2024年1月21日发(作者:骑雨灵)
常见失泄密事故发生的途径及防范措施
[摘要] 涉密单位在日常工作中会产生大量的涉密文件,这些文件资料如管理和使用不当就会造成失泄密事故的发生。本文总结了在日常生活及办公中常见的失泄密途径及防范失泄密发生的措施,旨在提高涉密工作者的保密意识,杜绝失泄密事件的发生。
[关键词] 涉密文件;失泄密;防范措施
目前随着技术进步、社会发展等多重因素的共同影响,保密工作也同时面临着新形势、新任务的挑战。保密工作的重要程度日益增加,因此在日常工作中,要慎之又慎,保护好国家秘密。本文总结了一些常见的失泄密途径及防范措施,旨在提高涉密工作者的保密意识,杜绝失泄密事件的发生。
1.智能手机失泄密隐患及防范措施
1.1智能手机失泄密隐患
1.1.1手机窃听
首先利用手机伪基站可以窃取手机用户的标识信息,从而对用户的手机进行窃听、跟踪,威胁手机用户的信息泄露。其次,手机通信系统是一个开放的通信系统,通过卫星传输的移动电话也有可能被截获窃听,造成泄密事件的发生。再有,有些手机具有隐蔽通话的功能,在待机状态即可接通预先设定的通话目标,从而将手机变成一个实实在在的窃听器。
1.1.2无线连接
连接安全状况不明的Wi-Fi热点,会对用户隐私安全造成很大的威胁。据相关报道,后台工程师可以对连接至Wi-Fi热点的手机,任意的截取用户发出的信
息,不仅如此,甚至还可以随意访问手机内部的文件,这就对个人隐私安全以及局域网用户造成了严重威胁。具有蓝牙无线连接功能的手机等设备,同样面临上述威胁。
1.1.3恶意软件
用户下载安装不明来源的手机APP,以及用户访问带有恶意代码的网页邮件,或者通过刷机植入预置软件。这些行为都极有可能将恶意软件或者间谍软件植入用户的智能手机,这些件软件功能强大,能够控制手机某些功能的开启与关闭,并盗取手机信息。当手机连接电脑后,还可以通过摆渡功能盗取电脑上的文件资料。
1.1.4病毒侵入
木马病毒是盗取手机信息的主要工具。木马病毒可导致用户手机死机、关机,对外发送邮件,窃取个人信息,自动拨打电话、发送短(彩)信等,甚至会损坏SIM卡、芯片等硬件,导致手机无法正常使用。木马病毒还能远程操控手机,查看数据并进行修改,甚至利用摄像头发送拍照命令等。
1.1.5不良使用习惯
现在一些公共充电设备可以支持手机充电,为人们提供方便。然而这样的充电设备可能会存在非常大的安全隐患。手机用户连接充电设备之后,手机的信息可能会被他人轻易获取,甚至进行消费,或者远程操控充电者手机。
1.2智能手机泄密隐患的防范措施
首先要使用正规手机。我们平时要购买正规渠道、正规品牌的手机,维修手机也要到正规的维修点。
其次不接受陌生无线连接,公共场所免费WIFI很有可能被黑客利用来实施违法犯罪,如要使用公共免费WIFI,切勿在手机上操作登录密码等信息,避免泄密。
不浏览危险网站。我们在平时浏览的时候要注意登陆正规网站,不要点击不明链接、邮件、弹窗,不下载不明来源程序,防范木马病毒侵入。
不随意使用陌生手机充电设备。安装手机杀毒软件,并且定期进行杀毒,避免受到木马攻击。
最后,不将手机带入涉密部位,不在通话、信息中谈论、发送涉密信息。
2.办公自动化设备失泄密隐患及防范措施
2.1办公自动化设备失泄密隐患
2.1.1计算机信息系统
目前计算机已经在各个领域中普遍应用,计算机在为日常生活以及办公等提供便利的同时,也会带来信息安全的隐患。首先是计算机缺乏软件和硬件核心技术。国内信息化建设过程中,缺少自主核心技术的支撑,比如CPU芯片和操作系统等。计算机中所应用的操作系统主要来自国外,基本都存在许多安全漏洞,比较容易埋下嵌入式病毒和隐形通道以及可恢复密钥的密码等相关隐患。一系列客观要素导致计算机信息安全与可靠性能严重降低,计算机网络长期处在被窃听和干扰以及监视等许多安全威胁中。
其次是计算机病毒。病毒是影响计算机信息安全主要因素之一。如果计算机受到了病毒威胁,不仅会影响计算机的正常运行,而且还会对相应系统程序造成破坏,严重威胁计算机信息安全。
