当前,互联网已深度融入每个人的日常工作和生活。但是,由于一些国企单位工作性质特殊,员工在上网时若言行不当或存在违规行为,就会带来较大安全保密风险,必须对此高度警惕。
违规上网的行为表现与风险识别
01 安装未经许可的应用程序
一些员工缺乏保密意识和常识,在办公电脑下载安装来源不明的应用程序,这些应用程序可能携带病毒或存在漏洞,造成单位外部网络环境感染。
02 在公共网络环境处理工作事务
随着无线网络的覆盖普及,大部分公共场所均提供免费无线网络,部分员工保密意识缺乏,习惯性“蹭网”,甚至传输敏感工作信息,存在信息泄露风险。
03 随意分享工作相关信息
如今人们普遍习惯于使用社交媒体平台浏览信息、发表观点,若一些工作性质特殊的企业员工在讨论中暴露身份,发布与工作相关的敏感信息,极易造成信息泄露。由于网络匿名度高,间谍情报人员会借此冒充身份,故意套取重要敏感信息。
04 即时通信工具传递敏感信息
当前,以微信为代表的互联网即时通信工具已成为失泄密事件的高发地,发送内部文件、利用图文识别小程序转换敏感材料等现象多发。即时通信工具中聊天记录等信息存储于“云端”,可能将敏感信息直接暴露于互联网环境中。
05 大量科研工作数据“投喂”AI产品
AI系统主要部署在互联网环境中,且需要大量数据进行学习和训练。这些科研数据可能包含国家秘密,或在持续迭代、汇聚后,能在一定程度上揭示出涉及国家秘密的信息。科研人员若不对数据进行加密处理和安全防护,直接“投喂”给互联网AI产品,会带来极大安全风险。
06 非法访问国家禁止的境外网站
企业科研人员因工作需要经常会查阅国外资料、了解国外先进技术。为图方便,他们可能通过“网络加速器”“VPN”等工具,或修改网络设置主动“翻墙”登录境外网站。境外网站意识形态渗透无孔不入,员工若缺乏政治判断力,极易引发思想混乱,甚至传播扰乱社会秩序的虚假信息,威胁我国家安全。
加强员工上网行为的规范管理
针对上述企业单位员工违规上网的行为表现与风险隐患,按照国家相关法律法规,结合当前国内外形势、科技发展态势和单位工作实际,建议从以下方面加强规范和管理。
建立完善的网络行为管理制度。企业应制定完善网络行为管理规定,明确员工在使用单位互联网、个人手机等电子设备时的禁止行为,告知员工违规上网存在的风险和应承担的责任;高度关注AI、大数据、量子技术等发展前沿动态,分析新的安全保密风险,制定企业员工上网行为注意事项。
持续强化保密宣教培训。企业相关部门可针对核心重要岗位人员开展精准保密宣教和培训,全面提高核心重要岗位人员网络素养与防范技能;强化对专职保密干部、网络安全部门人员的专业培训,增强其应对新业态新领域保密风险的能力;常态化开展全员网络安全教育,特别针对实习人员、派遣人员、挂职借调人员等群体,制定有针对性的宣教方案,确保教育培训全覆盖。
建立健全国际联网安全管理。日常工作中,企业科研人员往往要借助国际联网登录境外网站查阅资料。因此,企业可根据实际工作需求,按照国家规定向相关管理部门提出接入国际联网申请,并到所在地公安机关指定的受理机关完成备案手续。开通国际联网后,企业应对运维人员开展技术培训,规范员工上网行为。
(转载自保密观公众号,作者:刘毅 刘彦朋 ,编辑:达洁玉)
(本文原刊于《保密工作》2024年第3期,内容有删改)
-
各区政府
-
市政府部门
-
各开发区
-
国家部委
-
各省区市
-
新闻媒体
-
其他
闽公网安备 35020302032660号
