隨著計算機網絡持續深入軍事、金融、能源等領域,網絡空間已成為沒有硝煙的保密主戰場。竊密手段日益智能化、隱蔽化,稍有不慎,就可能導致涉密敏感信息外泄、關鍵系統癱瘓,嚴重威脅國家安全和利益。
密機外聯“開門延盜”
某單位工作人員唐某,違規將涉密筆記本電腦接入互聯網,被遠程植入木馬病毒。后經技術鑒定,被竊走涉密文件數十份,給國家安全和利益造成嚴重損害。唐某的行為構成過失泄露國家秘密罪,被依法判處有期徒刑2年6個月,該單位負有主要領導責任的相關人員受到黨內嚴重警告和行政記大過處分。
通用軟件“在線”談密 某網站刊登某國有企業涉密文件。經查,該企業召開電視電話會議,傳達上級機關涉密文件精神并就貫徹落實進行安排部署。會議期間,某分公司通過互聯網音頻會議軟件接入,導致會議內容被網絡竊取。案發后,會議召集人、該公司黨委副書記黃某被給予黨紀處分,并對公司年度績效考核保密項進行扣分處理。 微信辦公“得不償失” 某市教育體育局辦公室干部黃某,為盡快開展工作,將該市印發的一份秘密級文件拍照并發到校長聯絡群,部分群成員進而轉發到本校微信工作群,造成涉密文件在40多個微信群中傳播。案件發生后,黃某被給予政務記過處分。 密網運維“暗度陳倉” 某國家機關在建設和運行維護辦公網絡過程中,委托一家電子技術公司承擔技術服務工作,孫某受公司委派負責該項業務。殊不知,孫某事前已被境外情報機關策反,利用先前為軍隊單位建設安防系統的便利,竊取了大量國家秘密信息提供給境外。孫某間諜案偵破后,有關單位立即與該公司終止建設維護合同,及時更換安防系統,并組織開展了專題防間保密教育,孫某也受到法律的嚴懲。
網絡安全無小事,防護需從點滴做起。面對智能化、泛在化的網絡環境,只有技術、管理、人員三管齊下,才能筑牢網絡安全保密防線。
1.嚴守物理隔離紅線。嚴格執行涉密網絡與非涉密網絡物理隔離,加強機房、服務器等關鍵區域的物理管控,防范無線信號泄露和跨網攻擊。同時要規范設備接入管理,嚴禁未經授權的設備接入涉密網絡,從源頭阻斷泄密渠道。
2.強化數據管理安全。數據是網絡安全的保護核心,要嚴格涉密數據分級分類管理,加強訪問權限控制,實施數據流轉監控,防范數據被非法獲取、篡改或破壞,確保數據安全可控。
3.嚴控新興技術風險。針對物聯網、云計算、人工智能等新技術帶來的安全挑戰,要建立完善的安全防護機制,進行充分的安全風險評估,加強設備認證機制,定期更新固件補丁,防范設備被惡意控制成為攻擊跳板。
4.夯實人員安全防線。人員是網絡安全的關鍵因素,要加強全員保密教育培訓,完善安全運維人員管理,實施嚴格的背景審查和操作審計。落實保密責任制,強化安全意識,構建“人防+技防”的綜合防護網絡。
粵公網安備 44160202000112號