最后是黑客攻击。黑客攻击对计算机信息安全造成了严重威胁,其主要有破坏性和非破坏性两种方式。破坏性方式主要是对计算机信息完整性进行破坏,其主要目的为了破坏信息、盗取机密。而后者主要是对计算机系统进行干扰。不管是哪种攻击形式,都大大降低了计算机信息的安全性,十分容易造成信息资料丢失和破坏。
2.2打印复印设备
报道指出,打印复印设备同样存在安全漏洞,对文件数据安全造成威胁。当这些设备被安装了控制软件后,可造成从打印机窜入计算机系统的可能,实施对计算机的控制。或者用一台被植入木马的打印机或复印机打印或复印机密文件时,设备可将你的打印数据存储在 设备内存中,当设备一旦接入了互联网的计算机上时,这些设备就可以偷偷地将存储的数据通过互联网发送到指定接收设备。
2.2办公自动化设备泄密隐患的防范措施
2.2.1实现核心软硬件自主研制
从目前实际情况来看,计算机等信息设备已经深入到各领域中。面对这样的情况,就迫使国内不得不采用国外研制的核心软硬件,而这一行为就避免不了安全隐患的存在,使得我国一些商业机密被盗取,既而严重影响到国家的安全。因此,我国相关部门应当建立一套完整的信息安全保密系统,不断实现自主研制和生产核心软硬件,这不仅可以规避国外软硬件中的漏洞,还能加强国内信息安全的保密性。
2.2.2采用防火墙技术
在内部网和外部网的界面上构造保护层,尽量使用国产杀毒软件并定期升级病毒代码; 运用现代密码技术,对重要信息进行数据加密,在进行网上流转信息时,采取链路加密技术实现信道加密,达到双重保护的效果。
2.2.3采用集中打印控制
基于打印机集中管理方式的打印,是通过集中管理所有需要输出涉密信息的打印机,专人监管,实现打印文件的定点输出。这种方式有效实现了对打印过程和打印介质的全生命安全管控。实现打印的全程审计和监控,从根本上实现了对打印机的管控以及对打印内容和打印行为的审计,即打印服务器集中管理、打印过程安全、打印输出准确。
3.科技期刊失泄密隐患及防范措施
3.1科技期刊失泄密隐患
科技期刊失泄密的主要原因是多方面的。有的是只注意报道材料的时效和价值,而忽略了是否涉及国家秘密的问题;有的是只顾追求经济效益而忽视国家利益;有的只考虑新闻价值和学术价值而不考虑国家的安全等。
主要表现形式有:宣传报道口径不一,报道内容过宽,造成失泄密;报道内容内外不分造成失泄密;报道的时机不适宜而造成失泄密;网络化的发展造成失泄密。
3.2科技期刊失泄密隐患的防范措施
首先增强保密意识,对科技消息的报道要持慎重态度,报道不要涉及工艺技术等,不要刊登科研项目的具体内容、关键部分;其次,要注意数字是经济工作的保密范围,新闻报道中不要涉及具体数字。再次要克服麻痹思想,熟悉了解保密法规,增强保守党和国家机密的政治责任感。在工作中正确处理好保密工作与业务工作的关系,做到既保守国家秘密又有利于新闻出版工作。
4.数据恢复过程中的失泄密隐患及防范措施
4.1数据恢复过程中失泄密隐患
随着信息技术的飞速发展,越来越多的涉密信息以电子数据的形式生成、传输和存储。与传统纸介质相比,电子载体信息存储量大、密度高,一旦发生故障,将会导致大量数据的丢失。当前,涉密数据恢复需求量不断增加与数据恢复机构保密水平停滞不前的矛盾日益突出,涉密数据恢复过程中存在大量失泄密隐患,给数据安全造成了严重威胁。
4.2数据恢复过程中的失泄密隐患的防范措施
首先制定严格的工作流程,对涉密载体的关键信息进行登记。恢复结束后,应详细记录数据恢复过程,包括采取的具体操作、是否发生数据转储等。其次创建安全的工作环境工作区域,划分为涉密工作区和非密工作区,涉密工作区内使用的计算机,应当按照其处理信息的最高密级定密,与一切外部网络物理隔离,并确保不发生私自替换存储部件的情况。严禁将个人存储载体或具有摄录功能的
