保密工作事關(guān)根本利益，歷來(lái)都是黨和國(guó)家極為重視的一項(xiàng)工作。而保密文化作為保密實(shí)踐的內(nèi)在動(dòng)力，是保密實(shí)踐的精神源泉，從深層次上引導(dǎo)、支配和指引著保密活動(dòng)的方向、進(jìn)程和效果。做好新時(shí)期保密工作，不僅事關(guān)國(guó)家利益、公司發(fā)展，也與我們每個(gè)人的切身利益息息相關(guān)。

什么是國(guó)家秘密？

國(guó)家秘密是關(guān)系國(guó)家安全和利益，并依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人知道的事，比如國(guó)家重大決策、國(guó)防建設(shè)、外交活動(dòng)、國(guó)民經(jīng)濟(jì)、科學(xué)技術(shù)、黨政秘密事項(xiàng)等。

什么是保密工作？

一般而言，保密工作是圍繞秘密信息的保護(hù)而開(kāi)展的專門性工作。這里所講的保密工作，特指機(jī)關(guān)、單位保護(hù)國(guó)家秘密的有組織的專門活動(dòng)。具體來(lái)講，保密工作就是為維護(hù)國(guó)家安全和利益，按照保密法的規(guī)定，有相應(yīng)的機(jī)構(gòu)和人員進(jìn)行管理，有統(tǒng)一的制度規(guī)范和紀(jì)律約束，有一系列的保護(hù)措施，在一定時(shí)間內(nèi)將國(guó)家秘密控制在一定范圍，防止泄露或被非法利用的一切活動(dòng)。

我國(guó)的保密工作主要包括以下幾個(gè)方面：一是由各級(jí)黨委（黨組）和黨的保密委員會(huì)（保密領(lǐng)導(dǎo)小組）組織實(shí)施的領(lǐng)導(dǎo)和決策工作；二是由各級(jí)保密行政管理部門組織實(shí)施的保密監(jiān)督管理工作；三是由各級(jí)黨政軍機(jī)關(guān)和其他涉密單位的保密工作機(jī)構(gòu)組織實(shí)施的保密管理工作；四是由具體業(yè)務(wù)部門及涉密人員承擔(dān)的具體國(guó)家秘密事項(xiàng)的保密防護(hù)工作。

國(guó)家安全要注意，生活點(diǎn)滴要留心。日常生活中有哪些場(chǎng)景涉及到保密？我們又應(yīng)如何應(yīng)對(duì)？讓我們一起來(lái)學(xué)習(xí)。

互聯(lián)網(wǎng)郵件安全

1. 加密傳輸

在一些外部Wi-Fi網(wǎng)絡(luò)中，可能會(huì)有攻擊者對(duì)流量進(jìn)行監(jiān)測(cè)。因此，在使用Outlook、Foxmail等郵件客戶端或在外使用網(wǎng)頁(yè)版郵箱時(shí)，應(yīng)確保傳輸通道加密；針對(duì)Web郵箱，應(yīng)確認(rèn)網(wǎng)頁(yè)協(xié)議為HTTPS；針對(duì)郵箱客戶端，應(yīng)確認(rèn)收件、發(fā)件均使用安全的SSL（TLS）端口。?

2. 社工郵件

在計(jì)算機(jī)網(wǎng)絡(luò)滲透或攻擊中，利用郵件騙取回復(fù)敏感信息，是最常見(jiàn)的一種社會(huì)工程學(xué)方式。在收到各類郵件時(shí)，首先核對(duì)發(fā)件人是否正確，提高警惕；如發(fā)現(xiàn)郵件存在不合常理的地方，應(yīng)通過(guò)其他溝通方式向發(fā)件人進(jìn)行確認(rèn)。

3. 附件病毒

隨著勒索病毒的不斷進(jìn)化，目前已發(fā)展到針對(duì)特定國(guó)家、特定行業(yè)開(kāi)展攻擊。針對(duì)反病毒軟件的查殺，一些病毒可能不再以Exe文件形式存在，而是隱藏在Office文檔中。在收到可疑郵件后，應(yīng)避免打開(kāi)其附件文件；在Office中，應(yīng)避免啟用宏和ActiveX功能，特別應(yīng)該避免為外部文件啟用上述功能；在收到外部發(fā)來(lái)的郵件附件時(shí)，應(yīng)首先使用反病毒軟件查殺病毒。

