当下,信息技术高速发展。在给工作生活带来便利的同时,也为窃密手段的隐蔽化、多样化提供了土壤。而互联网邮箱作为信息时代的标志性产物,自然也成为了网络窃密攻击的重点。下面。我们一起来回顾下一起互联网邮箱被攻击导致泄密的案件,为我们自己在工作中做好保密安全防范提供借鉴。 <h1 style="text-align:center;"><b style="color:rgb(22, 126, 251); font-size:22px;">案例回顾</b></h1> 2021年,某机密级会议讲话相关内容在境外泄露。调查发现,某省直机关组织召开会议传达学习该涉密会议讲话,该省某市相关单位为进一步传达学习会议精神,向该省直机关借阅了1份会议文件,安排某处处长于某起草了传达提纲,但是未按照文件原密级确定为国家秘密。当年3月和4月,于某两次通过互联网邮箱发送该传达提纲。 然而在2021年7月该邮箱受到境外网络攻击,相关邮件被窃取,其中包括上述传达提纲,造成泄密。案件发生后,于某被给予行政记过处分,其他相关人员也受到相应处分或处理。 <h1 style="text-align:center;"><b style="color:rgb(237, 35, 8); font-size:22px;">网络失窃密的根本原因</b></h1> <h1><b style="color:rgb(237, 35, 8); font-size:20px;">1.保密意识不强、知识技能不足</b></h1><p class="ql-block"> 当前,网络安全环境复杂严峻,各种风险挑战不断增多,敌对势力通过远程网络攻击成为窃密的主要手段。但是,许多机关单位工作人员保密意识不强、保密知识技能不足,导致防范网络攻击窃密的“防护网”漏洞百出。</p> <h1><font color="#ed2308"><b>2.文件保密管理存在漏洞</b></font></h1><h3> 涉密文件传阅、审批、流转、存放等环节,如果把关不严,未按保密要求执行,也会产生较大的隐患漏洞。特别是在文件复印、扫描等环节,如果违反相关规定,最终也会造成网络失泄密事件发生。</h3> <h1><font color="#ed2308"><b>3.不规范定密成隐患</b></font></h1> 涉密文件传阅、审批、流转、存放等环节,如果把关不严,未按保密要求执行,也会产生较大的隐患漏洞。特别是在文件复印、扫描等环节,如果违反相关规定,最终也会造成网络失泄密事件发生。 <h1 style="text-align:center;"><b style="color:rgb(22, 126, 251); font-size:22px;">防范网络失泄密应当从源头抓起</b></h1> 网络失泄密的根本原因不仅仅是网络,防范网络失泄密应当从源头抓起,从教育培训、日常管理、监督检查等各方面进行综合防范,才能实现“关口前移”,有效堵住网络失泄密的源头。 <h1><font color="#167efb"><b>1.加强保密知识技能培训</b></font></h1><h3> 要加强教育培训,特别是针对当前远程办公、居家办公的特点,加强保密宣传教育,有针对性地开展保密培训,提高网络办公安全保密防范意识,避免因侥幸心理、操作不当造成的失泄密。</h3> <h1><font color="#167efb"><b>2.落实保密主体责任</b></font></h1><h3> 机关单位要按照有关保密法律法规要求,结合业务工作实际,建立健全定密、涉密人员和涉密载体等管理制度,并强化主体责任落实,确保国家秘密事项从产生、流转到销毁的每个环节都严格按照相关要求进行。</h3> <h1><font color="#167efb"><b>3.监督检查“先行一步”</b></font></h1><h3> 机关单位要以保密自查自评工作为抓手,及时发现涉密人员、涉密载体、定密等保密管理中存在的问题隐患。不仅要组织内设部门和工作人员自查,还要定期安排抽查检查,及时发现隐患,查漏补缺,切实堵住网络失泄密的最初出口。</h3>