1、信息保密与信息安全,中油新疆培训中心网络培训部 王晶,本课程的主要内容:,保密的基本概念,办公室工作中为何要保密,办公室工作中的泄密渠道,信息保密的主要对策,案例一:国内最著名的泄密图片,这张照片是1964年的中国画报的封面,日本人根据这张照片确定了大庆油田的位置,大致的产量和储量及开发时间,并且利用这些情报迅速设计出适合大庆油田开采用的石油设备并卖给了中国。,日本人的分析过程,从衣着判断位置在北纬46度至48度的区域,从手柄的样式和直径,推算出油井的直径,从距离和密度,推断出油田的大致储量产量,从介绍王进喜的文章的一个地名确定位置,从 “王铁人”参加国庆观礼确定开发时间,什么是保密,保密是指
2、从国家和社会集团的安全和利益出发,将国家和社会集团秘密控制在一定范围和时间内,防止泄露以及被非法窃取利用所采取的一切必要的防范措施与手段。,国家秘密,(1) 国家事务的重大决策中的秘密事项; (2) 国防建设和武装力量活动中的秘密事项以及对外承担保密义务的事项; (3) 外交和外事活动中的秘密事项以及对外承担保密义务的事项; (4) 国民经济和社会发展中的秘密事项; (5) 科学技术中的秘密事项; (6) 维护国家安全活动和追查刑事犯罪中的秘密事项; (7) 其他经国家保密工作部门确定应当保守的国家秘密事项。,社会集团秘密,(1)商业秘密; ( 2)科技秘密; ( 3)公文秘密; (4)会议秘
3、密; (5)信访秘密; (6)通信秘密; (7)领导秘密。,密级划分,案例二:宏观经济数据多次被泄露案,2010年5月以来,我国国家宏观经济数据多次被泄露。后查明是国家统计局办公室秘书室原副主任、副处级干部孙振,及中国人民银行金融研究所货币金融史研究室原副主任、副处级干部伍超明向证劵从业人员泄露。孙振泄露国家机密27项,获刑5年,伍超明泄露25项共224次,获刑6年,案例三:宣纸制造技术被泄露,90年代初,日本人希望了解宣纸的生产技术。他们来到浙江某县的造纸厂,这个厂是安徽泾县扶持建立的,拥有全套的宣纸制造设备和技术,此厂领导在被蒙蔽以及受贿之后呢,对日本人是知无不言,言无不尽,有问必答,而且
4、就连蒸煮材料的碱水浓度这样的细节都详细告诉了日本人。日本人回国成功生产了宣纸,并宣称宣纸是泾县第一,日本第二,浙江第三,台湾第四。,办公室工作中保密的重要性:,办公室的工作内容,办公室工作中的涉密特点,办公室工作中的保密内容,办公室的工作内容,办公室做为一个社会组织的枢纽机构,是一个综合办事机构,它在组织机构中起着承上启下、沟通内外、协调四方的作用。,辅助决策,协调关系,信访管理,自身建设,日常事务,管理会议,督促检查,起草公文,管理信息,办公室工作的涉密特点,知密时间早,知密范围广,知密程度深,案例四:广州石油天价酒事件,2011年4月11日,天涯论坛出现名为中石化广东石油总经理鲁广余挥霍巨
5、额公款触目惊心的帖子,引起网民极大关注。网帖贴出了四张发票,总消费金额约168万元。 4月15日,中石化党组的决定:由纪检监察部门、人事部门和相关业务主管部门组成调查组对广东分公司“天价酒”事件展开调查,广东分公司总经理鲁广余停职配合调查,案例四:广州石油天价酒事件,2011年4月11日,天涯论坛出现帖子引发关注 4月12日,中石化广东石油分公司新闻发言人徐涛和总经理办公室主任助理黎海琳申明是“非油品”经营4月12日晚,中石化广东分公司出示的一份书面回复承诺调查,不再提“非油品” 媒体跟进,曝光中石化广东分公司开会追查“深喉”及讨论如何应对媒体 中石化集团已派出调查组于14日赴广东就天价酒事件
