目前,视频会议越来越有“用武之地”,但随之而来的安全保密隐患也不容小觑。尤其是普通的电视电话会议系统,没有按照相关国家保密标准进行建设,传输线路不具备处理、传输涉密信息的能力,对涉密信息的安全保密防护能力不足,隐患频现。
视频会议泄密隐患
1、非法网络窃听、窃视
视频会议支持“云办公”,意味着大量参会人员进入视频会议网络时所处的物理环境及网络接入环境均为未知。在这种情况下,会议内容可能会遭到黑客的窃听、窃视。
2、参会人员身份冒用
视频会议同样存在参会人员身份被冒用的风险。在一些较大规模的视频会议中,可能就有居心叵测者,伪装身份进入会议。假如安全人员或会议管理员不能及时发现,就会导致因信息泄露而遭受损失。
3、会议内容被窃取、篡改
实时录制、存储视频会议内容,对于会议备忘、后期观摩等具有重要意义,但这也给不法分子非法窃取或篡改会议内容以可乘之机。一旦会议内容遭到篡改,企业将无法获得确切、真实的会议内容,甚至有可能因错误的信息而做出有偏差的工作部署。
如何做好视频会议保密工作
1、思想上“绷紧弦”
保密之要,关键在人。当前,机关干部对视频会议的应用经验、保密知识普遍缺乏,实践中误操作、违规操作等情况层见叠出,导致泄密案件偶有发生。
因此,做好视频会议保密工作,要把对“人”的保密管理摆在优先、突出位置。要有针对性地开展保密意识和保密常识教育,消除麻痹大意思想,筑牢内心防线。
2、制度上“划界限”
“涉密不上网,上网不涉密。”根据《泄密案件查处办法》第五条规定,通过视频会议传达、讨论国家秘密信息,将“按泄露国家秘密处理”。
做好视频会议保密工作,要狠抓保密制度执行,严格划清“密”与“非密”的界限,明确视频会议仅限于讨论周知性的一般信息,不得涉及国家秘密、工作秘密,最好不涉及商业秘密、个人隐私。
严格区分办公信息设备和个人信息设备,禁止在连接互联网的信息设备中存储、处理涉密或敏感信息,禁止擅自使用个人信息设备录制会议音视频或下载数据资料。
3、技术上“布好防”
互联网的开放性、软件自身的安全漏洞及部分终端防护不到位等问题,导致了召开视频会议存在被黑客攻击、窃听窃视、冒名顶替、篡改内容等风险。
确保用于视频会议的信息设备符合保密管理要求,安装防病毒软件和防火墙等安全防护软件,定期对操作系统进行安全检查,及时更新补丁、查杀病毒,做到不明链接不点击、不明文件不下载,不给恶意入侵可乘之机。
结合高安全性的身份认证机制,如IP地址限定、基于智能卡的网络身份认证产品,使用户不能绕过系统管理层直接通过网络地址收看重要视频会议内容。
4、管理上“盯到底”
会前,对电子会议资料进行严格审查,确保不涉及国家秘密或内部敏感信息;逐一核实参会人员拟接入的设备、系统,严把“准入关”。
会中,强调保密纪律,强化在线管理,对通过身份认证参会人员进行严格权限管控,“巡视”排查内部违规情况和外部风险隐患,防止知悉范围外的人员获取会议内容。
会后,根据本单位保密管理要求,视情况对录播服务器及信息设备中存储的数据资料进行清理。
转载自《安全保密》