|
机关单位泄密案例 01 私自更换计算机 案例 2009年2月,某涉密单位研究所所长张某,私自更换办公室涉密计算机,将原涉密计算机硬盘安装在新计算机上,并在无任何技术防护措施的新计算机和连接互联网的计算机之间交叉使用移动存储介质,导致大量涉密文件泄露。有关部门给予张某撤销所长职务、正处级降为副处级的处分。 解读 在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换,容易被植入“木马”等窃密程序,使涉密信息系统受到远程控制,导致国家秘密被窃取。 02 擅自使用外网计算机 案例 2015年10月,有关部门在工作中发现,某涉密单位有关领导秘书程某,在连接互联网的非涉密计算机中存储、处理多份涉密文件扫描件。经查,程某自担任秘书一职以来,承担了不少文稿起草工作,为图工作方便,他擅自扫描了包括7份机密级、5份秘密级文件在内的大量纸质资料,存储在连接互联网的计算机中。事件发生后,有关部门给予程某行政记过处分,责令作出书面检查,降低考核等次。 解读 使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息,将使国家秘密失去有效控制和保护,极易造成泄密。 03 私自重装系统 案例 某涉密单位在保密自查时发现,该单位工作人员王某因使用的涉密计算机出现故障,私自重装操作系统,且未及时请单位保密管理人员重装访问控制程序,导致该涉密计算机技术防护能力明显下降。事后,该单位给予王某行政警告处分,并进行了严肃的批评教育。 解读 安全技术程序、管理程序,是指为确保涉密信息系统的运行安全、信息安全而安装在涉密信息系统中,对系统进行安全保密防护的应用程序。擅自卸载、修改,将造成涉密信息系统技术防护和管控能力下降或丧失,大大增加泄密风险。 04 违规处理涉密计算机 案例 2017年4月,某单位综合处处长魏某为图工作方便,违规安排工勤人员将1台涉密计算机送外维修,致使维修人员将该计算机连接互联网,并在该机上交叉使用两个非涉密U盘,造成相关涉密文件失控。有关部门给予魏某党内警告处分。 解读 将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途,其中存储的国家秘密信息即使删除仍可以通过技术手段恢复,存在严重泄密隐患。 如何防范和注意涉密单位的保密呢? 01 涉密人员管理 (1)机关、单位要加强保密宣传教育,把风险意识和责任意识层层传导到每一个人。 (2)涉密人员必须充分认识泄密的严重后果,强化保密观念和法纪观念,树立真诚敬业、忠于职守、严守机密的政治职业素质和真诚做人的高尚道德素质,在具体的工作中,应端正态度,注重细节,剔除受以往社会生活影响形成的随意散漫、信口开河不良的生活习惯和工作习惯。 02 擅涉密载体管理 (1) 原则上应选购国产设备;如确需选购进口计算机及设备,要选购经国家有关主管部门检测认可和批准的计算机及设备。 (2) 购买时要随机选购,不要事先预定;一旦选定,要当即购买并提货,以防被人设置、安装窃密装置。 (3) 不要选购带有无线网卡和具有无线互联功能的计算机;如果已经购买并准备用于处理涉密信息的,使用前必须拆除具有无线互联功能的硬件模块。 (4) 计算机在使用前要由有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。 03 涉密设备管理 (1)完善涉密设备台账信息,台账内容应包括涉密计算机,涉密打印机、扫描仪等外接设备,涉密U盘、移动硬盘等移动存储介质等。台账信息应完整记录设备编号、设备型号、责任人、涉密启用时间和密级、涉密计算机硬盘序列号、涉密U盘唯一序列号等 (2)严禁使用秘密级涉密计算机存储、处理机密级或绝密级涉密信息,确保配备的涉密计算机密级与信息输入、输出设备密级相配备。 (3)不得将涉密计算机与非涉密计算机交叉使用移动存储介质。 (4)涉密资质单位的涉密计算机应按照国家保密规定和标准,设置与其密级相适应的口令长度及复杂度,并定期进行更换;应严格控制访问权限,区分管理员与用户权限。多人共用一台涉密计算机时,禁止查阅非授权文档。 04 涉密场所管理 (1)按要求安装管理使用门禁、视频监控、防盗报警等安防系统,单位应定期检查维护相关安防系统,严格执行视频监控管理检查机制,确保视频监控信息保存时间不少于3个月。 (2)严格管控涉密场所人员进出,对临时进出人员严格履行审批、登记手续,落实接待人员全程陪同制度。 05 涉密项目管理 (1)完善涉密项目管理制度,应结合业务特点,明确岗位责任,落实各阶段、各环节的安全保密措施,实现涉密项目管理全过程的可控可查。 (2)非涉密人员不得参与涉密项目,低密级涉密人员不得参与高密级项目实施。 |
|
|