6、展开调 4月15日鲁光余被停职,20日被免职,案例四:我为祖国喝茅台,石化天价灯高挂,百万酒单添神话 ,年年报亏损的中石化 ,钞票大把大把花。空调屋里喝茅台 ,挥汗如雨蒸桑拿,国酒喝完再喝洋酒,品着拉菲思油价,快涨价快涨价,百姓呼声不管他,我为涨价征博文,哪里有质疑哪里咱就把谎撒 。茅台味道就是好,拉菲口感也不差, 接轨国外油价咱涨得快,油价低了咱装瞎 。总裁年薪涨三成, 茅台单子无处下,赶紧上报某某委,油价快涨有钱花 ,骂不怕,不怕骂 涨不涨价我当家,我为祖国喝茅台,钞票滚滚来,我的胃里乐开了花。,案例五:我经历的一次办公室泄密事件,2000年,北京某公司,年终发放红包。因为红包金额违反规定
7、被泄露,使得两名员工矛盾激化而发生斗殴,严重影响了公司的团结。最终泄密者被解聘,斗殴者被罚款降薪。,斗殴事件的整个过程,总经理安排财务人员准备年终红包,午饭时财务人员取饭,发放明细表未收起,员工甲来财务报销时,私自翻阅了名单,员工甲告知员工丙员工乙的年终奖高于他,丙故意挑衅乙,最终双方矛盾激化发生斗殴,办公室工作中的保密内容,(1) 收文保密; ( 2) 阅文保密; ( 3) 制文保密; (4) 传递保密; (5) 携带保密; (6) 保管保密; (7) 交接保密; (8) 归档保密; (9) 清查保密; (10)销毁保密;,收文保密,签收“密件”要严格履行签收手续,做到事事有手续,件件有着落
8、。按“密件”的不同密级和缓急程度在“密件”上标明“发授范围”和“阅读权限”。,阅文保密,1. 秘密文件应由机要人员或指定的人员统一掌握。他们要随时掌握“密件”的流向,并规定阅文时间 2. 确定秘密文件的阅知范围。未经领导同意,不得自行扩大阅读范围,不得向外人员扩散,不准私自摘录,不得公开引用。 3. 规定秘密文件的借阅地点。对标有“密级”文件的外借,应请示领导,借出前要当面交代注意事项。,阅文保密,1一切文件在印制前应准确定性,标明密级和保密期限,规定发放范围,注明是否可以翻印和复制。 2涉密文件在制文中形成的草稿、修改稿、签发稿、校队清样等,需要保存的,应按正式文件的密级和保密期限管理,不需
9、要保存的,应及时销毁。 3打印、印刷过程中形成废页、废件应及时销毁。 4印制时,不得擅自多印多留。 5复印文件必须经过请示,履行审批、登记手续,对复印件要等同原件一样管理,传递保密,1文件的传递应履行登记手续。 2传递秘密文件,应由秘书科机要部门人员递送。若通过邮局递送,不得通过普通邮政邮寄。机要人员传递绝密文件应实行两人护送制。 3机要通信人员外出递送秘密文件时,要密不离人;不得办理与递送文件无关的事,坚持专程递送。 4要自觉服从机要交换站的管理,严格公文交换制度。 5以电子邮件形式上网传递的文件,要有严格的审批手续。凡涉及国家秘密的文件,一般不得上网传递,以防泄密。,携带保密,不准携带秘密
10、文件和秘密资料参加社交活动或出入公共场所。确因工作需要必须携带的秘密文件的,应采取必要的保密措施,要经领导审批,采取安全措施,并遵照有关部门的规定执行。,保管保密,秘密文件必须放在保密有保障的库房或文件柜内,绝密文件应单独存放,并经常检查保密情况。对平时工作使用的秘密文件,应在用后随手入柜加锁。个人不得保存秘密文件。,交接保密,文书工作人员在工作调动或离退休时,必须严格履行交接手续。在移交文件时,要造册、核对,并办理签字手续,决不能搞“信任交接”,归档保密,办理完毕的秘密文件,有查考、保存价值的要及时立卷归档;无查考、保存价值的要立即销毁。,清查保密,定期清查秘密文件。分发和借出去的应按时清退
11、;若发现有丢失的,要及时追查处理。,销毁保密,销毁秘密文件时,必须先经领导审批,然后登记造册。秘密、机密级文件应派专人护送到指定的造纸厂监督销毁;绝密文件和密码电报应指定专人在本单位焚烧干净。,案例六:中央办公厅对“清官祠”批示泄密事件,1998年5月下旬,卧龙区委办信息科一工作人员因编发关于“清官祠”问题的信息,从办公室档案室借阅了中央办公厅、省委对南阳“清官祠” 事件的通报。在信息科存放期间,潦河坡乡副乡长苏某到该科打电话,趁室内无人,拉开抽斗窃走上述两份秘密级文件,将文件头技术处理后,拿到区委外个体复印部进行复制,而后乘人不备将原件放回。1998年6月, 苏某亲自到北京将两份复印件送交李
