首 页 工作动态 保密法规 宣传教育 警钟长鸣 保密技术
欢迎光临本网站,今天是:
· 关于关注“保密观”微信公众号...
 
  当前位置:网站首页 >>璀﹂挓闀块福

警惕!电子邮件沦为泄密通道

  时间:2017/5/9 0:09:00  浏览次数:828次


【案例回放】

案例一:老王是某省涉密研究机构的副研究员,前不久,被某部委抽调参与涉密科研项目的研制。由于

任务紧,他经常加班到深夜。一天早晨,开了一夜涉密会议的他打开存放在会议室外的手机,看到有十几个原单位同事老张的来电。老张肯定有急事,老王赶紧把电话拔了过去。

“老张啊,真不好意思,昨天开会,不能带手机,你有急事吧?”

“老王,我在院里申报了一个课题,和你现在正在做的差不多,下周就要开评审会了。这个课题能不能通过,就全靠你了。”老张的声音听起来很急,“能不能把你现在做的课题材料传给我参考一下?”“那不太合适吧,我参加的这个项目是涉密的。”老王说。“我申报的课题也是涉密的,内容与你那个不完全一样,我保证不会说出去。”“你要得这么急,我怎么给你?”“给我发电子邮件吧。”老张害怕老王反悔,又说道,“我的邮箱你知道。”“不行,那些文件都是涉密的,不能用电子邮件传。”

“你不说,我不说,没人知道。”老张说,“我收到邮件就删掉,没人会发现。”

想了想,抹不开面子的老王还是同意了,他叮嘱老张:“你收到邮件后马上删掉,千万不能让别人看见。”老张喜形于色,连声说好,他请老王放心,收到后立即删除。

老王回到项目组,悄悄地用光盘把老张需要的材料进行刻录,通过电子邮件发给了老张。几天过去了,以为平安无事的老王刚想松一口气,就被有关部门请走了。原来是检查人员在网络检查时,发现了这一违规情况。老王被退回原单位,受到了党纪政纪的严肃处理。

案例二:2006年,某省在山区选址建设电站。由于山区地理位置复杂,交通不便,承担勘探通道项目的

队伍进山两个多月,才将有关地理信息基本采集完毕。就在他们准备回城的前三天,队长吴刚把新采集

的数据交给队员小刘,命其抓紧录入到涉密计算机中。小刘拿出专门用作录入地理信息的涉密笔记本电脑,却发现已经不能开机。小刘想起,昨天带着该笔记本电脑进山的时候摔了一下,是不是摔坏了?小刘的头上冒出了汗珠,手也有些哆嗦,心想:“笔记本电脑里是全队两个多月的工作成果,一旦数据丢失,损失太大了,自己如何担得起这个责任。”

小刘赶紧把情况向吴刚报告,吴刚把笔记本电脑翻来覆去摆弄了半天,还是不能开机,心里越来越急。这时,站在旁边的技术员小王突然说:“咱们把笔记本电脑的硬盘拆下来,安装到其他计算机上,说不

定就可以把数据弄出来了。”吴刚听后,觉得很有道理,一边对小王说,“去,把你那台笔记本电脑拿来。”一边动手把涉密笔记本电脑的硬盘拆了下来。

吴刚把涉密笔记本电脑的硬盘安装在小王的笔记本电脑上,紧张地叮着屏幕,直到熟悉的windows启动

音乐响起,他才长出了一口气,宿舍内则一片欢呼。吴刚说:“赶紧拿个U盘做备份。”小王说:“不用,我的笔记本电脑可以5G无线上网,把数据发到你的电子邮箱里,就是笔记本电脑丢了,数据也不会

丢。”吴刚觉得小王又出了个好主意,却忘记了核对这些地理信息数据是否属于国家秘密,就让小王把有关数据通过无线网络发送到自己的电子邮箱中。有关部门在检查中发现了这一情况,调查后,吴刚受到了党纪政纪的严肃处理。

 

【案情剖析】

近年来,电子邮件的兴起增加了信息交换的渠道,大家可以在不同地点、任意时间交换各种类型的信息

,既可以传递一般信函、文件,又可以传递图像资料、数字语言和其他形式的信息,使用十分方便。随着信息化的快速发展,特别是无线网络、各种移动数字终端的广泛应用,电子邮件已经成为一些机关、

