近年来,境外间谍情报机关对我国党政机关、科研院所、军工单位等实施了多轮次大规模的网络攻击窃密活动,造成我国境内数百台计算机设备被攻击控制,数十万份文档资料被窃取,涉及政治、经济、军事、外交、科技等多个领域。
2018年11月23日-CCTV《焦点访谈》
案例报道
2017年8月,两名国家安全机关的工作人员查封了W市某局人事科干部王某的工作电脑,并带走了王某。
据调查,王某的电脑中除了日常办公文档,还有通过某公共通信系统接收,私自保存的42份标注密级的地形图。经保密部门鉴定,这些地图全部属于国家涉密测绘图,其中31份为机密级,11份为秘密级,已被隐藏的窃密木马程序全部发往境外。
此事对国防军工重点单位的工厂的安全带来了很大的隐患,王某因过失泄露国家秘密罪被立案查处,相关单位的数位领导干部,因落实反间防谍主体责任不到位,保密安全意识淡薄,分别承担领导责任。
(原报道2018年11月23日-CCTV《焦点访谈》
链接:http://www.sohu.com/a/277624200_488937)
案例分析
本次案件除了涉案人员保密意识淡薄之外,各种外部因素同样威胁着机密文档的安全。
一、公网环境存在安全隐患,使用公网进行涉密文档、资料的传输,会将文件直接暴露在公网上,容易被黑客攻击窃取,导致机密文档外泄;
二、文档管理体系不到位,文档一旦发送出去,发送方就失去对文档的管控能力,无法确保接收方的后续行为是否会对机密文档的安全造成影响(如文件外发、恶意留存等敏感操作);
三、被境外组织重点关注,我国党政机关、科研院所、军工单位等是境外间谍情报机关的重点关注对象,这些单位的工作人员的手机、电脑是窃取机密资料的重要途径,没有高强度的加密保护容易导致机密文件被窃取。
这些也是目前多数党政机关、科研院所、军工单位等单位的痛点。由于没有足以支撑移动办公的安全通信系统,在公务紧急、无法当面报告或交办等情况下,工作人员可能会“违规”使用架构开放的公共通信系统传输重要文件。
解决方案
针对以上痛点,北卡科技提供以下解决方案:
该局可通过部署咔信——私有化部署安全通信系统,构建一套覆盖全机构的即时加密通信系统,不同部门人员可随时使用咔信进行保密通信与文件传输。
工作敏感文档可使用安全文档发送,安全文档允许创建者管控文档查看权限,非授权人员禁止查看文档,避免文档被恶意盗取或私自外发,被外人所读取。
此外,还可以设置文档的有效期限,到期自动销毁,避免类似王某这样长时间留存机密文档导致外泄;文档创建者还可通过权限管控,实时查看文档流传痕迹与阅读记录,掌握文档的去向,极大提高了文档的安全。
(安全文档功能)
此外,即便工作人员外出办事时,也可通过手机端咔信对重要文档进行加密传输,而且咔信的加密通话功能,还能确保组织人员之间的通话不被黑客监听。
(加密电话功能)
咔信以其专业、高强度的加密通信,特有的文档管理解决方案,全面升级机构内部即时通讯及重要文档的安全系数,提高办公效率,确保移动办公时重要文档的安全性,加快整个机构的信息化建设,满足信息系统安全等级保护对党政机关、军工单位的保密要求,为相关机构打造一个安全可靠的通信新时代!