国企下属单位泄密事件
● A集团下属某公司收到集团印发的机密级《工作要点》后,公司办公室工作人员蒋某依据该文件起草本公司《工作安排》,但未确定为国家秘密,经公司相关领导张某、吴某审批后,通过公司非涉密OA系统分发至公司各部门及所属15家企业,所属企业又分发给内设部门。经比对,该公司《工作安排》与集团《工作要点》重复较多,内容涉密。
● C集团某分公司承担一项涉密项目,为让项目现场负责人曹某、工作人员李某协助起草有关材料,该单位工作人员刘某将项目涉及的一份机密级文件中的第1页、第6页、第8页交曹某、李某阅看,并明确要求严禁将文稿带出办公室,严禁拍照、复印。但在阅看期间,李某在刘某与曹某不知情的情况下,擅自使用手机对上述3页文件拍照,并通过图文识别小程序转换成电子文档,用于起草材料。
● E集团印发一份秘密级通知,要求逐级传达落实。集团下属三级企业一线工人屈某,平时接触国家秘密较少,保密意识不强,遂将通知发送至生产线微信工作群中,造成泄密。
● F集团某子公司为及时向海外分公司传达上级文件,违规使用互联网视频会议软件召开会议进行传达,导致一份密级文件的主要内容被境外窃取、炒作。
>> 定密管理不规范导致泄密:一些国有企业下属单位工作人员保密业务知识掌握不扎实,定密知识欠缺,在实际工作中定密不准确,执行上级涉密事项没有严格遵守派生定密要求。同时,一些定密责任人、部门负责人也存在定密知识欠缺、定密审核不严格的问题,导致将涉密文件作为非涉密文件印发,成为泄密事件的源头。
>> 私下传输涉密文件无管控:国有企业的下属三四级企业通常会承担一定的涉密项目,项目组往往不设在企业办公地点,具有分散性和流动性,部分项目组保密管理不规范,对涉密项目参与人员缺乏保密教育,“重项目实施、轻保密管理”问题突出。工作人员为图方便,侥幸心理作祟,违规使用邮箱、微信、QQ传递涉密信息,存在较大失泄密隐患。
>> 传达层级多、范围广导致泄密:国有企业的涉密和内部文件往往要传达到下属三级甚至四级单位落实,有的甚至要传达到一线生产车间,传达层级多、涉及范围广。同时,下属单位基层一线工作人员多,接受保密教育培训少,保密意识基础薄弱,容易因不知不会导致泄密。
>> 与境外分支机构联络存在隐患:大型国有企业境外分支机构较多,在跨境办公、工作联络、涉密文件传达、涉密项目开展等方面,缺乏安全保密的联系渠道和传输途径。一些分支机构不注重保密管理,沟通联络时图方便、重速度、轻保密,将涉密信息通过互联网传递,存在较大失泄密风险隐患。
敏捷科技为大型国有企业中国中车集团及其下属51家一级子公司保障数据安全多年,对国有企业数据安全防护难点及日常业务泄密场景有深入了解和针对技术。凭借多年的行业深耕及市场经验,敏捷科技对国有企业及下属单位的数据安全与数据管理提出以下建议:
✔ 强化保密意识 层层落实责任:国有企业层级多、单位多,保密管理不可能“一竿子捅到底”,必须层层压实主体责任,使每个下属单位对自身保密管理负责。集团总部可以制定并落实分层分级的保密责任制度,定期进行保密规范和法律规定培训,将保密工作责任制落实情况纳入下属单位责任考核体系,使国企员工在日常工作中自觉为国家机密、商业秘密等进行保密。
✔引进防护手段 管控涉密文件:
Part.1
内部办公场景
首先,将所有内部数据按照分类分级原则,统一进行密级划定,根据不同的级别采取阻断、告警、加密等措施。对涉密文件则进行强制加密存储管控,并根据文件密级,匹配相对应的人员权限,缩小涉密信息知悉范围,确保对内部数据进行全生命周期的安全管控,从而降低内部泄密的可能性。
Part.2
文件传输场景
通过加密文件的外发审批流程,限定接受者文档使用权限、阅读次数和使用时间等。这样集团总部在向下级单位印发涉密文件时,可以要根据文件的敏感性和工作需求,明确转发和传达范围,防止层层转发到不具备保密条件的基层单位和个人。
Part.3
跨境办公场景
可以通过部署数据安全管控平台,在员工跨国出差需使用内部文件数据时,集团内部可将此次外出工作需要的电子文档存放于管控平台上,让员工在个人云盘中上传电子文件资料并进行查看编辑。而当电子文件从管控平台下载到员工电脑上时,实施落地自动加密,并设置阅后即焚,保障数据的落地安全。
18120179909
关注敏捷小助手,了解更多