何姐聊保密（6）| 个人U盘乱拷贝，传网泄密悔莫及

《何姐聊保密》

用声音传递保密知识，用行动筑牢坚强防线。朋友你好，我是小玲，欢迎来到《何姐聊保密》！

网络信息时代，用于信息传递的移动存储设备必不可少。U盘以其体积小、重量轻、容量大等特点得到广泛应用。正因如此，U盘已成为泄密的重要工具。

请听案例《个人U盘乱拷贝，传网泄密悔莫及》。

个人U盘乱拷贝，传网泄密悔莫及

2015年5月，隶属于某县政府办公室的县信息管理中心信息管理员黄某，用个人U盘从县政府办综合科文印室刘某使用的、未设置密码口令的涉密计算机拷贝1份秘密级文件，并在未履行信息公开保密审查程序的情况下，擅自将该文件上传至县政府门户网站，造成泄密。

事件发生后，有关部门给予黄某警告处分，对刘某进行通报批评，对负有领导责任的县信息管理中心副主任潘某进行通报批评。

法规链接

《中华人民共和国保守国家秘密法》第二十四条规定：机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为：

（二）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换……

《中华人民共和国保守国家秘密法》第四十八条规定：违反本法规定，有下列行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任：

（九）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的。

本案存在以下几个泄密因素：

一是涉密计算机没有设置口令。口令是计算机及其信息系统的第一道安全防线，涉密计算机信息系统通过口令验证用户身份，区分和控制访问。口令设置如果不符合保密规定，很容易被破解，破解者可以冒充合法用户进入涉密计算机窃取信息。根据有关保密要求，涉密计算机口令设置要根据其所处理的涉密信息的密级决定，采用口令或生理特征鉴别方式。设置口令时，要采用多种字符和数字混合编制。

二是使用个人U盘从涉密计算机拷贝文件。在涉密计算机与非涉密计算机之间进行信息交换，必须采取保密防护措施。个人持有的移动存储介质无法按照保密要求进行管理，且往往连接过互联网，存在很大的安全风险。

三是信息公开未经过保密审查。黄某个人就擅自决定将信息上传至县政府门户网站，可见单位保密审查机制不健全。我们必须从中吸取教训，对于涉密计算机，严格按照规定设置口令，并定期更换；私人移动存储介质不能用于存储、处理涉密信息；信息公开需要履行保密审查程序。

今天的交流就到这里，下期我们再见！

今天，我们聊聊保密那些事儿~

何姐聊保密（2）| 警惕“年终”泄密

何姐聊保密（3）| 个人信息泄露不容忽视

何姐聊保密（4）| 手机！“爱”你没商量

何姐聊保密（5）| 情急求助文印店 两次违规被追责

编辑：弦月｜审核：禾亦

来源：中共西安市阎良区委机要和保密局

鸣谢：唐金