Image
全國統一服務熱線
0351-4073466

【國家網絡安全宣傳周】網絡辦公泄密事件高發!機關、單位應如何做好網絡安全防范?

編輯:2024-09-14 09:45:00

2024年9月9日至15日是國家網絡安全宣傳周,主題為“網絡安全為人民,網絡安全靠人民”。正所謂沒有網絡安全,就沒有國家安全。網絡安全與保密防護,一直是機關、單位日常工作中不可忽視的重要問題,然而,隨著網絡辦公的普及,因網絡導致的泄密案件也在逐年遞增。

?今天小密就以案示警

為大家敲響保密“警鐘”


案例一:違規使用網絡識別軟件

01


某省屬高校下屬機構工作人員莫某某到省外出差期間,違規復印涉密合同。回校后,莫某某將2份涉密合同復印件等材料交給某學院教師湯某某,湯某某讓學生用手機APP掃描該涉密合同復印件,并存儲在連接互聯網的電腦中。


此后,湯某某、莫某某與該校其他人員、省外某公司人員之間多次通過微信轉發含有該涉密合同的PDF文檔。案件發生后,湯某某受到黨內警告處分,莫某某受到行政警告處分,其他4名相關人員受到取消年度評優資格等處理。


案例二:互聯網視頻會議致泄密

02


2020年8月,某境外網站刊登了一份內容涉密的文件,并大肆進行炒作。經核實,刊登的文件內容與某中央企業印發的一份涉密文件內容基本一致,但里面摻雜了大量口語化的內容。


經調查,該中央企業某下屬公司為及時向海外分公司傳達上級文件,違規使用互聯網視頻會議軟件召開會議。該公司負責人黃某在會上傳達該涉密文件時,強調不得錄音錄像、不得對外傳播。


經比對,境外網站刊登的內容,就是黃某傳達文件的錄音整理稿,可能是會議期間,會議內容通過技術手段被竊取。案件發生后,黃某受到嚴肅的組織處理。


案例三:涉密計算機違規外聯

03


2020年6月,有關部門在工作中發現,某市屬單位工作人員劉某使用的涉密筆記本電腦發生違規外聯。經查,劉某因工作需要,將涉密筆記本帶入單位會議室使用,由于會議室中網線標識不清,著急開會的劉某誤將涉密筆記本接入互聯網,觸發違規外聯報警。案件發生后,劉某及有關責任人員均受到處分。


法律鏈條

《中華人民共和國刑法》第三百九十八條規定:國家機關工作人員違反保守國家秘密法的規定,故意或者過失泄露國家秘密,情節嚴重的,處三年以下有期徒刑或者拘役;情節特別嚴重的,處三年以上七年以下有期徒刑。 非國家機關工作人員犯前款罪的,依照前款的規定酌情處罰。


《中華人民共和國保守國家秘密法》第五十八條規定:機關、單位違反本法規定,發生重大泄密案件的,由有關機關、單位依法對直接負責的主管人員和其它直接責任人員給予處分;不適用處分的人員,由保密行政管理部門督促其主管部門予以處理。


《中國共產黨紀律處分條例》第一百四十四條規定: 泄露、擴散或者打探、竊取黨組織關于干部選拔任用、紀律審查、巡視巡察等尚未公開事項或者其他應當保密的內容的,給予警告或者嚴重警告處分;情節較重的,給予撤銷黨內職務或者留黨察看處分;情節嚴重的,給予開除黨籍處分。


縱觀多起網絡失泄密案件

我們可以得出

失竊密案件高發的主要原因有以下幾點!


一、主體責任未有效落實


保密法明確規定,機關、單位實行保密工作責任制。實際工作中,部分機關、單位并沒有按要求健全保密管理制度,完善保密防護措施,開展保密宣傳教育,加強保密檢查。



二、教育培訓未能全覆蓋


部分機關、單位在保密教育培訓中存在“大呼隆”“走過場”的情況,把“工作開展了”當作“任務完成了”。對單位人員是否參加教育,參加教育人員能否“入腦入心”,沒有跟蹤問效。特別是對因值班執勤、出差休假、掛職駐村等未參加集中教育的人員沒有及時補課,保密教育培訓出現“盲區”。



三、保密法紀觀念淡薄



部分機關、單位工作人員對保密教育不屑一顧,把保密教育當作可有可無的事,有的即使參加也是人在心不在,對保密法律法規不學不懂不會。特別是少數同志僥幸心理極為嚴重,以為采取“點對點發送”“只發送其中一頁”“發出去之后立即撤回”的方式不會出問題,殊不知這些做法無異于自欺欺人、掩耳盜鈴,致使失泄密現象屢屢發生。



信息化時代

機關、單位和工作人員

應該如何做好網絡安全防范呢?

跟著小密一起學習~

機關、單位


01

強化保密教育

保密宣教要融入到業務工作里,滲透到日常操作中,講清網上傳密的嚴重危害與后果,從思想上杜絕出現保密低級錯誤的可能。


02

強化人員管理

簽訂保密承諾書,督促機關、單位工作人員自覺遵守保密法律法規和制度要求,增強保密工作的“儀式感”和個人內心自發的責任感和認同感。


03

強化技術監管

機關、單位應當開展經常性的互聯網保密檢查,及時發現并制止互聯網上存儲、處理國家秘密的違法行為。同時,采取技術手段加強監管,從技術上有效阻斷、禁止具有泄密風險隱患的操作。


機關、單位工作人員

1、認真學習并嚴格遵守機關、單位網絡安全保密管理規章制度。

2、涉密計算機及網絡與互聯網及其他公共信息網絡必須實現物理隔離,確保沒有任何信息傳輸渠道。

3、嚴禁使用非涉密計算機和非涉密存儲介質存儲、處理、傳輸涉密信息;嚴禁用網絡硬盤存儲、傳遞、分享國家秘密。

4、做好個人信息化設備管理,不隨意接入有安全隱患的網絡和信息化設備,不隨意點開陌生郵件、網絡鏈接等;個人工作計算機安裝殺毒軟件,定期檢查升級;計算機必須設置登錄密碼,密碼復雜度要符合安全要求。


圖片
END


來源:成華密語

Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團