论文部分内容阅读
保密工作历来是党和国家的一项重要工作,直接关系到国家安全、经济发展和社会稳定,关系到构建和谐社会、加强党的执政能力和治理国家能力建设的顺利进行。当今时代是信息时代、网络时代,信息网络,特别是情报对经济社会发展的贡献率是相当大的,金融机构,尤其是银行对全面建成小康社会功不可没。尤其是情报(技术情报、军事情报)对国家安全和经济的发展至关重要,因此,做好保密工作位卑不敢忘忧国。我的理解是网络是一种公器,夜不闭户、客不留名;它还是一种暗器,木马偷窃,陷阱重重;它更是一种武器,暴露隐私,扰乱眼球。虽不能不用,但不可不防,保密工作贵在密,重在防,难在保。下面就做好信息安全保密工作和如何保守国家秘密,更好地发挥金融在服务全面建成小康社会的保障作用,谈几点个人不成熟的看法,请批评指正。
一、认真学习把握金融业务工作中的涉密事项范围
涉及国家金融计划、联行密押、金库位置及其保障措施的秘密事项,不得泄漏;金、银、现钞库存数及调运计划、实施方案、行动路线不得泄漏;未正式公布的存、贷款利率调整,不得泄漏;未正式公布的人民币兑换外汇的比价,不得泄漏;联行密押收发、拆封、保管、必须专人负责、非品信息、保密的非专利技术和技术信息、竞争性的业务新品种及相关的业务信息、数据信息、应用系统源码等、软件安装密码、计算机程序和保密技术资料。股票分红派息方案。未结案的稽核报告、调查材料及谈话录音,群众来信、举报、揭发、控告材料,违纪案件。涉及犯罪嫌疑人洗钱等犯罪方面的信息不得向外透露。
(一)强化信息披露意识
信息披露应做到五个坚持:一要坚持依法办事,披露的内容形式不违背国家的法律和政策,不损害银行的整体利益;二要坚持实事求是,披露的内容要真实可靠;三要坚持按程序进行信息披露;四要坚持反馈落实,及时收集整理群众的质询意见、建议和提案,及时向决策层传达,及时作出答复;五要坚持监督检查,对不认真履行信息披露的相关负责人,进行责任追究,从而强化监督效果,增强管理透明度,取信于职工群众。
信息披露是银行系统治理结构是否有效的重要因素之一,同时也是防止“内部人控制”的有效手段。高级管理层作为银行机构经营者,掌握着银行机构的大量信息,如果缺乏透明度,银行领导将很难把握其行为,就有可能出现高级管理层的“内部人控制”现象。建立完善的内部信息报告和外部信息披露机制。银行领导需要随时获取信息来使自己对银行的整体情况、面临的主要风险与机遇、银行发展战略的实施情况等有一个完整翔实的了解,以便做出正确的决策,有效监督银行的经营活动。因此,应建立管理层向银行领导层定期和不定期报告的制度,使银行领导能及时获得相关信息来监控银行的运行状况。信息报告的内容应重点包括银行的经营和财务状况、资产质量情况、呆账准备金的提取及呆账核销情况、资本充足率与风险管理状况、内部控制状况等方面,以及对银行的流动性、安全性和盈利性产生影响的重大事项。在建立内部信息报告制度的同时,也要规范并强化银行的对外信息披露,提高信息披露的透明度,以满足不同利益相关者的信息需求。这不仅是与国际惯例接轨的需要,而且有利于经济发达地区银行防范风险和经营规范,使其能够在激烈的市场竞争中立于不败之地。
(二)切实做好客户个人信息保密工作
客户的资料已经成为公开的秘密,保险公司可以查,基金、信托公司可以查,小额贷款与融资担保公司也可以查。个人客户信息泄露的问题被媒体频频曝光,不法分子窃取个人身份信息伪造银行卡而进行恶意取款,严重影响了社会信用体系,引起社会的广泛关注。个人客户信息包括个人姓名、性别、信用情况、联系电话和家庭住址等,无论是金融机构还是其他需要个人身份证明的单位都必须保存好个人客户信息。
客户银行卡中的钱不翼而飞,他们往往会首先迁怒于金融机构,从而发生法律纠纷。但有时客户自己对其个人信息重视不够,身份证明胡乱丢弃或出借他人,这也在无意中给不法分子以可乘之机。2016年4月,中央电视台曝光某客户用银行卡到超市购物,银行卡信息被收银员复制后运用现代网络技术窃密,过了两天后,虽然银行卡从未离开过客户,但客户银行卡上的钱却被犯罪分子取走,后经公安机关立案侦破。银行经营的基础是信用,为客户信息保密是义不容辞的义务和责任。因此,我们要从信息源、信息管理方、信息保护人、信息保存设备等方面入手,加强监管力度,做好客户信息保护工作,保障客户资金安全,维护银行声誉。
1.提高客户自身保护意识,从源头上避免信息泄露。在进行业务宣传的同时,做好信息安全的警示,使客户明确了解信息安全泄露的危害、如何加强信息保护、明辨诱导信息真假、认识信息盗窃手段、一旦出现信息泄露如何处理等,使他们在日常生活中树立足够的防范意识,从而避免个人信息泄露。如提示客户将回单或填错的凭证销毁或带走,不要随意丢弃,防止被别有用心的人得到,造成风险隐患。
2.加强内部管理,形成长效机制。一方面建立完善客户个人信息管理的规章制度,对客户个人信息的采集、使用、存储的管理作出明确规定,妥善保管关乎个人资料,不得随意给无关人员调阅,尤其是个人征信系统,要专人专用,不得混用。杜绝随意查询客户信息,坚持客户本人凭证件查询账户信息的制度,杜绝柜面无证件随意查询客户信息;对电话查询,要严守制度,礼貌回绝。加强岗位管理,严格界定涉及客户信息秘密的工作岗位,不让无关人员接触秘密信息。对离职员工涉及客户信息的资料移交要严格规范,并要求离职员工签订《离岗人员保密承诺书》。离职涉密人员窃密间谍案。2016年4月19日,中央电视曝光:四川成都某研究所黄宇,在岗时对单位领导不满,离职后走上一条不归路,疯狂寻找秘密源,先后以出境旅游为名,21次与境外敌对势力勾结,泄露党政军国家秘密,非法获赃款70万美元,犯泄露国家秘密罪,被判处死刑。其拉扰就范参与泄露国家秘密的亲朋好友20余人被“双开”等不同处理。此案例警示对各行各业涉密人员在岗时要加强保密警示教育,强化保密意识,规范自身保密行为。离岗时要按照保密要求交接手续,离岗后要签订《离岗人员保密承诺书》,这是保国家安全、保家庭幸福、保个人前途的良方。同时加强对日常办公废弃和纸质垃圾的处理,办公中作废的公文、账册和报表等要切碎处理,按保密销毁规定,要在保密行政管理部门监督参与下,将公文资料和业务资料集中到定点造纸厂打成纸浆销毁,防止客观和人为流失而泄密。 3.强化监督问责,对客户资料保管和调阅是否规范进行不定期检查,及时发现和纠正客户信息管理工作中的隐患和漏洞。如发现“内鬼”非法取得客户信息资料,向不法分子出售个人信息时要进行严肃处理,同时向司法机关报案(《中华人民共和国刑法修正案(七)》中规定有金融等行业内部工作人员泄露、或非法出售个人信息资料的,可判处有期徒刑和罚款)。通过监督问责,切实杜绝有章不循、有禁不止的现象,堵塞泄密漏洞。
