机密 | 借调人员私拍文件发微信获刑：不可不防的借调人员泄密

1、借调人员私拍文件发微信获刑：不可不防的借调人员泄密

上周，一则故意泄露国家秘密案被披露，引发广泛关注。

借调人员拍照外传涉密文件

1986年出生的李某（女）研究生毕业后在廊坊银行工作，从2016年6月起借调至中国银监会法规部工作。

2017年2月16日下午，法规部法律顾问处保密计算机OA系统收到《关于规范金融机构资产管理业务的指导意见》（机密级国家秘密）。文件长达六七十页，李某经申请将文件打印了出来。

2017年2月17日上午9时许，李某在与原单位（廊坊银行）法律合规部总经理郑某微信聊天过程中，将该文件拍照发给了郑某。因为文件第一页的左上角有“机密”字样，李某知道这份文件属于国家秘密，因此发给郑某的该文件照片故意隐去了“机密”标识。

涉密信息“疯传”微信群

李某把文件照片发给郑某后，郑某又转发给了廊坊银行主管同业业务的总监费某，随后这份涉密文件，开始在业内各大微信群疯传……

最终文件照片被转成PDF文档，在多个金融行业微信群及有关人员微博、博客、微信公众号中不断转发，造成涉密信息在互联网被大范围公开传播，造成恶劣影响。

法院经审理后认为，李某违反保密法规定，故意泄露国家秘密，情节严重，构成故意泄露国家秘密罪。但鉴于其能够自愿认罪，可酌情从轻处罚，最终判处有期徒刑一年，缓刑一年。

古语有云：欲流之远者，必浚其泉源。在对这次曝光的泄密案例进行反思时，应看到案件折射出的单位对借调人员保密管理的疏漏。

不可不防的借调人员泄密

当前，各级党政机关普遍存在临时从其他单位借调人员的情况。但在实际工作中，借调却有利有弊，尤其是保密方面，管理不慎会引起很大的负面效用。

案例1：2016年底，某境外网站刊登了一份机密级国家秘密，经查是某机关借调人员偷拍文件并通过微信发送给好友，好友又将文件照片转发给他人，短短几天就被境外势力刊登在网站上。有关部门给予该借调人员党内严重警告处分，调离工作岗位。

案例2：2013年，有关部门发现某市有网民在互联网上发布一份机密级文件封面，经查是某民营工程管理有限公司员工陈某在案发前被借调到该市国资委信访科工作，后偷拍涉密文件并通过QQ传送给朋友，朋友收到后又将文件内容截图发布在城市QQ群和其他兴趣爱好群中，被大范围扩散转发。案发后，法院依法判处陈某犯故意泄露国家秘密罪。

总的来说，单位开展借调工作的根本出发点在于提高工作效率、推动重大工作保质保量完成。因此，对借调人员的保密管理应当周全且严密，把好借调人员保密的制度关、思想关和用人关。

单位应在选用借调人员前，对拟借调人员进行借前审查，并将借调人员纳入在职在岗人员管理，按照涉密程度界定其是否为涉密人员；在借调过程中，应结合工作实际需要，对借调人员展开有针对性的教育培训；另外，还应当探索适合保密工作实际的监督方式，及时了解掌握借调人员的思想状况和工作表现，发现存在不良倾向的，要及时制止和纠正。

2、半导体/芯片企业数据防泄漏解决方案

Y企业

一家致力于提供高性价比的光收发器模块和光组件及子系统的企业，其产品可广泛应用于数据通讯、电信通讯以及光纤接入FTTX等光纤通信系统，为某大厂生产、NG-PON2、XGPON、GPON、EPON等光模块（TRX）和光组件（OSA），属于世界领先的技术型企业。

半导体/芯片企业的安全需求/ 需要重视

1、核心数据资产的保护，包括但不限于设计芯片设计，芯片级底层代码开发等。

2、开发环境特别复杂，使用大量的设计软件，例如二三位设计软件：、Pro/E；仿真类软件Ansys、；编译类软件VS、、、CCS、DSP、、IAR、Keil、PCB、、、设计类软件UV3、UV4、、、等。

