典型案例

案例1：某國(guó)有企業(yè)副總經(jīng)理張某，主管公司承擔(dān)的有關(guān)涉密工程項(xiàng)目。2016年12月，張某使用的互聯(lián)網(wǎng)計(jì)算機(jī)受到境外網(wǎng)絡(luò)攻擊并被遠(yuǎn)程控制，導(dǎo)致多個(gè)涉密項(xiàng)目的數(shù)十份文件資料被竊取，千余份文件資料失控。經(jīng)鑒定，機(jī)內(nèi)存儲(chǔ)、處理的文件資料中有2份屬于秘密級(jí)國(guó)家秘密。進(jìn)一步檢查發(fā)現(xiàn)，該公司員工付某等6人在連接互聯(lián)網(wǎng)的計(jì)算機(jī)中存儲(chǔ)、處理工作文件和資料，計(jì)算機(jī)中均存有1份標(biāo)密文件。案件發(fā)生后，張某被給予記過處分，責(zé)令作出深刻書面檢查，并處以5000元罰款，取消年度評(píng)優(yōu)評(píng)先資格，付某等6人被給予警告處分，并作出深刻書面檢查。

案例2：2014年1月，有關(guān)部門在工作中發(fā)現(xiàn)，1份涉及金融監(jiān)管工作的機(jī)密級(jí)通知在網(wǎng)上泄露。經(jīng)調(diào)查發(fā)現(xiàn)，2013年12月，某國(guó)有金融單位收到兩份上述通知，該公司機(jī)要員將其中1份轉(zhuǎn)遞至相關(guān)業(yè)務(wù)部門，并在傳閱單上注明“涉密文件請(qǐng)勿復(fù)印”。該部門綜合組主管李某收到文件后，根據(jù)部門經(jīng)理周某要求復(fù)印了7份，并將1份復(fù)印件交給承辦人唐某，唐某安排該組工作人員王某將復(fù)印件掃描成電子稿，通過公司郵件系統(tǒng)發(fā)送給有關(guān)部門及子公司共18人，其中7人收到文件后進(jìn)行了轉(zhuǎn)發(fā)，又有部分人員進(jìn)行了二次轉(zhuǎn)發(fā)，導(dǎo)致文件大范圍泄露。此外，王某還將文件上傳至QQ群，被群成員下載轉(zhuǎn)發(fā)，最終導(dǎo)致文件在互聯(lián)網(wǎng)上泄露。案件發(fā)生后，公司給予王某降級(jí)處分，其他多名人員受到記過、警告等處分。

案例3：2021年，某機(jī)密級(jí)會(huì)議講話相關(guān)內(nèi)容在境外泄露。調(diào)查發(fā)現(xiàn)，2017年，某省直機(jī)關(guān)組織召開會(huì)議傳達(dá)學(xué)習(xí)該涉密會(huì)議講話，該省某市相關(guān)單位為進(jìn)一步傳達(dá)學(xué)習(xí)會(huì)議精神，向該省直機(jī)關(guān)借閱了1份會(huì)議文件，安排某處處長(zhǎng)于某起草了傳達(dá)提綱，但是未按照文件原密級(jí)確定為國(guó)家秘密。2017年3月和4月，于某兩次通過互聯(lián)網(wǎng)郵箱發(fā)送該傳達(dá)提綱。2021年該郵箱受到境外網(wǎng)絡(luò)攻擊，相關(guān)郵件被竊取，其中包括上述傳達(dá)提綱，造成泄密。案件發(fā)生后，于某被給予行政記過處分，其他相關(guān)人員也受到相應(yīng)處分或處理。

案情分析

深入分析以上幾起涉及信息系統(tǒng)和信息設(shè)備的網(wǎng)絡(luò)失泄密案件，不難看出，雖然案件發(fā)生的直接渠道是網(wǎng)絡(luò)，但卻暴露出這些單位在人員管理、教育培訓(xùn)和涉密載體管理等方面存在漏洞，最終導(dǎo)致網(wǎng)絡(luò)保密違法行為發(fā)生。

