警钟长鸣

典型窃密泄密案例警示教育

2019-01-10 保密在线
 

窃密泄密案例警示教育

01、使用微信图便利 传递信息致泄密

        2017年10月,某单位办公室副主任肖某,为向在外检查工作的分管领导汇报工作,找到保密员赵某查阅文件,擅自用手机对1份机密级文件部分内容进行拍照,并用微信点对点方式发送给在外检查工作的领导。案件发生后,有关部门撤销肖某办公室副主任职务,并调离办公室岗位,给予负责管理涉密文件的赵某行政警告处分,对负有领导责任或监管责任的李某、秦某和邵某进行诫勉谈话,并责令作出书面检查。
 
 
        点评:微信本身无法对涉密信息作出有效识别和区分,本案中导致泄密的真正原因:一是机关单位保密管理松懈,对涉案文件或信息等泄密源头管控不力,使得当事人违规将其导入微信等外部系统;二是干部职工保密意识淡漠,机关单位对干部职工的保密法律法规、防护知识技能教育培训不够,致使部分当事人对使用微信办公存在模糊认识,甚至有个别当事人认为,只要不群发,采取点对点方式发送信息基本是安全的。对此,机关单位要开展专项保密教育,让干部职工普遍认识到微信办公的开放性质,普及信息与网络管理保密知识技能,并采取一些有针对性的措施:一是原则上不提倡使用微信办公,因工作特殊、确有需要的,可以在控制范围内组建工作群,交流内容严格限定为周知性的一般信息,禁止传播一切国家秘密、工作秘密、商业秘密以及个人信息;二是禁止涉密人员使用微信办公;三是将涉密载体流程管理与智能手机使用管理结合起来,从源头上消除涉密文件数字化的隐患;四是把风险意识和责任意识层层传导到每一个人,干部职工不仅要保证自己不使用微信传密,发现此类情况还要及时报告有关部门。
 

02、保密审查存漏洞 网站泄密受处分

        2014年,某市城乡规划局刊登1份未标密文件,经鉴定属于机密级国家秘密。经查,6月,该市市直机关根据上级部署下发了1份机密级文件,城乡规划局机关党委专职副书记周某某派人领取后,安排本部门借调人员周某在连接互联网的计算机上起草了该局贯彻落实的相关材料,但未按规定定密。周某某未履行保密审查职责,未发现有关文件应当定密, 以“便于学习”为由签署了“同意公开”的意见,后经局法制科和分管领导签发后,在本局网站刊登,造成泄密。事件发生后,有关部门给予周某某行政记过处分,给予周某党内严重警告处分,并调离原工作岗位。
 
 
        点评:本案存在以下违规行为:一是周某某派人领取涉密文件以后,借调人员周某在非涉密计算机起草该局贯彻落实的相关材料;二是起草的材料未按照派生定密的要求定密;三是未正确履行保密审查程序,就将涉密文件刊登至互联网网站。三种行为叠加,造成了泄密事件。须知,执行上级确定的国家秘密事项,需要定密的,要根据所执行的国家秘密事项的密级确定。需要信息公开的,必须依法对拟公开的信息进行严格的保密审查。将制度规定转化为行动自觉,才能确保少出事、不出事。
 

03、联网电脑存密件 懵懂无知惹祸端

        2009年8月,中央保密委员会检查组在对A省进行保密检查时,发现省政府发展研究中心有3台连接互联网的计算机上存储有涉密信息,涉嫌泄密,当即将这3台计算机封存,交由A省保密局调查处理。经密级鉴定,A省保密局确认被封存的3台计算机内存储有机密级资料3件、秘密级资料1件、不宜公开的内部资料7件。 经过深入调查,该中心副处长孙某在起草材料找素材就上互联网,平时忙于工作,很少接受保密教育,相关知识几乎一片空白,竟然认为文档资料只要保存在自己电脑中,不给别人看就不会有事,压根儿就没想到还会被别人窃取。该中心副处长魏某以为电脑里的东西就跟放在柜子里的东西一样,如果不把电脑里的东西复制给别人,别人不可能拿走。最令人“大开眼界”的是该中心主任科员韩某,直至案发,这位都还不知道自己究竟错在哪里。他怯怯地问办案人员:“我在处理涉密信息时将网线断开,不处理涉密信息时才连接互联网,涉密文件资料怎么会被窃取呢?”这种不知今夕何夕的认识水平真叫人啼笑皆非。正是这种意识、责任与知识的严重缺失和匮乏,造成了不该连的连了,不该存的存了,最终导致了计算机网络泄密的严重后果。2009年12月,按照省保密局的要求,省政府发展研究中心分别对3人作出处理:给予孙某行政记过处分,给予魏某、韩某行政警告处分。
 
