年初,新冠肺炎疫情拉动了远程办公需求。虽然在应用场景多元化方面,远程办公有无法比拟的优势,但其信息安全隐患也不容小觑。特别是一些机关单位工作人员,在讨论工作时不加注意,把涉密敏感信息一并"上云",造成了工作秘密、国家秘密的泄露。
比如,广西南丹县疾控中心熊某、工作人员区某泄露疫情防控工作材料问题。1月26日,熊某在未经审批的情况下,擅自将该县新冠肺炎疫情防控材料通过QQ发送到本单位工作群。区某发现这一信息后,随即将原文转发到其个人微信群,并被其他群内成员转发扩散,造成一定社会影响。无独有偶。2月1日,内蒙古乌海市一名街道工作,人员在开车巡查过程中,收到微信文件"关于做好与某人密接人员排查的函”后,想把此函通过微信转发给街道主要负责人,但因当时正在开车,点击错误,把文件发到了朋友群中,虽然发现后立即撤回,但仍给工作造成了被动。
02、间谍活动仍然猖獗
据报道,今年国家安全机关组织实施“迅雷一-2020"专项行动, 破获了数百起间谍窃密案件。随着我国综合国力不断提升,境外间谍情报机关对我国的情报渗透活动也更加活跃。他们以我国党政机关、军工企业和科研院所等单位的核心涉密人员为目标,千方百计进行拉拢策反,开展窃密破坏活动。
其中,张建革案十分具有典型性。某军工研究所工作人员张建革,在赴国外访学的过程中遭到间谍策反。该间谍多次为其解决生活问题,不仅
用豪华轿车带他外出旅游,去高档餐厅用餐,为他提供高薪兼职工作,还允诺要为其女儿赴国外留学和取得居住权提供帮助。得知对方间谍身
份后,张建革在巨大的利益面前仍然选择卖密,在回国后立即开始搜集军工情报,导致我国多种还没有投入现役、没有列装的武器装备,就这样被泄露出去。最终,张建革因犯间谍罪被法院判处有期徒刑十五年。


03、涉密人员叛逃首度披露

今年,我国国家安全机关还首次公布了多起涉密人员叛逃案件。王丕宏曾任我国某航空研究所副总设计师,其妻赵汝芹同样曾是该研究所的技术人员,两人均掌握国家秘密。从1999年起, 王丕宏和赵汝芹就开始预谋移民某西方国家,他们向单位隐瞒情况,伪造材料,私自申领因私护照,并通过移民中介公司办理了手续。2002年春节期间,两人利用探亲的机会,携子秘密前往该西方国家,并取得该国国籍。坯宏夫妇消失后,国家安全机关迅速将他们纳入工作视线,侦查发现,王丕宏到达国外后,一直在该国从事航空领域相关工作。由于掌握我国大量科

研机密,又在国外从事相同领域工作,王丕宏夫妇的叛逃,对我国军事安全、科技安全造成重大威胁。2017年, 二人用外籍身份入境,被国家安全机关拿获。河南省洛阳市中级人民法院以叛逃罪判处王丕宏有期徒刑三年,赵汝芹有期徒刑两年。

王丕宏夫妇到案后不久,曾任我国某国防军. I研究院技术人员的苗敬国也因叛逃罪被国家安全机关抓获。作为重点涉密人员,他于2003年擅自

携妻儿离境赴某西方国家滞留不归,并于2007年加入该国国籍。苗敬国因叛逃罪被判处有期徒刑两年。


企业公司如何规范网络行为,防止局域网办公过程中产生的信息泄密问题?

大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。

09_22_239245.jpg

2、系统功能 
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
 》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。

1)单机版界面:
 


图:大势至电脑文件防泄密系统(单机版)

2)网络版界面:



图:管理端界面