5月12日,“保密观”披露一则案例,详情如下:

实际工作中,个别机关、单位工作人员对涉密信息系统与非涉密信息系统区别认识不清,误认为“内部专用即安全”,或将OA系统、政务专网等自建业务平台等同于涉密信息系统使用,或心存侥幸以“临时传递”为由突破限制,此举无异于将国家秘密置于缺乏实质防护的“伪安全”环境中,极易引发系统性、连锁性的泄密危机。 钟声,公众号:保密观

典型案例

2023年1月,某县委公职人员李某拟修改完善2份涉密文件征求意见稿并了解领导小组成员单位情况。因其外出工作,李某要求办公室主任海某将该涉密材料通过OA系统传送给他。海某提醒李某涉密材料不能如此传递,但李某认为短暂传递一次,事后立即撤销应该不会出问题。随后,海某迫于压力将该涉密材料通过OA系统传递给李某,造成泄密。 事件发生后,县纪委监委给予李某党内警告处分,县委某部给予海某批评教育处理。 钟声,公众号:保密观

判定信息系统能否存储、处理、传输国家秘密的重要标准,是其是否通过安全保密检测评估,而非其是否被冠以“内部”“专用”等名称。相对于公共信息系统,涉密信息系统具有3个方面的特点:

信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。 设施、设备标准不同。涉密信息系统的安全保密设施、设备必须符合国家保密标准;公共信息系统的防护设施、设备也应符合一定技术标准要求,但并不要求执行国家保密标准。 检测审查要求不同。涉密信息系统必须满足安全保密需求,符合国家保密标准要求,投入使用前必须经安全保密检测评估和审查批准;公共信息系统投入使用前也需进行相关检测,但检测的目的和要求不同。 钟声,公众号:保密观

保密提醒

日常工作中,无论文件传输需求多么紧急,无论沟通协调如何频繁,都必须明确:任何通过非涉密信息系统进行的涉密操作,都是对保密管理的失守。机关、单位工作人员应当自觉提升保密防护意识,明确OA、政务专网等自建业务平台的公共信息网络属性及其潜在风险,杜绝通过OA、政务专网等非涉密信息系统传输涉密文件、资料,确保国家秘密始终安全可控。 钟声,公众号:保密观

来源:保密观

编辑丨陈香云 实习生 杨晓蕊

一审丨陈香云

二审丨袁隽永

三审丨丁兴威

信改版了

现在刷到我们的推文全凭缘分

拜托大家把三湘都市报“设为星标”

让我们的缘分更深一点

打开网易新闻 查看精彩图片