李永鵬

保密工作歷來是黨和國(guó)家的一項(xiàng)重要工作，直接關(guān)系到國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定，關(guān)系到構(gòu)建和諧社會(huì)、加強(qiáng)黨的執(zhí)政能力和治理國(guó)家能力建設(shè)的順利進(jìn)行。當(dāng)今時(shí)代是信息時(shí)代、網(wǎng)絡(luò)時(shí)代，信息網(wǎng)絡(luò)，特別是情報(bào)對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的貢獻(xiàn)率是相當(dāng)大的，金融機(jī)構(gòu)，尤其是銀行對(duì)全面建成小康社會(huì)功不可沒。尤其是情報(bào)（技術(shù)情報(bào)、軍事情報(bào)）對(duì)國(guó)家安全和經(jīng)濟(jì)的發(fā)展至關(guān)重要，因此，做好保密工作位卑不敢忘憂國(guó)。我的理解是網(wǎng)絡(luò)是一種公器，夜不閉戶、客不留名；它還是一種暗器，木馬偷竊，陷阱重重；它更是一種武器，暴露隱私，擾亂眼球。雖不能不用，但不可不防，保密工作貴在密，重在防，難在保。下面就做好信息安全保密工作和如何保守國(guó)家秘密，更好地發(fā)揮金融在服務(wù)全面建成小康社會(huì)的保障作用，談幾點(diǎn)個(gè)人不成熟的看法，請(qǐng)批評(píng)指正。

一、認(rèn)真學(xué)習(xí)把握金融業(yè)務(wù)工作中的涉密事項(xiàng)范圍

涉及國(guó)家金融計(jì)劃、聯(lián)行密押、金庫(kù)位置及其保障措施的秘密事項(xiàng)，不得泄漏；金、銀、現(xiàn)鈔庫(kù)存數(shù)及調(diào)運(yùn)計(jì)劃、實(shí)施方案、行動(dòng)路線不得泄漏；未正式公布的存、貸款利率調(diào)整，不得泄漏；未正式公布的人民幣兌換外匯的比價(jià)，不得泄漏；聯(lián)行密押收發(fā)、拆封、保管、必須專人負(fù)責(zé)、非品信息、保密的非專利技術(shù)和技術(shù)信息、競(jìng)爭(zhēng)性的業(yè)務(wù)新品種及相關(guān)的業(yè)務(wù)信息、數(shù)據(jù)信息、應(yīng)用系統(tǒng)源碼等、軟件安裝密碼、計(jì)算機(jī)程序和保密技術(shù)資料。股票分紅派息方案。未結(jié)案的稽核報(bào)告、調(diào)查材料及談話錄音，群眾來信、舉報(bào)、揭發(fā)、控告材料，違紀(jì)案件。涉及犯罪嫌疑人洗錢等犯罪方面的信息不得向外透露。

（一）強(qiáng)化信息披露意識(shí)

信息披露應(yīng)做到五個(gè)堅(jiān)持：一要堅(jiān)持依法辦事，披露的內(nèi)容形式不違背國(guó)家的法律和政策，不損害銀行的整體利益；二要堅(jiān)持實(shí)事求是，披露的內(nèi)容要真實(shí)可靠；三要堅(jiān)持按程序進(jìn)行信息披露；四要堅(jiān)持反饋落實(shí)，及時(shí)收集整理群眾的質(zhì)詢意見、建議和提案，及時(shí)向決策層傳達(dá)，及時(shí)作出答復(fù)；五要堅(jiān)持監(jiān)督檢查，對(duì)不認(rèn)真履行信息披露的相關(guān)負(fù)責(zé)人，進(jìn)行責(zé)任追究，從而強(qiáng)化監(jiān)督效果，增強(qiáng)管理透明度，取信于職工群眾。

信息披露是銀行系統(tǒng)治理結(jié)構(gòu)是否有效的重要因素之一，同時(shí)也是防止“內(nèi)部人控制”的有效手段。高級(jí)管理層作為銀行機(jī)構(gòu)經(jīng)營(yíng)者，掌握著銀行機(jī)構(gòu)的大量信息，如果缺乏透明度，銀行領(lǐng)導(dǎo)將很難把握其行為，就有可能出現(xiàn)高級(jí)管理層的“內(nèi)部人控制”現(xiàn)象。建立完善的內(nèi)部信息報(bào)告和外部信息披露機(jī)制。銀行領(lǐng)導(dǎo)需要隨時(shí)獲取信息來使自己對(duì)銀行的整體情況、面臨的主要風(fēng)險(xiǎn)與機(jī)遇、銀行發(fā)展戰(zhàn)略的實(shí)施情況等有一個(gè)完整翔實(shí)的了解，以便做出正確的決策，有效監(jiān)督銀行的經(jīng)營(yíng)活動(dòng)。因此，應(yīng)建立管理層向銀行領(lǐng)導(dǎo)層定期和不定期報(bào)告的制度，使銀行領(lǐng)導(dǎo)能及時(shí)獲得相關(guān)信息來監(jiān)控銀行的運(yùn)行狀況。信息報(bào)告的內(nèi)容應(yīng)重點(diǎn)包括銀行的經(jīng)營(yíng)和財(cái)務(wù)狀況、資產(chǎn)質(zhì)量情況、呆賬準(zhǔn)備金的提取及呆賬核銷情況、資本充足率與風(fēng)險(xiǎn)管理狀況、內(nèi)部控制狀況等方面，以及對(duì)銀行的流動(dòng)性、安全性和盈利性產(chǎn)生影響的重大事項(xiàng)。在建立內(nèi)部信息報(bào)告制度的同時(shí)，也要規(guī)范并強(qiáng)化銀行的對(duì)外信息披露，提高信息披露的透明度，以滿足不同利益相關(guān)者的信息需求。這不僅是與國(guó)際慣例接軌的需要，而且有利于經(jīng)濟(jì)發(fā)達(dá)地區(qū)銀行防范風(fēng)險(xiǎn)和經(jīng)營(yíng)規(guī)范，使其能夠在激烈的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地。

