首页 > 资讯 > 浦软聚焦

保密宣传月|保守国家秘密,保护国家安全

2021-09-08

保密工作事关根本利益,历来都是党和国家极为重视的一项工作。而保密文化作为保密实践的内在动力,是保密实践的精神源泉,从深层次上引导、支配和指引着保密活动的方向、进程和效果。做好新时期保密工作,不仅事关国家利益、公司发展,也与我们每个人的切身利益息息相关。

什么是国家秘密?

国家秘密是关系国家安全和利益,并依照法定程序确定,在一定时间内只限一定范围的人知道的事,比如国家重大决策、国防建设、外交活动、国民经济、科学技术、党政秘密事项等。

什么是保密工作?

一般而言,保密工作是围绕秘密信息的保护而开展的专门性工作。这里所讲的保密工作,特指机关、单位保护国家秘密的有组织的专门活动。具体来讲,保密工作就是为维护国家安全和利益,按照保密法的规定,有相应的机构和人员进行管理,有统一的制度规范和纪律约束,有一系列的保护措施,在一定时间内将国家秘密控制在一定范围,防止泄露或被非法利用的一切活动。

我国的保密工作主要包括以下几个方面:一是由各级党委(党组)和党的保密委员会(保密领导小组)组织实施的领导和决策工作;二是由各级保密行政管理部门组织实施的保密监督管理工作;三是由各级党政军机关和其他涉密单位的保密工作机构组织实施的保密管理工作;四是由具体业务部门及涉密人员承担的具体国家秘密事项的保密防护工作。

国家安全要注意,生活点滴要留心。日常生活中有哪些场景涉及到保密?我们又应如何应对?让我们一起来学习。

互联网邮件安全

1. 加密传输

在一些外部Wi-Fi网络中,可能会有攻击者对流量进行监测。因此,在使用Outlook、Foxmail等邮件客户端或在外使用网页版邮箱时,应确保传输通道加密;针对Web邮箱,应确认网页协议为HTTPS;针对邮箱客户端,应确认收件、发件均使用安全的SSL(TLS)端口。 

2. 社工邮件

在计算机网络渗透或攻击中,利用邮件骗取回复敏感信息,是最常见的一种社会工程学方式。在收到各类邮件时,首先核对发件人是否正确,提高警惕;如发现邮件存在不合常理的地方,应通过其他沟通方式向发件人进行确认。

3. 附件病毒

随着勒索病毒的不断进化,目前已发展到针对特定国家、特定行业开展攻击。针对反病毒软件的查杀,一些病毒可能不再以Exe文件形式存在,而是隐藏在Office文档中。在收到可疑邮件后,应避免打开其附件文件;在Office中,应避免启用宏和ActiveX功能,特别应该避免为外部文件启用上述功能;在收到外部发来的邮件附件时,应首先使用反病毒软件查杀病毒。

4. 恶意链接

随着攻击的不断升级,攻击者可能会制作专门针对某单位业务的钓鱼邮件,以此增强迷惑性。在收到包含链接的邮件时,应确认链接是否与邮件正文所描述的系统一致;在访问业务系统时,建议通过浏览器中预先保存的书签点击进入,不推荐点击外部发来的链接;手机丢失时,谨防邮箱内收到的“查找手机位置”的邮件。

Wi-Fi安全

1. 钓鱼Wi-Fi

在公众场所链接Wi-Fi前,应留意周围提示,接入官方提供的网络;在处理重要信息或进行移动支付时,不要使用公用网络,最好使用工具自带的4G/5G网络。

2. 私搭Wi-Fi热点

在办公区域,应使用单位提供的网络接入方式,不要自行搭建个人热点,不要使用“Wi-Fi分享器”等设备;如确有需要,在架设无线路由器前必须经过单位批准,并进行安全检查,Wi-Fi应使用安全算法、设置复杂密码、保证密码定期更改。

