这些保密案例有可能就发生在你身边
政务:临洮法院 2020-06-18 03:55

计算机及网络泄密

案例

2012年8月,某高新技术产业园区管委会办公室干部李某未履行信息公开保密审查程序,擅自将其保管的1份机密级文件扫描后上传至单位门户网站,造成泄密。事件发生后,有关部门给予李某行政警告处分,对管委会主任韩某、党工委书记刘某及分管保密工作的副主任梁某进行诫勉谈话,责令作出深刻检查。

解析

国际互联网是一个开放的网络,联网的任何计算机都不安全。从常用信息安全防护手段看,安装防病毒软件和防火墙虽是目前计算机网络安全防护的主要手段之一,但防护措施总是滞后于入侵行为;而将涉密文件删除后再接入国际互联网,黑客远程控制计算机后,仍可通过运行数据恢复程序,恢复文件后窃取。由此看,联接到互联网上的办公计算机和涉密计算机都有泄密的可能,必须严禁将办公计算机和涉密计算机联接国际互联网,使涉密计算机与国际互联网物理隔离。

移动存储介质泄密

案例

沈阳某设计研究所总体气动部涉密人员钱某,将装有计算机移动硬盘的小包放在自行车车筐骑车外出。途中下车参观所内正在装修的住房时将小包遗落在自行车车筐内。返回时,发现装有移动硬盘的小包丢失。经鉴定,计算机移动硬盘内存储的研究资料为秘密级国家秘密事项。该研究所给予钱某通报批评,给予负有领导责任的气动部部长和支部书记通报批评。

解析

近年来,在国家有关部门发现和查处的泄密案件中,有多起均为移动存储介质交叉使用引起的,移动存储介质受到木马攻击导致涉密文件从涉密信息系统中外泄到国际互联网上。日常工作中,应遵循“严格管理,严密防范、确保安全、方便工作”的原则,加强移动存储介质的安全保密管理与使用控制,控制移动存储介质使用过程中的数据泄漏风险。

碎纸机泄密

案例

我驻某国大使馆新馆开始使用之前,进行保密技术检查时发现,该馆的碎纸机入口处被植入了有扫描功能的芯片,通过该碎纸机销毁的文件都被扫描,所记录的信息可以向外发送。

解析

涉密载体销毁必须送交涉密载体销毁机构,或者保密行政管理部门指定的承销单位销毁,全程监控,专人监销,确保涉密信息无法还原。机关内部确因工作需要,自行销毁少量涉密载体时,应当严格履行清点、登记和审批手续,并使用符合国家保密标准的销毁设备和方法,确保涉密信息不被还原。

复印机泄密

案例

前不久,一位从事房地产工作的网友发帖称,在去某图文公司复印客户资料几天后,发现专属于自己公司的客户资料竟不胫而走,被竞争对手挖了墙脚。这些客户材料从未外传,怎么会?她百思不得其解。很快,技术达人将目标锁定那几台复印机。他们立马做了一项试验,结果惊奇地发现,原来存留在复印机中的各种信息竟多达4万余份,内容包括医疗访录、个人薪酬记录、个人保单信息等许多个人隐私,原来复印机俨然成了身边的“泄密炸弹”

解析

目前市面所售的主流复印机,都配备有内置硬盘,里面存储了这台复印机从第一张打印复印到使用至今的用户所有数据,而泄密的风险就在这里。复印机的硬盘在拆除下来连接普通电脑之后,这些资料都会完完全全地展示在电脑中。而且这些数据往往难以清除,即使是简单的删除也会有其他办法恢复数据。为了防止泄密,复印机报废时需要把硬盘卸载下来,进行格式化,或者直接把硬盘拆除后再使用复印功能。

打印机泄密

案例

某机关在例行保密工作检查中,做了如下打印机泄密现场演示:管理人员先将一台之前打印过文件的打印机接在电脑上,然后打开电脑系统中一个免费软件(窃密软件),经过简单操作,短短几秒钟后大家便在电脑大屏幕上看到了该打印机之前打印过的所有文件。接下来,做了另一个演示:A打印机刚打印完一份文件后,将其硒鼓取出,装入B打印机中,经简单操作后,同样的这份文件又被B打印机打印了出来。两场演示警示作用不小。打印机泄密主要渠道,即内存泄密和硒鼓泄密,如果再与互联网相联,其风险和危害可想而知。

解析

计算机、打印机、复印机、传真机等办公设备在给工作带来便利的同时,也对国家秘密安全构成了潜在的威胁。针对目前办公自动化领域存在的泄密漏洞和隐患,切实加强涉密单位使用打印机硒鼓保密管理工作已迫在眉睫,这就要求我们必须从硒鼓的生产、供货、使用和回收四个环节上强化管理,以确保生产单位可靠、供货渠道安全、使用管理规范、回收环节严格。

电子邮箱泄密

案例

2010年7月,北京某软件工程公司承接了一个地理信息综合应用系统项目。该公司员工顾某未经公司及项目经理同意,擅自将区域地质图扫描压缩,并分批发送至本人电子邮箱,将电子邮箱当做网络硬盘使用。其室友王某是同业人员,偷窥顾某的电子邮箱账户名和登录密码,窃取了顾某违规存储在邮箱内的扫描图资料(均未标注密级)。随后,王某在某知名建筑行业论坛发布了168幅地质图,以获取利润。经鉴定,王某发布的地质图中有2幅属于秘密级国家秘密。事后,合同甲方撤销了与软件工程公司签订的合同,并追索一切经济损失,软件工程公司解除了与顾某的劳动合同,保密部门对相关人员进行了诫勉谈话或批评教育。

解析

任何使用互联网电子邮箱传递国家秘密的行为不仅是不安全的,而且是违法的。当前,互联网电子邮箱泄密案件已高度类型化,集中反映出责任人员的某些共同特点:一类责任人员抱有侥幸心理,认为使用互联网电子邮箱临时或少量传递国家秘密不会导致泄密,部分“保密意识较高”的机关、单位人员还对文件资料加密后传送,殊不知仅是行为本身已构成严重违规;另一类责任人员存在技术盲点,个别涉案人员甚至认为在收件人收到涉密文件资料后,立即将双方电子邮箱中的往来邮件予以删除就可以避免泄密,全然不知互联网服务商的电子邮件服务器内仍然保存着全部邮件副本。其实,避免发生这类泄密事件也很简单,还是那句老话,“涉密不上网,上网不涉密”,只要彻底切断国家秘密信息与包括电子邮箱在内的互联网之间的联系,坚决杜绝使用电子邮箱传递国家秘密,也就根本封堵了这一泄密渠道。

严禁将国家秘密信息上传至网站

严禁使用外网邮箱收发涉密资料和敏感信息

严禁使用云盘、网盘存储涉密资料和敏感信息

严禁使用即时通讯软件收发涉密资料和敏感信息

使用内网邮箱发送敏感信息时要进行加密处理

来源:六合保密

原标题:《这些保密案例有可能就发生在你身边》