产品
产品线
图纸加密软件
源代码加密软件
内网终端安全管理软件
新一代准入控制系统
方案
解决方案
图纸加密解决方案
源代码加密解决方案
电子信息行业解决方案
生物医疗行业解决方案
自动化机器人行业方案
医院内网准入解决方案
制造业机械行业方案
勘探设计院行业方案
专题
最新
+
最新动态
+
企业动态
技术分享
行业动态
数据安全知识
服务与支持
服务与支持
安装与部署
系统管理
桌面管理
策略管控
日志记录
运维中心
统计报表
文件加密
合规检测
报警中心
客户案例
案例
上市公司
事业单位
生物医疗
机械设备
自动化机器人
汽车船舶航空
电子信息
设计行业
教育行业
关于我们
关于我们
企业介绍
联系我们
合作加盟
行业动态
分享最新,最重要的技术干货!
新闻中心
企业动态
技术分享
行业动态
行业动态
2023-08-21
警惕!机关单位常见的失泄密风险
“长期警惕,重在预防,功在坚持”是每一名专兼职保密干部必须竖立的保密意识。掌握保密工作主动权,要从全局着眼,从细微着手,及时发现和处置失泄密隐患,从被动地案件查办向主动地保密监督检查、宣教培训转变。通过常态化保密监督检查,达到以查促改、以查促学、以查促管的目的,使党政机关领导干部和工作人员能够增强保密意识、了解保密法规、掌握保密技能,从而保护国家秘密安全。
机关单位常见的失泄密风险有哪些呢,看看以下似曾相似的情景。
一、涉密文件运转不规范
01、案例:文件运转失控
2014年,有关部门接到通报,在群众信访来信中发现1份与其信访事项相关的秘密级文件复印件。经查,2014年1月3日,某市属单位信访部门工作人员取回涉密文件后,经办公室主任孙某签批,报局长张某审阅,因张某办公室上访人员进出频繁,佟某未能及时将文件送达,便将文件拿回放在自己办公桌上。期间,佟某多次离开办公室维持信访秩序,都未锁门,上访人员杜某趁佟某办公室无人之际将文件拿出,阅读并复印3份,随后将原件放回原位。此后,杜某将复印件交给上访人员谷某,委托他邮寄给相关部门,过程中谷某又将该文件复印。事件发生后,佟某受到行政警告处分并被调离工作岗位,张某受到行政警告处分,办公室主任孙某被通报批评并调离该单位信访部门。
02、案例:私自复印留存涉密文件
2018年7月,有关部门在工作中发现,A涉密单位组织处工作人员刘某在文件柜中存放6份绝密级文件复印件,涉嫌违规复印绝密级国家秘密。经查,上述复印件形成于2003年至2005年间。据刘某称,这些文件并非其所复印,而是由组织处时任处长王某在退休前转交,其为在写材料时参考使用,就一直保留在文件柜中。经进一步核实,相关文件还历经其他几名保管人,但因时间久远、人员流动,现已无法查明违规复印责任人。案件发生后,有关部门对刘某进行诫勉谈话和通报批评,责令作出深刻检查,取消2018年度评优资格。
03、案例:不按规定销毁文件
2018年5月,某事业单位新入职员工贺某被安排在秘书部门工作,由于初入职,对工作情况和相关法律法规不了解,未履行涉密文件销毁管理规定,将3本秘密级汇编书籍交给保洁人员处理,保洁人员将书籍当作废品,卖到了流动废品收购站,被保密行政管理部门工作人员及时发现,进行了收缴处理。事后,贺某被给予记大过处分。
案例分析
保密法明确规定,任何组织和个人不得有下列行为:非法获取、持有国家秘密载体;买卖、转送或者私自销毁国家秘密载体;通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;邮寄、托运国家秘密载体出境;未经有关主管部门批准,携带、传递国家秘密载体出境;禁止非法复制、记录、存储国家秘密。
二、转发、引用涉密文件不按规定定密
01、案例:转发文件不按规定定密
2011年8月,某市卫生局收到上级1份秘密级文件,时任卫生监督科科长王某,在非涉密计算机上起草了转发该文件的通知,而且未按规定定密,并将另外2份秘密级文件一起扫描,上传至市政府网站,造成泄密。事件发生后,王某受到行政警告处分,其他责任人分别受到相应处理。