（二）切實(shí)做好客戶個(gè)人信息保密工作

客戶的資料已經(jīng)成為公開的秘密，保險(xiǎn)公司可以查，基金、信托公司可以查，小額貸款與融資擔(dān)保公司也可以查。個(gè)人客戶信息泄露的問題被媒體頻頻曝光，不法分子竊取個(gè)人身份信息偽造銀行卡而進(jìn)行惡意取款，嚴(yán)重影響了社會(huì)信用體系，引起社會(huì)的廣泛關(guān)注。個(gè)人客戶信息包括個(gè)人姓名、性別、信用情況、聯(lián)系電話和家庭住址等，無論是金融機(jī)構(gòu)還是其他需要個(gè)人身份證明的單位都必須保存好個(gè)人客戶信息。

客戶銀行卡中的錢不翼而飛，他們往往會(huì)首先遷怒于金融機(jī)構(gòu)，從而發(fā)生法律糾紛。但有時(shí)客戶自己對(duì)其個(gè)人信息重視不夠，身份證明胡亂丟棄或出借他人，這也在無意中給不法分子以可乘之機(jī)。2016年4月，中央電視臺(tái)曝光某客戶用銀行卡到超市購(gòu)物，銀行卡信息被收銀員復(fù)制后運(yùn)用現(xiàn)代網(wǎng)絡(luò)技術(shù)竊密，過了兩天后，雖然銀行卡從未離開過客戶，但客戶銀行卡上的錢卻被犯罪分子取走，后經(jīng)公安機(jī)關(guān)立案?jìng)善?。銀行經(jīng)營(yíng)的基礎(chǔ)是信用，為客戶信息保密是義不容辭的義務(wù)和責(zé)任。因此，我們要從信息源、信息管理方、信息保護(hù)人、信息保存設(shè)備等方面入手，加強(qiáng)監(jiān)管力度，做好客戶信息保護(hù)工作，保障客戶資金安全，維護(hù)銀行聲譽(yù)。

1.提高客戶自身保護(hù)意識(shí)，從源頭上避免信息泄露。在進(jìn)行業(yè)務(wù)宣傳的同時(shí)，做好信息安全的警示，使客戶明確了解信息安全泄露的危害、如何加強(qiáng)信息保護(hù)、明辨誘導(dǎo)信息真假、認(rèn)識(shí)信息盜竊手段、一旦出現(xiàn)信息泄露如何處理等，使他們?cè)谌粘Ｉ钪袠淞⒆銐虻姆婪兑庾R(shí)，從而避免個(gè)人信息泄露。如提示客戶將回單或填錯(cuò)的憑證銷毀或帶走，不要隨意丟棄，防止被別有用心的人得到，造成風(fēng)險(xiǎn)隱患。

2.加強(qiáng)內(nèi)部管理，形成長(zhǎng)效機(jī)制。一方面建立完善客戶個(gè)人信息管理的規(guī)章制度，對(duì)客戶個(gè)人信息的采集、使用、存儲(chǔ)的管理作出明確規(guī)定，妥善保管關(guān)乎個(gè)人資料，不得隨意給無關(guān)人員調(diào)閱，尤其是個(gè)人征信系統(tǒng)，要專人專用，不得混用。杜絕隨意查詢客戶信息，堅(jiān)持客戶本人憑證件查詢賬戶信息的制度，杜絕柜面無證件隨意查詢客戶信息；對(duì)電話查詢，要嚴(yán)守制度，禮貌回絕。加強(qiáng)崗位管理，嚴(yán)格界定涉及客戶信息秘密的工作崗位，不讓無關(guān)人員接觸秘密信息。對(duì)離職員工涉及客戶信息的資料移交要嚴(yán)格規(guī)范，并要求離職員工簽訂《離崗人員保密承諾書》。離職涉密人員竊密間諜案。2016年4月19日，中央電視曝光：四川成都某研究所黃宇，在崗時(shí)對(duì)單位領(lǐng)導(dǎo)不滿，離職后走上一條不歸路，瘋狂尋找秘密源，先后以出境旅游為名，21次與境外敵對(duì)勢(shì)力勾結(jié)，泄露黨政軍國(guó)家秘密，非法獲贓款70萬美元，犯泄露國(guó)家秘密罪，被判處死刑。其拉擾就范參與泄露國(guó)家秘密的親朋好友20余人被“雙開”等不同處理。此案例警示對(duì)各行各業(yè)涉密人員在崗時(shí)要加強(qiáng)保密警示教育，強(qiáng)化保密意識(shí)，規(guī)范自身保密行為。離崗時(shí)要按照保密要求交接手續(xù)，離崗后要簽訂《離崗人員保密承諾書》，這是保國(guó)家安全、保家庭幸福、保個(gè)人前途的良方。同時(shí)加強(qiáng)對(duì)日常辦公廢棄和紙質(zhì)垃圾的處理，辦公中作廢的公文、賬冊(cè)和報(bào)表等要切碎處理，按保密銷毀規(guī)定，要在保密行政管理部門監(jiān)督參與下，將公文資料和業(yè)務(wù)資料集中到定點(diǎn)造紙廠打成紙漿銷毀，防止客觀和人為流失而泄密。

