站内搜索:
首页实验室概况科研工作合作交流实验室管理动态信息保密教育图书资料诚聘英才下载中心
 保密教育 
  保密教育
当前位置: 首页 > 保密教育 > 保密教育 > 正文
 

《保密教育内参》第92期

2019年05月15日 14:14 任凌云朱宏杰 点击:[]

(第92期,供2019年5月15日学习使用)

重点文章核心内容导读——

大数据建设项目安全保密隐患调查分析

此文作者:任凌云朱宏杰,刊载于《保密工作》

近年来,大数据、云计算、物联网等现代信息技术风起云涌,受到了各行各业的重视与青睐。不久前,习近平总书记提出实施国家大数据战略,加快建设数字中国。中共中央政治局集体学习时,习总书记深刻分析了我国大数据发展的现状和趋势,并提出要推动大数据技术产业创新发展,构建以数据为关键要素的数字经济,运用大数据提升国家治理现代化水平,促进保障和改善民生,切实保障国家数据安全5方面的要求。

随着大数据热度的攀升,其应用价值和开发潜力也越来越为各领域所重视。目前,全国各地都在积极试水,探索建设社保、医保、公民征信、公安维稳、电子政务云等大数据信息系统和平台,为经济建设、城市管理等各方面提供强大的数据支持。但大数据也是一把“双刃剑”,它不仅意味着海量、多元、迅捷的信息处理,是一种颠覆性的思维方式,一项智能的基础设施,一场创新的技术变革,还是一重全新的安全挑战。

一方面,网络化的体系架构,使大数据更易成为攻击目标,攻击者也许使用相对低的成本就可获得“滚雪球”效益。另一方面,大数据的处理和存储离不开“云”,其运营环境的特殊性突破了传统的网络边界,安全防护手段能否有效跟进,也是一大难题。在国务院印发的《关于促进大数据发展行动纲要》中,安全成为与共享、开放同等重要的关键词之一,可以说没有数据安全,就没有大数据产业发展。笔者所在的保密行政管理部门通过考察调研大数据建设项目,梳理分析出其中的安全保密隐患,以期引起大家的思考与重视。

安全保密隐患分析

调查研究发现,目前大数据项目建设中的安全保密风险表现在以下5个方面。

1.定密及安全保密防护缺乏标准。当前各大数据建设项目中,除个别有明文规定的除外,大多数缺乏定密依据,以及有针对性的安全保密标准,部分建设单位对大数据项目是否涉密,以及该执行何种安全保密标准感到无所适从,甚至有单位认为建设项目不涉密,对高度集中的敏感数据少设防或不设防,导致安全保密隐患横生。而大量有关联性的工作信息汇集后,就很可能引起质变,形成涉密信息,但目前尚缺乏有效的判断依据与标准。据悉,国家有关部门正在研究制定相关规定和措施。但在新的规定和措施出台前,怎样堵上漏洞,在过渡期又如何确保大数据项目系统的安全保密,对管理者和建设者而言都是一项重大考验。

2.不少系统存在使用进口设备的情况。当前在用、在建的大数据或云计算系统中,有的虽然在服务器、交换机等核心硬件及防火墙、入侵检测系统等安全设备上选用了国产产品,但在数据库、虚拟化软件等方面仍然存在使用进口设备的情况,难以排除留有“后门”,或埋藏着“木马”病毒,甚至有可能直接将攻击指令固化在硬件芯片中等情况。如果现有技术手段不能及时检测或预防,未来就很有可能引发针对性的攻击,导致系统瘫痪、数据被窃等严重后果。

3.部分建设项目有外资企业参与。有的外资企业在医疗保险费用核查与控制等方面有较为先进的技术和经验,想以合作为名.在我国寻找落地点,从而参与医疗、保险等领域的大数据建设项目。有的外资企业采取分包、转包、在国内成立分公司等迂回方式,推动与政府机关、企事业单位的合作,这些都应该引起我们的警觉。随着全民社保、医保的深入推进,政府机关、军工企业等重要单位、重要岗位的人员信息逐步纳入其中,外资企业参与相关数据库建设,很有可能接触到其中的敏感信息,相当程度上留有保密安全隐患。

4.人员保密意识不强。这一症结主要表现在大数据项目主导单位保密意识不强,认为项目没有定密就无须考虑保密问题,在建设过程中未咨询当地保密行政管理部门,在并不具有涉密信息系统集成资质的公司中选择承建单位,而后者又缺乏此类高度敏感的信息系统的开发建设经验,在系统安全设计、设备选型、资料保管等方面未充分考虑保密需求,导致问题丛生。

