利用电子邮件通讯,目前已逐渐成为党政机关、事业单位和国有企业工作人员办公联系和业务交流的主要方式之一。但在电子邮件普及率提高的同时,随之而来的邮件泄密问题也在逐渐增加并且越发严峻。
今日以案释法,盘点电子邮件保护不当引发的失泄密问题。希望大家提高防患意识,守护电子邮件信息安全,做到上网不涉密,涉密不上网。
根据国家安全相关部门统计,近年来针对邮件泄密的案件日益增多,电子邮件泄密的途径通常为以下几种:
内容涉密
使用邮箱发送含涉密信息、内部事项等敏感内容的邮件,存在极大泄密风险和,更是规违纪行为。
传输泄密
邮件在传输过程中被攻击人员拦截或窃听,发生此类泄密事件,收发双方往往是不能察觉的。
撞库泄密
很多用户会同时拥有多个应用账号和密码,而大多数人习惯于使用相同的密码或简单的密码如“123456”等。攻击者在发起攻击时往往是多方面的,如果有一个应用的密码被破解,邮件系统或其他应用就很容易被攻破。
木马威胁
木马是攻击者常用的手段,通过隐藏和伪装以邮件的形式发送给攻击目标。当目标用户打开邮件时,木马会自动植入到计算机中进行窃密,甚至有些攻击者以此为跳板进而扩大窃密范围。
以案释法
一、使用互联网电子邮箱办公
2011年12月,某市保密局对市直机关及其所属机构开展了一次保密抽查。检查中发现,该市发改委交通能源处工作人员使用互联网办公,文件资料传递均通过电子邮箱收发。检查组当即要求该处工作人员断开所有办公计算机与互联网的连接,发改委保密办将电子邮箱内存储的文件资料进行了备份。经鉴定,交通能源处工作人员通过电子邮箱存储、传递过7份秘密级文件资料,此外还有部分工作秘密和内部信息。
事后,该市发改委给予交通能源处处长邱某行政降级处分并调离该处,副处长马某行政记大过处分,对使用互联网电子邮箱办公的其他3名工作人员进行通报批评,分管该处的发改委副主任袁某因负有领导责任被给予行政警告、党内警告处分。
二、将电子邮箱当做网络硬盘
2018年6月,有关部门在工作中发现,某国有企业员工李某通过互联网邮箱传递涉密文件资料。经核查鉴定,其中有12份机密级国家秘密,虽涉案邮箱未发现特种木马,但文件一旦泄露,将对我国经济安全构成严重威胁。案件发生后,李某受到了严厉处罚。
在案件核查过程中,李某表示,其对涉密文件资料的性质、管理要求等没有正确认识,将涉密文件发送到自己邮箱,仅为存储文件,方便自己随时下载使用。
法律链接
任何使用互联网电子邮箱传递国家秘密的行为不仅在技术上是不安全的,在法律上也是不允许的。
《保密法》第四十八条
违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:
一:非法获取、持有国家秘密载体的;
二:买卖、转送或者私自销毁国家秘密载体的;
三:通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
四:邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
五:非法复制、记录、存储国家秘密的;
六:在私人交往和通信中涉及国家秘密的;
七:在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
八:将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
九:在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
十:使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
十一:擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
十二:将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
《保密法》第二十六条
一:禁止非法复制、记录、存储国家秘密。
二:禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。
三:禁止在私人交往和通信中涉及国家秘密。
供稿:成都市成华区国家保密局