4. 惡意鏈接

隨著攻擊的不斷升級(jí)，攻擊者可能會(huì)制作專門針對(duì)某單位業(yè)務(wù)的釣魚郵件，以此增強(qiáng)迷惑性。在收到包含鏈接的郵件時(shí)，應(yīng)確認(rèn)鏈接是否與郵件正文所描述的系統(tǒng)一致；在訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)，建議通過(guò)瀏覽器中預(yù)先保存的書簽點(diǎn)擊進(jìn)入，不推薦點(diǎn)擊外部發(fā)來(lái)的鏈接；手機(jī)丟失時(shí)，謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置”的郵件。

Wi-Fi安全

1. 釣魚Wi-Fi

在公眾場(chǎng)所鏈接Wi-Fi前，應(yīng)留意周圍提示，接入官方提供的網(wǎng)絡(luò)；在處理重要信息或進(jìn)行移動(dòng)支付時(shí)，不要使用公用網(wǎng)絡(luò)，最好使用工具自帶的4G/5G網(wǎng)絡(luò)。

2. 私搭Wi-Fi熱點(diǎn)

在辦公區(qū)域，應(yīng)使用單位提供的網(wǎng)絡(luò)接入方式，不要自行搭建個(gè)人熱點(diǎn)，不要使用“Wi-Fi分享器”等設(shè)備；如確有需要，在架設(shè)無(wú)線路由器前必須經(jīng)過(guò)單位批準(zhǔn)，并進(jìn)行安全檢查，Wi-Fi應(yīng)使用安全算法、設(shè)置復(fù)雜密碼、保證密碼定期更改。

3. Wi-Fi密碼共享

日常生活中，我們應(yīng)避免使用Wi-Fi密碼共享類APP；如果需要使用，建議首先關(guān)閉自動(dòng)上傳密碼功能。

4. Wi-Fi收集信息

目前，一些廣告公司會(huì)在公共場(chǎng)所部署“Wi-Fi探針”，當(dāng)用戶手機(jī)開(kāi)啟Wi-Fi功能時(shí)，探針盒子可以自動(dòng)識(shí)別到手機(jī)的MAC地址、RSSI值等信息，從而掌握用戶的行為軌跡。因此，在不需要使用Wi-Fi和藍(lán)牙時(shí)，將手機(jī)的Wi-Fi、藍(lán)牙功能關(guān)閉；使用手機(jī)安全軟件，根據(jù)數(shù)據(jù)庫(kù)中保存的記錄，對(duì)潛在的推銷電話進(jìn)行攔截。

非涉密辦公區(qū)域

1. 加密傳輸非工作人員進(jìn)入

大門是保護(hù)辦公區(qū)域安全的第一道屏障，可以防范非工作人員進(jìn)入工作區(qū)后產(chǎn)生的物理風(fēng)險(xiǎn)。在進(jìn)出公司大門時(shí)應(yīng)對(duì)不能自動(dòng)閉合的大門隨手關(guān)閉；收快遞、拿外賣應(yīng)在門外進(jìn)行；非工作人員進(jìn)入工作區(qū)需登記并由工作人員全程陪同。

2. 內(nèi)部會(huì)議安全

在內(nèi)部召開(kāi)重要會(huì)議時(shí)，應(yīng)選擇隔音、封閉的會(huì)議室；會(huì)前叮囑參會(huì)人員保密事項(xiàng)；會(huì)后整理會(huì)場(chǎng)，確保不遺留資料，并擦除信息。

3. 附件病毒計(jì)算機(jī)屏幕保護(hù)