设备带入涉密工作区。最后要强化人员和设备管理从事涉密数据恢复的工作人员,应按涉密人员进行管理,在上岗前与其签订保密责任书。
5.人为因素的造成的失泄密隐患及防范措施
5.1人为因素的造成失泄密的隐患
首先是对保密认识和态度存在偏差,对保密工作认识不到位。许多工作人员认为保密工作与自身的工作内容关系不大,甚至认为与自己的工作没有任何联系,因此很多工作人员没有树立基本的保密意识,没有根据涉密文件的要求做好保密管理工作。其次是保密日常管理监督不到位。些单位在管理涉密文件时并没有严格遵循保密规定的要求,有些涉密文件存在随意传看的情形,有些涉密文件甚至随手放置在公共场所,无法有效控制知密范围,同时也无法有效确保涉密载体的安全性。
5.2人为因素的造成失泄密隐患的的防范措施
首先要加强教育,强化保密观念,完善保密管理制约机制,建立风险管理机制,同时还需要不断强化风险识别,不断完善风险应对政策,提升保密风险管理质量。
其次要优化人力资源管理,严格资格审查流程,加强人员的审查,确保将素质高、能力强、责任心强的人员安排到涉密岗位之中,做好人员级别划分,提高涉密资料管理水平。
最后要增强软硬件保障。统一管理涉密设备,确保涉密设备在有限的范围内使用。不断强化各项电子公文系统的功能,强化电子公文的保密性能,提升保密管理的整体质量。
6. 结语
综上,科技发展为我们生活带来方便的同时,也伴随出现了大量的安全隐患,保密工作也不断面对严峻的挑战,因此我们在工作生活中要时刻提高警惕,严防安全隐患,杜绝失泄密事件的发生。
参考文献
[1]王宇,智能手机泄密风险分析及安全保密技术解决方案[J].保密科学技术,
2013(6).
[2]赵彦峰,智能手机的泄密隐患及应对措施研究[J].武警学院学报,
2014,30(3).
[3]曾玉芳,浅谈企业计算机网络失泄密及防范[J].攀枝花学院学报,
2011,28(6).
[4]吴保安,浅如何做好网络信息化时代信息安全保密工作[J].网络安全技术与应用, 2022,(8).
1
2024年1月21日发(作者:骑雨灵)
常见失泄密事故发生的途径及防范措施
[摘要] 涉密单位在日常工作中会产生大量的涉密文件,这些文件资料如管理和使用不当就会造成失泄密事故的发生。本文总结了在日常生活及办公中常见的失泄密途径及防范失泄密发生的措施,旨在提高涉密工作者的保密意识,杜绝失泄密事件的发生。
[关键词] 涉密文件;失泄密;防范措施
目前随着技术进步、社会发展等多重因素的共同影响,保密工作也同时面临着新形势、新任务的挑战。保密工作的重要程度日益增加,因此在日常工作中,要慎之又慎,保护好国家秘密。本文总结了一些常见的失泄密途径及防范措施,旨在提高涉密工作者的保密意识,杜绝失泄密事件的发生。
1.智能手机失泄密隐患及防范措施
1.1智能手机失泄密隐患
1.1.1手机窃听
首先利用手机伪基站可以窃取手机用户的标识信息,从而对用户的手机进行窃听、跟踪,威胁手机用户的信息泄露。其次,手机通信系统是一个开放的通信系统,通过卫星传输的移动电话也有可能被截获窃听,造成泄密事件的发生。再有,有些手机具有隐蔽通话的功能,在待机状态即可接通预先设定的通话目标,从而将手机变成一个实实在在的窃听器。
1.1.2无线连接
连接安全状况不明的Wi-Fi热点,会对用户隐私安全造成很大的威胁。据相关报道,后台工程师可以对连接至Wi-Fi热点的手机,任意的截取用户发出的信
息,不仅如此,甚至还可以随意访问手机内部的文件,这就对个人隐私安全以及局域网用户造成了严重威胁。具有蓝牙无线连接功能的手机等设备,同样面临上述威胁。
1.1.3恶意软件
用户下载安装不明来源的手机APP,以及用户访问带有恶意代码的网页邮件,或者通过刷机植入预置软件。这些行为都极有可能将恶意软件或者间谍软件植入用户的智能手机,这些件软件功能强大,能够控制手机某些功能的开启与关闭,并盗取手机信息。当手机连接电脑后,还可以通过摆渡功能盗取电脑上的文件资料。
1.1.4病毒侵入
