|
以下是一些常见的泄密风险点可能被纳入保密条例:
人员方面
人员审查与背景不清
如果在人员招聘、任用过程中没有严格进行背景审查,就可能让有潜在泄密风险的人员进入涉密岗位。例如,一个有海外复杂关系背景的人员进入涉密单位,可能会在利益诱惑下将涉密信息传递给境外势力。
人员离职管理不善
离职人员如果带走了未经过脱密处理的涉密资料,或者在新的工作岗位上不当使用原单位的涉密信息,就会造成泄密。比如,某涉密科研单位的离职员工将正在研发中的项目技术资料带走,卖给竞争对手,这些资料可能涉及国家安全相关的敏感技术。
人员保密意识淡薄
在日常工作生活中,涉密人员不经意的行为也可能导致泄密。例如,在社交场合谈论涉密工作内容,或者使用非涉密网络设备处理涉密信息。像有的工作人员在乘坐公共交通工具时,大声讨论涉密的军事行动计划,被别有用心的人听到并记录下来。
设备与技术方面
设备使用不当
未按照保密规定使用涉密设备,如在涉密计算机上违规使用移动存储设备,可能会引入外部的恶意软件或导致涉密数据被窃取。例如,将一个带有病毒的U盘插入涉密计算机,病毒程序会自动搜索并将涉密计算机中的数据发送到外部网络。
网络安全漏洞
单位内部网络防护措施不到位,容易遭受网络攻击从而导致泄密。例如,黑客通过网络渗透手段,攻破了某政府部门的网络系统,获取了大量涉及公民个人信息和国家机密的文件。同时,不安全的无线网络连接、弱密码设置等也增加了泄密风险。
新兴技术带来的挑战
随着新技术的发展,如物联网设备、云计算等,如果在涉密环境中没有妥善管理和安全防护,也会产生泄密风险。例如,物联网设备可能被攻击者利用,通过控制连接涉密网络的智能设备来窃取信息;在云计算环境下,如果对云服务商的保密能力审核不严,存储在云端的涉密数据可能被泄露。
文件与资料管理方面
文件定密不准确
如果定密过高或过低,都会产生问题。定密过高会增加不必要的保密成本,定密过低则可能使本应保密的信息得不到有效保护。例如,将一份普通的内部工作报告过度定密为绝密级,浪费了大量的保密资源;而将涉及核心军事技术的资料定密为秘密级,可能导致其容易被不当获取。
文件存储与传递安全
纸质文件如果没有存放在专门的保密场所,容易被窃取或丢失。电子文件在传递过程中,如果没有采用加密等安全措施,可能被截获。例如,通过普通电子邮件发送涉密文件,邮件在传输过程中可能被网络监听设备获取内容。
文件销毁不规范
对涉密文件销毁不彻底,剩余的文件碎片或残留数据可能被还原。例如,简单地将纸质文件撕碎而不是采用专业的销毁设备进行粉碎,碎纸片可能被拼接还原;对于电子文件,仅删除而没有进行多次覆写或物理销毁存储介质,数据可能被恢复。
|
|
|周边二手车|手机版|标签|xml|txt|新闻魔笔科技XinWen.MoBi - 海量语音新闻!
( 粤ICP备2024355322号-1|
粤公网安备44090202001230号 )
