海大首页 网上服务大厅
当前位置:首页>>理论学习>> 正文

保密教育 | 谨防智能电子设备泄密

日期:2024年05月13日 13:52 点击:

数字时代,智能手机、手表、手环以及平板电脑等电子设备给我们提供了快捷便利的服务,但也带来了安全保密隐患。如果使用时不注意落实保密要求,轻则导致信息泄露、经济损失,重则危害国家安全和利益。今天,我们就来聊聊智能电子设备使用的保密要求。


请看漫画《如此使用智能电子设备》


图片


在涉密场所附近用带定位功能的电子手表记录跑步数据


图片


把手机带进涉密场所


图片


用手机扫描涉密文件资料


图片


开启蓝牙传输涉密文件资料

插画:祝呈平


我们个人使用的智能电子设备本身就具有私密性,还设了密码,别人无法查看,为什么还要强调保密要求呢?

答:随着移动互联网的高速发展和普及应用,以智能手机为代表的智能电子设备不仅没有想象中那么私密、安全,而且已经成为窃密泄密的重要渠道,需要引起高度警觉和重视。其主要有以下失泄密风险隐患:通信网络漏洞。移动通信是一个开放的电子通信系统,保密性较弱,只要有相应接收设备,就能够轻易地截获还原语音和短信等信息。境外情报机构可以采用锁定电话号码、设备终端识别码等技术方法,对重点人员通信进行严密监控。不法分子也可能在涉密单位相对集中的区域架设伪基站、嗅探设备,接收周边手机信号,冒充运营商发送诈骗短信。窃听监听风险。使用来路不明的智能电子设备,或者在访问网页、连接Wi-Fi、下载安装软件期间,都有可能被植入间谍窃密软件。其不仅能够盗窃设备中的信息,还可以远程控制摄像头和话筒进行窃照窃听,即使关机也无济于事。市面上还有部分应用软件违规调用麦克风等权限,“偷听”设备周围的环境音。携带具有上述风险的智能电子设备进入涉密场所或者参加涉密会议活动,无异于携带了“窃听器”“偷录机”。数据同步隐患。智能电子设备和应用软件频繁与服务器进行数据交换,设备中的信息和文件资料实时同步至“云端”,一旦涉及国家秘密、工作秘密等敏感信息,就相当于暴露在互联网上。同时,手机和智能穿戴设备自动回传的定位数据也具有情报价值,可以据此分析特定人员的位置和行动轨迹,以及特定单位的坐标、海拔高度等信息。信息关联问题。涉密人员的个人信息与国家安全和利益密切相关。用智能电子设备打车、订餐、网购等,会不可避免地将姓名、联系方式、银行卡号、地址等敏感信息提供给网络服务运营商。这些信息如被境外情报机构或者不法分子掌握,可能会被用于“撞库”“钓鱼”等网络攻击甚至“点对点”策反,后果不堪设想。


涉密机关和单位工作人员使用智能电子设备有哪些保密要求?

答:智能电子设备在本质上属于连接互联网的信息终端。涉密机关和单位工作人员使用这类产品,应当严格遵守“上网不涉密,涉密不上网”的基本原则,切实做到“七个不”。

一是不用。不得使用来路不明的智能电子设备,特别是境外机构、境外人员赠送的或者未经国家电信管理部门入网许可的手机;不得在涉密公务活动中开启和使用位置服务功能;不得随意连接陌生Wi-Fi,不安装可疑应用软件、点击可疑链接或者扫描来历不明的二维码。

二是不带。不得携带智能手机、手表、手环以及平板电脑等非涉密智能电子设备进入保密要害部门部位、涉密会议和活动场所,要自觉在进入相关场所前将设备存入手机屏蔽柜或者放到指定位置。

三是不谈。不得通过智能电子设备在各类语音、视频通话中谈论涉密敏感事项;不在有关软件的注册和使用过程中填写禁止公开的涉密单位名称和地址等内容,并尽量不涉及工作相关信息。

四是不连。不得将个人智能电子设备连接涉密信息系统、涉密信息设备或者涉密载体。在涉密计算机上给智能电子设备充电也是违规的。某单位文秘处3名工作人员在1台涉密计算机上给手机充电,均受到警告处分。

五是不存。不得使用非涉密智能电子设备存储、处理,或者使用应用软件扫描、编辑国家秘密、工作秘密等;不在记事本、备忘录中记录涉密敏感的工作事项;不在通讯录中过于详细地记录涉密人员的工作单位、职务等敏感信息。

六是不拍。不得在涉密场所或者处理公务时,使用非涉密智能电子设备进行视频、拍照、录音和录像,特别是严禁偷拍涉密敏感文件资料、涉密信息显示屏和有关重要证件。某单位研究室副主任到上级部门查阅文件,为方便记录,用手机偷拍3份机密级文件,发送到微信“文件传输助手”,被给予记过处分。

七是不传。不得通过蓝牙、即时通讯工具、电子邮件等非涉密渠道传递相关内容;不得在微信、微博、抖音等社交平台发布、转载国家秘密、工作秘密和敏感信息。

“不用、不带、不谈、不连、不存、不拍、不传”,这“七个不”一定要牢记在心!


除了严格落实保密要求,涉密机关和单位还应当从哪些方面加强智能电子设备保密管理,使其避免成为失泄密的“不定时炸弹”呢?

答:涉密机关和单位加强智能电子设备保密管理,必须从管理和技术两个方面入手,强化人防、物防和技防措施,抓实全过程各环节管理。

开展经常性保密教育。涉密机关和单位要将使用智能电子设备的保密管理要求纳入保密教育培训内容,组织全员学习相关保密知识,开展失泄密警示教育,把风险意识和责任意识传导到每一个人,使工作人员特别是涉密人员增强防范观念、养成良好习惯、提高保密技能,筑牢严守国家秘密安全的思想防线和工作防线。

强化日常保密管理。涉密机关和单位要建立健全内部保密制度,明确保密要害部门部位、涉密会议和活动场所不得带入非涉密智能电子设备,并在显著位置设置禁止使用标志;配备手机屏蔽柜,对进入涉密场所人员的电子设备进行集中保管,禁止在涉密场所进行视频通话、拍照、录音和录像,手机摄像头不能对着涉密文件资料、涉密信息显示屏。

规范自行开发软件应用。涉密机关和单位自行开发办公软件的,应当明确相应保密管理责任,监督指导开发运营企业严格采取针对性技术防护措施,确保涉密敏感信息数据可管可控。同时,对本机关、本单位应用软件开发使用情况进行定期排查,建立常态化保密自查工作机制,定期分析评估信息数据汇聚可能带来的失泄密风险,及时消除隐患。

加大监督检查力度。涉密机关和单位要加强对智能电子设备使用情况的检查、监管和处理,及时发现问题并督促整改。对于工作人员违反相关规定,情节轻微的,予以批评教育和提醒;情节严重或者造成泄密危害后果的,依照有关保密法律法规规定进行严肃处理。

智能电子设备的保密工作任重而道远,我们一定要进一步增强责任感和紧迫感,杜绝侥幸心理,保持高度警惕,时刻绷紧保密这根弦,严防失泄密的发生。


(作者单位:国家保密局)

Baidu
map