? 網(wǎng)上泄密事件多發(fā)��?機(jī)關(guān)單位應(yīng)加強(qiáng)對(duì)工作人員使用智能終端設(shè)備��、即時(shí)通信工具�����、網(wǎng)絡(luò)社交媒體和互聯(lián)網(wǎng)存儲(chǔ)服務(wù)等的保密管理���。4月16日舉行的北京市十五屆人大常委會(huì)第三十次會(huì)議�,表決通過了《北京市保守國(guó)家秘密條例》��,條例將于2021年10月1日起施行���。條例提出����,機(jī)關(guān)�、單位應(yīng)當(dāng)加強(qiáng)對(duì)工作人員使用智能終端設(shè)備、即時(shí)通信工具����、網(wǎng)絡(luò)社交媒體和互聯(lián)網(wǎng)存儲(chǔ)服務(wù)等的保密管理,不得在互聯(lián)網(wǎng)以及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中存儲(chǔ)����、處理、傳輸國(guó)家秘密����。即使是在機(jī)關(guān)、單位使用手機(jī)�����、計(jì)算機(jī)、打印機(jī)��、傳真機(jī)、復(fù)印機(jī)�����、移動(dòng)終端等辦公信息設(shè)備��,也得繃緊一根弦�����,時(shí)刻有“保密意識(shí)”�����。
? 在當(dāng)前智能手機(jī)���、平板電腦等移動(dòng)終端設(shè)備極為普及的現(xiàn)狀下,機(jī)關(guān)�����、單位如何履行保密管理職責(zé)���,管好工作人員使用互聯(lián)網(wǎng)及電子智能設(shè)備不泄密����,成為保密管理工作的難點(diǎn)和重點(diǎn)。
公用通信系統(tǒng)泄密風(fēng)險(xiǎn)大
? ?在這移動(dòng)互聯(lián)網(wǎng)的時(shí)代��,以*信�����、*Q為代表的社交軟件�,因?yàn)槠浼磿r(shí)、便捷的優(yōu)勢(shì)��,幾乎是人人必備��,在機(jī)關(guān)���、單位工作人員甚至涉密人員中也應(yīng)用廣泛�����。
? 然而����,在享受互聯(lián)網(wǎng)帶來(lái)的快捷與便利的同時(shí)��,保密管理也正在面臨著嚴(yán)峻挑戰(zhàn)����。即時(shí)通信工具和網(wǎng)絡(luò)社交媒體泄密案件近年來(lái)層出不窮,網(wǎng)盤等互聯(lián)網(wǎng)存儲(chǔ)服務(wù)也逐漸成為一大泄密渠道�。
以下是2017年發(fā)生的一起真實(shí)案例:
? 2017年2月�����,研究生李某借調(diào)到銀監(jiān)會(huì)工作���,通過微信將當(dāng)時(shí)央行制定的、尚處于內(nèi)部征求意見階段的《關(guān)于規(guī)范金融機(jī)構(gòu)資產(chǎn)管理業(yè)務(wù)的指導(dǎo)意見》及起草說(shuō)明拍了下來(lái)拍照發(fā)給前同事���,由此造成國(guó)家秘密泄露��,最終被判故意泄露國(guó)家秘密罪���。
?
那么��,機(jī)關(guān)�、單位工作人員使用互聯(lián)網(wǎng)和電子智能設(shè)備存在哪些風(fēng)險(xiǎn)隱患呢�?主要表現(xiàn)為以下兩點(diǎn):
國(guó)家秘密信息泄露風(fēng)險(xiǎn)
? 其一,可能因?yàn)槭褂谜咭庾R(shí)淡漠�、心存僥幸或貪圖方便,部分人會(huì)在互聯(lián)網(wǎng)上存儲(chǔ)�����、傳輸國(guó)家秘密信息�����,容易導(dǎo)致重要信息被泄露��。
另外����,也可能因?yàn)樗麄冊(cè)谑褂镁W(wǎng)絡(luò)社交媒體時(shí)����,不經(jīng)意間導(dǎo)致敏感信息泄露�����,如填寫郵箱地址��、顯示位置信息���、上傳會(huì)議出差地點(diǎn)照片等等,這些看起來(lái)并沒有什么的信息����,聚合關(guān)聯(lián)起來(lái)可能會(huì)產(chǎn)生泄密隱患。
涉密人員被策反的風(fēng)險(xiǎn)
? 網(wǎng)絡(luò)社交媒體(如朋友圈����、空間等)無(wú)時(shí)無(wú)刻不在記錄著我們的生活和工作細(xì)節(jié)����。
?
