《何姐聊保密》
用声音传递保密知识,用行动筑牢坚强防线。朋友你好,我是小玲,欢迎来到《何姐聊保密》!
网络信息时代,用于信息传递的移动存储设备必不可少。U盘以其体积小、重量轻、容量大等特点得到广泛应用。正因如此,U盘已成为泄密的重要工具。
请听案例《个人U盘乱拷贝,传网泄密悔莫及》。
个人U盘乱拷贝,传网泄密悔莫及
2015年5月,隶属于某县政府办公室的县信息管理中心信息管理员黄某,用个人U盘从县政府办综合科文印室刘某使用的、未设置密码口令的涉密计算机拷贝1份秘密级文件,并在未履行信息公开保密审查程序的情况下,擅自将该文件上传至县政府门户网站,造成泄密。
事件发生后,有关部门给予黄某警告处分,对刘某进行通报批评,对负有领导责任的县信息管理中心副主任潘某进行通报批评。
法规链接
《中华人民共和国保守国家秘密法》第二十四条规定:机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换……
《中华人民共和国保守国家秘密法》第四十八条规定:违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:
(九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的。
本案存在以下几个泄密因素:
一是涉密计算机没有设置口令。口令是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令验证用户身份,区分和控制访问。口令设置如果不符合保密规定,很容易被破解,破解者可以冒充合法用户进入涉密计算机窃取信息。根据有关保密要求,涉密计算机口令设置要根据其所处理的涉密信息的密级决定,采用口令或生理特征鉴别方式。设置口令时,要采用多种字符和数字混合编制。
二是使用个人U盘从涉密计算机拷贝文件。在涉密计算机与非涉密计算机之间进行信息交换,必须采取保密防护措施。个人持有的移动存储介质无法按照保密要求进行管理,且往往连接过互联网,存在很大的安全风险。
三是信息公开未经过保密审查。黄某个人就擅自决定将信息上传至县政府门户网站,可见单位保密审查机制不健全。我们必须从中吸取教训,对于涉密计算机,严格按照规定设置口令,并定期更换;私人移动存储介质不能用于存储、处理涉密信息;信息公开需要履行保密审查程序。
今天的交流就到这里,下期我们再见!
今天,我们聊聊保密那些事儿~
何姐聊保密(2)| 警惕“年终”泄密
何姐聊保密(3)| 个人信息泄露不容忽视
何姐聊保密(4)| 手机!“爱”你没商量
何姐聊保密(5)| 情急求助文印店 两次违规被追责
编辑:弦月|审核:禾亦
来源:中共西安市阎良区委机要和保密局
鸣谢:唐金
热门跟贴