【举案说法】防范网络失泄密需从源头抓起

典型案例

案例一：某国有企业副总经理张某，主管公司承担的有关涉密工程项目。2016年12月，张某使用的互联网计算机受到境外网络攻击并被远程控制，导致多个涉密项目的数十份文件资料被窃取，千余份文件资料失控。经鉴定，机内存储、处理的文件资料中有2份属于秘密级国家秘密。进一步检查发现，该公司员工付某等6人在连接互联网的计算机中存储、处理工作文件和资料，计算机中均存有1份标密文件。案件发生后，张某被给予记过处分，责令作出深刻书面检查，并处以5000元罚款，取消年度评优评先资格，付某等6人被给予警告处分，并作出深刻书面检查。

案例二：2012年4月，某市委宣传部牵头开展课题研究，要求市委政法委等单位提供相关材料。市委政法委接到通知后，安排从市法院借调的蔡某负责整理报送。蔡某没有对相关材料进行保密审查，未经领导批准，也未告知对方其中有涉密或不宜公开的内容，于4月13日将材料通过非涉密电子政务平台发送到市委宣传部，其中包含1份秘密级国家秘密。市委宣传部理论科科长肖某收到材料后，未经审核，通过互联网电子邮箱发送给承担课题研究任务的某学院教授龚某。龚某在不知情的情况下，接收该文件并存储在连接互联网的计算机中。后龚某的计算机受到境外网络攻击并被远程控制，导致数千份文件资料失控，其中包括该份秘密级材料，以及在承担其他课题中获取的1份机密级材料。案件发生后，龚某被给予行政记过处分，肖某被给予党内警告处分，蔡某被给予诫勉谈话处理。

案例三：2014年1月，有关部门在工作中发现，1份涉及金融监管工作的机密级通知在网上泄露。经调查发现，2013年12月，某国有金融单位收到两份上述通知，该公司机要员将其中1份转递至相关业务部门，并在传阅单上注明“涉密文件请勿复印”。该部门综合组主管李某收到文件后，根据部门经理周某要求复印了7份，并将1份复印件交给承办人唐某，唐某安排该组工作人员王某将复印件扫描成电子稿，通过公司邮件系统发送给有关部门及子公司共18人，其中7人收到文件后进行了转发，又有部分人员进行了二次转发，导致文件大范围泄露。此外，王某还将文件上传至QQ群，被群成员下载转发，最终导致文件在互联网上泄露。案件发生后，公司给予王某降级处分，其他多名人员受到记过、警告等处分。

案例四：2021年，某机密级会议讲话相关内容在境外泄露。调查发现，2017年，某省直机关组织召开会议传达学习该涉密会议讲话，该省某市相关单位为进一步传达学习会议精神，向该省直机关借阅了1份会议文件，安排某处处长于某起草了传达提纲，但是未按照文件原密级确定为国家秘密。2017年3月和4月，于某两次通过互联网邮箱发送该传达提纲。2021年该邮箱受到境外网络攻击，相关邮件被窃取，其中包括上述传达提纲，造成泄密。案件发生后，于某被给予行政记过处分，其他相关人员也受到相应处分或处理。

案情分析

深入分析以上几起涉及信息系统和信息设备的网络失泄密案件，不难看出，虽然案件发生的直接渠道是网络，但却暴露出这些单位在人员管理、教育培训和涉密载体管理等方面存在漏洞，最终导致网络保密违法行为发生。

保密意识不强、知识技能不足。当前，网络安全环境复杂严峻，各种风险挑战不断增多，敌对势力通过远程网络攻击成为窃密的主要手段。如2022年4月28日，北京健康宝使用高峰期遭受境外网络攻击。这充分说明了我国网络安全面临的严峻挑战，也说明了网络攻击已经成为境外敌对势力攻击的主要手段。但是，与上述形势不相适应的是 ，许多机关单位工作人员保密意识不强、保密知识技能不足，导致防范网络攻击窃密的“防护网”漏洞百出。案例一中的国有企业为军工保密资格单位，但是其员工毫无保密意识和常识，长期在互联网计算机上办公，存储、处理、传输涉密文件的行为成为常态，没有充分意识到违规操作的后果，最终造成泄密事件。

编外人员管理不到位。工作中，机关单位为了工作需要都会有一些编外聘用或临时借调人员，有些还在重要部门工作。这些人员岗位不固定、来源渠道不同，接受的保密教育培训程度也不同。案例二就是临时借调人员在工作中违反有关保密规定造成失泄密。依照有关规定，在涉密岗位工作的人员应确定为涉密人员。机关单位涉密人员的确定应当以其是否知悉、处理国家秘密为标准，而不应当以身份为标准。在确定涉密人员时，既应当包括正式工作人员，也要将符合确定标准的聘用、借调、挂职、退休返聘等临时人员纳入涉密人员管理范畴并严格进行管理。

文件保密管理存在漏洞。涉密文件传阅、审批、流转、存放等环节，如果把关不严，未按保密要求执行，也会产生较大的隐患漏洞。特别是在文件复印、扫描等环节，如果违反相关规定，最终也会造成网络失泄密事件发生。案例三中李某在明知文件不得复印的情况下，仍然违规复印、扫描、是造成文件最终泄露的始作俑者。

不规范定密成隐患。定密管理是国家秘密管理的源头，一件事项如果没有被确定为国家秘密，那么其管理方式就会从源头上发生变化。如案例四中的于某，在起草传达提纲时就未将其确定为国家秘密，自然不会对传达提纲采取相应保护措施，从而使用互联网邮箱传递国家秘密信息，最终导致泄密。因此，如果某事项为国家秘密信息，则从一开始就应当牢牢贴上“国家秘密”的身份标签，随后才能按照相应的标准要求进行保护，从而确保国家秘密安全。

几点建议

综上所述，网络失泄密的根本原因不仅仅是网络，防范网络失泄密应当从源头抓起，从教育培训、日常管理、监督检查等各方面进行综合防范，才能实现“关口前移”，有效堵住网络失泄密的源头。

加强保密知识技能培训。要加强教育培训，特别是针对当前远程办公、居家办公的特点，加强保密宣传教育，有针对性地开展保密培训，提高网络办公安全保密防范意识，避免因侥幸心理、操作不当造成的失泄密。

落实保密主体责任。机关单位要按照有关保密法律法规要求，综合业务工作实际，建立健全定密、涉密人员和涉密载体等管理制度，并强化主体责任落实，确保国家秘密事项从产生、流转到销毁的每个环节都严格按照相关要求进行。

监督检查“先行一步”。机关单位要以保密自查自评工作为抓手，及时发现涉密人员、涉密载体、定密等保密管理中存在的问题隐患。不仅要组织内设部门和工作人员自查，还要定期安排抽查检查，及时发现隐患，查漏补缺，切实堵住网络失泄密的最初出口。

内容来源：《保密工作》杂志 2022年第6期

北京世纪君达管理咨询有限公司成立于2011年，公司涉及军工四证等军密、国密资质咨询指导，定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京，面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所（保密室）建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系，以便于能够第一时间掌握最新政策动向，知悉每一位客户所处行业动态，确保为广大客户提供最专业、最权威的企业顾问服务。

   www.shijijunda.com
　　
看到这里，你也了解了相关的知识内容了，在进行保密资质的办理时，只有按照相关的办理流程来进行才可以。如果你还有疑问，可以咨询我们专业的指导老师。
欢迎致电北京世纪君达，详询 13522228248我公司十年经验，超高的通过率，专业咨询指导，为您腾飞助力！