典型案例
某单位工作人员马某,按照上级领导要求对一段涉密会议录音进行编辑裁剪。因办公区涉密计算机上没有音频编辑软件,于是他将录音文件刻录后带到互联网室进行处理。虽然处理时将互联网计算机的网线断开,处理结束后将本地文件删除,但该音频被软件加入素材库。计算机联网后,该软件通过自动同步功能,将本地计算机中的素材同步到服务器端,造成涉密信息泄露。事后,马某受到行政记过处分。
隐患分析
计算机存储、处理过的信息一般很难彻底清除,例如处理过的文档会在“自动保存”中留有文件信息。日常使用的非涉密计算机即使断开与互联网的连接后处理涉密信息,无论是否在处理后删除涉密文档,计算机内都会存在涉密信息残留。该计算机再度连接互联网时,就会存在信息泄露风险。另外,如果该计算机被植入了专门搜集数据信息的木马程序,木马程序会将计算机中存储、处理过的文件集中打包,隐蔽存储,待再与互联网连接时发送出去。
防范措施
涉密人员不得在非涉密计算机上存储、处理涉密信息。
(文章转载自互联网,如有违权请联系删除)
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报