12、洪莲、樊沛二人手中。”,案例七:北京某学院机密文件被做为废品出售,2003年3月12日,北京市昌平公安分局在北京大学昌平分校应用文理学院食堂外一书摊上查获两捆文件,共计938份。其中机密级96份,秘密级339份。据摊主交待,这批文件是从北京某废品收购站买来的,经核查,文件是北京某学院等单位作为废品卖给废品收购站的,摊主从废品收购站买下后准备转手倒卖。其中属于北京某学院的文件、资料301份(机密级95份、秘密级13份,已经解密或非密193份),其余637份无法查实归属。事后,某学院党委给予当事人李某行政处分,北京市教育工委给予北京某学院党委、纪委通报批评。,办公室工作中的泄密渠道,工作人员丧失原
13、则,故意泄露秘密保密意识淡薄,疏于防范保密制度不健全,执行不严格形成漏洞宣传,新闻,出版渠道泄密办公自动化及办公设备泄密,案例八:十四大江泽民总书记讲话稿被泄露,1992年10月5日,香港快报全文刊登了江泽民总书记在中国共产党第十四次全国代表大会上的报告,此时距十四大开幕还有三天时间,后经查是系新华通讯社国内新闻编辑部编辑吴士深泄密,案例八:十四大江泽民总书记讲话稿被泄露,1992年3月,吴士深与前来北京采访七届人大五次会议新闻的香港快报记者梁慧珉相识。1992年9月,梁慧珉为获取独家报道,请吴士深帮忙找到江泽民总书记的报告文稿 1992年10月4日,吴士深将人员内部传阅的江泽民总书记在中国共
14、产党第十四次全国代表大会上的报告送审稿第八稿(绝密级)私自复印一份,携带回家。并在当日下午,尤其妻子马涛按事先约定的地点将该“报告”非法提供给梁慧珉。尔后,梁慧珉使用私自安装的传真机将此“报告”全文传回香港快报报社。 10月5日,香港快报全文刊登了这个“报告”。10月21日,梁慧珉与吴士深、马涛在约定地点见面,梁付给吴士深人民币外汇兑换券5000元。,案例九:中石油泄密第一案,2007年,中国石油勘探开发研究院鄂尔多斯分院院长陈梦晋盗卖油田资料给美国同学,其同学服务于美国ihs公司。ihs公司又将资料卖给其他国外石油公司(埃克森美孚) ,使得中石油在国外项目上遭受巨额损失。经过多年细致准确调查
15、后,我安全机关一举侦破此案,并将涉案人员20余人全部控制。陈梦晋获刑两年半,其同学薛峰获刑八年,案例十:缺乏保密意识的一个案例,某单位涉密计算机接入互联网后造成数十份机密文件泄露,责任人赵某被给予党纪政纪处分。直至案发,赵某都不知道自己错在哪里,他问道:“我在处理涉密信息时会将网线断开,不连接互联网,在不处理涉密信息时才连接互联网的,涉密文件资料怎么会被窃取了呢?”正是这些涉密人员严重缺乏信息化条件下有关保密常识和保密意识,导致计算机网络泄密问题越来越突出,成为难以治愈的顽疾,盲目收集,擅自保存,公私不分,随意复制,案例十一:海南席世国泄密案,海南省政府办公厅原助理调研员席世国,被境外情报机构
16、收买,从1996年7月至1997年3月的7个多月时间里,多次利用省政府某些部门保密工作和内部管理存在的漏洞,获取近百份秘密文件和内部材料,提供给境外间谍分子,从中获得美元4300元、台币14万元、人民币6600元情报酬金及其他酬物。他的行为,给国家的安全和利益造成极大危害,影响十分恶劣,案例十一:席世国案的反思,应该说,省政府办公厅从一般工作职责到具体工作制度,从“三密”文件收送、阅读、使用和管理到文件资料的复印,从文件材料归档到文件档案阅览等方面的规定不可谓不细,不周到。席世国所在的部门,也另有专人负责收文登记、文件资料整理存档工作。遗憾的是,这些规定大部分都停留在纸上,没有贯彻落实,就是那