3.強(qiáng)化監(jiān)督問責(zé)，對(duì)客戶資料保管和調(diào)閱是否規(guī)范進(jìn)行不定期檢查，及時(shí)發(fā)現(xiàn)和糾正客戶信息管理工作中的隱患和漏洞。如發(fā)現(xiàn)“內(nèi)鬼”非法取得客戶信息資料，向不法分子出售個(gè)人信息時(shí)要進(jìn)行嚴(yán)肅處理，同時(shí)向司法機(jī)關(guān)報(bào)案（《中華人民共和國(guó)刑法修正案（七）》中規(guī)定有金融等行業(yè)內(nèi)部工作人員泄露、或非法出售個(gè)人信息資料的，可判處有期徒刑和罰款）。通過監(jiān)督問責(zé)，切實(shí)杜絕有章不循、有禁不止的現(xiàn)象，堵塞泄密漏洞。

（三）進(jìn)一步落實(shí)信息安全保密管理要求。

1.涉密計(jì)算機(jī)和泄密信息系統(tǒng)管理。涉密信息必須在涉密計(jì)算機(jī)或涉密信息系統(tǒng)中存儲(chǔ)和處理。涉密計(jì)算機(jī)應(yīng)當(dāng)?shù)怯泜浒覆⑦M(jìn)行標(biāo)示，涉密信息系統(tǒng)應(yīng)當(dāng)符合分級(jí)保護(hù)要求，涉密計(jì)算機(jī)和涉密信息系統(tǒng)嚴(yán)禁接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。

2.介質(zhì)使用和保管。存儲(chǔ)涉密信息的涉密移動(dòng)存儲(chǔ)介質(zhì)不得在非涉密計(jì)算機(jī)上或非涉密信息系統(tǒng)中使用；不得使用非涉密移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)、處理涉密信息；嚴(yán)禁在未采取符合要求的防護(hù)措施的情況下，在涉密計(jì)算機(jī)或涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換；嚴(yán)禁將手機(jī)及個(gè)人具有存儲(chǔ)功能的介質(zhì)或電子設(shè)備接入涉密計(jì)算機(jī)或涉密信息系統(tǒng)中。

二、保守國(guó)家秘密是每個(gè)公民的法定義務(wù)

保密法關(guān)于公民保密義務(wù)的規(guī)定：保密法第3條規(guī)定：“一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。”保守國(guó)家秘密是每個(gè)公民的法定義務(wù)，保守國(guó)家秘密就是愛國(guó)的具體表現(xiàn)，出賣國(guó)家秘密、向境外提供國(guó)家秘密，就是叛國(guó)行為。

違反保密義務(wù)要擔(dān)負(fù)應(yīng)有的法律責(zé)任：保密法第3條還規(guī)定：“國(guó)家秘密受法律保護(hù)”，“任何危害國(guó)家秘密安全的行為，都必須受到法律追究。”

（一）什么是法律責(zé)任

新《保密法》第48條規(guī)定：違反本法規(guī)定，有下列行為之一的，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

1.非法獲取、持有國(guó)家秘密載體的。

2.買賣、轉(zhuǎn)送或者私自銷毀國(guó)家秘密載體的。

3.通過普通郵政，快遞等無保密措施的渠道傳遞國(guó)家秘密載體的。

4.郵寄、托運(yùn)國(guó)家秘密載體出境，或者未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國(guó)家秘密載體出境的。

5.非法復(fù)制、記錄、存儲(chǔ)國(guó)家秘密的。

6.在私人交往和通信中涉及國(guó)家秘密的。

7.在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國(guó)家秘密的。

8.將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的。

9.在未采取防護(hù)措施的情況，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的。

10.使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息的。

11.擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的。

12.將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送，出售、丟棄或者改作其他用途的。

有前款行為尚不構(gòu)成犯罪，且不適用處分的人員，由保密行政管理部門督促其所在機(jī)關(guān)、單位予以處理。

《保密法》第四十九條規(guī)定：機(jī)關(guān)、單位違反本法規(guī)定，發(fā)生重大泄密案件的，由有關(guān)機(jī)關(guān)、單位依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分；不適用處分的人員，由保密行政管理部門督促其主管部門予以處理。

機(jī)關(guān)、單位違反本法規(guī)定，對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密，或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密，造成嚴(yán)重后果的，由有關(guān)機(jī)關(guān)、單位依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。

（二）法律責(zé)任的構(gòu)成

主要分為“違規(guī)責(zé)任”和“泄密責(zé)任”。新保密法的法律責(zé)任認(rèn)定由原來的“結(jié)果型”改變?yōu)椤靶袨樾汀薄?/p>

（三）“構(gòu)成犯罪”的區(qū)分及立案標(biāo)準(zhǔn)

最高人民檢察院關(guān)于瀆職犯罪立案標(biāo)準(zhǔn)規(guī)定，對(duì)泄密罪做出了司法解釋：

1.故意犯罪。一是絕密一項(xiàng)；二是機(jī)密兩項(xiàng)；三是秘密三項(xiàng)；四是為境外提供造成或可能造成危害后果的；五是通過口頭、書面或網(wǎng)絡(luò)向公眾傳播；六是利用職權(quán)指使或強(qiáng)迫他人；七是謀取私利；八是其他。

