2025年4月21号,国家安全部微信公众号推送一则文章:《警惕扫描成泄密“推手”》
根据《中华人民共和国保守国家秘密法》第五条-国家秘密受法律保护。
一切国家机关和武装力量、各政党和各人民团体、企业事业组织和其他社会组织以及公民都有保密的义务。
为避免踩中《保密法》第五章违法责任-第五十七条-第六十二条的相关规定,除国家安全部提出以下四点外,根据以往经验,再罗列几点
1.严格落实保密规定。时刻牢记“涉密不上网、上网不涉密”,严禁通过任何互联网渠道传输、保存或处理涉密资料。严禁使用联网扫描软件扫描识别涉密信息,不能以方便工作为由将涉密文件在线上储存。
根据《保密法》第三十条规定:涉密信息系统应当按照国家保密规定和标准规划、建设、运行、维护,并配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划、同步建设、同步运行。所以,查阅保密信息时,应当在保密设备上进行。
2.谨慎选择扫描软件-除安全部建议的在应用商店下载外,由于BM室不联网,所以,要选择对应保密设备的适配的专用扫描仪(如经GX部认证的奔图,立思辰等)。
如要再加强保密措施,阅读格式也可以由传统的pdf格式转为其他格式(如福昕OFD等)指导:《保密法》第十条 国家鼓励和支持保密科学技术研究和应用,提升自主创新能力,依法保护保密领域的知识产权。
3.严格管控软件权限-除安全部建议外,可设置多权分立,审批,查阅,违规外联监控、移动存储介质管控、主机审计、身份鉴别、终端接入控制,打印刻录审计等手段实施。(如中孚,北信源等)
4.加强数据存储安全-除安全部建议外,由于现在普及数字化,为避免涉密,数据存储时尽可能通过本地化部署,密码增强、硬件加固、智能监控等多维度措施。
5.加强保密意识-例如开展"四个一"工程(每日一提醒、每周一案例、每月一测试、每年一演练)
组织模拟窃密攻击演练(含社交工程、技术渗透等场景)
以上部分图文素材来源网络公开渠道,版权归原作者所有,如有侵权,请及时告知,联系删除!