02、案例:引用文件不按规定定密
2012年4月,某县人防办综合股股长孙某,在起草本系统队伍组建方案时,引用上级有关涉密文件内容,未按规定定密。文稿拟定后,该办副主任郭某未严格审核把关,导致文稿被发布至县政府网站,造成泄密。事件发生后,孙某受到行政记过处分,郭某受到行政警告处分。
案例分析
依照保密法律法规规定,机关单位执行上级确定的国家秘密事项,需要定密的,根据所执行的国家秘密事项的密级确定;摘录、引用、汇编属于国家秘密的内容,应当按照规定报批,不得擅自改变原件的密级、保密期限和知悉范围。
当前机关单位普遍存在“县级单位没有定密权限,所以定密与我们无关,也不用确定定密责任人”的错误想法。实际上,县级单位没有原始定密权,但有派生定密责任,简单来说,县级机关不得将自行产生的文件确定密级,标定“秘密”“机密”等标识,但在套转、引用、汇编标有密级的文件时,产生的文件与原文件密级一致,应按照原本文件标定的“秘密”“机密”等密级标识为新产生的文件标定密级。
三、使用非涉密网络媒介处理涉密信息
01、案例:将涉密文件上传至网盘
某县政协经联委干部柳某,为方便撰写该县《政协志》,在未经保密审查的情况下,将自行收集的5000余份政协系统电子文件资料(含标“机密”4份、标“秘密”6份),通过互联网计算机上传到个人百度云网盘账户,直至保密检查被发现。经鉴定,上述10份标密文件资料不属于国家秘密事项,但部分文件资料包含政协工作敏感信息、工作秘密,按照有关规定不得公开。事件发生后,有关部门给予柳某行政警告处分。
02、案例:使用QQ传输涉密文件
2013年10月,某县教育局办公室主任马某为及时组织传达某会议精神,向县委某部门办公室主任周某索要市委有关部门的会议文件。周某手中的文件则来自其上级某部门办公室主任洪某,是洪某在明知该材料属于国家秘密的情况下,要求办公室副主任王某通过QQ在线传递给周某的。周某收文件后,在县委组织的会议上进行了发放,并于会后通过QQ邮箱传递给马某,马某又将该文件上传至QQ群共享文件夹中,供各中小学传达学习。某中学办公室主任从QQ群文件共享中下载了该文件,刊登在学校门户网站中,造成泄密。事件发生后,洪某、周某受到党内严重警告处分,王某受到党内警告处分;有关部门对负有领导责任的人员进行了诫勉谈话,并责令作出书面检查。
03、案例:私人通信传输国家秘密
2017年2月,廊坊银行工作人员李某在中国银监会法规部借调期间,将一份在保密计算机OA系统收到的机密级国家文件隐去“机密”标识后,用手机拍照并通过微信发给原单位郑某(廊坊银行),郑某又转发给了廊坊银行主管同业业务的总监费某,随后这份涉密文件在业内各大微信群传播,文件照片被转成PDF文档,在多个金融行业微信群及有关人员微博、博客、微信公众号中不断转发,造成涉密信息在互联网被大范围公开传播。法院经审理后认为,李某违反保密法规定,故意泄露国家秘密,情节严重,构成故意泄露国家秘密罪。但鉴于其能够自愿认罪,可酌情从轻处罚,最终判处有期徒刑一年,缓刑一年。
案例分析
保密法规定,禁止在互联网及其它公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密,禁止在私人交往和通信中涉及国家秘密。
如今,随着互联网技术的不断发展,微博、微信、网盘、云存储等层出不穷,极大地方便了我们的工作和生活,然而对于保密工作而言,却隐患无穷。要保护好国家秘密,每位机关单位工作人员都必须坚定“涉密不上网,上网不涉密”的根本底线,具备信息化条件下保守秘密的基本意识和常识,是确保国家秘密安全的安全索。
四、工作人员、场所变动
01、案例:工作交接留密件
2015年5月,有关部门在工作中发现,E县县委宣传部一台互联网计算机违规存储多份国家秘密信息。经查,该计算机为工作人员易某使用。县委宣传部工作人员陈某在工作交接过程中,未按规定履行交接手续,在未告知相关领导及同事的情况下,私自将移动硬盘中的多份涉密文件资料拷贝至易某使用的非涉密计算机上,且易某未能及时发现该情况并作出正确处理,造成泄密隐患。事件发生后,有关单位给予陈某、易某行政警告处分,责令其作出书面检查,并在全地区范围内进行通报批评,对县委宣传部主要领导进行诫勉谈话。
