【國家(jiā)網絡安全宣傳周】網絡辦公洩密事(shì)件高發(fā/fà)!機關、單位應如(rú)何做好網絡安全防範?
編輯:2024-09-14 09:45:00
2024年(nián)9月9日至15日是國家(jiā)網絡安全宣傳周,主題爲“網絡安全爲人民,網絡安全靠人民”。正所(suǒ)謂沒有網絡安全,就(jiù)沒有國家(jiā)安全。網絡安全與保密防護,一直是機關、單位日常工作中不可(kě)忽視的重要(yào / yāo)問題,然而(ér),随着(zhe/zhuó/zhāo/zháo)網絡辦公的普及,因網絡導緻的洩密案件也在逐年(nián)遞增。
今天(tiān)小密就(jiù)以案示警
爲大家(jiā)敲響保密“警鍾”
某省屬高校下(xià)屬機構工作人員莫某某到省外出差期間,違規複印涉密合同。回校後(hòu),莫某某将2份涉密合同複印件等材料交給某學院教師湯某某,湯某某讓學生(shēng)用(yòng)手機APP掃描該涉密合同複印件,并存儲在連接互聯網的電腦中。
此後(hòu),湯某某、莫某某與該校其(qí)他人員、省外某公司人員之間多次通過(guò)微信轉發(fā/fà)含有該涉密合同的PDF文檔。案件發(fā/fà)生(shēng)後(hòu),湯某某受到黨内警告處分,莫某某受到行(háng / xíng)政警告處分,其(qí)他4名相關人員受到取消年(nián)度評優資格等處理。
2020年(nián)8月,某境外網站刊登了一份内容涉密的文件,并大肆進行(háng / xíng)炒作。經核實,刊登的文件内容與某中央企業印發(fā/fà)的一份涉密文件内容基本一緻,但裏(lǐ)面摻雜了大量口語化的内容。
經調查,該中央企業某下(xià)屬公司爲及時向海外分公司傳達上級文件,違規使用(yòng)互聯網視頻會(huì)議軟件召開會(huì)議。該公司負責人黃某在會(huì)上傳達該涉密文件時,強調不得(dé / de / děi)錄音錄像、不得(dé / de / děi)對(duì)外傳播。
經比對(duì),境外網站刊登的内容,就(jiù)是黃某傳達文件的錄音整理稿,可(kě)能(néng)是會(huì)議期間,會(huì)議内容通過(guò)技術手段被竊取。案件發(fā/fà)生(shēng)後(hòu),黃某受到嚴肅的組織處理。
2020年(nián)6月,有關部門在工作中發(fā/fà)現,某市屬單位工作人員劉某使用(yòng)的涉密筆記本電腦發(fā/fà)生(shēng)違規外聯。經查,劉某因工作需要(yào / yāo),将涉密筆記本帶入單位會(huì)議室使用(yòng),由于(yú)會(huì)議室中網線标識不清,着(zhe/zhuó/zhāo/zháo)急開會(huì)的劉某誤将涉密筆記本接入互聯網,觸發(fā/fà)違規外聯報警。案件發(fā/fà)生(shēng)後(hòu),劉某及有關責任人員均受到處分。
《中華人民共和國刑法》第三百九十(shí)八條規定:國家(jiā)機關工作人員違反保守國家(jiā)秘密法的規定,故意或者過(guò)失洩露國家(jiā)秘密,情節嚴重的,處三年(nián)以下(xià)有期徒刑或者拘役;情節特别嚴重的,處三年(nián)以上七年(nián)以下(xià)有期徒刑。 非國家(jiā)機關工作人員犯前款罪的,依照前款的規定酌情處罰。
《中華人民共和國保守國家(jiā)秘密法》第五十(shí)八條規定:機關、單位違反本法規定,發(fā/fà)生(shēng)重大洩密案件的,由有關機關、單位依法對(duì)直接負責的主管人員和其(qí)它直接責任人員給予處分;不适用(yòng)處分的人員,由保密行(háng / xíng)政管理部門督促其(qí)主管部門予以處理。
《中國共産黨紀律處分條例》第一百四十(shí)四條規定: 洩露、擴散或者打探、竊取黨組織關于(yú)幹部選拔任用(yòng)、紀律審查、巡視巡察等尚未公開事(shì)項或者其(qí)他應當保密的内容的,給予警告或者嚴重警告處分;情節較重的,給予撤銷黨内職務或者留黨察看處分;情節嚴重的,給予開除黨籍處分。
縱觀多起網絡失洩密案件
我們可(kě)以得(dé / de / děi)出
失竊密案件高發(fā/fà)的主要(yào / yāo)原因有以下(xià)幾點!
