案例1:2018年12月,某市发改局事业单位工作人员程某,在办公期间擅自将机关协同办公系统中有关会议纪要的内容通过手机拍摄的方式发送到“业务通联”微信群中,群内成员闫某、张某、杨某分别将手机照片转发至同事、同学微信群内,短时间内在该市范围内大幅扩散,对相关工作的正常开展造成一定干扰。事件发生后,纪检部门、市发改局对程某诫勉谈话,责令作出书面检查,并在全市范围通报,闫某、张某、杨某所属单位也分别对三人进行提醒谈话。
案例2:2017年11月,某镇信访办副主任林某,从县政府办公室领取该县《维稳专班人员名录及工作分解表》(该文件首页标注“内部,注意保存”等字样),返回单位后将该文件放置于本人办公桌,恰逢有大量人员集中来访,遂与其他同事一起在大厅维持信访秩序。期间,信访人员唐某窜入林某办公室并发现桌上的文件,便使用手机拍摄了文件的全部内容,并立即发布于信访人员微信群。经过多次转发,文件照片迅速在微信群和QQ群中大范围传播,导致在全县范围内造成了不良影响,严重干扰了地区信访维稳工作。事件发生后,县委、县政府责令镇党委、镇政府作出深刻检查,镇政府给予林某行政警告处分。
以智能手机为代表的各种新型智能通信设备和以微信为代表的各种社交软件平台,为机关单位内部信息的泄露、扩散提供了极大的便利条件,信息化迅猛发展的时代背景进一步拓展了各种外泄渠道,给机关单位内部信息的保护提出新的课题。
案例3:2015年10月,保密检查发现,某国有企业集团公司干部左某使用的非涉密计算机中存储4份标密文件。经鉴定,4份文件均不属于国家秘密,但属于不应公开的内部资料。事件发生后,有关部门给予左某行政降级处分,扣除其半年绩效奖励,调离项目组且3年内不得从事涉密工作,同时给予其党内警告处分。负有监管责任的集团公司保密办主任葛某等4人向集团公司保密委作出深刻检查,并给予通报批评。
案例4:2016年2月,某研究院所属产业规划研究所互联网产业研究部主任刘某,违反研究院保密及科研管理相关制度和要求,将该院承担某中央国家机关规划编制过程文件发送无关人员,经评估确认未造成实际外泄后果。此外,核查中发现,刘某名下的笔记本电脑和移动硬盘中存有10余份涉及内部会议的记录,具有一定敏感性。事件发生后,有关部门给予刘某全院通报批评,责令作出深刻检查,取消评优资格等处理。
以上两起都是机关单位工作人员因违规存储、处理内部信息而被追责的典型案例,共同特征是违反了机关单位有关内部信息的管理制度,对机关单位的正常工作秩序造成干扰或影响。
案例5:2013年12月,某县农牧局决定将近年来中央、农业部以及省、市农牧部门涉及业务工作的有关文件及领导讲话汇编成册,供干部职工学习。办公室按照要求编印了《农牧工作学习资料汇编(2013年)》(以下简称《汇编》),发至机关全体干部学习参考。为进一步扩大宣贯范围,宣传科责任人陆某从办公室要来《汇编》的电子版,上传到该县政务公开网站。2014年4月,业务部门反映该《汇编》内含两份标注“内部文件”的材料,不宜置于互联网站对外公开,该县农牧局当即从网站撤下《汇编》。事件发生后,有关部门给予直接责任人陆某通报批评,责成本人作出深刻检查,并取消当年的评优评先资格。
这是一起在汇编文件资料过程中外泄机关单位内部信息的案件,涉案机关在互联网发布信息之前,没有正常履行政府信息公开保密审查义务,导致公布的《汇编》中夹杂了不应公开的内部文件。
加强对机关单位内部信息的保护
机关单位内部信息是机关单位在职务、业务活动和内部管理中产生的,限于机关单位相关工作人员内部掌握的信息。内部信息与国家秘密存在着一些相似之处,如内部信息与国家秘密都是由机关单位产生的,都具有秘密的一般属性,也就是说两者具有类似的时空要素,即在一定时间内只限于一定范围的人员知悉、掌握。国家秘密与机关单位内部信息的区别也是非常明显的:一是实质要素不同。前者关系国家安全和利益,后者在于机关单位的内部管理和工作秩序。二是确定方式不同。前者严格依照法定程序,包括明确的定密依据、权限、方法和步骤来进行定密,后者主要由机关单位自行确定。三是标识不同。前者必须使用法定的文字与符号标识,标记于相应载体、设备或产品之上,后者没有统一的标识要求,“内部”“内部文件”“内部资料”等多种标识不一而足。四是管理体制不同。前者由国家法律法规以及党内法规进行系统规范,后者没有统一的制度规范,现阶段由各地方、部门或机关单位自行确定。五是法律责任不同。情节或后果严重的泄露国家秘密行为,可能会被追究刑事责任,而泄露机关单位内部信息的行为,法律责任形式主要还是行政责任。
当前的主要问题是尚未有全国统一、系统的内部信息管理制度规范,少数机关单位基于本地方、本系统的职责要求和业务需要的考虑,自行研究确定了内部信息管理体制、方法和措施,但大部分机关单位还没有这方面的专门规定,实际工作中对内部信息的保护和管理还存在空白地带和薄弱环节,导致机关单位内部信息外泄事件时有发生,给相关工作造成一定的损失和延误。特别要注意的是,境外情报机构高度关注我特定、重要机关单位产生的内部信息,将其作为重要的情报来源进行多方窃取、全面搜集,现行刑法也设定了为境外窃取、刺探、收买、非法提供国家秘密、情报罪,将关系国家安全和利益、尚未公开或者依照有关规定不应公开的事项明确为情报加以保护。
有鉴于此,机关单位要把加大内部信息的管理和保护提升到牢固树立总体国家安全观意识的高度,在全面强化、规范信息安全管理的整体框架下,将机关单位内部信息纳入以国家秘密为主体的信息安全保密整体工作中统筹考虑、集中部署、分类监管,杜绝各种内部信息外泄事件的发生。
机关单位如何规范局域网计算机网络行为,加密保护电脑所存储重要信息的安全?
大势至电脑文件防泄密系统(下载地址:
www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://
www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能 系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面