(三)进一步落实信息安全保密管理要求。
1.涉密计算机和泄密信息系统管理。涉密信息必须在涉密计算机或涉密信息系统中存储和处理。涉密计算机应当登记备案并进行标示,涉密信息系统应当符合分级保护要求,涉密计算机和涉密信息系统严禁接入互联网及其他公共信息网络。
2.介质使用和保管。存储涉密信息的涉密移动存储介质不得在非涉密计算机上或非涉密信息系统中使用;不得使用非涉密移动存储介质存储、处理涉密信息;严禁在未采取符合要求的防护措施的情况下,在涉密计算机或涉密信息系统与互联网及其他公共信息网络之间进行信息交换;严禁将手机及个人具有存储功能的介质或电子设备接入涉密计算机或涉密信息系统中。
二、保守国家秘密是每个公民的法定义务
保密法关于公民保密义务的规定:保密法第3条规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。”保守国家秘密是每个公民的法定义务,保守国家秘密就是爱国的具体表现,出卖国家秘密、向境外提供国家秘密,就是叛国行为。
违反保密义务要担负应有的法律责任:保密法第3条还规定:“国家秘密受法律保护”,“任何危害国家秘密安全的行为,都必须受到法律追究。”
(一)什么是法律责任
新《保密法》第48条规定:违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任。
1.非法获取、持有国家秘密载体的。
2.买卖、转送或者私自销毁国家秘密载体的。
3.通过普通邮政,快递等无保密措施的渠道传递国家秘密载体的。
4.邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的。
5.非法复制、记录、存储国家秘密的。
6.在私人交往和通信中涉及国家秘密的。
7.在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的。
8.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的。
9.在未采取防护措施的情况,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的。
10.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的。
11.擅自卸载、修改涉密信息系统的安全技术程序、管理程序的。
12.将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送,出售、丢弃或者改作其他用途的。
有前款行为尚不构成犯罪,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。
《保密法》第四十九条规定:机关、单位违反本法规定,发生重大泄密案件的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分;不适用处分的人员,由保密行政管理部门督促其主管部门予以处理。
机关、单位违反本法规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。
(二)法律责任的构成
主要分为“违规责任”和“泄密责任”。新保密法的法律责任认定由原来的“结果型”改变为“行为型”。
(三)“构成犯罪”的区分及立案标准
最高人民检察院关于渎职犯罪立案标准规定,对泄密罪做出了司法解释:
1.故意犯罪。一是绝密一项;二是机密两项;三是秘密三项;四是为境外提供造成或可能造成危害后果的;五是通过口头、书面或网络向公众传播;六是利用职权指使或强迫他人;七是谋取私利;八是其他。
2.过失犯罪。一是绝密一项;二是机密三项;三是秘密四项;四是涉密计算机或系统联入互联网泄密的;五是泄密隐匿不报、不如实提供情况或不采取补救措施的;六是其他。
(四)重大泄密案件的衡量标准
重大泄密案件,是指符合《人民检察院直接受理立案侦查的渎职侵权重特大案仵标准》规定标准的案件。
1.故意泄密重大案件。一是故意泄露绝密级国家秘密1项以上,或者泄露机密级国家秘密3项以上,或者泄露秘密级国家秘密5项以上的;二是故意泄露国家秘密造成直接经济损失50万元以上的;三是故意泄露国家秘密对国家安全构成严重危害的:四是故意泄露国家秘密对社会秩序造成严重危害的。
2.过失泄密重大案件。一是过失泄露绝密级国家秘密1项以上,或者泄露机密级国家秘密5项以上,或者泄露秘密级国家秘密7项以上的;二是过失泄露国家秘密造成直接经济损失100万元以上的;三是过失泄露国家秘密对国家安全构成严重危害的;四是过失泄露国家秘密对社会秩序造成严重危害的.
(五)特别重大泄密案件的衡量标准
特别重大泄密案件。是指符合《人民检察院直接受理立案侦查的渎职侵权重特大案件标准》规定标准的案件。
1.故意泄密特别重大案件。一是故意泄露绝密级国家秘密2项以上,或者泄露机密级国家秘密5项以上,或者泄露秘密级国家秘密7项以上的;二是故意泄露国家秘密造成直接经济损失100万元以上的;三是故意泄露国家秘密对国家安全构成特别严重危害的;四是故意泄露国家秘密对社会秩序造成特别严重危害的。
2.过失泄密特别重大案件。一是过失泄露绝密级国家秘密2项以上,或者泄露机密级国家秘密7项以上,或者泄露秘密级国家秘密10项以上的;二是过失泄露国家秘密造成直接经济损失200万元以上的;三是过失泄露国家秘密对国家安全构成特别严重危害的;四是过失泄露国家秘密对社会秩序造成特别严重危害的。 (六)法律责任的追究
1.行政责任。根据公务员条例31-33条及《公务员奖惩办法》追究责任。泄露绝密级、触犯刑法不得免于处分。
2.党纪责任。根据《中国共产党章程》和《中国共产党纪律处分条例》追究泄密责任。
①违法政治纪律:参加境外组织向境外提供情报,开除党籍。
