学习目标
1.理解网络信息安全的基本内涵
2.熟悉网络信息安全的相关法律法规和纪律规定
3.掌握网络信息安全防范的具体操作和处理措施
信息是构成当前社会运行的基本要素,信息安全所涉及的范围十分宽泛,其主体包括个人、企业、机构、政府组织乃至国家,其主旨是保障信息本身不缺失、不泄露、不失实,不因自然的、人为的或是恶意的干预攻击等原因而出现损害、泄露、异常或中断的情况;同时,信息安全也涉及信息硬件设施的安全、传输渠道的安全、应用程序的安全、内容的安全等多个层次。可见,在网络已经构筑了世界主要国家生产、生活基础设施的现代社会,信息安全跟网络安全是密不可分的,甚至可以说信息安全主要就体现在网络安全上。
互联网在给人们的工作、生活带来极大便利的同时,也使网络信息安全面临巨大挑战,这是世界各国都面临着的问题。仅以美国为例,Facebook、Linkedin、Myspace等社交网站,雅虎、谷歌、微软等软件或网络服务企业,以及凯悦酒店集团等企业,均曾经遭遇大规模的用户信息泄露或被黑客窃取的事件。此外,美国很多地区也曾在2016年遭遇网络攻击,直接导致网络服务瘫痪。不仅是作为信息网络世界第一强国的美国无法避免出现信息安全问题,其他国家同样如此。例如,2017年5月初,英国文化、媒体和体育部(DCMS)发布《2017年网络安全漏洞调查》报告称,近一半(46%)的英国企业在2016年遭遇过信息泄露或网络攻击,这一数字在中型企业和大型企业中则高达2/3。[3]2017年5月12日,一款利用Windows操作系统漏洞的勒索病毒席卷全球,近百个国家的数以万计的电脑遭到攻击,由此带来的损失尚难以估量。
习近平总书记在中央网络安全和信息化领导小组第一次会议上强调,“网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战”“没有网络安全就没有国家安全”;中国国家安全委员会将信息安全列入总体国家安全观的核心内容;新《国家安全法》更是以法律的形式明确了“维护国家网络空间主权和安全”。可见,做好网络信息安全工作对于保障国家安全、经济发展、社会稳定和广大人民群众工作生活具有重要意义。
近年来,我国网络信息安全形势日益严峻,表现在诈骗、谣言、群体性事件、隐私泄露、人肉搜索等网络虚拟社会中存在的问题以及黑客技术泛滥、失泄密案件频发等,这些问题严重影响了个人安全、社会安全乃至国家安全。2017年6月1日起正式施行的《中华人民共和国网络安全法》,对什么是网络安全给出了明确解释:指通过采取必要措施,防范对网络的攻击、入侵、干扰破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。可以说,网络安全的实质是一种防范和保护能力。体现在国家层面,是坚决捍卫网络空间主权不被侵犯;而体现在个人层面,则是具有安全运用网络服务工作和生活的素养。因此,党员干部在日常办公、使用智能手机、平板电脑等移动终端的过程中,要充分认识到当前网络信息安全的严峻形势,努力学习网络安全知识,增强网络信息安全防范意识,养成网络安全防护的良好习惯。
【案例一】违反保密规定造成泄密
案例情节:
2013年11月底,有关部门在工作中发现,多家网站刊登1份机密级国家秘密文件。经查,2013年11月中旬,某政府机关有关领导干部秘书牛某,在参加某涉密会议时,向文件保管人员邱某索要1份机密级会议材料。邱某明知牛某不在知悉范围内,但考虑其为秘书,不好得罪他,违规将会议材料交给对方。当晚,同事赵某给牛某发微信,打听会议信息。牛某未经考虑,直接将会议材料拍照发送过去,被赵某转发微信群,造成泄密。事件发生后,有关部门给予牛某开除党籍、开除公职处分,给予赵某开除公职处分,给予邱某行政记大过处分。
案例点评:
秘密分为国家秘密、工作秘密、商业秘密和个人隐私。保密工作是指为维护国家安全和利益,将接触和产生的国家秘密、工作秘密控制在一定范围和时间内,防止泄露或被非法利用,而依法依规实施保护所开展的各项工作。保密工作事关国家安全和根本利益,是党和国家的一项重要工作。党的十八大以来,习近平总书记多次就做好保密工作提出明确的要求,指出要全面推进各项保密工作,增强忧患意识、创新意识和责任意识,着重抓好定密管理、涉密人员管理、网络保密管理,切实筑牢保密防线。
党员干部不得在网络上泄露党和国家秘密,以及工作秘密和内部工作资料信息。在网络上和手机上所发布的所有信息都有被记录和泄密的可能,稍有不慎就是违纪违法行为,情节严重的甚至触犯刑律。党员干部要做好网络信息安全防护和日常保密工作,增强保密意识,做好风险防范。
一是防泄密。严格遵守保密守则“十不准”:不准任何人随意向任何组织和个人泄露秘密;不准任何人以任何理由、途径非法知悉秘密;不准擅自复印、翻拍、摘抄、留存涉密信息,不得买卖、转送或私自销毁国家秘密载体;不准在私人交往和通信中涉及国家秘密,不得携带秘密载体游览、参观、访友和出入公共场所;不准将涉密计算机、U盘、移动硬盘、光盘接入互联网及其他公共网络;不准在非涉密机上处理涉密信息,涉密信息不上网,上网信息不涉密;不准在处理文件时擅自变更国家秘密;不准在处理非密件时擅自引用涉密内容及文号;不准在互联网、公共信息网络和普通快递中传递秘密;不准使用未加保密装置的传真机传递涉密文件资料与信息;不准将涉密文件资料、涉密计算机带出办公室或家中处理涉密文件。
二是防隐患。要定期检查手机软件,及时清理来历不明的APP应用,不安装非官方下载的各类应用软件、办公电脑、私人电脑、手机等设备,均应安装杀毒及安全防护软件,并定期保持更新和查杀。
三是防丢失。注意防止电脑、手机等智能终端设备被盗或丢失,造成工作资料和个人信息泄露;在处理淘汰、报废的旧设备时,应将工作信息和个人信息全部清除,按照有关规定处置,避免向外流传。
什么是国家秘密?
