Image
全國統一服務熱(re)線
0351-4073466

【國家網絡安全宣傳周】網絡辦公泄密事件高發!機關、單位應如何做好網絡安全防范?

編(bian)輯(ji):2024-09-14 09:45:00

2024年9月9日至15日是(shi)國家網(wang)絡安全宣傳周(zhou),主題為(wei)“網(wang)(wang)絡安(an)全(quan)為人民,網(wang)(wang)絡安(an)全(quan)靠人民”。正所謂(wei)沒有(you)網絡(luo)安全(quan)(quan),就沒有(you)國家安全(quan)(quan)。網絡(luo)安全(quan)(quan)與保(bao)密防護(hu),一直是機關、單(dan)位(wei)日常工作中不可忽視的重要問題,然而,隨(sui)著網絡(luo)辦(ban)公的普及,因網絡(luo)導致的泄密案件也在逐年遞增。

?今天小(xiao)密就(jiu)以案示警

為大家敲響保密(mi)“警鐘”


案例一:違規使用網絡識別軟件

01


某(mou)(mou)(mou)(mou)省屬高校(xiao)下屬機構(gou)工作人員莫某(mou)(mou)(mou)(mou)某(mou)(mou)(mou)(mou)到省外(wai)出(chu)差期(qi)間(jian),違規復(fu)印(yin)涉密(mi)合同。回(hui)校(xiao)后,莫某(mou)(mou)(mou)(mou)某(mou)(mou)(mou)(mou)將2份(fen)涉密(mi)合同復(fu)印(yin)件(jian)等材料交給(gei)某(mou)(mou)(mou)(mou)學院(yuan)教(jiao)師(shi)湯某(mou)(mou)(mou)(mou)某(mou)(mou)(mou)(mou),湯某(mou)(mou)(mou)(mou)某(mou)(mou)(mou)(mou)讓學生(sheng)用手機APP掃描該涉密(mi)合同復印件,并(bing)存儲在連接互(hu)聯網的電(dian)腦中。


此(ci)后,湯某(mou)某(mou)、莫某(mou)某(mou)與該校其他(ta)人(ren)員、省外某(mou)公司人(ren)員之間多次通過微信轉發(fa)含有該涉密合同的PDF文(wen)檔(dang)。案件(jian)發(fa)生后,湯某(mou)(mou)某(mou)(mou)受(shou)到(dao)黨(dang)內警(jing)告(gao)處分,莫某(mou)(mou)某(mou)(mou)受(shou)到(dao)行政警(jing)告(gao)處分,其他4名相關人(ren)員受(shou)到(dao)取消年度評(ping)優(you)資格等處理。


案例二:互聯網視頻會議致泄密

02


2020年(nian)8月,某境外(wai)網(wang)站(zhan)刊登了(le)一份內容(rong)涉密的文件(jian),并大肆(si)進(jin)行炒作。經核實,刊登的文件(jian)內容(rong)與某中央企業印發(fa)的一份涉密文件(jian)內容(rong)基本一致,但里面摻雜了(le)大量口(kou)語化的內容(rong)。


經調查,該中央企業某下(xia)屬公司為及時向海外(wai)分公司傳達上級文件,違規使用互聯網視頻(pin)會議軟件召(zhao)開會議。該(gai)公司負責人黃某在會上傳達(da)該(gai)涉密文件時,強調不(bu)得(de)錄音錄像(xiang)、不(bu)得(de)對外(wai)傳播(bo)。


經比對,境外(wai)網站刊登的(de)內容(rong),就是黃(huang)某(mou)傳達文(wen)件的(de)錄音整理稿,可(ke)能是會議期(qi)間,會議內容(rong)通過技(ji)術(shu)手段被竊取(qu)。案件發(fa)生后(hou),黃(huang)某(mou)受到嚴肅的(de)組織(zhi)處(chu)理。


