4008708893
近年来,境外敌对势力对我国实施的间谍渗透和情报窃取活动日趋猖獗,特别是专门针对大学生的拉拢策反活动呈现不断上升趋势,应引起高度关注。
案情回顾
2004年7月,A省旅游局与境外R机构签署旅游开发援助项目。博士生沙某某参与实施该项目。其间,境外R机构工作人员藤某某、前某某多次向沙某某索要涉密地形图并承诺给予报酬,沙某某未能经得住金钱诱惑,私自扫描了7幅涉密地形图,发送至藤某某、前某某的个人邮箱,获利4万元。同年9月,沙某某受前某某指使,在规划调查期间手绘重要军事目标位置,并标注军队入驻时间。最终,沙某某因为境外刺探、非法提供国家秘密罪,被判处有期徒刑15年,剥夺政治权利5年,并处没收个人财产人民币5万元。
根据保密法第二十六条规定,国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。沙某某在未按程序报批、未履行相应登记手续、未按照规范进行复制的情况下,能够擅自扫描复制涉密地形图,暴露出A省旅游局内部保密管理松散,保密制度执行刚性不足。
(来源:保密观)
涉密单位仅靠制度约束难以筑牢保密防线,对此,天锐蓝盾通过技术手段填补管理漏洞,从源头防范国家秘密泄露。
未经审批擅自扫描涉密地形图并通过邮箱外传,核心问题是涉密载体复制、传输缺乏技术管控。天锐蓝盾的透明加密功能可对涉密文件自动加密,即使被违规扫描或拷贝,离开授权环境也会显示乱码,外部人员无法读取。同时系统能实时检测邮件、即时通讯工具等外发行为,一旦发现涉密内容传输,立即触发预警并阻断,从技术上杜绝 “私自外传” 的可能。
同时,由于A 省旅游局保密管理松散,导致沙某某可随意操作涉密载体。而天锐蓝盾能限制终端外设接入,仅授权加密 U 盘可读写数据,防止涉密文件通过移动设备拷贝。针对涉密文件的打开、复制、打印等操作,系统实行分级权限管控与全链路审计留痕,每一步操作都生成不可篡改的日志,既约束员工行为,也为追溯责任提供依据。
保密制度执行刚性不足是案例暴露的关键短板。天锐蓝盾将《保密法》要求转化为技术规则,涉密文件的制作、复制、传递等全生命周期操作均需遵循审批流程,无需人工监督即可强制合规。系统还能通过智能态势感知,分析终端操作行为模式,若出现高频访问涉密文件、异常拷贝等风险行为,及时向管理员发送预警,将泄密隐患扼杀在萌芽阶段。