国家秘密,是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围人员知悉的事项。国家秘密受法律保护。
一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。任何危害国家秘密安全的行为,都必须受到法律追究。国家秘密具有三个特征:
一是本质特征。即国家秘密必须同国家的安全和利益密切相关。
二是程序特征。即国家秘密必须依照国家的法律、法规所规定的程序确定。
三是时空特征。即国家秘密必须而且能够在一定时间内限定一定范围的人员知悉。
国家秘密范围包括:绝密级、机密级和秘密级。
泄露国家秘密是指违反保密法律、法规和规章的下列行为之一:
(一)使国家秘密被不应知悉者知悉的;
(二)使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的。
泄露国家秘密分为故意泄露国家秘密和过失泄露国家秘密两种情况。
故意泄露国家秘密,是指行为人明知自己的行为会造成国家秘密失控,给国家的安全和利益造成损害的结果,却希望或放任这种结果发生。
过失泄露国家秘密,是指行为人应当预见到自己的行为会造成泄露国家机密的后果,却思想麻痹、疏忽大意,不按照有关规定对国家秘密实施有效管理而泄露国家秘密,或者虽然预见到自己的行为会造成泄露国家秘密的后果,却因过于自信,心存侥幸而造成国家秘密被泄露。
我国刑法和保密法都明确规定,过失泄露国家秘密,情节严重的也属于犯罪行为。
【案例二】使用微信办公致泄密
案例情节:
微信功能强大,用户众多。据报道,至2018年,全球微信用户已近10亿人,是移动互联网上使用最多的应用之一。与此同时,近年来也发生了大量微信泄密案件,由于微信信息资源共享十分方便,一旦发生泄密案件,信息往往呈几何级数扩散。在此背景下,对保密工作有何挑战?存在哪些泄密风险?如何防范?涉密人员在使用微信过程中有哪些需要注意的问题?以下聚焦不同类型的微信泄密案例,对以上问题进行解析。[4]
1.紧急传达致泄密
2016年10月,某市市委某部门为部署相关敏感工作,印发了涉密文件,并通知该市29个乡镇派人签字领取文件。某乡政府干部洪某到市委领取文件后,认为事件紧急,又正值深夜,便将文件拍照发送到乡政府微信群。群成员杨某看到后,立即转发到其他微信群。之后,该文件被数次转发到多个微信群和微博。
本案暴露出的典型问题是相关公务较为紧急,需要立即通知、部署或处理,当事人为迅速办理有关事项,不顾相关信息涉及国家秘密,利用微信群发送涉密文件,导致泄密。保密部门组织查办的微信办公导致的泄密案件往往存在着某种“客观因素”:待办公务紧急,其他通信方式不畅,无法当面交办或报告,技术失误等。但实际上,“客观因素”的背后,是当事人漠视保密法律法规,对发生泄密后果心存侥幸、麻痹大意或放任自流等主观心态以及由此决定的行为方式。
2.汇报工作致泄密
2017年10月,某单位办公室副主任肖某,为向在外检查工作的分管领导汇报工作,找到保密员赵某查阅文件,擅自用手机对1份机密级文件部分内容进行拍照,并用微信点对点方式发送给在外检查工作的领导。
本案基本情节是有涉密事项需要向单位领导请示、汇报,但有关领导不在单位,当事人擅自使用微信点对点方式发送给上级领导。点对点发送涉密文件资料的扩散范围要小于群发方式,但在违规性质上没有根本区别。
3.领导交办致泄密
2017年10月,某县司法局机要人员从机要局领取4份涉密电报后,交给办公室主任刘某。因当时为“十一”长假期间,刘某便将4份文件报头拍照后发至司法局工作微信群,并请示局长何某如何处理,何某在群里说电报内容不是很清楚,让刘某把文件内容发到群里告知大家。随后刘某将文件内容全文拍照后上传至群中。
本案是属于领导干部要求、安排或指令当事人违规利用微信发送涉密信息的情形,反映出个别领导干部保密意识不强、保密常识匮乏。部分案件中,单位负责人明确指示下级把涉密文件发到工作微信群,安排相关工作并提出具体要求,全然不顾国家秘密的安全,给单位的保密工作造成负面影响。
4.多种行为并存泄密
2017年7月,某市市委某部门工作人员宗某通过机要局将密码电报发往12个建制县(区),通过非密传真将密码电报发给4个非建制区。某区值班室工作人员杨某接到传真后,向区党工委委员徐某电话汇报密码电报的有关情况,徐某要求其通知该区综治办主任路某和社会事业局局长张某。杨某电话通知了张某,并按其要求用手机将密码电报拍成图片,以彩信的形式分别发给了张某、徐某和该区副主任赵某。张某将收到的彩信图片以微信的形式发给社会事业局民政工作负责人陶某,并要求陶某“把通知发到民政微信群,并提出相关要求”。陶某遂将微信图片发至工作微信群,其中群成员某乡民政所所长张某又将微信图片转发到其他微信群,多次转发后被境外社交网站刊登。
本案涉及多种保密违规行为。宗某使用非密传真发送密码电报,杨某将密码电报拍成图片并使用彩信发送,张某使用微信点对点方式发送涉密图片,陶某、张某在微信群中发送涉密图片的情节,无一不构成违规。实际案件中,各种违规行为往往相互交织、互为作用,致使涉密信息一再扩散,微信仅构成其中一环或一种媒介,这也是信息化时代泄密渠道多元化的必然结果。
案例点评:
在互联网信息时代,越来越多的企业和政府机构选择在微信上办公,尽管微信为办公带来便利,但存在很大的泄密隐患。有人认为,微信的联系人和朋友圈,只有家人和好友才能看到,相对私隐,较为安全。这是一种误解,通过各种联系人、微信群建立的微信圈,实际上已经具有了公共媒体属性,构建了许多社会关系。由此可见,微信朋友圈其实不是私域,而是一个公共场所,微信上的信息极易传播扩散。