2.過失犯罪。一是絕密一項(xiàng)；二是機(jī)密三項(xiàng)；三是秘密四項(xiàng)；四是涉密計(jì)算機(jī)或系統(tǒng)聯(lián)入互聯(lián)網(wǎng)泄密的；五是泄密隱匿不報(bào)、不如實(shí)提供情況或不采取補(bǔ)救措施的；六是其他。

（四）重大泄密案件的衡量標(biāo)準(zhǔn)

重大泄密案件，是指符合《人民檢察院直接受理立案?jìng)刹榈臑^職侵權(quán)重特大案仵標(biāo)準(zhǔn)》規(guī)定標(biāo)準(zhǔn)的案件。

1.故意泄密重大案件。一是故意泄露絕密級(jí)國(guó)家秘密1項(xiàng)以上，或者泄露機(jī)密級(jí)國(guó)家秘密3項(xiàng)以上，或者泄露秘密級(jí)國(guó)家秘密5項(xiàng)以上的；二是故意泄露國(guó)家秘密造成直接經(jīng)濟(jì)損失50萬元以上的；三是故意泄露國(guó)家秘密對(duì)國(guó)家安全構(gòu)成嚴(yán)重危害的：四是故意泄露國(guó)家秘密對(duì)社會(huì)秩序造成嚴(yán)重危害的。

2.過失泄密重大案件。一是過失泄露絕密級(jí)國(guó)家秘密1項(xiàng)以上，或者泄露機(jī)密級(jí)國(guó)家秘密5項(xiàng)以上，或者泄露秘密級(jí)國(guó)家秘密7項(xiàng)以上的；二是過失泄露國(guó)家秘密造成直接經(jīng)濟(jì)損失100萬元以上的；三是過失泄露國(guó)家秘密對(duì)國(guó)家安全構(gòu)成嚴(yán)重危害的；四是過失泄露國(guó)家秘密對(duì)社會(huì)秩序造成嚴(yán)重危害的.

（五）特別重大泄密案件的衡量標(biāo)準(zhǔn)

特別重大泄密案件。是指符合《人民檢察院直接受理立案?jìng)刹榈臑^職侵權(quán)重特大案件標(biāo)準(zhǔn)》規(guī)定標(biāo)準(zhǔn)的案件。

1.故意泄密特別重大案件。一是故意泄露絕密級(jí)國(guó)家秘密2項(xiàng)以上，或者泄露機(jī)密級(jí)國(guó)家秘密5項(xiàng)以上，或者泄露秘密級(jí)國(guó)家秘密7項(xiàng)以上的；二是故意泄露國(guó)家秘密造成直接經(jīng)濟(jì)損失100萬元以上的；三是故意泄露國(guó)家秘密對(duì)國(guó)家安全構(gòu)成特別嚴(yán)重危害的；四是故意泄露國(guó)家秘密對(duì)社會(huì)秩序造成特別嚴(yán)重危害的。

2.過失泄密特別重大案件。一是過失泄露絕密級(jí)國(guó)家秘密2項(xiàng)以上，或者泄露機(jī)密級(jí)國(guó)家秘密7項(xiàng)以上，或者泄露秘密級(jí)國(guó)家秘密10項(xiàng)以上的；二是過失泄露國(guó)家秘密造成直接經(jīng)濟(jì)損失200萬元以上的；三是過失泄露國(guó)家秘密對(duì)國(guó)家安全構(gòu)成特別嚴(yán)重危害的；四是過失泄露國(guó)家秘密對(duì)社會(huì)秩序造成特別嚴(yán)重危害的。

（六）法律責(zé)任的追究

1.行政責(zé)任。根據(jù)公務(wù)員條例31-33條及《公務(wù)員獎(jiǎng)懲辦法》追究責(zé)任。泄露絕密級(jí)、觸犯刑法不得免于處分。

2.黨紀(jì)責(zé)任。根據(jù)《中國(guó)共產(chǎn)黨章程》和《中國(guó)共產(chǎn)黨紀(jì)律處分條例》追究泄密責(zé)任。

①違法政治紀(jì)律：參加境外組織向境外提供情報(bào)，開除黨籍。

②違法組織紀(jì)律：黨員在境外脫離組織；外事、機(jī)要、軍事等工作人員同境外機(jī)構(gòu)、人員聯(lián)系；泄露考試試題的。警告——撤職

③失職瀆職行為：丟失或者泄露國(guó)家秘密。警告一一開除黨籍

④領(lǐng)導(dǎo)責(zé)任：領(lǐng)導(dǎo)失職，致使發(fā)生重大泄密事故，領(lǐng)導(dǎo)責(zé)任者警告一一撤職（四川南鄭縣試卷被盜，縣委縣政府，招辦、教育局、保密局領(lǐng)導(dǎo)受處分）

