随着网络技术的飞速发展和普及,以互联网为核心的互联网+政务工作模式正悄然走进机关、单位,互联网就像一把双刃剑,它在带来便利的同时也伴随着挑战,稍有不慎,就会引发泄密风险。
今天准备了几个互联网泄密的案例,以案示警,敲响保密警钟。
案例分析
案例一 某省保密行政管理部门检查组在某单位开展专用网络(非涉密)专项检查时,发现该单位市场监管处副处长董某使用的专网终端存储1份秘密级文件。据董某回忆,在开展某专项工作时,因工作需要将该涉密文件用光盘拷贝到该专用网络中。单位曾多次强调非涉密网络严禁处理涉密信息,董某表示当时为赶任务没考虑太多,现在十分后悔。检查组按照有关规定,依法依规对当事人董某进行处理。
解读 受涉密政务网络覆盖率不高的影响,为解决信息报送问题,一些机关、单位依托互联网开设信息报送专网。虽然专网一般都采取较高级别的安全防护措施,但仍属非涉密网络,主要用于机关、单位非涉密公文、信息的传递和业务流转,而不能处理涉密信息。
通过连接互联网的OA系统传递秘密文件,本质上就是在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。二者没有任何区别。
案例二 某市经济和信息化局办公室借调人员孙某为撰写材料方便,在未经保密审查的情况下,擅自将计算机中存储的有关文件资料上传到某网盘(其中包括6份秘密级国家秘密),被给予党内警告处分。
解读 将未经安全技术处理的退出使用的涉网盘,又称网络硬盘、网络U盘,是互联网公司推出的一种在线服务,使用方法主要包括存储、传递、分享文件、资料。
近年来,一些机关、单位工作人员开始将网盘作为辅助办公的重要手段,但互联网高度的开放性,决定了网盘在安全保密方面的局限性,通过网盘存储、传递、分享国家秘密,本质上就是使国家秘密上传至互联网,网盘服务运维人员能随时查看其中的内容,从而造成失窃密。
案例三 某个人博客被发现违规刊登1份秘密级文件。经查,涉案博客使用人为某中专学校教务处主任郑某。几年前,学校调整转型期间,郑某为学习相关知识,从互联网上搜集了一批有关文化产业发展的政策信息,并发布到个人博客,其中包含涉案文件。由于时间久远,郑某已忘记该文件的转载来源,但可以确定转载来源未标明密级。事件发生后,有关部门给予郑某党内警告处分。
解读 首先,必须明确的是,即使互联网已经发布的信息,也不一定就是非涉密信息,在互联网上发布信息,必须要通过三校三审,要保证上传上去的资料合理合法,而且不涉及国家秘密,从互联网上下载的东西要再次发出去的时候,必须要经过三校三审,防止二次泄密。
未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途,其中存储的国家秘密信息即使删除仍可以通过技术手段恢复,存在严重泄密隐患。
保密提示
机关单位如果对违规使用互联网行为视而不见、放任自流,无疑是埋下了一颗泄密的“定时炸弹”。为了防止此类失窃密事件再次发生,机关、单位要经常开展保密专项教育,强化保密思想防线,加强涉密人员管理,敦促工作人员遵守法律法规,并在日常的工作中,严格落实保密自查自评工作机制,及时堵塞互联网失泄密漏洞。
|