新华社报道,随着大家越来越依赖线上办公,视频会议确实是个非常实用的工具。然而最近,有不少地方因为不注意安全,导致涉密的会议内容外泄,这可太让人担心了。比如说,有一家国企为了方便参会,居然让下面的单位直接用普通的手机和公共网络软件去接入,结果被黑客趁机侵入系统,把涉密的文件给偷走了。还有一家央企下属的公司,为了给国外的分公司传达秘密文件,直接用了普通的商用平台开会议,结果虽然禁止录音录像,还是被人通过技术手段窃听了,之后还被公开恶意炒作。 这两件事虽然情况不一样,不过都反映了视频会议目前存在的三个大问题。第一个就是技术防护太弱,有些系统的加密做得不到位,数据传输或者存储的时候很容易泄露。第二个就是违规操作太多,涉密的会议没有按照规定使用专门的保密设备或者安全环境,甚至还混用了互联网和内部网络。第三个就是大家的保密意识太淡薄了,从开会的人到参加会议的人都不怎么当回事。 专家说,这种安全风险不光是技术上的漏洞造成的,还和管理上的疏忽有很大关系。有些商用软件只给用户到服务器之间加了加密,但是服务器上的数据一旦被破解就全暴露了。还有为了让大家用着更顺手加进去的第三方插件,也可能变成让数据偷偷溜出去的暗道。 针对这些问题,国家保密部门已经发过很多文件强调要全程控制好涉密视频会议的风险。根据规定,涉密会议必须用符合国家安全标准的专用系统,而且只能在符合要求的物理环境里进行;绝对不能用互联网平台或者非加密设备去处理这些信息;组织方还得严格审核参会人员、控制权限、监控内容,并且对会议资料做痕迹管理。 现在出事的企业已经对相关责任人扣了工资、调了岗位或者责令检查,还在内部做整改。很多地方的保密部门也开始查了,主要看看党政机关和国企在用视频会议处理敏感信息的时候有没有什么漏洞。 这些泄密事件不光是让大家看到了技术和管理上的短板,也说明了现在信息安全保卫工作到底有多复杂和紧迫。现在数字化转型搞得这么快,便捷性和安全性必须两手抓。大家一定要在制度建设、技术升级还有人员培训这三方面一起使劲儿,把保密要求融入到视频会议的每个环节里。只有这样才能真正做到既高效办公又安全可控,最后筑牢咱们国家的信息安全屏障。