211150007_浅谈智能手机的安全保密管理

经验

交流

IGITCW

Experience Exchange

浅谈智能手机的安全保密管理

徐 航

1

，申震宇

1

，刘 航

1

，魏 炜

2

，国 暄

2

（1.中国航天科工飞航技术研究院，北京 100074；2.北京机电工程研究所，北京 100074）

文章以近年来由智能手机引起的失泄密案例为切入点，对智能手机的保密管理风险与难点进行分析，阐述智能手

摘要：

机保密管理的措施和方法。

智能手机；保密管理

关键词：

10.3969/.1672-7274.2023.04.058

doi：

TP 309

文献标示码：

A

文章编码：

1672-7274（2023）04-

0180

-03

中图分类号：

Talking about the Security Management of Smart Phones

XU Hang

1

, SHEN Zhenyu

1

, LIU Hang

1

, WEI Wei

2

, GUO Xuan

2

(1. China Aerospace Science and Technology Institute, Beijing 100074, China;

2. Beijing Institute of Mechanical and Electrical Engineering, Beijing 100074, China)

Abstract: This paper analyzes the risks and difficulties of confidentiality management of smart phones, and

expounds the measures and methods of confidentiality management, taking the cases of loss of confidentiality caused

by smart phones in recent years as the starting point.

Key words: smart phone; confidentiality management

在智能化、网络化的大趋势下，智能手机的功能

与用途已经涵盖了人们工作和生活的方方面面，成为

人们日常生活中不可或缺的重要组成部分。经统计，全

球智能手机用户已高达60亿。仅以微信这一常用的App

为例，每天约有10.9亿用户打开微信，7.8亿用户进入微

信朋友圈，4亿用户使用微信小程序

[1]

。特别是2020年

新型冠状病毒肺炎疫情爆发以来，居家办公、线上教学

等情况日益频繁，人们对智能手机的使用频率与依赖

程度持续增加。智能手机给人们的生活带来了极大的

便利，与此同时，智能手机的不当使用，也带来了前所未

有的风险隐患。面对信息化、网络化时代的新挑战和新

要求，如何确保国家秘密和敏感信息的安全，做好智能

手机的安全保密管理工作变得至关重要。

造成泄密

[2]

。2021年8月，某区工作人员胡某在整理台

账资料的过程中，违规使用“图片文字识别”微信小

程序，对一份秘密级文件进行拍照识别，转化为电子

文档后在手机上修改存档，造成泄密。某单位工程师

杨某在参加讨论有关工作方案时，使用手机偷拍了会

议桌上的一份秘密级文件，并通过微信发送给其他同

[3]

事，导致涉密文件资料失控。某涉密单位宣传部门工

作人员小胡，根据有关涉密文件内容起草了该单位相

关工作的新闻宣传稿，经部门分管领导简单审核后，在

单位微信公众号公开发布，而后迅速被多个微信公众

号转载、解读。经鉴定，该发布内容涉及机密级国家秘

[4]

密，造成大范围泄密。

1 智能手机引起的失泄密案例

近日，某部门召开重要涉密会议时，参会人员书

某将手机带入会场，因为该手机已被境外情报机构植

入木马控制，导致会场声音被悄无声息地发送出去，

2 智能手机安全保密管理的风险与难点

2.1 智能手机系统存在安全保密隐患

当下，智能手机通常内置安卓系统或IOS系统。智

能手机作为高度开放的移动互联网终端，具有联网、

录音录像、无线通信、卫星定位等功能，一旦被敌对势

作者简介：徐 航（1969-），男，北京人，高级工程师，主要从事基建管理、安全保密管理工作。

申震宇（1970-），男，北京人，高级工程师，主要从事安全保密、安全保卫管理工作。

刘 航（1977-），男，河北清河人，工程师，主要从事保密科技支撑体系建设研究工作。

魏 炜（1981-），男，北京人，工程师，主要从事安全保密管理工作。

国 暄（1989-），女，湖北宜昌人，工程师，主要从事安全保密管理工作。

180

DIGITCW

2023.04

Copyright©博看网. All Rights Reserved.

