新华社近日发布消息,视频会议泄密的情况最近挺多,给大家敲响了国家安全的警钟。随着大家都开始用数字工具办公,视频会议系统成了政府部门和企业协同工作的重要帮手。但这个过程也有危险,信息安全问题绝对不能小看。 最近出了个大事,一家央企的子公司用民用互联网的视频会议平台向海外分支传涉密文件,虽然禁止录音录像,结果还是被黑客给攻破了,会议录音整理稿被境外网站恶意传播。这不是第一次发生这种事了,还有一些国企因为没走对路,用非保密渠道开视频会,文件也丢了。 这些事情对国家和企业的利益影响太大了。涉事单位的领导都被严肃处理了。其实问题主要有两个:技术漏洞和人为失误。技术上有些商用平台加密做得不够好,数据容易被截获或破解;还有一些云端文件共享功能权限没管好,就变成了泄出去的门。 更要注意的是第三方插件的问题。这些插件虽然能让体验更好,却有可能偷偷把数据给偷走。有经验的人都知道,这些插件可能变成境外间谍的跳板。 人为方面也有很大的问题。有些单位的保密制度就是个摆设,该走的流程没走到位,像身份验证、动态密码这些基本防护措施都没落实好。还有些工作人员安全意识淡薄,用手机这种非保密设备接视频会议,或者随便转发会议链接,把坏人的机会给留了出来。 涉密信息被泄露之后,境外势力很容易就利用起来了。他们会编造虚假消息来煽动对立情绪。这次事件中他们甚至还歪曲事实来抹黑我们的保密体系。这种行为背后明显有政治意图。 所以我们必须把信息安全放到国家安全大局中来看待。任何一个环节出问题都可能被放大成大问题。面对这么严峻的情况,各单位要从制度、技术和人员教育三方面一起下手。 制度上必须严格按照国家保密标准来做审批流程、平台选择和应急处理机制这些事,绝对不能让民用软件处理涉密信息。技术上要优先用那种端到端加密、国产密码算法的专用系统定期检测漏洞修复好限制高危功能。 人员管理方面必须加强全员培训特别是对领导干部和涉密岗位人员的警示教育让他们认识到“泄密就在一瞬间责任重如山”。信息化时代保密工作太难了这次事件再次说明我们得把安全和发展一起抓不能为了方便就牺牲保密安全各单位要引以为戒用“时时放不下心”的责任感把防护网织密把思想上的安全阀门拧紧才能把防线筑牢这样才能应对潜在风险保证核心利益不被侵犯让高质量发展有保障。