【國家網絡安全宣傳周】網絡辦公洩密事件高發!機關、單位應如何做好網絡安全防範?
編輯:2024-09-14 09:45:00
2024年9月9日至15日是(yes)國家網絡安全宣傳周,主題爲(for)“網絡安全爲(for)人(people)民,網絡安全靠人(people)民”。正所謂沒有網絡安全,就沒有國家安全。網絡安全與保密防護,一(one)直是(yes)機關、單位日常工作(do)中不(No)可忽視的(of)重要(want)問題,然而,随着網絡辦公的(of)普及,因網絡導緻的(of)洩密案件也在(exist)逐年遞增。
今天小密就以(by)案示警
爲(for)大(big)家敲響保密“警鍾”
某省屬高校下屬機構工作(do)人(people)員莫某某到(arrive)省外出(out)差期間,違規複印涉密合同。回校後,莫某某将2份涉密合同複印件等材料交給某學院教師湯某某,湯某某讓學生(born)用(use)手機APP掃描該涉密合同複印件,并存儲在(exist)連接互聯網的(of)電腦中。
此後,湯某某、莫某某與該校其他(he)人(people)員、省外某公司人(people)員之間多次通過微信轉發含有該涉密合同的(of)PDF文檔。案件發生(born)後,湯某某受到(arrive)黨内警告處分,莫某某受到(arrive)行政警告處分,其他(he)4名相關人(people)員受到(arrive)取消年度評優資格等處理。
2020年8月,某境外網站刊登了(Got it)一(one)份内容涉密的(of)文件,并大(big)肆進行炒作(do)。經核實,刊登的(of)文件内容與某中央企業印發的(of)一(one)份涉密文件内容基本一(one)緻,但裏面摻雜了(Got it)大(big)量口語化的(of)内容。
經調查,該中央企業某下屬公司爲(for)及時(hour)向海外分公司傳達上級文件,違規使用(use)互聯網視頻會議軟件召開會議。該公司負責人(people)黃某在(exist)會上傳達該涉密文件時(hour),強調不(No)得錄音錄像、不(No)得對外傳播。
經比對,境外網站刊登的(of)内容,就是(yes)黃某傳達文件的(of)錄音整理稿,可能是(yes)會議期間,會議内容通過技術手段被竊取。案件發生(born)後,黃某受到(arrive)嚴肅的(of)組織處理。
2020年6月,有關部門在(exist)工作(do)中發現,某市屬單位工作(do)人(people)員劉某使用(use)的(of)涉密筆記本電腦發生(born)違規外聯。經查,劉某因工作(do)需要(want),将涉密筆記本帶入單位會議室使用(use),由于(At)會議室中網線标識不(No)清,着急開會的(of)劉某誤将涉密筆記本接入互聯網,觸發違規外聯報警。案件發生(born)後,劉某及有關責任人(people)員均受到(arrive)處分。
《中華人(people)民共和(and)國刑法》第三百九十八條規定:國家機關工作(do)人(people)員違反保守國家秘密法的(of)規定,故意或者過失洩露國家秘密,情節嚴重的(of),處三年以(by)下有期徒刑或者拘役;情節特别嚴重的(of),處三年以(by)上七年以(by)下有期徒刑。 非國家機關工作(do)人(people)員犯前款罪的(of),依照前款的(of)規定酌情處罰。
《中華人(people)民共和(and)國保守國家秘密法》第五十八條規定:機關、單位違反本法規定,發生(born)重大(big)洩密案件的(of),由有關機關、單位依法對直接負責的(of)主管人(people)員和(and)其它直接責任人(people)員給予處分;不(No)适用(use)處分的(of)人(people)員,由保密行政管理部門督促其主管部門予以(by)處理。
《中國共産黨紀律處分條例》第一(one)百四十四條規定: 洩露、擴散或者打探、竊取黨組織關于(At)幹部選拔任用(use)、紀律審查、巡視巡察等尚未公開事項或者其他(he)應當保密的(of)内容的(of),給予警告或者嚴重警告處分;情節較重的(of),給予撤銷黨内職務或者留黨察看處分;情節嚴重的(of),給予開除黨籍處分。
縱觀多起網絡失洩密案件
我(I)們(them)可以(by)得出(out)
失竊密案件高發的(of)主要(want)原因有以(by)下幾點!
保密法明确規定,機關、單位實行保密工作(do)責任制。實際工作(do)中,部分機關、單位并沒有按要(want)求健全保密管理制度,完善保密防護措施,開展保密宣傳教育,加強保密檢查。
部分機關、單位在(exist)保密教育培訓中存在(exist)“大(big)呼隆”“走過場”的(of)情況,把“工作(do)開展了(Got it)”當作(do)“任務完成了(Got it)”。對單位人(people)員是(yes)否參加教育,參加教育人(people)員能否“入腦入心”,沒有跟蹤問效。特别是(yes)對因值班執勤、出(out)差休假、挂職駐村等未參加集中教育的(of)人(people)員沒有及時(hour)補課,保密教育培訓出(out)現“盲區”。
三、保密法紀觀念淡薄
部分機關、單位工作(do)人(people)員對保密教育不(No)屑一(one)顧,把保密教育當作(do)可有可無的(of)事,有的(of)即使參加也是(yes)人(people)在(exist)心不(No)在(exist),對保密法律法規不(No)學不(No)懂不(No)會。特别是(yes)少數同志僥幸心理極爲(for)嚴重,以(by)爲(for)采取“點對點發送”“隻發送其中一(one)頁”“發出(out)去之後立即撤回”的(of)方式不(No)會出(out)問題,殊不(No)知這(this)些做法無異于(At)自欺欺人(people)、掩耳盜鈴,緻使失洩密現象屢屢發生(born)。
信息化時(hour)代
機關、單位和(and)工作(do)人(people)員
應該如何做好網絡安全防範呢?
跟着小密一(one)起學習~
保密宣教要(want)融入到(arrive)業務工作(do)裏,滲透到(arrive)日常操作(do)中,講清網上傳密的(of)嚴重危害與後果,從思想上杜絕出(out)現保密低級錯誤的(of)可能。
簽訂保密承諾書,督促機關、單位工作(do)人(people)員自覺遵守保密法律法規和(and)制度要(want)求,增強保密工作(do)的(of)“儀式感”和(and)個(indivual)人(people)内心自發的(of)責任感和(and)認同感。
機關、單位應當開展經常性的(of)互聯網保密檢查,及時(hour)發現并制止互聯網上存儲、處理國家秘密的(of)違法行爲(for)。同時(hour),采取技術手段加強監管,從技術上有效阻斷、禁止具有洩密風險隐患的(of)操作(do)。
1、認真學習并嚴格遵守機關、單位網絡安全保密管理規章制度。
2、涉密計算機及網絡與互聯網及其他(he)公共信息網絡必須實現物理隔離,确保沒有任何信息傳輸渠道。
3、嚴禁使用(use)非涉密計算機和(and)非涉密存儲介質存儲、處理、傳輸涉密信息;嚴禁用(use)網絡硬盤存儲、傳遞、分享國家秘密。
4、做好個(indivual)人(people)信息化設備管理,不(No)随意接入有安全隐患的(of)網絡和(and)信息化設備,不(No)随意點開陌生(born)郵件、網絡鏈接等;個(indivual)人(people)工作(do)計算機安裝殺毒軟件,定期檢查升級;計算機必須設置登錄密碼,密碼複雜度要(want)符合安全要(want)求。
來(Come)源:成華密語
咨詢熱線:0351-4073466
地(land)址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公務中心5層
(南區)太原市小店區南中環街529 号清控創新基地(land)A座4層
