方便留隐患
2020年9月,保密检查发现,某部属单位干部马某使用的非涉密计算机违规存储3份机密级文件。经查,2018年10月,马某为方便起草材料,擅自将涉案文件拍照并制成PDF文档后,通过微信“文件传输助手”导入涉案计算机使用,材料起草完成后,又立即删除了手机和计算机桌面上的文件文档。马某自认为“神不知鬼不觉”,但殊不知该文档已被微信电脑客户端自动备份到文件夹中。案件发生后,马某被给予党纪政务处分。
特征剖析
即时通信类社交媒体作为一种互联网应用,集通信工具、传播媒介、社交媒体、应用平台等多种功能于一体,具有庞大的用户基础,此类泄密案的违法行为更具复合性特点,呈现出以下特征。
一是传播的迅速性。即时通信类社交媒体的即时通信和传播特点使得信息资料能够极快速地向大范围传播。任何信息一旦在即时通信类社交媒体发布,都有可能被他人所引用、转发、发布,立刻一传十、十传百,知悉人数短时间内呈几何级增长。
二是过程的不可控性。在许多机关单位,即时通信类社交媒体深度融入日常工作的各个环节,通过即时通信类社交媒体传递文件、发送通知、沟通工作、宣传业绩已经成为家常便饭。相较于过去的互联网网站、信息设备等,即时通信类社交媒体办公过程中的泄密风险更加难以控制。
三是隐患的长期性。任何信息资料在互联网世界经过,都“雁过留痕”,即便作出清理,技术优势者仍能将其恢复。同时,即时通信类社交媒体的自动存储和备份功能,为涉密文件信息资料的传输又留下了一道“痕迹”、增加了一分隐患。
四是主观的“错觉感”。即时通信类社交媒体仅部分功能具有直接的“开放性”特点,其主要的通信功能具有一定的“私密性”。相关责任人员主观上或多或少对即时通信类社交媒体抱有错误的“安全感”,对互联网的开放性没有正确认知,在“安全错觉”下导致泄密案件发生。
应对之策
面对即时通信类社交媒体为保密管理带来的新挑战,要“以不变应万变”,强化措施、综合施策,从而有效防范风险、确保国家秘密安全。
第一,在“人”上下功夫。机关单位应下大力气加强保密宣传培训和教育提醒,做到全员覆盖。要深入普及保密法律法规和有关规定,开展经常性案例警示教育,深入剖析讲解互联网泄密案件特点、危害和后果,营造浓厚的保密氛围。
第二,在“制”上做文章。要建立日常管理制度和使用规范,明确工作群建立、使用的具体要求;要认清智能手机的泄密风险所在,建立手机日常保密管理制度,使手机远离保密要害部位、涉密会场、涉密文件,坚决杜绝手机录音、录像、拍照等成为泄密事件的“导火索”。
第三,在“查”上见真章。要认真开展周期性保密自查自评工作,将工作群管理情况纳入重点检查内容,排查风险隐患;要严格查处即时通信类社交媒体保密违法案件,依纪依法对责任人员严肃追责问责并通报,真正使涉密工作成为网络办公不可触及的绝对“禁区”。
企业针对办公过程中的网络行为进行管理,加密保护电脑文件安全防泄密的具体措施有哪些?
大势至电脑文件防泄密系统(下载地址:
www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://
www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能 系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面