典型案例
案例1:某国有企业副总经理张某,主管公司承担的有关涉密工程项目。2016年12月,张某使用的互联网计算机受到境外网络攻击并被远程控制,导致多个涉密项目的数十份文件资料被窃取,千余份文件资料失控。经鉴定,机内存储、处理的文件资料中有2份属于秘密级国家秘密。进一步检查发现,该公司员工付某等6人在连接互联网的计算机中存储、处理工作文件和资料,计算机中均存有1份标密文件。案件发生后,张某被给予记过处分,责令作出深刻书面检查,并处以5000元罚款,取消年度评优评先资格,付某等6人被给予警告处分,并作出深刻书面检查。
案例2:2014年1月,有关部门在工作中发现,1份涉及金融监管工作的机密级通知在网上泄露。经调查发现,2013年12月,某国有金融单位收到两份上述通知,该公司机要员将其中1份转递至相关业务部门,并在传阅单上注明“涉密文件请勿复印”。该部门综合组主管李某收到文件后,根据部门经理周某要求复印了7份,并将1份复印件交给承办人唐某,唐某安排该组工作人员王某将复印件扫描成电子稿,通过公司邮件系统发送给有关部门及子公司共18人,其中7人收到文件后进行了转发,又有部分人员进行了二次转发,导致文件大范围泄露。此外,王某还将文件上传至QQ群,被群成员下载转发,最终导致文件在互联网上泄露。案件发生后,公司给予王某降级处分,其他多名人员受到记过、警告等处分。
案例3:2021年,某机密级会议讲话相关内容在境外泄露。调查发现,2017年,某省直机关组织召开会议传达学习该涉密会议讲话,该省某市相关单位为进一步传达学习会议精神,向该省直机关借阅了1份会议文件,安排某处处长于某起草了传达提纲,但是未按照文件原密级确定为国家秘密。2017年3月和4月,于某两次通过互联网邮箱发送该传达提纲。2021年该邮箱受到境外网络攻击,相关邮件被窃取,其中包括上述传达提纲,造成泄密。案件发生后,于某被给予行政记过处分,其他相关人员也受到相应处分或处理。
案情分析
深入分析以上几起涉及信息系统和信息设备的网络失泄密案件,不难看出,虽然案件发生的直接渠道是网络,但却暴露出这些单位在人员管理、教育培训和涉密载体管理等方面存在漏洞,最终导致网络保密违法行为发生。
保密意识不强、知识技能不足
当前,网络安全环境复杂严峻,各种风险挑战不断增多,敌对势力通过远程网络攻击成为窃密的主要手段。如2022年4月28日,北京健康宝使用高峰期遭受境外网络攻击。这充分说明了我国网络安全面临的严峻挑战,也说明了网络攻击已经成为境外敌对势力攻击的主要手段。但是,与上述形势不相适应的是 ,许多机关单位工作人员保密意识不强、保密知识技能不足,导致防范网络攻击窃密的“防护网”漏洞百出。案例一中的国有企业为军工保密资格单位,但是其员工毫无保密意识和常识,长期在互联网计算机上办公,存储、处理、传输涉密文件的行为成为常态,没有充分意识到违规操作的后果,最终造成泄密事件。
编外人员管理不到位
工作中,机关单位为了工作需要都会有一些编外聘用或临时借调人员,有些还在重要部门工作。这些人员岗位不固定、来源渠道不同,接受的保密教育培训程度也不同。案例二就是临时借调人员在工作中违反有关保密规定造成失泄密。依照有关规定,在涉密岗位工作的人员应确定为涉密人员。机关单位涉密人员的确定应当以其是否知悉、处理国家秘密为标准,而不应当以身份为标准。在确定涉密人员时,既应当包括正式工作人员,也要将符合确定标准的聘用、借调、挂职、退休返聘等临时人员纳入涉密人员管理范畴并严格进行管理。
文件保密管理存在漏洞
涉密文件传阅、审批、流转、存放等环节,如果把关不严,未按保密要求执行,也会产生较大的隐患漏洞。特别是在文件复印、扫描等环节,如果违反相关规定,最终也会造成网络失泄密事件发生。案例三中李某在明知文件不得复印的情况下,仍然违规复印、扫描、是造成文件最终泄露的始作俑者。
不规范定密成隐患
定密管理是国家秘密管理的源头,一件事项如果没有被确定为国家秘密,那么其管理方式就会从源头上发生变化。如案例四中的于某,在起草传达提纲时就未将其确定为国家秘密,自然不会对传达提纲采取相应保护措施,从而使用互联网邮箱传递国家秘密信息,最终导致泄密。因此,如果某事项为国家秘密信息,则从一开始就应当牢牢贴上“国家秘密”的身份标签,随后才能按照相应的标准要求进行保护,从而确保国家秘密安全。
几点建议
综上所述,网络失泄密的根本原因不仅仅是网络,防范网络失泄密应当从源头抓起,从教育培训、日常管理、监督检查等各方面进行综合防范,才能实现“关口前移”,有效堵住网络失泄密的源头。
加强保密知识技能培训。要加强教育培训,特别是针对当前远程办公、居家办公的特点,加强保密宣传教育,有针对性地开展保密培训,提高网络办公安全保密防范意识,避免因侥幸心理、操作不当造成的失泄密。
落实保密主体责任。机关单位要按照有关保密法律法规要求,综合业务工作实际,建立健全定密、涉密人员和涉密载体等管理制度,并强化主体责任落实,确保国家秘密事项从产生、流转到销毁的每个环节都严格按照相关要求进行。
监督检查“先行一步”。机关单位要以保密自查自评工作为抓手,及时发现涉密人员、涉密载体、定密等保密管理中存在的问题隐患。不仅要组织内设部门和工作人员自查,还要定期安排抽查检查,及时发现隐患,查漏补缺,切实堵住网络失泄密的最初出口。
来源:保密工作、赣州保密
北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工四证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。
www.shijijunda.com
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 13522228248我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力!