02、案例:单位搬迁不清点密件
2016年2月,B县县委组织部工作人员从县委办公室领取了1份秘密级文件。后由于办公楼装修,组织部办公室暂时从二楼搬到一楼。在搬迁过程中,时任办公室主任李某没有对文件进行及时清点、认真管理,导致该文件丢失。事件发生后,有关部门给予李某党内警告处分。
03、案例:调动前夕留密件
2012年7月,F研究所研究人员李某因工作调动,在调动前夕利用职务之便,将涉密文件资料与非涉密文件资料混在一起后刻录成光盘,将F研究所大量涉密文件资料拷贝到个人笔记本电脑上和新单位的工作用计算机上。经鉴定,其中有15份机密级、58份秘密级国家秘密和59份不宜公开的文件资料。事件发生后,李某被以非法获取国家秘密罪判处拘役3个月。
案例分析
近年来,保密工作力度不断加大、工作细致程度不断提升,效果显著。但是,工作场所和人员岗位的变动,往往容易使保密工作百密一疏、顾此失彼,失泄密隐患增加。
对此,应该注重“变”前预案,比如,单位搬迁,年代较久的历史档案、涉密文件的过程稿往往是工作的薄弱环节;暂时搬迁,临时办公场所安全硬件条件是否符合标准的重要性不言而喻;人员变动,交接是否符合规定、是否尽到详细说明义务、如何避免私自留存则应当是关注的重点。
注重“变”中规范,严格交接程序、交接标准,不仅明确离岗者的责任,还要对继任者的义务进行明确、细化,督促其及时查看、检验,发现问题及时处理。
注重“变”后盘点,场所变动后,组织专人对包括非办公区在内的原有工作场所进行“无死角”彻底检查,查看是否有设备、文件遗漏情况。
对于设备临时存放,设备放回原处后要根据实际情况及时进行技术检查,确保在临时存放期间未有U盘等设备非法插入、未被导入病毒程序等情况,杜绝后续隐患。
五涉密信息系统使用、维修不规范
01案例:使用涉密计算机连接互联网
某军工单体涉密人员唐某违规将涉密笔记本电脑接入互联网,被境外情报机构远程控制,并植入木马”,导致数十份重要涉密军工资料失控。唐某因过失泄露国家秘密罪被依法判处有期徒刑2年6个月,单位主要领导受到党内严重警告和行政记大过处分。
02案例:交叉使用存储介质
某集团公司下属研究机构高级工程师魏某和副总工程师沈某,违规在涉密计算机和连接互联网的计算机之间交叉使用U盘,被境外情报机构利用“木马”程序窃取了多份涉密文件。魏某受到开除公职处分;沈某受到行政记大过处分,被免去副总工程师职务,并调离涉密岗位。
03案例:维修旁站监督落实不到位
2014年8月,某部委借调人员付某使用的涉密计算机出现故障,未经请示批准,私自将计算机送交其战友吕某维修,且没有落实旁站监督规定。期间,吕某因查找设备问题需要,多次使用该计算机连接互联网,后又因要重新安装操作系统,用个人U盘复制计算机相关文件进行保存,造成涉密信息失控。付某被给予行政警告处分。
案例分析
保密法律法规规定,任何组织和个人不得将涉密计算机、涉密存储设备接入互联网及其它公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其它公共信息网络之间进行信息交换。维修国家秘密载体,应在本单位内部进行,由本机关、本单位专门技术人员负责,确需送外维修的,须拆除涉密信息存储部件,且送修或维修全程指定专人全程监督。
提示:大部分失泄密案件并非个人主观故意泄密造成,表面原因在于相关单位保密制度不健全或落实不到位,深层原因在于当事人保密责任意识淡漠,思想麻痹大意和侥幸心理。保守机密,慎之又慎。保密工作不只是说在嘴上,挂在制度上,更需要时刻绷紧保密这根弦,坚持涉“密”必慎,如此才能万无一失
上一篇:
入职员工做两天就离职,如何防止数据泄密
下一篇:
文档加密软件是什么?
现在就加入体验我们的产品
免费下载试用
QQ咨询
在线咨询
销售微信
联系电话
座机
021-3158 9653
手机
13764856968
返回顶部