2024 年 9 月 3 日，某市直機(jī)關(guān)某局副局長賈某偉參加涉密會(huì)議，辦公室主任張某東違規(guī)攜帶手機(jī)進(jìn)入涉密會(huì)場，并通過微信與賈某偉聯(lián)系。之后一系列不當(dāng)操作，包括機(jī)要秘書葉某政讓駐場運(yùn)維人員周某聲違規(guī)登錄涉密計(jì)算機(jī)，借調(diào)人員方某用傳真機(jī)傳輸涉密載體等，最終導(dǎo)致涉密方案擴(kuò)散。

在會(huì)議室場景中，會(huì)出現(xiàn)各種敏感信息和數(shù)據(jù)。由于會(huì)議室本身具備一定的私密屬性，且參與會(huì)議的人員身份復(fù)雜，與會(huì)人員有時(shí)會(huì)忽略其中潛在的安全隱患，從而導(dǎo)致敏感信息被竊取或泄露。因此，保障會(huì)議室防泄密可以采取以下措施：

加強(qiáng)人員管理

進(jìn)行保密培訓(xùn)：定期對參會(huì)人員和相關(guān)工作人員進(jìn)行保密培訓(xùn)，提高保密意識和防范技能，使其了解會(huì)議室泄密的風(fēng)險(xiǎn)和危害，以及應(yīng)遵守的保密規(guī)定。

嚴(yán)格人員審查：對參加涉密會(huì)議的人員進(jìn)行背景審查，確保其政治可靠、品行良好，簽訂保密協(xié)議，明確保密責(zé)任和義務(wù)。

強(qiáng)化物理安全

選擇安全場所：會(huì)議室應(yīng)選擇在遠(yuǎn)離外界干擾、不易被竊聽和窺探的位置，盡量避免在靠近窗戶、走廊等公共區(qū)域的地方設(shè)置會(huì)議室。

檢查設(shè)備設(shè)施：定期對會(huì)議室的設(shè)備設(shè)施進(jìn)行檢查和維護(hù)，包括桌椅、門窗等，確保沒有隱藏的竊聽、偷拍設(shè)備。對于涉密會(huì)議，會(huì)場及設(shè)施設(shè)備應(yīng)經(jīng)保密技術(shù)檢查檢測。

控制人員進(jìn)出：在會(huì)議期間，嚴(yán)格控制會(huì)議室的人員進(jìn)出，設(shè)置專人負(fù)責(zé)簽到和登記，禁止無關(guān)人員進(jìn)入。

重視技術(shù)防護(hù)

采用加密技術(shù)：選擇支持端到端加密的會(huì)議系統(tǒng)，確保音頻、視頻、聊天內(nèi)容全程加密傳輸，防止數(shù)據(jù)在傳輸過程中被竊取。

合理設(shè)置權(quán)限：啟用 “主持人權(quán)限” 模式，會(huì)議開始前設(shè)置參會(huì)密碼、身份驗(yàn)證，會(huì)中根據(jù)需要關(guān)閉文件傳輸、屏幕共享、錄屏等功能，防止敏感操作。

管理第三方插件：禁用非必要的第三方插件，對必需插件進(jìn)行安全檢測，防止其自動(dòng)上傳會(huì)議數(shù)據(jù)至后臺(tái)，成為竊密跳板。

規(guī)范文件管理

限制文件攜帶：明確規(guī)定參會(huì)人員不得攜帶無關(guān)的電子設(shè)備和存儲(chǔ)介質(zhì)進(jìn)入會(huì)議室，如需攜帶，應(yīng)進(jìn)行登記和檢查。對于涉密文件，嚴(yán)格限制其在會(huì)議室的使用和傳遞范圍。

妥善處理文件：會(huì)議結(jié)束后，及時(shí)回收涉密文件，進(jìn)行統(tǒng)一保管和處理，禁止將文件隨意丟棄或帶出會(huì)議室。對于不再需要的文件，應(yīng)按照保密規(guī)定進(jìn)行銷毀。

建立應(yīng)急機(jī)制

制定應(yīng)急預(yù)案：制定完善的會(huì)議室泄密應(yīng)急預(yù)案，明確一旦發(fā)現(xiàn)泄密事件的處理流程和責(zé)任分工，如立即啟動(dòng)會(huì)議鎖定、踢出可疑用戶，并保留日志配合調(diào)查等。

加強(qiáng)監(jiān)控預(yù)警：建立監(jiān)控系統(tǒng)，對會(huì)議室的網(wǎng)絡(luò)流量、設(shè)備運(yùn)行狀態(tài)等進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)異常情況并發(fā)出預(yù)警。

對于會(huì)議室防泄密，安在新媒體特別制作了科教短片，幫助大家了解會(huì)議室可能潛藏的風(fēng)險(xiǎn)。此外，還有如安全口令、打印機(jī)安全、代碼開發(fā)安全、釣魚鏈接等19條科教短片免費(fèi)分享。

此外，安在新媒體面向社群用戶，推出“網(wǎng)絡(luò)安全意識團(tuán)購服務(wù)”，涵蓋宣傳素材、培訓(xùn)課程、威脅體驗(yàn)、游戲互動(dòng)等，采用線上線下融合的方式，幫助員工掌握安全要點(diǎn)，并提供定制化安全策略咨詢。

更多科教短片，關(guān)注【安在公眾號】聯(lián)系我們，免費(fèi)獲取

部分展示，以作參考，更多服務(wù)，詳情請洽

Tina（諸子云群秘Tina）

獲取更多安全意識資料，加入諸子云，關(guān)注【知識星球】，持續(xù)更新

安在意識服務(wù)