歡迎使用手機(jī)瀏覽
數(shù)字時代,智能手機(jī)、手表、手環(huán)以及平板電腦等電子設(shè)備給我們提供了快捷便利的服務(wù),但也帶來了安全保密隱患。如果使用時不注意落實保密要求,輕則導(dǎo)致信息泄露、經(jīng)濟(jì)損失,重則危害國家安全和利益。今天,我們就來聊聊智能電子設(shè)備使用的保密要求。
請看漫畫《如此使用智能電子設(shè)備》
在涉密場所附近用帶定位功能的電子手表記錄跑步數(shù)據(jù)
我們個人使用的智能電子設(shè)備本身就具有私密性,還設(shè)了密碼,別人無法查看,為什么還要強(qiáng)調(diào)保密要求呢?
答:隨著移動互聯(lián)網(wǎng)的高速發(fā)展和普及應(yīng)用,以智能手機(jī)為代表的智能電子設(shè)備不僅沒有想象中那么私密、安全,而且已經(jīng)成為竊密泄密的重要渠道,需要引起高度警覺和重視。其主要有以下失泄密風(fēng)險隱患:
通信網(wǎng)絡(luò)漏洞。移動通信是一個開放的電子通信系統(tǒng),保密性較弱,只要有相應(yīng)接收設(shè)備,就能夠輕易地截獲還原語音和短信等信息。境外情報機(jī)構(gòu)可以采用鎖定電話號碼、設(shè)備終端識別碼等技術(shù)方法,對重點人員通信進(jìn)行嚴(yán)密監(jiān)控。不法分子也可能在涉密單位相對集中的區(qū)域架設(shè)偽基站、嗅探設(shè)備,接收周邊手機(jī)信號,冒充運(yùn)營商發(fā)送詐騙短信。
竊聽監(jiān)聽風(fēng)險。使用來路不明的智能電子設(shè)備,或者在訪問網(wǎng)頁、連接Wi-Fi、下載安裝軟件期間,都有可能被植入間諜竊密軟件。其不僅能夠盜竊設(shè)備中的信息,還可以遠(yuǎn)程控制攝像頭和話筒進(jìn)行竊照竊聽,即使關(guān)機(jī)也無濟(jì)于事。市面上還有部分應(yīng)用軟件違規(guī)調(diào)用麥克風(fēng)等權(quán)限,“偷聽”設(shè)備周圍的環(huán)境音。攜帶具有上述風(fēng)險的智能電子設(shè)備進(jìn)入涉密場所或者參加涉密會議活動,無異于攜帶了“竊聽器”“偷錄機(jī)”。
數(shù)據(jù)同步隱患。智能電子設(shè)備和應(yīng)用軟件頻繁與服務(wù)器進(jìn)行數(shù)據(jù)交換,設(shè)備中的信息和文件資料實時同步至“云端”,一旦涉及國家秘密、工作秘密等敏感信息,就相當(dāng)于暴露在互聯(lián)網(wǎng)上。同時,手機(jī)和智能穿戴設(shè)備自動回傳的定位數(shù)據(jù)也具有情報價值,可以據(jù)此分析特定人員的位置和行動軌跡,以及特定單位的坐標(biāo)、海拔高度等信息。
信息關(guān)聯(lián)問題。涉密人員的個人信息與國家安全和利益密切相關(guān)。用智能電子設(shè)備打車、訂餐、網(wǎng)購等,會不可避免地將姓名、聯(lián)系方式、銀行卡號、地址等敏感信息提供給網(wǎng)絡(luò)服務(wù)運(yùn)營商。這些信息如被境外情報機(jī)構(gòu)或者不法分子掌握,可能會被用于“撞庫”“釣魚”等網(wǎng)絡(luò)攻擊甚至“點對點”策反,后果不堪設(shè)想。
涉密機(jī)關(guān)和單位工作人員使用智能電子設(shè)備有哪些保密要求?
