查看原文
其他

国庆网安小Tips③ | 社交软件泄密防范指南

天融信 2023-05-08

喜迎国庆

1949-2022

73

国庆七天乐

放飞时刻

学习不停

小天网安课堂上线

本期关注社交软件泄密


随着现代信息技术和智能终端的飞速发展,社交平台软件以其用户量大、操作简单、便捷高效等特点成为行政办公的重要手段之一,大大提高了工作效率。但是,在使用社交平台进行文件数据传输的过程中,信息、文件很容易被不法分子利用非法技术手段拦截窃取,一旦发生泄密,相关信息将存在被恶意利用或“裂变”式扩散等风险。近几年,社交平台软件已成为失泄密案件的“高发地”,隐患重重。

 

小天提醒

社交平台太透明

传递信息风险高

增强保密意识、提升安全技术


为什么使用社交软件会泄密?


互联网社交软件存在哪些安全隐患?

1

数据的开放

社交软件的属性是开放的,传输分享的内容也是公开的,如果涉密信息在这些公共社交软件上使用,就如同公开发布,如果盲目传存数据,就会引起敏感数据泄露。

2

管理的缺失

终端设备智能化程度高,自身安全性校验和统一管理难度较高,易引发有意或无意的数据外泄,仅依靠保密制度仍不能更好地满足数据安全需求,还应增加数据安全的技术性管理,如权限设置、文件归档保存、业务流程管理等等。


典型泄密类型有哪些?

1

紧急传达致泄密


保密部门组织查办的社交软件办公导致的泄密案件往往存在着某种“客观因素”:待办公务紧急、其他通信方式不畅、无法当面交办或报告、技术失误等。但实际上,“客观因素”的背后,离不开当事人漠视保密法律法规、心存侥幸、麻痹大意等主观心态作祟。

2

汇报工作致泄密

有涉密事项需要向单位领导请示、汇报,但相关领导不在单位,当事人擅自使用社交软件通过点对点方式发送给上级。

3

领导交办致泄密

领导要求、安排或指令当事人违规利用社交方式发送涉密信息的情形,反映出个别领导保密意识不强、保密常识匮乏。

4

多种行为并存泄密

实际案件中,接连使用非密传真、彩信、新型社交软件等多种方式发送涉密信息的情况也时有发生,此时多种违规行为相互交织、互为作用,致使涉密信息一再扩散。



社交软件办公泄密的应对之道

1

原则上不提倡使用微信、QQ等公众社交软件办公,因工作特殊、确有需要的,可在控制范围内组建工作群,交流内容严格限定为周知性的一般信息,禁止传播一切国家秘密、工作秘密、商业秘密以及个人信息;

2

禁止涉密人员使用微信办公,将涉密载体流程管理与智能手机使用管理结合起来,从源头上消除涉密文件数字化的隐患;

3

将风险意识和责任意识层层传导到每一个人,不仅要保证自己不使用微信传密,发现此类情况还要及时报告有关部门。



国庆服务不打烊,网络安全长续航

全国24小时服务热线:400-777-0777

END





相关阅读

1、国庆网安小Tips① | 钓鱼邮件防范指南

2、国庆网安小Tips② | 授权过度防范指南





您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存