保密法明确規定,機關、單位實行(háng / xíng)保密工作責任制。實際工作中,部分機關、單位并沒有按要(yào / yāo)求健全保密管理制度,完善保密防護措施,開展保密宣傳教育,加強保密檢查。
部分機關、單位在保密教育培訓中存在“大呼隆”“走過(guò)場”的情況,把“工作開展了”當作“任務完成了”。對(duì)單位人員是否參加教育,參加教育人員能(néng)否“入腦入心”,沒有跟蹤問效。特别是對(duì)因值班執勤、出差休假、挂職駐村等未參加集中教育的人員沒有及時補課,保密教育培訓出現“盲區”。
三、保密法紀觀念淡薄
部分機關、單位工作人員對(duì)保密教育不屑一顧,把保密教育當作可(kě)有可(kě)無的事(shì),有的即使參加也是人在心不在,對(duì)保密法律法規不學不懂不會(huì)。特别是少數同志僥幸心理極爲嚴重,以爲采取“點對(duì)點發(fā/fà)送”“隻發(fā/fà)送其(qí)中一頁”“發(fā/fà)出去(qù)之後(hòu)立即撤回”的方式不會(huì)出問題,殊不知這些做法無異于(yú)自(zì)欺欺人、掩耳盜鈴,緻使失洩密現象屢屢發(fā/fà)生(shēng)。
信息化時代
機關、單位和工作人員
應該如(rú)何做好網絡安全防範呢?
跟着(zhe/zhuó/zhāo/zháo)小密一起學習~
保密宣教要(yào / yāo)融入到業務工作裏(lǐ),滲透到日常操作中,講清網上傳密的嚴重危害與後(hòu)果,從思想上杜絕出現保密低級錯誤的可(kě)能(néng)。
簽訂保密承諾書,督促機關、單位工作人員自(zì)覺遵守保密法律法規和制度要(yào / yāo)求,增強保密工作的“儀式感”和個人内心自(zì)發(fā/fà)的責任感和認同感。
機關、單位應當開展經常性的互聯網保密檢查,及時發(fā/fà)現并制止互聯網上存儲、處理國家(jiā)秘密的違法行(háng / xíng)爲。同時,采取技術手段加強監管,從技術上有效阻斷、禁止具有洩密風險隐患的操作。
1、認真學習并嚴格遵守機關、單位網絡安全保密管理規章制度。
2、涉密計算機及網絡與互聯網及其(qí)他公共信息網絡必須實現物理隔離,确保沒有任何信息傳輸渠道。
3、嚴禁使用(yòng)非涉密計算機和非涉密存儲介質存儲、處理、傳輸涉密信息;嚴禁用(yòng)網絡硬盤存儲、傳遞、分享國家(jiā)秘密。
4、做好個人信息化設備管理,不随意接入有安全隐患的網絡和信息化設備,不随意點開陌生(shēng)郵件、網絡鏈接等;個人工作計算機安裝殺毒軟件,定期檢查升級;計算機必須設置登錄密碼,密碼複雜度要(yào / yāo)符合安全要(yào / yāo)求。
來源:成華密語
咨詢熱線:0351-4073466
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公務中心5層
(南區)太原市小店區南中環街529 号清控創新基地A座4層