保密意識(shí)不強(qiáng)、知識(shí)技能不足

當(dāng)前，網(wǎng)絡(luò)安全環(huán)境復(fù)雜嚴(yán)峻，各種風(fēng)險(xiǎn)挑戰(zhàn)不斷增多，敵對(duì)勢(shì)力通過遠(yuǎn)程網(wǎng)絡(luò)攻擊成為竊密的主要手段。如2022年4月28日，北京健康寶使用高峰期遭受境外網(wǎng)絡(luò)攻擊。這充分說明了我國(guó)網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn)，也說明了網(wǎng)絡(luò)攻擊已經(jīng)成為境外敵對(duì)勢(shì)力攻擊的主要手段。但是，與上述形勢(shì)不相適應(yīng)的是 ，許多機(jī)關(guān)單位工作人員保密意識(shí)不強(qiáng)、保密知識(shí)技能不足，導(dǎo)致防范網(wǎng)絡(luò)攻擊竊密的“防護(hù)網(wǎng)”漏洞百出。案例一中的國(guó)有企業(yè)為軍工保密資格單位，但是其員工毫無保密意識(shí)和常識(shí)，長(zhǎng)期在互聯(lián)網(wǎng)計(jì)算機(jī)上辦公，存儲(chǔ)、處理、傳輸涉密文件的行為成為常態(tài)，沒有充分意識(shí)到違規(guī)操作的后果，最終造成泄密事件。

編外人員管理不到位

工作中，機(jī)關(guān)單位為了工作需要都會(huì)有一些編外聘用或臨時(shí)借調(diào)人員，有些還在重要部門工作。這些人員崗位不固定、來源渠道不同，接受的保密教育培訓(xùn)程度也不同。案例二就是臨時(shí)借調(diào)人員在工作中違反有關(guān)保密規(guī)定造成失泄密。依照有關(guān)規(guī)定，在涉密崗位工作的人員應(yīng)確定為涉密人員。機(jī)關(guān)單位涉密人員的確定應(yīng)當(dāng)以其是否知悉、處理國(guó)家秘密為標(biāo)準(zhǔn)，而不應(yīng)當(dāng)以身份為標(biāo)準(zhǔn)。在確定涉密人員時(shí)，既應(yīng)當(dāng)包括正式工作人員，也要將符合確定標(biāo)準(zhǔn)的聘用、借調(diào)、掛職、退休返聘等臨時(shí)人員納入涉密人員管理范疇并嚴(yán)格進(jìn)行管理。

文件保密管理存在漏洞

涉密文件傳閱、審批、流轉(zhuǎn)、存放等環(huán)節(jié)，如果把關(guān)不嚴(yán)，未按保密要求執(zhí)行，也會(huì)產(chǎn)生較大的隱患漏洞。特別是在文件復(fù)印、掃描等環(huán)節(jié)，如果違反相關(guān)規(guī)定，最終也會(huì)造成網(wǎng)絡(luò)失泄密事件發(fā)生。案例三中李某在明知文件不得復(fù)印的情況下，仍然違規(guī)復(fù)印、掃描、是造成文件最終泄露的始作俑者。

不規(guī)范定密成隱患

定密管理是國(guó)家秘密管理的源頭，一件事項(xiàng)如果沒有被確定為國(guó)家秘密，那么其管理方式就會(huì)從源頭上發(fā)生變化。如案例四中的于某，在起草傳達(dá)提綱時(shí)就未將其確定為國(guó)家秘密，自然不會(huì)對(duì)傳達(dá)提綱采取相應(yīng)保護(hù)措施，從而使用互聯(lián)網(wǎng)郵箱傳遞國(guó)家秘密信息，最終導(dǎo)致泄密。因此，如果某事項(xiàng)為國(guó)家秘密信息，則從一開始就應(yīng)當(dāng)牢牢貼上“國(guó)家秘密”的身份標(biāo)簽，隨后才能按照相應(yīng)的標(biāo)準(zhǔn)要求進(jìn)行保護(hù)，從而確保國(guó)家秘密安全。

