主页(http://www.175shouji.com):涉密文件拍照上传境外 图文识别APP藏泄密风险
近日,一起因使用手机图文识别应用程序处理涉密文件而导致的泄密事件引发广泛关注。据了解,某市直单位干部张某为撰写涉密会议汇报提纲,违规使用手机上的图文识别APP对一份机密级纸质会议材料进行拍摄识别。然而,这一为求“省时省力”的操作,却导致拍摄内容被自动上传至该应用设于境外的服务器,最终相关敏感信息在境外网站被公开披露。
这起典型案例揭示了当前数字化办公环境中潜藏的信息安全风险。图文识别技术虽然带来便利,但其运作机制要求将拍摄的图片上传至开发者服务器进行识别与处理。当处理对象是涉密信息时,这一过程无异于将国家秘密主动暴露在开放性网络环境中,特别是当服务器位于境外时,信息安全更完全脱离了可控范围。
类似风险在日常工作中并不鲜见。同期披露的其他案例同样触目惊心:某市教体局工作人员胡某为快速传达工作要求,违规将秘密级文件拍照发送至微信工作群,导致文件在短时间内被层层转发至40余个群组;某国有企业文员陈某自作聪明地遮挡密级标志后扫描文件,并存储在连接互联网的计算机中,险些造成更严重的泄密后果;更有机关工作人员吴某私自安装来源不明的输入法软件至涉密计算机,致使单位内部网络遭受病毒入侵。
这些案例共同指向了当前保密工作的薄弱环节。随着移动互联网和智能应用的普及,违规操作的形式日趋多样化,但根源仍在于保密意识的淡薄和规章执行的松懈。专业人士指出,连接互联网的计算机属于非涉密设备,缺乏必要的安全防护,而普通手机应用程序、即时通讯工具和云服务等,其网络环境开放且风险不可控,极易成为信息泄露的渠道。
针对这些隐患,保密部门强调必须严守三条安全底线。在设备使用方面,必须明确区分涉密与非涉密设备的边界,严禁在非涉密设备上存储、处理涉密信息,杜绝在涉密与非涉密计算机间交叉使用移动存储介质。在信息传输环节,应严格禁止通过互联网邮箱、微信、QQ等即时通讯工具传输涉密信息,不得使用网盘、云盘存储涉密内容,避免在普通手机通话中谈论涉密事项。
特别值得关注的是应用程序使用规范。保密专家重申,严禁使用手机拍摄涉密文件或计算机显示屏内容,不得使用微信小程序或各类APP对涉密文件进行图文识别,更不允许将涉密内容输入互联网AI工具进行智能处理。这些看似高效便捷的操作,实则可能打开安全“后门”。
当前,随着办公数字化程度不断提高,新技术应用与保密要求之间的平衡成为重要课题。只有将合规操作融入日常工作每个环节,筑牢人员意识防线、技术防护防线和制度管理防线,才能有效防范泄密风险,切实维护国家安全和利益。这既需要各单位加强保密教育培训和监督检查,也需要每一位工作人员时刻绷紧保密这根弦,杜绝任何形式的侥幸心理和违规操作。