在單位中，不同崗位的工作內(nèi)容、工作性質(zhì)不同，有權(quán)限接觸到的信息也各不相同，一些信息在公開(kāi)披露前需要保密。因此，離開(kāi)電腦前，應(yīng)鎖定屏幕；如長(zhǎng)時(shí)間離開(kāi)，建議將電腦關(guān)閉；離開(kāi)電腦前應(yīng)使用Win+L快捷鍵鎖屏。

4. 惡意鏈接桌面隱患

一旦別有用心者混入辦公區(qū)域，桌面就成為他們的首要“狩獵”目標(biāo)。日常工作中，應(yīng)及時(shí)將重要文件放入帶鎖的抽屜或柜子里；不要在桌面上放置重要文件、存儲(chǔ)重要文件的設(shè)備、門禁卡、鑰匙、寫有密碼的便簽等物品。

5. 竊聽(tīng)風(fēng)險(xiǎn)

在一些需要保密的重要場(chǎng)所，應(yīng)注意防范竊聽(tīng)風(fēng)險(xiǎn)。如有需要，可以選購(gòu)專業(yè)防竊聽(tīng)檢測(cè)裝置，在重要場(chǎng)所對(duì)各個(gè)隱蔽位置進(jìn)行排查，檢測(cè)電磁波信號(hào)或電子設(shè)備是否存在，判斷是否存在竊聽(tīng)風(fēng)險(xiǎn)。

個(gè)人電腦安全

1. 文件儲(chǔ)存

個(gè)人電腦嚴(yán)禁處理、存儲(chǔ)國(guó)家秘密；重要文件建議保存到加密盤上，并設(shè)置復(fù)雜密碼；郵箱、即時(shí)通訊軟件中可能包含敏感信息，建議將郵箱的數(shù)據(jù)文件和聊天記錄目錄也設(shè)置在加密盤中。

2. 口令設(shè)置

個(gè)人電腦應(yīng)使用高強(qiáng)度的密碼，同時(shí)混合大寫字母、小寫字母、數(shù)字和特殊符號(hào)，長(zhǎng)度建議大于10位；密碼中不建議包含姓名、生日、手機(jī)號(hào)碼、單位名稱等公開(kāi)信息；建議定期修改密碼。

3. 密碼分級(jí)

不同系統(tǒng)的安全性各不相同，最安全的方式是針對(duì)每一個(gè)網(wǎng)站或系統(tǒng)設(shè)置不同的密碼，或針對(duì)不同重要程度的賬號(hào)設(shè)置不同密碼；關(guān)注網(wǎng)站或系統(tǒng)的相關(guān)新聞，一旦發(fā)生攻擊事件，第一時(shí)間對(duì)使用此密碼的所有位置進(jìn)行密碼修改。

4. 軟件下載

下載軟件時(shí)，建議首先搜索軟件的官方網(wǎng)站，從官網(wǎng)下載正版軟件；搜索引擎的結(jié)果中可能包含商業(yè)推廣，因此不要盲目迷信排名靠前的下載地址；如無(wú)法確認(rèn)是否為官方原版軟件，應(yīng)使用在線病毒檢測(cè)平臺(tái)進(jìn)行檢測(cè)。

5. 安全更新

建議開(kāi)啟操作系統(tǒng)和各類應(yīng)用軟件的自動(dòng)更新功能，或在有更新時(shí)彈出提示；補(bǔ)丁發(fā)布后，應(yīng)第一時(shí)間進(jìn)行更新，并確認(rèn)更新是否成功。

6. 文件刪除

在進(jìn)行文件刪除或清空磁盤時(shí)，刪除單個(gè)重要文件時(shí)，建議使用殺毒軟件附帶的“文件粉碎”功能；在清除曾經(jīng)保存過(guò)重要文件的磁盤時(shí)，不能僅僅依賴于格式化功能，需使用專業(yè)擦除工具，或在格式化后使用其他文件占滿整個(gè)磁盤并反復(fù)多次。

保密工作離每個(gè)人都很近，涉及我們生活方方面面。眼觀耳聞、預(yù)防為主，慎言慎行保密為先。維護(hù)安全，保守秘密，從我做起，從點(diǎn)滴做起。

*素材參考來(lái)源：國(guó)家保密局網(wǎng)站