? 不法分子通過跟蹤和分析使用者發(fā)布的言論,購(gòu)物平臺(tái)的瀏覽����、購(gòu)買記錄以及金融平臺(tái)的借貸信息���,可以直接推斷出使用者在一段時(shí)間內(nèi)的關(guān)注焦點(diǎn)、經(jīng)濟(jì)狀況以及迫切需求等�����,這些一旦被利用��,可能成為有針對(duì)性拉攏策反的突破口�。
“三個(gè)強(qiáng)化”落實(shí)責(zé)任
保密的重點(diǎn)在于人?���?萍歼M(jìn)步和發(fā)展趨勢(shì)不可擋,*信���、*Q�、網(wǎng)盤作為工具本身并無(wú)過錯(cuò)��,管好���、管住使用人員才是關(guān)鍵����,因此要強(qiáng)化下面三個(gè)方面:
強(qiáng)化保密教育。保密宣教要融入到業(yè)務(wù)工作里�,滲透到日常操作中,講清網(wǎng)上傳密的嚴(yán)重危害與后果���,從思想上杜絕出現(xiàn)保密低級(jí)錯(cuò)誤的可能���。
強(qiáng)化人員管理。簽訂保密承諾書����,督促機(jī)關(guān)、單位工作人員自覺遵守保密法律法規(guī)和制度要求�����,增強(qiáng)保密工作的“儀式感”和個(gè)人內(nèi)心自發(fā)的責(zé)任感和認(rèn)同感����。
強(qiáng)化技術(shù)監(jiān)管����。機(jī)關(guān)���、單位應(yīng)當(dāng)開展經(jīng)常性的互聯(lián)網(wǎng)保密檢查,從技術(shù)上發(fā)現(xiàn)����、及時(shí)制止互聯(lián)網(wǎng)上存儲(chǔ)、處理國(guó)家秘密的錯(cuò)誤行為����。同時(shí),采取技術(shù)手段加強(qiáng)監(jiān)管��,阻斷�����、禁止具有泄密風(fēng)險(xiǎn)隱患的操作�。
專業(yè)用戶,只信任安辰通
? 天津光電自主研發(fā)的智能手機(jī)加密系統(tǒng)——安辰通��,所有消息經(jīng)過國(guó)密算法高強(qiáng)度加密傳輸�,增強(qiáng)的閱后即焚、防截屏功能可有效防止敏感信息外泄�����。安辰通可以應(yīng)用在移動(dòng)通信與指揮��、軍政工協(xié)同通信等場(chǎng)景��,解決各行各業(yè)的通信安全問題����,包括外出人員通信安全難保障、敏感消息保護(hù)困難����、通關(guān)有風(fēng)險(xiǎn)等,助力機(jī)關(guān)����、單位保護(hù)敏感消息����。
?
? 光電安辰多年專注于網(wǎng)絡(luò)信息安全領(lǐng)域與信息加密技術(shù)的研究,其中“安辰通”信息加密系統(tǒng)��,是一款基于硬件芯片加密的及時(shí)通信系統(tǒng)�。本系統(tǒng)綜合使用了SM2/3/4系列算法,解決網(wǎng)絡(luò)系統(tǒng)中身份認(rèn)證���、數(shù)據(jù)安全��、傳輸安全、訪問控制等多種安全的問題��,構(gòu)建安全可控的密碼保障體系�。本系統(tǒng)主要包含了安全通訊和安全加固從消息傳輸?shù)奖镜財(cái)?shù)據(jù)存儲(chǔ)再到系統(tǒng)本身做到了全方位的安全保護(hù)。
安全通訊:
?
●??身份認(rèn)證:實(shí)現(xiàn)了用戶端和服務(wù)端的雙向認(rèn)證����,有效避免了中間人攻擊等安全威脅。
●? 安全通話:系統(tǒng)通過端到端的加密方式以及國(guó)密局認(rèn)證的加密算法做到一話一密����,做到全國(guó)通話線路清晰流程,內(nèi)容安全防竊聽����。支持多種國(guó)密算法,包括:SM2����、SM3���、SM4等算法
●? 及時(shí)消息:系統(tǒng)支持文字、語(yǔ)音�、圖片、文件等多種消息類型�,支持閱后即焚的高安全模式以及超大文件的加密傳輸。在雙方通信過程中����,數(shù)據(jù)在網(wǎng)絡(luò)中均是密文的狀態(tài),保障平臺(tái)數(shù)據(jù)傳輸安全���。本地存儲(chǔ)數(shù)據(jù)采用國(guó)密SM4算法對(duì)本地存儲(chǔ)數(shù)據(jù)進(jìn)行加密����,從根本上實(shí)現(xiàn)安全防護(hù)����,保證數(shù)據(jù)機(jī)密性和私密性。
●? 通訊錄:支持通訊錄分權(quán)分域�,支持組織機(jī)構(gòu)劃分��。
安全加固:
●? 防逆向:通過DEX加花和加殼��、SO文件高級(jí)混淆和加殼等技術(shù)對(duì)DEX和SO文件進(jìn)行保護(hù)��,防止被IDA等逆向工具分析����。
●? 防篡改:在加固時(shí)提取APP內(nèi)各文件的文件特征值,當(dāng)文件運(yùn)行時(shí)�,系統(tǒng)解密加密文件提取特征值進(jìn)行文件校驗(yàn)。
●? 防調(diào)試:多重加密技術(shù)防止代碼注入�����,防JAVA層/C層動(dòng)態(tài)調(diào)試��、防代碼注入和防HOOK攻擊���。
●? 頁(yè)面數(shù)據(jù)防護(hù):應(yīng)用防劫持���、應(yīng)用防截屏���、虛擬鍵盤SDK產(chǎn)品和技術(shù)����,防界面劫持插件對(duì)組件進(jìn)行全方位監(jiān)聽�。
●? 傳輸數(shù)據(jù)防護(hù):在客戶端和服務(wù)器分別嵌入數(shù)據(jù)加密SDK,保證通道中傳輸?shù)臄?shù)據(jù)為高強(qiáng)度加密后的數(shù)據(jù)���。
??
?
榮譽(yù)證書
