涉密场所安全

涉密通讯及手机使用规定

admin

当前,手机已经成为人们现代生活和工作的必备品之一,同时,智能手机也是很多人在业余时间的最大消遣管道之一。沉迷其中的人们不仅成为手机的奴隶,更会牺牲自己的身心健康,这无疑是一个社会性的难题。在此我们要讨论的是保密话题,手机很方便,方便自己的同时,也会方便不法分子和信息窃贼。对此,昆明亭长朗然科技有限公司移动计算安全研究员董志军称:手机一旦遭受恶意软件、病毒的侵袭,轻则泄露用户个人隐私,损害经济利益,重则泄露工作秘密、商业秘密和国家秘密。因此,所有国家工作人员和企业职场人员都应该了解手机的安全使用,正确使用手机,避免违规和通过手机造成泄密。

涉密人员手机使用规定

手机是科技电玩,同时也是微型计算机,借他人手机搞小动作,偷钱、导出通讯录、短信、克隆文件的事情在熟人之间经常发生。涉密人员必须了解如下点要求,以防止被他人滥用,害人害己。

  • 认真保管好自己的手机,严禁将手机转借给亲属或他人使用。
  • 在从事公务活动时,严禁使用他人提供的手机。

普通手机使用保密守则

不管是国家机关的机要部门,还是企业的保密部门,都对手机的使用感到头痛,完全拒绝人们使用手机,显得太苛刻和不合时宜;完全放开人们使用的话,就相当于给打开了一个巨大的内部威胁。尽管手机控管的方法很多,不管是技术、流程、管理等方面的要求,都应该得到人们的理解,沟通手机保密使用相关的理念非常重要。如下是一些常规的手机保密使用要求,您可以想像这些要求背后的原因,往往都是有很严重的泄密风险。

  • 不得在手机通信中涉及国家秘密
  • 不得在手机上存储、处理、传输国家秘密信息
  • 不得将手机连接涉密信息系统、信息设备或者载体
  • 不得在手机上存储核心涉密人员的工作单位、职务、红机电话号码等敏感信息
  • 不得在涉密公务活动中开启和使用手机位置服务功能
  • 在申请手机号码、注册手机邮箱或者开通其他功能时,不得填写禁止公开的涉密单位名称和地址等信息
  • 不得使用未经国家电信管理部门进网许可的手机
  • 不得使用境外机构、境外人员赠送的手机
  • 不得将手机带入保密要害部位、涉密会议和活动场所
  • 不得在保密要害部门使用手机
  • 不得在使用涉密信息设备的场所使用手机进行视频通话、拍照、上网、录音和录像
  • 不得使用商用加密手机谈论以及存储、处理、传输国家秘密信息。

涉密场所手机使用规定

不管参于国家机关还是企业单位,涉密场所的手机使用管理都是个重要的话题。智能手机可以轻松录音、拍照、录像、直播,和与外界进行沟通。显然,手机进入了涉密场所,就相当于破坏了场所的“涉密”属性。因此,即使再苛刻的涉密场所安全管理规定,都应该被受众们理解和支持。如下是国家保密局对政府机构涉密场所出台的手机使用规定,也可供企业机构处理涉密场所手机使用问题所借鉴和参考。

  • 禁止带入。保密要害部位、绝密级或者机密级会议和活动场所禁止带入手机,应当设置显著的禁止带入标志。
  • 禁止使用。保密要害部门、秘密级会议和活动场所,禁止使用普通手机,应当设置显著的禁止使用标志,必要时安装和使用手机信号干扰设备。
  • 专门存放。保密要害部位、绝密级或者机密级会议和活动场所外应配备手机存放柜,集中存放进入人员的手机。

智能手机使用规定

  • 关闭GPS定位功能,不使用地理信息服务软件。
  • 关闭蓝牙、红外等功能,不接受陌生的蓝牙、红外设备的连接请求。
  • 不接入来历不明的免费Wi-Fi。
  • 不安装来历不明的应用软件,及时更新手机APP,并删除不常用的APP。
  • 不随意点击来历不明的短信、彩信和电子邮件等推送信息。

补充与总结

当我们讲到手机的安全保密使用之时,也需注意到同类电子物,比如智能手表、手环、眼镜等等,它们其实也都是小型的有联网功能,甚至摄录功能的计算机。这些新型玩艺儿虽然不向手机那么普及,但是它们不明显,泄密窃密功能却一点不差,甚至有的是专为跟踪、监控和窃听而设计的。因此,我们要了解保密法规条例相关的精神,不能太死板地只知咬文嚼字。

昆明亭长朗然科技有限公司是国内网络安全与信息保密意识教育领域的开拓者,我们帮助众多知名企业提升员工的信息安全防范意识、信息保密意识及合规守法意识。我们不仅有大量的安全意识培训课程素材资源,也为客户量身定制培训内容,欢迎有类似需求的客户联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