3、SVN、GIT服务器存储着重要的核心文件、和日常编译代码环境中生成的过程文件等，因GIT SVN本身只对代码文件进行基础管理和内容比对，不涉及代码的安全和防泄漏，终端电脑可以随意下载后进行复制和转发，需采取安全防泄密措施。

4、大量实验数据、以及大量自主开发的软件、生产/采购/库存/财务数据、均属于公司机密资料需要加密保护。

5、针对多方协作的，复杂编译环境，如何保障源代码既能正常高效交互，又能保障其安全性。

6、源代码必须加密保护，而编译后的可执行程序需要正常外发，烧录芯片。是否有追溯，和详细的文件日志，通过什么途径传输了什么文件，该文件是否有备份等。

半导体/芯片企业数据安全防泄漏解决方案

01保护终端机密文档安全

洞察眼信息提供强大的加密能力和内容识别能力。企业可以根据各部门的需求启用透明加密、半透明加密、智能加密等不同的加密模式，搭配关键字、数据标识符、文档\数据库指纹、OCR识别、机器学习等不同的内容识别技术，从而对机密文档进行全生命周期防护，保障数据安全性和业务高效性。

选择对重要部门启用透明加密模式，经过二三维设计软件、仿真类软件、编译类软件、设计类软件软件产生的核心文件都进行实时无感知的自动加密，同时通过安全域权限管控，确保加密的核心文件只能在授权指定的部门环境中使用，非授权环境无法打开。除了针对核心文件采取加密的方式进行源头防护外，针对办公类文件，通过深度内容识别，扫描并发现终端上的重要数据分布和不当存储，监控用户对重要数据的使用并进行实时保护，排除重要数据从终端泄漏的风险。

机密文档需要对外交互时，洞察眼信息提供专门的外发管理，对需要外发的文档进行控制，支持本地制作和审批制作等方式，可以很好控制外发文档在外的查看权限、打开次数、编辑、打印、截屏、水印保护、阅后即焚等，防止机密文档被二次泄密。

02保护移动/协同办公机密文档安全

针对居家办公，移动办公，出差办公、长期合作伙伴等各种特殊办公场景，洞察眼信息提供移动终端系统和U盘加密系统，可实现用户通过经授权的移动设备接入系统后，在移动设备上正常、安全地浏览重要文件内容，同时也可以选择性地对移动设备上的文件进行加密处理。保障用户在享受移动设备便捷性时的数据资产安全。

03保护SVN、GIT服务器等系统机密安全

在重要应用系统（SVN、GIT服务器等）前部署洞察眼文档加解密安全网关，员工从SVN/GIT系统下载的核心文件、记事本文件等都进行强制加密保护处理，有效防止服务器文档外泄。

开启网关准入功能，只有授权的计算机才能访问应用系统，其他计算机禁止访问应用系统，保障公司应用系统的机密文档安全性

04数据安全监控体系

洞察眼电子文档安全管理系统解决方案，对资产主体产生的敏感数据终端外发进行业务审计、风险监测、溯源分析等，从而建立一站式数据安全监测体系。

05水印震慑

针对研发设计图纸、重要的文档启用水印功能，对员工起到震慑作用，出现拍照泄密事件可以通过水印定位到泄密源。水印形态多样化，提供文字、图片、二维码、点阵水印等。

06服务端双机热备高可用

大量客户端同时与服务器交互时，造成单台服务器资源压力过大。为了减轻与解决业务的并发压力建议负载均衡或双机热备安装部署。负载均衡服务器（如nginx服务器）通过某种调度算法将流量分配到不同的文档安全管理系统服务器上，做到高可用效果。洞察眼电子文档安全管理系统内热备软件，用户无需另行购买。

总结

洞察眼电子文档安全管理系统解决方案，帮助半导体/芯片企业打造层次分明并易于调整的整体数据防泄露体系，帮助半导体/芯片企业有效降低核心文件在存储、流转、网络通讯、外接设备等渠道通路下的的泄密风险，全面提升终端的机密文档保护能力，切实有效地保护企业内的机密资料安全。

往期推荐