从技术角度看,微信作为即时通信软件,无法对涉密信息做出有效识别和区分。使用微信办公导致泄密,问题不在于微信本身,而在于违反保密相关规定而使用微信作为工具传递涉密信息。针对近年来微信办公泄密案件数量不断攀升的态势,各级党政部门有必要采取有针对性的措施。一是加强源头管控,原则上不提倡使用微信办公。因工作特殊、确有需要的,可以在控制范围内组建工作群,交流内容严格限定为周知性的一般信息,禁止传播一切国家秘密、工作秘密、商业秘密以及个人隐私。二是禁止涉密人员使用微信办公。将涉密载体流程管理与智能手机使用管理结合起来,消除涉密文件网络传播的隐患。三是加强保密宣传教育。让干部职工普遍认识到微信办公的开放性质,普及信息与网络管理保密知识技能,并把风险意识和责任意识层层传达给每一个工作人员。
【案例三】微信公众号泄密案件[5]
案例情节:
2011年1月,微信作为一款为智能终端提供移动即时通信服务的工具上线,2012年8月23日,微信新增公众平台功能。微信用户关注微信公众号后成为该账号的订阅用户,微信公众号可以通过微信公众平台向订阅用户发送消息并与其进行互动。随着微信公众平台不断升级、改版和功能优化,政府机构、企事业单位、社会组织、媒体和个人纷纷注册微信公众号,进行信息推送和互动交流。与此同时,微信公众号也存在一定的泄密隐患,有的甚至造成了泄密后果,需要引起高度重视。
1.某涉密单位微信公众号泄密
某涉密单位微信公众号推送一篇新闻报道时,涉及国家秘密,之后在互联网上被广泛传播,造成严重后果。经查,该单位新闻事业部记者沈某到下属涉密单位采访时,宣传干部岳某在未经批准的情况下,向沈某提供了内部工作稿件,沈某据其撰写了含有涉密内容的新闻报道,提交给微信公众号编辑赵某审阅,并经新闻事业部业务主管王某、负责人宋某终审后,通过微信公众号发布。经鉴定,新闻报道中引用的内部工作稿件内容属于国家秘密。
2.某涉密企业微信公众号泄密案
某涉密企业微信公众号发布一篇该企业工作材料,其中涉及重要涉密内容,该信息此后被大范围转载,造成严重后果。经查,微信公众号的主管部门该单位宣传部为做好企业某项工作宣传,负责人苏某从公司政策研究室主任方某处领取了一份公司内部工作报告参考。该报告是某涉密报告的删减版,虽然删除了主要的涉密内容,但仍含有少量涉密及敏感信息。交接时,方某告知苏某只能作为内部工作参考使用。随后,苏某将该工作报告交给微信公众号负责人饶某,用于报道该项工作参考。饶某将该报告交给记者元某,安排其撰写相关报道。随即,元某参考该内部工作报告内容,撰写了有关宣传报道,报送饶某审查。饶某审核签署不涉密的意见,并安排在微信公众号中予以公开。经鉴定,有关报道中引用的工作报告内相关内容属于国家秘密。事件发生后,有关部门给予上述责任人员严肃的党政纪处分和组织处理。
3.某媒体微信公众号泄密
某媒体记者黄某在一微信群中,发现网民傅某发布了一张标密文件的照片。黄某未依法向有关部门报告,反而觉得是一条很好的新闻线索,遂将该照片中的内容整理成一篇新闻报道,并附上该照片,未经审查即发送到该媒体的微信公众号中。另一媒体看到此文后,经该媒体微信公众号副主任李某、主任王某审核后,全文转发,致使泄密范围不断扩大。
案例点评:
微信公众平台的设立,方便了信息的及时传播和互动交流,将机关单位甚至单个网民都变成了自媒体。自媒体不是不受约束的媒体,我们在享受自媒体带来的信息盛宴的同时,也要提高安全保密意识,遵守相关保密规定,确保国家秘密绝对安全。从上文介绍的3个案例看,有的是新闻媒体泄密、有的是涉密单位泄密;有的是原创型泄密、有的是转载型泄密,显现出不同的特点。归纳而言,微信公众号泄密主要可以分为以下四种类型:
一是原发型泄密。即国家秘密知悉范围内的组织或者人员,对拟推送的微信公众号信息保密审查不严或者缺乏保密审查,将其知悉的国家秘密信息通过微信公众号泄露出去。
二是转载型泄密。对转载信息保密审查不严或者缺乏保密审查,将国家秘密信息通过微信公众号泄露出去。
三是马赛克型泄密。即有关组织或者个人的微信公众号,推送的信息属于非重大的信息或者信息片段,但与其他公开信息结合起来或者经过进一步综合解读,可以形成有重要价值的,甚至影响国家安全和利益的重要信息。比如,某涉密单位在某时间节点刊登了相关宣传文章,文章本身没有涉密内容。但是,根据该时间节点、其他媒体关于相关事件的报道以及该涉密单位的主要业务,经解读和推敲进而暴露了有关涉密内容。
四是交互型泄密。微信公众号具有回复和评论区功能。在与网友互动过程中,如果没有把握好尺度,有可能将国家秘密信息通过回复等方式泄露出去;少数知悉国家秘密的网友也有可能在评论中泄露国家秘密。
通过分析微信公众平台泄密的典型案例和主要类型,不难得出造成此类泄密的主要原因,对此我们可以有针对性地采取改进措施。一是健全相关规章制度。作为一种新兴媒体,微信公众号的自律机制还有待完善。政府有关部门和行业需要加强监管和引导,建立健全相关制度。一方面,机关单位要加强对微信公众号的管理,建立健全信息推送相关保密审查制度并严格落实。另一方面,新闻媒体也要强化管理,将新闻出版有关保密管理规定在微信公众平台中予以细化、明确,确保微信公众平台信息采编、发布有法可依、有章可循。二是加强保密管理和教育培训。从发生的这些案例看,一个重要原因是相关人员缺乏保密意识,缺乏对涉及国家安全和利益信息的敏锐性。由于微信公众号相关从业人员一般较为年轻,加之主要从事新闻媒体或宣传方面工作,保密意识相对较为薄弱。要加强对此类人员的保密教育,增强保密意识和防范能力。
保密法规定的12种严重违规行为是什么?