②违法组织纪律:党员在境外脱离组织;外事、机要、军事等工作人员同境外机构、人员联系;泄露考试试题的。警告——撤职
③失职渎职行为:丢失或者泄露国家秘密。警告一一开除党籍
④领导责任:领导失职,致使发生重大泄密事故,领导责任者警告一一撤职(四川南郑县试卷被盗,县委县政府,招办、教育局、保密局领导受处分)
3.刑事责任。共有九项罪名,另外两项相关罪名。
①非法提供罪(11l条)10年以下、10一无期、5年以下、死刑。
②非法获取罪(2 82条)3年以下。
③非法持有罪(282条)3年以下。
④过失泄密罪(398条)3年以下、3—7年。
⑤故意泄密罪(398条)3年以下、3—7年。
⑥非法获取军事秘密罪(431条2款)5年以下、5—10年、10—无期。
⑦非法提供军事秘密罪(431条2款)10年—死刑。
⑧军人过失泄密罪(432条)10年以下。
⑨军人故意泄密罪(432条)10年以下。
另两项相关罪名是:
①涉及国家秘密的人员犯叛逃罪,加重处罚;5~10年、死刑。
②利用计算机窃密罪(287条)按相应罪处罚。
三、信息化条件下保密防护与泄密防范
(一)窃密渠道
1.远程控制木马窃密。境外有数万个木马控制端针对我境内。我境内被境外远程控制的上网计算机达250万台,其中,党政机关和军工单位被植入远程控制木马程序的计算机达100万台之多(其中:广东10%,江苏8%,浙江7%,山东7%)。针对中国的远程控制木马服务器美国站25%。
2011年4月中央台报道,目前流行一种钓鱼加木马病毒,利用购物网站挂马,篡改支付宝账号,截取购物款。
网上银行卡保密策略:第一,谨防误登录钓鱼银行;第二,不要与主要储蓄卡捆绑;第三,卡上可支付金额不要过多;第四,购物时防范挂马钓鱼;第五,尤盾使用时间尽量缩短,不要挂在网上。目的使自己成为“漏网之鱼”。
2009年3.15晚会曝光顶狐自制木马窃取网银信息,打包出售。(网上银行卡保密策略:防止上钓鱼网站,不要和重要储蓄卡捆绑、存款金额控制、加尤盾)
赛门铗克公司一份调查报告说,“被国外远程控制的电脑数量中,中国的受害电脑数量总是位居全球第一或第二位”,
2010年,中科院一年轻有为的专家涉密优盘拿回家上网,7份机密、14份秘密件被窃,被依法逮捕。
2009~2010年,中科院有7台计算机被远程控制,窃走文件资料近10万份。
2.僵尸网络窃密。境外有数千个僵尸网络服务器针对我国,其中美国占32%。我国上网计算机曾被控制的“僵尸计算机”达到80%;“肉鸡”在网上明码标价出售,“肉鸡”操控软件业在网上有售。一女士存在计算机中的裸体照片被人窃取,被敲诈15万元。一女士在家洗澡换衣录像被发在网上,原因是其计算机被控制,用视频聊天拍摄。
3.优盘摆渡木马窃密。原理:互联网使用——中毒——内网使用——自动打包下载——互联网使用——自动寻找控制端发送。中央某部委涉密人员张某,多次用移动硬盘从互联网下载资料,直接复制到涉密计算机,致使涉密文件和大量内部敏感信息被窃,2008年受到留党察看和行政降级处分,并被调离涉密岗位。
4.黑客攻击窃密。国防部网站开通仅一个月,就受到黑客攻击230万次,相当于每秒钟一次。2008年1月至6月,我境内与互联网联接的用户,有60%以上受到过来自境外的入侵攻击。我国基础网络每年受到来自境外有组织的攻击达数十次之多。国务院发展研究中心网络邮箱被攻破,获取了网络200多邮箱地址,受到邮箱攻击威胁,大量违规传输的邮件被窃取,六人受处分。
5.数据恢复窃密。2008年1月,空军某部唐泉将存储过涉密信息的笔记本电脑和移动硬盘进行数据删除和格式化处理后接入互联网,被境外木马窃密,包含绝密l份,机密25份,秘密51份,被判2年6个月,5名领导受处分.
温馨提示:数码相机、数码摄像机、计算机、移动存储介质使用要按保密法律法规和保密技术进行规范。
6.安装窃听器窃密。一是手机窃听。手机定位功能窃密(起点清除:车臣、杜达耶夫);蓝牙窃密软件;手机卧底软件已经成为网上交易利益链,每年一千万元利润(太太机),SIM卡捆绑技术。4G手机问题。二是安装窃听器窃密。近年来,在我驻外使领馆发现大量窃密装置,甚至在我使领馆保密会议室内都发现了间谍机关安装的窃密装置。最近,我驻外某机构还发现,在当地购买的打印机硒鼓、复印机硒鼓、传真及扫描仪、粉碎机进口安装窃照器,碎纸机内也安装有窃密装置,在使用设备时,文件内容会被扫描和窃照,并转换成电磁信号发射出去(我使领馆的安全工程计划被窃取)。2009年,美国政府发了二个文件,禁止政府部门使用日本“佳能”复印机,就是为了防止数字复印机带来的泄密问题。三是仪器窃听。1.激光窃听器可以在1000米之内,窃听对面建筑物内的谈话,拍摄建筑物内的情况。计算机工作时产生的电磁泄漏信号,可以在一定范围内被接收还原,造成泄密。四是空中信号拦截窃听,美国“梯队”情报网可拦截过滤98%的空中电讯信号,E-P3侦察机就是其中工具之一,撞机事件表明,我导航、对抗、干扰、识别等四大电子频率被窃。
美国情报部门通过卫星和计算机控制分析的“重点用户”手机达一百万部。 某核潜艇总装军工企业,一名打字员被收买,在打印机和传真机上安装窃听嚣,造成严重损害,被判处死刑。
中央某高层会议发现有信号泄露,结果是记者的无线麦克出的问题。国务院会议总理讲经济形势,发现有信号泄露,查遍了找不出原因,最后发现是警卫人员无线耳麦把信号传出去。
7.盗窃窃密。2006年,市人事局考试中心存有公务员考试题库的计算机硬盘被盗,涉及全国,后盗窃者迫于压力,将硬盘送回。2010年1月25日,位于长安区的兵器集团205所办公室一台涉密电脑被盗,公安立案侦查后,迫于压力,窃贼将计算机扔到了该所围墙外。国防科技工业系统近年来连续出现涉密笔记本被盗案,甚至包括导弹试验用笔记本在列车上被盗。在西安的几个电子研究所都有发生。沈阳军区一参谋绝密级笔记本在陕西省军区招待所被盗,牵出了长期在西安作案专盗笔记本的“安徽帮”盗窃团伙。
8.网上策反窃密。在网上刊登招聘信息,或直接刊登收买情报信息。上海某网络集成公司技术人员卞军民禁不住网上金钱诱惑,向境外提供数个国家机关集成资料,使境外通过漏洞攻击窃密。