幾點(diǎn)建議

綜上所述，網(wǎng)絡(luò)失泄密的根本原因不僅僅是網(wǎng)絡(luò)，防范網(wǎng)絡(luò)失泄密應(yīng)當(dāng)從源頭抓起，從教育培訓(xùn)、日常管理、監(jiān)督檢查等各方面進(jìn)行綜合防范，才能實(shí)現(xiàn)“關(guān)口前移”，有效堵住網(wǎng)絡(luò)失泄密的源頭。

加強(qiáng)保密知識(shí)技能培訓(xùn)。要加強(qiáng)教育培訓(xùn)，特別是針對(duì)當(dāng)前遠(yuǎn)程辦公、居家辦公的特點(diǎn)，加強(qiáng)保密宣傳教育，有針對(duì)性地開展保密培訓(xùn)，提高網(wǎng)絡(luò)辦公安全保密防范意識(shí)，避免因僥幸心理、操作不當(dāng)造成的失泄密。

落實(shí)保密主體責(zé)任。機(jī)關(guān)單位要按照有關(guān)保密法律法規(guī)要求，綜合業(yè)務(wù)工作實(shí)際，建立健全定密、涉密人員和涉密載體等管理制度，并強(qiáng)化主體責(zé)任落實(shí)，確保國(guó)家秘密事項(xiàng)從產(chǎn)生、流轉(zhuǎn)到銷毀的每個(gè)環(huán)節(jié)都嚴(yán)格按照相關(guān)要求進(jìn)行。

監(jiān)督檢查“先行一步”。機(jī)關(guān)單位要以保密自查自評(píng)工作為抓手，及時(shí)發(fā)現(xiàn)涉密人員、涉密載體、定密等保密管理中存在的問題隱患。不僅要組織內(nèi)設(shè)部門和工作人員自查，還要定期安排抽查檢查，及時(shí)發(fā)現(xiàn)隱患，查漏補(bǔ)缺，切實(shí)堵住網(wǎng)絡(luò)失泄密的最初出口。

來源：保密工作、贛州保密

北京世紀(jì)君達(dá)管理咨詢有限公司成立于2011年，公司涉及軍工四證等軍密、國(guó)密資質(zhì)咨詢指導(dǎo)，定制化保密培訓(xùn)、各類安保產(chǎn)品銷售等。是一家為企業(yè)提供保密工作咨詢性服務(wù)的服務(wù)平臺(tái)。公司專注于武器裝備科研生產(chǎn)保密資格一級(jí)、二級(jí)、三級(jí)和國(guó)軍標(biāo)、武器裝備科研生產(chǎn)許可證、武器裝備承制名錄、軍工涉密業(yè)務(wù)咨詢服務(wù)單位條件備案、國(guó)家秘密載體印制甲乙級(jí)、涉密信息系統(tǒng)集成甲乙級(jí)等軍密國(guó)密資質(zhì)的申請(qǐng)、復(fù)審等業(yè)務(wù)的咨詢指導(dǎo)。立足北京，面向全國(guó)企、事業(yè)單位提供保密教育培訓(xùn)、企業(yè)保密管理咨詢和軍民融合科技咨詢服務(wù)、涉密場(chǎng)所（保密室）建設(shè)、安全保密產(chǎn)品和涉密運(yùn)行維護(hù)等服務(wù)。與多家法定行政許可鑒定評(píng)審/型式試驗(yàn)機(jī)構(gòu)形成了合作互信關(guān)系，以便于能夠第一時(shí)間掌握最新政策動(dòng)向，知悉每一位客戶所處行業(yè)動(dòng)態(tài)，確保為廣大客戶提供最專業(yè)、最權(quán)威的企業(yè)顧問服務(wù)。

   www.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識(shí)內(nèi)容了，在進(jìn)行保密資質(zhì)的辦理時(shí)，只有按照相關(guān)的辦理流程來進(jìn)行才可以。如果你還有疑問，可以咨詢我們專業(yè)的指導(dǎo)老師。
歡迎致電北京世紀(jì)君達(dá)，詳詢 13522228248我公司十年經(jīng)驗(yàn)，超高的通過率，專業(yè)咨詢指導(dǎo)，為您騰飛助力！