2021年,长春市保密局通过日常监督、专项检查、平台监管等多种手段,发现并查处了一系列保密违法违纪案件。本文选取几起典型案例进行分析总结。
违规使用社交媒体传输涉密文件
案例1:2021年 10月11日,某局执法监督处工作人员白某将一份涉密文件电子版通过光盘拷贝给人事处高某某,准备由其制成红头文件,向某管理部门请示相关事项。由于高某某计算机未连接彩色打印机,为赶时间,便违规通过QQ将方案电子版传输给本处同事徐某,请其帮忙套印红头。在其使用QQ传输过程中,被监管平台截获。
案例2:2021年10月31日,某分局工作人员张某某参加会议带回2份涉密文件,按文件要求,需要尽快落实相关工作,但因负责此项工作的领导出差在外,张某某便用手机将2份文件的首页拍摄后发至微信工作群。后经调查核实,群内人员未转发和扩散涉密文件照片,未酿成严重后果。
案例分析:保密法第二十六条规定,禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。当前,QQ、微信等社交媒体作为移动互联网通信工具,给我们日常生活带来了极大便利,同时也进入机关单位成为办公常用工具。机关单位工作人员切不可为图工作便利,而松了保密这根弦。网络通信工具传输信息,看似点对点或面对面传输,但发送的信息并非直接到达对方,而是经过服务器中转后才被对方接收,并且在服务器中留有备份,无论是发送方还是接收方均无法对其进行删除。此外,信息在由发送方到服务器,再由服务器到接收方的传输过程中,均存在被窃取的风险。
工作建议:一是加强保密教育,普及保密知识常识,注重以案说法,做好警示教育。二是健全管理制度,将社交媒体管理纳入机关单位保密管理范围,建立机关单位工作群台账,实行群主负责制,签订保密承诺书,定期开展工作群保密提醒。三是定期组织自查,清理QQ、微信本地缓存文件,在做到不传输的前提下,避免被动接收。
涉密载体、设备未按规定标注国家秘密标志
案例3:2021年3月,某县级市政法委为落实全国某系统教育整顿工作,采购专用防护设备6套(未向保密行政管理部门报备),安装后的涉密计算机由临时成立的该市某教育整顿领导小组办公室使用。6月8日,借调人员李某在使用该计算机过程中,发现字体不全,为方便工作,未经请示汇报,直接联系该市信息港技术中心外聘工作人员王某连接互联网下载字体,造成违规外联告警。调查中发现,安装防护设备的涉密计算机并未标注国家秘密标志,也没有“严禁连接互联网”保密提醒标识。
案例4:2021 年6月18日下午,某开发区政法维稳办新调入工作人员杨某,因急于完成工作,在互联网计算机上打开1份未标注国家秘密标志和保密提醒标识的涉密光盘,被阻断后,杨某以为光盘不对,又找来2月和4月刻录的两张同样未标注国家秘密标志和保密提醒标识的涉密光盘进行相同操作,再次被阻断并触发监管平台告警。
案例分析:保密法第十七条规定,机关单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。以上案例中的涉密载体和设备未标注国家秘密标志,责任人不了解涉密信息设备和载体管理使用要求,导致发生违规行为。虽然阻断及时,未造成严重后果,但违规事实已经产生。依据相关规定,以上责任人均受到相应的党纪政纪处理。
工作建议:一是强化保密教育,机关单位重点涉密部门涉密范围广、涉密程度高,在选人用人方面要慎重,同时开展新入职人员保密教育培训,确保保密要求入脑入心。二是严格密品管理,在涉密计算机和涉密载体上粘贴国家秘密标志和保密提醒标识,消除失泄密隐患。
移动存储介质使用、管理不规范
案例5:2021年4月19日,某城区信访局保密干部朱某为迎接巡察,在准备近3年的收发文目录等相应材料过程中,使用其他科室王莱提供的移动硬盘,违规拷贝该科的发文材料,其中含有秘密级信访专报7份。在朱某操作过程中,被非涉密政务终端监管平台及时监测到并发出提醒,随后,朱某在第一时间断网并删除涉密文件。后经调查核实,未造成严重后果。
案例6:2021年8月28日,某县纪委监委信访室孙某某为完成领导交办的某涉密工作,利用互联网计算机打印U盘内存储的涉密材料。幸亏保密行政管理部门发现及时,才未造成国家秘密泄露。经查,其计算机和U盘中未发现窃密木马和病毒程序。
案例分析:保密法第二十四条第三款规定,任何组织和个人不得使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息。非涉密存储设备缺乏安全保密防护措施,易感染计算机病毒或被植入窃密木马,如果用来存储、处理涉密信息,将无法提供有效控制和保护,泄密风险极大。
工作建议:一是完善移动存储介质管理制度,明确非涉密移动存储介质严禁存储、处理涉密信息。二是建立移动存储介质台账,将非涉密移动存储介质纳入有效管理范围,定期开展自查和互查,确保不留死角。三是避免移动存储介质在多台计算机之间交叉使用,定期查杀病毒。
文章来源:保密工作