军工企业保密风险评估及应对措施分析

根据军工企业的保密管理体系现状，以失泄密隐患辨识为基础，以风险预控为核心，以管控人员不安全行为为重点，以切断失泄密事件发生的因果链条为手段，笔者所在军工企业开展了保密风险及应对措施分析工作，以期给其他军工企业开展保密隐患整治工作提供参考。1保密隐患分析通过公开报道、调研分析、保密检查、日常工作梳理，目前军工企业普遍存在的高风险失泄密隐患包括：1.1A1类：单位产生/机要渠道传递的电子/纸质标密文件1）员工个人非法（手机）拍照，导致扩散到互联网；2）员工个人非法复制/传真，导致扩散到互联网。1.2A2类：单位产生的含有敏感信息的电子/纸质非密文件1）密网非密输出（故意/无意）用于个人使用，扩散到非密网内（电子），或者不安全情况下销毁/丢失（纸质）；2）在定密分解不清晰或者尚未分解情况下，非密办公网非密生成（无意），扩散到非密网内。1.3A3类：公司产生的含有敏感信息的非密新闻宣传文件含有敏感信息的非密新闻宣传文件，未经审查，扩散到互联网主页、微信公众号、期刊报纸。1.4A4类：外来非密压缩包夹杂标密文件1）第三方传递夹杂标密文件的非密RAR压缩包，导致员工互联网邮箱和非密网电脑同时“感染”。2）第三方将夹杂标密文件的非密RAR压缩包，通过非密光盘形式发送过来，员工电脑光驱读取，导致员工非密网电脑被“感染”。2全面风险的预控应对分析2.1源头的管控2.1.1针对定密分解没有或者分解不清晰，导致出现含敏感信息非密文件的风险：根本原因分析：逐级密级分解不细致。应对建议：切实落实定密审批做到一事一审、一件一审，针对公文类文件，在发文流程中加入定密审批环节；针对设计类文件，在定密分解审批表中将密级确定细化至文件级。2.1.2针对定密分解准确，依然出现含敏感信息非密文件的风险根本原因分析：审计存在把关不严，违规降密输出，“避免”相对繁琐的闭环登记管理；因没有全文审计手段，无法实施独立第三方审计，对部门及员工缺少监查力度。应对建议：一是“连坐式”责任追究，同时追究个人及审批人责任；二是建立独立第三方审计制度，月度审计及时纠偏。2.1.3针对含敏感信息新闻宣传的风险2.1.3.1出现含敏感信息新闻宣传的风险：根本原因分析：审计存在把关不严，发布到互联网主页、微信公众号、期刊报纸应对建议：严格执行公司新闻宣传保密制度。2.1.4针对外来非密RAR压缩包夹杂标密文件的风险根本原因分析：1)接口人未能逐一文件审查，RAR压缩包整个在协同内网分发；2)因没有RAR压缩包审计手段，无法实施独立第三方审计，对员工缺少监查力度；应对建议：1)借鉴“首问责任制”建立“首位接收人责任制”，在例行检查或抽查中发现的非密RAR压缩包夹杂标密文件情况，将追本溯源，一并追究第一位接收文件责任人的责任。2)购置RAR内容审计软件，建立独立第三方审计制度，月度审计及时纠偏；2.1.5针对历史遗留违规的电子文件的风险根本原因分析：电子文档系统、理正公函及备忘录系统等存在大量“沉睡”电子文件，缺少非密网的自动搜寻审计软件，无法及时发现并采取对应措施。应对建议：1)基于非密协同网实际情况，购置适宜的全文审计软件，建立独立的自动审计制度，周末或者晚上自动搜寻审计及时纠偏；2)鼓励全员发现涉嫌的图片、扫描件、CAD图纸等类型文件。2.2网络渠道泄密隐患的管控2.2.1根本原因分析1：未严格执行两人进出规定，导致无监督下的个人不规范行为；应对建议1：严格执行信息系统保密管理规定，计算机三员尽量使用堡垒机进行系统维护，避免直接接触服务器；确有必要时，须严格执行两人同时进出。2.2.2根本原因分析2：入侵者（内部员工或者访客）刑事犯罪；应对建议2：除无人期间的红外报警，增加有人值守期间的紧急呼救装置。2.3非网络渠道泄密隐患的管控2.3.1针对载体查无下落导致泄密隐患的管控根本原因分析：人员未严格执行载体管理制度。应对建议：强化载体“全生命周期”管理，对载体八个环节严格把控、闭环管理，依据“最小化”、“安全可控”原则实施载体制作、复制、收发、保存、销毁“五集中”。2.3.2针对信息被手机拍照导致泄密隐患的管控2.3.2.1根本原因分析1：载体知悉人员擅自扩大了知悉或者未妥善保管载体，让可疑人员有可趁之机。应对建议1：1)载体的传递分发，必须按照规定进行或者经授权人审批；2)全员加强日常保密教育，及时相互提醒妥善保管纸质的载体。2.3.2.2根本原因分析2：未严格执行陪同机制，导致无监督下的手机擅自带入；工作区，保密意识淡薄导致手机擅自带入。应对建议2：1)严格执行全程陪同；2)加强日常保密教育，及时相互提醒，杜绝手机擅自带入。2.3.3针对信息被非法复制/传真导致泄密隐患的管控2.3.3.1根本原因分析1：载体知悉人员擅自扩大了知悉或者未妥善保管载体，让可疑人员有可趁之机。应对建议1：1)载体的传递分发，必须按照规定进行或者经授权人审批；2)全员加强日常保密教育，及时相互提醒妥善保管纸质载体。2.3.3.2根本原因分析2：保密意识淡薄，未严格执行复印审批、传真登记制度，导致无监督下的擅自非法复制/传真。应对建议2：1)严格执行复印审批、传真登记制度；2)加强日常保密教育，及时相互提醒，杜绝擅自非法复制/传真。2.3.4针对信息被设备自动窃取导致泄密隐患的管控2.3.4.1根