这几次视频会议里闹出来的泄密事儿,确实让人心里咯噔一下。现在大家都用视频开会,本来是为了提高效率,结果变成了一把双刃剑。最近好几家单位因为这事吃了亏,给咱们敲响了警钟。你看那个央企下属公司,想给海外分支机构传个机密文件,也没咋想就用了普通的互联网软件。他们明知道不行,还让大家别录音录像、别往外传,结果还是被坏人用技术手段截胡了。整理出来的录音稿直接在境外网站曝光,把国家秘密和企业利益都给害惨了,负责人也被处分了。 另外一家国企也倒霉,在自己的内网开涉密会,结果有些下属单位不按规矩来,用自己的手机软件连上了系统。这下可好了,外部的人直接就给侵入了,核心资料也漏了出去。 说白了,这事儿出在这几个地方:一是技术上有漏洞。有些商用软件加密不够严实,数据在服务器那边全是明码或者弱加密状态。要是中心服务器被黑客盯上,所有的会议记录都得跟着遭殃。还有一些系统为了图省事,默认就开着云端存储、屏幕共享这些功能,但又没配好严格的访问控制和高强度加密。这就像是给坏人留了条后门。 二是管理太松了。明明知道是机密内容,有些单位还在乱七八糟的平台上开会;开会前也不做技术检测;开会时也没人盯着权限和设备;对谁能参加、用什么设备也不管不问。规章制度写得再漂亮也没用。 三是人不靠谱。从组织者到参会的人都没心眼儿。组织者风险意识弱得很;参会的人纪律也松垮垮的,随意记录、传播内容。更让人着急的是,平时培训也不够到位,大家根本不知道现在的保密工作有多难、多复杂。 面对现在这么复杂的网络环境,怎么确保视频会议特别是涉密的那种安全,成了个大难题。专家们说了,要想把这事儿彻底管住,得三管齐下:首先要挑对技术装备。涉及机密的必须得用国家认可的那种专用系统或者国产化的软硬件。这些系统得有全程加密、身份鉴别、终端管控和不留痕迹这些功能。绝不能用那些没经过评估的外国软件或者插件。 其次得把责任压下去。单位得把会议前、中、后的每一个环节都管起来。开会前先审查和检测;明确谁能参加、用什么设备;设置高强度密码和验证。开会时让专人盯着权限;实时监控有没有人在乱来。开完会赶紧清理电子痕迹;该销毁的销毁掉。 最后还得靠人的意识和本事。得不停地开展警示教育和技能培训;多讲些案例让大家知道信息化条件下的风险有多高;特别是领导干部和涉密人员得有自觉心;得养成好的习惯。 信息化这东西是大势所趋,但便捷跟安全得两手抓。这次闹的这些事就是个镜子,照出了咱们在拥抱新技术的时候在意识、管理和防护上的短板。这事儿告诉咱们国家秘密容不得半点疏忽,哪个环节一松懈都可能出大事儿。 各单位可得长点心了,时刻绷着那根弦;用高度负责的精神把隐患都排查一遍;严格执行规定;把防护能力提上去;把数字化工具给管好、用好;这样才能保证党和国家的秘密万无一失;也给咱们高质量发展打下个坚实的安全底子。