上个月单位保密专项抽查,被当场指出多处违规,那一刻才真切搞懂使用普通手机有哪些保密要求,根本不是随便刷刷手机那么简单,全是日常不起眼的细节漏洞,很多看似省事的操作,实则都是触碰保密红线的行为。
那天督查人员拿着手机核查后台记录,翻出我前一周的操作,语气平淡却句句戳中问题核心。当时为了赶工作进度省事,随手把纸质的涉密工作台账拍了高清照片,存在了私人普通手机的相册里,想着只是临时留存用来核对数据,用完手动删掉就没事,压根没往保密风险这块深究。台账里记录着项目核心推进进度、内部对接人员涉密信息,都是明确标注内部涉密的内容,自己一直天真的以为只要不转发、不外传,就不会有任何问题,完全忽略了普通手机自带的云端自动备份功能,这也是绝大多数人都会踩的隐形坑。
云端备份是默认自动开启的。
折腾好久才搞明白,普通手机的系统后台会全天候同步相册、本地文件到云端服务器,就算手动删除了手机本地的涉密照片和文件,云端的缓存备份数据依旧会长期留存,不法人员通过数据恢复、账号漏洞检索,都能轻松调取这些涉密内容,等于变相把单位涉密信息公开在了网络环境里。之前用手机工作的两年时间里,从来没有手动关闭过这个同步功能,一直放任系统自动留存所有工作拍摄内容,现在回头想,风险真的大的离谱。
还有个极易被忽视的保密细节,就是用普通手机连接公共网络处理工作。前阵子外出外勤办事,临时收到紧急工作通知,着急回复涉密工作消息,直接连接了商场的免费公共WiFi,在无加密的公开网络里编辑、发送了工作涉密内容。公共网络没有任何安全防护屏障,数据传输全程处于裸露状态,很容易被后台抓取、恶意截取,这是保密条例里明确禁止的操作。
身边有同事比我更为疏忽。
他常年用私人普通手机扫码登录内部办公系统,频繁下载涉密工作文件保存在手机本地,空闲时间还随意点击陌生链接、下载小众娱乐软件,让手机植入了不少未知插件和病毒程序。上次季度保密排查,他的手机检测出十几个高危风险端口,系统后台能查到多条涉密文件的外网访问痕迹,差一点就造成大规模信息外泄,最后被全局通报批评,连续一周参与保密专项整改学习。
其实普通手机的保密要求,没有晦涩的专业条款,全是落地可执行的基础操作。不拍摄、不保存任何涉密纸质资料、电子文件,不依托公共无线网络处理内部工作,不随意登录陌生平台、安装未知应用,不转借个人手机给他人处理涉密事务,工作使用后及时锁屏,定期清理云端留存的工作缓存数据。
整改结束的那晚,对着手机设置界面逐条关闭同步权限,清空了所有残留的工作文件和缓存,手机屏幕彻底暗下来的瞬间,整个人紧绷的神经才慢慢松弛下来。