黨政機(jī)關(guān)移動(dòng)辦公面臨的安全保密問(wèn)題復(fù)雜多樣，要堅(jiān)持綜合施策、技管并重，切實(shí)建好用好管好移動(dòng)辦公系統(tǒng)，在方便工作的同時(shí)，確保國(guó)家秘密安全。

　　一、移動(dòng)互聯(lián)網(wǎng)易受攻擊

　　應(yīng)用程序竊密。手機(jī)應(yīng)用程序在安裝時(shí)，不少都要求用戶開(kāi)啟撥打電話、讀取通訊錄、存儲(chǔ)讀取信息、使用麥克風(fēng)和攝像頭、調(diào)取定位信息等權(quán)限，這些權(quán)限一旦開(kāi)啟并被惡意利用，手機(jī)就可能成為一臺(tái)隨身攜帶的竊聽(tīng)竊照竊錄設(shè)備。

　　間諜軟件竊密。各種類型的手機(jī)間諜軟件層出不窮，有的技術(shù)手段非常先進(jìn)。媒體爆出的“飛馬”間諜軟件，通過(guò)向目標(biāo)手機(jī)發(fā)送惡意短信或電子郵件等消息，觸發(fā)目標(biāo)手機(jī)自動(dòng)下載并安裝攻擊程序，不需要目標(biāo)用戶進(jìn)行任何操作，手機(jī)上沒(méi)有任何顯示，攻擊程序就可自動(dòng)完成對(duì)目標(biāo)手機(jī)的入侵控制，竊取目標(biāo)手機(jī)上的通訊錄、用戶短信、電子郵件、通話記錄等各類信息并實(shí)時(shí)監(jiān)控用戶活動(dòng)。

　　傳輸過(guò)程被竊聽(tīng)。移動(dòng)終端基于4G、5G網(wǎng)絡(luò)接入時(shí)，移動(dòng)終端和基站之間通過(guò)空口無(wú)線信號(hào)進(jìn)行數(shù)據(jù)傳輸，可利用專業(yè)設(shè)備對(duì)空中信號(hào)進(jìn)行截獲，還原信息內(nèi)容。移動(dòng)終端通過(guò)不安全的WiFi接入時(shí)，也存在被竊聽(tīng)的風(fēng)險(xiǎn)。公開(kāi)報(bào)道還顯示，境外情報(bào)機(jī)構(gòu)對(duì)通信光纜進(jìn)行嚴(yán)密監(jiān)聽(tīng)，流經(jīng)境外光纜的通信內(nèi)容被竊聽(tīng)的可能性極大。

　　二、移動(dòng)辦公泄密的主要情形

　　微信工作群泄密。不少黨政機(jī)關(guān)建有微信工作群，用于發(fā)布通知、交流情況和工作聯(lián)絡(luò)。微信工作群只能用于公開(kāi)信息的交流，但有的同志保密意識(shí)不強(qiáng)、保密觀念淡薄，違規(guī)在微信工作群中隨意談?wù)?、傳輸涉密事?xiàng)和內(nèi)部敏感信息，更有甚者，用智能手機(jī)將涉密文件拍照后在微信工作群中發(fā)布，嚴(yán)重危害國(guó)家秘密安全。

　　微信小程序泄密。有的同志罔顧保密紀(jì)律、貪圖工作方便，違規(guī)在智能手機(jī)上使用圖文識(shí)別小程序?qū)⑸婷芪募D片轉(zhuǎn)換成文字，用語(yǔ)音識(shí)別小程序?qū)⑸婷軙?huì)議錄音轉(zhuǎn)換成文檔，最終導(dǎo)致涉密信息泄露。

　　如，某地方黨政機(jī)關(guān)部門(mén)辦公室干部，用智能手機(jī)將一份機(jī)密級(jí)文件拍照后上傳某圖文識(shí)別小程序，文件隨即被小程序運(yùn)營(yíng)公司工作人員從服務(wù)器中下載并公開(kāi)發(fā)布，造成嚴(yán)重泄密。

　　后臺(tái)數(shù)據(jù)泄露。一些黨政機(jī)關(guān)沒(méi)有建設(shè)自有的移動(dòng)辦公系統(tǒng)，依托公共應(yīng)用軟件和基礎(chǔ)設(shè)施開(kāi)展移動(dòng)辦公，或自建移動(dòng)辦公系統(tǒng)完全委托企業(yè)進(jìn)行管理和運(yùn)維，數(shù)據(jù)存儲(chǔ)在相關(guān)企業(yè)的后臺(tái)。一旦企業(yè)運(yùn)維管理或技術(shù)防護(hù)出現(xiàn)漏洞，被內(nèi)部人員惡意利用或遭受外部攻擊，都可能導(dǎo)致后臺(tái)數(shù)據(jù)泄露。