17、份绝密级文件,也被随意摆放在办公桌上,而被席世国轻易地将文件复印带走。,案例十二:两次发酵粉生产维生素C生产技术的泄密,两次发酵粉生产维生素C,1975年由中国科学院上海生物技术研究所研发,大幅降低了维生素C的生产成本。当时两大制药巨头美国辉瑞和瑞士罗氏都来到中国洽谈专利转让问题。但一周后两个公司的代表用一本杂志的价格就拿走了技术,该技术的主要研究者在学术刊物上发表一篇论文,详细论述了该技术的技术过程。 美国辉瑞和瑞士罗氏现在都在采用该技术进行生产,办公自动化及办公设备泄密:,互联网络泄密,存储设备泄密,办公设备泄密,案例十三:“查开房”事件,2013年10月18日,实名认证的新浪微博账户股社
18、区发布了一个名为“查开房”的网址,记者登录该网址发现,只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等个人信息。新京报证实,据多位被查询到信息的当事人回忆,在网站显示的登记日期前后,他们曾在各地的经济连锁酒店预订房间、入住或办理过会员卡。,案例十三:“查开房”事件,国内安全漏洞监测平台乌云发布一则报告称,多家酒店开房记录被无线上网认证管理系统供应商浙江慧达驿站网络有限公司存储,并因其系统有漏洞而存在泄露隐患。随后,10月11日,慧达驿站公司证实曾存在漏洞,但称已修复,未造成开房记录等住客个人信息泄露。最终此事无人承担责任,不了了之。,案例十三:“查开房
19、”事件的巨大影响,网友的评论最能说明问题:赵烟侠:刚下载了两千万条开房记录数据库,整整8GB呀。是不是要我做个简易查询网页,方便大家互查?从女神查起,拆散一对是一对,哈哈哈。,案例十四:艳照门,艳照门(Photo scandal),就是关于艳照的一系列事件。2008新年伊始,由网友“奇拿”在天涯社区发布了一系列关于陈冠希和一些女艺人之间的自拍私密照和其他图片(讳称“艳照”),在网上流传得沸沸扬扬。事件发生后迅速引起了多方的关注。照片涉及陈冠希、钟欣桐、陈文媛和张柏芝。2月21日 陈冠希返回香港 召开记者会宣布退出娱乐圈,案例十四:艳照门最终的原因,被卷入淫照风波的艺人陈冠希,一直盛传在2006
20、年曾托助手将其外壳彩色的手提电脑,送到中环一间计算机公司维修,其后有人把计算机中的照片制作成光盘,发放予朋友及其它人士观赏。,案例十五:东盛医药业务代表考试泄题事件,东盛医药组织销售人员年度考核,安排总裁办主任印刷试题,在打印过程中由于打印机缺纸未能完成打印。总裁办主任未及时处理,一名文员打印文档时发现缺纸后装入打印纸,结果打印出试题,该文员将试题转交给几个业务员造成试卷泄露。,信息保密的主要对策:,提高保密意识,健全保密制度,完善保密技术,提高保密意识,第一是坚持少说多做,对涉密问题要做到不问,不说,不传。第二是牢记秘密范围,坚决保守涉密内容,避免无意间泄露。第三是必须严格按照保密制度办事,
21、履行规定的程序和手续。第四是在同各种人交往过程中要首先弄清身份,明确目的。第五是坚持原则,随机应变,以礼拒绝。,健全保密制度,办公室保密制度包括但不限于保密工作制度、文件的保密管理制度、档案的保密管理制度、计算机信息管理制度、办公设备管理制度、办公设备的维修维护制度、涉密移动存储介质的使用制度、新闻报道的保密审查制度,比制定制度更重要的是制度的执行和落实,完善保密技术,涉密和非涉密的物理隔离,涉密不上网,上网不涉密,加强网络安全管理,加密技术,身份认证技术,防火墙技术等都可以切实保护组织信息的安全,加强办公设备管理,涉密信息要用涉密设备,涉密设备和非涉密设备要严格隔离,办公室工作人员要加强对信息保密技术的学习,应该了解必需的信息安全知识,熟练掌握防范设备的使用,必须加强对办公设备的安全检查,必要时引入第三方安全部门进行检查,确保涉密设备的安全使用,起草文书想一想,草稿废页莫乱放; 收发文件想一想,先登后传别漏页; 存储信息想一想,涉密载体莫上网; 销毁载体想一想,请示审查切莫忘; 承办会议想一想,保密措施先跟上; 出差在外想一想,涉密载体妥存放; 重大活动想一想,可疑人员严盯防; 下班之前想一想,关机锁柜勿匆忙; 对外交往想一想,涉密信息不能讲; 身边人员想一想,加强教育常预防。,十个想一想,我的讲课结束了,谢谢大家,
