网上泄密事件多发?机关单位应加强对工作人员使用智能终端设备、即时通信工具、网络社交媒体和互联网存储服务等的保密管理。4月16日举行的北京市十五届人大常委会第三十次会议,表决通过了《北京市保守国家秘密条例》,条例将于2021年10月1日起施行。条例提出,机关、单位应当加强对工作人员使用智能终端设备、即时通信工具、网络社交媒体和互联网存储服务等的保密管理,不得在互联网以及其他公共信息网络或者未采取保密措施的有线和无线通信中存储、处理、传输国家秘密。即使是在机关、单位使用手机、计算机、打印机、传真机、复印机、移动终端等办公信息设备,也得绷紧一根弦,时刻有“保密意识”。
在当前智能手机、平板电脑等移动终端设备极为普及的现状下,机关、单位如何履行保密管理职责,管好工作人员使用互联网及电子智能设备不泄密,成为保密管理工作的难点和重点。
公用通信系统泄密风险大
在这移动互联网的时代,以*信、*Q为代表的社交软件,因为其即时、便捷的优势,几乎是人人必备,在机关、单位工作人员甚至涉密人员中也应用广泛。
然而,在享受互联网带来的快捷与便利的同时,保密管理也正在面临着严峻挑战。即时通信工具和网络社交媒体泄密案件近年来层出不穷,网盘等互联网存储服务也逐渐成为一大泄密渠道。
以下是2017年发生的一起真实案例:
2017年2月,研究生李某借调到银监会工作,通过微信将当时央行制定的、尚处于内部征求意见阶段的《关于规范金融机构资产管理业务的指导意见》及起草说明拍了下来拍照发给前同事,由此造成国家秘密泄露,最终被判故意泄露国家秘密罪。
那么,机关、单位工作人员使用互联网和电子智能设备存在哪些风险隐患呢?主要表现为以下两点:
国家秘密信息泄露风险
其一,可能因为使用者意识淡漠、心存侥幸或贪图方便,部分人会在互联网上存储、传输国家秘密信息,容易导致重要信息被泄露。
另外,也可能因为他们在使用网络社交媒体时,不经意间导致敏感信息泄露,如填写邮箱地址、显示位置信息、上传会议出差地点照片等等,这些看起来并没有什么的信息,聚合关联起来可能会产生泄密隐患。
涉密人员被策反的风险
网络社交媒体(如朋友圈、空间等)无时无刻不在记录着我们的生活和工作细节。
不法分子通过跟踪和分析使用者发布的言论,购物平台的浏览、购买记录以及金融平台的借贷信息,可以直接推断出使用者在一段时间内的关注焦点、经济状况以及迫切需求等,这些一旦被利用,可能成为有针对性拉拢策反的突破口。
“三个强化”落实责任
保密的重点在于人。科技进步和发展趋势不可挡,*信、*Q、网盘作为工具本身并无过错,管好、管住使用人员才是关键,因此要强化下面三个方面:
强化保密教育。保密宣教要融入到业务工作里,渗透到日常操作中,讲清网上传密的严重危害与后果,从思想上杜绝出现保密低级错误的可能。
强化人员管理。签订保密承诺书,督促机关、单位工作人员自觉遵守保密法律法规和制度要求,增强保密工作的“仪式感”和个人内心自发的责任感和认同感。
强化技术监管。机关、单位应当开展经常性的互联网保密检查,从技术上发现、及时制止互联网上存储、处理国家秘密的错误行为。同时,采取技术手段加强监管,阻断、禁止具有泄密风险隐患的操作。
专业用户,只信任安辰通
天津光电自主研发的智能手机加密系统——安辰通,所有消息经过国密算法高强度加密传输,增强的阅后即焚、防截屏功能可有效防止敏感信息外泄。安辰通可以应用在移动通信与指挥、军政工协同通信等场景,解决各行各业的通信安全问题,包括外出人员通信安全难保障、敏感消息保护困难、通关有风险等,助力机关、单位保护敏感消息。
光电安辰多年专注于网络信息安全领域与信息加密技术的研究,其中“安辰通”信息加密系统,是一款基于硬件芯片加密的及时通信系统。本系统综合使用了SM2/3/4系列算法,解决网络系统中身份认证、数据安全、传输安全、访问控制等多种安全的问题,构建安全可控的密码保障体系。本系统主要包含了安全通讯和安全加固从消息传输到本地数据存储再到系统本身做到了全方位的安全保护。
安全通讯:
● 身份认证:实现了用户端和服务端的双向认证,有效避免了中间人攻击等安全威胁。
● 安全通话:系统通过端到端的加密方式以及国密局认证的加密算法做到一话一密,做到全国通话线路清晰流程,内容安全防窃听。支持多种国密算法,包括:SM2、SM3、SM4等算法
● 及时消息:系统支持文字、语音、图片、文件等多种消息类型,支持阅后即焚的高安全模式以及超大文件的加密传输。在双方通信过程中,数据在网络中均是密文的状态,保障平台数据传输安全。本地存储数据采用国密SM4算法对本地存储数据进行加密,从根本上实现安全防护,保证数据机密性和私密性。
● 通讯录:支持通讯录分权分域,支持组织机构划分。
安全加固:
● 防逆向:通过DEX加花和加壳、SO文件高级混淆和加壳等技术对DEX和SO文件进行保护,防止被IDA等逆向工具分析。
● 防篡改:在加固时提取APP内各文件的文件特征值,当文件运行时,系统解密加密文件提取特征值进行文件校验。
● 防调试:多重加密技术防止代码注入,防JAVA层/C层动态调试、防代码注入和防HOOK攻击。
● 页面数据防护:应用防劫持、应用防截屏、虚拟键盘SDK产品和技术,防界面劫持插件对组件进行全方位监听。
● 传输数据防护:在客户端和服务器分别嵌入数据加密SDK,保证通道中传输的数据为高强度加密后的数据。
荣誉证书
专注互联网保密行业数十年,您身边的互联网专家
立即联系我们