3. Wi-Fi密码共享

日常生活中,我们应避免使用Wi-Fi密码共享类APP;如果需要使用,建议首先关闭自动上传密码功能。

4. Wi-Fi收集信息

目前,一些广告公司会在公共场所部署“Wi-Fi探针”,当用户手机开启Wi-Fi功能时,探针盒子可以自动识别到手机的MAC地址、RSSI值等信息,从而掌握用户的行为轨迹。因此,在不需要使用Wi-Fi和蓝牙时,将手机的Wi-Fi、蓝牙功能关闭;使用手机安全软件,根据数据库中保存的记录,对潜在的推销电话进行拦截。

非涉密办公区域

1. 加密传输非工作人员进入

大门是保护办公区域安全的第一道屏障,可以防范非工作人员进入工作区后产生的物理风险。在进出公司大门时应对不能自动闭合的大门随手关闭;收快递、拿外卖应在门外进行;非工作人员进入工作区需登记并由工作人员全程陪同。

2. 内部会议安全

在内部召开重要会议时,应选择隔音、封闭的会议室;会前叮嘱参会人员保密事项;会后整理会场,确保不遗留资料,并擦除信息。

3. 附件病毒计算机屏幕保护

在单位中,不同岗位的工作内容、工作性质不同,有权限接触到的信息也各不相同,一些信息在公开披露前需要保密。因此,离开电脑前,应锁定屏幕;如长时间离开,建议将电脑关闭;离开电脑前应使用Win+L快捷键锁屏。

4. 恶意链接桌面隐患

一旦别有用心者混入办公区域,桌面就成为他们的首要“狩猎”目标。日常工作中,应及时将重要文件放入带锁的抽屉或柜子里;不要在桌面上放置重要文件、存储重要文件的设备、门禁卡、钥匙、写有密码的便签等物品。

5. 窃听风险

在一些需要保密的重要场所,应注意防范窃听风险。如有需要,可以选购专业防窃听检测装置,在重要场所对各个隐蔽位置进行排查,检测电磁波信号或电子设备是否存在,判断是否存在窃听风险。

个人电脑安全

1. 文件储存

个人电脑严禁处理、存储国家秘密;重要文件建议保存到加密盘上,并设置复杂密码;邮箱、即时通讯软件中可能包含敏感信息,建议将邮箱的数据文件和聊天记录目录也设置在加密盘中。

2. 口令设置

个人电脑应使用高强度的密码,同时混合大写字母、小写字母、数字和特殊符号,长度建议大于10位;密码中不建议包含姓名、生日、手机号码、单位名称等公开信息;建议定期修改密码。

3. 密码分级

不同系统的安全性各不相同,最安全的方式是针对每一个网站或系统设置不同的密码,或针对不同重要程度的账号设置不同密码;关注网站或系统的相关新闻,一旦发生攻击事件,第一时间对使用此密码的所有位置进行密码修改。

4. 软件下载

下载软件时,建议首先搜索软件的官方网站,从官网下载正版软件;搜索引擎的结果中可能包含商业推广,因此不要盲目迷信排名靠前的下载地址;如无法确认是否为官方原版软件,应使用在线病毒检测平台进行检测。

5. 安全更新

建议开启操作系统和各类应用软件的自动更新功能,或在有更新时弹出提示;补丁发布后,应第一时间进行更新,并确认更新是否成功。

6. 文件删除

在进行文件删除或清空磁盘时,删除单个重要文件时,建议使用杀毒软件附带的“文件粉碎”功能;在清除曾经保存过重要文件的磁盘时,不能仅仅依赖于格式化功能,需使用专业擦除工具,或在格式化后使用其他文件占满整个磁盘并反复多次。

保密工作离每个人都很近,涉及我们生活方方面面。眼观耳闻、预防为主,慎言慎行保密为先。维护安全,保守秘密,从我做起,从点滴做起。

*素材参考来源:国家保密局网站