单位,甚至是科研单位重要的工作手段。一些机关、单位甚至设置了自己的电子邮件系统,通过电子邮件进行公文传递、修改和审批。

电子邮件在极大地方便我们工作的同时,因其导致的泄密案件也呈逐年递增态势,必须引起我们的高度警觉。保密法和一    系列相关保密法律法规都明确规定,禁止使用电子邮件等无保密    措施的有线

和无线通信方式传递国家秘密。如保密法第四十八条    规定的十二种严重违规行为,其中第七项违规行为就是“在互联    网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密”

。《计算机信息系统国际联网保密管理规定》第    十一条规定:“用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。”《计算机信息

系统保密管理暂行规定》第十一条明确规定:“国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。”利用电子邮件传递涉密信息,极易造成泄密,且泄密后果难以补救。

一是涉密信息在传递过程中极易被截获。电子邮件发送时,  需要不同的邮件服务器进行转发,转发过

程一直持续到电子邮  件到达最终接收主机,这就给攻击者带来了可乘之机,攻击者可  以在电子邮件数据包经过这些邮件服务器时把它们截取下来,获  得这些邮件的信息,这就造成了涉密信息在传递过程中的泄露。

 

此外,由于无线局域网采用公共电磁波作为载体,电磁波  能够穿透天花板、玻璃、楼层、墙壁等物体,在一个无线访问点  所服务的区域中,任何一个无线用户都可以接收到——包括并不希望该用户接收

数据的客户端。因此,无线网络更加容易遭受入侵,造成信息泄露。

二是存储涉密信息的载体范围难以控制。电子邮件与普通邮件有类似的地方,发信者将邮件传送到发送

方的服务器,发送方服务器把邮件传到收件方服务器,收件方服务器再把邮件发送到收件人的邮箱中。

在此过程中,发送方的服务器和收件方的服务器中都存储有邮件内容。因此,如果使用电子邮件传递涉

密信息,涉密信息就会保存在发件方和收件方的电子邮件服务器中,这是严重的泄密隐患。严峻的现实还包括,当前部分邮件服务器在境外工作,如发生泄密,根本无法采取补救措施。

此外,由于电子邮件存储在邮件服务器中,任何一个互联网终端都可以进行访问,也可以将邮件下载到

该终端。如果使用电子邮件传递涉密信息,将导致该涉密信息的扩散范围难以界定,也难以采取补救措施。

既然使用电子邮件传递涉密信息存在极大的泄密隐患,有关法律法规也明令禁止使用电子邮件传递涉密信息,为什么通过电子邮件传递涉密信息的案件还层出不穷呢?笔者认为,案件高发的原因可以归纳为过于自信和疏忽大意两类。

 

过于自信。一些涉密人员已经预见到使用电子邮件传递涉密信息可能发生泄密后果,但自信侥幸能够避免,以致产生危害结果。在案例一中,老王的心态就是这样,以为电子邮件是点对点传递的,不会被别人发现。这样的案例还有不少,如2008年,某涉密单位在驻地外开展涉密活动,突然发现需要的一些涉密数据没带过来。由于时间紧急,承办人王某要求在单位留守的李某将涉密数据通过电子邮件传递过来,结果导致泄密。

疏忽大意。一些涉密人员本来应当预见到利用电子邮件传递涉密信息的行为可能发生泄密后果,却因为疏忽大意导致泄密。在案例二中,吴刚就犯了疏忽大意的错误,急于保存数据的他,忘记了采集到的地理信息数据可能属于国家秘密,通过电子邮件进行传递,结果导致泄密。此类泄密,特别容易发生在一些涉密数据、图片等载体形式的国家秘密传递过程中。如2009年,某位在实施地理信息系统建设时,为节约成本,使用电子邮件传递勘测获取的涉密地理信息,导致泄密。调查中,单位负责人表示,虽然意识到这些数据可能属于国家秘密,但没有想到通过电子邮件传递会导致涉密信息泄露。此外,一些部门采取网上办公方式,要求有关单位使用电子邮件报送各类情况,个别单位在报送时,没有严格审查报送内容是否涉及国家秘密,就使用电子邮件进行报送,泄密隐患极大。

如何避免发生通过电子邮件传递涉密信息的情况,说到底还是那句老话:“涉密不上网,上网不涉密。”作为涉密人员,只要严格做到不使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息,严格做到不将涉密计算机、涉密存储设备接入互联网及其他公共信息网络,就可以避免发生通过电子邮件传递涉密信息的低级错误。来源:《保密工作》

 

版权所有:唐县国家保密局 电话:0312-6420500 地址:唐县光明路5号
技术支持:唐县信息产业局 邮箱:txgjbmj@163.com