黨政機關移動辦公面臨的安全保密問題復雜多樣,要堅持綜合施策、技管并重,切實建好用好管好移動辦公系統(tǒng),在方便工作的同時,確保國家秘密安全。
一、移動互聯(lián)網(wǎng)易受攻擊
應用程序竊密。手機應用程序在安裝時,不少都要求用戶開啟撥打電話、讀取通訊錄、存儲讀取信息、使用麥克風和攝像頭、調(diào)取定位信息等權限,這些權限一旦開啟并被惡意利用,手機就可能成為一臺隨身攜帶的竊聽竊照竊錄設備。
間諜軟件竊密。各種類型的手機間諜軟件層出不窮,有的技術手段非常先進。媒體爆出的“飛馬”間諜軟件,通過向目標手機發(fā)送惡意短信或電子郵件等消息,觸發(fā)目標手機自動下載并安裝攻擊程序,不需要目標用戶進行任何操作,手機上沒有任何顯示,攻擊程序就可自動完成對目標手機的入侵控制,竊取目標手機上的通訊錄、用戶短信、電子郵件、通話記錄等各類信息并實時監(jiān)控用戶活動。
傳輸過程被竊聽。移動終端基于4G、5G網(wǎng)絡接入時,移動終端和基站之間通過空口無線信號進行數(shù)據(jù)傳輸,可利用專業(yè)設備對空中信號進行截獲,還原信息內(nèi)容。移動終端通過不安全的WiFi接入時,也存在被竊聽的風險。公開報道還顯示,境外情報機構對通信光纜進行嚴密監(jiān)聽,流經(jīng)境外光纜的通信內(nèi)容被竊聽的可能性極大。
二、移動辦公泄密的主要情形
微信工作群泄密。不少黨政機關建有微信工作群,用于發(fā)布通知、交流情況和工作聯(lián)絡。微信工作群只能用于公開信息的交流,但有的同志保密意識不強、保密觀念淡薄,違規(guī)在微信工作群中隨意談論、傳輸涉密事項和內(nèi)部敏感信息,更有甚者,用智能手機將涉密文件拍照后在微信工作群中發(fā)布,嚴重危害國家秘密安全。
微信小程序泄密。有的同志罔顧保密紀律、貪圖工作方便,違規(guī)在智能手機上使用圖文識別小程序?qū)⑸婷芪募D片轉(zhuǎn)換成文字,用語音識別小程序?qū)⑸婷軙h錄音轉(zhuǎn)換成文檔,最終導致涉密信息泄露。
如,某地方黨政機關部門辦公室干部,用智能手機將一份機密級文件拍照后上傳某圖文識別小程序,文件隨即被小程序運營公司工作人員從服務器中下載并公開發(fā)布,造成嚴重泄密。
后臺數(shù)據(jù)泄露。一些黨政機關沒有建設自有的移動辦公系統(tǒng),依托公共應用軟件和基礎設施開展移動辦公,或自建移動辦公系統(tǒng)完全委托企業(yè)進行管理和運維,數(shù)據(jù)存儲在相關企業(yè)的后臺。一旦企業(yè)運維管理或技術防護出現(xiàn)漏洞,被內(nèi)部人員惡意利用或遭受外部攻擊,都可能導致后臺數(shù)據(jù)泄露。
三、加強移動辦公安全保密管理
移動辦公是新時代黨政機關的剛需,要增強保密風險防范意識,堅持綜合施策、疏堵結(jié)合、技管并重,統(tǒng)籌好發(fā)展與安全的關系。
守住保密底線。保守國家秘密法第二十六條明確規(guī)定:“禁止在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡或者未采取保密措施的有線和無線通信中傳遞國家秘密。”
黨政機關工作人員使用智能手機、平板電腦等移動終端時,要時刻牢記“涉密不上網(wǎng),上網(wǎng)不涉密”的保密鐵律,時刻繃緊保密這根弦不放松,既不要通過互聯(lián)網(wǎng)傳輸、存儲、處理國家秘密,也不能通過普通移動辦公系統(tǒng)傳輸、存儲、處理國家秘密。黨政機關確有需要開展涉及國家秘密的移動辦公時,要按照國家有關規(guī)定和標準,采用專門的設備,建設專門的涉密移動辦公系統(tǒng)。
加強保密教育提醒。黨政機關要經(jīng)常性開展“兩識”教育、保密法紀教育和泄密案例警示教育,不斷強化敵情意識和保密觀念,普及保密常識和基本技能,筑牢保密思想防線。加強日常保密提醒,通過制作保密提示牌、在移動辦公系統(tǒng)中增加保密提示語、在召開會議前提出保密要求等方式,提醒大家遵守保密要求。
黨政機關工作人員使用智能手機時要提高防范意識,不點擊來歷不明的鏈接,不下載來歷不明的軟件,不接受來歷不明的“好友”,不開啟未知來源的權限,使用正規(guī)渠道下載應用程序,及時更新升級操作系統(tǒng)和應用軟件,定期開展病毒查殺,發(fā)現(xiàn)異常及時報告。
落實技術防護措施。黨政機關移動辦公系統(tǒng)原則上應當自行建設、自行管理、自行運維。要按照保守國家秘密法、網(wǎng)絡安全法、數(shù)據(jù)安全法、密碼法等法律法規(guī)和國家相關標準規(guī)范,在移動辦公系統(tǒng)中采取身份鑒別、訪問控制、密碼保護、邊界防護、安全審計等安全保密措施,并把這些措施與移動辦公系統(tǒng)同步規(guī)劃、同步設計、同步部署、同步實施,切實保障移動辦公信息產(chǎn)生、流轉(zhuǎn)、存儲、處理全生命周期安全保密。
強化系統(tǒng)運維管理。黨政機關要建立健全移動辦公系統(tǒng)運維管理規(guī)章制度和工作機制,以書面協(xié)議等方式明確建設、使用、運維各方安全保密管理責任,確保不留盲區(qū)、不留死角。
切實加強對移動辦公系統(tǒng)運維工作的監(jiān)督管理,嚴格運維人員背景審查,落實旁站陪同制度,嚴控運維人員訪問、下載數(shù)據(jù)權限,定期開展巡查檢查,確保運維過程安全保密。
針對移動辦公的應用特點,提前制定應急預案,一旦發(fā)現(xiàn)移動辦公系統(tǒng)存在失泄密風險,立即按照預案進行應急處置,防止國家秘密泄露或阻止國家秘密進一步擴散,避免或減輕對國家安全和利益造成的危害。
關于我們 聯(lián)系我們 網(wǎng)站地圖 用戶調(diào)查
共產(chǎn)黨員網(wǎng) 版權所有 京ICP備12024993號-1