黨政機關移動辦公面臨的安全保密問題復雜多樣,要堅持綜合施策、技管并重,切實建好用好管好移動辦公系統,在方便工作的同時,確保國家秘密安全。
一、移動互聯網易受攻擊
應用程序竊密。手機應用程序在安裝時,不少都要求用戶開啟撥打電話、讀取通訊錄、存儲讀取信息、使用麥克風和攝像頭、調取定位信息等權限,這些權限一旦開啟并被惡意利用,手機就可能成為一臺隨身攜帶的竊聽竊照竊錄設備。
間諜軟件竊密。各種類型的手機間諜軟件層出不窮,有的技術手段非常先進。媒體爆出的“飛馬”間諜軟件,通過向目標手機發送惡意短信或電子郵件等消息,觸發目標手機自動下載并安裝攻擊程序,不需要目標用戶進行任何操作,手機上沒有任何顯示,攻擊程序就可自動完成對目標手機的入侵控制,竊取目標手機上的通訊錄、用戶短信、電子郵件、通話記錄等各類信息并實時監控用戶活動。
傳輸過程被竊聽。移動終端基于4G、5G網絡接入時,移動終端和基站之間通過空口無線信號進行數據傳輸,可利用專業設備對空中信號進行截獲,還原信息內容。移動終端通過不安全的WiFi接入時,也存在被竊聽的風險。公開報道還顯示,境外情報機構對通信光纜進行嚴密監聽,流經境外光纜的通信內容被竊聽的可能性極大。
二、移動辦公泄密的主要情形
微信工作群泄密。不少黨政機關建有微信工作群,用于發布通知、交流情況和工作聯絡。微信工作群只能用于公開信息的交流,但有的同志保密意識不強、保密觀念淡薄,違規在微信工作群中隨意談論、傳輸涉密事項和內部敏感信息,更有甚者,用智能手機將涉密文件拍照后在微信工作群中發布,嚴重危害國家秘密安全。
微信小程序泄密。有的同志罔顧保密紀律、貪圖工作方便,違規在智能手機上使用圖文識別小程序將涉密文件圖片轉換成文字,用語音識別小程序將涉密會議錄音轉換成文檔,最終導致涉密信息泄露。
如,某地方黨政機關部門辦公室干部,用智能手機將一份機密級文件拍照后上傳某圖文識別小程序,文件隨即被小程序運營公司工作人員從服務器中下載并公開發布,造成嚴重泄密。
后臺數據泄露。一些黨政機關沒有建設自有的移動辦公系統,依托公共應用軟件和基礎設施開展移動辦公,或自建移動辦公系統完全委托企業進行管理和運維,數據存儲在相關企業的后臺。一旦企業運維管理或技術防護出現漏洞,被內部人員惡意利用或遭受外部攻擊,都可能導致后臺數據泄露。
三、加強移動辦公安全保密管理
移動辦公是新時代黨政機關的剛需,要增強保密風險防范意識,堅持綜合施策、疏堵結合、技管并重,統籌好發展與安全的關系。
守住保密底線。保守國家秘密法第二十六條明確規定:“禁止在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密。”
黨政機關工作人員使用智能手機、平板電腦等移動終端時,要時刻牢記“涉密不上網,上網不涉密”的保密鐵律,時刻繃緊保密這根弦不放松,既不要通過互聯網傳輸、存儲、處理國家秘密,也不能通過普通移動辦公系統傳輸、存儲、處理國家秘密。黨政機關確有需要開展涉及國家秘密的移動辦公時,要按照國家有關規定和標準,采用專門的設備,建設專門的涉密移動辦公系統。
加強保密教育提醒。黨政機關要經常性開展“兩識”教育、保密法紀教育和泄密案例警示教育,不斷強化敵情意識和保密觀念,普及保密常識和基本技能,筑牢保密思想防線。加強日常保密提醒,通過制作保密提示牌、在移動辦公系統中增加保密提示語、在召開會議前提出保密要求等方式,提醒大家遵守保密要求。
黨政機關工作人員使用智能手機時要提高防范意識,不點擊來歷不明的鏈接,不下載來歷不明的軟件,不接受來歷不明的“好友”,不開啟未知來源的權限,使用正規渠道下載應用程序,及時更新升級操作系統和應用軟件,定期開展病毒查殺,發現異常及時報告。
落實技術防護措施。黨政機關移動辦公系統原則上應當自行建設、自行管理、自行運維。要按照保守國家秘密法、網絡安全法、數據安全法、密碼法等法律法規和國家相關標準規范,在移動辦公系統中采取身份鑒別、訪問控制、密碼保護、邊界防護、安全審計等安全保密措施,并把這些措施與移動辦公系統同步規劃、同步設計、同步部署、同步實施,切實保障移動辦公信息產生、流轉、存儲、處理全生命周期安全保密。
強化系統運維管理。黨政機關要建立健全移動辦公系統運維管理規章制度和工作機制,以書面協議等方式明確建設、使用、運維各方安全保密管理責任,確保不留盲區、不留死角。
切實加強對移動辦公系統運維工作的監督管理,嚴格運維人員背景審查,落實旁站陪同制度,嚴控運維人員訪問、下載數據權限,定期開展巡查檢查,確保運維過程安全保密。
針對移動辦公的應用特點,提前制定應急預案,一旦發現移動辦公系統存在失泄密風險,立即按照預案進行應急處置,防止國家秘密泄露或阻止國家秘密進一步擴散,避免或減輕對國家安全和利益造成的危害。
共產黨員網 版權所有 京ICP備12024993號-1
