移動辦公怎樣把準安全保密關？

　　黨(dang) 政機關(guan) 移動辦公麵臨(lin) 的安全保密問題複雜多樣，要堅持綜合施策、技管並重，切實建好用好管好移動辦公係統，在方便工作的同時，確保國家秘密安全。

　　一、移動互聯網易受攻擊

　　應用程序竊密。手機應用程序在安裝時，不少都要求用戶開啟撥打電話、讀取通訊錄、存儲(chu) 讀取信息、使用麥克風和攝像頭、調取定位信息等權限，這些權限一旦開啟並被惡意利用，手機就可能成為(wei) 一台隨身攜帶的竊聽竊照竊錄設備。

　　間諜軟件竊密。各種類型的手機間諜軟件層出不窮，有的技術手段非常先進。媒體(ti) 爆出的“飛馬”間諜軟件，通過向目標手機發送惡意短信或電子郵件等消息，觸發目標手機自動下載並安裝攻擊程序，不需要目標用戶進行任何操作，手機上沒有任何顯示，攻擊程序就可自動完成對目標手機的入侵控製，竊取目標手機上的通訊錄、用戶短信、電子郵件、通話記錄等各類信息並實時監控用戶活動。

　　傳(chuan) 輸過程被竊聽。移動終端基於(yu) 4G、5G網絡接入時，移動終端和基站之間通過空口無線信號進行數據傳(chuan) 輸，可利用專(zhuan) 業(ye) 設備對空中信號進行截獲，還原信息內(nei) 容。移動終端通過不安全的WiFi接入時，也存在被竊聽的風險。公開報道還顯示，境外情報機構對通信光纜進行嚴(yan) 密監聽，流經境外光纜的通信內(nei) 容被竊聽的可能性極大。

　　二、移動辦公泄密的主要情形

　　微信工作群泄密。不少黨(dang) 政機關(guan) 建有微信工作群，用於(yu) 發布通知、交流情況和工作聯絡。微信工作群隻能用於(yu) 公開信息的交流，但有的同誌保密意識不強、保密觀念淡薄，違規在微信工作群中隨意談論、傳(chuan) 輸涉密事項和內(nei) 部敏感信息，更有甚者，用智能手機將涉密文件拍照後在微信工作群中發布，嚴(yan) 重危害國家秘密安全。

　　微信小程序泄密。有的同誌罔顧保密紀律、貪圖工作方便，違規在智能手機上使用圖文識別小程序將涉密文件圖片轉換成文字，用語音識別小程序將涉密會(hui) 議錄音轉換成文檔，最終導致涉密信息泄露。

　　如，某地方黨(dang) 政機關(guan) 部門辦公室幹部，用智能手機將一份機密級文件拍照後上傳(chuan) 某圖文識別小程序，文件隨即被小程序運營公司工作人員從(cong) 服務器中下載並公開發布，造成嚴(yan) 重泄密。

　　後台數據泄露。一些黨(dang) 政機關(guan) 沒有建設自有的移動辦公係統，依托公共應用軟件和基礎設施開展移動辦公，或自建移動辦公係統完全委托企業(ye) 進行管理和運維，數據存儲(chu) 在相關(guan) 企業(ye) 的後台。一旦企業(ye) 運維管理或技術防護出現漏洞，被內(nei) 部人員惡意利用或遭受外部攻擊，都可能導致後台數據泄露。

　　三、加強移動辦公安全保密管理

　　移動辦公是新時代黨(dang) 政機關(guan) 的剛需，要增強保密風險防範意識，堅持綜合施策、疏堵結合、技管並重，統籌好發展與(yu) 安全的關(guan) 係。

　　守住保密底線。保守國家秘密法第二十六條明確規定：“禁止在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳(chuan) 遞國家秘密。”

　　黨(dang) 政機關(guan) 工作人員使用智能手機、平板電腦等移動終端時，要時刻牢記“涉密不上網，上網不涉密”的保密鐵律，時刻繃緊保密這根弦不放鬆，既不要通過互聯網傳(chuan) 輸、存儲(chu) 、處理國家秘密，也不能通過普通移動辦公係統傳(chuan) 輸、存儲(chu) 、處理國家秘密。黨(dang) 政機關(guan) 確有需要開展涉及國家秘密的移動辦公時，要按照國家有關(guan) 規定和標準，采用專(zhuan) 門的設備，建設專(zhuan) 門的涉密移動辦公係統。

　　加強保密教育提醒。黨(dang) 政機關(guan) 要經常性開展“兩(liang) 識”教育、保密法紀教育和泄密案例警示教育，不斷強化敵情意識和保密觀念，普及保密常識和基本技能，築牢保密思想防線。加強日常保密提醒，通過製作保密提示牌、在移動辦公係統中增加保密提示語、在召開會(hui) 議前提出保密要求等方式，提醒大家遵守保密要求。

　　黨(dang) 政機關(guan) 工作人員使用智能手機時要提高防範意識，不點擊來曆不明的鏈接，不下載來曆不明的軟件，不接受來曆不明的“好友”，不開啟未知來源的權限，使用正規渠道下載應用程序，及時更新升級操作係統和應用軟件，定期開展病毒查殺，發現異常及時報告。

　　落實技術防護措施。黨(dang) 政機關(guan) 移動辦公係統原則上應當自行建設、自行管理、自行運維。要按照保守國家秘密法、網絡安全法、數據安全法、密碼法等法律法規和國家相關(guan) 標準規範，在移動辦公係統中采取身份鑒別、訪問控製、密碼保護、邊界防護、安全審計等安全保密措施，並把這些措施與(yu) 移動辦公係統同步規劃、同步設計、同步部署、同步實施，切實保障移動辦公信息產(chan) 生、流轉、存儲(chu) 、處理全生命周期安全保密。

　　強化係統運維管理。黨(dang) 政機關(guan) 要建立健全移動辦公係統運維管理規章製度和工作機製，以書(shu) 麵協議等方式明確建設、使用、運維各方安全保密管理責任，確保不留盲區、不留死角。

　　切實加強對移動辦公係統運維工作的監督管理，嚴(yan) 格運維人員背景審查，落實旁站陪同製度，嚴(yan) 控運維人員訪問、下載數據權限，定期開展巡查檢查，確保運維過程安全保密。

　　針對移動辦公的應用特點，提前製定應急預案，一旦發現移動辦公係統存在失泄密風險，立即按照預案進行應急處置，防止國家秘密泄露或阻止國家秘密進一步擴散，避免或減輕對國家安全和利益造成的危害。