涉密“高危地帶”! 涉密機關、單位再現典型泄密事例,怎么防范? |
發(fā)布時間:2022-02-14 文章來源:本站 瀏覽次數:3184 |
涉密機關、單位一直是泄密事情產生的“高危地帶”,一些單位保密辦理不規(guī)范,對保密規(guī)則陽奉陰違,結果導致泄密事情的產生,以下共享的典型泄密事例,個個都觸目驚心,一起來看看! 機關單位泄密事例 01 私自更換計算機 【事例】2009年2月,某涉密單位研究所所長張某,私自更換作業(yè)室涉密計算機,將原涉密計算機硬盤裝置在新計算機上,并在無任何技能防護辦法的新計算機和銜接互聯(lián)網的計算機之間穿插運用移動存儲介質,導致很多涉密文件泄露。有關部門給予張某撤銷所長職務、正處級降為副處級的處分。 【解讀】在未采納防護辦法的情況下,在涉密信息體系與互聯(lián)網及其他公共信息網絡之間進行信息交流,簡單被植入“木馬”等竊密程序,使涉密信息體系遭到長途操控,導致國家秘密被竊取。
02 私行運用外網計算機 【事例】2015年10月,有關部門在作業(yè)中發(fā)現,某涉密單位有關領導秘書程某,在銜接互聯(lián)網的非涉密計算機中存儲、處理多份涉密文件掃描件。經查,程某自擔任秘書一職以來,承當了不少文稿起草作業(yè),為圖作業(yè)便利,他私行掃描了包含7份秘要級、5份秘密級文件在內的很多紙質資料,存儲在銜接互聯(lián)網的計算機中。事情產生后,有關部門給予程某行政記過處分,責令作出書面查看,降低查核等次。 【解讀】運用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息,將使國家秘密失去有用操控和保護,極易造成泄密。 03 私自重裝體系 【事例】某涉密單位在保密自查時發(fā)現,該單位作業(yè)人員王某因運用的涉密計算機呈現故障,私自重裝操作體系,且未及時請單位保密辦理人員重裝拜訪操控程序,導致該涉密計算機技能防護能力顯著下降。事后,該單位給予王某行政警告處分,并進行了嚴肅的批評教育。 【解讀】安全技能程序、辦理程序,是指為確保涉密信息體系的運行安全、信息安全而裝置在涉密信息體系中,對體系進行安全保密防護的應用程序。私行卸載、修正,將造成涉密信息體系技能防護和管控能力下降或損失,大大添加泄密危險。
04 違規(guī)處理涉密計算機 【事例】2017年4月,某單位歸納處處長魏某為圖作業(yè)便利,違規(guī)安排工勤人員將1臺涉密計算機送外修理,致使修理人員將該計算機銜接互聯(lián)網,并在該機上穿插運用兩個非涉密U盤,造成相關涉密文件失控。有關部門給予魏某黨內警告處分。 【解讀】將未經安全技能處理的退出運用的涉密計算機、涉密存儲設備贈送、出售、丟掉或許改作其他用處,其中存儲的國家秘密信息即便刪除仍可以通過技能手段康復,存在嚴峻泄密危險。 除此之外 我國公布的《保密法》中 還有哪些常見的、典型的嚴峻違規(guī)行為? 1、將涉密計算機、涉密存儲設備接入互聯(lián)網及其他公共信息網絡; 2、在未采納防護辦法的情況下,在涉密信息體系與互聯(lián)網及其他公共信息網絡之間進行信息交流; 3、運用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息; 4、私行卸載、修正涉密信息體系的安全技能程序、辦理程序; 5、將未經安全技能處理的退出運用的涉密計算機、涉密存儲設備贈送、出售、丟掉或許改作其他用處; 6、非法獲取、持有國家秘密載體; 7、生意、轉送或許私自毀掉國家秘密載體; 8、通過一般郵政、快遞等無保密辦法的途徑傳遞國家秘密載體; 9、郵遞、郵寄國家秘密載體出境; 10、未經有關主管部門同意,攜帶、傳遞國家秘密載體出境; 11、非法仿制、記載、存儲國家秘密; 12、在互聯(lián)網及其他公共信息網絡或許未采納保密辦法的有線和無線通信中傳遞國家秘密; 13、在私人往來和通信中涉及國家秘密。 怎么防范和留意涉密單位的保密呢? 保密 提示
01 涉密人員辦理 (1)機關、單位要加強保密宣傳教育,把危險意識和責任意識層層傳導到每一個人。 (2)涉密人員必須充分認識泄密的嚴峻后果,強化保密觀念和法紀觀念,建立真誠敬業(yè)、忠于職守、嚴守秘要的政治職業(yè)本質和真誠做人的高尚道德本質,在詳細的作業(yè)中,應端正態(tài)度,注重細節(jié),剔除受以往社會生活影響構成的隨意松懈、信口開河不良的生活習氣和作業(yè)習氣。
02 涉密載體辦理 (1) 準則上應選購國產設備;如確需選購進口計算機及設備,要選購經國家有關主管部門檢測認可和同意的計算機及設備。 (2) 購買時要隨機選購,不要事先預訂;一旦選定,要當即購買并提貨,以防被人設置、裝置竊密裝置。 (3) 不要選購帶有無線網卡和具有無線互聯(lián)功用的計算機;假如已經購買并準備用于處理涉密信息的,運用前必須撤除具有無線互聯(lián)功用的硬件模塊。 (4) 計算機在運用前要由有關部門進行專門的安全保密技能檢測,承認不存在泄密危險和安全危險后再用于處理涉密信息。
03 涉密設備辦理 (1)完善涉密設備臺賬信息,臺賬內容應包含涉密計算機,涉密打印機、掃描儀等外接設備,涉密U盤、移動硬盤等移動存儲介質等。臺賬信息應完整記載設備編號、設備類型、責任人、涉密啟用時間和密級、涉密計算機硬盤序列號、涉密U盤僅有序列號等 (2)嚴禁運用秘密級涉密計算機存儲、處理秘要級或絕密級涉密信息,確保裝備的涉密計算秘要級與信息輸入、輸出設備密級相裝備。 (3)不得將涉密計算機與非涉密計算機穿插運用移動存儲介質。 (4)涉密資質單位的涉密計算機應按照國家保密規(guī)則和規(guī)范,設置與其密級相適應的口令長度及復雜度,并定時進行更換;應嚴格操控拜訪權限,區(qū)分辦理員與用戶權限。多人共用一臺涉密計算機時,制止查閱非授權文檔。 04 涉密場所辦理 (1)按要求裝置辦理運用門禁、視頻監(jiān)控、防盜報警等安防體系,單位應定時查看維護相關安防體系,嚴格執(zhí)行視頻監(jiān)控辦理查看機制,確保視頻監(jiān)控信息保存時間不少于3個月。 (2)嚴格管控涉密場所人員進出,對暫時進出人員嚴格履行審批、登記手續(xù),執(zhí)行招待人員全程伴隨制度。 05 涉密項目辦理 (1)完善涉密項目辦理制度,應結合事務特點,清晰崗位責任,執(zhí)行各階段、各環(huán)節(jié)的安全保密辦法,完成涉密項目辦理全過程的可控可查。 (2)非涉密人員不得參加涉密項目,低密級涉密人員不得參加高密級項目實施。 |
|