本文来自商务密邮。
近日,浙江省委保密委员会办公室、省国家保密局发布,对2022年上半年查处的一批违反保密法律法规的6起案件进行了通报。结果发现,微信泄密情况较为突出。
微信转发涉密文件
1月30日,温州市某银行工作人员刘某某前往上级部门领取了1份秘密级文件。该行领导林某考虑到春节后马上要报送材料,便要求刘某某将该涉密文件拍照以微信方式发给她。林某收到文件后,又要求刘某某将涉密文件微信发给同事尤某某。而后,尤某某将该涉密文件图片通过微信传至平板电脑,尤某某又将该涉密文件中一页发至好友微信群。事后,尤某某受到政务记过处分,林某、刘某某受到警告处分,该银行在全市被通报批评。
微信群传达涉密文件
2月16日,绍兴市某基层单位工作人员张某为便于传达学习上级文件,用手机将1份秘密级文件首页拍照上传至单位微信工作群。事后,张某受到党内警告处分,并作出书面检查。
微信识别存储涉密文件
1月1日,丽水市某县编外工作人员杜某某领取了1份县委县政府印发的秘密级文件后,用微信文字识别功能将文件转化为文字信息,转发给科长汤某某,汤某某将上述文字信息转发至单位微信工作群。事后,杜某某、汤某某受到行政警告处分,对单位主要负责人叶某某进行约谈提醒。
1月14日,台州市某区工作人员胡某某在整理台账资料过程中,违规使用“图片文字识别”微信小程序,对1份秘密级文件进行拍照识别,转化为电子文档后在手机上修改和存档。事后,胡某某受到诫勉谈话,并作深刻检讨。
微信群里传达工作秘密
4月13日,省属某高校从OA办公系统接收了1份上级下发的文件,文件标注属于工作秘密。此后,该校高某某、陶某先后通过学校OA办公系统转发文件,杨某某收文后,未注意到文件附件中有关保密要求,擅自将文件发至微信工作群进行传达。事后,杨某某、陶某、高某某等分别受到诫勉、责令检查和谈话提醒等处理。
偷拍涉密文件并使用微信传输
4月8日,浙江某公司工程师杨某某将1份秘密级文件转发到微信工作群。经查,2021年8月,杨某某到宁波市直某单位参加讨论有关工作方案时,用手机偷拍了会议桌上1份秘密级文件,并将拍摄的文件照片拷贝给同事方某,方某通过微信发给下属陆某某,由陆某某整理成电子文档后微信发回给方某,方某再通过微信发给了杨某某。事后,杨某某、方某、陆某某和宁波市直某单位工作人员毛某某分别受到党内严重警告、党内警告处分和诫勉等处理。
以上案件反映出:
1、部分少数机关、单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题,没有严格落实涉密人员包括编外、借调、临聘人员保密管理要求。
2、对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。
敏感行业防泄密的应对措施
1、对敏感且涉密的数据进行加密。对存储和传输的敏感数据进行高强度加密处理。即使出现数据外泄,也可保障数据不被非法访问,有效制止数据泄露。
2、不断提升安全技术和管理水平。在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
3、金融、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据以图片的形式流出。
重点企业及涉密机构应与专业的数据安全机构开展合作,利用专业的技术手段,在兼顾商业运行的同时,加强敏感信息的访问权限管控,对传存的数据时进行高强度加密处理,确保数据在各个环节下使用安全。
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
一、商务密邮在整体架构上采用SSL安全链接+高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子也无法获取到的数据内容。
二、商务密邮邮件防泄漏系统(DLP),可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,避免员工失误或恶意泄露行为。
三、商务密邮水印,避免了拍照以及图片的形式将邮件内容恶意外泄的事件。商务密邮水印功能,可给每一封邮件加盖指定特殊水印,不仅可根据水印内容快速追溯泄露源头,同时用户还可通过特殊邮件水印辨别是否为篡改或欺诈的钓鱼邮件。
四、商务密邮根据企业的具体需求,可配置强制加密、禁止转发、禁止截图、离职管控、邮件安全归档等策略,为企业级用户提供整体解决方案,让企业拥有安全、可靠、可控的办公环境。