机关、单位新入职人员成长于数字时代,往往擅长借助新技术、新应用来辅助办公以提升工作效率。值得注意的是,一些看似便捷的新工具背后,可能隐藏重大的泄密隐患。
插件风险:你使用的浏览器插件正在偷看你的文件
某单位工作人员收到涉密文件后,因需编辑文件中附带的PDF格式表格,违规将涉密文件通过存储介质导入连接互联网的计算机,并使用其浏览器中的某办公类插件予以处理,直接导致涉密文件被该插件后台截取,造成失泄密事件。
AI风险:你以为的“智能助手”其实是“超级间谍”
某科研机构研究人员小李在撰写一份研究报告时,为图方便,使用了某AI应用软件,并擅自上传了核心数据及实验成果,导致该研究领域涉密信息泄露。事件发生后,小李受到严肃处理。
扫描风险:你扫描的文件都被同步“送”到互联网上
某机关工作人员为图省事,违规使用互联网扫描软件扫描涉密会议纪要,相关文件被自动备份至网盘。后其网盘账号密码遭暴力破解,攻击者获取了其在3年间扫描的127份涉密文件,这些泄露的文件经境外社交媒体传播,造成严重后果。
保密提醒
插件使用莫随意,联网电脑不涉密。浏览器插件往往需要获取文件访问权限,部分恶意插件可能暗藏数据窃取程序,一旦用于处理工作文件,便会通过互联网将文件内容上传至后台服务器,造成信息外泄。新入职人员应牢记“涉密不上网、上网不涉密”,存储、处理、传输国家秘密只能使用涉密信息系统、涉密信息设备,不得使用联网计算机以及各类互联网插件处理涉密敏感信息。
AI工具有风险,输入信息易泄露。生成式人工智能应用通常会自动收集用户输入的信息以供自主学习,数据获取、处理、存储、运算、传输各环节均面临泄露风险。新入职人员应强化保密意识,时刻防范新技术新应用泄密风险,切不可为图一时方便,将涉密内容、敏感信息作为写作素材输入联网AI工具。
扫描软件藏隐患,识别文件惹祸端。多数手机扫描软件默认联网,被扫描的文件会被发送至开发者服务器进行计算、识别、比对、提取,且这类软件通常具有“云同步”功能,扫描后的文件会自动备份至云端。使用文档扫描APP、图文识别小程序处理涉密文件,无异于将涉密信息网上曝光。新入职人员应严格遵守涉密文件保密管理要求,不得使用手机拍摄、扫描、识别涉密文件和内部资料,杜绝“云端泄密”。
编辑:胡倩
责任编辑:陈翠
编审:余鲲
0