9.利用局域网内部管理漏洞窃密。2004年发生在电子54所的刘兵、龙向京间谍窃密案就是个典型的例子,刘、龙利用涉密计算机和网络不设防,没有有效的身份识别和访问控制(连开机密码都没有)的漏洞,两年内下载了大量国家秘密信息,出卖给台湾情报机构,给我对台军事斗争准备造成不可估量的损失。两个人分别被判处死刑。
广西2010年3月干部考试入围命题人员黄文亮,用私带上网卡上网向外边4个人发送干部考试试题和答案牟利,被逮捕,涉案人员被捕24人,纪检立案4人,广西人力资源和社会保障厅副厅长、公务员局局长引咎辞职,公务员处、考试中心、技术干部处等部门领导被调查。
(二)泄密渠道
1.涉密计算机及存储设备违规接入互联网泄密。国防科工局信息中心系统开发处处长宋承民,在维修本单位计算机时,将文件备份到移动硬盘,未删除,2008年9月将移动硬盘拿回家,在家中上网计算机上处理文件,被远程控制木马窃密,致使国防设施部署和中央重大专项的核心机密泄漏,受到“双开”。吉林省委政法委副书记更新计算机,为了方便直接通过互联网邮箱倒信息,被降职。
2.在互联网计算机处理涉密信息泄密。2008年,国家保密局对中央国家机关90个部委检查,发现120多部计算机被植入远程控制木马,其中22台计算机被查出被窃密,责任人受到处理。总书记批示。民政部所有计算机全部在互联网上办公。受处理的两名人员听说要检查,把办公室联网机上的文件全部拷到优盘,结果拿回家中上网机上处理,全部被窃取。全市检查,发现问题十分突出。
航天四院院长助理、第17研究所所长杨海在上网计算机上存储处理涉密信息,涉及绝密级l项、机密级6项、秘密级34项,其中包括军委领导讲话、二炮预研计划、导弹生产总体情况,被双开,判处有期徒刑3年,四院院长、党委书记分别受到处分。杨海进去“高墙内”半年头发全白了。
2011年,中科院空间科学应用研究所一台计算机被远程控制,窃取资料900余份,涉及涉密科研项目和3份秘密文件,太阳系探测室主任被撤职、技术降级,该所保密委主任行政记过,所长行政警告。
3.移动存储介质交叉使用泄密。在涉密信息系统与互联网之间交叉使用移动存储介质,涉密信息就很可能因木马病毒在不知不觉间传输到互联网上。2008年7月,某研究所高工朱某和副总工李某,在涉密机和互联网之间交叉使用优盘,致使多份涉密文件遭木马窃密,朱某被开除公职,李某被行政记大过并撤职。
外交部驻香港公署一名博士的计算机被远程控制,一外派大使途经香港时在该博士机子上倒照片,优盘上存储的大量涉密信息被打包发送。大使上任不久就被召回,该博士也受到相应处理。原因是在网上下载章子怡不雅视频,被木马植入,这个视频被发给了20多个同事朋友。
4.违规复制留存涉密资料泄密。省委政研室处长李新民,李新民为撰写《关于加强和改善全社会管理工作的调查报告》,向某单位借阅一张涉密软盘,并私刻成光盘,其中绝密级文件16份,机密级文件12份,秘密级文件5份。2003年判处有期徒刑一年,缓刑二年。
5.信息公开审查不严泄密。2009年4月,有关部门发现云南省政府信息公开网站违规发布大量涉密信息,涉及机密级7份,秘密级52份,涉及维稳、政法、信访、民宗,610、人防等方面工作。6个责任单位的84名责任人员作出处理,其中:行政记过3人,行政警告36人,党内警告10人,辞退2人,其余人员通报批评。
2009年,国家保密局发现牡丹江市人防办等部门违规在政府门户网站发布涉密文件。涉及人防办、省农业经济职业学院、东宁县广电局、东宁县政府等部门。有关责任人受到行政记过、警告、调离处分,有关领导受到通报批评。
6.涉密存储介质丢失泄密。新疆公安厅一处长到警校讲课,课后与同处2名民警喝酒,酒后露宿街头,讲课录音笔丢失,涉及新疆打击三股势力(暴力恐怖势力、民族分离势力、宗教极端势力)基本情况,分别受到记大过、记过处分。山东某地机要局搬家,将密码机丢失,致使全国密码系统更换,损失上亿元,当事人被判处死刑,缓期执行。
7.多功能办公自动化设备泄密。一是数字复印机泄密。新一代数字复印机配置了内存或大容量硬盘,有的容量高速几百亿字节,可以存储十几年复印过的所有文件内容,如管理不当,极易造成泄密。二是多功能一体机泄密。该设备集打印、复印、扫描、传真等功能于一体,在复印、扫描涉密信息时,很可能通过连接的普通电话将涉密信息传出去。如果同时还连接涉密信息系统,物理隔离就形同虚设。三是无线设备泄密。无线局域网、无线键盘、无线鼠标,使用的是开放式无线信道,传输信号暴露在空中,任何具有接收功能的设备都可能获取信息。
温馨提示:涉密人员在外部复印、打印文件、资料和个人证件时,应注意做好保密工作,避免误入“高墙内”悔恨终生。
8.设备维修泄密。轰动全球的香港“艳照门”事件,就是陈冠西的计算机送修时被人窃取并上网发布。
设备维修应注意的策略:内部进行、自备备份盘、检修、送出时检修、拆除硬盘。
9.设备报废处理泄密。在设备更新换代中,淘汰计算机、移动存储介质有的低价处理给个人,有的整机捐赠给贫困地区或希望小学,极易造成泄密。某部队捐赠给希望小学的计算机被发现存储有大量军事秘密信息,受到处理。
10.无线局域网泄密。无线上网使用的是开放式无线信道,传输信号暴露在空中,任何共有接收功能的设备都可能获取信息。同时,一台具有无线上网功能的计算机,若没有对其接入方式进行设定,就可以在用户不知情的情况下,与同样具有无线上网功能的计算机自行连接。如果附近有无线局域网接入点,还会自动寻找并建立连接。此外,使用无线键盘、无线鼠标处理涉密信息,传输的信号也很容易被接收还原。
(三)保密防护
保密防护要加强人防、物防、技防,做到三管齐下。同时要加强保密制度建设,靠制度管人管事管保密。严格规范国家秘密载体和敏感信息管理(注重8个环节管理:制作环节、收发环节、传递环节、复制环节、保存环节、维修环节、携带环节、销毁环节);规范计算机信息系统管理措施,即确立分级保护原则、确立测评审批制度、确立特别保护原则、确立机关单位责任、确立变化处理原则等保密防护措施,确保国家秘密、商业秘密、敏感信息和个人隐私万无一失。不懂通信保密,不懂计算机保密,不懂电子设备保密,可以说危机四伏。本·拉登的保密观,就是远离电子设备。其电子设备就是一台电视机。即使如此,在当前三网融合条件下,电视也不保密。1D时代,手机是移动间谍,3D时代,手机是全能间谍。