3.刑事責(zé)任。共有九項(xiàng)罪名，另外兩項(xiàng)相關(guān)罪名。

①非法提供罪（11l條）10年以下、10一無期、5年以下、死刑。

②非法獲取罪（2 82條）3年以下。

③非法持有罪（282條）3年以下。

④過失泄密罪（398條）3年以下、3—7年。

⑤故意泄密罪（398條）3年以下、3—7年。

⑥非法獲取軍事秘密罪（431條2款）5年以下、5—10年、10—無期。

⑦非法提供軍事秘密罪（431條2款）10年—死刑。

⑧軍人過失泄密罪（432條）10年以下。

⑨軍人故意泄密罪（432條）10年以下。

另兩項(xiàng)相關(guān)罪名是：

①涉及國(guó)家秘密的人員犯叛逃罪，加重處罰；5～10年、死刑。

②利用計(jì)算機(jī)竊密罪（287條）按相應(yīng)罪處罰。

三、信息化條件下保密防護(hù)與泄密防范

（一）竊密渠道

1.遠(yuǎn)程控制木馬竊密。境外有數(shù)萬個(gè)木馬控制端針對(duì)我境內(nèi)。我境內(nèi)被境外遠(yuǎn)程控制的上網(wǎng)計(jì)算機(jī)達(dá)250萬臺(tái)，其中，黨政機(jī)關(guān)和軍工單位被植入遠(yuǎn)程控制木馬程序的計(jì)算機(jī)達(dá)100萬臺(tái)之多（其中：廣東10%，江蘇8%，浙江7%，山東7%）。針對(duì)中國(guó)的遠(yuǎn)程控制木馬服務(wù)器美國(guó)站25%。

2011年4月中央臺(tái)報(bào)道，目前流行一種釣魚加木馬病毒，利用購(gòu)物網(wǎng)站掛馬，篡改支付寶賬號(hào)，截取購(gòu)物款。

網(wǎng)上銀行卡保密策略：第一，謹(jǐn)防誤登錄釣魚銀行；第二，不要與主要儲(chǔ)蓄卡捆綁；第三，卡上可支付金額不要過多；第四，購(gòu)物時(shí)防范掛馬釣魚；第五，尤盾使用時(shí)間盡量縮短，不要掛在網(wǎng)上。目的使自己成為“漏網(wǎng)之魚”。

2009年3.15晚會(huì)曝光頂狐自制木馬竊取網(wǎng)銀信息，打包出售。（網(wǎng)上銀行卡保密策略：防止上釣魚網(wǎng)站，不要和重要儲(chǔ)蓄卡捆綁、存款金額控制、加尤盾）

賽門鋏克公司一份調(diào)查報(bào)告說，“被國(guó)外遠(yuǎn)程控制的電腦數(shù)量中，中國(guó)的受害電腦數(shù)量總是位居全球第一或第二位”，

2010年，中科院一年輕有為的專家涉密優(yōu)盤拿回家上網(wǎng)，7份機(jī)密、14份秘密件被竊，被依法逮捕。

2009～2010年，中科院有7臺(tái)計(jì)算機(jī)被遠(yuǎn)程控制，竊走文件資料近10萬份。

2.僵尸網(wǎng)絡(luò)竊密。境外有數(shù)千個(gè)僵尸網(wǎng)絡(luò)服務(wù)器針對(duì)我國(guó)，其中美國(guó)占32%。我國(guó)上網(wǎng)計(jì)算機(jī)曾被控制的“僵尸計(jì)算機(jī)”達(dá)到80%；“肉雞”在網(wǎng)上明碼標(biāo)價(jià)出售，“肉雞”操控軟件業(yè)在網(wǎng)上有售。一女士存在計(jì)算機(jī)中的裸體照片被人竊取，被敲詐15萬元。一女士在家洗澡換衣錄像被發(fā)在網(wǎng)上，原因是其計(jì)算機(jī)被控制，用視頻聊天拍攝。

3.優(yōu)盤擺渡木馬竊密。原理：互聯(lián)網(wǎng)使用——中毒——內(nèi)網(wǎng)使用——自動(dòng)打包下載——互聯(lián)網(wǎng)使用——自動(dòng)尋找控制端發(fā)送。中央某部委涉密人員張某，多次用移動(dòng)硬盤從互聯(lián)網(wǎng)下載資料，直接復(fù)制到涉密計(jì)算機(jī)，致使涉密文件和大量?jī)?nèi)部敏感信息被竊，2008年受到留黨察看和行政降級(jí)處分，并被調(diào)離涉密崗位。

4.黑客攻擊竊密。國(guó)防部網(wǎng)站開通僅一個(gè)月，就受到黑客攻擊230萬次，相當(dāng)于每秒鐘一次。2008年1月至6月，我境內(nèi)與互聯(lián)網(wǎng)聯(lián)接的用戶，有60%以上受到過來自境外的入侵攻擊。我國(guó)基礎(chǔ)網(wǎng)絡(luò)每年受到來自境外有組織的攻擊達(dá)數(shù)十次之多。國(guó)務(wù)院發(fā)展研究中心網(wǎng)絡(luò)郵箱被攻破，獲取了網(wǎng)絡(luò)200多郵箱地址，受到郵箱攻擊威脅，大量違規(guī)傳輸?shù)泥]件被竊取，六人受處分。

5.數(shù)據(jù)恢復(fù)竊密。2008年1月，空軍某部唐泉將存儲(chǔ)過涉密信息的筆記本電腦和移動(dòng)硬盤進(jìn)行數(shù)據(jù)刪除和格式化處理后接入互聯(lián)網(wǎng)，被境外木馬竊密，包含絕密l份，機(jī)密25份，秘密51份，被判2年6個(gè)月，5名領(lǐng)導(dǎo)受處分.

