保密法中相关处罚的规定

《中华人民共和国保守国家秘密法》,简称保密法,于1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过,2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议修订通过,自2010年10月1日起施行。

12种严重违规行为

保密法是我国的一部基础性法律,事关国家安全和利益,以及改革开放和社会主义建设事业的顺利进行。保密法第三条强调“任何危害国家秘密安全的行为,都必须受到法律追究”。在保密法的强制执行保障方面,有著名的“12种严重违规行为”,改“结果论”为“行为论”,规定不论是否产生泄密实际危害后果,要发生列举的12种严重违规行为之一,都将依法追究责任。

具体有哪12种严重违规行为呢?昆明亭长朗然科技有限公司保密意识宣导专员董志军称:其实很多单位都有张贴保密宣传海报,这里我们再温习一下保密法第四十八条,违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:

(一)非法获取、持有国家秘密载体的;

(二)买卖、转送或者私自销毁国家秘密载体的;

(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;

(四)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;

(五)非法复制、记录、存储国家秘密的;

(六)在私人交往和通信中涉及国家秘密的;

(七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;

(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;

(九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;

(十)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;

(十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;

(十二)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。

更多法律责任

当然,除了这12条严重违规行为以外,保密法还规定了很多其它会受到处分的情况,当然,更细化的在《中华人民共和国保守国家秘密法实施办法》第五章之法律责任中,下面我们列举一些。

第三十九条 机关、单位发生泄露国家秘密案件不按照规定报告或者未采取补救措施的,对直接负责的主管人员和其他直接责任人员依法给予处分。

第四十条 在保密检查或者泄露国家秘密案件查处中,有关机关、单位及其工作人员拒不配合,弄虚作假,隐匿、销毁证据,或者以其他方式逃避、妨碍保密检查或者泄露国家秘密案件查处的,对直接负责的主管人员和其他直接责任人员依法给予处分。

企业事业单位及其工作人员协助机关、单位逃避、妨碍保密检查或者泄露国家秘密案件查处的,由有关主管部门依法予以处罚。

第四十一条 经保密审查合格的企业事业单位违反保密管理规定的,由保密行政管理部门责令限期整改,逾期不改或者整改后仍不符合要求的,暂停涉密业务;情节严重的,停止涉密业务。

第四十二条 涉密信息系统未按照规定进行检测评估和审查而投入使用的,由保密行政管理部门责令改正,并建议有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。

第四十三条 机关、单位委托未经保密审查的单位从事涉密业务的,由有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。

未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为;有违法所得的,由工商行政管理部门没收违法所得。

第四十四条 保密行政管理部门未依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。

保密违规的分类分析与对策

如上,我们列举了不少相关处罚规定,只是为了警示涉密人员及相关机关、单位。要说到失密、泄密和窃密,往往出于人们对保密重要性的无知、大意或忽视。对此,董志军分析说:无知的情况往往发生在职场新人身上,大意的情况往往会发生在工作任务比较繁重的职员身上,忽视的情况则往往发生在涉密人员或相关利益者身上。如果说前两种情况比较“冤”的话,最后一种则是“明知故犯”,说到底是思想政治问题和党性问题,而非纯粹的保密问题。了解了这些,就会有针对性的采取应对措施,前两种通过保密意识宣教的强化和工作中的保密提醒,可以较好的解决,最后一种只能从政治思想文化,以及人生理想和信仰等层面来解决。

昆明亭长朗然科技有限公司为多家国企、合资、外企提供了保密意识宣传内容方面的创作,获得了客户的一致好评,如果您有兴趣了解更多内容,或者有保密与信息安全宣教方面的需求,欢迎与我们联系,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

聊聊信息安全与恶意挖矿

确保信息安全是当今企业管理者和政府领导者面临所的一项持续性挑战。随着计算机信息技术越来越深入地融入到我们生活的方方面面,这种担忧是合情合理的。保护信息对于情报机构、执法部门、机关单位和公司企业来说,都是当务之急,只要存储和处理敏感信息,都少不了要做好信息安全与保密工作。

随着虚拟财产盗窃和电信诈骗的增加,蠕虫、病毒、恶意软件和网络钓鱼如雨后春笋般涌现。网络空间中不断诞生出一个个全新的犯罪部门。恶意代码无疑是不可忽视的信息安全威胁,它威胁着信息安全的完整性(真实性)和可用性。随着技术的进步,对私人信息的攻击也在增加。今天,黑客不仅对企业和政府构成威胁,而且对公众也构成威胁。在这种环境下,信息安全产业发展迅速。

