移动办公更要做好安全保密
文/山东省委办公厅
移动办公能够在一定程度上提升 “三服务”工作质效,但必须严格把
好保密关口,既提升办公效率,又做
到安全保密。
山东省委办公厅探索以个 人手机为载体,建成非涉密移 动办公系统“山东通”,实现 “非密信息掌上办”,通过科 学定密、精准防护、预防泄密 等措施,做好移动办公的安全 保密工作。
科学定密
改 变 思 维 定 式。凭直觉 盲目定密、怕担责机械定密、 图省事降格定密等不规范情况 时有发生,如有的单位对具体 情况不作甄别,将领导讲话、 会议材料甚至会议通知等一刀 切式定密,降低了保密管理效 能,加大了机关运转成本。移
动办公必须改变这种情况,变 依靠个人主观定密为依据客观 标准定密,为科学定密、精准 定密打下坚实基础。
坚持有据可依。科学定 密不能“想当然”,不能比照 类推、层层套用定密依据,必 须健全相关制度,细化国家秘 密事项清单,优化定密流程, 明确定密责任。针对党办工作 涉及行业领域多、内容包罗万 象的实际情况,我们主动收集 各领域保密事项范围规定,有 针对性制定国家秘密事项一览 表。科学定密还要关注数据汇 聚的影响,防范数据汇聚、关 联引发的失泄密风险。
结合实际处理。工作中派
生定密较为常见,但不能简单 照葫芦画瓢、一“定”了之, 要结合实际,本着精准化的原 则规范定密。对属于来源涉 密、目的涉密、背景涉密的事 项,在执行办理中要注意进行 脱密处理,不能脱密的应当在 涉密信息系统中处理,坚决防 止“带密上线”。
精准防护
人防是移动办公保密的 关键。防范移动办公保密风险 必须抓住“人”这个最主要因 素,开展常态化保密教育、规 范化保密管理。比如,组织开 展“一月一主题”全员保密教
业务交流
育,聚焦移动办公保密风险隐 患,有侧重地开展专题教育, 剖析案例、以案示警,督促全 体人员守好移动办公保密防 线。移动办公系统承建商和运 维人员是保密管理的重点难 点,管不好就会造成系统数据 被“一窝端”。我们联合承建 商对驻场运维人员逐一进行审 查,开展岗前培训,实行“一 人一档”上岗全程管理,确保 运维人员可管可控。
技防是移动办公保密的 支撑。单独成网技术能够确保 移动办公网络通道可信可用, 最大限度防止非授权访问。比 如,建立零信任网络架构,先 认证后连接、动态授权加密, 为移动办公系统单独搭建可靠 的连接网络。分类分级防护, 既能做到应保尽保,又能避免 过度防护影响使用体验。又 如,采用加密技术,弥补“山 东通”软件基础开源和网络接 人开放的隐患短板,在个人手 机系统空间中建立独立运行环 境,进行高强度加密,让互联 网数据和移动办公网络数据泾 渭分明,确保安全可控。
制防是移动办公保密的 保障。围绕移动办公保密管理 的风险隐患,建立人员管理、 信息审核、输出审计等管理制 度,提升涉密移动办公系统的 安全性和稳定性。比如,聚焦
运维保密管理薄弱环节,建立 “审批+审计”制度,操作层 面实行最小权限原则,为运维 人员仅开放最低权限,对文件 管理、权限管理、数据库维护 等高危操作严格审批审计,构 建完整监管闭环。对违规通过 非密系统传输涉密信息的人员 严肃查处,倒逼责任落实、措 施落地。
预防泄密
技术独立自主。党政机关 部署满足政务智能化需求的大 模型,必须依托自主可控的技 术体系,必要时应通过相关部 门检测认证,确保可靠可信。 在大模型部署上,应首先考虑 构建物理隔离的政务专有云环 境,同步建立数据分级分类保 护制度,完善数据流转追溯审 计体系,实施数据全生命周期 加密管理,确保核心模型与数 据资产可管可控,确保不涉及 涉密敏感信息,筑牢防范数据 泄露和外部攻击的多维防线。
过程严密管控。人工智能 “有问必答”,逆向工程、反 复提问等手段都可能导致数据 泄露。移动办公系统如果嵌入 人工智能大模型,既要把好关 口,加强对大模型输人输出内 容的甄别和过滤,又要严密管 控使用过程,采取数据加密、
权限控制及大模型安全管理等 措施,确保人工智能应用安全 可靠。
数据安全可控。未来人工 智能技术广泛应用于公共服务 领域,服务过程大量收集和处 理公务信息以及群众个人信 息,数据保护至关重要。须严 格遵守相关法律法规,为人工 智能系统设置隐私保护机制, 确保数据处理过程中的信息安 全。同时引入数据脱敏、加密 存储、访问控制等机制,在确 保数据安全的前提下,发挥人 工智能技术优势,提升工作效 率,为人民群众提供更加优 质、高效的公共服务。些
业务交流《