涉密“高危地帶”! 涉密機關、單位再現(xiàn)典型泄密事例,怎么防范? |
發(fā)布時間:2022-02-14 文章來源:本站 瀏覽次數(shù):3096 |
涉密機關、單位一直是泄密事情產(chǎn)生的“高危地帶”,一些單位保密辦理不規(guī)范,對保密規(guī)則陽奉陰違,結果導致泄密事情的產(chǎn)生,以下共享的典型泄密事例,個個都觸目驚心,一起來看看! 機關單位泄密事例 01 私自更換計算機 【事例】2009年2月,某涉密單位研究所所長張某,私自更換作業(yè)室涉密計算機,將原涉密計算機硬盤裝置在新計算機上,并在無任何技能防護辦法的新計算機和銜接互聯(lián)網(wǎng)的計算機之間穿插運用移動存儲介質(zhì),導致很多涉密文件泄露。有關部門給予張某撤銷所長職務、正處級降為副處級的處分。 【解讀】在未采納防護辦法的情況下,在涉密信息體系與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡之間進行信息交流,簡單被植入“木馬”等竊密程序,使涉密信息體系遭到長途操控,導致國家秘密被竊取。
02 私行運用外網(wǎng)計算機 【事例】2015年10月,有關部門在作業(yè)中發(fā)現(xiàn),某涉密單位有關領導秘書程某,在銜接互聯(lián)網(wǎng)的非涉密計算機中存儲、處理多份涉密文件掃描件。經(jīng)查,程某自擔任秘書一職以來,承當了不少文稿起草作業(yè),為圖作業(yè)便利,他私行掃描了包含7份秘要級、5份秘密級文件在內(nèi)的很多紙質(zhì)資料,存儲在銜接互聯(lián)網(wǎng)的計算機中。事情產(chǎn)生后,有關部門給予程某行政記過處分,責令作出書面查看,降低查核等次。 【解讀】運用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息,將使國家秘密失去有用操控和保護,極易造成泄密。 03 私自重裝體系 【事例】某涉密單位在保密自查時發(fā)現(xiàn),該單位作業(yè)人員王某因運用的涉密計算機呈現(xiàn)故障,私自重裝操作體系,且未及時請單位保密辦理人員重裝拜訪操控程序,導致該涉密計算機技能防護能力顯著下降。事后,該單位給予王某行政警告處分,并進行了嚴肅的批評教育。 【解讀】安全技能程序、辦理程序,是指為確保涉密信息體系的運行安全、信息安全而裝置在涉密信息體系中,對體系進行安全保密防護的應用程序。私行卸載、修正,將造成涉密信息體系技能防護和管控能力下降或損失,大大添加泄密危險。
04 違規(guī)處理涉密計算機 【事例】2017年4月,某單位歸納處處長魏某為圖作業(yè)便利,違規(guī)安排工勤人員將1臺涉密計算機送外修理,致使修理人員將該計算機銜接互聯(lián)網(wǎng),并在該機上穿插運用兩個非涉密U盤,造成相關涉密文件失控。有關部門給予魏某黨內(nèi)警告處分。 【解讀】將未經(jīng)安全技能處理的退出運用的涉密計算機、涉密存儲設備贈送、出售、丟掉或許改作其他用處,其中存儲的國家秘密信息即便刪除仍可以通過技能手段康復,存在嚴峻泄密危險。 除此之外 我國公布的《保密法》中 還有哪些常見的、典型的嚴峻違規(guī)行為? 1、將涉密計算機、涉密存儲設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡; 2、在未采納防護辦法的情況下,在涉密信息體系與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡之間進行信息交流; 3、運用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息; 4、私行卸載、修正涉密信息體系的安全技能程序、辦理程序; 5、將未經(jīng)安全技能處理的退出運用的涉密計算機、涉密存儲設備贈送、出售、丟掉或許改作其他用處; 6、非法獲取、持有國家秘密載體; 7、生意、轉送或許私自毀掉國家秘密載體; 8、通過一般郵政、快遞等無保密辦法的途徑傳遞國家秘密載體; 9、郵遞、郵寄國家秘密載體出境; 10、未經(jīng)有關主管部門同意,攜帶、傳遞國家秘密載體出境; 11、非法仿制、記載、存儲國家秘密; 12、在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡或許未采納保密辦法的有線和無線通信中傳遞國家秘密; 13、在私人往來和通信中涉及國家秘密。 怎么防范和留意涉密單位的保密呢? 保密 提示
01 涉密人員辦理 (1)機關、單位要加強保密宣傳教育,把危險意識和責任意識層層傳導到每一個人。 (2)涉密人員必須充分認識泄密的嚴峻后果,強化保密觀念和法紀觀念,建立真誠敬業(yè)、忠于職守、嚴守秘要的政治職業(yè)本質(zhì)和真誠做人的高尚道德本質(zhì),在詳細的作業(yè)中,應端正態(tài)度,注重細節(jié),剔除受以往社會生活影響構成的隨意松懈、信口開河不良的生活習氣和作業(yè)習氣。
02 涉密載體辦理 (1) 準則上應選購國產(chǎn)設備;如確需選購進口計算機及設備,要選購經(jīng)國家有關主管部門檢測認可和同意的計算機及設備。 (2) 購買時要隨機選購,不要事先預訂;一旦選定,要當即購買并提貨,以防被人設置、裝置竊密裝置。 (3) 不要選購帶有無線網(wǎng)卡和具有無線互聯(lián)功用的計算機;假如已經(jīng)購買并準備用于處理涉密信息的,運用前必須撤除具有無線互聯(lián)功用的硬件模塊。 (4) 計算機在運用前要由有關部門進行專門的安全保密技能檢測,承認不存在泄密危險和安全危險后再用于處理涉密信息。
03 涉密設備辦理 (1)完善涉密設備臺賬信息,臺賬內(nèi)容應包含涉密計算機,涉密打印機、掃描儀等外接設備,涉密U盤、移動硬盤等移動存儲介質(zhì)等。臺賬信息應完整記載設備編號、設備類型、責任人、涉密啟用時間和密級、涉密計算機硬盤序列號、涉密U盤僅有序列號等 (2)嚴禁運用秘密級涉密計算機存儲、處理秘要級或絕密級涉密信息,確保裝備的涉密計算秘要級與信息輸入、輸出設備密級相裝備。 (3)不得將涉密計算機與非涉密計算機穿插運用移動存儲介質(zhì)。 (4)涉密資質(zhì)單位的涉密計算機應按照國家保密規(guī)則和規(guī)范,設置與其密級相適應的口令長度及復雜度,并定時進行更換;應嚴格操控拜訪權限,區(qū)分辦理員與用戶權限。多人共用一臺涉密計算機時,制止查閱非授權文檔。 04 涉密場所辦理 (1)按要求裝置辦理運用門禁、視頻監(jiān)控、防盜報警等安防體系,單位應定時查看維護相關安防體系,嚴格執(zhí)行視頻監(jiān)控辦理查看機制,確保視頻監(jiān)控信息保存時間不少于3個月。 (2)嚴格管控涉密場所人員進出,對暫時進出人員嚴格履行審批、登記手續(xù),執(zhí)行招待人員全程伴隨制度。 05 涉密項目辦理 (1)完善涉密項目辦理制度,應結合事務特點,清晰崗位責任,執(zhí)行各階段、各環(huán)節(jié)的安全保密辦法,完成涉密項目辦理全過程的可控可查。 (2)非涉密人員不得參加涉密項目,低密級涉密人員不得參加高密級項目實施。 |
|