3月28日,国家安全部发布文章《服务外包并非“一包了之”!》,披露了一系列外包泄密案例,详情如下:
疏于管理酿大案。 部分服务外包人员因工作需要,可能长期在单位办公,或者协助开展专项工作,存在接触知悉国家秘密的机会,若不严格落实保密管理,可能引发失泄密案件。
如某重要涉密单位长期将办公楼物业管理外包给某物业服务公司运营,并未对该公司开展必要的保密监管。 该公司保洁人员段某为满足个人私欲主动联系境外间谍情报机关,后经指使借从事保洁服务之机,通过盗取、偷拍等方式为境外间谍情报机关提供1项机密级、2项秘密级国家秘密及其他6项情报,造成重大损失泄密,危害我国家安全。
审查不严有隐患。 个别机关、单位资质审查不严,将涉密工作外包给无保密资质公司,或者涉密人员由于轻信、疏忽,将涉密文件资料提供给服务人员,由此引发的失泄密案件时有发生。
如有关部门在工作中发现,有网民在文库类网站出售5份涉密文件。经查,某公司不具备涉密档案数字化资质,骗取多个机关单位档案管理部门信任后,承包档案资料数字化业务。 该公司员工蒋某利用工作便利,先后窃取、复制档案资料中几十份涉密文件并带回家中,为谋取私利,又将其中几份放在互联网上出售,致使国家秘密泄露。
合围拉拢遭攻陷。 境外间谍情报机关高度关注重点安全领域企业,企图通过钓鱼邮件、网络探扫等方式,持续不断攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标,对我国家安全构成现实威胁。
如小李是某邮件系统厂家运维人员,具备远程管理账号和系统管理员账号权限,负责为客户的邮件系统提供技术支持。 为图方便,小李经常在个人电脑上记录甲方客户的账号密码和系统管理员账号密码。境外间谍情报机关利用开源情报信息锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码信息,进而通过网络跳板,对上千家重点要害部门邮件系统实施窃密,获取了大量重点要害部门内部邮件数据,造成了严重的现实危害。
国家安全机关提示
服务外包中的失泄密隐患不容忽视,涉密机关、单位必须时刻保持警惕,加强管理和防范,确保国家秘密安全。
此前,国家安全机关也曾发布相关提示——
提高警惕,增强防范意识。
广大人民群众应主动学习国家安全知识,有效提高自身的防范意识。如遇突如其来的无端搭讪,要第一时间提高警惕,尤其是涉及敏感话题时,不轻易透露个人信息和工作情况,如遇境外人员主动索要联系方式或私下单独邀约,则更要留神注意,避免深入交流。
严格自律,规范个人行为。
广大人民群众要注意保护个人信息,不在网上随意透露自己的工作单位、职务、联系方式等敏感信息,重点领域涉密人员要严格遵守保密纪律和工作纪律,坚决拒绝任何人员提出的涉及国家秘密或可能危害国家安全的要求。
及时报告,共筑安全防线。
广大人民群众如发现危害国家安全的违法行为及可疑线索,请及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
编辑 | 霍然
来源 | 央视新闻 国家安全部