《中华人民共和国保守国家秘密法》第四十八条列举了12种最常见、最典型的严重违规行为,实施这些违规行为会导致保密措施失效,国家秘密失控,保密技术防护体系受到破坏,严重威胁国家秘密安全。
1.非法获取、持有国家秘密载体的;
2.买卖、转送或者私自销毁国家秘密载体的;
3.通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
4.邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
5.非法复制、记录、存储国家秘密的;
6.在私人交往和通信中涉及国家秘密的;
7.在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
8.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
9.在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
10.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
11.擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
12.将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
保密法规定,有上述行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任;有上述行为尚不构成犯罪,且不适合处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。
【案例四】严防微信“猎密”
《中华人民共和国刑法》规定了非法获取国家秘密罪、利用计算机窃取国家秘密罪等行为。下述的若干情形,就涉及使用微信非法获取、窃取国家秘密的行为[6],需要我们加以注意。
案例情节:
1.某涉密单位工作人员杨某被一名同校“师兄”添加为微信好友,该“师兄”提出,如果杨某愿意提供所在单位相关资料,其将给予丰厚报酬。
杨某贪财图利,利用工作之便,为对方偷拍1项机密级、1项秘密级国家秘密事项,非法获利1万余元,被判处有期徒刑3年。
2.某区政府办公室工作人员余某被一名“媒体记者”添加为微信好友,两人聊得颇为投机。一个多月后,该“媒体记者”以写通讯稿需要为由,请余某帮助收集相关文件素材,并通过微信转入一笔钱款。余某没有推辞,陆续将工作接触的一些材料提供给对方,其中包括3份秘密级国家秘密、7份情报,非法获利9000余元,被判处有期徒刑5年,并处没收个人财产1万元。
3.某军工企业工作人员辛某赴外场工作期间,被一名“美女”添加为微信好友。在聊天过程中,辛某为回答对方的“天真”提问,将其掌握的4条秘密级国家秘密信息告知该“美女”,被判处拘役3个月。
案例点评:
国家秘密关系着国民经济和社会发展,尤其是在全球“技术战”“贸易战”日趋激烈的今天,获取他国秘密已成为国际科技竞争、市场竞争的重要手段。与传统猎密形式相比,微信猎密具有隐蔽性强、诱惑力大、灵活机动等特点。只要有一部手机或一台计算机,再注册若干微信账号,“猎密者”便可与猎物远距离周旋,贪财的以金钱为饵,空虚的以情感为饵,虚荣的以恭维为饵,骄傲的以激将为饵,使涉密人员将自身情况和盘托出。因此,党员干部特别是涉密人员必须注意微信使用的安全保密:
一是要时刻绷紧保密这根弦。切实提高政治敏锐性,深刻认识微信猎密活动的危害,高度警惕真假难分的虚拟世界和聊天对象,不轻易将来历不明的人添加为微信好友。
二是不宜随意开启“附近的人”功能。我们必须认识到,微信“附近的人”中可能隐藏着“猎密者”,要始终保持高度谨慎、警惕的态度,不对“附近的人”进行回应,平时尽量不开启这一功能,特别是禁止在机关单位或涉密场所附近开启这一功能。
三是不宜随意在微信中晒工作、晒岗位。要提高个人信息保护意识,在工作、生活中克服显摆心理,不在微信、朋友圈中晒工作、晒岗位,避免因晒而被“猎密者”盯上,不给“猎密者”以可乘之机。
2017年12月,中共中央办公厅、国务院办公厅修订印发手机使用保密管理规定,这是进一步规范和加强手机使用保密管理工作的一项重要举措,对于做好新形势下保密工作,维护国家安全和利益,具有重要意义。中央保密办、国家保密局有关负责同志就《规定》的有关情况接受相关记者的采访时指出,党政机关和涉密单位工作人员大量使用智能手机、平板电脑等移动智能终端,给手机使用保密管理带来新的严峻挑战。
一是安全保密隐患突出。目前手机等移动智能终端集传统手机、录音机、照相机、摄像机、定位仪、掌上电脑等于一体,具有视频通话、宽带上网、定位追踪、大容量数据存储及处理等系列功能,在方便工作和生活的同时,也为各类窃密活动提供了可乘之机。手机等移动智能终端的通信技术框架、芯片和操作系统主要采用国外技术和产品,被远程控制后可以窃取用户数据,甚至可以利用手机对周边信息进行窃听窃照。此外,利用位置服务功能,还可以对用户进行目标定位追踪。
二是窃密泄密问题严重。手机已成为境外情报机构便捷的窃密工具。“棱镜”事件反映出,美国等西方国家的情报机构大肆开展手机监控窃听活动,目标直指一些国家政要,也包括我国核心涉密人员,对国家秘密安全造成严重威胁。同时,一些涉密人员违规使用手机谈论、存储、处理国家秘密的情况仍有发生,泄密隐患较为严重。
三是管理薄弱问题仍然存在。尽管各级机关、单位强化了手机保密管理措施,取得了一定的成效。但从实际情况看,一些机关、单位保密工作仍然存在管理不到位、落实不严格、查处不认真等问题。为适应新形势、应对新风险,确保党和国家秘密安全,必须进一步健全手机使用保密管理制度严格管理,必须通过创新手机使用保密管理机制加以解决和防范。[7]
【案例五】手机成为泄密隐患
案例情节:
2013年8月初的一天,驻守华南地区的某高炮部队政委张某华收到一条短信息,内容是当地一家基建公司发来的招商广告。如此凑巧?正是在前一天晚上,部队常委会上讨论新建宿舍楼等项目,涉及资金八百多万元。后经排查,确实无人有意泄露会议的内容。会议上,只有一名负责后勤基建的干部使用智能手机录音。正是在这部手机中,技术人员随后发现其已被悄然下载安装“卧底软件”。
案例点评:
现代社会,几乎人人都有一部智能手机,它能语音通话、视频拍照、网络连接、文件传输、导航定位……相当于一台能够通话、随时上网的便携式计算机。近年来,智能手机带给我们更便捷、更丰富功能的同时,其开放式操作系统也更容易受到攻击、感染病毒、泄露信息,成了不法分子窃密的重要目标。
使用智能手机一定要增强保密意识,严格做到“八项禁止”:一是不得在通信中涉及国家秘密;二是不得存储、处理、传输涉及国家秘密的信息;三是不得连接涉密信息系统、涉密信息设备或者涉密载体;四是不得存储核心涉密人员的工作单位、职务、红机电话号码等敏感信息;五是不得在涉密公务活动中开启和使用位置服务功能;六是在申请手机号码、注册手机邮箱或者开通其他功能时,不得填写禁止公开的涉密单位名称和地址等信息;七是不得使用未经国家电信管理部门进网许可的手机;八是不得使用境外机构、境外人员赠送的手机。
在手机使用中要掌握以下防泄密措施:一是慎用免费Wi-Fi。有一些黑客专门利用公共场所免费的Wi-Fi,窃取用户信息,银行卡账号等,所以,为了信息安全,尽量不要连接免费Wi-Fi。需要特别注意的是:Wi-Fi按钮也不要24小时开启,以免自动连接上不需要密码的Wi-Fi。二是关闭微信特殊功能。微信中的一些设置也是有可能会造成信息泄露的,如开启“附近的人”,就可以定位位置,类似的还有发朋友圈时的“所在位置”等,都会形成安全隐患。此外,在“隐私”中关闭“允许陌生人查看10张照片”,保护自己的隐私不被陌生人窥探。在“添加我的方式”中,关闭“微信号”和“QQ号”的搜索功能。通过关闭微信这些特殊功能,最大限度地保护信息安全。三是杜绝网上测试。现在的网上测试花样百出,不要觉得新奇,轻易去尝试。这些“测试”一般都引诱用户填写真实姓名、身份证号码、银行卡信息等个人信息,容易造成泄密。四是防病毒感染。及时安装和升级手机安全防护软件,主动防御外来侵袭;不随意打开短信、微信发来的链接,防止联入“木马”网站;在正规的通信运营商处维修、维护手机,防止被人工植入恶意代码;不随意安装来历不明的软件程序,防止感染木马病毒程序。五是完善技术防范手段。在涉密场所安装、使用手机信号干扰器或采取电磁屏蔽措施,切断手机与外界交换信息的途径。也可配置门禁检测系统,防止将手机带入涉密场所违规使用。[8]