在众多网络不法行为中,一种交叉的犯罪出现,它就是恶意加密挖矿,有时也称为偷渡式挖矿,是指未经授权使用其他人的计算设备来挖掘比特币或门罗币等加密货币。收集的硬币自然不会进入计算设备所有者的荷包,而是进入网络犯罪分子的帐户。因此,从本质上讲,不法分子们是在盗用他人的计算资源来赚钱,当然,这里面也包括人们熟知的电力能源。

恶意加密挖矿者利用了他人计算设备的中央处理器 (CPU) 和图形处理器 (GPU),以更高的容量运行挖矿任务。恶意威胁参与者都希望尽可能长时间地继续使用他人的资源,因此,如果加密挖矿时间过长并且运行在或接近计算设备可以处理的最大值,它可能会减慢所有其他进程,缩短系统的使用寿命,或者最终使计算设备老化并废弃成砖。

同时,新的数据传输和存储渠道不断涌现。与这些新工具交互的每一点数据都需要得到妥善保护,而不会破坏或削弱网络连通功能(可用性)。因此,信息安全专业人士必须永远领先于黑客。对此,昆明亭长朗然科技有限公司网络安全专员董志军补充说:加密货币木马威胁就应引起白帽黑客以及信息安全管理人员的注意。

当您注意到CPU使用率很高并怀疑它可能是恶意加密挖掘时,您需要知道的是它也可以通过浏览器运行,不管您使用的计算设备本身被感染加密货币木马与否。因此,首先要做的是找出正在吞噬计算资源的进程。通常使用Windows任务管理器或MacOS的活动监视器就足以识别罪魁祸首。

如果没有启用网络浏览器,却发现计算机运行缓慢、CPU的风扇疯狂旋转、主机发烫(系统温度过高),那就是感染了恶意挖矿软件的明显迹象。在任务管理器中,看看哪个进程占用的CPU最高,试着查找文件的位置,并结束该可疑任务。通过对比,看看有在运行速度(性能)方面没有改进,系统温度方面有无降低。

如果只是简单浏览网页,却也同样发现上述的症状,在发现浏览器占用CPU非常厉害时,可以开启内置的任务管理器,比如Chrome就有一个漂亮的内置工具,您可以通过单击主菜单中的“更多工具”并在那里选择“任务管理器”来启动它,然后看看到底是哪个子进程或者页面在吞噬计算资源。

结束进程有时有很大的帮助,有时可能带来程序崩溃,只要事先保存好文件,这样操作并不会带来实质性的伤害。加密挖矿可以在系统本地或浏览器中完成。了解他们的差异可以帮助您解决问题,因为这两种方法都需要不同形式的保护。不过,请相信那句古话:“道高一尺,魔高一丈。”黑客可以迅速地发现和利用新的弱点,以至于在信息安全分析专员发现该问题之前就可以破坏整套系统。这就专业人员讲的,新型攻击通常通过“零日漏洞”或供应商未知的软件漏洞进行,因此建立多重立体防护体系,提升终端设备使用人员的安全意识及技能,便显得异常重要。

道理很简单,在多重立体防御体系之下,即使攻击者使用“零日漏洞”或未知漏洞攻破一重防线,仍然面临着更多的防线,因此造成的伤害非常有限,甚至可忽略不计。我们经常讲的多重身份验证措施,在密码的基础上,添加生物特征识别以及验证码,便是多重防御体系的一项广泛应用。

而对于终端用户来讲,保持防病毒软件的启用与更新,不仅仅是一个技术问题,也是一个行为问题,通常来讲,已知的恶意挖矿通常会被防病毒软件侦测并阻止。而有些常规的分布式采矿程序只会影响计算设备的性能(和电池寿命)并(略微)增加电费。如果您了解这一点并表示同意,就没有什么问题,除了耗用资源之外,危害并不是多么严重。但是,当网站决定在您不知情的情况下在后台执行此操作时,它就会变得不那么道德,就像未经授权盗用他人家里的水、电、气或蹭网一样。好的安全行为源自认知和习惯的养成,无疑要通过持续不断的安全意识宣教来达成这个目标。

昆明亭长朗然科技有限公司积极顺应时代变化,专注于帮助各类型组织机构解决“人员”方面的安全风险,我们创作了大量的教程资源内容,包括安全、保密、合规等主题在内的动画视频、电子图片和电子课件,同时,我们拥有基于云计算的弹性学习管理系统,可以帮助各类型机构快速发起针对全员的安全意识在线学习计划,进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com