使用互联网传输工作信息泄密案例经验分享(2019.6.24)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4
目录
一、案例介绍 二、原因分析 三、事件启示 四、预防措施
5
二、原因分析
从上述案件发生的经过看,由于QQ、微信等新媒介 的广泛应用,相伴而生的泄密事件呈上升态势,其传播 时间迅速,传播范围广泛,造成的危害十分巨大,应当 引起高度警惕。
6
二、原因分析
1、对QQ、微信等新媒介泄密的危害认识不足 一是认知偏差。有的涉密人员以为,只要将涉密或敏 感的信息进行编辑删减,再通过QQ、微信传递就不会 造成泄密。二是心存侥幸。有的涉密人员明知不得通过 微信及其他互联网渠道传递涉密文件材料,也深知泄密 的后果,但仍抱有侥幸心理。三是贪图便利。有的涉密 人员过度依赖微信的优势,认为其操作简单、交流及时、 使用方便,便为图省事,头脑一热,就将涉密会议相关 信息发到微信中,造成国家秘密泄露。
7
二、原因分析
2、分公司保密“两识”教育还有待加强 虽然分公司每年都多次对员工进行全员性保密教育,也
与每一名进入分公司的新员工和离岗员工签订保密协议, 但仍有很多人认识模糊、意识淡薄,并存在侥幸心理,保 密意识还有待加强。 3、保密管理措施落实不到位
保密管理仅限于宣传教育,且内容局限于规章制度的多, 在实际工作中的指导方法和建议比较少。
13
四、预防措施
2、要加强监督检查。根据集团公司、公司有关要求, 结合工作实际,探索适合保密工作实际的监督方式,根据 《集团公司涉密人员保密管理办法》(厅发〔2017〕7号) 和公司《保密工作管理程序》要求,强化措施落实,严格 日常监管,购买安全可靠的检查工具定期开展检查,对违 规使用互联网传输工作信息导致发生泄密事件的,严肃追 究有关单位、人员的领导责任和监管责任。
3
一、案例介绍
案例二:违规使用微信传达涉密会议精神。 2017年3月,某报社编务室人员任某在参加某涉密会议时, 违规使用手机进行录音。会议结束后,任某将手机录音整理 成会议记录,报总编室主任王某。王某在报社总编辑彭某的 授意下,将会议记录上传到工作微信群。案件发生后,有关 部门分别给予任某、王某警告、记过处分,对彭某作出免职 处理。
我们工作中也随处可见将工作信息等文件资料扫描 上传通过QQ及微信发送的现象,也许一两次违规难以发 现,可能还心存侥幸。但是,长此以往,就会慢慢放松 警惕,违规就会慢慢成为习惯,到那个时候,离泄密也 就不远了。勿以恶小而为之,这些看似不起眼的“小恶”, 正是一步步侵蚀和摧垮保密长堤的致命管涌。
11
目录
中国石油西部管道公司
使用互联网传输工作信息 泄密案例经验分享
经理(党委)办公室 2018年6月
wk.baidu.com录
一、案例介绍 二、原因分析 三、事件启示 四、预防措施
2
一、案例介绍
案例一: 违规使用中石油邮箱向QQ邮箱传递文件。 2015年11月3日下午,独山子分公司独山子作业区技术员 马某某在作业区正常上班期间,接到电话获知其家中有急事 需立即请假回家。随即将原油站功能性测试相关技术资料打 包后,通过中石油股份公司邮箱发至自己的QQ邮箱,其中包括 《阿拉山口-独山子-乌鲁木齐原油管道操作原理》(油商密 ★)文件。当天18:08,在发送邮件时被集团公司网络监测 发现,并于2015年12月16日对此次事件进行通报。
8
二、原因分析
4、监督检查措施不严、检查不力 保密管理不到位:检查力度不够,平常宣传的多,督促
检查的少,保密制度只是挂在嘴上、贴在墙上,写在纸上, 而未真正的落实在行动上,未做到有效管控。
9
目录
一、案例介绍 二、原因分析 三、事件启示 四、预防措施
10
三、事件启示
千里之堤,以蝼蚁之穴漏;百寻之屋,以突隙之烟 焚。 QQ、微信已然成为一种常用的互联网办公工具, 沟通信息、传递文件、群发文件使用共享文件。然而近 年来,使用QQ、微信传递、群发涉密文件的案件时有发 生,值得引起我们的注意。
14
四、预防措施
三、各站队,各科室要从上述案件中汲取教训,引以
为戒,应确保上网行为安全,并采取以下预防措施:(1)
严禁将工作资料上传至互联网,特别是网上云盘;(2)
通过中石油邮箱发送文件时要主动甄别是否为涉密文件,
涉密文件严禁发送;对于敏感信息,要对文件进行加密后
发送。(3)且不可把普通文件标注上机密、秘密等字眼
发送至互联网。
安全
便利
15
分享完毕,请批评指正
16
一、案例介绍 二、原因分析 三、事件启示 四、预防措施
12
四、预防措施
1、要加强人员管理。人员管理在任何时候都是保密 工作的关键环节,是保密管理工作的重中之重,涉密事项 的安全归根结底取决于人员行为是否符合保密法规。要对 各站队,各科室目前在岗特别是在涉商密岗位上的工作人 员(包括借调、聘用等临时工作人员)进行一次摸排清理。 对需要在涉商密岗位上工作的,要按照《集团公司涉密人 员保密管理办法》(厅发〔2017〕7号)、《保密工作管 理程序》有关要求,填写《涉商密人员资格审查表》并报 分公司保密办。对于经过排查不适合继续在涉密岗位工作 的,要及时作出调整。