Experience Exchange

力远程攻击，植入木马病毒或手机间谍软件，敌对势

力就可以轻而易举地入侵手机系统，修改或下载手机

里的各类文件、图片、视频、通话记录等内容，窃取用

户手机中的核心数据，甚至可以远程控制麦克风、摄

像头、GPS等功能模块进行录音录像和实时定位，实

现对用户行为的监控。在手机关闭的状态下，持有特

殊仪器的窃听者仍可遥控打开手机的话筒、摄像头进

行窃听。2015年震惊全球的美国“棱镜门”事件中，其

主角爱德华·斯诺登就曾经曝光英国间谍使用“蓝精灵

组件”侵入他人手机，从中盗取各类数据并对手机进

行远程监听。党政机关和涉密单位人员一旦携带智能

手机进入保密要害部门等重要涉密区域及场所，或者

参加涉密会议及活动，智能手机被远程控制后，就可

能在不知情的情况下拍摄人、物和场景，或录制现场

音频并上传；若不慎将被植入木马或间谍软件的手机

接入涉密网络，将会对涉密信息系统发起攻击，对信

息安全造成极大危害。

同时，随着无线网络的全面覆盖，Wi-Fi功能已经

成为各类商场、酒店、餐饮等公共场所的“标配”，部

分公共场所甚至实现了Wi-Fi信号的无密码接入。但

Wi-Fi的广泛使用，也给了不法分子可乘之机。当手机

Wi-Fi功能处于开启状态时，掌握黑客信息技术的人员

可以通过无线网络入侵接入手机，窃取手机中的各类

信息。2019年的3.15晚会上曾曝光一款通过Wi-Fi窃取

他人手机内隐私信息的“神器”——探针盒子，该盒子

即“Wi-Fi探针”，能够基于Wi-Fi探测技术，获取90米

范围内手机访客的个人信息，无论是婚姻状况，还是受

教育程度，甚至是个人收入情况全部一目了然。不法分

子还可以通过Wi-Fi接入点和手机芯片对人员的位置

与行动轨迹进行准确定位。2011年，卡扎菲在苏尔特

近郊被击毙，而暴露其位置的就是手机。

经验交流

DCW

算、识别，一旦输入涉密信息，无异于在互联网上处理

涉密数据，即使用户撤回或删除发送内容，这些信息

也很难完全消除。近年来，因微信办公而导致的失泄

密案件频繁多发，给国家秘密安全带来极大危害。

此外，微信公众号、微博、抖音等作为单位的重要

新闻宣传窗口和个人信息发布平台，也逐渐成为泄密

事件的高发区。部分人员保密意识与责任意识缺失，对

管理要求理解掌握的不到位，以及发布信息前保密审

查审批把关不严格，极易导致新闻宣传与信息发布泄

密风险。甚至个别单位和人员为提高关注度，故意制

造热点，发布博人眼球、引人猜想的信息，都将造成不

良舆情影响甚至泄密风险。同时，由于受新冠肺炎疫

情影响，自2020年以来，很多机关、单位为确保各项工

作的顺利开展，部分会议、培训由线下转移至线上召

开，一旦对会议文件放松审查要求，或对参与会议的

人员范围控制不严、保密提醒不到位，都可能造成会

议文件和讨论信息涉及敏感内容甚至涉密信息，导致

违规或泄密事件发生。

2.3 智能手机的监督检查难度较大

移动互联网时代，智能手机与人们的日常生活紧

密相连，个人手机及各类App软件中不可避免地会涉

及职工的个人隐私，这就导致在日常检查、巡查过程

中，检查人员为了避免职工的抵触情绪或者接触到职

工隐私后的尴尬，难以做到深入的监督检查。而随着

智能手机内存容量的不断增加，手机中存放的数据量

越发庞杂，如果没有专门的技术检查工具，难以做到

信息的全覆盖检查，也给检查工作带来了巨大难度。

同时，随着信息发布渠道与发布形式的不断拓展，微

信、微博、抖音等各类信息发布平台受众范围广、转发

方便，信息一旦发出，将以极快的速度在互联网内广泛

传播，现有的监督检查方式和技术手段，难以实现对

信息发布平台的实时监管，涉密信息发出后，很难从根

本上消除产生的影响和危害，事件处理相对滞后，监

管难度极大。

2.2 智能手机App软件和小程序泄密成为当下网

络泄密的主要渠道

随着智能手机的广泛应用，其即时性、便利性、

群体性的特点正不断改变着人们生活与工作的方式。

人们已经习惯了通过智能手机中的微信、微博、抖音

等App记录并分享自己工作、生活的点点滴滴。一些

机关、单位为了工作方便建立微信工作群，在群内通

知工作相关事项，但由于部分人员保密意识淡薄，通

过微信传输涉密文件、图片，或使用隐语暗语的形

式谈论涉密信息，这些相互关联的碎片信息一旦经过

还原，可以直接或间接造成泄密。一些具备文字语音

识别的应用软件，通过扫描文件、上传图片或输入语

音的方式，将信息发送至软件开发者服务器内进行计

3 智能手机安全保密管理的措施和方法

3.1 精准定密，严格审查

定密管理是保密工作的前提和基础，只有精准确

定事项密级才能处理好信息公开与保密的关系，才能

将《中华人民共和国保守国家秘密法》所规定的“既

确保国家秘密安全，又便利信息资源合理利用”的要

求落实到位。互联网时代智能手机的保密管理必须以

精准定密为首要任务，机关、单位要进一步夯实定密

责任人制度，严格按照保密事项范围准确确定国家秘

数字通信世界

Copyright©博看网. All Rights Reserved.

