• 網絡安全為人民 網絡安全靠人民
    工作動態

    防范網絡失泄密需從源頭抓起

    發布時間:2022-08-16 瀏覽量:982次

    典型案例


          案例一:某國有企業副總經理張某,主管公司承擔的有關涉密工程項目。2016年12月,張某使用的互聯網計算機受到境外網絡攻擊并被遠程控制,導致多個涉密項目的數十份文件資料被竊取,千余份文件資料失控。經鑒定,機內存儲、處理的文件資料中有2份屬于秘密級國家秘密。進一步檢查發現,該公司員工付某等6人在連接互聯網的計算機中存儲、處理工作文件和資料,計算機中均存有1份標密文件。案件發生后,張某被給予記過處分,責令作出深刻書面檢查,并處以5000元罰款,取消年度評優評先資格,付某等6人被給予警告處分,并作出深刻書面檢查。
      案例二:2012年4月,某市委宣傳部牽頭開展課題研究,要求市委政法委等單位提供相關材料。市委政法委接到通知后,安排從市法院借調的蔡某負責整理報送。蔡某沒有對相關材料進行保密審查,未經領導批準,也未告知對方其中有涉密或不宜公開的內容,于4月13日將材料通過非涉密電子政務平臺發送到市委宣傳部,其中包含1份秘密級國家秘密。市委宣傳部理論科科長肖某收到材料后,未經審核,通過互聯網電子郵箱發送給承擔課題研究任務的某學院教授龔某。龔某在不知情的情況下,接收該文件并存儲在連接互聯網的計算機中。后龔某的計算機受到境外網絡攻擊并被遠程控制,導致數千份文件資料失控,其中包括該份秘密級材料,以及在承擔其他課題中獲取的1份機密級材料。案件發生后,龔某被給予行政記過處分,肖某被給予黨內警告處分,蔡某被給予誡勉談話處理。
      案例三:2014年1月,有關部門在工作中發現,1份涉及金融監管工作的機密級通知在網上泄露。經調查發現,2013年12月,某國有金融單位收到兩份上述通知,該公司機要員將其中1份轉遞至相關業務部門,并在傳閱單上注明“涉密文件請勿復印”。該部門綜合組主管李某收到文件后,根據部門經理周某要求復印了7份,并將1份復印件交給承辦人唐某,唐某安排該組工作人員王某將復印件掃描成電子稿,通過公司郵件系統發送給有關部門及子公司共18人,其中7人收到文件后進行了轉發,又有部分人員進行了二次轉發,導致文件大范圍泄露。此外,王某還將文件上傳至QQ群,被群成員下載轉發,最終導致文件在互聯網上泄露。案件發生后,公司給予王某降級處分,其他多名人員受到記過、警告等處分。
      案例四:2021年,某機密級會議講話相關內容在境外泄露。調查發現,2017年,某省直機關組織召開會議傳達學習該涉密會議講話,該省某市相關單位為進一步傳達學習會議精神,向該省直機關借閱了1份會議文件,安排某處處長于某起草了傳達提綱,但是未按照文件原密級確定為國家秘密。2017年3月和4月,于某兩次通過互聯網郵箱發送該傳達提綱。2021年該郵箱受到境外網絡攻擊,相關郵件被竊取,其中包括上述傳達提綱,造成泄密。案件發生后,于某被給予行政記過處分,其他相關人員也受到相應處分或處理。

    圖片


    案情分析

      深入分析以上幾起涉及信息系統和信息設備的網絡失泄密案件,不難看出,雖然案件發生的直接渠道是網絡,但卻暴露出這些單位在人員管理、教育培訓和涉密載體管理等方面存在漏洞,最終導致網絡保密違法行為發生。
      保密意識不強、知識技能不足。當前,網絡安全環境復雜嚴峻,各種風險挑戰不斷增多,敵對勢力通過遠程網絡攻擊成為竊密的主要手段。如2022428日,北京健康寶使用高峰期遭受境外網絡攻擊。這充分說明了我國網絡安全面臨的嚴峻挑戰,也說明了網絡攻擊已經成為境外敵對勢力攻擊的主要手段。但是,與上述形勢不相適應的是,許多機關單位工作人員保密意識不強、保密知識技能不足,導致防范網絡攻擊竊密的防護網漏洞百出。案例一中的國有企業為軍工保密資格單位,但是其員工毫無保密意識和常識,長期在互聯網計算機上辦公,存儲、處理、傳輸涉密文件的行為成為常態,沒有充分意識到違規操作的后果,最終造成泄密事件。
      編外人員管理不到位。工作中,機關單位為了工作需要都會有一些編外聘用或臨時借調人員,有些還在重要部門工作。這些人員崗位不固定、來源渠道不同,接受的保密教育培訓程度也不同。案例二就是臨時借調人員在工作中違反有關保密規定造成失泄密。依照有關規定,在涉密崗位工作的人員應確定為涉密人員。機關單位涉密人員的確定應當以其是否知悉、處理國家秘密為標準,而不應當以身份為標準。在確定涉密人員時,既應當包括正式工作人員,也要將符合確定標準的聘用、借調、掛職、退休返聘等臨時人員納入涉密人員管理范疇并嚴格進行管理。
      文件保密管理存在漏洞。涉密文件傳閱、審批、流轉、存放等環節,如果把關不嚴,未按保密要求執行,也會產生較大的隱患漏洞。特別是在文件復印、掃描等環節,如果違反相關規定,最終也會造成網絡失泄密事件發生。案例三中李某在明知文件不得復印的情況下,仍然違規復印、掃描、是造成文件最終泄露的始作俑者。
      不規范定密成隱患。定密管理是國家秘密管理的源頭,一件事項如果沒有被確定為國家秘密,那么其管理方式就會從源頭上發生變化。如案例四中的于某,在起草傳達提綱時就未將其確定為國家秘密,自然不會對傳達提綱采取相應保護措施,從而使用互聯網郵箱傳遞國家秘密信息,最終導致泄密。因此,如果某事項為國家秘密信息,則從一開始就應當牢牢貼上國家秘密的身份標簽,隨后才能按照相應的標準要求進行保護,從而確保國家秘密安全。

    圖片


    幾點建議


      綜上所述,網絡失泄密的根本原因不僅僅是網絡,防范網絡失泄密應當從源頭抓起,從教育培訓、日常管理、監督檢查等各方面進行綜合防范,才能實現“關口前移”,有效堵住網絡失泄密的源頭。
      加強保密知識技能培訓。要加強教育培訓,特別是針對當前遠程辦公、居家辦公的特點,加強保密宣傳教育,有針對性地開展保密培訓,提高網絡辦公安全保密防范意識,避免因僥幸心理、操作不當造成的失泄密。
      落實保密主體責任。機關單位要按照有關保密法律法規要求,綜合業務工作實際,建立健全定密、涉密人員和涉密載體等管理制度,并強化主體責任落實,確保國家秘密事項從產生、流轉到銷毀的每個環節都嚴格按照相關要求進行。
      監督檢查“先行一步。機關單位要以保密自查自評工作為抓手,及時發現涉密人員、涉密載體、定密等保密管理中存在的問題隱患。不僅要組織內設部門和工作人員自查,還要定期安排抽查檢查,及時發現隱患,查漏補缺,切實堵住網絡失泄密的最初出口。


    欧美狂操视频