保密两识教育
移动办公系统未采取
有效技术防护措施
风险分析
移动办公具有开放型、接入设备多样性和依赖互联网传输数据等特点,属于开放的网络环境,极易受到外来攻击窃密。
一是应用程序过度收集信息。部分智能设备安装的应用程序通过获取设备麦克风、摄像头、定位、键盘输入等各类权限,进而非法收集使用者的个人信息,对移动办公系统数据安全造成隐患。
二是间谍软件无感安装使用。如近年爆出的“飞马”间谍软件,通过向目标手机发送恶意短信或电子邮件等消息,触发目标手机自动下载并安装攻击程序,入侵过程不需要目标用户进行任何操作,手机上没有任何提示,攻击程序可窃取目标手机上的通信录、用户短信、电子邮件、通话记录等各类信息并实时监控用户活动,对移动办公数据产生极大威胁。
三是移动数据传输截获窃听。移动终端和公共基站间通过空口无线信号进行数据传输,数据在通信过程中易泄露、篡改或伪造,攻击者利用专门的设备可截获还原相关数据信息。此外,移动办公数据主要使用已有的公共核心网进行处理转发,网络暴露面较大,工作数据运行环境缺乏有效隔离措施,核心网一旦被攻击者控制,将严重威胁数据安全。
防控提醒
一是移动终端侧。
移动办公系统应采取身份鉴别、访问控制、安全审计等技术措施进行防护,严格系统授权管理。特别是智能手机中运行的移动办公App要采取容器、沙箱等措施进行有效隔离,防止通过移动终端渗透进入办公系统窃取数据的情况发生。
二是网络传输侧。
对于在电子政务外网、互联网及其他公共信息网络上运行的移动办公系统,传输数据应采取必要的隔离措施,利用密码技术进行加密防护,防止数据在传输过程中被截获窃听还原,保障数据传输过程安全。
三是应用服务侧。
移动办公系统应当采取数据隔离措施,防止互联网直接访问系统的应用服务,按照最小化原则限定数据知悉范围,严格落实网络安全保护、数据保护、密码应用等要求,采取相应防护措施,对数据的存储、处理、传输实施有效保护。
来源:金城出版社《日常工作保密风险排查与防控》
