一、网盘云盘存隐患,违规使用应避免
案例警示:
2013年12月,某市经济和信息化局办公室借调人员孙某为撰写材料方便,在未经保密审查的情况下,擅自将计算机中存储的有关文件、资料上传到某网盘(其中包括6份秘密级国家秘密)。事件发生后,孙某受到党内警告处分,并被辞退;负有领导责任的王某受到行政警告处分,其他4名责任人员也分别被行政记过或行政警告。
隐患分析:
网盘、云盘都是基于互联网的在线服务,其一,安全保密受限。所有网盘、云盘服务器都是24小时连接互联网,甚至部分服务器还在境外运行,存在严重的泄密风险隐患。用户仅是网盘、云盘的使用者,运营商才是真正的管理者,只要其中存储涉密信息,运维人员就能随时查看其中的内容,存在国家秘密接触范围失控问题。其二,网盘的多终端登录特点,会导致多终端存储国家秘密,造成存储国家秘密的载体范围不可控。其三,网盘的在线分享特点,还会导致泄密范围不可控。一旦其中存储的涉密信息被分享,其实就是互联网泄密,至于泄露范围多广、下载人员多少,根本无法估量。
防范措施:
机关、单位工作人员使用网盘、云盘时应当牢固树立安全保密意识,仅用于处理公开信息,不得将其当作“涉密硬盘”,违规存储、备份涉密信息;不得将其当作“涉密U盘”,违规传递涉密信息;不得将其当作“涉密平台”,违规分享涉密信息。
二、工作所需急打印,邮箱传输致泄密
案例警示:
某县教育局边某在打印文件、资料时,发现涉密计算机(使用责任人为柳某)连接的打印机已损坏,无法打印。边某为及时完成领导交办的工作,违规将涉密文件下载至U盘中,并通过互联网上传至本人的电子邮箱,然后再下载到其他计算机上进行打印,导致泄密。事件发生后,有关部门给予边某党内警告处分,给予柳某通报批评。
隐患分析:
互联网电子邮箱具有传输迅速、使用方便等诸多优点,但互联网高度的开放性也决定其在安全保密方面的局限性,极易受到来自各方面的恶意攻击,因此任何使用互联网电子邮箱传输国家秘密的行为在技术上都是不安全的。电子邮件在发送时,会在不同邮件服务器中存储和转发,邮件信息很容易被非法截获,用来存储、转发的邮件服务器也存在被攻击、被控制的风险。此外,电子邮箱本身还存在账户、密码被破解的风险。
防范措施:
1.不得使用互联网电子邮箱办理涉密业务,或者存储、处理、传输国家秘密。
2.使用互联网电子邮箱,应当注意增强安全保密意识,设置复杂的登录口令并定期更换,不得点击垃圾邮件、可疑邮件、可疑链接和附件。
3.邮件信息不能涉及国家秘密,不得直接存储、处理工作秘密,也应尽量避免涉及个人职务和机关、单位属性的信息。
三、防泄密当从“源头”抓起
案例警示:
案例1:当定不定。某县领导干部在撰写省委党校学习体会时,引用1份机密级文件部分内容,既没有对材料定密,也没有作出国家秘密标志,并将该材料交给县委办公室工作人员。不久后,该工作人员在起草其他材料时,又转引文件内容,并将材料提供给县委宣传部,县委宣传部工作人员未经审查,将材料发布上网,造成大范围泄密。案件发生后,相关责任人员受到纪律处分和组织处理。
案例2:高密低定。某市政府某局收到市委1份机密级文件,该局办公室张某根据该文件起草本单位工作通知,基本引用文件全文内容,为通过本单位非涉密内网传输,擅自将通知定为工作秘密,办公室主任王某、该局负责人黄某未认真审核便签发,该局所属单位办公室工作人员方某从机关内网收到后,为快速传达,对该通知部分内容拍照并发布至微信工作群,造成泄密。案件发生后,张某、王某、黄某被给予党纪政务处分,方某被给予诫勉、责令检查处理。
案例3:随意标密。某市机关幼儿园教师起草该园开学通知时,为引起家长重视,在材料左上角标注“秘密”标志,并发送至该幼儿园微信家长群,被家长转发至其他微信群,造成负面影响。事件发生后,该教师被给予批评教育。
案例4:应标不标。某省保密检查发现,该省某机关干部姜某的非涉密工作计算机、个人笔记本电脑及U盘中存有多份涉密材料过程稿,且均未标注国家秘密标志。经查,姜某为图方便,多次在涉案计算机中起草涉密材料,并通过个人U盘、微信在多台计算机间互相传递材料,造成严重泄密隐患。案件发生后,姜某被给予党纪政务处分、通报批评处理。