一是网上交易,要争取使自己成为漏网之鱼。当前,网银交易被盗资金最高已达1000万元。二是网上交友,要学会隐藏自己。不涉及工作身份,不涉及工作事项。三是网上言论,不要当出头之鸟。炫富、炫官、炫消息灵通都会招惹是非。一个郭美美(炫房子、炫车子、炫票子等),搞臭了红十字;一个微笑,整倒了杨达才(处理矿难时微笑);一个薛蛮子(收集传递所谓灵通消息),扳倒了一大群大V。四是只要是秘密,坚决不上网。上网不涉密,涉密不上网。
一、认真学习把握金融业务工作中的涉密事项范围
涉及国家金融计划、联行密押、金库位置及其保障措施的秘密事项,不得泄漏;金、银、现钞库存数及调运计划、实施方案、行动路线不得泄漏;未正式公布的存、贷款利率调整,不得泄漏;未正式公布的人民币兑换外汇的比价,不得泄漏;联行密押收发、拆封、保管、必须专人负责、非品信息、保密的非专利技术和技术信息、竞争性的业务新品种及相关的业务信息、数据信息、应用系统源码等、软件安装密码、计算机程序和保密技术资料。股票分红派息方案。未结案的稽核报告、调查材料及谈话录音,群众来信、举报、揭发、控告材料,违纪案件。涉及犯罪嫌疑人洗钱等犯罪方面的信息不得向外透露。
(一)强化信息披露意识
信息披露应做到五个坚持:一要坚持依法办事,披露的内容形式不违背国家的法律和政策,不损害银行的整体利益;二要坚持实事求是,披露的内容要真实可靠;三要坚持按程序进行信息披露;四要坚持反馈落实,及时收集整理群众的质询意见、建议和提案,及时向决策层传达,及时作出答复;五要坚持监督检查,对不认真履行信息披露的相关负责人,进行责任追究,从而强化监督效果,增强管理透明度,取信于职工群众。
信息披露是银行系统治理结构是否有效的重要因素之一,同时也是防止“内部人控制”的有效手段。高级管理层作为银行机构经营者,掌握着银行机构的大量信息,如果缺乏透明度,银行领导将很难把握其行为,就有可能出现高级管理层的“内部人控制”现象。建立完善的内部信息报告和外部信息披露机制。银行领导需要随时获取信息来使自己对银行的整体情况、面临的主要风险与机遇、银行发展战略的实施情况等有一个完整翔实的了解,以便做出正确的决策,有效监督银行的经营活动。因此,应建立管理层向银行领导层定期和不定期报告的制度,使银行领导能及时获得相关信息来监控银行的运行状况。信息报告的内容应重点包括银行的经营和财务状况、资产质量情况、呆账准备金的提取及呆账核销情况、资本充足率与风险管理状况、内部控制状况等方面,以及对银行的流动性、安全性和盈利性产生影响的重大事项。在建立内部信息报告制度的同时,也要规范并强化银行的对外信息披露,提高信息披露的透明度,以满足不同利益相关者的信息需求。这不仅是与国际惯例接轨的需要,而且有利于经济发达地区银行防范风险和经营规范,使其能够在激烈的市场竞争中立于不败之地。
(二)切实做好客户个人信息保密工作
客户的资料已经成为公开的秘密,保险公司可以查,基金、信托公司可以查,小额贷款与融资担保公司也可以查。个人客户信息泄露的问题被媒体频频曝光,不法分子窃取个人身份信息伪造银行卡而进行恶意取款,严重影响了社会信用体系,引起社会的广泛关注。个人客户信息包括个人姓名、性别、信用情况、联系电话和家庭住址等,无论是金融机构还是其他需要个人身份证明的单位都必须保存好个人客户信息。
客户银行卡中的钱不翼而飞,他们往往会首先迁怒于金融机构,从而发生法律纠纷。但有时客户自己对其个人信息重视不够,身份证明胡乱丢弃或出借他人,这也在无意中给不法分子以可乘之机。2016年4月,中央电视台曝光某客户用银行卡到超市购物,银行卡信息被收银员复制后运用现代网络技术窃密,过了两天后,虽然银行卡从未离开过客户,但客户银行卡上的钱却被犯罪分子取走,后经公安机关立案侦破。银行经营的基础是信用,为客户信息保密是义不容辞的义务和责任。因此,我们要从信息源、信息管理方、信息保护人、信息保存设备等方面入手,加强监管力度,做好客户信息保护工作,保障客户资金安全,维护银行声誉。
1.提高客户自身保护意识,从源头上避免信息泄露。在进行业务宣传的同时,做好信息安全的警示,使客户明确了解信息安全泄露的危害、如何加强信息保护、明辨诱导信息真假、认识信息盗窃手段、一旦出现信息泄露如何处理等,使他们在日常生活中树立足够的防范意识,从而避免个人信息泄露。如提示客户将回单或填错的凭证销毁或带走,不要随意丢弃,防止被别有用心的人得到,造成风险隐患。
2.加强内部管理,形成长效机制。一方面建立完善客户个人信息管理的规章制度,对客户个人信息的采集、使用、存储的管理作出明确规定,妥善保管关乎个人资料,不得随意给无关人员调阅,尤其是个人征信系统,要专人专用,不得混用。杜绝随意查询客户信息,坚持客户本人凭证件查询账户信息的制度,杜绝柜面无证件随意查询客户信息;对电话查询,要严守制度,礼貌回绝。加强岗位管理,严格界定涉及客户信息秘密的工作岗位,不让无关人员接触秘密信息。对离职员工涉及客户信息的资料移交要严格规范,并要求离职员工签订《离岗人员保密承诺书》。离职涉密人员窃密间谍案。2016年4月19日,中央电视曝光:四川成都某研究所黄宇,在岗时对单位领导不满,离职后走上一条不归路,疯狂寻找秘密源,先后以出境旅游为名,21次与境外敌对势力勾结,泄露党政军国家秘密,非法获赃款70万美元,犯泄露国家秘密罪,被判处死刑。其拉扰就范参与泄露国家秘密的亲朋好友20余人被“双开”等不同处理。此案例警示对各行各业涉密人员在岗时要加强保密警示教育,强化保密意识,规范自身保密行为。离岗时要按照保密要求交接手续,离岗后要签订《离岗人员保密承诺书》,这是保国家安全、保家庭幸福、保个人前途的良方。同时加强对日常办公废弃和纸质垃圾的处理,办公中作废的公文、账册和报表等要切碎处理,按保密销毁规定,要在保密行政管理部门监督参与下,将公文资料和业务资料集中到定点造纸厂打成纸浆销毁,防止客观和人为流失而泄密。 3.强化监督问责,对客户资料保管和调阅是否规范进行不定期检查,及时发现和纠正客户信息管理工作中的隐患和漏洞。如发现“内鬼”非法取得客户信息资料,向不法分子出售个人信息时要进行严肃处理,同时向司法机关报案(《中华人民共和国刑法修正案(七)》中规定有金融等行业内部工作人员泄露、或非法出售个人信息资料的,可判处有期徒刑和罚款)。通过监督问责,切实杜绝有章不循、有禁不止的现象,堵塞泄密漏洞。
