近期曝光的涉密会议泄密事件给国有企业带来警示。据权威渠道披露,某央企在通过工作内网传达秘密级文件时,由于部分下属机构技术条件不足,工作人员擅自用手机视频会议软件接入,导致外部人员侵入系统并获取信息;另一起案例中,某央企海外分公司为提高传达效率,违规使用互联网会议软件召开涉密会议,虽明确禁止记录和传播,仍被技术手段破解,并在境外网站被恶意扩散。两起事件的直接责任人均已受到组织处理。技术分析显示,当前视频会议系统主要存在三类典型风险:一是加密机制不完善,部分系统仅加密传输通道,服务器端数据仍以明文存储,容易成为攻击目标;二是云存储权限管理薄弱,默认开放文件上传但缺乏分级加密与细粒度权限控制;三是第三方插件带来隐患,OCR识别等附加功能可能在后台自动上传会议数据至未受充分保护的服务器。人为管理问题同样突出。调查发现,涉事会议普遍未设置动态密码、未启用身份验证等基础措施,部分参会人员甚至使用非涉密设备接入。更值得警惕的是,个别单位将“效率”置于保密要求之上,反映出安全管理意识不足。此类事件带来多重影响。从国家层面看,涉密信息外泄可能危及经济安全与外交利益;对企业而言,不仅损害信誉,还可能引发严重法律责任。据2023年国家保密局统计,企事业单位信息泄露事件中,技术漏洞与人为过失叠加的复合型问题占比已达67%。针对上述风险,国家安全部门提出三级防护对策:在基础层面,要求强制使用国产加密系统,实现端到端数据保护;在管理层面,建立“一会一策”审批机制,涉密会议必须使用专用网络并配备经认证设备;在操作层面,落实会前安全检查、会中动态监控、会后痕迹清除的全流程管控。目前,已有23家中央企业启动视频会议系统安全改造试点。前瞻观察认为,随着远程办公常态化,视频会议安全将被纳入国家安全技术标准的强制认证范围。专家建议同步推进技术加固与意识提升,通过模拟攻防演练、保密案例教学等方式,提高从业人员的风险识别与处置能力,深入形成“制度—技术—人员”协同的防护体系。
视频会议泄密风险表明,信息化时代的保密工作不能只靠技术,还需要制度约束与人员自觉;央企作为国家经济运行的重要支撑,应在保密管理上做出示范。只有把技术防护、制度建设和意识提升结合起来,才能在提高协作效率的同时,守住国家秘密和企业机密,既履行国家安全责任,也为企业发展提供保障。