答:智能電子設(shè)備在本質(zhì)上屬于連接互聯(lián)網(wǎng)的信息終端。涉密機(jī)關(guān)和單位工作人員使用這類產(chǎn)品,應(yīng)當(dāng)嚴(yán)格遵守“上網(wǎng)不涉密,涉密不上網(wǎng)”的基本原則,切實做到“七個不”。
一是不用。不得使用來路不明的智能電子設(shè)備,特別是境外機(jī)構(gòu)、境外人員贈送的或者未經(jīng)國家電信管理部門入網(wǎng)許可的手機(jī);不得在涉密公務(wù)活動中開啟和使用位置服務(wù)功能;不得隨意連接陌生Wi-Fi,不安裝可疑應(yīng)用軟件、點擊可疑鏈接或者掃描來歷不明的二維碼。
二是不帶。不得攜帶智能手機(jī)、手表、手環(huán)以及平板電腦等非涉密智能電子設(shè)備進(jìn)入保密要害部門部位、涉密會議和活動場所,要自覺在進(jìn)入相關(guān)場所前將設(shè)備存入手機(jī)屏蔽柜或者放到指定位置。
三是不談。不得通過智能電子設(shè)備在各類語音、視頻通話中談?wù)撋婷苊舾惺马棧徊辉谟嘘P(guān)軟件的注冊和使用過程中填寫禁止公開的涉密單位名稱和地址等內(nèi)容,并盡量不涉及工作相關(guān)信息。
四是不連。不得將個人智能電子設(shè)備連接涉密信息系統(tǒng)、涉密信息設(shè)備或者涉密載體。在涉密計算機(jī)上給智能電子設(shè)備充電也是違規(guī)的。某單位文秘處3名工作人員在1臺涉密計算機(jī)上給手機(jī)充電,均受到警告處分。
五是不存。不得使用非涉密智能電子設(shè)備存儲、處理,或者使用應(yīng)用軟件掃描、編輯國家秘密、工作秘密等;不在記事本、備忘錄中記錄涉密敏感的工作事項;不在通訊錄中過于詳細(xì)地記錄涉密人員的工作單位、職務(wù)等敏感信息。
六是不拍。不得在涉密場所或者處理公務(wù)時,使用非涉密智能電子設(shè)備進(jìn)行視頻、拍照、錄音和錄像,特別是嚴(yán)禁偷拍涉密敏感文件資料、涉密信息顯示屏和有關(guān)重要證件。某單位研究室副主任到上級部門查閱文件,為方便記錄,用手機(jī)偷拍3份機(jī)密級文件,發(fā)送到微信“文件傳輸助手”,被給予記過處分。
七是不傳。不得通過藍(lán)牙、即時通訊工具、電子郵件等非涉密渠道傳遞相關(guān)內(nèi)容;不得在微信、微博、抖音等社交平臺發(fā)布、轉(zhuǎn)載國家秘密、工作秘密和敏感信息。
除了嚴(yán)格落實保密要求,涉密機(jī)關(guān)和單位還應(yīng)當(dāng)從哪些方面加強(qiáng)智能電子設(shè)備保密管理,使其避免成為失泄密的“不定時炸彈”呢?
答:涉密機(jī)關(guān)和單位加強(qiáng)智能電子設(shè)備保密管理,必須從管理和技術(shù)兩個方面入手,強(qiáng)化人防、物防和技防措施,抓實全過程各環(huán)節(jié)管理。
開展經(jīng)常性保密教育。涉密機(jī)關(guān)和單位要將使用智能電子設(shè)備的保密管理要求納入保密教育培訓(xùn)內(nèi)容,組織全員學(xué)習(xí)相關(guān)保密知識,開展失泄密警示教育,把風(fēng)險意識和責(zé)任意識傳導(dǎo)到每一個人,使工作人員特別是涉密人員增強(qiáng)防范觀念、養(yǎng)成良好習(xí)慣、提高保密技能,筑牢嚴(yán)守國家秘密安全的思想防線和工作防線。
強(qiáng)化日常保密管理。涉密機(jī)關(guān)和單位要建立健全內(nèi)部保密制度,明確保密要害部門部位、涉密會議和活動場所不得帶入非涉密智能電子設(shè)備,并在顯著位置設(shè)置禁止使用標(biāo)志;配備手機(jī)屏蔽柜,對進(jìn)入涉密場所人員的電子設(shè)備進(jìn)行集中保管,禁止在涉密場所進(jìn)行視頻通話、拍照、錄音和錄像,手機(jī)攝像頭不能對著涉密文件資料、涉密信息顯示屏。
規(guī)范自行開發(fā)軟件應(yīng)用。涉密機(jī)關(guān)和單位自行開發(fā)辦公軟件的,應(yīng)當(dāng)明確相應(yīng)保密管理責(zé)任,監(jiān)督指導(dǎo)開發(fā)運(yùn)營企業(yè)嚴(yán)格采取針對性技術(shù)防護(hù)措施,確保涉密敏感信息數(shù)據(jù)可管可控。同時,對本機(jī)關(guān)、本單位應(yīng)用軟件開發(fā)使用情況進(jìn)行定期排查,建立常態(tài)化保密自查工作機(jī)制,定期分析評估信息數(shù)據(jù)匯聚可能帶來的失泄密風(fēng)險,及時消除隱患。
加大監(jiān)督檢查力度。涉密機(jī)關(guān)和單位要加強(qiáng)對智能電子設(shè)備使用情況的檢查、監(jiān)管和處理,及時發(fā)現(xiàn)問題并督促整改。對于工作人員違反相關(guān)規(guī)定,情節(jié)輕微的,予以批評教育和提醒;情節(jié)嚴(yán)重或者造成泄密危害后果的,依照有關(guān)保密法律法規(guī)規(guī)定進(jìn)行嚴(yán)肅處理。
(作者:姚斌 國家保密局)
關(guān)于我們 聯(lián)系我們 網(wǎng)站地圖 用戶調(diào)查
共產(chǎn)黨員網(wǎng) 版權(quán)所有 京ICP備12024993號-1