案例5:审核不严。某市有关单位在汇编发行某业务领域相关工作规范、重要文献时,将1份秘密级文件编写入内,并明确标注国家秘密标志,该单位、出版社保密审查均敷衍了事,导致汇编材料被公开出版发行。案件发生后,该出版物被紧急下架,统一销毁处理,多名责任人员被给予党纪政务处分。
防范措施:
1.机关单位要“严”。机关单位要对照保密法及其实施条例,建立健全本单位定密管理制度机制,明确定密程序、定密责任人等。要以定密责任人制度为抓手,压实定密责任人、承办人责任,定期组织定密责任人和承办人学习定密管理制度、保密事项范围等。要加强定密监督管理,抽查检查定密责任人履职情况,及时纠正不当定密行为,对违规定密造成严重后果的,依纪依法追责问责。
2.定密责任人要“明”。定密责任人要深刻认识定密工作的严肃性与重要性,真正从思想上重视定密工作,增强履职尽责的思想意识自觉和日常行动自觉。要明确知悉定密工作职责,做好对涉密材料、各类载体的审核查验,及时组织制定修订本单位《国家秘密事项一览表》。要明晰本工作领域保密事项范围,把保密工作事项范围放在案头、记在心头,认真做好定密审核,坚决杜绝错定、漏定等违规定密现象发生。
3.定密承办人要“清”。定密承办人既要积极参加保密教育培训,清醒认识定密管理制度要求,理解精准定密的重要意义,又要加强对本业务领域保密事项范围、本单位《国家秘密事项一览表》的自学,及时跟进,做到还未“动笔”便已知材料的涉密属性及相应密级。
四、汇报工作拍密件,微信急传致泄密
2017年10月,某单位办公室副主任肖某,为向在外检查工作的分管领导汇报工作,找到保密员赵某查阅文件,擅自用手机对1份机密级文件部分内容进行拍照,并用微信点对点方式发送给在外检查工作的领导。事件发生后,有关部门撤销肖某办公室副主任职务,并调离办公室岗位;给予负责管理涉密文件的赵某行政警告处分;对负有领导责任或监管责任的李某、秦某和邵某进行诫勉谈话,并责令作出书面检查。
隐患分析:
部分智能手机App具有用户数据自动上传功能,使用手机拍摄的照片、编辑的文档资料等会在用户不知情的情况下备份“云端”,导致其失控。此外,使用社交媒体传送涉密信息其实是在互联网及其他公共信息网络中传递国家秘密,切换到电脑端操作还属于使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息。
防范措施:
机关、单位工作人员不得使用手机对涉密文件、资料及其他涉密载体,涉密场所环境等进行录音、录像或者拍照,应当严格加强涉密信息源头管控,尤其杜绝将涉密信息导入微信、钉钉等社交媒体,并通过其传输发送等行为。
五、非密网络传公文,违规流转涉秘密
案例警示:
2015年,某省开发区管委会办公室收到省发展改革委的1份秘密级办理件,办公室主任黄某请示领导同意后,交给办公室干部林某办理。林某按公文流转程序和派生定密“密来密复”的要求很快就将文件处理好,通过党政公文信息网将反馈意见传给省发展改革委。省发展改革委机要员在党政公文信息网收文时发现是涉密文件,立即将情况向单位保密办报告。事件发生后,有关部门对直接责任人林某进行通报批评,对负有领导责任的黄某进行诫勉谈话。
隐患分析:
办公专网、电子政务外网等都属于非涉密网络,与互联网等公共信息网络没有实现物理隔离,存在一定的信息交互通道。即使办公专网采取较高级别的安全防护措施,防护强度和管控力度都达不到涉密网络分级保护有关要求。对非涉密办公专网、电子政务外网定性不清或者心存侥幸,通过办公专网、电子政务外网存储、处理、传输国家秘密,存在严重泄密隐患。
防范措施:
不得使用办公专网、电子政务外网等存储、处理、传输国家秘密。
六、这七种心理,最易导致微信泄密
近年来,在各级各部门三令五申、严查严惩的高压态势下,微信泄密问题仍然屡禁不止、高发频发,成为了名副其实的泄密“重灾区”。心理是行动的先导,从保密管理实践和大量泄密案例分析来看,微信泄密行为往往源于一些错误的心理认知,概括起来主要有以下几种。
1、“鸵鸟”心理
有的同志认为,微信传发信息多如牛毛,有关部门的涉密信息管理肯定不能面面俱到,即使能够全面覆盖,也不过是用关键词简单搜索,只要使用拼音、字母、别字、谐音等方式作一下模糊处理,或者拍成图片、使用语音、转换格式传发,就可以神不知鬼不觉地躲避。这种心理,恰似遇到威胁就把头埋进沙子的鸵鸟,实属掩耳盗铃、自欺欺人。实际上,模糊搜索、图文提取、语音转换等信息技术已经非常成熟,这些规避伎俩起不到丝毫作用,一经发出就会被相关部门尽收眼底。在近年来的微信泄密案件中,绝大多数当事人都采取了自作聪明的规避措施,有的甚至采取了对方阅看之后迅速“撤回”的招数,但都造成了严重后果。
