【每晚一点安全小知识】个人U盘乱拷贝 传网泄密悔莫及
保密工作
CONFIDENTIAL
WORK
2022·11·29
每日警醒
保密工作最大的隐患是没有忧患意识
人生应该如蜡烛一样
从顶燃到底,都是光明的
脑子里的东西,连帽子也不让知道
经典案例
2015年5月,隶属于某县政府办公室的县信息管理中心信息管理员黄某,用个人U盘从县政府办综合科文印室刘某使用的、未设置密码口令的涉密计算机上拷贝1份秘密级文件,并擅自将该文件上传至县政府门户网站,造成泄密。事件发生后,有关部门给予黄某警告处分,对刘某进行通报批评,对负有领导责任的县信息管理中心副主任潘某进行通报批评。
案例分析
本案存在以下几个泄密因素:
一、涉密计算机没有设置口令。口令是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令验证用户身份,区分和控制访问。口令设置如果不符合保密规定,很容易被破解,破解者可以冒充合法用户进入涉密计算机窃取信息。根据有关保密要求,涉密计算机口令设置要根据其所处理的涉密信息的密级决定,采用口令或生理特征鉴别方式。设置口令时,要采用多种字符和数字混合编制。
二、使用个人U盘从涉密计算机拷贝文件。在涉密计算机与非涉密计算机之间进行信息交换,必须采取保密防护措施。个人持有的移动存储介质无法按照保密要求进行管理,且往往连接过互联网,存在很大的安全风险。
三、信息公开未经过保密审查。黄某个人就擅自决定将信息上传至县政府门户网站,可见单位保密审查机制不健全。
启示
涉密文件资料本应实行全过程管理,时时刻刻都要放在正确位置上、置于安全环境中,上述直接责任人,在涉密文件资料保存、使用及携运过程中,使之不得其所,陷入“失位”危险,而从“失位”到失泄密,仅仅只有一步之遥。
✦+
+
往期精选
【每晚一点安全小知识】世界杯激烈进行,这份消防安全提示请收好!
平安北科大,与你同在!
24小时校园守护电话:62334999
编辑|林献龙
责编|李海鑫
审核|张江博