木马病毒是盗取手机信息的主要工具。木马病毒可导致用户手机死机、关机,对外发送邮件,窃取个人信息,自动拨打电话、发送短(彩)信等,甚至会损坏SIM卡、芯片等硬件,导致手机无法正常使用。木马病毒还能远程操控手机,查看数据并进行修改,甚至利用摄像头发送拍照命令等。
1.1.5不良使用习惯
现在一些公共充电设备可以支持手机充电,为人们提供方便。然而这样的充电设备可能会存在非常大的安全隐患。手机用户连接充电设备之后,手机的信息可能会被他人轻易获取,甚至进行消费,或者远程操控充电者手机。
1.2智能手机泄密隐患的防范措施
首先要使用正规手机。我们平时要购买正规渠道、正规品牌的手机,维修手机也要到正规的维修点。
其次不接受陌生无线连接,公共场所免费WIFI很有可能被黑客利用来实施违法犯罪,如要使用公共免费WIFI,切勿在手机上操作登录密码等信息,避免泄密。
不浏览危险网站。我们在平时浏览的时候要注意登陆正规网站,不要点击不明链接、邮件、弹窗,不下载不明来源程序,防范木马病毒侵入。
不随意使用陌生手机充电设备。安装手机杀毒软件,并且定期进行杀毒,避免受到木马攻击。
最后,不将手机带入涉密部位,不在通话、信息中谈论、发送涉密信息。
2.办公自动化设备失泄密隐患及防范措施
2.1办公自动化设备失泄密隐患
2.1.1计算机信息系统
目前计算机已经在各个领域中普遍应用,计算机在为日常生活以及办公等提供便利的同时,也会带来信息安全的隐患。首先是计算机缺乏软件和硬件核心技术。国内信息化建设过程中,缺少自主核心技术的支撑,比如CPU芯片和操作系统等。计算机中所应用的操作系统主要来自国外,基本都存在许多安全漏洞,比较容易埋下嵌入式病毒和隐形通道以及可恢复密钥的密码等相关隐患。一系列客观要素导致计算机信息安全与可靠性能严重降低,计算机网络长期处在被窃听和干扰以及监视等许多安全威胁中。
其次是计算机病毒。病毒是影响计算机信息安全主要因素之一。如果计算机受到了病毒威胁,不仅会影响计算机的正常运行,而且还会对相应系统程序造成破坏,严重威胁计算机信息安全。
最后是黑客攻击。黑客攻击对计算机信息安全造成了严重威胁,其主要有破坏性和非破坏性两种方式。破坏性方式主要是对计算机信息完整性进行破坏,其主要目的为了破坏信息、盗取机密。而后者主要是对计算机系统进行干扰。不管是哪种攻击形式,都大大降低了计算机信息的安全性,十分容易造成信息资料丢失和破坏。
2.2打印复印设备
报道指出,打印复印设备同样存在安全漏洞,对文件数据安全造成威胁。当这些设备被安装了控制软件后,可造成从打印机窜入计算机系统的可能,实施对计算机的控制。或者用一台被植入木马的打印机或复印机打印或复印机密文件时,设备可将你的打印数据存储在 设备内存中,当设备一旦接入了互联网的计算机上时,这些设备就可以偷偷地将存储的数据通过互联网发送到指定接收设备。
2.2办公自动化设备泄密隐患的防范措施
2.2.1实现核心软硬件自主研制
从目前实际情况来看,计算机等信息设备已经深入到各领域中。面对这样的情况,就迫使国内不得不采用国外研制的核心软硬件,而这一行为就避免不了安全隐患的存在,使得我国一些商业机密被盗取,既而严重影响到国家的安全。因此,我国相关部门应当建立一套完整的信息安全保密系统,不断实现自主研制和生产核心软硬件,这不仅可以规避国外软硬件中的漏洞,还能加强国内信息安全的保密性。
2.2.2采用防火墙技术
在内部网和外部网的界面上构造保护层,尽量使用国产杀毒软件并定期升级病毒代码; 运用现代密码技术,对重要信息进行数据加密,在进行网上流转信息时,采取链路加密技术实现信道加密,达到双重保护的效果。
2.2.3采用集中打印控制
基于打印机集中管理方式的打印,是通过集中管理所有需要输出涉密信息的打印机,专人监管,实现打印文件的定点输出。这种方式有效实现了对打印过程和打印介质的全生命安全管控。实现打印的全程审计和监控,从根本上实现了对打印机的管控以及对打印内容和打印行为的审计,即打印服务器集中管理、打印过程安全、打印输出准确。
