本文來自商務(wù)密郵。
近日,浙江省委保密委員會(huì)辦公室、省國家保密局發(fā)布,對(duì)2022年上半年查處的一批違反保密法律法規(guī)的6起案件進(jìn)行了通報(bào)。結(jié)果發(fā)現(xiàn),微信泄密情況較為突出。
微信轉(zhuǎn)發(fā)涉密文件
1月30日,溫州市某銀行工作人員劉某某前往上級(jí)部門領(lǐng)取了1份秘密級(jí)文件。該行領(lǐng)導(dǎo)林某考慮到春節(jié)后馬上要報(bào)送材料,便要求劉某某將該涉密文件拍照以微信方式發(fā)給她。林某收到文件后,又要求劉某某將涉密文件微信發(fā)給同事尤某某。而后,尤某某將該涉密文件圖片通過微信傳至平板電腦,尤某某又將該涉密文件中一頁發(fā)至好友微信群。事后,尤某某受到政務(wù)記過處分,林某、劉某某受到警告處分,該銀行在全市被通報(bào)批評(píng)。
微信群傳達(dá)涉密文件
2月16日,紹興市某基層單位工作人員張某為便于傳達(dá)學(xué)習(xí)上級(jí)文件,用手機(jī)將1份秘密級(jí)文件首頁拍照上傳至單位微信工作群。事后,張某受到黨內(nèi)警告處分,并作出書面檢查。
微信識(shí)別存儲(chǔ)涉密文件
1月1日,麗水市某縣編外工作人員杜某某領(lǐng)取了1份縣委縣政府印發(fā)的秘密級(jí)文件后,用微信文字識(shí)別功能將文件轉(zhuǎn)化為文字信息,轉(zhuǎn)發(fā)給科長(zhǎng)湯某某,湯某某將上述文字信息轉(zhuǎn)發(fā)至單位微信工作群。事后,杜某某、湯某某受到行政警告處分,對(duì)單位主要負(fù)責(zé)人葉某某進(jìn)行約談提醒。
1月14日,臺(tái)州市某區(qū)工作人員胡某某在整理臺(tái)賬資料過程中,違規(guī)使用“圖片文字識(shí)別”微信小程序,對(duì)1份秘密級(jí)文件進(jìn)行拍照識(shí)別,轉(zhuǎn)化為電子文檔后在手機(jī)上修改和存檔。事后,胡某某受到誡勉談話,并作深刻檢討。
微信群里傳達(dá)工作秘密
4月13日,省屬某高校從OA辦公系統(tǒng)接收了1份上級(jí)下發(fā)的文件,文件標(biāo)注屬于工作秘密。此后,該校高某某、陶某先后通過學(xué)校OA辦公系統(tǒng)轉(zhuǎn)發(fā)文件,楊某某收文后,未注意到文件附件中有關(guān)保密要求,擅自將文件發(fā)至微信工作群進(jìn)行傳達(dá)。事后,楊某某、陶某、高某某等分別受到誡勉、責(zé)令檢查和談話提醒等處理。
偷拍涉密文件并使用微信傳輸
4月8日,浙江某公司工程師楊某某將1份秘密級(jí)文件轉(zhuǎn)發(fā)到微信工作群。經(jīng)查,2021年8月,楊某某到寧波市直某單位參加討論有關(guān)工作方案時(shí),用手機(jī)偷拍了會(huì)議桌上1份秘密級(jí)文件,并將拍攝的文件照片拷貝給同事方某,方某通過微信發(fā)給下屬陸某某,由陸某某整理成電子文檔后微信發(fā)回給方某,方某再通過微信發(fā)給了楊某某。事后,楊某某、方某、陸某某和寧波市直某單位工作人員毛某某分別受到黨內(nèi)嚴(yán)重警告、黨內(nèi)警告處分和誡勉等處理。
以上案件反映出:
1、部分少數(shù)機(jī)關(guān)、單位存在著保密意識(shí)薄弱、保密知識(shí)缺乏、保密管理松懈等問題,沒有嚴(yán)格落實(shí)涉密人員包括編外、借調(diào)、臨聘人員保密管理要求。
2、對(duì)涉密工作人員手機(jī)、移動(dòng)設(shè)備等電子設(shè)備管控不到位,在傳輸涉密文件、敏感數(shù)據(jù)時(shí),沒有足夠的安全方式。
敏感行業(yè)防泄密的應(yīng)對(duì)措施