【案例六】贩卖公民个人信息获刑
案例情节:
1.买卖数十万新生儿信息获刑
2014年初至2016年7月期间,上海市疾病预防控制中心工作人员韩某利用其工作便利,进入他人账户窃取上海市疾病预防控制中心每月更新的全市新生儿信息(每月1万余条),并出售给黄浦区疾病预防控制中心工作人员张某某,再由张某转卖给被告人范某。直至案发,韩某、张某、范某非法获取新生儿信息共计30万余条,并通过微信、QQ等联系方式,向他人出售新生儿信息。2017年2月8日,上海市浦东新区法院以侵犯公民个人信息罪,分别判处韩某等8人有期徒刑七个月至两年三个月不等。
2.侵犯公民健康信息案
2017年7月6日,江苏昆山警方侦破的全国首例侵犯公民个人健康生理信息案件对外发布。犯罪嫌疑人大量窃取或买卖有关男科、妇科、整形美容等方面的公民个人健康生理信息,国内100余家医院涉案。2015年10月至今,李某通过黑客手段非法获取医院患者聊天数据并出售,已非法获利100余万元。该案查获涉案资金500余万元,查获公民个人信息1000万余条。
3.高考生徐某玉被电信诈骗9900元学费致死
犯罪嫌疑人通过网络购买学生信息和公民购房信息,分别在海南省海口市、江西省新余市等地,冒充教育局、财政局、房产局工作人员,以发放贫困学生助学金、购房补贴为名,以高考学生为主要诈骗对象,拨打电话,骗取他人钱款,金额共计人民币56万余元,通话次数共计2.3万余次,并造成山东省临沂市罗庄区高考学生徐某玉死亡。
4.黑客团伙长期贩卖公民信息,泄露数据达50亿条
2017年,公安部破获了一起盗卖公民信息的特大案件,50亿条公民信息遭到泄露。据公安部披露,犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份,长期监守自盗,与黑客相互勾结,为黑客攻入网站提供重要信息,包括在京东、QQ上的物流信息、交易信息、个人身份等。对此,京东集团10日晚间发布声明称,在与腾讯联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑客团伙的重要成员,京东随后立即向公安机关提供了线索。据悉,郑某鹏加入京东之前曾在国内多家知名互联网公司工作,长期与盗卖个人信息的犯罪团队合作,从所在公司盗取个人信息,然后在网上贩卖。在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某、翁某、郑某鹏等主要犯罪嫌疑人悉数落网。
案例点评:
随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。
个人信息在网络进行贩卖,对人民生命、财产等造成了严重的威胁。为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,最高人民法院、最高人民检察院于2017年5月9日发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。该解释明确了侵犯公民个人信息的犯罪行为以及处罚,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”,根据该条规定,“国家工作人员利用职务便利非法获取公民个人信息出售,构成侵犯公民个人信息罪的,应当从重处罚”。
【案例七】党政机关工作人员公开谈论和泄露他人隐私
案例情节:
1.机关工作人员微信中泄露他人隐私
2016年3月14日,知名演员范某冰、李某在青岛购置近千万房产的消息遭曝光,有网友晒出房屋产权信息图片,“范某冰”和“李某”名字赫然在列,还有被打上马赛克的身份证号,房屋产权编号、产权价值等信息清晰可见。网友举报称,青岛市房管局相关工作人员泄露和侵犯李某、范某冰个人隐私,“违反工作规范,行为恶劣”。
3月18日,青岛市房管局官微通报了调查结果。通报称,青岛市不动产登记中心一名工作人员利用职务之便,擅自将范某冰、李某在青岛购置房产的消息及产权信息图片发送到个人微信亲友群,导致当事人购房信息被泄露,引起社会广泛关注。事发后,该工作人员被辞退。通报末尾,还向当事人表示了歉意。
2.公职人员泄露公民信息被判刑
2018年3月21日,江苏省南京市中级人民法院判决南京一名机关干部刘某因构成侵犯公民个人信息罪,被判处有期徒刑4年。
法院审理查明,2010年4月起,刘某在南京某机关单位担任副主任科员、主任科员期间,利用职务便利,应被告人严某要求,非法获取并出售、提供一些包括企业名称、企业法定代表人或联系人姓名、居民身份证号码、手机号码、固定电话等信息在内的企业信息。并将上述信息出售或提供给严某、郭某。
经统计,2010年4月至2016年9月,刘某向严某出售、提供包含公民个人信息的企业信息70余万条,2011年11月至2016年7月,刘某向郭某提供包含公民个人信息的企业信息12余万条。此外,刘某还从郭某手中拿到更多信息,再倒卖给别人。法院还查明,2015年11月至2016年7月,郭某以每年15000元的价格,向南京某网络公司购买含有公民个人信息的企业信息,用于拨打电话推销业务,并将上述信息提供给刘某。刘某又将上述信息出售给严某。经统计,郭某非法获取包含公民个人信息的企业信息26169条,刘某出售公民个人信息39732条,严某出售公民个人信息10382条。
主审法官表示,根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定,“在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到司法解释规定的相关标准一半以上的,即可认定为刑法规定的‘情节严重’,构成犯罪”。刘某利用职务之便泄露82万余条公民信息,属于情形特别严重。作为国家公职人员,刘某将在履行职责过程中获得的公民个人信息,出售或者提供给他人,致使海量公民信息被泄露,造成了恶劣的社会影响,其行为构成犯罪,应依法从重处罚。南京市中院一审判处刘某有期徒刑4年,罚金9万元。
案例点评:
政府机关掌握着大量的公民信息资源,公职人员在处理公务过程中,难免会有涉及他人隐私的信息,也难免会掌握一些工作和商业秘密。这些信息,别说是不能发在微博微信,就算是私下谈话甚至是个人日记中,也不能透露,这是基本的职业道德。一些党员干部为了增加网络空间的个人点击率或关注度,通过互联网络发布工作信息,这是严重的违纪,甚至违法行为。如果公职人员发布或转发的如信息不真实、不客观、不全面,则很容易误导公众,造成更为严重的后果。近年来,侵犯公民个人信息犯罪处于高发态势,既严重侵犯了公民个人信息安全,又往往与电信诈骗等其他犯罪存在密切关联,社会危害日益突出,必须依法予以惩治。2015年11月1日,《刑法修正案(九)》将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”,扩大了犯罪主体和侵犯个人信息行为的范围。为依法惩治侵犯公民个人信息犯罪活动、保护公民个人信息安全和合法权益,2017年6月1日实施的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定,违规查询个人信息、查询开房记录、查询家庭住址、查询他人家庭情况等行为,都将涉嫌违法甚至犯罪!