溫馨提示：數(shù)碼相機(jī)、數(shù)碼攝像機(jī)、計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)使用要按保密法律法規(guī)和保密技術(shù)進(jìn)行規(guī)范。

6.安裝竊聽器竊密。一是手機(jī)竊聽。手機(jī)定位功能竊密（起點(diǎn)清除：車臣、杜達(dá)耶夫）；藍(lán)牙竊密軟件；手機(jī)臥底軟件已經(jīng)成為網(wǎng)上交易利益鏈，每年一千萬元利潤(rùn)（太太機(jī)），SIM卡捆綁技術(shù)。4G手機(jī)問題。二是安裝竊聽器竊密。近年來，在我駐外使領(lǐng)館發(fā)現(xiàn)大量竊密裝置，甚至在我使領(lǐng)館保密會(huì)議室內(nèi)都發(fā)現(xiàn)了間諜機(jī)關(guān)安裝的竊密裝置。最近，我駐外某機(jī)構(gòu)還發(fā)現(xiàn)，在當(dāng)?shù)刭?gòu)買的打印機(jī)硒鼓、復(fù)印機(jī)硒鼓、傳真及掃描儀、粉碎機(jī)進(jìn)口安裝竊照器，碎紙機(jī)內(nèi)也安裝有竊密裝置，在使用設(shè)備時(shí)，文件內(nèi)容會(huì)被掃描和竊照，并轉(zhuǎn)換成電磁信號(hào)發(fā)射出去（我使領(lǐng)館的安全工程計(jì)劃被竊?。?。2009年，美國(guó)政府發(fā)了二個(gè)文件，禁止政府部門使用日本“佳能”復(fù)印機(jī)，就是為了防止數(shù)字復(fù)印機(jī)帶來的泄密問題。三是儀器竊聽。1.激光竊聽器可以在1000米之內(nèi)，竊聽對(duì)面建筑物內(nèi)的談話，拍攝建筑物內(nèi)的情況。計(jì)算機(jī)工作時(shí)產(chǎn)生的電磁泄漏信號(hào)，可以在一定范圍內(nèi)被接收還原，造成泄密。四是空中信號(hào)攔截竊聽，美國(guó)“梯隊(duì)”情報(bào)網(wǎng)可攔截過濾98%的空中電訊信號(hào)，E-P3偵察機(jī)就是其中工具之一，撞機(jī)事件表明，我導(dǎo)航、對(duì)抗、干擾、識(shí)別等四大電子頻率被竊。

美國(guó)情報(bào)部門通過衛(wèi)星和計(jì)算機(jī)控制分析的“重點(diǎn)用戶”手機(jī)達(dá)一百萬部。

某核潛艇總裝軍工企業(yè)，一名打字員被收買，在打印機(jī)和傳真機(jī)上安裝竊聽囂，造成嚴(yán)重?fù)p害，被判處死刑。

中央某高層會(huì)議發(fā)現(xiàn)有信號(hào)泄露，結(jié)果是記者的無線麥克出的問題。國(guó)務(wù)院會(huì)議總理講經(jīng)濟(jì)形勢(shì)，發(fā)現(xiàn)有信號(hào)泄露，查遍了找不出原因，最后發(fā)現(xiàn)是警衛(wèi)人員無線耳麥把信號(hào)傳出去。

7.盜竊竊密。2006年，市人事局考試中心存有公務(wù)員考試題庫(kù)的計(jì)算機(jī)硬盤被盜，涉及全國(guó)，后盜竊者迫于壓力，將硬盤送回。2010年1月25日，位于長(zhǎng)安區(qū)的兵器集團(tuán)205所辦公室一臺(tái)涉密電腦被盜，公安立案?jìng)刹楹?，迫于壓力，竊賊將計(jì)算機(jī)扔到了該所圍墻外。國(guó)防科技工業(yè)系統(tǒng)近年來連續(xù)出現(xiàn)涉密筆記本被盜案，甚至包括導(dǎo)彈試驗(yàn)用筆記本在列車上被盜。在西安的幾個(gè)電子研究所都有發(fā)生。沈陽(yáng)軍區(qū)一參謀絕密級(jí)筆記本在陜西省軍區(qū)招待所被盜，牽出了長(zhǎng)期在西安作案專盜筆記本的“安徽幫”盜竊團(tuán)伙。

8.網(wǎng)上策反竊密。在網(wǎng)上刊登招聘信息，或直接刊登收買情報(bào)信息。上海某網(wǎng)絡(luò)集成公司技術(shù)人員卞軍民禁不住網(wǎng)上金錢誘惑，向境外提供數(shù)個(gè)國(guó)家機(jī)關(guān)集成資料，使境外通過漏洞攻擊竊密。

9.利用局域網(wǎng)內(nèi)部管理漏洞竊密。2004年發(fā)生在電子54所的劉兵、龍向京間諜竊密案就是個(gè)典型的例子，劉、龍利用涉密計(jì)算機(jī)和網(wǎng)絡(luò)不設(shè)防，沒有有效的身份識(shí)別和訪問控制（連開機(jī)密碼都沒有）的漏洞，兩年內(nèi)下載了大量國(guó)家秘密信息，出賣給臺(tái)灣情報(bào)機(jī)構(gòu)，給我對(duì)臺(tái)軍事斗爭(zhēng)準(zhǔn)備造成不可估量的損失。兩個(gè)人分別被判處死刑。

廣西2010年3月干部考試入圍命題人員黃文亮，用私帶上網(wǎng)卡上網(wǎng)向外邊4個(gè)人發(fā)送干部考試試題和答案牟利，被逮捕，涉案人員被捕24人，紀(jì)檢立案4人，廣西人力資源和社會(huì)保障廳副廳長(zhǎng)、公務(wù)員局局長(zhǎng)引咎辭職，公務(wù)員處、考試中心、技術(shù)干部處等部門領(lǐng)導(dǎo)被調(diào)查。