目录
一、案例介绍 二、原因分析 三、事件启示 四、预防措施
5
二、原因分析
从上述案件发生的经过看,由于QQ、微信等新媒介 的广泛应用,相伴而生的泄密事件呈上升态势,其传播 时间迅速,传播范围广泛,造成的危害十分巨大,应当 引起高度警惕。
6
二、原因分析
1、对QQ、微信等新媒介泄密的危害认识不足 一是认知偏差。有的涉密人员以为,只要将涉密或敏 感的信息进行编辑删减,再通过QQ、微信传递就不会 造成泄密。二是心存侥幸。有的涉密人员明知不得通过 微信及其他互联网渠道传递涉密文件材料,也深知泄密 的后果,但仍抱有侥幸心理。三是贪图便利。有的涉密 人员过度依赖微信的优势,认为其操作简单、交流及时、 使用方便,便为图省事,头脑一热,就将涉密会议相关 信息发到微信中,造成国家秘密泄露。
7
二、原因分析
2、分公司保密“两识”教育还有待加强 虽然分公司每年都多次对员工进行全员性保密教育,也
与每一名进入分公司的新员工和离岗员工签订保密协议, 但仍有很多人认识模糊、意识淡薄,并存在侥幸心理,保 密意识还有待加强。 3、保密管理措施落实不到位
保密管理仅限于宣传教育,且内容局限于规章制度的多, 在实际工作中的指导方法和建议比较少。
13
四、预防措施
2、要加强监督检查。根据集团公司、公司有关要求, 结合工作实际,探索适合保密工作实际的监督方式,根据 《集团公司涉密人员保密管理办法》(厅发〔2017〕7号) 和公司《保密工作管理程序》要求,强化措施落实,严格 日常监管,购买安全可靠的检查工具定期开展检查,对违 规使用互联网传输工作信息导致发生泄密事件的,严肃追 究有关单位、人员的领导责任和监管责任。
3
一、案例介绍
案例二:违规使用微信传达涉密会议精神。 2017年3月,某报社编务室人员任某在参加某涉密会议时, 违规使用手机进行录音。会议结束后,任某将手机录音整理 成会议记录,报总编室主任王某。王某在报社总编辑彭某的 授意下,将会议记录上传到工作微信群。案件发生后,有关 部门分别给予任某、王某警告、记过处分,对彭某作出免职 处理。
我们工作中也随处可见将工作信息等文件资料扫描 上传通过QQ及微信发送的现象,也许一两次违规难以发 现,可能还心存侥幸。但是,长此以往,就会慢慢放松 警惕,违规就会慢慢成为习惯,到那个时候,离泄密也 就不远了。勿以恶小而为之,这些看似不起眼的“小恶”, 正是一步步侵蚀和摧垮保密长堤的致命管涌。
11
目录
中国石油西部管道公司
使用互联网传输工作信息 泄密案例经验分享
经理(党委)办公室 2018年6月
wk.baidu.com录
一、案例介绍 二、原因分析 三、事件启示 四、预防措施
2
一、案例介绍
案例一: 违规使用中石油邮箱向QQ邮箱传递文件。 2015年11月3日下午,独山子分公司独山子作业区技术员 马某某在作业区正常上班期间,接到电话获知其家中有急事 需立即请假回家。随即将原油站功能性测试相关技术资料打 包后,通过中石油股份公司邮箱发至自己的QQ邮箱,其中包括 《阿拉山口-独山子-乌鲁木齐原油管道操作原理》(油商密 ★)文件。当天18:08,在发送邮件时被集团公司网络监测 发现,并于2015年12月16日对此次事件进行通报。
8
二、原因分析
4、监督检查措施不严、检查不力 保密管理不到位:检查力度不够,平常宣传的多,督促
检查的少,保密制度只是挂在嘴上、贴在墙上,写在纸上, 而未真正的落实在行动上,未做到有效管控。
9
目录
一、案例介绍 二、原因分析 三、事件启示 四、预防措施
10
三、事件启示
千里之堤,以蝼蚁之穴漏;百寻之屋,以突隙之烟 焚。 QQ、微信已然成为一种常用的互联网办公工具, 沟通信息、传递文件、群发文件使用共享文件。然而近 年来,使用QQ、微信传递、群发涉密文件的案件时有发 生,值得引起我们的注意。
14
四、预防措施
三、各站队,各科室要从上述案件中汲取教训,引以
为戒,应确保上网行为安全,并采取以下预防措施:(1)
严禁将工作资料上传至互联网,特别是网上云盘;(2)
通过中石油邮箱发送文件时要主动甄别是否为涉密文件,
涉密文件严禁发送;对于敏感信息,要对文件进行加密后
发送。(3)且不可把普通文件标注上机密、秘密等字眼
发送至互联网。
安全
便利
15
分享完毕,请批评指正
16
一、案例介绍 二、原因分析 三、事件启示 四、预防措施
12
四、预防措施
1、要加强人员管理。人员管理在任何时候都是保密 工作的关键环节,是保密管理工作的重中之重,涉密事项 的安全归根结底取决于人员行为是否符合保密法规。要对 各站队,各科室目前在岗特别是在涉商密岗位上的工作人 员(包括借调、聘用等临时工作人员)进行一次摸排清理。 对需要在涉商密岗位上工作的,要按照《集团公司涉密人 员保密管理办法》(厅发〔2017〕7号)、《保密工作管 理程序》有关要求,填写《涉商密人员资格审查表》并报 分公司保密办。对于经过排查不适合继续在涉密岗位工作 的,要及时作出调整。