　　三、加強(qiáng)移動(dòng)辦公安全保密管理

　　移動(dòng)辦公是新時(shí)代黨政機(jī)關(guān)的剛需，要增強(qiáng)保密風(fēng)險(xiǎn)防范意識(shí)，堅(jiān)持綜合施策、疏堵結(jié)合、技管并重，統(tǒng)籌好發(fā)展與安全的關(guān)系。

　　守住保密底線。保守國(guó)家秘密法第二十六條明確規(guī)定：“禁止在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密。”

　　黨政機(jī)關(guān)工作人員使用智能手機(jī)、平板電腦等移動(dòng)終端時(shí)，要時(shí)刻牢記“涉密不上網(wǎng)，上網(wǎng)不涉密”的保密鐵律，時(shí)刻繃緊保密這根弦不放松，既不要通過(guò)互聯(lián)網(wǎng)傳輸、存儲(chǔ)、處理國(guó)家秘密，也不能通過(guò)普通移動(dòng)辦公系統(tǒng)傳輸、存儲(chǔ)、處理國(guó)家秘密。黨政機(jī)關(guān)確有需要開(kāi)展涉及國(guó)家秘密的移動(dòng)辦公時(shí)，要按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)，采用專門(mén)的設(shè)備，建設(shè)專門(mén)的涉密移動(dòng)辦公系統(tǒng)。

　　加強(qiáng)保密教育提醒。黨政機(jī)關(guān)要經(jīng)常性開(kāi)展“兩識(shí)”教育、保密法紀(jì)教育和泄密案例警示教育，不斷強(qiáng)化敵情意識(shí)和保密觀念，普及保密常識(shí)和基本技能，筑牢保密思想防線。加強(qiáng)日常保密提醒，通過(guò)制作保密提示牌、在移動(dòng)辦公系統(tǒng)中增加保密提示語(yǔ)、在召開(kāi)會(huì)議前提出保密要求等方式，提醒大家遵守保密要求。

　　黨政機(jī)關(guān)工作人員使用智能手機(jī)時(shí)要提高防范意識(shí)，不點(diǎn)擊來(lái)歷不明的鏈接，不下載來(lái)歷不明的軟件，不接受來(lái)歷不明的“好友”，不開(kāi)啟未知來(lái)源的權(quán)限，使用正規(guī)渠道下載應(yīng)用程序，及時(shí)更新升級(jí)操作系統(tǒng)和應(yīng)用軟件，定期開(kāi)展病毒查殺，發(fā)現(xiàn)異常及時(shí)報(bào)告。

　　落實(shí)技術(shù)防護(hù)措施。黨政機(jī)關(guān)移動(dòng)辦公系統(tǒng)原則上應(yīng)當(dāng)自行建設(shè)、自行管理、自行運(yùn)維。要按照保守國(guó)家秘密法、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、密碼法等法律法規(guī)和國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范，在移動(dòng)辦公系統(tǒng)中采取身份鑒別、訪問(wèn)控制、密碼保護(hù)、邊界防護(hù)、安全審計(jì)等安全保密措施，并把這些措施與移動(dòng)辦公系統(tǒng)同步規(guī)劃、同步設(shè)計(jì)、同步部署、同步實(shí)施，切實(shí)保障移動(dòng)辦公信息產(chǎn)生、流轉(zhuǎn)、存儲(chǔ)、處理全生命周期安全保密。

　　強(qiáng)化系統(tǒng)運(yùn)維管理。黨政機(jī)關(guān)要建立健全移動(dòng)辦公系統(tǒng)運(yùn)維管理規(guī)章制度和工作機(jī)制，以書(shū)面協(xié)議等方式明確建設(shè)、使用、運(yùn)維各方安全保密管理責(zé)任，確保不留盲區(qū)、不留死角。

　　切實(shí)加強(qiáng)對(duì)移動(dòng)辦公系統(tǒng)運(yùn)維工作的監(jiān)督管理，嚴(yán)格運(yùn)維人員背景審查，落實(shí)旁站陪同制度，嚴(yán)控運(yùn)維人員訪問(wèn)、下載數(shù)據(jù)權(quán)限，定期開(kāi)展巡查檢查，確保運(yùn)維過(guò)程安全保密。

　　針對(duì)移動(dòng)辦公的應(yīng)用特點(diǎn)，提前制定應(yīng)急預(yù)案，一旦發(fā)現(xiàn)移動(dòng)辦公系統(tǒng)存在失泄密風(fēng)險(xiǎn)，立即按照預(yù)案進(jìn)行應(yīng)急處置，防止國(guó)家秘密泄露或阻止國(guó)家秘密進(jìn)一步擴(kuò)散，避免或減輕對(duì)國(guó)家安全和利益造成的危害。