（二）泄密渠道

1.涉密計(jì)算機(jī)及存儲(chǔ)設(shè)備違規(guī)接入互聯(lián)網(wǎng)泄密。國(guó)防科工局信息中心系統(tǒng)開發(fā)處處長(zhǎng)宋承民，在維修本單位計(jì)算機(jī)時(shí)，將文件備份到移動(dòng)硬盤，未刪除，2008年9月將移動(dòng)硬盤拿回家，在家中上網(wǎng)計(jì)算機(jī)上處理文件，被遠(yuǎn)程控制木馬竊密，致使國(guó)防設(shè)施部署和中央重大專項(xiàng)的核心機(jī)密泄漏，受到“雙開”。吉林省委政法委副書記更新計(jì)算機(jī)，為了方便直接通過互聯(lián)網(wǎng)郵箱倒信息，被降職。

2.在互聯(lián)網(wǎng)計(jì)算機(jī)處理涉密信息泄密。2008年，國(guó)家保密局對(duì)中央國(guó)家機(jī)關(guān)90個(gè)部委檢查，發(fā)現(xiàn)120多部計(jì)算機(jī)被植入遠(yuǎn)程控制木馬，其中22臺(tái)計(jì)算機(jī)被查出被竊密，責(zé)任人受到處理?？倳浥?。民政部所有計(jì)算機(jī)全部在互聯(lián)網(wǎng)上辦公。受處理的兩名人員聽說要檢查，把辦公室聯(lián)網(wǎng)機(jī)上的文件全部拷到優(yōu)盤，結(jié)果拿回家中上網(wǎng)機(jī)上處理，全部被竊取。全市檢查，發(fā)現(xiàn)問題十分突出。

航天四院院長(zhǎng)助理、第17研究所所長(zhǎng)楊海在上網(wǎng)計(jì)算機(jī)上存儲(chǔ)處理涉密信息，涉及絕密級(jí)l項(xiàng)、機(jī)密級(jí)6項(xiàng)、秘密級(jí)34項(xiàng)，其中包括軍委領(lǐng)導(dǎo)講話、二炮預(yù)研計(jì)劃、導(dǎo)彈生產(chǎn)總體情況，被雙開，判處有期徒刑3年，四院院長(zhǎng)、黨委書記分別受到處分。楊海進(jìn)去“高墻內(nèi)”半年頭發(fā)全白了。

2011年，中科院空間科學(xué)應(yīng)用研究所一臺(tái)計(jì)算機(jī)被遠(yuǎn)程控制，竊取資料900余份，涉及涉密科研項(xiàng)目和3份秘密文件，太陽(yáng)系探測(cè)室主任被撤職、技術(shù)降級(jí)，該所保密委主任行政記過，所長(zhǎng)行政警告。

3.移動(dòng)存儲(chǔ)介質(zhì)交叉使用泄密。在涉密信息系統(tǒng)與互聯(lián)網(wǎng)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)，涉密信息就很可能因木馬病毒在不知不覺間傳輸?shù)交ヂ?lián)網(wǎng)上。2008年7月，某研究所高工朱某和副總工李某，在涉密機(jī)和互聯(lián)網(wǎng)之間交叉使用優(yōu)盤，致使多份涉密文件遭木馬竊密，朱某被開除公職，李某被行政記大過并撤職。

外交部駐香港公署一名博士的計(jì)算機(jī)被遠(yuǎn)程控制，一外派大使途經(jīng)香港時(shí)在該博士機(jī)子上倒照片，優(yōu)盤上存儲(chǔ)的大量涉密信息被打包發(fā)送。大使上任不久就被召回，該博士也受到相應(yīng)處理。原因是在網(wǎng)上下載章子怡不雅視頻，被木馬植入，這個(gè)視頻被發(fā)給了20多個(gè)同事朋友。

4.違規(guī)復(fù)制留存涉密資料泄密。省委政研室處長(zhǎng)李新民，李新民為撰寫《關(guān)于加強(qiáng)和改善全社會(huì)管理工作的調(diào)查報(bào)告》，向某單位借閱一張涉密軟盤，并私刻成光盤，其中絕密級(jí)文件16份，機(jī)密級(jí)文件12份，秘密級(jí)文件5份。2003年判處有期徒刑一年，緩刑二年。

5.信息公開審查不嚴(yán)泄密。2009年4月，有關(guān)部門發(fā)現(xiàn)云南省政府信息公開網(wǎng)站違規(guī)發(fā)布大量涉密信息，涉及機(jī)密級(jí)7份，秘密級(jí)52份，涉及維穩(wěn)、政法、信訪、民宗，610、人防等方面工作。6個(gè)責(zé)任單位的84名責(zé)任人員作出處理，其中：行政記過3人，行政警告36人，黨內(nèi)警告10人，辭退2人，其余人員通報(bào)批評(píng)。

2009年，國(guó)家保密局發(fā)現(xiàn)牡丹江市人防辦等部門違規(guī)在政府門戶網(wǎng)站發(fā)布涉密文件。涉及人防辦、省農(nóng)業(yè)經(jīng)濟(jì)職業(yè)學(xué)院、東寧縣廣電局、東寧縣政府等部門。有關(guān)責(zé)任人受到行政記過、警告、調(diào)離處分，有關(guān)領(lǐng)導(dǎo)受到通報(bào)批評(píng)。

6.涉密存儲(chǔ)介質(zhì)丟失泄密。新疆公安廳一處長(zhǎng)到警校講課，課后與同處2名民警喝酒，酒后露宿街頭，講課錄音筆丟失，涉及新疆打擊三股勢(shì)力（暴力恐怖勢(shì)力、民族分離勢(shì)力、宗教極端勢(shì)力）基本情況，分別受到記大過、記過處分。山東某地機(jī)要局搬家，將密碼機(jī)丟失，致使全國(guó)密碼系統(tǒng)更換，損失上億元，當(dāng)事人被判處死刑，緩期執(zhí)行。