【法律链接】最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释
为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定,现就办理此类刑事案件适用法律的若干问题解释如下:
第一条 刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、联系方式、住址、账号密码、财产状况、行踪轨迹等。
第二条 违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。
第三条 向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。
未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。
第四条 违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。
第五条 非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:
(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;
(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;
(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;
(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;
(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;
(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;
(七)违法所得五千元以上的;
(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;
(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;
(十)其他情节严重的情形。
实施前款规定的行为,具有下列情形之一的,应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”:
(一)造成被害人死亡、重伤、精神失常或者被绑架等严重后果的;
(二)造成重大经济损失或者恶劣社会影响的;
(三)数量或者数额达到前款第三项至第八项规定标准十倍以上的;
(四)其他情节特别严重的情形。
第六条 为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:
(一)利用非法购买、收受的公民个人信息获利五万元以上的;
(二)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的;
(三)其他情节严重的情形。
实施前款规定的行为,将购买、收受的公民个人信息非法出售或者提供的,定罪量刑标准适用本解释第五条的规定。
第七条 单位犯刑法第二百五十三条之一规定之罪的,依照本解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。
第八条 设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。
第九条 网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
第十条 实施侵犯公民个人信息犯罪,不属于“情节特别严重”,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,应当从宽处罚。
第十一条 非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。向不同单位或者个人分别出售、提供同一公民个人信息的。
【延伸阅读】
1.国家公务员泄露国家秘密和工作秘密要承担哪些责任?
《行政机关公务员处分条例》第二十六条规定:“泄露国家秘密、工作秘密,或者泄露因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过或者记大过处分;情节较重的,给予降级或者撤职处分;情况严重的,给予开除处分。”
2.机关、单位违反保密法规定,有关人员要承担哪些责任?机关、单位违反保密法规定,发生重大泄密案件的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分;不适用处分的人员,由保密行政管理部门督促其主管部门予以处理。
机关、单位违反保密法规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。
3.共产党员泄露党和国家秘密要受到什么样的党纪处分?
【案例八】信息公开与隐私保护如何平衡
案例情节:
澎湃新闻曾连续报道了安徽省铜陵市政府信息公开网、合肥市政府信息公开网存在泄露居民个人信息的情况。
据调查,安徽铜陵市政府信息公开网(www.zwgk.tl.gov.cn)存在泄露居民个人信息的情况。网站一度泄露了居民姓名、联系电话、完整的身份证号码等,有的还公开了残疾人的疾病诊断结果。如铜陵市铜官区阳光社区服务中心2017年8月31日在铜陵市政府信息公开网发布了《阳光社区2017年孕前优生健康检查人员名单》(索引号080313743/201708-00058)。在该名单中,阳光社区服务中心公布了40对夫妻的姓名及检查日期,其中77人的身份证号码完整呈现,名单仅对现居住地地址做了模糊处理。类似泄露居民个人信息的网页还出现在了铜官区人民社区服务中心、横港社区服务中心、鹞山社区服务中心等多个乡镇社区服务中心发布的公开信息网页中。合肥市政府信息公开网(zwgk.hefei.gov.cn/zwgk/public/index.xp)上,由合肥市庐阳区人民政府杏林街道办事处2017年10月31日发布的《庐阳区杏林街道城市医疗救助对象花名册(1—10月)》(索引号:77499343X/201710-00017),公开了居民住址、联系电话等个人信息。此外,这些人的病情也可以被查看,包括尿毒症、肺癌、慢性肾衰竭等。
2017年11月9日,安徽省政府办公厅发布了《安徽省人民政府办公厅关于迅速开展涉及个人隐私政府信息排查工作的通知》,要求全省各地、各部门网站政府信息公开平台(网)迅速开展涉及个人隐私的政府信息排查工作。通知要求各地、各部门排查已公开政府信息中包含公民身份证、详细居住地址及联系方式和法律法规规定不得对外公开的信息。对于已公开政府信息中存在涉及个人隐私等不应当公开的内容,通知要求应作区分处理,在确保应公开信息予以公开的同时,对公民身份证、详细居住地址及联系方式予以删除、遮挡或隐藏;经权利人同意公开或者行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息,可以予以公开。此外,安徽省政府办公厅还要求各地、各部门要充分利用技术手段,对政府网站信息公开平台(网)进行全面排查,不留死角、不留盲区,并将排查结果和处置情况书面报送省政府办公厅。