2、捷径心理
有的同志只求工作效率,不顾保密纪律,在传达上级精神和领导指示时,觉得使用微信一键发送、静待回复的做法省时省力。这种心理,究其根本是把保密纪律当成了工作开展的“绊脚石”,而非保护国家安全利益和个人前途命运的“安全绳”,表面上便捷了工作,实则方便了敌特窃密。
案例1:2020年,某单位干部李某通过微信群传达1份秘密级通知,案件发生后被处行政记过处分。李某在接受调查时坦言,其单位在外人员有10多个,手头上事情一多就想走“捷径”,忽视了保密纪律,现在想来悔不当初。
3、炫耀心理
有的同志不以保密为责任、却把知密当“本事”,工作中知晓了外界关注的涉密信息,迫不及待地想在微信群“爆料”、在朋友圈发帖,明目张胆地把涉密信息“炫耀”出去。这种心理,本质上是虚荣心作祟。为了成为朋友眼中的“消息灵通人士”“圈里人”,不惜把关乎国家安全利益的秘密信息当成提升个人影响力的资本。
案例2:2017年,某领域改革方案初步确定,某单位干部强某看到后觉得涉及圈内好友的切身利益,就私自拍摄方案草稿,通过微信向好友通风报信,被好友发至其单位微信群,引起疯狂转发和热烈讨论,给改革大局造成严重干扰。
4、自恕心理
有的同志在遇到传达紧急事项或者上级催要材料时,觉得当务之急是想方设法抓紧完成任务,选择便捷的微信联系没什么问题,只要自己的出发点是为了工作,即使违反了保密纪律也无伤大雅、情有可原。这种心理,本质上是没有认清一旦发生泄密问题意味着工作归零的道理,以致本末倒置、是非颠倒。
案例3:2019年,某单位干部廖某使用微信传达1份机密级的紧急通知,在接受调查时非但没有悔意,反而觉得自己很冤枉,称“时间那么紧,不用微信根本传达不过来”,直到面对调查人员“为什么不发动骨干分头传达”、“是泄密危害大还是传达延误危害大”的质问,才幡然醒悟、后悔不迭。
5、从众心理
有的同志看到别人使用微信传发涉密信息,觉得即使违规了,追究起来也是法不责众,如果在这样的“小事”上也规规矩矩,会被别人看成胆小怕事。最终,自己也成为“破窗效应”的俘虏,盲目跟风违反保密纪律。这种心理,本质上是在常见的违规现象面前丧失了独立思考,动摇了本就不够牢固的保密意识,被裹挟着“集体闯红灯”。
案例4:2021年,某单位干部游某值班期间收到1份秘密级通知,想起单位平时用于交流的微信群里常有人发送内部信息,便盲目效仿,拍照上传。案件发生后游某对调查组说:“以前也学习过微信泄密的通报,但总觉得身边人这样发了都没事,就没把通报当回事。”
6、无知心理
有的同志“身在密中不知密”,认为有些秘密信息没什么敏感性,发到微信上也无妨;有的同志认为,微信本身采用了先进的安全保密技术,只要点对点传发信息,就不会泄密;还有的同志认为,自己只是把信息发给同事,不会扩散到“不可收拾”的地步。事实上,互联网向来是情报搜集的重要来源,开放的互联网社交平台更是各国情报机构监测的重点,信息一经发布就像断了线的风筝,一传十、十传百,传播范围完全不可控。
案例5:2021年,某单位工作人员冯某看到1份新出台的涉密政策文件后,通过微信拍照发给同事时某,并再三交代“别往外传”。而时某并未遵守诺言,转而将文件照片发给其他人,最终传播链不断延长、全面失控,冯某、时某均被严肃处理。
7、旁观心理
有的同志遵循“事不关己、高高挂起”的人生哲学,看到微信群、微信朋友圈传发涉密信息,觉得若要好心提醒会被当作多管闲事,向组织报告会被当作“背后捅刀子”,只要自己默默“潜水”“围观”,追责就找不到自己头上,至于泄不泄密与己无关。这种心理,本质上是不愿得罪人的“老好人”思想,实际上既没有履行公民保密义务,又助长了乱发乱传的不良风气。
案例6:2020年,某单位干部吕某在单位微信群中传发涉密信息后,先后被3个微信群转发,而这3个群中近百名同事,竞没有一人出面提醒制止,默视涉密信息全面扩散。最终,3个微信群管理员都被追究相应责任。
欲治顽疾,先除心魔。遏制微信泄密问题多发频发势头,要求我们每个人必须从自身做起,心存戒惧,严守底线,共同维护国家秘密安全。