3.科技期刊失泄密隐患及防范措施
3.1科技期刊失泄密隐患
科技期刊失泄密的主要原因是多方面的。有的是只注意报道材料的时效和价值,而忽略了是否涉及国家秘密的问题;有的是只顾追求经济效益而忽视国家利益;有的只考虑新闻价值和学术价值而不考虑国家的安全等。
主要表现形式有:宣传报道口径不一,报道内容过宽,造成失泄密;报道内容内外不分造成失泄密;报道的时机不适宜而造成失泄密;网络化的发展造成失泄密。
3.2科技期刊失泄密隐患的防范措施
首先增强保密意识,对科技消息的报道要持慎重态度,报道不要涉及工艺技术等,不要刊登科研项目的具体内容、关键部分;其次,要注意数字是经济工作的保密范围,新闻报道中不要涉及具体数字。再次要克服麻痹思想,熟悉了解保密法规,增强保守党和国家机密的政治责任感。在工作中正确处理好保密工作与业务工作的关系,做到既保守国家秘密又有利于新闻出版工作。
4.数据恢复过程中的失泄密隐患及防范措施
4.1数据恢复过程中失泄密隐患
随着信息技术的飞速发展,越来越多的涉密信息以电子数据的形式生成、传输和存储。与传统纸介质相比,电子载体信息存储量大、密度高,一旦发生故障,将会导致大量数据的丢失。当前,涉密数据恢复需求量不断增加与数据恢复机构保密水平停滞不前的矛盾日益突出,涉密数据恢复过程中存在大量失泄密隐患,给数据安全造成了严重威胁。
4.2数据恢复过程中的失泄密隐患的防范措施
首先制定严格的工作流程,对涉密载体的关键信息进行登记。恢复结束后,应详细记录数据恢复过程,包括采取的具体操作、是否发生数据转储等。其次创建安全的工作环境工作区域,划分为涉密工作区和非密工作区,涉密工作区内使用的计算机,应当按照其处理信息的最高密级定密,与一切外部网络物理隔离,并确保不发生私自替换存储部件的情况。严禁将个人存储载体或具有摄录功能的
设备带入涉密工作区。最后要强化人员和设备管理从事涉密数据恢复的工作人员,应按涉密人员进行管理,在上岗前与其签订保密责任书。
5.人为因素的造成的失泄密隐患及防范措施
5.1人为因素的造成失泄密的隐患
首先是对保密认识和态度存在偏差,对保密工作认识不到位。许多工作人员认为保密工作与自身的工作内容关系不大,甚至认为与自己的工作没有任何联系,因此很多工作人员没有树立基本的保密意识,没有根据涉密文件的要求做好保密管理工作。其次是保密日常管理监督不到位。些单位在管理涉密文件时并没有严格遵循保密规定的要求,有些涉密文件存在随意传看的情形,有些涉密文件甚至随手放置在公共场所,无法有效控制知密范围,同时也无法有效确保涉密载体的安全性。
5.2人为因素的造成失泄密隐患的的防范措施
首先要加强教育,强化保密观念,完善保密管理制约机制,建立风险管理机制,同时还需要不断强化风险识别,不断完善风险应对政策,提升保密风险管理质量。
其次要优化人力资源管理,严格资格审查流程,加强人员的审查,确保将素质高、能力强、责任心强的人员安排到涉密岗位之中,做好人员级别划分,提高涉密资料管理水平。
最后要增强软硬件保障。统一管理涉密设备,确保涉密设备在有限的范围内使用。不断强化各项电子公文系统的功能,强化电子公文的保密性能,提升保密管理的整体质量。
6. 结语
综上,科技发展为我们生活带来方便的同时,也伴随出现了大量的安全隐患,保密工作也不断面对严峻的挑战,因此我们在工作生活中要时刻提高警惕,严防安全隐患,杜绝失泄密事件的发生。
参考文献
[1]王宇,智能手机泄密风险分析及安全保密技术解决方案[J].保密科学技术,
2013(6).
[2]赵彦峰,智能手机的泄密隐患及应对措施研究[J].武警学院学报,
2014,30(3).
[3]曾玉芳,浅谈企业计算机网络失泄密及防范[J].攀枝花学院学报,
2011,28(6).
[4]吴保安,浅如何做好网络信息化时代信息安全保密工作[J].网络安全技术与应用, 2022,(8).
1