7.多功能辦公自動(dòng)化設(shè)備泄密。一是數(shù)字復(fù)印機(jī)泄密。新一代數(shù)字復(fù)印機(jī)配置了內(nèi)存或大容量硬盤，有的容量高速幾百億字節(jié)，可以存儲(chǔ)十幾年復(fù)印過的所有文件內(nèi)容，如管理不當(dāng)，極易造成泄密。二是多功能一體機(jī)泄密。該設(shè)備集打印、復(fù)印、掃描、傳真等功能于一體，在復(fù)印、掃描涉密信息時(shí)，很可能通過連接的普通電話將涉密信息傳出去。如果同時(shí)還連接涉密信息系統(tǒng)，物理隔離就形同虛設(shè)。三是無線設(shè)備泄密。無線局域網(wǎng)、無線鍵盤、無線鼠標(biāo)，使用的是開放式無線信道，傳輸信號(hào)暴露在空中，任何具有接收功能的設(shè)備都可能獲取信息。

溫馨提示：涉密人員在外部復(fù)印、打印文件、資料和個(gè)人證件時(shí)，應(yīng)注意做好保密工作，避免誤入“高墻內(nèi)”悔恨終生。

8.設(shè)備維修泄密。轟動(dòng)全球的香港“艷照門”事件，就是陳冠西的計(jì)算機(jī)送修時(shí)被人竊取并上網(wǎng)發(fā)布。

設(shè)備維修應(yīng)注意的策略：內(nèi)部進(jìn)行、自備備份盤、檢修、送出時(shí)檢修、拆除硬盤。

9.設(shè)備報(bào)廢處理泄密。在設(shè)備更新?lián)Q代中，淘汰計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)有的低價(jià)處理給個(gè)人，有的整機(jī)捐贈(zèng)給貧困地區(qū)或希望小學(xué)，極易造成泄密。某部隊(duì)捐贈(zèng)給希望小學(xué)的計(jì)算機(jī)被發(fā)現(xiàn)存儲(chǔ)有大量軍事秘密信息，受到處理。

10.無線局域網(wǎng)泄密。無線上網(wǎng)使用的是開放式無線信道，傳輸信號(hào)暴露在空中，任何共有接收功能的設(shè)備都可能獲取信息。同時(shí)，一臺(tái)具有無線上網(wǎng)功能的計(jì)算機(jī)，若沒有對(duì)其接入方式進(jìn)行設(shè)定，就可以在用戶不知情的情況下，與同樣具有無線上網(wǎng)功能的計(jì)算機(jī)自行連接。如果附近有無線局域網(wǎng)接入點(diǎn)，還會(huì)自動(dòng)尋找并建立連接。此外，使用無線鍵盤、無線鼠標(biāo)處理涉密信息，傳輸?shù)男盘?hào)也很容易被接收還原。

（三）保密防護(hù)

保密防護(hù)要加強(qiáng)人防、物防、技防，做到三管齊下。同時(shí)要加強(qiáng)保密制度建設(shè)，靠制度管人管事管保密。嚴(yán)格規(guī)范國(guó)家秘密載體和敏感信息管理（注重8個(gè)環(huán)節(jié)管理：制作環(huán)節(jié)、收發(fā)環(huán)節(jié)、傳遞環(huán)節(jié)、復(fù)制環(huán)節(jié)、保存環(huán)節(jié)、維修環(huán)節(jié)、攜帶環(huán)節(jié)、銷毀環(huán)節(jié)）；規(guī)范計(jì)算機(jī)信息系統(tǒng)管理措施，即確立分級(jí)保護(hù)原則、確立測(cè)評(píng)審批制度、確立特別保護(hù)原則、確立機(jī)關(guān)單位責(zé)任、確立變化處理原則等保密防護(hù)措施，確保國(guó)家秘密、商業(yè)秘密、敏感信息和個(gè)人隱私萬無一失。不懂通信保密，不懂計(jì)算機(jī)保密，不懂電子設(shè)備保密，可以說危機(jī)四伏。本·拉登的保密觀，就是遠(yuǎn)離電子設(shè)備。其電子設(shè)備就是一臺(tái)電視機(jī)。即使如此，在當(dāng)前三網(wǎng)融合條件下，電視也不保密。1D時(shí)代，手機(jī)是移動(dòng)間諜，3D時(shí)代，手機(jī)是全能間諜。

一是網(wǎng)上交易，要爭(zhēng)取使自己成為漏網(wǎng)之魚。當(dāng)前，網(wǎng)銀交易被盜資金最高已達(dá)1000萬元。二是網(wǎng)上交友，要學(xué)會(huì)隱藏自己。不涉及工作身份，不涉及工作事項(xiàng)。三是網(wǎng)上言論，不要當(dāng)出頭之鳥。炫富、炫官、炫消息靈通都會(huì)招惹是非。一個(gè)郭美美（炫房子、炫車子、炫票子等），搞臭了紅十字；一個(gè)微笑，整倒了楊達(dá)才（處理礦難時(shí)微笑）；一個(gè)薛蠻子（收集傳遞所謂靈通消息），扳倒了一大群大V。四是只要是秘密，堅(jiān)決不上網(wǎng)。上網(wǎng)不涉密，涉密不上網(wǎng)。