(三)进一步落实信息安全保密管理要求。
1.涉密计算机和泄密信息系统管理。涉密信息必须在涉密计算机或涉密信息系统中存储和处理。涉密计算机应当登记备案并进行标示,涉密信息系统应当符合分级保护要求,涉密计算机和涉密信息系统严禁接入互联网及其他公共信息网络。
2.介质使用和保管。存储涉密信息的涉密移动存储介质不得在非涉密计算机上或非涉密信息系统中使用;不得使用非涉密移动存储介质存储、处理涉密信息;严禁在未采取符合要求的防护措施的情况下,在涉密计算机或涉密信息系统与互联网及其他公共信息网络之间进行信息交换;严禁将手机及个人具有存储功能的介质或电子设备接入涉密计算机或涉密信息系统中。
二、保守国家秘密是每个公民的法定义务
保密法关于公民保密义务的规定:保密法第3条规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。”保守国家秘密是每个公民的法定义务,保守国家秘密就是爱国的具体表现,出卖国家秘密、向境外提供国家秘密,就是叛国行为。
违反保密义务要担负应有的法律责任:保密法第3条还规定:“国家秘密受法律保护”,“任何危害国家秘密安全的行为,都必须受到法律追究。”
(一)什么是法律责任
新《保密法》第48条规定:违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任。
1.非法获取、持有国家秘密载体的。
2.买卖、转送或者私自销毁国家秘密载体的。
3.通过普通邮政,快递等无保密措施的渠道传递国家秘密载体的。
4.邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的。
5.非法复制、记录、存储国家秘密的。
6.在私人交往和通信中涉及国家秘密的。
7.在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的。
8.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的。
9.在未采取防护措施的情况,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的。
10.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的。
11.擅自卸载、修改涉密信息系统的安全技术程序、管理程序的。
12.将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送,出售、丢弃或者改作其他用途的。
有前款行为尚不构成犯罪,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。
《保密法》第四十九条规定:机关、单位违反本法规定,发生重大泄密案件的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分;不适用处分的人员,由保密行政管理部门督促其主管部门予以处理。
机关、单位违反本法规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。
(二)法律责任的构成
主要分为“违规责任”和“泄密责任”。新保密法的法律责任认定由原来的“结果型”改变为“行为型”。
(三)“构成犯罪”的区分及立案标准
最高人民检察院关于渎职犯罪立案标准规定,对泄密罪做出了司法解释:
1.故意犯罪。一是绝密一项;二是机密两项;三是秘密三项;四是为境外提供造成或可能造成危害后果的;五是通过口头、书面或网络向公众传播;六是利用职权指使或强迫他人;七是谋取私利;八是其他。
2.过失犯罪。一是绝密一项;二是机密三项;三是秘密四项;四是涉密计算机或系统联入互联网泄密的;五是泄密隐匿不报、不如实提供情况或不采取补救措施的;六是其他。
(四)重大泄密案件的衡量标准
重大泄密案件,是指符合《人民检察院直接受理立案侦查的渎职侵权重特大案仵标准》规定标准的案件。
1.故意泄密重大案件。一是故意泄露绝密级国家秘密1项以上,或者泄露机密级国家秘密3项以上,或者泄露秘密级国家秘密5项以上的;二是故意泄露国家秘密造成直接经济损失50万元以上的;三是故意泄露国家秘密对国家安全构成严重危害的:四是故意泄露国家秘密对社会秩序造成严重危害的。
2.过失泄密重大案件。一是过失泄露绝密级国家秘密1项以上,或者泄露机密级国家秘密5项以上,或者泄露秘密级国家秘密7项以上的;二是过失泄露国家秘密造成直接经济损失100万元以上的;三是过失泄露国家秘密对国家安全构成严重危害的;四是过失泄露国家秘密对社会秩序造成严重危害的.
(五)特别重大泄密案件的衡量标准
特别重大泄密案件。是指符合《人民检察院直接受理立案侦查的渎职侵权重特大案件标准》规定标准的案件。
1.故意泄密特别重大案件。一是故意泄露绝密级国家秘密2项以上,或者泄露机密级国家秘密5项以上,或者泄露秘密级国家秘密7项以上的;二是故意泄露国家秘密造成直接经济损失100万元以上的;三是故意泄露国家秘密对国家安全构成特别严重危害的;四是故意泄露国家秘密对社会秩序造成特别严重危害的。
2.过失泄密特别重大案件。一是过失泄露绝密级国家秘密2项以上,或者泄露机密级国家秘密7项以上,或者泄露秘密级国家秘密10项以上的;二是过失泄露国家秘密造成直接经济损失200万元以上的;三是过失泄露国家秘密对国家安全构成特别严重危害的;四是过失泄露国家秘密对社会秩序造成特别严重危害的。 (六)法律责任的追究
1.行政责任。根据公务员条例31-33条及《公务员奖惩办法》追究责任。泄露绝密级、触犯刑法不得免于处分。
2.党纪责任。根据《中国共产党章程》和《中国共产党纪律处分条例》追究泄密责任。
①违法政治纪律:参加境外组织向境外提供情报,开除党籍。
②违法组织纪律:党员在境外脱离组织;外事、机要、军事等工作人员同境外机构、人员联系;泄露考试试题的。警告——撤职
③失职渎职行为:丢失或者泄露国家秘密。警告一一开除党籍
④领导责任:领导失职,致使发生重大泄密事故,领导责任者警告一一撤职(四川南郑县试卷被盗,县委县政府,招办、教育局、保密局领导受处分)
3.刑事责任。共有九项罪名,另外两项相关罪名。
