國安部促防「雲」洩密風險
嚴禁涉密資料上網 警惕黑客攻擊植入木馬等手段
雲存儲作為一種新興網絡存儲技術,近年來,隨着網絡「雲」功能不斷普及,「雲端」數據成為境外間諜情報機關關注的重點。中國國家安全部5日發文指出,境外間諜情報機關通過網絡攻擊、植入木馬等各種手段,試圖竊取中國敏感信息和涉密數據,給個人隱私和國家安全造成嚴重威脅。然而,一些單位和個人保密意識淡薄、僥倖心理作祟導致「雲」存儲失洩密,給境外間諜情報機關網絡竊密帶來可乘之機。國安部提醒,「雲」上存儲需脫密,「雲」端防護需加強,確保國家秘密安全。
「某省直單位工作人員李某,利用自己的網盤私自保存機密級涉密資料」「某縣級機關工作人員楊某為方便工作,擅自將收集到的包括一份機密級文件、二份秘密級文件在內的大量文件資料上傳至某網盤,並回家下載使用」……國安部介紹,近年來,國家保密行政管理部門公布多宗違規「雲」存儲國家秘密的案例,相關責任人在未經保密審查的情況下,將涉密資料上傳至網絡,事後均依紀依法受到嚴肅問責處理。
要對網盤內容進行加密
國安部指出,上述案例反映出,使用者保密意識淡薄、僥倖心理作祟是導致「雲」存儲失洩密的重要原因。黨政機關和涉密單位工作人員應始終繃緊保密之弦,規範使用互聯網行為,嚴禁通過網絡、手機、雲盤等存儲、處理、傳輸、談論涉密及敏感信息,堅決防範失洩密事件發生,確保國家秘密安全。
「『雲』端防護需加強。」國安部提醒,在日常工作生活中使用互聯網處理個人事務時,面對「雲」存儲賬戶易遭非法網絡攻擊等風險,需從操作層面加強相應安全防護。相關人員和單位應堅守「涉密不上網、上網不涉密」底線,嚴禁通過互聯網上傳、存儲、處理涉密信息。做好敏感信息保護。個人隱私或敏感信息,盡量不要上傳至雲端,如必須上傳,可將重要信息設置為「禁止分享」。敏感信息通過U盤、光盤等與外界有物理隔離的介質進行備份。
同時,要對網盤內容進行加密。對需要分享的「雲」存儲數據,設置「提取碼」和「分享時效」,減少信息洩露可能性。還要及時維護賬號密碼。將賬號與手機、微信、郵箱等綁定,每次登陸時通過動態驗證碼進入;設置較為複雜的密碼,並經常修改密碼,發現賬號異常時及時調整密碼。此外,很多服務商為用戶提供將照片、通訊錄、數據等信息定期自動備份到雲端的功能,要慎重選擇「自動備份」這個功能,可通過手動方式,有選擇地對相關數據進行備份。