政府相关网页上泄露居民个人信息的情况在其他省市也有发现,江西省景德镇市政府信息公开网(xxgk.jdz.gov.cn)曾于2017年10月31日发布了《第二批大学生一次性创业补贴公示》(信息索取号:H00140-0403-2017-0077),公示单位为景德镇市劳动就业服务管理局,责任部门为景德镇市人力资源和社会保障局。其中,可供公众下载的文件公布了学生姓名、完整身份证号以及联系电话等。
江西省宜春市财政局2017年10月10日于宜春市政府信息公开网(xxgk.ycf.gov.cn)发布的《关于公布2017年会计专业技术初级资格无纸化考试宜春考区合格人员名单的通知》(信息索取号:C00120-0403-2017-0005)中,也包括了泄露详细个人身份证号码的人员名单。
江苏省宿迁市人力资源和社会保障局于2017年3月29日在江苏省宿迁市宿城区政府门户网站(www.sqsc.gov.cn/index.html)发布了一则《关于发放创业补贴(第一批)的公示》。在这份公开文件中,创业者的姓名、身份证号、创业项目名称和补贴金额等信息被公布。
案例点评:
政务信息向社会公开,满足大众的知情权,这是政府在依法行政和主动接受监督方面迈出的可喜一步,值得肯定。但同时,政府掌握着公民很多核心信息,严重的信息泄露,会侵犯公民隐私,影响个人生活。我国的政府信息公开条例中有着明确规定,行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。政府信息公开应建立在尊重与保护公民信息隐私的基础上。
注重政府信息公开中的隐私保护,除了自上而下加强监督之外,更需要从制度和机制的层面,加快配套建设,找准公开与保护的界限。一方面应完善政府信息公开中公民个人信息保护的配套明细法规,建立公民个人可以公开的事项清单及信息公开内容的限制清单;另一方面应完善政府信息公开涉及公民个人信息的审查机制,规范信息公开工作程序,限制权力,防范任性。
信息公开与隐私保护不可偏废,应对公民个人信息泄露这样的问题,两种做法要不得。一是因噎废食,应当公开的政务信息一律不再公开;二是无视公民个人隐私权,放任这种行为继续。
公民个人隐私作为人格权,受到国家法律的保护,政府在这方面理应成为全社会的表率。所有政府部门的工作人员都能切实增强保护公民个人信息安全意识,杜绝信息公开变成隐私公开现象发生,让公民个人信息安全获得更为切实的保障,在更大程度上防范利用公民个人信息违法犯罪活动发生,保障公民权益不遭受不法侵犯与损害。
面对个人信息“过度”公开,各级部门务必积极采取补救措施,限时进行整改,迅速开展涉及个人隐私的政府信息排查工作。重点针对各地、各部门特别是县、乡级政府发布的专项资金管理和分配、人事招考录用、保障性住房分配退出、农村危房改造、棚户区改造、扶贫救济等方面公开的信息。及时对公民身份证、详细居住地址及联系方式和法律法规规定不得对外公开的信息予以删除、遮挡或隐藏,切实处理好政务公开与保护个人隐私的关系,避免类似现象再次发生。
【案例九】党员干部要做好个人信息防护
案例情节:
“互联网+”的深入发展,一方面推动了数字经济飞速发展,促使企业转型并惠及人民群众;另一方面带来了更深的信息安全隐患。在移动互联浪潮下,各种新经济、新业态对数据的开发利用走向极致,收集信息的渠道从线下走到线上,规模呈几何级数增长,导致个人信息安全面临更大风险。网络上的用户个人信息,包括银行卡密码、网站账号、通讯录、上网记录、邮件、聊天视频、私密照片等存在极大安全隐患。2016年《中国网民权益保护调查报告》显示,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失人均133元,总体经济损失约915亿元;全国有37%的网民会因为收到各类的诈骗信息而遭受经济损失。
案例点评:
大数据时代,每个人既是数据的消费者,又是数据的生产者。数据的收集、流动和利用事关个人、社会和国家方方面面的安全和利益。党员干部在日常生活中,同样难以避免接触上述实际场景,一些处于重要岗位的领导干部,其个人信息本身就具有相当的价值,更可能因此成为信息安全风险的“高危人群”。就个人信息而言,一个人的信息泄露可能直接影响个人隐私、社会声誉或经济利益;局部的行业性的个人信息泄露,就可能引发网络犯罪和社会问题;大规模的个人信息泄露更会引起公众的恐慌,危及社会的稳定;敏感的、跨境的大规模个人信息泄露,直接关系国家发展和安全利益。
党员干部要提高自己的隐私保护意识,保障个人的隐私及安全。注意以下几个方面,最大限度避免个人信息的泄露,把潜在的风险和损失降到最低。
1.网上注册内容时不要填写个人私密信息互联网时代用户数和用户信息量已然和企业的盈利关联了起来,企业希望尽可能多地获取用户信息。但是很多企业在数据保护上所做的工作存在缺陷,对于大部分普通的用户而言,无法干预企业所采取的数据安全保护措施,只能从保护个人的信息安全着手,尽可能少地暴露自己的个人信息。2.尽量远离社交平台涉及的互动类活动很多社交平台,会要求或是需要填写个人信息,而这种参与平台活动的行为,实质上却获取了大量的用户信息,遇到那些奔着个人隐私信息去的没有实质性意义的活动,建议能不参与就不要参与了。
3.定期安装或者更新病毒防护软件
不管是计算机还是智能手机,都已经成为信息泄露的高发地带,用户经常面临不小心点击一个链接或是下载了一个文件就被不法分子攻破个人账户信息的情况,安装防病毒软件进行病毒防护和病毒查杀成为设备使用时的必要手段,要定时扫描电脑,并及时升级病毒库。
4.不要在公众场所连接未知的Wi-Fi账号
现在公共场所有些免费Wi-Fi供用户连接使用,有些是为人们提供便利而专门设置的,但在享受便利的同时也不能忽视不法分子利用公共场所设置钓鱼Wi-Fi的可能,一旦连接到犯罪分子设置的钓鱼Wi-Fi,用户所使用的电子设备就容易被反扫描,而如果在使用过程中输入账号密码等信息,就会被对方获得。这一点就提醒广大用户在公众场所尽量不要去连接免费Wi-Fi,以防个人信息的泄露。尽量不要在公共场所或他人电脑上登录网站,尤其是像网银、电子商务类网站这样非常重要的账号。
5.警惕手机诈骗短信及电话现在利用短信骗取手机用户的信息的诈骗事件屡见不鲜。这就提醒用户需要特别注意犯罪分子可能通过手机进行财产诈骗的可能。当面对手机短信里的手机账户异常、银行账户异常、银行系统升级等信息,有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它,或是联系官方工作人员,询问具体情况,验证真伪。
6.妥善处理好涉及个人信息的单据较为常见的涉及个人信息的单据就是快递单,上面一般会有手机号码、地址等个人信息,而一些消费小票上也包含部分姓名、银行卡号、消费记录等信息,若不妥善处理这些单据也会造成个人信息泄露等问题,因此对于已经废弃掉的单据,需要及时进行妥善处置。
