文章摘要:机关单位日常工作中,涉密文件保密管理可谓“老生常谈”。但我们往往容易忽视,涉密文件保密管理并非个体所能独立完成,在整个文件运转过程中,存在多名经手人,一人发生疏忽,则整个安全屏障即被打破。 1.密件"入手"环节 密件“入手”环节的失泄密隐患,可以表现为私自委托不属于涉密文件知悉范围人员去收取密件导致泄密;收取密件时心存旁骛,忙于其他工作,如放假、下班等,对密件随手处置泄
机关单位日常工作中,涉密文件保密管理可谓“老生常谈”。但我们往往容易忽视,涉密文件保密管理并非个体所能独立完成,在整个文件运转过程中,存在多名经手人,一人发生疏忽,则整个安全屏障即被打破。
1.密件"入手"环节
密件“入手”环节的失泄密隐患,可以表现为私自委托不属于涉密文件知悉范围人员去收取密件导致泄密;收取密件时心存旁骛,忙于其他工作,如放假、下班等,对密件随手处置泄密等。
2018年4月,某市机要部门通知原市检验检疫局服务中心文件专管员周某紧急去取一套涉密文件,但周某忙于手头其他工作,难以走开。周某认为,取文件而已,反正谁去都一样,便未向分管领导报告,私自委托新入职尚未接受保密培训的驾驶员赵某帮其代领。赵某领取文件后,出于炫耀心理,在返回途中于车内私自用手机将其中3份机密级文件首页进行拍照,并实时在微信群“相亲相爱一家人”中发布,造成泄密。
2.密件“倒手”环节
从对象上看,密件“倒手”可分为“倒”给别人和“倒”给自己。可以表现为对自己传阅的文件不认真审阅,未能及时发现文件密级、保密期限、发放范围等核心要素,导致其通过互联网违规传递;贪图便利,明知不符合保密规定,仍然违规复印、扫描、摘录、汇编;为参考学习,私自拍照上传至互联网计算机中等。
2019年2月,夜已深,某市政府业务部门工作人员望某在办公室加班整理文件时,发现一份传阅的机密级会议纪要对业务工作具有很强的指导和借鉴意义,便产生了全文留存以便学习参考的想法。望某知道,按规定若想留存密件需履行报批手续并使用涉密复印机进行复印,但涉密复印机由单位文印室统一管理,已经锁门。此时的望某已十分疲惫,实在不想第二天再“折腾”了,便关了办公室的门,偷偷用手机对该文件进行了拍照,并使用手机软件对拍摄的保密文件进行文字识别后发送至自己的办公用互联网计算机上,转化为Word文档进行编辑。目前,此案正在进一步查处中。
3.密件“出手”环节
密件“出手”环节的失泄密风险,可以表现为该移交不移交,私自留存备份,后续或自用、或贩卖,进而造成泄密或泄密隐患;“一揽子”移交,不按规定将密件、非密件分类移交,不详细告知接手人注意事项,甚至“单方”移交,不与接手人发生接触,自顾自办理完毕等。
2016年12月,有关部门在工作中发现,某参公事业单位研究室主任蒋某在连接互联网的计算机中违规存储、处理大量涉密材料,其中绝密级国家秘密1份、机密级国家秘密12份、秘密级国家秘密59份,涉及国家秘密数量多、时间跨度大。经查,蒋某为转业干部,曾辗转部队多个部门工作,业务经验丰富。该计算机中存储、处理的涉密文件为其2008年转业时私自留存。据蒋某称,其日常有收集资料的习惯,认为这种做法对新岗位熟悉工作帮助很大。
2015年5月,有关部门在工作中发现,某县县委宣传部一台连接互联网计算机违规存储、处理国家秘密信息。经查,该计算机使用人为工作人员易某。同年3月,工作人员陈某在交接工作过程中,贪图省事,未按规定履行工作交接手续,在未告知相关领导及同事的情况下,私自将移动硬盘中的部分涉密文件与非涉密文件一并拷贝至易某使用的非涉密计算机上(内含3份秘密级文件)。易某接手工作后,工作量激增,未能及时对陈某交接的电子文件一一过目,导致对该情况未能及时发现并作出正确处理。
近年来企事业单位里机密文件泄密的事件,频繁发生泄密的手段多种多样,绝大多数是个人主观的行为,比如上面新闻中所提到的拍照,私自备份,文档编辑后通过网络发送给自己。使用洞察眼MITDLP数据泄露防护系统能够有效的杜绝此类事件的发生,洞察眼MIT系统中内部文件流转可控支持文档制作者对制定部门、用户自定义设置内部交互的文档访问和控制权限。洞察眼MIT保护文件流转时的安全,防拍照功能提供文字水印、图片水印、二维码水印、点阵水印等水印方式,支持进程水印和桌面水印,可详细设置水印的显示情况,防止有意者的拍照行为。
