近年来,成都市保密局积极适应保密工作新形势新要求,把加强科技防护作为工作秘密管理的重要突破口,展开了一系列探索实践。
“X单位的一名同志正在使用社交媒体传输工作秘密,而且将敏感信息以图片方式插入,但这没逃过工作秘密监管提醒平台的‘火眼金睛’。”采访期间,市保密局监管中心主任朱宏杰向记者展示了他刚收到的一张处理单。单子上注明了一台非涉密计算机违规传输工作秘密的时间、内容,以及该项工作秘密目前的存储路径,这些信息都是由工作秘密监管提醒平台自动生成。后续,市保密局监督检查处将会拿着这份“证据清单”去现场开展进一步核查。如果情况属实,将会对X单位下发督促整改通知书,取消该单位本年度的评先评优资格,并要求按时反馈处理报告。一张处理单,凝结的是成都市保密局在保密科技应用之路上10余年的摸索与付出。2012年,成都市制定党政机关工作秘密管理暂行办法,开启了对工作秘密管理的有益探索。两年之后,他们尝试推出保密文档审计系统,人工分析和研判系统筛选推送的预警信息,并对互联网终端上涉及工作秘密的文档操作行为进行监督和提醒。
2021年,保密文档审计系统迎来了重要升级,正式“进阶”为全市市县两级互联网终端工作秘密监管提醒平台。一方面,新平台大大提升了防护范围,互联网终端扩展到所有类型互联网终端,覆盖了U盘、移动硬盘、光盘等移动存储介质,还将即时通信类社交媒体囊括在内。另一方面,平台实现了“一体化架构、扁平化搭建、差异化部署、属地化处置”,既提升了综合防范能力,又避免了重复建设,为县(市、区)层面节约了大量经费,实现了全市重点部门部位应联尽联。成都市保密局定期组织县(市、区)保密干部开展培训,并开展应急演练,确保工作秘密全流程闭环管理畅通有效。下一步,他们还将实现工作秘密监管提醒平台在党政机关的全覆盖。
“从系统到平台,见证了我们‘硬实力’的提升;从单一地对工作秘密违规操作行为进行提醒,到保密监管‘一体化’执法,见证了我们工作秘密管理模式的演进。”朱宏杰说。
为满足党政机关干部日常办公及工作信息传输需求,进一步探索高效安全的工作秘密、敏感信息文件移动传输新方式,成都市保密局通过在政务云互联网业务区部署根据机关单位实际应用需求定制化开发的“蓉信通”平台,以移动终端为平台搭载“蓉信通”App 应用,面向党政机关、军工单位及国有企业提供加密即时消息、加密文件传输、加密语音通话、加密视频会议等核心功能,实现工作人员日常沟通协作中工作信息、工作秘密的安全传输。
记者了解到,“蓉信通”平台将国产密码技术融入业务系统的各环节,实现业务高效流转和密码安全防护之间的平衡,平台于2021年12月通过商用密码应用安全性评估三级资格认证。相较于国内外的其他即时通信产品,“蓉信通”平台在核心密码组件商密资质、多层次密钥保护体系、群组消息安全、动态群组密钥管理等多个方面均处于领先地位。此外,该平台还实现了基于国产密码的数据端到端信源级加密、消息的“一消息一密钥”、文件的“一文件一密钥”以及音视频的“一电话一密钥”。
“通过‘蓉信通’平台传输的所有数据都被进行了双重加密,实现了进不来、拿不走、看不懂,确保工作秘密安全传输。”市保密局科学技术处处长周喻说道。在采访中,几个细节令记者印象深刻:
——“蓉信通”平台不允许截屏,且聊天背景及应用内打开文件均带有ID水印,对违规拍照等行为具有震慑效果,可有效防止内部工作沟通及重要文件信息被随意外传。
——普通信息支持转发,但转发时自动标识原发送人ID,方便对敏感信息的传播进行溯源。发送需要严控知悉范围的消息时,可选择“定向”消息,定向消息只能查阅,不能进行转发、收藏、下载、转存等操作,从而降低重要信息的泄露风险。
——平台支持阅后即焚模式,此模式下,不显示对话方头像及昵称,所发消息禁止复制或转发,且默认已读后20秒自动销毁,配合防截屏、防拍照等多种手段,有效保护敏感信息及信息发送者安全。
——“蓉信通”平台正与成都市无纸化会议系统等办公应用对接,形成系统化的机关单位办公应用解决方案,以满足政务人员对非涉密会议文件的安全浏览、便捷下载需求,在最大限度保障数据安全的同时,提高工作效率;平台还将与成都市保密一体化监管平台进行数据对接,以数据分析比对的方式发现失泄密线索。
据了解,目前“蓉信通”平台已在市委办公厅、市委宣传部、市纪委监委、成华区、天府新区、都江堰市等主要部门和县(市、区)推广使用,有效保证了近45000名政务人员的工作信息、工作秘密安全传输和存储。平台运行至今,已保障2500万余条消息的流转,未发生工作秘密泄露事件。
近年来,随着新媒体平台的发展壮大,成都各级机关单位在信息发布上也迅速转型升级,纷纷转战微信公众号、抖音、头条等各大平台,在开通时间、信息发布数量频次、多元化互动等方面均走在西部城市前列。如何平衡好信息公开与工作秘密保护的关系,成为成都市保密局面临的重要课题。
市保密局持续发力科技创新,为信息公开安上了一套“报警器”,对于在互联网违规发布国家秘密、工作秘密进行实时预警和有效监管。
早在2010年,成都市就建设完成了全市机关单位互联网门户网站保密检查系统,并陆续完成县(市、区)二级分中心建设工作,实现了对全市党政机关单位互联网门户网站全覆盖监管。2019年,市保密局又对系统进行了升级建设,由市县两级系统转为市局统建、县(市、区)使用,并运用多项网络新技术,有效提高了系统的智能化水平、数据处理和分析挖掘能力。同时,按照相关级别等级保护要求搭建软硬件环境,进一步提升了系统安全性,实现了数据全生命周期的安全防护。
目前,该系统对全市机关单位互联网门户网站、微信公众号、微博账号、今日头条账号等互联网媒体信息发布平台的信息进行实时抓取,并对该信息内容进行综合分析和实时预警。全方位、动态管理全市互联网门户网站信息发布情况,实现了对门户网站违规泄露工作秘密行为的及时发现和处置,提高了对于失泄密行为的预警和感知能力。