|
機(jī)關(guān)單位泄密案例 01 私自更換計(jì)算機(jī) 案例 2009年2月,某涉密單位研究所所長(zhǎng)張某,,私自更換辦公室涉密計(jì)算機(jī),,將原涉密計(jì)算機(jī)硬盤(pán)安裝在新計(jì)算機(jī)上,并在無(wú)任何技術(shù)防護(hù)措施的新計(jì)算機(jī)和連接互聯(lián)網(wǎng)的計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì),,導(dǎo)致大量涉密文件泄露,。有關(guān)部門(mén)給予張某撤銷(xiāo)所長(zhǎng)職務(wù),、正處級(jí)降為副處級(jí)的處分。 解讀 在未采取防護(hù)措施的情況下,,在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換,,容易被植入“木馬”等竊密程序,使涉密信息系統(tǒng)受到遠(yuǎn)程控制,,導(dǎo)致國(guó)家秘密被竊取,。 02 擅自使用外網(wǎng)計(jì)算機(jī) 案例 2015年10月,有關(guān)部門(mén)在工作中發(fā)現(xiàn),,某涉密單位有關(guān)領(lǐng)導(dǎo)秘書(shū)程某,,在連接互聯(lián)網(wǎng)的非涉密計(jì)算機(jī)中存儲(chǔ)、處理多份涉密文件掃描件,。經(jīng)查,,程某自擔(dān)任秘書(shū)一職以來(lái),承擔(dān)了不少文稿起草工作,,為圖工作方便,,他擅自掃描了包括7份機(jī)密級(jí)、5份秘密級(jí)文件在內(nèi)的大量紙質(zhì)資料,,存儲(chǔ)在連接互聯(lián)網(wǎng)的計(jì)算機(jī)中,。事件發(fā)生后,有關(guān)部門(mén)給予程某行政記過(guò)處分,,責(zé)令作出書(shū)面檢查,,降低考核等次。 解讀 使用非涉密計(jì)算機(jī),、非涉密存儲(chǔ)設(shè)備存儲(chǔ),、處理國(guó)家秘密信息,將使國(guó)家秘密失去有效控制和保護(hù),,極易造成泄密,。 03 私自重裝系統(tǒng) 案例 某涉密單位在保密自查時(shí)發(fā)現(xiàn),該單位工作人員王某因使用的涉密計(jì)算機(jī)出現(xiàn)故障,,私自重裝操作系統(tǒng),,且未及時(shí)請(qǐng)單位保密管理人員重裝訪問(wèn)控制程序,導(dǎo)致該涉密計(jì)算機(jī)技術(shù)防護(hù)能力明顯下降,。事后,,該單位給予王某行政警告處分,并進(jìn)行了嚴(yán)肅的批評(píng)教育,。 解讀 安全技術(shù)程序,、管理程序,是指為確保涉密信息系統(tǒng)的運(yùn)行安全、信息安全而安裝在涉密信息系統(tǒng)中,,對(duì)系統(tǒng)進(jìn)行安全保密防護(hù)的應(yīng)用程序,。擅自卸載、修改,,將造成涉密信息系統(tǒng)技術(shù)防護(hù)和管控能力下降或喪失,,大大增加泄密風(fēng)險(xiǎn)。 04 違規(guī)處理涉密計(jì)算機(jī) 案例 2017年4月,,某單位綜合處處長(zhǎng)魏某為圖工作方便,,違規(guī)安排工勤人員將1臺(tái)涉密計(jì)算機(jī)送外維修,致使維修人員將該計(jì)算機(jī)連接互聯(lián)網(wǎng),,并在該機(jī)上交叉使用兩個(gè)非涉密U盤(pán),造成相關(guān)涉密文件失控,。有關(guān)部門(mén)給予魏某黨內(nèi)警告處分,。 解讀 將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送,、出售,、丟棄或者改作其他用途,其中存儲(chǔ)的國(guó)家秘密信息即使刪除仍可以通過(guò)技術(shù)手段恢復(fù),,存在嚴(yán)重泄密隱患,。 如何防范和注意涉密單位的保密呢? 01 涉密人員管理 (1)機(jī)關(guān),、單位要加強(qiáng)保密宣傳教育,,把風(fēng)險(xiǎn)意識(shí)和責(zé)任意識(shí)層層傳導(dǎo)到每一個(gè)人。 (2)涉密人員必須充分認(rèn)識(shí)泄密的嚴(yán)重后果,,強(qiáng)化保密觀念和法紀(jì)觀念,,樹(shù)立真誠(chéng)敬業(yè)、忠于職守,、嚴(yán)守機(jī)密的政治職業(yè)素質(zhì)和真誠(chéng)做人的高尚道德素質(zhì),,在具體的工作中,應(yīng)端正態(tài)度,,注重細(xì)節(jié),,剔除受以往社會(huì)生活影響形成的隨意散漫、信口開(kāi)河不良的生活習(xí)慣和工作習(xí)慣,。 02 擅涉密載體管理 (1) 原則上應(yīng)選購(gòu)國(guó)產(chǎn)設(shè)備,;如確需選購(gòu)進(jìn)口計(jì)算機(jī)及設(shè)備,要選購(gòu)經(jīng)國(guó)家有關(guān)主管部門(mén)檢測(cè)認(rèn)可和批準(zhǔn)的計(jì)算機(jī)及設(shè)備,。 (2) 購(gòu)買(mǎi)時(shí)要隨機(jī)選購(gòu),,不要事先預(yù)定;一旦選定,,要當(dāng)即購(gòu)買(mǎi)并提貨,,以防被人設(shè)置,、安裝竊密裝置。 (3) 不要選購(gòu)帶有無(wú)線網(wǎng)卡和具有無(wú)線互聯(lián)功能的計(jì)算機(jī),;如果已經(jīng)購(gòu)買(mǎi)并準(zhǔn)備用于處理涉密信息的,,使用前必須拆除具有無(wú)線互聯(lián)功能的硬件模塊。 (4) 計(jì)算機(jī)在使用前要由有關(guān)部門(mén)進(jìn)行專(zhuān)門(mén)的安全保密技術(shù)檢測(cè),,確認(rèn)不存在泄密風(fēng)險(xiǎn)和安全隱患后再用于處理涉密信息,。 03 涉密設(shè)備管理 (1)完善涉密設(shè)備臺(tái)賬信息,臺(tái)賬內(nèi)容應(yīng)包括涉密計(jì)算機(jī),,涉密打印機(jī),、掃描儀等外接設(shè)備,涉密U盤(pán),、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)等,。臺(tái)賬信息應(yīng)完整記錄設(shè)備編號(hào)、設(shè)備型號(hào),、責(zé)任人,、涉密啟用時(shí)間和密級(jí)、涉密計(jì)算機(jī)硬盤(pán)序列號(hào),、涉密U盤(pán)唯一序列號(hào)等 (2)嚴(yán)禁使用秘密級(jí)涉密計(jì)算機(jī)存儲(chǔ),、處理機(jī)密級(jí)或絕密級(jí)涉密信息,確保配備的涉密計(jì)算機(jī)密級(jí)與信息輸入,、輸出設(shè)備密級(jí)相配備,。 (3)不得將涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)交叉使用移動(dòng)存儲(chǔ)介質(zhì)。 (4)涉密資質(zhì)單位的涉密計(jì)算機(jī)應(yīng)按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn),,設(shè)置與其密級(jí)相適應(yīng)的口令長(zhǎng)度及復(fù)雜度,,并定期進(jìn)行更換;應(yīng)嚴(yán)格控制訪問(wèn)權(quán)限,,區(qū)分管理員與用戶權(quán)限,。多人共用一臺(tái)涉密計(jì)算機(jī)時(shí),禁止查閱非授權(quán)文檔,。 04 涉密場(chǎng)所管理 (1)按要求安裝管理使用門(mén)禁,、視頻監(jiān)控、防盜報(bào)警等安防系統(tǒng),,單位應(yīng)定期檢查維護(hù)相關(guān)安防系統(tǒng),,嚴(yán)格執(zhí)行視頻監(jiān)控管理檢查機(jī)制,確保視頻監(jiān)控信息保存時(shí)間不少于3個(gè)月,。 (2)嚴(yán)格管控涉密場(chǎng)所人員進(jìn)出,,對(duì)臨時(shí)進(jìn)出人員嚴(yán)格履行審批、登記手續(xù),落實(shí)接待人員全程陪同制度,。 05 涉密項(xiàng)目管理 (1)完善涉密項(xiàng)目管理制度,,應(yīng)結(jié)合業(yè)務(wù)特點(diǎn),明確崗位責(zé)任,,落實(shí)各階段,、各環(huán)節(jié)的安全保密措施,實(shí)現(xiàn)涉密項(xiàng)目管理全過(guò)程的可控可查,。 (2)非涉密人員不得參與涉密項(xiàng)目,,低密級(jí)涉密人員不得參與高密級(jí)項(xiàng)目實(shí)施。 |
|
|
來(lái)自: 閏木 > 《待分類(lèi)》