 
        点评:当前,计算机网络泄密呈高发态势,给国家安全和利益造成严重损害,而泄密责任人也因此受到党纪政纪处分乃至刑事责任的严厉追究,断送大好前程。本案中,孙某、魏某、韩某违规在连接互联网的计算机中存储、处理涉密文件、资料,相当于将涉密信息置于完全开放的环境,最终导致泄密。对此,我们应当从以下两方面着手,防范计算机泄密:一是加强保密技能学习。重点抓好保密法规、知识、技术学习,提高防范窃密泄密的实际能力,避免“低级错误”。二是养成良好工作习惯。在实际工作中,要明确区分工作用和个人用计算机、涉密和非涉密计算机,杜绝混用。
 

04、个人U盘乱拷贝 传网泄密悔莫及

        2015年5月,隶属于某县政府办公室的县信息管理中心信息管理员黄某,用个人U盘从县政府办综合科文印室刘某使用的、未设置密码口令的涉密计算机上拷贝1份秘密级文件,并擅自将该文件上传至县政府门户网站,造成泄密。事件发生后,有关部门给予黄某警告处分,对刘某进行通报批评,对负有领导责任的县信息管理中心副主任潘某进行通报批评。
 
 
        点评:本案存在以下几个泄密因素:一是涉密计算机没有设置口令。口令是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令验证用户身份,区分和控制访问。口令设置如果不符合保密规定,很容易被破解,破解者可以冒充合法用户进入涉密计算机窃取信息。根据有关保密要求,涉密计算机口令设置要根据其所处理的涉密信息的密级决定,采用口令或生理特征鉴别方式。设置口令时,要采用多种字符和数字混合编制。二是使用个人U盘从涉密计算机拷贝文件。在涉密计算机与非涉密计算机之间进行信息交换,必须采取保密防护措施。个人持有的移动存储介质无法按照保密要求进行管理,且往往连接过互联网,存在很大的安全风险。三是信息公开未经过保密审查。黄某个人就擅自决定将信息上传至县政府门户网站,可见单位保密审查机制不健全。

05、扫描密件私留存 牵连领导作检查

        2014年3月,某部委在开展保密检查时发现,某直属单位技术保障处干部王某擅自扫描涉密文件存储在涉密计算机中。经查,王某出于留存参考目的,未履行审批手续,擅自扫描机密级文件1份、秘密级文件4份,存储在计算机中。事件发生后,该部委给予王某行政警告处分,延长其预备党员预备期8个月,责令其作出深刻检查;对负有领导责任的处长陈某进行通报批评,取消其2014年评优资格,责令其作出书面检查。
 
 
        点评:王某擅自扫描涉密文件存储在涉密计算机中,并非出于工作必需,而是为了以后工作方便,留存参考,事先没有经过领导审批,是个人违规行为,虽然并未造成实际泄密后果,但是存在严重的泄密隐患,这种行为必须严令禁止。须知,扫描涉密文件、资料性质上形同复制,必须履行审批手续。复制机密级、秘密级涉密载体,应当经过相关负责人批准,并视同原件管理。未经审批,严禁扫描复制。同时,本案也显示出涉案单位日常保密宣教的缺失。机关、单位应当加强对涉密人员的保密教育培训,引导其增强保密意识、学习保密知识、遵守保密纪律,切实将保密意识、保密常识贯穿于工作中的各个环节、各个细节,不断提高保密防范能力。
 
        我们是普通老百姓,供职的既不是国家机关,也不是高科技研发部门,更不属于军队,何秘之有呢?