7.为账号设置足够复杂的密码不要使用类似“123456”“password”的弱口令作为密码。这样的密码非常容易被人猜到和暴力破解,还有密码中尽量不要包含生日、手机号之类的个人信息。如果有多个账号,为这些账号设置不同的复杂密码。
从以上的论述中可以看出,信息安全的泄露涉及生活的方方面面,与人们的生活内容是息息相关的,如果稍不注意,信息泄露的发生就无法避免。因此遵从以上信息安全防护措施就显得非常有必要了。在现今数据泄露渐成常态的环境下,如何保护个人的信息安全,应该成为每个人都要注意并为之采取措施的重要及关键性的问题。
增强党员干部的网络信息安全意识 规范网络信息安全行为
如今,无论是生活还是工作都与互联网等一系列的电子智能产品相关联,可是人们在享受技术迭代更新所带来的便利的同时,也在承受着网络失泄密情况频发,个人信息泄露、被窃取或是冒用等一系列的信息安全问题。互联网已经成为国家重要的基础设施,网上信息是国家重要的战略资源。
切实维护网络安全,是保障国家信息安全、促进文化繁荣发展、维护社会和谐稳定的根本要求。由于国际国内的关联、网上网下的交织、新旧问题的叠加,致使我国的网络信息安全问题更为错综复杂。近年来,党和国家对网络信息安全高度重视,做出了一系列战略部署和工作安排,我国的网络信息安全形势总体平稳。但是,科技发展的突飞猛进、网络空间的深刻变化仍不断地向我们提出新问题和新挑战,需要我们谨慎应对。
大量事实表明,很多网络安全威胁事件的发生,都是由于网络使用者或者管理者的安全意识不足造成的。提高网络信息安全,不只是在技术手段上实现对网络安全的监测和保护,主要是要加强网络安全维护人员的安全意识与防护技能。
一、网络信息安全领域几个新特点值得关注
2017年以来,网络信息安全领域发生了不少新的变化,以下四个方面的特点尤其值得重视:
第一,信息内容安全影响凸显,维护国家政治安全的风险上升。2017年以来,虚假新闻、网络谣言成为全球关注的焦点,特别是所谓“舆论操纵”“干预大选”等,在欧美炒得沸沸扬扬。加上长期存在的恐怖信息传播、意识形态渗透、极端分裂思想宣传等,几乎成为一年来网络信息安全领域的“重点舆情”。由于信息内容安全对政治安全的影响不断加剧,主要大国都在针对网络信息安全问题陆续出台相关措施,积极应对。例如,德国的《改进社交网络中法律执行的法案》,更加明确社交网络平台内容审查与监管义务以及政府监管责任。我国早就把信息内容安全作为信息安全的重要内容,长期以来,既重视信息技术的安全,也强调信息内容的安全,这说明我们的信息安全策略是有先见的。面对我们所处的历史时期和发展环境,为确保国家安全和社会发展,我们对信息安全内容的管理力度不能放松。
第二,经济安全威胁明显提升,维护基础设施安全难度增大。网络时代的社会经济生产、金融服务、物流运输、国际商贸等,没有一项不依赖网络或者说不基于信息基础设施。信息和网络普遍应用带来的技术漏洞使黑客攻击等网络威胁的控制难度大幅提升,网络攻击行为对社会生活和国民生产的影响越来越大,黑客组织可能发动对主权国家的网络攻击尤其令人担忧。如果网络攻击和工业控制系统、金融交通系统、电力能源系统乃至核电系统等关键基础设施相关联,后果更不堪设想。
第三,网络犯罪花样翻新,维护社会稳定压力攀升。网络犯罪已成信息化社会必然面对的问题。网络电信诈骗、个人信息泄露、倒卖、转卖等事件数量逐年增多,网络攻击也出现了新模式,最典型的案例就是2017年Wanna Cry勒索病毒事件带来的重大冲击。这个被认为是迄今为止最严重的勒索病毒事件,至少使150个国家、30万名用户受到影响,造成损失达80亿美元,我国政府部门和民生领域也有波及。随着物联网、人工智能等新技术的发展,网络犯罪成本更低,犯罪证据更难查找,案件侦破更加困难,给维护社会稳定造成的压力和挑战可想而知。
第四,新技术隐含新风险,发展与安全平衡难度更大。从云计算、物联网到人工智能、区块链,新技术应用不断颠覆我们的认知,突破常规的想象,也带来更为复杂的安全隐患和风险。新技术应用的智能化、自动化程度越高,“双刃剑”的两面性就越突出、越尖锐。关键在于这些新技术应用的程序都是人编写的,所以,漏洞在所难免,隐患总会存在。我们必须审慎处理好发展与安全两件大事,平衡好发展与安全的关系,做到趋利避害,管控风险。[9]
二、应对网络信息安全问题需要不断提高党员干部用网能力
做好网络信息安全防护,能为改革发展稳定提供良好的舆论环境和精神动力。上述问题是发展中出现的问题,也必将通过发展去化解。习近平总书记提出“没有网络安全就没有国家安全,没有信息化就没有现代化”,为我们抓好网络信息安全和信息化工作,特别是建设社会主义网络强国,指明了方向。所以,要应对好这些风险,需要在不断提高治理体系和治理能力现代化上下功夫。
首先,要切实贯彻落实好习近平总书记关于网络安全和信息化工作的重要论述精神,特别是进一步加强党对网络信息安全工作的领导,践行总体国家安全观。党的十八大以来,习近平总书记就网络安全和信息化工作提出了系列化的战略思想、科学论断和发展理念,当前的关键是狠抓落实。三大攻坚战,排在首位的就是化解重大风险。抓落实就是要落实党的绝对领导和总体国家安全观的贯彻到位,要落实习近平总书记一直强调的“要有忧患意识,要有大局意识,要有核心意识,要有政权意识”。也就是说,在我们紧紧抓住信息化发展机遇,推动我国从网络大国向网络强国迈进的过程中,网络信息安全这根弦一刻也不能松。
其次,要贯彻依法治国、依法治网。2017年6月1日开始实施的《中华人民共和国网络安全法》及相继发布的一系列的规章制度,对网络行为进行国家层面的立法规范。《网络安全法》是我国网络安全法制建设重要的里程碑,包括近年来我国陆续颁布的《国家安全法》《网络空间国际合作战略》等一系列与网络安全和信息化发展相关的法律法规以及信息安全国家标准等,为依法治网、依法治国提供了法律依据和保障。当前,要大力推进《网络安全法》的实施,还要尽快就基础设施等级保护、网络预警监测、应急处置、风险评估和漏洞分析等,出台具体的实施细则,特别是关于网络安全治理的一些制度性安排,需要尽快落地。最后,加大对党员干部保密知识和技能的培训力度。要广泛开展网络安全教育,提高各级党员干部网络安全意识,增强对涉及国家安全和利益信息的鉴别力和敏锐性,强化自我防护能力。推动网站完善信息制作发布流程,健全有害信息预警、发现、处置机制,发挥技术手段防范作用,确保网上信息真实准确、安全有序传播。加大网上个人信息保护力度,建立网络安全评估机制,切实维护公共利益和国家信息安全。加大网络安全技术攻关力度,加快互联网核心装备技术国产化,构建新一代网络文化平台。充分利用我国市场潜力巨大的优势,推动相关自主知识产权技术成为国际标准,扩大我国技术话语权。加强网络安全国际合作,建立多层次、多渠道合作机制,形成各国共同参与、普遍受益的网络安全体系。
【思考题】
1.党员干部使用微信办公有哪些注意事项?
2.党员干部如何避免网络失泄密事件的发生?
3.党员干部如何做好个人隐私的保护?