自带计算设备比新冠还毒

admin

如果一家企业允许自带设备,要么这家企业没有什么需要保护的重要信息,要么这家企业的数据安全将面临巨大风险。新型冠状病毒不断出现新变种,威胁着人类的生命健康安全。对此,昆明亭长朗然科技有限公司网络安全专员董志军称:与之对比,自带计算设备对企业的信息安全威胁,也足以匹敌正在世界上大肆流行的冠状病毒。

有人说,我们可以使用移动设备管理安全解决方案。的确,移动计算越来越流行,越来越受到企业的追捧。尤其是受到病毒影响,人员进行隔离期间,在家工作、远程工作,不就得靠移动计算么?但是,实际的情况远比表面看起来复杂。

通过打造安全的网络通讯连接,如VPN,或者云计算,某些岗位,如销售、客服、人资、财务等岗位,某些行业,如互联网行业、数字媒体行业等行业,完全可以在家办公。但是,硬核实物产品的设计研发、测试检验、生产试作、批量制造、供应采购、仓储物流,涉及到实物的保密,现场层层的安全保护措施,都难以完全抵挡大意失密,或者恶意窃密的情况,何况允许员工自带计算设备进入。

对于层层的安全防范,安全专家们称之为“多重防御”、“立体防御”。如果放开自带计算设备,如同为病毒开了一个口子,让病毒“无孔不入”一样,很多现代的科技公司,在这方面的安全意识和管控措施远不如传统的制造业。这就类似崇尚“自由、人权、民主”的西方社会,很难控制住冠状病毒的传播,而东方式的“集权体制”却可以在一定程度上实现病例“清零”的原因。

很容易理解,让我们做个对比:金融科技公司的员工们,个个是“天之骄子”,工作环境好、福利佳,员工们自然想要将个人手机带入办公区,而管理层得考虑“留住人才”,不得不让步;而制造业的员工们,中学毕业文凭都混不来,大都是些偷奸耍滑的“打工人”,也只能干些简单的手工话儿或力气活儿“混饭吃”,不让你带手机进工作区,主要是怕影响了工作效率,当然,也有安全保密的考量因素。

也有些小型科技公司的小老板为了贪图便宜,不想购置如笔记本电脑等计算设备,如果员工们肯使用自带设备来用于工作,那不是很好吗?这种短视的做法,令人不齿,也带来安全隐患。

如果IT或小公司老板允许员工们在个人计算设备上安装业务所需的所有软件,那么事情在某些时候将不可避免地出现问题。

首先,雇主可以合法地强加给员工的界限是有限的。例如,他们无法精准控制员工在使用设备时将访问哪些网站。

其次,该设备在工作时间以外个人使用时可能会受到恶意软件的影响,然后在带回办公室时可能会感染工作信息系统。

再次,雇主无法控制是否允许朋友和家人使用该设备,因此不一定能够阻止他们访问敏感的公司数据。

还有,安全隐私不仅对公司而且对员工都是一个重要问题。正如企业希望他们的文件保持私密性一样,员工也希望公司不要过度干涉到自己的个人隐私。

笔记本电脑、平板电脑、智能手机、可穿戴式智能小玩艺儿,它们之间的界线越来越模糊,但是它们都是强大的计算机,可以拍照录像(窃密),可以联网(窃密、泄密)。而如果它们的所有权是员工私人,而非公司,那么在任何时候,员工们不太可能允许IT经理或小老板拿走该设备进行调查。

因此,当允许员工将自己的设备带入工作场所时,会出现许多数据安全问题。那要怎么办呢?“零信任政策”与“清零政策”有异曲同工之妙,拒绝自带计算设备,不适合某些“开放性”较强的行业或岗位,而却是另一些对保密性要求较高的行业及岗位的最佳做法。很多科技企业的研发部门,对进出的员工进行金属探测和“搜身”,其严格程度,堪比机场安检。这种做法虽然苛刻,也是情有可原,原因无非是在激烈的竞争环境下,内部人员窃密泄密,带来的损失太大,大到无法承受之重。

当然,企业也可以采取一些措施来提高工作场所的数据安全性,比如可以使用云存储来远程访问数据,而不是将信息存储在个人设备上。当然,这也需要更多的云存储配套安全措施,如访问监控和审计等等,以防敏感信息被不当获取和泄露。

总之,对于自带计算设备的态度,“宽政猛于毒”。组织机构应该根据自身的实际情况,评估窃密泄密风险,并以此为基础,制定合适的自带计算设备政策。比如,在开放式的办公区域,允许员工有限制地带入和使用私人手机,在涉密区域或场所,禁止任何私人电子设备的进出。当然,同时,也需配合相应的保密协议及沟通教育,以获得员工们的理解和支持。唯有如此,才能在获得保密成效的同时也获得员工们的人心,以及高效的生产力。

昆明亭长朗然科技有限公司推出了大量的网络安全与保密意识宣传教育内容,包括动画视频、平面图片和电子课件资源,其中也有网络安全与信息保密相关的法规科普,以及员工们需知的数据安全保护知识,欢迎有兴趣的客户及行业合作伙伴联系我们,预览作品以及洽谈采购合作。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com