案例三:涉密計算機違規外聯

03


2020年(nian)6月,有(you)關(guan)部門(men)在工(gong)作中(zhong)發現(xian),某市(shi)屬單位工(gong)作人員(yuan)劉某使用(yong)的涉密筆記本電腦發生(sheng)違規外(wai)聯。經查,劉某因工(gong)作需要,將涉密筆記本帶(dai)入單位會(hui)議(yi)室使用(yong),由于(yu)會(hui)議(yi)室中(zhong)網線標(biao)識不清(qing),著(zhu)急開會(hui)的劉(liu)某誤將涉密(mi)筆記本(ben)接入互聯網,觸(chu)發違規(gui)外聯報警。案(an)件發生后(hou),劉(liu)某(mou)及有(you)關責(ze)任人(ren)員均受到處(chu)分。


法律鏈條

《中華人(ren)民(min)共和國刑法》第三百九十八條規定(ding):國家(jia)機關工(gong)作人員(yuan)違反保守(shou)國家(jia)秘(mi)密法的(de)(de)規(gui)定,故意或者(zhe)過失(shi)泄露國家(jia)秘(mi)密,情(qing)節嚴(yan)重的(de)(de),處三(san)年(nian)以下(xia)有(you)期(qi)徒刑或者(zhe)拘(ju)役(yi);情(qing)節特別(bie)嚴(yan)重的(de)(de),處三(san)年(nian)以上七年(nian)以下(xia)有(you)期(qi)徒刑。 非國家(jia)機關工(gong)作人員(yuan)犯前(qian)款罪的(de)(de),依照前(qian)款的(de)(de)規(gui)定酌情(qing)處罰。


《中(zhong)華人民共和國保(bao)守國家秘(mi)密法》第五十八(ba)條規(gui)定:機關(guan)(guan)、單(dan)位違(wei)反本法規(gui)定,發生重大泄密案件的,由有關(guan)(guan)機關(guan)(guan)、單(dan)位依法對直接(jie)負(fu)責的主管(guan)人員和其(qi)它直接(jie)責任人員給予處(chu)分;不適用處(chu)分的人員,由保密行政管(guan)理部門(men)(men)督促其(qi)主管(guan)部門(men)(men)予以(yi)處(chu)理。


《中國共產黨紀律處分條例》第(di)一(yi)百四十四條規定: 泄(xie)露(lu)、擴散(san)或(huo)者打探(tan)、竊取黨(dang)(dang)(dang)組(zu)織關于干部(bu)選(xuan)拔任用、紀(ji)律審(shen)查、巡視巡察等尚未公開事項或(huo)者其他應當保密的(de)(de)內(nei)容的(de)(de),給予警告或(huo)者嚴重警告處分;情節(jie)較(jiao)重的(de)(de),給予撤銷黨(dang)(dang)(dang)內(nei)職務或(huo)者留(liu)黨(dang)(dang)(dang)察看處分;情節(jie)嚴重的(de)(de),給予開除(chu)黨(dang)(dang)(dang)籍(ji)處分。


縱觀(guan)多起網絡失泄密案件(jian)

我們可以得出

失竊密(mi)案件高發(fa)的主(zhu)要原(yuan)因有以(yi)下(xia)幾點!


一、主體責任未有效落實


保密(mi)法明確規定,機關、單位實(shi)行保密(mi)工作責任制。實(shi)際工作中(zhong),部(bu)分機關、單位并沒有按要求(qiu)健全保密管理制度,完善保密防護措施(shi),開(kai)展保密宣傳教育,加強(qiang)保密檢查。



二、教育培訓未能全覆蓋


部分機(ji)關、單位在保(bao)密教(jiao)(jiao)育(yu)培訓中(zhong)存在“大呼隆”“走過(guo)場”的(de)情況,把“工作開展了(le)”當作“任務完(wan)成了(le)”。對單位人員(yuan)是(shi)(shi)否參(can)(can)加教(jiao)(jiao)育(yu),參(can)(can)加教(jiao)(jiao)育(yu)人員(yuan)能(neng)否“入腦(nao)入心”,沒有跟蹤(zong)問效。特別是(shi)(shi)對因值班執勤(qin)、出差(cha)休假、掛(gua)職駐村等未(wei)參(can)(can)加集中(zhong)教(jiao)(jiao)育(yu)的(de)人員(yuan)沒有及時補課(ke),保(bao)密教(jiao)(jiao)育(yu)培訓出現“盲區(qu)”。