2023.04

181

经验

交流

IGITCW

Experience Exchange

密、工作秘密，各级审查审批部门和人员要严格执行

保密审查要求，认真履行保密审查职责，坚决杜绝“只

批不审”、走过场的形式主义，对无法准确把握密级

的信息要及时上报请示上级机关，坚决把好智能手机

保密管理的入口关。

密管理建立起一套行之有效的常态监督检查机制，确

保风险早发现，隐患早排除。要对本单位智能手机和

微信的使用情况进行摸底排查，备案登记，定期分析

评估可能带来的泄密风险。严格落实微信工作群审批

备案制，明确工作群成员、用途、使用范围等，群主要

落实保密主体责任，做好群管理工作；必要时为微信

工作群配备保密监督员，监督群内信息发布情况；群

成员自觉遵守不传密、不转密的要求，发现泄密情况及

时报告。坚持微信工作群从建立到解散全过程管控，

对于临时建立的专项工作群，应在项目结束后及时解

散。将智能手机及各类App的使用纳入日常检查中，

排查手机中文件、照片、小程序等使用情况，是否有处

理、传输、存储涉密信息等违规行为，及时发现、制止

和排除泄密隐患和风险。

3.2 建章立制，协同治理

保密制度是保密管理工作有序开展的基础和保

障，机关、单位应研究制定智能手机保密管理专项制

度，确保智能手机保密管理工作有据可依，合法合规。

专项制度的建立应以国家保密法律法规为准绳，除严

格落实国家保密局《普通手机使用保密守则》（中保办

（局）字〔2015〕1号）等规定要求外，还应要紧密结合

本单位业务实际，重点针对保密要害部门部位、涉密

会议及涉密活动、新闻宣传与信息发布等关键领域与

环节的使用制定管控措施。同时，机关、单位要深入落

实“业务工作谁主管，安全保密谁负责，防范措施谁落

实”的工作要求，构筑归口管理部门、业务工作部门、

保密工作机构组成的高效协同、齐抓共管的保密责任

监管体系。

3.5 措施到位，补救及时

应急处理措施主要由及时上报与采取补救措施

两部分组成。及时上报包括依法及时向同级保密行

政管理部门报告，并逐级报告至国家保密行政管理部

门。采取补救措施有：一是要确保证据完整有效，取

证过程保证要素齐全，能够准确反映事件全过程；二

是立即组织人力排查信息发送范围，控制相关设备并

开展信息全面删除、清理工作，力争做到全面清除；

如果已大范围扩散，应取得保密行政管理部门支持，

依法组织有关部门或者互联网信息运营商采取有效

措施，尽全力避免因涉密信息泄露所导致的不利影响

与损失。

3.3 强化教育，规范行为

移动互联网时代，信息量呈爆发式增长，网络上

各种“解密”“披露”不胜枚举，真假难辨，致使部分

涉密人员始终抱有“无密可保”的错误认知，对智能

手机保密工作缺乏基本的防范意识与敬畏之心，对

工作中接触和知悉的国家秘密和工作秘密的重要性

缺乏足够认识。做好智能手机的保密管理，必须以

持续强化涉密人员保密意识与保密知识教育培训为

抓手，通过多种形式的宣教活动正确引导涉密人员

牢固树立保密意识与责任意识，养成“涉密不上网，

上网不涉密”的良好习惯，从行为本体上杜绝违规行

为。一方面要做到以案为鉴，通过实际案例，结合技

术原理把智能手机泄密、窃密的方式和原理讲清楚、

讲透彻，使涉密人员深刻认识到智能手机的泄密风险

隐患和方式机理，掌握智能手机正确使用方法和防

范措施。另一方面要通过多种平台、多种形式形成智

能手机保密教育的长效机制，要通过长期性、常态化

的教育频度，以看得到、听得见、摸得着的教育形式，

实现涉密人员智能手机保密管理要求的入脑、入心、

入魂。

4 结束语

综上所述，做好智能手机的安全保密管理，可以

从精准定密，严格审查；建章立制，协同治理；强化教

育，规范行为；预防为主，常态监管；措施到位，补救

及时等层面开展更为深入的探索和研究，推动智能手

机安全保密管理持续完善和优化管理手段与技防措

施，切实降低智能手机泄密风险，维护国家安全和利

益不受侵害。■

参考文献

[1] 奚琪，杜雯雯．智能终端的安全保密风险与防控[J]．网络安全技术与应

用，2022(10):75-76.

[2] 李智宇．互联网时代手机保密安全防范措施研究[J]．网络安全技术与应

用，2021(2):73-74.

[3] 樊少云．关于加强智能手机使用管理的思考[J]．数码设计（下），

2021(4):324.

[4] 刘春红，郭雪，王超．手机使用安全保密管理的方法探析[J]．电脑知识

与技术：学术版，2021(33):32-33,43.

3.4 预防为主，常态监管

保密监督检查是预防泄密事件发生、降低保密风

险隐患最直接、最有效的管理方式。机关、单位保密

工作机构要会同业务归口管理部门，针对智能手机保

182

DIGITCW

2023.04

Copyright©博看网. All Rights Reserved.