國安部:警惕雲端網攻 密件不得上網
雲存儲作為一種新興網絡存儲技術,近年來,隨着網絡「雲」功能不斷普及,「雲端」數據成為境外間諜情報機關關注的重點。中國國家安全部5日發文指出,他們通過網絡攻擊、植入木馬等各種手段,試圖竊取中國敏感信息和涉密數據,給個人隱私和國家安全造成嚴重威脅。然而,一些單位和個人保密意識淡薄、僥倖心理作祟導致雲存儲失洩密,給境外間諜情報機關網絡竊密帶來可乘之機。國安部提醒,「雲」上存儲需脫密,「雲」端防護需加強,密件不得上網,確保國家秘密安全。
強化民眾保密意識:上傳留痕無法刪除
【大公報訊】記者趙一存北京報道:「某省直單位工作人員李某,利用自己的網盤私自保存機密級涉密資料」「某縣級機關工作人員楊某為方便工作,擅自將收集到的包括1份機密級文件、2份秘密級文件在內的大量文件資料上傳至某網盤,並回家下載使用」「某縣領導幹部方某,在未經保密審查的情況下,要求辦公室工作人員將包含1份秘密級文件在內的15份文件材料上傳到某網盤,並設置為分享模式,供有關人員瀏覽」……國安部介紹,近年來,國家保密行政管理部門公布多起違規雲存儲國家秘密的案例,相關責任人在未經保密審查的情況下,將涉密資料上傳至網絡,事後均依紀依法受到嚴肅問責處理。
應堅守「涉密不上網 上網不涉密」底線
國安部指出,上述案例反映出,使用者保密意識淡薄、僥倖心理作祟是導致雲存儲失洩密的重要原因。黨政機關和涉密單位工作人員應始終繃緊保密之弦,規範使用互聯網行為,嚴禁通過網絡、手機、雲盤等存儲、處理、傳輸、談論涉密及敏感信息,堅決防範失洩密事件發生,確保國家秘密安全。「『雲』端防護需加強。」國安部提醒,在日常工作生活中使用互聯網處理個人事務時,面對雲存儲賬戶易遭非法網絡攻擊等風險,需從操作層面加強相應安全防護。相關人員和單位應堅守「涉密不上網、上網不涉密」底線,嚴禁通過互聯網上傳、存儲、處理涉密信息。做好敏感信息保護。個人隱私或敏感信息,盡量不要上傳至雲端,如必須上傳,可將重要信息設置為「禁止分享」。敏感信息通過U盤、光盤等與外界有物理隔離的介質進行備份。
同時,要對網盤內容進行加密。對需要分享的雲存儲數據,設置「提取碼」和「分享時效」,減少信息洩露可能性。還要及時維護賬號密碼。將賬號與手機、微信、郵箱等綁定,每次登陸時通過動態驗證碼進入;設置較為複雜的密碼,並經常修改密碼,發現賬號異常時及時調整密碼。
此外,很多服務商為用戶提供將照片、通訊錄、數據等信息定期自動備份到雲端的功能,要慎重選擇「自動備份」這個功能,可通過手動方式,有選擇地對相關數據進行備份。而在網絡化、數字化、智能化時代,普通民眾和相關單位亦須提高保密意識,強化保密觀念,堅決維護國家網絡安全、數據安全。
在北京一家部委直屬單位工作的小陳坦言,自己感覺「後怕,萬一因為我導致國家秘密洩露,我都無法原諒自己。」小陳表示,今天回家第一件事就是檢查雲存儲內容,「設置密碼、設置提取碼、分類上傳,以後真是要好好學習保密的法律法規了。」
「現在才知道,只要上傳到雲端過,留下過痕跡,哪怕刪除也沒用。」河北石家莊的公司職員白先生坦言,保密的知識和保密的意識非常重要。