5.安全保密防控把关不严。走访考察中,大部分大数据或云计算系统建设、使用单位能够认识到其中业务教据的敏感性,通过严格的权限分配、资料审查和制度管控,防止无关人员接触敏感数据,但仍有部分单位重视不足、保密审查不严,将系统资料不加区分地提供给承建公司。也有的单位技术防护措施滞后,未能严格采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护手段,致使系统存在漏洞。

对策与建议

1.加快制定相关保密规定与标准。一方面,要加强顶层设计,从国家层面抓紧制定大数据建没项目保密规定与标准,明确相关部门职贵分工并建立起协调联动机制。另一方面,针对当前各大数据建设项目中出现的安全保密问题,管理者和建设者要站在国家安全战略的高度,主动作为,在建设过程中及时制定专门方案,采取措施,切实加强安全保密管理。

2.大力推进国产化替代。实施国产化替代是信息安全领域的重要举措,一方面,新建、扩建以及升级换代的大数据建设项目,在设备选型时应尽可能选用国产产品,特别是在操作系统、数据库、虚拟化软件等领域加大国产化替代力度。另一方面,现有的大数据项目还应对所用国外产品进行安全保密风险评估,及时采取防护措施,并在后续升级和维护过程中逐步实现国产化替代。

3.严格承建方背景审查。各大数据项目主导单位在招标阶段就应考虑到这一问题,确保参与竞标的公司没有外资背景,若本单位没有条件开展背景审查,可向当地工商、保密和国家安全部门请求支持协助。对部分特别敏感的大数据系统,应当从具有涉密信息系统集成资质的公司中选择承建方。对已经在建的大数据项目,若发现有外资公司参与,应及时调整更换.无法立即更换的,应对人员、资料、设备等采取严格的保密菅理与管控手段,防止敏感资料扩散,在系统后续建设、维护工作中及时更换国内公司进行合作。

4.加强人员保密宣传教育。各大数据项目主导单位应与承建公司签订保密责任书,与项目参与人员签订保密承诺书,明确保密要求与操作规范,并开展针对性的保密教育,使其掌握保密知识,增强保密观念。同时,各级保密行政管理部门应主动掌握当地大数据项目的建设情况,将项目主导单位和承建公司相关人员纳入保密教育范围,通过开展专项培训,提高人员的保密意识和防范技能。

5.强化保密检查指导。各级保密行政管理部门应加强对本地大数据建设项目全流程的保密管理与指导,实行登记备案制,建立各项应急预案,尤其要对技术防范措施、保密制度执行和人员菅理情况等进行检查,及时发现风险隐患并提出有效应对措施,确保安全可控。各大数据项目主导单位要加强保密审查,把握“最小”和“必要”原则向承建公司提供相关资料,避免造成敏感信息和工作秘密的泄露与扩散,同时主动加强与当地保密行政管理部门的联系,及时登记报备项目相关信息,沟通保密管理事项,形成共同参与、合力推进的良好局面。

私人交往忌传国家秘密

此文作者:锦泽庭,刊载于《保密工作》

典型案例

依照保密法规定,在私人交往和通信中涉及国家秘密,应当依法给予处分;构成犯罪的,要依法追究刑事责任。但在具体实践中,此类情况仍时有发生,部分机关单位工作人员利用职务便利或职务提供的环境,忽视保密法纪,在私人交往和通信中故意传递国家秘密,严重危害国家秘密安全。

典型案例

一、为向妻子表忠心泄密

案例1:2015年12月,A市某机关工作人员王某被借调至位于B市的上级主管机关工作。但两市相距较远,王某只能与妻子李某两地生活。借调期间,王某业务工作繁重,加之离家较远,对李某照顾难免不够,导致两人矛盾不断。12月23日,李某给王某打电话,称其特意请好了假,想趁圣诞节和元旦期间来B市和王某团聚。很是不巧,恰逢王某这几天有重要任务,需要连续值班,根本无法陪伴李某,就让李某不要过来。李某一听就急了,认为王某可能有了外遇,说什么都要去B市看个究竟。王某反复劝说无效,正好手里有1份刚刚接到的机密级文件,便用手机偷拍了文件全文后用微信发给李某,以证明自己确有工作安排,并未出轨。李某看到照片后,知道了文件内容,觉得“奇货可居”,为向朋友炫耀,将其转发给张某,张某又将其上传到自己的网络博客,导致大范围泄密。事件发生后,有关部门给予王某党内严重警告、行政撤职处分。