①非法提供罪(11l条)10年以下、10一无期、5年以下、死刑。
②非法获取罪(2 82条)3年以下。
③非法持有罪(282条)3年以下。
④过失泄密罪(398条)3年以下、3—7年。
⑤故意泄密罪(398条)3年以下、3—7年。
⑥非法获取军事秘密罪(431条2款)5年以下、5—10年、10—无期。
⑦非法提供军事秘密罪(431条2款)10年—死刑。
⑧军人过失泄密罪(432条)10年以下。
⑨军人故意泄密罪(432条)10年以下。
另两项相关罪名是:
①涉及国家秘密的人员犯叛逃罪,加重处罚;5~10年、死刑。
②利用计算机窃密罪(287条)按相应罪处罚。
三、信息化条件下保密防护与泄密防范
(一)窃密渠道
1.远程控制木马窃密。境外有数万个木马控制端针对我境内。我境内被境外远程控制的上网计算机达250万台,其中,党政机关和军工单位被植入远程控制木马程序的计算机达100万台之多(其中:广东10%,江苏8%,浙江7%,山东7%)。针对中国的远程控制木马服务器美国站25%。
2011年4月中央台报道,目前流行一种钓鱼加木马病毒,利用购物网站挂马,篡改支付宝账号,截取购物款。
网上银行卡保密策略:第一,谨防误登录钓鱼银行;第二,不要与主要储蓄卡捆绑;第三,卡上可支付金额不要过多;第四,购物时防范挂马钓鱼;第五,尤盾使用时间尽量缩短,不要挂在网上。目的使自己成为“漏网之鱼”。
2009年3.15晚会曝光顶狐自制木马窃取网银信息,打包出售。(网上银行卡保密策略:防止上钓鱼网站,不要和重要储蓄卡捆绑、存款金额控制、加尤盾)
赛门铗克公司一份调查报告说,“被国外远程控制的电脑数量中,中国的受害电脑数量总是位居全球第一或第二位”,
2010年,中科院一年轻有为的专家涉密优盘拿回家上网,7份机密、14份秘密件被窃,被依法逮捕。
2009~2010年,中科院有7台计算机被远程控制,窃走文件资料近10万份。
2.僵尸网络窃密。境外有数千个僵尸网络服务器针对我国,其中美国占32%。我国上网计算机曾被控制的“僵尸计算机”达到80%;“肉鸡”在网上明码标价出售,“肉鸡”操控软件业在网上有售。一女士存在计算机中的裸体照片被人窃取,被敲诈15万元。一女士在家洗澡换衣录像被发在网上,原因是其计算机被控制,用视频聊天拍摄。
3.优盘摆渡木马窃密。原理:互联网使用——中毒——内网使用——自动打包下载——互联网使用——自动寻找控制端发送。中央某部委涉密人员张某,多次用移动硬盘从互联网下载资料,直接复制到涉密计算机,致使涉密文件和大量内部敏感信息被窃,2008年受到留党察看和行政降级处分,并被调离涉密岗位。
4.黑客攻击窃密。国防部网站开通仅一个月,就受到黑客攻击230万次,相当于每秒钟一次。2008年1月至6月,我境内与互联网联接的用户,有60%以上受到过来自境外的入侵攻击。我国基础网络每年受到来自境外有组织的攻击达数十次之多。国务院发展研究中心网络邮箱被攻破,获取了网络200多邮箱地址,受到邮箱攻击威胁,大量违规传输的邮件被窃取,六人受处分。
5.数据恢复窃密。2008年1月,空军某部唐泉将存储过涉密信息的笔记本电脑和移动硬盘进行数据删除和格式化处理后接入互联网,被境外木马窃密,包含绝密l份,机密25份,秘密51份,被判2年6个月,5名领导受处分.
温馨提示:数码相机、数码摄像机、计算机、移动存储介质使用要按保密法律法规和保密技术进行规范。
6.安装窃听器窃密。一是手机窃听。手机定位功能窃密(起点清除:车臣、杜达耶夫);蓝牙窃密软件;手机卧底软件已经成为网上交易利益链,每年一千万元利润(太太机),SIM卡捆绑技术。4G手机问题。二是安装窃听器窃密。近年来,在我驻外使领馆发现大量窃密装置,甚至在我使领馆保密会议室内都发现了间谍机关安装的窃密装置。最近,我驻外某机构还发现,在当地购买的打印机硒鼓、复印机硒鼓、传真及扫描仪、粉碎机进口安装窃照器,碎纸机内也安装有窃密装置,在使用设备时,文件内容会被扫描和窃照,并转换成电磁信号发射出去(我使领馆的安全工程计划被窃取)。2009年,美国政府发了二个文件,禁止政府部门使用日本“佳能”复印机,就是为了防止数字复印机带来的泄密问题。三是仪器窃听。1.激光窃听器可以在1000米之内,窃听对面建筑物内的谈话,拍摄建筑物内的情况。计算机工作时产生的电磁泄漏信号,可以在一定范围内被接收还原,造成泄密。四是空中信号拦截窃听,美国“梯队”情报网可拦截过滤98%的空中电讯信号,E-P3侦察机就是其中工具之一,撞机事件表明,我导航、对抗、干扰、识别等四大电子频率被窃。
美国情报部门通过卫星和计算机控制分析的“重点用户”手机达一百万部。 某核潜艇总装军工企业,一名打字员被收买,在打印机和传真机上安装窃听嚣,造成严重损害,被判处死刑。
中央某高层会议发现有信号泄露,结果是记者的无线麦克出的问题。国务院会议总理讲经济形势,发现有信号泄露,查遍了找不出原因,最后发现是警卫人员无线耳麦把信号传出去。
7.盗窃窃密。2006年,市人事局考试中心存有公务员考试题库的计算机硬盘被盗,涉及全国,后盗窃者迫于压力,将硬盘送回。2010年1月25日,位于长安区的兵器集团205所办公室一台涉密电脑被盗,公安立案侦查后,迫于压力,窃贼将计算机扔到了该所围墙外。国防科技工业系统近年来连续出现涉密笔记本被盗案,甚至包括导弹试验用笔记本在列车上被盗。在西安的几个电子研究所都有发生。沈阳军区一参谋绝密级笔记本在陕西省军区招待所被盗,牵出了长期在西安作案专盗笔记本的“安徽帮”盗窃团伙。
8.网上策反窃密。在网上刊登招聘信息,或直接刊登收买情报信息。上海某网络集成公司技术人员卞军民禁不住网上金钱诱惑,向境外提供数个国家机关集成资料,使境外通过漏洞攻击窃密。
9.利用局域网内部管理漏洞窃密。2004年发生在电子54所的刘兵、龙向京间谍窃密案就是个典型的例子,刘、龙利用涉密计算机和网络不设防,没有有效的身份识别和访问控制(连开机密码都没有)的漏洞,两年内下载了大量国家秘密信息,出卖给台湾情报机构,给我对台军事斗争准备造成不可估量的损失。两个人分别被判处死刑。
广西2010年3月干部考试入围命题人员黄文亮,用私带上网卡上网向外边4个人发送干部考试试题和答案牟利,被逮捕,涉案人员被捕24人,纪检立案4人,广西人力资源和社会保障厅副厅长、公务员局局长引咎辞职,公务员处、考试中心、技术干部处等部门领导被调查。