三、保密法紀觀念淡薄



部(bu)分機關、單(dan)位(wei)工作人員對(dui)保(bao)(bao)(bao)密教育(yu)不(bu)(bu)(bu)屑一顧,把保(bao)(bao)(bao)密教育(yu)當(dang)作可有(you)可無的(de)事,有(you)的(de)即使參加也是人在(zai)心(xin)(xin)不(bu)(bu)(bu)在(zai),對(dui)保(bao)(bao)(bao)密法律法規不(bu)(bu)(bu)學不(bu)(bu)(bu)懂不(bu)(bu)(bu)會。特別是少數(shu)同志僥幸心(xin)(xin)理(li)極為嚴重,以為采(cai)取“點對(dui)點發(fa)送”“只發(fa)送其中一頁”“發(fa)出去之(zhi)后立即撤(che)回”的(de)方式不(bu)(bu)(bu)會出問題(ti),殊(shu)不(bu)(bu)(bu)知這(zhe)些做法無異于(yu)自欺(qi)(qi)欺(qi)(qi)人、掩耳盜鈴,致(zhi)使失泄密現象屢屢發(fa)生(sheng)。



信息化(hua)時代

機關、單位(wei)和工作人員

應該如何做好(hao)網絡安全(quan)防范(fan)呢(ni)?

跟著小密一起學習~

機關、單位


01

強化保密教育

保密(mi)宣(xuan)教要融入到業務(wu)工作里(li),滲透到(dao)日常操作中(zhong),講清網(wang)上(shang)傳密的嚴重危害與后果(guo),從思想上(shang)杜絕出現保密低級錯誤(wu)的可(ke)能。


02

強化人員管理

簽(qian)訂(ding)保密(mi)承諾(nuo)書(shu),督促(cu)機關(guan)、單位(wei)工(gong)作人(ren)員自覺遵守(shou)保密(mi)法律(lv)法規和(he)制度要求,增強保密(mi)工(gong)作的(de)“儀式感(gan)”和(he)個人(ren)內心自發的(de)責任感(gan)和(he)認同(tong)感(gan)。


03

強化技術監管

機關、單位應當開展經(jing)常性的互(hu)聯網(wang)保密檢(jian)查,及時(shi)發現并制止互(hu)聯網(wang)上存儲、處理國家秘密的違法行為。同時(shi),采取技(ji)術(shu)手段加(jia)強(qiang)監管,從(cong)技(ji)術(shu)上有效阻(zu)斷、禁止具有泄(xie)密風險隱患的操作。


機關、單位工作人員

1、認真學習并嚴格(ge)遵守機(ji)關(guan)、單位網絡安全保密(mi)管理規章制度。

2、涉密計算(suan)機及(ji)網絡(luo)與(yu)互聯網(wang)(wang)及其他公(gong)共信息網(wang)(wang)絡必須實現物理隔離(li),確保沒有任何信息傳(chuan)輸渠道(dao)。

3、嚴禁使用非涉密計算機和非涉(she)(she)密存儲(chu)(chu)介(jie)質存儲(chu)(chu)、處(chu)理、傳輸涉(she)(she)密信息(xi);嚴禁用網絡(luo)硬盤存儲(chu)(chu)、傳遞、分享國家秘密。

4、做好個人信息化設備管理,不(bu)隨意(yi)接入(ru)有(you)安全(quan)隱患的網(wang)絡和信息化設備,不(bu)隨意(yi)點開(kai)陌生郵件、網(wang)絡鏈(lian)接等(deng);個人(ren)工(gong)作計(ji)(ji)算機安裝殺(sha)毒軟件,定期(qi)檢查升(sheng)級;計(ji)(ji)算機必須設(she)置(zhi)登錄密(mi)碼,密(mi)碼復雜(za)度要符合安全要求。


圖片
END


來源:成華密語

Image
Image
版權所(suo)有:山西科信(xin)源科技股份有限(xian)公司
咨(zi)詢熱(re)線:0351-4073466?
地址:(北區(qu)(qu))山西省太原市迎(ying)澤區(qu)(qu)新建南路文(wen)源巷(xiang)24號(hao)文(wen)源公務中心5層
? ? ? ? ? ?(南(nan)區)太原(yuan)市小店(dian)區南(nan)中環街529 號清控創(chuang)新基地(di)A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團