本案中,涉密文件不仅成了王某向妻子表忠心、确认没出轨的“证明信”,还成了李某、张某向他人炫耀、满足自己虚荣心的工具。

二、为向亲姐传消息泄密

案例2:2015年11月,C市某司法机关工作人员茅某到机要秘书蔚某的办公室送还公章印模时,看到办公桌上有1份已拆封准备传阅的机密级文件。该文件与某重点案件的处理意见有关。茅某的亲姐茅某某,正是该案件的受害人之一,为此精神极度抑郁,茅某这段时间可没少安慰她。茅某觉得,茅某某作为该案的受害人,并非无关人员,知道一些内部信息,应该不能算泄密;况且,茅某某知道之后,也能早吃“定心丸”,免得胡思乱想。于是,茅某趁蔚某不备时,私自用手机偷拍了该机密级文件的首页后通过微信发给了茅某某。茅某某看到图片后大喜,觉得这是好事,应该让所有的受害人都知道,便将图片发布到该案件受害人的微信群中,导致大范围泄密。事件发生后,有关单位给予茅某党内警告和行政记过处分,给予茅某某党内严重警告和行政记大过处分。

本案中,涉密文件成了茅某向其姐茅某某传递消息的“鸡毛信”,抱着“受害人不是无关人员”的想法踩了红线。茅某某则认为好消息应该分享,忽略了涉密文件的核心属性。

三、为供妻子学习参考泄密

案例3:2017年10月,D市某机关业务科科长陆某,向单位保密员张某借阅了1份机密级文件供自己学习研究使用。在学习过程中,陆某发现文件中有些思路、观点对妻子的业务工作也会有一定启发,认为“学习参考并非直接使用,问题不大”,便用手机偷拍了文件部分内容后通过微信发给妻子张某。张某收到后也没有向第三人转发。事件发生后,有关部门给予陆某党内警告、行政记过处分,调离原工作岗位;给予陆某主管领导韩某党内警告处分。

本案中,涉密文件成了陆某提供给妻子的“参考书”。诚然,陆某学习的积极性很高,不仅自己积极学习,还想带动妻子一起学习。但是,借阅的涉密文件并非私人财产,岂能随意处置?

四、为向好友讲义气泄密

案例4:2015年12月,E市某事业单位负责人杨某收到上级机关印发的1份机密级工作方案后,当日下午转交某科科长徐某,要求写出方案上报。徐某即安排工作人员周某撰写方案。12月4日,该单位合同制聘用人员王某来到周某办公室,在周某处理该文件时偷看到文件内容,认为该工作方案的内容与其好友余某的利益切身相关。为表现自己讲义气、够朋友,王某趁周某不备时,用手机偷拍了文件内容。12月5日,王某将该文件照片通过手机微信发送给余某。12月6日,余某又通过蓝牙方式传给好友李某,李某又将照片提供给好友苏某翻拍,造成严重泄密。事件发生后,公安机关对王某、余某、李某采取了刑事拘留强制措施,苏某被公安机关采取取保候审强制措施。有关部门对杨某进行约谈;责令徐某作出深刻书面检查,取消年度评优资格,扣罚当月职务津贴;责令周某作出深刻书面检查,取消年度评优资格,并作内部通报批评处理。案件正在后续办理中。

本案中,王某见到涉密文件与好友利益密切相关,不惜铤而走险,用手机偷拍。余某、李某、苏某,一连串的“讲义气、够朋友”,导致知悉范围不断扩大。

深度分析

从上述案例中,我们不难看到,在私人交往和通信中涉及国家秘密,主要呈现出以下特点:

一、责任人员存在认识误区

1.误区一:涉密文件难以造假,作证明很合适

主要表现为涉案人员为了证明自己所说的情况属实而泄密。涉密文件仅限在一定时间内一定范围的人员知悉,不可能无缘无故的持有,难以造假,在证明力方面的优势是其他材料所无法比拟的,用来作证明很合适。例如,案例1中王某泄密的目的就是为了向妻子证明确实在工作并未出轨。将涉密文件作为证明材料使用,实践中还出现了某机关单位工作人员去上级部门领取涉密文件时,用手机将该文件拍照后传给同事,以证明自己确实不在本单位的情况。

2.误区二:受害人不是无关人员,不算泄密

主要表现为无视涉密文件知悉范围和保密期限的规定,擅自将合法占有或非法获取的涉密文件内容传播给亲属、好友等利害关系人。这里的利害关系人主要为受害人等将因文件内容而获益的一方,并非因文件内容而利益受损的一方。涉案人员往往会因其与涉密文件内容密切相关而误认为其并非无关人员,自己的行为是为善而非作恶,更不是随意传播、故意泄密。例如,案例2中的茅某为了防止其亲姐茅某某胡思乱想、缓解其抑郁心理而告知文件内容;茅某某觉得好消息应该分享而将涉密文件转发至微信群,均属于这类情况。