(二)泄密渠道
1.涉密计算机及存储设备违规接入互联网泄密。国防科工局信息中心系统开发处处长宋承民,在维修本单位计算机时,将文件备份到移动硬盘,未删除,2008年9月将移动硬盘拿回家,在家中上网计算机上处理文件,被远程控制木马窃密,致使国防设施部署和中央重大专项的核心机密泄漏,受到“双开”。吉林省委政法委副书记更新计算机,为了方便直接通过互联网邮箱倒信息,被降职。
2.在互联网计算机处理涉密信息泄密。2008年,国家保密局对中央国家机关90个部委检查,发现120多部计算机被植入远程控制木马,其中22台计算机被查出被窃密,责任人受到处理。总书记批示。民政部所有计算机全部在互联网上办公。受处理的两名人员听说要检查,把办公室联网机上的文件全部拷到优盘,结果拿回家中上网机上处理,全部被窃取。全市检查,发现问题十分突出。
航天四院院长助理、第17研究所所长杨海在上网计算机上存储处理涉密信息,涉及绝密级l项、机密级6项、秘密级34项,其中包括军委领导讲话、二炮预研计划、导弹生产总体情况,被双开,判处有期徒刑3年,四院院长、党委书记分别受到处分。杨海进去“高墙内”半年头发全白了。
2011年,中科院空间科学应用研究所一台计算机被远程控制,窃取资料900余份,涉及涉密科研项目和3份秘密文件,太阳系探测室主任被撤职、技术降级,该所保密委主任行政记过,所长行政警告。
3.移动存储介质交叉使用泄密。在涉密信息系统与互联网之间交叉使用移动存储介质,涉密信息就很可能因木马病毒在不知不觉间传输到互联网上。2008年7月,某研究所高工朱某和副总工李某,在涉密机和互联网之间交叉使用优盘,致使多份涉密文件遭木马窃密,朱某被开除公职,李某被行政记大过并撤职。
外交部驻香港公署一名博士的计算机被远程控制,一外派大使途经香港时在该博士机子上倒照片,优盘上存储的大量涉密信息被打包发送。大使上任不久就被召回,该博士也受到相应处理。原因是在网上下载章子怡不雅视频,被木马植入,这个视频被发给了20多个同事朋友。
4.违规复制留存涉密资料泄密。省委政研室处长李新民,李新民为撰写《关于加强和改善全社会管理工作的调查报告》,向某单位借阅一张涉密软盘,并私刻成光盘,其中绝密级文件16份,机密级文件12份,秘密级文件5份。2003年判处有期徒刑一年,缓刑二年。
5.信息公开审查不严泄密。2009年4月,有关部门发现云南省政府信息公开网站违规发布大量涉密信息,涉及机密级7份,秘密级52份,涉及维稳、政法、信访、民宗,610、人防等方面工作。6个责任单位的84名责任人员作出处理,其中:行政记过3人,行政警告36人,党内警告10人,辞退2人,其余人员通报批评。
2009年,国家保密局发现牡丹江市人防办等部门违规在政府门户网站发布涉密文件。涉及人防办、省农业经济职业学院、东宁县广电局、东宁县政府等部门。有关责任人受到行政记过、警告、调离处分,有关领导受到通报批评。
6.涉密存储介质丢失泄密。新疆公安厅一处长到警校讲课,课后与同处2名民警喝酒,酒后露宿街头,讲课录音笔丢失,涉及新疆打击三股势力(暴力恐怖势力、民族分离势力、宗教极端势力)基本情况,分别受到记大过、记过处分。山东某地机要局搬家,将密码机丢失,致使全国密码系统更换,损失上亿元,当事人被判处死刑,缓期执行。
7.多功能办公自动化设备泄密。一是数字复印机泄密。新一代数字复印机配置了内存或大容量硬盘,有的容量高速几百亿字节,可以存储十几年复印过的所有文件内容,如管理不当,极易造成泄密。二是多功能一体机泄密。该设备集打印、复印、扫描、传真等功能于一体,在复印、扫描涉密信息时,很可能通过连接的普通电话将涉密信息传出去。如果同时还连接涉密信息系统,物理隔离就形同虚设。三是无线设备泄密。无线局域网、无线键盘、无线鼠标,使用的是开放式无线信道,传输信号暴露在空中,任何具有接收功能的设备都可能获取信息。
温馨提示:涉密人员在外部复印、打印文件、资料和个人证件时,应注意做好保密工作,避免误入“高墙内”悔恨终生。
8.设备维修泄密。轰动全球的香港“艳照门”事件,就是陈冠西的计算机送修时被人窃取并上网发布。
设备维修应注意的策略:内部进行、自备备份盘、检修、送出时检修、拆除硬盘。
9.设备报废处理泄密。在设备更新换代中,淘汰计算机、移动存储介质有的低价处理给个人,有的整机捐赠给贫困地区或希望小学,极易造成泄密。某部队捐赠给希望小学的计算机被发现存储有大量军事秘密信息,受到处理。
10.无线局域网泄密。无线上网使用的是开放式无线信道,传输信号暴露在空中,任何共有接收功能的设备都可能获取信息。同时,一台具有无线上网功能的计算机,若没有对其接入方式进行设定,就可以在用户不知情的情况下,与同样具有无线上网功能的计算机自行连接。如果附近有无线局域网接入点,还会自动寻找并建立连接。此外,使用无线键盘、无线鼠标处理涉密信息,传输的信号也很容易被接收还原。
(三)保密防护
保密防护要加强人防、物防、技防,做到三管齐下。同时要加强保密制度建设,靠制度管人管事管保密。严格规范国家秘密载体和敏感信息管理(注重8个环节管理:制作环节、收发环节、传递环节、复制环节、保存环节、维修环节、携带环节、销毁环节);规范计算机信息系统管理措施,即确立分级保护原则、确立测评审批制度、确立特别保护原则、确立机关单位责任、确立变化处理原则等保密防护措施,确保国家秘密、商业秘密、敏感信息和个人隐私万无一失。不懂通信保密,不懂计算机保密,不懂电子设备保密,可以说危机四伏。本·拉登的保密观,就是远离电子设备。其电子设备就是一台电视机。即使如此,在当前三网融合条件下,电视也不保密。1D时代,手机是移动间谍,3D时代,手机是全能间谍。
一是网上交易,要争取使自己成为漏网之鱼。当前,网银交易被盗资金最高已达1000万元。二是网上交友,要学会隐藏自己。不涉及工作身份,不涉及工作事项。三是网上言论,不要当出头之鸟。炫富、炫官、炫消息灵通都会招惹是非。一个郭美美(炫房子、炫车子、炫票子等),搞臭了红十字;一个微笑,整倒了杨达才(处理矿难时微笑);一个薛蛮子(收集传递所谓灵通消息),扳倒了一大群大V。四是只要是秘密,坚决不上网。上网不涉密,涉密不上网。