1、對(duì)敏感且涉密的數(shù)據(jù)進(jìn)行加密。對(duì)存儲(chǔ)和傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行高強(qiáng)度加密處理。即使出現(xiàn)數(shù)據(jù)外泄,也可保障數(shù)據(jù)不被非法訪問,有效制止數(shù)據(jù)泄露。
2、不斷提升安全技術(shù)和管理水平。在數(shù)據(jù)管理上做管控,對(duì)數(shù)據(jù)進(jìn)行分級(jí)分權(quán)管理,劃分?jǐn)?shù)據(jù)等級(jí)后加密存儲(chǔ),員工等級(jí)不同訪問權(quán)限不同,普通員工不能越級(jí)接觸敏感數(shù)據(jù),不同部門不能跨部門查看數(shù)據(jù),盡可能降低內(nèi)部人員將核心數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
3、金融、政企等涉密機(jī)構(gòu),可部署數(shù)據(jù)防泄漏系統(tǒng),可有效避免內(nèi)部人員無意或惡意的數(shù)據(jù)外泄。
4、防止使用手機(jī)、相機(jī)或第三方軟件拍照、截圖將內(nèi)部數(shù)據(jù)以圖片的形式流出。
重點(diǎn)企業(yè)及涉密機(jī)構(gòu)應(yīng)與專業(yè)的數(shù)據(jù)安全機(jī)構(gòu)開展合作,利用專業(yè)的技術(shù)手段,在兼顧商業(yè)運(yùn)行的同時(shí),加強(qiáng)敏感信息的訪問權(quán)限管控,對(duì)傳存的數(shù)據(jù)時(shí)進(jìn)行高強(qiáng)度加密處理,確保數(shù)據(jù)在各個(gè)環(huán)節(jié)下使用安全。
商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商,采取加密保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機(jī)制,滿足不同企業(yè)級(jí)用戶對(duì)郵件高效、穩(wěn)定、安全的要求。
一、商務(wù)密郵在整體架構(gòu)上采用SSL安全鏈接+高強(qiáng)度國密算法加密,保證快速、穩(wěn)定的前提下,實(shí)現(xiàn)數(shù)據(jù)在中介多個(gè)郵件服務(wù)器中均以密文形式存儲(chǔ),確保郵件數(shù)據(jù)安全。“一郵一密”密文形式發(fā)送,杜絕了因wifi漏洞、軟件漏洞等數(shù)據(jù)泄密的發(fā)生,即使數(shù)據(jù)被竊取,不法分子也無法獲取到的數(shù)據(jù)內(nèi)容。
二、商務(wù)密郵郵件防泄漏系統(tǒng)(DLP),可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描,未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出,將立刻進(jìn)行阻斷,并上報(bào)進(jìn)行審批,避免員工失誤或惡意泄露行為。
三、商務(wù)密郵水印,避免了拍照以及圖片的形式將郵件內(nèi)容惡意外泄的事件。商務(wù)密郵水印功能,可給每一封郵件加蓋指定特殊水印,不僅可根據(jù)水印內(nèi)容快速追溯泄露源頭,同時(shí)用戶還可通過特殊郵件水印辨別是否為篡改或欺詐的釣魚郵件。
四、商務(wù)密郵根據(jù)企業(yè)的具體需求,可配置強(qiáng)制加密、禁止轉(zhuǎn)發(fā)、禁止截圖、離職管控、郵件安全歸檔等策略,為企業(yè)級(jí)用戶提供整體解決方案,讓企業(yè)擁有安全、可靠、可控的辦公環(huán)境。