3.误区三:学习参考并非直接使用,问题不大

主要表现为传播对象对涉密文件并没有具体的用途,而只是可能提供某种思路、见解上的参考作用。例如,案例3中的陆某即属于此类情况。相对于案例1、案例2而言,用途更为抽象,作为资料搜集、积累使用更为常见。此外,这类情况往往自己个人使用,即一对一发送、不再转发居多,很少出现广泛传播、大范围泄密的情况,容易给人造成“问题不大”的错觉。

二、责任人员存在主观故意

这种故意可以体现为案例1中王某的“求证明”、李某和张某的“图炫耀”,也可以体现为案例2中茅某为了亲姐不焦虑、茅某某为了其他受害人早分享,还可以体现为案例3中陆某为妻子做参考,以及案例4中王某、余某、李某、苏某的“为朋友、讲义气”,都是突破了涉密文件知悉范围和保密期限的规定,通过自己的行为直接引起泄密后果的发生。究其根本,都是将个人利益凌驾于国家利益之上,为了实现个人目的、证明个人情况而不顾保密纪律,不顾国家秘密安全,把涉密文件当成自己的私有材料,想怎么用就怎么用,想给谁用就给谁用。

三、责任人员存在违规行为

上述案件中,虽然泄露范围有所差异,有的仅限于接收人知晓,有的被上传至微信群分享或个人博客被公开浏览,但无一例外的是,都是由责任人员的违规行为直接或间接导致的。首先,以“点对点”公开传播作为违规行为的发端。案件初始时,责任人往往通过微信等手段“一对一”发送给亲属、朋友,且自以为较为隐蔽、安全,并没有大肆宣扬的故意。再者,从传播渠道来看,微信、蓝牙、QQ、博客等手段成为主流,传播速度快、范围广,补救整改难度大。国家秘密一旦泄露,危害难以估量。第三,从行为方式来看,单一违规行为和复合违规行为并存。有的是合法占有后直接使用微信、蓝牙等单一违规行为泄密,有的是先非法获取偷拍、再使用微信传播等复合违规行为泄密,行为发生均较为隐蔽,难以在源头上及时发现。

对策建议

鉴于上述情况,笔者建议,要杜绝此类问题的发生,必须从以下两个方面想办法、下功夫。

一方面,扭转认识误区。意识决定行为,认识出现了偏差,行为上必然会出问题。加强“两识”教育,必须多管齐下,采取“组合拳”。一是全覆盖。从培训范围看,不仅要加强机关单位正式人员的培训,还要加强对借调、聘用、试用期内人员的培训,后者更要作为培训重点。从培训内容看,要将私人交往不得涉及国家秘密作为培训的重要内容,将“不该问的不问、不该说的不说、不该传的不传、不该留的不留”等各项具体要求从工作中延伸到生活中,切实落到实处。二是深渗透。结合具体文件内容,不仅要明确知悉范围、保密期限等传达要求,还要明确不得私下打听文件内容、不得私自泄露给利害关系人、不得上传至互联网等各类禁止行为,并通过会议传达、保密提醒、问卷调查等多种方式反复强调,确保每一名同志都入脑入心。三是明典型。及时对在私人交往中传递国家秘密的典型案例进行通报,编撰案例警示材料,对将涉密文件当作“证明信”“鸡毛信”“参考书”等错误认识和误发、误传涉密信息等过失行为进行深入剖析,深挖思想根源、排查风险环节、撰写心得体会,确保警钟长鸣,防患于未然。

另一方面,切实加强监管。私人交往中传递国家秘密的存在,必然是涉密文件管理这个源头出了问题,因此要从源头入手,重拳出击。一是加强涉密文件流转管理。加强对涉密文件收发、持有、借阅、保管、回收等各个环节的动态监管,严防文件收发无登记或登记混乱、文件持有肆意上网、文件借阅长期滞留借阅人手中、文件保管不善被偷拍偷录、文件回收不及时等问题的发生,切实堵住漏洞,使私人交往无密可传。明确文件管理责任人,确保各环节记录详细准确,出了问题,随时责任倒查。二是加强办公场所安全管理,特别是保密要害部门部位管理。例如,来访人员区域与涉密文件放置区域隔离,严防偷拍、偷记、偷阅;涉密文件阅读区域不配备连接互联网的计算机,防止随机上传网络;在办公场所适当位置配备视频监控、物品存放柜,阻断泄密渠道等。

上一条:《保密教育内参》第93期 下一条:《保密教育内参》第91期

关闭

版权所有:计算机辅助设计国家地方联合工程实验室(先进设计与智能计算省部共建教育部重点实验室) 
联系电话: 0411-87403728