微信办公隐患大 微信办公是一把双刃剑,在便利人们沟通工作的同时,也带来了不容小觑的信息安全风险和泄密隐患。特别是近年来,微信办公导致的泄密事件呈多发、频发之势,有关人员有必要提高警惕、防患未然。 这些功能处处“跑风” 日常工作中,微信办公以对接、安排、通知工作,传输文件以及应用小程序为主,这些功能均存在泄密隐患。 一是发送消息。常有同志贪图方便或抱有侥幸心理,认为“私聊”的内容只有双方知道,工作群里都是“自己人”,相对安全,就通过微信交流部署工作,甚至发送涉密信息,结果“跑风漏气”,引发泄密恶果。而事实上,微信点对点聊天和群聊都存在安全隐患。一方面,一旦信息接收方心怀不轨,或图省事、麻痹大意,将涉密信息转发给他人,那么涉密信息的知悉范围就不再可控。另一方面,境外敌对势力或不法分子也可能利用种种黑客手段,在消息输入、传输过程中窃密,导致涉密信息外流。此外,在当今这个大数据时代,许多行业、领域的信息单独看可能不是国家秘密,但信息汇集起来就有了涉密属性,很可能“牵一发而动全身”,一旦泄露将会给党和国家事业造成不可挽回的重大损失。因此,即使是非密的内部工作信息,在通过微信传递、讨论时,也可能间接导致国家秘密的泄露。 二是使用文件传输助手。传输文件也是微信办公的常用功能。除将文件发送给他人外,许多人还利用“文件传输助手”,在手机和计算机之间传输文件。然而,这些文件看似只是“传给了自己”,实际上已经在本设备和互联网上留下了痕迹,通过技术手段即可进行复原。同时,这些文件还会随着用户登录微信计算机端,自动备份到计算机相关文件夹,且不会随着程序退出而自动删除。点开“WeChat Files—微信号—Files”文件夹,就能完整地看到这些内容。 三是使用办公小程序。微信上的扫描全能王、图文识别等小程序自诞生以来,就因简单实用而深受用户喜爱。但是,经过这些无须安装、即点即用的小程序处理过的文件,其安全性令人担忧。小程序绕过用户授权,违规收集用户姓名、地理位置、出生日期等个人信息的事件也时有发生。一些小程序在传输用户信息时使用的是明文,这意味着一旦黑客对其发动攻击,获取用户信息将如探囊取物。 多种原因导致违规 使用微信处理涉密事务,表面上看是行为问题,实际上更是思想问题、管理问题。其原因主要有三方面: 一是对微信等即时通信工具的风险性认识不到位。微信不同于网站、微博,仅公众号、视频号等部分功能显现出开放性的特点,而主要的通信功能等则表现出一定的私密性。有些领导干部将这种私密性等同于安全性,使用微信办公时比较随意,这是相关泄密事件发生的重要原因。实际上,互联网的开放性是其基本属性,所有信息都要在公开的网络上传输、存储。因此,无论互联网技术有了怎样的发展,广大涉密人员和领导干部都要严格遵守保密法第二十六条规定,不在互联网传递国家秘密。 二是微信保密管理松懈。很多单位仅对“上网不涉密、涉密不上网”作出笼统规定,没有将微信等互联网新技术的规定性内容具体细化到保密管理制度中。在实际工作中,没有对涉密人员开展相应的保密教育、保密提醒和行为监管。发现违规行为后,没有严肃追究当事人责任,导致泄密风险隐患散点多发、长期存在,“滚雪球”般越来越大。 三是缺乏有效的技防措施。目前,各地尚没有针对微信传输涉密信息行为的专门技术防护、监管措施。特别是一些基层保密部门和涉密单位,没有足够的保密检查手段,无法倒追倒查本地区本单位微信泄密情况,导致无法采取针对性防范措施。 堵塞漏洞迫在眉睫 一是加强宣传教育。大量微信办公泄密事件表明,部分机关单位领导干部保密意识薄弱、保密常识欠缺,对微信办公过程中存在的风险隐患不清楚、不了解。为此,机关单位要加强保密宣教培训,引导大家正确使用微信等即时通信工具。要结合案例开展警示教育,深入剖析微信办公泄密发生的原因、产生的危害等,提高大家的思想意识,从源头杜绝相关违规行为。同时,要经常开展保密提醒,尤其是在举办涉密会议、部署涉密工作时,应要求本单位领导干部禁止用微信发送、传输工作秘密、内部敏感信息。 二是加强日常管理。在制定保密制度时,要对微信等新媒体、新技术的使用作出具体规定,包括是否可以建立微信工作群,哪些信息严禁通过微信发送,发朋友圈、公众号文章需要把握的尺度等,并落实到日常管理过程中。要把微信保密管理和责任落实结合起来,到岗到人,为事前教育、动态监管、事后追究提供抓手。 三是加强专项检查。要定期开展保密自查自评工作,将微信电脑端使用情况和工作群管理情况纳入重点检查内容,全面查摆问题,及时堵塞漏洞。要通过专项检查,让大家认识到保密工作的严肃性和微信办公泄密的严重性,真正做到使用微信时不触碰保密这条“高压线”。 来源:《保密工作》杂志 本文为强国号发布的内容